【課題】使用可能なシステム環境とは異なる環境からアクセスされた場合には、ユーザのアクセス権の有無によらず、記憶しているデータを無効にする。
【解決手段】実施形態によれば、機器認証モジュールは、新たに接続された現在のホスト装置から受けた第２機器認証情報と、第１機器認証情報に基づいて機器認証を実行し、機器認証が失敗したとき、第１部分鍵を破棄する。第３部分鍵書込モジュールは、機器認証の後、現在のホスト装置から受けた第２部分鍵と部分鍵記憶モジュール内の第１部分鍵とを複合し、生成した第３部分鍵を揮発性メモリに書込む。暗号鍵書込モジュールは、ユーザ認証の後、第３部分鍵と第２ユーザ認証情報とを複合し、生成した暗号鍵を揮発性メモリに書込む。復号モジュールは、ユーザ認証が成功したとき、暗号化データを揮発性メモリ内の暗号鍵に基づいて復号し、得られたデータを現在のホスト装置に出力する。 （もっと読む）

【課題】自装置内の暗号化された秘密情報を高いセキュリティレベルで保護することが可能な情報処理装置、情報保護方法及び画像処理装置を提供することを目的とする。
【解決手段】自装置内の秘密情報７３を保護する情報処理装置であって、秘密情報７３の暗号化に利用した暗号鍵７１を記憶しており、暗号鍵７１の読み出し又は書き込み双方に異なる要因により規定された定義５６に従ってアクセス制御が成される第１記憶手段５８と、ファームウェア５０から一意に値を算出する算出手段２０〜２１と、暗号化された秘密情報７３を記憶する第２記憶手段と、算出された値に基づき、ファームウェア５０の完全性を判定し、ファームウェア５０の完全性を要因とする定義に従って暗号鍵７１へのアクセス制御を行うアクセス制御手段５４とを有することで上記課題を解決する。 （もっと読む）

【課題】一般ユーザおよび管理者それぞれの識別情報が一枚の認証カードに格納されているときでも、認証カードの保有者が管理者であることが第三者に漏れてしまうリスクを低減させることができる画像形成装置を提供すること。
【解決手段】可搬型記憶媒体２に格納された情報を用いた認証処理を経て所定の機能の実行を許可する画像形成装置１Ａを構成するにあたり、操作パネル部１１と、可搬型記憶媒体から識別情報とキー操作指定情報とを取得する認証情報取得部１８と、認証条件および機能指定情報が格納される認証条件記憶部１６２と、認証情報取得部で取得した情報と、操作パネル部でのキー操作結果と、認証条件記憶部に格納された認証条件およびキー操作指定情報とに基づいて認証処理を行う認証部１５６ｂとを設ける。 （もっと読む）

【課題】セキュリティの向上と利便性を両立させたネットワーク中継装置を提供する。
【解決手段】ネットワーク中継装置は、利用者がネットワーク中継装置へ接続する権限を保持しているか否かを判定するための認証処理を実行する認証処理部と、認証処理において、利用者の権限を照合するために使用される情報である認証情報を記憶する認証情報記憶部と、認証処理において利用者がネットワーク中継装置へ接続する権限を保持すると判定された場合に、利用者の端末との間のフレームを中継する中継処理部と、予め定められたトリガの発生に応じて、認証情報記憶部に格納された認証情報を、ネットワーク中継装置に接続された他のネットワーク中継装置へ送信する認証情報送信部と、を備える。 （もっと読む）

【課題】使用可能なシステム環境とは異なる環境からアクセスされた場合には、ユーザのアクセス権の有無によらず、記憶しているデータを無効にする。
【解決手段】実施形態によれば、機器認証モジュールは、新たに接続された現在のホスト装置から受けた第２機器認証情報と、第１機器認証情報に基づいて機器認証を実行し、機器認証が失敗したとき、第１部分鍵を破棄する。第３部分鍵書込モジュールは、機器認証の後、現在のホスト装置から受けた第２部分鍵と部分鍵記憶モジュール内の第１部分鍵とを複合し、生成した第３部分鍵を揮発性メモリに書込む。暗号鍵書込モジュールは、ユーザ認証の後、第３部分鍵と第２ユーザ認証情報とを複合し、生成した暗号鍵を揮発性メモリに書込む。復号モジュールは、ユーザ認証が成功したとき、暗号化データを揮発性メモリ内の暗号鍵に基づいて復号し、得られたデータを現在のホスト装置に出力する。 （もっと読む）

