【課題】記憶されているユーザデータを不正な読出しから保護することができる記憶装置を得ること。
【解決手段】不揮発性半導体メモリを有する記憶装置であり、任意のホスト装置のうち、接続権限をもつ正規のホスト装置を機器認証するための第１機器認証情報及び正規のユーザを認証する第１ユーザ認証情報を予め記憶する認証情報記憶部、を備え、新たに接続された現在のホスト装置から受けた第２機器認証情報と認証情報記憶部内の第１機器認証情報とに基づいて機器認証を実行し、機器認証が失敗した場合、不揮発性半導体メモリに記憶されているユーザデータを読み出せない状態にする無効化処理を実施する。 （もっと読む）

【課題】 意図しない保管サーバ装置内に複製情報が残っていたとしても、秘密情報を無効化する。
【解決手段】 実施形態の秘密分散システムは、秘密分散装置、複数の第１保管サーバ装置及び少なくとも１つの第２保管サーバ装置を備えている。前記各第１保管サーバ装置においては、前記秘密分散装置から送信された削除要求を受けると、当該受信した削除要求内の名称情報に基づいて、当該名称情報に関連付けられた保管位置情報を前記保管位置情報記憶手段から読出す。前記各第１保管サーバ装置においては、前記読出された保管位置情報に基づいて、前記受信された削除要求内の名称情報により示される分散情報及び複製情報を全て削除する。 （もっと読む）

【課題】ＣＴＩクライアントソフトの方式を採用した場合に個人情報の流出を防止することが可能なクライアントサーバシステムおよび該クライアントサーバシステムにおける顧客情報管理方法、ならびにそのためのプログラムを提供することを目的としている。
【解決手段】ＣＴＩクライアントソフトにおいてログイン時にＤＢサーバ１３からダウンロードした顧客情報をクライアントＰＣ１１のメモリ上に展開し、メモリ上に展開した顧客情報をキーとしてＤＢサーバ１３にアクセスし、ＣＴＩ連携機能により関連情報を表示装置に表示するとともに、ログアウト時にクライアントＰＣ１１のメモリ上に展開された顧客情報を削除する。 （もっと読む）

【課題】第三者の不正アクセスから認証データを守ることが十分可能な、セキュリティの高い認証用個人カード及びその不正アクセス防止方法を提供すること。
【解決手段】一実施形態の認証用個人カードは、個人認証のためのキーデータ及びこのキーデータの記憶領域の先頭アドレスおよび前記キーデータの長さ及びチェックバイトを記憶するキーデータ記憶手段と、外部から読出し命令があったとき、この読出し命令に付加されたデータにより不正アクセスであることが判明したとき、前記キーデータ記憶手段の前記キーデータが記憶されている領域にキーデータとは異なるダミーデータを重ねて記憶させるダミーデータ記憶手段と、を有する。 （もっと読む）

【課題】安全性を向上させる。
【解決手段】実施の形態の情報処理装置は、記憶手段と、受信手段と、送信手段と、制御手段と、を備えることを特徴とする。記憶手段は、ユニークなシリアル番号が割り当てられ、情報の読み書き可能であり、且つ自装置に内蔵されている。受信手段は、通信装置から、記憶手段に割り当てられたシリアル番号を送信するための信号と、記憶手段を制御するための命令と、を受信する。送信手段は、受信手段が信号を受信した場合に、記憶手段に割り当てられたシリアル番号を、通信装置に送信する。制御手段は、シリアル番号を送信した後、受信手段が、通信装置から、記憶手段に格納された情報の読み出しを抑止する命令を受信した場合に、当該命令に従って、記憶手段に対する制御を行う。 （もっと読む）

