【課題】従来にも増して安全性を高めることができる、ワンタイムパスワード生成システムの運用・維持を正確に行なうことのできるワンタイムパスワード生成システムを提供する。
【解決手段】制御サーバが所定のタイミングに基づいて、複数のワンタイムパスワードの生成アルゴリズムのうち前記ワンタイムパスワード生成装置の利用中の生成アルゴリズムとは異なる生成アルゴリズムへの変更通知を複数の各ワンタイムパスワード生成装置へ送信する。そしてワンタイムパスワード生成装置それぞれは、生成アルゴリズムの変更通知の通知を受けると、それまで利用していた生成アルゴリズムに代えて当該変更通知を受けた生成アルゴリズムを用いてワンタイムパスワードを生成する。 （もっと読む）

【課題】保守実施者によりメンテナンスが行われる際、保守員への情報漏洩を防止し、安全にメンテナンスを続行できる認証技術を提供すること。
【解決手段】保守員用パスワードの認証処理を行う第１の認証手段と、物理的な鍵による電子機器のスイッチのオンまたはオフの状態で認証処理を行う第２の認証手段と、前記第１の認証手段及び第２の認証手段による認証が成功した場合には、管理者パスワードの初期化処理などの所定の処理の実行を許可させる制御手段とを有することを特徴とする電子機器。 （もっと読む）

【課題】ユーザのなりすましを抑止し、認証の信頼性を向上させることができるユーザ認証装置及びユーザ認証方法を提供する。
【解決手段】ユーザ認証装置１０では、ユーザの顔などを特定する登録用画像情報と、ユーザが認証を行う位置を特定する登録用位置情報とを関連付けて予め格納する。また、ユーザ認証装置１０では、認証を行う際に、ユーザの携帯端末２０から認証用画像情報を受信すると共に、携帯端末２０の現在位置を示す認証用位置情報を受信し、登録用画像情報と認証用画像情報との同一性、及び登録用画像情報と認証用位置情報との同一性が確認された場合に限ってユーザが正当であると判断する。これにより、ユーザ認証装置１０では、ユーザが予め登録してある認証位置に実際に存在しているか否かを確認できるので、ユーザのなりすましを抑止し、認証の信頼性を向上させることができる。 （もっと読む）

【課題】簡単な手続きにより安全な電子データの送受信を可能にする。
【解決手段】利用者（送信者、受信者）は予め中継装置にメールアドレス、インターネット用パスワード、電話番号、電話用パスワードを登録しておく。送信者は受信者に送付したいデータに対して復号用パスワードを定めた暗号化データに変換し直接受信者に送信する。送信者は受信者のメールアドレスと共に復号用パスワードを中継装置に秘匿性の高い方法により登録する。受信者は中継装置から秘匿性の高い方法により復号用パスワードを取得する。受信者は送信者より直接入手した暗号化データを復号用パスワードによりデータを平文に復号化する。 （もっと読む）

【課題】 情報読取装置と通信端末装置との非接触通信を用いた新規な認証処理が可能になる認証方法及び情報読取装置を提供する。
【解決手段】 情報読取装置（Ｒ／Ｗ装置）３０は、非接触通信によって第１の通信端末装置（携帯電話機）１０Ａに保存されている情報を読み取り、非接触通信によって第２の通信端末装置（携帯電話機）１０Ｂに保存されている情報を読み取る。情報読取装置３０は、第１の通信端末装置１０Ａ及び第２の通信端末装置１０Ｂそれぞれから読み取った情報に基づいて各通信端末装置について認証処理を行う。各認証が成功した場合は、第１の通信端末装置１０Ａ及び第２の通信端末装置の組合せについて予め決められた所定の認証後動作を実行する。例えば、ペア認証成功の表示を行う。 （もっと読む）

