【課題】ＩＣカード等の端末の価格を従来よりも低減した委託計算システム及び方法を提供する。
【解決手段】認証情報を送信する認証情報送信部を含む端末と、上記認証情報の正当性を検証する検証部と、上記正当性が検証された場合には対象情報に対して秘密分散処理を行う複数の秘密分散処理部とを含むサーバと、を含む。各アプリケーションで必要な秘密分散処理を端末の代わりにサーバに行わせることにより、端末を高性能にする必要がなくなるため、端末の価格を従来よりも低減させることができる。 （もっと読む）

【課題】クライアント端末へのライセンス発行に係る処理を適切に行う。
【解決手段】ライセンス発行システム１において、クライアント端末１０がライセンス発行要求を送信したにもかかわらずクライアント端末１０においてサーバ２０からのライセンスが取得できなかった場合、クライアント端末１０は最初に送信したライセンス発行要求と同様のキー情報が含まれたライセンス発行要求をサーバ２０に対して送信する。そして、サーバ２０では、初回のライセンス発行要求に含まれるキー情報をキー情報格納部２３に格納しておき、これと２回目のライセンス発行要求に含まれるキー情報とが一致することを確認して、ライセンスを改めて発行する。クライアント端末１０では、ライセンスを取得した後はライセンス発行情報に含まれるキー情報が削除される。 （もっと読む）

【課題】ユーザ認証に用いる情報を更新した情報処理装置から他の情報処理装置にアクセスする際に必要となるユーザ認証処理をユーザビリティを低下させずに実行する。
【解決手段】ユーザ認証情報の第１、第２の変換値を管理するＭＦＰ１１０が、ＭＦＰ１２０にアクセスする際に、ＭＦＰ１２０がいずれの変換値を用いてユーザ認証処理を実行するかを問い合わせる。ＭＦＰ１１０が、上記問い合わせ結果に応じた変換値に基づく情報をＭＦＰ１２０に対して送信する。そして、ＭＦＰ１２０が、上記問い合わせ結果に応じた変換値に基づく情報と、ＭＦＰ１２０が管理する変換値とを用いてユーザ認証処理を実行する。 （もっと読む）

【課題】２つ以上のウェブサービス間でセキュリティ構成をネゴシエーションしそして実施するための新規なコンピュータベースの装置及び方法を提供する。
【解決手段】本発明は、入力及び出力インターフェイスを特定し、入力に一致するセキュリティ契約を計算して発生し、そしてネゴシエーションされたセキュリティ構成に基づいてセキュリティを実施する装置及び方法に係る。本発明の特定の態様を、特許請求の範囲、明細書本文及び添付図面に記載する。 （もっと読む）

【課題】対称鍵を使用した暗号システムを提供すること。
【解決手段】対称メッセージ鍵を使用して送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは組織において鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは導出鍵を使用して発信メッセージを暗号化することが可能である。組織内の送信者は組織の顧客である受信者にメッセージを送信することができる。受信者は予め制定した信用証明書を使用して組織内の暗号解読サーバーに対して認証を行うことができる。受信者には暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は非顧客の対称メッセージ鍵を生成するポリシーサーバーを有することが可能である。 （もっと読む）

【課題】認証サーバ装置を利用できないサーバが認証サーバ装置を利用できる端末装置からサービスの利用要求を受け付けたとき、当該端末装置を利用してサービスの利用に要求される認証を実行することができる通信制御装置、通信制御プログラム及び通信制御システムを提供する。
【解決手段】仮想認証プロキシサーバ６Ａは、認証サーバ装置８Ａを利用できないアプリケーションサーバ７Ａが端末装置９から利用要求とともに利用者ＩＤ及びパスワードを受け付けたとき、その認証依頼を受け付ける認証依頼受付手段６０３と、端末認証プログラム６１２を端末装置９に送信する端末認証プログラム送信手段６０４と、端末認証プログラム６１２を端末装置９で実行させることで認証サーバ装置８Ａに認証を実行させて受け取った認証結果を端末装置９から受信し、当該認証結果をアプリケーションサーバ７Ａに送信する認証結果送信手段６０５とを有する。 （もっと読む）

