【課題】低コストで、高度のセキュリティを確保することができる認証技術を実現する。
【解決手段】認証装置は、複数の導電部が配置されたデバイスと、複数の導電部の位置を同時に検出するタッチスクリーンと、デバイスの導電部の配置パターンを蓄積するデバイス情報蓄積部６２と、タッチスクリーンが検出した導電部の位置から導出される配置パターンと、蓄積された配置パターンとの照合によりデバイスを識別する接地デバイス及び接地面検出処理部８１と、識別されたデバイスの識別情報とアクセス対象に予め対応付けられているデバイスの識別情報とを照合する接地デバイス照合処理部８４と、ユーザがデバイスをタッチスクリーン上で操作することによって得られる筆跡情報を蓄積する筆跡情報蓄積部６１と、デバイス照合処理部８４による照合が正しい場合に、タッチスクリーン上に描かれた軌跡と筆跡情報とを照合するアクション照合処理部８５とを具備する。 （もっと読む）

【課題】周辺装置の使用環境が異なる場合において柔軟にセキュリティレベルを変更でき、利便性を向上させた周辺装置が求められていた。
【解決手段】自装置に接続されたホスト端末とデータ通信を行うデータ通信手段と、自装置の使用を許可するかどうかの認証処理に必要とする情報の収集指示を受信する第１受信処理と、認証処理の結果を受信する第２受信処理と、を行う受信手段と、第１受信処理で受信した収集指示に基づいて、認証処理で用いられる認証情報を収集する認証情報収集手段と、自装置の使用許可を要求する使用許可要求を送信する第１送信処理と、認証情報収集手段で収集された認証情報を送信する第２送信処理と、を行う送信手段と、第２受信処理で受信した認証処理の結果に基づいてホスト端末から自装置へのアクセスの許可又は拒否を制御する制御手段と、を備える。 （もっと読む）

【課題】なりすましによる情報漏洩を防止する。
【解決手段】要求元１０と要求先２０との間で暗号化通信を行う際の暗号化通信方法であって、要求元１０と要求先２０との間の通信時のトラフィック情報を要求元１０と要求先２０の両方が保存する保存ステップと、要求元１０に保存されているトラフィック情報に基づいて暗号化用又は復号化用の種を要求元１０が生成するとともに、要求先２０に保存されているトラフィック情報に基づいて暗号化用又は復号化用の種を要求先２０が生成する生成ステップと、要求元１０と要求先２０とが種を用いて暗号化通信を行う通信ステップとを備える。 （もっと読む）

【課題】 ＩＣカード認証機能を有するＭＦＰにおいて、認証処理を複雑化させることなくネットワーク経由でＩＣカードリーダと接続する形態とＵＳＢインタフェース経由でＩＣカードリーダと接続する形態をサポートする。
【解決手段】 ネットワークインタフェース及びＵＳＢインタフェースの何れかを介して外部機器から受信したユーザ情報を記憶装置に記憶する記憶手段と、前記画像処理装置が認証可能状態である場合に、前記記憶装置に記憶されたユーザ情報を含む認証要求を行う要求手段とを有し、前記ネットワークインタフェースを介して受信したユーザ情報と前記ＵＳＢインタフェースを介して受信したユーザ情報とを共通の記憶装置に前記記憶手段が記憶するように構成したことを特徴とする。 （もっと読む）

【課題】個人情報保有機関から第三者機関へ個人情報の送信を、その個人情報の本人の意思に基づいて行うことを可能とする。
【解決手段】個人情報提供装置が、利用者端末から送信される情報取得依頼に応じて、情報提供元装置の識別情報が示す情報提供元装置から、当該情報提供元装置の識別情報に対応付けられた利用者識別情報に対応する個人情報を読み出し、読み出した当該個人情報を、情報一時格納部に記憶させ、利用者端末から送信される情報提供依頼に応じて、情報一時格納部に記憶された個人情報を読み出し、読み出した当該個人情報を、利用者識別情報に対応する情報提供先装置の識別情報が示す情報提供先装置に送信する。 （もっと読む）

