ポータブル電子デバイス(PED)へのアクセスをセキュアにすることと、電子デバイス(ED)における電子商取引トランザクションをセキュアにすることと、PEDにおけるシステム設定を動的に調整することとを開示する。一例では、PEDまたはEDの使用またはモビリティ特性(たとえば、EDまたはPEDのロケーションなど)が、PEDまたはEDの現在のパラメータと比較される。EDまたはPEDにおける動作(たとえば、アクセス、電子商取引トランザクションなど)を許可すべきかどうかに関する判断は、現在のパラメータが使用またはモビリティ特性に適合する程度に少なくとも部分的に基づくことができる。別の例では、少なくともPEDの現在のロケーションを使用して、どのシステム設定をPEDにおいてロードすべきか判断することができる。
（もっと読む）

【課題】現実に旅行をしようとする意欲を増大させる。
【解決手段】観光地等に記録端末１が設けられ、記録者Ｍは携帯端末２を所持している。記録端末１は、近傍の所定エリアＡＲ１に記録者Ｍが到達したら検知し、記録者Ｍからの記録情報を携帯端末２から受け付けて記録する。記録者Ｍは後に閲覧することが可能な閲覧許可者の氏名等を指定できる。その後記録端末１は近傍の所定エリアＡＲ２に閲覧者Ｎが到達したら検知し、閲覧許可者であることを確認した後、その閲覧者Ｎの携帯端末２に記録情報の閲覧を許可する。 （もっと読む）

【課題】ＲＦＩＤが組み込まれていない媒体であるにもかかわらず、内容が印刷されている媒体を携行する必要がなく、情報の流出を抑制するようにした画像処理装置を提供する。
【解決手段】画像処理装置の画像受付手段は、情報を識別できる識別符号を表す情報画像を少なくとも含む画像を受け付け、利用者認証情報受付手段は、利用者を認証するための情報である利用者認証情報を受け付け、復号手段は、前記画像受付手段によって受け付けられた画像に含まれている情報画像を復号し、送信手段は、前記復号手段によって復号された識別符号と前記利用者認証情報受付手段によって受け付けられた利用者認証情報を、情報管理装置に送信し、受信手段は、前記情報管理装置から、前記利用者は前記識別符号で識別される情報を利用可能であるか否かに関する利用可能情報を受信し、出力手段は、前記受信手段によって受信された利用可能情報を出力する。 （もっと読む）

【課題】電子的認証の技術に関し，認証対象の位置の正当性の認証を低コストで実現することが可能となる技術を提供する。
【解決手段】認証対象端末２０は，認証情報発行装置１０から取得した認証情報を認証情報記憶部２２に保持する。認証空間において，認証対象端末２０の発光制御部２４は，発光部２３を制御し，認証情報を光信号に変換して出力する。認証装置４０において，画像取得部４１は，認証空間を撮像するカメラ３０により撮像された画像を取得し，画像記憶部４２に保存する。画像解析部４３は，カメラ３０の撮像画像から検出された光信号により，認証対象端末２０から出力された認証情報と，認証対象端末２０の位置とを求める。認証部４５は，得られた認証情報と認証対象端末２０の位置とにより，認証情報の正当性と認証対象端末２０の位置の正当性とを認証する。 （もっと読む）

【課題】ユーザの負担を軽減し、かつ高度な認証を実現するための方法を提供することを目的とするものであり、さらには、セキュアーなネットワーク接続およびそのセキュリティ強度を高めること。
【解決手段】情報処理装置に脱着可能な外部記憶装置を用いた認証方法であって、外部記憶装置の機器固有情報と非データ保存領域に格納されたランダムに生成された第１の認証キーとを認証用サーバに送信して、サーバにて認証処理を行う。認証を許可する場合、新たにランダムに生成した第２の認証キーで非データ保存領域に格納された第１の認証キーを書き換える。さらには、携帯通信端末をさらに用いた認証方法であって、携帯通信端末のメッセージ送信先のアドレスに対して、ランダムに生成された認証用のＵＲＬを含むメールを送信して認証用のＵＲＬへのアクセスを検出して携帯通信端末の端末固有情報を用いて認証処理を行う。また、アプリケーション毎に暗号化された通信経路を形成する。 （もっと読む）

