【課題】認証情報を保管するためのハードウェアを端末装置に追加することなく、なり済ましによる攻撃の発生を低減する。
【解決手段】クライアント１は、認証情報とデバイスIDとを含む第１の認証要求を送信し、認証トークンを受信する。また、クライアント１は、デバイスIDを共通鍵Ａで暗号化したデバイス識別情報を生成し、認証トークンとデバイス識別情報とを含む第２の認証要求を送信する。サーバ２は、受信した第１の認証要求に含まれる認証情報とデバイスIDとを共通鍵Ｂで暗号化することにより認証トークンを生成する。また、サーバ２は、受信した第２の認証要求に含まれる認証トークンを共通鍵Ｂで復号して認証情報およびデバイスIDを取得し、第２の認証要求に含まれるデバイス識別情報を共通鍵Ａで復号してデバイスIDを取得し、これらのデバイスIDを比較する処理を含む認証処理を行う。 （もっと読む）

【課題】 セキュリティレベルが異なる複数種類の通信によってデータ要求を受信可能な通信装置において、特定データに対するセキュリティを向上する。
【解決手段】 通信装置は、第１のセキュリティレベルの通信にて送信される第１のデータ要求と、より高いレベルのセキュリティが確保された第２のセキュリティレベルの通信にて送信される第２のデータ要求とを受信する受信部と、特定データを要求する特定データ要求が受信部によって受信された場合に、特定データ要求が第１のデータ要求であるか第２のデータ要求であるかを判断する判断部と、特定データ要求が第１のデータ要求である場合には、送信元である装置に対して特定データとは異なる別データを送信する送信部を備える。別データは、特定データ要求を第２のセキュリティレベルの通信にて再送させるための表示情報を含む。 （もっと読む）

【課題】管理者の負担を軽減しつつ、セキュリティの低下を防止することができるパスワード管理装置、パスワード管理方法、及びパスワード管理システムを提供すること。
【解決手段】パスワード管理装置１は、第１の時間有効であり、かつ、有効期間が異なる複数のパスワードを第１期間分生成するパスワード生成部１４２と、ユーザＩＤと、当該第１期間分の複数のパスワードとを関連付けて、パスワードＤＢ１３１に記憶させるパスワード記憶制御部１４３と、パスワードＤＢ１３１に記憶されている複数のパスワードから、第１の時間おきに、有効期間に基づいて、有効なパスワードを選択する有効パスワード選択部１４４と、選択された有効なパスワードと、当該有効なパスワードに対応するユーザＩＤとをサーバ２に送信する有効パスワード送信部１４５と、を備える。 （もっと読む）

【課題】 Ｗｅｂブラウザに表示された画面に対する、ユーザによる情報入力の手間を軽減する仕組みを提供することを目的とする。
【解決手段】 ネットワークに接続する接続手段（２１８）と、ネットワーク上のＷｅｂサーバから画面データを受信し、当該画面データに基づいて画面を表示するＷｅｂブラウザ（４０４）と、ネットワーク上の外部装置に格納されている情報を取得するために使用されるスクリプトを保持する保持手段（４０７）とを備える情報処理装置において、Ｗｅｂブラウザによって表示される画面が、ユーザからの情報の入力を受け付ける情報入力画面であるか否かを判定し（Ｓ９０４）、判定の結果、Ｗｅｂブラウザによって表示される画面が情報入力画面であると判定されたことに応じて、保持手段に保持されたスクリプトを実行する（４０５） （もっと読む）

【課題】電子機器のセキュリティを向上させることができる電子機器およびプログラムを提供する。
【解決手段】実施形態の電子機器は、位置検出手段と、位置判定手段と、制御手段とを備える。位置検出手段は、自装置の位置を検出する。位置判定手段は、前記自装置の位置が所定のエリア外にあるか否かを判定する。制御手段は、前記自装置の位置が前記所定のエリア外にある場合には、自装置の動作を制限する。 （もっと読む）

