【課題】暗号機能を備えたストレージデバイスの安全性、機能性を高める。
【解決手段】暗号・復号鍵がメディア自体に保存されて、外部デバイスからアクセスを困難にし、証明書を有するホストデバイスのみが、鍵へのアクセスが可能となる。また、様々な権限のあるエンティティに対して、様々なパーミッションを与える等のアクセスポリシーも保存可能とする。一方、コンテンツ所有者は、鍵を使用することにより、コンテンツへのアクセスを制御できる。上記機能がフラッシュメモリで実行された場合、コンテンツ保護に特に有用である。多くのストレージデバイスはファイルシステムを認識しないが、ホストデバイスはキーリファレンスまたはＩＤを提供し、これに応じてメモリシステムは、メモリが暗号プロセス用の鍵値の生成および使用に対して完全で排他的な制御を維持するハンドルとして使用される鍵ＩＤに関連した鍵値を生成し、ホストはファイルの制御を維持する。 （もっと読む）

【課題】ウェブサイトからダウンロードされたコンピュータコードまたは他のデータ、電子メールメッセージおよびそこへの任意の添付物、サーバ上で実行するスクリプトまたはクライアントプロセスなどの信頼できないコンテント（content）からクライアントの動作環境を適切に保護する。
【解決手段】信頼できないコンテントのために制限付きプロセスが設定され、そのコンテントによって試みられる任意のアクションはそのプロセスの制限を受け、これは種々の基準に基づく可能性がある。プロセスがリソースへアクセスしようとするといつでも、そのプロセスに関連付けられたトークンがそのリソースのセキュリティ情報に対して比較され、そのタイプのアクセスが許可されているかどうかを決定する。各リソースのセキュリティ情報はこのように制限付きプロセス、従って信頼できないコンテントがアクセスを有する範囲を決定する。 （もっと読む）

【課題】ユーザの階層のためのパスワードを生成する方法を提供する。
【解決手段】アクセス制御デバイスの階層にアクセスするユーザのためのパスワードの階層を管理する。最初に、１つのコードワードが取得され、そのコードワードのシンドロームが求められる。次に、そのコードワードが確率ｐでランダムに変更され、変更済みコードワードが生成される。変更済みコードワードが復元可能である場合には、その変更済みコードワードがパスワードとして選択され、ユーザに割り当てられる。 （もっと読む）

【課題】キーボード、ポインティングデバイス等を介して入力するデータをマルウエアに曝さないようにする。
【解決手段】アプリケーションおよびビデオフレームバッファを、保護されたメモリ領域に割り当て、ビデオフレームバッファのランダムな位置に画像をレンダリングして、ポインティングデバイスからのユーザ入力を、レンダリングされたキーボード画像へ相関付ける方法およびシステムを開示する。キーボード画像は、ユーザ入力に続いてランダムに再配置されてよく、セキュアなユーザ画像の上にレンダリングされてよい。承認画像は、保護されたメモリ領域から、ビデオフレームバッファのランダムな位置にレンダリングされてよく、承認画像に相関付けられていないユーザ入力に応じてランダムに再配置されてよい。 （もっと読む）

【課題】データの保護とデータの加工やアクセス制限の緩和を柔軟且安全に可能とするデータ処理装置を提供すること。
【解決手段】パブリッシュ・サブスクライブ・モデルを利用したＰｕｂ−Ｓｕｂブローカ１３は、入出力データに係る所有者タグの検証を行うＰｕｂ−Ｓｕｂ検証部１６に保護される。自由ＦＦ実行環境１４は、入出力データの所有者タグの設定を行う自由ＦＦ所有者タグ設定部１７に保護される。特権ＦＦ実行環境１５は、特権フロー関数に付与された署名の検証を行う特権ＦＦ署名検証部１８に保護される。ユーザは、自由フロー関数を用いることによって、チャネルを流れるデータに対して、所望の処理を施すことができる。ただし、データと所有者タグが適合する場合にのみ、そのデータを利用可能にする。また、権限を持つ者の署名を必要とする特権フロー関数によって、所有者タグを、そのユーザに適合するように書き換えることができるようにする。 （もっと読む）

