【課題】個人情報の入力の煩雑さの緩和及び保護を両立できると共に、ユーザと事業者との間での取引の健全性を担保できる情報提供システムを提供する。
【解決手段】情報提供システム１では、ユーザの携帯端末３０から利用要求が送信されると、提携事業者管理サーバ２０に格納されている取得可能情報に基づいて、提携事業者が取得可能な種類の個人情報が提携事業者サーバ４０に送信される。また、提携事業者ごとに取得可能な個人情報が設定されるので、ユーザの個人情報が不必要にやり取りされることも抑制される。さらに、個人情報の送信先である事業者は、携帯端末３０の通信事業者の提携事業者であり、提携事業者が取得する個人情報は、通信事業者が所有する個人情報となっている。したがって、ユーザ側から見た事業者の信頼性、及び事業者側から見たユーザの信頼性の双方が、通信事業者の信頼性を通じて確保される。 （もっと読む）

【課題】暗号化されＣＤ／ＤＶＤ媒体に記録されたデータの再生に必要な復号鍵が簡単に読み出されないようにすることが低コストで実現できる。
【解決手段】ＲＦＩＤタグとＣＤ／ＤＶＤ媒体との紐付け情報と復号鍵とを組にして記憶している手段と、個人を特定する情報を入力する手段Ｓ１と、入力された個人を特定する情報を個人認証装置に送って、個人認証装置から個人鍵を取得する手段Ｓ３と、ＣＤ／ＤＶＤ媒体のＲＦＩＤタグから、ＲＦＩＤタグとＣＤ／ＤＶＤ媒体との紐付け情報を読み込む手段と、読み込んだＲＦＩＤタグとＣＤ／ＤＶＤ媒体との紐付け情報と組になっている復号鍵を、これを記憶している手段から取得する手段Ｓ７と、取得した個人鍵と復号鍵とに基づいて生成鍵を求める手段Ｓ８と、求めた生成鍵を、ＣＤ／ＤＶＤ媒体のＲＦＩＤタグに書き込む手段Ｓ９とを備えるＣＤ／ＤＶＤ媒体管理システム。 （もっと読む）

【課題】
生体情報など生体認証に利用される情報が格納されたＩＣカード紛失時における生体情報の漏えいを防止する。
【解決手段】
ユーザに応じて前記入退制限装置を制御する入退制御装置と、ユーザの入退権限および生体情報の管理を行う入退管理装置と、ユーザの生体情報を格納するＩＣカードと、ＩＣカード内の生体情報とユーザから直接読み取った生体情報を比較照合する生体認証装置と、前記生体認証装置の認証結果に応じてユーザへサービス提供する端末装置を含む入退管理システム。 （もっと読む）

【課題】生体認証に関する秘匿すべき情報をより安全に保持することが可能な生体認証装置および生体認証方法を提供すること。
【解決手段】本発明に係る生体認証装置は、汎用的な演算処理及び／又は制御処理を行うＣＰＵコアと、生体の少なくとも一部を撮像することで生成される信号に基づき、撮像した生体の画像に対応する生体撮像データを生成するセンサ部と、生体撮像データから生体に固有な情報である生体情報を抽出し、当該生体情報の認証に関する処理を行う認証エンジンと、ＣＰＵコア、センサ部および認証エンジンの少なくともいずれかが行う処理により生成されたデータを格納する第１メモリおよび第２メモリと、ＣＰＵコア、センサ部、認証エンジンおよび第１メモリを相互に連結する第１バスと、センサ部、認証エンジンおよび第２メモリを相互に連結する第２バスと、を備える。 （もっと読む）

【課題】 他者の存在を検知し、情報漏洩を防止することができる情報処理装置を提供する。
【解決手段】 この情報処理装置は、入力された音声の音響分析を行い、その音声の特徴量を、各話者に対応してデータ記憶部４２に格納された音響特徴を表現する音響モデルと照合して、指定された話者の音声であるかを識別する話者識別部４０と、指定された話者の音声でないと識別された場合に、情報処理装置が行っている処理に対して制限を及ぼし、少なくとも表示部４３の表示内容を変更させる制限部４１とを備える。話者識別部４０は、所定の周囲の騒音も識別することができ、制限部４１は、その騒音を識別した場合に、制限を及ぼすことができる。 （もっと読む）

