【課題】事前に鍵を共有していない場合であっても、鍵が漏洩することのない共通鍵暗号方式による暗号化処理を実現することを目的とする。
【解決手段】暗号化装置３０は、受信者情報と、１〜１０のいずれかの値（識別情報）とを鍵生成サーバ２０へ送信する。すると、鍵生成サーバ２０は、送信された値に対応して記憶した受信者の指紋情報を取得し、指紋情報と乱数値とから一方向性関数により暗号化鍵を生成する。暗号化装置３０は、生成された暗号化鍵で暗号化した暗号文と、識別情報と、乱数値とを復号装置４０へ送信する。復号装置４０は、識別情報に対応する指の指紋情報を受信者に入力させ、指紋情報と、受信した乱数値とから一方向性関数により復号鍵（暗号化鍵と同じ）を生成する。そして、復号装置４０は、生成した復号鍵で暗号文を復号する。 （もっと読む）

【課題】第三者にアクセス制限や出力制限を容易に解除させないことで、ユーザのセキュリティに対する信頼度を満足させることのできる情報処理システムを提供する。
【解決手段】情報処理システムは、画像などを処理する情報処理装置と、複数のエリアにそれぞれ設置された照明装置と、何れかのエリア内に配置されたユーザ端末と、を有する。照明装置は、エリアを個別に特定するための照明ＩＤを照明光と共に照射する。ユーザ端末は、照明装置から照射された照明光を解析することで照明ＩＤを特定し、特定した照明ＩＤを、情報処理装置に対し送信する。情報処理装置は、ユーザ端末から送信されてきた照明ＩＤの認証が成功した場合にジョブ指示を受付可能にする。ここで、照明ＩＤには予め実行すべきジョブの出力制限を示すサービスレベルが設定されており、情報処理装置は、受信した照明ＩＤに対応したサービスレベルでジョブを実行する。 （もっと読む）

【課題】通信可能な状態にあるオペレータ端末に着信呼を分配することが可能な通信装置、通信方法、およびプログラムを提供する。
【解決手段】複数のオペレータ通信装置それぞれから受信する生体情報であり、オペレータ通信装置を使用するオペレータに関する生体情報に基づいて、オペレータ通信装置を使用するオペレータを認証し、認証情報を出力する認証部と、複数のオペレータ通信装置の中から、認証情報に基づいて認証された第１オペレータが使用する第１オペレータ通信装置を選択する選択部と、第１オペレータ通信装置と第１通信装置との間の通信を制御する通信制御部と、を有する通信装置が提供される。 （もっと読む）

【課題】文字入力によらずに情報端末を操作している主体が人であるか否かを判定する。
【解決手段】クライアント装置は、認証画面を表示し、受け付けた操作情報に基づいて、前記認証画面における位置情報を順次取得し、順次取得される位置情報の軌跡を記録し、記録した軌跡を認証サーバーに送信する。認証サーバーは、前記認証画面について定められた基準の軌跡に対する前記記録した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定する。 （もっと読む）

【課題】事前に電話番号および利用者ＩＤを登録すること無く、セキュアかつ簡易に所定の情報にアクセスすることを可能とする技術を提供する。
【解決手段】有効期限が存在する一時パスワードを生成する一時パスワード生成手段と、一時パスワード生成手段が生成した一時パスワードを所定の情報へのアクセスを制限するいずれかのアクセス制限装置および移動通信端末へ通知する一時パスワード送信手段と、イベントに対応して一時パスワードを送信すべきアクセス制限装置および一時パスワード通知装置の識別情報または設置場所情報を登録する送信先登録手段と、を有するイベント対応一時パスワード生成装置により、達成できる。 （もっと読む）

【課題】端末がロックし、通信鍵データのみを転送した状態でデータ転送装置において通信鍵データを紛失してしまった場合にロックの解除を行えない。
【解決手段】端末起動時に、利用者パスワード、鍵データが端末に配置されているかを確認し、かつ利用者パスワードと鍵データによる利用者認証を行なう。利用者パスワードと鍵データのいずれかが配置されていないか、または利用者認証に連続してＮ回以上失敗すると、端末において利用者パスワード、鍵データおよび端末認証用の通信鍵データの全てを削除する。これにより、データ転送装置から端末へ通信鍵データの平文による転送が可能となる。 （もっと読む）

【課題】設定されたセキュリティ情報に基づいて無線通信を行うシステムにおいて、セキュリティ低下を抑止すること。
【解決手段】無線通信装置であって、互いに異なるセキュリティ情報に基づいて無線通信を行い、互いに独立したネットワークを構成する第一無線通信部及び第二無線通信部と、前記第一無線通信部に割り当てられた第一識別情報を記憶する第一識別情報記憶部と、を備え、前記第一無線通信部は、自身のセキュリティ情報を公開せず、前記第二無線通信部は、自身のセキュリティ情報を公開し、前記第二無線通信部は、前記第二無線通信部のセキュリティ情報に基づいて他の無線通信装置と無線通信を行い、予め定められた特定情報を送信する他の無線通信装置に対して、前記第一無線通信部のセキュリティ情報を送信し、前記第一無線通信部は、前記第一無線通信部のセキュリティ情報に基づいて前記他の無線通信装置と無線通信を行う。 （もっと読む）

