【課題】異なるID同士をペアリングでき、また、データ送信途中で一部のデータが漏洩しても元のデータを復元不可とし、さらにデータ送信元とデータ送信先の双方から互いを隠蔽可能とする。
【解決手段】名寄せ装置１２により共通IDが分割されそれぞれが秘匿化された複数のIDを、それぞれ異なる中継装置１３、１４を介して受信し、その複数のIDから前記共通IDを生成し、その共通IDと、第一の中継装置１４から前記IDとともに受信したハッシュ化済み本人確認情報と、本人確認情報記憶部２０３及び本人確認情報更新履歴記憶部２０４の本人確認情報に基づいて、本人確認情報を照合し、照合結果を生成し、これを秘匿化して名寄せ装置１２に送信する。 （もっと読む）

【課題】 意図しない保管サーバ装置内に複製情報が残っていたとしても、秘密情報を無効化する。
【解決手段】 実施形態の秘密分散システムは、秘密分散装置、複数の第１保管サーバ装置及び少なくとも１つの第２保管サーバ装置を備えている。前記各第１保管サーバ装置においては、前記秘密分散装置から送信された削除要求を受けると、当該受信した削除要求内の名称情報に基づいて、当該名称情報に関連付けられた保管位置情報を前記保管位置情報記憶手段から読出す。前記各第１保管サーバ装置においては、前記読出された保管位置情報に基づいて、前記受信された削除要求内の名称情報により示される分散情報及び複製情報を全て削除する。 （もっと読む）

【課題】オンライン認証の設計思想を変更する必要がある。
【解決手段】認証システム１０は、第１分散鍵情報が分配される甲銀行決済サーバ１４と、第２分散鍵情報が分配される指定信用情報機関サーバ１６と、第３分散鍵情報が分配される認証局サーバ１８と、発行局サーバ２０と、を備える。発行局サーバ２０は、甲銀行決済サーバ１４、指定信用情報機関サーバ１６および認証局サーバ１８から取得される第１、第２および第３分散鍵情報から秘密鍵情報を生成し、ユーザからインターネット６を介して発行要求を取得するとその秘密鍵情報に基づくＯＴＰをユーザに送信する。認証局サーバ１８は、ユーザからインターネット６を介してＯＴＰを取得すると、第１、第２および第３分散鍵情報を取得してそれらから秘密鍵情報を生成し、ユーザから取得されたＯＴＰを生成された秘密鍵情報に基づき検証する。 （もっと読む）

【課題】分散された情報から秘密情報算出のための演算負荷を小さくする。
【解決手段】それぞれが異なる関数と異なるパラメータとを有するデバイス群と、前記デバイス群のうち一のデバイスが有する前記関数と当該一のデバイス以外のデバイスが有する前記パラメータから前記関数ごとに求められた秘密情報が、または、前記デバイス群のうち一のデバイスが有する前記パラメータと当該一のデバイス以外のデバイスが有する前記関数から前記パラメータごとに求められた秘密情報が一致するときに、前記デバイス群を認証する認証デバイスとを有する認証システムにより、秘密情報算出のための演算処理負荷を小さくする。 （もっと読む）

【課題】アクセス制御のための情報をシステム内の装置間で同期するように運用する必要がないシステムを提供する。
【解決手段】本発明のアクセス制御システムは、少なくともデータ記録装置、端末、認証装置、鍵生成装置を備える。データ記録装置は、１つ以上の復号条件に対応した暗号鍵で暗号化されたデータと、データの復号条件の情報であるメタ情報を記録する。端末は、ユーザがデータにアクセスするために用いられ、データ取得部、確認依頼部、復号鍵取得部、復号部を具備する。認証装置は、条件情報取得部、確認部、復号鍵指示部を具備し、復号条件を満足するかを確認する。鍵生成装置は、認証装置からの指示により、暗号鍵に対応した復号鍵を生成する。 （もっと読む）

