【課題】文書に挿入されるリンクによる他文書へのアクセス制御を、各コンテンツのオーナーの間の通信なく達成できる方法を提供する。
【解決手段】リンクの始点であるユーザＡと、リンクの終点であるユーザＢと、ビューワのユーザＣからなる。各ユーザは秘密鍵と公開鍵をもち、公開鍵はユーザ間で共有されている。ユーザＢは、ビューワとなるユーザＣを選ぶ。ユーザＢは、ユーザＣの公開鍵と自分の秘密鍵を基に生成したプロキシー型署名付き暗号の鍵をユーザＡの公開鍵で暗号化してユーザＡに配布する。ユーザＡは秘密鍵で復号し、プロキシー型署名付き暗号に基づく関数が利用可能になる。ユーザＡはこの関数を用いリンクの情報を変換し、秘密鍵で署名してユーザＣに送る。ユーザＣは、ユーザＡの公開鍵とユーザＢの公開鍵を用いて署名を認証し、ユーザＡが生成したリンクの情報を取り出し、秘密鍵で復号することによりリンク情報を得る。 （もっと読む）

【課題】外部ネットワークを介して一時的に電子機器を利用できる利用管理システム、利用管理方法、情報端末、及び利用管理プログラムを提供する。
【解決手段】利用管理システム１は、管理装置２００が、電子機器３００の利用許可を要求した第１情報端末１００ａに利用許可情報Ｒを送信し、利用許可を発行し、第１情報端末１００ａが、利用許可情報Ｒに基づき生成した利用情報Ｃを第２情報端末１００ｂに提供し、第２情報端末１００ｂが、利用情報Ｃを読み取り、管理装置２００に利用許可情報Ｒと電子機器３００で処理する処理対象データを送信し、管理装置２００が、利用許可情報Ｒに基づき、利用許可が有効か否かを判定し、処理対象データを利用許可が有効と判定された第１情報端末１００ａに送信し、利用許可を無効化し、第１情報端末１００ａが、処理対象データを電子機器３００に送信し、処理の実行を指示することを特徴とする。 （もっと読む）

【課題】ユーザが所定の機能を利用することについて管理者の承認を取得するための手続を効率的に行うことを課題とする。
【解決手段】機能の利用を制限する制限部５１および手書き入力受付部５６を備える情報処理装置１のコンピュータを、手書き署名の入力を要求し、署名入力の要求を受けて入力された手書き入力の結果を、サーバ３に送信し、手書き入力の結果の送信を受けたサーバ３によって発行された、機能の利用を許可することを示す許可情報の入力を受け付け、許可情報の入力が受け付けられた場合に、制限部５１による制限を解除する、情報処理プログラムとした。 （もっと読む）

【課題】結託攻撃に対する耐性を持ち、実用性を向上させる。
【解決手段】電子透かし埋め込み装置は、電子透かし情報のビット列を含む第一符号語を生成する符号語生成部と、電子透かし情報に基づいて巡回シフト系列を生成するシフト系列生成部と、生成された巡回シフト系列に基づいて第一符号語を巡回シフトして第二符号語を生成するシフト部と、生成された第二符号語をコンテンツに埋め込む埋め込み部と、を備える。 （もっと読む）

【課題】認証に用いる顔情報の追加登録を容易に行う技術を提供する。
【解決手段】認証部１００において，認証情報記憶部１７０は，認証に用いる顔の情報が登録された認証情報を記憶する。認証制御部１３０において，取得部１３１は，画像を取得する。抽出部１３２は，取得した画像から顔を抽出する。照合部１３３は，画像から抽出した顔の情報と，認証情報に登録された顔の情報とを照合して，画像から抽出した顔が，認証情報に情報が登録された顔と同じ顔であるかを判断する。登録部１３４は，画像から，認証情報に情報が登録されたいずれかの顔と同じ顔と，認証情報に情報が登録されたいずれの顔とも異なる顔とが抽出された場合に，その認証情報に情報が登録されたいずれの顔とも異なる顔の情報を，認証情報に新規で追加登録する。 （もっと読む）

