【課題】簡易な構成で安価にシングルサインオンを実現することが可能な情報処理装置、情報処理方法、情報処理プログラムを提供することを目的としている。
【解決手段】それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載された情報処理装置であって、各アプリケーションの認証に用いられるユーザ情報を一元管理するユーザ情報管理手段と、第一アプリケーションの認証の際に入力されたユーザ情報を用いて第二アプリケーションに管理されるユーザ情報を前記ユーザ情報管理手段に登録する登録手段と、を有する。 （もっと読む）

【課題】端末へのアクセスを過剰に制限することなく、リモートアクセスで端末を操作したユーザを的確に特定する。
【解決手段】リモートアクセス機能を利用した端末へのログインに際して共用アカウントによる通常の認証処理を実行し、コマンドの実行前に、リモートアクセス機能で端末にログインを要求した最初の端末を突き止め、其の端末のネットワークカメラを作動させて端末を操作するユーザの顔画像データを取得し、使用された共用アカウントとログインを要求した最初の端末の情報と顔画像データを対応させてログデータとして記憶する。リモートアクセスによるコマンドの入力に用いられた端末を操作した人物に固有の顔画像データを常にログファイルに残すことで、共用アカウントの盗用によるコマンド入力が行なわれた場合であってもログの顔画像データでコマンドの実行者を容易に特定できる。 （もっと読む）

【課題】使用者の入力ミスを原因とした暗証情報の照合失敗による携帯電話機のロックが、抑制できるようにする。
【解決手段】不一致数検出部１３２は、入力された入力情報の文字列と記憶部１０５に記憶されている暗証情報の文字列との間で、文字や数字などの一致していない箇所の数（不一数）を検出（計数）する。不一致数比較部１３３は、不一致数検出部１３２が検出した不一致数が１を超えていることを判断する。入力可能回数減数部１３４は、不一致数比較部１３３により、不一致数が１を超えていることが検出されると、暗証情報の入力可能回数を１つ減らす。入力制御部１３５は、操作部１０４の操作による暗証情報の入力受け付けを制御し、暗証情報の入力可能回数が０になるまで、暗証情報の入力を受け付ける。 （もっと読む）

【課題】ポリシー管理装置と通信できない文書操作装置でも、ポリシー管理装置のセキュリティポリシーに従って、紙文書に対するユーザの操作を制御できるようにする。
【解決手段】ポリシー管理装置１０内の各ポリシーには一意な秘密鍵と公開鍵が割り当てられる。チケット発行装置１４はユーザのトークン２１０に対し、ポリシー管理装置１０内のユーザに関連するポリシーの秘密鍵に対応するチケット情報とそのポリシーに対応する操作条件とが公開鍵と対応づけて書き込まれる。印刷装置１２は、印刷した紙文書２２０に対しその文書に対応するポリシーの公開鍵を埋め込む。ユーザが紙文書２２０とトークン２１０をセットし、紙文書２２０への操作を指示すると、文書操作装置１００は紙文書２２０の公開鍵を読み取り、その公開鍵と操作内容と乱数とをトークン２１０に送り、トークン２１０からの応答がその公開鍵で復号できる場合に操作を実行する。 （もっと読む）

【課題】認証情報の漏洩に伴う機器の不正使用を効果的に防止する。
【解決手段】ホストコンピュータ２から受信した処理データを、前記処理データに含まれる所定のコマンドにしたがって処理する電子機器１であって、ホストコンピュータ２から受信した処理データに、予め登録されている複数の認証コマンドのうち少なくとも二以上の認証コマンドが含まれ、かつ、前記二以上の認証コマンドの記述順序が、予め登録されている認証順序と一致したときに、前記処理データの処理の実行を許可する認証手段１２を備える。 （もっと読む）

