【課題】内部犯行等によりサーバ装置から情報が漏洩しても生体情報の一部すら復元できないようにして情報漏洩による危険を確実に低減する。
【解決手段】生体情報取得部１０が利用者から生体情報を取得すると、ブロック分割手段１２１が生体情報を複数のブロックデータに分割し、分配情報生成手段１２２がブロックデータの記憶装置に対する割り当てを定めた分配情報を生成し、分配情報分割手段１２３が乱数に基づいて分配情報を分割する。生体情報分割手段１２４は分配情報に従い各ブロックデータを分配して生体情報を分割し、生体情報登録手段１２５は、分割された１番目の生体情報と分割された１番目の分配情報をＩＣカードに登録し、分割された２番目の生体情報と分割された２番目の分配情報をサーバ装置に登録する。サーバ装置から情報漏洩しても分配情報を復元できないので、生体情報の一部すら復元できない。 （もっと読む）

【課題】シングルサインオンにおいて全体的なセキュリティレベルの低下を防止することを可能とする。
【解決手段】シングルサインオンを提供する機能をもつアクセス制御装置において、シングルサインオンのためのアクセスをユーザ装置から受け付けたときに、シングルサインオンを許可するためのユーザ認証の認証レベルを決定し、決定された認証レベルに対応する認証手段を備えたサービス提供装置を選択する認証レベル判定手段と、前記認証レベル判定手段により選択されたサービス提供装置に対して前記ユーザ装置の代理としてログイン要求を行う代理ログイン手段と、前記ログイン要求に応じて前記ユーザ装置に対して行われた認証処理の結果を前記サービス提供装置から受信する受信手段と、前記認証処理の結果が正常である場合に、前記ユーザ装置によるシングルサインオンを許可する手段とを備える。 （もっと読む）

【課題】ユーザがＰＣ１２からユーザ名及びＰＳＷを入力して、インターネット１１上のサーバ１３より認証を受けるようになっている認証システムにおいて、ＰＳＷの外部流出を防止する。
【解決手段】登録手続の際、ユーザのＰＳＷはハッシュ関数によりハッシュ値に置き換えられ（Ｓ２１）、該ハッシュ値がユーザ名に対応付けられて、記憶装置内のデータベース２８に保存される（Ｓ２２）。ユーザ認証手続では、ユーザがインターネット１１から送信して来たユーザ名及びＰＳＷに対し、ユーザ名に対応付けて保存してあるハッシュ値をデータベース２８から読み出すとともに、ＰＳＷからハッシュ関数によりハッシュ値を算出する。算出したハッシュ値を、データベース２８から読み出したハッシュ値と照合し、一致していれば、認証する。 （もっと読む）

【課題】資格を認定した者に対してのみ開示すべき原料情報を、能率よく速やかに提供することができる。
【解決手段】オンラインでアクセスされる情報交換用データベース装置１０によって、原料情報を提供するに際して、原料製造者側は、そのクライアント装置５Ａによって暗号化してから、オンラインにて、原料情報を情報交換用データベース装置１０に登録する。又、商品製造者側は、該情報交換用データベース装置１０から、そのクライアント装置５Ｂへと必要な原料情報を得た後、該暗号化の復号を行う。 （もっと読む）

【課題】ユーザ‐ブラウザ対話に基づきユーザを認証するシステム、方法および媒体が開示される。
【解決手段】方法の実施形態は、ユーザとのｅコマース・セッション中にユーザから処理の要求を受信することと、要求された処理が追加認証を必要とするかどうかを判断することとを含むとよい。実施形態はさらに、セッションのユーザ‐ブラウザ対話の分析を要求することと、セッションのパターン照合スコアを受信することと、パターン照合スコアおよび要求された処理に基づき処理を実行することとを含むとよい。パターン照合スコアは、セッション中のブラウザとのユーザの対話と、そのユーザのユーザ‐ブラウザ対話プロファイルとの比較のインジケーションを提供するとよい。実行される処理は、ｅコマース取引を完了すること、情報へのアクセスまたは情報の修正を行うこと、パスワードを変更すること、追加情報を要求すること、要求された処理を拒否すること、またはその他の処理を含めばよい。さらなる実施形態は、一次レベルの認証を用いてユーザを認証することを規定してもよい。 （もっと読む）

