【課題】外部サービスに対する通信データを解析することによって、社員の外部サービスの利用状況を監視することで、情報漏洩等のリスクを軽減する。
【解決手段】ユーザから要求された外部サービスに対するリクエストデータをリクエスト解析手段３４２によって解析し、更に、外部サービスに対するレスポンスデータをレスポンス解析手段３４３によって解析するにあたり、外部サービスで利用するアカウントをＨＴＴＰデータからの抽出条件を記憶したリクエスト定義情報テーブル３３２に基づいてアカウント情報として抽出して、アカウント情報テーブル３３４へ記憶した後、当該アカウント情報と氏名テーブル３３５に記憶したユーザの氏名等の情報を用いて、アカウント情報検索表示手段３２１は、外部サービスを利用している利用者の利用状況を参照する。 （もっと読む）

【課題】登録済ユーザに対応する楽曲が、ユーザの好みの楽曲で認証することができるようにする。
【解決手段】端末装置２から選択再生出力された特定楽曲に対し、認証装置４は、予め記憶された識別情報と対応付けられた複数の楽曲と比較することによって、特定楽曲に対応するユーザを認証する。このように、特定楽曲と対象楽曲との比較が行われるため、複数の楽曲が識別情報に与えられていても、ユーザを正しく認証することができる。 （もっと読む）

【課題】時間の経過に応じて出力対象が変化する出力情報の時間的な位置によって認証を行うことができる認証装置を提供する。
【解決手段】時間の経過に応じて出力対象が変化する情報である出力情報における時間的な位置を示す時点情報と、ユーザを識別するユーザ識別子とを有する対応情報が２以上記憶される記憶部１１と、ユーザ識別子と、ユーザ識別子で識別されるユーザが、出力情報の出力時に特定した、出力情報における時間的な位置に関する情報である特定情報とを受け付ける受付部１３と、受付部１３が受け付けたユーザ識別子に対応する時点情報と、受付部１３が受け付けた特定情報とが同じ時間的な位置を示す場合に正当であると判断し、両情報が異なる時間的な位置を示す場合に正当でないと判断する認証部１６と、認証部１６による判断結果を出力する認証結果出力部１７と、を備える。 （もっと読む）

【課題】ネットワークに接続された端末の情報を管理すること。
【解決手段】端末管理装置１０は、端末と接続されたことに応じて、端末の端末識別情報および端末環境情報を取得する端末情報取得部１１と、予め、端末管理装置１０にて、アプリケーションサービスの利用契約を管理する端末の端末識別情報に対応付けて、アプリケーションサービスを提供する事業者のサーバを識別するサーバ情報を格納する契約情報格納部１２と、取得した端末識別情報が契約情報格納部１２に格納されているか否かにより、端末の認証を行う端末認証部１３と、端末が認証された場合に、取得した端末識別情報および端末環境情報を格納する端末環境情報格納部１４と、端末環境情報の送信要求に応じて、送信要求がされた端末の端末識別情報により、契約情報格納部１２から取得したサーバ情報に基づいて、端末環境情報格納部１４の端末環境情報を送信する送信部１５と、を備える。 （もっと読む）

【課題】 ネットワーク上における、なりすましによる被害を減らすことを目的とする。
【解決手段】 通信回線（１）を介して互いに接続されたホストサーバ（１０）と、当該ホストサーバからサービスを受ける少なくとも１個のクライアント端末（２０）と、を含み、クライアント端末から送信された混在テキストデータから、埋め込まれているアクセス開始日時に係るデータを抽出して直接読み込み可能なアクセス開始日時に変換し、そのアクセス開始日時と、矯正済みリアルタイムとを比較して当該アクセスの正当性を判定する。 （もっと読む）

