【課題】ネットワーク運用上の問題が生じたり問題のある好ましくないソフトウエアがネットワーク内に取り込まれたりするのを確実に防止するとともに、コンプライアンスについて未監査の端末がネットワークに接続されるのを確実に防止する。
【解決手段】接続制御サーバ３０で利用者の個人認証および端末認証を行なった後、接続制御サーバ３０からの実行指示に応じて、接続条件判定手段１３により、接続対象端末１０の資産がネットワーク接続条件を満たしているか否かを判定するとともに、コンプライアンス監査手段１４により、接続対象端末１０の資産がコンプライアンス基準に適合するか否かを判定し、接続対象端末１０の資産がネットワーク接続条件を満たし且つコンプライアンス基準に適合している場合、サーバ３０が接続対象端末１０とネットワーク６０とを接続するように制御する。 （もっと読む）

【課題】 認証システムにおいて、不正な利用者の接続を拒否し、正規の利用者の接続を可能にする。
【解決手段】 認証装置２２０は、ユーザＩＤ、および接続元毎の認証失敗回数を管理しており、認証要求を受信すると、受信したユーザＩＤを用いた、同じ接続元からのユーザ認証の失敗の回数が認証ポリシーに適合するかを検査する。認証ポリシーに適合しない場合は、接続を拒否し、認証ポリシーに適合する場合には接続を許可する。そして、ユーザ認証の結果に応じて、そのユーザＩＤおよび接続元からの認証失敗回数を追加したり、削除したりする。 （もっと読む）

【課題】 パスワードが設定されている印刷ジョブをダイレクト印刷する場合に、入力されたパスワードが正しくないか、パスワードが入力されなかったときにデグレードして出力することの出来る画像形成装置を提供する。
【解決手段】 印刷ジョブをダイレクト印刷可能な画像形成装置において、入力された印刷ジョブにパスワードが設定されているか否かを判断する手段と、上記判断の結果、印刷ジョブにパスワードが設定されていると判断した場合、入力されたパスワードが正しいか否かを判断する手段と、上記判断の結果、入力されたパスワードが正しくないか、パスワードが入力されなかった場合に上記印刷ジョブをデグレードして画像形成する手段と、を有することを特徴とする。 （もっと読む）

【課題】 ユーザを認証する機能がなく、端末装置と相互認証する機能のみを備えたＩＣカードであっても、ＩＣカードを用いてユーザを認証できるＩＣカードシステムを提供する。
【解決手段】 端末装置であるＰＣ１０がユーザを利用するときは、ユーザはパスワード入力手段１１にパスワードを入力し、入力されたパスワードは認証キー生成手段１２によって内部認証端末キーに変換される。ユーザ認証手段１３は、乱数を生成し、ＩＣカード２０の内部認証コマンド２２は、この乱数と内部認証カードキーとから内部認証コードを生成し、ＩＣカード１０から送信される内部認証コードを、ユーザ認証手段１３はパスワードから生成した内部認証端末キーを用いて認証する。パスワードから生成される内部認証端末キーを用いて、ＩＣカードを認証することで、ＰＣ１０は間接的にユーザを認証できる。 （もっと読む）

【課題】 信頼のおける第三者機関が提供するＩＤを効率良く管理しながらユーザのプライバシー保護を実現する。
【解決手段】 ＩＤ生成ポリシ管理部３４が、ユーザとサービス提供者のＩＤ生成に関する登録済みのポリシを管理し、ユーザ端末からＩＤ生成要求を受信したときに登録済みのポリシを確認してＩＤの形式を決定する。例えば、同じサービスを利用する場合でも接続毎に毎回異なるＩＤを利用することでサービス提供者にユーザの行動履歴を秘匿する。 （もっと読む）

【課題】 情報の漏洩及び要認証データの改ざんを防止することのできる携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法を提供する。
【解決手段】 短期ＩＤ発行要求部４１は、携帯電話１０からホストコンピュータ２０に対して予め使用回数及び使用期限が限定された短期ＩＤの発行を要求する。短期ＩＤ記憶部４２は、ホストコンピュータ２０から送信され、携帯電話１０が受信した短期ＩＤを記憶する。買物情報記憶部４３は、ショップ端末３０から携帯電話１０に送信された買物情報を記憶する。買物情報加工部４４は、買物情報記憶部４３から読出した買物情報に、短期ＩＤ記憶部４２から読出した短期ＩＤ及び所定の改ざん防止情報を付加して決済情報を生成する。決済情報送信部４５は、携帯電話１０からショップ端末３０に決済情報を送信させる。 （もっと読む）