【課題】処理能力の乏しい携帯端末に代わり、サーバ証明書で認証された代理検証サーバが、送られてきたデータに付いている署名を検証する代理検証システムを提供する。
【解決手段】携帯端末２が代理検証サーバ３を認証することで、携帯端末は代理検証サーバを信頼できるものと認定する。携帯端末は、サービスサーバ１から送られてきたデータに対する処理内容を作成し、署名付きデータと作成した処理内容を信頼できると認定した代理検証サーバに送る。代理検証サーバは携帯端末の代わりに署名を検証し、署名が正しいものであると認められると、代理検証サーバは携帯端末から送られた処理内容に従って、サービスサーバとの間でデータ処理を行う。 （もっと読む）

【課題】ネットワーク機器の認証において、異なる認証方式を備えたネットワーク機器に対しても認証可能とする。
【解決手段】ネットワーク機器１、２、３のネットワークへのアクセス時の認証ならびに通信相手の認証において、マルチ認証機能スイッチ１０の認証方式判定手段１２と代理認証手段１６等を利用する。認証方式判定手段１２は、認証方式判定情報保持手段１３の情報を利用して認証方式の適切性判定を行うとともに、認証情報表現変換手段１４を利用して認証情報表現を変換することにより、統一的なマルチ認証機能を実現する。代理認証手段１６は、認証履歴保持手段１５の認証履歴情報を利用して通信相手を代理認証するとともに代理認証拡張手段１７内のディジタル署名判定や証明書情報取得に関する機能を利用して代理認証を実現する。 （もっと読む）

【課題】コンテンツ配信業者がコンテンツの配信条件及び課金条件の設定及び変更をより柔軟に行い、従来より利用者に適した課金及び配信を行えるようにする。
【解決手段】配信を行うセンタ装置１１が利用者の端末装置１２だけでなく、配信業者の端末装置１３ともネットワーク１４を介して接続されており、認証部２５で認証した配信業者の端末装置１３からネットワーク１４を介してコンテンツの配信条件及び課金条件が設定変更可能であるようにする。 （もっと読む）

【課題】文書保存サーバと、文書リスト管理サーバとを同一ネットワークに接続した電子文書交付システムのセキュリティを高め、ユーザにとって使いやすくする。
【解決手段】文書リスト管理サーバ１は、ユーザ認証部１２と、ユーザＩＤと文書ＩＤを対応付けて記憶したユーザ別文書リスト記憶部２１と、認証されたユーザＩＤと対応付けて記憶されている文書ＩＤの文書へ、ユーザ端末５からアクセス可能とするＵＲＬを生成するＵＲＬ生成部１３とを備える。文書保存サーバ３は、文書データを記憶した文書データ記憶部４１と、ユーザ端末５から、ＵＲＬを受け付けて、ＵＲＬで指定された文書データを交付する文書交付処理部３５と、を備える。 （もっと読む）

【課題】
ネットワークセキュリティ管理向上と、それに伴いセキュリティ監視装置に集中する通信処理や復号化処理に要する負荷削減が可能なネットワークセキュリティ管理システムを提供することにある。
【解決手段】
本発明は、ネットワーク管理者などが指定する任意の通信端末間の暗号化通信に際して、各通信端末からセキュリティ監視装置に対しその通信内容を復号化した上で転送し、必要と判断する通信端末間の暗号化通信に対しては、復号化した通信内容を走査（フィルタリング）してセキュリティ向上を実現する。一方、特に被疑対象となっていない通信端末間の暗号化通信に対しては、一定のセキュリティポリシーに基づいてセキュリティ管理サーバに登録されているアクセス管理設定に基づいて、その暗号化通信を許可するか否かを制御し、一定のセキュリティを確保した上で、セキュリティ監視装置に集中する通信処理や復号化処理に要する負荷を軽減する。 （もっと読む）

