【課題】通信端末の固有情報からその利用者を特定できないネットワークにおいて、通信端末の利用者の正当性を確認する必要がある各種サービスの提供を可能にする認証システムを提供する。
【解決手段】認証装置は、固有情報に基づき認証した第１の通信端末に、アクセスチケットを送信し、第１の通信端末は、認証装置から受信したアクセスチケットを保存し、固有情報からその利用者を特定できないネットワークに接続する第２の通信端末は、サービス提供装置からサービスを受ける際、第１の通信端末からアクセスチケットを取得し、サービス提供装置は、データベースに含まれる利用者名及びパスワードの組と、認証装置が生成した自装置のアクセスチケットを第２の通信端末から受信することを、該第２の通信端末へサービス提供を行う条件とする。 （もっと読む）

【課題】 文書データの網羅性を検証し得る文書データ管理システムを提供する。
【解決手段】 文書データ管理システム５は、端末１０とＩＣカード２０とを備える。端末１０は、文書データのハッシュ値を含む電子署名生成要求をＩＣカード２０に送出する。ＩＣカード２０は、端末１０から電子署名生成要求を受け取ると、電子署名履歴記憶部２２に新たな電子署名を記憶する記憶領域が存在するか否かを判定する。記憶領域が存在すると判定された場合、新たな連番を生成する。そして、新たな連番とＩＣカード識別子とハッシュ値とに対して電子署名を生成し、その電子署名を電子署名履歴記憶部２２に書き込む。 （もっと読む）

【課題】認証情報の安全性をより高めることができるようにする。
【解決手段】利用者が使用するクライアント端末の認証処理を行う個人認証システムであって、クライアント端末を認証するための認証情報を記憶する認証サーバを備え、クライアント端末は、利用者が使用する携帯端末が記憶する携帯端末特定情報で携帯端末固有情報を暗号化する暗号化手段を含み、認証サーバは、クライアント端末から第１のネットワークを介して暗号化手段が暗号化した暗号化情報を受信する暗号化情報受信手段と、携帯端末から第２のネットワークを介して携帯端末特定情報を受信する端末特定情報受信手段と、暗号化情報受信手段が受信した暗号化情報を暗号化鍵受信手段が受信した携帯端末特定情報を復号鍵として復号して認証処理を行う認証手段とを含む。 （もっと読む）

【課題】透かしパターンに従った配信を主導的に行い、且つ、遠隔制御を行わずローカルな設定のみが可能な高いセキュリティの多地点配信ネットワークにおいて、配信されたディジタルデータの漏洩者を特定できると共に、漏洩者に対するその後の配信を送信側で直ちに停止する。
【解決手段】送信装置は、原データからコピーデータを生成し、このコピーデータ毎に異なる電子透かしを付与したデータを生成し、このデータのそれぞれを時系列にｍ個のデータに分割し、ｋのｍ乗通り可能なデータセットからｎ個の異なるデータセットを選び、ｎ個の受信装置に重複無く割当て、ｎ個の異なる復号鍵を受信装置ｎ個に１個ずつ配布し、データのｈ番目の分割片毎に、データセットの割当てにしたがって所定の受信装置によって分割片が復号可能なように暗号化し、暗号化された分割データを送信する。ネットワークは、受信装置に割当てられたデータセットの分割データのみを受信装置に配信するネットワークである。 （もっと読む）

【課題】ストレージサーバに暗号化されたデータを保存する場合において、当該データの秘匿性を確保しつつ、端末装置の処理負荷及び端末装置〜ストレージサーバ間の通信トラフィックを抑制に寄与する検索代理装置及び検索代理方法を提供する。
【解決手段】検索プロキシ２００は、通信ネットワーク上におけるストレージサーバ３００の所在位置、ユーザデータＤｕの暗号化方式及び暗号化方式において用いられる鍵情報を含む暗号化データメタ情報を記憶するリモートインデックスＤＢ２５０と、リモートインデックスＤＢ２５０に記憶されている暗号化データメタ情報に基づいて、ユーザデータＤｕを当該暗号化方式に従って暗号化する暗号化モジュール２３０と、ユーザデータＤｕが暗号化された暗号化データＤｅを暗号化データメタ情報に基づいてストレージサーバ３００に送信するリモート検索マネージャー２１０とを備える。 （もっと読む）

