【課題】セキュリティを高めつつ複数ユーザでカードを共有することができるカード管理装置、カード管理システム、カード管理方法及びプログラム提供する。
【解決手段】カード管理システム１において、カード管理装置１００は、ＩＣカード４００の識別情報とユーザの識別情報とを関連付けて記憶し、ＩＣカード４００の利用者の管理や、ＩＣカード４００の利用認証等を行う。リーダ装置２００は、ＩＣカード４００からＩＣカード識別情報を取得し、取得したＩＣカード識別情報をカード管理装置１００に送信する。端末装置３００は、ＩＣカード４００からＩＣカード識別情報を取得し、自装置から取得したユーザ識別情報と共にカード管理装置１００に送信する。ＩＣカード４００は、ＩＣチップが内蔵されているカードであり、ＩＣカード識別情報や、その他サービスに関する情報等を記憶している。 （もっと読む）

【課題】 認証に要する時間を短縮化することができる生体認証装置、生体認証方法、および生体認証プログラムを提供する。
【解決手段】 生体認証装置は、被認証ユーザの生体データを非接触で取得する生体センサと、被認証ユーザに対し誘導メッセージを提示する提示部と、誘導メッセージの提示後の被認証ユーザの反応を取得する反応取得部と、反応取得部が取得した反応に基づいて、複数ユーザから１人以上の対象ユーザを選択する選択部と、生体センサが取得した生体データと選択部によって選択された対象ユーザの登録データとの照合によって認証処理する認証部と、を備える。 （もっと読む）

【課題】データの情報漏えいを防止すること。
【解決手段】記憶装置は、暗号化データを保存する第１の領域と、第１の領域を管理する暗号化された第１の認証鍵を含む第２の領域と、第１及び第２の領域をそれぞれアクセス可能状態とアクセス不可状態のいずれかの状態に管理する状態管理部とを有する。制御装置は、暗号化された第１の認証鍵を復号する復号部と、第２の領域をアクセス可能状態にする第２の認証鍵と、状態管理部の状態を制御する暗号化制御部とを有する。暗号化制御部は、記憶装置の認識処理を行う場合、第２の認証鍵を用いて第２の領域をアクセス不可状態からアクセス可能状態にし、その第２の領域から第１の認証鍵を読み出して復号し、その第１の認証鍵を用いて第１の領域をアクセス不可状態からアクセス可能状態に変更し、また、第１の認証鍵の内容変更を行う場合認証鍵の内容を変更可能である。 （もっと読む）

【課題】認証情報を保管するためのハードウェアを端末装置に追加することなく、なり済ましによる攻撃の発生を低減する。
【解決手段】クライアント１は、認証情報とデバイスIDとを含む第１の認証要求を送信し、認証トークンを受信する。また、クライアント１は、デバイスIDを共通鍵Ａで暗号化したデバイス識別情報を生成し、認証トークンとデバイス識別情報とを含む第２の認証要求を送信する。サーバ２は、受信した第１の認証要求に含まれる認証情報とデバイスIDとを共通鍵Ｂで暗号化することにより認証トークンを生成する。また、サーバ２は、受信した第２の認証要求に含まれる認証トークンを共通鍵Ｂで復号して認証情報およびデバイスIDを取得し、第２の認証要求に含まれるデバイス識別情報を共通鍵Ａで復号してデバイスIDを取得し、これらのデバイスIDを比較する処理を含む認証処理を行う。 （もっと読む）

【課題】 プリンタが印刷データを適切に取得し得る技術を提供すること。
【解決手段】 プリンタは、ユーザから、ＡｕｔｈＴｏｋｅｎの取得に関する取得指示が与えられる場合（Ｓ１０２でＹＥＳの場合）に、ユーザによって指定されるユーザＩＤ及びパスワードを格納管理サーバに供給して、格納管理サーバからＡｕｔｈＴｏｋｅｎを取得する場合に（Ｓ１０４）。プリンタは、ＡｕｔｈＴｏｋｅｎを用いて、印刷データを取得する（Ｓ１２６）。プリンタは、格納管理サーバからＡｕｔｈＴｏｋｅｎが取得され、その後、プリンタの電源のＯＦＦ及びＯＮが実行される場合に、ユーザから取得指示が与えられなくても、ＮＶＲＡＭ内のユーザＩＤ及びパスワードを格納管理サーバに供給して、格納管理サーバからＡｕｔｈＴｏｋｅｎを再び取得する（Ｓ１０８）。 （もっと読む）

