【課題】二次元コードを用いて、パスワードを入力する手間を軽減すると共に、より高いセキュリティ強度の認証方式をもつ認証サーバを提供する。
【解決手段】入力表示装置（２）および二次元コード読取装置（３）とネットワーク（４）を介して接続され、ユーザ認証を行う認証サーバ（１）は、入力表示装置の画面に、ユーザに係る秘密データを所定の数（ｍ）に分割して二次元コード化したユーザ二次元コードおよび少なくとも１つの乱数の列をその乱数の列毎に所定の数（ｍ）に分割して二次元コード化したダミー二次元コードそれぞれを画像化させて、それら複数の二次元コードシンボルを配置指示通りの位置に配置させて表示させる。認証サーバは、二次元コード読取装置から、入力表示装置の画面上に配置された複数の二次元コードシンボルを連ねた連結情報を受信する。受信した連結情報が秘密データと合致するか否かでユーザ認証を行う。 （もっと読む）

【課題】組織内で通常使用するアカウント情報をそのまま使用して外部のサービスに対してユーザ認証を行った上で利用することができるアカウント情報連携システムを提供する。
【解決手段】社内Ｗｅｂサーバ１４と、ディレクトリサーバ１７と、Ｗｅｂブラウザ１３、および外部アプリケーションサーバ３０とからなり、社内Ｗｅｂサーバ１４は、外部サービスを利用する際のユーザ認証のためのインタフェースを提供し、ディレクトリサーバ１７によってユーザ認証を行う認証部１５と、ユーザ１２のアカウント情報に基づいて認証チケットを発行し、Ｗｅｂブラウザ１３に応答する認証チケット発行部１６とを有し、Ｗｅｂブラウザ１３は認証チケットを外部アプリケーションサーバ３０に転送し、外部アプリケーションサーバ３０は、認証チケットからユーザ１２のアカウント情報を取得して認証部３２を介してユーザ認証を行う連携認証部３１を有する。 （もっと読む）

【課題】位置情報に基づく認証処理において偽造された位置情報を否認できるようにすることを目的とする。
【解決手段】モバイルＰＣ２００に携帯電話機３００を接続する。暗号化データを復号する場合、モバイルＰＣ２００は、携帯電話機３００から現在地を表す第１の現在地データを取得し、取得した第１の現在地データを認証局サーバ４００へ送信する。認証局サーバ４００は、モバイルＰＣ２００に接続されているはずの携帯電話機３００と通信して第２の現在地データを受信する。そして、認証局サーバ４００は、第１の現在地データと第２の現在地データとが一致する場合に復号鍵データをモバイルＰＣ２００へ送信する。モバイルＰＣ２００は、認証局サーバ４００から復号鍵データを受信し、受信した復号鍵データを用いて暗号化データを復号する。 （もっと読む）

【課題】サービスの提供を受ける権限を有しない第三者によるサービスの不正利用を抑制する。
【解決手段】接続補助端末２０は情報処理端末３０との間で通信路を確立する。接続補助端末２０は、入力されたユーザＩＤ及びパスワード、情報処理端末３０から通信路を介して取得した情報端末識別情報及び自端末の接続端末識別情報を含む情報（トークン情報）を送信する。認証サーバ装置４０は、トークン情報の認証を行い、サービスリストを接続補助端末２０に送信する。情報処理端末３０は、アプリケーションサーバ装置６０Ａ，６０Ｂへのアクセス要求をゲートウェイ装置５０に送信する。ゲートウェイ装置５０は、アクセス認証に成功すると、情報処理端末３０とアプリケーションサーバ装置６０Ａ、６０Ｂとの間におけるデータの授受の中継を開始する。アプリケーションサーバ装置６０Ａ、６０Ｂは、情報処理端末３０のユーザに対してサービスを提供する。 （もっと読む）

