【課題】パスワード入力時に入力画面や手元を見られてもパスワードを特定できないようにできるパスワード入力システムを提供する。
【解決手段】パスワード入力時に画面表示手段１４の入力画面にパスワードとして使用可能な複数の文字が配列された入力値表を表示する。この入力値表は複数設けられ、それぞれの文字の配列が相違しており認証回毎に異なる表を選択する。入力画面（入力値表）の所定の位置を、ユーザと認証サーバ２０のみが認識しているパスワード入力座標位置として定めておく。文字変更ボタンの操作に基づいて入力画面スライド部１６が入力値表の文字配列を移動する。入力値表に表示される文字の中のパスワードを前記入力座標位置へ移動させ、決定ボタンによりパスワード入力を行う。 （もっと読む）

【課題】秘密鍵を外部に出さずに認証し、生体情報を漏えいしないこと。
【解決手段】準同型暗号による暗号化情報を暗号化したまま認証し暗号化情報を更新可能な認証装置１０１は、受信部３０４によって利用者の公開鍵を用いて準同型暗号によって暗号化された生体情報と、利用者の識別情報と、利用者の公開鍵と受信する。続けて、認証装置１０１は、検索部３０５によって、暗号化生体情報テーブル１０８から、受信部３０４で受信された識別情報に基づいて、暗号化生体情報テーブル１０８に記憶されている公開鍵と暗号化された生体情報とを検索する。検索後、認証装置１０１は、実行部３０６によって検索された公開鍵と暗号化された生体情報と、受信した公開鍵と暗号化された生体情報とを基に利用者の認証を行う。 （もっと読む）

【課題】監視対象のシステムの稼動状況に応じて的確な権限制御を行なうための権限制御システム、権限制御方法及び権限制御プログラムを提供する。
【解決手段】監視サーバ２０の制御部２１は、監視対象システム１０から稼動情報を取得し、障害発生かどうかについて判定する。監視対象システム１０において障害発生と判定した場合、監視サーバ２０の制御部２１は、障害発生を通知する。障害発生通知を受信した動的権限管理サーバ５０の制御部５１は、障害発生サーバについて登録された作業担当者を特定する。そして、制御部５１は、認証管理サーバ３０に対して、特定されたユーザＩＤの有効化を指示する。その後、障害復旧通知を受信した動的権限管理サーバ５０の制御部５１は、認証管理サーバ３０に対して、障害発生サーバについて一時的に有効化したユーザＩＤの無効化を指示する。 （もっと読む）

【課題】犯罪者に正規の認証ではないことを気付かれずに、不正利用を通報する認証装置を提供する。
【解決手段】認証情報記憶部１２は、識別情報と第１暗証情報との組み合わせ及び識別情報と第２暗証情報との組み合わせを記憶している。認証部１１は、識別情報と暗証情報とを組み合わせた認証情報の入力を受け、認証情報が認証情報記憶部１２に記憶されている組み合わせのいずれかと一致するか否かを判定する。サービス提供部１４は、認証情報が認証情報記憶部１２に記憶されている組み合わせのいずれかに一致する場合に、サービスの提供を行う。報知部１３は、認証情報が認証情報記憶部１２に記憶されている組み合わせのいずれかに一致し且つ暗証情報が第２暗証情報と一致する場合に不正利用を報知する。 （もっと読む）

【課題】ユーザがパスワードの入力途中においてパスワード入力画面が真正なものであるか否かを判断することができるユーザ認証システムを提供する。
【解決手段】ユーザ認証システムにおいて、端末装置と通信するための通信手段と、端末装置に入力されたユーザＩＤを取得する手段と、端末装置にユーザＩＤに続いて入力されるパスワードを取得する手段と、ユーザＩＤ毎にパスワードを記憶する手段と、ユーザＩＤ取得手段が取得したユーザＩＤに対応するパスワードを読み出す手段と、取得したパスワードと読み出されたパスワードとを照合する手段と、ユーザＩＤ毎にパスワード中のｎ番目の文字に対応付けられた画像等データを記憶する手段と、端末装置にパスワードのｎ番目の文字が正しく入力された際に、当該ｎ番目の文字に対応する画像等データを読み出して端末装置に提供する手段とを備える。 （もっと読む）

【課題】不正に取得されたキーが、暗号文の解読のための未承認のホワイトボックスデスクランバーで使用されることを防止する。
【解決手段】個人向けホワイトボックスデスクランバー３１１を備えた受信器１１１が提案される。典型的には個人向けホワイトボックスデスクランバー３１１は難読化されたソフトウェア・モジュールとして実施される。受信器３１１には保安クライアント２１１が通信可能に接続されデスクランブル機能を実現するためのキー関連データを提供する。個人向けデスクランバー３１１のデスクランブリング処理の一部が保安クライアント２１１の事前処理モジュール８１１で実施される。典型的には保安クライアント２１１はスマートカードで実施され、事前処理モジュール８１１は保安クライアント２１１上で動作する難読化されたソフトウェア・モジュールとして実施される。 （もっと読む）

