【課題】入力パスワードの履歴とダミー文字によって、盗み読みされたパスワードの認証を防ぐことができるパスワードの入力および認証装置を提供する。
【解決手段】パスワード入力部１１で入力したダミー文字付きパスワード１２０を、入力パスワード履歴比較部１３で、入力パスワード履歴記憶部１４に格納された過去に入力したパスワードと比較して、一致しない場合にダミー文字付きパスワード１２０からダミー文字記憶部１６に格納されたダミー文字１５０を削除して正式パスワード１６０としてサーバ側に送信する。サーバ側で認証された結果であるパスワード認証結果１７０を受信して認証に成功した場合には、アプリケーションが実行され、さらに、ダミー文字付きパスワード１２０を入力パスワード履歴記憶部１４に格納するように構成する。これより、盗み読みされたパスワードをそのまま入力すると認証に失敗するため、安全性を高めることが可能である。 （もっと読む）

【課題】認証の照合に必要な認証対象者の顔の特徴量を少なくとも抽出することができる画像を撮像できるように、認証対象者を誘導する認証カード、認証システム、ガイダンス方法及びプログラムを提供すること。
【解決手段】本発明は、認証対象者の顔を撮像する撮像手段と、前記撮像手段により、認証の照合に必要な認証対象者の顔の特徴量を少なくとも抽出することができる画像を撮像できるように、前記認証対象者を誘導するガイダンスを行うガイダンス手段とを有する認証カードである。 （もっと読む）

【課題】多数の監視カメラで入力顔画像データを取得し、この入力顔画像データを顔テンプレートと照合処理する場合に、照合処理を行う顔照合装置の処理負荷を軽減しつつ、顔テンプレートの漏洩を効率良く抑制することを課題とする。
【解決手段】各拠点に配置された１次照合装置３０では、カメラ１０で撮像され顔検出装置２０で検出された入力顔画像データを平均顔テンプレート３２ａと照合処理して所定のしきい値以上である場合に入力顔画像データを２次照合装置６０に送信し、２次照合装置では、この入力顔画像データを顔テンプレートと照合処理する。 （もっと読む）

【課題】 所定条件により、リクエストに対するレスポンスの内容を変えるようなウエブサーバ装置についても、ＳＱＬインジェクションなどの脆弱性を診断する。
【手段】 正常レスポンス収集手段１０は、登録されているユーザＩＤとパスワードを伴った正常リクエストＲＥＱＮを複数回送信する。正常レスポンス収集手段１０は、正常リクエストに対するウエブサーバからの複数のレスポンスＲＥＳＮ（正常レスポンスという）を受信する。複数の正常レスポンスについて、共通領域抽出手段１２によって共通領域が抽出される。異常レスポンス収集手段１８は、ＳＱＬインジェクションを、ウエブサーバに対して行い、レスポンスＲＥＳＡ（異常レスポンスという）を受信し、これを記録部１６に記録する。判断手段１４は、共通領域において、正常レスポンスと異常レスポンスが同一であれば、脆弱性があると判断する。 （もっと読む）

【課題】 位置及び時刻からみて権限を有する者のみに情報を提供することができる位置履歴認証システムを提供する。
【解決手段】 位置時刻情報を取得して送信する端末１と、位置時刻情報を蓄積することにより位置時刻情報の履歴を記憶する履歴情報サーバ３と、位置時刻情報と関連付けられたサービス情報を記憶し端末１に送信する関連情報サーバ４と、端末１から送信された時刻範囲を含む認証要求に応じ、位置時刻情報に基づいて認証を行う位置履歴認証サーバ２とを備え、画像情報サーバ４は、位置認証認証サーバ２の認証により許可された端末１にのみ、記憶されたサービス情報のうち認証要求に含まれた時刻範囲に関連するサービス情報を送信する。 （もっと読む）

