【課題】 ファイルサーバに保存しているデータに対してユーザが簡単に時刻認証を行える仕組みとユーザインタフェースを提供し、かつ、時刻認証の有効期限が来る前にユーザの設定に応じて有効期限の延長を行うことで、時刻認証の有効期限の問題に間違いなく対応できるようになる。
【解決手段】 ファイルサーバは、ユーザの設定に応じて、有効期限を自動的に延長する、或いは確認した上で延長する機能を持ち、延長した場合にはデータと以前のタイムスタンプとに関連付けて、新しいタイムスタンプを保存する。 （もっと読む）

【課題】 組織鍵を意識することなく機密情報の暗号化・復号化作業を行うことができ、かつ組織外に機密情報が漏洩するのを防止することができる外部記憶媒体へのデータ保存・読み出し方法を提供すること。
【解決手段】 クライアントコンピュータにおける外部記憶媒体へのデータ書き込み要求発生時に、入出力フック処理手段により当該データ書き込み要求を捕捉し、前記クライアントコンピュータのオペレーティングシステムが前記外部記憶媒体に対しデータを書き込む前に、前記外部記憶媒体内に組織毎の暗号化組織鍵が埋め込まれているかをチェックし、埋め込まれていた場合には当該暗号化組織鍵を取得して復号するステップと、クライアントコンピュータ内の組織鍵格納部に保存されている組織鍵を取得し、前記復号した組織鍵と一致するかを判定し、一致していた場合には書き込み対象のデータを組織鍵によって暗号化して外部記憶媒体に書き込むステップとを備える。 （もっと読む）

【解決手段】
本発明は、伝送されるべき少なくとも１つのデータ・ビットの値に従ってその位相φ１が変わる角周波数Ωの電気信号によって変調される、角周波数ω０の少なくとも１つの光信号を含む光信号を受信するためのデバイス（１００）に関する。本受信機デバイス（１００）は、変調された角周波数ω０の光信号を異なる偏光の第１及び第２の光信号に分離するための偏光分離器（１０５）と、２つの電気信号を取得するための手段（１４０，１０２，１０３，１０４）と、上記第１の電気信号からの上記第１の光信号を変調するための手段（１１０ａ）と、上記第２の電気信号からの上記第２の光信号を変調するための手段（１１０ｂ）と、上記変調された第１の光信号と上記変調された第２の光信号とを結合して再結合された光信号を形成する手段（１１５）と、を備える。 （もっと読む）

【課題】不正なホスト機器が通信カードを用いて不正にデータを送受信することを防止し、後発的に発生した不正な通信カードを無効化する機密情報処理システムを提供する。
【解決手段】 機密情報処理システムは、通信カードおよびホスト機器がともに正当な機器と判定するための処理１７００と、後発的に発生した不正なホスト機器を無効化するための処理１７０２と、これらの処理を正しく実行した結果、正当と認められたホスト機器のみが実行可能で、かつ後発的に発生した不正な通信カードを無効化するための処理１７０４とから構成される認証処理と、前記認証処理が正しく実行された場合にのみ、その処理結果から通信カードとホスト機器内に生成可能な共通の鍵により、通信カードとホスト機器の間のデータ転送を暗号化する暗号化処理とを行う。 （もっと読む）

【課題】 生成されたパスワードが不正に取得される可能性を低くすることのできる技術を提供する。
【解決手段】 指示された処理を行なう処理端末に処理の実行指示が入力されると、処理端末は、サーバに入力された処理を示す情報を送信する。サーバは、その処理のみ有効なパスワード生成し、処理の実行指示を入力した利用者の携帯端末に生成したパスワードを送信する。処理端末は、入力された文字列を、パスワードとしてサーバに送信する。サーバは、生成したパスワードと、処理端末から送信された文字列とが一致するか否か判定した結果を処理端末に送信する。処理端末は、受信した判定結果が承認を示すものである場合、入力指示された処理を実行する。 （もっと読む）

