【課題】プログラムの正当性に対する信頼性を維持しつつ、起動時間の短縮を実現することが可能な情報処理装置等を提供すること。
【解決手段】情報処理装置であって、実行手段が実行するプログラムを格納した読み書き可能な不揮発性メモリと、プログラムに対して署名検証を行う署名検証手段と、プログラムに対して簡易検査を行う簡易検査手段と、を備え、情報処理装置の起動時に簡易検査手段を呼び出して不揮発性メモリに格納されたプログラムに対する簡易検査を行わせ、情報処理装置の起動後、外部から不揮発性メモリに対するプログラムの書き込みが指示されたときに、プログラムに対する署名検証を行わせた結果、正当であることが確認された場合に不揮発性メモリに対するプログラムの書き込みを実行する情報処理装置。 （もっと読む）

【課題】暗号化されていない平文登録データを用いるユーザ認証と、暗号化された暗号文登録データを用いるユーザ認証とを併用できる構成を実現する。
【解決手段】検証部１０７は、平文登録データを検索してユーザ認証を行い、秘匿検索部１０９は、暗号文登録データを検索してユーザ認証を行う。検証部１０７は、ユーザ端末装置からユーザ認証要求を受信すると、ユーザ認証要求に所定の判別子データが含まれているか否かを判断し、判別子データが含まれている場合は、ユーザ認証要求の送信元のユーザ端末装置のユーザのユーザ認証を、暗号文登録データを用いて秘匿検索部１０９に行わせ、判別子データが含まれていない場合は、検証部１０７自身が平文登録データを用いたユーザ認証を行う。 （もっと読む）

【課題】群構造維持の性質を有し、計算コストが小さいコミットメント方式を提供する。
【解決手段】コミットメント生成装置が、任意の元ta,tb,t(i)を選択し、c_a=g(0)^ta・Π_i=1^k g(i)^t(i)，c_b=h(0)^tb・Π_i=1^k h(i)^t(i)∈G₁，c(i)=m(i)・g₂^t(i)∈G₂を含むコミットメントCを出力する。コミットメント生成装置は、d_a=g₂^ta∈G₂，d_b=g₂^tb∈G₂を含むデコミット鍵Dを出力する。コミットメント検証装置は、コミットメントCの入力を受け付け、メッセージm^→、コミットメント鍵ck、及びデコミット鍵Dの入力を受け付け、関係e(c_a, g₂)=e(g(0), d_a)・Π_i=1^k e(g(i), c(i)/m(i))及びe(c_b, g₂)=e(h(0), d_b)・Π_i=1^k e(h(i), c(i)/m(i))の両方が満たされるかを検証する。 （もっと読む）

【課題】入退室管理システムといった大掛かりなものを必要としない、機器のセキュリティレベル設定を変更する情報処理装置を提供する。
【解決手段】情報処理装置は、利用者の認証情報を受信する認証情報受信手段と、認証情報受信手段により受信した認証情報を用いて、複数の認証方式における認証処理を実行する認証手段とを備える情報処理装置であって、利用者の利用履歴を保持する利用履歴保持手段と、利用者の利用履歴に基づいて実行する認証方式を判定するセキュリティレベル判定手段と、セキュリティレベル判定手段により判定された認証方式による認証処理を実行するように、認証手段が実行する認証方式を変更する認証方式変更手段とを備える。 （もっと読む）

【課題】文書に挿入されるリンクによる他文書へのアクセス制御を、各コンテンツのオーナーの間の通信なく達成できる方法を提供する。
【解決手段】リンクの始点であるユーザＡと、リンクの終点であるユーザＢと、ビューワのユーザＣからなる。各ユーザは秘密鍵と公開鍵をもち、公開鍵はユーザ間で共有されている。ユーザＢは、ビューワとなるユーザＣを選ぶ。ユーザＢは、ユーザＣの公開鍵と自分の秘密鍵を基に生成したプロキシー型署名付き暗号の鍵をユーザＡの公開鍵で暗号化してユーザＡに配布する。ユーザＡは秘密鍵で復号し、プロキシー型署名付き暗号に基づく関数が利用可能になる。ユーザＡはこの関数を用いリンクの情報を変換し、秘密鍵で署名してユーザＣに送る。ユーザＣは、ユーザＡの公開鍵とユーザＢの公開鍵を用いて署名を認証し、ユーザＡが生成したリンクの情報を取り出し、秘密鍵で復号することによりリンク情報を得る。 （もっと読む）

