【課題】シンクライアントサーバにリモートアクセスできる環境を複数人で共有することのできるリモートアクセス管理システムを提供する。
【解決手段】アクセス管理サーバ１２は，シンクライアントサーバ１３のログインに利用するパスワードが関連付けられたアカウントIDを複数記憶し，アカウントIDの割り当て要求を受けると，割り当て可能なアカウントIDの中から，ユーザに一つのアカウントIDを動的に割り当て，割り当てたアカウントIDとパスワードをコンピュータ１０に送信する。コンピュータ１０は，受信したアカウントIDとパスワードを用いて，シンクライアントサーバ１３にログイン要求し，シンクライアントサーバ１３は，コンピュータから送信されたアカウントIDのログイン処理を実行し，ログインに成功したコンピュータに対し，該アカウントIDで特定されるリモートアクセス環境を提供する。 （もっと読む）

【課題】HTTP Cookie情報に含まれるセキュリティ上重要な情報の受け渡しにＵＲＬパラメータを直接使用せず、セキュリティを確保した状態で、また、クライアントへのプロキシプログラムの導入をせずに、スマートクライアントの利点を生かした状態で、ＷｅｂブラウザのCookie情報をスマートクライアントに引き継ぐこと。
【解決手段】スマートクライアントアプリケーション３０４は、起動されると（Ｓ８０１）、起動元から指定された識別子（例えばセッションＩＤ）を取得して（Ｓ８０２）、起動元となるＷｅｂアプリケーション３０２を特定し（Ｓ８０４，Ｓ８０５）、特定されたＷｅｂアプリケーション３０２からＷｅｂアプリケーション３０２が保持するHTTP Cookie情報を取得し（Ｓ８０６）、取得したHTTP Cookie情報を使用してＷｅｂサーバにアクセスする。 （もっと読む）

【課題】自立的にパケット送信を行わない端末であっても認証することのできる自動認証システムを提供する。
【解決手段】イーサネットスイッチにおけるＭＡＣ（Media Access Control）アドレス自動認証システムにおいて、端末のＩＰアドレスおよびＭＡＣアドレス毎に端末の認証状態および端末の属するＶＬＡＮの情報を格納した認証状態管理テーブル、該テーブルを参照して未認証の端末のアドレスに対してＡＲＰリクエストを送信し、ＡＲＰリクエストに対するリプライの有無を検出する認証制御部を備え、前記リプライの有りを検出したとき、検出したリプライに含まれるＭＡＣアドレスにしたがって、前記認証状態管理テーブルの端末認証状態を「認証済み」に変更して、前記端末を前記ＶＬＡＮの情報にしたがって所定のＶＬＡＮに収容する。 （もっと読む）

【課題】ＲＦＩＤリーダーがＲＦＩＤタグの保安モードを確認した後、保安モードに応じて認証プロトコルまたはデータ保護プロトコル動作を行うＲＦＩＤタグとリーダー間保安方法を提供すること。
【解決手段】本発明は保安モードに応じる手動型ＲＦＩＤ保安方法に関するものである。本発明によるとＲＦＩＤタグが自分の現在保安モードをリーダーに伝達するために、リーダーはＲＦＩＤタグの現在保安モードに応じて保安プロトコルを駆動させることができ、リーダーが保安モードを通じてタグの能力を知るために能力に適したプロトコルを動作させることができる。また、複数のタグが存在する状況でもリーダーがタグとの通信を終了して継続してセッションを維持する必要がないためにリーダーと認証サーバー間の通信負担を減らすこともできる。 （もっと読む）

【課題】コンテンツ提供システムにおいて、ユーザ利便性及び提供サービスの安全性を向上する。
【解決手段】クライアント端末１がネットワーク上の１つ以上のコンテンツ提供サーバ４へアクセスし、コンテンツを受信するコンテンツ提供システムである。端末１からコンテンツ提供サーバ４への要求を受け付けるゲートウェイ２と、端末１の認証及び端末１のプロファイル情報の管理をするディレクトリサーバ３を備える。端末１が、コンテンツを要求すると、ディレクトリサーバ３が端末１の電子証明書の真贋を判定し、端末１が認証されると、コンテンツ提供サーバ４が、前記認証結果及び前記プロファイル情報に基づいて、前記端末に要求されたコンテンツを提供することを認可する。 （もっと読む）