【課題】装置全体のセキュリティ性の向上を図ることができる基板処理装置を提供する。
【解決手段】基板処理装置の主コントローラは、ログインする際に入力されるユーザ名が予め指定されているユーザ名に含まれているかを判断し、予め指定されているユーザ名以外であると判断された場合に、ログインを拒否し、且つ操作画面にエラーメッセージを表示し、予め指定されているユーザ名であると判断された場合に、続いて入力されるパスワードが予め設定されているパスワードと一致しているかを判断し、パスワードが一致していないと判断された場合に、ログインを拒否し、且つ操作画面にエラーメッセージを表示し、パスワードが一致していると判断された場合に、ログインを有効とする。 （もっと読む）

【課題】不正アクセスパターンの管理を必要とせず、目的までも考慮して不正アクセスを検出する。
【解決手段】作業申請サーバ６は、承認された作業内容を示す申請作業内容情報を記憶する。作業者は業務処理を行う際、作業端末３にログオンアカウント、作業ＩＤ、作業対象の業務サーバ４を入力する。入力された作業ＩＤを含む申請作業内容情報がある場合、作業端末３は利用制限を解除し、業務サーバ４にアクセスして業務処理を行う。作業端末３は、作業者が入力した情報と利用時間を設定した端末利用情報を生成し、業務サーバ４は、作業端末３との接続時間を設定したログデータを生成する。突合端末８は、端末利用情報とログデータを突合して合致する端末利用情報がないログデータにより不正アクセスを検出し、端末利用情報と申請作業内容情報を突合して合致する申請作業内容情報がない端末利用情報により不正アクセスを検出する。 （もっと読む）

【課題】通信プロトコルに依存せず、しかもブラウザを利用しない通信が要求される場合においても適切にネットワーク認証を実行できる。
【解決手段】ユーザ端末が、認証サーバへ認証要求を送信する。認証サーバは、受信した認証要求に対して、認証を行い、認証処理の完了後に、墨塗り署名を利用し、ユーザ情報やユーザのアクセス履歴等のユーザを識別するためのファイルと認証用ファイルとを作成して、作成したファイルをユーザ端末に送信する。ユーザ端末は、受信したファイルを格納し、利用したいサービスを選択して、認証用ファイルを加工し、サービス提供サーバに対して、認証用ファイルとともに、認証要求を送信する。サービス提供サーバは、認証用ファイルの検証を行い、認証用ファイル内のＩＤ情報を取得して、検証処理とＩＤ情報の取得が完了した後に、情報提供を行う。 （もっと読む）

【課題】識別情報が正当に入力されたかどうかを判断する。
【解決手段】複数の利用者端末の中の第１の利用者端末１９０２より通信網１９０３を介して第１の利用者端末１９０２の利用者が入力を要求されて入力された利用者の有する識別情報が受信され、その識別情報と所定の関係を満たす第１情報が受信されない場合に、第１の利用者端末１９０２より認証情報を受信し、認証に成功するか判断する認証部１９０７と、認証部１９０７により認証に成功した場合、第１情報送信情報保持部１９０９に保持されている識別情報に対して関連付けられている回数が所定の条件を満たせば、識別情報と所定の関係が成立する第１情報を生成し、生成された第１情報を第１の利用者端末１９０２へ送信する第１情報送信部１９０８とを有するサーバ装置１９０１。 （もっと読む）

【課題】モバイルコンピュータ等、使用場所が移動される装置におけるセキュリティ性を向上可能な認証方法の提供。
【解決手段】本体装置１が、自己の識別情報と位置情報とを管理装置３に送信する位置情報送信ステップと、管理装置３が、本体装置１の識別情報に対応付けて記憶しているエリア情報で示されるエリア内に、本体装置１が存在するか否かを判定し、存在すると判定すれば、ログイン装置７の認証情報を本体装置１に送信し、存在しないと判定すれば送信しないエリア認証ステップと、ログイン装置７が、自己の認証情報を近距離無線通信により本体装置１に送信する認証情報送信ステップと、本体装置１が、管理装置３から受信した認証情報と、ログイン装置７から受信した認証情報とを照合することにより認証を行うログイン装置認証ステップと、を含む認証方法。 （もっと読む）

