【課題】
強度の低いパスワードが設定されたコンピュータがネットワークに接続されたことを検出し、強度の高いパスワードに自動的に変更する。
【解決手段】
本発明は、ネットワーク接続検出機能によってインベントリDBをもとにコンピュータがネットワークに接続されたことを検出し、パスワード監査機能によって監査アカウントリスト及び監査パスワードリストに該当する強度の低いパスワードが設定されているアカウントを検出し、強制パスワード変更機能によって当該アカウントを強度の高いパスワードに自動的に変更し、その情報を是正済みアカウントDBに記録する。管理機能によってパスワードが変更されたことを管理者に通知するとともに、管理インターフェースを通じて是正済みアカウントDBの情報を提供する。 （もっと読む）

【課題】正規ユーザー識別情報が登録されていないユーザーであっても使用可能にするとともに、その使用したユーザーを特定することを可能にする。
【解決手段】ユーザーごとに登録された正規ユーザー識別情報を記憶する記憶部１３と、ユーザーにより操作され情報を入力するための入力部１１と、正規ユーザーでないユーザーに対しゲストユーザーとしてログインを仮許可する識別処理部１４と、ログインが仮許可されたユーザーに対し当該ユーザーに固有の情報の入力を促し、入力された情報をゲスト識別情報として登録して記憶部１３に記憶させる登録処理部１５と、登録処理部１５によりゲスト識別情報が登録されると、ゲスト識別情報が登録されているゲスト登録ユーザーとしてログインを許可するゲスト処理部１６とを備える。 （もっと読む）

【課題】 Ｗｅｂサービスのアカウントを管理する機器がカメラであるのか携帯電話であるのかをユーザが意識することなく、画像のアップロードが可能な技術を提供する。
【解決手段】中継装置と接続し、中継装置を介して接続するサーバ装置にデータを送信する通信装置は、サーバ装置にアクセスするための認証処理で使用する認証情報を通信装置が保持しているか、中継装置が保持しているかを判定する判定部と、判定結果に応じて、認証情報を保持している装置の認証処理部に認証処理を実行させて、データを送信するための送信方法を決定する決定部と、決定された送信方法によりデータを送信する送信部とを有する。 （もっと読む）

【課題】負荷の軽い簡易な暗号方式で認証情報の漏洩を効果的に防止できるサーバ装置とそのプログラム並びにコンピュータシステムとそのログイン方法を提供する。
【解決手段】サーバ装置２は、事前に各端末装置３の認証情報Ａ，Ｂと利用者ＩＤとパスワードを関連付けて記憶する。ログインを要求する場合、端末装置３は利用者ＩＤと認証情報Ａをサーバ装置２に送信する。サーバ装置２は、利用者ＩＤと認証情報Ａに基づいて認証情報Ｂとパスワードを取得し、この認証情報Ｂをランダムなキー情報で暗号化して端末装置３に送信する。端末装置３は、暗号化されたキー情報を認証情報Ｂにより復号化する。そして端末装置３は、復号化したキー情報によりパスワードを暗号化し、サーバ装置２へ送信する。サーバ装置２は、端末装置３から受信したパスワードを元のキー情報により復号化し、予め記憶するパスワードと照合する。 （もっと読む）

【課題】認証情報を動的に更新するシングルサインオンシステムの提供
【解決手段】複数のウェブサーバ他に対するユーザＩＤ及びパスワードを含む認証情報並びに前記パスワードの有効期限情報を格納するシングルサインオンデータベース３００と、シングルサイン機能を制御するシングルサインオンサーバ２００とを備え、前記シングルサインオンサーバ２００が、利用者端末１００から任意のウェブサーバ他にアクセスするための認証情報を受け付けたとき、この受け付けた認証情報のパスワードが有効期限を越えているか否かを前記有効期限情報を参照して判定し、この有効期限を越えていると判定したとき、新たなパスワードを生成し、前記シングルサインオンデータベースの認証情報のパスワードを前記新たなパスワードに更新するシングルサインオンシステム。 （もっと読む）

