【課題】サービスの提供を受ける権限を有しない第三者によるサービスの不正利用を抑制する。
【解決手段】サーバ装置２０は、通信端末１０に対して認証プログラムの処理を指示する。この指示は、デバイスマネジメントと呼ばれる端末管理技術を用いることで実現される。デバイスマネジメントの技術は、ネットワークに接続されたデバイスを運用管理するために用いられ、例えばデバイスを利用する利用者の手間を排除し、管理の自動化・省力化を図ることを目的とする。通信端末１０は、サーバ装置２０の指示以外によって認証プログラムを起動しないようになっている。よって、通信端末１０の端末製造番号を受け取ったサーバ装置２０が、デバイスマネジメントの技術を利用して、その通信端末１０の認証プログラムを起動するということ自体が、その通信端末１０が正当な利用者の通信端末であるという認証を行ったことになる。 （もっと読む）

【課題】ユーザ単位でのプラグイン管理を容易に行う。
【解決手段】
ユーザのログイン処理が成功した場合に、ログイン処理を行ったユーザのユーザ情報に関連付けられたユーザライセンス情報に対応するプラグインに対してアクティベートを実施する。ログイン処理を行った時点がユーザライセンス情報に記述される有効期限を過ぎている場合には、アクティベートを実施しない。また、ユーザライセンス情報に対応するプラグインが機器にインストールされていない場合には、そのプラグインをプラグインサーバからダウンロードして、その後、アクティベートを実施することができる。アクティベートが実施されたプラグインは、当該ユーザがログアウトした際にディアクティベートが実施される。 （もっと読む）

【課題】ネットワーク下に複数の画像処理装置と外部認証サーバとを備え、外部認証サーバと通信可能か否かに関わらず正しくユーザ認証が行われる認証用システムの提供。
【解決手段】認証システムは、画像処理装置１_１，１_２…と、該装置１_１，１_２…のユーザ認証情報を記憶する外部認証サーバ２とが接続されて成り、画像処理装置１_１，１_２…が、当該装置１_１，１_２…を介して外部認証サーバ２に登録されたユーザ認証情報と、当該装置１_１，１_２…で外部認証サーバ２によってユーザ認証したユーザのユーザ認証情報を記憶している。画像処理装置１_１は、外部認証サーバ２と通信できない場合、画像処理装置１_１に記憶されているユーザ認証情報に基づいて、又は、他の画像処理装置１_２…と通信して、当該他の装置１_２…に記憶されているユーザ認証情報に基づいて、ユーザ認証を行うユーザ認証部１５ｂを有する。 （もっと読む）

【課題】医療連携システムにおいて共有される診療情報データのセキュリティを向上させる。
【解決手段】本発明に係る地域医療連携システム１００によれば、センタサーバ１は、連携先医師にユーザＩＤを付与する前に、連携先医師のユーザ登録情報の確認依頼を連携元の医師の端末装置に送信し、連携元医師の端末装置から連携先医師のユーザ登録情報の承認通知が受信された場合に、連携先医師にユーザＩＤを付与して連携先医師から登録されたユーザ登録情報とともに記憶部１３に記憶する。 （もっと読む）

【課題】基幹サーバと複数台の情報処理装置とがネットワークで接続された情報処理システムにおいて、ログイン処理のためのユーザ管理と、情報処理装置の操作権限に関するユーザ管理とを適切に行なえるようにする。
【解決手段】ログイン情報を含んだログイン操作を受け付けるログイン操作部と、ネットワークを介して基幹サーバにログイン情報を送信し、前記ログイン操作に対するログイン可否を問い合わせるネットワーク認証部と、ユーザ毎の操作権限に関するユーザ権限情報を記憶するユーザ権限記憶部と、前記ユーザ権限情報が変更された場合に、他の装置に変更された前記ユーザ権限情報を送信するユーザ情報送信部と、他の装置からユーザ権限情報が送信された場合に、前記ユーザ権限記憶部に記憶されたユーザ権限情報を更新するユーザ情報受信部とを備えた情報処理装置。 （もっと読む）

