ローカルネットワーク内の秘密情報、例えば私的データや、著作権、利用権の制限されたコンテンツの外部に対する漏洩、流出を未然に防止することを可能とした構成を提供する。通信先デバイスの識別情報を異なるデータ処理レベルで複数取得する。例えばＯＳＩ参照モデルにおける物理層またはデータリンク層レベルにおけるデータ処理によって取得した識別情報と、ネットワーク層以上の層レベルにおけるデータ処理によって取得した識別情報とを受信し、これらの識別情報の照合を行う。また、少なくとも１つの識別情報は、通信元デバイスと共有する秘密情報に基づく暗号処理またはハッシュ値生成による生成データを受信する。複数の識別情報の照合を行い、照合の成立または非成立に基づいて、通信先デバイスが同一のローカルネットワークに接続されたデバイスであるか否かを判定する。
（もっと読む）

【課題】 パスワードを集中管理する管理装置に障害が発生しても認証を行うことを可能とするとともに、従来よりもセキュリティ性を高める。
【解決手段】 管理装置２０は、ユーザ端末装置１０からアクセスされる度に新規に認証情報を発行し、発行された認証情報に基づいて新規にパスワードを生成する。管理装置２０は、ユーザ認証装置３０内の古いパスワードを更新し、該新規に生成されたパスワードと、該パスワードの生成に用いられた認証情報とをユーザ端末装置１０に通知する。ユーザ端末装置１０は、管理装置２０から認証情報及びパスワードが通知されると、認証情報記憶手段１２に記憶されている古い認証情報を更新する。ユーザ端末装置１０は、管理装置２０に対するアクセスを試行しても該管理装置２０から認証情報及びパスワードが通知されないと、記憶手段１２内の認証情報に基づいて、管理装置２０にて生成したのと同一のパスワードを生成する。 （もっと読む）

【課題】 複数のアクセス権を使い分ける利用者が行うアクセスを効率的に制御するアクセス制御装置を提供する。
【解決手段】 アクセス制御装置４は、利用者が兼任する役割ごとにログインＩＤ及びパスワードを保持する認証情報記憶部４０と、端末装置２から得たログインＩＤ及びパスワードを認証情報記憶部４０の内容と照合することにより利用者を識別する利用者識別部２０と、識別された利用者に係る全てのログインＩＤを認証情報記憶部４０から参照する認証情報参照部３０と、参照されたログインＩＤを所定の順序で並べる試行順序決定部５０と、並べられた順にログインＩＤを使用しながら端末装置２からのアクセスリクエストをサーバ装置６へ転送し、リクエストに応じて得られた情報を端末装置２へ返送するアクセス試行部７０とを備える。 （もっと読む）

ＷｉｎｄｏｗｓベースのＰＣ２３などのコンピュータは、ＧＳＭまたはＵＭＴＳセルラまたは移動通信ネットワークで使用されるタイプなどの加入者識別モジュール（ＳＩＭ）１５を、それと関連付ける。ＳＩＭ１５は、ネットワークで使用される移動電話ハンドセットのＳＩＭを認証するのと同じ方法で、ネットワーク３を用いて認証されることができ、このようにして、ＰＣ２３のユーザおよびＰＣ２３自体を認証することができる。そのような認証は、例えば、ＰＣ２３上で動作する特定のアプリケーションに関して、ＰＣ２３の使用を可能にすることができる。呼掛けおよび応答メッセージが、ネットワーク３とＳＩＭ１５の間で、ＰＣ２３上に実装された認証モジュール３０を介して送信される。これらの認証メッセージは、オーバ・ザ・エア（ＯＴＡ）メッセージの所定のフォーマットを有し、そのフォーマットは、例えば、ＳＭＳメッセージなどの非認証メッセージを送信するために、ＧＳＭまたはＵＭＴＳ遠隔通信ネットワークでも使用される。認証データは、ＯＴＡメッセージ内にカプセル化される。ＯＴＡメッセージは、必ずしも無線（すなわち、オーバ・ザ・エア）で送信される必要はない。それらは、固定ネットワークを介して送信されてもよいが、ＯＴＡメッセージの所定のフォーマットを有する。
（もっと読む）

