【課題】ウェブサービスからの要求が正当なユーザの同意に基づくものであるかを検証し、正当なユーザの同意に基づくウェブサービスからの要求に対してのみ、個人情報管理サーバからの個人情報取得を可能とする情報処理装置を提供する。
【解決手段】ウェブサービス装置から送信された情報の正当性を検証するデジタル署名検証機能部１２０と、正当性が検証された情報からユーザ識別情報とウェブサービス識別情報を抽出し、抽出した識別情報に対応する個人情報管理サーバとウェブサービス装置とのアドレスをアドレス記憶部１４０から取得する識別情報利用機能部１３０とを備える情報処理装置１００を用いることで、正当性が検証されたウェブサービス装置のみを個人情報管理サーバにアクセス可能とする。 （もっと読む）

【課題】厳重に管理された環境下でなくても、鍵を安全に管理することが可能な鍵管理システムを提供することにある。
【解決手段】マスター鍵管理装置は、第１の記憶手段に記憶されている第１の秘密鍵および３の公開鍵を用いて、第２の記憶手段に記憶されている第１の公開鍵で暗号化された第２の秘密鍵を第３の公開鍵で暗号化された第２の秘密鍵に再暗号化するために用いられる再暗号化鍵を生成する再暗号化鍵生成手段を含む。鍵管理サーバ装置は、マスター鍵管理装置と鍵管理サーバ装置とが接続された状態で再暗号化鍵生成手段によって生成された再暗号化鍵を当該マスター鍵管理装置から受信する受信手段と、受信手段によって受信された再暗号化鍵を記憶する第３の記憶手段とを含む。マスター鍵管理装置と鍵管理サーバ装置との接続は、再暗号化鍵が第３の記憶手段に記憶された後に切断される。 （もっと読む）

【課題】バイラルマーティングを行うにあたり、有益な情報を簡単に取得することができるようにする
【解決手段】サーバは、既に蓄積されている実績情報に基づいて、ユーザＵ１が過去３カ月以内にコンテンツを提供したユーザの一覧を生成して、ユーザＵ１についての所属グループが特定される。同様に、既に蓄積されている実績情報に基づいて、ユーザＵ２についての所属グループ（配信先グループと称することにする）を特定する。所属グループのユニークユーザ数と配信先グループのユニークユーザ数とを合計し、コネクタとなるユーザの評価値が算出される。 （もっと読む）

【課題】情報漏洩を防止しつつ、内部データを新しい情報処理装置に容易に移行することを可能とする装置識別情報認証システム等を提供する。
【解決手段】情報処理装置１０と管理サーバ１００とが接続され、情報処理装置が、マザーボード情報２１を予め記憶した不揮発性記憶手段１６と、正しい認証情報が入力された場合にデータを読み出すことが可能となる外部記憶手段１５とを備え、管理サーバが、マザーボード情報に対応するパスワード情報を予め記憶している記憶手段１０２と、情報処理装置から受信したマザーボード情報に対応するパスワード情報を返信する認証手段１１１とを備え、情報処理装置が、マザーボード情報を管理サーバに送信するマザーボード情報送信手段２２ａと、返信されてきたパスワード情報を外部記憶手段に入力するＨＤＤパスワード解除手段２２ｂとを備える。 （もっと読む）

【課題】保護すべきデータを生成する複数の値を保持している複数のサーバ装置を運用しているサービス提供者に不正行為者がいたとしても、保護すべきデータが流出する危険性を低減させるシステムを提供する。
【解決手段】システムは、第１のアカウント情報及び第２のアカウント情報を有する第１の装置と、第１のアカウント情報の対である第１の検証情報を有する第２の装置と、第２のアカウント情報の対である第２の検証情報を有する第３の装置とを有しており、第１の装置は、ランダム値を生成して第１のパスワードとする手段と、第２の装置と通信して、第３のアカウント情報及び第３の検証情報の対を第１のパスワードに基づき生成する手段と、第３のアカウント情報を第３の装置に送信する手段とを備えており、第２の装置は、第３の検証情報を保存する手段を備えている。 （もっと読む）

