移動体ＩＰ及び／又はネットワーク移動性（ＮＥＭＯ）に準拠した通信ネットワークにおいて、選択されたエンティティ及びそれらの関連付けられた装置／システムが通信ネットワーク間を移動するときに、通信ネットワークの種々のエンティティ間の通信を保証するためにアイデンティティに基づく暗号化（ＩＢＥ）を用いるための装置、方法及びシステムが提供される。他の実施形態も開示され又は請求される。
（もっと読む）

【課題】本発明の実施形態が解決しようとする課題は、公開鍵をプリンタやクライアントＰＣなどから取り出してＬＤＡＰサーバに登録することなく秘密を保ったまま安全に出力することである。
【解決手段】上記課題を解決するために、本発明の実施形態におけるプリントシステムは、プリンタに入力された識別情報及びパスワードが適切かをプリンタ側で予め記憶している情報に基づいて判断し、識別情報及びパスワードが適切である場合には、秘密鍵を含み暗号化されたユーザ証明書を作成するとともにデバイス証明書の公開鍵を作成し、作成されたユーザ証明書及び公開鍵をネットワークケーブルで接続されたプリンタから直接受信したことを認識することによって、識別情報とパスワードの入力を要求し、印刷指示装置は識別情報及びパスワードが入力された場合に印刷指示装置にユーザ証明書とデバイス証明書の公開鍵を保存する。 （もっと読む）

【課題】端末装置のプラットフォームに制限されないサービスをセキュアに提供する。
【解決手段】パーソナライズドDB１１３は、ユーザ毎の記憶領域に、ユーザデータを記憶し、アプレットDB１１４は、ユーザデータを用いて、近接通信に関わるサービスを実行するためのアプレットを記憶し、通信部１１１は、電子機器とネットワークを介した通信を行う。認証処理部１３１は、電子機器からの認証情報に基づいて、電子機器を認証し、データ管理部１１２ａは、パーソナライズドDB１１３において、認証された電子機器のユーザの記憶領域に記憶されているユーザデータを特定し、アプレット管理部１１２ｂは、電子機器からの、アプレットを識別する識別情報と、データ管理部１１２ａにより特定されたユーザデータとに基づいて、識別情報に対応するアプレットを実行する。本発明は、例えば、近接通信を行う情報処理システムに適用することができる。 （もっと読む）

【課題】ログ情報の秘匿性を確保しつつも、暗号鍵を保管する必要のないアクセス管理システムを実現する。
【解決手段】アクセス管理サーバ16は、クライアント端末12とECサーバ14間の操作履歴を記述した全文ログと、インデックスであるサマリログを生成するログ情報生成手段20と、全文ログ及びサマリログの各ハッシュ値を生成するハッシュ値生成部22と、各ハッシュ値及びパスフレーズに基づいて暗号鍵を生成する暗号鍵生成部28と、暗号鍵を用いて全文ログを暗号化すると共に、暗号鍵をメモリ上から削除する暗号化処理部30と、暗号化全文ログとサマリログをログ情報記憶部34に格納するログ情報格納部32を備える。管理端末17から全文ログの閲覧リクエストが入力された際、暗号鍵生成部28は対応する全文ログ及びサマリログの各ハッシュ値、パスフレーズに基づいて暗号鍵を再生成し、これを用いて復号処理部44が全文ログを復号すると共に、暗号鍵をメモリ上から削除する。 （もっと読む）

【課題】本人認証の精度を向上させることが可能な生体認証装置、および生体認証方法を提供する。
【解決手段】認証の対象者から、前記対象者の生体情報である対象者生体情報を取得する生体情報入力部と、対象者を含む複数の生体認証装置の利用者の生体情報である利用者生体情報をあらかじめ記憶する生体登録情報記憶部と、生体情報入力部が取得した対象者生体情報と、生体情報登録記憶部が記憶する利用者生体情報とを照合する照合部と、対象者生体情報と利用者生体情報との照合結果を認証履歴情報として記憶する認証履歴情報記憶部と、認証履歴情報に基づいて照合結果の一致度を判定することにより、利用者本人の認証を行うための認証判定閾値を決定する認証閾値決定部と、認証閾値決定部が決定した認証判定閾値と、生体情報入力部が取得した生体情報とに基づいて、対象者の認証を判定する認証判定部と、を備える。 （もっと読む）

