【課題】安全性の高いネットワーク認証の方法を提供する。
【解決手段】
送信側のクライアント１１ａと受信側のクライアント１１ｃは同一のパスワードを保有する。クライアント１１ａはパスワードに基づいて生成した認証コードに基づくスロット間隔でクライアント１１ｃに複数の認証パケットを送信する。クライアント１１ｃは各認証パケットの到着時刻に対応するスロット間隔を計測し、さらに同一のパスワードに基づいて認証コードを生成する。クライアント１１ｃは計測したスロット間隔と生成した認証コードとを比較する。クライアント１１ｃは両者が一致したときに認証が成功したと判断し、それまで通過を停止していたパケットをインターネット層より上位に渡す。 （もっと読む）

【課題】連携する複数のＷｅｂサーバによるＷｅｂサービスにおいて、効率的な認証を行うことができるように、セキュリティトークンを返信するプログラム及び方法を提供すること。
【解決手段】返信プログラムは、通信ネットワークを介して連携する複数のＷｅｂサーバ９００間で順次、セキュリティトークンを受け渡す。返信プログラムは、複数のＷｅｂサーバ９００に含まれる第１のＷｅｂサーバ９００に、端末５０からの要求に応じて端末５０ごとにデータを出し分ける端末通信プロトコルを、複数のＷｅｂサーバ９００に含まれる第２のＷｅｂサーバ９００にデータ要求を送信するプロトコルとして処理して送信させ、第２のＷｅｂサーバ９００に、第１のＷｅｂサーバ９００からデータ要求を受信したことに応じて、セキュリティトークンを、端末通信プロトコルを第１のＷｅｂサーバ９００へのセキュリティトークンの返信プロトコルとして処理して、返信させる。 （もっと読む）

【課題】「目だたない不正アクセス」を含む不正アクセスを効果的に検出する。
【解決手段】認証サーバ１００は、ユーザ６００から認証要求を受信し、ユーザ認証処理を行う。認証が成功すると認証情報とユーザ識別情報とをＤＢ３００に登録しユーザ６００に返信する。連携サイトサーバ２００は、認証情報とユーザ識別情報とを含むアクセス情報を受信し、認証情報を用いて認証サーバ１００に認証確認要求を送信する。認証サーバ１００は認証確認要求を受信すると認証確認成立を判定し、成立と判定するとＤＢ３００のユーザ識別情報を更新し認証確認成立を連携サイトサーバ２００に送信する。連携サイトサーバ２００は認証確認成立を受信するとＤＢ３００におけるその認証情報のユーザ識別情報を参照し、アクセス情報に含まれるユーザ識別情報とデータベースのそのユーザ識別情報とを比較し、不正アクセスかどうかを判定する。 （もっと読む）

【課題】セキュリティを向上すること。
【解決手段】ＩＤＭＳは、ＳＮＳにより送信された識別情報のペアを受信すると、受信した識別情報により識別されるユーザの識別情報を取得する。ＩＤＭＳは、一方の識別情報について取得した識別情報が用いられるＳＮＳに判定用情報を送信し、他方の識別情報について取得した識別情報が用いられるＳＮＳに判定指示情報を送信する。判定用情報を受信したＳＮＳは、判定用情報を格納する。判定指示情報を受信したＳＮＳは、判定指示情報に含まれる識別情報により識別されるユーザと関係が結ばれているユーザの識別情報を関係記憶部から取得し、格納された判定用情報に含まれる識別情報がある場合に関係が結ばれていると判定する。ＳＮＳは、判定結果をＩＤＭＳに送信する。そして、ＩＤＭＳは、判定結果を受信すると、識別情報のペアの送信元となるＳＮＳに判定結果を送信する。 （もっと読む）

【課題】中継サーバを経由してブラウザからＷｅｂアプリケーションにアクセスする場合であっても、クッキー情報の書き込み処理を適切に実行する。
【解決手段】中継サーバ１０は、Ｗｅｂサーバ２０からのレスポンスヘッダのSet-Cookieやスクリプト内のdocument.cookieへの代入をsetCookieFunc関数への呼び出しへと置換し、ＨＴＭＬ文書内に追加する。そして、ブラウザ３０は、祖先ドメインを中継サーバへのＵＲＩ置換を行い、クッキーのパス指定のあるディレクトリに予約済みのファイル名を付加したＵＲＩを表示するためのiframe要素を作成する。その後、ブラウザ３０は、作成したiframeにpostMessageなどのクロスドメイン通信を行って親フレームから子フレームのドメインにクッキーのセット指示を出す。その後、iframe側で祖先ドメインに対応付けてクッキーセットを行う。 （もっと読む）