【課題】認証情報が漏洩しても機器の不正使用を効果的に防止することができ、また、認証情報を変更することなく認証方法を変え、さらに、認証方法を円滑に開示できるようにする。
【解決手段】複数の入力情報が、予め登録されている複数の認証情報と一致し、かつ、当該複数の入力情報の入力順序が、予め登録されている認証順序と一致したとき、当該電子機器の使用を許可する認証手段１２を備える。 （もっと読む）

【課題】少なくとも三者間で情報をやり取りする場合に利用可能な、セキュアなデータ通信のための暗号化および復号化のためのシステムおよび方法を提供する。
【解決手段】本システムは、ネットワーク接続されている第１〜第３のコンピュータ間で所定の情報を暗号化して送受信する。第１のコンピュータは、予め定められた情報から変換アルゴリズムに従って生成した変換後情報と、所定のアルゴリズムで生成したチェックデジットとからスクランブルコードを生成する。第２のコンピュータは、少なくともスクランブルコード、本人識別情報、および購入金額の値を第３のコンピュータに送信する。第３のコンピュータは、逆変換アルゴリズムに従ってスクランブルコードを解読し、所定の判定を行う。この判定は、チェックデジットおよび本人識別情報が一致するか、および購入金額が利用可能金額以下であるかを判定して行われる。 （もっと読む）

【課題】アクセス制御を実施するＬＡＮの構築するための導入・運用コストが抑制できるようにする。
【解決手段】アクセス権限情報取得部１０４は、接続部Ａ１０２または接続部Ｂ１０３が受け付けたサービス利用要求に対し、このサービス利用要求に含まれるアドレス情報とサービス利用要求を受け付けた接続部Ａ１０２または接続部Ｂ１０３を識別する接続識別情報とに対応するアクセス権限情報を設定情報記憶部１０１より取り出す。アドレス変換部１０５は、接続部Ａ１０２および接続部Ｂ１０３が受け付けたサービス利用要求に含まれるアドレス情報を変換する。アクセス権限情報設定部１０６は、アドレス変換部１０５に変換されたアドレス情報にアクセス権限情報を組み込む。 （もっと読む）

【課題】ＤＮＳキャッシュ・ポイズニング攻撃を簡単に防御できるようにする。
【解決手段】攻撃防御装置１４は、ＤＮＳサーバ１１とＤＮＳキャッシュサーバ１２との間に配置される。問い合わせ受信部は、ＤＮＳキャッシュサーバ１２から送出されたＤＮＳキャッシュサーバ１２宛ての問い合わせパケットを受信する。問い合わせ送信部は、この問い合わせパケットをＤＮＳサーバ１１に転送する。応答受信部は、問い合わせパケットによるＩＰアドレスの問い合わせ時から一定時間の間に攻撃防御装置１４に到達した当該問い合わせパケットに対応する応答パケットを受信する。応答判定部は、問い合わせパケットと一定時間の間に受信された当該問い合わせパケットに対応する応答パケットとの組み合わせが１対１になったことをもって、当該応答パケットを正規応答パケットであると判定する。 （もっと読む）

【課題】認証が要求される情報処理を指定時刻に実行させる際のユーザの利便性の向上を図る。
【解決手段】画像形成装置３と、画像形成装置３に情報処理命令（画像形成命令）を送信する端末装置２と、情報処理命令の実行に際して要求される認証を発行する認証管理サーバ４とを有し、端末装置２は、情報処理命令の実行時刻を指定した情報処理命令に関する認証要求を認証管理サーバ４に送信し、認証管理サーバ４は、情報処理命令に付与する認証の有効期間に上限値を設け、端末装置２から取得した認証要求にて指定された情報処理命令の実行時刻が認証要求の取得時を起点として有効期間の上限値を経過した後の時刻である場合に、実行時刻に対応させた有効期間が設定された認証を端末装置２に発行する。 （もっと読む）

