【課題】生体情報の漏洩に対しても良好なセキュリティ強度を維持可能とする。
【解決手段】入力インターフェイスよりユーザＩＤを含む認証要求受け付ける要求受付部１１０と、生体情報取得装置２００に対してユーザの生体情報の読取りを指示し当該生体情報取得装置２００より読取り生体情報３０を取得する生体情報取得部１１１と、生体情報の照合箇所ルールについてユーザより受け付ける照合箇所ルール受付部１１２と、読取り生体情報３０を所定ルールで区分して複数の照合区画５０を設定し照合箇所ルールに対応した照合区画を対象照合区画５５として特定する照合区画特定部１１３と、認証情報データベース１２５より生体情報を抽出し当該生体情報を所定ルールで区分して複数の照合区画５０を設定し当該生体情報の照合区画５０における情報と読取り生体情報３０における対象照合区画５５の情報とを照合し認証結果を生成する照合実施部１１４と、認証結果を出力インターフェイスに出力する出力処理部１１５とからシステム構成する。 （もっと読む）

【課題】 ログイン時に入力されるユーザ認証情報に応じて高セキュリティ化処理を行うことによって、コンピュータシステムのセキュリティを維持しつつ、操作性を向上させる。
【解決手段】 複数ユーザによる利用を可能とするコンピュータシステムにおいて、ログイン時に複数のユーザ認証情報のいずれかを入力し、該入力されたユーザ認証情報が認証された場合に、該ユーザ認証情報が高セキュリティ用であればスパイウェア駆除ソフトウェアを実行することによって該コンピュータシステムにおけるセキュリティを高めてからログインし、高セキュリティ用でなければそのまま迅速にログインする。 （もっと読む）

【課題】ホストコンピュータの内容が開示された場合であっても、個人情報データが漏洩しない個人認証システムを提供する。
【解決手段】識別情報データ５および個人情報データ６が記憶されたカード２と、カード２を用いて個人認証を行うカードリーダ端末３と、識別情報データベース７を有するホストコンピュータ４とを備え、カードリーダ端末３は、カード２から識別情報データ５および個人情報データ６を読み取るリーダ部９と、識別情報データ５と識別情報データベース７とを照合する識別情報照合部１０と、個人情報データ６に基づいてカード２の使用者に対する質問を選択する質問選択部１１と、質問を使用者に提示するディスプレイ１２と、使用者からの質問に対する回答が入力されるテンキー１３と、回答の内容と個人情報データ６の内容とを比較して正誤を判定する正誤判定部１４とを有しているものである。 （もっと読む）

【課題】生体的特徴を第三者に漏洩することなく利用することができ、厳密な本人認証をおこなうことのできる通信システムを提供することを課題とする。
【解決手段】カードに対応表を記憶するステップと、生体情報の一部を前記対応表を用いて変換することで作成した基準パスワードを前記カードに記憶するステップと、前記カードで前記使用者の生体情報の一部を読み取るステップと、前記カードで前記生体情報の一部を前記対応表を用いてパスワードに変換するステップと、前記カードで前記パスワードを前記基準パスワードと照合するステップとを有し、前記照合の結果、パスワードと基準となるパスワードが一致した場合、前記カードと前記使用者の認証がなされる通信システムである。 （もっと読む）

【課題】 少ない桁数のパスワードでも、容易には推察されることのないパスワード入力装置を提供する。
【解決手段】 パスワード入力キーから入力されたパスワードに基づいて、パスワード記憶手段３１に予め記憶されている登録パスワードと照合するパスワード入力装置であって、ランダムな付加コードを生成する付加コード生成手段３２と、前記生成されたランダムな付加コードを表示して、パスワードに付加して入力するように案内表示する案内表示手段３３と、前記パスワード入力キーから入力された付加コード及びパスワードに基づいてパスワードを照合するパスワード照合手段３４を備える。
（もっと読む）

【課題】 ファイル共有サービス上で利用状況に即してファイルの所有権限を利用者間で移転させることを目的とするファイル共有システム、ファイル共有方法ならびにファイル共有プログラムの提供。
【解決手段】 ファイル共有サービス上でファイルのアクセス頻度を履歴として管理し、所有権限を有する利用者とアクセス頻度の高い利用者間で予め設定された移転条件を満たした場合は所有者権限をアクセス頻度の高い利用者に移転することを特徴とするファイル共有システム、ファイル共有方法ならびにファイル共有プログラム。 （もっと読む）

