【課題】ユーザが使用する携帯端末を変更した場合でも、新たなパスワード設定等を行うことなく確実にユーザの認証を行うことができる、認証システム、認証方法、及び認証プログラムを提供すること。
【解決手段】認証システム１は、携帯端末３と通信する通信部２０と、携帯端末３に格納されたユーザ情報を記憶するユーザ情報ＤＢ２４ａと、ユーザ情報の内、住所、名称、若しくは電話番号の少なくとも一つを含む個人を特定可能なユーザ情報、又は、ユーザの認証以外の目的で携帯端末３に格納されたユーザ情報を、認証鍵として設定する認証鍵設定部２３ａと、通信部２０が携帯端末３から受信したユーザ情報が、認証鍵設定部２３ａにより予め設定された認証鍵と一致するか否かに基づき、ユーザの認証を行う認証部２３ｂとを備える。 （もっと読む）

【課題】認証サーバへの証明書情報の登録が完了する前に、プリンタサーバが証明書情報の取得を認証サーバから行い、古い証明書情報が取得されてしまうことで生じる認証エラーを防止する。
【解決手段】画像形成装置は、その証明書情報が更新されると、更新された証明書情報を認証サーバに登録し、登録が完了した後で、証明書情報が更新されたことを示すイベント通知をプリンタサーバに送信する。プリンタサーバは、その通知に応じてキャッシュした証明書情報を認証サーバから取得し直し、改めてキャッシュする。 （もっと読む）

【課題】 相互認証が行われる情報処理システムにおいて、上位の情報処理装置の鍵の更新に応じて下位の情報処理装置の鍵が適切に更新されるようにする。
【解決手段】 複数のバッテリユニットと総合管理サーバから成るシステムにおいて、バッテリユニットは、内部のバッテリ管理装置とセルパッケージとの間で互いの親鍵と子鍵を用いた相互認証を行う。総合管理サーバからバッテリ管理装置に対する親鍵の更新が行われると、バッテリ管理装置により、この親鍵が更新されたことを検知し、この検知をトリガとして、バッテリ管理装置がセルパッケージの子鍵を更新させる処理を自動で実行するように構成する。 （もっと読む）

【課題】 相互認証が行われる情報処理システムにおいて、上位の情報処理装置の鍵の更新に応じて下位の情報処理装置の鍵が適切に更新されるようにする。
【解決手段】 複数のバッテリユニットと総合管理サーバから成るシステムにおいて、バッテリユニットは、内部のバッテリ管理装置とセルパッケージとの間で互いの親鍵と子鍵を用いた相互認証を行う。総合管理サーバからバッテリ管理装置に対する親鍵の更新が行われた場合、バッテリ管理装置がセルパッケージの子鍵を更新させる処理を実行する。または、交換により新たにセルパッケージが装填されるのに応じて、この装填されたセルパッケージの子鍵を更新させる処理を実行する。更新用の子鍵は、親鍵とセル識別子を利用して生成することで、セルパッケージごとに固有で、かつ、親鍵と対の関係を有することになる。 （もっと読む）

【課題】一元管理されていない認証情報を含むジョブに対しても、認証情報の更新を容易かつ確実に行うことを可能とするバッチジョブ実行システム等を提供する。
【解決手段】バッチジョブ実行システム１で、複数の実行手段を有するジョブ実行サーバ２０が、各実行手段が使用する相互に独立した複数の認証情報を予め記憶しており、ジョブ管理サーバ１０が、バッチジョブの内容を定義するジョブネットワーク定義１１６を予め記憶している記憶手段１２と、ジョブネットワーク定義に登録された認証情報の一覧を作成してジョブ管理端末に表示させるジョブ内認証情報抽出手段１１４と、表示された認証情報の一覧に基づいてジョブ管理端末から送信される操作指令に従ってジョブ実行サーバ内における認証情報の更新対象を判断する更新対象判断手段１１３と、更新対象の認証情報を更新するよう指令する認証情報送信手段１１２とを備える。 （もっと読む）

