【課題】ネットワークを介して提供されるサービスの安全性と利便性との双方を高める。
【解決手段】本人確認システム１では、個人情報管理装置４０のみが、ユーザの公的証明書に基づいて作成されたユーザの個人情報を保有・管理し、共通ＩＤの発行やユーザへのサービス提供の際には、サービス提供装置２０や共通ＩＤ管理装置３０の行う本人確認をを補い、高い保証レベルを確保する。これにより、ユーザはインターネットの利便性を損なうことなく、インターネットを介したサービスの提供を高い安全性で行うことができる。 （もっと読む）

【課題】特定の監視サーバに監視負荷が集中しない監視ポータル、監視システム、端末、プログラムを提供することを目的とする。
【解決手段】監視ポータルであって、通信ネットワークに接続された端末の該通信ネットワーク上での位置を表す位置情報を取得する位置情報取得手段と、前記通信ネットワークに接続される少なくとも１の物理サーバから複数の仮想サーバを生成しそれぞれを制御可能な仮想サーバ制御手段に、前記位置情報に基づき、前記仮想サーバを生成するよう指示する指示手段と、前記仮想サーバへ、前記位置情報に基づき該仮想サーバを前記端末からの状態信号を取得する監視手段として機能させるプログラムを該仮想サーバが該プログラムを実行するように送信する送信手段とを含む。 （もっと読む）

【課題】生体認証サービスシステムにおいて登録局が匿名IDを付与する場合、ユーザがアプリケーション事業者に対して生体認証の利用申請をする際に、アプリケーション事業者に対して匿名IDと実際のユーザIDの紐付けの正当性を保証する。
【解決手段】生体認証サーバ、アプリケーションサーバ、登録局、クライアントを含む生体認証サービスシステムにおいて、登録局での生体情報登録時にユーザの個人情報のハッシュ値のみを保管させる。アプリケーションサーバに対するテンプレートの利用申請時には、個人情報を再度入力し、そのハッシュを先に登録局に保管していたハッシュと照合し、利用申請しているユーザと登録局で生体情報を登録したユーザが同一であることを確認する。また、ユーザごとに異なる秘密情報を個人情報に追加することで、ユーザごとに一意のデータを作成し、そのハッシュの照合によってユーザを正しく識別する。 （もっと読む）

【課題】「目だたない不正アクセス」を含む不正アクセスを効果的に検出する。
【解決手段】認証サーバ１００は、ユーザ６００から認証要求を受信し、ユーザ認証処理を行う。認証が成功すると認証情報とユーザ識別情報とをＤＢ３００に登録しユーザ６００に返信する。連携サイトサーバ２００は、認証情報とユーザ識別情報とを含むアクセス情報を受信し、認証情報を用いて認証サーバ１００に認証確認要求を送信する。認証サーバ１００は認証確認要求を受信すると認証確認成立を判定し、成立と判定するとＤＢ３００のユーザ識別情報を更新し認証確認成立を連携サイトサーバ２００に送信する。連携サイトサーバ２００は認証確認成立を受信するとＤＢ３００におけるその認証情報のユーザ識別情報を参照し、アクセス情報に含まれるユーザ識別情報とデータベースのそのユーザ識別情報とを比較し、不正アクセスかどうかを判定する。 （もっと読む）

【課題】ユーザ識別情報が、第三者にオープンなネットワークを介して他の装置へ通知されることなく認証を行う認証システム、認証代理サーバ、制御プログラム及び認証方法を提供すること
【解決手段】本発明にかかる認証システムは、アプリケーション（ＡＰＬ）利用端末１０と、ＡＰＬ利用端末１０とともにイントラネット５０に接続されＡＰＬ利用端末１０の認証を実行する認証代理サーバ２０と、ネットワーク６０に接続されるＡＰＬサーバ３０と、ネットワーク６０に接続され認証実行結果を保持する認証サーバ４０とを備える。認証代理サーバ２０は、ＡＰＬ利用端末１０から出力されたユーザ識別情報に基づいて認証を実行し、認証実行結果をＡＰＬ利用端末１０と、認証サーバ４０とに送信し、ＡＰＬサーバ３０は、取得した認証実行結果を用いてＡＰＬ利用端末１０に対するＡＰＬ提供可否を決定する。 （もっと読む）