【課題】従来より高い次元で情報漏えいの可能性を排斥し、更には従来より利便性を高めた端末装置、端末認証方法、端末プログラム及び端末設定記録媒体を提供する。
【解決手段】端末は、シンクライアント記憶媒体１０４に格納されているシンクライアント用ＯＳのブート処理後、端末の個体認証処理を実施する。耐タンパ媒体領域２０３に格納されているＭＡＣアドレスリスト２１４に予め登録済みのＭＡＣアドレスと一致していなければ、シンクライアント機能の実行を停止する。この構成により、情報漏洩の可能性をより低減できる。更に、ハードウェア識別処理において取得したＭＡＣアドレスで複数の環境設定情報を紐付けておくことで、ログイン操作における環境設定を選択する手間を省略できる。これにより、ログイン操作の前段階でディスプレイ解像度とネットワーク設定が自動で行われ、ログイン操作だけで所望のＶＰＮを選択し、所望のサーバに接続できる。 （もっと読む）

【課題】方式の異なるユーザ管理システム間で同一の利用者を特定可能なネットワークシステムを提供する。
【解決手段】ネットワークシステムは、第１及び第２のユーザ管理システム２０，３０と、ゲートウェイサーバ１０とを具備する。第１のユーザ管理システム２０は、ＩＤ情報を第１のＩＤ連携情報テーブルで管理する。第２のユーザ管理システム３０は、第１及び第２の仲介用ＩＤ情報を第２のＩＤ連携情報テーブルで管理する。ゲートウェイサーバ１０は、ＩＤ情報と、第２の仲介用ＩＤ情報とを対応付けて第３のＩＤ連携情報テーブルで管理する。ゲートウェイサーバ１０は、一方のユーザ管理システムを介して他方のユーザ管理システムにログイン要求がある場合、第３のＩＤ連携情報テーブルから、通知されたＩＤ情報又は第２の仲介用ＩＤ情報と対応する第２の仲介用ＩＤ情報又はＩＤ情報を検出し、前記検出した情報を他方のユーザ管理システムへ出力する。 （もっと読む）

【課題】端末装置毎に個別のアクセスキーを正当な端末装置に供給して、供給したアクセスキーにより各端末装置の正当性を認証できるようにする。
【解決手段】端末装置２０は、端末ＩＤを音響透かしにより音響信号に重畳させて放音する（Ｓ１〜Ｓ３）。アクセスキー供給装置１０Ａは、端末装置２０の放音音を示す音響信号から抽出した端末ＩＤを取得する（Ｓ４、Ｓ５）。アクセスキー供給装置１０Ａは、応答処理サーバ３０にログインするためのアクセスキーを端末ＩＤを用いて生成し、生成したアクセスキーを音響透かしにより音響信号に重畳させて放音する（Ｓ６〜Ｓ８）。端末装置２０は、アクセスキー供給装置１０Ａの放音音を示す音響信号から抽出した自端末装置用のアクセスキーと端末ＩＤとを含むアクセス要求を、応答処理サーバ３０宛てに送信する（Ｓ９〜Ｓ１１）。応答処理サーバ３０はアクセス要求により端末装置２０を認証する（Ｓ１２）。 （もっと読む）

【課題】各提供者が提供する情報を秘密にしたまた情報を収集できる情報収集システムを提供する。
【解決手段】収集装置は、複数の提供装置のそれぞれと互いに中継装置経由で通信して、収集装置及び複数の提供装置で共有する暗号鍵を生成する手段を備えており、複数の提供装置のそれぞれは、提供する情報から、該提供する情報の復元に使用でき、複数の提供装置の識別子にそれぞれ対応する複数の分散情報を生成して、各分散情報を対応する識別子の提供装置に暗号鍵で暗号化して中継装置経由で送信する手段と、生成した分散情報のうちの自装置に割り当てられた識別子に対応する分散情報と、他の提供装置から受信する分散情報とを第２の関数の入力として出力値を求め、出力値を収集装置に暗号鍵で暗号化して送信する手段と、を備えており、収集装置は、各提供装置から受信する出力値を第１の関数の入力として統計情報を算出する。 （もっと読む）