【課題】情報処理装置のセキュリティ上のリスクを低減するための技術を提供する。
【解決手段】運用者ＰＣ１０から作業対象装置１４へのアクセスに介在するアクセス管理装置１６を設ける。アクセス管理装置１６は、作業対象装置１４へログインするためのアカウントと、作業対象装置１４に対する作業を許可する条件を保持する。そして、作業対象装置１４へのログイン要求を運用者ＰＣ１０から受け付け、そのログイン要求が作業を許可する条件を充足する場合、ログイン要求に作業対象装置１４のアカウントが含まれていなくても、自装置で保持する作業対象装置１４のアカウントを用いて作業対象装置１４へログインする。 （もっと読む）

【課題】 Webサービスが要求するセキュリティ強度に応じてユーザのアクセスを制御可能とする。
【解決手段】アクセス制御システム１は、ユーザ端末10と、パスワード強度の異なるWebサービス31Ａ〜31Ｃを有するWebサービス群30と、ユーザ端末10からWebサービス群30へのアクセスを制御するアクセス制御装置20とを備え、アクセス制御装置20は、各Webサービス31Ａ〜31Ｃのパスワード強度(A)を記憶するパスワードポリシー記憶部26、ユーザ認証用のパスワードを受信しパスワード強度(B)をパスワード強度(A)に基づき決定するパスワード登録部21、受信したパスワードとパスワード強度(B)を記憶するＩＤ情報記憶部22、ユーザ端末10からWebサービス31Ａ〜31Ｃへアクセス要求された場合にパスワード強度(A)とパスワード強度(B)とに基づきアクセス要求の許否を判別するパスワード強度判別処理部24、を備える。 （もっと読む）

【課題】ＯＳＧｉバンドルを提供するサービスプロバイダが正規に認証したアプリケーションのみが、ＯＳＧｉバンドルのメソッドを遠隔呼出できるようにする。
【解決手段】本発明に係るＯＳＧｉ搭載端末は、配信されるアプリケーションを認証し、認証に成功したアプリケーションおよびこれを用いて生成した秘密情報を、利用端末に配信する。利用端末は、受け取った秘密情報に基づき生成した認証コードを用いて、ＯＳＧｉ搭載端末上のバンドルを呼び出す。 （もっと読む）

【課題】１台の正規端末装置と１又は複数台の非正規端末装置とのうちで、コンテンツ又はアプリケーションを利用できる端末装置を１台の端末装置に制限することが可能なコンテンツ又はアプリケーションの提供システムを提供すること。
【解決手段】新たな認証用記号列が、生成規則に従って、第１の認証用記号列記憶部１００に記憶される認証用記号列の少なくとも一部に基づいて生成される。新たな認証用記号列が、端末識別情報に対応づけて第２の認証用記号列記憶部２００に記憶される認証用記号列の少なくとも一部に基づき上記生成規則に従って生成され得る認証用記号列の類型に属する場合、端末装置１０におけるコンテンツ又はアプリケーションの利用が許可され、第１の認証用記号列記憶部１００に記憶される認証用記号列と、端末識別情報に対応づけて第２の認証用記号列記憶部２００に記憶される認証用記号列とが上記新たな認証記号列に更新される。 （もっと読む）

【課題】タッチパネルを利用したパターンロックを行う情報処理端末において、タッチパネル上に残る指紋跡からロックパターンが第三者に推測される危険性を低減させる情報処理端末のロック解除方法を提供する。
【解決手段】タッチパネル１１を有し、予め登録されたロックパターン２０と合致する軌跡をユーザがタッチパネル１１上で指定することでロックを解除するパターンロックを行う情報処理端末のロック解除方法であって、ユーザがパターンロックを解除しようとする毎に、携帯端末１は、ユーザがロックパターン２０を指定する際にタッチパネル１１上で毎回同じ位置をなぞることがないようにする。 （もっと読む）