【課題】端末装置のプラットフォームに制限されないサービスをセキュアに提供する。
【解決手段】パーソナライズドDB１１３は、ユーザ毎の記憶領域に、ユーザデータを記憶し、アプレットDB１１４は、ユーザデータを用いて、近接通信に関わるサービスを実行するためのアプレットを記憶し、通信部１１１は、電子機器とネットワークを介した通信を行う。認証処理部１３１は、電子機器からの認証情報に基づいて、電子機器を認証し、データ管理部１１２ａは、パーソナライズドDB１１３において、認証された電子機器のユーザの記憶領域に記憶されているユーザデータを特定し、アプレット管理部１１２ｂは、電子機器からの、アプレットを識別する識別情報と、データ管理部１１２ａにより特定されたユーザデータとに基づいて、識別情報に対応するアプレットを実行する。本発明は、例えば、近接通信を行う情報処理システムに適用することができる。 （もっと読む）

【課題】本人認証の精度を向上させることが可能な生体認証装置、および生体認証方法を提供する。
【解決手段】認証の対象者から、前記対象者の生体情報である対象者生体情報を取得する生体情報入力部と、対象者を含む複数の生体認証装置の利用者の生体情報である利用者生体情報をあらかじめ記憶する生体登録情報記憶部と、生体情報入力部が取得した対象者生体情報と、生体情報登録記憶部が記憶する利用者生体情報とを照合する照合部と、対象者生体情報と利用者生体情報との照合結果を認証履歴情報として記憶する認証履歴情報記憶部と、認証履歴情報に基づいて照合結果の一致度を判定することにより、利用者本人の認証を行うための認証判定閾値を決定する認証閾値決定部と、認証閾値決定部が決定した認証判定閾値と、生体情報入力部が取得した生体情報とに基づいて、対象者の認証を判定する認証判定部と、を備える。 （もっと読む）

【課題】端末の与信度を適切な与信度に更新する。
【解決手段】複数の端末の与信度を記憶する端末−与信度リスト２０と、複数の端末のうちの１つの端末（例えば、端末Ａ）から、別の端末（端末Ｃ）への接続要求があった場合に、端末Ａの与信度を、端末Ｃの与信度に基づいて定められる値で更新する与信度計算部１２と、を備えることで、普段から、与信度の低い端末（犯罪サイト（攻撃指令用ツールやウィルスなどをダウンロードできるようなサイト））にアクセスしていると考えられる、ＤＤｏＳ攻撃を指令するような端末（黒幕）の与信度を低く更新する。 （もっと読む）

【課題】 クレジットカードやキャッシュカード等の通常は１枚しか所持することができない電子カードをユーザが複数所持することを可能にし、そのうち使用できる電子カードを限定する。
【解決手段】 複数の電子カードとカード状態管理サーバとが接続され、利用者が所持する複数の電子カードを管理する電子カード管理システムにおいて、電子カードは、自らの物理的位置に関する情報であるカード状態情報を無線通信により送信する無線通信部を備える。カード状態管理サーバは、複数の電子カードそれぞれのカード状態情報を取得するカード情報取得部と、取得したカード状態情報と利用者が所持する他の電子カードのカード状態情報に基づいて、カード状態情報を送信した電子カードを使用可能とするかどうかを判定するカード有効化判定部とを備える。 （もっと読む）

【課題】ネットワーク接続装置のＩＤ、パスワードのセキュリティ上の管理を容易にし、保守時の盗難や機器廃棄の場合でも装置の情報を読み取られないネットワーク接続装置を提供する。
【解決手段】ネットワーク装置３００であって、複数のポート３０５１〜３０５４と、前記ポート３０５１〜３０５４を介して通信を行う通信制御部と、前記ポート３０５１〜３０５４を介して接続される機器の識別情報、接続状態を記憶する記憶部３０４と、第１の機器からのログイン要求を受け付けた場合、前記記憶部３０４を参照し、特定の識別情報が示す第２の機器が前記ネットワーク装置３００に接続されてるかに基づき、前記ネットワーク装置３００へのログイン可否を判断するプロセッサを有する。 （もっと読む）

