【課題】 匿名認証サービスにおける匿名の利用者に個別にアプローチする。
【解決手段】 利用者装置２０Ａにアプローチする内容を例えば所属グループの変更の促進とし、サービス提供者装置３０Ａが予めグループ管理機関装置１０Ａに対し、サービスの利用状況に応じて利用者装置２０Ａにアプローチする条件を設定しておく。これにより、グループ管理機関装置１０Ａが、利用者装置２０Ａ毎のサービスの利用状況に応じて利用者装置２０Ａにアプローチする。従って、サービス提供者は、匿名認証サービスにおける匿名の利用者に個別にアプローチできる。 （もっと読む）

【課題】 データを分割して送信することにより高いセキュリティを確保する技術を提供する。
【解決手段】 クライアント端末とサーバとがネットワークを介してデータを送信する際、
サーバが、パスワードを作成し、クライアント端末から受信した固有情報にパスワードを付加して端末データとし、該端末データを第一の端末データと第二の端末データに分割し、第二の端末データを記憶し、前記第一の端末データを記録媒体に書き出し、
クライアント端末が、固有情報を抽出してサーバに送信し、前記サーバにネットワークを介してアクセスし、前記第二の端末データを取得し、前記サーバから取り出して搬送された記録媒体から読出した第一の端末データと前記第二の端末データを結合して端末データを復元し、端末の固有情報と、復元した端末データの固有情報とを比較し、前記固有情報が一致した場合に、前記復元した端末データからパスワードを取得する。 （もっと読む）

【課題】 セキュリティ管理サーバに接続出来ない環境であっても、セキュアデータにアクセスが可能であり、かつ、セキュリティを維持することが可能な情報処理装置及びデータ管理システムを提供する。
【解決手段】 セキュアアプリケーション３は、セキュリティ管理サーバ４と通信できない場合に利用する情報であって、セキュアデータ２の利用を制限するための利用制限情報（以下、仮アクセス権とする）を、セキュリティ管理サーバ４に出力するよう要求し、その要求に応じてセキュリティ管理サーバ４が仮アクセス権を出力した場合に、セキュリティ管理サーバ４が出力した仮アクセス権をセキュアデータ２に付与する。 （もっと読む）

本発明は被管理装置を監視制御する方法を開示する。管理センターは、被管理装置のシステム完備性値及び被管理装置とその自身のシステム完備性値との対応関係が含まれている完備性リストを予め保存し、被管理装置は、起動時に自身の現在のシステム完備性値を採取して保存する。被管理装置は管理センターからの監視制御命令を受信した後、現在のシステム完備性値が含まれている情報を管理センターに送信する。管理センターは受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在のシステム完備性値が、自身に保存されているこの被管理装置の完備性値と一致するか否かを判断し、一致しない場合は警報処理を行う。本発明によれば、管理センターは、被管理装置が現在信頼可能な状態にあるか否かを把握できるので、被管理装置に現在未知の攻撃が存在しているかについて確定することができる。
（もっと読む）

【課題】本発明は、宛名人が、登録する連絡先データを識別する識別補助コードとして、希望する識別補助コードを決めることができる連絡先管理システム、または連絡先管理プログラムを提供する
【解決手段】本発明にかかる連絡先管理システム１０は、ユーザ端末６，７とネットワーク５を介して接続されている連絡先管理システム１０であって、宛名人のユーザ端末６から入力された、名前と識別補助コードを含む連絡先データを、記憶部３に登録する連絡先登録部１と、差出人のユーザ端末７から入力された、宛先とする宛名人の名前と前記宛先とする宛名人の識別補助コードに基づいて、前記記憶部３から前記宛先とする宛名人の連絡先データを取得し、前記差出人に送信する連絡先閲覧部２とを備える。 （もっと読む）

