【課題】組織やグループの統合や分割が発生した場合のシステム管理者の作業負担を軽減する。
【解決手段】利用者の認証情報に基づいて、利用者の情報資産の利用権限を判定するファイル管理装置２０と、ファイル管理装置２０に、利用者の認証情報を提供する認証情報提供装置１０とを備え、認証情報提供装置１０は、ファイル管理装置２０に、利用者が現在所属する組織の情報と、組織の統合及び分割の少なくとも一方の履歴情報を提供し、ファイル管理装置２０は、提供された情報に基づいて、利用者の利用権限の有無を判定する。 （もっと読む）

【課題】ネットワークに接続された端末のユーザが、当該端末の使用を許可されているユーザであるか否かを判別する。
【解決手段】キー操作データ生成部２３１は、クライアントＰＣ２０（端末）に入力装置２１０の１つとして備えられたキーボード２１２に対するユーザの操作に基づいて、当該ユーザ固有のキーボード操作パターンを示すキー操作データを生成する。記憶部２２０は、前記ユーザがクライアントＰＣ２０の使用が許可されている特定ユーザであるか否かを判別する際に用いられる判別情報を予め記憶している。判別部２３３は、前記判別情報を記憶部２２０から読み出し、当該判別情報と前記キー操作データとから、前記ユーザが前記特定ユーザであるか否かを判別する。 （もっと読む）

【課題】 簡単にログインすることができると共に、ＩＤやパスワードの入力や更新についても対応できる認証補助装置、認証システム、認証方法、およびプログラムを提供する。
【解決手段】 本発明の認証補助装置は、サーバからクライアントへ送信されるログインページに前記クライアントに関連するログイン情報の入力箇所が有るか否かを解析する解析手段と、前記入力箇所が有ると解析された場合、前記ログインページの所定の入力箇所に前記ログイン情報が書き換え可能に埋め込まれると共に、このログインページの動作に関する情報が維持されている新たなログインページを生成する生成手段と、この新たなログインページを、解析した前記ログインページの代わりに前記クライアントに送信する送信手段とを備える。 （もっと読む）

【課題】既存システムに変更を加えることなく、安全なユーザ認証を提供することを課題とする。
【解決手段】認証要求変換装置は、利用者識別情報と検証情報とサービス用認証情報とを対応付けて記憶する識別情報記憶手段を有する。そして、認証要求変換装置は、利用者識別情報を含む認証要求を利用者端末から受信する。続いて、認証要求変換装置は、受信された認証要求に含まれる利用者識別情報に対応付けられた検証情報を識別情報記憶手段から取得し、識別情報記憶手段から取得した検証情報を用いて、認証要求を送信した利用者端末が正当な利用者であるか否を検証する。その後、認証要求変換装置は、利用者端末が正当な利用者であると検証された場合に、認証要求に含まれる利用者識別情報に対応付けられたサービス用認証情報を識別情報記憶手段から取得し、認証要求を送信した利用者端末を介して、取得したサービス用認証情報をサービス提供装置に送信する。 （もっと読む）

【課題】ユーザーＩＤとパスワード認証方式によるサービス提供者に成りすましたフィッシング行為を防止し、サービス利用者とサービス提供者の利便性と安全性を向上することを課題とする。
【解決手段】ネットワーク１は、インターネット等の通信回線であり、利用者端末、サービス提供装置１０、サービス登録装置７、認証装置８、ログサーバ装置９、エッジルータ２およびオペレータ端末１１が接続されている。認証装置８は、回線情報データベース３０１、契約登録確認依頼部３０２、利用者情報照合部３０３、契約ＩＤ生成部３０４、契約登録受付部３０５、認証データベース３０６、認証部３０７、回線移設受付部３０８から構成されている。 （もっと読む）