【課題】 コンピュータのログインや再起動を必要とすることなく、一定の場合に一時的に、周辺機器へのアクセス等を制限し、コンピュータを擬似的にシンクライアント化する。
【解決手段】 ＡＰ（アプリケーションプログラム）と、ＡＰＩ（ＡＰインタフェース）と、周辺機器を備えた装置であって、ＡＰによりＡＰＩの呼び出し処理が行われたときに、ＡＰＩがファイルアクセスを行うものである場合、当該呼び出し処理をフックするフック手段と、フック処理が行われると、ＡＰＩによるアクセス先が、アクセス不許可にする対象のアクセス先であるか否かを判定するアクセス先判定手段とを備え、フック手段は、ＡＰＩ実行手段によるアクセス先が、アクセス不許可にする対象のアクセス先でない場合にのみＡＰＩ実行手段の呼び出し処理を許可し、アクセス不許可にする対象のアクセス先である場合に、ＡＰ実行手段へエラーを出力する仮想シンクライアント化装置とする。 （もっと読む）

【課題】悪意のある認証要求であるか否かを適正に判断することができる認証機器、および認証システムを提供する。
【解決手段】認証ログＤＢ１０４に記憶された認証ログに記録された接続情報が、接続見込情報ＤＢ３０１に記憶された接続見込情報と一致しなかった場合に、被認証対象機器２による認証機器３００への悪意のある認証要求が行われたと判断することにより、認証が成功していても悪意があると疑わしい認証要求を検知することができるので、悪意のある認証要求であるか否かを適正に判断することができる。 （もっと読む）

【課題】認証情報に基づいて決定された規則に従って、情報処理の処理内容を変化させるプログラム及び情報処理装置を提供する。
【解決手段】操作受付部３０が、利用者による指示の内容を受け付ける。情報生成部３６が、指示の内容に応じて、利用者の識別子に関連づけて記憶手段に記憶された認証情報に基づいて決定された規則に対応する規則対応情報を生成する。情報処理実行部４０が、規則対応情報に対応する規則に従って情報処理を実行する。 （もっと読む）

【課題】ユーザＩＤの状態を柔軟に管理することのできるＩＤ管理プログラムを提供する。
【解決手段】ユーザＩＤの状態として、「予定削除」という新たな状態を導入する。ＩＤ管理サーバの管理者などがＩＤ削除作業を行い、ＩＤ管理プログラムにその旨を指示する。ＩＤ管理プログラムは、削除するユーザＩＤについての指定を受け、指示されたユーザＩＤが有効であるか否かを判断する。ユーザＩＤが有効であれば、削除するよう指示されたユーザＩＤのライフサイクルに「予定削除」が指定されているか否かを判断する。「予定削除」が指定されていれば、削除するよう指示されたユーザＩＤの状態を「予定削除」に変更し、その旨をユーザＩＤファイルに記録する。「予定削除」状態にセットされたＩＤは、その時点で一時的に使用不可となり、所定の有効期限が経過した時点で物理的に削除される。 （もっと読む）

【課題】情報処理装置からサーバ装置に送信するトラップドアの数を削減する。
【解決手段】複数の情報処理装置３０１では、更新される暗号鍵を共有しており、データ登録時に、その時点での最新世代の暗号鍵とキーワードを用いてトラップドアを生成し、更にトラップドアから暗号化キーワードを生成し、サーバ装置２０１ではデータと暗号化キーワードを関連付けて記憶し、データ検索時に、情報処理装置３０１が、その時点での最新世代の暗号鍵とキーワードを用いてトラップドアを生成し、サーバ装置２０１に送信し、サーバ装置２０１では、受信したトラップドアから過去の世代の暗号鍵に対応する歴代のトラップドアを生成し、過去の世代のトラップドアを用いて暗号化キーワードを検索し、データを抽出する。データ検索時には、情報処理装置３０１は１つのトラップドアを生成すればよく、また、サーバ装置２０１に送信されるトラップドアは１つで済む。 （もっと読む）

