【課題】ユーザが複数の公共の場所に設置されたプリンタのうち所望の場所に設置されたプリンタから安全に文書や画像などをプリントする。
【解決手段】ＮＧＮ１に接続された認証サーバ４、プリント受付サーバ２、蓄積サーバ３、公共の場所に設置されたプリンタ８ａ，８ｂ、プリンタ８ａ，８ｂに併設された公共端末７ａ，７ｂ、公共端末７ａ，７ｂをシンクライアントとして機能させ、操作画面を提供し、入力を受け付ける公共端末サーバ６を有し、認証サーバ４により認証されたユーザのユーザ端末からのプリント申込をプリント受付サーバ２により受け付け、プリントデータを蓄積サーバ３に一時蓄積し、公共端末サーバ６が、認証サーバ４により認証されたユーザの公共端末７ａ，７ｂからの入力に基づいて、公共端末７ａ，７ｂに紐付けされたプリンタ８ａ，８ｂへ蓄積サーバ３からプリントデータを送信させ、プリント出力させる。 （もっと読む）

【課題】パスワードの入力を省略させることによるセキュリティの劣化を改善すること。
【解決手段】ユーザ識別情報をクライアント装置より受信し、ユーザごとにパスワードを記憶するユーザ情報記憶手段に記憶されている全てのパスワードと異なる第一の文字列を前記クライアント装置に送信する文字列送信手段と、前記クライアント装置よりパスワードとして受信される第二の文字列に、前記第一の文字列の少なくとも一部が含まれているかを判定する照合手段と、前記照合手段による判定結果が肯定的な場合に、前記ユーザ識別情報に関連付けて記憶されているパスワードを認証に用いるパスワードとして選択する選択手段とを有する。 （もっと読む）

【課題】或る装置に記憶されている生体認証に関する情報を当該装置から取り出す場合に、当該情報が漏洩したとしても、当該情報が不正に利用される危険性を低減させること。
【解決手段】生体情報取得部１５５が個々の生体から当該生体の特徴を表す生体情報を取得し、当該生体情報に対応する参照情報を記憶部１５６から抽出する。当該参照情報が、記憶部１０５に記憶されている生体識別情報と対応付けられていない場合に、操作部１０６により生体識別情報を入力し、入力された生体識別情報が真正である場合に、当該生体識別情報を抽出された参照情報と対応付ける。 （もっと読む）

【課題】ＩＣカードなどの情報記録媒体を用いた物理セキュリティシステムにおいて、複数アプリケーションを組み合わせた場合でも、通信コストを抑えることができるシステムを提供する。
【解決手段】情報記録媒体を利用した認証を時系列に複数回数行う場合、最新の認証処理に関する認証条件が当該情報記録媒体に格納されているか否かにより、認証を行う。この際、認証条件としては、最新の認証処理（もしくは当該認証処理に応じた制御対象の動作）の履歴情報を用いるとより好適である。また、最新の履歴情報としては、一定期間以内のものを有効（もしくは一定期間外を削除）して記録することも含まれる。 （もっと読む）

【課題】容易に画面ロックおよび画面ロック解除を行うことが可能なシンクライアントシステム等を提供する。
【解決手段】クライアント端末１０は、マウントされたUSBデバイス２０に記憶されているシンクライアントＯＳを読み出して起動する。クライアント端末１０は、VPNサーバ５０および完全性検証サーバ６０との認証に成功すると、USBデバイス２０に記憶されているデバイスＩＤを読み出して、完全性検証サーバ６０に送信し、そこで管理されているデバイスＩＤに関連付けられたユーザＩＤを取得する。クライアント端末１０は、ＩＣカードリーダ・ライタ３０で読み取らせたＩＣカード３１に記憶されているユニークなＩＤと、完全性検証サーバ６０から取得したユーザＩＤとが一致するか否かの検証を行う。クライアント端末１０は、検証の結果、ユーザＩＤとユニークＩＤが一致する場合には、画面ロック解除するように制御する。 （もっと読む）

