【課題】 カード利用者のセキュリティーは、キャッシュカードをはじめとするＩＣカードの重要性が高まっているにもかかわらず、現在は、ほぼ暗証番号に依存している。近年、生体認証の導入が図られてきたが、生体情報が究極の個人情報ということから、生体認証のキャッシュカードでの利用に対する賛同者は必ずしも多くない。ＩＣカードのセキュリティー強度を上げるために、暗証番号以外に便利で安心な手法が求められている。
【解決手段】個人認証用に用いられるリーダライタ／端末装置において、接続したＩＣカードが正当と認証されている場合に限って、ＩＣカードに登録することができる情報処理機能を有する電子キーをＩＣカードに登録することにより、ＩＣカードと電子キーとによる２重の認証システムを構築する。 （もっと読む）

【課題】複数の情報保有装置へのアクセスに対応したＩＣカードを即時再発行し、特に再発行時に利用者の公開鍵及び秘密鍵を更新する。
【解決手段】本発明に係るＩＣカード発行システムは、利用者カード管理装置２０と、鍵管理装置４０と、情報保有装置３０とを備え、新たなＩＣカードを再発行する場合、前記鍵管理装置４０は、前記第１の秘密鍵及び前記第１の公開鍵とは異なる第２の秘密鍵及び第２の公開鍵を生成し、前記サービス利用者ＩＤ及び前記パスワードを前記第２の公開鍵で暗号化し、前記第２の公開鍵で暗号化されたサービス利用者ＩＤ及びパスワードを前記利用者カード管理装置２０に送信し、かつ、前記第２の秘密鍵を前記新たなＩＣカードに書き込み、前記利用者カード管理装置２０は、前記新たなＩＣカードに、前記第２の公開鍵で暗号化されたサービス利用者ＩＤ及びパスワードを書込み再発行する。 （もっと読む）

【課題】複数の情報保有装置へのアクセスに対応したＩＣカードを即時再発行する。
【解決手段】本発明に係るＩＣカード発行システムは、利用者カード管理装置２０と、情報保有装置３０と、鍵管理装置４０とを備え、前記利用者カード管理装置２０は、前記暗号化されたサービス利用者ＩＤ及びパスワードを保存し、前記ＩＣカードの再発行時に、前記利用者カード管理装置２０は、前記鍵管理装置４０より前記利用者の秘密鍵を取得し、前記ＩＣカードに、前記暗号化されたサービス利用者ＩＤ及びパスワードと、前記利用者の秘密鍵とを書込み発行する。 （もっと読む）

【課題】アクセス権限に応じた複数系統のパスワードに対するセキュリティが強化されたパスワード管理の安全性の優れたパスワード管理装置を実現すること。
【解決手段】電子機器の内部にアクセスする権限を複数系統のパスワードで複数の動作モードに分けて管理するように構成されたパスワード管理装置において、
前記パスワードの文字列はアクセス権限ごとに分割された複数系統のパスワードテーブルに格納され、これらパスワードテーブルに格納されたパスワードの文字列が、時間情報に基づいて変動する各系統のパスワードとして出力されることを特徴とするもの。 （もっと読む）

【課題】ＩＤを変換する装置において、複数のユーザのそれぞれ毎に、ユーザ名と複数の異なるユーザＩＤとを関連付けて管理する必要がなく、また、新規ユーザの増加数に応じて上記関連付けデータの管理を行う必要がなく、更に、クライアント側のユーザＩＤに変更が生じてもその変更の反映を不要とする技術を提供する。
【解決手段】複数のコンピュータ３０＿１、３０＿２と接続された情報処理装置２０において、第一のコンピュータ３０＿１から第一のユーザＩＤ及び第二のユーザＩＤへの変換依頼を受信し、前記第一のユーザＩＤを前記第一のコンピュータ３０＿１の秘密鍵で復号化して前記各コンピュータ３０＿１、３０＿２に共通のＩＤを生成し、前記共通のＩＤを前記第二のコンピュータ３０＿２の前記秘密鍵で暗号化して前記第二のユーザＩＤを生成し、前記第二のユーザＩＤを前記第一のコンピュータ３０＿１に送信する。 （もっと読む）

