【課題】ユーザ自身が指定する任意の情報（例えば、任意の文字列）を、管理サーバでのログイン認証後に、パーソナルコンピュータの表示部に表示することにより、前回アクセスしたユーザが、確かに自分であったことを確認できるようにする。
【解決手段】管理サーバが、パーソナルコンピュータからのログイン要求によりログイン認証を行うオンラインシステムにおいて、パーソナルコンピュータがログイン要求を行う度に、前記パーソナルコンピュータから前記管理サーバに対して、「ユーザが指定する任意の情報」を送信し、前記管理サーバが、ログイン認証後に、前回ログイン時の「ユーザが指定する任意の情報」と、前回ログイン時の「ログアウト時刻」と、今回ログイン分を合わせた「累積ログイン回数」とを、前記パーソナルコンピュータの表示部に表示させることにより、前記管理サーバへのログイン要求を行った者が、前記ユーザ自身であったことを確認できる情報を提供する。 （もっと読む）

【課題】
静脈写真を用いて本人照合する場合において、同一画像を固定的に使用して本人確認を行うことでセキュリティレベルが低下する。
【解決手段】
異なる角度から複数の静脈写真を撮影できる生体情報認識装置101、個人を特定するための基準情報を格納してある画像マスター204、画像情報の撮影角度を登録した画面マスター管理データ205、照合者の画像情報を格納してある画像情報108、照合者の静脈写真の撮影角度を格納してある画像管理データ206を格納しておき、本人確認を行うに際して、複数の画像マスター管理データ205の中からランダムに一件を選定し、選定した画像の撮影角度に基づいて照合者の静脈画像を撮影し、撮影した画像情報と基準情報として登録してある画像情報を比較して本人照合を行う。 （もっと読む）

【課題】利用端末に対して必要な数だけ識別コードを作成して、効率よく電子情報を配信する技術を提供する。
【解決手段】ネットワークを介して利用端末装置に電子情報を配信するための配信サーバと、利用端末装置に中継している中継サーバを備え、配信サーバは、中継サーバが中継している利用端末装置に対して一意に与えられる配布コードを、中継している利用端末装置の数だけ作成する手段と、作成された配布コードを記憶する手段と、中継サーバに対して割り当てられているシステムコードを利用して中継サーバに配布コードを配信する手段と、中継サーバから配信される配布コードを、システムコードと共に利用端末装置から返信させることで利用端末装置を判別する手段と、判別によって利用端末装置の照合が一致した場合に電子情報を利用端末装置に配信する手段と、を備える。 （もっと読む）

【課題】認証サーバを利用してユーザ管理を行う形態のネットワーク型分析システムにおいて、認証サーバに不具合が生じた場合には、認証サーバの復旧が完了するまで分析システム全体が使用不可能となる。また、対策として認証サーバを二重化することには、費用及び手間が掛かる。
【解決手段】一又は複数の分析装置が接続されているコントローラが、認証サーバの認証情報保存部に保存されているユーザ認証情報を所定のタイミングで取得し、コントローラの備える認証情報二次保存部にコピーとして保存しておく。前記認証サーバに障害が発生した際には、前記ユーザ端末から直接コントローラに対してログイン要求を送信してユーザの認証を行う。この構成により、サーバが使用できない状態であっても分析装置を適切に利用することが可能となる。 （もっと読む）

【課題】 オープンネットワーク環境下でサービスを提供する際に、任意のユーザを任意のエンティティ装置でバイオメトリクス認証可能とし、利便性及び適応性を向上させる。
【解決手段】 クライアント装置３０が、各認証構成プロセスＰ１，Ｐ２を実行する認証エンティティ装置５０，６０，７０の選択をユーザに促す構成により、ユーザの実行環境にて１つのプロファイルに適合するエンティティ装置が複数存在する場合でも、認証処理に使用するエンティティ装置を決定することができる。従って、上記課題を解決できる。 （もっと読む）

【課題】
利便性が高く，登録・更新コストの低い生体認証システムを実現する
【解決手段】
生体情報の登録時にユーザの生体情報からマスター補助情報を作成してＩＣカード１２０に保管し、認証サーバ１４０へのユーザ登録時には、パスワードを作成してサーバへ登録し、マスター補助情報を変換することで該パスワードに対応する補助情報を作成し、認証端末１００に保管し、認証時には、補助情報と新たに取得したユーザの生体情報から、認証端末１００が認証パスワードを生成して認証サーバ１４０へ送信し、認証サーバ１４０で認証パスワードと登録パスワードを照合することでユーザを認証する。 （もっと読む）

