【課題】 遠隔制御する情報処理装置の画面表示に関して、仮想キーボードを使用しパスワードを入力する場合において、デスクトップ画面の外部への配信を止めることなく、セキュリティを確保できる情報処理装置および方法を提供することを目的とする。
【解決手段】 ＣＰＵ２０１は、表示部２０９に表示されている画像表示情報を、クライアント１０３に配信しているかを判定し（Ｓ５０１）、仮想キーボードが出力されている画像表示情報か（Ｓ５０２）を判定し、秘匿性を有する情報を入力するための画像表示情報であるかを判定する（Ｓ５０３）。機密情報入力時である場合、仮想キーボードのキーを強調表示を行わず（Ｓ５０４）に画像表示情報をクライアント１０３に送信し（Ｓ５０６）、サーバ１０１の表示部２０９に表示する（Ｓ５０７）。 （もっと読む）

【課題】外部の認証サイトにおけるユーザ認証の結果にもとづいてユーザ情報を特定する処理における効率性と正確性を両立させる。
【解決手段】ユーザ情報管理装置２２は、複数のユーザのそれぞれに関する属性情報を、本装置における各ユーザのＩＤを示す内部ＩＤと対応づけて保持し、また内部ＩＤと、外部の認証サイト２０におけるユーザ認証の結果を示す外部認証情報と、外部認証情報のダイジェスト値とを対応付けて保持する。ユーザ情報管理装置２２は、ウェブサーバ１０から特定ユーザの属性情報の提供要求を受け付けると、認証サイト２０から取得された外部認証情報のダイジェスト値が設定されたレコードを特定し、特定したレコードの中から外部認証情報のオリジナル値が設定されたレコードをさらに特定することにより上記特定ユーザの内部ＩＤを確定する。そして、その内部ＩＤと対応づけられた属性情報をウェブサーバ１０へ提供する。 （もっと読む）

【課題】認証に用いられる情報が他人により推定されてしまう可能性を低減する。
【解決手段】認証装置１０は、パスワードが入力される入力部１１と、認証用カードが挿入される挿入部１２と、挿入部１２に挿入された認証用カードの挿入方向を識別する識別部１３と、識別部１３が識別した認証用カードの挿入方向に対応する照合情報を、認証用カードの挿入方向を識別する識別情報と照合情報とが対応付けられて格納された記憶部１６から抽出する抽出部１４と、入力部１１に入力されたパスワードを、抽出部１４が抽出した照合情報と照合する照合部１５と、を有する。 （もっと読む）

【課題】コストをかけず、確実に使用を管理することが可能な使用管理システム等を提供する。
【解決手段】管理対象ネットワーク２は、企業等の単一の管理主体によって管理され、インターネット等の外部ネットワークに対して閉じているネットワークである。サーバ３は、管理対象ネットワーク２に対して、端末５の使用を許可することを示す端末使用許可情報を所定の送信間隔時間ごとに同報送信する。端末５は、サーバ３から同報送信される情報を受信し、端末使用許可情報を受信した場合にはパケット認証成功とする。更に他の種類の認証処理を実行し、それらの認証結果と予め設定された安全指数に応じてセキュリティレベルを判定し、セキュリティレベルに応じて使用可、機能制限付き使用可、或いは使用不可のいずれかの状態に遷移する。 （もっと読む）

【課題】パスワード等を作成するとき、他人に推測されない、且つ、パスワードを忘れないため文字列をそのまま記述しないパスワード作成プレートを提供する。
【解決手段】 ランダムに印字されたパスワード候補文字（３）を設けた紙媒体（１）と、文字選択用の印である、パスワード候補文字選択箇所（４）を設けたプレート（２）を重ね、印がついている文字または、表示されている文字をパスワードとする。
紙媒体（１）とプレート（２）は別々に保管する。 （もっと読む）

