加入者局（１１０、１１２）は、第１および第２のセキュリティプロトコル（２１０、ｆ２）を持つ処理システムで構成されていてもよい。処理システムは、第１のセキュリティプロトコル（２１０）を使用して、サービスプロバイダから受け取ったチャレンジから擬似シークレットキーを発生させ、第２のセキュリティプロトコル（ｆ２）を使用して、擬似シークレットキーからチャレンジに対する応答を発生させる。 （もっと読む）

【課題】 ネットワークを介して内部通報を行う内部通報方法において暗号、署名技術を応用して通報者の匿名性を確保すると共に悪戯或いは偽通報を阻止する内部通報方法を提供する。
【解決手段】 或る組織に属する通報者の操作する通報装置および当該組織内の内部通報の受付操作をする担当者の操作する受信装置との間に、第三者の操作する第三者装置を中継し、ネットワークを介して通報する内部通報方法において、第三者装置は認証処理により受信情報の発信元が組織内部の者であることを確認した場合に限り受信装置への通信を許可し、通報装置と受信装置との間の通信には暗号を用いることで第三者装置に対して通信内容を秘匿する内部通報方法。 （もっと読む）

【課題】 サービス指向アーキテクチャによるネットワークサービスの提供処理において、その効率の良さ、柔軟性を損うことなく、最適なセキュリティを簡便に実現することができる情報処理装置、情報処理方法及びそのプログラムを提供する。
【解決手段】 認証・権限サービスＡ・７、認証サービスＢ・８、及び制限サービスＢ・９（以下、認証・権限サービスとする）は、サービスを実行する前にセキュリティ処理を実施する。調停サービス部３は、マッピングスクリプト６より、要求されたサービスに対応する認証・権限サービスに関する情報（サービス対応認証情報）を取得する機能及び、呼び出した認証・権限サービスからセキュリティ処理の結果を受け取り出力する機能を備える。ＳＯＡＰ処理部２は、調停サービス部３が出力するセキュリティ処理の結果に応じて、サービスを呼び出す。 （もっと読む）

【課題】 セパレート・デリバリーによるコンテンツの配信を受ける移動通信端末において、権利オブジェクトを取得した者以外の者によるコンテンツの再生を防止する。
【解決手段】 権利オブジェクトの配信を受けて保存するときに、挿入されているＳＩＭカード内のユーザ情報と紐付けて保存する。コンテンツの再生指示があったときは、そのコンテンツに対応する権利オブジェクトが存在するか否かを判定し（Ｓ１１）、存在するときには、現在挿入されているＳＩＭカードから読み出したユーザ情報と、その権利オブジェクトに紐付けられているユーザ情報とを比較し（Ｓ１２、Ｓ１３）、一致しているときにのみ、そのコンテンツを再生する（Ｓ１４）。これにより、権利オブジェクトの配信を受けたユーザ以外のユーザによるコンテンツの再生を防止する。 （もっと読む）

システムおよび方法が、コンピュータシステムからの通信をユーザが認証すること、ユーザをコンピュータシステムが認証すること、またはその両方を可能にする。ユーザが、ＷｅｂサイトからＷｅｂページを要求すると、ユーザに認識可能なカスタマイズ情報が提供されて、ユーザが、そのＷｅｂサイトを認証することを可能にする。ユーザのコンピュータシステム上に格納された、または異なるコンピュータシステムにインストールされた署名済みの暗号化されたパーシステント ファイル、または信頼されるコンピューティング サブシステムにより、Ｗｅｂサイトが、ユーザを認証することができるようになる。ユーザが、そのユーザが認証されることを可能にしないシステムを使用している場合、ユーザは、ユーザのカスタマイズ情報なしに情報を提供することを続けるよう、システムに命令することができる。このシステムおよび方法は、ユーザが、電子メールメッセージ、またはそのメッセージの送信元を認証することができるようにするのに使用されることが可能であり、ユーザの電子メール クライアントが、クッキーを使用しない場合、Ｆｌａｓｈムービー、または他のコンピュータコードが使用されてもよい。

（もっと読む）

【課題】 Ｗｅｂサービスの提供にあたり、強固なセキュリティを実現し、かつ利便性、簡易性の高いネットワークソリューションを低コストで実現する。
【解決手段】 複数のＷｅｂサービス（１１０等）と、複数の認証・権限サービス（１０７等）と、を備える情報処理装置（１４００）であって、各Ｗｅｂサービスに関する情報と、各Ｗｅｂサービスの提供に際して認証処理を実施する認証・権限サービスに関する情報との対応づけを記述したＸＭＬスクリプト１０６を保持するＸＭＬスクリプト部１０４と、ユーザにより要求されたＷｅｂサービスに対応づけて記述された認証・権限サービスに関する情報を判別する調停サービス１０３と、を備え、判別された認証・権限サービスを用いてユーザの認証確認がなされた場合に、ユーザにより要求されたＷｅｂサービスを提供することを特徴とする。 （もっと読む）

