【課題】ＲＦＩＤリーダーがＲＦＩＤタグの保安モードを確認した後、保安モードに応じて認証プロトコルまたはデータ保護プロトコル動作を行うＲＦＩＤタグとリーダー間保安方法を提供すること。
【解決手段】本発明は保安モードに応じる手動型ＲＦＩＤ保安方法に関するものである。本発明によるとＲＦＩＤタグが自分の現在保安モードをリーダーに伝達するために、リーダーはＲＦＩＤタグの現在保安モードに応じて保安プロトコルを駆動させることができ、リーダーが保安モードを通じてタグの能力を知るために能力に適したプロトコルを動作させることができる。また、複数のタグが存在する状況でもリーダーがタグとの通信を終了して継続してセッションを維持する必要がないためにリーダーと認証サーバー間の通信負担を減らすこともできる。 （もっと読む）

【課題】必要なセキュリティ等は確保した上で、電子申告データの作成や電子署名付与の処理に伴って必要となるスキルや手間を軽減させる。
【解決手段】可搬媒体５０から利用者情報を読み取って接続要求を接続管理サーバ４００に送り指定されたコンピュータ装置と通信する通信確立手段と、電子申告データの作成指示を受け付けてコンピュータ装置に送る作成指示手段とを備える端末２００と、端末２００から作成指示を受けて電子申告データを作成するデータ作成手段と、作成が中断された電子申告データおよび当該電子申告データの退避要求を接続管理サーバ４００に送るデータ退避手段と、一時退避していた電子申告データの復元要求を接続管理サーバ４００に送信して得るデータ復元手段と、電子証明書管理用機器６００から電子証明書及び秘密鍵１０を取り出して電子申告データに電子署名を行って電子申告受付システム３に送る署名手段とを備えるコンピュータ装置３００とから申告データ作成システム１０００を構成する。 （もっと読む）

【課題】電子私書箱サーバに存在する情報が、いずれのユーザのものか第三者が判別困難な情報取得システムを提供する。
【解決手段】ユーザを識別するユーザＩＤ情報を固有に生成し、該ユーザＩＤ情報に対応付けてユーザの個人情報を保有する情報提供サーバ例えばＪ１情報提供サーバ５１からの各ユーザの個人情報を、電子私書箱サーバ３０で、あらかじめ取得し、情報提供サーバ毎に設けた電子私書箱例えばＪ１用ＢＯＸ３２１にユーザＩＤ情報に対応付けて参照情報３２１ｂとして登録する。一方、ユーザ認証用の個人認証用情報を記録した外部記録媒体例えばＩＣカード１０に、当該ユーザの個人情報を保有する各情報提供サーバに関する各ユーザＩＤ情報を登録する。情報取得要求を受けたユーザ端末２０は、ＩＣカード１０に登録されたユーザＩＤ情報を付した情報取得要求を電子私書箱サーバ３０に送信し、当該ユーザＩＤ情報に対応する参照情報３２１ｂを受け取る。 （もっと読む）

【課題】電子的認証の技術に関し，認証対象の位置の正当性の認証を低コストで実現することが可能となる技術を提供する。
【解決手段】認証対象端末２０は，認証情報発行装置１０から取得した認証情報を認証情報記憶部２２に保持する。認証空間において，認証対象端末２０の発光制御部２４は，発光部２３を制御し，認証情報を光信号に変換して出力する。認証装置４０において，画像取得部４１は，認証空間を撮像するカメラ３０により撮像された画像を取得し，画像記憶部４２に保存する。画像解析部４３は，カメラ３０の撮像画像から検出された光信号により，認証対象端末２０から出力された認証情報と，認証対象端末２０の位置とを求める。認証部４５は，得られた認証情報と認証対象端末２０の位置とにより，認証情報の正当性と認証対象端末２０の位置の正当性とを認証する。 （もっと読む）

