電子商取引は、消費者のアカウント上でマーチャント・システムと電気通信デバイスの間で行なわれる。マーチャント・システムは、電子商取引を終える前に消費者の認証装置から認可を得る。マーチャント・システムによってアクセス可能なレジストリ・サーバは、消費者のアカウント上で電子商取引を行なうことを認可された電気通信デバイスのデータベースを維持するために使用されてもよい。
（もっと読む）

【課題】安全性及び利便性の高い個人認証システムを提供する。
【解決手段】認証計算機であって、ユーザ情報を記憶し、前記クライアント計算機から認証要求を受信すると、当該認証計算機が受信可能なメールアドレスのうち、以前に受信した認証要求のいずれにも割り当てられていないメールアドレスを、当該受信した認証要求に割り当て、認証用メールアドレス対応情報に記憶し、電子メールを受信すると、当該受信した電子メールから、送信先のメールアドレス及び送信元のメールアドレスを特定し、前記ユーザ情報を参照して、前記特定された送信元のメールアドレスに対応するユーザを特定し、前記認証用メールアドレス対応情報を参照して、前記特定された送信先のメールアドレスに対応する認証要求を特定し、前記特定された認証要求では、前記特定されたユーザによって認証が要求されていると判断する。 （もっと読む）

セキュア汎用取引システムは、演算と資源のコンポーネントと、この演算と資源のコンポーネントとのユーザの対話を可能にする少なくとも１つの通信デバイスと、本システムのユーザ各々に関連したセキュア・トークンとを備えている。上記演算と資源のコンポーネントは、第１の生体セキュリティ・コンポーネントと、第２のセキュリティ・コンポーネントと、上記演算と資源のコンポーネントと少なくとも１つのネットワークとの間のセキュア通信を可能にするための通信コンポーネントとを備えている。各通信デバイスは、有線又はワイヤレスのトークン・インターフェースと、ユーザが生体読み取りを入力することを可能にするための生体読み取り器と、この通信デバイスと上記演算と資源のコンポーネントとの間の通信を可能にするための有線又はワイヤレスの通信コンポーネントと、ユーザ入力デバイスと、出力デバイスとを備えている。各セキュア・トークンは、セキュリティ・コードを発生させるためのトークン・セキュリティ・コンポーネントと、ユーザのデータを記憶するためのデータ・ストレージ・コンポーネントとを備えている。上記セキュア・トークンが上記通信デバイスの上記トークン・インターフェースとインターフェースを介して結合し、上記ユーザにより入力された生体読み取りが、上記セキュア・トークンに関連した生体読み取りであって上記演算と資源のコンポーネントの上記の生体セキュリティ・コンポーネント内の該生体読み取りと一致し、上記トークン・セキュリティ・コンポーネントが発生させた上記セキュリティ・コードが、上記セキュア・トークンと関連した対応するセキュリティ・コードであって上記演算と資源の上記第２のセキュリティ・コンポーネント内の該対応するセキュリティ・コードと一致したときにのみ、上記演算と資源のコンポーネントへのユーザのアクセスは許可されることになる。 （もっと読む）

【課題】自動更新された識別情報を利用者や管理者にとって利便性のよい識別情報に簡易かつ確実に変更することができる情報処理装置および情報処理プログラムを提供すること。
【解決手段】送信メール対してユーザから返信された返信メールであるか否かは、送信メールのヘッダ部分に記載されているMessage-IDフィールドのフィールド値と、返信メールに記載されているReferencesフィールドのフィールド値が同一であるか否かにより判定される。同一であれば、返信メールの本文先頭に記載されている、ユーザが変更を希望するパスワードが新たなパスワードとして識別情報テーブル３１に記憶される。 （もっと読む）

【課題】 コンピュータに記録されている情報がＵＳＢメモリなどの記録媒体に格納されて持ち出された場合に、その情報の追跡を可能にし、情報の漏洩を抑止する。
【解決手段】 着脱可能な記録媒体（１０）を接続し、かつサーバ装置（５０）と通信回線を介してデータの送受信を行う情報漏洩抑止装置（２０，３０，４０）であって、記録媒体に対して当該情報漏洩抑止装置により行われたアクセスの履歴を、記録媒体に書き込むログ記録手段と、ログ記録手段により記録媒体に書き込まれたアクセス履歴を、記録媒体から読み出して、サーバ装置に送信するログ送信手段とを備えた構成としてある。 （もっと読む）