【課題】新たな装置を別途設置することなく、所定の条件を満たさなければポータル装置に所定の情報を入手させないアクセスチケット発行システム及びアクセスチケット発行方法を提供する。
【解決手段】アクセスチケット発行装置３０は、ポータル装置２０からの要求に応じてアクセスチケットをポータル装置２０に発行するとともに、利用条件を、アクセスチケットと対応付けてアクセスチケットＤＢ３０４に記録し、ポータル装置２０は、アクセスチケットを情報保有装置４０に送信して、情報保有装置４０が保有する所定の情報を要求し、情報保有装置４０は、アクセスチケットをアクセスチケット発行装置３０に送信してアクセスチケットに対応する利用条件を満たすか否かの検証を要求して検証結果を取得し、検証結果に応じて所定の情報をポータル装置２０に送信することを特徴とする。 （もっと読む）

【課題】携帯端末の利用者への利便性を損なうことなく、セキュリティリスクを回避することが可能な携帯端末認証システム、および携帯端末認証方法を提供する。
【解決手段】携帯端末からの要求に応じて利用者を認証する携帯端末認証システム１０００であって、利用者が認証のために利用する被認証用携帯端末１０２と、認証者が利用者を認証するための認証用携帯端末１０２と、を備え、業務サーバ１０１は、被認証用携帯端末１０２から通信パケットを受信するパケット受信部と、認証用携帯端末１０２からアクセス要求を受信する要求受信部と、パケット受信部が受信した通信パケットに被認証用タグＩＤと認証用タグＩＤとが含まれている場合に、要求受信部が受信したアクセス要求を許可する利用者認証部と、を備える。 （もっと読む）

【課題】高度なセキュリティを確保し、パスワードの使用回数の制限をなくし、被認証者側装置と認証者側装置の間の厳密な時刻管理を不要とするシステムと方法を提供する。
【解決手段】被認証者側装置１００と認証者側装置３００において、同一内容の幹データ１１１、３１１から同一の抽出方法で枝データ１３１、３３１を抽出し、枝データ１３１、３３１に基づいてパスワード１４１、３４１を作成して認証に用い、幹データ１１１、３１１に対しては、それぞれの装置において同一の所定の処理を行って次回の認証に必要な次回用の幹データ１１２、３１２を作成して、それで元の幹データ１１１、３１１を更新する。 （もっと読む）

【課題】
電子機器を紛失した場合に、保存されているデータを破壊するコマンドを送信し、セキュリティ（秘匿性）を向上させる技術がある。しかし、紛失した電子機器が見つかった場合に、すぐに、データ破壊を中止するというようなフレキシビリティ（運用の自由度）に対応しにくいという問題があり、自由度を向上させることが課題になっていた。
【解決手段】
実施形態の電子機器は、外部機器と通信し、前記外部機器から出力された起動禁止指示、暗号鍵削除指示および実行遅延時間が付された内部データ削除指示を受信可能な指示受信部を備える。
また、前記起動禁止指示、暗号鍵削除指示および実行遅延時間が付された内部データ削除指示を受信した場合に、自身の起動を禁止し、保存されている暗号鍵を削除処理し、保存されている内部データの削除処理は前記遅延時間遅延させる指示処理部を備える。 （もっと読む）

【課題】公開パラメータやマスター秘密鍵のサイズを小さくするとともに、ユーザへ与える秘密鍵の生成の処理や暗号化の処理にかかる時間を短くすることを目的とする。
【解決手段】鍵生成装置１００は、各行各列に少なくとも１つは０以外の値を有する疎行列を用いて、公開パラメータやマスター秘密鍵となる基底Ｂと基底Ｂ^＊とを生成する。暗号化装置２００は、基底Ｂにおけるベクトルであって、所定の情報を埋め込んだベクトルを暗号ベクトルとして生成し、復号装置３００は、基底Ｂ^＊における所定のベクトルを鍵ベクトルとして、暗号ベクトルと鍵ベクトルとについてペアリング演算を行い暗号ベクトルを復号する。 （もっと読む）

【課題】コンテンツの不正利用を効果的に防止する装置、方法を提供する。
【解決手段】暗号化コンテンツの復号処理に際して、メディアに記録された暗号化コンテンツの復号に適用する暗号鍵の変換データである変換暗号鍵を読み出し、変換暗号鍵に対する演算処理を実行して暗号鍵の取得処理を実行する。変換暗号鍵は、暗号鍵と、暗号化コンテンツに対応して設定された暗号化コンテンツ署名ファイルの構成データである電子署名との演算によって生成された変換暗号鍵であり、再生装置は、メディアに記録された暗号化コンテンツ署名ファイルの構成データである電子署名を取得し、取得した電子署名を適用した演算処理を実行して暗号鍵の取得処理を実行する。電子署名は、暗号化コンテンツの構成データおよび暗号鍵を含むデータに対する電子署名として設定される。 （もっと読む）

