【課題】秘密情報を強固に保護すると共に、低コスト化も図れる秘密情報管理システムを提供する。
【解決手段】携帯物及び情報処理装置２は、初期値が同一な通信暗号鍵を同じ時間間隔で同じ一方向性関数を用いて更新する。携帯物は、照合キーワードとデータ暗号鍵を通信暗号鍵で暗号化した通信データを微弱電波を利用して送信する。情報処理装置２は、携帯物からの通信データを受信すると、通信暗号鍵記憶部２１に格納されている通信暗号鍵を用いて、受信した通信データを復号する。そして、キーワード記憶部２６に格納されている照合キーワードを読み出し、通信データの復号の結果得られた照合キーワードと一致するか否かを判定する。その結果、両者が一致する場合、通信データの復号の結果得られたデータ暗号鍵を正規の携帯物から提供されたデータ暗号鍵として、データ暗号鍵記憶部２５に一時的に保存する。 （もっと読む）

ハードウェア公開物理的クローン不能機能を使用するハードウェア暗号ユニットのための技術が、一般的に説明される。ソースコンピュータは、ハードウェア暗号ユニットのシミュレーションを使用してメッセージを暗号化することができる。次に、その暗号化されたメッセージが、宛先コンピュータに送られることが可能である。次に、宛先コンピュータが、ハードウェア暗号ユニットを使用して、そのメッセージを解読することができる。送信元コンピュータが、ハードウェア暗号ユニットのシミュレーションを使用して、入力値をシミュレーション出力に変換することができる。そのシミュレーション出力が、送信元コンピュータから宛先コンピュータに送信されることが可能であり、宛先コンピュータにおいて、ハードウェア暗号ユニットの出力が、シミュレートされた出力と合致するまで、可能なすべての入力値がハードウェア暗号ユニットに通されることが可能である。合致する出力を生成した入力値が、通信チャネルを介して平文で送信されることなしに、送信元コンピュータと宛先コンピュータとの間で共有される秘密となる。
（もっと読む）

【課題】視覚的に識別可能なオブジェクトを用いてユーザビリティを高めるとともに、複数のユーザが利用した場合であってもセキュリティのレベルを維持できる認証方法、認証装置および認証処理プログラムを提供する。
【解決手段】登録済の正解キーの重複度に応じて、正解キーの登録時における正解キーの候補となる画像の表示態様が変更される。すなわち、予め用意された複数の画像のうち、登録可能な画像はセットアップ画面３６０に表示される一方で、登録不可能な画像は非表示にされる。たとえば、セットアップ画面３６０において、「カギの画像」３６８が正解キーの候補となる画像としては表示されていない。その代わりに、正解キーとして選択可能な他の画像（マイクの画像）が表示される。 （もっと読む）

【課題】認証または鍵交換のプロトコルを安全性のレベルに応じて検証することができる検証装置、検証方法および検証プログラムを提供すること。
【解決手段】検証装置１は、認証または鍵交換のプロトコルにおいて使用されている暗号プリミティブの種類を設定する種類設定部１０３と、暗号プリミティブの役割を設定する役割設定部１０４と、プロトコルにおけるデータ値の種類と状態、または暗号プリミティブの関数値の種類と状態とを示す要素を設定する要素設定部１０５と、要求に応じて検証対象の安全性を選択する安全性選択部１０６と、暗号プリミティブの役割に対して設定される所定のフレームワークに適合する安全性それぞれに関する検証項目を満足するか否かを判定する検証項目判定部１０７と、選択された全ての安全性に関する検証項目を満足していると判定された場合にプロトコルが安全であると判定する安全性判定部１０８と、を備える。 （もっと読む）

【課題】情報を秘匿しつつ、効率的かつ高精度で情報を照合する。
【解決手段】照合の対象である照合対象情報と、照合対象情報と照合される対象である複数の比較対象情報との入力を受け付け、受け付けた照合対象情報と複数の比較対象情報とを照合する情報照合装置であって、受け付けた照合対象情報を識別する照合対象識別情報を生成するとともに、受け付けた複数の比較対象情報のそれぞれを識別する複数の比較対象識別情報を生成し、照合対象識別情報と複数の比較対象識別情報とを秘匿状態にしたまま、複数の比較対象識別情報のうち、照合対象識別情報と一致する比較対象識別情報を抽出し、抽出された比較対象識別情報にて識別される比較対象情報と、受け付けた照合対象情報とを秘匿状態にしたまま、当該比較対象情報と当該照合対象情報とを照合する。 （もっと読む）