【課題】可搬性良好な認証用媒体を用いて、適宜なセキュリティ性とユーザビリティとをシンクライアントシステムにおいて確保可能とする。
【解決手段】利用割当要求を端末２００から受信し、認証用媒体５０の格納情報を接続管理テーブルに照合して該当情報処理装置３００のアドレスを特定し、端末２００に通知する管理サーバ１００と、認証用媒体５０の格納情報を取得し、管理サーバ１００のアドレスに対して情報処理装置３００の利用割当要求を送信し、管理サーバ１００から情報処理装置３００のアドレスを受信して情報処理装置３００のアドレスに対し操作情報を送信し、映像情報を情報処理装置３００から受信して表示する端末２００と、端末２００から操作情報を受信して操作内容に従って情報処理を行いその結果を示す映像情報を端末２００に送信する情報処理装置３００、とから情報処理システム１０を構成する。 （もっと読む）

【課題】サービスの可能な相手であることを時刻情報に基づいて自動的に判別し、取引情報の改ざんを防止して改ざんされた情報によるサービスの否認を防止する。
【解決手段】データ通信システムでは、クライアント３１は、サーバ３２にクライアントリクエスト３３を行い、クライアントの時刻情報とサーバの時刻情報とを比較し、サーバからのプロファイル情報に対する比較結果の適合の有無を示すクライアントレスポンス３５をサーバに返信する。サーバ３２はクライアントリクエスト３３に基づいて、クライアントにサーバの時刻情報及びデータ通信のメッセージを示すプロファイル情報としてサーバレスポンス（１）３４を返信し、サーバの時刻情報とクライアントの時刻情報とを比較し、クライアントレスポンス３５に対する比較結果の適合の有無を示すサーバレスポンス（２）３６をクライアントに返信するものである。 （もっと読む）

【課題】イシュアの窓口などで、ＩＣカードに生体認証の機能を追加できるＩＣカード発行システムを提供する。
【解決手段】顧客データ管理サーバ３は、ＩＣカード１の発行を希望するユーザから取得した申込みデータに基づいて認証コードを生成し、生成した認証コードをユーザに送信する。ＩＣカード１を発行する前に、ＩＣカード発行端末２は、本人確認の一つとして、顧客データ管理サーバ３にユーザの認証コードを問い合わせ、認証コードを認証し、認証コードの認証に成功した場合のみ、ＩＣカード１の発行を許可する。ＩＣカード１を発行するときは、ＩＣカード発行端末２は、データサーバ４から取得した指紋認証アプリケーションをＩＣカード１にロードした後、指紋情報読取り手段２１で読み取ったユーザの指紋情報をＩＣカード１に書き込む。 （もっと読む）

【課題】 コスト的にも抑えつつ、悪用を防止することが可能な、カード認証システムを提供する。
【解決手段】 利用者が、キャッシュカード１０を端末装置２０に挿入し、暗証番号を入力すると、端末装置２０は、キャッシュカード１０から公開二次元バーコードを光学的に読み取る一方、暗証番号に基づいて鍵コードを生成し、公開二次元バーコードと鍵コードに基づいて、二次元バーコードを復元し、この二次元バーコードを口座番号に変換し、口座番号をホストコンピュータ３０に送信する。ホストコンピュータ３０では、受信した口座番号の認証を行い、正当である場合には、端末装置２０に使用許可を与える。 （もっと読む）

【課題】ユーザ情報を管理する専用のサーバが無くても、ネットワーク上のどのサーバからでもユーザの認証が可能な、サーバ、複合多機能端末、ユーザ認証方法を提供する。
【解決手段】ユーザ情報を入力する入力手段と、入力手段により入力されたユーザ情報と、サーバ固有に割り当てられたサーバ識別情報を登録する第１の登録手段と、第１の登録手段により登録されたユーザ情報とサーバ識別情報をネットワークを介して他のサーバへ送信する送信手段と、他のサーバから送信されてきたユーザ情報とサーバ識別情報を受信する受信手段と、受信手段で受信したユーザ情報とサーバ識別情報を登録する第２の登録手段と、第１の登録手段、または第２の登録手段により登録されたユーザ情報とサーバ識別情報に基づいて、ユーザを認証する認証手段と、を有することを特徴とするサーバ。 （もっと読む）

