【課題】業務情報システムの情報セキュリティを高める。
【解決手段】業務情報防護装置１００は、業務情報システム３００のサーバ装置３２０に対するクライアント端末２００からのリモートアクセスを制御する。業務情報防護装置１００は、リモートアクセスの実行対象となるサーバ装置３２０とリモートアクセスを実行予定のユーザとを示すアクセス申請情報を受信し、サーバ装置３２０ごとのリモートアクセス予定を管理する。いずれかのサーバ装置３２０に対するクライアント端末からのリモートアクセスに際し、事前にアクセス申請済みであるかを判定する。更に、このユーザが正規ユーザとして登録されているか判定する。この２段階の判定が共に肯定判定となることを条件として、サーバ装置へのリモートアクセスを許可する。 （もっと読む）

【課題】ネットワーク上で保護された通信を提供する。
【解決手段】ネットワーク上で保護された通信を提供するための方法であって、受信側コンピュータにおいて、第１通信チャネル上で、送信側コンピュータの公開鍵、及び送信側ランダム番号のハッシュを受信し、前記受信側コンピュータから、前記第１通信チャネル上で、前記受信側コンピュータの公開鍵、及び、前記受信側コンピュータにより与えられる受信側ランダム番号を伝送し、前記受信側コンピュータにおいて、前記第１通信チャネル上で、前記送信側コンピュータにより与えられる前記送信側ランダム番号を受信するステップを含むことを特徴とする方法が提供される。 （もっと読む）

【課題】端末識別情報等の認証キーの入力ミスが起こらず、セキュリティを向上させた、
無線ＬＡＮの設定方法を提供する。
【解決手段】無線通信設定装置１００は、無線ＬＡＮを管理するための管理サーバに、無
線接続するための設定を行う。端末識別情報生成部４０１は、無線通信設定装置１００に
固有の識別情報を生成する。高強度認証キー生成部４０２は、該識別情報から、管理サー
バで読み取り可能な図形パターンデータに変換した高強度認証キーを生成する。印刷エン
ジン１４が、識別情報と高強度認証キーを印刷した印刷物を出力する。管理サーバは、印
刷物に印刷された識別情報と高強度認証キーを読み取り、これを登録しておく。認証処理
部４０４は、識別情報又は高強度認証キーを用いた認証処理を管理サーバに行わせる。認
証が成立すると、設定処理部４０３は、管理サーバと無線通信を可能にするための設定を
行う。 （もっと読む）

【課題】耐タンパ性を備えたＩＣチップに格納するカード認証に用いる認証情報を少なくし、セキュリティカードのコストを減少させ、セキュリティカードにあるいはサーバに保持した認証情報を読み出されてもユーザの成りすましを困難にして安全にサーバに格納するユーザデータを通信することができるようにする。
【解決手段】サーバは、サーバ側カード認証情報割符との複合化を行うカード認証情報複合化手段、複合化されたカード認証情報と予め格納したカード認証情報とを照合するサーバ側認証情報生成手段および照合の結果に基づいて送信を行うサーバ側生体情報割符送信手段を有し、セキュリティカードはカード側生体認証情報割符との複合化を行う生体認証情報複合化手段、照合してカード側認証情報の生成を行うカード側認証情報生成手段および照合の結果に基づいて生成したカード側認証情報の送信を行うカード側認証情報送信手段を有する。 （もっと読む）

【課題】 本発明は、既存のシングル・パス認証暗号化方式と同一のセキュリティ・レベルを提供するとともに、より効率的な暗号化方式及び装置を提供する。
【解決手段】 これらの方式の本質的部分である初期化ベクトルは、増分的且つ安全な形で選択される。これにより、かかる方式の別の本質的部分である相互差分一様シーケンス又はＸＯＲユニバーサル・シーケンスを生成する増分方法も提供される。これらのシーケンス生成の増分性は、暗号化される平文メッセージが異なる場合にも適用され、したがって実質的な暗号化時間の節約につながる。更なる暗号化ステップは冗長であることが示され、従来の方式よりも高い節約性をもたらす。別の実施形態では平文ブロックを２つの集合に分割することが記載されている。一方の集合に対してはブロック暗号が暗号化モードで使用され、他方の集合に対してはブロック暗号が復号化モードで使用され、その結果有益なハードウェア・ソリューションが提供される。
（もっと読む）

