【課題】利用者が自身の使用する利用者端末装置を介して利用したいシステムへアクセスする場合の一連の利用者認証を、安全性を確保したうえで簡易に行なうこと。
【解決手段】システム管理情報記憶部２０ｃは、利用者が利用を許可されているシステムのシステム管理情報として、アクセス用ＩＤ及びアクセス用パスワードを記憶する。認証部１０ｄは、利用者が管理する物理的空間から取り出された後に起動され、かつ、ログイン用ＩＤ及びログイン用パスワードと一致する情報を受け付けた場合に、当該利用者を認証して利用者端末装置１０へのアクセスを許可する。送受信部１０ｅは、利用者が指定した所定システムのシステム管理情報を要求するアクセス要求を送信する。送受信部２０ｅは、取得部２０ｄが取得した所定システムのシステム管理情報を送信する。送受信部１０ｅは、システム管理情報を、所定システムに送信する。 （もっと読む）

【課題】電子送信の処理をトークンを用いずに行う、バイオメトリックを用いた好適な方法を提供すること。
【解決手段】上記方法は、少なくとも１つのユーザのバイオメトリックサンプル（６２）と、電子アイデンティケータ（１２）と、電子的ルールモジュールクリアリングハウス（１４）とを用いる。上記電子送信の処理を行う工程は、ユーザ登録工程を含む。上記ユーザ登録工程において、ユーザは、電子アイデンティケータ（１２）を用いて、上記ユーザ本人から直接採取された少なくとも１つの登録バイオメトリックサンプルを登録する。上記ユーザに対して個別化されたルールモジュール（５０）を、ルールモジュールクリアリングハウス（１４）において形成する。 （もっと読む）

【課題】 プリンタが印刷データを適切に取得し得る技術を提供すること。
【解決手段】 プリンタは、ユーザから、ＡｕｔｈＴｏｋｅｎの取得に関する取得指示が与えられる場合（Ｓ１０２でＹＥＳの場合）に、ユーザによって指定されるユーザＩＤ及びパスワードを格納管理サーバに供給して、格納管理サーバからＡｕｔｈＴｏｋｅｎを取得する場合に（Ｓ１０４）。プリンタは、ＡｕｔｈＴｏｋｅｎを用いて、印刷データを取得する（Ｓ１２６）。プリンタは、格納管理サーバからＡｕｔｈＴｏｋｅｎが取得され、その後、プリンタの電源のＯＦＦ及びＯＮが実行される場合に、ユーザから取得指示が与えられなくても、ＮＶＲＡＭ内のユーザＩＤ及びパスワードを格納管理サーバに供給して、格納管理サーバからＡｕｔｈＴｏｋｅｎを再び取得する（Ｓ１０８）。 （もっと読む）

【課題】強セキュアなネットワーク符号を用いたシンプルなネットワークを構成するとともに、高速な処理を実現する。
【解決手段】ネットワーク構成を入力し、ネットワーク上の上流リンクから下流リンクへと１つずつ符号化ベクトルの設定を行い、各ステップ毎に設定した符号化ベクトルが前ステップまでに構成した符号化ベクトルと線形独立か否かを検証する。そして、各ステップ毎に設定した符号化ベクトルが最大距離分離符号のパリティ検査行列と前ステップまでに構成した符号化ベクトルとが線形独立か否かを検証し、ネットワーク上への全リンクの符号化ベクトルを出力する。 （もっと読む）

【課題】性質の異なる複数のネットワーク機器が混在したネットワーク通信回線を介したデータ認証を、当該ネットワーク機器の性質を予め考慮することなく適切な認証方式を用いて行う。
【解決手段】データ送信装置は、認証子生成部と、通信部とを備える。前記認証子生成部は、第1の暗号鍵４００１ａを用いて第1の認証子を生成し、第2の暗号鍵４００２ａを用いて第1乃至第ｎ断片情報を含む第2の認証子を生成する。前記通信部は、前記第1の認証子と前記第1断片情報とを含む第1のパケット５０１を送信先機器に送信し、前記第1のパケットの送信後、認証の成功を示す応答６０１を一定期間内に前記送信先機器から受信しなかった場合、前記第ｉの断片情報を含む第ｉ（ｉは２以上でｎ以下の整数）のパケット５０２、５０３を、前記送信先機器に順次送信する。 （もっと読む）

