【課題】コンピュータに接続される外付け記憶装置をウィルスの感染から保護する技術を提供する。
【解決手段】外付け記憶デバイス１００は、記憶部１３０に読取専用領域１３２と、読書可能領域１３４とを有している。読取専用領域１３２には、ホストコンピュータ２００にインストールされているアンチウィルスソフトウェアの存在を検出するアンチウィルスソフト検出プログラム１５０が格納されている。アンチウィルスソフト検出プログラム１５０は、外付け記憶デバイス１００がホストコンピュータ２００に接続されたときに、ホストコンピュータ２００によって自動実行される。外付け記憶デバイス１００の記憶領域アクセス制御部１２０は、アンチウィルスソフト検出プログラム１５０から、アンチウィルスソフトウェアの存在の検出通知を受けたときに、読書可能領域１３４への書き込みを許可する。 （もっと読む）

【課題】 サービス提供者にとって信頼度が高い電子証明書による検証を容易に受けることのできる技術を提供すること。
【解決手段】 第一利用者装置１又は第二利用者装置２より、サービス提供装置４を介してサービスを提供する者にとって信頼度の低い電子証明書が送信されてきた場合には、提供側証明書検証装置６が、送信されてきた電子証明書に関連付けられている信頼度の高い電子証明書をユーザ情報管理装置５より取得し、この信頼度の高い電子証明書の検証に成功した場合に、サービス提供装置４は、第一利用者装置１又は第二利用者装置２に対してサービスの提供を行う。 （もっと読む）

【課題】ＳＳＬ通信に利用される証明書及び秘密鍵の管理を適切に行うことのできる画像形成装置、情報管理方法、及びプログラムの提供を目的とする。
【解決手段】画像形成装置であって、当該画像形成装置に固有の暗号鍵を記憶したセキュアな記憶手段と、ＳＳＬ通信に利用されるクライアント証明書及び秘密鍵の入力を受け付ける入力受付手段と、入力された前記クライアント証明書及び秘密鍵を前記固有の暗号鍵によって暗号化し、証明書記憶手段に記憶させる証明書管理手段とを有する。 （もっと読む）

【課題】 暗号鍵管理方法を備えたネットワークシステムにおいて、当該ネットワークシステムへ設置された端末機器からの認証情報を、情報量を圧縮しながら集約できるようにする。
【解決手段】 ネットワークシステムは、端末機器やサーバがそれら属性に基づいた鍵の構成を使って暗号化した通信メッセージをマルチキャストで実現する暗号鍵管理機能を備える。本ネットワークシステムにおいてはまた、最上位サーバ（１−１−１）を除くサーバに、当該ネットワークシステムへ設置された端末機器からの認証情報を、情報量を圧縮しながら集約する認証情報集約部（１−１−２−１、１−１−４−１）を備え、これら認証情報を最後に受け取った前記最上位サーバは、集約された認証情報から端末機器の認証結果の是非を判断する認証検証部（１−１−１−１）を備える。 （もっと読む）

【課題】人体通信を利用し，ユーザが設定するパスワードの漏洩防止が図れるシステムを提供する。
【解決手段】ユーザ５は，人体通信機能を備えた認証デバイス２を所持し，ユーザ５が利用するコンピュータ４には，人体通信機能を備えたキーボード３が接続されている。ユーザ５がパスワードを設定するとき，キーボード３で入力したキーコードはコンピュータ４に直接送信されず，キーコードは人体通通信で認証デバイス２に送信され，認証デバイス２内部でパスワードが生成される。認証デバイス２からパスワードの暗号文がコンピュータ４に送信されると，コンピュータ４は，パスワードの暗号文を復号し，ユーザ認証に利用するパスワードとして記憶する。 （もっと読む）

【課題】より効率的に検算処理を行うことができる携帯可能電子装置、及び携帯可能電子装置の制御方法を提供する。
【解決手段】携帯可能電子装置は、前記入力されるデータに対して第１の演算処理を行い、前記第１の演算処理による第１の演算結果を記憶し、前記第１の演算結果に基づいて第２の演算処理を行い、前記第２の演算処理による第２の演算結果を記憶し、前記第２の演算結果に基づいて第３の演算処理を行い、前記第３の演算処理による第３の演算結果と、前記記憶されている第１の演算結果とを比較し、前記比較の結果において一致した場合、前記記憶されている第２の演算結果を出力するように制御する。 （もっと読む）

