【課題】、原本検証を正確に実行すること。
【解決手段】原本検証装置３００は、署名装置１００から署名データを取得し、切り出し装置から部分ストリームデータと、部分署名データを取得する。原本検証装置３００は、部分ストリームデータに含まれる各ＴＳパケットに対して連続するシリアル番号を付与した後に、部分ストリームデータを種別毎に分割し、シリアル番号を含めて分割した単位毎にハッシュ値を求めることで、原本検証を実行する。 （もっと読む）

【課題】複数の通信装置が自律的にかつ協働して異常事象の発生原因を特定可能にする。
【解決手段】第１の通信装置は、変更処理を施した第１処理後信号及び第１処理後信号に変更処理を施す前の第１処理前信号を、変更処理を行う通信装置識別情報及び復元処理を行う通信装置識別情報をそれぞれ含むログとして保存し、前記識別情報の双方を含む第１処理後信号を通信回線に送信する。第２の通信装置は、通信回線を通して受信した第１処理後信号に復元処理を施した第２処理後信号及び第２処理後信号に復元処理を施す前の第２処理前信号を、前記識別情報の双方をそれぞれ含むログとして保存し、前記識別情報の双方を含む第２処理前信号を第１の通信装置に送信する。第１の通信装置及び第２の通信装置は、異常事象の発生原因が通信回線にあるか、第１の通信装置にあるか、第２の通信装置にあるか、変更処理または復元処理の論理的な再現性異常であるかを特定する。 （もっと読む）

【課題】盗聴によって認証用識別情報が第三者に知られた場合でも、管理対象装置への不正な設定を防ぐこと。
【解決手段】ネットワーク管理プロトコルとしてＳＮＭＰｖ１、ＳＮＭＰｖ２ｃを用いる。管理装置は、共通鍵を用いてＳＥＴリクエストのメッセージ認証情報を算出し、メッセージ認証情報を含む認証用ＶａｒＢｉｎｄを作成し、認証用ＶａｒＢｉｎｄを含むＳＮＭＰメッセージを送信する。管理対象装置は、ＳＥＴリクエストを受信すると認証用ＶａｒＢｉｎｄの有無を調べ、認証用ＶａｒＢｉｎｄが無い場合にはパケットを廃棄し、認証用ＶａｒＢｉｎｄがある場合には、認証用ＶａｒＢｉｎｄ内のメッセージ認証情報がメッセージ認証情報キャッシュ内に存在するか調べ、存在する場合には、リプレイ攻撃と判定し異常終了を返す。 （もっと読む）

【課題】偽装されたＭＡＣアドレスの無線端末に接続情報が漏洩することを防ぐ
【解決手段】接続設定要求を送信した無線端末のＭＡＣアドレスが無線端末ＭＡＣアドレス１７ａに存在するか否か判定し、存在する場合に無線端末接続設定１７ｂの内容を参照して既に接続設定情報を当該ＭＡＣアドレスの無線端末に送信したか否か判定し、送信済みである場合には、当該ＭＡＣアドレスを有する無線端末は許可されたＭＡＣアドレスに偽装して接続設定要求を送信していると接続設定情報制御部１６が判定する。偽装ＭＡＣアドレスの無線端末から接続要求を受信した回数が、アラーム発生アクセス数１７ｄに記録された回数に達した場合に、当該ＭＡＣアドレスの無線端末の接続範囲をＬＡＮ内に限定するとともに、ＬＥＤ１９を赤色点灯させてユーザに不正な接続設定要求を受けていることを通知する。 （もっと読む）

【課題】 メッセージ配信の順序によって、セキュリティ性を低下させない通信システムを提供する。
【解決手段】 メッセージ送信側の通信装置と１又は複数のメッセージ受信側の通信装置とを備える通信システムに関する。そして、メッセージ送信側の通信装置は、メッセージ認証鍵を用いて、送信用のメッセージに対する認証符号付きメッセージを生成し、各メッセージ受信側の通信装置に送信して到達を確認し、到達を確認できたメッセージ受信側の通信装置のそれぞれに認証鍵通知情報を送信することを特徴とする。また、メッセージ受信側の通信装置は、認証符号付きメッセージを保持して受信証明を行い、受信証明処理の後に受信した認証鍵通知情報からメッセージ認証鍵を抽出して取得し、メッセージ認証鍵を用いて認証符号付きメッセージを認証し、認証した認証符号付きメッセージを用いて受信したメッセージを認証することを特徴とする。 （もっと読む）

