【課題】ユーザ毎に設定した認証順序の正当性を判断し、正当な順序でアクセスした場合のみ、次の認証システムのアクセス制御をアクセス拒否からアクセス許可へと動的に変化させてセキュリティの安全性を高める。
【解決手段】アクセス対象機器を認証する各管理システム２０〜２３（認証システム）にユーザがアクセスする際、ユーザ毎に設定した正当な認証順序であるか判定し、正当にアクセスした場合、アクセスを許可し、その成功した認証ログに従ってアクセス制御ポリシー変更部４４が次に許可する各管理システム２０〜２３を特定し、当該管理システム２０〜２３のＡＣＬをアクセス拒否からアクセス許可へと更新する。以後、ユーザが管理システム２０〜２３にアクセスする毎にアクセス制御ポリシー変更部４４が次に許可すべき管理システム２０〜２３を特定し、該当する管理システム２０〜２３のＡＣＬを自動更新する。 （もっと読む）

【課題】複数のユーザが処理対象を使用する際に各々認証を行う場合であっても、その処理対象で複数のアカウントを作成しなくてもよい情報処理システムを提供する。
【解決手段】管理サーバ１は、処理対象を識別する処理対象識別子を含む利用申請情報を受け付け、それに応じて作業ＩＤを生成して出力すると共に、利用申請情報に含まれる処理対象識別子と作業ＩＤとを含む作業許可情報を蓄積する。また、端末装置３から作業ＩＤが送信されると、その作業ＩＤを有する作業許可情報が存在するかどうか確認し、存在する場合に、処理対象識別子とアカウントとパスワードとを含むアカウント情報を用いて、作業ＩＤに対応するパスワードを端末装置３に送信する。端末装置３は、受信したパスワードを用いて処理対象に自動接続し、処理対象に関する処理を行う。 （もっと読む）

【課題】二次元コードを用いて、パスワードを入力する手間を軽減すると共に、より高いセキュリティ強度の認証方式をもつ認証サーバを提供する。
【解決手段】入力表示装置（２）および二次元コード読取装置（３）とネットワーク（４）を介して接続され、ユーザ認証を行う認証サーバ（１）は、入力表示装置の画面に、ユーザに係る秘密データを所定の数（ｍ）に分割して二次元コード化したユーザ二次元コードおよび少なくとも１つの乱数の列をその乱数の列毎に所定の数（ｍ）に分割して二次元コード化したダミー二次元コードそれぞれを画像化させて、それら複数の二次元コードシンボルを配置指示通りの位置に配置させて表示させる。認証サーバは、二次元コード読取装置から、入力表示装置の画面上に配置された複数の二次元コードシンボルを連ねた連結情報を受信する。受信した連結情報が秘密データと合致するか否かでユーザ認証を行う。 （もっと読む）

【課題】位置情報に基づく認証処理において偽造された位置情報を否認できるようにすることを目的とする。
【解決手段】モバイルＰＣ２００に携帯電話機３００を接続する。暗号化データを復号する場合、モバイルＰＣ２００は、携帯電話機３００から現在地を表す第１の現在地データを取得し、取得した第１の現在地データを認証局サーバ４００へ送信する。認証局サーバ４００は、モバイルＰＣ２００に接続されているはずの携帯電話機３００と通信して第２の現在地データを受信する。そして、認証局サーバ４００は、第１の現在地データと第２の現在地データとが一致する場合に復号鍵データをモバイルＰＣ２００へ送信する。モバイルＰＣ２００は、認証局サーバ４００から復号鍵データを受信し、受信した復号鍵データを用いて暗号化データを復号する。 （もっと読む）

