【課題】連携検索の安全性の向上を図ること。
【解決手段】（１）甲の第１実ＩＤ「ａａａ」を指定し、ハッシュ値「９８ｃ％ｄｆ」を求める。（２）連携先装置１０２のハッシュ値の取得要求を送信する。（３）ハッシュ値「９８ｃ％ｄｆ」を含む第１連携テーブルＴｃＡを検索し、連携ＩＤを特定する。（４）連携ＩＤを有する第２連携テーブルＴｃＢを検索し、ハッシュ値「Ａｓ８＆＋）」を検索する。（５）検索ハッシュ値「Ａｓ８＆＋）」を連携元装置１０１に送信する。（６）ハッシュ値「Ａｓ８＆＋）」を受信すると属性要求を送信する。（７）属性要求からハッシュ値「Ａｓ８＆＋）」を抽出し、逆引きテーブルＴｒから実ＩＤ「ｂｂｂ」を特定する。属性テーブルＴａＢ内の第２実ＩＤ「ｂｂｂ」のレコードから、年収項目の年収１２３（万円）を抽出する。（８）このあと、抽出した属性情報（年収１２３万円）を送信する。 （もっと読む）

【課題】情報の漏洩を検知することができる携帯端末およびプログラムを提供する。
【解決手段】重要情報取得部２２は、携帯端末の利用者を識別する第１の識別情報をカード記憶部２１から取得し、携帯端末の個体を識別する第２の識別情報を端末記憶部２０から取得する。パターン生成部２３は、重要情報取得部２２によって取得された第１の識別情報および第２の識別情報に基づいてパターンマッチング用のパターンを生成する。情報漏洩監視部２４は、携帯端末の情報送信時の挙動を示す情報を含むログを端末記憶部２０から読み出し、ログに含まれる情報とパターンとのパターンマッチングを行う。 （もっと読む）

【課題】持出者が管理区域からの持出品を準備できないときに、代行者が持出品と持出品の持出証とを準備し、持出者に管理ボックスを介して持出品を渡すことができる持出品管理システムを提供する。
【解決手段】管理ボックス６０は、持出品の保管者の識別ＩＤと生体情報リーダ６４により読み込まれた生体情報とを管理サーバ５０に送信するとともに、管理ボックス６０を識別する管理ボックスＩＤと、ＩＣタグリーダ６５により読み込まれた持出品に添付されたタグ情報と、入力された暗証番号とを含む保管情報を管理サーバ５０に送信し、管理サーバ５０は、保管情報に含むタグ情報から持出証管理台帳５６に登録されている持出証を特定し、特定された持出証には、上長承認情報、保安承認情報を有し、保管者と持出証を申請した申請者が一致した場合に、持出証に登録された持出者の連絡先に保管情報を送信する。 （もっと読む）

【課題】 認証に用いるパスワードの複雑性評価に従った表示を行い、ユーザに対してパスワード登録の際に参考情報を提示する。
【解決手段】 ユーザによるパスワード入力欄に対する編集処理に応じて、当該入力欄に入力されて文字列についての複雑性評価をウェブサーバに対して要求する。ウェブサーバでは、当該ユーザの氏名や生年月日、また、文字列の法則性などに従った当該パスワードの複雑性評価かを行う。そしてその結果に応じてクライアント側では、パスワードの複雑性をユーザに認識させるべく、複雑性が低い場合にはパスワード入力欄の背景色を変える等、警告表示を行う。 （もっと読む）

【課題】安価で且つセキュリティ性の高いサーバへのアクセス方法及びアクセスプログラムを提供する。
【解決手段】本発明に係るサーバへのアクセス方法及びアクセスプログラムによれば、インターネット３を介した接続において高いセキュリティ性を確保することができる。また、端末側プログラムとサーバ側プログラムを記録させることのみで上記の動作を達成することができるため、極めて安価で導入することができる。さらに、アクセスしたストレージサーバ１４をあたかもコンピュータ端末２０に直接接続された仮想ドライブであるかのように使用することを可能とする。よって、ユーザはデータの読み書き保存をあたかもコンピュータ端末２０に直接接続されたストレージデバイスと同様の感覚で行うことができる。 （もっと読む）

