【課題】ネットワーク経由で行う認証におけるなりすましを簡単かつ効果的に防止するなりすまし防止方法、画像処理装置、なりすまし防止プログラム及び記録媒体を提供することを目的とする。
【解決手段】なりすまし防止方法であって、画像処理装置２１に、操作者から第１の認証情報が入力されると、管理者によって予め登録されている第２の認証情報を用いて、認証サーバ２２に認証を要求する第１の認証ステップと、第１の認証ステップにおける認証が成功すると、操作者によって入力された第１の認証情報を用いて、認証サーバ２２に認証を要求する第２の認証ステップと、第２の認証ステップにおける認証が成功すると、認証サーバ２２からチケットを取得するチケット取得ステップと、チケットを用いてサービス提供サーバにアクセスするアクセスステップとを有することにより上記課題を解決する。 （もっと読む）

【課題】通信接続するクライアント自体を盗まれた場合でも、データを盗まれることを防ぐことである。
【解決手段】正規な無線ＬＡＮカードを識別する無線ＬＡＮカードＩＤと自装置を識別するクライアントＩＤとを記憶するクライアント３は、差込んだ無線ＬＡＮカードの無線ＬＡＮカードＩＤと前記記憶された無線ＬＡＮカードＩＤとが一致する場合にクライアントＩＤ等の情報を内部又は外部アクセスポイント１ＡＩ，１ＢＩ，２Ｉ，１ＡＥ，１ＢＥ又は２Ｅを介して事業所サーバ１Ａ，１Ｂ又は本部サーバ２に送信し、事業所サーバ１Ａ，１Ｂ又は本部サーバ２は、前記情報が正規なクライアント３から送信されたものである場合に、クライアント３の起動を許可する。 （もっと読む）

本発明は電池式ビデオゲームプレイカード、電池式投票者認証カード、電池式金融取引カードのためのシステムおよび方法、およびそれぞれの使用を管理する方法を提供する。カードは全般的に薄型で柔軟な基板、および基板内に配置された電池を含む。動的トークン値ジェネレータおよび／あるいはバイオメトリックセンサーが基板内に配置され、且つ電池より電源が供給される。動的トークン値ジェネレータにより生成されるトークン値を表示するために、基板上に電子ディスプレイが搭載される。トークン値は、保護された電子情報あるいは能力へのアクセスを提供するバックエンドトークン値保護識別システムと組み合わせて用いるよう設計される。
（もっと読む）

【課題】 コンピュータに記録されている情報がＵＳＢメモリなどの記録媒体に格納されて持ち出された場合に、その情報の追跡を可能にし、情報の漏洩を抑止する。
【解決手段】 着脱可能な記録媒体（１０）を接続し、かつサーバ装置（５０）と通信回線を介してデータの送受信を行う情報漏洩抑止装置（２０，３０，４０）であって、記録媒体に対して当該情報漏洩抑止装置により行われたアクセスの履歴を、記録媒体に書き込むログ記録手段と、ログ記録手段により記録媒体に書き込まれたアクセス履歴を、記録媒体から読み出して、サーバ装置に送信するログ送信手段とを備えた構成としてある。 （もっと読む）

【課題】利用者の属性と利用者／電子機器の状態とに応じて認証処理を行えるようにすることを目的とする。
【解決手段】トークン生成装置３が、扉４からの通知により、利用者Ａ１が扉４からセキュリティエリア６に入室したことを検出し、利用者Ａ１の属性と利用者Ａ１が扉４から入室したこととに対応して定義されている認証ルール１を記憶機器から取得する。そして、トークン生成装置３はトークンＡを登録する。また、利用者Ａ１が業務端末５にログインする際、利用者認証装置２は利用者Ａ１に対して登録されているトークンＡが示す認証内容をルール内容管理テーブル４６から取得する。そして、利用者認証装置２は取得した認証内容に基づいて利用者Ａ１の利用権限を業務端末５に通知する。業務端末５は通知された利用権限に基づいて利用者Ａ１からの命令を処理または拒否する。 （もっと読む）