【課題】ＤｏＳアタックの疑いのある異常トラヒックのフローを効率良く検出できる異常トラヒック検出方法、それに用いるパケット中継装置を提供する。
【解決手段】パケット中継を行うパケット中継処理部と、パケットサンプリングを行うパケットサンプル部と、フロー毎の統計を取るフロー統計計数部と、NetFlow export datagramを生成するフロー統計生成部とを有し、フロー統計計数部は単位時間当たりに受信したパケット数あるいはバイト数が閾値を超えていないものは纏めて計数し、閾値を超えるものはフロー毎に計数することによって、ＤｏＳアタックの疑いのある異常トラヒックのフローを、少ない資源(主にメモリ)で効率的に検出する。 （もっと読む）

ユーザによって起動されたローカルコンピュータ装置上のアプリケーションプログラムによる認証に基づいて、入力されたデータを暗号化することを含む実施例を実現するシステム及び方法を提供する。ユーザによって生成された暗号化済み入力データは、遠隔コンピュータ装置に伝送されるために、ローカルコンピュータ装置と関連したネットワークコミュニケーションインタフェースに送られる。遠隔コンピュータは、受け取ったデータを復号化し、復号化された入力データに基づいて、最初の復号化されたデータに関連する暗号化された応答データを生成する。暗号化された応答データは、遠隔コンピュータからローカルコンピュータに送られ、暗号化された応答データは、ネットワークコミュニケーションインタフェースを通じてローカルコンピュータに受信され、復号化される。ローカルコンピュータは、復号化された応答データをディスプレイに表示する。
（もっと読む）

【課題】キャッシュカードに記憶された生体情報が盗み出されることを防止し、またＡＴＭの生体認証用プログラムのバージョンアップ処理を簡単に行えるようにして不正な預金引出の防止ができるようにしたＡＴＭおよびＡＴＭによる生体認証方法を提供する。
【解決手段】 ＣＰＵとメモリを有するＩＣ媒体が取り外し可能に備えられ、前記メモリには、生体認証用プログラムが記憶されているＡＴＭと、ＩＣカードに記憶されている生体情報を暗号化させてＡＴＭで読み取らせ、ＡＴＭの利用者の身体から生体情報を読み取り、ＡＴＭに取り外し可能に備えられたＩＣ媒体に、前記２つの生体情報を送信し、ＩＣ媒体内において、暗号化されている生体情報を復号し、ＩＣ媒体内において、復号した生体情報と、利用者の身体から読み取られた生体情報とを比較照合し、前記比較照合の結果に基づく正当性判定情報をＩＣ媒体からＡＴＭに送信する。 （もっと読む）

【課題】ローカルコンピュータネットワークに接続したコンピュータにこのローカルコンピュータネットワークに対して外部のリモートコンピュータからデジタル信号を送信するためのソリューションを提供する。
【解決手段】ローカルコンピュータネットワークに接続した少なくとも１つの第１のコンピュータ（ターゲットコンピュータ）に少なくとも１つのリモートコンピュータ（ローカルコンピュータネットワークからリモートである）からアクセスし、及び／又はそれを制御するためのシステムを提供する。システムは、サーバコンピュータと、ターゲットコンピュータに関してサーバコンピュータのプロキシとして作用するように作動可能である、サーバコンピュータとターゲットコンピュータとに連結されたローカルコンピュータネットワーク上の少なくとも１つのプロキシコンピュータとを含む。サーバコンピュータは、少なくとも１つのデジタル信号をターゲットコンピュータに送信するというリモートコンピュータからの要求に応じ、かつ要求に応じて、少なくとも１つのデジタル信号をターゲットコンピュータに送信するようにプロキシコンピュータに命令する通信をプロキシコンピュータに送信するように作動可能である。ターゲットコンピュータは、プロキシコンピュータから少なくとも１つのデジタル信号を受信し、それによってターゲットコンピュータがデジタル信号に対して作用するように作動可能である状態を達成するように作動可能である。また、サーバコンピュータが、プロキシコンピュータに関連付けられ、プロキシコンピュータが、ローカルコンピュータネットワーク上でサーバコンピュータのためのプロキシとして作用する、リモートコンピュータからターゲットコンピュータにアクセスし、及び／又はそれを制御することを可能にする関連方法を提供する。サーバコンピュータプログラムが、説明する機能をサーバコンピュータ上で利用可能にするために提供される。また、コンピュータプログラムは、それぞれの機能を有効とするためにプロキシコンピュータおよびターゲットコンピュータおのおのに提供される。 （もっと読む）