【課題】所定のソフトウェアを実行するのに必要なパラメータに対して使用者に応じた設定を行うための設定情報を、使用者の認証情報に基づいて生成して前記使用者宛に配布することが可能なソフトウェア配布方法、情報処理装置及び情報処理システムを提供する。
【解決手段】配布サーバ１が、クライアントＰＣ６（又は７,８）のＩＣカードリーダ６９（又は７９,８９）から取得されて認証サーバ２によって認証された認証情報を受信し、受信した認証情報に基づく設定情報を、ＭＦＰ３（又は４）の画像形成部に係るデバイスドライバのインストーラに含ませることによって、デバイスドライバのカスタムインストーラを生成し、生成したカスタムインストーラを前記認証情報によって認証されるべき使用者宛に配布する。 （もっと読む）

【課題】 個々のＲＰがエンドユーザの認証を要求する際に、エンドユーザがパスワードを入力しなくとも認証を遂行できる認証システムを提供する。
【解決手段】 認証結果を利用してサービスを提供するサービスサイトに対して認証を要求するユーザエージェントの認証を実施する認証装置であって、サービスサイトからユーザ識別子を含む認証要求を受信するのに応じて、認証要求に基づいてユーザエージェントがトークンを利用可能か否かを判定する判定手段と、判定の結果に応じて生成した認証子要求を、ユーザエージェントに送信する認証子要求生成手段と、予めユーザエージェントに関連付けて発行された認証子とユーザ識別子と、ユーザエージェントから受信した認証子とユーザ識別子とに基づいて、ユーザエージェントの認証を実施すると共に、認証結果をサービスサイトに返信する認証手段とを備える。 （もっと読む）

【課題】認証精度を確保し、且つ処理時間の増加を抑えた生体認証サーバを提供する。
【解決手段】登録者ＤＢ２３が、登録者毎に、その登録者の複数本の指について、各指の生体情報、および各指の生体情報の型分類を含む登録者情報を記憶する。生体認証サーバ２は、ＡＴＭ３が利用者のいずれかの指から読み取った生体情報の入力を受け付ける。また、生体認証サーバ２は、ＡＴＭ３に対して、生体情報を読み取る指の種類を指示する。生体認証サーバ２は、ＡＴＭ３から受け付けた生体情報の型分類を判定し、登録者ＤＢ２３に登録者情報を記憶している登録者の中から、該当する登録者を絞り込む。そして、生体認証サーバ２は、絞り込んだ登録者の人数が、予め定めた人数以下になったとき、絞り込んだ登録者毎に、利用者の生体情報と照合し、当該利用者を認証する。 （もっと読む）

【課題】機能の低い端末を用いた場合であっても、マトリックス認証における位置情報の登録を、より容易に行うことができるようにする。
【解決手段】マトリックス認証を行う認証装置３であって、互いに重複しない文字列を生成する生成手段３１と、生成した文字列の各文字をマトリックス状に配置して登録用マトリックスを生成し、端末１に送信するマトリックス生成手段３２と、端末１から文字列を受信し、受信した各文字について当該文字が登録用マトリックス上で配置されている位置を特定する位置特定手段３３と、特定した各位置をユーザと関連付けて認証記憶手段３６に記憶する登録手段３４と、を備える。 （もっと読む）

【課題】認証サーバ装置を利用できないサーバが認証サーバ装置を利用できる端末装置からサービスの利用要求を受け付けたとき、当該端末装置を利用してサービスの利用に要求される認証を実行することができる通信制御装置、通信制御プログラム及び通信制御システムを提供する。
【解決手段】仮想認証プロキシサーバ６Ａは、認証サーバ装置８Ａを利用できないアプリケーションサーバ７Ａが端末装置９から利用要求とともに利用者ＩＤ及びパスワードを受け付けたとき、その認証依頼を受け付ける認証依頼受付手段６０３と、端末認証プログラム６１２を端末装置９に送信する端末認証プログラム送信手段６０４と、端末認証プログラム６１２を端末装置９で実行させることで認証サーバ装置８Ａに認証を実行させて受け取った認証結果を端末装置９から受信し、当該認証結果をアプリケーションサーバ７Ａに送信する認証結果送信手段６０５とを有する。 （もっと読む）