【課題】 正当なクライアント装置に対してはサーバ装置の利用を保障し、且つＤｏＳ攻撃、総当り攻撃に対して防御することができる認証装置を提供する。
【解決手段】 ＳＩＰサーバ１の認証部１１は、クライアント装置２がＨＴＴＰを用いてアクセスしてきた場合、ワンタイムパスワードを表示するパスワード提示領域、およびクライアント装置２の操作によって文字列を入力する文字列入力領域を設けた認証画面を作成して、この認証画面をクライアント装置２に表示させ、クライアント装置２が文字列入力領域に入力した文字列を取得して、この取得した文字列とワンタイムパスワードとが一致した場合、クライアント装置２のＩＰアドレスを登録し、以降、ＳＩＰを用いてＳＩＰサーバ１にアクセスしたクライアント装置２のＩＰアドレスが、登録したＩＰアドレスと一致した場合、取得したＩＰアドレスを認証済とする。 （もっと読む）

【課題】サービス利用時の安全性を向上させることができるプログラム、端末装置、および認証システムを提供する。
【解決手段】アプリケーションプログラム３０は、認証情報を用いて認証を行うサーバへ認証情報を送信する送信部としてコンピュータを機能させるための、ネイティブコードで構成されたアプリケーション処理プログラム３１と、サーバが認証を行った後、サーバが提供するサービスの利用に係る処理を行う処理部としてコンピュータを機能させるためのアプリケーション処理プログラム３１とを有する。 （もっと読む）

【課題】発信者に加えて、受信者も通信相手に対して自己の個人情報を相手に開示できるようにし得る、認証装置、認証システム、認証方法、およびプログラムを提供する。
【解決手段】通信端末間での認証処理および登録情報の提供を行うための認証装置１０１を用いる。認証装置１０１は、認証処理部１０２と情報提供部１０３とを備え、認証処理部１０２は、いずれかの通信端末が認証データを送信してきた場合に、送信してきた認証データと、予め登録されている登録認証データとを比較して認証を行い、認証が成功した場合に、認証データを情報提供部１０３に受け渡し、情報提供部１０３は、認証データを受け取ると、認証データに関連付けられた登録情報を抽出し、抽出した登録情報を、認証処理部１０２に認証データを送信してきた通信端末と通信を行う通信端末に送信する。 （もっと読む）

【課題】複数のサーバに対するシングルサインオンを可能とし、各サーバやシステム間でのセキュリティを確保しつつ、同時並行的に認証を行うことを可能とする認証システムを提供する。
【解決手段】各サーバ１００は認証処理を行う認証処理部１２０を有し、クライアント端末３００は各サーバ１００に対して認証の要求を送信する認証要求部３１１を有し、認証処理部１２０はサーバシーズとユーザＩＤ毎にパスワードをサーバシーズを用いてハッシュ化したハッシュ化パスワード１３２を含むユーザ情報１３０とを有し、認証の要求に対してシーズとしてサーバシーズをクライアント端末３００に送信し、認証要求部３１１はパスワードをサーバ１００から受信したシーズを用いてハッシュ化したハッシュ値をサーバ１００に送信し、認証処理部１２０はクライアント端末３００から受信したハッシュ値と対象のユーザに係るハッシュ化パスワード１３２とを比較して認証を行う。 （もっと読む）

【課題】利用者の認証情報をオペレータに開示することなく代理アクセスサービスの提供を可能にする。
【解決手段】ネットワークを介して代理アクセスサーバと通信可能なサーバであって，利用者の代理アクセスを試みるオペレータ端末から，代理アクセスサーバを経由して，送信されたログイン要求に応答して，代理アクセスサーバが利用者に対するオペレータの代理アクセスを許可していることを条件に，オペレータ端末からの利用者の認証情報の送信を求めることなく利用者の識別情報に基づいてログインを実行するログイン処理手段と，ログイン後のオペレータ端末からの操作に対応する処理を実行する処理実行手段とを有する。 （もっと読む）

【課題】認証情報の送信先が不正な送信先であったかを判定できるようにする。
【解決手段】判定部１３は、リンク情報（リンクＡまたはリンクＡ１）が示すリンク先へのアクセス要求操作を検知すると、そのリンク情報を記憶部１４に記録する。アクセス処理部１１は、そのリンク先へのアクセスに応じて受信した画面データに基づく入力画面を、表示装置に表示させ、入力画面内の入力欄に入力された認証情報４１を、画面データの送信元装置に送信する。判定部１３は、電子メール受信部１２が受信した電子メール４２に含まれるリンク情報（リンクＢ）が示すリンク先へのアクセス要求操作を検知すると、そのリンク情報の所定領域が、記憶部１４に記録したリンク情報の所定領域と一致するかを判定する。 （もっと読む）

