【課題】特定のコンテンツを予め購入する予約が設定されたメディアを購入すると視聴端末に合わせた視聴用プログラムとコンテンツをダウンロードでき、以後は、正当な装置以外の利用を制限し、コンテンツのコピーの防止ができるリムーバブル記憶メディアの閲覧・視聴システムを提供する。
【解決手段】正当なメディア１００に予めパスワードを付与し、本来付加されていたメディア１００固有の情報と組で登録し、この組の一致性を正当な所有者と確認する認証に使用し、認証されればコンテンツ格納を許可する。以後、指定の視聴端末１１０の固有情報で当該メディア１００の固有情報を暗号化し、使用時、復号操作により、先の視聴端末１１０の固有情報を復元できれば正当な組み合わせとして認証し、同様に復号した復号コードでコンテンツを復号し視聴を可能にする。従って、他メディアへのコピーや他端末との使用では視聴不可となる。 （もっと読む）

【課題】企業リソースにユーザ認証を提供する好適な方法を提供すること。
【解決手段】企業リソースにユーザ認証を提供する方法であって、（ａ）バイオメトリックサーバを設定する工程であって、該バイオメトリックサーバは、ユーザが該企業リソースにアクセスすることができるか否かを判定する少なくとも１つのバイオメトリックポリシーを自身の内部に格納し、該バイオメトリックポリシーは、少なくとも１つのバイオメトリックデバイスと関連付けられる、工程と、（ｂ）該バイオメトリックポリシーを実行することにより、該ユーザが認証されているか否かを判定する工程と、（ｃ）該ユーザが該バイオメトリックポリシーに合格した場合、該ユーザが該企業リソースにアクセスすることを可能にし、該ユーザが該バイオメトリックポリシーに合格しなかった場合、該ユーザによる該企業リソースへのアクセスを拒否する工程とを包含する、方法。 （もっと読む）

【課題】発行したトークンがネットワーク上で漏洩したときでも，不正なアクセスを防止できるようにする。
【解決手段】ユーザＩＤとパスワードおよび端末の識別番号をユーザ端末１０から動画利用管理サーバ２０が受信してユーザ認証を行い，端末の識別番号を動画利用管理サーバ２０から動画提供サーバ３０に送信する。動画提供サーバ３０では，アクセストークンを生成し，識別番号と１対１に対応づけてトークン／番号ＤＢ３０２に登録し，そのアクセストークンをユーザ端末１０に通知する。ユーザ端末１０は，動画配信要求のときにアクセストークンを動画提供サーバ３０へ送信し，また，端末の識別番号を動画提供サーバ３０へ送信する。動画提供サーバ３０は，アクセストークンと識別番号のペアがトークン／番号ＤＢ３０２に登録されていることを確認した後に動画を配信する。 （もっと読む）

【課題】ネットワーク接続装置のＩＤ、パスワードのセキュリティ上の管理を容易にし、保守時の盗難や機器廃棄の場合でも装置の情報を読み取られないネットワーク接続装置を提供する。
【解決手段】ネットワーク装置３００であって、複数のポート３０５１〜３０５４と、前記ポート３０５１〜３０５４を介して通信を行う通信制御部と、前記ポート３０５１〜３０５４を介して接続される機器の識別情報、接続状態を記憶する記憶部３０４と、第１の機器からのログイン要求を受け付けた場合、前記記憶部３０４を参照し、特定の識別情報が示す第２の機器が前記ネットワーク装置３００に接続されてるかに基づき、前記ネットワーク装置３００へのログイン可否を判断するプロセッサを有する。 （もっと読む）

【課題】生体認証の失敗の発生を極力抑制し、失敗したとしても生体認証を繰り返す回数が少なくて済み、認証対象者に不信感をもたれない生体認証ユニット、及び自動取引処理装置を提供する。
【解決手段】生体認証に不慣れな顧客に対しては、認証開始前に適切な生体のセット方法をガイダンス表示する。そして、認証処理を行って一致度合いが所定の判定値に達しない場合、登録していない指の可能性があることを警告したり、指の汚れ・絆創膏・角質化・動いている等を確認してもらったりする。また、一致度不足となる置き方・位置の推定要因と改善案を表示して顧客が改善行動を起こすと、一致度が悪い部分を示すブロック図がリアルタイムに改善表示されることで、顧客の改善結果を確認し易くする。生体認証に成功すると、指の置き方・位置の改善履歴をＩＣカードに記憶させ、次回取引時の生体認証開始にはこれを表示することにより、認証失敗を防止する。 （もっと読む）

