【課題】本発明は、画像を用いた個人認証を容易にかつ安全に行う。
【解決手段】
個人認証システム１は、情報処理装置Ｊｓが、ネットワークＮＷを介して端末Ｔｓに接続され、認証対象の個人の嗜好情報に基づくパス画像検索語によってインターネットで画像検索した画像から該個人が選択した画像または該個人が作成した画像をパス画像として大容量メモリ２５に登録するとともに、該パス画像検索語の上位概念の検索語で画像検索した画像またはパス画像を検索画像として検索した類似画像をおとり画像として大容量メモリ２５に保存し、個人認証要求が端末Ｔｓからあると、大容量メモリ２５からパス画像と複数のおとり画像からなる認証画像選択画面を生成して端末Ｔｓに送って端末Ｔｓで選択された画像がパス画像であるか否かを判定することで個人認証する。 （もっと読む）

【課題】携帯端末上で公的な本人証明や署名生成を高い信頼性で提供する。
【解決手段】携帯端末３の公開鍵３２１及び携帯端末３の固有番号を備えるデータに、第２の認証局２の秘密鍵２２２により署名値を付した携帯端末電子証明書を携帯端末３の耐タンパ領域に格納し、公的電子証明書４２４と、携帯端末電子証明書から抽出した前記固有番号とを備えるデータに、耐タンパ性を備えた可搬記録媒体４の秘密鍵４２２により署名値を付した、署名付き公的電子証明書コピーを携帯端末３の耐タンパ領域に格納することを特徴とする。 （もっと読む）

【課題】 ユーザーが操作する場合に限ってプリント動作を開始すること。
【解決手段】 ＭＦＰは、ユーザーが携帯する携帯装置と通信する人体通信部と、画像を形成する画像形成部と、携帯装置から受信される認証情報に基づいてユーザーを認証する認証部５９と、認証部５９により認証されたユーザーの動作を検出する動作検出部６１と、認証部５９によりユーザーが認証される場合、ネットワークを介して接続されたコンピュータから送信されたプリントデータとユーザーを識別するためのユーザー識別情報との組のうちに認証されたユーザーのユーザー識別情報と組になるプリントデータが存在する場合、動作検出部６１により所定の動作が検出されることを条件に、プリントデータの画像を画像形成部に形成させる認証出力部（６７）と、を備える。 （もっと読む）

【課題】一元管理されていない認証情報を含むジョブに対しても、認証情報の更新を容易かつ確実に行うことを可能とするバッチジョブ実行システム等を提供する。
【解決手段】バッチジョブ実行システム１で、複数の実行手段を有するジョブ実行サーバ２０が、各実行手段が使用する相互に独立した複数の認証情報を予め記憶しており、ジョブ管理サーバ１０が、バッチジョブの内容を定義するジョブネットワーク定義１１６を予め記憶している記憶手段１２と、ジョブネットワーク定義に登録された認証情報の一覧を作成してジョブ管理端末に表示させるジョブ内認証情報抽出手段１１４と、表示された認証情報の一覧に基づいてジョブ管理端末から送信される操作指令に従ってジョブ実行サーバ内における認証情報の更新対象を判断する更新対象判断手段１１３と、更新対象の認証情報を更新するよう指令する認証情報送信手段１１２とを備える。 （もっと読む）

【課題】更新前の認証方式と更新後の認証方式との両方に対応できる認証装置において、認証装置が正しい現在時刻を知ることなく、認証方式の更新完了後に、古い認証方式を用いて被認証装置を認証するのを防ぐ。
【解決手段】認証方式選択部１３２は、複数の認証方式のなかから、被認証装置被認証装置３００の認証に使用する認証方式を選択する。認証部１３３は、認証方式選択部１３２が選択した認証方式を使用して、被認証装置を認証する。期限判定部１３５は、認証方式選択部１３２が選択した認証方式についてあらかじめ定められた更新期限と、被認証装置に関する期日（有効期限など）とを比較し、更新期限よりも期日のほうが後である場合に、被認証装置の認証に失敗したと判定する。 （もっと読む）

【課題】移動端末をネットワークに登録する際に、認証情報の設定誤りにより、認証用サーバ装置においてアカウントロックが生じることを抑制する。
【解決手段】移動端末（ＵＥ）１から“Ａｔｔａｃｈ登録要求”が行われたとき、認証情報記憶領域２２ｂに認証情報が記憶されており、且つ認証情報更新時刻に基づき認証情報が更新記憶されてから一定時間（認証情報保持時間）が経過していないと判断され、且つ通知された認証情報と認証情報記憶領域２２ｂに記憶されている認証情報とが同一であるときには（ステップＳ２〜Ｓ６）、認証用サーバ装置であるＲａｄｉｕｓサーバ装置５への接続を抑止すると判断し（ステップＳ７）、Ｒａｄｉｕｓサーバ装置５への認証要求を行わない。 （もっと読む）

