【課題】ユーザを本人に認証を意識させることなく簡易的に判定することができ、これによりユーザビリティの向上を図る。
【解決手段】クラスタリング３において、判定対象ユーザの容積脈波から抽出された特徴量ベクトルと、ユーザデータベース４に記憶されているKt人分のユーザの特徴量ベクトルとが、Kt個の正規分布からなる混合正規分布モデルのもとで出現する確率を表す第１の尤度を算出する。また、同様に上記特徴量ベクトルがKt+1個の正規分布からなる混合正規分布モデルのもとで出現する確率を表す第２の尤度を算出する。そして、第１の尤度と第２の尤度とを比較し、第１の尤度の方が大きい場合に判定対象ユーザは既に記憶されたユーザと判定し、そうでない場合には上記ユーザはまだ記憶されていない新たなユーザであると判定して、その特徴量ベクトルをユーザデータベース４に追加記憶する。 （もっと読む）

【課題】本発明は、データを暗号化して記憶する記憶装置において、処理負担の軽減を図
ることを目的とする。
【解決手段】記憶装置は、データを取得する取得部と、データの属性と、データを暗号化
する際の暗号化のレベルとの対応関係が示された対応テーブルを記憶する第１の記憶部と
、対応テーブルを用いて、取得部により取得されたデータの属性に応じて暗号化のレベル
を判定する第１の判定部と、第１の判定部により判定された暗号化のレベルでデータを暗
号化する暗号化部と、暗号化部により暗号化されたデータを記憶する第２の記憶部と、を
備える。 （もっと読む）

【課題】操作を簡略化した信頼できるユーザ認証方法および装置を提供する。
【解決手段】ユーザ識別データ入力と、個人識別番号の入力要求と、認証装置１３の登録サーバへの個人識別番号転送と、ユーザ識別データ転送と、ユーザ識別データ有効化と、登録コードの生成と、個人識別番号の入力が行われなかった場合に個人識別番号の生成と、インターネット利用可能な端末１１への登録コードの転送と、個人識別番号の入力が行われなかった場合にユーザへの別個の接続を介した個人識別番号の転送とを含む第１登録ステップと、プロファイルファイルがハイブリッド端末１０に存在するかの検査と、ユーザがサービスプロバイダ１７、１８からユーザデータを受信し、及び／又はサービスプロバイダにユーザデータを送信する権限を付与されているかを確定する認証あるいは初期認証の実行と、必要な場合にプロファイルファイルの生成及び移転とを含む認証ステップとを有する。 （もっと読む）

【課題】悪意のある第三者によって行われる情報に対する改ざん行為を検知することが可能な、電子透かし生成装置、電子透かし検証装置、電子透かし生成方法及び電子透かし検証方法を提供すること。
【解決手段】本発明に係る電子透かし生成装置は、電子機器の特性を計測するセンサにより取得された物理データを利用して、前記電子機器を特徴付ける機器特徴情報を生成する機器特徴情報生成部と、前記機器特徴情報に対して情報の改ざんがなされたか否かを検知するために利用される電子透かし情報を生成する電子透かし生成部と、前記機器特徴情報を解析して、前記電子透かし情報を前記機器特徴情報に埋め込む位置を決定する埋め込み位置決定部と、前記電子透かし生成部が生成した前記電子透かし情報を、前記位置決定部が決定した前記機器特徴情報の位置に埋め込む電子透かし埋め込み部と、を備える。 （もっと読む）

【課題】証明書データによる認証より容易な方法で、偽造されたネットワーク識別情報及び基地局識別情報を送信する通信装置が識別される可能性を向上する移動局装置を提供する。
【解決手段】移動局装置１００は、複数の基地局装置のそれぞれに関する基地局装置情報を記憶する基地局情報記憶部１０８と、複数の通信装置から受信される複数の信号のそれぞれから、該通信装置に関する通信装置情報を取得する制御部１０２と、基地局装置情報と、複数の通信装置情報と、に基づいて、複数の通信装置に含まれる通信装置が複数の基地局装置に含まれるか否か判断する判断処理を行う基地局認証部１０４と、を有する。 （もっと読む）

