【課題】認証連携においてユーザの信頼度を適切に評価してアクセス制御を行う。
【解決手段】外部の認証装置もしくは仲介装置から認証証明書を取得して管理する認証証明書管理手段と、取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出するトラスト値算出手段と、算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断するアクセス制御手段と、アクセスが許可されたサービスをユーザに提供するサービス提供手段とを備える。 （もっと読む）

【課題】高精度の認証機能を有するセキュリティ装置が求められる。
【解決手段】本実施形態によれば、セキュリティ装置は、受信ユニットと、情報取得ユニットと、認証処理ユニットとを備えた構成である。受信ユニットは、認証用情報を含む可視光信号を受信する。情報取得ユニットは、前記可視光信号から前記認証用情報を取得する。認証処理ユニットは、前記認証用情報に基づいて認証処理を実行する。 （もっと読む）

【課題】悪意のある非接触装置による通信端末に対してのユーザが意図しない制御を防止する。
【解決手段】事業者サーバ１２０において、非接触装置を特定する情報を保持しておき、実行判断部１１１において、通信端末１０において受信された制御信号に含まれる非接触装置の機器ＩＤが事業者サーバ１２０において格納されているかに基づいて、通信端末１０に対する制御の実行可否が決定される。したがって、仮に、非接触装置が、悪意のある第三者等によって不正な装置等に置き換えられていた場合には、置き換え後の不正な装置にかかる情報は事業者サーバ１２０において格納されていないことから、制御は実行中止と判断される。このように、上記のサーバ装置１００及びこのサーバ装置１００を含む端末制御システムによれば、悪意のある非接触装置による通信端末１０への意図しない制御を抑制することができる。 （もっと読む）

【課題】信頼性の高い有益な評価情報を簡単に収集することができるようにする。
【解決手段】情報収集端末３１と携帯端末４１との間でハンドオーバが行われ、非接触通信（ＮＦＣ通信）の後、近距離無線通信（ＢＴ）によってストリーミング再生が行われる。サーバ２１は、暗号化乱数を情報収集端末３１の広域通信アドレス宛に送信し、携帯端末４１は暗号化乱数を復号し、情報収集端末３１から広域通信によってサーバ２１に送信する。サーバ２１は、送信された乱数を、自分が発生した乱数と比較し、ハンドオーバ時の評価者の同一性を確認する。近距離無線通信によってコンテンツのデータが送信され、携帯端末４１は、評価情報を情報収集端末３１に送信する。サーバ２１は、定期的に評価者の同一性を確認し、情報収集端末３１に蓄積された評価情報が広域通信によりサーバ２１に送信される。 （もっと読む）

【課題】ユーザが記憶するべき情報を減らしユーザの負担を軽減すること。
【解決手段】ユーザの認証を行なうために数字及び指の画像を取得する情報処理装置であって、それぞれに数字が対応付けられた第１及び第２指紋読取領域を表示する表示手段と、前記第１指紋読取領域に対するユーザの指の当接を検知したタイミングで、前記第１指紋読取領域に対応する数字を取得する数字取得手段と、前記タイミングで、前記第１指紋読取領域において、当接した前記指の画像を読みとる画像読取手段と、を備えたことを特徴とする。 （もっと読む）

【課題】簡単なシステム構成で、容易なリモートアクセスを可能とする。
【解決手段】ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置であって、前記端末から前記対象装置への接続要求信号を受信する受信手段と、前記接続要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、前記対象装置が起動していない場合に、前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、を備える。 （もっと読む）

【課題】 複数段階の認証処理を行うセキュリティシステムにおいて、その安全性を損なうことなく、操作性を向上することが可能なセキュリティシステム等を提供する。
【解決手段】 セキュリティシステム１は、第１の認証トークンと第２の認証トークンとで共通の署名鍵を保持し、認証装置と第２の認証トークンとで認証鍵を保持する。第１の認証トークンにてＰＩＮ認証が成功すると、第１の認証トークンは署名鍵を用いて署名データを生成し、その署名データが第２の認証トークンへ渡される。第２の認証トークンでは署名データを用いて署名鍵の一致を検証し、一致が検証されればＰＩＮ認証成功状態を引き継ぐ。認証装置４と第２の認証トークンとの間でも認証処理が行われ、安全にＰＩＮ認証状態を引き継ぎつつＰＩＮ入力の回数を削減できる。 （もっと読む）

