【課題】安全性を向上させる。
【解決手段】実施の形態の情報処理装置は、記憶手段と、受信手段と、送信手段と、制御手段と、を備えることを特徴とする。記憶手段は、ユニークなシリアル番号が割り当てられ、情報の読み書き可能であり、且つ自装置に内蔵されている。受信手段は、通信装置から、記憶手段に割り当てられたシリアル番号を送信するための信号と、記憶手段を制御するための命令と、を受信する。送信手段は、受信手段が信号を受信した場合に、記憶手段に割り当てられたシリアル番号を、通信装置に送信する。制御手段は、シリアル番号を送信した後、受信手段が、通信装置から、記憶手段に格納された情報の読み出しを抑止する命令を受信した場合に、当該命令に従って、記憶手段に対する制御を行う。 （もっと読む）

【課題】キーストローク認証において、ネットワークへの負荷をより低減するとともに、個人情報であるキーストローク情報の流出リスクをより削減する。
【解決手段】クライアント３は、キーストローク情報を取得して認証サーバ２に送信するキーストローク情報取得手段３２と、アプリケーションサーバ１にアクセスした場合に、キーストローク情報取得手段３２を起動する制御手段３１とを備え、認証サーバ２は、クライアント３から送信されたキーストローク情報と、記憶手段２３に記憶されたキーストローク情報との類似度を算出し、算出した類似度を前記アプリケーションサーバ１に送信する算出手段２１とを備え、アプリケーションサーバ１は、類似度を用いて本人認証を行う認証手段１１を備えるキーストローク認証システム。 （もっと読む）

【課題】認証精度を損なうことなく認証の成功率を高く保つことができる認証装置を提供する。
【解決手段】照合手段は、認証装置１に接続する入力装置から認証に用いる生体情報７ａを取得する。照合手段は、第１の照合処理において、認証に用いる生体情報７ａをあらかじめ登録してある登録情報７ｂにより照合し、成功情報、失敗情報および照合結果（照合の成功、照合の失敗）を出力する。照合手段は、第２の照合処理において、第１の照合処理での照合に失敗したときに生体情報７ａを補正情報８により補正して照合し、照合結果を出力する。補正情報生成手段４は、第１の照合処理での照合失敗時に失敗情報を取得し、照合成功時に成功情報を取得し補正情報８を生成する。 （もっと読む）

【課題】認証カードの使用者がホルダであるか否かを、端末を操作するオペレータが容易かつ高精度に判断すること。
【解決手段】カード認証端末３は、複数の基底画像からなる基底画像集を記録する画像記録手段１２と、各基底画像に対応する係数情報を、当該係数情報が記録される認証カード４あるいはネットワーク５に接続されたカード認証サーバ２より取得する係数情報取得手段１１，１３と、基底画像集と係数情報とに基づいて、カードの使用者がホルダであるか否かの判断を行うために用いる認証画像の合成処理を行う画像処理手段１４とを備える。 （もっと読む）

【課題】認証下のＷｅｂページへのアクセスに対するセキュリティをより高めることができるユーザ認証方法を提供する。
【解決手段】Ｗｅｂ認証サーバ５のユーザ認証部１１は、ユーザ認証するために、入力したパスワードとパスワード登録部９に登録されたパスワードとを照合し、更に、入力したチケットとチケット発行部１０で有効期限内に発行したチケットとを照合し、これらの照合結果に基づいて第２のＰＣ端末３のユーザとして認証するか否かを判定する。そして、ユーザ認証部１１は、前記照合結果に基づいて両者がそれぞれ一致していると判定した場合に、認証されたユーザであると判定する。 （もっと読む）

【課題】電話認証を通じたハッキング遮断システムの提供。
【解決手段】電話認証を通じたハッキング遮断システムは、インターネットと連結されて本人認証が必要なサイトに接続される接続端末と、前記接続端末のユーザーが所持している通信端末と、前記通信端末に接続してユーザーの眞正性を確認されることにより電話認証を行い、本人認証を処理するメインサーバーと、を備えてなるが、前記通信端末は、発信者の有効有無を識別可能な本人固有の認証情報を前記メインサーバーから伝送されて応答時に確認できるように提供することにより、前記電話認証を行うユーザーが通信端末を通じた認証自体の有効性を明確に識別できるようにしたものである。 （もっと読む）

【課題】手操作を伴うことなく、購入対象や通過対象ゲートを特定できるとともに本人認証をより確実に行うことができるユーザ端末装置及びショッピングシステムを提供する。
【解決手段】眼鏡型のユーザ端末装置１は、利用者が見ている視界を撮像する視界同調カメラ９と、利用者の眼を撮像する利用者撮像手段（注視対象距離検出部１０及び視線検知部２４）とを備える。ユーザ端末装置１は、視界の画像情報と利用者の眼の画像情報とに基づいて注視対象を検出し、注視対象の画像情報に基づいて購入対象を特定し、利用者の眼の画像情報に基づいて本人か否かを確認する。 （もっと読む）

