【課題】ウェブシステムにアクセスするアプリケーションにおける実装難度の低減、ウェブシステム側認証負荷の低減、アプリケーション側処理時間の低減を可能とする。
【解決手段】アプリケーション１０２内に保持したウェブブラウザ部品１０３により、ウェブシステム３００との認証を行い、認証情報を保持しておくことにより、アプリケーション実装の困難さを低減する。また、認証済みのウェブブラウザ部品１０３により、他の画面へアクセスするブラウザを生成することにより、毎回認証を行う必要を無くし、ウェブシステム側の負荷およびアプリケーション１０２の処理時間の増大を低減する。 （もっと読む）

【課題】 なりすましの危険を低減し、認証の確実性を高めた認証方法を実現する。
【解決手段】 第１端末３０が認証装置１０に認証要求を送信するステップＳ１０と、認証装置１０が認証情報を生成して記憶部に記憶するステップＳ１２と、認証装置１０が第１端末３０に認証情報を送信するステップＳ１４と、第１端末３０が認証情報を暗号化して暗号化情報を生成するステップＳ１６と、第１端末３０が暗号化情報を出力し、出力された暗号化情報を第２端末４０に入力するステップＳ１８と、第２端末４０が暗号化情報を認証装置１０に送信するステップＳ２０と、認証装置１０が暗号化情報を第１端末３０の復号鍵で復号するステップＳ２２と、認証装置１０が暗号化情報を復号して得られた認証情報と記憶部に記憶された認証情報とを比較するステップＳ２４と、認証情報が合致した場合に、第１端末３０と第２端末４０との連携を許可するステップとを備える。 （もっと読む）

【課題】 クライアント装置の操作キーの数や演算能力に拘わらず、高い秘匿性で確実にサーバ装置に登録し、登録後は、ユーザの利便性を確保しつつ、安全性の向上を図る。
【解決手段】本発明の認証システム１００では、サーバ装置１１０において、予め定められた操作をユーザに促す音声情報を音声出力部２１０に出力させ、その音声情報に対応して実行されるユーザ操作に基づいた操作情報をクライアント装置１４０から受信し、受信された操作情報が示す操作と音声情報が示す予め定められた操作とが正しく対応しているか否かを判定して、操作情報が示す操作と音声情報が示す予め定められた操作とが正しく対応していると判定した場合に、そのクライアント装置１４０を登録する。 （もっと読む）

ユーザ機器ＵＥと、ＳＣＦ／ＮＡＦ等の認証ノードと、ＢＭ−ＳＣ又はＡＳ等のサービスノードとの間で共有セキュリティキーを管理するシステム、方法及びノード。ＳＣＦ／ＮＡＦは、ＳＣＦ／ＮＡＦが管理する完全修正ドメイン名（ＦＱＤＮ）空間からのＦＱＤＮ等の異なるＳＣＦ／ＮＡＦ識別子を各ＢＭ−ＳＣに割り当てる。次に、ＳＣＦ／ＮＡＦは、これらの割り当てられたＦＱＤＮを接続されたＢＭ−ＳＣ及び種々のサービスとローカルに関連付ける。ネットワークは、所望のサービスに対するサービス記述において適切なＦＱＤＮをＵＥに送出し、ＵＥは、ＦＱＤＮを使用してセキュリティキーを導出できる。ＵＥが所望のサービスを要求する場合、ＳＣＦ／ＮＡＦはサービス識別子を適切なＦＱＤＮ及び関連付けられたＢＭ−ＳＣと関連付けることができる。ＳＣＦ／ＮＡＦは、ブートストラッピングサーバからセキュリティキーを取得するためにＦＱＤＮを使用し、それを関連付けられたＢＭ−ＳＣに送出する。その結果、ＵＥ及び関連付けられたＢＭ−ＳＣは特定のセキュリティキーを共有する。
（もっと読む）

【課題】生体情報を利用して暗号化したデータを複数のユーザに対応する複数の送信先に一括して送信する場合に、当該データを送信先で復号できる。
【解決手段】 データを特定のユーザの生体情報に基づいて暗号化する暗号化手段と、暗号化手段によって暗号化されたデータを、複数のユーザに対応する複数の送信先に送信する送信手段と、送信手段によって送信されたデータの復号要求を受信する受信手段と、受信手段によって受信した復号要求が複数の送信先のうちのいずれかの送信先から送信されたものであるか否かを判定する判定手段と、判定手段によって復号要求が複数の送信先のうちのいずれかの送信先であると判定された場合に、暗号化手段によって暗号化されたデータを当該復号要求を送信した送信先が復号することを許可する制御手段とを備える。 （もっと読む）