【課題】認証ＩＣタグの誤動作を防止する。
【解決手段】認証処理状態とメモリアクセス状態とを有する認証ＩＣタグ１００であって、メモリアクセス状態は、ホストアクセス装置２００から、メモリ部１０４へのメモリアクセス処理が実行可能な状態であり、認証処理状態は、ホストアクセス装置２００による公開鍵暗号方式を用いた認証処理が実行可能で、かつ、メモリアクセス処理が禁止された状態であり、認証ＩＣタグ１００は、メモリ部１０４と、認証処理状態の場合に認証処理を行う認証処理部１０６と、認証処理状態の場合にメモリアクセス処理を禁止し、メモリアクセス状態の場合にメモリアクセス処理を行うメモリアクセス制御部１０７と、ホストアクセス装置２００と通信することで、コマンドを取得する通信部１０１と、当該コマンドに基づいて、認証処理状態とメモリアクセス状態との間で認証ＩＣタグの状態遷移を行う処理状態遷移制御部１０８とを備える。 （もっと読む）

【課題】 クライアント端末が接続要求する情報処理装置の安全性の確認作業を軽減すると共に、各クライアント端末における該情報処理装置に係る安全性を共通の基準で確認し、該クライアント端末と該情報処理装置との間で通信される通信データの中継の可否を制御すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と情報処理装置との間の通信データを中継するために用いられるＳＳＬ通信を情報処理装置と確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書と、中継処理装置が信頼する認証局により発行された公開鍵証明書とを用いて、当該情報処理装置の公開鍵証明書が前記認証局により発行されたものであるか否かを判定し、その判定結果に従って、クライアント端末と情報処理装置との間の通信データの中継を許可するか否かを決定することを特徴とする。 （もっと読む）

【課題】在宅勤務等に適するシンクライアントシステム等を提供する。
【解決手段】人物感知センサ４０は、クライアント端末１０が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶する。クライアント端末１０は、人物感知センサ４０より在室人数を取得し、完全性検証サーバ８０に送信する。完全性検証サーバ８０は、在室適正人数を保持し、クライアント端末１０が送信した在室人数が適正人数であるか否かの検証を行い、検証の結果、適正でない場合は画面ロックをする命令、適正である場合は画面ロックを解除する命令を生成し、クライアント端末１０に送信する。クライアント端末１０は在室人数が適正である場合にのみ、シンクライアントサーバ９０へリモートアクセス処理することができる。 （もっと読む）

【課題】 位置及び時刻からみて権限を有する者のみに情報を提供することができる位置履歴認証システムを提供する。
【解決手段】 位置時刻情報を取得して送信する端末１と、位置時刻情報を蓄積することにより位置時刻情報の履歴を記憶する履歴情報サーバ３と、位置時刻情報と関連付けられたサービス情報を記憶し端末１に送信する関連情報サーバ４と、端末１から送信された時刻範囲を含む認証要求に応じ、位置時刻情報に基づいて認証を行う位置履歴認証サーバ２とを備え、画像情報サーバ４は、位置認証認証サーバ２の認証により許可された端末１にのみ、記憶されたサービス情報のうち認証要求に含まれた時刻範囲に関連するサービス情報を送信する。 （もっと読む）

【課題】通信プロトコルに依存せず、しかもブラウザを利用しない通信が要求される場合においても適切にネットワーク認証を実行できる。
【解決手段】ユーザ端末が、認証サーバへ認証要求を送信する。認証サーバは、受信した認証要求に対して、認証を行い、認証処理の完了後に、墨塗り署名を利用し、ユーザ情報やユーザのアクセス履歴等のユーザを識別するためのファイルと認証用ファイルとを作成して、作成したファイルをユーザ端末に送信する。ユーザ端末は、受信したファイルを格納し、利用したいサービスを選択して、認証用ファイルを加工し、サービス提供サーバに対して、認証用ファイルとともに、認証要求を送信する。サービス提供サーバは、認証用ファイルの検証を行い、認証用ファイル内のＩＤ情報を取得して、検証処理とＩＤ情報の取得が完了した後に、情報提供を行う。 （もっと読む）