【課題】コンピュータ実施ネットワーク上で送信されるデータ、好ましくはパスワード等のユーザ認証識別子データの暗号化および復号化を、ユーザのコンピュータ内への入力の時点で行なうためのシステムおよび方法を提供する。
【解決手段】エンドユーザは、グラフィカル画像の第１の部分上にランダムに配置された要素のうちの１つから、心の中でマーカーを選択することができる。グラフィカル画像の第２の部分は、あらゆる個々の認証識別子の順序を有する、考え得る要素の配列を含み、第１の部分に隣接して位置付けられる。選択されたマーカーおよび第１の部分を必要に応じて移動させて、選択されたマーカーと、外側の部分に表われる認証識別子のうちの選択された要素とを実質的にアライメントさせることにより、識別子の各要素を入力するようにユーザに促す。 （もっと読む）

【課題】ユーザ毎に設定した認証順序の正当性を判断し、正当な順序でアクセスした場合のみ、次の認証システムのアクセス制御をアクセス拒否からアクセス許可へと動的に変化させてセキュリティの安全性を高める。
【解決手段】アクセス対象機器を認証する各管理システム２０〜２３（認証システム）にユーザがアクセスする際、ユーザ毎に設定した正当な認証順序であるか判定し、正当にアクセスした場合、アクセスを許可し、その成功した認証ログに従ってアクセス制御ポリシー変更部４４が次に許可する各管理システム２０〜２３を特定し、当該管理システム２０〜２３のＡＣＬをアクセス拒否からアクセス許可へと更新する。以後、ユーザが管理システム２０〜２３にアクセスする毎にアクセス制御ポリシー変更部４４が次に許可すべき管理システム２０〜２３を特定し、該当する管理システム２０〜２３のＡＣＬを自動更新する。 （もっと読む）

【課題】悪意のある第三者による動的共有ライブラリの改ざんを防止するための機能を、汎用ＯＳ上で実現するコンピュータシステムを得る。
【解決手段】ＫＥＹ生成プログラム３２により、動的共有ライブラリ１３のＣＲＣと秘密鍵３１２からハッシュ計算によりＫＥＹ３１１を算出し、動的共有ライブラリに埋め込んで動的共有ライブラリ３３とし、これを使用するアプリケーション３１は、ファイル本体の改ざん検出機能３０１により、秘密鍵３１２を用いて、動的共有ライブラリ３３の改ざんを検出するとともに、メモリ空間上イメージの改ざん検出機能３０２により、メモリ空間上にロードされた動的共有ライブラリ３３のイメージと、メモリ空間上の動的共有ライブラリ１３のイメージとを比較することにより、動的共有ライブラリ３３のイメージに対する改ざんを検出するようにした。 （もっと読む）

【課題】セキュア通信において、セキュア接続のために課せられるオーバーヘッドを軽減する。
【解決手段】サーバ側アクセラレータは、クライアントからのセキュア接続リクエストをインターセプトして、サーバに向かわせる。サーバ側アクセラレータはサーバの代わりにセキュア接続リクエストに応答し、これによりクライアントとサーバ側アクセラレータとの間のセキュア接続を確立する。または、サーバ側アクセラレータは、クライアントとサーバとの間のセキュア接続の確立を監視する。セキュア接続が確立された後、サーバ側アクセラレータはクライアント側アクセラレータにセキュリティ情報を送出し、クライアント側アクセラレータがセキュア接続制御の役割を担うことを可能にする。本構成の結果として、クライアント側アクセラレータは、セキュア接続上でデータを暗号化および解読して、サーバ側アクセラレータと協働して加速する。 （もっと読む）

【課題】証明書の有効期限のみならず、証明書で使われているアルゴリズムや公開鍵の利用期限も考慮して、証明書をより安全に利用する情報処理装置を提供する。
【解決手段】情報処理装置は、外部装置から電子証明書を取得する。取得した電子証明書で使われている公開鍵やアルゴリズムの利用期限を取得する。そして、電子証明書の有効期限と公開鍵やアルゴリズムの利用期限とを比較する。電子証明書の有効期限が公開鍵の利用期限よりも短い場合、取得した電子証明書を記憶手段に登録する。 （もっと読む）