【課題】 認証テーブルのメンテナンス性を損なうことなく、認証テーブルに自身のユーザ情報が登録されていない画像形成装置の利用が可能となる認証方法を提供すること。
【解決手段】 ユーザからユーザ情報を取得し、当該取得したユーザ情報がユーザ情報テーブルにあるか否かを判定し、当該ユーザ情報がユーザ情報テーブルにない場合には、リダイレクト先リストに登録された画像形成装置へ当該ユーザ情報を送信する。送信先の画像形成装置に当該送信したユーザ情報の認証を行わせ、当該送信先の画像形成装置における認証結果に応じて、当該ユーザの使用を許可する。 （もっと読む）

【課題】複数サービスの認証情報に関して、暗号化を施してセキュリティレベルを確保しつつ、複数ユーザによる１ユーザの認証情報管理も可能とする。
【解決手段】コンピュータが、所定ユーザの認証情報を暗号化する鍵を用い、該当ユーザの認証情報を暗号化し記憶装置にて保持する処理と、前記鍵を前記ユーザの認証情報を管理する該当ユーザを含む複数の管理ユーザ別に暗号化し該複数の管理ユーザの暗号化鍵を前記ユーザに対応付けて記憶装置にて保持する処理と、所定ユーザに関する認証情報の管理要求を入力装置で受け、該管理要求が示す管理ユーザの識別情報を記憶装置にて照合し、前記所定ユーザに関して該当管理ユーザの暗号化鍵を特定できた場合、該暗号化鍵を前記管理要求が示す前記管理ユーザの認証情報にて復号化して前記鍵を生成し、前記管理要求に応じて更新された前記所定ユーザの認証情報を前記鍵で暗号化し記憶装置に格納する処理を実行する。 （もっと読む）

【課題】第三者にアクセス制限や出力制限を容易に解除させないことで、ユーザのセキュリティに対する信頼度を満足させることのできる情報処理システムを提供する。
【解決手段】情報処理システムは、画像などを処理する情報処理装置と、複数のエリアにそれぞれ設置された照明装置と、何れかのエリア内に配置されたユーザ端末と、を有する。照明装置は、エリアを個別に特定するための照明ＩＤを照明光と共に照射する。ユーザ端末は、照明装置から照射された照明光を解析することで照明ＩＤを特定し、特定した照明ＩＤを、情報処理装置に対し送信する。情報処理装置は、ユーザ端末から送信されてきた照明ＩＤの認証が成功した場合にジョブ指示を受付可能にする。ここで、照明ＩＤには予め実行すべきジョブの出力制限を示すサービスレベルが設定されており、情報処理装置は、受信した照明ＩＤに対応したサービスレベルでジョブを実行する。 （もっと読む）

【課題】端末と位置履歴情報との組合せの正当性を認証できる認証システム、認証データ生成装置、認証装置及び認証方法を提供すること。
【解決手段】認証データ生成サーバ１０は、携帯端末５０の端末ＩＤを伴ってログ認証データの発行要求を受け付ける発行要求受付部１１１と、携帯端末５０の選択ログデータを取得する選択画面生成部１１２及び選択ログ受付部１１３と、端末ＩＤ及び選択ログデータを含むログ認証データを生成し携帯端末５０へ送信するログ認証データ生成部１１４とを備え、認証サーバ２０は、端末ＩＤ及びログ認証データを伴って認証要求を受け付ける認証要求受付部２１１と、ログ認証データから端末ＩＤ及び選択ログデータを抽出するログ認証データ復号部２１２と、受け付けられた端末ＩＤと抽出された端末ＩＤとが一致した場合に、端末ＩＤと選択ログデータとの組合せが正当であると判定するログ認証部２１３とを備える。 （もっと読む）

【課題】資格証明書をネットワークを介してマシンに、セキュリティ保護を施し動的に配布できるようにするシステムおよび方法を提供すること。
【解決手段】様々な実施形態において、ログオンまたはアクセスしたいと望まれているコンピュータは、ログオンが行われる前に、ログオン資格証明書を、ネットワークを介して自動的に要求側に配布する。ログオン資格証明書は要求側装置には保存されないように、既存の信頼に基づいて、当該コンピュータは、ログオン資格証明書を自己生成して、それを要求側に自己配布する。 （もっと読む）

