【課題】利用者の個人情報の漏洩を防止することができるようにする。
【解決手段】 リーダライタ５１は、ICカードに記憶されている、利用者に関する情報である利用者情報を取得し、表示制御部５４は、取得した利用者情報の表示部５５への表示を制御する。認証処理部５８は、利用者が表示部５５に表示されている利用者情報が正当であると確認してそれを指示した場合、その利用者が正当であるか否かを認証する。コントローラ５２は、利用者が正当であると認証された場合、利用者によって操作された所定の処理を実行することで、利用者の個人情報の漏洩を防止することができるようになる。本発明は、情報処理装置に適用することができる。 （もっと読む）

【課題】重要機密データの持ち出し等の犯罪行為を防止しようとするだけでなく、犯罪行為に対する抑止力を付加する。
【解決手段】管理対象区域１１の入退室管理手段２０と、コンピュータ端末１４の端末管理手段３０と、キャビネット１２の収納物管理手段４０ａと、袖机１３の収納物管理手段４０ｂと、ネットワーク１９と、統括管理手段８０とを備え、統括管理手段８０は、入退室管理手段２０による人の認証に基づいて管理対象区域１１内への入室を制限するとともに入室及び退室の状況を記録し、端末管理手段３０による人の認証に基づいてコンピュータ端末１４の操作を制限するとともに操作の状況を記録し、収納物管理手段４０ａ，４０ｂによる人の認証に基づいて収納物の取り出しを制限するとともに出し入れの状況を記録する。 （もっと読む）

【課題】 処理を簡素化する認証システムを提供する。
【解決手段】 各会社からそれぞれの社員に対してカード１が発行されており、そのカード１には当該社員Ｍのパスワードとその社員Ｍに付与された業務ごとの権限を示す権限情報とが記録されており、社員Ｍが使用する通信端末２はカード１を読み取り可能かつパスワードが入力可能であって、通信端末２は社員Ｍが入力したパスワードとカード１から読み取ったパスワードとが一致したときのみキーステーション３との通信を開始し、通信端末２はカード１から読み取った業務ごとの権限情報をキーステーション３に送信し、キーステーション３は社員Ｍがアクセスしようとする業務情報管理システムＢ１，Ｂ２，Ｂ３に対し当該業務における当該社員Ｍの権限情報を通知する。 （もっと読む）

【課題】安全性を強化するコンピュータ読取可能なメモリ、コンピュータ解錠の方法および安全性を強化するシステムを提供する。
【課題を解決するための手段】本発明のシステムは、ディスクリプタを有するＵＳＢデバイスとコンピュータとを含む。コンピュータは、キーを保存すると共に、セキュリティ機能がアクティブであるか否かを記録するコンピュータ読取可能なメモリと、セキュリティ機能がアクティブであるときにキーとディスクリプタを比較するプロセッサーとを備え、キーがディスクリプタの一部分（subset）であるときにコンピュータは解錠される。 （もっと読む）

【課題】利用者端末間のみの通信により、利用権保有者が利用権内の条件式を変更し、利用権を他の利用者に応じた利用権に変更し、譲渡することを可能とする。
【解決手段】利用者端末１Ａの利用者が利用権の変更領域を選択し、譲渡先利用者必要情報としてどんな項目が必要か抽出し、譲渡先利用者端末１Ｂへ情報を要求する。この要求を受信した譲渡先利用者端末１Ｂでは自身のプロファイル情報と照合し、必要情報を生成、譲渡元利用者端末１Ａへ返信する。譲渡元利用者端末１Ａでは、利用者領域での変更を決定し、条件式変更許諾権と譲渡先利用者端末１Ｂより受信した譲渡先利用者必要情報を比較し、変更可能であれば条件式の変更を行う。一方、利用権の条件式のうち利用者領域以外で変更があれば変更を指定し、変更可能ならば、利用者以外の領域の条件式を変更する。変更後の利用者に関する条件式を抽出し、譲渡先利用者端末１Ｂに送信する。 （もっと読む）

【課題】 ICカードによる認証時に、さらなるセキュリティ向上のために他の認証デバイスを組み合わせると利用者の利便性が損なわれてしまう。
【解決手段】 ICカードについて、その既定利用者による複数装置での利用順を既定した利用パターンを予め保持しておく。そして、ICカードの複数装置における利用の履歴をとり、該履歴が予め保持された利用パターンに基づいて妥当であるか否かを判定し、妥当であると判定された場合にICカードの認証処理を行うことによって、利用者にはICカード単体による簡便な認証手段を提供しながら、さらなるセキュリティの向上が実現される。 （もっと読む）

車両のオペレータが認可ドライバであることを確かめるための方法であって、オペレータが認可ドライバであるかどうかを確認するため、車載型マルチモードドライバ識別システムを利用することを包含する方法。第１ドライバ識別手順は前記車両の現在オペレータに実施され、該現在オペレータが該車両の認可ドライバであるか無認可ドライバであるかを判断する。第２ドライバ識別手順は前記車両の現在オペレータに実施され、該現在オペレータが該車両の認可ドライバであるか無認可ドライバであるかを判断し、該第１および第２ドライバ識別手順は時間間隔を間に置いて実施され、該時間間隔が該オペレータにより実施される作業の性質に左右される。実施された前記識別手順の少なくとも一つに基づいて前記車両の前記現在オペレータが無認可ドライバであると判断された時に潜在的悪影響を回避する救済手段が行使される。 （もっと読む）