【課題】ユーザの利便性、及びセキュリティの高い接続認証方式を提供すること。
【解決手段】通信可能距離が互いに異なる第１及び第２の通信部により通信する通信装置が提供される。当該通信装置は、比較的通信可能距離が短い第１の通信部を介して、接続毎に生成される乱数と、当該乱数により算出される証明書と、第２の通信部の認証方式が公開鍵方式に対応するか否かを示す認証方式情報と、が含まれる通信パケットを受信する受信部と、通信パケットに含まれる認証方式情報に基づいて当該通信パケットの送信元が公開鍵暗号に対応するか否かを判別する方式判別部とを備え、方式判別部により通信パケットの送信元が公開鍵方式に非対応であると判別された場合に、自装置の識別情報として通信パケットに含まれる乱数を返信する。 （もっと読む）

【課題】第１認証サーバと第２認証サーバの間で通信不能の場合でも、第２認証サーバで移動端末の認証を可能とする。
【解決手段】携帯端末３００は、会員登録要求を第１認証サーバ１００に送信する。第１認証サーバ１００は会員登録要求を受信すると、第２認証サーバ２００の認証処理に使用される特定の情報である会員情報を第２認証サーバ２００により復号可能に暗号化した暗号化会員情報を生成して携帯端末３００に送信すると共に会員情報を第１側会員ＤＢ１０４に登録する。携帯端末３００は第１認証サーバ１００から暗号化会員情報を受信すると保存し、ユーザの操作があると所定の認証情報と暗号化会員情報とを含むと共に会員認証要求を第２認証サーバ２００に送信する。第２認証サーバ２００は携帯端末３００から会員認証要求があると、会員認証要求に含まれる暗号化会員情報を復号し、会員情報を用いて会員認証要求に含まれる認証情報を検証する。 （もっと読む）

【課題】個人情報ファイルを更新する都度暗号化することにより個人情報の保護を図るとともに、システムダウン等に因るデータ喪失の危険を回避する。
【解決手段】
端末１１は、通信装置アダプタ１８，ディスプレイ２８，入力装置１９及びＣＰＵ２６を有する。このＣＰＵ２６によって実行される被験者個人情報管理クライアントソフトウェア２２２は、端末セッションキーを発行し、被験者個人情報データベース２１２に格納されている個人情報の更新を行い、端末セッションキーを用いて、被験者個人情報データベース２１２を暗号化し、ウェブサーバ１１にアップロードし、ウェブサーバ１１から暗号化された被験者個人情報データベース２１２をダウンロードし、セッションキーを用いて、被験者個人情報データベース２１２を復号化し、その内容をディスプレイ２８に表示する。 （もっと読む）

【課題】安全にかつユーザの利便性を損なわずにネットワークを介したコンテンツ配信および利用を可能とする装置および方法を提供する。
【解決手段】ライセンス格納デバイス（ＲＨＤ）にコンテンツに対応する利用権としてのライセンスを示す利用権情報を格納し、コンテンツ利用に際して、権利情報をライセンス格納デバイス（ＲＨＤ）から、コンテンツ利用デバイス（ＣＰＴ）に出力し、さらにコンテンツ配信サーバ（ＣＳＳ）に送信し、コンテンツ配信サーバ（ＣＳＳ）において、権利情報（Ｒｉｇｈｔ）の正当性検証を実行し、権利情報（Ｒｉｇｈｔ）に対応するコンテンツをコンテンツ利用デバイス（ＣＰＴ）に送信する構成とした。 （もっと読む）

【課題】デジタル証明書を適切に管理する管理技術を提供する。
【解決手段】第１の記憶手段に記憶されているデータのうち、状態情報が「変更中」の記憶領域のデータと、状態情報が「使用中」の記憶領域のデータであって当該データが「変更中」の状態情報を有する記憶領域のデータからの変更ではないデータを所定の登録領域に登録する登録手段と、登録されたデータに含まれるペア情報がペア情報以外のデータと整合するか否かを判断する判断手段と、整合しない場合は、ペア情報、ペア情報以外のデータ及び登録されていないデータのうち１以上のデータを所定条件に従って修正あるいは登録する修正手段と、登録されているデータのうち他のデータと整合しないデータを削除する削除手段と、登録されているデータを「使用中」の状態情報と対応付けて第２の記憶手段へ書き込む書込手段とを備える。 （もっと読む）

