【課題】ｅラーニングのユーザの本人認証をより強化にし、ユーザ以外の人間の「なりすまし」を防止するシステムを提供する。
【解決手段】生体認証装置を有する端末と、認証用サーバと、学習用サーバとを備えたシステムにて、初回ログイン時の認証用サーバによる認証が成功した場合、前回認証時間と、ランダムに生成された次回認証時間までの経過時間と、前回認証時間に経過時間を加えた随時認証時間をＤＢに格納しておき、初回ログイン以降は、端末からのリクエスト内容を判断し、判断内容によって、ｅラーニングの教材区分単位毎または非定期的な随時認証時間のタイミングで端末に対し生体認証による再度の本人認証を促し、認証用サーバによる認証が成功した場合、ユーザが要求したリクエストを実行する。 （もっと読む）

【課題】履歴データを記憶するためのメモリ容量が少ない場合でも、履歴データを出力する回数を減らすことが可能なデータ管理装置を提供する。
【解決手段】本発明に係るデータ管理装置は、管理領域へアクセスしようとする被認証者の識別情報に基づく認証毎に、当該認証の結果に応じて行われた前記管理領域へのアクセス制御処理に係るデータであって、当該処理についての時間を示す時間情報及び被認証者を示す被認証者情報を含む第１ブロックデータを記憶し、記憶された各第１ブロックデータのうち、現在より所定時間以上前の時間を示す時間情報が含まれている第１ブロックデータを対象として、当該第１ブロックデータに含まれる時間情報及び被認証者情報を含み、かつ、当該第１ブロックデータのサイズよりも小さくなるように構成した第２ブロックデータを、当該第１ブロックデータに代えて記憶させる。 （もっと読む）

【課題】ネットワークが提供する生産性の増加を相殺しないように、保護等の管理の効果的な手段と適切なリソース保護とバランスを保つこと。
【解決手段】企業リソースに対するユーザ認証用にバイオメトリック測定値を用いる、システム、方法およびコンピュータプログラム製品。上記システムは、バイオメトリックサーバを含み、上記バイオメトリックサーバは、エンジンと上記システムがユーザ認証を行う際に必要とするデータの集合とを格納する。上記データの集合は、バイオメトリックテンプレート（５０２）、バイオメトリックポリシー（５０４）、バイオメトリックグループ（５０６）、バイオメトリックデバイスＩＤ（５０８）、ユーザＩＤ（５１０）、コンピュータＩＤ（５１２）およびアプリケーションＩＤ（５１４）を含む。本発明において、上記システムによるユーザ認証の様式または方法を決定するのは、上記バイオメトリックポリシー（５０４）である。 （もっと読む）

【課題】本人拒否率を小さな値に抑制したまま他人許可率を低下させることができ、閾値の決定や更新を容易に行うことを可能とすること。
【解決手段】本発明に係る閾値更新装置は、ユーザの生体の一部を撮像して得られた生体撮像画像から、生体に固有な情報である生体情報を抽出する生体情報抽出部と、ユーザに個別に設定されており、かつ、生体情報を用いた生体認証の際に生体情報と予め登録されている生体情報であるテンプレートとの類似の度合いを判別するために利用される閾値を、抽出した生体情報、および、ユーザのテンプレートと他のユーザのテンプレートとの類似度の分布である他人分布に基づいて更新する閾値更新部と、を備える。 （もっと読む）

【課題】
生体情報など生体認証に利用される情報が格納されたＩＣカード紛失時における生体情報の漏えいを防止する。
【解決手段】
ユーザに応じて前記入退制限装置を制御する入退制御装置と、ユーザの入退権限および生体情報の管理を行う入退管理装置と、ユーザの生体情報を格納するＩＣカードと、ＩＣカード内の生体情報とユーザから直接読み取った生体情報を比較照合する生体認証装置と、前記生体認証装置の認証結果に応じてユーザへサービス提供する端末装置を含む入退管理システム。 （もっと読む）

【課題】カードの暗証番号の管理において、利便性とセキュリティ性の両方を実現できる技術を提供する。
【解決手段】本端末（携帯型暗証番号管理装置）１００は、画面（タッチパネル）１１０、生体情報リーダ１２０、挿入口１３０（カードリーダ機能を持つ）などを備え、内部に、カード１０に対応付けられる暗証番号を含むカード情報を保持できる。ユーザが端末１００にカード１０を挿入して生体認証（本人認証）することで、カード１０の暗証番号などの情報を画面１１０に表示できる。ユーザは暗証番号を記憶する必要が減り、セキュアに暗証番号を管理できる。 （もっと読む）