【課題】利用者認証において，認証サーバ・利用者装置間でのデータ通信量をほとんど増やすことなく，認証の安全性を向上させる技術を提供する。
【解決手段】認証サーバ１０において，認証情報記憶部１１の認証情報には，利用者の識別情報と対応する文字列と修飾属性とが登録されている。選択肢生成部１３は，利用者の識別情報に対応する文字列とそれ以外の文字列が，複数の異なる修飾属性で表示態様を変換する複数の選択肢を生成する。選択肢情報送信部１４は，生成された複数の選択肢の情報を利用者装置２０に送信する。選択情報受信部１５は，利用者装置２０から選択肢の選択結果を受信する。認証部１６は，選択肢の選択結果が，認証情報に登録された利用者の識別情報と対応する文字列と修飾属性とにより生成される選択肢であれば，利用者装置２０の認証が成功したものと判定する。 （もっと読む）

【課題】セキュリティの向上と利便性を両立させたネットワーク中継装置を提供する。
【解決手段】ネットワーク中継装置は、利用者がネットワーク中継装置へ接続する権限を保持しているか否かを判定するための認証処理を実行する認証処理部と、認証処理において、利用者の権限を照合するために使用される情報である認証情報を記憶する認証情報記憶部と、認証処理において利用者がネットワーク中継装置へ接続する権限を保持すると判定された場合に、利用者の端末との間のフレームを中継する中継処理部と、予め定められたトリガの発生に応じて、認証情報記憶部に格納された認証情報を、ネットワーク中継装置に接続された他のネットワーク中継装置へ送信する認証情報送信部と、を備える。 （もっと読む）

【課題】認証連携においてユーザの信頼度を適切に評価してアクセス制御を行う。
【解決手段】外部の認証装置もしくは仲介装置から認証証明書を取得して管理する認証証明書管理手段と、取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出するトラスト値算出手段と、算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断するアクセス制御手段と、アクセスが許可されたサービスをユーザに提供するサービス提供手段とを備える。 （もっと読む）

【課題】 異なるフォーマットの又は異なる認証処理に対応した証明書を発行する複数ＣＡを運用する際に、通信装置と管理装置との間の通信のセキュリティについて下位互換を維持しつつセキュリティ強度を容易に上げる。
【解決手段】 仲介装置８０は、記憶部内の確認用データ（認証局公開鍵証明書）が画像形成装置２０からの証明書の発行元と対応しないためにその証明書の正当性が確認できない場合、第１管理装置３０へ、自装置の識別情報と、画像形成装置２０からの証明書の発行元である第２ＣＡ６０の情報とを送信すると共に、第１管理装置３０に自装置の更新用証明書の取得を依頼し、その依頼に応じて第１管理装置３０からの、第１管理装置３０に送信した情報が示す発行元により発行された自装置の証明書及び、その発行元が発行した証明書の正当性を確認するための確認用データを、認証に使用する新証明書及び確認用データとして記憶部に記憶させる。 （もっと読む）

【課題】或る装置に記憶されている生体認証に関する情報を当該装置から取り出す場合に、当該情報が漏洩したとしても、当該情報が不正に利用される危険性を低減させること。
【解決手段】生体情報取得部１５５が個々の生体から当該生体の特徴を表す生体情報を取得し、当該生体情報に対応する参照情報を記憶部１５６から抽出する。当該参照情報が、記憶部１０５に記憶されている生体識別情報と対応付けられていない場合に、操作部１０６により生体識別情報を入力し、入力された生体識別情報が真正である場合に、当該生体識別情報を抽出された参照情報と対応付ける。 （もっと読む）

【課題】一般ユーザおよび管理者それぞれの識別情報が一枚の認証カードに格納されているときでも、認証カードの保有者が管理者であることが第三者に漏れてしまうリスクを低減させることができる画像形成装置を提供すること。
【解決手段】可搬型記憶媒体２に格納された情報を用いた認証処理を経て所定の機能の実行を許可する画像形成装置１Ａを構成するにあたり、操作パネル部１１と、可搬型記憶媒体から識別情報とキー操作指定情報とを取得する認証情報取得部１８と、認証条件および機能指定情報が格納される認証条件記憶部１６２と、認証情報取得部で取得した情報と、操作パネル部でのキー操作結果と、認証条件記憶部に格納された認証条件およびキー操作指定情報とに基づいて認証処理を行う認証部１５６ｂとを設ける。 （もっと読む）