【課題】 認証処理に必要な証明書をグループ毎に仕分けして更新履歴に基づいて管理し、認証処理の要求時に応じて有効な証明書を選択して提供する。
【解決手段】 認証情報保管装置１と、認証を受けるＳＳＬクライアント２と、ＳＳＬクライアント２を証明書に基づいて認証するＳＳＬサーバＸ３と、を備える。ＳＳＬサーバＸ３が認証のための認証局をＳＳＬクライアント２に対して指定する。次に、ＳＳＬクライアント２は認証情報保管装置１に保存された対応情報（Ｘ→Ａ）に基づいて仕分けグルーピングＡに仕分けされた証明書Ａ’を選択する。次に、仕分けグルーピングＡにおいて有効な証明書Ａ’は、ＳＳＬクライアント２の要求に応じてＳＳＬサーバＸ３へ提供される。 （もっと読む）

複数のサービス提供者のドメイン全体にわたって、ユーザ毎、装置毎、及びドメイン毎のセキュリティが提供されるトランザクションを含む電子トランザクションをサポートするための方法及びシステムが提供される。 （もっと読む）

【課題】電気通信システムにおいて、リソースを共有する目的で特権を付与する方法を提供する。
【解決手段】サービス提供ドメインがサービス要求ドメイン内で要求するユーザに特権を付与することを可能とするための特権付与技術を提供する方法および装置が開示される。１以上のサービス関連リソースからなるサービス提供ドメイン内の要求処理装置が、本発明の実施例によって、サービスを利用するためのユーザのリクエストを受信し、特権付与サーバにトークンを要求する。特権付与サーバから付与される特権を特定するトークンを受信すると、要求処理装置は特権を要求元のユーザに拡張する。あるいは、要求処理装置は複数のトークンを前もって特権付与サーバに要求することもでき、トークンの受信後に、要求処理装置が１以上のサービスを利用するためのリクエストを受信すると、要求処理装置は特権を各要求元ユーザに拡張する。 （もっと読む）

データ・パケットをリダイレクトするシステム及び方法であって、システムは、データ・パケットをリダイレクトするステートレス双方向プロキシを含み、データ・パケットはヘッダ及び本体を含み、ヘッダは、データ・パケットのソースを識別するソース・アドレスとデータ・パケットの宛先を識別する宛先アドレスとを含む。ステートレス双方向プロキシは、データ・パケットを送受信する第１及び第２の入出力インターフェースと、ソース・アドレス及び宛先アドレスを格納するストレージ・コンポーネントと、受信されたデータ・パケットのソース・アドレス及び宛先アドレスを、格納されるソース・アドレス及び宛先アドレスに変更する処理コンポーネントとを含む。
（もっと読む）

【課題】情報漏洩を強固に防止し、情報通信のセキュリティの向上を図る。
【解決手段】セキュリティ条件定義部１１は、セキュリティ条件の設定を受け付ける。セキュリティ条件格納部１２は、セキュリティ条件を格納する。パケット解析部１６は、ファイル送信のアプリケーションプロトコルに関するパケットを識別し、ユーザがファイルに設定した、セキュリティ条件識別子とファイル送信の宛先アドレスとを取得し、セキュリティ条件識別子に該当するセキュリティ条件によって宛先アドレスが許容されているか否かを判別し、許容されていない場合は対象パケットを破棄して情報漏洩を防止する。セキュリティ条件設定部２１は、ルータ装置１０に格納されているセキュリティ条件を要求して取得し、ユーザが指定したセキュリティ条件の識別子であるセキュリティ条件識別子をファイルに設定する。 （もっと読む）