【課題】複数のユーザによって共有可能なサービスを提供する場合であれ、当該サービスの利用権限を有するユーザを容易かつ的確に認証することのできる認証システム及び認証方法を提供する。
【解決手段】ライセンス管理サーバ１００は、サービスの利用権限を示すライセンス情報ｌｓと識別情報とが各々関連付けされて登録されるユーザライセンス管理テーブル１１０を有する。また、ライセンス管理サーバ１００は、携帯情報端末２００を通じた固有情報Ｉｆａ１の受信に基づきその関連付けされたライセンス情報ｌｓを携帯情報端末２００及び車両用情報端末４００に対してそれぞれ配信する。そして、サービスの利用に際しては、携帯情報端末２００の画像表示部２６０に提示されるライセンス情報とストレージ領域４１０に記憶されているライセンス情報との車両用情報端末４００での照合に基づいてサービスの利用権限の認証を行う。 （もっと読む）

【課題】暗号化された電子データの授受を可能にする電子データ授受システム、電子データ授受方法及び電子データ授受プログラムを提供すること
【解決手段】本発明にかかる電子データ授受システムは、送信装置２０１と受信装置２０２間において暗号化された電子データの授受を行う電子データ授受システム１００であり、電子データのアクセス権限を格納する管理用ＤＢ１０２と、送信装置２０１より送信され、暗号化された電子データを格納する保管ＤＢ１０３と、受信装置２０２からユーザ識別情報を含む取得可能データ表示要求を受けた場合に、当該要求に含まれるユーザ識別情報と管理用ＤＢ１０２に格納されたアクセス権限とに基づいて、アクセス可能な電子データの識別情報を受信装置２０２に閲覧可能とし、アクセスできない電子データの識別情報は受信装置２０２に閲覧不可とする画面データを生成し、受信装置２０２に対して送信する処理部１０１とを備える。 （もっと読む）

【課題】中央演算処理部の外部に設けられた外部記憶素子に記憶されたデータの不正読み出しを防止可能な電子制御装置を提供する。
【解決手段】中央演算処理部と、中央演算処理部の内部に設けられた内部記憶素子と、中央演算処理部の外部に設けられ、暗号化されたデータを記憶する外部記憶素子と、外部記憶素子から暗号化されたデータを読み出して内部記憶素子に記憶する読出部と、外部装置から、暗号化されたデータを復号するための復号コードを取得する復号コード取得部と、取得した復号コードに基づいて、内部記憶素子に記憶された暗号化されたデータを復号し、復号したデータを内部記憶素子に格納する復号部と、を備えることを特徴とする。 （もっと読む）

【課題】設定されたセキュリティ情報に基づいて無線通信を行うシステムにおいて、セキュリティ低下を抑止すること。
【解決手段】無線通信装置であって、互いに異なるセキュリティ情報に基づいて無線通信を行い、互いに独立したネットワークを構成する第一無線通信部及び第二無線通信部と、前記第一無線通信部に割り当てられた第一識別情報を記憶する第一識別情報記憶部と、を備え、前記第一無線通信部は、自身のセキュリティ情報を公開せず、前記第二無線通信部は、自身のセキュリティ情報を公開し、前記第二無線通信部は、前記第二無線通信部のセキュリティ情報に基づいて他の無線通信装置と無線通信を行い、予め定められた特定情報を送信する他の無線通信装置に対して、前記第一無線通信部のセキュリティ情報を送信し、前記第一無線通信部は、前記第一無線通信部のセキュリティ情報に基づいて前記他の無線通信装置と無線通信を行う。 （もっと読む）

【課題】 ファイルの内容だけでなくディレクトリ名やファイル名もサーバ側では解読できないようにしたネットワーク・ストレージ・サービスを実現する。
【解決手段】 オブジェクトの階層構造における位置を示す第１の情報と、暗号化オブジェクト名を示す第２の情報とを、クライアント装置からサーバ装置へ送信する。サーバ装置では、階層構造における第１の情報が示す位置に第２の情報が示す暗号化オブジェクト名を登録するとともに、新たなオブジェクト識別子を割り当て、オブジェクト識別子及び位置の情報を、サーバ装置からクライアント装置へ通知する。クライアント装置がファイル内容を取得するためにサーバ装置へ送信する要求は、要求対象のファイル内容の階層構造における位置を、オブジェクト識別子を用いて特定する。この要求に応えてサーバ装置から送信された暗号化ファイルをクライアント装置において復号化する。 （もっと読む）