【課題】複数のユーザが処理対象を使用する際に各々認証を行う場合であっても、その処理対象で複数のアカウントを作成しなくてもよい情報処理システムを提供する。
【解決手段】管理サーバ１は、処理対象を識別する処理対象識別子を含む利用申請情報を受け付け、それに応じて作業ＩＤを生成して出力すると共に、利用申請情報に含まれる処理対象識別子と作業ＩＤとを含む作業許可情報を蓄積する。また、端末装置３から作業ＩＤが送信されると、その作業ＩＤを有する作業許可情報が存在するかどうか確認し、存在する場合に、処理対象識別子とアカウントとパスワードとを含むアカウント情報を用いて、作業ＩＤに対応するパスワードを端末装置３に送信する。端末装置３は、受信したパスワードを用いて処理対象に自動接続し、処理対象に関する処理を行う。 （もっと読む）

【課題】タッチパネルディスプレイを搭載したような携帯端末であっても、ユーザからのパスワードの入力が容易であって、且つ高い秘匿性を確保する認証方法を提供する。
【解決手段】認証サーバは、ユーザ識別子に対応付けて色コードを蓄積した色コード蓄積部を有する。端末が、ユーザ識別子を含む接続要求を認証サーバへ送信し、認証サーバが、ユーザ識別子に対してワンタイム的に、色コード毎のランダム文字列からなる認証テーブルを端末へ送信する。端末が、タッチパネルディスプレイによってユーザ操作に色を指定させ、認証テーブルを用いて、指定された全ての色のランダム文字列を含む色パスワードを生成する。そして、端末が、色パスワードを含む認証要求を、認証サーバへ送信する。認証サーバが、認証テーブルを用いて、色パスワードに対応する色コードを抽出し、ユーザ識別子の色コードと一致する際に、認証成功と判定する。 （もっと読む）

【課題】位置情報に基づく認証処理において偽造された位置情報を否認できるようにすることを目的とする。
【解決手段】モバイルＰＣ２００に携帯電話機３００を接続する。暗号化データを復号する場合、モバイルＰＣ２００は、携帯電話機３００から現在地を表す第１の現在地データを取得し、取得した第１の現在地データを認証局サーバ４００へ送信する。認証局サーバ４００は、モバイルＰＣ２００に接続されているはずの携帯電話機３００と通信して第２の現在地データを受信する。そして、認証局サーバ４００は、第１の現在地データと第２の現在地データとが一致する場合に復号鍵データをモバイルＰＣ２００へ送信する。モバイルＰＣ２００は、認証局サーバ４００から復号鍵データを受信し、受信した復号鍵データを用いて暗号化データを復号する。 （もっと読む）

【課題】組織内で通常使用するアカウント情報をそのまま使用して外部のサービスに対してユーザ認証を行った上で利用することができるアカウント情報連携システムを提供する。
【解決手段】社内Ｗｅｂサーバ１４と、ディレクトリサーバ１７と、Ｗｅｂブラウザ１３、および外部アプリケーションサーバ３０とからなり、社内Ｗｅｂサーバ１４は、外部サービスを利用する際のユーザ認証のためのインタフェースを提供し、ディレクトリサーバ１７によってユーザ認証を行う認証部１５と、ユーザ１２のアカウント情報に基づいて認証チケットを発行し、Ｗｅｂブラウザ１３に応答する認証チケット発行部１６とを有し、Ｗｅｂブラウザ１３は認証チケットを外部アプリケーションサーバ３０に転送し、外部アプリケーションサーバ３０は、認証チケットからユーザ１２のアカウント情報を取得して認証部３２を介してユーザ認証を行う連携認証部３１を有する。 （もっと読む）

【課題】Ｗｅｂ会議室を一時的に利用する際に、パスワードの管理を柔軟に行うことができるＷｅｂ会議システムを提供すること。
【解決手段】Ｗｅｂ会議室にパスワードが設定されていないと判定された場合にＷｅｂ会議室にパスワードを設定し、パスワードが設定されたＷｅｂ会議室からの退出者が最終退出者であった場合、設定されたパスワードを初期化する。 （もっと読む）