【課題】
利便性及び安全性の高い１：Ｎ認証システムを提供する。
【解決手段】
認証クライアントが、登録ユーザ毎に、登録ユーザＩＤと１種類以上の生体情報の登録テンプレートとスコアテーブルを保持し、１つ以上の生体情報入力センサと、特徴量抽出機能と、を備える。認証サーバが、事前確率設定機能と、前記特徴量と各前記登録ユーザの前記登録テンプレートとの照合を順次行ない、照合回数が所定の閾値を越えた時点で照合処理を打ち切る１：Ｎ高速照合機能と、１：Ｎ高速照合によって得られたスコアと、前記スコアテーブルを用いて、Δスコアを算出するΔスコア算出機能と、前記スコアと前記Δスコアを基に前記登録ユーザの各々の事後確率を算出する事後確率算出機能と、認証対象ユーザ識別機能と、を備える。 （もっと読む）

【課題】 暗号化通信によるデータを中継する際に、当該データを検査可能にすると共に、真正な証明書に基づき通信相手の真正性を確認できる仕組みを提供すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と通信データの通信で用いられる第１のＳＳＬ通信を確立する第１確立部と、情報処理装置と通信データの通信で用いられる第２のＳＳＬ通信を確立する第２確立部と、第２確立部で第２のＳＳＬ通信を確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書を、第１の確立部により第１のＳＳＬ通信を確立するクライアント端末に送信する送信部を備えることを特徴とする。 （もっと読む）

【課題】何処の環境においても必要に応じてより強固なセキュリティ方式に切り替え、暗号化データ通信を行う。
【解決手段】端末が、前記サーバ装置に通信要求を行う。サーバ装置が、前記通信要求を受けた場合に、前記端末に現在どのようなセキュリティ方式に準拠して通信を行っているか問い合わせる。前記端末が、問い合わせに応じて、現在準拠して通信を行っているセキュリティ方式である第１のセキュリティ方式を前記サーバ装置に応答する。前記サーバ装置が、前記第１のセキュリティ方式よりも強固なセキュリティ方式である第２のセキュリティ方式に準拠して通信を行うべきと判断した場合に、当該第２のセキュリティ方式を用いて通信を行うために必要な情報を前記端末に送信する。前記端末が、前記情報を用いて、前記第２のセキュリティ方式に準拠して前記サーバ装置と通信を行う。 （もっと読む）

【課題】ファイルの暗号化を実施する場合、人的な作業であった暗号キーの生成とそのキーを復号時まで記憶し続ける行為をシステム化する事。
【解決手段】本発明の暗号キー管理システムは、乱数などで生成した暗号キーを使ってファイルの暗号化を実施する機能を持ったクライアント端末とネットワークで接続され、暗号キーと暗号化ファイルのファイル属性であるファイルサイズとタイムスタンプを関連付けして記録する事を特徴とした暗号キーを管理するデータベースからなるサーバ端末から構成される。
復号キーが必要になった時、クライアント端末にあるアプリケーションに暗号化ファイルを提示する事でそのファイル属性を取得出来るから、それをもってサーバ端末のデータベースから関連付けされた復号キーを容易に求める事が可能となった。これによりよると暗号化ファイルを任意なファイル名に変更されても当該システムは問題なく復号キーを求める事が出来る。 （もっと読む）

【課題】認証処理の遅延を抑制しつつ、認証する機器数を正しく制限する「通信装置」を提供する。
【解決手段】認証処理部２１は、受信したＡＫＥリクエスト毎に、個別リクエスト認証処理を起動する。個別リクエスト認証処理では、処理中の先着したＡＫＥリクエストについての個別リクエスト認証処理による、認証済機器数を表すカウンタ値の増加の可能性の有無と、可能なカウンタ値の増加数を解析し、解析した増加数を、現在のカウンタ値に加えた値が、所定の制限数を超えない場合にのみ、ＡＫＥリクエストの認証処理を実行する。 （もっと読む）