【課題】 本発明は、搭載した磁気センサを用いて認証作業を行うことにより、認証作業が容易であると共に、優れたセキュリティー機能を有する情報処理装置を提供すること。
【解決手段】 地磁気を検出可能な磁気センサ７を備えた情報処理装置である例えば携帯電話機１であって、携帯電話機１の向きに対応して変化する磁気センサ７が検出する地磁気に基づいて方位を算出する算出手段と、任意の方位からなる暗証方位を予め登録して記憶させた記憶手段と、算出手段が算出した現在の方位と暗証方位とを照合する照合手段とを備え、暗証方位と現在の方位とを照合手段が照合して一致すると、所定の情報処理を行うようになっている。 （もっと読む）

【課題】接続時点で正規ウェブサイトへの接続か否かを判定し、認証情報の詐取を未然に防ぐことを可能とする認証情報詐取防止システム、プログラム及び方法を提供すること。
【解決手段】認証情報詐取防止システムが、ウェブページデータを処理する処理ステップと、前記処理ステップで処理したウェブページデータと、ＵＲＬと対応付けてウェブページデータを記憶するウェブページ記憶手段に記憶したウェブページデータとを比較する第１の比較ステップと、前記第１の比較ステップで比較した結果、類似するウェブページデータがあった場合に、該類似するウェブページデータ同士のＵＲＬが同一であるか比較する第２の比較ステップと、前記第２の比較ステップで比較した結果、ＵＲＬが異なる場合にアドレス注意メッセージを前記処理ステップで処理したウェブページデータに付加するアドレス注意メッセージ付加ステップを実行する。 （もっと読む）

【課題】 ネットワークを利用した介護サービスシステムにおいて、ネットワーク上の脅威に対して強固であり、また、本人認証を電子的に証明することができる介護サービスシステムを提供する。
【解決手段】 介護サービス利用者は、公開鍵暗号方式の暗号クレデンシャルを格納した利用者トークン２０（ここではＵＳＢキー）を所持し、介護サービス利用者もしくは介護者は、利用者トークン２０を利用者宅に設置された利用者ＰＣ４０もしくは介護者が所持する介護者ＰＣ３０に接続し、介護サービス事業者に設置された事業者サーバ１０とネットワーク６０を介してデータ通信し、公開鍵暗号方式を利用してネットワーク６０に流れるデータの暗号化や、事業者サーバ１０に送信する情報のデジタル署名の生成を行う。 （もっと読む）

【課題】
携帯端末の不正使用を確実に検出することができ、そのための消費電力も少ない携帯端末システムを提供する。
【課題を解決するための手段】
近距離無線通信機能を備えた認証端末と、所定範囲に存在する認証端末を検知する検知機能を備える携帯端末とを用い、携帯端末は、ロックモード（本人未確認状態）下では、キー入力等の第１の開始条件が成立した場合に、近傍の認証端末を探索し個人認証を行い、前記個人認証に成功した場合にノーマルモード（本人確認済み状態）に遷移する。一方、ノーマルモードでは、携帯端末は、キーが所定時間操作されていない等の所定の第２の開始条件が成立した場合に、前記認証端末の探索と個人認証を行い、個人認証に成功した場合はノーマルモードを保持し、その他の場合は、ロックモードに遷移する。 （もっと読む）

【課題】生体情報の漏洩防止を実現する。
【解決手段】ユーザ認証システムは、ユーザ端末装置１００ｃと、ユーザ端末装置１００ｃを所持する各ユーザにサービスを提供するサービス提供装置２００ｃとからなる。サービス提供装置２００ｃは、ユーザ端末装置を所持する特定ユーザの生体情報を読み取る生体情報読取手段１１０ｃと、特定ユーザの生体情報とユーザ端末装置から送信された正規ユーザの生体情報とを照合する照合手段１３０ｃと、照合の結果が一致を示す場合のみ特定ユーザにサービスを提供する処理手段１４０ｃとを有し、ユーザ端末装置１００ｃは、予め登録された正規ユーザの生体情報を記憶する記憶手段１２０ｃを有するものである。 （もっと読む）

