【課題】生体認証サービスシステムにおいて登録局が匿名IDを付与する場合、ユーザがアプリケーション事業者に対して生体認証の利用申請をする際に、アプリケーション事業者に対して匿名IDと実際のユーザIDの紐付けの正当性を保証する。
【解決手段】生体認証サーバ、アプリケーションサーバ、登録局、クライアントを含む生体認証サービスシステムにおいて、登録局での生体情報登録時にユーザの個人情報のハッシュ値のみを保管させる。アプリケーションサーバに対するテンプレートの利用申請時には、個人情報を再度入力し、そのハッシュを先に登録局に保管していたハッシュと照合し、利用申請しているユーザと登録局で生体情報を登録したユーザが同一であることを確認する。また、ユーザごとに異なる秘密情報を個人情報に追加することで、ユーザごとに一意のデータを作成し、そのハッシュの照合によってユーザを正しく識別する。 （もっと読む）

【課題】「目だたない不正アクセス」を含む不正アクセスを効果的に検出する。
【解決手段】認証サーバ１００は、ユーザ６００から認証要求を受信し、ユーザ認証処理を行う。認証が成功すると認証情報とユーザ識別情報とをＤＢ３００に登録しユーザ６００に返信する。連携サイトサーバ２００は、認証情報とユーザ識別情報とを含むアクセス情報を受信し、認証情報を用いて認証サーバ１００に認証確認要求を送信する。認証サーバ１００は認証確認要求を受信すると認証確認成立を判定し、成立と判定するとＤＢ３００のユーザ識別情報を更新し認証確認成立を連携サイトサーバ２００に送信する。連携サイトサーバ２００は認証確認成立を受信するとＤＢ３００におけるその認証情報のユーザ識別情報を参照し、アクセス情報に含まれるユーザ識別情報とデータベースのそのユーザ識別情報とを比較し、不正アクセスかどうかを判定する。 （もっと読む）

【課題】ユーザ識別情報が、第三者にオープンなネットワークを介して他の装置へ通知されることなく認証を行う認証システム、認証代理サーバ、制御プログラム及び認証方法を提供すること
【解決手段】本発明にかかる認証システムは、アプリケーション（ＡＰＬ）利用端末１０と、ＡＰＬ利用端末１０とともにイントラネット５０に接続されＡＰＬ利用端末１０の認証を実行する認証代理サーバ２０と、ネットワーク６０に接続されるＡＰＬサーバ３０と、ネットワーク６０に接続され認証実行結果を保持する認証サーバ４０とを備える。認証代理サーバ２０は、ＡＰＬ利用端末１０から出力されたユーザ識別情報に基づいて認証を実行し、認証実行結果をＡＰＬ利用端末１０と、認証サーバ４０とに送信し、ＡＰＬサーバ３０は、取得した認証実行結果を用いてＡＰＬ利用端末１０に対するＡＰＬ提供可否を決定する。 （もっと読む）

【課題】 生体情報登録時にシステムに対して権限を持つ者による生体情報の不正な登録行為を防ぐことができ、利用者が安全に生体情報を登録することができる登録方法及びシステムを提供すること。
【解決手段】 利用者の生体情報を取得するクライアントと、当該クライアントから受信した生体情報が予め登録されている生体情報と合致するか否かにより利用者が正当な利用者であるかを認証するサーバとから構成された生体情報認証システムにおける生体情報の登録方法であって、
利用者が登録する生体情報の中に第三者の生体情報が含まれていないことを確認したという証拠として利用者本人の生体情報を署名情報として登録するステップを備えることを特徴とする。 （もっと読む）

【課題】ネットワークを介して提供されるサービスの安全性と利便性との双方を高める。
【解決手段】本人確認システム１では、個人情報管理装置４０のみが、ユーザの公的証明書に基づいて作成されたユーザの個人情報を保有・管理し、共通ＩＤの発行やユーザへのサービス提供の際には、サービス提供装置２０や共通ＩＤ管理装置３０の行う本人確認をを補い、高い保証レベルを確保する。これにより、ユーザはインターネットの利便性を損なうことなく、インターネットを介したサービスの提供を高い安全性で行うことができる。 （もっと読む）

