【課題】仮に第１認証局のサービスが停止してしまっても、ルート証明書の再取得をユーザに課すことなく、システムを継続使用することができる認証システムを提供する。
【解決手段】商用認証局２とは別に個別認証局３を別途設け、個別認証局３から認証エンティティ４にルート証明書Ｔｘを発行する。個別認証局３は商用認証局２から取得した商用認証局公開鍵Ｋａを商用認証局公開鍵証明書Ｔａとして認証エンティティ４に発行する。認証エンティティ４は証明書Ｔａをルート証明書Ｔｘにて検証し、検証成立なら公開鍵Ｋａを信頼する。商用認証局２は被認証エンティティ公開鍵証明書Ｔb2を被認証エンティティ５に発行する。認証エンティティ４は証明書Ｔb2を取得したとき、これを公開鍵Ｋａにて検証し、検証成立なら被認証エンティティ公開鍵Ｋb2を信頼する。 （もっと読む）

【課題】電子署名されていない電子メールを受信した場合において、ユーザ認証の信頼性を向上する情報処理装置を提供する。
【解決手段】文書が添付された電子メールを受信し、電子メールが電子署名されているか否かを判定する。電子メールが電子署名されていると判定された場合、電子メールに添付された文書を、印刷について承認された承認済文書として保存し、一方、電子メールが電子署名されていないと判定された場合、電子メールに添付された文書を、印刷について承認されなかった未承認文書として該電子メールのメールアドレスと関連付けて保存する。そして、ユーザ情報を取得し、ユーザ情報に予め対応付けられたメールアドレスと関連付けて保存した未承認文書を検索する。検索された未承認文書を承認済文書に変更して保存する。 （もっと読む）

【課題】組織の実体が同じであるが組織ＩＤが変更になる場合に、新しい組織ＩＤに対して権限を割り付ける際の処理負担を軽減する。
【解決手段】実体が同じでありながら組織ＩＤが変更になる組織に対して旧組織ＩＤと新組織ＩＤとを対応付けるＩＤ変更組織テーブルと、組織に割り付けられているロールが組織ＩＤとロールＩＤの対応付けで示されるロール割付けテーブルをＩＤ管理システムＤＢ１５０に格納し、組織改編時に、ロール割付け変更部１０７が、ＩＤ変更組織テーブルに示される旧組織ＩＤが記述されているロール割付けテーブルを抽出し、抽出したロール割付けテーブルのロールＩＤと新組織ＩＤとが対応付けて示される新たなロール割付け情報を生成し、有効化し、旧組織ＩＤが示される既存のロール割付けテーブルを無効化する。 （もっと読む）

【課題】セキュリティ性の高い認証を実現すること。
【解決手段】車両用認証システムにおいて、車載機は、ＰＩＮコードと、ユーザに対して秘匿される車載機ＩＤであって、１台の車両に対して１つ登録される車載機ＩＤとを記憶する記憶手段と、ＰＩＮコードの照合より携帯端末との接続可否判定を行う第１認証手段と、第１認証手段により認証を経て接続された携帯端末に車載機ＩＤを要求し、該要求に応じて該携帯端末から送られてくる車載機ＩＤを、該車載機に登録された車載機ＩＤと比較することで認証を行う第２認証手段と、第２認証手段により認証が得られた携帯端末に対して、該車載機が搭載される車両で得られる所定の車両データであって、車両状態を表す所定の車両データを送信するデータ送信手段とを備える。 （もっと読む）

【課題】複数種類の管理対象からの要求に対して応答する情報管理システムにおいて、管理項目を追加する際の管理者の管理負担を軽減すること。
【解決手段】ＧＵＩＤが指定された情報の読み出し命令を取得し、ＧＵＩＤによって指定される情報を、読み出し対象の情報が格納されている情報記憶部に要求し、ＧＵＩＤが読み出し対象の情報を指定するための情報として用いられていないことを確認し、ＧＵＩＤとデータベースのフィールド名とが関連付けられたＧＵＩＤ情報に基づいて指定されたＧＵＩＤに関連付けられているフィールド名を取得し、取得されたフィールド名によって指定される情報を要求することを特徴とする情報管理サービス部３０４を含むことを特徴とする。 （もっと読む）