【課題】場所に基づくデータにより更なる安全性をプラットフォームに提供する。
【解決手段】幾つかの実施形態で、本発明は、場所に基づくデータを用いてプラットフォームを保護すること、より具体的には、プラットフォームが不正アクセスを受けないことを確かにすべく場所に基づくデータを用いることを伴う。幾つかの実施形態で、第２段階のセキュリティ（例えば、キーフォッブ（key fob）、バッジ、又は識別ＲＦＩＤを有する他のソース装置）が更なる安全性のために用いられる。他の実施形態についても記載及び請求される。 （もっと読む）

【課題】無線ネットワーク内でモバイル装置の間のセキュア通信を効率的に確立する方法およびシステムを提供する。
【解決手段】システムは、公開鍵暗号および固有のハードウェア識別子を使用して、ピコセルなどの無線ネットワークへのアクセスの許可を可能にする。システムは、モバイル・ユーザが、ユーザ識別子／パスワード対、ＰＩＮ、または暗号化鍵などの複数の秘密を、それぞれへのアクセスのために維持する必要をなくす。企業全体に配布された無線装置を、セキュア通信のために効率的にイニシャライズできるようになる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、無線装置をイニシャライズする。無線装置を、ユーザまたはネットワーク管理者がペアリングするか永久的に関連付けることができる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、装置を互いに関連付ける。 （もっと読む）

【課題】複数の個人情報保有機関や第三者機関のうち、その個人情報の本人の意思に基づいて決定される特定の個人情報保有機関から特定の第三者機関へ個人情報を送信する。
【解決手段】利用者の利用者端末から、複数の情報提供元装置のうち個人情報の送信を依頼する情報提供元装置の識別情報と、複数の情報提供先装置のうち、個人情報の受信を依頼する情報提供先装置の識別情報を示す情報とを受信し、受信した情報提供元装置識別情報が示す情報提供元装置から、利用者に対応する個人情報を読み出し、読み出した個人情報を、情報提供先装置識別情報が示す前記情報提供先装置に送信する。 （もっと読む）

アクセスする側の装置に、アクセスされる側の装置上の装置資源と対話するためのアクセス証明書を与えるための方法、装置、およびシステムが記載される。アクセスされる側の装置と信頼関係を有する権限付与エンティティ、すなわちリンクされた従属権限付与エンティティが、アクセス証明書を生成する。アクセス証明書には、変更検知インジケータと、少なくとも1つのアクセス特権と、アクセスする側の公開キーとが含まれる。少なくとも1つのアクセス特権は、アクセスされる側の装置上の少なくとも1つの装置資源に対応する。権限付与エンティティは、アクセスする側の装置にアクセス証明書を転送し、アクセスする側の装置は、そのアクセス証明書を認証のためにアクセスされる側の装置に提示する。認証されると、アクセスされる側の装置は、1つ以上の装置資源に対するアクセス権を付与し、それらアクセス権が少なくとも1つのアクセス特権の範囲内であることへの保証要求を制御する。 （もっと読む）

【課題】サービス提供装置や認証装置への不正行為の抑制とユーザの個人情報保護とを行うことが可能なシングルサインオン技術を提供する。
【解決手段】ユーザ端末装置が、ユーザ識別子を含む第１認証要求情報をサービス提供装置に送信する。サービス提供装置は、第１データベースを検索し、第１認証要求情報が含むユーザ識別子に対応付けられた匿名識別子を抽出する。サービス提供装置は、抽出された匿名識別子を含む第２認証要求情報を認証制御装置に送信する。次に、認証制御装置が、第２データベースを検索し、第２認証要求情報が含む匿名識別子に対応付けられた認証装置の宛先情報を抽出する。認証制御装置は、抽出された宛先情報によって宛先が特定される認証装置に対し、第３認証要求情報を送信する。第３認証要求情報が送信された認証装置は、ユーザ端末装置を利用するユーザの認証処理を行う。 （もっと読む）