【課題】パスワードクラッキングによるパスワードの漏洩を抑制し得る、認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラムを提供する。
【解決手段】認証情報入力装置１０を用いる。認証情報入力装置１０は、回転位置に応じて文字を選択可能なダイヤル４０を有する、入力部１１と、ダイヤル４０によっていずれかの文字が選択されると、選択された文字毎に、ダイヤル４０における回転量及び回転方向を検出する、検出部１２と、文字毎に検出された回転量及び回転方向を、認証情報として外部に送信する、通信部１３とを備えている。 （もっと読む）

【課題】電子証明書の設定を容易に行うことができる画像処理装置、電子証明書設定方法及び電子証明書設定プログラムを提供することを課題とする。
【解決手段】電子証明書が設定される画像処理装置１であって、設定依頼のあった電子証明書から用途を解析する解析手段１４と、電子証明書の用途と電子証明書の識別子とを対応付けてテーブルで管理する第１管理手段１６と、電子証明書のデータを電子証明書の識別子と対応付けて保存する保存手段６３３と、サーバと通信を行うクライアント手段１８の用途を確認し、用途と対応する電子証明書の識別子をテーブルから読み出す第２管理手段２０と、保存手段６３３から読み出した電子証明書の識別子に対応する電子証明書のデータを用いてサーバと暗号通信を行うクライアント手段１８とを有することにより上記課題を解決する。 （もっと読む）

【課題】認証時にユーザからの暗証番号の入力がなくとも生体認証によって認証を行う際の処理負荷を低減し、効率良く認証処理を行う。
【解決手段】登録端末が、ＩＣ媒体に記憶されているフリーデータを読み出し、ユーザから暗証番号と生体情報との入力を受け付けて登録要求を認証サーバに送信し、利用端末が、ＩＣ媒体に記憶されているフリーデータを読み出し、ユーザの生体情報の入力を受け付けて認証要求を認証サーバに送信し、送信した認証要求に応じて認証サーバから暗証番号が含まれる認証結果を受信した場合、暗証番号をＩＣ媒体に入力してＩＣ媒体に認証処理を行わせ、認証サーバが、登録端末から送信される登録要求を記憶し、利用端末から送信される認証要求に対応する生体情報を読み出して生体認証処理を行い、認証成功と判定した場合、生体情報に対応する暗証番号を読み出して認証結果を利用端末に送信する。 （もっと読む）

【課題】本発明は、クレジット／デビット取引をインターネット上で実施する取引処理システムおよび技術で、新たな改良された取引処理システム提供すること。
【解決手段】安全性の低いコンピュータネットワーク（５０）上で、アカウント所有者（３０）と参加マーチャント（２０）の間の安全な取引を処理する方法であって、周期的に変化しかつ予測不可能な個別のコードを複数生成することと、複数のアカウント所有者（３０）に固有の識別子を割当てることを含み、その識別子はそれぞれ、周期的に変化しかつ予測不可能な個別コードの一つに関連づけられている。アカウント所有者（３０）にはトークン（２３０）が与えられ、そのトークン（２３０）をそれぞれ同期させて、そのトークン（２３０）を与えられたアカウント所有者（３０）に割当てられた固有の識別子に関連づけられた、周期的に変化しかつ予測不可能な個別の、同じコードを生成させる。 （もっと読む）

【課題】コンピューターシステムのアカウントをユーザーに容易に引き渡し可能とする。
【解決手段】アカウント情報をユーザー識別情報に対応付けて記憶しておく。また、ユーザー識別情報および照合データを、ネットワーク回線を介してユーザーから受信する。ユーザーから受信した照合データの照合の合致を判定し、合致した場合にはユーザーから受け取ったユーザー識別情報に対応付けられたアカウント情報をユーザーに送信する。こうすれば、照合に合致する照合データを送信してきたユーザーに対して、そのユーザー用のアカウント情報を送信することができる。したがって、ユーザーには照合に合致する照合データを配するだけでよく、ユーザーを特定してそのユーザー用のアカウント情報を付与する煩雑な作業を行わなくてもよい。これにより、アカウントを容易に引き渡し可能となる。 （もっと読む）