【課題】承認者が正当な権利を持つものかどうかと共に承認時の状況を確認することができる承認システムを提供する。
【解決手段】承認システムは、承認対象の承認を行う承認装置と、承認装置に通信可能に接続された承認情報管理装置とを有する。承認装置は、承認対象の承認時に承認者及びその場にいる関係者の画像、承認場所、承認時刻の情報を含む場の情報を取得する情報取得部と、承認者が正規の使用者かどうか認証する使用者認証部と、取得された場の情報を認証された承認者及び承認対象に関連付けた承認情報として、承認情報管理装置に送信する送信部とを有する。承認情報管理装置は、承認装置より送信されてくる承認情報を受信する受信部と、受信された承認情報を確認可能に保存する情報管理部とを有する。 （もっと読む）

【課題】 記録されているデータの漏洩を防止することができる制御装置、記憶装置、データ漏洩防止方法を提供する。
【解決手段】 データを暗号鍵に基づいて暗号化して記憶領域に記憶するとともに、記憶領域に記憶したデータを暗号鍵に基づいて復号化する記憶装置を制御する制御装置であって、記憶装置の電源の投入により、前回の電源の投入時とは異なる情報を変更情報として生成する情報生成部と、情報生成部により生成された変更情報に基づいて、暗号鍵を生成する暗号鍵生成部とを備える。 （もっと読む）

【課題】認証情報のやり取りを最小限に抑えることで不正アクセスによる認証情報の漏洩、及びなりすましを防ぎ、ユーザ負荷、および認証サーバの処理負荷と通信負荷を軽減する。
【解決手段】ユーザ端末１４と、認証サーバ１０と、業務サーバＡ（１２）と、業務サーバＢ（１３）と業務サーバＡ（１２）と業務サーバＢ（１３）が共通して使用するサービスを実行する決裁サーバ１１と、がネットワーク１５経由で接続される。決裁サーバ１１は、ユーザ端末１４からのログイン要求を受けた場合、業務サーバＡ（１２）もしくは業務サーバＢ（１３）から送信される認証要求を受信し、認証サーバ１０から受信した認証キーをユーザ端末１４に送信する際、認証キーを、ユーザに固有で更新性のある情報により暗号化して認証情報として送信する。 （もっと読む）

【課題】デジタルカメラによる撮像画像の秘匿性を高めることができるようにする。
【解決手段】デジタルカメラ１では、指紋情報取得部２１が、指紋センサー３が取得した指紋情報を取得し、指紋認証部２２が指紋情報に基づいて利用者の認証を行う。撮影処理部２４は、撮像した画像データを生成し、鍵生成部２３は、指紋情報に応じた鍵情報を生成し、暗号処理部２５は、鍵情報を用いて撮像画像データを暗号化し、暗号化した画像データを記録媒体５に書き込む。 （もっと読む）

【課題】安全性の不確かな端末を利用する際に、端末の安全性を端末システムが利用者に提示する。
【解決手段】ネットワークに接続された端末を管理する端末システムにおいて、端末管理サーバは、端末の利用者毎に固有の情報を予め登録する端末情報登録部と、前記端末から受信した認証要求に含まれるＩＤと認証情報を、予め設定した利用者情報と比較して認証を行う認証部と、前記端末から受信した所定の調査結果から、前記端末が改ざんを受けていないことを判定する真正性判定部と、前記証が成功し、かつ、前記真正性判定部が改ざんを受けていないと判定したときに、前記利用者に固有の情報を前記端末に送信する固有情報送信部と、を備え、前記端末は端末管理サーバから受信した前記固有の情報を表示部に出力する。 （もっと読む）

