【課題】 リバースエンジニアリングを抑制することができる生体認証装置および生体認証プログラムを提供する。
【解決手段】 生体認証装置は、ユーザの生体情報を取得する生体センサと、ユーザごとに、正規のパスワードが付加された正登録生体データと、偽のパスワードが付加されかつ前記正登録生体データと異なる偽登録生体データと、を含む登録ユーザデータを記憶するユーザデータ記憶部と、前記生体センサによって取得された生体情報に基づく照合生体データと前記登録ユーザデータとの照合を行う照合手段と、前記照合手段の照合が成功した登録生体データに付加されたパスワードをセキュリティ回路に送信する通信手段と、を備え、前記セキュリティ回路は、暗号鍵を保持し、前記正規のパスワードの入力によって前記暗号鍵を解放する回路であり、パスワードの入力の失敗回数に上限が設定されている。 （もっと読む）

【課題】電話認証を通じたハッキング遮断システムの提供。
【解決手段】電話認証を通じたハッキング遮断システムは、インターネットと連結されて本人認証が必要なサイトに接続される接続端末と、前記接続端末のユーザーが所持している通信端末と、前記通信端末に接続してユーザーの眞正性を確認されることにより電話認証を行い、本人認証を処理するメインサーバーと、を備えてなるが、前記通信端末は、発信者の有効有無を識別可能な本人固有の認証情報を前記メインサーバーから伝送されて応答時に確認できるように提供することにより、前記電話認証を行うユーザーが通信端末を通じた認証自体の有効性を明確に識別できるようにしたものである。 （もっと読む）

【課題】「目だたない不正アクセス」を含む不正アクセスを効果的に検出する。
【解決手段】認証サーバ１００は、ユーザ６００から認証要求を受信し、ユーザ認証処理を行う。認証が成功すると認証情報とユーザ識別情報とをＤＢ３００に登録しユーザ６００に返信する。連携サイトサーバ２００は、認証情報とユーザ識別情報とを含むアクセス情報を受信し、認証情報を用いて認証サーバ１００に認証確認要求を送信する。認証サーバ１００は認証確認要求を受信すると認証確認成立を判定し、成立と判定するとＤＢ３００のユーザ識別情報を更新し認証確認成立を連携サイトサーバ２００に送信する。連携サイトサーバ２００は認証確認成立を受信するとＤＢ３００におけるその認証情報のユーザ識別情報を参照し、アクセス情報に含まれるユーザ識別情報とデータベースのそのユーザ識別情報とを比較し、不正アクセスかどうかを判定する。 （もっと読む）

【課題】携帯端末の電子署名機能を利用し、簡単な操作でログインすることができ、かつ、低コストで十分なセキュリティ性を確保する。
【解決手段】Ｗｅｂサービスサーバにより、認証チケットと該認証チケットの生成時刻情報とを生成して認証チケット情報ＤＢに格納し、認証チケットをエンコードして認証チケットの画像情報を送信し、表示端末通信部により、認証チケットの画像情報を表示し、携帯端末により、認証チケットの画像情報を読み取ってデコードして認証チケットを取得し、電子署名をした署名情報を追加した認証応答チケットを生成して表示端末に送信し、表示端末により、認証応答チケットを受信してＷｅｂサービスサーバに送信し、Ｗｅｂサービスサーバにより、認証応答チケットを受信して検証するＷｅｂサイトログイン方法。 （もっと読む）

【課題】特定の監視サーバに監視負荷が集中しない監視ポータル、監視システム、端末、プログラムを提供することを目的とする。
【解決手段】監視ポータルであって、通信ネットワークに接続された端末の該通信ネットワーク上での位置を表す位置情報を取得する位置情報取得手段と、前記通信ネットワークに接続される少なくとも１の物理サーバから複数の仮想サーバを生成しそれぞれを制御可能な仮想サーバ制御手段に、前記位置情報に基づき、前記仮想サーバを生成するよう指示する指示手段と、前記仮想サーバへ、前記位置情報に基づき該仮想サーバを前記端末からの状態信号を取得する監視手段として機能させるプログラムを該仮想サーバが該プログラムを実行するように送信する送信手段とを含む。 （もっと読む）

