【課題】パーソナルコンピュータの通常の使用状態においては処理能力を低下させずに、警備領域への侵入者があった場合に、パーソナルコンピュータに格納されている情報の漏洩のリスクを抑制することのできるセキュリティ装置を提供する。
【解決手段】セキュリティ装置は、情報処理装置が設置されている特定の領域への侵入者を検知した場合に、前記特定の領域内の前記情報処理装置が備える記憶装置に格納されているデータを暗号化させることを特徴とする。 （もっと読む）

【課題】アクティブタグ１を用いた場合において、電池切れ等の電力供給異常においても、認証が停止しない認証システムを提供する。
【解決手段】タグ読取手段２はアクティブタグ１から無線通信により受信した認証情報に基づき認証を行うようになしている認証システムにおいて、アクティブタグ１は認証情報を含み光学的に認識可能なシンボルを表示するシンボル表示手段１３を備えるようになし、タグ読取手段２は光学的に情報を入力する光学読取手段２４を備えるようになし、タグ読取手段２は、光学読取手段２４から入力された、シンボル表示手段１３に表示されたシンボルによっても認証を行うことが可能となした。 （もっと読む）

【課題】様々な会社が保有する情報、収集した情報が同じ通信ネットワーク内を流れるシステムにおいて情報の機密性を維持するための技術を提供することを課題とする。
【解決手段】電力線通信ネットワーク２０には、Ａ社〜Ｃ社のマスタ端末３１Ａ〜３１Ｃや計測端末３２Ａ〜３２Ｃが接続されている。各社の計測端末３２は、機器４１から収集した情報を各社のマスタ端末３１に送信する。マスタ端末３１は、収集情報を含む通信パケットを外部アクセス装置３５に送信する。通信パケットに含まれるアクセス情報は各社個別の鍵ＣＸで暗号化され、外部通知情報は各社独自の鍵ＫＸで暗号化された上で各社個別の鍵ＣＸで暗号化される。通信パケットを受信した外部アクセス装置３５は、鍵ＣＸを用いてアクセス情報を復号し、アクセス情報に従って各社のサーバに鍵ＫＸで暗号化された外部通知情報を転送する。 （もっと読む）

【課題】暗号圧縮技術を用いた暗号方式による演算処理のコストを低減することができる復号装置を提供すること。
【解決手段】乗法群の部分群上の離散対数問題に基づく暗号方式により平文データを暗号化した暗号文データを復号する復号装置４００であって、部分群上の元であってアフィン表現で表された暗号文データを入力する入力部４０１と、入力された暗号文データを射影表現で表された射影表現データに変換する変換部４１１と、射影表現データに対して上記暗号方式で予め定められた復号処理を実行することにより、射影表現で表された平文データを算出する平文算出部４１２と、を備えた。 （もっと読む）

【課題】認証サーバによる認証を必要とするアプリケーションプログラムは、通信エラーのために認証を受けられない場合には、実行することができない。
【解決手段】認証サーバから認証を得るための通信において通信エラーが発生した場合、メモリに記憶された認証結果履歴情報を読出して、認証サーバに認証要求を送信してその結果として認証の成功が返信されたことが有ると判断される場合には、認証処理に成功したものとして処理を実行する。 （もっと読む）

【課題】ＩＣチップに直接アクセスすることができないアプリケーションを利用してコンテンツにアクセスする際に、ＩＤやパスワードなどの認証情報の入力という煩雑な操作を必要としない情報処理装置を提供する。
【解決手段】データが記録されたＩＣチップと、ＩＣチップに記録されているデータを読み出すＩＣチップ読み出し部と、ＩＣチップから読み出された記録データに対して暗号化処理を行って署名データを生成する署名データ生成部とを含む、ＩＣチップにアクセス可能な第１のアプリケーションと、第１のアプリケーションから署名データおよび記録データを受け取り、所定のコンテンツを提供する情報提供サーバへ送信することにより、該情報提供サーバからコンテンツの取得を要求するサーバアクセス部を含むＩＣチップにアクセスすることができない第２のアプリケーションと、を備えた。 （もっと読む）

【課題】ネットワーク機器の管理者の労力を軽減させて、なおかつ堅牢なセキュリティを維持するネットワーク機器管理装置、管理方法及び管理プログラムを提供する。
【解決手段】ネットワーク機器管理装置（１）は、サーバ（２）に接続された複数のネットワーク機器（Ｒ）の設定を管理する設定管理手段（１１）を含む。パスワード管理手段（１３）は、ネットワーク機器（Ｒ）毎の設定を変更可能とする設定管理パスワードを定期的に更新しつつこれを記憶する。認証情報管理手段（１２）は、設定管理手段（１１）に管理用コンピュータ（４）を接続するための認証情報を記憶する。ここで、認証情報管理手段（１２）は、認証情報を送信した管理用コンピュータ（４）だけに対して設定管理手段（１１）との接続を維持し、設定管理手段（１１）は、パスワード管理手段（１３）を介して管理用コンピュータ（４）によってネットワーク機器（Ｒ）の設定を変更可能とさせる。 （もっと読む）

