【課題】事前に情報提供対象として設定できない第３者に対して、情報セキュリティを維持しながら、医療情報に代表される秘匿情報を提供する。
【解決手段】第１の情報端末１００は特定のコードを発信した際に、第１のデータベース３００にアクセスして前記第１の情報端末の所有者の個人情報（情報Ｂ）を取得する為に必要な情報Ａを、第１のサーバ２００に提供し、前記第１のサーバ２００は、前記情報Ａ及び第２の情報端末４００を特定する情報Ｄを前記第１のデータベース３００へ送信し、前記第１のデータベース３００は、前記第１のサーバ２００からのアクセス要求および前記情報Ｂの提供（ダウンロード）を認めるか否かを判定し、前記アクセス要求を認めた場合に、受信した前記情報Ｄにより特定される前記第２の情報端末４００に前記情報Ｂを提供し、前記第２の情報端末４００は、前記第１のデータベース３００から送られてくる前記情報Ｂを出力する。 （もっと読む）

【課題】利用者の認証情報をオペレータに開示することなく代理アクセスサービスの提供を可能にする。
【解決手段】ネットワークを介して代理アクセスサーバと通信可能なサーバであって，利用者の代理アクセスを試みるオペレータ端末から，代理アクセスサーバを経由して，送信されたログイン要求に応答して，代理アクセスサーバが利用者に対するオペレータの代理アクセスを許可していることを条件に，オペレータ端末からの利用者の認証情報の送信を求めることなく利用者の識別情報に基づいてログインを実行するログイン処理手段と，ログイン後のオペレータ端末からの操作に対応する処理を実行する処理実行手段とを有する。 （もっと読む）

【課題】名寄せの危険性が低く、かつサービス提供装置のＵＲＬが変更された場合でも同一ユーザに対して同一の仮ＩＤを発行することができるサービス提供システムを提供する。
【解決手段】サービス提供装置１０２は、サービス提供装置１０２を一意に特定するＲＰ識別子を格納する記憶部６０４を有し、認証サーバ１０１は、前記ＲＰ識別子を発行するＲＰ識別子発行部２０４と、記憶部６０４から前記ＲＰ識別子を取得するＲＰ識別子取得部２０５とを有し、クライアント端末１００から受信したユーザＩＤと、前記ＲＰ識別子とに基づき、仮ＩＤをサービス提供装置１０２に発行することを特徴とする。 （もっと読む）

【課題】異なるID同士をペアリングでき、また、データ送信途中で一部のデータが漏洩しても元のデータを復元不可とし、さらにデータ送信元とデータ送信先の双方から互いを隠蔽可能とする。
【解決手段】名寄せ装置１２により共通IDが分割されそれぞれが秘匿化された複数のIDを、それぞれ異なる中継装置１３、１４を介して受信し、その複数のIDから前記共通IDを生成し、その共通IDと、第一の中継装置１４から前記IDとともに受信したハッシュ化済み本人確認情報と、本人確認情報記憶部２０３及び本人確認情報更新履歴記憶部２０４の本人確認情報に基づいて、本人確認情報を照合し、照合結果を生成し、これを秘匿化して名寄せ装置１２に送信する。 （もっと読む）

【課題】複数のＷｅｂサービスを連携させた連携サービスを低コストで実現すること。
【解決手段】認証連携システムの認証サーバ４は、認証処理で扱う認証情報を入力として、秘匿化演算処理を行うことにより、認証情報ごとの秘匿認証情報を生成し、認証情報検証サーバ３は、認証サーバ４により生成された秘匿認証情報とその生成元である認証情報を使用するユーザ端末８のユーザを一意に特定するユーザＩＤとの組み合わせを複数組取得して互いに照合することで、その組み合わせについての流用が発生した複数の認証情報を抽出し、認証連携サーバ２は、ユーザ認証状態を構成する認証結果として、認証情報の流用が発生した認証結果を除外した後のユーザ認証状態が、ポリシを満たしているときにサービスを認可する。 （もっと読む）

