【課題】コストをかけず、確実に使用を管理することが可能な使用管理システム等を提供する。
【解決手段】管理対象ネットワーク２は、企業等の単一の管理主体によって管理され、インターネット等の外部ネットワークに対して閉じているネットワークである。サーバ３は、管理対象ネットワーク２に対して、端末５の使用を許可することを示す端末使用許可情報を所定の送信間隔時間ごとに同報送信する。端末５は、サーバ３から同報送信される情報を受信し、端末使用許可情報を受信した場合には、使用可能状態（ユーザによって使用できる状態）に遷移する。 （もっと読む）

【課題】ネットワーク経路上に介在する中間者攻撃を防御し、より高いセキュリティを確保する。
【解決手段】業務装置４は、第２の端末２から受信した取引データに基づいた取引ＩＤを生成し、第２の端末２に送信する取引ＩＤ生成手段４２と、認証要求を認証装置３に送信する認証要求手段４３と、認証装置３から認証成功の結果を受信した場合、取引データに従って取引処理を実行する業務処理手段４４とを有し、認証装置３は、第１の端末１から取引ＩＤを含むワンタイムパスワード生成要求を受信してワンタイムパスワードを生成し、第１の端末１に送信するとともに取引ＩＤと対応付けて認証記憶手段３５に記憶する生成手段３１と、業務装置４から受信した認証要求のワンタイムパスワードおよび取引ＩＤと、認証記憶手段３５に記憶されたワンタイムパスワードおよび取引ＩＤとが一致するか否かを認証し、認証結果を業務装置４に送信する認証手段３３とを有する。 （もっと読む）

【課題】これまで用いていた暗号化方式を変更したり、他のシステムとの統合等により暗号化方式も統一を図ったりするような場合、パスワードの再登録をユーザーにお願いすることになり、ユーザーに対して新たな負担を求めることになってしまう。
【解決手段】パスワード検索部２２において検索されたパスワード３１ｃについて、パスワード判別部２３において第１の形式であるか第２の形式であるかを判別する。そして、パスワード照合部２４において、取得したパスワードを、検索されたパスワード３１ｃの形式に合うように変換して検索されたパスワード３１ｃと照合する。 （もっと読む）

【課題】ワンタイムパスワードを発行するために必要な認証を強固にする。
【解決手段】ユーザ３００は、認証端末４００にアクセスし、認証コードを取得し、ワンタイムパスワード発行サーバ１００に対して通話を発信する。ワンタイムパスワード発行サーバ１００は、依頼元端末２００の発信電話番号を取得し、ユーザＩＤの送信を要求し、ユーザ３００が入力したユーザＩＤと認証情報テーブルから読み出したユーザＩＤとが合致するか否かを判定する。合致する場合は、さらに認証コードの送信を要求し、ユーザ３００が入力した認証コードをデコードして電話番号を取り出し、依頼元端末２００が取得した正しい認証コードであるか否かを判定する。正しい認証コードであると判定した場合は、ワンタイムパスワードを生成して依頼元端末２００に対して送信する。ユーザ３００は、取得したワンタイムパスワードを用いて、認証端末４００にログインする。 （もっと読む）

【課題】データベース装置と、データベース装置から情報を読み出して端末への書き込みを行う情報書き込み装置とを備えた端末の初期設定装置において、安全かつ確実に実施する。
【解決手段】情報書き込み装置は、ＩＣカードによりユーザの認証を行い、データベース装置から送信されたチャレンジをＩＣカードがもつ所定の共通鍵を用いて暗号化してレスポンスを生成し、このレスポンスを公開鍵で暗号化してデータベース装置に送信し、データベース装置は、ＩＤ番号に対応付けてＩＣカードと同じ所定の共通鍵を保持し、チャレンジをＩＤ番号に対応する所定の共通鍵を用いて暗号化してレスポンスを生成し、情報書き込み装置から送信された公開鍵で暗号化されたレスポンスを受信し、公開鍵に対応する秘密鍵で情報書き込み装置で生成されたレスポンスを復号化し、このレスポンスとデータベース装置内で生成したレスポンスとを照合し、相互認証を行う。 （もっと読む）

