【課題】オーバーヘッドなく、インターネットウォレットやベンダのサービスと一体化しうる高いセキュリティの電子取引システムを提供する。
【解決手段】電子商取引を行うためのシステムおよび方法を開示する。電子取引は、購入取引である。ユーザ１１０に、デジタル証明書を含むスマートカードなどのインテリジェントトークンが提供される。このインテリジェントトークンは、ユーザに代わって取引のすべてまたはその部分を行うネットワーク１０２上のサーバと適切に認証を行う。ウォレットサーバ１４０がセキュリティサーバ１３０と対話して、取引におけるより高い信頼性と信用を提供する。ウォレットサーバは、ツールバーを含む。デジタルウォレットが、書式を事前記入する。書式は、自動記憶構成要素を使用して事前記入されることが可能である。 （もっと読む）

【課題】電子交易、電子権利、および取引管理のための管理および支援サービスの統合されたモジュラアレイを提供する。
【解決手段】管理および支援サービスは、財政管理、権利管理、認証当局、規則手形交換、使用手形交換、安全なディレクトリサービス、ならびにインターネットなどの広い電子ネットワークおよび／または組織内部イントラネットにわたって機能する他の取引関連能力を行うための安全な基礎を供給する。電子交易参加者は、これらの管理および支援サービスを用いて、その利益を支援し得、競合するビジネスの実体に応答してこれらのサービスを形成および再利用し得る。分散交易ユーティリティは、交易管理源を最適に有効利用し、電子交易成長の需要に順応するように実用的にスケーリングし得る。交易ユーティリティシステムは、電子コミュニティの参加者に利用可能であり、再利用されるインフラストラクチャ支援のウェブを提供する。 （もっと読む）

【課題】
セキュリティを保ちつつ、利便性を向上可能な生体認証システム、半導体素子、携帯端末、および情報処理サーバを提供する。
【解決手段】
本発明にかかる生体認証システムは、第１の携帯端末と第２の携帯端末と情報処理サーバとを有する。前記第１の携帯端末および前記第２の携帯端末は生体認証機能を備え、前記情報処理サーバは前記第１の携帯端末および前記第２の携帯端末における生体認証の信頼度を示す信頼度情報を記憶するメモリを備える。そして、前記情報処理サーバは、前記第１の携帯端末から生体認証の結果を示す生体認証結果を受信すると、受信した生体認証結果および前記メモリに記憶された信頼度情報に応じてサービスを提供する。また、前記情報処理サーバは、前記第１の携帯端末における生体認証が前記第２の携帯端末により承認されたことを示す承認情報を、前記第１の携帯端末あるいは前記第２の携帯端末から受信したとき、前記第２の携帯端末の信頼度に応じて、前記第１の携帯端末の信頼度を増加させる。 （もっと読む）

【課題】共同ロケーション施設における共有コンピュータの分散管理を改善する。
【解決手段】ノードクラスタ２１０のアプリケーションオペレーションを管理するアプリケーションオペレーション管理コンソール２４２とノードクラスタ２１０内の複数のコンピュータと間の通信の安全は第１の公開／秘密鍵のペアを使用して確立する。ノードクラスタ２１０のハードウェアオペレーションを管理するクラスタオペレーション管理コンソール２４０とノードクラスタ２１０内の複数のコンピュータと間の通信の安全は第２の公開／秘密鍵のペアを使用して確立する。 （もっと読む）

【課題】ネットワークでメッセージを認証するシステムと方法に関し、ファイアウォールの内側の電子装置からの要求に応じて、ファイアウォールの外側の電子装置または他のサードパーティ装置からファイアウォールの内側の電子装置にメッセージまたは情報を直接送信するのを許可することを目的とする。
【解決手段】ファイアウォール100の内側の電子装置Aがファイアウォールの外側の電子装置Bからの情報を要求する場合に、ディジタルバトンがファイアウォールや他のゲートウェイ等から電子装置Bに供給される。電子装置Bは、ファイアウォールを経由して電子装置Aにメッセージまたは情報を送るためにディジタルバトンにより要求に応答するような後続の電子装置にディジタルバトンを送る。ファイアウォールは、メッセージ中に含まれるディジタルバトンの認証に基づき、メッセージに対する認証またはフィルタをかける。 （もっと読む）