【課題】 契約者の本人認証機能を備えた取引システムにおいて、不正アクセスに関する情報を契約者に速やかに通知するとともに、ログイン失敗により認証機能がロックされた場合に契約者本人による認証機能のリカバリが可能な本人認証機能のリカバリシステムを提供する。
【解決手段】 本人認証機能を備えた取引システムの外に、リカバリ情報を表示するためのサブシステムを設ける。認証機能がロックされる毎に個別にリカバリ情報を表示するアドレスを割り当てて、契約者には該アドレスを通知することによってリカバリに必要な情報にアクセスさせる。該情報にはリカバリ権限を特定する情報を埋め込んでおき、所定の期間が経過するとアクセス不可となるよう設定すると、サブシステム経由で行われたリカバリ要求を正当な契約者からの要求であると判断することによって、情報の安全性を確保しながら、本人認証機能のリカバリを行わせることができる。 （もっと読む）

【課題】 任意の認証技術を用いた個人認証によりアクセス制限をかけることが可能な画像処理装置を低コストで実現する。
【解決手段】 ユーザ認証を経て通信機能が動作する複数の携帯端末と通信可能な画像処理装置における情報処理方法であって、前記携帯端末を識別する端末識別情報の登録を要求する要求工程（ステップＳ６１４）と、前記端末識別情報が登録された際に発行された認証ＩＤを、前記携帯端末に転送する転送工程（ステップＳ６１６）と、前記携帯端末より、前記認証ＩＤが送信された場合に、該認証ＩＤに基づく認証処理を指示する指示工程と、前記認証処理の結果、前記携帯端末が認証された場合に、予め定められた動作指示を受け付ける受付工程とを備える。 （もっと読む）

【課題】 シンクライアントサーバシステムと同様の効果を安価に得ることのできる情報処理システムを提供すること。
【解決手段】 ネットワーク５に接続され、管理対象データを記憶し、管理対象データに対応付けて、管理対象データへのアクセスを許諾する外部出力部の出力可否状態を特定可能な出力環境制限データを記憶し、ノートパソコン１からのアクセスに応じて出力環境制限データを送信する出力環境制限データ送信処理を備える情報管理サーバ４と、ネットワーク５を介してデータ通信を行う通信部と、管理対象データ若しくは管理対象データを情報処理した後の処理後データを外部機器に出力可能な外部出力部と、出力環境制限データの受信に応じて出力可否状態を移行させる出力可否状態移行処理を備え、管理対象データに通信部を通じてアクセスして情報処理を実施するノートパソコン１と、から成る情報処理システム。 （もっと読む）

【課題】文書ファイルの格納場所を第三者に容易に知られないようにすることで、文書の秘匿性を高める。
【解決手段】本発明の文書処理装置１は、文書ファイルの指定を受け付ける文書指定受付部１１と、文書指定受付部１１で受け付けた文書ファイルの格納先を決定する格納先決定部１２と、格納先決定部１２で決定した格納先の参照情報を含む参照ファイルを作成するファイル作成部１４と、ファイル作成部１４で作成した参照ファイルを、ユーザーが入力したパスワードを用いて鍵生成部１３が生成した暗号鍵で暗号化する暗号化処理部１５と、文書指定受付部１１で受け付けた文書ファイルを格納先決定部１２で決定した格納先に格納するファイル格納部１６とを備える。 （もっと読む）

【課題】異なる管理対象が相互に関連する処理の履歴を管理するシステムにおいて、プライバシ情報の漏洩を防止する。
【解決手段】診断治療剤を識別するための診断治療剤ＩＤ情報を秘匿化した秘匿化診断治療剤ＩＤ情報を格納した無線タグ装置１１０を、当該診断治療剤に取り付けておき、患者を識別するための患者ＩＤ情報等を出力可能なバーコード提示部１２０を、当該患者に取り付けておく。ここで、無線タグ装置１１０内の秘匿化診断治療剤ＩＤ情報は、任意の設定条件によって定まる契機で更新される。そして、診断治療剤を用いた患者への医療行為が行われた際、当該診断治療剤に取り付けられている無線タグ装置１１０から読み出した秘匿化診断治療剤ＩＤ情報と、当該患者に取り付けられているバーコード提示部１２０から読み出した患者ＩＤ情報等を用い、治療履歴を示すデータベースを構築する。 （もっと読む）

