【課題】入退室管理システムといった大掛かりなものを必要としない、機器のセキュリティレベル設定を変更する情報処理装置を提供する。
【解決手段】情報処理装置は、利用者の認証情報を受信する認証情報受信手段と、認証情報受信手段により受信した認証情報を用いて、複数の認証方式における認証処理を実行する認証手段とを備える情報処理装置であって、利用者の利用履歴を保持する利用履歴保持手段と、利用者の利用履歴に基づいて実行する認証方式を判定するセキュリティレベル判定手段と、セキュリティレベル判定手段により判定された認証方式による認証処理を実行するように、認証手段が実行する認証方式を変更する認証方式変更手段とを備える。 （もっと読む）

【課題】 セキュリティレベルが異なる複数種類の通信によってデータ要求を受信可能な通信装置において、特定データに対するセキュリティを向上する。
【解決手段】 通信装置は、第１のセキュリティレベルの通信にて送信される第１のデータ要求と、より高いレベルのセキュリティが確保された第２のセキュリティレベルの通信にて送信される第２のデータ要求とを受信する受信部と、特定データを要求する特定データ要求が受信部によって受信された場合に、特定データ要求が第１のデータ要求であるか第２のデータ要求であるかを判断する判断部と、特定データ要求が第１のデータ要求である場合には、送信元である装置に対して特定データとは異なる別データを送信する送信部を備える。別データは、特定データ要求を第２のセキュリティレベルの通信にて再送させるための表示情報を含む。 （もっと読む）

【課題】操作上の利便性を損なうことなく、認証情報を開示しても、秘密にしておきたいデータにアクセスされるのを回避する。
【解決手段】複数のユーザ環境のそれぞれに対応付けられた相互に異なる複数の認証情報のいずれかの入力を受け付け、複数のユーザ環境のそれぞれにおいて生成されたデータを記憶し、記憶されたデータのうちアクセス可能なアクセス可能データを複数のユーザ環境毎に、受け付けた認証情報に応じて決定する情報端末であって、複数のユーザ環境のそれぞれを示す複数のユーザ環境情報を階層構造で記憶する情報記憶部と、受け付けた認証情報に対応するユーザ環境において生成されたデータと、階層構造において当該ユーザ環境を示すユーザ環境情報の下位に位置するユーザ環境情報が示すユーザ環境において生成されたデータとを、当該受け付けた認証情報に対応するユーザ環境におけるアクセス可能データとする制御部とを有する。 （もっと読む）

【課題】情報を秘匿した状態で、当該情報の保護レベルを判定すること。
【解決手段】第１の演算命令部１３ａは、データを第１のデータ及び第２のデータに分割し、第１のデータを第１のサーバ２０に、第２のデータを第２のサーバ３０に送信する。第２の演算命令部１３ｂは、複数の文字列から選択した一つの文字列を第１の文字列及び第２の文字列に分割し、第１の文字列を第１のサーバ２０に、第２の文字列を第２のサーバ３０に送信する。変換データ生成部２０ｂは、第１のデータ及び第１の文字列とテキストマッチングの論理回路とを用いて変換データを生成し、演算結果算出部３０ｂは、変換データに第２のデータ及び第２の文字列を入力して演算結果を算出する。第３の演算命令部１３ｃは、全ての文字列に対する全演算結果を受信するよう制御し、保護レベル算出部１４は、全演算結果を用いて保護レベルを算出する。 （もっと読む）

【課題】１文書を構成するデータの部分領域毎のアクセスレベル管理を簡素化し、容易に操作することのできるデータ処理装置やデータ処理システムを提供する。
【解決手段】ユーザーが選択した領域のデータをユーザのアクセスレベルに応じた回数で暗号化および復号化することにより、部分領域毎のアクセスレベルの管理を簡素化し、データ処理装置およびデータ処理システムの操作を容易化する。 （もっと読む）

