【課題】なりすましによる不正アクセスを効果的に防止する。
【解決手段】ウェブサーバ１００は、本装置にログインしたユーザ端末２００に対して発行されたセッションＩＤおよび固有ＩＤを対応づけて保持するＩＤ保持部１６と、ユーザ端末２００から要求されたウェブページを提供すべき際、そのユーザ端末２００に対して発行されたセッションＩＤおよび固有ＩＤと、その固有ＩＤをキーとしてウェブページを暗号化したデータとをユーザ端末２００へ提供するコンテント提供部３０と、ユーザ端末２００からの要求においてセッションＩＤが指定された場合、ＩＤ保持部１６においてそのセッションＩＤと対応づけられた固有ＩＤが当該要求において指定されていることを条件として当該要求を許可するアクセス制御部２８とを備える。 （もっと読む）

【課題】ユーザがカードセレクタによって身元情報カードを選択する際に、その選択に要する操作負担を軽減させる身元情報カードの表示方法等を提供する。
【解決手段】身元情報カードは、複数のユーザ属性情報を含み、用途カテゴリ毎に、１つ以上のユーザ属性情報が予め指定されている。端末が、Ｗｅｂサーバへアクセスし、そのページの情報から用途カテゴリを検出する。次に、端末が、検出された用途カテゴリに属する身元情報カードを、カード記憶部から検索し、当該身元情報カードをユーザに選択させるためにディスプレイに表示する。端末は、ユーザによって選択された身元情報カードを認証トークンサーバへ送信し、その認証トークンを受信する。そして、端末は、Ｗｅｂサーバへ、認証トークンを送信し、Ｗｅｂサーバからサービスの提供を受ける。 （もっと読む）

【課題】複雑な条件を用いたオブジェクトへのアクセス制御を実現すると共に、アクセス制御にかかる負荷を削減する。
【解決手段】情報処理装置上のオブジェクトと、該オブジェクトにアクセス可能な条件とが記述されたアクセス制御ポリシーにおいて記述された条件、及び、オブジェクトの属性のいずれか１つ以上に基づいて、アクセス制御ポリシーの配布先となる装置を決定する配布先決定部６１３と、配布先決定部６１３によって決定された配布先の装置にアクセス制御ポリシーを配布するポリシー配布部６１４と、を備える。 （もっと読む）

【課題】認証情報が仮に漏洩しても不正アクセスが不可能な通信認証方法を提供する。
【解決手段】端末１、２と管理サーバを含むネットワークにおいて、端末１が端末２にデータ送受信のために接続する際に、手順１で端末１は接続認証要求を管理サーバに送信し、手順２で管理サーバは接続認証要求の正当性を検査し正当性が確認された場合、認証情報を付して接続認証応答を端末１に送信し、手順３で端末１は認証情報を付して接続要求を端末２に送信し、手順４で端末２は認証情報を付して端末１の要求の正当性確認要求を管理サーバに送信し、手順５で管理サーバは要求の正当性を検査し正当である場合には接続要求正当性確認応答を端末２に送信し、手順６で端末２は接続要求許可応答を端末１に送信し、手順７で端末１と端末２が相互通信し、管理サーバは手順２で複数桁の乱数を認証情報としてその度に生成し手順５の終了直前に消去する。
（もっと読む）

【課題】表示されたアイコンの利用者識別性を向上する。
【解決手段】サービスサーバ３００が、利用者端末１００からログインが要求された際、ログイン情報に基づいて認証サーバ２００から本人識別子を取得し、取得した本人識別子と、ログイン情報と対応付けられている仮名識別子とを図形生成サーバ４００へ送信し、図形生成サーバ４００が、サービスサーバ３００から送信されてきた仮名識別子と本人識別子とを併せた文字列を所定の規則に従って図形化したアイコンを生成し、サービスサーバ３００が、仮名識別子を利用者端末１００に表示させる必要がある場合、図形生成サーバ４００からアイコンを取得し、取得したアイコンと仮名識別子とを利用者端末１００へ送信し、利用者端末１００が、サービスサーバ３００から送信されてきた仮名識別子とアイコンとを表示する。 （もっと読む）

