【課題】盗聴によって認証用識別情報が第三者に知られた場合でも、管理対象装置への不正な設定を防ぐこと。
【解決手段】ネットワーク管理プロトコルとしてＳＮＭＰｖ１、ＳＮＭＰｖ２ｃを用いる。管理装置は、共通鍵を用いてＳＥＴリクエストのメッセージ認証情報を算出し、メッセージ認証情報を含む認証用ＶａｒＢｉｎｄを作成し、認証用ＶａｒＢｉｎｄを含むＳＮＭＰメッセージを送信する。管理対象装置は、ＳＥＴリクエストを受信すると認証用ＶａｒＢｉｎｄの有無を調べ、認証用ＶａｒＢｉｎｄが無い場合にはパケットを廃棄し、認証用ＶａｒＢｉｎｄがある場合には、認証用ＶａｒＢｉｎｄ内のメッセージ認証情報がメッセージ認証情報キャッシュ内に存在するか調べ、存在する場合には、リプレイ攻撃と判定し異常終了を返す。 （もっと読む）

【課題】外部からの不正アクセスによる設定変更等の危険を抑制する。
【解決手段】ネットワークマネジメントシステム１は、設定情報によりネットワーク間の通信を制御する１つ又は複数のネットワーク機器３と、所定のネットワーク機器３に対して、設定情報を操作するためにリモート接続し、設定情報に対してアクセスする１つ又は複数のクライアント端末４と、ユーザ毎のユーザアカウント、パスワード、及び設定情報に対する操作権限を示す操作制限情報と、ネットワーク機器３の機器情報とを記憶するデータベースを有するサーバ２とを備える。サーバ２は、クライアント端末４のリモート接続要求に基づき、データベースから操作制限情報を読み出し、操作権限を設定するようにネットワーク機器３を制御し、クライアント端末４からネットワーク機器３への操作を中継し、ネットワーク機器３への操作履歴を示す操作履歴情報をデータベースに保存する。 （もっと読む）

【課題】簡便に記憶装置のセキュリティを向上させることができる記憶装置を提供すること。
【解決手段】実施形態の記憶装置は、不揮発性半導体メモリで構成された記憶部への電源の投入に伴い、経過時間のカウントを開始する。ホスト装置からコマンドが入力されると、ホスト装置で計時された現在日時を表す時刻情報と、コマンドの入力時までにカウントされたカウンタ値とに基づいて、算出部が、前回のコマンド入力から今回のコマンド入力までの経過時間を算出する。算出された経過時間を前回入力されたコマンドに含まれる時刻情報に加算した加算結果と、今回入力されたコマンドに含まれる時刻情報との時間的な大小関係に基づいて、時刻情報判定部が、前記時刻情報の整合性を判定する。無効化部は、不整合と判定された場合に、前記記憶部に記憶されたデータを無効化する。 （もっと読む）

【課題】複数人でシェアされる車両のキーＩＤの有効無効を、通信端末を用いて設定することができるカーシェアシステムを提供する。
【解決手段】複数人に共通使用される１台の車両１にサーバ４から予約データＤcsをネットワーク配信するとともに、この車両１のキーＩＤを携帯電話３にもネットワーク配信する。そして、この携帯電話３でキーＩＤを有効化操作して車両１と近距離無線通信すると、キーＩＤが有効となる。また、キーＩＤ有効中、携帯電話３でキーＩＤを無効化操作して車両１と近距離無線通信すると、キーＩＤが無効となる。 （もっと読む）

【課題】指静脈認証において登録時に作成するテンプレートの血管パターンの再現性向上を実現する指静脈認証システムを提供する。
【解決手段】ＰＣ２１０がＩ／Ｏインターフェース２１４を介して指静脈認証装置２２０から指静脈の血管パターン画像を受信する指静脈認証システムに於いて、ＰＣ２１０は、作成した最良テンプレートをベースとし、各合成に使用可能なテンプレートを最小となる重ね合せ位置で重ね合せる手段と、重ね合せた状態で、最良テンプレートの各座標の静脈パターンの有無の状態を表す特徴値とその座標に重なる各合成に使用可能なテンプレートの特徴値の中から最も出現頻度が高い特徴値をその座標の合成後の特徴値として最適テンプレートを合成し、合成した最適テンプレートを登録用テンプレートとして記憶手段に記憶する手段等を備えている。 （もっと読む）

