【課題】クラウドサービスと連携するサービスが複数存在する場合にも、クラウドサービス全体のパフォーマンスを低下させない、統一的なライセンス管理の仕組みを実現することを目的とする。
【解決手段】ユーザーのロールと、許可トークンが持っている権限であるスコープと、に基づいてアクセス制御することによって課題を解決する。 （もっと読む）

【課題】
個人認証において、安全性を維持しつつコストを低減することが求められている。特に、専用の装置、端末などを用意しなくとも、安全性を確保できる個人認証技術を提供することを課題とする。
【解決手段】
そこで、本発明では、照合などの認証ための処理を複数行い場合、時間的に後に行う処理に用いる情報を認証対象者に通知するための方法を複数用意しておくものである。この方法について、先に行う認証とは別の手段で必要な情報を通知することが好適である。その一例を挙げるならば、ワンタイムパスワードの配布方式を携帯電話のメールと電話の２つ方法を予め登録することにより代替手段を確保し、低コストかつ安全な認証方式を利便性の低下を抑止して実現する。 （もっと読む）

【課題】カードの紛失や盗難時、及び店舗側での不正利用を防止し、更に複数のカードの同時進行型の不正利用も防止する。
【解決手段】店舗端末から決済要求データをカード会社に送信すると共に、顧客の携帯端末にも同じ決済要求データを送信する。決済要求データには、カードＩＤ、取引情報（商品代金、購入日時等）の他、店舗端末のＩＤも含まれる。顧客は、この決済要求データを受信したら内容を確認後、ＯＫであれば携帯端末から携帯端末会社に決済承認を送信する。携帯端末会社のシステムはこの決済承認を受信すると、予め顧客が登録したこの携帯端末に紐付けられたカードＩＤを抽出し、そのカードＩＤからカード会社のシステムの通知先を割り出してカード会社システムに通知する。カード会社システでは、店舗端末の決済要求データと携帯端末の決済承認データを比較し、両者がすべて一致することを条件に決済を行う。 （もっと読む）

【課題】発信者に加えて、受信者も通信相手に対して自己の個人情報を相手に開示できるようにし得る、認証装置、認証システム、認証方法、およびプログラムを提供する。
【解決手段】通信端末間での認証処理および登録情報の提供を行うための認証装置１０１を用いる。認証装置１０１は、認証処理部１０２と情報提供部１０３とを備え、認証処理部１０２は、いずれかの通信端末が認証データを送信してきた場合に、送信してきた認証データと、予め登録されている登録認証データとを比較して認証を行い、認証が成功した場合に、認証データを情報提供部１０３に受け渡し、情報提供部１０３は、認証データを受け取ると、認証データに関連付けられた登録情報を抽出し、抽出した登録情報を、認証処理部１０２に認証データを送信してきた通信端末と通信を行う通信端末に送信する。 （もっと読む）

【課題】サービス利用時の安全性を向上させることができるプログラム、端末装置、および認証システムを提供する。
【解決手段】アプリケーションプログラム３０は、認証情報を用いて認証を行うサーバへ認証情報を送信する送信部としてコンピュータを機能させるための、ネイティブコードで構成されたアプリケーション処理プログラム３１と、サーバが認証を行った後、サーバが提供するサービスの利用に係る処理を行う処理部としてコンピュータを機能させるためのアプリケーション処理プログラム３１とを有する。 （もっと読む）

【課題】適切にユーザを認証すること。
【解決手段】認証装置２００は、一つの態様において、ユーザの電話番号と、通話履歴に関する情報である通話情報とを受け付ける。また、認証装置２００は、一つの態様において、通話履歴を記憶する通話履歴記憶装置に、受け付けた電話番号についての通話履歴として、通話情報に相当する通話履歴が記憶されているかを照合する。認証装置２００は、一つの態様において、照合結果に基づいてユーザを認証する。 （もっと読む）

【課題】 認証サーバと通信できない状況においても、専用デバイスを用意することなくオフラインポリシーを変更できるようにする。
【解決手段】 クライアントマシンが認証サーバと通信できない状況においては、電話やメール等の通信手段を通して、適用対象のオフラインポリシー情報とユーザ固有の情報を組み合わせたチャレンジコードをセキュリティ管理者に送信し、セキュリティ管理者の承認をレスポンスコードとして受け取ることによって、クライアントマシンに保存された複数のオフラインポリシーをいずれかに切り替えることを特徴とする。 （もっと読む）