【課題】クラウド内のリソースでは，セキュリティモデルとクラウドを如何にして対応付けるか，と言う問題が生じる。更に，大規模なクラウドに於けるｃｏｖｅｒｔｃｈａｎｎｅｌ分析は，膨大になることから，ｃｏｖｅｒｔｃｈａｎｎｅｌ分析を分散化する事が必要であった。
【解決手段】
ＨａｄｏｏｐのコアともいえるＭａｓｔｅｒ／Ｗｏｒｋｅｒ処理を行うノードに手を加えず，情報フィルタをＡｇｅｎｔと組み合わせ，外部からのアクセスに対しては，Ａｇｅｎｔを通し情報フィルタでアクセス制御を行う、或いは 形態素分析された単語・メタ言語をＭａｓｔｅｒがＷｏｒｋｅｒに処理させた後、ＷｏｒｋｅｒにＲｅｄｕｃｅし，ＷｏｒｋｅｒはＲｅｄｕｃｅされたものに対してｃｏｖｅｒｔｃｈａｎｎｅｌ計算をＭａｐ，Ｒｅｄｕｃｅで行い，その結果を整理されたクラウドとして出力することで、Ｈａｄｏｏｐの分散処理を利用する。 （もっと読む）

【課題】ホスト装置に着脱可能な外部記憶媒体に格納されているコンテンツについて正規の利用者による利用を確保しつつ不正利用をより確実に防止する。
【解決手段】サーバ３０は、ホスト装置２０に装着して使用される外部記憶媒体１０の利用者に通信サービスの加入者として予め付与された加入者識別情報と、外部記憶媒体１０を識別する媒体識別情報とを、互いに対応付けて登録する。外部記憶媒体１０がホスト装置２０に装着されたとき、サーバ３０は、ホスト装置１０及び通信ネットワーク５０を介して外部記憶媒体１０から、外部記憶媒体１０に格納されている媒体識別情報を取得するとともに、ホスト装置２０で使用されている加入者識別情報を取得する。サーバ３０は、ホスト装置２０で使用されている加入者識別情報と、外部記憶媒体１０から取得した媒体識別情報に対応付けて登録されている加入者識別情報とが一致しているか否かを判定する。 （もっと読む）

【課題】 パスワードの漏洩を防止し、セキュリティを高める。
【解決手段】 所定のインターフェース１１を介して接続された外部機器２１へ出力することなく、当該情報記憶装置１０のみに通知するパスワードを入力するパスワード入力部１２と、パスワード入力部１２によって入力されたパスワードを照合するパスワード照合部１８と、パスワードが照合されたことに応じて、所定のインターフェース１１を介して接続された外部機器２１からの記憶部２０ｂへのアクセスを許可するアクセス許可部１９とを備えることで実現する。 （もっと読む）

【課題】簡素かつセキュアな構成で本人認証を行うことが可能な、新規かつ改良された情報処理装置、情報提供サーバ、プログラム、通信システム及びログイン情報提供サーバを提供する。
【解決手段】インターネット８００を介してＷｅｂサーバ４００にアクセスする際に、アクセス先のＵＲＬをＷｅｂサーバ４００へ送信するアクセス先情報送信部３１０と、アクセス先のＵＲＬへログインする際に必要なログイン情報をＷｅｂサーバ４００へ提供するログイン情報提供サーバに対して、暗号化された通信路を介してログイン情報を送信するログイン情報送信部３１２と、ＳＡＭサーバ４００によって提供されたログイン情報を用いてＷｅｂサーバ４００でログインが実行されたアクセス先の情報をＷｅｂサーバ４００から受信する受信処理部３１４と、を備える。 （もっと読む）

【課題】第三者による利用者の情報の名寄せを防止可能なサービス提供システムを提供する。
【解決手段】電子私書箱サーバＰ１が利用者ＩＤとして付与する私書箱管理ＩＤとサービス提供サーバＳ１等が利用者ＩＤとして付与するサービス管理ＩＤとの対応付けを、利用者をユニークに特定可能でかつ利用者には非公開の統合ＩＤを介して電子私書箱サーバＰ１と連携して行う統合ＩＤ管理サーバＪ１を備える。電子私書箱サーバＰ１は、私書箱管理ＩＤと統合ＩＤとの対応関係を登録した私書箱用ＩＤ対応テーブル１０により、端末Ｔ１等からのアクセス要求に付された私書箱管理ＩＤを統合ＩＤに変換して統合ＩＤ管理サーバＪ１に転送し、統合ＩＤ管理サーバＪ１は、統合ＩＤとサービス管理ＩＤとの対応関係を登録した統合ＩＤ管理用ＩＤ対応テーブル２０により、アクセス要求に付された統合ＩＤをサービス管理ＩＤに変換してサービス提供サーバＳ１等に送信する。 （もっと読む）

