【課題】よりセキュリティの高い商取引を実現する。
【解決手段】顧客端末とネットワークを介して接続された情報処理装置であって、処理識別情報の各々に対し、顧客ごとに範囲情報を設定する設定部と、前記顧客端末から要求された処理を示す処理識別情報と前記顧客端末を利用する顧客とに基づいて範囲情報を抽出する範囲情報抽出部と、前記顧客端末の位置情報の示す位置が、前記範囲情報抽出部により抽出された前記範囲情報が示す範囲に含まれるか否かを判断する判断部と、前記位置情報の示す位置が前記範囲情報の示す範囲に含まれると前記判断部により判断された場合、前記顧客端末から要求された処理を実行する処理実行部と、を備える情報処理装置。 （もっと読む）

【課題】 生体認証を使用し、機密情報へのアクセスや工作機械の操作の全期間に渡って本人認証を行なうことにより、操作途中で本人以外の者の操作を抑止すること。
【解決手段】 操作対象を操作しようとする利用者の生体情報を撮影する撮影手段と、撮影された生体情報とデータベースに予め登録されている利用者本人の生体情報とを照合し、利用者本人であるかを判定する判定手段と、前記撮影手段および判定手段を制御し、生体情報を定期的または常時撮影し、その撮影した撮影情報に基づき利用者本人であるか否かを定期的または常時判定し、操作対象を操作しようとする利用者が利用者本人であることを継続的に認証し、その結果に応じて操作対象の継続操作を許可または抑止する制御手段とを有することを特徴とする。 （もっと読む）

【課題】鍵情報が類推されてしまうことを抑制すること。
【解決手段】暗号・圧縮装置１６は、暗号化対象データの一部分である第１のデータ部分を第１の鍵情報に基づいて暗号化する暗号化部１６ａを有する。暗号・圧縮装置１６は、第１のデータ部分及び第１の鍵情報に基づいて所定のアルゴリズムで第２の鍵情報を生成する生成部１６ｂを有する。また、暗号化部１６ａは、暗号化対象データの第１のデータ部分と異なる一部分である第２のデータ部分を第２の鍵情報に基づいて暗号化する。 （もっと読む）

【課題】機密情報の一部を紛失等した場合でも、第三者による機密情報の復元を効果的に防止し、機密情報のセキュリティを担保する。
【解決手段】情報処理装置は、サーバ及び外部記憶媒体に接続可能で、ファイル又はフォルダのデータから少なくとも２つの分散データを生成する分散部と、少なくとも２つの分散データからファイル又はフォルダのデータを復元する復元部と、分散データを記憶する記憶部を備える。分散部は、データの持ち出し前に、第１分散データと第２分散データを生成し、第１分散データを記憶部、第２分散データをサーバに記憶する。データの持ち出し時に、復元部は第１分散データと第２分散データよりファイル又はフォルダのデータを復元し、分散部は復元したファイル又はフォルダのデータから第３分散データと第４分散データを生成し、第３分散データを記憶部、第４分散データを外部記憶媒体に記憶し、第１分散データを記憶部から削除する。 （もっと読む）

【課題】記録装置に対する特定の処理の発行に基づきセキュリティを向上することができる技術を提供する。
【解決手段】データ記憶手段へのアクセス認証に用いる認証情報を記憶する認証情報記憶手段と、上位装置から送信される認証情報を受信する受信手段と、前記受信手段で受信した認証情報と前記認証情報記憶手段で記憶する認証情報とを比較して前記データ記憶手段へのアクセス認証を行う認証手段と、上位装置より送信されたコマンドにかかる順序あるいはタイミングを含む情報であるコマンド傾向を記憶するコマンド傾向記憶手段と、前記上位装置より送信されるコマンドのコマンド傾向が前記コマンド傾向記憶手段により記憶された前記コマンド傾向と類似であるか否かを判断するコマンド傾向判断手段と、前記コマンド傾向判断手段の判断に基づいて前記データ記憶手段により記憶された前記データを実質的に使用不能な状態にする使用不能化手段とを備える記録装置。 （もっと読む）