【課題】利用制御用の情報を用いて組織内の利用者による制御対象情報の利用を制御する場合に、組織変更によって利用制御用の情報に生じる不都合に対処する。
【解決手段】情報処理システムは、利用者および利用者のグループを含む組織を定義する組織情報を記憶する組織情報記憶部１１と、組織情報で定義される組織内の利用者による制御対象情報の利用を制御するための利用制御情報であって、制御対象情報の利用が許可される利用者またはグループと、当該利用者またはグループに許可される制御対象情報の利用範囲とを規定する利用制御情報を記憶する利用制御情報記憶部１２と、組織情報記憶部１１の組織情報に基づき、利用制御情報記憶部１２の利用制御情報について、組織の変更に伴う不都合が生じているかを判定する判定部１６と、組織の変更に伴う不都合が生じていると判定された場合に、不都合に対する対処を行う対処部１７とを有する。 （もっと読む）

【課題】監視対象機器や監視対象ジョブに障害が発生したときに、各機器やジョブの担当者に効率的かつ的確に障害情報を提供するための障害情報提供システム、障害情報提供方法及び障害情報提供プログラムを提供する。
【解決手段】監視対象機器１０から障害メッセージを受信した場合、統合監視サーバ２０の制御部２１は、通報担当者を特定する。新たな通報担当者に通報する場合には、制御部２１は、第１、第２アクセスチケットの生成を行なう。そして、第１アクセスチケットを引数としたＵＲＬを生成し、第２アクセスチケットを含めた通報メールを携帯電話端末３０に送信する。このＵＲＬを用いてアクセス要求を受けた場合、制御部２１は、アクセス要求時に取得した第１アクセスチケット、ログイン画面を介して取得したユーザＩＤ及び第２アクセスチケットを照合する。照合ができた場合には、携帯電話端末３０に障害情報を提供する。 （もっと読む）

【課題】
生体認証の精度を高めれば高めるほど、PIN認証とのセキュリティ強度に差が出てくる。これにより実現されるセキュリティに見合ったサービスを与えることが考慮されていない。また、初期設定情報の状態が悪いと生体認証では認証できない状態がつづく。このばあい窓口に行って登録しなおさなければならないが、ユーザはどのタイミングでその行為を行わなければならないかわからない。
【解決手段】
端末装置１１０にて指認証を行い、失敗した場合その代替手段としてPIN認証を行い、認証手段によって認証別制限テーブル１３１に格納されているサービス制限を加える。またICカード１００に格納されている認証ログを用いて登録情報の不具合を検出する。 （もっと読む）

【課題】従来のアクセス管理装置は、時間帯に応じて、ユーザ端末からアクセスしたＷＥＢページが適切なものであるか否かを判断することができなかった。
【解決手段】ユーザの識別情報とアクセスしているＷＥＢページに関するアクセスページ情報とアクセスした時間に関するアクセス時間情報とを取得するアクセス情報取得部１０２と、２以上の時間帯を指定する時間帯指定情報と対応付けられた、アクセスが不適切なＷＥＢページの条件を示す不適切ページ条件情報が格納される不適切ページ条件情報格納部１０３から、アクセス時間情報が示す時間を含む時間帯を指定する時間帯指定情報に対応する不適切ページ条件情報を取得し、アクセスページ情報が不適切ページ条件情報が示す条件を満たすか否かを判断するアクセス判断部１０４と、この判断結果に応じて不適切ページアクセス情報を出力する出力部１０５とを備えた （もっと読む）

【課題】コンテンツ提供システムにおいて、ユーザ利便性及び提供サービスの安全性を向上する。
【解決手段】クライアント端末１がネットワーク上の１つ以上のコンテンツ提供サーバ４へアクセスし、コンテンツを受信するコンテンツ提供システムである。端末１からコンテンツ提供サーバ４への要求を受け付けるゲートウェイ２と、端末１の認証及び端末１のプロファイル情報の管理をするディレクトリサーバ３を備える。端末１が、コンテンツを要求すると、ディレクトリサーバ３が端末１の電子証明書の真贋を判定し、端末１が認証されると、コンテンツ提供サーバ４が、前記認証結果及び前記プロファイル情報に基づいて、前記端末に要求されたコンテンツを提供することを認可する。 （もっと読む）

