【課題】セキュリティリスクの低い２要素認証技術を提供する。
【解決手段】ＩＤベース暗号のマスタ秘密鍵および公開鍵を生成する鍵生成装置と、第１のサーバ装置と、第２のサーバ装置と、ユーザ装置とを含むシステムにて、ユーザ装置に対する２要素認証を、第１のサーバ装置に対する第１認証情報および第２のサーバ装置に対する第２認証情報を用いて行う。第２のサーバ装置が、第１認証情報のＩＤ情報と公開鍵とを用いて第２認証情報を暗号化して暗号化第２認証情報を得る。暗号化第２認証情報はユーザ装置経由で鍵生成装置に送られる。鍵生成装置は、第１のサーバ装置に対して第１認証情報を用いて認証を行い、第１認証情報のＩＤ情報とマスタ秘密鍵を用いて暗号化第２認証情報を復号し復号情報を得る。第２のサーバ装置は、ユーザ装置経由で得た復号情報と第２認証情報とが一致するか否か判定する。 （もっと読む）

【課題】編集しようとしている電子ドキュメントが最新のバージョンであるか否かを確認することを可能とするアクセス権管理システム等を提供する。
【解決手段】カプセル化ファイルがカプセルＩＤ１２２ａと文書版番号１２２ｂとを含み、ファイル管理サーバ２０が、カプセルＩＤを付与するカプセルＩＤ発行部２１３と、文書版番号を更新する文書版番号発行部２１４と、カプセルＩＤと文書版番号とを対応づけて記憶する記憶手段１２２と、ファイル管理データを更新する情報管理部２１５と、ファイル管理データをカプセルＩＤで検索して対応する文書版番号を返信するログ検索部２１７とを有し、クライアントマシン１１が、カプセルＩＤに対応する文書版番号を照会するイベント操作記録部１１２と、保存された文書版番号と返信された文書版番号が異なっていれば警告を発信する文書版番号照合部１１３とを有する。 （もっと読む）

【課題】ユーザ間におけるデータの授受を補助することが可能な情報処理装置、データ授受方法、および情報処理システムを提供する。
【解決手段】データの授受を中継するサーバと通信を行う通信部と、ユーザ間において予め交換された交換情報を含みユーザ間において約束されたデータの授受を行うための約束情報に基づいて、サーバにおけるデータの授受に関する認証に用いられる認証情報を生成する認証情報生成部と、サーバへデータを送信する場合、認証情報生成部が生成した認証情報と、送信対象のデータとして選択されたデータとを、サーバへと送信させる通信制御部とを備える情報処理装置が提供される。 （もっと読む）

【課題】ハッシュ値の衝突の回避の向上を図りつつ、ハッシュ値からの原像の取得の困難化を促進し得る、認証システム、認証装置、端末装置、認証方法、及びプログラムを提供する。
【解決手段】認証システム１は、認証装置１０と、端末装置３０とを備えている。認証装置１０は、端末装置３０からの認証要求を受信すると、予め設定された２以上の固定値を含むチャレンジコードを端末装置３０に送信する。端末装置３０は、認証装置１０からチャレンジコードを受信すると、２以上の固定値それぞれ毎にハッシュ化を行ってハッシュ値を算出し、算出した各ハッシュ値を含むレスポンスを作成する。また、端末装置は、このようにして作成した各ハッシュ値を含むレスポンスを認証装置１０に送信する。 （もっと読む）

【課題】ユーザのプライバシ侵害の発生を防止するためには、情報漏洩を防止する必要があるデータの数に依存してコストがかかるが、コストを抑えつつユーザのプライバシが侵害されることを回避し容易に生体認証システムへ組み込むことを可能にする。
【解決手段】クライアント端末４０は、ユーザの生体情報を取得し、アプリケーションサーバ２１は、生体認証サーバ１０にユーザの認証を要求し、生体認証サーバ１０によって認証されたユーザの外部ＩＤを取得し、外部ＩＤに対応するユーザ情報を取得し、ユーザ情報に基づいてアプリケーションを提供し、生体認証サーバ１０は、生体認証装置内で管理される内部ＩＤと、アプリケーションサーバ２１内で管理される外部ＩＤとを、保管された鍵を用いて対応づけ、鍵を保管する耐タンパと、予め登録された生体情報と取得された生体情報とを照合し、ユーザの認証を行い、認証の結果を応答する生体認証システム。 （もっと読む）

