【課題】通信プロトコルに依存せず、しかもブラウザを利用しない通信が要求される場合においても適切にネットワーク認証を実行できる。
【解決手段】ユーザ端末が、認証サーバへ認証要求を送信する。認証サーバは、受信した認証要求に対して、認証を行い、認証処理の完了後に、墨塗り署名を利用し、ユーザ情報やユーザのアクセス履歴等のユーザを識別するためのファイルと認証用ファイルとを作成して、作成したファイルをユーザ端末に送信する。ユーザ端末は、受信したファイルを格納し、利用したいサービスを選択して、認証用ファイルを加工し、サービス提供サーバに対して、認証用ファイルとともに、認証要求を送信する。サービス提供サーバは、認証用ファイルの検証を行い、認証用ファイル内のＩＤ情報を取得して、検証処理とＩＤ情報の取得が完了した後に、情報提供を行う。 （もっと読む）

【課題】分散された情報から秘密情報算出のための演算負荷を小さくする。
【解決手段】それぞれが異なる関数と異なるパラメータとを有するデバイス群と、前記デバイス群のうち一のデバイスが有する前記関数と当該一のデバイス以外のデバイスが有する前記パラメータから前記関数ごとに求められた秘密情報が、または、前記デバイス群のうち一のデバイスが有する前記パラメータと当該一のデバイス以外のデバイスが有する前記関数から前記パラメータごとに求められた秘密情報が一致するときに、前記デバイス群を認証する認証デバイスとを有する認証システムにより、秘密情報算出のための演算処理負荷を小さくする。 （もっと読む）

【課題】プリンタシステムにおける利用者交換可能ユニット（ＣＲＵ）の検証コードとプリンタによって生成された検証コードとを比較することによって、ＣＲＵが信頼できることを証明するシステムを提供する。
【解決手段】ＣＲＵと一体化したマイクロコントローラは検証コードを作成する。検証コードは数値および／または文字の列であり、市場プログラム識別子または市場プログラムコードと、消耗品識別（ＩＤ）情報と、不規則に生成された値との組み合わせを表すプログラムされた文字を含む値の列から成っている。このコードは、同じアルゴリズムおよび同じ情報を用いて、印刷システムまたは印刷装置によって独立して設定されており、得られたコードが一致したときに、コードが正しいものであると見なす。印刷システムまたは印刷装置は、ＣＲＵが使用に適しているとみなすために、検証コードおよび消耗品のＩＤの適用性を確認する。 （もっと読む）

【課題】ピアに関する複数の認証を結び付けるための技術を提供する。
【解決手段】ピアに関する複数の認証は、ピアに関する一意識別子に基づいて結び付けられる。一意識別子は擬似乱数であり得、中間者攻撃を防止するため、ピアと認証サーバとオーセンティケータとの間でセキュアに交換される。一意識別子によって結び付けられる全ての認証に関するデータは、これらの認証の全て、またはサブセットによって生成された１つまたは複数の暗号鍵に基づいて、セキュアに交換される。別の設計では、複数のレベルのセキュリティが、ピアに関する複数の認証に関して使用される。ピアは、第１の認証サーバとの第１の認証を実行して、第１の暗号鍵を獲得し、さらに第１の認証サーバ、または第２の認証サーバとの第２の認証を実行して、第２の暗号鍵を獲得する。その後ピアは、ネスト化されたセキュリティを使用するこの２つの鍵を使用してデータをセキュアに交換する。 （もっと読む）

【課題】ネットワーク接続装置のＩＤ、パスワードのセキュリティ上の管理を容易にし、保守時の盗難や機器廃棄の場合でも装置の情報を読み取られないネットワーク接続装置を提供する。
【解決手段】ネットワーク装置３００であって、複数のポート３０５１〜３０５４と、前記ポート３０５１〜３０５４を介して通信を行う通信制御部と、前記ポート３０５１〜３０５４を介して接続される機器の識別情報、接続状態を記憶する記憶部３０４と、第１の機器からのログイン要求を受け付けた場合、前記記憶部３０４を参照し、特定の識別情報が示す第２の機器が前記ネットワーク装置３００に接続されてるかに基づき、前記ネットワーク装置３００へのログイン可否を判断するプロセッサを有する。 （もっと読む）

