【課題】本発明は、パソコンの設定環境を問わず、また、ユーザに認証用の物理デバイスを別途携帯させる必要のない新規な認証システムを提供することを目的とする。
【解決手段】サーバ装置は、クライアントＰＣのウェブブラウザから送信されたログイン要求に割り当てられたクライアントセッションＩＤを表示するクライアントセッションＩＤ表示情報を生成して前記ウェブブラウザに送信する手段と、携帯電話の個体識別番号を含むログイン情報を管理する手段とを含み、前記携帯電話は、前記クライアントセッションＩＤを入力する手段と、入力された前記クライアントセッションＩＤと前記個体識別番号を前記サーバ装置に送信する手段とを含み、前記サーバ装置は、前記携帯電話から受信した前記個体識別番号に基づいて前記クライアントセッションＩＤに対応するログイン要求の送信元のクライアントＰＣのユーザのログイン認証を実行する。 （もっと読む）

【課題】対称鍵を使用した暗号システムを提供すること。
【解決手段】対称メッセージ鍵を使用して送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは組織において鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは導出鍵を使用して発信メッセージを暗号化することが可能である。組織内の送信者は組織の顧客である受信者にメッセージを送信することができる。受信者は予め制定した信用証明書を使用して組織内の暗号解読サーバーに対して認証を行うことができる。受信者には暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は非顧客の対称メッセージ鍵を生成するポリシーサーバーを有することが可能である。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】ユーザの秘密情報（ユーザのパスワードやファイル暗号鍵の復号鍵として用いる秘密鍵）が漏洩した場合であっても、事後的に当該ユーザの秘密情報を用いた不正アクセスを抑止することのできるファイル管理システムの提供。
【解決手段】ストレージサーバは、予め定められたファイル暗号鍵（ＦＥＫ；Ｆｉｌｅ Ｅｎｃｒｙｐｔｉｏｎ Ｋｅｙ）を用いて暗号化されたファイルを格納する暗号化ファイル記憶部と、ファイルへのアクセス権を持つユーザまたはサービス毎に定められた公開鍵を用いて、前記ファイル暗号鍵（ＦＥＫ）を暗号化した暗号化ファイル暗号鍵（Ｅ−ＦＥＫ）を格納する暗号化ファイル暗号鍵記憶部と、を備え、前記ファイルへのアクセス権を持つユーザまたはサービス毎に定められた公開鍵の有効性を確認してから、前記クライアントまたはサービスインスタンスに対し、暗号化ファイル暗号鍵（Ｅ−ＦＥＫ）を払い出す。 （もっと読む）

【課題】２つの通信エンティティが、プライベートすなわち機密の通信セッションを求める通信システムで、信頼関係を確立する。
【解決手段】信頼関係は、コンテキスト情報から生成される共有秘密の決定に基づく。コンテキスト情報は、通信セッションの周囲の環境から導かれる。例えば、コンテキスト情報は、トポロジ情報、時間ベース情報、及びトランザクション情報を含むことができる。共有秘密は、自己生成されるか、あるいは、共サードパーティから受信されうる。何れにせよ、共有秘密は、通信エンティティ間で使用される暗号プロトコルのためのキーマテリアルとして使用することができる。 （もっと読む）

【課題】生体認証等の本人認証装置において、生体への認証が主であるため人体の近傍に装置が必要であり、各々役割を担うモジュール間の物理的信号通信区間での信号通信は攻撃を受け認証内容を傍受される可能性が大きいため、秘匿性が低下する場合がある。
【解決手段】生情報の測定部、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の単一又は複数個グループが形成する集積モジュール間で、物理的に分離されている区間での信号通信を暗号化する装置 （もっと読む）