【課題】
ユーザ管理システムと電子証明書発行、失効システムを連携し、ユーザ管理者のユーザ管理作業の軽減と、電子証明書の認証によるユーザの継続的なシステムの利用確保と、紛失した電子証明書の不正利用を未然に防ぐ。
【解決手段】
ユーザの電子証明書の状態は「ユーザの状態」と「証明書の状態」の二つから成っており、ユーザ管理者による電子証明書の発行、失効業務や、各ユーザからの「電子証明書が破損した」「電子証明書を紛失した」「属性が変更した」といった届出によって、動的に変更される。このようなユーザの電子証明書の状態を利用し、電子証明書の発行や失効や再発行などの処理を施す。発行や失効処理は認証機関（ＣＡ）に送信するデータを作成、送信し認証機関（ＣＡ）から結果を受信する。 （もっと読む）

【課題】情報処理端末のシステム環境を示す機器構成が正常であるか否かを検証する際に、そのシステム環境の利用権限のある正当なユーザの利益を保護し、不正アクセスによる検証開始を排除する。
【解決手段】ＳＩＭのようなモジュール２３を搭載した機器２と、ＴＰＭのようなセキュリティチップ１を搭載した端末１を連携させてユーザ認証を行うことで情報処理端末１を利用する権限のあるユーザを確実に認証してから機器検証を実施することが可能となり、情報処理端末１のシステム環境を示す機器構成が正常であるか否かをセキュリティチップ１２を利用して検証する際に、そのシステム環境の利用権限のあるユーザをその正当性と共に認証することができる。 （もっと読む）

【課題】認証のために必要なユーザＩＤやパスワードを操作者が記憶する必要がなく、点検内容の設定や点検に伴う警報の解除の設定等を容易に行うことのできる防災受信機を提供すること。
【解決手段】防災受信機１は、所定の認証後に操作を受け付ける防災受信機１であって、認証情報を格納しているＩＣタグから認証情報を取得するＩＣタグリーダ１０と、当該防災受信機１が行う処理の内容を含む処理情報を認証情報に対応付けて格納する記録部１１と、取得した認証情報に対応する処理情報を記録部１１から取得し、この処理情報に基づいて処理を行う処理部と、を備える。 （もっと読む）

【課題】セキュリティを向上できると共にユーザの使い勝手も向上できる画像処理システムを提供すること。
【解決手段】ＭＦＰと端末装置がネットワーク接続される画像処理システムにおいて、ＭＦＰと端末装置には同じ検証用情報が記憶されている。端末装置は、自己が記憶している検証用情報を自己の暗号鍵で暗号化し、暗号化された検証用情報をプリントジョブのデータに含めてＭＦＰに送信する。ＭＦＰは、端末装置からのプリントジョブのデータに含まれる検証用情報（暗号化後のもの）を自己の復号鍵で復号し（Ｓ５０７）、復号した情報と自己が記憶している検証用情報を比較して（Ｓ５０９）、鍵の適正を検証する（Ｓ５１１）。双方の情報が一致していなければ鍵が適正のものではないとして（Ｓ５１３で「ＮＯ」）、端末装置の暗号鍵が正しいものに更新されていない旨を警告する（Ｓ５１９）。 （もっと読む）

【課題】 互いに情報伝達が可能で、唯一に対応付けられている技術的保証を備えた腕時計の対を提供する。
【解決手段】 腕時計１ａは、スイッチ２ｃ１乃至２ｃへの操作に応じてＬＥＤ２ｅ１乃至２ｅ３を点灯させるとともに、制御データを生成し、これに自己の認識番号を付加して送信データちとして暗号化して送信データを無線送信する。腕時計１ｂは送信データを復号化してこれに含まれる認識番号を確認し、自己の対となる腕時計１ａからの送信データであることを確認して送信データに含まれる制御データに従ってＬＥＤ２ｅ１乃至２ｅ３を点灯させる。腕時計１ａ、１ｂは、認識番号等により、互いに唯一に対応付けられていることの技術的保証がされる。 （もっと読む）

