【課題】秘密鍵登録時における秘密鍵の盗み取りを生じ難くすることができ、かつ秘密鍵の登録作業も簡素化することができる秘密鍵登録システム及び秘密鍵登録方法を提供する。
【解決手段】秘密鍵１６を車両１及び電子キー２に登録するとき、まず書き込み器１８によって電子キー２に秘密鍵１６を書き込むとともに、同じく書き込み器１８によって車両１に車載器センター鍵２２を書き込んでおく。そして、センター２０に秘密鍵１６及び車載器センター鍵２２を予め取り込んでおき、これらを暗号化して車載器登録コードＣcrを生成し、これを車両１に送信する。車載器登録コードＣcrを車両１が受信すると、この車載器登録コードＣcrを、車両１に予め書き込んでおいた車載器センター鍵２２で復号化して秘密鍵１６を生成し、これを車両１に登録する。 （もっと読む）

【課題】セキュリティ通信の開始までの待ち時間を短縮する鍵ペア管理プログラム、鍵ペア管理方法及び画像形成装置を提供することを課題とする。
【解決手段】コンピュータを、外部装置１１とのセキュリティ通信で使用される可能性のある１つ以上の種別の鍵ペアを第１の領域に記憶する記憶手段５５、外部装置１１とのセキュリティ通信に必要な種別の鍵ペアを第１の領域から取得すると共に、外部装置１１とのセキュリティ通信に必要な種別の鍵ペアを非同期で再作成し、第１の領域に記憶するように管理する管理手段５２、第１の領域から取得した鍵ペアを使用して外部装置１１とのセキュリティ通信を行う通信手段５６、５７として機能させる鍵ペア管理プログラムにより上記課題を解決する。 （もっと読む）

【課題】 複数のサーバ装置を備えるサービスシステムで、ユーザの重複ログインに関する制御を容易に実現する。
【解決手段】 本発明は、クライアントにサービスを提供するサービス提供手段を備える複数のサーバ装置と、認証システムと、ログイン要求に関する制御を行う接続制御装置とを備えるサービスシステムに関する。そして、サーバ装置は、サービス提供手段からの依頼に応じて認証システムへ認証を依頼すると共に、接続制御装置に他のサーバ装置のログイン状況を考慮した総合ログイン判定を依頼する認証制御手段を備えることを特徴とする。また、接続制御装置は、ユーザごとのサーバ装置の利用状況を表す利用状況情報を管理する手段と、利用状況情報を利用して総合ログイン判定を行う手段とを有することを特徴とする。 （もっと読む）

【課題】通信システムにて使用される暗号鍵の危殆化を防止して、システムのセキュリティ性を向上させる。
【解決手段】通信システムは、送信装置Ａ，受信装置Ｂを有し、送信装置Ａは、モジュールと通信する送信側モジュール通信部と、送信側モジュール通信部がモジュールからＩＤコードを受信可能なとき、送信側モジュール通信部がモジュールから受信する暗号鍵を用いて情報を暗号化する送信側暗号処理部１０３と、送信側暗号処理部１０３が暗号化した情報を受信装置に送信する送信部とを備え、受信装置Ｂは、モジュールと通信する受信側モジュール通信部と、暗号化された情報を受信する受信部と、受信側モジュール通信部がモジュールからＩＤコードを受信可能なとき、受信側モジュール通信部がモジュールから受信する暗号鍵を用いて、受信部が受信する情報を復号化する受信側暗号処理部２０３とを備える。 （もっと読む）

【課題】認証の失敗原因を識別できるようにデータを転送でき、受信側においてユーザに不安感を与えることなく、認証失敗の原因に応じて適切に対処できる送信装置および受信方法、並びに受信装置を提供する。
【解決手段】認証子が付加された一連のストリームパケット10に挿入された複数の特定パケット20を有し、各特定パケット20に、一連のストリームパケット10の所定ストリーム方向において隣接する特定パケット20との間に含まれるストリームパケット数を示す情報を包含させたストリーム1を送受信し、受信装置100では、認証が失敗した場合、特定パケット20に含まれたストリームパケット数と、実際に受信したストリームパケット数とを比較することにより、その比較結果から、認証の失敗原因が、改竄によるものなのか、パケットロスによるものなのかを識別する。 （もっと読む）

