【課題】 取引を行う顧客が暗証番号を入力しているときに背後からテンキーの表示を盗み見られた場合、顧客の腕の動きや手の動きから暗証番号を知られる可能性があった。
【解決手段】 暗証番号入力画面１０に、同一の数字キー１５をそれぞれ複数表示するとともに、数字キー１５の表示位置をランダムにして表示する。いずれかの数字キー１５が押下されると、その押下された数字キー１５の表示されていた位置では再押下できないようにする。 （もっと読む）

【課題】柔軟かつ高いセキュリティをもってコンテンツの利用を制限すること。
【解決手段】コンテンツ認証システム１は、コンテンツの作成者によって使用される作成者端末１０と、コンテンツの利用者によって使用されるユーザ端末２０〜４０とを含み、作成者端末１０は、コンテンツの利用権限を設定するユーザの指紋認証コードが格納された指紋認証コードデータベースを有している。そして、コンテンツを作成する際に、コンテンツの作成者は、そのコンテンツの利用権限を与えるユーザの指紋認証コードと、各ユーザに与える利用権限を示すデータとをコンテンツのヘッダに含めることができる。したがって、コンテンツの作成時に、複数のユーザに対し、それぞれのユーザに応じた利用権限を設定することが可能となり、柔軟かつ高いセキュリティをもってコンテンツの利用を制限することが可能となる。 （もっと読む）

【課題】情報の保護対策を簡便に行うことができ、且つ、強固な保護機能を備えているＵＳＢ端子付小型軽量な情報保護装置を提供する。
【解決手段】ＵＳＢフラッシュメモリーを格納した親指大の小型で軽量な情報保護装置をパーソナルコンピュータのＵＳＢポートに接続することにより情報の暗号化複合化が行われる。また、パーソナルコンピュータに個人等の情報を入力中に情報保護装置をパーソナルコンピュータのＵＳＢポートから抜くと、パーソナルコンピュータの表示画面に自動ロックがかかるか、もしくはログオンできない状態になる。これにより上記課題を解決する。 （もっと読む）

【課題】 入退検出機能に連動したセキュリティ管理をモバイル端末でも実現できる端末管理セキュリティシステムを提供する。
【解決手段】 入退認証システム１２が、モバイル端末１６の利用者の管理場所１１への入退を検出し、端末ロックサーバ１３が、利用者の識別データを含む入室情報を格納する。モバイル端末１６は、管理場所１１にモバイル端末１６が持ち込まれていることを検出し、モバイル端末１６が持ち込まれると連携モードを設定し、利用者の識別データを含む入室情報が端末ロックサーバ１３に登録されているかを確認し、登録が確認されると端末ロックを解除する。持込み検出からロック制御までの機能がモバイル端末１６に備えられている。また、モバイル端末１６は、管理場所１１からの持出しを検知し、連携モードを解除し、独立して端末ロックを制御する。 （もっと読む）

【課題】外部情報の読取り機能付き携帯端末を用い、会員制店舗で会員本人の確認、認証が確実なシステム等を提供する。
【解決手段】顧客の携帯端末２１０から入力した顔写真を含む個人情報を、認証サーバ２４０を経由して会員ＩＤを付し情報サーバ２５０の会員情報ＤＢ２５５に登録する。会員制店舗を訪れた顧客は認証サーバ２４０から携帯端末２１０のメモリ２１５に予め蓄積された会員証アプリケーションプログラムを起動し、該店舗内にある二次元バーコード２０１を撮影し、解析結果得た宛先の認証サーバ２４０に会員証アプリケーションプログラムＩＤを送信して、対応する会員ＩＤの会員情報を、会員情報ＤＢ２５５から該店舗内に設置の情報確認端末２３０に転送して表示し、店員が顧客の会員確認をする。その後、情報確認端末２３０からの該顧客の携帯端末２１０の携帯メールアドレス宛のメール着信、携帯電話番号宛の電話着呼により、顧客は会員認証する。 （もっと読む）

