【課題】認証情報の入力を要求されるウェブページへのアクセスにおいてユーザの認証情報の入力の手間を軽減し、さらに認証情報の第三者利用の危険性を減らすことが可能なドングルアクセスキーを提供する。
【解決手段】生体認証機能を有したドングルアクセスキーで、本人確認が取れた時点でドングルアクセスキー内の専用ブラウザを用いて認証情報の自動入力、及び登録を行う。 （もっと読む）

【課題】本発明の実施形態が解決しようとする課題は、公開鍵をプリンタやクライアントＰＣなどから取り出してＬＤＡＰサーバに登録することなく秘密を保ったまま安全に出力することである。
【解決手段】上記課題を解決するために、本発明の実施形態におけるプリントシステムは、プリンタに入力された識別情報及びパスワードが適切かをプリンタ側で予め記憶している情報に基づいて判断し、識別情報及びパスワードが適切である場合には、秘密鍵を含み暗号化されたユーザ証明書を作成するとともにデバイス証明書の公開鍵を作成し、作成されたユーザ証明書及び公開鍵をネットワークケーブルで接続されたプリンタから直接受信したことを認識することによって、識別情報とパスワードの入力を要求し、印刷指示装置は識別情報及びパスワードが入力された場合に印刷指示装置にユーザ証明書とデバイス証明書の公開鍵を保存する。 （もっと読む）

【課題】入力中の様子を他人に覗き見られても、パスワードが漏洩しないようにする。
【解決手段】キャラクタ割当部１０６が、キーとキャラクタとの対応関係をパスワード入力時にランダムに決定する。また、押下順読み取り部１０８が読み取った押下順から第２のパスワードが示す押下順と合致する部分を除去した押下順を、キャラクタ割当部１０６が割り当てたキャラクタに当てはめたときの文字列が、第１のパスワードと一致する場合に、認証に成功したと判定する。 （もっと読む）

【課題】本人認証の精度を向上させることが可能な生体認証装置、および生体認証方法を提供する。
【解決手段】認証の対象者から、前記対象者の生体情報である対象者生体情報を取得する生体情報入力部と、対象者を含む複数の生体認証装置の利用者の生体情報である利用者生体情報をあらかじめ記憶する生体登録情報記憶部と、生体情報入力部が取得した対象者生体情報と、生体情報登録記憶部が記憶する利用者生体情報とを照合する照合部と、対象者生体情報と利用者生体情報との照合結果を認証履歴情報として記憶する認証履歴情報記憶部と、認証履歴情報に基づいて照合結果の一致度を判定することにより、利用者本人の認証を行うための認証判定閾値を決定する認証閾値決定部と、認証閾値決定部が決定した認証判定閾値と、生体情報入力部が取得した生体情報とに基づいて、対象者の認証を判定する認証判定部と、を備える。 （もっと読む）

【課題】サービスを提供する被認定装置が認定装置に直接認証依頼をするというシステムを構築しなくとも、認証を実現することを可能とする。
【解決手段】検証装置が、ユーザからのサービス要求を受け付けた被認定装置から、認定の検証依頼を受け付ける。被認定装置に対して被認定装置が保持している認定情報を問い合わせ、当該問い合わせに応じて返信されてきた認定情報を取得する。取得した認定情報を認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する。検証の結果を認定装置から受け取り、当該受け取った検証の結果をユーザに対して提示する。ユーザからのサービス要求には当該ユーザの認証のために用いる情報は含まれていない。 （もっと読む）

【課題】
いわゆるシングルサインオンにおいて、セキュリティを確保しつつ、ユーザ認証の利便性を高める認証技術を提供することを課題とする。
【解決手段】
ユーザの認証を一元的に管理する統合認証装置と、ユーザが利用する端末装置と、各種業務の情報処理を行う業務処理装置を含むアクセス制御システムにおいて、ユーザ認証処理を代行する処理と、ユーザの本人性を確認する処理と、前記ユーザに与えられた業務権限を管理する処理と、業務処理の実行に必要な認証レベルを管理する処理と、前記認証レベルと認証方式の対応を管理する処理と、前記ユーザの認証情報を格納したＤＢと、前記ユーザに与えられた業務権限を格納したＤＢと、業務処理の実行に必要な認証レベルを格納したＤＢと、任意の時点における前記ユーザの認証レベルを格納したＤＢと、を有することを特徴とするアクセス制御システム。 （もっと読む）

