【課題】不正装置が正規ＲＦＩＤタグになりすます行為を有効に検出する。
【解決手段】情報処理装置１００において、メモリ１０５が、正規のＲＦＩＤタグ８のＩＤであるＵＩＤ_Ａ、秘匿されている検証用ＲＦＩＤタグ９のＩＤであるＵＩＤ_Ｂ、いずれのＲＦＩＤタグにも使用されていないＩＤであるＵＩＤ_Ｃを記憶し、乱数生成部１０４が生成した乱数の値により、判定部１０３がいずれかのＵＩＤを選択し、選択したＵＩＤを識別子とした応答要求メッセージを生成し、通信部１０２が送信し、応答要求メッセージに対する応答メッセージの受信状況を判定部１０３が解析して、なりすまし装置が配置されているか否かを判断する。ＵＩＤ_Ｂを含む応答メッセージに対して応答がない場合、ＵＩＤ_Ｃを含む応答メッセージに対して応答がある場合には、なりすまし装置が配置されていると判断する。 （もっと読む）

【課題】ユーザが、ノート型ＰＣや携帯端末などのモバイル環境で使用する機器で、旅行先や通勤途中の電車の中などから宅内のコンテンツを視聴できるようにする。
【解決手段】コンテンツ受信装置３００及び送信装置１００が、同一の宅内にある際には、第１の確認方法に基づいて認証処理を行って鍵情報を交換し、宅外にある際には、送信に先立って、第２の確認方法に基づいて認証処理を行い、コンテンツ送信装置１００は認証を行ったコンテンツ受信装置４００の機器情報を登録し、登録情報を参照して第３の確認方法に基づいてコンテンツ受信装置４００の認証を行って鍵情報を送信する。 （もっと読む）

AESなどの鍵依存の暗号操作を実行するためのホワイトボックスシステム(600)が提示される。このシステムは、暗号操作を一緒になって実行するために構成された複数のルックアップテーブル(640)のネットワークを備え、このネットワークは、特定の暗号鍵に適合される。ネットワークに対して、さらなる暗号鍵を表現する鍵代替(664)を送ることによって、鍵変換ユニットが、暗号操作に対するネットワークの効果をさらなる暗号鍵に適合させることができる。このようにして、システムは、その特定の鍵ではなく、さらなる鍵を使用するように更新され得る。
（もっと読む）

【課題】互いに異なるサブネットワーク間での暗号通信の引き継ぎを可能にする。
【解決手段】通信装置１は、セッション情報が追加、変更または削除されるごとに、追加等された部分を含むセッション情報や削除の指示を通信装置１Ａに送信する（Ｓ１５）。通信装置１Ａは、故障等を検出したなら（Ｓ２３）、セッション情報における通信装置１のアドレス等を通信装置１Ａのアドレス等に変更する旨のアドレス変更指示を通信装置２に送信する（Ｓ２５）。通信装置２は、セッション情報における通信装置１のアドレス等を通信装置１Ａのアドレス等に変更する（Ｓ２７）。また、通信装置１Ａも、セッション情報における通信装置１のアドレス等を通信装置１Ａのアドレス等に変更する（Ｓ２９）。 （もっと読む）

【課題】利用者のプライバシーを適切に保護しつつ、位置情報管理サーバにおける処理負荷の集中を防止し、サービス提供者が柔軟に利用者端末の位置情報を取得する。
【解決手段】位置情報管理サーバが、ユーザ端末により、位置情報と匿名ＩＤとに基づいて生成された階層化された登録位置情報を位置情報データベースに登録し、サービス提供サーバがユーザ端末からのサービス要求に対して、位置情報データベースに登録された情報に基づいて、サービスを提供する。 （もっと読む）

【課題】本発明は、限定受信システムにおいて、クライアントデバイス上でのデジタルブロードキャストストリームへのアクセスを許可するための方法及びシステムを提供する。
【解決手段】ブロードバンドストリーム中のイベントの開始時刻及び終了時刻が予め定義される。アクセス権を与えられている場合、サーバシステムは、クライアントデバイスに、一様な開始時刻及び終了時刻を送信する。現在時刻もまた、サーバシステムからクライアントデバイスに送信され、その現在時刻が開始時刻から終了時刻までの範囲内にある限りは、クライアントデバイスは、ブロードバンドストリームの復号を許可される。新たな終了時刻の生成を要求することなく、イベントの時間延長を行えるように、一方における開始時刻及び終了時刻と、他方における現在時刻とは、異なるタイムスケール上で定義される。 （もっと読む）

【課題】ＬＤＡＰサーバで管理していないユーザであってもＷＥＢ会議システムを利用可能とする。
【解決手段】クライアント端末からＷＥＢ会議サーバへアクセスがされた場合、アクセス内容に応じて、一般ユーザについては、ＬＤＡＰサーバが管理しているユーザ情報を用いて認証を行い、ゲストユーザについては、ＷＥＢ会議システムで管理しているユーザ情報を用いて認証を行う。 （もっと読む）