【課題】権限付与の承諾を受ける者がアカウントを提示しなくても、権限を有する利用者が、簡易な方法で、ミス無く安全に、承諾を受ける者に権限付与を承諾する。
【解決手段】Ｗｅｂサービスサーバ１０は、利用者（承諾者）端末２０からの要求に応じて、仮チケットを生成し、利用者端末２０に送信する。利用者端末２０は、代理で利用する権限の付与を承諾したい相手（承諾受領者）端末３０に仮チケットを送信する。承諾受領者端末３０は、Ｗｅｂサービスサーバ１０に、仮チケットを送信する。Ｗｅｂサービスサーバ１０は、自身が発行した仮チケットであるかを同定した後、仮チケットを送信した者が承諾受領者として正しいかを利用者に確認し、承諾受領者が正しい者であることが確認できた場合は、認証チケットを生成し、承諾受領者端末３０に送信する。承諾受領者端末３０は、認証チケットを用いてＷｅｂサービスサーバ１０にアクセスする。 （もっと読む）

【課題】 特定のコントロールポイントにサービスを公開するためには、サービスに特定のコントロールポイントのアドレスを登録する機能を、特定のコントロールポイントに実装する必要があった。
【解決手段】 サービス公開装置は、検索メッセージが受信された時（ステップＳ４０２）にサービス利用装置の識別情報がリストに記憶されていた場合（ステップＳ４０５）、サービス公開のための応答メッセージをサービス利用装置に送信する（ステップＳ４０３）。サービス公開装置は、検索メッセージを送信したサービス利用装置の名前を表示し（ステップＳ４０８Ｄ）、名前が表示されたサービス利用装置に対する応答メッセージの送信許可が入力されると（ステップＳ４０８）、応答メッセージの送信が許可されたサービス利用装置をリストに登録する（ステップＳ４１１、Ｓ４１２）。 （もっと読む）

【課題】金融取引システムにおける、処理装置の誤使用を防止、低減すると共に、端末装置を用いた金融取引速度の向上。
【解決手段】端末装置１０は処理装置４０ａ〜４０ｄと物理的に接続されている。端末装置１０は、端末装置の使用者を識別するための使用者識別情報を入力装置２５を介して取得し、使用者識別情報と処理装置の使用権限とを対応付ける使用権限情報をサーバ３０から取得する。端末装置１０は、取得した使用者識別情報および使用権限情報を用いて、使用者が使用可能な処理装置４０ａ〜４０ｄを決定する。端末装置１０は、決定された処理装置４０ａ〜４０ｄに対する論理的な接続を実行する。
を備える端末装置 （もっと読む）

【課題】物理的に制限されたネットワーク上で最初に認証された機器を別のネットワークを通じて認証すること。
【解決手段】電子機器は、ショートレンジ・ワイヤレス・リンクを通じて、最初に互いに認証し合う。特に、ユーザは、最初に、所定の認証情報を各機器に入力する。その後、これらの機器が該ワイヤレス・リンクのレンジ外へ出ると、それらは、一方が代わりの通信リンクを通じて認証情報を交換することを他方に誘ったときに後続のユーザ入力無しに互いに認証し合うことができる。この認証に成功すれば、次いでこれら機器は、元のワイヤレス・リンクのレンジ内にいるかのように、その代替通信リンクを通じて通信することができる。 （もっと読む）

【課題】ネットワークへの端末装置の通信の継続性を向上させること。
【解決手段】ネットワークシステム１００において、ネットワーク装置１０１は、認証サーバ１０２の通信状態を検出する。ネットワーク装置１０１は、検出された認証サーバ１０２の通信状態が通信可能状態の場合、第１の認証方式を、クライアント端末１０３を認証するために用いる認証方式に決定する。一方、ネットワーク装置１０１は、検出された認証サーバ１０２の通信状態が通信不能状態の場合、第２の認証方式を、クライアント端末１０３を認証するために用いる認証方式に決定する。ネットワーク装置１０１は、決定された認証方式をクライアント端末１０３に通知する。 （もっと読む）

