【課題】認証下のＷｅｂページへのアクセスに対するセキュリティをより高めることができるユーザ認証方法を提供する。
【解決手段】Ｗｅｂ認証サーバ５のユーザ認証部１１は、ユーザ認証するために、入力したパスワードとパスワード登録部９に登録されたパスワードとを照合し、更に、入力したチケットとチケット発行部１０で有効期限内に発行したチケットとを照合し、これらの照合結果に基づいて第２のＰＣ端末３のユーザとして認証するか否かを判定する。そして、ユーザ認証部１１は、前記照合結果に基づいて両者がそれぞれ一致していると判定した場合に、認証されたユーザであると判定する。 （もっと読む）

【課題】ＴＰＭを具備しない情報処理装置にトラステッドブートを実現させること。
【解決手段】アプリケーションの動作環境を提供するプラットフォームを有した本体装置と着脱自在に接続される接続手段と、前記接続手段に接続された前記本体装置の起動時に、前記プラットフォームから当該プラットフォームを一意に特定可能なハッシュ値を算出する算出手段と、信頼性が確保された前記プラットフォームのハッシュ値を記憶する記憶手段と、前記算出手段が算出したハッシュ値と前記記憶手段に記憶されたハッシュ値とを比較し、両ハッシュ値が一致するか否かを判定する真正性判定手段と、前記真正性判定手段が不一致と判定した場合に、前記本体装置の使用を制限する制御手段と、を備える。 （もっと読む）

【課題】トラステッドブートを行うコンピュータのセキュリティを向上させること。
【解決手段】自己の装置の起動（トラステッドブート）後の所定のタイミングで、起動制御手段が保持するＰＣＲ情報と、前記プラットフォーム情報取得手段が取得した現時点でのプラットフォーム情報との組を、真正性が保証された時点でのＰＣＲ情報とプラットフォーム情報との組を保持する管理サーバに送信することで、当該管理サーバに両組が一致するか否かの一致判定を要求し、不一致となったハードウェア構成及びソフトウェア構成の何れかの構成について、当該構成に応じた対処方法を指示した応答情報を、管理サーバから受信し、この応答情報に基づいて不一致となった構成を制御する。 （もっと読む）

【課題】生体認証画像を撮影するカメラを監視カメラとして使用するとともに、生体認証に有効な生体特徴を含まない画像を監視画像として管理することにより、生体特徴を含む画像の流出を防ぐと共に生体認証における不正行為を監視する撮影装置、および撮影方法、ならびに撮影プログラムを提供する。
【解決手段】撮影装置は、撮影領域全体を照明して撮影を行い得られた第１撮影画像と、前記撮影領域全体と共に、前記撮影領域全体よりも狭い前記カメラ近傍領域を照明して撮影を行い得られた第２撮影画像との差分画像を取得する差分画像取得部と、前記差分画像における輝度が所定値以上である領域を抽出し、前記第１撮影画像又は前記第２撮影画像から、前記輝度が所定値以上である領域の撮像物を除去して監視画像を得る監視画像取得部とを含む。 （もっと読む）

【課題】アプリケーションの動作環境を提供するプラットフォームを有した本体装置と、該本体装置のトラステッドブートを実現するセキュリティデバイスと間の通信を保護すること。
【解決手段】アプリケーションの動作環境を提供するプラットフォームを有した本体装置と接続する第１インタフェース手段と、真正性が確認された前記プラットフォームを特定するハッシュ値をＰＣＲ情報として予め保持し、当該ＰＣＲ情報と前記本体装置の起動時の前記プラットフォームのハッシュ値とが一致した場合に前記本体装置の起動を許可する信号を前記本体装置に送信するセキュリティデバイスと接続する第２インタフェース手段と、前記第１インタフェース手段と前記第２インタフェース手段との間で授受される信号をレベルシフトするレベルシフト手段と、を備える。 （もっと読む）