【課題】着脱可能記録媒体のデータが使用者以外に漏洩することを防ぐとともに、使用者によるパスワードの記憶と入力なしに、安全なパスワードの更新を可能とする。
【解決手段】着脱可能記録媒体を装着可能なコンピュータと、サーバと、携帯端末が、通信ネットワークを介して接続される。着脱可能記録媒体がコンピュータに装着された場合、着脱可能記録媒体が記憶しているパスワードを、コンピュータを介してサーバへ送信する。パスワード（受信パスワード）を受信したサーバが、携帯端末から暗号化解除の処理要求を受信した場合、サーバは受信パスワードの代替となる新パスワードを作成する。そして、新パスワードと受信パスワードをコンピュータへ送信し、コンピュータは新パスワードと受信パスワードを着脱可能記録媒体へ送出する。着脱可能記録媒体は、新パスワードと受信パスワードの受信により、受信した受信パスワードを用いて記憶部のデータを復号すると共に、前記パスワードを新パスワードに変更する。 （もっと読む）

【課題】ＰＫＩカードの運用性を損なわずにＰＫＩカードの秘密鍵を記録することができる鍵生成プログラム、鍵記録プログラム、鍵生成装置、ＰＫＩカード、及び鍵記録システムを提供する。
【解決手段】電子署名に用いられる署名用秘密鍵をＰＫＩカードに記録する際に用いられる証明書用公開鍵と証明書用公開鍵に対応する証明書用秘密鍵とを生成し、証明書用秘密鍵を安全が確保された通信路を用いてＰＫＩカードに送信し、証明書用公開鍵の証明書用公開鍵証明書を生成し、署名書用公開鍵と署名書用公開鍵に対応する署名書用秘密鍵とを生成し、署名書用公開鍵の署名書用公開鍵証明書を生成し、生成された署名書用公開鍵証明書、及び署名書用秘密鍵を、証明書用公開鍵証明書に示された証明書用公開鍵で暗号化した暗号化署名書用秘密鍵を生成し、暗号化署名書用秘密鍵を、安全が確保された通信路、又は安全が確保されていない通信路を用いてＰＫＩカードに送信する。 （もっと読む）

【課題】認証処理を行う際に認証手段が受け取れる情報に制約がある場合にも、管理作業の簡易化を実現する。
【解決手段】利用者がログイン画面を介してユーザID及びパスワードを入力すると(36)、ユーザID及びパスワードに加えてログイン画面の画面IDも含む認証要求が端末から送信され、フォワーダ・サーバはユーザID、パスワード及び画面IDをアプリケーション・サーバへ転送し(38)、アプリケーション・サーバは画面IDをサービスIDに変換し、サービスIDをユーザIDの末尾に付加した後に認証サーバへ転送する(40,42)。認証サーバはユーザIDとサービスIDを分離した後に認証処理を行い(44〜52)、セッションIDを生成し、ユーザID、パスワード及びサービスIDと対応付けてテーブルに登録し、セッションIDを端末へ通知する(52〜56)。テーブルに登録した情報は端末から任意のアプリケーションへのアクセス要求を受信した場合の認可処理に用いられる。 （もっと読む）

【課題】非合法に再流通されたデジタルデータが処理されることを防止するためのマシンを提供すること。
【解決手段】半導体格納媒体は、例えば、プログラム、イメージ、音楽、映画など、デジタルデータと、公開鍵と、秘密鍵（private key）と、そして、コンピュータマシンとの通信を操作する回路とを備えており、公開鍵が少なくともデジタルデータと秘密鍵（private key）とから導き出される。第１に、半導体格納媒体は、公開鍵をコンピュータマシンへ転送する。第２に、コンピュータマシンがチャレンジ（乱数）を格納媒体へ送る。第３に、格納媒体がチャレンジのデジタル署名を発行し、そして、それをコンピュータマシンへ送り返す。第４に、コンピュータマシンが、公開鍵を使ってデジタル署名を検証する。第５に、格納媒体がデジタルデータをコンピュータマシンへ転送する。第６に、コンピュータマシンが、公開鍵を使ってデジタルデータを検証する。 （もっと読む）

