【課題】ユーザの利便性を損なうことなくユーザ確認の精度を向上させる。
【解決手段】端末装置より受信したパケットから、HTTPヘッダのユーザエージェント情報を抽出する抽出手段と、ユーザが操作する端末装置より受信したパケットから抽出手段によって抽出されたユーザエージェント情報を、ユーザのユーザ識別情報と対応付けて複数組記憶手段に記憶させる情報管理手段と、任意の端末装置より受信した認証要求パケットによる認証に成功すると、前記認証要求パケットから抽出されたユーザエージェント情報を、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているユーザエージェント情報と照合し、記憶手段に記憶されているユーザエージェント情報と対応しているか否かを判定することで任意の端末装置を操作しているユーザが正当なユーザか否かを判断する判断手段と、を含むユーザ確認装置を提供する。 （もっと読む）

【課題】本願発明の課題は、既存の認証装置を変更することなく、セキュリティを強化することができる技術を提供することである。
【解決手段】本願発明は、認証情報を入力する際に用いられる入力手段と、認証情報と前記ＩＣカードの所有者の個人情報とが記憶されている記憶部と、前記入力手段を用いて入力された認証情報が前記記憶部に記憶されている認証情報と一致した場合、前記記憶部に記憶されている個人情報へのアクセスを許可する制御手段とを有することを特徴とする。 （もっと読む）

【課題】携帯端末がサービス提供装置を認証する際の利便性を高め、かつ、セキュリティ性能を高める。
【解決手段】携帯端末１０とサービス提供装置２０に同じ利用者キーを登録しておき、携帯端末１０がサービス提供装置２０へ通話接続すると、サービス提供装置２０から携帯端末１０へ利用者キーを付与したデータ通信接続要求が送信され、携帯端末１０が利用者キーを照合して認証する。そして、認証されたサービス提供装置２０が携帯端末１０へ処理コマンドを送信して遠隔操作する。 （もっと読む）

【課題】認証に用いられる情報が他人により推定されてしまう可能性を低減する。
【解決手段】認証装置１０は、パスワードが入力される入力部１１と、認証用カードが挿入される挿入部１２と、挿入部１２に挿入された認証用カードの挿入方向を識別する識別部１３と、識別部１３が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部１６から抽出する抽出部１４と、入力部１１に入力されたパスワードを、抽出部１４が抽出した照合情報と照合する照合部１５と、を有する。 （もっと読む）

【課題】認証子の付加されたパケットが中継装置間で転送失敗した場合、パケットに付加する認証子の量を削減する。
【解決手段】中継装置１０は経路情報記憶部１０２、鍵情報記憶部１０３、第２処理部１０６、認証子生成部１０９、送信部１１２などを有する。経路情報記憶部１０２は最終送信先アドレスと次に送信する宛先アドレスを対応づけて記憶する。認証子を含まないパケットを受信した場合に鍵情報記憶部１０３において次送信先アドレスを基に抽出した共有鍵を用いて認証子生成部１０９で認証子を生成してパケットを生成して送信部１１２が送信する。 （もっと読む）

【課題】自分以外のユーザが周辺にいる環境においてのみ端末を利用可能にする認証システム等を提供する。
【解決手段】被認証端末は、近距離通信によって、認証端末が周辺に存在するか否か、又は、認証ユーザが周辺にいるか否かを示す周辺情報を取得する。そして、被認証端末は、ユーザなどの指示に応じて、所定の情報処理の要求を受け付けると（Ｓ３０１）、認証条件マスタ情報などを参照し、認証条件を満たすか否か判定する（Ｓ３０２）。被認証端末は、認証条件を満たす場合（Ｓ３０２のＹｅｓ）、所定の情報処理の要求に対する応答処理を実行し（Ｓ３０３）、認証条件を満たさない場合には（Ｓ３０２のＮｏ）、エラー処理を実行する（Ｓ３０４）。エラー処理では、被認証端末は、所定の情報処理の要求に対する応答処理を実行しない。 （もっと読む）

