【課題】端末からサーバに接続して作業を行うシステムにおいて、ログの改ざんを防止することを課題とする。
【解決手段】アクセスゲートウェイ１０に、端末９からサーバ３の指定を受け付けるサーバ指定受付部２３と、受け付けられた指定のサーバ３に接続するサーバ接続部２５と、接続された指定のサーバ３に対する端末９からの通信をサーバ３に代わって受信し、サーバ３からの通信をサーバ３に代わって端末９へ送信するサーバ代理部２６と、サーバ代理部２６によって受信された端末９からの通信を端末９に代わってサーバ３へ送信し、サーバ代理部２６によって送信されるサーバ３からの端末９への通信を端末９に代わって受信する、端末代理部２７と、サーバ代理部２６および端末代理部２７によって中継される、端末９とサーバ３との間の通信の内容を、少なくとも端末９からのアクセスが制限される記憶領域に蓄積する蓄積部２８と、を備えた。 （もっと読む）

【課題】サーバ装置へのアクセス権を簡易的に管理する。
【解決手段】クライアントコンピュータ１は、自装置に固有のキーファイルを作成するキーファイル作成部１１、サーバ装置２に対しサービス要求したい場合にキーファイルのダウンロードを要求するキーファイルダウンロード要求部１２、サーバ装置２からのキーファイルと作成したキーファイルを比較するキーファイル比較部１４、キーファイルが一致すると判定された場合にサーバ装置２が提供するサービスへのアクセス権を取得するサーバアクセス権取得部１５、キーファイルをサーバ装置２へ送信するキーファイル送信部１６を備える。サーバ装置２は、送信されたキーファイルを記憶するキーファイル記憶部２２、キーファイルのダウンロード要求があった場合にキーファイルを送信するキーファイルダウンロード部２３を備える。 （もっと読む）

【課題】高精度の認証機能を有するセキュリティ装置が求められる。
【解決手段】本実施形態によれば、セキュリティ装置は、受信ユニットと、情報取得ユニットと、認証処理ユニットとを備えた構成である。受信ユニットは、認証用情報を含む可視光信号を受信する。情報取得ユニットは、前記可視光信号から前記認証用情報を取得する。認証処理ユニットは、前記認証用情報に基づいて認証処理を実行する。 （もっと読む）

【課題】端末の表示部に表示される画面要素において機能を実現するためのプログラムの設定情報を端末が保持し、登録に供することが可能な情報処理装置を提供する。
【解決手段】本発明において、インスタンス取得部２２は、端末３の表示部に表示されるポートレットにおいてメール等の機能を実現するためのプログラムに利用される設定情報を取得する。仮想化データ出力部２４は、取得された設定情報と、情報処理装置２の宛先情報と、を端末３に出力する。 （もっと読む）

【課題】容易に画面ロックおよび画面ロック解除を行うことが可能なシンクライアントシステム等を提供する。
【解決手段】クライアント端末１０は、マウントされたUSBデバイス２０に記憶されているシンクライアントＯＳを読み出して起動する。クライアント端末１０は、VPNサーバ５０および完全性検証サーバ６０との認証に成功すると、USBデバイス２０に記憶されているデバイスＩＤを読み出して、完全性検証サーバ６０に送信し、そこで管理されているデバイスＩＤに関連付けられたユーザＩＤを取得する。クライアント端末１０は、ＩＣカードリーダ・ライタ３０で読み取らせたＩＣカード３１に記憶されているユニークなＩＤと、完全性検証サーバ６０から取得したユーザＩＤとが一致するか否かの検証を行う。クライアント端末１０は、検証の結果、ユーザＩＤとユニークＩＤが一致する場合には、画面ロック解除するように制御する。 （もっと読む）

【課題】第三者の不正アクセスから認証データを守ることが十分可能な、セキュリティの高い認証用個人カード及びその不正アクセス防止方法を提供すること。
【解決手段】一実施形態の認証用個人カードは、個人認証のためのキーデータ及びこのキーデータの記憶領域の先頭アドレスおよび前記キーデータの長さ及びチェックバイトを記憶するキーデータ記憶手段と、外部から読出し命令があったとき、この読出し命令に付加されたデータにより不正アクセスであることが判明したとき、前記キーデータ記憶手段の前記キーデータが記憶されている領域にキーデータとは異なるダミーデータを重ねて記憶させるダミーデータ記憶手段と、を有する。 （もっと読む）

