【課題】単方向通信で送信される情報の検証の処理による負荷を軽減する。
【解決手段】パケットの正当性の検証を行うための証明書および署名を付加して単方向通信で無線送信されたパケットを受信した場合に、パケットに含まれるメッセージの内容、メッセージに付加されたパケット種別フラグ、同一の送信元からの受信頻度、受信したときの受信電力などをもとに、検証の要否を判断し、検証が必要と判断したパケットについては検証を行う一方、検証が不要と判断したパケットについては検証を行わない。 （もっと読む）

【課題】仮に第１認証局のサービスが停止してしまっても、ルート証明書の再取得をユーザに課すことなく、システムを継続使用することができる認証システムを提供する。
【解決手段】商用認証局２とは別に個別認証局３を別途設け、個別認証局３から認証エンティティ４にルート証明書Ｔｘを発行する。個別認証局３は商用認証局２から取得した商用認証局公開鍵Ｋａを商用認証局公開鍵証明書Ｔａとして認証エンティティ４に発行する。認証エンティティ４は証明書Ｔａをルート証明書Ｔｘにて検証し、検証成立なら公開鍵Ｋａを信頼する。商用認証局２は被認証エンティティ公開鍵証明書Ｔb2を被認証エンティティ５に発行する。認証エンティティ４は証明書Ｔb2を取得したとき、これを公開鍵Ｋａにて検証し、検証成立なら被認証エンティティ公開鍵Ｋb2を信頼する。 （もっと読む）

【課題】委譲者が委譲可能な権限を知らない場合でも、委譲者が委譲する権限の範囲を指定して被委譲者である権限利用サービスに権限を委譲する。
【解決手段】ユーザが有する権限を、当該権限に応じて処理する第一の装置に対して処理を依頼する第二の装置に委譲する権限委譲システムに含まれる認証装置であって、前記第二の装置から権限委譲要求を受け付ける受付手段と、当該ユーザが有する権限の情報を記憶部から取得する取得手段と、前記取得手段にて取得した権限の情報を前記ユーザに提示し、当該ユーザが有する権限のうちいずれの権限を前記第二の装置に委譲するか否かの指示を受け付ける確認手段と、前記確認手段により、前記第二の装置に権限を委譲するとの指示を受け付けた場合、前記指示を一意に識別する識別子と前記ユーザが委譲すると指示した権限とを対応付けて記憶する記憶手段とを備える。 （もっと読む）

【課題】ネットワークデバイスの種類に依存せずにＶＭＭがネットワークデバイスを利用すること。
【解決手段】物理的に実在する物理ネットワークデバイスを有する情報処理装置上で、仮想マシンの動作を制御する仮想制御プログラムが、物理ネットワークデバイスを制御する物理デバイスドライバを含むゲストＯＳを仮想マシン上で動作させる。また、仮想制御プログラムが、ゲストＯＳに対して、かかるゲストＯＳが有するデバイスドライバによって制御されるネットワークデバイスが仮想化された仮想ネットワークデバイスを提供する。また、仮想制御プログラムが、仮想ネットワークデバイスと物理ネットワークデバイスとの間におけるデータ流通が、仮想ネットワークデバイスに対応する仮想デバイスドライバと物理デバイスドライバとを介して行われるように、ゲストＯＳに仮想ネットワークデバイスと物理ネットワークデバイスとを接続させる。 （もっと読む）

【課題】電子署名されていない電子メールを受信した場合において、ユーザ認証の信頼性を向上する情報処理装置を提供する。
【解決手段】文書が添付された電子メールを受信し、電子メールが電子署名されているか否かを判定する。電子メールが電子署名されていると判定された場合、電子メールに添付された文書を、印刷について承認された承認済文書として保存し、一方、電子メールが電子署名されていないと判定された場合、電子メールに添付された文書を、印刷について承認されなかった未承認文書として該電子メールのメールアドレスと関連付けて保存する。そして、ユーザ情報を取得し、ユーザ情報に予め対応付けられたメールアドレスと関連付けて保存した未承認文書を検索する。検索された未承認文書を承認済文書に変更して保存する。 （もっと読む）

