【課題】 認証に係る情報の漏えいを防止し簡易な操作により認証要求を行うことが可能な簡易ログイン画面を、ユーザの認証後に、ユーザからの要求に応じて生成することにより、セキュリティ、及びユーザの利便性を向上させること。
【解決手段】 携帯端末から受信した、ＩＤ、及びパスワードを含む認証情報に従って認証処理を行う。そして、認証処理により認証がなされて、認証処理に用いられた認証情報に含まれるＩＤを携帯端末で表示されない情報として含み、パスワードの入力を受け付ける簡易ログイン画面であって、表示されない情報として含まれているＩＤ、及び当該入力されるパスワードを含む認証情報を、携帯端末から受信するために用いられる簡易ログイン画面を表示するための表示情報の取得要求を受信した場合に、当該簡易ログイン画面を表示するための表示情報を生成し、携帯端末に送信する。 （もっと読む）

【課題】 認証サーバと通信できない状況においても、専用デバイスを用意することなくオフラインポリシーを変更できるようにする。
【解決手段】 クライアントマシンが認証サーバと通信できない状況においては、電話やメール等の通信手段を通して、適用対象のオフラインポリシー情報とユーザ固有の情報を組み合わせたチャレンジコードをセキュリティ管理者に送信し、セキュリティ管理者の承認をレスポンスコードとして受け取ることによって、クライアントマシンに保存された複数のオフラインポリシーをいずれかに切り替えることを特徴とする。 （もっと読む）

【課題】 複合機の掲示板機能において、ユーザに通知すべき必要なメッセージをユーザが見落とすことを防止するための仕組みを提供することを目的とする
【解決手段】 認証に関する処理を実行する認証アプリケーションをインストール可能に構成され、当該画像処理装置に記憶されたメッセージを認証アプリケーションの画面上に表示する画像処理装置であって、当該メッセージを認証処理の実行後にも表示すると判断される場合には、当該メッセージを認証処理の実行後にも表示する画像処理装置。 （もっと読む）

【課題】適切に管理された認証履歴を用いて、認証サーバの代わりに認証を行なうことができる画像処理装置及びそれを備える認証システムを提供する。
【解決手段】画像処理装置１００は、ユーザによりログインＩＤ及びパスワードが入力されて利用要求を受けた場合、認証要求を認証サーバ１６０に送信する通信部と、認証サーバから認証結果のデータを受信する受信部と、認証結果のデータを認証情報として時系列に記憶する記憶部と、認証サーバから正常な認証結果を受信できなかった場合、ログインＩＤを用いて認証を行なう認証部と、認証部による認証において使用する認証情報を特定する特定部とを含み、認証部は、特定部によって特定された認証情報に、ログインＩＤが含まれているか否かを判定することにより、認証を行なう。これにより、認証サーバによる認証が不可能な場合でも、ユーザは画像処理装置を使用することができる。 （もっと読む）

【課題】複数の認証方式が利用可能な利用者端末を複数のユーザが利用する場合にも、利用するユーザに応じた認証方式により、効率良く認証を行うことを支援する。
【解決手段】複数の利用者端末と、複数の認証方式のうちいずれかの認証方式により利用者端末の認証処理を行う複数の認証装置とに接続された認証支援装置であって、複数の利用者端末を識別する端末識別情報毎に、利用者端末からの認証要求に応じて認証装置により行われた認証処理における認証方式が対応付けられた履歴情報が記憶されている履歴情報記憶部と、利用者端末から送信される認証要求を受信すると、利用者端末に対応付けられて履歴情報記憶部に記憶されている認証方式を読み出す認証方式選定部と、複数の認証装置のうち、認証方式選定部が読み出した認証方式により利用者端末の認証を行う認証装置に、利用者端末の認証要求を送信する認証要求部と、を備えることを特徴とする。 （もっと読む）