【課題】 パスワードの漏洩を防止し、セキュリティを高める。
【解決手段】 所定のインターフェース１１を介して接続された外部機器２１へ出力することなく、当該情報記憶装置１０のみに通知するパスワードを入力するパスワード入力部１２と、パスワード入力部１２によって入力されたパスワードを照合するパスワード照合部１８と、パスワードが照合されたことに応じて、所定のインターフェース１１を介して接続された外部機器２１からの記憶部２０ｂへのアクセスを許可するアクセス許可部１９とを備えることで実現する。 （もっと読む）

【課題】第三者が利用者本人に成りすまして当該利用者本人のデータを改ざんすることを容易にチェックすることが可能なサービス提供システムを提供する。
【解決手段】電子私書箱サーバＰ１は、利用者Ａの端末Ｔ１から当該利用者Ａのデータに関するサービス提供サーバＳ１への処理要求とサービス提供サーバＳ１からの情報処理結果とを関連付けてアクセス記録として履歴情報保存手段Ｐ１５に記録し、利用者Ａの端末Ｔ１から情報参照要求を受信した際に、サービス提供サーバＳ１に保存されている利用者Ａのデータを返送させて、履歴情報保存手段Ｐ１５に記録されているアクセス記録と比較することにより得られるデータの改ざんの有無のチェック結果を端末Ｔ１に返送する。端末Ｔ１は、電子私書箱サーバＰ１との通信開始時に、公開鍵証明書と秘密鍵を記録したＩＣカードＣ１を装着して、電子私書箱サーバＰ１との間でＰＫＩ認証方式による相互認証を行う。 （もっと読む）

【課題】良好な操作性を維持して認証機能を強化可能な電子機器および認証方法を提供する。
【解決手段】電子機器は、相対位置を変化させて入力される生体に関するデータを逐次取得するセンサを搭載し、取得した該データを用いた認証機能を有する。電子機器は、該センサによる該データの取得の開始から、該相対位置の変化の停止状態が検出されるまでに、該センサにより取得したデータ群に基づいて第１の検出パターンを取得し、該第１の検出パターンを用いて第１の認証処理を行う第１の認証部３１と、該センサによる該データの取得の開始から、該停止状態の検出後、該センサによる該データの取得の終了までに、該センサにより取得したデータ群に基づいて、該第１の検出パターンと異なる第２の検出パターンを取得し、該第２の検出パターンを用いて第２の認証処理を行う第２の認証部３２と、を備える。 （もっと読む）

【課題】個人認証のたびに生体の一部から生体情報を生成する必要がない、情報処理装置、情報処理方法およびプログラムを提供すること。
【解決手段】本発明に係る情報処理装置は、生体に固有な情報である生体情報の認証処理を行う認証処理部と、生体情報の認証結果に応じて所定のサービスを提供するアプリケーションを制御し、認証処理部に対して生体情報の認証を要請するアプリケーション制御部とを備え、認証処理部は、生体情報を、予め登録されている生体情報である登録生体情報に基づいて認証する生体情報認証部と、生体情報認証部による生体情報の認証が成功した場合に、当該生体情報の認証結果の有効期限に関する情報が記載された属性証明書を生成する属性証明書生成部とを有し、アプリケーション制御部は、認証を要請した生体情報に対して属性証明書が発行された場合、発行された当該属性証明書を保持する。 （もっと読む）

【課題】生体認証装置の外部で安全に暗号化テンプレートを管理することが可能な生体認証システムを構築するための鍵格納装置を提供すること。
【解決手段】暗号化されたテンプレートを復号するためのテンプレート暗号鍵、及び当該テンプレート暗号鍵を利用可能な状態にする際に当該テンプレート暗号鍵を利用する端末との間で行う相互認証に用いる認証鍵を含み、テンプレート暗号鍵が格納された鍵格納装置でのみ復元可能なデータ形式を有するパッケージデータを受け取り、受け取ったパッケージデータからテンプレート暗号鍵及び認証鍵を復元し、耐タンパ性を有する不揮発性メモリに格納し、端末からテンプレート暗号鍵の利用要求を受けた場合に不揮発性メモリに格納された認証鍵に基づく認証情報を用いて端末と相互認証し、相互認証が成功した場合に不揮発性メモリに格納されたテンプレート暗号鍵を端末が利用可能な状態にする、鍵格納装置が提供される。 （もっと読む）

