【課題】情報の送信元である端末の識別情報を暗号化するときに公開鍵を示すための情報を関連付けて管理する必要がなく、伝送システムで端末が更改される場合であっても、端末の識別情報や公開鍵を示すための情報を更新する作業が不要な認証システムを提供する。
【解決手段】認証システム８０で認証され、他の端末とデータを送受信する端末１０において、端末１０の秘密鍵、端末１０の識別に用いられる識別情報を記憶する記憶手段と、前記識別情報を前記記憶手段に記憶されている前記秘密鍵で暗号化し第一暗号情報を得る第一暗号化手段と、前記識別情報と前記第一暗号化手段で得られた前記第一暗号情報を、前記認証システム８０に送信する送信手段と、を備える。 （もっと読む）

【課題】暗号化した情報の送信元である端末の識別情報を、公開鍵を示すための情報と関連付けて、管理する場合、テレビ会議システムで、端末が更改されるたびに、端末の識別情報、公開鍵の識別情報、公開鍵の情報を更新する処理を改善し、秘匿化、効率化を図る。
【解決手段】識別情報と端末の公開鍵を対応させて記憶する記憶手段と、公開鍵と対になっている秘密鍵によって識別情報を暗号化して得られた第一暗号情報および識別情報を端末から受信する受信手段と、受信された識別情報に基づいて、記憶手段を検索することにより、対応する端末の公開鍵を抽出する公開鍵抽出手段と、抽出された公開鍵を用いて、受信された第一暗号情報を復号することによって、第一暗号情報から識別情報を取得する第一復号手段と、取得された識別情報が、受信された識別情報と同一であるかを判定する判定手段とを設ける。 （もっと読む）

【目的】携帯電話1で社内のサーバの情報を閲覧するときに，情報の漏洩を防止する。
【構成】携帯電話１からのリクエストがインターネット，振り分けサーバ３，仮想ブリッジ・ディバイス５を介して仮想サーバ４に与えられる。そのリクエストは,仮想サーバ４から仮想ブリッジ・ディバイス５に与えられ，仮想ブリッジ・ディバイス５において，PＡ社用のリクエストであることを示すVLANタグが付与される。リクエストはデータ・センタ・ルータ９に入力し，ルータ９においてVLANタグからＡ社向けのリクエストであることが判定され，そのリクエストがＡ社のLAN11に送信される。リクエストが確実にアクセス先であるＡ社のLAN11に与えられる。 （もっと読む）

【課題】カード紛失時等の際の不正利用を防止（リスク低減）してセキュリティを高めつつ、安価なカードリーダ等を実現する。
【解決手段】本入退管理システムでは、カードリーダ１０３にてカード１０２の認証を行う際、利用者１０５がカードリーダ１０３にカード１０２をかざしている時間を所定の間隔でカウントし、そのカウントごとに例えばＬＥＤ２０２を点灯させる。そのカウント数（Ｎ）を暗証番号として扱い、この暗証番号（Ｎ）を用いてカードリーダ１０３に登録されている暗証番号との照合を行う。その結果に応じて、カード１０２の認証の結果を判定し、入退室を制御する。 （もっと読む）

【課題】独自のハードウェアおよび独自のプロトコルスタックの実装を不要にし、さらにアプリケーション層に対する設定の手間を軽減し、ステルス性とセキュリティ性に優れる。
【解決手段】仮想ネットワークドライバ６Ａと仮想ネットワークインターフェース６Ｂでソフトウェア構成した仮想ネットワークデバイス６をカーネル空間に設け、この仮想ネットワークデバイスは通信端末のＩＰ層（ネットワーク層）３とネットワークインターフェース（物理ネットワークデバイス）４の間に介挿し、仮想ネットワークデバイスはパケットを受信してからＩＰアドレスを割り当てることで、受信パケットをアプリケーション層まで遷移できるようにした。 （もっと読む）

