【課題】サービス提供者がユーザにサービスを提供する際に、ユーザをより確実に認証することができる技術を提供すること。
【解決手段】本発明に係る認証認可システムは、サービスを提供するサービス実行装置１と、認証認可要求装置２とを備える。あるユーザがサービス実行装置１に対してサービスの実行を要求した際、サービス実行装置１は、サービスの実行の許可を求める実行許可要求を認証認可要求装置２に送信する。認証認可要求装置２は、実行許可要求に応答して、複数の通信手段のうち予め指定された少なくとも一つの通信手段を選択し、また、選択された通信手段を用いることによって、指定されたユーザに対してサービスの利用の確認を要求する認証認可要求を送信する。 （もっと読む）

【課題】高度なユーザ認証を行っているＷｅｂサイトにアクセスする際に、ユーザの利便性をより向上する。
【解決手段】認証システム５は、ユーザ端末１、２からの要求に認証記憶手段６１に記憶された当該ユーザ端末の端末識別情報が含まれているか否かを判別する判別手段５２と、端末識別情報が含まれている場合に認証記憶手段６１に記憶されたパスワード生成キーに基づいて第１のワンタイムパスワードを生成し、ユーザ端末に送信する第１の生成手段５３と、ユーザ端末から第２のワンタイムパスワードおよびセッション情報を受信し、対応するユーザＩＤをセッション情報記憶手段６２から取得するパスワード受信手段５５と、認証記憶手段６１の対応するパスワード生成キーに基づいて第３のワンタイムパスワードを生成する第２の生成手段５６と、第３のワンタイムパスワードと第２のワンタイムパスワードとが一致するか否かを検証する認証手段５７と、を有する。 （もっと読む）

【課題】
正当な権限を持つ者のみにシステムに対する操作を許可しつつ、緊急を要する場合には確実にシステムを操作可能とする認証方法を実現する。
【解決手段】
故障を検知し、検知した場合に故障検知信号を出力する診断部と、その設備群から得られた状態情報と故障検知信号とに基づいて緊急度を算出する緊急度評価部と、緊急度を認証の厳密度に変換する緊急度厳密度変換部と、オペレータから入力された鍵情報と厳密度から正当な権限を証明するかどうかを検証し、検証に成功した場合は認証成功信号を出力する鍵検証部と、を有する。 （もっと読む）

【課題】ユーザに違和感が無く、煩わしい操作が不要で、悪質行為による被害を軽減又は無くす。
【解決手段】通話相手の声紋データを、ブラックリストデータベースに登録しておいた声紋データと照合し、一致するものが登録されているとの照合結果がでれば警告を行う。始めはブラックリスト予備データベースへ登録し、その登録回数が所定閾値に達したら、ブラックリストデータベースに登録する。
【効果】ブラックリスト予備データベースへの登録回数が閾値に達した場合に限り、ブラックリストデータベースへの登録が行われるので、ユーザの操作ミスなどによる誤った登録が行われることを防止できる。 （もっと読む）

【課題】ネットショッピングにおける認証において、盗聴により悪用される重要な情報に依ることなく、インターネット上での商品情報と、ＩＰ電話サービス網を介した認証情報といった２つの経路で授受される情報を、組合せて照合する代行課金システムおよび代行課金方法を提供する。
【解決手段】ネットショッピングサービスと、インターネット接続サービスと、ＩＰ電話サービスとを含むインターネットショッピングシステムを利用して購入した購入品の代金をユーザに代行して支払うネットショッピング代行課金システムであって、ＩＰ電話サービス網は、特定の電話番号のみが回線を透過するＳＩＰを用いたＩＰ電話サービス網であり、特定の電話番号にてユーザを認証する認証サーバと、ユーザ認証のために送信されるＳＩＰを終端し認証サーバヘ情報を展開するＳＩＰ終端装置とを、ユーザに代わって代行課金するサービス事業者の管轄内に設ける。 （もっと読む）

