【課題】被認証者装置のユーザが特定のグループに属するか否かを正確に認証判定する。
【解決手段】被認証者装置２０から送り込まれた認証用データから暗号文を抽出すると共に、ユーザ装置により指定された検証補助装置４０に対して暗号文を転送する検証装置３０と、予め設定されたメンバリストにユーザ識別子が含まれる場合に、秘密鍵に対応して予め設定された公開鍵を利用して復号されたユーザ署名の検証を行い、この検証の結果を検証装置３０に対して通知する検証補助装置４０を備えた匿名認証システムであって、検証装置３０は検証補助装置４０から送り込まれたユーザ署名の検証結果が全て受理を示す場合に認証要求に対する認証成功を提示する。 （もっと読む）

【課題】電子証明書の設定を容易に行うことができる画像処理装置、電子証明書設定方法及び電子証明書設定プログラムを提供することを課題とする。
【解決手段】電子証明書が設定される画像処理装置１であって、設定依頼のあった電子証明書から用途を解析する解析手段１４と、電子証明書の用途と電子証明書の識別子とを対応付けてテーブルで管理する第１管理手段１６と、電子証明書のデータを電子証明書の識別子と対応付けて保存する保存手段６３３と、サーバと通信を行うクライアント手段１８の用途を確認し、用途と対応する電子証明書の識別子をテーブルから読み出す第２管理手段２０と、保存手段６３３から読み出した電子証明書の識別子に対応する電子証明書のデータを用いてサーバと暗号通信を行うクライアント手段１８とを有することにより上記課題を解決する。 （もっと読む）

【課題】異なるセキュリティ・レベルを提供してユーザが自分自身の通信のセキュリティ・レベルを決定できるようにする。
【解決手段】ユーザは低いセキュリティ・レベルを選択してセキュリティ関係のオーバヘッドを可能な限り小さくすることが可能である。他にも、セキュリティ関係のオーバヘッドの増加を伴うもののもっと高いセキュリティ・レベルを選択することも可能である。異なるセキュリティ・レベルは２種類の鍵のうちの一つまたはそれ以上の使用により作成される：暗号化鍵は平文テキストデータをデルタへ暗号化するために使用し、メッセージ認証鍵を使ってデータを認証しデータの完全性を保証する。２種類の鍵を使ってテレスペースの各メンバーでデータを再暗号化しなくて済むようにする。別の実施態様において、「トライブ（ｔｒｉｂｅ）」と呼ばれるサブグループをテレスペース内に形成しそれぞれのトライブが自分のいるテレスペースのセキュリティ・レベルを採用できるようにする。 （もっと読む）

【課題】ユーザの特別な操作を必要とせずに、新たなアプリケーションの新規インストールや、各種アプリケーションやシステムのアップデートを行うことのできる情報処理装置を提供すること。
【解決手段】情報処理装置は、接続手段と、受信手段と、インストール手段とを備える。接続手段は、自動的にサーバに接続する。受信手段は、サーバから１以上のプログラムの受信処理を自動的に行う。インストール手段は、プログラムの情報処理装置へのインストール処理を自動的に行う。 （もっと読む）

【課題】シングルサインオン認証システムにおいて、ＩＤマッピングテーブルの管理負荷軽減と、なりすまし防止によるセキュリティ機能強化を図る。
【解決手段】Ｗｅｂサービス認証機能部３０１はユーザ端末装置１００からＷｅｂサービスＡのサービスＩＤ（Ａ）を含む認証要求を受信し、認証が成立するとサービスＩＤ（Ａ）を含む認証情報を一定期間保持する。ＩＤマッピング指示機能部３０２は、認証情報保持期間にユーザ端末装置１００からＷＥｂサービスＡへアクセスがあるとサービスＩＤ（Ａ）と共通ＩＤとの対応付けを要求する共通ＩＤマッピング要求を認証基盤装置２００に送信する。認証基盤装置２００は共通ＩＤマッピング要求を受信すると、ユーザ端末装置１００に共通ＩＤの送信を要求して共通ＩＤを受信し、共通ＩＤと共通ＩＤマッピング要求に含まれるサービスＩＤ（Ａ）との対応付けをＩＤマッピングサービス装置に実行させて記憶させる。 （もっと読む）

【課題】暗号システムを提供すること。
【解決手段】安全なメッセージングのためのシステムと方法を提供する。送信者はコンテンツを暗号化し、通信ネットワークを介し暗号コンテンツを受信者に送信する。遠隔解読サービス施設を使い受信者のため暗号コンテンツを解読する。暗号メッセージコンテンツをマークアップ言語フォームにいれる。暗号コンテンツを非表示フォームエレメントとしてフォームに組み込む。ユーザ名及びパスワード情報等の受信者資格認定情報を収集するためのフォームエレメントをフォームに組み込む。受信先で、受信者はフォームを使い遠隔解読サービス施設に対し受信者資格認定情報を提示する。受信者はフォームを使い暗号コンテンツをフォームから解読サービス施設にアップロードする。解読サービス施設は、受信者に通信ネットワークを介しアップロードされたコンテンツの解読バージョンへのアクセスを提供する。 （もっと読む）

