【課題】画像処理ジョブに応じて適切なセキュリティ強度で認証すること。
【解決手段】複数のセキュリティ強度で認証を行うサーバと通信可能に接続される画像処理装置であって、画像処理ジョブを取得する取得部と、取得部によって取得された画像処理ジョブを実行する画像処理部と、取得部によって取得された画像処理ジョブに基づいてセキュリティ強度を決定する決定部と（(a)〜(i)）、決定部によって決定されたセキュリティ強度でサーバに認証を要求する認証要求部と、認証要求部によって要求した認証についての認証結果をサーバから受信する受信部と、受信部によってサーバから認証成功を示す認証結果が受信されると、サーバとの間で画像処理ジョブに関する通信を行う通信部と、を備える。 （もっと読む）

【課題】操作対象の生産機械に対する操作者の熟練度に応じた操作権限の設定を行うことが可能な生産設備システムを提供する。
【解決手段】この生産設備システム１は、生産機械２１０と、生産機械２１０の操作者の指紋データを読み取るための指紋読取部２２２と、生産機械２１０の制御を行う制御装置２３０とを含む生産設備２００と、生産設備２００にネットワーク４００を介して接続され、生産機械２１０の操作者の指紋データの認証を行うための認証サーバ１００とを備え、生産設備２００の制御装置２３０は、認証サーバ１００による指紋データの認証結果に基づいて、生産機械２１０の操作者の操作レベルに応じて生産機械２１０を操作可能な状態にすることが可能なように構成されている。 （もっと読む）

【課題】 従来シングルサインオン（ＳＳＯ）の設定を行う技術があった。しかしながら、ＳＳＯマッピングを設定する際、異なる企業のテナントに含まれるＩＤ同士で誤ってＳＳＯマッピングを設定できてしまうと、あるサービスであるテナントのＩＤとして認証を受けたユーザーが、ＳＳＯで他のサービスにアクセスした際に、異なるテナントのＩＤとして認証されてしまい、異なる企業の情報にアクセスできてしまう問題があった。
【解決手段】 ＳＳＯマッピングを設定する双方のシステムで認証を受け、認証を受けたＩＤの権限でそれぞれのＩＤリストを取得する。取得したＩＤリストに含まれるＩＤ間でのみＳＳＯ設定を行う。 （もっと読む）

【課題】認証処理におけるセキュリティレベルが向上した生体認証装置を提供する。
【解決手段】登録生体情報３２と、生体情報区分コード３１と、見本生体情報３３とを記憶する記憶部１３と、認証形式生体情報５１と複数の見本生体情報３３とを比較してそれぞれ類似度を算出し、類似度に基づいて、生体情報区分コード３１を生成する生体情報区分コード生成部１５と、類似度に基づいて、認証形式生体情報５１が見本生体情報３３に類似する順に、各見本生体情報３３の生体情報区分コード３１に優先順位を付し、予め設定された閾値に基づいて、優先順位が下位の生体情報区分コード３１のグループに属する登録生体情報３２を認証対象としないように、認証優先情報を生成する認証優先情報生成部１６と、認証処理部１７と、を備える。 （もっと読む）

【課題】インターネットからイントラネットへのアクセスを可能にし、イントラネットからインターネットへのアクセスを可能にする。
【解決手段】インターネットに接続された第１の情報処理装置と、インターネットを経由し、第１の情報処理装置からイントラネットに対するアクセスを管理する第１の管理サーバと、イントラネットに接続された第２の情報処理装置と、イントラネットを経由し、第２の情報処理装置からインターネットに対するアクセスを管理する第２の管理サーバと、を含み、第１の管理サーバと第２の管理サーバとの間で双方向の通信を行う。 （もっと読む）

【課題】正規に権限委譲された代理権により取得可能な利用者（代理申請依頼者）本人の情報を目的外で使うことを防ぐ。
【解決手段】本発明に係る代理申請認可システムは、依頼人利用端末１０と、代理人利用端末２０と、認可サーバ３０と、処理サーバ５０と、を備え、認可サーバ３０は、代理人利用端末２０に代理人許可チケットを配布する際、代理人許可チケットを有効とし、代理人利用端末２０から代理人許可チケットを含む申請手続きがあり、代理人許可チケットが有効である場合に、処理サーバ５０に申請手続きを依頼し、処理サーバ５０による申請手続きが成功した場合に、代理人許可チケットを無効にする、ことを特徴とする代理申請認可システム。 （もっと読む）

