【課題】個々の暗号情報を別な装置で管理する必要がなく、システム構築の手間を省くことができるようにする。
【解決手段】チケット販売機１では、操作部５からの入力とは無関係に、計時部１３の計時が一定時間を経過すると、暗号化部１６が所定のアルゴリズムで暗証番号を自動的に生成する。この暗証番号は暗証番号記憶部１２Ｃに記憶されているので、操作部５から入力した情報が入力されると、その入力情報に一致する客室番号に対応した暗証番号を、暗証番号記憶部１２Ｃから読み出して利用者に通知することができる。したがって、利用者に通知する個々の暗証番号を、別な装置でいちいち管理する必要がなく、チケット販売機１で一元的に管理することができる。 （もっと読む）

【課題】文書等の発行をネットワーク経由で要求する技術を容易に実現することができる情報処理システムを提供する。
【解決手段】ユーザ端末装置１０１は、ユーザ特定情報取得部１０１１が取得したユーザ特定情報を送信するユーザ特定情報送信部１０１３を備え、認証サーバ装置１０２は、ユーザ特定情報受信部１０２２が受信したユーザ特定情報と、認証用個人情報に含まれるユーザ特定情報と用いて認証処理を行う認証処理部１０２３と、認証処理部１０２３で認証されたユーザ特定情報と対応付けられた個人情報を認証用個人情報から取得し、取得した個人情報を文書処理サーバ装置１０３に送信する個人情報送信部１０２４とを備え、文書処理サーバ装置１０３は、個人情報受信部１０３２が受信した認証サーバ装置１０２から送信される個人情報に対応した文書の発行処理を行う文書発行処理部１０３４とを備えた。 （もっと読む）

【課題】企業活動で利用する携帯電話は重要な会社の機密情報が蓄積されているにも関わらず、従来の携帯電話のセキュリティ対策としては、数字で任意のパスワードを設定することでしか保護されない状態であった。その為、所有者以外でもパスワードを知っていれば携帯電話端末を利用出来得る状態である。カードリーダー内蔵の携帯電話端末を使うことによりセキュリティ対策として情報漏洩を防ぐことが可能である。
【解決手段】企業利用で社員証として現在普及しているＩＣカードを用いて、非接触型カードリーダーを内蔵する携帯電話の認証鍵として利用し、上記携帯電話でロック、解除等の設定を実施できるようにし、ＩＣカード認証が確認された場合のみ、携帯電話の利用が可能になる。 （もっと読む）

【課題】特定のキーの相対押下時間の相対比による組み合わせから認証コードを生成し、生成した認証コードに基づき認証する電子機器、電子機器の認証コード生成方法、電子機器の認証コード認証方法及び情報通信システムを提供する。
【解決手段】認証コードを入力することにより所定の動作を行わせることができる電子機器であって、各操作キーの押下時間を計測する押下時間計測手段と、各操作キーの押下時間の相対比を算出する相対時間比算出手段と、操作キーと押下時間の相対比との組合せに基づいてコード化して記憶する符号化記憶手段と、前記記憶したコードを登録用認証コード及び認証用認証コードとして登録する認証コード登録手段と、入力された前記認証用認証コードと予め登録されている前記登録用認証コードとを照合する認証コード照合手段と、を有する。 （もっと読む）

【課題】 オフラインデバイスに対する不正な操作やセキュリティ攻撃を検知し、その履歴をユーザや管理者に把握させることが可能なセキュリティ管理システム等を提供する。
【解決手段】 情報処理端末３とオフラインデバイス（ＩＣカード２）を用いたセキュリティ管理システム１では、ＰＩＮ推測試行等、ＩＣカード２に対して行われた操作の履歴をログ２３ｂとしてＩＣカード２内に保持する。認証成功時にはＩＣカード２内のログ２３ｂを強制的にログサーバ５にアップロードしてログ分析を行い、ＩＣカード２の使用可否を判定する。そのため、権限のないユーザがＩＣカード２を使用した履歴（ログ）を検知できる。また、認証成功後にＩＣカード２に対して行われた操作についても、ログ２３ｂをＩＣカード２に保持しておき、次の認証成功時にログサーバ５にアップロードしてログ分析の対象とする。 （もっと読む）