本発明は、管理情報を処理するのにＨＴＴＰＳによる保護に依存することなく、ＡｃｔｉｖｅＸ制御またはプラグインを利用することにより、ウェブブラウザベースのリモート管理システムがそのセキュリティを維持するための方法を提供する。本発明は、埋め込みシステムに負担をかけるものでなく、このため、埋め込みシステムのリモート管理に理想的に適したものである。本発明は、埋め込みシステムとブラウザを有する管理システムにおける同一のアルゴリズムに基づき、セキュリティコードを計算する方法を提供する。ブラウザベースの管理者が管理情報を送信すると、オペレータは制御情報を文字列としてパッケージ処理し、パラメータとしての文字列と共にプラグインのセキュリティ機能を呼び出す。セキュリティ機能が結果を返した後、オペレータは符号化されたダイジェストと共に形式データをリモートシステムに送信する。このダイジェストは、例えば、隠しフィールドとして形式データに埋め込まれてもよい。
（もっと読む）

同一の眼を撮影した複数の画像を入力し（Ｓ１１）、虹彩領域を切り出して虹彩画像を得る（Ｓ１２）。そして複数の虹彩画像について、座標系を直交座標系から極座標系に変換し（Ｓ１３）、回転補償を行った（Ｓ１４）後、極座標系座標毎に画素値に重みを付けて加算しつつ、蓄積し、単一の虹彩画像を得る（Ｓ１５）。得られた単一の虹彩画像から、虹彩コードを生成する（Ｓ１６，Ｓ１７）。
（もっと読む）

【課題】 機器の利用権限を有さない多くのユーザに利用機会を提供して当該機器に対する利便性を好適に向上させるとともに、当該機器への不正なアクセスを防ぐことができるデータ処理装置及びデータ処理方法並びにプログラムを提供する。
【解決手段】 ユーザ認証機能を有する画像入出力システム１００を用いて、まず当該システムの利用権限を有する第１のユーザを認証し、当該ユーザがログインした状態において、権限を有さない第２のユーザに付与する一時的な利用権限の設定画面を表示する。そして、その設定画面を介して第１のユーザによって設定された範囲内で、当該システムの一時的な利用権限を、もともと権限を有していない第２のユーザに付与する。 （もっと読む）

【課題】
生体認証に必要な生体特徴量や認証プログラムが第三者に解析可能な形で流出してしまうことを防止する。
【解決手段】
認証用の生体特徴量をＩＣカードに登録する際には、生体認証装置で生体特徴量を取得して暗号化し、制御コンピュータを介することなく直接ＩＣカード装置に格納する。また、認証時にはＩＣカードに登録されている暗号化生体特徴量を生体認証装置に入力すると共に、生体認証装置内で生体特徴量を抽出して、入力された生体特徴量と照合して認証する。また、認証装置内の生体認証用プログラムを装置が起動していない時は暗号化して格納する。 （もっと読む）

【課題】
信頼性の高い識別情報を生成し得る情報生成装置等を提案する。
【解決手段】
所定の配置位置に配置された手における２以上の指に対して撮像光を個別に照射し、各指に個別に照射された撮像光を撮像素子を介して出力される各画像信号に表される対応する各指のパターンを識別情報として抽出することにより、当該撮像素子までの距離が短いこと等に起因する光学系における収差の湾曲歪に相当するノイズ成分が低減された血管画像信号から各指のパターンを識別情報として抽出できるようにした。 （もっと読む）