【課題】 利用者が既に持っている記録媒体を利用者認証記録媒体として利用可能にする。
【解決手段】 設定装置４０から管理装置２０に、ＩＣカード３０のシステムコードと読取対象の記憶領域を設定する。管理装置２０は、識別情報生成登録モードでは、非接触型ＩＣカード通信部２２によりＩＣカード３０から読取ったシステムコードに一致するシステムコードが設定されている場合、該システムコードに対応して設定されている読取対象領域の情報を該ＩＣカード３０から読取り、該読取った情報を基に利用者識別情報を生成して記憶部２６５に登録する。認証運用モードでは、上記の生成された利用者識別情報と上記の登録利用者識別情報とに基づき利用者を認証して画像形成装置１０の動作を許可する制御を行なう。 （もっと読む）

【課題】単一のアクセス行為に複数の情報資源がそれぞれの関連性をもって関与する形態の情報システムにおいて、情報システムを利用する組織などに応じた柔軟なアクセス制御規則の設定や管理を容易にする。
【解決手段】 要求された複合的アクセスからそのアクセス種別に応じて、複数の情報資源のいずれかをオブジェクトとする一ないし複数の原始的アクセスを生成し（Ｓ０４）、生成された原始的アクセスのそれぞれのアクセス種別をオブジェクトの役割と複合的アクセスのアクセス種別とに応じて設定し、その後、原始的アクセスに対して原始的アクセス制御規則に基づいて認可判定を行い（Ｓ０８）、この認可判定の結果に応じて、要求された複合的アクセスの認可判定を行う。 （もっと読む）

【課題】多種多用な生体認証機器を備えることなく顧客を特定できる本人認証システムの提供を目的とする。
【解決手段】取引を希望する顧客６が取引前に受付処理を行う本人認証端末機１と、取引を実行する際に顧客情報と本人確認を必要とする自動取引装置２と、該取引に先立って、予め登録した顧客毎に顧客情報と当該顧客自身の生体的特徴情報を対応づけて記憶,管理する上位装置３とを通信回線５で接続した本人認証システムにおいて、本人認証端末機１には生体的特徴情報を採取可能な生体情報認識部を設け、上位装置３は、本人認証端末機１が採取した生体的特徴情報から顧客情報を検索し、対応する顧客情報毎に取引顧客として処理順に受付登録しておき、自動取引装置２から顧客情報が入力されると、受付登録した顧客情報を検索し、一致する顧客情報が存在するとき、生体的特徴情報による本人確認が行われたとして取引を実行する。 （もっと読む）

【課題】カードを利用した銀行等の自動預払機における本人確認の精度を高めてスキミング犯罪を未然に防止する利用者本人の認証方法を提供する。
【解決手段】ホストコンピュータは、利用者から自動預払機へカード入力を受けると、第一暗証データを登録した者か、第二暗証データのみを登録した者かを判別し、第一暗証データを登録した者であると判別した利用者へ、自動預払機の入力手段により第一暗証データの入力を促し、入力結果が暗証登録データベースに登録された第一暗証データと合致するかを判断して第一認証を行い、第二暗証データを登録した者であると判別した利用者へ、自動預払機の表示手段へ誘導データを表示して回答データの入力を促し、入力結果が暗証登録データベースの第二暗証データと合致するか判断して第二認証を行い、利用者本人の認証を確定する。 （もっと読む）

【課題】
生体認証用の生体特徴量登録において複数回生体特徴量を採取する場合、確実に生体を認証装置にかざしたり離したりすることを実現する。
【解決手段】
生体認証装置に生体の存在を検知する生体有無検知センサを設けておき、生体特徴量登録時に生体特徴量を取得する度に、生体が一度装置から離れたかどうかを前記センサ出力から判断する。生体が離れていない場合は一度離すようにガイダンスを表示する。 （もっと読む）

【課題】 ユーザ本人の個人情報を常にユーザ本人の管理下に置くことができ、ユーザ認証によるセキュリティ機能が高く、かつ、情報の提示に際して他人に覗かれることがない、情報提示システムを提供する。
【解決手段】 本発明の情報提示システム１０は、ユーザ個人に固有の生体情報であるバイオメトリクス情報とそのユーザの保有する個人情報を記憶した持ち運び可能な記憶媒体１と、記憶媒体１に記憶された個人情報の内容をユーザ本人の視野内でのみ表示する情報表示手段２と、ユーザのバイオメトリクス情報を検出する検出手段７と、記憶媒体１に記憶されたバイオメトリクス情報と検出手段７により検出されたバイオメトリクス情報とを読み取り、両者を照合してユーザ認証を行い、ユーザ認証が確立したときにのみ情報表示手段２による個人情報の表示を許可する認証処理装置１１とを備える。 （もっと読む）

