【課題】異なるセキュリティ・レベルを提供してユーザが自分自身の通信のセキュリティ・レベルを決定できるようにする。
【解決手段】ユーザは低いセキュリティ・レベルを選択してセキュリティ関係のオーバヘッドを可能な限り小さくすることが可能である。他にも、セキュリティ関係のオーバヘッドの増加を伴うもののもっと高いセキュリティ・レベルを選択することも可能である。異なるセキュリティ・レベルは２種類の鍵のうちの一つまたはそれ以上の使用により作成される：暗号化鍵は平文テキストデータをデルタへ暗号化するために使用し、メッセージ認証鍵を使ってデータを認証しデータの完全性を保証する。２種類の鍵を使ってテレスペースの各メンバーでデータを再暗号化しなくて済むようにする。別の実施態様において、「トライブ（ｔｒｉｂｅ）」と呼ばれるサブグループをテレスペース内に形成しそれぞれのトライブが自分のいるテレスペースのセキュリティ・レベルを採用できるようにする。 （もっと読む）

【課題】認証下のＷｅｂページへのアクセスに対するセキュリティをより高めることができるユーザ認証方法を提供する。
【解決手段】Ｗｅｂ認証サーバ５のユーザ認証部１１は、ユーザ認証するために、入力したパスワードとパスワード登録部９に登録されたパスワードとを照合し、更に、入力したチケットとチケット発行部１０で有効期限内に発行したチケットとを照合し、これらの照合結果に基づいて第２のＰＣ端末３のユーザとして認証するか否かを判定する。そして、ユーザ認証部１１は、前記照合結果に基づいて両者がそれぞれ一致していると判定した場合に、認証されたユーザであると判定する。 （もっと読む）

【課題】 リバースエンジニアリングを抑制することができる生体認証装置および生体認証プログラムを提供する。
【解決手段】 生体認証装置は、ユーザの生体情報を取得する生体センサと、ユーザごとに、正規のパスワードが付加された正登録生体データと、偽のパスワードが付加されかつ前記正登録生体データと異なる偽登録生体データと、を含む登録ユーザデータを記憶するユーザデータ記憶部と、前記生体センサによって取得された生体情報に基づく照合生体データと前記登録ユーザデータとの照合を行う照合手段と、前記照合手段の照合が成功した登録生体データに付加されたパスワードをセキュリティ回路に送信する通信手段と、を備え、前記セキュリティ回路は、暗号鍵を保持し、前記正規のパスワードの入力によって前記暗号鍵を解放する回路であり、パスワードの入力の失敗回数に上限が設定されている。 （もっと読む）

【課題】生体認証サービスシステムにおいて登録局が匿名IDを付与する場合、ユーザがアプリケーション事業者に対して生体認証の利用申請をする際に、アプリケーション事業者に対して匿名IDと実際のユーザIDの紐付けの正当性を保証する。
【解決手段】生体認証サーバ、アプリケーションサーバ、登録局、クライアントを含む生体認証サービスシステムにおいて、登録局での生体情報登録時にユーザの個人情報のハッシュ値のみを保管させる。アプリケーションサーバに対するテンプレートの利用申請時には、個人情報を再度入力し、そのハッシュを先に登録局に保管していたハッシュと照合し、利用申請しているユーザと登録局で生体情報を登録したユーザが同一であることを確認する。また、ユーザごとに異なる秘密情報を個人情報に追加することで、ユーザごとに一意のデータを作成し、そのハッシュの照合によってユーザを正しく識別する。 （もっと読む）

【課題】携帯端末の電子署名機能を利用し、簡単な操作でログインすることができ、かつ、低コストで十分なセキュリティ性を確保する。
【解決手段】Ｗｅｂサービスサーバにより、認証チケットと該認証チケットの生成時刻情報とを生成して認証チケット情報ＤＢに格納し、認証チケットをエンコードして認証チケットの画像情報を送信し、表示端末通信部により、認証チケットの画像情報を表示し、携帯端末により、認証チケットの画像情報を読み取ってデコードして認証チケットを取得し、電子署名をした署名情報を追加した認証応答チケットを生成して表示端末に送信し、表示端末により、認証応答チケットを受信してＷｅｂサービスサーバに送信し、Ｗｅｂサービスサーバにより、認証応答チケットを受信して検証するＷｅｂサイトログイン方法。 （もっと読む）

