【課題】ＵＲＬが組み込まれた電子メールを受信したときに、その誘導に従って良いか否かの判断を容易に行う。
【解決手段】システムＳは、サービスの提供者Ｂが、サービスの利用を希望する利用者Ａに、ネットワークＮを利用する以外の郵便やファクシミリ、電話などの通信方法により、利用者が選択することにより利用者のみが知りえる少なくとも２つの合言葉を、申告させ、利用者Ａが申告した合言葉の１つを電子メールに付加して、利用者Ａに送信し、更に、メールに付されたＵＲＬの誘導先であるウエブサイトに、当該利用者Ａが申告したもう１つの合言葉を表示させる。 （もっと読む）

【課題】 文書ファイルのデータ変換処理後の変換後文書ファイルの状態で、その変換後文書ファイルのデータ完全性を検証することができる情報処理装置及びその制御方法、コンピュータプログラムを提供する。
【解決手段】 文書ファイルから第１非可逆圧縮データを計算する。文書ファイルにデータ変換処理を施して、変換後文書ファイルを生成する。生成した変換後文書ファイルから第２非可逆圧縮データを計算する。計算した第１非可逆圧縮データと計算した第２非可逆圧縮データとを含む署名情報を生成する。 （もっと読む）

【課題】バインダ文書の検証をする際、バインダ文書内の全ての文書の署名を検証すると、バインダ文書に格納されている文書の種別によっては、バインダ文書の検証結果に悪影響を及ぼす場合がある。
【解決手段】バインダ文書の検証を行う際に、バインダ文書内の各文書について、検証対象の文書であるか否か判断し、検証対象であると判断された文書の検証結果に基づいて、前記バインダ文書の検証結果を出力する。 （もっと読む）

【課題】電子文書に対する捏造データの追記や電子文書の削除といった電子文書の偽造及び改ざんを実効的に検出でき、かつ、偽造及び改ざん防止機能を効率的に発揮することが可能な電子文書保護装置等を提供する。
【解決手段】入出力部１１により電子文書を入力し、電子署名部１５により電子署名データを生成する。電子署名データは秘密情報として秘密情報格納部１４に格納される。また、ハッシュ値演算部１３により電子文書及び電子署名データからハッシュ値を算出する。ハッシュ値は電子文書に記録され電子文書格納部１２へ格納される。そして、電子文書に追記を行う場合は、電子文書格納部１２から取り出した前回ハッシュ値と、入力した追記データと、秘密情報格納部１４から読み出した電子署名データとから、ハッシュ値演算部１３によりハッシュ値を算出する。ハッシュ値及び追記データは、電子文書に記録され電子文書格納部１２に格納される。 （もっと読む）

【課題】電子商取引において、商品購入者が、商品購入時に商品が偽造品又は盗難品であるか否かを、また商品受領時に受領商品が購入商品と同一であるか否かを、自ら直接確認する商品認証システム及び商品認証方法を提供することを課題とする。
【解決手段】商取引管理企業が、商品提供者から受領した商品のデータを自らのサイトで販売すべき商品のデータとして登録する前提として、認証局に対し、商品に付された電子タグに記憶されたタグＩＤ（個々の商品に一対一に対応）をキーとして商品の流通履歴を検索させ、商品の画像データに認証ＩＤを埋め込ませる。商品購入者は、商品購入時に、画像データに埋め込まれた認証ＩＤをキーとして、流通履歴をチェックして商品を購入する。また、商品購入者は、商品受領時には、受領商品に付された電子タグから読み取ったタグＩＤと商品購入時に取得した画像データから読み取ったタグＩＤを突き合わせる。 （もっと読む）

支払いシステムは、ユーザを識別するためにＩＣ識別カードを利用し、ユーザの銀行口座を検索および検証する。システムは、ＩＣ識別カードリーダを使用してユーザ身元情報を読み取り、それをユーザ銀行口座情報とともに、処理するように中間プラットフォームへ送信する。中間プラットフォームは、受信されたユーザ身元情報を、銀行取引要求の一部として、他の銀行取引情報とともに、処理される参加銀行サブシステムに送信する。参加銀行サブシステムは、ユーザ身元と銀行口座との間のマッピング関係に基づいて、中間プラットフォーム、または参加銀行サブシステムのいずれかによって、ユーザ識別に従って判断されるユーザの銀行口座との要求された銀行取引を実行する。ユーザ識別情報の復号化は、ＩＣ識別カードリーダによって、または中間プラットフォームにおいてのいずれかで行われる。
（もっと読む）

