【課題】カードを用いて認証する場合、管理者に警報を高速かつ精度良く判定する。
【解決手段】被験者を認証する認証システムであって、被験者を識別するための情報を取得する読取装置と、前記読取装置によって取得された情報を認証する認証装置と、被験者の顔画像を撮影するカメラと、画像データベースを有する管理装置と、を備え、前記管理装置は、前記カメラが顔画像を取得したことを契機に、当該顔画像と前記画像データベースに蓄積された画像との類似度を判定する第１の判定処理と、前記読取装置が情報を取得したことを契機に、当該読取装置が取得した情報を用いて、前記画像データベースを検索し、前記カメラが取得した顔画像と前記検索された画像との類似度を判定する第２の判定処理と、前記第１の判定処理の結果及び第２の判定処理の結果に基づいて警報を発するためのデータを端末に送信する処理と、を実行する。 （もっと読む）

【課題】交換部品から各種の情報を読み出す印刷装置等を提供すること。
【解決手段】ＭＦＰは、カートリッジに記憶されている複数の秘密鍵（第１秘密鍵Ｋ１ないし第４秘密鍵Ｋ４と同一の秘密鍵を備えている。ＭＦＰは、ＭＦＰを使用した履歴に関する履歴情報を記憶する。ＭＦＰは、履歴情報に基づいて複数の秘密鍵の中から１つの使用秘密鍵を選択し、選択された特定秘密鍵に基づいて乱数を暗号化して第１認証情報を生成・記憶する。ＭＦＰは、使用秘密鍵を識別する秘密鍵選択情報と乱数とを、カートリッジに送信する。ＭＦＰは、送信した乱数を秘密鍵選択情報で識別される秘密鍵に基づいてカートリッジ側で暗号化して生成した第２認証情報を、カートリッジから受信する。ＭＦＰは、第１認証情報と第２認証情報とが一致する場合に、カートリッジを認証する。 （もっと読む）

【課題】 同一送信元から暗号化された添付ファイルが付された電子メールを複数受信した場合であっても、受信者がそれらのファイルを復号しやすくする仕組みを提供すること
【解決手段】 添付ファイルが付加された電子メールを取得し、取得した電子メールと同一送信元でありかつ同一の送信先への電子メールを検索し、検索された電子メールに添付されたファイルと同一のパスワードにより、前記取得した電子メールに添付されたファイルを暗号化する。 （もっと読む）

【課題】二種類の携帯端末を利用して、入院患者のベッドサイド等において、医療情報を表示できるようにする。
【解決手段】本人認証用の携帯端末及び入力もできるビューワ用の携帯端末の二種類の携帯端末と、認証サーバとから成り、認証サーバには予め本人認証用の携帯端末のＩＤと、使用者本人のＩＤ及びパスワードと、入力もできるビューワ用の携帯端末のＩＤとが登録されている。本人認証用の携帯端末からＩＤとパスワードを入力して認証サーバへ出力することにより、認証サーバが当該携帯端末の使用者を認証し、本人認証用の携帯端末から入力もできるビューワ用の携帯端末のＩＤを入力して認証サーバへ出力し、入力もできるビューワ用の携帯端末を使用可能な状態にしている。 （もっと読む）

【課題】偽造による不正使用を困難とし、また、設備環境やセキュリティレベルに応じた検証項目の追加、削除を容易に行える真贋検証装置等を提供する。
【解決手段】ランダムで分離不可能な固有の物理的特徴を有する対象物１０に、検証回数、物理的特徴の読取方法、物理的特徴からの固有値算出方法などが指定された検証用パラメータ１３を付与する。検証装置２では、検証用情報取得装置２１によって検証用パラメータ１３を読み取り、読み取った検証用パラメータ１３に従って物理的特徴読取装置２２により対象物１０の固有の物理的特徴を読み取り、読み取った物理的特徴から固有値を算出し、真の固有値と比較する。検証用パラメータ１３の設定により、物理的特徴の読取方法や物理的特徴からの固有値算出方法などを変えて固有値を複数算出し、固有値ごとに真の固有値と比較して検証処理を実行し、全ての固有値が真の固有値と一致する場合に、対象物１０を真とする。 （もっと読む）

