【課題】正規ユーザー識別情報が登録されていないユーザーであっても使用可能にするとともに、その使用したユーザーを特定することを可能にする。
【解決手段】ユーザーごとに登録された正規ユーザー識別情報を記憶する記憶部１３と、ユーザーにより操作され情報を入力するための入力部１１と、正規ユーザーでないユーザーに対しゲストユーザーとしてログインを仮許可する識別処理部１４と、ログインが仮許可されたユーザーに対し当該ユーザーに固有の情報の入力を促し、入力された情報をゲスト識別情報として登録して記憶部１３に記憶させる登録処理部１５と、登録処理部１５によりゲスト識別情報が登録されると、ゲスト識別情報が登録されているゲスト登録ユーザーとしてログインを許可するゲスト処理部１６とを備える。 （もっと読む）

【課題】
強度の低いパスワードが設定されたコンピュータがネットワークに接続されたことを検出し、強度の高いパスワードに自動的に変更する。
【解決手段】
本発明は、ネットワーク接続検出機能によってインベントリDBをもとにコンピュータがネットワークに接続されたことを検出し、パスワード監査機能によって監査アカウントリスト及び監査パスワードリストに該当する強度の低いパスワードが設定されているアカウントを検出し、強制パスワード変更機能によって当該アカウントを強度の高いパスワードに自動的に変更し、その情報を是正済みアカウントDBに記録する。管理機能によってパスワードが変更されたことを管理者に通知するとともに、管理インターフェースを通じて是正済みアカウントDBの情報を提供する。 （もっと読む）

【課題】 情報提供者に複雑な操作を要求することなく、情報提供者側のコンピュータの利用環境に依存せず、かつ情報受領者側のセキュリティレベルで暗号化されたデータを受領することを可能にするためのファイル暗号化プログラム等を提供する。
【解決手段】 情報提供者側のコンピュータにおけるファイルの暗号化処理を、暗号鍵が設定された実行ファイルによって実行させ、暗号化されたデータをこの実行ファイルと同一のファイルに１ファイル化させることによって、情報提供者側のコンピュータの利用環境に依存することなく、簡易な操作で暗号化されたデータを生成することが可能になる。この実行ファイルを情報受領者が生成して情報提供者に提供することによって、情報受領者側のセキュリティレベルでデータを受領することも可能になる。 （もっと読む）

【課題】無線ＬＡＮシステムにおいて暗号鍵データを共有する際のセキュリティを高めつつ、ユーザの利便性も向上させた暗号鍵共有方法を提供する。
【解決手段】アクセスポイント１００及び無線端末２００は、相互の接触が検出された時点でタイマを起動する。アクセスポイント１００は、タイマを起動した後の任意の時点で、ビーコン信号を送信し、且つ当該任意の時点でのタイマのタイマ値を取得する。無線端末２００は、ビーコン信号を受信し、且つビーコン信号を受信した時点でのタイマのタイマ値を取得する。アクセスポイント１００は、取得したタイマ値を用いてセッション鍵を生成する。無線端末２００は、取得したタイマ値を用いてセッション鍵を生成する。 （もっと読む）

【課題】ユーザの属性に基づいたアクセス制御システムを用いて、放送や通信による安全なコンテンツ配信サービスを提供する。
【解決手段】コンテンツサーバ４は、コンテンツ鍵Ｍを暗号化し、この暗号化コンテンツ鍵Ｅ（Ｍ）と暗号化コンテンツＥ（Ｃ）とを結合し、そのヘッダにアクセスポリシーＡを追加して配信する。配信されたヘッダ付き暗号化コンテンツＨＥ（Ｃ）を受信するコンテンツ受信装置５のうち、アクセスポリシーＡを満たすユーザが利用するもののみコンテンツ鍵Ｍを復号してコンテンツＣを再生する。コンテンツサーバ４は、コンテンツ鍵の暗号化に際して、ステップＳ５２にて、アクセスポリシーＡのj番目のconjunctionについて、属性公開鍵ＰＫ_ｉを基に暗号化した４つの要素として、式（１８）に示すＥ_ｊ、式（１９）に示すＥ´_ｊ、式（２０）に示すＥ´´_ｊ、式（２１）に示すＥ´´´_ｊを生成する。 （もっと読む）