【課題】 ユーザの認証精度を向上させることができるユーザ検知装置、ユーザ検知方法、およびユーザ検知プログラムを提供する。
【解決手段】 ユーザ検知装置は、経時的に画像を撮影する撮影装置と、第１基準データを用いて、撮影装置が撮影する撮影画像に含まれるユーザを経時的に検知する検知部と、検知部によって用いられている第１基準データを第２基準データに切り換える切換部と、を備える。ユーザ検知方法は、経時的に画像を撮影する撮影ステップと、第１基準データを用いて、撮影ステップにおいて撮影される撮影画像に含まれるユーザを経時的に検知する検知ステップと、検知ステップにおいて用いられている第１基準データを第２基準データに切り換える切換ステップと、を含む。 （もっと読む）

【課題】一時貸出カードのカードＩＤを本人ＩＤに変換するオーバーヘッドを排除し、一時貸出カードを用いた認証手続を即時に実行する。
【解決手段】本発明に係る認証システム1は、一時貸出カード50と、前記一時貸出カード50にカードＩＤを書き込み発行する貸出装置40と、利用者の入場可能区域情報を記憶するサーバ装置10と、区域毎に入場可能なカードのカードＩＤを記憶する入場可能区域テーブル211を有する入退館装置20と、を備える認証システム1であって、前記サーバ装置10は、前記利用者から前記一時貸出カードの利用申請がある場合、前記利用者の前記入場可能区域情報を前記貸出装置40に提供し、前記貸出装置40は、前記入場可能区域を参照し、前記利用者が入場可能な区域の前記入場可能区域テーブル211に前記一時貸出カード60に書き込むカードＩＤを登録し、その後、当該カードＩＤを前記一時貸出カード60に書き込み発行することを特徴とする。 （もっと読む）

【課題】利用予定者の変更を許容しながら、転売目的などチケットの不正な購入を抑制することができるチケット発行装置を提供すること。
【解決手段】チケット発行装置５は、チケット３の発行要求の発行要求送信元情報を取得する発行要求送信元情報取得部１４と、変更要求の変更要求送信元情報を取得する変更要求送信元情報取得部１５を有する。チケット３の顔写真３ａを新たな使用予定者の顔写真３ａに変更するチケット３の再発行は、新たな利用予定者の顔写真３ａを印刷するための変更顔写真データを取得し（ステップＳＴ１１）、チケット３の発行要求送信元情報と変更要求送信元情報の一致を確認した場合に行われる（ステップＳＴ１３〜ＳＴ１５）。チケット３の発行要求を行ったチケット購入者が変更要求を行わなければ、チケット３が再発行されないので、見ず知らずの人間との間の転売を抑制できる。 （もっと読む）

【課題】生体情報の登録時に指のセット方法を忘れたり、適切でない状態で登録された等の恒久的な登録時不良要因や、指が傷付いていたり、指に異物や汚れが付着していた等の一時的な本人要因により認証失敗したときは、再認証を行ったとしても認証失敗と判断される可能性が高い。
【解決手段】一致度が低い推定要因と指のセット方法の改善案を実施しても生体情報の一致度が十分でない場合、改善しない要因が登録時不良要因のときは、生体情報の登録時に利用者が提示した本人確認資料を照合した上で、生体情報の再登録及び取引処理を行う。一方、改善しない要因が一時的な本人要因である場合は、その時点では解決できないので、本人確認資料を読み取って照合確認の上、制限取引に移行する。 （もっと読む）

【課題】記憶されているユーザデータを不正な読出しから保護することができる記憶装置を得ること。
【解決手段】不揮発性半導体メモリを有する記憶装置であり、任意のホスト装置のうち、接続権限をもつ正規のホスト装置を機器認証するための第１機器認証情報及び正規のユーザを認証する第１ユーザ認証情報を予め記憶する認証情報記憶部、を備え、新たに接続された現在のホスト装置から受けた第２機器認証情報と認証情報記憶部内の第１機器認証情報とに基づいて機器認証を実行し、機器認証が失敗した場合、不揮発性半導体メモリに記憶されているユーザデータを読み出せない状態にする無効化処理を実施する。 （もっと読む）