【課題】コンテンツ配信システムのセキュリティを向上させる。
【解決手段】メモリカード１０００のコントローラ２００は、コントローラ鍵Ｋ_ｃ及びコントローラに固有の第１コントローラ識別情報ＩＤ_ｃｕを保持している。コントローラ２００は、コントローラ鍵及び第１コントローラ識別情報に基づいてコントローラ毎に固有のコントローラユニーク鍵Ｋ_ｃｕを生成すると共に、第１コントローラ識別情報に基づいて第２コントローラ識別情報ＩＤ_ｃｎｔｒを生成する。復号器は、暗号化メディアデバイス鍵Ｅｎｃ（Ｋ_ｃｕ、Ｋ_ｍｄ＿ｉ）をコントローラユニーク鍵を用いて復号してメディアデバイス鍵Ｋ_ｍｄ＿ｉを得る。認証鍵交換処理部２１３は、メディアデバイス鍵、メディアデバイス鍵証明書、及び第２コントローラ識別情報とを用いて、インタフェース部２０２を介してホスト装置２０００と認証鍵交換処理を行い、セキュアチャネルを確立する。 （もっと読む）

【課題】軽装化及び相手認証を実現する。
【解決手段】実施形態の通信装置は、上位装置を介して外部装置と通信し、主処理部と、鍵生成部と、を備える。主処理部は、上位装置から、被認証データ、第１鍵仕様、及びメッセージ認証アルゴリズム識別子を含むデータ認証要求を受信する。鍵生成部は、上位装置と外部装置との間で用いられる認証プロトコルが使用する鍵階層を保持し、鍵階層と第１鍵仕様とを用いて第１鍵を生成する。主処理部は、メッセージ認証アルゴリズム識別子で識別されるメッセージ認証アルゴリズムと第１鍵とを用いて被認証データに対するメッセージ認証コードを生成し、当該メッセージ認証コードを含むデータ認証応答を上位装置に送信する。 （もっと読む）

【課題】複数のサービスサイトへのログインを、より簡単に行うことができるようにする。
【解決手段】情報処理装置は、Webサーバへ接続するための接続先情報と、その接続先情報に対応するソフトウェアを示す識別情報を取得し、リーダライタを介して、識別情報が示すソフトウェアの実行をICカードに命令し、その命令により実行されたソフトウェアの実行結果を取得し、Webサーバに送信する制御を行う。本技術は、例えば、サービスサイトに必要な情報を提供する情報処理装置に適用できる。 （もっと読む）

【課題】認証サーバへの証明書情報の登録が完了する前に、プリンタサーバが証明書情報の取得を認証サーバから行い、古い証明書情報が取得されてしまうことで生じる認証エラーを防止する。
【解決手段】画像形成装置は、その証明書情報が更新されると、更新された証明書情報を認証サーバに登録し、登録が完了した後で、証明書情報が更新されたことを示すイベント通知をプリンタサーバに送信する。プリンタサーバは、その通知に応じてキャッシュした証明書情報を認証サーバから取得し直し、改めてキャッシュする。 （もっと読む）

【課題】クライアント、プリントサーバー、画像形成装置、データベースから成るシステムで、プリントサーバーが、ＴＬＳ通信に際して画像形成装置から送信される証明書を検証する場合に、データベースに予め登録した証明書の検証を高速化する。
【解決手段】データベースが持つデータから所望の画像形成装置の情報を取得するための検索キーをプリントサーバーに設定しておく。またデータベースでは、その検索キーと関連付けて証明書情報を登録する。それにより、検索キーで証明書情報を検索でき、検証の迅速化を図ることができる。 （もっと読む）