【課題】認証情報漏洩の危険性を減少させたオフラインでの二要素認証のマトリクス認証を実現する。
【解決手段】提示パターンに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するための導出ルールをパスワードとし、ユーザが使用するクライアントの識別情報を認証のためにさらに使用する二要素ユーザ認証システムであって、オフライン認証クライアント内に、クライアント識別情報と組み合わされて提示パターンをユニークに決定する値である複数のパターンシード値と、そのそれぞれに対応する複数の検証コードをクライアントに記憶させ、クライアント識別情報と選択された１つのパターンシード値に基づいて提示パターンを生成し、入力されたワンタイムパスワードを対応する検証コードに基づいて検証することによって認証を実施する。 （もっと読む）

【課題】
安全性が高く簡易な方法によってログインすることができ、操作者毎に操作可能な範囲を設定できる射出成形機のログイン方法を提供する。
【解決手段】
射出成形機（１）において操作者の認証は、識別番号（１５）が記録されたＩＤカード（１３）によって行うように構成する。識別番号（１５）は、ＩＤカード読み取り機（１１）によって非接触で読み取り、コントローラ（２）内の操作者定義ファイル（１２）を照会して、登録されているか否かをチェックする。このようにして認証された操作者には、操作者定義ファイル（１２）に定義されている情報に従って、操作可能な操作内容だけを実施できるように許可する。 （もっと読む）

【課題】フォルトインジェクション攻撃による改ざんが行われた場合に、改ざんが行われたことを検知する。
【解決手段】複数のビットが含まれるビット列によって予め定められた認証条件と、入力されるビット列である認証値とを比較して認証処理を行う認証装置が、認証条件または認証値に含まれる複数のビットのそれぞれの前後に、隣り合うビットが異なる値を示す付加ビット列が付加されたビット列を記憶し、認証処理の際には、記憶したビット列から、認証条件または認証値に含まれる１ビットと、その１ビットに隣り合う前後の付加ビットのうち少なくとも２ビットずつとの少なくとも５ビットが含まれるビット列を読み出し、同値が少なくとも３ビット連続するビット列が含まれないと判定した場合に認証処理を行う。 （もっと読む）

【課題】複数のポートを有するインタフェース回路の、回路面積の削減にある。
【解決手段】第１セレクタ１０ａ、第２セレクタ１０ｂの少なくとも一方は、アクティブポートのデータを選択し、対応するチャンネルＣＨ１、ＣＨ２へと出力する。他方のセレクタは、非アクティブポートまたはアクティブポートのデータを選択し、対応するチャンネルに出力する。各チャンネルＣＨ１、ＣＨ２は、入力されたデータから、同期信号ＥＮＣ＿ＥＮを抽出する。同期信号発生器６０は、あるポートの同期信号ＥＮＣ＿ＥＮが抽出されると、それ以降、そのポートの同期信号のレプリカＥＮＣ＿ＥＮ’を周期的に生成する。第１演算モジュール３０は、同期信号ＥＮＣ＿ＥＮ、ＥＮＣ＿ＥＮ’がアサートされると、認証データＲ_ｉを演算する。 （もっと読む）

【課題】認証情報漏洩の危険性を減少させた二要素認証のマトリクス認証システムを提供する。
【解決手段】提示パターンに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するためのルールをパスワードとし、ユーザが使用するクライアントの識別情報を認証のためにさらに使用する二要素ユーザ認証システムであって、認証サーバは、クライアント識別情報と組み合わされて提示パターンをユニークに決定する値であるパターンシード値を発生させて認証要求クライアントに送信し、認証要求クライアントは、そこから取得したクライアント識別情報と受信したパターンシード値とに基づいて提示パターンを生成して表示させ、ユーザからその提示パターンに基づいたワンタイムパスワードの入力を受け付ける。 （もっと読む）

【課題】暗号化された電子データの授受を可能にする電子データ授受システム、電子データ授受方法及び電子データ授受プログラムを提供すること
【解決手段】本発明にかかる電子データ授受システムは、送信装置２０１と受信装置２０２間において暗号化された電子データの授受を行う電子データ授受システム１００であり、電子データのアクセス権限を格納する管理用ＤＢ１０２と、送信装置２０１より送信され、暗号化された電子データを格納する保管ＤＢ１０３と、受信装置２０２からユーザ識別情報を含む取得可能データ表示要求を受けた場合に、当該要求に含まれるユーザ識別情報と管理用ＤＢ１０２に格納されたアクセス権限とに基づいて、アクセス可能な電子データの識別情報を受信装置２０２に閲覧可能とし、アクセスできない電子データの識別情報は受信装置２０２に閲覧不可とする画面データを生成し、受信装置２０２に対して送信する処理部１０１とを備える。 （もっと読む）

