ユーザーの全体的なセキュリティー状態を示す表示器を含む方法を提供する。当該方法は、ユーザーが自らの識別情報を保護することができるセントラルダッシュボードを提供する。１つの実施形態では、セントラルダッシュボードは、様々な接続先における識別情報の集中コントロールを可能にする。 （もっと読む）

【課題】証明書失効リストの配布によるサーバ装置の負荷を低減させることが可能なコンテンツ分散保存システム、特殊コンテンツ取得方法、ノード装置、及びノード処理プログラムを提供する。
【解決手段】証明書失効リスト情報を含む特殊コンテンツを一つ以上のノード装置に保存させておき、各ノード装置は、取得した電子証明書に基づいて、対応する証明書失効リスト情報を含む特殊コンテンツに割り当てられた識別情報を取得し、当該特殊コンテンツを保持している他のノード装置を当該識別情報に基づいて検索するよう制御することにより、他のノード装置から当該特殊コンテンツを取得する。 （もっと読む）

【課題】 復号装置の製造時および更新時のいずれにおいても、ファームウェアを暗号化して復号装置に送信することでファームウェアの不正な改竄を防止し、ひいてはコンテンツの違法コピーを防止することを目的とする。
【解決手段】本発明の暗号化装置１１０は、復号装置としての再生装置１２０のファームウェアの暗号化に用いられる暗号化鍵と、再生装置に固有の装置固有番号とを関連付けて記憶する暗号化記憶部２１２と、暗号化鍵を用いてファームウェアを暗号化するファームウェア暗号化部２４０と、を備え、再生装置は、暗号化装置から受信した、復号鍵と、装置固有番号とを、記憶する復号記憶部３１２と、暗号化装置から受信した暗号化ファームウェアを、復号鍵を用いて復号するファームウェア復号部３４０と、復号ファームウェアを記憶するファームウェア記憶部３３０と、を備えることを特徴とする。 （もっと読む）

ソフトウェアアプリケーション群によってなされるソフトウェアプラットホームアクセスにおいてタイプ安全性をセキュアにするための効果的な方法において、本開示は、ソフトウェアプラットホームによる認証と登録のために、ソフトウェアアプリケーション群において暗号化署名済タイプ情報の導入を教示している。この方法を用いると、所与のソフトウェアアプリケーションは、登録されたタイプ情報に適合するプラットホームアクセス（例えば、タイプインスタンス化、メモリアクセス、メソッド起動等）だけを行うことが許可される。 （もっと読む）

【課題】データ処理装置にデータをセキュリティを確保した状態で入力する。
【解決手段】データ入力を行うデータ入力ユニットと、第１プロセッサと、第２プロセッサとが設けられている。第１プロセッサは、第１データ入力モード時に、データ入力ユニットに入力されたデータの受信および処理を行うように設計されている。第２プロセッサは、セキュリティ関連データを入力する第２データ入力モード時に、データ入力ユニットに入力されたデータの受信および処理を行うように設計されている。 （もっと読む）

本発明の１つの態様は、ユーザ端末と通信可能で、ゲートウェイ装置と認証サーバとの間のＧＢＡ認証をユーザ端末に提供可能なゲートウェイ装置を提供する。ゲートウェイ装置は、ゲートウェイ装置のネットワークアドレスにアドレス指定されたＨＴＴＰ要求をユーザ端末から受信するように動作可能な受信ユニットと、ＨＴＴＰ要求の受信に従って認証サーバに対してＧＢＡ認証を要求するように動作可能な要求ユニットと、ＧＢＡ認証の後に認証サーバから事前に受信した認証サーバのネットワークアドレスを使用してＨＴＴＰ要求を認証サーバに送信するように動作可能な送信ユニットとを備える。 （もっと読む）