【課題】不正ダウンロードを防止するための運用コストを低減する。
【解決手段】Ｗｅｂサーバ７は、受信機３からインターネット経由の要求によりパスワードを生成して返信すると共にテーブルに保持し、Ｗｅｂサーバ６から指定されたパスワードの検索要求に応答すると共に、該当パスワードを消去する。Ｗｅｂサーバ６は、ダウンロードページの前に遷移するＵＲＬでアドレスが特定され、携帯端末機４からインターネットを介して、パスワードがＵＲＬに連結された文字列を受信してパスワードを抽出する。Ｗｅｂサーバ６は、抽出パスワードを指定して検索要求をＷｅｂサーバ７に送信し、当該パスワードがＷｅｂサーバ７に保持されている場合、抽出パスワードが有効なものと判定する。Ｗｅｂサーバ６は、抽出パスワードが保持されていない場合、無効である旨のエラーメッセージ画面を携帯端末機４に送信し、有効な場合、景品をダウンロードする画面を送信する。 （もっと読む）

【課題】 認証に用いるパスワードの複雑性評価に従った表示を行い、ユーザに対してパスワード登録の際に参考情報を提示する。
【解決手段】 ユーザによるパスワード入力欄に対する編集処理に応じて、当該入力欄に入力されて文字列についての複雑性評価をウェブサーバに対して要求する。ウェブサーバでは、当該ユーザの氏名や生年月日、また、文字列の法則性などに従った当該パスワードの複雑性評価かを行う。そしてその結果に応じてクライアント側では、パスワードの複雑性をユーザに認識させるべく、複雑性が低い場合にはパスワード入力欄の背景色を変える等、警告表示を行う。 （もっと読む）

【課題】クライアント装置と間の通信に独自の拡張を行うことなく、クライアント装置の認証を行うことができるサーバ装置および認証方法を提供する。
【解決手段】確認部２３は、コンテンツまたはコンテナに関する情報を要求する要求信号の送信元のクライアント装置３が登録済みのクライアント装置であるか否かを確認し、クライアント装置３が未登録のクライアント装置である場合、応答生成部２５により、文字入力用コンテナのコンテナ特定情報を含む応答信号を生成して送信元のクライアント装置に送信する。確認部２３は、文字入力用コンテナのコンテナ特定情報を含む応答信号を受信したクライアント装置３から送信される要求信号に含まれる、クライアント装置３で選択された文字入力用コンテナのコンテナ特定情報に基づいて、クライアント装置３における文字の入力を認識し、認識した文字に基づいてパスワード認証を行う。 （もっと読む）

【課題】不正流通コンテンツからその出所を検証可能とする構成を提供する。
【解決手段】コンテンツに異なる付加情報を記録した複数の付加情報記録コンテンツからセグメント単位でデータ選択を行ってクライアント提供コンテンツを生成する。クライアント単位で異なるセグメント列を選択し、クライアント情報とセグメント列情報を対応付けた管理情報を生成し、不正流通コンテンツのセグメント列に基づいてコンテンツ流通元のクライアントを特定する。また、セグメント単位でデータ抽出領域を設定し、該データ抽出領域のデータをダミーデータで置き換え、共通鍵で暗号化した暗号化メインコンテンツと、データ抽出領域のデータをコンテンツ配信先のクライアント固有の個別鍵で暗号化した暗号化サブコンテンツを生成してクライアントに提供する。 （もっと読む）

【課題】認証情報漏洩の危険性を減少させたオフラインでの二要素認証のマトリクス認証を実現する。
【解決手段】提示パターンに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するための導出ルールをパスワードとし、ユーザが使用するクライアントの識別情報を認証のためにさらに使用する二要素ユーザ認証システムであって、オフライン認証クライアント内に、クライアント識別情報と組み合わされて提示パターンをユニークに決定する値である複数のパターンシード値と、そのそれぞれに対応する複数の検証コードをクライアントに記憶させ、クライアント識別情報と選択された１つのパターンシード値に基づいて提示パターンを生成し、入力されたワンタイムパスワードを対応する検証コードに基づいて検証することによって認証を実施する。 （もっと読む）