【課題】一時的な信頼関係をオンデマンドに結ぶことを課題とする。
【解決手段】セッション連携サーバは、複数の利用者間で通信が確立されると、この通信を識別する通信情報を取得し、通信中の利用者同士をＷｅｂサーバにおいて紐付けるための発着間紐付けＩＤを、署名付証明書を添付して発行する。Ｗｅｂサーバは、セッション連携サーバによって発行された発着間紐付けＩＤを受信すると、その正当性を検証する。そして、Ｗｅｂサーバは、正当性が検証された発着間紐付けＩＤとともに、ＨＧＷにアクセスする。すると、ＨＧＷは、Ｗｅｂサーバからのアクセスが発着間紐付けＩＤとともに行われたことを条件として、アクセスを受け付ける。Ｗｅｂサーバは、発着間紐付けＩＤに基づいて複数の情報表示端末間でＷｅｂセッションを連携するとともに、アクセスの結果をこのＷｅｂセッションに反映する。 （もっと読む）

【課題】バイオメトリック鍵を提供すること。
【解決手段】外部電源として、バイオメトリックセンサー、ＣＰＵ、受容器本体（１１）に電気接続した際、データの承認または拒絶を提供するために、バイオメトリックセンサーから受信されたデータ間で比較をするために要求される関連付けられたファームウェアと共に、認証されたバイオメトリック署名またはバイオコードを組み込んだ不揮発性メモリを機能させる、受容器本体（１１）へのインターフェイスでの接続または電気接続を有するバイオメトリック鍵（１０）。それによって、信号は、承認または拒絶をアドバイスする鍵（１０）によりアクセス可能な装置（１２、１３、１５、１６、１７）へ送られる。 （もっと読む）

【課題】ＩＤデバイスの種類やネットワーク利用の可否に依存せず、個人認証することが可能な個人認証システム等を提供する。
【解決手段】端末５とＩＤデバイス７の間で相互認証を行った後、端末５は、カメラ６により利用者の顔画像を取得し、生体情報をＩＤデバイス７に送信する。ＩＤデバイス７は、端末５から受信した生体情報と、記憶部に保持している生体情報８とを比較し、一致した場合、個人認証処理は成功する。ＩＤデバイス７の制御部は、個人認証結果と利用者のＩＤを端末５に送信する。端末５は、ネットワーク９が利用可であるか判定し、利用可の場合、ネットワーク９を介してサーバ３に接続し、サーバ３と端末５の間で相互認証を行う。端末５は、ＩＤデバイス７から受信した個人認証結果と利用者のＩＤをサーバ３に送信し、サーバ３は、受信した個人認証結果を検証した後、端末５はクレジットカードの取引、学生の出席管理等の本処理を実行する。 （もっと読む）

【課題】入力のための操作および入力を行うことが認証された本人のみに可能となる電子入力システム、および電子入力方法を実現することが課題である。
【解決手段】入力者であるユーザの虹彩情報を読み取る虹彩読取部と、遮蔽部を備え情報入力画面を表示する表示部と、情報入力画面を用いてユーザにより情報が入力される情報入力部と、入力された情報と読み取られた虹彩情報とを電子入力管理装置に送信する入力制御部と、所定のユーザの虹彩情報が登録されたユーザ情報記憶部と、ユーザ情報記憶部に登録された虹彩情報と虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定する虹彩認証部と、虹彩認証結果が合格である場合に入力された情報を外部の出力部に出力する通信制御部とを備え、虹彩認証結果が合格である場合に表示部が対象の情報入力画面を表示する。 （もっと読む）

【課題】複数の暗号装置を利用した暗号演算を簡便にかつ迅速に行うことができる暗号装置管理方法、これを実施する暗号装置管理サーバ、プログラム及び記憶媒体を提供する。
【解決手段】暗号装置管理サーバ１２により、任意の端末装置１１ｍからネットワーク１４を介して、第一の暗号演算依頼を受信し、前記暗号装置管理サーバ１２に記憶されている端末装置の管理情報と暗号装置の管理情報に基づいて選択した暗号装置１３ｎに、第一の暗号演算依頼と前記端末装置の管理情報と前記暗号装置の管理情報に基づいて生成した第二の暗号演算依頼を、前記接続インターフェース１５を介して送信して、前記暗号装置１３ｎから第二の暗号演算結果を受信し、第二の暗号演算結果と前記端末装置の管理情報と前記暗号装置の管理情報に基づいて生成した第一の暗号演算結果を、第一の暗号演算依頼元の端末装置１１ｍへ前記ネットワーク１４を介して送信する。 （もっと読む）