【課題】一方向通信において通信相手の正当性を検証できる一方向通信システム、方法及びプログラムを提供すること。
【解決手段】サーバ１０及び端末２０は、予め端末ＩＤを共有しており、サーバ１０は、端末ＩＤを含むデータ列から第１のハッシュ値を演算するハッシュ演算部１１２と、第１のメッセージ及び第１のハッシュ値の排他的論理和によりスクランブル値を算出するスクランブル演算部１１３と、データ列から端末ＩＤを除いた固有データ及びスクランブル値を連接したパケットを端末２０へ送信する送信部１１４と、を備え、端末２０は、パケットから固有データ及びスクランブル値を分離する分離部２１１と、固有データ及び端末ＩＤからなるデータ列から第２のハッシュ値を演算するハッシュ演算部２１２と、スクランブル値及び第２のハッシュ値の排他的論理和により第２のメッセージを取得するメッセージ取得部２１３と、を備える。 （もっと読む）

【課題】高い安全性を有する公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者に前記メッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置であって、前記ベクトルｓは秘密鍵であり、前記多次多変数多項式の組Ｆ及び前記ベクトルｙは公開鍵であり、前記メッセージは、前記公開鍵及び前記回答情報を利用して、当該回答情報に対応する検証パターン用に予め用意された演算を実行することで得られる情報であり、前記多次多変数多項式の組Ｆは、ユーザ毎に異なる情報を用いて生成される、情報処理装置が提供される。 （もっと読む）

【課題】高い安全性を有する公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてＮ回分のメッセージを生成し、多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者にＮ回分のメッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から検証者が選択したＮ回分の検証パターンに対応する回答情報を検証者に提供する情報処理装置が提供される。また、この情報処理装置は、Ｎ回分のメッセージを１回の対話で送り、Ｎ回分の回答情報を複数回の対話で送る。 （もっと読む）

【課題】少なくとも１組の通信者間で情報を送受信するのに用いる通信システムにおいてセキュリティを向上させる方法を提供すること。
【解決手段】一般に、通信者間で行われる通信は、一方の通信者が、所定のアルゴリズムの算術的属性に応じた鍵対を生成し、その一方の鍵、即ち公開鍵を証明書付きで相手側に送信すると共に、鍵対のうち秘密鍵を用いて署名を生成および送信する工程と、受信者が、相手側の通信者に上記署名を送信して上記署名を確認する工程とを有する。本発明は、さらに、上記所定のアルゴリズムの要件により決定される算術的属性に合致する公開鍵を確認する工程を提供する。 （もっと読む）

【課題】高い安全性を有する公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者に前記メッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置が提供される。但し、前記多次多変数多項式の組Ｆは、Ｆ_ｂ（ｘ，ｙ）＝Ｆ（ｘ＋ｙ）−Ｆ（ｘ）−Ｆ（ｙ）で定義されるＦ_ｂ（ｘ，ｙ）がｘ及びｙに関して双線形となるように設定された２次多変数多項式の組Ｆ^Ａと、３次以上の次数を有する項の組Ｇ^Ａとを加算したものである。 （もっと読む）

【課題】通常の使用時にはパスコードを入力する面倒な操作を行うことなく簡単にネットワークにアクセスできるようにする。
【解決手段】信頼できる場所情報を記憶媒体に保存する記憶手段と、現在場所情報を検出する場所情報検出手段と、サーバにネットワーク接続して通信を行うネットワーク通信手段と、前記ネットワークにアクセスするユーザインタフェース手段と、装置全体の制御を行う制御手段とを設け、前記制御手段により、現在場所情報を検出する場所情報検出処理と、前記場所情報検出処理で検出した現在場所情報と、前記記憶媒体に記憶されている信頼できる場所情報とを比較する比較処理と、前記比較処理の結果に基づいて、前記ネットワークにアクセスするユーザインタフェースを切り替える切り替え処理とを行わせ、特定の場所にいる場合のみ、予め記憶されているアカウント情報を使用してネットワーク接続できる様にする。 （もっと読む）

【課題】 利用者端末においてデータを利用させる際に、正規ユーザーであって、かつ限定された区域内のみで暗号化されたデータを復号して、当該データを利用可能な暗号化情報利用システムを提供する。
【解決手段】 発信器識別情報を発信する信号発信手段(20)と、当該信号を受信する信号受信手段(31)と、発信器識別情報、端末識別情報、個人識別情報からなる認証情報を送信する認証情報送信手段(32)と、当該認証情報を認証情報管理テーブル(44)にて管理する認証情報管理手段(41)と、認証情報を受信する認証情報受信手段(42)と、受信した認証情報の組み合わせが認証情報管理テーブルに存在する場合に、当該認証情報を送信した利用者端末(30)に対して暗号解除情報を送信する暗号解除情報送信手段(43)と、暗号解除情報を受信した場合に、暗号化された情報を復号する復号手段(34)とを備える。 （もっと読む）

