【課題】高いセキュリティを維持して遠隔操作を行うことができる携帯端末を提供する。
【解決手段】本発明における携帯端末は、正当な通信相手である他の通信端末を認証するための認証データを記憶する記憶部と、画像データが添付された電子メールの受信を行うメール受信部と、受信した画像データと、記憶部が記憶する認証データとの照合を行う画像照合部と、画像データが認証データと一致した場合に、電子メールが備える情報に基づいて動作コマンドを実行する制御部とを備え、制御部は、必要に応じて認証データを変更することを特徴とする。 （もっと読む）

【課題】認証情報を保管するためのハードウェアを端末装置に追加することなく、なり済ましによる攻撃の発生を低減する。
【解決手段】クライアント１は、認証情報とデバイスIDとを含む第１の認証要求を送信し、認証トークンを受信する。また、クライアント１は、デバイスIDを共通鍵Ａで暗号化したデバイス識別情報を生成し、認証トークンとデバイス識別情報とを含む第２の認証要求を送信する。サーバ２は、受信した第１の認証要求に含まれる認証情報とデバイスIDとを共通鍵Ｂで暗号化することにより認証トークンを生成する。また、サーバ２は、受信した第２の認証要求に含まれる認証トークンを共通鍵Ｂで復号して認証情報およびデバイスIDを取得し、第２の認証要求に含まれるデバイス識別情報を共通鍵Ａで復号してデバイスIDを取得し、これらのデバイスIDを比較する処理を含む認証処理を行う。 （もっと読む）

【課題】電子送信の処理をトークンを用いずに行う、バイオメトリックを用いた好適な方法を提供すること。
【解決手段】上記方法は、少なくとも１つのユーザのバイオメトリックサンプル（６２）と、電子アイデンティケータ（１２）と、電子的ルールモジュールクリアリングハウス（１４）とを用いる。上記電子送信の処理を行う工程は、ユーザ登録工程を含む。上記ユーザ登録工程において、ユーザは、電子アイデンティケータ（１２）を用いて、上記ユーザ本人から直接採取された少なくとも１つの登録バイオメトリックサンプルを登録する。上記ユーザに対して個別化されたルールモジュール（５０）を、ルールモジュールクリアリングハウス（１４）において形成する。 （もっと読む）

【課題】外部装置毎にアクセスの可否を設定可能な携帯型記憶装置を提供すること。
【解決手段】携帯型記憶装置１００は、外部装置に装着されている状態において外部装置が読み出し可能にデータを記憶するデータ記憶部１０１と、外部装置に装着されている場合に、外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得部１０３と、外部装置識別情報と予め記憶された記憶装置識別情報とを含む認証要求を、認証装置へ送信するとともに、認証装置から認証処理の結果を表す認証結果情報を受信する通信部１０４と、データ記憶部１０１へのアクセスを許可する旨を表す認証結果情報が受信された場合、データ記憶部１０１へのアクセスを許可し、一方、当該認証結果情報が受信されなかった場合、データ記憶部１０１へのアクセスを禁止するアクセス制御部１０５と、を備える。 （もっと読む）

【課題】管理者の負担を軽減しつつ、セキュリティの低下を防止することができるパスワード管理装置、パスワード管理方法、及びパスワード管理システムを提供すること。
【解決手段】パスワード管理装置１は、第１の時間有効であり、かつ、有効期間が異なる複数のパスワードを第１期間分生成するパスワード生成部１４２と、ユーザＩＤと、当該第１期間分の複数のパスワードとを関連付けて、パスワードＤＢ１３１に記憶させるパスワード記憶制御部１４３と、パスワードＤＢ１３１に記憶されている複数のパスワードから、第１の時間おきに、有効期間に基づいて、有効なパスワードを選択する有効パスワード選択部１４４と、選択された有効なパスワードと、当該有効なパスワードに対応するユーザＩＤとをサーバ２に送信する有効パスワード送信部１４５と、を備える。 （もっと読む）

