【課題】認証に用いられる情報が他人により推定されてしまう可能性を低減する。
【解決手段】認証装置１０は、パスワードが入力される入力部１１と、認証用カードが挿入される挿入部１２と、挿入部１２に挿入された認証用カードの挿入方向を識別する識別部１３と、識別部１３が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部１６から抽出する抽出部１４と、入力部１１に入力されたパスワードを、抽出部１４が抽出した照合情報と照合する照合部１５と、を有する。 （もっと読む）

【課題】自分以外のユーザが周辺にいる環境においてのみ端末を利用可能にする認証システム等を提供する。
【解決手段】被認証端末は、近距離通信によって、認証端末が周辺に存在するか否か、又は、認証ユーザが周辺にいるか否かを示す周辺情報を取得する。そして、被認証端末は、ユーザなどの指示に応じて、所定の情報処理の要求を受け付けると（Ｓ３０１）、認証条件マスタ情報などを参照し、認証条件を満たすか否か判定する（Ｓ３０２）。被認証端末は、認証条件を満たす場合（Ｓ３０２のＹｅｓ）、所定の情報処理の要求に対する応答処理を実行し（Ｓ３０３）、認証条件を満たさない場合には（Ｓ３０２のＮｏ）、エラー処理を実行する（Ｓ３０４）。エラー処理では、被認証端末は、所定の情報処理の要求に対する応答処理を実行しない。 （もっと読む）

【課題】本構成を有しない場合に比較して、セキュリティを向上させると共に、移譲先に処理を継続させられる、情報処理装置、情報処理プログラム、及び情報処理システムを提供する。
【解決手段】認証部５０がユーザの現在の位置情報を取得し、位置情報に応じたセキュリティレベルをセキュリティポリシーＤＢ４０に基づいて取得し、ジョブフロー実行制御部５２が、取得したセキュリティレベルに応じてジョブフローの起動をフローＤＢ４２に基づいて制御する。ジョブフローが起動されると、各処理毎に処理実行制御部５６が処理ＤＢ４４に基づいて実行を制御する。処理の実行を移譲するように設定されている場合は、処理の実行が許可されているセキュリティレベルを取得し、当該セキュリティレベルを有するユーザを検出し、決定した移譲先に処理が移譲された旨を通知する。処理が移譲されたユーザは、移譲された処理を実行して処理を継続させる。 （もっと読む）

【課題】種々の文字を含むパスワードの盗用を困難なものにする。
【解決手段】認証装置１４は、ユーザにより予め登録されたパスワードを登録パスワードとして保持する登録パスワード保持部２０と、登録パスワードの少なくとも一部の文字とランダムな文字を組み合わせた文字列を認証パスワードとして設定する認証パスワード設定部２６と、ユーザを認証すべき際、認証パスワードの入力画面をユーザへ提供し、その入力画面において、認証パスワードのうち登録パスワードに含まれる文字については登録パスワードにおける当該文字の位置を提示し、認証パスワードのうち登録パスワードに含まれない文字については当該文字を提示する入力画面提供部２８と、入力画面へ入力された文字列が認証パスワードと一致する場合、ユーザの認証に成功したと判定する認証処理部３２を備える。 （もっと読む）

【課題】記憶媒体の利用が許可されたものであるか判定して、不許可の記憶媒体の利用を制限し、更に記憶媒体が扱われるＰＣ等の電子機器が使用許可された機器か否か判定して不許可の電子機器については記憶媒体の利用を制限する。
【解決手段】管理サーバは、利用者に固有の利用者ＩＤに対応して利用者にその使用が許可された電子機器の固有の電子機器管理情報を記憶する利用者管理ＤＢと、複数の電子機器のそれぞれに固有の電子機器管理情報に対応して利用可能な記憶媒体の固有識別情報を記憶する機器管理ＤＢを有し、利用者がある電子機器を利用する場合、利用者ＩＤリーダによって読取られた利用者ＩＤについて、利用者管理ＤＢを参照して、利用者が電子機器の使用を許可されているかを判断する処理手段と、利用者が使用しようとする電子機器のＩＣタグリーダで読み取られたＩＣタグ情報について、機器管理ＤＢを参照して、利用者が記憶媒体を電子機器で使用することを許可するか否かを判断する処理手段を有する。 （もっと読む）

