【課題】アプリケーションの動作環境を提供するプラットフォームを有した本体装置と、該本体装置のトラステッドブートを実現するセキュリティデバイスと間の通信を保護すること。
【解決手段】アプリケーションの動作環境を提供するプラットフォームを有した本体装置と接続する第１インタフェース手段と、真正性が確認された前記プラットフォームを特定するハッシュ値をＰＣＲ情報として予め保持し、当該ＰＣＲ情報と前記本体装置の起動時の前記プラットフォームのハッシュ値とが一致した場合に前記本体装置の起動を許可する信号を前記本体装置に送信するセキュリティデバイスと接続する第２インタフェース手段と、前記第１インタフェース手段と前記第２インタフェース手段との間で授受される信号をレベルシフトするレベルシフト手段と、を備える。 （もっと読む）

【課題】トラステッドブートを行うコンピュータのセキュリティを向上させること。
【解決手段】自己の装置の起動（トラステッドブート）後の所定のタイミングで、起動制御手段が保持するＰＣＲ情報と、前記プラットフォーム情報取得手段が取得した現時点でのプラットフォーム情報との組を、真正性が保証された時点でのＰＣＲ情報とプラットフォーム情報との組を保持する管理サーバに送信することで、当該管理サーバに両組が一致するか否かの一致判定を要求し、不一致となったハードウェア構成及びソフトウェア構成の何れかの構成について、当該構成に応じた対処方法を指示した応答情報を、管理サーバから受信し、この応答情報に基づいて不一致となった構成を制御する。 （もっと読む）

【課題】ユーザ認証におけるユーザの手間を低減することができる車載情報処理装置を提供する。
【解決手段】カーナビゲーション装置１は、車両１００に搭載され、車両１００の出発時にユーザにユーザ認証部１１による認証入力操作を要求し操作内容に基づいてユーザを特定し、特定されたユーザに対応して使用可能とされている機能を有効にする。カーナビゲーション装置１は、ユーザの本拠地の位置を記憶する情報記憶部５と、車両１００の現在位置を特定する現在地取得部３と、車両１００の駐車時に、情報記憶部５に記憶された本拠地の位置と現在地取得部３で特定された車両の現在位置とを比較し、比較結果に基づいて、次回の出発時にユーザに認証入力操作を行わせるか否かを判定する。 （もっと読む）

【課題】生体認証画像を撮影するカメラを監視カメラとして使用するとともに、生体認証に有効な生体特徴を含まない画像を監視画像として管理することにより、生体特徴を含む画像の流出を防ぐと共に生体認証における不正行為を監視する撮影装置、および撮影方法、ならびに撮影プログラムを提供する。
【解決手段】撮影装置は、撮影領域全体を照明して撮影を行い得られた第１撮影画像と、前記撮影領域全体と共に、前記撮影領域全体よりも狭い前記カメラ近傍領域を照明して撮影を行い得られた第２撮影画像との差分画像を取得する差分画像取得部と、前記差分画像における輝度が所定値以上である領域を抽出し、前記第１撮影画像又は前記第２撮影画像から、前記輝度が所定値以上である領域の撮像物を除去して監視画像を得る監視画像取得部とを含む。 （もっと読む）

【課題】 リバースエンジニアリングを抑制することができる生体認証装置および生体認証プログラムを提供する。
【解決手段】 生体認証装置は、ユーザの生体情報を取得する生体センサと、ユーザごとに、正規のパスワードが付加された正登録生体データと、偽のパスワードが付加されかつ前記正登録生体データと異なる偽登録生体データと、を含む登録ユーザデータを記憶するユーザデータ記憶部と、前記生体センサによって取得された生体情報に基づく照合生体データと前記登録ユーザデータとの照合を行う照合手段と、前記照合手段の照合が成功した登録生体データに付加されたパスワードをセキュリティ回路に送信する通信手段と、を備え、前記セキュリティ回路は、暗号鍵を保持し、前記正規のパスワードの入力によって前記暗号鍵を解放する回路であり、パスワードの入力の失敗回数に上限が設定されている。 （もっと読む）

