サービスアクセスの制限を可能にする方法を提供する。サービスプロバイダ（ＳＰ）が少なくとも１つのサービス（ＳＲ）を提供し、ユーザ（Ｕ）が、サービス（ＳＲ）の起動または登録に使用可能な複数の相異なるデジタルアイデンティティＩ_ｉを所有する。サービス（ＳＲ）へのアクセスが、第三者エンティティにおけるアカウントを必要とし、ユーザ（Ｕ）が該アカウントに自己のデジタルアイデンティティＩ_ｉを登録し、ユーザ（Ｕ）が第三者エンティティとの間で秘密Ｓを取り決める。本方法は、ユーザ（Ｕ）が自己の相異なるデジタルアイデンティティＩ_ｉにカウンタ値ｋ_ｉ，ＳＲを割り当てるステップと、ユーザ（Ｕ）が、特定のデジタルアイデンティティＩ_ｉを使用してサービス（ＳＲ）を要求し、秘密Ｓおよびサービス要求のために使用されるデジタルアイデンティティＩ_ｉに割り当てられたカウンタ値ｋ_ｉ，ＳＲに暗号化アルゴリズムＨを適用することにより確認値、すなわち第１の確認値Ｖ_１を計算するステップと、第三者エンティティが、第１の確認値Ｖ_１を受信し、暗号化アルゴリズムＨを適用することにより、使用されたカウンタ値ｋ_ｉ，ＳＲを再構成し、再構成されたカウンタ値ｋ_ｉ，ＳＲが限度ｌｉｍ_ＳＲを超過するかどうかの情報を提供するステップとを備える。
（もっと読む）

【課題】人体通信によるデータ通信において、想定外の第三者への情報漏えいを防止した、携帯型電子装置を提供する。
【解決手段】第二の通信手段１１０を用いた人体通信において、接触検出手段１１２で使用者同士が握手して、一人の相手とのみ伝送路が形成されたことを検出し、双方が通信開始の入力を所定の時間以上継続したことを通信開始条件検出手段１１８で検出した後に、識別情報１３１を送信する。相手からの受信識別情報が、受信識別情報テーブル１３５内にない場合は、暗号鍵生成手段１２１で生成した暗号鍵で、送信情報１３２を暗号化して送信し、受信識別情報１３４に含まれるメールアドレスに対して暗号鍵を通知する。更に、メールで受信した受信暗号鍵１３８で、受信情報１３３を復号することで、意図しない第三者の接触による通信信号の漏洩を防止可能な携帯型電子装置の実現が可能となる。 （もっと読む）

【課題】ゲストＯＳを起動したときにおけるネットワーク設定作業の負担を軽減するとともに、ネットワークのセキュリティを確保する。
【解決手段】仮想ＯＳとして、ホストＯＳ及びゲストＯＳが動作可能な仮想マシン環境を有する複数のサーバに接続された管理マネージャが、次の処理を行う。即ち、業務設置命令受付部１０Ａで業務設置命令を受け付けたとき、ゲストＯＳ起動部１０ＢがサーバにゲストＯＳを起動する。そして、接続方針決定部１０Ｃが、起動対象サーバとの間でＶＰＮ接続を行う接続先サーバを決定するとともに、起動対象サーバと接続先サーバとのＶＰＮ接続において暗号化をするか否かを判定する。そして、暗号化をすると判定したときにのみ、ネットワーク設定部１０Ｄが、起動対象サーバ及び接続先サーバのホストＯＳに暗号鍵を設定するとともに、ＶＰＮ接続の設定をする。 （もっと読む）