【課題】受信者側における検索容易性及び情報付加機能に優れているとともに、送信者側においてはリアルタイムに情報改変を行うことができ、さらに受信者側と送信者側の双方において保管スペースを節約することができる情報交換システムの提供を目的とする。
【解決手段】本発明は、携帯端末に内蔵される非接触ＩＣチップと近距離無線通信を行うことのできる携帯用リーダライタと、この携帯用リーダライタと非接触ＩＣチップとの近距離無線通信に基づき、携帯端末と通信ネットワークで接続されるサーバとを備える情報交換システムであって、サーバが、携帯用リーダライタと非接触ＩＣチップとの近距離無線通信により、携帯用リーダライタが有するＩＤと非接触ＩＣチップが有するＩＤとを関連付けて受信するＩＤ受信手段を有し、受信したＩＤに基づいて送信者情報を受信者に送信・閲覧させることのできる情報交換システムである。 （もっと読む）

【課題】１個のグループ署名データで、署名人が複数のグループに対して署名人特定者を指定できる署名生成装置などを提供する。
【解決手段】本発明に係る署名生成装置２００は、グループの発行管理者公開鍵と失効管理者公開鍵、および署名人特定者についての情報である署名人特定者情報の入力を受け付ける入力部１３と、署名人のメンバー秘密鍵およびメンバー公開鍵をあらかじめ記憶する記憶部２２０と、署名人特定者情報に対応する署名人特定者公開鍵を取得する署名人特定者公開鍵取得手段２１２ａ１と、署名人特定者公開鍵と、全ての署名人特定者に対して共通する乱数とを利用してメンバー秘密鍵に含まれる署名人情報を暗号化したデータを含むグループ署名データを生成する署名生成手段２１２ａ２と、生成されたグループ署名データおよび署名人特定者情報を出力する出力部１３とを有する。 （もっと読む）

【課題】装置にかかる負担の増大と、利用者にとって無駄な検索結果が出力されてしまう事態の発生とを抑制し得る、文書管理システム、文書管理方法、及びプログラムを提供する。
【解決手段】文書管理装置１は、暗号鍵で暗号化した文書を登録する文書登録部１１と、復号鍵の使用権限を有する利用者の指示で復号化された文書の本文情報及び利用者の識別子を取得する復号化文書管理部１２とを備える。検索装置２は、索引情報を作成する索引情報作成部２１と、索引情報を用いて検索を行う検索実行部２２とを備える。索引情報作成部２１は、復号化文書に、使用権限を有する利用者の識別子を紐づけ、復号化文書の本文情報が含む単語を用いて索引情報を更新する。検索実行部２２は、検索結果に復号化文書が含まれる場合は、検索を指示した利用者の識別子が、検索結果に含まれる文書に紐付けられた利用者の識別子と一致すると、復号化文書を含む検索の結果を送信する。 （もっと読む）

【課題】生体認証装置の外部で安全に暗号化テンプレートを管理することが可能な生体認証システムを構築するための鍵格納装置を提供すること。
【解決手段】暗号化されたテンプレートを復号するためのテンプレート暗号鍵、及び当該テンプレート暗号鍵を利用可能な状態にする際に当該テンプレート暗号鍵を利用する端末との間で行う相互認証に用いる認証鍵を含み、テンプレート暗号鍵が格納された鍵格納装置でのみ復元可能なデータ形式を有するパッケージデータを受け取り、受け取ったパッケージデータからテンプレート暗号鍵及び認証鍵を復元し、耐タンパ性を有する不揮発性メモリに格納し、端末からテンプレート暗号鍵の利用要求を受けた場合に不揮発性メモリに格納された認証鍵に基づく認証情報を用いて端末と相互認証し、相互認証が成功した場合に不揮発性メモリに格納されたテンプレート暗号鍵を端末が利用可能な状態にする、鍵格納装置が提供される。 （もっと読む）

【課題】認証情報に基づいて決定された規則に従って、情報処理の処理内容を変化させるプログラム及び情報処理装置を提供する。
【解決手段】操作受付部３０が、利用者による指示の内容を受け付ける。情報生成部３６が、指示の内容に応じて、利用者の識別子に関連づけて記憶手段に記憶された認証情報に基づいて決定された規則に対応する規則対応情報を生成する。情報処理実行部４０が、規則対応情報に対応する規則に従って情報処理を実行する。 （もっと読む）