【課題】複数サービスの認証情報に関して、暗号化を施してセキュリティレベルを確保しつつ、複数ユーザによる１ユーザの認証情報管理も可能とする。
【解決手段】コンピュータが、所定ユーザの認証情報を暗号化する鍵を用い、該当ユーザの認証情報を暗号化し記憶装置にて保持する処理と、前記鍵を前記ユーザの認証情報を管理する該当ユーザを含む複数の管理ユーザ別に暗号化し該複数の管理ユーザの暗号化鍵を前記ユーザに対応付けて記憶装置にて保持する処理と、所定ユーザに関する認証情報の管理要求を入力装置で受け、該管理要求が示す管理ユーザの識別情報を記憶装置にて照合し、前記所定ユーザに関して該当管理ユーザの暗号化鍵を特定できた場合、該暗号化鍵を前記管理要求が示す前記管理ユーザの認証情報にて復号化して前記鍵を生成し、前記管理要求に応じて更新された前記所定ユーザの認証情報を前記鍵で暗号化し記憶装置に格納する処理を実行する。 （もっと読む）

【課題】端末と位置履歴情報との組合せの正当性を認証できる認証システム、認証データ生成装置、認証装置及び認証方法を提供すること。
【解決手段】認証データ生成サーバ１０は、携帯端末５０の端末ＩＤを伴ってログ認証データの発行要求を受け付ける発行要求受付部１１１と、携帯端末５０の選択ログデータを取得する選択画面生成部１１２及び選択ログ受付部１１３と、端末ＩＤ及び選択ログデータを含むログ認証データを生成し携帯端末５０へ送信するログ認証データ生成部１１４とを備え、認証サーバ２０は、端末ＩＤ及びログ認証データを伴って認証要求を受け付ける認証要求受付部２１１と、ログ認証データから端末ＩＤ及び選択ログデータを抽出するログ認証データ復号部２１２と、受け付けられた端末ＩＤと抽出された端末ＩＤとが一致した場合に、端末ＩＤと選択ログデータとの組合せが正当であると判定するログ認証部２１３とを備える。 （もっと読む）

【課題】認証情報漏洩の危険性を減少させた二要素認証のマトリクス認証システムを提供する。
【解決手段】提示パターンに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するためのルールをパスワードとし、ユーザが使用するクライアントの識別情報を認証のためにさらに使用する二要素ユーザ認証システムであって、認証サーバは、クライアント識別情報と組み合わされて提示パターンをユニークに決定する値であるパターンシード値を発生させて認証要求クライアントに送信し、認証要求クライアントは、そこから取得したクライアント識別情報と受信したパターンシード値とに基づいて提示パターンを生成して表示させ、ユーザからその提示パターンに基づいたワンタイムパスワードの入力を受け付ける。 （もっと読む）

【課題】情報機器に挿入された通信メディアカードが、広域無線通信網及びインターネットを介してサービスサーバにアクセスする際に、認証処理の負荷を軽減することができるサービスアクセス方法等を提供する。
【解決手段】中継サーバは、広域無線通信網に対する通信メディアカードの物理アドレスと、サービスサーバにおけるサービスユーザ認証情報とを対応付けて記憶した参照情報記憶部を有する。通信メディアカードが、物理アドレスを含むネットワーク設定要求を、中継サーバへ送信する。次に、情報機器の通信メディアカードが、データを、中継サーバへ送信する。次に、中継サーバが、参照情報記憶部を用いて、受信したデータの送信元となる物理アドレスに対応するサービスユーザ認証情報を検索する。そして、中継サーバが、データを、サービスユーザ認証情報を用いてサービスサーバへ送信する。 （もっと読む）

【課題】ある登録済ユーザに対応する楽曲のパラメータが変更されている場合であっても、その楽曲に基づくユーザの認証を正しく行えるようにする。
【解決手段】あるユーザに対応づけられた楽曲データで示される楽曲のパラメータが変更されていたとしても、端末装置２から再生出力された楽曲に基づくユーザの認証に先立って、ユーザと対応づけられた楽曲データで示される楽曲それぞれのパラメータが元に戻される（ｓ５３０）。その結果、端末装置２からユーザに対応する楽曲を再生出力させた場合に、この楽曲が、パラメータの変更されていない状態の同一楽曲と比較されることとなるため、ユーザの認証を正しく行えるようになる。 （もっと読む）

