【課題】時刻認証された電子データの長期の保存により適した認証管理技術を提供する。
【解決手段】電子ファイル１０４が存在していた時刻の認証を時刻認証と呼ぶ。認証管理装置１００は、ユーザから電子ファイル１０４を取得するデータ取得部と、電子ファイル１０４のファイル名を含む台紙ファイルに、電子ファイル１０４を関連付けることによってクリッピングＰＤＦファイルを生成する合成部と、クリッピングＰＤＦファイルが時刻認証された場合、認証時刻の情報とクリッピングＰＤＦファイルのハッシュ値とを含む新規認証トークンを、時刻認証されたクリッピングＰＤＦファイルに付加する時刻認証情報付加部と、新規認証トークンが付加されたクリッピングＰＤＦファイルを保持するデータ保持部と、クリッピングＰＤＦファイルに新規認証トークンが付加されると、時刻認証の完了をユーザに通知する通知部と、を備える。 （もっと読む）

【課題】オフライン状態に、第三者証明が行える情報の発行を図ること。
【解決手段】オンライン状態（Ａ）にて、発行装置１０６は、ネットワーク１１０を介して厳密時刻発行装置１０２から、第１の時刻として“１２：０１：００”を受信する。同時に、発行装置１０６は、ローカルタイマ２０１から第２の時刻として“１２：００：００”を取得する。次に、発行装置１０６は、第１の時刻と第２の時刻との誤差“００：０１：００”を算出する。次に、オフライン状態（Ｂ）にて、発行装置１０６は、発行対象データ２０２を受け付けると、ローカルタイマ２０１から発行対象データ２０２の取得時点となる第３の時刻“１２：０７：３４”を取得する。続けて、発行装置１０６は、誤差“００：０１：００”を用いて補正した第４の時刻“１２：０８：３４”を署名対象として電子署名を生成し、生成した電子署名をタイムスタンプとして発行する。 （もっと読む）

【課題】トラステッド・プラットフォーム・モジュール（ＴＰＭ）を有する電子デバイスに適したパスワード管理及び認証方法を提供する。
【解決手段】認証コードは、ＴＰＭパスワードに従って自動的に生成させ（Ｓ１３０）、この認証コードは、ユーザによって選択された認証デバイスに記憶させる（Ｓ１４０）。認証コードを記憶するこの認証デバイスは、ＴＰＭの電子キーとして直接機能するので、ユーザは、いかなるパスワードも記憶しておく必要がなく、認証デバイスを電子デバイスに単に接続することにより、ＴＰＭにより暗号化されたデータ又はハードディスク（ＨＤ）にアクセスすることができるようにする（Ｓ１５０）。 （もっと読む）

【課題】セキュリティ強度の低下を抑止する認証装置を提供すること。
【解決手段】認証処理の連続失敗回数が所定の閾値より大きいか否かを判断する判断部１０４と、連続失敗回数が閾値より大きい場合に、生成カウンタを更新するための更新カウンタを生成し、更新カウンタを暗号化したチャレンジ値を生成するチャレンジ生成部１０５と、チャレンジ値を端末装置に送信し、チャレンジ値に対応する応答として端末装置４０から送信された応答パスワードを受信する送受信部１０１と、更新カウンタから照合用パスワードを生成するパスワード生成部１０２と、照合用パスワードと応答パスワードとを照合するパスワード認証部１０３と、照合用パスワードと応答パスワードとが一致する場合に、更新カウンタでカウンタ記憶部１２１の生成カウンタを更新するカウンタ更新部１０６と、を備えた。 （もっと読む）

【課題】低性能な通信装置により高速かつセキュリティ性の高い暗号通信を行うための技術を提供する。
【解決手段】本発明の暗号通信システムは、コンテンツを送信する第１の通信装置と、前記第１の通信装置から前記コンテンツを受信する第２の通信装置を有し、一方の通信装置が、他方の通信装置に通知すべき乱数を含むメッセージに、該他方の通信装置に通知すべき乱数と該他方の通信装置から既に通知された乱数とを基に暗号化した署名を付与して送信し、前記他方の通信装置が、受信した前記メッセージに含まれていた前記乱数と自身の保持している乱数とを基に前記署名を検証することにより、それぞれの通信装置が、相手装置に通知した乱数および前記相手装置から通知された乱数を互いに共有し、共有した複数の前記乱数を用いて生成したセッション鍵で暗号化したコンテンツを送受信する。 （もっと読む）