【課題】ユーザ認証のための認証情報の生成に必要な秘密情報を低コストで安全に保持できるようにする。
【解決手段】ネットワーク１０上の秘密情報サーバ３００とクライアント装置１００とによって認証情報生成システムを構成する。秘密情報サーバ３００はクライアント装置１００から受信したユーザ識別情報に基づき、ユーザの正当性を確認する機能と、各ユーザの秘密情報ＤＢを保持し、正当性が確認されたユーザのクライアント装置１００にそのユーザの秘密情報ＤＢを送信する機能とを有する。クライアント装置１００はその主記憶部１２０にアプリケーションや主ＯＳを実行するドメインＡと、そのドメインＡと相互に独立した実行環境であるドメインＢとを備え、ドメインＢにおいて秘密情報サーバ３００から受信した秘密情報ＤＢが展開され、その秘密情報ＤＢを用いて認証情報が生成される。 （もっと読む）

【課題】 パスワードやパーソナルメッセージの事前登録を必要としない、インターネットの電子商取引サイトで商品の購入代金等をクレジットカードで決済する際に用いられるユーザ及びサーバの認証を行うための認証サーバ等を提供する。
【解決手段】 カード会員であるユーザにカード番号等をキーにＯＴＰ（ワンタイムパスワード）を発生させるトークンを配布し、本人認証を行うアクセスコントロールサーバでは、加盟店サーバから受け付けたカード番号等から同じロジックに基づくＯＴＰを演算して、ＯＴＰを用いた本人認証を行う。あわせて、アクセスコントロールサーバはカード番号等からサーバ認証用のコードを演算してこれをパスワード入力用の認証画面に表示させ、ユーザにはトークンでの演算、又はトークンへの印字等によってサーバ認証用のコードを了知させ、フィッシングを防止する。 （もっと読む）

【課題】共有情報の不正使用の検出及び予防が可能で、共有情報の使い回しを回避可能な情報システムを提供する。
【解決手段】自然乱数源が自然乱数を与え、乱数合成部が、被認証体からＩＤ及び予め共有された情報Ｋ２を読み取って被認証体を認証する際に、予め共有された情報と自然乱数とから乱数を合成し、被認証体が有する予め共有された情報を合成した乱数に書き換えることにより、合成した乱数を被認証体の次の認証のための情報Ｋ１、Ｋ２として、被認証体と予め共有し、因果列生成部が、予め共有された情報と予め共有する情報とを順序付けし、ＩＤに関係付けて保有することにより、因果の唯一性を体現した因果列を生成し、不正使用検出部が因果列の因果の唯一性を、乱数合成部により読み取られたＩＤ及び予め共有された情報の組に照らして監視することにより、ＩＤ及び予め共有された情報の組に関し予め共有された情報Ｋ１，Ｋ２の不正使用を検出する。 （もっと読む）

【課題】 トロイの木馬のように、一旦認証された実行権限自体を盗用することで、例えば、意図していない振込み先へ送金する等のエンティティ後の犯罪を防止する。
【解決手段】加入者端末と、サービス運用サーバと、二次デバイスとサービス運用サーバ間に設けられる二次デバイス承認サーバを用いた認証システムであって、二次デバイス（例、携帯電話）の固体情報は予めサービス運用サーバに登録されており、サービス運用サーバは、相互認証のためのキー交換を多重要素により実行すると共に、二次デバイス承認サーバが、少なくともサービス運用サーバにおける認証の確認後のサービス実行の直前に、二次デバイスに承認依頼を出し、承認（確認）メッセージを受け取って、その確認メッセージをサービス運用サーバへフィードバックして決済を完了する。 （もっと読む）

【課題】電子機器などの外部装置に正確かつ真正な時刻を提供する。
【解決手段】時刻認証局３から取得したタイムスタンプトークンに含まれるＴＳ時刻情報の真正性を、このタイムスタンプトークンに含まれる電子署名を用いて検証し、検証の結果、真正であると認定されたＴＳ時刻情報が示す時刻を、時刻提供装置６のＴＳ時計の時刻として設定する。また、ＮＴＰサーバ５から取得したＮＴＰ時刻情報が示す時刻を時刻提供装置６のＮＴＰ時計の時刻として設定する。そして、ＴＳ時計の時刻とＮＴＰ時計の時刻とが一致するとみなすことができる所定の関係であるか否かを判断し、両時刻が一致するとみなすことができる所定の関係である場合に、ＮＴＰ時計の時刻をサービス利用者のパーソナルコンピュータ１０に出力する。 （もっと読む）