【課題】信頼できる匿名通信路用サーバと信頼できない匿名通信路用サーバとが混在しているネットワークから、信頼性のある匿名通信路用サーバを選択し、安全性の高い匿名通信路の確保を可能とする。
【解決手段】ユーザが立ち上げている、自分及び他人が共同で使用できる匿名プロキシの性質を持った専用プログラム（以後、ピアツーピア型匿名プロキシと記載）から、他人が立ち上げているピアツーピア型匿名プロキシにアクセスし、サーバとのデータ送受信用匿名通信路を仮に構築する。この時、中継点となるピアツーピア型匿名プロキシから認証用のパスワードを受け取り、その後、新たに別の匿名通信路を構築し、その別の匿名通信路を用いて先ほどパスワードを受け取ったピアツーピア型匿名プロキシにアクセスし、パスワードの認証を行う。パスワードが一致すれば信頼できる中継点として確定され、その匿名通信路を用いてデータの送受信を行う。 （もっと読む）

【課題】 データベースに記録されているレコードの流出を効果的に防止できる情報処理装置を提供する。
【解決手段】 第１，第２キー情報で形成されるアクセスキーに基づいて、データベースに対するアクセス制限を行う機能を備えている情報処理装置であって、第１キー情報は、アクセス許可するレコードを特定する情報であり、第２キー情報は、１以上のフィールドについてアクセス禁止し、残りのフィールドについてアクセス許可する情報であり、情報処理装置は、第１，第２キー情報の入力手段と、第１，第２キー情報から、アクセス許可するレコードのフィールドを特定する制御手段と、特定されたフィールドのデータをデータベースから読み出して出力する出力手段と、データベースに対するアクセス権限を持つ使用者を認証し、認証した場合に、入力手段と制御手段と出力手段とを動作状態にする個人認証手段と、を備えていることを特徴とする。 （もっと読む）

【課題】
ユーザの認証効率を低下させることなく、ユーザの利便性を向上させ得る登録装置を提案する。
【解決手段】
生体部位における識別対象を信号として読み取る読取手段と、読取手段により読み取られた信号から、複数の抽出形式に従って識別対象のパターンをそれぞれ抽出する抽出手段と、信号処理手段により各抽出形式に従って抽出された複数の識別対象のパターンを、商取引サーバとの間でデータ通信する複数の端末装置での本人認証用として、各抽出形式にそれぞれ割り当てられたコードに対応付けて、可搬型の記憶媒体にそれぞれ登録する登録手段とを設けるようにした。 （もっと読む）

【課題】複数の端末を用いて、比較的安価にしてセキュリティの高い生体認証を行なう。
【解決手段】利用者の認証を行なう第１事前認証端末と、第１端末における認証結果に従って利用者の操作を許容して業務の処理を行なう第２取引端末と、を含む生体認証システムであり、第１端末は、ある生体情報を読み取る第１の生体情報読取部と、媒体読込書込部と、生体情報読取部から読み取った生体情報と媒体読込書込部から読み込んだ生体情報を照合する（第１の認証）第１の制御部とを有し、第２端末は、他の生体情報を読み取る第２の生体情報読取部と、媒体読込部と、第２の生体情報読取部から読み取った生体情報と媒体読込部から読み込んだ生体情報を照合する（第２の認証）第２の制御部とを有する。第１端末における生体情報の認証（第１の認証）結果はＩＣカードのような記録媒体に記録されて第２端末に伝えられる。 （もっと読む）

【課題】暗号通信する必要がある場合にのみ鍵データを盗まれ難い方法により送受信することで、高い安全性を確保することができる新たな暗号通信方法を提供する。
【解決手段】一方及び他方の送受信者間の暗号通信方法であって、一方の処理手段が通信を行ったことを局側処理手段が検出する第１のステップと、通信を検出した場合には送受信者データベースを読み出して、双方の送受信者が登録されているか否かを判断する第２のステップと、双方が登録されていると判断した場合には、暗号通信用の鍵データを、インターネットとは異なる他の公衆通信回線網を介して、一方及び他方の通信装置の双方に送信する第３のステップと、双方が暗号通信用の鍵データを受信した場合には、一方のコンピュータと他方のコンピュータとの間では、該鍵データを用いて平文データを暗号化した暗号文データを、ネットワークを介して送受信する第４のステップと、を備える。 （もっと読む）