【課題】自分以外のユーザが周辺にいる環境においてのみ端末を利用可能にする認証システム等を提供する。
【解決手段】被認証端末は、近距離通信によって、認証端末が周辺に存在するか否か、又は、認証ユーザが周辺にいるか否かを示す周辺情報を取得する。そして、被認証端末は、ユーザなどの指示に応じて、所定の情報処理の要求を受け付けると（Ｓ３０１）、認証条件マスタ情報などを参照し、認証条件を満たすか否か判定する（Ｓ３０２）。被認証端末は、認証条件を満たす場合（Ｓ３０２のＹｅｓ）、所定の情報処理の要求に対する応答処理を実行し（Ｓ３０３）、認証条件を満たさない場合には（Ｓ３０２のＮｏ）、エラー処理を実行する（Ｓ３０４）。エラー処理では、被認証端末は、所定の情報処理の要求に対する応答処理を実行しない。 （もっと読む）

【課題】 情報を適切に送信し得る技術を提供する。
【解決手段】 管理サーバ１０は、多機能機２００から制限情報要求パケットを受信すると、関連情報記憶領域に記憶されているサーバ証明書と、制限情報要求パケットに含まれるサーバ証明書３２０と、が一致するのか否かを判断する。サーバ証明書と制限情報要求パケットに含まれるサーバ証明書３２０とが一致する場合、管理サーバ１０は、ユーザＩＤ「ＡＡＡ」に対応する制限情報を、多機能機２００に送信する。サーバ証明書と制限情報要求パケットに含まれるサーバ証明書４２０とが一致しない場合、管理サーバ１０は、ユーザＩＤ「ＡＡＡ」に対応する制限情報を、多機能機２００に送信しない。 （もっと読む）

【課題】種々の文字を含むパスワードの盗用を困難なものにする。
【解決手段】認証装置１４は、ユーザにより予め登録されたパスワードを登録パスワードとして保持する登録パスワード保持部２０と、登録パスワードの少なくとも一部の文字とランダムな文字を組み合わせた文字列を認証パスワードとして設定する認証パスワード設定部２６と、ユーザを認証すべき際、認証パスワードの入力画面をユーザへ提供し、その入力画面において、認証パスワードのうち登録パスワードに含まれる文字については登録パスワードにおける当該文字の位置を提示し、認証パスワードのうち登録パスワードに含まれない文字については当該文字を提示する入力画面提供部２８と、入力画面へ入力された文字列が認証パスワードと一致する場合、ユーザの認証に成功したと判定する認証処理部３２を備える。 （もっと読む）

【課題】本構成を有しない場合に比較して、セキュリティを向上させると共に、移譲先に処理を継続させられる、情報処理装置、情報処理プログラム、及び情報処理システムを提供する。
【解決手段】認証部５０がユーザの現在の位置情報を取得し、位置情報に応じたセキュリティレベルをセキュリティポリシーＤＢ４０に基づいて取得し、ジョブフロー実行制御部５２が、取得したセキュリティレベルに応じてジョブフローの起動をフローＤＢ４２に基づいて制御する。ジョブフローが起動されると、各処理毎に処理実行制御部５６が処理ＤＢ４４に基づいて実行を制御する。処理の実行を移譲するように設定されている場合は、処理の実行が許可されているセキュリティレベルを取得し、当該セキュリティレベルを有するユーザを検出し、決定した移譲先に処理が移譲された旨を通知する。処理が移譲されたユーザは、移譲された処理を実行して処理を継続させる。 （もっと読む）