【課題】フィルタ群のパターンファイルで誤検出となったウイルスを早期発見し、ウイルスの登場時期や送信元も特定するセキュリティリスク検出システムを提供することを目的とする。
【解決手段】実施態様によれば、第１のネットワークと第２のネットワークとの間に設けられ、第１のネットワークから入力された通信データをフィルタリングして出力する第１のフィルタ手段と、第１のフィルタ手段に入力された通信データを保存する第１の保存手段と、第１のフィルタ手段から出力された通信データを保存する第２の保存手段と、第１の保存手段に保存されている通信データをフィルタリングして出力する第２のフィルタ手段と、第２のフィルタ手段から出力された通信データを保存する第３の保存手段と、第２の保存手段に保存されている通信データと第３の保存手段に保存された通信データとを比較し、この比較結果を外部システムに通知する比較手段とを備える。 （もっと読む）

【課題】文書に設定済みの操作権限を変更することなく、文書の操作が許可された利用者による文書に対する操作を文書の操作が許可されていない他の利用者が代行することを可能とする。
【解決手段】権限委譲チケット発行処理部１０６は、文書に対する操作の代行を依頼者が代行者に依頼する旨を表す情報を含む代行依頼に応じて、この代行者が当該文書に対して当該操作を実行することを許可する旨を表す権限委譲チケットを生成して権限委譲チケットリポジトリ１０８に登録する。アクセス制御部１１４は、権限委譲チケットを特定した文書操作要求に応じて、当該権限委譲チケットで表される代行者および対象文書が、それぞれ、当該文書操作要求を行ったユーザおよび当該文書操作要求の対象の文書である場合に、当該文書操作要求で要求された操作の実行を許可する。 （もっと読む）

【課題】トークンに挿入されたＩＣカードの発行会社とトークンを配布した会社が異なる場合，トークンの利用に係わるロイヤリティを算出できるシステムを提供する。
【解決手段】トークン２には，トークン２をユーザに配布した金融機関の会社コードである金融機関コードが少なくとも記憶され，トークン２がキャッシュカード３と協働して生成するＯＴＰには，キャッシュカード３が生成した認証コードに加え，この会社コードが含まれる。認証装置６は，ネットワークを介して受信したＯＴＰに含まれる会社コードと，認証コードを生成したキャッシュカード３の発行会社の会社コードが異なる場合，認証コードを生成したキャッシュカード３の発行会社の会社コードとＯＴＰに含まれる会社コードを含む利用ログを記憶する。 （もっと読む）

【課題】これまで用いていた暗号化方式を変更したり、他のシステムとの統合等により暗号化方式も統一を図ったりするような場合、パスワードの再登録をユーザーにお願いすることになり、ユーザーに対して新たな負担を求めることになってしまう。
【解決手段】パスワード検索部２２において検索されたパスワード３１ｃについて、パスワード判別部２３において第１の形式であるか第２の形式であるかを判別する。そして、パスワード照合部２４において、取得したパスワードを、検索されたパスワード３１ｃの形式に合うように変換して検索されたパスワード３１ｃと照合する。 （もっと読む）

【課題】シングル・サインオンのための認証情報を簡単に登録できるようにする
【解決手段】サーバ装置(10)の解析部(104)は、クライアント(20)から受信したサーバ(30)に対するログイン情報を解析して、サーバの認証方式を判定し、可変情報であることを表す所定形式の仮の認証情報(図9)を抽出して、認証方式と可変情報として仮の認証情報とを記憶装置に格納する。また、解析部は、ユーザの代表認証情報に対するサーバ用のユーザの認証情報を可変情報として記憶装置に格納する。 （もっと読む）

