【課題】 サービス提供者にとって信頼度が高い電子証明書による検証を容易に受けることのできる技術を提供すること。
【解決手段】 第一利用者装置１又は第二利用者装置２より、サービス提供装置４を介してサービスを提供する者にとって信頼度の低い電子証明書が送信されてきた場合には、提供側証明書検証装置６が、送信されてきた電子証明書に関連付けられている信頼度の高い電子証明書をユーザ情報管理装置５より取得し、この信頼度の高い電子証明書の検証に成功した場合に、サービス提供装置４は、第一利用者装置１又は第二利用者装置２に対してサービスの提供を行う。 （もっと読む）

【課題】資格審査を行う認証システム、利用者認証用媒体及び社会保険管理システムを提供する。
【解決手段】資格者情報管理装置と個人情報管理装置と認証装置とがネットワークに接続され、認証装置は、利用者認証用媒体から、利用者識別番号と、受け得るサービスを特定するサービス特定情報と、を読み出し、個人情報管理装置へ送信し、個人情報管理装置は、送信された利用者識別番号に関連付けて記憶されている利用者の個人情報を、サービス特定情報で特定される資格者情報管理装置へ送信し、資格者情報管理装置は、送信された利用者の個人情報と前記サービス特定情報に基づき、有資格者であるか否か審査し、審査結果を個人情報管理装置へ送信し、認証装置はさらに、資格者情報管理装置から送信された審査結果と、利用者の個人情報とを、認証装置へ送信することを特徴とする。 （もっと読む）

【課題】ＢＤなどに記録できる特定の映像ストリームを認証して再生する場合、認証を簡単な操作でできるようにした認証再生システム，プログラム，記録媒体を提供する。
【解決手段】ＢＤプレイヤ装置１０でＢＤ１５に記録されているＢＤ−Ｊコンテンツである、再生に認証を必要とする映像ストリームを再生する場合、サーバ装置３０にパスコード，コンテンツＩＤを送ることにより認証を行う。サーバ装置３０は携帯電話機５０から送られるユーザＩＤ，パスワードを受けて登録者からの認証依頼であることを確認する。ＢＤプレイヤ装置１０は認証済の情報をサーバ装置３０から受信すれば、認証を必要とする特定の映像ストリームの再生を開始する。 （もっと読む）

【課題】生体認証を使って認証処理を行う場合のセキュリティの脆弱性を排除する。
【解決手段】起動要求をしているアプリケーションプログラムの認証コード及び／又はパスワードの入力をどのような手法で実行したかを監視する。そして、生体認証機能というセキュリティを保てる手法を経由して入力されたどうかを判定する。それ以外の手法で入力された形跡がある場合は、そのアプリケーションソフトウエアの実行を強制的に停止させて、セキュリティーレベルを確保するものである。 （もっと読む）

【課題】操作権限を有する者のみが操作可能というセキュリティを維持しつつ、操作権限を有していない者から当該権限を有する者への操作権限切替認証を迅速に行なえ、当該制限操作を行うこと。
【解決手段】情報端末における液晶ディスプレイに表示され、操作権限を有する操作者のみが操作可能な制限付入力ボタンに対して操作権限を有していない操作者からの入力を受付けた場合に、操作権限を有する操作者による認証を行う認証部６０と、操作権限を有する操作者の認証が成功した場合、制限付入力ボタンの操作制限を一時的に解除する制限解除部４０と、を備えることを特徴とする。 （もっと読む）

【課題】訪問者の属するグループを容易に確認できるようにする。
【解決手段】訪問者は、携帯電話１０に認証情報管理装置４０Ａ、Ｂ、又はＣから認証情報を配信してもらう。配信された認証情報は、携帯電話１０が備える非接触型ＩＣチップに書き込まれる。訪問者は、この携帯電話１０を家９０の扉８０に取り付けられている認証装置２０に近接させる。認証装置２０は、近接された携帯電話１０の非接触型ＩＣチップから認証情報を読み込み、その認証情報を認証制御装置３０に送信する。認証制御装置３０は、その認証情報を配信元の認証情報管理装置４０に送信し、認証を依頼する。そして、認証制御装置３０は、認証情報管理装置４０から認証結果が送信されると、その認証結果を認証結果表示装置５０に送信する。認証結果表示装置５０は、送信された認証結果を見て、訪問者が属するグループを確認した上で扉８０を解錠することができる。 （もっと読む）