【課題】ユーザから委託された電子文書にタイムスタンプを付与するとともに、原本をユーザに返還し、複製を保管し、ユーザからの要求に応じて原本と複製とを比較して原本の改変箇所を抽出する機能を提供する。
【解決手段】ユーザ端末２および時刻情報供給装置３と通信可能な電子文書登録装置４から構成され、この装置４は、ユーザ端末２からタイムスタンプ付与要求および対象となる電子文書を受信すると、上記時刻情報供給装置３から取得した時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付し、この原本データを上記ユーザ端末２に送信するとともに、複製データを自ら保管する。上記装置４は、上記ユーザ端末２から原本性検証要求および原本データを受信すると、保管してあった複製データと上記原本データとを比較して一致しなければ不一致部分を抽出するとともに、比較結果を上記ユーザ端末２に送信する。 （もっと読む）

【課題】正規ユーザの利便性を確保しつつ、パスワード総当り攻撃を有効に防御可能な情報処理装置を提供する。
【解決手段】ユーザ認証に用いる情報として、ユーザ識別情報とパスワードを関連付けて保持する認証データ保持部５と、ランダム情報を生成し保持する乱数生成部４と、クライアント端末２からアクセス要求を受信した場合にその応答としてランダム情報を送信し、さらに、クライアント端末２から、所定のユーザ識別情報、および当該ユーザ識別情報に関連付けられたパスワードとランダム情報とに基づき生成された情報、を含む認証情報を受信する送受信部６と、送受信部６にて認証情報を受信した場合に、認証データ保持部５で保持する情報および乱数生成部４に保持されるランダム情報に基づいて、ログインの可否を決定するログイン決定部７と、を備える。 （もっと読む）

【課題】 時刻情報を送信することなくワンタイムパスワードの認証処理を行うことによりセキュリティの向上を図ること。
【解決手段】 ワンタイムパスワード認証システムは、ワンタイムパスワードを出力する情報通信装置３と、該情報通信装置３よりワンタイムパスワードを受信して情報通信装置３の認証判断を行う認証判断装置とを備えている。情報通信装置３は、乱数生成手段１２により生成された乱数情報と、時刻検出手段１１により検出された時刻情報とに基づいてワンタイムパスワードを生成するワンタイムパスワード生成手段１０と、時刻検出手段１１による時刻情報の検出時に、生成された乱数情報を認証判断装置に出力する乱数情報出力手段６と、生成されたワンタイムパスワードを認証判断装置に出力するワンタイムパスワード出力手段６とを有している。 （もっと読む）

【課題】Ｗｅｂサイトを利用する利用者の認証のみならず、Ｗｅｂサイトの認証をする。
【解決手段】利用者端末と通信網を介して接続されたサーバ装置であって、１または２以上の乱数値の各々が所定位置に配置された乱数表と利用者端末の利用者の識別子と関連付けられて記憶されている記憶媒体１１０と、利用者端末を介して利用者により入力された１または２以上の乱数値と、乱数値の配置位置とを取得する取得部１０２と、取得された乱数値と、利用者端末の利用者の識別子に対応する乱数表に配置している乱数値のうちで、取得された配置位置に対応する乱数値とを比較する比較部１０４と、比較結果を利用者端末に送信する送信部１０８と、を備えるサーバ装置。 （もっと読む）

【課題】ユーザの利便性、及びセキュリティの高い接続認証方式を提供すること。
【解決手段】通信可能距離が互いに異なる第１及び第２の通信部により通信する通信装置が提供される。当該通信装置は、比較的通信可能距離が短い第１の通信部を介して、接続毎に生成される乱数と、当該乱数により算出される証明書と、第２の通信部の認証方式が公開鍵方式に対応するか否かを示す認証方式情報と、が含まれる通信パケットを受信する受信部と、通信パケットに含まれる認証方式情報に基づいて当該通信パケットの送信元が公開鍵暗号に対応するか否かを判別する方式判別部とを備え、方式判別部により通信パケットの送信元が公開鍵方式に非対応であると判別された場合に、自装置の識別情報として通信パケットに含まれる乱数を返信する。 （もっと読む）