【課題】移動端末の呼出を可能とすると共に、サーバーから、移動端末のデータを送信するときの通信のセュリティを向上させる。
【解決手段】金融システム１０であって、サーバー１００と、固定端末２００と、移動端末３００と、前記サーバー１００から前記移動端末３００を呼び出すための第１の無線通信路４１０と、前記サーバー１００と前記固定端末３００との間でデータを通信するための有線通信路４００と、前記第１の無線通信路４１０と異なる、前記固定端末２００と前記移動端末３００の間との間でデータを通信するための第２の無線通信路４２０と、を備え、前記サーバー１００に蓄積されたデータは、前記第１の無線通信路４１０ではなく、前記有線通信路４００及び前記第２の無線通信路４２０を介して前記移動端末に送信される。 （もっと読む）

【課題】ハードウェア・トークンにおけるライフサイクル管理にかかる発行、物流および運用管理に関する稼動やコストの負担を軽減するサービス提供システムを提供する。
【解決手段】個人のセキュリティ属性情報を格納する従来の個人所有のハードウェア・トークンに替えて、個人情報管理サーバ１は、個人の利用端末３からの要求に応じて、または個人の利用端末３からの要求に基づくサービス提供サーバ２からの要求に応じて、個人の識別情報登録と同時に初期のサービスを登録し、サービスの登録に際し、サービスに対する個人のセキュリティ属性情報を生成し登録する。個人の識別情報の登録後は、個人の利用端末３からの要求に基づくサービス提供サーバ２からの要求に応じてサービスを追加し、サービスの追加に際し、サービスに対する個人のセキュリティ属性情報を生成し登録し、個人の利用端末３からの要求に応じて個人のセキュリティ属性情報を更新・削除する。 （もっと読む）

【課題】盗難防止システムを復旧するための方法を提供すること。
【解決手段】盗難防止（AT）手段を備えたプラットフォームにアクセスするための本方法は、プラットフォーム公開キーをサーバに送信することで待受状態に入る処理を開始し、サーバ公開キーを受信し、暗号化され署名されたAT許可情報を受信し、ランデブメッセージをサーバに送信し、暗号化され署名されたAT待受遷移メッセージをサーバから受信し、待受遷移メッセージを確認し、RSA方式により署名されたアクノリッジメッセージをサーバに送信し、プラットフォームにおいて待受状態に入るステップを有する方法である。 （もっと読む）

【課題】オンライン上で個人のプライバシーを保護するために、署名を用いた認証機能に個人向け型サービスを支援するための追加機能を追加することにより、匿名性はそのまま維持しながら個人向け型サービスを提供できるようにする匿名性に基づく個人向けサービスの提供システム及び方法を提供する。
【解決手段】使用者端末がサービス提供サーバーにサービス提供を要請し、前記サービス提供サーバーがこれに応答して属性証明書の提供を要請するサービス要請過程；前記使用者端末が属性発給サーバーに属性証明書の発給を要請し、前記属性発給サーバーが匿名認証サーバーと相互協力して前記使用者端末に対応する属性証明書を発給する属性証明書の発給過程；前記使用者端末が前記属性証明書を前記サービス提供サーバーに提供する属性証明書の提供過程；及び前記サービス提供サーバーが前記属性証明書が有効か否かを確認してサービスの提供の可否を決めるサービス提供過程、を含むことができる。 （もっと読む）

