【課題】認証情報漏洩の危険性を減少させた二要素認証のマトリクス認証システムを提供する。
【解決手段】提示パターンに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するためのルールをパスワードとし、ユーザが使用するクライアントの識別情報を認証のためにさらに使用する二要素ユーザ認証システムであって、認証サーバは、クライアント識別情報と組み合わされて提示パターンをユニークに決定する値であるパターンシード値を発生させて認証要求クライアントに送信し、認証要求クライアントは、そこから取得したクライアント識別情報と受信したパターンシード値とに基づいて提示パターンを生成して表示させ、ユーザからその提示パターンに基づいたワンタイムパスワードの入力を受け付ける。 （もっと読む）

【課題】複数サービスの認証情報に関して、暗号化を施してセキュリティレベルを確保しつつ、複数ユーザによる１ユーザの認証情報管理も可能とする。
【解決手段】コンピュータが、所定ユーザの認証情報を暗号化する鍵を用い、該当ユーザの認証情報を暗号化し記憶装置にて保持する処理と、前記鍵を前記ユーザの認証情報を管理する該当ユーザを含む複数の管理ユーザ別に暗号化し該複数の管理ユーザの暗号化鍵を前記ユーザに対応付けて記憶装置にて保持する処理と、所定ユーザに関する認証情報の管理要求を入力装置で受け、該管理要求が示す管理ユーザの識別情報を記憶装置にて照合し、前記所定ユーザに関して該当管理ユーザの暗号化鍵を特定できた場合、該暗号化鍵を前記管理要求が示す前記管理ユーザの認証情報にて復号化して前記鍵を生成し、前記管理要求に応じて更新された前記所定ユーザの認証情報を前記鍵で暗号化し記憶装置に格納する処理を実行する。 （もっと読む）

【課題】悪意のパスワード解析行為を見逃してしまう可能性を極力高めることなく、パスワード試行によるパスワード診断を行うことを課題とする。
【解決手段】ユーザ端末に、パスワード試行によるパスワード診断を行う診断部２３と、パスワード診断に係る時刻を記録する記録部２４と、記録部２４によって記録された前回のパスワード診断に係る時刻を前回時刻として取得し、またパスワード診断の要否を判定するための基準時刻を取得する情報取得部２１と、前回時刻が、基準時刻を基準とする所定の条件に合致するか否かを判定する判定部２２と、を備え、診断部２３は、判定部２２によって、前回時刻が基準時刻を基準とする所定の条件に合致すると判定された場合に、パスワード診断を行うこととした。 （もっと読む）

【課題】適用空間に関し汎用性良好で、ユーザ規模が大きくとも認証速度や認証精度に優れる生体認証技術を提供する。
【解決手段】登録端末１００および認証端末１２０と、認証端末１２０から得た補助情報と登録端末１００から得た確率分布の情報とを用い、各登録者について認証要求者が該当登録者である確率を計算し格納する確率計算手段２０４と、確率が所定値以上の登録者を特定し登録用特徴量を絞り込む絞り込み手段２０５と、絞り込んだ登録用特徴量のリストを確率の降順にソートするソート手段２０６と、確率の降順に従い各登録用特徴量と認証端末から得た認証要求者の認証用特徴量とを順次照合し各登録用特徴量と認証用特徴量との類似度を計算する照合手段２０７と、類似度を用い確率を再計算して更新する更新確率計算手段２０８と、更新された確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う識別手段２０９と備えた認証サーバ１４０とから生体認証システム１０を構成する。 （もっと読む）

【課題】
トラストポイントを用いてサービスを提供するシステム及び方法を提供する。
【解決手段】
特定の実施形態において、プロセッサは、ユーザ認証、プラットフォーム認証及び環境認証を実行することによって、トラストポイントシステムと信頼を確立するよう動作し得る。プロセッサは、信頼を確立したことに応答してトラストポイントシステムと情報を通信し得る。特定の実施形態において、複数のトラストポイントシステムが協働して、例えばエスコートサービス、電池充電サービス、車両警備サービス及び／又は排出物報告サービスなどの、多様なサービスを提供する。 （もっと読む）

【課題】簡単なシステム構成で、容易なリモートアクセスを可能とする。
【解決手段】ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置であって、前記端末から前記対象装置への接続要求信号を受信する受信手段と、前記接続要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、前記対象装置が起動していない場合に、前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、を備える。 （もっと読む）

【課題】ＦＷ（ファイアウォール）のログ解析やＩＤＳ（侵入検出システム）の設置、運用に頼らずに、プラントネットワーク内でセキュリティの脅威となりうる不正トラフィックやその予兆を検出できる不正通信検出システムを提供する。
【解決手段】プラントネットワークで発生しうるセッションのリストであるセッションホワイトリスト５１ａを予め記憶する記憶手段５１と、前記補足されたパケットに基づいてセッション成立の成否を判定し、成立しているセッションを示すセッション情報を生成するセッション判定分離部５３と、前記セッション判定分離手段により生成された前記セッション情報を前記セッションホワイトリスト５１ａと比較し、前記セッションホワイトリスト中のいずれのセッションにも適合しないときは当該セッションに係る通信を不正な通信として検出する第１の不正通信検出手段５４を備える。 （もっと読む）

