【課題】通信データ量を低減可能な通信装置を提供する。
【解決手段】通信装置は、元値と前記元値に対応する乱数値とが配列された乱数値テーブルを記憶する記憶部４０と、送信対象データ値に一致する乱数値を前記乱数値テーブルから検索する検索部１１０と、前記送信対象データ値に一致する乱数値が検索されたならば、前記送信対象データ値を検索された乱数値に対応する元値を示す情報に変換し、変換情報を得る変換部１２０と、前記送信対象データ値の変換が有効であることを示す情報と、前記変換情報とを格納するパケットを生成する生成部１３０と、前記パケットを送信する送信部３０，２０，１０とを具備する。 （もっと読む）

【課題】通信リソースを効率よく利用すること。
【解決手段】伝送バイト数監視部１１７は、第二通信装置１２０との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する。伝送バイト数監視部１１７は、第一暗号通信路により伝送されたデータ量が、第一閾値より大きい第二閾値を超えるまでの第二期限を監視する。ＳＡ処理部１１４は、伝送バイト数監視部１１７によって監視される第一期限が満了した場合に第一暗号通信路と異なる第二暗号通信路を第一通信装置１１０との間で確立する。ＳＡ処理部１１４は、確立された第二暗号通信路により伝送されたデータ量が、伝送バイト数監視部１１７によって監視される第二期限の残りのデータ量を超えた場合に第一暗号通信路を削除する。 （もっと読む）

【課題】機器搭載機能に対して高精度な利用制限が行える情報処理装置、情報処理システム、利用制限方法、プログラム、及びそのプログラムを記録した記録媒体を提供する。
【解決手段】情報処理装置１００は、認証手段による認証を監視する。情報処理装置１００は、一ユーザに機能を提供中に一ユーザに対して機能の利用制限を行う必要があると判定した画像処理装置から、一ユーザに対する機能の利用制限を行う旨の利用制限通知を受信する。情報処理装置１００は、一ユーザの認証がなされている画像処理装置へ、一ユーザの機能の利用を制限するための処理の実行を要求する処理実行命令を送信する。 （もっと読む）

【課題】認証情報及びアクセス権限の情報を一元管理しつつ、グローバルポリシーに基づく統合アクセス制御を効率よく行うこと。
【解決手段】アクセス制御システムは、認証サーバ装置２０を一意に識別する認証識別情報と、認証サーバ装置２０によって利用者認証を受ける利用者を一意に識別する利用者識別情報とを対応付けた対応付情報を管理する利用者情報管理サーバ装置３０を設ける。アクセス権限管理サーバ装置４０は、利用者情報管理サーバ装置３０で管理された対応付情報に基づいて、サーバ装置１０ａ〜１０ｃのアクセス権限に共通する共通ポリシーを各サーバ装置１０ａ〜１０ｃに依存したアクセス権限に係る固有ポリシーを生成する。 （もっと読む）

【課題】これまで用いていた暗号化方式を変更したり、他のシステムとの統合等により暗号化方式も統一を図ったりするような場合、パスワードの再登録をユーザーにお願いすることになり、ユーザーに対して新たな負担を求めることになってしまう。
【解決手段】パスワード検索部２２において検索されたパスワード３１ｃについて、パスワード判別部２３において第１の形式であるか第２の形式であるかを判別する。そして、パスワード照合部２４において、取得したパスワードを、検索されたパスワード３１ｃの形式に合うように変換して検索されたパスワード３１ｃと照合する。 （もっと読む）

【課題】ワンタイムパスワードを発行するために必要な認証を強固にする。
【解決手段】ユーザ３００は、認証端末４００にアクセスし、認証コードを取得し、ワンタイムパスワード発行サーバ１００に対して通話を発信する。ワンタイムパスワード発行サーバ１００は、依頼元端末２００の発信電話番号を取得し、ユーザＩＤの送信を要求し、ユーザ３００が入力したユーザＩＤと認証情報テーブルから読み出したユーザＩＤとが合致するか否かを判定する。合致する場合は、さらに認証コードの送信を要求し、ユーザ３００が入力した認証コードをデコードして電話番号を取り出し、依頼元端末２００が取得した正しい認証コードであるか否かを判定する。正しい認証コードであると判定した場合は、ワンタイムパスワードを生成して依頼元端末２００に対して送信する。ユーザ３００は、取得したワンタイムパスワードを用いて、認証端末４００にログインする。 （もっと読む）

