【課題】バイオメトリック識別技術の利用に基づいたユーザ認証において、安全な認証システムを提供する。
【解決手段】認証するユーザの第１のバイオメトリック画像から基準バイオメトリックテンプレートを生成するステップ、基準バイオメトリックテンプレートを身体的に分離し得る第１と第２の基準バイオメトリックテンプレート部分に分割するステップ、第１と第２の基準バイオメトリックテンプレート部分に署名し暗号化するステップを有し、署名し暗号化した第１と第２の基準バイオメトリックテンプレート部分を異なるメモリ６ａ,１１ａに記憶する。 （もっと読む）

【課題】
スマートフォン型可搬型通信端末でアプリケーションソフトウェアの決済の際の個人を特定するための個人特定ＩＤ管理システムを提供することを目的とする。
【解決手段】
スマートフォン型可搬型通信端末におけるアプリケーションソフトウェアの課金処理の対象となるユーザのユーザ登録処理を行うユーザ登録処理部と、スマートフォン型可搬型通信端末の端末情報、カード情報、アプリケーションソフトウェアの決済時に付与された決済識別情報を少なくとも記憶しているユーザ情報記憶部と、スマートフォン型可搬型通信端末のユーザの認証処理を行う認証処理部と、を備えており、通信事業者決済システムにより付与された決済識別情報、ユーザ識別情報を個人特定ＩＤとし、暗号化された個人特定ＩＤ、端末情報、カード情報をスマートフォン型可搬型通信端末から取得することで、ユーザを特定する個人特定ＩＤ管理システム。 （もっと読む）

【課題】サーバクライアント環境において、クライアントからサーバへアクセスを行う場合に、アクセス先ごとのポリシーによりセキュアなサーバアクセスを提供する。
【解決手段】サーバクライアント環境において、クライアントからサーバへアクセスを行う場合、ファイルサーバの場合、共有を目的とした共有領域と、個人での占有を目的とした専用領域を提供する。サーバ前段のオープンフロースイッチは、クライアントからサーバへの通信パス（宛先）を、各種認証サーバと連携した認証ネットワークと、認証サーバと連携しない非認証ネットワークと、に振り分ける振り分け部を有する。また、オープンフロースイッチは、認証サーバからユーザ認証に必要な情報を定期的に入手する認証サーバ連携部を有する。上記振り分け部は、認証サーバ連携部に、クライアントからのアクセスが要求に合致するか問い合わせ、結果に応じてパスの振り分けを行う。 （もっと読む）

【課題】アプリケーションソフトウェアの操作画面の操作において、異なる使用者による操作の継続を簡便にする技術が提供される。
【解決手段】アプリケーションソフトＡが起動している状態で、アプリケーションソフトＢを起動する操作を行った際に、その起動に認証が必要である場合、アプリケーションソフトＡを終了し、認証が必要なアプリケーションソフトＢを優先的に使用できるようにする。 （もっと読む）

【課題】
強度の低いパスワードが設定されたコンピュータがネットワークに接続されたことを検出し、強度の高いパスワードに自動的に変更する。
【解決手段】
本発明は、ネットワーク接続検出機能によってインベントリDBをもとにコンピュータがネットワークに接続されたことを検出し、パスワード監査機能によって監査アカウントリスト及び監査パスワードリストに該当する強度の低いパスワードが設定されているアカウントを検出し、強制パスワード変更機能によって当該アカウントを強度の高いパスワードに自動的に変更し、その情報を是正済みアカウントDBに記録する。管理機能によってパスワードが変更されたことを管理者に通知するとともに、管理インターフェースを通じて是正済みアカウントDBの情報を提供する。 （もっと読む）

【課題】インターネット上のＳＮＳを活用した事業者向けの情報提供サービスにより、関係者全てに利益をもたらす。
【解決手段】事業者サーバとＳＮＳサーバとにネットワークで接続され、各ＳＮＳサーバから各ＳＮＳサーバで登録されている各ユーザの嗜好情報を受信する手段と、ユーザごとに各ＳＮＳサーバで登録されている嗜好情報を集約する手段と、ユーザごとに集約された嗜好情報を事業者サーバに送信する手段とを有する管理サービスサーバ。 （もっと読む）

