【課題】バイオメトリクス情報を利用した電子署名を可能とする。
【解決手段】第１の暗号化バイオメトリクス情報、署名対象電子データのハッシュ値、署名者の識別情報を受信し、バイオメトリクス情報が予め蓄積されたものと一致すると、タイムスタンプ情報、予め記憶された秘密情報、バイオメトリクス情報を用いて署名鍵を生成し、該署名鍵を用いてハッシュ値に対して生成した署名値、第２の暗号化バイオメトリクス情報、タイムスタンプ情報を返信する。返信した署名値、第２の暗号化バイオメトリクス情報、タイムスタンプ情報と、検証対象電子データのハッシュ値と、署名者の識別情報とを受信し、バイオメトリクス情報が予め蓄積されたものと一致すると、タイムスタンプ情報、予め記憶された秘密情報、バイオメトリクス情報を用いて署名鍵を生成し、該署名鍵を用いてハッシュ値に対して生成した署名値と、受信した署名値とが一致するか否かを返信する。 （もっと読む）

【課題】取引意思を尊重し、また外部への情報漏洩を防止することが可能な情報処理装置等を提供する。
【解決手段】第１読み出し手段は、記憶部に記憶された機器電子証明書に対応する機器秘密鍵を読み出す。署名手段は、機器情報及び予め収集したソフトウェア情報を、機器秘密鍵により電子署名する。生成手段は、電子署名された機器情報及びソフトウェア情報を電子封筒化し、第１電子封筒を生成する。さらに、第２読み出し手段は、記憶部に記憶されたユーザ電子証明書に対応するユーザ秘密鍵を読み出す。第２署名手段は同様に、生体認証に関する情報である生体認証情報、並びに、第１電子封筒をユーザ秘密鍵により電子署名する。第２生成手段も同様に、第２署名手段により電子署名された生体認証情報及び第１電子封筒を電子封筒化し、第２電子封筒を生成する。最後に生成された第２電子封筒を外部へ送信する。 （もっと読む）

【課題】他人の生体情報との誤認証を防止しつつ、生体情報の経時変化に応じた適切な生体情報を登録可能にする。
【解決手段】蓄積処理部３１は、認証対象生体情報を記憶部１１に登録された照合用生体情報と照合する生体認証処理が実行され、この認証対象生体情報の認証が成功するごとに、この認証対象生体情報を記憶部１２に蓄積する。更新候補選択部３２は、記憶部１２に蓄積された一のユーザの複数の認証対象生体情報のそれぞれと、他の複数のユーザの照合用生体情報のそれぞれとの間の照合結果を基に、一のユーザの照合用生体情報を更新するための更新候補生体情報を、記憶部１２に蓄積された一のユーザの認証対象生体情報の中から選択する。 （もっと読む）

【課題】携帯機器の不法使用をより確実に防止する。
【解決手段】携帯電話機１０は、認証装置３３を備えている。顔画像解析部３４は、ユーザ等を撮影した画像の中から顔画像を取得して顔特徴情報を抽出する。位置情報取得部２５は、ＧＰＳ受信部２４から携帯電話機１０の位置を取得する。カレンダ時計部２３は、現在の年月日時を測定する。閾値決定部２８は、携帯電話機１０の位置から５０ｍ以内の位置で認証が過去に実施された位置及び時刻情報を認証履歴ＤＢ３７から取得し、認証履歴数、そのうち移動中と判定された数により閾値を決定する。顔画像照合部３６は、顔特徴情報を顔特徴情報ＤＢ３５に予め格納されているユーザの顔特徴情報とを比較し、その適合度を閾値と比較する。適合度が閾値以上の場合、撮影画像はユーザと判断して携帯電話機１０の自由な使用を許可し、閾値未満の場合、他の人物であると判断して一切のキー操作を受け付けないようにする。 （もっと読む）