【課題】シングル・サインオンのための認証情報を簡単に登録できるようにする
【解決手段】サーバ装置(10)の解析部(104)は、クライアント(20)から受信したサーバ(30)に対するログイン情報を解析して、サーバの認証方式を判定し、可変情報であることを表す所定形式の仮の認証情報(図9)を抽出して、認証方式と可変情報として仮の認証情報とを記憶装置に格納する。また、解析部は、ユーザの代表認証情報に対するサーバ用のユーザの認証情報を可変情報として記憶装置に格納する。 （もっと読む）

【課題】ライセンスが有効であると判定されてから暗号化コンテンツを復号するためのスクランブル鍵を生成する場合に、トータルの負荷を低減すること。
【解決手段】プリケーション１０３を実行するＣＰＵ１０１と、アプリケーション１１３を実行するプロセッサ１１１とを具備し、アプリケーション１０３は、サーバ１２から取得した有効期限データおよびワーク鍵を含むライセンスデータを不揮発性メモリ１３０に格納する処理と、サーバ１２から取得した時刻データをアプリケーション１１３に送信する処理とを実行し、アプリケーション１１３は、サーバ１１から暗号化コンテンツおよび制御データを含むストリームを受信する処理と、制御データを受信した場合に時刻データに基づいて算出された現在の時刻と有効期限データとに基づいて有効期限内であると判定された場合に、ワーク鍵を用いて暗号化スクランブル鍵を復号する処理とを実行する。 （もっと読む）

【課題】撮像された本人の承認を得ずにその本人が写っている画像を無断でコピーしたり外部へ送信してしまうことを防止する。
【解決手段】認証装置３の認証データベース３５には、個人の顔画像情報や指紋情報などが登録されている。携帯電話装置１で撮像が行われ撮影画像にその個人の顔画像が写っていた場合には、その個人に認証入力部２１から指紋情報を入力してもらい、顔画像情報及び指紋情報を認証装置３に送って同一情報が既に登録されていることの認証を受けて始めてその撮影画像のコピーや外部送信が可能となっている。 （もっと読む）

【課題】 なりすましログインによりコンピュータ内にある機密情報、認証機器の紛失による機器に登録された機密情報の第三者に漏洩されることを防ぐことができるログイン認証システムを提供すること。
【解決手段】 利用者端末と携帯電話端末と認証サーバ及び利用者情報管理ＤＢを備えた認証システムであって
前記利用者端末が、自端末に接続された携帯電話端末のＩＭＳＩ情報を取得する手段と、自利用者端末のＭＡＣアドレス情報を取得する手段と、前記認証サーバに対して前記ＩＭＳＩとＭＡＣアドレス情報を送信し、ログイン認証を受ける手段とを備え、
前記携帯電話端末が前記利用者端末からのＩＭＳＩ情報取得要求に対し、自携帯電話端末のＩＭＳＩ情報を前記利用者端末に送信する手段を備え、
前記認証サーバが、前記利用者端末からのログイン認証要求のＩＭＳＩ情報とＭＡＣアドレス情報を受信し、前記利用者管理情報ＤＢに同一の情報が登録されているか否かを問い合わせることによりログイン認証を行う手段を備えることを特徴とする。 （もっと読む）

【課題】コンテンツに対してアクセス制御を行う場合に、柔軟で自由度の高いアクセス制御を容易に行うことができるコンテンツ管理システムを提供する。
【解決手段】コンテンツ管理システムは、コンテンツを管理するためのフォルダ階層の定義を示すフォルダ定義情報と、階層毎の定義に対応するデータ、及びフォルダに付与されるメタデータを含むフォルダ情報と、保存されるフォルダの階層及びフォルダに付与されたメタデータに関連付けられるコンテンツと、認証されたユーザに関する情報に前記フォルダ定義情報の識別情報、コンテンツ制限情報、及びアクセス制限情報が関連付けられるフィルタ情報とを格納する格納手段と、認証されたユーザに関する情報に基づいてフィルタ情報を参照し、フォルダ定義情報の識別情報及びコンテンツ制限情報からコンテンツを制限し、アクセス制限情報に基づく操作制限を行うアクセス制御手段とを備える。 （もっと読む）