【課題】処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するための指示画像を判別できなくても、文書画像に対して行うべき処理を決定できる可能性を高める。
【解決手段】画像処理装置２０において、スキャン画像取得部２３が、文書画像とスタンプ像を含む画像を取得し、スタンプ抽出部２４が、この画像からスタンプ像を抽出し、スタンプ判別部２６が、セキュリティポリシーが割り当てられたスタンプ像の中で、抽出されたスタンプ像を判別できない場合、抽出されたスタンプ像に類似するスタンプ像に割り当てられたセキュリティポリシーを表示し、文書登録部２８が、その中から選択されたセキュリティポリシーを付与して文書画像を登録する。また、抽出されたスタンプ像の追加登録が指示された場合、スタンプ更新部２７は、このスタンプ像を、選択されたセキュリティポリシーを割り当てて登録する。 （もっと読む）

【課題】預託された秘密情報を二次利用するＳａａＳ事業者等に対し、預託側のポリシーで設定されるアクセス制御を実現し、秘匿制御を預託側で行う。
【解決手段】データ管理システムは、データベース３０とデータベース管理装置２０と暗号鍵管理装置１０とを具備する。データベース３０は、預託者が預託し、第１暗号鍵で暗号化された秘密情報を保持する。データベース管理装置２０は、第１暗号鍵を保持しているとき、アプリケーションプログラム４０の要求に応答し、データベース３０の秘密情報を第１暗号鍵で復号化して提供する。暗号鍵管理装置１０は、預託者のポリシーに基づき、第２暗号鍵を生成してデータベース管理装置２０に配信する。データベース管理装置２０は、秘密情報を第１暗号鍵で復号化し、第２暗号鍵で再暗号化してデータベース３０に格納する。データベース管理装置２０は、第１暗号鍵を削除し、第２暗号鍵を保持しないか又は秘匿する。 （もっと読む）

【課題】 個人情報の紛失及び漏洩を防ぎ、ユーザ認証の煩わしさを軽減し、膨大な情報を効率良く管理する。
【解決手段】サーバ装置１０とクライアント携帯端末２０とは近距離無線を介して其々通信可能となっている。サーバ装置１０は、ユーザ識別コードとデータ識別コードと登録データとを関連付けて記憶する。クライアント携帯端末２０は、要求コマンドを生成し、サーバ装置１０に送信する。サーバ装置１０は、要求コマンドに含まれるユーザ識別コード、又はユーザ識別コードとデータ識別コードとに基づいて、この要求コマンドに応じた、登録データに関するデータ処理を行い、コマンド応答データをクライアント携帯端末２０に送信する。クライアント携帯端末２０は、コマンド応答データを画面に表示する。 （もっと読む）

【課題】１つのサーバ内の複数の情報に対し、一手順で多次元的なアクセス制御を行うことを目的とする。
【解決手段】認証装置１は、カテゴリ‐クラス情報を格納しており、このカテゴリ‐クラス情報は、カテゴリ情報と、クラス情報と、を有しており、Ｗｅｂサーバ３のＷｅｂページは、カテゴリ情報と、クラス情報に応じてアクセスの可・不可を決定するアクセス権決定情報と、を有しており、クライアント端末２は、認証キーを有しており、Ｗｅｂサーバ３が、クライアント端末２から認証キーを取得すると、認証装置１が、認証キーを基に認証処理を行い、認証キーに該当するカテゴリ情報に対応するクラス情報を取得し、Ｗｅｂサーバ３は、受信したクラス情報と、アクセス権決定情報と、を基に、クライアント端末２によるＷｅｂページへのアクセスを制御することを特徴とする。 （もっと読む）

【課題】キーロギング攻撃とショルダーサーフィン攻撃を防止できるアルファ−ニューメリックマトリックスを用いたパスワード入力システム及びその方法を提供する。
【解決手段】文字がマトリックス状に配列されてｎ桁のパスワードの入力を受けるアルファ−ニューメリックマトリックスと、パスワードを確認するパスワード入力確認モジュールを含んでなるパスワード入力システムであって、パスワード入力確認モジュールのパスワード確認は、アルファ−ニューメリックマトリックスにおいてパスワードを構成する文字（第１文字）から一定の間隔離間した文字（第２文字）の入力を通じてパスワードを構成する文字（第１文字）を確認することでなされるアルファ−ニューメリックマトリックスを用いる。 （もっと読む）