【課題】データベース装置と、データベース装置から情報を読み出して端末への書き込みを行う情報書き込み装置とを備えた端末の初期設定装置において、安全かつ確実に実施する。
【解決手段】情報書き込み装置は、ＩＣカードによりユーザの認証を行い、データベース装置から送信されたチャレンジをＩＣカードがもつ所定の共通鍵を用いて暗号化してレスポンスを生成し、このレスポンスを公開鍵で暗号化してデータベース装置に送信し、データベース装置は、ＩＤ番号に対応付けてＩＣカードと同じ所定の共通鍵を保持し、チャレンジをＩＤ番号に対応する所定の共通鍵を用いて暗号化してレスポンスを生成し、情報書き込み装置から送信された公開鍵で暗号化されたレスポンスを受信し、公開鍵に対応する秘密鍵で情報書き込み装置で生成されたレスポンスを復号化し、このレスポンスとデータベース装置内で生成したレスポンスとを照合し、相互認証を行う。 （もっと読む）

【課題】システムに適したセキュリティ製品の組合せを自動的に選択できるようにすることを目的とする。
【解決手段】業界標準規格類ＤＢ１６０は要求に対応したセキュリティ機能要件を示すデータを記憶する。製品ＳＴＤＢ１７０はセキュリティ機能要件に対応した製品を示すデータと利用可能な製品の組合せを示すデータとを記憶する。要求自動生成部１１０は、客先要求１０１に対応するセキュリティ機能要件を業界標準規格類ＤＢ１６０に基づいて特定する。製品自動選択部１２０は、客先要求１０１のセキュリティ機能要件を有する対応製品群を製品ＳＴＤＢ１７０に基づいて特定する。製品自動選択部１２０は、客先要求１０１の対応製品群に基づいて対応製品の組合せ候補を特定する。製品自動選択部１２０は、対応製品の組合せ候補のうち利用可能な組合せを製品ＳＴＤＢ１７０に基づいて選択する。 （もっと読む）

【課題】ユーザーから削除したいユーザーアカウントの指定が無くても、不要と思われるユーザーアカウントを自動的に判断して削除可能とするユーザーアカウント管理システムを提供する。
【解決手段】各種サービスを提供するサーバと、このサーバとネットワークを介して接続されるコンピュータであって、前記各種サービスの提供を受けるために必要なソフトウエアがインストールされているコンピュータとを有して構成されるユーザーアカウント管理システムであって、サーバ１は、ソフトウエアのアカウント総数を減らす場合に、アカウント編集の権限を備えていないアカウントを削除する第１削除手段１０５を有する。 （もっと読む）

【課題】ユーザ認証に係わるプロバイダ装置側の負荷を減らすことができ，かつ，一度だけ会員登録すれば，複数のプロバイダサイトからコンテンツを購入することのできるコンテンツ販売システム提供する。
【解決手段】コンテンツ販売システムのダウンロード装置１０には，プロバイダ装置１１からユーザの認証情報を受信すると，ダウンロード装置１０に予め登録されているプロバイダ装置１１であるか検証する手段と，ダウンロード装置１０に予め登録されているプロバイダ装置１１である場合，プロバイダ装置１１から受信したユーザの認証情報を認証する手段と，ユーザの認証情報を認証結果に少なくとも基づき，ダウンロードの許可を判定する手段を備えている。 （もっと読む）

【課題】本発明の課題は、クライアント証明書を取得していなくても、サーバにアクセスする度に認証情報を入力せずにアクセス可能な技術を提案することである。
【解決手段】本発明は、アクセス許可が与えられていることを示す認証情報を有するＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストの内容に基づいて、アクセス先と、前記認証情報、若しくは前記認証情報に関する情報とを対応付けて認証情報記憶部に記憶させる記憶制御手段と、認証情報を有さないＨＴＴＰリクエストをクライアントから受信すると、受信したＨＴＴＰリクエストに記されているアクセス先に基づいて、前記認証情報、若しくは前記認証情報に関する情報を認証情報記憶部から検索し、前記クライアントのアクセス先が認証情報を必要とするアクセス先であるかを判定する判定手段とを有する。 （もっと読む）

