【課題】第三者による利用者の情報の名寄せを防止可能なサービス提供システムを提供する。
【解決手段】電子私書箱サーバＰ１が利用者ＩＤとして付与する私書箱管理ＩＤとサービス提供サーバＳ１等が利用者ＩＤとして付与するサービス管理ＩＤとの対応付けを、利用者をユニークに特定可能でかつ利用者には非公開の統合ＩＤを介して電子私書箱サーバＰ１と連携して行う統合ＩＤ管理サーバＪ１を備える。電子私書箱サーバＰ１は、私書箱管理ＩＤと統合ＩＤとの対応関係を登録した私書箱用ＩＤ対応テーブル１０により、端末Ｔ１等からのアクセス要求に付された私書箱管理ＩＤを統合ＩＤに変換して統合ＩＤ管理サーバＪ１に転送し、統合ＩＤ管理サーバＪ１は、統合ＩＤとサービス管理ＩＤとの対応関係を登録した統合ＩＤ管理用ＩＤ対応テーブル２０により、アクセス要求に付された統合ＩＤをサービス管理ＩＤに変換してサービス提供サーバＳ１等に送信する。 （もっと読む）

【課題】個人認証のたびに生体の一部から生体情報を生成する必要がない、情報処理装置、情報処理方法およびプログラムを提供すること。
【解決手段】本発明に係る情報処理装置は、生体に固有な情報である生体情報の認証処理を行う認証処理部と、生体情報の認証結果に応じて所定のサービスを提供するアプリケーションを制御し、認証処理部に対して生体情報の認証を要請するアプリケーション制御部とを備え、認証処理部は、生体情報を、予め登録されている生体情報である登録生体情報に基づいて認証する生体情報認証部と、生体情報認証部による生体情報の認証が成功した場合に、当該生体情報の認証結果の有効期限に関する情報が記載された属性証明書を生成する属性証明書生成部とを有し、アプリケーション制御部は、認証を要請した生体情報に対して属性証明書が発行された場合、発行された当該属性証明書を保持する。 （もっと読む）

【課題】デジタルメディアを異なるサービスプロバイダー及びメディア装置にわたって相互運用する相互運用キー収納箱のためのシステム及び方法を提供する。
【解決手段】キー集中収納場所（CKR）又はキー収納箱がコンテンツのアクセスの認可をディストリビュータに提供するための使用方法であって、第１のキーを用いて復号するための第１に暗号化した第２のキー及びコンテンツＩＤを含むキー情報ファイルを受信し、前記第１に暗号化した第２のキーを第１のキーを用いて復号して第２のキーを取り戻し、コンテンツＩＤを含むキー要求をディストリビュータから受信し、第３のキーを用いて前記第２のキーを暗号化して第２に暗号化した第２のキーを生成し、前記キー要求の受信に応答して前記第２に暗号化した第２のキーを前記ディストリビュータへ送信する。異なるDRMスキーマ又はシステムを用いる保護ディストリビュータ用のキー管理は単純化し相互運用できる。 （もっと読む）

【課題】
事前設定を行うことなく画像形成装置の利用を制限する画像形成システム、画像形成依頼装置、画像形成依頼プログラムを提供する。
【解決手段】
利用者６が、予め利用可能な設定がなされたインストーラを情報処理装置１のインストーラ記憶部１８から取得してプリンタドライバ３７をインストールすると、プリンタドライバ３７の一部である認証情報生成部３８が認証情報を生成して、情報処理装置１の認証情報管理部１９へ登録する。そして、管理者５が、プリンタドライバ３７の利用を許可する場合には、認証情報管理部１９に登録された認証情報を利用者６に通知し、利用者６が通知された認証情報をプリンタドライバ３７の認証部３９へ入力し、認証部３９で認証が成立すると、プリンタドライバ３７が利用可能となる。 （もっと読む）