【課題】改良された、アクセサリを認証するための方法、システム、及びコネクタ・インターフェースを提供する。
【解決手段】この方法は、認証操作を実行することと、認証操作中、アクセサリがメディアプレーヤにアクセスするのを可能にすることとを含み、認証操作が失敗した場合には、アクセサリをロックアウトし、それ以上メディアプレーヤにアクセスしないようにする。認証操作は、例えば、アクセサリによって提供される認証証明書内に含まれる認証情報を検証すること、及び／又は、アクセサリによって提供されるデジタル署名を検証することを含むことができる。メディアプレーヤ及びアクセサリは、コネクタ・インターフェース・システム環境内のような種々の環境において複数のコマンドを使用し、メディアプレーヤへのアクセスを制御することができる。 （もっと読む）

【課題】ユーザの秘密情報（ユーザのパスワードやファイル暗号鍵の復号鍵として用いる秘密鍵）が漏洩した場合であっても、事後的に当該ユーザの秘密情報を用いた不正アクセスを抑止することのできるファイル管理システムの提供。
【解決手段】ストレージサーバは、予め定められたファイル暗号鍵（ＦＥＫ；Ｆｉｌｅ Ｅｎｃｒｙｐｔｉｏｎ Ｋｅｙ）を用いて暗号化されたファイルを格納する暗号化ファイル記憶部と、ファイルへのアクセス権を持つユーザまたはサービス毎に定められた公開鍵を用いて、前記ファイル暗号鍵（ＦＥＫ）を暗号化した暗号化ファイル暗号鍵（Ｅ−ＦＥＫ）を格納する暗号化ファイル暗号鍵記憶部と、を備え、前記ファイルへのアクセス権を持つユーザまたはサービス毎に定められた公開鍵の有効性を確認してから、前記クライアントまたはサービスインスタンスに対し、暗号化ファイル暗号鍵（Ｅ−ＦＥＫ）を払い出す。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】ネットワークサービス提供者がＩＣカード認証、指紋認証等の利用者認証をネットワークサービスに容易に導入できるようにする認証システムを提供する。
【解決手段】利用者識別サーバ１０は、サービスプロバイダサーバ２０から認証装置４０の認証方式ＩＤを受信し、認証方式ＩＤをキーにデータベース部１１から認証装置制御スクリプトを取得し、認証装置制御スクリプトを端末３０に送信する。端末３０は、認証装置制御スクリプトを実行して認証装置４０から認証データを取得し、取得した認証データを利用者識別サーバ１０へ送信する。利用者識別サーバ１０は、認証方式ＩＤをキーにデータベースから評価スクリプトを取得し、評価スクリプトを実行して、データベース部１１から評価データを取得する。利用者識別サーバ１０は、評価データと認証データに基づいて認証を行い、認証結果をサービスプロバイダサーバ２０へ送信する。 （もっと読む）

【課題】データオブジェクトへのアクセスを許可するシステム及び付随する方法を提供する。
【解決手段】データオブジェクトの利用制御条件に適合するように前記データオブジェクトを管理する方法である。該方法は、前記データオブジェクトの、可変数の利用制御条件を供給する段階と、前記可変数の利用制御条件に基づき、前記可変数の利用制御条件に適合する前記データオブジェクトの利用を画定する１つ以上の利用制御要素を含む前記データオブジェクトの一般的制御データを供給する段階と、前記一般的制御データを前記データオブジェクトと合成する段階と、前記データオブジェクトと前記１つ以上の利用制御要素を暗号化してセキュアデータパッケージを生成する段階とを有する。 （もっと読む）