【課題】容易に画面ロックおよび画面ロック解除を行うことが可能なシンクライアントシステム等を提供する。
【解決手段】クライアント端末１０は、マウントされたUSBデバイス２０に記憶されているシンクライアントＯＳを読み出して起動する。クライアント端末１０は、VPNサーバ５０および完全性検証サーバ６０との認証に成功すると、USBデバイス２０に記憶されているデバイスＩＤを読み出して、完全性検証サーバ６０に送信し、そこで管理されているデバイスＩＤに関連付けられたユーザＩＤを取得する。クライアント端末１０は、ＩＣカードリーダ・ライタ３０で読み取らせたＩＣカード３１に記憶されているユニークなＩＤと、完全性検証サーバ６０から取得したユーザＩＤとが一致するか否かの検証を行う。クライアント端末１０は、検証の結果、ユーザＩＤとユニークＩＤが一致する場合には、画面ロック解除するように制御する。 （もっと読む）

【課題】 複数段階の認証処理を行うセキュリティシステムにおいて、その安全性を損なうことなく、操作性を向上することが可能なセキュリティシステム等を提供する。
【解決手段】 セキュリティシステム１は、第１の認証トークンと第２の認証トークンとで共通の署名鍵を保持し、認証装置と第２の認証トークンとで認証鍵を保持する。第１の認証トークンにてＰＩＮ認証が成功すると、第１の認証トークンは署名鍵を用いて署名データを生成し、その署名データが第２の認証トークンへ渡される。第２の認証トークンでは署名データを用いて署名鍵の一致を検証し、一致が検証されればＰＩＮ認証成功状態を引き継ぐ。認証装置４と第２の認証トークンとの間でも認証処理が行われ、安全にＰＩＮ認証状態を引き継ぎつつＰＩＮ入力の回数を削減できる。 （もっと読む）

【課題】権限の異なる複数の機能が混在したネットワーク機器の安全性を、複雑で無く、保持できるようにしたネットワーク機器を認証する。
【解決手段】本開示の一形態に係るデータ送信処理装置１１は、パケット受信部１１１、処理方法判定部１１２、送出方法定義リスト記憶部１１３、送出元モジュール特定部１１４、データ変換部１１５、送信部１１６を有する。受信したデータを送出したモジュールを特定して、送出方法定義リスト記憶部１１３に記憶される送出方法定義リストを参照して処理方法を決定して、送出方法判定部１１２が通信可能と判断した場合は、データ等を送出する。 （もっと読む）

【課題】
従来，電子行政サービス用の電子証明書の発行は，役所の窓口に設置されている，安全性が保証された端末装置を用いて行われており，個人所有の携帯電話やＰＣを経由した電子証明書の発行はできない。
【解決手段】
個人が所有する携帯電話やＰＣなどの安全性が保証されていない端末装置を経由して，安全に電子証明書の発行を行う電子証明書発行システムおよびその方法を提供する。
具体的には，端末装置にＩＣカードが接続され，端末装置を経由して，ＩＣカードと登録局装置間，ＩＣカードと発行局装置間で，暗号化された電子データを送受信することにより，端末装置を含む通信路上の不正を排除する。また，登録局装置からの証明書発行要求を，端末装置を経由して，発行局装置へ送信する際に，登録局装置の署名を，発行局装置が確認することで端末装置からの不正な要求を排除する。 （もっと読む）

【課題】 オフラインデバイスに対する不正な操作やセキュリティ攻撃を検知し、その履歴をユーザや管理者に把握させることが可能なセキュリティ管理システム等を提供する。
【解決手段】 情報処理端末３とオフラインデバイス（ＩＣカード２）を用いたセキュリティ管理システム１では、ＰＩＮ推測試行等、ＩＣカード２に対して行われた操作の履歴をログ２３ｂとしてＩＣカード２内に保持する。認証成功時にはＩＣカード２内のログ２３ｂを強制的にログサーバ５にアップロードしてログ分析を行い、ＩＣカード２の使用可否を判定する。そのため、権限のないユーザがＩＣカード２を使用した履歴（ログ）を検知できる。また、認証成功後にＩＣカード２に対して行われた操作についても、ログ２３ｂをＩＣカード２に保持しておき、次の認証成功時にログサーバ５にアップロードしてログ分析の対象とする。 （もっと読む）

