【課題】セキュリティを高め、かつ柔軟なアクセスレベル設定が実現可能なコンテンツサーバシステムを得ること。
【解決手段】本発明は、ＨＴＴＰサーバ（１）と、コンテンツデータベース（４）と、コンテンツ毎のアクセスレベルおよびユーザ毎のアクセスレベルを含んだ管理情報を格納する管理情報データベース（３）と、コンテンツデータベース（４）および管理情報データベース（３）を管理するＣＧＩ処理部（２）と、を備え、コンテンツへのアクセス要求を受信した場合、ＨＴＴＰサーバ（１）は、受信したアクセス要求をＣＧＩ処理部（２）へ転送し、ＣＧＩ処理部（２）は、受信したアクセス要求に含まれるコンテンツＩＤおよびユーザＩＤと、管理情報と、に基づいて、コンテンツＩＤに対応するコンテンツへのアクセスを許可するかどうかを判断する。 （もっと読む）

【課題】 機械的劣化が無く、その存在を第三者に悟られることがない暗証入力装置を提供する。
【解決手段】 暗証入力装置において、複数の検知エリア１Ａ，１Ｂ，１Ｃを有するセンサ部１と、少なくとも２つの前記検知エリアにおける検知情報に基づいて、被検知体が前記検知エリア間を移動する複数の移動方向及びそれらの複数の移動方向の順序を所定期間記憶し前記被検知体の動作を認識する動作認識回路２と、この動作認識回路２で記憶された複数の移動方向とそれらの複数の移動方向の順序に基づいて、判定信号を出力する判定回路３と、この判定回路３からの判定信号に基づいて負荷５を駆動させる負荷駆動手段４とを備えた。 （もっと読む）

【課題】共通のポリシーで保護された複数の文書のうちの一部を異なるポリシーに切替可能にする。
【解決手段】ポリシーのＩＤ及び当該ポリシーの名称に、利用範囲、利用範囲毎に設定される有効期間及び許諾機能リストを含むポリシー設定情報が対応付けして登録されるセキュリティポリシーＤＢ３５と、文書ＩＤ、当該文書が従っているセキュリティポリシーのＩＤ、作成したユーザのＩＤ、文書の作成日時が対応付けして登録される文書情報ＤＢ３６と、外部機器から送られてくる、切替対象となる文書のＩＤ、切り替えるポリシーのＩＤ、要求するユーザのＩＤを含む切替え要求に応じて、当該文書に付与するポリシーを切り替えるセキュリティポリシー切替部３４と、を有する。 （もっと読む）

【課題】認証の成功確率を高めていくことが可能な生体認証装置及び生体認証方法を提供する。
【解決手段】生体認証装置１は、予め登録した登録者の身体的特徴と利用者によって入力された身体的特徴との照合を行って利用者の認証を行うものであって、認証装置１０を備えている。認証装置１０は、生体情報読取部１１を介して利用者に入力された身体的特徴と、予め登録された登録者の身体的特徴との一致度を算出し、算出した一致度が基準閾値以上となると判断した場合、利用者が登録者本人であると判断する。また、認証装置１０は、算出した一致度が基準閾値未満となると判断した場合、利用者により再入力された身体的特徴と、予め登録された登録者の身体的特徴との一致度を算出し、再入力を経て算出された一致度が基準閾値よりも小さい補助閾値以上となると判断した場合、且つ、暗証番号入力手段を介して利用者に入力された暗証番号が予め登録者により登録された暗証番号と一致すると判断した場合に、利用者が登録者本人であると判断する。 （もっと読む）

【課題】ユーザが第１認証用データを忘れてしまった場合に第２認証用データによって認証できる可能性を広げつつ、第２認証用データを用いた場合のリスクを抑える。
【解決手段】認証装置２００は、認証用データを、第１認証用データであるのか第２認証用データであるのかを示す情報と認証用データの有効期限とに対応させて記憶する認証用データ記憶手段２０１と、認証用データが攻撃された度合いが所定の程度を越えているか否か判断する危険度判定手段２０３と、入力された認証用データが第２認証用データである場合に、当該認証用データの入力が認証用データ記憶手段２０１に記憶されている第２認証用データの有効期限以前に実行され、かつ、危険度判定手段２０３が第２認証用データが攻撃された度合いが所定の程度を越えていないと判断したときに認証成功と判定する認証手段２０２とを備えている。 （もっと読む）

