【課題】少ないメモリで高い安全性を有する効率的な公開鍵認証方式及び電子署名方式を実現すること。
【解決手段】
シードから乱数の組を発生させる乱数生成部と、環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）、前記乱数の組、及び署名鍵ｓ∈Ｋ^ｎを用いて文書Ｍに対する電子署名を生成する署名生成部と、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者へと前記電子署名を提供する署名提供部と、を備え、前記署名生成部は、記憶装置に前記シードを格納し、前記電子署名の生成過程で不要になった前記乱数及び当該乱数から生成された中間変数を順次消去する、署名生成装置が提供される。 （もっと読む）

【課題】本発明は、画像を用いた個人認証を容易にかつ安全に行う。
【解決手段】
個人認証システム１は、情報処理装置Ｊｓが、ネットワークＮＷを介して端末Ｔｓに接続され、認証対象の個人の嗜好情報に基づくパス画像検索語によってインターネットで画像検索した画像から該個人が選択した画像または該個人が作成した画像をパス画像として大容量メモリ２５に登録するとともに、該パス画像検索語の上位概念の検索語で画像検索した画像またはパス画像を検索画像として検索した類似画像をおとり画像として大容量メモリ２５に保存し、個人認証要求が端末Ｔｓからあると、大容量メモリ２５からパス画像と複数のおとり画像からなる認証画像選択画面を生成して端末Ｔｓに送って端末Ｔｓで選択された画像がパス画像であるか否かを判定することで個人認証する。 （もっと読む）

【課題】認証の失敗原因を識別できるようにデータを転送でき、受信側においてユーザに不安感を与えることなく、認証失敗の原因に応じて適切に対処できる送信装置および受信方法、並びに受信装置を提供する。
【解決手段】認証子が付加された一連のストリームパケット10に挿入された複数の特定パケット20を有し、各特定パケット20に、一連のストリームパケット10の所定ストリーム方向において隣接する特定パケット20との間に含まれるストリームパケット数を示す情報を包含させたストリーム1を送受信し、受信装置100では、認証が失敗した場合、特定パケット20に含まれたストリームパケット数と、実際に受信したストリームパケット数とを比較することにより、その比較結果から、認証の失敗原因が、改竄によるものなのか、パケットロスによるものなのかを識別する。 （もっと読む）

【課題】署名と暗号の両方の機能を提供する暗号メカニズムを提供する。
【解決手段】signcryptionが、送信器により生成される。公開鍵Epkで平文mを暗号化（Ｓ１）して暗号文e、すなわちe=E.Encrypt(m)を求める第１の暗号化アルゴリズムを用い、カプセル化アルゴリズムと公開鍵Kpk、k,c=KD.Encapsulate()とを用いて、鍵kとそのカプセル化cとを生成し（Ｓ２）、Ssk,s=S.sign(e,c)を用いて(e,c)に署名し（Ｓ３）、第２の暗号化アルゴリズムと鍵kとを用いて署名sを暗号化（Ｓ４)する、e_d＝D.Encrypt(s)。mのsigncryptionは(e,c,e_d)により構成される（Ｓ５）。送信者はeの復号に関する知識を証明でき、e_dが、カプセル化の鍵を用いたcとeの連結の正しい署名を暗号化してものであることを証明できる（Ｓ１１）。 （もっと読む）

【課題】更新前の認証方式と更新後の認証方式との両方に対応できる認証装置において、認証装置が正しい現在時刻を知ることなく、認証方式の更新完了後に、古い認証方式を用いて被認証装置を認証するのを防ぐ。
【解決手段】認証方式選択部１３２は、複数の認証方式のなかから、被認証装置被認証装置３００の認証に使用する認証方式を選択する。認証部１３３は、認証方式選択部１３２が選択した認証方式を使用して、被認証装置を認証する。期限判定部１３５は、認証方式選択部１３２が選択した認証方式についてあらかじめ定められた更新期限と、被認証装置に関する期日（有効期限など）とを比較し、更新期限よりも期日のほうが後である場合に、被認証装置の認証に失敗したと判定する。 （もっと読む）