【課題】暗号化された電子データの授受を可能にする電子データ授受システム、電子データ授受方法及び電子データ授受プログラムを提供すること
【解決手段】本発明にかかる電子データ授受システムは、送信装置２０１と受信装置２０２間において暗号化された電子データの授受を行う電子データ授受システム１００であり、電子データのアクセス権限を格納する管理用ＤＢ１０２と、送信装置２０１より送信され、暗号化された電子データを格納する保管ＤＢ１０３と、受信装置２０２からユーザ識別情報を含む取得可能データ表示要求を受けた場合に、当該要求に含まれるユーザ識別情報と管理用ＤＢ１０２に格納されたアクセス権限とに基づいて、アクセス可能な電子データの識別情報を受信装置２０２に閲覧可能とし、アクセスできない電子データの識別情報は受信装置２０２に閲覧不可とする画面データを生成し、受信装置２０２に対して送信する処理部１０１とを備える。 （もっと読む）

【課題】認証または鍵交換のプロトコルを安全性のレベルに応じて検証することができる検証装置、検証方法および検証プログラムを提供すること。
【解決手段】検証装置１は、プロトコルにおいて使用されている暗号プリミティブの種類を設定する種類設定部１０３と、設定規則に基づいて暗号プリミティブの役割を設定する役割設定部１０４と、設定規則に基づいてデータの種類と状態、または暗号プリミティブの値の種類と状態とを示す要素を設定する要素設定部１０５と、要求に応じて検証対象の安全性を選択する安全性選択部１０６と、暗号プリミティブの役割に対して設定される所定のフレームワークに適合する安全性それぞれに関する検証項目を満足するか否かを判定する検証項目判定部１０７と、選択された全ての安全性に関する検証項目を満足していると判定された場合にプロトコルが安全であると判定する安全性判定部１０８と、を備える。 （もっと読む）

【課題】異なるセキュリティ・レベルを提供してユーザが自分自身の通信のセキュリティ・レベルを決定できるようにする。
【解決手段】ユーザは低いセキュリティ・レベルを選択してセキュリティ関係のオーバヘッドを可能な限り小さくすることが可能である。他にも、セキュリティ関係のオーバヘッドの増加を伴うもののもっと高いセキュリティ・レベルを選択することも可能である。異なるセキュリティ・レベルは２種類の鍵のうちの一つまたはそれ以上の使用により作成される：暗号化鍵は平文テキストデータをデルタへ暗号化するために使用し、メッセージ認証鍵を使ってデータを認証しデータの完全性を保証する。２種類の鍵を使ってテレスペースの各メンバーでデータを再暗号化しなくて済むようにする。別の実施態様において、「トライブ（ｔｒｉｂｅ）」と呼ばれるサブグループをテレスペース内に形成しそれぞれのトライブが自分のいるテレスペースのセキュリティ・レベルを採用できるようにする。 （もっと読む）

【課題】
複数の認証アプリケーションのいずれを用いるかを選択するに当たり、利用しようとするサービス以外に対応付けられた他の認証アプリケーションを利用することで、効率的に複数の認証アプリケーションを用いることを目的とする。
【解決手段】
上記の目的を達成するために、本発明では「セキュリティレベル」を用いて、認証アプリケーションを特定する。すなわち、認証に用いる認証情報を、認証の要求の程度を示す認証要求レベル、登録者を示す情報およびサービス種別を含むセキュリティレベルと対応付けてＩＣカードに格納しておき、認証要求レベルを含む認証要求を受付けた場合、上記セキュリティレベルを用いて利用すべき認証情報を特定する。 （もっと読む）

【課題】ユーザＩＤ及びパスワードによるユーザ認証の際に、パスワードの脆弱性に応じたアクセス制限を行うことで、不正アクセスを防止することができる。
【解決手段】所定の情報にアクセスしようとするユーザに対してユーザ認証を行うユーザ認証装置であって、ユーザのユーザＩＤ及びパスワードを含むユーザ情報が格納された認証ＤＢ１１４と、ユーザによって入力されたユーザＩＤ及びパスワードを受け付ける入力受付部１１１と、入力受付部によって受け付けられたユーザＩＤ及びパスワードについて、認証ＤＢ内のユーザ情報と照合してユーザ認証を行う認証処理部１１２と、認証処理部によるユーザ認証が成功した場合に、入力受付部が受け付けたパスワードの脆弱性を評価する脆弱性評価部１１３と、ユーザＩＤに対して、評価脆弱性評価部によるパスワードの脆弱性の評価結果に応じたアクセス権限を付与する認証処理部とを備える。 （もっと読む）

