【課題】管理費用の増加を抑えつつ、接続された認証装置が利用できない場合でも利用者を認証できる情報処理装置及びプログラムを提供する。
【解決手段】認証結果情報取得部４２が、利用者情報取得部４０が取得する利用者情報が示す利用者の認証を認証装置に要求し、認証装置が出力する認証結果情報を取得する。利用者の認証が成功したことを示す認証結果情報を認証結果情報取得部４２が取得する場合は、認証情報出力部４４は、この利用者情報に基づく認証情報を生成して出力する。認証結果情報を認証結果情報取得部４２が取得しない場合は、代替認証部４６は、利用者情報に基づく認証情報を要求することを示す要求情報を出力し、認証情報を受け付け、この受け付けた認証情報が、利用者情報取得部４０が取得した利用者情報に基づく認証情報であるか否かに基づいて、利用者を認証する。 （もっと読む）

ホストがプロキシを通じて接続される場合にホスト間のネイバディスカバリ（ＮＤ）信号送信の安全を確保する方法、プロキシ、ホストが提供される。第１ホストが、第１ホストのアドレスに基づく第１署名を含む元のＮＤメッセージを送信する。プロキシは、第１ホストのアドレスを削除し、修正したＮＤメッセージにおいて第１ホスト自体のアドレスを代用する。プロキシは、第１ホストのアドレスのコピーを新たなフィールドに配置し、プロキシ自体のアドレスと新たなフィールドとに基づくプロキシ署名を構成する。新たなフィールドおよびプロキシ署名は、修正したＮＤメッセージに追加される。第２ホストが、修正したＮＤメッセージをプロキシから受信し、プロキシ署名を検証する。第２ホストは下のＮＤメッセージコンテンツを再構成し、第１署名を検証する。
（もっと読む）

【課題】
部門共通の暗号化及び復号化の処理を簡便化する。
【解決手段】
部門に属する利用者又は物に共通に使用される、公開鍵と秘密鍵のペアから成る部門共通鍵を生成し、該部門共通鍵を用いて対象とするデータを暗号化し、部門公開鍵を用いて該部門共通鍵を暗号化する。そして、暗号化された該部門共通鍵を部門公開鍵で署名して、部門共通鍵証明書を作成し、作成された部門共通証明書を関係先の情報処理装置へ配布する。 （もっと読む）

信頼できる第三者に基づいたエンティティの相互認証の方法とシステムを提供する。前記システムは、第１のエンティティと第２のエンティティと第３のエンティティを備える。第１のエンティティは、第２のエンティティに第１のメッセージを送信し、第２のエンティティより送信される第２のメッセージを受信すると、第３のエンティティに第３のメッセージを送信する。そして、第３のエンティティより送信される第４のメッセージを受信すると、第４のメッセージを検証して、その検証後に第２のエンティティに第５のメッセージを送信する。第２のエンティティは、第１のエンティティより送信される第１のメッセージを受信し、第１のエンティティに第２のメッセージを送信する。そして、第１のエンティティより送信される第５のメッセージを受信すると第５のメッセージを検証する。第３のエンティティは、第１のエンティティにより送信される第３のメッセージを受信する。そして、第１のエンティティ及び第２のエンティティが正当性を有しているか検証し、検証結果に応じて処理を実行し、処理後に第１のエンティティに第４のメッセージを送信する。
（もっと読む）

【課題】テラヘルツ波を利用して物質の判別を行い、その結果から他の装置を制御することができるようにする。
【解決手段】テラヘルツ周波数帯に固有振動周波数を有する物質が組み込まれたテラヘルツ認証カード１に対してテラヘルツ波２０１を照射し、スペクトルを測定する測定部２と、前記物質の固有スペクトルが記録された固有スペクトルデータベース３と、前記測定されたスペクトルと前記固有スペクトルに基づいて、認証用可搬媒体に組み込まれている物質を判別する判別部４と、テラヘルツ認証カード１に組み込まれている物質の組合せが記録された認証データベース５と、テラヘルツ認証カード１に組み込まれていると特定された物質の組合せが認証データベース５に記録されている場合に、認証信号を出力する認証部６とを備える。 （もっと読む）