【課題】セキュリティの向上と利便性を両立させたネットワーク中継装置を提供する。
【解決手段】ネットワーク中継装置は、利用者がネットワーク中継装置へ接続する権限を保持しているか否かを判定するための認証処理を実行する認証処理部と、認証処理において、利用者の権限を照合するために使用される情報である認証情報を記憶する認証情報記憶部と、認証処理において利用者がネットワーク中継装置へ接続する権限を保持すると判定された場合に、利用者の端末との間のフレームを中継する中継処理部と、予め定められたトリガの発生に応じて、認証情報記憶部に格納された認証情報を、ネットワーク中継装置に接続された他のネットワーク中継装置へ送信する認証情報送信部と、を備える。 （もっと読む）

【課題】認証連携においてユーザの信頼度を適切に評価してアクセス制御を行う。
【解決手段】外部の認証装置もしくは仲介装置から認証証明書を取得して管理する認証証明書管理手段と、取得した認証証明書に基づき、認証証明書の発行装置に対応するトラスト値、認証証明書の伝達ルートに対応するトラスト値、認証方法に対応するトラスト値、および、認証状況に対応するウエイトを定めたトラスト情報を用いて、ユーザのトラスト値を算出するトラスト値算出手段と、算出されたトラスト値に基づき、サービスに対応するトラスト値の閾値を定めたセキュリティポリシ情報を用いて、ユーザのアクセスを許可するか拒否するかを判断するアクセス制御手段と、アクセスが許可されたサービスをユーザに提供するサービス提供手段とを備える。 （もっと読む）

【課題】 オフラインデバイスに対する不正な操作やセキュリティ攻撃を検知し、その履歴をユーザや管理者に把握させることが可能なセキュリティ管理システム等を提供する。
【解決手段】 情報処理端末３とオフラインデバイス（ＩＣカード２）を用いたセキュリティ管理システム１では、ＰＩＮ推測試行等、ＩＣカード２に対して行われた操作の履歴をログ２３ｂとしてＩＣカード２内に保持する。認証成功時にはＩＣカード２内のログ２３ｂを強制的にログサーバ５にアップロードしてログ分析を行い、ＩＣカード２の使用可否を判定する。そのため、権限のないユーザがＩＣカード２を使用した履歴（ログ）を検知できる。また、認証成功後にＩＣカード２に対して行われた操作についても、ログ２３ｂをＩＣカード２に保持しておき、次の認証成功時にログサーバ５にアップロードしてログ分析の対象とする。 （もっと読む）

【課題】悪意を持った内部関係者であっても機密情報を大量に盗み出すことが実質的に出来ないシステムを提供する。
【解決手段】一組の要素情報を幾つかに分割して管理する情報管理システムにおいて、前記一組の要素情報の幾つかに対して割り当てられる各要素キーを関数とするユニークな間接要素キーを生成するデータベース管理システム４２０と、前記間接要素キーを記憶するデータベース４１０とを備える。データベース管理システム４２０は、素因数分解、スライド関数、乱数表のいずれかを用いて前記間接要素キーを生成するとよい。また、前記間接要素キーから前記要素キーを割り出すことによって、当該要素キーに割り当てられた要素情報を導出するための突合機構４２１を備えるとよい。 （もっと読む）

【課題】単一の経路リソースで高セキュリティにＶＰＮ通信経路を確立することが可能なＶＰＮ装置を提供する。
【解決手段】本ＶＰＮ装置は、ネットワーク上で、ＶＰＮアダプタ１０１との間でＶＰＮを構築してＶＰＮ通信を行うＶＰＮ装置３０１であって、ＶＰＮを構築するための第１認証処理を行い、第１認証処理の後に、ＶＰＮにおける音声通信確立手順で用いられるデータ及び音声データ以外の通信を禁止するフィルタ処理を行い、第１認証処理の後に、フィルタ処理中のＶＰＮを介して通信される音声データを用いて第２認証処理を行い、第２認証処理の後に、フィルタ処理を停止する。 （もっと読む）