ユーザがアクセスするのを認証する方法は、認証システムによって提供される一組の変数及び演算子から選択されるユーザ式として認証キーを生成するステップと、認証システムにおいてユーザ式を保存するステップと、各々に値が割り当てられているユーザ式の変数を含んでいて認証システムによって生成された変数の配列をユーザに提示するディスプレイを利用するステップと、割り当てられた値をユーザ式の一致している変数に当てはめて第１の結果を計算するステップと、１つ以上の付加キャラクタを第１の結果の複数のキャラクタの中に点在させるステップと、付加キャラクタを有する第１の結果を認証システムに伝えるステップと、を含む。第１の結果とともに伝えられた付加キャラクタの数が予め定められた閾値以下であってかつ第１の結果が認証システムによるユーザ式の別個で独自の計算の第２の結果に一致する場合、認証システムはユーザを認証する。
（もっと読む）

セッションテーブルは1または複数の記録からなり、各記録がセッションを示す。セッション情報は、キーフィールド、クエリー/検索処理をサポートするために、キーおよび値として記述されている。セッションテーブルはフィルタに関連付けられており、該フィルタは、前記テーブルに格納された記録に使用可能な1組のキーを記述する。セッションテーブルには、セキュリティ情報/イベントに含まれているデータが格納されている。セッション情報に関係するイベントを特定し、セッション情報を抽出し、該セッション情報を使用してセッションテーブルを修正するためのルールが作成される。セッションテーブルは、各セッションテーブルパーティションにおける記録数が減少させられるようパーティション区分される。処理中のセッションが現在のパーティションに移動されるよう、セッションテーブルは定期的に処理される。 （もっと読む）

【課題】コンピュータネットワークトランザクション中のスタティック及び／又はダイナミックな人為的な中間フィッシング攻撃を検出及び防止する方法及び装置を提供する。
【解決手段】本発明の実施形態は、人為的な中間フィッシング攻撃を検出し防止する方法、サーバー及び製造物品を提供する。これは、クライアント装置からの装置固有情報を不正防止サーバーで受け取り、インターネットプロトコル（ＩＰ）アドレス及び／又はタイムスタンプの少なくとも１つを装置固有情報に付加し、そしてその付加された装置固有情報をクライアント装置へ返送して、ネットワークサービスサーバーに与え、該ネットワークサービスサーバーにより使用して、ＩＰアドレス及び／又はタイムスタンプの少なくとも１つを経て前記クライアント装置の確認を容易にすることを含む。 （もっと読む）

独特の識別子が、ネットワークノードに割当てられ、該ノードに対応するアセットモデルを取得し且該ノードが特定のカテゴリの一員であるか否かを判定するために使用される。アセットモデルはノードに関する1組の情報（例えば企業内での該ノードの役割、該ノードにインストールされたソフトウエア及び該ノードの既知の脆弱性又は弱さ）である。識別子検索モジュールは検索データ構造へのキーとして使用される該ノードの特性（例えばＩＰアドレス、ホストネーム、ネットワークゾーン及び／又はMACアドレス）に基いて該ノードの識別子を特定する。カテゴリ検索モジュールはアセットモデルに付加され得るカテゴリ（特性）をモデル化するための推移的クロージャを使用して、特定のノードが特定のカテゴリ内であるか否かを判定する。特定のアセットカテゴリについての推移的クロージャは、ビットマップインデキシングと同様なビットマップとして格納される。 （もっと読む）

【課題】入退室セキュリティ管理システムにおいて出入り口に設置された顔認証制御パネルを携帯電話と入れ替えて低コスト、効率なかつ便利な携帯電話による入退室セキュリティ管理システムを提供する。
【解決手段】携帯電話において個人顔情報を保存せず、入退室セキュリティ管理システムの顔認証サーバーで顔認証を行い、携帯電話から入退室セキュリティ管理システムの顔認証サーバーへ送信した顔画像情報を暗号化し個人顔画像情報の送信中にその個人顔画像情報の盗用及び改ざんは不可能になり、周波数領域での分析方法により顔特徴を抽出したうえ、競合ニューラルネットを用いて最適化された顔特徴情報を獲得することによって激しい光変化や、顔表情変化等に対し、優れたロバスト性を持ち、さらに携帯電話の利便性により顔認証場所での移動が可能であり、極端な日光や照明を避けることもできるため、高認証精度が得られる。 （もっと読む）

