【課題】 他の機器との連係関係を維持する等の登録が可能な電子機器に関し、暗証番号の入力の不要化等、機器登録の簡略化を図る。
【解決手段】 登録対象である相手機器（ヘッドセット４）から機器情報を取得する機器情報取得部（Bluetooth 機能部２０４、４０２、バーコード読取り部２６４）と、前記登録対象を表す機器情報を格納する記憶部（データ保持部２２０、４１２）と、前記記憶部に格納された前記機器情報と相手機器から取得した前記機器情報とを比較し、両者が一致した場合に、前記相手機器に付与する暗証情報を生成する暗証情報生成部（制御部２１３）とを含む構成である。 （もっと読む）

【課題】 指紋及び手の甲の静脈パターンの認識による個人識別機能を用いて、画像形成装置のセキュリティシステムを確立すること。
【解決手段】 操作パネル１０４において接続端末からの登録情報保存期間の設定モードに入るための操作が行われた場合（Ｓ１１；Ｙ）、ＩＤ入力を促し（Ｓ１２）、正しいＩＤが入力されたならば、該モードに入り（Ｓ１４）、接続端末からの登録情報保存期間を入力するようにオペレータに促す（Ｓ１５）。所定の範囲内の値が入力され（Ｓ１６；Ｙ）、かつ、登録ボタンが押されたならば（Ｓ１７；Ｙ）、接続端末からの登録情報保存期間の設定モードを終了する（Ｓ１８）。この時、登録情報保存期間所定の範囲内の値が入力されても（Ｓ１６；Ｙ）、一定時間の間に登録ボタンが押されない場合は（Ｓ１７；Ｎ、Ｓ２１；Ｙ）、登録されずに該設定モードを終了する（Ｓ２２）。 （もっと読む）

【課題】不正な操作者が認証情報を入力して照合しなかった場合は、認証情報に関連付けられた情報を読み出せない情報管理ユニットを提供する。
【解決手段】情報管理ユニット１０は、情報および認証情報の入力を入出力制御部４０を介して受け付け、受け付けられた認証情報、および入力された情報を認証情報に関連付けてＨＤＤ５４に蓄積する蓄積部１と、キーボード５１により新たに認証情報が入力される場合、ＨＤＤ５４に蓄積された認証情報と照合する照合部２と、照合部２によって、入力される認証情報とＨＤＤ５４に蓄積された認証情報とが照合しなかった場合、ＨＤＤ５４に蓄積された認証情報および認証情報に関連付けて蓄積された情報の少なくともいずれかを削除する削除部３と、を備える。 （もっと読む）

認可されたユーザの複数の生体サンプル１８０が保護されたマテリアル１７０に関連付けられ、保護されたマテリアル１７０へのアクセス２５０が、生体特徴のサンプル２１０の、生体特徴のこれら複数の保護サンプルに対する比較に基づく。マテリアルに対するアクセスを誤って拒否する見込みは、各保護サンプルに対するアクセスサンプルの比較２４０において利用される基準によって制御される。マテリアルに対するアクセスを誤って許可してしまう見込みは、複数の比較に基づきアクセスを許可する（３７０）ために利用される基準によって制御される。マテリアルに対するアクセスを誤って許可する見込みを更に制御するため、アクセス許可期間の間複数の生体サンプル２１０が収集され、これら複数のアクセスサンプル２１０が複数の保護サンプル１８０と比較される。
（もっと読む）

【課題】従来の生体認証機能を有するクライアント・サーバシステムでは、不正利用者を追跡はできるが、パスワード盗み見などで不正にログインされるのを排除出来ないし、装置コストが増大し、特定の生体認証に特化できないことから処理も複雑化する。
【解決手段】生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、生体認証以外の代替手段である救済パスワードを、サーバ２の内部で定期的、かつ自動的に生成する手段を持ち、クライアント１とサーバ２間で該パスワードを共有し、代替手段で救済パスワードを使う場合は、クライアント１でパスワード入力することなく、サーバ２からリモートで救済パスワードを比較することで、クライアント１の利用を認める。 （もっと読む）

