【課題】電子データにタイムスタンプを付加し、これを利用者に提供する装置の汎用性を高め、当該装置の導入の容易化、操作の容易化等を図る。
【解決手段】真正性の証明の容易性・確実性の保証を獲得したいファイル（電子データ）を電子メールに添付し、当該電子メールを端末装置２からメインサーバ６へ送信する。メインサーバ６は、受信した電子メールから、メールヘッダ、メール本文および添付ファイルを抽出し、これらを用いて中間ドキュメントファイルを生成し、この中間ドキュメントファイルにタイムスタンプを付加して包袋ドキュメントファイルを生成し、この包袋ドキュメントファイルを端末装置２へ送信する。メインサーバ６は、受信した電子メールの宛先として記述されたメールアドレスと一致するメールアドレスが割り当てられた設定情報セットを用いて包袋ドキュメントファイルのレイアウト、パスワードの有無、送信方法等を設定する。 （もっと読む）

【課題】外部ネットワークを経由した相互認証及び鍵交換手続きを許容しつつ、コンテンツの不正配信を防止する。
【解決手段】ＷＡＮ１４０とホームネットワーク１５０の間に入ってこれら２つのネットワークを接続する中継機器１２０で、受信機器１３０までのＲＴＴを得るための測定を行なうようにしている。このＲＴＴ値が上記の閾値以下であることを送信機器１１０からのコンテンツ配信条件とすることで、ホームネットワーク１５０内のコンテンツ利用について、現状のＤＬＮＡ並びにＤＴＣＰ−ＩＰを使うシステムと同等の利用環境を実現ができる。 （もっと読む）

【課題】
個人認証において、安全性を維持しつつコストを低減することが求められている。特に、専用の装置、端末などを用意しなくとも、安全性を確保できる個人認証技術を提供することを課題とする。
【解決手段】
そこで、本発明では、照合などの認証ための処理を複数行い場合、時間的に後に行う処理に用いる情報を認証対象者に通知するための方法を複数用意しておくものである。この方法について、先に行う認証とは別の手段で必要な情報を通知することが好適である。その一例を挙げるならば、ワンタイムパスワードの配布方式を携帯電話のメールと電話の２つ方法を予め登録することにより代替手段を確保し、低コストかつ安全な認証方式を利便性の低下を抑止して実現する。 （もっと読む）

【課題】重要データから秘密分散技術により生成された複数の部分データを複数のデータセンターに分散保管し、各データセンター間での部分データの不正取得を防止するためのセキュリティを確保するデータ分散保管システムを提供する。
【解決手段】各サーバ１００はそれぞれクライアント端末３００から受信した部分データを保管するデータ保管部１１０を有し、クライアント端末３００は、重要データから秘密分散技術によりｋ個以上集めなければ重要データを復元できないｎ個（ｋ≦ｎ）の部分データを生成する分割処理部３１０と、ｎ個の部分データをｎ個のサーバ１００に保管し、重要データを復元するためのｍ個（ｋ≦ｍ≦ｎ）の部分データをｍ個のサーバ１００から収集する分散管理部３２０と、ｍ個の部分データから秘密分散技術により重要データを復元する復元処理部３３０とを有する。 （もっと読む）

【課題】ユーザが限られた可動範囲内で小さな動作をするだけで、その動作から得られる行動特徴から本人認証を行うことができる移動情報端末を提供する。
【解決手段】把持特徴を取得する把持特徴センサと、手遊び動作時の把持特徴の時系列データを行動特徴サンプルとして取得する行動特徴サンプル取得部と、移動情報端末を学習状態、認証状態のどちらかの状態に切替える切替え部と、移動情報端末の状態が学習状態である場合に、行動特徴サンプルを用いて本人認証テンプレートを学習するテンプレート学習部と、移動情報端末の状態が認証状態である場合に、学習された本人認証テンプレートと行動特徴サンプルとを比較して本人認証を行う本人認証部と、本人認証が成功した場合に移動情報端末の機能の一部または全部のロックを解除するロック解除部とを備える。 （もっと読む）