【課題】複数の情報保有装置へのアクセスに対応したＩＣカードを即時再発行し、特に利用者の秘密鍵の流出を防止する。
【解決手段】本発明に係るＩＣカード発行システムは、利用者カード管理装置２０と、情報保有装置３０と、鍵管理装置４０とを備え、前記鍵管理装置４０は、前記利用者の秘密鍵を保存し、前記利用者カード管理装置２０は、前記暗号化されたサービス利用者ＩＤ及びパスワードを保存し、前記ＩＣカードの再発行時に、前記鍵管理装置４０は、前記利用者の秘密鍵を前記ＩＣカードに書き込み、前記利用者カード管理装置２０は、前記ＩＣカードに、前記暗号化されたサービス利用者ＩＤ及びパスワードを書込み発行する。 （もっと読む）

【課題】一時貸出カードのカードＩＤを本人ＩＤに変換するオーバーヘッドを排除し、一時貸出カードを用いた認証手続を即時に実行する。
【解決手段】本発明に係る認証システム1は、一時貸出カード50と、前記一時貸出カード50にカードＩＤを書き込み発行する貸出装置40と、利用者の入場可能区域情報を記憶するサーバ装置10と、区域毎に入場可能なカードのカードＩＤを記憶する入場可能区域テーブル211を有する入退館装置20と、を備える認証システム1であって、前記サーバ装置10は、前記利用者から前記一時貸出カードの利用申請がある場合、前記利用者の前記入場可能区域情報を前記貸出装置40に提供し、前記貸出装置40は、前記入場可能区域を参照し、前記利用者が入場可能な区域の前記入場可能区域テーブル211に前記一時貸出カード60に書き込むカードＩＤを登録し、その後、当該カードＩＤを前記一時貸出カード60に書き込み発行することを特徴とする。 （もっと読む）

【課題】従来に比べて確実にデータの漏洩を防ぐことが可能な情報処理装置等を提供することを目的とする。
【解決手段】実施形態の情報処理装置は、暗号鍵データを用いた暗号化処理が施された第１の記憶部と、第１の記憶部へアクセス可能なユーザを特定するための情報が格納されている第２の記憶部と、電源オン状態から他の電源状態へ移行される前に、第１の記憶部に格納されている暗号鍵データのうちの少なくとも一部を第２の記憶部へ移動させる暗号鍵移動部と、基地局装置との無線通信を行うことができるように構成された通信部と、他の電源状態において、第２の記憶部に格納されている情報に一致する情報が入力されたとの判定結果が得られ、かつ、通信部と基地局装置との通信が可能であるとの判定結果が得られた場合において、第２の記憶部に移動された暗号鍵データを第１の記憶部に戻す暗号鍵制御部と、を有する。 （もっと読む）

【課題】携帯端末を利用して、利便性が高く、かつ、セキュリティの高い金融取引を行うこと。
【解決手段】金融取引システム１は、携帯電話機２０の端末アプリ２００の認証と、金融取引終了を要求するカード取引認証の発行と、を行うカードアプリ１００を有するＵＩＭカード１０、端末アプリ２００はカードアプリ１００の認証と、金融取引と、を行う端末アプリ２００を有する携帯電話機２０、およびカードアプリ１００および端末アプリ２００による認証結果に応じて、金融取引を行い、カードアプリ１００から受信したカード取引指標を検証して金融取引処理を終了する取引サーバ３０、を備える。 （もっと読む）