【課題】本構成を有しない場合に比較して、セキュリティを向上させると共に、移譲先に処理を継続させられる、情報処理装置、情報処理プログラム、及び情報処理システムを提供する。
【解決手段】認証部５０がユーザの現在の位置情報を取得し、位置情報に応じたセキュリティレベルをセキュリティポリシーＤＢ４０に基づいて取得し、ジョブフロー実行制御部５２が、取得したセキュリティレベルに応じてジョブフローの起動をフローＤＢ４２に基づいて制御する。ジョブフローが起動されると、各処理毎に処理実行制御部５６が処理ＤＢ４４に基づいて実行を制御する。処理の実行を移譲するように設定されている場合は、処理の実行が許可されているセキュリティレベルを取得し、当該セキュリティレベルを有するユーザを検出し、決定した移譲先に処理が移譲された旨を通知する。処理が移譲されたユーザは、移譲された処理を実行して処理を継続させる。 （もっと読む）

【課題】既存の公開鍵認証基盤を利用しながら属性認証局等を経由することなく効率的かつ安全に属性の委譲を行うことができる属性委譲システム、属性委譲方法、及び、属性委譲プログラムを提供する。
【解決手段】利用者システム１は、利用者２００（属性委譲者）の属性情報に基づき、委譲属性を決定し、属性委譲者の属性情報と決定した委譲属性とを含む属性委譲証明書を被属性が委譲される利用者２００（被属性委譲者）の属性情報として生成する。生成された属性委譲証明書は、被属性委譲者の利用者システム１に記録される。サービス提供システム４は、利用者２００から属性委譲証明書に基づくサービスの提供のリクエストがあった場合、属性委譲証明書が示す委譲属性を該利用者２００の属性として受け付ける。 （もっと読む）

【課題】記録装置に対する特定の処理の発行に基づきセキュリティを向上することができる技術を提供する。
【解決手段】データ記憶手段へのアクセス認証に用いる認証情報を記憶する認証情報記憶手段と、上位装置から送信される認証情報を受信する受信手段と、前記受信手段で受信した認証情報と前記認証情報記憶手段で記憶する認証情報とを比較して前記データ記憶手段へのアクセス認証を行う認証手段と、上位装置より送信されたコマンドにかかる順序あるいはタイミングを含む情報であるコマンド傾向を記憶するコマンド傾向記憶手段と、前記上位装置より送信されるコマンドのコマンド傾向が前記コマンド傾向記憶手段により記憶された前記コマンド傾向と類似であるか否かを判断するコマンド傾向判断手段と、前記コマンド傾向判断手段の判断に基づいて前記データ記憶手段により記憶された前記データを実質的に使用不能な状態にする使用不能化手段とを備える記録装置。 （もっと読む）

【課題】利用者が認証キーの登録および変更を容易に行うことができ、かつ、簡単な操作で個人認証を受けることができる認証システム及び認証方法を提供する。
【解決手段】携帯端末から受信した画像データの特徴量情報を特徴量データベース１３に記憶する記録手段１１と、特徴量データベース１３の中に機器から受信した画像データの特徴量情報と一致する特徴量情報があるか否かを判定し、判定の結果にもとづいて個人認証の成功または失敗を示す認証結果を生成し、認証結果を機器に送信する判定手段１２とを備える。 （もっと読む）

【課題】認証についてユーザの負担とシステム運営者の負担をともに削減すること。
【解決手段】ＳＮＳでの登録相手に、認証対象者との共有に係る情報に関する質問を伝えて回答してもらうことにより、サービスへの認証を他者に委ねることができるので、ユーザもシステム側でも、認証用のパスワード、秘密の質問や答えを覚えたり管理する負担が削減できる。また、固定されたパスワード等に認証が依存しないため、パスワード等の漏洩によるセキュリティリスクも抑制できる。 （もっと読む）