放送コンテンツに関するリスト情報を検索して表示させる場合に、複雑なキー操作を行わずにその前／後に放送された番組に対応するリスト情報を表示させることが可能な表示装置を提供する。情報サーバ２は、端末装置１からの日付・時間帯等の検索キーに基づいて、その時間帯に放送された楽曲のリストを端末装置１に送信する。端末装置１は、受信した楽曲リストを表示部１ａに表示させる。このとき、楽曲リストと共に、その前後の時間帯に放送された楽曲のリストをそれぞれ表示させるための指示項目を表示しておく。ユーザは、楽曲リスト内の楽曲に対する選択操作から一連の操作で指示項目を選択するだけで、他の画面に戻る、あるいは検索条件を再指定する等の操作を行うことなく、前又は後の時間帯に放送された楽曲のリストを表示させることができる。
（もっと読む）

【課題】端末装置側で暗証番号変更の必要性を判定し、変更が必要と判定された場合のみ、顧客に暗証番号／パスワード見直しの喚起案内をする方法、システム、および装置を提供することを目的とする。
【解決手段】端末装置は、利用者ＩＤを取得して上位装置に送信し、利用者ＩＤを受信した上位装置は、利用者ＩＤに対応する個人情報を端末装置に送信し、利用者ＩＤに対応する個人情報を受信した端末装置は、利用者に暗証番号／パスワード入力を促し、暗証番号／パスワードが入力された場合、該入力された暗証番号／パスワードと、該受信した個人情報とを比較し、該入力された暗証番号／パスワードと個人情報とが類似している場合は、暗証番号／パスワードの変更を促す。 （もっと読む）

アクセスキーは、医療機器機能の操作に必要である。制御プログラムは、医療機器の操作機能へのアクセスの制御に用いられる。医療機器の全プログラムは、単独で又はあらゆる連結により、医療機器の全ての機能の操作に対し認証される。しかし、医療機器の機能の利用、または連結機能の利用へのアクセスは、制御プログラムによって認識されるアクセスキーを必要とする。ポンプは、アクセスキーの入力がなくても基本操作設定で使用できるが、より高度な機能を使用する場合は、オペレーターが一つ以上の機能を有効にするために正しいアクセスキーを入力しなければならない。有効な機能をオペレータが入力すると、その機器が認容されるが、無効な機能に対しオペレータが入力しても認容されない。無効の機能は表示されないし、その情報についても表示されない。本発明によれば、医療機器及びその制御プログラム全部が、製造中に、全使用及び全操作モードに対し十分に有効であると確認されているが、アクセスキーに対する必要条件によって、ユーザーは所定の機能の使用が制限される。 （もっと読む）

【課題】共用端末を用いてサービスを利用しても個人情報が漏洩することなく、個人情報の入力を不要にすることができるサービス提供システムを提供すること。
【解決手段】サービス提供装置が、第１の通信端末に、個人情報を特定するための属性情報、および要求したサービスを特定するセッション情報を送る。個人情報を管理するかまたはその開示許可を行う第２の通信端末が、前記第１の通信装置が受信した属性情報に対応する個人情報を、サービス提供装置に直接送信または、前記開示許可に基づいて個人情報管理サーバ経由で送信する際に、前記セッション情報を付加する。サービス提供装置は個人情報とセッション情報とを確認し、セッション情報に基づいて利用者にサービスを提供する。 （もっと読む）

【課題】安全なセッション管理を実現しつつ、プログラムの実行効率と作成効率に著しい劣化を伴わないようにする。
【解決手段】 ウェブサイトのための安全なセッション管理用プログラムは、コンピュータに、ウェブクライアントからウェブページのアクセス要求を受けたときに、要求されたウェブページが非保護のウェブページの場合（Ｓｔ１：ＮＯ）、当該ウェブページの処理を行うステップ（Ｓｔ１０）と、要求されたウェブページが保護すべきウェブページの場合（Ｓｔ１：ＹＥＳ）、当該ウェブページの処理（Ｓｔ１０）を行う前にそのウェブページの処理とは独立して、secure属性を付加したオースコードクッキーに基づいてウェブページに対するセッションを認証する処理を含む前処理を行うステップ（Ｓｔ２〜Ｓｔ９）とを実行させる。 （もっと読む）