コンピュータ・ユーザのＩＤとパスワードを不正使用することで行われるＩＤ盗難の検出と保護とを行うシステム、及び／又は第二チャネル、ワンタイム・パスコード、及びユーザコンテキストローカル情報を使用する第二認証レベルによって同等なユーザ・セッションを介したＩＤ複製からユーザを保護するシステムに関する。ネットワーク、コンピュータ・システム又はプログラムにアクセスする場合、前記ネットワーク、コンピュータ・システム又はプログラムは、ユーザＩＤとパスワードを有効化し、且つユーザ、装置、使用しているネットワークなどに関するコンテキスト情報を収集しようとする。ひとたび有効化されれば、リアルタイム・セッション固有ワンタイム・パスコードを有するメッセージが、携帯電話のＳＭＳネットワーク、又はインスタント・メッセージのような第二手段によって送信される。セッション固有のコード及び収集された情報は、公開された情報と不正アクセスから保護をするユーザ及びパスワードを表わす情報との間の不整合を介し、信用するに足りなくなったＩＤをユーザが検出できるようにする情報を提供する。
（もっと読む）

【課題】一次認証を行なうことなく、且つ、短時間で生体情報認証を行うことができる生体情報認証技術を提供する。
【解決手段】生体情報認証方法は、使用者の利用を制限する対象である少なくとも１つの機器と、該機器と通信可能なサーバと、ユーザの生体情報を登録する生体情報データベースと、を有する生体情報認証システムを用いて、機器を利用する利用者の生体情報を認証する。生体情報認証方法は、認証対象である使用者が使用しようとする機器の近傍に存在する登録ユーザの生体情報と、認証対象である使用者の生体情報を照合する。 （もっと読む）

【課題】コンピュータが使用される場所についても検証することのできるプラットフォームの完全性検証システムを提供する。
【解決手段】コンピュータ１はＬＡＮ５にアクセスするとき、ユーザ３が所持するＩＣカード８に記憶された所在位置情報を読み取り、認証サーバ２に所在位置情報を送信する。認証サーバ２は、プラットフォームの完全性の検証要求をコンピュータ１から受けると、ＵＳＢメモリ１８に記憶されたシンクライアント用ＯＳのハッシュ値（設計値）を所在位置情報に関連付けて記憶したハッシュ値テーブルを参照し、コンピュータ１から受信した所在位置情報に関連付けられたハッシュ値（設計値）と、コンピュータ１で算出されたハッシュ値（実測値）を少なくとも用いて、コンピュータ１のプラットフォームの完全性検証を実行する。 （もっと読む）

【課題】コンピュータが使用される場所に応じて、ユーザのアクセス権限を設定することのできるリモートアクセス管理システムを提供する。
【解決手段】ユーザ３がドアゲート７を利用して企業の部屋６に入室すると、ユーザ３が所持するＩＣカード８にドアゲート７が保持している所在位置情報が書き込まれる。ユーザ３がコンピュータ１をシンクライアント端末として利用するとき、コンピュータ３は該ＩＣカード３から所在位置情報を読み取り、所在位置情報を含むメッセージを認証サーバ２に送信する。認証サーバ２は、ユーザ３に予め与えられているアクセス権限を参照し、コンピュータ３から受信した所在位置情報に応じてユーザのアクセス権限を設定する。 （もっと読む）

【課題】アクセス制限対象端末のＷｅｂサイトへのアクセスを適切に制限すると共に所定の条件下でのアクセスを許容する。
【解決手段】アクセス制御システムは、学校を識別する学校ＩＤと各クラスを識別するクラスＩＤとに対応付けて登録されたアクセス許可リスト登録部１７と、アクセス制限対象端末を識別する端末識別情報と、アクセス制限対象端末を使用する生徒が在籍する学校の学校ＩＤ及びクラスのクラスＩＤが対応付けて記憶されたＩＤ情報記憶部７１と、アクセス制限対象端末からＷｅｂサイトへのアクセス要求を受け付け、ＩＤ情報記憶部を参照してアクセス制限対象端末の端末識別情報から対応する学校ＩＤ及びクラスＩＤを特定し、特定した学校ＩＤ又はクラスＩＤに対応付けてアクセス許可リスト登録部に登録されているリストに、アクセス要求先のＷｅｂサイトが登録されていればＷｅｂサイトへのアクセスを許可するサービス制御装置７とを具備した。 （もっと読む）