【課題】 情報を適切に送信し得る技術を提供する。
【解決手段】 管理サーバ１０は、多機能機２００から制限情報要求パケットを受信すると、関連情報記憶領域に記憶されているサーバ証明書と、制限情報要求パケットに含まれるサーバ証明書３２０と、が一致するのか否かを判断する。サーバ証明書と制限情報要求パケットに含まれるサーバ証明書３２０とが一致する場合、管理サーバ１０は、ユーザＩＤ「ＡＡＡ」に対応する制限情報を、多機能機２００に送信する。サーバ証明書と制限情報要求パケットに含まれるサーバ証明書４２０とが一致しない場合、管理サーバ１０は、ユーザＩＤ「ＡＡＡ」に対応する制限情報を、多機能機２００に送信しない。 （もっと読む）

【課題】 汎用コンピュータが準拠すべきセキュリティポリシー以外のセキュリティポリシーを適用する機器も検疫の対象とする検疫ネットワークのシステムを容易に構築できるようにする。
【解決手段】 検疫サーバ４０が、組み込み機器１０ＡのＩＤ情報を受信し（Ｓ１０３，Ｓ１０４）、そのＩＤ情報に基づいて組み込み機器１０Ａが準拠すべきセキュリティポリシーを特定し（Ｓ１０５，Ｓ１０６）、そのセキュリティポリシーへの準拠の合否を検査するよう要求する検査要求を組み込み機器１０Ａに送信する（Ｓ１０７，Ｓ１０８）。組み込み機器１０Ａは、その検査要求を受信すると、その検査要求に係るセキュリティポリシー準拠の合否を検査するための検査情報を取得し、その検査情報に基づいて自らの検査を行い（Ｓ１０９）、検査結果を検疫サーバ４０に送信する（Ｓ１１０，Ｓ１１１）。 （もっと読む）

【課題】ＥＡＰ機能を拡張するために使用されるＥＡＰメソッドを提供する。
【解決手段】クライアントとサーバ間に認証機構を持たない第１のＥＡＰメソッドを採用し、第１のＥＡＰメソッドは、クライアントを認証するために第１のＥＡＰメソッドの内部で実行する内部認証メソッドに依存し、クライアントを認証するために使用される第２のＥＡＰメソッドを第１のＥＡＰメソッドの内部で実行する認証機構を有さず、第２のＥＡＰメソッドにより生成されたＥＡＰキーイングマテリアルに基づき第１のＥＡＰメソッドに対してＥＡＰキーイングマテリアルを得ることによって第１のＥＡＰメソッドと第２のＥＡＰメソッドとの間の暗号化結合を作る。 （もっと読む）

【課題】通信相手の装置から、どの認証局が発行した証明書を用いて認証を行うかの選択を任意に受け付ける場合であっても、少ない負荷で、その通信相手の要求を満たした通信を行えるようにする。
【解決手段】 証明書を用いて認証を行って複数の相手先装置と通信する通信装置において、相手先装置から認証局情報を受信し（Ｓ１０３）、その認証局情報で指定された認証局の発行した自身の証明書を記憶していない場合に（Ｓ１０４でＮＯ）、その認証局の発行した自身の証明書を取得し（Ｓ１０５〜Ｓ１１３）、その取得した証明書を、上記認証局情報の送信元と通信を行う場合に認証に用いる証明書として設定し（Ｓ１１６）、上記認証局情報で指定された認証局の発行した自身の証明書を記憶していた場合には（Ｓ１０４でＹＥＳ）、その記憶している証明書を、上記認証局情報の送信元と通信を行う場合に認証に用いる証明書として設定するようにした。 （もっと読む）

