【課題】高度なセキュリティを確保し、パスワードの使用回数の制限をなくし、被認証者側装置と認証者側装置の間の厳密な時刻管理を不要とするシステムと方法を提供する。
【解決手段】被認証者側装置１００と認証者側装置３００において、同一内容の幹データ１１１、３１１から同一の抽出方法で枝データ１３１、３３１を抽出し、枝データ１３１、３３１に基づいてパスワード１４１、３４１を作成して認証に用い、幹データ１１１、３１１に対しては、それぞれの装置において同一の所定の処理を行って次回の認証に必要な次回用の幹データ１１２、３１２を作成して、それで元の幹データ１１１、３１１を更新する。 （もっと読む）

【課題】新たな装置を別途設置することなく、所定の条件を満たさなければポータル装置に所定の情報を入手させないアクセスチケット発行システム及びアクセスチケット発行方法を提供する。
【解決手段】アクセスチケット発行装置３０は、ポータル装置２０からの要求に応じてアクセスチケットをポータル装置２０に発行するとともに、利用条件を、アクセスチケットと対応付けてアクセスチケットＤＢ３０４に記録し、ポータル装置２０は、アクセスチケットを情報保有装置４０に送信して、情報保有装置４０が保有する所定の情報を要求し、情報保有装置４０は、アクセスチケットをアクセスチケット発行装置３０に送信してアクセスチケットに対応する利用条件を満たすか否かの検証を要求して検証結果を取得し、検証結果に応じて所定の情報をポータル装置２０に送信することを特徴とする。 （もっと読む）

【課題】伝送システムにおいて送受信されるデータのセキュリティを保ちつつ、高品質なデータ伝送を実現することのできる伝送管理装置を提供する。
【解決手段】第１伝送端末１０から、第２伝送端末１０との通信を要求する通信要求を受信する受信部と、伝送端末１０の端末識別情報と、第１伝送端末１０が送受信するデータを中継する中継装置３０を識別する中継装置識別情報とを対応付けて記憶する第１記憶部と、第１記憶部において、第１伝送端末１０の端末識別情報に対応付けられている中継装置３０を選択する中継装置選択部と、中継装置識別情報と、暗号化要否情報とを対応付けて記憶する第２記憶部と、第２記憶部において、中継装置選択部により選択された中継装置３０に対応付けられている暗号化要否情報に基づいて、暗号化の要否を判断する暗号化要否判断部とを備える。 （もっと読む）

【課題】複数の権限証明書の有効性を検証する際の通信コストを極力少なくすることができる分散アクセス制御方法を提供する。
【解決手段】分散アクセス制御機構１０acにおける全てのノード１nacは、ルート証明書が無効化された場合、無効化されたルート証明書を登録する。ルート証明書を委譲元として発行された権限証明書以降のいずれかの権限証明書が無効化された場合、ルート証明書を委譲元として発行された権限証明書以降のいずれの権限証明書であっても、ルート証明書を委譲元として発行された権限証明書の特定情報に基づいて決定した特定のノード１nacに登録する。クライアント３ａ〜３ｃから操作要求に前記権限証明書を添えていずれかのノード１nacに送信する際に、特定のノードにアクセスさせる。 （もっと読む）

【課題】 サービスマン用画面にログインする方法として、ボタン操作による認証や、カード認証がある。ボタン操作による認証の場合、ユーザの誤操作によって誤って認証されてしまう可能性がある。
【解決手段】 ネットワークを介して複数のデバイスと携帯電話と接続された管理サーバであって、管理サーバはデバイス識別子、デバイスの位置情報、デバイス担当のサービスマンが紐付いて登録されている場合に、携帯電話から送信された位置情報とサービスマン識別子と、デバイスから送信されたサービスモード画面解除通知から、サービスモード画面解除通知を送信したデバイスの担当サービスマンが、作業開始通知を一定時間内に送信し、かつ、デバイスと担当サービスマンの距離が一定範囲内にいる場合に、サービスモード画面解除通知の応答としてサービスモード画面解除許可通知をデバイスに送信するサービスモード画面認証システム。 （もっと読む）