【課題】保存した書き込みデータの安全性を確保し、さらに書き込みデータはパスコードの入力のみで簡便に再利用できるようにした電子黒板システムを提供する。
【解決手段】作成した書き込みデータに対し、タッチパネルにより保存用パスコードを入力させるパスコード設定処理部６２と、タッチパネルによる書き込みデータを、パスコード設定処理部から与えられた保存用パスコードに対応付けて記憶装置に保存する書き込みデータ保存処理部６１と、タッチパネルにより、保存用パスコードと同一の復元用パスコードを入力させるパスコード入力処理部４２と、パスコード入力処理部から与えられた復元用パスコードに対応する書き込みデータが記憶装置に存在する場合、当書き込みデータを記憶装置から取得する書き込みデータ取得処理部４１と、書き込みデータ取得処理部４１によって取得された書き込みデータを表示装置に描画する黒板描画処理部５１と、を備えた。 （もっと読む）

【課題】撮影された画像を閲覧制限を行う画像と閲覧制限を行わない画像とを分けて保存管理することができる撮影装置を提供する。
【解決手段】画像データの閲覧制限を行うことが可能なプラバシーモードを備え、プラバシーモードで撮影された画像データを認証されたユーザにのみ閲覧可能に記憶すると共に、セキュリティモード以外で撮影された画像データのみを閲覧可能に記憶する。撮影モードから再生モードに切り替えられた場合に、現在のモードがプライバシーモードのときは、認証されたユーザにのみ閲覧可能な画像データを含む画像データを表示する一方、プライバシーモードでないときは、プライバシーモード以外で撮影された画像データのみを表示する。 （もっと読む）

【課題】生体情報における認証方法を自動で切り替える生体認証端末装置を提供することを目的とする。
【解決手段】本発明による生体認証装置１は、生体情報読み取り部１０４により読み取った生体情報と、個人情報格納部１０６に記憶している照合用の情報との近似度を算出し、前記近似度が閾値に達しない場合は、前記前記生体情報読み取り部１０４を介した生体情報の読み取りを再度受け付けたうえで前記算出を行う処理を繰り返し、前記繰り返しの回数が所定の基準に達した場合は、入力部１０２（１０３）から個人ＩＤを受け付け、前記受け付けた個人ＩＤが一致する情報が個人情報格納部１０６に記憶されている場合は、生体情報読み取り部１０４により読み取った生体情報と照合すべき照合用の情報を、入力部１０２（１０３）から個人ＩＤを受け付けることにより特定して照合する認証により個人認証を行うことを特徴とする。 （もっと読む）

【課題】サーバクライアント環境において、クライアントからサーバへアクセスを行う場合に、アクセス先ごとのポリシーによりセキュアなサーバアクセスを提供する。
【解決手段】サーバクライアント環境において、クライアントからサーバへアクセスを行う場合、ファイルサーバの場合、共有を目的とした共有領域と、個人での占有を目的とした専用領域を提供する。サーバ前段のオープンフロースイッチは、クライアントからサーバへの通信パス（宛先）を、各種認証サーバと連携した認証ネットワークと、認証サーバと連携しない非認証ネットワークと、に振り分ける振り分け部を有する。また、オープンフロースイッチは、認証サーバからユーザ認証に必要な情報を定期的に入手する認証サーバ連携部を有する。上記振り分け部は、認証サーバ連携部に、クライアントからのアクセスが要求に合致するか問い合わせ、結果に応じてパスの振り分けを行う。 （もっと読む）