【課題】本発明は、エンドユーザがネットワークノードを制御できる一方で正常なネットワーク運用を維持できることを目的として、エンドユーザに与える制御権限を明確化し、それを保証できるようにすることを目的とする。
【解決手段】本発明は、エンドユーザに自身宛てのトラヒックの制御に限定し、それ以外を拒否することを保証するためにＩＰアドレス認証を行う。ＩＰアドレス認証は、エンドユーザは自身のＩＰアドレスの正当な所有者であり、他のユーザのＩＰアドレスの所有者であると成りすましていないことを証明する仕組みである。エンドユーザはＩＰアドレス認証を経て、ネットワークノードに自身宛てトラヒックの制御内容の設定を実施する。 （もっと読む）

【課題】トークンによりコンピュータが、リモート認証サーバと対話することなしに、認証コードを検証する。
【解決手段】所定の期間、イベントシーケンス、および／またはチャレンジセットのための所与の認証トークン出力に対応する検証レコードが、ベリファイアにダウンロードされる。レコードは、その所与の認証トークン出力に対する暗号化された情報、またはハッシュ化された情報を含む。時間間隔を使用する一実施形態では、各時間間隔に対して、トークン出力データ、ソルト値、およびペッパ値が、ハッシュ化され、その時間間隔に対する検証レコードと比較される。比較が成功した後、ユーザは、コンピュータにアクセスすることができる。また、ＰＩＮ値も、入力として、ハッシュ関数に与えられる。ハッシュ関数出力の一部分が、暗号化されたパスワード、または他のセンシティブな情報を解読するキーとして使用される。 （もっと読む）

【課題】通信端末のユーザを識別するために用いるモジュール（５）を接続した通信端末（４）の保護方法を提供すること。
【解決手段】本発明の方法は，データ照合かぎを有する第１プログラムを識別情報モジュールにセキュアにロードするステップ（１０，１１）と，第１プログラムと連動する第２プログラムを通信端末上にセキュアにロードするステップ（１２）と，第１プログラムのデータ照合かぎに対応するデータ照合かぎを第２プログラムに送信する送信ステップ（１３）と，送信されたデータ照合かぎを通信端末のセキュアな記憶領域に記憶させるステップと，第２プログラムがデータ照合かぎを有効に保有することを検証した（ステップ１５，１６）ときに限り，第２プログラムからの要求（ステップ１４）に対する各応答を第１プログラムから送信するステップ（１７）と，を有する。 （もっと読む）

【課題】機体識別番号の流出を防ぐ。
【解決手段】認証システムは、第１の文字列と固有に与えられた機体識別番号とから所定の計算方法によって第１の不可逆な値を算出する算出部と、第１の暗証番号及び第１の不可逆な値を含む認証要求を送信する送信部と、を含むクライアント端末と、クライアント端末の第２の暗証番号、及び機体識別番号と第１の文字列とから算出された第２の不可逆な値を記憶する記憶部と、認証要求をクライアント端末から受信した際に、認証要求に含まれる第１の暗証番号と第１の不可逆な値とが、それぞれ、記憶部に記憶されるクライアント端末の第２の暗証番号と第２の不可逆な値とに合致する場合にクライアント端末を認証する認証部と、を含むサーバと、を備える認証システム。 （もっと読む）

