【課題】 Webサービスが要求するセキュリティ強度に応じてユーザのアクセスを制御可能とする。
【解決手段】アクセス制御システム１は、ユーザ端末10と、パスワード強度の異なるWebサービス31Ａ〜31Ｃを有するWebサービス群30と、ユーザ端末10からWebサービス群30へのアクセスを制御するアクセス制御装置20とを備え、アクセス制御装置20は、各Webサービス31Ａ〜31Ｃのパスワード強度(A)を記憶するパスワードポリシー記憶部26、ユーザ認証用のパスワードを受信しパスワード強度(B)をパスワード強度(A)に基づき決定するパスワード登録部21、受信したパスワードとパスワード強度(B)を記憶するＩＤ情報記憶部22、ユーザ端末10からWebサービス31Ａ〜31Ｃへアクセス要求された場合にパスワード強度(A)とパスワード強度(B)とに基づきアクセス要求の許否を判別するパスワード強度判別処理部24、を備える。 （もっと読む）

【課題】ＯＳＧｉバンドルを提供するサービスプロバイダが正規に認証したアプリケーションのみが、ＯＳＧｉバンドルのメソッドを遠隔呼出できるようにする。
【解決手段】本発明に係るＯＳＧｉ搭載端末は、配信されるアプリケーションを認証し、認証に成功したアプリケーションおよびこれを用いて生成した秘密情報を、利用端末に配信する。利用端末は、受け取った秘密情報に基づき生成した認証コードを用いて、ＯＳＧｉ搭載端末上のバンドルを呼び出す。 （もっと読む）

【課題】 持ち出し申請のあったファイルを管理者が事前に監査し、持ち出しの制御を行うことができる仕組みを提供すること
【解決手段】 情報処理装置から外部デバイスへのデータの持ち出しをする際に、当該データの持ち出しが制限されているか否かを判断し、持ち出しが制限されている場合は、管理者に対して当該データを持ち出しの承認を要求し、管理者により持ち出しの承認がされた場合には、当該データに対応するパスコードの入力がされることで当該データの持ち出しが可能となる情報処理システム。 （もっと読む）

【課題】 ネットワーク上における、なりすましによる被害を減らすことを目的とする。
【解決手段】 通信回線（１）を介して互いに接続されたホストサーバ（１０）と、当該ホストサーバからサービスを受ける少なくとも１個のクライアント端末（２０）と、を含み、クライアント端末から送信された混在テキストデータから、埋め込まれているアクセス開始日時に係るデータを抽出して直接読み込み可能なアクセス開始日時に変換し、そのアクセス開始日時と、矯正済みリアルタイムとを比較して当該アクセスの正当性を判定する。 （もっと読む）

【課題】
1:N照合を行う生体認証システムでは，登録済み生体テンプレート数の増加に伴い認証完了までの待ち時間が増加や他人受け入れといった問題が発生し，登録可能な生体テンプレート数に限界があった。
【解決手段】
そこで，本発明では，印刷実行時にユーザIDの自動通知を行い(201)，認証サーバに認証フラグを持たせることで，1:N照合を行うための登録ユーザ数の上限を大幅に拡大することを可能とする。より詳細には，自動通知されるユーザＩＤに対応する認証フラグの値を活性化する方向に変更(活性化)し(203)，変更された結果に応じて，認証対象者から入手した生体テンプレートとの照合対象とするものを特定し，特定された(活性された)ものとのマッチングを行う(207)。なお、活性化する方向とは，活性化すること自体も含まれる。 （もっと読む）

【課題】クラウドサービスと連携するサービスが複数存在する場合にも、クラウドサービス全体のパフォーマンスを低下させない、統一的なライセンス管理の仕組みを実現することを目的とする。
【解決手段】ユーザーのロールと、許可トークンが持っている権限であるスコープと、に基づいてアクセス制御することによって課題を解決する。 （もっと読む）

