【課題】JAASのKerberos認証システムにおいて、クライアントの認証要求に認証サーバが応答する際のフェイルオーバ時間を短縮すること。
【解決手段】JAAS１３が優先順位に従い認証要求をKDCに発行する際に、ユーザーによる初期設定を反映して作成されたKerberos構成ファイル１５を基にKDCごとに認証要求を発行し、認証に成功したKDCを特定し、これを優先順位登録部６に登録し、Kerberos構成ファイル１５を修正することで、次回に認証要求リトライ部４が認証要求の発行先として優先させる。認証要求の発行先とするKDCの優先順位を認証要求時のKDCの状況に応じて最適化し、認証要求を発行する処理を行うことによって、フェイルオーバ時間を短縮する。 （もっと読む）

【課題】操作を簡略化した信頼できるユーザ認証方法および装置を提供する。
【解決手段】ユーザ識別データ入力と、個人識別番号の入力要求と、認証装置１３の登録サーバへの個人識別番号転送と、ユーザ識別データ転送と、ユーザ識別データ有効化と、登録コードの生成と、個人識別番号の入力が行われなかった場合に個人識別番号の生成と、インターネット利用可能な端末１１への登録コードの転送と、個人識別番号の入力が行われなかった場合にユーザへの別個の接続を介した個人識別番号の転送とを含む第１登録ステップと、プロファイルファイルがハイブリッド端末１０に存在するかの検査と、ユーザがサービスプロバイダ１７、１８からユーザデータを受信し、及び／又はサービスプロバイダにユーザデータを送信する権限を付与されているかを確定する認証あるいは初期認証の実行と、必要な場合にプロファイルファイルの生成及び移転とを含む認証ステップとを有する。 （もっと読む）

【課題】属性情報の提供元となるＩＤプロバイダの信頼度を有効に評価する。
【解決手段】ウェブアプリケーションの実行を行うことによりウェブサービスを提供するウェブサーバであるＷｅｂアプリケーション４０１と、ウェブアプリケーション実行時に利用されるブラウザ装置の利用者の属性情報を記憶するＩｄＰ４００を備え、Ｗｅｂアプリケーション４０１がウェブアプリケーション実行用にＩｄＰ４００から属性情報を取得する場合にＷｅｂアプリケーション４０１からＩｄＰ４００に送出するメッセージを取得する手段と、このメッセージの内容に基づきウェブサーバにおける属性情報の取得先を特定して記憶する手段と、記憶された属性交換履歴情報の利用頻度である属性情報の取得先としての利用頻度に基づき評価値を算出する手段を備えた。 （もっと読む）

【課題】電気自動車を使用する使用者が、共有者やレンタカーであっても給電を受けることができるようにするとともに、そのための手続を簡便にする。
【解決手段】プラグとコンセントとを有し通電され得る持ち運び可能な携帯ＩＦに認証用の識別情報を記録し、電流が供給されたときにこの識別情報を送信可能としておく。使用者が給電サービスを受ける際には、この携帯ＩＦのコンセントに電気自動車等の電子機器のプラグを差し込み、携帯ＩＦのプラグを給電スタンドの給電コンセントに挿すと、携帯ＩＦが識別情報を給電設備へ送り、給電設備は自動的に、識別情報を登録したサーバに問い合わせして、その識別情報が正当に登録されたものであれば、給電コンセントへの給電を開始する。 （もっと読む）

【課題】車載装置に好適な認証用情報の生成技術を提供する。
【解決手段】画面エリア判定部１０６は、画面インタフェース部１０１と情報受信処理部１０３を介した入力から、軌跡情報を得る。また、格納部１０５には、予め鍵情報が記憶されている。そして、画面エリア判定部１０６と画面乱数処理部１０７により、軌跡情報と鍵情報から認証用情報が生成され、認証用情報は無線通信により送信される。また、情報送信処理部１０４と上位機器インタフェース部１０２により、鍵情報の更新を要求する更新要求が生成され、送信される。送信のタイミングは、車載装置１００を搭載した車両の状態に基づいたタイミングである。そして、更新要求に応じて無線通信により送信される新たな鍵情報は、上位機器インタフェース部１０２と情報受信処理部１０３を介して受信され、格納部１０５に記憶される。 （もっと読む）