【課題】ユーザ認証に用いる情報を更新した情報処理装置から他の情報処理装置にアクセスする際に必要となるユーザ認証処理をユーザビリティを低下させずに実行する。
【解決手段】ユーザ認証情報の第１、第２の変換値を管理するＭＦＰ１１０が、ＭＦＰ１２０にアクセスする際に、ＭＦＰ１２０がいずれの変換値を用いてユーザ認証処理を実行するかを問い合わせる。ＭＦＰ１１０が、上記問い合わせ結果に応じた変換値に基づく情報をＭＦＰ１２０に対して送信する。そして、ＭＦＰ１２０が、上記問い合わせ結果に応じた変換値に基づく情報と、ＭＦＰ１２０が管理する変換値とを用いてユーザ認証処理を実行する。 （もっと読む）

【課題】セキュリティ強度の低い暗号方式を用いて記憶領域に対して行われる不正な操作を禁止可能な、情報処理装置、情報処理方法およびプログラムを提供する。
【解決手段】ＤＥＳ方式と、ＤＥＳ方式とは異なるセキュリティ強度を有するＡＥＳ方式に対応可能なＩＣカード１であって、 ＤＥＳ方式を用いてＩＣカードの記憶領域に対して行われる所定の操作を禁止するための禁止情報を、ＡＥＳ方式を用いて発行装置５から受信する禁止情報受信部７１と、 禁止情報により所定の操作を禁止するための禁止処理を行う禁止フラグ設定部７４と、 サービス提供装置３または発行装置５から操作の要求を受信する操作要求受信部７５と、 要求された操作が禁止情報により禁止された所定の操作に該当しない場合に、要求された操作を実行する操作実行部７７とを備える。 （もっと読む）

【課題】第３者によるなりすましを防止するとともに、各企業が共同利用可能な、より高度なユーザ認証を行う。
【解決手段】複数の業務装置６の各々は、認証装置５が行う認証のレベルである認証レベルがユーザ毎に記憶されたユーザ情報記憶手段６３と、第１の端末３から処理要求を受信すると、当該処理要求を送信したユーザに対応する認証レベルをユーザ情報記憶手段６３から読み出し、当該認証レベルを含む認証要求を認証装置５に送信する認証要求手段６１とを有し、認証装置５は、各業務装置６から送信された認証要求の認証レベルに従って、実行する認証の種別を決定し、決定した認証を実行させる認証制御手段５１と、認証制御手段５１の制御により、処理要求を送信したユーザの認証を行い、認証結果を業務装置６に送信する認証手段５１、５７とを有する。 （もっと読む）

【課題】本発明は、データを暗号化して記憶する記憶装置において、処理負担の軽減を図
ることを目的とする。
【解決手段】記憶装置は、データを取得する取得部と、データの属性と、データを暗号化
する際の暗号化のレベルとの対応関係が示された対応テーブルを記憶する第１の記憶部と
、対応テーブルを用いて、取得部により取得されたデータの属性に応じて暗号化のレベル
を判定する第１の判定部と、第１の判定部により判定された暗号化のレベルでデータを暗
号化する暗号化部と、暗号化部により暗号化されたデータを記憶する第２の記憶部と、を
備える。 （もっと読む）

【課題】監視カメラで撮影された映像を暗号化して保存し，閲覧者に応じて復号化された画像に対して不鮮明化処理を施された画像を表示することで，プライバシーを守りつつ，画像を閲覧することを可能にする．
【解決手段】映像を専用ソフトウェアで暗号化し，それを復号化するためのキーを１つ用意する．このキーを用いて復号化ソフトウェアは予め定められた強度の
モザイク化処理などの不鮮明化処理を施した画像を表示する．閲覧者がどこまで撮影された画像を閲覧してよいかにより利用可能なソフトウェアを配布すること
で，決められた強度の不鮮明化処理が施された画像しか閲覧できなくなる．または，映像を専用ソフトウェアで暗号化し，閲覧することができる者それぞれに異
なる画像閲覧用キーを配布し，さらに復号化ソフトウェアを配布する．復号化ソフトウェアは画像閲覧用キーの内容に基づいた強度で不鮮明化処理を画像に施したものを表示する． （もっと読む）