【課題】利用者の秘匿情報を記録している情報記録装置から提供されるポータルサイトを窓口として、ＡＳＰサービスを提供する提供装置から、利用者が操作する端末装置にＡＳＰサービスを提供するシステムにおいて、秘匿情報の漏洩等を防止する通信システム、情報記録装置、提供装置及び通信方法を提供する。
【解決手段】情報記録装置１は、端末装置３に対して認証情報を発行し、提供装置２に対して秘匿情報を特定する特定情報を発行する。そして提供装置２が端末装置３へ提供する画面を記述したソース文に特定情報を記載しておき、端末装置３から情報記録装置１へ認証情報及び特定情報を送信する。情報記録装置１は認証情報及び特定情報が正当なものである場合に限り秘匿情報を送信する。端末装置３は、端末装置３から提供された画面上に、秘匿情報を表示する。 （もっと読む）

【課題】端末の利用者自身についての情報である個人情報の漏洩を防止しながら、サービス提供サーバがアカウントの割当を柔軟に制御する。
【解決手段】サービス提供サーバ２は、端末３へＩＤを割当てる。認証サーバ１は、サーバ識別情報とＩＤとが端末３から送信されてきた場合、ＩＤと対応付けて記憶しているパスワードを端末３へ送信する。端末３は、ＩＤとパスワードとをサービス提供サーバ２へ送信する。サービス提供サーバ２は、ＩＤおよびパスワードに基づいて、端末３の利用者へサービスを提供する。 （もっと読む）

【課題】通信端末側の１つのアプリケーションがログインした後は、他のアプリケーションによるログイン処理を軽減させるようにしたログイン管理装置を提供する。
【解決手段】ログイン管理装置のログイン状態記憶手段は、通信端末を一意に識別する端末識別子毎に、サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶し、第１の受付手段は、前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付け、判断手段は、前記ログイン状態記憶手段に基づいて、前記第１の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第１の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断し、第１の送信手段は、前記判断手段による判断結果を前記通信端末に送信する。 （もっと読む）

【課題】 十分な省エネルギー対策を講じる。
【解決手段】 各ユーザについての識別コード，パスワード，所属グループを登録したユーザ登録テーブル１２１と、各グループについての利用時間帯を設定したスケジュールテーブル１２３とを予め設定し、当該設定内容に基づいて、どのグループにどのデータ格納ユニットＳ００１〜Ｓ００４を割り当てるかを示す割当テーブル１２２を作成する。ユーザからのアクセスは、アクセス認証部１１５によって認証され、割当テーブル１２２によって指定された特定の格納ユニットへのファイルの預け入れが行われ、必要なときには、ファイルの取り出しも行われる。各格納ユニットＳ００１〜Ｓ００４は、切り替え処理部１１４によって、割当対象グループについて設定されている利用時間帯には動作モード、それ以外の時間帯には消費電力が小さな待機モードに切り替えられる。 （もっと読む）

【課題】管理者権限を持つＩＤと、管理者権限を持つＩＤを使用する作業担当者とを紐つけることにより、作業担当者が行った作業を把握することができると共に、管理者権限を持つＩＤを安全に管理することができる特権ＩＤ管理システムを提供する。
【解決手段】管理サーバ２０２と、複数の管理対象サーバ２１７と、管理用端末２０１とが、ネットワークを介して通信自在に接続された特権ＩＤ管理システムであって、管理サーバ２０２は、管理用端末２０１から管理者権限を持つＩＤのパスワード要求を受信すると、データベース２１３から、既に登録された申請情報を取り出し、申請情報の中の作業担当者とパスワード要求を行った作業担当者が同じかをチェックする手段と、申請情報の中の管理者権限を持つＩＤと管理者権限を持つＩＤのパスワード要求に含まれる管理者権限を持つＩＤとを照合して正しい管理者権限を持つＩＤかをチェックする手段等を備える。 （もっと読む）

【課題】サーバへの不正な操作を検出する。
【解決手段】サーバ不正操作監視システム１００は、主サーバ１０ａ、主サーバ１０ｂ、…、主サーバ１０ｃと、プロキシサーバ２０と、申請処理装置３０と、照合装置４０と、ディスプレイ５０と、を備える。主サーバ１０ａ〜１０ｃには、複数の社員によって共用される管理者ＩＤが設定されている。主サーバ１０ａ〜１０ｃは作業ログ１２ａ〜１２ｃを生成する。プロキシサーバ２０は接続ログ２２を生成する。申請処理装置３０は申請ログ３２を生成する。照合装置４０は、作業ログ１２ａ〜１２ｃと接続ログ２２とを比較してユーザ別作業ログを生成し、それと申請ログ３２とを照合する。 （もっと読む）

