【課題】 ウイルス感染の通信機器や不正アクセスを目的とする通信機器等のネットワークへの接続を防止し、ネットワークへの接続を容易に行うことが可能なネットワーク接続方法を提供する。
【解決手段】 要求元の通信機器のユーザは、メインネットワークに接続する際に通信機器のケーブルをネットワーク機器のポートに差し込んで接続する。要求元の通信機器はネットワーク機器内のチェックインネットワークにて受付ＢＯＸに１対１に接続されると、ステップＳ２で受付ＢＯＸ利用によるチェックインを行う。受付ＢＯＸはチェックイン処理で要求元の通信機器が接続条件を満たしていると判断すると、ステップＳ３で要求元の通信機器が接続するネットワークをチェックインネットワークからメインネットワークに切替える。要求元の通信機器はステップＳ４で、メインネットワークの実際の利用に移行する。 （もっと読む）

【課題】処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するための指示画像を判別できなくても、文書画像に対して行うべき処理を決定できる可能性を高める。
【解決手段】画像処理装置２０において、スキャン画像取得部２３が、文書画像とスタンプ像を含む画像を取得し、スタンプ抽出部２４が、この画像からスタンプ像を抽出し、スタンプ判別部２６が、セキュリティポリシーが割り当てられたスタンプ像の中で、抽出されたスタンプ像を判別できない場合、抽出されたスタンプ像に類似するスタンプ像に割り当てられたセキュリティポリシーを表示し、文書登録部２８が、その中から選択されたセキュリティポリシーを付与して文書画像を登録する。また、抽出されたスタンプ像の追加登録が指示された場合、スタンプ更新部２７は、このスタンプ像を、選択されたセキュリティポリシーを割り当てて登録する。 （もっと読む）

【課題】デジタルメディアを異なるサービスプロバイダー及びメディア装置にわたって相互運用する相互運用キー収納箱のためのシステム及び方法を提供する。
【解決手段】キー集中収納場所（CKR）又はキー収納箱がコンテンツのアクセスの認可をディストリビュータに提供するための使用方法であって、第１のキーを用いて復号するための第１に暗号化した第２のキー及びコンテンツＩＤを含むキー情報ファイルを受信し、前記第１に暗号化した第２のキーを第１のキーを用いて復号して第２のキーを取り戻し、コンテンツＩＤを含むキー要求をディストリビュータから受信し、第３のキーを用いて前記第２のキーを暗号化して第２に暗号化した第２のキーを生成し、前記キー要求の受信に応答して前記第２に暗号化した第２のキーを前記ディストリビュータへ送信する。異なるDRMスキーマ又はシステムを用いる保護ディストリビュータ用のキー管理は単純化し相互運用できる。 （もっと読む）

【課題】証明書の有効性確認処理を効率的にかつ安全に行うことができる証明書の有効性確認方法、これを実施する検証サーバ、プログラム及び記憶媒体を提供する。
【解決手段】証明書検証サーバ１３により、任意の端末装置１１_Ｍから証明書の有効性確認依頼を受信し、第一の認証局から前第二の認証局までの認証パスを構築し、該認証パスの検証を行い、該検証結果を前記証明書の有効性確認依頼元の端末装置１１_Ｍへ送信する、証明書の有効性確認方法であって、前記任意の認証局の鍵更新もしくは前記任意の認証局の危殆化を検知し、関連する認証局の証明書、第一の証明書状態情報及び第二の証明書状態情報を取得し、前記取得情報を記憶部に格納し、または前記取得情報に基づき、前記記憶部に記憶されている該当情報を更新し、前記記憶部の情報を用いて、前記認証パスの構築と前記認証パスの検証を行う。 （もっと読む）