【課題】本発明の課題は、本人認証の存在場所や認証日時を特定できる認証情報入力モジュールを提供することである。
【解決手段】時刻情報を提供するクロック回路と、ＧＰＳ衛星が発信する時刻データと衛星軌道データを含むＧＰＳ信号電波を受信して、これに、クロック回路が提供する時刻情報を用いて、位置情報を作成するＧＰＳ受信回路と、指紋を読み取り、指紋データを作成する指紋センサと、ＧＰＳ受信回路が作成する位置情報と指紋センサが作成する指紋データを含む認証データを作成作業メモリに記録する認証データ作成手段と、耐タンパメモリが記憶する署名鍵情報を用いて、作業メモリが記録する認証データから署名データを作成して作業メモリに記録する署名データ作成手段と、データ要求を受け付けて、認証データと署名情報とを返信するデータ返信手段と、を備えることを特徴とする認証情報入力モジュールである。 （もっと読む）

【課題】 セキュリティ性の高い携帯可能電子装置、端末装置、認証システム、及び認証方法を提供する。
【解決手段】 携帯可能電子装置１１は、携帯可能電子装置１１を処理する端末装置１３より乱数要求コマンドを受信した場合、乱数を生成し、生成した乱数を前記端末装置１３に送信する。前記携帯可能電子装置１１と前記端末装置１３は、予め記憶している複数の暗号鍵のうち１つを前記乱数に基づいて選択し、選択した前記暗号鍵を用いて相互に認証処理を行なう。 （もっと読む）

【課題】電子文書に対する捏造データの追記や電子文書の削除といった電子文書の偽造及び改ざんを実効的に検出でき、かつ、偽造及び改ざん防止機能を効率的に発揮することが可能な電子文書保護装置等を提供する。
【解決手段】入出力部１１により電子文書を入力し、電子署名部１５により電子署名データを生成する。電子署名データは秘密情報として秘密情報格納部１４に格納される。また、ハッシュ値演算部１３により電子文書及び電子署名データからハッシュ値を算出する。ハッシュ値は電子文書に記録され電子文書格納部１２へ格納される。そして、電子文書に追記を行う場合は、電子文書格納部１２から取り出した前回ハッシュ値と、入力した追記データと、秘密情報格納部１４から読み出した電子署名データとから、ハッシュ値演算部１３によりハッシュ値を算出する。ハッシュ値及び追記データは、電子文書に記録され電子文書格納部１２に格納される。 （もっと読む）

【課題】地盤調査データが確実に調査時刻において調査地で測定されたものであることを確実に証明する。
【解決手段】ＧＰＳ衛星２からの測位情報を通信端末１に取得するＩ工程と、通信端末の認証ＩＤと測位情報をデータ認証局６に送信して、時刻情報を付した証明コード１７の発行を求め、データ認証局から発行された証明コードを通信端末に取得するII工程と、地盤調査データ１８を取得し、地盤調査データに該発行された証明コードを組み込み暗号化したデータ情報１３を、データ認証局に送信してサーバに原本として保存するIII工程と、利用者８がデータ情報を証明コードと共に利用者側パソコン８１にダウンロードして利用するIV工程と、被証明者９が証明コードと被証明データ情報を統合した情報をデータ認証局に送信し、データ認証局側において、送信されてきた情報と原本を比較対比して、送信されてきた情報の改ざんの有無を判定するＶ工程とを備える。 （もっと読む）

