【課題】 ユーザや監視ホストのオペレータが、ログイン・アカウントやパスワードの管理を不要とする。
【解決手段】 画像形成装置の提供する管理者向けＷＥＢページから監視ホスト装置の提供するＷＥＢページを閲覧する場合に、画像形成装置のデバイスシリアル番号を認証に用いることで、ログイン・アカウントを用いた認証操作を省略する。 （もっと読む）

信頼リンク認証システムにおいて、端末はウェブページをパージングして、信頼リンクに対するマークアップ情報を抽出する。そして、端末は抽出されたマークアップ情報を信頼リンク認証サーバーに伝送する。信頼リンク認証サーバーは、端末から伝送された信頼リンクのマークアップ情報から信頼リンクに対する認証確認を行った後、認証確認結果を端末へ伝送する。端末は、認証確認された信頼リンクに信頼マークを表示してウェブページをレンダリングし、ユーザに表示する。
（もっと読む）

【課題】 ネットワーク経由でシステムを操作する場合、端末とサーバ間の通信を暗号化する必要がある。そのため、ＶＰＮを使ったりする。そのため、暗号化のための仕組みが別途必要となる。
【解決手段】 ＷＥＢサーバが備える暗号機能（ＳＳＬ）を使って端末とサーバ間の暗号通信を実現する。 （もっと読む）

【課題】送信者および受信者に特定のクライアントソフトウェアを必要とせず、クライアントの環境に依存しにくく、導入を容易とし、かつデータ通信量をあまり増やすことなく、セキュリティ面を強化した暗号化メールの送受信システムを提供する。
【解決手段】送信端末１０から電子メールを受信し、受信した電子メールを暗号化して受信端末に送信する暗号化メールサーバ２０と、暗号化実施時に使用したパスワードを公開するウェブサーバ３０とで構成し、暗号化メールサーバ２０は、電子メールの暗号化を実施すると、パスワードをデータベースに格納し、パスワードを取得するために必要となる情報を電子メールで受信端末７０に送信して、ウェブサーバ３０は、受信端末７０からのログイン要求を受け付け、パスワードを取得するために必要となる情報が正しい場合だけパスワードを受信端末７０に表示させる。 （もっと読む）

【課題】 クッキーに対応していないクライアント端末をもセッションの対象にし、すくないメモリ消費量でセッションを効率よく管理し、第三者による不正アクセスを確実に防止する。
【解決手段】 クライアント端末から受信した認証情報をチェックし、認証済みのクライアント端末に固有のセッションキーを含むセッション情報を記憶する。クライアント端末に提供するＷＥＢページデータを読み込み、ＷＥＢページデータ中に予め指定されたセッションの有効時間をセッション情報中に設定する。セッションキーをＷＥＢページデータに埋め込み、ＷＥＢページ送信データをクライアント端末に送信する。クライアント端末からの受信した要求データ中のセッションキーをチェックし、一致した場合にセッションキーを再発行し、セッション情報を更新する。有効時間内にクライアント端末から要求データを受信しなかった場合は、セッション情報を直ちに削除する。 （もっと読む）

【課題】不正アクセスによってＷｅｂサーバ内のＷｅｂページデータが改竄されたことを手間なく迅速に検知し、改竄されたＷｅｂページの復元も可能としたＷｅｂページ改竄検知システムと同システムを構成するＷｅｂサーバを提供する。
【解決手段】公開用ディレクトリ３Ａに格納されているＷｅｂページデータのハッシュ値を定期的に生成するとともに、その生成したハッシュ値と、オリジナル保存用ディレクトリ３Ｂに保存されているタイムスタンプトークンＴＳＴ中のハッシュ値との比較検証が定期的に行われ、比較検証の結果、前記両ハッシュ値に相違があった場合はＷｅｂページデータに改竄があったものとみなして、公開用ディレクトリ３Ａに格納されているＷｅｂページデータが、オリジナル保存用ディレクトリ３Ｂに保存されているＷｅｂページデータで上書きし復元されるものとする。 （もっと読む）