【課題】外部記憶メディアに接続できないオフライン端末のセキュリティ対策関係の情報を収集する。
【解決手段】外部記憶メディアに接続できないオフライン端末である監視対象端末装置１００において監視エージェント１０３がセキュリティ対策関連の設定情報を調査し、調査結果情報として生成し、文字列生成部１０４が調査結果情報を文字列の情報とし、ディスプレイ装置１５０が文字列の調査結果情報を表示し、ユーザがディスプレイ装置１５０上の調査結果情報を読み取り、情報収集装置４００に調査結果情報を入力し、オンライン環境に接続した情報収集装置４００が監視サーバ装置３００に調査結果情報をオンライン送信する。 （もっと読む）

【課題】従来のメモリカードは、アクセス装置がメモリカードから情報を読出し又はメモリカードへ情報を書き込む場合に、アクセス装置との間で認証するための手段は備えているが、サーバから配信されるコンテンツを書き込む場合に、サーバとの間で認証するための手段は備えていなかった。
【解決手段】本発明のメモリカードは、アクセス装置がメモリカードから情報を読出し又はメモリカードへ情報を書き込む場合は、メモリカードが保持する、アクセス装置と間の認証に用いる第一のメディア固有鍵を生成するための第一の暗号化メディア鍵群を用いて認証し、サーバから配信されるコンテンツを書き込む場合は、サーバから受信した、サーバの間の認証に用いる第二のメディア固有鍵を生成するための第二の暗号化メディア鍵群を用いて認証する手段を備える。 （もっと読む）

【課題】電子私書箱サーバに存在する情報がいずれのユーザのものか第三者が判別困難な情報取得システムを提供する。
【解決手段】ユーザを識別するユーザＩＤ情報を固有に生成し、該ユーザＩＤ情報に対応付けてユーザの個人情報を保有する情報提供サーバ例えばＪ１情報提供サーバ５１から、各ユーザの個人情報を、電子私書箱サーバ３０で、あらかじめ取得し、情報提供サーバ毎に設けた電子私書箱にユーザＩＤ情報に対応付けて参照情報として登録する。一方、個人認証用情報を記録したＩＣカード１０との間で相互認証が得られた場合にのみアクセスが可能なＩＤ管理サーバ６０に、参照情報の取得に必要な情報提供サーバ毎の各ユーザＩＤ情報を関連付けてユーザ毎に登録する。正規のＩＣカード１０を装着したユーザ端末２０からＩＤ管理サーバ６０に情報取得要求を行う場合にのみ、電子私書箱サーバ３０から当該ユーザに関する参照情報をまとめて取得できる。 （もっと読む）

【課題】必要なセキュリティ等は確保した上で、電子申告データの作成や電子署名付与の処理に伴って必要となるスキルや手間を軽減させる。
【解決手段】可搬媒体５０から利用者情報を読み取って接続要求を接続管理サーバ４００に送り指定されたコンピュータ装置と通信する通信確立手段と、電子申告データの作成指示を受け付けてコンピュータ装置に送る作成指示手段とを備える端末２００と、端末２００から作成指示を受けて電子申告データを作成するデータ作成手段と、作成が中断された電子申告データおよび当該電子申告データの退避要求を接続管理サーバ４００に送るデータ退避手段と、一時退避していた電子申告データの復元要求を接続管理サーバ４００に送信して得るデータ復元手段と、電子証明書管理用機器６００から電子証明書及び秘密鍵１０を取り出して電子申告データに電子署名を行って電子申告受付システム３に送る署名手段とを備えるコンピュータ装置３００とから申告データ作成システム１０００を構成する。 （もっと読む）

