【課題】ユーザにとってパスワードや暗証番号を第三者による不正防止の為に定期的に変更しながらも正確に記憶しておくことはかなりの負担であり、如何にユーザの負担を軽減し、且つ安全な本人認証方法を提供できるかが課題となる。
【解決手段】ユーザの記憶に留めて置くことが比較的容易な、予め登録された複数の姓名を構成するファミリネームとファーストネームを意図的に分離した後に、認証を所望するユーザの記憶に基づいて前記ファミリネームと前記ファーストネームを再度組み合わせた姓名と前述の予め登録された姓名とを照合する安全性と操作性の高い認証方法を提供し、更に、認証確定後に、前記ユーザが希望する端末に認証行為を通知する機能を持たせ、第三者による不正な行為と判断された場合には、前記端末からその認証を無効にするセキュリティレベルの高い認証方法を提供することで前記課題を解決する。 （もっと読む）

【課題】暗証番号を複雑化し、覗き見による暗証番号の不正取得に対するセキュリティー性を向上させる。
【解決手段】自動取引装置（ＡＴＭ）１の顧客操作表示部２に５桁以上の暗証番号に変更するか、複数個の暗証番号に変更するかを選択させる変更暗証番号選択画面を表示し、顧客により変更する暗証番号が選択されると、その暗証番号の入力を誘導する誘導画面を顧客操作表示部２に表示して、この画面により顧客が入力した暗証番号をホストコンピュータ１１に送信して、暗証番号を変更する。 （もっと読む）

【課題】トランザクションデータやそのデータ処理プログラム数を削減することができる商取引システムを提供する。
【解決手段】ログインが許可された端末装置のログイン状態を検知するログイン状態検知手段と、ログインが許可された端末装置において、トランザクションデータのデータ処理を可能とするデータ処理手段とを備え、上記ログイン状態検知手段で第１取引者状態の端末装置に対しては、上記データ処理手段において、上記トランザクションテーブルにおける第１取引者の取引者コードを有するトランザクションデータを抽出してそのデータ処理を可能とし、上記ログイン状態検知手段で第２取引者状態の端末装置に対しては、上記データ処理手段において、上記トランザクションテーブルにおける第２取引者の取引者コードを有するトランザクションデータを抽出してそのデータ処理を可能とするようにした。 （もっと読む）

【課題】 カードＩＤ情報と端末ＩＤ情報とを関係付けてデータベースに登録更新できるようにしたＩＤ情報の登録更新方法を提供する。
【解決手段】 携帯端末機からサーバに対し認証用情報を送信するステップと、サーバにおいて認証用情報に基づいた認証処理を行うステップと、認証されたことを条件として、カードＩＤ情報を有するアプリケーションプログラムをサーバから携帯端末機にダウンロードするステップと、携帯端末機において前記アプリケーションプログラムを起動させて、携帯端末機に予め搭載されている端末ＩＤ情報と、カードＩＤ情報とを関係付けたＩＤ紐付けデータを生成するステップと、前記ＩＤ紐付けデータを、携帯端末機からサーバに送信するステップと、サーバが、携帯端末機から受信した前記ＩＤ紐付けデータに基づき、会員情報データベースに登録されているカードＩＤ情報に端末ＩＤ情報を関係付けて登録するステップとからなる。 （もっと読む）

【課題】 ＡＴＭからの不正な預金の引き出しを防止することができるＩＣカード、ＡＴＭおよび本人認証システムを提供する。
【解決手段】 ＩＣカードは、次回のＡＴＭを利用した金融取り引き処理で使用するための認証用情報としてのキーワードを記憶させるためのキーワード情報記憶エリアが設けられた記憶手段を有し、ＡＴＭは、ＩＣカードを用いた金融取り引き処理が行われた後に、次回の金融取り引き処理の際に使用する認証用情報としてのキーワードを生成する手段と、キーワードをジャーナルに表示する手段と、キーワードをＩＣカードの記憶手段に書き込む手段と、利用者がキーワードを入力する入力手段と、ＩＣカードに記憶されたキーワードを読み取る手段と、入力されたキーワード情報と、ＩＣカードから読み取ったキーワード情報とを照合する照合手段と、照合の結果が一致した場合に利用者を本人として認証する手段とを有する。 （もっと読む）