【課題】保証されたシステム可用性を有する安全な通信のためのアジル・ネットワーク・プロトコルを実現する。
【解決手段】妥当なアドレスの移動ウインドウを定義し、基準に一致しないデータ・パケットは受け入れてさらに処理され、この基準を満たさないパケットは拒絶する。IPアドレスおよびディスクリミネータ・フィールドの「ホッピング」だけでなく、媒体アクセス制御アドレスなどのハードウェア・アドレスもホップする事を可能とする。ホップされるアドレスは、事前に容易に決定できる非反復シーケンス長を有し、順次、高速に任意の数の無作為ステップだけ先にジャンプすることができ、乱数生成プログラムのパラメータを知らないかぎり未来の乱数を推測するのが困難な特性を有する乱数生成プログラムによって生成される。同期技法を使用して送信側ノードと受信側ノードとの間に同期を再確立する。 （もっと読む）

【課題】ユーザがＷｅｂ等の情報ネットワークサービスに事前にアクセスすることなしに情報サービスを提供できる連携サービス提供装置及びシステムを提供する。
【解決手段】情報通信端末からの音声信号から音声認識処理によりキーワードを抽出し、当該キーワードと同一のキーワードを含むコンテンツをデータベースから検索する。また、当該情報通信端末からのパスワード要求に応じてパスワードを生成し、当該パスワードと、検索されたコンテンツのコンテンツ識別子とを対応付けて記憶すると共に、当該パスワードを当該情報通信端末へ送信する。また、当該情報通信端末からの当該パスワードの到来を待ってこれに対応するコンテンツ識別子が示すコンテンツにアクセスするためのコンテンツアクセス情報を生成してこれを当該情報通信端末へ送信する。また、当該情報通信端末からの当該コンテンツアクセス情報の到来を待ってこれに対応するコンテンツをデータベースから取得してこれを当該情報通信端末へ配信する連携サービス提供装置及びシステム。 （もっと読む）

【課題】認証失敗による利便性の低下を防ぐとともに低電力化を図ることが可能なセキュリティ装置を提供する。
【解決手段】センタ装置６０Ａは、扉に対応して設けられた撮影装置によって撮像された画像を取得する画像取得部と、画像に顔画像が含まれているか否かを判定する判定部と、を備え、セキュリティ装置５０Ａは、画像に顔画像が含まれていると判定された場合に、認証情報読取装置へ電力を供給し、当該認証情報読取装置による読取を可能とする電力供給部を備える。 （もっと読む）

【課題】 なりすましログインによりコンピュータ内にある機密情報、認証機器の紛失による機器に登録された機密情報の第三者に漏洩されることを防ぐことができるログイン認証システムを提供すること。
【解決手段】 利用者端末と携帯電話端末と認証サーバ及び利用者情報管理ＤＢを備えた認証システムであって
前記利用者端末が、自端末に接続された携帯電話端末のＩＭＳＩ情報を取得する手段と、自利用者端末のＭＡＣアドレス情報を取得する手段と、前記認証サーバに対して前記ＩＭＳＩとＭＡＣアドレス情報を送信し、ログイン認証を受ける手段とを備え、
前記携帯電話端末が前記利用者端末からのＩＭＳＩ情報取得要求に対し、自携帯電話端末のＩＭＳＩ情報を前記利用者端末に送信する手段を備え、
前記認証サーバが、前記利用者端末からのログイン認証要求のＩＭＳＩ情報とＭＡＣアドレス情報を受信し、前記利用者管理情報ＤＢに同一の情報が登録されているか否かを問い合わせることによりログイン認証を行う手段を備えることを特徴とする。 （もっと読む）

【課題】ユーザ端末を登録するためだけの手続きを行うことなく、容易にユーザ端末をＭＦＰに登録することを目的とする。
【解決手段】画像形成装置は、ユーザ端末を特定するための端末識別子とユーザを特定するためのユーザ識別子とを対応付けて記憶することができ、ユーザ端末から受信した印刷ジョブに含まれる端末識別子が記憶されている場合は当該印刷ジョブに実行の許可を与え、記憶されていない場合には実行を留保し、留保された印刷ジョブからログインユーザが選択した印刷ジョブに含まれる端末識別子を、ログインユーザのユーザ識別子と対応付けて記憶する。 （もっと読む）