【課題】コンピューティング・システムのセキュリティ・コプロセッサ・モジュール内の局所性の向上。
【解決手段】コンピューティング・システムのマシン・モード測定のためにアクセス制御空間に、地理的場所、トラステッド時間、ハ―ドウェア・ベンダ列、及び１つ又は複数の環境要因などの１つ又は複数の更なる属性を含めることによって実現し得る。 （もっと読む）

【課題】特定の監視サーバに監視負荷が集中しない監視ポータル、監視システム、端末、プログラムを提供することを目的とする。
【解決手段】監視ポータルであって、通信ネットワークに接続された端末の該通信ネットワーク上での位置を表す位置情報を取得する位置情報取得手段と、前記通信ネットワークに接続される少なくとも１の物理サーバから複数の仮想サーバを生成しそれぞれを制御可能な仮想サーバ制御手段に、前記位置情報に基づき、前記仮想サーバを生成するよう指示する指示手段と、前記仮想サーバへ、前記位置情報に基づき該仮想サーバを前記端末からの状態信号を取得する監視手段として機能させるプログラムを該仮想サーバが該プログラムを実行するように送信する送信手段とを含む。 （もっと読む）

【課題】携帯端末の電子署名機能を利用し、簡単な操作でログインすることができ、かつ、低コストで十分なセキュリティ性を確保する。
【解決手段】Ｗｅｂサービスサーバにより、認証チケットと該認証チケットの生成時刻情報とを生成して認証チケット情報ＤＢに格納し、認証チケットをエンコードして認証チケットの画像情報を送信し、表示端末通信部により、認証チケットの画像情報を表示し、携帯端末により、認証チケットの画像情報を読み取ってデコードして認証チケットを取得し、電子署名をした署名情報を追加した認証応答チケットを生成して表示端末に送信し、表示端末により、認証応答チケットを受信してＷｅｂサービスサーバに送信し、Ｗｅｂサービスサーバにより、認証応答チケットを受信して検証するＷｅｂサイトログイン方法。 （もっと読む）

【課題】制御実行装置による制御対象機器の制御内容を制御対象機器の保有者が把握可能にする。
【解決手段】制御対象機器１１の保有者が管理する機器利用権管理サーバ装置３０が、制御実行装置２０が制御対象機器１１の制御のために送信した制御命令データを、中継サーバ装置４０を介して受信し、受信した制御命令データを蓄積し、更に、制御命令データを中継サーバ装置４０を介して制御対象機器１１に送信し、また、制御対象機器１１において制御命令データを実行した結果を示す制御結果データを中継サーバ装置４０を介して受信し、受信した制御結果データを蓄積し、更に、制御結果データを中継サーバ装置４０を介して制御実行装置２０に送信する。 （もっと読む）

【課題】代数曲面上の求セクション問題を安全性の根拠とし、偽造困難性が保証された公開鍵認証方式を実現すること。
【解決手段】多次多項式ｕ_ｉ（ｔ）（ｉ＝１〜ｎ−１）を秘密鍵に設定し、ｆ（ｕ_１（ｔ），…，ｕ_ｎ−１（ｔ），ｔ）＝０を満たす多次多項式ｆを公開鍵に設定する鍵設定部と、検証者に対してメッセージｃを送信するメッセージ送信部と、１つの前記メッセージｃに対するｋ通り（ｋ≧３）の検証パターンの中から前記検証者により選択された１つの検証パターンの情報を受信する検証パターン受信部と、ｋ通りの回答情報の中から、前記検証パターン受信部により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信部と、を備え、前記回答情報は、前記ｋ通りの回答情報を用いて実施した前記メッセージｃに対するｋ通りの検証パターンが全て成功した場合に秘密鍵ｕ_ｉが計算可能となる情報である、認証装置が提供される。 （もっと読む）

【課題】Ｗｅｂブラウザに特別な仕組みを実装することなく、ＷｅｂアプリケーションがＷｅｂブラウザが動作するユーザ装置を特定できるようにする。
【解決手段】Ｗｅｂアプリケーション１０６がＷｅｂブラウザ１０３からリクエストを受信し、Ｗｅｂブラウザ１０３に、署名アプリケーション１０５へのリダイレクトを指示する。Ｗｅｂブラウザ１０３が署名アプリケーション１０５にリダイレクトし、署名アプリケーション１０５が署名を生成し、Ｗｅｂブラウザ１０３に、Ｗｅｂアプリケーションへのリダイレクトを指示する。このリダイレクトを受けたＷｅｂアプリケーション１０６が、署名が正しいことを確認して、Ｗｅｂアプリケーション１０６がリダイレクト元のＷｅｂブラウザ１０３が動作するユーザ装置を上記リクエストの送信元のＷｅｂブラウザ１０３が動作するユーザ装置１０１として特定する。 （もっと読む）