【課題】発生される相関光子対の数の期待値を一定の値に安定して維持しながら動作し、かつ光子の到来を検出するクロック信号を抽出する機能を具える。
【解決手段】ループ光路46から出力される相関光子対波長成分を含む各種波長成分を出力するための光サーキュレーター48、光ローパスフィルター54、第1光分岐器52、第2光分岐器70、第2光合波器72、及び第3光合波器74を具えている。第2光合波器の出力光は第1量子チャンネルを介して受信者Aに伝送され、第3光合波器の出力光は第2量子チャンネルを介して受信者Bに伝送される。第3光分岐器76及び第4光分岐器78の出力光からはそれぞれ第1及び第2制御信号が生成される。また、第1及び第2量子チャンネルを伝送された補助アイドラー光成分からはクロック信号が抽出される。 （もっと読む）

【課題】認証または鍵交換のプロトコルを安全性のレベルに応じて検証することができる検証装置、検証方法および検証プログラムを提供すること。
【解決手段】検証装置１は、プロトコルにおいて使用されている暗号プリミティブの種類を設定する種類設定部１０３と、設定規則に基づいて暗号プリミティブの役割を設定する役割設定部１０４と、設定規則に基づいてデータの種類と状態、または暗号プリミティブの値の種類と状態とを示す要素を設定する要素設定部１０５と、要求に応じて検証対象の安全性を選択する安全性選択部１０６と、暗号プリミティブの役割に対して設定される所定のフレームワークに適合する安全性それぞれに関する検証項目を満足するか否かを判定する検証項目判定部１０７と、選択された全ての安全性に関する検証項目を満足していると判定された場合にプロトコルが安全であると判定する安全性判定部１０８と、を備える。 （もっと読む）

【課題】センサネットワークにおけるデータ伝送の安全を確保しつつ、多くのセンサをもつ地域ネットワークを容易に実現することのできる無線装置、通信方法を提供する。
【解決手段】上記した課題を解決するため、本発明の一つの実施形態に係る無線装置は、センシング情報と自己の登録先を示す管理者情報とを保持したセンサが接続された第１のネットワーク、および、センサの登録情報および認証情報を保持するセンサ管理装置が接続された第２のネットワークに接続された無線装置であって、第１のネットワークに接続されセンサと通信するセンサ通信部と、第２のネットワークに接続されセンサ管理装置と通信するネットワーク通信部と、センサに保持された管理者情報に基づき、センサ管理装置からセンサの認証情報を取得する第１の認証部と、取得した認証情報を用いてセンサからセンシング情報を取得する第２の認証部とを備えたことを特徴としている。 （もっと読む）

【課題】パケットの送受信とは別の認証プロトコルを備えずに、パケット転送能力に影響を与えることなく、パケット単位でパケットの送信者または受信者の認証を行なうことが可能な認証システム、該認証方法およびプログラムを提供することを目的とする。
【解決手段】第１の装置と、該第１の装置と第１のネットワークを介して接続される第２の装置とからなる認証システムであって、第１の装置は、データパケットに認証用データを埋め込む認証用データ埋め込み部と、認証用データが埋め込まれたデータパケットを第２の装置へ送信するパケット送信部と、を備え、第２の装置は、第１の装置からデータパケットを受信するパケット受信部と、受信したデータパケットから、認証用データを抽出する認証用データ抽出部と、抽出した認証用データに基づいて、該データパケットの送信者または受信者の正当性を判断する正当性判断部と、を備える構成とした。 （もっと読む）

【課題】同期ずれ攻撃にあったとしても、一定期間正しい認証子を受信することで同期ずれが自動回復する。
【解決手段】第１のエンティティ（ＥＮＴ）は、第２のＥＮＴに対して認証要求を送信する。第２のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、生成した鍵系列を第１のＥＮＴに送付する。第１のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、受信した鍵系列と生成した鍵系列とが一致するか否かを確認し、自己同期型ストリーム暗号を用いて鍵系列を生成し、生成した鍵系列を第２のＥＮＴに送付する。第２のＥＮＴは、自己同期型ストリーム暗号を用いて鍵系列を生成し、受信した鍵系列と生成した鍵系列とが一致するか否かを確認して認証処理を行い、認証が失敗した場合に、認証処理を認証が成功するまで最大Ｌ回繰り返す。 （もっと読む）