【課題】不正利用者の「なりすまし」を防止する認証機能付き機器およびセキュリティシスエムを提供する。
【解決手段】利用者が個人認証する場所としては、部屋の入室認証や、機器使用による認証入力（ログイン、ログアウト）があるが、利用者がある地点で認証入力してから、その後、他の地点の機器で認証入力するまでには最低でも移動時間が必要になるため、前記移動時間内は前記利用者（同一利用者）による他の場所での認証入力を禁止する。 （もっと読む）

【課題】コンピュータの検疫処理において、アンチウイルスソフトの実行等の健全性チェックにかかる時間を短縮又は排除することを目的とする。
【解決手段】検疫装置１００は、予め検疫処理済の端末を示す検疫処理済情報と端末を検疫処理した時を示す検疫処理時情報とを記憶する。検疫装置１００は、端末２００からネットワークへの接続要求を受信すると、検疫情報記憶部が記憶した検疫処理済情報に基づき、送信元端末が検疫処理済の端末であるか否かを判定する。また、検疫装置１００は、検疫情報記憶部が記憶した検疫処理時情報が示す送信元端末を検疫処理した時の後、送信元端末が外部の機器へ接続したか否かを判定する。そして、検疫装置１００は、送信元端末を検疫処理済の端末であると判定し、かつ送信元端末が外部の機器へ接続していないと判定した場合、健全性チェックを行うことなく端末２００からの接続要求に対して許可応答する。 （もっと読む）

【課題】 企業のコールセンター等で、複数のオペレータが顧客からの電話応答を行う電話応答システムにおいて、電話による暗証番号や個人情報等の顧客情報の取得方法では、顧客情報を十分に保護しているとはいえない。
【解決手段】 顧客からの着信に対し、自動音声による応答とオペレータの音声による応答と切り替えて応答する電話応答システムにより、暗証番号の認証等の顧客が本人であるか否かの特定を行うための情報や、契約の申し込み等の顧客の意思確認が必要な情報を取得する場合に、自動音声応答機能に切り替えて受け付け、顧客からのデータの入力についても、すべてをコンピュータシステムにより行うことで、顧客情報の入力の安全を担保する。 （もっと読む）

【課題】アクセス装置の権限データの更新を改善することである。
【解決手段】アクセス装置（ＺＡＯ）の権限データ（ＢＤ）を更新するための方法において、前記権限データの正当なユーザの通信端末機器（ＫＥ＿Ｂ）とサービスセンタの通信装置（ＫＥ＿ＳＺ）との間で通信接続が通信ネットワーク（ＫＮ）を介して形成された後、前記ユーザが一義的に識別され、これに基づき、無線通信ネットワーク（ＫＮ＿２）を介してサービスセンタの通信装置（ＫＥ＿ＳＺ）から前記アクセス装置（ＺＡＯ）の制御装置（ＳＧ）の通信装置（ＫＥ＿ＳＧ＿１）への通信接続が形成され、前記サービスセンタ（ＳＺ）が前記アクセス装置（ＺＡＯ）の制御装置（ＳＧ）によって一義的に識別され、更新要求（ＡＡ）が伝送された後、前記権限データ（ＢＤ）の更新がアクセス装置（ＺＡＯ）の制御装置（ＳＧ）で行われる、ことを特徴とする方法。 （もっと読む）

【課題】共有のためのサーバ装置を使わず、第三者によるデータの取得や偽のデータの配布を防止する。送信者が認証のためのパスワードの入力等が正確にできず認証されなかった場合に対処する。
【解決手段】第１の通信端末２で送信時の認証を行い、認証が成立したら予定文メッセージを送信し、不成立なら、特定メッセージを送信する。第２の通信端末装置３は、受信時に認証を行い、認証が成立すると、予定文メッセージまたは特定メッセージを表示し、不成立なら、代替メッセージを表示する。第２の通信端末装置３の利用者５は、特定メッセージの表示を見ることにより、相手方が送信時に認証されていないことが分かる。代替メッセージは、正規の利用者には認証されなかったことが分かるが、第三者には理解できない。 （もっと読む）

