【課題】ユーザが第１認証用データを忘れてしまった場合に第２認証用データによって認証できる可能性を広げつつ、第２認証用データを用いた場合のリスクを抑える。
【解決手段】認証装置２００は、認証用データを、第１認証用データであるのか第２認証用データであるのかを示す情報と認証用データの有効期限とに対応させて記憶する認証用データ記憶手段２０１と、認証用データが攻撃された度合いが所定の程度を越えているか否か判断する危険度判定手段２０３と、入力された認証用データが第２認証用データである場合に、当該認証用データの入力が認証用データ記憶手段２０１に記憶されている第２認証用データの有効期限以前に実行され、かつ、危険度判定手段２０３が第２認証用データが攻撃された度合いが所定の程度を越えていないと判断したときに認証成功と判定する認証手段２０２とを備えている。 （もっと読む）

【課題】 本発明は、システムの利便性及びセキュリティを向上することができるセキュリティ管理システム、セキュリティ管理方法、情報処理端末装置及び認証用装置を提供する。
【解決手段】 セキュリティ管理システムは、情報処理端末装置１０と携帯端末３０とからなる。情報処理端末装置１０は、情報処理端末装置１０のセキュリティ上の危険度と該危険度に応じて前記情報処理端末装置１０を制御するセキュリティ管理状態とを対応付けて記憶するセキュリティ管理ポリシ記憶部１５と、携帯端末３０から送信される接続応答信号を受信できない場合に、前記セキュリティ管理ポリシ記憶部１５を参照して前記情報処理端末装置１０のセキュリティ上の危険度に応じたセキュリティ管理状態を抽出し、該セキュリティ管理状態に前記情報処理端末装置１０を制御する端末状態管理部１４とを備えている。 （もっと読む）

【課題】インターネット上の各クライアントへの専用鍵配信サーバからの対称鍵の持続的及び動的な配信を可能にする方法、装置及びシステムを提供する。
【解決手段】方法は、鍵配信サーバが、クライアントから測定された健全性情報を受け付けるステップと、前記サーバが、前記測定された健全性情報を検証するステップと、前記サーバが、前記測定された健全性情報が検証されると、前記クライアントにセッション鍵を送信するステップと、前記クライアントは、前記セッション鍵を受け付けると、前記セッション鍵を用いてドメイン内のアプリケーションサーバとの暗号化及び認証された接続を開始するステップとを有する。 （もっと読む）

【課題】サーバ装置に再接続する際に、ユーザは認証情報を入力する必要が無いサーバベース・コンピューティング・システム及びプログラムを提供すること。
【解決手段】サーバ装置とクライアント装置からなるサーバベース・コンピューティング・システムであって、クライアント装置は、サーバ装置より送信された画面情報を識別可能な識別情報を記憶し、サーバ装置との接続が切断されたと検知された後に、クライアント装置に記憶される識別情報をサーバ装置に送信する。一方サーバ装置は、クライアント装置に送信する画面情報を識別可能な識別情報を記憶しておき、クライアント装置から識別情報を受信した場合に、受信された識別情報とサーバ装置に記憶している識別情報とを比較することでクライアント装置を認証する。 （もっと読む）

モバイルコンピューティング装置１２で使用されるワンタイムパスワード・セキュリティ・ソフトウェアアプリケーションを管理する方法およびシステムが提供される。前記方法は、モバイルコンピューティング装置で使用されるワンタイムパスワード・セキュリティ・ソフトウェア・アプリケーションで実行されるコマンドのタイプを特定するコマンドデータと、ワンタイムパスワードアルゴリズムで実行されるまたは特定されるコマンドに、記録されたデータを特定するユニーク識別コードと、を有するコマンドメッセージを生成するステップを有する。前記コマンドは、認証エンティティに関連する。このメッセージは、モバイルコンピューティング装置で実行するために、ターンキーサーバ１３によってモバイルコンピューティング装置１２に転送され、これにより、ワンタイムパスワード・セキュリティ・ソフトウェアアプリケーションを管理する。
（もっと読む）

