【課題】サービス用利用者識別情報を記載したカードの携行・提示を不要とし、サービス用利用者識別情報の漏えいを阻止でき、利用者の本人確認を実行する。
【解決手段】 実施形態の検証装置の前記利用者識別情報送信手段は、前記フォーマット検証手段、前記認証子検証手段、前記機器証明書検証手段、前記利用者識別情報証明書検証手段、前記評価報告書検証手段、前記チャレンジ値検証手段及び実行結果検証手段による全ての検証結果が正当のとき、利用者識別情報証明書内の利用者識別情報と、正当を示す検証結果とを前記サービス提供装置に送信する。実施形態のサービス提供装置の前記読出手段は、利用者識別情報及び検証結果を受けると、この利用者識別情報に基づいてサービス用利用者識別情報を読出す。前記サービス情報送信手段は、当該読み出したサービス用利用者識別情報に基づいて、前記サービス情報を前記利用者端末に送信する。 （もっと読む）

【課題】単方向通信で送信される情報の検証の処理による負荷を軽減する。
【解決手段】パケットの正当性の検証を行うための証明書および署名を付加して単方向通信で無線送信されたパケットを受信した場合に、パケットに含まれるメッセージの内容、メッセージに付加されたパケット種別フラグ、同一の送信元からの受信頻度、受信したときの受信電力などをもとに、検証の要否を判断し、検証が必要と判断したパケットについては検証を行う一方、検証が不要と判断したパケットについては検証を行わない。 （もっと読む）

【課題】仮に第１認証局のサービスが停止してしまっても、ルート証明書の再取得をユーザに課すことなく、システムを継続使用することができる認証システムを提供する。
【解決手段】商用認証局２とは別に個別認証局３を別途設け、個別認証局３から認証エンティティ４にルート証明書Ｔｘを発行する。個別認証局３は商用認証局２から取得した商用認証局公開鍵Ｋａを商用認証局公開鍵証明書Ｔａとして認証エンティティ４に発行する。認証エンティティ４は証明書Ｔａをルート証明書Ｔｘにて検証し、検証成立なら公開鍵Ｋａを信頼する。商用認証局２は被認証エンティティ公開鍵証明書Ｔb2を被認証エンティティ５に発行する。認証エンティティ４は証明書Ｔb2を取得したとき、これを公開鍵Ｋａにて検証し、検証成立なら被認証エンティティ公開鍵Ｋb2を信頼する。 （もっと読む）

【課題】電子署名されていない電子メールを受信した場合において、ユーザ認証の信頼性を向上する情報処理装置を提供する。
【解決手段】文書が添付された電子メールを受信し、電子メールが電子署名されているか否かを判定する。電子メールが電子署名されていると判定された場合、電子メールに添付された文書を、印刷について承認された承認済文書として保存し、一方、電子メールが電子署名されていないと判定された場合、電子メールに添付された文書を、印刷について承認されなかった未承認文書として該電子メールのメールアドレスと関連付けて保存する。そして、ユーザ情報を取得し、ユーザ情報に予め対応付けられたメールアドレスと関連付けて保存した未承認文書を検索する。検索された未承認文書を承認済文書に変更して保存する。 （もっと読む）

【課題】委譲者が委譲可能な権限を知らない場合でも、委譲者が委譲する権限の範囲を指定して被委譲者である権限利用サービスに権限を委譲する。
【解決手段】ユーザが有する権限を、当該権限に応じて処理する第一の装置に対して処理を依頼する第二の装置に委譲する権限委譲システムに含まれる認証装置であって、前記第二の装置から権限委譲要求を受け付ける受付手段と、当該ユーザが有する権限の情報を記憶部から取得する取得手段と、前記取得手段にて取得した権限の情報を前記ユーザに提示し、当該ユーザが有する権限のうちいずれの権限を前記第二の装置に委譲するか否かの指示を受け付ける確認手段と、前記確認手段により、前記第二の装置に権限を委譲するとの指示を受け付けた場合、前記指示を一意に識別する識別子と前記ユーザが委譲すると指示した権限とを対応付けて記憶する記憶手段とを備える。 （もっと読む）

【課題】不正なデータベース操作を防ぐとともに、その設定の手間を軽減する。
【解決手段】複数のアプリケーションプログラム１１１が格納されるアプリケーションサーバ１２０と、複数のデータベースを備えるデータベースサーバ１５０と、に通信可能に接続されるデータベース処理装置１０であって、アプリケーションプログラム１１１から、データベースに対する操作部分を示すデータベース操作指示を抽出し、アプリケーションプログラム１１１を特定する識別情報と対応付けて記憶する。そしてアプリケーションプログラム１１１が実行された場合に、このアプリケーションプログラム１１１に対応するデータベース操作指示の内容を特定し、実行されるデータベース操作指示の内容が、特定したデータベース操作指示の内容と合致していると判定された場合に、このデータベース操作指示をデータベースサーバ１５０に出力する。 （もっと読む）

【課題】共用されうる複数の端末を利用する際の認証情報の入力負担を軽減すること。
【解決手段】認証プログラムは、第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行い、前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する処理をコンピュータに実行させる。 （もっと読む）