【課題】 バイオメトリクス情報を用いたユーザ認証の認証性能を端末装置に送信することができるＩＣカードを提供する。
【解決手段】 ＩＣカード１に備えられたバイオメトリクス認証コマンド１００は、端末装置からのコマンドを受けて、端末装置がユーザから読み取ったバイオメトリクス情報１０１ａとＩＣカード１に記憶しているバイオメトリクス情報１０１とを照合することでユーザを認証し、バイオメトリクス認証コマンド１００の成否に基づき、バイオメトリクス認証コマンド１００の成否の履歴を記述した認証性能情報１０２を更新する。そして、バイオメトリクス認証コマンド１００は、更新した認証性能情報１０２から失敗率を演算し、演算した失敗率が、失敗率の許容値を示す要求レベル情報１０３を超えた場合は、バイオメトリクス認証コマンド１００のレスポンスに演算した失敗率を含ませる。 （もっと読む）

【課題】ネットワーク運営業者のプラットフォームにおけるアクセス許可によって、コンテンツ提供業者のオンライン・ストリーム・コンテンツ保護を可能にする。
【解決手段】本発明は、ネットワーク運営業者のプラットフォームにおけるアクセス許可付与を用いて、コンテンツ提供業者によるオンライン・ストリーミング・コンテンツを保護するシステムを開示する。本発明は、アクセスを許可する時点で記述および／または位置に関して正確に把握されていないストリーム・コンテンツに対するアクセス許可付与の問題に、解決策を提供する。 （もっと読む）

【課題】個人のバイオメトリクス情報を用いて、本人であるか否かの判定を行うことにより個人の認識を行う。
【解決手段】バイオメトリクスコードを記憶する記憶部１３と、正規のバイオメトリクスコードコードを生成するバイオメトリクスコード生成回路１４とを有するＩＣカード１１と、バイオメトリクス認証方法を選択しマイコン１９に転送する外部ＩＦ部１８と、バイオメトリクスコードを抽出し記憶するバイオメトリクスコード抽出回路１２と、バイオメトリクスコードを読出し記憶するバイオメトリクスコード読出部２３と、認証対象者及び正規の各バイオメトリクスコードを比較する比較部２４とを含む個人認証装置１５と、バイオメトリクスコードの分割記憶情報を記憶するバイオメトリクスコード生成抽出回路３０を含む情報管理サーバ２０とを備える。 （もっと読む）

必要性及び／又は環境に基づいて認証のモダリティの動的な選択を可能にする十全な機能を備えた認証フレームワークが提供される。フレームワークは、その他のコンポーネントからのデータ及びサービスの要求を処理する責任を負うサーバと、ログオン・モジュールと、ユーザ管理ツールと、システム管理ツールとを含む。認証フレームワークは、複数生物測定環境、又は任意のその他の認証技術の組合せを含む環境において使用され得る。システムは、ＢｉｏＡＰＩフレームワーク上に構築され、共通データ・セキュリティ・アーキテクチャを使用する。本発明のシステムの主な特徴は、場合によって多数のベンダからの認証のモダリティのインストールの簡便化であり、それによって、特別なプログラミングの労力なしに新しい生物測定機能及び追加的なコア・データ・セキュリティ・モジュールのプラグ・アンド・プレイを可能にする。
（もっと読む）

【課題】 認証情報を階層的に委譲し、委譲した認証情報を使用してサービスを利用する一連の流れにおいて、効率的、かつ安全に個人認証データを書き込む。
【解決手段】 セキュリティデバイス１が、サーバ３を介して発行される認証情報を基にサーバ３と共通鍵を共有する秘密鍵情報を暗号化した情報を生成し、電子署名を施して一時的な認証情報を生成してクライアント２に転送する。クライアント２は、一時的な認証情報を基に、サーバ３と共通鍵を共有する、階層毎に生成された秘密鍵情報を暗号化し、それぞれに階層化されたＮ次（Ｎは２以上の正の整数）の一時的な認証情報を生成してサーバに転送し、サーバ３は、サービス提供にあたり、クライアント２との間で前記一時的な認証情報を用いて相互認証を行う。 （もっと読む）

【課題】 不特定多数のユーザを対象として、特にインターネット上での電子投票に適した認証システムおよび端末装置を提供する。
【解決手段】 端末装置とＩＣカードとを利用した認証システムにおいて、ＩＣカード１８０が、既に権利行使済みとなったアクセス対象識別子を示す行使済み権利情報の記憶領域１８２を有し、端末装置が、ユーザによって選択された特定のアクセス対象と対応関係にある識別子が、ＩＣカードに行使済み権利情報として未登録であることを条件としてアクセス許可を発行し、上記特定アクセス対象に対するユーザアクセスに伴って、上記識別子を上記ＩＣカードに行使済み権利情報として登録する権利確認ＡＰ８００を備える。 （もっと読む）

本発明は、少なくとも１つのクライアントに接続されたサーバを拡張する方法及びシステムであって、上記クライアントへ接続されてサーバ動作の少なくとも１つを部分的又は全体的に実行する可搬性デバイスによって、クライアント側に上記拡張を提供することから構成されることを特徴とする方法及びシステムに関する。
（もっと読む）