【課題】移動端末をネットワークに登録する際に、認証情報の設定誤りにより、認証用サーバ装置においてアカウントロックが生じることを抑制する。
【解決手段】移動端末（ＵＥ）１から“Ａｔｔａｃｈ登録要求”が行われたとき、認証情報記憶領域２２ｂに認証情報が記憶されており、且つ認証情報更新時刻に基づき認証情報が更新記憶されてから一定時間（認証情報保持時間）が経過していないと判断され、且つ通知された認証情報と認証情報記憶領域２２ｂに記憶されている認証情報とが同一であるときには（ステップＳ２〜Ｓ６）、認証用サーバ装置であるＲａｄｉｕｓサーバ装置５への接続を抑止すると判断し（ステップＳ７）、Ｒａｄｉｕｓサーバ装置５への認証要求を行わない。 （もっと読む）

【課題】一元管理されていない認証情報を含むジョブに対しても、認証情報の更新を容易かつ確実に行うことを可能とするバッチジョブ実行システム等を提供する。
【解決手段】バッチジョブ実行システム１で、複数の実行手段を有するジョブ実行サーバ２０が、各実行手段が使用する相互に独立した複数の認証情報を予め記憶しており、ジョブ管理サーバ１０が、バッチジョブの内容を定義するジョブネットワーク定義１１６を予め記憶している記憶手段１２と、ジョブネットワーク定義に登録された認証情報の一覧を作成してジョブ管理端末に表示させるジョブ内認証情報抽出手段１１４と、表示された認証情報の一覧に基づいてジョブ管理端末から送信される操作指令に従ってジョブ実行サーバ内における認証情報の更新対象を判断する更新対象判断手段１１３と、更新対象の認証情報を更新するよう指令する認証情報送信手段１１２とを備える。 （もっと読む）

【課題】一つのタイムスタンプが付与されたファイル間の関係を、改竄検知可能に保持することができるタイムスタンプ付与装置を提供する。
【解決手段】スケジューラ部４２ａは、タイムスタンプ付与対象となる複数の任意ファイルを指定する。ＥＲＳ管理ファイル作成部４２ｃは、複数の任意ファイル間の関係を含むＥＲＳ管理ファイルを作成する。タイムスタンプ及びデータファイル受取部４２ｂは、複数の任意ファイル及びＥＲＳ管理ファイルに対して一つのタイムスタンプの発行要求をタイムスタンプ局５に行い、タイムスタンプ局５が発行したタイムスタンプを通信Ｉ／Ｆ部４１を通じて取得する。ＥＲＳファイル作成部４２ｄは、複数の任意ファイル及びＥＲＳ管理ファイルに対して、タイムスタンプの有効性を検証可能な検証用ファイルをそれぞれ作成する。 （もっと読む）

【課題】端末アプリの端末間移動や改ざんによる実行を防止する。
【解決手段】端末アプリの実行に必須の実行許可情報について、端末アプリのハッシュ値及び端末識別情報で暗号化して端末に置き、実行の都度、端末アプリのハッシュ値と端末の端末識別情報で復号化して端末アプリに提供することにより、端末アプリが改ざんされておらず、かつ、端末間で移動されてもいない場合以外は、実行許可情報の復号と端末アプリ実行が不可能となる。このため、端末アプリの端末間移動や改ざんによる実行を防止することができる。また、実行許可情報を端末に置くことで、実行ごとに制御サーバにアクセスする必要が無く端末及びサーバで情報処理と通信の負荷が削減できる。 （もっと読む）

【課題】 ユーザーが操作する場合に限ってプリント動作を開始すること。
【解決手段】 ＭＦＰは、ユーザーが携帯する携帯装置と通信する人体通信部と、画像を形成する画像形成部と、携帯装置から受信される認証情報に基づいてユーザーを認証する認証部５９と、認証部５９により認証されたユーザーの動作を検出する動作検出部６１と、認証部５９によりユーザーが認証される場合、ネットワークを介して接続されたコンピュータから送信されたプリントデータとユーザーを識別するためのユーザー識別情報との組のうちに認証されたユーザーのユーザー識別情報と組になるプリントデータが存在する場合、動作検出部６１により所定の動作が検出されることを条件に、プリントデータの画像を画像形成部に形成させる認証出力部（６７）と、を備える。 （もっと読む）