【課題】 ユーザを認証する機能がなく、端末装置と相互認証する機能のみを備えたＩＣカードであっても、ＩＣカードを用いてユーザを認証できるＩＣカードシステムを提供する。
【解決手段】 端末装置であるＰＣ１０がユーザを利用するときは、ユーザはパスワード入力手段１１にパスワードを入力し、入力されたパスワードは認証キー生成手段１２によって内部認証端末キーに変換される。ユーザ認証手段１３は、乱数を生成し、ＩＣカード２０の内部認証コマンド２２は、この乱数と内部認証カードキーとから内部認証コードを生成し、ＩＣカード１０から送信される内部認証コードを、ユーザ認証手段１３はパスワードから生成した内部認証端末キーを用いて認証する。パスワードから生成される内部認証端末キーを用いて、ＩＣカードを認証することで、ＰＣ１０は間接的にユーザを認証できる。 （もっと読む）

【課題】 ユーザがサービスを利用する際にサービス提供者がユーザを識別するためのＩＤを信頼のおける第三者機関が生成し提供する場合、提供したＩＤを効率良く管理する。
【解決手段】 あらかじめ登録されたユーザがあるサービスを利用するために必要となるＩＤを生成する際に、ユーザのログインＩＤを固有の暗号鍵を用いて暗号化することで新しいサービス利用のためのＩＤを生成する（ＩＤ生成手段３２）。また、生成したＩＤを保持することなく暗号鍵のみを保持し、サービス提供サーバから問合せがあったときに（ユーザと生成したＩＤとの対応づけを必要とする場合）、生成したＩＤを復号化して取得する（ＩＤ管理手段３３）。 （もっと読む）

【課題】 情報の漏洩及び要認証データの改ざんを防止することのできる携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法を提供する。
【解決手段】 短期ＩＤ発行要求部４１は、携帯電話１０からホストコンピュータ２０に対して予め使用回数及び使用期限が限定された短期ＩＤの発行を要求する。短期ＩＤ記憶部４２は、ホストコンピュータ２０から送信され、携帯電話１０が受信した短期ＩＤを記憶する。買物情報記憶部４３は、ショップ端末３０から携帯電話１０に送信された買物情報を記憶する。買物情報加工部４４は、買物情報記憶部４３から読出した買物情報に、短期ＩＤ記憶部４２から読出した短期ＩＤ及び所定の改ざん防止情報を付加して決済情報を生成する。決済情報送信部４５は、携帯電話１０からショップ端末３０に決済情報を送信させる。 （もっと読む）

【課題】 ＷｅｂサーブレットがＩＣカードサービス管理サーブレットとＩＣカードとの間の信頼できる認証結果を取得し、利用する。
【解決手段】 ＩＣカード通信アプリケーション２０がブラウザ２１上で作動するアプレット２１０からセション識別子を受け取り、ＩＣカード５からカード識別子を受け取り、セション識別子およびカード識別子をＩＣカードサービス管理サーブレット１０に送信するステップと、ＩＣカードサービス管理サーブレット１０がセション識別子とカード識別子とを対応付けて管理するステップと、ＩＣカードサービス管理サーブレット１０が、Ｗｅｂサーブレット１２から受け取ったセション識別子がカード識別子と対応付けられている場合に、カード識別子を含むカード情報をＷｅｂサーブレット１２に返却するステップとを行なう。 （もっと読む）