【課題】 セキュアかつ低遅延に通信できる、鍵情報を用いたマルチホップ通信システムを提供する。
【解決手段】 マルチホップ通信における中継装置が、セキュアな通信フレームを認証演算している際の所定段階の途中演算データを保持し、一部が書き換えられた通信フレームを再度、セキュリティ変換する際に、前記途中演算データを利用して、途中演算データを得るまでに必要な演算を省略し、通信フレームの認証符号変換（や再暗号化）に費やす演算量を少なくする。通信フレームは、中継装置によって書き換えられない不変部と、書き換えられる可能性がある可変部とを有する。例えば、不変部をまとめて処理するようにし、不変部に対する処理結果の段階のデータを途中演算データとする。 （もっと読む）

【課題】プログラムの正当性に対する信頼性を維持しつつ、起動時間の短縮を実現することが可能な情報処理装置等を提供すること。
【解決手段】情報処理装置であって、実行手段が実行するプログラムを格納した読み書き可能な不揮発性メモリと、プログラムに対して署名検証を行う署名検証手段と、プログラムに対して簡易検査を行う簡易検査手段と、を備え、情報処理装置の起動時に簡易検査手段を呼び出して不揮発性メモリに格納されたプログラムに対する簡易検査を行わせ、情報処理装置の起動後、外部から不揮発性メモリに対するプログラムの書き込みが指示されたときに、プログラムに対する署名検証を行わせた結果、正当であることが確認された場合に不揮発性メモリに対するプログラムの書き込みを実行する情報処理装置。 （もっと読む）

【課題】プロセス監視制御システムの分野で、ユーザ認証におけるなりすましを防止することにより安全性を高め、加えて、ユーザに負担を掛けることのない仕掛けを提供する。
【解決手段】運転監視操作卓１０に運転監視操作卓１０、携帯端末３６，３８の位置情報を取得する機構１６、携帯端末３８にバイオメトリクス情報を取得する機構４０，４２を備え、バイオメトリクス情報を運転監視操作卓１０に送信し、バイオメトリクスの照合および運転監視操作卓１０と携帯端末３８の位置情報の差が許容誤差範囲かどうかを判定し、バイオメトリクスが一致、位置情報が許容誤差範囲内の場合にのみログインを許可し、ログイン後は一定の周期で携帯端末の位置情報を取得し、運転監視操作卓と携帯端末の位置情報が一定回数以上連続で許容誤差範囲外となった場合に自動ログアウトを実施する。 （もっと読む）

【課題】コンテンツの不正利用を効果的に防止する装置、方法を提供する。
【解決手段】コンテンツの再生可否判定処理に適用するための暗号化コンテンツ署名ファイルを設定する。暗号化コンテンツ署名ファイルは発行日時情報と、ファイル生成装置である暗号化コンテンツ署名発行装置の証明書を格納したファイルであり、コンテンツ再生可否判定処理において、暗号化コンテンツ署名発行装置証明書に記録された有効期限と暗号化コンテンツ署名ファイルの発行日時情報とを比較し、暗号化コンテンツ署名発行装置証明書の有効期限が、暗号化コンテンツ署名ファイルの発行日時より前である場合は、暗号化コンテンツの復号および再生処理を行わず、前でないことを確認した場合に限り、暗号化コンテンツの復号および再生処理を実行する。 （もっと読む）

【課題】上位装置と下位装置が相互に認証を行う相互認証システムにおいて、下位装置が複数の従属デバイスを有する場合でも、相互認証システム構築が容易な相互認証システム及び相互認証方法を提供する。
【解決手段】カードリーダ２を制御する制御部２０は、ホスト１と、第１及び第２暗号磁気ヘッド装置２１、２２それぞれが相互に認証を行うための情報を、ホスト１と、第１及び第２暗号磁気ヘッド装置２１、２２それぞれに対して送受信する認証管理部２０５を備え、認証管理部２０５は、ホスト１の認証要求に基づいて、第１及び第２暗号磁気ヘッド装置２１，２２のうち一の第１暗号磁気ヘッド装置２１に対して認証用下位情報の生成指示を与える指示手段２０５ａと、一の第１暗号磁気ヘッド装置２１から受信した認証用下位情報を他の第２暗号磁気ヘッド装置２２に送信して共有させる共有手段２０５ｂと、第１及び第２暗号磁気ヘッド装置２１，２２全てにおいて共有された認証用下位情報をホスト１に送信する送信手段２０５ｃと、を有している。 （もっと読む）