【課題】安全性の高い暗号化装置、暗号解読装置、暗号化プログラム、および暗号解読プログラムを提供する。
【解決手段】暗号化装置は、入力された数値Ｄおよび数値Ｘに所定の関数処理を施して数値を出力する（Ｓ４９〜Ｓ６３）。暗号化装置は、所定回数だけ数値を入力し、初回の入力の際には、暗号化の対象となる数値Ａと、ランダムキーを構成する少なくとも一部の数字Ｘとを入力し（Ｓ４３およびＳ４５）、以降の回の入力の際には、前回出力された数値Ｄと、数値Ｘとを入力する（Ｓ４５、Ｓ５７、およびＳ７５）。暗号化装置は、関数に入力した数値Ｄが負数の場合に、現在のループの回数Ｒにしるしを付ける（Ｓ５９）。暗号化装置は、最終回に出力された数値Ｄに基づいて暗号＃１を作成し（Ｓ９１）、記憶させた回数Ｒに基づいて暗号＃２を作成し（Ｓ９３）、ランダムキーに基づいてプロトコルキーを作成する。 （もっと読む）

【課題】サイドチャネル攻撃の際に個人鍵を推定できない楕円曲線を選択する方法を提供すること。
【解決手段】暗号化方法用の楕円曲線を求める方法において、この方法は、
（ａ）テストすべき楕円曲線を準備するステップと、
（ｂ）このテストすべき楕円曲線に対応するツイスト楕円曲線の位数を決定するステップと、
（ｃ）このツイスト楕円曲線の位数が強い素数であるか否かを自動的に検査するステップと、
（ｄ）このツイスト楕円曲線の位数が強い素数である場合、上のテストすべき楕円曲線を暗号化方法に適切な楕円曲線として選択するステップとを有する。 （もっと読む）

【課題】共通鍵の受け渡しを行わずに、３者間で安全に共通鍵を共有することができる共通鍵生成システム及び共通鍵生成方法を提供すること。
【解決手段】第１共通鍵生成装置１０及び第２共通鍵生成装置２０は、２次中間鍵ＭＳ_１を生成し、第３共通鍵生成装置３０に送信する。第２共通鍵生成装置２０及び第３共通鍵生成装置３０は、２次中間鍵ＭＳ_３を生成し、第１共通鍵生成装置１０に送信する。第３共通鍵生成装置３０及び第１共通鍵生成装置１０は、２次中間鍵ＭＳ_２を生成し、第２共通鍵生成装置２０に送信する。第１共通鍵生成装置１０は、第１秘密鍵Ｓ_１、２次中間鍵ＭＳ_３、除数Ｂに基づいて、共通鍵Ｃを生成する。第２共通鍵生成装置２０は、第２秘密鍵Ｓ_２、２次中間鍵ＭＳ_２、除数Ｂに基づいて、共通鍵Ｃを生成する。第３共通鍵生成装置３０は、第３秘密鍵Ｓ_３、２次中間鍵ＭＳ_１、除数Ｂに基づいて、共通鍵Ｃを生成する。 （もっと読む）

【課題】入力中の様子を他人に覗き見られても、パスワードが漏洩しないようにする。
【解決手段】キャラクタ割当部１０６が、キーとキャラクタとの対応関係をパスワード入力時にランダムに決定する。また、押下順読み取り部１０８が読み取った押下順から第２のパスワードが示す押下順と合致する部分を除去した押下順を、キャラクタ割当部１０６が割り当てたキャラクタに当てはめたときの文字列が、第１のパスワードと一致する場合に、認証に成功したと判定する。 （もっと読む）