【課題】生体情報の登録者が自己の生体情報を一度登録しておくことによって、ホテルあるいは他の施設で個人認証を要することとなった時に、この施設のユーザが操作中の電子端末が生体情報バンクに登録者の既登録生体情報の貸出しを要請して取得し、電子端末で入力の生体情報を貸し出された既登録生体情報と比較することによって個人認証を速やかに実行する。
【解決手段】生体情報貸出し運用手段が、ユーザコードに、受付けられた顧客ＩＤ情報を基にして、該顧客ＩＤ情報に関連づけられた生体情報を蓄積し、かつユーザコードから検索し検索の結果により顧客ＩＤ情報に対して生体情報を同定する演算処理手段と、同定された生体情報に貸出し資格が付与されているときに生体情報に貸出し資格を付与し、生体情報の貸出し指示処理を行い、貸出しに伴なってユーザが操作中の電子端末に課金する課金処理を行い、処理された課金を含めて生体情報の貸出し状況をユーザコードに記録する生体情報運用手段を備える。 （もっと読む）

【課題】Ｗｅｂブラウザに特別な仕組みを実装することなく、ＷｅｂアプリケーションがＷｅｂブラウザが動作するユーザ装置を特定できるようにする。
【解決手段】Ｗｅｂアプリケーション１０６がＷｅｂブラウザ１０３からリクエストを受信し、Ｗｅｂブラウザ１０３に、署名アプリケーション１０５へのリダイレクトを指示する。Ｗｅｂブラウザ１０３が署名アプリケーション１０５にリダイレクトし、署名アプリケーション１０５が署名を生成し、Ｗｅｂブラウザ１０３に、Ｗｅｂアプリケーションへのリダイレクトを指示する。このリダイレクトを受けたＷｅｂアプリケーション１０６が、署名が正しいことを確認して、Ｗｅｂアプリケーション１０６がリダイレクト元のＷｅｂブラウザ１０３が動作するユーザ装置を上記リクエストの送信元のＷｅｂブラウザ１０３が動作するユーザ装置１０１として特定する。 （もっと読む）

【課題】登録情報から各個人の指紋情報が特定されることを防止し得る認証装置及び認証方法を提案する。
【解決手段】指紋画像20を複数のエリアERに区分けし、指紋画像20中の指紋の特徴部分がある隆線21と、基準線yとがなす角度をエリアER毎にそれぞれ示した複数のエリア別指紋識別情報を生成した。指紋の特徴部分と基準線yとがなす想定される全ての角度を、所定の角度範囲単位でエリアER毎に表した複数の共通テンプレートの中から、エリア別指紋識別情報の端点角度θ1及び分岐点角度θ2が含まれる角度レベルの共通テンプレート30を、エリア別指紋識別情報毎に選択し、各エリア別指紋識別情報を対応する共通テンプレート30に変換した登録ＩＤパターンＸを生成する。これによりユーザの指紋の特徴を示したエリア別指紋識別情報を改変させつつ照合処理を行うことができ、かつ登録ＩＤパターンＸからエリア別指紋識別情報が推測されることも困難となり、各個人の指紋情報が特定されることを防止し得る。 （もっと読む）

【課題】利用者認証情報の漏洩を防ぐ。
【解決手段】端末側鍵共有部１０２とカード側鍵共有部２０２とが共有鍵Ｋを生成する。カード認証情報生成部２０６がカード認証情報７３２を生成する。カード検証部１０６がカード認証情報を検証する。検証成功の場合、ｖｅｒｉｆｙＰＩＮコマンド化部１１１（利用者認証コマンド生成部）がｖｅｒｉｆｙＰＩＮコマンド（利用者認証コマンド）を生成し、暗号化部１１２（利用者認証暗号化部）が共有鍵Ｋで暗号化する。復号部２１１（利用者認証復号部）が共有鍵Ｋで復号し、ＩＣカード処理部２１２（利用者認証部）がＰＩＮ情報を検証する。 （もっと読む）

