【課題】 汎用コンピュータが準拠すべきセキュリティポリシー以外のセキュリティポリシーを適用する機器も検疫の対象とする検疫ネットワークのシステムを容易に構築できるようにする。
【解決手段】 検疫サーバ４０が、組み込み機器１０ＡのＩＤ情報を受信し（Ｓ１０３，Ｓ１０４）、そのＩＤ情報に基づいて組み込み機器１０Ａが準拠すべきセキュリティポリシーを特定し（Ｓ１０５，Ｓ１０６）、そのセキュリティポリシーへの準拠の合否を検査するよう要求する検査要求を組み込み機器１０Ａに送信する（Ｓ１０７，Ｓ１０８）。組み込み機器１０Ａは、その検査要求を受信すると、その検査要求に係るセキュリティポリシー準拠の合否を検査するための検査情報を取得し、その検査情報に基づいて自らの検査を行い（Ｓ１０９）、検査結果を検疫サーバ４０に送信する（Ｓ１１０，Ｓ１１１）。 （もっと読む）

【課題】簡易な操作で一時的にユーザーの操作権限を拡張することができる装置を提供する。
【解決手段】認証したユーザーによる操作に従って、予め記憶しているデータに対する処理を行う画像形成装置は、第１のユーザーが認証を受けてログインした状態において、第２のユーザーを認証するユーザー認証部と、第１および第２のユーザーが共に認証を受けたログイン状態において、第１および第２のユーザーのうちの予めログイン順位によって定められた一方にアクセス権限が与えられているユーザーデータに対する処理を許可するアクセス制御部と、ログイン状態において、予め第１のユーザーに与えられている操作権限と予め第２のユーザーに与えられている操作権限との少なくとも片方に該当する権限の範囲内のユーザーデータに関わる操作を受け付ける操作制御部と、を備える。 （もっと読む）

【課題】 認証に要する時間を短縮化することができる生体認証装置、生体認証方法、および生体認証プログラムを提供する。
【解決手段】 生体認証装置は、被認証ユーザの生体データを非接触で取得する生体センサと、被認証ユーザに対し誘導メッセージを提示する提示部と、誘導メッセージの提示後の被認証ユーザの反応を取得する反応取得部と、反応取得部が取得した反応に基づいて、複数ユーザから１人以上の対象ユーザを選択する選択部と、生体センサが取得した生体データと選択部によって選択された対象ユーザの登録データとの照合によって認証処理する認証部と、を備える。 （もっと読む）

【課題】親ノードから子ノードへと伝送される更新されたグループ鍵の暗号化に必要な暗号化鍵を、親ノードと子ノードとの間で交換する際、処理負荷を少なくする。
【解決手段】ノードは、１つのルートノードを含む無線メッシュネットワークに含まれるノードであって、ルートノードとの間で、無線メッシュネットワークへの参加時の認証処理を行うネットワークアクセス認証処理部と、ルートノードとの間の共通鍵であるルート鍵を生成するルート鍵設定部と、親ノードとの間の共通鍵である親子鍵を生成し、ルート鍵で親子鍵を暗号化し、暗号化した親子鍵をルートノードに送信する親子鍵設定部と、親ノードから、親子鍵により暗号化されたグループ鍵を受信し、親子鍵によりグループ鍵を復号するグループ鍵取得部とを備える。 （もっと読む）

【課題】電子署名の検証を効率的に行うことが可能な情報処理装置、プログラム及びアクセス制御システムを提供する。
【解決手段】公開鍵とマスター鍵とを少なくとも含む鍵セットを生成する鍵セット生成部１３と、前記鍵セットに含まれる同一の前記マスター鍵を用いて、自己の装置にアクセスしたサーバ装置毎に互いに異なる秘密鍵を生成する秘密鍵生成部と、前記秘密鍵生成部が生成した前記秘密鍵を対応するサーバ装置に夫々提供する秘密鍵提供部と、前記サーバ装置の各々において前記秘密鍵を用いて生成される署名情報を検証させるため、当該検証を行う検証装置に前記公開鍵を提供する公開鍵提供部と、を備える。 （もっと読む）