【解決手段】２つの通信エンティティが、プライベートすなわち機密の通信セッションを求める通信システムでは、先ず、信頼関係を確立する必要がある。この信頼関係は、コンテキスト情報から生成される共有秘密の決定に基づく。コンテキスト情報は、通信セッションの周囲の環境から導かれる。例えば、コンテキスト情報は、トポロジ情報、時間ベース情報、及びトランザクション情報を含むことができる。共有秘密は、自己生成されるか、あるいは、共サードパーティから受信されうる。何れにせよ、共有秘密は、通信エンティティ間で使用される暗号プロトコルのためのキーマテリアルとして使用することができる。 （もっと読む）

【課題】テンキーなどの簡単な入力手段でも、簡単かつ確実に本人認証する。
【解決手段】暗証番号を認証した後、認証手段とユーザとがそれぞれ乱数を入力して、認証装置は仮数を決定する。ユーザと認証装置は各々、仮数を秘密のデータにより特定の指、例えば右手中指に変換し、所定の規則により他の指、例えば両隣の右手人差指と右手薬指とに変換する。ユーザが、秘密のデータによりこれに対応する数、例えば８，９を入力できると、本人であると認証する。
【効果】本人であることを簡単かつ確実に認証できる。 （もっと読む）

ドメインのクラスタの提供ポイント（ＰＰ）への取得ポイント（ＡＰ）によるコンテンツへのアクセス制御方法。ＡＰは、ＰＰからＰＰのクラスタアイデンティティと優先度を有するアクセスコンテンツリクエストを受け付ける。ＡＰは、クラスタのＰＰにアクセスが付与されているか確認し、そうである場合には、要求元のＰＰにアクセスを付与する。そうでない場合、ＡＰは、最大数のクラスタのＰＰにアクセスが付与されているか確認する。そうでない場合、ＡＰはアクセスを付与する。最大値に達している場合、ＡＰは、要求元のＰＰの優先度が他のクラスタのすべてのＰＰの優先度より高いか確認する。そうでない場合、アクセスは拒絶される。そうである場合、ＡＰは、要求元のＰＰにアクセスを付与し、最も低い優先値を有するクラスタのＰＰにアクセスを拒絶する。取得ポイントがまた請求される。
（もっと読む）

【課題】 各企業のユーザ情報を外部へ公開することなく、企業間を跨ったユーザ同士の連携を行うことを目的とする。
【解決手段】 企業間を跨ったユーザ同士の連携を、各企業の役割情報をもって行う。各企業に接続部を設け、接続部は対外的に公開する論理的な役割情報と、社内で管理する物理的なユーザ情報とを連携する。例えば、企業Ａのネットワークシステム１−１のユーザＡが企業Ｂのネットワークシステム１−２のユーザＸと連携を行う場合、ユーザＡはユーザＸの役割情報であるロールを企業Ｂのネットワークシステム１−２へ送信する。企業Ｂのネットワークシステム１の接続部１−３１はユーザＡが送信したロールから、ユーザＸを特定する。そのため、企業は役割情報のみを外部へ公開することで、外部企業とのユーザ同士の連携を行うことができる。 （もっと読む）

データ・ファイルなどのディジタル資産の使用について、アカウンタビリティの境界を確立する技術に関する。このアカウンタビリティ・モデルは、許可されたユーザによるファイルへのアクセスを追跡するだけでなく、アクセス権の悪用の可能性を示すうる管理されないリムーバブル記憶媒体へのこのようなファイルの通過、またはネットワーク接続などを通じてのファイルの通過を監視する。好ましい実施形態によれば、クライアントのオペレーティング・システムのカーネルのバックグラウンド・プロセスなど、使用点において作動している自律型の独立のエージェント・プロセスが、リソースへのアクセス要求に割り込む。エージェント・プロセスが、低レベル・システム・イベントを検出し、フィルタ処理し、これらを集合させ、ジャーナル・サーバへの報告を作成する。ジャーナル・サーバは、低レベル・イベントの順序を分析して、「ファイル編集」およびネットワーク・ファイル転送などの対象とする集合イベントが生じた時を検出する。レポートを生成して、企業内の個人によってディジタル資産がいかにアクセスされ、使用され、通信されたかの認識を得ることができる。
（もっと読む）