【課題】 正当なクライアント装置に対してはサーバ装置の利用を保障し、且つＤｏＳ攻撃、総当り攻撃に対して防御することができる認証装置を提供する。
【解決手段】 ＳＩＰサーバ１の認証部１１は、クライアント装置２がＨＴＴＰを用いてアクセスしてきた場合、ワンタイムパスワードを表示するパスワード提示領域、およびクライアント装置２の操作によって文字列を入力する文字列入力領域を設けた認証画面を作成して、この認証画面をクライアント装置２に表示させ、クライアント装置２が文字列入力領域に入力した文字列を取得して、この取得した文字列とワンタイムパスワードとが一致した場合、クライアント装置２のＩＰアドレスを登録し、以降、ＳＩＰを用いてＳＩＰサーバ１にアクセスしたクライアント装置２のＩＰアドレスが、登録したＩＰアドレスと一致した場合、取得したＩＰアドレスを認証済とする。 （もっと読む）

【課題】遊技実績に応じた特典とパスワードとの対応関係が推定され難いパスワードを生成する。
【解決手段】遊技者によってパチンコ機Ｐに入力されるパスワードを生成するＷＥＢアプリケーションサーバ５００であって、アプリケーション部５０２と、記憶部５０３と、を有する。記憶部５０３は時間データと時間別変換法則アルゴリズムとの対応関係を時間別アルゴリズムテーブル５０５ｂとして予め記憶する。アプリケーション部５０２は、パスワードの生成指示信号を遊技者が操作する携帯電話４００から受信し、受信のタイミングに応じた時間データを、特定時間データとして取得し、時間別アルゴリズムテーブル５０５ｂを参照し、特定時間データに対応する時間別変換法則アルゴリズムを第１アルゴリズムとして特定し、遊技の結果に応じて提供される所定の特典に基づく遊技データと特定時間データとを用いて、第１アルゴリズムに従ってパスワードを生成する。 （もっと読む）

【課題】電子認証方式により認証される利用者が、一時的に、電子証明書がインストールされた第１のコンピューターとは異なる第２のコンピューターを介してシステムにログインすることを可能とする。
【解決手段】代替ツール認証方式による認証を希望する利用者のメールアドレスに、代替ツールのダウンロードに必要なダウンロード情報を送信する。代替ツールをインストールしたクライアントコンピューターから認証要求を受信すると、代替ツール確認要求をクライアントコンピューターに送信して、認証要求に含まれる利用者に関連付けられた代替ツールがクライアントコンピューターにインストールされているか否かを判定し、インストールされている場合、認証要求を許可する。 （もっと読む）

【課題】
個人認証において、安全性を維持しつつコストを低減することが求められている。特に、専用の装置、端末などを用意しなくとも、安全性を確保できる個人認証技術を提供することを課題とする。
【解決手段】
そこで、本発明では、照合などの認証ための処理を複数行い場合、時間的に後に行う処理に用いる情報を認証対象者に通知するための方法を複数用意しておくものである。この方法について、先に行う認証とは別の手段で必要な情報を通知することが好適である。その一例を挙げるならば、ワンタイムパスワードの配布方式を携帯電話のメールと電話の２つ方法を予め登録することにより代替手段を確保し、低コストかつ安全な認証方式を利便性の低下を抑止して実現する。 （もっと読む）

【課題】ブルートフォースアタックに有効に対抗可能な遊技機の提供。
【解決手段】表示制御部２２０が表示装置３４に表示するパスワード入力画面の略中央には、３６個のキーからなるソフトウェアキーボード６０７が配置されている。各キーは非パスワード生成用文字の「Ｃ」，「Ｄ」，「Ｅ」，「Ｆ」並びにパスワード生成用文字のその他のアルファベット及び０〜９の数字のいずれか１文字に対応しており、各キーには対応しているアルファベット又は数字が表示文字として表示されている。入力操作部６０は、表示文字の中から複数の文字を選択して入力する入力操作を操作者から受け付け、表示制御部２２０は、入力操作によって入力された複数の表示文字を入力パスワードとして認識し、入力パスワードが正規パスワードであるか否かの判定を行う。 （もっと読む）