【課題】ユーザー認証装置において、第三者が正規のユーザーになりすますのを防ぐこと。
【解決手段】ユーザー認証装置は、個人識別情報を必要とする鍵作成コマンドの入力時に、パスワードを格納した鍵と、個人識別情報として生体情報を格納した固有情報を作成して、ユーザー登録を行う。その際、ユーザー認証装置は、鍵と個人識別情報とを関連付ける関連情報を作成し、それを固有情報に格納する。ユーザー認証装置は、個人識別情報を必要とする鍵認証コマンドの入力時に、パスワードの比較結果、関連情報の比較結果および個人識別情報の比較結果に基づいて、ユーザー認証を行う。一方、個人識別情報を必要としない鍵認証コマンドの入力時には、ユーザー認証装置は、パスワードの比較結果に基づいてユーザー認証を行う。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】認証処理の安全性をより向上させ、かつ連続した通信処理をおこなうこと。
【解決手段】被認証装置１１０を認証する認証装置１２０において、認証装置１１０からあらかじめ今回認証情報と、検証情報とを、取得し保持する。認証判断情報受信部１２１は、第１の送信情報と、第２の送信情報と、を被認証装置１１０から受信する。第１の算出部１２２は、第１の送信情報と、保持されている今回認証情報とによって、第１の認証子を算出し、判断部１２３は、算出された第１の認証子に対して一方向変換関数による演算をおこなった値が、保持されている今回認証情報と一致するか否かを判断して、一致した場合に、被認証装置１１０を認証する。次回認証情報検証部１２４は、保持されている検証情報と、認証判断情報受信部１２１によって受信された第２の送信情報とが一致するか否かを検証して、一致した場合に、次回認証情報が偽造されていないと認証する。 （もっと読む）

【課題】無線出力の抑制に限度がある場合でも、盗聴端末におけるビット誤りが多くなるように情報を送信し、情報送信の安全度を高めることができる送信端末、受信端末、通信端末および情報配信システムを得る。
【解決手段】宛先受信端末２００に送信する情報を生成する情報生成部１４０と、情報生成部１４０が生成した情報を送信する送信部１７０と、情報の送信を管理する配送管理部１５０と、宛先受信端末２００が送信する情報を受信する受信部１８０と、を備え、情報生成部１４０は、宛先受信端末２００が送信情報を入手するための冗長情報ｒｉを生成し送信部１７０に送信させ、配送管理部１５０は、宛先受信端末２００が冗長情報ｒｉを受信できなかったものと判断すると、情報生成部１４０に新たな冗長情報を生成させ送信部１７０に送信させる。 （もっと読む）

【課題】不正なアクセスを防止する。
【解決手段】例えばＩＣカードからなる第1の情報処理装置１１１は、例えばリーダライタからなる第2の情報処理装置から乱数Ａを受信し、時変鍵Ｋ２Ｃを生成し、時変鍵Ｋ２Ｃで乱数Ａを暗号化する。暗号化された乱数Ａは時変鍵Ｋ２Ｃの時変の基礎となる基礎情報である乱数Ｃとともに、第２の情報処理装置に送信される。第２の情報処理装置は、基礎情報である乱数Ｃにより時変鍵Ｋ２Ｃを生成し、生成した時変鍵Ｋ２Ｃにより認証情報としての乱数Ａを生成する。認証情報としての乱数Ａにより第１の情報処理装置が認証される。 （もっと読む）

【課題】情報改ざんを防止するとともに、信用性の高いロケーション情報を取得することを課題とする。
【解決手段】アクセスポイントは、利用者端末から認証要求を受信した場合に、自装置を一意に識別する装置IDに電子署名を付加した位置特定情報を生成し、生成された位置特定情報を認証要求に付加してRADIUSサーバに送信する。そして、RADIUSサーバは、アクセスポイントから受信した認証要求に基づいて、利用者端末の利用者が正当な利用者であるか否かを認証し、アクセスポイントから受信した認証要求に含まれる装置IDに対応する公開鍵を取得して、受信した認証要求に含まれる電子署名が正当な情報であるか否かを検証し、利用者端末の利用者が正当な利用者であると判定され、かつ、電子署名が正当な情報であると検証された場合に、認証要求に含まれる装置IDに対応する位置情報を取得する。 （もっと読む）

【課題】エンドツーエンドの認証を実現し、かつ、プロキシサーバによる認証メッセージの盗聴や改竄を防ぐことを課題とする。
【解決手段】認証クライアント１０や認証サーバ４０と同一の拠点網に設置された認証信号制御装置２０各々は、拠点網識別子と広域網識別子とを対応づけて識別子テーブルに格納する。また、認証信号制御装置２０各々は、同一の拠点網に設置された認証クライアント１０や認証サーバ４０との間で認証メッセージを送受信する。また、認証信号制御装置２０各々は、他方の認証信号制御装置２０との間で認証メッセージの暗号化に関する処理や電子署名に関する処理を相互に行う。また、認証信号制御装置２０各々は、他方の認証信号制御装置２０との間で、暗号化に関する処理が行われ電子署名に関する処理が行われた認証メッセージを送受信する。 （もっと読む）