【課題】一方向通信において通信相手の正当性を検証できる一方向通信システム、方法及びプログラムを提供すること。
【解決手段】サーバ１０は、共有鍵を用いて、第１のメッセージを含む第１のデータ列から第１の暗号化メッセージを生成し、パスワードを含む第２のデータ列から第１のハッシュ値を演算し、第１の暗号化メッセージ及び第１のハッシュ値からスクランブル値を生成し、第２のデータ列からパスワードを除いた固有データ、サーバＩＤ及びスクランブル値を連接したパケットを端末２０へ送信する。端末２０は、パケットから、固有データ、サーバＩＤ及びスクランブル値を分離し、第２のデータ列から第２のハッシュ値を演算し、スクランブル値及び第２のハッシュ値から第２の暗号化メッセージを取得し、共有鍵を用いて第２の暗号化メッセージを復号化して第３のデータ列を取得し、第３のデータ列から第２のメッセージを分離する。 （もっと読む）

【課題】 Webサービスが要求するセキュリティ強度に応じてユーザのアクセスを制御可能とする。
【解決手段】アクセス制御システム１は、ユーザ端末10と、パスワード強度の異なるWebサービス31Ａ〜31Ｃを有するWebサービス群30と、ユーザ端末10からWebサービス群30へのアクセスを制御するアクセス制御装置20とを備え、アクセス制御装置20は、各Webサービス31Ａ〜31Ｃのパスワード強度(A)を記憶するパスワードポリシー記憶部26、ユーザ認証用のパスワードを受信しパスワード強度(B)をパスワード強度(A)に基づき決定するパスワード登録部21、受信したパスワードとパスワード強度(B)を記憶するＩＤ情報記憶部22、ユーザ端末10からWebサービス31Ａ〜31Ｃへアクセス要求された場合にパスワード強度(A)とパスワード強度(B)とに基づきアクセス要求の許否を判別するパスワード強度判別処理部24、を備える。 （もっと読む）

【課題】より高い安全性を有する公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者にメッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から検証者が選択した検証パターンに対応する回答情報を検証者に提供し、１つのメッセージについて検証者が２通り以上の検証パターンに対する回答情報を要求してきた場合には回答情報を検証者に提供しない情報処理装置が提供される。ベクトルｓは秘密鍵、多次多変数多項式の組Ｆ及びベクトルｙは公開鍵、メッセージは公開鍵及び回答情報を利用して、当該回答情報に対応する検証パターン用に用意された演算により得られる情報である。 （もっと読む）

【課題】高い安全性を有する効率的な公開鍵認証方式を実現すること。
【解決手段】
環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｙ_１，…，ｙ_ｍ）＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者に前記メッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置が提供される。但し、前記多次多変数多項式の組Ｆは、ｍ本の３次多項式ｆ_１，…，ｆ_ｍで構成され、Ｇ_１（ｘ_１，ｘ_２）＋Ｇ_２（ｘ_１，ｘ_２）＝Ｆ（ｘ_１＋ｘ_２）−Ｆ（ｘ_１）−Ｆ（ｘ_２）で定義されるＧ_１（ｘ_１，ｘ_２）及びＧ_２（ｘ_１，ｘ_２）がそれぞれｘ_１及びｘ_２に関して加法準同型となるように設定される。 （もっと読む）

【課題】高い安全性を有し、通信効率の良い公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者に前記メッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置が提供される。また、この情報処理装置は、複数のメッセージを検証者に送る際に、複数のメッセージや複数の情報をハッシュ値に纏めて送信する。 （もっと読む）

【課題】制御機能が正規に利用されていることを保証することができる通信装置、プログラム、および通信システムを提供する。
【解決手段】制御方式送信部２１は、自装置が実施するデータ通信に係る制御の方式を示す方式情報と、自装置の位置に応じた周囲の環境を示す環境情報とを他の通信装置へ送信する。制御方式決定部２４は、他の通信装置から受信した方式情報および環境情報に基づいて、他の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す制御情報とその電子署名とを生成する。制御予定送信部２５は、他の通信装置へ制御情報および電子署名を送信する。署名検証部１２は、他の通信装置から受信した電子署名の正当性を検証する。電力量制御部１０は、電子署名の正当性の検証に成功した場合、他の通信装置から受信した制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う。 （もっと読む）

【課題】高い安全性を有する効率的な公開鍵認証方式を実現すること。
【解決手段】
多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓに基づいてメッセージを生成し、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者に前記メッセージを提供し、ｋ通りの検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置が提供される。但し、前記多次多変数多項式の組Ｆは、標数ｑ及び位数ｑ^ｋの環Ｒ上で定義される多項式ｆ_１，…，ｆ_ｍで構成される。また、ベクトルｘ_ｌ＝（ｘ_ｌ１，…，ｘ_ｌｎ）についてＧ（ｘ_１，ｘ_２）＝Ｆ（ｘ_１＋ｘ_２）−Ｆ（ｘ_１）−Ｆ（ｘ_２）で定義される多項式Ｇ（ｘ_１，ｘ_２）が、（ｘ_１ｉ）^ｑ（ｚ）（但し、１≦ｉ≦ｎ、ｑ（ｚ）＝ｑ^ｚ、１≦ｚ≦ｋ）に比例する項で構成される。 （もっと読む）