【課題】署名依頼者が指定した署名者が正しく署名を行ったか否かを、検証者が検証することができる。
【解決手段】ステップ６０８では、復号化された署名依頼者からの文書データのハッシュ値とステップ６０６で計算されたハッシュ値とが一致しているか否か判断する。一致していると判断した場合、ステップ６１２へ移行する。ステップ６１２では、復号化した署名者の証明書情報に含まれている署名者のメールアドレスと復号化した署名依頼者の署名データＤ１に含まれる署名者のメールアドレスとが一致しているか否か判断する。一致していると判断した場合は、ステップ６１６へ移行する。ステップ６１６では、復号化した署名者からの文書データのハッシュ値とステップ６０６で計算したハッシュ値とが一致しているか否か判断する。一致していると判断した場合は、ステップ６２０で表示装置に署名者が正しいことを表示する。 （もっと読む）

【解決手段】 ピア・ツー・ピア・オーバレイ・ネットワークを接続しているピア装置のためのユーザ識別認証のための方法が開示されている。この方法では、オーバレイ・ネットワークの信用証明サーバが接続ピア装置から登録済ユーザ識別を受信する。信用証明サーバは識別プロバイダに登録済ユーザ識別を確認し、信用証明サーバで識別プロバイダから登録済ユーザ識別の成功した証明を受信すると、信用証明サーバは接続ピア装置の登録済ユーザ識別を認証するためオーバレイ・ネットワークの認証ピア装置によって使用するため署名済証明書を接続ピア装置に発行し、証明書は信用証明サーバの秘密キーによって署名される。
（もっと読む）

【課題】本発明は、認識情報に基づいてファイルを保護するファイル保護装置、ファイル保護方法、ファイル保護プログラム及び記録媒体に関する。
【解決手段】スキャナ装置ＳＣは、予め既設定パスワードを記憶機能部２７に登録し、画像読み取り部で読み取ったファイルに対して操作表示部からパスワードが入力されると、合成開パスワード生成機能部２３で、入力された開パスワードと記憶機能部２７に予め登録されている既設定パスワードから合成パスワードを生成するとともに、権限パスワードを権限パスワード生成機能部２５で自動生成して、該ファイルに対して合成開パスワード及び権限パスワードに基づいて暗号化したパスワードＰＤＦファイルを生成する。 （もっと読む）

【課題】通信会議中においてスムーズに秘匿会議が行える端末装置、通信制御方法、及び通信制御プログラムを提供する。
【解決手段】
データ送信処理が実行されると、ポインタの位置が検出され（Ｓ３１）、共有データ上にあるか否かが判断される（Ｓ３２）。ポインタの位置が共有データ上にある場合（Ｓ３２：ＹＥＳ）、秘匿領域が指示されているか否かが判断される（Ｓ３３）。秘匿領域が指示されている場合（Ｓ３３：ＹＥＳ）、指示された秘匿領域の暗号化情報が取得される（Ｓ３４）。次いで、復号化情報が復号化情報記憶エリアから取得され（Ｓ３５）、復号化レベルが、秘匿領域の暗号化レベル以上である場合（Ｓ３６：ＹＥＳ）、秘匿会議通知が他の端末装置に対して送信される（Ｓ３７）。そして、Ｓ３４で取得された暗号化情報が他の端末装置に対して送信される（Ｓ３８）。 （もっと読む）

【課題】暗号鍵等の秘密情報をより一層強固に保護することのできる秘密情報管理システムを提供する。
【解決手段】ＰＤＡ１０は、秘密分散法を用いて暗号鍵から複数の分散情報を生成し、分散情報記憶部１１１に格納する分散情報生成部１１０と、秘密分散法を用いて分散情報から暗号鍵を復元する暗号鍵復元部１１２と、を備える。分散情報生成部１１０は、通信部１１３を介して、複数の携帯機器から乱数を取得し、取得した各乱数に対する重み付け値を設定すると共に、取得した各乱数及び各乱数に対応する重み付け値を使用して分散情報を生成する。また、暗号鍵復元部１１２は、通信部１１３を介して各携帯機器から乱数を取得し、取得した各乱数を使用して暗号鍵を復元するための処理を行うが、その際、取得した各乱数に対応する重み付け値の合計が閾値に達した場合に限り、暗号鍵が復元可能となる。 （もっと読む）