【課題】Ａｕｔｈｅｎｔｉｃａｔｏｒ機能の設定管理を容易に行うことができ、セキュリティ情報を保護することができるスイッチ装置を提供すること。
【解決手段】スイッチ装置であって、当該スイッチ装置の使用者認証を行う使用者認証サーバに対し使用者認証を要求し、要求した前記使用者認証が成功の場合に、前記使用者認証サーバから、前記使用者認証の成功の情報と、当該スイッチ装置に接続される端末の端末認証を行う端末認証サーバに対して前記端末認証を中継する際の設定情報と、を受信する認証クライアント部と、端末認証を中継する認証中継部に対し、前記設定情報を設定する認証設定部と、前記認証中継部に前記設定情報を設定した場合に、前記認証中継部に対し、前記端末認証の中継を許可する制御部と、を有するスイッチ装置。 （もっと読む）

【課題】エージェントが利用者の代理としてしかるべき権限を与えられ、利便性の向上と同時にセキュリティリスクを軽減する。
【解決手段】エージェントに対する認証処理を含めた手続処理の代理を管理するエージェントアクセス管理システムであって、エージェント利用者からのエージェント情報として、識別子、クレデンシャル情報および委譲権限を登録することによりエージェントに権限委譲を行う権限委譲受付手段と、エージェントから識別子およびクレデンシャル情報を受信する認証情報受信手段と、受信した識別子およびクレデンシャル情報に基づいて認証処理および権限確認を行うアクセス制御手段と、エージェントからの指示に基づいて、該エージェントに対応した委譲権限の範囲内で所定の手続処理を受け付けるエージェント管理手段とを備える。 （もっと読む）

【課題】
ホームゲートウェイ装置に接続した宅内の通信機器、通信装置が、ネットワーク上のサーバとIPにて通信する場合において、その物理的な接続箇所が正規の場所からであることをサーバが確認し、通信を確立することを可能とする。
【解決手段】
DHCPサーバ１３がIPアドレスをホームゲートウェイ装置１０に払い出す際に、回線IDを元にした識別子をホームゲートウェイ装置１０に渡すと共に、DHCPサーバ１３がネットワーク１１上のサーバ（フェルトセル基地局GW）１４にも識別子およびホームゲートウェイ装置１０の情報を送信する。この識別子をホームゲートウェイ装置１０経由にて受取った宅内の携帯電話端末１６が、識別子と自身が接続するホームゲートウェイ装置１０の情報を用いてサーバ１４と通信路を確立するように要求する。これによりサーバ１４は、接続要求を行った通信機器１６の接続経路が正しいか否かを確認すること可能となる。 （もっと読む）

【課題】パスワードなどの機密情報を、安全に伝達する情報処理装置を提供する。
【解決手段】認証用サーバ１０は、画像を撮影する撮影機能、及び、撮影した画像が表す情報を自らの個体識別情報を含む鍵情報に基づいて解読する解読機能を有する携帯電話機４０に対して、パスワードを提供する。認証用サーバ１０には、携帯電話機４０と同じ内容の個体識別情報を保持する個体識別情報登録部と、登録された個体識別情報に基づいて携帯電話機４０と共有する鍵情報を生成する鍵情報生成手段と、パスワードを鍵情報で暗号化する暗号化パスワード生成部と、暗号化されたパスワードをＱＲコードに変換するＱＲコード変換部と、ＱＲコードを、携帯電話機４０と独立して存在する情報端末装置３０に伝達する通信部とを備える。情報端末装置３０で携帯電話機４０による撮影が可能になるようにＱＲコードを表示させる。 （もっと読む）

