【課題】 ロボットによるアクセスを排除すると同時に、人間の第三者によるなりすましを防止する。
【解決手段】本発明は、認証用質問に対する回答をユーザ情報そのものとは一致させず、ユーザ情報から当然に想起されるものとする。具体的には、回答情報は、ユーザ情報から回答を導き出すための条件情報と関連付けられており、これら条件情報とユーザ情報とから回答が決定される。すなわち、ユーザにより、同一の質問であっても回答が異なることになる。したがって、ロボットによるアクセスを排除することができるとともに、第三者によるなりすましを防止することができる。 （もっと読む）

データのオンライン検証のためのシステム及び方法は、エンティティに関係するリスティング情報を受信するステップと、前記リスティング情報がデータベース内のエントリと一致するか否かを決定するステップと、前記リスティング情報がデータベース内のエントリと一致するか否かに基づき、識別子を生成するステップと、前記エンティティに関係するユーザに前記識別子を出力するステップと、前記リスティング情報を使用して前記ユーザとのコンタクトを開始するステップと、前記ユーザからの入力を受信するステップと、前記入力と前記識別子とを使用して前記リスティング情報を検証するステップとを具備する。
（もっと読む）

【課題】 文章を用いた、安定性のある対話型のユーザ認証技術を提供する。
【解決手段】 ユーザ認証装置１は、ユーザ別の質問文及び質問文に対する回答と、ユーザ識別情報とを予め対応付けて記憶した質問・回答記憶部１６と、ユーザ識別情報の入力を受け付ける識別情報受付手段と、ユーザが入力したユーザ質問文及びユーザ回答を受け付ける質問回答受付手段と、質問・回答記憶部１６を参照し、入力されたユーザ識別情報、ユーザ質問文及びユーザ回答とに基づいて、ユーザ認証を行う第２認証処理部１４と、を備える。
（もっと読む）

【課題】 文章を用いた対話型のユーザ認証技術を提供する。
【解決手段】 ユーザ認証装置１は、ユーザＩＤの入力を受け付ける画面１００と、ユーザ認証に使用するための質問文及び質問文に対する回答の入力を受け付ける画面３００と、ユーザ識別情報、質問文及び回答を互いに対応付けて記憶する質問・回答記憶部と、ユーザからの認証要求を受け付けると、質問・回答記憶部を参照してユーザ認証を行う第２認証処理部と、を備える。
（もっと読む）

【課題】 ウェブサイトの真偽を容易に確認することができるようにしてフィッシング等の詐欺行為を回避すること。
【解決手段】 利用者端末１０１は上述の「合言葉確認」ボタンがクリックされるのを待機して（Ｓ７０３）、クリックされた場合はウェブサイトにログインするに当たりユーザが合言葉を確認する意思があるものと判断して、入力されたデータをサーバに送信する（Ｓ７０４）。図示しないが、Ｗｅｂサーバ１０２を介してＡＰサーバ１０３は、受信した合言葉暗証と、データベース１０４から読み出した合言葉暗証とを照合して一致した場合は、正当なユーザから合言葉の送信の依頼があったものとして、利用者端末１０１に登録されている合言葉を読み出して送信する。利用者端末１０１は、ＡＰサーバ１０３等から受信した合言葉を、例えば図８に示すように画面上に表示する（Ｓ７０５）。 （もっと読む）

【課題】生体的特徴を第三者に漏洩することなく利用することができ、厳密な本人認証をおこなうことのできる通信システムを提供することを課題とする。
【解決手段】カードに対応表を記憶するステップと、生体情報の一部を前記対応表を用いて変換することで作成した基準パスワードを前記カードに記憶するステップと、前記カードで前記使用者の生体情報の一部を読み取るステップと、前記カードで前記生体情報の一部を前記対応表を用いてパスワードに変換するステップと、前記カードで前記パスワードを前記基準パスワードと照合するステップとを有し、前記照合の結果、パスワードと基準となるパスワードが一致した場合、前記カードと前記使用者の認証がなされる通信システムである。 （もっと読む）