【課題】 ユーザ毎に適切な自動ログアウト時間を適用可能な仕組みを提供すること
【解決手段】 画像形成装置のカードリーダにかざされたＩＣカードから当該ＩＣカードの識別番号を取得し、当該識別番号に対応するユーザ情報を認証サーバから取得する。当該ユーザ情報に含まれる自動／強制ログアウト回数が閾値以上である場合には、短縮された自動ログアウト時間を適用する。 （もっと読む）

【課題】本発明は、安全かつ容易に制御できるマルチクラスタ分散処理環境を実現することが可能なシステム及び方法を提供することを目的とする。
【解決手段】代表クライアント端末２は、入力部２１によって受け付けられたクラスタ識別子が示す分散処理クラスタ３の設定ファイルを暗号化する暗号化部２４と、暗号化された設定ファイルと、入力部２１によって受け付けられたコマンドとを、分散処理クラスタ３に送信する送信部２５とを備え、分散処理クラスタ３は、受信部３０によって受信された暗号化された設定ファイルを復号する復号部３３と、復号された設定ファイルが分散処理クラスタ３の設定ファイルであると判定部３４に判定された場合に、受信部３０によって受信されたコマンドを処理する処理部３５と、を備える。 （もっと読む）

【課題】 ＳＳＯの過程でアカウント登録及び連携を実行する際に、人手を介さずにサービス利用可否を決定する。
【解決手段】 前記ＩＤプロバイダ装置のポリシ記憶手段は、前記サービスプロバイダＩＤ毎に、サービスデータの送信が許可されるユーザの所属及び役職を示す複数のポリシ情報を記憶する。前記ＩＤプロバイダ装置は、前記ログイン処理が成功したとき、当該ログイン処理に用いたユーザＩＤと前記認証連携要求内のサービスプロバイダＩＤとを含むポリシ評価要求を送出する。前記ＩＤプロバイダ装置は、ポリシ評価要求に基づいて前記ポリシ記憶手段からポリシ情報を読み出す。前記ＩＤプロバイダ装置の送信許可判定手段は、ポリシ情報に示される所属及び役職に対しユーザ属性情報内の所属及び役職が適合するか否かに応じて、前記サービスデータの送信を許可するか否かを判定する。 （もっと読む）

【課題】識別情報が正当に入力されたかどうかを判断する。
【解決手段】利用者端末の利用者が入力を要求されて入力がされた識別情報を、ネットワークを介して受信する識別情報受信部と、前記利用者端末に記憶されている第１情報を、前記ネットワークを介して受信する第１情報受信部と、前記受信された識別情報と前記受信された第１情報とに所定の関係が成立していなければ、前記受信された識別情報は正当に入力されていないと判断する判断部とを有するサーバ装置を提供する。 （もっと読む）

【課題】生体認証の失敗の発生を極力抑制し、失敗したとしても生体認証を繰り返す回数が少なくて済み、認証対象者に不信感をもたれない生体認証ユニット、及び自動取引処理装置を提供する。
【解決手段】生体認証に不慣れな顧客に対しては、認証開始前に適切な生体のセット方法をガイダンス表示する。そして、認証処理を行って一致度合いが所定の判定値に達しない場合、登録していない指の可能性があることを警告したり、指の汚れ・絆創膏・角質化・動いている等を確認してもらったりする。また、一致度不足となる置き方・位置の推定要因と改善案を表示して顧客が改善行動を起こすと、一致度が悪い部分を示すブロック図がリアルタイムに改善表示されることで、顧客の改善結果を確認し易くする。生体認証に成功すると、指の置き方・位置の改善履歴をＩＣカードに記憶させ、次回取引時の生体認証開始にはこれを表示することにより、認証失敗を防止する。 （もっと読む）