【課題】代理店を介して、通信回線を介して提供されるサービスの申し込みに係る手続を行う場合に、情報の秘匿性を確保できるようにする。
【解決手段】代理店に設置された代理店端末１１およびユーザが操作するユーザ端末１２に対して、専用通信回線４および通信回線５を介して接続されたサービスセンタ１０を含むサービス提供システム１において、ユーザからの受注を受けた代理店端末１１からサービスセンタ１０に対して、ユーザの連絡先とユーザを特定する情報を送信し、サービスセンタ１０は、代理店端末１１から送信された情報に基づいて手続用情報を生成し、生成した手続用情報をユーザ端末１２に対して送信し、送信した手続用情報に基づいてユーザ端末１２からアクセスされた場合に、ユーザ端末１２に対してサービスを提供する際の認証に用いる認証用情報を決定する。 （もっと読む）

【課題】GPSにより取得される位置情報を認証のキーとして使用することで、ユーザ操作が容易であり、かつ、セキュリティの確保された認証を行うことが出来る位置情報によるユーザ認証システムを提供する。
【解決手段】認証サーバ１１１が、移動端末１０２とログイン端末１０４とにネットワーク１０５を介して夫々接続される位置情報によるユーザ認証システムであって、認証サーバ１１１は、ログイン端末１０４から位置情報を受信した時、ユーザ情報管理ＤＢ１１５からログイン端末１０４に関連付けられた移動端末１０２の識別情報を取得し、識別情報に基づき、位置情報管理ＤＢ１１６から移動端末１０２の最終更新位置情報を取得し、取得した位置情報が所定期間内更新である場合、移動端末１０２の位置情報と、ログイン端末１０４の位置情報とを比較することにより認証判定を行う。 （もっと読む）

【課題】共用端末の円滑な運用を図るとともに、端末への不正侵入を防止することによりセキュリティを高めるネットワークに接続される端末を提供する。
【解決手段】ネットワーク２２に接続された端末１２は、入力部１４を監視して端末１２に対する情報の入力の有無を検知し、無入力時間が第１設定時間を超えた場合にスクリーンセーバを起動するスクリーンセーバ起動手段と、スクリーンセーバの作動中に入力部１４から新たに入力された情報が、端末１２にログインするためのパスワードと一致する場合に、作動しているスクリーンセーバの動作を解除させるスクリーンセーバ解除手段とを備え、スクリーンセーバの動作解除からの経過時間が設定時間を超えた場合に自動的にログオフする。 （もっと読む）

【課題】個人情報を用いることなく本人認証を行えるとともに、なりすましを防止し、入退場を管理できるようにする。
【解決手段】ユーザは、認証操作を行う際、事前に認証媒体４００を認証器５００と通信させる。認証器５００との通信を検出できれば、認証媒体４００は、暗号鍵で構成員情報を暗号化し、暗号化データを入退場システム１００に送信する。すると、入退場システム１００は、受信した暗号化データを認証機関サーバ３０に転送し、第三者認証機関３００に認証を依頼する。認証機関サーバ３０は、グループ認証鍵を用いて暗号化データを復号して構成員情報を復元する。復号できた場合には、認証機関サーバ３０は、ユーザのグループ認証に成功したと判定する。そして、入退場システム１００は、認証機関サーバ３０の判定結果に基づいて、最終的に、ユーザの本人認証を行う。 （もっと読む）

【課題】従来の通信端末装置では、一台の通信端末に対して一人の利用者だけが特定されることしか考えられていない。
【解決手段】管理ゲートウェイサーバでは、端末装置より機器識別情報を用いて行なわれる認証の要求を受信し、端末装置の認証を行ない、また機器識別情報には複数の利用者の利用者識別情報を関連付けて保持し、認証の結果を端末装置に返信し、端末装置の機器識別情報を用いて行なわれる認証の結果が肯定的であれば、機器識別情報に関連付けられている利用者識別情報の集合を取得し、利用者について認証をし、端末装置では、自身の機器識別情報を用いて行なわれる認証の要求を行ない、認証の結果を受信し、利用者識別情報を入力して、利用者識別情報を用いた認証を要求するコンテンツ利用システムを提供する。 （もっと読む）