車両のオペレータが認可ドライバであることを確かめるための方法であって、オペレータが認可ドライバであるかどうかを確認するため、車載型マルチモードドライバ識別システムを利用することを包含する方法。第１ドライバ識別手順は前記車両の現在オペレータに実施され、該現在オペレータが該車両の認可ドライバであるか無認可ドライバであるかを判断する。第２ドライバ識別手順は前記車両の現在オペレータに実施され、該現在オペレータが該車両の認可ドライバであるか無認可ドライバであるかを判断し、該第１および第２ドライバ識別手順は時間間隔を間に置いて実施され、該時間間隔が該オペレータにより実施される作業の性質に左右される。実施された前記識別手順の少なくとも一つに基づいて前記車両の前記現在オペレータが無認可ドライバであると判断された時に潜在的悪影響を回避する救済手段が行使される。 （もっと読む）

【課題】 ウェブサイトの真偽を容易に確認することができるようにしてフィッシング等の詐欺行為を回避すること。
【解決手段】 利用者端末１０１は上述の「合言葉確認」ボタンがクリックされるのを待機して（Ｓ７０３）、クリックされた場合はウェブサイトにログインするに当たりユーザが合言葉を確認する意思があるものと判断して、入力されたデータをサーバに送信する（Ｓ７０４）。図示しないが、Ｗｅｂサーバ１０２を介してＡＰサーバ１０３は、受信した合言葉暗証と、データベース１０４から読み出した合言葉暗証とを照合して一致した場合は、正当なユーザから合言葉の送信の依頼があったものとして、利用者端末１０１に登録されている合言葉を読み出して送信する。利用者端末１０１は、ＡＰサーバ１０３等から受信した合言葉を、例えば図８に示すように画面上に表示する（Ｓ７０５）。 （もっと読む）

【課題】 盗まれたＰＣに対して、より迅速・確実にＰＣロックを行うことができる、リモートロックシステムを提供する。
【解決手段】 通信端末２０は、基地局５１を含む通信ネットワーク側に対して、発信要求および位置登録要求を行う際に、通信ネットワーク側から受信した信号に、ＰＣロックを指示する停止要求信号が含まれているか否かを判定し、含まれている場合には、加入者データ３３の使用を禁止すると共に、鍵情報（鍵データ３１を基に構成される）をＰＣ１０に与えず、ハードキー機能を停止する。ＰＣ１０は、通信端末２０から鍵情報を取得できない場合は動作を停止する。また、通信ネットワーク側は、通信端末２０から発信要求等を受信した場合に、加入者情報データベース４６を参照し、当該通信端末２０が不正なものである場合は、停止要求信号を送信する。 （もっと読む）

【課題】 操作が容易であり、かつ、入力した内容が周囲の者に察知されにくい暗証番号入力装置を提供する。
【解決手投】 入力候補表示領域４２に表示する一桁の数字の初期値をランダムに決定するとともに、利用者が変更指示領域４３にタッチすると、入力候補表示領域４２に表示する数字をランダムに変更する。また、利用者が、入力候補表示領域４２に所望する数字が表示されたときに確定指示領域４４にタッチすると、入力桁数表示領域４５に「※」印を表示し、暗証番号が一桁入力されたことを利用者に知らせる。そして、利用者が暗証番号の全桁を入力して入力完了指示領域４８にタッチすると、暗証番号入力処理が終了する。 （もっと読む）

【課題】現在多大に普及している特別サービス券（クーポン券、サービス券等）は各サービス券とともに、利用するにあたっての弊害を抱えていた。どの年代の方にも簡便性に優れている技術の開発が必要であった。
【解決手段】第三者２が店舗４を利用する際に、電話通信機器３を使用し本部１に配置している本部１のオペレーター７と電話通話を行い、店舗４の毎日変わるキーワード又は暗証番号８を告知される。告知されたキーワード８を店舗４を利用した際に提示することにより商品又は業務の対価として支払われるべき予め定められた金額から所定額を割り引くための特別サービス、又は所定額から割り引く金額に相当する商品又は業務の特別サービスが受けられる。且つ、店舗４を利用した際に発行されたレシートを店舗５へ提示することによって、店舗４を利用した証拠となるレシート、と、なりえることから、通常の特別サービスより割引率が高い特別サービスを受けることができるようになる。 （もっと読む）