【課題】セキュリティ強度の低い暗号方式を用いて記憶領域に対して行われる不正な操作を禁止可能な、情報処理装置、情報処理方法およびプログラムを提供する。
【解決手段】ＤＥＳ方式と、ＤＥＳ方式とは異なるセキュリティ強度を有するＡＥＳ方式に対応可能なＩＣカード１であって、 ＤＥＳ方式を用いてＩＣカードの記憶領域に対して行われる所定の操作を禁止するための禁止情報を、ＡＥＳ方式を用いて発行装置５から受信する禁止情報受信部７１と、 禁止情報により所定の操作を禁止するための禁止処理を行う禁止フラグ設定部７４と、 サービス提供装置３または発行装置５から操作の要求を受信する操作要求受信部７５と、 要求された操作が禁止情報により禁止された所定の操作に該当しない場合に、要求された操作を実行する操作実行部７７とを備える。 （もっと読む）

【課題】サービスを提供する装置へのアクセスの安全性を確保しつつ、サービスを享受し始めるまでの所要時間を低減する。
【解決手段】操作装置３００は、実行すべき処理を指定した処理指定情報と、該処理指定情報の変更を検知するための認証情報とを含み、かつ、サービス識別子を付加可能であり、上記処理指定情報には、アクセス処理装置からのアクセスを、サービス識別子にて識別されるサービスを提供するサービス提供装置へ転送する転送装置にアクセスする処理が記述された雛形アクセス命令を、雛形アクセス命令記憶部３５２から取得するとともに、該取得した雛形アクセス命令に、サービス識別子を付加して専用アクセス命令を生成する専用アクセス命令生成部３３３と、専用アクセス命令をアクセス処理装置に送信する専用アクセス命令送信部３３４とを備える。 （もっと読む）

【課題】生体認証等の本人認証装置において、生体への認証が主であるため人体の近傍に装置が必要であり、各々役割を担うモジュール間の物理的信号通信区間での信号通信は攻撃を受け認証内容を傍受される可能性が大きいため、秘匿性が低下する場合がある。
【解決手段】生情報の測定部、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の単一又は複数個グループが形成する集積モジュール間で、物理的に分離されている区間での信号通信を暗号化する装置 （もっと読む）

【課題】許可されたユーザに、遠隔にセキュアにコンピュータを起動、ブートさせて、ログインさせる方法およびシステムを提供する。
【解決手段】ユーザおよびコンピュータは、ショートメッセージサービス（ＳＭＳ）を利用して互いと通信してよい。ユーザは、スマートフォン等のモバイルデバイスを利用してコンピュータと通信してよい。ユーザは最初に起動メッセージをコンピュータに提供してよく、これに対してコンピュータは１以上のブートパスワード要求を返信してよい。これらブートパスワードは、ＢＩＯＳパスワードであってよい。コンピュータはさらに、オペレーティングシステム（ＯＳ）ログインパスワードを要求してよい。全てのパスワードを暗号化された形式でコンピュータに提供してよい。さらに、正当なユーザであることを確かめるために認証技術を利用することができる。 （もっと読む）

【課題】
本発明では、サービス提供サーバが持つユーザＩＤと認証サーバが持つ認証情報を連携させ、サービス提供事業者の負荷を軽減させ、且つ利用者の利便性も向上させることを課題としている。
【解決手段】
サービス提供サーバを利用したサービス利用の際に使用する認証情報の登録を以下のとおり行う。サービス提供サーバは、利用者からのサービス利用の際の認証手段を含む登録要求を受信し、当該受信に応じて利用者識別情報を生成し、予め認証手段毎に設定されている認証サーバに利用者識別情報を含む認証情報登録要求を送信する。そして、当該認証サーバでは、認証情報登録要求の受信に応じて、利用者識別情報と当該認証サーバの認証手段に応じた認証情報を対応付けて登録し、その旨をサービス提供サーバに送信する。さらに、サービス提供サーバにおいて、利用者識別情報と、認証サーバを特定する情報を対応付けて記憶する。そして、このように登録された認証情報を利用して認証処理を実行する。 （もっと読む）