【課題】携帯端末等の処理負担を軽減しつつ、レンダラの機種・機能追加等の変更を吸収し所望のコンテンツの再生を制御することのできるコンテンツ再生制御システムを提供すること。
【解決手段】コンテンツ再生制御方法であって、コンテンツとコンテンツ再生装置に対する機器情報とを関連付けたメタ情報と、再生制御情報とを格納する管理データベースが備えられ、携帯端末は、機器情報と再生制御情報の取得要求をコンテンツサーバに送信し、コンテンツサーバは、携帯端末からの要求に基づき上記管理データベースよりメタ情報と制御情報を取得して携帯端末に送信し、携帯端末は、メタ情報と制御情報とコンテンツＵＲＬ情報をコンテンツ再生装置に送信し、該情報の送信に基づきコンテンツサーバより送信されるコンテンツを該コンテンツ再生装置に再生させる。 （もっと読む）

【課題】
本発明では、サービス提供サーバが持つユーザＩＤと認証サーバが持つ認証情報を連携させ、サービス提供事業者の負荷を軽減させ、且つ利用者の利便性も向上させることを課題としている。
【解決手段】
サービス提供サーバを利用したサービス利用の際に使用する認証情報の登録を以下のとおり行う。サービス提供サーバは、利用者からのサービス利用の際の認証手段を含む登録要求を受信し、当該受信に応じて利用者識別情報を生成し、予め認証手段毎に設定されている認証サーバに利用者識別情報を含む認証情報登録要求を送信する。そして、当該認証サーバでは、認証情報登録要求の受信に応じて、利用者識別情報と当該認証サーバの認証手段に応じた認証情報を対応付けて登録し、その旨をサービス提供サーバに送信する。さらに、サービス提供サーバにおいて、利用者識別情報と、認証サーバを特定する情報を対応付けて記憶する。そして、このように登録された認証情報を利用して認証処理を実行する。 （もっと読む）

【課題】メモリ装置とホスト装置間でやり取りするデータの完全性を保証でき、リボケーション情報の同期を悪意の第３者による攻撃から守ることが可能なメモリ装置、ホスト装置、およびメモリシステムを提供する。
【解決手段】証明書を検証するための認証局の公開鍵情報、および不正な装置を排除するためのリボケーション情報を格納し、機密性を保証すべきデータを格納する秘密エリアを含む記憶部２３と、外部との通信機能を有し、記憶部の秘密エリアへのアクセスを少なくともリボケーション情報に応じて制御する制御部２１と、を有し、制御部２１は、ホスト装置との間でより新しいリボケーション情報を持つ側からより古いリボケーション情報を持つ側へリボケーション情報を通信により渡すリボケーション情報の同期機能を有し、リボケーション情報の同期を行わない限り、秘密エリアへのアクセスを禁止する。 （もっと読む）

【課題】クライアントの負担を少なくして暗号化ファイルを安全、確実に管理でき、しかも暗号化ファイルを体系的に管理でき、さらには標準Ｗｅｂブラウザに改造を加えることなくシームレスに追加・結合できる。
【解決手段】クライアント１００が所有するファイルを暗号化してＷｅｂファイルサーバ２００に送信し、さらにＷｅｂファイルサーバに格納した段階でもファイル自身を暗号化しておく。また、ファイル暗号化のための暗号鍵はクライアントとサーバのセッション毎に自動生成で管理する。また、クライアントは、既存の標準Ｗｅｂブラウザ機能に加えて、暗号フィルタ処理部１２０とリダイレクトドライバ１３０を追加した構成とする。 （もっと読む）

【課題】 端末側で認証用のデータを照合する方式において、利用者が本人認証を受ける端末に確実に認証に用いるデータを送信するのに好適な、携帯電話機を用いた本人認証のための認証装置等を提供する。
【解決手段】 本人認証のために認証に用いる認証データを照合する認証用端末毎に専用の電話番号（着側電話番号）を割り当て、利用者に携帯電話機から本人認証を受ける認証用端末に割り当てられた電話番号に電話をかけさせる。これを着信した認証センターサーバでは、着側電話番号（利用者が発信した発信先電話番号）から認証用端末を特定し、特定された認証用端末に認証データを送信することによって、利用者が本人認証を受ける認証用端末に、確実に認証に用いる認証データを送信することを可能にしている。 （もっと読む）

