【課題】複数の身元保証機関の中から、ユーザが使用する携帯端末の身元保証機関を用いて当該ユーザの身元を確認する。
【解決手段】身元確認依頼サーバ３は、身元確認基盤サーバ２に身元確認依頼を送信する身元確認依頼手段３１と、認証結果のアドレス情報を用いて認証結果を取得する取得手段３２とを有し、身元確認基盤サーバ２は、身元保証サーバの選択指示をユーザ端末４から受け付ける選択指示受付手段２１と、生成した第１のパスワードを携帯端末５に送信するともに、ユーザ端末４から入力された第２のパスワードと第１のパスワードが一致するかを認証するパスワード認証手段２３とを有し、身元保証サーバ１は、ユーザ端末４から入力されたユーザ情報をユーザ情報記憶手段１２を参照して認証し、認証結果を認証結果記憶手段１３に記憶する認証手段１１と、認証結果のアドレス情報を身元確認依頼サーバ３に送信する送信手１１段とを有する。 （もっと読む）

【課題】複数の身元保証機関の中からユーザに応じて選択された身元保証機関で当該ユーザの身元を確認し、この身元確認結果を依頼元が利用できるようにする。
【解決手段】身元確認依頼サーバ３は、ユーザの身元確認依頼を送信する身元確認依頼手段３１と、認証結果のアドレス情報を用いて認証結果を取得する取得手段３２とを有し、身元確認基盤サーバ２は、いずれかの身元保証サーバ１の選択指示をユーザ端末４から受け付ける選択指示受付手段２１と、選択指示で選択された身元保証サーバ１に身元確認要求を送信する身元確認要求手段２２とを有し、身元保証サーバ１は、ユーザ端末４から入力された認証情報をユーザ情報記憶手段１４を参照して認証し、認証結果を認証結果記憶手段１５に記憶する認証手段１３と、認証結果記憶手段１５に記憶された認証結果のアドレス情報を身元確認依頼サーバ３に送信する送信手段１３とを有する。 （もっと読む）

【課題】被認証者装置のユーザが特定のグループに属するか否かを正確に認証判定する。
【解決手段】被認証者装置２０から送り込まれた認証用データから暗号文を抽出すると共に、ユーザ装置により指定された検証補助装置４０に対して暗号文を転送する検証装置３０と、予め設定されたメンバリストにユーザ識別子が含まれる場合に、秘密鍵に対応して予め設定された公開鍵を利用して復号されたユーザ署名の検証を行い、この検証の結果を検証装置３０に対して通知する検証補助装置４０を備えた匿名認証システムであって、検証装置３０は検証補助装置４０から送り込まれたユーザ署名の検証結果が全て受理を示す場合に認証要求に対する認証成功を提示する。 （もっと読む）

【課題】生体認証サービスシステムにおいて登録局が匿名IDを付与する場合、ユーザがアプリケーション事業者に対して生体認証の利用申請をする際に、アプリケーション事業者に対して匿名IDと実際のユーザIDの紐付けの正当性を保証する。
【解決手段】生体認証サーバ、アプリケーションサーバ、登録局、クライアントを含む生体認証サービスシステムにおいて、登録局での生体情報登録時にユーザの個人情報のハッシュ値のみを保管させる。アプリケーションサーバに対するテンプレートの利用申請時には、個人情報を再度入力し、そのハッシュを先に登録局に保管していたハッシュと照合し、利用申請しているユーザと登録局で生体情報を登録したユーザが同一であることを確認する。また、ユーザごとに異なる秘密情報を個人情報に追加することで、ユーザごとに一意のデータを作成し、そのハッシュの照合によってユーザを正しく識別する。 （もっと読む）

【課題】ネットワーク上の悪意のあるサイト等に、ユーザの現在地の情報が送信されてしまう可能性を抑えることができる情報処理装置、情報処理方法、プログラム、サーバ装置、及び情報処理システムを提供すること。
【解決手段】本発明では、現在地情報を要求するＷｅｂサイトのアドレス情報、現在時刻情報、日付情報及び現在地情報に基づいて条件設定値（Ａ〜Ｄ）が設定される。そして条件設定値に基づいてユーザの現在地の情報としての携帯端末の現在地情報をＷｅｂサイトに送信するか否かが判定される。また誤差追加エリアについての条件設定値Ｅに基づいて、現在地情報の代わりに、現在地にランダムな誤差が追加された仮位置情報をＷｅｂサイトに送信するか否かが判定される。これにより上記各条件設定値を適宜設定することで、悪意のあるＷｅｂサイト等に、ユーザの現在地の情報が送信されてしまう可能性を抑えることができる。 （もっと読む）

