【課題】ロック・ロック解除における利便性を損なわずに、ロック・ロック解除のセキュリティを向上させることができるようにする。
【解決手段】本発明の情報処理装置においては、マルチメディア制御部はメディアコンテンツを再生し、入力部はロックまたはロック解除の実行時に用いられる１または複数の認証要素からなる認証情報を入力し、記憶部は認証情報と、認証情報の入力のタイミングに対応するメディアコンテンツの特徴量とを対応付けて記憶し、制御部は、ロックまたはロック解除を実行する場合におけるメディアコンテンツの再生中に、認証情報の入力のタイミングに対応するメディアコンテンツの特徴量を抽出し、ロックまたはロック解除の実行時に入力された認証情報および抽出されたメディアコンテンツの特徴量と、記憶されている認証情報およびメディアコンテンツの特徴量とが一致するか否かを判定し、判定結果に基づいてロックまたはロック解除の実行を制御する。 （もっと読む）

サービスアクセスの制限を可能にする方法を提供する。サービスプロバイダ（ＳＰ）が少なくとも１つのサービス（ＳＲ）を提供し、ユーザ（Ｕ）が、サービス（ＳＲ）の起動または登録に使用可能な複数の相異なるデジタルアイデンティティＩ_ｉを所有する。サービス（ＳＲ）へのアクセスが、第三者エンティティにおけるアカウントを必要とし、ユーザ（Ｕ）が該アカウントに自己のデジタルアイデンティティＩ_ｉを登録し、ユーザ（Ｕ）が第三者エンティティとの間で秘密Ｓを取り決める。本方法は、ユーザ（Ｕ）が自己の相異なるデジタルアイデンティティＩ_ｉにカウンタ値ｋ_ｉ，ＳＲを割り当てるステップと、ユーザ（Ｕ）が、特定のデジタルアイデンティティＩ_ｉを使用してサービス（ＳＲ）を要求し、秘密Ｓおよびサービス要求のために使用されるデジタルアイデンティティＩ_ｉに割り当てられたカウンタ値ｋ_ｉ，ＳＲに暗号化アルゴリズムＨを適用することにより確認値、すなわち第１の確認値Ｖ_１を計算するステップと、第三者エンティティが、第１の確認値Ｖ_１を受信し、暗号化アルゴリズムＨを適用することにより、使用されたカウンタ値ｋ_ｉ，ＳＲを再構成し、再構成されたカウンタ値ｋ_ｉ，ＳＲが限度ｌｉｍ_ＳＲを超過するかどうかの情報を提供するステップとを備える。
（もっと読む）

【課題】フォワードセキュリティを達成しつつ、演算負荷を軽減し、信頼できるサーバがユーザを特定することができる。
【解決手段】ユーザが生成した、２つの秘密鍵と公開鍵にＣＡは保有する署名鍵で署名を行い、属性証明書を発行する。ユーザは、ＳＰサーバにサービス提供要求を送信し、ＳＰサーバは、自身の秘密鍵と公開鍵を生成する。また、生成した乱数ｒとｙ３、ｚｙ３とをチャレンジとしてユーザに送信し、ユーザは、乱数を生成し属性証明書と２つの秘密鍵を変形し、秘密鍵を用いて、受信したチャレンジに対する署名値を算出する。さらに、変形した属性証明書と算出した署名値とをＳＰサーバに送信し、ＳＰサーバは、受信した属性証明書と署名と値の検証と失効確認を行う。さらに、信頼できるサーバは、本人特定処理を行う。属性証明書と署名値の正当性の確認と失効確認が完了したときに、ユーザに対して、属性情報に基づいたサービスを提供する。 （もっと読む）

ピアツーピアネットワーク（２２）へアクセスネットワーク（１４）を介して接続されるユーザ（１２）のアイデンティティ（ＩＰ）を、前記ピアツーピアネットワーク（２２）の他のユーザ群（１２）から保護するための、アクセスネットワーク（１４）、コンピュータソフトウエア及び方法である。この方法は、前記ピアツーピアネットワーク（２２）を使用するための、前記ユーザ（１２）からのリクエストであって、前記ユーザの第１のアイデンティティ（ＩＰ）と前記ユーザ（１２）によって記憶されるあるいは指定されるコンテンツに関連するデータを少なくとも含むリクエストを、前記アクセスネットワーク（１４）において受信するステップと、前記ユーザ（１２）の前記第１のアイデンティティ（ＩＰ）とは異なる第２のアイデンティティ（ＩＰ_p2p）と、該第１のアイデンティティ（ＩＰ）とを関係付けるステップであって、前記第２のアイデンティティ（ＩＰ_p2p）と前記ユーザの前記第１のアイデンティティ（ＩＰ）との間の関係が前記アクセスネットワーク（１４）によって生成される、ステップと、前記ユーザ（１２）の前記第１のアイデンティティ（ＩＰ）が、前記ピアツーピアネットワーク（２２）へ提供されないように、前記リクエストによるコンテンツに関連する前記データとともに、前記第１のアイデンティティ（ＩＰ）に代えて前記第２のアイデンティティ（ＩＰ_p2p）を前記ピアツーピアネットワーク（２２）へ送信するステップと含んでいる。 （もっと読む）