【課題】負荷の軽い簡易な暗号方式で認証情報の漏洩を効果的に防止できるサーバ装置とそのプログラム並びにコンピュータシステムとそのログイン方法を提供する。
【解決手段】サーバ装置２は、事前に各端末装置３の認証情報Ａ，Ｂと利用者ＩＤとパスワードを関連付けて記憶する。ログインを要求する場合、端末装置３は利用者ＩＤと認証情報Ａをサーバ装置２に送信する。サーバ装置２は、利用者ＩＤと認証情報Ａに基づいて認証情報Ｂとパスワードを取得し、この認証情報Ｂをランダムなキー情報で暗号化して端末装置３に送信する。端末装置３は、暗号化されたキー情報を認証情報Ｂにより復号化する。そして端末装置３は、復号化したキー情報によりパスワードを暗号化し、サーバ装置２へ送信する。サーバ装置２は、端末装置３から受信したパスワードを元のキー情報により復号化し、予め記憶するパスワードと照合する。 （もっと読む）

【課題】認証結果は認証要求をした端末にのみ送信されることを担保したセキュリティ性が高い認証システムを提供する。
【解決手段】主サーバ３が第一端末２から認証要求を受信すると、ペア情報生成手段３１１は第１コードと第２コードのペア情報を生成、記憶する。第１コードは副サーバ４とともに第一端末２へ送信され、第一端末２からの第１コードにより副サーバ４へ至る第１経路を形成する。第２コードは主サーバ３からは副サーバ４へのみ送信される。第１経路形成で受信した第１コードを副サーバ４で照合一致すると、対応する第２コードが副サーバ４から第一端末２へ送信され、第一端末２からの主サーバ３からの第１コードと副サーバ４からの第２コードのペア情報により主サーバ３へ至る第２経路を形成する。主サーバ３は、第２経路形成で受信したペア情報と記憶したペア情報とを照合した結果を、認証要求に対する認証結果として送信する。 （もっと読む）

【課題】顧客識別が容易な本人認証システムを提供する。
【解決手段】顧客を識別する本人認証システムであって、前記顧客の複数の生体情報を記憶する手段と、前記顧客の複数の生体情報を読み取る手段と、前記読み取った複数の生体情報を前記記憶した複数の生体情報と照合する手段と、前記読み取った複数の生体情報のそれぞれが、前記記憶した複数の生体情報のうち少なくとも１つと合致した場合、サーバーに合致したことを情報として送る手段と、を有することを特長とする本人認証システム。 （もっと読む）

【課題】ネットワーク接続、非接続のコンピュータに拘わらず、プログラムや更新プログラムのインストールやライセンス管理を容易に行う。
【解決手段】ＵＳＢメモリ５は、端末に着脱自在で書換可能な記憶媒体であって、端末にインストールすべき１またはそれ以上の会計プログラム８２と、会計プログラム８２に関するライセンス情報テーブル９３と更新プログラム９０を管理するサーバ４にネットワークを介して接続して、会計プログラム８０のインストールまたはライセンスの更新を端末に実行させるための接続プログラムとを具え、接続プログラムが、サーバ４の認証を得るステップと、サーバ４からライセンス情報テーブル８５を取得してＵＳＢメモリ５に格納するステップと、サーバ４に更新プログラム８３が有ればこれもＵＳＢメモリ５に格納するステップと、を端末に実行させる。 （もっと読む）

【課題】画像形成装置の消費電力又は２酸化炭素排出量換算値をより有効的に抑制する。
【解決手段】消費電力量ＰＨが使用停止上限値ＵＬ２を超えたと比較部４４が判定すると、ログイン処理部４５は、ユーザのログインを禁止する。但し、管理者パスワード入力されれば、ログインが許可される。ログイン中に該判定が行われると、ログイン処理部４５は、現在実行中のジョブを終了した後に強制的にログアウトさせる。 （もっと読む）