【課題】真の暗証番号入力装置の入力部が偽暗証番号入力装置の入力部で覆われた場合に、顧客がそれに気づかずに暗証番号を押下入力してしまうことを防止する。
【解決手段】各入力キー１０１をそれぞれ発光させることのできるＥＰＰ１１０を備えた暗証番号入力装置１００であって、暗証番号を入力する前に、任意の入力キー１０１を発光させ、その発光した入力キー１０１を顧客に押させることで、顧客の入力操作と真の暗証番号入力装置１００との間の確認をとれるようにし、偽暗証番号入力装置のような不正装置が用いられている場合は暗証番号を入力規制して暗証番号の盗み取りを未然に防止することができる。 （もっと読む）

【課題】認証に失敗した場合であってもユーザが煩雑な再入力操作を行う必要がないようにする。
【解決手段】情報処理装置は、個人を特定することが可能な個人特定情報と、個人を特定することが不可能な個人非特定情報とを含む個人情報を表示装置に表示する。まず、情報処理装置は、ユーザによる入力と、情報処理装置の記憶手段に記憶される認証情報とに基づいて、当該ユーザの認証が成功したか否かを判定する。次に、情報処理装置は、認証が失敗したと判定された場合、記憶手段に記憶されている個人情報のうちの個人特定情報の表示を禁止する。 （もっと読む）

【課題】データオブジェクトをコンピュータで保護する。
【解決手段】コンテンツ暗号鍵（ＣＥＫ）でデータオブジェクト２２を暗号化し、データオブジェクト２２に対応する制御ポリシーの鍵暗号鍵（ＫＥＫ）で、コンテンツ暗号鍵（ＣＫＴ）を暗号化する。さらに、データオブジェクト２２に対応する制御ポリシー・タグ２３を記録してもよい。さらに、暗号化されたコンテンツ暗号鍵（ＣＥＫ）を制御ポリシー・タグ２３に格納する格納工程してもよい。さらに、制御ポリシー・タグ２３に格納されたコンテンツ暗号鍵（ＣＥＫ）を、キャッシュされた鍵暗号鍵（ＫＥＫ）で復号化し、復号化されたコンテンツ暗号鍵（ＣＥＫ）でデータオブジェクト２２を復号化してもよい。 （もっと読む）

【課題】従来のアクセス制御システムでは、解釈できるアクセスポリシーが、アクセス主体・アクセス客体・アクションなどに関する条件の定義と、アクセス可否の定義のみを含み、責務の定義を含まないため、責務の定義を含むアクセスポリシーの実施が困難であった。
【解決手段】監視手段１０５は、仮想化手段１０３から伝達される入出力イベントに対して、アクセス可否を制御することに加えて、ポリシー解釈部１０６からの責務実施指示に応じて、責務実施インタフェース１０８を介して、適切な責務実施手段１０７を呼び出す。責務実施インタフェース１０８は、入出力イベントや責務の名前・パラメータ等の監視手段１０５からの入力に応じて、責務管理表１０８１を参照して、責務を実施すべき責務実施手段１０７を特定する。 （もっと読む）

【課題】ＩＣカードのメモリに記憶されているデータを一度読み出すと、そのデータを、そのメモリから二度と読み出せないようにすることが安価に実現できること。
【解決手段】中央処理装置とメモリとを有するＩＣカードであって、
ＩＣカードリーダライタが前記メモリからデータを読み出した直後、前記中央処理装置がプログラムを実行することにより前記データを前記メモリから消去するか或いは前記データとは異なるデータに更新することを特徴とするＩＣカード。 （もっと読む）

【課題】情報漏洩防止システムに長時間ログインしたままのユーザがセキュリティの意識を維持するとともに、本来システムへのログインを許可されていないユーザによる認証情報格納装置の不正使用を防止する技術を提供することを目的とする。
【解決手段】認証情報格納装置が接続されたことを検出したとき、該認証情報格納装置内に格納されている認証情報を利用して認証システムへのログイン処理を行うとともに、ログインの完了後、所定時間が経過する毎に、直接入力による認証を要求し、その認証要求に応じてユーザが入力した情報と認証情報格納装置内の認証情報とを利用して、直接入力による認証を実行する。その認証が成功した場合は認証システムへのログイン状態を維持し、失敗した場合は認証システムからログアウトするとともに、認証情報格納装置内のシステムログイン用の認証情報を失効させる。 （もっと読む）