【課題】認証が必要な行為についての権限を一時的に付与するシステムであって、当該権限付与を簡易かつ正しく行うことのできる権限付与システム等を提供する。
【解決手段】所定の行為に対する権限を行為者に付与する権限付与システムが、行為者を識別するための認証情報を取得する認証情報取得装置と、行為者毎に、認証情報と権限情報を格納する情報格納装置と、認証情報取得装置が略同時に２以上の行為者の認証情報を取得した際に、当該取得した認証情報と情報格納装置に格納される認証情報とから当該各行為者をそれぞれ識別し、当該識別した行為者の権限情報が表わす権限のうち最も高い権限に基づいて、当該最も高い権限の行為者以外の、前記識別した行為者の権限情報を書き換える、付与処理装置と、を有し、情報格納装置に格納される権限情報に基づいて行為者による所定の行為の実行可否が判断される。 （もっと読む）

【課題】最新セキュリティポリシーでの監査を条件としながらも、検疫ネットワークに隔離した期間を短縮できる検疫システムを提供する。
【解決手段】検疫システムの監査を、検疫エージェント部１４の起動直後で最新ポリシーの取得前にセキュリティポリシー格納部２１に保存された直近過去の監査に使用した旧ポリシーを用いて行う先行監査制御部２６の先行監査と、最新ポリシー取得完了後に検疫ネットワークに接続された状態で最新ポリシーと旧ポリシーの相違項目についてのみ最新ポリシーを用いて行う優先監査項目制御部２７の優先監査と、最新ポリシーと旧ポリシーに共通すると共に旧ポリシーによる監査に適合し且つ監査適合の有効期限内であるために優先監査が実行されなかった項目について最新ポリシーを用い業務用ネットワークに接続された状態で行う優先監査項目制御部２７の後段監査に分けて実施する。 （もっと読む）

【課題】人・モノ・情報をコントロールする各種セキュリティ対策製品の運用を確実かつ柔軟に行う。
【解決手段】セキュリティ統合運用管理システムは、人、モノ又は情報(組合せ)に付与するメタデータを管理するメタデータハンドラと、その組合せの各々をポリシー情報に応じてコントロールするポリシーハンドラと、メタデータ情報とポリシー情報とを管理する管理サーバとが互いに接続する。管理サーバは、メタデータの型および値フォーマットを定義し、メタデータハンドラが管理するそれらと対応付け、ポリシー情報に関してメタデータの値ごとにコントロールアクションを定義し、ポリシーハンドラが管理するポリシー情報と対応付ける。メタデータハンドラは、メタデータ情報をその組合せの各々に付与する。ポリシーハンドラは、付与されたメタデータ情報を検出し、コントロールアクションの下で、ポリシー情報に基づいて、組合せの各々をコントロールする。 （もっと読む）

【課題】ネットワークを監視し且つネットワークの脆弱性を検出するためのシステム及び方法を提供する。
【解決手段】１つ以上のプログラムに関連したコミュニケーションがネットワーク（１５０）内の１つ以上の装置（１２０）に対して発信され、該装置（１２０）からの応答が検出されて分析される。分析に基づいて、装置の応答が、少なくとも警告、又は予期していない応答、又は装置が１つコミュニケーションに応答しなっかったこと示す応答時間切れを表している場合、該装置の応答は脅威応答として識別される。装置（１２０）の脅威応答に基づいてネットワーク（１５０）の脆弱性が判定される。 （もっと読む）

【課題】タグを用いた認証システムにおいて、運用するタグが新たに追加される場合に、その追加されるタグを認証するための読取装置にその追加されるタグの識別情報を記憶させる必要があるが、追加されるタグを認証するための読取装置の数が多くなると、読取装置にタグの識別情報を記憶させる手間が多くなる。
【解決手段】読取装置に新たに追加するタグの識別情報を記憶させると、その読取装置に対応付けられている読取装置は、その新たに追加されるタグの識別情報を記憶する。 （もっと読む）