【課題】保護されたファイルデータの処理環境を改善する。
【解決手段】所定フォーマットで保護されたファイルＡＲＦについて使用可否を検査する検査部１１０と、検査部１１０の検査結果に基づき当該ＡＲＦについて使用可否が設定される情報テーブル１０５ａと、このテーブル１０５ａに使用可否が設定されたＡＲＦを格納するファイルキャッシュ１０５と、このキャッシュ１０５に格納されたＡＲＦを使用して、暗号化されたデータオブジェクトの中身（Resource Data）を復号する復号処理部１０９を用いる。 （もっと読む）

【課題】遠隔医療システムにおいて、暗号化の鍵を安全な方法で共有する。
【解決手段】本発明に係る遠隔医療システムは、内部ネットワークと、利用者端末と、生体データを計測する測定端末と、利用者端末と測定端末に装着でき、利用者端末に装着することで内部ネットワークを介して通信を行う利用者端末用アダプタと、測定端末に装着して内部ネットワークを介して利用者端末用アダプタと通信を行う測定端末用アダプタとから構成され、利用者端末用アダプタと測定端末用アダプタを利用者端末と測定用端末に着脱することで安全にサービス鍵を共有でき、セキュア通信を保証できる。 （もっと読む）

【課題】安全かつ迅速に相互認証を行うことができるようにする。
【解決手段】第一の相互認証開始コマンドを取得すると、認証処理部のマスタ鍵生成部は、ステップＳ３２において、相互認証の相手となる情報処理端末固有の鍵を生成するための鍵情報であるマスタ鍵を、第一のデータ、ルート鍵、および、アクセス先に指定されたディレクトリのディレクトリ鍵を縮退することにより生成する。マスタ鍵が生成されると認証処理部は、ステップＳ３３において、暗号化部を制御し、情報処理端末のIDを、ステップＳ３２の処理により生成されたマスタ鍵を用いて暗号化させ、情報処理端末固有の鍵を生成する。本発明は、例えば、通信システムに適用することができる。 （もっと読む）

メッセージのセキュア通信の方法。この方法は、複数のメッセージ・パケットを含むメッセージを提供することと、複数のノードを含むノーダル・ネットワークを提供することであって、ノーダル動作は、ノードでメッセージ・パケットに対する実行が可能である、提供することと、当該ネットワークの第１ノードによって第１メッセージ・パケットを得ることと、第１ノードによって第１メッセージ・パケットを処理することと、第１ノードによって処理された第１メッセージ・パケットを手放すことと、当該ネットワークのいずれかの他のノードによって少なくとも１つの他のメッセージ・パケットを得ることと、当該他のノードによって当該他のメッセージ・パケットを処理することと、当該他のノードによって処理された当該他のメッセージ・パケットを手放すことと、当該ネットワークのメッセージ宛先ノードによって第１メッセージ・パケットを受信することと、メッセージ宛先ノードによって少なくとも第２メッセージ・パケットを受信することと、再生されたメッセージを提供するために第１メッセージ・パケットおよび少なくとも第２メッセージ・パケットを処理することを含む。

（もっと読む）

【課題】
電子情報の不正利用を簡便に抑制させるようにした電子情報管理システム、電子情報管理装置及び電子情報管理プログラムを提供する。
【解決手段】
クライアント端末１０−１は、アプリケーション１を用いてサーバ端末２０にデータ１に対するアクセスを要求し、これを受けたサーバ端末２０は、クライアント端末１０−１にアプリ証明書を要求し、このアプリ証明書に基づく認証に成功した場合には、当該アプリケーションによるアクセスを許可するか否かを判定し、許可アプリケーションであると判定されるとデータ１をクライアント端末１０−１に送る。その後クライアント端末１０−１は、データ１に対する操作権限をサーバ端末２０に問い合わせ、保存、印刷等の操作が禁止されていると、クライアント端末１０−１におけるアプリケーション１では、保存、印刷等の機能を使用不可状態とする。 （もっと読む）