【課題】ウェブブラウザのユーザビリティを維持しつつ、パスワードの漏洩を防止する技術を提供する。
【解決手段】情報機器のＣＰＵ１０は、オペレーティングシステムの実行及びこのオペレーティングシステム上で動作するウェブブラウザの実行を制御し、操作部４０はウェブブラウザの実行に際してユーザ認証用のパスワードを入力する。ＣＰＵ１０は、ウェブブラウザの実行状態が操作部４０によるパスワードの入力を待機する状態か否かを判断し、ウェブブラウザの実行状態がパスワードの入力待機の状態と判断された場合、ウェブブラウザの実行に伴うオペレーティングシステムの動作のうちウェブブラウザの実行に関連する予め定められた動作を制限する。 （もっと読む）

【課題】コンテンツ作成者の利便を損なわずに、極めて厳しい制約のあるアプリケーション環境からなる携帯電話端末機のユーザにとって信頼性が確保されたコンテンツを配信する。
【解決手段】コンテンツ配信システムにおいて、コンテンツ配信サーバ２０は、コンテンツ作成装置１０からアップロードされたアプリケーションプログラムＡＰを蓄積するアップロードサーバ２１と、このアップロードサーバ２１に蓄積されたアプリケーションプログラムＡＰに対して所定の基準に則った機械的審査を行うコンテンツ審査部２２と、このコンテンツ審査部２２による審査の結果、信頼性があるものと判断されたアプリケーションプログラムＡＰ_ＯＫを、携帯電話端末機３０によってダウンロード可能な状態で蓄積するダウンロードサーバ２３とを有する。 （もっと読む）

【課題】既存のインターネットを利用することで低コストを維持しながら、セキュリティを確保して、機器からの情報を容易に取得する。
【解決手段】機器２４におけるデバイスＤ１〜Ｄｎのいずれかにアラームの事象となる異常が発生すると、機器２４内のプログラマブル表示器２５は、ＨＭＩ処理部２５１によってアラームデータを作成する。ＷＷＷ送受信部２５１ａは、このアラームデータをＷＷＷ通信でインターネット５を介して送信する。Ｗｅｂサーバ４は、このデータをＷＷＷ送受信部４１で受信すると、アラームデータをデータベース４２のレポートページに書き込む。管理ユーザ側システム３では、管理端末３２のＷＷＷ送受信３２１からＷｅｂサーバ４にアクセスして、データベース４２のレポートページに保存されているアラームデータを確認する。 （もっと読む）

データを匿名で提供する方法およびシステムが提供される。方法は、第１の暗号化鍵を用いて暗号化されたオペレータ一致ＩＤをクライアント装置によって第１のエンティティから受信することと、暗号化されたオペレータ一致ＩＤを、第１の暗号化鍵に関連した第１の復号鍵を用いてクライアント装置によって復号し、復号されたオペレータ一致ＩＤを得ることと、復号されたオペレータ一致ＩＤを、第２の暗号化鍵を用いてクライアント装置によって暗号化し、再暗号化されたオペレータ一致ＩＤを得ることと、クライアント装置使用情報を、再暗号化されたオペレータ一致ＩＤと共に、クライアント装置によって第２のエンティティに匿名チャネルを介して送信し、第２のエンティティが、再暗号化されたオペレータ一致ＩＤを、第２の暗号化鍵に関連した第２の復号鍵を用いて復号し、オペレータ一致ＩＤを得ることと、を含む。 （もっと読む）