【課題】電子データ化された契約書に対する第三者認証をオンラインで簡便に行う電子化契約書認証システムおよび方法を提供する。
【解決手段】契約の当事者の利用する契約者端末１Ａ，１Ｂと契約書の第三者認証を行う承認者が利用する承認者端末２とシステム管理コンピュータ３とが通信ネットワークＮを介して接続され、上記承認者端末２は、認証前の契約書を契約者端末１Ａから受信し、この契約書を他の契約者端末１Ｂに送信して、契約書内容が正当である旨の回答を得たならば、上記契約書に承認者の電子署名を付与して第三者認証を行い、上記システム管理コンピュータ３を介して契約者端末１Ａ，１Ｂに電子署名が付与された認証後の契約書を送信する。 （もっと読む）

【課題】ユーザが利用できる機能を制限しつつ一の機器を他の機器と連携させて一連の処理を行うことが容易な認証機能連携機器、認証機能連携システム及び認証機能連携プログラムを提供することを目的とする。
【解決手段】他の機器１０からのリクエストに含まれるチケットに基づいて他の機器１０と認証機能を連携させる認証機能連携機器２０であって、証明書保管手段と、チケットの署名情報及び保管している他の機器１０の証明書情報に基づきチケットの検証を行うチケット検証手段と、チケットの検証が失敗したときに、ユーザ識別子情報及びアクセス制御情報を外部の認証サーバから取得する識別情報検証手段と、ユーザ識別子情報及びアクセス制御情報が登録されるリポジトリ手段と、他の機器からのリクエストの処理を実行するかをユーザ識別子情報及びアクセス制御情報に基づいて判定するアクセス制御手段とを有することにより上記課題を解決する。 （もっと読む）

【課題】
個人を認証する場合，自家用車であれば，カーナビ端末に家族分の個人情報を登録して利用することが可能であるが，レンタカーやカーシェアリングなどでは，共有する自動車のカーナビ端末に個人情報を登録することはできない。つまり，自動車の使われ方によってユーザ認証の方法をセンタ側で切り替えることが重要であると考えられ，ユーザの利便性を落とさず，安全に認証を行うことができると考えられる。
【解決手段】
本発明は，上記事情に鑑みてなされたものであり，機器を認証した上でユーザ認証の方法を切り替えて利用するシステムおよびその方法を提供する。
具体的には，端末装置を経由してユーザ認証を行う際に，端末装置を認証した上で，その認証結果に基づき，端末装置の利用用途を判別し，その利用用途に適するようにユーザ認証の方法を切り替えて実施する。 （もっと読む）

【課題】異なる種別の認証情報が利用される場合において、認証情報を入力する手間を軽減することができる認証制御装置及び認証制御プログラムを提供する。
【解決手段】認証制御装置２Ａは、異なる種別の認証情報に基づいて認証処理を行う複数の認証処理部２３〜２５と、認証情報を受け付ける受付部２０と、受付部２０により受け付けられた認証情報の種別を判別し、複数の認証処理部２３〜２５のうち判別した種別に対応する認証処理部に認証処理を行わせ、その結果認証が成功したとき、複数の認証処理部のうち当該認証処理部以外の他の認証処理部においても認証が成功したものとみなして、他の認証処理部を制御する認証制御部２１とを備える。 （もっと読む）

【課題】ユーザが利用できる機能を制限しつつ一の機器を他の機器と連携させて一連の処理を行うことが容易な認証機能連携機器、認証機能連携システム及び認証機能連携プログラムを提供することを目的とする。
【解決手段】他の機器１０からのリクエストに含まれるチケットに基づいて他の機器１０と認証機能を連携させる認証機能連携機器２０であって、証明書保管手段と、他の機器１０からのチケットの署名情報及び証明書保管手段が保管している他の機器１０の証明書情報に基づくチケットの検証が成功すると、チケットに含まれるユーザ識別子情報及びアクセス制御情報をリポジトリ手段に登録するチケット検証手段と、他の機器１０からのリクエストの処理を実行するか否かを、リポジトリ手段に登録されているユーザ識別子情報及びアクセス制御情報に基づいて判定するアクセス制御手段とを有することにより上記課題を解決する。 （もっと読む）