【課題】 類推される暗証番号が複数あったとしても、暗証番号の入力回数の上限までは試すことができるので、順番に試した中に正しい暗証番号があれば、取引は成立してしまう。
【解決手段】 利用者が暗証情報を入力する操作部と、利用者が入力した暗証情報をホストに送信してホスト認証結果を得るホスト認証処理部と、利用者に対し暗証情報の入力を複数回求める入力指示部と、入力された暗証情報を記憶する記憶部とを備え、入力された暗証情報のホスト認証を行うとともに、ホスト認証結果に関わらず暗証情報の再入力を求め、同じ暗証情報が再度入力されることを以って本人認証成功とする。 （もっと読む）

【課題】
視覚障害者等のユーザにとっても、パスワードの入力操作を容易に行えるようにした音声ガイドシステムおよびその音声ガイド方法。
【解決手段】
視覚障害者専用端末４０で、ユーザ認証等に際してパスワードを入力する場合には、画面にはパスワードとしてアスタリスクが表示されるが、音声ガイドでは、視覚障害者等のユーザによるパスワード入力操作、すなわち、パスワードの入力若しくは、既に入力済みのパスワードに対する削除に対応して、パスワードの総桁数を音声ガイドする。 （もっと読む）

ユーザー認証処理が実行され、端末５００へ認証セッションＩＤが返却される（Ａ１４）。認証サーバ６００が認証チケットを発行・保持する（Ａ１７）。認証チケット及び認証セッションを端末５００へ返却する（Ａ１８）。利用者１００がサービス提供事業者サーバ７００へサービス提供の要求と認証チケットを送信し、サービス提供事業者サーバ７００が認証サーバ６００へ認証チケットを送信する（Ａ２０）。認証サーバ６００が認証チケットの認証処理を行い（Ａ２１）、認証結果が通知される（Ａ２２）。認証許可の場合は、許可の通知と共にサービスセッションＩＤが発行される（Ａ２３）。認証許可の通知が受信されると、端末５００が受信したサービスセッションＩＤを使ってセッションの確立処理を行い、サービスセッションＩＤを保持する（Ａ２７）。
（もっと読む）

【課題】 他人の端末のユーザＩＤ等を変更することなく、かつ、情報漏洩等の問題を生ずることなく利用できるユビキタス通信システムを提供する。
【解決手段】 ユビキタス通信システム上で端末を管理する端末管理装置に、各ユーザに属する端末に関する情報を保持する端末管理部１１と、他ユーザに開放可能な端末と当該端末を開放可能なユーザとを予め登録した親登録許可リスト１２と、他ユーザから借用可能な端末と当該端末が属するユーザとを予め登録した子登録許可リスト１３と、第１のユーザから第２のユーザに属する端末についての関連性設定要求があったとき、前記リストを参照し、第２のユーザに属する端末を第１のユーザに利用させることができると判定された場合に、第１のユーザの端末管理部１１に第２のユーザに属する端末を登録する関連性設定部１４とを設ける。 （もっと読む）

【課題】 セキュリティーの向上が図れ、被害をより少なくできるようにする。
【解決手段】 カードリーダ４と、カードに対応した口座から出金する金額、及び、出金取引に伴って本人照合を行うための暗証識別子の入力を受け付ける入力手段５と、入力暗証識別子Ｋを本人照合登録情報Ｐと照合する照合手段６と、入力暗証識別子Ｋの照合結果が本人照合登録情報Ｐに該当する場合に出金取引を成立させる取引指令手段７とを備えた自動取引装置１の暗証識別子照合システムにおいて、本人照合登録情報Ｐとして複数個の照合用暗証識別子Ｓを記憶させる記憶手段８と、入力手段５で入力された出金希望金額が高い程、入力暗証識別子Ｋの入力回数を増加させて設定する入力回数設定手段９と、入力回数設定手段９で設定された入力回数に対応する個数の照合用暗証識別子Ｓをそれぞれの入力に対して割り当てる第一暗証識別子割当手段１０とを備えてある。 （もっと読む）

