【課題】対称鍵を使用した暗号システムを提供すること。
【解決手段】対称メッセージ鍵を使用して送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは組織において鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは導出鍵を使用して発信メッセージを暗号化することが可能である。組織内の送信者は組織の顧客である受信者にメッセージを送信することができる。受信者は予め制定した信用証明書を使用して組織内の暗号解読サーバーに対して認証を行うことができる。受信者には暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は非顧客の対称メッセージ鍵を生成するポリシーサーバーを有することが可能である。 （もっと読む）

【課題】メールアドレスの登録を受け付けるウェブサイトのうち、悪意がある可能性が高いウェブサイトを検知できるウェブサイト判定端末、ウェブサイト判定装置、ウェブサイト判定方法及びウェブサイト判定プログラムを提供すること。
【解決手段】ウェブサイト判定端末１は、ＤＮＳサーバに対してドメイン名の正引き及び逆引きを行いドメイン名を特定し、ドメイン取得部１３により取得されたドメイン名及び特定されたドメイン名の整合性を判定するドメイン判定部１４と、ＷＨＯＩＳサーバを参照し、ドメイン取得部１３により取得されたドメイン名に対応する組織が所定の組織種別であるか否かを判定する組織判定部１５と、ドメイン判定部１４で整合しないと判定され、かつ、組織判定部１５で所定の組織種別ではないと判定された場合、ウェブサイトが悪意のあるウェブサイトと判定するウェブサイト判定部１６と、を備える。 （もっと読む）

【課題】使用効率を維持しつつ、情報の機密性を維持することを目的とするものである。
【解決手段】第１の認証情報及び第２の認証情報に含まれる情報の種類のうち少なくとも一種類の情報を含む認証情報を受信する受信手段と、前記第１の記憶手段が記憶する前記第１の認証情報に基づいて、前記受信手段により受信した前記認証情報の認証を行う認証手段と、前記認証情報が前記認証手段によって認証されなかった場合に、前記認証情報を他の電子機器に送信する送信手段と、前記他の電子機器において当該認証情報に基づく認証を行った結果、認証された旨の情報を前記他の電子機器から受信した場合に、当該認証情報は認証されたものと判断し、当該認証情報を第１の記憶手段に登録する登録手段と、を備える。 （もっと読む）

【課題】２つの通信エンティティが、プライベートすなわち機密の通信セッションを求める通信システムで、信頼関係を確立する。
【解決手段】信頼関係は、コンテキスト情報から生成される共有秘密の決定に基づく。コンテキスト情報は、通信セッションの周囲の環境から導かれる。例えば、コンテキスト情報は、トポロジ情報、時間ベース情報、及びトランザクション情報を含むことができる。共有秘密は、自己生成されるか、あるいは、共サードパーティから受信されうる。何れにせよ、共有秘密は、通信エンティティ間で使用される暗号プロトコルのためのキーマテリアルとして使用することができる。 （もっと読む）

【課題】ユーザの秘密情報（ユーザのパスワードやファイル暗号鍵の復号鍵として用いる秘密鍵）が漏洩した場合であっても、事後的に当該ユーザの秘密情報を用いた不正アクセスを抑止することのできるファイル管理システムの提供。
【解決手段】ストレージサーバは、予め定められたファイル暗号鍵（ＦＥＫ；Ｆｉｌｅ Ｅｎｃｒｙｐｔｉｏｎ Ｋｅｙ）を用いて暗号化されたファイルを格納する暗号化ファイル記憶部と、ファイルへのアクセス権を持つユーザまたはサービス毎に定められた公開鍵を用いて、前記ファイル暗号鍵（ＦＥＫ）を暗号化した暗号化ファイル暗号鍵（Ｅ−ＦＥＫ）を格納する暗号化ファイル暗号鍵記憶部と、を備え、前記ファイルへのアクセス権を持つユーザまたはサービス毎に定められた公開鍵の有効性を確認してから、前記クライアントまたはサービスインスタンスに対し、暗号化ファイル暗号鍵（Ｅ−ＦＥＫ）を払い出す。 （もっと読む）