【課題】パスワードクラッキングによるパスワードの漏洩を抑制し得る、認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラムを提供する。
【解決手段】認証情報入力装置１０を用いる。認証情報入力装置１０は、回転位置に応じて文字を選択可能なダイヤル４０を有する、入力部１１と、ダイヤル４０によっていずれかの文字が選択されると、選択された文字毎に、ダイヤル４０における回転量及び回転方向を検出する、検出部１２と、文字毎に検出された回転量及び回転方向を、認証情報として外部に送信する、通信部１３とを備えている。 （もっと読む）

【課題】認証精度を損なうことなく認証の成功率を高く保つことができる認証装置を提供する。
【解決手段】照合手段は、認証装置１に接続する入力装置から認証に用いる生体情報７ａを取得する。照合手段は、第１の照合処理において、認証に用いる生体情報７ａをあらかじめ登録してある登録情報７ｂにより照合し、成功情報、失敗情報および照合結果（照合の成功、照合の失敗）を出力する。照合手段は、第２の照合処理において、第１の照合処理での照合に失敗したときに生体情報７ａを補正情報８により補正して照合し、照合結果を出力する。補正情報生成手段４は、第１の照合処理での照合失敗時に失敗情報を取得し、照合成功時に成功情報を取得し補正情報８を生成する。 （もっと読む）

【課題】生体認証サービスシステムにおいて登録局が匿名IDを付与する場合、ユーザがアプリケーション事業者に対して生体認証の利用申請をする際に、アプリケーション事業者に対して匿名IDと実際のユーザIDの紐付けの正当性を保証する。
【解決手段】生体認証サーバ、アプリケーションサーバ、登録局、クライアントを含む生体認証サービスシステムにおいて、登録局での生体情報登録時にユーザの個人情報のハッシュ値のみを保管させる。アプリケーションサーバに対するテンプレートの利用申請時には、個人情報を再度入力し、そのハッシュを先に登録局に保管していたハッシュと照合し、利用申請しているユーザと登録局で生体情報を登録したユーザが同一であることを確認する。また、ユーザごとに異なる秘密情報を個人情報に追加することで、ユーザごとに一意のデータを作成し、そのハッシュの照合によってユーザを正しく識別する。 （もっと読む）

【課題】ユーザ識別情報が、第三者にオープンなネットワークを介して他の装置へ通知されることなく認証を行う認証システム、認証代理サーバ、制御プログラム及び認証方法を提供すること
【解決手段】本発明にかかる認証システムは、アプリケーション（ＡＰＬ）利用端末１０と、ＡＰＬ利用端末１０とともにイントラネット５０に接続されＡＰＬ利用端末１０の認証を実行する認証代理サーバ２０と、ネットワーク６０に接続されるＡＰＬサーバ３０と、ネットワーク６０に接続され認証実行結果を保持する認証サーバ４０とを備える。認証代理サーバ２０は、ＡＰＬ利用端末１０から出力されたユーザ識別情報に基づいて認証を実行し、認証実行結果をＡＰＬ利用端末１０と、認証サーバ４０とに送信し、ＡＰＬサーバ３０は、取得した認証実行結果を用いてＡＰＬ利用端末１０に対するＡＰＬ提供可否を決定する。 （もっと読む）

【課題】ユーザによるコンテンツ閲覧の認証態様の管理負荷を軽減することができるシステムを提供する。
【解決手段】本発明のコンテンツ管理システムによれば、ユーザに固有のユーザＩＤおよび最新かつ唯一のパスワードを用いて、当該ユーザＩＤに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる（図２／ＳＴＥＰ３１‥ＹＥＳ→‥→ＳＴＥＰ４２‥ＹＥＳ→ＳＴＥＰ４６参照）。第１データストレージ１０に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される（図２／ＳＴＥＰ１０‥ＹＥＳ→ＳＴＥＰ１１参照）。 （もっと読む）

【課題】金融取引システムにおける、処理装置の誤使用を防止、低減すると共に、端末装置を用いた金融取引速度の向上。
【解決手段】端末装置１０は処理装置４０ａ〜４０ｄと物理的に接続されている。端末装置１０は、端末装置の使用者を識別するための使用者識別情報を入力装置２５を介して取得し、使用者識別情報と処理装置の使用権限とを対応付ける使用権限情報をサーバ３０から取得する。端末装置１０は、取得した使用者識別情報および使用権限情報を用いて、使用者が使用可能な処理装置４０ａ〜４０ｄを決定する。端末装置１０は、決定された処理装置４０ａ〜４０ｄに対する論理的な接続を実行する。
を備える端末装置 （もっと読む）

