【課題】ネットワークを介して提供されるサービスの安全性と利便性との双方を高める。
【解決手段】本人確認システム１では、個人情報管理装置４０のみが、ユーザの公的証明書に基づいて作成されたユーザの個人情報を保有・管理し、共通ＩＤの発行やユーザへのサービス提供の際には、サービス提供装置２０や共通ＩＤ発行装置３０に代わって本人確認を行う。これにより、インターネットの利便性を損なうことなく、インターネットを介したサービスの提供を高い安全性で行うことができる。 （もっと読む）

【課題】 ユーザプロファイルを予め登録せずとも、各ユーザが利用可能な機能を簡便且つ的確に制限可能な情報処理装置及び該情報処理装置と認証サーバとを含む認証システムが望まれていた。
【解決手段】 各機能を有する情報処理装置を、ユーザを認証するための認証サーバと通信可能とすると共に、該情報処理装置に、ユーザのユーザ識別情報を入力する入力部と、入力されたユーザ識別情報を認証サーバへ送信する装置送信部と、ユーザ識別情報に対応し、各機能の当該ユーザの利用可否を示す装置機能情報を、認証サーバから受信する装置受信部と、受信した装置機能情報に基づき、自装置が有する各機能の利用を制限する制限部とを設ける。 （もっと読む）

【課題】再生データとＤＲＭ情報とインベントリ情報とを一体にしたパッケージファイルを配信し、再生データの再生を制限する。
【解決手段】ファイルパッケージ端末装置２００は、再生データ、ＤＲＭ情報およびインベントリ情報をパッケージ化したパッケージファイル１１０を生成し、生成したパッケージファイル１１０をパッケージファイル配信サーバ３００に提供する。パッケージファイル配信サーバ３００は、ファイルパッケージ端末装置２００から提供されたパッケージファイル１１０を登録する。パッケージファイル配信サーバ３００は、パッケージファイル１１０をパッケージファイル再生端末装置４００へ配信する。パッケージファイル再生端末装置４００は、パッケージファイル１１０を再生するユーザとパッケージファイル１１０をダウンロードしたユーザとが一致する場合にパッケージファイル１１０に含まれる画像データを再生する。 （もっと読む）

【課題】監視対象のシステムの稼動状況に応じて的確な権限制御を行なうための権限制御システム、権限制御方法及び権限制御プログラムを提供する。
【解決手段】監視サーバ２０の制御部２１は、監視対象システム１０から稼動情報を取得し、障害発生かどうかについて判定する。監視対象システム１０において障害発生と判定した場合、監視サーバ２０の制御部２１は、障害発生を通知する。障害発生通知を受信した動的権限管理サーバ５０の制御部５１は、障害発生サーバについて登録された作業担当者を特定する。そして、制御部５１は、認証管理サーバ３０に対して、特定されたユーザＩＤの有効化を指示する。その後、障害復旧通知を受信した動的権限管理サーバ５０の制御部５１は、認証管理サーバ３０に対して、障害発生サーバについて一時的に有効化したユーザＩＤの無効化を指示する。 （もっと読む）

【課題】犯罪者に正規の認証ではないことを気付かれずに、不正利用を通報する認証装置を提供する。
【解決手段】認証情報記憶部１２は、識別情報と第１暗証情報との組み合わせ及び識別情報と第２暗証情報との組み合わせを記憶している。認証部１１は、識別情報と暗証情報とを組み合わせた認証情報の入力を受け、認証情報が認証情報記憶部１２に記憶されている組み合わせのいずれかと一致するか否かを判定する。サービス提供部１４は、認証情報が認証情報記憶部１２に記憶されている組み合わせのいずれかに一致する場合に、サービスの提供を行う。報知部１３は、認証情報が認証情報記憶部１２に記憶されている組み合わせのいずれかに一致し且つ暗証情報が第２暗証情報と一致する場合に不正利用を報知する。 （もっと読む）

【課題】アドレスを予め登録しておいた画像形成装置からの利用要求があった場合は、パーソナル・コンピュータで新たに使用者の認証を行うことなく処理を行うことができるようにする。
【解決手段】ＰＣ３では、画像形成装置２からの利用要求を受けると（ステップＳ２５のＹ）、当該利用要求を行った画像形成装置２のアドレスが装置情報登録テーブルに登録されているか否かを判断する（ステップＳ２６）。当該利用要求を行った画像形成装置２のアドレスが装置情報登録テーブルに登録されていたときは（ステップＳ２６のＹ）、当該利用要求の処理が可能となる。 （もっと読む）

【課題】Ｗｅｂブラウザ間で共有の対象となる情報の共有が行われた場合に、その情報を共有が行われた際の使用者以外へ提供すること防止する。
【解決手段】画像形成装置やデータ同期サーバで各使用者を認証するユーザＩＤ３２、パスワード３３、ユーザＩＤ３４、パスワード３５と、各使用者の個人プロファイル３７とは関連付けて登録されている。Ｗｅｂブラウザ間でブックマーク等の情報の共有を図る場合は、その情報は各使用者の個人プロファイル３７に格納され、共有化処理の実行や各使用者の個人プロファイル３７の情報を閲覧するには、その使用者を認証することが必要である。 （もっと読む）

