【課題】２次元的にアクセス権限を定義でき、ユーザの鍵管理コストを削減する。
【解決手段】２次元のアクセス権限（ｘｉ、ｙｊ）をユーザ端末に配布し、管理するデータを暗号化する暗号化鍵ｋをアクセス権限に対応した鍵Ｋで暗号化する。そして、データにアクセスするためのアクセス権限を確認し、自己のアクセス権限が必要なアクセス権限以上であるときに、鍵Ｋを生成し、生成した鍵Ｋを用いて、暗号化鍵ｋを復号するとともに、復号した暗号化鍵ｋによりデータを復号して閲覧する。 （もっと読む）

コンピュータデバイスへのアタック後に位置情報を安全に報告する方法が提示される。そのような情報は、アタッカーに対し、ほぼトランスペアレントに、要求エンティティに報告されることができる。この方法が使用されることのできるシステムのいくつかの例示的な実施形態が提示される。
（もっと読む）

【課題】ファイル転送の際に、送信側又は受信側の端末の脆弱性を考慮して、セキュリティ強化を図る。
【解決手段】ネットワークに接続された複数のコンピュータ２，３間でファイル送受信を行うためのファイル転送システム１であって、ファイル送信側コンピュータが所定のセキュリティポリシーを満たすか否かを判定する手段と、ファイル受信側コンピュータが所定のセキュリティポリシーを満たすか否かを判定する手段と、前記ファイル送信側コンピュータおよび前記ファイル受信側コンピュータが、前記セキュリティポリシーを満たす場合に、ファイル送受信を許可する手段と、を備えている。 （もっと読む）

【課題】モバイル型の機器などのクライアントを、ホームネットワーク外に一時的に持ち出すような場合でも、同じドメインに属するサーバのコンテンツ及びライセンスを利用できるようにする。
【解決手段】サーバ１０は、クライアント１１からのコンテンツの利用要求に応じて、該クライアント１１が、サーバ１０と同一のホームネットワーク内に存在することを、近傍確認処理によって確認した後に、クライアント１１に対して、前記コンテンツおよび前記ライセンスを供与するとともに、次回以降の近傍確認処理を省略できる条件を含む近傍確認情報を供与し、クライアント１１は、供与された前記コンテンツ、前記ライセンスおよび前記近傍確認情報を保持し、前記近傍確認情報に基づいて、近傍確認処理を省略して前記コンテンツを利用できるか否かを判定する。 （もっと読む）

【課題】リング型のハッシュサークルを形成し、どれか１つのハッシュ値を知っていれば、すべてのハッシュ値が検証可能なリング型のハッシュサークルを提供する。
【解決手段】入力長ｌ、出力長ｍの複数の一方向性関数器が連結して、リング型をなすハッシュサークルであって、一方向性関数器が、出力長ｍの範囲で初期入力を選択し、複数回、一方向性関数を計算した出力値が初期入力と一致するようにする。 （もっと読む）

【課題】
【解決手段】本発明は、サーバをユーザコンピュータに接続するためのインターフェースと、ユーザコンピュータを介してサーバにログオンするユーザの個人識別データを要求し、認証に成功した場合に、ユーザコンピュータにアクセスを許可するように設計され、提供された認証手段とを有する、少なくとも１つのサービスを提供するためのサーバシステムに関するものである。本発明によれば、サーバ保護システムは、認証手段による認証に成功した後で、ユーザコンピュータ特有の追加識別データとサーバ（１）上に事前に記憶された識別データとを比較し、そのユーザコンピュータ特有の識別データの比較に応じて、ユーザコンピュータ（２）に、１つまたは複数のサービス（１０３、１１３）へのアクセスを許可するように設計され、提供される。また、本発明は、少なくとも１つのサービスを提供する方法、およびアプリケーションプログラムを実行する方法にも関するものである。よって、本発明は、サーバシステム動作中でのセキュリティ強化を可能にし、不正ユーザによるサービスへのアクセスをより確実な方法で防止する、サーバシステム、サービスを提供する方法、およびアプリケーションプログラムを実行する方法を提供する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】 コスト増加を抑制しつつ認証の高速化を実現することが可能な認証システムおよび認証方法を提供する。
【解決手段】 認証システム（１００）は、ユーザの個人認証用の登録データのうち少なくとも互いに異なる登録データをそれぞれ記憶し、記憶した前記登録データを用いてクライアント端末（１０）からの認証要求に応じて認証処理を行う複数の個人認証サーバ（２０）と、各登録データが記憶された前記個人認証サーバを特定するための識別情報を保持し、前記識別情報により特定される前記個人認証サーバに対して認証要求を行うクライアント端末（１０）と、前記クライアント端末から前記複数の個人認証サーバへの認証要求状況に応じて、前記複数の個人認証サーバ間で前記登録データの少なくとも一部を入れ替える入替手段（３２，２６）と、前記入替手段による入替結果に基づいて前記識別情報を更新する更新手段（１４）と、を備える。 （もっと読む）