【課題】生体情報を用いる認証と生体情報を用いない認証とを組み合わせて文書データの格納および／または印刷に係る管理とセキュリティー確保を実現する。
【解決手段】符号情報を用いてユーザーを認証する符号認証部と、ユーザーの身体的特徴を表す生体情報を用いて前記ユーザーをさらに認証する生体認証部と、ユーザーからの指示を受け付け、その指示に応じて機密にすべき文書データに係る表示を行う操作表示部と、前記文書データの内容を表示、印刷または外部機器へ送信するため画像処理を行う画像処理部と、前記符号認証部、前記生体認証部、前記画像処理部および前記操作表示部を制御する制御部とを備え、前記制御部は、前記符号認証部による認証がなされた段階では前記文書データに係る属性を表示するが内容を表示せず、前記生体認証部による認証がなされた段階で内容の表示、印刷または外部機器への送信に関する指示を受け付けるように制御することを特徴とする画像形成装置。 （もっと読む）

【課題】許可されたユーザに、遠隔にセキュアにコンピュータを起動、ブートさせて、ログインさせる方法およびシステムを提供する。
【解決手段】ユーザおよびコンピュータは、ショートメッセージサービス（ＳＭＳ）を利用して互いと通信してよい。ユーザは、スマートフォン等のモバイルデバイスを利用してコンピュータと通信してよい。ユーザは最初に起動メッセージをコンピュータに提供してよく、これに対してコンピュータは１以上のブートパスワード要求を返信してよい。これらブートパスワードは、ＢＩＯＳパスワードであってよい。コンピュータはさらに、オペレーティングシステム（ＯＳ）ログインパスワードを要求してよい。全てのパスワードを暗号化された形式でコンピュータに提供してよい。さらに、正当なユーザであることを確かめるために認証技術を利用することができる。 （もっと読む）

【課題】非接触情報媒体を利用して、実名とは異なるニックネームを非接触情報媒体の識別情報と組にして管理し、ユーザーが当該非接触情報媒体を使用して、生活活動、経済活動に予約したり、参加したりすることができる、匿名ＩＤ管理システムを提供する。
【解決手段】非接触情報媒体の固有の識別情報に関連付けてニックネームを記録するニックネーム管理装置１０と、複数のイベント施設にそれぞれ設置され、非接触情報媒体から識別情報を読み出すリーダー装置２１〜２６と、複数のイベント施設にそれぞれ設置された端末装置３１〜３６と、非接触情報媒体の所有者に関し、ニックネームとは異なる氏名などの個人情報を管理する個人情報管理装置８０と、を備え、ニックネーム管理装置１０と複数のリーダー装置２１〜２６と複数の端末装置３１〜３６と個人情報管理装置８０とがネットワーク４０を介して繋がっている。 （もっと読む）

【課題】生体認証等の本人認証装置において、生体への認証が主であるため人体の近傍に装置が必要であり、各々役割を担うモジュール間の物理的信号通信区間での信号通信は攻撃を受け認証内容を傍受される可能性が大きいため、秘匿性が低下する場合がある。
【解決手段】生情報の測定部、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の単一又は複数個グループが形成する集積モジュール間で、物理的に分離されている区間での信号通信を暗号化する装置 （もっと読む）

【課題】本開示は、顔認識を利用した操作を基本として、在籍者に応じて再生する映像や音声を予め設定されている規則に従って選択して再生する情報再生装置および情報再生方法を提供する。
【解決手段】この発明の一つの実施の形態では、記録手段が顔認識手段にて認識された顔の特徴点情報に基づいて視聴者情報を記録する。設定手段は、前記記録された視聴者情報に対応して、映像表示手段に表示する情報を設定する。そして情報再生手段が、前記記録手段に記録された視聴者情報に対応した視聴者が前記顔認識手段にて認識された場合に、前記設定手段にて設定された第１の情報を前記映像表示手段に再生し、前記記録された視聴者情報に対応した視聴者と前記記録手段に記録された視聴者情報に対応しない視聴者とが前記顔認識手段にて認識された場合に、前記第１の情報と異なる第２の情報を前記映像表示手段に再生する。 （もっと読む）