【課題】なりすましによる不正アクセスを効果的に防止する。
【解決手段】ウェブサーバ１００は、本装置にログインしたユーザ端末２００に対して発行されたセッションＩＤおよび固有ＩＤを対応づけて保持するＩＤ保持部１６と、ユーザ端末２００から要求されたウェブページを提供すべき際、そのユーザ端末２００に対して発行されたセッションＩＤおよび固有ＩＤと、その固有ＩＤをキーとしてウェブページを暗号化したデータとをユーザ端末２００へ提供するコンテント提供部３０と、ユーザ端末２００からの要求においてセッションＩＤが指定された場合、ＩＤ保持部１６においてそのセッションＩＤと対応づけられた固有ＩＤが当該要求において指定されていることを条件として当該要求を許可するアクセス制御部２８とを備える。 （もっと読む）

【課題】無線ＬＡＮアクセスポイントが、光が届かない場所や直接触れて操作することが困難な場所等に配置されている場合でも、無線通信端末との接続を容易に確立できる無線通信システムを提供する。
【解決手段】無線通信端末２００は、所定の音パスワードＰＷが登録される第１の記憶手段２１０と、受信した第１の信号に含まれている音ＰＷが第１の記憶手段に保存されている音ＰＷと一致した場合、アクセスポイントＡＰを認証して音ＰＷを含めた登録要求を送信する端末制御手段２２０とを備え、ＡＰは、周囲の音を音情報として出力する音検出手段３１０と、所定の音ＰＷが登録されている第２の記憶手段３２０と、音検出手段から受け取った音情報が音ＰＷと一致した場合、音ＰＷを含めた第１の信号を発信し、受信した登録要求に含まれている音ＰＷが第２の記憶手段に登録されている音ＰＷと一致した場合、無線通信端末を認証するＡＰ制御手段３３０とを備える。 （もっと読む）

【課題】 セキュア・サインオンを与える方法を提供する。
【解決手段】 本発明の方法は、（Ａ）第１デバイスが、トラスト・グループの第２デバイスとの安全通信チャネルを確立するステップと、（Ｂ）前記第１デバイスが、前記トラスト・グループの第２デバイスからのイベントを、前記安全通信チャネルを介して受領するステップと、前記イベントは、第２デバイスのアンロックを指示し、（Ｃ）前記イベントに基づいて、前記トラスト・グループの第１デバイスをアンロックするステップと
を有する。 （もっと読む）

【課題】コストをかけず、確実に使用を管理することが可能な使用管理システム等を提供する。
【解決手段】管理対象ネットワーク２は、企業等の単一の管理主体によって管理され、インターネット等の外部ネットワークに対して閉じているネットワークである。サーバ３は、管理対象ネットワーク２に対して、端末５の使用を許可することを示す端末使用許可情報を所定の送信間隔時間ごとに同報送信する。端末５は、サーバ３から同報送信される情報を受信し、端末使用許可情報を受信した場合には、使用可能状態（ユーザによって使用できる状態）に遷移する。 （もっと読む）

【課題】顔識別技術のみを利用した場合よりも高いセキュリティレベルを実現する。
【解決手段】この個人認証開錠装置１０は、認証対象者の顔を撮像して顔識別を行うとともに、認証対象者の唇の動きに基づいて発声されたパスワードを認識し、顔識別の結果とパスワードの認識結果に基づいて個人認証を行う。そして、個人認証開錠装置１０は、認証結果に従い、例えばセキュリティエリアに入場するためのドアを開錠したりする。なお、認証対象者は、実際に音声を発することなく無音の状態で、パスワードを発声しているときと同様に唇などを動かすようにするものとする。これにより、パスワードが聞かれてしまうことによって漏洩してしまう事態を抑止することができる。本発明は、例えば、個人認証装置に適用できる。 （もっと読む）

【課題】通信速度の低下を抑えて、セキュアな通信を行う。
【解決手段】非接触通信メディア１００とRW２００との間で、相互認証が行われ、相互認証の成功後に、RW２００は、非接触通信メディア１００にあらかじめ記憶された設定パスワードを、セキュア通信により受信する。さらに、RW２００は、非接触通信メディア１００から受信した設定パスワードと、ユーザから入力された入力パスワードとが一致している場合に、その一致しているパスワードから生成される個別暗号鍵でデータを暗号化した暗号化データを、高速通信により、非接触通信メディア１００との間でやりとりする。本発明は、例えば、近接通信を行う場合に適用できる。 （もっと読む）