【課題】コンテンツ権利者が保持する鍵を公開せずに、コンテンツのセキュリティを保持したまま、コンテンツ権利者以外でのコンテンツの編集処理を可能とする。
【解決手段】非コンテンツ権利者の認証用情報と、非コンテンツ権利者にコンテンツ権利者から提供されたコンテンツに付帯の暗号化された鍵とを含む鍵変換要求を、非コンテンツ権利者の端末１６０から受信し、前記鍵変換要求が含む非コンテンツ権利者の認証用情報を、記憶部の認証情報に照合して認証処理を行い、当該認証処理に成功した場合、前記暗号化された鍵を、記憶部におけるコンテンツ権利者の鍵で復号化し、当該復号化した鍵を前記非コンテンツ権利者の鍵で暗号化して非コンテンツ権利者の端末１６０に送信する情報処理装置１００を備える。 （もっと読む）

【課題】要求信号を受信してから応答信号を送信するまでにかかる時間が短い電子キーシステムを提供する。
【解決手段】車両２に搭載されて予め設定される通信エリアに乱数データを含む要求信号を送信し、同要求信号に対する応答信号を受信した場合に、同応答信号に含まれる演算結果が妥当である旨判断されたときには、ドアロック装置３４の作動又はエンジン制御装置３５の始動を許可する車載制御部２１と、電子キー１０に搭載されて、車両からの要求信号に含まれる乱数データの演算を行い、その演算結果を含む応答信号を送信する電子キー制御部１１と、同じく電子キー１０に搭載されて、要求信号の受信ビット数を計測するビット数計測部１１ａとを備え、電子キー制御部１１は、ビット数計測部１１ａを通じて、要求信号に含まれる乱数データの受信が完了した旨判断したときに演算を開始する電子キーシステム。 （もっと読む）

【課題】コンピュータ実施ネットワーク上で送信されるデータ、好ましくはパスワード等のユーザ認証識別子データの暗号化および復号化を、ユーザのコンピュータ内への入力の時点で行なうためのシステムおよび方法を提供する。
【解決手段】エンドユーザは、グラフィカル画像の第１の部分上にランダムに配置された要素のうちの１つから、心の中でマーカーを選択することができる。グラフィカル画像の第２の部分は、あらゆる個々の認証識別子の順序を有する、考え得る要素の配列を含み、第１の部分に隣接して位置付けられる。選択されたマーカーおよび第１の部分を必要に応じて移動させて、選択されたマーカーと、外側の部分に表われる認証識別子のうちの選択された要素とを実質的にアライメントさせることにより、識別子の各要素を入力するようにユーザに促す。 （もっと読む）

【課題】ユーザ毎に設定した認証順序の正当性を判断し、正当な順序でアクセスした場合のみ、次の認証システムのアクセス制御をアクセス拒否からアクセス許可へと動的に変化させてセキュリティの安全性を高める。
【解決手段】アクセス対象機器を認証する各管理システム２０〜２３（認証システム）にユーザがアクセスする際、ユーザ毎に設定した正当な認証順序であるか判定し、正当にアクセスした場合、アクセスを許可し、その成功した認証ログに従ってアクセス制御ポリシー変更部４４が次に許可する各管理システム２０〜２３を特定し、当該管理システム２０〜２３のＡＣＬをアクセス拒否からアクセス許可へと更新する。以後、ユーザが管理システム２０〜２３にアクセスする毎にアクセス制御ポリシー変更部４４が次に許可すべき管理システム２０〜２３を特定し、該当する管理システム２０〜２３のＡＣＬを自動更新する。 （もっと読む）

【課題】 Ｗｅｂブラウザに表示された画面に対する、ユーザによる情報入力の手間を軽減する仕組みを提供することを目的とする。
【解決手段】 ネットワークに接続する接続手段（２１８）と、ネットワーク上のＷｅｂサーバから画面データを受信し、当該画面データに基づいて画面を表示するＷｅｂブラウザ（４０４）と、ネットワーク上の外部装置に格納されている情報を取得するために使用されるスクリプトを保持する保持手段（４０７）とを備える情報処理装置において、Ｗｅｂブラウザによって表示される画面が、ユーザからの情報の入力を受け付ける情報入力画面であるか否かを判定し（Ｓ９０４）、判定の結果、Ｗｅｂブラウザによって表示される画面が情報入力画面であると判定されたことに応じて、保持手段に保持されたスクリプトを実行する（４０５） （もっと読む）