【課題】生体認証に関する情報が漏洩した場合であっても、その情報が不正に利用される危険性を低減すること。
【解決手段】参照情報管理装置２００は、個々の生体の特徴を表す参照情報と、参照情報識別情報とを対応付けて記憶する。使用者識別情報管理装置３００は、使用者識別情報と第２の秘密情報とを対応付けて記憶する。端末装置１００は、個々の生体の特徴を表す生体情報と参照情報識別情報とを参照情報管理装置２００に送信し、参照情報管理装置２００は、当該参照情報識別情報に対応付けられた参照情報と生体情報とを照合し、参照情報と生体情報とが一致したと判定した場合に、第１の秘密情報を用いて照合情報を生成し、端末装置１００に送信する。端末装置１００は、照合情報と使用者識別情報とを使用者識別情報管理装置３００に送信し、使用者識別情報管理装置３００は、第２の秘密情報を用いて照合情報の真偽を判定する。 （もっと読む）

【課題】ダウンロード処理、コピー処理などによる情報記録媒体に対するコンテンツ記録によるユニット単位のコンテンツ提供、管理処理の効率化を実現する。
【解決手段】Ｒ／ＲＥ型ディスクなどデータ記録可能メディアに利用管理コンテンツを記録する構成において、ユニット（ＣＰＳユニット）単位のコンテンツ証明書、使用許諾情報、さらに、コンテンツ記録先のメディア識別情報を含むデータに基づく署名データを含むユニット対応トークンを生成し、これらの管理データをコンテンツ管理ユニットとともにメディアに記録する。本構成によれば、管理データがユニット単位で設定されているので、コンテンツ追記処理などに際して、ユニット対応の管理データの取得、生成、記録を迅速に行なうことが可能となる。 （もっと読む）

【課題】コンピュータ装置上における動作の実行を要求するユーザを認証する改善された方法を提供する。
【解決手段】コンピュータ装置の動作方法であって、ユーザからの前記装置を使用した動作の実行要求に応じて、前記ユーザのアイデンティティが認証されてからの時間を判定する工程と、前記判定された時間と、前記要求された動作の目的とに基づいて、前記要求された動作を実行可能にする工程と、を備える。 （もっと読む）

【課題】ＩＣカードなどの情報記録媒体を用いた物理セキュリティシステムにおいて、複数アプリケーションを組み合わせた場合でも、通信コストを抑えることができるシステムを提供する。
【解決手段】情報記録媒体を利用した認証を時系列に複数回数行う場合、最新の認証処理に関する認証条件が当該情報記録媒体に格納されているか否かにより、認証を行う。この際、認証条件としては、最新の認証処理（もしくは当該認証処理に応じた制御対象の動作）の履歴情報を用いるとより好適である。また、最新の履歴情報としては、一定期間以内のものを有効（もしくは一定期間外を削除）して記録することも含まれる。 （もっと読む）

【課題】簡単なシステム構成で、容易なリモートアクセスを可能とする。
【解決手段】ネットワーク内の対象装置への前記ネットワーク外の端末からのリモートアクセスを管理するサーバ装置であって、前記端末から前記対象装置への接続要求信号を受信する受信手段と、前記接続要求信号に応じて、前記対象装置の起動状態を確認する起動確認手段と、前記対象装置が起動していない場合に、前記対象装置に代わって前記端末と接続したうえで、前記対象装置を起動する起動制御手段と、を備える。 （もっと読む）