【課題】マスタ秘密鍵ｚ及び情報共有装置Ｕ_Ａの短期秘密鍵ｙ_Ａが漏洩しても安全性を確保可能な情報共有技術を提供する。
【解決手段】情報共有装置Ｕ_Ａの共有値計算部２２は、共有値σ_ｉ＝ｅ（Ｚ^{ｃｉ，１ｓＡ＋ｃｉ，２ｙＡ}，Ｑ_Ｂ^ｃｉ，３Ｙ_Ｂ^ｃｉ，４）を計算する処理をｉ＝１，…，ｎのそれぞれについて行い、共有値σ’_ｊ＝Ｙ_Ｂ^{ｃ’ｊ，１ｓＡ＋ｃ’ｊ，２ｙＡ}を計算する処理をｊ＝１，…，ｎ’のそれぞれについて行う。情報共有装置Ｕ_Ｂの共有値計算部３２は、共有値σ_ｉ＝ｅ（Ｐ_Ａ^ｃｉ，１Ｙ_Ａ^ｃｉ，２，Ｄ_Ｂ^ｃｉ，３Ｚ^{ｃｉ，４ｙＢ}）を計算する処理をｉ＝１，…，ｎのそれぞれについて行い、共有値σ’_ｊ＝ｅ（Ｐ_Ａ^{ｃ’ｊ，１}，Ｙ_Ａ^{ｃ’ｊ，２}）^ｙＢを計算する処理をｊ＝１，…，ｎ’のそれぞれについて行う。 （もっと読む）

【課題】トラステッドブートを行うコンピュータのセキュリティを向上させること。
【解決手段】自己の装置の起動（トラステッドブート）後の所定のタイミングで、起動制御手段が保持するＰＣＲ情報と、前記プラットフォーム情報取得手段が取得した現時点でのプラットフォーム情報との組を、真正性が保証された時点でのＰＣＲ情報とプラットフォーム情報との組を保持する管理サーバに送信することで、当該管理サーバに両組が一致するか否かの一致判定を要求し、不一致となったハードウェア構成及びソフトウェア構成の何れかの構成について、当該構成に応じた対処方法を指示した応答情報を、管理サーバから受信し、この応答情報に基づいて不一致となった構成を制御する。 （もっと読む）

【課題】メディアに記録されたコンテンツの不正利用を防止する再生制御を実現する。
【解決手段】メディアの記録コンテンツに対応する管理データであるトークンをメディアから取得し、取得したトークンに記録されたサーバＩＤと、管理データの取得元であるサーバから取得したサーバ証明書に記録されたサーバＩＤとを比較し、両サーバＩＤが一致しない場合は、コンテンツ再生を中止させる。両ＩＤの一致が確認された場合には、再生予定のコンテンツＩＤがコンテンツリボケーションリストに記録されているか否かを検証し、記録されている場合には、コンテンツ再生を中止する。 （もっと読む）

【課題】一定期間の試用を許容し、その試用期限を課金により解除してユーザの利用を許可することにより、コンテンツの販売の促進と不正利用の防止を行う。
【解決手段】保存したコンテンツのアイコンを最初にクリックする際に、コンテンツを使用するための特定情報の設定と、試用期間の設定と、任意の基礎数の生成と、複数の計算式から選択した計算式により利用者解除コードを生成する期限設定部３０と、基礎数と選択した計算式の整理番号を組み合わせた番号を販売者に送信し、販売者により基礎数から整理番号で指定された計算式で生成した販売者解除コードを受信して保存し、保存している利用者解除コードと一致した場合に使用期限を解除する解除部５０と、利用したコンテンツを暗号化して保存する暗号化部１８と、暗号化して保存されたコンテンツを、特定情報により復号化して使用する復号化部１６とを備える。 （もっと読む）