【課題】無線ＬＡＮ用のアクセスポイント（ＡＰ）に接続している利用者の端末自体を、第三者のためのアクセスポイントとして利用できる通信環境を提供する。
【解決手段】１次ユーザ端末２は、ＩＳＰ用アクセスポイント１に対して、無線通信により接続可能である。また、１次ユーザ端末２は、ＩＳＰ用アクセスポイント１を介して、インターネットに接続可能である。２次ユーザ端末３は、１次ユーザ端末２に対して、無線通信により接続可能である。さらに、この通信方法は、以下のステップを備える。（１）１次ユーザ端末２を、ＩＳＰ用アクセスポイント１に、無線通信により接続させるステップ；（２）２次ユーザ端末３を、１次ユーザ端末２に、無線通信により接続させるステップ；（３）その後、２次ユーザ端末２が、１次ユーザ端末２及びＩＳＰ用アクセスポイント１を介して、インターネット５に接続するステップ。 （もっと読む）

【目的】クライアント認証を比較的簡単に行う。
【構成】クライアント端末装置１から送信された認証メッセージにクライアント証明書が含まれているかどうかの第１の判定処理が行われる。クライアント証明書が含まれていると，クライアント端末装置に対応するユーザＩＤ，パスワードがユーザ・データベース３に格納されているかどうかの第２の判定処理が行われる。ユーザＩＤ，パスワードがユーザ・データベース３に格納されていると，クライアント認証が行われたものとされる。ユーザＩＤ，パスワードがウェブ・サーバ４に送信され，正当なユーザＩＤ，パスワードかどうかが確認される。正当なものであれば，アクセス許可レスポンスがクライアント端末装置１に送信される。その後，ユーザＩＤおよびパスワードを用いたパスワード認証が行われることで，クライアント認証とパスワード認証との２要素の認証処理が実現できる。 （もっと読む）

【課題】ユーザから要求されたサービスの提供開始までのユーザの待ち時間を少なくすることができるアクセス認可システム１０を提供する。
【解決手段】本発明のアクセス認可システム１０は、クライアント側の通信装置であるＵＳ５００に現在提供されているサービスの次に当該ＵＳ５００に提供されるべきサービスを特定し、当該ＵＳ５００が当該次のサービスを要求する前に、当該ＵＳ５００のユーザに対する当該次のサービスの認可判定を予め実行する。 （もっと読む）

【課題】サービスの不正利用を防ぐことができるサービス提供システム、サービス提供装置、およびサービス提供システムの管理方法を提供すること。
【解決手段】サービス提供システム１は、第１認証装置２ａおよび第２認証装置２ｂと、サービス提供装置４とを備える。サービス提供装置４は、第１認証装置２ａおよび第２認証装置２ｂの両方を所持する利用者Ｕ１が、無線通信ユニット３による通信範囲Ｈの範囲内にいる場合に、印刷サービスの提供を許可する（図５（ａ）参照）。第１認証装置２ａまたは第２認証装置２ｂのいずれかが、通信範囲Ｈの範囲外にある場合、利用者へのサービス提供を許可しない（図５（ｂ），（ｃ）参照）。これにより、いずれかの認証装置２が紛失または盗難された場合に、紛失または盗難された認証装置を用いることによる印刷サービスの不正利用を防ぐことができる。 （もっと読む）

【課題】 システム管理者が各ユーザへのアクセス制御ポリシーの設定を容易に行えるようにする。
【解決手段】 ユーザ登録時に設定されるアクセス制御ポリシーの登録初期値を保持する特別なダミーユーザを導入する。管理者はシステムで固定されたアクセス制御ポリシーの登録初期値だけでなく、用意した複数のダミーユーザから必要なダミーユーザを指定してユーザ登録時を行うことでユーザ登録後の設定変更を不要にし、設定ミスを軽減する。 （もっと読む）