【課題】本発明は、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有するための技術を提供することを目的とする。
【解決手段】本発明は、閲覧装置２が、認証サーバ１に対し、コンテンツの閲覧を要求する閲覧要求ステップと、認証サーバ１が、閲覧装置２又は携帯電話３に対し、コンテンツの閲覧を求める認証を要求する認証要求ステップと、携帯電話３が、認証サーバ１に対し、コンテンツの閲覧を求める認証を行う認証実行ステップと、コンテンツの閲覧を求める認証が成功したときに、認証サーバ１が、閲覧装置２に対し、コンテンツの閲覧を許可する閲覧許可ステップと、を順に備えることを特徴とする閲覧認証方法である。 （もっと読む）

【課題】特定のコンテンツを予め購入する予約が設定されたメディアを購入すると視聴端末に合わせた視聴用プログラムとコンテンツをダウンロードでき、以後は、正当な装置以外の利用を制限し、コンテンツのコピーの防止ができるリムーバブル記憶メディアの閲覧・視聴システムを提供する。
【解決手段】正当なメディア１００に予めパスワードを付与し、本来付加されていたメディア１００固有の情報と組で登録し、この組の一致性を正当な所有者と確認する認証に使用し、認証されればコンテンツ格納を許可する。以後、指定の視聴端末１１０の固有情報で当該メディア１００の固有情報を暗号化し、使用時、復号操作により、先の視聴端末１１０の固有情報を復元できれば正当な組み合わせとして認証し、同様に復号した復号コードでコンテンツを復号し視聴を可能にする。従って、他メディアへのコピーや他端末との使用では視聴不可となる。 （もっと読む）

【課題】ネットワーク環境に応じた適切なユーザ認証を行うことができるユーザ認証装置及びユーザ認証方法を提供することを目的とする。
【解決手段】ユーザ認証装置１は、ユーザ認証に利用する認証方法とユーザ情報とを記憶する記憶部１７と、ユーザ認証の要求を受信する受信部１１と、ユーザ認証装置１が通信に使用するネットワーク種類を判定するネットワーク種類判定部１２と、ユーザ認証装置１の位置情報を取得する位置情報取得部１３と、判定されたネットワーク種類に基づいて、記憶された認証方法を抽出する認証方法抽出部１４と、判定されたネットワーク種類と取得された位置情報とに基づいて、記憶されたユーザ情報を抽出するユーザ情報抽出部１５と、抽出された認証方法とユーザ情報とに基づいて、ユーザ認証を処理する処理部１６と、を備える。 （もっと読む）

【課題】 ＳＳＯの過程でアカウント登録及び連携を実行する際に、人手を介さずにサービス利用可否を決定する。
【解決手段】 前記ＩＤプロバイダ装置のポリシ記憶手段は、前記サービスプロバイダＩＤ毎に、サービスデータの送信が許可されるユーザの所属及び役職を示す複数のポリシ情報を記憶する。前記ＩＤプロバイダ装置は、前記ログイン処理が成功したとき、当該ログイン処理に用いたユーザＩＤと前記認証連携要求内のサービスプロバイダＩＤとを含むポリシ評価要求を送出する。前記ＩＤプロバイダ装置は、ポリシ評価要求に基づいて前記ポリシ記憶手段からポリシ情報を読み出す。前記ＩＤプロバイダ装置の送信許可判定手段は、ポリシ情報に示される所属及び役職に対しユーザ属性情報内の所属及び役職が適合するか否かに応じて、前記サービスデータの送信を許可するか否かを判定する。 （もっと読む）