本発明は、ホームネットワークにおける個人情報保護方法及び装置を提供する。被制御装置は、制御ポイントから被制御装置のサービスに対する登録要求を受信し、登録要求を承認する。被制御装置は、制御ポイントから前記制御ポイントに関する情報を受信する。被制御装置にイベントが発生する場合、被制御装置は、制御ポイントに関する情報に基づいて設定されるポリシーによって前記制御ポイントにイベント転送を遂行する。
（もっと読む）

【課題】場所を問わず、医療従事者に患者の医療に関する情報を的確に提示することができる情報記録媒体を提供する。
【解決手段】ＩＣカード１は、ユーザの医療情報を記憶する記憶部１１と、ユーザ本人であるか否かを認証する生体認証部１３と、医療従事者が所持するＩＣタグから医療従事者ＩＤを読み取るＲＦＩＤ部１６と、ユーザ本人であると認証された場合又は医療従事者ＩＤが読み取られた場合に限り、記憶部１１が記憶する医療情報の内容を電子ペーパからなる表示窓に表示する表示制御部１３と、読み取られた医療従事者ＩＤに基づいて、医療情報の閲覧レベルを決定する閲覧レベル決定部（制御部１０）と、を備える。表示制御部１３は、決定された閲覧レベルに従って、医療情報の内容を表示窓に表示する。 （もっと読む）

インターネットユーザのプライバシディレクティブを実施するための方法が開示される。本方法では、ユーザクライアントから送信されるオリジナルのパケットに基づく複製パケットが、ユーザのプライバシディレクティブに適合しない状態情報を含むウェブコンテンツ要求の有無についてモニタされる。適合しない状態情報を含むウェブコンテンツ要求を有する複製パケットが検出され次第、状態情報は、ユーザのプライバシディレクティブに適合するように変更される。置換パケットがユーザクライアントに、ユーザクライアントが対応するオリジナルのパケットのターゲットサーバからの応答パケットを受信する前に置換パケットを受信するように転送される。置換パケットは、変更された状態情報を含む更新されたウェブコンテンツ要求を伴ったリダイレクトを有する。

（もっと読む）

【課題】意図しない利用者による集積回路の機能の不正な利用を抑止でき、セキュリティ強度の向上を図ることが可能な集積回路を提供する。
【解決手段】集積回路２０は、容易に推測のできないビット列を生成するビット列生成器２１と、ビット列生成器２１で生成されたビット列と外部から入力される比較対象のビット列とを比較し、比較結果を示す制御信号を出力する比較器２２と、比較器２２の比較結果を示す制御信号Ｓ２２により機能の利用が制御される機能対象部２３と、を含み、比較器２２は、比較結果が、少なくとも上記ビット列生成器で生成されたビット列と外部から入力される比較対象のビット列とが一致している場合に限り、上記機能の全体または一部を利用可能とする制御信号Ｓ２２を機能対象部２３に出力する。 （もっと読む）

【課題】病院等の患者が所有する診察券に記憶された情報を管理するのに好適な情報管理システム、情報管理方法、及び、プログラムを提供する。
【解決手段】情報管理システムのサーバ１は、アンテナ５を介してタグ装置６に記憶された情報を受信し、データベース２に記憶させる。入出力端末装置４は、前記情報を表示し、前記情報に対応付けられる追加情報を受け付ける。サーバ１は、前記追加情報をタグ装置６に送信する。タグ装置６は、前記情報に加え、前記追加情報をさらに表示する。 （もっと読む）