【課題】 複数段階の認証処理を行うセキュリティシステムにおいて、その安全性を損なうことなく、操作性を向上することが可能なセキュリティシステム等を提供する。
【解決手段】 セキュリティシステム１は、第１の認証トークンと第２の認証トークンとで共通の署名鍵を保持し、認証装置と第２の認証トークンとで認証鍵を保持する。第１の認証トークンにてＰＩＮ認証が成功すると、第１の認証トークンは署名鍵を用いて署名データを生成し、その署名データが第２の認証トークンへ渡される。第２の認証トークンでは署名データを用いて署名鍵の一致を検証し、一致が検証されればＰＩＮ認証成功状態を引き継ぐ。認証装置４と第２の認証トークンとの間でも認証処理が行われ、安全にＰＩＮ認証状態を引き継ぎつつＰＩＮ入力の回数を削減できる。 （もっと読む）

【課題】
従来，電子行政サービス用の電子証明書の発行は，役所の窓口に設置されている，安全性が保証された端末装置を用いて行われており，個人所有の携帯電話やＰＣを経由した電子証明書の発行はできない。
【解決手段】
個人が所有する携帯電話やＰＣなどの安全性が保証されていない端末装置を経由して，安全に電子証明書の発行を行う電子証明書発行システムおよびその方法を提供する。
具体的には，端末装置にＩＣカードが接続され，端末装置を経由して，ＩＣカードと登録局装置間，ＩＣカードと発行局装置間で，暗号化された電子データを送受信することにより，端末装置を含む通信路上の不正を排除する。また，登録局装置からの証明書発行要求を，端末装置を経由して，発行局装置へ送信する際に，登録局装置の署名を，発行局装置が確認することで端末装置からの不正な要求を排除する。 （もっと読む）

【課題】守秘性を損なうことなく、かつユーザによるログアウト処理の実行を促進することができる、画像形成装置、画像形成システムおよび認証装置を提供する。
【解決手段】認証部４０２は、識別情報入力部４０１を通じて入力された識別情報が予め登録された認証条件を満たす場合、ログイン処理を実施する。判定部４０３は、ログイン中のユーザがログアウト処理を自ら実施しない非ログアウトユーザであるか否かを判定する。そして、強制ログアウト処理部４０４は、ログイン中のユーザが非ログアウトユーザである場合、予め登録されている特定処理が完了したときにログアウト処理を実施する。 （もっと読む）

【課題】生体情報における認証方法を自動で切り替える生体認証端末装置を提供することを目的とする。
【解決手段】本発明による生体認証装置１は、生体情報読み取り部１０４により読み取った生体情報と、個人情報格納部１０６に記憶している照合用の情報との近似度を算出し、前記近似度が閾値に達しない場合は、前記前記生体情報読み取り部１０４を介した生体情報の読み取りを再度受け付けたうえで前記算出を行う処理を繰り返し、前記繰り返しの回数が所定の基準に達した場合は、入力部１０２（１０３）から個人ＩＤを受け付け、前記受け付けた個人ＩＤが一致する情報が個人情報格納部１０６に記憶されている場合は、生体情報読み取り部１０４により読み取った生体情報と照合すべき照合用の情報を、入力部１０２（１０３）から個人ＩＤを受け付けることにより特定して照合する認証により個人認証を行うことを特徴とする。 （もっと読む）

【課題】 オフラインデバイスに対する不正な操作やセキュリティ攻撃を検知し、その履歴をユーザや管理者に把握させることが可能なセキュリティ管理システム等を提供する。
【解決手段】 情報処理端末３とオフラインデバイス（ＩＣカード２）を用いたセキュリティ管理システム１では、ＰＩＮ推測試行等、ＩＣカード２に対して行われた操作の履歴をログ２３ｂとしてＩＣカード２内に保持する。認証成功時にはＩＣカード２内のログ２３ｂを強制的にログサーバ５にアップロードしてログ分析を行い、ＩＣカード２の使用可否を判定する。そのため、権限のないユーザがＩＣカード２を使用した履歴（ログ）を検知できる。また、認証成功後にＩＣカード２に対して行われた操作についても、ログ２３ｂをＩＣカード２に保持しておき、次の認証成功時にログサーバ５にアップロードしてログ分析の対象とする。 （もっと読む）