【課題】
キャンセラブル生体認証において、悪意のあるサーバ管理者が元の特徴量を推定する攻撃に対し、安全性を確保する。
【解決手段】
認証時に、クライアントが取得した特徴量配列ｙを逆順にソートしてから基底変換し、基底変換配列Ｙを計算し、またマスク配列ｒを、所定の要素が０、それ以外の要素がランダムな値を持つように生成し、これを基底変換してマスクフィルタ配列Ｒを計算し、サーバは準同型公開鍵暗号関数Ｅｎｃを用いてｅ＝Ｅｎｃ（Ｔ）を計算し、公開鍵とともにクライアントに送信し、クライアントはｅ’＝ｅ＾（ＹＫ）Ｅｎｃ（Ｒ）を計算し、サーバに送信し、サーバはｅ’を復号化し、ＸＹ＋Ｒを得、これを逆基底変換してマスクつき相互相関関数
【数１８】
（もっと読む）

【課題】端末装置（カード操作機器）で速やかに、かつ簡便にＩＤカードの失効登録を可能とする照合装置を提供する。
【解決手段】ユーザ照合部２０２は、テンキー２２１が受け付けた人の手動操作によるＩＤについて照合が成立した場合に、照合成立後の所定期間のうちに生体情報入力装置２３０が指紋（生体情報）を受け付けると、生体情報入力装置２３０により受け付けられた指紋を照合する。失効登録部２０３は、ユーザ照合部２０２によりＩＤと指紋との両者の照合が成立すると、ユーザ情報格納部２０１においてＩＤに紐付けられているカード識別子に基づき、カード識別子の示すＩＤカードを特定し、ユーザ情報格納部２０１に、特定した時点から２４時間、このＩＤカードを失効として登録する。また、ロック解除部２０４は、ユーザ照合部２０２によりＩＤと指紋との両者の照合が成立すると、電気錠２１０を解錠する。 （もっと読む）

【課題】回路規模や消費電力を最小限に抑えることができる省電力制御装置を提供する。
【解決手段】認証符号を含む無線操作信号を受信する度に、該無線操作信号中の前記認証符号が、メモリに記憶されている1番目からＮ番目までの複数の認証符号のうちの１つと一致する有効な認証符号であるか否かを判定し、前記無線操作信号中の前記認証符号が有効と判定されたとき、主装置へ操作信号を出力する。受信された各無線操作信号中の前記認証符号が、前記メモリに記憶されている複数の認証符号のうちの１番目の認証符号に一致する回数を計数し、（ａ）この計数値が予め定められた設定値に等しいとき、または（ｂ）前記無線操作信号中の前記認証信号が前記メモリに記憶されている前記複数の認証符号のうちの２番目以降の認証符号と一致するとき、新たな認証符号を生成し、前記メモリに記憶されている前記複数の認証符号のうちの少なくとも１つを削除して、前記新たな認証符号を前記メモリに記憶する。 （もっと読む）

本発明は、バンクカードのカード認証を行うための方法を提供している。本方法は、第１のリキッドエンコード番号（Liquid Encoded Number）である（LEN_card）をバンクカードから読み取る段階と、LEN_cardを、許可データベースにインターフェースされている許可サーバへ送信する段階と、少なくとも更なるリキッドエンコード番号（LEN_current）を許可データベースから検索する段階と、LEN_cardとLEN_currentを比較する段階と、を備えている。LEN_cardがLEN_currentに等しくない場合、バンクカードが新規カードであるなら、本方法は、当該バンクカードを新規カードとして処理し、そうでないなら、当該バンクカードを不正カードとして処理する段階を備えている。LEN_cardがLEN_currentに等しい場合、本方法は、更なるリキッドエンコード番号（LEN_new）を生成する段階と、LEN_newをバンクカードにLEN_cardの代わりに書き込む段階と、LEN_newを許可データベースにLEN_currentの代わりに書き込む段階と、を含んでいる。 （もっと読む）

【課題】ユーザに過度の負担をかけることなく安全性の高いユーザ認証技術を提供する
【解決手段】ユーザの端末１へのログオンを管理する認証システムにおいて、ユーザの端末１における操作情報をユーザ識別可能な状態で保存する操作情報保存部２３と、前記ユーザ識別情報に基づいて、ログオンするユーザのユーザ識別情報を取得するユーザ識別情報取得部２４と、操作情報保存部２３から当該ユーザの操作情報を抽出して質問情報を作成する質問情報作成部２８と、質問情報に基づいてユーザの本人認証のための質問を出力する質問出力部２９と、回答を受け付ける回答受付部３０と、回答に基づいてユーザの本人認証を行う認証部３１とを備える。 （もっと読む）