【課題】 使用者情報機器の起動後、パスワードの設定状況を参照してセキュリティ情報とし、所定の管理者情報機器に通知することによって、起動時のセキュリティ情報を他のコンピュータで管理可能とする。
【解決手段】 使用者情報機器が、使用者情報機器の認証の設定状況を参照し、前記参照結果を認証設定情報として所定の管理者用装置に通知し、前記管理者装置が、該認証設定情報を受信して管理者に提示する。 （もっと読む）

【課題】 信頼のおける第三者機関が提供するＩＤを効率良く管理しながらユーザのプライバシー保護を実現する。
【解決手段】 ＩＤ生成ポリシ管理部３４が、ユーザとサービス提供者のＩＤ生成に関する登録済みのポリシを管理し、ユーザ端末からＩＤ生成要求を受信したときに登録済みのポリシを確認してＩＤの形式を決定する。例えば、同じサービスを利用する場合でも接続毎に毎回異なるＩＤを利用することでサービス提供者にユーザの行動履歴を秘匿する。 （もっと読む）

【課題】 インターネット等のネットワークを介してブライダル情報に関するサービスを行うものであって、結婚式場を運営する業者等がその顧客に対して提供するサービスのみならず、ＩＴ企業等が結婚式場を運営する業者等に対して提供するサービスを含み、また情報管理に関する機密性に優れたブライダル情報サービスシステムの提供。
【解決手段】 管理者１によって提供され、管理者１が契約者２によるアクセスを可能とし、契約者２が利用者３によるアクセスを可能とするブライダル情報サービスシステムであって、契約者２がアクセスして利用者３が公開するブライダル情報にアクセスするための利用者認証情報を発行させ、利用者認証情報を発行した認証発行情報を記録し、管理者１が認証発行情報を閲覧することを可能とするブライダル情報サービスシステム。 （もっと読む）

本発明は、管理情報を処理するのにＨＴＴＰＳによる保護に依存することなく、ＡｃｔｉｖｅＸ制御またはプラグインを利用することにより、ウェブブラウザベースのリモート管理システムがそのセキュリティを維持するための方法を提供する。本発明は、埋め込みシステムに負担をかけるものでなく、このため、埋め込みシステムのリモート管理に理想的に適したものである。本発明は、埋め込みシステムとブラウザを有する管理システムにおける同一のアルゴリズムに基づき、セキュリティコードを計算する方法を提供する。ブラウザベースの管理者が管理情報を送信すると、オペレータは制御情報を文字列としてパッケージ処理し、パラメータとしての文字列と共にプラグインのセキュリティ機能を呼び出す。セキュリティ機能が結果を返した後、オペレータは符号化されたダイジェストと共に形式データをリモートシステムに送信する。このダイジェストは、例えば、隠しフィールドとして形式データに埋め込まれてもよい。
（もっと読む）

【課題】
生体認証に必要な生体特徴量や認証プログラムが第三者に解析可能な形で流出してしまうことを防止する。
【解決手段】
認証用の生体特徴量をＩＣカードに登録する際には、生体認証装置で生体特徴量を取得して暗号化し、制御コンピュータを介することなく直接ＩＣカード装置に格納する。また、認証時にはＩＣカードに登録されている暗号化生体特徴量を生体認証装置に入力すると共に、生体認証装置内で生体特徴量を抽出して、入力された生体特徴量と照合して認証する。また、認証装置内の生体認証用プログラムを装置が起動していない時は暗号化して格納する。 （もっと読む）

ウェブ・ベースの多モード・インターフェースを用いてユーザの同一性を検証する方法は、多モード・マークアップ言語文書をリモート・コンピューティング装置に送信するステップであって、多モード・マークアップ言語文書はリモート・コンピューティング装置によってレンダリングされると、ユーザにユーザ識別子を問い合わせ、ユーザの声の音声をウェブ・ベースの多モード・アプリケーションに送信させるステップを含むことができる。クライアント装置からユーザ識別子及び音声をほぼ同時に受信することができる。音声を、ユーザ識別子と関連する声紋と比較することができる。比較するステップから獲得された結果に従って、システムにアクセスするリモート・コンピューティング装置のユーザを選択的に許可することができる。
（もっと読む）