【課題】 周辺機器に記憶されている情報や周辺機器の機能を適切に保護する。
【解決手段】 周辺機器１０は、所定の機能を有し、モバイルデバイス２０に接続されて当該モバイルデバイス２０から当該所定の機能が利用される。周辺機器１０は、接続されるモバイルデバイス２０を識別する識別情報を記憶する端末情報記憶部１０５と、接続されたモバイルデバイス２０から、当該モバイルデバイス２０を識別する識別情報を取得する端末情報取得部１０６と、端末情報記憶部１０５に記憶された識別情報と端末情報取得部１０６によって取得された識別情報とを比較する比較部１０７と、比較部１０７による比較結果に基づいて、接続されたモバイルデバイス２０による周辺機器１０の所定の機能の利用を制御する制御部１０９とを備える。 （もっと読む）

【課題】通信途中における情報改竄や成りすましを防止し、ＩＣタグあるいはシステムが真正のものであるかを容易に判別する。
【解決手段】サーバー装置１６とＩＣタグ１２とが通信ネットワーク１５を介して接続されて認証処理を行うタグシステムにおいて、サーバー装置とＩＣタグとのうち、第１の装置として選択された装置の共通データ記憶部は、認証用共通データを記憶し、認証用データ生成部は、第２の装置として選択された装置に対して認証用データを生成して送信し、第１判別用データ生成部は、認証用データおよび認証用共通データに基づいて第１認証判別用データを生成する。一方、第２の装置の第２判別用データ生成部は、受信した前記認証用データおよび予め記憶した認証用共通データに基づいて第２認証判別用データを生成し、送信部は、第２認証判別用データを第１の装置に送信する。 （もっと読む）

【課題】携帯端末の紛失・盗難時に、その携帯端末内のデータのバックアップと削除を適正に行うことにより、個人情報の漏洩を完全に防止することができるようにする。
【解決手段】携帯端末３０は、暗証番号の誤入力回数をカウントし、誤入力回数が閾値を超えた場合は、制御装置１０から取得した暗号化鍵を用いて自己に保存されているデータを暗号化すると共に、携帯端末３０を探索するために必要な特定機能以外の一般機能を停止する。次に、携帯端末３０は、制御装置１０から送信されたデータ送信命令とデータ削除命令とに従って、暗号化されたデータを記憶装置２０へ送信して格納させると共に、携帯端末３０に保存されているデータを削除する。尚、携帯端末３０は、予め指定された優先度の順序に従って、暗号化されたデータを記憶装置２０へ順次送信する。これにより、携帯端末３０内のデータ、及び送信中のデータの漏洩は完全に防止される。 （もっと読む）

【課題】 認証システムの導入および運用に係る経費を抑え、システムの障害や機器の停止を伴うメンテナンス等においてもシステム全体の運用に波及せず、カード発行に関する経費の削減とともに情報漏洩等のセキュリティ上、重大な危険性を回避することができる認証システムを提供する。
【解決手段】 認証のための鍵データを記録したＩＣカード１と、ＩＣカード１との無線通信を行う非接触ＩＣカード用リーダライタまたは同機能を備えた携帯端末６と、ＩＣカード１を着脱可能に装填するドアロック装置８などの被制御機器から成り、ＩＣカード１は携帯端末６との無線通信を行うための非接触通信手段と有線通信を行うための接点端子を備え、携帯端末６から無線送信された認証データをＩＣカード１で受信して鍵データとの照合演算処理を行い、その結果による認証の適否に対応した制御信号を接点端子を介して被制御機器へ送信する。 （もっと読む）