【課題】安全性の不確かな端末を利用者に安全に利用させる。
【解決手段】ネットワークに接続された端末を管理する端末システムにおいて、端末管理サーバは、端末の利用者毎に固有の情報を予め登録する端末情報登録部と、端末から受信した認証要求に含まれるＩＤと認証情報を、予め設定した利用者情報と比較して認証を行う認証部と、端末から受信した所定の調査結果から、端末が改ざんを受けていないことを判定する真正性判定部と、認証が成功し、かつ、真正性判定部が改ざんを受けていないと判定したときに、利用者に固有の情報を端末に送信する固有情報送信部と、端末の公開鍵を管理する端末公開鍵管理部とを備え、端末はさらに端末管理サーバから受信した固有の情報を表示する表示部を有する。 （もっと読む）

【課題】
強度の低いパスワードが設定されたコンピュータがネットワークに接続されたことを検出し、強度の高いパスワードに自動的に変更する。
【解決手段】
本発明は、ネットワーク接続検出機能によってインベントリDBをもとにコンピュータがネットワークに接続されたことを検出し、パスワード監査機能によって監査アカウントリスト及び監査パスワードリストに該当する強度の低いパスワードが設定されているアカウントを検出し、強制パスワード変更機能によって当該アカウントを強度の高いパスワードに自動的に変更し、その情報を是正済みアカウントDBに記録する。管理機能によってパスワードが変更されたことを管理者に通知するとともに、管理インターフェースを通じて是正済みアカウントDBの情報を提供する。 （もっと読む）

【課題】正規ユーザー識別情報が登録されていないユーザーであっても使用可能にするとともに、その使用したユーザーを特定することを可能にする。
【解決手段】ユーザーごとに登録された正規ユーザー識別情報を記憶する記憶部１３と、ユーザーにより操作され情報を入力するための入力部１１と、正規ユーザーでないユーザーに対しゲストユーザーとしてログインを仮許可する識別処理部１４と、ログインが仮許可されたユーザーに対し当該ユーザーに固有の情報の入力を促し、入力された情報をゲスト識別情報として登録して記憶部１３に記憶させる登録処理部１５と、登録処理部１５によりゲスト識別情報が登録されると、ゲスト識別情報が登録されているゲスト登録ユーザーとしてログインを許可するゲスト処理部１６とを備える。 （もっと読む）

【課題】ワンタイム認証システムにおいて、セッション開始後短時間で、シードを保持する携帯型記憶装置を離脱可能とし、携帯型記憶装置が離脱しても、その後、継続的にワンタイム認証を繰り返し行うことができるようにする。
【解決手段】サーバ装置４およびクライアント装置１は、フェーズ１およびフェーズ２のワンタイム認証を行う。クライアント装置１は、フェーズ１において、携帯型記憶装置５からシードを読み出し、シードに基づいてワンタイム認証子を生成してサーバ装置４へ送信し、ワンタイム認証子について認証に成功すると、次回認証用シードを携帯型記憶装置５に書き込み、フェーズ２において、フェーズ１の次回認証用シードから当該フェーズ２の初回認証用シードを導出し、初回認証用シードからワンタイム認証子を生成し、以後、フェーズ２での認証を繰り返し行う。 （もっと読む）

【課題】コンテンツを同時に伝送する機器の台数を制限しながら、ユーザーの正当な使用の範囲でのコンテンツの伝送を行なう。
【解決手段】コンテンツ利用装置は、交換鍵と対応する鍵ＩＤを定期的にコマンドで送信し、コンテンツ提供装置は、鍵ＩＤを所定の受信周期毎に受信できている期間だけ対応する交換鍵を保持する。コンテンツ提供装置は、定期的に鍵ＩＤを受信できなくなると、対応する交換鍵を破棄し、その後、当該鍵ＩＤを含んだコマンドを受信すると、交換鍵は無効になったことを示す情報を含んだレスポンスを返す。 （もっと読む）