【課題】 機密情報のファイルが企業等の外部に容易に持ち出され、参照やコピーが行われて機密情報が漏洩してしまう。
【解決手段】 クライアントコンピュータ１０１は、暗号化した機密情報のファイル５０１を作成すると、暗号解読キーをファイル管理サーバ１００に接続された記憶手段２００に記憶させる。機密情報のファイル５０１を参照等のファイル操作する場合には、暗号解読キーをファイル管理サーバから受信し、所定の時間間隔で、ユーザ認証の処理を行う。所定の時間を経過してもユーザ認証が行われない場合、クライアントコンピュータ１０１は、機密情報のファイル５０１の参照等のファイル操作を中止する。 （もっと読む）

【課題】 ２つのデータ処理装置間でデータを交換する保護された方法を提供する。
【解決手段】 本発明は、ブラウザ（ＢＷ１）を通じたデータ処理装置（ＭＯＢ１）といくつかのリソース（ＷＥＢ１，ＷＥＢ２）との間の通信に関する。本発明によれば、ブラウザ（ＢＷ１）は、いくつかの専用ゾーン（ＺＰ１−ＺＰ２）を含む。各専用ゾーンは、それぞれの組のリソース（ＷＥＢ１）に割り当てることができ、専用ゾーン（ＺＰ１）とリソース（ＷＥＢ１）の組との間の保護された通信を保証するセキュリティ情報を記憶することができる。更に、装置は、一組のリソース（ＷＥＢ１）がそれに割り当てられた専用ゾーン（ＺＰ１）と独占的に通信することを保証するプラグインを含む。
（もっと読む）

【課題】ユーザ認証におけるセキュリティを向上させ得る認証用プログラムを、提供する。
【解決手段】ウェブサーバ装置２０は、何れかのウェブクライアント装置１０からログイン要求があった場合、ユーザのＩＤとＰＷをそのウェブクライアント装置１０から取得し、取得したＩＤとＰＷとに一致するＩＤとＰＷとが会員情報管理テーブル２５に記録されていた場合、それらＩＤとＰＷとに対応する複数の情報を正解とする質問文についての解答を、そのウェブクライアント装置１０から取得し、各解答と各正解とが完全に一致すると、そのウェブクライアント装置１０に対してアクセス権限を付与する。 （もっと読む）

【課題】 安全性が高く、かつ、コストを低減することができる指紋照合システムを提供する。
【解決手段】 耐タンパ性を有したＩＣカード１００と、ＩＣカード１００に対して情報の読み書きを行う耐タンパ性を有したリーダライタ１１０とを備え、リーダライタ１１０は、指紋入力部１１３により読みとった指紋画像を、前処理部１１２で前処理し、抽出した中間情報をＩＣカード１００に送信し、ＩＣカード１００は、前記中間情報と指紋情報１０４との照合を行い、当該照合が一致したときに、電子認証に使われる認証情報１０５を使用可能にし、アプリケーション１３１との間で電子認証を行う。 （もっと読む）

【課題】 既存のアプリケーションソフトウェアの仕組みを利用しつつ、統合的にユーザ認証を実行することができる統合認証方法、統合認証装置、およびこのような統合認証方法を実行するためのプログラムを提供する。
【解決手段】 ユーザの統合認証を実行した後、アプリケーションソフトウェアに対する操作を端末装置で受け付ける。アプリケーションソフトウェアに対する操作があれば、そのユーザに対応付けられて記憶された個別認証情報を認証情報記憶部から取得し、取得された個別認証情報を用いて、当該ユーザのアプリケーションソフトウェアに対する個別認証を実行する。また、アクセス制御情報記憶部に格納されたアクセス制御情報を参照することにより、受け付けた操作が許容されるべきものであるか否かを判断し、判断が肯定された場合に限ってその操作を実行する。 （もっと読む）

【課題】 コンテンツ処理手段を含むチップ、および、それゆえに、このシステムの中核を、単独で保護すること。
【解決手段】 本発明は、少なくともマイクロプロセッサを備える、コンテンツを処理するためのチップに関する。当該チップは、保護データおよび保護されるデータを格納するための集積化された不揮発性プログラマブルメモリを含む。当該保護データは、プログラムの実行中に、当該マイクロプロセッサによる当該保護されるデータへのアクセスを許可する／否定するために用いられることが意図されている。本発明によって、チップ集積化条件付きのアクセス・システムの専用のプログラムおよびデータを保護し、かつ、外部結合およびチップに直接ダウンロードされたデータのような特性を保護することが可能となる。
（もっと読む）

【課題】外部記憶機能と指紋読取り及び認証機能を一体化することにより、電子データの安全な携行とそれによるデータ処理のシームレスな作業環境を実現することを課題とする。
【解決手段】特定使用者の指紋データを予め装置内部に記録する手段９と、使用者の指紋画像を読取る手段５と、読み取った指紋画像と前記予め装置内部に記録されている特定使用者の指紋情報とを照合する手段８と、その照合の結果に従い、装置内部に記憶されているデータ閲覧または更新の正当な権利保有者であることが確認された場合のみ接続された各種電子機器とのデータ通信を可能にし、逆に照合の結果該使用者の正当性が確認されない場合、データ通信路を遮断する接続手段10を有する指紋認証機能附きデータ記憶装置。 （もっと読む）