【課題】利用者の利便性を考慮しながら、ロジックと演算対象データとを含めた管理対象ファイルを的確に管理することができるデータ管理システム、データ管理方法及びデータ管理プログラムを提供する。
【解決手段】開発者やオペレータは、クライアント端末１０において、表計算ファイルを編集する。そして、アクセス要求を受信したファイル管理サーバ２０の制御部２１は、ユーザ認証処理を行なう。ユーザ認証されたアップロード者が「開発者」である場合、制御部２１は、クライアント端末１０から取得した表計算ファイルを仮版として登録する。一方、「オペレータ」である場合には、制御部２１は、表計算ファイルからロジックを抽出し、仮版の表計算ファイルのロジックと比較する。両者のロジックが一致した場合、この正式版の表計算ファイルの登録処理を実行する。 （もっと読む）

【課題】利用者の行動履歴に対する質問応答による個人認証方法を提供する。
【解決手段】ユーザの購入物情報や，駅の改札情報，日時情報などを含むユーザの行動履歴情報（以下本願明細書おいて，「ライフログ」という場合もある）をサーバーにアップロードまたはユーザが携帯する記憶装置や携帯電話に記憶し，所定の方法で購入物等のカテゴリーを認証システムが選択し，ユーザの最新の購入物や利用路線名を問う質問（以下本願明細書おいて，「クエリ」とも言う場合もある）と回答の選択肢（以下本願明細書おいて，「メニュー」あるいは「正解」と「おとりデータ」という場合もある）を認証システムが発し，ユーザからの回答が正解（パスワード）であった場合に正当なユーザであると認証する。 （もっと読む）

【課題】管理者の負担を軽減することができ、また使用者の利便性と装置のセキュリティ性を向上させることができる情報処理装置を提供する。
【解決手段】装置の使用者に関する情報を格納する情報格納手段（記憶部１００）と、使用者毎に装置の利用状況に関する情報を収集する収集手段（コントローラ部１１５）と、収集された利用状況に関する情報を解析する解析手段（コントローラ部１１５）と、解析結果に基づいて、当該利用状況に対応する使用者に対して所定のポイント値を付与するポイント値付与手段（コントローラ部１１５）と、所定の条件で、ポイント値から所定値を減算する減算手段（コントローラ部１１５）と、ポイント値が予め設定される閾値以下となった際に、使用者に関する情報を情報格納手段から削除する削除手段（コントローラ部１１５）とを備えるようにした。 （もっと読む）

【課題】特定のウェブページを閲覧できるサービスに予めその携帯端末の端末ＩＤ及びメールアドレスを登録しているユーザが、その携帯端末を変更しても、簡単な操作を当該ユーザに求めるだけで認証できるユーザ認証機構を、提供する。
【解決手段】サービス用ホストコンピュータ１は、ユーザテーブルに予め登録されている当該ユーザの携帯電話６の端末ＩＤを用いる。しかし、登録後に当該ユーザが携帯電話６を変更している場合には、予め登録されている当該ユーザの携帯メールアドレスを用いて認証する。この認証は、第１段階の認証（携帯電話６に対して要求した空メールの送信元アドレスが予め登録されている携帯メールアドレスに一致しているかどうかの認証），及び第２段階の認証（当該携帯メールアドレス宛に確認キーワードを含むＵＲＬを記述したメールを送信した後に、当該確認キーワードを含むメッセージが戻ってくるかどうかの認証）によって行われる。 （もっと読む）

