【課題】データを暗号化して利用する場合のセキュリティを高める。
【解決手段】鍵情報管理装置１０は、機密性の優れ、ＰＣ５と着脱可能な耐タンパ装置で構成されており、メモリ１６やタイマ部１５などを格納している。鍵情報管理装置１０は、ＰＣ５の記憶媒体６に記憶されたデータを暗号処理するための暗号鍵１７を管理サーバ２０からダウンロードして、メモリ１６に一時的に記憶する。タイマ部１５は、一定時間、鍵情報管理装置１０に対するユーザからのアクセスが無くなった段階で、一時的に記憶した暗号鍵１７を消去する。暗号鍵１７が消去された段階で、ＰＣ５が記憶したデータは、復号処理できなくなる。ＰＣ５から鍵情報管理装置１０へのアクセスはユーザ認証するようになっており、第三者がユーザ認証を攻撃して暗号鍵１７を窃取しようと作業している間に時間切れとなって暗号鍵１７が消去される。 （もっと読む）

【課題】サードパーティを利用するユーザにとって、ユーザ端末の種類に関わらず個人情報を入力する煩わしさを軽減すると共に、発行元のＩＤ及びパスワードのペアを開示することなくサードパーティのサーバに対してユーザ認証を行う認証サーバ、認証方法及び認証システムを提供する。
【解決手段】認証サーバ２は、ユーザ端末３から送信された基礎認証情報が正しいことを条件に、サードパーティとしての第三者サーバ４のユーザ認証に関するユーザ認証情報を発行するユーザ認証情報発行部１３と、第三者サーバ４にログインするための認証要求として、ユーザ端末３から送信されたユーザ認証情報を第三者サーバ４を介して受け付けるユーザ認証受付部１４と、ユーザ認証データベース２１を参照し、ユーザ認証受付部１４が受け付けた情報がユーザ認証情報であるか否かを判別するユーザ認証部１５とを備える。 （もっと読む）

【課題】読み取った原稿の画像データをＵＳＢメモリに格納するという利用形態で画像読取装置が利用される場合にも、該ＵＳＢメモリの取り外し忘れをできるだけ防止し、ユーザがＵＳＢメモリの取り外しを忘れた場合であっても、データが他人によって不正に使用されるのをできる限り防止する。
【解決手段】画像読取部１６が読取動作で生成した画像データをＵＳＢメモリＭに格納してから所定時間が経過するまでの間にＵＳＢメモリＭが取り外されない場合は、ＵＳＢメモリＭが取り外す作業の実施を促す案内画面を表示し、且つ、該画像データをＵＳＢメモリＭから内部記憶部２１０に移転し、この移転した画像データは、入力されたユーザＩＤに対する認証処理部２０３の認証を受けた上でＵＳＢメモリＭに戻されるようにし、それ以降、ＵＳＢメモリＭが取り外されるまで案内画面Ｇ２の表示を継続するようにした。 （もっと読む）

【課題】電子機器において、ユーザ認証時の操作内容などが他人に知覚され難くする。
【解決手段】電子機器１は、ユーザ認証コードの入力が行われる入力部１２と、登録コードを記憶する記憶部１７と、入力部１２の操作による入力データを有効または無効と判定する判定部４２と、判定部４２により有効と判定された入力データによる入力データ列と登録コードとを比較し、入力データ列と登録コードとが一致する場合にユーザを認証する認証部４３とを有する。 （もっと読む）

【課題】複数の利用対象装置における利用者の認証に関する情報を一元的に管理した場合における個々の利用対象装置が認証処理を実行する際の利用者の待ち時間が、利用対象装置を利用する度に外部装置に問い合わせる場合と比較して短い認証システムを提供する。
【解決手段】認証処理装置１０は、利用者から受け付けた識別情報により当該利用者を認証した際に、複数の利用対象装置２０のうち、当該認証された利用者に関連づけられた１又は複数の利用対象装置のそれぞれに対して、当該利用対象装置による当該利用者の認証に用いられる認証関連情報を送信し、各利用対象装置２０は、認証処理装置１０が送信する認証関連情報を受信し、認証された利用者が当該利用対象装置を利用する際に、当該受信した認証関連情報を用いて当該利用者を認証する。 （もっと読む）