【課題】安全な識別子を発行することにより、個人が自分自身の身元を安全に確認するために用いることができる装置および方法を提供する。
【解決手段】プロセッサ２０８とプロセッサ２０８に結合された少なくとも１つの起動器２０４、内部クロック２１２、乱数生成器２１６、任意の付加的なスタティックメモリ２２０、および信号出力２２４を有する認証装置２００において、安全な識別子と呼ばれる、現在の時間（時間識別子）、識別された秘密鍵、および生成された乱数を用いて、デジタル署名を生成し、発行する。受信機が、発行された安全な識別子を受信し、安全な識別子が適切に送信されたことを検証する。送信された鍵識別子に対応する公開鍵がアクセスされ、アクセスされた鍵を用いて安全な識別子の有効性が決定され、しかも受信された安全な識別子内で示される時間が容認できる時間の許容範囲内にあることが検証される。 （もっと読む）

【課題】本発明は、電子商取引文書を参加者間において経路指定し、経路に沿った送信を保護する。
【解決手段】本発明は、信頼できる、信用性のある方法により、異なるインターフェースを有するコミュニティ（１６０５、１６０６）内の送信元（１６１１）と宛先（１６１２）との間において電子文書の経路指定を可能にする装置及び方法を開示する。 （もっと読む）

【課題】複数の仮想空間にわたる行動を管理し、行動者に係るアバターを的確に認識し、不正ななりすまし等を防止する。
【解決手段】仮想空間管理システムで適用される管理サーバ１は、携帯電話機３、利用者端末２、仮想世界を実現するＶＷサーバ４と通信自在であって、利用者端末２に係るユーザの電子メールアドレス、仮想世界におけるアバター名を含む登録情報を取得しユーザＩＤと対応付けて管理する登録情報取得管理機能と、携帯電話機３の個体識別情報を取得し管理する個体識別情報取得管理機能と、ユーザＩＤと対応付けられているアバター名、個体識別情報により仮想世界におけるユーザの同一性を検出する主制御機能を有する制御部を備える。 （もっと読む）

【課題】既存システムに変更を加えることなく、安全なユーザ認証を提供することを課題とする。
【解決手段】認証要求変換装置は、利用者識別情報と検証情報とサービス用認証情報とを対応付けて記憶する識別情報記憶手段を有する。そして、認証要求変換装置は、利用者識別情報を含む認証要求を利用者端末から受信する。続いて、認証要求変換装置は、受信された認証要求に含まれる利用者識別情報に対応付けられた検証情報を識別情報記憶手段から取得し、識別情報記憶手段から取得した検証情報を用いて、認証要求を送信した利用者端末が正当な利用者であるか否を検証する。その後、認証要求変換装置は、利用者端末が正当な利用者であると検証された場合に、認証要求に含まれる利用者識別情報に対応付けられたサービス用認証情報を識別情報記憶手段から取得し、認証要求を送信した利用者端末を介して、取得したサービス用認証情報をサービス提供装置に送信する。 （もっと読む）

【課題】 ハッカー等に内部ネットワークに侵入されてしまった場合でも、或いは内部の者による重要データの不正持ち出しを防止する。
【解決手段】 内部ネットワークから外部ネットワークへの不正なデータの漏洩を防止するシステムにおいて、システムとしての証明書をデータに付与するシステム証明書付与手段（４）と、システム証明書が付与されているか否かをチェックし、システム証明書が付与されていることを条件にデータの送信を許可或いは不許可するチェック手段（７）とを備えたものである。 （もっと読む）

【課題】外部機器から多数のＵＳＢ型トークンに多量のデータを速やかに書き込む。
【解決手段】アンテナに接続して非接触近接通信を行う通信インターフェース回路と、前記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、前記演算集積回路が前記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段を有し、前記プログラム読み込み手段が、外部機器から非接触近接通信により、少なくともワンタイムパスワード作成プログラムと時刻修正プログラムとを受信し前記記憶回路に記憶し、前記時刻修正プログラムが外部機器から非接触近接通信により時刻データを受信し内部時計の時刻を修正する処理を行ない、前記ワンタイムパスワード作成プログラムがワンタイムパスワードのデータを作成し非接触近接通信により前記外部機器に送信する処理を行なう。 （もっと読む）