【課題】認証時にユーザからの暗証番号の入力がなくとも生体認証によって認証を行う際の処理負荷を低減し、効率良く認証処理を行う。
【解決手段】登録端末が、ＩＣ媒体に記憶されているフリーデータを読み出し、ユーザから暗証番号と生体情報との入力を受け付けて登録要求を認証サーバに送信し、利用端末が、ＩＣ媒体に記憶されているフリーデータを読み出し、ユーザの生体情報の入力を受け付けて認証要求を認証サーバに送信し、送信した認証要求に応じて認証サーバから暗証番号が含まれる認証結果を受信した場合、暗証番号をＩＣ媒体に入力してＩＣ媒体に認証処理を行わせ、認証サーバが、登録端末から送信される登録要求を記憶し、利用端末から送信される認証要求に対応する生体情報を読み出して生体認証処理を行い、認証成功と判定した場合、生体情報に対応する暗証番号を読み出して認証結果を利用端末に送信する。 （もっと読む）

【課題】本発明は、クレジット／デビット取引をインターネット上で実施する取引処理システムおよび技術で、新たな改良された取引処理システム提供すること。
【解決手段】安全性の低いコンピュータネットワーク（５０）上で、アカウント所有者（３０）と参加マーチャント（２０）の間の安全な取引を処理する方法であって、周期的に変化しかつ予測不可能な個別のコードを複数生成することと、複数のアカウント所有者（３０）に固有の識別子を割当てることを含み、その識別子はそれぞれ、周期的に変化しかつ予測不可能な個別コードの一つに関連づけられている。アカウント所有者（３０）にはトークン（２３０）が与えられ、そのトークン（２３０）をそれぞれ同期させて、そのトークン（２３０）を与えられたアカウント所有者（３０）に割当てられた固有の識別子に関連づけられた、周期的に変化しかつ予測不可能な個別の、同じコードを生成させる。 （もっと読む）

【課題】コンピューターシステムのアカウントをユーザーに容易に引き渡し可能とする。
【解決手段】アカウント情報をユーザー識別情報に対応付けて記憶しておく。また、ユーザー識別情報および照合データを、ネットワーク回線を介してユーザーから受信する。ユーザーから受信した照合データの照合の合致を判定し、合致した場合にはユーザーから受け取ったユーザー識別情報に対応付けられたアカウント情報をユーザーに送信する。こうすれば、照合に合致する照合データを送信してきたユーザーに対して、そのユーザー用のアカウント情報を送信することができる。したがって、ユーザーには照合に合致する照合データを配するだけでよく、ユーザーを特定してそのユーザー用のアカウント情報を付与する煩雑な作業を行わなくてもよい。これにより、アカウントを容易に引き渡し可能となる。 （もっと読む）

【課題】認証用の情報が正当性を失っていても認証を行うことができる画像形成装置、認証システム、認証方法、認証プログラム及び記憶媒体を提供する。
【解決手段】カードＩＤ取得部１５１は、ＩＣカードのカードＩＤを取得する。ユーザＩＤ取得部１５３は、取得されたカードＩＤに対応付けられたユーザＩＤを取得する。接続情報管理部１５５は、取得されたユーザＩＤに対応付けられた接続情報を取得する。第１接続部１５９は、取得された接続情報を用いて認証装置２００との接続を試みる。表示制御部１６５は、接続に失敗した場合に、ユーザＩＤ及びパスワードの入力画面を表示させる。入力受付部１６７は、ユーザＩＤ及びパスワードの入力を受け付ける。第２接続部１６１は、入力されたユーザＩＤ及びパスワードを接続情報として用いて認証装置との接続を試みる。認証部１６３は、接続に成功した場合に、認証装置に対してユーザＩＤの認証を要求する。 （もっと読む）