【課題】信頼性に欠けることのない個人情報提供システム、および個人情報提供方法を提供する。
【解決手段】利用者の複数の個人情報を記憶する個人情報テーブルと、利用者の個人情報を公開するレベルを示す公開レベルを個人情報ごとに記憶する公開レベル設定テーブルと、所定の認証機関によって認証されたサービスの提供者であるサービス提供者のセキュリティレベルを示す提供レベルを個人情報ごとに記憶する提供レベル設定テーブルとを記憶する記憶部と、利用者からサービス提供端末からのサービスの提供を受ける指示を受けた場合に、個人情報ごとに提供レベルが公開レベル以上であるか否かを判定し、提供レベルが公開レベル以上であると判定した場合にのみ、個人情報をサービス提供者に提供する個人情報提供処理部と、を備える。 （もっと読む）

【課題】複数の認証サーバ間で個人情報を開示すること無くシングルサインオンができ、かつ、不正アクセスがなされた場合に不正アクセスしたユーザの特定が可能な認証システムを得る。
【解決手段】認証システム１００は、ユーザがクライアント端末装置１ａから業務アプリ４ｃへのアクセスを要求すると、認証サーバ２ａはユーザＩＤから生成した変換ＩＤとユーザの役職情報を認証サーバ２ｂに送信し、認証サーバ２ｂは役職情報に基いてユーザ認証を行った後このユーザの業務アプリ４ｃへのアクセス情報を変換ＩＤと共にアクセス監査ログテーブル３３に記録する。 （もっと読む）

【課題】通信相手となる端末を指定する際に、当該端末の登録情報を秘匿しつつ、開示管理装置上の登録情報を元にした確実な端末識別情報の指定を可能とする。
【解決手段】インターネットなどの第１通信ネットワークにＰＣ−ＡとＰＣ−Ｂが接続されており、それぞれが第１通信ネットワーク上での通信機能を備え、ＰＣ−Ｂには例えばプリンタなどの端末装置が接続されているとき、ＰＣ−Ａのパーソナルネットへの上記端末装置の取り込みを安全に行うものである。このためには、例えば携帯電話ネットワークなどの第３者に認証された第２通信ネットワーク上の通信装置を使用する。また、ＰＣ−Ａの使用者にＰＣ−Ｂの使用者情報の開示がないようにするために、ＰＣ−ＡとＰＣ−Ｂとの仲介として第１通信ネットワークに接続された管理装置を使用して、上記端末装置に関する情報だけで、上記の取り込みを行う。 （もっと読む）

【課題】通信プロトコルに依存せず、しかもブラウザを利用しない通信が要求される場合においても適切にネットワーク認証を実行できる。
【解決手段】ユーザ端末が、認証サーバへ認証要求を送信する。認証サーバは、受信した認証要求に対して、認証を行い、認証処理の完了後に、墨塗り署名を利用し、ユーザ情報やユーザのアクセス履歴等のユーザを識別するためのファイルと認証用ファイルとを作成して、作成したファイルをユーザ端末に送信する。ユーザ端末は、受信したファイルを格納し、利用したいサービスを選択して、認証用ファイルを加工し、サービス提供サーバに対して、認証用ファイルとともに、認証要求を送信する。サービス提供サーバは、認証用ファイルの検証を行い、認証用ファイル内のＩＤ情報を取得して、検証処理とＩＤ情報の取得が完了した後に、情報提供を行う。 （もっと読む）

【課題】グラフ構造環境を利用した個人の個人情報を適切に匿名化する。
【解決手段】個人情報匿名化装置が、記憶手段と、匿名化手段を有する。記憶手段が、有限個の複数の位置のどの位置にどの位置が隣接するかの隣接関係を表した隣接関係タプルを各位置について含んだ隣接関係情報と、個人の識別情報と前記複数の位置においてその個人が利用する位置を表す位置情報とを含んだ個人情報である個人情報タプルを各個人について含んだ個人管理情報とを記憶する。匿名化手段が、隣接関係情報が示す隣接関係にある位置同士のみを集合化することにより、同一の位置集合を含んだ複数の匿名化された個人情報タプルに対応する異なる個人の数が所定の閾値以上になるように、各個人情報タプルを匿名化する。 （もっと読む）

