【課題】ＩＣカード秘匿鍵等に関する耐タンパ性をハードウェア的に確保する必要なく安価に構築できる。
【解決手段】各通信端末２０の不揮発性メモリ２１には、ＩＣカード２との通信に必要な秘匿鍵等を暗号鍵によって暗号化されたＩＣカード認証鍵３３等が記憶されており、更に上記暗号鍵を分割して生成された複数の分割暗号鍵の一方（分割暗号鍵Ａ３1）が記憶されている。また、上記複数の分割暗号鍵の他方（分割暗号鍵Ｂ）は端末管理サーバ１０に記憶されている。通信端末２０の運用開始時に、携帯端末１を介してサーバ１０から分割暗号鍵Ｂを取得することで上記暗号鍵を復元し、以って上記暗号化されたＩＣカード認証鍵３３を復号する。 （もっと読む）

【課題】パスワードの入力を省略させることによるセキュリティの劣化を改善すること。
【解決手段】ユーザ識別情報をクライアント装置より受信し、ユーザごとにパスワードを記憶するユーザ情報記憶手段に記憶されている全てのパスワードと異なる第一の文字列を前記クライアント装置に送信する文字列送信手段と、前記クライアント装置よりパスワードとして受信される第二の文字列に、前記第一の文字列の少なくとも一部が含まれているかを判定する照合手段と、前記照合手段による判定結果が肯定的な場合に、前記ユーザ識別情報に関連付けて記憶されているパスワードを認証に用いるパスワードとして選択する選択手段とを有する。 （もっと読む）

【課題】携帯端末機を利用した会員認証システム及びその方法を提供する。
【解決手段】会員加入を通じて認証用ＩＤ２３が付与された携帯端末機１０を持つ会員に対する認証手順が行われる認証部５、認証部５に掲示され携帯端末機１０の画像認識手段２１を通じて認識されることで携帯端末機１０に認証部５固有の識別符号２５が抽出される認識用標識手段７、携帯端末機１０と通信網で連結されて会員認証要請があった時、携帯端末機１０から伝送された認証用ＩＤ２３及び認証部識別符号２５を、既に保存された認証部情報及び会員認証情報と対照することで、認証用ＩＤ２３及び認証部識別符号２５の適否を判定する認証サーバ９、通信網を通じて認証サーバ９と連結されるように認証部５に設けられて、認証用ＩＤ２３及び認証部識別符号２５に対する認証サーバ９の適否判定結果によって会員認証を行う認証モジュール２７が設けられた認証用コンピュータ１１を備える。 （もっと読む）

【課題】
トラストポイントを用いてサービスを提供するシステム及び方法を提供する。
【解決手段】
特定の実施形態において、プロセッサは、ユーザ認証、プラットフォーム認証及び環境認証を実行することによって、トラストポイントシステムと信頼を確立するよう動作し得る。プロセッサは、信頼を確立したことに応答してトラストポイントシステムと情報を通信し得る。特定の実施形態において、複数のトラストポイントシステムが協働して、例えばエスコートサービス、電池充電サービス、車両警備サービス及び／又は排出物報告サービスなどの、多様なサービスを提供する。 （もっと読む）

【課題】データの送信元が送信先の個人情報の入手可能な程度を予め定めておくことで、送信元に応じたメッセージを送信元へ通知する画像形成装置を提供する。
【解決手段】制御部１２Ａは、通信部１３がメールを受信すると（Ｓ１１：ＹＥＳ）、メールのヘッダ情報から送信先アドレス及び送信元アドレスを取得する（Ｓ１２）。制御部１２Ａは、セキュリティ情報テーブル１１１Ａを参照して、送信先アドレスに対応付けられたセキュリティレベルを取得する（Ｓ１３）。制御部１２Ａは、送信先アドレスに変更があるため（Ｓ１４：ＮＯ）、信頼情報テーブル１１２Ａを参照して、送信元アドレスに対応付けられた信頼レベルを取得する（Ｓ１８）。制御部１２Ａは、メッセージ情報テーブル１１３を参照して、信頼レベル及びセキュリティレベルに応じたメッセージを取得して（Ｓ２２）。取得したメッセージに基づく返信メールを送信元アドレスへ送信する（Ｓ２３）。 （もっと読む）

【課題】端末の表示部に表示される画面要素において機能を実現するためのプログラムの設定情報を端末が保持し、登録に供することが可能な情報処理装置を提供する。
【解決手段】本発明において、インスタンス取得部２２は、端末３の表示部に表示されるポートレットにおいてメール等の機能を実現するためのプログラムに利用される設定情報を取得する。仮想化データ出力部２４は、取得された設定情報と、情報処理装置２の宛先情報と、を端末３に出力する。 （もっと読む）

