【課題】
1:N照合を行う生体認証システムでは，登録済み生体テンプレート数の増加に伴い認証完了までの待ち時間が増加や他人受け入れといった問題が発生し，登録可能な生体テンプレート数に限界があった。
【解決手段】
そこで，本発明では，印刷実行時にユーザIDの自動通知を行い(201)，認証サーバに認証フラグを持たせることで，1:N照合を行うための登録ユーザ数の上限を大幅に拡大することを可能とする。より詳細には，自動通知されるユーザＩＤに対応する認証フラグの値を活性化する方向に変更(活性化)し(203)，変更された結果に応じて，認証対象者から入手した生体テンプレートとの照合対象とするものを特定し，特定された(活性された)ものとのマッチングを行う(207)。なお、活性化する方向とは，活性化すること自体も含まれる。 （もっと読む）

【課題】クラウドサービスと連携するサービスが複数存在する場合にも、クラウドサービス全体のパフォーマンスを低下させない、統一的なライセンス管理の仕組みを実現することを目的とする。
【解決手段】ユーザーのロールと、許可トークンが持っている権限であるスコープと、に基づいてアクセス制御することによって課題を解決する。 （もっと読む）

【課題】音を使ってワンタイムパスワードを送信する認証システムにおいて、高速で精度の高い認証を行うことのできる認証システムを提供する。
【解決手段】本実施形態に係る認証システム１は、携帯端末１０と、認証端末３０と、認証サーバ５０と、を備え、携帯端末１０は、認証サーバ５０が発行したパスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成部２１と、ワンタイムパスワードを符号化してベースバンド信号を生成する符号化部２２と、可聴音帯域の搬送波を生成する搬送波生成部２３と、ベースバンド信号により搬送波を変調して変調波を生成する変調部２５と、変調波を音波として発信するスピーカー１７と、を備え、ワンタイムパスワードが音波として携帯端末１０から認証端末３０へと入力される。 （もっと読む）

【課題】ユーザの端末に応じた使用感良好な画面を効率的かつ低コストで提供する。
【解決手段】情報処理装置１００がユーザ端末２００からのアクセスに際し取得した、該当ユーザ端末２００に関するユーザーエージェント情報または該アクセスに利用された通信キャリアの情報、の少なくともいずれかの情報によりアクセス元の端末種類を判別する処理と、前記判別した端末種類が携帯電話機である場合、携帯電話機向けの画面装飾データを記憶部１０１より読み出して前記画面定義にインクルードしインラインＣＳＳ方式の画面表示情報を生成し、前記判別した端末種類がスマートフォンまたはタブレットＰＣである場合、スマートフォンまたはタブレットＰＣ向けの画面装飾データを記憶部１０１より読み出して前記画面定義にインクルードし外部ファイルＣＳＳ方式の画面表示情報を生成する処理と、前記生成した画面表示情報を前記ユーザ端末２００に返信する処理を実行する。 （もっと読む）

【課題】セキュリティレベルの高い人物認証機能を有するとともに、利用者にとって、利便性を低下させない取引処理装置、及び取引処理方法を提供することを目的とする。
【解決手段】残高照会処理後の引出し処理のように、複数の取扱処理を連続取引処理として取り扱い処理するＡＴＭ１において、残高照会処理後に、お引出しボタン２０３が選択入力された場合において、人物認証部７によって、お引出しボタン２０３の操作入力に応じた引出し処理の際に人物カメラ部６が取得した利用者の顔画像と、残高照会処理の際に人物カメラ部６が取得した利用者の顔画像とを比較し、同一人物でないと判定した場合、操作入力された引出し処理を、利用者と異なる別人の新規取引処理として取り扱い処理し、同一人物であると判定した場合、同じ利用者の連続取引処理として取り扱い処理した。 （もっと読む）