【課題】限定受信方式において、受信装置の正当性を確認することで、コンテンツの著作権の保護を行うことが可能なコンテンツ配信システムを提供する。
【解決手段】コンテンツ配信システム１は、認証情報生成装置１０で生成された、受信装置の予め定めたグループ単位の秘密情報を受信装置６０とセキュリティモジュール７０とに登録しておき、セキュリティモジュール７０が、秘密情報の同一性、並びに、コンテンツ配信装置２０から配信される更新された秘密情報との同一性を判定することで受信装置６０の認証を行うことを特徴とする。 （もっと読む）

【課題】高いセキュリティを維持して遠隔操作を行うことができる携帯端末を提供する。
【解決手段】本発明における携帯端末は、正当な通信相手である他の通信端末を認証するための認証データを記憶する記憶部と、画像データが添付された電子メールの受信を行うメール受信部と、受信した画像データと、記憶部が記憶する認証データとの照合を行う画像照合部と、画像データが認証データと一致した場合に、電子メールが備える情報に基づいて動作コマンドを実行する制御部とを備え、制御部は、必要に応じて認証データを変更することを特徴とする。 （もっと読む）

【課題】外部装置毎にアクセスの可否を設定可能な携帯型記憶装置を提供すること。
【解決手段】携帯型記憶装置１００は、外部装置に装着されている状態において外部装置が読み出し可能にデータを記憶するデータ記憶部１０１と、外部装置に装着されている場合に、外部装置を識別するための外部装置識別情報を取得する外部装置識別情報取得部１０３と、外部装置識別情報と予め記憶された記憶装置識別情報とを含む認証要求を、認証装置へ送信するとともに、認証装置から認証処理の結果を表す認証結果情報を受信する通信部１０４と、データ記憶部１０１へのアクセスを許可する旨を表す認証結果情報が受信された場合、データ記憶部１０１へのアクセスを許可し、一方、当該認証結果情報が受信されなかった場合、データ記憶部１０１へのアクセスを禁止するアクセス制御部１０５と、を備える。 （もっと読む）

【課題】データの情報漏えいを防止すること。
【解決手段】記憶装置は、暗号化データを保存する第１の領域と、第１の領域を管理する暗号化された第１の認証鍵を含む第２の領域と、第１及び第２の領域をそれぞれアクセス可能状態とアクセス不可状態のいずれかの状態に管理する状態管理部とを有する。制御装置は、暗号化された第１の認証鍵を復号する復号部と、第２の領域をアクセス可能状態にする第２の認証鍵と、状態管理部の状態を制御する暗号化制御部とを有する。暗号化制御部は、記憶装置の認識処理を行う場合、第２の認証鍵を用いて第２の領域をアクセス不可状態からアクセス可能状態にし、その第２の領域から第１の認証鍵を読み出して復号し、その第１の認証鍵を用いて第１の領域をアクセス不可状態からアクセス可能状態に変更し、また、第１の認証鍵の内容変更を行う場合認証鍵の内容を変更可能である。 （もっと読む）

【課題】 秘匿通信が何らかの原因で切断された際に、再度通信を再開するまでの時間を短縮化可能な暗号通信システムを提供する。
【解決手段】 暗号通信システムにおいて、第１及び第２の通信端末各々は、鍵配布装置から配布された共通鍵を保持する保持手段（１１，２１）と、接続先の通信端末とのセッションの切断及び再接続を検出する検出手段（１２，２２）と、再接続時に保持手段にて保持する鍵の情報を接続先の通信端末に送信しかつ接続先の通信端末からの鍵の情報を受信する送受信手段（１３，２３）と、保持手段に保持する鍵の情報と接続先の通信端末から受信した鍵の情報とを比較して共通の鍵を保持することを確認する比較手段（１４，２４）とを有し、再接続時に比較手段で確認された共通の鍵を用いて接続先の通信端末との間で暗号通信を継続する。 （もっと読む）

