【課題】携帯型記憶装置内の情報の漏洩／改竄や携帯型記憶装置の不正な利用を確実に防止する。
【解決手段】携帯型記憶装置１２０を情報処理端末１１０に接続し、携帯型記憶装置１２０内の情報を用いた処理を情報処理端末１１０で実行する際、認証サーバ１３０において携帯型記憶装置１２０についての個人認証，装置認証，ソフトウエア認証，第二次個人認証という四重の認証を行ない、携帯型記憶装置１２０およびその利用者の正当性が認証されると、情報処理端末１１０の処理部による処理状態を、内部処理状態から、各種のソフトウエアおよびデータを携帯型記憶装置１２０上で用いながら処理を行なう外部処理状態に切り換える。この際、携帯型記憶装置１２０が、二次電池を電源として、情報処理端末１１０に接続される以前もしくは接続される際に利用者の生体データ値を取得する。 （もっと読む）

【課題】データを暗号化した暗号化データを送信するシステムにおいて、暗号化データを復号する復号化パスワードを、ユーザが自ら創作することを抑止すること、また、該暗号化データと該復号化パスワードとが受信者に対して同経路で送信されることを回避すること、によって、第３者に暗号化データが漏洩するのを防止することを目的とする。
【解決手段】データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、データの暗号化を取り扱うユーザを認証する手段と、該暗号化データを復号化するための復号化パスワードの生成手段と、該暗号化データを送信する経路と、該復号化パスワードを送信する経路と、を備え、該復号化パスワードは該ユーザ認証と連動して生成され、かつ該暗号化データを送信する経路と、該復号化パスワードを送信する経路とが別個であることを特徴とする。 （もっと読む）

【課題】データ管理する情報処理装置の処理負担を軽減しつつ、データ流出を防止し、セキュリティの高いデータ管理が可能な情報処理装置を提供すること。
【解決手段】所定の記憶手段に記憶されたデータファイルを管理する情報処理装置であって、データファイルの保存期間を設定する保存期間設定手段と、データファイルに対するアクセス時に当該データファイルに設定された保存期間内であるか否かを調べるアクセス監視手段と、アクセス監視手段にて保存期間外であると判断されたデータファイルを記憶手段から削除するデータファイル削除手段と、を備えた。 （もっと読む）

【課題】エージェントの真正性を保証することができ、エージェントの真正利用者の確認を確実に行うことができ、さらにエージェントの真正利用者の確認に用いる生体情報の安全性を高めることができるようにすることを目的とする。
【解決手段】エージェント認証処理において、耐タンパ装置２０は、ＢｉｏＤａｔａＡ(ｉ)を秘密乱数鍵Ｋｓｅｃ (ｉ)で暗号化した暗号化生体情報Ｅ_{Ｋsec（ｉ）}(ＢｉｏＤａｔａＡ(ｉ))、ハッシュ値Ｈ（ｉ）、公開乱数（ＰＲ(ｉ)）、署名Ｓｉｇ_Ｋ（ｉ）（エージェント）などをエージェント４０に格納する。ＢＡサーバ６０は、秘密乱数鍵を用いてハッシュ値ＢＨ（ｉ）などを算出し、移動してきたエージェント４０の格納情報を用いて署名が適正であるか否か、エージェント４０が真正であるか否か、被認証者Ａが本人であるか否かを判定する。 （もっと読む）

【課題】保護コンテンツを配信するネットワークシステムを提供する。
【解決手段】ネットワークデバイスは、リモートコンテンツプロバイダに対応付けられるキューに所望選択コンテンツを追加するコンテンツ要求インターフェースを備える。メモリは、リモートコンテンツプロバイダから受信する受信選択コンテンツを格納する。ネットワークインターフェースは、メモリに格納される受信選択コンテンツに関連する利用ステータスデータおよび格納ステータスデータの少なくとも一方をリモートコンテンツプロバイダに供給し、メモリに格納される受信選択コンテンツの利用ステータスデータおよび格納ステータスデータのうち少なくとも一方に基づいてリモートコンテンツプロバイダからキューに含まれる追加の所望選択コンテンツを受信し、受信選択コンテンツとしてリモートコンテンツプロバイダから受信する所望選択コンテンツをメモリに格納する。格納ステータスは、隠れステータス、消去ステータス、およびメモリに格納される受信選択コンテンツの量のうち少なくとも１つを含む。 （もっと読む）

【課題】セキュリティの向上したプレゼンス・システム、プレゼンス提示方法、およびプログラムを提供すること。
【解決手段】本発明のプレゼンス・システム１０は、ネットワーク１６に接続されたウォッチャー端末１４と、ネットワーク１６に接続され、ウォッチャー端末１４からのプレゼンス参照要求を受取るプレゼンティティ端末１２とを含み、プレゼンティティ端末１２は、ウォッチャー端末１４を識別する送信元識別値およびウォッチャー端末１４との間のネットワーク環境を使用してウォッチャー端末１４のセキュリティ・レベルを判断し、プレゼンス参照要求からウォッチャー端末１４のセキュリティ・レベルを判断し、判断されたセキュリティ・レベルに応答した異なるプレゼンス状態を、ウォッチャー端末１４に送出している。 （もっと読む）