リモートサイトまたはクラウドサービス内に記憶されている合成フルバックアップデーターなどのバックアップデーター用の検索可能な暗号化技術を含むバックアップデーターサービスに関してデジタルエスクローパターンを設け、複数のエンティティ間で信頼を分散させて単一のデーター侵害点を回避する。一実施形態では、場合によっては機密のデーターを外部またはリモートに記憶する場合の完全性およびプライバシー要件に対処する暗号による安全な方法で、暗号化されたデーターをデーターサービスとして用いることによって運用的合成フルが維持される。サポートされる記憶技術には、一次デバイスデーターの第２のコピーに対するバックアップ、データー保護、障害回復、および分析が含まれる。バックアップデーターのセキュリティおよびプライバシーに対する高レベルの信頼を確立するのが容易になるように適用することのできる費用効果の高い暗号技術のいくつかの例には、サイズを維持する暗号化、検索可能な暗号化、または適用の証明、ブラインドフィンガープリント、取得可能性の証明などが含まれるがこれらに限定されない。
（もっと読む）

【課題】
従来のシステムでは、正規のユーザであっても、認証情報を誤って入力すると、不正なユーザとみなされロック状態となる。ロック状態を解除するためには、サーバ管理者が定めた手順に従い、ロック状態の解除手続きを行う必要があるため、一時的にシステムを利用することができない。
また、不正なユーザが正規のユーザのユーザIDを用いて故意に認証失敗を繰り返すことで、正規のユーザをロック状態とし、システム利用を停止させる攻撃が可能である。
【解決手段】
正規のユーザがロック状態である場合は、クライアントからサーバに対し送信されたユーザIDと認証情報に基づいて、送信した認証情報とデータベース内の認証情報とを照合する。一致すれば、自動的にロック状態を解除する。 （もっと読む）

【課題】製品の認証を行い、これにより、偽造を検出および防止する方法およびシステム。
【解決手段】クライアント１４は、ホスト１２から受信したデータを利用し、複数個のセキュリティコードを発生し、印刷装置に指示して、これら複数個のセキュリティコードを複数個の製品に印刷させ、印刷装置が複数個のセキュリティコードを複数個の製品に印刷した後は、複数個のセキュリティコードを保持しないようにする。セキュリティコードを印刷した後には、ユーザーはセキュリティコードをホスト１２に通知し、これにより、ホスト１２は、セキュリティコードが真正であることを認証することができる。 （もっと読む）

【課題】パスワード認証での入力時、選択のための画面表示内容と入力制御情報を変えて、観察によるワンタイムパスワードの推測や盗難などによる信頼性の低下を防ぐことを目的とする。
【解決手段】ワンタイムパスワードの認証において、登録した生成ルールでパスワードの入力制御情報をフィードバックし、入力するたびに記号選択画面の表示を変更し、入力制御情報を供給する。本発明のパスワード認証システムは、装置への利用者の認証時に、利用許可のない他人によるパスワードの盗み見などによるパスワードの盗難を防御し、装置利用における安全性の高い認証を提供することができる。 （もっと読む）

【課題】送信される情報を暗号化して送信する場合に、送信される情報が有するリアルタイム性を保持したままで送信する。
【解決手段】本願の開示する技術は、呼設定要求が行われたことを契機として、送信される情報とは別の情報であって、暗号化通信を行う経路を作成するための情報である模擬情報を作成し、作成された模擬情報を用いて暗号化通信を行う経路を確立し、暗号化通信を行う経路が確立された後に呼設定要求に対する応答を実行するので、呼設定要求に対する応答の後に取得される情報を暗号化して送信する場合には、送信される情報が有するリアルタイム性を保持したままで送信することが可能となる。 （もっと読む）

【課題】１対Ｎ認証において認証候補として用いられる登録データの個数を演算負荷の比較的少ない方法を用いて容易に絞りこむことが可能な情報処理装置、情報処理方法およびプログラムを提供すること。
【解決手段】本発明に係る情報処理装置に対して、背景を表す画素値を有する画素である背景画素と、輪郭を表す画素値を有する画素である輪郭画素とから構成された、生体に固有な情報である生体情報を表すバイナリ画像に対してランレングス符号化処理を行い、生体情報を表すバイナリ画像中の背景画素の連続数を表す情報である背景ランレングスベクトル情報を生成するランレングスベクトル生成部と、予め登録されている背景ランレングスベクトル情報である登録背景ランレングスベクトル情報に基づいて、ランレングスベクトル生成部により生成された背景ランレングスベクトル情報の認証を行う認証部と、を設けた。 （もっと読む）

転送パイプライン復号が提供される。発明の実施形態と矛盾すること無く、保護メッセージは受信されかつ復号されてよい。復号メッセージは、ウイルス対策、スパム対策、ジャーナル処理、及び／又はポリシー実施エージェントのような、パイプラインエージェントへ提供されてもよい。そのメッセージは、次に再暗号化されそして配信されてよい。
（もっと読む）

