【課題】 ＩＣカード等の認証デバイスを用い、ＰＣ端末、プリンタ、ゲート等のネットワーク機器で不正が行われた際、種類が異なる他の機器の利用を制限することが可能な不正使用管理システムを提供する。
【解決手段】 ＩＣカード４０からＩＤを取得し、そのＩＤの認証により利用を許可する機器と、１以上の同一種類の機器１０を管理する機器管理サーバ２０と、機器管理サーバ２０を複数台管理するＩＤ管理サーバ３０により構成され、ある機器１０が、不正操作監視部１２により不正を検知すると、利用中のＩＤを不正ＩＤとして機器管理サーバ３０に送信し、機器管理サーバ２０は、機器１０から受信した不正ＩＤをＩＤ管理サーバ３０に送信する。ＩＤ管理サーバ３０は、１つの機器管理サーバ２０から受信した不正ＩＤを他の機器管理サーバ２０に送信し、機器管理サーバ２０は、ＩＤ管理サーバ３０から受信した不正ＩＤを機器１０に送信する。各機器１０では、端末制御部１３が、機器管理サーバ２０から受信した不正ＩＤを用いた利用を拒否する。 （もっと読む）

【目的】ＶＰＮを利用した通信のセキュリティを向上させる。
【構成】ＶＰＮ管理サーバ11からクライアント・コンピュータ１およびＶＰＮサーバ13のそれぞれにシードが送信される。クライアント・コンピュータ１において，所定のアルゴリズムを用いてシードからＶＰＮパスワードを生成し，生成されたＶＰＮパスワードがクライアント・コンピュータ１からＶＰＮサーバ13に送信される。ＶＰＮサーバ13においても，クライアント・コンピュータ１における所定のアルゴリズムと同じアルゴリズムを用いてシードからパスワードが生成される。クライアント・コンピュータ１から送信されたＶＰＮパスワードとＶＰＮサーバ13において生成されたＶＰＮパスワードとが一致すれば認証されたとしてＶＰＮ利用が許可される。シードが漏洩してもアルゴリズムが解析されなければＶＰＮパスワードが生成されないので，セキュリティが向上する。 （もっと読む）

【課題】情報表示媒体に表示された識別コードを光学的に読み取ることによって認証を行う認証システムにおいてセキュリティ性を向上させる。
【解決手段】認証を行うためにＩＤカード１０の表示部１１に表示される識別コードを、ＩＤカード１０固有のロジックと、ＩＤカード１０のＳ／Ｗ１２が押下された時刻に応じた係数とによって算出し、また、認証装置２０においても、ＩＤカード１０固有のロジックと、認証装置２０のＳ／Ｗ２４が押下された時刻に応じた係数とによって認証用識別コードを算出し、この認証用識別コードとＩＤカード１０に表示された識別コードとを照合することにより認証を行う。 （もっと読む）

【課題】ユーザ認証機能を有する画像形成装置への一時的な使用を可能とする。
【解決手段】常時認証データベース１０５は、管理者による操作に従って登録された識別子である常時認証データ７ｂを保存する。一時認証データベース１０６は、画像処理装置１を一時的に使用するユーザの識別子である一時認証データ７ｃを保存する。認証データ登録判断処理部１０７は、端末装置から受信した入力ユーザ識別子７ａに対応する識別子が常時認証データベース１０５および一時認証データベース１０６のいずれにも保存されていない場合には、その入力ユーザ識別子７ａに対応する識別子を一時認証データ７ｃとして一時認証データベース１０６に保存し、いずれかに保存されている場合には、入力ユーザ識別子７ａを送信したユーザに正当性があることの認証を行う。 （もっと読む）

【課題】複数の利用対象装置における利用者の認証に関する情報を一元的に管理した場合における個々の利用対象装置が認証処理を実行する際の利用者の待ち時間が、利用対象装置を利用する度に外部装置に問い合わせる場合と比較して短い認証システムを提供する。
【解決手段】認証処理装置１０は、利用者から受け付けた識別情報により当該利用者を認証した際に、複数の利用対象装置２０のうち、当該認証された利用者に関連づけられた１又は複数の利用対象装置のそれぞれに対して、当該利用対象装置による当該利用者の認証に用いられる認証関連情報を送信し、各利用対象装置２０は、認証処理装置１０が送信する認証関連情報を受信し、認証された利用者が当該利用対象装置を利用する際に、当該受信した認証関連情報を用いて当該利用者を認証する。 （もっと読む）

【課題】ＩＣカードのカード固有ＩＤの漏洩を抑止する。
【解決手段】ステップＳ１２で、保持するターゲットＩＤ乱数化フラグの状態を判定する。ここで、ターゲットＩＤ乱数化フラグが有効であると判定された場合、ターゲットＩＤとして一部乱数化ＩＤがＲ／Ｗ１０に通知される。この場合、アクセス鍵は、縮退鍵に一部乱数化ＩＤのカードナンバ下位２バイトが作用されて生成される。反対に、ターゲットＩＤ乱数化フラグが無効であると判定された場合には、ターゲットＩＤとしてカード固有ＩＤがＲ／Ｗに通知される。この場合、アクセス鍵は、縮退鍵にカード固有ＩＤのカードナンバ６バイトが作用されて生成される。本発明は、非接触通信システムに適用することができる。 （もっと読む）