【課題】物理的に制限されたネットワーク上で最初に認証された機器を別のネットワークを通じて認証すること。
【解決手段】電子機器は、ショートレンジ・ワイヤレス・リンクを通じて、最初に互いに認証し合う。特に、ユーザは、最初に、所定の認証情報を各機器に入力する。その後、これらの機器が該ワイヤレス・リンクのレンジ外へ出ると、それらは、一方が代わりの通信リンクを通じて認証情報を交換することを他方に誘ったときに後続のユーザ入力無しに互いに認証し合うことができる。この認証に成功すれば、次いでこれら機器は、元のワイヤレス・リンクのレンジ内にいるかのように、その代替通信リンクを通じて通信することができる。 （もっと読む）

【課題】ジョブ履歴情報監査システムにおいて、自組織外部に持ち出された文書データの印刷ジョブは、自組織のジョブ履歴情報監査システムには、ジョブ履歴情報を記録できない。
【解決手段】可搬メディアに保存するなど、文書管理サーバ外部に持ち出す文書データは暗号化して、文書パスとグローバルＩＤと一緒に保存する。可搬メディアを複合機に接続し、印刷を実行しようとした場合、インターネット上のサーバを介して、文書データを復号化するための復号キーを入手しなければ印刷できないように制御する。グローバルＩＤを基に、複合機が可搬メディアから取得した文書パスと、複合機が生成したジョブ履歴情報、ユーザ情報を自組織の文書管理システムに送信する。文書管理システムは文書パスで指定された文書データと、受信したジョブ履歴情報をジョブ履歴情報監査システムに送信し、ログ保存が成功した場合に、復号キーを複合機へ送信する。 （もっと読む）

【課題】ユーザの利便性を損なうことなくユーザ確認の精度を向上させる。
【解決手段】端末装置より受信したパケットから、HTTPヘッダのユーザエージェント情報を抽出する抽出手段と、ユーザが操作する端末装置より受信したパケットから抽出手段によって抽出されたユーザエージェント情報を、ユーザのユーザ識別情報と対応付けて記憶手段に記憶させる情報管理手段と、任意の端末装置より受信した認証要求パケットによる認証に成功すると、前記認証要求パケットから抽出されたユーザエージェント情報を、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているユーザエージェント情報と照合し、記憶手段に記憶されているユーザエージェント情報と対応しているか否かを判定することで任意の端末装置を操作しているユーザが正当なユーザか否かを判断する判断手段と、を含むユーザ確認装置を提供する。 （もっと読む）

【課題】対称鍵を使用した暗号システムを提供すること。
【解決手段】対称メッセージ鍵を使用して送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは組織において鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは導出鍵を使用して発信メッセージを暗号化することが可能である。組織内の送信者は組織の顧客である受信者にメッセージを送信することができる。受信者は予め制定した信用証明書を使用して組織内の暗号解読サーバーに対して認証を行うことができる。受信者には暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は非顧客の対称メッセージ鍵を生成するポリシーサーバーを有することが可能である。 （もっと読む）

【課題】認証サーバ装置を利用できないサーバが認証サーバ装置を利用できる端末装置からサービスの利用要求を受け付けたとき、当該端末装置を利用してサービスの利用に要求される認証を実行することができる通信制御装置、通信制御プログラム及び通信制御システムを提供する。
【解決手段】仮想認証プロキシサーバ６Ａは、認証サーバ装置８Ａを利用できないアプリケーションサーバ７Ａが端末装置９から利用要求とともに利用者ＩＤ及びパスワードを受け付けたとき、その認証依頼を受け付ける認証依頼受付手段６０３と、端末認証プログラム６１２を端末装置９に送信する端末認証プログラム送信手段６０４と、端末認証プログラム６１２を端末装置９で実行させることで認証サーバ装置８Ａに認証を実行させて受け取った認証結果を端末装置９から受信し、当該認証結果をアプリケーションサーバ７Ａに送信する認証結果送信手段６０５とを有する。 （もっと読む）

【課題】端末によるネットワークサービス利用を管理する。
【解決手段】名前解決要求に対する名前解決処理を行う名前解決サーバ１７と、端末１２からの名前解決要求を取得すると共に、この名前解決要求の送信元である端末１２が業務サーバ１３の業務サービスを利用することが許容される否かを、予め設定された適合状況リスト（ポリシー適合端末リスト）に基づき判定し業務サービスの利用が許容されたユーザ端末からの名前解決要求を名前解決サーバ１７に転送する代替ネームサーバ１６を備えた。 （もっと読む）

【課題】 不正アクセスに対する高い検知精度を有する不正アクセス検知装置および不正アクセス検知方法を提供する。
【解決手段】 不正アクセス検知装置は、クライアント端末から受信したユーザＩＤおよび生体情報とあらかじめ登録されたユーザＩＤおよび生体情報とを比較照合した際の認証結果を管理する認証結果管理部と、前記認証結果からユーザＩＤごとの照合スコアの変動傾向および照合用生体データ品質の変動傾向の抽出結果に基づいて、不正アクセスを検知する傾向抽出部と、を備える。 （もっと読む）