【課題】浄水場，発電所，工場などのプラントで、作業者認証を作業者毎の操作権限，操作可能な設備の設定している監視制御システムにおいて、災害時や緊急事態に従来の作業者認証を適用したまま緊急時にも監視制御システムの操作を可能にする。
【解決手段】作業者認証を行う監視制御システムにおいて、緊急時の操作に関する権限と、表示可能な設備の情報を予め緊急操作権限として定義しておき、作業者からの緊急操作時の権限変更の要求により、作業者に設定されている操作権限を緊急操作権限に変更する。緊急操作権限を適用する際に、監視制御システムまたはプラントの各種機器からの信号の組み合わせ、または日時などの条件を指定しておくことにより、特定の場合に緊急操作権限への変更要求を行うことが可能となる。 （もっと読む）

【課題】実行される処理の状況に応じて、あるときは認証情報の読取を相対的に迅速に行い、あるときは認証情報の読取に割かれる情報処理手段の能力を制限して他の処理を相対的に迅速に行うようにする。
【解決手段】認証情報を読み取る時間間隔はデフォルトとして予め定められた短い時間間隔に設定される（ステップＳ１）。そして、ユーザはデジタル複写機を使用可能か否か判断する（ステップＳ４）。ユーザがデジタル複写機を使用可能と判断したときは（ステップＳ４のＹ）、ユーザのデジタル複写機１の使用権限を認証したことになる。このとき、デジタル複写機の処理状況をユーザ使用中に変更する（ステップＳ５）。そして、読取装置で認証情報を読み取る読取動作の時間間隔をステップＳ１の場合より長く設定する（ステップＳ６）。 （もっと読む）

【課題】サービスプロバイダ機器（ＳＰ機器）ごとに認証レベルを変えることができるとともに、ＳＰ機器ごとに認証方式を変えることができる、ＳＳＯ（シングルサインオン）を実現できる認証システムを提供する。
【解決手段】ＳＰ機器が前記ユーザ端末機器からアクセスを受けたときに、そのＳＰ機器及び中央サーバ（ＩｄＰ）間でそのユーザ端末機器に係る認証レベルの確認を行う確認手段と、その確認において、前記ユーザ端末機器に係る認証レベルが前記ＳＰ機器に係るサービスプロバイダの要求を満たしているときはユーザに対して所定のサービスを提供する提供手段と、その要求を満たしていないときはユーザに対して新たな認証を要求する要求手段とを有している。 （もっと読む）

【課題】生体認証により実行に制限が課されている場合に、セキュリティ強度および利便性を損なうことなく、自身が所有する権限の一部を代行するための代行権限を他人に付与することが可能な、情報処理装置、代行権限付与方法、プログラムおよび情報処理システムを提供すること。
【解決手段】本発明に係る情報処理装置に、生体情報とテンプレートとに基づいて、生体情報の認証を行う生体認証部と、認証に成功した生体情報に対応するテンプレートに関連付けられた権限に応じてサービスを実行するサービス実行部と、一のテンプレートに関連付けられている権限の少なくとも一部を他のテンプレートが代行するための代行権限を、他のテンプレートに対して付与する権限付与部と、代行権限が付与されたテンプレートが代行可能な権限に関する情報を含む属性証明書を生成し、代行権限が付与されたテンプレートに関連付ける属性証明書生成部と、を設けた。 （もっと読む）

【課題】生体認証を使って認証処理を行う場合のセキュリティの脆弱性を排除する。
【解決手段】起動要求をしているアプリケーションプログラムの認証コード及び／又はパスワードの入力をどのような手法で実行したかを監視する。そして、生体認証機能というセキュリティを保てる手法を経由して入力されたどうかを判定する。それ以外の手法で入力された形跡がある場合は、そのアプリケーションソフトウエアの実行を強制的に停止させて、セキュリティーレベルを確保するものである。 （もっと読む）

【課題】生体認証を利用し、少ない操作工程でユーザ毎にデータを整理することが可能な電子機器を提供すること。
【解決手段】生体の特徴量を検出する生体認証センサと、ユーザにより所定の操作が行われる際に前記生体認証センサで検出された特徴量に基づいて当該ユーザを特定するユーザ特定部と、前記所定の操作に応じて取得されるデータを前記ユーザ特定部で特定されたユーザに対応する所定のフォルダに格納するデータ格納部と、を備える、生体認証機能付き電子機器が提供される。 （もっと読む）