【課題】異なる認証レベルを要求する複数の認証領域がある場合でも、セッションＩＤによりセッションの認証管理を行うことができるセッション管理装置等を提供すること
【解決手段】セッション管理装置１０のセッション生成部１１がユーザ端末２から送信された認証情報を検証して認証レベルを判定し、この認証レベルを識別可能な形のセッションＩＤを生成しユーザ端末２に送信する。セッション認証部１３は、ユーザ端末から受信したセッションＩＤから認証レベルを取得し、この認証レベルとサービスが要求する認証レベルを比較し、セッションＩＤから取得した認証レベルがサービスが要求する認証レベル以上である場合にサービス要求を認証しサービスの利用を許可する。 （もっと読む）

【課題】サーバ装置かクライアント装置かに拘らず通信がワームによりなされたものか否かを容易にかつ効率的に判定すること。
【解決手段】通信情報取得部２４０ａが、設定データ２３０ａに記憶された情報の取得に係る設定情報に基づいて通信パケットの通信量および通信パケットの通信アドレスに係る情報を取得し、ワーム判定部２４０ｂが、通信情報取得部２４０ａにより取得された情報および通信がワームによりなされた通信か否かを規定する、設定データ２３０ａに記憶された判定基準に係る情報に基づいて、通信がワームによりなされた通信か否かを判定する。 （もっと読む）

【課題】盗難されたデバイス、不正にコピーされたデバイスに対しての防御機能を備えた個人認証システムを提供する。
【解決手段】デバイス８は、個人認識コードとして、ＩＤコードおよびアクセスコードを有し、パソコン／サーバ10は、デバイスのＩＤコードおよびアクセスコードと同一のＩＤコードおよびアクセスコードを有する。個人認証機器12は、デバイスのＩＤコードおよびアクセスコードを読込み、パソコン／サーバのＩＤコードおよびアクセスコードと比較して、デバイスの認証を行い、確認成立後に、デバイスのアクセスコードおよびパソコン／サーバのアクセスコードを書換える。アクセスコードの書換えにより、盗難された、あるいは不正にコピーされたデバイスが使用できないようにする。 （もっと読む）

【課題】 ＩＣカード等の記憶媒体から認証用のデータが盗まれたとしても、盗んだデータを盗用しての機器に対する不正アクセスを防止する。
【解決手段】 機器（ＰＯＳ端末、決済端末等）の動作を抑制するセキュリティロックを解除するために、第１のメモリ資源（内部メモリ３０６）に記憶されたセキュリティコードＳＣを参照し、ＳＣを記憶する記憶媒体からリーダライタによって読み取られた当該ＳＣの真偽を確認し、ＳＣが真であると確認された場合に機器のセキュリティロックを解除するようにし、所定のイベントが発生する度にＳＣを変更し、リーダライタによってＳＣを読み取った記憶媒体と第１のメモリ資源（内部メモリ３０６）とに変更後の共通するＳＣを記憶させ、変更後の共通するＳＣについて、記憶媒体と第１のメモリ資源（内部メモリ３０６）とにそれぞれ記憶させるＳＣの対応付けを管理するようにした。 （もっと読む）

【課題】 著作コンテンツの外部ネットワークへの伝送を防止する接続装置及び方法を提供する。
【解決手段】 本発明の接続装置は、ＤＴＣＰ ｏｖｅｒ ＩＰプロトコルを使用するホームネットワークのデバイスから受信されたパケットのヘッダを分析するパケットヘッダ分析部と、前記パケットが著作コンテンツを含んでいるかを感知する著作コンテンツ感知部と、外部ネットワーク上のアドレスに変換するアドレス変換部と、マッピングテーブルを生成するマッピングテーブル生成部と、前記パケットを前記外部ネットワークに伝達するパケット伝達部とを備える。前記パケット伝達部は、前記著作コンテンツ感知部が前記パケットが著作コンテンツを含んでいると感知した場合、前記パケットを廃棄する著作コンテンツの外部ネットワークへの伝送を防止する。 （もっと読む）

