【課題】既存の公開鍵認証基盤を利用しながら属性認証局等を経由することなく効率的かつ安全に属性の委譲を行うことができる属性委譲システム、属性委譲方法、及び、属性委譲プログラムを提供する。
【解決手段】利用者システム１は、利用者２００（属性委譲者）の属性情報に基づき、委譲属性を決定し、属性委譲者の属性情報と決定した委譲属性とを含む属性委譲証明書を被属性が委譲される利用者２００（被属性委譲者）の属性情報として生成する。生成された属性委譲証明書は、被属性委譲者の利用者システム１に記録される。サービス提供システム４は、利用者２００から属性委譲証明書に基づくサービスの提供のリクエストがあった場合、属性委譲証明書が示す委譲属性を該利用者２００の属性として受け付ける。 （もっと読む）

【課題】利用者が認証キーの登録および変更を容易に行うことができ、かつ、簡単な操作で個人認証を受けることができる認証システム及び認証方法を提供する。
【解決手段】携帯端末から受信した画像データの特徴量情報を特徴量データベース１３に記憶する記録手段１１と、特徴量データベース１３の中に機器から受信した画像データの特徴量情報と一致する特徴量情報があるか否かを判定し、判定の結果にもとづいて個人認証の成功または失敗を示す認証結果を生成し、認証結果を機器に送信する判定手段１２とを備える。 （もっと読む）

【課題】サーバで管理される車両用情報端末の諸機能の利用権限を、通信環境に依存することなく認証することのできる認証システム及び認証方法を提供する。
【解決手段】アカウント管理サーバ１００は、アカウント情報Ａｃや認証情報Ｐｓ等が各々関連付けられているユーザアカウント管理テーブル１１０を有し、携帯情報端末２００から送信される識別情報の受信に基づいて該当するアカウント情報Ａｃ及び認証情報Ｐｓを携帯情報端末２００に配信する。車両用情報端末３００は、アカウント管理サーバ１００との通信不成立時に、ストレージ領域３１０に記憶されている非常用のゲスト用アカウント情報及びゲスト用認証情報に基づいてゲストアカウントでの認証を行う。そして、ゲストアカウントでの認証成立を条件に、車両用情報端末３００の必要最低限の諸機能を利用可能とする。 （もっと読む）

【課題】外部の認証サイトにおけるユーザ認証の結果にもとづいてユーザ情報を特定する処理における効率性と正確性を両立させる。
【解決手段】ユーザ情報管理装置２２は、複数のユーザのそれぞれに関する属性情報を、本装置における各ユーザのＩＤを示す内部ＩＤと対応づけて保持し、また内部ＩＤと、外部の認証サイト２０におけるユーザ認証の結果を示す外部認証情報と、外部認証情報のダイジェスト値とを対応付けて保持する。ユーザ情報管理装置２２は、ウェブサーバ１０から特定ユーザの属性情報の提供要求を受け付けると、認証サイト２０から取得された外部認証情報のダイジェスト値が設定されたレコードを特定し、特定したレコードの中から外部認証情報のオリジナル値が設定されたレコードをさらに特定することにより上記特定ユーザの内部ＩＤを確定する。そして、その内部ＩＤと対応づけられた属性情報をウェブサーバ１０へ提供する。 （もっと読む）

【課題】本構成を有しない場合に比較して、セキュリティを向上させると共に、移譲先に処理を継続させられる、情報処理装置、情報処理プログラム、及び情報処理システムを提供する。
【解決手段】認証部５０がユーザの現在の位置情報を取得し、位置情報に応じたセキュリティレベルをセキュリティポリシーＤＢ４０に基づいて取得し、ジョブフロー実行制御部５２が、取得したセキュリティレベルに応じてジョブフローの起動をフローＤＢ４２に基づいて制御する。ジョブフローが起動されると、各処理毎に処理実行制御部５６が処理ＤＢ４４に基づいて実行を制御する。処理の実行を移譲するように設定されている場合は、処理の実行が許可されているセキュリティレベルを取得し、当該セキュリティレベルを有するユーザを検出し、決定した移譲先に処理が移譲された旨を通知する。処理が移譲されたユーザは、移譲された処理を実行して処理を継続させる。 （もっと読む）

