【課題】認証サーバ装置で変更または削除を行った認証情報を用いたネットワーク接続を許可せず、かつ特定のユーザによるネットワーク接続を許可する。
【解決手段】クライアント側通信部２１は、クライアント装置から認証情報を受信する。次に、認証部２６は、記憶部２５が記憶している認証情報とクライアント側通信部２１が受信した認証情報とが一致するか否かを判定する。また、認証部２６は、記憶部２５からクライアント側通信部２１が受信した認証情報に含まれるユーザ名に関連付けられた権限情報を読み出す。そして、認証部２６は、認証情報が一致すると判定し、かつ読み出した権限情報が所定の権限を示す場合に、ユーザの認証に成功したと判定する。 （もっと読む）

【課題】電子送信の処理をトークンを用いずに行う、バイオメトリックを用いた好適な方法を提供すること。
【解決手段】上記方法は、少なくとも１つのユーザのバイオメトリックサンプル（６２）と、電子アイデンティケータ（１２）と、電子的ルールモジュールクリアリングハウス（１４）とを用いる。上記電子送信の処理を行う工程は、ユーザ登録工程を含む。上記ユーザ登録工程において、ユーザは、電子アイデンティケータ（１２）を用いて、上記ユーザ本人から直接採取された少なくとも１つの登録バイオメトリックサンプルを登録する。上記ユーザに対して個別化されたルールモジュール（５０）を、ルールモジュールクリアリングハウス（１４）において形成する。 （もっと読む）

【課題】マネージャーや店長など所定の権限を持つ管理者の手を煩わせることなく、効果的に不正行為を防止可能な例外処理管理装置、例外処理管理装置の制御方法およびプログラムを提供する。
【解決手段】会計処理部１１による例外処理の取引をロックする例外処理ロック部２３と、管理者が所持する携帯電話８に、例外処理の取引承認を得るための承認依頼を送信する承認依頼送信部５３と、携帯電話８から、承認依頼に対する例外処理の取引許可指令を受信する取引許可指令受信部５４と、取引許可指令の受信に伴い、例外処理ロック部２３によるロックを解除するロック解除部２４と、を備えた。なお、承認依頼送信部５３は、予め記憶されている複数のワークフローの中から、会計処理部１１を操作しているオペレーターのレベルに応じたワークフローを選択して送信する。 （もっと読む）

【課題】テレビを利用した商取引を促進する。
【解決手段】ユーザ端末２ａは、テレビから商品ＩＤと、前記商取引サーバのＵＲＬと、を含むコードを取得するコード取得手段２１４と、ＳＳＬ通信によって商取引サーバ１を認証するＳＳＬ通信手制御段２１１と、商品ＩＤを含む商品購入要求データを、商取引サーバ１に送信するとともに、商取引サーバ１から、商品購入要求に対する商品購入処理応答データを受信する商品購入手段２１３を備える。商取引サーバ１は、コードを生成して出力する二次元バーコード生成手段２４と、ＳＳＬ通信によってユーザ端末２ａを認証するＳＳＬ通信制御手段３２と、ユーザ端末２ａから、商品購入要求データを受信すると、商品購入処理応答データを、ユーザ端末２ａに送信する商品購入処理手段３３を備える。 （もっと読む）

【課題】光ディスク装置において、指紋などの個人識別情報を検出する。
【解決手段】球面収差補正レンズ１１８、欠陥検出手段１４８、欠陥マッピング手段１５０を備え、光ディスク１０２の表面２０６に球面収差を合わせ、表面２０６にフォーカスを制御することで、個人識別情報１０６に対する検出分解能が向上し、個人識別情報１０６の検出ができる。 （もっと読む）