【課題】モバイルプリンティングシステムにおいて、特定ユーザーだけに実行が制限される機能を実行させる際のユーザーによる操作負担を軽減する。
【解決手段】画像形成装置１は、記憶装置２３と、制御部４４とを有する。記憶装置２３は、予め登録されている携帯端末装置の機体識別子と所定機能の実行可否を示す権限情報とを関連付けて記憶する。制御部４４は、携帯端末装置から所定機能の実行要求を受け付けると、携帯端末装置の機体識別子が記憶装置２３に記憶されており、かつ、携帯端末装置の機体識別子に関連付けられている権限情報により所定機能の実行が許可されている場合、その実行要求により指定された所定機能を実行し、そうでない場合には、その実行要求により指定された所定機能の実行を拒否する。 （もっと読む）

【課題】厳重に管理された環境下でなくても、鍵を安全に管理することが可能な鍵管理システムを提供することにある。
【解決手段】マスター鍵管理装置は、第１の記憶手段に記憶されている第１の秘密鍵および３の公開鍵を用いて、第２の記憶手段に記憶されている第１の公開鍵で暗号化された第２の秘密鍵を第３の公開鍵で暗号化された第２の秘密鍵に再暗号化するために用いられる再暗号化鍵を生成する再暗号化鍵生成手段を含む。鍵管理サーバ装置は、マスター鍵管理装置と鍵管理サーバ装置とが接続された状態で再暗号化鍵生成手段によって生成された再暗号化鍵を当該マスター鍵管理装置から受信する受信手段と、受信手段によって受信された再暗号化鍵を記憶する第３の記憶手段とを含む。マスター鍵管理装置と鍵管理サーバ装置との接続は、再暗号化鍵が第３の記憶手段に記憶された後に切断される。 （もっと読む）

【課題】迷惑行為の実施を不可能とすると共に、人間には容易に認識可能な視覚型アンチロボットテストを提供する。
【解決手段】前記サーバは、前記クライアントから受信した情報に基づいて認証を行なう認証部と、認証用画像を生成する認証用画像生成部と、該認証用画像生成部により生成された認証用画像を前記クライアントに提示する認証用画像提示部と、前記クライアントとの通信を行なう通信部と、前記認証部における認証が成功した場合前記クライアントから受信したサービス要求指示に応じて該クライアントにサービスの提供を行なうサービス提供部と、前記認証部、前記認証用画像生成部、前記認証用画像提示部、前記通信部、及び前記サービス提供部を含め当該サーバの各種制御を行なう制御部と、を備えている。 （もっと読む）

【課題】意に反する利用を低減することができる画像形成装置、認証プログラム及び記憶媒体を提供する。
【解決手段】ＡＤＦ１３０は、載置された原稿を搬送するとともに、当該原稿が載置されたことを検知する。認証制御部１６１は、認証を制御し、認証に成功した場合に、認証状態を認証中に移行する。機能実行部１６３は、認証状態が認証中である場合に、機能を実行する。認証制御部１６１は、認証状態が認証中である場合に、ＡＤＦ１３０により原稿が載置されたことが検知されると、認証状態を非認証中に移行する。 （もっと読む）

【課題】顧客側担当者の情報について顧客側からの更新作業を促し、顧客側担当者の情報を確実に管理する。
【解決手段】顧客側端末２００からの認証要求を受信し、当該認証要求が含む情報をテーブル１２５に照合して顧客に関する認証を実行し、前記認証に成功した場合、仮の認証情報を所定プログラムにより生成し、当該仮の認証情報と、現時点より所定期間後となる前記仮の認証情報の有効期限の情報を、前記テーブル１２５における該当顧客に関して設定し、顧客側端末２００からの前記該当顧客に関する認証要求を受信し、当該認証要求が含む前記該当顧客に関する仮の認証情報を前記テーブル１２５に照合して、前記該当顧客に関する仮の認証情報に基づく認証を実行し、前記仮の認証情報に基づく認証に成功した場合、前記顧客側端末２００から入力された新担当者に関する情報を受信し、当該新担当者の情報でテーブル１２６における該当顧客の担当者情報を更新する。 （もっと読む）

