装置とユーザを認証する方法であって、前記装置の装置ＩＤを取得する段階と、前記ユーザのバイオメトリック測定を実行する段階と、前記ユーザのヘルパーデータを取得する段階と、前記バイオメトリック測定とヘルパーデータから鍵を生成する段階とを有する。鍵を、またはその鍵から求めたコンポーネントを含むメッセージを生成し、リモートサービスに送信する。リモートサービスにおいて、メッセージを用いて装置とユーザを認証する段階を実行する。好ましい実施形態において、鍵を生成する段階は、装置ＩＤから鍵を生成する段階を有する。
（もっと読む）

【課題】伝送中に伝送路に障害が発生しても、コンテンツが分断されたり欠落が発生したりするのを防いで、Ｍｏｖｅを確実に行なう。
【解決手段】ＳｉｎｋはＭｏｖｅ中のコンテンツを順次記録媒体に記録するが、この記録コンテンツはＭｏｖｅの終了処理が成功するまでは利用できない状態におき、終了処理が確認されると、Ｓｉｎｋ側の記録コンテンツを有効化して利用できる状態にすると同時に、Ｓｏｕｒｃｅ側で元のコンテンツを消去若しくは利用不能にする処理を行なう。伝送路で障害が発生しても、ＤＴＣＰで規定されている条件を満たしながら、コンテンツのＭｏｖｅ処理を行なうことができる。 （もっと読む）

【課題】 低コストで、接続先ネットワークに接続しようとする通信装置の使用場所を制限する。
【解決手段】
本発明は、通信装置と、通信装置を接続先ネットワークに接続させるか否かに係る認証を行う認証装置とを備える通信システムに関する。そして、通信装置は、周辺通信装置識別情報に基づいて設置されている位置に係る位置固有情報を生成する手段と、認証装置に認証を依頼する際に、少なくとも位置固有情報を与える手段とを有する。また、認証装置は、通信装置に対して接続先ネットワークへの接続を許可する認証を行う位置に係る位置固有情報を格納している手段と、通信装置から認証を依頼された際に、少なくとも位置固有情報の照合結果に基づいて認証結果の判定を行う手段とを有することを特徴とする。 （もっと読む）

【課題】記憶媒体に記録されている情報を特定の端末装置でしか閲覧できないようにする情報記録／閲覧プログラムを記録した記憶媒体を提供する。
【解決手段】ＭＡＣアドレスファイル検索部１１０は、書込済情報１５０の閲覧が許可される許可端末装置のＭＡＣアドレスを含むＭＡＣアドレスファイル１４０が記憶媒体に記憶されているか否かを判定し、ＭＡＣアドレスファイル１４０が記憶されていると判定された場合に、ＭＡＣアドレス参照・暗号部１３２が、記憶媒体が装着されている装着先端末装置の装着先ＭＡＣアドレスがＭＡＣアドレスファイル１４０の中にあるか否かを判定し、装着先ＭＡＣアドレスがＭＡＣアドレスファイル１４０の中にあると判定された場合に、情報表示部１３５が、記憶媒体に記録されている書込済情報１５０を表示装置に表示する。 （もっと読む）

【課題】正規のコンピュータ以外のコンピュータに接続された場合には記憶媒体中の記憶情報を消去できるが、保守用ＰＣに接続された場合には記憶情報が消去されない記憶媒体ユニットを、提供する。
【解決手段】コンピュータ１のＲＯＭ１３には、固有の秘密鍵及び公開鍵１６が記憶されている。ＤＥＣ２１には、固有のＤＥ−ＩＤ２４が記憶されている。ＤＥＣ２１は、コンピュータ１のＣＰＵ１２に対して、公開鍵を要求し、受信した公開鍵をハードディスク２２の領域２５に格納する。以後、ＤＥＣ２１は、所定のタイミングにて、ＤＥ−ＩＤ２４を領域２５中の公開鍵によって暗号化し、コンピュータに対して復号化を要求し、復号化された情報を領域２５中の公開鍵と比較し、両者が不一致であればハードディスク２２の記憶内容を消去する。 （もっと読む）

【課題】
測位用識別情報を送信する測位情報送信装置と、測位用識別情報を位置情報へと変換する測位情報管理サーバからなる位置情報システムにおいて、
システム普及に向けたコストシェアリングの仕組みのため、測位情報送信装置のIDを秘匿・可変化し送信する。
この時、測位情報送信装置の装置IDのビット長が短い場合にも運用可能な方法が望まれる。
【解決手段】
屋内測位システムにおいて、コストシェアリングの仕組みを確立するために、測位情報送信装置は位置情報を直接送信せずに、装置IDを秘匿・可変化した後、送信し、測位情報管理サーバは装置IDと位置情報の関連付けを格納管理し、該関連付けに従い装置IDから位置情報への変換を実行する。さらに測位情報送信装置が測位用識別情報を秘匿化する際に全ての測位情報送信装置が同じ秘密鍵を使用することで秘匿化されたIDの衝突問題を解決し、装置IDのビット長が短い場合にも運用が可能となる。 （もっと読む）