【課題】 遠隔制御する情報処理装置の画面表示に関して、仮想キーボードを使用しパスワードを入力する場合において、デスクトップ画面の外部への配信を止めることなく、セキュリティを確保できる情報処理装置および方法を提供することを目的とする。
【解決手段】 ＣＰＵ２０１は、表示部２０９に表示されている画像表示情報を、クライアント１０３に配信しているかを判定し（Ｓ５０１）、仮想キーボードが出力されている画像表示情報か（Ｓ５０２）を判定し、秘匿性を有する情報を入力するための画像表示情報であるかを判定する（Ｓ５０３）。機密情報入力時である場合、仮想キーボードのキーを強調表示を行わず（Ｓ５０４）に画像表示情報をクライアント１０３に送信し（Ｓ５０６）、サーバ１０１の表示部２０９に表示する（Ｓ５０７）。 （もっと読む）

【課題】認証に用いられる情報が他人により推定されてしまう可能性を低減する。
【解決手段】認証装置１０は、パスワードが入力される入力部１１と、認証用カードが挿入される挿入部１２と、挿入部１２に挿入された認証用カードの挿入方向を識別する識別部１３と、識別部１３が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部１６から抽出する抽出部１４と、入力部１１に入力されたパスワードを、抽出部１４が抽出した照合情報と照合する照合部１５と、を有する。 （もっと読む）

【課題】複数のコンピュータリソースを利用するためのシングルサインオンの処理を第三者に委託しつつも、企業内で利用するログインＩＤを第三者に提供せずに認証を行う。
【解決手段】認証情報変換装置は、ログインＩＤに基づいて認証された利用端末から、ログインＩＤを受信し、受信したログインＩＤに基づいて不可逆計算を行った計算結果である変換ＩＤを生成し、生成した変換ＩＤを認証連携装置に送信し、認証連携装置は、変換ＩＤに対応付けて、情報提供装置毎に予め定められたユーザＩＤとパスワードとの組み合わせを予め記憶し、認証情報変換装置から送信される変換ＩＤに対応付けられたユーザＩＤとパスワードとの組み合わせを読み出して情報提供装置に送信し、情報提供装置に認証処理を行わせる。 （もっと読む）

【課題】パスワード等を作成するとき、他人に推測されない、且つ、パスワードを忘れないため文字列をそのまま記述しないパスワード作成プレートを提供する。
【解決手段】 ランダムに印字されたパスワード候補文字（３）を設けた紙媒体（１）と、文字選択用の印である、パスワード候補文字選択箇所（４）を設けたプレート（２）を重ね、印がついている文字または、表示されている文字をパスワードとする。
紙媒体（１）とプレート（２）は別々に保管する。 （もっと読む）

【課題】認証についてユーザの負担とシステム運営者の負担をともに削減すること。
【解決手段】ＳＮＳでの登録相手に、認証対象者との共有に係る情報に関する質問を伝えて回答してもらうことにより、サービスへの認証を他者に委ねることができるので、ユーザもシステム側でも、認証用のパスワード、秘密の質問や答えを覚えたり管理する負担が削減できる。また、固定されたパスワード等に認証が依存しないため、パスワード等の漏洩によるセキュリティリスクも抑制できる。 （もっと読む）