【課題】ネットワークに入ってくるパケットを解析し，LANスイッチのアクセス制御リスト(以降，ACLとする)を使って攻撃者のパケットを遮断することにより攻撃を抑制するシステムを提供する。
【解決手段】本発明のスキャン攻撃不正侵入防御装置は、受信解析部100と代理応答生成部200、ブラックリスト管理部300、ブラックリストのデータベース400、コマンド発行部500とからなり、スキャン攻撃の際に使用されるTCPコネクションを検知し、TCPコネクションへの応答を選択的に遅くするthrottlingを用いてスキャン攻撃を抑制するものである． （もっと読む）

【課題】業務システムにログインする際に必要とされるパスワードの盗聴・盗難等に対処でき、かつ、ユーザ認証における機密性を向上させる。
【解決手段】クライアント端末２０が、サービス提供サーバ１０へアクセス可能な端末を認証するワンタイム・パスワード（以下、「ＯＴＰ」という。）を作成する認証サーバ３０に対してＯＴＰを含む二次元バーコードの発行要求を行うと、認証サーバ３０は、生成したＯＴＰを携帯電話機５０との間で共有する共通鍵で暗号化し、これを含む二次元バーコードをクライアント端末２０へ返送する。次に、クライアント端末２０が、返送された二次元バーコードを画面表示すると、携帯電話機５０が、二次元バーコードを撮影して解読すると共に共通鍵で復号化してＯＴＰを取得する。そして、クライアント端末２０が、ＯＴＰに基づいてサービス提供サーバ１０へ認証を要求する。 （もっと読む）

【課題】ネットワーク接続された実験室機器の組を集中管理するためのシステムを提供する。
【解決手段】集中型データベースは、どのユーザがシステム内の機器の各々を使用することを認証されているかを示している。このデータベースはさらに、各ユーザがその機器を用いて実行すべき認証を受けているオペレーションに関する情報、並びに各機器によって実行されるテストが１人または複数人の電子署名を用いて署名を受けなければならないかどうかを示す情報を含むことができる。その各々がある特定の組の権利に関連付けされているような多数の「役割」を認識することができ、また各ユーザに１つまたは複数の役割を割り当てることができる。システムの機器やその他の要素は、データベース内の情報により表されているユーザ権利を執行するために、ネットワークを介して集中型データベースにアクセスすることができる。 （もっと読む）

【課題】多面的、網羅的で精度の高いセキュリティ評価・分析を行えるようにすることを目的とする。
【解決手段】複数のセキュリティ管理策を対策箇所と脅威の種類との組み合わせによって複数のグループに分類する。対策実施率計算部２２７は、グループごとに、実施する必要があるセキュリティ管理策の数と、実際に実施しているセキュリティ管理策の数との比率を対策実施率として計算する。対策充足率計算部２２８は、グループごとに、各セキュリティ管理策の実施内容を数値評価した場合の目標値の合計と実績値の合計との比率を対策充足率として計算する。評価マップ作成部２２９は、対策箇所を縦軸に配置し、脅威の種類を横軸に配置し、グループごとに、対策実施率計算部２２７により計算された対策実施率と対策充足率計算部２２８により計算された対策充足率とを表示した評価マップを作成する。 （もっと読む）