【課題】個人認証方法の改善と、認証対象の人物の具体的な行動を管理するための仕組みを実現する。
【解決手段】実施形態によれば、監視システムは、認証コントローラと、画像認識サーバとを備えた構成である。認証コントローラは、電界通信により認証用端末から受信した認証用情報に基づいて認証処理を実行する。画像認識サーバは、カメラにより撮影された撮影領域の画像を取得し、前記撮影領域に含まれる人物を認識する。画像認識サーバは、認証用端末の位置情報とカメラの撮影領域の座標情報に基づいて、画像認識された人物と前記認証コントローラにより認証された人物とを照合する人物特定処理を実行する。 （もっと読む）

【課題】ＴＰＭを具備しない情報処理装置にトラステッドブートを実現させること。
【解決手段】アプリケーションの動作環境を提供するプラットフォームを有した本体装置と着脱自在に接続される接続手段と、前記接続手段に接続された前記本体装置の起動時に、前記プラットフォームから当該プラットフォームを一意に特定可能なハッシュ値を算出する算出手段と、信頼性が確保された前記プラットフォームのハッシュ値を記憶する記憶手段と、前記算出手段が算出したハッシュ値と前記記憶手段に記憶されたハッシュ値とを比較し、両ハッシュ値が一致するか否かを判定する真正性判定手段と、前記真正性判定手段が不一致と判定した場合に、前記本体装置の使用を制限する制御手段と、を備える。 （もっと読む）

【課題】集積回路カードを使用して、再使用可能コンテンツをサーバから端末に容易にダウンロードできるようにすること。
【解決手段】本発明装置は、サーバが再使用可能コンテンツを端末にダウンロードできるようにするために、リモートサーバ１０６に結合された端末１０２と、インターフェース回路１１６を介して端末１０２に結合された集積回路カード１０４を備える。端末１０２は、サーバ１０６からコンテンツをダウンロードするための処理を行うＣＰＵ１１４と、ダウンロードされたコンテンツを受け取るためのメモリ１２６と、集積回路カードインターフェース回路１１６を備える。 （もっと読む）

【課題】家庭用ゲーム機など、複数の利用者がそれぞれの入力装置等、コントローラ装置を用いる場合の種々の事情に配慮したセンタ装置を提供する。
【解決手段】コントローラ装置２は、通信インタフェースと、固有の通信インタフェース識別情報を保持する記憶部と、通信インタフェースを介してセンタ装置１との間で通信を行う通信部と、を含む。自装置がどのユーザのコントローラ装置２であるとも認証されていない際に行われる、ユーザによる自装置の選択操作に応じて、当該ユーザのコントローラ装置２として認証済である別体になっているコントローラ装置２からセンタ装置１に出力された通信インタフェース識別情報と、自装置からセンタ装置１に出力された通信インタフェース識別情報と、が関連付けられる。 （もっと読む）

【課題】ユーザ、文書およびシステム内の装置ごとに設定を可能にしてセキュリティを確保するセキュリティ管理システムを提供する。
【解決手段】認証サーバ５は、複数の画像処理装置２，３，４の各々を識別する装置識別情報ごとに、処理の許可または不許可を示すデータが、複数のユーザの各々を識別するユーザ識別情報と複数の画像処理装置で実行される処理の対象になる文書を識別する文書識別情報との組合せに対応して記憶された記憶手段６と、複数の画像処理装置のうちのいずれかの画像処理装置から処理を要求するユーザのユーザ識別情報と処理の対象になる文書の文書識別情報とを受信したときに、記憶手段に記憶されているデータを参照して、当該画像処理装置の当該文書を対象にした処理の実行を許可するか許可しないかを決定する認証手段７とを備えている。 （もっと読む）