【課題】業務情報システムの情報セキュリティを高め、かつ、そのアクセスルールを管理しやすくできるようにした業務情報防護装置を提供する。
【解決手段】登録判定部１３１Ｂは、有効な作業申請がなされると、作業を一意に識別するための申請ナンバーを付与する。作業予定情報保持部１３６は、登録判定部１３１Ｂにより正式登録された作業予定情報を保持する。ログ保持部１５２は、登録判定部１３１Ｂで付与された申請ナンバーと、その申請ナンバーに対応する作業申請内容のアクセスログを紐付けて保持する。作業検証部１５１Ｂは、ログ保持部１５２のアクセスログの内容と、そのアクセスログに紐付けられた申請ナンバーに対応する作業予定保持部１３６の作業予定情報とを比較して、不正アクセスがなされていないかをチェックする。 （もっと読む）

【課題】外部の認証サイトにおけるユーザ認証の結果にもとづいてユーザ情報を特定する処理における効率性と正確性を両立させる。
【解決手段】ユーザ情報管理装置２２は、複数のユーザのそれぞれに関する属性情報を、本装置における各ユーザのＩＤを示す内部ＩＤと対応づけて保持し、また内部ＩＤと、外部の認証サイト２０におけるユーザ認証の結果を示す外部認証情報と、外部認証情報のダイジェスト値とを対応付けて保持する。ユーザ情報管理装置２２は、ウェブサーバ１０から特定ユーザの属性情報の提供要求を受け付けると、認証サイト２０から取得された外部認証情報のダイジェスト値が設定されたレコードを特定し、特定したレコードの中から外部認証情報のオリジナル値が設定されたレコードをさらに特定することにより上記特定ユーザの内部ＩＤを確定する。そして、その内部ＩＤと対応づけられた属性情報をウェブサーバ１０へ提供する。 （もっと読む）

【課題】サーバで管理される車両用情報端末の諸機能の利用権限を、通信環境に依存することなく認証することのできる認証システム及び認証方法を提供する。
【解決手段】アカウント管理サーバ１００は、アカウント情報Ａｃや認証情報Ｐｓ等が各々関連付けられているユーザアカウント管理テーブル１１０を有し、携帯情報端末２００から送信される識別情報の受信に基づいて該当するアカウント情報Ａｃ及び認証情報Ｐｓを携帯情報端末２００に配信する。車両用情報端末３００は、アカウント管理サーバ１００との通信不成立時に、ストレージ領域３１０に記憶されている非常用のゲスト用アカウント情報及びゲスト用認証情報に基づいてゲストアカウントでの認証を行う。そして、ゲストアカウントでの認証成立を条件に、車両用情報端末３００の必要最低限の諸機能を利用可能とする。 （もっと読む）

【課題】認証についてユーザの負担とシステム運営者の負担をともに削減すること。
【解決手段】ＳＮＳでの登録相手に、認証対象者との共有に係る情報に関する質問を伝えて回答してもらうことにより、サービスへの認証を他者に委ねることができるので、ユーザもシステム側でも、認証用のパスワード、秘密の質問や答えを覚えたり管理する負担が削減できる。また、固定されたパスワード等に認証が依存しないため、パスワード等の漏洩によるセキュリティリスクも抑制できる。 （もっと読む）

【課題】 情報を適切に送信し得る技術を提供する。
【解決手段】 管理サーバ１０は、多機能機２００から制限情報要求パケットを受信すると、関連情報記憶領域に記憶されているサーバ証明書と、制限情報要求パケットに含まれるサーバ証明書３２０と、が一致するのか否かを判断する。サーバ証明書と制限情報要求パケットに含まれるサーバ証明書３２０とが一致する場合、管理サーバ１０は、ユーザＩＤ「ＡＡＡ」に対応する制限情報を、多機能機２００に送信する。サーバ証明書と制限情報要求パケットに含まれるサーバ証明書４２０とが一致しない場合、管理サーバ１０は、ユーザＩＤ「ＡＡＡ」に対応する制限情報を、多機能機２００に送信しない。 （もっと読む）