【課題】本発明の課題は、信頼性の高い本人認証ができるシステムを提供することである。
【解決手段】
利用端末装置のＩＣカード認証情報要求を受け付けて、ＩＣカード認証情報を返信すして送信完了通知を携帯端末装置に送信するＩＣカードと、ＩＣカードが送信した送信完了通知と利用端末装置の携帯認証情報要求とを受け付けて前記携帯認証情報を利用端末装置に返信する携帯端末装置と、ＩＣカードが送信したＩＣカード認証情報と携帯端末装置が送信した携帯認証情報とを認証サーバ装置に送信して返信された認証結果を受信する利用端末装置と、利用端末装置が送信した前記ＩＣカード認証情報と前記携帯認証情報とを受信して記憶するサーバ認証情報を用いて認証して前記認証結果を返信する認証サーバ装置とを備えることを特徴とする本人認証システムである。 （もっと読む）

インターネット・セキュリティを提供する方法は、第１実行可能アプリケーション・モジュールを含む記憶媒体を提供するステップを含む。記憶媒体をローカル・コンピュータに入力したことに応答して、第１実行可能アプリケーション・モジュールを、ローカル・コンピュータ内の仮想メモリにロードする。第１実行可能アプリケーション・モジュールを実行し、第１実行可能アプリケーション・モジュールが、少なくとも１つのリモート・サーバを特定する情報を提供する。第１実行可能アプリケーション・モジュールが提供する情報を用いて、ローカル・コンピュータとリモート・サーバとの間において通信を行う。リモート・サーバに、第２アプリケーション・モジュールをローカル・コンピュータに送るように命令する。第２アプリケーション・モジュールを受信したときに、該第２アプリケーション・モジュールをローカル・コンピュータ上の仮想メモリにロードする。仮想メモリから第２アプリケーション・モジュールを実行し、プロンプトをユーザに表示する。 （もっと読む）

【課題】本発明の課題は、既存の認証システムの仕組みを変更することなく、情報ネットワークの機器や情報へのアクセス権限を、簡単で容易に設定できるシステムを提供することである。
【解決手段】管理ゲートに利用者識別情報を送信して、返信された認証情報を受信記録して、利用者端末装置に認証情報を送信するＩＣカードと、ＩＣカードから受信した利用者識別情報と生成した乱数データから認証情報を作成して、ＩＣカードと認証サーバ装置に送信する管理ゲートと、ＩＣカードが送信した認証情報を認証サーバ装置に転送して、認証サーバ装置が送信した認証結果を受信する利用者端末装置と、管理ゲートが送信した認証情報を受信して、認証データベースに登録して、利用者端末装置が転送した認証情報を検索キーにして、認証データベースを検索して、認証する認証サーバ装置とから構成される認証システムである。 （もっと読む）

【課題】正規ユーザの使い勝手を低下させず、不正アクセスを容易に発見する。
【解決手段】ログイン制御部１４０は、ユーザがログイン画面において、メッセージ入力フィールドへ任意のメッセージを入力したとき、そのメッセージを取得してユーザ識別情報とともに記憶装置に保存し、ユーザのログインを許可する。メッセージ通知部１５０は、ユーザが入力したメッセージをユーザに通知する。これにより、第三者による不正アクセスを事後的に発見しやすくする。 （もっと読む）

【課題】既存構成を用いて利用者本人を高い確度で特定認証できるようにし、セキュリティを確保しながら暗号化ファイルを利用可能にする。
【解決手段】ワンタイムパスワードは、端末装置１０ｂで暗号化ファイルを受信あるいは開封することに応じて携帯端末装置４０に送信される。そして、利用者が端末装置１０ｂにおいて暗号化ファイルを読み出して復号化する際、利用者は、携帯型記憶装置４０を参照し、その表示部に表示されているワンタイムパスワードを端末装置１０ｂから入力する。 （もっと読む）

