【課題】認証時の成り済ましをより確実に防止することができ、且つ認証装置の導入負担や運用負担を効果的に低減し得る認証システム及び認証方法を提供する。
【解決手段】認証システム１では、ＩＣカード５において予め認証対象者の顔画像データが記憶されており、認証時には、カメラ４によって認証対象者の顔を撮像する一方で、捕捉されたＩＣカード５から顔画像データを読み取っている。そして、カメラ４によって得られた認証対象者の顔の撮像画像と、読み取られた顔画像データとを照合し、その照合結果を出力している。 （もっと読む）

【課題】記憶装置の記憶領域内部の機密情報が、外部の端末装置等から漏洩することを防止する記憶装置等を提供する。
【解決手段】端末装置が備える汎用インターフェースに対して着脱可能な記憶装置は、読み出しのみ可能な第１の記憶領域と、読み出しおよび書き込みとも可能な第２の記憶領域と、前記第１の記憶領域に、前記第２の記憶領域で保持する情報について、情報の送付先を特定する情報漏洩防止プログラムを備える。 （もっと読む）

【課題】
無線タグにて物品管理を行う場合、無線タグの不良に備えて無線タグを識別するための情報を予めラベルの印字面に目視で認識可能に印字しておくことは、管理内容の改ざん等のおそれがあり、セキュリティの観点から望ましくない。
【解決手段】
印字面を有する第１の基材と、前記第１の基材上に積層され、外部装置との間で情報を送受信するアンテナと当該アンテナに接続されるＩＣチップとを有する無線タグと、前記無線タグ上に積層され、当該無線タグとは対面しない面に印字面を有し、当該印字面には前記ＩＣチップに記憶される情報が可視光では視認不可の態様で印字されている第２の基材と、を備えることを特徴とする。 （もっと読む）

【課題】非接触ＩＣカードに関するデータに対する不正な改ざんを好適に検出することができる情報処理装置を提供する。
【解決手段】非接触ＩＣカード部３５と、非接触ＩＣカード部３５のアプリケーション４６を制御するアプリケーション用制御部４０と、非接触ＩＣカード部３５のドライバ５１を制御するドライバ用制御部５０と、アプリケーション用制御部４０に管理される生成部４５と、ドライバ用制御部５０に管理される記憶部５２および改ざん検出部とを備える。生成部は、非接触ＩＣカード部のアプリケーションに関するデータに基づいて検出用比較情報を生成する。記憶部は、正常時における非接触ＩＣカード部のアプリケーションに関するデータに基づいて生成された正常比較情報を予め記憶する。改ざん検出部は、検出用比較情報と正常比較情報とを比較して非接触ＩＣチップアプリケーションに関するデータの改ざんを検出する。 （もっと読む）

【課題】プログラムのコードサイズの増大を抑止すると共にセキュリティを向上させること。
【解決手段】関数と、関数を呼び出すコマンドと、を含むプログラムを記憶領域に格納した携帯用セキュリティデバイスにおいて、コマンド毎に、プログラム内に格納されている関数と、当該関数がコマンドから使用可能か否かを示した使用可能フラグと、を対応付けて記憶する使用可能フラグ記憶部と、外部からの命令に従って、コマンドから関数が呼び出された場合に、当該関数と対応付けられた使用可能フラグにより、呼び出し先のコマンドが当該関数について使用可能か否かを判断する使用可能判断部と、を備える。 （もっと読む）

【課題】通信カードの第三者による利用を制限する通信カード、通信プロトコル及び通信システムを提供する。
【解決手段】本発明の通信カードは、少なくとも、予め設定された第１認証情報及びユーザに指定された電子メールアドレスを格納する格納手段を備え、接続インターフェース手段を介して電子機器との接続を検知すると、第１認証情報が格納手段に格納されているか否かを確認し、第１認証情報の格納が確認され、電子機器が新規に接続されるものである場合に第２認証情報を生成し、第２認証情報を少なくとも含む電子メールを電子メールアドレス宛に送信する。そして、少なくとも第２認証情報の入力を電子機器に要求し、電子機器からの入力情報と第２認証情報との照合を行い、照合結果が正当の場合にデータ通信を許可し、不当の場合に制限する。 （もっと読む）

【課題】
従来，電子行政サービス用の電子証明書の発行は，役所の窓口に設置されている，安全性が保証された端末装置を用いて行われており，個人所有の携帯電話やＰＣを経由した電子証明書の発行はできない。
【解決手段】
個人が所有する携帯電話やＰＣなどの安全性が保証されていない端末装置を経由して，安全に電子証明書の発行を行う電子証明書発行システムおよびその方法を提供する。
具体的には，端末装置にＩＣカードが接続され，端末装置を経由して，ＩＣカードと登録局装置間，ＩＣカードと発行局装置間で，暗号化された電子データを送受信することにより，端末装置を含む通信路上の不正を排除する。また，登録局装置からの証明書発行要求を，端末装置を経由して，発行局装置へ送信する際に，登録局装置の署名を，発行局装置が確認することで端末装置からの不正な要求を排除する。 （もっと読む）