クライアントプラットフォームは、ネットワーク上のリソースまたはサービスへのアクセスが許可される前に、クライアントプラットフォームにある個々のハードウェアまたはソフトウェアコンポーネントを検証して有効と判断することにより検証される。クライアントプラットフォームの複数のコンポーネントに対するダイジェストが生成される。これらのダイジェストは、集められてインテグリティレポートとなる。オーセンティケーターエンティティは、このインテグリティレポートを受信し、これらのダイジェストと、インテグリティオーソリティにあるローカルシグネチャデータベースまたはグローバルシグネチャデータベースのいずれかまたは両方に格納されているダイジェストとを比較する。もしくは、ダイジェストは、ポータブルダイジェストコレクタードングルに収集されて格納することも他のやり方としてできる。これらのダイジェストが有効であるか無効である場合には、全体のインテグリティ／トラストスコアが生成される。全体のインテグリティ／トラストスコアは、ポリシーを使って、クライアントプラットフォームのネットワーク上にあるリソースへのアクセスが許可されるべきか否かを決定するのに用いられる。 （もっと読む）

【課題】安全且つ確実に所望のサーバへ撮影データを転送することができるデジタルカメラを提供する。
【解決手段】カメラシステム１００は、認証サーバと成る第１メディアレスカメラ１１０と、クライアントと成る第２メディアレスカメラ１２０と、ファイルサーバ１５０とを備える。各メディアレスカメラ１１０，１２０は、夫々、認証部１１１，１２１、第１通信部１１２，１２２、及び第２通信部１１３，１２３を備える。ファイルサーバ１５０は、通信部１５４と、データ記憶部１５１と、認証部１５３と、ユーザ属性記憶部１５２とを備える。第１メディアレスカメラ１１０は、第２メディアレスカメラ１２０がファイルサーバ１５０にログインする際の認証を代行する。認証に成功した第２メディアレスカメラ１２０は、ファイルサーバ１５０へ直接撮影データの転送を行う。 （もっと読む）

【課題】
宅外の知人のコンテンツに簡単な操作でアクセスでき、また、公開しているコンテンツ情報及びコンテンツを提供者の許可なく見られないような安全なコンテンツ共有システムを提供すること。
【解決手段】
コンテンツ再生装置１は、登録された電話番号に基づいて宅外に存在するコンテンツの一覧情報をユーザに提示する。また、コンテンツ再生装置１とコンテンツ提供装置２は、コンテンツ情報取得先の登録や、コンテンツの取得に認証が必要な場合は、通話して人間同士が相手を確認しながら、認証処理を行う。 （もっと読む）

メッセージのなりすましは、信頼される交換機アドレス（すなわち、着信メッセージを処理した発信側交換機に対応する）を、「関係付けられた」アドレス（すなわち、特定された送信者の位置を提供する交換機に対応する）と比較するなりすまし防止アプリケーションにより検出される。メッセージのなりすましは、信頼されるアドレスが、関連付けられたアドレスと異なる場合に検出される。
（もっと読む）

電源なし・ディスプレイなしの機器をサービス証憑として用いるネットワーク情報獲得の方法、機器及びシステムであり、本システムでは、関連情報を獲得し、ダウンロードするため前記機器をオンラインデータ処理機器に接続し、データ処理機器とインフォメーションサーバの間の情報交換チャンネルを確立の後、ネットワークへ接続される情報を含む設定フィルを予め設定する。証憑としての機器はデータ処理装置により、情報の記憶または特定のネットワークサービス情報の表示、印刷および出力を行うために使用することができ、機器は特定の情報ネットワークのサービス対象として使用することができ、サービスを受ける証憑機能を備えることができる。 （もっと読む）