【課題】家電機器を遠隔操作する際のセキュリティを向上することを目的とする。
【解決手段】ＨＥＭＳが所定期間毎にパスワードを生成し、ユーザのパスワードの発行要求が行われた場合に、所定期間毎に発生されたパスワードを表示することでパスワードを発行する。ユーザは、表示されたパスワードを確認して、携帯端末装置を操作して家電機器を遠隔操作する際に、パスワード、予め定めたＩＤ、及び操作コマンドを入力し、入力された情報をサーバに送信する。そして、サーバでは、携帯端末装置から送信される情報をＩＤに対応するＨＥＭＳへ送信する。これによって、ＨＥＭＳでは、サーバから送信されるパスワードと、発行されている最新のパスワードとを照合して一致する場合に、操作コマンドで指示された制御に対応する動作を行うように家電機器を制御する。操作コマンドとしては、家電機器の動作内容の他に、優先的に供給する電力等を含む。 （もっと読む）

【課題】適切にユーザを認証すること。
【解決手段】認証装置２００は、一つの態様において、ユーザの電話番号と、通話履歴に関する情報である通話情報とを受け付ける。また、認証装置２００は、一つの態様において、通話履歴を記憶する通話履歴記憶装置に、受け付けた電話番号についての通話履歴として、通話情報に相当する通話履歴が記憶されているかを照合する。認証装置２００は、一つの態様において、照合結果に基づいてユーザを認証する。 （もっと読む）

【課題】カードの紛失や盗難時、及び店舗側での不正利用を防止し、更に複数のカードの同時進行型の不正利用も防止する。
【解決手段】店舗端末から決済要求データをカード会社に送信すると共に、顧客の携帯端末にも同じ決済要求データを送信する。決済要求データには、カードＩＤ、取引情報（商品代金、購入日時等）の他、店舗端末のＩＤも含まれる。顧客は、この決済要求データを受信したら内容を確認後、ＯＫであれば携帯端末から携帯端末会社に決済承認を送信する。携帯端末会社のシステムはこの決済承認を受信すると、予め顧客が登録したこの携帯端末に紐付けられたカードＩＤを抽出し、そのカードＩＤからカード会社のシステムの通知先を割り出してカード会社システムに通知する。カード会社システでは、店舗端末の決済要求データと携帯端末の決済承認データを比較し、両者がすべて一致することを条件に決済を行う。 （もっと読む）

【課題】複数のサーバに対するシングルサインオンを可能とし、各サーバやシステム間でのセキュリティを確保しつつ、同時並行的に認証を行うことを可能とする認証システムを提供する。
【解決手段】各サーバ１００は認証処理を行う認証処理部１２０を有し、クライアント端末３００は各サーバ１００に対して認証の要求を送信する認証要求部３１１を有し、認証処理部１２０はサーバシーズとユーザＩＤ毎にパスワードをサーバシーズを用いてハッシュ化したハッシュ化パスワード１３２を含むユーザ情報１３０とを有し、認証の要求に対してシーズとしてサーバシーズをクライアント端末３００に送信し、認証要求部３１１はパスワードをサーバ１００から受信したシーズを用いてハッシュ化したハッシュ値をサーバ１００に送信し、認証処理部１２０はクライアント端末３００から受信したハッシュ値と対象のユーザに係るハッシュ化パスワード１３２とを比較して認証を行う。 （もっと読む）