【課題】画像形成装置にログインできるようにするための適切なユーザ情報を登録可能とする仕組みを提供すること。
【解決手段】記録媒体を用いた認証を行うための第１の認証サーバと、ユーザ識別情報とパスワードを用いた認証を行うための第２の認証サーバと通信可能な画像形成装置であって、前記第１の認証サーバに、前記記録媒体の記録媒体識別情報の認証要求を行い、認証失敗である場合に、ユーザ識別情報とパスワードの入力を受け付け、受け付けたユーザ識別情報とパスワードに従って、前記第２の認証サーバに認証要求を行い認証成功である場合に、受け付けたユーザ識別情報が、前記画像形成装置が認証成功時に管理する管理領域で管理できる形式か否かを判定し、管理できない形式であると判定される場合には、前記ユーザ識別情報の形式を変更して、記録媒体識別情報と形式を変更したユーザ識別情報を登録するべく前記第１の認証サーバへ送信する。 （もっと読む）

【課題】キーストローク認証において、認証サービス開始前のテンプレート情報取得のために必要なキー入力数を削減し、ユーザの入力負荷および入力時間をより低減する。
【解決手段】キーストローク認証におけるテンプレート情報を取得するための文章を生成する文章生成装置１であって、品詞毎に少なくとも１つの単語が設定された単語辞書、および複数の品詞から構成される複数の構文パターンを記憶する記憶手段１２と、記憶手段１２から構文パターンを選択する構文選択手段１１と、選択した構文パターンを構成する品詞毎に単語辞書から単語を選択して文章を生成する単語選択手段１１とを備え、単語辞書に品詞毎に設定された各単語は、当該単語の先頭文字に応じて分類して登録され、単語選択手段１１は、単語辞書から選択した各単語を当該単語の先頭文字毎にカウントし、カウント数が最も少ない先頭文字の単語を単語辞書から選択する。 （もっと読む）

【課題】 クライアント機器内にパスワードを格納せずに該クライアントを認証することができる情報処理装置を提供すること。
【解決手段】 実施形態によれば、情報処理装置は、複数のクライアント機器にサービスを提供可能な情報処理装置であって、送信手段、受信手段及びサービス手段を具備する。送信手段は、前記複数のクライアント機器内の第１のクライアント機器のためのワンタイムパスワードを生成し、前記生成されたワンタイムパスワードと起動命令とを含む起動メッセージを、第１ネットワークを介して前記第１のクライアント機器に送信する。受信手段は、前記起動メッセージによって起動された前記第１のクライアント機器から第２ネットワークを介してワンタイムパスワードを含む認証要求を受信する。サービス手段は、前記生成されたワンタイムパスワードと前記受信された認証要求内のワンタイムパスワードとが一致するとき、前記第２ネットワークを介して、前記第１のクライアント機器に対するサービスを実行する。 （もっと読む）

【課題】連携する複数のＷｅｂサーバによるＷｅｂサービスにおいて、効率的な認証を行うことができるように、セキュリティトークンを返信するプログラム及び方法を提供すること。
【解決手段】返信プログラムは、通信ネットワークを介して連携する複数のＷｅｂサーバ９００間で順次、セキュリティトークンを受け渡す。返信プログラムは、複数のＷｅｂサーバ９００に含まれる第１のＷｅｂサーバ９００に、端末５０からの要求に応じて端末５０ごとにデータを出し分ける端末通信プロトコルを、複数のＷｅｂサーバ９００に含まれる第２のＷｅｂサーバ９００にデータ要求を送信するプロトコルとして処理して送信させ、第２のＷｅｂサーバ９００に、第１のＷｅｂサーバ９００からデータ要求を受信したことに応じて、セキュリティトークンを、端末通信プロトコルを第１のＷｅｂサーバ９００へのセキュリティトークンの返信プロトコルとして処理して、返信させる。 （もっと読む）

【課題】 ユーザがカードを忘れた際に一時的に利用可能なテンポラリカードをユーザ操作で登録可能にし、かつ、テンポラリカードで利用できるデバイスを制限することによって、セキュリティを低下させない。
【解決手段】 複合機から一時的に利用するカード番号ユーザＩＤと複合機のＩＰアドレスを含む登録要求を受け付けて認証テーブルに登録しておき、一時的に利用するカード番号で認証された場合に、登録されているＩＰアドレスと一致する複合機からの認証であれば認証を許可する。 （もっと読む）