【課題】情報の送信元である端末の識別情報を暗号化するときに公開鍵を示すための情報を関連付けて管理する必要がなく、伝送システムで端末が更改される場合であっても、端末の識別情報や公開鍵を示すための情報を更新する作業が不要な認証システムを提供する。
【解決手段】認証システム８０で認証され、他の端末とデータを送受信する端末１０において、端末１０の秘密鍵、端末１０の識別に用いられる識別情報を記憶する記憶手段と、前記識別情報を前記記憶手段に記憶されている前記秘密鍵で暗号化し第一暗号情報を得る第一暗号化手段と、前記識別情報と前記第一暗号化手段で得られた前記第一暗号情報を、前記認証システム８０に送信する送信手段と、を備える。 （もっと読む）

【課題】複数の利用者が各々利用する利用形態において、個々の利用者が認証情報等の互いに異なる情報を入力する操作の負担軽減を実現する。
【解決手段】利用者によって選択されたサービスを提供するAPサーバに接続を要求し(100)、APサーバから認証情報が要求されると(104が肯定)、管理サーバから利用者の属性情報を取得し(108)、今回の接続先に対応する認証情報(利用者ID及びパスワード)のルールが登録されているか確認し、登録されていれば(110が肯定)、利用者IDのルールに従って利用者IDを生成・表示し(112〜122)、パスワードのルールに従って利用者にパスワードの入力を求めるか固定値を設定・表示し(124〜128)、送信が指示されると(132が肯定)利用者ID及びパスワードをAPサーバへ送信する(134)。 （もっと読む）

【課題】第三者に盗聴される可能性を低減し、情報を共有できるプログラムを提供すること。
【解決手段】ファイル閲覧プログラム１は、第１パスワードを受け付けた状態で、第１施錠部１２３により、電子ファイル２を、情報が閲覧できない状態とし、第１パスワードを受け付けた状態で、第１開錠部１２５により、第１施錠部１２３による電子ファイル２の情報が閲覧できない状態を解除し、第２パスワードを受け付けた状態で、第２施錠部１３３により、電子ファイル２を、情報が閲覧できない状態とし、第２パスワードを受け付けた状態で、第２開錠部１３５により、第２施錠部１３３による電子ファイル２の情報が閲覧できない状態を解除する制御を端末に実行させる。 （もっと読む）

【課題】ドライブレコーダーで撮影した映像データを収集した車を特定できるようにする。
【解決手段】事故発生等によりドライブレコーダー装置１が映像データを記録媒体に格納する際に、ドライブレコーダー装置１は、書き込み対象映像データのデータハッシュ値を生成し、イモビライザーＥＣＵ２は、秘密に保持している自動車鍵３の鍵ＩＤとデータハッシュ値から認証ハッシュ値を生成し、ドライブレコーダー装置１が、書き込み対象映像データと認証ハッシュ値を記録媒体に書き込む。後刻に、ドライブレコーダー装置１が記録媒体から、認証ハッシュ値を読み出し、イモビライザーＥＣＵ２に認証ハッシュ値とデータハッシュ値を送信し、イモビライザーＥＣＵ２は、自動車鍵３の鍵ＩＤとデータハッシュ値からハッシュ値を算出し、算出したハッシュ値が認証ハッシュ値と一致すれば、記録媒体内の映像データはドライブレコーダー装置１で撮影されたと認定する。 （もっと読む）

【課題】利用開始に先立って認証を受けること要する通信サービスを、認証のための操作を一切行うことなく、利用することができるようにする。
【解決手段】操作端末５０とサーバ装置４０との間のデータ通信を中継する中継装置３０に、上記サーバ装置４０が提供する通信サービスの利用を許可されている者であることを示す認証情報を記憶させておく。そして、操作端末５０から送信された接続要求メッセージをサーバ装置４０へと転送し、その接続要求メッセージに対する応答として認証情報送信要求メッセージが返信されてきた場合には、その認証情報送信要求メッセージを操作端末５０に転送することに代えて、上記認証情報をサーバ装置４０に返信する処理を、中継装置３０に実行させる。 （もっと読む）

