【課題】利用者端末の利用者からの要求に応じて、認証サーバに対して認証要求を行うとともに、サービスサーバに対してサービス処理要求を行い、メニュー情報を利用者端末に提示するポータルサーバを備える通信システムを提供する。
【解決手段】ポータルサーバ１２は、認証種別選択画面を生成する認証種別選択画面生成部１２１１と、利用者の認証要求を、利用者によって選択された認証種別の情報を付加して認証サーバに送信する認証要求制御部１２１２と、利用可能なサービスを示すメニュー情報をサービスサーバに対して要求するメニュー情報要求制御部１２１３と、サービスサーバから提供される、利用者の属性に基づくサービスの情報種別の情報と、認証種別に基づくサービスの情報種別のうちの少なくとも一方に基づいて、当該利用者が利用可能なメニュー情報のメニュー画面を生成するメニュー画面生成部１２１４とを備える。 （もっと読む）

【課題】セキュリティを確保しつつ、ユーザ登録無効を解除できるようにする。
【解決手段】ユーザ識別子とパスワードとを対応付けてユーザ登録情報として記憶したユーザ登録情報記憶部と、ログイン要求として受け付けたユーザ識別子とパスワードが、ユーザ登録情報記憶部に登録されたユーザ識別子とパスワードに一致する場合にログインを許可するログイン可否判定部と、所定の条件下でユーザ登録情報を無効にする不正アクセス防止部と、装置固有の情報と日付情報とを用いて暫定パスワードを作成する暫定パスワード作成部とを備え、ログイン可否判定部は、ログイン要求としてユーザ登録情報が無効とされたユーザ登録情報に係るユーザ識別子を受け付けた場合に、当該ログイン要求において受け付けたパスワードが、暫定パスワード作成部が作成した暫定パスワードと一致する場合に、ログインを許可する情報処理装置。 （もっと読む）

【課題】 ユーザに応じて柔軟に利用権限を制御することができる画像処理装置、画像処理システム、利用制御方法、プログラムおよび記録媒体を提供すること。
【解決手段】 本発明の画像処理装置２０は、１以上の機能についてユーザが保有するユーザ権限を記述したユーザ情報Ｕを参照するユーザ情報参照手段１１４と、ユーザが要求した現在または過去のジョブに関連する情報を記憶する記憶手段と、１以上の機能について権限を書換える条件を規定するルールを参照するルール参照手段１１２と、ユーザのジョブに関連する情報からルールが規定する条件に合致するかを判定し、合致する場合にユーザが保有するユーザ権限を書換えてユーザに対し適用する権限書換手段１２０とを含み、適用される権限に従って画像処理に関連する機能の利用を制御する。 （もっと読む）

【課題】セキュリティを高めた、低コストのパスワード照合装置及び画像処理装置を提供することを目的とする。
【解決手段】画像の表示及び操作入力を受け付けるタッチパネル５０と、所定の文字種類の文字を複数組み合わせて定義したパスワードの設定を受け付けるパスワード設定部１４と、予め定められた個数の操作ボタンを、各操作ボタンが示す文字の文字種類を順次ランダムに変更させながらタッチパネル５０に表示させる操作ボタン表示制御部１５と、タッチパネル５０において操作された各操作ボタンが示す文字を受け付けて、受け付けた文字とパスワード設定部１４により設定されたパスワードとを照合するパスワード照合部１６と、を備える。 （もっと読む）

【課題】
利便性及び安全性の高い１：Ｎ認証システムを提供する。
【解決手段】
認証クライアントが、登録ユーザ毎に、登録ユーザＩＤと１種類以上の生体情報の登録テンプレートとスコアテーブルを保持し、１つ以上の生体情報入力センサと、特徴量抽出機能と、を備える。認証サーバが、事前確率設定機能と、前記特徴量と各前記登録ユーザの前記登録テンプレートとの照合を順次行ない、照合回数が所定の閾値を越えた時点で照合処理を打ち切る１：Ｎ高速照合機能と、１：Ｎ高速照合によって得られたスコアと、前記スコアテーブルを用いて、Δスコアを算出するΔスコア算出機能と、前記スコアと前記Δスコアを基に前記登録ユーザの各々の事後確率を算出する事後確率算出機能と、認証対象ユーザ識別機能と、を備える。 （もっと読む）

