【課題】各メンバが自由に共通鍵の生成・更新・削除を行うことができ、共通鍵の管理者およびメンバによる特別な操作なく予め許可した範囲内で自動的に共通鍵を配信することができる共通鍵自動配布システム、クライアント、第三者認証機関側サーバ、及び共通鍵自動共有方法を提供する。
【解決手段】共通鍵の生成、更新、削除、及び交換機能を有し、ピアツーピア型の通信を行う複数のクライアントと、各クライアントの存在を保証する第三者認証機関側サーバとを備えた。 （もっと読む）

【課題】替え玉受験を防止し、試験に係る業務を効率化すること。
【解決手段】顔写真データを含む受験者の情報と、試験の情報とを記憶する手段と、
記憶されている情報へのアクセスをデバイスパスワードの入力を待って可能にする手段と、
公開鍵と、秘密鍵と、電子証明書とを記憶する手段と、
公開鍵暗号アルゴリズムを実行する手段とを備えるセキュリティデバイスであることを特徴とする受験資格証。この受験資格証は、その表面に顔写真が目視可能な状態で印刷され、印刷された顔写真にはコピー防止及び／又はすり替え防止の物理的セキュリティ機能を有していても良い。 （もっと読む）

ウェブブラウザ内のコンピュータプログラムコードによって制限された動作を実行するための技術を提供し、非明示的又は明示的な承諾を受け取った場合、コードが、制限された動作を呼び出すことを許可される。このような技術は、コンピュータプログラムコードコンポーネントのリスク格付けを生成するステップを含むことができ、コンポーネントは、少なくとも１つの制限されたシステム動作を実行するとともに制限されたシステム動作を実行する許可の入力要求メッセージをユーザに表示するための少なくとも１つのコンポーネント動作を含み、この入力要求メッセージは、コンポーネント動作のリスク格付け及び記述を含む。プログラムコードは、ウェブブラウザプラグインを呼び出すウェブページに関連するスクリプトコードを含むことができ、このスクリプトコードがさらに、制限されたシステム動作を呼び出す。コードは、ウェブブラウザを介してユーザから入力を受け取ったこと応答して、制限されたシステム動作を呼び出すことができ、この入力は、動作の実行に関連するアクションを引き起こすためのものであり、このアクションは、動作を実行するための承諾を非明示的に認める。 （もっと読む）

【課題】取引するエンティティとの取引において個人のアイデンティティの信頼性を確立するのに好適な方法およびシステムを提供すること。
【解決手段】信頼性は、セキュアなバイオメトリックデータ、例えば、取り込まれたプリントに基づく。ある環境において、個人は、取引を実行するために、端末において、または、端末の近傍で、識別デバイス（１００）を用いる。例えば、識別デバイス（１００）は、ワイヤレスまたはワイヤードリンクによって端末に接続され得る。端末は、ネットワークを介して、識別サービスプロバイダおよび／または取引するエンティティに接続される。 （もっと読む）

【課題】ＳＳＯ環境における組織内（グループ内）の代理アクセスを簡単に行う。
【解決手段】この発明のグループ内サービス認可方法は、サービス提供サーバが認証情報を認可するシングルサインオン過程と、認証情報に権限が不足している場合にサービス提供サーバが認証サーバに権限委譲情報を問い合わせる権限委譲情報問い合わせ過程と、認証サーバが端末に権限委譲情報を要求する委譲情報要求過程と、認証サーバが委譲権限情報を認証し認可情報を生成する委譲権限認証過程と、サービス提供サーバが認可情報を認可する委譲権限認可過程と、を有する。認可情報には、例えばＳＡＭＬアサーションの拡張仕様を用いる。 （もっと読む）

【課題】本人認証に加えて、ユーザ属性に応じたアプリケーションサーバへのアクセス権限を判定する認可を行う認証・認可方式を提供する。
【解決手段】ルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書（利用者証明書）を本人認証に利用し、このルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書（資格証明書）を認可に利用する。利用者証明書からルート認証局の下位認証局に対する証明書までの信頼のパスと、資格証明書からルート認証局の下位認証局に対する証明書までの信頼のパスとが別個に形成され、それぞれの信頼のパスの起点がルート認証局で同一となっている。利用者証明書はユーザに一つ発行されており、資格証明書はユーザのアプリケーションサーバ装置へのアクセス権限に基づいて一つまたは複数発行される。認可は、これら資格証明書の中から一つ選択して行われる。 （もっと読む）

【課題】広範なリソースについて、許可および保護の双方を統合してリソースへのアクセスを管理する方法および装置を提供する。
【解決手段】保護されたリソース（１００）へアクセスする権利は、条件に基づく。条件は、リソースおよびリソース状態の双方に関連づけられ、それによってリソースのライフサイクルの様々な段階でリソースを保護する。保護されたリソースの全体のライフサイクルに関連づけられた条件は、データ構造、規則のセット、または言語（４４）を含む文法を使用して表現可能である。 （もっと読む）