【課題】 セキュリティを侵害した形跡のある操作があった場合に、ユーザに通知を行なうことでセキュリティ侵害の未然防止、セキュリティ侵害の被害拡大防止、ユーザへのセキュリティ管理レベルの強化を促す画像処理装置を提供する。
【解決手段】 画像を登録したユーザを特定するユーザＩＤ入力手段７と、ユーザ認証用のパスワード入力手段７、ネットワーク接続時にユーザとの諸データをやり取りするためのネットワークアドレス入力手段、およびそれらを記憶、判別するユーザ認証管理手段１１、ネットワーク接続されたユーザと情報を送受信するネットワーク送受信手段９を有している、入力された画像データを画像出力手段により出力する画像処理装置において、前記ユーザ認証管理手段１１は、セキュリティエラーを検知した場合に、前記ユーザＩＤに登録されたネットワークアドレスに警告通知を送信する機能を有する。 （もっと読む）

【課題】電磁式カードと携帯電話などの携帯情報端末とを併用することで、セキュリティ機能を高め、かつ任意の時間・場所で電子決済情報などの電子決済履歴の確認を可能とする電子決済システムを提供する。
【解決手段】電磁式カード１１と正規所有者の個人情報が登録された携帯情報端末１３とを用いた電子決済システムであって、電磁式カード１１を特定する第１の情報と携帯情報端末１３を特定する第２の情報とでお互いを照合する。さらに、携帯情報端末１３に入力された使用者の個人情報と予め登録された携帯情報端末１３の正規所有者の個人情報とを照合することにより、電磁式カード１１と携帯情報端末１３の正規所有者を判断する。そして、照合結果が一致した場合のみ、電磁式カード１１の使用を許可することにより実現する。 （もっと読む）

【課題】 予め用意した顔写真を顔撮影用のカメラに撮影させることによって顔認証システムが欺かれてしまうことを防止する。
【解決手段】 （１）顔を撮影するための第１のカメラ１０１と、（２）第１のカメラ１０１が撮影する顔を別の角度から撮影するための第２のカメラ１０４と、（３）第１のカメラ１０１によって撮影された第１の顔画像データと第２のカメラ１０４によって撮影された第２の顔画像データとを比較する比較手段１０７と、（４）比較手段１０７の比較結果に基づいて第１の顔画像データと第２の顔画像データとが同一の顔を撮影して得られた顔画像データであるかを判定する判定手段１１１とを備える。 （もっと読む）

【課題】接続時点で正規ウェブサイトへの接続か否かを判定し、認証情報の詐取を未然に防ぐことを可能とする認証情報詐取防止システム、プログラム及び方法を提供すること。
【解決手段】認証情報詐取防止システムが、ウェブページデータを処理する処理ステップと、前記処理ステップで処理したウェブページデータと、ＵＲＬと対応付けてウェブページデータを記憶するウェブページ記憶手段に記憶したウェブページデータとを比較する第１の比較ステップと、前記第１の比較ステップで比較した結果、類似するウェブページデータがあった場合に、該類似するウェブページデータ同士のＵＲＬが同一であるか比較する第２の比較ステップと、前記第２の比較ステップで比較した結果、ＵＲＬが異なる場合にアドレス注意メッセージを前記処理ステップで処理したウェブページデータに付加するアドレス注意メッセージ付加ステップを実行する。 （もっと読む）

ポートベースのピアアクセス制御方法であって、１）認証制御エンティティをイネーブルにするステップと、２）２つの認証制御エンティティが互いに認証し合うステップと、３）制御ポートの状態を設定するステップとを含む。この方法はさらに、認証サーバエンティティをイネーブルにするステップと、２つの認証サブシステムが鍵を交渉するステップとを含み得る。背景技術の非対称性を変更することにより、この発明は、ピア制御、識別可能な認証制御エンティティ、良好なスケーラビリティ、良好なセキュリティ、簡単な鍵交渉プロセス、相対的に完全なシステム、および高い柔軟性という利点を有し、したがって、この発明は、集約的な管理の要件を満たすだけでなく、複雑なプロセス、低いセキュリティ、低いスケーラビリティを含む、先行のネットワークアクセス制御方法の技術的問題を解消することができ、したがって、安全なネットワークアクセスを根本的に保証する。
（もっと読む）