【課題】 不正取得されたパスワードを用いてログインされた場合でも、その被害の拡大を効果的に防ぐ。
【解決手段】 所定の認証情報にもとづいて使用者の認証を行う認証部１２−１と、この認証部１２−１における認証の結果にもとづいてログインが行われた後に、一又は二以上の所定の機能が実行された回数及び／又は所定の機能が実行された時間を算出する実行状態算出部１２−２と、回数及び／又は時間が所定の閾値に達したか否かを判断する判断部１２−３と、回数及び／又は時間が所定の閾値を達したものと判断されたときに、新たな認証情報を発行する認証情報発行部１２−４と、新たな認証情報が発行されると、機能を使用可能な状態を終了してログアウトさせるログアウト管理部１２−５とを備えた。 （もっと読む）

【課題】異なるシステム間における利用者識別子を管理し変換する。
【解決手段】本発明に係る利用者識別子の変換システムは、送信元システム20と、送信先システム30と、送信元システム20よりメッセージを受信し、送信先システム30に転送する利用者識別子変換装置10とを備え、送信元システム20は、利用者識別子変換装置10に対し、送信元システムＩＤと、送信元ユーザＩＤと、送信先システムＩＤと、メッセージとを送信し、利用者識別子変換装置10は、送信元システムＩＤにおける送信元ユーザＩＤと、送信先システムＩＤにおける送信先ユーザＩＤとを関連付けたテーブルDを備えており、送信元システム20より受信した送信元システムＩＤと、送信元ユーザＩＤと、送信先システムＩＤとに基づき送信先ユーザＩＤを取得し、取得した送信先ユーザＩＤと、送信元システムＩＤと、メッセージとを送信先システム30に送信する。 （もっと読む）

【課題】認証時に用いる情報を同期するときの処理負荷を軽減できる情報処理装置、認証システム、及び認証プログラムを提供する。
【解決手段】情報処理装置１００は、利用者情報に基づき、機器利用者を管理する管理サーバ２００と接続され、利用者情報に基づき、利用者の機器利用を制御する装置１００であって、利用者認証の要求を受け付ける受付手段１１と、利用者要求を受け付けると、自機が保持している、認証要求した利用者の内部利用者情報の有効期間が超過しているか否かを判定する判定手段１４と、有効期間を超過していると判定された場合に、管理サーバ２００から、認証要求した利用者の外部利用者情報を取得する取得手段１３と、取得された外部利用者情報に基づき内部利用者情報を更新する更新手段１２と、更新された内部利用者情報に基づき、認証要求した利用者に対して機器利用を許可するか否かを制御する制御手段１６と、を有することを特徴とする。 （もっと読む）

【課題】クラウドコンピューティングを利用した場合であっても、セキュリティが強固、かつ、認証に係る処理が遅延しにくい認証システム及び認証方法を提供すること。
【解決手段】認証システム１のユーザ端末４は、ユーザからユーザＩＤとパスワードとを受け付けた場合に、パスワードに基づいて秘密鍵及び公開鍵を生成する端末側鍵生成部４４４と、生成された秘密鍵により認証用データを暗号化する暗号化部４４５と、ユーザＩＤと暗号化された認証用データとをコンテンツサーバ３に送信する認証情報送信部４４６と、を有する。認証システム１の複数のコンテンツサーバ３それぞれは、ユーザ端末４から受信したユーザＩＤに対応する公開鍵によって、受信した認証用データの復号を試行する復号試行部３４３と、復号試行部３４３によって、受信した暗号化された認証用データを復号できた場合に、ユーザ端末４が認証に成功したものとする認証部３４４と、を有する。 （もっと読む）