【課題】生体情報の登録者が自己の生体情報を一度登録しておくことによって、ホテルあるいは他の施設で個人認証を要することとなった時に、この施設のユーザが操作中の電子端末が生体情報バンクに登録者の既登録生体情報の貸出しを要請して取得し、電子端末で入力の生体情報を貸し出された既登録生体情報と比較することによって個人認証を速やかに実行する。
【解決手段】生体情報貸出し運用手段が、ユーザコードに、受付けられた顧客ＩＤ情報を基にして、該顧客ＩＤ情報に関連づけられた生体情報を蓄積し、かつユーザコードから検索し検索の結果により顧客ＩＤ情報に対して生体情報を同定する演算処理手段と、同定された生体情報に貸出し資格が付与されているときに生体情報に貸出し資格を付与し、生体情報の貸出し指示処理を行い、貸出しに伴なってユーザが操作中の電子端末に課金する課金処理を行い、処理された課金を含めて生体情報の貸出し状況をユーザコードに記録する生体情報運用手段を備える。 （もっと読む）

【課題】第三者が元のユーザに成り代わって電子機器でのサービスを利用することを防ぐことを目的とする。
【解決手段】ユーザを識別するユーザ識別情報が設定された電子機器から、ユーザ識別情報と電子機器を識別する機器識別情報とを受け付け、ユーザ識別情報と機器識別情報とに関連付けられた、サービスの利用が可能か否かを示す利用可否情報を記憶装置から読み出し、利用可否情報に応じて電子機器に対してサービスを提供するための画面情報を送信し、電子機器とは異なる、ユーザ識別情報が設定された情報処理装置を介した、サービスを利用するか否かを切り替えるユーザ操作に応じて、利用可否情報の利用可否の設定を変更することによって課題を解決する。 （もっと読む）

【課題】煩雑な操作なく、カメラの使用者を登録する。
【解決手段】カメラシステムにおいて、画像表示装置は、撮影画像を表示したときに、撮影画像を鑑賞する人物の像を第１画像として取得する第１撮像部と、第１画像に含まれる人物の特徴量と、撮影画像に含まれる人物の特徴量とを取得する第１取得部と、第１画像と撮影画像に含まれる人物の特徴量とから、カメラの使用者を特定する使用者特定部と、使用者特定部により特定された使用者の特徴量を、カメラに送信する送信部とを備え、カメラは、送信された使用者の特徴量を受信し、カメラの使用を許可するか否かの判定に用いる第２画像と、撮影画像とを取得する第２撮像部と、第２画像に含まれる人物の特徴量を取得する第２取得部と、第２取得部により取得された人物の特徴量と、使用者の特徴量とから、前記カメラの使用を許可するか否かを判定する使用許可判定部とを備える。 （もっと読む）

【課題】 メモリや記憶領域の利用を少なくし、かつネットワークだけでなく同じノード内の認証処理にも適用できる証明情報共有手段を提供する。
【解決手段】 ユーザが情報処理装置１１０ログインした際に証明情報をユーザセッション情報に登録し、さらにアプリケーションモジュールＡ３０５を実行する際に認証部３０９にログインした際に生成した証明情報もユーザセッションに登録する。ユーザが情報処理装置１１０からログアウトした際にこれら証明情報を消去する。 （もっと読む）

【課題】権限付与の承諾を受ける者がアカウントを提示しなくても、権限を有する利用者が、簡易な方法で、ミス無く安全に、承諾を受ける者に権限付与を承諾する。
【解決手段】Ｗｅｂサービスサーバ１０は、利用者（承諾者）端末２０からの要求に応じて、仮チケットを生成し、利用者端末２０に送信する。利用者端末２０は、代理で利用する権限の付与を承諾したい相手（承諾受領者）端末３０に仮チケットを送信する。承諾受領者端末３０は、Ｗｅｂサービスサーバ１０に、仮チケットを送信する。Ｗｅｂサービスサーバ１０は、自身が発行した仮チケットであるかを同定した後、仮チケットを送信した者が承諾受領者として正しいかを利用者に確認し、承諾受領者が正しい者であることが確認できた場合は、認証チケットを生成し、承諾受領者端末３０に送信する。承諾受領者端末３０は、認証チケットを用いてＷｅｂサービスサーバ１０にアクセスする。 （もっと読む）