【課題】企業リソースにユーザ認証を提供する好適な方法を提供すること。
【解決手段】企業リソースにユーザ認証を提供する方法であって、（ａ）バイオメトリックサーバを設定する工程であって、該バイオメトリックサーバは、ユーザが該企業リソースにアクセスすることができるか否かを判定する少なくとも１つのバイオメトリックポリシーを自身の内部に格納し、該バイオメトリックポリシーは、少なくとも１つのバイオメトリックデバイスと関連付けられる、工程と、（ｂ）該バイオメトリックポリシーを実行することにより、該ユーザが認証されているか否かを判定する工程と、（ｃ）該ユーザが該バイオメトリックポリシーに合格した場合、該ユーザが該企業リソースにアクセスすることを可能にし、該ユーザが該バイオメトリックポリシーに合格しなかった場合、該ユーザによる該企業リソースへのアクセスを拒否する工程とを包含する、方法。 （もっと読む）

【課題】ユーザの負担を増加させず不正アクセスを防ぐ技術を提供する。
【解決手段】認証装置が、少なくとも１つの変化規則と変化規則を識別するための規則識別子及び任意の文字列データが任意に並ぶパスワード設定データとを各ユーザについてそれぞれ格納する格納手段と、ユーザ識別子及び認証対象のパスワードデータを取得する取得手段と、ユーザ識別子で特定されるユーザについてのパスワード設定データを抽出し、この抽出されたパスワード設定データに含まれている規則識別子で識別される変化規則のうちの現在の暦時間に対応する時間単位に対して設定されている文字列データを抽出する抽出手段と、この抽出されたパスワード設定データに含まれる規則識別子をその抽出された文字列データに置き換えることで正規パスワードデータを生成する生成手段と、生成された正規パスワードデータと認証対象のパスワードデータとを照合する照合手段とを備える。 （もっと読む）

【課題】使い勝手や認証の迅速性を損なうことなく、ＵＲＬが偽装や未知のフィッシングサイトも高い信頼性で判定し効果的に対抗すること。
【解決手段】ウェブページにアクセスする情報処理装置（端末Ｔ）において、ＩＤ又はパスワードの少なくとも一方を用いるログイン用ウェブページに対し、ＩＤ又はパスワードの少なくとも一方についてダミーデータを送信するダミー送信手段１１と、前記ダミーデータによるログインの成否を判定し、成功の場合にそのログイン用ウェブページを偽ページと判定する偽判定手段１３と、前記偽ページへのアクセスについて阻止又は警告を行う対応手段１５と、を有する。 （もっと読む）

【課題】例えばインターネット上に公開され、ログオン制御されたシステムにおいて、不正なアクセスを検出する技術に関し、不正内容に応じた対応を可能とするため、操作ログから、不正と見られるアカウントのうち、更に共有アカウントを検出可能とする。
【解決手段】ログオン失敗ログ抽出部２０３は、ログオン失敗ログを抽出する。同時期ログオン／ログアウト判定部２０４での同時期・同一利用者アカウントによるログオン／ログアウトの多発の検出と、同一ＩＤアクセスのコマンド比較部２０５での同一利用者アカウントによる所定頻度以上異なるコマンドアクセスの検出を行う。その後、共有アカウント判定部２０６が、同一の利用者アカウントについて、パスワード変更直後にログオン失敗ログが多く記録されているか否かを判定する。管理者用インタフェース２０８は、その判定結果に応じて、共有アカウントによる不正使用又は不明な利用者による不正アクセスを通知する。 （もっと読む）