【課題】クライアント端末へのライセンス発行に係る処理を適切に行う。
【解決手段】ライセンス発行システム１において、クライアント端末１０がライセンス発行要求を送信したにもかかわらずクライアント端末１０においてサーバ２０からのライセンスが取得できなかった場合、クライアント端末１０は最初に送信したライセンス発行要求と同様のキー情報が含まれたライセンス発行要求をサーバ２０に対して送信する。そして、サーバ２０では、初回のライセンス発行要求に含まれるキー情報をキー情報格納部２３に格納しておき、これと２回目のライセンス発行要求に含まれるキー情報とが一致することを確認して、ライセンスを改めて発行する。クライアント端末１０では、ライセンスを取得した後はライセンス発行情報に含まれるキー情報が削除される。 （もっと読む）

【課題】対称鍵を使用した暗号システムを提供すること。
【解決手段】対称メッセージ鍵を使用して送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは組織において鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは導出鍵を使用して発信メッセージを暗号化することが可能である。組織内の送信者は組織の顧客である受信者にメッセージを送信することができる。受信者は予め制定した信用証明書を使用して組織内の暗号解読サーバーに対して認証を行うことができる。受信者には暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は非顧客の対称メッセージ鍵を生成するポリシーサーバーを有することが可能である。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】セキュアエリアを有しない情報処理装置であっても他の情報処理装置を低コストで安全に認証することができるようにする。
【解決手段】 パーソナルコンピュータ７１は、チャンレジＣｋとレスポンスＲｋとの組み合わせがｎ通り格納されているリスト８１を保持する。パーソナルコンピュータ７１は、ｉ番目のチャレンジＣｉを選択してＩＣカード７２に送信する。ＩＣカード７２は、チャレンジＣｉを復号化し、算出値Ａｉを得る。ＩＣカード７２は、算出値Ａｉを暗号化し、暗号化された算出値Ａｉを、レスポンスＲとしてパーソナルコンピュータ７１に送信する。パーソナルコンピュータ７１は、ｉ番目のレスポンスＲｉをリスト８１から選択し、レスポンスＲとレスポンスＲｉとを比較する。レスポンスＲとレスポンスＲｉとが一致する場合、パーソナルコンピュータ７１は、ＩＣカード７２を認証する。本発明は、ＩＣタグに適用することができる。 （もっと読む）

【課題】セキュリティ強度の低い暗号方式を用いて記憶領域に対して行われる不正な操作を禁止可能な、情報処理装置、情報処理方法およびプログラムを提供する。
【解決手段】ＤＥＳ方式と、ＤＥＳ方式とは異なるセキュリティ強度を有するＡＥＳ方式に対応可能なＩＣカード１であって、 ＤＥＳ方式を用いてＩＣカードの記憶領域に対して行われる所定の操作を禁止するための禁止情報を、ＡＥＳ方式を用いて発行装置５から受信する禁止情報受信部７１と、 禁止情報により所定の操作を禁止するための禁止処理を行う禁止フラグ設定部７４と、 サービス提供装置３または発行装置５から操作の要求を受信する操作要求受信部７５と、 要求された操作が禁止情報により禁止された所定の操作に該当しない場合に、要求された操作を実行する操作実行部７７とを備える。 （もっと読む）

【課題】電波や赤外線等、第三者に傍受される可能性がある通信手段を用いることなく２つの装置間にて一連の情報をやりとりする。
【解決手段】情報処理端末１０にて携帯端末２０の所有者を認証するために生成された乱数が光学的に読み取られることによって情報処理端末１０から携帯端末２０に伝達され、その後、携帯端末２０において情報処理端末１０から読み取られた乱数に応じたパスワードが生成され、このパスワードが光学的に読み取られることによって携帯端末２０から情報処理端末１０に伝達される。 （もっと読む）