【課題】ユーザの操作を煩雑にせず、かつ権限情報の管理も省力化しつつ、ユーザが使用できる情報処理装置の機能を制限できるようにする。
【解決手段】 外部の情報提供装置と通信可能な情報処理装置において、ユーザから認証情報の入力を受け付けて（Ｓ１１）、その入力された認証情報を用いてユーザを認証し（Ｓ１２）、その認証が成功した場合に自動的に、予め記憶してある、そのユーザが上記情報提供装置に認証を受けるための認証情報を用いて上記情報提供装置に認証を要求し（Ｓ１３〜Ｓ１６）、上記情報提供装置による認証が成功した場合に、上記情報提供装置から、その認証されたユーザが使用できる機能を示す情報である権限情報を取得し（Ｓ１８，Ｓ１９）、その権限情報に基づき、上記認証されたユーザが使用できる機能に関する操作を受け付けるための画面を表示する（Ｓ２０、Ｓ２１）ようにした。 （もっと読む）

【課題】通信相手の装置から、どの認証局が発行した証明書を用いて認証を行うかの選択を任意に受け付ける場合であっても、少ない負荷で、その通信相手の要求を満たした通信を行えるようにする。
【解決手段】 証明書を用いて認証を行って複数の相手先装置と通信する通信装置において、相手先装置から認証局情報を受信し（Ｓ１０３）、その認証局情報で指定された認証局の発行した自身の証明書を記憶していない場合に（Ｓ１０４でＮＯ）、その認証局の発行した自身の証明書を取得し（Ｓ１０５〜Ｓ１１３）、その取得した証明書を、上記認証局情報の送信元と通信を行う場合に認証に用いる証明書として設定し（Ｓ１１６）、上記認証局情報で指定された認証局の発行した自身の証明書を記憶していた場合には（Ｓ１０４でＹＥＳ）、その記憶している証明書を、上記認証局情報の送信元と通信を行う場合に認証に用いる証明書として設定するようにした。 （もっと読む）

【課題】インターネット経由で複数サービスを利用する場合の、フィッシング防止と、安価なセキュリティ対策を実現する。
【解決手段】クライアント端末側と、インターネット環境で各種サービスを提供するサービス提供サーバ側と、の両方に設置される認証装置において、該クライアント端末と該サービス提供サーバとの間の相互認証を行うことでフィッシングを防止し、同時に、該クライアント端末と該サービス提供サーバとの間の認証情報の管理、及びアクセスログ管理を行う。このとき、サービス提供サーバ側の認証装置は、クライアント端末側の認証装置から認証要求を受信した際、クライアント端末の認証確認後、相互認証としてトークンを生成して返信し、クライアント端末側の認証装置は、返信されたトークンと、自身が生成したトークンとが一致するか確認し、サービス提供サーバ側のなりすましによるフィッシングを防ぐ。 （もっと読む）

【課題】簡易な操作で一時的にユーザーの操作権限を拡張することができる装置を提供する。
【解決手段】認証したユーザーによる操作に従って、予め記憶しているデータに対する処理を行う画像形成装置は、第１のユーザーが認証を受けてログインした状態において、第２のユーザーを認証するユーザー認証部と、第１および第２のユーザーが共に認証を受けたログイン状態において、第１および第２のユーザーのうちの予めログイン順位によって定められた一方にアクセス権限が与えられているユーザーデータに対する処理を許可するアクセス制御部と、ログイン状態において、予め第１のユーザーに与えられている操作権限と予め第２のユーザーに与えられている操作権限との少なくとも片方に該当する権限の範囲内のユーザーデータに関わる操作を受け付ける操作制御部と、を備える。 （もっと読む）

【課題】少ない操作と高いセキュリティを両立することができる認証システムを提供する。
【解決手段】クライアントに表示する表示用キーボードをランダムに生成する手段と、表示用キーボードの各キーに対してそれぞれ対応付けられたマトリックスである送信用マトリックスを生成する手段と、表示用キーボード及び送信用マトリックスをクライアントに対して送信する手段と、表示用キーボードの各キーと送信用マトリックスとの組み合わせにより採り得る可能性のある複数のワンタイムパスワード候補を生成する手段と、クライアントにおいて表示用キーボードの各キーが押下されることにより入力されたパスワードを、送信用マトリックスを用いて変換されたワンタイムパスワードとしてクライアントから受信する手段と、受信したワンタイムパスワードと、複数のワンタイムパスワード候補とを比較照合する手段と、を含む。 （もっと読む）