【課題】厳重に管理された環境下でなくても、鍵を安全に管理することが可能な鍵管理システムを提供することにある。
【解決手段】マスター鍵管理装置は、第１の記憶手段に記憶されている第１の秘密鍵および３の公開鍵を用いて、第２の記憶手段に記憶されている第１の公開鍵で暗号化された第２の秘密鍵を第３の公開鍵で暗号化された第２の秘密鍵に再暗号化するために用いられる再暗号化鍵を生成する再暗号化鍵生成手段を含む。鍵管理サーバ装置は、マスター鍵管理装置と鍵管理サーバ装置とが接続された状態で再暗号化鍵生成手段によって生成された再暗号化鍵を当該マスター鍵管理装置から受信する受信手段と、受信手段によって受信された再暗号化鍵を記憶する第３の記憶手段とを含む。マスター鍵管理装置と鍵管理サーバ装置との接続は、再暗号化鍵が第３の記憶手段に記憶された後に切断される。 （もっと読む）

【課題】正規品を精度よく判別可能な認証システムを提供する。
【解決手段】本体ホストは、認証チップマスタに対して認証開始を指示する（Ｓ２）。本体ホストは、認証開始の実行の指示とともに、タイマカウンタに指示してタイマカウントを開始する（Ｓ１２）。認証チップマスタは、本体ホストの認証開始の実行の指示に応答して、チャレンジコードを認証チップスレーブに対して出力する（Ｓ４）。認証チップスレーブは、チャレンジコードに対して暗号化処理を実行する（Ｓ６）。その結果をレスポンスコードとして出力する（Ｓ８）。そして、レスポンスコードの一致判断処理を実行する（Ｓ９）。認証チップマスタは、当該認証結果を本体ホストに出力する（Ｓ１０）。認証結果に応答して、タイマカウントを停止（Ｓ１４）し、検証処理を実行する。 （もっと読む）

【課題】ＩＰｓｅｃ通信を迅速に再開させることができる印刷装置及び印刷装置のＳＡ確立方法を提供する。
【解決手段】本発明の印刷装置１及び印刷装置１のＳＡ確立方法においては、ＳＡ削除パラメータ・セットが不揮発性記憶部４に恒久的に保存されている。また、揮発性記憶部３にＳＡパラメータ・セットが保存されておらず、かつ、不揮発性記憶部４にＳＡ削除パラメータ・セットが保存されている状態になった場合に、ＳＡ削除通知メッセージ作成手段７がＳＡ削除パラメータ・セットに基づいて作成したＳＡ削除通知メッセージをＳＡパラメータ交換手段２が相手側通信装置１０に対して送信するようになっている。 （もっと読む）

【課題】Ｗｅｂシステムにて通信路上のＷｅｂ情報およびＷｅｂキャッシュ等に格納されるＷｅｂ情報を強制的に一貫して秘匿化および完全性を保証するＷｅｂ情報秘匿制御方法を提供する。
【解決手段】ＷｅｂサーバでＷｅｂ情報を秘匿化し、秘匿化されたＷｅｂ情報をＷｅｂクライアントに送信し、ＷｅｂクライアントでＷｅｂ情報を秘匿化したままＷｅｂキャッシュとして格納し、Ｗｅｂクライアント上のＷｅｂブラウザで、Ｗｅｂキャッシュとして格納されたＷｅｂ情報を再生する際に、復号化するよう制御して再生することにより、通信路上のＷｅｂ情報の秘匿化およびＷｅｂキャッシュに格納されるＷｅｂ情報の秘匿化を実現する。 （もっと読む）

【課題】ＲＦＩＤなどの小型デバイスに適用できる従来よりも効率的で安全性の高い認証方式を実現する。
【解決手段】小型デバイスと認証装置とが、小型デバイスごとに一意であるＩＤ情報を共有するとともに、認証装置が各小型デバイスのＩＤを配置したマップを有し、小型デバイスがＩＤ情報にノイズを加えたＩＤ´と認証装置から受信した乱数とからなるベクトルの距離を複数求めて、複数のベクトルの距離から認証装置が小型デバイスの認証を行う。 （もっと読む）