【課題】悪意を持った内部関係者であっても機密情報を大量に盗み出すことが実質的に出来ないシステムを提供する。
【解決手段】一組の要素情報を幾つかに分割して管理する情報管理システムにおいて、前記一組の要素情報の幾つかに対して割り当てられる各要素キーを関数とするユニークな間接要素キーを生成するデータベース管理システム４２０と、前記間接要素キーを記憶するデータベース４１０とを備える。データベース管理システム４２０は、素因数分解、スライド関数、乱数表のいずれかを用いて前記間接要素キーを生成するとよい。また、前記間接要素キーから前記要素キーを割り出すことによって、当該要素キーに割り当てられた要素情報を導出するための突合機構４２１を備えるとよい。 （もっと読む）

【課題】安全性を損ねずに高い利便性を提供できる認証システムを提供する。
【解決手段】認証情報データベース１７は、被認証者が個々に有している認証情報を記憶しておくものである。生体認証装置２は、不特定の被認証者を対象とした個人認証である第一認証を行う。認証部１２は、第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、認証情報データベース１７に記憶されている認証情報を用いて行う。この第二認証は、被認証者が誰であるかの判定を下すための条件である認証判定条件に基づいて行われる。認証判定条件制御部１４は、この認証判定条件を、認証情報データベース１７に記憶されている認証情報のうちの、第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき制御する。 （もっと読む）

【課題】無線ＬＡＮシステムにおいて、ユーザに困難な作業を強いることなく、暗号鍵データを共有する際のセキュリティを高めることができるようにする。
【解決手段】無線ＬＡＮシステムで用いられる暗号鍵共有方法は、無線端末１００が、初期設定処理の開始を要求するための初期設定要求フラグを含むプローブ要求信号を送信する。アクセスポイント２００が、要求情報を含むプローブ要求信号を受信すると、セッション鍵を生成して記憶し、生成したセッション鍵を音声パターンに変換して出力する。無線端末１００が、音声パターンを検知し、検知した音声パターンをセッション鍵に変換して記憶する。 （もっと読む）

【課題】パスワードクラッキングによるパスワードの漏洩を抑制し得る、認証情報入力装置、認証サーバ、認証システム、認証情報入力方法、認証方法、及びプログラムを提供する。
【解決手段】認証情報入力装置１０を用いる。認証情報入力装置１０は、回転位置に応じて文字を選択可能なダイヤル４０を有する、入力部１１と、ダイヤル４０によっていずれかの文字が選択されると、選択された文字毎に、ダイヤル４０における回転量及び回転方向を検出する、検出部１２と、文字毎に検出された回転量及び回転方向を、認証情報として外部に送信する、通信部１３とを備えている。 （もっと読む）

【課題】デジタルデータと証明事項とを一体化したファイルを作成し、デジタルデータと証明事項の内容証明を同時に行う。
【解決手段】データ証明装置１は、ユーザ端末及びタイムスタンプ付与装置と通信可能に接続し、証明対象の原本データをユーザ端末から受信する原本データ受付手段８と、原本データに対応する証明事項を記載するとともに、原本データそのものを添付した中間ファイルを作成する中間ファイル作成手段９と、中間ファイルをタイムスタンプ付与装置に送信するタイムスタンプ要求手段１０と、タイムスタンプ付与装置から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段１１と、受信した日時保証情報を中間ファイルに添付して証明済ファイルを作成する証明済ファイル作成手段１２と、この証明済ファイルをユーザ端末に送信する証明済ファイル送信手段１３とを備える。 （もっと読む）

