【課題】利用者がクライアント・コンピュータを操作するときの基本ソフトウェアへの権限を容易に制御するための利用者権限制御システムを提供する。
【解決手段】サーバ・コンピュータ１と、該サーバ・コンピュータとネットワーク３を介して接続されているクライアント・コンピュータ２、利用者権限データベースおよび操作権限データベースから構成されるコンピュータ・システムからなる利用者権限制御システムであり、利用者権限データベースに、少なくともクライアント・コンピュータ２の利用者を識別する利用者識別子と該クライアント・コンピュータ２の操作権限に関連する利用者権限グループ識別子の対応関係が記録され、サーバ・コンピュータ１が、要求を受けた利用者識別子に対応する該利用者権限グループ識別子を利用者権限データベースの中から検索して選択しクライアント・コンピュータ２へ提供する。 （もっと読む）

【課題】サービス提供者のサービスを利用する場合に、サービスの利用に必要な当該サービス利用者の個人属性情報を当該サービス利用者本人が自由な裁量で管理することが可能な個人属性情報管理方法を提供する。
【解決手段】サービス利用者の個人管理情報を保管する保管場所として、利用者端末２０に装着可能な耐タンパ性を有する属性情報記録媒体１０、および／または、サービス利用者およびサービス提供者の双方が信頼する信頼機関が運営する個人属性情報管理サーバ３０に、当該サービス利用者からの指示に基づいて、第１個人属性情報１３ａおよび／または第２個人属性情報３３ａとして分散またはまとめて保管する。さらに、属性情報記録媒体１０および／または個人属性情報管理サーバ３０に保管されたサービス利用者の前記個人属性情報の提供を許容する提供先のサービス提供サーバ５０を、当該サービス利用者からの指示に基づいて、あらかじめ設定する。 （もっと読む）

【課題】 ユーザ認証の強度を向上させることができる認証情報管理プログラム、認証情報管理装置、認証方法を提供する。
【解決手段】 第１認証情報と、第２認証情報とが対応付けられた情報である対応情報における第１認証情報を変更する変更ステップと、変更ステップにより変更された第１認証情報を認証装置へ通知する通知ステップと、被認証装置からの第２認証情報による認証要求に対して、認証要求における第２認証情報と、対応情報における第２認証情報とが一致するかどうかを判断する認証ステップと、認証ステップにより認証要求における第２認証情報と、対応情報における第２認証情報とが一致すると判断された場合、被認証装置からの第１認証情報の要求に対して、記憶部から読み出した第２認証情報と対応付けられている第１認証情報を応答として返す応答ステップとを認証情報管理装置に実行させる。 （もっと読む）

【課題】本発明は、サーチ結果を検索する、詳細には、データベースがＷｅｂ又は他の私有の内部ネットワークを通じて利用可能かに関わらず、複数の別個のデータベースから同時にサーチ結果を検索する方法及びシステムに関する。
【解決手段】システムは、ユーザインターフェース（１２）、制御エンジン（１４）、多くの対応データベースとの通信に用いる多くの変換装置（１６ａから１６ｅ）を含む。ユーザはサーチ事項および他の関連情報の入力のためにユーザインターフェースを使用する。サーチ情報は、制御エンジンを経てサーチ指定データベース対応の適当な変換装置に転送される。変換装置は、各サーチ要求を同時に形式化し、対応データベース（１８ａから１８ｅ）に対し発行する。同時サーチが指定データベース（複数）において実行される。指定データベースからのサーチ結果はユーザインタフェース（１２）による表示のために返され、統合される。 （もっと読む）

【課題】バイオメトリクス情報を利用した電子署名を可能とする。
【解決手段】第１の暗号化バイオメトリクス情報、署名対象電子データのハッシュ値、署名者の識別情報を受信し、バイオメトリクス情報が予め蓄積されたものと一致すると、タイムスタンプ情報、予め記憶された秘密情報、バイオメトリクス情報を用いて署名鍵を生成し、該署名鍵を用いてハッシュ値に対して生成した署名値、第２の暗号化バイオメトリクス情報、タイムスタンプ情報を返信する。返信した署名値、第２の暗号化バイオメトリクス情報、タイムスタンプ情報と、検証対象電子データのハッシュ値と、署名者の識別情報とを受信し、バイオメトリクス情報が予め蓄積されたものと一致すると、タイムスタンプ情報、予め記憶された秘密情報、バイオメトリクス情報を用いて署名鍵を生成し、該署名鍵を用いてハッシュ値に対して生成した署名値と、受信した署名値とが一致するか否かを返信する。 （もっと読む）