【課題】コンピュータに接続した認証トークンを、悪意のあるプログラムに乗っ取られることから保護する。
【解決手段】ホストとサーバとの間のトランザクションを認可するため、トークンをホストへ接続し、ホストはユーザの識別証明を受信し、トークンおよび／あるいはサーバによって識別証明を検証する。トークンが人間による規定の作用を検出した場合、トークンはトークン認証データを生成し、ホストはトークン認証データをサーバへ送信する。認証データを受信すると、サーバはトランザクションを認証する。認証するデバイスは、デバイス・インターフェイス、コネクタ、アノニマスな人間による規定の作用を検出したことを条件として、一度だけトランザクションを認証するコントローラを含む。人間の作用としては、デバイスのユーザ・インターフェイスにおける出力に同期させて、ホストのユーザ・インターフェイスで一つ以上の入力を提供する。 （もっと読む）

【課題】機密データをセキュアに記憶するためのデータ記憶回路、およびデータを処理および記憶するためのデータ処理装置、ならびに方法を開示する。
【解決手段】データ記憶回路は、データを記憶するための複数のデータ記憶場所を備える、データ記憶と、データ記憶にアクセスするための要求を受信するための入力と、データ記憶内の物理データ記憶場所へのアクセス要求に指定されたアーキテクチャデータ記憶場所をマッピングするためのリネーミング回路と、データ記憶内へのデータの記憶に先立って、データを暗号化するための暗号化回路であって、その中にデータが記憶される物理データ記憶場所に応じて、暗号化キーを生成するように構成される、暗号化回路と、データ記憶から読み取られたデータを復号するための復号回路であって、そこからデータが読み取られる物理データ記憶場所に応じて、復号キーを生成するように構成される、復号回路と、を備える。 （もっと読む）

【課題】処理装置に対して電力分析攻撃を最小限にする方法を提供する。
【解決手段】暗号処理装置における条件付き分岐処理の遮断方法であって、プログラム実行は、基準値に対応する識別値Ｖの第１あるいは第２の命令に依存する２つの分岐のうちの一方へ分岐し、その基準は、上限Ｖ_maxと下限Ｖ_minによって限度内に留められる。その方法は、条件付きの分岐の位置を決定するステップと、目標アドレスを計算するために上記識別値と基本アドレスとを使用することによって、プログラム実行を２つの分岐の一方のそれぞれに変更する命令を実行するために、そこにコードを挿入するステップであって、異なる数の命令が実行される上記命令の各評価のために特異な電力攻撃の効果を最小限にするステップとを備えている。 （もっと読む）

【課題】 認証に要する時間を短縮化することができる生体認証装置、生体認証方法、および生体認証プログラムを提供する。
【解決手段】 生体認証装置は、被認証ユーザの生体データを非接触で取得する生体センサと、被認証ユーザに対し誘導メッセージを提示する提示部と、誘導メッセージの提示後の被認証ユーザの反応を取得する反応取得部と、反応取得部が取得した反応に基づいて、複数ユーザから１人以上の対象ユーザを選択する選択部と、生体センサが取得した生体データと選択部によって選択された対象ユーザの登録データとの照合によって認証処理する認証部と、を備える。 （もっと読む）

【課題】高いセキュリティを維持して遠隔操作を行うことができる携帯端末を提供する。
【解決手段】本発明における携帯端末は、正当な通信相手である他の通信端末を認証するための認証データを記憶する記憶部と、画像データが添付された電子メールの受信を行うメール受信部と、受信した画像データと、記憶部が記憶する認証データとの照合を行う画像照合部と、画像データが認証データと一致した場合に、電子メールが備える情報に基づいて動作コマンドを実行する制御部とを備え、制御部は、必要に応じて認証データを変更することを特徴とする。 （もっと読む）

【課題】電子送信の処理をトークンを用いずに行う、バイオメトリックを用いた好適な方法を提供すること。
【解決手段】上記方法は、少なくとも１つのユーザのバイオメトリックサンプル（６２）と、電子アイデンティケータ（１２）と、電子的ルールモジュールクリアリングハウス（１４）とを用いる。上記電子送信の処理を行う工程は、ユーザ登録工程を含む。上記ユーザ登録工程において、ユーザは、電子アイデンティケータ（１２）を用いて、上記ユーザ本人から直接採取された少なくとも１つの登録バイオメトリックサンプルを登録する。上記ユーザに対して個別化されたルールモジュール（５０）を、ルールモジュールクリアリングハウス（１４）において形成する。 （もっと読む）