【課題】シングルサインオン認証システムにおいて、ＩＤマッピングテーブルの管理負荷軽減と、なりすまし防止によるセキュリティ機能強化を図る。
【解決手段】Ｗｅｂサービス認証機能部３０１はユーザ端末装置１００からＷｅｂサービスＡのサービスＩＤ（Ａ）を含む認証要求を受信し、認証が成立するとサービスＩＤ（Ａ）を含む認証情報を一定期間保持する。ＩＤマッピング指示機能部３０２は、認証情報保持期間にユーザ端末装置１００からＷＥｂサービスＡへアクセスがあるとサービスＩＤ（Ａ）と共通ＩＤとの対応付けを要求する共通ＩＤマッピング要求を認証基盤装置２００に送信する。認証基盤装置２００は共通ＩＤマッピング要求を受信すると、ユーザ端末装置１００に共通ＩＤの送信を要求して共通ＩＤを受信し、共通ＩＤと共通ＩＤマッピング要求に含まれるサービスＩＤ（Ａ）との対応付けをＩＤマッピングサービス装置に実行させて記憶させる。 （もっと読む）

【課題】認証下のＷｅｂページへのアクセスに対するセキュリティをより高めることができるユーザ認証方法を提供する。
【解決手段】Ｗｅｂ認証サーバ５のユーザ認証部１１は、ユーザ認証するために、入力したパスワードとパスワード登録部９に登録されたパスワードとを照合し、更に、入力したチケットとチケット発行部１０で有効期限内に発行したチケットとを照合し、これらの照合結果に基づいて第２のＰＣ端末３のユーザとして認証するか否かを判定する。そして、ユーザ認証部１１は、前記照合結果に基づいて両者がそれぞれ一致していると判定した場合に、認証されたユーザであると判定する。 （もっと読む）

【課題】テンプレートがグループしておくことで高速化を図る１：Ｎ認証において、各グループのテンプレートが適切に登録されるよう、動的な登録および削除を行う。
【解決手段】利用者の利用する生体情報端末１と接続された生体認証管理サーバ２により、認証グループに分けられ認証グループテーブル１０に格納されたテンプレートを用いた1:N認証失敗後、そのテンプレートが動的な登録が可能な認証グループであるか否かのチェックを行う。動的登録が可能な認証グループであった場合、利用者にIDの入力を促し、入力されたIDから1:1認証を行い利用者の本人性を確認する。認証に成功した場合、該当する認証グループに、１：１認証もしくは１：Ｎ認証の際に利用者から入力された生体情報または、再度利用者から入力された生体情報の当該認証グループへの登録を行う。 （もっと読む）

【課題】電話認証を通じたハッキング遮断システムの提供。
【解決手段】電話認証を通じたハッキング遮断システムは、インターネットと連結されて本人認証が必要なサイトに接続される接続端末と、前記接続端末のユーザーが所持している通信端末と、前記通信端末に接続してユーザーの眞正性を確認されることにより電話認証を行い、本人認証を処理するメインサーバーと、を備えてなるが、前記通信端末は、発信者の有効有無を識別可能な本人固有の認証情報を前記メインサーバーから伝送されて応答時に確認できるように提供することにより、前記電話認証を行うユーザーが通信端末を通じた認証自体の有効性を明確に識別できるようにしたものである。 （もっと読む）

【課題】特定の監視サーバに監視負荷が集中しない監視ポータル、監視システム、端末、プログラムを提供することを目的とする。
【解決手段】監視ポータルであって、通信ネットワークに接続された端末の該通信ネットワーク上での位置を表す位置情報を取得する位置情報取得手段と、前記通信ネットワークに接続される少なくとも１の物理サーバから複数の仮想サーバを生成しそれぞれを制御可能な仮想サーバ制御手段に、前記位置情報に基づき、前記仮想サーバを生成するよう指示する指示手段と、前記仮想サーバへ、前記位置情報に基づき該仮想サーバを前記端末からの状態信号を取得する監視手段として機能させるプログラムを該仮想サーバが該プログラムを実行するように送信する送信手段とを含む。 （もっと読む）