【課題】配布者からファイルを受信して保存しこれを受領対象者へ転送するまでの全期間において、暗号化による確実性の高いセキュリティを維持でき、かつ、転送先のユーザの望むパスワードにファイルのパスワードを変更して転送することが可能な情報処理装置を提供する。
【解決手段】
配布者から、転送予定の暗号化ファイルと、その暗号化ファイルの受領対象者の情報と、その暗号化ファイルの復号化に使用するパスワードとを受信して保存し、その配布者から受信したパスワードで暗号化ファイルを一度復号化して得たファイルを、受領対象者の指定するパスワードで再度暗号化してから、受領対象者に送信する。これにより、転送先の受領対象者の望むパスワードでファイルの暗号化を解除することができる。 （もっと読む）

【課題】ユーザの利便性を向上させることが可能な文書管理システムおよびそれに関連する技術を提供する。
【解決手段】文書管理システム１は、ＭＦＰ１０とサーバ５０とを備える。サーバ５０は、ネットワークを介して携帯端末７０と通信可能である。ＭＦＰ１０は、複数の電子文書のうちの或る電子文書の識別情報である文書ＩＤを含む識別用画像ＧＤ（バーコード画像等）を電子文書に付加して印刷出力し、当該電子文書に対応する紙文書ＤＰを生成する。サーバ５０は、携帯端末７０の撮像部を用いて紙文書ＤＰを撮影した撮影画像ＧＣ内の識別用画像ＧＤから抽出される文書ＩＤに基づいて、対応する電子文書を特定する。そして、サーバ５０は、携帯端末７０からの押印指示に応じて、携帯端末７０に対応する承認ユーザの電子印鑑情報を、当該電子文書に対する押印情報として、当該電子文書に関連付けて記憶する。 （もっと読む）

【課題】少なくとも１組の通信者間で情報を送受信するのに用いる通信システムにおいてセキュリティを向上させる方法を提供すること。
【解決手段】一般に、通信者間で行われる通信は、一方の通信者が、所定のアルゴリズムの算術的属性に応じた鍵対を生成し、その一方の鍵、即ち公開鍵を証明書付きで相手側に送信すると共に、鍵対のうち秘密鍵を用いて署名を生成および送信する工程と、受信者が、相手側の通信者に上記署名を送信して上記署名を確認する工程とを有する。本発明は、さらに、上記所定のアルゴリズムの要件により決定される算術的属性に合致する公開鍵を確認する工程を提供する。 （もっと読む）

【課題】高い安全性を有する公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者に前記メッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置が提供される。但し、前記多次多変数多項式の組Ｆは、Ｆ_ｂ（ｘ，ｙ）＝Ｆ（ｘ＋ｙ）−Ｆ（ｘ）−Ｆ（ｙ）で定義されるＦ_ｂ（ｘ，ｙ）がｘ及びｙに関して双線形となるように設定された２次多変数多項式の組Ｆ^Ａと、３次以上の次数を有する項の組Ｇ^Ａとを加算したものである。 （もっと読む）

【課題】制御機能が正規に利用されていることを保証することができる通信装置、プログラム、および通信システムを提供する。
【解決手段】制御方式送信部２１は、自装置が実施するデータ通信に係る制御の方式を示す方式情報を他の通信装置へ送信する。制御方式決定部２４は、他の通信装置から受信した方式情報と、自装置が接続しているネットワークの状態を示す状態情報とに基づいて、他の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す制御情報とその電子署名とを生成する。制御予定送信部２５は、他の通信装置へ制御情報および電子署名を送信する。署名検証部１２は、他の通信装置から受信した電子署名の正当性を検証する。トラヒック制御部１０は、電子署名の正当性の検証に成功した場合、他の通信装置から受信した制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う。 （もっと読む）