【課題】認証情報を動的に更新するシングルサインオンシステムの提供
【解決手段】複数のウェブサーバ他に対するユーザＩＤ及びパスワードを含む認証情報並びに前記パスワードの有効期限情報を格納するシングルサインオンデータベース３００と、シングルサイン機能を制御するシングルサインオンサーバ２００とを備え、前記シングルサインオンサーバ２００が、利用者端末１００から任意のウェブサーバ他にアクセスするための認証情報を受け付けたとき、この受け付けた認証情報のパスワードが有効期限を越えているか否かを前記有効期限情報を参照して判定し、この有効期限を越えていると判定したとき、新たなパスワードを生成し、前記シングルサインオンデータベースの認証情報のパスワードを前記新たなパスワードに更新するシングルサインオンシステム。 （もっと読む）

【課題】網間の到達性が無い環境で、アクセス網の利用者の端末にＶＰＮサービスを提供するにあたり、一つのＩＤ及びパスワードによって効率よく認証できるようにしてＩＤ管理の手間を省いたシングルサインオンを実現し、多重トンネルを回避して端末及び網終端装置の負荷を低下させる。
【解決手段】中間通信網を管理する事業者が、自らＩＤ及びパスワードを管理するのではなく、ＶＰＮを利用することになるプライベート網の管理者にＩＤ及びパスワードの管理を委ね、かつ、端末から二度に亘って多段トンネルを構築するのではなく、端末が発した一度の認証要求で、端末及び第一網終端装置の間のトンネルと、発呼装置及び第二網終端装置の間のトンネルを構築する。 （もっと読む）

【課題】パスワードクラッキングによるパスワードの漏洩を抑制し得る、認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラムを提供する。
【解決手段】認証情報入力装置１０を用いる。認証情報入力装置１０は、回転位置に応じて文字を選択可能なダイヤル４０を有する、入力部１１と、ダイヤル４０によっていずれかの文字が選択されると、選択された文字毎に、ダイヤル４０における回転量及び回転方向を検出する、検出部１２と、文字毎に検出された回転量及び回転方向を、認証情報として外部に送信する、通信部１３とを備えている。 （もっと読む）

【課題】認証結果は認証要求をした端末にのみ送信されることを担保したセキュリティ性が高い認証システムを提供する。
【解決手段】主サーバ３が第一端末２から認証要求を受信すると、ペア情報生成手段３１１は第１コードと第２コードのペア情報を生成、記憶する。第１コードは副サーバ４とともに第一端末２へ送信され、第一端末２からの第１コードにより副サーバ４へ至る第１経路を形成する。第２コードは主サーバ３からは副サーバ４へのみ送信される。第１経路形成で受信した第１コードを副サーバ４で照合一致すると、対応する第２コードが副サーバ４から第一端末２へ送信され、第一端末２からの主サーバ３からの第１コードと副サーバ４からの第２コードのペア情報により主サーバ３へ至る第２経路を形成する。主サーバ３は、第２経路形成で受信したペア情報と記憶したペア情報とを照合した結果を、認証要求に対する認証結果として送信する。 （もっと読む）

【課題】認証時にユーザからの暗証番号の入力がなくとも生体認証によって認証を行う際の処理負荷を低減し、効率良く認証処理を行う。
【解決手段】登録端末が、ＩＣ媒体に記憶されているフリーデータを読み出し、ユーザから暗証番号と生体情報との入力を受け付けて登録要求を認証サーバに送信し、利用端末が、ＩＣ媒体に記憶されているフリーデータを読み出し、ユーザの生体情報の入力を受け付けて認証要求を認証サーバに送信し、送信した認証要求に応じて認証サーバから暗証番号が含まれる認証結果を受信した場合、暗証番号をＩＣ媒体に入力してＩＣ媒体に認証処理を行わせ、認証サーバが、登録端末から送信される登録要求を記憶し、利用端末から送信される認証要求に対応する生体情報を読み出して生体認証処理を行い、認証成功と判定した場合、生体情報に対応する暗証番号を読み出して認証結果を利用端末に送信する。 （もっと読む）