二要素認証システムおよび方法で用いられる携帯用大容量記憶装置を提供する。安全な携帯用大容量記憶装置は、セキュリティ機構およびファームウェアを用いてコンテンツを自由にコピーされないようにする。セキュリティ機能は、二要素認証または非対称認証方法に必要とされるアルゴリズムおよびシードと同様に極秘のユーザ資格情報およびパスワードも保護する。大容量記憶装置に備わっているクライアントアプリケーションは、ユーザにより選択された様々な機関にユーザをサインインする間、バックグラウンドで認証手続きを途絶えることなしに実行するパスワードマネージャおよび認証マネージャの双方として作用する。極めて高水準のセキュリティは、ユーザが二要素認証以外の目的で有する大容量記憶装置に統合され、高度に安全なパスワード管理の利便性も、ユーザが容易に運搬する便利なポケットサイズのパッケージに入る。これにより、二要素認証の受け入れを容易にし、多種多様なオンライン取引のセキュリティを増大させる。
（もっと読む）

【課題】個人のバイオメトリクス情報を用いて、本人であるか否かの判定を行うことにより個人の認識を行う。
【解決手段】バイオメトリクスコードを記憶する記憶部１３と、正規のバイオメトリクスコードコードを生成するバイオメトリクスコード生成回路１４とを有するＩＣカード１１と、バイオメトリクス認証方法を選択しマイコン１９に転送する外部ＩＦ部１８と、バイオメトリクスコードを抽出し記憶するバイオメトリクスコード抽出回路１２と、バイオメトリクスコードを読出し記憶するバイオメトリクスコード読出部２３と、認証対象者及び正規の各バイオメトリクスコードを比較する比較部２４とを含む個人認証装置１５と、バイオメトリクスコードの分割記憶情報を記憶するバイオメトリクスコード生成抽出回路３０を含む情報管理サーバ２０とを備える。 （もっと読む）

【課題】 本人確認を可能とするネットワークシステムおよびこれに用いる通信端末を提供する。
【解決手段】 ネットワークシステムは、発信側通信端末の使用者に固有な本人識別番号を発行する発行手段と、与信情報を記憶し、発行された本人識別番号に対応した有効な与信情報が存在する場合に与信情報を参照するための参照番号を発行するデータベース手段と、着信側通信端末に対して前記データベース手段により発行された参照番号を通知する通知手段とを備える。着信側通信端末は、前記参照番号を元に、前記データベース手段から与信情報を参照する。 （もっと読む）

第１端末（２０）、第２端末（５１）、及び第１端末（２０）と第２端末（５１）間を仲介する情報処理サーバ（３０）とを含むシステムにおいて、情報処理サーバ（３０）が、（ａ）第１端末（２０）からのアクション要求を、第１レベルの個人情報と共に受信し；（ｂ）第１レベルの個人情報により、第１端末（２０）を認証し；（ｃ）第１端末（２０）に認証情報を発行し；（ｄ）第１レベルの個人情報よりもセキュリティレベルの高い第２レベルの個人情報を、認証情報と共に第１端末（２０）から受信し；（ｅ）認証情報に基づき、アクションに第２レベルの個人情報を第２端末（５１）に送信する。
（もっと読む）

【課題】 ユーザ及び金融機関のみで、容易且つ安全確実に口座開設を行うことができる口座開設システムを提供する。
【解決手段】 本発明の口座開設システムの電子銀行サーバ１０は、ネットワーク６０と通信可能に接続する通信制御部１１と、口座ＤＢ１６と、決済処理部１７と、スキャナシステム８０で読み取った画像情報を取り込むＩ／Ｏ ＩＦ１４と、画像情報をテキストデータに変換するデータ変換処理部１３と、ＷｅｂＤＢ１８と、本人確認情報を入力させて受信するためのＷｅｂコンテンツを提供し、Ｗｅｂコンテンツに入力された本人確認情報を受信し、データ変換処理部１３で変換されたテキストデータと、受信した本人確認情報を比較し、該データと該情報が一致した場合に、新規の口座情報を記憶することによって新規の口座を口座ＤＢ１６に開設する口座開設処理部１２と、本人確認情報と、テキストデータを記憶する申込情報ＤＢ１５と、を備える。 （もっと読む）

【課題】特定ユーザ識別プログラムに関し，ネットワークにアクセスしているユーザが特定のユーザであることを識別することが可能となる技術を提供する。
【解決手段】キーワード登録手段１１は，特定のユーザを識別するためのキーワードを，キーワード記録手段１２に記録する。Ｗｅｂページ取得手段１３は，ユーザ端末を使用しているユーザが閲覧を希望するＷｅｂページを取得し，Ｗｅｂページ格納手段１４に格納する。特定ユーザ識別判定手段１５は，Ｗｅｂページ格納手段１４に格納されたＷｅｂページ中に，キーワード記録手段１２に記録されたキーワードが存在するかどうかを確認し，キーワードが存在する場合には，ユーザ端末を使用しているユーザが特定のユーザであると判定する。 （もっと読む）