【課題】送信者から受信者に文書を迅速かつ安全、確実に引き渡すことができるシステムを提供する。
【解決手段】相互に接続されるＰＣ１０間とクレジット要求プロセッサ１６および独立証明プロセッサ１８で構成し、互いのＰＣ１０にログインする必要なしに、また介在するコンピュータ上にファイルを中間的に格納する必要なしに、電子ファイルを直接転送することを可能とするファイル転送システムで、配達受領証を認証し、該配達受領証のユニークなデジタル的特徴として郵便当局の消印を備えた受信証明を、該配達受領証を処理した後に、データ転送に関係している少なくとも一つの装置に送信することを可能とする。 （もっと読む）

【課題】不正機器を排除する既存の仕組みを維持しつつ、記録媒体とホスト計算機の間の相互認証処理の負荷を軽減する。
【解決手段】ホスト計算機２００内のメディア鍵ブロックＭＫＢのバージョン番号よりも記録媒体３００からのメディア鍵ブロックＭＫＢのバージョン番号が新しい場合において、記録媒体証明書Kc-CERT及びメディア鍵ブロックＭＫＢの検証と、記録媒体無効化リストの確認という不正機器を排除する既存の仕組みを維持しつつ、ホスト計算機がＡＫＥ以外の処理を実行することにより記録媒体の負荷を軽減するので、記録媒体とホスト計算機の間の相互認証処理の負荷を軽減できる。 （もっと読む）

【課題】アイテムの使用方法を指定する権利を施行するためのシステムを提供する。
【解決手段】システムは、アイテムの受領者が前記受領者による前記アイテムの所望の使用方法および前記受領者による前記アイテムの使用条件のうちの少なくとも一つを指示する第一の権利表示を指定するための手段と、前記権利表示を前記アイテムに関連付けるための手段と、前記受領者による前記アイテムの前記所望の使用方法および前記受領者による前記アイテムの前記使用条件のうちの少なくとも一つの満足に基づいて、前記受領者に前記アイテムを供給するための手段とを備えている。 （もっと読む）

【課題】物理的な解析による悪意の利用を抑止しつつ、認証の試行回数の上限の増加に伴う安全性の低下を回避する認証装置を提供する。
【解決手段】認証情報を入力する入力部１０１と、認証の失敗回数を特定する状態情報を第１関数に入力して算出した算出値と所定の比較値とが一致し、かつ、失敗回数が所定の閾値より小さいか否かを判定する判定部１０２と、算出値が比較値と一致し、かつ、失敗回数が閾値より小さい場合に認証情報による認証を行う認証部１０４と、認証が失敗した場合に、パラメータ記憶部１３０に記憶された更新情報を用いて、状態記憶部１２０の状態情報を、１を加算した失敗回数を特定する状態情報に更新し、認証が成功した場合に、状態記憶部１２０の状態情報を、０を表す失敗回数を特定する状態情報に更新する更新部１０５と、を備えた。 （もっと読む）

【課題】デジタルコンテンツのライセンス配信に用いる公開鍵証明書の管理・運用を簡単にし、デジタル著作権管理を改善する。
【解決手段】ライセンス配信サーバ２０４は、公開鍵証明書と秘密鍵の情報を活性化情報２０７として、クライアントモジュール２０６とは別に、クライアント端末２０１に配信する。そして、公開鍵証明書が危殆化した場合、活性化情報２０７のみを再度配信する。また、ライセンス配信サーバ２０４は、要求されたコンテンツおよび要求者に対応する許諾条件を記述したアクセス制御リストが複数存在する場合、１つのアクセス制御リストを選択して個別ライセンスを生成し、クライアント端末２０１に配信する。 （もっと読む）

【課題】デジタル権利管理のためのユーザドメイン加入方法及びその情報交換方法を提供する。
【解決手段】デジタル権利管理環境におけるユーザドメイン加入方法と、ユーザデバイスとドメイン執行エージェントとの間の情報交換方法及び同一のユーザドメインに属したユーザデバイス間の情報交換方法とに関するものであり、ユーザデバイスとドメイン執行エージェント（ＤＥＡ）との間に、同一のユーザドメインに属したユーザデバイス間で安全なセッションを形成できるようにドメインセッションキー情報を共有し、このドメインセッションキー情報を用いて情報を暗号化／復号化して交換することによって、通信保安を維持することができる。 （もっと読む）

【課題】サービスを受ける権限を不適格な者に委譲しないことを可能にする。
【解決手段】委譲先端末１０１に対してサービスを受ける権限を委譲する委譲元端末１０２と、委譲元端末１０２と通信可能な管理サーバ１０３を設ける。委譲元端末１０２は、委譲先端末１０１から送信された権限委譲要求情報に含まれる委譲先端末１０１の使用者の属性情報がサービス提供条件を満たすか否かを判断し、満たすと判断したとき、サービスを受ける権限の委譲を許可した権限委譲許可情報を委譲先端末１０１に送信する。 （もっと読む）