グループ内のコンピュータ間での共通ユーザ・アクセスおよびセキュアなリソース共有のための、サーバを持たない非管理セキュア・ワークグループをサポートするプラットフォームである。ユーザ・アカウントの同期は、非管理セキュア・ワークグループの各コンピュータにおいてアカウントを複製および修正することによって行われる。アカウント情報の変更は、非管理セキュア・ワークグループ内でコンピュータから他のコンピュータに宣伝される。非管理セキュア・ワークグループのコンピュータの１つで、その変更が現在のアカウント情報に反映されていないことが判明した場合、そのコンピュータは、更新されたアカウント情報を、宣伝する側のコンピュータに要求する。異なるコンピュータにおけるユーザ・アカウントの間にコンフリクトがあれば、これが解決されてから、非管理セキュア・ワークグループ内のユーザ・アカウントの同期が行われる。さらに、アプリケーション・プログラム・インターフェース（ＡＰＩ）により、アプリケーションは、ネットワーク・コンピュータ・システムおよび非管理セキュア・ワークグループのプロパティをクエリすること、および非管理セキュア・ワークグループに参加することが可能である。
（もっと読む）

【課題】カードを利用した銀行等の自動預払機における本人確認の精度を高めてスキミング犯罪を未然に防止する利用者本人の認証方法を提供する。
【解決手段】ホストコンピュータは、利用者から自動預払機へカード入力を受けると、第一暗証データを登録した者か、第二暗証データのみを登録した者かを判別し、第一暗証データを登録した者であると判別した利用者へ、自動預払機の入力手段により第一暗証データの入力を促し、入力結果が暗証登録データベースに登録された第一暗証データと合致するかを判断して第一認証を行い、第二暗証データを登録した者であると判別した利用者へ、自動預払機の表示手段へ誘導データを表示して回答データの入力を促し、入力結果が暗証登録データベースの第二暗証データと合致するか判断して第二認証を行い、利用者本人の認証を確定する。 （もっと読む）

【課題】アプリケーションサーバの負荷と、コンテンツプロバイダのコスト負担を軽減し、アプリケーションサーバの運営を容易にした情報サービス通信ネットワークシステムおよびセッション管理サーバを提供する。
【解決手段】セッション管理サーバが、セッション設定要求パケットから抽出される情報項目の内容とサービス識別子との関係を予め定義した複数のエントリからなるサービス判定テーブルを備え、特定アプリケーションサーバへのセッション設定要求パケットの受信時に、上記特定アプリケーションサーバに代わって、クライアント端末へのサービス提供の可否を判定し、サービス提供が可と判断された場合に、上記特定アプリケーションサーバにセッション設定要求パケットを転送する。 （もっと読む）

【課題】
個人情報の保護の要請に配慮した上で、ユーザが新規登録者として個人情報を設定し直す不便を解消し、旧装置から新装置へのクライアント装置の乗換えが簡易にできるシステムを提供する。
【解決手段】
本発明は、サーバ装置と機器識別情報及びパスワードによる認証を受けることで機器識別情報に関連付けられた個人情報に基づくサービスの提供をサーバ装置から受ける複数のクライアント装置とからなるクライアントサーバシステムであり、クライアント装置はサービスとしてサーバ装置から特殊パスワードを取得する手段と取得した特殊パスワードを送信するための手段とを有し、サーバ装置はクライアント装置から特殊パスワードを受信するための手段と特殊パスワードを受信した場合に前記機器識別情報による認証をすることなくサービスを提供するための手段とを有するシステム及びこれを利用したサービス方法を提供する。
（もっと読む）

【課題】 サービスを利用するための複数のＩＣカードを所有するユーザにとって利便性の高い環境を提供すること。
【解決手段】 本発明の情報管理サーバ２０は、特定サービスを利用するためのＩＣカード１７を内蔵する通信端末１０から、特定サービスの利用開始に応じて送信される、通信端末１０のユーザを特定するユーザＩＤと、ＩＣカード１７を識別するカードＩＤと、特定サービスを識別するサービスＩＤと、を受信して登録を受付ける登録受付部２２と、登録受付部２２が受信したユーザＩＤとカードＩＤとサービスＩＤとを関連づけて格納する格納部２５と、を備えることを特徴とする。 （もっと読む）