【課題】保護すべき入力情報をソフトキーボードで入力しなければならず、文字入力の効率が悪い。
【解決手段】情報入力装置２００に接続され、情報入力装置２００から情報伝送路４１を介して入力される情報を保護する入力情報保護装置１００であって、情報入力装置２００から入力される入力情報が保護する必要がある情報であるか否かを判断する入力情報判断部１２と、情報伝送路４１が暗号化されているか否かを管理する伝送路管理部１３と、情報入力装置２００に対して入力情報の暗号化を指示する暗号化指示部１４とを備え、暗号化指示部１４は、入力情報が保護する必要がある情報であり、かつ、情報伝送路４１が暗号化されていない場合、入力情報の暗号化を指示することを特徴とする入力情報保護装置１００。 （もっと読む）

【課題】通信システムにおいて、ユーザの真の識別情報が望まぬ相手に明らかになるのを防ぐ方法とシステムを実現する。
【解決手段】本発明のシステムは、第1のユーザ装置100を利用して仮想識別子を要求し、第1のユーザ装置100のためにその仮想識別子を確立し、第1のユーザ装置100のその仮想識別子を、第1のユーザ装置100の第1の固有識別子とリンクさせ、第1のユーザ装置100と第2のユーザ装置102の間の通信のために、第1のユーザ装置100のその仮想識別子を利用するように構成される。 （もっと読む）

【課題】非接触情報媒体を利用して、実名とは異なるニックネームを非接触情報媒体の識別情報と組にして管理し、ユーザーが当該非接触情報媒体を使用して、生活活動、経済活動に予約したり、参加したりすることができる、匿名ＩＤ管理システムを提供する。
【解決手段】非接触情報媒体の固有の識別情報に関連付けてニックネームを記録するニックネーム管理装置１０と、複数のイベント施設にそれぞれ設置され、非接触情報媒体から識別情報を読み出すリーダー装置２１〜２６と、複数のイベント施設にそれぞれ設置された端末装置３１〜３６と、非接触情報媒体の所有者に関し、ニックネームとは異なる氏名などの個人情報を管理する個人情報管理装置８０と、を備え、ニックネーム管理装置１０と複数のリーダー装置２１〜２６と複数の端末装置３１〜３６と個人情報管理装置８０とがネットワーク４０を介して繋がっている。 （もっと読む）

【課題】ユーザ本人は開示したくない、サービス提供者の要求を超えた信頼度のアイデンティティ情報をアイデンティティ提供者が提供することを防止する。
【解決手段】本発明のＩＤブリッジサービスシステムは、アプリケーションサービスシステムがサービス提供に必要なアイデンティティ情報の種類と信頼度、並びに、複数の認証サービスシステムが管理するアイデンティティ情報の種類と信頼度とを管理し、アプリケーションサービスシステムから認証要求を受けた場合に、アプリケーションサービスシステムがサービス提供に必要なアイデンティティ情報に対応するアイデンティティ情報を管理している認証サービスシステムを複数の認証サービスシステムから選択する選択手段と、選択した認証サービスシステムに認証を要求する要求手段とを設ける。 （もっと読む）

【課題】匿名かつ追跡不可能性を有する認証プロトコルを拡張し、生体情報から鍵を生成することにより追跡不可能な生体認証システムを提供する。
【解決手段】Ｕは、生体情報を読取り、生体情報から秘密鍵ｘ２を生成し、乱数から秘密鍵ｘ１を生成する。さらに、秘密鍵から公開鍵ｙ１、ｙ２を生成し、ＣＡに、公開鍵を送信する。ＣＡは、受信した公開鍵に対して、署名鍵で署名を行い、Ｕに対して、属性証明書を発行する。Ｕは、ＳＰにサービスの提供要求を送信し、ＳＰは、自身の秘密鍵と公開鍵とを生成し、乱数と公開鍵とからなるチャレンジをＵに送信する。Ｕは、乱数ｆにより、属性証明書を変形し、秘密鍵を変形し、これらから、受信した署名値を計算し、変形した属性証明書と署名値とをＳＰに送信する。ＳＰは、Ｕから受信した属性証明書を検証し、署名値を検証する。また、ＳＰは、失効確認を行い、属性証明書および署名値の正当性を確認し、かつ失効確認の完了を条件に、Ｕに、属性情報に基づいたサービスの提供を行う。 （もっと読む）