【課題】装置におけるエラーを検出し、遠隔のソフトウェアの不正使用又はインサイダ攻撃からネットワーク装置を保護する。
【解決手段】ネットワーク装置は、プロセッサを使用して装置の測定されたインテグリティの値を決定することでインテグリティの認証を行う。測定されたインテグリティの値は、装置の埋め込まれたインテグリティの値とプロセッサにより比較される。比較に基づいて、装置へのポリシーの適用がプロセッサにより容易にされる。 （もっと読む）

【課題】セキュリティを確保した接続を確立することができる通信端末を提供する。
【解決手段】認証処理部は、第一のセキュリティレベルに応じた第一の認証方式または第一のセキュリティレベルより高い第二のセキュリティレベルに応じた第二の認証方式に基づいて対向機器との間で認証を行う。接続処理部は、サービスの接続を確立する要求を受け付けた場合、対向機器との間で認証が行われた場合にサービスの接続を確立する。接続制御部は、第一の認証方式に基づいて既に認証が行われており、かつ第二のセキュリティレベルが設定されたサービスの接続を確立する要求を受け付けた際に、所定条件を満たす場合には認証を行なうことなく第二のセキュリティレベルが設定されたサービスの接続を確立させる。 （もっと読む）

【課題】パケットの送受信とは別の認証プロトコルを備えずに、パケット転送能力に影響を与えることなく、パケット単位でパケットの送信者または受信者の認証を行なうことが可能な認証システム、該認証方法およびプログラムを提供することを目的とする。
【解決手段】第１の装置と、該第１の装置と第１のネットワークを介して接続される第２の装置とからなる認証システムであって、第１の装置は、データパケットに認証用データを埋め込む認証用データ埋め込み部と、認証用データが埋め込まれたデータパケットを第２の装置へ送信するパケット送信部と、を備え、第２の装置は、第１の装置からデータパケットを受信するパケット受信部と、受信したデータパケットから、認証用データを抽出する認証用データ抽出部と、抽出した認証用データに基づいて、該データパケットの送信者または受信者の正当性を判断する正当性判断部と、を備える構成とした。 （もっと読む）

【課題】拡張現実空間において、自分の属性情報を検索者やシステムに対して隠蔽したまま、自分と類似した人間の発言や移動履歴などを検索する。
【解決手段】本発明のリコメンデーションシステムは、空間提供記録部を有して拡張現実空間を提供する空間提供手段と、複数の秘匿計算手段と、検索手段とを備える。検索手段は、検索条件取得部、平文計算部、秘匿計算依頼部、結果出力部を有する。検索条件取得部は、依頼された検索の検索条件を取得する。平文計算部は、依頼された検索に必要な計算のうち暗号化属性情報(片)を用いない計算を行う。秘匿計算依頼部は、依頼された検索に必要な計算のうち暗号化属性情報(片)を用いる秘匿計算を、すべての秘匿計算手段に依頼する。すべての秘匿計算手段は、暗号化属性情報(片)を用いて、属性情報の内容を明かすことなく、協調して前記秘匿計算を行う。 （もっと読む）

【課題】負荷の軽い簡易な暗号方式で認証情報の漏洩を効果的に防止できるサーバ装置とそのプログラム並びにコンピュータシステムとそのログイン方法を提供する。
【解決手段】サーバ装置２は、事前に各端末装置３の認証情報Ａ，Ｂと利用者ＩＤとパスワードを関連付けて記憶する。ログインを要求する場合、端末装置３は利用者ＩＤと認証情報Ａをサーバ装置２に送信する。サーバ装置２は、利用者ＩＤと認証情報Ａに基づいて認証情報Ｂとパスワードを取得し、この認証情報Ｂをランダムなキー情報で暗号化して端末装置３に送信する。端末装置３は、暗号化されたキー情報を認証情報Ｂにより復号化する。そして端末装置３は、復号化したキー情報によりパスワードを暗号化し、サーバ装置２へ送信する。サーバ装置２は、端末装置３から受信したパスワードを元のキー情報により復号化し、予め記憶するパスワードと照合する。 （もっと読む）

