【課題】端末認証及びネットワーク認証を、同時に、且つ、少ないシーケンスステップで実行することができる端末間ネゴシエーションの認証方法及びシステムを提供する。
【解決手段】第１のアクセスゲートウェイに接続された第１の端末と、第２のアクセスゲートウェイに接続された第２の端末と、ホームエージェントとを有する。第２の端末が、乱数(Sm=Sa)を生成し、第１の乱数Smを第１の端末へ送信し、第２の乱数Saを第２のアクセスゲートウェイを介してホームエージェントへ送信する。次に、ホームエージェントが、第２の乱数Saを第２のアクセスゲートウェイへ送信する。次に、第１の端末が、第１の乱数Smを第２のアクセスゲートウェイへ送信する。そして、第２のアクセスゲートウェイが、第１の端末から受信した第１の乱数Smと、ホームエージェントから受信した第２の乱数Saとが同一であるか否かを判定することによって認証する。 （もっと読む）

【課題】データベースに登録済みの生体情報から不正に取得された生体情報のデータを、ネットワークなどを介して流し込むことによって生体情報を詐称し、「なりすまし」が行われることを防止できる生体情報認証システムおよび生体情報認証方法を提供する。
【解決手段】本発明の生体情報認証システム１０は、生体情報取得機器１１を有するクライアント側装置１２と、ネットワーク１５を介してクライアント側装置１２に接続されたセンタ側装置１４とを備え、センタ側装置１４は、生体情報取得機器１１による本人認証時に取得され、システムに入力された第一生体情報と、予め蓄積された第二生体情報とを比較する手段Ａと、この手段Ａによる判別の結果に基づいて、第一生体情報と第二生体情報が同一であると判定された場合、本人でないと判断する手段Ｃとを有することを特徴とする。 （もっと読む）

【課題】画像処理装置の内外から出される処理要求のうち、画像処理装置のユーザインタフェースを操作してユーザが指示した処理要求を画像処理装置が優先的に処理できるようにする。
【解決手段】ユーザが、ウェブサーバ１３０から送信されたアプリケーション画面（ＵＩ）を操作すると、画像処理装置１１０は、画像処理装置１１０の前に立つユーザによって出されたことを識別する識別ＩＤを生成・格納する。その後、画像処理装置１１０は、ウェブサーバ１３０から受信した識別ＩＤと、画像処理装置１１０内に格納されている識別ＩＤとが一致しているか否かを判定する。そして、これらの識別ＩＤが一致していない場合には、画像処理装置１１０内に格納されている識別ＩＤが削除されるまで、他にウェブサービスの呼び出し要求がウェブサーバ１３０からあったとしても、そのウェブサービスの呼び出し要求を保留する。 （もっと読む）

【課題】マネージャビリティエンジンによる企業ネットワークへのシングルサインオンのための方法及びシステムを提供する。
【解決手段】マネージャビリティエンジン（ＭＥ）は、起動前認証中にユーザから認証応答を受信し、該ユーザをキー配布センター（ＫＤＣ）に登録することで、該ユーザが既にパーソナルコンピュータ（ＰＣ）に真のユーザであることを首尾良く証明していることを差し示す。ＫＤＣはＭＥに、キー暗号キー（ＫＥＫ）の形態のシングルサインオン信用証明を提供する。ＫＥＫは、後に、企業サーバへの安全なアクセスを構築するために使用される信用証明を取得するためにＰＣによって使用され得る。 （もっと読む）

【課題】無線ネットワーク内でモバイル装置の間のセキュア通信を効率的に確立する方法およびシステムを提供する。
【解決手段】システムは、公開鍵暗号および固有のハードウェア識別子を使用して、ピコセルなどの無線ネットワークへのアクセスの許可を可能にする。システムは、モバイル・ユーザが、ユーザ識別子／パスワード対、ＰＩＮ、または暗号化鍵などの複数の秘密を、それぞれへのアクセスのために維持する必要をなくす。企業全体に配布された無線装置を、セキュア通信のために効率的にイニシャライズできるようになる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、無線装置をイニシャライズする。無線装置を、ユーザまたはネットワーク管理者がペアリングするか永久的に関連付けることができる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、装置を互いに関連付ける。 （もっと読む）