【課題】データを、その原本性をより簡易に確保して保管することのできるデータ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラムを提供する。
【解決手段】元データＢを、その原本性を確保して保管するデータ原本性確保システム１は、元データＢのハッシュ値Ｈを生成するハッシュ値生成部１１と、生成したハッシュ値Ｈを含む元データＢを秘密分散法を用いて元データＢが復元できる複数の分割データＤ（１）〜Ｄ（４）にそれぞれ分割する分割データ生成部１３と、分割された複数の分割データＤ（１）〜Ｄ（４）をそれぞれ記憶するハードウェア的に独立した複数の保管サーバ３ａ１〜３ａ４と、を備えている。 （もっと読む）

【課題】 ユーザーがＩＳＰと契約することなく，ネットワークサービスを試用することができるネットワーク接続システムの提供。
【解決手段】 ネットワーク通信機能を有する通信端末をネットワークに接続するネットワーク接続システムであって，認証情報を記憶する記憶手段と，該記憶手段が記憶する認証情報を回線接続装置に送信する送信手段と，を備える接続装置と，前記送信手段が送信した認証情報を受信する受信手段と，該受信手段が認証情報を受信した場合に，接続装置の通信を許可する許可手段と，認証情報の受信について所定の条件に達した場合に，接続装置の通信を禁止する禁止手段と，を備える回線接続装置と，を備える。 （もっと読む）

【課題】署名生成で利用する暗号方式を柔軟に拡張できる電子署名生成方法及び電子署名生成プログラムを提供する。
【解決手段】電子署名生成装置１１は、ＩＣカード管理情報と、ＩＣカードの機能を補完するドライバを記憶する記憶部を具備し、前記ＩＣカード管理情報に基づいて、電子署名を実施する文書を一定の長さに圧縮した情報を、電子署名生成装置で実施するか、ＩＣカードリーダライタ１２を介して接続されているＩＣカード１３で実施するか判定し、この判定結果に基づき、前記ＩＣカードの機能を補完するドライバを利用して、前記電子署名を実施する文書を一定の長さに圧縮した情報を生成する。 （もっと読む）

【課題】装置間の通信による遅延を低減させる認証システムを提供する。
【解決手段】実施形態の認証システムは、１つまたは複数の端末装置と、少なくとも１つのサーバ装置とを有する認証システムである。端末装置は、対象者の顔を複数回撮像して対象者の撮像画像を複数生成する撮像部と、撮像部で生成される複数の撮像画像をサーバ装置に送信する送信部と、サーバ装置から送信される、複数の撮像画像ごとのスコア情報を受信し、スコア情報それぞれの値に基づき、対象者が事前に登録されている者であるか否かを判定する判定部と、を有する。サーバ装置は、送信部によって送信される複数の撮像画像を受信し、撮像画像が予め記憶装置に記憶されているデータと類似しているかを数値で示した情報であるスコア情報を、複数の撮像画像ごとに算出し、撮像画像ごとのスコア情報を端末装置に送信するスコア算出部を有する。 （もっと読む）

【課題】機器利用認証に用いる情報管理の手間を軽減できる情報処理装置、認証システム、及び認証プログラムを提供する。
【解決手段】認証サーバ１００は、接続された認証デバイス２１４ｂから取得した認証デバイス情報を送信することで利用認証を要求し、送信先から応答された認証結果に基づき、機能利用を制御する電子機器２００と接続される装置であって、電子機器２００と通信を行う通信手段１３と、電子機器２００の利用認証を行う認証手段１４と、を有し、通信手段１３は、電子機器２００から認証デバイス情報を受信し、利用認証要求を受け付け、認証手段１４は、通信手段１３が受信した認証デバイス情報に基づき、電子機器２００に適用する利用権限を決定し、通信手段１３は、電子機器２００に、認証手段１４が決定した利用権限を含む認証結果を送信し、受け付けた利用認証要求に対して応答することを特徴とする。 （もっと読む）