【課題】顔認証が成功しなかった場合に、顔認証に用いた撮影した顔画像を表示部の記憶性表示体に表示して不正抑止効果のある携帯端末等を提供すること。
【解決手段】撮像部１２０を備え、前記撮像部１２０で顔画像を撮像し、前記撮像した顔画像を元に認証部１４０にて顔認証を行い、前記顔認証が成功しなかった場合に、記憶性表示体を含む表示部１５０が前記撮像した顔画像を表示することを特徴とする携帯端末１０。 （もっと読む）

【課題】ユーザが所有しているＩＣカード（記憶媒体）を読み取ることによって、１ユーザに対して登録されている複数のＩＣカード（記憶媒体）の削除を画像形成装置から容易に行うことができる。
【解決手段】ユーザを識別するためのユーザ情報と、複数の記憶媒体に含まれる第１の認証情報とを対応付けて記憶している記憶手段とを備える認証サーバと通信媒体を介して通信可能な画像形成装置が、当該画像形成装置に入力されたユーザ情報に対応付けられた第１の認証情報を前記認証サーバより受信する認証情報受信手段と、ユーザが所有するユーザ認証に用いる記憶媒体を読み取ることによって得られる記憶媒体に含まれる第２の認証情報と一致しない前記第１の認証情報とを特定する第１の認証情報特定手段と、前記第１の認証情報特定手段で特定された前記第１の認証情報を含む削除要求を前記認証サーバに送信する削除要求送信手段とを備えることで、認証サーバの第１の認証情報を削除する。 （もっと読む）

【課題】ハンドヘルド装置のユーザがパスワードを忘れた場合に生じうる不都合を解消する。
【解決手段】ハンドヘルド装置のためにパスワード・マネージャが備えられる。ハンドヘルド装置は、アドミニストレータにより管理され且つサーバとネットワークを有するシステム内に含まれる。ネットワークは、ハンドヘルド装置とサーバを同期させるものである。入力装置４１０は、ハンドヘルド装置について設定されたパスワードをハンドヘルド装置のユーザが忘れたことを知らせる、ユーザからの入力を受信する。通知モジュール４２０は、ユーザからの入力に応答して、忘れたパスワードについての通知をアドミニストレータに自動的に送信する。 （もっと読む）

【課題】不正なパスワード発行申請に対してパスワードを発行することを防止し、かつ申請から発行まで時間を短縮することができるパスワード登録システムを提供する。
【解決手段】パスワード登録システム２０は、端末１０から受信した文字列Ｘと乱数の文字列Ｙとを結合し、各文字列の要素を転置することによりパスワードを生成するパスワード生成部２６を備える。また、パスワード登録システムは、生成したパスワードをユーザーへ通知するために、文字列Ｘの要素をマスキングしたパスワード及び文字列Ｘの要素についての転置の規則を含むパスワード通知情報を、予め登録された宛先へ出力する出力部２８を備える。 （もっと読む）

【課題】ユーザ本人に不正なログインの発生を容易に気付かせると共に、以降のログインロックの操作に対して、確実に本人認証を行うことができるサーバ、方法、およびプログラムを提供すること。
【解決手段】管理サーバ１０は、ユーザのユーザＩＤと関連付けてメールアドレスを記憶するログイン管理ＤＢ１７と、ログイン要求のあったことを通知するメッセージおよび当該メッセージを識別するＵＲＬを含んだ通知メールを生成する通知メール生成部１２と、生成された通知メールを送信する通知メール送信部１３と、ＵＲＬへのアクセスと共に、ログインの抑止指示を受け付けるロック・解除制御受付部１４と、アクセスに応じてＵＲＬに対応するユーザＩＤと照合することにより認証を行う本人認証部１５と、認証されたユーザＩＤを用いた所定のサービスへのログインを抑止するロック・解除制御部１６と、を備える。 （もっと読む）