【課題】インターネット上等で商店等が提供する商品やサービスに対する値引き交渉等を販売促進につなげ、かつ取引が安全に行えるネットシステムを提供する。
【解決手段】クレジットカード情報の一致を判断する以外に、情報処理装置固有の情報やバイオメトリクス情報の一致をも判断に加味するようにした。保護ソフトウェアはユーザの情報処理装置にインストールされる。ホームページに挿入された命令により、保護ソフトウェアの起動がされ、情報処理装置固有の情報の取得、バイオメトリクス情報の取得及び所定のロジックに従い生成されるシリアル番号の取得が可能である。 （もっと読む）

【課題】利用者の生体情報パターンを保護し、高いセキュリティの下で生体認証処理を行うことが可能な生体認証システムおよび携帯端末を提供する。
【解決手段】認証システムは、携帯端末と、携帯端末に装着可能であり、メモリに予め記憶した生体情報パターンを用いて照合処理を行うＩＣチップと、画像処理サーバを備える。携帯端末は、撮像手段により撮影した生体画像データを画像処理サーバに送信する。画像処理サーバは受信した生体画像データから生体情報パターンを生成し、生成した生体情報パターンを携帯端末に送信する。携帯端末は装着されたＩＣチップに受信した生体情報パターンを送信し、ＩＣチップはメモリに記憶された生体情報パターンと受信した生体情報パターンを用いて照合処理を行い、照合結果を携帯端末に送信する。 （もっと読む）

【課題】ＵＳＢなどの外部接続機器１８にファイルをコピーし外部に持ち出すことにより、情報漏えいなどの問題がある。また、記憶領域３６を有効活用する必要がある。
【解決手段】新たな外部接続機器１８を接続した場合と、条件判定部４２により外部接続機器１８に対する記憶領域３６がないとあるか判定され、記憶領域３６が生成される。この記憶領域３６への書き込みを許可し、外部接続機器１８への書き込みを禁止する制御をすれば、作成したファイルは外部接続機器１８に保存されず、記憶領域３６に保存される。 （もっと読む）

【課題】本発明の一般的な目的は、通信システムにおいてデバイスタイプ認証を実現することである。本発明の他の目的は、信号を発する広範囲に及ぶ試みを回避するような方法およびデバイスを実現することである。
【解決手段】通信システム（１）では、情報を含む、好ましくはデバイスタイプ関連コミットメントと関係するヘッダに、さらにその情報用の署名を付ける。署名により、ヘッダ情報の信憑性が保証される。好ましくは第１のデバイス（２０）の少なくとも不正使用防止デバイスタイプに固有の情報に基づいて、第１のデバイス（２０）で不正使用防止になるように署名を作成する。ヘッダ情報および署名はコンテンツプロバイダ（１０）へ伝送され、そこで、署名の検証が行われてから、デバイスタイプ関連コミットメントが有効であると認められる。このような署名をシステムで使用する場合には、ＨＴＴＰまたはＳＭＴＰを使用するのが好ましい。 （もっと読む）

【課題】最適な証明書パスを効率良く特定し、最適な証明書パスに基づいて検証対象証明書を検証できるようにすることを目的とする。
【解決手段】パス情報生成装置２００は、多数存在する証明書パスを検証して正当な証明書パスを特定する（Ｓ１１０）。そして、パス情報生成装置２００は、正当な証明書パス毎に経路情報および制約情報を生成する（Ｓ１２０）。経路情報は正当な証明書パスを構成する複数の証明書を示し、制約情報は正当な証明書パスの制約条件を示す。パス検証装置３００は、多数の経路情報のうち検証対象証明書１０３が制約条件を満たす経路情報を制約情報に基づいて特定する（Ｓ１４０）。パス検証装置３００は、特定した経路情報に示される最下位の証明書を用いて検証対象証明書１０３を検証する（Ｓ１５０）。 （もっと読む）