【課題】サービス提供側において処理負荷を軽減して通信を行なう。
【解決手段】ネットワークを介して画像形成装置とサービス提供システムとを接続し、画像処理を行う画像処理システムであって、正当な画像処理要求を受信した後、ユーザ管理手段にユーザ情報を問い合わせて取得したユーザ情報に、サービス提供システムからの内部通信であることを示す識別情報を付加して画像処理要求を行うタスク処理手段と、識別情報により内部通信であることを確認した後、タスク処理手段から取得した画像処理要求を示すタスクをタスクキューに保存し、１又は複数の画像処理手段からタスクに対する問合せを受けるタスク管理手段と、タスクキューに保存されたタスクが示す画像処理要求に対し、処理可能な画像処理要求を取得して画像処理を行う１又は複数の画像処理手段とを備える。 （もっと読む）

【課題】通信システムにおいて、制御対象機器が電子証明書を利用した通信に必要な情報処理能力を備えていない場合であっても、当該制御対象機器と通信するサーバが、当該制御対象機器自体の正当性を確認できるようにする。
【解決手段】第１のノード１０１は、第２のノード１０２を特定する情報を取得し、当該情報に基づき、証明書発行局１０４に対して、第２のノード１０２の電子証明書の発行を要求する。証明書発行局１０４は、当該要求に応じて、第２のノード１０２の電子証明書を生成し、第１のノード１０１に送信する。第１のノード１０１は、第２のノード１０２と第３のノード１０３との通信の仲介をする。当該通信の仲介の際、第１のノード１０１は、第２のノード１０２の電子証明書を利用して、第３のノード１０３と通信する。 （もっと読む）

【課題】他のユーザの通信端末から信頼性の高い情報を取得する。
【解決手段】本発明に係る情報取得方法は、通信端末１と、通信端末２とを含む通信システムにおける情報取得方法であって、通信端末１が、所定情報の要求を通信端末２に送信するステップと、通信端末２が、要求に対する応答データを通信端末１に送信する応答ステップと、通信端末１が、応答データの信頼性に対するユーザの判定結果に応じて、通信端末２に所定情報に関する認証データを送信する認証データ送信ステップと、通信端末２が認証データを保持している場合、通信端末２が、所定情報の要求に対して、応答データと認証データとを通信端末１に送信するステップと、通信端末１が、通信端末２から受信した認証データを基に、前応答データの信頼性を判定する判定ステップと、を有する。 （もっと読む）

【課題】ネットワークが提供する生産性の増加を相殺しないように、保護等の管理の効果的な手段と適切なリソース保護とバランスを保つこと。
【解決手段】企業リソースに対するユーザ認証用にバイオメトリック測定値を用いる、システム、方法およびコンピュータプログラム製品。上記システムは、バイオメトリックサーバを含み、上記バイオメトリックサーバは、エンジンと上記システムがユーザ認証を行う際に必要とするデータの集合とを格納する。上記データの集合は、バイオメトリックテンプレート（５０２）、バイオメトリックポリシー（５０４）、バイオメトリックグループ（５０６）、バイオメトリックデバイスＩＤ（５０８）、ユーザＩＤ（５１０）、コンピュータＩＤ（５１２）およびアプリケーションＩＤ（５１４）を含む。本発明において、上記システムによるユーザ認証の様式または方法を決定するのは、上記バイオメトリックポリシー（５０４）である。 （もっと読む）

【課題】ネットワークに接続された端末に導入されるエージェントのみで検疫ネットワークを構築する。
【解決手段】通信エージェント２０は、所定のセキュリティ設定がなされた端末間での通信が保証される検疫ネットワークに含まれる端末に導入される。ポリシー設定部６４は、端末で実施すべきセキュリティ設定を定義した検疫ポリシーにしたがって端末のセキュリティ設定を実施する。リスト保持部６２は、通信エージェントが導入された検疫済端末が登録された検疫済リストを保持する。リスト判定部５０は、送信元端末が通信エージェントを導入している場合、検疫済リストに登録されているか否かを確認する。リスト管理部６０は、送信元端末が検疫済リストに未登録の場合、検疫済リストに追加する。受信部３０および送信部４０は、検疫済リストに含まれる端末との間で通信が許可される。 （もっと読む）

【課題】 ディレクトリサービスが必要であり、管理端末はセンタに設置されたディレクトリサービスと通信可能な状態になければならなかった。
【解決手段】 ＩＤベース暗号を用いる機器、機器を製造する製造設備と、製造設備を有するセンタと、運用時に機器を管理する管理端末とからなり、センタは、センタ秘密鍵と、機器の型番と、ＨＭＡＣ手段と、型番セキュリティレベルと、型番秘密鍵と、型番共通パラメータと、鍵生成手段と、型番秘密鍵消去手段と、記憶媒体書込手段とを有する。 （もっと読む）