【課題】個々の暗号情報を別な装置で管理する必要がなく、システム構築の手間を省くことができるようにする。
【解決手段】チケット販売機１では、操作部５からの入力とは無関係に、計時部１３の計時が一定時間を経過すると、暗号化部１６が所定のアルゴリズムで暗証番号を自動的に生成する。この暗証番号は暗証番号記憶部１２Ｃに記憶されているので、操作部５から入力した情報が入力されると、その入力情報に一致する客室番号に対応した暗証番号を、暗証番号記憶部１２Ｃから読み出して利用者に通知することができる。したがって、利用者に通知する個々の暗証番号を、別な装置でいちいち管理する必要がなく、チケット販売機１で一元的に管理することができる。 （もっと読む）

【課題】文書等の発行をネットワーク経由で要求する技術を容易に実現することができる情報処理システムを提供する。
【解決手段】ユーザ端末装置１０１は、ユーザ特定情報取得部１０１１が取得したユーザ特定情報を送信するユーザ特定情報送信部１０１３を備え、認証サーバ装置１０２は、ユーザ特定情報受信部１０２２が受信したユーザ特定情報と、認証用個人情報に含まれるユーザ特定情報と用いて認証処理を行う認証処理部１０２３と、認証処理部１０２３で認証されたユーザ特定情報と対応付けられた個人情報を認証用個人情報から取得し、取得した個人情報を文書処理サーバ装置１０３に送信する個人情報送信部１０２４とを備え、文書処理サーバ装置１０３は、個人情報受信部１０３２が受信した認証サーバ装置１０２から送信される個人情報に対応した文書の発行処理を行う文書発行処理部１０３４とを備えた。 （もっと読む）

【課題】企業活動で利用する携帯電話は重要な会社の機密情報が蓄積されているにも関わらず、従来の携帯電話のセキュリティ対策としては、数字で任意のパスワードを設定することでしか保護されない状態であった。その為、所有者以外でもパスワードを知っていれば携帯電話端末を利用出来得る状態である。カードリーダー内蔵の携帯電話端末を使うことによりセキュリティ対策として情報漏洩を防ぐことが可能である。
【解決手段】企業利用で社員証として現在普及しているＩＣカードを用いて、非接触型カードリーダーを内蔵する携帯電話の認証鍵として利用し、上記携帯電話でロック、解除等の設定を実施できるようにし、ＩＣカード認証が確認された場合のみ、携帯電話の利用が可能になる。 （もっと読む）

【課題】通信カードの第三者による利用を制限する通信カード、通信プロトコル及び通信システムを提供する。
【解決手段】本発明の通信カードは、少なくとも、予め設定された第１認証情報及びユーザに指定された電子メールアドレスを格納する格納手段を備え、接続インターフェース手段を介して電子機器との接続を検知すると、第１認証情報が格納手段に格納されているか否かを確認し、第１認証情報の格納が確認され、電子機器が新規に接続されるものである場合に第２認証情報を生成し、第２認証情報を少なくとも含む電子メールを電子メールアドレス宛に送信する。そして、少なくとも第２認証情報の入力を電子機器に要求し、電子機器からの入力情報と第２認証情報との照合を行い、照合結果が正当の場合にデータ通信を許可し、不当の場合に制限する。 （もっと読む）

【課題】特定のキーの相対押下時間の相対比による組み合わせから認証コードを生成し、生成した認証コードに基づき認証する電子機器、電子機器の認証コード生成方法、電子機器の認証コード認証方法及び情報通信システムを提供する。
【解決手段】認証コードを入力することにより所定の動作を行わせることができる電子機器であって、各操作キーの押下時間を計測する押下時間計測手段と、各操作キーの押下時間の相対比を算出する相対時間比算出手段と、操作キーと押下時間の相対比との組合せに基づいてコード化して記憶する符号化記憶手段と、前記記憶したコードを登録用認証コード及び認証用認証コードとして登録する認証コード登録手段と、入力された前記認証用認証コードと予め登録されている前記登録用認証コードとを照合する認証コード照合手段と、を有する。 （もっと読む）