【課題】情報を送受信する二者間の一方がセキュリティの整っていないＰＣを用いる場合でも、第三者への情報漏洩を防止する秘密通信を実現する。
【解決手段】端末Ｉから端末Ｏに対して、端末Ｉから受け取った電子メールへの返信メールにその送信時刻を記載するタイムスタンプ機能を有するソフトウェアを送信する（Ｓ１４）。端末Ｏにおいて受信したソフトウェアをインストールする（Ｓ１６）。端末Ｉから端末Ｏに対して、両端末のユーザ同士しか知り得ない内容の質問文と、第１端末の公開鍵とを含む電子メールを送信する（Ｓ２２）。端末Ｏから端末Ｉに対して、質問文に対する回答と暗号通信用の共通鍵とを含む電子メールを公開鍵を用いて暗号化した上で送信する（Ｓ２６）。端末Ｉは、端末Ｏから受け取った電子メールを秘密鍵を用いて復号し（Ｓ２８）、回答が正しいことを確認したとき（Ｓ３２）、共通鍵を用いて端末Ｏとの間で暗号通信を行う（Ｓ３４）。 （もっと読む）

【課題】業務システムに関する情報をセキュリティの高い領域に保存することにより、既存の業務システム自体に改修を加えずに、セキュリティを確保すること。
【解決手段】本発明のデータベースアクセスシステムにおいて、エミュレーションクライアントは、データベースへのアクセスを行うためのアプリケーションの操作要求をエミュレーションサーバへ送信し、エミュレーションサーバは、エミュレーションクライアントからの操作要求に応じて、アプリケーションの操作をエミュレートし、アプリケーションは、エミュレーションサーバにおける操作によりデータベースへのアクセスを要求する場合に、記憶部から認証情報を取得し、取得した認証情報を含めてデータベース装置へアクセス要求を送信し、データベース装置は、アプリケーションからのアクセス要求に含まれる認証情報に基づき認証し、認証された場合に、データベースへのアクセスを処理する。 （もっと読む）

【課題】同一の有料コンテンツを複数の異なる端末装置で視聴することを可能にする。
【解決手段】端末装置と、第１のサーバ装置（配信）と、第２のサーバ装置（権利者）と、を有して構成されるコンテンツ配信システムであって、第１のサーバ装置は、端末装置からコンテンツの配信要求を受けたときに、配信要求識別情報とコンテンツ識別情報と配信サーバ識別情報と認証サーバ情報と、を、端末装置に送信し、端末装置は、ユーザ識別情報を記憶しており、配信要求識別情報等を受信したときに、ユーザ識別情報と配信要求識別情報とコンテンツ識別情報と配信サーバ識別情報とを、第２のサーバ装置に送信し、第２のサーバ装置は、ユーザ識別情報等を受信したときに、ユーザ認証を行い、認証の結果と配信要求識別情報とを、第１のサーバ装置に送信し、第１のサーバ装置は、認証の結果等を受信したときに、認証の結果に基づき、コンテンツを、端末装置に送信する。 （もっと読む）

【課題】クライアントの負担を少なくして暗号化ファイルを安全、確実に管理でき、しかも暗号化ファイルを体系的に管理でき、さらには標準Ｗｅｂブラウザに改造を加えることなくシームレスに追加・結合できる。
【解決手段】クライアント１００が所有するファイルを暗号化してＷｅｂファイルサーバ２００に送信し、さらにＷｅｂファイルサーバに格納した段階でもファイル自身を暗号化しておく。また、ファイル暗号化のための暗号鍵はクライアントとサーバのセッション毎に自動生成で管理する。また、クライアントは、既存の標準Ｗｅｂブラウザ機能に加えて、暗号フィルタ処理部１２０とリダイレクトドライバ１３０を追加した構成とする。 （もっと読む）

【課題】秘密鍵を外部に出さずに認証し、生体情報を漏えいしないこと。
【解決手段】準同型暗号による暗号化情報を暗号化したまま認証し暗号化情報を更新可能な認証装置１０１は、受信部３０４によって利用者の公開鍵を用いて準同型暗号によって暗号化された生体情報と、利用者の識別情報と、利用者の公開鍵と受信する。続けて、認証装置１０１は、検索部３０５によって、暗号化生体情報テーブル１０８から、受信部３０４で受信された識別情報に基づいて、暗号化生体情報テーブル１０８に記憶されている公開鍵と暗号化された生体情報とを検索する。検索後、認証装置１０１は、実行部３０６によって検索された公開鍵と暗号化された生体情報と、受信した公開鍵と暗号化された生体情報とを基に利用者の認証を行う。 （もっと読む）