【課題】不正ダウンロードを防止するための運用コストを低減する。
【解決手段】Ｗｅｂサーバ７は、受信機３からインターネット経由の要求によりパスワードを生成して返信すると共にテーブルに保持し、Ｗｅｂサーバ６から指定されたパスワードの検索要求に応答すると共に、該当パスワードを消去する。Ｗｅｂサーバ６は、ダウンロードページの前に遷移するＵＲＬでアドレスが特定され、携帯端末機４からインターネットを介して、パスワードがＵＲＬに連結された文字列を受信してパスワードを抽出する。Ｗｅｂサーバ６は、抽出パスワードを指定して検索要求をＷｅｂサーバ７に送信し、当該パスワードがＷｅｂサーバ７に保持されている場合、抽出パスワードが有効なものと判定する。Ｗｅｂサーバ６は、抽出パスワードが保持されていない場合、無効である旨のエラーメッセージ画面を携帯端末機４に送信し、有効な場合、景品をダウンロードする画面を送信する。 （もっと読む）

【課題】複数のユーザによって共有可能なサービスを提供する場合であれ、当該サービスの利用権限を有するユーザを容易かつ的確に認証することのできる認証システム及び認証方法を提供する。
【解決手段】ライセンス管理サーバ１００は、サービスの利用権限を示すライセンス情報ｌｓと識別情報とが各々関連付けされて登録されるユーザライセンス管理テーブル１１０を有する。また、ライセンス管理サーバ１００は、携帯情報端末２００を通じた固有情報Ｉｆａ１の受信に基づきその関連付けされたライセンス情報ｌｓを携帯情報端末２００及び車両用情報端末４００に対してそれぞれ配信する。そして、サービスの利用に際しては、携帯情報端末２００の画像表示部２６０に提示されるライセンス情報とストレージ領域４１０に記憶されているライセンス情報との車両用情報端末４００での照合に基づいてサービスの利用権限の認証を行う。 （もっと読む）

【課題】作業指示書に従って資産の管理及び保全を行っている場合に、当該作業指示書に関連付けられた作業担当者に資産にアクセス権を与えることを目的とする。
【解決手段】本発明は、少なくとも１の作業指示に関連付けられた少なくとも１の資産、当該資産に関連付けられた少なくとも１の要素（第１の要素）、又は当該資産若しくは当該第１の要素へのアクセス経路に関連付けられた少なくとも１の要素（第２の要素）についてのアクセス権を管理する方法、並びにそのシステム及びコンピュータ・プログラムを提供する。 （もっと読む）

【課題】入力のための操作および入力を行うことが認証された本人のみに可能となる電子入力システム、および電子入力方法を実現することが課題である。
【解決手段】入力者であるユーザの虹彩情報を読み取る虹彩読取部と、遮蔽部を備え情報入力画面を表示する表示部と、情報入力画面を用いてユーザにより情報が入力される情報入力部と、入力された情報と読み取られた虹彩情報とを電子入力管理装置に送信する入力制御部と、所定のユーザの虹彩情報が登録されたユーザ情報記憶部と、ユーザ情報記憶部に登録された虹彩情報と虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定する虹彩認証部と、虹彩認証結果が合格である場合に入力された情報を外部の出力部に出力する通信制御部とを備え、虹彩認証結果が合格である場合に表示部が対象の情報入力画面を表示する。 （もっと読む）

【課題】端末装置またはネットワークの安全性が保証されない環境においても、利用者がサービスサーバに対して行いたい操作を安全に行う。
【解決手段】安全ネットワークによりサービスサーバと接続された操作代行装置は、サービスサーバを経由して利用者が送信した代行要求を受信した際に、利用者の認証を行い、該認証が成功したことを条件に、代行要求により要求された操作をサービスサーバに対して行う。操作代行装置は、利用者との間でコード３０２〜３０４を共有する。各コードは、ｎ個（ｎ：２以上の整数）の数字が所定の順序で配列してなる質問セットと、該ｎ個の数字に夫々対応するｎ個の数字が上記所定の順序で配列してなる返事セットとからなる。操作代行装置と利用者は、交互に、質問セットに含まれる数字と返事セットに含まれる数字を上記の順序で１つずつ相手に順次送信する。 （もっと読む）

【課題】クライアントサーバ型認証システムにおいて予め個体識別情報を登録された認証トークンのみに証明書を発行する機能とその認証トークンの認証だけを許可する機能を提供する。
【解決手段】認証サーバマシン、クライアントマシン、管理者マシン、個体識別情報をもつ認証トークンを有し、認証サーバマシンは、認証トークンの個体識別情報と認証トークンに対する証明書の発行可否情報とを対応付けてデバイス管理ＤＢに登録し、ユーザ情報と証明書とをユーザ管理ＤＢに格納し、認証トークンを接続されたクライアントマシンからの認証要求に対し、デバイス管理ＤＢの個体識別情報の有無を確認し、ユーザ情報及び証明書がユーザ管理ＤＢのものと一致するか否かを確認して、認証を許可する。管理者マシンは、未登録の認証トークンを認証サーバマシンに登録し、問い合わせを行い、発行可の場合にのみ証明書を発行する。 （もっと読む）

