【課題】ローカルＩＤの一元管理が可能なＩＤ管理システムを得ること。
【解決手段】本発明にかかるＩＤ管理システムにおいて、ローカルＩＤ管理装置１は、ローカルＩＤ発行の可否判定で利用するデータベース１７、ローカルＰＣの使用を希望する利用者からＩＤ発行申請があった場合、ＩＤ発行申請に含まれる申請理由を解析して検索キーワードとなりうる単語を抽出し、抽出した単語を使用してデータベース１７を検索し、その結果として得られたスコアが所定のしきい値を上回る場合、ローカルＩＤおよびパスワードを発行するＩＤ発行手段（承認機能部１１，パスワード生成部１５）、発行されたローカルＩＤおよびパスワードを利用者ＰＣ２へ設定するＩＤ・パスワード設定部１６、を備え、利用者ＰＣ２は、設定されたものと同じローカルＩＤおよびパスワードの入力を伴う使用開始操作のみを受け付ける。 （もっと読む）

【課題】ユーザによる簡易な認証により、ウェブサービスを他者に容易に利用させること。
【解決手段】ウェブサービスの装置を経て、ウェブサービスを新たに利用しようとする第二のユーザに対し、本人なら想定通りの正しい応答が有るはずの質問や第二のユーザの属性情報を、ウェブサービスを既に利用している第一のユーザが指定して第二のユーザへ要求させ、それに対する応答による簡易な認証を経てサービスを提供することにより、簡易な構成でウェブサービスを他者に容易に利用させることが可能となる。また、状況や相手に応じて要求する情報の内容や回数などを第一のユーザが変更するなど制御することで、暗証漏洩リスクの回避に加え、任意のセキュリティレベルを実現できる。 （もっと読む）

【課題】ユーザーの利便性を確保しつつ、着脱自在な記憶媒体の置き忘れによる情報漏洩を防止する。
【解決手段】着脱自在な記憶媒体と接続する記憶媒体インターフェイスと、所定のタイミングで暗号鍵を生成し、前記記憶媒体に保存すべきデータを前記暗号鍵を用いて暗号化して前記記憶媒体に保存した後、ユーザーによる前記記憶媒体の取り外し操作が為されたことを検知した場合に、前記暗号鍵を前記暗号化されたデータと関連付けて前記記憶媒体に保存する制御部とを具備する。 （もっと読む）

【課題】簡単な構成によって使用者において任意に鍵を変更可能とした認証鍵及び認証装置を提供する。
【解決手段】認証鍵２０は、前面に鍵パターンが形成された鍵ボディ２１と、使用者が把持可能なスタイラス部２３とを有する。鍵ボディ２１の前面には、４×４で計１６個の穴２１ｂが形成され、各穴２１ａには、導電性材料からなる鍵要素２５が着脱自在に収納される。使用者が任意の穴２１ａに鍵要素２５を収納することで、複数の鍵要素２５による所望の鍵パターン２２が形成される。鍵要素２５を着脱することで位置を変更し、鍵パターン２２を変更可能となっている。鍵ボディ２１を認証装置のタッチパネルに接触させた場合に、複数の鍵要素の接触位置の座標情報が認証装置により取得される。 （もっと読む）

【課題】データの転送回数を従来より削減し、復号処理と認証処理との並列化処理を高速化した暗号処理装置を提供する。
【解決手段】復号処理を行う復号処理手段１０７と、認証処理を行う認証処理手段１０８と、前記復号処理手段および前記認証処理手段への入出力データを処理する入出力データ処理手段１０６を有し、前記入出力データ処理手段１０６は、前記入出力データ処理手段１０６への入力データから、前記認証処理手段１０８で用いられるパラメータを算出するパラメータ算出手段１０６２と、前記パラメータ算出手段１０６２で算出されたパラメータ、あるいは、前記復号処理手段１０７で処理されたデータから算出されたパラメータと、前記入出力データ処理手段１０６への入力データから、前記認証処理手段１０７への入力データを成形する入出力データ成形手段１０６３を有する。 （もっと読む）