【課題】基底画像を用いた認証画像の生成処理においてセキュリティーを高めること。
【解決手段】ホルダ認証端末３は、画像の特徴を示すベクトルが互いに直交する複数の直交基底画像が変換行列により互いに非直交となる複数の非直交基底画像へと変換された基底画像集合と、ホルダの認証に用いられる認証画像を生成するために用いられる複数の非直交基底画像を、基底画像集合の中から特定するためのインデックス情報と、変換行列により変換される前の複数の直交基底画像からインデックス情報に基づいて複数の直交基底画像を特定し、特定された複数の直交基底画像と認証画像との内積により複数の直交基底画像のそれぞれに対応するようにして求められた係数の係数列に、変換行列の逆行列を積算することにより求められる新たな係数列の係数情報との３つの鍵情報を用いて認証画像を生成する。 （もっと読む）

【課題】複数の認証方式が利用可能な利用者端末を複数のユーザが利用する場合にも、利用するユーザに応じた認証方式により、効率良く認証を行うことを支援する。
【解決手段】複数の利用者端末と、複数の認証方式のうちいずれかの認証方式により利用者端末の認証処理を行う複数の認証装置とに接続された認証支援装置であって、複数の利用者端末を識別する端末識別情報毎に、利用者端末からの認証要求に応じて認証装置により行われた認証処理における認証方式が対応付けられた履歴情報が記憶されている履歴情報記憶部と、利用者端末から送信される認証要求を受信すると、利用者端末に対応付けられて履歴情報記憶部に記憶されている認証方式を読み出す認証方式選定部と、複数の認証装置のうち、認証方式選定部が読み出した認証方式により利用者端末の認証を行う認証装置に、利用者端末の認証要求を送信する認証要求部と、を備えることを特徴とする。 （もっと読む）

【課題】制御システムにおいて発生する異常を効率的に検知し、異常が認められた制御システムを隔離する異常検知システムを提供する。
【解決手段】異常検知システムは、ネットワークに接続され、それぞれ個別の保護領域内で稼働する複数の制御システムと、制御システム毎に設けられ、当該制御システムと、監視する相手方の制御システムとの間で交換されるデータを検査し、相手方の制御システムに異常が疑われる場合に異常通知を発信する監視部と、複数の制御システム各々の監視部から発信される異常通知を集計して、異常が疑われた制御システムのレピュテーションを評価し、評価結果から基準に照らして異常であると判定された場合に、異常が疑われた制御システムを稼働させている保護領域に対し、少なくとも該保護領域内部からのアウトバウンドのトラフィックを制限させる管理部２１０とを含む。 （もっと読む）

【課題】未許可のデバイスに対してはマウントを禁止するという高いセキュリティレベルを維持しつつも、必要時にはユーザが未許可のデバイスを利用することが可能な、デバイス利用制御方法を得る。
【解決手段】デバイス利用制御方法は、コンピュータ３に接続して利用される外部接続デバイス３０の利用制御を行うデバイス利用制御方法であって、外部接続デバイス３０が未許可デバイスである場合には、当該デバイスのマウントを禁止するステップと、当該デバイスに対するデータの読み出し及び書き込みの少なくとも一方を制限した状態で当該デバイスのマウントを制限許可するステップとを選択的に切り替えて実行する。 （もっと読む）

【課題】ユーザの利便性を損ねることなく、ユーザが入力する暗証番号やパスワード等の認証情報を他人に盗み取られないようにすることを目的とする。
【解決手段】複数のキーにより構成される入力装置を有するクライアント装置と、サーバ装置と、表示端末装置と、を含む情報処理システムであって、サーバ装置は、クライアント装置と表示端末装置との何れかより送信された、ユーザを識別するユーザ識別情報で識別されるユーザが、登録ユーザか否かを判定し、ユーザ識別情報で識別されるユーザが、登録ユーザであると判定した場合、入力装置を構成する各キーに割り当てる値を決定し、表示端末装置は、サーバ装置で決定された各キーに割り当てられた値を対応する各キー上に表示する画像を生成し、生成した画像と、入力装置を構成する各キーと、を重畳表示するよう制御することによって課題を解決する。 （もっと読む）