【課題】個人属性情報を保有している装置へのアクセスを効果的に制限する。
【解決手段】ＤＳ装置２００は、個人属性情報を保有しているＥＰ装置３００のＩＰアドレスをＥＰ−ＩＰアドレステーブル２１１に保持しており、ルーティング受付部２０２がＷＳＣ装置１００から特定の個人を指定したリクエストを受信する。個人別ＥＰアクセス権テーブル２０９は、個人とＷＳＣ装置との組合せに対して、ＷＳＣ装置へのＩＰアドレスの通知が許可されるＥＰ装置が定義されおり、自動個人別ルーティング制御部２０３が、個人別ＥＰアクセス権テーブル２０９を参照してリクエストの送信元のＷＳＣ装置にＩＰアドレスの通知が許容されるＥＰ装置を検索し、検索されたＥＰ装置のＩＰアドレスをルーティング情報提供部２０５がＷＳＣ装置１００に送信する。 （もっと読む）

【課題】安全性を確保しつつ、柔軟なロール管理を実現する。
【解決手段】ロール管理装置３００は、ロール毎にアクセス制限が設定されたサービスを提供するサービス提供装置５００が、アクセス時に指定された公開鍵により所定の平文を暗号化したデータをサービス提供装置５００から取得し、公開鍵に対応する秘密鍵により復号したデータをサービス提供装置５００に送信するものであり、公開鍵は、ロール名を階層型ＩＤベース暗号におけるＩＤとしたときの該ＩＤの子孫ＩＤであり、公開鍵に対応する秘密鍵は、階層型ＩＤベース暗号にて算出される、子孫ＩＤに対応する秘密鍵であり、公開鍵と対応する秘密鍵とを記憶するロール記憶部３５２と、公開鍵をサービス提供装置５００に送信するロール送信部３６６と、送信した公開鍵により暗号化されたデータをロール記憶部３５２に記憶されている秘密鍵により復号したデータを生成する復号部３３８とを備える。 （もっと読む）

【課題】安全性の高いネットワーク認証の方法を提供する。
【解決手段】
送信側のクライアント１１ａと受信側のクライアント１１ｃは同一のパスワードを保有する。クライアント１１ａはパスワードに基づいて生成した認証コードに基づくスロット間隔でクライアント１１ｃに複数の認証パケットを送信する。クライアント１１ｃは各認証パケットの到着時刻に対応するスロット間隔を計測し、さらに同一のパスワードに基づいて認証コードを生成する。クライアント１１ｃは計測したスロット間隔と生成した認証コードとを比較する。クライアント１１ｃは両者が一致したときに認証が成功したと判断し、それまで通過を停止していたパケットをインターネット層より上位に渡す。 （もっと読む）

【課題】第一の認証システムが、第二の認証システムにおける認証サービスの利用の可否を制御できるようにする。
【解決手段】画像形成装置は、第一の認証システム及び第二の認証システムを備える。第一の認証システムは、第二の認証システムからの認証サービス起動の可否の問い合わせに応答するための問い合わせ応答サービスを備える。第二の認証システムのサービス起動管理部は、第二の認証システムが有する第二の認証サービスと同種類の第一の認証サービスが起動していない場合は、それを起動判定対象とし、その起動可否を第一の認証システムに対して問い合わせる。問い合わせが成功した場合は、該問い合わせの結果に従って、起動判定対象の起動／停止を制御し、失敗した場合はサービス起動設定３１９の設定内容に従って起動／停止を制御する。 （もっと読む）

【課題】 ユーザがカードを忘れた際に一時的に利用可能なテンポラリカードをユーザ操作で登録可能にし、かつ、テンポラリカードで利用できるデバイスを制限することによって、セキュリティを低下させない。
【解決手段】 複合機から一時的に利用するカード番号ユーザＩＤと複合機のＩＰアドレスを含む登録要求を受け付けて認証テーブルに登録しておき、一時的に利用するカード番号で認証された場合に、登録されているＩＰアドレスと一致する複合機からの認証であれば認証を許可する。 （もっと読む）