【課題】複数のポートを有するインタフェース回路の、回路面積の削減にある。
【解決手段】複数のポートごとに設けられた同期信号発生器６０_Ａ〜６０_Ｄはそれぞれ、第１デコーダ１２ａ、第２デコーダ１２ｂから対応するポートの同期信号ＥＮＣ＿ＥＮを受けると、それ以降、そのポートの同期信号のレプリカＥＮＣ＿ＥＮ’を周期的に生成する。第１演算モジュール３０は、第１デコーダ１２ａまたは同期信号発生器６０からの同期信号ＥＮＣ＿ＥＮ、ＥＮＣ＿ＥＮ’がアサートされると、認証データＲ_ｉを演算する。第２演算モジュール３２は、アクティブポートの同期信号ＥＮＣ＿ＥＮがアサートされると、第１演算モジュール３０の演算により得られるデータを利用して、アクティブポートのデータストリームを解読するための解除コードＳ２を生成する。 （もっと読む）

【課題】電子署名されていない電子メールを受信した場合において、ユーザ認証の信頼性を向上する情報処理装置を提供する。
【解決手段】文書が添付された電子メールを受信し、電子メールが電子署名されているか否かを判定する。電子メールが電子署名されていると判定された場合、電子メールに添付された文書を、印刷について承認された承認済文書として保存し、一方、電子メールが電子署名されていないと判定された場合、電子メールに添付された文書を、印刷について承認されなかった未承認文書として該電子メールのメールアドレスと関連付けて保存する。そして、ユーザ情報を取得し、ユーザ情報に予め対応付けられたメールアドレスと関連付けて保存した未承認文書を検索する。検索された未承認文書を承認済文書に変更して保存する。 （もっと読む）

【課題】ＥＳＳＩＤが第三者に知られてしまうことをほぼ完全に防ぐ仕組み（完全ステルスモード）を有する無線ＬＡＮ装置および接続方法を提供することを目的とする。
【解決手段】無線ＬＡＮ装置は、相手無線ＬＡＮ装置のＥＳＳＩＤとタイムスタンプから生成されたハッシュ情報を含むフレームを受信し、ハッシュ情報とタイムスタンプを抽出し、抽出したタイムスタンプと自装置内のＥＳＳＩＤからハッシュ情報を作成し、作成したハッシュ情報と抽出したハッシュ情報を比較することにより、相手無線ＬＡＮ装置のＥＳＳＩＤの確認を行う。 （もっと読む）

【課題】復号化用ライセンスを発行するサービス事業者が複数存在する場合であっても、秘匿性の高い暗号鍵を高セキュリティで取り扱うと共に、復号化用ライセンスを生成に要する処理負荷を抑制し処理時間を短縮すること。
【解決手段】復号化用ライセンスを生成する機能と、秘匿性の高い暗号鍵を用いて暗号化／復号化する機能とを分割し、暗号化処理と復号化処理とを一度に連続して行う。 （もっと読む）

【課題】本人拒否が発生してしまった場合において、セキュリティ性を確保しつつ、本人拒否が発生した登録者を救済して利便性を向上させることができる複合認証装置を提供する。
【解決手段】複合認証装置において、そのタグの所持者を識別するための固有のＩＤ情報を有するＲＦＩＤタグと、タグ検出範囲内のＲＦＩＤタグのＩＤ情報を読み取りＲＦＩＤ認証を行うＲＦＩＤ認証手段と、人の生体情報を読み取り生体認証を行う生体認証手段と、ＲＦＩＤ認証手段のＲＦＩＤ認証結果と生体認証手段の生体認証結果とに少なくとも基づいて、最終的な認証が成功したか否かを判定する判定手段と、を備え、判定手段は、生体認証手段の生体認証結果を少なくとも要件に含む所定の仮登録実施条件が成立した場合には生体情報の仮登録を行い、生体認証手段は、仮登録以後、当該仮登録の生体情報を用いて生体認証を行う構成とする。 （もっと読む）

【課題】共用されうる複数の端末を利用する際の認証情報の入力負担を軽減すること。
【解決手段】認証プログラムは、第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行い、前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する処理をコンピュータに実行させる。 （もっと読む）