【課題】組織やグループの統合や分割が発生した場合のシステム管理者の作業負担を軽減する。
【解決手段】利用者の認証情報に基づいて、利用者の情報資産の利用権限を判定するファイル管理装置２０と、ファイル管理装置２０に、利用者の認証情報を提供する認証情報提供装置１０とを備え、認証情報提供装置１０は、ファイル管理装置２０に、利用者が現在所属する組織の情報と、組織の統合及び分割の少なくとも一方の履歴情報を提供し、ファイル管理装置２０は、提供された情報に基づいて、利用者の利用権限の有無を判定する。 （もっと読む）

【課題】可搬媒体が持つ認証機能により認証が行えない場合にも、可搬媒体の一定の正当性を判定する。
【解決手段】認証識別情報が含まれる処理要求に応じて認証処理を行って認証結果を出力する認証部を備える第１の可搬媒体と、認証識別情報が含まれる処理要求に応じて第１の可搬媒体とは異なる処理結果を応答する第２の可搬媒体と通信を行う認証装置が、認証識別情報と第１の可搬媒体が備える認証部に処理要求を送信した場合に応答される処理結果とが対応付けられて予め記憶される特性情報記憶部を備え、判定対象の可搬媒体に認証識別情報が含まれる処理要求を送信し、送信した処理要求に応じて応答される処理結果と、特性情報記憶部に記憶された処理結果とを比較し、一致すれば判定対象の可搬媒体を第１の可搬媒体であると判定し、一致しなければ第２の可搬媒体であると判定する。 （もっと読む）

【課題】認証サーバと連携したユーザ認証処理と、外部アプリケーションと連携した処理とが可能な複合機において、ユーザが複合機単体機能の画面と外部アプリケーションの機能の画面とをログイン毎に切り替える必要なく、容易にログイン後直ぐ前回使用した機能の画面にアクセスできるようにする。
【解決手段】複合機１は、ユーザ操作により選択された利用機能を示す利用機能情報を認証サーバ２に送信し、前回のログイン時に送信した利用機能情報に基づいて認証サーバ２で更新済みの最終利用機能情報をユーザ認証後に認証サーバ２から受信する。複合機１は、更新済みの最終利用機能情報が示す最終利用機能が外部アプリケーション機能を示す場合、最終利用機能の表示画面のデータそのものを認証サーバ２から受信し、ログイン後の初期画面として表示させる。複合機単体機能の場合、最終利用機能の表示画面を表示する指示を認証サーバ２から受信する。 （もっと読む）

【課題】認証精度を高く維持するとともに、生体情報の漏洩を防止できるようにする。
【解決手段】登録用生体情報から真の登録用特徴点情報を抽出し、ランダムに発生させたダミーデータに基づいて選択した真の登録用特徴点情報の一部と、ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報を生成し、認証用生体情報より認証用特徴点情報を抽出し、偽の特徴点情報に基づいて選択した認証用特徴点情報の一部と偽の特徴点情報とをそなえた認証用混合特徴点情報を生成し、登録用混合特徴点情報と認証用混合特徴点情報との照合により認証を行なう。 （もっと読む）

【課題】一つの電子文書に含まれる秘匿不要の情報は誰でも閲覧可能とし，権限の有る者に対してのみ，秘匿不要の情報に加え，秘匿必要の情報をも閲覧可能とするシステムを提供する。
【解決手段】電子文章２の作成に利用される第１のコンピュータにインストールされた暗号プログラム１０ａは，選択された文字列を暗号化する指示を受けたとき，該文字列を暗号化した暗号データを含む暗号オブジェクトを生成し，該文字列を該暗号オブジェクトの表示データに置き換える処理を実行する。また，電子文書２の閲覧に利用される第２のコンピュータ１０ｂは，カーソルの位置に表示されているチャンクを電子文書から取得し，該チャンクが暗号オブジェクトの表示データの場合，該暗号オブジェクトに含まれる暗号データを復号し，該暗号データを復号して得られる復号データを表示する処理を実行する。 （もっと読む）