【課題】 アクセス制御装置における設定の更新を容易にかつ安全に行い、非公開ネットワークと公開ネットワークアクセス環境との間を移動するユーザの接続端末に対して簡単かつ安全な通信環境を実現可能なアクセス制御方法を提供する。
【解決手段】 アクセス制御装置は接続端末から移動通知メッセージを受信すると（Ｓ１）、公開ネットワークのアクセス環境側から非公開ネットワークへのアクセスを許可するように設定を更新し、アクセスに必要な鍵情報を生成して接続端末に返信する（Ｓ４）。アクセス制御装置２は非公開ネットワーク内のサーバに対して接続端末からのアクセスがあると（Ｓ５）、予め設定されたエイジング期間が経過せず（Ｓ６）、鍵情報にて接続端末が同定されると（Ｓ７）、接続端末に対して非公開ネットワークへのアクセスを許可する（Ｓ８）。 （もっと読む）

【課題】ＳａａＳモデルサービスの特徴を生かしたより安全なデータ処理システムと、それを構成する各装置の提供。
【解決手段】この発明のデータ処理システムは、クライアント端末と、仮画面情報生成装置と、データ管理装置とを備える。クライアント端末はデータ管理装置にサービスを要求する。仮画面情報生成装置は、正画面情報の守秘データの位置に識別情報で識別されるダミーデータが当て込まれた仮画面情報の生成を要求する仮画面情報要求を受信し、仮画面情報要求に対応した仮画面情報をデータ格納部から取得してデータ管理装置に送信する。データ管理装置は、仮画面情報を受信して仮画面情報から識別情報を抽出して識別情報に対応する守秘データを守秘データ格納部から取得する。そして、識別情報の対応関係に基づいて仮画面情報のダミーデータを、守秘データに置き換えて正画面情報を生成する。 （もっと読む）

【課題】ユーザ情報の設定変更に伴うポリシーの設定に柔軟性を持たせる仕組みを提供する。
【解決手段】ポリシーデータベース１４には、ポリシーＩＤ、アカウント、許可権限、有効期限に加えて、当該ポリシーの付属ポリシーを生成することになるアカウントの更新内容と、付属ポリシーを生成する対象者、有効期限、許可権眼を含む設定情報とを含む規定情報が設定される。更新受付部１１がアカウント管理サーバ２０からユーザカウント情報の更新通知を受け付けると、ポリシー更新部１２は、その更新通知に応じて当該ポリシーの規定情報に従って当該ポリシーの設定内容を制限又は緩和する付属ポリシーを生成する。 （もっと読む）

【課題】セキュリティルールの逸脱者を正確、かつ、迅速に判定することにある。
【解決手段】セキュリティゲート３近傍に設置される個人認証装置５を俯瞰する画角で配置された監視カメラ７と、セキュリティゲート３を通過する際に任意の人物による個人認証装置５への認証結果から真正な入退室者と認証されたとき、該当ゲートの電気鍵２を開錠するとともに、認証によって取得される個人属性情報を通知する入退室管理装置６と、この入退室管理装置６から個人属性情報の通知を受けたとき、当該個人属性情報を監視カメラ７で撮影された映像のメタ情報として生成し、映像蓄積装置９に当該映像とともにメタ情報を蓄積管理させる画像処理装置８とを備えた映像監視システムである。 （もっと読む）

【課題】 入退室認証とログイン認証とを連携させる簡単かつ低コストなシステムを実現する。
【解決手段】 入退室ＩＤとログインＩＤの対応情報を保持する連携装置１のログイン識別情報取得部１７は，ログイン管理システム３からログイン認証にかかる処理対象のログインＩＤを取得する。また，入退室情報取得部１６は，所定の間隔で，入退室管理システム２から入退室ＩＤを含む入退室履歴を取得する。ログイン設定依頼部１８は，処理対象のログインＩＤに対応する入退室ＩＤに関する入退室履歴が入室であれば，処理対象ログインＩＤのログイン有効化の設定依頼を，入退室ＩＤに関する入退室履歴が退室であれば，処理対象ログインＩＤのログイン無効化の設定依頼を，ログイン管理システム３に送信する。 （もっと読む）