【課題】単方向無線装置に対して本格的な暗号技術を用いることなく，簡便，低消費電力かつ低コストな識別コード秘匿化を実現する。
【解決手段】各送信局（単方向無線装置）１１に，それぞれ重複しない複数の識別コード１４を登録しておく。データ管理手段１３には，各送信局１１に登録された識別コード１４のすべてが識別コード１５として登録されている。各送信局１１は，複数の識別コード１４の中から選択した識別コードを１つずつ送信し，それを受信局１２が受信する。データ管理手段１３は，受信局１２が受信したものがあらかじめ登録されている識別コード１５に一致すれば，送信局１１から受信した識別コード１４であると認識する。また，各コード送信手段１７は，データ管理手段１３に登録された識別コード１５とは異なるコード１６を送信し，第三者による識別コードの特定をさらに困難にする。 （もっと読む）

【課題】出金された紙幣および硬貨を目くらまし等により顧客本人以外の他者が盗むことを防止する自動取引装置を提供する。
【解決手段】紙幣入出金部１３および硬貨入出金部１２のシャッタの開動作を可能にするシャッタ開閉スイッチ１７を設け、シャッタ開閉スイッチ１７の押下によりシャッタを開ける。更にシャッタ開閉スイッチ１７の押下により、個人認証部にて再度の個人認証を行い、顧客の本人確認がされたらシャッタを開けるようにすることもできる。 （もっと読む）

【課題】 定期的に自動更新したパスワード情報を利用者に通知する際に、万が一過去の利用者に通知してしまった際にも、即システムの不正利用に繋がらない更新後情報通知システムを提供する。
【解決手段】 利用者認証処理で使用するパスワードとしてランダムな文字列３２を作成し（３１）、作成したパスワード文字列情報３２を複数部分に分割し（３３）、分割した部分的なパスワード文字列情報の各々をWeb３６上に登録し、分割した部分的なパスワード文字列情報３４ａ、３５ａを参照するためのURLアドレス情報の各々を登録されたメールアドレスに送付し（Ｌ３）、利用者本人に対してはWeb３６上での参照時に、利用者の所属グループ管理者に参照させたその他のパスワード文字列情報の入力を求めることで認証を行う（３６）。 （もっと読む）

時間的に変化する動的値とイベントの発生に関連するイベント状態と認証装置に関連する秘密とに少なくとも部分的に依存する認証コードを生成するための方法およびシステム。イベント状態に応じて認証コードを生成することによって識別認証コードは、識別性を検証するため、イベント状態情報を伝達するため、そして確実な仕方でそうするために使用されることができる。
（もっと読む）

【課題】入門時のユーザ認証と対応付けて、そのユーザの情報端末装置で使用されるアドレスの割り当てを行うことができるアドレス割り当て装置を提供する。
【解決手段】端末識別情報とユーザ識別情報を記憶しているユーザ情報記録媒体による入門時のユーザ認証時に、ユーザ情報記録媒体から読み取られた端末識別情報を受け付ける端末識別情報受付部１１と、情報端末装置が使用できるアドレスを示す使用可能アドレス情報を記憶している使用可能アドレス情報記憶部１２と、端末識別情報受付部１１が受け付けた端末識別情報に対応付けて、使用可能アドレス情報に含まれるアドレスからいずれかのアドレスを割り当てるアドレス割り当て部１３と、アドレス割り当て部が割り当てた端末識別情報とアドレスを含むアドレス情報をアドレス情報記憶部１４に蓄積するアドレス情報蓄積部１５とを備える。 （もっと読む）

【課題】 電子商取引などにおける盗難や変造などによる使用者本人以外の第三者による不正使用を確実且つ安価に防止する電子取引システムを提供する。
【解決手段】 端末機器から送信される記録媒体に記録されている識別記号、および身体的特徴情報と読取装置により読み取られた身体的特徴情報を、ホストコンピュータに記録してある識別記号、および身体的特徴情報と照合装置において照合し、それらの全てが一致したとき使用許可信号を端末機器に送信する。 （もっと読む）

【課題】未登録者であると判定した認証対象者の生体情報を用いて不審者の類推に利用することで、高精度の不審者検出が可能となる生体認証装置を提供する。
【解決手段】未登録者として処理した認証対象者の顔画像を未登録者情報として登録してゆき、一定の条件を満足したとき、この登録された未登録者情報内から類似する未登録者情報を抽出して、類推不審者情報として登録し、その後、新たに未登録者が検出された場合、このとき取得された当該認証対象者（未登録者）の顔画像を登録された類推不審者情報と照合することにより当該認証対象者は類推不審者であるか否かを判定し、類推不審者である場合、このとき取得された当該認証対象者の顔画像を未登録者情報として登録するとともに、当該認証対象者の顔画像に基づき、当該認証対象者は類推不審者であると判定された類推不審者情報を更新する。 （もっと読む）