【課題】 使用者の操作特徴量により使用者の自動認証を実施し、セキュリティを強化することができる情報入力装置を提供すること。
【解決手段】 使用者を特定した上で、情報を入力する情報入力装置であって、所定の情報を入力する情報入力手段２，３と、使用者の変更検知レベルを予め記憶する変更検知レベル記憶手段５と、使用者の操作状況を取得する操作状況取得手段と、操作状況から操作特徴量を算出する操作特徴量算出手段と、操作特徴量の履歴情報を記憶する履歴情報記憶手段５と、算出された操作特徴量と履歴情報とに基づいて操作特徴量の変化量を算出する変化量算出手段と、操作特徴量の変化量と変更検知レベルとに基づき使用者の変更を検知する使用者変更検知手段と、使用者の変更を検知された場合に、使用者の識別情報を入力するための入力画面を表示する表示手段４と、を備えた。 （もっと読む）

【課題】 本発明は、文書管理システムと同一ＬＡＮ内のデバイスだけでなく、インターネットとＷｅｂサービスにアクセスできる環境にある全てのデバイスから、文書登録可能とする。また、デバイスが宛先を自動でダウンロードするので、ユーザが手動でデバイスへ宛先登録を行う必要がなくなる。
【解決手段】 デバイスから送信された画像を任意の文書管理システムに登録する文書登録システムにおいて、ネットワーク、及び、インターネット上のＷｅｂサービスに接続する手段と、ネットワーク上のデバイスから画像を受信する手段と、Ｗｅｂサービスや文書登録先を指定するためのＵＩと、Ｗｅｂサービスへ情報や画像データを送信する手段とを有し、１つ乃至複数のＷｅｂサービスを連携させることで、デバイスから受信した画像データに、付加価値をつけて、文書管理システムへ画像データを登録することを特徴とする文書登録Ｗｅｂサービス。 （もっと読む）

【課題】 パスワード入力時に簡単な分かりやすい記号列を用いても、第３者からパスワードを盗用されないようにする。
【解決手段】 数字入力キー操作部１１１から２回数字列を入力する。入力した２つの数字列のそれぞれの数に対してパスワード演算部１４で演算例えば和算を行う。パスワード出力部１５は演算結果をパスワード検証装置２０に送信する。モード切り替えボタン１１５を用いて通常のパスワード入力手法とパスワードベースによるパスワード入力手法とを切り替える。 （もっと読む）

【課題】 使用者情報機器の起動後、パスワードの設定状況を参照してセキュリティ情報とし、所定の管理者情報機器に通知することによって、起動時のセキュリティ情報を他のコンピュータで管理可能とする。
【解決手段】 使用者情報機器が、使用者情報機器の認証の設定状況を参照し、前記参照結果を認証設定情報として所定の管理者用装置に通知し、前記管理者装置が、該認証設定情報を受信して管理者に提示する。 （もっと読む）

【課題】 セキュリティ性および柔軟性を高める。
【解決手段】 所定の第１の文字コード体系に対応する文字から構成される文字列をログイン情報として使用するログイン情報処理システムにおいて、第１の文字コード体系で制御のために利用される制御文字とされている第１の文字を、制御文字としない第２の文字コード体系が規定されている場合、入力された前記ログイン情報を構成する文字を、当該第１の文字コード体系から第２の文字コード体系へ変換する文字コード変換部と、文字コード変換部による変換結果を、前記ログイン情報として登録しておくログイン情報登録部とを備え、第１の文字コード体系で、前記第１の文字を含むログイン情報の使用を許容する。 （もっと読む）

【課題】どのようなＡＴＭにも容易に採り入れることができ、極めて低コストでキャッシュカードの不正使用を防止すること。
【解決手段】銀行サーバ１０は、認証サービスサーバ１１が、認証用顧客データベース１２を参照してＡＴＭ端末１５利用の際の本人確認用パスワードを自動的に生成し、生成したパスワードを携帯電話網２０を経由して顧客の携帯電話機３１に送信する。キャッシュカード４０が紛失・盗難にあっても、顧客の個人情報を元にパスワードを類推したりスキミングなどの不正使用は不可能になり、セキュリティを飛躍的に高めることができる。 （もっと読む）

【課題】 取引を行う顧客が暗証番号を入力しているときに背後からテンキーの表示を盗み見られた場合、顧客の腕の動きや手の動きから暗証番号を知られる可能性があった。
【解決手段】 暗証番号入力画面１０に、同一の数字キー１５をそれぞれ複数表示するとともに、数字キー１５の表示位置をランダムにして表示する。いずれかの数字キー１５が押下されると、その押下された数字キー１５の表示されていた位置では再押下できないようにする。 （もっと読む）

【課題】
ＶＰＮサービスを使いたい時に低廉なコストで利用できる方式の提供。
【解決手段】
ＶＰＮ装置が、ＩＰネットワークを介して接続されたユーザ端末から、ＶＰＮサービスの利用についての一時利用申込を受け付ける。ＶＰＮ装置は、この利用申込に基づいて、適宜課金処理を行い、更に、ユーザＩＤとユーザＩＤの有効期限の設定登録を行う。続いて、ＶＰＮ装置は、該ユーザ端末がＶＰＮを利用可能となるように自動設定を行う。この段階で、ユーザＩＤの入力を受け付け認証した上で、ＶＰＮ装置がＶＰＮサービスを提供できるようになる。ＶＰＮ装置は、予め定める時間間隔で、各ユーザＩＤの有効期限を検査し、有効期限の切れたユーザＩＤについて設定されている内容を解除する。 （もっと読む）

