【課題】通信切断時間が長時間に及んでも、シンクライアント端末で端末保持データを消去することなく安全に管理する。
【解決手段】記憶部１６で、アプリケーションで処理するデータの一部または全部からなる端末保持データ１６Ａを一時的に保持し、一定期間にわたりユーザ操作が行われない場合、機能ロック部１７Ｂで、ユーザ操作に応じた処理の実行を停止し、認証判定部１７Ｃで、処理実行停止時にユーザによる認証要求操作が検出された場合には認証処理部１５でユーザ認証を実行し、当該ユーザ認証が成功した場合にユーザ操作に応じた処理の実行を再開し、当該ユーザ認証が失敗した場合、記憶部１６の端末保持データ１６Ａを削除する。 （もっと読む）

【課題】ログオン認証の際、ユーザに過度な負担を強いることなく厳密なアクセス履歴管理が可能なアクセス管理システムを提供する。
【解決手段】権限の異なる複数ユーザがアクセス可能で各ユーザのログオン認証とアクセス権限を管理するアクセス管理システムで、ユーザ名称、パスワード、アクセス権限を含むレコードを登録可能なユーザ登録手段、アクセス権限の操作可能なコマンドを設定するアクセス権設定手段、入力されたユーザ名称、パスワードをユーザ登録手段に当てはめ認証の可否を判定し認証する場合は認証ユーザの名称を記憶し、記憶した名称に対応するアクセス権限をアクセス権設定手段に当てはめ認証ユーザが可能としたコマンド以外を許可しないアクセス制限手段を備え、アクセス権設定手段は異なるアクセス権限の操作可能コマンドが重複しないよう設定し、ログオン認証管理手段はログオン認証可能なユーザを一アクセス権限に最大一名に管理する。 （もっと読む）

【課題】複数の認証サーバ間で個人情報を開示すること無くシングルサインオンができ、かつ、不正アクセスがなされた場合に不正アクセスしたユーザの特定が可能な認証システムを得る。
【解決手段】認証システム１００は、ユーザがクライアント端末装置１ａから業務アプリ４ｃへのアクセスを要求すると、認証サーバ２ａはユーザＩＤから生成した変換ＩＤとユーザの役職情報を認証サーバ２ｂに送信し、認証サーバ２ｂは役職情報に基いてユーザ認証を行った後このユーザの業務アプリ４ｃへのアクセス情報を変換ＩＤと共にアクセス監査ログテーブル３３に記録する。 （もっと読む）

【課題】保守点検を行う者のように特定人のみが予め定めた内容のランプ表示を可能とする電子機器、電子機器の状態表示確認システム、方法およびプログラムを得ること。
【解決手段】状態の確認を行おうとする電子機器１０に特定端末を特定端末接続手段１３によって接続する。これにより認証申請データ要求手段１４が特定端末に認証を要求し、認証手段１６によって認証が成功すると電子機器１０は表示ランプ１１によって自装置の予め定めた状態をＬＥＤ等のランプの点灯あるいは点滅で表示する。認証にはＩＣタグを使用することも可能である。特定端末で表示箇所の特定も可能である。 （もっと読む）

【課題】ネットワーク上で機密情報である認証情報を送受信することなく、Ｗｅｂサーバにより提供される認証のための操作画面を用いた情報処理装置の認証が可能な仕組みを提供する。
【解決手段】本発明の情報処理装置は、ネットワークに接続されたＷｅｂサーバから認証のための操作画面を取得し、取得した操作画面を表示することによりユーザからの認証データの入力操作を受け付け、受け付けた認証データを用いた認証処理を前記情報処理装置で行い、認証が成功した場合に前記情報処理装置が備える機能のユーザによる使用を許可する。 （もっと読む）