【課題】 インターネットアクセスによって一の個人のデータを取得する場合において、前記インターネットアクセス元は前記一の個人ないしは前記一の個人の了承を得た者とした場合に、リアルタイムで本人同意を確認した上でアクセスを承認し、成りすまし等を防ぎ認証手続きの安全性を高める。
【解決手段】
基本的に独立した回線であるインターネット回線と電話回線を併用し、予めの登録によりＩＤと電話番号の対応した照合テーブルを用意しておき、インターネット上で認証を受けたＩＤに対応する着信電話番号の発呼があったことにより、前記アクセスされたＩＤ／パスワードの組が成りすましでなく本人の意思ないし同意の下にアクセスされたものであることを確認する。
アクセスしてきたＩＰアドレスが電話発信者本人のものであるか、ないしは前記電話発信者の了承を得た者であることを確認して本人同意確認手段とする。 （もっと読む）

【課題】出力先に応じた漏れのないエスケープ処理を容易に可能とする。
【解決手段】中立文字変換情報記憶手段１ａは、特殊文字を各サービス提供手段が使用しない所定の中立文字に対応付けた中立文字変換情報を記憶する。安全文字変換情報記憶手段１ｂは、中立文字を第２段サービス提供手段１ｆで文字参照に用いられる１文字以上の所定の安全文字列に対応付けた安全文字変換情報を記憶する。第１の変換手段１ｃは、中立文字変換情報記憶手段１ａに記憶された中立文字変換情報に基づき、データに含まれる特殊文字を中立文字に変換し、第１段サービス提供手段１ｄに出力する。第２の変換手段１ｅは、第１段サービス提供手段１ｄの処理後データを受け付けると、安全文字変換情報記憶手段１ｂに記憶された安全文字変換情報に基づき、処理後データに含まれる中立文字の少なくとも一部を安全文字列に変換し、第２段サービス提供手段１ｆに出力する。 （もっと読む）

【課題】複数の利用者に対応付けられる情報を一元的に管理し、当該利用者の情報を表示するのに好適な表示装置を提供する。
【解決手段】複数の利用者を示す利用者情報と当該利用者の生体の特徴を示す生体情報とを記憶する記憶部１７と、前記利用者から生体の入力を受け付け、当該入力の情報と前記記憶部１７に記憶された前記生体情報とが一致するか否か判定する生体判定部１４と、前記生体判定部１４により一致すると判定された場合、前記利用者に対応付けられる前記利用者情報を表示する表示部１５と、を備える。 （もっと読む）

フェデレートされたアイデンティティプロビジョニングシステムは、信頼当事者、アイデンティティプロバイダ、およびクライアントを含み、クライアントは、信頼当事者のサービスにアクセスするためのトークンをアイデンティティプロバイダから取得する。クライアントが、新しい信頼当事者に接触するとき、信頼当事者は、クライアントが信頼性を独立して解決、および評価できる情報を提供する。例えば、信頼当事者は、汎用ドメイン名アドレスを提供する。そうすると、クライアントは、様々な認証ステップを通してそのドメイン名アドレスを解決し、デジタルアイデンティティプロビジョニングサービスのエンドポイントを識別することができる。クライアントは、さらに、プロビジョニングサービスと対話し、認証して（例えば、デジタル署名の要求）、信頼関係を確立することができる。クライアント/ユーザが、そのプロビジョニングサービスを信頼すると判定すると、クライアント/ユーザは、情報を提供して、デジタルアイデンティティ表示を取得することができる。そして、クライアントは、対応するアイデンティティプロバイダにそのデジタルアイデンティティ表示を使用して、信頼当事者が有効にすることができる１つ又は複数のトークンを取得することができる。
（もっと読む）

【課題】
コンピュータに接続して使用する外部記憶媒体において、コンピュータのネットワーク環境に左右されずにネットワーク認証を可能とし、格納されている情報へのアクセスを制限するとともに、不正アクセスによる情報の漏洩有無を確認出来るようにする。
【解決手段】
予め外部記憶媒体へのアクセス可否を判定するのに必要な情報を認証データベースに登録し、ユーザが外部記憶媒体へアクセスする際には、外部記憶媒体に記録されたアクセス制御プログラムを起動し、無線ネットワーク経由で認証サーバよりアクセス認証を受けることを必須とし、正しく認証された場合のみ外部記憶媒体へのアクセスを可能とする。また認証サーバは認証データベースへアクセス履歴を登録することにより、不正アクセスによる情報漏洩有無の判断を可能とする。 （もっと読む）