【課題】第３者がパスワード入力を目撃してもパスワードの盗用を困難にし、セキュリティ強化を図る。
【解決手段】取引装置とサーバとがネットワークを介して接続される取引システムにおいて、前記取引装置は、ランダムに配置した文字コード表を表示する手段と、ユーザが、前記ランダムに配置した文字コード表における、前記ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とを入力する手段と、前記ユーザの正規パスワードの個々の文字に対応するカラム桁数値とロー桁数値とから成るランダムパスワードを前記サーバに送信する手段とを有し、前記サーバは、前記ランダムに配置した文字コード表を任意に作成して前記取引装置に表示させる手段と、前記取引装置から送信された前記ランダムパスワードを、前記取引装置に表示されている前記ランダムに配置した文字コード表に基づき、前記ユーザの正規パスワードに変換し、ユーザを認証する。 （もっと読む）

【課題】既存のシステムを改変せずに、セキュリティ性を保ちながら待機時間を短縮させるアプリケーション実行システム、アプリケーション実行方法、およびそれに用いられる認証サーバ、認証プログラムを提供する。
【解決手段】アプリケーション実行システム１における認証サーバ３０は、リモート接続許可された認証情報を格納する認証情報記憶部３２０を予め記憶しておき、端末１０から送信された識別情報を受信し、前記認証情報記憶部３２０の情報を用いて、前記受信した識別情報に対応するアプリケーションクライアント２０の情報を検出し、前記端末１０に送信する。それにより、前記端末１０は前記アプリケーションクライアント２０へリモート接続する。認証サーバ３０は、前記端末１０から前記アプリケーションクライアント２０へのリモート接続の間は、当該アプリケーションクライアント２０へのリモート接続を排他的なものとする。 （もっと読む）

【課題】インターネット上で個人のデータを保存管理しているシステムで多重認証を行っ
ているシステムは多々あるが、一般ユーザからの入り口としてログイン画面を常時開放し
ている為、アタックを繰り返す事が可能であり不正アクセスの危険性が大きい。限られた
時間に、限られたユーザにだけ開放するログイン画面を有するデータ管理システムがあれ
ばこの問題を解消できる。
【解決手段】インターネット上のサーバで個人のデータを保管、参照、変更できるシステ
ムがあり、個人のデータを保管、参照、変更する為に個人の認証手段とデータの登録手段
、表示手段を持ち、登録者以外からの不正アクセスから保護する為、ＩＤ、パスワードに
よるユーザ認証、個人データへのアクセスの度に発行するアクセス用ＩＤ、パスワードに
よるアクセス認証、時間によるログイン、アクセスの制御機能を有するデータ管理システ
ムを提供する。 （もっと読む）

【課題】２種類の記録媒体の併用運用におけるセキュリティ性を向上させる。
【解決手段】アクティブ型無線タグ１００は、カードホルダ２を備えており、カードホルダ２には、タグＩＤを記憶したメモリと、タグＩＤを無線で送信する送信手段が内蔵されている。また、カードホルダ２には、カード２００が装着されるカード装着部１０と、カード２００を検出するカード検出スイッチ１２が設けられている。カード装着部１０にカード２００が装着されたことがカード検出スイッチ１２により検出された場合のみ、無線タグ１００が能動化されてタグＩＤが送信される。 （もっと読む）

【課題】登録時のテンプレート画像と認証用のテンプレート画像が相関度が高いことを利用して送信データの縮減および通信手段負荷の低減を可能にする個人認証システムおよび個人認証方法を提供する。
【解決手段】登録テンプレート画像から当該登録テンプレート画像と同一もしくは部分画像情報からなる補助画像を生成する補助画像生成手段と、生成された補助画像をＩＤ情報と共に記憶手段に格納し、かつ前記通信手段を介して送信してクライアント側記憶手段に格納する補助画像格納手段と、クライアント側生体情報取得手段で取得した生体情報から前記クライアント側記憶手段に格納した補助画像をＸＯＲ演算したＸＯＲ情報を前記通信手段を介して送信するＸＯＲ情報生成通信手段と、送信されたＸＯＲ情報と前記記憶手段に格納されたＩＤ情報および補助画像とから前記認証テンプレート画像を生成する認証テンプレート画像生成手段と、を有する。 （もっと読む）