【課題】電子書籍のセキュリティ及び著作権を保護し、システムの加入者及び記憶装置までの安全な配布を提供する。
【解決手段】コンテンツ提供者、オペレーション・センタ、配布地点は、テキスト・データの走査及び安全な記憶、テキストの安全な暗号化及び符号化、書籍のカタログ作成、メッセージ・センタ、安全な配送などの機能を実行する。ホーム・サブシステムは、安全なビデオ分配システム又は様々なそれ以外の安全な分配システムに接続し、メニュを生成し、テキストを記憶し、通信機構を介して相互作用する。携帯可能な書籍型ビューワがテキストを安全に読むために用いられる。課金システムが、セキュリティに関する技術を用いた電話システムや様々なそれ以外の通信システムを利用して、トランザクション、感知、認証、集金及び支払いを実行する。 （もっと読む）

【課題】 改ざんされたか否かを確認することができる計測データ管理方法、計測データ管理システム、計測データ管理装置及び端末装置を提供する。
【解決手段】
各遠隔検針端末装置２，２，…は、電力量計３により得られた計測値、計測日時、及び電力量計ＩＤを含む検針情報に基づいて電子署名データを生成し、生成した電子署名データ及び前記検針情報を検針データ管理サーバ１へ送信する。検針データ管理サーバ１は、遠隔検針端末装置２から受信した電子署名データの検証に成功した場合、前記検針情報のハッシュ値を生成し、そのハッシュ値をＴＳＡサーバ４に対して送信する。また、検針データ管理サーバ１は、ＴＳＡサーバ４によって生成されたタイムスタンプを取得し、そのタイムスタンプと、前記検針情報、前記電子署名データ及び前記ハッシュ値とを含む検針データを記憶する。 （もっと読む）

【課題】機器搭載機能に対して高精度な利用制限が行える情報処理装置、情報処理システム、利用制限方法、プログラム、及びそのプログラムを記録した記録媒体を提供する。
【解決手段】情報処理装置１００は、認証手段による認証を監視する。情報処理装置１００は、一ユーザに機能を提供中に一ユーザに対して機能の利用制限を行う必要があると判定した画像処理装置から、一ユーザに対する機能の利用制限を行う旨の利用制限通知を受信する。情報処理装置１００は、一ユーザの認証がなされている画像処理装置へ、一ユーザの機能の利用を制限するための処理の実行を要求する処理実行命令を送信する。 （もっと読む）

【課題】これまで用いていた暗号化方式を変更したり、他のシステムとの統合等により暗号化方式も統一を図ったりするような場合、パスワードの再登録をユーザーにお願いすることになり、ユーザーに対して新たな負担を求めることになってしまう。
【解決手段】パスワード検索部２２において検索されたパスワード３１ｃについて、パスワード判別部２３において第１の形式であるか第２の形式であるかを判別する。そして、パスワード照合部２４において、取得したパスワードを、検索されたパスワード３１ｃの形式に合うように変換して検索されたパスワード３１ｃと照合する。 （もっと読む）

【課題】時刻認証またはその更新を効率的に行うための認証管理技術を提供する。
【解決手段】認証管理装置１００は、研究開発拠点２００の端末から時刻認証対象の電子ファイルを取得し、ＰＫＩ時刻認証局３０２またはアーカイビング時刻認証局３０４に時刻認証させ、認証時刻を付加して研究開発拠点２００の端末に返却する。その後、認証管理装置１００は電子ファイルを破棄する。また、時刻認証の有効期限が近づくと認証管理装置１００はユーザにその旨を通知する。 （もっと読む）

【課題】送信局側に大幅な機能向上を行うことなく、さらに、静止衛星等の中継局を用いた場合でも、通信の秘匿性を向上させることができる無線受信装置を提供する。
【解決手段】無線受信装置は、送信局から送信される通信信号の帯域の全てまたは一部と、重複する帯域を有する干渉信号を送信し、通信信号と干渉信号が混載した信号を受信し、送信した干渉信号を用いて、受信した信号から通信信号を抽出する。 （もっと読む）

【課題】 コンピュータに保持さえたファイルデータを安全に外部に持ち出すことができる方法を提供する。
【解決手段】 コンピュータにおいてファイルデータをしきい値秘密分散法を用いて複数の断片ファイルに分割するステップと、分割した複数の断片ファイルを複数のネットストレージサービスに送信して保持させるステップと、
前記ファイルデータを利用するコンピュータにおいて前記複数のネットストレージサービスに保持された複数の断片ファイルの少なくとも２つを取得して元のファイルデータを復元するステップとを備えることを特徴とする。 （もっと読む）