【課題】電子機器のセキュリティを向上させることができる電子機器およびプログラムを提供する。
【解決手段】実施形態の電子機器は、位置検出手段と、位置判定手段と、制御手段とを備える。位置検出手段は、自装置の位置を検出する。位置判定手段は、前記自装置の位置が所定のエリア外にあるか否かを判定する。制御手段は、前記自装置の位置が前記所定のエリア外にある場合には、自装置の動作を制限する。 （もっと読む）

【課題】ＰＩＮを暗号化する暗号化機能が携帯端末に実装されていることを確認できる端末装置検証システムを提供する。
【解決手段】携帯端末は、公開鍵暗号方式の端末秘密鍵及び端末公開鍵を記憶し、入力手段１２を利用して入力されたＰＩＮを所定の暗号鍵により暗号化する暗号演算手段１０と、暗号演算手段１０を携帯端末が有することを検証する操作がなされると、端末公開鍵により暗号化されたパスフレーズの送信をＩＣカード２に要求し、ＩＣカード２から得られたパスフレーズの暗号文を暗号演算手段１０に端末秘密鍵により復号させた後、復号したパスフレーズを表示させる主制御手段１１を備え、ＩＣカード２は、端末公開鍵により暗号化されたパスフレーズの送信要求を携帯端末から受けると、端末公開鍵により暗号化されたパスフレーズを携帯端末へ送信する手段を備える。 （もっと読む）

【課題】コンピュータ実施ネットワーク上で送信されるデータ、好ましくはパスワード等のユーザ認証識別子データの暗号化および復号化を、ユーザのコンピュータ内への入力の時点で行なうためのシステムおよび方法を提供する。
【解決手段】エンドユーザは、グラフィカル画像の第１の部分上にランダムに配置された要素のうちの１つから、心の中でマーカーを選択することができる。グラフィカル画像の第２の部分は、あらゆる個々の認証識別子の順序を有する、考え得る要素の配列を含み、第１の部分に隣接して位置付けられる。選択されたマーカーおよび第１の部分を必要に応じて移動させて、選択されたマーカーと、外側の部分に表われる認証識別子のうちの選択された要素とを実質的にアライメントさせることにより、識別子の各要素を入力するようにユーザに促す。 （もっと読む）

【課題】顔領域の状態のいかなる変化に対しても、小さな処理負荷で認証の精度を向上させる。
【解決手段】認証を行う際、顔検出部１０２画像データの各フレームから顔領域を検出し、顔領域における顔向き情報を含む付随検出データを出力する。特徴データ生成部１０４は顔領域から特徴データを抽出し、登録判定部８０１は付随検出データに応じて特徴データが追加登録の対象として適切か否かを判定する。認証部１０６は個人データベース１０８に登録特徴データと抽出特徴データとを比較して認証処理を行い、認証部および登録部１０９は追尾部１０５によって認証が行われた第１のフレームより後の第２のフレームにおいて、第１のフレームと同一の顔領域であると特定されているが認証が行われないで、登録判定部で特徴データが追加登録の対象として適切と判定された場合、第２のフレームにおける顔領域に対応する特徴データを個人データベース部に登録する。 （もっと読む）

【課題】複数のユーザが処理対象を使用する際に各々認証を行う場合であっても、その処理対象で複数のアカウントを作成しなくてもよい情報処理システムを提供する。
【解決手段】管理サーバ１は、処理対象を識別する処理対象識別子を含む利用申請情報を受け付け、それに応じて作業ＩＤを生成して出力すると共に、利用申請情報に含まれる処理対象識別子と作業ＩＤとを含む作業許可情報を蓄積する。また、端末装置３から作業ＩＤが送信されると、その作業ＩＤを有する作業許可情報が存在するかどうか確認し、存在する場合に、処理対象識別子とアカウントとパスワードとを含むアカウント情報を用いて、作業ＩＤに対応するパスワードを端末装置３に送信する。端末装置３は、受信したパスワードを用いて処理対象に自動接続し、処理対象に関する処理を行う。 （もっと読む）