【課題】コンピュータ実施ネットワーク上で送信されるデータ、好ましくはパスワード等のユーザ認証識別子データの暗号化および復号化を、ユーザのコンピュータ内への入力の時点で行なうためのシステムおよび方法を提供する。
【解決手段】エンドユーザは、グラフィカル画像の第１の部分上にランダムに配置された要素のうちの１つから、心の中でマーカーを選択することができる。グラフィカル画像の第２の部分は、あらゆる個々の認証識別子の順序を有する、考え得る要素の配列を含み、第１の部分に隣接して位置付けられる。選択されたマーカーおよび第１の部分を必要に応じて移動させて、選択されたマーカーと、外側の部分に表われる認証識別子のうちの選択された要素とを実質的にアライメントさせることにより、識別子の各要素を入力するようにユーザに促す。 （もっと読む）

【課題】 Ｗｅｂブラウザに表示された画面に対する、ユーザによる情報入力の手間を軽減する仕組みを提供することを目的とする。
【解決手段】 ネットワークに接続する接続手段（２１８）と、ネットワーク上のＷｅｂサーバから画面データを受信し、当該画面データに基づいて画面を表示するＷｅｂブラウザ（４０４）と、ネットワーク上の外部装置に格納されている情報を取得するために使用されるスクリプトを保持する保持手段（４０７）とを備える情報処理装置において、Ｗｅｂブラウザによって表示される画面が、ユーザからの情報の入力を受け付ける情報入力画面であるか否かを判定し（Ｓ９０４）、判定の結果、Ｗｅｂブラウザによって表示される画面が情報入力画面であると判定されたことに応じて、保持手段に保持されたスクリプトを実行する（４０５） （もっと読む）

【課題】車両が高密度な環境下でも、車々間通信により効率的に証明書失効リストを配布する証明書失効リストの配布方法、及びそれに用いられる送信ノードと中継ノードを提供する。
【解決手段】送信ノードは、認証局から受け取った証明書失効リストを、ランダムネットワーク符号化を用いて符号化し、符号化データを路車間通信でブロードキャストにより配布し、中継ノードは、一定間隔ごとに、受信した符号化データを再符号化して車々間通信によりブロードキャストする。 （もっと読む）

【課題】組織内で通常使用するアカウント情報をそのまま使用して外部のサービスに対してユーザ認証を行った上で利用することができるアカウント情報連携システムを提供する。
【解決手段】社内Ｗｅｂサーバ１４と、ディレクトリサーバ１７と、Ｗｅｂブラウザ１３、および外部アプリケーションサーバ３０とからなり、社内Ｗｅｂサーバ１４は、外部サービスを利用する際のユーザ認証のためのインタフェースを提供し、ディレクトリサーバ１７によってユーザ認証を行う認証部１５と、ユーザ１２のアカウント情報に基づいて認証チケットを発行し、Ｗｅｂブラウザ１３に応答する認証チケット発行部１６とを有し、Ｗｅｂブラウザ１３は認証チケットを外部アプリケーションサーバ３０に転送し、外部アプリケーションサーバ３０は、認証チケットからユーザ１２のアカウント情報を取得して認証部３２を介してユーザ認証を行う連携認証部３１を有する。 （もっと読む）

【課題】インターネット上の各クライアントへの専用鍵配信サーバからの対称鍵の持続的及び動的な配信を可能にする方法、装置及びシステムを提供する。
【解決手段】方法は、鍵配信サーバ１２４が、クライアント１００から測定された健全性情報を受け付けるステップと、前記サーバが、前記測定された健全性情報を検証するステップと、前記サーバが、前記測定された健全性情報が検証されると、前記クライアントにセッション鍵を送信するステップと、前記クライアントが、前記セッション鍵を受け付けると、前記セッション鍵を用いてドメイン１０２内のアプリケーションサーバ１０６との暗号化及び認証された接続を開始するステップとを有する。 （もっと読む）