【課題】組織内で通常使用するアカウント情報をそのまま使用して外部のサービスに対してユーザ認証を行った上で利用することができるアカウント情報連携システムを提供する。
【解決手段】社内Ｗｅｂサーバ１４と、ディレクトリサーバ１７と、Ｗｅｂブラウザ１３、および外部アプリケーションサーバ３０とからなり、社内Ｗｅｂサーバ１４は、外部サービスを利用する際のユーザ認証のためのインタフェースを提供し、ディレクトリサーバ１７によってユーザ認証を行う認証部１５と、ユーザ１２のアカウント情報に基づいて認証チケットを発行し、Ｗｅｂブラウザ１３に応答する認証チケット発行部１６とを有し、Ｗｅｂブラウザ１３は認証チケットを外部アプリケーションサーバ３０に転送し、外部アプリケーションサーバ３０は、認証チケットからユーザ１２のアカウント情報を取得して認証部３２を介してユーザ認証を行う連携認証部３１を有する。 （もっと読む）

【課題】Ｗｅｂサーバで認証処理を実行させつつ、その認証が成功した場合に情報処理装置が備える機能を使用可能な仕組みを提供する。
【解決手段】本発明の情報処理装置は、ネットワークに接続されたＷｅｂサーバから認証のための操作画面を取得し、取得した操作画面を表示することによりユーザからの認証データの入力操作を受け付け、受け付けた認証データを用いた認証処理を前記Ｗｅｂサーバに要求し、認証が成功した旨の通知を前記Ｗｅｂサーバから受けた場合に前記情報処理装置が備える機能のユーザによる使用を許可する。 （もっと読む）

【課題】タッチパネルディスプレイを搭載したような携帯端末であっても、ユーザからのパスワードの入力が容易であって、且つ高い秘匿性を確保する認証方法を提供する。
【解決手段】認証サーバは、ユーザ識別子に対応付けて色コードを蓄積した色コード蓄積部を有する。端末が、ユーザ識別子を含む接続要求を認証サーバへ送信し、認証サーバが、ユーザ識別子に対してワンタイム的に、色コード毎のランダム文字列からなる認証テーブルを端末へ送信する。端末が、タッチパネルディスプレイによってユーザ操作に色を指定させ、認証テーブルを用いて、指定された全ての色のランダム文字列を含む色パスワードを生成する。そして、端末が、色パスワードを含む認証要求を、認証サーバへ送信する。認証サーバが、認証テーブルを用いて、色パスワードに対応する色コードを抽出し、ユーザ識別子の色コードと一致する際に、認証成功と判定する。 （もっと読む）

【課題】Ｗｅｂ会議室を一時的に利用する際に、パスワードの管理を柔軟に行うことができるＷｅｂ会議システムを提供すること。
【解決手段】Ｗｅｂ会議室にパスワードが設定されていないと判定された場合にＷｅｂ会議室にパスワードを設定し、パスワードが設定されたＷｅｂ会議室からの退出者が最終退出者であった場合、設定されたパスワードを初期化する。 （もっと読む）

【課題】モバイルプリンティングシステムにおいて、特定ユーザーだけに実行が制限される機能を実行させる際のユーザーによる操作負担を軽減する。
【解決手段】画像形成装置１は、記憶装置２３と、制御部４４とを有する。記憶装置２３は、予め登録されている携帯端末装置の機体識別子と所定機能の実行可否を示す権限情報とを関連付けて記憶する。制御部４４は、携帯端末装置から所定機能の実行要求を受け付けると、携帯端末装置の機体識別子が記憶装置２３に記憶されており、かつ、携帯端末装置の機体識別子に関連付けられている権限情報により所定機能の実行が許可されている場合、その実行要求により指定された所定機能を実行し、そうでない場合には、その実行要求により指定された所定機能の実行を拒否する。 （もっと読む）

【課題】暗号処理に使用する鍵の漏洩を防ぐとともに、鍵の更新を容易にする。
【解決手段】鍵・パスワード生成管理装置１００は、業務アプリケーション装置５００の利用する鍵の生成および管理用のパスワード情報を作成する。キーストア装置２００は、パスワードにより保持する鍵情報へのアクセス制御を行う。パスワードストア装置３００は、パスワードにより保持するパスワード情報へのアクセス制御を行う。鍵・パスワード生成管理装置１００は、管理者・開発者にも入手が困難な業務アプリケーション装置５００の呼び出し情報（コールスタック等）と管理者の入力するパスワード情報からキーストアパスワードを作成する。鍵・パスワード生成管理装置１００は、作成した鍵情報からパスワードストアパスワードを作成する。 （もっと読む）