【課題】撮像された本人の承認を得ずにその本人が写っている画像を無断でコピーしたり外部へ送信してしまうことを防止する。
【解決手段】認証装置３の認証データベース３５には、個人の顔画像情報や指紋情報などが登録されている。携帯電話装置１で撮像が行われ撮影画像にその個人の顔画像が写っていた場合には、その個人に認証入力部２１から指紋情報を入力してもらい、顔画像情報及び指紋情報を認証装置３に送って同一情報が既に登録されていることの認証を受けて始めてその撮影画像のコピーや外部送信が可能となっている。 （もっと読む）

【課題】証明書の有効性確認処理を安全にかつ迅速に行うことができる証明書の有効性確認方法、これを実施する検証サーバ、プログラム及び記憶媒体を提供する。
【解決手段】検証サーバは、証明書の電子署名に利用されている暗号方式に関する情報を記憶する記憶部を有し、端末装置からの有効性確認依頼に含まれる証明書から第一の暗号方式に関する情報を取得し、前記第一の暗号方式に関する情報が、有効な情報として、前記記憶部に記憶されていない場合に、前記第一の暗号方式に関する情報を無効と判断し、また、前記第一の暗号方式に関する情報が、有効な情報として、前記記憶部に記憶されており、かつ、認証パスの検証時に、前記認証パス中の前記証明書に記載の第二の暗号方式に関する情報が前記記憶部に記憶されていない場合に、前記第二の暗号方式に関する情報を無効と判断する。 （もっと読む）

【課題】ユーザ本人は開示したくない、サービス提供者の要求を超えた信頼度のアイデンティティ情報をアイデンティティ提供者が提供することを防止する。
【解決手段】本発明のＩＤブリッジサービスシステムは、アプリケーションサービスシステムがサービス提供に必要なアイデンティティ情報の種類と信頼度、並びに、複数の認証サービスシステムが管理するアイデンティティ情報の種類と信頼度とを管理し、アプリケーションサービスシステムから認証要求を受けた場合に、アプリケーションサービスシステムがサービス提供に必要なアイデンティティ情報に対応するアイデンティティ情報を管理している認証サービスシステムを複数の認証サービスシステムから選択する選択手段と、選択した認証サービスシステムに認証を要求する要求手段とを設ける。 （もっと読む）

【課題】効率的、安全な検索を簡単にできること。
【解決手段】検索情報分析エンジンは、情報提供側から取得した情報を分析し、リスクが有る有害コードやユーザー追跡手段などを無効化し、クライアントのセキュア・ボックスに無害の情報を表示する。この同時に、検索するキーワードが情報にある存在箇所を強調表示し、存在箇所とリンクするブックマークを作成し、クライアントのブックマークに表示する。そして、履歴ログも作成し、情報アクセス履歴をクライアントの履歴マトリクスに表示する。また、検索情報分析エンジンは、履歴ログを利用するオフライン分析より、最適な検索情報リストをクライアントに提供する。 （もっと読む）

【課題】ユーザに特別な負担を課すことなく画像表示装置上に表示された情報の漏洩を防止する。
【解決手段】描画端末装置１０と、描画端末装置にて描画された画像データを蓄積する画像データ蓄積部２２を備えたサーバ装置２０と、描画端末装置とサーバ装置とを接続するネットワーク３０と、を備えた描画管理システム１であって、描画端末装置は、非接触情報記憶媒体Ｃに記憶された識別情報を読み取る識別情報読取部１１と、ユーザからの画像入力を受け付ける入力受付部１２と、入力受付部から入力された画像データを表示する画像表示部１３と、装置全体を制御する制御部１７と、を備え、制御部は、非接触情報記憶媒体が識別情報読取部との通信許容範囲外にあることを検知した場合に画像表示部の表示を消去する。 （もっと読む）