【課題】着脱可能記録媒体のデータが使用者以外に漏洩することを防ぐとともに、使用者によるパスワードの記憶と入力なしに、安全なパスワードの更新を可能とする。
【解決手段】着脱可能記録媒体を装着可能なコンピュータと、サーバと、携帯端末が、通信ネットワークを介して接続される。着脱可能記録媒体がコンピュータに装着された場合、着脱可能記録媒体が記憶しているパスワードを、コンピュータを介してサーバへ送信する。パスワード（受信パスワード）を受信したサーバが、携帯端末から暗号化解除の処理要求を受信した場合、サーバは受信パスワードの代替となる新パスワードを作成する。そして、新パスワードと受信パスワードをコンピュータへ送信し、コンピュータは新パスワードと受信パスワードを着脱可能記録媒体へ送出する。着脱可能記録媒体は、新パスワードと受信パスワードの受信により、受信した受信パスワードを用いて記憶部のデータを復号すると共に、前記パスワードを新パスワードに変更する。 （もっと読む）

【課題】 連携先情報処理装置にユーザアカウントがない場合でも、ユーザ操作の煩雑性やユーザ管理のための管理コストを増加させることなく、連携ジョブを実行可能とする。
【解決手段】 認証機能を有する複数の情報処理装置が連携してジョブを実行する際に、連携ジョブを実行する連携元情報処理装置から連携先情報処理装置へユーザの認証情報を送信する。送信された認証情報に基づいて連携先情報処理装置でユーザアカウントを生成する。連携元情報処理装置から連携先情報処理装置へ連携ジョブの実行を通知する際に、連携元情報処理装置で認証されている認証情報を連携先情報処理装置へ送信する。そして、連携先情報処理装置でその認証情報に基づいてユーザアカウントを生成し、生成されたユーザアカウントにより、連携ジョブを実行する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】パソコン電子メールの誤送信を防止する注意喚起システムとスパイウエアー等成りすましによる情報漏洩防止システム。
【解決手段】パソコンの電子メールを発信する前に信書認証サーバに電話機能を利用して発信者本人の証明と受信者を問い合わせる。問い合わせ方法は電話で本人ＩＤ、受信者ＩＤを入力します。サーバにて本人証明されたらサーバの音声応答機能にて受信者を本人の電話にて音声通知します。それは発信者本人の聴覚での確認になります。その後、電話の音声聞き漏らしも考えられるので本人の携帯電話メールで通知して発信者本人の視覚認識させます。この方法を利用すれば３度発信者本人と受信者名を確認でき誤送信を事前に防止可能となります。また発信者がパソコンメールで誤送信しても誤送信された受信者には信書認証サーバより文書登録受付ＮＯとメールを開封する鍵が届いてないので誤りメールを開封する事ができない。 （もっと読む）

【課題】生体認証により実行に制限が課されている場合に、セキュリティ強度および利便性を損なうことなく、自身が所有する権限の一部を代行するための代行権限を他人に付与することが可能な、情報処理装置、代行権限付与方法、プログラムおよび情報処理システムを提供すること。
【解決手段】本発明に係る情報処理装置に、生体情報とテンプレートとに基づいて、生体情報の認証を行う生体認証部と、認証に成功した生体情報に対応するテンプレートに関連付けられた権限に応じてサービスを実行するサービス実行部と、一のテンプレートに関連付けられている権限の少なくとも一部を他のテンプレートが代行するための代行権限を、他のテンプレートに対して付与する権限付与部と、代行権限が付与されたテンプレートが代行可能な権限に関する情報を含む属性証明書を生成し、代行権限が付与されたテンプレートに関連付ける属性証明書生成部と、を設けた。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】サーバに対して証憑の登録処理を行う際に、第三者のなりすましによる証憑登録を抑制する画像処理システム及びその制御方法を提供する。
【解決手段】本発明の画像処理システムでは、ユーザが証憑を画像データとしてサーバへ登録する際に、複合機は、ユーザＩＤ及びパスワードに基づく認証処理のみならず、作業フローを識別する作業識別子に基づく判定処理により、登録の可否を決定する。 （もっと読む）

【課題】電子押印文書を作成するにあたって既存電子文書の有効活用を図り、承認ワークフローの設定、押印の進行状況の確認が可能な押印文書作成及び管理のためのシステム及び方法を提供する。
【解決手段】既存の電子文書を取り込んで、電子押印文書を作成する押印文書作成システムであって、押印文書の押印枠を含む図形又はテキストを作成又は編集してそれらを含むテンプレートを作成するテンプレート作成手段と、既存の文書作成装置により作成された既存の電子文書の印刷出力を該押印文書作成システムに取り込み可能な形式に出力する既存電子文書擬似印刷手段と、該既存電子文書擬似印刷手段により出力された既存電子文書の出力を、前記テンプレートと合体させる文書合体手段と、を有し、前記テンプレート作成手段が作成する押印枠は、その属性として、押印すべき複数の利用者がどの順序で押印手続きをするかに関する承認順位の情報をもつ。 （もっと読む）