【課題】スクリーンショット付きのデータロガーなどにより、認証情報の入力操作を盗み見された場合でも、認証情報の漏洩を防止すること。
【解決手段】認証装置１００は、ハッシュ値生成部１７０ａが生体情報からハッシュ値文字列を生成する。認証処理部１７０ｃは、生体情報のハッシュ値文字列を並び替えた後に、並び替え文字列と、ダミーの文字列とを混在させた各ブロック識別情報を各数値に対応させて表示画面を出力する。そして、認証処理部１７０ｃは、利用者に入力された数値列に対応する文字列が、暗証文字列と等しいか否かを判定し、判定結果に基づいて本人認証を実行する。 （もっと読む）

【課題】ハフ変換が施された画像のデータ量を削減することが可能な、情報処理装置、ブロック検出方法およびプログラムを提供すること。
【解決手段】本発明に係る情報処理装置は、生体に固有な画像情報である生体画像に対してハフ変換を実行するハフ変換部と、所定の形状を有するブロックが、ハフ変換後の生体画像であるハフ空間画像の中に含まれているか否かを検出し、前記ブロックが前記ハフ空間画像中に含まれている場合に前記ハフ空間画像中における前記ブロックの存在位置を表す存在位置情報を出力するブロック検出部と、を備える。 （もっと読む）

【課題】個人認証のたびに生体の一部から生体情報を生成する必要がない、情報処理装置、情報処理方法およびプログラムを提供すること。
【解決手段】本発明に係る情報処理装置は、生体に固有な情報である生体情報の認証処理を行う認証処理部と、生体情報の認証結果に応じて所定のサービスを提供するアプリケーションを制御し、認証処理部に対して生体情報の認証を要請するアプリケーション制御部とを備え、認証処理部は、生体情報を、予め登録されている生体情報である登録生体情報に基づいて認証する生体情報認証部と、生体情報認証部による生体情報の認証が成功した場合に、当該生体情報の認証結果の有効期限に関する情報が記載された属性証明書を生成する属性証明書生成部とを有し、アプリケーション制御部は、認証を要請した生体情報に対して属性証明書が発行された場合、発行された当該属性証明書を保持する。 （もっと読む）

メモリに結合された少なくとも1つのプロセッサであって、光ネットワークユニット(ONU)内の管理エンティティ(ME)内の複数の属性を使用して、ONU管理制御インターフェース(OMCI)チャネルを介して、セキュリティ情報を交換するように構成された少なくとも1つのプロセッサを備え、MEが、ONUと光回線終端装置(OLT)の間のアップストリーム送信を保護する複数のセキュリティ機能をサポートする、ネットワークコンポーネント。また、OLTに結合するように構成されたONUであって、OMCI MEを含むONUを備える装置も含まれ、OMCI MEは、ONUとOLTの間のアップストリーム送信のための複数のセキュリティ特徴をサポートする、複数の属性を含み、属性は、ONUとOLTの間のOMCIチャネルを介して伝達され、ONUおよびOLTにセキュリティ特徴を提供する。
（もっと読む）

【課題】生体認証装置の外部で安全に暗号化テンプレートを管理することが可能な生体認証システムを構築するための鍵格納装置を提供すること。
【解決手段】暗号化されたテンプレートを復号するためのテンプレート暗号鍵、及び当該テンプレート暗号鍵を利用可能な状態にする際に当該テンプレート暗号鍵を利用する端末との間で行う相互認証に用いる認証鍵を含み、テンプレート暗号鍵が格納された鍵格納装置でのみ復元可能なデータ形式を有するパッケージデータを受け取り、受け取ったパッケージデータからテンプレート暗号鍵及び認証鍵を復元し、耐タンパ性を有する不揮発性メモリに格納し、端末からテンプレート暗号鍵の利用要求を受けた場合に不揮発性メモリに格納された認証鍵に基づく認証情報を用いて端末と相互認証し、相互認証が成功した場合に不揮発性メモリに格納されたテンプレート暗号鍵を端末が利用可能な状態にする、鍵格納装置が提供される。 （もっと読む）