【課題】別々の電子透かし情報を埋め込んだ複数の画像からでも同一の固有ＩＤが算出されることを保証するような電子透かし埋め込み処理を実現する。
【解決手段】ランダム信号系列計算手段１１は、透かし情報ビットデータのビット数と同数のランダム信号系列を生成する。相関値計算手段１２は、入力画像とランダム信号系列の相関値を計算する。透かし信号係数決定手段１３は、相関値に対して、閾値情報と透かし情報ビットデータとを入力として係数を決定する。透かし信号加算手段１４は、透かし信号係数決定手段１３で決定された係数をランダム信号系列に乗算した値を透かし信号として入力画像のピクセル値に加算し、透かし埋め込み画像として出力する。 （もっと読む）

【課題】利用者は利用者装置のＯＳ認証のみで、クラウドサービスまでの複数のサービスを利用可能とすることができシングルサインオンシステムを提供する。
【解決手段】シングルサインオンシステムにおいて、利用者１００が利用する利用者装置１１０と、利用者装置１１０の利用時の利用者１００の認証処理を行う認証サーバ装置１２０と、利用者装置１１０および認証サーバ装置１２０が接続された社内ネットワーク１４０と、社内ネットワーク１４０にインターネット１７０を介して接続され、利用者１００にアプリケーションを提供するアプリケーションサーバ装置１６０と、認証サーバ装置１２０による利用者１００の認証情報を共有し、アプリケーションサーバ装置１６０へのシングルサインオン処理を行う認証連携基盤装置１５０とを備えたものである。 （もっと読む）

【課題】暗号プロトコルを安全性レベルに応じて検証することができる。
【解決手段】鍵交換プロトコルにおける暗号プリミティブを列挙し、列挙した暗号プリミティブに危殆化情報を有するものがある場合に、暗号プロトコルは安全ではないと判断し、一方、有するものがない場合に、暗号プリミティブの役割および安全性の根拠を設定し、フローを列挙し、フローデータと暗号プリミティブの引数の種類と状態とを設定する。設定したフローデータと暗号プリミティブの引数の種類と状態との関係に、正しくないものを含む場合に、暗号プロトコルは安全ではないと判断し、一方、関係がすべて正しい場合に、安全性に関する検証項目の選択を、能動的攻撃安全、受動的攻撃安全、オフライン辞書攻撃安全、既知鍵攻撃安全、フォワード秘匿性における検証項目の中から行う。検証項目に満足しないものを含む場合に、暗号プロトコルは選択した安全性に関して安全ではないと判断する。 （もっと読む）

【課題】放送送信装置と放送通信連携受信装置とが協働し、ＡＰＬ起動情報に記載のアプリケーションの正真性をアプリケーション単位で検証し、この検証結果に応じたアプリケーションの起動制御を可能とする。
【解決手段】放送通信連携システムＳは、認証子算出鍵Ｋ_１を用いて、選択したＡアプリケーションの認証子Ｔａｇ_１を算出してＡＰＬ起動情報に付加し、さらに、認証子算出鍵Ｋ_１を暗号化して放送波で伝送する放送送信装置１００と、放送送信装置１００で選択されたＡアプリケーションに対応するＡＰＬ起動情報に記載のアプリケーションを取得し、認証子算出鍵Ｋ_１を用いて、取得したアプリケーションの認証子Ｔａｇ_２を算出し、ＡＰＬ起動情報に含まれる認証子Ｔａｇ_１と認証子Ｔａｇ_２とを対比して当該アプリケーションの正真性を検証し、この検証結果に応じて当該アプリケーションの起動を制御する放送通信連携受信装置４００と、を備える。 （もっと読む）

【課題】改竄されていない時点での他の分散情報を参照した後で分散情報を改竄する強力な不正に対しても不正の検知を行う。
【解決手段】分散情報生成装置は、秘密情報を（ｋ，ｎ）閾値秘密分散法で分散符号化することにより生成したｎ個の分散情報データｖと秘密情報の検証を行うｎ個のチェック用データｅとをチェック関数ｈに入力して得られる出力からｎ個の認証用データａを生成し、ｎ個の分散情報データｖ、ｎ個のチェック用データｅ及びｎ個の認証用データａをそれぞれ記憶装置に出力し、ｎ個の記憶装置は分散情報生成装置の出力を記憶し、復元装置は、ｎ個の記憶装置の内のｋ個以上の記憶装置のそれぞれから各データを読み出し、当該読み出した情報に基づいて分散情報の正当性を判定する。 （もっと読む）