【課題】第三者がコンピュータを不正使用できないようにしたコンピュータの不正使用防止システム及びその方法を提供する。
【解決手段】使用者２が、ＩＣカード３と入室管理装置６とを交信させるとＩＤ認証が行われて自動ドア７が開き、部屋４への入室が可能になる。このとき、ＩＣカード３には、入室管理装置６によって、入室時刻情報が書き込まれる。部屋４に入室した使用者２が、コンピュータ１を使用するために、ＩＣカード３をリーダライタ９と交信させると、ＩＣカード３から入室時刻情報が読み取られ、コンピュータ１に取り込まれる。コンピュータ１は、入室時刻が、予め定めた時間帯内にある場合にのみ起動処理を実行する。これにより、不正な方法で入室した者によるコンピュータの使用を防止できる。 （もっと読む）

【課題】気軽に携行可能として本人確認書類としての利便性を損なうことなく、簡便な仕組みによって紛失等による偽造や個人情報漏洩のリスクを低減し、より安全な運用が可能なＩＣカードシステムを提供する。
【解決手段】コード情報を格納したＩＣカードと、外部装置に接続されてＩＣカードからコード情報を読み出し、外部装置に送出するＩＣカードリーダと、を備え、ＩＣカードは、異なる２つの周波数の電波の夫々によってＩＣカードリーダと通信可能な主カード及び副カードからなり、主カードは、少なくともコード情報及び識別子を保持し、副カードは、少なくとも識別子を保持し、ＩＣカードリーダは、両ＩＣカードが近接された際、２つの周波数の電波を送出して主カード及び副カードから読み出した両識別子から、これらの組み合わせによる一意の値が得られた場合は、主カードからさらにコード情報を読み出して外部装置に送出する。 （もっと読む）

【課題】 オフラインデバイスに対する不正な操作やセキュリティ攻撃を検知し、その履歴をユーザや管理者に把握させることが可能なセキュリティ管理システム等を提供する。
【解決手段】 情報処理端末３とオフラインデバイス（ＩＣカード２）を用いたセキュリティ管理システム１では、ＰＩＮ推測試行等、ＩＣカード２に対して行われた操作の履歴をログ２３ｂとしてＩＣカード２内に保持する。認証成功時にはＩＣカード２内のログ２３ｂを強制的にログサーバ５にアップロードしてログ分析を行い、ＩＣカード２の使用可否を判定する。そのため、権限のないユーザがＩＣカード２を使用した履歴（ログ）を検知できる。また、認証成功後にＩＣカード２に対して行われた操作についても、ログ２３ｂをＩＣカード２に保持しておき、次の認証成功時にログサーバ５にアップロードしてログ分析の対象とする。 （もっと読む）

【課題】近赤外線モニタを用いてもアンテナのパターンが視認されることのない非接触ＩＣ媒体を提供すること。
【解決手段】アンテナと該アンテナに電気的に接続されたＩＣと、該アンテナ及びＩＣチップを挟み込んで貼り合わされた第一の基材及び第二の基材とを備え、第一の基材及び第二の基材の少なくとも一方の基材の一面を覆い、少なくとも８００以上９５０ｎｍ以下の赤外線波長領域で光吸収性を有する赤外線吸収層が設けられていることを特徴とする非接触ＩＣ媒体とする。 （もっと読む）

【課題】電子機器に入力される認証情報の漏洩の危険性を低減する。
【解決手段】コントローラ１０１に接続されたメモリ１０３であって、前記コントローラ１０１に接続される外部インタフェースと、認証情報ＡＫＥを前記コントローラ１０１から前記外部インタフェースを介して受信する制御部１１３とを有し、前記認証情報ＡＫＥは、第１値を有し、前記第１値は、第１パラメータ値又はそれの基になる値であり、前記制御部１１３は、前記認証情報ＡＫＥ内の前記第１値に従う第１パラメータ値を用いた制御を行う。 （もっと読む）

【課題】ホスト装置の認証用秘密鍵が漏洩した場合であってもメモリ装置への不正なアクセスを防止することが可能なメモリ装置、ホスト装置、サーバ装置、認証システム、および認証方法を提供する。
【解決手段】メモリ装置２０は、少なくとも認証許可の確認を行うための確認情報を格納する記憶部２３と、外部のホスト装置と通信可能な通信部２４と、外部のホスト装置との認証機能を有し、通信部を通して認証許可証を受信すると、外部のホスト装置が自装置との認証を許可されているか否かの確認を行い、許可されている場合に認証処理を行う制御部２１とを有する。 （もっと読む）

【課題】同期ずれ攻撃にあったとしても、一定期間正しい認証子を受信することで同期ずれが自動回復する。
【解決手段】第１のエンティティ（ＥＮＴ）は、第２のＥＮＴに対して認証要求を送信する。第２のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、生成した鍵系列を第１のＥＮＴに送付する。第１のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、受信した鍵系列と生成した鍵系列とが一致するか否かを確認し、自己同期型ストリーム暗号を用いて鍵系列を生成し、生成した鍵系列を第２のＥＮＴに送付する。第２のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、受信した鍵系列と生成した鍵系列とが一致するか否かを確認して認証処理を行い、認証が失敗した場合に、認証処理を認証が成功するまで最大Ｌ回繰り返す。 （もっと読む）