マルチファクタ認証サービスのエンドユーザはアカウント管理サービスを利用することができ、第三者のウェブサイトはマルチファクタ認証サービスを登録し、利用することができる。第三者のウェブサイトを登録することは、マルチファクタ認証サービスが、第三者のウェブサイトの有効な電子識別証明書を受信すること、第三者のウェブサイトに対するマルチファクタ認証サービスの利用規約への同意を受信することを包含できる。受信したあと、マルチファクタ認証サービスは、第三者のウェブサイトがサービスを利用することができるようにする（例えば、サービスのスイッチを入れる、または第三者のウェブサイトに認証鍵を送信する）。さらに、マルチファクタ認証サービスにユーザを登録することは、サービスの利用可能性の判断すること、位置固有のアクセスコードを提供することを含むことができる。さらに、ユーザを登録することは、例えば、マルチファクタ認証を提供するためのユーザのモバイルデバイスを登録することが含むことができる。また、ユーザがユーザのアカウントにおけるトランザクションを見ることを可能にし、指定されたモバイルデバイスの認証する機能を停止することを可能にする、インターネットベースのユーザアカウント管理のユーザインタフェースを提供することができる。
（もっと読む）

ネットワークファイアウォールの背後のプライベートネットワークに接続されるとき、ネットワークファイアウォールの外側のときとは異なるビヘイビアーをサポートするクライアントコンピューター。このクライアントコンピューターは、ネットワーク上のデバイスと通信しようと試みる。その応答に基づき、クライアントコンピューターは、自らがネットワークファイアウォールの背後にあると判断し、クライアントがそのネットワークに直接接続される場合に適した、より制限的でないセキュリティーまたは他のパラメーター用の設定で動作することができる。あるいは、クライアントコンピューターは、自らが外部ネットワークを介してそのネットワークに間接的に接続されており、したがって、そのネットワーク位置で使用するのにより適切な、より制限的なセキュリティーまたは他のパラメーターの設定で動作すべきであると判断することができる。 （もっと読む）

【課題】第三者がコンピュータを不正使用できないようにしたコンピュータの不正使用防止システム及びその方法を提供する。
【解決手段】使用者２が、ＩＣカード３と入室管理装置６とを交信させるとＩＤ認証が行われて自動ドア７が開き、部屋４への入室が可能になる。このとき、ＩＣカード３には、入室管理装置６によって、部屋４を特定する部屋特定情報が書き込まれる。部屋４に入室した使用者２が、コンピュータ１を使用するために、ＩＣカード３をリーダライタ９と交信させると、ＩＣカード３から部屋特定情報が読み取られ、コンピュータ１に取り込まれる。コンピュータ１は、予め内部に記憶されていた部屋４を特定する部屋特定情報と、ＩＣカード３から取り込んだ部屋特定情報とを照合し、一致した場合にのみ起動処理を実行する。これにより、不正な方法で入室した者によるコンピュータの使用を防止できる。 （もっと読む）

【課題】施設利用等のセキュリティに関し、認証要求の回数を低減して利便性を高めるとともに、認証により付与された利用権限の他人利用を防止し、又は、施設利用等のセキュリティに関し、一度認証したら毎回認証を行わなくても利用権限を維持し、利用権限のない他人利用を防止する。
【解決手段】利用者に認証により利用権限を付与し、一旦利用権限が付与された利用者は認証の省略を可能にして利便性を高めるとともに、利用者が他の利用者との距離に応じ（他人との接触等）、利用権限を変更することにより、利用権限のない他人の権限利用を防止する。認証回数の低減による利便性の向上に対し、利用者間の距離（接近）により利用権限を変更し、利用権限がない部屋やＰＣログイン等の利用を防止することにより、セキュリティの低下防止と利便性向上とを図っている。 （もっと読む）

【課題】 従来のパソコンロックセキュリティは使用者の意図的な操作でなされるものであった。その操作という手順ゆえに、ロックのかけ忘れが発生しセキュリティ上の安全が保たれないことがあった。
【解決手段】 測距モジュールとマイコンを組み合わせた機器を使用することにより使用者の操作とは関係なく使用者と測距モジュールを設置場所の位置関係だけでロックを行えることができる。これにより、使用者のロックのかけ忘れをより安全に防止することが可能である。 （もっと読む）