【課題】クライアントサーバ型認証システムにおいて予め個体識別情報を登録された認証トークンのみに証明書を発行する機能とその認証トークンの認証だけを許可する機能を提供する。
【解決手段】認証サーバマシン、クライアントマシン、管理者マシン、個体識別情報をもつ認証トークンを有し、認証サーバマシンは、認証トークンの個体識別情報と認証トークンに対する証明書の発行可否情報とを対応付けてデバイス管理ＤＢに登録し、ユーザ情報と証明書とをユーザ管理ＤＢに格納し、認証トークンを接続されたクライアントマシンからの認証要求に対し、デバイス管理ＤＢの個体識別情報の有無を確認し、ユーザ情報及び証明書がユーザ管理ＤＢのものと一致するか否かを確認して、認証を許可する。管理者マシンは、未登録の認証トークンを認証サーバマシンに登録し、問い合わせを行い、発行可の場合にのみ証明書を発行する。 （もっと読む）

【課題】ＩＤやパスワード等を設定することなく、個人またはグループの利用者を簡単に安全に認証することのできる認証システムおよび認証方法を提供する。
【解決手段】サービスプロバイダ事業者装置１は、利用者装置３がネットワークに接続する際に、回線ＩＤと回線利用者が、登録されている情報と一致するかを検証する。Ｗｅｂサーバ装置２は、利用者装置３からのＷｅｂコンテンツ要求の際に、サービスプロバイダ事業者装置１が検証した回線ＩＤが認証済みであれば、回線ＩＤに対応する複数のサービス利用者の属性情報を用いて、当事者であれば当然知っているが悪意のある者が正解するには難解な質問をログインの都度に生成して利用者装置３に送信する。利用者装置３から正しい回答を得られれば、利用者が回線ＩＤに関連付けられた複数のサービス利用者の一員であると認証し、回線ＩＤに対応するグループの共有情報を利用者装置３に送信する。 （もっと読む）

【課題】セキュリティ及び利便性の向上を図ることが可能な情報処理装置、情報処理システム及びプログラムを提供する。
【解決手段】暗号鍵及び登録パスワードを記憶し、この登録パスワードに基づいて使用者を正当使用者と認証した場合にこの暗号鍵の読み出しを許可するＩＣカード３０と、フォルダ名、パス及び暗号鍵のハッシュ値を関連づけたフォルダ情報を記憶し、使用者からこのフォルダ内へのファイルの保存要求があった場合に、このフォルダ情報に基づいて、ＩＣカード３０から読み出す暗号鍵にこのフォルダに対応する暗号鍵が含まれているか否かを判定し、肯と判定した場合に対応する暗号鍵で要求の対象のファイルを暗号化して記憶する情報処理装置１０とを備える情報処理システム１。 （もっと読む）

【課題】ＩＤデバイスの種類やネットワーク利用の可否に依存せず、個人認証することが可能な個人認証システム等を提供する。
【解決手段】端末５とＩＤデバイス７の間で相互認証を行った後、端末５は、カメラ６により利用者の顔画像を取得し、生体情報をＩＤデバイス７に送信する。ＩＤデバイス７は、端末５から受信した生体情報と、記憶部に保持している生体情報８とを比較し、一致した場合、個人認証処理は成功する。ＩＤデバイス７の制御部は、個人認証結果と利用者のＩＤを端末５に送信する。端末５は、ネットワーク９が利用可であるか判定し、利用可の場合、ネットワーク９を介してサーバ３に接続し、サーバ３と端末５の間で相互認証を行う。端末５は、ＩＤデバイス７から受信した個人認証結果と利用者のＩＤをサーバ３に送信し、サーバ３は、受信した個人認証結果を検証した後、端末５はクレジットカードの取引、学生の出席管理等の本処理を実行する。 （もっと読む）