【課題】Ｗｅｂブラウザを備えていない通信装置であっても、サービス提供装置が発行する許可情報を通信装置に取得させることができる中継装置、中継方法、通信装置、通信システム、および通信方法を提供すること。
【解決手段】サービス提供装置５００とＰＣとの間において認証手続きが行われると、中継装置２００からＰＣへ仮登録ＩＤが送信されるので、ユーザは、ＰＣによって仮登録ＩＤを知ることができる。そして、その仮登録ＩＤがＭＦＰ１００に入力されると、ＭＦＰ１００から中継装置２００へ、仮登録ＩＤが送信され、中継装置２００からＭＦＰ１００へは、認証手続きに基づいてサービス提供装置５００により発行されるアクセストークンが送信される。よって、ＭＦＰ１００がＷｅｂブラウザを備えていなくても、サービス提供装置５００によって発行されるアクセストークンを、ＭＦＰ１００に取得させることができる。 （もっと読む）

【課題】発行したトークンがネットワーク上で漏洩したときでも，不正なアクセスを防止できるようにする。
【解決手段】ユーザＩＤとパスワードおよび端末の識別番号をユーザ端末１０から動画利用管理サーバ２０が受信してユーザ認証を行い，端末の識別番号を動画利用管理サーバ２０から動画提供サーバ３０に送信する。動画提供サーバ３０では，アクセストークンを生成し，識別番号と１対１に対応づけてトークン／番号ＤＢ３０２に登録し，そのアクセストークンをユーザ端末１０に通知する。ユーザ端末１０は，動画配信要求のときにアクセストークンを動画提供サーバ３０へ送信し，また，端末の識別番号を動画提供サーバ３０へ送信する。動画提供サーバ３０は，アクセストークンと識別番号のペアがトークン／番号ＤＢ３０２に登録されていることを確認した後に動画を配信する。 （もっと読む）

【課題】本発明は、安全かつ容易に制御できるマルチクラスタ分散処理環境を実現することが可能なシステム及び方法を提供することを目的とする。
【解決手段】代表クライアント端末２は、入力部２１によって受け付けられたクラスタ識別子が示す分散処理クラスタ３の設定ファイルを暗号化する暗号化部２４と、暗号化された設定ファイルと、入力部２１によって受け付けられたコマンドとを、分散処理クラスタ３に送信する送信部２５とを備え、分散処理クラスタ３は、受信部３０によって受信された暗号化された設定ファイルを復号する復号部３３と、復号された設定ファイルが分散処理クラスタ３の設定ファイルであると判定部３４に判定された場合に、受信部３０によって受信されたコマンドを処理する処理部３５と、を備える。 （もっと読む）

【課題】企業リソースにユーザ認証を提供する好適な方法を提供すること。
【解決手段】企業リソースにユーザ認証を提供する方法であって、（ａ）バイオメトリックサーバを設定する工程であって、該バイオメトリックサーバは、ユーザが該企業リソースにアクセスすることができるか否かを判定する少なくとも１つのバイオメトリックポリシーを自身の内部に格納し、該バイオメトリックポリシーは、少なくとも１つのバイオメトリックデバイスと関連付けられる、工程と、（ｂ）該バイオメトリックポリシーを実行することにより、該ユーザが認証されているか否かを判定する工程と、（ｃ）該ユーザが該バイオメトリックポリシーに合格した場合、該ユーザが該企業リソースにアクセスすることを可能にし、該ユーザが該バイオメトリックポリシーに合格しなかった場合、該ユーザによる該企業リソースへのアクセスを拒否する工程とを包含する、方法。 （もっと読む）

【課題】ロック強制解除方法の漏えい可能性が低い携帯端末を提供する。
【解決手段】携帯端末１００が特別モードで起動された場合にロック状態確認信号を出力するユーザ操作部１１０と、ロック状態確認信号取得時に携帯端末１００のロック状態を検出して当該ロック状態がロックである場合にはロック信号を出力し、ロック解除信号取得時にロックを解除するロック部１３０と、ロック信号取得時に外部機器３００に認証要求信号を出力する認証手段１４１と、外部機器３００からマスター認証情報取得時に位置情報取得信号を出力し、位置認証成功信号取得時に認証処理を行って、認証成功時にロック解除信号を出力するマスター認証手段１４３と、位置情報と位置リストとを取得時に認証処理を行い、認証成功時に位置認証成功信号を出力する位置情報認証手段１４４と、位置情報取得信号取得時に位置情報と位置リストとを出力する通信部１５０とを備える。 （もっと読む）