【課題】許可されたユーザに、遠隔にセキュアにコンピュータを起動、ブートさせて、ログインさせる方法およびシステムを提供する。
【解決手段】ユーザおよびコンピュータは、ショートメッセージサービス（ＳＭＳ）を利用して互いと通信してよい。ユーザは、スマートフォン等のモバイルデバイスを利用してコンピュータと通信してよい。ユーザは最初に起動メッセージをコンピュータに提供してよく、これに対してコンピュータは１以上のブートパスワード要求を返信してよい。これらブートパスワードは、ＢＩＯＳパスワードであってよい。コンピュータはさらに、オペレーティングシステム（ＯＳ）ログインパスワードを要求してよい。全てのパスワードを暗号化された形式でコンピュータに提供してよい。さらに、正当なユーザであることを確かめるために認証技術を利用することができる。 （もっと読む）

【課題】セキュアエリアを有しない情報処理装置であっても他の情報処理装置を低コストで安全に認証することができるようにする。
【解決手段】 パーソナルコンピュータ７１は、チャンレジＣｋとレスポンスＲｋとの組み合わせがｎ通り格納されているリスト８１を保持する。パーソナルコンピュータ７１は、ｉ番目のチャレンジＣｉを選択してＩＣカード７２に送信する。ＩＣカード７２は、チャレンジＣｉを復号化し、算出値Ａｉを得る。ＩＣカード７２は、算出値Ａｉを暗号化し、暗号化された算出値Ａｉを、レスポンスＲとしてパーソナルコンピュータ７１に送信する。パーソナルコンピュータ７１は、ｉ番目のレスポンスＲｉをリスト８１から選択し、レスポンスＲとレスポンスＲｉとを比較する。レスポンスＲとレスポンスＲｉとが一致する場合、パーソナルコンピュータ７１は、ＩＣカード７２を認証する。本発明は、ＩＣタグに適用することができる。 （もっと読む）

【課題】データオブジェクトへのアクセスを許可するシステム及び付随する方法を提供する。
【解決手段】データオブジェクトの利用制御条件に適合するように前記データオブジェクトを管理する方法である。該方法は、前記データオブジェクトの、可変数の利用制御条件を供給する段階と、前記可変数の利用制御条件に基づき、前記可変数の利用制御条件に適合する前記データオブジェクトの利用を画定する１つ以上の利用制御要素を含む前記データオブジェクトの一般的制御データを供給する段階と、前記一般的制御データを前記データオブジェクトと合成する段階と、前記データオブジェクトと前記１つ以上の利用制御要素を暗号化してセキュアデータパッケージを生成する段階とを有する。 （もっと読む）

【課題】セキュリティ強度の低い暗号方式を用いて記憶領域に対して行われる不正な操作を禁止可能な、情報処理装置、情報処理方法およびプログラムを提供する。
【解決手段】ＤＥＳ方式と、ＤＥＳ方式とは異なるセキュリティ強度を有するＡＥＳ方式に対応可能なＩＣカード１であって、 ＤＥＳ方式を用いてＩＣカードの記憶領域に対して行われる所定の操作を禁止するための禁止情報を、ＡＥＳ方式を用いて発行装置５から受信する禁止情報受信部７１と、 禁止情報により所定の操作を禁止するための禁止処理を行う禁止フラグ設定部７４と、 サービス提供装置３または発行装置５から操作の要求を受信する操作要求受信部７５と、 要求された操作が禁止情報により禁止された所定の操作に該当しない場合に、要求された操作を実行する操作実行部７７とを備える。 （もっと読む）

【課題】クライアントの負担を少なくして暗号化ファイルを安全、確実に管理でき、しかも暗号化ファイルを体系的に管理でき、さらには標準Ｗｅｂブラウザに改造を加えることなくシームレスに追加・結合できる。
【解決手段】クライアント１００が所有するファイルを暗号化してＷｅｂファイルサーバ２００に送信し、さらにＷｅｂファイルサーバに格納した段階でもファイル自身を暗号化しておく。また、ファイル暗号化のための暗号鍵はクライアントとサーバのセッション毎に自動生成で管理する。また、クライアントは、既存の標準Ｗｅｂブラウザ機能に加えて、暗号フィルタ処理部１２０とリダイレクトドライバ１３０を追加した構成とする。 （もっと読む）

