【課題】匿名性を保ちつつ複数のユーザが所有する機器の情報を取得できるとともに、当該情報から応答必要性の発見された機器に対して匿名性を保ちつつ応答内容を提供することのできる遠隔保守システム及び遠隔保守方法を提供すること。
【解決手段】管理装置Ａから各機器Ｄ１〜Ｄｎにメンテナ公開鍵ｐｋｍを送信した上で、コンテナパケットを送信し、各機器はログ情報と機器固有のユーザ公開鍵ｐｋｕとを結合しメンテナ公開鍵ｐｋｍで暗号化した情報をコンテナパケットに格納して、全ての情報が格納されたコンテナパケットを受けた管理装置Ａがメンテナ秘密鍵ｓｋｍにより復号化することで各機器のログ情報を取得し、応答必要性のあるログ情報があった場合には、応答内容をユーザ公開鍵ｐｋｕにより暗号化して各機器に送信し、自らのユーザ秘密鍵により復号化に成功した機器は当該応答内容に応じた処理を実行する。 （もっと読む）

【課題】名寄せの危険性が低く、かつサービス提供装置のＵＲＬが変更された場合でも同一ユーザに対して同一の仮ＩＤを発行することができるサービス提供システムを提供する。
【解決手段】サービス提供装置１０２は、サービス提供装置１０２を一意に特定するＲＰ識別子を格納する記憶部６０４を有し、認証サーバ１０１は、前記ＲＰ識別子を発行するＲＰ識別子発行部２０４と、記憶部６０４から前記ＲＰ識別子を取得するＲＰ識別子取得部２０５とを有し、クライアント端末１００から受信したユーザＩＤと、前記ＲＰ識別子とに基づき、仮ＩＤをサービス提供装置１０２に発行することを特徴とする。 （もっと読む）

【課題】複数の通信装置が自律的にかつ協働して異常事象の発生原因を特定可能にする。
【解決手段】第１の通信装置は、変更処理を施した第１処理後信号及び第１処理後信号に変更処理を施す前の第１処理前信号を、変更処理を行う通信装置識別情報及び復元処理を行う通信装置識別情報をそれぞれ含むログとして保存し、前記識別情報の双方を含む第１処理後信号を通信回線に送信する。第２の通信装置は、通信回線を通して受信した第１処理後信号に復元処理を施した第２処理後信号及び第２処理後信号に復元処理を施す前の第２処理前信号を、前記識別情報の双方をそれぞれ含むログとして保存し、前記識別情報の双方を含む第２処理前信号を第１の通信装置に送信する。第１の通信装置及び第２の通信装置は、異常事象の発生原因が通信回線にあるか、第１の通信装置にあるか、第２の通信装置にあるか、変更処理または復元処理の論理的な再現性異常であるかを特定する。 （もっと読む）

【課題】利便性を損なうことなく容易にログオン可能なユーザＩＤ切替えシステム、およびユーザＩＤ切替え方法を提供する。
【解決手段】クライアント端末は、第１のユーザＩＤ、または複数の第２のユーザＩＤの入力受付部と、第１のユーザＩＤを第１のサーバに送信し、第２のユーザＩＤの入力の場合に第２のサーバに送信する制御部と、を備え、第１のサーバは、第１のユーザＩＤを受信してログオンさせるユーザ認証部と、ユーザ認証部が利用者を認証した場合に、チケット情報をクライアント端末に送信するチケット発行部と、を備え、第２のサーバは、第１のユーザＩＤを受信してログオンさせる認証ユーザ処理部と、認証ユーザ処理部が利用者を認証した場合に、第１のユーザＩＤに対応する複数の第２のユーザＩＤをクライアント端末に送信し、第２のユーザＩＤを受信した場合に、第２のサーバに再ログオンさせる業務ユーザ処理部と、を備える。 （もっと読む）