【課題】 準機微情報に基づいた各種のサービスを提供する際に、個人を特定可能な情報（非匿名情報）と準機微情報（匿名情報）と直接的に結び付けることなく管理すること。
【解決手段】 利用者から受け付けた非匿名情報に対し固有の利用者識別情報を生成し、第１の記憶手段に登録する第１の手段と、サービス種別に応じたサービス識別情報と利用者識別情報との組を第２の記憶手段に登録する第２の手段と、サービス識別情報と当該サービス識別情報に対応した匿名情報の組を第３の記憶手段に登録する第３の手段とを備え、利用者の本人確認を行って生成された固有の識別情報と利用者識別情報の組を第２の記憶手段に登録する第４の手段と、固有の識別情報を利用者本人から受付け、第２の記憶手段から利用者識別情報を取得し、その利用者識別情報によってサービス識別情報を取得し、そのサービス識別情報に基づき匿名情報を取得して利用者に提供する手段とを備える。 （もっと読む）

【課題】外部機器から多数のＵＳＢ型トークンに多量のデータを速やかに書き込む。
【解決手段】アンテナに接続して非接触近接通信を行う通信インターフェース回路と、前記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、前記演算集積回路が前記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段を有し、前記プログラム読み込み手段が、外部機器から非接触近接通信により、少なくともワンタイムパスワード作成プログラムと時刻修正プログラムとを受信し前記記憶回路に記憶し、前記時刻修正プログラムが外部機器から非接触近接通信により時刻データを受信し内部時計の時刻を修正する処理を行ない、前記ワンタイムパスワード作成プログラムがワンタイムパスワードのデータを作成し非接触近接通信により前記外部機器に送信する処理を行なう。 （もっと読む）

【課題】外部機器から多数のＵＳＢ型トークンに多量のデータを速やかに書き込む。
【解決手段】アンテナに接続して非接触近接通信を行う通信インターフェース回路と、前記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、前記演算集積回路が前記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段とを有し、前記プログラム読み込み手段が、外部機器から非接触近接通信によりプログラムのデータを受信し前記記憶回路に記憶する。 （もっと読む）

【課題】
登録された生体情報を盗まれてコピーされた場合でも、成りすまし等の不正を困難にする認証方法・認証システムを提供する。
【解決手段】
被認証側装置と少なくとも一つの認証側装置とを有する認証システム。被認証側装置は、記録媒体からデータを読みかつ書き込みを行う手段と、生体情報を取得するための手段と、生体情報を暗号化する手段とを有する。認証側装置は、生体情報を復号化する手段と、復号化された生体情報を確認・認証する手段とを有する。前記被認証側装置は、認証子と分割され暗号化された生体情報とを登録する記録媒体を有し、認証側装置には、残りの分割された生体情報がそれぞれ暗号化されて登録される。被認証側装置又は認証側装置は、更に、認証子を発生する手段を有し、認証子は、生体情報が確認・認証されるごとに更新される。 （もっと読む）

【課題】利用者の本人認証を行なうために用いるパスワードを、より安全かつ効率的に発行するためのパスワード管理システム、パスワード管理方法及びパスワード管理プログラムを提供する。
【解決手段】クライアント端末１０からパスワード発行要求を受信したパスワード管理サーバ２０の制御部２１は、仮パスワードを生成し、ユーザ認証情報記憶部３２に記録する。そして、制御部２１は、ユーザ管理情報記憶部２２から、この利用者について複数の通知先を選択する。次に、制御部２１は、加重管理情報記憶部２３を用いて、通知先の重み付けを行なう。更に、制御部２１は、重み付けに応じて分割桁数を決定し、送信先毎に仮パスワードを分割する。そして、制御部２１は、分割パスワードの送信処理を実行する。利用者は、受け取った分割パスワードを結合して、再度、情報処理サーバ３０にアクセスする。 （もっと読む）

【課題】新規且つ改善された、記憶ドライブのアクセス方法及びハードディスクドライブの提供。
【解決手段】ハードディスクドライブ上のデータへの安全なアクセスを提供するハードディスクドライブ及びアクセス方法が示されている。一例において、アクセスコードはハードディスクドライブに送られ、当該ハードディスクドライブ上に記憶された暗号化されたユーザキーが解読される（３２０）。一例において、アクセスコードの少なくとも一部は、ハードディスクドライブのどこにも記憶されず、ホストから提供される。 （もっと読む）