【課題】本発明は、相互認証を証明書ファイルに基づいて行ってデータ通信する情報処理装置、相互認証方法、相互認証プログラム及び記録媒体に関する。
【解決手段】機器監視システム１は、情報処理装置ＪＳが、複数の監視対象機器ＫＫの接続されているローカルネットワークＬＮと、センタサーバＣＳ等の接続されているネットワークＮＷに接続されており、情報処理装置ＪＳは、監視対象機器ＫＫから機器管理情報を収集してネットワークＮＷを通してセンタサーバＣＳに送信する。情報処理装置ＪＳは、センタサーバＣＳに機器管理情報を送信する際に、センタサーバＣＳとの間で証明書ファイルによる相互認証を行う。情報処理装置ＪＳは、情報処理装置ＪＳを一意に識別する識別情報を取得し、この相互認証に用いる証明書ファイルを暗号化及び復号化するのに使用する暗号キーを、該識別情報を元データとして該元データを不可逆変換して生成する。 （もっと読む）

【課題】カテゴリ区分されたツリー構造を用いた有効化キーブロック（ＥＫＢ）を用いた処理における効率的処理を実現する情報処理システムおよび方法を実現する。
【解決手段】カテゴリ区分され、カテゴリ・エンティテイによって管理されるサブツリーを複数有するキーツリーの選択パス上の下位キーによる上位キーの暗号化処理データからなるＥＫＢを生成してデバイスに提供する構成において、ＥＫＢ生成要求時に、ルートキーを自ら生成する構成と、ルートキーの生成をキー発行センターに依頼する構成を選択的に実行可能とした。また、ＥＫＢ発行センターにおけるＥＫＢ生成時にサブＥＫＢの生成をカテゴリ・エンティテイに依頼する構成としたのでＥＫＢ生成、管理が効率化される。 （もっと読む）

【課題】通信ネットワークのセキュリティレベルを確保しつつ、情報処理装置における計算機資源の消費を極力抑える。
【解決手段】クライアント１１は、サーバ１０の認証の際に、当該クライアント１１がネットワーク８内に存在することを確認できた場合には、サーバ１０の電子証明書の検証をすることなくサーバ１０の認証が成功したと決定する。一方、クライアント１１Ａとして示すようにネットワーク８外に存在する場合には、クライアント１１Ａは、サーバ１０の電子証明書の検証に成功したことを条件として当該サーバ１０の認証に成功したと決定する。 （もっと読む）

【課題】電子メールに添付されている電子署名を認証する認証局が発行する認証局証明書が記憶されていない場合であっても、信頼性の高い印刷物をユーザに提供し得る技術を提供する。
【解決手段】多機能機１０は、受信された第１電子メールに添付されている電子署名を認証する特定の認証局が発行する特定の認証局証明書が証明書テーブル３０に記憶されていないことを条件として、特定の認証局に関する情報をユーザに報知する。多機能機１０は、ユーザによる操作に応じて特定の認証局証明書を取得する。多機能機１０は、第１電子メールを再度受信し、証明書テーブル３０に記憶されている特定の認証局証明書を用いて電子署名の検証を実行する。多機能機１０は、電子署名の検証に成功すると、第１電子メールを印刷する。 （もっと読む）

【課題】ユーザが要望するもの又はその検索方法を正確には知らないとしても、関心事もしくは重要対象物、娯楽的な対象物、ビジネス効率を最適化する対象物、および、ユーザが行い得る最適なデジタル製品もしくはサービスを作成するのを助力する対象物、をユーザが見出す方法を提供する。
【解決手段】権利管理情報が、マッチング、ナローキャスティング、分類および／または選択のプロセスにおいて部分的に使用される。一種の商業ユーティリティシステムからなるマッチング、分類のユーティリティのシステムが、マッチング、ナローキャスティング、分類および／または選択を実行するために使用される。マッチング、分類のユーティリティのシステムは、ソフトウェア対象となる例が無制限にある人および／または物のマッチング、ナローキャスティング、分類および／または選択を行ってよい。 （もっと読む）

【課題】デジタル表現のセキュリティ、およびデジタル表現から作成されたアナログフォームのセキュリティを保護する方法。
【解決手段】方法は、デジタル表現とデジタル表現とから作成されたアナログフォームとの両方を認識できる方法と、透かし自体が読み取られたときに実行できるプログラムコードを含む活性透かしと、透かしを読み取り、透かしを含むデジタル表現に関する情報と共にメッセージを送信する透かしエージェントとを含む。認証方法は、意味情報を使用して認証情報を作成する。意味情報と認証情報は共に、デジタル情報からアナログフォームが作成されるときに存続する。透かしエージェントは、ノードまたは装置に存在するデジタル表現が、透かしエージェントに関係する透かしの入ったデジタル表現であるかどうかを調べるコードを実行する。 （もっと読む）