【課題】本発明の課題は、ＩＣカードを用いた生体認証システム及びその方法において、生体情報の高い秘匿性、認証処理時間の短縮の実現である。
【解決手段】上記課題の解決のため、個人の認証を行う生体認証システムにおいて、優先順位を付加した複数の前処理データを記憶する記憶部と、利用者の生体情報を取得する生体情報取得部と、前記優先順位を付加した複数の前処理データのうち優先順位の高い前処理データと前記生体情報取得部により取得した生体情報とによって生成された認証データと、前記記憶部に予め記憶していた複数の登録データの中から優先順位に従う登録データと照合し、照合結果を得る生体情報照合部と、前記生体情報照合部により照合を実施する毎に、照合結果の成功回数を計数し、当該照合の成功回数に応じて、前記記憶部に予め記憶していた複数の前処理データに対して付加された優先順位を変更する制御部と、を有する。 （もっと読む）

【課題】様々な機器から多数のサービスを利用する場合において、利用者の機器情報登録処理や、サービスやメーカにおける機種情報やスペック情報の管理負荷を軽減する。
【解決手段】機器を自宅内や会社内に設置したタイミング等で、機器ＩＤをゲートウェイ（ＧＷ）へ登録する。機器ＩＤ管理サーバはＧＷと連携して様々な機器ＩＤを管理する。サービス提供者側装置は、機器からのサービス提供要求に対して、機器ＩＤ管理サーバから機器ＩＤを取得し、取得した機器ＩＤを元に機種管理サーバから当該機器のスペックを取得し、スペックに応じたサービスを提供する。 （もっと読む）

【課題】複雑な計算処理を必要とせず、無線通信手順，無線通信量,消費電力が少ない認証方法及び認証システムを提供する。
【解決手段】サーバと端末とは、共通するハッシュ関数と認証情報とをそれぞれ保持し、サーバと端末との間の通信時に一時的に共通な通信パラメータを認証用通信パラメータとしてそれぞれ取得し、認証情報と認証用通信パラメータとに基づきハッシュ関数を用いて認証キーをそれぞれ生成する。そして、生成した認証キーを用いてサーバと端末との間の認証をサーバまたは端末の少なくとも一方が行う。 （もっと読む）

【課題】 あらかじめ認証アプリケーションとログ記録アプリケーションとの連携を意識した開発を行うことなく、生成されるログ情報の質を向上させることが可能なログ情報生成装置を提供する。
【解決手段】 認証アプリケーションに、従来の認証モジュールに加えて、認証保存モジュールと通知モジュールを追加し（ａ）、ログ記録アプリケーションに、従来のログ生成モジュールに加えて、アプリケーションＩＤ、保存先取得モジュール、認証情報取得モジュールを追加する。認証保存モジュール、通知モジュール、保存先取得モジュール、認証情報取得モジュールとして既に存在するＤＬＬを用いることにより、簡易に認証アプリケーションとログ記録アプリケーションを連携させることができる。 （もっと読む）

【課題】ユーザのプロフィール情報の管理を簡易にする。
【解決手段】プロフィール情報管理システム１００は、第１のユーザのプロフィール情報を含む第１のプロフィールを記憶するプロフィール情報記憶部１３０と、第２のユーザから当該第２のユーザが提供する特定のサービスの利用条件として他のユーザから求める必要なプロフィール情報として設定された項目の指定とともに第１のプロフィールの提供要請があった場合、当該第２のユーザから指定された項目に対応するプロフィール情報が第１のプロフィールに含まれない場合に、第１のユーザから、当該項目に対応するプロフィール情報の入力を受け付け、当該プロフィール情報をプロフィール情報記憶部１３０に記憶するプロフィール情報入力受付部１２２と、第２のユーザに、第１のプロフィールのうち指定された必要な項目に対応するプロフィール情報を提供するプロフィール情報提供部１２４とを含む。 （もっと読む）