【課題】電子文書が当初保管された装置の外部に持ち出されても、その原本がどれであるかを管理したり、電子文書の署名の有効性の延長を適用可能な文書管理装置、文書管理方法および文書管理制御プログラムを得る。
【解決手段】第１の文書管理装置１０２はファイル登録部１１４に電子文書のファイルを登録すると、ファイル保管状況データベース１２１に電子署名の有効期限や文書のハッシュ値等のデータを格納する。ファイル署名延長部１１７は、電子署名の有効期限を要求により延長する。このとき、装置外にある電子文書についてはファイル署名延長用格納部１２３に一時的に格納してそのハッシュ値を算出し、ファイル保管状況データベース１２１に格納しているその電子文書の値と一致する場合に電子署名の期限を延長する。 （もっと読む）

【課題】カード利用の際に要求条件に合った認証を行うことを可能にする技術を提供する。
【解決手段】認証システムは、認証ポリシー管理サーバと、カード装置と、認証要求装置とを有している。認証ポリシー管理サーバは、ユーザが予め登録した認証の種別を示す認証ポリシー情報を保持する。カード装置は、認証ポリシー管理サーバに認証ポリシー情報として登録された種別の認証がされているか否かを示す認証状況情報を保持する。認証要求装置には、要求条件とされる認証の種別を示す要求条件情報が予め設定されている。認証要求装置は、カード装置を利用しようとするユーザについて、要求条件情報によって示される種別の認証がされているか否かを、認証ポリシー管理サーバに保持されている認証ポリシー情報とカード装置に保持されている認証状況情報とに基づいて判定する。 （もっと読む）

【課題】本発明は、安全かつ高信頼性のファイルバックアップ用ネットワークシステムを構築することを目的とする。
【解決手段】上記目的を達成するために、本発明に係るネットワークシステムは、複数のクライアント端末１０と、マスターサーバ２０と、複数の監視制御装置３０ａ、３０ｂ、３０ｃと、複数のバックアップ装置４０ａ、４０ｂ、４０ｃと、を備え、一台で構成されることを前提としていた監視制御装置に対して、データファイルの復号に必要な情報に応じて監視制御装置３０ａ、３０ｂ、３０ｃを分散配備することを特徴とする。機能分散化された監視制御装置３０ａ、３０ｂ、３０ｃのすべてが外部より侵入されない限り、データファイルの復元及び漏洩を防止することができる。 （もっと読む）

【課題】本発明の課題は、データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供することである。
【解決手段】本発明の一特徴は、マシーンにより実行されると、前記マシーンに処理を実行させる命令を提供するマシーン読み出し可能な記憶媒体であって、データセンタコンピュータシステムの任意数のサーバの１つが損傷したと判断すると、前記データセンタコンピュータシステムの任意数のサーバに保持される現在の暗号鍵ペアを破棄するステップと、前記データセンタコンピュータシステムと関連付けされる新たな暗号鍵ペアを生成するステップと、前記新たな暗号鍵ペアの新たな秘密鍵を損傷した前記任意数のサーバに格納するステップとを実行することからなることを特徴とする記憶媒体に関する。 （もっと読む）

【課題】暗号アルゴリズムの脆弱性の発見や、サービスの要件の変化に伴う、ＩＣカードで利用する認証や鍵変換等のプロトコルの大規模な変更を短時間で安全に実現する方法はなかった。
【解決手段】パラメータ生成装置５０において、ＩＣカード１０に格納するプロトコルを定義したパラメータを生成し、そのパラメータをＩＣカード１０内で、新規用パラメータか更新用パラメータかを判別し、新規用パラメータの場合には受信した全パラメータをパラメータ格納部１０６に格納し、更新用パラメータの場合には受信したパラメータに対応する部分のみをパラメータ格納部１０６に格納する。プロトコル実行時には、プロトコル実行に必要となるパラメータをパラメータ格納部１０６から逐次取得し、プロトコルの処理を実施する。 （もっと読む）

【課題】開発労力を軽減するとともに、簡易な手法でかつ確実にセキュリティを向上させて、クライアント装置から遠隔処理を行うこと。
【解決手段】外部向けポート１２と内部向けポート１３とを監視し、外部向けポート１２を介したｔｅｌｎｅｔデーモン１１に対するｔｅｌｎｅｔ接続要求を拒否し、内部向けポート１３を介したｔｅｌｎｅｔ接続要求を許可するｉｎｅｔデーモン１６と、外部向けポート１２または内部向けポート１３のいずれかの転送先ポートが指定され、かつ暗号化された接続要求を受信した場合に、接続要求を転送先ポートを介してｉｎｅｔデーモン１６に転送するＳＳＨデーモン１４と、を備えた。 （もっと読む）