【課題】携帯端末上において、ユーザにおける負担の増加を抑制しつつ、画面の切り替えが不要となるマトリクス認証を実現し得る、認証装置、認証システム、認証方法、及びプログラムを提供する。
【解決手段】携帯端末１０を対象としてマトリクス認証を行う認証装置２０を用いる。認証装置２０は、携帯端末１０から、携帯端末１０の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、情報受付部２１と、マス目毎に携帯端末の向きを規定しているマトリクスを生成し、マトリクスの各マス目に、各マス目が規定する向きに合わせて、割り当てられた文字を当てはめて、マトリクスを文字列に変換する、マトリクス生成部２２と、携帯端末１０の入力フォーム上に、変換によって得られた文字列を表示させるデータを作成し、データを携帯端末１０に送信する、認証処理部２３とを備えている。 （もっと読む）

【課題】複数のＷｅｂサービスを連携させた連携サービスを低コストで実現すること。
【解決手段】認証連携システムの認証サーバ４は、認証処理で扱う認証情報を入力として、秘匿化演算処理を行うことにより、認証情報ごとの秘匿認証情報を生成し、認証情報検証サーバ３は、認証サーバ４により生成された秘匿認証情報とその生成元である認証情報を使用するユーザ端末８のユーザを一意に特定するユーザＩＤとの組み合わせを複数組取得して互いに照合することで、その組み合わせについての流用が発生した複数の認証情報を抽出し、認証連携サーバ２は、ユーザ認証状態を構成する認証結果として、認証情報の流用が発生した認証結果を除外した後のユーザ認証状態が、ポリシを満たしているときにサービスを認可する。 （もっと読む）

【課題】セキュリティを高めつつ、利用者の利便性が低くなることを防止できる認証方法を提供する。
【解決手段】一実施形態によれば、ＰＣ３００を経由してＮＡＳ１００を利用する利用者に対するＮＡＳ１００への認証処理を行うための認証方法は、当該利用者の携帯電話端末２００が、認証処理に使用されるパスワードを配布できるＮＡＳ１００との間で呼を確立し、ＮＡＳ１００が、パスワードを所定の変換方式により合成信号音に変換して、該合成信号音を携帯電話端末２００に送信し、携帯電話端末２００が、ＮＡＳ１００から受信した合成信号音をスピーカ２０６から出力し、ＰＣ３００が、携帯電話端末２００から出力された合成信号音をマイク３０８により集音し、ＰＣ３００が、マイク３０８により集音した合成信号音を所定の変換方式により変換することでパスワードを復元し、ＰＣ３００が、復元されたパスワードを認証処理に使用する。 （もっと読む）

【課題】携帯端末がサービス提供装置を認証する際の利便性を高め、かつ、セキュリティ性能を高める。
【解決手段】携帯端末１０とサービス提供装置２０に同じ利用者キーを登録しておき、携帯端末１０がサービス提供装置２０へ通話接続すると、サービス提供装置２０から携帯端末１０へ利用者キーを付与したデータ通信接続要求が送信され、携帯端末１０が利用者キーを照合して認証する。そして、認証されたサービス提供装置２０が携帯端末１０へ処理コマンドを送信して遠隔操作する。 （もっと読む）

【課題】本願発明の課題は、既存の認証装置を変更することなく、セキュリティを強化することができる技術を提供することである。
【解決手段】本願発明は、認証情報を入力する際に用いられる入力手段と、認証情報と前記ＩＣカードの所有者の個人情報とが記憶されている記憶部と、前記入力手段を用いて入力された認証情報が前記記憶部に記憶されている認証情報と一致した場合、前記記憶部に記憶されている個人情報へのアクセスを許可する制御手段とを有することを特徴とする。 （もっと読む）

【課題】外部の認証サイトにおけるユーザ認証の結果にもとづいてユーザ情報を特定する処理における効率性と正確性を両立させる。
【解決手段】ユーザ情報管理装置２２は、複数のユーザのそれぞれに関する属性情報を、本装置における各ユーザのＩＤを示す内部ＩＤと対応づけて保持し、また内部ＩＤと、外部の認証サイト２０におけるユーザ認証の結果を示す外部認証情報と、外部認証情報のダイジェスト値とを対応付けて保持する。ユーザ情報管理装置２２は、ウェブサーバ１０から特定ユーザの属性情報の提供要求を受け付けると、認証サイト２０から取得された外部認証情報のダイジェスト値が設定されたレコードを特定し、特定したレコードの中から外部認証情報のオリジナル値が設定されたレコードをさらに特定することにより上記特定ユーザの内部ＩＤを確定する。そして、その内部ＩＤと対応づけられた属性情報をウェブサーバ１０へ提供する。 （もっと読む）

