【課題】 視覚復号型秘密分散法を用いながらも、暗号画像から元となる画像を復元する際に復元画像の画線部と背景部が容易に判別できる暗号記録媒体を提供することを課題とする。
【解決手段】 視覚復号型秘密分散法により生成される複数の暗号画像の暗号パターンを構成する情報セルおよび余白セルのうち、情報セルの面積を拡張し拡張部２２を設けることにより、暗号画像同士を重ね合わせ復元画像を得る際に、厳密な位置合わせを要することなく復元画像を視認することができる。 （もっと読む）

【課題】手書き認証方式の安全性を飛躍的に向上させる。
【解決手段】正当ユーザが手書き入力した複数の文字列、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向、文字全体の所要時間と各字画の所要時間との比率である第１の筆紋、文字列全体の所要時間と各文字の所要時間との比率である第２の筆紋、文字全体の軌跡長と各字画の軌跡長との比率である第３の筆紋を登録しておく手書きパスワード記憶手段38と、認証要求者によるタッチパネル上の押圧位置に対応した座標データが入力された場合に、各座標データに時刻データを関連付ける処理、入力された複数の文字列を特定する処理、各文字の記入順、各文字の書き順、各文字の字画毎の筆記方向・所要時間・軌跡長、第１の筆紋、第２の筆紋、第３の筆紋を算出する処理を実行する入力データ解析部30と、正当ユーザの手書きパスワードデータと認証要求者の入力データを比較し、認証要求者の正当性を判定する認証部32を備えた第１の手書き認証システム10。 （もっと読む）

【課題】入力データの内容を知られずにサーバに処理をさせる端末装置を提供すること。
【解決手段】完全準同型暗号方式により入力データを暗号化して暗号データを生成する暗号化部と、前記暗号化部により生成された暗号データをサーバに送信する暗号データ送信部と、前記サーバにて所定の処理が施された前記暗号データを受信する暗号データ受信部と、前記所定の処理が施された暗号データを復号する復号部と、を備える、端末装置が提供される。 （もっと読む）

【課題】コンテンツの暗号鍵の漏洩に基づくコンテンツの不正利用を防止する構成を実現する。
【解決手段】記録装置がメモリカード等の記録メディアに対してサーバからのダウンロードコンテンツや、ディスクからのコピーコンテンツを記録する際、記録コンテンツ用の暗号鍵としてメディアに対する記録処理単位で異なる個別鍵を適用して暗号化を行い記録する。個別鍵は、サーバが記録メディアのアクセス制限領域である保護領域に書き込み、記録装置は、記録メディアの保護領域に書き込まれた個別鍵を読み出して暗号化処理を実行する。個別鍵はサーバにおいて生成され、個別鍵データは、コンテンツ記録処理を実行した装置情報等とともに管理情報としてサーバにおいて管理され、漏洩発覚時にはその漏洩元を追及可能としている。 （もっと読む）

【課題】画像処理装置に装着した記憶媒体に格納されたデータの漏洩防止を可能とする技術を提供する。
【解決手段】画像処理装置は、記憶媒体６００を取り付ける記憶媒体装着部１４０、及び、装着を検知する装着検知部２４０を含む。画像処理装置に記憶媒体６００が長時間装着されたままだと、画像処理装置は記憶媒体に格納された画像データに対し保護処理を行なう。この保護処理により、記憶媒体の画像データの漏洩を防止することができる。さらに、記憶媒体６００を取り外す指示がユーザからなされると、画像処理装置はユーザの所持する画像データと記憶媒体の画像データとを比較し、一致した場合にのみ保護処理解除を行なう。この保護処理解除により、ユーザが記録媒体の所有者であるか否かを確認することができる。 （もっと読む）

【課題】ユーザに面倒な作業を要さず、十分な精度で電子部品の個体認証を行うことができる認証装置を提供すること。
【解決手段】複数の電子部品各々を識別するための情報であって、電子部品上に形成されたマダラ模様またはドット模様の一部または全部からなる認証用パターンから取得された認証情報を保持する認証情報保持部１０と、認証処理対象の第１の電子部品上に形成された認証用パターンから取得された第１の認証情報を取得する認証情報取得部２０と、第１の認証情報を検索キーとして、認証情報保持部１０が第１の認証情報を保持しているか検索する検索部３０と、検索部３０の検索結果を出力する出力部４０と、を有する認証装置を提供する。 （もっと読む）

【課題】難読化の技術を利用してソフトウェアの解析や改竄を防止するとともに、利用者ごとにことなるソフトウェアを流用することにより、再流用を行った利用者を特定する。
【解決手段】ソフトウェア内の変数を個別のパラメータに応じて線形変換して符号化することにより難読化し、個別のパラメータに応じて難読化されたソフトウェアを各ユーザに流用する。そして、ユーザに関する情報とパラメータとを対応づけて記憶し、不正に流通したソフトウェアからパラメータを抽出して、抽出したパラメータと前記記憶されているパラメータとを照合してユーザを特定する。 （もっと読む）