【課題】匿名での身分保証、追跡性、非結合性、部分非結合性といった要件を満たすように、ユーザ間の匿名交渉を実現させる。
【解決手段】ユーザ装置２０Ａ，２０Ｂは、交渉ＩＤ毎に、自身交渉公開鍵及び自身交渉秘密鍵を生成した後、自身交渉公開鍵及び交渉ＩＤにグループ署名を付与して共有する。ユーザ装置２０Ａ，２０Ｂは、新たなメッセージに自身交渉秘密鍵に基づいて電子署名を付与した電子署名付メッセージを交渉相手交渉公開鍵に基づいて暗号化し、得られた暗号化電子署名付メッセージを匿名交渉管理装置１０の交渉内容記憶部１５に書き込む。ユーザ装置２０Ｂ，２０Ａは、匿名交渉管理装置１０から閲覧した暗号化電子署名付メッセージを自身交渉秘密鍵に基づいて復号し、得られた電子署名付メッセージの電子署名を交渉相手交渉公開鍵に基づいて検証し、検証結果が正当のとき、メッセージを受理する。 （もっと読む）

【課題】チップの識別表示の偽造を防止する。
【解決手段】デバイスのグループは、共通の設計に基づいて製造され、各デバイスは、グループ内でそのデバイスに対して一意なものである対応する複数の測定可能な特性を有し、各デバイスは、測定可能な特性を測定するための測定モジュールを有する。デバイスのグループのうちの１つのデバイスの認証は、デバイスの複数の測定可能な特性のうちの１つ以上を選択的に測定することにより、可能となる。 （もっと読む）

【課題】公開鍵の大きさを小さくすることにより通信負荷を低減させた匿名認証システムを提供する。
【解決手段】管理装置と、メンバ用装置と、認証装置とからなる匿名認証システムにおいて、管理装置には、メンバを複数のサブグループに分けて、サブグループ用ＩＤと個人用ＩＤとに基づいて生成した所属証明書を記憶した所属証明書用テーブルと、各サブグループの有効なメンバの個人用ＩＤを用いてアキュームレータにより定義された値を公開鍵として記憶した公開鍵用テーブルと、サブグループ用ＩＤにより特定されるサブグループの公開鍵とサブグループ用ＩＤとを用いて生成した補助証明書を記憶した補助証明書用テーブルとを設けて、メンバ用装置の記憶手段に、当該メンバ用の所属証明書と補助証明書を記憶させるとともに、公開鍵を記憶させることとした。 （もっと読む）

【課題】第三者による利用者の情報の名寄せを防止可能なサービス提供システムを提供する。
【解決手段】電子私書箱サーバＰ１が利用者ＩＤとして付与する私書箱管理ＩＤとサービス提供サーバＳ１等が利用者ＩＤとして付与するサービス管理ＩＤとの対応付けを、利用者をユニークに特定可能でかつ利用者には非公開の統合ＩＤを介して電子私書箱サーバＰ１と連携して行う統合ＩＤ管理サーバＪ１を備える。電子私書箱サーバＰ１は、私書箱管理ＩＤと統合ＩＤとの対応関係を登録した私書箱用ＩＤ対応テーブル１０により、端末Ｔ１等からのアクセス要求に付された私書箱管理ＩＤを統合ＩＤに変換して統合ＩＤ管理サーバＪ１に転送し、統合ＩＤ管理サーバＪ１は、統合ＩＤとサービス管理ＩＤとの対応関係を登録した統合ＩＤ管理用ＩＤ対応テーブル２０により、アクセス要求に付された統合ＩＤをサービス管理ＩＤに変換してサービス提供サーバＳ１等に送信する。 （もっと読む）

ピアツーピアネットワーク（２２）へアクセスネットワーク（１４）を介して接続されるユーザ（１２）のアイデンティティ（ＩＰ）を、前記ピアツーピアネットワーク（２２）の他のユーザ群（１２）から保護するための、アクセスネットワーク（１４）、コンピュータソフトウエア及び方法である。この方法は、前記ピアツーピアネットワーク（２２）を使用するための、前記ユーザ（１２）からのリクエストであって、前記ユーザの第１のアイデンティティ（ＩＰ）と前記ユーザ（１２）によって記憶されるあるいは指定されるコンテンツに関連するデータを少なくとも含むリクエストを、前記アクセスネットワーク（１４）において受信するステップと、前記ユーザ（１２）の前記第１のアイデンティティ（ＩＰ）とは異なる第２のアイデンティティ（ＩＰ_p2p）と、該第１のアイデンティティ（ＩＰ）とを関係付けるステップであって、前記第２のアイデンティティ（ＩＰ_p2p）と前記ユーザの前記第１のアイデンティティ（ＩＰ）との間の関係が前記アクセスネットワーク（１４）によって生成される、ステップと、前記ユーザ（１２）の前記第１のアイデンティティ（ＩＰ）が、前記ピアツーピアネットワーク（２２）へ提供されないように、前記リクエストによるコンテンツに関連する前記データとともに、前記第１のアイデンティティ（ＩＰ）に代えて前記第２のアイデンティティ（ＩＰ_p2p）を前記ピアツーピアネットワーク（２２）へ送信するステップと含んでいる。 （もっと読む）