【課題】バイオメトリック識別技術の利用に基づいたユーザ認証において、安全な認証システムを提供する。
【解決手段】認証するユーザの第１のバイオメトリック画像から基準バイオメトリックテンプレートを生成するステップ、基準バイオメトリックテンプレートを身体的に分離し得る第１と第２の基準バイオメトリックテンプレート部分に分割するステップ、第１と第２の基準バイオメトリックテンプレート部分に署名し暗号化するステップを有し、署名し暗号化した第１と第２の基準バイオメトリックテンプレート部分を異なるメモリ６ａ,１１ａに記憶する。 （もっと読む）

【課題】親局が認めた特定の子局およびユーザーにのみ特定データの利用を可能とした新規な親局管理・子局通信システム、親局管理・子局通信方法、親局管理・子局通信プログラムの提供。
【解決手段】子局２０は、親局１０に対して特定データの配信要求をする際にその配信要求と共にその子局２０の個体情報とオペレータ情報の送信を送信する。親局１０は、その子局２０の個体情報とオペレータ情報が正当なものである場合に限り、要求された特定データを子局２０に配信する。これによって、親局１０が子局２０を管理しつつ親局１０からその特定データの配信を受けられないため、親局１０が認めた特定の子局２０およびユーザーにのみが特定データを利用可能となり、不正なデータ配信を未然に防止できる。 （もっと読む）

【課題】安全性の不確かな端末を利用者に安全に利用させる。
【解決手段】ネットワークに接続された端末を管理する端末システムにおいて、端末管理サーバは、端末の利用者毎に固有の情報を予め登録する端末情報登録部と、端末から受信した認証要求に含まれるＩＤと認証情報を、予め設定した利用者情報と比較して認証を行う認証部と、端末から受信した所定の調査結果から、端末が改ざんを受けていないことを判定する真正性判定部と、認証が成功し、かつ、真正性判定部が改ざんを受けていないと判定したときに、利用者に固有の情報を端末に送信する固有情報送信部と、端末の公開鍵を管理する端末公開鍵管理部とを備え、端末はさらに端末管理サーバから受信した固有の情報を表示する表示部を有する。 （もっと読む）

【課題】企業の内部関係者による機密情報漏洩を防止できるように機密文書を保管でき，プリンタ機能を少なくとも備えたファイル保管装置を提供する。
【解決手段】ファイル保管装置１には，ファイル保管装置１の機能で取り扱われるデータファイルを記憶する第１の記憶手段１０と，機密ファイルに指定されたデータファイルが保管される第２の記憶手段１１と，第１の記憶手段１０から第２の記憶手段１０１へのファイル送信のみを許可するように通信制御するデータ通信制御手段１２と，データファイルが機密ファイルであることをユーザが指定するための機密ファイル指定手段１３と，取り扱われるデータファイルが機密ファイルと指定されている場合，データ通信制御手段１２を利用して，第１の記憶手段１０に記憶されているデータファイルを第２の記憶手段１１へ送信し，データファイルを第２の記憶手段１１に記憶し保管するファイル保管手段１４が設けられる。 （もっと読む）

【課題】ワンタイム認証システムにおいて、セッション開始後短時間で、シードを保持する携帯型記憶装置を離脱可能とし、携帯型記憶装置が離脱しても、その後、継続的にワンタイム認証を繰り返し行うことができるようにする。
【解決手段】サーバ装置４およびクライアント装置１は、フェーズ１およびフェーズ２のワンタイム認証を行う。クライアント装置１は、フェーズ１において、携帯型記憶装置５からシードを読み出し、シードに基づいてワンタイム認証子を生成してサーバ装置４へ送信し、ワンタイム認証子について認証に成功すると、次回認証用シードを携帯型記憶装置５に書き込み、フェーズ２において、フェーズ１の次回認証用シードから当該フェーズ２の初回認証用シードを導出し、初回認証用シードからワンタイム認証子を生成し、以後、フェーズ２での認証を繰り返し行う。 （もっと読む）

