【課題】 パスワード入力時に第三者が盗み見や盗撮等があっても、真正パスワードの察知を困難にする。
【解決手段】 登録部５は、真正パスワードとこれに挿入されたダミー桁とからなる仮パスワードを登録する。表示部７は、仮パスワードにおける一部の桁をマスクしたダミーパスワード入力指示画面を表示する。入力部７は、ダミーパスワード入力指示画面で指示されマスクされない入力桁へのダミーパスワードの入力を受け付ける。認証部１１は、仮パスワードと入力ダミーパスワードとを比較し、マスク桁およびダミー桁以外の符号が全て一致したとき、入力ダミーパスワードが真正パスワードに対して真正であると認証する。 （もっと読む）

【課題】 位置及び時刻からみて権限を有する者のみに情報を提供することができる位置履歴認証システムを提供する。
【解決手段】 位置時刻情報を取得して送信する端末１と、位置時刻情報を蓄積することにより位置時刻情報の履歴を記憶する履歴情報サーバ３と、位置時刻情報と関連付けられたサービス情報を記憶し端末１に送信する関連情報サーバ４と、端末１から送信された時刻範囲を含む認証要求に応じ、位置時刻情報に基づいて認証を行う位置履歴認証サーバ２とを備え、画像情報サーバ４は、位置認証認証サーバ２の認証により許可された端末１にのみ、記憶されたサービス情報のうち認証要求に含まれた時刻範囲に関連するサービス情報を送信する。 （もっと読む）

【課題】予め定められた命名規則に基づき、長くても、データの送信者のみが分かるパスワードを自動的に生成し、機密保持すべきレベルが高いデータを、確実に保護する
【解決手段】画像形成装置は、ジョブに用いるデータの入力を行うためのデータ入力部と、入力されたデータを記憶する記憶部と、予め定められた命名規則に基づき、記憶部に記憶されたデータのデータ名からパスワードを自動的に生成するパスワード生成処理部と、データ選択と、そのパスワードの入力を受け付ける入力部と、パスワード生成処理部が自動的に生成したパスワードと同じパスワードが入力されると、選択されたデータに基づいてジョブを実行するジョブ実行部を含む。 （もっと読む）

【課題】通信プロトコルに依存せず、しかもブラウザを利用しない通信が要求される場合においても適切にネットワーク認証を実行できる。
【解決手段】ユーザ端末が、認証サーバへ認証要求を送信する。認証サーバは、受信した認証要求に対して、認証を行い、認証処理の完了後に、墨塗り署名を利用し、ユーザ情報やユーザのアクセス履歴等のユーザを識別するためのファイルと認証用ファイルとを作成して、作成したファイルをユーザ端末に送信する。ユーザ端末は、受信したファイルを格納し、利用したいサービスを選択して、認証用ファイルを加工し、サービス提供サーバに対して、認証用ファイルとともに、認証要求を送信する。サービス提供サーバは、認証用ファイルの検証を行い、認証用ファイル内のＩＤ情報を取得して、検証処理とＩＤ情報の取得が完了した後に、情報提供を行う。 （もっと読む）

【課題】モバイルコンピュータ等、使用場所が移動される装置におけるセキュリティ性を向上可能な認証方法の提供。
【解決手段】本体装置１が、自己の識別情報と位置情報とを管理装置３に送信する位置情報送信ステップと、管理装置３が、本体装置１の識別情報に対応付けて記憶しているエリア情報で示されるエリア内に、本体装置１が存在するか否かを判定し、存在すると判定すれば、ログイン装置７の認証情報を本体装置１に送信し、存在しないと判定すれば送信しないエリア認証ステップと、ログイン装置７が、自己の認証情報を近距離無線通信により本体装置１に送信する認証情報送信ステップと、本体装置１が、管理装置３から受信した認証情報と、ログイン装置７から受信した認証情報とを照合することにより認証を行うログイン装置認証ステップと、を含む認証方法。 （もっと読む）