【課題】 遠隔制御する情報処理装置の画面表示に関して、仮想キーボードを使用しパスワードを入力する場合において、デスクトップ画面の外部への配信を止めることなく、セキュリティを確保できる情報処理装置および方法を提供することを目的とする。
【解決手段】 ＣＰＵ２０１は、表示部２０９に表示されている画像表示情報を、クライアント１０３に配信しているかを判定し（Ｓ５０１）、仮想キーボードが出力されている画像表示情報か（Ｓ５０２）を判定し、秘匿性を有する情報を入力するための画像表示情報であるかを判定する（Ｓ５０３）。機密情報入力時である場合、仮想キーボードのキーを強調表示を行わず（Ｓ５０４）に画像表示情報をクライアント１０３に送信し（Ｓ５０６）、サーバ１０１の表示部２０９に表示する（Ｓ５０７）。 （もっと読む）

【課題】パスワード等を作成するとき、他人に推測されない、且つ、パスワードを忘れないため文字列をそのまま記述しないパスワード作成プレートを提供する。
【解決手段】 ランダムに印字されたパスワード候補文字（３）を設けた紙媒体（１）と、文字選択用の印である、パスワード候補文字選択箇所（４）を設けたプレート（２）を重ね、印がついている文字または、表示されている文字をパスワードとする。
紙媒体（１）とプレート（２）は別々に保管する。 （もっと読む）

【課題】複数のコンピュータリソースを利用するためのシングルサインオンの処理を第三者に委託しつつも、企業内で利用するログインＩＤを第三者に提供せずに認証を行う。
【解決手段】認証情報変換装置は、ログインＩＤに基づいて認証された利用端末から、ログインＩＤを受信し、受信したログインＩＤに基づいて不可逆計算を行った計算結果である変換ＩＤを生成し、生成した変換ＩＤを認証連携装置に送信し、認証連携装置は、変換ＩＤに対応付けて、情報提供装置毎に予め定められたユーザＩＤとパスワードとの組み合わせを予め記憶し、認証情報変換装置から送信される変換ＩＤに対応付けられたユーザＩＤとパスワードとの組み合わせを読み出して情報提供装置に送信し、情報提供装置に認証処理を行わせる。 （もっと読む）

【課題】種々の文字を含むパスワードの盗用を困難なものにする。
【解決手段】認証装置１４は、ユーザにより予め登録されたパスワードを登録パスワードとして保持する登録パスワード保持部２０と、登録パスワードの少なくとも一部の文字とランダムな文字を組み合わせた文字列を認証パスワードとして設定する認証パスワード設定部２６と、ユーザを認証すべき際、認証パスワードの入力画面をユーザへ提供し、その入力画面において、認証パスワードのうち登録パスワードに含まれる文字については登録パスワードにおける当該文字の位置を提示し、認証パスワードのうち登録パスワードに含まれない文字については当該文字を提示する入力画面提供部２８と、入力画面へ入力された文字列が認証パスワードと一致する場合、ユーザの認証に成功したと判定する認証処理部３２を備える。 （もっと読む）

【課題】認証に用いられる情報が他人により推定されてしまう可能性を低減する。
【解決手段】認証装置１０は、パスワードが入力される入力部１１と、認証用カードが挿入される挿入部１２と、挿入部１２に挿入された認証用カードの挿入方向を識別する識別部１３と、識別部１３が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部１６から抽出する抽出部１４と、入力部１１に入力されたパスワードを、抽出部１４が抽出した照合情報と照合する照合部１５と、を有する。 （もっと読む）