事前共有キーによる匿名認証方法、リード・ライト機、電子タグ及び事前共有キーによる匿名双方向認証システムを提供した。当該方法は、以下のステップ、1)リード・ライト機が電子タグへアクセス認証要求パケットを送信すること、2）電子タグはアクセス認証要求パケットを受信した後にアクセス認証応答パケットを作成してリード・ライト機へ送信すること、3)リード・ライト機はアクセス認証応答パケットを受信した後にアクセス認証確認パケットを作成して電子タグへ送信すること、4)電子タグはアクセス認証確認パケットに基づいて確認を行うことを含む。
（もっと読む）

【課題】あるグループ内のサブグループにおいて、通信の複雑さを抑制して効率良く認証を行うための認証システム等を提供する。
【解決手段】端末装置111(U[1],…,U[t],…,U[m])はそれぞれの公開鍵Y[1],…,Y[t],…,Y[m]を公開し、端末群１３１の代表７０１は、種Rを生成して認証装置１２１に送信し、認証装置１２１は、チャレンジbを生成して端末群１３１に送信し、端末群１３１の端末装置111(U[1],…,U[t])の秘密鍵W[1],…,W[t]から応答d[0],…,d[m]を生成して認証装置１２１に送信し、認証装置１２１は、種R、公開鍵Y[1],…,Y[t],…,Y[m]、チャレンジbを参照して端末群１３１の匿名グループ認証を行う。 （もっと読む）

【課題】 取引者の情報を十分に秘匿しないシステムを使用した取引を通じて、必要以上に取引者の情報が相手に知られる。
【解決手段】 本発明の一例の転送装置は、記憶部と、第１端末から、第２端末アドレス、第１情報、第２情報および第１端末アドレスを入力する入力部と、第１情報に対応づけて第１端末アドレスを記憶部に格納する送信格納部と、第２端末に第１情報および第２情報を送信する送信部と、第２端末から第１情報および第３情報を受信する受信部と、第１情報に基づいて記憶部から第１端末アドレスを取得して、第１端末に第１情報および第３情報を出力する出力部とを備える。 （もっと読む）

【課題】 コンピュータ間通信における利便性も確保しつつ情報漏洩を抑制し、さらに電子ファイルの散在を制限すること。
【解決手段】 情報送信端末装置は、電子ファイルにおけるメッセージデータとフォーマットデータとに分割して作成する。電子ファイルの受信者における受信ポリシーを定めるポリシー情報の入力を受け付け、フォーマットデータおよびポリシー情報を、所定の情報受信端末装置に送信する。その受信端末装置では、ポリシー情報とフォーマットデータを保持し、受信者がファイルを閲覧する場合に、一部または全部を含むメッセージデータの要求を行う。情報送信端末では、その要求がポリシー情報と比較して正当か否かを判断し、判断結果からポリシー情報が正当である場合に、情報受信端末装置に対してメッセージデータの送信が行われ、ビューワによってメッセージデータを含む所定のデータを閲覧可能とする。 （もっと読む）

【課題】サービス提供者には、サービスを要求した利用者が分からない。また，管理者も利用者のプライバシ保護の点から、サービスの詳細な情報を受け取らない場合は、会員が履歴を管理しなければならないため、子供が匿名でサービスを受ける場合、親は子供がどの様なサービスを受けているか確認できない。
【解決手段】会員の署名鍵に基づいて会員により選択された商品またはサービスの販売または提供対象の商品サービス要求情報を生成し、この生成された商品サービス要求情報に対して、検証装置による検証の結果、問題ないと判断された場合に、当該検証装置からの商品またはサービスの販売または提供を受理する。また、この受理した商品またはサービスの受理の履歴である履歴情報を記憶し、この履歴情報を特定の履歴暗号鍵に基づいて暗号化するとともに、この暗号化された履歴情報を当該履歴暗号鍵に基づいて復号する。 （もっと読む）

