【課題】 ユーザに、情報漏えいに対する有効な自己防衛策を提供して、キャッシュレス決済のセキュリティを向上させる。
【解決手段】金融機関に口座を有するユーザに対して有効期限付きのカード決済サービスを提供する方法であって、ユーザ端末から、口座情報を含むユーザ情報とカード決済サービスの有効期限の情報とカード番号の一部の番号を取得してサービス開始の申込みを受け付ける工程（Ｓ４）と、取得したユーザ情報に基いて認証を行う工程(Ｓ５）と、前記取得した一部の番号を含むユニークなカード番号を生成する工程（Ｓ６）と、生成したカード番号と有効期限とを含むカードデータを、前記ユーザ情報に関連付けてカード情報格納部に格納する工程（Ｓ７）と、前記カードデータを、通信ネットワークを介してユーザ端末に送信してカード決済サービスの利用開始を通知する工程（Ｓ８）と、を備えた。 （もっと読む）

【課題】
開錠の実際の時間を他者が知られることなく、かつ作業者の本人確認のための生体認証用データが極力短時間に限定されて端末機器に遠隔地点の管理センター等からダウンロードされる高度なセキュリュテー管理システムを得る。
【解決手段】
警備会社のコンピュータシステム１と、管理センターのコンピュータシステム２と、特定施設のコンピュータシステム（店舗のＡＴＭ５を開錠又は閉錠させるための施錠ユニット３００）とを通信ネットワークで接続し、管理センタのコンピュータシステム２は、特定施設のコンピュータシステムからの開錠要求があったとき、この開錠要求が予め作成した作業者個人の作業許可時間内のとき、この作業者の生体情報を送信して、入力された生体情報と登録されている生体情報とが一致したとき特定機器を開錠させるセキュリティ管理システムである。 （もっと読む）

【課題】アクセス制御を行っているシステムで、操作の代行を行った場合も、その操作は代行であることが判明するように、操作の履歴を取得できるようにした情報処理プログラムを提供する。
【解決手段】情報処理プログラムは、コンピュータに、操作者を識別する操作者識別子及び該操作者が代理できる被代理者を識別する被代理者識別子を対応させて、記憶装置に記憶させるように制御する代理者記憶手段と、前記代理者記憶手段に記憶されている対応に基づいて、操作者に対して、被代理者の権限を付与する権限付与手段と、前記権限付与手段によって権限を付与された操作者による操作の履歴を、操作者識別子及び被代理者識別子とともに取得する履歴取得手段として機能させる。 （もっと読む）

エンティティの認証に用いる時間推定の精度を向上させるための回路を備えるメモリ装置とその装置で使用する方法とを開示する。一実施形態において、メモリ装置がエンティティ認証要求を受信する。メモリ装置はエンティティの認証を試みる前に、新規タイムスタンプが必要であるか否かを判断する。メモリ装置は、新規タイムスタンプが必要である場合に、新規タイムスタンプを受信し、その後新規タイムスタンプに基づく時間推定を用いてエンティティの認証を試みる。メモリ装置は、別の実施形態において、新規タイムスタンプの必要性を指定する複数の異なるタイムスタンプ更新方針（ＴＵＰ）を備え、新規タイムスタンプが必要であるか否かの判断は、エンティティに対応付けられたＴＵＰに基づく。他の実施形態も開示するが、それら実施形態は単独で使用できるほか、組み合わせても使用できる。
（もっと読む）

コンテンツライセンスをポータブル記憶装置にバインドするためのシステム、方法、および／または技法（「ツール」）について記載する。コンテンツライセンスをポータブル記憶装置（「ストア」）にバインドすることに関連し、ホストは、ナンスを生成するステップと、そのナンスをストアに送信するステップと、そのナンスを使用して生成されるセッションキーをストアから受信するステップとを含む認証手順を実行することができる。ストアは、ホストからナンスを受信するステップと、そのナンスに基づいてランダムセッションキーを生成するステップと、そのセッションキーをホストに送信するステップとを含む認証手順を実行することができる。 （もっと読む）