【課題】 ＳＳＯの過程でアカウント登録及び連携を実行する際に、人手を介さずにサービス利用可否を決定する。
【解決手段】 前記ＩＤプロバイダ装置のポリシ記憶手段は、前記サービスプロバイダＩＤ毎に、サービスデータの送信が許可されるユーザの所属及び役職を示す複数のポリシ情報を記憶する。前記ＩＤプロバイダ装置は、前記ログイン処理が成功したとき、当該ログイン処理に用いたユーザＩＤと前記認証連携要求内のサービスプロバイダＩＤとを含むポリシ評価要求を送出する。前記ＩＤプロバイダ装置は、ポリシ評価要求に基づいて前記ポリシ記憶手段からポリシ情報を読み出す。前記ＩＤプロバイダ装置の送信許可判定手段は、ポリシ情報に示される所属及び役職に対しユーザ属性情報内の所属及び役職が適合するか否かに応じて、前記サービスデータの送信を許可するか否かを判定する。 （もっと読む）

【課題】パスワード機能を向上させる携帯装置、通信システムおよび転送方法を提供する。
【解決手段】所定のパスワードを記憶する外部装置と通信可能な携帯装置は、所定のパスワードを記憶する記憶部と、ユーザ操作により入力される、携帯装置が有する機能の実行指示を受け付ける入力部と、入力部が実行指示を受け付けると、所定のパスワードを要求する旨の要求情報を外部装置宛てに送信する送信部と、送信部が要求情報を送信した後にパスワードを受信する受信部と、受信部が受信したパスワードが、記憶部内の所定のパスワードと一致すると、携帯装置が有する機能の使用を許可する処理部と、を含む。 （もっと読む）

【課題】データを一元的に管理するため、接続したネットワークとの間で、データ処理が可能な携帯型パーソナルサーバ装置を提供する。
【解決手段】携帯型パーソナルサーバ装置１は、外部ネットワーク１２に接続されたＰＣ２にネットワーク１１を介して接続可能であり、指紋認証装置により使用者の指紋情報を読み取り、登録情報と一致した場合のみＰＣ２との通信を許可する。携帯型パーソナルサーバ装置１とＰＣ２とは、ネットワーク１１を介して通信するために、外部ネットワーク１２とアドレスの衝突が起こらないようＡＰＩＰＡを用いてアドレスを取得する。この結果、携帯型パーソナルサーバ装置１は外部ネットワーク１２上のネットワークサーバとしても機能し、データの機密性が高く、データを一元管理するのに適した携帯型パーソナルサーバ装置を提供する。 （もっと読む）

【課題】サービス用利用者識別情報を記載したカードの携行・提示を不要とし、サービス用利用者識別情報の漏えいを阻止でき、利用者の本人確認を実行する。
【解決手段】 実施形態の検証装置の前記利用者識別情報送信手段は、前記フォーマット検証手段、前記認証子検証手段、前記機器証明書検証手段、前記利用者識別情報証明書検証手段、前記評価報告書検証手段、前記チャレンジ値検証手段及び実行結果検証手段による全ての検証結果が正当のとき、利用者識別情報証明書内の利用者識別情報と、正当を示す検証結果とを前記サービス提供装置に送信する。実施形態のサービス提供装置の前記読出手段は、利用者識別情報及び検証結果を受けると、この利用者識別情報に基づいてサービス用利用者識別情報を読出す。前記サービス情報送信手段は、当該読み出したサービス用利用者識別情報に基づいて、前記サービス情報を前記利用者端末に送信する。 （もっと読む）

【課題】
一時来訪者などが突発的に既設ＰＣを利用する必要があった場合におけるＰＣ利用権限の即時付与と、権限の付与後に一時来訪者の独自判断によるＰＣ不正利用を防止することを目的とする。
【解決手段】
上記の課題を解決するためには、本発明においては、一時来訪者が既設ＰＣの利用などのサービスを受ける際の条件(本認証)として一時来訪者とこの一時来訪者に対する責任者のＰＣが設置されている居室への入室等の事前認証の結果ないし当該結果により可能になるサービス、権限を用いるものである。
なお、上記の条件や事前認証の結果を、各装置(システム)と接続されたあらかじめＩＤ管理サーバに登録することも本発明の一態様である。 （もっと読む）