【課題】本発明の課題は、デバイス認証情報を分割して管理するとともに、分割管理したものから復元した認証情報を有効期限管理することによって、不正な使用を不可能にする技術を提供することである。
【解決手段】
記憶するデバイス認証情報から分散生成された分割情報と有効期限情報とを含む管理データを利用者携帯装置に近距離無線送信する管理者携帯装置と、管理者携帯装置が近距離無線送信した管理データを受信し、管理データの分割情報と記憶する分割情報から認証情報を復元し、これを記憶させ、記憶させた復元認証情報を情報処理装置に送信し、管理データの有効期限が過ぎたら、記憶させた復元認証情報を削除する利用者携帯装置と、デバイス認証情報を記憶し、利用者携帯装置が送信する復元認証情報を取得し、記憶するデバイス認証情報と照合して認証する情報処理装置と、から構成されることを特徴とする利用者認証システムである。 （もっと読む）

【課題】 特にインターネット・サービスの要求に対して、コンピュータ・ネットワーク内にセキュアなユーザ認証を提供し、特にコンピュータ・ネットワークの信頼できないコンピュータ上で実行される場合、コンピュータ・ネットワーク内にセキュアなユーザ認証を提供する。
【解決手段】 認証サーバでは、認証準備段階中に、チャレンジに対するレスポンスの第１の部分を表す情報が受信される。チャレンジおよびレスポンスの第１の部分は、今後使用するために格納される。修正認証段階中に、チャレンジが再送信され、チャレンジに対するレスポンスの第２の部分を表す情報が受信される。ユーザを認証するために、レスポンスの第１および第２の部分がチャレンジに照らしてチェックされる。スマートカード・リーダでは、通常の認証中に、スマートカード・リーダがコンピューティング・デバイスへのインターフェースを介してチャレンジを受信した場合、スマートカードから受信されたレスポンスがコンピューティング・デバイスに送信される。認証準備段階中に、スマートカード・リーダがコンピューティング・デバイスへのインターフェースを介してチャレンジを受信したことにレスポンスして、スマートカード・リーダは、レスポンスの第１の部分をコンピューティング・デバイスに送信する。スマートカード・リーダは、ユーザ・インターフェースを介してチャレンジを受信したことにレスポンスして、レスポンスの少なくとも第２の部分を、ユーザ・インターフェースを介してユーザに提示する。 （もっと読む）

ネットワークアクセスキーをネットワーク内のデバイスに分配する方法は、ネットワークアクセスキーを生成する工程と、前記ネットワークアクセスキーに対して複数の別個の鍵シェアを生成する工程とを含む。１つのデバイスが、前記ネットワークアクセスキーを生成するための所定数の別個の鍵シェアを必要とする。少なくとも１つのデバイスが複数の別個の鍵シェアを受け取るように、鍵シェアが前記ネットワーク内のデバイスに分配される。 （もっと読む）

【課題】携帯情報端末の電波の受信状況によらず利用でき、かつ、短時間に複数回の認証を行うことが可能な認証方法を提供する。
【解決手段】オンラインサービスサーバと、非接触ＩＣチップリーダライタを備える情報端末と、認証サーバと、非接触ＩＣチップと、認証クライアントとを備え、認証情報を生成する携帯情報端末とで構成される認証システムであって、情報端末が、端末使用者認証の必要性判定を行い、判定が不要、及び、要と判定され、かつ、端末使用者認証手段を実行することで端末使用者認証を行い、成功と判定された場合に、非接触ＩＣチップから読み込んだ情報を基に認証情報を生成し、生成した認証情報を非接触ＩＣチップに書き込み、認証クライアントを終了する手段と、情報端末が、非接触ＩＣリーダライタを介して、非接触ＩＣチップから認証情報を読み込むとともに、認証情報を前記オンラインサービスサーバに送信する手段とを備える。 （もっと読む）