【課題】ＩＤとパスワードの漏えい、なりすまし、不正な共用のために故意に漏らしたりした場合であっても不正利用の判定が可能となる不正利用判定システムを提供する。
【解決手段】端末側位置情報取得部２１は、端末の現在位置を取得する。情報送受信部２２は、取得した現在位置と、利用者認証情報を利用者認証部１２に送信する。利用者認証部１２は、現在位置と利用者認証情報を受信し、利用者認証情報を用いて利用者を認証し、認証に成功した場合に現在時刻と現在位置を保持する。不正利用判定部１３は、利用者認証部１２から、利用者識別情報と現在時刻と現在位置を取得し、利用者が前回サービスを利用したときの前回時刻と、前回サービスを利用したときの前回位置と、現在位置を最小移動時間計算部３１に送信し、最小移動時間計算部３１が計算した最小移動時間が、現在時刻と前回時刻との差より大きければ不正利用と判定する。 （もっと読む）

【課題】 メモリや記憶領域の利用を少なくし、かつネットワークだけでなく同じノード内の認証処理にも適用できる証明情報共有手段を提供する。
【解決手段】 ユーザが情報処理装置１１０ログインした際に証明情報をユーザセッション情報に登録し、さらにアプリケーションモジュールＡ３０５を実行する際に認証部３０９にログインした際に生成した証明情報もユーザセッションに登録する。ユーザが情報処理装置１１０からログアウトした際にこれら証明情報を消去する。 （もっと読む）

【課題】
複数の認証アプリケーションのいずれを用いるかを選択するに当たり、利用しようとするサービス以外に対応付けられた他の認証アプリケーションを利用することで、効率的に複数の認証アプリケーションを用いることを目的とする。
【解決手段】
上記の目的を達成するために、本発明では「セキュリティレベル」を用いて、認証アプリケーションを特定する。すなわち、認証に用いる認証情報を、認証の要求の程度を示す認証要求レベル、登録者を示す情報およびサービス種別を含むセキュリティレベルと対応付けてＩＣカードに格納しておき、認証要求レベルを含む認証要求を受付けた場合、上記セキュリティレベルを用いて利用すべき認証情報を特定する。 （もっと読む）

【課題】認証精度を確保し、且つ処理時間の増加を抑えた生体認証サーバを提供する。
【解決手段】登録者ＤＢ２３が、登録者毎に、その登録者の複数本の指について、各指の生体情報、および各指の生体情報の型分類を含む登録者情報を記憶する。生体認証サーバ２は、ＡＴＭ３が利用者のいずれかの指から読み取った生体情報の入力を受け付ける。また、生体認証サーバ２は、ＡＴＭ３に対して、生体情報を読み取る指の種類を指示する。生体認証サーバ２は、ＡＴＭ３から受け付けた生体情報の型分類を判定し、登録者ＤＢ２３に登録者情報を記憶している登録者の中から、該当する登録者を絞り込む。そして、生体認証サーバ２は、絞り込んだ登録者の人数が、予め定めた人数以下になったとき、絞り込んだ登録者毎に、利用者の生体情報と照合し、当該利用者を認証する。 （もっと読む）

【課題】データの処理順において連続する２つ以上のデータを演算した結果を用いて暗号化を行う場合に、処理の並列性を高めること。
【解決手段】所定の暗号方式によりデータを暗号化する情報処理装置であって、データを所定の暗号化方式により暗号化する複数の暗号器１４４と、暗号化すべきデータを定められたデータ量ごとに分割された分割データとして暗号器１４４に振り分けて入力するメモリバッファ制御部１４２と、暗号器１４４によって夫々暗号化された分割データを分割される前の順番に従って並べることにより暗号化データを生成し、分割データを夫々暗号化した前記暗号器の数を暗号化データと関連付けて記憶するＨＤＤバッファ制御部１４５とを含むことを特徴とする。 （もっと読む）

【課題】 外部記憶装置に記憶するデータを暗号化してセキュリティを保つ場合、不要になった外部記憶装置のデータを予め定められたデータで上書きして消去することが困難であった。
【解決手段】 ステップＳ６０１で、入力されたデータが、メモリに記憶されたテーブル情報に含まれるかを判定し、ステップＳ６０２で、入力されたデータが前記テーブル情報に含まれている場合は、前記入力されたデータを変換し、ステップＳ６０３で、前記変換されたデータを暗号化し、暗号化されたデータを前記外部記憶装置に出力する。 （もっと読む）