【課題】情報処理装置からデジタル映像信号を外部機器を介して外部表示装置に供給している最中に外部機器から情報処理装置を外した場合に、外部にデジタル映像信号を出力することを抑制すること。
【解決手段】 情報処理装置が外部機器に設置された状態で、固定機構がロック状態であるかいるか否かを検出するステップと、前記固定機構がロック状態の場合、前記外部機器に対して前記デジタル映像信号を出力するステップと、前記固定機構がロック状態ではない場合、前記外部機器に対して前記デジタル映像信号を出力しないステップとを含む。 （もっと読む）

【課題】 通信ネットワーク経由で発注や伝票処理を行う物流システムにおいて、安全且つ確実な荷物の受け渡しを可能とする物流システムを提供する。
【解決手段】 荷物受取人システム１０は、荷物受取人の顔写真を撮影して物流業者システム２０に送信し、その顔写真から識別子を生成して暗号鍵としたときの復号鍵を取得し、物流業者システム２０からの暗号データを復号して伝票・受領証等を復元し、物流業者システム２０は、受信した顔写真から識別子を生成して伝票・受領証等を暗号化して荷物受取人システム１０に送信し、また顔写真を出力する。 （もっと読む）

【課題】
電子カルテの作成時に、医師の固有識別情報に基づき暗号化する手法においては、暗号化に用いられる医師の固有識別情報をシステム内にて管理することから、必ずしも安全性が高いとは言えない。
【解決手段】
本発明は、公的な認証を行うために、公開鍵暗号化システムを取り入れた電子カルテ公開システムを提案するものである。本電子カルテ公開システムは、認証対象を識別するための認証対象識別情報（保険医療機関識別情報、医師・歯科医師識別情報、クランケ識別情報）をキーとして検索を実行し、合致する識別情報が存在する場合には電子カルテ情報を取得することができる。このとき、電子カルテ情報は識別情報と関連付けられた公開鍵で暗号化されており、取得の際には公開鍵に対応する秘密鍵で復号化する。 （もっと読む）

【課題】
リング光伝送路上の任意通信端末間でセキュアな通信を実現する。
【解決手段】
暗号化装置２６は送信データを暗号化する。分割装置２８は装置２６からの暗号化フレームを２分割する。各分割フレームは、シリアル番号付加装置３０，３２、宛先番号付加装置３４，３６，バッファ３８，４０及び電気／光変換器４２，４４を介してリング光伝送路１２，１４に出力される。装置３０，３２は合成のために同じシリアル番号を分割フレームに付加する。装置３４，３６は宛先番号を付加する。宛先番号判別装置５０，５２は、光／電気変換器４６，４８の出力信号が自分宛であればバッファ５４，５６に供給し、自分宛でなければバッファ３８，４０に転送する。合成装置６０は、バッファ５４，５６に格納される同じシリアル番号のデータを１つに合成する。解読装置６２は合成装置６０からの合成データを解読する。 （もっと読む）

【課題】 プリント時にセキュリティ処理を強制させる電子化保護文書の生成およびプリントを行う。
【解決手段】 ポリシーサーバからポリシーリストを取得する処理部と、ポリシーリストを表示してユーザにポリシーを選択させる処理部と、紙原稿をスキャンする処理部と、生成されたイメージデータを暗号化する処理部と、ポリシーサーバに暗号化イメージデータの属性情報を送信する処理部とを備える。また、ネットワーク経由で受け取った暗号化データを保持する処理部と、プリントしたい暗号化データをユーザに選択させる処理部と、ユーザ認証情報を受け取る処理部と、選択された暗号化データに対してユーザがプリントする権限を有しているかどうかポリシーサーバに確認する処理部と、暗号化データを復号する処理部と、復号データをレンダリングする処理部と、レンダリングされた画像をプリントする処理部とを備える。 （もっと読む）