【課題】セキュリティを確保しつつ、低コストで認証処理に関するシステムを構築する。
【解決手段】前記課題を解決するために、本発明は、認証データ管理システム１であって、認証サーバ装置２は、認証処理装置４ごとに異なる認証処理装置固有情報を用いて、認証処理装置第１認証用データを生成し、認証処理装置４へ送信し、認証処理装置４は、認証処理装置第１認証用データを認証処理装置記憶部に登録し、認証サーバ装置２は、ユーザが特定したサービスに基づいて決定された認証処理装置固有情報を用いて、認証処理装置用第２認証情報を生成し、クライアント装置３へ送信し、クライアント装置３は、この認証処理装置用第２認証情報を認証処理装置４へ送信し、認証処理装置４は、この認証処理装置用第２認証情報と、認証処理装置第１認証用データを用いて生成する認証処理装置用第１認証情報と、を照合することを特徴とする。 （もっと読む）

【課題】統合検索を実施する際に、セキュリティトリミングを実施するために必要でないアクセスアカウント情報を各検索サーバに送信しないように統合検索装置を制御することのできる技術を提供する。
【解決手段】本発明に係る統合検索装置は、統合検索を要求する第１検索リクエストを発行する第１アクセスアカウントと、各検索装置に第２検索リクエストを発行する第２アクセスアカウントとの対応関係を記述したアカウント対応表を備える。統合検索装置は、アカウント対応表の記述にしたがって第１アクセスアカウントに対応する第２アクセスアカウントを特定し、第２アクセスアカウントがアクセスすることができる範囲を検索条件として指定して、各検索サーバに第２検索リクエストを発行する。 （もっと読む）

【課題】手のひらの置き方の自由度を向上させても、簡単な登録で、高精度の認証を高速で行うことができる生体認証装置を提供する。
【解決手段】指紋画像取得部１は、複数の指の指紋画像を取得する。静脈画像取得部３は、手のひら静脈画像を取得する。認証情報ＤＢ６は、基準静脈特徴情報及び該基準静脈特徴情報を取得した基準手のひら静脈画像における所定の指の基準方向を記憶する。基準取得部２０は、指紋画像取得部１により取得された指紋画像を基に所定の指の長軸方向を検出する。位置補正部４０は、基準取得部２０により検出された所定の指の長軸方向及び所定の指の基準方向を基に、静脈画像取得部３により取得された手のひら静脈画像を補正する。静脈特徴情報抽出部４は、補正された手のひら静脈画像から静脈特徴情報を取得する。照合処理部３２は、静脈特徴情報抽出部４により取得された静脈特徴情報と基準静脈特徴情報とを照合して認証を行う。 （もっと読む）

【課題】ＡＴＭ等の受付端末で申請を行った利用者の顔写真を撮影し、窓口で申請結果を引き渡す際に、窓口端末に顔写真を表示させることにより利用者の本人確認を行う技術があるが、この技術を利用するためには、受付端末にカメラ等の撮影機能が備え付けられており、かつ、窓口端末で顔写真の表示ができなければならない。また、利用者の同意なしに顔写真が利用されてしまう。
【解決手段】利用者の顔写真を確認する方法を、受付端末の情報と、窓口端末の情報と、利用者の同意情報によって切り替える。利用者情報の登録時に顔写真を登録しておき、受付端末にカメラがない場合にはこれを利用する。また、顔写真の表示ができない場合には、申請後に利用者に引き渡す控えに利用者の顔写真を印刷し、これを利用する。また、利用者登録時に利用者の同意を確認することにより、利用者の意に沿わない顔写真の利用を防止する。 （もっと読む）