【課題】
会議室等の一時的に使用するエリア内において、端末装置の認証を簡易かつ迅速に行なって通信接続を確立する。
【解決手段】
無線通信により相互に通信可能な端末装置４０ａ、４０ｂが相互に認証を行なって通信接続を確立する無線通信システムであって、時間と共に変化するそれぞれ異なる符号を送信する符号送信機２０ａ、２０ｂと、符号送信機２０ａ、２０ｂから送信される前記符号を受信して、前記受信した符号に基づき前記符号を受信可能な空間に固有のフィンガープリントを生成する符号受信機３０ａ、３０ｂと有し、端末装置４０ａ、４０ｂは、それぞれ、符号受信機３０ａ、３０ｂから前記フィンガープリントを取得し、取得したフィンガープリントを無線通信により互いに送受信して、自装置が取得したフィンガープリントと上記受信したフィンガープリントとの一致を条件に、互いを通信相手として認証する。 （もっと読む）

【課題】複数のサーバに対するシングルサインオンを可能とし、各サーバやシステム間でのセキュリティを確保しつつ、同時並行的に認証を行うことを可能とする認証システムを提供する。
【解決手段】各サーバ１００は認証処理を行う認証処理部１２０を有し、クライアント端末３００は各サーバ１００に対して認証の要求を送信する認証要求部３１１を有し、認証処理部１２０はサーバシーズとユーザＩＤ毎にパスワードをサーバシーズを用いてハッシュ化したハッシュ化パスワード１３２を含むユーザ情報１３０とを有し、認証の要求に対してシーズとしてサーバシーズをクライアント端末３００に送信し、認証要求部３１１はパスワードをサーバ１００から受信したシーズを用いてハッシュ化したハッシュ値をサーバ１００に送信し、認証処理部１２０はクライアント端末３００から受信したハッシュ値と対象のユーザに係るハッシュ化パスワード１３２とを比較して認証を行う。 （もっと読む）

【課題】不正なコピーを確実に防止する。
【解決手段】DVDプレーヤ１の１３９４インタフェース２６で暗号化されたデータを、１３９４バス１１を介して、パーソナルコンピュータ２と光磁気ディスク装置３に伝送する。機能を変更することがユーザに開放されていない光磁気ディスク装置３においては、受信したデータを１３９４インタフェース３６で復号する。これに対して、機能の変更がユーザに開放されているパーソナルコンピュータ２においては、１３９４インタフェース４９で時変キーｉを用いて暗号化データを復号し、その復号結果をアプリケーション部６１でセッションキーＳを用いてさらに復号する。 （もっと読む）

【課題】ワンタイムＩＤ（ＯＩＤ）を生成するためのコンピュータプログラムをユーザ装置及び第２段階認証手段のうちの少なくとも一方にインストールしなくてもフィッシングを回避できる個人認証技術を提供する。
【解決手段】第１段階の個人認証が成功した場合、第１段階認証手段が、ユーザ装置に対して、第１及び第２ＯＩＤを発行する。第２段階認証手段が、ユーザ装置から一方のＯＩＤの入力を受け、そのＩＤが記憶されている一方のＯＩＤに一致するかどうかを判断する。この判断の結果が肯定的の場合、第２段階認証手段は、ユーザ装置に他方のＯＩＤを送信し、ユーザ又はユーザ装置は、その他方のＯＩＤが、発行済みの他方のＯＩＤに一致するかどうかを判断する。この判断の結果が肯定的の場合、ユーザ装置は、第２段階認証手段に対してユーザの第２の認証キーを入力し、第２段階認証手段により、第２段階の個人認証が行なわれる。 （もっと読む）

【課題】ユーザーに特別な処理を要求すること無く、そのユーザーがアクセス権を有するかどうかをサーバー側で判断を行うことを可能とするログオン支援システムを提供する。
【解決手段】システムは、インターネットへのアクセスが可能な通信機能と、現在位置情報の検出機能と、現在位置情報の変化を逐次記録する位置情報履歴記録機能と、インターネットを介してサーバー１へのアクセスを行った際に、前記サーバーから履歴要求があれば、前記現在位置情報の記録の少なくとも一部を前記サーバーへ送信する機能、を備えた携帯通信機器３と、前記携帯通信機器３からアクセス要求があった場合、前記現在位置情報の記録の少なくとも一部を要求する機能と、前記携帯通信機器から前記現在位置情報を受信する機能と、前記現在位置情報に基づいて前記アクセス要求を許可するか否かを決定する機能、を備える。 （もっと読む）