【課題】 セキュリティを向上させると共に、ログイン失敗時にもすぐに通信不能とせず、低コストで利便性の高い測定用装置を提供する。
【解決手段】 メモリ１３に、保持パスワードと、揮発性パスワードと、揮発性パスワードを暗号化したキーコードとを記憶しておき、制御部１２が、制御用端末２のログイン認証時に、保持パスワードによる認証が失敗した場合に、メモリ１３に記憶されているキーコードを制御用端末２に通知し、その後、制御用端末２からパスワードが送信されると、送信されたパスワードと揮発性パスワードとを照合して一致した場合にはログイン認証を許可し、揮発性パスワードをランダムに生成して更新すると共に、更新された揮発性パスワードに対応するキーコードを生成して更新し、保持パスワードをデフォルトパスワードで更新する測定用装置としている。 （もっと読む）

【課題】利用者側の都合を主体に置きつつ安全性と利便性を両立する認証方式、及び当該認証方式を用いたＡＴＭ１００を提供する。
【解決手段】複数種類の認証方式から利用者に予め定められた認証方式の組合せである認証レベルデータ５０を取得するステップＳ２０２と、利用者の本人認証を行う複数種類の認証機構部１１０と、前記認証レベルデータ５０により定まる前記認証機構部１１０により利用者の本人認証を実行するステップＳ２０３とを備え、該ステップＳ２０３による認証結果に基づいて取引の可否を判定するステップＳ３０２とを備えた取引処理装置。 （もっと読む）

【課題】 データベースでユーザのデータ管理を行うとともに、名寄せを防ぐことのできるシングルサインオンシステムを実現する。
【解決手段】 ユーザ端末と、サービスサーバと、ユーザ端末が各サービスサーバにログインする際の認証を行う認証サーバと、を有するシングルサインオンシステムであって、認証サーバは、認証が成功した場合にはユーザＩＤおよび認証要求を行ったサービスサーバ固有の識別子を連結し、暗号化した新規ＩＤを生成してユーザ端末に対して送信する。ユーザ端末は、サービスサーバに対するサービス利用要求に新規ＩＤを付与する。サービスサーバは、ユーザ端末からサービス利用要求を受けた場合には、新規ＩＤを付与してユーザ情報を求める。認証サーバは、サービスサーバからユーザ情報を求められると新規ＩＤを復号し、求められたユーザ情報をサービスサーバへ返送する。 （もっと読む）

【課題】携帯電話を用いて会員登録際に個人情報を入力することもなく簡単に会員登録が出来る会員登録システムおよび認証する際にIDやパスワードを入力することもなく、さらに認証要求に送信する認証情報が万が一盗聴などにより盗まれてもセキュリティに問題ない認証システムを提供する。
【解決手段】
特許文献１に提案されている技術を実現した２次元バーコードリーダ機能が付いたカメラ付き携帯端末を備え、ユーザはクライアント端末で会員登録および認証を要求する操作を行い（S1）、クライアント端末の表示装置に表示された２次元コード画像を前記カメラ付き携帯端末で読み取りの操作のみで（S４）、会員登録または認証処理ができるので操作が簡単で、認証についてもネットワークに流れるデータ自体としては意味不明なので万が一盗聴などにより盗まれてもセキュリティに問題ない認証システムを提供することが出来る。 （もっと読む）

【課題】ＯＳを再起動させる場合に、セキュリティを確保しつつ、ユーザの待ち時間を短縮することが可能なＯＳの再起動方法を提供することを目的とする。
【解決手段】ＯＳの再起動を実行する場合に、そのシャットダウン前に、認証モジュール３は、ユーザ操作に応答して認証情報入力モジュール２から入力される認証情報を認証し、スクリーンロック・解除モジュール５は、ＯＳのログオン後に、スクリーンロックを実行し、認証モジュール３からスクリーンロック後に認証された認証情報または当該認証された認証情報に関連づけられた認証情報を、スクリーンロック解除用の認証情報として取得して、スクリーンロック解除の認証を行い、スクリーンロックを解除する。 （もっと読む）

【課題】クライアントサーバシステムにおけるアクセス認証フレームワークにおいて、サーバによるログインフォームの表示を可能にする。
【解決手段】ＨＴＴＰを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいてクライアント装置の認証を行う認証システムであって、サーバ装置は、クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信手段と、レスポンスに応じて、クライアント装置から送信された応答値を受信し、該応答値に基づいてクライアント装置を認証する認証手段とを備え、クライアント装置は、ログインフォームに入力されたフォーム入力値からサーバ装置から指定された応答値計算方法を用いて応答値を計算する応答値計算手段と、応答値をサーバ装置へ送信するリクエスト送信手段とを備えた。 （もっと読む）