【課題】シングルサインオン環境で、複数情報サービスを共通IDで利用可能なIDマッピングは、既存IDで新サービスは使用できず、IDマッピング登録を行うがサービスやユーザ増加の管理者負荷増大の軽減や管理者・ユーザのサービス不正利用防止が必要。
【解決手段】一度の認証で複数情報サービスが利用可能なIDマッピング情報登録装置は、自情報サービス用のログインIDと共通IDのIDマッピング情報登録指示を出力するIDマッピング指示手段を情報サービス部に、共通IDと上記ログインIDのマッピング情報を記録するIDマッピングテーブルと、共通IDの認証と上記のログインIDの認証、IDマッピングテーブルに既登録他情報サービス用ログインIDの各認証成功時IDマッピングテーブルにIDマッピング情報を登録するセキュアIDマッピング編集手段を認証基盤に備える。 （もっと読む）

【課題】生体認証において、攻撃者が容易になりすましを行うことができない代替認証手段への切替方法を提供する。
【解決手段】利用者を識別する登録ＩＤ、前記登録ＩＤの利用者の生体情報である登録生体情報および登録パスワードとを対応付けて記憶手段に記憶しておき、利用者より生体情報とＩＤとパスワードの入力を受け付け、受け付けた前記生体情報と前記登録生体情報とを比較して一致度を示す認証スコアを算出し、前記認証スコアがあらかじめ定められた閾値１以内かに基づいて認証結果を判定し、この判定の結果が肯定的な場合、前記登録生体情報に対応付けて記憶された登録ＩＤを候補ＩＤとして特定し、前記入力手段より取得した入力ＩＤと入力パスワードについて前記入力ＩＤと前記候補ＩＤが一致し、前記入力パスワードと前記登録パスワードが一致した場合に認証成功と判定する。 （もっと読む）

【課題】ユーザが正当な権限を有し、かつ、ユーザが適切な物理的位置の端末から要求した場合にのみ、サービス情報を提供するように制限すること。
【解決手段】端末の配置場所を識別する場所識別子とユーザを識別するユーザ識別子との組み合わせと、その組み合わせに対して提供可能なサービス情報を識別するサービス識別子とを対応付けて権限管理ＤＢ５４に記憶しておき、対応付けられた場所識別子とユーザ識別子とサービス識別子との組み合わせを権限管理ＤＢ５４から読み出して、端末から送信された場所識別子とユーザ識別子とサービス識別子との組み合わせと突き合わせ、その突き合わせ結果に基づいてサービス情報の提供可否を判定する。 （もっと読む）

【課題】携帯端末装置でのパスワードの入力操作中に第三者に見られても、第三者が、パスワードを知見しにくい、高いセキュリティーを確保可能な携帯端末装置及びそのパスワード管理システムを提供する。
【解決手段】主面側に、表示部と、文字を入力可能なキー入力部とを有し、背面側にスイッチ部が設けられた携帯端末装置であって、キー入力部により入力される文字列の各文字ごとに、各文字が入力されたときのスイッチ部のオン又はオフ状態に関する背面スイッチ情報を組み合わせ、パスワード情報を生成する入力情報統合処理部と、入力情報統合処理部で生成されたパスワード情報を登録済みパスワードとして記憶するパスワード情報登録部と、入力情報統合処理部で生成されたパスワード情報を登録済みパスワードと照合するパスワード情報認証部と、を有する。 （もっと読む）

【課題】中継通信システムにおいて、作業を行う対象に応じて限られたオペレータにだけ作業を許可してセキュリティを確保しつつ、状況によっては、事前に登録されたオペレータ以外の者に対して機動的に作業を許可できるようにする。
【解決手段】中継通信システム１は、センター端末５、接続側の端末、及び被接続側の端末を含んで構成される。オペレータの入力によりシステムにログイン可能となるＩＤには、各オペレータに一意のオペレータＩＤと、ワンタイムＩＤと、が含まれている。センター端末５は、被接続側の端末（例えば第１被保守端末７Ａ）と、当該端末に対して接続を許可され得る候補を表すオペレータＩＤ又はワンタイムＩＤと、を対応付けた接続ジョブを作成する。接続側の端末（例えば第１保守端末９Ａ）からワンタイムＩＤでログインされ、当該ワンタイムＩＤに対応する接続ジョブについて作業が完了した後は、当該ＩＤによるログインが禁止される。 （もっと読む）