【課題】アカウント情報を管理するネットワークを介して不正なユーザアカウントの登録を防止するとともに、正規のユーザがこのネットワークを介して新規のユーザアカウントを申請することができる。
【解決手段】アカウント管理装置１による申請アカウントの認証が成功した場合、作業端末４は、これにのみアクセス可能な限定ＶＬＡＮに設定される。新規ユーザ１２ａは、アカウント管理装置１へアクセスして新規のユーザアカウントを申請すると、これを管理者１４が審査する。管理者１４は、申請を承認すると、新規のユーザアカウントとして、アカウントデータ２８が作成される。また、アカウント管理装置１によるユーザアカウントの認証が成功した場合、作業端末４は、共用サーバ８と同じ全体ＶＬＡＮに設定される。 （もっと読む）

【課題】分散された情報から秘密情報算出のための演算負荷を小さくする。
【解決手段】それぞれが異なる関数と異なるパラメータとを有するデバイス群と、前記デバイス群のうち一のデバイスが有する前記関数と当該一のデバイス以外のデバイスが有する前記パラメータから前記関数ごとに求められた秘密情報が、または、前記デバイス群のうち一のデバイスが有する前記パラメータと当該一のデバイス以外のデバイスが有する前記関数から前記パラメータごとに求められた秘密情報が一致するときに、前記デバイス群を認証する認証デバイスとを有する認証システムにより、秘密情報算出のための演算処理負荷を小さくする。 （もっと読む）

【課題】本発明の実施形態が解決しようとする課題は、公開鍵をプリンタやクライアントＰＣなどから取り出してＬＤＡＰサーバに登録することなく秘密を保ったまま安全に出力することである。
【解決手段】上記課題を解決するために、本発明の実施形態におけるプリントシステムは、プリンタに入力された識別情報及びパスワードが適切かをプリンタ側で予め記憶している情報に基づいて判断し、識別情報及びパスワードが適切である場合には、秘密鍵を含み暗号化されたユーザ証明書を作成するとともにデバイス証明書の公開鍵を作成し、作成されたユーザ証明書及び公開鍵をネットワークケーブルで接続されたプリンタから直接受信したことを認識することによって、識別情報とパスワードの入力を要求し、印刷指示装置は識別情報及びパスワードが入力された場合に印刷指示装置にユーザ証明書とデバイス証明書の公開鍵を保存する。 （もっと読む）

【課題】入力中の様子を他人に覗き見られても、パスワードが漏洩しないようにする。
【解決手段】キャラクタ割当部１０６が、キーとキャラクタとの対応関係をパスワード入力時にランダムに決定する。また、押下順読み取り部１０８が読み取った押下順から第２のパスワードが示す押下順と合致する部分を除去した押下順を、キャラクタ割当部１０６が割り当てたキャラクタに当てはめたときの文字列が、第１のパスワードと一致する場合に、認証に成功したと判定する。 （もっと読む）

【課題】ファイルのセキュリティ強度を高めることができるセキュリティシステムを得ることを目的とする。
【解決手段】タグキー２が所定の監視エリア５内に存在している場合に限り、タグＩＤから暗号鍵を生成して暗号処理対象のファイルを暗号化する暗号化処理や、暗号化済みのファイルを復号する復号処理を行うようにする。これにより、タグキー２が所定の監視エリア５内に存在していなければ、ファイルの暗号化や復号を行うことができなくなり、ファイルのセキュリティ強度を高めることができる。 （もっと読む）

【課題】ネットワーク機器の管理者が使用する情報処理装置に備えられたＷｅｂブラウザから、ネットワークを介して、ネットワーク機器が提供する管理者設定用のＷｅｂユーザインタフェースにアクセスすることによってのみ、ネットワーク機器の管理者設定を行うことが可能なネットワーク機器において、上記Ｗｅｂブラウザから上記Ｗｅｂインタフェースにアクセスができなくなった場合に、セキュリティを確保しつつ、管理者設定の内容を初期化する技術を提供する。
【解決手段】ネットワーク機器としてのＷｅｂスマートスイッチ１００は、ＵＳＢインタフェース７０に接続されたＵＳＢデバイスから、管理者の認証情報を取得し、認証処理によって、その認証情報が正当な認証情報であると判定した場合に、設定情報の内容を工場出荷時の内容に初期化する。 （もっと読む）