【課題】暗号化文書データの当初の名宛人のみが知る鍵ないしパスワードを代行者に教えることも、文書データを再度暗号化することも不要な文書データ暗号化方法及び文書データ暗号化システムを、提供する。
【解決手段】暗号装置１は、元文書データを名宛人のパスワードを用いて暗号化することにより、暗号化文書データを生成する。名宛人が操作権限を有する復号権限変更装置２は、名宛人のパスワードを代行者のパスワードを用いて暗号化してなる権限変更情報Mを生
成して、代行者が操作権限を有する復号装置３へ通知する。復号装置３は、代行者のパスワードを用いて名宛人のパスワードを復号し、復号された名宛人のパスワードを用いて暗号化文書データを復号する。 （もっと読む）

【課題】 ユーザの利便性の向上を図ることを可能とする暗号キー管理システム、外部機器及び暗号キー管理プログラムを提供する。
【解決手段】 外部機器１０は、自機器の識別子である外部機器識別子を記憶する記憶部１１を備える。記憶部１１は、著作権保護データの暗号キーを格納するための格納領域１１ａを有する。格納領域には、初期状態において、暗号キーが格納されておらず、外部機器識別子に対応する暗号キーが端末２０によって書き込まれる。 （もっと読む）

【課題】利用者の利便性を向上させたり、運用コストを抑制することができる認証サーバなどを提供する。
【解決手段】認証サーバ５は、利用者の携帯電話端末３から仮パスワード及び本パスワードの発行要求があると、仮パスワード及び本パスワードを生成し、生成した仮パスワードを携帯電話端末３に送信して画面表示させる処理と、予め登録された利用者の携帯電話端末３の電話番号に電話をかけ、この携帯電話端末３から入力される応答パスワードを受信する処理と、受信した応答パスワードが生成した仮パスワードと一致しているか否かを確認する処理と、一致している場合に、生成した本パスワードを音声で利用者に携帯電話端末３を通じて通知する処理と、ログイン対象サーバ４から利用者の認証要求があると、ログイン対象サーバ４から送信されるユーザ識別情報及び本パスワードを基に認証を行ってその認証結果をログイン対象サーバ４に返信する処理と実行する。 （もっと読む）

【課題】識別情報が得られない文書や、登録されていない識別情報が割り当てられた文書の追跡を行うことができる文書追跡システムを提供すること。
【解決手段】追跡スキャナ２０または追跡ＰＣ２１によって追跡対象の文書が指定されると、コンテンツ解析サーバ２は、追跡対象の文書に内容が類似する文書をファイルサーバ１から抽出し、追跡サーバ２２は、抽出した文書に対する入出力の履歴を追跡して追跡スキャナ２０または追跡ＰＣ２１に追跡結果を提示する。 （もっと読む）

【課題】不正なアクセスを防止する。
【解決手段】例えばＩＣカードからなる第1の情報処理装置１１１は、例えばリーダライタからなる第2の情報処理装置から乱数Ａを受信し、時変鍵Ｋ２Ｃを生成し、時変鍵Ｋ２Ｃで乱数Ａを暗号化する。暗号化された乱数Ａは時変鍵Ｋ２Ｃの時変の基礎となる基礎情報である乱数Ｃとともに、第２の情報処理装置に送信される。第２の情報処理装置は、基礎情報である乱数Ｃにより時変鍵Ｋ２Ｃを生成し、生成した時変鍵Ｋ２Ｃにより認証情報としての乱数Ａを生成する。認証情報としての乱数Ａにより第１の情報処理装置が認証される。 （もっと読む）

【課題】本人の認証成功率を高め，同時に他人の誤認を低く抑える生体認証プログラムを提供する。
【解決手段】生体センサを通じて読み取った生体情報と所定の記憶装置に予め記憶されている生体情報とを比較することにより同一人物であるかどうかを判定する生体認証プログラムであって，コンピュータを生体センサを用いて生体情報を読み取る生体情報抽出手段と，当該読み取った生体情報と予め記憶されている生体情報とを比較し，類似度を算出する比較手段と，類似度を累積類似度として累積加算する加算手段と，累積類似度が所定の閾値を超えるかどうかを判定し，超えていれば本人であると判定し，超えていなければ本人ではないと判定する判定手段と，
加算手段により累積加算の対象とされた生体情報の数に応じて閾値を変更する照合閾値変更手段として機能させる。 （もっと読む）

【課題】電子的に作製されたコンテンツに埋め込まれた情報を抽出すること。
【解決手段】埋込情報検出装置は、コンテンツ１０２の部分領域から埋込情報を含む部分情報を抽出し、埋込情報の復号を制御する制御手段１１０と、制御手段１１０が抽出した部分情報から埋込情報を構成する複数の符号語を復号する復号手段１３０と、復号手段１３０での復号処理が成功した時に、制御手段１１０に復号処理が終了したことを通知することにより、制御手段１１０と復号手段１３０とを非同期で並列処理を実行させ、制御手段１１０は、部分情報に埋め込まれた埋込情報の復号に成功するまで、部分情報を反復して抽出し、復号手段１３０に送付する。 （もっと読む）