【課題】複数の権限証明書の有効性を検証する際の通信コストを極力少なくすることができる分散アクセス制御方法を提供する。
【解決手段】分散アクセス制御機構１０acにおける全てのノード１nacは、ルート証明書が無効化された場合、無効化されたルート証明書を登録する。ルート証明書を委譲元として発行された権限証明書以降のいずれかの権限証明書が無効化された場合、ルート証明書を委譲元として発行された権限証明書以降のいずれの権限証明書であっても、ルート証明書を委譲元として発行された権限証明書の特定情報に基づいて決定した特定のノード１nacに登録する。クライアント３ａ〜３ｃから操作要求に前記権限証明書を添えていずれかのノード１nacに送信する際に、特定のノードにアクセスさせる。 （もっと読む）

【課題】 証明書のインストールページは、機器の管理者のみが使用できるべきものであるが、一般ユーザによる証明書インストールページへのアクセス制限を行うことができなかった。
【解決手段】 デフォルトで記憶した自己署名証明書を使用した通信でログインしたユーザが管理者であるか、一般ユーザであるかを判定し、ユーザが管理者であると判定すると、当該ユーザにＣＡ署名証明書インストールページを返し、そのユーザが一般ユーザであると判定すると、当該ユーザにエラーページを返す。 （もっと読む）

【課題】パスワード認証を用いることができる分散アクセス制御機構を提供する。
【解決手段】分散アクセス制御機構は、それぞれ固有のノードＩＤが設定され、互いに接続された複数のノード１nacを備え、分散ファイルシステム１０に対するアクセスを制御する。ノード１nacは、ノード秘密鍵Knprとノード公開鍵Knpbとの鍵ペアを有する。ノード１nacは、委譲元の権限証明書Ｃに基づいて新たな権限証明書Ｃの発行を指示されると、新たな権限証明書Ｃに対して、新たな権限情報と、パスワードを一方向性ハッシュ関数を用いて一方向化し、ノード１nacが有するノード公開鍵を用いて暗号化したパスワード認証用の公開認証情報とを設定して、新たな権限証明書Ｃを発行する。 （もっと読む）

【課題】クライアントコンピュータと取引サーバとの間で電子的要求を認証するためのシステムを提供する。
【解決手段】要求を発信しているユーザの識別子を含む、クライアントコンピュータ１００からのアプリケーション要求が、アプリケーションサーバ１８０において受信される。アプリケーションサーバ１８０は、要求発信ユーザの識別子と、時間ベースのソルト値と、アプリケーションサーバ１８０および取引サーバ２００の間で共有される秘密と、オプション的にアプリケーションの開発者を識別する識別子に基づいて、サイン鍵を構成する。ブランド化されていないアプリケーションにサイン鍵を埋め込んでブランド化されたアプリケーションを形成する。ブランド化されたアプリケーションは、サイン鍵で要求にサインして、ユーザの識別子、および、アプリケーションの開発者を識別する識別子とともに、サインされた要求を、取引サーバ２００に送出できる。 （もっと読む）

【課題】電子商取引に係る金融決済を行う毎に、ユーザが金融決済に用いるＩＣカードを用意しなければならない不便さを解消できるシステムを提供する。
【解決手段】ユーザ端末３は、署名データ送信要求を認証サーバ５から受けると、ユーザ端末３が記憶している署名データを認証サーバ５へ送信し、署名データ生成要求を認証サーバ５から受けると、認証サーバ５から受信した認証シードを用いてＩＣカード２が生成した署名データを記憶すると共に、該署名データを認証サーバ５へ送信する。認証サーバ５は、電子商取引サーバ４から認証要求を受けると、ユーザ端末３から取得した署名データの有効性を確認し、有効性が無い場合は、認証シードを含む署名データ生成要求をユーザ端末３に対して送信して署名データをユーザ端末から再取得した後、ユーザ端末３から取得した署名データを復号して得られた認証シードを照合する。 （もっと読む）