【課題】ユーザ認証機能を有する画像形成装置への一時的な使用を可能とする。
【解決手段】常時認証データベース１０５は、管理者による操作に従って登録された識別子である常時認証データ７ｂを保存する。一時認証データベース１０６は、画像処理装置１を一時的に使用するユーザの識別子である一時認証データ７ｃを保存する。認証データ登録判断処理部１０７は、端末装置から受信した入力ユーザ識別子７ａに対応する識別子が常時認証データベース１０５および一時認証データベース１０６のいずれにも保存されていない場合には、その入力ユーザ識別子７ａに対応する識別子を一時認証データ７ｃとして一時認証データベース１０６に保存し、いずれかに保存されている場合には、入力ユーザ識別子７ａを送信したユーザに正当性があることの認証を行う。 （もっと読む）

【課題】プロバイダによるシステム構成の協力を得る必要なく、なりすましによる不正なアクセスを確実に防止できるようにする。
【解決手段】情報通信サービス提供者の認証サーバシステム１と、情報通信サービス利用者のユーザ端末２とによりアクセス制御システムを構成し、これら２者間の通信によって認証処理を行うことにより、情報通信サービスへのアクセス制御のための一連の認証処理にプロバイダのゲートウェイ装置が関与しないようにして、プロバイダの協力を得てゲートウェイ装置に特別な仕組みを設ける必要をなくす。また、ユーザ端末２から認証サーバ１２に対して同じ認証情報を送信して２回の認証（事前認証および本認証）を行い、２回目の本認証の際には認証情報の送信元端末を示すＩＰアドレスの一致判定も行うことにより、フィッシング行為を用いた悪意の第三者によるなりすましを確実に防ぐことができるようにする。 （もっと読む）

【課題】条件に応じてシステム操作者に特定範囲のシステム操作権限を一時的に許可し、条件を満たさなくなった場合、自動的に通条権限に戻す機能を提供する。
【解決手段】システム操作権限管理サーバが、操作者情報と、通常権限設定情報と、一時許可回数及び対象操作範囲を規定した一時権限設定情報とを対応付けてデータベースに記憶する手段と、操作の要求に応じてデータベースを参照し、要求された操作が一時権限設定情報の対象操作範囲に含まれるか否かを判断する手段と、要求された操作が対象操作範囲に含まれる場合は、一時権限設定情報の一時許可回数が零か否かを判断する手段と、一時許可回数が零でない場合に、要求元である操作端末装置の要求する操作を実行させる手段と、要求された操作の実行後、一時許可回数を１回分減算してデータベースを更新する手段と、を備える。 （もっと読む）

システム、方法、およびコンピュータ可読媒体は、リクエストしているデバイスにサービスへのアクセスを提供し、一実施形態では、サーバは、サービスへアクセスするためのリクエストを受信し、リクエストは、サービスへのアクセスをリクエストしているデバイスのデバイスタイプ識別子を含む。サーバは、リクエストからデバイスタイプ識別子を抽出し、リクエストしているデバイスの対応するデバイスタイプを判定する。認証モジュールは、デバイスタイプ識別子に基づいて複数の認証モジュールから選択され、選択された認証モジュールは、リクエストしているデバイスのデバイスタイプの認証スキームを実装する。サーバは、リクエストしているデバイスがサービスにアクセスすることが許可されているかどうかを判定するために、選択された認証モジュールを使用してリクエストを認証し、少なくとも、リクエストしているデバイスがサービスにアクセスすることを認証されているという判定に基づいて、サービスへのアクセスを提供する。
（もっと読む）

【課題】可搬な記録媒体を用いてユーザが画像処理装置から画像データを受け取る場合において、画像処理装置のところでユーザを待たせないようにしかつ画像データの受渡しの安全性を高める。
【解決手段】画像形成装置１は、書込みの対象の画像データを生成し終えるのを待つことなく、この画像データの識別子をＵＳＢメモリに書き込んでおき、この画像データを生成し終えたらこの識別子と対応付けて記憶する（＃１４）。ＵＳＢメモリが再度接続されたら（＃１１でＹｅｓ、＃１２でＹｅｓ）、画像形成装置１は、このＵＳＢメモリから識別子を読み出しこの識別子に対応する画像データをこのＵＳＢメモリに書き込む（＃１５）。 （もっと読む）