【課題】検疫対象となるファイルを精度よく特定して、検疫処理を短時間で終了させることのできるファイル検疫装置を提供する。
【解決手段】ファイル検疫装置は、ユーザ操作に基づく処理を実行するユーザ用仮想マシンと、前記ユーザ用仮想マシンからの依頼を受け付けて、物理データ領域にアクセスする仮想マシン管理部と、前記ユーザ用仮想マシンから前記仮想マシン管理部に対して更新が依頼されたファイルを監視するファイル監視部と、前記ファイル監視部の出力に基づいて、前記仮想マシン管理部において前記ユーザ用仮想マシンのために更新されたファイルがいずれであるかを示す更新ファイルリストを作成する更新ファイルリスト作成部と、前記更新ファイルリストに示されたファイルに対して、コンピュータウィルスの検疫処理を実行する検疫処理部とを備える。 （もっと読む）

【課題】より容易かつ安全に認証処理を行うことができるようにする。
【解決手段】ペア個別鍵生成部２１４は、記憶部２０２からID2および秘密鍵２２２を取得する。ペア個別鍵生成部２１４は、ID1とID2の排他的論理和を算出し、その値と、秘密鍵２２２を暗号処理部２０３に供給し、暗号化させる。暗号処理部２０３は、供給された秘密鍵２２２を用いて、ID1とID2の排他的論理和をDESで暗号化する。暗号処理部２０３は、その暗号結果をペア個別鍵生成部２１４に供給する。ペア個別鍵生成部２１４は、その暗号結果を、ID1およびID2との組み合わせに対応するペア個別鍵とする。本発明は、例えば、復号装置に適用することができる。 （もっと読む）

【課題】セキュリティレベルを高めることのできる認証システムを提供する。
【解決手段】この認証システムでは、車両本体ＣＡに電池パックＢＰが装着された際に、車両本体ＣＡが電池パックＢＰの認証を行い、認証が成立することを条件に電池パックＢＰから車両本体ＣＡへの給電を許可する。ここでは、車両本体ＣＡの不揮発性メモリ１６ａに、複数の車両本体ＣＡ毎に各別に設定された認証側識別コード、同じく複数の車両本体ＣＡ毎に各別に設定された認証側暗号鍵、及び共通暗号化アルゴリズムを記憶される。また、電池パックＢＰの不揮発性メモリ２４ａに、複数の電池パックＢＰ毎に各別に設定された被認証側識別コード、同じく複数の電池パックＢＰ毎に各別に設定された被認証側暗号鍵、及び共通暗号化アルゴリズムを記憶させる。そして、車両本体ＣＡが、各メモリ１６ａ，２４ａに記憶された各種データに基づいて電池パックＢＰの認証を行う。 （もっと読む）

【課題】電気自動車を使用する使用者が、共有者やレンタカーであっても給電を受けることができるようにするとともに、そのための手続を簡便にする。
【解決手段】プラグとコンセントとを有し通電され得る持ち運び可能な携帯ＩＦに認証用の識別情報を記録し、電流が供給されたときにこの識別情報を送信可能としておく。使用者が給電サービスを受ける際には、この携帯ＩＦのコンセントに電気自動車等の電子機器のプラグを差し込み、携帯ＩＦのプラグを給電スタンドの給電コンセントに挿すと、携帯ＩＦが識別情報を給電設備へ送り、給電設備は自動的に、識別情報を登録したサーバに問い合わせして、その識別情報が正当に登録されたものであれば、給電コンセントへの給電を開始する。 （もっと読む）

【課題】 認証端末に関する不正な利用を防ぐことができる認証端末を提供する。
【解決手段】 状態判定ファイルを生成する状態判定ファイル生成部１２と、認証サーバ３２が利用する認証情報を含む情報管理ファイルを設定する情報管理ファイル設定部１４と、外部装置と接続するための外部接続装置（２４、２８）と、を備え、状態判定ファイル生成部１２は、外部接続装置（２４、２８）の識別情報と特定符号に基づいて、暗号化した状態判定ファイルの暗号化ファイルを生成し、情報管理ファイル設定部１４は、照合用のファイル名及びファイル値を作成し、これらと前記状態判定ファイルとを照合した後に、情報管理ファイルの生成後に状態判定ファイルを削除することにより、認証端末１０の不正利用を防ぐことができる。 （もっと読む）