【課題】ユーザがパスワードの入力途中においてパスワード入力画面が真正なものであるか否かを判断することができるユーザ認証システムを提供する。
【解決手段】ユーザ認証システムにおいて、端末装置と通信するための通信手段と、端末装置に入力されたユーザＩＤを取得する手段と、端末装置にユーザＩＤに続いて入力されるパスワードを取得する手段と、ユーザＩＤ毎にパスワードを記憶する手段と、ユーザＩＤ取得手段が取得したユーザＩＤに対応するパスワードを読み出す手段と、取得したパスワードと読み出されたパスワードとを照合する手段と、ユーザＩＤ毎にパスワード中のｎ番目の文字に対応付けられた画像等データを記憶する手段と、端末装置にパスワードのｎ番目の文字が正しく入力された際に、当該ｎ番目の文字に対応する画像等データを読み出して端末装置に提供する手段とを備える。 （もっと読む）

【課題】 認証機関から発給する認証書を利用して申込書及び遺言状に電子署名して否認防止機能を提供するインターネット電子遺言状の管理システム及び方法 を提供する。
【解決手段】 本発明によるインターネット電子遺言状の管理システム及び方法は、(ａ) 遺言者端末は遺言者の認証書で申込書及び遺言状を電子署名して管理サーバーに伝送するステップと、(ｂ) 遺言状管理サーバーは電子署名された申込書及び遺言状を受信して申込書及び遺言状の電子署名を検証して保存するステップと、(ｃ) 死亡確認機関サーバーは、死亡確認書を電子署名して遺言状管理サーバーに伝送するステップと、(ｄ) 遺言状管理サーバーは、電子署名された死亡確認書を受信して死亡確認書の電子署名を検証するステップと、(ｅ) 死亡確認書を受信した後、遺言執行者端末から遺言状閲覧申込みを受信すれば、遺言状管理サーバーは電子署名された遺言状を伝送するステップと、を含んで構成されることを特徴とする。 （もっと読む）

【課題】ネットワーク・ストレージ・サービスにおいて、データの書き込みの際のユーザの体感速度を向上させることを可能にする技術を提供する。
【解決手段】データを保存して該データに対するアクセス許否を制御する少なくとも一つのマスタサーバと、少なくとも一時的に保持していたデータをマスタサーバへ送信して保存させる複数のキャッシュ装置と、ストレージ・サービスに加入するユーザからのログインを管理する手段を有する管理サーバとを設置する。クライアント装置は、管理サーバに対し、ログインの要求を送信して、該ログインの成功応答とともに、要求元のクライアント装置用に選択されたキャッシュ装置を特定する情報を受信し、そのキャッシュ装置に対してデータの書き込み要求を送信し、当該キャッシュ装置からマスタサーバへ中継された前記書き込み要求に対する許可を受信して、前記データを前記キャッシュ装置へ送信し保持させる。 （もっと読む）

【課題】複合機のセキュリティリスクを低減させる。
【解決手段】本発明に係る複合機２１は、ウェブブラウザのソフトウェアに従って動作し、ウェブサーバ部５３から受信したＣｏｏｋｉｅ情報を設定情報データベース６に格納するウェブブラウザ部５と、認証モード設定部１３により設定されているモードに応じて、Ｃｏｏｋｉｅ情報を管理する機器制御部７とを備え、機器制御部７は、認証モード設定部１３により設定されているモードがユーザ認証無効モードである場合、設定情報データベース６からＣｏｏｋｉｅ情報を上記ウェブブラウザ部の動作終了以後に破棄する。 （もっと読む）

【課題】Ｗｅｂブラウザ間で共有の対象となる情報の共有が行われた場合に、その情報を共有が行われた際の使用者以外へ提供すること防止する。
【解決手段】画像形成装置やデータ同期サーバで各使用者を認証するユーザＩＤ３２、パスワード３３、ユーザＩＤ３４、パスワード３５と、各使用者の個人プロファイル３７とは関連付けて登録されている。Ｗｅｂブラウザ間でブックマーク等の情報の共有を図る場合は、その情報は各使用者の個人プロファイル３７に格納され、共有化処理の実行や各使用者の個人プロファイル３７の情報を閲覧するには、その使用者を認証することが必要である。 （もっと読む）