【課題】ネットワーク機器の管理者が使用する情報処理装置に備えられたＷｅｂブラウザから、ネットワークを介して、ネットワーク機器が提供する管理者設定用のＷｅｂユーザインタフェースにアクセスすることによってのみ、ネットワーク機器の管理者設定を行うことが可能なネットワーク機器において、上記Ｗｅｂブラウザから上記Ｗｅｂインタフェースにアクセスができなくなった場合に、セキュリティを確保しつつ、管理者設定の内容を初期化する技術を提供する。
【解決手段】ネットワーク機器としてのＷｅｂスマートスイッチ１００は、ＵＳＢインタフェース７０に接続されたＵＳＢデバイスから、管理者の認証情報を取得し、認証処理によって、その認証情報が正当な認証情報であると判定した場合に、設定情報の内容を工場出荷時の内容に初期化する。 （もっと読む）

【課題】データを読み書きする記憶媒体の記憶容量と認証を行うストレージメディア製品に内蔵された記憶媒体の記憶容量とを比較し比較結果に基づいてデータの読書きをする記憶媒体の利用に制限を設けることができる情報処理装置、リムーバブルストレージ装置、情報処理方法、及び情報処理システムを提供する。
【解決手段】情報処理装置２００は、暗号認証の対象装置であるリムーバブルストレージ装置１００の有する記憶媒体１３０の総容量目安値を、暗号化された通信路を介して取得する暗号認証部２２０と、データの書込み及び読込みを行う記憶媒体の総容量値を取得するストレージ利用部２３０と、上記総容量目安値と上記総容量値との差異が所定の閾値以上であるか否かに基づいて、上記ストレージ利用部における上記記憶媒体の利用に制限を設ける判断部２４０とを有する。 （もっと読む）

【課題】本発明は、安全かつ容易に制御できるマルチクラスタ分散処理環境を実現することが可能なシステム及び方法を提供することを目的とする。
【解決手段】代表クライアント端末２は、入力部２１によって受け付けられたクラスタ識別子が示す分散処理クラスタ３の設定ファイルを暗号化する暗号化部２４と、暗号化された設定ファイルと、入力部２１によって受け付けられたコマンドとを、分散処理クラスタ３に送信する送信部２５とを備え、分散処理クラスタ３は、受信部３０によって受信された暗号化された設定ファイルを復号する復号部３３と、復号された設定ファイルが分散処理クラスタ３の設定ファイルであると判定部３４に判定された場合に、受信部３０によって受信されたコマンドを処理する処理部３５と、を備える。 （もっと読む）

【課題】ロック強制解除方法の漏えい可能性が低い携帯端末を提供する。
【解決手段】携帯端末１００が特別モードで起動された場合にロック状態確認信号を出力するユーザ操作部１１０と、ロック状態確認信号取得時に携帯端末１００のロック状態を検出して当該ロック状態がロックである場合にはロック信号を出力し、ロック解除信号取得時にロックを解除するロック部１３０と、ロック信号取得時に外部機器３００に認証要求信号を出力する認証手段１４１と、外部機器３００からマスター認証情報取得時に位置情報取得信号を出力し、位置認証成功信号取得時に認証処理を行って、認証成功時にロック解除信号を出力するマスター認証手段１４３と、位置情報と位置リストとを取得時に認証処理を行い、認証成功時に位置認証成功信号を出力する位置情報認証手段１４４と、位置情報取得信号取得時に位置情報と位置リストとを出力する通信部１５０とを備える。 （もっと読む）

【課題】低コストな構成を用いて、セキュアに認証された制御情報に基づいて複数のデバイスを柔軟に制御すること。
【解決手段】コンピュータ制御システム１０は、ネットワーク５を介して相互に接続された複数のコンピュータ１〜３と、複数のコンピュータ１〜３とセキュアに認証を行い、データの送受信を行う制御手段を有する本コンピュータ４と、を備えている。制御手段は、複数のコンピュータ１〜３から夫々送信される制御情報を組み合わせて、複数のデバイス４１〜ｎの制御を行う。 （もっと読む）