【課題】ＤＰＡ攻撃を困難にする、暗号に基づくメッセージ認証コードの生成方法を提供する。
【解決手段】伝送されるメッセージに基づいて、バイトs'₀〜s'₁₅の行３１〜３４とバイトs'₀〜s'₁₅の列４１〜４４から構成される状態配列２５を生成する。この状態配列２５の少なくとも１行３２、３４のバイト２９、３０を保持することによって、伝送されるメッセージのメッセージ認証コードを生成する。 （もっと読む）

【課題】平文状態の文書を作成することなく、所望の部分だけ暗号化した暗号化文書を生成することを目的とする。
【解決手段】ユーザが一区切りの文字列を入力し、変換命令を入力すると、暗号化するか、又は、暗号化しないかの選択肢を表示し、ユーザに選択させる。暗号化することを選択された場合、入力された文字列を暗号化して確定文字列に変換するとともに、暗号化しないことを選択された場合、文字列を暗号化せず確定文字列に変換して文書データを作成する。 （もっと読む）

【課題】プライベートデータアクセスのための無線認証を提供する通信システムを実現する。
【解決手段】認証済みログオンに基づくデータアクセスを提供するサーバーと、サーバーに対する一時的認証済みログオン身元証明（ＩＤ）を受信するためにサーバーにアクセスするたコンピュータと、モバイル無線通信デバイスとを含み、モバイル無線通信デバイスは、ハウジングとそれにより保有されるセンサー、コントローラー、およびサーバーと無線で通信するように構成される無線トランシーバーとを含み、コントローラーは無線トランシーバーとセンサーとに結合され、コンピュータ端末から一時的認証済みログオンＩＤをセンサーに無線で引き出させ、コンピュータ端末を介するデータアクセスを提供するサーバーに、無線トランシーバーに無線でログオンデータを通信させ、ログオンデータは一時的認証済みログオンＩＤに基づく、通信システム。 （もっと読む）

【課題】サーバクライアント環境において、クライアントからサーバへアクセスを行う場合に、アクセス先ごとのポリシーによりセキュアなサーバアクセスを提供する。
【解決手段】サーバクライアント環境において、クライアントからサーバへアクセスを行う場合、ファイルサーバの場合、共有を目的とした共有領域と、個人での占有を目的とした専用領域を提供する。サーバ前段のオープンフロースイッチは、クライアントからサーバへの通信パス（宛先）を、各種認証サーバと連携した認証ネットワークと、認証サーバと連携しない非認証ネットワークと、に振り分ける振り分け部を有する。また、オープンフロースイッチは、認証サーバからユーザ認証に必要な情報を定期的に入手する認証サーバ連携部を有する。上記振り分け部は、認証サーバ連携部に、クライアントからのアクセスが要求に合致するか問い合わせ、結果に応じてパスの振り分けを行う。 （もっと読む）

【課題】電子データの時刻認証において、効果的に認証時刻に対応する情報を電子データに表示可能な形で含める。
【解決手段】認証管理装置１００は、研究開発拠点２００の端末から一組１０４の時刻認証対象の電子ファイルおよびそれらに関するメモデータ１１２を取得し、認証予定日付を決定し、認証予定日付とメモデータ１１２の内容と一組１０４の電子ファイルとを含むひとつの包袋ファイルを生成し、ＰＫＩ時刻認証局３０２またはアーカイビング時刻認証局３０４に時刻認証させ、認証時刻を付加して研究開発拠点２００の端末に返却する。 （もっと読む）

【課題】認証または鍵交換のプロトコルを安全性のレベルに応じて検証することができる検証装置、検証方法および検証プログラムを提供すること。
【解決手段】検証装置１は、プロトコルにおいて使用されている暗号プリミティブの種類を設定する種類設定部１０３と、設定規則に基づいて暗号プリミティブの役割を設定する役割設定部１０４と、設定規則に基づいてデータの種類と状態、または暗号プリミティブの値の種類と状態とを示す要素を設定する要素設定部１０５と、要求に応じて検証対象の安全性を選択する安全性選択部１０６と、暗号プリミティブの役割に対して設定される所定のフレームワークに適合する安全性それぞれに関する検証項目を満足するか否かを判定する検証項目判定部１０７と、選択された全ての安全性に関する検証項目を満足していると判定された場合にプロトコルが安全であると判定する安全性判定部１０８と、を備える。 （もっと読む）

【課題】特定のキーの相対押下時間の相対比による組み合わせから認証コードを生成し、生成した認証コードに基づき認証する電子機器、電子機器の認証コード生成方法、電子機器の認証コード認証方法及び情報通信システムを提供する。
【解決手段】認証コードを入力することにより所定の動作を行わせることができる電子機器であって、各操作キーの押下時間を計測する押下時間計測手段と、各操作キーの押下時間の相対比を算出する相対時間比算出手段と、操作キーと押下時間の相対比との組合せに基づいてコード化して記憶する符号化記憶手段と、前記記憶したコードを登録用認証コード及び認証用認証コードとして登録する認証コード登録手段と、入力された前記認証用認証コードと予め登録されている前記登録用認証コードとを照合する認証コード照合手段と、を有する。 （もっと読む）