クライアント端末２から、トップページのソースを要求するための第１要求信号やＡ社・ＣＤ販売ページのソースを要求する第２要求信号が送出された場合であっても、ポータルサーバ４がお知らせページのソースを記憶保持していれば、ポータルサーバ４又はコンテンツ販売サーバ５からトップページのソース又はＡ社・ＣＤ販売ページのソースが送出される前に、ポータルサーバ４から当該お知らせページのソースがクライアント端末２へ送出される。
（もっと読む）

【課題】 ＩＤカードによる認証と、人体の特徴を利用した認証とを組み合わせることにより、他のユーザによる不正行為を防止する。
【解決手段】 ＩＣタグと圧力センサ０とを備えた無線カード１０を持ったユーザが認証を依頼すべく、圧力センサ０を押圧する。これにより、認証装置２０には識別ＩＤが送信され、この識別ＩＤに対応した特徴情報Ｃを記憶エリア３０Ｅから読み出す。そして、カメラ２２で取得したユーザの顔画像からの特徴量と特徴情報Ｃとを照合して認証を行う。これにより、正規のユーザが無線カード１０を所有していないと、肯定な認証が得られず、認証精度を向上できる。 （もっと読む）

【課題】フェデレーテッド・コンピューティング環境内で対話する異なる企業のコンピューティング・システムをサポートするための、方法、システム、装置、およびコンピュータ・プログラム製品を提示すること。
【解決手段】フェデレーテッド・シングル・サインオン・オペレーションは、たとえユーザがシングル・サインオン・オペレーションの開始に先立ってフェデレーション・パートナでユーザ・アカウントを確立していない場合であっても、ユーザに代わってフェデレーション・パートナのコンピューティング・システムで開始することができる。たとえばアイデンティティ・プロバイダは、ユーザに代わって制御リソースへのアクセスを取得するように試行しながら、サービス・プロバイダでシングル・サインオン・オペレーションを開始することができる。アイデンティティ・プロバイダからのシングル・サインオン・オペレーションを可能にする、ユーザに関するリンク済みユーザ・アカウントを有していないことをサービス・プロバイダが認識した場合、サービス・プロバイダはローカル・ユーザ・アカウントを作成する。サービス・プロバイダは、ユーザ・アカウント作成オペレーションを実行するために、必要に応じてアイデンティティ・プロバイダからユーザ属性を収集することもできる。 （もっと読む）

【課題】 安価でセキュリティ性が高い端末装置のログオン管理装置を提供する。
【解決手段】 使用者が端末装置２０を使用する場合には、記憶媒体１０を端末装置２０に装着する。端末読取／書込装置２５は、記憶媒体１０の読取専用記憶部１０ａに書き込まれている記憶媒体固有識別情報と、書替可能記憶部１０ｂに書き込まれている、記憶媒体固有識別情報とユーザ識別情報を暗号化鍵で暗号化した暗号化情報を読み取る。復号化手段２１ｃは、端末記憶装置２２に書き込まれている複合化鍵を用いて、読み取った暗号化鍵から記憶媒体固有識別情報とユーザ識別情報を復号化する。ログオン処理手段２１ａは、復号化した記憶媒体固有識別情報が読み取った記憶媒体固有識別情報と一致し、且つ、復号化したユーザ識別情報が端末記憶装置２２に書き込まれているユーザ識別情報と一致することにより、端末装置２０のログオンを許可する。 （もっと読む）