【課題】利便性を損なわずに、記憶媒体の紛失や盗難などがあっても情報漏洩を確実に防止する。
【解決手段】ＵＳＢメモリ２へのファイルの移動又は複製が指示されると（Ｓ１２）、ＰＣ５はサーバ６にアクセスする（Ｓ１３）。また、試行ＰＩＮが入力されると、ＰＣ５が試行ＰＩＮをＩＣカード３に送信し（Ｓ１５）、ＩＣカード３が、ＰＩＮ４４の認証を行い（Ｓ１６）、ＰＣ５を介してユーザ識別番号４２及び認証データ（レスポンス）をサーバ６に送信する（Ｓ１８、Ｓ１９）。サーバ６は、ＩＣカード３を認証し（Ｓ２０）、使用可否を確認し（Ｓ２１）、暗号鍵素材を生成し（Ｓ２２）、ＰＣ５を介して暗号鍵素材をＩＣカード３に送信する（Ｓ２５）。ＩＣカード３は、暗号マスタ鍵４１及び暗号鍵素材に基づいて暗号鍵を生成し（Ｓ２６）、ＰＣ５に送信する（Ｓ２７）。ＰＣ５は、暗号鍵を用いてファイルを暗号化し（Ｓ２８）、暗号鍵を破棄する（Ｓ２９）。 （もっと読む）

【課題】複数のＷｅｂサービスを連携させた連携サービスを低コストで実現すること。
【解決手段】接続先決定装置１の制御部は、連携サービスに対応するユーザの認証状態を、接続先決定要求内のユーザの認証状態が満たしているときに、認可と判定する認可判定処理を実行し、認可判定処理において認可と判定されたときには、検索キーである連携サービスに対応するサービスの接続先を接続先決定要求の送信元へ応答し、認可判定処理において認可と判定されなかったときには、満たさなかったユーザの認証状態を得るための認証サービスの接続先を、接続先決定要求の送信元へ応答する。 （もっと読む）

【課題】本発明の目的は、システムを利用するための情報が流出した場合に、システムの不正な利用を早期に検知することである。
【解決手段】不正利用検知システムは、アクセス情報管理部と期間決定部と時間差算出部と不正利用判定部とを備える。アクセス情報管理部は、サーバがアクセスされた時に、ユーザ識別子と、クライアント装置の位置情報と、アクセス時刻とを取得し、対応付けて記憶する。期間決定部は、ユーザ識別子に対応する複数のアクセス時刻の内、最新のアクセス時刻に対応する位置情報と、２番目に新しいアクセス時刻に対応する位置情報とに基づいて判定期間を決定する。時間差算出部は、最新のアクセス時刻と２番目に新しいアクセス時刻との差であるアクセス時間差を算出する。不正利用判定部は、アクセス時間差が判定期間よりも短い場合に、システムが不正利用されたと判定する。 （もっと読む）

【課題】複数のＷｅｂサービスを連携させた連携サービスを低コストで実現すること。
【解決手段】認証連携システムの認証サーバ４は、認証処理で扱う認証情報を入力として、秘匿化演算処理を行うことにより、認証情報ごとの秘匿認証情報を生成し、認証情報検証サーバ３は、認証サーバ４により生成された秘匿認証情報とその生成元である認証情報を使用するユーザ端末８のユーザを一意に特定するユーザＩＤとの組み合わせを複数組取得して互いに照合することで、その組み合わせについての流用が発生した複数の認証情報を抽出し、認証連携サーバ２は、ユーザ認証状態を構成する認証結果として、認証情報の流用が発生した認証結果を除外した後のユーザ認証状態が、ポリシを満たしているときにサービスを認可する。 （もっと読む）

【課題】オンライン認証の設計思想を変更する必要がある。
【解決手段】認証システム１０は、第１分散鍵情報が分配される甲銀行決済サーバ１４と、第２分散鍵情報が分配される指定信用情報機関サーバ１６と、第３分散鍵情報が分配される認証局サーバ１８と、発行局サーバ２０と、を備える。発行局サーバ２０は、甲銀行決済サーバ１４、指定信用情報機関サーバ１６および認証局サーバ１８から取得される第１、第２および第３分散鍵情報から秘密鍵情報を生成し、ユーザからインターネット６を介して発行要求を取得するとその秘密鍵情報に基づくＯＴＰをユーザに送信する。認証局サーバ１８は、ユーザからインターネット６を介してＯＴＰを取得すると、第１、第２および第３分散鍵情報を取得してそれらから秘密鍵情報を生成し、ユーザから取得されたＯＴＰを生成された秘密鍵情報に基づき検証する。 （もっと読む）