【課題】 Ｗｅｂサービスのアカウントを管理する機器がカメラであるのか携帯電話であるのかをユーザが意識することなく、画像のアップロードが可能な技術を提供する。
【解決手段】中継装置と接続し、中継装置を介して接続するサーバ装置にデータを送信する通信装置は、サーバ装置にアクセスするための認証処理で使用する認証情報を通信装置が保持しているか、中継装置が保持しているかを判定する判定部と、判定結果に応じて、認証情報を保持している装置の認証処理部に認証処理を実行させて、データを送信するための送信方法を決定する決定部と、決定された送信方法によりデータを送信する送信部とを有する。 （もっと読む）

【課題】本発明は、クレジット／デビット取引をインターネット上で実施する取引処理システムおよび技術で、新たな改良された取引処理システム提供すること。
【解決手段】安全性の低いコンピュータネットワーク（５０）上で、アカウント所有者（３０）と参加マーチャント（２０）の間の安全な取引を処理する方法であって、周期的に変化しかつ予測不可能な個別のコードを複数生成することと、複数のアカウント所有者（３０）に固有の識別子を割当てることを含み、その識別子はそれぞれ、周期的に変化しかつ予測不可能な個別コードの一つに関連づけられている。アカウント所有者（３０）にはトークン（２３０）が与えられ、そのトークン（２３０）をそれぞれ同期させて、そのトークン（２３０）を与えられたアカウント所有者（３０）に割当てられた固有の識別子に関連づけられた、周期的に変化しかつ予測不可能な個別の、同じコードを生成させる。 （もっと読む）

【課題】認証用の情報が正当性を失っていても認証を行うことができる画像形成装置、認証システム、認証方法、認証プログラム及び記憶媒体を提供する。
【解決手段】カードＩＤ取得部１５１は、ＩＣカードのカードＩＤを取得する。ユーザＩＤ取得部１５３は、取得されたカードＩＤに対応付けられたユーザＩＤを取得する。接続情報管理部１５５は、取得されたユーザＩＤに対応付けられた接続情報を取得する。第１接続部１５９は、取得された接続情報を用いて認証装置２００との接続を試みる。表示制御部１６５は、接続に失敗した場合に、ユーザＩＤ及びパスワードの入力画面を表示させる。入力受付部１６７は、ユーザＩＤ及びパスワードの入力を受け付ける。第２接続部１６１は、入力されたユーザＩＤ及びパスワードを接続情報として用いて認証装置との接続を試みる。認証部１６３は、接続に成功した場合に、認証装置に対してユーザＩＤの認証を要求する。 （もっと読む）

【課題】安全性の高いネットワーク認証の方法を提供する。
【解決手段】
送信側のクライアント１１ａと受信側のクライアント１１ｃは同一のパスワードを保有する。クライアント１１ａはパスワードに基づいて生成した認証コードに基づくスロット間隔でクライアント１１ｃに複数の認証パケットを送信する。クライアント１１ｃは各認証パケットの到着時刻に対応するスロット間隔を計測し、さらに同一のパスワードに基づいて認証コードを生成する。クライアント１１ｃは計測したスロット間隔と生成した認証コードとを比較する。クライアント１１ｃは両者が一致したときに認証が成功したと判断し、それまで通過を停止していたパケットをインターネット層より上位に渡す。 （もっと読む）

【課題】外部記録装置を用いて社外での情報の証跡が取得することを可能にする。
【解決手段】外部記憶装置接続装置１０は、プラグ１１と、挿入部１２と、ログファイル格納部１０９と、登録情報格納部１０５と、許可手段１０６と、記録部１０７とを具備する。プラグは、ホストに設けられたレセプタクルに挿入され、挿入部には、外部記憶装置が挿入される。ログファイル格納部には、ログファイルが格納される。登録情報格納部には、外部記憶装置を示す情報が記録されている登録情報が格納される。許可手段は、外部記憶装置を示す情報が、登録情報に記録されている場合に、ホストから外部記憶装置へのアクセスを許可する。記録部は、許可手段によってホストから外部記憶装置へのアクセスが許可され、ホストから外部記憶装置内のファイルへのアクセスがあった場合、アクセスのタイプ、アクセスされたファイル情報、ホストを示すホスト情報をログファイルに記録する。 （もっと読む）