【課題】生体情報の漏洩防止を実現する。
【解決手段】ユーザ認証システムは、ユーザ端末装置１００ｃと、ユーザ端末装置１００ｃを所持する各ユーザにサービスを提供するサービス提供装置２００ｃとからなる。サービス提供装置２００ｃは、ユーザ端末装置を所持する特定ユーザの生体情報を読み取る生体情報読取手段１１０ｃと、特定ユーザの生体情報とユーザ端末装置から送信された正規ユーザの生体情報とを照合する照合手段１３０ｃと、照合の結果が一致を示す場合のみ特定ユーザにサービスを提供する処理手段１４０ｃとを有し、ユーザ端末装置１００ｃは、予め登録された正規ユーザの生体情報を記憶する記憶手段１２０ｃを有するものである。 （もっと読む）

【課題】オペレータが商品交換以外の自動販売機の作業内容と作業方法を把握でき、さらに容易かつ即座に自動販売機の作業内容と作業方法を把握できることとする。
【解決手段】本発明の自動販売機１５０の制御装置は、媒体１００から受信した個人情報を個人情報識別手段１６０により識別し、識別結果が自動販売機１５０のオペレータである時、作業内容記憶手段１５７に記憶されている作業内容および作業方法を作業内容表示手段１６１に表示することにより、自動販売機１５０の作業内容および作業方法を作業内容表示手段１６１にて把握でき、正確に作業を行うことができるため、作業のし忘れや作業ミスによる自動販売機１５０の誤動作を防止できるだけでなく、サーバ・コンピュータを介さずにデータの送受信ができるため、容易かつ即座に自動販売機１５０の作業内容および作業方法を把握でき、より早い作業が可能となる。 （もっと読む）

【課題】 権限の異なる複数のユーザに対して、同時に適当なメッセージを表示することの出来る情報処理装置及び方法を提供する。
【解決手段】 権限のないユーザＡ用の第一のメッセージを検索し、表示するステップと、権限のあるユーザＢを認証するステップと、ユーザＢが権限のあるグループに属するかどうか判断するステップと、属しているならば、ユーザＢ用の第二のメッセージを検索するステップと、第一と第二のメッセージを合成し、表示するステップを有するように構成することを特徴とする。 （もっと読む）

【課題】 ネットワーク内の単一使用承認方法及びシステムを提供する。
【解決手段】 一つ以上の装置が装置固有の認証制御を備えている装置からなるネットワーク内の多様な装置間の単一使用承認のユーザ認証方法において、ユーザが提供した装置固有ユーザＩＤに基づいて装置固有認証制御を行う装置上でユーザを認証するステップと、特定装置上でユーザが認証されたならば、装置固有ユーザＩＤをネットワーク全域ユーザＩＤに転換するステップと、ネットワーク全域ユーザＩＤを他の装置固有ユーザＩＤに転換するステップとを含み、他の装置は、他の装置の装置固有ユーザＩＤに基づいてユーザを認証できるネットワーク内の単一使用承認方法である。また、装置がユーザを認証する能力がないとき、その装置は、他の装置やプロキシに認証を委任できる。 （もっと読む）

【課題】偽眼等の生体の眼と同様の構造の偽造物に対しても、効果的に生体判別を行うことのできる生体判別装置および認証装置ならびに生体判別方法を提供する。
【解決手段】被認証者３０の眼を複数回撮影する撮影部２と、撮影部２で複数回撮影された被認証者３０の眼が、それぞれ左右いずれの眼であるかを判定する眼判別部８１と、眼判別部８１で判定された結果にもとづいて、撮影部２が撮影を行った眼の順序を判定する順序判定部６３と、順序判定部６３が判定した、撮影部２が撮影を行った眼の順序にもとづいて、被認証者３０が生体であるか否かを判定する生体判定部６４を備えた。 （もっと読む）