【課題】所定のソフトウェアを実行するのに必要なパラメータに対して使用者に応じた設定を行うための設定情報を、使用者の認証情報に基づいて生成して前記使用者宛に配布することが可能なソフトウェア配布方法、情報処理装置及び情報処理システムを提供する。
【解決手段】配布サーバ１が、クライアントＰＣ６（又は７,８）のＩＣカードリーダ６９（又は７９,８９）から取得されて認証サーバ２によって認証された認証情報を受信し、受信した認証情報に基づく設定情報を、ＭＦＰ３（又は４）の画像形成部に係るデバイスドライバのインストーラに含ませることによって、デバイスドライバのカスタムインストーラを生成し、生成したカスタムインストーラを前記認証情報によって認証されるべき使用者宛に配布する。 （もっと読む）

【課題】 個々のＲＰがエンドユーザの認証を要求する際に、エンドユーザがパスワードを入力しなくとも認証を遂行できる認証システムを提供する。
【解決手段】 認証結果を利用してサービスを提供するサービスサイトに対して認証を要求するユーザエージェントの認証を実施する認証装置であって、サービスサイトからユーザ識別子を含む認証要求を受信するのに応じて、認証要求に基づいてユーザエージェントがトークンを利用可能か否かを判定する判定手段と、判定の結果に応じて生成した認証子要求を、ユーザエージェントに送信する認証子要求生成手段と、予めユーザエージェントに関連付けて発行された認証子とユーザ識別子と、ユーザエージェントから受信した認証子とユーザ識別子とに基づいて、ユーザエージェントの認証を実施すると共に、認証結果をサービスサイトに返信する認証手段とを備える。 （もっと読む）

【課題】
複数の認証アプリケーションのいずれを用いるかを選択するに当たり、利用しようとするサービス以外に対応付けられた他の認証アプリケーションを利用することで、効率的に複数の認証アプリケーションを用いることを目的とする。
【解決手段】
上記の目的を達成するために、本発明では「セキュリティレベル」を用いて、認証アプリケーションを特定する。すなわち、認証に用いる認証情報を、認証の要求の程度を示す認証要求レベル、登録者を示す情報およびサービス種別を含むセキュリティレベルと対応付けてＩＣカードに格納しておき、認証要求レベルを含む認証要求を受付けた場合、上記セキュリティレベルを用いて利用すべき認証情報を特定する。 （もっと読む）

【課題】ＩＣカード上で摂取カロリー、消費カロリー等を表示確認することが出来、更にセキュリティ性に優れた生体情報管理システムを提供する。
【解決手段】ＩＣカードを使用して生体情報を管理するシステムであって、少なくとも生体情報を入力する情報入力手段と、歩数情報を計測する歩数計測手段と、時計機能部と、前記情報入力手段によって入力される情報とは別の生体情報を入出力して外部端末と生体情報の配信を行う情報配信手段と、前記各種情報を表示する表示手段と、を有する非接触ＩＣカードを用い、且つ、前記外部端末と情報の配信を行う際には、ワンタイムパスワードを外部端末に送信して認証を行うことを特徴とする生体情報管理システム。 （もっと読む）

【課題】複数の工程処理を経て発行されるＩＣチップの、工程毎の認証処理に用いる鍵のためのメモリリソースの消費量を低減しつつ、工程処理者や第三者が発行処理等の不正行為を行うことを防止する。
【解決手段】非対称の一対の鍵である第１の鍵と第２の鍵とを生成する鍵生成装置と、予め定められた複数の工程処理を経て発行されるＩＣチップと、複数の工程処理を行う複数の工程処理装置とを備えたＩＣチップ発行システムが、各工程処理における認証処理を、共通鍵によって行い、共通鍵の認証が成功した場合に工程処理を実行させ、管理者の一対の非対称鍵のうち、第１の鍵により後工程鍵を暗号化して配布し、第２の鍵による認証処理が成功した場合に後工程の鍵を設定する。 （もっと読む）