【課題】画面転送型のシンクライアントシステムにおいて、端末に表示される機密情報が不正に撮影されて機密情報が流出したときの流出元を特定する。
【解決手段】端末３は、入力情報をサーバ２に送信する（Ｓ１１）。サーバ２は、アプリケーションを実行し（Ｓ１２）、サーバ側画面データを作成し（Ｓ１３）、前回作成したサーバ側画面データと今回作成したサーバ側画面データとを比較し、今回作成したサーバ側画面データの中で差のある部分のみを差分データとして作成し（Ｓ１４）、差分データに対し、特定パターンを埋め込み（Ｓ１５）、特定パターンを埋め込んだ差分データを圧縮し（Ｓ１６）、端末３に送信する（Ｓ１７）。端末３は、データを受信して解凍し（Ｓ１８）、前回の端末側画面データに対して、解凍して得た差分データを更新して端末側画面データを作成し（Ｓ１９）、表示装置３７に表示する（Ｓ２０）。 （もっと読む）

【課題】該利用者に代わって、特定のサイトに対する認証を代行して行うことができる認証代行装置を提供せんとするものである。
【解決手段】リンク先情報を登録しておくリンク先情報登録手段２と、利用者Ｕの認証情報を格納する認証情報格納手段３と、リンク先毎に用意された認証処理用のひな形スクリプトを格納するひな形スクリプト／モジュール格納手段４と、利用者Ｕの選択により、利用者Ｕの認証情報が登録されているリンク先が指定された場合に、リンク先情報登録手段２から該当するリンク先情報を読み取り、利用者Ｕのそのリンク先における認証情報を認証情報格納手段３から読み出すと共に、ひな形スクリプト／モジュール格納手段４から、該当するリンク先のひな形スクリプトを読み出して、認証処理スクリプトを作成し、リンク先情報及び認証処理スクリプトを、利用者Ｕのブラウザ２１０に転送する認証代行処理手段５を有している。 （もっと読む）

【課題】サーバ側でユーザの秘密鍵を持たないオンライン・ストレージ・サービスを実現し、ユーザの複数の機器の間でこの秘密鍵をネットワーク経由で共有することを可能にする技術の提供。
【解決手段】機器Ａは、ユーザ秘密鍵を要求する要求メッセージに、自装置の機器公開鍵を含めて送信し、ユーザ秘密鍵を保持している機器Ｂは、前記要求メッセージに対する応答メッセージに、自装置の機器公開鍵を含めて送信し、機器Ａは、自装置が保持している機器公開鍵の確認用情報（１）と機器Ｂから送信されてきた機器公開鍵の確認用情報（２）とを提示し、機器Ｂは、自装置が保持している機器公開鍵の確認用情報（３）と機器Ａから送信されてきた機器公開鍵の確認用情報（４）とを提示し、（１）と（４）が一致し、且つ、（２）と（３）が一致することを条件として、ユーザ秘密鍵の共有を許可し、機器Ｂは、自装置が保持しているユーザ秘密鍵を暗号化して送信する。 （もっと読む）

【課題】複数のシステム間のアクセス制御を連携させる場合において、あるシステムにおける認証情報の更新に伴う情報更新作業の手間を軽減するとともに、更新のタイムラグを小さくすることを目的とする。
【解決手段】アクセス制御連携システム１は、第１ロールに基づきアクセス制御を行うシステムＡ１００と、第１ロールとは異なる第２ロールに基づきアクセス制御を行うシステムＢ２００と、各システムを連携させる中央認証機関３００とを備える。システムＡ１００に所属するユーザがシステムＢ２００が提供するサービスへアクセスする場合、ユーザはシステムＡ１００へログインする。その後、システムＡ１００からシステムＢ２００へユーザＩＤが送信される。また、中央認証機関３００はシステムＡ１００からユーザの第１ロールを取得し、第２ロールへ変換する。システムＢ２００では中央認証機関３００が変換した第２ロールに基づきアクセス制御が行われる。 （もっと読む）