【課題】サービスの提供を受ける権限を有しない第三者によるサービスの不正利用を抑制する。
【解決手段】接続補助端末２０は情報処理端末３０との間で通信路を確立する。接続補助端末２０は、入力されたユーザＩＤ及びパスワード、情報処理端末３０から通信路を介して取得した情報端末識別情報及び自端末の接続端末識別情報を含む情報（トークン情報）を送信する。認証サーバ装置４０は、トークン情報の認証を行い、サービスリストを接続補助端末２０に送信する。情報処理端末３０は、アプリケーションサーバ装置６０Ａ，６０Ｂへのアクセス要求をゲートウェイ装置５０に送信する。ゲートウェイ装置５０は、アクセス認証に成功すると、情報処理端末３０とアプリケーションサーバ装置６０Ａ、６０Ｂとの間におけるデータの授受の中継を開始する。アプリケーションサーバ装置６０Ａ、６０Ｂは、情報処理端末３０のユーザに対してサービスを提供する。 （もっと読む）

【課題】意に反する利用を低減することができる画像形成装置、認証プログラム及び記憶媒体を提供する。
【解決手段】確認部１３２は、着脱可能な記憶媒体の接続の有無及び載置された原稿を搬送する原稿搬送部における原稿の載置の有無を確認する。認証制御部１３４は、認証を制御し、認証に成功した場合に、認証状態を非認証中から認証中に移行する。機能実行部１３８は、認証状態が前記認証中である場合に、機能を実行する。認証制御部１３４は、非認証中の記憶媒体の接続の有無及び原稿の載置の有無と、認証中の記憶媒体の接続の有無及び原稿の載置の有無とに基づいて、認証状態の認証中から非認証中への移行を制御する。 （もっと読む）

【課題】特権を取得できないという問題を解消しつつ、監査を容易できる特権管理システムおよび特権管理方法を提供する。
【解決手段】管理サーバは、作業者端末から特権作業の申請を受信すると、識別情報を作業者端末宛および所定サーバ宛に送信する。所定サーバは、管理サーバから識別情報を受信すると識別情報を第１記憶手段に記憶し、作業者端末から作業用情報を含む要求を受信すると作業者端末に特権を付与し、作業用情報が識別情報と合致する場合、作業用情報を第１情報に関連づけて第２記憶手段に記憶し、作業用情報が第１記憶手段内になく作業用情報が所定情報と合致する場合、作業用情報を第２情報に関連づけて第２記憶手段に記憶し、作業用情報が第１記憶手段内になく作業用情報が所定情報と異なる場合、作業用情報を第３情報に関連づけて第２記憶手段に記憶する。 （もっと読む）

【課題】従来では、機器操作のロック解除の度に指紋認証が要求され、使用者のユーザビリティが損なわれていた。
【解決手段】ディスプレイ部に指を接触することにより操作を行う情報端末装置であって、前記ディスプレイ部が、前記ディスプレイ部に接触した指の位置を複数回検出するタッチセンサと、前記ディスプレイ部に接触した指の指紋情報を読み取るイメージセンサと、を備え、前記タッチセンサが検出を行う度に前記イメージセンサが読み取った指紋情報を、予め登録された指紋情報と一致するかを判定する判定部と、を有する情報端末装置。 （もっと読む）

【課題】通信切断時間が長時間に及んでも、シンクライアント端末で端末保持データを消去することなく安全に管理する。
【解決手段】記憶部１６で、アプリケーションで処理するデータの一部または全部からなる端末保持データ１６Ａを一時的に保持し、一定期間にわたりユーザ操作が行われない場合、機能ロック部１７Ｂで、ユーザ操作に応じた処理の実行を停止し、認証判定部１７Ｃで、処理実行停止時にユーザによる認証要求操作が検出された場合には認証処理部１５でユーザ認証を実行し、当該ユーザ認証が成功した場合にユーザ操作に応じた処理の実行を再開し、当該ユーザ認証が失敗した場合、記憶部１６の端末保持データ１６Ａを削除する。 （もっと読む）