【課題】文書に設定済みの操作権限を変更することなく、文書の操作が許可された利用者による文書に対する操作を文書の操作が許可されていない他の利用者が代行することを可能とする。
【解決手段】権限委譲チケット発行処理部１０６は、文書に対する操作の代行を依頼者が代行者に依頼する旨を表す情報を含む代行依頼に応じて、この代行者が当該文書に対して当該操作を実行することを許可する旨を表す権限委譲チケットを生成して権限委譲チケットリポジトリ１０８に登録する。アクセス制御部１１４は、権限委譲チケットを特定した文書操作要求に応じて、当該権限委譲チケットで表される代行者および対象文書が、それぞれ、当該文書操作要求を行ったユーザおよび当該文書操作要求の対象の文書である場合に、当該文書操作要求で要求された操作の実行を許可する。 （もっと読む）

【課題】電子メールの安全性の向上を容易に実現すること。
【解決手段】入力手段１ａは、本文データ２ａおよび添付ファイル２ｂを含む電子メール２を取得する。暗号処理手段１ｂは、本文データ２ａおよび添付ファイル２ｂを暗号化して暗号化ファイル３を生成すると共に、暗号化されていない本文データ４ａを生成する。出力手段１ｃは、本文データ４ａを含むと共に暗号化ファイル３を添付ファイル４ｂとして含む電子メール４を生成して出力する。 （もっと読む）

【課題】認証情報が仮に漏洩しても不正アクセスが不可能な通信認証方法を提供する。
【解決手段】端末１、２と管理サーバを含むネットワークにおいて、端末１が端末２にデータ送受信のために接続する際に、手順１で端末１は接続認証要求を管理サーバに送信し、手順２で管理サーバは接続認証要求の正当性を検査し正当性が確認された場合、認証情報を付して接続認証応答を端末１に送信し、手順３で端末１は認証情報を付して接続要求を端末２に送信し、手順４で端末２は認証情報を付して端末１の要求の正当性確認要求を管理サーバに送信し、手順５で管理サーバは要求の正当性を検査し正当である場合には接続要求正当性確認応答を端末２に送信し、手順６で端末２は接続要求許可応答を端末１に送信し、手順７で端末１と端末２が相互通信し、管理サーバは手順２で複数桁の乱数を認証情報としてその度に生成し手順５の終了直前に消去する。
（もっと読む）

【課題】放送されるデータストリームの配信先で、データストリームの一部が他の配信先のデータストリームと入れ替えられても、配信先を特定してデータストリームを保護できる放送型データストリーム保護システムを提供する。
【解決手段】データ分割手段８１は、各データストリームごとに、データストリームそれ自体又はデータストリームを分割したデータをブロックデータと決定する。署名手段８２は、ブロックデータごとの鍵情報を用いてメッセージ認証子を生成し、生成したメッセージ認証子を各ブロックデータに付与する。メッセージ認証子抽出手段９３は、データストリームの再構築に用いられた各ブロックデータからメッセージ認証子を抽出する。結合メッセージ認証子生成手段９４は、所定の変換規則に基づいてメッセージ認証子を変換した情報である結合メッセージ認証子を生成する。 （もっと読む）

【課題】(1)単純な構成のPUF回路を用いながら模擬デバイスを識別し、(2)PUF回路の処理性能を低下させず、(3)ECCを利用せず、確からしさを判定し、(4)ローカルでの認証を行ない、(5)利用回数に制限を持たせない。
【解決手段】本発明は、PUFデバイスと、該PUFデバイスの動作を解析してチャレンジ入力からレスポンス出力を計算するのに必要なPUFパラメータの抽出とそのときのPUFデバイスの電力波形或いは電磁波形或いは処理時間を観測して動作状態を特徴づける動作パラメータの抽出を行ない、この抽出した各パラメータに基づき該PUFデバイスの認証を行うPUFリーダーとを備える。PUFリーダーは動作パラメータに基づき、PUFデバイスのレスポンス生成中の動作を監視して正当なPUFデバイスであるかどうかの真贋判定を行う。 （もっと読む）

【課題】端末自身が擬似乱数のランダム性の検証を行わないようにすることにより、端末が検証を行う際の評価基準等の設定や情報漏洩リスクの問題をなくす。
【解決手段】鍵共有・公開鍵暗号化手段１１２は、擬似乱数生成手段１１３の内部状態を更新するための状態更新用データの一部を取り出し、それを公開鍵暗号化してサーバ１２０へ送信する。ランダム性評価手段１２４は、端末１１０から受信した状態更新用データの一部を更新したデータと所定の閾値との比較結果に基づいて得られた擬似乱数生成手段１１３の内部状態のランダム性判定結果を、鍵共有・公開鍵復号手段１２３を通して端末１１０へ送信する。ランダム性評価手段１２４は、ランダム性判定結果が合格のときには鍵共有処理を実行し、ランダム性判定結果が不合格であるときには、鍵共有・公開鍵復号手段１２３が受信して復号したデータに基づいて、ランダム性評価・更新処理を行う。 （もっと読む）