【課題】預託された秘密情報を二次利用するＳａａＳ事業者等に対し、預託側のポリシーで設定されるアクセス制御を実現し、秘匿制御を預託側で行う。
【解決手段】データ管理システムは、データベース３０とデータベース管理装置２０と暗号鍵管理装置１０とを具備する。データベース３０は、預託者が預託し、第１暗号鍵で暗号化された秘密情報を保持する。データベース管理装置２０は、第１暗号鍵を保持しているとき、アプリケーションプログラム４０の要求に応答し、データベース３０の秘密情報を第１暗号鍵で復号化して提供する。暗号鍵管理装置１０は、預託者のポリシーに基づき、第２暗号鍵を生成してデータベース管理装置２０に配信する。データベース管理装置２０は、秘密情報を第１暗号鍵で復号化し、第２暗号鍵で再暗号化してデータベース３０に格納する。データベース管理装置２０は、第１暗号鍵を削除し、第２暗号鍵を保持しないか又は秘匿する。 （もっと読む）

【課題】 ウイルス感染の通信機器や不正アクセスを目的とする通信機器等のネットワークへの接続を防止し、ネットワークへの接続を容易に行うことが可能なネットワーク接続方法を提供する。
【解決手段】 要求元の通信機器のユーザは、メインネットワークに接続する際に通信機器のケーブルをネットワーク機器のポートに差し込んで接続する。要求元の通信機器はネットワーク機器内のチェックインネットワークにて受付ＢＯＸに１対１に接続されると、ステップＳ２で受付ＢＯＸ利用によるチェックインを行う。受付ＢＯＸはチェックイン処理で要求元の通信機器が接続条件を満たしていると判断すると、ステップＳ３で要求元の通信機器が接続するネットワークをチェックインネットワークからメインネットワークに切替える。要求元の通信機器はステップＳ４で、メインネットワークの実際の利用に移行する。 （もっと読む）

【課題】デジタルメディアを異なるサービスプロバイダー及びメディア装置にわたって相互運用する相互運用キー収納箱のためのシステム及び方法を提供する。
【解決手段】キー集中収納場所（CKR）又はキー収納箱がコンテンツのアクセスの認可をディストリビュータに提供するための使用方法であって、第１のキーを用いて復号するための第１に暗号化した第２のキー及びコンテンツＩＤを含むキー情報ファイルを受信し、前記第１に暗号化した第２のキーを第１のキーを用いて復号して第２のキーを取り戻し、コンテンツＩＤを含むキー要求をディストリビュータから受信し、第３のキーを用いて前記第２のキーを暗号化して第２に暗号化した第２のキーを生成し、前記キー要求の受信に応答して前記第２に暗号化した第２のキーを前記ディストリビュータへ送信する。異なるDRMスキーマ又はシステムを用いる保護ディストリビュータ用のキー管理は単純化し相互運用できる。 （もっと読む）

【課題】ストリーム内の記録可能なコンテンツを処理するための改善された方法およびシステム、ならびにCAシステムとDRMシステムとの間に、セキュアな鍵管理システムおよび/または拡張された相互運用性を提供するインターフェースを提供すること。
【解決手段】受信機に送られたブロードキャストストリーム内の記録可能なコンテンツを処理するための方法およびシステムが説明され、前記ブロードキャストストリームは、条件付きアクセスシステムに従って保護され、前記受信機は、デジタル権利管理システムに従って、前記ブロードキャストストリーム内のコンテンツを格納して、消費するように構成される。この方法およびシステムでは、記録情報は、ブロードキャストネットワークを介して、1つまたは複数の資格制御メッセージ内で受信機に送られる。 （もっと読む）

【課題】 通信装置が既にインフラストラクチャネットワークに接続しているときに、アドホックネットワークにおける通信パラメータ自動設定を実施すると、インフラストラクチャネットワークの情報が、アドホックネットワーク側に漏えいしてしまう恐れがある。
【解決手段】 通信パラメータ自動設定の開始が指示された時に、通信装置のネットワーク参加状況を判断し、エンタープライズ接続実施中には通信パラメータ自動設定を実施しない。 （もっと読む）

【課題】ネットワークを通じて電子的に配信したコンテンツなどの再配信を円滑に実施する保険システムを提供し、そのシステムを構成する装置並びにそれを実現するための処理プログラムを提供する。
【解決手段】電子的に配信する許可データの再配信を保障する保険システムにおいて、保険への加入を条件に、再配信を受ける権利が発生するように構成することにより、ネットワークを通じて電子的に配信したコンテンツなどの再配信を円滑に実施する保険システムを実現することができる。また、保険サービスサーバを介して再配信を受けるように構成することにより、再配信の管理を保険サービスサーバにおいて独立して行うことが可能となり、この結果、不正な再配信を防止することができる。 （もっと読む）