【課題】ウェブサービスからの要求が正当なユーザの同意に基づくものであるかを検証し、正当なユーザの同意に基づくウェブサービスからの要求に対してのみ、個人情報管理サーバからの個人情報取得を可能とする情報処理装置を提供する。
【解決手段】ウェブサービス装置から送信された情報の正当性を検証するデジタル署名検証機能部１２０と、正当性が検証された情報からユーザ識別情報とウェブサービス識別情報を抽出し、抽出した識別情報に対応する個人情報管理サーバとウェブサービス装置とのアドレスをアドレス記憶部１４０から取得する識別情報利用機能部１３０とを備える情報処理装置１００を用いることで、正当性が検証されたウェブサービス装置のみを個人情報管理サーバにアクセス可能とする。 （もっと読む）

【課題】意に反する利用を低減することができる画像形成装置、認証プログラム及び記憶媒体を提供する。
【解決手段】ＡＤＦ１３０は、載置された原稿を搬送するとともに、当該原稿が載置されたことを検知する。認証制御部１６１は、認証を制御し、認証に成功した場合に、認証状態を認証中に移行する。機能実行部１６３は、認証状態が認証中である場合に、機能を実行する。認証制御部１６１は、認証状態が認証中である場合に、ＡＤＦ１３０により原稿が載置されたことが検知されると、認証状態を非認証中に移行する。 （もっと読む）

【課題】顧客側担当者の情報について顧客側からの更新作業を促し、顧客側担当者の情報を確実に管理する。
【解決手段】顧客側端末２００からの認証要求を受信し、当該認証要求が含む情報をテーブル１２５に照合して顧客に関する認証を実行し、前記認証に成功した場合、仮の認証情報を所定プログラムにより生成し、当該仮の認証情報と、現時点より所定期間後となる前記仮の認証情報の有効期限の情報を、前記テーブル１２５における該当顧客に関して設定し、顧客側端末２００からの前記該当顧客に関する認証要求を受信し、当該認証要求が含む前記該当顧客に関する仮の認証情報を前記テーブル１２５に照合して、前記該当顧客に関する仮の認証情報に基づく認証を実行し、前記仮の認証情報に基づく認証に成功した場合、前記顧客側端末２００から入力された新担当者に関する情報を受信し、当該新担当者の情報でテーブル１２６における該当顧客の担当者情報を更新する。 （もっと読む）

【課題】サービスの提供を受ける権限を有しない第三者によるサービスの不正利用を抑制する。
【解決手段】接続補助端末２０は情報処理端末３０との間で通信路を確立する。接続補助端末２０は、入力されたユーザＩＤ及びパスワード、情報処理端末３０から通信路を介して取得した情報端末識別情報及び自端末の接続端末識別情報を含む情報（トークン情報）を送信する。認証サーバ装置４０は、トークン情報の認証を行い、サービスリストを接続補助端末２０に送信する。情報処理端末３０は、アプリケーションサーバ装置６０Ａ，６０Ｂへのアクセス要求をゲートウェイ装置５０に送信する。ゲートウェイ装置５０は、アクセス認証に成功すると、情報処理端末３０とアプリケーションサーバ装置６０Ａ、６０Ｂとの間におけるデータの授受の中継を開始する。アプリケーションサーバ装置６０Ａ、６０Ｂは、情報処理端末３０のユーザに対してサービスを提供する。 （もっと読む）