【課題】操作者が暗号装置内プログラム２１０にパスワードを渡さず、暗号装置内プログラム２１０と暗号装置内暗号ライブラリ２２０との間でオープンされた論理セッションＢにリモートログインする。
【解決手段】暗号化システム１０００はユーザ操作を受付けるアプリケーション１１０、暗号処理依頼を受けて処理を行う暗号装置内暗号ライブラリ２２０、暗号装置内暗号ライブラリ２２０に処理を依頼する暗号装置内プログラム２１０を持つ。アプリケーション１１０はユーザ操作に応答し暗号装置内暗号ライブラリ２２０との間で論理セッションＡを確立しログインする。暗号装置内プログラム２１０は暗号装置内暗号ライブラリ２２０との間で論理セッションＢを確立する。アプリケーション１１０は論理セッションＡにログインした状態で暗号装置内暗号ライブラリ２２０に論理セッションＢへのリモートログイン要求を送信し論理セッションＢにログインする。 （もっと読む）

【課題】更新用の新しい電子証明書の通信中にデータの破損が生じても通信が不能になるのを避けることができる電子証明書管理システムを提供する。
【解決手段】通信管理装置１１とＩＰ回線ユニット６３はセンタ端末間ＶＰＮ２１で接続され、ＶＰＮ接続時の認証に電子証明書が使われる。通信管理装置１１のアカウント管理サーバ４１は証明書管理装置に相当し、更新用の新しい電子証明書を端末装置へ送信する。ＩＰ回線ユニット６３は端末装置であり、その制御部１０１は、記憶部１０３に更新前の電子証明書を残しつつ、受信した新しい電子証明書をも記憶させる。制御部１０１は、通信接続部１０５に新しい電子証明書を用いた通信接続を指示する。通信接続部１０５が通信接続に失敗したときに、制御部１０１は、記憶部１０３に残された更新前の電子証明書を用いた通信接続を通信接続部１０５に指示する。 （もっと読む）

【課題】インターフェースアクセス制御に階層型セキュリティを提供する方法及び装置の提供。
【解決手段】本発明の方法は、サーバエンドポイントへの接続メッセージをクライアントアプリケーションから第１サーバにおいて受信し、その受信に応答して、サーバエンドポイントとクライアントアプリケーションとの間のセッションをオープンし、少なくとも１つのリソースへの、読出しアクセス、書込みアクセス、又はサブスクライブアクセスを提供する要求をクライアントアプリケーションから受信し、オープンされたセッション内でエンドポイントをオープンし、承認されたリソースの選択をエンドポイントに割り当てる要求をクライアントアプリケーションから受信し、選択されたリソースをエンドポイントに割り当て、クライアントアプリケーションがエンドポイントを介してリソースにアクセスすることを許可することを含む。 （もっと読む）

【課題】所定の権限でのみアクセス可能なデータを、所定の権限を有さない利用者によって、安全に収集させ、更新させることを可能とするデータ管理システム、端末コンピュータ、管理コンピュータ、データ管理方法及びそのプログラムを提供すること
【解決手段】本発明にかかるデータ管理システムは、アクセス制限データのアクセスが可能な所定の権限で動作し、アクセス制限データ５３を取得して暗号化した暗号化情報７を生成するよう端末コンピュータ５を動作させるデータアクセスプログラム５２と、利用者の権限で動作し、暗号化情報７を取得するよう端末コンピュータ５を動作させるユーザインタフェースプログラム５１を有する端末コンピュータ５と、所定の権限で動作し、暗号化情報７を復号化して生成したアクセス制限データ５３を管理コンピュータ６に格納するよう管理コンピュータ６を動作させるデータ回収プログラム６１を有する管理コンピュータ６を含む。 （もっと読む）