【課題】簡便に視聴者を限定する配信システム等を提供する。
【解決手段】配信システム１０は送信装置２０及び受信装置３０から構成される。送信装置２０は、配信されるファイルをシンボルに分割し、このシンボルからファイルを構築するために必要な情報を暗号化して暗号文とする。送信装置２０は、分割されたシンボル及び暗号文を放送波等に重畳して送信する。受信装置３０は、受信された放送波等からシンボル及び暗号文を抽出し、暗号文を復号して、シンボルからファイルを構築する。 （もっと読む）

【課題】 情報を適切に送信し得る技術を提供する。
【解決手段】 管理サーバ１０は、多機能機２００から制限情報要求パケットを受信すると、関連情報記憶領域に記憶されているサーバ証明書と、制限情報要求パケットに含まれるサーバ証明書３２０と、が一致するのか否かを判断する。サーバ証明書と制限情報要求パケットに含まれるサーバ証明書３２０とが一致する場合、管理サーバ１０は、ユーザＩＤ「ＡＡＡ」に対応する制限情報を、多機能機２００に送信する。サーバ証明書と制限情報要求パケットに含まれるサーバ証明書４２０とが一致しない場合、管理サーバ１０は、ユーザＩＤ「ＡＡＡ」に対応する制限情報を、多機能機２００に送信しない。 （もっと読む）

【課題】機密データをセキュアに記憶するためのデータ記憶回路、およびデータを処理および記憶するためのデータ処理装置、ならびに方法を開示する。
【解決手段】データ記憶回路は、データを記憶するための複数のデータ記憶場所を備える、データ記憶と、データ記憶にアクセスするための要求を受信するための入力と、データ記憶内の物理データ記憶場所へのアクセス要求に指定されたアーキテクチャデータ記憶場所をマッピングするためのリネーミング回路と、データ記憶内へのデータの記憶に先立って、データを暗号化するための暗号化回路であって、その中にデータが記憶される物理データ記憶場所に応じて、暗号化キーを生成するように構成される、暗号化回路と、データ記憶から読み取られたデータを復号するための復号回路であって、そこからデータが読み取られる物理データ記憶場所に応じて、復号キーを生成するように構成される、復号回路と、を備える。 （もっと読む）

【課題】簡易な操作で一時的にユーザーの操作権限を拡張することができる装置を提供する。
【解決手段】認証したユーザーによる操作に従って、予め記憶しているデータに対する処理を行う画像形成装置は、第１のユーザーが認証を受けてログインした状態において、第２のユーザーを認証するユーザー認証部と、第１および第２のユーザーが共に認証を受けたログイン状態において、第１および第２のユーザーのうちの予めログイン順位によって定められた一方にアクセス権限が与えられているユーザーデータに対する処理を許可するアクセス制御部と、ログイン状態において、予め第１のユーザーに与えられている操作権限と予め第２のユーザーに与えられている操作権限との少なくとも片方に該当する権限の範囲内のユーザーデータに関わる操作を受け付ける操作制御部と、を備える。 （もっと読む）

【課題】処理装置に対して電力分析攻撃を最小限にする方法を提供する。
【解決手段】暗号処理装置における条件付き分岐処理の遮断方法であって、プログラム実行は、基準値に対応する識別値Ｖの第１あるいは第２の命令に依存する２つの分岐のうちの一方へ分岐し、その基準は、上限Ｖ_maxと下限Ｖ_minによって限度内に留められる。その方法は、条件付きの分岐の位置を決定するステップと、目標アドレスを計算するために上記識別値と基本アドレスとを使用することによって、プログラム実行を２つの分岐の一方のそれぞれに変更する命令を実行するために、そこにコードを挿入するステップであって、異なる数の命令が実行される上記命令の各評価のために特異な電力攻撃の効果を最小限にするステップとを備えている。 （もっと読む）