【課題】チップの識別表示の偽造を防止する。
【解決手段】デバイスのグループは、共通の設計に基づいて製造され、各デバイスは、グループ内でそのデバイスに対して一意なものである対応する複数の測定可能な特性を有し、各デバイスは、測定可能な特性を測定するための測定モジュールを有する。デバイスのグループのうちの１つのデバイスの認証は、デバイスの複数の測定可能な特性のうちの１つ以上を選択的に測定することにより、可能となる。 （もっと読む）

【課題】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを提供する。
【解決手段】ポータルは、安全コンピュータ・ネットワーク・アドレスに関する問合せを認証し、かつドメイン名データベースは、コンピュータ・ネットワーク用の安全コンピュータ・ネットワーク・アドレスを記憶する。それぞれの安全コンピュータ・ネットワーク・アドレスは、.scom、.sorg.、.snet、.sedu、.smil、および.sintなどの、非標準トップレベル・ドメイン名に基づく。 （もっと読む）

【課題】簡単な構成で、不正ファイル配信を止めてユーザの負担を軽減する。
【解決手段】画像形成装置からスキャン画像ファイル１０１と共に、送信元装置ＩＤ及び送信元ユーザＩＤを含む関連情報ファイル１０２を受信し、セキュリティ管理部１０４は、この関連情報ファイル１０２が存在せず又はこれら送信元装置ＩＤ及び送信元ユーザＩＤが送信元参照情報１０５に含まれていない場合に、画像ファイル１０１を配信せずに削除する。ファイル関連情報ファイル１０２は、解析部１０６において、ファイル振分情報としても用いられる。送信元装置ＩＤを定期的にランダムに更新してもよい。 （もっと読む）

【課題】サーバに接続できない場合であっても、サーバに処理を求めるとともに、その処理結果を取得することが可能な通信装置および処理システムを提供する。
【解決手段】通信装置は、ネットワークを介してサーバと通信を行う第１の通信手段と、他の通信装置と近接通信を行う第２の通信手段と、前記サーバに保存された認証鍵と対応した認証鍵を取得する取得手段と、これら手段を制御する制御手段とを備える。前記制御手段は、前記サーバとの間で通信を行うことができない場合に、前記サーバでの所定の処理に用いられる処理情報データを前記取得手段により取得された認証鍵で暗号化し、前記暗号化したデータを含めた処理要求コマンドに前記コマンドの代理送信を求めるデータを付加し、前記第２の通信手段により前記他の通信装置に送付する。前記サーバでの処理の結果を示す処理結果データを含む結果転送コマンドを前記他の通信装置から受信すると、前記認証鍵を用いて復号化することにより前記処理結果データを抽出する。 （もっと読む）

【課題】認証処理において、認証する側のデバイスおよび認証される側のデバイスがともに軽量な演算処理のみで認証を行う。
【解決手段】第１のデバイスが、第２のデバイスから認証要求を受信し、第１のデバイスが、認証要求を受信したときに、認証局サーバにアクセスする。そして、第１のデバイスが、認証局サーバにアクセスしたときに、認証局サーバが署名した使い捨てのワンタイム証明書を発行し、認証局サーバが、第１のデバイスとの間で共有している共通鍵を用いて、ワンタイム証明書を暗号化して、認証局サーバが、少なくとも暗号化したワンタイム証明書を第１のデバイスに送信する。第１のデバイスは、第２のデバイスに少なくとも暗号化したワンタイム証明書を送信し、第２のデバイスは、受信したワンタイム証明書の署名を検証するとともに、ワンタイム証明書の発行時刻を検証する。 （もっと読む）

【課題】公開鍵の大きさを小さくすることにより通信負荷を低減させた匿名認証システムを提供する。
【解決手段】管理装置と、メンバ用装置と、認証装置とからなる匿名認証システムにおいて、管理装置には、メンバを複数のサブグループに分けて、サブグループ用ＩＤと個人用ＩＤとに基づいて生成した所属証明書を記憶した所属証明書用テーブルと、各サブグループの有効なメンバの個人用ＩＤを用いてアキュームレータにより定義された値を公開鍵として記憶した公開鍵用テーブルと、サブグループ用ＩＤにより特定されるサブグループの公開鍵とサブグループ用ＩＤとを用いて生成した補助証明書を記憶した補助証明書用テーブルとを設けて、メンバ用装置の記憶手段に、当該メンバ用の所属証明書と補助証明書を記憶させるとともに、公開鍵を記憶させることとした。 （もっと読む）