【課題】署名と暗号の両方の機能を提供する暗号メカニズムを提供する。
【解決手段】signcryptionが、送信器により生成される。公開鍵Epkで平文mを暗号化（Ｓ１）して暗号文e、すなわちe=E.Encrypt(m)を求める第１の暗号化アルゴリズムを用い、カプセル化アルゴリズムと公開鍵Kpk、k,c=KD.Encapsulate()とを用いて、鍵kとそのカプセル化cとを生成し（Ｓ２）、Ssk,s=S.sign(e,c)を用いて(e,c)に署名し（Ｓ３）、第２の暗号化アルゴリズムと鍵kとを用いて署名sを暗号化（Ｓ４)する、e_d＝D.Encrypt(s)。mのsigncryptionは(e,c,e_d)により構成される（Ｓ５）。送信者はeの復号に関する知識を証明でき、e_dが、カプセル化の鍵を用いたcとeの連結の正しい署名を暗号化してものであることを証明できる（Ｓ１１）。 （もっと読む）

【課題】ソフトウェアのインストールパッケージなどの情報の暗号化または復号の演算量を少なくし、当該情報の秘匿性を確保しながら、当該情報の暗号化または復号を行う際の操作性または利便性を高め、また、情報の秘匿化が図られた後であっても、当該情報の部分的な変更または更新を容易に行うことができるようにする。
【解決手段】インストールパッケージ２を、暗号化すべき暗号化セグメント６と暗号化すべきでない非暗号化セグメント７とに所定の規則に従って分割し、暗号化セグメント６を暗号化し、インストールパッケージ２上における暗号化セグメント６の位置または非暗号化セグメント７の位置を示す制御テーブル５を生成し、暗号化セグメント６が暗号化されたインストールパッケージ２と制御テーブル５とを結合する。インストールパッケージ２において、ＡＰＩ呼出命令を含む部分を暗号化セグメントとする。 （もっと読む）

【課題】デジタル署名を利用して文書に署名することに気が進まないユーザに対し、有効な方向性を有する署名ワークフローを提供する。
【解決手段】プロセスは、発行ユーザが文書の本体部をコンテンツでポピュレート可能にする。このプロセスはまた、発行ユーザが文書の関連付けられるデジタル署名定義部を、少なくとも１つの要求される消費ユーザの名前、及び、要求される消費ユーザのデジタル署名に関連付けられる少なくとも１つの条件でポピュレートすることを許可する。 （もっと読む）

【課題】本発明は、画像を用いた個人認証を容易にかつ安全に行う。
【解決手段】
個人認証システム１は、情報処理装置Ｊｓが、ネットワークＮＷを介して端末Ｔｓに接続され、認証対象の個人の嗜好情報に基づくパス画像検索語によってインターネットで画像検索した画像から該個人が選択した画像または該個人が作成した画像をパス画像として大容量メモリ２５に登録するとともに、該パス画像検索語の上位概念の検索語で画像検索した画像またはパス画像を検索画像として検索した類似画像をおとり画像として大容量メモリ２５に保存し、個人認証要求が端末Ｔｓからあると、大容量メモリ２５からパス画像と複数のおとり画像からなる認証画像選択画面を生成して端末Ｔｓに送って端末Ｔｓで選択された画像がパス画像であるか否かを判定することで個人認証する。 （もっと読む）

【課題】デバイスのユニーク性をより高めた値を導出する。
【解決手段】製造ばらつきに起因する固有の発振周波数をもつ複数の発振器を有する発振回路をＩＣカードが有している。この複数の発振器のうち２つを選択し、選択された発振器を発振させ、その発振周波数に基づく実測カウント値Ｃを取得する（ステップＳ６００〜Ｓ６０５）。続いて、取得された実測カウント値Ｃを、複数のＩＣカード２０における選択された発振器と同じ配置及び配線の発振器を発振させたときの周波数の平均に基づく値である補正値Ｃａｖｅに基づいて補正した補正後カウント値Ｃｃ及びレスポンス値Ｒｅを導出する（ステップＳ６１０〜Ｓ６２５）。 （もっと読む）