【課題】ネットワークを介して提供されるサービスの安全性と利便性との双方を高める。
【解決手段】本人確認システム１では、個人情報管理装置４０のみが、ユーザの公的証明書に基づいて作成されたユーザの個人情報を保有・管理し、共通ＩＤの発行やユーザへのサービス提供の際には、サービス提供装置２０や共通ＩＤ管理装置３０の行う本人確認をを補い、高い保証レベルを確保する。これにより、ユーザはインターネットの利便性を損なうことなく、インターネットを介したサービスの提供を高い安全性で行うことができる。 （もっと読む）

【課題】「目だたない不正アクセス」を含む不正アクセスを効果的に検出する。
【解決手段】認証サーバ１００は、ユーザ６００から認証要求を受信し、ユーザ認証処理を行う。認証が成功すると認証情報とユーザ識別情報とをＤＢ３００に登録しユーザ６００に返信する。連携サイトサーバ２００は、認証情報とユーザ識別情報とを含むアクセス情報を受信し、認証情報を用いて認証サーバ１００に認証確認要求を送信する。認証サーバ１００は認証確認要求を受信すると認証確認成立を判定し、成立と判定するとＤＢ３００のユーザ識別情報を更新し認証確認成立を連携サイトサーバ２００に送信する。連携サイトサーバ２００は認証確認成立を受信するとＤＢ３００におけるその認証情報のユーザ識別情報を参照し、アクセス情報に含まれるユーザ識別情報とデータベースのそのユーザ識別情報とを比較し、不正アクセスかどうかを判定する。 （もっと読む）

【課題】ユーザ識別情報が、第三者にオープンなネットワークを介して他の装置へ通知されることなく認証を行う認証システム、認証代理サーバ、制御プログラム及び認証方法を提供すること
【解決手段】本発明にかかる認証システムは、アプリケーション（ＡＰＬ）利用端末１０と、ＡＰＬ利用端末１０とともにイントラネット５０に接続されＡＰＬ利用端末１０の認証を実行する認証代理サーバ２０と、ネットワーク６０に接続されるＡＰＬサーバ３０と、ネットワーク６０に接続され認証実行結果を保持する認証サーバ４０とを備える。認証代理サーバ２０は、ＡＰＬ利用端末１０から出力されたユーザ識別情報に基づいて認証を実行し、認証実行結果をＡＰＬ利用端末１０と、認証サーバ４０とに送信し、ＡＰＬサーバ３０は、取得した認証実行結果を用いてＡＰＬ利用端末１０に対するＡＰＬ提供可否を決定する。 （もっと読む）

【課題】生体認証サービスシステムにおいて登録局が匿名IDを付与する場合、ユーザがアプリケーション事業者に対して生体認証の利用申請をする際に、アプリケーション事業者に対して匿名IDと実際のユーザIDの紐付けの正当性を保証する。
【解決手段】生体認証サーバ、アプリケーションサーバ、登録局、クライアントを含む生体認証サービスシステムにおいて、登録局での生体情報登録時にユーザの個人情報のハッシュ値のみを保管させる。アプリケーションサーバに対するテンプレートの利用申請時には、個人情報を再度入力し、そのハッシュを先に登録局に保管していたハッシュと照合し、利用申請しているユーザと登録局で生体情報を登録したユーザが同一であることを確認する。また、ユーザごとに異なる秘密情報を個人情報に追加することで、ユーザごとに一意のデータを作成し、そのハッシュの照合によってユーザを正しく識別する。 （もっと読む）

【課題】侵入検知システムにおけるテキスト形式の検体を対象としたシグネチャを効率的に生成できる支援装置、方法及びプログラムを提供すること。
【解決手段】シグネチャ生成サーバ１０は、攻撃データ及び非攻撃データの検体がテキスト形式であるか否かを判定するテキスト判定部１１２と、テキスト形式であると判定された検体に含まれている文字を、正規表現における文字クラスのいずれかに分類する文字クラス分類部１１４と、アルファベットに分類された文字の連続からなる文字列のうち、非攻撃データの中よりも攻撃データの中に頻繁に出現する文字列、又は文字列の列を、シグネチャの候補として抽出する文字列抽出部１１５と、を備える。 （もっと読む）

【課題】端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを確実に抑止することができるログインシール管理システム及び管理サーバを提供すること。
【解決手段】ログインシール管理システム１において、端末１０は、ユーザからログインシールを受け付けたことに応じて、端末固有ＩＤと共にログインシールを管理サーバ５０に送信する。管理サーバ５０は、受信したログインシールを端末固有ＩＤに関連付けてログインシールＤＢ３１に記憶させる。そして、端末１０は、端末固有ＩＤと共にログインシール送信要求を送信し、管理サーバ５０は、ログインシール送信要求に応じて、受信した端末固有ＩＤに関連付けられたログインシールをログインシールＤＢ３１から抽出し、端末１０に送信する。 （もっと読む）