【課題】サーバの管理負荷を低減し、攻撃による情報漏洩を回避することができる通信システム及びプログラムを提供すること。
【解決手段】認証前処理において、第１制御部１３は、第１記憶部１１から読み出した端末側識別情報を、第１送受信部１２を介してサーバ２０に送信し、第２制御部２４は、第２送受信部２３により受信した端末側識別情報と、第２記憶部２１に記憶されているサーバ識別情報に基づいて、所定のアルゴリズムにより鍵情報を鍵情報生成部２２に生成させ、生成された鍵情報を、第２送受信部２３を介して端末１０に送信し、第１制御部１３は、第１送受信部１２により受信した鍵情報を第１記憶部１１に記憶する。 （もっと読む）

【課題】より高い安全性を有する公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者にメッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から検証者が選択した検証パターンに対応する回答情報を検証者に提供し、１つのメッセージについて検証者が２通り以上の検証パターンに対する回答情報を要求してきた場合には回答情報を検証者に提供しない情報処理装置が提供される。ベクトルｓは秘密鍵、多次多変数多項式の組Ｆ及びベクトルｙは公開鍵、メッセージは公開鍵及び回答情報を利用して、当該回答情報に対応する検証パターン用に用意された演算により得られる情報である。 （もっと読む）

【課題】高い安全性を有し、通信効率の良い公開鍵認証方式を実現すること。
【解決手段】環Ｋ上で定義される多次多変数多項式の組Ｆ＝（ｆ_１，…，ｆ_ｍ）及びベクトルｓ∈Ｋ^ｎに基づいてメッセージを生成し、前記多次多変数多項式の組Ｆ及びベクトルｙ＝（ｆ_１（ｓ），…，ｆ_ｍ（ｓ））を保持する検証者に前記メッセージを提供し、ｋ通り（ｋ≧３）の検証パターンの中から前記検証者が選択した検証パターンに対応する回答情報を前記検証者に提供する情報処理装置が提供される。また、この情報処理装置は、複数のメッセージを検証者に送る際に、複数のメッセージや複数の情報をハッシュ値に纏めて送信する。 （もっと読む）

【課題】制御機能が正規に利用されていることを保証することができる通信装置、プログラム、および通信システムを提供する。
【解決手段】制御方式送信部２１は、自装置が実施するデータ通信に係る制御の方式を示す方式情報と、自装置の位置に応じた周囲の環境を示す環境情報とを他の通信装置へ送信する。制御方式決定部２４は、他の通信装置から受信した方式情報および環境情報に基づいて、他の通信装置が実施する制御の内容を決定し、決定した制御の内容を示す制御情報とその電子署名とを生成する。制御予定送信部２５は、他の通信装置へ制御情報および電子署名を送信する。署名検証部１２は、他の通信装置から受信した電子署名の正当性を検証する。電力量制御部１０は、電子署名の正当性の検証に成功した場合、他の通信装置から受信した制御情報が示す制御の内容に基づいて、他の通信装置とのデータ通信に係る制御を行う。 （もっと読む）

【課題】
処理装置に対するユーザ認証を適切に行なえるようにする技術を提供する。
【解決手段】
制御装置は、所定の処理を実行する処理装置を制御する。制御装置は、前記処理装置を使用するユーザを認証するための認証情報をユーザに入力させるための通知を行ない、当該通知に基づくユーザの指示に応じて前記認証情報を入力する入力手段と、前記入力手段により入力された認証情報に応じて、前記処理装置による前記所定の処理の実行を許可する許可手段と、前記所定の処理を実行するときの前記処理装置の状態が、前記処理装置に供給されていた電源が遮断された後、前記処理装置に電源が再投入された状態であるか判定する判定手段とを有する。ここで、入力手段は、判定手段により処理装置の電源が再投入された状態であると判定された場合に前記通知を行なう。 （もっと読む）