携帯機器が自動的に複数のコンピューターに関連付けられることを可能にする技術。携帯機器との関連付けを作成する前に、コンピューターが携帯機器を認証し、信頼関係を確立するために使用することができる情報が作成され、複数のコンピューターからアクセス可能で、携帯機器のユーザーに関連付けられたデータストアに格納される。コンピューターが、まだ関連付けられていないそのような携帯機器を発見すると、コンピューターは、コンピューターにログインしたユーザーを識別し、ユーザーを識別する情報を使用して、携帯機器自身の認証および自動的な関連付けの許可のために携帯機器によって提示されると予想される、機器に依存しない認証情報を取得することができる。
（もっと読む）

【課題】暗号化さているコンテンツの復号するための復号鍵を第三者が取得することが困難になること。
【解決手段】暗号化コンテンツ情報をユーザに配布するための処理と，ユーザから鍵代金又は鍵代金支払い済み情報を受けると暗号化コンテンツ情報に対応する暗号化鍵情報を暗号化鍵情報を用いて復号する処理と、復号された鍵情報をユーザに配布するための処理と、ユーザに配布した鍵情報に対応する暗号化コンテンツ情報を示すコンテンツＩＤ、鍵情報を配布したユーザを示すユーザＩＤ、及び暗号化コンテンツ情報を配布した業者又はユーザを示す配布者ＩＤの組を管理するための処理と、鍵代金に相当する鍵代金情報又は鍵代金支払い済み情報と各ＩＤを含む情報を管理装置に受け渡すための処理とを実行するプロセッサ１０１を具備する。 （もっと読む）

【課題】現在のファイル共有及び／又はピアツーピアネットワークのいくつかは、開放的で信頼性のない方法で通信している。信頼性がある分散型ピアツーピアネットワークの新規で改良された方法及びシステムを提供する。
【解決手段】方法及びシステムは、コンピュータデバイスＡ（１０）とＢ（１１）間、信頼性のあるチャットセッション、信頼性のあるピアツーピアネットワークの他のアプリケーション間で、コンピュータファイル153を共有する信頼性のある分散型ピアツーピアネットワークプログラム40を確立する。 （もっと読む）

デジタル相互作用を管理するシステムは、識別を生成する識別モジュールを含み、この識別は、第１のパーティに関連する固有の識別子と、第２のパーティとの関係に対する複数の提案された条件とを含む。システムは、識別モジュールと通信する関係モジュールも含み、この関係モジュールは、複数の提案された条件を受信、評価し、複数の提案された条件を受理、または拒否する。受理した場合には、この複数の提案された条件に従って、第１のパーティは第２のパーティと通信することが許される。
（もっと読む）

【課題】 新規登録対象者単独での登録を可能とする認証装置、及び認証装置への生体情報登録方法を提供する。
【解決手段】 本発明は管理者が登録対象者を指定出来る管理処理装置を備えた生体情報を登録することが可能な認証装置であって、上記管理処理装置から上記認証装置へ生体情報を登録対象者に対し、生体情報登録を開始する為の鍵を送付する鍵送付手段と、上記鍵送付手段によって送付された鍵を使用したかを判定する判定手段と、上記判定手段において用いて上記鍵送付手段によって送付された鍵を使用したと判定された場合に鍵を使用した者が登録対象者であるとして、鍵を使用した者の生体情報を認証装置に登録する登録手段と、を備えたことを特徴とする。 （もっと読む）

【課題】サービス等のレベルに応じて、認証の判定基準を容易に変化させることができ、且つ、管理が容易である認証システムを提供することを目的とする。
【解決手段】ＤＮＡを有する認証対象を認証するＤＮＡ認証システムであって、認証対象のＤＮＡから各々取り出された第１および第２のＤＮＡ情報を作成し（Ｓ１）、これらから各々派生した第１および第２のＤＮＡ派生コードとを作成し（Ｓ２）、各ＤＮＡ派生コードと付加情報とに基づいて作成した第１および第２の認証用ＩＤにおいて（Ｓ１１）、認証対象に発行された第１の認証用ＩＤを認証対象に要求して受信し（Ｓ１３）、受信した第１の認証用ＩＤからＤＮＡ派生コードを抽出し（Ｓ１４）、抽出されたＤＮＡ派生コードを照合し（Ｓ１４）、第２の認証用ＩＤが必要か否かを判定し（Ｓ１６）、判定結果に基づき第２の認証用ＩＤを要求する（Ｓ１７）。 （もっと読む）