【課題】オプションとして一部のサービスあるいは一部のユーザに対してのみ乱数表を用いた高度な認証処理をより低いコストあるいは工数で実行すること。
【解決手段】ユーザが乱数表の発行を申請すると、この要求が端末装置１０３からサーバ１０１に送信され、文字対応表生成部２０２により乱数表が生成される（Ｓ３０１）。対応表送信部２０３では生成された乱数表に乱数番号を付与するか、予め生成された乱数表から入力された乱数表番号の乱数表を選択して乱数表と乱数表番号とを端末装置１０３に送信する（Ｓ３０２）。乱数表に基づいて認証情報を変換したデータと使用した乱数表の乱数表番号とを端末装置１０３から受信すると（Ｓ３０３）、認証変換部２０４においてまず、受信した乱数表番号により使用された乱数表を特定し、変換された認証情報を逆変換して元の認証情報を取得する（Ｓ３０４）。ユーザ認証部２０１においてユーザ認証を行う（Ｓ３０５）。 （もっと読む）

オンラインアカウントへのアクセスを委任し、それらオンラインアカウントへの委任者のアクセスを簡便化するためにコンピュータにより実施される方法が開示される。一実施形態では、オンラインアカウントへのアクセスを委任する方法は、第１のオンラインアカウントへのアクセスを第１の委任者に委任する要求を受信すること、第１のオンラインアカウントを識別すること、第１の委任者の連絡記録を識別すること、および第１の委任者の連絡記録を第１のオンラインアカウントに関連付けることにより、第１のオンラインアカウントへのアクセスを第１の委任者に委任することを含む。対応するシステムおよびコンピュータ可読媒体も開示される。
（もっと読む）

【課題】 時刻情報の認証を早期に完了させて高い信頼性を確保することを目的とする。
【解決手段】 本発明の無線通信方法は、移動局が基地局１２０から時刻情報を取得し自体の時刻情報として設定し、移動局が認証先指定サーバ１５０に時刻認証サーバ１４０の識別子を含む証明書の取得を要求し、認証先指定サーバが移動局に証明書を送信し、移動局が基地局に対して、自体の時刻情報と時刻認証サーバの識別子とを送信し、基地局が識別子により特定される時刻認証サーバに移動局の時刻情報を認証するように要求し、時刻認証サーバが認証不能の場合、基地局が認証先指定サーバに時刻認証サーバの識別子を送信し、認証先指定サーバが移動局からの以後の証明書取得要求に対し、基地局から送信された識別子により特定される時刻認証サーバ以外を認証先として選択、送信することを特徴とする。 （もっと読む）

本発明は、複数の個人認証装置（３、４）および端末（２）を備えた認証システム（１）である。端末（２）は、ユーザの生体情報を生成する生体認証手段（５、６）と、個人認証装置（３、４）と端末（２）との間の接触なしに個人認証装置に生体情報を送信する無線通信手段（７）とを備えている。各個人認証装置（３、４）は、個人認証装置（３、４）の所有者の生体データを保存するメモリ（１０）と、生体情報と生体データとを比較してユーザの認証を実行する処理手段（１１）とを有する。無線通信手段（７）は複数の個人認証装置（３、４）に生体情報を送信するように構成されており、個人装置（３、４）は、生体情報と生体データとの比較がユーザの認証を可能にするポジティブ比較である場合に、接触せずに端末（２）にポジティブ認証データを送信する無線通信手段（８）を有しており、端末はポジティブ認証データを送信した個人装置のみと取引セッションを開始する。
（もっと読む）

【課題】 ユーザに煩わしさを与えることなく、権限を有しない第三者によって情報のコンテンツが取得されることをより確実に防止することが可能な情報配信装置を提供する。
【解決手段】 情報配信装置１０は、アクセスを許可するユーザのメールアドレスを含む認証情報を記憶する記憶部１２と、ユーザ用端末３から入力されるユーザの認証情報と、記憶部１２に記憶されているメールアドレスを含む認証情報とに基づいて、当該ユーザの認証を行う認証部１３と、認証部１３によりユーザが認証された場合に、ユーザ用端末３に対して、配信を希望する実画像データを選択するためのサムネイルを提示する提示部１４と、ユーザによって選択されたサムネイルに関する情報をユーザ用端末３から取得した場合に、当該選択されたサムネイルに対応する実画像データを認証情報に含まれるメールアドレス宛に配信する配信部１５とを備える。 （もっと読む）