【課題】内部サーバの隠蔽度を維持しつつ、内部サーバ台数が多い場合にも全体の運用管理が煩雑になることがないＷＥＢシステムを提供する。
【解決手段】アクセスが制限された内部Ｗｅｂメールサーバ１０５〜１０７等にクライアント１０１ａ〜クライアント１０１ｎからネットワーク２０００を介してアクセスするためのＷｅｂメールシステムにおいて、クライアント１０１ａ〜クライアント１０１ｎと内部Ｗｅｂメールサーバ１０５〜１０７等の間に配置されたリバースプロキシサーバ１０３及び１０４等が、クライアント１０１ａ〜クライアント１０１ｎからの処理要求に暗黙的に埋め込まれた、内部Ｗｅｂメールサーバ１０５〜１０７等へのアクセスのために予め付与された所定のサーバ識別情報を抽出し、抽出した当該サーバ識別情報に基づいて所定の内部Ｗｅｂメールサーバを選択し、選択した内部Ｗｅｂメールサーバに対して当該処理要求を送信する。 （もっと読む）

【課題】ユーザ側の固有情報が第三者に知得されることなくコンテンツを配信する。
【解決手段】端末装置１０により２つのセッションキーＳＫ１とＳＫ２を生成して、一方のセッションキーＳＫ１を対象装置２０および対象参照装置３０経由で端末参照装置３５へ送信し、他方のセッションキーＳＫ２を端末参照装置３５へ直接送信し、端末参照装置３５において２つの異なる経路で送られたセッションキーを照合する。また、対象参照装置３０は対象装置２０からのスポットＩＤおよびコンテキストＩＤに基づいてコンテンツを取得するための情報（ＵＲＬ）を端末参照装置３０へ送信する。上記セッションキーの照合ができた場合に、このＵＲＬが端末装置１０へ送信され、端末装置１０は当該ＵＲＬに応じたコンテンツをコンテンツ格納装置４０から取得する。 （もっと読む）

【課題】十分な匿名性で、しかも計算コストと通信コストが高くならない匿名認証システムおよびそれをもちいて構成する匿名通信路の匿名サービス利用ネットワークと秘匿性の高い匿名マッチングシステムを提供する。
【解決手段】 匿名認証システム１００は、ユーザの端末装置２００とサーバの認証装置３００が、インターネットのような安全ではない通信路１１０により接続されて互いに通信を行い、個人を特定しないで利用者を認証する。パスワードを用いた匿名認証に対して過去に生成したデータを再利用したとしても安全性を損なわないようにして、２回目以降の処理を軽くする。また、匿名認証システムを用いて、匿名サービス利用ネットワークおよび匿名マッチングシステムが提供される。 （もっと読む）

【課題】 DoS攻撃やバッファオーバーフロー攻撃などの攻撃は，IPアドレス，ポート番号を公開しているサーバに対して，特に顕著である．また、フィルタで不正アクセスを止める手段は，セキュリティ対策として有効な手段の一つではあるが，フィルタのみの対策ではなく幾重にもセキュリティ対策を施しておくことが，不正アクセスに対して重要である。
【解決手段】 IPアドレス，ポート番号を公開しているサーバで不審なパケットを検知した場合，サーバのIPアドレスを変更するとともに，不審なパケットを送信したユーザの送信元IPアドレスをDDNSサーバへ通知し、DDNSサーバは，該IPアドレスを攻撃者のIPアドレスとして登録する． DDNSサーバでは，一つのドメイン名に対し真のＩＰアドレスと偽のＩＰアドレスを保持しており、攻撃者から問い合わせがあった場合には偽のＩＰアドレスを教える。 （もっと読む）

グローバルな固有識別子（ＧＵＩＤ）に関するネットワーク処理および情報処理システムおよび方法を開示する。１実施形態においては、固有の識別子（ＵＩＤ）をウェブバウンド要求に挿入する方法が提供される。この方法は、ブラウジングセッションに関するウェブバウンド要求を処理するコンテクストにおいて、ＭＡＣ／ネットワークレイヤ処理中に、非個人／デバイス情報を抽出する段階と、非個人／デバイス情報に基づいて作成された匿名ＵＩＤを処理する段階と、ＵＩＤをウェブバウンド要求内のＨＴＴＰヘッダまたは他の拡張可能位置に挿入する段階とを備える。実施形態はさらに、ＵＩＤのグローバルパーシステンスを、ＭＡＣ／ネットワークレイヤ処理中の非個人／デバイスデータのに応じて実行する段階を含む。 （もっと読む）