【課題】情報を送受信する二者間の一方がセキュリティの整っていないＰＣを用いる場合でも、第三者への情報漏洩を防止する秘密通信を実現する。
【解決手段】端末Ｉから端末Ｏに対して、端末Ｉから受け取った電子メールへの返信メールにその送信時刻を記載するタイムスタンプ機能を有するソフトウェアを送信する（Ｓ１４）。端末Ｏにおいて受信したソフトウェアをインストールする（Ｓ１６）。端末Ｉから端末Ｏに対して、両端末のユーザ同士しか知り得ない内容の質問文と、第１端末の公開鍵とを含む電子メールを送信する（Ｓ２２）。端末Ｏから端末Ｉに対して、質問文に対する回答と暗号通信用の共通鍵とを含む電子メールを公開鍵を用いて暗号化した上で送信する（Ｓ２６）。端末Ｉは、端末Ｏから受け取った電子メールを秘密鍵を用いて復号し（Ｓ２８）、回答が正しいことを確認したとき（Ｓ３２）、共通鍵を用いて端末Ｏとの間で暗号通信を行う（Ｓ３４）。 （もっと読む）

【課題】中継装置に対する処理をユーザに許可したり禁止したりする際に、その許可または禁止を意味する権限情報を各々の単一の処理について個別に設定し、多数の権限情報を書き込まなくても済むようにする。
【解決手段】４〜６行目の権限情報は、一般ユーザに対して許可したコマンド群の範囲が包括的に記述された１つの権限情報と、その範囲においてその一般ユーザに対して禁止するコマンドがそれぞれ記述された２つの権限情報からなる。８〜１０行目の権限情報は、一般ユーザに対して禁止したコマンド群の範囲が包括的に記述された１つの権限情報と、その範囲においてその一般ユーザに対して許可するコマンドがそれぞれ記述された２つの権限情報からなる。管理ユーザにとっては、一般ユーザに対して許可または禁止する範囲を包括的に記述することができるので、許可または禁止するコマンドを１つ１つ管理テーブルに書き込む手間がかからない。 （もっと読む）

【課題】暗号化情報の有効期限を自動的に延長するシステム、方法及びプログラムを提供する。
【解決手段】情報端末１４の利用者に提示するための個人情報に対して共通鍵で暗号化を施すと共に、該共通鍵を公開鍵で暗号化を施して、暗号化個人情報及び暗号化共通鍵を生成するサービスサーバ１３と、ポータルサーバ１２からの要求に応じて、サービスサーバ１３が暗号化個人情報及び暗号化共通鍵を生成するのに用いられる公開鍵証明書を、該公開鍵証明書の鍵ペアを構成する秘密鍵とともに生成し、これらの公開鍵証明書及び秘密鍵を保持して管理する鍵管理サーバ１１と、サービスサーバ１３から暗号化個人情報及び暗号化共通鍵を取得し、当該暗号化個人情報及び暗号化共通鍵を生成するのに用いた公開鍵証明書の有効期限を設定して、暗号化個人情報及び暗号化共通鍵を個人情報データベース（ＤＢ）内に保持するポータルサーバ１２とを備える。 （もっと読む）

【課題】利用可能なコンテンツをより有効に活用し、消費者により多くの選択と向上した視聴融通性を提供するＰＰＶを実現する。
【解決手段】メディア・コンテンツにアクセスし、保存し、配給する第１のプラットフォームを備え、メディア・コンテンツは第１のプラットフォームによって受信された際、レンダリング不可な状態を備え、保存されたメディア・コンテンツをレンダリングするために該第１のプラットフォームに通信可能に結合された第２のプラットフォームを備え、第１と第２のプラットフォームは連携して、保存されたまたはアクセス可能なメディア・コンテンツを少なくとも一度レンダリングする権利を購入するためのインターフェースを提供し、第１のプラットフォームと第２のプラットフォームのうち少なくとも一方は、レンダリング権の購入とともに、保存されたまたはアクセス可能なメディア・コンテンツをレンダリング可能な状態へと変換。 （もっと読む）