【課題】 パーソナル携帯端末をカラオケ楽曲の選曲予約用リモコン装置として利用する際に、カラオケ店外等から悪戯等による選曲予約操作が行われないようにして、選曲予約操作が混乱することを防止する。
【解決手段】 キーコード発行手段６７によりキーコードを発行する。選曲管理情報表示手段６８により、選曲管理情報（キーコード及び演奏端末ＩＤ）５３ａを表示し、選曲管理情報取得手段５１により、パーソナル携帯端末５０のメモリ５３に記憶させる。選曲予約情報送信手段５２により、選曲管理情報５３ａ及び選曲された楽曲の楽曲ＩＤをカラオケサーバ２０へ送信し、選曲予約情報転送手段２５によりカラオケ演奏端末３０に転送する。カラオケ演奏端末３０では、選曲予約手段６９により、発行されたキーコードと転送されてきたキーコードとを照合し、両者が一致する場合のみに選曲予約を行わせる。 （もっと読む）

【課題】コストをかけず、確実に使用を管理することが可能な使用管理システム等を提供する。
【解決手段】管理対象ネットワーク２は、企業等の単一の管理主体によって管理され、インターネット等の外部ネットワークに対して閉じているネットワークである。サーバ３は、管理対象ネットワーク２に対して、端末５の使用を許可することを示す端末使用許可情報を所定の送信間隔時間ごとに同報送信する。端末５は、サーバ３から同報送信される情報を受信し、端末使用許可情報を受信した場合にはパケット認証成功とする。更に他の種類の認証処理を実行し、それらの認証結果と予め設定された安全指数に応じてセキュリティレベルを判定し、セキュリティレベルに応じて使用可、機能制限付き使用可、或いは使用不可のいずれかの状態に遷移する。 （もっと読む）

【課題】個人情報の受渡しに関するポリシの合意とその確認を手順化する。
【解決手段】個人情報の授受する装置間でのプロトコルなどとして手順化された処理として、情報取扱のポリシに関し予め合意し、以降、合意の識別情報の確認を条件として情報授受などのアクセス制御を適用し、確認できない限り情報授受の前段階となる認証処理画面への遷移もブロックするフィルタリングや、確認できない限り情報授受処理が行われないようにフィルタリングするなどにより、個人情報の受渡しに関するポリシの合意とその確認を手順化でき、ポリシ適用の実効性や効率性が改善できる。 （もっと読む）

【課題】発信元携帯端末の使用者が接続先携帯端末にアクセスするのに適した人物であるか否かを認証する認証サーバ及び認証方法を提供することを目的とする。
【解決手段】通信端末の契約情報を格納する契約情報記憶装置に接続された認証サーバは、ユーザにより使用されている発信元通信端末の識別情報を取得する識別情報取得部と、発信元通信端末又は接続先通信端末の識別情報に関して前記契約情報記憶装置に格納されている契約情報を取得し、発信元通信端末の識別情報と接続先通信端末の識別情報との間に紐付けられた契約が存在するか否かに基づいて、当該ユーザによる発信元通信端末から接続先通信端末へのアクセスの可否を判断する判断部とを有する。 （もっと読む）

【課題】発信元携帯端末の使用者が接続先携帯端末にアクセスするのに適した人物であるか否かを認証する認証サーバ及び認証方法を提供することを目的とする。
【解決手段】認証サーバは、ユーザにより使用されている発信元通信端末の識別情報を取得する識別情報取得部と、発信元通信端末に入力された通信端末の識別情報が含まれる認証要求を受信する認証要求受信部と、認証要求の識別情報により識別される通信端末に登録された電話帳に基づいて、当該ユーザによる発信元通信端末から接続先通信端末へのアクセスの可否を判断する判断部とを有する。 （もっと読む）

【課題】複数種類の管理対象からの要求に対して応答する情報管理システムにおいて、管理項目を追加する際の管理者の管理負担を軽減すること。
【解決手段】ＧＵＩＤが指定された情報の読み出し命令を取得し、ＧＵＩＤによって指定される情報を、読み出し対象の情報が格納されている情報記憶部に要求し、ＧＵＩＤが読み出し対象の情報を指定するための情報として用いられていないことを確認し、ＧＵＩＤとデータベースのフィールド名とが関連付けられたＧＵＩＤ情報に基づいて指定されたＧＵＩＤに関連付けられているフィールド名を取得し、取得されたフィールド名によって指定される情報を要求することを特徴とする情報管理サービス部３０４を含むことを特徴とする。 （もっと読む）

【課題】携帯端末機を利用した会員認証システム及びその方法を提供する。
【解決手段】会員加入を通じて認証用ＩＤ２３が付与された携帯端末機１０を持つ会員に対する認証手順が行われる認証部５、認証部５に掲示され携帯端末機１０の画像認識手段２１を通じて認識されることで携帯端末機１０に認証部５固有の識別符号２５が抽出される認識用標識手段７、携帯端末機１０と通信網で連結されて会員認証要請があった時、携帯端末機１０から伝送された認証用ＩＤ２３及び認証部識別符号２５を、既に保存された認証部情報及び会員認証情報と対照することで、認証用ＩＤ２３及び認証部識別符号２５の適否を判定する認証サーバ９、通信網を通じて認証サーバ９と連結されるように認証部５に設けられて、認証用ＩＤ２３及び認証部識別符号２５に対する認証サーバ９の適否判定結果によって会員認証を行う認証モジュール２７が設けられた認証用コンピュータ１１を備える。 （もっと読む）