【課題】 ほぼ同じ位置にアクセスを許可すべき端末とアクセスを拒否すべき端末が存在する場合であっても、個別の端末のアクセス制限をより簡便に実現する技術を提供する。
【解決手段】
端末を識別する情報と、アクセスポイントを識別する情報と、の組合せに応じてアクセス可能なサーバを識別する情報を予め対応付けて格納する記憶部と、端末からのアクセスごとに、当該端末を識別する情報と、経由しているアクセスポイントを識別する情報と、アクセス先のサーバを識別する情報と、を取得するアクセス情報取得部と、アクセス情報取得部により取得した端末を識別する情報と、アクセスポイントを識別する情報と、サーバを識別する情報と、の組合せが記憶部に格納されていれば、アクセスを許可するアクセス許可部と、を備えることを特徴とする。 （もっと読む）

【課題】本発明は、受信機におけるＡＰＩの利用を制限することで、受信機内リソースに対する端末装置からのアクセスを制御可能な端末連携システムを提供することを目的とする。
【解決手段】端末連携システム２００は、受信機４と端末装置４０とを有する。端末装置４０は、ＡＰＩ識別情報及びトークンを含むＡＰＩ利用要求情報を受信機４に出力する。受信機４は、権限レベル情報とトークンとを関連づけて記憶する権限レベル管理部７５と、ＡＰＩ識別情報と利用レベル情報とを関連づけて記憶するＡＰＩ利用レベル管理部７８と、前記トークンに関連づけられた権限レベル情報と、前記ＡＰＩ識別情報に関連づけられた利用レベル情報とに基づいて、該ＡＰＩ識別情報により特定されるアプリケーションプログラムインターフェースの利用の可否を判定するＡＰＩ利用可否判定部７９と、を備える。 （もっと読む）

【課題】ユーザが正当な権限を有し、かつ、ユーザが適切な物理的位置の端末から要求した場合にのみ、サービス情報を提供するように制限すること。
【解決手段】端末の配置場所を識別する場所識別子とユーザを識別するユーザ識別子との組み合わせと、その組み合わせに対して提供可能なサービス情報を識別するサービス識別子とを対応付けて権限管理ＤＢ５４に記憶しておき、対応付けられた場所識別子とユーザ識別子とサービス識別子との組み合わせを権限管理ＤＢ５４から読み出して、端末から送信された場所識別子とユーザ識別子とサービス識別子との組み合わせと突き合わせ、その突き合わせ結果に基づいてサービス情報の提供可否を判定する。 （もっと読む）

【課題】本発明の目的は、システムを利用するための情報が流出した場合に、システムの不正な利用を早期に検知することである。
【解決手段】不正利用検知システムは、アクセス情報管理部と期間決定部と時間差算出部と不正利用判定部とを備える。アクセス情報管理部は、サーバがアクセスされた時に、ユーザ識別子と、クライアント装置の位置情報と、アクセス時刻とを取得し、対応付けて記憶する。期間決定部は、ユーザ識別子に対応する複数のアクセス時刻の内、最新のアクセス時刻に対応する位置情報と、２番目に新しいアクセス時刻に対応する位置情報とに基づいて判定期間を決定する。時間差算出部は、最新のアクセス時刻と２番目に新しいアクセス時刻との差であるアクセス時間差を算出する。不正利用判定部は、アクセス時間差が判定期間よりも短い場合に、システムが不正利用されたと判定する。 （もっと読む）