【課題】複数の身元保証機関の中からユーザに応じて選択された身元保証機関で当該ユーザの身元を確認し、この身元確認結果を依頼元が利用できるようにする。
【解決手段】身元確認依頼サーバ３は、ユーザの身元確認依頼を送信する身元確認依頼手段３１と、認証結果のアドレス情報を用いて認証結果を取得する取得手段３２とを有し、身元確認基盤サーバ２は、いずれかの身元保証サーバ１の選択指示をユーザ端末４から受け付ける選択指示受付手段２１と、選択指示で選択された身元保証サーバ１に身元確認要求を送信する身元確認要求手段２２とを有し、身元保証サーバ１は、ユーザ端末４から入力された認証情報をユーザ情報記憶手段１４を参照して認証し、認証結果を認証結果記憶手段１５に記憶する認証手段１３と、認証結果記憶手段１５に記憶された認証結果のアドレス情報を身元確認依頼サーバ３に送信する送信手段１３とを有する。 （もっと読む）

【課題】セキュリティを高めつつ、利用者の利便性が低くなることを防止できる認証方法を提供する。
【解決手段】一実施形態によれば、ＰＣ３００を経由してＮＡＳ１００を利用する利用者に対するＮＡＳ１００への認証処理を行うための認証方法は、当該利用者の携帯電話端末２００が、認証処理に使用されるパスワードを配布できるＮＡＳ１００との間で呼を確立し、ＮＡＳ１００が、パスワードを所定の変換方式により合成信号音に変換して、該合成信号音を携帯電話端末２００に送信し、携帯電話端末２００が、ＮＡＳ１００から受信した合成信号音をスピーカ２０６から出力し、ＰＣ３００が、携帯電話端末２００から出力された合成信号音をマイク３０８により集音し、ＰＣ３００が、マイク３０８により集音した合成信号音を所定の変換方式により変換することでパスワードを復元し、ＰＣ３００が、復元されたパスワードを認証処理に使用する。 （もっと読む）

【課題】 認証の信頼度を向上させることができる、生体情報処理装置、生体情報処理方法、および生体情報処理プログラムを提供する。
【解決手段】 生体情報処理装置は、複数の異なる生体情報を取得する生体センサと、生体センサが取得する複数の異なる生体情報のそれぞれについて、認証用の認証特徴を抽出する認証特徴抽出部と、複数の異なる生体情報のそれぞれについて、認証特徴と関連する補助特徴を抽出する補助特徴抽出部と、補助特徴抽出部によって抽出された複数の補助特徴を反映させた結合特徴を抽出する結合特徴抽出部と、を備える。 （もっと読む）

【課題】複数の身元保証機関の中から、ユーザが使用する携帯端末の身元保証機関を用いて当該ユーザの身元を確認する。
【解決手段】身元確認依頼サーバ３は、身元確認基盤サーバ２に身元確認依頼を送信する身元確認依頼手段３１と、認証結果のアドレス情報を用いて認証結果を取得する取得手段３２とを有し、身元確認基盤サーバ２は、身元保証サーバの選択指示をユーザ端末４から受け付ける選択指示受付手段２１と、生成した第１のパスワードを携帯端末５に送信するともに、ユーザ端末４から入力された第２のパスワードと第１のパスワードが一致するかを認証するパスワード認証手段２３とを有し、身元保証サーバ１は、ユーザ端末４から入力されたユーザ情報をユーザ情報記憶手段１２を参照して認証し、認証結果を認証結果記憶手段１３に記憶する認証手段１１と、認証結果のアドレス情報を身元確認依頼サーバ３に送信する送信手１１段とを有する。 （もっと読む）

【課題】複数のオンラインストレージを利用する利用者の利便性を高めることができ、利用者の管理負担を軽減することのできるようにする。
【解決手段】複数のオンラインストレージ３０１〜３０３及びＰＣ２００との通信を行うＮＡＳ１００は、ＰＣ２００からのデータ保存要求を受信すると、複数のオンラインストレージ３０１〜３０３の何れかに該データを保存し、保存されたデータと該データの保存先のオンラインストレージとの対応付けを示す保存先情報を記憶する。ＮＡＳ１００は、ＰＣ２００からのデータ読み出し要求を受信すると、複数のオンラインストレージ３０１〜３０３の何れかからデータを読み出す。ここで、ＮＡＳ１００は、保存先情報に基づいて、ＰＣ２００から要求されたデータを保存しているオンラインストレージを特定し、該特定したオンラインストレージから該データを読み出し、読み出されたデータをＰＣ２００に対して送信する。 （もっと読む）