【課題】ネットワーク環境に応じた適切なユーザ認証を行うことができるユーザ認証装置及びユーザ認証方法を提供することを目的とする。
【解決手段】ユーザ認証装置１は、ユーザ認証に利用する認証方法とユーザ情報とを記憶する記憶部１７と、ユーザ認証の要求を受信する受信部１１と、ユーザ認証装置１が通信に使用するネットワーク種類を判定するネットワーク種類判定部１２と、ユーザ認証装置１の位置情報を取得する位置情報取得部１３と、判定されたネットワーク種類に基づいて、記憶された認証方法を抽出する認証方法抽出部１４と、判定されたネットワーク種類と取得された位置情報とに基づいて、記憶されたユーザ情報を抽出するユーザ情報抽出部１５と、抽出された認証方法とユーザ情報とに基づいて、ユーザ認証を処理する処理部１６と、を備える。 （もっと読む）

【課題】利用者間での不正なファイル操作をも確実に防止でき、よりセキュリティレベルを向上させることが可能な管理サーバ及びその端末管理方法を提供する。
【解決手段】個々のユーザに対してファイル毎に所定ファイル処理の許可・不許可を示す情報が登録されたテーブルを具備し、管理サーバ２０はクライアント端末１０からのファイル処理要求時にそのテーブルを参照してファイル処理要求のユーザがファイル処理の対象ファイルに対してファイル処理が許可されているかを判定し、ファイル処理要求のユーザに対して対象ファイルのファイル処理が許可されていると判定された場合、クライアント端末にファイル処理を許可する。 （もっと読む）

【課題】クラウドコンピューティングの特性を残したまま、信頼できる認証サービスの提供を可能とする等、クラウドサービス間の信頼関係を構築できる技術を提供する。
【解決手段】本方法は、クラウドサービス間（Ｓ１，Ｓ２等）で、各自の信頼性を証明するためのチケット（Ｔ１等）を用いて、一方が他方の信頼性を確認・検証する処理手順を含む。ＩａａＳサービス（ＩＳ）上、サービス（Ｓ１等）を実現するサーバのインスタンス（Ｅ）と、パートナー契約したサービスの情報を互いに交換して管理するクラウド連携サーバ（ＣＳ）とが設けられる。インスタンス（Ｅ）は、チケット添付モジュール、チケット確認モジュールを有する。クラウド連携サーバ（ＣＳ）は、チケット検証モジュール、チケット検証連携モジュール、及び各情報のリポジトリを有する。 （もっと読む）

【課題】発信元携帯端末の使用者が接続先携帯端末にアクセスするのに適した人物であるか否かを認証する認証サーバ及び認証方法を提供することを目的とする。
【解決手段】認証サーバは、ユーザにより使用されている発信元通信端末の識別情報を取得する識別情報取得部と、発信元通信端末に入力された通信端末の識別情報が含まれる認証要求を受信する認証要求受信部と、認証要求の識別情報により識別される通信端末に登録された電話帳に基づいて、当該ユーザによる発信元通信端末から接続先通信端末へのアクセスの可否を判断する判断部とを有する。 （もっと読む）

【課題】送信メールを何時、誰から、誰に、どんな内容のメール本文を、どのような証明主旨で送付されたかを送受信者双方が確実に把握することのできる影メールを利用したメール送信内容証明システムを提供する。
【解決手段】送信者側１０による事前登録処理Ｓ１と、送信者側１０による正規メール送信処理Ｓ２と、送信者側１０による証明依頼と影メール送信依頼等処理Ｓ３と、認証局２０による影メール送付処理Ｓ４と、受信者側３０による最終結果通知・再送依頼処理Ｓ５、認証局２０による最終結果連絡・再送依頼処理Ｓ６とを含み、影メールのヘッダ情報に内容証明ステータスを含んで、証明書発行可能に送信処理される。 （もっと読む）

