【課題】
アンケートに対する記入内容の改竄の有無を検知する。
【解決手段】
ディスプレイ１２に表示されるアンケートに対し、タッチパネル１４で顧客に記入させる。携帯情報機器１０は記入内容とアンケートからハッシュ値を計算する。セキュリティサーバ６２のＵＲＬとハッシュ値が図形コードで携帯電話４０に転送され、携帯電話４０はサーバ６２にハッシュ値をアップロードする。サーバ６２はハッシュ値を収容するセキュリティトークンを生成する。携帯情報機器１０は記入内容をデータサーバ３４にアップロードする。記入内容の参照時に、携帯情報機器１０は、記入内容とアンケートからハッシュ値を再計算する。携帯電話４０又はセキュリティサーバ６２で、記入時のハッシュ値と再計算ハッシュ値を照合する。 （もっと読む）

【課題】予め定められた命名規則に基づき、長くても、データの送信者のみが分かるパスワードを自動的に生成し、機密保持すべきレベルが高いデータを、確実に保護する
【解決手段】画像形成装置は、ジョブに用いるデータの入力を行うためのデータ入力部と、入力されたデータを記憶する記憶部と、予め定められた命名規則に基づき、記憶部に記憶されたデータのデータ名からパスワードを自動的に生成するパスワード生成処理部と、データ選択と、そのパスワードの入力を受け付ける入力部と、パスワード生成処理部が自動的に生成したパスワードと同じパスワードが入力されると、選択されたデータに基づいてジョブを実行するジョブ実行部を含む。 （もっと読む）

【課題】通信プロトコルに依存せず、しかもブラウザを利用しない通信が要求される場合においても適切にネットワーク認証を実行できる。
【解決手段】ユーザ端末が、認証サーバへ認証要求を送信する。認証サーバは、受信した認証要求に対して、認証を行い、認証処理の完了後に、墨塗り署名を利用し、ユーザ情報やユーザのアクセス履歴等のユーザを識別するためのファイルと認証用ファイルとを作成して、作成したファイルをユーザ端末に送信する。ユーザ端末は、受信したファイルを格納し、利用したいサービスを選択して、認証用ファイルを加工し、サービス提供サーバに対して、認証用ファイルとともに、認証要求を送信する。サービス提供サーバは、認証用ファイルの検証を行い、認証用ファイル内のＩＤ情報を取得して、検証処理とＩＤ情報の取得が完了した後に、情報提供を行う。 （もっと読む）

【課題】モバイルコンピュータ等、使用場所が移動される装置におけるセキュリティ性を向上可能な認証方法の提供。
【解決手段】本体装置１が、自己の識別情報と位置情報とを管理装置３に送信する位置情報送信ステップと、管理装置３が、本体装置１の識別情報に対応付けて記憶しているエリア情報で示されるエリア内に、本体装置１が存在するか否かを判定し、存在すると判定すれば、ログイン装置７の認証情報を本体装置１に送信し、存在しないと判定すれば送信しないエリア認証ステップと、ログイン装置７が、自己の認証情報を近距離無線通信により本体装置１に送信する認証情報送信ステップと、本体装置１が、管理装置３から受信した認証情報と、ログイン装置７から受信した認証情報とを照合することにより認証を行うログイン装置認証ステップと、を含む認証方法。 （もっと読む）

【課題】認証情報の入力を要求されるウェブページへのアクセスにおいてユーザの認証情報の入力の手間を軽減し、さらに認証情報の第三者利用の危険性を減らすことが可能なドングルアクセスキーを提供する。
【解決手段】生体認証機能を有したドングルアクセスキーで、本人確認が取れた時点でドングルアクセスキー内の専用ブラウザを用いて認証情報の自動入力、及び登録を行う。 （もっと読む）

【課題】入力中の様子を他人に覗き見られても、パスワードが漏洩しないようにする。
【解決手段】キャラクタ割当部１０６が、キーとキャラクタとの対応関係をパスワード入力時にランダムに決定する。また、押下順読み取り部１０８が読み取った押下順から第２のパスワードが示す押下順と合致する部分を除去した押下順を、キャラクタ割当部１０６が割り当てたキャラクタに当てはめたときの文字列が、第１のパスワードと一致する場合に、認証に成功したと判定する。 （もっと読む）