【課題】通信端末器や携帯型電子装置に対して、認証情報や個人情報を記憶させる必要がなく、セキュリティを確保させながら、簡易にサイトにアクセスさせることができるネット機密情報管理システムを提供する。
【解決手段】ユーザが操作する通信端末器と、この通信端末器に着脱自在に装着された携帯型電子装置と、ログイン情報を記憶する支援サーバ装置とで構成され、携帯型電子装置は、ユーザを生体認証する生体認証手段を有し、生体認証したユーザを支援サーバにログインさせる生体認証ソフトウェアと、ブラウザと連携動作し、ログイン情報の入力欄を備えたログイン画面が開かれたときには、そのログイン画面のＵＲＬを上記支援サーバに通知し、支援サーバから、対応した認証情報が送信されてきたときには、ログイン情報の対応した入力欄に自動記入する一方、ユーザが、入力欄に認証情報を記入してサイトに送信操作したときには、その操作を検出し、記入された認証情報を支援サーバに送信して記憶させるブラウザ連携ソフトウェアとを記憶している。 （もっと読む）

【課題】電子証明書の更新作業に係る労力を軽減して、効果的に電子証明書の有効期限切れを防止すること。
【解決手段】複合機とＰＣとの間でＳＳＬ通信が行われる通信システムにおいて、複合機は、自装置のサーバ証明書に記された有効期限に基づき、警告メールの送信条件が満足されたか否かを判断し（Ｓ２２１〜Ｓ２２５）、送信条件が満足されたと判断すると（Ｓ２２５でＹｅｓ）、サーバ証明書作成ページへのリンク情報を付した警告メールを生成する（Ｓ２２７）。また、この警告メールを管理者メールアドレス先に送信する（Ｓ２２９）。その他、クライアント証明書を受信した際、この証明書に記された有効期限に基づき、警告メールの送信条件が満足されたか否かを判断し、送信条件が満足されたと判断すると、クライアント証明書保存ページへのリンク情報を付した警告メールを、クライアント証明書の所有者のメールアドレス先に送信する。 （もっと読む）

【課題】 携帯電話機からＷｅｂページをアクセスするためのログイン情報を入力する操作を簡素化する。
【解決手段】 携帯電話機からＷｅｂサーバが公開する情報等を提供するための特定のＷｅｂページをアクセスするときに、Ｗｅｂサーバはアクセスするユーザーのログイン情報を取得するためのログイン用ＷｅｂページＲを携帯電話機に表示すると共に、ユーザーに関するログイン情報と、このユーザーがＷｅｂサーバをアクセスする携帯電話機についてこの携帯電話機に固有の識別情報とを関連付けて登録したユーザー認証用データベースを備えている。さらに、このログイン用ＷｅｂページＲは、携帯電話機からこの携帯電話機に固有の識別情報を取得する手段を備えている。これにより、ログイン用ＷｅｂページＲから、ユーザーに関するログイン情報と、携帯電話機に固有の識別情報によりこの特定のＷｅｂページへのアクセスを可能にしたログインシステムである。 （もっと読む）

【課題】 秘匿性に優れた新たな暗号化の仕組みを実現すること。
【解決手段】 平文を構成する各文字それぞれを、ＨＴＭＬ文書中の当該文字と同一の文字の配置位置に変換し、通信文を生成する。例えば、平文として文字列「ｇｇｆｈ４ｃｍｋｔ」が入力された場合には、平文中の文字「ｇｇｆｈ４ｃｍ」を、文字ｇ１，ｇ２，ｆ３，ｈ４，４５，ｃ６，ｍ７の配置位置にそれぞれ変換する。また、変換した配置位置に他のＨＴＭＬ文書がリンク付けされている場合には、暗号化に用いるＨＴＭＬ文書をリンク先ページのＨＴＭＬ文書に変更する。そして、引き続き平文中の文字「ｋｔ」を当該ＨＴＭＬ文書中の例えば文字ｋ８，ｔ９の配置位置に変換して、通信文を生成する。 （もっと読む）

