【課題】使い勝手の向上を図る。
【解決手段】ＵＳＢメモリ１は、フラッシュメモリ５０と、ＵＳＢＩ／Ｆ２０と、フラッシュメモリ５０に対する読み出し処理及び書き込み処理を制御するメインコントローラ１０とを有する。フラッシュメモリ５０は、ユーザ端末１１０が有する標準機能によってユーザ端末１１０から認識され、ユーザ端末１１０からの情報の読み出しが可能な通常アクセス可能領域５１と、標準機能によってはユーザ端末１１０から認識されないセキュリティ保護領域５２とを有する。そして、通常アクセス可能領域５１には、セキュリティ保護領域５２をユーザ端末１１０から認識させるための認識機能をユーザ端末１１０に付加するプログラムが記憶されている。 （もっと読む）

【課題】カード番号や暗証番号を盗聴、改竄される危険性がなく、より安全にネット商取引を行なうことが出来るネット決済補助装置の提供。
【解決手段】ディスプレイ１１と、カード契約者のカード情報が外部から読み出せないような状態で予め格納されたカード情報格納部１３と、契約者の認証情報が外部から読み出せないような状態で予め格納された認証情報格納部１５と、ＯＴＰ生成情報が外部から読み出せないような状態で予め格納されたＯＴＰ生成情報格納部１７と、テンキー１２ａと、テンキー１２ａからの入力情報に基づいて操作者の本人認証を行ないカード情報をディスプレイ１１に表示する認証手段１４と、カード情報が表示された後ＯＴＰ生成情報に基づいてワンタイムパスワードを生成しディスプレイ１１に表示するＯＴＰ生成手段１６とを備え、ワンタイムパスワードによって契約者の本人認証が行なわれ、ネット商取引が可能にされる。 （もっと読む）

【課題】暗号鍵を利用した認証処理に要する時間を低減することが可能な金融カードシステム、通信デバイス、認証端末、認証方法、及びプログラムを提供すること。
【解決手段】本発明に係る金融カードシステムは、メモリ領域が共有エリアと個別エリアとに区分された記憶部１４０を備える通信デバイス１０２と、上記共有エリアにアクセスする為の共有暗号鍵を保持する認証端末１０４と、により構成され、上記共有エリアには、個別エリアにアクセスする為の個別暗号鍵が格納されていることを特徴とする。かかる構成により、認証端末１０４が通信デバイス１０２の個別エリアにアクセスするために要する認証処理を共有暗号鍵による相互認証に限定することが可能になり、全体として、取引処理に要する時間を低減することが可能になる。 （もっと読む）

【課題】 盗難や模倣が不可能な生体情報を用いて、セキュリティの高い個人認証方法を
提供する。
【解決手段】 携帯電子装置（ＩＣカード）には生体情報の特徴量を登録データとして格
納しておく。使用者は、自分の生体情報をデータ処理装置（ＩＣカードターミナル等）に
入力する(401)と、データ処理装置は、入力された生体情報について特徴量を抽出して(40
2)、携帯電子装置に送信する。携帯電子装置ではデータ処理装置より入力された特徴デー
タと登録データとを照合する(404)ことにより個人認証を行う。 （もっと読む）

【課題】利用者が最新かつ現実に近い攻撃手法を体験可能なＭＳＰサービス用過去事例提供システム及びＭＳＰサービス用過去事例提供方法の提供。
【解決手段】ＭＳＰサービス用過去事例提供システムＳは、セキュリティ監視システム２と情報提供システム３とを具備する。セキュリティ監視システム２が監視装置２０と監視データＤＢ２１と監視サーバ２２とを備える。情報提供システム３が情報提供データＤＢ３０とＷｅｂサーバ３１とを備える。監視サーバ２２とＷｅｂサーバ３１とが接続される。監視装置２０が顧客システム１から監視データを収集する。収集した監視データを監視データＤＢ２１に格納する。情報提供データを情報提供データＤＢ３０に格納する。情報提供システム３が情報提供データとして監視データを基に生成された事例データを提供する。 （もっと読む）

【課題】 盗難や模倣が不可能な生体情報を用いて、セキュリティの高い個人認証方法を
提供する。
【解決手段】 携帯電子装置（ＩＣカード）には生体情報の特徴量を登録データとして格
納しておく。使用者は、自分の生体情報をデータ処理装置（ＩＣカードターミナル等）に
入力する(401)と、データ処理装置は、入力された生体情報について特徴量を抽出して(40
2)、携帯電子装置に送信する。携帯電子装置ではデータ処理装置より入力された特徴デー
タと登録データとを照合する(404)ことにより個人認証を行う。 （もっと読む）