【課題】アクセス時に利用者が覚えやすく第三者に推測しにくいパスによって認証を行えるようする。
【解決手段】利用者が選択した図表、例えば任意の地図２０に表示される、例えば「○○公園」「○○橋」といった特定の施設や場所を順番にクリックし、そのクリックした位置と順番を選択パターンとして登録し、これを認証時のパスとする。認証時には、利用者が選択した図表を表示し、登録時に選択した施設や場所を順番にクリックし、これを選択パターンと比較する。利用者がクリックした位置が有効範囲内であり、かつ、クリックした順番が一致した場合、アクセスを許可し、不一致の場合、不正なアクセスとしてアクセスを不許可とする。 （もっと読む）

【課題】登録情報から各個人の指紋情報が特定されることを防止し得る認証装置及び認証方法を提案する。
【解決手段】指紋画像20を複数のエリアERに区分けし、指紋画像20中の指紋の特徴部分がある隆線21と、基準線yとがなす角度をエリアER毎にそれぞれ示した複数のエリア別指紋識別情報を生成した。指紋の特徴部分と基準線yとがなす想定される全ての角度を、所定の角度範囲単位でエリアER毎に表した複数の共通テンプレートの中から、エリア別指紋識別情報の端点角度θ1及び分岐点角度θ2が含まれる角度レベルの共通テンプレート30を、エリア別指紋識別情報毎に選択し、各エリア別指紋識別情報を対応する共通テンプレート30に変換した登録ＩＤパターンＸを生成する。これによりユーザの指紋の特徴を示したエリア別指紋識別情報を改変させつつ照合処理を行うことができ、かつ登録ＩＤパターンＸからエリア別指紋識別情報が推測されることも困難となり、各個人の指紋情報が特定されることを防止し得る。 （もっと読む）

【課題】認証側の操作を容易にすることと認証精度の向上とを両立することが可能な認証装置を提供する。
【解決手段】認証装置では、認証画面上の表示すべき画像が確定していない表示位置について、乱数を用いて表示する画像を仮決めする（Ｓ３０４）。仮決めした画像が当該認証画面においてすでに使用済でなく（Ｓ３０６でＮＯ）、その近傍の画像が前回の近傍の画像と一箇所でも異なるものである場合（Ｓ３０８でＮＯ）、その位置の表示画像として仮決めした画像を決定し、当該認証画面についての表示位置ごとの画像を記述した表示位置リストと、画像が認証画面に提示されたか否かを表わす使用済みフラグ、および認証画面において当該画像の近傍に表示された画像を記述した選択肢情報リストとに書き込んで保存する（Ｓ３１０）。 （もっと読む）

【課題】クライアント端末へのライセンス発行に係る処理を適切に行う。
【解決手段】ライセンス発行システム１において、クライアント端末１０がライセンス発行要求を送信したにもかかわらずクライアント端末１０においてサーバ２０からのライセンスが取得できなかった場合、クライアント端末１０は最初に送信したライセンス発行要求と同様のキー情報が含まれたライセンス発行要求をサーバ２０に対して送信する。そして、サーバ２０では、初回のライセンス発行要求に含まれるキー情報をキー情報格納部２３に格納しておき、これと２回目のライセンス発行要求に含まれるキー情報とが一致することを確認して、ライセンスを改めて発行する。クライアント端末１０では、ライセンスを取得した後はライセンス発行情報に含まれるキー情報が削除される。 （もっと読む）