【課題】集積回路カードを使用して、再使用可能コンテンツをサーバから端末に容易にダウンロードできるようにすること。
【解決手段】本発明装置は、サーバが再使用可能コンテンツを端末にダウンロードできるようにするために、リモートサーバ１０６に結合された端末１０２と、インターフェース回路１１６を介して端末１０２に結合された集積回路カード１０４を備える。端末１０２は、サーバ１０６からコンテンツをダウンロードするための処理を行うＣＰＵ１１４と、ダウンロードされたコンテンツを受け取るためのメモリ１２６と、集積回路カードインターフェース回路１１６を備える。 （もっと読む）

【課題】本発明は、アンチマルウェアデバイス、サーバ及びマルウェアパターンマッチング方法を提供すること。
【解決手段】ハッシュ値生成部は、少なくとも一つ以上のハッシュ係数を有したハッシュ関数を利用して、マルウェアパターンＤＢをなすマルウェアパターンに対するハッシュ値とターゲットデータに対するハッシュ値とを生成し、ハッシュマッチャー部は、マルウェアパターンのハッシュ値に、ターゲットデータのハッシュ値をマッチングさせ、マッチング部は、ハッシュマッチャー部によるマッチングが成功すると、マルウェアパターンとターゲットデータとをマッチングさせる。 （もっと読む）

【課題】アクセス制御のための情報をシステム内の装置間で同期するように運用する必要がないシステムを提供する。
【解決手段】本発明のアクセス制御システムは、少なくともデータ記録装置、端末、認証装置、鍵生成装置を備える。データ記録装置は、１つ以上の復号条件に対応した暗号鍵で暗号化されたデータと、データの復号条件の情報であるメタ情報を記録する。端末は、ユーザがデータにアクセスするために用いられ、データ取得部、確認依頼部、復号鍵取得部、復号部を具備する。認証装置は、条件情報取得部、確認部、復号鍵指示部を具備し、復号条件を満足するかを確認する。鍵生成装置は、認証装置からの指示により、暗号鍵に対応した復号鍵を生成する。 （もっと読む）

【課題】簡単な操作で認証を行うことができ、且つ不正な登録やアクセスを抑制することが可能な認証装置、認証システム及び認証方法を提供することを目的としている。
【解決手段】画像が格納されたデータベースと、前記ユーザの認証に用いるテスト画像を生成するテスト画像生成手段を有し、前記テスト画像生成手段は、前記データベースから前記画像を取得する画像取得手段と、前記画像取得手段により取得された画像の色調を変更する処理を行う画像処理手段と、を有し、前記画像取得手段により取得された画像と、前記画像処理手段により色調を変更された画像とを含む画像を前記テスト画像とする。 （もっと読む）

【課題】コンピューティング・システムのセキュリティ・コプロセッサ・モジュール内の局所性の向上。
【解決手段】コンピューティング・システムのマシン・モード測定のためにアクセス制御空間に、地理的場所、トラステッド時間、ハ―ドウェア・ベンダ列、及び１つ又は複数の環境要因などの１つ又は複数の更なる属性を含めることによって実現し得る。 （もっと読む）

【課題】可搬型の記憶装置を用いたオンラインストレージにおいてユーザの利便性を向上する。
【解決手段】サーバ装置は、可搬型の記憶装置に記憶されている識別情報に関連付けられた記憶領域を含むオンライン記憶手段を備える。情報処理装置は、識別情報を記憶装置から取得し、サーバ装置に送信する。サーバ装置は、受信した識別情報に対応した記憶領域に記憶されているデータを情報処理装置へ送信する。情報処理装置は、受信したデータを、少なくとも情報処理装置に記憶装置が接続されている間にわたって一時的に記憶するための仮想ストレージドライブを作成する。仮想ストレージドライブに記憶されたデータが更新されるか、新規のデータが仮想ストレージドライブに記憶されると、データがサーバ装置に送信される。サーバ装置は、受信したデータを、識別情報に関連付けられているオンライン記憶手段の記憶領域に書き込む。 （もっと読む）