【課題】状況に応じた覗き見防止の警告を行うことができると共に、高いセキュリティを得ることができる情報処理装置およびその制御方法を提供する。
【解決手段】生体認証のためにそれぞれ異なる生体情報を入力する複数の生体情報入力部（１２，１０１，１７，１０２）と、複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成する在席率生成部（１０５、１０６）と、入力された特定の生体情報に対する認証に失敗したときに在席率情報に従って予め定められた警告レベルを選択する警告部（１０５，１０７）を有する。 （もっと読む）

【課題】管理者の負担を軽減しつつ、セキュリティの低下を防止することができるパスワード管理装置、パスワード管理方法、及びパスワード管理システムを提供すること。
【解決手段】パスワード管理装置１は、第１の時間有効であり、かつ、有効期間が異なる複数のパスワードを第１期間分生成するパスワード生成部１４２と、ユーザＩＤと、当該第１期間分の複数のパスワードとを関連付けて、パスワードＤＢ１３１に記憶させるパスワード記憶制御部１４３と、パスワードＤＢ１３１に記憶されている複数のパスワードから、第１の時間おきに、有効期間に基づいて、有効なパスワードを選択する有効パスワード選択部１４４と、選択された有効なパスワードと、当該有効なパスワードに対応するユーザＩＤとをサーバ２に送信する有効パスワード送信部１４５と、を備える。 （もっと読む）

【課題】高いセキュリティを維持して遠隔操作を行うことができる携帯端末を提供する。
【解決手段】本発明における携帯端末は、正当な通信相手である他の通信端末を認証するための認証データを記憶する記憶部と、画像データが添付された電子メールの受信を行うメール受信部と、受信した画像データと、記憶部が記憶する認証データとの照合を行う画像照合部と、画像データが認証データと一致した場合に、電子メールが備える情報に基づいて動作コマンドを実行する制御部とを備え、制御部は、必要に応じて認証データを変更することを特徴とする。 （もっと読む）

【課題】 不正操作を簡単にかつ確実に防止しつつ、電気を迅速に再使用する。
【解決手段】 携帯端末３は、管理サーバから操作ロック解除情報を含む二次元コードを、ネットワークを介して受信して表示部に表示させ、二次元コード処理装置６は、表示された二次元コードを撮像部１３によって撮像して読み取り、配線用遮断器５のロック機構の駆動部を制御して、操作ロックを解除させる。 （もっと読む）

【課題】 セキュリティレベルが異なる複数種類の通信によってデータ要求を受信可能な通信装置において、特定データに対するセキュリティを向上する。
【解決手段】 通信装置は、第１のセキュリティレベルの通信にて送信される第１のデータ要求と、より高いレベルのセキュリティが確保された第２のセキュリティレベルの通信にて送信される第２のデータ要求とを受信する受信部と、特定データを要求する特定データ要求が受信部によって受信された場合に、特定データ要求が第１のデータ要求であるか第２のデータ要求であるかを判断する判断部と、特定データ要求が第１のデータ要求である場合には、送信元である装置に対して特定データとは異なる別データを送信する送信部を備える。別データは、特定データ要求を第２のセキュリティレベルの通信にて再送させるための表示情報を含む。 （もっと読む）

【課題】利用者が自身の使用する利用者端末装置を介して利用したいシステムへアクセスする場合の一連の利用者認証を、安全性を確保したうえで簡易に行なうこと。
【解決手段】システム管理情報記憶部２０ｃは、利用者が利用を許可されているシステムのシステム管理情報として、アクセス用ＩＤ及びアクセス用パスワードを記憶する。認証部１０ｄは、利用者が管理する物理的空間から取り出された後に起動され、かつ、ログイン用ＩＤ及びログイン用パスワードと一致する情報を受け付けた場合に、当該利用者を認証して利用者端末装置１０へのアクセスを許可する。送受信部１０ｅは、利用者が指定した所定システムのシステム管理情報を要求するアクセス要求を送信する。送受信部２０ｅは、取得部２０ｄが取得した所定システムのシステム管理情報を送信する。送受信部１０ｅは、システム管理情報を、所定システムに送信する。 （もっと読む）