【課題】暗証番号などのパスワードを入力する画面やしぐさを盗撮されてもパスワードが解読・推測されないパスワード入力システムを提供する。
【解決手段】本体装置と端末装置とを含み、前記本体装置は、第１のキャラクタ群のキャラクタを第２のキャラクタ群のキャラクタに対応付ける対応テーブルを発生する対応テーブル発生手段と、前記対応テーブルを前記端末装置に送信する送信手段と、前記第２のキャラクタ群のキャラクタのキャラクタテーブルを表示するキャラクタテーブル表示手段と、前記キャラクタテーブルに表示されたキャラクタを入力するキャラクタ入力手段と、入力された前記第２のキャラクタ群のキャラクタを前記対応テーブルに基づいて前記第１のキャラクタ群のキャラクタに変換する変換手段とを備え、前記端末装置は、前記本体装置から送信される対応テーブルを受信する受信手段と、前記対応テーブルを表示する対応テーブル表示手段とを備えることを特徴とする。 （もっと読む）

【課題】無線端末間でデータ処理を依頼する無線端末間貸借制御方法に関し、総ての処理機能を搭載していない無線端末であっても、他の無線端末の処理機能を借用してデータ処理を依頼可能とする。
【解決手段】相互に無線回線を介して通信が可能の状態として、データ処理機能を借用する借用側無線端末ＭＳ１は、データ処理機能を貸与する貸与側無線端末ＭＳ２に無線回線を介して、自無線端末ＭＳ１に於いては処理できないサービスＢ〜Ｄ等を実行する為のデータ処理を依頼し、この貸与側無線端末ＭＳ２は、借用側無線端末ＭＳ１から依頼されたデータ処理を実行し、その結果を、無線回線を介して借用側無線端末ＭＳ１に送信する処理過程を含むものである。 （もっと読む）

【課題】
セキュリティ脅威を網羅的に抽出でき、仕様変更による分析結果の見直しを容易にするセキュリティ脅威分析支援システムを提供すること。
【解決手段】
分析対象となるシステムを構成する構成要素の名称、種別、接続関係、包含関係からなる構成要素情報を入力する分析対象入力手段と、入力された構成要素情報に基づき、構成要素間のアクセス点（インタフェースや通信系路上などアクセス可能な点）を抽出するアクセス点抽出手段と、抽出されたアクセス点について、どのような攻撃を受ける可能性があるかを示すセキュリティ脅威情報を入力するセキュリティ脅威入力手段と、セキュリティ脅威情報を所定の条件に基づいて分類するセキュリティ脅威検証支援手段とを有し、分析対象となるシステムを構成する構成要素の情報に基づきアクセス点を抽出し、このアクセス点に基づくセキュリティ脅威分析を行う。 （もっと読む）

【課題】ネットワークへの接続が許可された正規端末であるか否かを問わず、ネットワーク増殖型ウィルスの２次感染を防止することを可能とする。
【解決手段】ネットワーク監視部５１は、送信元端末情報及び通信相手端末情報を含むＡＲＰ要求パケットを収集する。端末判定部５２は、収集されたＡＲＰ要求パケットに含まれる通信相手端末情報によって示される通信相手端末が正規端末であるかを、端末情報管理ＤＢ４２を参照して判定する。不正ＡＲＰ回数管理ＤＢ４３には、通信相手端末が正規端末でないと判定された回数を示す回数情報が送信元端末情報毎に格納される。端末判定部５２は、送信元端末情報に対応付けられている回数情報によって示される回数が閾値以上であるかを判定する。通信妨害部５３は、通信相手端末のＭＡＣアドレスとは異なるＭＡＣアドレスを含むＡＲＰ応答パケットを送信元端末に対して送信する。 （もっと読む）

【課題】データベースのスキーマ上で、ユーザの所属会社によるデータベースの情報閲覧制御を行い、管理者の作業負荷を軽減するデータベースシステム等を提供する。
【解決手段】異なる所属会社に所属する複数のユーザ１０２で１つのユーザグループ１０４を作成し、各クライアント端末１０３の情報閲覧要求に対して、アプリケーション１１１は、データベース３００に接続しアクセススキーマ３０２を介して、データスキーマ３０１上の商品情報をアクセスする。アクセススキーマ３０２は、ログインユーザの所属会社名の取得、商品情報の登録会社名の取得、ログインユーザの所属会社名による閲覧商品情報のフィルタリングを行う。登録会社の増減、変更に応じて、データスキーマ３０１の関連テーブルのデータを更新することにより、商品情報の登録会社のメンテナンスを行う。 （もっと読む）