【課題】ＩＤを変換する装置において、複数のユーザのそれぞれ毎に、ユーザ名と複数の異なるユーザＩＤとを関連付けて管理する必要がなく、また、新規ユーザの増加数に応じて上記関連付けデータの管理を行う必要がなく、更に、クライアント側のユーザＩＤに変更が生じてもその変更の反映を不要とする技術を提供する。
【解決手段】複数のコンピュータ３０＿１、３０＿２と接続された情報処理装置２０において、第一のコンピュータ３０＿１から第一のユーザＩＤ及び第二のユーザＩＤへの変換依頼を受信し、前記第一のユーザＩＤを前記第一のコンピュータ３０＿１の秘密鍵で復号化して前記各コンピュータ３０＿１、３０＿２に共通のＩＤを生成し、前記共通のＩＤを前記第二のコンピュータ３０＿２の前記秘密鍵で暗号化して前記第二のユーザＩＤを生成し、前記第二のユーザＩＤを前記第一のコンピュータ３０＿１に送信する。 （もっと読む）

【課題】アクセス権限に応じた複数系統のパスワードに対するセキュリティが強化されたパスワード管理の安全性の優れたパスワード管理装置を実現すること。
【解決手段】電子機器の内部にアクセスする権限を複数系統のパスワードで複数の動作モードに分けて管理するように構成されたパスワード管理装置において、
前記パスワードの文字列はアクセス権限ごとに分割された複数系統のパスワードテーブルに格納され、これらパスワードテーブルに格納されたパスワードの文字列が、時間情報に基づいて変動する各系統のパスワードとして出力されることを特徴とするもの。 （もっと読む）

【課題】 認証に係る情報の漏えいを防止し簡易な操作により認証要求を行うことが可能な簡易ログイン画面を、ユーザの認証後に、ユーザからの要求に応じて生成することにより、セキュリティ、及びユーザの利便性を向上させること。
【解決手段】 携帯端末から受信した、ＩＤ、及びパスワードを含む認証情報に従って認証処理を行う。そして、認証処理により認証がなされて、認証処理に用いられた認証情報に含まれるＩＤを携帯端末で表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面であって、表示されない情報として含まれているＩＤ、及び当該入力されるパスワードを含む認証情報を、携帯端末から受信するために用いられる簡易ログイン画面を表示するための表示情報の取得要求を受信した場合に、当該簡易ログイン画面を表示するための表示情報を生成し、携帯端末に送信する。 （もっと読む）

【課題】携帯端末を利用して、利便性が高く、かつ、セキュリティの高い金融取引を行うこと。
【解決手段】金融取引システム１は、携帯電話機２０の端末アプリ２００の認証と、金融取引終了を要求するカード取引認証の発行と、を行うカードアプリ１００を有するＵＩＭカード１０、端末アプリ２００はカードアプリ１００の認証と、金融取引と、を行う端末アプリ２００を有する携帯電話機２０、およびカードアプリ１００および端末アプリ２００による認証結果に応じて、金融取引を行い、カードアプリ１００から受信したカード取引指標を検証して金融取引処理を終了する取引サーバ３０、を備える。 （もっと読む）

【課題】携帯端末上において、ユーザにおける負担の増加を抑制しつつ、画面の切り替えが不要となるマトリクス認証を実現し得る、認証装置、認証システム、認証方法、及びプログラムを提供する。
【解決手段】携帯端末１０を対象としてマトリクス認証を行う認証装置２０を用いる。認証装置２０は、携帯端末１０から、携帯端末１０の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、情報受付部２１と、マス目毎に携帯端末の向きを規定しているマトリクスを生成し、マトリクスの各マス目に、各マス目が規定する向きに合わせて、割り当てられた文字を当てはめて、マトリクスを文字列に変換する、マトリクス生成部２２と、携帯端末１０の入力フォーム上に、変換によって得られた文字列を表示させるデータを作成し、データを携帯端末１０に送信する、認証処理部２３とを備えている。 （もっと読む）