【課題】ＩＣカードを用いたサービス利用に対するユーザ意思を適切に確認可能な情報処理方法等を提供する。
【解決手段】同一ユーザＵに所有されるＩＣカード１および携帯端末１と、サーバ装置４からなる情報処理システムに適用される情報処理方法であって、携帯端末によって、所定の処理に用いる処理情報をサーバ装置から受信し、処理の実行を確認するための情報をユーザに通知し、処理の実行がユーザにより許可された場合に、第１の識別情報、１次処理指定情報および紐付情報をＩＣカードから受信し、ＩＣカードに固有の第１の識別情報と携帯端末に固有の第２の識別情報を用いて、１次処理指定情報により指定される１次処理を実行し、１次処理の結果と第１および第２の識別情報を用いた１次処理の結果に相当する紐付情報との照合結果をサーバ装置に送信し、サーバ装置によって、１次処理の結果と紐付情報の照合が得られた場合に所定の処理を実行する。 （もっと読む）

【課題】認証システムにおいて幅広い用途への利用と優れた機密性を実現する。
【解決手段】読取装置２は、認証媒体に印刷された照合用マークを光学的に読み取り、照合用マークからの反射光の所定の複数の波長帯域における光量を検出し、検出した複数の波長帯域の光量とスペクトル算出用パラメータとを用いて、照合用マークの反射スペクトル特性を算出し、算出した反射スペクトル特性を示す情報を認証装置３に送信する。認証装置３は、読取装置２で算出された反射スペクトル特性と、予め測定された照合用マークの正規の反射スペクトル特性とを照合して、読取装置２で照合用マークを読み取った認証媒体が正規の認証媒体であるか否かを判断する。 （もっと読む）

【課題】モジュールの使用権限を適切に管理できるようにしつつ、その管理に用いるアクセスキーを、複数の装置の間で容易に移動させられるようにする。
【解決手段】 貸し出すアクセスキー及び貸出先装置を特定した貸出指示があった場合に（Ｓ３１）、その貸し出すアクセスキーについて、貸出元装置がマスタアクセスキーとスペアアクセスキーの両方を記憶していることを条件に（Ｓ３２）、そのスペアアクセスキーを上記貸出先装置に移動させ（Ｓ３３，Ｓ３４）、返却するアクセスキー及び返却先装置を特定した返却指示があった場合に、返却元装置が対応するマスタアクセスキーを記憶しておらず、返却先装置が対応するマスタアクセスキーを記憶していることを条件に、返却するアクセスキーについてのスペアアクセスキーを上記返却先装置に移動させるようにした。 （もっと読む）

【課題】ユーザがＩＣカードリーダを取り替えることなく、複数タイプのＩＣカードリーダで複数タイプのＩＣカードに対応可能にする。
【解決手段】電源投入時等のシステムリセットパルス（４１）又は操作パネル１７からの初期化指示入力に応答して、ＩＣカードリーダ接続ポート２３〜２５のそれぞれにつき、ポートナンバとＡＰＩ関数のタイプ識別情報でもあるリーダタイプナンバとを対応付けた接続情報を作成し、これに基づいて各ポートを介し、該ポートに接続されたＩＣカードリーダに対しポーリングしてＩＣカードから認証情報を読み取る。 （もっと読む）

【課題】
複数の利用者で共用する共有機器（ＰＣやサーバ）を利用するためのパスワードの更新を、利用者全員に対して行う手間を低減することを課題とする。
【解決手段】
本発明は、パスワード管理サーバに共有機器のIDおよびパスワードを対応付けて格納しておき、そのID、パスワードを共有機器の利用者のICカードに適宜配信することで面倒な手間をできるだけ省いている。このことで、システムにおいて、利用者が共有機器のパスワード更新を意識することなく、共有機器を利用できるものである。この際、ＩＣカードへの送信(格納)は、パスワードが管理者などにより変更された後、最初に当該ＩＣカードを利用した際に、変更前のパスワードでの認証が成功した場合に実行することが好適である。なお、変更前のパスワードについては、直近のパスワードより以前のパスワードで認証できても構わない。 （もっと読む）