【課題】画面転送型のシンクライアントシステムにおいて、パスワード等の認証情報の管理と自動入力とをシンクライアント端末側で行えるようにする。
【解決手段】シンクライアント端末１２０は、シンクライアントサーバ１１０から受信した画面を表示する表示部１２１と、入力情報をシンクライアントサーバ１１０へ送信する入力部１２２と、特定の画像の情報に関連付けて特定の入力情報を記憶する記憶部１２３と、シンクライアントサーバ１１０から受信した画面情報に特定の画像が含まれているかどうかを検出する検出部１２５と、検出された特定の画像に関連付けて記憶部１２３に記憶された特定の入力情報を入力部１２２を介してシンクライアントサーバ１１０へ送信する入力情報管理部１２６とを備える。 （もっと読む）

【課題】複数の個人情報保有機関や第三者機関のうち、その個人情報の本人の意思に基づいて決定される特定の個人情報保有機関から特定の第三者機関へ個人情報を送信する。
【解決手段】利用者の利用者端末から、複数の情報提供元装置のうち個人情報の送信を依頼する情報提供元装置の識別情報と、複数の情報提供先装置のうち、個人情報の受信を依頼する情報提供先装置の識別情報を示す情報とを受信し、受信した情報提供元装置識別情報が示す情報提供元装置から、利用者に対応する個人情報を読み出し、読み出した個人情報を、情報提供先装置識別情報が示す前記情報提供先装置に送信する。 （もっと読む）

【課題】サーバシステム側にとって、アクセス数の変動などに対しても、チャネルやユーザ属性などに応じてサーバの負荷や性能を調整して適切に対処、応答することができる技術を提供する。
【解決手段】本サーバシステムにおいて、ＰＬサーバ（群）１００及びそれに接続される制限管理部５００では、複数のユーザのクライアント端末との間の複数のチャネルでの複数のセッションに関する、現在または直近のログイン数Ｎと、当該ログイン数Ｎに関する上限値Ｈとを管理する。ＰＬサーバ１００は、クライアント端末からのアクセスに対するログイン処理の際に、例えば当該チャネル単位でのログイン数Ｎと対応上限値Ｈとを比較し、当該上限値以上の場合、当該ログインを拒否するように制限する。 （もっと読む）

【課題】インターネット上の危険度の変化に応じてリスクレベルの評価結果を変化させて追加認証を実行する判断レベルを変化させることで、より柔軟性のあるリスクベース認証を実現するリスクベース認証システムを提供する。
【解決手段】ルール分析、行動分析、およびポリシーの適用によりアクセスについてのリスクレベルを評価し、評価結果に基づいて認証レベルを変更するリスクベース認証システムであって、認証ルール３２１と、認証ルール３２１に従って前記アクセスについての前記リスクレベルを評価するリスクベース認証部３１０とを有するリスクベース認証サーバ３００と、危険度情報を提供する外部サーバから定期的に最新の危険度情報を取得する危険度情報取得部１１０と、危険度情報に基づいて第２の認証ルールを生成し、第２の認証ルールによって認証ルール３２１を更新する認証ルール生成部１２０とを有する危険度情報取得サーバ１００とからなる。 （もっと読む）

【課題】利用者の利便性の向上を図るとともに、他人を利用者本人であるとする誤認証を抑えることでセキュリティの向上を図った利用者認証端末を提供する。
【解決手段】ＡＴＭ１は、利用者による会員番号、およびパスワードの入力を受け付けるとともに、利用者の生体情報を読み取る。ＡＴＭ１は、会員番号、パスワード、および生体情報を含む、利用者の認証要求を上位装置３に送信し、この上位装置３から認証結果を受信する。ＡＴＭ１は、認証結果が認証不可であれば、予め定められている待機時間経過するのを待って、認証結果を出力する。 （もっと読む）