【課題】 ネットワークシステムにおいて、サーバの動作状況に係りなく、不正端末機器の接続を検出可能な技術を提供する。
【解決手段】 正規の複数の端末機器に対して共通のデータ鍵を付与する。正規端末である第1の端末機器がデータ鍵を用いて暗号化した暗号化データをネットワークシステムを介して送信するか、ネットワークシステムに接続された複数の端末機器以外の一端末機器である第３の端末機器がデータＤを送信する。正規端末である第２の端末機器が暗号化データ或いはデータＤを受信すると、自身の記憶装置のデータ鍵を用いて受信したものを復号する。暗号化データの復号結果に応じて正規端末機器か不正端末機器かを判定する。 （もっと読む）

【課題】ＴＰＭアクセスを仮想化するシステム、方法および装置を提供する。
【解決手段】ソフトウエアプログラムを実行するためのＣＰＵコアと、ＣＰＵコアに結合され、ソフトウエアによって要求されたトラステッド・プラットフォーム・モジュール（ＴＰＭ）命令を受信し、少なくともＴＰＭネットワークパケットを生成することによって、管理ファームウエアを用いてＴＰＭ命令を処理するための管理エンジンと、管理エンジンに結合され、ＴＰＭネットワークパケットを情報処理装置の外部のリモートＴＰＭに送信するネットワーク・インタフェースとを備える装置が、仮想化プロセスの一部として実現される。 （もっと読む）

【課題】 コンテンツ配信局がコンテンツをオンラインもしくはブロードキャストで提供し、そのコンテンツを欲する視聴者のみがコンテンツをセキュアに取得可能な方法を提供する。
【解決手段】 配信局装置５は、コンテンツ１３を暗号化したものとコンテンツ１３の識別情報とを含むコンテンツ情報１４を作成して配信し、受信装置１は、配信局装置５から配信されるコンテンツ情報１４を受信し、配信局装置５が暗号化に用いた鍵と同一の鍵を作成してコンテンツを復号化して取得する。鍵は、予め決められた装置が作成する、所定期間毎に変更される鍵情報とコンテンツ１３の識別情報とコンテンツ１３の配信日時情報とから、配信局装置および受信装置とも、コンテンツ情報１４毎に作成する。 （もっと読む）

【課題】登録情報から各個人の指紋情報が特定されることを防止し得る認証装置及び認証方法を提案する。
【解決手段】指紋画像20を複数のエリアERに区分けし、指紋画像20中の指紋の特徴部分がある隆線21と、基準線yとがなす角度をエリアER毎にそれぞれ示した複数のエリア別指紋識別情報を生成した。指紋の特徴部分と基準線yとがなす想定される全ての角度を、所定の角度範囲単位でエリアER毎に表した複数の共通テンプレートの中から、エリア別指紋識別情報の端点角度θ1及び分岐点角度θ2が含まれる角度レベルの共通テンプレート30を、エリア別指紋識別情報毎に選択し、各エリア別指紋識別情報を対応する共通テンプレート30に変換した登録ＩＤパターンＸを生成する。これによりユーザの指紋の特徴を示したエリア別指紋識別情報を改変させつつ照合処理を行うことができ、かつ登録ＩＤパターンＸからエリア別指紋識別情報が推測されることも困難となり、各個人の指紋情報が特定されることを防止し得る。 （もっと読む）

【課題】中央処理装置の偽装、又はＳＡＭの入出力ポートの状態の不正な変更等があった場合でも、周辺装置の誤動作を防止する。
【解決手段】中央制御装置からの認証用コマンドに応じて認証処理を実行し、その認証結果を前記中央制御装置に出力する認証処理装置は、複数の鍵識別子と、各前記鍵識別子に対応する各暗号鍵データを予め記憶する暗号鍵データ記憶手段を備え、認証データを含む認証用コマンドが認証処理用入出力ポートを介して入力された場合に、直前に実行された前記認証処理の内容に基づいて前記鍵識別子を特定し、当該鍵識別子に対応する暗号鍵データを前記暗号鍵データ記憶手段から取得し、前記取得された暗号鍵データと、前記入力された認証用コマンドに含まれる認証データとを用いて認証処理を実行し、前記認証処理が成功した場合には、当該認証処理に関係する周辺装置用入出力ポートから周辺装置を動作させる動作信号を出力させる。 （もっと読む）