【課題】特定の監視サーバに監視負荷が集中しない監視ポータル、監視システム、端末、プログラムを提供することを目的とする。
【解決手段】監視ポータルであって、通信ネットワークに接続された端末の該通信ネットワーク上での位置を表す位置情報を取得する位置情報取得手段と、前記通信ネットワークに接続される少なくとも１の物理サーバから複数の仮想サーバを生成しそれぞれを制御可能な仮想サーバ制御手段に、前記位置情報に基づき、前記仮想サーバを生成するよう指示する指示手段と、前記仮想サーバへ、前記位置情報に基づき該仮想サーバを前記端末からの状態信号を取得する監視手段として機能させるプログラムを該仮想サーバが該プログラムを実行するように送信する送信手段とを含む。 （もっと読む）

【課題】ユーザの操作に従って入力されたユーザ識別情報を用いた認証で複数のユーザ情報が得られた場合に、ログインするユーザ情報を選択可能に表示することで、画像形成装置の利用を容易に行わせる仕組みを提供すること。
【解決手段】複合機１００でユーザによって入力されたユーザ識別情報を用いて認証し、複数のユーザ情報が得られた際に、複合機１００の表示部に複数のユーザ情報を表示する。ユーザの指示に従ってユーザ情報を選択し、選択したユーザ情報を用いて複合機１００にログインし、複数のユーザ情報が得られない際には、複数のユーザ情報を表示することなく得られた１つのユーザ情報を用いてログインする。 （もっと読む）

【課題】所定のソフトウェアを実行するのに必要なパラメータに対して使用者に応じた設定を行うための設定情報を、使用者の認証情報に基づいて生成して前記使用者宛に配布することが可能なソフトウェア配布方法、情報処理装置及び情報処理システムを提供する。
【解決手段】配布サーバ１が、クライアントＰＣ６（又は７,８）のＩＣカードリーダ６９（又は７９,８９）から取得されて認証サーバ２によって認証された認証情報を受信し、受信した認証情報に基づく設定情報を、ＭＦＰ３（又は４）の画像形成部に係るデバイスドライバのインストーラに含ませることによって、デバイスドライバのカスタムインストーラを生成し、生成したカスタムインストーラを前記認証情報によって認証されるべき使用者宛に配布する。 （もっと読む）

【課題】機能の利用制限を段階的に行うことが可能な画像処理装置、認証管理装置、機能利用制御システム、機能利用制御方法、機能利用制御プログラム、及びそのプログラムを記録した記録媒体を提供する。
【解決手段】画像処理装置は、当該装置が有する機能の利用制限を行うか否かを判定するために段階的に設けられた実行条件に対して、異なる利用制限の実行内容が対応付けられた、処理内容ごとの複数の制御設定を含む制御情報を、所定の記憶領域に保持する制御情報保持手段３２と、実行要求された機能の処理内容と利用制限の実行条件判定結果とに基づき、制御情報保持手段３２で保持される制御情報の中から、機能を実行する際に適用する制御設定を決定する適用制御決定手段１２３と、決定した制御設定に含まれる利用制限の実行内容に従って、機能の実行を制御し、利用制限を行う機能処理制御手段１３と、を有している。 （もっと読む）

【課題】ユーザ、文書およびシステム内の装置ごとに設定を可能にしてセキュリティを確保するセキュリティ管理システムを提供する。
【解決手段】認証サーバ５は、複数の画像処理装置２，３，４の各々を識別する装置識別情報ごとに、処理の許可または不許可を示すデータが、複数のユーザの各々を識別するユーザ識別情報と複数の画像処理装置で実行される処理の対象になる文書を識別する文書識別情報との組合せに対応して記憶された記憶手段６と、複数の画像処理装置のうちのいずれかの画像処理装置から処理を要求するユーザのユーザ識別情報と処理の対象になる文書の文書識別情報とを受信したときに、記憶手段に記憶されているデータを参照して、当該画像処理装置の当該文書を対象にした処理の実行を許可するか許可しないかを決定する認証手段７とを備えている。 （もっと読む）