本発明によれば、コンテンツ・プロバイダ（ＣＰ）はコンテンツ・プロバイダおよびサービスの識別情報（ＣＰ＆Ｓ−ＩＤ）を収集コントローラ（ＳＰＣ−ＣＮＴＬ）に提供する。収集コントローラ（ＳＰＣ−ＣＮＴＬ）はコンテンツ・プロバイダおよびサービスに固有のサービス提供特性（ＣＰ＆Ｓ−ＳＰＣ）をユーザ加入データベース（ＵＤＢ）から取得し（Ｓ３１′、Ｓ３２）、これらのサービス提供特性（ＣＰ＆Ｓ−ＳＰＣ）をフィルタとしてサービス提供制御デバイス（ＳＰＣＤ）において設定し、コンテンツ・プロバイダ（ＣＰ）からユーザ装置（ＵＥ）へのサービスの提供に使用する（Ｓ８′）。このようにユーザ加入者データベース（ＵＤＢ）から取得されるコンテンツサーバおよびサービスに関連する特性（ＣＰ＆Ｓ−ＳＰＣ）によりコンテンツ・プロバイダ（ＣＰ）はサービスの提供にサービス提供制御デバイス（ＳＰＣＤ）が使用する課金および伝送ポリシーに影響を及ぼすことができる。 （もっと読む）

【課題】携帯型記憶装置内の情報の漏洩／改竄や携帯型記憶装置の不正な利用を確実に防止し、第三者の成りすましによる不正なネットワーク接続を確実に防止する。
【解決手段】携帯型記憶装置１２０を情報処理端末１１０に接続し、携帯型記憶装置１２０内の情報を用いた処理を情報処理端末１１０で実行する際、認証サーバ１３０において携帯型記憶装置１２０についての個人認証，装置認証，ソフトウエア認証，第二次個人認証という四重の認証を行ない、携帯型記憶装置１２０およびその利用者の正当性が認証されると、情報処理端末１１０の処理部による処理状態を、内部処理状態から、各種のソフトウエアおよびデータを携帯型記憶装置１２０上で用いながら処理を行なう外部処理状態に切り換える。この際、認証用携帯端末装置が、充電されうる二次電池を備え、二次電池を電源として、情報処理端末に接続される直前の利用者の生体データ値を取得する。 （もっと読む）

【課題】ユーザ情報を管理する専用のサーバが無くても、ネットワーク上のどのサーバからでもユーザの認証が可能な、サーバ、複合多機能端末、ユーザ認証方法を提供する。
【解決手段】ユーザの使用履歴を記録する使用履歴記録手段と、使用履歴記録手段に記録された使用履歴からユーザの特徴を解析する特徴解析手段と、特徴解析手段の解析結果に基づいて、ユーザに対する質問を作成する質問作成手段と、質問作成手段の作成した質問を送信する送信部と、質問に対する回答を受信する受信部と、回答を照合する回答照合手段と、回答照合手段の照合した結果に基づいて、ユーザを認証する認証手段と、を有することを特徴とするサーバ。 （もっと読む）

【課題】簡単な手続きにより安全な電子データの送受信を可能にする。
【解決手段】利用者（送信者、受信者）は予め中継装置にメールアドレス、インターネット用パスワード、電話番号、電話用パスワードを登録しておく。送信者は受信者に送付したいデータに対して復号用パスワードを定めた暗号化データに変換し直接受信者に送信する。送信者は受信者のメールアドレスと共に復号用パスワードを中継装置に秘匿性の高い方法により登録する。受信者は中継装置から秘匿性の高い方法により復号用パスワードを取得する。受信者は送信者より直接入手した暗号化データを復号用パスワードによりデータを平文に復号化する。 （もっと読む）

【課題】携帯型記憶装置内の情報の漏洩／改竄や携帯型記憶装置の不正な利用を確実に防止する。
【解決手段】携帯型記憶装置１２０を情報処理端末１１０に接続し、携帯型記憶装置１２０内の情報を用いた処理を情報処理端末１１０で実行する際、認証サーバ１３０において携帯型記憶装置１２０についての個人認証，装置認証，ソフトウエア認証，第二次個人認証という四重の認証を行ない、携帯型記憶装置１２０およびその利用者の正当性が認証されると、情報処理端末１１０の処理部による処理状態を、内部処理状態から、各種のソフトウエアおよびデータを携帯型記憶装置１２０上で用いながら処理を行なう外部処理状態に切り換える。この際、携帯型記憶装置１２０が、二次電池を電源として、情報処理端末１１０に接続される以前もしくは接続される際に利用者の生体データ値を取得する。 （もっと読む）