【課題】簡易な構成で第三者の受信機による傍受を抑制することのできるワイヤレスマイクロフォンシステムを提供する。
【解決手段】このシステムは、音声信号とこの音声信号を処理するための付加情報とを含む送信信号を送信するマイクロフォンと、送信信号を受信するとともに同送信信号を付加情報に基づいて音声信号を処理するワイヤレス受信機とを備える。そして、マイクロフォンおよびワイヤレス受信機に予め設定されている通常ユニークワードＵＷＮを用いて通信する通常通信モードと、通常ユニークワードＵＷＮと異なる秘話ユニークワードＵＷＸをマイクロフォンに設定するとともに同秘話ユニークワードＵＷＸをマイクロフォンからワイヤレス受信機に送信する秘話設定モードと、秘話設定モードによりマイクロフォンおよびワイヤレス受信機に設定された秘話ユニークワードＵＷＸを用いて通信する秘話通信モードとを有する。 （もっと読む）

【課題】モバイルコンピュータ等、使用場所が移動される装置におけるセキュリティ性を向上可能な認証方法の提供。
【解決手段】本体装置１が、自己の識別情報と位置情報とを管理装置３に送信する位置情報送信ステップと、管理装置３が、本体装置１の識別情報に対応付けて記憶しているエリア情報で示されるエリア内に、本体装置１が存在するか否かを判定し、存在すると判定すれば、ログイン装置７の認証情報を本体装置１に送信し、存在しないと判定すれば送信しないエリア認証ステップと、ログイン装置７が、自己の認証情報を近距離無線通信により本体装置１に送信する認証情報送信ステップと、本体装置１が、管理装置３から受信した認証情報と、ログイン装置７から受信した認証情報とを照合することにより認証を行うログイン装置認証ステップと、を含む認証方法。 （もっと読む）

【課題】外部記憶装置に格納した秘匿すべき印刷情報が他の装置及び他の利用者に読み出されることを防止する画像形成装置、プログラム及び画像形成システムを提供する。
【解決手段】画像形成装置１は、利用者の識別情報を認証する認証手段１００と、印刷情報を生成する印刷情報生成手段１０３と、印刷情報を利用者の識別情報と装置識別情報１１２とに基づいて暗号化して暗号化印刷情報１０４ａとする暗号化手段１０４と、再び接続された外部記憶装置２に格納された暗号化印刷情報１０４ａが復号可能か否かを判定する判定手段１０６と、復号不可能と判定した場合、暗号化印刷情報１０４ａを無効化する無効化手段１０７と、復号可能と判定した場合、暗号化印刷情報１０４ａを復号する復号手段１０８とを有する。 （もっと読む）

【課題】認証情報の入力を要求されるウェブページへのアクセスにおいてユーザの認証情報の入力の手間を軽減し、さらに認証情報の第三者利用の危険性を減らすことが可能なドングルアクセスキーを提供する。
【解決手段】生体認証機能を有したドングルアクセスキーで、本人確認が取れた時点でドングルアクセスキー内の専用ブラウザを用いて認証情報の自動入力、及び登録を行う。 （もっと読む）

【課題】 暗号化された通信を行う通信装置が、他の通信装置と重複してアドレスが設定されてしまう可能性を低減することを目的とする。
【解決手段】 本発明の通信装置は、複数の他の通信装置と通信する通信装置であって、他の通信装置と、通信を暗号化するための暗号鍵を共有することにより、複数の他の通信装置と暗号化された通信が可能になると、暗号化された通信を用いて通信装置にアドレスを設定するための処理を開始する。 （もっと読む）

【課題】音声および画像に含まれた秘匿情報をフィルタリングすることができと共に、その秘匿情報の判定精度を向上させることができる情報処理装置、方法およびプログラムを提供すること。
【解決手段】本発明は、画像フレームから文字列を抽出し、音声データを文字列に変換し、これらの文字列に秘匿情報が含まれるか否か判定して、秘匿情報を含む画像フレームおよび／または音声データをマスクして視聴不能にする情報処理装置を提供する。また、本発明の情報処理装置は、秘匿情報を判別するための判別情報として、秘匿情報を共起する可能性のある文字列と、文字列の秘匿情報の共起率とが関連付けて登録されたデータベースをユーザの指示に基づいて更新する。 （もっと読む）