【課題】利用者間での不正なファイル操作をも確実に防止でき、よりセキュリティレベルを向上させることが可能な管理サーバ及びその端末管理方法を提供する。
【解決手段】個々のユーザに対してファイル毎に所定ファイル処理の許可・不許可を示す情報が登録されたテーブルを具備し、管理サーバ２０はクライアント端末１０からのファイル処理要求時にそのテーブルを参照してファイル処理要求のユーザがファイル処理の対象ファイルに対してファイル処理が許可されているかを判定し、ファイル処理要求のユーザに対して対象ファイルのファイル処理が許可されていると判定された場合、クライアント端末にファイル処理を許可する。 （もっと読む）

【課題】データを一元的に管理するため、接続したネットワークとの間で、データ処理が可能な携帯型パーソナルサーバ装置を提供する。
【解決手段】携帯型パーソナルサーバ装置１は、外部ネットワーク１２に接続されたＰＣ２にネットワーク１１を介して接続可能であり、指紋認証装置により使用者の指紋情報を読み取り、登録情報と一致した場合のみＰＣ２との通信を許可する。携帯型パーソナルサーバ装置１とＰＣ２とは、ネットワーク１１を介して通信するために、外部ネットワーク１２とアドレスの衝突が起こらないようＡＰＩＰＡを用いてアドレスを取得する。この結果、携帯型パーソナルサーバ装置１は外部ネットワーク１２上のネットワークサーバとしても機能し、データの機密性が高く、データを一元管理するのに適した携帯型パーソナルサーバ装置を提供する。 （もっと読む）

【課題】サービス用利用者識別情報を記載したカードの携行・提示を不要とし、サービス用利用者識別情報の漏えいを阻止でき、利用者の本人確認を実行する。
【解決手段】 実施形態の検証装置の前記利用者識別情報送信手段は、前記フォーマット検証手段、前記認証子検証手段、前記機器証明書検証手段、前記利用者識別情報証明書検証手段、前記評価報告書検証手段、前記チャレンジ値検証手段及び実行結果検証手段による全ての検証結果が正当のとき、利用者識別情報証明書内の利用者識別情報と、正当を示す検証結果とを前記サービス提供装置に送信する。実施形態のサービス提供装置の前記読出手段は、利用者識別情報及び検証結果を受けると、この利用者識別情報に基づいてサービス用利用者識別情報を読出す。前記サービス情報送信手段は、当該読み出したサービス用利用者識別情報に基づいて、前記サービス情報を前記利用者端末に送信する。 （もっと読む）

【課題】
一時来訪者などが突発的に既設ＰＣを利用する必要があった場合におけるＰＣ利用権限の即時付与と、権限の付与後に一時来訪者の独自判断によるＰＣ不正利用を防止することを目的とする。
【解決手段】
上記の課題を解決するためには、本発明においては、一時来訪者が既設ＰＣの利用などのサービスを受ける際の条件(本認証)として一時来訪者とこの一時来訪者に対する責任者のＰＣが設置されている居室への入室等の事前認証の結果ないし当該結果により可能になるサービス、権限を用いるものである。
なお、上記の条件や事前認証の結果を、各装置(システム)と接続されたあらかじめＩＤ管理サーバに登録することも本発明の一態様である。 （もっと読む）

【課題】パスワード機能を向上させる携帯装置、通信システムおよび転送方法を提供する。
【解決手段】所定のパスワードを記憶する外部装置と通信可能な携帯装置は、所定のパスワードを記憶する記憶部と、ユーザ操作により入力される、携帯装置が有する機能の実行指示を受け付ける入力部と、入力部が実行指示を受け付けると、所定のパスワードを要求する旨の要求情報を外部装置宛てに送信する送信部と、送信部が要求情報を送信した後にパスワードを受信する受信部と、受信部が受信したパスワードが、記憶部内の所定のパスワードと一致すると、携帯装置が有する機能の使用を許可する処理部と、を含む。 （もっと読む）