【課題】放送通信連携サービスにおいて，シングルサインオンを実現する。
【解決手段】映像受信端末２がＢＭＬブラウザからサービス利用要求を行うと，認証連携装置１がその要求を受信し，サービス提供端末３との間でセッションを確立して，要求をサービス提供端末３へ送る。このとき，認証連携装置１は，要求に付与した要求管理ＩＤとセッションＩＤとの対応情報をセッション管理手段１４に保持する。サービス提供端末３は，利用者の認証が必要な場合には，認証連携装置１を介して映像受信端末２から認証情報を受け取り，認証が完了した場合には，認証端末４に認証情報を登録する。その後，要求されたコンテンツを送信する。以後，サービス提供端末３は，認証端末４に問い合わせることにより認証済みかどうかを判断する。 （もっと読む）

【課題】認証処理の安全性を向上させること。
【解決手段】ユーザ２を認証するサーバ３において、取得部４１は、任意の値を用いて生成された今回の認証処理に用いる今回認証情報をユーザ２から取得する。受信部４２は、次回の認証処理に用いる次回認証情報を今回認証情報を用いて隠蔽した第１の送信情報と、任意の値を次回認証情報を用いて隠蔽した第２の送信情報とを、ユーザ２から受信する。算出部４３は、受信部４２によって受信された第１の送信情報と取得部４１によって取得された今回認証情報とを用いて次回認証情報を算出し、当該次回認証情報と第２の送信情報とを用いて任意の値を算出する。判断部４４は、算出部４３によって算出された任意の値と、取得部４１によって取得された今回認証情報とに基づいて、ユーザ２を認証するか否かを判断する。 （もっと読む）

【課題】取り引きを照合する方法を提供すること。
【解決手段】クレジット・カード、デビット・カード、および小切手といった取り引きを有効化する道具は、通常ではその道具の携行者である道具の所有者の携帯電話もしくはＰＤＡといった携帯型無線通信装置の電話番号、および取り引き認証符号を機械読み取り可能な形式でその上に符号化されている。取り引きを有効化させるために携行者が道具を提示すると、読み取り器がその電話番号と符号を読み取り、認証サーバがその電話番号をダイアルさせ、所有者が認証符号を促される。所有者が符号を与えれば、サーバは取り引きを進めることを許容する。所有者が連絡を届けられることができないかまたは符号を与えない場合、サーバは取り引きを拒絶する。 （もっと読む）

【課題】情報処理装置などの機器を操作するに当たって認証を通ったユーザが他のユーザに入れ替わることにより機器が不正に操作されることを抑止する装置等を提供すること。
【解決手段】被監視機器の操作者が認証された場合は、被監視機器についての保守機能を解除し、その後、被監視機器の操作者の顔が撮像された動画像において認証された操作者の顔を含む頭部追跡し、追跡が失敗した場合には被監視機器についての保守機能を動作させる。 （もっと読む）

【課題】 ドキュメントの秘匿性を効果的に維持できるドキュメント表示制御装置を提供する。
【解決手段】 表示部へのドキュメントの表示を制御する装置であって、予め規定されている範囲内に立ち入る利用者に関連付けられている認証情報を取得する手段と、前記取得された認証情報が、前記ドキュメントに関連付けられている表示許可条件を満たすか否かを判断する手段と、前記認証情報が前記表示許可条件を満たさない場合に、前記ドキュメントの前記表示部への表示を制限する制限手段と、を含むドキュメント表示制御装置とする。 （もっと読む）