【課題】ＤＤｏＳ攻撃のようなボットによる悪性行為を遮断する。
【解決手段】ホストから受信されたウェブサーバー接続要請メッセージがクッキーを含まない場合、自動接続防止（ＣＡＰＴＣＨＡ）テストを利用して前記ホストを認証し、前記認証されたホストにクッキーを提供する認証処理モジュール２２０と、前記ウェブサーバー接続要請メッセージがクッキーを含む場合、前記ウェブサーバー接続要請メッセージからクッキー値を抽出し、前記抽出されたクッキー値を検証するクッキー値検証モジュール２４０と、前記クッキー値の検証に成功する場合、前記ホストが前記ウェブサーバーに接続することができるように誘導するウェブページ接続誘導モジュール２５０と、前記クッキー値の検証に失敗した場合、前記ホストの接続を遮断し、前記遮断回数が臨界値を超過する場合、前記ホストをゾンビとして識別するゾンビ識別モジュール２６０と、を含む。 （もっと読む）

【課題】機器認証の処理時間を短縮し、機器管理機能の性能を向上できる機器管理装置、機器管理方法、機器管理プログラム、及びそのプログラムを記録した記録媒体を提供する。
【解決手段】機器管理装置１００は、機器２００を管理する装置であって、機器識別情報とグループ識別情報とを対応付けた機器管理情報３１Ｄを管理する手段２２と、グループ識別情報と複数の認証情報１０とを対応付けた認証管理情報３２Ｄを管理する手段２３と、要求された機器管理処理の実行を制御する手段２１と、を有し、機器管理処理が要求されると、管理手段２２が、要求時の機器識別情報を基に、機器管理情報３１Ｄからグループ識別情報を取得し、管理手段２３が、取得されたグループ識別情報を基に、認証管理情報３２Ｄから認証候補の認証情報１０を取得し、制御手段２１が、取得された認証情報１０を基に機器認証を行い、成功した認証情報１０で機器管理処理を実行する。 （もっと読む）

【課題】サービスを提供する装置へのアクセスの安全性を確保しつつ、サービスを享受し始めるまでの所要時間を低減する。
【解決手段】操作装置３００は、実行すべき処理を指定した処理指定情報と、該処理指定情報の変更を検知するための認証情報とを含み、かつ、サービス識別子を付加可能であり、上記処理指定情報には、アクセス処理装置からのアクセスを、サービス識別子にて識別されるサービスを提供するサービス提供装置へ転送する転送装置にアクセスする処理が記述された雛形アクセス命令を、雛形アクセス命令記憶部３５２から取得するとともに、該取得した雛形アクセス命令に、サービス識別子を付加して専用アクセス命令を生成する専用アクセス命令生成部３３３と、専用アクセス命令をアクセス処理装置に送信する専用アクセス命令送信部３３４とを備える。 （もっと読む）

【課題】特別なハードウェアの追加なしにセキュリティ強度を向上させることが可能な情
報処理装置を提供することを目的とする。
【解決手段】本発明の実施形態に係る情報処理装置は、本体筐体と、前記本体筐体に内蔵
される無線通信モジュールと、前記無線通信モジュールを通じてアクセスポイントと通信
をすることで取得される識別情報であって、アクセスポイントが存在するネットワークエ
リアの属性を示す第一の識別情報を記憶する第１の記憶装置と、アクセスポイントごとに
使用される第２の識別情報を記憶する第２の記憶装置と、前記情報処理装置の使用制限機
能を実行するセキュリティ手段と、を備え、前記セキュリティ手段は、前記無線通信モジ
ュールを通じてアクセスポイントと通信をすることで取得された第一の識別情報が前記第
１の記憶装置に記憶された識別情報から変更された場合に、前記情報処理装置の使用制限
機能を実行する。 （もっと読む）

【課題】社内データの持ち出しを防いでセキュリティリスクを低減し、保守現場アプリケーションと保守現場データを使用できること保守用端末およびその保守用端末を使用する保守用端末システムを得る。
【解決手段】社内ネットワークと保守現場ネットワークに排他的に接続して社内データと保守データにアクセスする保守用端末であって、上記社内ネットワークに接続されていることを検出したときには社内端末仮想マシンまたは保守用端末仮想マシンのいずれかの起動を許可し、また、上記保守現場ネットワークに接続されていることを検出したときには上記保守用端末仮想マシンの起動を許可するとともに上記社内端末仮想マシンの起動を禁止する保守用端末管理部を備えた。 （もっと読む）