【課題】分散された情報から秘密情報算出のための演算負荷を小さくする。
【解決手段】それぞれが異なる関数と異なるパラメータとを有するデバイス群と、前記デバイス群のうち一のデバイスが有する前記関数と当該一のデバイス以外のデバイスが有する前記パラメータから前記関数ごとに求められた秘密情報が、または、前記デバイス群のうち一のデバイスが有する前記パラメータと当該一のデバイス以外のデバイスが有する前記関数から前記パラメータごとに求められた秘密情報が一致するときに、前記デバイス群を認証する認証デバイスとを有する認証システムにより、秘密情報算出のための演算処理負荷を小さくする。 （もっと読む）

【課題】本人認証の精度を向上させることが可能な生体認証装置、および生体認証方法を提供する。
【解決手段】認証の対象者から、前記対象者の生体情報である対象者生体情報を取得する生体情報入力部と、対象者を含む複数の生体認証装置の利用者の生体情報である利用者生体情報をあらかじめ記憶する生体登録情報記憶部と、生体情報入力部が取得した対象者生体情報と、生体情報登録記憶部が記憶する利用者生体情報とを照合する照合部と、対象者生体情報と利用者生体情報との照合結果を認証履歴情報として記憶する認証履歴情報記憶部と、認証履歴情報に基づいて照合結果の一致度を判定することにより、利用者本人の認証を行うための認証判定閾値を決定する認証閾値決定部と、認証閾値決定部が決定した認証判定閾値と、生体情報入力部が取得した生体情報とに基づいて、対象者の認証を判定する認証判定部と、を備える。 （もっと読む）

【課題】アカウント情報を管理するネットワークを介して不正なユーザアカウントの登録を防止するとともに、正規のユーザがこのネットワークを介して新規のユーザアカウントを申請することができる。
【解決手段】アカウント管理装置１による申請アカウントの認証が成功した場合、作業端末４は、これにのみアクセス可能な限定ＶＬＡＮに設定される。新規ユーザ１２ａは、アカウント管理装置１へアクセスして新規のユーザアカウントを申請すると、これを管理者１４が審査する。管理者１４は、申請を承認すると、新規のユーザアカウントとして、アカウントデータ２８が作成される。また、アカウント管理装置１によるユーザアカウントの認証が成功した場合、作業端末４は、共用サーバ８と同じ全体ＶＬＡＮに設定される。 （もっと読む）

【課題】端末装置のプラットフォームに制限されないサービスをセキュアに提供する。
【解決手段】パーソナライズドDB１１３は、ユーザ毎の記憶領域に、ユーザデータを記憶し、アプレットDB１１４は、ユーザデータを用いて、近接通信に関わるサービスを実行するためのアプレットを記憶し、通信部１１１は、電子機器とネットワークを介した通信を行う。認証処理部１３１は、電子機器からの認証情報に基づいて、電子機器を認証し、データ管理部１１２ａは、パーソナライズドDB１１３において、認証された電子機器のユーザの記憶領域に記憶されているユーザデータを特定し、アプレット管理部１１２ｂは、電子機器からの、アプレットを識別する識別情報と、データ管理部１１２ａにより特定されたユーザデータとに基づいて、識別情報に対応するアプレットを実行する。本発明は、例えば、近接通信を行う情報処理システムに適用することができる。 （もっと読む）

【課題】 共通鍵の算出に時間がかかってしまっても、通信パラメータの自動設定処理を正常に完了させることができるようにする。
【解決手段】 他の通信装置と接続される通信装置であって、前記他の通信装置から、ＷＳＣ−Ｍ１を受信する受信手段と、ＷＳＣ−Ｍ１に含まれる公開鍵と予め保持する秘密鍵とを用いて、共通鍵を算出する算出手段と、取得した公開鍵及び乱数とＷＳＣ−Ｍ１に含まれる乱数とを含むＷＳＣ−Ｍ２を構築する構築手段と、ＷＳＣ−Ｍ２を送信する送信手段と、を備え、前記共通鍵の算出が完了するまでの間に、前記他の通信装置からＷＳＣ−Ｍ１が再送された場合に、前記算出手段は、受信したＷＳＣ−Ｍ１に含まれる公開鍵を用いて前記共通鍵を算出し、前記構築手段は、最後に受信したＷＳＣ−Ｍ１に含まれる乱数を含むＷＳＣ−Ｍ２を構築することを特徴とする。 （もっと読む）