【課題】ユーザの生体情報を用いてセキュアプリントを実行する場合、情報処理装置に生体情報を入力する装置を備えていなくても、印刷装置に生体情報を入力する装置を備えていればジョブを実行する仕組を提供する。
【解決手段】ユーザの生体情報を記憶する記憶手段を有するジョブ処理装置と、そのジョブ処理装置と通信可能な情報処理装置とを含む情報処理システムであって、情報処理装置は、ジョブ処理装置によって実行されるジョブと、そのジョブを実行するために、記憶された生体情報を用いた認証が必要であることを示す情報をジョブ処理装置に送信する。ジョブ処理装置は、情報処理装置からジョブと、その送信された情報とを受信し、ユーザの生体情報を入力する。そしてジョブと情報とを受信した場合に、入力された生体情報と、記憶された生体情報とに基づいてユーザを認証し、その認証に成功した場合に、受信したジョブを実行する。 （もっと読む）

【課題】マンションなどの共有スペースに設置し、特定多数の利用者による共用に適した給電装置を提供する。
【解決手段】ステップＳ１で、利用者が提示するＩＣカードに基づき認証処理を行い、ステップＳ２で、正規の利用者ＩＤであることが確認できた場合、ステップＳ３で、給電制限を解除し、ステップＳ４で、電気自動車２への電力供給を開始する。この給電の間、ステップＳ５で供給した電力量（給電量）、電流値などを測定する。そして、ステップＳ６で、充電完了と判定された場合、ステップＳ７に進み、給電日時および給電量を含む利用情報が利用者ＩＤとともに暗号化されて管理装置に送信させる。本発明は、例えば、マンションなどの共有スペースに設置される電気自動車などに対する充電システムに適用することができる。 （もっと読む）

【課題】ユーザの種別毎に区別されたライセンス管理を実施することができ、また、ユーザ種別ＩＤをユーザ操作から自動で登録することで、管理者の負荷を軽減する。
【解決手段】ライセンス管理システムが、ユーザを識別するための符号であるユーザＩＤを受け付ける。受け付けた前記ユーザＩＤと対応付けられており、ユーザの種別を識別するための符号であるユーザ種別ＩＤを前記認証データベースから読み取り、当該ユーザ種別ＩＤと対応付けられており、前記ライセンスを識別するための符号であるライセンスＩＤを前記認証データベースから読み取る。読み込んだ前記ライセンスＩＤに対応付けられているライセンスの内容を確認し、当該確認した内容に基づいてライセンスが正しいか否かを確認し、ライセンスが正しい場合にのみユーザのログインを許可する。 （もっと読む）

【課題】各ロボットサービスの主体が安全に通信できるようにするネットワークロボットサービスのためのセキュリティサービス技術を提供する。
【解決手段】ドメイン内に存在する少なくとも１つ以上のクライアントロボット１０、１２と連結される、前記クライアントロボット１０、１２と外部サーバ５００、６００間の共有キーを生成し、前記共有キーを含むキー分配要請メッセージを生成し、前記キー分配要請メッセージを前記外部サーバ５００、６００に伝送するドメインセキュリティ管理部１６と、前記ドメイン外に存在する少なくとも１つ以上の前記外部サーバ５００、６００及び前記ドメインセキュリティ管理部１６とネットワークを介して連結されるルートセキュリティ管理部４００とを含むシステムにより、各ロボットサービスの主体が安全に通信できるようにする。 （もっと読む）

【課題】 大規模検索システムを介して、インターネットに接続された各企業等が公開するサイトの情報が漏洩することを防止するシステムが存在しなかった。
【解決手段】 インターネットに接続された各企業等が公開する各サイト内又は当該サイトとインターネットとの間に配置され、大規模検索システムを介して、前記サイトの情報が漏洩する経路（ｃｏｖｅｒｔ ｃｈａｎｎｅｌ）を推論し、事前にユーザに警告或いは情報フローを停止させるための情報フィルタを備えた。 （もっと読む）