【解決手段】該して、値を有する第１署名を帯びているエレメントを含むリクエストをクライアントからウェブ・サービスで受け取り、その第１署名の値を署名し、これにより第２署名を作成し、そのウェブ・サービスから第２署名を含むレスポンスをクライアントに送ることによってウェブ・サービスにおける秘密データ通信が提供されるようになっている方法、システム、及び製品が開示される。リクエスタは、レスポンスが第２署名を含むことを確かめることができる。リクエストは暗号化され得、レスポンスは暗号化され得る。第１署名は暗号化され得、ウェブ・サービスは、第１署名の値を暗号化して、第１署名のその暗号化された値をレスポンスに含めることができる。ウェブ・サービスは、ＳＯＡＰで符号化されたリクエストを受け取り、ＳＯＡＰで符号化されたレスポンスを送ることができる。 （もっと読む）

【課題】 従来に比べて端末のユーザの利便性を向上させると共に、効率よくウェブページの真偽を行うことのできる、ウェブページ真偽確認装置を提供する。
【解決手段】 正規ウェブサーバ３が管理サーバ１の生成した電子透かし情報を埋め込んだウェブページを配信し、当該ウェブページの配信を受けた端末５は、入力欄に文字列が入力された場合には、少なくとも電子透かし情報の識別情報とウェブページのＵＲＬとを用いて真偽判定サーバ２へウェブページの真偽判定の依頼を行う。そして、端末５はその依頼の結果、真偽判定サーバ２から送信された真偽判定結果に基づいて、文字列の通信ネットワーク上への送信の継続または中止を判断する処理を行う。 （もっと読む）

【課題】状況に応じた適切な暗号強度を使って通信を行うことにより、通信速度を低下させずに安全に通信することのできる組み込み機器を提供する。
【解決手段】 ＷＷＷサーバ機能を有する組み込み機器であって、ＨＴＴＰリクエストに含まれる情報に従って暗号化通信に用いる暗号の暗号強度を変化させる手段を備える。組み込み機器の性能により、あるいは通信する情報の機密度により、ユーザが設定するレベルで、さらには通信回線の秘匿性などに応じて、適切に暗号強度を設定することができる。 （もっと読む）

【課題】 Ｗｅｂブラウザが認証チケットを獲得すれば、リッチクライアントアプリケーションがＷｅｂシステムをアクセスする場合でもログイン処理を実施することなく、アクセスすることができるようにする。
【解決手段】 リッチクライアントアプリケーションの起動に必要なアプリ情報と認証チケットを含むアプリケーション起動用ファイルを生成するアプリ起動用ファイル生成装置３を設け、クライアント端末１がアプリケーション起動用ファイルに含まれているアプリ情報にしたがってリッチクライアントアプリケーションを起動するとともに、その認証チケットをリッチクライアントアプリケーションに引き渡すようにする。 （もっと読む）

【課題】許可なければ視聴できない保護されたデジタルコンテンツを外部ソースから受け取って再生する。
【解決手段】デジタルコンテンツの再生を許可する再生許可情報（ＤＲＭ情報）によって保護されているデジタルコンテンツを外部のソースから受信し、デジタルコンテンツを再生するために、ＵＲＬ情報に基づいて外部のソースにＤＲＭ情報を要求し、ＤＲＭ情報に基づいてデジタルコンテンツを再生する。 （もっと読む）

本発明の認証装置、認証方法及び認証プログラムは、ファイルの要約情報を認証サーバに登録する際の負荷の軽減や、認証を請求する際の負荷を軽減し、認証の容易化を図る。登録対象であるファイルのアドレス情報を受信して前記アドレス情報に基づいて前記ファイルを取得し、前記ファイルの時刻情報を取得し、前記ファイル取得部で取得したファイルの要約情報を生成し、前記要約情報と時刻情報とを対応付けてファイル情報登録部に登録し、認証の請求に応じて認証対象であるファイルの要約情報と前記ファイル情報登録部に登録された要約情報とを比較して認証を行う。
（もっと読む）