【課題】
生体認証に必要な生体特徴量や認証プログラムが第三者に解析可能な形で流出してしまうことを防止する。
【解決手段】
認証用の生体特徴量をＩＣカードに登録する際には、生体認証装置で生体特徴量を取得して暗号化し、制御コンピュータを介することなく直接ＩＣカード装置に格納する。また、認証時にはＩＣカードに登録されている暗号化生体特徴量を生体認証装置に入力すると共に、生体認証装置内で生体特徴量を抽出して、入力された生体特徴量と照合して認証する。また、認証装置内の生体認証用プログラムを装置が起動していない時は暗号化して格納する。 （もっと読む）

【課題】コンテンツが大容量なものであっても、ユーザが長時間待たされずにコンテンツの内容を確認でき、しかも、コンテンツに関する著作権や著作隣接権を保護する。
【解決手段】携帯電話機は、まず、暗号解読鍵をダウンロードする。次に、携帯電話機は、暗号化コンテンツをダウンロードしながら、暗号解読鍵を利用して暗号解読し、再生する。次に、ユーザがコンテンツを購入するための操作をしたならば、携帯電話機は、インストール・ノティファイを課金サーバに送信し、課金サーバは、これに応答して、インストール・ノティファイ・アクノレッジを携帯電話機に送信する。携帯電話機は、インストール・ノティファイ・アクノレッジを受信したら、既に内部にある暗号化コンテンツと暗号解読鍵を保存用に記憶し、それ以外の場合は、暗号解読鍵を削除し、必要に応じて暗号化コンテンツも削除する。 （もっと読む）

【課題】サーバクライアントシステムにおいて、サーバのリソースを利用者に適切に提供することを支援する。
【解決手段】サーバ側で利用者が選択可能なリソースを提示する。提示時には、コストも併せて提示する。さらに、割り当て後、コスト削減のための手段を提供する。 （もっと読む）

【課題】メモリに格納されているデータが盗難されるのを防止できるとともに、復元することも可能な端末装置及びそのデータ管理方法を提供する。
【解決手段】メモリと、通信部と、前記通信部を介して前記メモリのアクセス要求信号が来たとき認証処理を行う認証処理部と、前記認証処理部が否認結果を得たときに、前記メモリの所定データを前記通信部を介して所定の保存部へ退避させる退避処理部と、前記所定データを退避させた後に前記所定データを前記メモリから消去する消去処理部を有する。 （もっと読む）

【課題】生体情報認証システムにおけるセキュリティを向上させる。
【解決手段】認証を行う施設内の各端末が、利用者による施設の利用内容に関する情報である利用者情報を取得し、さらに利用者の生体情報を取得し、生体情報と利用者情報との組み合わせに対して不可逆な演算を施すことによって、利用者認証情報を生成する。利用者認証情報を、ネットワークで接続されている管理サーバ内に予め準備された真正利用者認証情報と照合することによって、利用者の認証を行う。 （もっと読む）

【課題】操作性がよくセキュリティが高い金融機関の認証を可能とする本人確認装置、及び、自動取引装置を提供する。
【解決手段】本人確認を実施して認証を得ることで取引を行う金融機関の自動機システムにもうけた本人確認装置において、ユーザが第２暗証番号をパソコン、または、携帯電話のＷＥＢ画面より、金融機関ホストコンピュータに送信を行う。本発明によれば、セキュリティの高い認証機能を保持しつつ、使用者にとって特別な専用装置をもたず、操作使い勝手の良好な本人確認装置、及び、取引処理装置を提供することができる。また、認証側システムにおいても、特別な専用装置をもたず、容易に構築可能な本人確認装置、及び、取引処理装置を提供することができる。 （もっと読む）

【課題】 コンピュータ端末のモビリティを確保しながら、不正に端末が利用される前にそれを検知して不正利用を防ぐ。
【解決手段】 セキュリティー監視システムは、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、端末の現在位置の位置情報を取得する位置情報取得部と、前記位置情報取得部により取得された位置情報で示される現在位置が、前記記憶部内の登録エリア情報で示される使用許可エリア内に含まれているかを判断する判定部と、前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に前記端末の起動処理を実行し、前記判定部により現在位置が使用許可エリア外であると判断された場合に前記端末のセキュリティーを確保するための所定の処理を実行するセキュリティー処理実行部と、を備える。 （もっと読む）