【課題】安全なコード暗号化を可能とするだけではなく、暗号化または復号化の実行時間を短縮して保存するデータの量を減らす。
【解決手段】暗号化装置３０は、実行ファイルの実行コードを呼出コードによりコードブロックで区分し、各コードブロックが呼び出される回数及び開始アドレスをインデックステーブルに保存するインデックス生成部３１と、コードブロックを暗号キーで暗号化するが、１回呼び出されるコードブロック(以下、第１類型のコードブロック)の暗号キーは第１類型のコードブロックを呼び出すコードブロック(呼出ブロック)を利用して生成し、２回以上呼び出されるコードブロック(第２類型のコードブロック)の暗号キーは乱数で生成して実行ファイルに保存するブロック暗号化部３２と、を含む。 （もっと読む）

【課題】
いわゆるシングルサインオンにおいて、セキュリティを確保しつつ、ユーザ認証の利便性を高める認証技術を提供することを課題とする。
【解決手段】
ユーザの認証を一元的に管理する統合認証装置と、ユーザが利用する端末装置と、各種業務の情報処理を行う業務処理装置を含むアクセス制御システムにおいて、ユーザ認証処理を代行する処理と、ユーザの本人性を確認する処理と、前記ユーザに与えられた業務権限を管理する処理と、業務処理の実行に必要な認証レベルを管理する処理と、前記認証レベルと認証方式の対応を管理する処理と、前記ユーザの認証情報を格納したＤＢと、前記ユーザに与えられた業務権限を格納したＤＢと、業務処理の実行に必要な認証レベルを格納したＤＢと、任意の時点における前記ユーザの認証レベルを格納したＤＢと、を有することを特徴とするアクセス制御システム。 （もっと読む）

【課題】特殊な装置を用意せずとも，電子印影をエンコードした光学コードを用いて文書の偽造防止が図れる電子印影システムを提供する。
【解決手段】電子印影システム１において，第１の携帯端末装置１０は，カメラ機能で撮影した文書３の画像から生成した署名対象データのデジタル署名を少なくとも含む電子印影を生成し，電子印影をエンコードした光学コード２０が印刷された電子印影シール２をシールプリンタ４に出力させる。第２の携帯端末装置１１は，カメラ機能で撮影された電子印影シール２の画像に含まれる光学コード２０をデコードし，デコードした電子印影に含まれるデジタル署名を検証し，該デジタル署名の検証結果として署名対象データを第２の携帯端末装置１１のディスプレイに表示する。 （もっと読む）

【課題】 共通鍵の算出に時間がかかってしまっても、通信パラメータの自動設定処理を正常に完了させることができるようにする。
【解決手段】 他の通信装置と接続される通信装置であって、前記他の通信装置から、ＷＳＣ−Ｍ１を受信する受信手段と、ＷＳＣ−Ｍ１に含まれる公開鍵と予め保持する秘密鍵とを用いて、共通鍵を算出する算出手段と、取得した公開鍵及び乱数とＷＳＣ−Ｍ１に含まれる乱数とを含むＷＳＣ−Ｍ２を構築する構築手段と、ＷＳＣ−Ｍ２を送信する送信手段と、を備え、前記共通鍵の算出が完了するまでの間に、前記他の通信装置からＷＳＣ−Ｍ１が再送された場合に、前記算出手段は、受信したＷＳＣ−Ｍ１に含まれる公開鍵を用いて前記共通鍵を算出し、前記構築手段は、最後に受信したＷＳＣ−Ｍ１に含まれる乱数を含むＷＳＣ−Ｍ２を構築することを特徴とする。 （もっと読む）

【課題】 従来技術ではセキュリティポリシーに従ったセキュリティ機能設定項目の一括設定を可能とするが、変更先のセキュリティポリシーによっては利用可能暗号の制限により一括設定後の暗号化データの可用性を保証できていないという問題があった。
【解決手段】 複写機内の暗号化データの可用性をセキュリティポリシー変更後も維持するため、セキュリティポリシー変更後に暗号利用範囲の制限によって復号できなくなる文書を移行先セキュリティポリシーの設定適応前に抽出する。そして、複写機内で確実に保持される機器内の各暗号化データに関する復号鍵情報などを利用して、抽出した暗号化データを一旦復号し、セキュリティポリシー変更後も利用可能な暗号によって再び暗号化する。 （もっと読む）