【課題】無効状態でのＩＣカードへの物理的なアクセスを防ぎ、ＩＣカードのセキュリティーを向上させる。
【解決手段】ＣＰＵと、情報記憶部と、生体情報を読込むための生体情報読込み機器と、前記ＣＰＵと前記情報記憶部と前記生体情報読込み機器に電源電圧を供給する太陽電池とを有し、前記ＣＰＵは、前記生体情報読込み機器を制御する生体情報読込み機器制御部と、生体認証情報を事前に前記情報記憶部に登録するための生体認証情報登録部と、前記情報記憶部に登録された生体情報と前記生体情報読込み機器で読込まれた生体情報とに基づき本人確認を行う生体認証部と、取引装置とのインターフェースであるＩＣカード外部インターフェース（以下、Ｉ／Ｆ）部を有効化／無効化するＩＣカード外部Ｉ／Ｆ制御部と、ＩＣカード外部インターフェース部が有効化されてからＩＣカード外部Ｉ／Ｆが有効である時間を管理するＩＣカード外部Ｉ／Ｆ制御部とを有する。 （もっと読む）

【課題】本人拒否率を低減し、照合の際の生体情報以外の登録データの過負荷を抑制する。
【解決手段】本発明の生体認証装置２０は、生体認証可とする生体情報とその特徴点とのうちの少なくとも一方とその登録日時とを格納するデータ格納部２４と、認証対象者１の生体情報の特徴点とデータ格納部２４に登録の生体情報の特徴点とを照合し生体認証可否を判定する生体情報照合部２２ａと、該照合日時とデータ格納部２４の登録日時とを比較し、その間隔が最大未更新期間Ｍ以上の場合、生体情報の更新登録を要求する表示を表示装置で行う日時判定部２２ｂと、受信した認証対象者１の生体情報とその特徴点とのうちの少なくとも一方とその登録日時とをデータ格納部２４に更新登録する生体情報登録・変更部２１と、生体認証可かつ前記間隔が最大未更新期間Ｍ未満の場合、セキュリティ機器３０へセキュリティ解除信号を出力するセキュリティ解除信号出力部２３とを備える。 （もっと読む）

【課題】外部機器から多数のＵＳＢ型トークンに多量のデータを速やかに書き込む。
【解決手段】アンテナに接続して非接触近接通信を行う通信インターフェース回路と、前記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、前記演算集積回路が前記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段を有し、前記プログラム読み込み手段が、外部機器から非接触近接通信により、少なくともワンタイムパスワード作成プログラムと時刻修正プログラムとを受信し前記記憶回路に記憶し、前記時刻修正プログラムが外部機器から非接触近接通信により時刻データを受信し内部時計の時刻を修正する処理を行ない、前記ワンタイムパスワード作成プログラムがワンタイムパスワードのデータを作成し非接触近接通信により前記外部機器に送信する処理を行なう。 （もっと読む）

【課題】ＩＣカードを発行した金融機関と利用するＡＴＭの金融機関とが異なる場合であっても適切に取引を継続させる。
【解決手段】自動取引装置１００は、ＩＣカード４の認証データを読み取るカード機構部２と、認証データに基づいて、ＩＣカード４の発行元が第１の金融機関であるか第２の金融機関であるか判定し、または第１の金融機関のセンタまたは第２の金融機関のセンタから受信したＩＣカード４の認証結果が成功した旨のものであるか否かを判定する第１の制御部８と、第１の制御部８の判定結果に基づいて認証データの送信先を決定し、認証データを第１の金融機関のセンタに送信して認証データの認証結果を受信する自行回線接続部６と、認証データを第２の金融機関のセンタに送信して認証データの認証結果を受信する他行回線接続部７とを備える。 （もっと読む）