【課題】第三者が元のユーザに成り代わって電子機器でのサービスを利用することを防ぐことを目的とする。
【解決手段】ユーザを識別するユーザ識別情報が設定された電子機器から、ユーザ識別情報と電子機器を識別する機器識別情報とを受け付け、ユーザ識別情報と機器識別情報とに関連付けられた、サービスの利用が可能か否かを示す利用可否情報を記憶装置から読み出し、利用可否情報に応じて電子機器に対してサービスを提供するための画面情報を送信し、電子機器とは異なる、ユーザ識別情報が設定された情報処理装置を介した、サービスを利用するか否かを切り替えるユーザ操作に応じて、利用可否情報の利用可否の設定を変更することによって課題を解決する。 （もっと読む）

【課題】登録情報から各個人の指紋情報が特定されることを防止し得る認証装置及び認証方法を提案する。
【解決手段】指紋画像20を複数のエリアERに区分けし、指紋画像20中の指紋の特徴部分がある隆線21と、基準線yとがなす角度をエリアER毎にそれぞれ示した複数のエリア別指紋識別情報を生成した。指紋の特徴部分と基準線yとがなす想定される全ての角度を、所定の角度範囲単位でエリアER毎に表した複数の共通テンプレートの中から、エリア別指紋識別情報の端点角度θ1及び分岐点角度θ2が含まれる角度レベルの共通テンプレート30を、エリア別指紋識別情報毎に選択し、各エリア別指紋識別情報を対応する共通テンプレート30に変換した登録ＩＤパターンＸを生成する。これによりユーザの指紋の特徴を示したエリア別指紋識別情報を改変させつつ照合処理を行うことができ、かつ登録ＩＤパターンＸからエリア別指紋識別情報が推測されることも困難となり、各個人の指紋情報が特定されることを防止し得る。 （もっと読む）

【課題】認証精度を確保し、且つ処理時間の増加を抑えた生体認証サーバを提供する。
【解決手段】登録者ＤＢ２３が、登録者毎に、その登録者の複数本の指について、各指の生体情報、および各指の生体情報の型分類を含む登録者情報を記憶する。生体認証サーバ２は、ＡＴＭ３が利用者のいずれかの指から読み取った生体情報の入力を受け付ける。また、生体認証サーバ２は、ＡＴＭ３に対して、生体情報を読み取る指の種類を指示する。生体認証サーバ２は、ＡＴＭ３から受け付けた生体情報の型分類を判定し、登録者ＤＢ２３に登録者情報を記憶している登録者の中から、該当する登録者を絞り込む。そして、生体認証サーバ２は、絞り込んだ登録者の人数が、予め定めた人数以下になったとき、絞り込んだ登録者毎に、利用者の生体情報と照合し、当該利用者を認証する。 （もっと読む）

【課題】機能の低い端末を用いた場合であっても、マトリックス認証における位置情報の登録を、より容易に行うことができるようにする。
【解決手段】マトリックス認証を行う認証装置３であって、互いに重複しない文字列を生成する生成手段３１と、生成した文字列の各文字をマトリックス状に配置して登録用マトリックスを生成し、端末１に送信するマトリックス生成手段３２と、端末１から文字列を受信し、受信した各文字について当該文字が登録用マトリックス上で配置されている位置を特定する位置特定手段３３と、特定した各位置をユーザと関連付けて認証記憶手段３６に記憶する登録手段３４と、を備える。 （もっと読む）

【課題】高いセキュリティを持ちつつ、柔軟に設計可能な二要素認証方式を提供することを目的とする。
【解決手段】認証部１３０は、第１認証方式でユーザに対して第１認証処理を実行する。認証方式選択部１２０は、第１認証部が実行した認証処理が成功した場合、複数の第２認証方式からユーザの属性に応じた第２認証方式を選択する。認証部１３０は、認証方式選択部１２０が選択した第２認証方式で、ユーザに対して第２認証処理を実行する。認証部１３０が実行した第２認証処理が成功した場合、アクセス権限判定部１４０は、所定の情報へのアクセスをユーザに許可する。 （もっと読む）