【課題】従来のコンテンツ配信サービスには、その配信コンテンツの時間管理に関してユーザー個別の視聴期間という一元的な単位での管理しかできない、という課題がある。つまり従来の技術では、コンテンツごとの一斉視聴終了／公開などのコンテンツ管理ができていなかった。そのためユーザーはネットワークを介して「いつでも」コンテンツの配信を受け、視聴することが出来てしまう。すると、ユーザーのコンテンツに対する視聴欲求が無制限の時間軸上で拡散されてしまうため、その視聴欲求が希釈化してしまう、などの事態も発生する。
【解決手段】以上の課題を解決するために、本発明は、配信された全ての同一コンテンツが、いずれの端末においても同一日時に一斉視聴終了されるよう制御する機能を備えた一斉視聴終了コンテンツシステムを提供する。 （もっと読む）

【課題】
雑誌の販売を減少させずに雑誌の内容をインターネットで配信可能とし、雑誌・インターネット複合配信を実現する
【解決手段】
・ 期間と使用回数を限定した使い捨てログインIDをプリントアウトしたものを雑誌に袋とじで綴じ込み、不特定の購読者へ販売の形で配布する
・ 読者は雑誌購入後、袋を切り離してログインＩＤを取得
・ 取得したログインＩＤを使用してサイトにログインしてインターネット配信を閲覧
・ サイトサーバーは毎号ごとの発行ログインＩＤ番号と登録管理・使用ＩＤ番号の消しこみを行なう
・ 雑誌の購読者とそれに準ずるログインID所有者にインターネットサイトへのログインを限定する
上記の手段により雑誌・インターネットの複合配信を実現する
（もっと読む）

【課題】ユーザがログイン状態のまま放置することを防止できるネットワーク複合機を提供することを課題とする。
【解決手段】ログイン状態において、制御部１１が、本体操作部からの操作情報の入力の有無を監視する。制御部１１がスタートキーまたはリセットキーの押下を検出すると、認証管理部１４は、ログアウトする意思を確認するログアウト確認画面を表示する。Ｙｅｓキーが押下されると、制御部１１は、ジョブまたはネットワーク複合機１のリセットを実行し、認証管理部１４は、ログアウト処理を実行する。また、ログアウト確認画面のキーの押下前に、ログアウトタイマ１１１がタイマイベントを発生させると、認証管理部１４は、ログアウト処理を実行する。また、制御部１１が省エネキーの押下を検出すると、認証管理部１４はログアウト処理を行い、制御部１１は、ネットワーク複合機１を省エネモードに移行させる。 （もっと読む）

【課題】ネットワーク情報の安全系統及びその保護方法を提供し、分配サーバーによって有効期間を有する使用トークンを顧客終端主要機構に提供することのほかに、さらに更新トークンの交換機能によって、権限を与えられない人にトークンを獲得されて情報が機密性や安全性を失うことを防止することをようにする。
【解決手段】ネットワーク情報の安全系統及びその保護方法を提供する。安全系統は、顧客終端主要機構と分配サーバーと複数の分散サーバーとを備えてなる。分配サーバーはさらに第１区別装置及び使用トークン発生器を備えてなる。それぞれの分散サーバーは第２区別装置及びプロセッサーを備えてなる。 （もっと読む）

【課題】 リーダライタに電子証明書を設定できるデータ処理システムを提供する。
【解決手段】
データ処理システム１は、リーダライタ２０と、データ処理装置１０と、電子証明書２８ａ〜２８ｃを生成する電子証明書生成用のＩＣカード３０とを備える。リーダライタ２０は、公開鍵と秘密鍵のペアを生成し、ＩＣカード３０に公開鍵を送信する。ＩＣカード３０は、リーダライタ２０から受領した公開鍵を当該ＩＣカード３０が有する秘密鍵で暗号化し、公開鍵の暗号化した情報を含む電子証明書２８ａ〜２８ｃを生成し、電子証明書２８ａ〜２８ｃをリーダライタ２０に送信する。リーダライタ２０は、ＩＣカード３０から送信される電子証明書２８を受領し、受領した電子証明書２８ａ〜２８ｃを記憶する。リーダライタ２０は、データ処理装置１０に通信を行う際に、データ処理装置１０に電子証明書２８ａ〜２８ｃを送信して認証を行う。 （もっと読む）