【課題】通信プロトコルを利用するためにネットワークエレメントを必要とすることなくネットワークエレメント（またはデバイス）間のブートストラッピングを容易にし、かくしてハードウェアのアップグレード／修正を回避するためにキープロビジョニングを提供する。
【解決手段】通信システム内でキーをリフレッシュするためのアプローチが提供されている。安全なサービスを提供するように構成されたネットワークエレメントに対して、アプリケーション要求が伝送される。アプリケーション要求に応えて、ネットワークエレメントとの安全な通信を提供するのに用いられるキーのリフレッシュを標示するメッセージが受信される。受信したメッセージに基づいてリフレッシュ済みキーが導出される。 （もっと読む）

【課題】画面を覗かれても視認されにくく、かつ、文字入力キーを用いずキー入力情報のクラッキングに対しても防御可能な暗証番号又はパスワードの入力方法を提供すること。
【解決手段】入力画面からログインＩＤを入力し、暗証番号又はパスワードの入力欄を選択すると、複数の文字列を入力画面に表示する。会員が表示された文字列内でカーソル移動操作し、クリアキー等を押して、文字列の中の特定の文字を消去すると、その消去された文字を文字列ごとに記憶しておく。消去する作業がすべての文字列において完了し、会員が確認キーを押すと、記憶した複数の文字を、文字列の位置又は消去された順序で並べ、暗証番号又はパスワードとして、サービスを提供するサーバに送信する。 （もっと読む）

【課題】 パスワードを覚えておく手間を無くし、パスワードの漏洩を防ぐ。
【解決手段】ユーザー（１）が使用を開始するときの初期登録で、ＩＤとユーザーの電子メールアドレスを登録する。
その後ユーザー（１）が使用するときはＩＤとパスワードを入力するが、ＩＤが入力されると登録した電子メールアドレスにパスワードが送られる。送られるパスワードは、毎回変更される。
ユーザー（１）は、送られて来たパスワードを入力する。ＩＤとパスワードが一致すれば、認証部（２）はユーザー（１）が正当な使用者と判断する。 （もっと読む）

【課題】属性データの取り得る値のバリエーションが限られているような場合でも、秘匿検索における頻度分析をより困難にし、安全性を高めることを目的とする。
【解決手段】入力データの取り得る値の数に応じた数のダミーデータを生成し、生成した各ダミーデータに所定の確率を割り当て、選択される確率が割り当てた確率になるように、生成したダミーデータから所定の数のダミーデータを選択する。入力データに対して所定の計算をして入力タグを生成するとともに、選択したダミーデータに対して前記所定の計算をしてダミータグを生成する。そして、入力データを暗号化した暗号化データに、入力タグとダミータグとを関連付けて記憶させる。 （もっと読む）

【課題】ユーザにおける負担が増すことなく、かつサーバ側において登録ユーザの認証情報を保持することなく認証を行うための情報処理装置及び情報処理方法を提供する。
【解決手段】クライアントから送信された登録情報を受信する登録情報受信手段と、登録情報を含むＵＲＬを生成するＵＲＬ生成手段と、ＵＲＬをクライアントへと通知するＵＲＬ通知手段と、クライアントからＵＲＬを受信し、クライアントにＵＲＬに対応するログイン画面を表示させるとともに登録情報をＵＲＬから抽出するログインＵＲＬ処理手段と、クライアントから送信された第２の登録情報を含む認証要求を受信する認証要求受信手段と、登録情報と第２の登録情報とが一致するか否かによりクライアントの認証の可否を判断する認証実行手段とを有することを特徴とする情報処理装置。 （もっと読む）

【課題】クラウドコンピューティングを利用した場合であっても、セキュリティが強固、かつ、認証に係る処理が遅延しにくい認証システム及び認証方法を提供すること。
【解決手段】認証システム１のユーザ端末４は、ユーザからユーザＩＤとパスワードとを受け付けた場合に、パスワードに基づいて秘密鍵及び公開鍵を生成する端末側鍵生成部４４４と、生成された秘密鍵により認証用データを暗号化する暗号化部４４５と、ユーザＩＤと暗号化された認証用データとをコンテンツサーバ３に送信する認証情報送信部４４６と、を有する。認証システム１の複数のコンテンツサーバ３それぞれは、ユーザ端末４から受信したユーザＩＤに対応する公開鍵によって、受信した認証用データの復号を試行する復号試行部３４３と、復号試行部３４３によって、受信した暗号化された認証用データを復号できた場合に、ユーザ端末４が認証に成功したものとする認証部３４４と、を有する。 （もっと読む）