【課題】オンライン上で個人のプライバシーを保護するために、署名を用いた認証機能に個人向け型サービスを支援するための追加機能を追加することにより、匿名性はそのまま維持しながら個人向け型サービスを提供できるようにする匿名性に基づく個人向けサービスの提供システム及び方法を提供する。
【解決手段】使用者端末がサービス提供サーバーにサービス提供を要請し、前記サービス提供サーバーがこれに応答して属性証明書の提供を要請するサービス要請過程；前記使用者端末が属性発給サーバーに属性証明書の発給を要請し、前記属性発給サーバーが匿名認証サーバーと相互協力して前記使用者端末に対応する属性証明書を発給する属性証明書の発給過程；前記使用者端末が前記属性証明書を前記サービス提供サーバーに提供する属性証明書の提供過程；及び前記サービス提供サーバーが前記属性証明書が有効か否かを確認してサービスの提供の可否を決めるサービス提供過程、を含むことができる。 （もっと読む）

【課題】ユーザを識別するための情報を公開したり無制限に検索させることなく、システム上で安全に所望ユーザを指定することを可能にする。
【解決手段】ユーザＡの医療関連情報を、ユーザＢが自身の端末からユーザＡの識別情報を用いて取得する際に、先ずユーザＡの端末からＴＵＳの発行要求を送信して、ユーザＡを他者に指定させるための暗号化されたＴＵＳをＷｅｂ連携サーバＷＦＳ２により発行する。次に、上記ユーザＢの端末からＴＵＳ解決要求を送信し、認証サーバＩＤＰにより当該解決要求に含まれる暗号化ＴＵＳを復号してユーザＡの識別情報に変換し、この変換されたユーザＡの識別情報を用いてデータプロバイドサーバＤＰＳ１からユーザＡの医療関係情報を取得するようにしたものである。 （もっと読む）

【課題】 準機微情報に基づいた各種のサービスを提供する際に、個人を特定可能な情報（非匿名情報）と準機微情報（匿名情報）と直接的に結び付けることなく管理すること。
【解決手段】 利用者から受け付けた非匿名情報に対し固有の利用者識別情報を生成し、第１の記憶手段に登録する第１の手段と、サービス種別に応じたサービス識別情報と利用者識別情報との組を第２の記憶手段に登録する第２の手段と、サービス識別情報と当該サービス識別情報に対応した匿名情報の組を第３の記憶手段に登録する第３の手段とを備え、利用者の本人確認を行って生成された固有の識別情報と利用者識別情報の組を第２の記憶手段に登録する第４の手段と、固有の識別情報を利用者本人から受付け、第２の記憶手段から利用者識別情報を取得し、その利用者識別情報によってサービス識別情報を取得し、そのサービス識別情報に基づき匿名情報を取得して利用者に提供する手段とを備える。 （もっと読む）

【課題】可搬媒体に記憶された複数項目の個人情報が情報端末によって読み取られる際に、要求される個人情報の項目のみを読み出して出力する。
【解決手段】予め定められた複数の項目毎に対応付けられたユーザの個人情報が記憶され、送信される個人情報読出要求に応じて個人情報を出力するＩＣチップを備えた可搬媒体と、可搬媒体に記憶された個人情報を受信する情報端末との双方と通信を行う個人情報出力装置が、ＩＣチップに記憶された複数項目の個人情報のうち、情報端末によって要求される個人情報の項目を示す要求項目を記憶し、可搬媒体に個人情報読出要求を送信し、可搬媒体に記憶された複数項目の個人情報を読み出し、読み出した複数項目の個人情報のうち、要求項目に示された項目を検出し、検出した項目に対応する個人情報を、情報端末に送信する。 （もっと読む）

【課題】利用者のプライバシーを適切に保護しつつ、位置情報管理サーバにおける処理負荷の集中を防止し、サービス提供者が柔軟に利用者端末の位置情報を取得する。
【解決手段】位置情報管理サーバが、ユーザ端末により、位置情報と匿名ＩＤとに基づいて生成された階層化された登録位置情報を位置情報データベースに登録し、サービス提供サーバがユーザ端末からのサービス要求に対して、位置情報データベースに登録された情報に基づいて、サービスを提供する。 （もっと読む）