【課題】個人情報の漏洩を低減させる認証装置及び認証方法並びに認証用のプログラムを提供する。
【解決手段】認証装置２は、利用者識別子、利用者パスワード、及び、それら利用者識別子及び利用者パスワードと関連付けられ、且つ、個々の情報では利用者を特定できない認証用情報を組み合わせた認証情報管理表を生成する認証情報管理手段２２と、利用者認証のために利用者端末から取得した利用者識別子、及び、認証情報管理表に含まれる利用者識別子を比較する利用者識別子比較手段２３と、利用者識別子比較手段２３の結果に基づいて、利用者認証のために利用者端末から取得した認証用情報、及び、認証情報管理表に含まれる認証用情報を比較する認証情報比較手段２４とを備える。 （もっと読む）

【課題】
より安全性・利便性の高いクライアント装置及びその方法を提供する。
【解決手段】
クライアント装置は、セッション画像３４２に埋め込まれたサーバ名と当該セッション画像３４２の取得時に用いたサーバ証明書のサーバ名とを比較して一致する場合に真と判定し、セッション画像３４２の画像サイズと表示領域３６１におけるセッション画像３４２の現在の表示サイズとが一致する場合に真と判定し、これら２つの判定結果が共に真である場合にセッション画像３４２が正当であることを示す情報３７１を表示手段３２０に表示する。ユーザは、情報３７１が表示されたこと及び表示されているセッション画像３４２が１つであることを確認し、パスワード管理装置を用いてセッション画像３４２を読み取る。 （もっと読む）

【課題】サーバごとに異なるパスワードを管理しつつ、セッション鍵をユーザとサーバ間で共有する機能を有するようにした鍵交換システムを提供する。
【解決手段】クライアント端末１は、パスワードを生成し、クライアント端末１とパスワードマネージャ２との間でパスワードを共有する。パスワードマネージャ２は、登録するサーバ３−ｉごとに乱数を生成し、上記のパスワードとその乱数とを用いて、パスワードマネージャ２とサーバ３−ｉとの間のパスワードを生成し、このパスワードを共有する。クライアント端末１とパスワードマネージャ２との間、及びパスワードマネージャ２とサーバ３−ｉとの間で、クライアント端末１が生成したパスワード及びパスワードマネージャ２が生成したパスワードをそれぞれ用いて認証が行われ、クライアント端末１とサーバ３−ｉとの間で、セッション鍵が交換される。 （もっと読む）

【課題】秘密のパスワードの覚え易さと不正に対する安全性の高さのバランスを保つとともに、秘密のパスワードに用いたプライバシー情報が漏洩することのない、ユーザ認証方法の提供。
【解決手段】
サーバ側認証装置２とユーザ側認証装置１とでユーザ認証を行う。ユーザ側認証装置１は、
パスワードの設定時に、秘密情報を閾値秘密分散法にて複数の秘密断片に分割し、ユーザから入力された複数のパスワードで前記複数の秘密断片をそれぞれ暗号化し複数の暗号化断片を生成し、これらをサーバ側認証装置２側に保存しておく。
パスワードの認証時に、ユーザ側認証装置１は、保存されていた複数の暗号化断片と、ユーザから入力された不確実な複数のパスワードとによって、秘密情報候補を復元する。サーバ側認証装置２は、この秘密情報候補が正しいものか確認するために、パスワードの設定時より前に秘密情報を保持しておく。 （もっと読む）

パスワード回復技術は、文字列から単語の各々の文字位置に対して順番に文字を選択することにより、単語を生成することからなる。文字列中の文字の順番は、単語の各々の位置に対して個々に選択される。パスワードが決定されるまで、順番に生成された単語各々は入力することができる。
（もっと読む）

【課題】記憶し易いパスワードを選択でき、パスワードの入力部の面積を小さくすることができ、文字の選択を簡単にでき、及び、パスワードの選択範囲を広くすることができる個人認証装置を提供する。
【解決手段】個人認証装置５１は、任意の言葉からなるパスワードを構成する各文字について、その文字を含む文字群を割り当てる割当部６３と、割当部６３で割り当てられた文字群の表示と、その文字群の中からユーザによる文字の選択と、を繰り返して言葉が入力される入力部５３と、入力部５３に入力された言葉がパスワードと一致するか否かを判定する判定部６５と、を備える。 （もっと読む）

【課題】認証情報を忘れてしまったユーザであっても、正規のユーザであれば認証情報を取得できるとともに、その取得手続を活用して、装置を不正に入手した者を特定する手がかりを得られる電子機器の盗難防止技術を提供する。
【解決手段】暗証番号、識別情報を記憶するメモリ、自車位置情報を記憶する外部記憶装置５、入力された暗証番号を認証する認証部４８、認証された場合に動作を許可する許可部４９、自車位置を検出する現在位置検出部４０、暗証番号、識別情報、自車位置情報を暗号化したコードファイルＦを作成するコードファイル生成部５０、電源との接続の有無を検知する電源検知部４５、接続検知時に入力要求表示を指示する入力要求表示指示部４６、コード発行要求が入力されると、コードファイルＦを出力するコードファイル出力部５１を有する。 （もっと読む）