【課題】階層式キーに基づくアクセスコントロールシステムと方法の提供。
【解決手段】このシステムはアクセスコントロールサーバーＡＣＳ、ホームゲートウエイ、ホームネットワークに配置された複数のセンサ装置を包含する。該ＡＣＳはユーザーのアクセス権限と認証コードを設定し、ユーザーパスワードの関係データとユーザーのアクセス権限の情報を保存する。該ホームゲートウエイは階層式キー構造に基づき構築された権限レベルと権限キーを記録する。ユーザーがＡＣＳにログインしてアクセス要求する時、該ユーザーと該ホームゲートウエイ間のワンタイム通信キーが、該ＡＣＳより発行されたチケットとトークンの交換により構築される。これによりユーザーは該センサ装置の情報にアクセス許可される。 （もっと読む）

【課題】従来のユーザＩＤとパスワードを用いて本人確認を行う情報システムから、生体情報に用いて本人確認を行う情報システムへの移行を行える技術を提供する。
【解決手段】端末計算機１１０（以降端末と略記）は、生体認証計算機１５０（以降生体認証機と略記）から生体情報照合要求の応答を受信し、生体情報、ＩＤ等を含む一時登録要求を生体認証機に送信し、生体認証機は、アカウント認証計算１４０からＩＤ等の照合要求の応答を受信し、生体情報、一時登録完了フラグ、ＩＤ等を格納し、一時登録完了通知を端末に送信し、端末は、生体認証機から再度生体情報の照合要求の応答（ＩＤ等含）を受信し、アカウント認証計算機１４０からＩＤ等の照合要求の応答を受信し、その結果とＩＤを含む生体情報の登録要求を生体認証機に送信し、生体認証機は、当該ＩＤに対応付いた前記一時登録完了フラグを登録完了フラグに変更し、登録完了通知を端末に送信する。 （もっと読む）

【課題】証明書失効リストの配布によるサーバ装置の負荷を低減させることが可能なコンテンツ分散保存システム、特殊コンテンツ取得方法、ノード装置、及びノード処理プログラムを提供する。
【解決手段】証明書失効リスト情報を含む特殊コンテンツを一つ以上のノード装置に保存させておき、各ノード装置は、取得した電子証明書に基づいて、対応する証明書失効リスト情報を含む特殊コンテンツに割り当てられた識別情報を取得し、当該特殊コンテンツを保持している他のノード装置を当該識別情報に基づいて検索するよう制御することにより、他のノード装置から当該特殊コンテンツを取得する。 （もっと読む）

【課題】複数の検索エンジンから、複数の認証サーバの複数のアカウントから参照権限のある文書を、一度のログインで、一台の検索エンジンのみで、一度にFederated Searchする。
【解決手段】アカウント対応データベースを備えたホストシステムに、複数の検索エンジンが個別に作成したインデックスを再インデクシングする機能を設け、予め全ての検索エンジンのインデックスを作成しておくことで、検索時にはアカウント対応データベースから対応情報を読み出し、対応する全てのアカウント権限で、ホストシステムのみによる検索を行う。 （もっと読む）

【課題】利便性良く、且つ、強固である認証を提供する。
【解決手段】本発明の認証方式は、被認証者の入力基準方向を変更可能である認証用の入力手段を有する入力端末と、入力端末の入力を取得可能な認証装置とを有する認証方式において、認証装置は、被認証者に対して、入力手段の入力基準方向を通知する手段と、入力手段への入力を取得し、被認証者による入力と認証に用いる認証情報とを比較して被認証者を認証する認証手段とを設けることとした。 （もっと読む）

【課題】
ＰＣを利用することなくインターネット上の情報を提供すると共に、ユーザによるウェブ上の個人を認証する入力を不要としたシステムを提供する。
【解決手段】
メールサーバ１は、ルータ６から送信された接続要求を受信するとＯｐｅｎＩＤ認証サーバ２に認証の要求を行う。ＯｐｅｎＩＤ認証サーバ２は、メールサーバ１からの要求を受信するとルータ６に認証の要求を行う。次いでＯｐｅｎＩＤ認証サーバ２は、ルータ６から送信されたＩＰ電話番号と端末番号に基づいて認証を行い、メールサーバ１に認証結果を送信する。メールサーバ１は、認証結果を受信するとメールデータをルータ６に送信する。ルータ６は、受信したメールデータを表示部１６に表示する。 （もっと読む）