【課題】実態に即したＷｅｂページのアクセスの制限やユーザの意図しない情報の漏洩を防止すること。
【解決手段】中継サーバ１０１は、データ送信先の信頼性を評価する複数の信頼性評価ルールと、どの信頼性評価ルールを用いるか決定する重要度レベルと、送信データに含まれる情報を分類する情報種別ごとに重要度レベルが定義された定義情報を記憶し、クライアント端末から送信されるデータから前記情報種別に分類される情報を検出し、前記定義情報に基づき前記検出された情報の情報種別から該データの重要度レベルを判定し、該重要度レベルに従い前記送信先の信頼性評価に用いるべき信頼性評価ルールを決定し、該信頼性評価ルールに従ってクライアント端末から送信される該データの送信先の一時的信頼値を算出し、該一時的信頼値に基づき該データの送信を許可するか決定し、許可する場合は該データを送信し、許可しないと場合は該データの送信を中断する。 （もっと読む）

【課題】被管理装置に関する管理情報を自動更新でき、管理情報に基づいて被管理装置の動作を制限することができる制御支援システム、情報処理装置及びコンピュータプログラムを提供する。
【解決手段】例えば、被管理装置となるノートパソコンから構成の識別情報を受信する（Ｓ４０１）。識別情報照合の処理を実行して（Ｓ４０２）、構成変更の正当性を検証する。その結果、変更が不正と判定した場合（Ｓ４０３でＮＯ）、ノートパソコンに動作制限の命令信号を送信する（Ｓ４０４）。一方、変更が正当と判定した場合（Ｓ４０３でＹＥＳ）、受信した構成の識別情報で使用者情報データベースを更新する（Ｓ４０５）。 （もっと読む）

アクセスする側の装置に、アクセスされる側の装置上の装置資源と対話するためのアクセス証明書を与えるための方法、装置、およびシステムが記載される。アクセスされる側の装置と信頼関係を有する権限付与エンティティ、すなわちリンクされた従属権限付与エンティティが、アクセス証明書を生成する。アクセス証明書には、変更検知インジケータと、少なくとも1つのアクセス特権と、アクセスする側の公開キーとが含まれる。少なくとも1つのアクセス特権は、アクセスされる側の装置上の少なくとも1つの装置資源に対応する。権限付与エンティティは、アクセスする側の装置にアクセス証明書を転送し、アクセスする側の装置は、そのアクセス証明書を認証のためにアクセスされる側の装置に提示する。認証されると、アクセスされる側の装置は、1つ以上の装置資源に対するアクセス権を付与し、それらアクセス権が少なくとも1つのアクセス特権の範囲内であることへの保証要求を制御する。 （もっと読む）

【課題】照合処理に要する時間が増大することを抑制しつつ、生体情報の経時的な状態変化が生じても認証成功率の低下を防止可能な生体認証装置及び生体認証方法を提供する。
【解決手段】生体認証装置１の処理部３３は、利用者の入力生体情報と予め登録された少なくとも一人の登録利用者の登録生体情報を照合して第１の類似度を算出する第１の照合処理か、第１の照合処理よりも精密に照合して第２の類似度を算出する第２の照合処理の何れかを用いて算出された第１または第２の類似度が所定の照合判定閾値よりも高いとき、利用者を登録生体情報に対応する登録利用者として認証する。また処理部３３は、第１の照合処理を用いて行われた生体認証処理の過去の結果から、登録生体情報に対応する登録利用者自体が利用者である場合に認証される率を示す認証成功率が経時的に低下したと判定される場合、その登録生体情報に対して第２の照合処理を使用する。 （もっと読む）

【課題】画像データの元となった媒体の著作権による保護と、画像閲覧時のセキュリティの確保とを図りつつ、端末装置での画像の閲覧を可能にする、画像閲覧装置、画像閲覧方法、及びプログラムを提供する。
【解決手段】画像閲覧装置１は、画像データ毎に閲覧用のパスワードを設定するパスワード設定部３と、パスワードを含む電子メールを生成し、それを、画像データの閲覧を求める利用者の電子メールアドレスに送信する電子メール送信部４と、端末装置１０から認証情報が入力されると、端末装置１０に、パスワードの入力を求め、入力されたパスワードが、パスワード設定部３が設定したパスワードと一致するかどうかを判定する認証処理部５と、一致すると判定された場合に、端末装置１０による、入力されたパスワードに対応する画像データの画像の閲覧を可能にする画像閲覧部６とを備えている。 （もっと読む）