【課題】Ｂｌｕｅｔｏｏｔｈ（登録商標）対応デバイスは、１つの周波数から他の周波数に絶え間なくホップする搬送波周波数を用いて通信を行う。従来技術では、ホッピング・シーケンス内の各周波数は、マスタのＢｌｕｅｔｏｏｔｈアドレス（ＢＤ＿ＡＤＤＲ）およびユニバーサル時刻パラメータの既知の関数により決定される。盗聴者が、１つまたは複数の周波数帯域を一定時間以上聞くことにより、検出したホッピング・シーケンスから、デバイスのＢＤ＿ＡＤＤＲを決定することができないようにする。
【解決手段】ホッピング・シーケンスは、マスタのＢＤ＿ＡＤＤＲ、ユニバーサル時刻パラメータおよびシードの既知の関数として決定する。シードは乱数または疑似乱数であって、マスタとスレーブのデバイス間で連絡され、デバイスの１つが新しいセッションを開始する度に、または時間の経過とともに変更する。 （もっと読む）

【課題】連続クリック攻撃を発見できる量子暗号通信システムを提供すること。
【解決手段】受信機４２０は、連続クリック攻撃において盗聴者から送られると想定される連続パルス数をＮとしたときに、(Ｎ＋１)Ｔより長い時間間隔の２つの時刻で光子がともに検出された事象を計数する。正常動作時であれば、受信機４２０に到達する１パルス当たりの平均光子数をμ、第１及び第２の光子検出器４２３、４２４の検出効率をηとすると、離れた２パルスからともに光子検出する確率はおおよそ（ημ）²である。一方、連続クリック攻撃が行われていると、その確率は、理想的にはゼロ、第１及び第２の光子検出器４２３、４２４の暗計数確率がｄである場合には（ημ）ｄとなる。いずれにしても、２パルス光子検出確率は、正常時と連続クリック攻撃時では異なることになる。離れた２パルスでともに光子検出された回数をモニターすれば連続クリック攻撃を発見する。 （もっと読む）

【課題】ネットワークから不正に取外された電子機器の再利用を抑止することができ、不正取り外しの誤検出を引き起こし難いネットワークシステムを提供する。
【解決手段】公開鍵暗号方式で用いる固有の公開鍵とその署名を電子機器に持たせ、装着者秘密情報を保持していない電子機器は起動時に装着者秘密情報を保持し、当該電子機器及び相互認証相手の電子機器は相互に公開鍵とその署名を交換することによと、所要の動作を継続可能にされる。装着者秘密情報を保持する電子機器は起動時に相互認証相手の別の電子機器との間で公開鍵を用いた相互認証を行って相手の正当性を確認することを条件に所要の動作を継続可能にされる。電子機器をネットワークから取外すときは、取外し作業者が正当であることを確認してから、取外し対象の電子機器から装着者秘密情報と相互認証のための他の電子機器の公開鍵をクリアして、取り外しが正当化される。 （もっと読む）

【課題】ネットワーク経路上に介在する中間者攻撃を防御し、より高いセキュリティを確保する。
【解決手段】業務装置４は、第２の端末２から受信した取引データに基づいた取引ＩＤを生成し、第２の端末２に送信する取引ＩＤ生成手段４２と、認証要求を認証装置３に送信する認証要求手段４３と、認証装置３から認証成功の結果を受信した場合、取引データに従って取引処理を実行する業務処理手段４４とを有し、認証装置３は、第１の端末１から取引ＩＤを含むワンタイムパスワード生成要求を受信してワンタイムパスワードを生成し、第１の端末１に送信するとともに取引ＩＤと対応付けて認証記憶手段３５に記憶する生成手段３１と、業務装置４から受信した認証要求のワンタイムパスワードおよび取引ＩＤと、認証記憶手段３５に記憶されたワンタイムパスワードおよび取引ＩＤとが一致するか否かを認証し、認証結果を業務装置４に送信する認証手段３３とを有する。 （もっと読む）

【課題】汎用性を維持しつつ、ウィルス感染を抑制する。
【解決手段】セッションキー生成器５４は、セッションキー７０を生成し、コントローラ６８は、ＰＣ１００から記憶領域５２に記憶されるデータ（データブロック）からハッシュ値を算出して当該ハッシュ値をセッションキーで暗号化して得られるシグネチャをデータブロックに付加するフィルタＡ６０、をＰＣ１００に送信するとともに、セッションキーをＰＣに送信する。また、セッションキー検出モジュール６６は、データブロックが記憶領域に記憶される前に、データブロックのハッシュ値と、セッションキー記憶領域に格納されているセッションキーと、を用いて、シグネチャの正当性を確認し、正当な場合に、データブロックの記憶領域に対する記憶を許可する。 （もっと読む）