【課題】ローカルＩＤの一元管理が可能なＩＤ管理システムを得ること。
【解決手段】本発明にかかるＩＤ管理システムにおいて、ローカルＩＤ管理装置１は、ローカルＩＤ発行の可否判定で利用するデータベース１７、ローカルＰＣの使用を希望する利用者からＩＤ発行申請があった場合、ＩＤ発行申請に含まれる申請理由を解析して検索キーワードとなりうる単語を抽出し、抽出した単語を使用してデータベース１７を検索し、その結果として得られたスコアが所定のしきい値を上回る場合、ローカルＩＤおよびパスワードを発行するＩＤ発行手段（承認機能部１１，パスワード生成部１５）、発行されたローカルＩＤおよびパスワードを利用者ＰＣ２へ設定するＩＤ・パスワード設定部１６、を備え、利用者ＰＣ２は、設定されたものと同じローカルＩＤおよびパスワードの入力を伴う使用開始操作のみを受け付ける。 （もっと読む）

【課題】１つの受信機と複数の送信機を具備した量子通信システムを提供する。
【解決手段】量子通信ネットワークは１つの受信機２１と複数の送信機２３_１〜２３_Ｎからなる。受信機２１は検出器サブシステムを具備し、検出器サブシステムは少なくとも１つの検出器を具備する。複数の送信機のそれぞれが複数の放射パルスを放出すると検出器は複数の光パルスを検出する。さらに量子通信システムはタイミング制御モジュールを具備し、１つの送信機からのちょうど１つの光パルスがどの時点においても検出器サブシステムに到達するように、タイミング制御モジュールは検出器サブシステムによって受信される光パルスの数を制御する。タイミング制御モジュールはまた前記パルスを送信した送信機が識別されるようにする。 （もっと読む）

【課題】ユーザによる簡易な認証により、ウェブサービスを他者に容易に利用させること。
【解決手段】ウェブサービスの装置を経て、ウェブサービスを新たに利用しようとする第二のユーザに対し、本人なら想定通りの正しい応答が有るはずの質問や第二のユーザの属性情報を、ウェブサービスを既に利用している第一のユーザが指定して第二のユーザへ要求させ、それに対する応答による簡易な認証を経てサービスを提供することにより、簡易な構成でウェブサービスを他者に容易に利用させることが可能となる。また、状況や相手に応じて要求する情報の内容や回数などを第一のユーザが変更するなど制御することで、暗証漏洩リスクの回避に加え、任意のセキュリティレベルを実現できる。 （もっと読む）

【課題】利用者は利用者装置のＯＳ認証のみで、クラウドサービスまでの複数のサービスを利用可能とすることができシングルサインオンシステムを提供する。
【解決手段】シングルサインオンシステムにおいて、利用者１００が利用する利用者装置１１０と、利用者装置１１０の利用時の利用者１００の認証処理を行う認証サーバ装置１２０と、利用者装置１１０および認証サーバ装置１２０が接続された社内ネットワーク１４０と、社内ネットワーク１４０にインターネット１７０を介して接続され、利用者１００にアプリケーションを提供するアプリケーションサーバ装置１６０と、認証サーバ装置１２０による利用者１００の認証情報を共有し、アプリケーションサーバ装置１６０へのシングルサインオン処理を行う認証連携基盤装置１５０とを備えたものである。 （もっと読む）

【課題】改竄されていない時点での他の分散情報を参照した後で分散情報を改竄する強力な不正に対しても不正の検知を行う。
【解決手段】分散情報生成装置は、秘密情報を（ｋ，ｎ）閾値秘密分散法で分散符号化することにより生成したｎ個の分散情報データｖと秘密情報の検証を行うｎ個のチェック用データｅとをチェック関数ｈに入力して得られる出力からｎ個の認証用データａを生成し、ｎ個の分散情報データｖ、ｎ個のチェック用データｅ及びｎ個の認証用データａをそれぞれ記憶装置に出力し、ｎ個の記憶装置は分散情報生成装置の出力を記憶し、復元装置は、ｎ個の記憶装置の内のｋ個以上の記憶装置のそれぞれから各データを読み出し、当該読み出した情報に基づいて分散情報の正当性を判定する。 （もっと読む）