【課題】意に反する利用を低減することができる画像形成装置、認証プログラム及び記憶媒体を提供する。
【解決手段】確認部１３２は、着脱可能な記憶媒体の接続の有無及び載置された原稿を搬送する原稿搬送部における原稿の載置の有無を確認する。認証制御部１３４は、認証を制御し、認証に成功した場合に、認証状態を非認証中から認証中に移行する。機能実行部１３８は、認証状態が前記認証中である場合に、機能を実行する。認証制御部１３４は、非認証中の記憶媒体の接続の有無及び原稿の載置の有無と、認証中の記憶媒体の接続の有無及び原稿の載置の有無とに基づいて、認証状態の認証中から非認証中への移行を制御する。 （もっと読む）

【課題】管理者による使用を許可するユーザの登録の手間を抑えつつ、ネットワークが不通となった場合でもユーザの認証を行なうことができる情報処理装置及びユーザ認証プログラムを提供する。
【解決手段】認証装置により使用を許可するユーザであるとの認証ができた場合には、当該認証が得られた識別情報をＨＤＤに登録して記憶し、認証ができない場合には、識別情報をＨＤＤに記憶しないように制御して、認証装置による認証結果を示す結果情報が得られない場合に識別情報が、ＨＤＤに以前に登録された識別情報であるか否かによりユーザの認証を行なう。 （もっと読む）

【課題】 アクセス制限に関するコード管理を容易にし、立場に応じて許可される機能を複数組み合わせて使用可能として利便性を向上させ、更にセキュリティを向上させることができる信号発生器を提供する
【解決手段】 複数の機能を備え、各機能についてアクセス許可を指示するキーコードと、アクセス不許可を指示するスルーコードとをＥＥＰＲＯＭ１５に記憶しておき、外部の制御用ＰＣ２からモード切替コマンドとそれに続く複数のコードの組み合わせが入力されると、制御部１１が、ＥＥＰＲＯＭ１５を参照して、受信した複数のコードを各コードに分割し、各コードに対応する機能を特定して、当該コードがキーコードであるかスルーコードであるかを解析し、キーコードであれば当該機能へのアクセスを許可し、スルーコードであれば当該機能へのアクセスを許可しない信号発生器としており、更に、コードの文字数や配列順を可変とする信号発生器としている。 （もっと読む）

【課題】認証を連携させたＳＳＯシステムにおいて、未認証のユーザアクセスを適切なＩｄＰに誘導させる。
【解決手段】認証装置を決定するキーとなる情報と認証装置の情報とを対応づけて記憶し、未認証のユーザアクセスから前記キーとなる情報を取り出す。そして前記キーに紐付けられた認証装置の情報に従い、前記未認証のユーザアクセスをリダイレクトさせる。 （もっと読む）

【課題】セキュリティが高く、操作性のよいスキャナ付プリンタおよびスキャナ付プリンタの制御方法を提供する。
【解決手段】商品の商品情報を読み取るスキャナ１０１と、商品情報の読み取りを要求するトリガースイッチ１０４と、ユーザの複数の指紋情報を検知する検知部１０４ａと、検知した複数の内のいずれかの指紋情報を指紋情報テーブルに照合し当該ユーザを認証する認証部４０１と、当該ユーザに応じて、当該ユーザが実行権限を有する関連処理を決定する決定部４０２と、決定した関連処理を実行する実行部４０４と、を備える。 （もっと読む）

【課題】認証情報が漏洩した場合の不正な印刷を抑制できること。
【解決手段】印刷部（１２）と、入力受付部（１４、１６）と、入力要求部（１４）と、制御部（１１）と、を備え、制御部（１１）は、第１の認証処理（Ｓ２０１）によって認証されたユーザに対して認証情報要求条件が成立すると（Ｓ２０１でＹＥＳ）、入力要求部（１４）を制御して当該ユーザに第２の認証情報の入力を要求し、第２の認証処理（Ｓ３０７）によって第２の認証情報を用いて当該ユーザの認証を行い、当該ユーザが認証された場合（Ｓ３０８でＹＥＳ）は印刷部（１２）による印刷を許可する一方、認証されなかった場合（Ｓ３０８でＮＯ）は印刷部（１２）による印刷を禁止する（Ｓ３１３）、印刷装置（１）。 （もっと読む）