【課題】
利用者認証方法において、利用者が本人認証を行うための実現手段の一部を実施できないという状況下でも、一定の条件を満たすことで本人認証を可能とする方法を提供する。
【解決手段】
本発明では、利用者が本人認証に成功してから一定期間は、過去の認証成功実績を所定の方法で確認することにより、本人認証を可能とすることを特徴とする。
本発明を実現する一態様として、前記利用者はICカードや携帯電話などのハードウェアトークンを持ち、前記ハードウェアトークンは本人認証を実現するための機能、および情報を有する。前記利用者が本人認証に成功した場合に、認証成功実績を前記ハードウェアトークンに記録する。 （もっと読む）

【課題】複数の認証サーバによる異なる複数の認証プロトコルが用いられ、また、クライアント，クライアントのユーザ，あるいはアプリケーションによって認証条件が異なる環境下においても、サービスの利用に必要な認証が柔軟に対応でき、また、迅速に認証処理をすることができる認証システム及び認証方法を提供する。
【解決手段】要求受付部２０２は、これまでに認証サーバにおける認証が行われているか否かを判定する。この判定で可の場合、エージェント制御部２０４は、要求受付部２０２からの要求を受け、対応するエージェントを起動する。エージェント制御部２０４により起動されたエージェントは、アクセス管理情報を基に、あらかじめ設定された認証処理を行う。 （もっと読む）

【課題】 複数の通信装置収容装置の間を移動する通信装置が存在するネットワークにおいて、通信装置が通信装置収容装置の間を移動する際の再認証処理する場合、移動先を予め把握することなく、中間的な装置の存在を必要とせずに、通信装置収容装置がローカルに認証を実行でき、通信装置から情報が漏洩しても悪意者の接続を制限することを可能にする。
【解決手段】 複数の通信装置収容装置で共通する秘密情報を記憶する手段と、秘密情報と任意の付加情報とが与えられると加工して認証鍵情報を生成する手段と、収容を要求してきた通信装置から任意の被認証鍵情報と付加情報とが与えられると、当該通信装置収容装置が生成した認証鍵情報と、通信装置から与えられた被認証鍵情報とに基づいて、当該通信装置収容装置と通信装置が有する認証鍵の情報が一致するか否かを判定し、一致すると判定できる場合にのみ収容する認証を行う手段とを有することを特徴とする。 （もっと読む）

【課題】撮像機器間で安全にかつ容易に画像の交換を行えるようにすること。
【解決手段】撮像機器間で無線による画像の送受信を行うことが可能な撮像システムにおける上記撮像機器は、上記画像の送受信を行う発光素子２４及び受光素子２６と、上記画像を受信する側の撮像機器が、上記画像を送信する側の撮像機器の認証を行うための認証情報を表示するモニタ４０と、上記画像を受信する側の撮像機器の上記モニタで表示された上記認証情報を撮像するレンズ部１４及び撮像素子７０と、上記撮像された上記認証情報を用いて、上記画像を受信する側の撮像機器に対して送信する画像の加工を行う情報加工部８０Ｂと、上記画像を送信する側の撮像機器から送信された画像を元の画像に復元する主制御部８０と、を備える。 （もっと読む）

【課題】電子交易、電子権利、取引管理のための管理および支援サービスの統合されたモジュラアレイを提供する。
【解決手段】管理および支援サービスは、財政管理、権利管理、認証当局、規則手形交換、使用手形交換、安全なディレクトリサービス、ならびに広い電子ネットワーク１５０や組織内部イントラネットにわたって機能する他の取引関連能力を行うための安全な基礎を供給する。安全なプログラム可能な分散アーキテクチャを有する分散交易ユーティリティ７５は、管理および支援サービスを提供し、多数の交易ユーティリティシステムを含む。異なる支援機能は、様々なビジネスモデルおよび／または他の目的に適合するように、階層的かつ／またはネットワーク化された関係において集められる。モジュラ支援機能は、異なるアレイにおいて組み合わされ、異なる設計の実現および目的のために、異なる交易ユーティリティシステムを形成する。 （もっと読む）