【課題】 必要な属性情報のみ提示できるように属性情報を分割し、当該分割した属性情報の証明書を再発行することで、ユーザのプライバシ保護を実現する。
【解決手段】 携帯端末装置３ａに属性情報を格納し、属性情報を交換することで属性情報に応じたサービス提供を行う属性情報交換システムにおいて、携帯端末装置３ａに耐タンパ領域３３を設け、必要な属性情報のみを相手に提示できるように属性情報を分割し、耐タンパ領域内で分割した属性情報の証明書を再発行することで、ユーザのプライバシ保護を実現する。 （もっと読む）

【課題】 特にサーバー側でのパスワード生成、または照合の処理負荷、及び端末側とサーバー側との時刻のずれによる認証失敗の可能性を最小限に抑制する端末やサーバーなどの通信装置を提供する。
【解決手段】 端末１０は、サーバー２０との接続時間を計測する接続時間計測部１１１と、サーバー２０と次に接続する際に使用されるパスワードのパラメーターに、計測した接続時間を用いてパスワードを生成するパスワード生成部１１２と、生成したパスワードを記憶するパスワード記憶部１１３とを備え、サーバー２０は、端末１０との接続時間を計測する接続時間計測部１２１と、端末１０と次に接続する際に使用されるパスワード候補のパラメーターに、計測した接続時間を用いてパスワード候補を生成するパスワード候補生成部１２２と、生成したパスワード候補を記憶するパスワード候補記憶部１２３とを備える。 （もっと読む）

【課題】
効率的で安定した通信システムおよび監視制御方法を提供する。
【解決手段】
誤り率ＱＢＥＲについてフレーム同期処理用閾値Ｑ_bit、位相補正処理用閾値Ｑ_phaseおよび盗聴検出用閾値Ｑ_Eveが設定されている。送信器から受信器へ量子鍵が配布されたとき、ＱＢＥＲの測定値がＱ_bitより悪化していればフレーム同期処理を実行し、Ｑ_phaseより悪化していれば位相補正処理およびフレーム同期処理を実行する。これら復旧処理をＮ回繰り返してもＱ_Eveより改善しなければ、盗聴可能性有りと判断して処理を中断する。 （もっと読む）

【課題】 予め登録された参照生体情報についての生体情報の経時的変化に対応するための更新を、効率的かつ安全に行うことができるようにする。
【解決手段】 現金自動預払機２０が、取得した生体データに基づいて特徴量を算出して生体認証データを生成し、キャッシュカード５０の参照生体認証データの特徴量と比較し、類似度を算出する。そして、類似度が第２基準値未満の場合は認証を拒否し、類似度が第２基準値以上で第１基準値未満の場合は、アラーム回数を加算してキャッシュカード５０に記録する。そして、アラーム連続履歴回数が所定回数以上になった場合、ホストシステム３０が、更新用パスワードを利用者データ記憶部３２に記録するとともに、この利用者の連絡先に通知する。そして、現金自動預払機２０にて入力された更新用パスワードと利用者データ記憶部３２の更新用パスワードとが一致した場合、キャッシュカード５０の参照生体認証データを更新する。 （もっと読む）

【課題】特定のグループに属するクライアント端末のみの間で、相互にアクセスすることができるようにするため、クライアント端末間で相互認証するための通信システム、通信方法および通信プログラムを提供する。
【解決手段】接続要求するコンピュータは、ＴＣＰパケット又はＵＤＰパケットに固有の識別アドレスを付加する手段を有し、接続要求を受け付けるコンピュータは、ＴＣＰパケット又はＵＤＰパケットから識別アドレスを判別して識別アドレスを認証する手段を有し、識別アドレスが予め設定された範囲で一致する場合には接続を許可し、識別アドレスが予め設定された範囲で一致しない場合には接続を拒否する。ここで、コンピュータとは、クライアント端末、およびサーバの双方を含む機器の総称である。 （もっと読む）