【課題】 複数の帳票リーダ装置が更新された電子証明書を個別に取得する場合に比べて、電子証明書の更新を効率化することのできる電子証明書の更新管理システムを提供する。
【解決手段】 更新管理システム１は、帳票２に実装されたＩＣチップ３から情報を読み取るときにＩＣチップ３の仕様に応じた電子証明書を用いてＩＣチップ３との間で認証処理を行なう複数の帳票リーダ装置４と、認証処理で用いられる電子証明書の更新を管理する更新管理装置５とを備える。更新管理装置５は、複数の帳票リーダ装置４の代わりに、電子証明書を発行する証明書発行サーバ装置６から、ＩＣチップ３の仕様の更新に応じて更新された電子証明書を一括して受信し、更新された電子証明書を、複数の帳票リーダ装置４の各々に送信する。 （もっと読む）

【課題】少ないデータ量で、認証処理の安全性をより向上させ、かつ連続した通信処理をおこなうこと。
【解決手段】被認証装置１１０を認証する認証装置１２０において、被認証装置１１０からあらかじめ今回認証情報と、検証情報とを、取得し保持する。受信部１２１によって第１の送信情報と、第２の送信情報と、第３の送信情報と、を被認証装置１１０から受信する。第１の算出部１２２によって第１の送信情報と、保持されている今回認証情報とによって第１の認証子を算出し、第２の算出部１２４によって算出された第１の認証子と第２の送信情報と第３の送信情報とによって次回認証情報を算出する。そして、判断部１２３によって被認証装置１１０を認証すると判断され、かつ検証部１２５において次回認証情報が偽造されていないと認証された場合、更新部１２６によってメモリに保持されている情報を、第２の送信情報および次回認証情報に更新する。 （もっと読む）

【課題】 部門ＩＤのパスワードが設定されていないあるいは初期状態である場合、未使用の部門カウンタを適切に判断し削除する、パスワードを適切に処理するなどの方法を提供する。
【解決手段】 利用者が属する部門ごとの部門ＩＤ情報として部門ＩＤの使用状態含む部門ＩＤ情報を記録する手段と、前記記録された部門ＩＤ情報を管理装置に送信する手段を有する画像形成装置と、前記送信手段により送信された部門ＩＤ情報を受信し管理テーブルに記録する手段、前記記録された部門ＩＤ情報により、部門ＩＤの削除対象となる部門ＩＤを決定する手段、前記削除対象決定手段によって決定された部門ＩＤに対して部門ＩＤの削除命令を前記画像形成装置に送信する手段を有する管理装置とから構成される。 （もっと読む）

【課題】サーバと通信できない状態でもアクセス制御ポリシーを定義でき、さらに複数のオフライン時のアクセス制御ポリシーを実現する。
【解決手段】オフライン時のさまざまなパターンのアクセス制御ポリシーをインストール媒体に含め、インストール時にクライアント上に保持させ、オフライン時にはトークンデバイスの中に選択するアクセス制御ポリシーの情報を登録し、当該クライアントマシンに接続する事で、当該オフラインポリシーをクライアントマシンに反映させる。 （もっと読む）

【課題】 ユーザ認証の強度を向上させることができる認証情報管理プログラム、認証情報管理装置、認証方法を提供する。
【解決手段】 第１認証情報と、第２認証情報とが対応付けられた情報である対応情報における第１認証情報を変更する変更ステップと、変更ステップにより変更された第１認証情報を認証装置へ通知する通知ステップと、被認証装置からの第２認証情報による認証要求に対して、認証要求における第２認証情報と、対応情報における第２認証情報とが一致するかどうかを判断する認証ステップと、認証ステップにより認証要求における第２認証情報と、対応情報における第２認証情報とが一致すると判断された場合、被認証装置からの第１認証情報の要求に対して、記憶部から読み出した第２認証情報と対応付けられている第１認証情報を応答として返す応答ステップとを認証情報管理装置に実行させる。 （もっと読む）