【課題】複数台の実行制御サーバを並列に実行したとしてもシステム全体でリクエストを監視することができ、サービスコンポーネントへのリクエスト処理量を向上することができる。
【解決手段】トラフィック情報管理サーバ１４は、実行制御サーバ１，２，３から収集したトラフィック情報を集計するトラフィック集計機能部１６と、集計したトラフィック情報に基づいて閉塞状態にするサービスコンポーネントを抽出するサービスコンポーネント監視機能部１７と、集計したトラフィック情報に基づいて特定のサービスコンポーネントに対して一時利用不可能にするユーザを抽出するユーザ監視機能部１８と、閉塞状態にするサービスコンポーネント又は一時利用不可能にするユーザをプロファイルサーバ２１に通知するリアクション機能部１９と、を備える。 （もっと読む）

【課題】 クライアント・アプリケーションとサーバ・アプリケーションとの間に認証されておらず暗号化されていない２次通信チャネルを確立した後、サーバ・アプリケーションによりクライアント・アプリケーションを認証するための簡易化した方法およびシステムを提供する。
【解決手段】 本発明は、クライアント・アプリケーションとリソース・アプリケーションとの間に認証済み１次通信チャネルがすでに確立されているときに、クライアント・アプリケーションとサーバ・アプリケーションとの間の２次通信チャネルを認証することに関し、そのリソース・アプリケーションには、クライアント・アプリケーション・ユーザを含む特権ユーザのみが２次通信チャネルにより読み取りアクセスし、サーバ・アプリケーションに返送することができる生成された認証トークンをサーバ・アプリケーションが保管することができる。 （もっと読む）

【課題】携帯端末から通信回線への不正な接続を抑制する
【解決手段】発信部１２０は、建物１００の内部に設置され、所定の波長の電磁波又は光を発する。携帯端末２００は建物１００の内部で使用され、無線通信部２１０、認証データ記憶部２２０、認証データ読出部２３０、受信部２４０、及び制御部２５０を有する。無線通信部２１０は、通信回線４２０と無線通信を行う。認証データ記憶部２２０は、通信回線４２０に接続している認証装置４００に認証してもらうための認証データを記憶している。認証データ読出部２３０は、認証データ記憶部２２０から認証データを読み出して無線通信部２１０に送信させる。受信部２４０は、発信部１２０が発信した所定の波長の電磁波又は光を受信する。制御部２５０は、受信部２４０が所定の波長の電磁波又は光を受信したときに、無線通信手段及び認証データ読出手段の双方を動作可能にする。 （もっと読む）

【課題】エージェントが利用者の代理としてしかるべき権限を与えられ、利便性の向上と同時にセキュリティリスクを軽減する。
【解決手段】エージェントに対する認証処理を含めた手続処理の代理を管理するエージェントアクセス管理システムであって、エージェント利用者からのエージェント情報として、識別子、クレデンシャル情報および委譲権限を登録することによりエージェントに権限委譲を行う権限委譲受付手段と、エージェントから識別子およびクレデンシャル情報を受信する認証情報受信手段と、受信した識別子およびクレデンシャル情報に基づいて認証処理および権限確認を行うアクセス制御手段と、エージェントからの指示に基づいて、該エージェントに対応した委譲権限の範囲内で所定の手続処理を受け付けるエージェント管理手段とを備える。 （もっと読む）

【課題】生体情報を用いた１：Ｎ照合時において，高い照合精度を保ちながら，より高速な照合を実現する。
【解決手段】生体照合システムは，生体情報から抽出され，当該生体情報よりも情報量が小さく，且つバイナリ比較による照合可能なインデックス情報を備えるクライアントと，インデックス情報を含むインデックス情報群と，生体情報を含む生体情報群とを読み込むことが可能なサーバとがネットワークを介して接続される生体照合システムであって，クライアントは，インデックス情報をサーバに送信する手段を備え，サーバは，クライアントより受信した前記インデックス情報とインデックス情報群の各インデックス情報とをバイナリ比較する手段と，バイナリ比較の結果に基づき，生体情報群の中から，一致したインデックス情報に対応する生体情報を特定する手段とを備える。 （もっと読む）