１つ以上の信頼メトリックに基づいて信頼証明書を発行するための１つ以上のサーバ、及び発行された信頼証明書を確認するための１つ以上のサーバを含む統合型ネットワークにおいて稼働することを認証された２つ以上のエンティティの間で信頼を発行、確認、及び管理するためのシステム。通信インターフェイスを通じて稼働するエンティティが、特定の信頼メトリックに関連する評価に準じて信頼証明書を発行されてもよく、証明書はエンティティ間の通信を伴い、証明書は対話の通信エンドポイントにおいて確認を受ける。
（もっと読む）

【課題】顔写真を照合することにより申込者が発行拒否者かどうかの判定を行なうことができる個人認証用媒体発行システムを提供する。
【解決手段】ＩＤカードの発行を申込む申込者が提示する、前記申込者の顔写真が添付され、かつ、前記申込者の個人情報等の情報が記載された申込書から前記顔写真および個人情報等の情報を読取り、この読取られた申込者の顔写真および個人情報等の情報に基づきＩＤカードを発行する個人認証用媒体発行システムにおいて、ＩＤカードの発行を拒否する発行拒否者の顔画像を保持しているデータベースを有し、ＩＤカードの発行時、前記申込書から読取られた顔写真と前記データベースに保持されている顔画像とを照合することにより前記申込者は発行拒否者であるか否かを判定し、この判定結果を出力する。 （もっと読む）

【課題】自ら構成され、移動可能な、セキュア無線ネットワークサービスを移動ユーザに与える無線ネットワークシステムを提供する。
【解決手段】無線クライアント装置に対してローカルサービスを提供すると共に、無線基幹ネットワークの一部を構成して無線基幹サービスを提供することが可能な無線ネットワークノード装置である。無線基幹ネットワークの一部となるに先だって、前記無線基幹ネットワークより認証を受ける手段と、前記認証後に与えられる前記無線基幹ネットワークに参加するための鍵を使って、前記無線基幹ネットワークの通信をする手段と、無線クライアント装置に対してローカルサービスを提供する手段と、前記無線基幹ネットワークへ新たに参加する移動可能な無線ネットワークノード装置に対して認証者として動作する手段とを有する。 （もっと読む）

本発明は、オフラインで装置の著作権を認証する方法、デジタル権利保護システム、及びサーバ側における著作権発行者の代わりに、デジタルコンテンツをレンダリングする前に前記装置のレンダリング資格を認証する認証エージェントを前記デジタルコンテンツに埋め込むステップを主に含むデジタルコンテンツを提供する方法を提供する。前記装置が不適合装置である場合、前記認証エージェントは、前記装置が前記デジタルコンテンツをレンダリングすることを許可しない。本発明の技術は、オフラインデジタル権利管理を実現し、したがって、これはネットワーク状況により制限されず、様々な環境で幅広く使用されることができる。
（もっと読む）

【課題】各部品の識別情報を一元管理することにより認証機能を果たせなくなることを防ぎ、広域無線通信機能を使用することなく、部品の盗用を防止することができる盗用防止装置を提供する。
【解決手段】部品１０５ごとに付された識別情報を収集する収集手段１１１と、収集された識別情報に基づいて製品を識別するための製品識別情報を生成する識別情報生成手段１１０と、生成された製品識別情報を格納する格納手段１０２と、生成された製品識別情報を部品に設定するための処理を行う処理手段１０３と、製品の起動時に、格納手段に格納された製品識別情報と、起動時に収集手段を介して収集された識別情報に基づいて識別情報生成手段によって新たに生成された製品識別情報とが一致するか否かを判断し、一致しない場合に製品の起動を停止させるための処理を行う制御手段１０９とを備える。 （もっと読む）