【課題】携帯端末からＷｅｂ端末を経由してネットワーク上のＷｅｂサイトへのログイン認証を行うＷｅｂ認証システムを提供する。
【解決手段】携帯端末１１は、ネットワーク経由で、Ｗｅｂサイトへのログインに必要な認証チケットの送信要求をＷｅｂサーバ１３に対して行い、Ｗｅｂサーバ１３からネットワーク経由で、乱数で生成された認証用番号からなるチケットに当該ＷｅｂサイトのＵＲＬ情報が付与された認証チケットを受信し、必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるＷｅｂ端末１２経由で、認証チケットの内容をＷｅｂサーバ１３に送信し、Ｗｅｂサーバ１３による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨をネットワーク経由で受信する。 （もっと読む）

【課題】安全なクローズ型のネットワーク認証と、ユーザ負担の少ない認証方法を提供する。
【解決手段】ユーザＨは携帯電話７を身に付けている。また、携帯電話７とパーソナルコンピュータ１の入力機器（マウスやキーボード）３ａ、３ｂとは、人体を介する通信で通信路が確保されている。ネットワーク型の認証では、２つのルート（インターネット網を用いたルートと携帯網を用いたルート）を用い、かつ、認証を求めているコンテンツルート（ルートＡ）には一切のＩＤやパスワードは流さず、第２のルート(ルートＢ)で認証を行なう。ルートＡでは、インターネット１５を介して、サーバ２１と付随するコンピュータ１７とが接続されている。ルートＡとは異なるルートＢで認証サーバ２７により認証処理が行われ、一切の認証情報はルートＡを通らない。 （もっと読む）

【課題】ワンタイムパスワードが第三者に漏洩するリスクを軽減し、より高いセキュリティを確保したユーザ認証技術を提供する。
【解決手段】認証システム３、４であって、第１の端末１からワンタイムパスワード生成要求を受け付けて、ワンタイムパスワードを生成し、生成したワンタイムパスワードを第１の端末１に送信するとともに認証記憶手段４４に記憶する生成手段４１、３と、第２の端末２から入力されたワンタイムパスワードと認証記憶手段４４に記憶されたワンタイムパスワードとが一致するか否かを認証する認証手段４２とを有し、生成手段４１、３は、第１の端末１が端末識別情報を送信する端末の場合、ワンタイムパスワードが設定された画面を当該端末に送信し、第１の端末が端末識別情報を送信しない端末の場合、ワンタイムパスワードが記述されたメールを当該端末に送信する。 （もっと読む）

【課題】クライアント‐サーバ間での情報の送受信を制御し、クライアント‐サーバ間の通信量を低減することが可能な情報処理装置を提供する。
【解決手段】本発明の情報処理装置は、ネットワーク１０を介してデータを保持するサーバ２と接続されたクライアント端末１に設けられ、クライアント端末１内の１または複数のアプリケーションからのリクエストを受けて、サーバ２との情報の送受信を制御する。かかる情報処理装置は、サーバ２にアクセスするためのユーザの認証情報を保持する認証情報記憶部と、クライアント端末１内のアプリケーションからのリクエストに基づいて、リクエストに当該クライアント端末１のユーザの認証情報を付加して、サーバへ送信するリクエスト送信部１４２と、を備える。 （もっと読む）

【課題】赤外線通信機能を有する携帯端末からネットワーク上のＷｅｂサイトへのログイン認証を行うＷｅｂ認証システムを提供する。
【解決手段】Ｗｅｂ認証システム１では、携帯端末１１は、Ｗｅｂサーバ１３から携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該ＷｅｂサイトのＵＲＬ情報が付与された認証チケットを受信して、当該電子メールから認証チケットを分離し、分離した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるＷｅｂ端末１２経由で、認証チケットの内容をＷｅｂサーバ１３に送信し、Ｗｅｂサーバ１３による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を携帯電話網経由の電子メールで受信する。 （もっと読む）

【課題】使用者の認証情報又は該認証情報に基づいて生成した情報をソフトウェアのインストーラに含ませて前記使用者宛に配布することが可能なソフトウェア配布方法、前記ソフトウェアのインストール方法、情報処理装置及び該情報処理装置を備えるソフトウェア配布システムを提供する。
【解決手段】配布サーバ１が、ＭＦＰ３（又は４）のＩＣカードリーダ３９（又は４９）から取得されて認証サーバ２によって認証された認証情報を取得し、取得した認証情報と、ＭＦＰ３（又は４）の画像形成部に係るデバイスドライバのインストーラとが含まれるようにして、クライアントＰＣ６，７，８の送信データに認証情報を付加して送信させるソフトウェアのインストーラを生成し、生成したインストーラを前記認証情報によって認証さるべき使用者宛に配布する。 （もっと読む）