【課題】複数の安全な記号ストリングを確立する多段階技法を提供すること。
【解決手段】第１の段階では、例示の実施形態は、他のノードのそれぞれと第１段階の記号ストリングを確立する。第１段階のストリングは、第１の、小さな鍵空間から選択されるが、それは、第１段階のストリングを、大きな鍵空間からの高い安全性を有する鍵よりも速やかに確立できることを意味する。第１段階のストリングの利点は、ユーザが、高い安全性を有するストリングで保護されたメッセージよりも速く安全なメッセージを送信できることである。例示の実施形態の欠点は、第１段階のストリングが、大きな鍵空間からのストリングほどは安全ではないことである。しかし、この欠点は、第１段階のストリングが、短い時間量の間、すなわち、第２の段階で第２段階のストリングが確立されるまで使用されるだけであることにより軽減される。 （もっと読む）

本発明の課題は、非対称暗号化方式によるＲＦＩＤタグの認証方法において、再利用に対する認証ＲＦＩＤタグの保護を保証するとともに、そのために対応するＲＦＩＤタグの非アクティブ化を必要としないようにすることである。この目的で、チェックすべきＲＦＩＤタグの証明書はこのＲＦＩＤタグには格納されておらず、このＲＦＩＤタグとは物理的に分離されて格納されている。最初にＲＦＩＤ読み取り装置は、チェックすべきＲＦＩＤタグの証明書を読み取り、その後、チャレンジレスポンスプロトコルがチェックすべきＲＦＩＤタグを用いて首尾よく実行される。したがってＲＦＩＤタグは、このＲＦＩＤタグに対する証明書が既知であったときだけしか再利用できない。
（もっと読む）

【課題】 自動的に対向ルータとの暗号化通信路を生成することが可能なネットワーク装置を提供する。
【解決手段】 ネットワーク装置（１）は、複数のネットワーク機器間の暗号化通信で必要となるセキュリティポリシを複数のネットワーク機器各々に対応して記憶する記憶手段（１１）と、複数のネットワーク機器各々に対応するセキュリティポリシを基に互いに通信が認められたネットワーク機器同士を示すグループポリシを生成する生成手段（１２）と、生成手段で生成されたグループポリシを複数のネットワーク機器各々に配信する配信手段（１３）と、配信手段にて配信されたグループポリシを基に複数のネットワーク機器から要求されるセキュリティポリシを当該ネットワーク機器に配信するセキュリティポリシ配信手段（１４）とを有する。 （もっと読む）

【構成】マスタキーを含む１または２以上の登録キーとカメラ１２に翳された入力キーとの間で符号条件が満足されると、ＨＤＤ２０に記録された所望のフォルダがＣＰＵ１８によってオープンされる。所望のフォルダがオープンされた状態でキーボード／マウス２２に対するキー追加操作が行われると、ＣＰＵ１８は所望のキーを登録キーとして追加する。ただし、所望のフォルダのオープンがマスタキーとの符号に起因するか否かがＣＰＵ１８によって判別され、キー追加操作は、肯定的な判別結果に対応して許可される一方、否定的な判別結果に対応して禁止される。
【効果】フォルダのロック機能の安全性を確保しつつ、フォルダのロックを解除できるキーを追加することができる。 （もっと読む）

【課題】デジタル・コンテンツの不正コピーの作成および頒布に対する保護で、不正コピーのソースの特定を可能とする符号化方法を提供する。
【解決手段】確率論的結託防止符号の復号方法であって、マルチメディア・コンテンツの不正コピーの作成に使われた前記マルチメディア・コンテンツ中に存在する前記符号の少なくとも一つのシーケンスを識別することをねらいとし、結託戦略モデルの集合のうちから前記不正コピーを構築するために使われた結託戦略を選択するステップを含む。 （もっと読む）

【課題】ユニット及び集積回路を統合することで低価格化を実現しながら、画像処理部及び画像形成部の機能を混合することなく独立して開発可能である集積回路を提供すること。
【解決手段】画像形成処理を実行するための２個のＣＰＵ３４、２１と、２個のＣＰＵ３４、２１毎に独立して接続され、２個のＣＰＵ３４、２１のそれぞれによって暗号鍵を設定可能である２個の暗号鍵用レジスタ２４、３０と、２個のＣＰＵ３４、２１に接続され、２個の暗号鍵用レジスタ２４、３０のいずれかに設定された暗号鍵を用いてプログラムの暗号化処理又は暗号化されたプログラムの復号化処理を行う暗号／復号回路２０と、暗号／復号回路２０に接続されたプログラマブル回路４８と、を備え、暗号鍵用レジスタ２４に暗号鍵を設定したＣＰＵ３４、２１のみが、プログラマブル回路４８にプログラムを設定可能であり、また、プログラマブル回路４８に設定されたプログラムを読取可能である。 （もっと読む）