【課題】サービスを提供する被認定装置が認定装置に直接認証依頼をするというシステムを構築しなくとも、認証を実現することを可能とする。
【解決手段】検証装置が、ユーザからのサービス要求を受け付けた被認定装置から、認定の検証依頼を受け付ける。被認定装置に対して被認定装置が保持している認定情報を問い合わせ、当該問い合わせに応じて返信されてきた認定情報を取得する。取得した認定情報を認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する。検証の結果を認定装置から受け取り、当該受け取った検証の結果をユーザに対して提示する。ユーザからのサービス要求には当該ユーザの認証のために用いる情報は含まれていない。 （もっと読む）

【課題】 クレジットカードやキャッシュカード等の通常は１枚しか所持することができない電子カードをユーザが複数所持することを可能にし、そのうち使用できる電子カードを限定する。
【解決手段】 複数の電子カードとカード状態管理サーバとが接続され、利用者が所持する複数の電子カードを管理する電子カード管理システムにおいて、電子カードは、自らの物理的位置に関する情報であるカード状態情報を無線通信により送信する無線通信部を備える。カード状態管理サーバは、複数の電子カードそれぞれのカード状態情報を取得するカード情報取得部と、取得したカード状態情報と利用者が所持する他の電子カードのカード状態情報に基づいて、カード状態情報を送信した電子カードを使用可能とするかどうかを判定するカード有効化判定部とを備える。 （もっと読む）

【課題】ユーザに対してサービスを提供するサービス提供装置の正当性を容易に判別可能とする。
【解決手段】携帯通信端末４０は、サービス提供装置２０の管理を行うサーバ３０との通信に基づいて得られたチャレンジをサービス提供装置２０に送信する。サービス提供装置２０は、チャレンジを用いてレスポンスを計算して携帯通信端末４０に送信する。携帯通信端末４０は、サービス提供装置２０で計算されたレスポンスに基づくサービス提供装置２０の正当性の検査結果を提示する。レスポンスに基づくサービス提供装置２０の正当性の検査は、レスポンスをサーバ３０に転送してサーバ３０で行う、またはサーバ３０から供給されたプログラムを携帯通信端末４０で実行して携帯通信端末４０で行う。 （もっと読む）

【課題】不正ダウンロードを防止するための運用コストを低減する。
【解決手段】Ｗｅｂサーバ７は、受信機３からインターネット経由の要求によりパスワードを生成して返信すると共にテーブルに保持し、Ｗｅｂサーバ６から指定されたパスワードの検索要求に応答すると共に、該当パスワードを消去する。Ｗｅｂサーバ６は、ダウンロードページの前に遷移するＵＲＬでアドレスが特定され、携帯端末機４からインターネットを介して、パスワードがＵＲＬに連結された文字列を受信してパスワードを抽出する。Ｗｅｂサーバ６は、抽出パスワードを指定して検索要求をＷｅｂサーバ７に送信し、当該パスワードがＷｅｂサーバ７に保持されている場合、抽出パスワードが有効なものと判定する。Ｗｅｂサーバ６は、抽出パスワードが保持されていない場合、無効である旨のエラーメッセージ画面を携帯端末機４に送信し、有効な場合、景品をダウンロードする画面を送信する。 （もっと読む）

【課題】悪意のパスワード解析行為を見逃してしまう可能性を極力高めることなく、パスワード試行によるパスワード診断を行うことを課題とする。
【解決手段】ユーザ端末に、パスワード試行によるパスワード診断を行う診断部２３と、パスワード診断に係る時刻を記録する記録部２４と、記録部２４によって記録された前回のパスワード診断に係る時刻を前回時刻として取得し、またパスワード診断の要否を判定するための基準時刻を取得する情報取得部２１と、前回時刻が、基準時刻を基準とする所定の条件に合致するか否かを判定する判定部２２と、を備え、診断部２３は、判定部２２によって、前回時刻が基準時刻を基準とする所定の条件に合致すると判定された場合に、パスワード診断を行うこととした。 （もっと読む）