【課題】独自の電子証明書を発行するサーバ装置と発行された電子証明書を利用する端末装置とから成る電子証明書発行システムにおいて、予め電子証明書の検証プログラムが組み込まれている必要のない端末装置を提供する。
【解決手段】端末装置１００は、サーバ装置２００から認証局の電子署名が付加された証明書検証プログラム５０８をダウンロードし、認証局が発行した電子証明書である認証局証明書５１６の電子署名との検証を行う。そして、端末装置１００は、検証が完了した証明書検証プログラム５０８を用いて、サーバ装置２００が発行した電子証明書６１１の検証を行う。 （もっと読む）

【課題】インターネットにおいて個人レベルで、また匿名であっても自己証明に電子署名を利用できる環境を提供する。
【解決手段】識別名管理システムは、複数のユーザーの各々から登録要求を受信し、前記登録要求の各々と共に、対応するユーザー側で生成された公開鍵と秘密鍵のペアのうち公開鍵のみを受信し、前記登録要求に応じて、互いに異なるユーザー識別名を決定し、このユーザー識別名を対応する前記公開鍵に関連付けてデータベースに登録し、前記ユーザーに対して、前記ユーザー識別名が前記公開鍵に関連付けられて登録されたことを通知し、互いに関連付けられた前記公開鍵とユーザー識別名を、インターネットを介して、一般に公開する。 （もっと読む）

【課題】ネットワークに接続するための権利を使い易くする。
【解決手段】無線通信装置は、送信制御部および制御部を備える。送信制御部は、無線を介して所定のネットワークに接続するための接続権の設定を要求する設定要求を、その接続権を設定するための制御を行う情報処理装置に無線回線を介して送信する。制御部は、第１認証装置によるその設定要求に対する認証がされ、かつ、第２認証装置によるその設定要求に対する認証がされたことを条件に、情報処理装置から送信される設定情報に基づいて、その接続権を設定する制御を行う。第１認証装置は、無線通信装置に関する第１認証処理を行う認証装置であり、第２認証装置は、その接続権の設定に関する第２認証処理を行う認証装置である。 （もっと読む）

【課題】 暗号通信コネクション数の増加と、重要度の高い暗号通信コネクションの復号速度の維持とを両立することを目的とする。
【解決手段】 撮像装置は、画像データの重要度を判定し、ＩＰｓｅｃプロトコルに基づくパケット通信により画像データと当該画像データの重要度を示す値を表示装置に送信する。表示装置は、重要度の高い画像伝送に対応するＳＡをＳＲＡＭに優先的に保持する。 （もっと読む）

【課題】コンテンツ利用権の管理を容易にし、安全性を向上する。
【解決手段】鍵生成装置８３１は、販売する複数のコンテンツをそれぞれのコンテンツに設定された属性に基づいて関数型暗号方式により暗号化して複数の暗号化コンテンツを生成するための暗号化鍵７３１と、暗号化鍵７３１を用いて生成された暗号化コンテンツを復号する復号鍵を生成するためのマスター鍵との組を生成する。利用者管理装置８３２は、利用者が購入した１以上のコンテンツに関する情報を記憶する。復号鍵生成装置８３３は、鍵生成装置８３１が生成したマスター鍵を用いて、利用者管理装置８３２が記憶した情報に基づいて、鍵生成装置８３１が生成した暗号化鍵を用いて生成される複数の暗号化コンテンツを１つの復号鍵で復号して上記利用者が購入した１以上のコンテンツを復元可能な条件を設定した復号鍵７３３を生成する。 （もっと読む）