【課題】秘密情報を管理するセンタ等が故障等した場合でも運用に支障をきたすことなく、且つ秘密情報が漏洩する可能性を極めて低くすることができる。
【解決手段】各端末１０の耐タンパメモリは、秘密情報Ｐを秘密分散法により分割して成る複数の分割情報Ｐ１、Ｐ２、Ｐ３の１つを、それぞれ、記憶させておく。そして、例えば各端末１０の起動時に、他の端末１０が保持している分割情報を取得して、取得した分割情報と自己が保持している分割情報とを用いて、秘密情報Ｐを生成（復元）する。その際、全ての分割情報を取得できなくてもよい（例えばＰ１とＰ２のみでも生成可能）。生成した秘密情報Ｐは揮発性メモリに記憶し、電源ＯＦＦにより消去されるようにする。 （もっと読む）

【課題】秘密情報を管理するセンタ等が故障等した場合でも運用に支障をきたすことなく、且つ秘密情報が漏洩する可能性を極めて低くする。
【解決手段】端末４は、秘密情報配信センタ１から取得した秘密情報Ｐを、秘密分散法により分割して、複数の分割情報Ｐ１〜Ｐ４を生成して、各分割情報を各端末１０（Ａ〜Ｄ）に配信して、その耐タンパメモリに記憶させる。その後、各端末１０が起動する毎に、端末４は、各端末１０から上記分割情報を収集して秘密分散法により秘密情報Ｐを生成（復元）して、これを各端末１０に配信する。各端末１０は、配信された秘密情報Ｐを自己の揮発性メモリに記憶して運用するので、電源ＯＦＦにより秘密情報Ｐは消去される。 （もっと読む）

【課題】耐タンパ性を備えたＩＣチップに格納するカード認証に用いる認証情報を少なくし、セキュリティカードのコストを減少させ、セキュリティカードにあるいはサーバに保持した認証情報を読み出されてもユーザの成りすましを困難にして安全にサーバに格納するユーザデータを通信することができるようにする。
【解決手段】サーバは、サーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合するサーバ側認証情報生成手段および照合の結果に基づいて送信を行うサーバ側生体情報割符送信手段を有し、セキュリティカードはカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有する。 （もっと読む）

【課題】２つの装置間でデータ転送をする場合に、信頼性のない他の装置の不正アクセスによりデータが不当に流出することを防止すること。
【解決手段】自己の所有データを転送する相手である転送先装置の生成した信頼情報を分割した一部の第１分割信頼情報を予め取得して保存する記憶部と、転送先装置から転送要求を受信し、かつその受信時に転送先装置の信頼情報を分割した他の第２分割信頼情報と、転送先装置の固有の転送要求時の状態を示す情報を用いて生成した検証情報とを受信する通信部と、保存された第１分割信頼情報と受信された第２分割信頼情報とを用いて、信頼情報を復元する信頼情報復元部と、復元された信頼情報と受信された検証情報とを用いて、転送先装置の信頼性を検証する機器検証部とを備え、信頼性の検証が成功した場合に、通信部が転送要求されたデータを転送先装置へ送信することを特徴とする。 （もっと読む）

【課題】決済端末が盗難にあった場合でも、ＩＣカード不正アクセスや秘匿鍵漏洩を有効に防止でき且つ決済端末起動時間の遅延やばらつきを抑制することができる。
【解決手段】各決済端末５はＩＣカードとの通信処理に秘匿鍵を必要とする。秘匿鍵はセンタサーバ１が管理している。この秘匿鍵を分割した分割鍵Ａ、Ｂのうち分割鍵Ａを各決済端末５、分割鍵Ｂを仮認証端末６の不揮発性メモリに記憶する。各決済端末５は、起動後、まず、仮認証端末６との認証処理を行い、認証成功したら分割鍵Ｂを取得してこれを分割鍵Ａと結合することで秘匿鍵を生成し、生成した秘匿鍵を用いて仮運用を開始する。その後、センタサーバ１から秘匿鍵を取得し、この秘匿鍵を用いて運用を行う。秘匿鍵は揮発性メモリに格納され、端末５の電源ＯＦＦにより消去される。 （もっと読む）