【課題】一対の送受信可能なデバイスの動作試験を予め紐付けすることなく実施できる相互認証デバイスの試験方法を提供する
【解決手段】第１デバイス１が自分の固有ＩＤ₁ を第２デバイス１０に送信し、第２デバイス１０が第１デバイス１の固有ＩＤ₁ を受信する。第２デバイス１０は、自分の固有ＩＤ₂ を第１デバイス１に送信するとともに、第１デバイス１の固有ＩＤ₁ に対する受信の可否を示す信号を試験用判定手段２０に送る。第１デバイス１が第２デバイス１０の固有ＩＤ₂ を受信すると、第１デバイス１が第２デバイス１０の固有ＩＤ₂ に対する受信の可否を示す信号を試験用判定手段２０に送る。試験用判定手段２０が、各デバイスより送られてきた受信の可否を示す信号により相互認証の可否を判定する。このようにして、両デバイス１，１０を紐付けすることなく動作試験を実施できる。 （もっと読む）

【課題】ＫＤＣのＩＰアドレスを事前に設定すること無く、セキュリティ面で安全な相互認証を異なるレルム間で行うことが可能な認証方式及びこれを用いた認証システムを実現する。
【解決手段】互いに異なるレルムに所属する端末の間でＫｅｒｂｅｒｏｓ認証方式を用いて認証を行う認証方式であって、一方のレルムに所属する端末が異なるレルムに所属する端末との間で認証を得るために一方のレルムにある鍵配布センターに対して異なるレルムにある鍵配布センターへアクセスするためのチケット認可チケットを要求し、一方のレルムにある鍵配布センターが要求のあったチケット認可チケットと共に暗号化された異なるレルムにある鍵配布センターのＩＰアドレスを一方のレルムに所属する端末に送信する。 （もっと読む）

【課題】
本発明の課題は、自動車のエンジン始動にセキュリティ機能を持たせる生体情報による個人認証装置を用いながら、生体情報を入力するセンサを保護し、かつ利便性の高いエンジンの始動を実現することである。
【解決手段】
上記の課題を解決するために、自動車の状態を制御するイグニッションスイッチと、イグニッションスイッチの状態を遷移する鍵と、生体情報を登録するための登録鍵と、エンジンを始動するスイッチと、生体情報を獲得するセンサと、生体情報を格納する装置と、格納された生体情報と入力された生体情報を照合する照合部と、認証装置のセンサを覆う蓋とを設ける。 （もっと読む）

【課題】パスワードのエラー入力回数が所定の数に達する毎に、予め設定した新パスワード生成規則に基づいて、予め登録しておいた符号列の内から任意の符号列を、現在のパスワードの所定の位置に追加して、新パスワードを生成する。
【解決手段】 第ｋパスワード（ｋは、１以上ｍ未満の正の整数）の入力要求に対して、許容エラー入力回数が所定の回数に達した場合に、新パスワード生成規則に則って、第ｋパスワードの所定の位置に、予め登録しておいた追加符号列の内から任意の符号列を追加し、第ｋパスワードより符号長の長い第ｋ＋１のパスワードを生成し、これを新しいパスワードとして使用することを、ｋ＝ｍとなるまで繰り返す。そして、第ｍパスワードの入力要求に対して、エラー入力が所定の回数に達した場合、不正アクセスを目的としたアクセス要求であると判断して、これ以上のパスワードの入力を拒否する。 （もっと読む）

【課題】サーバが提供するサービスの不正利用を防止する通信システムを得ること。
【解決手段】サービスを提供する複数のＷｅｂサーバ１Ａ，１Ｂ，１Ｃにシングルサインオンでアクセスしてサービスを取得するクライアント端末３を備えた通信システム１００において、クライアント端末３のログインに関するクッキーをクライアント端末３に送信するとともに、クライアント端末３から送信されたユーザ識別情報に基づいてサービスの提供を許可するか否かの判断を行う認証サーバ２を備え、認証サーバ２はサービスの提供を許可する場合にサービスの提供を許可する情報をクッキーとは別の認可チケットとしてクライアント端末３に送信し、各Ｗｅｂサーバ１Ａ，１Ｂ，１Ｃは、クライアント端末３からのクッキーおよび認可チケットに基づいてサービスをクライアント端末３に提供するか否かを判断する。 （もっと読む）