【課題】特定なセキュリティチップをコンピュータ基板上に設けることなく、クライアントのプラットフォーム完全性を検証できるシステムを提供する。
【解決手段】クライアント１０は、ＵＳＢメモリ３０に記憶されたシンクライアントＯＳ３１０のイメージを読取り起動させると、シンクライアントＯＳ３１０のハッシュ値を含む構成証明メッセージを生成し、構成証明メッセージとそのＭＡＣをＳＩＭ２０に送信する。ＳＩＭ２０は、ＭＡＣを検証した後、構成証明メッセージのデジタル署名を生成し、生成したデジタル署名をクライアント１０に返信する。クライアント１０は、ＳＩＭ２０が生成したデジタル署名と構成証明メッセージを認証サーバ４０に送信し、認証サーバ４０は、デジタル署名と構成証明メッセージの検証に成功したときのみ、クライアント１０に対し、ＬＡＮ６２内のＰＣ５５へのアクセスを許可する。 （もっと読む）

セキュアな処理環境及び非セキュアな処理環境を含むブランド保護特徴／タガントリーダ及び／又はライタ機器を提供し、この機器が、所定の基準に基づいてセキュアな環境と非セキュアな環境との間で分けられた処理を実行する。 （もっと読む）

【課題】コンテンツを提供する装置の処理負荷を低減しつつ、コンテンツの不正利用を確実に防止する。
【解決手段】コンテンツ取得装置１２が、登録されているコンテンツ提供装置１１から取得したコンテンツデータを記憶していない場合に限り、このコンテンツ提供装置１１に登録の解除を要求するようにしたことにより、コンテンツ提供装置１１にコンテンツ取得装置１２の登録を管理させるだけで、このコンテンツ提供装置１１から取得したコンテンツデータを記憶しておくことができるコンテンツ取得装置１２を、現時点でこのコンテンツ提供装置１１に登録されているコンテンツ取得装置１２のみに制限することができ、かくしてコンテンツ提供装置１１の処理負荷を低減しつつ、コンテンツデータが不特定多数のコンテンツ取得装置１２に保持されることを確実に防止することができる。 （もっと読む）

【課題】機密情報を社外に持ち出す場合、ＵＳＢメモリなどの外部媒体に出力する際にパスワードによる暗号化を行う方法が一般的であるが、暗号化された機密情報を紛失した場合、パスワードの総当り方式などによって暗号が破られ、機密情報が漏洩する恐れがある。
【解決手段】機密情報（ファイル）の外部持出し時および復号化時には、必ず復号化サーバを仲介させてチェックを行い、復号化できる場所（ホスト名やＩＰなどのネットワーク的な位置）・人・持出し有効期限を制御することにより、万一機密情報を紛失した場合でも、復号化サーバに登録された機密情報の持ち出し有効期限を満了にすることで、復号化を永続的に禁止して機密情報の漏洩を防止する。 （もっと読む）

【課題】情報交換のための単一統合システムをもたらす、追加の機能性を提供すること。
【解決手段】情報管理システムは、ユーザがネットワークに接続することを可能とするアプリケーションが実行される一又はそれ以上のワークステーションを含む。各アプリケーションは、アプリケーションがネットワークに送信しようとしているか、又はネットワークから受信したばかりの送信データをモニターし、そのデータに関して取るべき適切なアクションを決定するアナライザを有する。アナライザは、どのようなアクションを取るべきかを決定するために、ワークステーションを制御するための、スーパバイザにより定義されたポリシーを含むポリシーデータを参照することができる。そのアクションは、保存や記録保持のために、送信データからパスワード、ユーザ名、デジタル署名、電子商取引の取引の詳細といったデータを抽出することとすることができる。 （もっと読む）

【課題】仮想的なリソース共有を実現する中継サーバにおいて、共有リソースの改竄を検知可能な属性情報を当該共有リソースの情報とともに一元管理し、改竄等を容易かつ確実に検知可能な構成を提供する。
【解決手段】中継サーバ１は共有リソース情報登録部を備えている。この共有リソース情報登録部は、複数のクライアント端末５間でリソースを共有させる場合に、共有リソース情報を記憶する。この共有リソース情報は、当該リソースに関する情報と、当該リソースを検証するための電子署名の情報と、当該リソースを共有するクライアント端末５のアカウントの情報と、を含む。中継サーバ１は制御部を備え、この制御部は、リソースに関する情報が前記共有リソース情報に追加されることにより、当該リソースの電子署名の情報を共有リソース情報に追加する。 （もっと読む）