【課題】出力画像にコピー制限のためのパスワードを埋め込んで出力する際、コピー制限を課すためのパスワードとして、原稿ごとにユニークなパスワードを設定できるようにしてセキュリティ性能を向上させる。
【解決手段】画像形成装置１は、過去に使用されたパスワードや、第三者に流出してしまったパスワードを記憶装置３０に記憶する。出力画像にコピー制限のためのパスワードを埋め込んで出力する際、入力部４２より入力されたパスワードと同一のパスワードが既に記憶装置３０に記憶されているか否かを判別し、同一のパスワードが記憶装置３０に記憶されていない場合には当該パスワードをコピー制限解除パスワードとして出力画像に埋め込むことを許可する一方、同一のパスワードが既に記憶装置３０に記憶されている場合には当該パスワードをコピー制限解除パスワードとして出力画像に埋め込むことを禁止する。 （もっと読む）

【課題】ＩＣタグを用いて文書を管理するシステムにおいて、ＩＣタグに格納されている情報の不正な書き換え、ＩＣタグの貼り替えを検出することを可能にし、文書の正当性を保証する。
【解決手段】電子透かし文書１には、電子透かし番号が埋め込まれた電子透かしが印刷され、またＩＣタグ番号を格納しているＩＣタグ２が貼付されている。電子透かし文書１を管理区域外に持ち出す場合は、スキャナ装置７が電子透かし文書１から電子透かし番号を読み出し、ＩＣタグリーダ装置８がＩＣタグ２からＩＣタグ番号を読み出す。電子透かし番号とＩＣタグ番号が管理端末装置３から管理サーバ装置５に送信され、管理サーバ装置５において電子透かし番号とＩＣタグ番号を用いた検証が行われ、検証に成功した場合、電子透かし文書１の持ち出し手続が行われ、利用者は電子透かし文書１とともにゲート装置４を通過して、管理区域外へ電子透かし文書１を持ち出す。 （もっと読む）

【課題】
カメラなどの特別な装置がなくとも、セキュリティを保ったままで生体情報を登録することを目的とする。
【解決手段】
上記の課題を達成するために本発明では、管理者の業務、権限を代行する代行者の管理の元、利用者の生体情報の登録を許容する技術を提供するものである。このために、本発明では、予め管理者の権限を代行できる代行者を識別する情報および管理者を識別する情報を登録しておき、生体情報の登録の際に、管理者もしくは代行者から当該管理者・代行者から入力される自身を識別する情報と予め格納された情報を比較して、登録済みかを判断する。この結果、代行者の場合は、生体情報を仮登録として登録しておき、管理者からの承認の入力があった場合、(本)登録として記録する。 （もっと読む）

【課題】端末へのアクセスを過剰に制限することなく、リモートアクセスで端末を操作したユーザを的確に特定する。
【解決手段】リモートアクセス機能を利用した端末へのログインに際して共用アカウントによる通常の認証処理を実行し、コマンドの実行前に、リモートアクセス機能で端末にログインを要求した最初の端末を突き止め、其の端末のネットワークカメラを作動させて端末を操作するユーザの顔画像データを取得し、使用された共用アカウントとログインを要求した最初の端末の情報と顔画像データを対応させてログデータとして記憶する。リモートアクセスによるコマンドの入力に用いられた端末を操作した人物に固有の顔画像データを常にログファイルに残すことで、共用アカウントの盗用によるコマンド入力が行なわれた場合であってもログの顔画像データでコマンドの実行者を容易に特定できる。 （もっと読む）