【課題】本発明は、クレジット／デビット取引をインターネット上で実施する取引処理システムおよび技術で、新たな改良された取引処理システム提供すること。
【解決手段】安全性の低いコンピュータネットワーク（５０）上で、アカウント所有者（３０）と参加マーチャント（２０）の間の安全な取引を処理する方法であって、周期的に変化しかつ予測不可能な個別のコードを複数生成することと、複数のアカウント所有者（３０）に固有の識別子を割当てることを含み、その識別子はそれぞれ、周期的に変化しかつ予測不可能な個別コードの一つに関連づけられている。アカウント所有者（３０）にはトークン（２３０）が与えられ、そのトークン（２３０）をそれぞれ同期させて、そのトークン（２３０）を与えられたアカウント所有者（３０）に割当てられた固有の識別子に関連づけられた、周期的に変化しかつ予測不可能な個別の、同じコードを生成させる。 （もっと読む）

【課題】ユーザが常時携帯しているＩＣカードに装置の使用権限の認証機能を持たせる場合において、カード再発行時の管理者の負担を軽減すると共に、迅速に装置の使用を可能とすること。
【解決手段】ＩＣカードから読み取られたカードＩＤを含むカード切り替えチケットの情報を生成するチケット管理部１６４と、指定された発行先にカード切り替えチケットの情報を送信するチケット発行部１６５と、ＩＣカードの更新の申請を受け付け、新たなＩＣカードのカードＩＤ及び既に生成されて格納されているチケット情報（発行先）を取得するカード情報取得部１６１及び更新申請受付部１６３と、取得されたチケット情報（発行先）を認証するチケット認証部１６２と、認証結果に基づき、更新前のＩＣカードのカードＩＤを新たなＩＣカードのカードＩＤにより更新することを特徴とする。 （もっと読む）

【課題】認証時にユーザからの暗証番号の入力がなくとも生体認証によって認証を行う際の処理負荷を低減し、効率良く認証処理を行う。
【解決手段】登録端末が、ＩＣ媒体に記憶されているフリーデータを読み出し、ユーザから暗証番号と生体情報との入力を受け付けて登録要求を認証サーバに送信し、利用端末が、ＩＣ媒体に記憶されているフリーデータを読み出し、ユーザの生体情報の入力を受け付けて認証要求を認証サーバに送信し、送信した認証要求に応じて認証サーバから暗証番号が含まれる認証結果を受信した場合、暗証番号をＩＣ媒体に入力してＩＣ媒体に認証処理を行わせ、認証サーバが、登録端末から送信される登録要求を記憶し、利用端末から送信される認証要求に対応する生体情報を読み出して生体認証処理を行い、認証成功と判定した場合、生体情報に対応する暗証番号を読み出して認証結果を利用端末に送信する。 （もっと読む）

【課題】画像形成装置にログインできるようにするための適切なユーザ情報を登録可能とする仕組みを提供すること。
【解決手段】記録媒体を用いた認証を行うための第１の認証サーバと、ユーザ識別情報とパスワードを用いた認証を行うための第２の認証サーバと通信可能な画像形成装置であって、前記第１の認証サーバに、前記記録媒体の記録媒体識別情報の認証要求を行い、認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付け、受け付けたユーザ識別情報とパスワードに従って、前記第２の認証サーバに認証要求を行い認証成功である場合に、受け付けたユーザ識別情報が、前記画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定し、管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更して、記録媒体識別情報と形式を変更したユーザ識別情報を登録するべく前記第１の認証サーバへ送信する。 （もっと読む）

【課題】記憶媒体に複数種類の認証用情報を一元化して記録し、認証システムごとに適切な認証用情報を抽出して認証処理を行なえる認証システムを提供する。
【解決手段】カードからカード情報を読取り、テキスト形式の文字列で出力するカードリーダと接続される認証システムは、カードの出力する文字列を受け、当該文字列からユーザの認証に必要な認証用文字列を抽出する抽出処理部１０５−１１２と、抽出処理部において認証用文字列を抽出する際の、抽出ルールを指定させるルール指定部１０４と、抽出された認証用文字列を用い、媒体読取装置の所持者に対する認証に必要な処理を実行する認証処理部１２２とを含む。 （もっと読む）