【課題】ノート型ＰＣや携帯端末等のモバイル機器を用いて、ユーザが旅行先や通勤途中の電車の中等から家庭内のコンテンツにアクセスする手段を提供する。
【解決手段】ネットワークを介して接続された他の装置へデジタルコンテンツを送信するコンテンツ送信装置において、デジタルコンテンツのコピーの制限の条件を示すコピー制御情報が付随したデジタルコンテンツを受信する受信部と、デジタルコンテンツや各種データ、制御コマンドを他の装置との間で送受信する通信処理部と、他の装置がコンテンツ送信装置の接続する宅内ネットワーク上に存在するか否かを判断する接続判断部と、受信部と通信処理部と接続判断部とを制御する制御部とを備え、制御部は、接続判断部を用いて他の装置が宅内に設置されていないと判定した場合には、受信部で受信したデジタルコンテンツを、他の装置に対して通信処理部から出力しないことを特徴とするコンテンツ送信装置。 （もっと読む）

【課題】 認証処理が行えないユーザの装置の使用を許可する際に、認証処理が正常に行えるユーザとして装置の使用を許可することを防止する。
【解決手段】 複合機を使用するユーザのユーザ情報を取得し当該ユーザ情報が、認証装置のキャッシュデータテーブルに含まれるか否かを判定し、含まれていないと判定された場合に、当該ユーザに対して装置の使用の許可を行う承認ユーザの認証処理を行う。承認ユーザの認証処理が正常に終了した後に、装置を使用するユーザのユーザ名の入力を受け付け、そのユーザ名がキャッシュデータテーブルに含まれないと判定した場合、入力を受け付けたユーザ名を有するユーザとして装置の使用を許可する。 （もっと読む）

【課題】各車載制御装置の処理負荷（およびコスト）の上昇を抑えつつ、構成証明を実施する機能を備えた車載ネットワークを提供し、車両のセキュリティを向上させる。
【解決手段】本発明に係る車載ネットワークシステムは、車載制御装置を認証する構成管理装置を備え、構成管理装置は、構成証明を実施するために用いる構成証明データを、車載ネットワークに接続する登録装置を介して車載制御装置に配信する。 （もっと読む）

【課題】ワンタイムＩＤ（ＯＩＤ）を生成するためのコンピュータプログラムをユーザ装置及び第２段階認証手段のうちの少なくとも一方にインストールしなくてもフィッシングを回避できる個人認証技術を提供する。
【解決手段】第１段階の個人認証が成功した場合、第１段階認証手段が、ユーザ装置に対して、第１及び第２ＯＩＤを発行する。第２段階認証手段が、ユーザ装置から一方のＯＩＤの入力を受け、そのＩＤが記憶されている一方のＯＩＤに一致するかどうかを判断する。この判断の結果が肯定的の場合、第２段階認証手段は、ユーザ装置に他方のＯＩＤを送信し、ユーザ又はユーザ装置は、その他方のＯＩＤが、発行済みの他方のＯＩＤに一致するかどうかを判断する。この判断の結果が肯定的の場合、ユーザ装置は、第２段階認証手段に対してユーザの第２の認証キーを入力し、第２段階認証手段により、第２段階の個人認証が行なわれる。 （もっと読む）

【課題】１台の正規端末装置と１又は複数台の非正規端末装置とのうちで、コンテンツ又はアプリケーションを利用できる端末装置を１台の端末装置に制限することが可能なコンテンツ又はアプリケーションの提供システムを提供すること。
【解決手段】新たな認証用記号列が、生成規則に従って、第１の認証用記号列記憶部１００に記憶される認証用記号列の少なくとも一部に基づいて生成される。新たな認証用記号列が、端末識別情報に対応づけて第２の認証用記号列記憶部２００に記憶される認証用記号列の少なくとも一部に基づき上記生成規則に従って生成され得る認証用記号列の類型に属する場合、端末装置１０におけるコンテンツ又はアプリケーションの利用が許可され、第１の認証用記号列記憶部１００に記憶される認証用記号列と、端末識別情報に対応づけて第２の認証用記号列記憶部２００に記憶される認証用記号列とが上記新たな認証記号列に更新される。 （もっと読む）