【課題】サーバーから個人情報の漏洩の可能性がない、売買の相手方の個人認証システムを提供する。
【解決手段】会員の個人情報登録を、例えば一方向性ハッシュ関数のような一方向性暗号化手段により生成した暗号化結果をデータベースに登録し、その後速やかに平文の個人情報のデータをシステム内から削除する。このことにより、システムから平文の個人情報が漏洩することがなくなる。
売買の相手方の個人認証は、相手方からメール等で個人情報を入手し、会員登録時に用いた一方向性暗号化手段によって暗号化し、この暗号化結果と、登録されている暗号化結果を比較し、一致すれば相手方の認証が成功したものとする。 （もっと読む）

【課題】ユーザーを認証する方法およびシステムを提供する。
【解決手段】本発明は、ユーザーに関連する個人情報の集合にアクセスするステップを含む。本発明はさらに、個人情報の集合に基づいて認証操作を実行するステップを含む。認証操作は、少なくとも１つの動的コンポーネントを組み込み、可聴発話を行うようユーザーを促す。可聴発話は、記憶された声紋と比較される。 （もっと読む）

システムおよび方法が、コンピュータシステムからの通信をユーザが認証すること、ユーザをコンピュータシステムが認証すること、またはその両方を可能にする。ユーザが、ＷｅｂサイトからＷｅｂページを要求すると、ユーザに認識可能なカスタマイズ情報が提供されて、ユーザが、そのＷｅｂサイトを認証することを可能にする。ユーザのコンピュータシステム上に格納された、または異なるコンピュータシステムにインストールされた署名済みの暗号化されたパーシステント ファイル、または信頼されるコンピューティング サブシステムにより、Ｗｅｂサイトが、ユーザを認証することができるようになる。ユーザが、そのユーザが認証されることを可能にしないシステムを使用している場合、ユーザは、ユーザのカスタマイズ情報なしに情報を提供することを続けるよう、システムに命令することができる。このシステムおよび方法は、ユーザが、電子メールメッセージ、またはそのメッセージの送信元を認証することができるようにするのに使用されることが可能であり、ユーザの電子メール クライアントが、クッキーを使用しない場合、Ｆｌａｓｈムービー、または他のコンピュータコードが使用されてもよい。

（もっと読む）

本発明は、ユーザ（Ｎ）を認証する方法に関する。認証されるべきユーザ（Ｎ）と対話システム（１；Ｄ）との対話において、複数の安全のためのクエリが対話システム（１；Ｄ）により実行される。安全のためのクエリは、質問の複数の所定のカテゴリの１つから取られ、及び／又は、質問の複数の所定のタイプの１つに対応する。ユーザ（Ｎ）は、対話システム（１；Ｄ）に発話の形式で安全のためのクエリに対する答えを与え、ユーザ（Ｎ）の答えは評価される。ユーザ（Ｎ）は、評価結果に応じて認証される又は認証されない。 （もっと読む）

ユーザ認証システムは、複数の選択可能なパスフレーズを用いてユーザに入力要求するように構成された対話マネージャを含む。選択認識装置は、前記複数の選択可能なパスフレーズの少なくとも１つのユーザ選択を認識する。ユーザ識別情報分析モジュールは、前記パスフレーズのユーザ選択と１つまたは複数の登録ユーザに割り当てられ予め決定されたパスフレーズ選択基準との合致に基づいて、１つまたは複数の潜在的なユーザ識別情報を分析する。 （もっと読む）

符号化デジタルデータの望ましくない利用を回避する方法において、認証利用情報がデータシンク装置に利用可能とされ、認証利用情報は、デジタルデータとは別に利用可能とされ、データシンク装置によるデジタルデータの利用を認証するためのものであり、少なくともデジタルデータのさらなる利用性をブロックするブロッキング情報と復号化情報を有し、復号化情報は、デジタルデータと関連付けされ、デジタルデータを復号化するためのものであり、認証利用情報がデータシンク装置に利用可能にされる前、データソース装置に利用可能にされ、本方法では、復号化情報をデータソース装置に利用可能にすることの取り下げが行われる。
（もっと読む）