【課題】撮影された画像を閲覧制限を行う画像と閲覧制限を行わない画像とを分けて保存管理することができる撮影装置を提供する。
【解決手段】画像データの閲覧制限を行うことが可能なプラバシーモードを備え、プラバシーモードで撮影された画像データを認証されたユーザにのみ閲覧可能に記憶すると共に、セキュリティモード以外で撮影された画像データのみを閲覧可能に記憶する。撮影モードから再生モードに切り替えられた場合に、現在のモードがプライバシーモードのときは、認証されたユーザにのみ閲覧可能な画像データを含む画像データを表示する一方、プライバシーモードでないときは、プライバシーモード以外で撮影された画像データのみを表示する。 （もっと読む）

【課題】
Webアプリケーションの通信制限を掛ける方法として、アプリケーションごとに全ての通信し得る全ての通信先を事前に指定することは困難であった。
【解決手段】
本発明の通信装置は、リソースにアクセスする通信部と、
前記通信部が前記リソースにアクセスする時にアクセス先のサーバから前記リソースに関連付けられる通信制御ポリシを取得する通信制御ポリシ取得部と、
前記通信部がアクセスする前記リソースを前記通信制御ポリシに基づいて限定する通信制御部と、を有する。 （もっと読む）

【課題】 携帯電話で、ＩＤとパスワードでログインする際に、クッキーを使うとクッキーが使えない機種が存在する現状ではそれを切り捨てなければならない。しかし、ＵＲＬ埋め込みの方式を用いるならセキュリティー上の問題があるので、できるだけクッキーを使うことが望まれる。クッキーが使える携帯機種が増えてきたので、この問題を解決したい。
【解決手段】 クッキーが使えるか否かをプログラムでテストするのは簡単にできる。また、ＵＲＬ埋め込みの方式でも「携帯識別暗号化方式」を用いてある程度セキュリティーを強化することができる。しかし、基本的にはクッキーを使うのが最善なので、クッキーが使える場合にはクッキーを使い、クッキーが使えない場合にはＵＲＬ埋め込みの方式を使うように、自動で切り替える方式を組み合わせることによりセキュリティーを一層強化できる。 （もっと読む）

【課題】カーソルキーを用いた入力方法において、カーソルキーの操作の系列から数字が判明し、暗証番号が漏洩してしまう。
【解決手段】乱数に基づいて、暗証番号に対応する数字を含む複数の数字を、カーソルキーによって入力可能な方向のいずれに配置するかを定め、複数の数字を定められた方向ごとにグループ分けする。各方向に対応するグループに属する数字の集合を当該方向に配置して表示し、カーソルキーから入力された方向に基づいて、暗証番号に一致する数字列が入力されたか否かを判断する。 （もっと読む）

【課題】バイオメトリック識別技術の利用に基づいたユーザ認証において、安全な認証システムを提供する。
【解決手段】認証するユーザの第１のバイオメトリック画像から基準バイオメトリックテンプレートを生成するステップ、基準バイオメトリックテンプレートを身体的に分離し得る第１と第２の基準バイオメトリックテンプレート部分に分割するステップ、第１と第２の基準バイオメトリックテンプレート部分に署名し暗号化するステップを有し、署名し暗号化した第１と第２の基準バイオメトリックテンプレート部分を異なるメモリ６ａ,１１ａに記憶する。 （もっと読む）

【課題】簡単な構成で、適切にコンテンツを共有することができるようにする。
【解決手段】利用者側ネットワークには、再生機２１と利用者側装置２２が接続され、再生機２１は、動画、音声などのパケットのデータを取得して、コンテンツをストリーミング再生により視聴できる。提供者側ネットワークには、提供者側装置３１とサーバ３２が接続され、サーバ３２は、コンテンツのデータを蓄積し、提供者側装置３１に、コンテンツのデータを提供する。提供者側装置３１により情報が書き込まれたＩＣカード４１が、予め利用者に手渡し、郵送などによって提供される。ＩＣカード４１には、アクセス先である提供者側装置３１のアドレス、利用者側装置と提供者側装置３１とがネットワークを介して情報を暗号化して送受信するための仮想的な通信路を確立するための設定情報が書き込まれている。 （もっと読む）

【課題】生体情報を利用した認証処理を行なうとともに、認証後の生体情報の持ち主以外のユーザーによる使用を好適に排除する。
【解決手段】生体情報の持ち主が装置を身に付けているときのみ認証が有効な状態となり情報記録部内の暗号を解除して、情報の読み書きを行なうことを許可する。また、生体情報の持ち主の体から装置が離れると認証が無効となり、情報記録部に対する情報の読み書きを即座に拒否する。人体近傍の電磁界を用いて人体通信を行なうので、装置に触れれば通信でき、離せば通信が切れるという、直感的なユーザー・インターフェースを提供することができる。 （もっと読む）

【課題】電子機器に入力される認証情報の漏洩の危険性を低減する。
【解決手段】コントローラ１０１に接続されたメモリ１０３であって、前記コントローラ１０１に接続される外部インタフェースと、認証情報ＡＫＥを前記コントローラ１０１から前記外部インタフェースを介して受信する制御部１１３とを有し、前記認証情報ＡＫＥは、第１値を有し、前記第１値は、第１パラメータ値又はそれの基になる値であり、前記制御部１１３は、前記認証情報ＡＫＥ内の前記第１値に従う第１パラメータ値を用いた制御を行う。 （もっと読む）