【課題】ユーザの生体情報の登録に関する負担を削減する。また、ユーザのクライアント端末に接続した、既存の記憶媒体のメモリ容量でも対応可能にする。
【解決手段】第一の認証サーバ１００（以下、「サーバ１００」という。）と第二の認証サーバ１１０（以下、「サーバ１１０」という。）との間でテンプレート共有処理を実行する。クライアント端末１２０は、パラメータ差分を２つ作成し、一つをサーバ１００に送信し、もう一つをサーバ１１０に送信する。サーバ１００は、受信したパラメータ差分を登録済みのテンプレートに作用させ、一時テンプレートを作成し、サーバ１１０に送信する。サーバ１１０は、その一時テンプレートに対して、受信したパラメータ差分を作用させて独自のテンプレートを作成し、登録する。一方、記憶媒体には、パラメータを作成するのに用いる単一のマスタ鍵のみを格納する。 （もっと読む）

【課題】ユーザのICカード認証を行った際にパスワードの有効期限切れによる周辺機器の認証が出来なくなるのを防止したパスワード有効期限通知システムを提供する。
【解決手段】ユーザのパスワード情報に基づいて有効期限をユーザに通知することにより、ユーザがパスワードの有効期限が近づいていることを把握することができるので、ユーザのICカード認証を行った際にパスワードの有効期限切れによる周辺機器の認証が出来なくなるのを防止することができる。 （もっと読む）

【課題】保守管理者のような特定の者に対して専用のパスワードを設定する場合でも、定められた機密保持条件（セキュリティポリシ）を遵守することを可能とする。
【解決手段】セキュリティポリシ設定部は、最小桁数、複雑性、初期値からの変更の有無等の、パスワード情報が遵守すべきセキュリティポリシ（機密保持条件）を設定する。セキュリティポリシ判定部は、保守作業者に対して設定されたパスワード（ＣＥパスワード）が設定されたセキュリティポリシを満たすか否かを判定する。ＣＥパスワードがセキュリティポリシを満たしていないと判定された場合、機器管理者の認証が要求され、機器管理者の認証が成功した場合にＣＥは保守作業が可能となる。 （もっと読む）

【課題】 生体認証を行ったときに認証エラーが起きても、本人以外のログインを許すことなく、パスワードの漏洩を防ぐことができ、認証精度を向上させると同時に本人認証率を高め、他人受け入れ率の低減を実現する認証システムを提供すること。
【解決手段】 撮影手段により取得した生体情報と記憶手段に予め登録しておいた登録済みの生体情報とを照合し、その類似度が許容範囲内であった場合に本人認証を必要とする装置の利用を許可し、許容範囲外であった場合にはエラーを通知した後、生体情報の登録アプリケーションのみの起動を許可し、生体情報の再取得処理を実行する生体情報再取得手段と、再取得した生体情報と前記記憶手段に予め登録しておいた登録済みの生体情報とを照合し、その類似度が許容範囲内であった場合は再取得した生体情報を本人認証を必要とする装置を利用するための生体情報として前記記憶手段に登録する登録手段とを備える。 （もっと読む）

【課題】有効期間とサービス（処理結果）の提供に要する時間とに基づく認証情報の更新を適切に行う。
【解決手段】処理を実行する実行側装置に対して送出する処理の要求と、当該実行側装置へ送出する認証情報とを取得し、当該認証情報の有効期間と、実行側装置に対して要求する処理が完了するまでの時間とに基づいて、認証情報の更新を行うか否かを決定する。認証情報の更新を行うと決定したときには、認証情報の更新処理を行ってから、当該更新後の認証情報と、前記処理の要求とを、実行側装置へ送出する。 （もっと読む）

【課題】本発明の課題は、信頼性の高いパスワードを使用できるシステムを提供することである。
【解決手段】利用者識別情報と照合パスワードを記憶して、利用設備からパスワードを受信して、記憶される照合パスワードと比較して利用者認証をおこなうＩＣカードと、利用者識別情報を含む使用履歴情報を生成して、パスワード生成サーバ装置に送信して、パスワード生成サーバ装置から返信された新パスワードを受信してＩＣカードに登録するか否かを選択する選択手段と、新パスワードを照合パスワードとしてＩＣカードに更新登録するパスワード更新手段と、パスワードの入力を受け付けて、ＩＣカードに送信して、ＩＣカードから認証結果を受信する認証結果受信手段と、を備える利用設備と、利用設備が送信した使用履歴情報を受信して、新パスワードを生成して返信するパスワード生成サーバ装置と、からなることを特徴とするパスワード発行システムである。 （もっと読む）