【課題】物理的に制限されたネットワーク上で最初に認証された機器を別のネットワークを通じて認証すること。
【解決手段】電子機器は、ショートレンジ・ワイヤレス・リンクを通じて、最初に互いに認証し合う。特に、ユーザは、最初に、所定の認証情報を各機器に入力する。その後、これらの機器が該ワイヤレス・リンクのレンジ外へ出ると、それらは、一方が代わりの通信リンクを通じて認証情報を交換することを他方に誘ったときに後続のユーザ入力無しに互いに認証し合うことができる。この認証に成功すれば、次いでこれら機器は、元のワイヤレス・リンクのレンジ内にいるかのように、その代替通信リンクを通じて通信することができる。 （もっと読む）

【課題】
１度に複数のＰＳＫ（Ｐｒｅ−ＳｈａｒｅｄＫｅｙ）ベース認証を実行する方法及びこの方法を実行するシステムを開示する。
【解決手段】
本発明に係る単一処理で複数のＰＳＫベース認証を実行する方法は、端末機でユーザＩＤ及びＰＳＫを含む複数のクレデンシャルを用いて結合クレデンシャルを生成する段階と、認証サーバで結合クレデンシャルを用いて端末機の認証を実行する段階とを有する。 （もっと読む）

【課題】簡易な方式でユーザの利便性を考慮しつつ、不正アクセス者に対するセキュリティ強度を高めることが可能な認証システムを提供する。
【解決手段】別の認証装置の認証状況を確認する（ステップＳ３００）。そして、取得した認証状況データについて、別の認証装置の認証成功回数が奇数回であるかどうかを判断する（ステップＳ３０２）。ステップＳ３０２において、別の認証装置の認証成功回数が奇数回であると判断した場合（ステップＳ３０２においてＹＥＳ）には、認証強度が高の認証画面を表示する（ステップＳ３０４）。ステップＳ３０２において、別の認証装置の認証成功回数が偶数回であると判断した場合（ステップＳ３０２においてＮＯ）には、認証強度が通常の認証画面を表示する（ステップＳ３０６）。 （もっと読む）

【課題】ユーザの利便性を損なうことなくユーザ確認の精度を向上させる。
【解決手段】端末装置より受信したパケットから、HTTPヘッダのユーザエージェント情報を抽出する抽出手段と、ユーザが操作する端末装置より受信したパケットから抽出手段によって抽出されたユーザエージェント情報を、ユーザのユーザ識別情報と対応付けて記憶手段に記憶させる情報管理手段と、任意の端末装置より受信した認証要求パケットによる認証に成功すると、前記認証要求パケットから抽出されたユーザエージェント情報を、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているユーザエージェント情報と照合し、記憶手段に記憶されているユーザエージェント情報と対応しているか否かを判定することで任意の端末装置を操作しているユーザが正当なユーザか否かを判断する判断手段と、を含むユーザ確認装置を提供する。 （もっと読む）

【課題】ショルダーサーフィンに耐性を有するグラフィカルパスワードを有効にするシステムを提供すること。
【解決手段】本発明は、秘密値を生成する方法に関する。装置が、各グラフィカル要素が少なくとも２つの変形を有する複数のグラフィカル要素からなる初期イメージを表示し、前記複数のグラフィカル要素のいくつかの変形を選択し、変更されたイメージを生成するため、ユーザ入力を繰り返し受信し、少なくとも前記グラフィカル要素の選択された変形から前記秘密値を生成する。 （もっと読む）

【課題】使用効率を維持しつつ、情報の機密性を維持することを目的とするものである。
【解決手段】第１の認証情報及び第２の認証情報に含まれる情報の種類のうち少なくとも一種類の情報を含む認証情報を受信する受信手段と、前記第１の記憶手段が記憶する前記第１の認証情報に基づいて、前記受信手段により受信した前記認証情報の認証を行う認証手段と、前記認証情報が前記認証手段によって認証されなかった場合に、前記認証情報を他の電子機器に送信する送信手段と、前記他の電子機器において当該認証情報に基づく認証を行った結果、認証された旨の情報を前記他の電子機器から受信した場合に、当該認証情報は認証されたものと判断し、当該認証情報を第１の記憶手段に登録する登録手段と、を備える。 （もっと読む）