【課題】重要データから秘密分散技術により生成された複数の部分データを複数のデータセンターに分散保管するにあたり、秘密分散を実装するライブラリ等に依存せずにデータの可用性を向上させるデータ分散保管システムを提供する。
【解決手段】各サーバ１００はクライアント端末３００から受信した部分データを保管するデータ保管部１１０を有し、クライアント端末３００は、重要データから秘密分散技術によりｋ個以上集めなければ重要データを復元できないｎ個（ｋ≦ｎ）の部分データを生成する分割処理部３１０と、ｎ個の部分データおよびｎ個のコピーを２ｎ個のサーバ１００に保管し、重要データを復元するためのｍ個（ｋ≦ｍ≦ｎ）の異なる部分データもしくはコピーをｍ個のサーバ１００から収集する分散管理部３２０と、ｍ個の部分データもしくはコピーから秘密分散技術により重要データを復元する復元処理部３３０とを有する。 （もっと読む）

【課題】複数のサーバに対するシングルサインオンを可能とし、各サーバやシステム間でのセキュリティを確保しつつ、同時並行的に認証を行うことを可能とする認証システムを提供する。
【解決手段】各サーバ１００は認証処理を行う認証処理部１２０を有し、クライアント端末３００は各サーバ１００に対して認証の要求を送信する認証要求部３１１を有し、認証処理部１２０はサーバシーズとユーザＩＤ毎にパスワードをサーバシーズを用いてハッシュ化したハッシュ化パスワード１３２を含むユーザ情報１３０とを有し、認証の要求に対してシーズとしてサーバシーズをクライアント端末３００に送信し、認証要求部３１１はパスワードをサーバ１００から受信したシーズを用いてハッシュ化したハッシュ値をサーバ１００に送信し、認証処理部１２０はクライアント端末３００から受信したハッシュ値と対象のユーザに係るハッシュ化パスワード１３２とを比較して認証を行う。 （もっと読む）

【課題】相互認証アルゴリズムを新しく変更した場合においても、変更前の期間に製造された電子タグとの間で相互認証を行うことが可能な電子タグ認証システムを提供できるようにする。
【解決手段】相互認証を行うための相互認証アルゴリズムとして、第１の認証アルゴリズム〜第ｎの認証アルゴリズムを実行する手段を備えて、前記親機から送信されるコマンドに応じて、前記第１の認証アルゴリズム〜第ｎの認証アルゴリズムの何れかを用いて相互認証を行うことが可能な電子タグと、前記電子タグが有する第１の認証アルゴリズム〜第ｎの認証アルゴリズムの何れか１つを用いて電子タグとの間で相互認証を行う親機とを設ける。 （もっと読む）

【課題】重要データから秘密分散技術により生成された複数の部分データを複数のデータセンターに分散保管し、各データセンター間での部分データの不正取得を防止するためのセキュリティを確保するデータ分散保管システムを提供する。
【解決手段】各サーバ１００はそれぞれクライアント端末３００から受信した部分データを保管するデータ保管部１１０を有し、クライアント端末３００は、重要データから秘密分散技術によりｋ個以上集めなければ重要データを復元できないｎ個（ｋ≦ｎ）の部分データを生成する分割処理部３１０と、ｎ個の部分データをｎ個のサーバ１００に保管し、重要データを復元するためのｍ個（ｋ≦ｍ≦ｎ）の部分データをｍ個のサーバ１００から収集する分散管理部３２０と、ｍ個の部分データから秘密分散技術により重要データを復元する復元処理部３３０とを有する。 （もっと読む）

【課題】ノート型ＰＣや携帯端末等のモバイル機器を用いて、ユーザが旅行先や通勤途中の電車の中等から家庭内のコンテンツにアクセスする手段を提供する。
【解決手段】ネットワークを介して接続された他の装置へデジタルコンテンツを送信するコンテンツ送信装置において、デジタルコンテンツのコピーの制限の条件を示すコピー制御情報が付随したデジタルコンテンツを受信する受信部と、デジタルコンテンツや各種データ、制御コマンドを他の装置との間で送受信する通信処理部と、他の装置がコンテンツ送信装置の接続する宅内ネットワーク上に存在するか否かを判断する接続判断部と、受信部と通信処理部と接続判断部とを制御する制御部とを備え、制御部は、接続判断部を用いて他の装置が宅内に設置されていないと判定した場合には、受信部で受信したデジタルコンテンツを、他の装置に対して通信処理部から出力しないことを特徴とするコンテンツ送信装置。 （もっと読む）