【目的】通信端末が新たにメッシュ型ネットワークに参加しようとする場合に必要となる認証等の動作を効率化した通信方法、メッシュ型ネットワークシステム及び通信端末を提供する。
【構成】複数の通信端末のうちの少なくとも２つの第１の通信端末と既に隣接通信リンクを確立している第２の通信端末が、前記第１の通信端末の端末識別子を含む隣接端末リストを、前記第２の通信端末が生成した一時鍵と共に配信する。前記隣接端末リスト及び前記一時鍵を受信した第１の通信端末の一方が、前記一時鍵を利用して生成する隣接登録情報を配信する。前記隣接端末リストと前記隣接登録情報との両方を受信した第１の通信端末の他方が、前記隣接端末リストに前記第１の通信端末の一方の端末識別子が含まれ且つ前記隣接端末リストと共に配信された一時鍵と前記隣接登録情報の生成に利用される一時鍵とが一致することを確認することによって、前記第１の通信端末の一方を認証する。 （もっと読む）

【課題】画像形成装置の交換部品内の記憶媒体に記憶された固有情報が何らかの理由で読み出せなくなった場合でも、その固有情報に基づき暗号化されその記憶媒体内に記憶されたデータを復号できる可能性を高める。
【解決手段】生産・データ回収ツール３００の予備鍵情報生成部３０２が、生産した交換部品のＣＲＵＭ２００内の固有情報（シリアルＩＤ２０２及び生産情報２０４）を、固有の鍵又はアルゴリズムを用いて暗号化し、暗号化結果の暗号化予備鍵情報２０８をＣＲＵＭ２００内に書き込む。不良と判定されたＣＲＵＭ２００を調査する場合、暗号鍵リカバリ部３０４が暗号化予備鍵情報２０８を読み出し、これを復号して鍵を生成し、復号部３０６がその鍵を用いて暗号化データ２０６ａを復号する。復号結果に誤りがなければ、ＣＲＵＭ２００の不良は固有情報の破壊等によるものと判断される。 （もっと読む）

【課題】電子マネー事業者が電子マネー決済処理の決済処理セキュリティ情報を決済端末のメーカに渡すことなく、決済端末を運用可能な状態にできるようにする。
【解決手段】電子マネー事業者のセンタ装置２と端末メーカのサーバ１との間で、予めネットワーク７を介して前準備処理を行うことで、センタ装置２側は“端末共有鍵Ａ（Kct）で暗号化されたセンタ情報”３５、サーバ１側は“センタ秘匿鍵Ｄ（Kcc）で暗号化された端末情報”２５を取得して保持しておく。サーバ１側では決済端末１０にこの暗号化された端末情報２５等を格納して出荷する。この決済端末１０は、出荷されて任意の店舗等に設置後、ネットワーク７を介してセンタ装置２と暗号化通信を行って、決済処理セキュリティ情報である中間コード３１、セキュリティデータ３２を取得して格納する。その際、決済端末１０、センタ装置２は、それぞれ、上記情報３５、２５を用いて、通信相手が正当な相手であることを確認する。 （もっと読む）

【課題】平文書中に識別子を挿入することなく、閲覧者の権限に応じて、平文書を閲覧できるようにする。
【解決手段】暗号化装置１０が、閲覧者の権限に対応した暗号鍵及び暗号鍵の鍵ＩＤからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段１１と、平文書の暗号化範囲を把握するとともに、暗号化範囲を暗号化ロール情報の暗号鍵で暗号化して暗号部を作成する暗号化処理手段１２と、暗号部の前端位置、その後端位置、暗号部に適用された暗号鍵に対応する鍵ＩＤ、暗号部の処理順を含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段１３と、暗号部を含む文書からなる暗号化文書本体、及び、暗号化情報を結合して暗号化文書を作成する暗号化文書作成手段１４と、暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段１５と、を備えた。 （もっと読む）