【課題】
ＩＣカードのセキュリティ性をより高めるべく、本人確認を行うことが可能な、本人認証システムを提供する。
【解決手段】
利用者により所持される認証タグと、前記認証タグの所有者に対して発行、付与されたＩＣカードと、前記認証タグが所定の距離範囲内にあるとき、前記認証タグと通信を可能とする初期登録機と、前記初期登録機と独立した本人認証器を有し、前記初期登録機は、前記認証タグが前記所定の距離範囲内にある時、前記認証タグとの間で、暗号化通信を行い、相互間のペアリングを設定し、前記ペアリングの設定の際に生成される鍵情報を前記ＩＣカードに記録し、更に、前記本人認証器は、所定の距離範囲に前記認証タグが位置づけられる際に、前記ＩＣカードに記録した鍵情報を読み取り、前記鍵情報に基づき、前記設定されたペアリングを判定して、前記認証タグと前記ＩＣカードを所持する利用者の本人認証を行う。 （もっと読む）

【課題】 コンピュータなどに接続される周辺機器の特定の機能を、有資格者だけが利用できるようにし、不正使用を確実に防止できるようにする。
【解決手段】 外部機器ＰＣに接続して機能を発揮する一または複数の機能手段１２と、これら機能手段１２と外部機器ＰＣとの間に介在し、各機能手段１２と外部機器ＰＣとの接続を制御する接続制御システムであって、上記外部機器ＰＣ及び機能手段１２に接続する接続制御手段１１と、この接続制御手段１１を制御する処理手段１０と、外部の認証用記憶媒体２に記憶された認証データを読み取って上記処理手段１０に入力する読み取り手段９とを備え、上記処理手段１０は、上記認証データに基づいて接続制御資格を認証する機能と、認証された接続制御資格に基づいた制御方法を特定する機能と、特定した制御方法に従って上記接続制御手段を制御する機能とを有する。 （もっと読む）

【課題】認証精度を高く維持するとともに、生体情報の漏洩を防止できるようにする。
【解決手段】登録用生体情報から真の登録用特徴点情報を抽出し、ランダムに発生させたダミーデータに基づいて選択した真の登録用特徴点情報の一部と、ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報を生成し、認証用生体情報より認証用特徴点情報を抽出し、偽の特徴点情報に基づいて選択した認証用特徴点情報の一部と偽の特徴点情報とをそなえた認証用混合特徴点情報を生成し、登録用混合特徴点情報と認証用混合特徴点情報との照合により認証を行なう。 （もっと読む）

【課題】送信側の送信者と受信側の受信者との間で送信されるメッセージの完全性のチェックのための方法を提供する。
【解決手段】前記方法において、第１のメッセージから認証値が計算され、ランダムなバイト列が生成される。前記方法によれば、送信側で送信されるべきメッセージから認証値が生成され、ランダムなバイト列が生成される。前記認証値および前記ランダムなバイト列からチェックコードが形成される。第１のメッセージは、第１のチャネルを経由して送信者から受信者に送信され、チェックコードは、第２の安全なチャネルを経由して送信される。受信側では、メッセージが第１のチャネルを経由して受信され、チェックコードが第２の安全なチャネルを経由して受信される。受信側では、少なくとも受信メッセージに基づいて認証チェックが生成される。受信メッセージの完全性は、受信側において所定のチェック値を比較することによりチェックされる。 （もっと読む）

【課題】本発明は、電子商取引文書を参加者間において経路指定し、経路に沿った送信を保護する。
【解決手段】本発明は、信頼できる、信用性のある方法により、異なるインターフェースを有するコミュニティ（１６０５、１６０６）内の送信元（１６１１）と宛先（１６１２）との間において電子文書の経路指定を可能にする装置及び方法を開示する。 （もっと読む）

【課題】セキュリティポリシーを端末装置に適用させるシステムにおいて、柔軟なセキュリティポリシーの適用を行う。
【解決手段】セキュリティ端末装置１１では、ログイン処理の開始からセッションが開始し、ログイン処理の完了後にセッションが確立する。セキュリティ管理装置１は、セッション開始時から適用を開始させセッション中は継続して適用させるセッション単位の認証ポリシーと、セッション確立後の追加適用も可能な即時適用の認証ポリシーに区別して認証ポリシーを記憶しており、ログイン処理時のユーザ認証にはセッション単位の認証ポリシーと即時適用の認証ポリシーをセキュリティ端末装置１１に送信し、これらによりユーザ認証を行わせ、セッション中のユーザ認証には即時適用の認証ポリシーをセキュリティ端末装置１１に送信し、即時適用の認証ポリシーを追加適用させてユーザ認証を行わせる。 （もっと読む）