【課題】既存のサービス提供システムに負担をかけずに、既存のサービス提供システムがユーザに対して提供するサービスの種類を拡張可能なサービス拡張システムを提供する。
【解決手段】アクセスを許可したユーザ端末２からの要求に応じて、発信元及び発信時刻を含む利用情報をユーザ端末２へ送信するＳＮＳサーバ３と、ユーザ端末２から取得した利用情報の発信元情報及び発信時刻により発信元、かつ、ユーザ端末２がＳＮＳサーバ３にアクセスが許可されていることを確認し、当該確認がされると、ユーザ端末２に対して拡張サービスの提供を開始する拡張提供システム４と、ＳＮＳサーバ３にアクセスが許可された状態で、ユーザの操作に応じてＳＮＳサーバ３に利用情報を要求して取得すると、その利用情報を拡張提供システム４へ転送し、拡張提供システム４から提供される拡張サービスに応じた出力を行うユーザ端末２と、を備える。 （もっと読む）

【課題】
【解決手段】本発明は、サーバをユーザコンピュータに接続するためのインターフェースと、ユーザコンピュータを介してサーバにログオンするユーザの個人識別データを要求し、認証に成功した場合に、ユーザコンピュータにアクセスを許可するように設計され、提供された認証手段とを有する、少なくとも１つのサービスを提供するためのサーバシステムに関するものである。本発明によれば、サーバ保護システムは、認証手段による認証に成功した後で、ユーザコンピュータ特有の追加識別データとサーバ（１）上に事前に記憶された識別データとを比較し、そのユーザコンピュータ特有の識別データの比較に応じて、ユーザコンピュータ（２）に、１つまたは複数のサービス（１０３、１１３）へのアクセスを許可するように設計され、提供される。また、本発明は、少なくとも１つのサービスを提供する方法、およびアプリケーションプログラムを実行する方法にも関するものである。よって、本発明は、サーバシステム動作中でのセキュリティ強化を可能にし、不正ユーザによるサービスへのアクセスをより確実な方法で防止する、サーバシステム、サービスを提供する方法、およびアプリケーションプログラムを実行する方法を提供する。 （もっと読む）

【課題】インターネットユーザに対してウェブサイトの信頼性認証をワンストップで提供すること、また、検索結果画面でウェブサイトの信頼性を確認可能な検索エンジンを提供することを目的とする。
【解決手段】本発明による認証局システムは、電子証明書を発行する認証局システムにおいて、それぞれ異なる観点から申請者の信頼性を独立に審査する複数の登録局システムと、複数の登録局システムによる審査の結果、全ての登録局システムから認証を得られた場合に限り、電子証明書の発行を行う発行局システムと、を備える。また、検索結果に認証シール画像を貼付できる検索エンジンを備える。 （もっと読む）

【課題】証明書発行の対象となるWebサーバの実在性を確認でき、セキュリティが一層向上したサーバ証明書発行システムを実現する。
【解決手段】本発明によるサーバ証明書発行システムでは、SSL証明書の形態のテスト用証明書を用いて本人認証を行う。サーバ（３，４）は、登録サーバ（６）に対してサーバ証明書発行要求を送信する。登録サーバは、テスト証明書発行機関（８）に対してテスト用証明書の発行を要求する。テスト証明書発行サーバは、生成したテスト用証明書を登録サーバに送信する。登録サーバは、テスト用証明書を対応するサーバに送信し、インストールすることを求める。登録サーバは、サーバに対してSSLプロトコルでアクセスし、SSLプロトコルのセッションが確立されるか否かを検証し、SSLプロトコルが確立された場合に限り、CSRを証明書発行サーバ（７）に送信する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