【課題】携帯端末装置に格納した解錠データ等の各種の制御データについて、セキュリティを低下させることなく、利用性を拡大させる。また、特定の制御データのみの使用により、目的とする機能を実現する。
【解決手段】通信機能を備えた携帯端末装置４Ａであって、制御データ（鍵データ）を格納する記録媒体（ＩＣカード８）と、データ提供手段（カード同期通信部６０２）とを備える。そして、通信を確立させた他の携帯端末装置４Ｂから識別情報を受け、該識別情報により特定人か否かを判断する。特定人であると判定した場合、前記記録媒体から前記制御データを読み出し、前記識別情報を受けた前記携帯端末装置に前記制御データを提供する。 （もっと読む）

【課題】 帳票のＩＣチップから情報を読み取るときに電子証明書で認証を行う帳票リーダ装置において、認証に要する時間を短縮することのできる帳票リーダ装置を提供する。
【解決手段】 帳票リーダ装置４は、帳票２のＩＣチップ３の仕様を示すプロパティ情報を情報サーバ装置６から取得し、証明書発行サーバ装置５にＩＣチップ３のプロパティ情報に基づいて作成された証明書発行要求を送信する。この帳票リーダ装置４は、証明書発行要求に基づいて発行された電子証明書を証明書発行サーバ装置５から受信すると、ＩＣチップ３の仕様に応じた複数の電子証明書を証明書メモリ１１に格納する。また、帳票リーダ装置４は、電子証明書を用いて認証を行った結果に関する履歴情報をＩＣチップ３の仕様ごとに記憶する履歴ＤＢ１０を備えており、読取り対象の帳票２のＩＣチップ３から情報を読み取るときの認証に用いる電子証明書を、履歴情報に基づいて複数の電子証明書から選択する。 （もっと読む）

【課題】コントロールワードを取得するための改善された方法および受信機を提供する。
【解決手段】２またはそれ以上のサブキーが、受信機において取得される。それぞれのサブキーは、エンタイトルメント・メッセージにおいて受信されたキーの制御下で暗号化されるか、またはエンタイトルメント・メッセージにおいて受信されたシードの制御下で変換される。復号または変換された後は、前記サブキーは、前記コントロールワードを取得するために結合される。通常、少なくとも１つの前記エンタイトルメント・メッセージは、ポジティブ・エンタイトルメント・メッセージであり、また少なくとも１つのエンタイトルメント・メッセージは、ネガティブ・エンタイトルメント・メッセージである。本発明は、有料テレビシステムなどの限定受信システムにおいて使用可能である。 （もっと読む）

【課題】着脱可能な通信機器で、制御、保守又は監視機能、及び認証機能を必要な場合のみ後付けできる通信機器システム及びカード型機器を提供すること。
【解決手段】通信機能と、制御対象機器の電気信号を他の通信手順に変換する機能１０７と、暗号化複合化の機能１０２とを１枚のカード４０１に集約し、必要な場合のみこのカード４０１を入手し、遠隔で制御、保守又は監視することができる。そして、カード４０１はしかるべき認証局や制御対象機器の製造メーカー等が作成し、必要な情報を設定することができる。 （もっと読む）

【課題】情報処理システムで、予め定める所定のネットワーク内でのみ秘密データの使用を可能とし、当該ネットワーク外へ秘密データの漏洩を防止する。
【解決手段】暗号化されたデータを有する端末と、ネットワーク接続の可否を判定する認証サーバと、端末と認証サーバとの通信経路を識別する通信経路識別情報とデータを復号化するための鍵情報とを関連付けて保持する鍵情報格納サーバと、を有する情報処理システムであって、認証サーバは通信経路を介した端末による鍵情報の取得要求から通信経路識別情報を取得する識別情報取得手段と、識別情報取得手段により取得した通信経路識別情報に対応する鍵情報の通知を要求する鍵情報通知要求手段と、を有し、鍵情報格納サーバは鍵情報通知要求手段により要求された鍵情報を端末に通知する鍵情報通知手段を有し、端末は鍵情報通知手段により通知された鍵情報を用いてデータを復号化する復号化手段を有する。 （もっと読む）