【課題】インターネット上等で商店等が提供する商品やサービスに対する値引き交渉等を販売促進につなげ、かつ取引が安全に行えるネットシステムを提供する。
【解決手段】クレジットカード情報の一致を判断する以外に、情報処理装置固有の情報やバイオメトリクス情報の一致をも判断に加味するようにした。保護ソフトウェアはユーザの情報処理装置にインストールされる。ホームページに挿入された命令により、保護ソフトウェアの起動がされ、情報処理装置固有の情報の取得、バイオメトリクス情報の取得及び所定のロジックに従い生成されるシリアル番号の取得が可能である。 （もっと読む）

【課題】ＶＰＮを介してアクセスされる端末において、より高いセキュリティを確保したユーザ認証技術を提供する。
【解決手段】ＶＰＮを介してアクセスされるＶＰＮ端末の認証を行う認証システムであって、認証装置６、７は、携帯端末から端末識別情報を含む要求を受け付けてワンタイムパスワードを生成して携帯端末に送信するとともに、生成したワンタムパスワードを記憶手段に記憶するパスワード生成手段と、ＶＰＮ端末から送信されたワンタイムパスワードを含むアクセス要求をＶＰＮ装置を介して受信し、受信したアクセス要求のワンタイムパスワードと記憶手段に記憶されたワンタイムパスワードとが一致するか否かを認証する認証手段とを有し、ＶＰＮ装置は、ＶＰＮ端末から送信されたアクセス要求を認証装置または他の認証装置に振分ける振分手段を有する。 （もっと読む）

【課題】匿名での身分保証、追跡性、非結合性、部分非結合性といった要件を満たすように、ユーザ間の匿名交渉を実現させる。
【解決手段】ユーザ装置２０Ａ，２０Ｂは、交渉ＩＤ毎に、自身交渉公開鍵及び自身交渉秘密鍵を生成した後、自身交渉公開鍵及び交渉ＩＤにグループ署名を付与して共有する。ユーザ装置２０Ａ，２０Ｂは、新たなメッセージに自身交渉秘密鍵に基づいて電子署名を付与した電子署名付メッセージを交渉相手交渉公開鍵に基づいて暗号化し、得られた暗号化電子署名付メッセージを匿名交渉管理装置１０の交渉内容記憶部１５に書き込む。ユーザ装置２０Ｂ，２０Ａは、匿名交渉管理装置１０から閲覧した暗号化電子署名付メッセージを自身交渉秘密鍵に基づいて復号し、得られた電子署名付メッセージの電子署名を交渉相手交渉公開鍵に基づいて検証し、検証結果が正当のとき、メッセージを受理する。 （もっと読む）

【課題】コミュニティが形成されるタイプのグループ形態において、コミュニティ上での遣り取りの疎密を反映して、認証のセキュリティを高めるとともに、使い勝手の良い認証装置を提供する。
【解決手段】正解画像は、選択された２つの画像データの補間画像に更新される。当該補間画像は、選択された２つの画像データと補間パラメータとに基づいて生成される。１週間後ずつすなわち、毎週正解画像は、少しずつ自動的に変化する。半年後の正解画像は、毎週少しずつ変化した結果、最初のログイン時に表示される正解画像とは、全く異なるものに変化する。 （もっと読む）

【課題】JAASのKerberos認証システムにおいて、クライアントの認証要求に認証サーバが応答する際のフェイルオーバ時間を短縮すること。
【解決手段】JAAS１３が優先順位に従い認証要求をKDCに発行する際に、ユーザーによる初期設定を反映して作成されたKerberos構成ファイル１５を基にKDCごとに認証要求を発行し、認証に成功したKDCを特定し、これを優先順位登録部６に登録し、Kerberos構成ファイル１５を修正することで、次回に認証要求リトライ部４が認証要求の発行先として優先させる。認証要求の発行先とするKDCの優先順位を認証要求時のKDCの状況に応じて最適化し、認証要求を発行する処理を行うことによって、フェイルオーバ時間を短縮する。 （もっと読む）