【課題】暗証番号等を忘れた場合に、ユーザ本人に限り正しい暗証番号等を表示する、携帯可能な小型装置を提供する。
【解決手段】暗証番号等の表示部と、指紋センサーを持ち、指紋センサーで指紋情報を読み取らせると、それが予め装置に登録された指紋情報と照合され、両者が一致したときにのみ真正の暗証番号等を表示し。両者が不一致の場合には暗証番号等を模した擬似番号を生成し表示する。かりに不正使用の第三者の指紋情報の拒否に失敗し、暗証番号等を表示することがあったとしても、真性以外の指紋情報にも常に応答して、擬似の番号を表示するから、第三者の側では暗証番号等の真擬を知るすべがなく、暗証番号等の流出を確実に防ぐ。 （もっと読む）

【課題】盗聴されない安全な認証情報の送受信を安価に可能にし、かつ、危険なパスワードリマインダーを使用しない安全なパスワードの管理を可能にし、提訴可能な情報を収集する。
【解決手段】認証情報を複数のメディアに分解して送信することにより、分解された全てのメディアを盗聴しないと認証情報を得ることが不可能な安全な認証情報の送信を可能にし、危険なパスワードリマインダーを使用せず「マスターパスワード」という概念を使用することにより、安全なパスワードの管理を実現する。また、住所と氏名を使用しないと運ばれない情報を使用し、提訴可能な情報を収集する。 （もっと読む）

【課題】秘匿性および利便性を高めることができる認証システムおよび携帯端末用情報格納デバイスを提供する。
【解決手段】ユーザーは、アクセスすべき所望のサイトが認証を必要としている場合には、ステップＳ１２において、情報格納デバイスへのアクセスを指示し、ステップＳ１３において、パスワードを入力する。ステップＳ１４において、入力されたパスワードが登録済みの共通パスワードに一致していると判定された場合には、ステップＳ１６へ進み、ユーザは、情報格納デバイス内に登録された複数組の認証情報から所望の１組を選択する。そして、選択された認証情報を用いて、サイトにおいて認証を受ける。 （もっと読む）

【課題】ディスプレイへの表示状況や使用者のキーボード操作を監視されることによるパスワードの文字数や構成文字の推測、漏洩を防止し、セキュリティをより強固なものにした情報処理装置を提供する。
【解決手段】パスワードを入力する第１の文字入力手段と、通常の入力手段ではない特殊な操作からなる第２の文字入力手段とを用いてパスワードを構成し、パスワード構成文字の推測を困難にする。さらに特殊文字の入力状態の表示を制限することを可能にして不正監視に対する防御も強化する。 （もっと読む）

【課題】セキュリティ情報（ユーザＩＤ、パスワードなど）を再取得する際にセキュリティ性の高い取得方法を実現可能なシステムを提供する。
【解決手段】通報装置１０のシステムデータ記録部３に、各種のサービスを実行する制御端末ごとに、それぞれのセキュリティ情報をあらかじめ設定登録するとともに、それぞれの前記セキュリティ情報を通報する通報先装置３０の宛先情報をあらかじめ設定登録し、或る前記制御端末のユーザから当該制御端末に関するセキュリティ情報の通報要求が通報装置１０の操作部１を介して入力された場合に、システムデータ記録部３にあらかじめ設定登録されている当該制御端末に関するセキュリティ情報を、あらかじめ設定登録されている当該制御端末に対応する通報先装置３０へネットワーク２０を介して送信する。セキュリティ情報の送信形式として、音声メッセージ形式、電子メール形式、データメッセージ形式のいずれかを用いる。 （もっと読む）

【課題】セキュリティ性に優れた本人認証方法を提供する。
【解決手段】二次元コードを読取り可能なクライアント装置２と、クライアント装置２からアクセス可能なサーバ装置１とを用い、サーバ装置１が認証用情報を記憶手段に記憶する登録ステップと、サーバ装置１が認証用情報を二次元コード化し、その二次元コードを複数の子コードに分割するコード生成ステップと、サーバ装置１が、各子コードが別々になるように送信データ又は有体物に付するコード付加ステップと、クライアント装置２が、送信データ又は有体物に各子コードを読取って結合し、得られた情報をサーバ装置１に送信する読取り送信ステップと、サーバ装置１が、送信された情報と認証用情報とを照合し、一致すれば本人と認証した場合の処理を行い、不一致であれば本人と認証しない場合の処理を行う認証ステップと、を有することを特徴とする本人認証方法。 （もっと読む）

【課題】認証を要するサービスの提供価値の向上と、当該サービスに対する使用者の利用意欲の増大を図る。
【解決手段】認証処理システムが、通信網と複数の端末装置と認証代行装置を有する。認証代行装置は、端末装置に固定された情報あるいは端末装置の使用者に固有の情報の少なくとも一つを含む情報を利用して使用者を認証し、使用者が希望するサイトを特定して、認証された使用者が希望するサイトを利用する時に必要となる認証情報を格納しているデータベースを参照して認証処理を代行する。 （もっと読む）