【課題】複数の認証サーバによってユーザ認証処理が行われるネットワークにおいて、端末装置が複数のテンポラリＩＤを入手して使い分けなくても、安全なユーザ認証処理を実現する。
【解決手段】本発明に係る中継装置は、ユーザＩＤを含む第１の認証情報を端末装置から受信した場合、該ユーザＩＤに対応する認証サーバに対して該第１の認証情報を転送する第１の認証情報送信部と、テンポラリＩＤ及び認証サーバＩＤを含む第２の認証情報を受信した場合、認証サーバＩＤによって識別される認証サーバに対して、該テンポラリＩＤを含む第３の認証情報を送信する第３の認証情報送信部とを具備する。 （もっと読む）

【課題】不特定多数の利用者が利用する機器や設備であっても、利用者や管理者に多大な作業負担を与えることなく、利用者ごとに利用可否を判定する。
【解決手段】操作入力部１１で入力された、機器や設備などの対象５０の利用開始を指示する利用開始操作に応じて、個人情報取得部１２で、当該利用者が提示した当該利用者に関する個人情報を取得し、個人情報処理部１３で、当該個人情報を当該個人情報の処理日時とともに記憶部１４へ保存して、対象５０の利用を許可する利用許可信号を利用許可出力部１６から対象５０へ出力する。 （もっと読む）

【課題】セキュリティ上の問題が生じないようにオブジェクトの受け渡しを行うためのアプリケーション連携方法を提供する。
【解決手段】アプリケーションが提供する機能と前記機能によるオブジェクトに対する操作内容を分類した操作カテゴリとの対応関係を保持する保持工程と、第１のアプリケーションが管理するオブジェクトと当該オブジェクトに対するユーザの操作権限を取得する取得工程と、取得されたオブジェクトと操作権限とをオブジェクト情報として記憶手段に記憶し管理するオブジェクト情報管理工程と、第２のアプリケーションが提供する機能に対応して保持工程で保持されている操作カテゴリが当該オブジェクト情報として管理されたオブジェクトに対する操作権限により許可されているか否かを判定する判定工程とを有し、連携手段は判定工程の結果が許可されている場合にオブジェクト情報として管理されたオブジェクトを第２のアプリケーションに渡す。 （もっと読む）

【課題】煩雑な管理を要することなく、会員に対するアクセスの許否を判定する。
【解決手段】会員証毎に異なるユニークなＵＲＬ情報が記載された会員証を保有する会員の携帯電話端末１０から送信された端末識別情報、及びＵＲＬ情報を含む識別情報を受信し、受信されたＵＲＬ情報が識別情報記憶部２２に記憶されていない場合には、受信されたＵＲＬ情報、ＵＲＬ情報と共に受信された端末識別情報、及びＵＲＬ情報が受信された初回受信日時を対応付けて識別情報記憶部２２に記憶する。受信されたＵＲＬ情報が識別情報記憶部２２に記憶されている場合には、受信された端末識別情報と、ＵＲＬ情報に対応付けられて記憶された端末識別情報とが一致するか否か、及び識別情報の受信日時が、ＵＲＬ情報に対応付けられて記憶された初回受信日時から所定期間以内か否かを判定することで、アクセス許否を判断する。 （もっと読む）

【課題】企業内秘匿情報のセキュリティ対策をアプリケーション提供会社側で行わせつつ、クラウドサービスの利用の促進を図ることができる仮想マシン等を提供すること。
【解決手段】仮想マシン１３_xは、インターネット２を介してクライアント端末装置１ａ〜１ｃからの要求を受け付けると、クライアント端末装置１ａ〜１ｃを使用するユーザの情報を含む企業内秘匿情報に基づく処理が必要か否かを判定する。仮想マシン１３_xは、企業内秘匿情報に基づく処理が必要であると判定すると、企業内ネットワークに接続された企業内データベースサーバとの間でセキュアな通信を行って、企業内秘匿情報に基づきクライアント端末装置１ａ〜１ｃからの要求に対する処理を行う。一方、企業内秘匿情報に基づく処理が必要ではないと判定すると、仮想マシン１３_xは、クライアント端末装置か１ａ〜１ｃらの要求に対する処理を実行する。 （もっと読む）