【課題】認証サーバを利用する装置において、ユーザの識別コードの漏洩を防止しつつ、ユーザの識別コードの入力を省略できる技術を提供する。
【解決手段】ＭＦＰ装置では、「ユーザＩＤ」と「表示名」とを関連付けたユーザテーブルが記憶されている。ユーザ認証を行う際には、まず、ユーザテーブル内の「表示名」が一覧表示される（ステップＳ２０１）。そして、その表示された「表示名」からユーザにより１つが選択され、その選択された「表示名」に基づいてユーザテーブルが参照されて「ユーザＩＤ」が特定される（ステップＳ２０３）。特定された「ユーザＩＤ」とユーザから入力された「パスワード」とは認証サーバに送信され（ステップＳ２０４）、これらに基づいてユーザ認証が行われる（ステップＳ１０２）。このため、ユーザはユーザＩＤの入力を省略することができるとともに、ユーザＩＤの漏洩を防止できる。 （もっと読む）

【課題】 コンピュータ端末のモビリティを確保しながら不正に端末が利用される前にそれを検知して不正利用を防ぐ。
【解決手段】 端末は、現在位置の位置情報を取得する位置情報取得部と、位置情報を管理装置へ通知する通知部と、通知に対応して管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理部を備える。管理装置は、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、端末から受信した位置情報で示される現在位置が、登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定部と、現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を端末へ送信する指示送信部を備える。 （もっと読む）

【課題】個人情報等、機密情報をよりよく管理し漏洩を防ぐ情報管理方法及び情報管理システムを提供する。
【解決手段】ユーザ端末１と携帯端末２とをトークンＴＫによって関連付けた後、携帯端末２が、サービス提供サーバ３の公開鍵情報を使用して個人情報を暗号化し、個人情報管理サーバ４が暗号化された個人情報を暗号化されたまま記録・管理し、サービス提供サーバ３が、個人情報が必要になった時点で暗号化されたままの個人情報を個人情報管理サーバ４から取得し、サービス提供サーバ３の秘密鍵を使用して復号し個人情報を利用する。 （もっと読む）

【課題】メンテナンス性に優れ、サーバがダウンしている場合や、ネットワークに問題がある場合であってもユーザの認証を行うことが可能な情報管理システム、システム管理装置、及びシステム管理方法を提供する。
【解決手段】ユーザ情報管理装置におけるユーザ情報の更新を管理するシステム管理装置を設け、当該システム管理装置でユーザ認証に必要なユーザ情報の更新を確認すると、更新されたユーザ情報をシステム管理装置がデバイスに送信して、ユーザ情報の更新を行う。また、ユーザ情報管理装置がダウンしているなどの異常をシステム管理装置が検出すると、デバイスに記録されているユーザ情報の削除を行い、その旨を管理者やユーザに通知する。
（もっと読む）

【課題】計算機を使用する際に、その計算機が信頼できるものであるかを、容易、継続的、かつ確実に検証できる通信端末装置を提供する。
【解決手段】通信端末装置100は、無線通信手段104と、他の計算機装置に対してインテグリティの測定を要求するコマンドを生成するインテグリティ測定要求手段102と、他の計算機装置との通信に関する暗号処理を行う暗号処理手段103と、インテグリティの測定結果が予め定めた条件を満たす場合、位置情報を取得するポインティング手段101とを備える。 （もっと読む）

【課題】 認証結果を受信するための独自の待ち受け状態処理を備えていない端末を用いて、認証装置でユーザ認証に成功したユーザと端末ユーザが同一人であることを保証し、ＩＣカードを安全に利用させることができる認証装置および方法を提供する。
【解決手段】 認証装置２００の特定情報通知部Ｍ２０は、ユーザ認証部Ｍ１０から受信したユーザ認証結果情報Ｐ１４をもとに特定情報Ｐ１６を生成し、ユーザ４００に通知する。ユーザ４００は、通知された特定情報Ｐ１６に基づいて、入力データＰ１８を端末３００に入力する。認証装置２００は、入力データ関連情報Ｐ２０を受信すると、入力データ関連情報判断部Ｍ３０が、特定情報Ｐ１６で入力データ関連情報Ｐ２０を復号化する。復号化した結果が、ＩＣカード１００へ送信することが許されるフォーマットの認証成功情報であった場合に、ＩＣカード１００へ復号化済みの認証成功情報Ｐ２４を送信する。 （もっと読む）

【課題】時系列でセキュリティポリシが変更されるドキュメントファイルを提供する。
【解決手段】セキュリティ管理ＤＢ３３１は、利用者が閲覧等するドキュメントファイルのセキュリティ管理を行うためのセキュリティ管理ファイルを格納する。セキュリティ管理ファイルには、ドキュメントファイルの閲覧権限者情報等の利用条件を定めたセキュリティポリシが複数記載されており、さらに、ドキュメントファイルに現時点で適用されるポリシとしてこの複数のポリシの中から選択されているポリシを示す有効ポリシ番号が記載されている。各ポリシにはポリシ発効日情報が記載されており、セキュリティ管理ＤＢ３３１から発効日取出部７３により取り出されるポリシ発効日情報が、発効日比較部７５でその日の日付と比較される。有効ポリシ番号書替部７６は、セキュリティ管理ファイルに記載されている有効ポリシ番号を発効日に達したポリシの番号に書き替える。 （もっと読む）