【課題】アクセス権限に応じた複数系統のパスワードに対するセキュリティが強化されたパスワード管理の安全性の優れたパスワード管理装置を実現すること。
【解決手段】電子機器の内部にアクセスする権限を複数系統のパスワードで複数の動作モードに分けて管理するように構成されたパスワード管理装置において、
前記パスワードの文字列はアクセス権限ごとに分割された複数系統のパスワードテーブルに格納され、これらパスワードテーブルに格納されたパスワードの文字列が、時間情報に基づいて変動する各系統のパスワードとして出力されることを特徴とするもの。 （もっと読む）

【課題】認証についてユーザの負担とシステム運営者の負担をともに削減すること。
【解決手段】ＳＮＳでの登録相手に、認証対象者との共有に係る情報に関する質問を伝えて回答してもらうことにより、サービスへの認証を他者に委ねることができるので、ユーザもシステム側でも、認証用のパスワード、秘密の質問や答えを覚えたり管理する負担が削減できる。また、固定されたパスワード等に認証が依存しないため、パスワード等の漏洩によるセキュリティリスクも抑制できる。 （もっと読む）

【課題】インターネット経由で複数サービスを利用する場合の、フィッシング防止と、安価なセキュリティ対策を実現する。
【解決手段】クライアント端末側と、インターネット環境で各種サービスを提供するサービス提供サーバ側と、の両方に設置される認証装置において、該クライアント端末と該サービス提供サーバとの間の相互認証を行うことでフィッシングを防止し、同時に、該クライアント端末と該サービス提供サーバとの間の認証情報の管理、及びアクセスログ管理を行う。このとき、サービス提供サーバ側の認証装置は、クライアント端末側の認証装置から認証要求を受信した際、クライアント端末の認証確認後、相互認証としてトークンを生成して返信し、クライアント端末側の認証装置は、返信されたトークンと、自身が生成したトークンとが一致するか確認し、サービス提供サーバ側のなりすましによるフィッシングを防ぐ。 （もっと読む）

【課題】乱数の生成処理を効率的に実施することができる携帯可能電子装置、ＩＣカードおよび携帯可能電子装置に用いられる通信方法を提供する。
【解決手段】携帯可能電子装置１は、乱数生成手段１１ａと、記憶手段１３ａと、通信手段１５と、乱数コマンド処理手段１１とを有する。乱数生成手段１１ａは、乱数を生成する。記憶手段１３ａは、乱数生成手段１１ａで生成した乱数を保存する。通信手段１５は、外部装置２とデータ通信する。乱数コマンド処理手段１１は、通信手段１５により外部装置２から乱数を要求するコマンドを受信した場合、記憶手段１３ａに記憶した乱数を当該コマンドに対する応答として通信手段１５により外部装置２へ送信する。 （もっと読む）

【課題】高いセキュリティを維持して遠隔操作を行うことができる携帯端末を提供する。
【解決手段】本発明における携帯端末は、正当な通信相手である他の通信端末を認証するための認証データを記憶する記憶部と、画像データが添付された電子メールの受信を行うメール受信部と、受信した画像データと、記憶部が記憶する認証データとの照合を行う画像照合部と、画像データが認証データと一致した場合に、電子メールが備える情報に基づいて動作コマンドを実行する制御部とを備え、制御部は、必要に応じて認証データを変更することを特徴とする。 （もっと読む）

【課題】複数のユーザが処理対象を使用する際に各々認証を行う場合であっても、その処理対象で複数のアカウントを作成しなくてもよい情報処理システムを提供する。
【解決手段】管理サーバ１は、処理対象を識別する処理対象識別子を含む利用申請情報を受け付け、それに応じて作業ＩＤを生成して出力すると共に、利用申請情報に含まれる処理対象識別子と作業ＩＤとを含む作業許可情報を蓄積する。また、端末装置３から作業ＩＤが送信されると、その作業ＩＤを有する作業許可情報が存在するかどうか確認し、存在する場合に、処理対象識別子とアカウントとパスワードとを含むアカウント情報を用いて、作業ＩＤに対応するパスワードを端末装置３に送信する。端末装置３は、受信したパスワードを用いて処理対象に自動接続し、処理対象に関する処理を行う。 （もっと読む）