【課題】
ユーザの生体情報を用いてログインを行うシステムにおいて、生体情報をサーバ内に格納するシステムでは、サーバ内に格納された生体情報の数が多いほど認証速度が遅くなる。一方、生体情報を認証装置内に格納するシステムでは、認証装置のユーザが変更に柔軟な対応ができず、ユーザの利用状況に合わせたシステム運用が難しい。
【解決手段】
サーバ内にユーザの生体情報と当該ユーザの生体情報が配信される端末名とを対応付けて記録する。また、当該端末名は、ユーザの利用状況に応じて変更を可能とする。
サーバ装置から端末装置へのユーザの生体情報の配信は、当該端末装置の起動時等に行う。ユーザの生体情報を受信した端末装置は、当該端末装置に接続された生体認証装置に生体情報を記録し、ユーザのログインに備える。
また、生体認証時に記録されたユーザの生体情報は、当該端末装置のシャットダウン時等に行う。 （もっと読む）

【課題】画像を認証情報として用いた認証において、第三者によって認証情報が知られにくくする。
【解決手段】（ａ）は、認証がなされる利用者に或る期間内に配布される配布認証画像ＧＢ１１〜ＧＢ１３であり、（ｂ）はそれに後続する期間内に配布される配布認証画像ＧＢ２１〜ＧＢ２３である。（ａ）では、認証情報として“丸印”という特徴を含む正解画像と、それとは異なる特徴を含むダミー画像とが配置されている。認証を行う利用者は、この期間内に、配布認証画像に“丸印”という特徴が含まれていれば認証に成功したと判断する。正解画像を判りにくくするため、各端末に提供される配布認証画像の内容はそれぞれ異なる。（ａ）の認証情報が無効になると、（ｂ）の“ハート型”という特徴を含む正解画像が配置される認証画像が配布される。正解画像の特徴が時間とともに変化させられるので、第三者によって認証情報が知られにくくなる。 （もっと読む）

【課題】ユーザが認証情報を変更した場合に、変更前の認証情報を含んだ印刷ジョブ等のデータの肯定的な認証を可能にすることを目的とする。
【解決手段】認証システムのユーザ端末は、認証情報と当該ユーザ端末を識別する識別情報と情報処理装置に実行させるジョブとを含むデータを送信し、情報処理装置は、受信したデータの認証に用いる認証情報を旧認証情報から現認証情報に変更し、現認証情報と旧認証情報と識別情報とを対応付けて記憶し、受信したデータに含まれる認証情報が前記現認証情報と同じである場合には、受信したデータの認証は肯定的であるとし、受信したデータに含まれる認証情報と前記旧認証情報とが同じであって、受信したデータに含まれる識別情報と記憶されている識別情報とが同じであるときにのみ、認証が肯定的であるとし、認証が肯定的であるとされた場合は、前記データに含まれる前記ジョブを実行するジョブ実行する。 （もっと読む）

【課題】他人の生体情報との誤認証を防止しつつ、生体情報の経時変化に応じた適切な生体情報を登録可能にする。
【解決手段】蓄積処理部３１は、認証対象生体情報を記憶部１１に登録された照合用生体情報と照合する生体認証処理が実行され、この認証対象生体情報の認証が成功するごとに、この認証対象生体情報を記憶部１２に蓄積する。更新候補選択部３２は、記憶部１２に蓄積された一のユーザの複数の認証対象生体情報のそれぞれと、他の複数のユーザの照合用生体情報のそれぞれとの間の照合結果を基に、一のユーザの照合用生体情報を更新するための更新候補生体情報を、記憶部１２に蓄積された一のユーザの認証対象生体情報の中から選択する。 （もっと読む）

【課題】データが漏洩した場合においても個人が特定されないだけでなく、漏洩が発覚した場合に容易にユーザが変更できる認証システムを提供する。
【解決手段】生体情報認証端末などのセンシティブ情報入力端末において、センシティブ情報入力と同時に、ユーザが任意に変更できるパスワード、あるいは暗証番号などのユーザキーを入力させることによって、端末から処理装置への出力はそれらを合成した情報とする。合成した情報は、センシティブ情報の個人特定性とユーザキーの変更簡便性の両方を併せ持つ非センシティブ情報となり、ユーザの認証情報として用いられる。 （もっと読む）