【課題】クライアント端末に生体認証用の入力デバイスが設けられていない場合であっても、ウェブサーバの側でユーザの生体認証情報に基いて適切なユーザ認証を行なうことのできるユーザ認証システムを提供すること。
【解決手段】携帯電話端末５の認証ユニット１９を作動させてユーザの生体認証情報を取得し、この生体認証情報を携帯電話端末５の送受信部２０を介してクライアント端末２に送信し、クライアント端末２の送受信部３０で受信された生体認証情報を認証情報としてネットワーク３経由でウェブサーバ４に送信し、ウェブサーバ４側の処理によってユーザの生体認証情報の適否を判定する。 （もっと読む）

【課題】認証が必要なＷＥＢサーバに対して認証の取得を容易にする。
【解決手段】少なくとも一人のユーザが使用する少なくとも一つの端末と、アクセスに認証が必要な少なくとも一つのＷＥＢサーバと、各端末と各ＷＥＢサーバとの間を中継する中継サーバであって、端末からＷＥＢサーバにアクセス要求があったときに、ＷＥＢサーバから端末に対して送信された認証要求に応答して端末からＷＥＢサーバに送信した認証情報をデータベースに記録し、次に端末からＷＥＢサーバにアクセス要求があったときに、端末に代わり、データベースから認証情報を生成してＷＥＢサーバに送信する中継サーバと、を備えたことを特徴とする認証システム。 （もっと読む）

【課題】、情報を配信すべき利用者を正確に特定することができるだけでなく、利用者の氏名や住所等の利用者識別のための既存の情報資源を活用することができ、情報に対するセキュリティも高い情報提供システムを提供することを目的とする。
【解決手段】情報提供装置１１０と、情報配信装置１２０と、情報復号装置１３０とを備える情報提供システム１００であって、情報提供装置１１０は、情報送信部を有し、情報配信装置１２０は、管理情報格納部と、提供情報格納部と、情報受信部と、ＩＣカード１５０の識別情報を抽出するＩＣカード１５０の識別情報抽出部と、提供情報格納部に格納する提供情報格納処理部と、ＩＣカード１５０の識別情報に対応付けて提供情報格納部に格納された暗号化情報を情報復号装置１３０に送信する情報送信部とを有し、情報復号装置１３０は、情報受信部と、暗号化情報を復号する情報復号部とを有する。 （もっと読む）

【課題】サーバ装置へ登録する際の認証動作が正常に行われたか否かを確認できるクライアント端末となる通信装置を提供する。
【解決手段】通信網(1)に接続されたサーバ装置(2)へ認証要求を送信する認証要求送信部(120)と、前記認証要求に対するレスポンスを受信するレスポンス受信部(130)と、前記認証要求に対するレスポンスがダイジェスト認証要求であるか否かを判定する判定部(140)と、前記レスポンスがダイジェスト認証要求であるときに、ダイジェスト認証方式に基づく応答を前記サーバ装置に送信するダイジェスト認証応答送信部(150)と、前記認証要求に対して前記サーバ装置からダイジェスト認証要求を受信することなく認証完了応答を受信したときに前記サーバ装置における認証状況に関する情報を通知する認証状況通知部(160)とを設けた。 （もっと読む）

【課題】端末操作が簡易で、端末によるシステム開始手順の自由度が高い自動認証システムを実現する。
【解決手段】本発明の自動認証システムは、データベース４０と端末１０と中継サーバ２０とコンテンツサーバ３０とを含み、データベース４０が、認証ページのＵＲＬを含み、かつ、認証フィールド名および認証フィールド値を保存可能であり、中継サーバ２０が、前方一致判別手段とコンテンツ判別手段と認証フィールド名認証フィールド値付与手段とコンテンツ要求手段とを含む。 （もっと読む）