【課題】 本発明においては、パソコンの有するキーボードなどの入力装置とスクリーンなどの表示装置を利用して、いずれのパソコンからもネットワークを介してシンクライアントサーバに接続可能となり、シンクライアント端末を構成できるポータブル化されたシンクライアントシステム装置を提供することを課題とする。
【解決手段】 少なくとも入力操作装置およびスクリーンを有する端末装置を利用してシンクライアントサーバとの接続をネットワークにより確立するシンクライアント接続装置において、シンクライアント用仮想アプリケーションと、前記接続装置の利用者を特定する本人認証手段とを含み、前記シンクライアント用仮想アプリケーションは前記端末装置を利用してシンクライアントサーバとの接続を確立し、前記端末装置の入力操作装置とスクリーンを利用して前記シンクライアントサーバと前記端末装置との間で演算、処理または記憶操作指示を行うことを特徴とする装置。 （もっと読む）

【課題】生体情報をホスト装置に登録するときに利用者が金融窓口に行くことなくホスト装置に登録することを可能とし、利用者の利便性の向上をはかる。
【解決手段】利用者の生体情報を読み取る生体情報読取部１４とＩＣカードに記録された記録生体情報を取得するカード情報取得部１３とを備えた生体情報送信装置１０が、ＩＣカードに記録された記録生体情報を取得し、取得した記録生体情報と利用者から読み取った生体情報とを用いて本人確認を行った上で、ＩＣカードから取得した記録生体情報を通信回線３０を介してホスト装置２０に送信する。そして、ホスト装置２０は、送信された記録生体情報を記憶部２４内の生体認証情報データベース２４１に登録する。 （もっと読む）

【課題】撮像装置に記憶された画像を画像通信装置を介して簡便かつ確実に画像記憶装置に蓄積すること。
【解決手段】撮像部１８及び外部装置と通信するＩ／Ｆ部２０を備えるデジタルカメラ１ａ、１ｂ、１ｃであって、ネットワークに接続された撮像画像を記憶するサーバ２ａ、２ｂ、２ｃのネットワーク上の所在位置を示す情報を含む認証情報を記憶するフラッシュメモリ１５と、撮像部１８で撮像した画像に、認証情報を付加するＣＰＵ１２と、撮像画像に付加された認証情報に従って該当するサーバに撮像画像を送信する端末３とインタフェースを介して接続した場合、端末３に、ＣＰＵ１２で認証情報を付加した撮像画像を送信する通信部１６と、を備えたことを特徴とする。 （もっと読む）

【課題】ユーザに複雑な操作を強いることなく、短時間で、個人情報に紐付けてケータイ端末のメールアドレスを登録できるようにする。
【解決手段】ＡＴＭでワンタイムパスワードを生成し、キャッシュカードから読み取った口座番号とワンタイムパスワードを認証サーバに送信し、認証サーバはそれらの情報を証ＤＢに登録し、そしてＡＴＭのＦｅｌｉＣａリーダにケータイ端末がかざされたら、ＡＴＭはワンタイムパスワードを含む空メールを３者間通信によりケータイ端末に送信し、ケータイ端末から空メールが送信されたら、認証サーバはそれらを受信して空メールに含まれるワンタイムパスワードと同一のワンタイムパスワードを持つレコードを認証ＤＢから探し出し、レコードの口座番号に紐付けて顧客ＤＢにメールアドレスを登録する。 （もっと読む）

【課題】暗証番号の暗号化機能を備える暗証番号入力装置の制御プログラムを書き換えて暗証番号の暗号化機能をなくすことによって、取引を中断することなく行うことができ、顧客を待たせることがなく、顧客満足度を向上させることができるようにする。
【解決手段】暗証番号を暗号化せずに上位装置に送信する動作のための暗号化機能なし制御プログラムを上位装置から受信する制御データ受信部と、記憶部に記憶されている暗号化機能付き制御プログラムを暗号化機能なし制御プログラムに書き換える制御プログラム書換え部とを有し、上位装置から書換え指示を受信すると、記憶部に記憶されている暗号化機能付き制御プログラムを上位装置から受信した暗号化機能なし制御プログラムに書き換える。 （もっと読む）