【課題】データ管理する情報処理装置の処理負担を軽減しつつ、データ流出を防止し、セキュリティの高いデータ管理が可能な情報処理装置を提供すること。
【解決手段】所定の記憶手段に記憶されたデータファイルを管理する情報処理装置であって、データファイルの保存期間を設定する保存期間設定手段と、データファイルに対するアクセス時に当該データファイルに設定された保存期間内であるか否かを調べるアクセス監視手段と、アクセス監視手段にて保存期間外であると判断されたデータファイルを記憶手段から削除するデータファイル削除手段と、を備えた。 （もっと読む）

【課題】個人情報を相手方に開示することなく、種々の取引等を行えるようにする。
【解決手段】ユーザ端末２００に関する個人情報と当該個人情報に対応するコード情報とが一組で記憶されるメモリ１１０と、前記ユーザ端末２００とは異なるユーザ端末３００から少なくとも前記コード情報が送信されたときに当該コード情報が前記メモリ１１０に記憶されていることを条件として前記ユーザ端末３００からの要求に応答する応答手段とを備えるサーバ１００を用意する。 （もっと読む）

【課題】パスワード漏洩の危険性を減少させたマトリクス認証システムを提供する。
【解決手段】認証を受けるユーザに提示パターンを提示し、それに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するためのルールをパスワードとするユーザ認証システムであって、認証サーバは、ユーザＩＤと組み合わされて提示パターンをユニークに決定する値であるパターンシード値を発生させて認証要求クライアントに送信し、認証要求クライアントは、入力されたユーザＩＤと受信したパターンシード値とに基づいて、所定のパターン要素列生成規則により提示パターンを生成して表示させ、ユーザからワンタイムパスワードの入力を受け付けて認証サーバに送信し、認証サーバは、提示パターンを再現して検証コードを生成し、それとワンタイムパスワードとを比較してユーザ認証を行う。 （もっと読む）

【課題】コンピュータウイルスのネットワーク上への拡散を確実に防止する。
【解決手段】ネットワークデバイス１４をそなえ、このネットワークデバイス１４を介してネットワーク１１に接続される情報処理装置１２であって、ネットワーク１１との切断を指示する切断指示信号に基づいて、ネットワークデバイス１４の機能を停止させる停止処理部３３と、切断指示信号に基づいて、ネットワークデバイス１４に対して、その機能を無効化するとともに特定権限者のみが解除することができるロック状態を設定する設定部３４とをそなえたことを特徴とする。 （もっと読む）

【課題】コンテンツ配信業者がコンテンツの配信条件の設定及び変更をより柔軟に行い、従来より利用者に適した課金及び配信を行えるようにする。
【解決手段】配信を行うセンタ装置１１が利用者の端末装置１２だけでなく、配信業者の端末装置１３ともネットワーク１４を介して接続されており、認証部２５で認証した配信業者の端末装置１３からネットワーク１４を介して、前記コンテンツを配信可能とする前記利用者ＩＤを限定列挙した利用者ＩＤリスト、前記コンテンツを配信可能とする前記利用者の選択条件である利用者選択条件、又はそれらの両方からなる客体条件を変更可能であるようにする。 （もっと読む）

【課題】既存のセキュリティ認証システムは、ネットワーク認証システムに付随する形で実装されていたため、複数のネットワーク認証システムでセキュリティ認証サービスを受けることは出来ず、かつセキュリティ認証データベースのセキュリティ情報を最新に更新することが困難でありながら、最新にしても防げない脅威が発生していることである。
【解決手段】セキュリティ認証装置４００とセキュリティ認証データベース５００を独立して運用し、ネットワーク認証装置２００をネットワーク認証装置の識別番号で判別することによって、ネットワーク認証装置個別の基準に基づいてセキュリティ認証を実施することを可能にする。またセキュリティ認証データベース５００にはセキュリティ情報だけでなく外部のインシデント情報を登録し、インシデント情報を活用した判断が出来ることを特徴とする。 （もっと読む）