【課題】利用権被付与者から操作実行者への権限委託内容によらず原権利者が利用権を発行可能とすると共に、遠隔操作可否の検証機能を維持しつつ、利用権被付与者から操作実行者への権限委託を可能とするアクセス制御システムを提供する。
【解決手段】制御対象機器１３を遠隔操作するアクセス制御システムにおいて、利用権発行装置２が、制御対象機器１３の遠隔操作実行者を特定せずに利用権許諾の利用権電文３を作成する。委託証明発行装置５は、遠隔操作実行者を指定した委託証明電文６を作成する。遠隔制御装置８が、利用権電文３と委託証明電文６とを内包し、遠隔操作のパラメータ具体値を含む利用権行使電文９を作成して遠隔被制御装置１１へ送信する。遠隔被制御装置１１は、利用権行使電文９を検証して、検証結果が合格の場合のみ制御対象機器１３へ操作電文１２を出力する。 （もっと読む）

【課題】端末の利用者自身についての情報である個人情報の漏洩を防止しながら、サービス提供サーバがアカウントの割当を柔軟に制御する。
【解決手段】サービス提供サーバ２は、端末３へＩＤを割当てる。認証サーバ１は、サーバ識別情報とＩＤとが端末３から送信されてきた場合、ＩＤと対応付けて記憶しているパスワードを端末３へ送信する。端末３は、ＩＤとパスワードとをサービス提供サーバ２へ送信する。サービス提供サーバ２は、ＩＤおよびパスワードに基づいて、端末３の利用者へサービスを提供する。 （もっと読む）

クライアント健全性エンフォースメントフレームワークを用いて認証を行うネットワーク。フレームワークは、健全性情報を生成するクライアントにプラグインを受信するように適合される。サーバ上の対応するプラグインが、その健全性情報を検証する。検証結果に基づいて、サーバが、クライアントに修正を命令、または基本となるアクセスエンフォースメント機構がアクセスを可能にするのを許可してよい。健全性ステートメントとしてフォーマットされた認証情報を生成するクライアントプラグインは、そのようなフレームワークに組み込まれてよい。同様にサーバ上で、クライアントがネットワークアクセスを許可されるべきか否かを認証情報に基づいて判断する検証ソフトを、フレームワークに組み込むことができる。エンフォースメント機構とインタフェース接続するフレームワークに依存する一方で、プラグインを変更することで認証を簡単に適用または修正できる。健全性エンフォースメントフレームワークの機能を利用して、認証ベースの機能を提供することができる。
（もっと読む）

本発明はデジタルコンテンツを管理するための方法及び装置を提供し、該方法は、第１の装置２１によって暗号化コンテンツ鍵２０２を第２の装置２２へ送信するステップ；デジタルコンテンツを使用する第３の装置２３からの要求に応じて第３の装置２３によるデジタルコンテンツを使用する権利を記述するライセンスデータを第２の装置２２によって第３の装置２３へ送信するステップ、ライセンスデータは暗号化コンテンツ鍵２０２を含む；暗号化コンテンツ鍵２０２を復号するためのデータを第３の装置２３によって第１の装置２１から受信するステップを有する。
（もっと読む）

【課題】様々な目的地へ、および様々な目的地から様々な時刻に旅行する個人を認証するシステムを提供する。
【解決手段】航空機、船舶、バス、車、および列車を含むいくつかの移動方法に対して、個人の身元および旅行特権識の検証が、調整される。旅行特権は、現在位置を出発する能力、所望の場所に旅行する能力、特定の時刻に旅行する能力、特定の移動方法を使用する能力であるとみなされる。このシステムは、具体的にはオペレータ特権検証を実現し、個人が車両オペレータ特権を受けることを可能にする。こうした特権は、個人の申請時に評価され、制御機関の判断で周期的に更新される。このシステムは、車両の移動中に車両オペレータ特権の検証を可能にし、セキュアな認証装置を車両内にドッキングする装置。 （もっと読む）

【課題】改善されたユーザ認証方法を提供する。
【解決手段】本発明は、端末装置のユーザ（５）を認証する方法に関し、該端末装置において、利用権検証用装置（１５）を利用して認証用プロトコルが実行される。利用権検証用装置（１５）は端末装置（５）と接続される。利用権検証用装置（１５）で、拡張可能な認証用プロトコルインタフェースが利用され、このインタフェースを介して、認証機能のうちの少なくともいくつかの機能が実行される。 （もっと読む）