【課題】コンピュータに接続した認証トークンを、悪意のあるプログラムに乗っ取られることから保護する。
【解決手段】ホストとサーバとの間のトランザクションを認可するため、トークンをホストへ接続し、ホストはユーザの識別証明を受信し、トークンおよび／あるいはサーバによって識別証明を検証する。トークンが人間による規定の作用を検出した場合、トークンはトークン認証データを生成し、ホストはトークン認証データをサーバへ送信する。認証データを受信すると、サーバはトランザクションを認証する。認証するデバイスは、デバイス・インターフェイス、コネクタ、アノニマスな人間による規定の作用を検出したことを条件として、一度だけトランザクションを認証するコントローラを含む。人間の作用としては、デバイスのユーザ・インターフェイスにおける出力に同期させて、ホストのユーザ・インターフェイスで一つ以上の入力を提供する。 （もっと読む）

【課題】 汎用コンピュータが準拠すべきセキュリティポリシー以外のセキュリティポリシーを適用する機器も検疫の対象とする検疫ネットワークのシステムを容易に構築できるようにする。
【解決手段】 検疫サーバ４０が、組み込み機器１０ＡのＩＤ情報を受信し（Ｓ１０３，Ｓ１０４）、そのＩＤ情報に基づいて組み込み機器１０Ａが準拠すべきセキュリティポリシーを特定し（Ｓ１０５，Ｓ１０６）、そのセキュリティポリシーへの準拠の合否を検査するよう要求する検査要求を組み込み機器１０Ａに送信する（Ｓ１０７，Ｓ１０８）。組み込み機器１０Ａは、その検査要求を受信すると、その検査要求に係るセキュリティポリシー準拠の合否を検査するための検査情報を取得し、その検査情報に基づいて自らの検査を行い（Ｓ１０９）、検査結果を検疫サーバ４０に送信する（Ｓ１１０，Ｓ１１１）。 （もっと読む）

【課題】親ノードから子ノードへと伝送される更新されたグループ鍵の暗号化に必要な暗号化鍵を、親ノードと子ノードとの間で交換する際、処理負荷を少なくする。
【解決手段】ノードは、１つのルートノードを含む無線メッシュネットワークに含まれるノードであって、ルートノードとの間で、無線メッシュネットワークへの参加時の認証処理を行うネットワークアクセス認証処理部と、ルートノードとの間の共通鍵であるルート鍵を生成するルート鍵設定部と、親ノードとの間の共通鍵である親子鍵を生成し、ルート鍵で親子鍵を暗号化し、暗号化した親子鍵をルートノードに送信する親子鍵設定部と、親ノードから、親子鍵により暗号化されたグループ鍵を受信し、親子鍵によりグループ鍵を復号するグループ鍵取得部とを備える。 （もっと読む）

【課題】ネットワークに負荷をかけること無く大容量の有料コンテンツを配信する。
【解決手段】鍵情報によって復号可能な暗号化処理されたコンテンツを放送波に変換して放送局５０が広域に送信し、この放送波をチューナ部１３が受信して復調し、利用するコンテンツ情報と車両情報と課金対象者情報とをＤＳＲＣによって基地局３０に送信し、この課金対象者情報に基づいて課金処理部３４が課金処理を行い、車両情報に基づいて認証キー生成部３２が鍵情報を暗号化し、暗号化された鍵情報をＤＳＲＣによってＤＳＲＣ車載器２０に送信し、ＤＳＲＣ車載器２０はコンテンツ処理装置１０に転送し、認証キー処理部１１が暗号化された鍵情報を車両情報に基づいて復号し、チューナ部１３で復調した暗号化されたコンテンツを鍵情報に基づいて暗号解読手段１５が復号し、復号したコンテンツをコンテンツ処理部１６が課金対象者用に利用可能に処理する。 （もっと読む）

【課題】 認証に要する時間を短縮化することができる生体認証装置、生体認証方法、および生体認証プログラムを提供する。
【解決手段】 生体認証装置は、被認証ユーザの生体データを非接触で取得する生体センサと、被認証ユーザに対し誘導メッセージを提示する提示部と、誘導メッセージの提示後の被認証ユーザの反応を取得する反応取得部と、反応取得部が取得した反応に基づいて、複数ユーザから１人以上の対象ユーザを選択する選択部と、生体センサが取得した生体データと選択部によって選択された対象ユーザの登録データとの照合によって認証処理する認証部と、を備える。 （もっと読む）