【課題】仮に第１認証局のサービスが停止してしまっても、ルート証明書の再取得をユーザに課すことなく、システムを継続使用することができる認証システムを提供する。
【解決手段】商用認証局２とは別に個別認証局３を別途設け、個別認証局３から認証エンティティ４にルート証明書Ｔｘを発行する。個別認証局３は商用認証局２から取得した商用認証局公開鍵Ｋａを商用認証局公開鍵証明書Ｔａとして認証エンティティ４に発行する。認証エンティティ４は証明書Ｔａをルート証明書Ｔｘにて検証し、検証成立なら公開鍵Ｋａを信頼する。商用認証局２は被認証エンティティ公開鍵証明書Ｔb2を被認証エンティティ５に発行する。認証エンティティ４は証明書Ｔb2を取得したとき、これを公開鍵Ｋａにて検証し、検証成立なら被認証エンティティ公開鍵Ｋb2を信頼する。 （もっと読む）

【課題】互いに異なるシステムとして動作する２つのクライアント間のシームレスな連携を可能にし得る、セッション管理装置、セッション管理方法、及びプログラムを提供する。
【解決手段】セッション管理装置３０は、第１のクライアント１１からのログイン情報が正当である場合に、第１のクライアントとアプリケーションプログラムとの間に第１のセッションを確立する第１の接続制御部３１と、第１のセッションの維持に必要な情報を保持するセッションオブジェクトを生成し、第１のクライアント１１にセッションＩＤを設定するセッション制御部３２と、第２のクライアント１２が第１のクライアント１１から受け取ったセッションＩＤを用いてアプリケーションプログラムとのセッションの確立を要求すると、セッションオブジェクトを用いて、第２のクライアントとアプリケーションプログラムとの間に第２のセッションを確立する第２の接続制御部３３とを備える。 （もっと読む）

【課題】発信元携帯端末の使用者が接続先携帯端末にアクセスするのに適した人物であるか否かを認証する認証サーバ及び認証方法を提供することを目的とする。
【解決手段】通信端末の契約情報を格納する契約情報記憶装置に接続された認証サーバは、ユーザにより使用されている発信元通信端末の識別情報を取得する識別情報取得部と、発信元通信端末又は接続先通信端末の識別情報に関して前記契約情報記憶装置に格納されている契約情報を取得し、発信元通信端末の識別情報と接続先通信端末の識別情報との間に紐付けられた契約が存在するか否かに基づいて、当該ユーザによる発信元通信端末から接続先通信端末へのアクセスの可否を判断する判断部とを有する。 （もっと読む）

【課題】暗号通信を中継する装置における暗号化及び復号の負荷を軽減しつつ、暗号通信が行われた場合の通信傍受を抑制できる暗号通信中継システムを提供する。
【解決手段】Ｄｉｆｆｉｅ−Ｈｅｌｌｍａｎ鍵合意中継手段８１は、クライアント７０と宛先サーバ９０との間の暗号通信に用いられる共通鍵を作成する処理であるＤｉｆｆｉｅ−Ｈｅｌｌｍａｎ鍵合意で使用されるＤｉｆｆｉｅ−Ｈｅｌｌｍａｎ公開値を中継する。暗号通信セッション管理手段８２は、クライアント７０から受信したハンドシェイク要求に含まれる宛先サーバ９０の識別情報とクライアント７０の識別情報とを通信情報記憶手段に記憶させる。通信中継手段８３は、ハンドシェイク完了後の暗号通信で、通信情報記憶手段に記憶された識別情報により特定される両装置間の通信を、共通鍵を使用して暗号化された状態で中継する。 （もっと読む）

【課題】効率的に本人認証を行うとともに、確実に成りすましを防ぐことができる本人認証システムを提供する。
【解決手段】携帯電話９の認証用画面に入力された入力情報と、データベース２Ａ、２Ｂにあらかじめ格納された登録情報とを照合することにより入力情報を入力した入力者の本人認証を行う本人認証システムであって、データベース２Ａに格納されたアカウント情報と、入力された入力アカウント情報とを照らし合わせる第１の照合と、データベース２Ａに格納された回答用端末８の識別番号と、入力された回答用端末８の入力識別番号とを照らし合わせる第２の照合と、データベース２Ｂに格納された個人情報と、入力された入力個人情報とを照らし合わせる第３の照合とのすべての照合で両者が一致した場合に、入力者が試験を申し込んだ申込者本人であると認証することを特徴とする。 （もっと読む）