【課題】複雑な作業を必要とすることなく、複数のサイトに対するアクセスのためのユーザ認証を行うこと。
【解決手段】非接触式ＩＣカード７の識別情報を読み取り可能な携帯電話機１と、非接触式ＩＣカード７の識別情報を用いてユーザ認証を行うログイン認証サーバ４とを具備する認証システム１００において、ログイン認証サーバ４は、非接触式ＩＣカード７の識別情報と当該識別情報によりログイン可能なサイトへアクセスするためのアクセス情報を登録し、携帯電話機１から非接触式ＩＣカード７の識別情報を受け取ると、登録されている非接触式ＩＣカード７の識別情報との照合によりユーザ認証を行い、アクセス情報を携帯電話機１に送信することを特徴とする。 （もっと読む）

【課題】煩雑な設定変更を必要とせずにリモートアクセスの範囲を容易に変更できるようにする。
【解決手段】ＰＣ２０は、携帯電話機１０Ａ、移動体通信網３０Ａ、インターネット３０Ｂを介して企業サーバ装置５０へリモートアクセスする。リモートアクセス開始時点では、企業サーバ装置５０においてＰＣ２０がリモートアクセスできるデータは限定されている。ここで、携帯電話機１０Ａと携帯電話機１０Ｂとの間で音声通信回線が接続されると、監視サーバ装置４０は、企業サーバ装置５０へリモートアクセスのアクセス範囲を広げるように指示するメッセージを企業サーバ装置５０へ送信する。このメッセージを企業サーバ装置５０が受けると、企業サーバ装置５０はＰＣ２０がリモートアクセスできるデータの範囲を広げる。 （もっと読む）

【課題】 コストの増大やセキュリティの低下を伴わずに、ＲＦＩＤを利用した各種のサービスを広く展開することが可能となる構成の提供。
【解決手段】 ＲＦＩＤゲートウェイは、予め定めた暗号鍵を用いて、無線ＩＤタグ（以下、「ＲＦＩＤ」）を読み取ったユーザ装置から受信した暗号化されたタグ情報を復号する復号部と、検索キーとして使用する乱数を生成し、前記復号したタグ情報とを対応付けて保存するとともに、前記ユーザ装置に対し前記生成した検索キーを返却する一時保管部と、サービス提供装置からの前記検索キーに対応するタグ情報の照会に応答する回答部と、を備える。サービス提供装置は、ＲＦＩＤを読み取ったユーザ装置から、検索キーを含むサービス要求を受け付け、前記ＲＦＩＤゲートウェイに対して前記検索キーを送信してタグ情報を取得し、前記取得したタグ情報を用いて、ユーザ装置に対しＲＦＩＤに書き込まれた情報に応じたサービスを提供する。 （もっと読む）

【課題】ユーザ情報の入力が困難な画像形成装置においても、認証情報（例えば、ＩＣカードなどのカード番号）とユーザ（例えば、ユーザ名）と対応付けて登録させることで管理者の負担の軽減をはかる。
【解決手段】読取対象物を識別するための読取対象物識別情報と当該読取対象物を所有するユーザのユーザ識別情報とを対応付けて記憶する記憶手段を備える認証サーバで、前記画像形成装置から読取対象物識別情報を受信し、受信した読取対象物識別情報を用いてユーザ認証し、有効なユーザでないと判定される場合に、前記読取対象物識別情報を登録するための読取対象物識別情報登録キーを生成し、画像形成装置に送信する。情報処理装置から読取対象物識別情報登録キーとユーザ識別情報を取得し、読取対象物識別情報とユーザ識別情報とを対応付けて登録する。 （もっと読む）

【課題】サーバクライアントシステムにおけるセキュリティ管理を強固にすると同時にクライアント端末の利用者の操作性も向上させること。
【解決手段】サーバ装置は、クライアント端末に対するセキュリティに関する設定データをクライアント端末から受信し、クライアント端末の利用者のセキュリティレベルを定義した利用者管理テーブルにおけるセキュリティレベルを基に、前記受信した設定データを反映させた実行時のセキュリティレベル（実効セキュリティレベル）を算出し、その算出した実行時のセキュリティレベルに応じた、情報資源に対するアクセスの許可をする基準となるセキュリティレベルを情報資源毎に定義したセキュリティレベル管理テーブルでの定義に従って、前記情報資源に対するアクセスの許可を制御する。 （もっと読む）