【課題】 保安サービス提供装置及び方法を提供する。
【解決手段】 第１臨時公開キー及び第１臨時個人キー対を生成するキー生成部と、第１臨時公開キーを追加して第１臨時接近制御情報リストを編集する第１臨時接近制御情報リスト生成部と、内部ネットワーク装置に、編集された前記第１臨時接近制御情報リストを送信する送信部と、外部から所定の第１ネットワーク装置が参与した場合、第１ネットワーク装置に対する認証を行う認証部と、認証結果によって第１臨時公開キー及び第１臨時個人キー対を前記第１ネットワーク装置に伝送する第１送受信部と、を備え、第１ネットワーク装置は、第1送受信部を通じて伝送された臨時公開キーを用いてサービス要請信号を生成して、内部ネットワーク装置を制御する。 （もっと読む）

【課題】網間移動時の手順を短時間で行うこと。
【解決手段】通信管理装置１は、格納部２と、暗号処理部３と、送信部４とを有している。格納部２は、複数の網５ａ、５ｂ間を移動する移動装置６の、網５ａ、５ｂ毎に設定された第１のアドレスと網５ａ、５ｂ間で共通する第２のアドレスとこの第２のアドレスに対応するセキュリティ情報とを対応づけた管理情報２ａを格納する。暗号処理部３は、第２のアドレス宛のパケット８を受信した場合、受信した第２のアドレスに対応する管理情報２ａのセキュリティ情報に基づいてパケット８を暗号化する。送信部４は、暗号化が施されたパケット８ａを、受信した第２のアドレスに対応する第１のアドレス宛に送信する。 （もっと読む）

【課題】キーロギング攻撃とショルダーサーフィン攻撃を防止できるアルファ−ニューメリックマトリックスを用いたパスワード入力システム及びその方法を提供する。
【解決手段】第１アルファ−ニューメリックマトリックス及び第２アルファ−ニューメリックマトリックスと、第２アルファ−ニューメリックマトリックスに含まれたパスワードの各文字を、第１アルファ−ニューメリックマトリックスに含まれ、ユーザが任意に選定した文字であるユーザ定義値に移動させるアルファ−ニューメリックマトリックス移動モジュールと、第２アルファ−ニューメリックマトリックスが第１アルファ−ニューメリックマトリックスに移動されて入力されたパスワードを確認するパスワード入力確認モジュールとを含むアルファ−ニューメリックマトリックスを用いる。 （もっと読む）

本発明は、サービス・プロバイダによるカスタマイズされたＤＲＭソフトウェアをユーザに提供するための方法を提案する。汎用ＤＲＭシステムは、前記サービス・プロバイダ内にインストールされ、ここで動作し、標準的ＤＲＭソフトウェア・テンプレートも前記サービス・プロバイダに格納され、ユーザがサービス・プロバイダに対してＤＲＭソフトウェアのカスタマイズを要求するとき、カスタマイズされたＤＲＭソフトウェアは標準的ＤＲＭソフトウェア・テンプレートから生成され、カスタマイズされたＤＲＭソフトウェアを使用する汎用権利オブジェクトが生成される。次に、カスタマイズされたＤＲＭソフトウェアおよび汎用権利オブジェクトはこのユーザに送信される。カスタマイズされたＤＲＭソフトウェアは、少なくとも１つのクライアントとサーバとを含むユーザのシステム内で動作する。クライアントは、システム内の保護されたファイルにアクセスしようとするとき、前記１つのクライアントに関連付けられた情報を利用して、保護されたコンテンツに関連付けられ前記１つのクライアントを対象とするカスタマイズされた権利オブジェクトを復号し、復号されたカスタマイズされた権利オブジェクトに従って保護されたファイルにアクセスし、前記カスタマイズされた権利オブジェクトは、ユーザのカスタマイズされたＤＲＭソフトウェアのカスタマイズされた権利オブジェクト・テンプレートに従って生成される。したがって、新たなサービス概念が実現される。すなわち事業者／サービス・プロバイダは、所有権を主張できるファイルを安全に管理するためにＳＭＥに「ＤＲＭサービス」を提供する。このようなサービスの下で、層状のＤＲＭ構造が達成される。すなわちカスタマイズされたＤＲＭソフトウェアは、サービス・プロバイダによって動作される汎用ＤＲＭシステムおよび汎用権利オブジェクトによって保護される。さらに、カスタマイズされたＤＲＭソフトウェアは、標準的ＤＲＭソフトウェア・テンプレートを調整することによって製造され、小型で軽量である。
（もっと読む）