【課題】特定の監視サーバに監視負荷が集中しない監視ポータル、監視システム、端末、プログラムを提供することを目的とする。
【解決手段】監視ポータルであって、通信ネットワークに接続された端末の該通信ネットワーク上での位置を表す位置情報を取得する位置情報取得手段と、前記通信ネットワークに接続される少なくとも１の物理サーバから複数の仮想サーバを生成しそれぞれを制御可能な仮想サーバ制御手段に、前記位置情報に基づき、前記仮想サーバを生成するよう指示する指示手段と、前記仮想サーバへ、前記位置情報に基づき該仮想サーバを前記端末からの状態信号を取得する監視手段として機能させるプログラムを該仮想サーバが該プログラムを実行するように送信する送信手段とを含む。 （もっと読む）

【課題】携帯端末の電子署名機能を利用し、簡単な操作でログインすることができ、かつ、低コストで十分なセキュリティ性を確保する。
【解決手段】Ｗｅｂサービスサーバにより、認証チケットと該認証チケットの生成時刻情報とを生成して認証チケット情報ＤＢに格納し、認証チケットをエンコードして認証チケットの画像情報を送信し、表示端末通信部により、認証チケットの画像情報を表示し、携帯端末により、認証チケットの画像情報を読み取ってデコードして認証チケットを取得し、電子署名をした署名情報を追加した認証応答チケットを生成して表示端末に送信し、表示端末により、認証応答チケットを受信してＷｅｂサービスサーバに送信し、Ｗｅｂサービスサーバにより、認証応答チケットを受信して検証するＷｅｂサイトログイン方法。 （もっと読む）

【課題】ＩＤとパスワードの漏えい、なりすまし、不正な共用のために故意に漏らしたりした場合であっても不正利用の判定が可能となる不正利用判定システムを提供する。
【解決手段】端末側位置情報取得部２１は、端末の現在位置を取得する。情報送受信部２２は、取得した現在位置と、利用者認証情報を利用者認証部１２に送信する。利用者認証部１２は、現在位置と利用者認証情報を受信し、利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と現在位置を保持する。不正利用判定部１３は、利用者認証部１２から、利用者識別情報と現在時刻と現在位置を取得し、利用者が前回サービスを利用したときの前回時刻と、前回サービスを利用したときの前回位置と、現在位置を最小移動時間計算部３１に送信し、最小移動時間計算部３１が計算した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する。 （もっと読む）

【課題】簡単な操作で認証を行うことができ、且つ不正な登録やアクセスを抑制することが可能な認証装置、認証システム及び認証方法を提供することを目的としている。
【解決手段】画像が格納されたデータベースと、前記ユーザの認証に用いるテスト画像を生成するテスト画像生成手段を有し、前記テスト画像生成手段は、前記データベースから前記画像を取得する画像取得手段と、前記画像取得手段により取得された画像の色調を変更する処理を行う画像処理手段と、を有し、前記画像取得手段により取得された画像と、前記画像処理手段により色調を変更された画像とを含む画像を前記テスト画像とする。 （もっと読む）

【課題】第三者が元のユーザに成り代わって電子機器でのサービスを利用することを防ぐことを目的とする。
【解決手段】ユーザを識別するユーザ識別情報が設定された電子機器から、ユーザ識別情報と電子機器を識別する機器識別情報とを受け付け、ユーザ識別情報と機器識別情報とに関連付けられた、サービスの利用が可能か否かを示す利用可否情報を記憶装置から読み出し、利用可否情報に応じて電子機器に対してサービスを提供するための画面情報を送信し、電子機器とは異なる、ユーザ識別情報が設定された情報処理装置を介した、サービスを利用するか否かを切り替えるユーザ操作に応じて、利用可否情報の利用可否の設定を変更することによって課題を解決する。 （もっと読む）

【課題】処理能力を向上したセキュリティサーバシステムを提供すること。
【解決手段】ネットワークを介して送られる要求に応じてコンテンツを提供する第１のサーバシステムと、第１のサーバシステムよりもネットワークを経由した攻撃に対する強度が強く、ネットワークを介して送られる要求に応じてコンテンツを提供する第２のサーバシステムと、ネットワークを介して提供するコンテンツを受け付ける受付部と、ネットワークを経由した攻撃の影響を受け得るコンテンツ内容を示す脆弱情報を含む判定テーブルと、脆弱情報に基づき、受付部が受け付けたコンテンツについてネットワークを経由した攻撃に対する脆弱性の有無を判定する判定部と、判定部の判定結果に応じて、受付部が受け付けたコンテンツを提供候補として第１のサーバシステムまたは第２のサーバシステムのいずれかに格納するファイル制御部と、を具備する。 （もっと読む）

【課題】 ユーザが購入した製品についてのアフターサービスの充実化。
【解決手段】 例えばサービス提供を行うサービスサーバは、ユーザが購入した製品であるナビゲーションシステムに対して固有に割り与えられた機器ＩＤを利用して特定のナビゲーションシステムにアクセスして、サービス情報を送信するようにされる。即ち、本来は通信網上において不特定多数の端末装置の１つであるナビゲーションシステムに対して積極的にアクセスしてサービス情報を送信提供する。これにより、適切とされる任意の機会に、必要充分な内容のサービスを提供することが可能となる。 （もっと読む）