【課題】何処の環境においても必要に応じてより強固なセキュリティ方式に切り替え、暗号化データ通信を行う。
【解決手段】端末が、前記サーバ装置に通信要求を行う。サーバ装置が、前記通信要求を受けた場合に、前記端末に現在どのようなセキュリティ方式に準拠して通信を行っているか問い合わせる。前記端末が、問い合わせに応じて、現在準拠して通信を行っているセキュリティ方式である第１のセキュリティ方式を前記サーバ装置に応答する。前記サーバ装置が、前記第１のセキュリティ方式よりも強固なセキュリティ方式である第２のセキュリティ方式に準拠して通信を行うべきと判断した場合に、当該第２のセキュリティ方式を用いて通信を行うために必要な情報を前記端末に送信する。前記端末が、前記情報を用いて、前記第２のセキュリティ方式に準拠して前記サーバ装置と通信を行う。 （もっと読む）

【課題】本発明は、処理に用いられるデータを暗号化して転送する処理システムや処理装置において、暗号化や復号化のための処理負担の軽減を図ることを目的とする。
【解決手段】処理装置の第１の処理部は、データを取得する取得部と、データに含まれる情報の属性と暗号化レベルとの対応関係が示された対応テーブルを記憶する記憶部と、対応テーブルを用いて、暗号化レベルを判定する第１の判定部と、判定された暗号化レベルでデータを暗号化する暗号化部と、暗号化されたデータを第２の処理部に送信する第１の送信部と、を備え、第２の処理部は、受信した暗号化されたデータを受信する第２の受信部と、暗号化されたデータの暗号化レベルを判定する第２の判定部と、判定結果に基づいて暗号化されたデータを復号化する復号部と、復号化されたデータを用いて第３の処理部を制御する処理制御部と、を備える。 （もっと読む）

【課題】リアルタイムにストリーミング送信される表示データに動画コンテンツが含まれている可能性がある場合にのみ暗号強度を高くすることで、クライアント装置の省電力化が可能なサーバクライアントシステムを提供する。
【解決手段】サーバ装置は、表示データを所定の暗号強度で暗号化してクライアント装置に送出するサーバ装置であって、実行されているアプリケーションプログラムを検出するアプリケーション検出手段と、前記アプリケーション検出手段によって所定のアプリケーションプログラムが実行されていることを検出した場合に、表示データを前記所定の暗号強度と異なる暗号強度で暗号化を行う暗号化手段とを備えることを特徴とする。 （もっと読む）

【課題】複数台の端末間において信号を中継する機能を有する無線ＬＡＮ用アクセスポイント（ＡＰ）において、そのＡＰとそれに無線接続されるべき各端末とに共通のセキュリティレベルを有する暗号化方式を選択する技術を改善する。
【解決手段】ＡＰ１０は、複数の論理的または物理的なサブＡＰであって、それぞれが固有の識別子を有して互いに識別可能であるとともに、それぞれが互いに独立して動作可能であるものとを含む。それらサブＡＰは複数の通常サブＡＰ１，２，３を有し、各通常サブＡＰは、その使用中に各通常サブＡＰが対応可能である少なくとも１つの暗号化方式ＳｅｃＴｙｐｅを有する。各通常サブＡＰは、前記少なくとも１つの暗号化方式が、各通常サブＡＰごとにセキュリティレベルが最高である暗号化方式の種類が各通常サブＡＰごとに異なるように、予め割り当てられている。 （もっと読む）

【課題】操作端末によって指定された鍵分割数に従って鍵を分割して情報処理装置が返信する情報処理システムにおいて、操作端末と情報処理装置との間の通信の安全性の強度に対する決定権を情報処理装置に持たせることが可能な、新規かつ改良された技術を提供する。
【解決手段】情報処理装置１００は、操作端末２００に対して鍵を送信する際のセキュリティレベルを送信セキュリティレベルとして決定するセキュリティレベル決定部１３３と、送信セキュリティレベルと鍵送信要求に含まれる鍵分割数とに応じて送信電力を決定する送信電力決定部１３４と、鍵を鍵分割数に分割することによって各分割鍵を取得する鍵取得部１３５と、送信電力決定部１３４によって決定された送信電力を使用して鍵取得部１３５によって取得された各分割鍵を無線信号によって操作端末２００に送信する送信部１６０と、を備える。 （もっと読む）