【課題】 コンピュータネットワークにおいて実現される仮想世界において、ユーザーに対してコンテンツ利用についての課金を行うことが可能なコンテンツ課金装置を提供する。
【解決手段】 ユーザー端末３０から仮想世界提供サーバ２０にアクセスし、仮想世界にログインした後、ユーザーがチケット購入申込を行うと、チケット管理サーバ１０がチケットＩＤを発行し、コンテンツＩＤ、ユーザーＩＤと対応付けて登録するとともに課金データを作成する。ユーザーが操作するアバターが仮想世界内のコンテンツ配信場所に到達すると、仮想世界提供サーバ２０は、その場所で配信しているコンテンツのチケットを、そのユーザーが持っているかどうかをチケット管理サーバ１０に問い合わせ、チケット管理サーバ１０は、そのユーザーが対応するチケットを購入したかどうかを確認して仮想世界提供サーバ２０に返信する。 （もっと読む）

【課題】クラウドコンピューティングシステムに係わり、特に、ユーザ間での資源の提供（売り）−利用（買い）を円滑化する仕組みを設ける。
【解決手段】本システムでは、各ノードは、クラウド的なサービスの資源を供出する代わりに他者のサービスを利用できる。サービス提供の評価に応じてサービス利用の実行が制御される。そして、資源を他者に提供（売）するエンティティ（Ｅ１）と、他者から資源を利用（買）するエンティティ（Ｅ２）と、それら（Ｅ１，Ｅ２）間に介在して、資源等の提供（売）−利用（買）に係る取引の処理を行う所定のエンティティ（Ｅ０）と、を含むエンティティ間の関係を設定する機能を有する。本機能は、ユーザのアイデンティティを表明する証明書、鍵、及び署名処理技術を用いて、エンティティ間の関係（＃１，＃２）を設定する処理を行う。 （もっと読む）

【課題】
利便性及び安全性の高い１：Ｎ認証システムを提供する。
【解決手段】
認証クライアントが、登録ユーザ毎に、登録ユーザＩＤと１種類以上の生体情報の登録テンプレートとスコアテーブルを保持し、１つ以上の生体情報入力センサと、特徴量抽出機能と、を備える。認証サーバが、事前確率設定機能と、前記特徴量と各前記登録ユーザの前記登録テンプレートとの照合を順次行ない、照合回数が所定の閾値を越えた時点で照合処理を打ち切る１：Ｎ高速照合機能と、１：Ｎ高速照合によって得られたスコアと、前記スコアテーブルを用いて、Δスコアを算出するΔスコア算出機能と、前記スコアと前記Δスコアを基に前記登録ユーザの各々の事後確率を算出する事後確率算出機能と、認証対象ユーザ識別機能と、を備える。 （もっと読む）

【課題】安全な機器認証方法を提供すること。
【解決手段】電力管理装置が、認証処理の対象とする電子機器の製造元が管理する製造元サーバから、前記電子機器及び前記製造元サーバが保持する秘密鍵とペアを成す公開鍵を取得し、乱数を発生させ、前記公開鍵取得部により取得された公開鍵により前記乱数を暗号化して暗号文を生成し、前記電子機器及び前記製造元サーバに送信する。また、前記電子機器が、前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元し、その乱数に基づいて電気部品を動作させ、当該電気部品を流れる電流値を計測し、その電流値を前記製造元サーバに送信し、前記製造元サーバが、前記暗号文送信ステップにて送信された暗号文を復号して乱数を復元し、その乱数に基づいて前記電気部品の動作をシミュレートして当該電気部品を流れる電流値を算出して電流値を比較する方法が提供される。 （もっと読む）

【課題】 セキュリティを向上させると共に、ログイン失敗時にもすぐに通信不能とせず、低コストで利便性の高い測定用装置を提供する。
【解決手段】 メモリ１３に、保持パスワードと、揮発性パスワードと、揮発性パスワードを暗号化したキーコードとを記憶しておき、制御部１２が、制御用端末２のログイン認証時に、保持パスワードによる認証が失敗した場合に、メモリ１３に記憶されているキーコードを制御用端末２に通知し、その後、制御用端末２からパスワードが送信されると、送信されたパスワードと揮発性パスワードとを照合して一致した場合にはログイン認証を許可し、揮発性パスワードをランダムに生成して更新すると共に、更新された揮発性パスワードに対応するキーコードを生成して更新し、保持パスワードをデフォルトパスワードで更新する測定用装置としている。 （もっと読む）