【課題】暗号化装置における暗号化鍵管理装置、暗号化鍵管理方法、及び情報再生装置を提供する。
【解決手段】実施形態の暗号化鍵管理装置は、暗号化されたコンテンツを再生するための暗号化鍵を供給元から受信した場合に前記暗号化鍵を記憶する記憶手段と、前記供給元と１対１の通信が確立している期間、前記暗号化されたコンテンツを前記暗号化鍵で復号させる管理手段と、を具備する。 （もっと読む）

【課題】非接触通信を利用して著作権管理されたコンテンツのやり取りを行なう。
【解決手段】キオスク端末は、ライセンス管理サーバーにネットワーク接続するとともに、複数の非接触通信部を備える。各非接触通信部は、互いに混信せずに独立して通信が可能な通信範囲を持つ。キオスク端末は、第１の非接触通信部によって第１のモバイル端末からコンテンツ・ファイルを取り込み、第２の非接触通信部によって第２のモバイル端末に転送する。また、キオスク端末は、第２の非接触通信部によって第２のモバイル端末との間で課金及び認証を行ない、ライセンス管理サーバーから取得したライセンス鍵を第２のモバイル端末に転送する。 （もっと読む）

【課題】簡単なシステム構成で、容易なリモートアクセスを可能とする。
【解決手段】ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置であって、前記端末から前記対象装置への接続要求信号を受信する受信手段と、前記接続要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、前記対象装置が起動していない場合に、前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、を備える。 （もっと読む）

【課題】従来のＣＡＳをもとにストリーム暗号方式に容易に変更する。
【解決手段】放送波もしくは通信回線を用いたデジタル放送におけるアクセス制御方式の送信装置で、ストリーム暗号アルゴリズムの初期化に用いられる初期値として固定値を設け、前記初期値を用いてストリーム暗号アルゴリズムを初期化し、コンテンツに対してスクランブル鍵を用いてストリーム暗号化を行うストリーム暗号化部１１と、前記初期値及び前記スクランブル鍵をワーク鍵を用いて暗号化する第１の暗号化部１２と、前記ワーク鍵を送信装置と受信装置間で共通のマスター鍵を用いて暗号化する第２の暗号化部１３と、前記ストリーム暗号化手段により前記ストリーム暗号化が行われたものであるストリーム暗号データ、前記初期値の暗号データ、前記スクランブル鍵の暗号データ及び前記ワーク鍵の暗号データをそれぞれ放送波もしくは通信回線により送信する送信手段と、を備える。 （もっと読む）

【課題】ＩＣカードなどの情報記録媒体を用いた物理セキュリティシステムにおいて、複数アプリケーションを組み合わせた場合でも、通信コストを抑えることができるシステムを提供する。
【解決手段】情報記録媒体を利用した認証を時系列に複数回数行う場合、最新の認証処理に関する認証条件が当該情報記録媒体に格納されているか否かにより、認証を行う。この際、認証条件としては、最新の認証処理（もしくは当該認証処理に応じた制御対象の動作）の履歴情報を用いるとより好適である。また、最新の履歴情報としては、一定期間以内のものを有効（もしくは一定期間外を削除）して記録することも含まれる。 （もっと読む）

【課題】文書等の発行をネットワーク経由で要求する技術を容易に実現することができる情報処理システムを提供する。
【解決手段】ユーザ端末装置１０１は、ユーザ特定情報取得部１０１１が取得したユーザ特定情報を送信するユーザ特定情報送信部１０１３を備え、認証サーバ装置１０２は、ユーザ特定情報受信部１０２２が受信したユーザ特定情報と、認証用個人情報に含まれるユーザ特定情報と用いて認証処理を行う認証処理部１０２３と、認証処理部１０２３で認証されたユーザ特定情報と対応付けられた個人情報を認証用個人情報から取得し、取得した個人情報を文書処理サーバ装置１０３に送信する個人情報送信部１０２４とを備え、文書処理サーバ装置１０３は、個人情報受信部１０３２が受信した認証サーバ装置１０２から送信される個人情報に対応した文書の発行処理を行う文書発行処理部１０３４とを備えた。 （もっと読む）

【課題】 情報処理装置の識別情報と、電子証明書に含まれる当該情報処理装置の識別情報との不一致が発生したことを情報処理装置の管理者が容易に検知できる構成を実現する。
【解決手段】 記憶装置に記憶されている識別情報を含む、電子証明書の発行要求を認証局に対し発行する。その発行要求の発行中において（S702）、当該発行要求に含まれる識別情報と前記記憶装置に記憶されている識別情報との一致／不一致を判定する（S703〜S705）。ここで、不一致と判定された場合には、その旨のメッセージを通知する（S717）。 （もっと読む）