【課題】所望のクラウドサービスに容易にログインできる画像形成装置、サーバ装置、及び情報処理装置を提供する。
【解決手段】画像形成装置１７６は、クラウドサーバ１７０と通信可能で、クラウドサーバ１７０から受信した印刷ジョブを印刷するための印刷エンジンと、携帯端末１７２との近接通信が可能なリーダ／ライタ１７４と、リーダ／ライタ１７４を介して携帯端末１７２からクラウドサーバ１７０へのログイン情報を受信し、当該ログイン情報を用いてクラウドサーバ１７０へのログイン処理を実行するためのログイン実行部とを含む。 （もっと読む）

【課題】準機微情報に基づいた各種のサービスを提供する際に、個人を特定可能な情報（非匿名情報）と準機微情報（匿名情報）と直接的に結び付けることなく管理する。
【解決手段】利用者に提供するサービス種別に応じたサービス識別情報を生成し、そのサービス識別情報と利用者識別情報との組を第２の記憶手段に登録する第２の手段と、前記サービス識別情報と当該サービス識別情報に対応した匿名情報の組を前記第２の記憶手段に登録する第３の手段とを備えたサービス事業者サーバと、第２の記憶手段に登録された前記匿名情報に対する取得要求に対し、要求された準匿名情報を読み出して要求元に送信する第４の手段を備えたデータセンタサーバとを有し、前記サービス事業者サーバが、前記利用者から受付けた非匿名情報を当該利用者から受付けた暗号鍵情報により暗号化して前記第２の記憶手段に登録する第５の手段を備える。 （もっと読む）

【課題】ランダムオラクルを仮定しない安全な鍵交換技術を提供する。
【解決手段】本発明の鍵交換システムは、少なくとも鍵交換装置αと鍵交換装置βとを備え、セッション鍵を交換する。本発明の鍵交換システムでは、鍵交換を行うユーザは、本来認証に用いる自分の属性集合Ｓ以外に、ダミー属性集合Ｗを用意し、生成した使い捨て署名の検証鍵の値にＷを割り当てる。この時、ユーザは相手が満たすことを希望するアクセス構造Ａに加えて、特定の検証鍵に対応したダミー属性集合Ｗが満たすようなアクセス構造を認証条件として加えて、鍵交換を行う。また、最後のセッション鍵の導出の時に、ランダムオラクルではなく、強ランダム抽出器と擬似ランダム関数を用いる。 （もっと読む）

【課題】暗号化されたマルチメディアファイルを高速に復号化し、再生開始までに要する時間を大幅に短縮する。
【解決手段】動画データまたは音声データの少なくとも一方を含み、サンプル毎に暗号化されたマルチメディアファイルを復号化するプログラムであって、前記サンプルの読み出し開始位置および読み出しサイズの指定を受け付ける処理と、前記読み出し開始位置を含む前記サンプルの先頭位置およびサンプルサイズを取得する処理と、前記取得した先頭位置から前記サンプルサイズに相当するサンプルを読み出す処理と、復号鍵に基づいて前記読み出したサンプルを復号化する処理と、前記復号化されたサンプルのサンプルサイズが、前記暗号化されたサンプルのサンプルサイズと等しくなるように前記復号化されたサンプルに対してパディングを行なう処理と、の一連の処理を、コンピュータに実行させる。 （もっと読む）

【課題】本発明は、より簡単にかつより短時間で、無線ＬＡＮ上で利用されている無線ＬＡＮ構成機器に対して、事前共有鍵の更新処理を実施することができる事前共有鍵の更新システムを提供する。
【解決手段】本発明に係る事前共有鍵の更新システム１００は、管理端末１と、無線アンテナ６と、無線アンテナ６との間で無線ＬＡＮ通信を行う無線端末４，５とを、備えている。そして、管理端末１は、事前共有鍵を生成し、無線アンテナ６および無線端末４，５に対して一斉に当該生成した事前共有鍵を適用する、事前共有鍵一斉更新処理を実施する。 （もっと読む）