【課題】サービス用利用者識別情報を記載したカードの携行・提示を不要とし、サービス用利用者識別情報の漏えいを阻止でき、利用者の本人確認を実行する。
【解決手段】 実施形態の検証装置の前記利用者識別情報送信手段は、前記フォーマット検証手段、前記認証子検証手段、前記機器証明書検証手段、前記利用者識別情報証明書検証手段、前記評価報告書検証手段、前記チャレンジ値検証手段及び実行結果検証手段による全ての検証結果が正当のとき、利用者識別情報証明書内の利用者識別情報と、正当を示す検証結果とを前記サービス提供装置に送信する。実施形態のサービス提供装置の前記読出手段は、利用者識別情報及び検証結果を受けると、この利用者識別情報に基づいてサービス用利用者識別情報を読出す。前記サービス情報送信手段は、当該読み出したサービス用利用者識別情報に基づいて、前記サービス情報を前記利用者端末に送信する。 （もっと読む）

【課題】 ＳＳＯの過程でアカウント登録及び連携を実行する際に、人手を介さずにサービス利用可否を決定する。
【解決手段】 前記ＩＤプロバイダ装置のポリシ記憶手段は、前記サービスプロバイダＩＤ毎に、サービスデータの送信が許可されるユーザの所属及び役職を示す複数のポリシ情報を記憶する。前記ＩＤプロバイダ装置は、前記ログイン処理が成功したとき、当該ログイン処理に用いたユーザＩＤと前記認証連携要求内のサービスプロバイダＩＤとを含むポリシ評価要求を送出する。前記ＩＤプロバイダ装置は、ポリシ評価要求に基づいて前記ポリシ記憶手段からポリシ情報を読み出す。前記ＩＤプロバイダ装置の送信許可判定手段は、ポリシ情報に示される所属及び役職に対しユーザ属性情報内の所属及び役職が適合するか否かに応じて、前記サービスデータの送信を許可するか否かを判定する。 （もっと読む）

【課題】仮に第１認証局のサービスが停止してしまっても、ルート証明書の再取得をユーザに課すことなく、システムを継続使用することができる認証システムを提供する。
【解決手段】商用認証局２とは別に個別認証局３を別途設け、個別認証局３から認証エンティティ４にルート証明書Ｔｘを発行する。個別認証局３は商用認証局２から取得した商用認証局公開鍵Ｋａを商用認証局公開鍵証明書Ｔａとして認証エンティティ４に発行する。認証エンティティ４は証明書Ｔａをルート証明書Ｔｘにて検証し、検証成立なら公開鍵Ｋａを信頼する。商用認証局２は被認証エンティティ公開鍵証明書Ｔb2を被認証エンティティ５に発行する。認証エンティティ４は証明書Ｔb2を取得したとき、これを公開鍵Ｋａにて検証し、検証成立なら被認証エンティティ公開鍵Ｋb2を信頼する。 （もっと読む）

【課題】電子署名されていない電子メールを受信した場合において、ユーザ認証の信頼性を向上する情報処理装置を提供する。
【解決手段】文書が添付された電子メールを受信し、電子メールが電子署名されているか否かを判定する。電子メールが電子署名されていると判定された場合、電子メールに添付された文書を、印刷について承認された承認済文書として保存し、一方、電子メールが電子署名されていないと判定された場合、電子メールに添付された文書を、印刷について承認されなかった未承認文書として該電子メールのメールアドレスと関連付けて保存する。そして、ユーザ情報を取得し、ユーザ情報に予め対応付けられたメールアドレスと関連付けて保存した未承認文書を検索する。検索された未承認文書を承認済文書に変更して保存する。 （もっと読む）

【課題】一時的な信頼関係をオンデマンドに結ぶことを課題とする。
【解決手段】セッション連携サーバは、複数の利用者間で通信が確立されると、この通信を識別する通信情報を取得し、通信中の利用者同士をＷｅｂサーバにおいて紐付けるための発着間紐付けＩＤを、署名付証明書を添付して発行する。Ｗｅｂサーバは、セッション連携サーバによって発行された発着間紐付けＩＤを受信すると、その正当性を検証する。そして、Ｗｅｂサーバは、正当性が検証された発着間紐付けＩＤとともに、ＨＧＷにアクセスする。すると、ＨＧＷは、Ｗｅｂサーバからのアクセスが発着間紐付けＩＤとともに行われたことを条件として、アクセスを受け付ける。Ｗｅｂサーバは、発着間紐付けＩＤに基づいて複数の情報表示端末間でＷｅｂセッションを連携するとともに、アクセスの結果をこのＷｅｂセッションに反映する。 （もっと読む）