【課題】端末装置側に特別なソフトウェアを必要とせず、また、ユーザ認証のためだけの操作を端末装置の利用者に強いることなく、ＬＡＮへアクセスする際のユーザ認証を行うことを可能にする。
【解決手段】各々固有の通信プロトコルの何れかにしたがった通信によりサービスを提供する複数種のサーバ装置を含む通信網に接続される一方、上記各通信プロトコルにしたがった通信を行う端末装置が接続される中継装置に以下の処理を実行させる。すなわち、サービス提供用として予め定められた上記各通信プロトコルのうちの所定のものにしたがった通信により、上記端末装置の利用者についての利用者識別子を取得し、その利用者に関して上記各サービスの利用が許可されているか否かをその利用者識別子に基づいて判定する処理を上記中継装置に実行させる。 （もっと読む）

【課題】データ保護委員会の持つ秘密鍵のような特別なデータが漏洩しても、全ての利用者が各サービスに持つ分野別番号の様なアカウント番号が判明しない中継サービス装置およびサービス提供装置を提供する。
【解決手段】本装置におけるアカウント番号の暗号文と、他のサービス機関の識別子を本装置に送付してきた場合には、暗号文を復号して本装置におけるアカウント番号を入手し、他のサービス機関でのアカウント番号の暗号文を返送する手段と、サービス機関毎の利用者のアカウント番号のそのサービス機関の公開鍵による暗号文は、全て同じ利用者に対するアカウント番号であることを確認した後、アカウント番号に対応する表に保存する手段とを有する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】ユーザー認証装置において、第三者が正規のユーザーになりすますのを防ぐこと。
【解決手段】ユーザー認証装置は、個人識別情報を必要とする鍵作成コマンドの入力時に、パスワードを格納した鍵と、個人識別情報として生体情報を格納した固有情報を作成して、ユーザー登録を行う。その際、ユーザー認証装置は、鍵と個人識別情報とを関連付ける関連情報を作成し、それを固有情報に格納する。ユーザー認証装置は、個人識別情報を必要とする鍵認証コマンドの入力時に、パスワードの比較結果、関連情報の比較結果および個人識別情報の比較結果に基づいて、ユーザー認証を行う。一方、個人識別情報を必要としない鍵認証コマンドの入力時には、ユーザー認証装置は、パスワードの比較結果に基づいてユーザー認証を行う。 （もっと読む）

【課題】認証処理の安全性をより向上させ、かつ連続した通信処理をおこなうこと。
【解決手段】被認証装置１１０を認証する認証装置１２０において、認証装置１１０からあらかじめ今回認証情報と、検証情報とを、取得し保持する。認証判断情報受信部１２１は、第１の送信情報と、第２の送信情報と、を被認証装置１１０から受信する。第１の算出部１２２は、第１の送信情報と、保持されている今回認証情報とによって、第１の認証子を算出し、判断部１２３は、算出された第１の認証子に対して一方向変換関数による演算をおこなった値が、保持されている今回認証情報と一致するか否かを判断して、一致した場合に、被認証装置１１０を認証する。次回認証情報検証部１２４は、保持されている検証情報と、認証判断情報受信部１２１によって受信された第２の送信情報とが一致するか否かを検証して、一致した場合に、次回認証情報が偽造されていないと認証する。 （もっと読む）

【課題】安全かつ機能的なパス・コードを決定する。
【解決手段】デバイスは、プロセッサと、コンピュータ読み取り可能命令を含むコンピュータ読み取り可能媒体と、を含む。コンピュータ読み取り可能命令は、プロセッサによって実行されると、デバイスに、第２のデバイスから、パス・コードを求めるための第１の要求を受信させる。第１の要求は、パス・コードが要求されるコード化システムの識別情報を含む。また、コンピュータ読み取り可能命令は、デバイスに、コード化システムの識別情報を含む第２の要求を第３のデバイスに提供させる。また、コンピュータ読み取り可能命令は、デアイスに、第３のデバイスから複数のパス・コード・セグメントを受信させる。更に、コンピュータ読み取り可能命令は、デバイスに、複数のパス・コード・セグメントを、パス・コードに組み立てるために第２のデバイスに提供させる。 （もっと読む）