【課題】バイオメトリック識別技術の利用に基づいたユーザ認証において、安全な認証システムを提供する。
【解決手段】認証するユーザの第１のバイオメトリック画像から基準バイオメトリックテンプレートを生成するステップ、基準バイオメトリックテンプレートを身体的に分離し得る第１と第２の基準バイオメトリックテンプレート部分に分割するステップ、第１と第２の基準バイオメトリックテンプレート部分に署名し暗号化するステップを有し、署名し暗号化した第１と第２の基準バイオメトリックテンプレート部分を異なるメモリ６ａ,１１ａに記憶する。 （もっと読む）

【課題】コンテンツ販売事業者とコンテンツを購入しようとするユーザとの間でアカウント登録等の煩わしい対話処理をしなくてもコンテンツの購入処理を円滑に行うことができるコンテンツ購入処理端末を提供する。
【解決手段】ユーザまたは端末に関する秘密情報を管理する秘密情報管理部２１１と、メタデータを、メタデータサーバからネットワークまたは放送網を通じて取得するメタデータ処理部２０２と、事業者の認証情報を保持する認証情報保持部２０８と、ユーザが選択したメタデータが事業者の発行したものかの認証処理を行う認証処理部２０９と、メタデータの認証が成功した場合に秘密情報管理部２１１から秘密情報を用いてコンテンツの購入処理を要求する購入処理部２０５とを備えるコンテンツ購入処理端末１０２。 （もっと読む）

【課題】複雑な認証ルールの中からルール要因を一つ、信頼性のある環境によって安全に変更可能とするコンピューティング技術を提供する。
【解決手段】耐タンパ性のセキュリティＬＳＩは、不揮発性メモリと揮発性メモリと単調カウンタ領域とプラットフォーム状態に関する蓄積情報を記憶する構成レジスタと暗号化部を持ち、外部から受信したオブジェクトに含まれるルールを修正するためのオブジェクトルール修正チケット発行部を備え、受信したオブジェクトが、記憶されている暗号化ハッシュと等しい暗号化ハッシュを含んでいる場合にのみ前記チケット発行部を有効にする。このためルールの変更は、その変更の起源を十分に監査できるような方法で行われる。 （もっと読む）

【課題】安全性の不確かな端末を利用者に安全に利用させる。
【解決手段】ネットワークに接続された端末を管理する端末システムにおいて、端末管理サーバは、端末の利用者毎に固有の情報を予め登録する端末情報登録部と、端末から受信した認証要求に含まれるＩＤと認証情報を、予め設定した利用者情報と比較して認証を行う認証部と、端末から受信した所定の調査結果から、端末が改ざんを受けていないことを判定する真正性判定部と、認証が成功し、かつ、真正性判定部が改ざんを受けていないと判定したときに、利用者に固有の情報を端末に送信する固有情報送信部と、端末の公開鍵を管理する端末公開鍵管理部とを備え、端末はさらに端末管理サーバから受信した固有の情報を表示する表示部を有する。 （もっと読む）

【課題】負荷の軽い簡易な暗号方式で認証情報の漏洩を効果的に防止できるサーバ装置とそのプログラム並びにコンピュータシステムとそのログイン方法を提供する。
【解決手段】サーバ装置２は、事前に各端末装置３の認証情報Ａ，Ｂと利用者ＩＤとパスワードを関連付けて記憶する。ログインを要求する場合、端末装置３は利用者ＩＤと認証情報Ａをサーバ装置２に送信する。サーバ装置２は、利用者ＩＤと認証情報Ａに基づいて認証情報Ｂとパスワードを取得し、この認証情報Ｂをランダムなキー情報で暗号化して端末装置３に送信する。端末装置３は、暗号化されたキー情報を認証情報Ｂにより復号化する。そして端末装置３は、復号化したキー情報によりパスワードを暗号化し、サーバ装置２へ送信する。サーバ装置２は、端末装置３から受信したパスワードを元のキー情報により復号化し、予め記憶するパスワードと照合する。 （もっと読む）