【課題】 検出すべき変化に注目して迅速な判断をすることのできるログイン判定装置を提供する。
【手段】 対象ページ取得手段２は、ＩＤやパスワードなどを送信してログインの要求を行って対象ページを取得する。階層構造解析手段６は、取得した対象ページの階層構造を解析する。抽出手段８は、記録されている参照階層構造と、対象ページの階層構造とを比較し、異なる部分を特定する。階層構造の異なる部分に対応する対象ページの内容を抽出する。ログイン判断手段１０は、対象ページから抽出した内容中に、所定のキーワード（たとえば、ログイン時に表示される「ログイン」などのキーワード）が含まれているかどうかに基づいて、ログイン状況を判断する。 （もっと読む）

【課題】ポリシ作成処理の負荷を低減する。
【解決手段】アクセス制御システム１は、サービス提供装置１００と、サービス提供装置１００からリソース１０へのアクセス要求の認可判定を行う認可装置２００と、を備え、認可装置２００は、サービス提供装置１００から、ユーザ３からのリソース１０へのアクセス要求を受け付ける要求受付部２０２と、アクセス要求に呼応して、予め仮登録されたポリシを用いて、ユーザ３およびリソース１０の属性情報に基づき、リソース１０へのアクセスを許可するか否かの認可判定を行う認可判定部２０８と、判定結果に基づき予め仮登録されたポリシにポリシ設定違反がないことを確認し、ポリシ設定違反がないポリシを検証済みポリシとして登録するポリシ格納部２１０と、ポリシ設定違反がないポリシを用いた認可判定部２０８の判定結果をサービス提供装置１００に返信する応答部２１２と、を備える。 （もっと読む）

【課題】種々の文字を含むパスワードの盗用を困難なものにする。
【解決手段】認証装置１４は、ユーザにより予め登録されたパスワードを登録パスワードとして保持する登録パスワード保持部２０と、登録パスワードの少なくとも一部の文字とランダムな文字を組み合わせた文字列を認証パスワードとして設定する認証パスワード設定部２６と、ユーザを認証すべき際、認証パスワードの入力画面をユーザへ提供し、その入力画面において、認証パスワードのうち登録パスワードに含まれる文字については登録パスワードにおける当該文字の位置を提示し、認証パスワードのうち登録パスワードに含まれない文字については当該文字を提示する入力画面提供部２８と、入力画面へ入力された文字列が認証パスワードと一致する場合、ユーザの認証に成功したと判定する認証処理部３２を備える。 （もっと読む）

【課題】記憶媒体の利用が許可されたものであるか判定して、不許可の記憶媒体の利用を制限し、更に記憶媒体が扱われるＰＣ等の電子機器が使用許可された機器か否か判定して不許可の電子機器については記憶媒体の利用を制限する。
【解決手段】管理サーバは、利用者に固有の利用者ＩＤに対応して利用者にその使用が許可された電子機器の固有の電子機器管理情報を記憶する利用者管理ＤＢと、複数の電子機器のそれぞれに固有の電子機器管理情報に対応して利用可能な記憶媒体の固有識別情報を記憶する機器管理ＤＢを有し、利用者がある電子機器を利用する場合、利用者ＩＤリーダによって読取られた利用者ＩＤについて、利用者管理ＤＢを参照して、利用者が電子機器の使用を許可されているかを判断する処理手段と、利用者が使用しようとする電子機器のＩＣタグリーダで読み取られたＩＣタグ情報について、機器管理ＤＢを参照して、利用者が記憶媒体を電子機器で使用することを許可するか否かを判断する処理手段を有する。 （もっと読む）

【課題】業務情報システムの情報セキュリティを高め、かつ、そのアクセスルールを管理しやすくできるようにした業務情報防護装置を提供する。
【解決手段】登録判定部１３１Ｂは、有効な作業申請がなされると、作業を一意に識別するための申請ナンバーを付与する。作業予定情報保持部１３６は、登録判定部１３１Ｂにより正式登録された作業予定情報を保持する。ログ保持部１５２は、登録判定部１３１Ｂで付与された申請ナンバーと、その申請ナンバーに対応する作業申請内容のアクセスログを紐付けて保持する。作業検証部１５１Ｂは、ログ保持部１５２のアクセスログの内容と、そのアクセスログに紐付けられた申請ナンバーに対応する作業予定保持部１３６の作業予定情報とを比較して、不正アクセスがなされていないかをチェックする。 （もっと読む）