【課題】ユーザに特別な知識がない場合でも、最適なセキュリティレベルを実現することができるネットワークシステムを提供する。
【解決手段】デバイスＤ１は、電源が投入されて起動したことをトリガとして、サーバ検出手段によりネットワーク上のセキュリティ管理サーバの検索を開始する。その後、デバイスＤ１は検出した各セキュリティ管理サーバ（宅内サーバＳ１およびバックアップ用宅内サーバＳ２）の持つサーバ属性情報をそれぞれ取得して、各セキュリティ管理サーバが自己の利用可能なセキュリティ管理サーバか否かを判断する。デバイスＤ１は利用可能と判断したセキュリティ管理サーバの中で最もセキュリティレベルの高いセキュリティ管理サーバを、対象サーバとしてサーバ選択手段で選択し利用する。 （もっと読む）

【課題】アクセス制限対象端末のＷｅｂサイトへのアクセスを適切に制限すると共に所定の条件下でのアクセスを許容する。
【解決手段】アクセス制御システムは、学校を識別する学校ＩＤと各クラスを識別するクラスＩＤとに対応付けて登録されたアクセス許可リスト登録部１７と、アクセス制限対象端末を識別する端末識別情報と、アクセス制限対象端末を使用する生徒が在籍する学校の学校ＩＤ及びクラスのクラスＩＤが対応付けて記憶されたＩＤ情報記憶部７１と、アクセス制限対象端末からＷｅｂサイトへのアクセス要求を受け付け、ＩＤ情報記憶部を参照してアクセス制限対象端末の端末識別情報から対応する学校ＩＤ及びクラスＩＤを特定し、特定した学校ＩＤ又はクラスＩＤに対応付けてアクセス許可リスト登録部に登録されているリストに、アクセス要求先のＷｅｂサイトが登録されていればＷｅｂサイトへのアクセスを許可するサービス制御装置７とを具備した。 （もっと読む）

【課題】 復号装置の製造時および更新時のいずれにおいても、ファームウェアを暗号化して復号装置に送信することでファームウェアの不正な改竄を防止し、ひいてはコンテンツの違法コピーを防止することを目的とする。
【解決手段】本発明の暗号化装置１１０は、復号装置としての再生装置１２０のファームウェアの暗号化に用いられる暗号化鍵と、再生装置に固有の装置固有番号とを関連付けて記憶する暗号化記憶部２１２と、暗号化鍵を用いてファームウェアを暗号化するファームウェア暗号化部２４０と、を備え、再生装置は、暗号化装置から受信した、復号鍵と、装置固有番号とを、記憶する復号記憶部３１２と、暗号化装置から受信した暗号化ファームウェアを、復号鍵を用いて復号するファームウェア復号部３４０と、復号ファームウェアを記憶するファームウェア記憶部３３０と、を備えることを特徴とする。 （もっと読む）

ネットワークファイアウォールの背後のプライベートネットワークに接続されるとき、ネットワークファイアウォールの外側のときとは異なるビヘイビアーをサポートするクライアントコンピューター。このクライアントコンピューターは、ネットワーク上のデバイスと通信しようと試みる。その応答に基づき、クライアントコンピューターは、自らがネットワークファイアウォールの背後にあると判断し、クライアントがそのネットワークに直接接続される場合に適した、より制限的でないセキュリティーまたは他のパラメーター用の設定で動作することができる。あるいは、クライアントコンピューターは、自らが外部ネットワークを介してそのネットワークに間接的に接続されており、したがって、そのネットワーク位置で使用するのにより適切な、より制限的なセキュリティーまたは他のパラメーターの設定で動作すべきであると判断することができる。 （もっと読む）

【課題】データ処理装置にデータをセキュリティを確保した状態で入力する。
【解決手段】データ入力を行うデータ入力ユニットと、第１プロセッサと、第２プロセッサとが設けられている。第１プロセッサは、第１データ入力モード時に、データ入力ユニットに入力されたデータの受信および処理を行うように設計されている。第２プロセッサは、セキュリティ関連データを入力する第２データ入力モード時に、データ入力ユニットに入力されたデータの受信および処理を行うように設計されている。 （もっと読む）