【課題】従来の半導体装置では、格納されている秘匿対象情報のセキュリティを十分に向上させることができない問題があった。
【解決手段】本発明の半導体装置は、デバイスに固有なユニークコードＵＣを持ち、ユニークコードＵＣからユニークコード対応情報ＤＩを生成する。半導体装置は、ユニークコード対応情報ＤＩと関連付けられる領域に秘匿対象情報ＨＦ１を暗号化した特定情報ＨＦ２が格納される記憶領域１２を持ち、ユニークコード対応情報ＤＩを用いて記憶領域１２から読み出された特定情報ＨＦ２を復号して秘匿対象情報ＨＦ１を生成する。 （もっと読む）

【課題】画像形成装置内で保持する認証情報を減らしつつ、認証サーバによる認証ができない場合に画像形成装置の利用を効率化する仕組みを提供すること。
【解決手段】認証サーバは、画像形成装置からのユーザ認証要求に応じて、認証されたユーザ情報と、ユーザ認証要求のあった画像形成装置の画像形成装置情報を対応付けた認証履歴を記憶し、配信先となる前記画像形成装置ごとに、前記認証履歴に従って、ユーザ情報ごとにユーザ認証要求のあった画像形成装置情報を記録した認証テーブルを作成し、前記認証テーブルを画像形成装置に送信するに配信する。画像形成装置は、前記認証テーブルを記憶し、ユーザ情報の受け付けに応じて、当該ユーザ情報の認証要求を行い、前記認証要求によって認証がされない場合に、前記認証テーブルを用いてローカル認証する。 （もっと読む）

【課題】情報処理装置において、セキュリティを低下させることなく、認証処理におけるユーザの使い勝手を向上する。
【解決手段】実施形態の情報処理装置は、認証用オブジェクトを含むとともに、複数種類のオブジェクトから予めユーザが選択した複数の表示用オブジェクトを所定の表示位置に表示する表示手段と、ユーザ認証時に、認証用オブジェクトを所定の手順で選択させる選択操作を行わせる操作手段と、を備えている。 （もっと読む）

【課題】匿名性を保ちつつ複数のユーザが所有する機器の情報を取得できるとともに、当該情報から応答必要性の発見された機器に対して匿名性を保ちつつ応答内容を提供することのできる遠隔保守システム及び遠隔保守方法を提供すること。
【解決手段】管理装置Ａから各機器Ｄ１〜Ｄｎにメンテナ公開鍵ｐｋｍを送信した上で、コンテナパケットを送信し、各機器はログ情報と機器固有のユーザ公開鍵ｐｋｕとを結合しメンテナ公開鍵ｐｋｍで暗号化した情報をコンテナパケットに格納して、全ての情報が格納されたコンテナパケットを受けた管理装置Ａがメンテナ秘密鍵ｓｋｍにより復号化することで各機器のログ情報を取得し、応答必要性のあるログ情報があった場合には、応答内容をユーザ公開鍵ｐｋｕにより暗号化して各機器に送信し、自らのユーザ秘密鍵により復号化に成功した機器は当該応答内容に応じた処理を実行する。 （もっと読む）

【課題】ＰＰＰｏＥのホスト機能を実装していない無線端末が安全にアクセスポイント切り替える方法の提供。
【解決手段】アクセスポイントは、無線端末からＡＣに接続するための認証情報であるユーザ識別子、パスワード、アクセスネットワーク事業者の識別子を取得して当該無線端末の識別子と関連付けて記憶部に記録する認証情報管理手段と、認証情報を用いて、ＡＣとの間でＰＰＰｏＥセッションを確立するＰＰＰｏＥホスト機能手段と、受信パケットから無線端末の識別子を抽出して、当該無線端末に対応するＰＰＰｏＥセッションにパケット転送する転送手段と、無線端末からパケットを受信したとき、認証情報管理手段が当該無線端末の識別子が記録されているか否かを判定し、記録されている場合には当該パケットを転送手段に出力し、記録されていない場合には認証情報管理手段に当該無線端末の認証情報を取得することを指示する制御手段とを備える。 （もっと読む）