【課題】認証結果は認証要求をした端末にのみ送信されることを担保したセキュリティ性が高い認証システムを提供する。
【解決手段】主サーバ３が第一端末２から認証要求を受信すると、ペア情報生成手段３１１は第１コードと第２コードのペア情報を生成、記憶する。第１コードは副サーバ４とともに第一端末２へ送信され、第一端末２からの第１コードにより副サーバ４へ至る第１経路を形成する。第２コードは主サーバ３からは副サーバ４へのみ送信される。第１経路形成で受信した第１コードを副サーバ４で照合一致すると、対応する第２コードが副サーバ４から第一端末２へ送信され、第一端末２からの主サーバ３からの第１コードと副サーバ４からの第２コードのペア情報により主サーバ３へ至る第２経路を形成する。主サーバ３は、第２経路形成で受信したペア情報と記憶したペア情報とを照合した結果を、認証要求に対する認証結果として送信する。 （もっと読む）

【課題】プロセッサ間で授受される一連の命令のうちの一部の命令を暗号化することを可能にする。
【解決手段】 ホストＣＰＵから信号処理装置に命令を与え、当該命令に応じた処理を信号処理装置に実行させるコンピュータシステムにおいて、暗号化伝送の開始を通知する旨の開始通知コードを埋め込む命令を予め特定しておくとともに、ホストＣＰＵから信号処理装置に与える一連の命令のうちの暗号化を要する区間の直前に上記開始通知コードを埋め込んだ命令を挿入しておく。そして、ホストＣＰＵには、上記開始通知コードが埋め込まれた命令に後続する命令を暗号化して出力する処理を実行させ、信号処理装置には、ホストＣＰＵから命令を受け取る毎にその命令に開始通知コードが埋め込まれている否かを判定させ、埋め込まれている場合には、以降に受け取る命令は暗号化命令であるとみなして復号する処理を実行させる。 （もっと読む）

【課題】パケットの送受信とは別の認証プロトコルを備えずに、パケット転送能力に影響を与えることなく、パケット単位でパケットの送信者または受信者の認証を行なうことが可能な認証システム、該認証方法およびプログラムを提供することを目的とする。
【解決手段】第１の装置と、該第１の装置と第１のネットワークを介して接続される第２の装置とからなる認証システムであって、第１の装置は、データパケットに認証用データを埋め込む認証用データ埋め込み部と、認証用データが埋め込まれたデータパケットを第２の装置へ送信するパケット送信部と、を備え、第２の装置は、第１の装置からデータパケットを受信するパケット受信部と、受信したデータパケットから、認証用データを抽出する認証用データ抽出部と、抽出した認証用データに基づいて、該データパケットの送信者または受信者の正当性を判断する正当性判断部と、を備える構成とした。 （もっと読む）

【課題】暗号文単独攻撃に対する無条件安全性を確保し、正規通信者が長距離通信可能な光信号の構成法、暗号装置及び暗号システムを提供する。
【解決手段】本発明の光強度信号の配置方法は、擬似乱数列にしたがって選択された基底に対応する２つの光強度を用いて、送信情報に基づいた光変調信号を生成し、該光強度は最大強度と最小強度の中間点を挟んで上と下に値を持ち、中間点の上にある信号群及び中間点の下にある信号群の強度が集中的に配置されるそれぞれの強度の範囲は、信号群の強度近傍のエネルギーに比例して出現する量子ショット雑音によって全て隠されるように設定される。配置された光強度を受信し、光送信装置の初期鍵を用いて発生した擬似乱数列にしたがって選択される基底を用いて信号判定することにより、受信データが得られる。 （もっと読む）

【課題】発言者の属性情報を秘匿しながら、拡張現実空間における統計処理やマイニングを行うシステムを提供する。
【解決手段】本発明の統計・マイニングシステムは、空間提供記録部を有して拡張現実空間を提供する空間提供手段と、複数の秘匿計算手段と、分析手段とを備える。分析手段は、演算取得部、平文計算部、秘匿計算依頼部を有す。演算取得部は、発言オブジェクトと属性情報に対して要求された演算を取得する。平文計算部は、暗号化属性情報を用いない計算を行う。秘匿計算依頼部は、暗号化属性情報を用いる秘匿計算を、すべての秘匿計算手段に依頼する。すべての秘匿計算手段は、秘匿・分割された暗号化属性情報片または暗号化属性情報を用いて、属性情報を明かすことなく、協調して秘匿計算を行う。 （もっと読む）