【課題】正当な通信相手であることを判断して、安全な無線通信を実現することのできる技術を提供する。
【解決手段】無線親局２および複数の無線子局からなる無線通信システムにおいて、無線親局２および無線子局３の認証情報生成手段が、それぞれの無線局において保有する電波伝搬特性情報を用いて、互いに相手の無線装置側で認証を行わせるための認証情報を生成する。送信手段が、生成した認証情報を互いに相手の無線装置に送信する。受信手段が、無線親局２および無線子局３それぞれの相手の無線装置の認証情報生成手段において生成された認証情報を受信する。検証情報生成手段が、相手の無線装置が正当であることを検証するための検証情報を、電波伝搬特性情報を用いてそれぞれ生成する。無線親局２および無線子局３それぞれの認証手段が、検証情報と認証情報とに基づいて、相互に相手の無線装置の認証を行う。 （もっと読む）

【課題】ハードウェア鍵を介するストレージデバイスのデータ暗号化およびストレージデバイスのデータアクセスのシステムおよび方法を提供すること。
【解決手段】一実施形態は、ストレージデバイスのセットの１つに格納されたデータにアクセスするためにホストからストレージデバイスに送信される要求をインターセプトするハードウェア鍵を含み、ここで、そのストレージデバイスに格納されたデータは、暗号化されている。ハードウェア鍵は、ホストのポートに差し込まれるように構成され、ストレージデバイスのセットに対するデータアクセスを制御するユニットを備える。ハードウェア鍵は、暗号化されたデータにアクセスするために、要求を解釈し、ストレージデバイスのセットの１つにコマンドを発行する。ハードウェア鍵は、ストレージデバイスのセットの１つからの暗号化されたデータを暗号解読するために暗号化鍵を提供する。 （もっと読む）

【課題】秘匿したい情報をネットワーク上の保管センタに保管する際の安全性の向上を図る。
【解決手段】通信回線を介してデータ管理装置２にアクセスし、暗号化データと、その暗号鍵を復元する基の情報の一方であるマスターシェアに基づいて生成されたもう一方の該基の情報である暗号鍵シェアと、前記マスターシェアが秘密分散法により２つのシェアに分割された一方のシェアとを保管させるユーザの端末装置１に、マスターシェアを格納するマスターシェア記憶手段と、マスターシェア記憶手段に格納されるマスターシェアと、前記データ管理装置から受け取ったサブシェアとを基に新しいマスターシェアを生成し、マスターシェア記憶手段に格納されるマスターシェアを書き換えるマスターシェア更新手段とを備える。 （もっと読む）

【課題】電子証明書の有効期限が超過した場合でも秘密鍵を安全に管理する。
【解決手段】鍵管理システムは、ＩＣカード１０と、クライアント端末２０と、鍵管理サーバ３０とを備える。ＩＣカード１０は、新暗号化用秘密鍵Ｓｅ’が生成される前の旧暗号化用秘密鍵Ｓｅを署名用公開鍵Ｐｓで暗号化する暗号化部１３を備える。クライアント端末２０は、暗号化用公開鍵Ｐｅの電子証明書の有効期限が超過していると判定した場合、暗号化された旧暗号化用秘密鍵Ｅ（Ｓｅ）を読み取る秘密鍵読取部２５と、暗号化された旧暗号化用秘密鍵Ｅ（Ｓｅ）を鍵管理サーバ３０に出力する鍵情報出力部２６とを備える。鍵管理サーバ３０は、クライアント端末２０から出力された、暗号化された旧暗号化用秘密鍵Ｅ（Ｓｅ）を記憶する秘密鍵記憶部３１を備える。 （もっと読む）

【課題】サービスサーバが、サービス提供を行うのに必要なユーザ情報を、認証を受けることなく入手すると共に前記ユーザ情報の漏えいを有効に排除すること。
【解決手段】サービスサーバ１３が、クライアント１０からのサービス要求に対して認証サーバ１１からクライアント１０のユーザの認証情報を取得する認証情報取得機能を備え、サービスサーバ１４が、サービスサーバ１３の取得した認証情報を利用して属性サーバから前記ユーザのプライバシー情報を取得するプライバシー情報取得機能を備える。 （もっと読む）