【課題】情報処理装置からサーバ装置へのトラップドア送信数を削減し、ユーザからの検索要求に対して当該ユーザに許可された範囲内でデータ検索を行う。
【解決手段】グループ管理装置４０１は、情報処理装置３０１のユーザごとに許可世代範囲が設定されている鍵を更新しながら発行し、情報処理装置は、ユーザに発行された鍵の世代値と暗号化データをサーバ装置２０１に登録し、また、ユーザに発行された鍵を用いて当該ユーザの許可世代範囲が反映されるｎ（ｎ≧１）世代分のトラップドアを集約する集約トラップドアを生成してサーバ装置に送信し、サーバ装置では集約トラップドアからｎ個のトラップドアを導出し、各トラップドアを解析し、暗号化データの検索範囲を当該ユーザの許可世代範囲に限定して暗号化データの検索を行う。情報処理装置はｎ世代分のトラップドアを集約した集約トラップドアを送信するので、サーバ装置との間の通信量を削減できる。 （もっと読む）

【課題】特定の環境内での人物または機器の動的な位置、経路、または軌跡を追跡することによって認証および特権の承認を行う認証方法を実現する。
【解決手段】認証システムは、物理的環境内での機器の軌跡を検出することによって当該機器を認証する。機器は、物理的環境内に分散して設けられているセンサと通信する無線送信器を備えている。機器が物理的環境内を移動すると、センサが認証システムに位置情報を送る。認証システムは、機器の軌跡または動的な位置を追跡して、観察された機器の軌跡が予測された軌跡または挙動に一致するか否かに基づいて、機器を認証する。 （もっと読む）

【課題】中央処理装置の偽装、又はＳＡＭの入出力ポートの状態の不正な変更等があった場合でも、周辺装置の誤動作を防止することが可能な認証処理装置を提供する。
【解決手段】中央制御装置からの認証用コマンドに応じた認証結果を前記中央制御装置に出力する認証処理装置は、認証処理用入出力ポートと、複数の周辺装置用入出力ポートと、鍵識別子と暗号鍵データとを対応付けて記憶する記憶手段と、鍵識別子と認証データを含む認証用コマンドが入力された場合に、当該認証用コマンドに含まれる鍵識別子に対応する暗号鍵データを前記記憶手段から取得する取得手段と、前記取得された暗号鍵データと、前記認証用コマンドに含まれる認証データとを用いて認証処理を実行する認証手段と、前記認証処理が成功した場合には、当該認証処理に関係する前記周辺装置用入出力ポートから前記周辺装置を動作させる動作信号を出力させる制御手段と、を備える。 （もっと読む）

【課題】照合スピードを向上させる。
【解決手段】マスタファイルＭＦ中の個人ＩＤを照合一致回数の多い個人ＩＤと少ない個人ＩＤとに分け、照合一致回数の多い個人ＩＤのグループを第１のグループ、照合一致回数の少ない個人ＩＤのグループを第２のグループとし、第１のグループの個人ＩＤからなる第１のマスタファイルＭＦＡと、第２のグループの個人ＩＤからなる第２のマスタファイルＭＦＢとを作る。ＩＤカードに書き込まれている個人データを読み取り、最初、その読み取った個人データと第１のマスタファイルＭＦＡ中の個人ＩＤとの照合を行い、一致しなかった場合にのみ、その読み取った個人データと第２のマスタファイルＭＦＢ中の個人ＩＤとの照合を行う。 （もっと読む）