【課題】 認証を行うための専用のハードウェア装置を必要とすることなく、また認証情報を共用端末に入力することなく認証を行うことができる仕組みを提供する。
【解決手段】 アクセス要求ユーザが携帯電話機１０を用いて、サーバ装置２０によって記憶されているファイルにアクセスすることを要求した場合、サーバ装置２０は、携帯電話機１０に記憶されている機器認証情報を用いて機器認証を行うとともに、ユーザ認証によってユーザの本人性を確認する。そして、機器認証とユーザ認証によってユーザの本人性を確認した後に、アクセス要求ユーザが所望する処理手順情報と一意に対応するチケットを生成し、携帯電話機１０に送信する。ユーザＡはこのチケットを用いることによって、クライアント装置３０からサーバ装置２０の所望のファイルにアクセスすることが可能になる。 （もっと読む）

【課題】家庭用のプリンタで、自分だけの暗号化文書をプリンタ内のＨＤに保存し、プリンタのパネル、あるいは、ＰＣ、あるいは、携帯電話からのパスワード入力で、印刷できるようにするが、プリンタの故障時、交換したプリンタに対し、暗号化文書を復帰させることを目的とする。
【解決手段】家庭内で、情報家電に暗号化文書を定期的に保存しておき、プリンタ故障時には、新しい置き換えのプリンタを設置した時点で、自動的に、情報家電内の暗号化文書をプリンタメーカーに送って、プリンタメーカーのサーバ上で復号化し、さらに、新しいプリンタ用に暗号化してから、新しいプリンタに、作り変えた暗号化文書をセットし、さらにまた新しい暗号化文書も、プリンタのパネル、あるいは、ＰＣ、あるいは、携帯電話からのパスワード入力で印刷実行する。 （もっと読む）

【課題】 配信先の変更を迅速に行うことが可能になる配信先管理装置および配信先管理を提供する。
【解決手段】 格納部３ｂは、プレゼンティティを利用する情報提供者にて設定された、プレゼンティティが有する情報の配信先の変更の可否を示す条件を格納する。判定部３ｃは、受信部３ａから出力された権限委譲要求が要求する配信先の変更を許可するか否かを、格納部３ｂに格納された条件に基づいて判定する。判定部３ｃは、その判定結果およびその権限委譲要求を書換部３ｄに出力する。書換部３ｄは、判定部３ｃが配信先の変更を許可すると判定すると、権限委譲要求に示されたプレゼンティティのプレゼンス情報の配信先を、元ウォッチャから代行ウォッチャへ変更する。 （もっと読む）

【課題】不特定多数のユーザによってサービスが利用される環境において簡単な構成でセキュリティ性の高いサービスを各ユーザに提供する。
【解決手段】情報端末装置１０において、入力されたパスワードと、サービス提供側で用意された記録媒体４から読み出した記録媒体の固有情報とを用いて暗号化鍵を生成し、その暗号化鍵で印刷対象データを暗号化した後、画像形成装置３０へ送信し一時記憶させる。画像形成装置３０において、入力されたパスワードと、記録媒体４から読み出した記録媒体の固有情報とを用いて復号化鍵を生成し、その復号化鍵で一時記憶したデータを復号化する。この復号化処理が正常にできたときのみ印刷を実行する。 （もっと読む）

【課題】正当な権限を持つ利用者にサービスの利用を制限し、正当な権限を持つ提供者にサービスの提供を制限する。
【解決手段】サービス利用装置３はサービス利用条件を取り出し、利用プロファイルを元に利用者の正当性を判定し、保証書を作成し、サービス提供条件とサービス環境条件と共にサービス調停装置４に渡す。サービス調停装置４は環境プロファイルを元にサービス環境の正当性を判定すると共に保証書を検証し、サービス環境条件とサービス利用条件が共に満たされていれば、サービス提供条件をサービス提供装置２に渡す。サービス提供装置２はサービス提供プロファイルをサービス提供条件と比較し、サービス提供者の正当性を判定し、保証書を作成し、サービス調停装置４に返す。サービス調停装置４は該保証書を検証し、検証に成功すれば、サービス利用装置３に対しサービス実行を、サービス提供装置２に対してサービス提供を指示する。 （もっと読む）