【課題】上長が管理対象の部下の参加申請を未承認、承認の区別なく、全てを一覧で把握し、総費用も考慮し優先度を判断でき、部下の参加や不参加迄、状況も管理できる公開情報管理システムを構築する。
【解決手段】公開情報データベースに記憶される公開情報に、参加申請（参加登録データ作成）をした部下全員の申請について、上長は未承認、承認のいかんに拘わらず、全てが表示された一覧から（図１５、Ｔ１４１〜Ｔ１４４）承認すべき参加申請を指定し、承認手段を実行（Ｓ１０２）すると、指定した全ての参加申請を抽出し、承認に更新する。また、仮承認（Ｓ１００）及び仮承認解除（Ｓ１０１）手段により、今までの承認分と今回承認を予定する分の参加費用の合計を、承認前に確認できる。 （もっと読む）

【課題】サービスを利用するユーザへの負担を軽減したユーザ認証技術を提供する。
【解決手段】呼制御手段は、ユーザ毎のサービス契約の有無を管理しており、ユーザから発呼された仮パスワード発行のための呼の接続を、該ユーザのサービス契約がされていることを条件として許可する。仮パスワード発行手段は、呼制御手段により許可された呼におけるユーザ入力に基づき仮パスワードを発行する。認証手段は、ユーザがサービスを利用しようとするとき、そのサービスの種類によらず共通に、仮パスワード発行手段により発行された仮パスワード、または仮パスワードの入力後に設定された本パスワードを用いてユーザ認証を行う。 （もっと読む）

【課題】本発明は、データへのアクセスを管理して該データの漏洩を防止するアクセス権管理システム100及びアクセス権管理方法に関し、アクセス権を持つユーザの故意又は過失によるデータ漏洩を防ぐ。
【解決手段】ユーザアカウントデータベース41に、データに対してアクセス権を保有する複数のユーザを関連付けて登録し、アクティブユーザデータベース44に、該アクセス権保有ユーザの内、現在、該データに対するアクセスに合意しているユーザを登録し、該アクセス合意部31が、アクティブユーザデータベース44に登録された該合意しているアクセス権保有ユーザの現在数が複数であるときのみ、該データに対してアクセス要求して来た該アクセス権を保有するユーザに該データへのアクセスを合意する。 （もっと読む）

【課題】複数企業のＷｅｂ系業務システムでは各認証システムにログインするためシングルサインオンができない、また各企業でユーザ登録する必要があり、自社の社員の個人情報を他社に提供する必要がある。
【解決手段】センタサーバ１００は認証装置を選定する条件テーブルを有し、バックエンドＷｅｂシステム１０１０等を管理し、このシステム利用を要求するリクエストを受信する。クライアント端末Ａがリクエストを送信すると、センタサーバ１００はリクエストを受信し、リクエストに認証済みクッキー情報があるかを判断し、ない場合はリクエストに基づき条件テーブルを検索して認証処理を実行する認証装置を選定し、選定した認証装置に認証処理を依頼する。選定された認証装置は認証処理を行い認証結果をセンタサーバ１００に返す。センタサーバ１００は認証結果を受信し、認証成立の場合には認証済みクッキーを作成してクライアント端末Ａに送信する。 （もっと読む）

【課題】著作権を有するデジタル情報を伝送したことに起因する不正な複製を抑制する。
【解決手段】著作権パターンの有無に基づき、伝送対象情報に添付される著作権を有するか否かを判定する（Ｓ１３０〜Ｓ１５３）。著作権を有する場合に送信先がイントラネット外なら送信を禁止する（Ｓ１７１−ＮＯ）。著作権を有する場合に送信先が自ドメイン内なら送信を許可するが（Ｓ１７１−ＹＥＳ）、著作権保護用のセキュリティ設定が必要であると判定し（Ｓ１８０−ＹＥＳ）、セキュリティ設定後の情報の送信を許可する（Ｓ１９０）。著作権ありの場合にセキュリティ設定後の情報が自ドメイン外に送信されることはない。著作権が無い場合には、自ドメイン内／外の双方への送信を許可するとともに、著作権保護用のセキュリティ設定はしない（Ｓ１７１−ＹＥＳ，Ｓ１８０−ＮＯ）。 （もっと読む）