【課題】ユーザの生体情報を用いてセキュアプリントを実行する場合、情報処理装置に生体情報を入力する装置を備えていなくても、印刷装置に生体情報を入力する装置を備えていればジョブを実行する仕組を提供する。
【解決手段】ユーザの生体情報を記憶する記憶手段を有するジョブ処理装置と、そのジョブ処理装置と通信可能な情報処理装置とを含む情報処理システムであって、情報処理装置は、ジョブ処理装置によって実行されるジョブと、そのジョブを実行するために、記憶された生体情報を用いた認証が必要であることを示す情報をジョブ処理装置に送信する。ジョブ処理装置は、情報処理装置からジョブと、その送信された情報とを受信し、ユーザの生体情報を入力する。そしてジョブと情報とを受信した場合に、入力された生体情報と、記憶された生体情報とに基づいてユーザを認証し、その認証に成功した場合に、受信したジョブを実行する。 （もっと読む）

【課題】データが漏洩した場合においても個人が特定されないだけでなく、漏洩が発覚した場合に容易にユーザが変更できる認証システムを提供する。
【解決手段】生体情報認証端末などのセンシティブ情報入力端末において、センシティブ情報入力と同時に、ユーザが任意に変更できるパスワード、あるいは暗証番号などのユーザキーを入力させることによって、端末から処理装置への出力はそれらを合成した情報とする。合成した情報は、センシティブ情報の個人特定性とユーザキーの変更簡便性の両方を併せ持つ非センシティブ情報となり、ユーザの認証情報として用いられる。 （もっと読む）

【課題】管理データ量を極力小さくしながら、細やかなセキュリティレベルの設定を可能とすること。
【解決手段】通信端末装置は、予め登録された利用者の第１の生体情報を保存する記憶部と、前記利用者の第２の生体情報を入力する生体情報入力部と、前記記憶部に保存された前記第１の生体情報と、前記生体情報入力部に入力された前記第２の生体情報と、を照合して算出した一致度が、アプリケーションプログラムが実行時に利用する機能に対応付けて設定されたセキュリティレベルを満たさないと判定した場合、当該アプリケーションプログラムの実行を制限する制御部と、を備えることにより上記課題を解決する。 （もっと読む）

【課題】生体認証に基づいて任意の機能を呼び出し、実行する際の操作性を向上させることができるデータ処理装置を提供する。
【解決手段】
データ処理装置は、ユーザの指の異なる生体情報データ毎に異なるジョブが対応付けられた対応テーブルを記憶している記憶部（６００）と、表示部（４００）と、ユーザ操作に基づいて、前記表示部に表示中のデータから対象データを特定する特定部（７０２）と、ユーザの指の生体情報を読み取り、生体情報データを生成する生成部（３００）と、記憶されている複数の生体情報データのうち、生成された生体情報データと一致する生体情報データに対応するジョブを、前記対象データを処理対象に用いて実行する実行部（７０５）とを備える。 （もっと読む）

【課題】データ漏洩の恐れがなく特定のプリンタでのみ印刷出力可能にする。
【解決手段】ＩＤナンバーを記憶するメモリを有するＩＣ携帯端末と、センサとＩＣリーダライタとを有するプリンタと、ＩＣリーダライタを有する発行端末とを備える発行システムであって、
プリンタは、ＩＣ携帯端末から読み取ったＩＤナンバーと、センサで読み取ったバイオメトリクスデータとによりプリンタの使用権限を認めるかを判断し、使用権限を認めたならば、認証コードを生成して、ＩＣ携帯端末のメモリに書き込むと同時にプリンタのメモリに記憶し、発行端末から送信された認証コードと、プリンタのメモリに記憶している認証コードとにより、発行端末から送信された認証コードが正しいかを判断し、正しいならば発行端末からの発行データの印刷出力を許可し、
発行端末は、ＩＣ携帯端末のメモリから認証コードを読み取って、プリンタに送信する。 （もっと読む）