【課題】繰り返しアクセスするＷＥＢシステム間での認証工程の処理効率を向上できる認証システムを提供する。
【解決手段】第１のサーバＡに対して、利用者端末１０１から業務システムＡの利用要求があると、認証手段１０４は認証ＤＢ１０３を利用して利用要求を認証し、引き続き業務システムＡから連携して利用される可能性のあるサーバＢの認証手段１０７に対しても認証を要求する。認証手段１０７は、認証ＤＢ１０６を利用して認証の可否を問い合わせ、ＯＫと判断されると、サーバＢ内にＨＴＴＰセッション１０８を生成して認証を得られた利用者情報と認証済みフラグ１０８１とを記載する。業務システムＡから業務システムＢのソフトウェア資産１０５に対して利用要求が発生すると、認証チェック手段１０９はＨＴＴＰセッション１０８を参照して既に認証が得られている利用者からの要求であるか否かを判断する。 （もっと読む）

【課題】ゲスト利用者が機能利用時の操作を簡便に行え、かつ、利用履歴が記録できる画像処理装置、機能利用制御方法、機能利用制御プログラム、及びそのプログラムを記録した記録媒体を提供する。
【解決手段】画像処理装置は、表示装置を備える装置であって、操作イベントに基づき、要求操作がゲスト利用者からの機能利用要求か否かを判断する手段１１１と、ゲスト利用者からの機能利用要求と判断された場合に、ゲスト利用者識別設定及び利用権限設定を含むゲストログイン情報を生成し、該ゲストログイン情報に基づき、ゲスト利用者のログインを要求する手段１１４と、ログイン要求に応じて、ゲストログイン情報の利用権限設定に従い、画像処理機能の利用制限を解除する手段１２２と、を有し、利用制限が解除された画像処理機能の利用履歴を、ゲストログイン情報の利用者識別設定に基づき、ゲスト利用者に紐づけて記録する。 （もっと読む）

【課題】その場に居ないと生成できない情報を利用することで位置情報を認証する位置情報認証方法を提案する。
【解決手段】通信ネットワークにそれぞれ接続された、ユーザ端末と、認証を行う認証局と、位置の基準となる基準局と、位置を測定できる電波航法手段と、を備える場合で、認証局は基準局の位置を把握し、１）ユーザ端末は認証局にその位置情報を伝送し、２）認証局は基準局に送信時間の暗号の生成を指示し、３）基準局は加法準同型暗号方式で第１暗号を生成してユーザ端末に伝送し、４）ユーザ端末は第１暗号を受信して、受信時刻を含む情報で第１暗号を変調して第２暗号を生成し、上記認証局に伝送し、５）認証局では、第２暗号を受信し復号して、送信時間と受信時間から基準局とユーザ端末間の信号遅れを見出し、該信号遅れを距離に換算し、位置情報との差が充分小さい場合に認証する。 （もっと読む）

【課題】記憶媒体（例えば、ＩＣカード）の読み取りエラー時に、読み取った記憶媒体に対応する認証キャッシュが情報処理装置にあった場合に、当該認証キャッシュに含まれる情報を用いて認証要求を行うことで、読み取りエラーによる認証失敗の低減をはかることができる仕組みを提供すること。
【解決手段】認証成功することで記憶される第１の識別情報と第２の識別情報とが対応付く認証キャッシュを記憶する、記憶媒体を読み取ることでログインすることが可能な情報処理装置は、記憶媒体に記憶されている第１の識別情報の読み取り制御し、記憶媒体に記憶されている第２の識別情報の読み取り制御し、前記第２の識別情報が読み取れなかった場合に、前記読み取れた第１の識別情報と前記認証キャッシュとに従って、第２の識別情報を取得し、取得した前記第２の識別情報を用いて、認証要求をする。 （もっと読む）

【課題】ユーザに煩雑な操作を要求することなく、所有者以外の第三者が操作をした場合には操作を不能とするセキュリティ機能を備えた携帯電子機器を提供する。
【解決手段】所有者の操作の特徴（操作の仕方、癖）を顕著に表す情報を個人認証における認証キーとして抽出し、このような操作を特徴情報としてデータベース化する。この特徴情報に大いに違反する操作が行われた際は自動的にロックし、以降の操作を禁止する。その結果、所有者本人が使用している限りにおいては、ロックはかからず、煩雑な操作も必要ないが、所有者以外の第三者が操作したときは自動的にロックがかかり、携帯電子機器の紛失による損害の拡大を防止する。 （もっと読む）