【課題】外部環境からローカルネットワークへＶＰＮで容易にアクセス可能であり、且つ、ＶＰＮの接続対象を正規の端末装置に限定することができるＶＰＮルータを提供する。
【解決手段】携帯端末７からセンター認証要求を受信したサーバ３は、認証鍵を生成および保存し、且つ、認証成功通知を携帯端末７へ送信する（Ｔ１、Ｔ２）。携帯端末７は、ＶＰＮ接続要求をＶＰＮルータ８へ送信する（Ｔ３）。ＶＰＮルータ８は、認証鍵要求をサーバ３へ送信して、サーバ３に保存された認証鍵を取得する（Ｔ４、Ｔ５）。ＶＰＮルータ８は、携帯端末７から受信した認証鍵と、サーバ３から受信した認証鍵とが一致した場合、携帯端末７とＰＣとを接続するＶＰＮセッションを確立する（Ｔ９）。 （もっと読む）

【課題】外部環境からローカルネットワークへＶＰＮで容易にアクセス可能であり、且つ、ＶＰＮの接続対象を正規の端末装置に限定することができるＶＰＮルータを提供する。
【解決手段】携帯端末７からＶＰＮ接続要求を受信したＶＰＮルータ８は、認証鍵を生成および保存し、且つ、センター認証指示を携帯端末７へ送信する（Ｔ１、Ｔ２）。携帯端末７は、センター認証要求をサーバ３へ送信する（Ｔ３）。サーバ３は、認証鍵要求をＶＰＮルータ８へ送信して、ＶＰＮルータ８に保存された認証鍵を取得する（Ｔ４、Ｔ５）。サーバ３は、携帯端末７から受信した認証鍵と、ＶＰＮルータ８から受信した認証鍵とが一致した場合、ＶＰＮルータ８にセッション確立指示を送信する（Ｔ６）。ＶＰＮルータ８は、携帯端末７とＰＣとを接続するＶＰＮセッションを確立する（Ｔ８）。 （もっと読む）

【課題】特定の認証局が失効証明書リストを発行出来ない状態である場合に利用者証明書の有効性を保障する。
【解決手段】携帯電話端末２０が、ＰＣの性能情報を取得してこの性能情報が予め定められた条件を満たすか否かを判定する諸元チェックプログラムと、性能情報が条件を満たす場合に、ＰＣのウィルスチェックを行うウィルスチェックプログラムと、ＰＣ上でユーザが利用したい機能を具体的に実行する所定プログラムと、ウィルスチェックプログラムの動作後にＰＣ上で所定プログラムを起動し、所定プログラムの終了後に所定プログラムおよびそこで使用されたデータを削除する監視プログラムとを記憶している。 （もっと読む）

【課題】 改ざんされたか否かを確認することができる計測データ管理方法、計測データ管理システム、計測データ管理装置及び端末装置を提供する。
【解決手段】
各遠隔検針端末装置２，２，…は、電力量計３により得られた計測値、計測日時、及び電力量計ＩＤを含む検針情報に基づいて電子署名データを生成し、生成した電子署名データ及び前記検針情報を検針データ管理サーバ１へ送信する。検針データ管理サーバ１は、遠隔検針端末装置２から受信した電子署名データの検証に成功した場合、前記検針情報のハッシュ値を生成し、そのハッシュ値をＴＳＡサーバ４に対して送信する。また、検針データ管理サーバ１は、ＴＳＡサーバ４によって生成されたタイムスタンプを取得し、そのタイムスタンプと、前記検針情報、前記電子署名データ及び前記ハッシュ値とを含む検針データを記憶する。 （もっと読む）

【課題】時刻認証またはその更新を効率的に行うための認証管理技術を提供する。
【解決手段】認証管理装置１００は、研究開発拠点２００の端末から時刻認証対象の電子ファイルを取得し、ＰＫＩ時刻認証局３０２またはアーカイビング時刻認証局３０４に時刻認証させ、認証時刻を付加して研究開発拠点２００の端末に返却する。その後、認証管理装置１００は電子ファイルを破棄する。また、時刻認証の有効期限が近づくと認証管理装置１００はユーザにその旨を通知する。 （もっと読む）