【目的】ＶＰＮを利用した通信のセキュリティを向上させる。
【構成】ＶＰＮ管理サーバ11からクライアント・コンピュータ１およびＶＰＮサーバ13のそれぞれにシードが送信される。クライアント・コンピュータ１において，所定のアルゴリズムを用いてシードからＶＰＮパスワードを生成し，生成されたＶＰＮパスワードがクライアント・コンピュータ１からＶＰＮサーバ13に送信される。ＶＰＮサーバ13においても，クライアント・コンピュータ１における所定のアルゴリズムと同じアルゴリズムを用いてシードからパスワードが生成される。クライアント・コンピュータ１から送信されたＶＰＮパスワードとＶＰＮサーバ13において生成されたＶＰＮパスワードとが一致すれば認証されたとしてＶＰＮ利用が許可される。シードが漏洩してもアルゴリズムが解析されなければＶＰＮパスワードが生成されないので，セキュリティが向上する。 （もっと読む）

【課題】認証装置が複数ある環境においてユーザ毎に一貫したサービスの提供を適切に行う為の認証ＩＤ管理システム及び認証ＩＤ管理方法を提供することを目的とする。
【解決手段】認証成功情報と認証装置ＩＤと個別認証ＩＤとをネットワークを介して端末装置から受信する受信部と、認証成功情報を検証する検証部と、検証結果が正常であるとき、認証装置ＩＤと個別認証ＩＤと統合認証ＩＤとを対応付けて記憶したテーブルを参照して、受信した認証装置ＩＤと個別認証ＩＤとに対応する統合認証ＩＤを取得する統合認証ＩＤ取得部と、取得した統合認証ＩＤを端末装置に送信する送信部と、を備えることにより上記課題を解決する。 （もっと読む）

【課題】複数のクライアント端末を使用するマルチモーダルを実現する際のユーザの負担を小さくする。
【解決手段】サーバと複数のクライアントとの間に設けられる中継サーバ装置であって、各クライアントから入力されるログインＩＤと各クライアントを識別するセッションＩＤとを対応づけて保持する管理部と、第１のクライアントからのリクエストを前記サーバに中継すると共に、前記サーバから受信した前記リクエストに対応するレスポンスを、前記第１のクライアントに返送するＷｅｂサーバ部と、前記管理部に保持された第２のクライアントを識別するセッションＩＤに対応するログインＩＤが、前記管理部に保持された前記第１のクライアントを識別するセッションＩＤに対応するログインＩＤと同じであったときに、前記レスポンスを、前記第２のクライアントに送信する配信部、を有する。 （もっと読む）

【課題】文書ファイルを参照等できる者を管理者が決定できない場合であっても、文書ファイルへのアクセス制限を適切に行うことが可能な文書管理システムを得る。
【解決手段】内部の利用者だけでなく、外部の利用者にも暗号化コンテンツを共有させる必要がある企業、部署は、外部の利用者のうちの一部の者を窓口担当者として暗号化コンテンツを参照する権限を付与し、それぞれの窓口担当者とサービス利用契約を締結し、当該サービス利用契約に基づいてサービスを利用する利用者の人数に基づいて、サービスを利用する企業や部署に、サービス利用料を請求することができる。窓口担当者は、自企業内の利用者に、前記暗号化コンテンツの参照を許可することができる。 （もっと読む）

【課題】アクセス元の機器のユーザ自身が作成していないコンテンツに対するアクセス権限の認証を容易に行うこと。
【解決手段】ＰＶＲ１００のＣＰＵ１２は、ネットワーク５０上の各機器から、当該各機器のユーザの顔画像の登録を受け付け、ネットワーク５０上の各コンテンツから顔画像を検出し、上記登録された顔画像と各コンテンツから検出された顔画像とが一致した場合に、当該コンテンツに対するアクセスを許可するアクセス許可データを生成する。 （もっと読む）