【課題】ユーザが常時携帯しているＩＣカードに装置の使用権限の認証機能を持たせる場合において、カード再発行時の管理者の負担を軽減すると共に、迅速に装置の使用を可能とすること。
【解決手段】ＩＣカードから読み取られたカードＩＤを含むカード切り替えチケットの情報を生成するチケット管理部１６４と、指定された発行先にカード切り替えチケットの情報を送信するチケット発行部１６５と、ＩＣカードの更新の申請を受け付け、新たなＩＣカードのカードＩＤ及び既に生成されて格納されているチケット情報（発行先）を取得するカード情報取得部１６１及び更新申請受付部１６３と、取得されたチケット情報（発行先）を認証するチケット認証部１６２と、認証結果に基づき、更新前のＩＣカードのカードＩＤを新たなＩＣカードのカードＩＤにより更新することを特徴とする。 （もっと読む）

【課題】セキュリティキー記憶部のセキュリティキーが不正に取得されても、不正アクセ
スを防止できるようにする。
【解決手段】アクセスキーＤ１，Ｄ２を演算してセキュリティキーＤ３を生成するアクセ
スキー演算回路２１と、セキュリティキーＤ４を予め記憶するセキュリティキー記憶回路
２２と、セキュリティキーＤ３とセキュリティキーＤ４とを比較する比較回路２３と、比
較回路２３によって比較されたセキュリティキーＤ３，Ｄ４が一致した場合に、被保護回
路４へのアクセスを許可するアクセス許可回路２４とを備える。これにより、アクセスキ
ーＤ１，Ｄ２を入力したときのみ被保護回路４にアクセスすることができる。この結果、
セキュリティキー記憶回路２２に記憶されているセキュリティキーＤ４を不正に取得され
たとしても、不正アクセスを防止できる。 （もっと読む）

【課題】コンピューターシステムのアカウントをユーザーに容易に引き渡し可能とする。
【解決手段】アカウント情報をユーザー識別情報に対応付けて記憶しておく。また、ユーザー識別情報および照合データを、ネットワーク回線を介してユーザーから受信する。ユーザーから受信した照合データの照合の合致を判定し、合致した場合にはユーザーから受け取ったユーザー識別情報に対応付けられたアカウント情報をユーザーに送信する。こうすれば、照合に合致する照合データを送信してきたユーザーに対して、そのユーザー用のアカウント情報を送信することができる。したがって、ユーザーには照合に合致する照合データを配するだけでよく、ユーザーを特定してそのユーザー用のアカウント情報を付与する煩雑な作業を行わなくてもよい。これにより、アカウントを容易に引き渡し可能となる。 （もっと読む）

【課題】簡単な操作でセキュリティの高いパスワード入力が可能なパスワード入力装置を提供する。
【解決手段】パスワード入力画面１００は、リモコン等の操作入力手段に対する操作入力に従って、画面上の位置と色とを指定した複数のパスワード設定用画像１１３を表示可能となっている。そしてパスワード設定用画像１１３の画面上の位置と色に応じて、入力されたパスワードを判別する。例えば、４×４の入力領域１１０を予め設定し、その入力領域ごとに、パスワード設定用画像の有無と、パスワード設定用画像がある場合のその色とを判別し、全ての入力領域１１０の設定情報を用いてパスワードを判別する。 （もっと読む）

【課題】単一の経路リソースで高セキュリティにＶＰＮ通信経路を確立することが可能なＶＰＮ装置を提供する。
【解決手段】本ＶＰＮ装置は、ネットワーク上で、ＶＰＮアダプタ１０１との間でＶＰＮを構築してＶＰＮ通信を行うＶＰＮ装置３０１であって、ＶＰＮを構築するための第１認証処理を行い、第１認証処理の後に、ＶＰＮにおける音声通信確立手順で用いられるデータ及び音声データ以外の通信を禁止するフィルタ処理を行い、第１認証処理の後に、フィルタ処理中のＶＰＮを介して通信される音声データを用いて第２認証処理を行い、第２認証処理の後に、フィルタ処理を停止する。 （もっと読む）