【課題】復号履歴として、暗号文識別情報と受信装置識別情報と時刻とを対応付けて記録できる暗号化システムを提供する。
【解決手段】送信装置１００は、受信装置２００に暗号文を送信し、復号履歴蓄積サーバ３００にセッション情報と暗号文識別情報とを送信する。復号履歴蓄積サーバ３００が、この２つの情報を対応付けて記録する。受信装置２００が、リクエスト、暗号文識別情報、受信装置識別情報を復号履歴蓄積サーバ３００に送信する。復号履歴蓄積サーバ３００が、受信装置２００から受信した暗号文識別情報に対応するセッション情報を取得する。セッション情報と代理計算用秘密鍵を用いてレスポンスを求める。復号履歴蓄積サーバ３００が、暗号文識別情報、受信装置識別情報、時刻を対応付けて記録する。受信装置２００の復号部２３０が、レスポンスを用いて暗号文を復号して平文に復号する。 （もっと読む）

【課題】悪意のある書き込み装置からのデータ書き込みを防止することを目的とする。
【解決手段】外部装置の要求に応じてデータの読み出しおよび書き込みを制御するコント
ローラーと接続されるメモリチップであって、予め定められたデータの記憶領域である第
１領域を含むメモリと、外部装置がデータの変換に用いる秘密鍵に対応する公開鍵を記憶
する鍵記憶部と、秘密鍵で変換されたデータである暗号化データをコントローラーから受
信し、公開鍵を用いて暗号化データを変換した変換データを生成する変換部と、変換デー
タを第１領域に書き込む書込部と を備えることを特徴とするメモリチップ。 （もっと読む）

【課題】中間者攻撃に対する耐性を向上できる認証コンポーネント、被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、データ構造がそれぞれ鍵遷移レコードで構成された鍵情報、マトリックス状の秘密情報XY、および前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶する被認証コンポーネント１０と、前記被認証コンポーネントを認証する認証コンポーネント２０との間における認証方法は、前記認証コンポーネントが、前記被認証コンポーネントから受領した前記鍵情報に対して、自身のデバイスインデックスに対応するレコードを選択し、前記レコードをデバイス鍵によって復号して鍵遷移を取り出すステップＳ３３と、前記認証コンポーネントが、前記被認証コンポーネントから受領した前記秘密情報XY_Eに対して、対応する鍵遷移を用いて、復号処理を行い、前記秘密情報XYを共有するステップＳ１３とを具備する。 （もっと読む）

【課題】サーバ装置との間でファイルをやりとりする可搬端末装置が盗難等された場合であっても情報の流出を防止できるような可搬端末装置を提供する。
【解決手段】可搬端末装置１０１の検知部１１１が検知した２つのブルートゥース機器１６１の識別情報から、生成部１１２が公開鍵と秘密鍵の２つの鍵対を生成する。社内のサーバ装置１５１から取得部１１４が取得したファイルは、暗号化部１１５が２つの鍵対の公開鍵で暗号化され、ファイル保存部１１６に保存される。社外には、可搬端末装置１０１と２つのブルートゥース機器１６１の一方を持ち出す。社外では、検知部１１１が検知した１つのブルートゥース機器１６１の識別情報から、生成部１１２が１つの鍵対を生成し、復号部１１７が保存された暗号化済ファイルを生成された秘密鍵で復号して、提示部１１８がユーザに提示する。可搬端末装置１０１のみを紛失しても、情報は漏洩しない。 （もっと読む）

【課題】キャッシュカードなどの暗証番号が必要なカードにおいて、個人情報などから暗証番号が類推されることがなく、暗証番号が直ぐ思い出せるようにしたカードを提供する。
【解決手段】 キャッシュカード等の暗証番号の認証が必要なカードであって、暗証番号早見表と暗証番号記入欄を当該カードの裏面に設けて一体にする。暗証番号早見表は０から９の数字を使った縦４列横４行の１６枡目表で、表の内側の４個の枡目に４種類の数字を１つずつ配置し、さらに、外側の１２個の枡目に残りの６種類の数字を２つずつ用いて、同じ種類の数字が対面になるように配置する。 （もっと読む）