【課題】ユーザ端末のロケーション情報を取得し、ユーザ認証情報と合わせてユーザに許可を与えるロケーションスタンプシステム等を提供する。
【解決手段】ユーザ５がＰＣ３へアクセスしようとする場合、ユーザ端末７を用いてユーザ５の認証を行い、位置情報発信ビーコン９から発信されるロケーション情報を取得し、ユーザ認証情報とロケーション情報をユーザ端末７の暗号鍵で署名を付与してロケーションスタンプを生成し、ユーザ端末７の端末ＩＤと共にサーバ１１に送る。サーバ１１は、受信した端末ＩＤによりユーザ端末７の復号鍵を登録ＤＢ１３から同定し、ロケーションスタンプを復号し、ロケーション情報と認証情報の正当性を確認する。そして、ロケーション情報を元にユーザ端末７がどの対象物に対して認証を要求したかを判断し、対象物となるＰＣ３へのアクセスを許可する。 （もっと読む）

【課題】認証機能を備えた画像処理装置について、多くの利用者に利用機会を提供する場合であっても、利用者が煩わしさを感じてしまうのを回避することを可能にする。
【解決手段】複数種類の画像処理機能を用いて画像処理を実行する画像処理手段１１〜１５と、認証用媒体４２および委譲媒体４３からの情報読み出しを行う情報取得手段１６と、前記情報取得手段１６が前記認証用媒体４２からの情報読み出しに加えて前記委譲媒体４３からの情報読み出しを行うと、前記認証用媒体４２からの読み出し情報によって特定される利用者に対して、当該読み出し情報によって特定される種類の画像処理機能の他に、前記委譲媒体４３からの読み出し情報によって特定される種類の画像処理機能の利用権限を与える利用機能制限手段１８ｂと、を備えて画像処理装置１０を構成する。 （もっと読む）

【課題】
ICカードに保存されたセキュリティ情報を公開せずに他の機器の利用を可能とする。また、携帯端末を他の連携機器と連携させた場合、コンテンツプロバイダが連携機器の利用者を特定できる手段を提供する。
【解決手段】
携帯端末と連携端末が共通網に接続するための独立した通信アクセス経路を持ち、かつ、携帯端末と連携端末が近距離で通信させ、携帯端末に保存された認証用のユーザ識別情報を連携端末に転送する。また、長期共有秘密鍵は転送しない手続きとする事で高いセキュリティを実現する。 （もっと読む）

【課題】 アクセス制御ポリシ内のアクセス主体の記述を暗号化せずに保護する。
【解決手段】 ポリシ生成装置２００は、認証サーバ装置１００から受信した身元情報のうち、選択した身元情報を含まない識別情報を当該身元情報から一意に算出し、この識別情報を含み、身元情報を含まない新たなＩＤ情報２０を作成し、選択した身元情報と新たなＩＤ情報２０との連携要求を認証サーバ装置１００に送信し、受信した仮名情報２３と、認証サーバ装置の識別情報２４とを含む連携情報を含むように新たなＩＤ情報２０を更新し、連携情報２２内の仮名情報２３と、認証サーバ装置の識別情報２４とを含み、選択された身元情報を含まないアクセス主体情報２５を作成し、このアクセス主体情報２５を含むアクセス制御ポリシＰを生成する。従って、アクセス制御ポリシＰ内のアクセス主体情報２５が身元情報を含まないので、上記課題を解決できる。 （もっと読む）

【課題】生体センサー装置及びシステムの速度を改善し且つコストを低下させる。
【解決手段】格納するデータは特別安全処理ハードウエア及び／又はソフトウエアによって暗号化及び／又は署名させることが可能である。認証された生体データのデータベース（例えば、認証されたユーザの指紋の全て又は一部を表すパターン又は重要な特徴）は暗号化するか又は暗号化しないかのいずれか又は両方でホストシステム上に格納することが可能である。多数の登録済み指紋のデータベースに対する予備的マッチングは特別安全処理ハードウエア／ソフトウエアの処理負担を軽減させるためにシステムプロセッサによって達成することが可能である。データの不正変更又は生体識別によって与えられるセキュリティを打ち破るためのその他の努力を阻止するために、最終的なマッチ確認は特別安全処理ハードウエア／ソフトウエアの排他的制御内に留まる。 （もっと読む）