【課題】データへアクセスする権限を、利用者と場所とに応じて委譲することができる情報アクセス管理装置を提供する。
【解決手段】情報アクセス管理装置８が、端末装置１から受信した利用者情報に基いて端末装置１の利用者のアクセス権限情報を出力する手段３１、端末装置１の位置情報に基いて端末装置１のアクセス環境情報を出力する手段３０、利用者の権限委譲に関する情報を記憶する権限委譲データ記憶手段２１、アクセス権限情報とアクセス環境情報とを含みデータ記憶手段１８に記憶した情報へアクセスする条件を記憶した記憶手段１９、アクセス権限情報及びアクセス環境情報をこの条件と比較して端末装置１の利用者のアクセス権限を決定し、利用者が被委譲者であった場合、権限委譲データ記憶手段２１の権限委譲データに基いて利用者のアクセス権限を変更し、条件に従いデータ記憶手段１８の情報へのアクセスを制御する情報アクセス制御手段を備える。 （もっと読む）

【課題】 暗号化されたデータ（暗号文データ）と鍵とが与えられた場合に、この鍵はこの暗号文データを正しく復号することができるか否かの検証を、より簡便且つ高速に行うための技術を提供すること。
【解決手段】 暗号化鍵を用いて平文データを暗号化することで生成される暗号文データｃ１、暗号文データｃ１よりもサイズの小さい検証用データ、暗号化鍵を用いて検証用データを暗号化することで生成される暗号文データｃ２を取得する（Ｓ６０１）。復号鍵を用いて暗号文データｃ２を復号した結果と、検証用データとが一致しているか否かを判定する（Ｓ６０７）。一致していると判定した場合には、復号鍵を用いて、暗号文データｃ１を復号する（Ｓ６０８）。 （もっと読む）

本発明は、アクセスネットワークにおける認証及び認可のための方法および装置に関する。本発明に従う方法の初期フェーズでは、ユーザ装置とセキュリティゲートウェイが、利用可能な証明書（群）についての情報を交換する。ユーザ装置とセキュリティゲートウェイが一致する証明書を有さない場合、既存のプロトコルおよび装置に従って、セキュリティゲートウェイの試行された認証を行うことができない。本発明に従えば、証明書の不一致が確認される場合、証明書サーバが参加する。証明書サーバは、セキュリティゲートウェイとは別のエンティティであり、認証手順の少なくとも一部を支援する。一旦、認証が確認されると、ユーザ装置とセキュリティゲートウェイとの間にセキュアトンネルを確立でき、そして、ペイロードトラヒックを転送することができる。 （もっと読む）

デジタル著作権管理（ＤＲＭ）ライセンス検証に用いる時間推定の精度を向上させるための回路を備えるメモリ装置とその装置で使用する方法とを開示する。メモリ装置は、一実施形態において、メモリ装置に蓄積され、新規タイムスタンプの必要性を指定するタイムスタンプ更新方針（ＴＵＰ）に対応付けられた、ＤＲＭライセンスの検証要求を受信する。メモリ装置は、ＤＲＭライセンスの検証を試みる前に、ＤＲＭライセンスに対応付けられたＴＵＰに基づき、新規タイムスタンプが必要であるか否かを判断する。メモリ装置は、新規タイムスタンプが必要である場合に、新規タイムスタンプを受信し、その後新規タイムスタンプに基づく時間推定を用いてＤＲＭライセンスの検証を試みる。他の実施形態も開示するが、それらの実施形態はそれぞれ単独で使用できるほか、組み合わせても使用できる。
（もっと読む）

【課題】 ＲＳＳサービスを利用したホームネットワーク機器の制御方法及びその装置を提供する。
【解決手段】 ＲＳＳサーバに周期的に接続して少なくとも一つのホームネットワーク機器に対する制御命令を読出し、その読み出された制御命令に基づいて、少なくとも一つのホームネットワーク機器を制御するホームネットワーク機器の制御方法である。 （もっと読む）

【課題】眼球認証やＤＮＡチップとＩＣチップを組み合わせた強度のセキュリティー機能を持つカードを提供する。
【解決手段】チップカードに設けられた顔写真をもとに眼球認証を行う。さらに体毛に赤外線センサーを当てることによりＤＮＡを検出し、チップカードに設けられたＤＮＡチップから得られる遺伝子情報を利用して認証を行う。これらの手法とチップカード上のＩＣチップとを強み合わせることにより強度のセキュリティー機能を実現し、本人自身の全ての免許証や身分証明書にも使用できるようにし、又新しい通貨としても活用できるようにする。 （もっと読む）

【課題】多数のパッシブ型ＲＦＩＤタグを管理対象とするＲＦＩＤタグ管理システムにおいて、システムの円滑な運用を妨げるような処理負担増をともなうことなく、ＲＦＩＤタグ内のデータに対するセキュリティ強度を高める。
【解決手段】ＲＦＩＤタグ１００から取得されるグループ代名詞Ｇに基づいて管理対象グループのＲＦＩＤタグを選別し、その管理対象グループのＲＦＩＤタグから取得される暗号化ＩＤ情報を第１の種類の鍵情報で復号する第１の処理層（２００）と、上記グループ代名詞と上記第１の処理層を経て取得されるＩＤ情報に基づいて第２の鍵情報を特定または生成し、この第２の鍵情報を用いてＲＦＩＤタグの秘密データを復号すること、および上記第２の鍵情報を用いて暗号化した秘密データをＲＦＩＤタグに書き込む第２の処理層（３００）を形成する。 （もっと読む）