【課題】特定の認証局が失効証明書リストを発行出来ない状態である場合に利用者証明書の有効性を保障する。
【解決手段】携帯電話端末２０が、ＰＣの性能情報を取得してこの性能情報が予め定められた条件を満たすか否かを判定する諸元チェックプログラムと、性能情報が条件を満たす場合に、ＰＣのウィルスチェックを行うウィルスチェックプログラムと、ＰＣ上でユーザが利用したい機能を具体的に実行する所定プログラムと、ウィルスチェックプログラムの動作後にＰＣ上で所定プログラムを起動し、所定プログラムの終了後に所定プログラムおよびそこで使用されたデータを削除する監視プログラムとを記憶している。 （もっと読む）

【課題】認証プロセス中に、不正なプログラムに感染した端末からアクセスされるリスクを低減する手段を講じた認証技術を提供する。
【解決手段】認証サーバ１００は、第一認証、第二認証を行う前に、端末３００が不正なプログラムに感染しているリスクを低減するための端末感染対策を実行し、その端末感染対策の実行結果に基づいて、前記認証を継続して実行するか否かを決定する。端末感染対策では、認証サーバ１００は、利用者が使用中の端末の属性情報、利用者のアカウント情報、およびサービスを提供するアプリケーションサーバの組み合わせごとに、端末の感染リスクを低減するために用いる対抗プログラムを適用した結果に基づいて対抗プログラムを選定する。次に、認証サーバ１００は、選定した対抗プログラムを端末３００に適用し、実行結果を収集し、その実行結果に基づいて、前記認証の継続可否を決定する。 （もっと読む）

【課題】シンクライアントサーバに対する不正アクセスやウイルス感染等を完全に排除できるシンクライアントシステム等を提供する。
【解決手段】クライアント１０１のリモートアクセスクライアントアプリ２１３は完全性検証サーバ１０３にコネクション確立要求を出し（Ｓ９０７）、完全性検証サーバ１０３のＣＰＵはシンクライアントサーバ１０５にコネクション要求を送信する（Ｓ９１１）。リモートアクセスクライアントアプリ２１３は完全性検証サーバ１０３にリモートアクセスリクエストを送信し（Ｓ９１７）、完全性検証サーバ１０３のＣＰＵはシンクライアントサーバ１０５にリクエストを転送する（Ｓ９２１）。シンクライアントサーバ１０５はリプライを完全性検証サーバ１０３に送信し（Ｓ９２３）、完全性検証サーバ１０３のＣＰＵはリモートアクセスクライアントアプリ２１３にリプライを転送する（Ｓ９２５）。 （もっと読む）

【課題】認証情報が仮に漏洩しても不正アクセスが不可能な通信認証方法を提供する。
【解決手段】端末１、２と管理サーバを含むネットワークにおいて、端末１が端末２にデータ送受信のために接続する際に、手順１で端末１は接続認証要求を管理サーバに送信し、手順２で管理サーバは接続認証要求の正当性を検査し正当性が確認された場合、認証情報を付して接続認証応答を端末１に送信し、手順３で端末１は認証情報を付して接続要求を端末２に送信し、手順４で端末２は認証情報を付して端末１の要求の正当性確認要求を管理サーバに送信し、手順５で管理サーバは要求の正当性を検査し正当である場合には接続要求正当性確認応答を端末２に送信し、手順６で端末２は接続要求許可応答を端末１に送信し、手順７で端末１と端末２が相互通信し、管理サーバは手順２で複数桁の乱数を認証情報としてその度に生成し手順５の終了直前に消去する。
（もっと読む）

【課題】セキュリティを維持しつつ、容易にクライアント装置との関連付け処理を行うことが可能なサーバ装置、機器関連付け方法、機器関連付けプログラム及びインストーラを提供する。
【解決手段】サーバ装置１は、サーバ装置１とクライアント装置との関連付けを行うために、少なくともサーバ装置１にアクセスするためのアクセス情報と、サーバ装置１が認証を行うための認証情報と、を含有するインストーラを生成するインストーラ生成部１３を備えている。 （もっと読む）