【課題】外部装置との通信における情報の漏えいおよび改ざんなどを防止するとともに、装置内部で改ざんなどの異常が生じた情報が外部装置に送信されることを防止することが可能な通信管理装置を提供する。
【解決手段】各個別ＥＣＵ２０にメッセージ加工部２１を設け、車外インフラ４０に送信すべき情報を含むメッセージを、予め定める加工ルールに従って加工し、個別側車内ＬＡＮ通信部２２によって車内ＬＡＮ３０を介して充放電制御ＥＣＵ１０の制御側車内ＬＡＮ通信部１４に送信する。充放電制御ＥＣＵ１０に検出部１３を設け、制御側車内ＬＡＮ通信部１４で受信したメッセージを、予め定めるチェックルールに従って加工して検査し、異常の有無を検出する。 （もっと読む）

【課題】桁数を増加したり複数のパスワードを用いるだけでは総当たり攻撃による不正ログインを防ぐことは困難であること。
【解決手段】認証装置は、自認証装置の認証状態が、初期認証状態、ログインの成功した認証成功状態、および中途認証状態のうちの何れであるかを記憶する。認証制御部は、自認証装置の認証状態が初期認証状態である場合、ユーザからパスワードの入力を受け付け、入力されたパスワードが初期認証状態から中途認証状態への遷移に必要なパスワードに一致するか否かに関係無しに、認証失敗画面を出力すると共に、一致した場合にのみ中途認証状態に遷移させる。また認証制御部は、中途認証状態である場合、ユーザからパスワードの入力を受け付け、入力されたパスワードが中途認証状態から認証成功状態への遷移に必要なパスワードに一致しなかったときは認証失敗画面を出力すると共に初期認証状態に遷移させ、一致したときは認証成功状態に遷移させる。 （もっと読む）

【課題】セキュアな認証についての手順の簡略化を図ること。
【解決手段】第１の通信装置１０１は、第２の通信装置１０２を介して、発行要求１１０を対象機器１０３から受信する。第１の通信装置１０１は、発行要求１１０を受信した場合、対象機器１０３に固有の鍵情報１２０を生成して、発行要求１１０の送信元アドレス１３０と鍵情報１２０とを関連付けて記憶する。第１の通信装置１０１は、第２の通信装置１０２を介して、対象機器１０３に鍵情報１２０を送信する。第１の通信装置１０１は、第２の通信装置１０２から鍵情報１２０と登録要求１４０とを受信した場合、登録要求１４０の送信元アドレス１５０と、鍵情報１２０と関連付けて記憶されている送信元アドレス１３０とが一致するか否かを判定する。第１の通信装置１０１は、送信元アドレス１３０，１５０が一致する場合、第２の通信装置１０２を中継装置として登録する。 （もっと読む）

【課題】装置間の通信による遅延を低減させる認証システムを提供する。
【解決手段】実施形態の認証システムは、１つまたは複数の端末装置と、少なくとも１つのサーバ装置とを有する認証システムである。端末装置は、対象者の顔を複数回撮像して対象者の撮像画像を複数生成する撮像部と、撮像部で生成される複数の撮像画像をサーバ装置に送信する送信部と、サーバ装置から送信される、複数の撮像画像ごとのスコア情報を受信し、スコア情報それぞれの値に基づき、対象者が事前に登録されている者であるか否かを判定する判定部と、を有する。サーバ装置は、送信部によって送信される複数の撮像画像を受信し、撮像画像が予め記憶装置に記憶されているデータと類似しているかを数値で示した情報であるスコア情報を、複数の撮像画像ごとに算出し、撮像画像ごとのスコア情報を端末装置に送信するスコア算出部を有する。 （もっと読む）

【課題】パスワード入力操作を他者に覗き見られてもパスワードの漏洩を防止でき、かつパスワードの簡単な入力操作を実現する。
【解決手段】情報処理システムは、複数の文字から構成されたパスワードを記憶する記憶部と、複数の文字を含むＭ個の第１文字群、および、Ｍより少ないＮ個の第２文字群を生成する文字生成部と、第１文字群および第２文字群を文字ごとに独立して表示する表示部と、ユーザからの入力を受け付ける入力部と、入力に基づいてパスワードを認証する認証部とを備えている。第２文字群は、第１文字群をＮ個のグループに分類したときの各グループに割り当てられた文字から構成されている。入力部は、第２文字群に属する文字の入力を受け付ける。 （もっと読む）