【課題】ネットワーク・ストレージ・サービスにおいて、データの書き込みの際のユーザの体感速度を向上させることを可能にする技術を提供する。
【解決手段】データを保存して該データに対するアクセス許否を制御する少なくとも一つのマスタサーバと、少なくとも一時的に保持していたデータをマスタサーバへ送信して保存させる複数のキャッシュ装置と、ストレージ・サービスに加入するユーザからのログインを管理する手段を有する管理サーバとを設置する。クライアント装置は、管理サーバに対し、ログインの要求を送信して、該ログインの成功応答とともに、要求元のクライアント装置用に選択されたキャッシュ装置を特定する情報を受信し、そのキャッシュ装置に対してデータの書き込み要求を送信し、当該キャッシュ装置からマスタサーバへ中継された前記書き込み要求に対する許可を受信して、前記データを前記キャッシュ装置へ送信し保持させる。 （もっと読む）

【課題】秘密鍵を外部に出さずに認証し、生体情報を漏えいしないこと。
【解決手段】準同型暗号による暗号化情報を暗号化したまま認証し暗号化情報を更新可能な認証装置１０１は、受信部３０４によって利用者の公開鍵を用いて準同型暗号によって暗号化された生体情報と、利用者の識別情報と、利用者の公開鍵と受信する。続けて、認証装置１０１は、検索部３０５によって、暗号化生体情報テーブル１０８から、受信部３０４で受信された識別情報に基づいて、暗号化生体情報テーブル１０８に記憶されている公開鍵と暗号化された生体情報とを検索する。検索後、認証装置１０１は、実行部３０６によって検索された公開鍵と暗号化された生体情報と、受信した公開鍵と暗号化された生体情報とを基に利用者の認証を行う。 （もっと読む）

【課題】認証に用いられる数字や文字列をユーザが容易に設定可能とすること。
【解決手段】通信装置であって、メールアドレス、電子メールのフォーマットデータをそれぞれ予め記憶する記憶部と、他の通信装置との間で認証処理を行う認証部と、前記認証部が認証に失敗した場合に、前記メールアドレス宛に、前記フォーマットデータに基づいた第一電子メールを送信するメール送信部と、前記メール送信部から送信された前記第一電子メールに応じて作成され、前記他の通信装置との間の認証処理に用いられる認証情報を含む第二電子メールを受信するメール受信部と、前記メール受信部によって受信された前記第二電子メールから前記認証情報を抽出する認証情報抽出部と、を備え、前記認証部は、認証に失敗した後、前記認証情報抽出部によって抽出された前記認証情報を用いて前記他の通信装置との間で認証処理を行う、ことを特徴とする。 （もっと読む）

【課題】無線ＬＡＮアクセスポイントが、光が届かない場所や直接触れて操作することが困難な場所等に配置されている場合でも、無線通信端末との接続を容易に確立できる無線通信システムを提供する。
【解決手段】無線通信端末２００は、所定の音パスワードＰＷが登録される第１の記憶手段２１０と、受信した第１の信号に含まれている音ＰＷが第１の記憶手段に保存されている音ＰＷと一致した場合、アクセスポイントＡＰを認証して音ＰＷを含めた登録要求を送信する端末制御手段２２０とを備え、ＡＰは、周囲の音を音情報として出力する音検出手段３１０と、所定の音ＰＷが登録されている第２の記憶手段３２０と、音検出手段から受け取った音情報が音ＰＷと一致した場合、音ＰＷを含めた第１の信号を発信し、受信した登録要求に含まれている音ＰＷが第２の記憶手段に登録されている音ＰＷと一致した場合、無線通信端末を認証するＡＰ制御手段３３０とを備える。 （もっと読む）

【課題】認証情報が仮に漏洩しても不正アクセスが不可能な通信認証方法を提供する。
【解決手段】端末１、２と管理サーバを含むネットワークにおいて、端末１が端末２にデータ送受信のために接続する際に、手順１で端末１は接続認証要求を管理サーバに送信し、手順２で管理サーバは接続認証要求の正当性を検査し正当性が確認された場合、認証情報を付して接続認証応答を端末１に送信し、手順３で端末１は認証情報を付して接続要求を端末２に送信し、手順４で端末２は認証情報を付して端末１の要求の正当性確認要求を管理サーバに送信し、手順５で管理サーバは要求の正当性を検査し正当である場合には接続要求正当性確認応答を端末２に送信し、手順６で端末２は接続要求許可応答を端末１に送信し、手順７で端末１と端末２が相互通信し、管理サーバは手順２で複数桁の乱数を認証情報としてその度に生成し手順５の終了直前に消去する。
（もっと読む）