【課題】業務情報システムの情報セキュリティを高め、かつ、そのアクセスルールを管理しやすくできるようにした業務情報防護装置を提供する。
【解決手段】登録判定部１３１Ｂは、有効な作業申請がなされると、作業を一意に識別するための申請ナンバーを付与する。作業予定情報保持部１３６は、登録判定部１３１Ｂにより正式登録された作業予定情報を保持する。ログ保持部１５２は、登録判定部１３１Ｂで付与された申請ナンバーと、その申請ナンバーに対応する作業申請内容のアクセスログを紐付けて保持する。作業検証部１５１Ｂは、ログ保持部１５２のアクセスログの内容と、そのアクセスログに紐付けられた申請ナンバーに対応する作業予定保持部１３６の作業予定情報とを比較して、不正アクセスがなされていないかをチェックする。 （もっと読む）

【課題】 情報を適切に送信し得る技術を提供する。
【解決手段】 管理サーバ１０は、多機能機２００から制限情報要求パケットを受信すると、関連情報記憶領域に記憶されているサーバ証明書と、制限情報要求パケットに含まれるサーバ証明書３２０と、が一致するのか否かを判断する。サーバ証明書と制限情報要求パケットに含まれるサーバ証明書３２０とが一致する場合、管理サーバ１０は、ユーザＩＤ「ＡＡＡ」に対応する制限情報を、多機能機２００に送信する。サーバ証明書と制限情報要求パケットに含まれるサーバ証明書４２０とが一致しない場合、管理サーバ１０は、ユーザＩＤ「ＡＡＡ」に対応する制限情報を、多機能機２００に送信しない。 （もっと読む）

【課題】利用者が自身の使用する利用者端末装置を介して利用したいシステムへアクセスする場合の一連の利用者認証を、安全性を確保したうえで簡易に行なうこと。
【解決手段】システム管理情報記憶部２０ｃは、利用者が利用を許可されているシステムのシステム管理情報として、アクセス用ＩＤ及びアクセス用パスワードを記憶する。認証部１０ｄは、利用者が管理する物理的空間から取り出された後に起動され、かつ、ログイン用ＩＤ及びログイン用パスワードと一致する情報を受け付けた場合に、当該利用者を認証して利用者端末装置１０へのアクセスを許可する。送受信部１０ｅは、利用者が指定した所定システムのシステム管理情報を要求するアクセス要求を送信する。送受信部２０ｅは、取得部２０ｄが取得した所定システムのシステム管理情報を送信する。送受信部１０ｅは、システム管理情報を、所定システムに送信する。 （もっと読む）

【課題】組織内で通常使用するアカウント情報をそのまま使用して外部のサービスに対してユーザ認証を行った上で利用することができるアカウント情報連携システムを提供する。
【解決手段】社内Ｗｅｂサーバ１４と、ディレクトリサーバ１７と、Ｗｅｂブラウザ１３、および外部アプリケーションサーバ３０とからなり、社内Ｗｅｂサーバ１４は、外部サービスを利用する際のユーザ認証のためのインタフェースを提供し、ディレクトリサーバ１７によってユーザ認証を行う認証部１５と、ユーザ１２のアカウント情報に基づいて認証チケットを発行し、Ｗｅｂブラウザ１３に応答する認証チケット発行部１６とを有し、Ｗｅｂブラウザ１３は認証チケットを外部アプリケーションサーバ３０に転送し、外部アプリケーションサーバ３０は、認証チケットからユーザ１２のアカウント情報を取得して認証部３２を介してユーザ認証を行う連携認証部３１を有する。 （もっと読む）

【課題】 モバイルプリンティングシステムにおいて、特定ユーザーだけに許可されている設定変更を実行させる際のユーザーによる操作負担を軽減する。
【解決手段】 機器設定管理サーバー装置６は、携帯端末装置１１により発行された画像形成装置１の所定設定項目についての設定変更要求を画像形成装置１へ送信する。画像形成装置１は、予め登録されている機体識別子と設定変更の実行可否を示す権限情報とを関連付けて記憶する記憶装置２３を有し、機器設定管理サーバー装置６から設定変更要求を受け付け、携帯端末装置１１の機体識別子が記憶装置２３に記憶されており、かつ、携帯端末装置１１の機体識別子に関連付けられている権限情報により設定変更が許可されている場合のみ、設定変更要求に従って設定変更を実行する。 （もっと読む）