【課題】一対多の機器間で共通した通信設定を行い、通信設定に基づく暗号化通信が行える通信システム、通信装置、及び通信制御方法を提供する。
【解決手段】通信システム１は、暗号化通信を行う通信路Ｃ１と通信路Ｃ１と異なる通信路Ｃ２とを介して、複数の通信装置１００が無線通信を行うシステムであって、データ送信を行う通信装置１００_１が、機器同士を接続するための接続情報６１Ｄ１と暗号化通信を行うための暗号化情報６１Ｄ_２とを含む通信設定情報６１Ｄを、外部記憶装置１１０ａに書き込み、保存する手段４１を有し、データ受信を行う複数の通信装置１００_２，１００_３が、外部記憶装置１１０ａから、通信設定情報６１Ｄを読み取る手段５１_２，５１_３を有し、データ送信を行う通信装置１００_１とデータ受信を行う複数の通信装置１００_２，１００_３が、外部記憶装置１１０ａを介して共有した通信設定情報６１Ｄに基づき、暗号化通信を開始することを特徴とする。 （もっと読む）

【課題】第三者に盗聴される可能性を低減し、情報を共有できるプログラムを提供すること。
【解決手段】ファイル閲覧プログラム１は、第１パスワードを受け付けた状態で、第１施錠部１２３により、電子ファイル２を、情報が閲覧できない状態とし、第１パスワードを受け付けた状態で、第１開錠部１２５により、第１施錠部１２３による電子ファイル２の情報が閲覧できない状態を解除し、第２パスワードを受け付けた状態で、第２施錠部１３３により、電子ファイル２を、情報が閲覧できない状態とし、第２パスワードを受け付けた状態で、第２開錠部１３５により、第２施錠部１３３による電子ファイル２の情報が閲覧できない状態を解除する制御を端末に実行させる。 （もっと読む）

【課題】
ネットワークのアクセス管理において、ネットワークアクセスの最適化を事前に評価し見直す事を、人手を介さずに実施する事ができなかった。
【解決手段】
本発明は、ユーザからの信号を他のユーザからの信号から識別して受信するユーザごとのフィルタを備える物理レイヤのアクセス制御部と、このフィルタを介して受信したアクセス要求の情報に基づいてユーザの個人認証を行うアプリケーションレイヤのユーザ認証部とを有するシステムのアクセス管理方法であって、ユーザ認証部による個人認証によりアクセス許可と判定する場合には事務処理の手続きに進み、個人認証によりアクセス不可と判定する場合にはアクセス制御部を介して当該ユーザのフィルタを消滅させる。 （もっと読む）

【課題】
光通信量子暗号通信を行う受信装置における、閾値を変動制御する閾値生成部や他の論理部の温度特性や遅延量変化等による位相誤差を補正し受信データの誤検出を防止する。
【解決手段】
Ｙｕｅｎ量子暗号通信による多値信号を受信する受信装置は、送信側と同一のＲｕｎｎｉｎｇ鍵を用いて閾値信号を可変制御する閾値生成部１４６と、閾値生成部によって生成された閾値信号を用いて、多値信号から成る受信信号を識別する識別部１４７と、受信装置内部で生成される再生クロックと閾値生成部から出力される監視クロックの位相のずれを補正するように、出力クロックの位相を制御するＰＬＬ回路５１を有し、閾値生成部は、ＰＬＬ回路からの出力クロックを基に、再生クロックと閾値信号の位相を一致するように制御する。 （もっと読む）