【課題】携帯端末が有する２種類の通信回線を利用して情報処理装置と携帯端末との間のデータ転送を、セキュリティを高めつつ効率的に行うことのできるデータ転送システムおよびデータ転送方法を提供する。
【解決手段】携帯端末３０は、認証サーバ４０から無線公衆電話回線などの第１の通信回線を通じて許可コードを取得し、複合機１０は携帯端末３０が取得した認証サーバ４０から取得した許可コードの入力を受験に携帯端末との間のデータ転送を許可し、複合機１０および携帯端末３０は該許可されたデータ転送（ダウンロード転送もしくはアップロード転送）を赤外線通信といった高速かつ安価な近距離通信である第２の通信回線を使用して行う。 （もっと読む）

【課題】データの送受信者の中間に設置された装置において、鍵を複数保持することなく、特権者による暗号データの検閲ができる暗号復号システム、方法、プログラムの提供す。
【解決手段】暗号データ送信装置（２１）と暗号データ受信装置（２２）とに接続された暗号許可装置（２０）であって、前記暗号データ送信装置にデータの暗号化の許可を与える情報を、前記暗号データ受信装置の公開鍵から生成し、前記暗号データ送信装置と前記暗号許可装置とのセッションに関連する送信プレセッション情報と前記暗号許可装置内のデータとからセッション鍵を生成する鍵情報生成部（２０３）と、前記セッション鍵を用いて暗号化されたデータを、前記セッション鍵で復号する暗号復号演算部（２０４）と、を備える。 （もっと読む）

【課題】不正複製ＩＣの利用を防止することが可能な集積回路を提供すること。
【解決手段】素子固有の物理的な特性により決まる入出力特性を持つ演算回路と、所定値の入力に対して前記演算回路から出力された出力値を鍵として所定の秘密情報に暗号化処理を施すことにより得られる暗号文と、前記演算回路に入力された所定値とが格納された記憶部と、前記所定の秘密情報を利用する際に、前記記憶部に格納された所定値を前記演算回路に入力し、当該演算回路から出力された出力値を用いて前記記憶部に格納された暗号文を復号することにより前記所定の秘密情報を復元する復号部と、を備える、集積回路が提供される。 （もっと読む）

【課題】正規のコンピュータ以外のコンピュータに接続された場合には記憶媒体中の記憶情報を消去できるが、保守用ＰＣに接続された場合には記憶情報が消去されない記憶媒体ユニットを、提供する。
【解決手段】コンピュータ１のＲＯＭ１３には、固有の秘密鍵及び公開鍵１６が記憶されている。ＤＥＣ２１には、固有のＤＥ−ＩＤ２４が記憶されている。ＤＥＣ２１は、コンピュータ１のＣＰＵ１２に対して、公開鍵を要求し、受信した公開鍵をハードディスク２２の領域２５に格納する。以後、ＤＥＣ２１は、所定のタイミングにて、ＤＥ−ＩＤ２４を領域２５中の公開鍵によって暗号化し、コンピュータに対して復号化を要求し、復号化された情報を領域２５中の公開鍵と比較し、両者が不一致であればハードディスク２２の記憶内容を消去する。 （もっと読む）

【課題】 より高速に処理を行う事ができる携帯可能電子装置の処理装置、携帯可能電子装置、及び携帯可能電子装置の処理システムを提供する。
【解決手段】 携帯可能電子装置の処理装置１は、携帯可能電子装置２と相互認証を行う端末装置１であって、前記携帯可能電子装置２とデータの送受信を行う送受信部１４を備える。前記処理装置１は、初期設定コマンドに相互認証コマンドのすくなくとも一部を格納し、相互認証コマンドのすくなくとも一部を格納した初期設定コマンドを前記送受信部１４により前記携帯可能電子装置２に送信する。 （もっと読む）

【課題】固有情報である鍵情報を、無線通信システムを使用してランダム情報として定期的に更新することでセキュリティ性を向上させる鍵情報提供システムを提供する。
【解決手段】位置検出機能を有する無線通信装置２と、錠の解錠又は施錠処理を行う錠装置に接続された通信装置と、該通信装置を内包する管理エリア４を管理する管理サーバ３とを具備し、該管理サーバは前記無線通信装置から取得した位置情報に基づき、前記無線通信装置を前記管理エリア内に検出すると、前記無線通信装置と前記通信装置のそれぞれに対応する鍵情報を送信し、前記通信装置が前記管理サーバから受信した鍵情報と対応する鍵情報を前記無線通信装置から受信することで前記錠装置が解錠又は施錠処理を行う。 （もっと読む）