【課題】分散システムにおいてユーザ情報を効率的に外部へ提供する。
【解決手段】情報提供システム１００は、ユーザ情報を提供する複数の情報提供装置１０４を備える。各情報提供装置１０４は、ユーザ情報の取得要求をサービス提供装置３００から受け付け、要求された項目を示す要求項目情報を、サービス提供装置３００を介してユーザ端末２００へ通知する。そして、他の情報提供装置１０４で設定された要求項目情報をユーザ端末２００から受け付けた際、その要求項目情報が示すユーザ情報の提供許否をユーザ端末２００に確認し、提供が許可された項目を示す許可項目情報を、ユーザ端末２００を介してサービス提供装置３００へ通知する。そして、他の情報提供装置１０４で設定された許可項目情報をサービス提供装置３００から受け付けた際、その許可項目情報が示すユーザ情報をサービス提供装置３００へ提供する。 （もっと読む）

【課題】特定の認証局が失効証明書リストを発行出来ない状態である場合に利用者証明書の有効性を保障する。
【解決手段】携帯電話端末２０が、ＰＣの性能情報を取得してこの性能情報が予め定められた条件を満たすか否かを判定する諸元チェックプログラムと、性能情報が条件を満たす場合に、ＰＣのウィルスチェックを行うウィルスチェックプログラムと、ＰＣ上でユーザが利用したい機能を具体的に実行する所定プログラムと、ウィルスチェックプログラムの動作後にＰＣ上で所定プログラムを起動し、所定プログラムの終了後に所定プログラムおよびそこで使用されたデータを削除する監視プログラムとを記憶している。 （もっと読む）

【課題】 セキュア・サインオンを与える方法を提供する。
【解決手段】 本発明の方法は、（Ａ）第１デバイスが、トラスト・グループの第２デバイスとの安全通信チャネルを確立するステップと、（Ｂ）前記第１デバイスが、前記トラスト・グループの第２デバイスからのイベントを、前記安全通信チャネルを介して受領するステップと、前記イベントは、第２デバイスのアンロックを指示し、（Ｃ）前記イベントに基づいて、前記トラスト・グループの第１デバイスをアンロックするステップと
を有する。 （もっと読む）

【課題】なるべく簡便な手法で電子ファイルの安全性を確保する。
【解決手段】電子ファイル管理システムは、（１）ＰＣ１２に外付けされるＵＳＢメモリ１０ａにデータ格納エリアを定義してその全体を暗号化しておき、（２）データ格納エリアへのアクセスやデータファイルＦ１〜Ｆ３の暗号化に必要な暗号化キーの情報をＵＳＢメモリ１０ａ内に記憶しておく。またシステムは、（３）ＵＳＢメモリ１０ａからＰＣ１２のローカルドライブへの移動の場合はデータファイルＦ１〜Ｆ３を暗号化した電子親展ファイルＦＬ１〜ＦＬ３に変換する。一方、（４）ローカルからＵＳＢメモリ１０ａへの移動の場合、電子親展ファイルＦＬ１〜ＦＬ３を復号化する。 （もっと読む）

【課題】コンピュータ・ネットワーク上で、第1のコンピュータと第2のコンピュータとの間に安全通信リンクを確立する。
【解決手段】通信の安全通信モードを確立するための暗号化情報をユーザが入力することなしに、第1のコンピュータで通信の安全通信モードが使用可能になる。使用可能にされた通信の安全通信モードに基づくコンピュータ・ネットワーク上で、第1のコンピュータと第2のコンピュータとの間に安全通信リンクが確立される。安全通信リンクは、コンピュータ・ネットワーク上の仮想専用ネットワーク通信リンクであり、このリンクでは、擬似乱数シーケンスに従って変化する1つまたは複数のデータ値が、各データ・パケットに挿入される。 （もっと読む）