【課題】 従来シングルサインオン（ＳＳＯ）の設定を行う技術があった。しかしながら、ＳＳＯマッピングを設定する際、異なる企業のテナントに含まれるＩＤ同士で誤ってＳＳＯマッピングを設定できてしまうと、あるサービスであるテナントのＩＤとして認証を受けたユーザーが、ＳＳＯで他のサービスにアクセスした際に、異なるテナントのＩＤとして認証されてしまい、異なる企業の情報にアクセスできてしまう問題があった。
【解決手段】 ＳＳＯマッピングを設定する双方のシステムで認証を受け、認証を受けたＩＤの権限でそれぞれのＩＤリストを取得する。取得したＩＤリストに含まれるＩＤ間でのみＳＳＯ設定を行う。 （もっと読む）

【課題】暗号通信コネクション数の増加と、重要度の高い暗号通信コネクションの復号速度の維持とを両立させる暗号処理装置を提供する。
【解決手段】ＩＰｓｅｃプロトコルに基づくパケット通信により撮像装置１０２から送信された画像データを受信する表示装置１０７は、重要度判定部１１５において受信した画像データの重要度を判定し、重要度の高い画像伝送に対応するＳＡ(セキュリティアソシエーション)を第一ＳＡ記憶部１１６(ＳＲＡＭ)に優先的に保持する。 （もっと読む）

【課題】情報システムを利用するユーザに関するプライバシ情報の保護が可能となる。
【解決手段】情報システム１において、サービス提供装置２００は、端末１００が記憶部１４０に記憶している、平文と暗号文とを１対多の関係で暗号化する暗号方式の暗号化鍵１４１およびユーザＩＤを共通に、暗号化鍵ＤＢ２２１に記憶している。端末１００は、サービス提供装置２００にアクセスする時、その暗号化鍵１４１を用いて、ユーザＩＤを毎回異なるようにして暗号化し、パスワードとともにサービス提供装置２００に送信する。サービス提供装置２００は、認証装置３００を用いて、暗号化したユーザＩＤ（暗号化ユーザＩＤ）に対して認証を行うとともに、ユーザＩＤの代わりに暗号化ユーザＩＤを用いてログをシステムログ２２３に記憶する。また、認証装置３００も、ユーザＩＤの代わりに暗号化ユーザＩＤを用いて認証に関するログを認証ログ３２２に記憶する。 （もっと読む）

【課題】セキュリティを確保しつつ、低コストで認証処理に関するシステムを構築する。
【解決手段】前記課題を解決するために、本発明は、認証データ管理システム１であって、認証サーバ装置２は、認証処理装置４ごとに異なる認証処理装置固有情報を用いて、認証処理装置第１認証用データを生成し、認証処理装置４へ送信し、認証処理装置４は、認証処理装置第１認証用データを認証処理装置記憶部に登録し、認証サーバ装置２は、ユーザが特定したサービスに基づいて決定された認証処理装置固有情報を用いて、認証処理装置用第２認証情報を生成し、クライアント装置３へ送信し、クライアント装置３は、この認証処理装置用第２認証情報を認証処理装置４へ送信し、認証処理装置４は、この認証処理装置用第２認証情報と、認証処理装置第１認証用データを用いて生成する認証処理装置用第１認証情報と、を照合することを特徴とする。 （もっと読む）

【課題】互いに信頼できない装置間での情報提供において、相手からの情報の提供を受けた情報提供装置が自らは情報提供を行わず、先に情報を提供した情報提供装置が不利益を被るという持ち逃げ問題を抑制する情報提供システムを提供する。
【解決手段】情報提供装置１２−１が、自らが有する暗号文Ｃ_１，１を暗号文Ｃ_１，２に再暗号化する能力を仲介装置１１に与える。情報提供装置１２−２が、自らが有する暗号文Ｃ_２，１を暗号文Ｃ_２，２に再暗号化する能力を仲介装置１１に与える。仲介装置１１は、提供された能力を用い、暗号文Ｃ_１，１を暗号文Ｃ_１，２に再暗号化し、暗号文Ｃ_２，１を暗号文Ｃ_２，２に再暗号化する。その後、仲介装置１１は、暗号文Ｃ_１，２を情報提供装置１２−２に出力し、暗号文Ｃ_２，２を情報提供装置１２−１に出力する。 （もっと読む）