【課題】
ウォッチリストチェックに要する時間を短縮し、またウォッチリストチェックを含めた個人識別処理全体に要する時間を短縮する。
【解決手段】
個人識別システムにおいて、生体情報ウォッチリスト照合機能３１は、旅客情報ＤＢ５３内の第１の生体情報と、生体情報ウォッチリスト５２内の生体情報との第１の照合を行う。その後、簡易入国審査対象者照合機能４１は、旅客情報ＤＢ５３内の第１の生体情報と、生体情報取得機能６２により取得された第２の生体情報との第２の照合を行う。照合の結果、第１の照合時刻と現在の時刻との違いが予め定めた時間内の場合には、端末は第１の照合結果と、第２の照合結果を表示する。 （もっと読む）

【課題】ユーザがカードを用いて入退室する場合、顔画像データベースを検索した結果によって、管理者に警報を発報する。
【解決手段】被験者が所持する識別手段に付与された識別情報を取得する読取装置と、前記読取装置によって取得された識別情報を認証する認証装置と、を備える認証システムであって、被験者の顔画像を撮影するカメラと、警報を発報する端末に接続され、前記カメラによって撮影された画像を蓄積する画像データベースを有する管理装置と、を備え、前記管理装置は、前記読取装置又は前記カメラが前記認証時に取得した情報を用いて、前記画像データベースを検索し、検索された画像を解析した結果に基づいて、前記認証の信頼度を判定し、前記認証の信頼度が低いと判定された場合、警報を発するためのデータを前記端末に送信することを特徴とする。 （もっと読む）

【課題】連携検索の安全性の向上を図ること。
【解決手段】（１）甲の第１実ＩＤ「ａａａ」を指定し、ハッシュ値「９８ｃ％ｄｆ」を求める。（２）連携先装置１０２のハッシュ値の取得要求を送信する。（３）ハッシュ値「９８ｃ％ｄｆ」を含む第１連携テーブルＴｃＡを検索し、連携ＩＤを特定する。（４）連携ＩＤを有する第２連携テーブルＴｃＢを検索し、ハッシュ値「Ａｓ８＆＋）」を検索する。（５）検索ハッシュ値「Ａｓ８＆＋）」を連携元装置１０１に送信する。（６）ハッシュ値「Ａｓ８＆＋）」を受信すると属性要求を送信する。（７）属性要求からハッシュ値「Ａｓ８＆＋）」を抽出し、逆引きテーブルＴｒから実ＩＤ「ｂｂｂ」を特定する。属性テーブルＴａＢ内の第２実ＩＤ「ｂｂｂ」のレコードから、年収項目の年収１２３（万円）を抽出する。（８）このあと、抽出した属性情報（年収１２３万円）を送信する。 （もっと読む）

【課題】持出者が管理区域からの持出品を準備できないときに、代行者が持出品と持出品の持出証とを準備し、持出者に管理ボックスを介して持出品を渡すことができる持出品管理システムを提供する。
【解決手段】管理ボックス６０は、持出品の保管者の識別ＩＤと生体情報リーダ６４により読み込まれた生体情報とを管理サーバ５０に送信するとともに、管理ボックス６０を識別する管理ボックスＩＤと、ＩＣタグリーダ６５により読み込まれた持出品に添付されたタグ情報と、入力された暗証番号とを含む保管情報を管理サーバ５０に送信し、管理サーバ５０は、保管情報に含むタグ情報から持出証管理台帳５６に登録されている持出証を特定し、特定された持出証には、上長承認情報、保安承認情報を有し、保管者と持出証を申請した申請者が一致した場合に、持出証に登録された持出者の連絡先に保管情報を送信する。 （もっと読む）

【課題】安価で且つセキュリティ性の高いサーバへのアクセス方法及びアクセスプログラムを提供する。
【解決手段】本発明に係るサーバへのアクセス方法及びアクセスプログラムによれば、インターネット３を介した接続において高いセキュリティ性を確保することができる。また、端末側プログラムとサーバ側プログラムを記録させることのみで上記の動作を達成することができるため、極めて安価で導入することができる。さらに、アクセスしたストレージサーバ１４をあたかもコンピュータ端末２０に直接接続された仮想ドライブであるかのように使用することを可能とする。よって、ユーザはデータの読み書き保存をあたかもコンピュータ端末２０に直接接続されたストレージデバイスと同様の感覚で行うことができる。 （もっと読む）