【課題】本発明では、指紋による生体認証方法などにおいて問題となる、生体情報の不正コピーによるなりすまし認証を防ぐことができ、かつ小型で携帯性に優れる生体認証カードを提供することを課題とする。
【解決手段】上記課題を解決するため、本発明では、少なくともカード基材と、ＩＣチップと、ＩＣチップに接続された外部通信素子と、ＩＣチップに接続された第１の入力電極及び第２の入力電極を有し、該ＩＣチップが、心電センサー機能を有することを特徴とする生体認証カードとする。 （もっと読む）

【課題】危険性の増減情報に応じて適切に異常を検出することが可能な情報処理方法等を提供する。
【解決手段】サーバコンピュータ１の制御部により入力情報に基づく値が記憶部に記憶した第１閾範囲を越えるか否か判断する。制御部により第１閾範囲を越えると判断した場合に、越えると判断した回数または越えた時間が記憶部に記憶した第２閾範囲を越えるか否か判断する。制御部により、危険性の増減情報をセキュリティサーバ４から取得する。取得した危険性の増減情報に基づき、制御部により第１閾範囲または第２閾範囲を補正する。制御部により第２閾範囲を越えると判断した場合に、異常を示す異常情報を管理コンピュータ３へ出力する。 （もっと読む）

【課題】オフライン端末に入力された操作内容情報を収集する。
【解決手段】オペレータから入力された操作内容が履歴を残す必要のある操作であると操作監視部１１−１が判定した場合に、動作制限部１１−２が利用者端末１１の動作を制限し、許可申請用入力情報作成表示部１１−４が操作内容情報を二次元コードに変換して表示し、表示された二次元コードが認証用端末１２の撮影手段を介して撮影され画像情報として入力された場合にこの画像情報を管理サーバ１０に送信し、送信された二次元コード情報の内容を許可申請用入力コード解析部１０−２が操作内容情報に復元し、復元した操作内容情報が予め許可された操作であると操作実行可否判定部１０−３が判定した場合には動作制限解除用パスワードを認証用端末１２に表示すると共に操作情報ＤＢ１０−４ａに格納し、オペレータから入力されたパスワードが正しければ利用者端末１１の動作制限を解除する。 （もっと読む）

【課題】 閲覧者によるＷＥＢサイトへのアクセスを管理する監査者が、効率よくアクセスログを管理することができる仕組みを提供すること
【解決手段】 端末装置からウェブサーバに対して送信されるデータ取得要求の中継制御を行い、当該中継結果を端末装置に送信する情報処理装置であって、データ取得要求に取得要求元ＵＲＬが含まれる場合には、当該データ取得要求が送信された時刻と当該取得要求元ＵＲＬに対してデータ取得要求が送信された時刻との時間差を算出し、算出された時間差が予め設定された時間以内である場合には、当該データ取得要求にかかるアクセスは送信しない。 （もっと読む）

【課題】移動体通信端末が移動体通信網を経由してサーバにアクセスするリモート接続において、第３者による不正使用の可能性を低減する。
【解決手段】移動体通信端末１は、現在地を示す位置情報を定期的に取得し、記憶する。移動体通信端末１は、移動体通信網２に接続し、接続した移動体通信網２を識別する情報を含む接続情報を移動体通信網２から取得する。移動体通信端末１は、最新の位置情報および接続情報をサーバに送信し、リモート接続を要求する。サーバ５は、リモート接続を許可するための認証位置情報および認証接続情報を記憶しており、移動体通信端末１から受信した位置情報および接続情報がそれぞれ認証位置情報および認証接続情報に含まれるか否かを判定する。位置情報および接続情報がそれぞれ認証位置情報および認証接続情報に含まれると判定した場合、サーバ５は、移動体通信端末１のリモート接続を許可する。 （もっと読む）