【課題】 パスワードのクラックに対して堅牢でユーザの誤認識も発生しにくいパスワード認証技術を提供する。
【解決手段】 メモリは、入力パスワードの文字列を保持する。制御部は、入力パスワードの文字入力の時間間隔が閾値以上となるときに、入力パスワードの文字として時間経過を示す制御符号をメモリに保持させる。認証部は、１以上の制御符号を含む認証パスワードの文字列と、入力パスワードの文字列とが合致したときに認証を行う。 （もっと読む）

【課題】指の静脈パターンを用いた認証システムにおいて、大規模な利用者を、操作性を極力損なわず、生体情報のみを用いて認証することができると共に、システムの誤認識を防ぐことができる大規模向け生体認証システムを提供する。
【解決手段】生体認証情報データベース１０８を備えたコンピュータ１０１が、生体認証装置１０６に接続されて成る大規模向け生体認証システムにおいて、コンピュータ１０１は、生体認証装置１０６から利用者の指静脈画像を取得する手段と、取得した静脈画像から照合用テンプレートを作成する手段と、生体認証情報データベース１０８より全ての登録済みテンプレートを１件ずつ読み込み、夫々照合用テンプレートと登録済みテンプレートの相違度を算出する手段と、相違度によって予め設定された４つの領域に、算出されたすべての相違度のテンプレートを夫々割り当てる手段等を備えている。 （もっと読む）

【課題】 簡易な構成で精度の高い認証処理を行うことが可能な認証装置、認証方法、および認証用プログラムを提供する。
【解決手段】 実施形態によれば認証装置は、入力部とユーザ情報記憶部とスイッチ情報生成部と認証部とを備える。入力部は、マトリクス状に並べられ、複数色うちのいずれかでそれぞれ点灯可能な複数のスイッチを有する。ユーザ情報記憶部は、正規ユーザごとの、複数の色情報が特定の順番で組み合わせられた正規ユーザ識別情報を記憶する。スイッチ情報生成部は、各スイッチの位置情報と点灯する色情報との対応を示すスイッチ情報を生成してこれに基づいてスイッチを点灯させる。認証部は、スイッチが押下されたときに押下されたスイッチの位置情報に対応する色情報を判定し、さらに判定された色情報の順番を取得し、取得した色情報の順番が正規ユーザ識別情報と合致するときには当該押下操作を行ったユーザを正規のユーザとして認証する。 （もっと読む）

【課題】 認証に要する時間を短縮化することができる生体認証装置、生体認証方法、および生体認証プログラムを提供する。
【解決手段】 生体認証装置は、被認証ユーザの生体データを非接触で取得する生体センサと、被認証ユーザに対し誘導メッセージを提示する提示部と、誘導メッセージの提示後の被認証ユーザの反応を取得する反応取得部と、反応取得部が取得した反応に基づいて、複数ユーザから１人以上の対象ユーザを選択する選択部と、生体センサが取得した生体データと選択部によって選択された対象ユーザの登録データとの照合によって認証処理する認証部と、を備える。 （もっと読む）

【課題】代理認証処理の効率化を図る。
【解決手段】代理サーバ１は、サービス識別子を指定したサービス要求に応じ、サービス識別子に対応する少なくとも２つの処理システム識別子を第１の記憶部１ａから読み出し、読み出した少なくとも２つの処理システム識別子を含む取得要求を管理サーバ２に送信する。管理サーバ２は、受信した取得要求に含まれる少なくとも２つの処理システム識別子それぞれに対応する認証情報を第２の記憶部２ａから取得して代理サーバ１に送信する。代理サーバ１は、受信した認証情報を含む、処理システムごとのユーザ認証の要求を、少なくとも２つの処理システム３，４それぞれに送信する。 （もっと読む）