本発明は、暗号化を実現する暗号化方法であって、暗号化装置が、受信した暗号化待機データを自身のメモリ内に記憶した後、自身のメモリ内の暗号化待機データを出力装置が要求するフォーマットに変換した後、管理インターフェースを介して出力装置に転送し、出力装置によって受信した情報を出力するステップと、暗号化装置が、管理インターフェースからの確認情報を受信したか否かを判断し、受信したと判断した場合、自身に記憶されている暗号化待機データに対し暗号化動作を行い、そうでない場合には暗号化しないか又は正確な確認情報を入力するように提示するステップとを含む方法を開示している。さらに、本発明は暗号化を実現するための暗号化装置を開示して、上記の暗号化方法を実現する。本発明によれば、ユーザが本当の暗号化待機内容を見えるようにして、サインを偽ったりサイン内容を改竄したりすることを回避できる。
（もっと読む）

【課題】各セキュリティチャレンジを特徴付ける１つ以上の誤り率を使用する、ユーザの逐次認証のための方法および装置を提供する。
【解決手段】本発明の一局面によれば、中間認証結果を得るために、ユーザに対して少なくとも１つの知識チャレンジが試行され、ユーザチャレンジは、累積認証結果が１つ以上の基準を満たすまで継続する。中間認証結果は、例えば、知識チャレンジ毎の１つ以上の誤承認および誤拒絶誤り確率に基づく。誤承認誤り確率は、知識チャレンジに対して正しく回答した別のユーザである確率を示す。誤拒絶誤り確率は、知識チャレンジに対して正しく回答しなかった真正ユーザである確率を示す。誤承認および誤拒絶誤り確率は、フィールドデータ、または所定のチャレンジについての既知の情報に基づいて適応されうる。 （もっと読む）

【課題】
通信ネットワーク上でクライアントとサーバの間でデータを安全に送信するための方法及び装置を提供すること。
【解決手段】
安全なデータ送信は、クライアントが最初に認証された後、（ａ）少なくともデータが送信されている間、一連のクライアント接続メッセージをクライアントからサーバに送信すること、（ｂ）少なくとも前記データが送信されている間、一連のサーバ接続メッセージをサーバからクライアントに送信すること、（ｃ）クライアント接続メッセージをサーバにおいて監視すること、（ｄ）サーバ接続メッセージをクライアントにおいて監視すること、（ｅ）クライアント接続メッセージあるいはサーバ接続メッセージのいずれかに攪乱が発見された場合に、クライアントとサーバの間のデータ送信を停止させ、クライアントを再認証してデータを再送信すること、及び（ｆ）暗号化データがサーバに無事に送信された場合に、受信者に関係付けられたデータベースに暗号化データを格納すること、を含む。 （もっと読む）

本明細書では、招待プロセスの間で作成されて送達される、被招待プリンシパルＢに関連付けられている１対のユーザ識別子を導入することによって、共有リソースに対するアクセス制御を招待側プリンシパルＡが行うことを可能にするプリンシパルリファレンス方法が記載される。各識別子は、両パーティ間で共有される。第１の識別子は、両方のプリンシパル、即ち、被招待プリンシパルと招待側プリンシパルのディスカバリサービス（ＤＳ−Ａ及びＤＳ−Ｂ）間で共有される。第２の識別子は、被招待プリンシパルＢも同様に識別するが、招待側プリンシパルのウェブサービスプロバイダ（ＷＳＰ−Ａ）とＤＳ−Ａとの間で共有される。従って、ＤＳ−Ａは、両方の識別子プレーンを分離する、識別子切替ポイントである。これらの２つの識別子の目的は、ディスカバリ及びアクセスのプロセスの間に、任意の１つの識別子が２より多いパーティ間で共有され得るようにすることによって、彼／彼女のプライバシを損なうことなく、被招待プリンシパルＢが参照される／識別されることを可能にすることである。２より多いパーティ間で１つの識別子が共有される場合、Ｌｉｂｅｒｔｙ Ａｌｌｉａｎｃｅ Ｐｒｏｊｅｃｔのプライバシ保護用件が満たされない可能性があるので、このことは重要である。 （もっと読む）