【課題】外部デバイスに選択されたデータを送信する場合に、ユーザの動作の簡略化を図ること。
【解決手段】外部デバイスと近接無線通信を行う近接無線通信デバイス１２３と、入力デバイス３３０と、記憶装置に格納されているファイルまたはフォルダの内から前記入力部からの入力に応じて選択されたファイルまたはフォルダのパスを示すパス情報を送信トレイ３２２に登録する送信トレイ登録モジュール３２１と、外部デバイスとの近接無線通信が可能になったことが通知された場合に、送信トレイ３２２に登録されているパス情報が示すファイルおよび／またはフォルダのデータを近接無線通信デバイス１２３を用いて外部デバイスに送信する送信制御モジュール３２５とを具備する。 （もっと読む）

【課題】
サーバクライアント方式のシステムにおいて、利用者の利便性を損なわず、安全にデバイスを共有する機能を備えるデバイス管理システムを提供する。
【解決手段】
クライアントへデバイスを接続し、接続されたデバイスにサーバからアクセスするにあたり、デバイスを接続するのみで、他の操作なしでサーバ側からクライアントに接続されたデバイスを使用可能とするために、クライアント側に、クライアントに接続されたデバイスとクライアントのアプリケーションとの間のデータの送受信と、前記デバイスとサーバとの間のデータの送受信と、を排他的に制御するフィルタ手段を設け、サーバ側に、クライアントとの通信手段とアプリケーションとの間で仮想的にデバイスドライバとして機能する擬似バスドライバ手段を設ける。 （もっと読む）

【課題】権限判定アルゴリズムがプログラム内にハードコーディングされているので、権限情報の修正が容易でない。
【解決手段】処理単位に関する権限情報を格納する領域の識別にポケット番号を使用し、当該ポケット番号を介して、各ユーザに関する権限情報の読み出しを実現する。また、ポケット番号に関連付けて各ユーザの権限情報を管理する。 （もっと読む）

【課題】機器の処理効率を向上させるとともに、国際標準規格に適合する確実な相互認証方式を提供することができるようにする。
【解決手段】データＭ１は、通信相手が発生した乱数Ｒａのうちの１６バイト分のデータとされ、データＭ２は、乱数ＲａのうちのデータＭ１を除いた１６バイト分のデータとされる。データＭ３は、自身が発生した乱数Ｒｂとされる。復号により得られたデータＭ３が、自身が生成した乱数Ｒｂと等しいと判定され、かつデータＣ１に対応して得られたデータＭ１と、データＣ４に対応して得られたデータＭ１が等しいと判定された場合、通信相手が正当な機器であると認証される。 （もっと読む）

【課題】近接無線通信の利便性を損うことなく、データ盗難のリスクを低減することができる電子機器を実現する。
【解決手段】通信制御プログラム１２ａは、外部デバイスから近接無線通信デバイス２０に無線送信される固有のＩＤが接続許可リストに登録されていないならば、まず、パスワードの入力を促す画面をＬＣＤ１５に表示する。入力されたパスワードが登録パスワードに一致した場合にのみ、通信制御プログラム１２ａは、外部デバイスの固有のＩＤを接続許可リストに登録し、近接無線通信デバイス２０と外部デバイスとの間の接続を確立するための動作を開始する。 （もっと読む）

【課題】簡単な操作のみで、ネットワークに接続された任意の機器にユーザ情報を登録するユーザ情報登録システムを提供する。
【解決手段】クライアントＰＣは、制御ユニットに対してユーザ情報登録要求を送信する。制御ユニットは、クライアントＰＣから受信したユーザ情報登録要求を要求記憶部に記憶し、動作モードの切り替え指示に応じて、ユーザ情報登録モードに切り替える。さらに制御ユニットは、ユーザ情報登録モードにおいて取得したユーザ情報を、ユーザ情報登録要求で指定された登録先に送信し、ユーザ情報登録モードを終了する。クライアントＰＣは、制御ユニットから送信されたユーザ認証情報を受信し、ユーザ情報記憶部に登録する。 （もっと読む）

【課題】本発明の課題は、データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供することである。
【解決手段】本発明の一特徴は、マシーンにより実行されると、前記マシーンに処理を実行させる命令を提供するマシーン読み出し可能な記憶媒体であって、データセンタコンピュータシステムの任意数のサーバの１つが損傷したと判断すると、前記データセンタコンピュータシステムの任意数のサーバに保持される現在の暗号鍵ペアを破棄するステップと、前記データセンタコンピュータシステムと関連付けされる新たな暗号鍵ペアを生成するステップと、前記新たな暗号鍵ペアの新たな秘密鍵を損傷した前記任意数のサーバに格納するステップとを実行することからなることを特徴とする記憶媒体に関する。 （もっと読む）