【課題】バイオメトリック識別技術の利用に基づいたユーザ認証において、安全な認証システムを提供する。
【解決手段】認証するユーザの第１のバイオメトリック画像から基準バイオメトリックテンプレートを生成するステップ、基準バイオメトリックテンプレートを身体的に分離し得る第１と第２の基準バイオメトリックテンプレート部分に分割するステップ、第１と第２の基準バイオメトリックテンプレート部分に署名し暗号化するステップを有し、署名し暗号化した第１と第２の基準バイオメトリックテンプレート部分を異なるメモリ６ａ,１１ａに記憶する。 （もっと読む）

【課題】 オフラインデバイスに対する不正な操作やセキュリティ攻撃を検知し、その履歴をユーザや管理者に把握させることが可能なセキュリティ管理システム等を提供する。
【解決手段】 情報処理端末３とオフラインデバイス（ＩＣカード２）を用いたセキュリティ管理システム１では、ＰＩＮ推測試行等、ＩＣカード２に対して行われた操作の履歴をログ２３ｂとしてＩＣカード２内に保持する。認証成功時にはＩＣカード２内のログ２３ｂを強制的にログサーバ５にアップロードしてログ分析を行い、ＩＣカード２の使用可否を判定する。そのため、権限のないユーザがＩＣカード２を使用した履歴（ログ）を検知できる。また、認証成功後にＩＣカード２に対して行われた操作についても、ログ２３ｂをＩＣカード２に保持しておき、次の認証成功時にログサーバ５にアップロードしてログ分析の対象とする。 （もっと読む）

【課題】悪意を持った内部関係者であっても機密情報を大量に盗み出すことが実質的に出来ないシステムを提供する。
【解決手段】一組の要素情報を幾つかに分割して管理する情報管理システムにおいて、前記一組の要素情報の幾つかに対して割り当てられる各要素キーを関数とするユニークな間接要素キーを生成するデータベース管理システム４２０と、前記間接要素キーを記憶するデータベース４１０とを備える。データベース管理システム４２０は、素因数分解、スライド関数、乱数表のいずれかを用いて前記間接要素キーを生成するとよい。また、前記間接要素キーから前記要素キーを割り出すことによって、当該要素キーに割り当てられた要素情報を導出するための突合機構４２１を備えるとよい。 （もっと読む）

【課題】安全性を損ねずに高い利便性を提供できる認証システムを提供する。
【解決手段】認証情報データベース１７は、被認証者が個々に有している認証情報を記憶しておくものである。生体認証装置２は、不特定の被認証者を対象とした個人認証である第一認証を行う。認証部１２は、第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、認証情報データベース１７に記憶されている認証情報を用いて行う。この第二認証は、被認証者が誰であるかの判定を下すための条件である認証判定条件に基づいて行われる。認証判定条件制御部１４は、この認証判定条件を、認証情報データベース１７に記憶されている認証情報のうちの、第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき制御する。 （もっと読む）

【課題】コンテンツのやり取りを安全に管理する技術を提供する。
【解決手段】受信部３８は、コンテンツを記録媒体から読み込んで実行する第１の携帯端末機を識別する第１の端末識別子と、第１の携帯端末機から読み込まれた記録媒体を識別する記録媒体識別子とを、第１の携帯端末機内に秘匿されている暗号鍵を用いて生成されたデジタル署名とともに受信する。署名検証部４０は、デジタル署名の正当性を検証する。バウチャ発行部５２は、第１の携帯端末機に対応する、コンテンツをダウンロードにより取得して実行する第２の携帯端末機に対し、コンテンツをダウンロード可能な状態にするためのバウチャを発行する。記録媒体識別子確認部は、記録媒体が前記第１のタイプの携帯端末機において読み込まれたことが確認できた場合、記憶部中の記録媒体の記録媒体識別子に、確認済みを表す情報を付与する。 （もっと読む）

【課題】
強度の低いパスワードが設定されたコンピュータがネットワークに接続されたことを検出し、強度の高いパスワードに自動的に変更する。
【解決手段】
本発明は、ネットワーク接続検出機能によってインベントリDBをもとにコンピュータがネットワークに接続されたことを検出し、パスワード監査機能によって監査アカウントリスト及び監査パスワードリストに該当する強度の低いパスワードが設定されているアカウントを検出し、強制パスワード変更機能によって当該アカウントを強度の高いパスワードに自動的に変更し、その情報を是正済みアカウントDBに記録する。管理機能によってパスワードが変更されたことを管理者に通知するとともに、管理インターフェースを通じて是正済みアカウントDBの情報を提供する。 （もっと読む）