【課題】 ウェブブラウザの種類に関わらず、再ログイン時のユーザー認証を確実に行うことが可能となるウェブ認証方法、ウェブ認証サーバー、プログラム及び記憶媒体を提供する。
【解決手段】 ブラウザに認証情報をユーザーに入力させるペーシック認証画面を表示させ、ユーザーが入力した認証情報が設定されたリクエストのヘッダ情報を用いてユーザーを認証するウェブ認証方法において、ユーザー認証が失敗した場合、ブラウザの種類を判断し、ブラウザの種類に応じて、一意になるように乱数を使用して認証情報を作成し、認証情報に、ログイン状態を示すログインステータス情報を設定する。 （もっと読む）

本発明は、地球規模の相互接続ネットワークの一部である環境における顧客・販売者間の対価を伴う安全な商取引の装置及び方法に関する。本方法は、既存のクレジットカード処理インフラストラクチャを利用するようにされている。そして、顧客が中間商取引当事者からパスワードを取得し、中間商取引当事者のサーバの正当性を確認するステップと、販売者が、商取引識別番号を生成するコードモジュール機能を、自身のＷｅｂベースのサービスにインストールしておくステップと、顧客を中間商取引当事者にリダイレクトする、又は、顧客に中間商取引当事者へのリンクを提示するステップとを含む。本発明は、中間商取引当事者が、正しい妥当性確認に印を付けること又は商取引識別番号と金額とを入力することによって、購入の正当性を確認するための、パスワードによって保護されているアカウントページを顧客に提示する。 （もっと読む）

本発明は、パケットデータネットワーク（ＰＤＮ）、例えばインターネットである第２ネットワークを介してアプリケーションサービスにアクセスするために、第１ネットワーク、例えばＧＰＲＳ／ＧＳＭネットワークの加入者を認証するシステム及び方法に関する。本発明の好ましい態様によるシステムは、携帯電話網に接続されると共にデータパケット中に入れられたアクセス要求メッセージを生成する移動局ＭＳ（２）であって、前記アクセス要求メッセージはアプリケーションレベルのプロトコルに従ったシンタックスにより表される前記移動局ＭＳ（２）と；前記第２ネットワークにおけるアドレスを前記加入者（加入者のアドレス）に割り当てると共に、加入者のアドレスと加入者の第１の識別子との間のマッピングを与える割当てサーバーＡＡＡ（７）と；第１ネットワークと第２ネットワークをインターフェースすると共に加入者のアドレスをＭＳ（２）に割り当てるゲートウェイ（６）、例えばＧＧＳＮと；エンドポイント局で生成されてゲートウェイ（６）を介して第２ネットワークに向けられたデータパケットをインターセプトすると共に、データパケット中の少なくとも加入者のアドレスを取得する、ゲートウェイ（６）にリンクされたサービス・トークン・インジェクターＳＴＩ（１０）と；ＳＴＩ１０にリンクされると共に、次の機能、すなわち、加入者のアドレスとアクセス要求メッセージを第１の論理エンティティから受信する機能、アクセス要求メッセージのアプリケーションレベルのプロトコルを認識する機能、加入者の第１の識別子を割当てサーバーに要求する機能、加入者の第２の識別子を含んだ認証トークンをアプリケーションレベルのプロトコルに従って生成する機能、及び認証トークンをアクセス要求メッセージに関連付ける機能を実行する身分証明局論理エンティティＩＡ（９）と；を備える。
（もっと読む）

【課題】 ユーザの負担を増大させることなくセキュリティを確保して、ウェブコンテンツを配信する。
【解決手段】 相互に対応付けられた複数のデジタルメディアで構成され、所定のデジタルメディアに埋め込まれた電子透かしを除去するための鍵データが不可視透かしとして他のデジタルメディアに付加されたウェブコンテンツを配信する配信サーバ１００と、この配信サーバ１００から配信されたウェブコンテンツを受信して出力する受信端末２００とを備える。そして、受信端末２００は、ウェブキャストコンテンツのデジタルメディアから鍵データを抽出する透かし除去制御部２３０と、この透かし除去制御部２３０により抽出された鍵データに基づいて、この鍵データが抽出されたデジタルメディアに対応する他のデジタルメディアに埋め込まれている電子透かしを除去するデコーダ２４０と、電子透かしが除去されたデジタルメディアを出力するブラウザ２５０とを備える。
（もっと読む）