【課題】ファイルへのアクセスを監視し、万が一流出したファイルが不正に読み取られることを防止することができるファイルの読み取り制御システムを提供する。
【解決手段】情報処理装置２１，２２においてワープロソフト等で作成された原ファイルは、ファイル管理プログラム４０により、作成時におけるファイル特定情報と実行コードとが付加された制御プログラム５０となる。制御プログラム５０は、ファイル管理プログラム４０のプログラムＩＤ、ファイル特定情報を文書管理サーバ１０に送信し、文書管理サーバ１０はそれらをデータベース３０に記録する。原ファイルを読み取ろうとする際には制御プログラム５０の実行コードが実行され、実行時のプログラムＩＤとファイル特定情報と情報処理装置２１、２２のアドレスとデータベース３０のプログラムＩＤ、ファイル特定情報、アドレスと比較することにより、原ファイルの作成者か否かを判断しファイルのアクセス可否や原ファイルの削除を決定する。 （もっと読む）

【課題】携帯通信端末装置と他の情報機器との間でデータ転送を行う場合の認証処理を操作性良く行えるようにすると共に、セキュリティレベルを高いものにする。
【解決手段】ユーザが入出力部２０からパスワード生成指示を入力すると、パスワード生成部１４がパスワードを生成して記憶部１５に記録する。メール送信部１３は、生成されたパスワードを電子メールによりパーソナルコンピュータ３０へ送信する。パーソナルコンピュータ内のパスワード抽出部３３は、電子メールからパスワードを抽出し、認証要求部３５は、上記パスワードを含んだ認証要求をケーブル５０を介して携帯通信端末装置１０へ送信する。携帯通信端末装置１０の認証部１６は、認証要求中のパスワードと、記憶部１５に記録されているパスワードとが一致した場合、認証ＯＫと判定し、パーソナルコンピュータ３０との間のデータ転送を許可する。 （もっと読む）

【課題】サービスの提供を受ける権限を有しない第三者によるサービスの不正利用を抑制する。
【解決手段】サーバ装置２０は、通信端末１０に対して認証プログラムの処理を指示する。この指示は、デバイスマネジメントと呼ばれる端末管理技術を用いることで実現される。デバイスマネジメントの技術は、ネットワークに接続されたデバイスを運用管理するために用いられ、例えばデバイスを利用する利用者の手間を排除し、管理の自動化・省力化を図ることを目的とする。通信端末１０は、サーバ装置２０の指示以外によって認証プログラムを起動しないようになっている。よって、通信端末１０の端末製造番号を受け取ったサーバ装置２０が、デバイスマネジメントの技術を利用して、その通信端末１０の認証プログラムを起動するということ自体が、その通信端末１０が正当な利用者の通信端末であるという認証を行ったことになる。 （もっと読む）

【課題】認証が必要な行為についての権限を一時的に付与するシステムであって、当該権限付与を簡易かつ正しく行うことのできる権限付与システム等を提供する。
【解決手段】所定の行為に対する権限を行為者に付与する権限付与システムが、行為者を識別するための認証情報を取得する認証情報取得装置と、行為者毎に、認証情報と権限情報を格納する情報格納装置と、認証情報取得装置が略同時に２以上の行為者の認証情報を取得した際に、当該取得した認証情報と情報格納装置に格納される認証情報とから当該各行為者をそれぞれ識別し、当該識別した行為者の権限情報が表わす権限のうち最も高い権限に基づいて、当該最も高い権限の行為者以外の、前記識別した行為者の権限情報を書き換える、付与処理装置と、を有し、情報格納装置に格納される権限情報に基づいて行為者による所定の行為の実行可否が判断される。 （もっと読む）

【課題】複数のオペレーティングシステム間で認証情報を安全に引き継ぐことができ、利便性が向上する情報処理システム等を提供する。
【解決手段】
情報処理装置１０１のＣＰＵ３０１は、ＲＡＭディスクから一時ＰＩＮ３１９を読み込み（Ｓ６０１）、一時ＰＩＮ３１９の認証要求をＩＣカード１０５に送信する（Ｓ６０３）。ＩＣカード１０５のＣＰＵ４０１は、受信した一時ＰＩＮ３１９とＥＥＰＲＯＭ４１１に保存する一時ＰＩＮ３１９とを照合し（Ｓ６０５）、照合成功の場合は、ＥＥＰＲＯＭ４１１内の一時ＰＩＮ３１９を消去し（Ｓ６０７）、認証成功を情報処理装置１０１に通知する（Ｓ６０９）。情報処理装置１０１のＣＰＵ３０１は、これ以降、通信処理を行う（Ｓ６１１）。 （もっと読む）