【課題】他人が正当な利用者利用者になりすまして不正にインターネットの接続サービスを利用することを防止し、セキュリティー性を向上させる。
【解決手段】ＤＳＲＣ管理装置８はＤＳＲＣ制御装置４から受信した車載端末２のＩＤをもとに該当するサービス提供装置１０を特定すると共に、ＤＳＲＣ制御装置４のＩＤをもとに対応する無線基地局５を特定し、その無線基地局のＩＤを車載端末２、ＤＳＲＣ制御装置４、及びサービス提供装置１０の各ＩＤと共に認証装置９へ送り、前記認証装置９は受信した無線基地局５のＩＤに該当する無線基地局５を通じて無線端末２からそのＩＤを取得して、その無線端末３のＩＤとＤＳＲＣ管理装置８から受信した車載端末２のＩＤが同一利用者のものかどうかをより調べて、同一利用者のものである場合、無線端末３と通信可能な無線基地局５のＩＤをサービス提供装置１０へ通知する。 （もっと読む）

【課題】認証情報等をユーザが入力する際に認証情報等が他人に漏洩することを防止しつつ、その認証情報等がユーザ自身にとっては覚えやすいユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等を提供する。
【解決手段】ＡＴＭ端末１のシステム制御部１８がオブジェクトを表示操作部１６に表示して、当該表示操作部１６から入力された操作情報に基づいて、ユーザが操作したオブジェクトの表示状態を変化させ、ホストコンピュータ２のシステム制御部２３は、表示状態を変化させられたオブジェクトの画像ＩＤと、当該表示状態の変化内容を示す動き情報とを対応付けて示した画像パスワードを記憶部２２に構築されたデータベースに登録したり、当該記憶部２２に登録されたユーザの画像パスワードと比較してユーザの認証を行う。 （もっと読む）

【課題】端末を使用している人物がコンピュータシステムにログインしたユーザであるか否かを第三者が容易に確認できるユーザ監視システムを提供する。
【解決手段】ユーザ監視システム１００は、コンピュータシステム２００の複数ユーザのユーザ情報とコンピュータシステム２００にログインするための認証データを蓄積するデータベース１２と、ユーザＡへコンピュータシステム２００へのログインのための認証データの入力を促す認証データ要求部１４と、入力された認証データをデータベース１２に蓄積された認証データと照合し、ユーザＡのログイン可否を判断するユーザ認証部１６と、ユーザＡのユーザ情報をデータベース１２から取り出すユーザ情報取出部１８と、ユーザＡが使用するＰＣ端末１０のディスプレイ１０Ｄにユーザ情報取出部１８が取り出しユーザ情報を表示するユーザ情報表示処理部２０を備える。 （もっと読む）

【課題】ユーザが覚えやすく第三者に推測しにくいパスワードを比較的簡単に利用できるようにする。
【解決手段】ユーザは、複数種類の参照画面の中から、いずれか一つまたは複数の参照画面を選択し、選択した参照画面内の各表示要素の中から表示要素を選択する。さらに、ユーザは、別の参照画面を選択し、表示要素を選択する。表示要素の選択順序は、選択パターンとして登録される。ユーザ認証時に、ユーザは、自らが設定した選択パターンに従って、参照画面から文字記号を順番に選択し、入力する。この文字記号列は、認証システムに送信され、選択パターンに変換される。認証システムは、文字記号列に対応する選択パターンを検出し、検出された複数の選択パターンのうち、ユーザIDに関連づけられている選択パターンを検出した場合に、正当なユーザであると判定する。 （もっと読む）