【課題】性質の異なる複数のネットワーク機器が混在したネットワーク通信回線を介したデータ認証を、当該ネットワーク機器の性質を予め考慮することなく適切な認証方式を用いて行う。
【解決手段】データ送信装置は、認証子生成部と、通信部とを備える。前記認証子生成部は、第1の暗号鍵４００１ａを用いて第1の認証子を生成し、第2の暗号鍵４００２ａを用いて第1乃至第ｎ断片情報を含む第2の認証子を生成する。前記通信部は、前記第1の認証子と前記第1断片情報とを含む第1のパケット５０１を送信先機器に送信し、前記第1のパケットの送信後、認証の成功を示す応答６０１を一定期間内に前記送信先機器から受信しなかった場合、前記第ｉの断片情報を含む第ｉ（ｉは２以上でｎ以下の整数）のパケット５０２、５０３を、前記送信先機器に順次送信する。 （もっと読む）

【課題】顔領域の状態のいかなる変化に対しても、小さな処理負荷で認証の精度を向上させる。
【解決手段】認証を行う際、顔検出部１０２画像データの各フレームから顔領域を検出し、顔領域における顔向き情報を含む付随検出データを出力する。特徴データ生成部１０４は顔領域から特徴データを抽出し、登録判定部８０１は付随検出データに応じて特徴データが追加登録の対象として適切か否かを判定する。認証部１０６は個人データベース１０８に登録特徴データと抽出特徴データとを比較して認証処理を行い、認証部および登録部１０９は追尾部１０５によって認証が行われた第１のフレームより後の第２のフレームにおいて、第１のフレームと同一の顔領域であると特定されているが認証が行われないで、登録判定部で特徴データが追加登録の対象として適切と判定された場合、第２のフレームにおける顔領域に対応する特徴データを個人データベース部に登録する。 （もっと読む）

【課題】複数のユーザが処理対象を使用する際に各々認証を行う場合であっても、その処理対象で複数のアカウントを作成しなくてもよい情報処理システムを提供する。
【解決手段】管理サーバ１は、処理対象を識別する処理対象識別子を含む利用申請情報を受け付け、それに応じて作業ＩＤを生成して出力すると共に、利用申請情報に含まれる処理対象識別子と作業ＩＤとを含む作業許可情報を蓄積する。また、端末装置３から作業ＩＤが送信されると、その作業ＩＤを有する作業許可情報が存在するかどうか確認し、存在する場合に、処理対象識別子とアカウントとパスワードとを含むアカウント情報を用いて、作業ＩＤに対応するパスワードを端末装置３に送信する。端末装置３は、受信したパスワードを用いて処理対象に自動接続し、処理対象に関する処理を行う。 （もっと読む）

【課題】端末装置間の通信の中継を簡易な操作で実現すること。
【解決手段】通信中継装置は、端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、生成した認可用情報を第１の端末装置へ送信し、第２の端末装置は、第１の端末装置が通信中継装置から受信した認可用情報を、当該第１の端末装置から取得し、取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を通信中継装置へ送信し、通信中継装置は、第１の端末装置へ送信した認可用情報と、第２の端末装置から受信した認可用情報とが一致する場合、第１の端末装置と第２の端末装置との間の通信の中継を認可する。 （もっと読む）

【課題】 Ｗｅｂブラウザに表示された画面に対する、ユーザによる情報入力の手間を軽減する仕組みを提供することを目的とする。
【解決手段】 ネットワークに接続する接続手段（２１８）と、ネットワーク上のＷｅｂサーバから画面データを受信し、当該画面データに基づいて画面を表示するＷｅｂブラウザ（４０４）と、ネットワーク上の外部装置に格納されている情報を取得するために使用されるスクリプトを保持する保持手段（４０７）とを備える情報処理装置において、Ｗｅｂブラウザによって表示される画面が、ユーザからの情報の入力を受け付ける情報入力画面であるか否かを判定し（Ｓ９０４）、判定の結果、Ｗｅｂブラウザによって表示される画面が情報入力画面であると判定されたことに応じて、保持手段に保持されたスクリプトを実行する（４０５） （もっと読む）