【課題】権限付与の承諾を受ける者がアカウントを提示しなくても、権限を有する利用者が、簡易な方法で、ミス無く安全に、承諾を受ける者に権限付与を承諾する。
【解決手段】Ｗｅｂサービスサーバ１０は、利用者（承諾者）端末２０からの要求に応じて、仮チケットを生成し、利用者端末２０に送信する。利用者端末２０は、代理で利用する権限の付与を承諾したい相手（承諾受領者）端末３０に仮チケットを送信する。承諾受領者端末３０は、Ｗｅｂサービスサーバ１０に、仮チケットを送信する。Ｗｅｂサービスサーバ１０は、自身が発行した仮チケットであるかを同定した後、仮チケットを送信した者が承諾受領者として正しいかを利用者に確認し、承諾受領者が正しい者であることが確認できた場合は、認証チケットを生成し、承諾受領者端末３０に送信する。承諾受領者端末３０は、認証チケットを用いてＷｅｂサービスサーバ１０にアクセスする。 （もっと読む）

【課題】ＩＣカード等の端末の価格を従来よりも低減した委託計算システム及び方法を提供する。
【解決手段】認証情報を送信する認証情報送信部を含む端末と、上記認証情報の正当性を検証する検証部と、上記正当性が検証された場合には対象情報に対して秘密分散処理を行う複数の秘密分散処理部とを含むサーバと、を含む。各アプリケーションで必要な秘密分散処理を端末の代わりにサーバに行わせることにより、端末を高性能にする必要がなくなるため、端末の価格を従来よりも低減させることができる。 （もっと読む）

【課題】
複数の利用者で共用する共有機器（ＰＣやサーバ）を利用するためのパスワードの更新を、利用者全員に対して行う手間を低減することを課題とする。
【解決手段】
本発明は、パスワード管理サーバに共有機器のIDおよびパスワードを対応付けて格納しておき、そのID、パスワードを共有機器の利用者のICカードに適宜配信することで面倒な手間をできるだけ省いている。このことで、システムにおいて、利用者が共有機器のパスワード更新を意識することなく、共有機器を利用できるものである。この際、ＩＣカードへの送信(格納)は、パスワードが管理者などにより変更された後、最初に当該ＩＣカードを利用した際に、変更前のパスワードでの認証が成功した場合に実行することが好適である。なお、変更前のパスワードについては、直近のパスワードより以前のパスワードで認証できても構わない。 （もっと読む）

【課題】２つ以上のウェブサービス間でセキュリティ構成をネゴシエーションしそして実施するための新規なコンピュータベースの装置及び方法を提供する。
【解決手段】本発明は、入力及び出力インターフェイスを特定し、入力に一致するセキュリティ契約を計算して発生し、そしてネゴシエーションされたセキュリティ構成に基づいてセキュリティを実施する装置及び方法に係る。本発明の特定の態様を、特許請求の範囲、明細書本文及び添付図面に記載する。 （もっと読む）

【課題】対称鍵を使用した暗号システムを提供すること。
【解決手段】対称メッセージ鍵を使用して送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは組織において鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは導出鍵を使用して発信メッセージを暗号化することが可能である。組織内の送信者は組織の顧客である受信者にメッセージを送信することができる。受信者は予め制定した信用証明書を使用して組織内の暗号解読サーバーに対して認証を行うことができる。受信者には暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は非顧客の対称メッセージ鍵を生成するポリシーサーバーを有することが可能である。 （もっと読む）

【課題】機器主体の認証を各サービス提供装置で行わず、ユーザ主体の認証と紐付けてサービス提供装置間で連携して行うことが可能な認証連携システムを提供する。
【解決手段】認証連携システムＳは、事前に信頼関係を構築しているサービス提供装置３との間でユーザ個人の認証を連携して行う認証連携装置１と、事前に登録しているユーザの機器を特定する機器情報に基づいて、ユーザが利用するユーザ利用端末４の認証を行う機器認証装置２と、を備え、前記認証連携装置１が、機器認証装置２から機器主体の認証結果を受信し、ユーザ主体の認証結果とバインドすることで、２つの主体（ユーザ、ユーザ利用者端末）の認証情報を生成し、サービス提供装置３に送信することを特徴とする。 （もっと読む）

【課題】認証サーバ装置を利用できないサーバが認証サーバ装置を利用できる端末装置からサービスの利用要求を受け付けたとき、当該端末装置を利用してサービスの利用に要求される認証を実行することができる通信制御装置、通信制御プログラム及び通信制御システムを提供する。
【解決手段】仮想認証プロキシサーバ６Ａは、認証サーバ装置８Ａを利用できないアプリケーションサーバ７Ａが端末装置９から利用要求とともに利用者ＩＤ及びパスワードを受け付けたとき、その認証依頼を受け付ける認証依頼受付手段６０３と、端末認証プログラム６１２を端末装置９に送信する端末認証プログラム送信手段６０４と、端末認証プログラム６１２を端末装置９で実行させることで認証サーバ装置８Ａに認証を実行させて受け取った認証結果を端末装置９から受信し、当該認証結果をアプリケーションサーバ７Ａに送信する認証結果送信手段６０５とを有する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）