【課題】登録ユーザーの携帯電話機を利用することで、他人には暗証番号の確認ができ難くさせた暗証番号確認機能付き情報処理装置を提供する。
【解決手段】ログイン時の暗証番号の確認機能を備えた情報処理装置であって、個人識別情報読取り手段１ａに入力されて読み取られた個人識別情報に基づき個人識別の正当性が確認された予め登録されたユーザーの所持する着信履歴が保存される携帯電話機に対し、上記ログイン時の暗証番号と一部が同じ送信元電話番号を有する電話機能２１０から呼出しだけの電話送信を行わせる暗証番号確認制御手段１０３を備えたことを特徴とする。 （もっと読む）

【課題】所定の複雑度を有するパスワードを設定すること。
【解決手段】認証を行うためのパスワードを設定するために、パスワード候補を入力するパスワード候補入力画像（６１）を情報表示画面（ＵＩ１）に表示するパスワード候補入力画像表示手段（Ｃ７）と、設定される前記パスワードに必要な複雑度を記憶する複雑度記憶手段（Ｃ８Ｂ）と、前記パスワード候補入力画像（６１）で入力されたパスワード候補が、前記複雑度記憶手段（Ｃ８Ｂ）に記憶された必要な複雑度を満足しているか否かを判別する複雑度判別手段（Ｃ９）と、前記パスワード候補が前記必要な複雑度を満足している場合に、前記パスワード候補を認証時に使用するパスワードとして設定するパスワード設定手段（Ｃ１３）と、を備えた画像形成装置（Ｐｒ１）。 （もっと読む）

複数のセンシティブな情報を管理及び変更する方法、装置及びシステムが開示されている。前記装置は、前記センシティブな情報を記憶するためのメモリと、前記メモリと外部装置との間の通信を可能にするためのインタフェース装置と、前記センシティブな情報の各々の前記記憶と関連する時間をベースにした値を供給するためのタイマとを有する。前記装置は、有線又は無線通信媒体を介して、入力装置を含むプロセッサベースのシステムと通信し得る。前記プロセッサベースのシステムは、前記装置から選択されたセンシティブな情報を受け取り、前記装置に変更されたセンシティブな情報を供給し得る。
（もっと読む）

【課題】携帯電話を使用した、認証操作が簡単で、任意の端末で利用可能であり、かつセキュリティの問題がない認証システムを提供すること。
【解決手段】認証サーバはサービスサーバからの要求に基づいてユニークなトークンを発行し、記憶する。サービスサーバは、発行されたトークン情報を含み、認証サーバのＵＲＬを表す２次元コード画像を生成してパソコンに送信する。ユーザはパソコン画面から携帯端末のカメラで２次元コード画像を読み取り、認証サーバにアクセスする。認証サーバは携帯端末１０からのアクセスに基づき、端末ＩＤを取得すると共にトークンを抽出して有効か否かを判定し、判定結果を記録、通知する。ユーザはＩＤやパスワードを記憶したり入力する必要がなくなり、認証操作が簡単で、ＩＤやパスワードが漏洩して他人に不正に使用される恐れがなくなる。 （もっと読む）

【課題】暗証番号の変更作業は、新暗証番号の登録，新暗証番号を覚えなおさなければならない等面倒で手間の掛かるものであった。また、生年月日，ゾロ目，電話番号，過去に使用した番号等、他者に予測されやすい番号にしてしまう可能性がある等セキュリティー上不具合である。
【解決手段】現暗証番号の有効期限に基づいて現暗証番号を変更し、登録された連絡先に新暗証番号をメールにて通知する。また、利用者はそのメールに返信することにより、容易に自分の希望する暗証番号に変更することができる。さらに、ホストコンピュータは利用者が希望する暗証番号とＮＧ番号の照合を行い、他者に推測されやすい番号が使用されることを未然に避けることができる。 （もっと読む）

【課題】高いセキュリティ性を維持しつつ、ログインに要するユーザ負荷を軽減できるユーザ認証システムを提供すること。
【解決手段】ユーザ端末、携帯電話、パスワード発行装置およびサービス提供装置から構成され、サービス提供装置は、ユーザ端末からユーザ識別情報を取得すると、登録されたものであれば、パスワード発行装置に送信し、パスワード発行装置は、受信したユーザ識別情報に対応する携帯電話の接続情報を検索し、ワンタイムパスワードを生成して、携帯電話およびサービス提供装置に送信し、携帯電話は受信したワンタイムパスワードを表示し、ユーザ端末は携帯電話に表示されたワンタイムパスワードをサービス提供装置に送信し、サービス提供装置はパスワード発行装置およびユーザ端末から送信されたワンタイムパスワードが一致した場合、ユーザ端末のアクセスを許可するユーザ認証システム。 （もっと読む）