【課題】不正ダウンロードを防止するための運用コストを低減する。
【解決手段】Ｗｅｂサーバ６は、ダウンロードページの前に遷移する遷移先のＵＲＬでアドレスが特定され、データ放送にて送信されるものと同じパスワードテーブルＴを記憶し、携帯端末機４から、通信ネットワークＮを介して、パスワードがＵＲＬに連結された文字列を受信してパスワードを抽出するパスワード抽出手段１４と、パスワードテーブルＴを参照し、抽出パスワードと、抽出時刻とに基づいて、抽出パスワードが有効期限内のものであるか否かを判定する有効期限判定手段１５と、抽出パスワードが有効期限を過ぎているものである場合、その旨のエラーメッセージを表示するページ画面を携帯端末機４に送信し、抽出パスワードが有効期限内のものである場合、景品をダウンロードするためのページ画面を携帯端末機４に送信するページ画面送信制御手段１６とを備える。 （もっと読む）

【課題】端末装置またはネットワークの安全性が保証されない環境においても、利用者がサービスサーバに対して行いたい操作を安全に行う。
【解決手段】安全ネットワークによりサービスサーバと接続された操作代行装置は、サービスサーバを経由して利用者が送信した代行要求を受信した際に、利用者の認証を行い、該認証が成功したことを条件に、代行要求により要求された操作をサービスサーバに対して行う。操作代行装置は、利用者との間でコード３０２〜３０４を共有する。各コードは、ｎ個（ｎ：２以上の整数）の数字が所定の順序で配列してなる質問セットと、該ｎ個の数字に夫々対応するｎ個の数字が上記所定の順序で配列してなる返事セットとからなる。操作代行装置と利用者は、交互に、質問セットに含まれる数字と返事セットに含まれる数字を上記の順序で１つずつ相手に順次送信する。 （もっと読む）

【課題】少なくとも１回ユーザが認証された後に実行される、ウェブサービスを利用するために行う認証処理で用いられる認証情報の入力操作を軽減すること。
【解決手段】クライアント端末から受信した認証情報に従って認証処理を行い、認証された後に、当該認証情報に関連して記憶されている、ウェブサーバでの認証処理に用いられる認証情報と、当該認証情報であることを識別する、ウェブサービスの形式の認証パラメータと含むフレームの画面情報をクライアント端末に送信する。 （もっと読む）

【課題】事前に電話番号および利用者ＩＤを登録すること無く、セキュアかつ簡易に所定の情報にアクセスすることを可能とする技術を提供する。
【解決手段】有効期限が存在する一時パスワードを生成する一時パスワード生成手段と、一時パスワード生成手段が生成した一時パスワードを所定の情報へのアクセスを制限するいずれかのアクセス制限装置および移動通信端末へ通知する一時パスワード送信手段と、イベントに対応して一時パスワードを送信すべきアクセス制限装置および一時パスワード通知装置の識別情報または設置場所情報を登録する送信先登録手段と、を有するイベント対応一時パスワード生成装置により、達成できる。 （もっと読む）

【課題】適用空間に関し汎用性良好で、ユーザ規模が大きくとも認証速度や認証精度に優れる生体認証技術を提供する。
【解決手段】登録端末１００および認証端末１２０と、認証端末１２０から得た補助情報と登録端末１００から得た確率分布の情報とを用い、各登録者について認証要求者が該当登録者である確率を計算し格納する確率計算手段２０４と、確率が所定値以上の登録者を特定し登録用特徴量を絞り込む絞り込み手段２０５と、絞り込んだ登録用特徴量のリストを確率の降順にソートするソート手段２０６と、確率の降順に従い各登録用特徴量と認証端末から得た認証要求者の認証用特徴量とを順次照合し各登録用特徴量と認証用特徴量との類似度を計算する照合手段２０７と、類似度を用い確率を再計算して更新する更新確率計算手段２０８と、更新された確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う識別手段２０９と備えた認証サーバ１４０とから生体認証システム１０を構成する。 （もっと読む）