【課題】電子証明書による認証は、電子証明書がパソコン自体を認証するものであるため、使用できるパソコンが固定され、さらに定期的に電子証明書の更新が必要であるという問題がある。一方、パスワードによる認証では、自己のパスワードを忘れることがあり、インターネットサービスの提供者へパスワードの再発行を依頼しなければいけないという点で問題である。
【解決手段】２つのパスワードを用いることにより、電子証明書やＩＣカードを用いずにセキュリティを向上させるとともに、インターネットサービスの提供者側だけではなく、顧客側でも一定の範囲でパスワードを管理できるようにするシステムおよび方法を提供する。 （もっと読む）

【課題】電子データを送信する際、ネットワークが盗聴されたり、送信先コンピュータから電子データを取り出されたりして、第三者に電子データを読み取られる危険がある。電子データを暗号化しても、解読される危険がある。
【解決手段】電子データを２つの断片１３および１４に分け、それぞれを暗号化して１５と１６にする。
送信経路のネットワークは１８と１９の二つに分ける。これにより１つのネットワークを盗聴しただけでは電子データの断片が揃わないため、たとえ暗号が解読されても元の電子データが読み取られるのを防ぐことができる。
送信先コンピュータ２０は暗号化した電子データの断片（大）１６のみを保存するので、記憶装置を読み取られても電子データの断片が揃わないため、元の電子データが読み取られるのを防ぐことができる。 （もっと読む）

【課題】ドキュメントデータの漏洩を確実に防止できる画像処理システムを提供する。
【解決手段】端末装置２から送信された、閲覧許可設定情報とバーコード化データに含まれるドキュメント識別情報を受信したサーバ３は、保存手段に保存されたドキュメントデータの中から、携帯端末からの前記ドキュメント識別情報のドキュメントデータを検索し、携帯端末２から送信された閲覧許可設定情報が、検索されたドキュメントデータと関連付けられた閲覧許可設定情報と一致しているかどうかを判断し、一致していると判断された場合、暗号化指定領域を複合化するための鍵情報を端末装置２に送信する。携帯端末２は、サーバ３から送信された鍵情報を用いて、暗号化指定領域を復号化して、表示手段２ｂに表示する。 （もっと読む）

【課題】簡単な構成でシングルサインオンを疑似的に実現する。
【解決手段】クラウドサービス認証用ＵＲＬテーブル及び認証情報テーブルをデータベース６０に備えておき、認証要否判定部５８において、クラウドサービスからのリスポンスメッセージに含まれているリダイレクト先ＵＲＬが、該ＵＲＬテーブル内のＵＲＬのいずれかに一致すると判定した場合、該リスポンスメッセージのパケットに含まれる宛先ＩＰアドレスに係るユーザのクラウドサービス認証用ユーザＩＤ及びパスワードを該認証情報テーブルから読み出し、該リダイレクト先ＵＲＬに送信してサインオン処理する。 （もっと読む）

【課題】利用者の負担を増すことなく、かつ高い精度でなりすましによる不正なサービス利用を防止することができる認証システム、認証サーバ及び認証方法を提供する。
【解決手段】端末と、端末の予定位置情報を管理する通信サーバと、サービスを端末のユーザへと提供するサービス利用装置と、サービス利用装置及び通信サーバと接続されるサービス提供サーバとを有し、サービス提供サーバは、ユーザからの認証要求およびサービス利用装置の設置場所情報をサービス利用装置から受信するサービス利用装置接続部と、通信サーバと通信する通信サーバ接続部と、通信サーバから予定位置情報を取得する予定位置情報取得部と、ユーザの端末識別情報を保持するユーザ情報データベースと、設置場所情報と予定位置情報とに基づき認証を行う認証部とを有することを特徴とする認証システム。 （もっと読む）