【課題】非有形商品自体、需要、情報の電子商取引方法の提供。
【解決手段】本発明の非有形商品の電子商取引方法は、ポータルサイト、データベース、セキュリティ検証モジュール、ネットワーク伝送インターフェイス、サーバーを含み、ユーザーがポータルサイトからログインし、非有形商品自体または非有形商品に対する需要のアップロードまたはダウンロード、非有形商品に関連のまたは関連しない情報提供を行うステップと、データベースにより非有形商品自体、需要、情報を保存するステップと、セキュリティ検証モジュールによりログイン情報、取引手続き、非有形商品自体の保護、暗号化、検証を行うステップと、サーバー及びネットワーク伝送インターフェイスによりポータルサイトを運営するステップを含む。 （もっと読む）

【課題】一元管理されていない認証情報を含むジョブに対しても、認証情報の更新を容易かつ確実に行うことを可能とするバッチジョブ実行システム等を提供する。
【解決手段】バッチジョブ実行システム１で、複数の実行手段を有するジョブ実行サーバ２０が、各実行手段が使用する相互に独立した複数の認証情報を予め記憶しており、ジョブ管理サーバ１０が、バッチジョブの内容を定義するジョブネットワーク定義１１６を予め記憶している記憶手段１２と、ジョブネットワーク定義に登録された認証情報の一覧を作成してジョブ管理端末に表示させるジョブ内認証情報抽出手段１１４と、表示された認証情報の一覧に基づいてジョブ管理端末から送信される操作指令に従ってジョブ実行サーバ内における認証情報の更新対象を判断する更新対象判断手段１１３と、更新対象の認証情報を更新するよう指令する認証情報送信手段１１２とを備える。 （もっと読む）

【課題】乱数が不足した場合等であっても乱数の生成を開始可能とする。
【解決手段】鍵共有装置は、鍵記憶部と、決定部と、第１発生部と、暗号化部と、第１送信部と、を備える。鍵記憶部は、外部装置との間で共有する暗号鍵を記憶する。決定部は、鍵記憶部に記憶されている暗号鍵のうち、外部装置に含まれる第１装置と共有する暗号鍵の個数が閾値以下である場合に、外部装置に含まれる第２装置を介して第１装置に到達する経路を決定する。第１発生部は、第１装置との間で共有する新たな暗号鍵である初期鍵を発生する。暗号化部は、第２装置との間で共有する暗号鍵を用いて、初期鍵を暗号化する。第１送信部は、暗号化した初期鍵を、第１装置を宛先として第２装置に送信する。 （もっと読む）

【課題】ユーザの利便性を向上させることが可能な文書管理システムおよびそれに関連する技術を提供する。
【解決手段】文書管理システム１は、ＭＦＰ１０とサーバ５０とを備える。サーバ５０は、ネットワークを介して携帯端末７０と通信可能である。ＭＦＰ１０は、複数の電子文書のうちの或る電子文書の識別情報である文書ＩＤを含む識別用画像ＧＤ（バーコード画像等）を電子文書に付加して印刷出力し、当該電子文書に対応する紙文書ＤＰを生成する。サーバ５０は、携帯端末７０の撮像部を用いて紙文書ＤＰを撮影した撮影画像ＧＣ内の識別用画像ＧＤから抽出される文書ＩＤに基づいて、対応する電子文書を特定する。そして、サーバ５０は、携帯端末７０からの押印指示に応じて、携帯端末７０に対応する承認ユーザの電子印鑑情報を、当該電子文書に対する押印情報として、当該電子文書に関連付けて記憶する。 （もっと読む）

【課題】配布者からファイルを受信して保存しこれを受領対象者へ転送するまでの全期間において、暗号化による確実性の高いセキュリティを維持でき、かつ、転送先のユーザの望むパスワードにファイルのパスワードを変更して転送することが可能な情報処理装置を提供する。
【解決手段】
配布者から、転送予定の暗号化ファイルと、その暗号化ファイルの受領対象者の情報と、その暗号化ファイルの復号化に使用するパスワードとを受信して保存し、その配布者から受信したパスワードで暗号化ファイルを一度復号化して得たファイルを、受領対象者の指定するパスワードで再度暗号化してから、受領対象者に送信する。これにより、転送先の受領対象者の望むパスワードでファイルの暗号化を解除することができる。 （もっと読む）