【課題】秘匿したい情報をネットワーク上の保管センタに保管する際の安全性の向上を図る。
【解決手段】端末装置１において、マスターシェアに基づいて暗号鍵を生成する鍵生成手段と、該暗号鍵を用いてデータを暗号化する暗号化手段と、暗号鍵を復元する基の情報の一方であるマスターシェアに基づいて、もう一方の該基の情報である暗号鍵シェアを生成する暗号鍵シェア生成手段と、暗号化データ及び暗号鍵シェアをデータ管理装置２に保管させるデータ保管要求手段と、データ管理装置２から暗号化データ及び暗号鍵シェアを取得するデータ読み出し要求手段と、該取得された暗号鍵シェアとマスターシェアとから暗号鍵を復元する鍵復元手段と、復元された暗号鍵を用いて暗号化データを復号する復号手段とを備える。 （もっと読む）

【課題】予め暗号鍵を登録しておく必要なしに、電子メールに含まれるファイルが暗号化され、正規の受信側で確実にそのファイルが復号される添付ファイル暗号化技術を提供する。
【解決手段】送信元から受けとった電子メールに含まれる添付ファイルを暗号化するための新規の暗号鍵を生成する暗号鍵生成部４２と、暗号鍵を電子メールの属性情報又は送信元識別情報又は送信先識別情報あるいはそれらの組み合わせを検索キーとして記録する暗号鍵記録部４７と、暗号鍵で添付ファイルを暗号化する暗号化部４２と、暗号化された添付ファイルを受信した送信先から添付ファイルに対する添付ファイル操作イベント情報に基づき添付ファイルを復号するための暗号鍵を抽出する暗号鍵抽出部４８と、抽出された暗号鍵を送信先に送る暗号鍵送出部４５とからなる添付ファイル暗号化メールサーバ。 （もっと読む）

【課題】新たなパスワードを相手に知らせる必要もなく、パスワードを定期的に変更することが可能なパスワード自動更新システムを提供する。
【解決手段】最初に所定桁の数字列からなる秘密キーを生成し、パスワードの有効期限を設定した後、秘密キーと有効期限から擬似乱数を生成するパスワード演算手段を用いてパスワードを作成する。作成されたパスワードは、有効期限が経過したとき、再度秘密キーと有効期限から新たなパスワードを作成することによって、送信側と受信側とで同時にパスワードの自動更新を行う。有効期限として、予め設定された基準日からの経過時間とすることによって、更新毎に異なる擬似乱数を生成することができる。 （もっと読む）

【課題】無線識別システムを利用した陳列された品物の情報確認方法等を提供する。
【解決手段】ユーザーのモバイルリーダーが売場内に進入すれば、売場内のローカルサーバーがＯＩＳサーバーの位置情報と認証用の値とを含んだ認証書をモバイルリーダーに伝送する段階と、品物に付着されたタグが、モバイルリーダーから品物のＩＤを要請される段階と、ＩＤの要請を受信したタグが、タグのＩＤを認証用の値に暗号化した情報をモバイルリーダーに伝送する段階と、認証書内の位置情報によるＯＩＳサーバーが、タグのＩＤを暗号化した情報及び認証用の値をモバイルリーダーから受信する段階と、ＯＩＳサーバーにモバイルリーダーから受信した認証用の値がデータベースに存在すれば、ＯＩＳサーバーがタグのＩＤに該当するデータをデータベースから検索してモバイルリーダーに伝送する段階とを含む無線識別システムを利用した陳列された品物の情報確認方法を提供する。 （もっと読む）

【課題】端末装置でのデジタル証明書の保存失敗を検出した場合に、有効なデジタル証明書を複数の端末装置に配布してしまうことを防止して簡易な操作で再度デジタル証明書の配布を行う。
【解決手段】デジタル証明書配布システムにおいて、パスワードと、複数のデジタル証明書のシリアル番号及び状態情報とを所定の識別情報に対応付けて格納する格納手段と、端末装置からパスワードを受信し、当該パスワードが前記格納手段に格納されたパスワードと一致する場合に、当該パスワードに対応し、前記状態情報が未配布を示すデジタル証明書を取得し、そのデジタル証明書を前記端末装置に配布する手段と、前記デジタル証明書が前記端末装置に正常に保存されたことが確認できた場合に、当該デジタル証明書に対応する状態情報を有効とするとともに、それ以外のデジタル証明書に対応するシリアル番号を削除又は無効化する状態変更手段とを備える。 （もっと読む）