【課題】インターネットを介したサービスの提供にあって、ユーザが住所情報等の個人情報を直接入力しなくともよく、かつ外部流出の危険性を極力低減した情報管理サーバ及び情報管理システムを提供する。
【解決手段】情報管理サーバ２００は、クライアント装置１００より入力送信される個人情報を記憶する記憶部２２０と、記憶部２２０に記憶された個人情報を参照するための参照キーを、ネットワーク１０を介してクライアント装置１００に発行するための発行プログラム２１３ｂと、クライアント装置１００に発行した参照キーを所定のタイミングで新たな参照キーに更新し、ネットワーク１０を介してクライアント装置１００に発行するための再発行プログラム２１３ｃと、新たな参照キーが再発行された場合に、当該参照キー以外の参照キーによる、記憶部２２０に記憶された個人情報の参照を排除するための排除プログラム２１３ｄと、を備えて構成される。 （もっと読む）

【課題】文書管理サーバからダウンロードした文書をパソコンで閲覧している途中に、パソコンを持って別の場所に移動する時や、一時的にネットワークケーブルが抜けてしまう等といったサーバとのセッション（通信）が一時的に切れてしまう場合には、セキュリティや操作性の面から考えて、これまで行っていた閲覧を終了するか継続すべきかの判断が難しいといった問題が生じる。
【解決手段】現在パソコンに表示されているページではないページを表示させる場合に、セッションが切れていても、ページ表示を継続できるかをセッション切れ有効時間によりを判定する。 （もっと読む）

【課題】認証に用いられる記憶媒体を用いない認証方式の利用に従って、認証に用いられる記憶媒体の利用を制限することで、画像形成装置を利用する際のセキュリティを向上させる仕組みを提供する。
【解決手段】画像形成装置と通信可能な管理装置は、画像形成装置で入力されたユーザ情報を受け付け、受け付けたユーザ情報による認証に従って、当該ユーザ情報に対応する記憶媒体を用いた画像形成装置の利用を制限するべく、ユーザ情報に対応する記憶媒体の記憶媒体情報を制限設定する。 （もっと読む）

【課題】ユーザのプライバシ侵害の発生を防止するためには、情報漏洩を防止する必要があるデータの数に依存してコストがかかるが、コストを抑えつつユーザのプライバシが侵害されることを回避し容易に生体認証システムへ組み込むことを可能にする。
【解決手段】クライアント端末４０は、ユーザの生体情報を取得し、アプリケーションサーバ２１は、生体認証サーバ１０にユーザの認証を要求し、生体認証サーバ１０によって認証されたユーザの外部ＩＤを取得し、外部ＩＤに対応するユーザ情報を取得し、ユーザ情報に基づいてアプリケーションを提供し、生体認証サーバ１０は、生体認証装置内で管理される内部ＩＤと、アプリケーションサーバ２１内で管理される外部ＩＤとを、保管された鍵を用いて対応づけ、鍵を保管する耐タンパと、予め登録された生体情報と取得された生体情報とを照合し、ユーザの認証を行い、認証の結果を応答する生体認証システム。 （もっと読む）

【課題】証明書をより汎用的に利用できるように構成することを課題とする。
【解決手段】ネットワーク４００を介して接続された、証明書発行装置１００とプリンタ２００とを有する認証局システムであって、証明書発行装置１００の証明書発行手段１３は、第１のユーザからの証明書発行要求に基づき、第１のユーザの証明書を発行し、証明書変換手段１５は、証明書発行手段１３が発行された証明書の証明書情報をコード情報に変換し、通信手段１１はコード情報をプリンタ２００へ送信し、プリンタ２００の通信手段２１は、コード情報を受信し、印刷手段２２は、コード情報を所定の用紙に印刷する。 （もっと読む）