【課題】被認証者装置のユーザが特定のグループに属するか否かを正確に認証判定する。
【解決手段】被認証者装置２０から送り込まれた認証用データから暗号文を抽出すると共に、ユーザ装置により指定された検証補助装置４０に対して暗号文を転送する検証装置３０と、予め設定されたメンバリストにユーザ識別子が含まれる場合に、秘密鍵に対応して予め設定された公開鍵を利用して復号されたユーザ署名の検証を行い、この検証の結果を検証装置３０に対して通知する検証補助装置４０を備えた匿名認証システムであって、検証装置３０は検証補助装置４０から送り込まれたユーザ署名の検証結果が全て受理を示す場合に認証要求に対する認証成功を提示する。 （もっと読む）

【課題】拡張現実空間において、自分の属性情報を検索者やシステムに対して隠蔽したまま、自分と類似した人間の発言や移動履歴などを検索する。
【解決手段】本発明のリコメンデーションシステムは、空間提供記録部を有して拡張現実空間を提供する空間提供手段と、複数の秘匿計算手段と、検索手段とを備える。検索手段は、検索条件取得部、平文計算部、秘匿計算依頼部、結果出力部を有する。検索条件取得部は、依頼された検索の検索条件を取得する。平文計算部は、依頼された検索に必要な計算のうち暗号化属性情報(片)を用いない計算を行う。秘匿計算依頼部は、依頼された検索に必要な計算のうち暗号化属性情報(片)を用いる秘匿計算を、すべての秘匿計算手段に依頼する。すべての秘匿計算手段は、暗号化属性情報(片)を用いて、属性情報の内容を明かすことなく、協調して前記秘匿計算を行う。 （もっと読む）

【課題】 Ｗｅｂサービスのアカウントを管理する機器がカメラであるのか携帯電話であるのかをユーザが意識することなく、画像のアップロードが可能な技術を提供する。
【解決手段】中継装置と接続し、中継装置を介して接続するサーバ装置にデータを送信する通信装置は、サーバ装置にアクセスするための認証処理で使用する認証情報を通信装置が保持しているか、中継装置が保持しているかを判定する判定部と、判定結果に応じて、認証情報を保持している装置の認証処理部に認証処理を実行させて、データを送信するための送信方法を決定する決定部と、決定された送信方法によりデータを送信する送信部とを有する。 （もっと読む）

【課題】生体情報を用いて電子ファイルごとに利用者がその電子ファイルを利用する権限を有するか否かを認証し、利用する権限を有する利用者のみにその電子ファイルの利用を許可する。
【解決手段】認証情報ＤＢ４１に指の静脈データを含む認証情報を格納する。認証情報取得部３２はＰＤＦファイル（電子ファイル）の利用権限を付与する利用者の認証情報を認証情報ＤＢ４１から取得する。認証情報埋込部３３は、認証情報取得部３２によって取得された認証情報に含まれる静脈データをＰＤＦファイルに埋め込む。指静脈撮影部３６は、静脈データが埋め込まれたＰＤＦファイルの利用を求める利用者の指の静脈画像を撮影する。静脈データ照合部３７は、指静脈撮影部３６によって撮影された指の静脈画像を元に作成された静脈データと、認証情報埋込部３３によって埋め込まれた静脈データとが一致した場合にＰＤＦファイルの利用を求める利用者にその利用を許可する。 （もっと読む）

【課題】パスワードクラッキングによるパスワードの漏洩を抑制し得る、認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラムを提供する。
【解決手段】認証情報入力装置１０を用いる。認証情報入力装置１０は、回転位置に応じて文字を選択可能なダイヤル４０を有する、入力部１１と、ダイヤル４０によっていずれかの文字が選択されると、選択された文字毎に、ダイヤル４０における回転量及び回転方向を検出する、検出部１２と、文字毎に検出された回転量及び回転方向を、認証情報として外部に送信する、通信部１３とを備えている。 （もっと読む）

【課題】異なるセキュリティ・レベルを提供してユーザが自分自身の通信のセキュリティ・レベルを決定できるようにする。
【解決手段】ユーザは低いセキュリティ・レベルを選択してセキュリティ関係のオーバヘッドを可能な限り小さくすることが可能である。他にも、セキュリティ関係のオーバヘッドの増加を伴うもののもっと高いセキュリティ・レベルを選択することも可能である。異なるセキュリティ・レベルは２種類の鍵のうちの一つまたはそれ以上の使用により作成される：暗号化鍵は平文テキストデータをデルタへ暗号化するために使用し、メッセージ認証鍵を使ってデータを認証しデータの完全性を保証する。２種類の鍵を使ってテレスペースの各メンバーでデータを再暗号化しなくて済むようにする。別の実施態様において、「トライブ（ｔｒｉｂｅ）」と呼ばれるサブグループをテレスペース内に形成しそれぞれのトライブが自分のいるテレスペースのセキュリティ・レベルを採用できるようにする。 （もっと読む）