【課題】認証連携においてユーザの信頼度を適切に評価してアクセス制御を行う。
【解決手段】外部の認証装置もしくは仲介装置から認証証明書を取得して管理する認証証明書管理手段と、取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出するトラスト値算出手段と、算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断するアクセス制御手段と、アクセスが許可されたサービスをユーザに提供するサービス提供手段とを備える。 （もっと読む）

【課題】セキュリティの向上と利便性を両立させたネットワーク中継装置を提供する。
【解決手段】ネットワーク中継装置は、利用者がネットワーク中継装置へ接続する権限を保持しているか否かを判定するための認証処理を実行する認証処理部と、認証処理において、利用者の権限を照合するために使用される情報である認証情報を記憶する認証情報記憶部と、認証処理において利用者がネットワーク中継装置へ接続する権限を保持すると判定された場合に、利用者の端末との間のフレームを中継する中継処理部と、予め定められたトリガの発生に応じて、認証情報記憶部に格納された認証情報を、ネットワーク中継装置に接続された他のネットワーク中継装置へ送信する認証情報送信部と、を備える。 （もっと読む）

【課題】
トラストポイントを用いてサービスを提供するシステム及び方法を提供する。
【解決手段】
特定の実施形態において、プロセッサは、ユーザ認証、プラットフォーム認証及び環境認証を実行することによって、トラストポイントシステムと信頼を確立するよう動作し得る。プロセッサは、信頼を確立したことに応答してトラストポイントシステムと情報を通信し得る。特定の実施形態において、複数のトラストポイントシステムが協働して、例えばエスコートサービス、電池充電サービス、車両警備サービス及び／又は排出物報告サービスなどの、多様なサービスを提供する。 （もっと読む）

【課題】携帯端末機を利用した会員認証システム及びその方法を提供する。
【解決手段】会員加入を通じて認証用ＩＤ２３が付与された携帯端末機１０を持つ会員に対する認証手順が行われる認証部５、認証部５に掲示され携帯端末機１０の画像認識手段２１を通じて認識されることで携帯端末機１０に認証部５固有の識別符号２５が抽出される認識用標識手段７、携帯端末機１０と通信網で連結されて会員認証要請があった時、携帯端末機１０から伝送された認証用ＩＤ２３及び認証部識別符号２５を、既に保存された認証部情報及び会員認証情報と対照することで、認証用ＩＤ２３及び認証部識別符号２５の適否を判定する認証サーバ９、通信網を通じて認証サーバ９と連結されるように認証部５に設けられて、認証用ＩＤ２３及び認証部識別符号２５に対する認証サーバ９の適否判定結果によって会員認証を行う認証モジュール２７が設けられた認証用コンピュータ１１を備える。 （もっと読む）

【課題】 複数段階の認証処理を行うセキュリティシステムにおいて、その安全性を損なうことなく、操作性を向上することが可能なセキュリティシステム等を提供する。
【解決手段】 セキュリティシステム１は、第１の認証トークンと第２の認証トークンとで共通の署名鍵を保持し、認証装置と第２の認証トークンとで認証鍵を保持する。第１の認証トークンにてＰＩＮ認証が成功すると、第１の認証トークンは署名鍵を用いて署名データを生成し、その署名データが第２の認証トークンへ渡される。第２の認証トークンでは署名データを用いて署名鍵の一致を検証し、一致が検証されればＰＩＮ認証成功状態を引き継ぐ。認証装置４と第２の認証トークンとの間でも認証処理が行われ、安全にＰＩＮ認証状態を引き継ぎつつＰＩＮ入力の回数を削減できる。 （もっと読む）

【課題】
従来，電子行政サービス用の電子証明書の発行は，役所の窓口に設置されている，安全性が保証された端末装置を用いて行われており，個人所有の携帯電話やＰＣを経由した電子証明書の発行はできない。
【解決手段】
個人が所有する携帯電話やＰＣなどの安全性が保証されていない端末装置を経由して，安全に電子証明書の発行を行う電子証明書発行システムおよびその方法を提供する。
具体的には，端末装置にＩＣカードが接続され，端末装置を経由して，ＩＣカードと登録局装置間，ＩＣカードと発行局装置間で，暗号化された電子データを送受信することにより，端末装置を含む通信路上の不正を排除する。また，登録局装置からの証明書発行要求を，端末装置を経由して，発行局装置へ送信する際に，登録局装置の署名を，発行局装置が確認することで端末装置からの不正な要求を排除する。 （もっと読む）

【課題】装置におけるエラーを検出し、遠隔のソフトウェアの不正使用又はインサイダ攻撃からネットワーク装置を保護する。
【解決手段】ネットワーク装置は、プロセッサを使用して装置の測定されたインテグリティの値を決定することでインテグリティの認証を行う。測定されたインテグリティの値は、装置の埋め込まれたインテグリティの値とプロセッサにより比較される。比較に基づいて、装置へのポリシーの適用がプロセッサにより容易にされる。 （もっと読む）