【課題】 セキュリティレベルが異なる複数種類の通信によってデータ要求を受信可能な通信装置において、特定データに対するセキュリティを向上する。
【解決手段】 通信装置は、第１のセキュリティレベルの通信にて送信される第１のデータ要求と、より高いレベルのセキュリティが確保された第２のセキュリティレベルの通信にて送信される第２のデータ要求とを受信する受信部と、特定データを要求する特定データ要求が受信部によって受信された場合に、特定データ要求が第１のデータ要求であるか第２のデータ要求であるかを判断する判断部と、特定データ要求が第１のデータ要求である場合には、送信元である装置に対して特定データとは異なる別データを送信する送信部を備える。別データは、特定データ要求を第２のセキュリティレベルの通信にて再送させるための表示情報を含む。 （もっと読む）

【課題】利用者が自身の使用する利用者端末装置を介して利用したいシステムへアクセスする場合の一連の利用者認証を、安全性を確保したうえで簡易に行なうこと。
【解決手段】システム管理情報記憶部２０ｃは、利用者が利用を許可されているシステムのシステム管理情報として、アクセス用ＩＤ及びアクセス用パスワードを記憶する。認証部１０ｄは、利用者が管理する物理的空間から取り出された後に起動され、かつ、ログイン用ＩＤ及びログイン用パスワードと一致する情報を受け付けた場合に、当該利用者を認証して利用者端末装置１０へのアクセスを許可する。送受信部１０ｅは、利用者が指定した所定システムのシステム管理情報を要求するアクセス要求を送信する。送受信部２０ｅは、取得部２０ｄが取得した所定システムのシステム管理情報を送信する。送受信部１０ｅは、システム管理情報を、所定システムに送信する。 （もっと読む）

【課題】記憶媒体に記録されるデータの不正利用を防止することが可能な処理装置、接続装置、処理システム、処理方法およびプログラムを提供する。
【解決手段】携帯電話機は、携帯電話機に接続された接続装置固有の第１固有情報に基づいて記憶媒体への記録用の情報が暗号化されて生成された第１暗号化データを、携帯電話機固有の第２固有情報に基づいて暗号化して第２暗号化情報を生成する処理部と、処理部が生成した第２暗号化情報を記憶媒体に記録する記録部と、を含む。 （もっと読む）

【課題】電子送信の処理をトークンを用いずに行う、バイオメトリックを用いた好適な方法を提供すること。
【解決手段】上記方法は、少なくとも１つのユーザのバイオメトリックサンプル（６２）と、電子アイデンティケータ（１２）と、電子的ルールモジュールクリアリングハウス（１４）とを用いる。上記電子送信の処理を行う工程は、ユーザ登録工程を含む。上記ユーザ登録工程において、ユーザは、電子アイデンティケータ（１２）を用いて、上記ユーザ本人から直接採取された少なくとも１つの登録バイオメトリックサンプルを登録する。上記ユーザに対して個別化されたルールモジュール（５０）を、ルールモジュールクリアリングハウス（１４）において形成する。 （もっと読む）

【課題】外部装置毎にアクセスの可否を設定可能な携帯型記憶装置を提供すること。
【解決手段】携帯型記憶装置１００は、外部装置に装着されている状態において外部装置が読み出し可能にデータを記憶するデータ記憶部１０１と、外部装置に装着されている場合に、外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得部１０３と、外部装置識別情報と予め記憶された記憶装置識別情報とを含む認証要求を、認証装置へ送信するとともに、認証装置から認証処理の結果を表す認証結果情報を受信する通信部１０４と、データ記憶部１０１へのアクセスを許可する旨を表す認証結果情報が受信された場合、データ記憶部１０１へのアクセスを許可し、一方、当該認証結果情報が受信されなかった場合、データ記憶部１０１へのアクセスを禁止するアクセス制御部１０５と、を備える。 （もっと読む）