【課題】不正者端末がいかに高い計算能力を有していたとしても、検出されずに不正を働くことができない紛失通信を可能とするシステムを提供する。
【解決手段】送信者端末１０からは１ビットのメッセージを同一の２つの量子状態に符号化して受信者端末２０に送信し、受信者端末２０は２つの量子状態のどちらか一方をランダムに選択して復号化を行い、１／２の確率でメッセージの取得に成功する。送信者端末１０と受信者端末２０はコイン投げプロトコルをサブルーチンとして呼び出し、コイン投げプロトコルの結果に応じ送信者端末１０あるいは受信者端末２０が、復号化に使われなかった方の量子状態を検証することで不正を検出する。 （もっと読む）

【課題】画像形成装置において、サーバ等の外部装置に対して通信により接続を行う際に暗号化の強度の高いプロトコルに限定して接続ができないという問題点があった。
【解決手段】 本発明の画像形成装置は、サーバ等の外部装置に対しての通信による接続を行う際には、通信の開始時に暗号化強度の高い方式のみを画像形成装置からサーバに提示する方法により、暗号強度の低いプロトコルによって暗号通信が行われてしまうという問題を解決した。 （もっと読む）

【課題】本発明は、耐タンパ機能を実現すると同時に、運用と保守の利便性を損なわないようにすることを実現する新たな上映装置の提供を目的とする。
【解決手段】外部から送られてくる暗号化されたコンテンツおよびライセンスメッセージを保管する手段と、秘密鍵を保管して、ライセンスメッセージを復号することでコンテンツの暗号鍵を取り出す手段と、取り出された暗号鍵を用いて、コンテンツを復号する手段と、装置に保守端末を接続する機能を提供する手段とを備える。さらに、コンテンツへのアクセスを防止するために、これらの各手段を取り囲む筐体壁を備える。この筐体壁には、コンテンツ管理者がコンテンツの管理行うための鍵付き扉が設けられるとともに、保守作業者が保守端末を接続して保守を行うための鍵付き扉が設けられる。コンテンツ管理者と保守作業者の権限を分離するため、これらの扉には異なった鍵が取り付けられる。 （もっと読む）

【課題】認証モードが設定されているアプリケーションでも、特定の操作については認証なしで利用できるようにする。
【解決手段】アプリケーション１から呼び出されて認証サービスを行う認証サービス処理部２と、認証用データ入力を受け付けるシステム制御部３と、受け付けた認証用データに基づいて認証条件を満たしているか否かの判定を行う認証モジュール４とを有し、認証サービス処理部２は、アプリケーションの設定変更の際に、アプリケーション１から認証ＡＰＩ処理部２１が呼び出されると、上記認証ＡＰＩ処理部２１を呼び出したアプリケーション１をアプリケーション判別部２２により判別し、上記認証ＡＰＩ処理部２１を呼び出したアプリケーション１に設定されている認証モードを認証モード取得部２３により取得し、取得した認証モードに対応した認証モジュール４を上記認証ＡＰＩ処理部２１により呼び出し、認証条件を満たしているか否かを判定する。 （もっと読む）

【課題】個人がある程度特定され得る個人情報の登録を要することなく、ある程度身元が保証されたユーザにそのサービスを提供できるようにする。
【解決手段】クライアントからユーザ認証装置へのアクセス要求を受信したときに、任意の認証用コード列を生成してクライアントへ送信する生成部と、第二のサーバが生成した応答用コード列と第一のサーバが生成した応答用コード列とを比較して、クライアントに対するユーザ認証装置へのアクセスを許可するか否かを判定する判定部と、を備える。第二のサーバは、ログイン情報を共有する相手である第一のサーバにおける、ログイン時にユーザを一意に識別できる情報（一般にはユーザＩＤ）を持たない或いは持つ必要がない。つまり、第一のサーバから与えられる情報以外に、第二のサーバのユーザが第一のサーバ上の誰なのかを特定できる情報がないのであり、これは第二のサーバの管理者でさえ知り得ないのである。 （もっと読む）