【課題】ＩＣカードを用いたサービス利用に対するユーザ意思を適切に確認可能な情報処理方法等を提供する。
【解決手段】同一ユーザＵに所有されるＩＣカード１および携帯端末１と、サーバ装置４からなる情報処理システムに適用される情報処理方法であって、携帯端末によって、所定の処理に用いる処理情報をサーバ装置から受信し、処理の実行を確認するための情報をユーザに通知し、処理の実行がユーザにより許可された場合に、第１の識別情報、１次処理指定情報および紐付情報をＩＣカードから受信し、ＩＣカードに固有の第１の識別情報と携帯端末に固有の第２の識別情報を用いて、１次処理指定情報により指定される１次処理を実行し、１次処理の結果と第１および第２の識別情報を用いた１次処理の結果に相当する紐付情報との照合結果をサーバ装置に送信し、サーバ装置によって、１次処理の結果と紐付情報の照合が得られた場合に所定の処理を実行する。 （もっと読む）

【課題】利用者認証情報の漏洩を防ぐ。
【解決手段】端末側鍵共有部１０２とカード側鍵共有部２０２とが共有鍵Ｋを生成する。カード認証情報生成部２０６がカード認証情報７３２を生成する。カード検証部１０６がカード認証情報を検証する。検証成功の場合、ｖｅｒｉｆｙＰＩＮコマンド化部１１１（利用者認証コマンド生成部）がｖｅｒｉｆｙＰＩＮコマンド（利用者認証コマンド）を生成し、暗号化部１１２（利用者認証暗号化部）が共有鍵Ｋで暗号化する。復号部２１１（利用者認証復号部）が共有鍵Ｋで復号し、ＩＣカード処理部２１２（利用者認証部）がＰＩＮ情報を検証する。 （もっと読む）

【課題】中央処理装置の偽装、又はＳＡＭの入出力ポートの状態の不正な変更等があった場合でも、周辺装置の誤動作を防止する。
【解決手段】中央制御装置からの認証用コマンドに応じて認証処理を実行し、その認証結果を前記中央制御装置に出力する認証処理装置は、鍵識別子と暗号鍵データとを対応付けて記憶する記憶手段を備え、認証データ及び認証用コマンドの識別情報を含む認証用コマンドが認証処理用入出力ポートを介して入力された場合に、前記識別情報に基づいて前記鍵識別子を特定し、当該特定した鍵識別子に対応する暗号鍵データを前記記憶手段から取得し、前記取得された暗号鍵データと、前記認証データとを用いて認証処理を実行し、前記認証処理が成功した場合には、当該認証処理に関係する周辺装置用入出力ポートから周辺装置を動作させる動作信号を出力させる。 （もっと読む）

【課題】
法人利用の携帯電話のデータは企業の持ち物であり，会社が認めた携帯電話およびＩＣカードデバイスに限り，データを回収し，データを回収した後確実に削除し，さらに、新たな携帯電話に回収したデータをコピーする仕組みが必要である。
【解決手段】
携帯電話の通常利用時には，業務サーバ装置からダウンロードした業務データは，配付暗号化し保存しておく。携帯電話の紛失時に、回収センタ装置（モバイルキャリア）は，暗号化されて携帯電話内に保存されている業務データをコピーする。コピーに成功すれば，携帯電話内の業務データを削除し，削除した証拠となる削除済みトークンを生成する。新たな携帯電話が準備できたら，回収センタ装置から、暗号化データおよび削除済みトークンを，業務サーバ装置に転送する。業務サーバ装置は削除済みトークン内に含まれる端末ＩＤ，デバイスＩＤから復号鍵を再生し，暗号化データを復号する。 （もっと読む）