【課題】ユーザの操作を煩雑にせず、かつ権限情報の管理も省力化しつつ、ユーザが使用できる情報処理装置の機能を制限できるようにする。
【解決手段】 外部の情報提供装置と通信可能な情報処理装置において、ユーザから認証情報の入力を受け付けて（Ｓ１１）、その入力された認証情報を用いてユーザを認証し（Ｓ１２）、その認証が成功した場合に自動的に、予め記憶してある、そのユーザが上記情報提供装置に認証を受けるための認証情報を用いて上記情報提供装置に認証を要求し（Ｓ１３〜Ｓ１６）、上記情報提供装置による認証が成功した場合に、上記情報提供装置から、その認証されたユーザが使用できる機能を示す情報である権限情報を取得し（Ｓ１８，Ｓ１９）、その権限情報に基づき、上記認証されたユーザが使用できる機能に関する操作を受け付けるための画面を表示する（Ｓ２０、Ｓ２１）ようにした。 （もっと読む）

【課題】不正アクセスを防止可能な新しい接続制御装置等を提供する。
【解決手段】通信中継装置を通じてクライアント端末とネットワークとの接続を制御する接続制御装置であって、利用者の利用者ＩＤと、該利用者の管理者の利用者ＩＤとを含む利用者情報が予め登録される管理部と、通信中継装置の識別情報と無線通信可能範囲に位置するクライアント端末の利用者ＩＤとを含むプレゼンス情報を通信中継装置から受信する受信部と、該プレゼンス情報を管理する管理部と、接続要求をしたクライアント端末の利用者ＩＤを含む利用者情報及びプレゼンス情報をそれぞれ取得し、該利用者情報に含まれる管理者の利用者ＩＤを含むプレゼンス情報を更に取得し、各プレゼンス情報に含まれる識別情報が一致するか否かを判定する接続判定処理部とを備える、接続制御装置。 （もっと読む）

【課題】 汎用コンピュータが準拠すべきセキュリティポリシー以外のセキュリティポリシーを適用する機器も検疫の対象とする検疫ネットワークのシステムを容易に構築できるようにする。
【解決手段】 検疫サーバ４０が、組み込み機器１０ＡのＩＤ情報を受信し（Ｓ１０３，Ｓ１０４）、そのＩＤ情報に基づいて組み込み機器１０Ａが準拠すべきセキュリティポリシーを特定し（Ｓ１０５，Ｓ１０６）、そのセキュリティポリシーへの準拠の合否を検査するよう要求する検査要求を組み込み機器１０Ａに送信する（Ｓ１０７，Ｓ１０８）。組み込み機器１０Ａは、その検査要求を受信すると、その検査要求に係るセキュリティポリシー準拠の合否を検査するための検査情報を取得し、その検査情報に基づいて自らの検査を行い（Ｓ１０９）、検査結果を検疫サーバ４０に送信する（Ｓ１１０，Ｓ１１１）。 （もっと読む）

【課題】遠隔地に設置された情報処理サーバを用いての業務管理において、セキュリティを確保しながら、効率的にシステム管理を行なうための接続管理システムを提供する。
【解決手段】ネットワークに接続されたシンクライアント端末１０、ＫＶＭ装置２０、認証装置５０を用いる、このＫＶＭ装置２０にはブレードＰＣ３２を介して業務サーバ４０に接続される。シンクライアント端末１０が起動された場合、認証装置５０は、ＫＶＭログインのための個人認証処理を実行する。個人認証を完了した場合には、利用権限を有する業務を特定し、この業務に利用可能なブレードＰＣ３２の使用状況を取得する。ブレードＰＣ３２が選択された場合、このブレードＰＣ３２はログイン認証処理を行なう。そして、ブレードＰＣ３２における操作ログの記録処理を開始するとともに、業務サーバへのログイン認証処理を実行する。 （もっと読む）