【課題】各車載制御装置の処理負荷（およびコスト）の上昇を抑えつつ、構成証明を実施する機能を備えた車載ネットワークを提供し、車両のセキュリティを向上させる。
【解決手段】本発明に係る車載ネットワークシステムは、車載制御装置を認証する構成管理装置を備え、構成管理装置は、構成証明を実施するために用いる構成証明データを、車載ネットワークに接続する登録装置を介して車載制御装置に配信する。 （もっと読む）

【課題】ワンタイムＩＤ（ＯＩＤ）を生成するためのコンピュータプログラムをユーザ装置及び第２段階認証手段のうちの少なくとも一方にインストールしなくてもフィッシングを回避できる個人認証技術を提供する。
【解決手段】第１段階の個人認証が成功した場合、第１段階認証手段が、ユーザ装置に対して、第１及び第２ＯＩＤを発行する。第２段階認証手段が、ユーザ装置から一方のＯＩＤの入力を受け、そのＩＤが記憶されている一方のＯＩＤに一致するかどうかを判断する。この判断の結果が肯定的の場合、第２段階認証手段は、ユーザ装置に他方のＯＩＤを送信し、ユーザ又はユーザ装置は、その他方のＯＩＤが、発行済みの他方のＯＩＤに一致するかどうかを判断する。この判断の結果が肯定的の場合、ユーザ装置は、第２段階認証手段に対してユーザの第２の認証キーを入力し、第２段階認証手段により、第２段階の個人認証が行なわれる。 （もっと読む）

【課題】機器の不正利用を排除できる認証システムおよび認証方法を提供する。
【解決手段】機器と接続し作業を行うための接続機器に対して、前記機器が認証情報要求を送信し、接続機器は、前記認証情報要求に現在位置情報を添付して認証センタに送信する。認証センタは、受信した現在位置情報から前記接続機器が特定のエリア内にあることを判断して認証情報を生成し、前記接続機器を介して前記機器に送信する。前記機器は、認証情報が想定される内容であった場合に前記接続機器との接続を許可する。 （もっと読む）

【課題】デジタル・メッセージと、オーディオやビデオなどの対応する情報信号の伝送を可能にする方法を提供すること。
【解決手段】遠隔通信装置のユーザからの音声信号などの情報信号を処理中の遠隔通信装置が、暗号鍵ストリームと情報信号ストリームのビットごとの排他的論理和を実施することによって情報信号を暗号化する。次いで、遠隔通信エンドポイントなどの装置は、「ウォーターマーキング」と呼ばれるプロセスで、暗号化信号全体にわたって、上書きされるビットの代わりにデジタル・メッセージのビットを散在させる。次いで、エンドポイントは、散在したデジタル・メッセージ・ビットを、暗号化情報ビットも含むコンポジット信号の一部として送信する。送信すべきパケットに追加のビットが付加されず、それによって互換性の問題が対処される。 （もっと読む）

【課題】ユーザーに特別な処理を要求すること無く、そのユーザーがアクセス権を有するかどうかをサーバー側で判断を行うことを可能とするログオン支援システムを提供する。
【解決手段】システムは、インターネットへのアクセスが可能な通信機能と、現在位置情報の検出機能と、現在位置情報の変化を逐次記録する位置情報履歴記録機能と、インターネットを介してサーバー１へのアクセスを行った際に、前記サーバーから履歴要求があれば、前記現在位置情報の記録の少なくとも一部を前記サーバーへ送信する機能、を備えた携帯通信機器３と、前記携帯通信機器３からアクセス要求があった場合、前記現在位置情報の記録の少なくとも一部を要求する機能と、前記携帯通信機器から前記現在位置情報を受信する機能と、前記現在位置情報に基づいて前記アクセス要求を許可するか否かを決定する機能、を備える。 （もっと読む）