【課題】インターネット経由で複数サービスを利用する場合の、フィッシング防止と、安価なセキュリティ対策を実現する。
【解決手段】クライアント端末側と、インターネット環境で各種サービスを提供するサービス提供サーバ側と、の両方に設置される認証装置において、該クライアント端末と該サービス提供サーバとの間の相互認証を行うことでフィッシングを防止し、同時に、該クライアント端末と該サービス提供サーバとの間の認証情報の管理、及びアクセスログ管理を行う。このとき、サービス提供サーバ側の認証装置は、クライアント端末側の認証装置から認証要求を受信した際、クライアント端末の認証確認後、相互認証としてトークンを生成して返信し、クライアント端末側の認証装置は、返信されたトークンと、自身が生成したトークンとが一致するか確認し、サービス提供サーバ側のなりすましによるフィッシングを防ぐ。 （もっと読む）

【課題】原本確認のための関連情報の特定を容易にすること。
【解決手段】署名装置が含まれる署名システム１００は、動画情報１０１内の各フレームに対する静止画像情報をそれぞれ生成する。また、生成時に、署名システム１００は、静止画像情報を格納する静止画像情報ファイルに、動画情報１０１のＩＤとフレーム番号を含んだメタ情報を画像フォーマットに従った拡張領域に書き込む。書き込み後、署名システム１００は、メタ情報が書き込まれた静止画像情報ファイルからダイジェスト情報を生成する。続けて、署名システム１００は、静止画像情報ファイル１ダイジェスト情報、静止画像情報ファイル２ダイジェスト情報、静止画像情報ファイル３ダイジェスト情報、をフレーム番号順に記憶し、署名対象１０２として電子署名１０３を付与する。 （もっと読む）

【課題】コンピュータに接続した認証トークンを、悪意のあるプログラムに乗っ取られることから保護する。
【解決手段】ホストとサーバとの間のトランザクションを認可するため、トークンをホストへ接続し、ホストはユーザの識別証明を受信し、トークンおよび／あるいはサーバによって識別証明を検証する。トークンが人間による規定の作用を検出した場合、トークンはトークン認証データを生成し、ホストはトークン認証データをサーバへ送信する。認証データを受信すると、サーバはトランザクションを認証する。認証するデバイスは、デバイス・インターフェイス、コネクタ、アノニマスな人間による規定の作用を検出したことを条件として、一度だけトランザクションを認証するコントローラを含む。人間の作用としては、デバイスのユーザ・インターフェイスにおける出力に同期させて、ホストのユーザ・インターフェイスで一つ以上の入力を提供する。 （もっと読む）

【課題】 簡易な構成で精度の高い認証処理を行うことが可能な認証装置、認証方法、および認証用プログラムを提供する。
【解決手段】 実施形態によれば認証装置は、入力部とユーザ情報記憶部とスイッチ情報生成部と認証部とを備える。入力部は、マトリクス状に並べられ、複数色うちのいずれかでそれぞれ点灯可能な複数のスイッチを有する。ユーザ情報記憶部は、正規ユーザごとの、複数の色情報が特定の順番で組み合わせられた正規ユーザ識別情報を記憶する。スイッチ情報生成部は、各スイッチの位置情報と点灯する色情報との対応を示すスイッチ情報を生成してこれに基づいてスイッチを点灯させる。認証部は、スイッチが押下されたときに押下されたスイッチの位置情報に対応する色情報を判定し、さらに判定された色情報の順番を取得し、取得した色情報の順番が正規ユーザ識別情報と合致するときには当該押下操作を行ったユーザを正規のユーザとして認証する。 （もっと読む）

【課題】 認証に要する時間を短縮化することができる生体認証装置、生体認証方法、および生体認証プログラムを提供する。
【解決手段】 生体認証装置は、被認証ユーザの生体データを非接触で取得する生体センサと、被認証ユーザに対し誘導メッセージを提示する提示部と、誘導メッセージの提示後の被認証ユーザの反応を取得する反応取得部と、反応取得部が取得した反応に基づいて、複数ユーザから１人以上の対象ユーザを選択する選択部と、生体センサが取得した生体データと選択部によって選択された対象ユーザの登録データとの照合によって認証処理する認証部と、を備える。 （もっと読む）