【課題】 オンラインストレージ内のデータの漏洩防止を確実に行う。
【解決手段】ネットワークに接続可能な端末装置２０と、ネットワーク上にデータを保存でき、かつ端末装置２０が利用可能なオンラインストレージ１０と、端末装置２０の位置情報を検出する位置情報検出手段（３０、４０）を有する。オンラインストレージ１０は、予め端末装置２０の位置情報を登録しておき、端末装置２０からアクセス要求があったときに、この登録された位置情報と位置情報検出手段（３０、４０）により検出された位置情報とを比較して一致した場合に、アクセス要求を許可する （もっと読む）

【課題】代理認証処理の効率化を図る。
【解決手段】代理サーバ１は、サービス識別子を指定したサービス要求に応じ、サービス識別子に対応する少なくとも２つの処理システム識別子を第１の記憶部１ａから読み出し、読み出した少なくとも２つの処理システム識別子を含む取得要求を管理サーバ２に送信する。管理サーバ２は、受信した取得要求に含まれる少なくとも２つの処理システム識別子それぞれに対応する認証情報を第２の記憶部２ａから取得して代理サーバ１に送信する。代理サーバ１は、受信した認証情報を含む、処理システムごとのユーザ認証の要求を、少なくとも２つの処理システム３，４それぞれに送信する。 （もっと読む）

【課題】セキュリティを高めつつ複数ユーザでカードを共有することができるカード管理装置、カード管理システム、カード管理方法及びプログラム提供する。
【解決手段】カード管理システム１において、カード管理装置１００は、ＩＣカード４００の識別情報とユーザの識別情報とを関連付けて記憶し、ＩＣカード４００の利用者の管理や、ＩＣカード４００の利用認証等を行う。リーダ装置２００は、ＩＣカード４００からＩＣカード識別情報を取得し、取得したＩＣカード識別情報をカード管理装置１００に送信する。端末装置３００は、ＩＣカード４００からＩＣカード識別情報を取得し、自装置から取得したユーザ識別情報と共にカード管理装置１００に送信する。ＩＣカード４００は、ＩＣチップが内蔵されているカードであり、ＩＣカード識別情報や、その他サービスに関する情報等を記憶している。 （もっと読む）

【課題】 パスワードのクラックに対して堅牢でユーザの誤認識も発生しにくいパスワード認証技術を提供する。
【解決手段】 メモリは、入力パスワードの文字列を保持する。制御部は、入力パスワードの文字入力の時間間隔が閾値以上となるときに、入力パスワードの文字として時間経過を示す制御符号をメモリに保持させる。認証部は、１以上の制御符号を含む認証パスワードの文字列と、入力パスワードの文字列とが合致したときに認証を行う。 （もっと読む）

【課題】アプライアンスサーバ１０のディスクを復旧させる場合に、遠隔的に、かつ、より安全に行うことができるようにすること。
【解決手段】認証クライアント３０は、予めネットワークを介して第１認証鍵を取得する。アプライアンスサーバ１０は、認証クライアント３０から第１認証鍵に基づく認証の要求を受けると、上記第１認証鍵と、自装置内で保持する第２認証鍵とが一致するか否かに基づいて認証処理を行う。アプライアンスサーバ１０は、上記認証が成功した場合にはリカバリディスク内のイメージファイルを自装置内のディスクへ書き込み、書き込みが正常に完了すると完了メッセージを認証クライアント３０宛に通知する。認証クライアント３０は、完了メッセージを受けると上記第１認証鍵を削除する。 （もっと読む）

【課題】少ない操作と高いセキュリティを両立することができる認証システムを提供する。
【解決手段】クライアントに表示する表示用キーボードをランダムに生成する手段と、表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する手段と、表示用キーボード及び送信用マトリックスをクライアントに対して送信する手段と、表示用キーボードの各キーと送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成する手段と、クライアントにおいて表示用キーボードの各キーが押下されることにより入力されたパスワードを、送信用マトリックスを用いて変換されたワンタイムパスワードとしてクライアントから受信する手段と、受信したワンタイムパスワードと、複数のワンタイムパスワード候補とを比較照合する手段と、を含む。 （もっと読む）