【課題】セキュア通信において、セキュア接続のために課せられるオーバーヘッドを軽減する。
【解決手段】サーバ側アクセラレータは、クライアントからのセキュア接続リクエストをインターセプトして、サーバに向かわせる。サーバ側アクセラレータはサーバの代わりにセキュア接続リクエストに応答し、これによりクライアントとサーバ側アクセラレータとの間のセキュア接続を確立する。または、サーバ側アクセラレータは、クライアントとサーバとの間のセキュア接続の確立を監視する。セキュア接続が確立された後、サーバ側アクセラレータはクライアント側アクセラレータにセキュリティ情報を送出し、クライアント側アクセラレータがセキュア接続制御の役割を担うことを可能にする。本構成の結果として、クライアント側アクセラレータは、セキュア接続上でデータを暗号化および解読して、サーバ側アクセラレータと協働して加速する。 （もっと読む）

【課題】偽装されたＭＡＣアドレスの無線端末に接続情報が漏洩することを防ぐ
【解決手段】接続設定要求を送信した無線端末のＭＡＣアドレスが無線端末ＭＡＣアドレス１７ａに存在するか否か判定し、存在する場合に無線端末接続設定１７ｂの内容を参照して既に接続設定情報を当該ＭＡＣアドレスの無線端末に送信したか否か判定し、送信済みである場合には、当該ＭＡＣアドレスを有する無線端末は許可されたＭＡＣアドレスに偽装して接続設定要求を送信していると接続設定情報制御部１６が判定する。偽装ＭＡＣアドレスの無線端末から接続要求を受信した回数が、アラーム発生アクセス数１７ｄに記録された回数に達した場合に、当該ＭＡＣアドレスの無線端末の接続範囲をＬＡＮ内に限定するとともに、ＬＥＤ１９を赤色点灯させてユーザに不正な接続設定要求を受けていることを通知する。 （もっと読む）

【課題】タッチパネルディスプレイを搭載したような携帯端末であっても、ユーザからのパスワードの入力が容易であって、且つ高い秘匿性を確保する認証方法を提供する。
【解決手段】認証サーバは、ユーザ識別子に対応付けて色コードを蓄積した色コード蓄積部を有する。端末が、ユーザ識別子を含む接続要求を認証サーバへ送信し、認証サーバが、ユーザ識別子に対してワンタイム的に、色コード毎のランダム文字列からなる認証テーブルを端末へ送信する。端末が、タッチパネルディスプレイによってユーザ操作に色を指定させ、認証テーブルを用いて、指定された全ての色のランダム文字列を含む色パスワードを生成する。そして、端末が、色パスワードを含む認証要求を、認証サーバへ送信する。認証サーバが、認証テーブルを用いて、色パスワードに対応する色コードを抽出し、ユーザ識別子の色コードと一致する際に、認証成功と判定する。 （もっと読む）

【課題】二次元コードを用いて、パスワードを入力する手間を軽減すると共に、より高いセキュリティ強度の認証方式をもつ認証サーバを提供する。
【解決手段】入力表示装置（２）および二次元コード読取装置（３）とネットワーク（４）を介して接続され、ユーザ認証を行う認証サーバ（１）は、入力表示装置の画面に、ユーザに係る秘密データを所定の数（ｍ）に分割して二次元コード化したユーザ二次元コードおよび少なくとも１つの乱数の列をその乱数の列毎に所定の数（ｍ）に分割して二次元コード化したダミー二次元コードそれぞれを画像化させて、それら複数の二次元コードシンボルを配置指示通りの位置に配置させて表示させる。認証サーバは、二次元コード読取装置から、入力表示装置の画面上に配置された複数の二次元コードシンボルを連ねた連結情報を受信する。受信した連結情報が秘密データと合致するか否かでユーザ認証を行う。 （もっと読む）

【課題】位置情報に基づく認証処理において偽造された位置情報を否認できるようにすることを目的とする。
【解決手段】モバイルＰＣ２００に携帯電話機３００を接続する。暗号化データを復号する場合、モバイルＰＣ２００は、携帯電話機３００から現在地を表す第１の現在地データを取得し、取得した第１の現在地データを認証局サーバ４００へ送信する。認証局サーバ４００は、モバイルＰＣ２００に接続されているはずの携帯電話機３００と通信して第２の現在地データを受信する。そして、認証局サーバ４００は、第１の現在地データと第２の現在地データとが一致する場合に復号鍵データをモバイルＰＣ２００へ送信する。モバイルＰＣ２００は、認証局サーバ４００から復号鍵データを受信し、受信した復号鍵データを用いて暗号化データを復号する。 （もっと読む）