【課題】エージェントの真正性を保証することができ、エージェントの真正利用者の確認を確実に行うことができ、さらにエージェントの真正利用者の確認に用いる生体情報の安全性を高めることができるようにすることを目的とする。
【解決手段】エージェント認証処理において、耐タンパ装置２０は、ＢｉｏＤａｔａＡ(ｉ)を秘密乱数鍵Ｋｓｅｃ (ｉ)で暗号化した暗号化生体情報Ｅ_{Ｋsec（ｉ）}(ＢｉｏＤａｔａＡ(ｉ))、ハッシュ値Ｈ（ｉ）、公開乱数（ＰＲ(ｉ)）、署名Ｓｉｇ_Ｋ（ｉ）（エージェント）などをエージェント４０に格納する。ＢＡサーバ６０は、秘密乱数鍵を用いてハッシュ値ＢＨ（ｉ）などを算出し、移動してきたエージェント４０の格納情報を用いて署名が適正であるか否か、エージェント４０が真正であるか否か、被認証者Ａが本人であるか否かを判定する。 （もっと読む）

【課題】 利用者が不特定のクライアントからサーバに対し暗号通信を行いながらアク
セスし、業務遂行を行うセキュアリモートアクセスシステムにおいて、利用者の認証デバ
イスとして耐タンパデバイスを内蔵するストレージデバイスを利用することにより、利用
者の利便性を向上させるセキュアリモートアクセスシステムを提供する。
【解決手段】 認定された耐タンパデバイス搭載したストレージデバイスを利用者に配
布し、利用者がストレージデバイスを不特定のクライアントに接続し、ストレージデバイ
ス内の認証情報とアプリケーションを用いてサーバを遠隔操作するサーバクライアントシ
ステムを提供することにより、利用者の使い勝手を向上することが可能で、結果としてシ
ームレスに職場内外での業務遂行機能を利用でき、かつ操作したクライアント内に残る機
密情報を低減することにより、ユーザのクライアント利用時のセキュリティ及び利便性を
向上させるリモートアクセスシステムを提供できる。 （もっと読む）

【課題】 携帯用格納装置および携帯用格納装置のデータ管理方法を提供する。
【解決手段】 互いに異なる相互認証アルゴリズムを用いて、相互認証を行う複数の認証モジュールと、ホストデバイスから受信された認証要請メッセージより抽出されたＤＲＭシステム識別子を介して、前記複数の認証モジュールのうちいずれか１つが前記ホストデバイスと相互認証作業を行うように制御する制御モジュールと、前記相互認証の結果、生成されたセッションキーを用いて、前記ホストデバイスとの通信を保護するオブジェクト管理モジュールとを含む。 （もっと読む）

【課題】通信切断対策用の通信管理情報を記録する頻度を少なくする。
【解決手段】ライセンスを発行するライセンスサーバ１０１と、発行されたライセンスに基づいてコンテンツの利用を制御するユーザ端末１０３を含むデジタルコンテンツ配信システムであって、ライセンスサーバ１０１は、発行するライセンスの内容に応じて、通信切断対策用の通信管理情報の記録要否を判定し、それをユーザ端末に通知する。これにより、ユーザ端末１０３において通信管理情報を記録する頻度を少なくすることが可能となる。 （もっと読む）

【課題】ビジターのコンピューティングデバイスをアクセスが制限されたネットワークに接続するための装置を提供する。
【解決手段】ネットワークへのアクセスを制限しようとするエンティティのコンピュータネットワーク１２０にビジターのコンピューティングデバイス１１０を接続するための装置１００であって、装置１００をパーソナライズするためのパーソナライズユニット１６０と、ビジターがパーソナリゼーションデータに基づいて第１のインタフェースを介して装置１００にアクセスできるようにする第１のアクセスユニット１３０と、装置１００が、第２のインタフェースを介してコンピュータネットワーク１２０にアクセスできるようにする第２のアクセスユニット１４０と、第１及び第２のインタフェース間のトラフィックをフィルタ処理することによって、ビジターがアクセスできるようにするフィルタリングユニット１５０とを備える。 （もっと読む）

【課題】コンテンツのライセンスが使用された時に、そのライセンスの関連ライセンスの利用条件を変更できるようにする。
【解決手段】発行側システム（１００，２００）は、コンテンツについてのライセンスを発行する場合に、そのライセンスに応じて利用条件を変更すべき関連ライセンスがあるか否かを判定し、関連ライセンスがある場合、利用側システム（３００）内にその関連ライセンスが存在すればその関連ライセンスの利用条件を変更する旨の変更指示を含むライセンスを発行し、利用側システム（３００）は、コンテンツの利用が指示された際に、そのコンテンツについてのライセンスに関連ライセンスの利用条件の変更指示が含まれる場合は、利用側システム（３００）内にその関連ライセンスが保持されていればその関連ライセンスの利用条件をその変更指示に応じて変更する。 （もっと読む）

【課題】サーバクライアントシステムにおいて、サーバのリソースを利用者に適切に提供することを支援する。
【解決手段】サーバ側で利用者が選択可能なリソースを提示する。提示時には、コストも併せて提示する。さらに、割り当て後、コスト削減のための手段を提供する。 （もっと読む）