【課題】
トラストポイントを用いてサービスを提供するシステム及び方法を提供する。
【解決手段】
特定の実施形態において、プロセッサは、ユーザ認証、プラットフォーム認証及び環境認証を実行することによって、トラストポイントシステムと信頼を確立するよう動作し得る。プロセッサは、信頼を確立したことに応答してトラストポイントシステムと情報を通信し得る。特定の実施形態において、複数のトラストポイントシステムが協働して、例えばエスコートサービス、電池充電サービス、車両警備サービス及び／又は排出物報告サービスなどの、多様なサービスを提供する。 （もっと読む）

【課題】データの送信元が送信先の個人情報の入手可能な程度を予め定めておくことで、送信元に応じたメッセージを送信元へ通知する画像形成装置を提供する。
【解決手段】制御部１２Ａは、通信部１３がメールを受信すると（Ｓ１１：ＹＥＳ）、メールのヘッダ情報から送信先アドレス及び送信元アドレスを取得する（Ｓ１２）。制御部１２Ａは、セキュリティ情報テーブル１１１Ａを参照して、送信先アドレスに対応付けられたセキュリティレベルを取得する（Ｓ１３）。制御部１２Ａは、送信先アドレスに変更があるため（Ｓ１４：ＮＯ）、信頼情報テーブル１１２Ａを参照して、送信元アドレスに対応付けられた信頼レベルを取得する（Ｓ１８）。制御部１２Ａは、メッセージ情報テーブル１１３を参照して、信頼レベル及びセキュリティレベルに応じたメッセージを取得して（Ｓ２２）。取得したメッセージに基づく返信メールを送信元アドレスへ送信する（Ｓ２３）。 （もっと読む）

【課題】サーバクライアント環境において、クライアントからサーバへアクセスを行う場合に、アクセス先ごとのポリシーによりセキュアなサーバアクセスを提供する。
【解決手段】サーバクライアント環境において、クライアントからサーバへアクセスを行う場合、ファイルサーバの場合、共有を目的とした共有領域と、個人での占有を目的とした専用領域を提供する。サーバ前段のオープンフロースイッチは、クライアントからサーバへの通信パス（宛先）を、各種認証サーバと連携した認証ネットワークと、認証サーバと連携しない非認証ネットワークと、に振り分ける振り分け部を有する。また、オープンフロースイッチは、認証サーバからユーザ認証に必要な情報を定期的に入手する認証サーバ連携部を有する。上記振り分け部は、認証サーバ連携部に、クライアントからのアクセスが要求に合致するか問い合わせ、結果に応じてパスの振り分けを行う。 （もっと読む）

【課題】バイオメトリック識別技術の利用に基づいたユーザ認証において、安全な認証システムを提供する。
【解決手段】認証するユーザの第１のバイオメトリック画像から基準バイオメトリックテンプレートを生成するステップ、基準バイオメトリックテンプレートを身体的に分離し得る第１と第２の基準バイオメトリックテンプレート部分に分割するステップ、第１と第２の基準バイオメトリックテンプレート部分に署名し暗号化するステップを有し、署名し暗号化した第１と第２の基準バイオメトリックテンプレート部分を異なるメモリ６ａ,１１ａに記憶する。 （もっと読む）

【課題】セキュアかつ効率的にログインＩＤを発行する。
【解決手段】ユーザ端末２がログインＩＤ発行用の電話番号に発信する発信ステップと、発信が契約回線からの発信である場合、ユーザ端末２へログインＩＤ発行用の音声ガイダンスを流すガイダンスステップと、ユーザ端末２のユーザが音声ガイダンスに従って操作する操作ステップと、ユーザ端末２のユーザにより操作された内容をもとにＷｅｂサイト８がログインＩＤを発行する発行ステップとを備える。 （もっと読む）

【課題】対称鍵を使用した暗号システムを提供すること。
【解決手段】対称メッセージ鍵を使用して送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは組織において鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは導出鍵を使用して発信メッセージを暗号化することが可能である。組織内の送信者は組織の顧客である受信者にメッセージを送信することができる。受信者は予め制定した信用証明書を使用して組織内の暗号解読サーバーに対して認証を行うことができる。受信者には暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は非顧客の対称メッセージ鍵を生成するポリシーサーバーを有することが可能である。 （もっと読む）