【課題】最新セキュリティポリシーでの監査を条件としながらも、検疫ネットワークに隔離した期間を短縮できる検疫システムを提供する。
【解決手段】検疫システムの監査を、検疫エージェント部１４の起動直後で最新ポリシーの取得前にセキュリティポリシー格納部２１に保存された直近過去の監査に使用した旧ポリシーを用いて行う先行監査制御部２６の先行監査と、最新ポリシー取得完了後に検疫ネットワークに接続された状態で最新ポリシーと旧ポリシーの相違項目についてのみ最新ポリシーを用いて行う優先監査項目制御部２７の優先監査と、最新ポリシーと旧ポリシーに共通すると共に旧ポリシーによる監査に適合し且つ監査適合の有効期限内であるために優先監査が実行されなかった項目について最新ポリシーを用い業務用ネットワークに接続された状態で行う優先監査項目制御部２７の後段監査に分けて実施する。 （もっと読む）

【課題】 暗号化通信によるデータを中継する際に、当該データを検査可能にすると共に、真正な証明書に基づき通信相手の真正性を確認できる仕組みを提供すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と通信データの通信で用いられる第１のＳＳＬ通信を確立する第１確立部と、情報処理装置と通信データの通信で用いられる第２のＳＳＬ通信を確立する第２確立部と、第２確立部で第２のＳＳＬ通信を確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書を、第１の確立部により第１のＳＳＬ通信を確立するクライアント端末に送信する送信部を備えることを特徴とする。 （もっと読む）

【課題】一時的な不正を行なった通信装置を迅速にブロックでき、かつ、当該通信装置が不正を行なわなくなった場合に少ない手順で復帰できる通信システム、通信装置、通信制御方法および通信制御プログラムを提供すること。
【解決手段】共通のローカルエリアネットワークによって接続された複数のノードは、インターネットに接続可能であり、かつ、自身の電子証明書を保持可能なＭＦＰ１と、インターネットに接続不能であるＭＦＰ＿ＬＭとを含む。ＭＦＰ１は、ＭＦＰ＿ＬＭの状況を監視することで、ＭＦＰ＿ＬＭの不正の有無を検知する（ステップＳ１０２，Ｓ１０４）。ＭＦＰ＿ＬＭの不正が検知された場合に、ＭＦＰ＿ＬＭとの通信を制限する（ステップＳ１０６）。ＭＦＰ１によりＭＦＰ＿ＬＭの不正が解消されたことが検知された場合には、ＭＦＰ＿ＬＭとの通信の制限が解除される。 （もっと読む）

【課題】ユーザの秘密鍵を安全に管理しつつ、スパイウェアによる認証情報の不正取得に対する耐性を備える鍵管理技術を提供する。
【解決手段】鍵管理装置は、鍵管理サーバ装置と耐タンパ性を有する秘密鍵管理装置とで構成される。秘密鍵管理装置は、ユーザの秘密鍵を管理し、電子署名を生成する（Ｓ１０８）。鍵管理サーバ装置は、端末装置から受信したサービス提供装置のサイト識別情報のサイトが不正なサイトか否かを判定し（Ｓ１０４）、ユーザ認証（Ｓ１０５）において、端末装置との通信に通常用いる通信手段とは異なる第２の通信手段を介して端末装置に一時的な認証情報を送信し、端末装置から前記通信手段を介して当該一時的な認証情報に対応する応答情報を受信し、その受信した応答情報が当該一時的な認証情報に対応する情報であるか否かを比較して、スパイウェアによる認証情報の不正取得に対処する。 （もっと読む）

【課題】ＤＮＳキャッシュ・ポイズニング攻撃を簡単に防御できるようにする。
【解決手段】攻撃防御装置１４は、ＤＮＳサーバ１１とＤＮＳキャッシュサーバ１２との間に配置される。問い合わせ受信部は、ＤＮＳキャッシュサーバ１２から送出されたＤＮＳキャッシュサーバ１２宛ての問い合わせパケットを受信する。問い合わせ送信部は、この問い合わせパケットをＤＮＳサーバ１１に転送する。応答受信部は、問い合わせパケットによるＩＰアドレスの問い合わせ時から一定時間の間に攻撃防御装置１４に到達した当該問い合わせパケットに対応する応答パケットを受信する。応答判定部は、問い合わせパケットと一定時間の間に受信された当該問い合わせパケットに対応する応答パケットとの組み合わせが１対１になったことをもって、当該応答パケットを正規応答パケットであると判定する。 （もっと読む）