【課題】プライベートデータアクセスのための無線認証を提供する通信システムを実現する。
【解決手段】認証済みログオンに基づくデータアクセスを提供するサーバーと、サーバーに対する一時的認証済みログオン身元証明（ＩＤ）を受信するためにサーバーにアクセスするたコンピュータと、モバイル無線通信デバイスとを含み、モバイル無線通信デバイスは、ハウジングとそれにより保有されるセンサー、コントローラー、およびサーバーと無線で通信するように構成される無線トランシーバーとを含み、コントローラーは無線トランシーバーとセンサーとに結合され、コンピュータ端末から一時的認証済みログオンＩＤをセンサーに無線で引き出させ、コンピュータ端末を介するデータアクセスを提供するサーバーに、無線トランシーバーに無線でログオンデータを通信させ、ログオンデータは一時的認証済みログオンＩＤに基づく、通信システム。 （もっと読む）

【課題】 オフラインデバイスに対する不正な操作やセキュリティ攻撃を検知し、その履歴をユーザや管理者に把握させることが可能なセキュリティ管理システム等を提供する。
【解決手段】 情報処理端末３とオフラインデバイス（ＩＣカード２）を用いたセキュリティ管理システム１では、ＰＩＮ推測試行等、ＩＣカード２に対して行われた操作の履歴をログ２３ｂとしてＩＣカード２内に保持する。認証成功時にはＩＣカード２内のログ２３ｂを強制的にログサーバ５にアップロードしてログ分析を行い、ＩＣカード２の使用可否を判定する。そのため、権限のないユーザがＩＣカード２を使用した履歴（ログ）を検知できる。また、認証成功後にＩＣカード２に対して行われた操作についても、ログ２３ｂをＩＣカード２に保持しておき、次の認証成功時にログサーバ５にアップロードしてログ分析の対象とする。 （もっと読む）

【課題】安全性の不確かな端末を利用者に安全に利用させる。
【解決手段】ネットワークに接続された端末を管理する端末システムにおいて、端末管理サーバは、端末の利用者毎に固有の情報を予め登録する端末情報登録部と、端末から受信した認証要求に含まれるＩＤと認証情報を、予め設定した利用者情報と比較して認証を行う認証部と、端末から受信した所定の調査結果から、端末が改ざんを受けていないことを判定する真正性判定部と、認証が成功し、かつ、真正性判定部が改ざんを受けていないと判定したときに、利用者に固有の情報を端末に送信する固有情報送信部と、端末の公開鍵を管理する端末公開鍵管理部とを備え、端末はさらに端末管理サーバから受信した固有の情報を表示する表示部を有する。 （もっと読む）

【課題】
強度の低いパスワードが設定されたコンピュータがネットワークに接続されたことを検出し、強度の高いパスワードに自動的に変更する。
【解決手段】
本発明は、ネットワーク接続検出機能によってインベントリDBをもとにコンピュータがネットワークに接続されたことを検出し、パスワード監査機能によって監査アカウントリスト及び監査パスワードリストに該当する強度の低いパスワードが設定されているアカウントを検出し、強制パスワード変更機能によって当該アカウントを強度の高いパスワードに自動的に変更し、その情報を是正済みアカウントDBに記録する。管理機能によってパスワードが変更されたことを管理者に通知するとともに、管理インターフェースを通じて是正済みアカウントDBの情報を提供する。 （もっと読む）

【課題】好ましくは無線センサネットワークにおける暗号化データ伝送の鍵配送方法を提供する。
【解決手段】初期鍵の集合を記憶する複数の無線センサの中心に位置するシンクノード３により鍵選択手順が起動される。各センサノードは、シンクノード３の近傍のセンサノードから徐々に外側に向かってローカルにブロードキャストされた鍵ＩＤリストを受信し１つの鍵を選択して記憶し、他の初期鍵を削除する。このプロセスをネットワーク最外ノードに達するまで繰り返すことで暗号化のための鍵を予め各センサノードに配送する。この鍵配送手順は各センサノードからシンクノードへの逆マルチキャストトラフィックの暗号化に適している。 （もっと読む）