仮想化環境（１００）において、ゲストマシン（２０５）が操作可能であるホストマシン（２１０）は、（現在のセキュリティのパッチを最新にすること、アンチウイルスプログラムを実行すること、ゲストマシンを実行するために認証されること等の）適用可能なポリシーに準拠することにより健全であるか否か、及びゲストマシン（２０５）のセキュリティを妨害又は侵害する可能性のあり得る悪意のあるソフトウェア又はマルウェア(malware)から自由であるか否かを判定するために監視される。ホストマシン（２１０）が準拠していないことが発見された場合、ゲストマシン（２０５）がホストマシン（２１０）上で起動すること又はネットワーク（２２３）に接続することのいずれかを防ぎ、仮想化環境（１００）の全体が準拠していて、データー及びアプリケーション等を含んでいるゲストマシン（２０５）が、不健全なホストマシン（２１０）上で実行している悪意のあるコードを介して、それに対して立ち上げられる可能性のある攻撃に対して保護されるか、又は準拠していないことを修正できるまでネットワーク（２２３）から隔離されることを保証する。
（もっと読む）

【課題】フォワードセキュリティを達成しつつ、演算負荷を軽減し、信頼できるサーバがユーザを特定することができる。
【解決手段】ユーザが生成した、２つの秘密鍵と公開鍵にＣＡは保有する署名鍵で署名を行い、属性証明書を発行する。ユーザは、ＳＰサーバにサービス提供要求を送信し、ＳＰサーバは、自身の秘密鍵と公開鍵を生成する。また、生成した乱数ｒとｙ３、ｚｙ３とをチャレンジとしてユーザに送信し、ユーザは、乱数を生成し属性証明書と２つの秘密鍵を変形し、秘密鍵を用いて、受信したチャレンジに対する署名値を算出する。さらに、変形した属性証明書と算出した署名値とをＳＰサーバに送信し、ＳＰサーバは、受信した属性証明書と署名と値の検証と失効確認を行う。さらに、信頼できるサーバは、本人特定処理を行う。属性証明書と署名値の正当性の確認と失効確認が完了したときに、ユーザに対して、属性情報に基づいたサービスを提供する。 （もっと読む）

単一のサービスを対象としてネットワークにアクセスするために使用可能なシンプルなネットワークアクセスプロセスを提供するため、ネットワークプロバイダ（ＮＰ）経由でサービスプロバイダ（ＳＰ）へのネットワークアクセスをユーザに提供するプロセスを実現する。このプロセスにおいて、サービスプロバイダ（ＳＰ）にアクセスすることを求めるユーザの要求によって、ユーザとネットワークプロバイダ（ＮＰ）との間にコネクションを確立する。ネットワークプロバイダ（ＮＰ）の要求に応じて、ユーザのアイデンティティプロバイダ（ＩｄＰ）がユーザを認証する。サービスプロバイダ（ＳＰ）または第三者がアクセス料金の支払先であるという情報をネットワークプロバイダ（ＮＰ）に与えるように、アイデンティティプロバイダ（ＩｄＰ）からネットワークプロバイダ（ＮＰ）へデータを送信する。ネットワークプロバイダ（ＮＰ）が、ネットワークプロバイダ（ＮＰ）経由でサービスプロバイダ（ＳＰ）へのアクセスをユーザに提供する。
（もっと読む）

【課題】ＩＣチップに直接アクセスすることができないアプリケーションを利用してコンテンツにアクセスする際に、ＩＤやパスワードなどの認証情報の入力という煩雑な操作を必要としない情報処理装置を提供する。
【解決手段】データが記録されたＩＣチップと、ＩＣチップに記録されているデータを読み出すＩＣチップ読み出し部と、ＩＣチップから読み出された記録データに対して暗号化処理を行って署名データを生成する署名データ生成部とを含む、ＩＣチップにアクセス可能な第１のアプリケーションと、第１のアプリケーションから署名データおよび記録データを受け取り、所定のコンテンツを提供する情報提供サーバへ送信することにより、該情報提供サーバからコンテンツの取得を要求するサーバアクセス部を含むＩＣチップにアクセスすることができない第２のアプリケーションと、を備えた。 （もっと読む）