【課題】コンテンツの不正利用を効果的に防止する装置、方法を提供する。
【解決手段】コンテンツの再生可否判定処理に適用するための暗号化コンテンツ署名ファイルを設定する。暗号化コンテンツ署名ファイルは、音声、画像等のデータ種類別のコンテンツブロックに基づくハッシュ値を含むコンテンツハッシュリスト集合と、コンテンツの暗号鍵とコンテンツハッシュリスト集合から生成されたデータに対する署名データを含む。ユーザ装置は、再生対象コンテンツの構成データから算出したハッシュ値と、コンテンツハッシュリスト集合に含まれる照合用ハッシュ値とのハッシュ値照合処理と、署名データを適用した署名検証処理を実行し、ハッシュ値照合処理、および署名検証処理のいずれも成功したことを条件として暗号化コンテンツの復号、再生処理を行う。 （もっと読む）

【課題】ユーザが対象機器を容易にネットワークに接続可能にする。
【解決手段】情報処理装置は、ホームゲートウェイ装置から、機器の種別が入力されると、機器データにおいて当該機器の種別に関連づけられた入力種別から、認証操作データを生成して記憶装置に記憶する認証操作データ生成部と、認証操作データを、ホームゲートウェイ装置に送信する認証操作データ送信部と、機器の入力装置から入力された入力操作データを、ホームゲートウェイ装置から受信して記憶装置に記憶する入力操作データ取得部と、認証操作データと入力操作データとを比較して、一致するか否かを判定し、照合結果データを出力する操作データ照合部とを備える。認証操作データと入力操作データが一致する場合、ホームゲートウェイ装置に、機器およびホームゲートウェイ間で、当該機器を制御するための通信を認証させる。 （もっと読む）

【課題】秘密情報の不正利用の防止に有利な認証装置、被認証装置、およびその認証方法を提供する。
【解決手段】実施形態によれば、被認証装置を認証装置が認証する認証方法であって、前記被認証装置は、秘匿された第１鍵情報（NKey）を保持し、前記認証装置は、元情報(HC)と秘匿された第２鍵情報（HKey）を保持し、前記被認証装置が、前記元情報(HC)と第１鍵情報（NKey）に基づいて、第３鍵情報（HKey’）を生成するステップと、前記被認証装置が、前記第３鍵情報(HKey’)と乱数情報とに基づいて、第１セッション鍵(SKey)を生成するステップと、前記認証装置が、秘匿された第２鍵情報(HKey)と乱数情報に基づいて、第２セッション鍵(SKey’)を生成するステップとを具備する。 （もっと読む）

【課題】 自己署名の証明書を使用したＴＬＳの場合、運用のコストと手間を軽減できるが、なりすましのリスクが発生する。
【解決手段】 Ａｃｔｉｖｅ Ｄｉｒｅｃｔｏｒｙ Ｓｅｒｖｅｒ１３０４はＴＬＳ設定や証明書登録の有効設定などのポリシー情報を画像形成装置１３０３に送信し、画像形成装置１３０３はポリシー情報に従いセキュアＷＳＤの設定を有効にする。 （もっと読む）

【課題】所定の利用者以外に内部設定情報が漏洩しない情報管理装置、情報管理方法及び情報管理プログラムを提供する。
【解決手段】利用者情報記憶部は利用者を認証する情報と種別情報を対応付けて記憶し、利用者認証部は端末装置から受信した情報と利用者情報記憶部の情報が正当であるかを認証し、その情報に対応する種別情報を判断し、内部設定記憶部は内部設定情報と種別情報に応じて内部設定情報の参照の可否を示す参照可否情報を記憶し、内部設定情報管理部は内部設定記憶部の参照可否情報が判断した種別情報に対して参照可能であることを示す内部設定情報を抽出し、内部設定情報管理部は参照可否情報の変更を指示する変更要求情報であって、参照可否情報の変更を許可する管理者情報を含む変更要求情報を受信し、受信した変更要求情報から管理者情報と予め記憶した管理者情報に基づいて正当な管理者による情報と判断したとき、参照可否情報を変更する。 （もっと読む）