【課題】アクセスポイントと、ステーションとの間のセキュリティ性を向上させること。
【解決手段】複数の無線通信装置を含む無線通信システムにおける１の無線通信装置は、他の無線通信装置との間で接続を確立する際に、該他の通信装置から通知されるべきネットワーク識別情報に基づいて、所定の演算処理を行う演算処理部と、該演算結果と、他の無線通信装置により通知されるべき演算結果とに基づいて、他の無線通信装置との間で接続を確立すべきかどうかを判定する判定部と、該判定結果に従って、他の無線通信装置との間で接続を確立する接続処理部とを有する。
る。 （もっと読む）

【課題】複数のユーザのデータを他のユーザ及び分析者にも秘匿化したまま分析処理を実施できるようにする。
【解決手段】本方法は、第１のユーザの秘密鍵と共通鍵との排他的論理和である第１の鍵と、第２のユーザの秘密鍵と共通鍵との排他的論理和である第２の鍵との排他的論理和を算出して第３の鍵を生成し、第１のユーザの秘密鍵と第１のユーザのデータとの排他的論理和である第１の秘匿化データと、第３の鍵との排他的論理和を算出して第２の秘匿化データを生成し、第２のユーザの秘密鍵と第２のユーザのデータとの排他的論理和である第３の秘匿化データと第２の秘匿化データとに対して、秘匿化を解除することなく所定の分析処理を実施し、分析結果データにおける秘匿化部分に対して第２の鍵との排他的論理和を算出して、共有鍵により秘匿化された分析結果データを生成する。 （もっと読む）

【課題】アプライアンスサーバ１０のディスクを復旧させる場合に、遠隔的に、かつ、より安全に行うことができるようにすること。
【解決手段】認証クライアント３０は、予めネットワークを介して第１認証鍵を取得する。アプライアンスサーバ１０は、認証クライアント３０から第１認証鍵に基づく認証の要求を受けると、上記第１認証鍵と、自装置内で保持する第２認証鍵とが一致するか否かに基づいて認証処理を行う。アプライアンスサーバ１０は、上記認証が成功した場合にはリカバリディスク内のイメージファイルを自装置内のディスクへ書き込み、書き込みが正常に完了すると完了メッセージを認証クライアント３０宛に通知する。認証クライアント３０は、完了メッセージを受けると上記第１認証鍵を削除する。 （もっと読む）

【課題】分散配置された分散情報の正当性を正確に検証する。
【解決手段】署名情報を集約化することにより集約署名情報Ｂを算出し、分散装置から予め送り込まれた集約署名情報Ａと集約署名情報Ｂとが等しい場合に、前記分散装置から送り込まれた分散情報を保持対象として決定する分散情報保有装置３と、異なる分散情報保有装置それぞれから前記保持対象である各分散情報を取得し、この分散情報の数が一定数以上である場合に、署名情報を含む予め設定された検証式に双線形性がある場合に各分散情報保有装置から取得した分散情報に基づき秘密情報の復元処理を行う分散情報装置２を備えた。 （もっと読む）

【課題】限定受信方式において、受信装置の正当性を確認することで、コンテンツの著作権の保護を行うことが可能なコンテンツ配信システムを提供する。
【解決手段】コンテンツ配信システム１は、認証情報生成装置１０で生成された、受信装置の予め定めたグループ単位の秘密情報を受信装置６０とセキュリティモジュール７０とに登録しておき、セキュリティモジュール７０が、秘密情報の同一性、並びに、コンテンツ配信装置２０から配信される更新された秘密情報との同一性を判定することで受信装置６０の認証を行うことを特徴とする。 （もっと読む）