【課題】情報漏洩を防止しつつ、内部データを新しい情報処理装置に容易に移行することを可能とする装置識別情報認証システム等を提供する。
【解決手段】情報処理装置１０と管理サーバ１００とが接続され、情報処理装置が、マザーボード情報２１を予め記憶した不揮発性記憶手段１６と、正しい認証情報が入力された場合にデータを読み出すことが可能となる外部記憶手段１５とを備え、管理サーバが、マザーボード情報に対応するパスワード情報を予め記憶している記憶手段１０２と、情報処理装置から受信したマザーボード情報に対応するパスワード情報を返信する認証手段１１１とを備え、情報処理装置が、マザーボード情報を管理サーバに送信するマザーボード情報送信手段２２ａと、返信されてきたパスワード情報を外部記憶手段に入力するＨＤＤパスワード解除手段２２ｂとを備える。 （もっと読む）

【課題】保護すべきデータを生成する複数の値を保持している複数のサーバ装置を運用しているサービス提供者に不正行為者がいたとしても、保護すべきデータが流出する危険性を低減させるシステムを提供する。
【解決手段】システムは、第１のアカウント情報及び第２のアカウント情報を有する第１の装置と、第１のアカウント情報の対である第１の検証情報を有する第２の装置と、第２のアカウント情報の対である第２の検証情報を有する第３の装置とを有しており、第１の装置は、ランダム値を生成して第１のパスワードとする手段と、第２の装置と通信して、第３のアカウント情報及び第３の検証情報の対を第１のパスワードに基づき生成する手段と、第３のアカウント情報を第３の装置に送信する手段とを備えており、第２の装置は、第３の検証情報を保存する手段を備えている。 （もっと読む）

【課題】通信相手となる端末を指定する際に、当該端末の登録情報を秘匿しつつ、開示管理装置上の登録情報を元にした確実な端末識別情報の指定を可能とする。
【解決手段】インターネットなどの第１通信ネットワークにＰＣ−ＡとＰＣ−Ｂが接続されており、それぞれが第１通信ネットワーク上での通信機能を備え、ＰＣ−Ｂには例えばプリンタなどの端末装置が接続されているとき、ＰＣ−Ａのパーソナルネットへの上記端末装置の取り込みを安全に行うものである。このためには、例えば携帯電話ネットワークなどの第３者に認証された第２通信ネットワーク上の通信装置を使用する。また、ＰＣ−Ａの使用者にＰＣ−Ｂの使用者情報の開示がないようにするために、ＰＣ−ＡとＰＣ−Ｂとの仲介として第１通信ネットワークに接続された管理装置を使用して、上記端末装置に関する情報だけで、上記の取り込みを行う。 （もっと読む）

【課題】 クライアント端末が接続要求する情報処理装置の安全性の確認作業を軽減すると共に、各クライアント端末における該情報処理装置に係る安全性を共通の基準で確認し、該クライアント端末と該情報処理装置との間で通信される通信データの中継の可否を制御すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と情報処理装置との間の通信データを中継するために用いられるＳＳＬ通信を情報処理装置と確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書と、中継処理装置が信頼する認証局により発行された公開鍵証明書とを用いて、当該情報処理装置の公開鍵証明書が前記認証局により発行されたものであるか否かを判定し、その判定結果に従って、クライアント端末と情報処理装置との間の通信データの中継を許可するか否かを決定することを特徴とする。 （もっと読む）

【課題】在宅勤務等に適するシンクライアントシステム等を提供する。
【解決手段】人物感知センサ４０は、クライアント端末１０が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶する。クライアント端末１０は、人物感知センサ４０より在室人数を取得し、完全性検証サーバ８０に送信する。完全性検証サーバ８０は、在室適正人数を保持し、クライアント端末１０が送信した在室人数が適正人数であるか否かの検証を行い、検証の結果、適正でない場合は画面ロックをする命令、適正である場合は画面ロックを解除する命令を生成し、クライアント端末１０に送信する。クライアント端末１０は在室人数が適正である場合にのみ、シンクライアントサーバ９０へリモートアクセス処理することができる。 （もっと読む）