【課題】装置に記憶された文書データを用いて暗号鍵を生成する技術を提供すること。
【解決手段】情報表示装置は、１ページ以上のデータを含む文書データを記憶する第１の記憶手段と、文書データのページに含まれる情報の一部を各々指定する複数のテンプレートを記憶する第２の記憶手段と、前記第１の記憶手段に記憶された文書データのうち１つの文書データの一ページを選択する第１の選択手段と、前記複数のテンプレートのうち一つのテンプレートを選択する第２の選択手段と、前記一ページに前記一つのテンプレートを適用することにより指定される情報を用いて暗号鍵を生成する暗号鍵生成手段と、前記暗号鍵を用いて、前記第１の記憶手段に記憶された文書データを暗号化する暗号化手段と、前記暗号化手段により暗号化された文書データを出力する出力手段とを有する。 （もっと読む）

【課題】権限を適切に委譲することを課題とする。
【解決手段】利用者の本人性を確認可能な情報を格納する格納媒体に、当該格納媒体を利用する利用者が他の利用者から委譲された権限に関する権限委譲情報を格納する。認証サーバは、アクセス要求を利用者端末から受け付けた際に、当該利用者が利用する格納媒体に格納されている情報に基づいて当該利用者の本人性を認証するとともに、当該格納媒体に格納された権限委譲情報もしくは当該権限委譲譲歩から導出される情報を、当該アクセス要求にて指定されたアプリケーションサーバに転送し、アプリケーションサーバ各々は、転送された権限委譲情報等を受け付けると、当該権限委譲情報等に基づいて、当該権限委譲情報を格納する格納媒体の利用者の権限を判定する。 （もっと読む）

【課題】簡易な操作で、また、端末に特別なモジュールを導入することなくオフライン端末上のログを収集し、ログ収集サーバに送信する着脱式デバイス、ログ収集方法、プログラム及び記録媒体を提供する。
【解決手段】オフライン端末に接続されると、ワンタイム鍵を生成する第１の生成手段と、前記オフライン端末上のログを前記ワンタイム鍵で暗号化した暗号化ログを収集し、記憶する記憶手段と、ログ管理サーバとネットワークを介して接続するオンライン端末に接続されると、ワンタイム鍵を生成する第２の生成手段と、前記暗号化ログを前記第２の生成手段で生成されたワンタイム鍵で復号化した復号化ログを、前記オンライン端末とネットワークを介して前記ログ管理サーバに送信する送信手段と、を備えることを特徴とする。 （もっと読む）

【課題】暗号化されて記憶されたデータを短時間かつ低消費電力で消去する。
【解決手段】ＣＰＵ１０１はＧＩＯコントローラ１０４経由で乱数発生モジュール１０５に対して、新しい乱数を発生させるように指示を出す。乱数発生モジュール１０５は、その指示に応じて新しい乱数を発生し、その乱数データを暗号／復号モジュール１０６の暗号キー設定レジスタにセットする。以後、ＨＤＤ１０７に対するデータの書き込み、読み出しを行う際、暗号／復号モジュール１０６は、それまでとは異なる暗号キーで暗号化／復号化するので、それまでにＨＤＤ１０７に書き込み済みのデータは復号化できなくなり、データを消去したことと同じになる。 （もっと読む）

【課題】電子コンテンツから秘話化電子コンテンツを生成する方法を提供する。
【解決手段】電子コンテンツはデータ部分及び形式部分を含む。秘話化エンジンにより秘話化方式を選択し、システムリソースを識別し、秘話化方式により変換されるシステムリソースのパラメータを決定する。秘話化エンジンにより電子著作物を秘話化して秘話化電子コンテンツを生成する。秘話化電子コンテンツは秘話化データ部分及び形式部分を含むと共に電子著作物の構造を保存することにより、秘話化電子著作物が解釈アプリケーションにより解釈可能である。 （もっと読む）