【課題】解析された認証データを基に、ユーザに応じて各機能を有効あるいは無効にできる画像形成装置を提供する。
【解決手段】画像形成装置１００は、原稿を画像データとして読み取る画像読取部１０１と、読み取った上記画像データからユーザを識別するための認証データを抽出する認証データ抽出部１０３１と、抽出された上記認証データにて識別されるユーザが利用できる機能を認定する管理端末１１０に上記認証データを送信し、当該管理端末１１０から上記認定の結果を示す利用機能データを受信する通信部１０５と、受信した上記利用機能データに基づき、自身の画像形成装置にて利用可能な機能を決定する利用可能機能決定部１０２１と、を備えている。 （もっと読む）

【課題】複数枚のＩＣカードを用いることなく、１枚のＩＣカードのみを用いることで、複数台の情報処理装置を同時に利用することのできるシステムを提供する。
【解決手段】許可証発行装置３００は、利用者が所持しているＩＣカードを用いてログイン状態を管理しているときに、情報処理端末装置５００の利用依頼を受けると、ＩＣカード１００に装置許可証情報１９３を発行し、利用者が所持しているＩＣカード１００を用いることなく、ログイン状態を維持する。情報処理端末装置５００は検知したＩＣカード１００から装置許可証情報１９３を読取り、装置許可証情報１９３の認証に成功すると、利用者のログイン処理を実行する。このとき、許可証発行装置３００および情報処理端末装置５００は共にログイン状態であるため、利用者は許可証発行装置３００および情報処理端末装置５００を同時に利用することが可能である。 （もっと読む）

【課題】２要素２経路認証を簡易な構成で実現する認証システムを提供する。
【解決手段】認証サービス提供装置４０は、第２の情報処理装置３０から、利用者を認証する第２の認証情報を受け付け、当該第２の認証情報に基づいて第２の認証を行い、当該第２の認証が成功した場合に、第２の情報処理装置３０に対して第３の認証情報を発行する。サービス提供装置２０は、第１の情報処理装置１０から上記利用者を認証する第１の認証情報を受け付け、当該第１の認証情報に基づいて第１の認証を行う。また、サービス提供装置２０は、第１の情報処理装置１０から、第２の情報処理装置３０により取得され第１の情報処理装置１０に入力された第３の認証情報を受け付け、認証サービス提供装置４０と協働して、第３の認証情報に基づく第３の認証の結果を取得する。 （もっと読む）

【課題】所望のサービスを容易に検索することができ、セキュリティを高めることができるネットワークシステム及びサービス検索方法並びに画像形成装置の提供。
【解決手段】１以上のサービス利用装置と１以上のサービス提供装置とがネットワークで接続されるネットワークシステムにおいて、少なくとも１つのサービス提供装置に、自己が提供するサービスの利用承認に係る確認情報（ＩＤとパスワード、ユーザが所有するカードの情報、ユーザの生体情報など）を記憶しておき、サービス利用装置に、上記確認情報を含むパケットを生成し、ネットワーク上にブロードキャストする手段を設け、サービス提供装置に、パケットに含まれる所定の識別情報が予め記憶されているかを判定し、記憶されている場合にサービス利用装置に自装置を特定する情報（ＩＰアドレスやポート番号など）を通知する手段を設ける。 （もっと読む）

【課題】携帯電話装置１０とＰＣ４０を利用して、安全かつ使いやすいインターネットサービスを実現する認証システム、認証方法およびサービス提供サーバを提供する。
【解決手段】携帯電話網内で認証された携帯電話装置１０から利用者情報登録指示を受信した携帯電話事業者サーバ２２は、その携帯電話装置１０に対応する利用者情報をサービス提供サーバ３１に送信する。携帯電話事業者サーバ２２から利用者情報を受信したサービス提供サーバ３１は、その利用者情報に対応するトークンを生成して携帯電話装置１０に返信する。携帯電話装置１０から転送されたトークンを用いてＰＣ４０から携帯電話事業者サーバ２２にアクセスがあると、サービス提供サーバ３１はトークンに対応する利用者情報に基づいて携帯電話装置１０に対してサービス許可確認を通知し、肯定応答があればＰＣ４０に対してサービスの利用を許可する。 （もっと読む）