【課題】トークンによりコンピュータが、リモート認証サーバと対話することなしに、認証コードを検証する。
【解決手段】所定の期間、イベントシーケンス、および／またはチャレンジセットのための所与の認証トークン出力に対応する検証レコードが、ベリファイアにダウンロードされる。レコードは、その所与の認証トークン出力に対する暗号化された情報、またはハッシュ化された情報を含む。時間間隔を使用する一実施形態では、各時間間隔に対して、トークン出力データ、ソルト値、およびペッパ値が、ハッシュ化され、その時間間隔に対する検証レコードと比較される。比較が成功した後、ユーザは、コンピュータにアクセスすることができる。また、ＰＩＮ値も、入力として、ハッシュ関数に与えられる。ハッシュ関数出力の一部分が、暗号化されたパスワード、または他のセンシティブな情報を解読するキーとして使用される。 （もっと読む）

【課題】
いわゆるシングルサインオンにおいて、セキュリティを確保しつつ、ユーザ認証の利便性を高める認証技術を提供することを課題とする。
【解決手段】
ユーザの認証を一元的に管理する統合認証装置と、ユーザが利用する端末装置と、各種業務の情報処理を行う業務処理装置を含むアクセス制御システムにおいて、ユーザ認証処理を代行する処理と、ユーザの本人性を確認する処理と、前記ユーザに与えられた業務権限を管理する処理と、業務処理の実行に必要な認証レベルを管理する処理と、前記認証レベルと認証方式の対応を管理する処理と、前記ユーザの認証情報を格納したＤＢと、前記ユーザに与えられた業務権限を格納したＤＢと、業務処理の実行に必要な認証レベルを格納したＤＢと、任意の時点における前記ユーザの認証レベルを格納したＤＢと、を有することを特徴とするアクセス制御システム。 （もっと読む）

【課題】アクセス制御エンティティ(ｓＳＩＭ)を用いるホストデバイスの展開後におけるｓＳＩＭのセキュアな提供の方法及び装置である。
【解決手段】無線ユーザ装置には、唯一のデバイス・キー及びユーザ装置に対する新たなｅＳＩＭを“フィールド”の中に提供するのに承認証明が与えられる。ユーザ装置はデバイス・キーによるセキュア証明の送信に基づき未知のサードパーティにより配信されるｅＳＩＭを信用できる。ＯＳは様々なパーティション又は“サンドボックス”に区分される。オペレーション中、ユーザ装置はアクティブであり、現在の無線ネットワークに対応するサンドボックス内のＯＳを実行する。ネットワークに接続されたものだけがサンドボックスに適用されながら、パーティション・パッケージが受信される。ｅＳＩＭをロードする時、ＯＳは現在のランタイム環境に必要なＳＷリストをロードするのみである。未使用のＳＷが後にアクティベートされる。 （もっと読む）

【課題】特殊な装置を用意せずとも，電子印影をエンコードした光学コードを用いて文書の偽造防止が図れる電子印影システムを提供する。
【解決手段】電子印影システム１において，第１の携帯端末装置１０は，カメラ機能で撮影した文書３の画像から生成した署名対象データのデジタル署名を少なくとも含む電子印影を生成し，電子印影をエンコードした光学コード２０が印刷された電子印影シール２をシールプリンタ４に出力させる。第２の携帯端末装置１１は，カメラ機能で撮影された電子印影シール２の画像に含まれる光学コード２０をデコードし，デコードした電子印影に含まれるデジタル署名を検証し，該デジタル署名の検証結果として署名対象データを第２の携帯端末装置１１のディスプレイに表示する。 （もっと読む）