【課題】トークンによりコンピュータが、リモート認証サーバと対話することなしに、認証コードを検証する。
【解決手段】所定の期間、イベントシーケンス、および／またはチャレンジセットのための所与の認証トークン出力に対応する検証レコードが、ベリファイアにダウンロードされる。レコードは、その所与の認証トークン出力に対する暗号化された情報、またはハッシュ化された情報を含む。時間間隔を使用する一実施形態では、各時間間隔に対して、トークン出力データ、ソルト値、およびペッパ値が、ハッシュ化され、その時間間隔に対する検証レコードと比較される。比較が成功した後、ユーザは、コンピュータにアクセスすることができる。また、ＰＩＮ値も、入力として、ハッシュ関数に与えられる。ハッシュ関数出力の一部分が、暗号化されたパスワード、または他のセンシティブな情報を解読するキーとして使用される。 （もっと読む）

【課題】
いわゆるシングルサインオンにおいて、セキュリティを確保しつつ、ユーザ認証の利便性を高める認証技術を提供することを課題とする。
【解決手段】
ユーザの認証を一元的に管理する統合認証装置と、ユーザが利用する端末装置と、各種業務の情報処理を行う業務処理装置を含むアクセス制御システムにおいて、ユーザ認証処理を代行する処理と、ユーザの本人性を確認する処理と、前記ユーザに与えられた業務権限を管理する処理と、業務処理の実行に必要な認証レベルを管理する処理と、前記認証レベルと認証方式の対応を管理する処理と、前記ユーザの認証情報を格納したＤＢと、前記ユーザに与えられた業務権限を格納したＤＢと、業務処理の実行に必要な認証レベルを格納したＤＢと、任意の時点における前記ユーザの認証レベルを格納したＤＢと、を有することを特徴とするアクセス制御システム。 （もっと読む）

【課題】機体識別番号の流出を防ぐ。
【解決手段】認証システムは、第１の文字列と固有に与えられた機体識別番号とから所定の計算方法によって第１の不可逆な値を算出する算出部と、第１の暗証番号及び第１の不可逆な値を含む認証要求を送信する送信部と、を含むクライアント端末と、クライアント端末の第２の暗証番号、及び機体識別番号と第１の文字列とから算出された第２の不可逆な値を記憶する記憶部と、認証要求をクライアント端末から受信した際に、認証要求に含まれる第１の暗証番号と第１の不可逆な値とが、それぞれ、記憶部に記憶されるクライアント端末の第２の暗証番号と第２の不可逆な値とに合致する場合にクライアント端末を認証する認証部と、を含むサーバと、を備える認証システム。 （もっと読む）

【課題】Ｗｅｂブラウザを備えていない通信装置であっても、サービス提供装置が発行する許可情報を通信装置に取得させることができる中継装置、中継方法、通信装置、通信システム、および通信方法を提供すること。
【解決手段】サービス提供装置５００とＰＣとの間において認証手続きが行われると、中継装置２００からＰＣへ仮登録ＩＤが送信されるので、ユーザは、ＰＣによって仮登録ＩＤを知ることができる。そして、その仮登録ＩＤがＭＦＰ１００に入力されると、ＭＦＰ１００から中継装置２００へ、仮登録ＩＤが送信され、中継装置２００からＭＦＰ１００へは、認証手続きに基づいてサービス提供装置５００により発行されるアクセストークンが送信される。よって、ＭＦＰ１００がＷｅｂブラウザを備えていなくても、サービス提供装置５００によって発行されるアクセストークンを、ＭＦＰ１００に取得させることができる。 （もっと読む）