【課題】近接無線通信の利便性を損うことなく、データ盗難のリスクを低減することができる電子機器を実現する。
【解決手段】通信制御プログラム１２ａは、外部デバイスＡから近接無線通信デバイス２０に無線送信される固有のＩＤが接続許可リスト１２４に登録されていないならば、まず、パスワードの入力を促す画面をＬＣＤ１５に表示する。入力されたパスワードが登録パスワードに一致した場合にのみ、通信制御プログラム１２ａは、外部デバイスＡの固有のＩＤを接続許可リストに登録し、近接無線通信デバイス２０と外部デバイスＡとの間の接続を確立するための動作を開始する。 （もっと読む）

【課題】時刻認証またはその更新を効率的に行うための認証管理技術を提供する。
【解決手段】認証管理装置１００は、研究開発拠点２００の端末から一組１０４の時刻認証対象の電子ファイルおよびそれらに関するメモデータ１１２を取得し、メモデータ１１２の内容および一組１０４の電子ファイルを含むひとつの包袋ファイルを生成し、ＰＫＩ時刻認証局３０２またはアーカイビング時刻認証局３０４に時刻認証させ、認証時刻を付加して研究開発拠点２００の端末に返却する。 （もっと読む）

【課題】文書に設定済みの操作権限を変更することなく、文書の操作が許可された利用者による文書に対する操作を文書の操作が許可されていない他の利用者が代行することを可能とする。
【解決手段】権限委譲チケット発行処理部１０６は、文書に対する操作の代行を依頼者が代行者に依頼する旨を表す情報を含む代行依頼に応じて、この代行者が当該文書に対して当該操作を実行することを許可する旨を表す権限委譲チケットを生成して権限委譲チケットリポジトリ１０８に登録する。アクセス制御部１１４は、権限委譲チケットを特定した文書操作要求に応じて、当該権限委譲チケットで表される代行者および対象文書が、それぞれ、当該文書操作要求を行ったユーザおよび当該文書操作要求の対象の文書である場合に、当該文書操作要求で要求された操作の実行を許可する。 （もっと読む）

【課題】ワンタイムパスワードを発行するために必要な認証を強固にする。
【解決手段】ユーザ３００は、認証端末４００にアクセスし、認証コードを取得し、ワンタイムパスワード発行サーバ１００に対して通話を発信する。ワンタイムパスワード発行サーバ１００は、依頼元端末２００の発信電話番号を取得し、ユーザＩＤの送信を要求し、ユーザ３００が入力したユーザＩＤと認証情報テーブルから読み出したユーザＩＤとが合致するか否かを判定する。合致する場合は、さらに認証コードの送信を要求し、ユーザ３００が入力した認証コードをデコードして電話番号を取り出し、依頼元端末２００が取得した正しい認証コードであるか否かを判定する。正しい認証コードであると判定した場合は、ワンタイムパスワードを生成して依頼元端末２００に対して送信する。ユーザ３００は、取得したワンタイムパスワードを用いて、認証端末４００にログインする。 （もっと読む）

【課題】表示されたアイコンの利用者識別性を向上する。
【解決手段】サービスサーバ３００が、利用者端末１００からログインが要求された際、ログイン情報に基づいて認証サーバ２００から本人識別子を取得し、取得した本人識別子と、ログイン情報と対応付けられている仮名識別子とを図形生成サーバ４００へ送信し、図形生成サーバ４００が、サービスサーバ３００から送信されてきた仮名識別子と本人識別子とを併せた文字列を所定の規則に従って図形化したアイコンを生成し、サービスサーバ３００が、仮名識別子を利用者端末１００に表示させる必要がある場合、図形生成サーバ４００からアイコンを取得し、取得したアイコンと仮名識別子とを利用者端末１００へ送信し、利用者端末１００が、サービスサーバ３００から送信されてきた仮名識別子とアイコンとを表示する。 （もっと読む）

【課題】画面に画面部品の表示・非表示を制御する分岐を埋め込まずに、ユーザのアクセス権限により画面部品の表示・非表示を制御し、アクセス権限のない画面部品に対するユーザの無駄な操作（例えばボタン押下やテキストボックスの入力など）を防止し、アクセス権限のないユーザからのリクエストを送信させない。
【解決手段】Webアプリケーションサーバ２でのWebページ生成時に、画面部品がメモリ２２に格納されているアクセス権限チェックに必要な各種データを記憶するデータ記憶手段を参照して、クライアント端末１のユーザが画面部品のアクセス権限（表示権限）を持つか判定し、アクセス権限を持つ場合は画面部品を表示し、アクセス権限を持たない場合は画面部品を非表示にする。 （もっと読む）

【課題】時刻認証またはその更新を効率的に行うための認証管理技術を提供する。
【解決手段】認証管理装置１００は、研究開発拠点２００の複数の端末から時刻認証対象の電子ファイルを取得し、外部のＰＫＩ時刻認証局３０２または外部のアーカイビング時刻認証局３０４に時刻認証させ、認証時刻を付加して研究開発拠点２００の端末に返却する。その後、認証管理装置１００は電子ファイルを破棄する。また、時刻認証の有効期限が近づくと認証管理装置１００はユーザにその旨を通知する。 （もっと読む）