【課題】
カメラなどの特別な装置がなくとも、セキュリティを保ったままで生体情報を登録することを目的とする。
【解決手段】
上記の課題を達成するために本発明では、管理者の業務、権限を代行する代行者の管理の元、利用者の生体情報の登録を許容する技術を提供するものである。このために、本発明では、予め管理者の権限を代行できる代行者を識別する情報および管理者を識別する情報を登録しておき、生体情報の登録の際に、管理者もしくは代行者から当該管理者・代行者から入力される自身を識別する情報と予め格納された情報を比較して、登録済みかを判断する。この結果、代行者の場合は、生体情報を仮登録として登録しておき、管理者からの承認の入力があった場合、(本)登録として記録する。 （もっと読む）

【課題】オーバーヘッドなく、インターネットウォレットやベンダのサービスと一体化しうる高いセキュリティの電子取引システムを提供する。
【解決手段】電子商取引を行うためのシステムおよび方法を開示する。電子取引は、購入取引である。ユーザ１１０に、デジタル証明書を含むスマートカードなどのインテリジェントトークンが提供される。このインテリジェントトークンは、ユーザに代わって取引のすべてまたはその部分を行うネットワーク１０２上のサーバと適切に認証を行う。ウォレットサーバ１４０がセキュリティサーバ１３０と対話して、取引におけるより高い信頼性と信用を提供する。ウォレットサーバは、ツールバーを含む。デジタルウォレットが、書式を事前記入する。書式は、自動記憶構成要素を使用して事前記入されることが可能である。 （もっと読む）

【課題】ユーザが安全かつ簡単にウェブサイトにログインすること。
【解決手段】認証サーバ１０は、ＰＣ２０との接続を識別する接続ＩＤをそのＰＣ２０に送信し、その後、携帯端末３０に記憶されている加入者識別子と、ＰＣ２０から携帯端末３０に転送された当該接続ＩＤとを受信するネットワーク・インタフェイス１１と、携帯端末３０の加入者識別子を予め記憶しており、その識別子と受信した識別子とが一致するか否かを判定する認証部１４と、双方の識別子が一致した場合に、ＰＣ２０及び携帯端末３０の少なくとも一方で処理される制御情報を、受信した接続ＩＤに基づいて生成する制御情報生成部１５と、を備える。生成された制御情報はネットワーク・インタフェイス１１を介してＰＣ２０及び携帯端末３０の少なくとも一方に送信される。 （もっと読む）

【課題】管理者不在時でも、オペレータが情報処理装置にアクセスすること。
【解決手段】情報処理装置３０は、ネットワーク４０を介して利用者端末１０ａ（１０ｂ，１０ｃ）からアカウントの発行要求を受信した場合に、利用者端末１０ａに対するアカウントの発行要求を、各管理者の携帯する端末装置１ａ〜１ｃに通知する。情報処理装置３０は、管理者が管理者端末にログインしているか否かを示すログイン情報を全ての管理者端末２０ａ〜２０ｃから受信し、全ての管理者が管理者端末にログインしていない場合に、該当する利用者端末にアカウントを発行する。 （もっと読む）

【課題】認証情報が漏洩しても機器の不正使用を効果的に防止することができ、また、認証情報を変更することなく認証方法を変え、さらに、認証方法を円滑に開示できるようにする。
【解決手段】複数の入力情報が、予め登録されている複数の認証情報と一致し、かつ、当該複数の入力情報の入力順序が、予め登録されている認証順序と一致したとき、当該電子機器の使用を許可する認証手段１２を備える。 （もっと読む）

【課題】 コンピュータ装置の安全性の管理方法を提供する。
【解決手段】 コンピュータ装置に適用する管理方法であって、前記コンピュータ装置の電源をオンにするステップ、前記コンピュータ装置の基本入出力システムにより起動検証プロセスを行うステップ、前記起動検証プロセスの実行結果に基づいて起動検証を通過するかどうか判断するステップ、前記起動検証を通過した場合、前記コンピュータ装置のオペレーションシステムをオンにするステップ、及び前記起動検証を通過しない場合、前記コンピュータ装置をオフにするステップを含む管理方法。 （もっと読む）

【課題】ネットワークでメッセージを認証するシステムと方法に関し、ファイアウォールの内側の電子装置からの要求に応じて、ファイアウォールの外側の電子装置または他のサードパーティ装置からファイアウォールの内側の電子装置にメッセージまたは情報を直接送信するのを許可することを目的とする。
【解決手段】ファイアウォール100の内側の電子装置Aがファイアウォールの外側の電子装置Bからの情報を要求する場合に、ディジタルバトンがファイアウォールや他のゲートウェイ等から電子装置Bに供給される。電子装置Bは、ファイアウォールを経由して電子装置Aにメッセージまたは情報を送るためにディジタルバトンにより要求に応答するような後続の電子装置にディジタルバトンを送る。ファイアウォールは、メッセージ中に含まれるディジタルバトンの認証に基づき、メッセージに対する認証またはフィルタをかける。 （もっと読む）