【課題】 匿名の問合せ手段において、問合せ掲示版や問合せ用メッセージ宛先を用いる場合に、常用のメッセージ宛先を使えない手間や誤って常用のメッセージ宛先で送信する手違いが発生する。また匿名メッセージ宛先と常用のメッセージ宛先を変換し転送する場合に、悪意者によるなりすましや改竄と区別がつかない問題を含んでいる。
【解決手段】 質問者（４）の問合せ内容の対象となる情報を表示するホームページやチラシ等の情報を表示する媒体（３）、情報表示媒体（３）から問合せフォーム等の質問開始を受付ける質問開始受付（５）、質問開始受付（５）が作成した匿名アドレス宛のメッセージを受取り、そのメッセージを検証した後、メッセージから質問者（４）に関する情報を削除し、メッセージの送信者および受信者を改変し、メッセージに改変を加えたことを保証しメッセージ転送するメッセージ改変転送（６）からなる。 （もっと読む）

【課題】ＩＣカードリーダライタを接続できない情報端末装置においてもＩＣカードシステムの利便性を享受できるようにする。
【解決手段】ＩＣカードシステムに使用されるＩＣカードに搭載されたＩＣカード用アプリケーションソフトウェアによる機能に相応する機能をサーバ上で実現するサーバ用アプリケーションソフトウェアを、情報端末装置からアクセス可能なＩＣカード機能サーバに用意する。この情報端末装置からサービスプロバイダサーバを経て前記ＩＣカード機能サーバにアクセスすることにより、サーバ用アプリケーションソフトウェアによって、ＩＣカード用アプリケーションソフトウェアに相応する機能を実現する。従って、ＩＣカードと等価な機能を、実体としてのＩＣカードおよびＩＣカードリーダライタを用いることなく利用できる。 （もっと読む）

【課題】認証機能を有するストレージ装置におけるロックする際の利便性を高める。
【解決手段】パーソナルコンピュータと接続されるＵＳＢハードディスクであって、ディスクと、アクセスコントローラと、押しボタンとを備える。アクセスコントローラは、暗号・復号部３５を備え、さらにＣＰＵにより実行される機能として、認証部と、認証済状態保持部と、復号禁止部とを備える。押しボタンが押下されたときに（Ｓ２１０；ＹＥＳ）、アクセスコントローラをリセットする（ステップＳ２２０）。アクセスコントローラは、リセットされると、起動時制御ルーチンを再度実行して、操作者に対してパスワード認証を要求することでロック状態とする。 （もっと読む）

【課題】ＩＣカードを利用するシステムにおける不正利用を低減し、不正利用が行われても事後的に不正利用の有無を追跡可能なシステムおよび方法を提供する。
【解決手段】ＩＣカードは、利用者ごとの第１の識別子を２つ以上格納する。ＩＣカードに対してデータを読み書き可能なクライアント端末に対する認証処理を実施するシステムは、第２の識別子を格納する手段と、クライアント端末から受信した認証要求データに基づいて利用者の認証可否を判定する手段と、クライアント端末から送信される最新日付の第１の識別子を受信する手段と、受信した最新日付の第１の識別子と当該利用者に関連付けられる最新日付の第２の識別子とを照合する手段と、乱数生成手段と、生成された乱数を第１の識別子としてＩＣカードに書き込むためにクライアント端末に送信し、当該乱数を第２の識別子として格納手段に格納する手段と、を含む。 （もっと読む）

【課題】取引時間の増加を防止でき、低コストで導入できる自動取引装置２を提供する。
【解決手段】通信回線により自行ホスト１２と接続される回線接続部１１と、利用者に挿入されたＩＣカード１からカード情報を読み取るカード・明細票機構部４と、前記カード情報に基づいて本人認証を行う制御部３とを備えた自動取引装置２について、前記制御部３に、自機内で本人認証を行う装置認証部（ステップＳ１６〜Ｓ１７）と、前記自行ホスト１２を介して本人認証を行うホスト認証部（ステップＳ１５，Ｓ２３）と、前記装置認証による本人認証と前記ホスト認証による本人認証を並行して実行する並行処理部（ステップＳ１５，１６，１７，２３，Ｓ２４）と、前記装置認証部と前記ホスト認証部のいずれか一方でも本人であると認証できれば本人認証正常完了とする認証結果情報を出力する認証結果出力部（ステップＳ２５）とを備えた。 （もっと読む）