【課題】情報の管理が容易であり、簡易かつセキュアにユーザ端末からゲートウェイ装置に対するリモートアクセスが可能である接続支援装置を提供することを課題とする。
【解決手段】端末装置が認証された場合に端末装置からのアクセスの支援対象とする複数のゲートウェイ装置を示す情報を記憶する記憶手段と、記憶手段に記憶された情報に示される複数のゲートウェイ装置のうちのいずれかへのアクセス要求を、認証された端末装置から受信した場合に、端末装置及びアクセス要求の対象となるゲートウェイ装置に対して、アクセス要求の対象となるゲートウェイ装置が端末装置からのアクセスの許可の判定に用いる識別情報を指定する指定手段と、を含むことにより上記課題を解決する。 （もっと読む）

【課題】プロキシでの認証後にクライアント装置からサーバに送信する，サーバからプロキシ経由でクライアント装置に返されたファイル内部のリンクのＵＲＬを指定したリクエストを，プロキシによって遮断されないようにする技術を提供する。
【解決手段】クライアント装置１のサーバアクセス処理部１０において，ＵＲＬ指定受付部１１は，認証を行うプロキシを経由してサーバから取得したファイルに含まれるリンクのＵＲＬの指定を受け付ける。差分抽出部１３は，プロキシによる認証前にサーバへのリクエストで指定した認証キーの情報を含まないＵＲＬと，プロキシによる認証後にプロキシから取得した認証キーの情報を含むＵＲＬとの差分を抽出する。差分付加部１５は，指定されたリンクのＵＲＬに，抽出された差分を付加する。リクエスト出力部１６は，差分を付加したＵＲＬを指定したリクエストを，プロキシに送信する。 （もっと読む）

【課題】 通信経路を経由した遠隔からの中間証明書の導入を確実に実施できるようにする。
【解決手段】 証明書管理部が機器証明書と中間証明書を分割し（Ｓ１）、証明書検証部が機器証明書の正当性を検証する機器証明書の検証処理をし（Ｓ２）、証明書検証部が中間証明書の機器証明書に対する署名の正当性を検証する中間証明書の検証処理をし（Ｓ３）、証明書検証部が機器証明書と中間証明書の全検証が検証ＯＫ（正当性の検証がＯＫ）であるか否かを判断し（Ｓ４）、ＯＫならば、証明書管理部が機器証明書と中間証明書を証明書保存領域に保存して機器証明書と中間証明書を導入し（Ｓ５）、この処理を終了する。 （もっと読む）

【課題】
従来、ネットワーク内に存在する不正パケットやウイルスをいかに検知し、ネットワーク内のセキュリティレベルを保つためにいかに遮断するかということに重点が置かれていた不正パケットやウイルス検知時のセキュリティ対策において、ネットワーク内端末のネットワーク一斉遮断および一斉開放をネットワーク内のセキュリティレベルをもとに効率的に行うことを課題とする。
【解決手段】
端末において不正パケットやウイルスを検知した時、検地しなくなった時にそれぞれ危険通知、安全通知を端末から管理サーバへ上げ、管理サーバ上でそれらの通知情報を管理する。これにより、ネットワーク内のセキュリティレベルを把握することが可能となり、ネットワーク内のセキュリティレベルをもとに管理サーバによるネットワーク内端末のネットワーク一斉遮断および一斉開放を実施する。 （もっと読む）

【課題】パケットを送信した端末装置のユーザを特定しつつ、安全かつ容易に当該パケットを取得することを可能とする。
【解決手段】複数の端末装置１０−１、１０−２から第１のパケットを受信し、第１のパケットを第２のパケットとして複数のウェブサーバ５０−１、５０−２へ送信する中継装置２０は、端末装置１０−１のユーザを識別するための識別情報と入力データとを含む第１のパケットを受信する装置受信処理部と、受信された第１のパケットに含まれる識別情報を用いてユーザの認証を行う装置ユーザ認証部と、認証が成功したユーザに係る識別情報と入力データとを含む第１のパケットを保存する装置パケット保存部と、認証が成功したユーザに係る識別情報と入力データとを含む第１のパケットの入力データを含む第２のパケットをウェブサーバ５０−１へ送信する装置送信処理部とを具備する。 （もっと読む）