【課題】現実の印影を紙などの押印対象物に形成することが可能で、かつ印鑑の不正使用を防止できる印鑑を提供する。
【解決手段】認証機能付き印鑑１０本体を形成するケース１２を把持する手の指の指紋情報を指紋認証窓１８を介して指紋検出センサ４０で取得し、予め記憶部３８に登録された正規ユーザの指紋情報と照合する。照合の結果、ケース１２を把持するユーザがこの認証機能付き印鑑１０の正規ユーザであることが確認できた場合のみ、制御部３６はインクジェットユニット２６を制御し登録した印影を紙などの押印対象物上に形成する。 （もっと読む）

【課題】ネットワーク接続された実験室機器の組を集中管理するためのシステムを提供する。
【解決手段】集中型データベースは、どのユーザがシステム内の機器の各々を使用することを認証されているかを示している。このデータベースはさらに、各ユーザがその機器を用いて実行すべき認証を受けているオペレーションに関する情報、並びに各機器によって実行されるテストが１人または複数人の電子署名を用いて署名を受けなければならないかどうかを示す情報を含むことができる。その各々がある特定の組の権利に関連付けされているような多数の「役割」を認識することができ、また各ユーザに１つまたは複数の役割を割り当てることができる。システムの機器やその他の要素は、データベース内の情報により表されているユーザ権利を執行するために、ネットワークを介して集中型データベースにアクセスすることができる。 （もっと読む）

【課題】 アドレス学習テーブルが宛先アドレスとポート情報とが対応付けられておらず未学習であったとしても、秘密通信用パケットが秘密通信の対象の端末装置以外に受信されることがなく、秘密情報の漏洩を防止することができる中継装置を提供する。
【解決手段】 中継装置２０は、パケットに含まれる宛先アドレスに基づき、当該宛先アドレスに対応するポート情報がアドレス学習テーブルに存在するかを判定する学習状態判定部２４と、パケットに含まれるパケットの属性情報に基づき、当該パケットが秘密通信用パケットであるか否かを識別するパケット識別部２５と、宛先アドレスに対応するポート情報がアドレス学習テーブルに存在しない場合であり、かつ、パケットが秘密通信用パケットである場合に、当該パケットを破棄するパケット破棄判定処理部２６と、を備えている。 （もっと読む）

【課題】 情報端末をネットワークに接続して、当該ネットワークに接続された機器の利用を行うための各種設定についてのユーザーの負担を好適に軽減する。
【解決手段】 サーバーＳＶは、接続されたＩＣカードリーダーＩＣ３で、ユーザーのＩＣカードからユーザーＩＤ及び暗号鍵を読み込んで認証を行い、認証に成功すると、読み込んだ暗号鍵でネットワーク設定情報８１を暗号化して、ローカルエリアネットワークＬＡＮ上にブロードキャストする。一方、ローカルエリアネットワークＬＡＮに接続されたコンピューターＰＣ１は、ブロードキャストを受信した後、接続されたＩＣカードリーダーＩＣ１で、ユーザーのＩＣカードからユーザーＩＤ及び暗号鍵を読み込んでログイン認証を行い、認証に成功すると、暗号化されたネットワーク設定情報８１を読み込んだ暗号鍵で復号化して、ネットワーク設定を行う。 （もっと読む）

【課題】本人認証をより正確に行う認証装置、認証方法及び利用者認証システムを提供する。
【解決手段】利用者認証用媒体上に印刷されている顔画像と、利用者の顔が不一致と判断された場合に、前記利用者認証用媒体に記憶されている情報に対し不正の検出を行った上で、前記利用者から取得した生体情報が、前記利用者認証用媒体に記憶されている生体情報データと一致した場合は、利用者認証用媒体の正規の利用者であると判断する制御手段を備えることを特徴とする。 （もっと読む）

本発明は、通信システムにおける端末を認証するための方法及びシステムに関する。この際、端末を認証するための方法は、第１認証サーバー（Ａｕｔｈｅｎｔｉｃａｔｏｒ）は、物理階層に接続した端末のリンク階層進入のために第２認証サーバーに認証サーバーの変更を要請する過程と、前記第２認証サーバーは前記端末の認証変数（Ａｕｔｈｅｎｔｉｃａｔｉｏｎ Ｐａｒａｍｅｔｅｒ）を含めている場合、前記第１認証サーバーの認証サーバー変更の要請に応じて前記端末の認証変数に対するハッシュ値、第１ランダム変数及び第２ランダム変数を前記第１認証サーバーに送信する過程と、前記第１認証サーバーは前記第２認証サーバーから提供される認証変数に対するハッシュ値及び前記第１ランダム変数をＡＡＡ（Ａｕｔｈｅｎｔｉｃａｔｉｏｎ、Ａｕｔｈｏｒｉｚａｔｉｏｎ、Ａｃｃｏｕｎｔｉｎｇ）サーバーに送信する過程と、前記ＡＡＡサーバーは前記第１認証サーバーから提供される前記認証変数に対するハッシュ値の有効性を判断する過程と、前記認証変数に対するハッシュ値が有効であると判断される場合、前記ＡＡＡサーバーは前記端末を認証する際に用いた認証変数を前記第１認証サーバーに送信する過程と、を含む。
（もっと読む）