【課題】この発明は、ユーザの顔画像を履歴データとして記録しておくことができ、一定のセキュリティを保持ししつつ、ユーザの利便性が良い顔画像記録装置を提供できる。
【解決手段】この発明は、ユーザの複数の顔画像を取り込み、画像処理によって自動的に最適な画像系列に加工及び編集して、一定品質以上の少なくとも１枚以上の顔画像を収集し、その処理結果としての顔画像を属性情報とともに記録装置に記録するようにしたものである。 （もっと読む）

【課題】指紋登録、アプリケーションのログイン方法の設定、及び該アプリケーションソフトにログインするシステムと方法の提供。
【解決手段】指紋登録の段階において、このシステムは指紋信号を受信し、並びにその設定は、複数個の手の指に関するデータの中の１個に対応する。ログイン方法の設定段階において、このシステムは本人一致、パスワード及びアプリケーションを実行するコマンドを具備するログイン信号を検知し、指紋に関するデータの表示を指示し、手の指に関するデータの中の１個に対応する選択情報を受信し、アプリケーション、本人一致、パスワードが指紋に関するデータと対応するよう設定する。ログイン段階において、このシステムは指紋信号を受信し、指紋信号と相関するアプリケーション、本人一致及びパスワードを検出し、本人一致、パスワード、及びアプリケーションを実行するコマンドを具備する起動信号を生成する。 （もっと読む）

【課題】
開錠の実際の時間を他者が知られることなく、かつ作業者の本人確認のための生体認証用データが極力短時間に限定されて端末機器に遠隔地点の管理センター等からダウンロードされる高度なセキュリュテー管理システムを得る。
【解決手段】
警備会社のコンピュータシステム１と、管理センターのコンピュータシステム２と、特定施設のコンピュータシステム（店舗のＡＴＭ５を開錠又は閉錠させるための施錠ユニット３００）とを通信ネットワークで接続し、管理センタのコンピュータシステム２は、特定施設のコンピュータシステムからの開錠要求があったとき、この開錠要求が予め作成した作業者個人の作業許可時間内のとき、この作業者の生体情報を送信して、入力された生体情報と登録されている生体情報とが一致したとき特定機器を開錠させるセキュリティ管理システムである。 （もっと読む）

【解決手段】インタラクティブな環境と相互作用するように構成されたクライアントデバイス、そのようなデバイスにおいて補助的なコンテンツを取得するためのコンピュータ実装された方法、調停サーバ、そのようなサーバで補助的なコンテンツの配信を管理するためのコンピュータ実装された方法、補助コンテンツ配信方法、および補助コンテンツ配信システムを開示する。 （もっと読む）

【課題】 法人及び団体に提出された経歴書・履歴書等に記載された教育機関修了及び検定資格の信憑性を迅速に確認をとることが困難であり課題であった。
【解決手段】 教育機関及び検定・資格主催者は、修了及び検定・資格取得者に修了及び検定・資格電子証明書認証局が発行した修了及び検定・資格電子証明書に授与し、修了及び検定・資格取得者は、法人及び団体選考機関に履歴書及び経歴書を提出し、履歴書及び経歴書を提出された法人及び団体選考機関は、インターネット等の通信ネットワークを介した電子証明書検証サーバーによりその記載事項を検証する。 （もっと読む）

【課題】既存のネットワーク構成をなるべく変更せずに、ネットワークにおける不正な通信アクセスを遮断しうる技術を提供する。
【解決手段】本発明は、正当な端末デバイスを接続する正当な利用者のみがアクセス可能となるよう、端末デバイスとネットワークとの間に認証ソケット装置を介在させることを特徴とする。この認証ソケット装置は、端末デバイスの識別情報と利用者の識別情報の二つを用いて認証を行なうことにより、端末デバイスのネットワークアクセスを制御する。利用者の識別情報は、例えばUSBトークンやRFIDタグのような、利用者が容易に携帯できる通信機内蔵型の小型デバイスに格納することが好ましく、適当な通信手段によって、携帯デバイスから認証ソケット装置へ供給されるように構成する。 （もっと読む）

証明書レジストリシステムが、複数の情報プロバイダの各プロバイダに発行される認証証明書を発行し、さらにこれらの認証証明書のすべてに対応するルート証明書を保持するように構成される。これらの認証証明書の各証明書は、その証明書のそれぞれの認証情報を、情報プロバイダの対応するプロバイダの識別情報に結び付ける。認証証明書の各証明書は、情報プロバイダの対応するプロバイダと、そのプロバイダのドメイン名情報との間のリンクを欠いている。証明書レジストリの認証証明書は、情報プロバイダが提供する情報の特定のタイプ、情報プロバイダが関連する特定の組織、情報プロバイダが携わっている特定のタイプの職業、および情報プロバイダが位置する特定の地理的区域のうち少なくとも１つに少なくとも或る程度、依存する仕方で関連する。
（もっと読む）