【課題】従来の分散計算処理においては、処理効率が悪く汎用的な処理対象プログラムに適用することが容易ではなかった。
【解決手段】中継ノード４０ａ，４０ｂ，４０ｃを含むネットワーク５０を介して利用者ノード１０，２０と計算ノード３０ａ，３０ｂ，３０ｃ，３０ｄとがそれぞれ接続され、利用者ノード１０，２０から入力された入力値ｄ１，ｄ２を用いて、計算ノード３０ａ，３０ｂ，３０ｃ，３０ｄに処理対象プログラムの分散計算処理を行わせる。これにおいて、利用者ノード１０は処理対象プログラムを３つの部分論理回路に分割して送信する。中継ノード４０ａ，４０ｂ，４０ｃは匿名通信及びランダム通信により部分論理回路を計算ノードに所在を秘匿して配置する。利用者ノード１０，２０は入力値ｄ１，ｄ２を計算ノード３０ａに配送し、部分論理回路が分散配置された計算ノード３０ａ，３０ｂ，３０ｄは協働して計算処理を実行する。 （もっと読む）

【目的】本発明は、情報機器セキュリティ管理装置および情報機器セキュリティ管理方法に関し、情報機器の不正な持ち出しや情報機器の不正な接続を防止してセキュリティを向上させることを目的とする。
【構成】セキュリティ管理対象の情報機器を固定する電気錠と、端末識別情報と電気錠識別情報とを対応づけて登録する第１のテーブルと、端末識別情報と電気錠識別情報と電気錠の開錠あるいは施錠の状態とを対応づけて格納する第２のテーブルと、情報機器の持ち出し要求があったときに、情報機器から固有の端末識別情報および情報機器の電気錠の電気錠識別情報を読み出して第１のテーブルに両者が対応づけて登録されているか判別する手段と、登録されていると判別された場合に電気錠をＬＡＮ経由で開錠すると共に第２のテーブルに端末識別情報と電気錠識別情報と開錠日時を対応づけて格納する手段とを備える。 （もっと読む）

【課題】最適なユーザアカウントを発行することができるようにする。
【解決手段】コマンド解析部１１１は、受信部１１４が受信させたコマンドであって、受信部１１４から供給されてくるコマンドを解析する。監視通報装置設定部１２３は、コマンド解析部１１１によるコマンドの解析結果に従って、コマンド解析部１１１から供給されてくるコマンドを基に、ユーザによって選択された監視通報装置に接続されたセンサに関する情報をユーザアカウント管理テーブルに格納させることで、閲覧や設定が可能となる監視通報装置に接続されたセンサを設定することで、最適なユーザアカウントを発行することができるようになる。本発明は、情報提供装置に適用できる。 （もっと読む）

【課題】複数の組織が存在するときに、各組織の動向が容易且つ的確に把握されるログ管理システムを提供する。
【解決手段】ログ管理システムは、ログ情報を含むデータベースを記憶する第１記憶装置（３０）と、複数の所属者をそれぞれ含む複数の組織について、各組織の構成情報を記憶する第２記憶装置（３２）と、複数の組織のうちから一の組織を選択するための組織選択手段（Ｆ４０）と、組織選択手段（Ｆ４０）によって選択された組織の構成情報に基づいて、当該組織に関連するデータベース中のログ情報に対して情報処理を行う情報処理手段（Ｆ１０）とを備える。 （もっと読む）

【課題】処理効率のよい分散情報処理システムについて、どの程度の安全性があるかを定量的に評価ことができなかった。
【解決手段】評価値計算装置２を、複数の計算ノードそれぞれが観測する情報をベクトル情報として表す計算ノード観測情報生成部２１と、盗聴ノードが計算ノード観測情報生成部２１で生成されたベクトル情報のどの部分を観測しているかを行列で表す盗聴ノード観測情報生成部２２と、計算ノードの任意の観測情報の入力に対する盗聴ノードの観測情報の出力の確率でモデル化した通信路行列を生成する通信路行列生成部２３と、通信路行列生成部２３で生成された通信路行列に基づいて、入力値について盗聴ノードが得ることのできる情報量の上限値である秘匿性評価値を計算する秘匿性評価値計算部２４と、その計算された秘匿性評価値を利用者に提示する計算結果出力部２５と、を備えて構成した。 （もっと読む）