【課題】使用者の入力ミスを原因とした暗証情報の照合失敗による携帯電話機のロックが、抑制できるようにする。
【解決手段】不一致数検出部１３２は、入力された入力情報の文字列と記憶部１０５に記憶されている暗証情報の文字列との間で、文字や数字などの一致していない箇所の数（不一数）を検出（計数）する。不一致数比較部１３３は、不一致数検出部１３２が検出した不一致数が１を超えていることを判断する。入力可能回数減数部１３４は、不一致数比較部１３３により、不一致数が１を超えていることが検出されると、暗証情報の入力可能回数を１つ減らす。入力制御部１３５は、操作部１０４の操作による暗証情報の入力受け付けを制御し、暗証情報の入力可能回数が０になるまで、暗証情報の入力を受け付ける。 （もっと読む）

【課題】サーバ装置による認証を認証装置による認証で代行実施する認証技術において、認証装置がそれぞれのグループユーザの認証ポリシーに柔軟に対応する認証技術を提供する。
【解決手段】認証装置３００の記憶部３０９に、グループユーザを識別するためのグループＩＤと、ソフトウェアリソースを識別するためのリソースＩＤと、グループユーザによって決定された認証要素の組み合わせである認証式（登録認証式）との対応関係を表すデータベースであるグループ認証ロジックＤＢ３０９ａが記憶されている。認証式特定部３０２は、グループ認証ロジックＤＢ３０９ａを参照して、発信元ユーザ装置が所属するグループＩＤと認証指示情報に含まれるリソースＩＤ対応する登録認証式を得て、当該登録認証式から発信元ユーザ装置に対して実施する認証式（実施認証式）を特定する。認証実行部３０３が、発信元ユーザ装置に対して、実施認証式に従って認証を行う。 （もっと読む）

【課題】セキュリティを確保したまま、認証操作とデータ処理指示までの一連の操作全体を更に簡便化するデータ処理装置、データ処理プログラム及び記録媒体に関する。
【解決手段】取得した個人認証情報と、予め記憶部に記憶された個人認証情報とを照合する第１の照合手段と、ジェスチャ動作による入力を識別してジェスチャ入力情報として認識するジェスチャ認識手段と、前記ジェスチャ入力情報のうち、個人認識情報について、前記記憶部に予め記憶された個人認識情報と一致するか照合する第２の照合手段と、前記第１及び第２の照合手段において認証ＯＫの場合は、前記ジェスチャ入力情報のうち、コマンド解釈を行い、前記コマンドに応じた処理を実行する実行手段と、を備えることを特徴とする。 （もっと読む）

【課題】第三者による不正な操作を抑制することができる情報処理システムを提供する。
【解決手段】本発明に係る情報処理システムは、使用者から入力された第１の入力情報と、使用者に対して予め設定された第１の認証情報とに基づいて、使用者を認証する第１の認証手段と、前記第１の認証手段により、使用者の認証が成立した場合、予め定められた操作を行う使用者の認証に用いられる第２の認証情報を提示する認証情報提示手段と、使用者が前記予め定められた操作を行った場合、前記第２の認証情報の入力を要求する要求手段と、前記要求手段からの要求に応じて使用者から入力された第２の入力情報と、前記第２の認証情報とに基づいて、前記予め定められた操作に関する処理を実行可能となるよう制御する操作制御手段とを有する。 （もっと読む）

【課題】簡易な構成で安価にシングルサインオンを実現することが可能な情報処理装置、情報処理方法、情報処理プログラムを提供することを目的としている。
【解決手段】それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載された情報処理装置であって、各アプリケーションの認証に用いられるユーザ情報を一元管理するユーザ情報管理手段と、第一アプリケーションの認証の際に入力されたユーザ情報を用いて第二アプリケーションに管理されるユーザ情報を前記ユーザ情報管理手段に登録する登録手段と、を有する。 （もっと読む）

【課題】ＲＴＴやＴＴＬの制限を超えつつ、ＷＡＮなどの外部ネットワークを経由したリモート・アクセスを通じてコンテンツを安全に伝送する。
【解決手段】コンテンツのリモート・アクセスを制御するためのフラグの取り扱い方を明示的に定義するとともに、コンテンツ利用装置がリモート・アクセスしたときに認証方法を明示的に定義することによって、リモート・アクセスにおいても、従来の家庭内でのアクセスと同様に、ＤＴＣＰ−ＩＰに基づくコンテンツの著作権保護環境を構築する。 （もっと読む）