【課題】
ＩＣカード、端末機、特に無線で通信できるものでは、通信が無線で行われるために知らないうちにスキミングされＩＤを読み取られて使用されてしまうという点があった。その解決のためサーバの正当性を確認しないとＩＣカードや端末機が正当なデータを出さないようする。
【解決手段】
サービスを受けるためのサービス用ＩＤとサーバが本物であるか確認するための照合用ＩＤを設ける。端末機等とサーバが最後に通信した際に照合用ＩＤと照合データをそれぞれの記憶装置に記録する。次回通信する際に端末機が照合用ＩＤを送信し、サーバが照合データを送り返し、端末機等が記録されている照合データと照合し一致するか確認する。確認後サービス用ＩＤを送信する。
盗難の疑いがある場合は端末機等が自身を使用不可能にして被害を未然に防ぐ。 （もっと読む）

【課題】
VPN技術を用いた暗号化通信では、端末装置が増えた場合のVPN装置への負荷が大きい。また、暗号化がなされるのは、端末装置とVPN装置の間のみで、エンドtoエンドでの暗号化通信ができないという問題がある。
【解決手段】
端末装置、ブレードを管理する管理サーバを設け、管理サーバが、各端末装置やブレードの認証と、ブレードの選択と、端末装置−ブレード間での暗号化通信路確立を仲介する。端末装置とブレードは、管理サーバを介さず暗号化通信を行う。管理サーバにおける各端末の認証は、検証サーバに依頼する。 （もっと読む）

【課題】ポートベース認証の際にネットワークトラフィックのブロッキングを防止する方法を提供する。
【解決手段】ネットワークインターフェイス（２６）と、ネットワークインターフェイスに結合したパケットフィルタ（２０４）と、パケットフィルタに結合した認証モジュール（２０６）と、認証モジュールに結合したタイマーモジュール（２０８）とを有する装置（２０２）である。認証モジュール（２０６）は、ネットワークインターフェイス（２６）において認証プロトコルのパケットの送信を許可し、タイマーが期限時に至るまで他のすべてのパケットの送信をブロックするように前記パケットフィルタ（２０４）を設定し、装置（２０２）を成功裏に認証するまで認証プロトコルの他の１つ以上のパケットを送信し、すべてのパケットの送信を許可するようにパケットフィルタ（２０４）を設定する。 （もっと読む）

【課題】管理者の操作のみで認証情報の更新を可能とすることにより、容易に新しい認証情報を設定し、より強固なセキュリティシステムを確保する。
【解決手段】認証システムは、無線ＬＡＮ端末を認証するシステムであり、認証サーバと無線ＬＡＮ端末を備える。認証サーバは、第１認証情報と、第２認証情報とを備えると共に、無線ＬＡＮ端末から第１認証情報を受信し認証処理を行う第１認証処理手段と、第２認証情報を受信し認証処理を行う第２認証処理手段と、第２認証情報を無線ＬＡＮ端末に送信する認証情報送信手段と、第２認証処理手段による認証が成功したら、第１認証情報を第２認証情報に変更する変更手段とを備える。無線ＬＡＮ端末は、第１認証情報を備え、これらを認証サーバへ送信し、認証処理を要求する第１要求送信手段と、認証サーバから第２認証情報を受信し、これらを認証サーバへ送信し、認証処理を要求する第２要求送信手段とを備える。 （もっと読む）

【課題】ユーザが離席中等の状態において、パーソナルコンピュータ（以下、ＰＣ）の動作をロックする。
【解決手段】ユーザがＰＣ２にパスワードを入力してロックを解除した時、その場所がテンポラリの自席位置として登録される。ユーザが会議等のためにＰＣ２を会議室に移動させた場合、その場所でパスワードを入力してロックを解除すれば、その場所が新たなテンポラリの自席位置として登録される。そして、ユーザが会議室から一時離れた場合、登録されているテンポラリの自席位置と移動機３の位置とが一致しないので、ＰＣ２の動作がロックされる。その後、ユーザが会議室に戻った場合、登録されているテンポラリの自席位置と移動機３の位置とが一致するので、ロックが解除される。
【効果】以上のロック制御及びロック解除制御を行うことにより、ＰＣ及びその内部の情報について、セキュリティを高めることができる。 （もっと読む）