【課題】データを読み書きする記憶媒体の記憶容量と認証を行うストレージメディア製品に内蔵された記憶媒体の記憶容量とを比較し比較結果に基づいてデータの読書きをする記憶媒体の利用に制限を設けることができる情報処理装置、リムーバブルストレージ装置、情報処理方法、及び情報処理システムを提供する。
【解決手段】情報処理装置２００は、暗号認証の対象装置であるリムーバブルストレージ装置１００の有する記憶媒体１３０の総容量目安値を、暗号化された通信路を介して取得する暗号認証部２２０と、データの書込み及び読込みを行う記憶媒体の総容量値を取得するストレージ利用部２３０と、上記総容量目安値と上記総容量値との差異が所定の閾値以上であるか否かに基づいて、上記ストレージ利用部における上記記憶媒体の利用に制限を設ける判断部２４０とを有する。 （もっと読む）

【課題】本発明は、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有するための技術を提供することを目的とする。
【解決手段】本発明は、閲覧装置２が、認証サーバ１に対し、コンテンツの閲覧を要求する閲覧要求ステップと、認証サーバ１が、閲覧装置２又は携帯電話３に対し、コンテンツの閲覧を求める認証を要求する認証要求ステップと、携帯電話３が、認証サーバ１に対し、コンテンツの閲覧を求める認証を行う認証実行ステップと、コンテンツの閲覧を求める認証が成功したときに、認証サーバ１が、閲覧装置２に対し、コンテンツの閲覧を許可する閲覧許可ステップと、を順に備えることを特徴とする閲覧認証方法である。 （もっと読む）

【課題】低コストな構成を用いて、セキュアに認証された制御情報に基づいて複数のデバイスを柔軟に制御すること。
【解決手段】コンピュータ制御システム１０は、ネットワーク５を介して相互に接続された複数のコンピュータ１〜３と、複数のコンピュータ１〜３とセキュアに認証を行い、データの送受信を行う制御手段を有する本コンピュータ４と、を備えている。制御手段は、複数のコンピュータ１〜３から夫々送信される制御情報を組み合わせて、複数のデバイス４１〜ｎの制御を行う。 （もっと読む）

【課題】ロック強制解除方法の漏えい可能性が低い携帯端末を提供する。
【解決手段】携帯端末１００が特別モードで起動された場合にロック状態確認信号を出力するユーザ操作部１１０と、ロック状態確認信号取得時に携帯端末１００のロック状態を検出して当該ロック状態がロックである場合にはロック信号を出力し、ロック解除信号取得時にロックを解除するロック部１３０と、ロック信号取得時に外部機器３００に認証要求信号を出力する認証手段１４１と、外部機器３００からマスター認証情報取得時に位置情報取得信号を出力し、位置認証成功信号取得時に認証処理を行って、認証成功時にロック解除信号を出力するマスター認証手段１４３と、位置情報と位置リストとを取得時に認証処理を行い、認証成功時に位置認証成功信号を出力する位置情報認証手段１４４と、位置情報取得信号取得時に位置情報と位置リストとを出力する通信部１５０とを備える。 （もっと読む）

【課題】識別情報が正当に入力されたかどうかを判断する。
【解決手段】利用者端末の利用者が入力を要求されて入力がされた識別情報を、ネットワークを介して受信する識別情報受信部と、前記利用者端末に記憶されている第１情報を、前記ネットワークを介して受信する第１情報受信部と、前記受信された識別情報と前記受信された第１情報とに所定の関係が成立していなければ、前記受信された識別情報は正当に入力されていないと判断する判断部とを有するサーバ装置を提供する。 （もっと読む）

【課題】ネットワーク環境に応じた適切なユーザ認証を行うことができるユーザ認証装置及びユーザ認証方法を提供することを目的とする。
【解決手段】ユーザ認証装置１は、ユーザ認証に利用する認証方法とユーザ情報とを記憶する記憶部１７と、ユーザ認証の要求を受信する受信部１１と、ユーザ認証装置１が通信に使用するネットワーク種類を判定するネットワーク種類判定部１２と、ユーザ認証装置１の位置情報を取得する位置情報取得部１３と、判定されたネットワーク種類に基づいて、記憶された認証方法を抽出する認証方法抽出部１４と、判定されたネットワーク種類と取得された位置情報とに基づいて、記憶されたユーザ情報を抽出するユーザ情報抽出部１５と、抽出された認証方法とユーザ情報とに基づいて、ユーザ認証を処理する処理部１６と、を備える。 （もっと読む）