【課題】移動端末の端末認証およびユーザ認証において、ユーザのアクセス権に加え、端末を利用する区画のセキュリティ要件を加味した利用制限を実施する。
【解決手段】位置検出装置２００は区画毎に設置されるＩＤ受信装置１３０から端末１１０の存在する区画の区画ＩＤを取得する。区画管理サーバ４００は端末１１０の端末認証後に端末１１０の設置区画のセキュリティレベルに基づき端末１１０のセキュリティレベルを判定する。ユーザ認証サーバ３００は端末１１０のユーザのアクセス権を判定する。サービス用サーバアクセス管理サーバ５００は、アクセス権と端末１１０のセキュリティレベルとに基づいてサービス提供範囲を決定し、提供範囲に限られた通信のみを許可する通信制御用テーブル６０１を更新する。サービス用サーバ通信制御装置６００は通信制御用テーブル６０１に基づき端末１１０とサービス提供サーバ７００間の通信を制御する。 （もっと読む）

【課題】携帯端末の位置に応じて電子情報へのアクセスを動的に制限し、強固なセキュリティを確保する。
【解決手段】ロールベースアクセス制御において、利用者認証及びクレデンシャル発行を行うＳＳＯサーバからロール参照要求があったときに、利用者の静的属性が保持されるリポジトリからロールを取得する。また、利用者の携帯電話に位置確認メールを定期的に送信し、その応答を介して携帯端末の位置座標を把握する。そして、利用者の携帯端末の位置を定期的に測位した位置情報に基づいて、リポジトリから取得したロールを順次書き換えて返送する。 （もっと読む）

【課題】 セキュリティ領域に在室する者の被制御機器に対する利用権限を適切に設定することができる連携制御装置を提供する。
【解決手段】 入退認証ＩＤに基づいた認証結果に応じてセキュリティ領域の入退室を管理する入退室管理システム３と、セキュリティ領域に設置され機能制限機能を有する被制御機器２とを連携制御装置１による制御により相互に連携させる連携制御システムであり、連携制御装置１は、入退室管理システム３からユーザが在室しているセキュリティ領域を示す情報及び入退認証ＩＤを取得する入退認証情報取得部１３と、被制御機器２から機器認証ＩＤを含む認証要求を受信し、機器認証ＩＤに対応したユーザの権限に基づき、被制御機器２の機能制限を行う機器認証部１１とを備え、機器認証部１１は、認証対象のユーザと同じセキュリティ領域に存在する他のユーザの権限に基づいて、認証対象のユーザに対する被制御機器２の機能制限を変更する。 （もっと読む）

【課題】時刻情報や位置情報等の携帯端末から得られる情報を用いてユーザ毎のコンテンツの使用制限を行う。
【解決手段】コンテンツ配信サーバ１００は、データベース１２０に記録されているコンテンツデータ毎に、予め使用可能なユーザ情報、地域情報、時間情報、禁止キーワード、禁止画像等の配信制限設定を行っておく（ステップＳ１１）。ユーザの携帯電話１０から送信されたコンテンツデータの送信要求、現在時刻情報、現在位置情報、及び携帯端末情報を取得すると（ステップＳ１２）、これらの情報と配信制限設定に基づいて、配信可能なコンテンツデータをデータベース１２０から読み出し、禁止キーワード、禁止画像についてデータの改変を行う（ステップＳ１３）。さらに改変したコンテンツデータを送信要求のあった携帯電話１０に送信する（ステップＳ１５）。 （もっと読む）

【課題】 認証のための場所の制約を受けず、状況変化の検出に基づいた動作パターン比較による本人識別を行うことのできる本人識別装置を提供する。
【解決手段】 本人識別装置は、ユーザの状況変化を検出する第１検出部と、前記ユーザの動き方を表す動作パターンを検出する第２検出部と、トレーニング時において、前記ユーザの状況変化が検出されたあと、該状況変化及び該状況変化に関係する動作パターンを記憶する記憶部と、本人識別時において、前記ユーザの状況変化が検出されたあと、該状況変化及び該状況変化に関係する動作パターンが、前記記憶部に記憶された状況変化及び動作パターンに一致するか否かを判定する判定部と、前記判定部によりに一致しないと判定された場合、前記ユーザを本人とは識別せず、少なくとも一部の機能を使用禁止に設定する設定手段と、を具備する。 （もっと読む）