【課題】データを傍受された場合であっても、秘匿情報データを含んだデータとして認識されにくいデータを提供すること。
【解決手段】第１の情報処理装置１は、画像データ選択部１５１と、高周波成分特定部１５２と、データ置換部１５３と、を備える。画像データ選択部１５１は、マルチメディアデータを取得する。高周波成分特定部１５２は、画像データ選択部１５１から取得されたマルチメディアデータから、所定の波長成分に対応する領域を特定する。データ置換部１５３は、高周波成分特定部１５２により特定された領域に、秘匿性を有する秘匿情報データを埋め込む。 （もっと読む）

【課題】ユーザ毎に設定した認証順序の正当性を判断し、正当な順序でアクセスした場合のみ、次の認証システムのアクセス制御をアクセス拒否からアクセス許可へと動的に変化させてセキュリティの安全性を高める。
【解決手段】アクセス対象機器を認証する各管理システム２０〜２３（認証システム）にユーザがアクセスする際、ユーザ毎に設定した正当な認証順序であるか判定し、正当にアクセスした場合、アクセスを許可し、その成功した認証ログに従ってアクセス制御ポリシー変更部４４が次に許可する各管理システム２０〜２３を特定し、当該管理システム２０〜２３のＡＣＬをアクセス拒否からアクセス許可へと更新する。以後、ユーザが管理システム２０〜２３にアクセスする毎にアクセス制御ポリシー変更部４４が次に許可すべき管理システム２０〜２３を特定し、該当する管理システム２０〜２３のＡＣＬを自動更新する。 （もっと読む）

【課題】要求信号を受信してから応答信号を送信するまでにかかる時間が短い電子キーシステムを提供する。
【解決手段】車両２に搭載されて予め設定される通信エリアに乱数データを含む要求信号を送信し、同要求信号に対する応答信号を受信した場合に、同応答信号に含まれる演算結果が妥当である旨判断されたときには、ドアロック装置３４の作動又はエンジン制御装置３５の始動を許可する車載制御部２１と、電子キー１０に搭載されて、車両からの要求信号に含まれる乱数データの演算を行い、その演算結果を含む応答信号を送信する電子キー制御部１１と、同じく電子キー１０に搭載されて、要求信号の受信ビット数を計測するビット数計測部１１ａとを備え、電子キー制御部１１は、ビット数計測部１１ａを通じて、要求信号に含まれる乱数データの受信が完了した旨判断したときに演算を開始する電子キーシステム。 （もっと読む）

【課題】生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができるライセンス情報受信装置、プログラム、方法を提供する。
【解決手段】ライセンス情報受信装置３Ｃは、通信ネットワークを介してＭＡＣ情報付加暗号化メッセージを受信すると共に、乱数を発生させてライセンス受信装置１Ｃに送信する通信部３３と、秘密情報および乱数に基づいてセッション鍵およびＭＡＣ鍵を生成し、ＭＡＣ鍵を用いてＭＡＣ情報付加暗号化メッセージから暗号化メッセージを検出してセッション鍵で復号し、暗号化ライセンス情報を取得するメッセージ解析部３７と、多重化コンテンツから暗号化コンテンツと暗号化ライセンス情報を分離する受信分離部１５と、何れかの暗号化ライセンス情報を秘密情報によって復号するライセンス情報処理部２１と、暗号コンテンツを復号鍵で復号する復号部１９と、を備えた。 （もっと読む）

【課題】顔領域の状態のいかなる変化に対しても、小さな処理負荷で認証の精度を向上させる。
【解決手段】認証を行う際、顔検出部１０２画像データの各フレームから顔領域を検出し、顔領域における顔向き情報を含む付随検出データを出力する。特徴データ生成部１０４は顔領域から特徴データを抽出し、登録判定部８０１は付随検出データに応じて特徴データが追加登録の対象として適切か否かを判定する。認証部１０６は個人データベース１０８に登録特徴データと抽出特徴データとを比較して認証処理を行い、認証部および登録部１０９は追尾部１０５によって認証が行われた第１のフレームより後の第２のフレームにおいて、第１のフレームと同一の顔領域であると特定されているが認証が行われないで、登録判定部で特徴データが追加登録の対象として適切と判定された場合、第２のフレームにおける顔領域に対応する特徴データを個人データベース部に登録する。 （もっと読む）