【課題】 ＯＳやプロセスを変更することなく、ファイルや画面以外のコンピュータリソースを含めてアクセス権限のないユーザに対するリソースの操作を制限し、しかも既存環境における禁止または制限事項を拡張することができるコンピュータリソースの制御が可能な情報処理装置及びその方法を提供することにある。
【解決手段】 記コンピュータリソースに対するプロセスまたはオペレーティングシステムからの操作要求をコンピュータリソースにアクセスする前に捕捉する。捕捉した操作要求によって指定されるコンピュータリソースに対するアクセス権限があるか否かを判定する。判定の結果、アクセス権限があれば当該操作要求通りにオペレーティングシステムに渡し、その結果を要求元プロセスに返す。判定の結果、アクセス権限がなければ当該操作要求を拒否する。 （もっと読む）

【課題】権限保有装置が有する情報処理装置に対する実行権限をセキュアに委譲し，情報処理装置に対し処理を効率的に実行させる。
【解決手段】権限保有装置１０１は，情報処理装置１０９に対しコマンドに従って実行する許可を与えるための実行許可情報を生成する実行許可情報生成部と,権限保有装置と各情報処理装置との間で暗号化／復号可能な鍵で実行許可情報を暗号化し，暗号化された実行許可情報が含まれた実行コマンドを生成する実行コマンド生成部とを備え，権限保有装置を代理する権限保有代理装置１０５は，実行コマンドを権限保有装置から受け取る実行コマンド受取部を備え，情報処理装置は，権限保有代理装置から送信される実行コマンドを取得すると，実行コマンド内の暗号化された実行許可情報を基にして，コマンドの実行可否を判断する実行可否判断部とを備える。 （もっと読む）

送信デバイスは、メッセージに含まれる所定のデータにアルゴリズムを適用することによって、デバイスによって送信される各電子メッセージに対するキーを作成して、メッセージにそのキーを組み込む。電子メッセージを受け取り次第、受信デバイスは、組み込まれたキー、および本発明を実施する送信デバイスが当該キーを作成した元となるデータを見つける。受信デバイスは、当該キーおよびその作成に関わるデータを含む確認要求を、送信したと目される送信デバイスに伝送する。送信デバイスは、確認メッセージを受信して、確認要求に含まれるデータにアルゴリズムを適用することによって比較キーを作成する。比較キーが確認要求に含まれるキーと一致した場合、送信デバイスは、送信デバイスがメッセージを送信したことを肯定する内容で確認要求に対して応答する。それ以外の場合は、送信デバイスは、送信デバイスがメッセージを送信したことを否定する内容で確認要求に対して応答する。 （もっと読む）

【課題】本発明は第三者に不正利用される可能性を格段に低減できるようにする。
【解決手段】ユーザ４がＡＴＭ３を介して預金口座の操作指示を行う場合、ユーザ４による操作指示が預金口座に及ぼす影響の大きさである重要度の大きさ高さに応じたセキュリティレベルの高さ及び照合時の処理負荷の大きさを有する認証手法を選択して本人認証を行うことにより、預金引出操作のように比較的重要度が小さい操作指示に対して照合時の処理負荷を小さく抑えることができると共に、ロック解除操作のように比較的重要度が大きい操作指示に対してセキュリティレベルを高めて不正認証の困難さを高めることができる。 （もっと読む）

【課題】カードの挿入と生体認証と暗証番号の認証とを違和感無く進めさせる個人認証の表示方法を提供する。
【解決手段】自動取引装置１の個人認証の表示方法において、カード挿入の操作手続きに対応したカード挿入の動作図６４１と、生体認証の操作手続きに対応した生体認証動作図４６１と、暗証番号の操作手続きに対応した暗証番号認証動作図４６２とを備え、少なくとも２つの動作図を表示画面面上に表示し、一方の動作図を活性状態表示として動作可能状態で表示し、他の動作図を非活性状表示として動作不可能な状態で表示し、前記一方の動作図の操作手続きが完了した後に他の動作図を活性状態表示として、当該動作図に対応した操作手続きを可能とする。 （もっと読む）