【課題】利便性を保ちつつ、セキュリティの高い半導体素子および認証装置を提供する。
【解決手段】半導体素子は、認証装置との間で通信可能な通信部１０１と、利用者の生体情報に関する情報を生体登録情報として予め登録する第１のメモリと、無線通信装置を識別する識別情報を登録する第２のメモリと、生体認証処理の失敗可能回数を示す残り試行回数情報を記憶する第３のメモリを格納するメモリ１０２と、生体認証処理を行う演算処理部１０３とを備える。半導体素子は、認証装置から生体情報と識別情報を受信すると、第１のメモリに登録された生体登録情報と受信した生体情報を用いて演算処理部１０３により生体認証処理を行う。演算処理部１０３は、生体認証処理に失敗した場合に、受信した識別情報が第２のメモリに登録されているか否かに応じて、第３のメモリに記憶された残り試行回数の減算を制御する。 （もっと読む）

【課題】
生体情報を入力しユーザIDを出力するような生体認証システム（１：Ｎ認証システム）において、サーバに対し生体情報を秘匿したまま照合するキャンセラブル生体認証を実現する際に、サーバ側での１：Ｎ照合を高速化させる。
【解決手段】
登録時は、ダミー特徴量に対し特徴量ｘの類似検索を行い、最近傍ダミー特徴量Ｄ[i^*]に対応する変換パラメータＲ[i^*]を用いて、特徴量ｘを変換する（変換特徴量Ｔ）。変換特徴量ＴとグループＩＤ＝i^*をサーバへ送信し、サーバは該当グループのＤＢへ変換特徴量Ｔを登録する。認証時は、登録時と同様に、特徴量ｙの類似検索を行い最近傍ダミー特徴量Ｄ[i^*]し、対応する変換パラメータＲ[i^*]を用いて特徴量ｙを変換する（変換特徴量Ｖ）。変換特徴量ＶとグループＩＤ＝i^*をサーバへ送信する。サーバは、該当グループのＤＢ内のテンプレートと変換特徴量Ｖとの間で１：１照合を実行する。 （もっと読む）

【課題】認証システムに利便性とセキュリティ性とを兼ね備えられるようにすることを目的とする。
【解決手段】（１）まず、利用者は、指紋認証端末１１０のタッチパネル１１２に自身のＩＤ番号を数桁入力する。例えば、利用者は、８桁のＩＤ番号のうち４桁を入力する。指紋認証装置２００は、タッチパネル１１２に入力されたＩＤ番号に基づいて、利用者の指紋データと照合する個人情報を絞り込むと共に照合閾値を決定する。（２）次に、利用者は、指紋認証端末１１０の指紋センサ１１１に指を置く。指紋認証装置２００は、指紋センサ１１１により読み取られた指紋データをＩＤ番号に基づいて絞り込んだ各個人情報と照合する。（３）そして、指紋認証装置２００は、照合率（一致の度合）が照合閾値以上であれば、利用者を正当な利用者として認証する。 （もっと読む）

【課題】
従来のシステムでは、正規のユーザであっても、認証情報を誤って入力すると、不正なユーザとみなされロック状態となる。ロック状態を解除するためには、サーバ管理者が定めた手順に従い、ロック状態の解除手続きを行う必要があるため、一時的にシステムを利用することができない。
また、不正なユーザが正規のユーザのユーザIDを用いて故意に認証失敗を繰り返すことで、正規のユーザをロック状態とし、システム利用を停止させる攻撃が可能である。
【解決手段】
正規のユーザがロック状態である場合は、クライアントからサーバに対し送信されたユーザIDと認証情報に基づいて、送信した認証情報とデータベース内の認証情報とを照合する。一致すれば、自動的にロック状態を解除する。 （もっと読む）

【課題】生体認証対応ICカードへの生体情報の登録は、本人にICカードが届いた後に行うため、再度、来店する必要があるが、これをATMなどの端末で行うことで、登録する利用
者の利便性を高める。すなわち、生体認証ICカードへの生体情報登録のために金融機関店舗に出向かずにATMで登録できるようにする。
【解決手段】生体認証対応カード新規発行時に本人確認用の生体情報を登録した仮カードを発行して、利用者は生体認証対応カードが金融機関より送付されたら、生体認証対応AT
Mで仮カードで本人認証を行ない、生体情報を生体認証対応カードに登録する。また、仮カードは格納されている生体情報を消去し回収して再利用する。 （もっと読む）