【課題】 システムとしての利便性を確保しつつ個人情報の漏洩を回避できる入退室管理システムを提供する。
【解決手段】 セキュリティ空間に対する利用者の行動を制限する電気錠２と、利用者のＩＤを取得するＩＤカードリーダ３と、利用者の指紋情報を取得する指紋読取装置４と、ＩＤカードリーダ３により取得されたＩＤと指紋読取装置４により取得された生体情報とに基づいて、利用者の認証処理をする入退室制御装置１とを備え、入退室制御装置１による認証処理の結果に基づいて、電気錠２による制限状態を変更する。入退室制御装置１は、生体情報を用いてＩＤを暗号化した暗号情報を記憶する暗号情報データベース記憶部１３を備え、ユーザＩＤ復元部１４により、指紋読取装置４により取得された生体情報を用いて暗号情報からＩＤを復号し、復号したＩＤとＩＤカードリーダ３により取得されたＩＤとが同一である場合に認証処理の結果を許可とする。 （もっと読む）

【課題】無線出力の抑制に限度がある場合でも、盗聴端末におけるビット誤りが多くなるように情報を送信し、情報送信の安全度を高めることができる送信端末、受信端末、通信端末および情報配信システムを得る。
【解決手段】宛先受信端末２００に送信する情報を生成する情報生成部１４０と、情報生成部１４０が生成した情報を送信する送信部１７０と、情報の送信を管理する配送管理部１５０と、宛先受信端末２００が送信する情報を受信する受信部１８０と、を備え、情報生成部１４０は、宛先受信端末２００が送信情報を入手するための冗長情報ｒｉを生成し送信部１７０に送信させ、配送管理部１５０は、宛先受信端末２００が冗長情報ｒｉを受信できなかったものと判断すると、情報生成部１４０に新たな冗長情報を生成させ送信部１７０に送信させる。 （もっと読む）

【課題】本発明の課題は、データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供することである。
【解決手段】本発明の一特徴は、マシーンにより実行されると、前記マシーンに処理を実行させる命令を提供するマシーン読み出し可能な記憶媒体であって、データセンタコンピュータシステムの任意数のサーバの１つが損傷したと判断すると、前記データセンタコンピュータシステムの任意数のサーバに保持される現在の暗号鍵ペアを破棄するステップと、前記データセンタコンピュータシステムと関連付けされる新たな暗号鍵ペアを生成するステップと、前記新たな暗号鍵ペアの新たな秘密鍵を損傷した前記任意数のサーバに格納するステップとを実行することからなることを特徴とする記憶媒体に関する。 （もっと読む）

【課題】エンドツーエンドの認証を実現し、かつ、プロキシサーバによる認証メッセージの盗聴や改竄を防ぐことを課題とする。
【解決手段】認証クライアント１０や認証サーバ４０と同一の拠点網に設置された認証信号制御装置２０各々は、拠点網識別子と広域網識別子とを対応づけて識別子テーブルに格納する。また、認証信号制御装置２０各々は、同一の拠点網に設置された認証クライアント１０や認証サーバ４０との間で認証メッセージを送受信する。また、認証信号制御装置２０各々は、他方の認証信号制御装置２０との間で認証メッセージの暗号化に関する処理や電子署名に関する処理を相互に行う。また、認証信号制御装置２０各々は、他方の認証信号制御装置２０との間で、暗号化に関する処理が行われ電子署名に関する処理が行われた認証メッセージを送受信する。 （もっと読む）

【課題】情報改ざんを防止するとともに、信用性の高いロケーション情報を取得することを課題とする。
【解決手段】アクセスポイントは、利用者端末から認証要求を受信した場合に、自装置を一意に識別する装置IDに電子署名を付加した位置特定情報を生成し、生成された位置特定情報を認証要求に付加してRADIUSサーバに送信する。そして、RADIUSサーバは、アクセスポイントから受信した認証要求に基づいて、利用者端末の利用者が正当な利用者であるか否かを認証し、アクセスポイントから受信した認証要求に含まれる装置IDに対応する公開鍵を取得して、受信した認証要求に含まれる電子署名が正当な情報であるか否かを検証し、利用者端末の利用者が正当な利用者であると判定され、かつ、電子署名が正当な情報であると検証された場合に、認証要求に含まれる装置IDに対応する位置情報を取得する。 （もっと読む）

【課題】暗号アルゴリズムの脆弱性の発見や、サービスの要件の変化に伴う、ＩＣカードで利用する認証や鍵変換等のプロトコルの大規模な変更を短時間で安全に実現する方法はなかった。
【解決手段】パラメータ生成装置５０において、ＩＣカード１０に格納するプロトコルを定義したパラメータを生成し、そのパラメータをＩＣカード１０内で、新規用パラメータか更新用パラメータかを判別し、新規用パラメータの場合には受信した全パラメータをパラメータ格納部１０６に格納し、更新用パラメータの場合には受信したパラメータに対応する部分のみをパラメータ格納部１０６に格納する。プロトコル実行時には、プロトコル実行に必要となるパラメータをパラメータ格納部１０６から逐次取得し、プロトコルの処理を実施する。 （もっと読む）