【課題】サービスを提供する被認定装置が認定装置に直接認証依頼をするというシステムを構築しなくとも、認証を実現することを可能とする。
【解決手段】検証装置が、ユーザからのサービス要求を受け付けた被認定装置から、認定の検証依頼を受け付ける。被認定装置に対して被認定装置が保持している認定情報を問い合わせ、当該問い合わせに応じて返信されてきた認定情報を取得する。取得した認定情報を認定装置に対して送信し、当該送信した認定情報が当該送信先の認定装置の認定した認定情報であるか否かについての検証を要求する。検証の結果を認定装置から受け取り、当該受け取った検証の結果をユーザに対して提示する。ユーザからのサービス要求には当該ユーザの認証のために用いる情報は含まれていない。 （もっと読む）

【課題】ファイルのセキュリティ強度を高めることができるセキュリティシステムを得ることを目的とする。
【解決手段】タグキー２が所定の監視エリア５内に存在している場合に限り、タグＩＤから暗号鍵を生成して暗号処理対象のファイルを暗号化する暗号化処理や、暗号化済みのファイルを復号する復号処理を行うようにする。これにより、タグキー２が所定の監視エリア５内に存在していなければ、ファイルの暗号化や復号を行うことができなくなり、ファイルのセキュリティ強度を高めることができる。 （もっと読む）

【課題】ネットワーク機器の管理者が使用する情報処理装置に備えられたＷｅｂブラウザから、ネットワークを介して、ネットワーク機器が提供する管理者設定用のＷｅｂユーザインタフェースにアクセスすることによってのみ、ネットワーク機器の管理者設定を行うことが可能なネットワーク機器において、上記Ｗｅｂブラウザから上記Ｗｅｂインタフェースにアクセスができなくなった場合に、セキュリティを確保しつつ、管理者設定の内容を初期化する技術を提供する。
【解決手段】ネットワーク機器としてのＷｅｂスマートスイッチ１００は、ＵＳＢインタフェース７０に接続されたＵＳＢデバイスから、管理者の認証情報を取得し、認証処理によって、その認証情報が正当な認証情報であると判定した場合に、設定情報の内容を工場出荷時の内容に初期化する。 （もっと読む）

【課題】プリンタシステムにおける利用者交換可能ユニット（ＣＲＵ）の検証コードとプリンタによって生成された検証コードとを比較することによって、ＣＲＵが信頼できることを証明するシステムを提供する。
【解決手段】ＣＲＵと一体化したマイクロコントローラは検証コードを作成する。検証コードは数値および／または文字の列であり、市場プログラム識別子または市場プログラムコードと、消耗品識別（ＩＤ）情報と、不規則に生成された値との組み合わせを表すプログラムされた文字を含む値の列から成っている。このコードは、同じアルゴリズムおよび同じ情報を用いて、印刷システムまたは印刷装置によって独立して設定されており、得られたコードが一致したときに、コードが正しいものであると見なす。印刷システムまたは印刷装置は、ＣＲＵが使用に適しているとみなすために、検証コードおよび消耗品のＩＤの適用性を確認する。 （もっと読む）

【課題】Ｗｅｂブラウザを備えていない通信装置であっても、サービス提供装置が発行する許可情報を通信装置に取得させることができる中継装置、中継方法、通信装置、通信システム、および通信方法を提供すること。
【解決手段】サービス提供装置５００とＰＣとの間において認証手続きが行われると、中継装置２００からＰＣへ仮登録ＩＤが送信されるので、ユーザは、ＰＣによって仮登録ＩＤを知ることができる。そして、その仮登録ＩＤがＭＦＰ１００に入力されると、ＭＦＰ１００から中継装置２００へ、仮登録ＩＤが送信され、中継装置２００からＭＦＰ１００へは、認証手続きに基づいてサービス提供装置５００により発行されるアクセストークンが送信される。よって、ＭＦＰ１００がＷｅｂブラウザを備えていなくても、サービス提供装置５００によって発行されるアクセストークンを、ＭＦＰ１００に取得させることができる。 （もっと読む）