【課題】インターネット上等で商店等が提供する商品やサービスに対する値引き交渉等を販売促進につなげ、かつ取引が安全に行えるネットシステムを提供する。
【解決手段】クレジットカード情報の一致を判断する以外に、情報処理装置固有の情報やバイオメトリクス情報の一致をも判断に加味するようにした。保護ソフトウェアはユーザの情報処理装置にインストールされる。ホームページに挿入された命令により、保護ソフトウェアの起動がされ、情報処理装置固有の情報の取得、バイオメトリクス情報の取得及び所定のロジックに従い生成されるシリアル番号の取得が可能である。 （もっと読む）

【課題】通信の不正解読に対するセキュリティ性を向上することができる認証システムの暗号演算式設定装置を提供する。
【解決手段】車両１と電子キー２とのイモビライザー照合に、チャレンジレスポンス認証を用いる。イモビライザーＥＣＵ６のセルフプログラミング機能を用い、メモリ１０にシリアル番号Ｎを登録する。このシリアル番号Ｎは、イモビライザーＥＣＵ６ごとに値が違う。暗号演算式設定部１６は、メモリ１０のシリアル番号Ｎを基に演算式設定テーブル１５を参照して、シリアル番号Ｎに応じた暗号演算式Ｆ(ｘ)を選択し、この演算式Ｆ(ｘ)をチャレンジレスポンス認証に使用する演算式として登録する。つまり、それぞれ車両１ごとに暗号演算式Ｆ(ｘ)を設定する。電子キー２には、通信開始時に使用演算式を通知する。 （もっと読む）

【課題】サービスの安全性を確保することができ、機器がサービスの提供者からサービス
の提供を受けられるか否かを利用者が容易かつ効率的に確認できるようにすること。
【解決手段】環境管理局において、機器ベンダーから提供された機器の環境に係る情報に
基づいて機器ごとの電子署名を生成し、サービス利用者は、環境管理局において生成され
た電子署名に基づいて機器に係る情報の情報出力要求を生成してその情報出力要求を環境
管理局に送信し、環境管理局ではその情報出力要求を受信した場合に、機器に係る情報を
記憶したデータベースから識別情報に対応する機器に係る情報を検索し、検索結果に係る
情報を当該機器がサービスの提供が受けられる機器であるか否かを示す情報としてサービ
ス利用者に送信する。 （もっと読む）

【課題】認証精度をより高めることが可能な個人認証システムを提供する。
【解決手段】本発明の一実施形態に係る個人認証システム１は、個人認証を行う個人認証システムにおいて、人の歩行に起因して生じる電気信号を検出するための電極１１を含み、当該電気信号に応じた歩行信号を検知する歩行信号検知手段１０と、特定の電波を送信し、当該電波の人に対する反射波を受信するための送受信器３１を含み、人の動きに起因して変化する当該反射波に応じた動体信号を検知する動体信号検知手段３０と、歩行信号と動体信号とを比較し、歩行信号が動体信号に対応する人によるものであるか否かの判定を行う歩行信号判定手段５０と、歩行信号が動体信号に対応する人によるものである場合に、予め記録された個人認証用歩行信号と歩行信号とを照合し、個人認証を行う認証手段８０とを備える。 （もっと読む）

【課題】操作者のＩＣカードを用いて、運転権限を持たない操作者による運転が不可能となるように移動体を制御する。
【解決手段】車両２０の操作者の権限を判定するための権限データが記憶されたＩＣカードから、権限データを定期的に読み取るＩＣカードリーダ２と、ＩＣカードリーダ２により読み取られた権限データに基づいて、操作者３１に車両２０を運転する権限があるか否かを処理装置により判定する車載制御部４と、車載制御部４により操作者３１に車両２０を運転する権限があると判定された場合に、車両２０を運転可能な状態に制御し車載制御部４により操作者に車両２０を運転する権限がないと判定された場合に、車両２０を運転不可能な状態に制御する車両駆動制御部５とを備えている。 （もっと読む）