【課題】 記憶しているアドレス帳の情報のうち利用者の権限に応じた情報のみに利用者端末によるアクセスを許可することができる画像形成装置を提供する。
【解決手段】 利用者によって使用される利用者端末と、利用者の認証を行う認証サーバーとを備えているネットワークシステムに備えられるＭＦＰ４０は、アドレス帳４２ａを記憶している記憶部４２と、アドレス帳４２ａの情報への利用者端末によるアクセスを許可するアクセス許可手段４１ａと、利用者端末がアクセスをＭＦＰ４０に要求するときに利用者端末によって通知されてきた認証のための情報である認証用情報を認証サーバーに通知することによって認証サーバーに認証を要求する認証要求手段４１ｂとを備えており、アクセス許可手段４１ａは、アドレス帳４２ａの情報のうち、認証が成功した利用者のアクセスの権限として認証サーバーによって通知されてきた権限に応じた情報のみにアクセスを許可する。 （もっと読む）

【課題】外部装置に係る機能のうちユーザの認証と利用権限を要する機能について、当該機能を利用可能であるか否かを外部装置が接続された時にユーザに迅速に知らせる。
【解決手段】制御部１０２は、ユーザを認証した認証状態でＵＳＢメモリが第２通信部１１０に接続された場合、ＵＳＢメモリが接続された時に起動する機能を特定する。制御部１０２は、特定した機能についてユーザが利用権限を有している場合には、特定した機能に係る画面を表示部１０５に表示させる。また、制御部１０２は、特定した機能についてユーザが利用権限を有していない場合には、特定した機能を利用できないことを知らせる警告画面を表示部１０５に表示させる。 （もっと読む）

【課題】 権限が無い利用者による画像形成装置の機能に対する指示を防止することができる画像形成装置操作用プログラムを提供する。
【解決手段】 複数の機能を有するＭＦＰと、機能毎の権限を利用者毎に記憶している認証サーバーとを備えているネットワークシステムに備えられる利用者端末２０によって実行されるＭＦＰ操作用プログラム２２ａは、認証サーバーによる利用者の認証を要求する認証要求手段２１ａ、利用者による機能に対する指示を画面表示によって受け付ける指示受付手段２１ｂ、および、指示受付手段２１ｂによって受け付けられた指示をＭＦＰに通知する指示通知手段２１ｃとして利用者端末２０を機能させ、指示受付手段２１ｂは、認証が成功した利用者の権限として認証サーバーによって抽出された権限に応じた指示を受け付ける画面表示を行うことを特徴とする。 （もっと読む）

【課題】
店舗で店舗利用者に対して提供するサービスについてのサービス認証システムを提供することを目的とする。
【解決手段】
利用者が利用する利用者端末から、利用者が選択したサービスの申込情報を受け付けて認証情報記憶部に記憶させるサービス選択受付部と、利用者によるサービスの利用時に、利用者端末または利用者端末と通信可能なＲ／Ｗ装置から利用情報を受け取り、利用情報と一致する情報を含む申込情報が認証情報記憶部に存在する場合には申込情報について認証済と判定し、認証情報記憶部に記憶させる認証処理部と、店舗端末に対して、認証情報記憶部に基づいて、サービスの利用に対する実績情報を送る実績照会部と、を有するサービス認証システムである。 （もっと読む）

【課題】ユーザの誤認識を避ける必要性が高い機器と低い機器とを有効に制御することができるネットワークシステム、機器の制御方法、およびコントローラを提供する。
【解決手段】コントローラ１００は、少なくとも１つのカメラと複数の機器と通信するための通信インターフェイス１０５と、人物を特定するための情報を記憶し、複数の機器の各々に対応付けて確度と第１の制御命令とを記憶するメモリ１０１と、プロセッサ１１０とを含む。プロセッサは、通信インターフェイスを介して少なくとも１つのカメラから人物を含む画像を受信し、複数の機器毎に、画像に含まれる人物が情報によって特定される人物である確度が機器に対応する確度以上である場合に、通信インターフェイスを介して機器に対応する第１の制御命令を機器へと送信する。 （もっと読む）