【課題】私の携帯電話だけが“思い出す”パスワードというものがあれば、その携帯電話を携帯する私は、パスワードを思い出す煩わしさが無い。そういう実用手段を提供する。
【解決手段】通信路を隔てて対向する携帯端末と乱数を発生する乱数発生源([X])を含む通信体とから構成される1:1認証子は、順次、第nの暗号文([X_n]+[X_n+1])を介在して、携帯端末を第nの乱数[X_n]を持つ状態から第n+1の乱数[X_n+1]を持つ状態に変化させると共に前記第nの乱数[X_n]を破棄する一方、既に使い捨てられた第1の乱数[X₁]を再生する能力を持つデータが携帯端末の前記第n+1の乱数[X_n+1]である事を特徴とした前記携帯端末。 （もっと読む）

【課題】外部機器から多数のＵＳＢ型トークンに多量のデータを速やかに書き込む。
【解決手段】アンテナに接続して非接触近接通信を行う通信インターフェース回路と、前記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、前記演算集積回路が前記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段を有し、前記プログラム読み込み手段が、外部機器から非接触近接通信により、少なくともワンタイムパスワード作成プログラムと時刻修正プログラムとを受信し前記記憶回路に記憶し、前記時刻修正プログラムが外部機器から非接触近接通信により時刻データを受信し内部時計の時刻を修正する処理を行ない、前記ワンタイムパスワード作成プログラムがワンタイムパスワードのデータを作成し非接触近接通信により前記外部機器に送信する処理を行なう。 （もっと読む）

【課題】暗証番号を入力することなくＩＣカードによる認証を行う。
【解決手段】登録装置が、ユーザから入力される暗証番号を受け付け、入力された暗証番号とユーザの可搬媒体から読み出した媒体識別情報とを情報サーバ装置に送信し、情報サーバ装置が、送信された暗証番号と媒体識別情報とを対応付けて記憶し、受信する暗証番号読出要求に含まれる媒体識別情報に対応する暗証番号を読出して送信し、読取装置が、可搬媒体から読出した媒体識別情報が含まれる暗証番号読出要求を情報サーバ装置に送信して応答される暗証番号に基づく認証要求をＩＣカードに送信し、ＩＣカードは、認証要求に含まれる暗証番号と予め定められた暗証番号とに基づいて認証処理を行う。 （もっと読む）

【課題】電子設計自動化に関する情報の安全な交換のための方法及びシステムを提供する。
【解決手段】機密であるとみなされる情報、又は保護する価値があるとみなされる情報を、暗号化、難読化、その他のセキュリティ処置などの方法によって保護することができる。保護された情報は、保護された情報の少なくとも一部を明らかにすることなく処理することができる。例えば、集積回路製造性に関する規則ファイルに選択的に注釈を付け、保護に値する規則ファイルの部分を示すことができる。暗号化ツールを使用して電子設計自動化に関する情報を保護することができる。次に、電子設計自動化ツールは保護された情報を明らかにすることなく、それをロック解除し、使用することができる。一形態では、そのようなアクセス又は情報の安全な使用は、１つ又は複数の条件が満たされること（例えば、時間枠、幾つかの使用又はアクセス）に依存することができる。 （もっと読む）

【課題】従来のアクセス制御システムでは、解釈できるアクセスポリシーが、アクセス主体・アクセス客体・アクションなどに関する条件の定義と、アクセス可否の定義のみを含み、責務の定義を含まないため、責務の定義を含むアクセスポリシーの実施が困難であった。
【解決手段】監視手段１０５は、仮想化手段１０３から伝達される入出力イベントに対して、アクセス可否を制御することに加えて、ポリシー解釈部１０６からの責務実施指示に応じて、責務実施インタフェース１０８を介して、適切な責務実施手段１０７を呼び出す。責務実施インタフェース１０８は、入出力イベントや責務の名前・パラメータ等の監視手段１０５からの入力に応じて、責務管理表１０８１を参照して、責務を実施すべき責務実施手段１０７を特定する。 （もっと読む）