【課題】システム情報を、システム全体のデータ量と個々のサービスにおけるアクセスステップ量の両方の面で効率よく管理、提供する。
【解決手段】認証システムは、２以上のサービス提供手段７０１と、サービスシステムの情報であるシステム情報を、情報項目毎に、共通情報であるか、各個別サービスの固有情報であるか等を示す情報カテゴリを付与して記憶する一括管理情報記憶手段７０２と、認証手段７０３とを備え、認証手段７０３は、認可情報とともに、システム情報のうちの共通情報と、該アクセス先の個別サービスの固有情報とを併せて、アクセス先の個別サービスのサービス提供手段に出力し、各サービス提供手段７０１は、他の個別サービスが呼び出された場合に、当該他の個別サービスのサービス提供手段に、認可情報とともに、該認可情報と併せて出力された情報のうち自身の個別サービスの固有情報を除く情報を併せて出力する。 （もっと読む）

【課題】 認証サーバと通信できない状況においても、専用デバイスを用意することなくオフラインポリシーを変更できるようにする。
【解決手段】 クライアントマシンが認証サーバと通信できない状況においては、電話やメール等の通信手段を通して、適用対象のオフラインポリシー情報とユーザ固有の情報を組み合わせたチャレンジコードをセキュリティ管理者に送信し、セキュリティ管理者の承認をレスポンスコードとして受け取ることによって、クライアントマシンに保存された複数のオフラインポリシーをいずれかに切り替えることを特徴とする。 （もっと読む）

【課題】ＵＩＭ等のユーザ識別モジュールカードを用いることにより、オープン端末のアプリケーションをセキュアに利用することを可能とすること。
【解決手段】アプリケーション認証システム１は、認証アプリ２００と連携して認証処理を行うアプリ１００を有する携帯電話機１０と、認証アプリ２００を有するＵＩＭカード２０とから構成され、アプリ１００は、予め記憶している前処理情報と、認証アプリ２００から受信した認証鍵により、ＵＩＭカード２０の認証を行うとともに、認証アプリ２００は、予め記憶している改ざんがされていない正規のアプリ１００から生成された正規変換情報と、携帯電話機１０が有するアプリ１００から生成された変換情報とを比較することにより、アプリ１００が改ざんされているか判定する。 （もっと読む）

【課題】実行中にシンクライアントＯＳの改ざんの検出を可能とするシンクライアントシステム等を提供する。
【解決手段】検証サーバ５は生成した乱数、開始アドレス、終了アドレスをクライアント端末９に送信する。クライアント端末９は、開始アドレス、終了アドレスの範囲のシンクライアントＯＳのハッシュ値を計算し、ＩＣカード１３はセッション鍵でハッシュ値を暗号化して署名結果を生成し、クライアント端末９に送信する。クライアント端末９は検証サーバ５に署名結果を送信し、検証サーバ５はシンクライアントＯＳイメージの開始アドレス、終了アドレスの範囲のハッシュ値を計算し、セッション鍵で暗号化して署名を作成し、クライアント端末９から受信した署名結果と一致するか判定する。一致する場合、クライアント端末９とシンクライアントサーバの間の通信を継続するが、一致しない場合は通信を切断する。 （もっと読む）

【課題】 パーソナル携帯端末をカラオケ楽曲の選曲予約用リモコン装置として利用する際に、カラオケ店外等から悪戯等による選曲予約操作が行われないようにして、選曲予約操作が混乱することを防止する。
【解決手段】 キーコード発行手段６７によりキーコードを発行する。選曲管理情報表示手段６８により、選曲管理情報（キーコード及び演奏端末ＩＤ）５３ａを表示し、選曲管理情報取得手段５１により、パーソナル携帯端末５０のメモリ５３に記憶させる。選曲予約情報送信手段５２により、選曲管理情報５３ａ及び選曲された楽曲の楽曲ＩＤをカラオケサーバ２０へ送信し、選曲予約情報転送手段２５によりカラオケ演奏端末３０に転送する。カラオケ演奏端末３０では、選曲予約手段６９により、発行されたキーコードと転送されてきたキーコードとを照合し、両者が一致する場合のみに選曲予約を行わせる。 （もっと読む）