【課題】最新セキュリティポリシーでの監査を条件としながらも、検疫ネットワークに隔離した期間を短縮できる検疫システムを提供する。
【解決手段】検疫システムの監査を、検疫エージェント部１４の起動直後で最新ポリシーの取得前にセキュリティポリシー格納部２１に保存された直近過去の監査に使用した旧ポリシーを用いて行う先行監査制御部２６の先行監査と、最新ポリシー取得完了後に検疫ネットワークに接続された状態で最新ポリシーと旧ポリシーの相違項目についてのみ最新ポリシーを用いて行う優先監査項目制御部２７の優先監査と、最新ポリシーと旧ポリシーに共通すると共に旧ポリシーによる監査に適合し且つ監査適合の有効期限内であるために優先監査が実行されなかった項目について最新ポリシーを用い業務用ネットワークに接続された状態で行う優先監査項目制御部２７の後段監査に分けて実施する。 （もっと読む）

【課題】認証が必要な行為についての権限を一時的に付与するシステムであって、当該権限付与を簡易かつ正しく行うことのできる権限付与システム等を提供する。
【解決手段】所定の行為に対する権限を行為者に付与する権限付与システムが、行為者を識別するための認証情報を取得する認証情報取得装置と、行為者毎に、認証情報と権限情報を格納する情報格納装置と、認証情報取得装置が略同時に２以上の行為者の認証情報を取得した際に、当該取得した認証情報と情報格納装置に格納される認証情報とから当該各行為者をそれぞれ識別し、当該識別した行為者の権限情報が表わす権限のうち最も高い権限に基づいて、当該最も高い権限の行為者以外の、前記識別した行為者の権限情報を書き換える、付与処理装置と、を有し、情報格納装置に格納される権限情報に基づいて行為者による所定の行為の実行可否が判断される。 （もっと読む）

【課題】セキュリティを強化したペーパーレス会議システムを提供する。
【解決手段】会議室２００に、２次記憶装置を持たない複数のシンクライアント端末２０１を置く。会議室２００から物理的に離れたサーバ室１００に、シンクライアント管理サーバ１０１と、会議室システム管理サーバ１０２と、を置く。会議室システム管理サーバ１０２は、シンクライアント管理サーバ１０１に会議資料を送信し、シンクライアント管理サーバ１０１は、送信された会議資料を複数のシンクライアント端末２０１に配布する。 （もっと読む）

【課題】基幹サーバと複数台の情報処理装置とがネットワークで接続された情報処理システムにおいて、ログイン処理のためのユーザ管理と、情報処理装置の操作権限に関するユーザ管理とを適切に行なえるようにする。
【解決手段】ログイン情報を含んだログイン操作を受け付けるログイン操作部と、ネットワークを介して基幹サーバにログイン情報を送信し、前記ログイン操作に対するログイン可否を問い合わせるネットワーク認証部と、ユーザ毎の操作権限に関するユーザ権限情報を記憶するユーザ権限記憶部と、前記ユーザ権限情報が変更された場合に、他の装置に変更された前記ユーザ権限情報を送信するユーザ情報送信部と、他の装置からユーザ権限情報が送信された場合に、前記ユーザ権限記憶部に記憶されたユーザ権限情報を更新するユーザ情報受信部とを備えた情報処理装置。 （もっと読む）

【課題】ネットワーク下に複数の画像処理装置と外部認証サーバとを備え、外部認証サーバと通信可能か否かに関わらず正しくユーザ認証が行われる認証用システムの提供。
【解決手段】認証システムは、画像処理装置１_１，１_２…と、該装置１_１，１_２…のユーザ認証情報を記憶する外部認証サーバ２とが接続されて成り、画像処理装置１_１，１_２…が、当該装置１_１，１_２…を介して外部認証サーバ２に登録されたユーザ認証情報と、当該装置１_１，１_２…で外部認証サーバ２によってユーザ認証したユーザのユーザ認証情報を記憶している。画像処理装置１_１は、外部認証サーバ２と通信できない場合、画像処理装置１_１に記憶されているユーザ認証情報に基づいて、又は、他の画像処理装置１_２…と通信して、当該他の装置１_２…に記憶されているユーザ認証情報に基づいて、ユーザ認証を行うユーザ認証部１５ｂを有する。 （もっと読む）