【課題】認証情報を動的に更新するシングルサインオンシステムの提供
【解決手段】複数のウェブサーバ他に対するユーザＩＤ及びパスワードを含む認証情報並びに前記パスワードの有効期限情報を格納するシングルサインオンデータベース３００と、シングルサイン機能を制御するシングルサインオンサーバ２００とを備え、前記シングルサインオンサーバ２００が、利用者端末１００から任意のウェブサーバ他にアクセスするための認証情報を受け付けたとき、この受け付けた認証情報のパスワードが有効期限を越えているか否かを前記有効期限情報を参照して判定し、この有効期限を越えていると判定したとき、新たなパスワードを生成し、前記シングルサインオンデータベースの認証情報のパスワードを前記新たなパスワードに更新するシングルサインオンシステム。 （もっと読む）

【課題】押下操作で異なる種類の暗号鍵が設定できるので、簡単な操作で暗号鍵の種類を異なるようにすることができる、管理装置、通信システム、および管理方法を提供する。
【解決手段】通信端末２ａ、２ｂを用いて構成されるネットワークを管理する管理装置１では、ボタン１３が押下されると、ネットワーク設定要求判定部１１１ａ２が、ネットワークの設定が要求されているか否かを判断する。ネットワーク設定要求判断手段１１１ａ２は、ネットワークの設定が要求されていると判断すると、主制御部１１１ａ１が、通信端末２ａに対して、ボタン１３への押下操作に応じた種類の暗号鍵を設定する。 （もっと読む）

【課題】網間の到達性が無い環境で、アクセス網の利用者の端末にＶＰＮサービスを提供するにあたり、一つのＩＤ及びパスワードによって効率よく認証できるようにしてＩＤ管理の手間を省いたシングルサインオンを実現し、多重トンネルを回避して端末及び網終端装置の負荷を低下させる。
【解決手段】中間通信網を管理する事業者が、自らＩＤ及びパスワードを管理するのではなく、ＶＰＮを利用することになるプライベート網の管理者にＩＤ及びパスワードの管理を委ね、かつ、端末から二度に亘って多段トンネルを構築するのではなく、端末が発した一度の認証要求で、端末及び第一網終端装置の間のトンネルと、発呼装置及び第二網終端装置の間のトンネルを構築する。 （もっと読む）

【課題】コンテンツを同時に伝送する機器の台数を制限しながら、ユーザーの正当な使用の範囲でのコンテンツの伝送を行なう。
【解決手段】コンテンツ利用装置は、交換鍵と対応する鍵ＩＤを定期的にコマンドで送信し、コンテンツ提供装置は、鍵ＩＤを所定の受信周期毎に受信できている期間だけ対応する交換鍵を保持する。コンテンツ提供装置は、定期的に鍵ＩＤを受信できなくなると、対応する交換鍵を破棄し、その後、当該鍵ＩＤを含んだコマンドを受信すると、交換鍵は無効になったことを示す情報を含んだレスポンスを返す。 （もっと読む）

【課題】電子証明書の設定を容易に行うことができる画像処理装置、電子証明書設定方法及び電子証明書設定プログラムを提供することを課題とする。
【解決手段】電子証明書が設定される画像処理装置１であって、設定依頼のあった電子証明書から用途を解析する解析手段１４と、電子証明書の用途と電子証明書の識別子とを対応付けてテーブルで管理する第１管理手段１６と、電子証明書のデータを電子証明書の識別子と対応付けて保存する保存手段６３３と、サーバと通信を行うクライアント手段１８の用途を確認し、用途と対応する電子証明書の識別子をテーブルから読み出す第２管理手段２０と、保存手段６３３から読み出した電子証明書の識別子に対応する電子証明書のデータを用いてサーバと暗号通信を行うクライアント手段１８とを有することにより上記課題を解決する。 （もっと読む）