【課題】データ書き込み時のセキュリティが十分に確保される半導体装置を提供する。
【解決手段】半導体装置１０は、デバイスに固有な値であってランダムなビットにエラーを含む初期ユニークコードＵＣｐを生成するユニークコード生成部１２と、初期ユニークコードＵＣｐのエラーを訂正して、中間ユニークコードＵＣｂを生成する第１のエラー訂正部１３と、中間ユニークコードＵＣｂのエラーを訂正して、第１の確定ユニークコードＵＣｍを生成する第２のエラー訂正部１５と、外部装置２０が中間ユニークコードＵＣｂに基づき生成した鍵情報ＵＣｗを用いて秘匿情報ＨＦ１を暗号化した送信データＨＦ２を第１の確定ユニークコードＵＣｍを用いて復号して秘匿情報ＨＦ１を生成する復号部１６と、を有する。 （もっと読む）

【課題】 不正取得されたパスワードを用いてログインされた場合でも、その被害の拡大を効果的に防ぐ。
【解決手段】 所定の認証情報にもとづいて使用者の認証を行う認証部１２−１と、この認証部１２−１における認証の結果にもとづいてログインが行われた後に、一又は二以上の所定の機能が実行された回数及び／又は所定の機能が実行された時間を算出する実行状態算出部１２−２と、回数及び／又は時間が所定の閾値に達したか否かを判断する判断部１２−３と、回数及び／又は時間が所定の閾値を達したものと判断されたときに、新たな認証情報を発行する認証情報発行部１２−４と、新たな認証情報が発行されると、機能を使用可能な状態を終了してログアウトさせるログアウト管理部１２−５とを備えた。 （もっと読む）

【課題】名寄せの危険性が低く、かつサービス提供装置のＵＲＬが変更された場合でも同一ユーザに対して同一の仮ＩＤを発行することができるサービス提供システムを提供する。
【解決手段】サービス提供装置１０２は、サービス提供装置１０２を一意に特定するＲＰ識別子を格納する記憶部６０４を有し、認証サーバ１０１は、前記ＲＰ識別子を発行するＲＰ識別子発行部２０４と、記憶部６０４から前記ＲＰ識別子を取得するＲＰ識別子取得部２０５とを有し、クライアント端末１００から受信したユーザＩＤと、前記ＲＰ識別子とに基づき、仮ＩＤをサービス提供装置１０２に発行することを特徴とする。 （もっと読む）

【課題】従来の半導体装置では、格納されている秘匿対象情報のセキュリティを十分に向上させることができない問題があった。
【解決手段】本発明の半導体装置は、デバイスに固有なユニークコードＵＣを持ち、ユニークコードＵＣからユニークコード対応情報ＤＩを生成する。半導体装置は、ユニークコード対応情報ＤＩと関連付けられる領域に秘匿対象情報ＨＦ１を暗号化した特定情報ＨＦ２が格納される記憶領域１２を持ち、ユニークコード対応情報ＤＩを用いて記憶領域１２から読み出された特定情報ＨＦ２を復号して秘匿対象情報ＨＦ１を生成する。 （もっと読む）

【課題】音を使ってワンタイムパスワードを送信する認証システムにおいて、高速で精度の高い認証を行うことのできる認証システムを提供する。
【解決手段】本実施形態に係る認証システム１は、携帯端末１０と、認証端末３０と、認証サーバ５０と、を備え、携帯端末１０は、認証サーバ５０が発行したパスワード生成用ユーザ識別子を含む情報を暗号化してワンタイムパスワードを生成するパスワード生成部２１と、ワンタイムパスワードを符号化してベースバンド信号を生成する符号化部２２と、可聴音帯域の搬送波を生成する搬送波生成部２３と、ベースバンド信号により搬送波を変調して変調波を生成する変調部２５と、変調波を音波として発信するスピーカー１７と、を備え、ワンタイムパスワードが音波として携帯端末１０から認証端末３０へと入力される。 （もっと読む）