【課題】攻撃模倣テストを簡易に行う。
【解決手段】サーバへの接続が可能な被害者側ブラウザがサーバに対するアクセスを行った際に、被害者側ブラウザが被害を被る可能性のある状態（要求可能状態）にするための情報である要素データを、サーバへの接続が可能な加害者側ブラウザが取得し（ステップＳ１２）、加害者側ブラウザが取得した要素データを加害者側ブラウザから被害者側ブラウザに送信し（ステップＳ１４）、被害者側ブラウザの状態に要素データを反映させて、被害者側ブラウザの状態を、サーバにアクセスした場合に被害を被る可能性のある状態（要求可能状態）に設定する（ステップＳ２４）。これにより、要素データの取得、送受信、要求可能状態への設定を自動化する。 （もっと読む）

【課題】医療施設に適するウィルス監視システム等を提供する。
【解決手段】監視端末１００は変更や改造が出来ない医用診断装置１０１にリモート接続で定期的にウィルススキャンを実行し、その処理結果とウィルス定義ファイルの情報を保守サーバ３００で管理する。監視端末１００はウィルススキャン実行前に医用診断装置１０１に実行可能であるか否かを確認するメッセージ表示を行い、可能な場合はウィルススキャンを実行する。ウィルススキャン実行後は医用診断装置１０１の電源をオフにする機能を有し、医用診断装置１０１の負荷を考慮してウィルススキャンを実行することができる。さらに保守端末３０１からの要求に応じて保守サーバ３００から監視端末１００のウィルス定義ファイルの更新と削除の処理ができ、複数の医用診断装置１０１を定期的に遠隔からまとめて容易にウィルス監視することができる。 （もっと読む）

【課題】リソースを利用するユーザの個人情報をリソースを提供する装置に開示せず、かつ、当該装置におけるユーザ管理負担を低減する。
【解決手段】リソースを格納するリソース提供装置１９と、リソース提供装置１９に格納されているリソースに対してアクセスするアクセス用クライアント２１と、アクセス用クライアント２１を利用するユーザのリソースへのアクセス可能範囲を登録するユーザ登録部３２、及アクセス用クライアント２１からリソースへアクセスする際にアクセス用クライアント２１を利用するユーザの認証を行うユーザ認証部３１を有する管理装置３９と、を備える。 （もっと読む）

【課題】複数のユーザが、同一のアカウント情報を利用できるようにすること。
【解決手段】ユーザ端末２０と通信接続されたログイン認証装置１において、アカウント情報と、該アカウント情報に関連付けられたログインシール情報とを含むログイン情報を記憶する記憶部１６と、ユーザ端末２０からアカウント情報を受信するログイン情報登録部１１と、アカウント情報と、記憶部１６に記憶されたアカウント情報とが同一であるか否かを判定する同一アカウント判定部１２と、同一と判定されたアカウント情報に関連付けられたログインシール情報とは異なる情報内容のログインシール情報を記憶部１６に登録するログイン情報登録部１１と、登録されたアカウント付随情報を含むログイン情報と、ユーザ端末２０から受信されたログイン情報とが一致するか否かに基づいて、ログイン認証を行う認証判定部１５と、を備える。 （もっと読む）

【課題】 クライアント端末が接続要求する情報処理装置の安全性の確認作業を軽減すると共に、各クライアント端末における該情報処理装置に係る安全性を共通の基準で確認し、該クライアント端末と該情報処理装置との間で通信される通信データの中継の可否を制御すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と情報処理装置との間の通信データを中継するために用いられるＳＳＬ通信を情報処理装置と確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書と、中継処理装置が信頼する認証局により発行された公開鍵証明書とを用いて、当該情報処理装置の公開鍵証明書が前記認証局により発行されたものであるか否かを判定し、その判定結果に従って、クライアント端末と情報処理装置との間の通信データの中継を許可するか否かを決定することを特徴とする。 （もっと読む）