【課題】ユーザによるコンテンツ閲覧の認証態様の管理負荷を軽減することができるシステムを提供する。
【解決手段】本発明のコンテンツ管理システムによれば、ユーザに固有のユーザＩＤおよび最新かつ唯一のパスワードを用いて、当該ユーザＩＤに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる（図２／ＳＴＥＰ３１‥ＹＥＳ→‥→ＳＴＥＰ４２‥ＹＥＳ→ＳＴＥＰ４６参照）。第１データストレージ１０に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される（図２／ＳＴＥＰ１０‥ＹＥＳ→ＳＴＥＰ１１参照）。 （もっと読む）

【課題】ジョブ履歴情報監査システムにおいて、自組織外部に持ち出された文書データの印刷ジョブは、自組織のジョブ履歴情報監査システムには、ジョブ履歴情報を記録できない。
【解決手段】可搬メディアに保存するなど、文書管理サーバ外部に持ち出す文書データは暗号化して、文書パスとグローバルＩＤと一緒に保存する。可搬メディアを複合機に接続し、印刷を実行しようとした場合、インターネット上のサーバを介して、文書データを復号化するための復号キーを入手しなければ印刷できないように制御する。グローバルＩＤを基に、複合機が可搬メディアから取得した文書パスと、複合機が生成したジョブ履歴情報、ユーザ情報を自組織の文書管理システムに送信する。文書管理システムは文書パスで指定された文書データと、受信したジョブ履歴情報をジョブ履歴情報監査システムに送信し、ログ保存が成功した場合に、復号キーを複合機へ送信する。 （もっと読む）

【課題】入力装置で行う操作内容を非正規ユーザに見られてしまうことによりデータが漏洩してしまう危険性を排除でき難い。
【解決手段】カメラ装置２３０は表示装置２１０に併設され、表示装置２１０に対面するユーザを撮影することができる位置に設置される。一方、カメラ装置２４０は入力装置２２０に併設され、入力装置２２０への入力内容を視認することのできるユーザを撮影することができる位置に設置される。カメラ装置２３０、カメラ装置２４０は、撮影したユーザの顔画像を情報処理端末２００に送付し、ユーザＩＤ、パスワードと共に認証サーバ３００におけるユーザの認証に使用することができる。 （もっと読む）

【課題】ＩＣカード等の端末の価格を従来よりも低減した委託計算システム及び方法を提供する。
【解決手段】認証情報を送信する認証情報送信部を含む端末と、上記認証情報の正当性を検証する検証部と、上記正当性が検証された場合には対象情報に対して秘密分散処理を行う複数の秘密分散処理部とを含むサーバと、を含む。各アプリケーションで必要な秘密分散処理を端末の代わりにサーバに行わせることにより、端末を高性能にする必要がなくなるため、端末の価格を従来よりも低減させることができる。 （もっと読む）

【課題】ユーザＩＤ及びパスワードによるユーザ認証の際に、パスワードの脆弱性に応じたアクセス制限を行うことで、不正アクセスを防止することができる。
【解決手段】所定の情報にアクセスしようとするユーザに対してユーザ認証を行うユーザ認証装置であって、ユーザのユーザＩＤ及びパスワードを含むユーザ情報が格納された認証ＤＢ１１４と、ユーザによって入力されたユーザＩＤ及びパスワードを受け付ける入力受付部１１１と、入力受付部によって受け付けられたユーザＩＤ及びパスワードについて、認証ＤＢ内のユーザ情報と照合してユーザ認証を行う認証処理部１１２と、認証処理部によるユーザ認証が成功した場合に、入力受付部が受け付けたパスワードの脆弱性を評価する脆弱性評価部１１３と、ユーザＩＤに対して、評価脆弱性評価部によるパスワードの脆弱性の評価結果に応じたアクセス権限を付与する認証処理部とを備える。 （もっと読む）