【課題】サーバコンピュータの管理に係る操作を行うユーザに対して、当該ユーザが誰であるかを特定可能な一時ＩＤをすぐに発行できるリモートアクセスシステム等を提供する。
【解決手段】クライアントコンピュータ１０とネットワーク３０を介して相互に接続されたサーバコンピュータ２０が、ユーザの認証を行って認証されたユーザに対してテンポラリＩＤを発行するＩＤ判別モジュール２１０を実行し、このＩＤ判別モジュールが、クライアントコンピュータから受信した認証ＤＢ用ＩＤおよび端末ログインＩＤからテンポラリＩＤを生成すると同時にこれに対応するテンポラリパスワードを生成するテンポラリＩＤ生成部２１３と、生成されたテンポラリＩＤおよびテンポラリパスワードをテンポラリＩＤデータに保存するテンポラリＩＤ発行部２１５とを備え、送受信部２１１がテンポラリＩＤおよびテンポラリパスワードをクライアントコンピュータに返信する。 （もっと読む）

【課題】トレーディングネットワークにおけるブローカーとトレーダーとの間の関係を管理するシステム及び方法を提供する。
【解決手段】クライアントアプリケーションから、第１ユーザに対する第１ネットワークログインリクエストを受け付ける。第１ネットワークログインリクエストは、第１認証情報を含む。少なくとも第１認証情報に基づき、第１ネットワークログインリクエストが承認され、第１ユーザがトレーディングネットワークにアクセスすることを認める。第１ユーザが代理人として認められている１以上の関連付けされたユーザが特定される。関連付けされたユーザのユーザプロファイル情報が、取得され、クライアントアプリケーションに送信される。ユーザプロファイル情報は、第２ユーザのためにトレーディングネットワークを介し第１ユーザが取引活動に従事することを可能にするために利用可能な第２ユーザに関する情報を含む。 （もっと読む）

【課題】端末の表示部に表示される画面要素において機能を実現するためのプログラムの設定情報を端末が保持し、登録に供することが可能な情報処理装置を提供する。
【解決手段】本発明において、インスタンス取得部２２は、端末３の表示部に表示されるポートレットにおいてメール等の機能を実現するためのプログラムに利用される設定情報を取得する。仮想化データ出力部２４は、取得された設定情報と、情報処理装置２の宛先情報と、を端末３に出力する。 （もっと読む）

【課題】容易に画面ロックおよび画面ロック解除を行うことが可能なシンクライアントシステム等を提供する。
【解決手段】クライアント端末１０は、マウントされたUSBデバイス２０に記憶されているシンクライアントＯＳを読み出して起動する。クライアント端末１０は、VPNサーバ５０および完全性検証サーバ６０との認証に成功すると、USBデバイス２０に記憶されているデバイスＩＤを読み出して、完全性検証サーバ６０に送信し、そこで管理されているデバイスＩＤに関連付けられたユーザＩＤを取得する。クライアント端末１０は、ＩＣカードリーダ・ライタ３０で読み取らせたＩＣカード３１に記憶されているユニークなＩＤと、完全性検証サーバ６０から取得したユーザＩＤとが一致するか否かの検証を行う。クライアント端末１０は、検証の結果、ユーザＩＤとユニークＩＤが一致する場合には、画面ロック解除するように制御する。 （もっと読む）

【課題】認証情報の管理負担およびネットワークの負荷を軽減させる。
【解決手段】送信元の外部システム５から送信先の外部システム５に送信されるメッセージを受信するメッセージ送受信部２１と、自交換機１０がメッセージの通信経路上の最終交換機であるか否かを判定し、交換機が最終交換機であると判定した場合に、送信先の外部システム用の認証情報を自メッセージ交換システムで保有しているか否かを判定する判定部１１と、送信先の外部システム用の認証情報を保有していないと判定された場合に、メッセージの通信経路上に含まれる他の交換機１０を有する他のメッセージ交換システム１から、送信先の外部システム用の認証情報を取得する認証情報取得部１２と、を備え、上記メッセージ送受信部２１は、送信先の外部システム用の認証情報を付加したメッセージを送信先の外部システム５に送信する。 （もっと読む）

【課題】権限の異なる複数の機能が混在したネットワーク機器の安全性を、複雑で無く、保持できるようにしたネットワーク機器を認証する。
【解決手段】本開示の一形態に係るデータ送信処理装置１１は、パケット受信部１１１、処理方法判定部１１２、送出方法定義リスト記憶部１１３、送出元モジュール特定部１１４、データ変換部１１５、送信部１１６を有する。受信したデータを送出したモジュールを特定して、送出方法定義リスト記憶部１１３に記憶される送出方法定義リストを参照して処理方法を決定して、送出方法判定部１１２が通信可能と判断した場合は、データ等を送出する。 （もっと読む）

【課題】通常の認証、セキュリティレベルを維持しつつ、利用権限にとらわれないフレキシブルなデバイス利用を可能とし、かつ不正使用防止の手段を備えた印刷管理システムを提供する。
【解決手段】管理者端末１０４は、ユーザに一時的に選択可能な課金先情報を設定してサーバに情報を送信する。複合機１１０は、ユーザログインを受け付けると、ログインをしたユーザのユーザ識別情報に紐付いている課金先情報をサーバ１０６から取得し、ディスプレイに表示する。ディスプレイに表示された課金先情報のうち、一時的に選択権限を与えられている課金先情報が選択された場合に、当該課金先情報を使用するための認証情報を必要とする。 （もっと読む）