【課題】既存のネットワークの構成を変更することなく、ネットワーク内の情報処理装置の検疫を提供することを課題とする。
【解決手段】ネットワーク監視装置２０に、検疫対象ノード９０による通信の少なくとも一部を遮断する通信遮断部２１と、検疫対象ノード９０の検疫処理を行なう検疫サーバ３０に対する、検疫処理用の通信コネクション確立を、検疫対象ノード９０に行わせるリダイレクト部２２と、検疫対象ノード９０が検疫完了を示すチケットを検疫処理用の通信コネクションを介して検疫サーバ３０から受信した場合に、検疫対象ノード９０によって送信される遮断解除要求のチケットを受信する解除要求受信部２４と、遮断解除要求が受信された場合に、通信遮断部２１による遮断を解除する遮断解除部２６と、を備えた。 （もっと読む）

【課題】生体認証に関する秘匿すべき情報をより安全に保持することが可能な生体認証装置および生体認証方法を提供すること。
【解決手段】本発明に係る生体認証装置は、汎用的な演算処理及び／又は制御処理を行うＣＰＵコアと、生体の少なくとも一部を撮像することで生成される信号に基づき、撮像した生体の画像に対応する生体撮像データを生成するセンサ部と、生体撮像データから生体に固有な情報である生体情報を抽出し、当該生体情報の認証に関する処理を行う認証エンジンと、ＣＰＵコア、センサ部および認証エンジンの少なくともいずれかが行う処理により生成されたデータを格納する第１メモリおよび第２メモリと、ＣＰＵコア、センサ部、認証エンジンおよび第１メモリを相互に連結する第１バスと、センサ部、認証エンジンおよび第２メモリを相互に連結する第２バスと、を備える。 （もっと読む）

【課題】暗号化されＣＤ／ＤＶＤ媒体に記録されたデータの再生に必要な復号鍵が簡単に読み出されないようにすることが低コストで実現できる。
【解決手段】ＲＦＩＤタグとＣＤ／ＤＶＤ媒体との紐付け情報と復号鍵とを組にして記憶している手段と、個人を特定する情報を入力する手段Ｓ１と、入力された個人を特定する情報を個人認証装置に送って、個人認証装置から個人鍵を取得する手段Ｓ３と、ＣＤ／ＤＶＤ媒体のＲＦＩＤタグから、ＲＦＩＤタグとＣＤ／ＤＶＤ媒体との紐付け情報を読み込む手段と、読み込んだＲＦＩＤタグとＣＤ／ＤＶＤ媒体との紐付け情報と組になっている復号鍵を、これを記憶している手段から取得する手段Ｓ７と、取得した個人鍵と復号鍵とに基づいて生成鍵を求める手段Ｓ８と、求めた生成鍵を、ＣＤ／ＤＶＤ媒体のＲＦＩＤタグに書き込む手段Ｓ９とを備えるＣＤ／ＤＶＤ媒体管理システム。 （もっと読む）

【課題】ホスト装置に着脱可能な外部記憶媒体に格納されているコンテンツについて正規の利用者による利用を確保しつつ不正利用をより確実に防止する。
【解決手段】サーバ３０は、ホスト装置２０に装着して使用される外部記憶媒体１０の利用者に通信サービスの加入者として予め付与された加入者識別情報と、外部記憶媒体１０を識別する媒体識別情報とを、互いに対応付けて登録する。外部記憶媒体１０がホスト装置２０に装着されたとき、サーバ３０は、ホスト装置１０及び通信ネットワーク５０を介して外部記憶媒体１０から、外部記憶媒体１０に格納されている媒体識別情報を取得するとともに、ホスト装置２０で使用されている加入者識別情報を取得する。サーバ３０は、ホスト装置２０で使用されている加入者識別情報と、外部記憶媒体１０から取得した媒体識別情報に対応付けて登録されている加入者識別情報とが一致しているか否かを判定する。 （もっと読む）

【課題】簡素かつセキュアな構成で本人認証を行うことが可能な、新規かつ改良された情報処理装置、情報提供サーバ、プログラム、通信システム及びログイン情報提供サーバを提供する。
【解決手段】インターネット８００を介してＷｅｂサーバ４００にアクセスする際に、アクセス先のＵＲＬをＷｅｂサーバ４００へ送信するアクセス先情報送信部３１０と、アクセス先のＵＲＬへログインする際に必要なログイン情報をＷｅｂサーバ４００へ提供するログイン情報提供サーバに対して、暗号化された通信路を介してログイン情報を送信するログイン情報送信部３１２と、ＳＡＭサーバ４００によって提供されたログイン情報を用いてＷｅｂサーバ４００でログインが実行されたアクセス先の情報をＷｅｂサーバ４００から受信する受信処理部３１４と、を備える。 （もっと読む）