【課題】認証するために用いられる登録された生体情報を削除する際に、ユーザによる削除を容易にする仕組みを提供する。
【解決手段】ユーザごとに登録された認証に用いる生体情報を管理する管理サーバとネットワークを介して通信可能に接続される画像形成装置であって、ユーザ識別情報受付手段と、前記ユーザ識別情報に対応する画像形成装置から登録された生体情報に関する情報を取得するべく、前記管理サーバにユーザ識別情報を含む生体情報取得要求を送信する生体情報取得要求送信手段と、前記生体情報取得要求のユーザ識別情報に従って検索された、前記画像形成装置から登録された生体情報に関する情報を管理サーバから受信する生体情報受信手段と、前記受信した画像形成装置で登録された生体情報に関する情報を表示する表示手段と、前記表示された生体情報に関する情報の削除指示をする生体情報削除指示手段とを備える。 （もっと読む）

【課題】最小限の改修で任意の認証デバイスを導入できるようにする。
【解決手段】本認証処理プログラムは、認証コンポーネントと仮想認証IFモジュールとを、特定認証デバイスと通信可能なコンピュータに実現させるためのプログラムである。そして、上記認証コンポーネントは、所定のアプリケーション又はOSから出力されるログイン画面データをフックするフック手段と、仮想認証IFモジュールから、所定のアプリケーション又はOSへのログインに必要なログイン情報を受信し、当該ログイン情報をログイン画面に自動入力する手段とを有する。また、上記仮想認証IFモジュールは、フック手段によりログイン画面データをフックした場合、特定認証デバイスとの通信処理を実施するモジュールを起動する手段と、特定認証デバイスを用いたユーザ認証後にモジュールから出力されるログイン情報をフックし、当該ログイン情報を認証コンポーネントに出力する手段とを有する。 （もっと読む）

【課題】自動改札機等で通行者が予め登録した者と一致しない場合、利用者に通知し利用者の返答内容に基づいてシステム上の処理を決定するアクセス制御システムを提供する。
【解決手段】アクセス制御システム１０２は、登録端末２０２で登録手続きを行った登録済み利用者に対して所定サービスを提供する運用システムに適用され、自動改札装置２０１での情報記録媒体の使用時に実際の利用者の個人特徴情報を取得する個人特徴情報取得部２２１と、当該個人特徴情報を運用システムに送信する第１送信部と、実際の利用者の個人特徴情報と登録済みの利用者の個人特徴情報とを照合する照合部１１４と、照合部による照合結果で不一致であるときには登録済みの利用者の端末に通知する通知部と、登録済みの利用者からの返答内容に応じて使用停止または使用継続に係る措置内容を決定する措置内容決定部と、措置内容を自動改札装置等へ送信する第２の送信部１２７を備える。 （もっと読む）

【課題】認証に用いる識別情報を記憶するための記憶容量が少ない認証装置を用いた場合でも、認証時間の増大を抑制することが可能な認証システムを提供する。
【解決手段】ゲート装置１００は、各ボックスの扉の解錠権限を有する全ユーザのカードＩＤを記憶し（第１カード情報テーブル３０）、キーボックス装置２００は、一部のユーザのカードＩＤを記憶し（第２カード情報テーブル５０）、ゲート装置１００の入替指示部１４３は、過去の認証回数や、認証に係るカードＩＤが第２カード情報テーブル５０に記憶されているかに応じて、第２カード情報テーブル５０において削除するカードＩＤと登録するカードＩＤとを選択し、キーボックス装置２００に削除及び登録を指示する。 （もっと読む）

【課題】 利用者がフリーアドレス環境下で座席を変更する事に伴い異なる複合機を利用する場合にあっても、簡易な入力操作で生体認証を行うことができるようにする。
【解決手段】 第１のサーバには利用者が使用する業務端末から座席位置と利用者名を登録させる処理手段と、利用者の座席位置とグループ識別子を対応付ける座席位置対応テーブルと、利用者の座席位置からグループ識別子を特定し、特定したグループ識別子と利用者名を第２のサーバに対して送信する処理手段とを備え、第２のサーバには生体情報ＤＢとグループ情報ＤＢを構成する各要素を登録するための処理手段と、複合機からの送信されるグループ識別子と生体情報を用いることで特定の利用者を認証する処理手段とを備え、複合機には生体認証装置により読取った利用者の生体情報とグループ識別子を前記第２のサーバへ送信し、認証結果を受信する処理手段とを備える。 （もっと読む）