【課題】自装置とは異なる利用者識別子及び種別識別子を用いて関連情報を管理している認証装置などの関連情報格納装置から、利用者の関連情報を取得する。
【解決手段】画像形成装置は、各々のユーザ属性情報の種別を自装置にて識別する第１の属性名と、その種別を認証装置にて識別する第２の属性名とを対応付けて記憶し、さらに各々の利用者を自装置にて識別する第１のユーザ識別子と、その利用者を認証装置にて識別する第２のユーザ識別子とを対応付けて記憶する。そして、第１のユーザ識別子及び第１の属性名とを指定して、ユーザ属性情報を取得するよう指示されると、認証装置に対してその第１のユーザ識別子に対応する第２のユーザ識別子と、その第１の属性名に対応する第２の属性名とを送信して、そのユーザ属性情報を要求し、この要求に応じて供給されたユーザ属性情報を取得する。 （もっと読む）

【課題】システムの利用に必要な登録手続をサービスステーション（ＳＳ）で行う必要がなく、個人情報の扱いに配慮がなされており、第三者が他人の車両に関する情報を不正に登録したり閲覧したりすることを防ぐことができる車両点検整備情報管理システムを提供する。
【解決手段】ＳＳ端末３０は、その端末に車両ナンバ等が入力されると（Ｓ５２）、入力された番号に対応するアクセスキーを発行する（Ｓ５４）。そのアクセスキーがユーザ端末４０に入力されてサーバ２０に送信されると（Ｓ１６）、サーバ２０は受信したアクセスキーに対応するアカウントからのアクセスを許可するようになる（Ｓ３７）。サーバ２０は、アクセス許可されたアカウントが入力されたユーザ端末４０からの指示に応じて、そのアカウントに関連付けられた点検整備データをユーザ端末４０に送信する。 （もっと読む）

【課題】ユーザに複雑な操作を強いることなく、短時間で、個人情報に紐付けてケータイ端末のメールアドレスを登録できるようにする。
【解決手段】ＡＴＭでワンタイムパスワードを生成し、キャッシュカードから読み取った口座番号とワンタイムパスワードを認証サーバに送信し、認証サーバはそれらの情報を証ＤＢに登録し、そしてＡＴＭのＦｅｌｉＣａリーダにケータイ端末がかざされたら、ＡＴＭはワンタイムパスワードを含む空メールを３者間通信によりケータイ端末に送信し、ケータイ端末から空メールが送信されたら、認証サーバはそれらを受信して空メールに含まれるワンタイムパスワードと同一のワンタイムパスワードを持つレコードを認証ＤＢから探し出し、レコードの口座番号に紐付けて顧客ＤＢにメールアドレスを登録する。 （もっと読む）

【課題】個人プレゼンス情報を企業間でやり取りする際に、セキュリティ性を保ちつつ利便性を高める。
【解決手段】公開条件記憶部１４０は、複数の項目が含まれるプレゼンス情報の公開範囲に応じた公開レベルと、公開先の組織の組織情報とを対応付けて公開条件として記憶する。公開レベル検索部１８０は、公開条件記憶部１４０に記憶された公開条件から、プレゼンス情報の公開要求をする要求者が所属する組織の組織情報に対応する公開レベルを検索する。プレゼンス情報公開部１９０は、公開レベル検索部１８０が得られた公開レベルに対応する公開範囲の項目の内容を要求者に公開する。 （もっと読む）

【課題】生体情報に関する個人情報がデータベースに記憶されることに対して、患者の合意を得ない状態で、生体情報に関する個人情報がデータベースに記憶されてしまったり、データベースから生体情報を読み出して医療機器に生体情報を転送してしまうという課題がある。
【解決手段】患者の生体情報を取り扱う端末装置と、患者のＩＤ情報と、ＩＤ情報にひも付けされる生体情報とを記憶する記憶部と、データ記憶メモリを有し、端末装置と記憶部のうちの一方から、残りの他方に、生体情報を転送する転送装置と、を備え、転送装置は、患者からＩＤ情報を検出するＩＤ情報検出部と、患者の合意を確認する合意確認部とを有し、患者から検出したＩＤ情報と、記憶部から取得したＩＤ情報とが一致し、かつ、合意確認部によって患者の合意が確認されたとき、生体情報を転送する医療システムを提供する。 （もっと読む）

【課題】 監査証跡のデータ量を抑制することができる監査証跡の記録方法、監査証跡の記録装置および監査証跡を記録するためのプログラムを提供する。
【解決手段】 所定情報へのアクセスがあった場合に、そのアクセス者が所定の者であるか否かを判断するステップと、アクセス者が前記所定の者である場合を除き、そのアクセス履歴を所定の形式で記録するステップと、を備える。これにより、例えば、不正なアクセスを構成し得ないアクセス者のアクセス履歴のデータ量をゼロ、あるいは小さなものとすることができるため、アクセス履歴全体としてのデータ量を効果的に抑制することができる。 （もっと読む）