【課題】少ないメモリで高い安全性を有する効率的な公開鍵認証方式及び電子署名方式を実現すること。
【解決手段】
シードから乱数の組を発生させる乱数生成部と、環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）、前記乱数の組、及び署名鍵ｓ∈Ｋ^ｎを用いて文書Ｍに対する電子署名を生成する署名生成部と、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者へと前記電子署名を提供する署名提供部と、を備え、前記署名生成部は、記憶装置に前記シードを格納し、前記電子署名の生成過程で不要になった前記乱数及び当該乱数から生成された中間変数を順次消去する、署名生成装置が提供される。 （もっと読む）

【課題】本発明は、画像を用いた個人認証を容易にかつ安全に行う。
【解決手段】
個人認証システム１は、情報処理装置Ｊｓが、ネットワークＮＷを介して端末Ｔｓに接続され、認証対象の個人の嗜好情報に基づくパス画像検索語によってインターネットで画像検索した画像から該個人が選択した画像または該個人が作成した画像をパス画像として大容量メモリ２５に登録するとともに、該パス画像検索語の上位概念の検索語で画像検索した画像またはパス画像を検索画像として検索した類似画像をおとり画像として大容量メモリ２５に保存し、個人認証要求が端末Ｔｓからあると、大容量メモリ２５からパス画像と複数のおとり画像からなる認証画像選択画面を生成して端末Ｔｓに送って端末Ｔｓで選択された画像がパス画像であるか否かを判定することで個人認証する。 （もっと読む）

【課題】認証の失敗原因を識別できるようにデータを転送でき、受信側においてユーザに不安感を与えることなく、認証失敗の原因に応じて適切に対処できる送信装置および受信方法、並びに受信装置を提供する。
【解決手段】認証子が付加された一連のストリームパケット10に挿入された複数の特定パケット20を有し、各特定パケット20に、一連のストリームパケット10の所定ストリーム方向において隣接する特定パケット20との間に含まれるストリームパケット数を示す情報を包含させたストリーム1を送受信し、受信装置100では、認証が失敗した場合、特定パケット20に含まれたストリームパケット数と、実際に受信したストリームパケット数とを比較することにより、その比較結果から、認証の失敗原因が、改竄によるものなのか、パケットロスによるものなのかを識別する。 （もっと読む）

【課題】署名と暗号の両方の機能を提供する暗号メカニズムを提供する。
【解決手段】signcryptionが、送信器により生成される。公開鍵Epkで平文mを暗号化（Ｓ１）して暗号文e、すなわちe=E.Encrypt(m)を求める第１の暗号化アルゴリズムを用い、カプセル化アルゴリズムと公開鍵Kpk、k,c=KD.Encapsulate()とを用いて、鍵kとそのカプセル化cとを生成し（Ｓ２）、Ssk,s=S.sign(e,c)を用いて(e,c)に署名し（Ｓ３）、第２の暗号化アルゴリズムと鍵kとを用いて署名sを暗号化（Ｓ４)する、e_d＝D.Encrypt(s)。mのsigncryptionは(e,c,e_d)により構成される（Ｓ５）。送信者はeの復号に関する知識を証明でき、e_dが、カプセル化の鍵を用いたcとeの連結の正しい署名を暗号化してものであることを証明できる（Ｓ１１）。 （もっと読む）

【課題】少ないメモリで高い安全性を有する効率的な電子署名方式を実現すること。
【解決手段】
多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）、署名鍵ｓ、及び文書Ｍに基づいて生成された第１の情報と、前記文書Ｍ、前記多次多変数多項式の組Ｆ、及びベクトルｙに基づいて前記第１の情報が前記署名鍵ｓを用いて生成されたことを検証するために必要な複数の第２の情報と、を含む電子署名を取得する署名取得部と、前記電子署名に含まれる複数の第２の情報を用いて前記第１の情報を復元可能か否かを確認することで前記文書Ｍの正当性を検証する署名検証部と、を備える署名検証装置が提供される。前記署名検証部は、所定数ずつ取得される前記第２の情報を用いて逐次的に前記第１の情報を復元し、復元処理に不要な前記第２の情報を不要になった段階で消去する。 （もっと読む）