【課題】タッチパネルディスプレイを搭載したような携帯端末であっても、ユーザからのパスワードの入力が容易であって、且つ高い秘匿性を確保する認証方法を提供する。
【解決手段】認証サーバは、ユーザ識別子に対応付けて色コードを蓄積した色コード蓄積部を有する。端末が、ユーザ識別子を含む接続要求を認証サーバへ送信し、認証サーバが、ユーザ識別子に対してワンタイム的に、色コード毎のランダム文字列からなる認証テーブルを端末へ送信する。端末が、タッチパネルディスプレイによってユーザ操作に色を指定させ、認証テーブルを用いて、指定された全ての色のランダム文字列を含む色パスワードを生成する。そして、端末が、色パスワードを含む認証要求を、認証サーバへ送信する。認証サーバが、認証テーブルを用いて、色パスワードに対応する色コードを抽出し、ユーザ識別子の色コードと一致する際に、認証成功と判定する。 （もっと読む）

【課題】Ｗｅｂサーバで認証処理を実行させつつ、その認証が成功した場合に情報処理装置が備える機能を使用可能な仕組みを提供する。
【解決手段】本発明の情報処理装置は、ネットワークに接続されたＷｅｂサーバから認証のための操作画面を取得し、取得した操作画面を表示することによりユーザからの認証データの入力操作を受け付け、受け付けた認証データを用いた認証処理を前記Ｗｅｂサーバに要求し、認証が成功した旨の通知を前記Ｗｅｂサーバから受けた場合に前記情報処理装置が備える機能のユーザによる使用を許可する。 （もっと読む）

【課題】暗号化処理が施されているコンテンツを利用する際の利便性を向上させる。
【解決手段】データ受信装置は、通知手段と、受付手段と、送信手段と、受信手段と、取得手段と、復号手段と、を備える。通知手段は、通信装置に対して、自装置を識別する識別情報を通知する。受付手段は、データの取得先を示す取得先情報と、識別情報で識別される装置に対して当該データの利用が許可されたことを示すライセンス情報と、を含んだ通知を通信装置から受け付ける。送信手段は、ライセンス情報を、ネットワークを介して送信する。受信手段は、ライセンス情報の送信先から、暗号化されたデータを復号する復号鍵情報を受信する。取得手段は、取得先情報により示される取得先から、暗号化が施されているデータを取得する。復号手段は、取得手段が取得したデータに対して、復号鍵情報で復号する。 （もっと読む）

【課題】所定のコマンドに対する受信機器の応答時間に基づいて通信距離を判別する。
【解決手段】ランダムチャレンジ受信制御部は、送信側の端末からのランダムチャレンジ（RC）を受信し、認証データ生成部に供給する。ランダムチャレンジ受信制御部はRCを受信した旨を表すRC受信メッセージを送信側に送信する。認証データ生成部は、RCに対してハッシュ処理を施し、その結果得られた認証データを応答メッセージ生成部に供給する。応答メッセージ送信制御部は、送信側からの応答要求コマンドを受信する前のタイミングで、応答メッセージ生成部を制御して、認証データを含む応答メッセージを生成させるとともに、応答要求コマンドを受信したとき、その応答メッセージを送信先の端末に送信する。本開示は、例えばコンテンツ提供システムに適用できる。 （もっと読む）

【課題】モバイルプリンティングシステムにおいて、特定ユーザーだけに実行が制限される機能を実行させる際のユーザーによる操作負担を軽減する。
【解決手段】画像形成装置１は、記憶装置２３と、制御部４４とを有する。記憶装置２３は、予め登録されている携帯端末装置の機体識別子と所定機能の実行可否を示す権限情報とを関連付けて記憶する。制御部４４は、携帯端末装置から所定機能の実行要求を受け付けると、携帯端末装置の機体識別子が記憶装置２３に記憶されており、かつ、携帯端末装置の機体識別子に関連付けられている権限情報により所定機能の実行が許可されている場合、その実行要求により指定された所定機能を実行し、そうでない場合には、その実行要求により指定された所定機能の実行を拒否する。 （もっと読む）