【課題】認証デバイスが複数の被認証デバイスを一括して認証する。
【解決手段】複数の被認証デバイスが、秘密鍵Ｓを保有しており、認証デバイスが、乱数Ｒを生成し、生成した乱数を複数の被認証デバイスに送信する。次いで、複数の被認証デバイスから受信した値から加算に対して一意に分解可能な複数の被認証デバイスのＩＤの加算値を求め、加算値から複数の被認証デバイスのＩＤを特定して認証を行う。 （もっと読む）

【課題】認証時にユーザからの暗証番号の入力がなくとも生体認証によって認証を行う際の処理負荷を低減し、効率良く認証処理を行う。
【解決手段】登録端末が、ＩＣ媒体に記憶されているフリーデータを読み出し、ユーザから暗証番号と生体情報との入力を受け付けて登録要求を認証サーバに送信し、利用端末が、ＩＣ媒体に記憶されているフリーデータを読み出し、ユーザの生体情報の入力を受け付けて認証要求を認証サーバに送信し、送信した認証要求に応じて認証サーバから暗証番号が含まれる認証結果を受信した場合、暗証番号をＩＣ媒体に入力してＩＣ媒体に認証処理を行わせ、認証サーバが、登録端末から送信される登録要求を記憶し、利用端末から送信される認証要求に対応する生体情報を読み出して生体認証処理を行い、認証成功と判定した場合、生体情報に対応する暗証番号を読み出して認証結果を利用端末に送信する。 （もっと読む）

【課題】ユーザが常時携帯しているＩＣカードに装置の使用権限の認証機能を持たせる場合において、カード再発行時の管理者の負担を軽減すると共に、迅速に装置の使用を可能とすること。
【解決手段】ＩＣカードから読み取られたカードＩＤを含むカード切り替えチケットの情報を生成するチケット管理部１６４と、指定された発行先にカード切り替えチケットの情報を送信するチケット発行部１６５と、ＩＣカードの更新の申請を受け付け、新たなＩＣカードのカードＩＤ及び既に生成されて格納されているチケット情報（発行先）を取得するカード情報取得部１６１及び更新申請受付部１６３と、取得されたチケット情報（発行先）を認証するチケット認証部１６２と、認証結果に基づき、更新前のＩＣカードのカードＩＤを新たなＩＣカードのカードＩＤにより更新することを特徴とする。 （もっと読む）

【課題】入場が管理された施設に備えられた電子機器や設備などの管理対象物が不正に使用されることを防止する管理システムを提供する。
【解決手段】管理システムは、使用者が所持する情報記憶媒体を利用して、施設内に設置された管理対象物の使用を管理する。施設への入口近傍には入場管理装置が設けられており、使用者が施設に入場する際に、管理対象物の使用を許可する使用許可情報を情報記憶媒体に記憶する。施設内では、使用管理装置が管理対象物毎に設けられており、情報記憶媒体に記憶された使用許可情報に基づいて、管理対象物の使用の可否を制御する。また、使用管理装置は、管理対象物が使用されたことを示す使用情報を情報記憶媒体に記憶する。さらに、退出管理装置が施設の出口近傍に設けられており、情報記憶媒体に記憶されている使用情報に基づいて、使用者の退出を管理する。 （もっと読む）

【課題】ＵＳＢメモリ等の可搬記憶媒体に保存されているデータが暗号化されていた場合において、アプリケーションで当該データを利用する際には、当該データが復号化された上でメモリ空間上にロードされ利用される。ロードされた内容をアプリケーションが可搬記憶媒体以外の場所に保存できない仕組みを提供する。
【解決手段】情報処理装置に接続される可搬記憶媒体１であって、デジタルコンテンツを格納するためのユーザ領域１１とシステム領域１０を備える。システム領域１０には、アプリケーションの動作を監視し、前記アプリケーションにより実行されるＡＰＩ又はオペレーティングシステムからアプリケーションに通知されるメッセージの種類に応じ前記ＡＰＩの実行又は前記メッセージに係る処理の実行を禁止するＤＬＬが保存される。 （もっと読む）

【課題】コンテンツデータの不正利用を抑制出来る記録装置、書き込み装置、読み出し装置、及び記録装置の制御方法を提供すること。
【解決手段】実施形態に係る記録装置１は、データを記録可能なメモリ１１と、メモリ１１を第１領域３０と第２領域３１に分けてデータの記録を制御するコントローラ１０とを具備する。コントローラ１０は、第１領域３０に対しては、外部から与えられたデータにつき誤り符号訂正及び論理アドレスから物理アドレスへのアドレス変換を行うことなく、該データを書き込む。第２領域３１に対しては、外部から与えられたデータにつき誤り符号訂正及びアドレス変換を行った後、該データを書き込む。 （もっと読む）