【課題】どこでだれがこの情報を読もうとしているのかを把握する。
【解決手段】自装置の固有番号と、所望の情報の管理番号と、位置情報および時刻情報とに応じて、デバイスが所望の情報を読み取ってもよいかどうかの情報サーバ装置の認証を受け、読み取ってもよいと認証される場合にワンタイムパスワード（ＯＴＰ）を生成するための数列に対応するサービス番号を取得する取得手段と、情報サーバ装置が発行した第２ＯＴＰと第１ＯＴＰとが一致すると判定される場合に、所望の情報を読むための第１パスコードであって、この一致したＯＴＰによって暗号化された第１パスコードを取得する取得手段とを含み、情報サーバ装置は、デバイスがログインしようとした際、デバイスが認証を受けた際、第２ＯＴＰと第１ＯＴＰとが一致するかどうかが検出される際に、ログとして情報サーバ装置が認識しうるデバイスの情報について記録する。 （もっと読む）

【課題】キャッシュサーバにおける署名鍵を短期間で更新する。
【解決手段】権威サーバ１００の受付部１４１は名前解決の結果の取得要求、又は、名前解決の結果に対する署名検証時に用いる署名鍵の取得要求を含む複数種類の取得要求をキャッシュサーバから受け付け、設定部１４２は受け付けられた取得要求に対応する応答データに対して、署名鍵が更新されるまでの期間である有効期間をキャッシュサーバにキャッシュされる応答データのキャッシュ期間として設定し、送信部１４３はキャッシュ期間が設定された応答データをキャッシュサーバに送信する。 （もっと読む）

【課題】現用系計算機から待機系計算機への切り替えを行う際、使用するＴＰＭを現用系計算機から待機系計算機へ引き継ぐことができる計算機システムを提供する。
【解決手段】複数の計算機と、計算機の情報を保存する記憶装置と、ＴＰＭと、計算機とＴＰＭとを接続するＴＰＭ用スイッチと、計算機とＴＰＭとの対応づけを管理する接続管理テーブルと、管理サーバとを有する。管理サーバは、障害発生による第一の計算機の停止を検知すると、接続管理テーブルにおける第二の計算機に対応づけられたＴＰＭの識別子を第一の計算機に対応づけられたＴＰＭの識別子に書き換える。ＴＰＭ用スイッチは、書き換え後の接続管理テーブルに基づきＴＰＭと第二の計算機とを接続する。第二の計算機は、対応づけられたＴＰＭを用い停止した第一の計算機のブートＯＳが保存されている記憶装置にアクセスして、第一の計算機のブートＯＳを第二の計算機に引き継いで起動する。 （もっと読む）

【課題】アーカイビング方式の時刻認証において、ハッシュ値の衝突による不都合を解消するためのＩＤをより有効に活用できる認証管理技術を提供する。
【解決手段】認証管理装置１００は、ユーザから電子ファイル１０４を取得するデータ取得部と、電子データ１０４が対応付けられるべきクリッピングＰＤＦファイル１１０を一意に特定するユニークキーを生成するユニークキー生成部と、ユニークキーと電子ファイル１０４とを含むクリッピングＰＤＦファイル１１０を生成する合成部と、クリッピングＰＤＦファイル１１０をハッシュ化するハッシュ化部と、ハッシュ値とユニークキーとを対応付けてアーカイビング時刻認証局３０４に送信する認証送信部と、クリッピングＰＤＦファイル１１０をユーザに返却する返却管理部と、を備える。 （もっと読む）

【課題】テンプレート配信型モデルにおいてテンプレートとパラメータの同時漏洩のリスクを低減し、安全なキャンセラブルバイオメトリクスを実現する。
【解決手段】登録されたユーザの生体情報の特徴量を所定のパラメータを用いて変換したテンプレートとパラメータとを保持する配信サーバ１２０、１３０と、ユーザを認証するクライアント端末１１０と、クライアント端末１１０に接続され認証時にユーザの生体情報を取得する認証装置１４０とを含む生体認証システムであって、配信サーバ１２０、１３０は、変換された配信用テンプレート及び配信用パラメータをクライアント端末１１０または認証装置１４０に配信し、認証装置１４０は、生体情報から特徴量を取得し、配信用パラメータを用いて変換した変換特徴量をクライアント端末１１０に送信し、クライアント端末１１０は、変換特徴量を配信用テンプレートと照合し一致／不一致を判定する。 （もっと読む）