【課題】認証時に用いる情報を同期するときの処理負荷を軽減できる情報処理装置、認証システム、及び認証プログラムを提供する。
【解決手段】情報処理装置１００は、利用者情報に基づき、機器利用者を管理する管理サーバ２００と接続され、利用者情報に基づき、利用者の機器利用を制御する装置１００であって、利用者認証の要求を受け付ける受付手段１１と、利用者要求を受け付けると、自機が保持している、認証要求した利用者の内部利用者情報の有効期間が超過しているか否かを判定する判定手段１４と、有効期間を超過していると判定された場合に、管理サーバ２００から、認証要求した利用者の外部利用者情報を取得する取得手段１３と、取得された外部利用者情報に基づき内部利用者情報を更新する更新手段１２と、更新された内部利用者情報に基づき、認証要求した利用者に対して機器利用を許可するか否かを制御する制御手段１６と、を有することを特徴とする。 （もっと読む）

【課題】異なるシステム間における利用者識別子を管理し変換する。
【解決手段】本発明に係る利用者識別子の変換システムは、送信元システム20と、送信先システム30と、送信元システム20よりメッセージを受信し、送信先システム30に転送する利用者識別子変換装置10とを備え、送信元システム20は、利用者識別子変換装置10に対し、送信元システムＩＤと、送信元ユーザＩＤと、送信先システムＩＤと、メッセージとを送信し、利用者識別子変換装置10は、送信元システムＩＤにおける送信元ユーザＩＤと、送信先システムＩＤにおける送信先ユーザＩＤとを関連付けたテーブルDを備えており、送信元システム20より受信した送信元システムＩＤと、送信元ユーザＩＤと、送信先システムＩＤとに基づき送信先ユーザＩＤを取得し、取得した送信先ユーザＩＤと、送信元システムＩＤと、メッセージとを送信先システム30に送信する。 （もっと読む）

【課題】認証情報の送信先が不正な送信先であったかを判定できるようにする。
【解決手段】判定部１３は、リンク情報（リンクＡまたはリンクＡ１）が示すリンク先へのアクセス要求操作を検知すると、そのリンク情報を記憶部１４に記録する。アクセス処理部１１は、そのリンク先へのアクセスに応じて受信した画面データに基づく入力画面を、表示装置に表示させ、入力画面内の入力欄に入力された認証情報４１を、画面データの送信元装置に送信する。判定部１３は、電子メール受信部１２が受信した電子メール４２に含まれるリンク情報（リンクＢ）が示すリンク先へのアクセス要求操作を検知すると、そのリンク情報の所定領域が、記憶部１４に記録したリンク情報の所定領域と一致するかを判定する。 （もっと読む）

【課題】通信プロトコルを利用するためにネットワークエレメントを必要とすることなくネットワークエレメント（またはデバイス）間のブートストラッピングを容易にし、かくしてハードウェアのアップグレード／修正を回避するためにキープロビジョニングを提供する。
【解決手段】通信システム内でキーをリフレッシュするためのアプローチが提供されている。安全なサービスを提供するように構成されたネットワークエレメントに対して、アプリケーション要求が伝送される。アプリケーション要求に応えて、ネットワークエレメントとの安全な通信を提供するのに用いられるキーのリフレッシュを標示するメッセージが受信される。受信したメッセージに基づいてリフレッシュ済みキーが導出される。 （もっと読む）

【課題】ユーザに提供される画面の基礎となる情報の範囲を制限していることを他人に知られにくくする。
【解決手段】ページ生成部３６は、パスワード入力欄に対して行った入力装置の操作内容に基づいて特定される、パスワードとは異なる情報である制御情報に基づいて、ユーザに関する情報の開示可能範囲を特定する。ページ生成部３６は、ユーザに提供される画面の基礎となる情報の範囲を、ページ生成部３６により特定される開示可能範囲内に制限する。 （もっと読む）

【課題】 パスワードを覚えておく手間を無くし、パスワードの漏洩を防ぐ。
【解決手段】ユーザー（１）が使用を開始するときの初期登録で、ＩＤとユーザーの電子メールアドレスを登録する。
その後ユーザー（１）が使用するときはＩＤとパスワードを入力するが、ＩＤが入力されると登録した電子メールアドレスにパスワードが送られる。送られるパスワードは、毎回変更される。
ユーザー（１）は、送られて来たパスワードを入力する。ＩＤとパスワードが一致すれば、認証部（２）はユーザー（１）が正当な使用者と判断する。 （もっと読む）

【課題】セキュリティポリシーの関連を考慮してセキュリティポリシー間の整合性を検証できるようにすることを目的とする。
【解決手段】セキュリティポリシー２９１はアクセス元とアクセス先とアクセス可否との組み合わせを示す。依存関係情報２９２は依存元と依存先との組み合わせを示す。モデル生成部２１０は、依存関係情報２９２に示される依存元と依存先との組み合わせに対応するアクセス元とアクセス先との組み合わせを有するセキュリティポリシー２９１が存在するか否かを判定する。当該セキュリティポリシー２９１が存在しない場合、モデル生成部２１０は、セキュリティポリシー２９１を補完する。モデル生成部２１０は、補完したセキュリティポリシー２９１を分解して整合性検証モデル２９３を生成する。モデル検証部２２０は、整合性検証モデル２９３を検証し、検証結果データ２９４を生成し、生成した検証結果データ２９４を出力する。 （もっと読む）

【課題】情報処理装置、情報処理方法、プログラム及び情報処理システムを提供する。
【解決手段】他の情報処理装置と通信する通信部と、ユーザに通知される動作パターンおよび前記動作パターンに応じたユーザ動作の解析結果に基づいて、前記他の情報処理装置を認証するか否か判断する判断部と、を備える、情報処理装置。 （もっと読む）

【課題】Windowsプラットフォームを用いた制御バスシステムにおける正当な送信元以外のなりすましなどの不正アクセスに対するセキュリティ対策を実現すること。
【解決手段】Windowsプラットフォームを用いて制御バスドライバと通信カードとの間で制御通信パケットを伝送する制御バスシステムにおいて、前記制御バスドライバは一方を送信部として他方を受信部とするプロトコルドライバとネットワークドライバとで構成され、前記送信部にはWindowsフレームに送信元を識別するための制御通信フラグとタイムスタンプを生成して付加する手段が設けられ、前記受信部には受信したWindowsフレームから制御通信フラグと送信時刻情報を抽出して送信元の正当性を判断する手段が設けられたことを特徴とするもの。 （もっと読む）

【課題】病院外からサーバにアクセスしたときに個人情報にアクセスする必要がある状況のユーザだけにアクセスを許可するサーバ、プログラムおよびその方法を提供する。
【解決手段】医療・介護の個人情報へのアクセスを情報端末に提供する個人情報管理サーバ100は、個人情報と、個人情報の帰属すべき人物の所在地とを関連付けて格納する記憶部150と、情報端末から、個人情報へのアクセス要求と、情報端末の位置情報とを取得する取得部111と、取得部により取得された情報端末の位置情報が示す場所が、個人情報の帰属すべき人物の所在地に接近した場合、個人情報の少なくとも一部へのアクセスを許可するアクセス許可部112と、アクセス許可部により許可された場合、アクセス要求に基づき、情報端末に許可された個人情報へのアクセスを提供するアクセス提供部113とを有する。 （もっと読む）