【課題】情報を送受信する二者間の一方がセキュリティの整っていないＰＣを用いる場合でも、第三者への情報漏洩を防止する秘密通信を実現する。
【解決手段】端末Ｉから端末Ｏに対して、端末Ｉから受け取った電子メールへの返信メールにその送信時刻を記載するタイムスタンプ機能を有するソフトウェアを送信する（Ｓ１４）。端末Ｏにおいて受信したソフトウェアをインストールする（Ｓ１６）。端末Ｉから端末Ｏに対して、両端末のユーザ同士しか知り得ない内容の質問文と、第１端末の公開鍵とを含む電子メールを送信する（Ｓ２２）。端末Ｏから端末Ｉに対して、質問文に対する回答と暗号通信用の共通鍵とを含む電子メールを公開鍵を用いて暗号化した上で送信する（Ｓ２６）。端末Ｉは、端末Ｏから受け取った電子メールを秘密鍵を用いて復号し（Ｓ２８）、回答が正しいことを確認したとき（Ｓ３２）、共通鍵を用いて端末Ｏとの間で暗号通信を行う（Ｓ３４）。 （もっと読む）

【課題】クライアントの負担を少なくして暗号化ファイルを安全、確実に管理でき、しかも暗号化ファイルを体系的に管理でき、さらには標準Ｗｅｂブラウザに改造を加えることなくシームレスに追加・結合できる。
【解決手段】クライアント１００が所有するファイルを暗号化してＷｅｂファイルサーバ２００に送信し、さらにＷｅｂファイルサーバに格納した段階でもファイル自身を暗号化しておく。また、ファイル暗号化のための暗号鍵はクライアントとサーバのセッション毎に自動生成で管理する。また、クライアントは、既存の標準Ｗｅｂブラウザ機能に加えて、暗号フィルタ処理部１２０とリダイレクトドライバ１３０を追加した構成とする。 （もっと読む）

【課題】ネットワーク・ストレージ・サービスにおいて、データの書き込みの際のユーザの体感速度を向上させることを可能にする技術を提供する。
【解決手段】データを保存して該データに対するアクセス許否を制御する少なくとも一つのマスタサーバと、少なくとも一時的に保持していたデータをマスタサーバへ送信して保存させる複数のキャッシュ装置と、ストレージ・サービスに加入するユーザからのログインを管理する手段を有する管理サーバとを設置する。クライアント装置は、管理サーバに対し、ログインの要求を送信して、該ログインの成功応答とともに、要求元のクライアント装置用に選択されたキャッシュ装置を特定する情報を受信し、そのキャッシュ装置に対してデータの書き込み要求を送信し、当該キャッシュ装置からマスタサーバへ中継された前記書き込み要求に対する許可を受信して、前記データを前記キャッシュ装置へ送信し保持させる。 （もっと読む）

【課題】利用可能なコンテンツをより有効に活用し、消費者により多くの選択と向上した視聴融通性を提供するＰＰＶを実現する。
【解決手段】メディア・コンテンツにアクセスし、保存し、配給する第１のプラットフォームを備え、メディア・コンテンツは第１のプラットフォームによって受信された際、レンダリング不可な状態を備え、保存されたメディア・コンテンツをレンダリングするために該第１のプラットフォームに通信可能に結合された第２のプラットフォームを備え、第１と第２のプラットフォームは連携して、保存されたまたはアクセス可能なメディア・コンテンツを少なくとも一度レンダリングする権利を購入するためのインターフェースを提供し、第１のプラットフォームと第２のプラットフォームのうち少なくとも一方は、レンダリング権の購入とともに、保存されたまたはアクセス可能なメディア・コンテンツをレンダリング可能な状態へと変換。 （もっと読む）