【課題】ロック強制解除方法の漏えい可能性が低い携帯端末を提供する。
【解決手段】携帯端末１００が特別モードで起動された場合にロック状態確認信号を出力するユーザ操作部１１０と、ロック状態確認信号取得時に携帯端末１００のロック状態を検出して当該ロック状態がロックである場合にはロック信号を出力し、ロック解除信号取得時にロックを解除するロック部１３０と、ロック信号取得時に外部機器３００に認証要求信号を出力する認証手段１４１と、外部機器３００からマスター認証情報取得時に位置情報取得信号を出力し、位置認証成功信号取得時に認証処理を行って、認証成功時にロック解除信号を出力するマスター認証手段１４３と、位置情報と位置リストとを取得時に認証処理を行い、認証成功時に位置認証成功信号を出力する位置情報認証手段１４４と、位置情報取得信号取得時に位置情報と位置リストとを出力する通信部１５０とを備える。 （もっと読む）

【課題】本発明は、安全かつ容易に制御できるマルチクラスタ分散処理環境を実現することが可能なシステム及び方法を提供することを目的とする。
【解決手段】代表クライアント端末２は、入力部２１によって受け付けられたクラスタ識別子が示す分散処理クラスタ３の設定ファイルを暗号化する暗号化部２４と、暗号化された設定ファイルと、入力部２１によって受け付けられたコマンドとを、分散処理クラスタ３に送信する送信部２５とを備え、分散処理クラスタ３は、受信部３０によって受信された暗号化された設定ファイルを復号する復号部３３と、復号された設定ファイルが分散処理クラスタ３の設定ファイルであると判定部３４に判定された場合に、受信部３０によって受信されたコマンドを処理する処理部３５と、を備える。 （もっと読む）

【課題】発行したトークンがネットワーク上で漏洩したときでも，不正なアクセスを防止できるようにする。
【解決手段】ユーザＩＤとパスワードおよび端末の識別番号をユーザ端末１０から動画利用管理サーバ２０が受信してユーザ認証を行い，端末の識別番号を動画利用管理サーバ２０から動画提供サーバ３０に送信する。動画提供サーバ３０では，アクセストークンを生成し，識別番号と１対１に対応づけてトークン／番号ＤＢ３０２に登録し，そのアクセストークンをユーザ端末１０に通知する。ユーザ端末１０は，動画配信要求のときにアクセストークンを動画提供サーバ３０へ送信し，また，端末の識別番号を動画提供サーバ３０へ送信する。動画提供サーバ３０は，アクセストークンと識別番号のペアがトークン／番号ＤＢ３０２に登録されていることを確認した後に動画を配信する。 （もっと読む）

【課題】ネットワーク接続装置のＩＤ、パスワードのセキュリティ上の管理を容易にし、保守時の盗難や機器廃棄の場合でも装置の情報を読み取られないネットワーク接続装置を提供する。
【解決手段】ネットワーク装置３００であって、複数のポート３０５１〜３０５４と、前記ポート３０５１〜３０５４を介して通信を行う通信制御部と、前記ポート３０５１〜３０５４を介して接続される機器の識別情報、接続状態を記憶する記憶部３０４と、第１の機器からのログイン要求を受け付けた場合、前記記憶部３０４を参照し、特定の識別情報が示す第２の機器が前記ネットワーク装置３００に接続されてるかに基づき、前記ネットワーク装置３００へのログイン可否を判断するプロセッサを有する。 （もっと読む）

【課題】特定のコンテンツを予め購入する予約が設定されたメディアを購入すると視聴端末に合わせた視聴用プログラムとコンテンツをダウンロードでき、以後は、正当な装置以外の利用を制限し、コンテンツのコピーの防止ができるリムーバブル記憶メディアの閲覧・視聴システムを提供する。
【解決手段】正当なメディア１００に予めパスワードを付与し、本来付加されていたメディア１００固有の情報と組で登録し、この組の一致性を正当な所有者と確認する認証に使用し、認証されればコンテンツ格納を許可する。以後、指定の視聴端末１１０の固有情報で当該メディア１００の固有情報を暗号化し、使用時、復号操作により、先の視聴端末１１０の固有情報を復元できれば正当な組み合わせとして認証し、同様に復号した復号コードでコンテンツを復号し視聴を可能にする。従って、他メディアへのコピーや他端末との使用では視聴不可となる。 （もっと読む）