【課題】セキュアデバイス内またはサーバ内での処理負荷及びカードアプリまたはサーバアプリのコードサイズを低く抑えたまま、端末アプリの認証情報演算の内容を毎回異なる複雑な演算処理にする。
【解決手段】アプリローダ３０１からアプリ管理部１０１１に端末アプリ３０２の発行要求があると、指示内容実行部１０１２は、情報処理端末３０に処理を行わせるアプリケーションとの認証処理に必要な認証鍵の演算に用いる認証情報を端末アプリ３０２に埋め込み、演算複雑化部１０１３は、演算結果を答えとする演算問題を作成し認証情報演算の一部として端末アプリ３０２に埋め込む。認証情報演算部１０１４は、認証情報と演算結果を演算して認証鍵を生成し、認証処理部１０３２は、認証鍵によって端末アプリ３０２の認証処理を行う。これにより、演算処理の複雑さは増加せず、端末アプリ３０２の認証情報演算は毎回異なる複雑な演算内容となる。 （もっと読む）

【課題】生体情報認証システムにおけるセキュリティを向上させる。
【解決手段】認証を行う施設内の各端末が、利用者による施設の利用内容に関する情報である利用者情報を取得し、さらに利用者の生体情報を取得し、生体情報と利用者情報との組み合わせに対して不可逆な演算を施すことによって、利用者認証情報を生成する。利用者認証情報を、ネットワークで接続されている管理サーバ内に予め準備された真正利用者認証情報と照合することによって、利用者の認証を行う。 （もっと読む）

【課題】 意図しないタイミングではセキュリティレベルを変更することができないように、セキュリティレベルを保護する機能を備えたプラント制御システムを実現する。
【解決手段】 セキュリティ状態を変更するエンジニアリング装置と、このエンジニアリング装置からダウンロードされるセキュリティレベル変更要求を受付け、保持しているパスワードを参照して前記セキュリティレベルを変更するセキュリティ管理手段を具備する制御装置とよりなるプラント制御システムにおいて、
前記制御装置は、前記セキュリティ管理手段によるセキュリティレベルの変更を許可する変更許可手段を備える。 （もっと読む）

【課題】可搬性良好な認証用媒体を用いて、適宜なセキュリティ性とユーザビリティとをシンクライアントシステムにおいて確保可能とする。
【解決手段】利用割当要求を端末２００から受信し、認証用媒体５０の格納情報を接続管理テーブルに照合して該当情報処理装置３００のアドレスを特定し、端末２００に通知する管理サーバ１００と、認証用媒体５０の格納情報を取得し、管理サーバ１００のアドレスに対して情報処理装置３００の利用割当要求を送信し、管理サーバ１００から情報処理装置３００のアドレスを受信して情報処理装置３００のアドレスに対し操作情報を送信し、映像情報を情報処理装置３００から受信して表示する端末２００と、端末２００から操作情報を受信して操作内容に従って情報処理を行いその結果を示す映像情報を端末２００に送信する情報処理装置３００、とから情報処理システム１０を構成する。 （もっと読む）

【課題】 コンピュータ端末のモビリティを確保しながら不正に端末が利用される前にそれを検知して不正利用を防ぐ。
【解決手段】 端末は、現在位置の位置情報を取得する位置情報取得部と、位置情報を管理装置へ通知する通知部と、通知に対応して管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理部を備える。管理装置は、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、端末から受信した位置情報で示される現在位置が、登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定部と、現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を端末へ送信する指示送信部を備える。 （もっと読む）

【課題】 コンピュータ端末のモビリティを確保しながら、不正に端末が利用される前にそれを検知して不正利用を防ぐ。
【解決手段】 セキュリティー監視システムは、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、端末の現在位置の位置情報を取得する位置情報取得部と、前記位置情報取得部により取得された位置情報で示される現在位置が、前記記憶部内の登録エリア情報で示される使用許可エリア内に含まれているかを判断する判定部と、前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定部により現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行するセキュリティー処理実行部と、を備える。 （もっと読む）

遠隔通信ネットワークを介してサーバ（４）にアクセスするのに通信端末（１）を使用するユーザを認証するために、個人識別コードが、ユーザから受け取られる。通信端末（１）とサーバ（４）との間で交換されたセキュア・セッション確立プロトコル・メッセージ（Ｓ１、Ｓ２、Ｓ３）から、データ・セットが生成される（Ｓ４）。データ・セットに基づいて、トランザクション認証番号が、個人識別コードを使用して生成される（Ｓ５２）。トランザクション認証番号が、通信端末（１）からサーバ（４）に送信される（Ｓ５４）。サーバ（４）で、受信されたトランザクション認証番号が、通信端末（１）と交換されたセキュア・セッション確立プロトコル・メッセージに基づいて検証される（Ｓ２０）。トランザクション認証番号は、リアルタイム中間者攻撃に対してオンライン・ユーザを保護する、セッションを意識したユーザ認証を可能にする。
（もっと読む）