【課題】受信側コンピュータ・システム上のマルウェアからコンテンツが保護されることを確実にするクライアント・セキュリティ管理レイヤ及びコンテンツ・プレイヤを提供する旨の命令を備えた方法、コンピュータ・システム、及びコンピュータ読み取り可能な媒体。
【解決手段】クライアント・セキュリティ管理レイヤは、コンピュータ・システムのプロセッサ上で実行する、コンテンツ・プレイヤなどの構成部分に代わってコンピュータ・システムのメモリの保護部分に対するアクセスを制御する。クライアント・セキュリティ管理レイヤは、上記構成部分から暗号化コンテンツ鍵を受け取り、構成部分のインテグリティを確認し、暗号化コンテンツ鍵を復号して復号コンテンツ鍵を供給し、構成部分のインテグリティの確認に応じて復号コンテンツ鍵をメモリの保護部分に入れる。他の実施例を明細書及び特許請求の範囲に記載している。 （もっと読む）

【課題】無線デバイスの暗号化能力を向上させる。
【解決手段】通信デバイスは公開ランダム・ストリームを受信（３１０）する一方で無線チャネル測定（３２０）とＪＲＮＳＯ生成（３２５）を行う。ＪＲＮＳＯ測定がなされると同時に公開ランダム・ストリームがサンプリングされる。共有された共通のシークレットに従って、特定のビットが抽出され、より長いシークレット・ストリームを作成される（３３５）。共有された共通のシークレットは、ＪＲＮＳＯの技法で生成されるか、通信セッションに先立って送受信ユニットに供給される。送受信ユニットの１つを任意の潜在的盗聴者よりも強力であると仮定すると、強力な送受信ユニットは公開ランダム・ストリームをブロードキャストし、より弱い送受信ユニットは、強力な送受信ユニットに選択したビット番号を送出し、強力な送受信ユニットは、乱数を使用し、より弱い送受信ユニットにより生成された鍵を作成する。 （もっと読む）

【課題】車両が高密度な環境下でも、車々間通信により効率的に証明書失効リストを配布する証明書失効リストの配布方法、及びそれに用いられる送信ノードと中継ノードを提供する。
【解決手段】送信ノードは、認証局から受け取った証明書失効リストを、ランダムネットワーク符号化を用いて符号化し、符号化データを路車間通信でブロードキャストにより配布し、中継ノードは、一定間隔ごとに、受信した符号化データを再符号化して車々間通信によりブロードキャストする。 （もっと読む）

【課題】位置情報に基づく認証処理において偽造された位置情報を否認できるようにすることを目的とする。
【解決手段】モバイルＰＣ２００に携帯電話機３００を接続する。暗号化データを復号する場合、モバイルＰＣ２００は、携帯電話機３００から現在地を表す第１の現在地データを取得し、取得した第１の現在地データを認証局サーバ４００へ送信する。認証局サーバ４００は、モバイルＰＣ２００に接続されているはずの携帯電話機３００と通信して第２の現在地データを受信する。そして、認証局サーバ４００は、第１の現在地データと第２の現在地データとが一致する場合に復号鍵データをモバイルＰＣ２００へ送信する。モバイルＰＣ２００は、認証局サーバ４００から復号鍵データを受信し、受信した復号鍵データを用いて暗号化データを復号する。 （もっと読む）

【課題】 ランダムに光子が発生するＣＷの伝令型量子鍵配付システムにおいて、伝令信号と量子信号が時間的に重なってしまうことによるクロストーク雑音を低減する。
【解決手段】 エンタングル光子対の一方をエンタングル光子対の他方の到着を知らせる伝令信号として用いる量子鍵配布システムであって、送信装置は、エンタングル光子対を発生する光子対発生源と、エンタングル光子対の一方を検出する光検出器と、光検出器が検出することにより伝令信号を発生する伝令用レーザー光源と、エンタングル光子対の他方である量子信号を遅延させる遅延調整器と、伝令信号発生手段により発生した伝令信号と、遅延調整器により遅延した量子信号とを波長多重して伝送路へ送出する波長多重フィルタと、を備え、遅延調整器における遅延時間が、伝送路内での量子信号に対する伝令信号の遅れを、光子検出器のデッドタイム以下とするものである。 （もっと読む）