【課題】メモリ装置の複製を困難にすることが可能な技術を提供する。
【解決手段】メモリ情報保護システム１Ａは、メモリ装置２０Ａと、情報処理を実行する情報処理装置１０とを備えている。メモリ装置２０Ａは、第１情報に関連した第２情報を記憶する第１記憶部２２１と、第１情報を記憶する第２記憶部２２２と、情報処理装置１０から入力されたコマンドに応じた動作の実行指示を行うコマンド解析部２３３と、第１情報および第２情報を用いて、第２記憶部２２２の正当性を判断する比較部２３５とを有している。そして、コマンド解析部２３３は、比較部２３５によって、第２記憶部２２２が正当でないと判断された場合、情報処理装置１０から入力されたコマンドに応じた動作の実行指示を行わない。 （もっと読む）

【課題】少なくとも１組の通信者間で情報を送受信するのに用いる通信システムにおいてセキュリティを向上させる方法を提供すること。
【解決手段】一般に、通信者間で行われる通信は、一方の通信者が、所定のアルゴリズムの算術的属性に応じた鍵対を生成し、その一方の鍵、即ち公開鍵を証明書付きで相手側に送信すると共に、鍵対のうち秘密鍵を用いて署名を生成および送信する工程と、受信者が、相手側の通信者に上記署名を送信して上記署名を確認する工程とを有する。本発明は、さらに、上記所定のアルゴリズムの要件により決定される算術的属性に合致する公開鍵を確認する工程を提供する。 （もっと読む）

【課題】 利用者端末においてデータを利用させる際に、正規ユーザーであって、かつ限定された区域内のみで暗号化されたデータを復号して、当該データを利用可能な暗号化情報利用システムを提供する。
【解決手段】 発信器識別情報を発信する信号発信手段(20)と、当該信号を受信する信号受信手段(31)と、発信器識別情報、端末識別情報、個人識別情報からなる認証情報を送信する認証情報送信手段(32)と、当該認証情報を認証情報管理テーブル(44)にて管理する認証情報管理手段(41)と、認証情報を受信する認証情報受信手段(42)と、受信した認証情報の組み合わせが認証情報管理テーブルに存在する場合に、当該認証情報を送信した利用者端末(30)に対して暗号解除情報を送信する暗号解除情報送信手段(43)と、暗号解除情報を受信した場合に、暗号化された情報を復号する復号手段(34)とを備える。 （もっと読む）

【課題】 Webサービスが要求するセキュリティ強度に応じてユーザのアクセスを制御可能とする。
【解決手段】アクセス制御システム１は、ユーザ端末10と、パスワード強度の異なるWebサービス31Ａ〜31Ｃを有するWebサービス群30と、ユーザ端末10からWebサービス群30へのアクセスを制御するアクセス制御装置20とを備え、アクセス制御装置20は、各Webサービス31Ａ〜31Ｃのパスワード強度(A)を記憶するパスワードポリシー記憶部26、ユーザ認証用のパスワードを受信しパスワード強度(B)をパスワード強度(A)に基づき決定するパスワード登録部21、受信したパスワードとパスワード強度(B)を記憶するＩＤ情報記憶部22、ユーザ端末10からWebサービス31Ａ〜31Ｃへアクセス要求された場合にパスワード強度(A)とパスワード強度(B)とに基づきアクセス要求の許否を判別するパスワード強度判別処理部24、を備える。 （もっと読む）

【課題】更新後の鍵をグループ内にのみ安全に配布する。
【解決手段】例えば、グループＧ２，２の新たな鍵ｋ’２，２をグループＧ２，２の暗号鍵とグループＧ０，１の暗号鍵との連接のハッシュ値で暗号化してマルチキャストする。グループＧ２，２のグループヘッドは、これを受信し、ノードｎ以外のノードに転送する。これにより、ノードｎはグループＧ２，２から排除される。 （もっと読む）