【課題】 装置の利用状況に応じて、ユーザの状態を移行させることで、セキュリティの向上と装置の利便性の向上を両立させることができる情報処理装置を提供する。
【解決手段】 情報処理装置にログインしたユーザを、所定のアイドル時間の経過後に情報処理装置から自動的にログアウトさせるが、あるユーザの操作画面がアクティブ状態で表示され、別のユーザの操作画面が非アクティブ状態にある場合、非アクティブ状態にある操作画面に対応するユーザを、所定のアイドル時間が経過しても情報処理装置から自動的にログアウトさせないように制御する。 （もっと読む）

【課題】
複数の認証方法を提供して認証を行う場合に、当該複数の認証方法の中から利用者が認証を行う必要がある認証方法による認証を要求するようにした認証処理プログラム、情報処理プログラム、認証処理装置、認証処理システムおよび情報処理システムを提供する。
【解決手段】
クライアント１０では、情報オブジェクトの利用に際しログイン処理を行う。ログイン処理では、情報処理サーバ２０で提供される複数の認証方法の中から１または複数の認証方法を選択し認証を行なう。ここで、ログインが済み、クライアント１０から所望の情報オブジェクトへのアクセスが試みられると、情報処理サーバ２０では、認証済みの認証方法の情報（認証成功情報）等に基づき当該アクセスの可否を判定する。判定の結果、アクセス権限がないと判定された場合には、情報処理サーバ２０は、当該アクセスに際して必要とされる認証方法による追加の認証をユーザに要求する。 （もっと読む）

【課題】 情報処理要求元の情報処理装置のセキュリティ条件を反映した情報処理要求を他の情報処理装置に対して行うことである。
【解決手段】 データサーバ１０がデータサーバ２０からのデータに対する処理要求を取得すると、処理要求に基づいて、データに対するセキュリティ要求を作成し（Ｓ５００２）、作成されたセキュリティ要求をデータサーバ２０に送信する（Ｓ５００３）。次に、データサーバ１０は、セキュリティ要求に基づいて、データサーバ１０が作成するセキュリティ設定情報を取得する（Ｓ５００６）。そして、取得するセキュリティ設定情報と、前記セキュリティ要求とに基づいてデータに対する処理要求の可否を判断する（Ｓ５００６）。そして、判断された判断結果を伴って処理要求に対する可否と、データと、データのセキュリティ指示情報とをデータサーバ２０に送信する（Ｓ５００７）ことを特徴とする。 （もっと読む）

【課題】携帯端末を用いた生体認証取引システムにおいて携帯端末上の生体情報や端末自身のセキュアな更新方法を実現する。
【解決手段】携帯端末４と、それに搭載された生体認証用デバイスなどの情報と登録／認証などの利用状況を管理し、認証／登録などの生体認証用プログラムを保有するサーバ１と、携帯端末４とサーバ１が直接通信できる手段とを有する。顧客ＤＢに記憶されている携帯端末４毎の利用状況に応じてサーバ１は携帯端末４に更新手続きを行わせる。この際、サーバ１と携帯端末４との間は、常時セキュアな通信により、各種プログラムの通信が行われ、サーバ１に記憶されたプログラムを携帯端末４がダウンロードして実行し、暗号化された生体情報のみを携帯端末４が記憶する。そして、更新手続き後には、ダウンロードしたプログラムは消去される。これにより、セキュアな状態での更新手続きが可能になる。 （もっと読む）

【課題】あらかじめ利用者を登録することなしに、利用者毎の機器利用時間を管理し、機器の利用時間を利用者ごとに適切に制限する使用制限方法およびその装置を提供。
【解決手段】電子機器10を利用する利用者に対して、その利用を所定の条件にて制限することにより、個々の利用者による機器の利用時間を制限する機能を備え、ゲーム機、自動車およびパーソナルコンピュータ等の機器に適用し、利用者をあらかじめ登録しておくことなしで利用者を利用者登録部34にて自動登録し、また、自動認証を行い、利用時間管理部38にてその利用者による利用を管理し、その個々の利用者による機器の利用時間を自動的に制限することにより、機器の長時間利用を抑制して利用者の身体的負荷を低減させる。 （もっと読む）