【課題】認証時に煩雑な作業をユーザに強いずに管理を容易にしてセキュリティの強度の高い認証が可能な認証サーバ及び方法を提供する。
【解決手段】発行時及び認証時のセキュリティレベルの組み合わせに対応するサービスごとにＩＤが割り当てられた認証サーバ１は、第１のサービス及び第１のサービスより認証時のセキュリティレベルの高い第２のサービスのＩＤを各々登録する複数の登録受付部１１と、同一のユーザに対応するＩＤ同士を連携させるＩＤ連携部１２と、ユーザによるＩＤを含む認証要求をサービスごとに受け付ける複数の認証受付部１３と、一の認証受付部１３が受け付けた認証要求に含まれるＩＤを用いてサービスの認証処理を行う認証部１４と、一の認証受付部１３に対応するサービスを実行するサービス制御部１５とを備える。 （もっと読む）

【課題】検証端末がネットワークに接続することなく、電子署名の検証を行なう。
【解決手段】署名鍵と検証鍵とを有する署名端末が、電子署名を生成した回数を示す署名カウンタを記憶し、署名カウンタと検証鍵とが含まれる証明書取得要求を認証局装置に送信して証明書を受信し、定められた平文と、署名鍵と、証明書とに基づいて電子署名を生成し、証明局装置が、証明書を生成した回数を示す証明書発行カウンタを記憶し、署名端末から送信された証明書取得要求を受信し、署名カウンタが示す値と証明書発行カウンタが示す値とが一致すると判定すると証明書を生成して署名端末に送信し、一致しないと判定すると証明書を生成せず、検証端末は、電子署名と検証鍵との入力を受け付け、検証鍵に基づいて電子署名の検証を行なう。 （もっと読む）

【課題】複数の認証サーバによってユーザ認証処理が行われるネットワークにおいて、端末装置が複数のテンポラリＩＤを入手して使い分けなくても、安全なユーザ認証処理を実現する。
【解決手段】本発明に係る中継装置は、ユーザＩＤを含む第１の認証情報を端末装置から受信した場合、該ユーザＩＤに対応する認証サーバに対して該第１の認証情報を転送する第１の認証情報送信部と、テンポラリＩＤ及び認証サーバＩＤを含む第２の認証情報を受信した場合、認証サーバＩＤによって識別される認証サーバに対して、該テンポラリＩＤを含む第３の認証情報を送信する第３の認証情報送信部とを具備する。 （もっと読む）

【課題】多重電子署名検証を高速かつ高い信頼性で行うことができる電子署名検証装置を提供する。
【解決手段】検証手段１１２は、署名データの各々に含まれる電子証明書の有効性及び電子署名文書の改ざんの有無を検証して検証結果データを生成する。簡易検証手段１１３は、記憶部１１に記憶されている過去の検証結果データを用いて検証する。検証選択手段１１５は、検証対象の署名データが同一の電子署名文書において最新のものであり又は対応する検証情報が存在しないものであれば検証手段１１２による検証を選択し、その他の署名データは簡易検証手段１１３による検証を選択可能にする。 （もっと読む）

【課題】条件に応じてシステム操作者に特定範囲のシステム操作権限を一時的に許可し、条件を満たさなくなった場合、自動的に通条権限に戻す機能を提供する。
【解決手段】システム操作権限管理サーバが、操作者情報と、通常権限設定情報と、一時許可回数及び対象操作範囲を規定した一時権限設定情報とを対応付けてデータベースに記憶する手段と、操作の要求に応じてデータベースを参照し、要求された操作が一時権限設定情報の対象操作範囲に含まれるか否かを判断する手段と、要求された操作が対象操作範囲に含まれる場合は、一時権限設定情報の一時許可回数が零か否かを判断する手段と、一時許可回数が零でない場合に、要求元である操作端末装置の要求する操作を実行させる手段と、要求された操作の実行後、一時許可回数を１回分減算してデータベースを更新する手段と、を備える。 （もっと読む）

【目的】電子メールに添付された暗号化ファイルのパスワードを決定する。
【構成】暗号化ファイルが添付された電子メール40の件名42と同じ件名を含む電子メールが見つけられる。その見つけられた電子メールの本文中からパスワード候補が抽出される。抽出されたパスワード候補を用いて暗号化ファイルが復号される。復号できると，そのパスワード候補がパスワードと決定される。 （もっと読む）