【課題】利用者認証において，認証サーバ・利用者装置間でのデータ通信量をほとんど増やすことなく，認証の安全性を向上させる技術を提供する。
【解決手段】認証サーバ１０において，認証情報記憶部１１の認証情報には，利用者の識別情報と対応する文字列と修飾属性とが登録されている。選択肢生成部１３は，利用者の識別情報に対応する文字列とそれ以外の文字列が，複数の異なる修飾属性で表示態様を変換する複数の選択肢を生成する。選択肢情報送信部１４は，生成された複数の選択肢の情報を利用者装置２０に送信する。選択情報受信部１５は，利用者装置２０から選択肢の選択結果を受信する。認証部１６は，選択肢の選択結果が，認証情報に登録された利用者の識別情報と対応する文字列と修飾属性とにより生成される選択肢であれば，利用者装置２０の認証が成功したものと判定する。 （もっと読む）

【課題】 コンテンツ配信局がコンテンツをオンラインもしくはブロードキャストで提供し、そのコンテンツを欲する視聴者のみがコンテンツをセキュアに取得可能な方法を提供する。
【解決手段】 配信局装置５は、コンテンツ１３を暗号化したものとコンテンツ１３の識別情報とを含むコンテンツ情報１４を作成して配信し、受信装置１は、配信局装置５から配信されるコンテンツ情報１４を受信し、配信局装置５が暗号化に用いた鍵と同一の鍵を作成してコンテンツを復号化して取得する。鍵は、予め決められた装置が作成する、所定期間毎に変更される鍵情報とコンテンツ１３の識別情報とコンテンツ１３の配信日時情報とから、配信局装置および受信装置とも、コンテンツ情報１４毎に作成する。 （もっと読む）

【課題】金融取引システムにおける、処理装置の誤使用を防止、低減すると共に、端末装置を用いた金融取引速度の向上。
【解決手段】端末装置１０は処理装置４０ａ〜４０ｄと物理的に接続されている。端末装置１０は、端末装置の使用者を識別するための使用者識別情報を入力装置２５を介して取得し、使用者識別情報と処理装置の使用権限とを対応付ける使用権限情報をサーバ３０から取得する。端末装置１０は、取得した使用者識別情報および使用権限情報を用いて、使用者が使用可能な処理装置４０ａ〜４０ｄを決定する。端末装置１０は、決定された処理装置４０ａ〜４０ｄに対する論理的な接続を実行する。
を備える端末装置 （もっと読む）

【課題】対称鍵を使用した暗号システムを提供すること。
【解決手段】対称メッセージ鍵を使用して送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは組織において鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは導出鍵を使用して発信メッセージを暗号化することが可能である。組織内の送信者は組織の顧客である受信者にメッセージを送信することができる。受信者は予め制定した信用証明書を使用して組織内の暗号解読サーバーに対して認証を行うことができる。受信者には暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は非顧客の対称メッセージ鍵を生成するポリシーサーバーを有することが可能である。 （もっと読む）

【課題】秘密鍵を外部に出さずに認証し、生体情報を漏えいしないこと。
【解決手段】準同型暗号による暗号化情報を暗号化したまま認証し暗号化情報を更新可能な認証装置１０１は、受信部３０４によって利用者の公開鍵を用いて準同型暗号によって暗号化された生体情報と、利用者の識別情報と、利用者の公開鍵と受信する。続けて、認証装置１０１は、検索部３０５によって、暗号化生体情報テーブル１０８から、受信部３０４で受信された識別情報に基づいて、暗号化生体情報テーブル１０８に記憶されている公開鍵と暗号化された生体情報とを検索する。検索後、認証装置１０１は、実行部３０６によって検索された公開鍵と暗号化された生体情報と、受信した公開鍵と暗号化された生体情報とを基に利用者の認証を行う。 （もっと読む）