【課題】適切な機密保護の下に他システムに属するユーザデータの参照を許可する。また被参照ユーザと参照ユーザのセキュリティランクに応じてユーザデータの参照許可を制御する。
【解決手段】パーソナルコンピュータ２−１が他システムに属するユーザのユーザデータの参照要求を発行すると、この参照要求はユーザＩＤ管理部３−１を経由してＩＤ変換部６−１へ送られる。ＩＤ変換部６−１はＩＤ変換テーブル１４−１を参照してユーザＩＤをゲストＩＤに変換して参照要求をユーザＩＤ管理部３−２へ送る。ユーザＩＤ管理部３−２はユーザＩＤテーブル１１−２を参照してゲストＩＤが登録されていることを確認すれば、参照要求はセキュリティチェック部４−２を介してユーザデータ管理部５−２へ送られ、ユーザデータ１３−２上の指定されたユーザデータの全体又は公開部分が参照可能となる。 （もっと読む）

【課題】 機器の利用権限を有さない多くのユーザに利用機会を提供して当該機器に対する利便性を好適に向上させるとともに、当該機器への不正なアクセスを防ぐことができるデータ処理装置及びデータ処理方法並びにプログラムを提供する。
【解決手段】 ユーザ認証機能を有する画像入出力システム１００を用いて、まず当該システムの利用権限を有する第１のユーザを認証し、当該ユーザがログインした状態において、権限を有さない第２のユーザに付与する一時的な利用権限の設定画面を表示する。そして、その設定画面を介して第１のユーザによって設定された範囲内で、当該システムの一時的な利用権限を、もともと権限を有していない第２のユーザに付与する。 （もっと読む）

【目的】 ＩＣカードを使った画像形成装置使用の認証について、高度なセキュリティを実現すると共に利便性をも向上させる。
【構成】 画像形成装置１を利用できる正規のユーザに付与されたパスワードと、そのユーザに対して付与された時限付きパスワードとを認証サーバ群５に予め登録し、パスワードをＩＣカード８に記憶し、画像形成装置１の利用時にユーザによって時限付きパスワードが入力されたとき、それをＩＣカード８に書き込み、ＩＣカード８内のパスワードを読み出し、それが認証サーバ群５に予め登録されているときには画像形成装置１の使用を認める認証をし、パスワードが予め登録されていないときには画像形成装置１の使用を認めないようにする。 （もっと読む）

【課題】 Ｗｅｂブラウザが認証チケットを獲得すれば、リッチクライアントアプリケーションがＷｅｂシステムをアクセスする場合でもログイン処理を実施することなく、アクセスすることができるようにする。
【解決手段】 リッチクライアントアプリケーションの起動に必要なアプリ情報と認証チケットを含むアプリケーション起動用ファイルを生成するアプリ起動用ファイル生成装置３を設け、クライアント端末１がアプリケーション起動用ファイルに含まれているアプリ情報にしたがってリッチクライアントアプリケーションを起動するとともに、その認証チケットをリッチクライアントアプリケーションに引き渡すようにする。 （もっと読む）

【課題】 安全性を維持しながらかつ管理者等のユーザに負担をかけることなく従来アクセスできていたどの通信装置からでも一時的なアクセスを行うことができる仕組みを提供する。
【解決手段】 ユーザＢに対して、本ＩＤと代理ＩＤとの２つのユーザＩＤが割り当てられており、一時的にＷＷＷサーバ装置１０にアクセスしたいユーザＡは、ユーザＢの代理ＩＤを用いてアクセスを行う。ＷＷＷサーバ装置１０は、ＷＷＷクライアント装置２０ａからユーザＩＤとパスワードとを受信すると、受信したユーザＩＤとパスワードの組み合わせが正しいか否かを判断した後、受信したユーザＩＤが本ＩＤか代理ＩＤかを判定する。代理ＩＤである場合は、ユーザＢに対して上記アクセス要求に応じるか否かを問い合わせ、この問い合わせ結果に応じて上記アクセス要求に応じるか否かを判断する。 （もっと読む）

【課題】 不正利用者による認証情報の入力に対し、より適切に不正利用判定を行うことを可能とする利用者認証システムを提供する。
【解決手段】 利用者認証システム１００の認証情報登録プログラム１０１は、入力端末１２０から送信された認証情報及び利用者任意登録情報を受付け、認証情報データベース１１０に、認証情報１１１，不正認証情報１１２として登録するとともに、予め登録された個人情報に基づき不正認証情報を生成して登録する。
認証処理手段１０２は、入力認証情報と、認証情報データベース１１０に登録された正規認証情報１１１との一致／不一致を判定し、一致した場合には、利用許可処理手段１０３に対して処理要求を出す。一方、入力された認証情報が認証情報データベース１１０に登録された不正認証情報１１２と一致した場合には、不正利用対策処理手段１０４に対して処理要求を出す。 （もっと読む）