【課題】ユーザを識別するための情報を公開したり無制限に検索させることなく、システム上で安全に所望ユーザを指定することを可能にする。
【解決手段】ユーザＡの医療関連情報を、ユーザＢが自身の端末からユーザＡの識別情報を用いて取得する際に、先ずユーザＡの端末からＴＵＳの発行要求を送信して、ユーザＡを他者に指定させるための暗号化されたＴＵＳをＷｅｂ連携サーバＷＦＳ２により発行する。次に、上記ユーザＢの端末からＴＵＳ解決要求を送信し、認証サーバＩＤＰにより当該解決要求に含まれる暗号化ＴＵＳを復号してユーザＡの識別情報に変換し、この変換されたユーザＡの識別情報を用いてデータプロバイドサーバＤＰＳ１からユーザＡの医療関係情報を取得するようにしたものである。 （もっと読む）

【課題】文書の登録に係る操作を簡便にし、かつ、文書の登録に係るセキュリティを強化した文書管理システムを提供する。
【解決手段】サーバ装置２００は調書１１０とワンタイムパスワード１２０を暗号化して電子メールで送信する。端末装置３００は調書１１０とワンタイムパスワード１２０を受信し、調書１１０を印刷するとともにワンタイムパスワード１２０を画面に表示する。担当者は内部統制評価作業を実施し、調書１１０に評価結果を記入するとともにワンタイムパスワード１２０を手書きする。端末装置３００はＭＦＰ３０１又はＦＡＸ３０２で調書１１０を送信する。サーバ装置２００は調書１１０を受信し、調書１１０のＯＣＲ処理を行い、手書きされたワンタイムパスワード１２０を読み取って照合する。ワンタイムパスワード１２０が合致した場合のみ、サーバ装置２００は調書１１０をデータベースに登録する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】 利用者毎のサービスの利用可否を決定できる通信装置を提供する。
【解決手段】 携帯端末１０は、第１のネットワークまたは第２のネットワークからリクエストを受け取り、リクエストに応じたレスポンスを返す通信手段と、通信手段がリクエストを第１のネットワークから受信したとき、リクエストが第２のネットワークからアクセスするための識別情報を含まない場合は該識別情報を生成してレスポンスに含め、通信手段がリクエストを第２のネットワークから受信したとき、識別情報を生成しないＣｏｏｋｉｅ生成手段１４と、通信手段が第２のネットワークから受け取ったリクエストが、識別情報を含むときはリクエストに応じたサービスをレスポンスに含め、含まないときはサービスの利用の不許可をレスポンスに含めるＨＴＴＰサーバ手段１３とを備える。 （もっと読む）

【課題】ユーザが何ら特別な操作をせずとも、プライバシーやセキュリティを確保しつつ、乗員の携帯機器と車載情報機器との間で認証を行なうこと。
【解決手段】車載情報機器１０及び携帯機器２０の各々のセンサ部１１，２１によって検出された検出値（位置情報や加速度情報など）の時系列データを、認証の可否を決定するための認証キーとして利用する。このようなセンサ部１１，２１の検出値の時系列データは、自動車外において取得しようとしても、取得することが非常に困難なデータである。従って、このような検出値の時系列データを認証キーとして用いることにより、乗員が携帯している携帯機器２０のみを対象として、車載情報機器１０との間で認証を行なうことが可能になる。その結果、車載情報機器１０と携帯機器２０とを認証してネットワーク接続するに際して、十分なセキュリティを確保し、プライバシーの保護を図ることができる。 （もっと読む）