【課題】時系列的に作成された複数の文書のそれぞれの作成日付を客観的に証明できるようにすることができ、かつ、文書を他者に開示しても作成日付の信憑性が損なわれないようにする。
【解決手段】サーバ１は、クライアント２が登録を要求する文書を、構造化文書およびバイナリ型文書に変換し、変換することによって作成した構造化文書およびバイナリ型文書を、各工程に対応させてデータベースに格納する。また、作成した構造化文書における各項目毎に、および作成したバイナリ文書に対して、タイムスタンプ局１００に時刻証明を要求し、タイムスタンプ局１００が発行した時刻証明を、構造化文書における各項目およびバイナリ型文書に対応させてＤＢ（データベース）３に登録する。 （もっと読む）

【課題】暗号ハッシュによってリンクされたログを用いて、信頼すべきタイムスタンプ及び証明できるクロックを作成及び／又は使用する方法及び装置。
【解決手段】一実施例では、方法は、第１のチェインハッシュ・ログを維持する工程と、第１のクロックをチェインハッシュ・ログと関連付け、タイムスタンプされた同期化エントリをチェインハッシュ・ログに加えることによって第１のログを第２のログとエンタングルする工程とを備え、同期化エントリは、第２のログと関連付けられた第２の時間表示、及び第１のログにおける１つ又は複数のエントリのハッシュを有する。 （もっと読む）

【課題】再送攻撃を防ぎ、安全な暗号通信を実現する。
【解決手段】受信乱数記憶部２２１が記憶した受信乱数に基づいて送信検証生成部２３２が送信検証情報を生成し、検証乱数生成部２３１が送信乱数を生成し、結合部２３４が送信データと結合し、暗号化部２３７が暗号化し、送信部１２０が通信相手に対して送信する。受信部１１０が通信相手から受信したデータを、復号部２１２が復号し、分割部２１３が分割し、受信検証情報と受信乱数と受信データとを取得する。検証部２１５が受信検証情報を検証し、検証成功なら通信を続行し、検証失敗なら通信を終了する。 （もっと読む）

【課題】電子データに対し、その通信態様に応じた時刻証明を行う。
【解決手段】スキャン画像データを送信する宛先が、社内か否かを解析する（Ｓ１２，Ｓ１４）。社内の場合には、社内ＴＳＡに時刻証明を要求し（Ｓ１６，Ｓ２０）、社外の場合には、社外ＴＳＡに時刻証明を要求する（Ｓ１８，Ｓ２０）。スキャン画像データは、これにより得られた時刻証明書と紐付けされた後に、宛先に向けて電子メール送信される（Ｓ２６）。 （もっと読む）

【課題】署名鍵、タイムスタンプ、電子署名に関する処理のログを管理し、各データの正当性を保証する。
【解決手段】鍵管理と業務フロー管理を行い、業務上で付与された電子署名の長期に渡る検証及びログの真正性保証（時刻保証を含む）を行う。電子文書の検証では、通常の署名検証（Ｓ１５０１）に加えて、電子署名を行ったかどうかを検証するログ検証（Ｓ１５０２）、署名時刻を検証するタイムスタンプ検証（Ｓ１５０３）、及びその時に使用された鍵が有効期限内であったかどうかを検証する鍵検証（Ｓ１５０４）を行い、より厳密な真正性の証明を行う。時刻保証では、用途に対応して柔軟にタイムスタンプを作成しながら、かつ第三者機関利用と同等の信頼性を与える。 （もっと読む）

【課題】電子メール本文の原本性を担保しつつ、信頼性の高いタイムスタンプを付加できるタイムスタンプ付加装置を提供する。
【解決手段】本発明のタイムスタンプ付加装置３は、送信対象の電子メールが電子署名付きでない場合に、所定形式の電子署名データを作成し、当該電子メールに付加する電子署名付加部３０１と、電子署名データから署名値を抽出し、所定のハッシュ関数を使用して前記署名値のハッシュ値を生成するハッシュ値生成部３０２と、前記ハッシュ値を格納したタイムスタンプ要求メッセージを時刻認証事業者が運営するサーバに送信するタイムスタンプ要求部３０３と、前記サーバからの応答メッセージの内容をチェックする応答メッセージチェック部３０４と、前記応答メッセージに格納されていたタイムスタンプ情報を前記電子署名データの非署名属性領域に付加するタイムスタンプ付加部３０５と、を備える。 （もっと読む）