【課題】ユーザーの利便性を確保しつつ、着脱自在な記憶媒体の置き忘れによる情報漏洩を防止する。
【解決手段】着脱自在な記憶媒体と接続する記憶媒体インターフェイスと、所定のタイミングで暗号鍵を生成し、前記記憶媒体に保存すべきデータを前記暗号鍵を用いて暗号化して前記記憶媒体に保存した後、ユーザーによる前記記憶媒体の取り外し操作が為されたことを検知した場合に、前記暗号鍵を前記暗号化されたデータと関連付けて前記記憶媒体に保存する制御部とを具備する。 （もっと読む）

【課題】ユーザによる簡易な認証により、ウェブサービスを他者に容易に利用させること。
【解決手段】ウェブサービスの装置を経て、ウェブサービスを新たに利用しようとする第二のユーザに対し、本人なら想定通りの正しい応答が有るはずの質問や第二のユーザの属性情報を、ウェブサービスを既に利用している第一のユーザが指定して第二のユーザへ要求させ、それに対する応答による簡易な認証を経てサービスを提供することにより、簡易な構成でウェブサービスを他者に容易に利用させることが可能となる。また、状況や相手に応じて要求する情報の内容や回数などを第一のユーザが変更するなど制御することで、暗証漏洩リスクの回避に加え、任意のセキュリティレベルを実現できる。 （もっと読む）

【課題】利用者は利用者装置のＯＳ認証のみで、クラウドサービスまでの複数のサービスを利用可能とすることができシングルサインオンシステムを提供する。
【解決手段】シングルサインオンシステムにおいて、利用者１００が利用する利用者装置１１０と、利用者装置１１０の利用時の利用者１００の認証処理を行う認証サーバ装置１２０と、利用者装置１１０および認証サーバ装置１２０が接続された社内ネットワーク１４０と、社内ネットワーク１４０にインターネット１７０を介して接続され、利用者１００にアプリケーションを提供するアプリケーションサーバ装置１６０と、認証サーバ装置１２０による利用者１００の認証情報を共有し、アプリケーションサーバ装置１６０へのシングルサインオン処理を行う認証連携基盤装置１５０とを備えたものである。 （もっと読む）

【課題】データの転送回数を従来より削減し、復号処理と認証処理との並列化処理を高速化した暗号処理装置を提供する。
【解決手段】復号処理を行う復号処理手段１０７と、認証処理を行う認証処理手段１０８と、前記復号処理手段および前記認証処理手段への入出力データを処理する入出力データ処理手段１０６を有し、前記入出力データ処理手段１０６は、前記入出力データ処理手段１０６への入力データから、前記認証処理手段１０８で用いられるパラメータを算出するパラメータ算出手段１０６２と、前記パラメータ算出手段１０６２で算出されたパラメータ、あるいは、前記復号処理手段１０７で処理されたデータから算出されたパラメータと、前記入出力データ処理手段１０６への入力データから、前記認証処理手段１０７への入力データを成形する入出力データ成形手段１０６３を有する。 （もっと読む）

【課題】ユーザ及び管理者との間のお互いの秘匿性を保ちつつ機器の異常に対処することのできる遠隔保守システム及び遠隔保守方法を提供すること。
【解決手段】機器１から取得したログ情報Ｌｏｇと固有のデータ列Ｄとを結合してハッシュ化することで第１ハッシュ値Ｈ１を生成し（Ｓ１）、これを管理装置４にて暗号化してアクセス鍵Ａを生成し（Ｓ２）、機器制御装置２から当該アクセス鍵Ａ、ログ情報Ｌｏｇ、データ列Ｄを対処提供装置に入力することで（Ｓ３）、対処提供装置６はこれらの情報が正当である場合にのみ対処法を出力し、機器１に反映する（Ｓ４〜Ｓ９）。 （もっと読む）