【課題】 ネットワークに接続された複数のサーバに容易にログインする。
【解決手段】 ネットワーク１０に接続された複数のサーバを検索してログイン画面に表示し（Ｓ１００）、複数のサーバのうち所望のサーバの選択とパスワードの入力を受け付ける（Ｓ１１０）。そして、選択されたサーバに対して順次入力されたパスワードを用いてログイン処理を実行し、ログインが成功したサーバに対してはログイン画面の対応するサーバの前（左側）にグリーンランプを点灯する（Ｓ１３０〜Ｓ１６０）。これにより、ネットワークに接続された複数のサーバのうちの所望の複数のサーバに対するログインを容易に行なうことができる。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】
ユーザがサービスの提供を受ける複数のサービスサーバに対するユーザ認証処理を容易にすると共にユーザ情報のセキュリティを維持可能なサービス提供システムおよびそのユーザ認証方法を提供する。
【解決手段】
ユーザのサービス取得を仲介する仲介サーバ（クライアント）４０および連係動作する複数のサービスサーバ２０、３０により構成されている。クライアント４０は、入出力装置４１および認証情報添付装置４２により構成される。認証情報添付装置４２は、ユーザ情報暗号化装置４２１およびユーザ情報登録サイト公開鍵証明書記憶装置４２２を含み、サービス要求メッセージと共に暗号化されたユーザ認証情報をメッセージとしてユーザサーバ２０、３０へ送信する。 （もっと読む）

【課題】 指紋及び手の甲の静脈パターンの認識による個人識別機能を用いて、画像形成装置のセキュリティシステムを確立すること。
【解決手段】 操作パネル１０４において接続端末からの登録情報保存期間の設定モードに入るための操作が行われた場合（Ｓ１１；Ｙ）、ＩＤ入力を促し（Ｓ１２）、正しいＩＤが入力されたならば、該モードに入り（Ｓ１４）、接続端末からの登録情報保存期間を入力するようにオペレータに促す（Ｓ１５）。所定の範囲内の値が入力され（Ｓ１６；Ｙ）、かつ、登録ボタンが押されたならば（Ｓ１７；Ｙ）、接続端末からの登録情報保存期間の設定モードを終了する（Ｓ１８）。この時、登録情報保存期間所定の範囲内の値が入力されても（Ｓ１６；Ｙ）、一定時間の間に登録ボタンが押されない場合は（Ｓ１７；Ｎ、Ｓ２１；Ｙ）、登録されずに該設定モードを終了する（Ｓ２２）。 （もっと読む）

【課題】 例えばユーザ個人用の記録領域に対して容易にアクセス可能とするとともに、情報の漏洩を防止する。
【解決手段】 ＭＦＰ１（４０１０）は、ユーザの認証情報及びユーザが参照可能な情報の記録領域情報を記録したストレージデバイス（４１００）から、前記認証情報を読み取り、前記認証情報に基づいてユーザに対する認証処理を行い、認証が得られた場合、前記記録領域情報に示される記録領域に対する情報の書き込み又は読み取りを許可する。 （もっと読む）

【課題】 従来はネットワークに接続されるすべての端末のセキュリティ対策状況を動的に判断しておらず、ネットワーク内資源の不正利用やウィルス汚染などのリスクがあった。
【解決手段】 ユーザ端末からネットワークへのアクセス時に、ＩＤとパスワードによる認証のみでなく、ユーザ端末のセキュリティ対策状況を判断要素として加えることにより、ネットワークセキュリティを強固にする。また、新たなセキュリティパッチの公開などがあった場合にはセキュリティ対策の基準を引き上げ、基準を満たさないユーザ端末をネットワークから遮断あるいは検疫ＶＬＡＮへと切り替える。ユーザは検疫ＶＬＡＮを介して必要なセキュリティ対策を実施することができる。 （もっと読む）

【課題】端末装置側で暗証番号変更の必要性を判定し、変更が必要と判定された場合のみ、顧客に暗証番号／パスワード見直しの喚起案内をする方法、システム、および装置を提供することを目的とする。
【解決手段】端末装置は、利用者ＩＤを取得して上位装置に送信し、利用者ＩＤを受信した上位装置は、利用者ＩＤに対応する個人情報を端末装置に送信し、利用者ＩＤに対応する個人情報を受信した端末装置は、利用者に暗証番号／パスワード入力を促し、暗証番号／パスワードが入力された場合、該入力された暗証番号／パスワードと、該受信した個人情報とを比較し、該入力された暗証番号／パスワードと個人情報とが類似している場合は、暗証番号／パスワードの変更を促す。 （もっと読む）