【課題】１個のグループ署名データで、署名人が複数のグループに対して署名人特定者を指定できる署名生成装置などを提供する。
【解決手段】本発明に係る署名生成装置２００は、グループの発行管理者公開鍵と失効管理者公開鍵、および署名人特定者についての情報である署名人特定者情報の入力を受け付ける入力部１３と、署名人のメンバー秘密鍵およびメンバー公開鍵をあらかじめ記憶する記憶部２２０と、署名人特定者情報に対応する署名人特定者公開鍵を取得する署名人特定者公開鍵取得手段２１２ａ１と、署名人特定者公開鍵と、全ての署名人特定者に対して共通する乱数とを利用してメンバー秘密鍵に含まれる署名人情報を暗号化したデータを含むグループ署名データを生成する署名生成手段２１２ａ２と、生成されたグループ署名データおよび署名人特定者情報を出力する出力部１３とを有する。 （もっと読む）

【課題】第三者が利用者本人に成りすまして当該利用者本人のデータを改ざんすることを容易にチェックすることが可能なサービス提供システムを提供する。
【解決手段】電子私書箱サーバＰ１は、利用者Ａの端末Ｔ１から当該利用者Ａのデータに関するサービス提供サーバＳ１への処理要求とサービス提供サーバＳ１からの情報処理結果とを関連付けてアクセス記録として履歴情報保存手段Ｐ１５に記録し、利用者Ａの端末Ｔ１から情報参照要求を受信した際に、サービス提供サーバＳ１に保存されている利用者Ａのデータを返送させて、履歴情報保存手段Ｐ１５に記録されているアクセス記録と比較することにより得られるデータの改ざんの有無のチェック結果を端末Ｔ１に返送する。端末Ｔ１は、電子私書箱サーバＰ１との通信開始時に、公開鍵証明書と秘密鍵を記録したＩＣカードＣ１を装着して、電子私書箱サーバＰ１との間でＰＫＩ認証方式による相互認証を行う。 （もっと読む）

【課題】システムとしての個人情報の原本性が確保可能でかつポリシー情報の管理が容易なサービス提供システムを提供する。
【解決手段】電子私書箱サーバＰ１は代理人Ｂから電子私書箱サーバＰ２を介して受信した利用者Ａの個人情報閲覧用の処理申請をサービス提供サーバＳ１に送信し、サービス提供サーバＳ１は処理申請が指定するカテゴリに属する利用者Ａの個人情報すべてとサービス提供サーバＳ１におけるサービス提供用ポリシー情報とを申請処理結果として電子私書箱サーバＰ１に返送する。電子私書箱サーバＰ１は申請処理結果の前記サービス提供用ポリシー情報と電子私書箱サーバＰ１の私書箱Ｐ１用ポリシー情報とに従い申請処理結果の利用者Ａの個人情報を保存するか否かの処理を行い、該申請処理結果にさらに私書箱Ｐ１用ポリシー情報を追加して電子私書箱サーバＰ２に返送する。電子私書箱サーバＰ２はすべてのポリシー情報に従い個人情報を処理する。 （もっと読む）

【課題】装置にかかる負担の増大と、利用者にとって無駄な検索結果が出力されてしまう事態の発生とを抑制し得る、文書管理システム、文書管理方法、及びプログラムを提供する。
【解決手段】文書管理装置１は、暗号鍵で暗号化した文書を登録する文書登録部１１と、復号鍵の使用権限を有する利用者の指示で復号化された文書の本文情報及び利用者の識別子を取得する復号化文書管理部１２とを備える。検索装置２は、索引情報を作成する索引情報作成部２１と、索引情報を用いて検索を行う検索実行部２２とを備える。索引情報作成部２１は、復号化文書に、使用権限を有する利用者の識別子を紐づけ、復号化文書の本文情報が含む単語を用いて索引情報を更新する。検索実行部２２は、検索結果に復号化文書が含まれる場合は、検索を指示した利用者の識別子が、検索結果に含まれる文書に紐付けられた利用者の識別子と一致すると、復号化文書を含む検索の結果を送信する。 （もっと読む）