【課題】二次元コードを用いて、パスワードを入力する手間を軽減すると共に、より高いセキュリティ強度の認証方式をもつ認証サーバを提供する。
【解決手段】入力表示装置（２）および二次元コード読取装置（３）とネットワーク（４）を介して接続され、ユーザ認証を行う認証サーバ（１）は、入力表示装置の画面に、ユーザに係る秘密データを所定の数（ｍ）に分割して二次元コード化したユーザ二次元コードおよび少なくとも１つの乱数の列をその乱数の列毎に所定の数（ｍ）に分割して二次元コード化したダミー二次元コードそれぞれを画像化させて、それら複数の二次元コードシンボルを配置指示通りの位置に配置させて表示させる。認証サーバは、二次元コード読取装置から、入力表示装置の画面上に配置された複数の二次元コードシンボルを連ねた連結情報を受信する。受信した連結情報が秘密データと合致するか否かでユーザ認証を行う。 （もっと読む）

【課題】組織内で通常使用するアカウント情報をそのまま使用して外部のサービスに対してユーザ認証を行った上で利用することができるアカウント情報連携システムを提供する。
【解決手段】社内Ｗｅｂサーバ１４と、ディレクトリサーバ１７と、Ｗｅｂブラウザ１３、および外部アプリケーションサーバ３０とからなり、社内Ｗｅｂサーバ１４は、外部サービスを利用する際のユーザ認証のためのインタフェースを提供し、ディレクトリサーバ１７によってユーザ認証を行う認証部１５と、ユーザ１２のアカウント情報に基づいて認証チケットを発行し、Ｗｅｂブラウザ１３に応答する認証チケット発行部１６とを有し、Ｗｅｂブラウザ１３は認証チケットを外部アプリケーションサーバ３０に転送し、外部アプリケーションサーバ３０は、認証チケットからユーザ１２のアカウント情報を取得して認証部３２を介してユーザ認証を行う連携認証部３１を有する。 （もっと読む）

【課題】位置情報に基づく認証処理において偽造された位置情報を否認できるようにすることを目的とする。
【解決手段】モバイルＰＣ２００に携帯電話機３００を接続する。暗号化データを復号する場合、モバイルＰＣ２００は、携帯電話機３００から現在地を表す第１の現在地データを取得し、取得した第１の現在地データを認証局サーバ４００へ送信する。認証局サーバ４００は、モバイルＰＣ２００に接続されているはずの携帯電話機３００と通信して第２の現在地データを受信する。そして、認証局サーバ４００は、第１の現在地データと第２の現在地データとが一致する場合に復号鍵データをモバイルＰＣ２００へ送信する。モバイルＰＣ２００は、認証局サーバ４００から復号鍵データを受信し、受信した復号鍵データを用いて暗号化データを復号する。 （もっと読む）

【課題】タッチパネルディスプレイを搭載したような携帯端末であっても、ユーザからのパスワードの入力が容易であって、且つ高い秘匿性を確保する認証方法を提供する。
【解決手段】認証サーバは、ユーザ識別子に対応付けて色コードを蓄積した色コード蓄積部を有する。端末が、ユーザ識別子を含む接続要求を認証サーバへ送信し、認証サーバが、ユーザ識別子に対してワンタイム的に、色コード毎のランダム文字列からなる認証テーブルを端末へ送信する。端末が、タッチパネルディスプレイによってユーザ操作に色を指定させ、認証テーブルを用いて、指定された全ての色のランダム文字列を含む色パスワードを生成する。そして、端末が、色パスワードを含む認証要求を、認証サーバへ送信する。認証サーバが、認証テーブルを用いて、色パスワードに対応する色コードを抽出し、ユーザ識別子の色コードと一致する際に、認証成功と判定する。 （もっと読む）