【課題】装置におけるエラーを検出し、遠隔のソフトウェアの不正使用又はインサイダ攻撃からネットワーク装置を保護する。
【解決手段】ネットワーク装置は、プロセッサを使用して装置の測定されたインテグリティの値を決定することでインテグリティの認証を行う。測定されたインテグリティの値は、装置の埋め込まれたインテグリティの値とプロセッサにより比較される。比較に基づいて、装置へのポリシーの適用がプロセッサにより容易にされる。 （もっと読む）

【課題】
スマートフォン型可搬型通信端末でアプリケーションソフトウェアの決済の際の個人を特定するための個人特定ＩＤ管理システムを提供することを目的とする。
【解決手段】
スマートフォン型可搬型通信端末におけるアプリケーションソフトウェアの課金処理の対象となるユーザのユーザ登録処理を行うユーザ登録処理部と、スマートフォン型可搬型通信端末の端末情報、カード情報、アプリケーションソフトウェアの決済時に付与された決済識別情報を少なくとも記憶しているユーザ情報記憶部と、スマートフォン型可搬型通信端末のユーザの認証処理を行う認証処理部と、を備えており、通信事業者決済システムにより付与された決済識別情報、ユーザ識別情報を個人特定ＩＤとし、暗号化された個人特定ＩＤ、端末情報、カード情報をスマートフォン型可搬型通信端末から取得することで、ユーザを特定する個人特定ＩＤ管理システム。 （もっと読む）

【課題】ＳＢＣシステムにおいて、クライアント装置の処理状況を常に人為的に監視する必要はなく、重要なファイルへの不正なアクセスや操作を最小限に抑制する。
【解決手段】サーバにおいて、操作端末からの入力イベントに応じて実行されるアプリに従いアクセス対象となるファイルが重要ファイルと判定されると、操作端末による重要ファイルへのアクセス許可要求が監視端末に送信される。監視端末からアクセス拒否が通知されると、操作端末へアクセス拒否が通知され重要ファイルへの不正アクセスが未然防止される。監視端末からアクセス許可が通知され重要ファイルへのアクセスを伴うアプリの実行状況では、同アプリに従い生成される操作端末用画面が同操作端末と監視端末との双方に送信されて監視される。監視端末の操作に従い操作端末切断要求が受信された場合、直ちに操作端末との接続は切断され重要ファイルへの不正操作が最小限に抑えられる。 （もっと読む）

【課題】簡単な構成で、適切にコンテンツを共有することができるようにする。
【解決手段】利用者側ネットワークには、再生機２１と利用者側装置２２が接続され、再生機２１は、動画、音声などのパケットのデータを取得して、コンテンツをストリーミング再生により視聴できる。提供者側ネットワークには、提供者側装置３１とサーバ３２が接続され、サーバ３２は、コンテンツのデータを蓄積し、提供者側装置３１に、コンテンツのデータを提供する。提供者側装置３１により情報が書き込まれたＩＣカード４１が、予め利用者に手渡し、郵送などによって提供される。ＩＣカード４１には、アクセス先である提供者側装置３１のアドレス、利用者側装置と提供者側装置３１とがネットワークを介して情報を暗号化して送受信するための仮想的な通信路を確立するための設定情報が書き込まれている。 （もっと読む）

【課題】通信システムにおいて、ユーザの真の識別情報が望まぬ相手に明らかになるのを防ぐ方法とシステムを実現する。
【解決手段】本発明のシステムは、第1のユーザ装置100を利用して仮想識別子を要求し、第1のユーザ装置100のためにその仮想識別子を確立し、第1のユーザ装置100のその仮想識別子を、第1のユーザ装置100の第1の固有識別子とリンクさせ、第1のユーザ装置100と第2のユーザ装置102の間の通信のために、第1のユーザ装置100のその仮想識別子を利用するように構成される。 （もっと読む）

【課題】本発明は、情報を提供することができるログイン認証システム及び方法を提供することを目的とする。
【解決手段】本発明のログイン認証システムは、複数の広告内容情報が格納されている広告データベースと、前記広告データベースに接続されて前記広告内容情報を受信し、且つ受信した前記広告内容情報に基づいて広告認証情報を生成する広告認証情報生成モジュールと、前記広告認証情報を表示し且つ入力認証情報を受信するユーザーインタフェースモジュールと、前記広告認証情報生成モジュール及び前記ユーザーインタフェースモジュールに接続され、前記入力認証情報が前記広告認証情報にマッチングするかどうかを判断する入力認証モジュールと、を備える。本発明は、ログイン認証方法も提供する。 （もっと読む）