【課題】暗号化されていない平文登録データを用いるユーザ認証と、暗号化された暗号文登録データを用いるユーザ認証とを併用できる構成を実現する。
【解決手段】検証部１０７は、平文登録データを検索してユーザ認証を行い、秘匿検索部１０９は、暗号文登録データを検索してユーザ認証を行う。検証部１０７は、ユーザ端末装置からユーザ認証要求を受信すると、ユーザ認証要求に所定の判別子データが含まれているか否かを判断し、判別子データが含まれている場合は、ユーザ認証要求の送信元のユーザ端末装置のユーザのユーザ認証を、暗号文登録データを用いて秘匿検索部１０９に行わせ、判別子データが含まれていない場合は、検証部１０７自身が平文登録データを用いたユーザ認証を行う。 （もっと読む）

【課題】群構造維持の性質を有し、計算コストが小さいコミットメント方式を提供する。
【解決手段】コミットメント生成装置が、任意の元ta,tb,t(i)を選択し、c_a=g(0)^ta・Π_i=1^k g(i)^t(i)，c_b=h(0)^tb・Π_i=1^k h(i)^t(i)∈G₁，c(i)=m(i)・g₂^t(i)∈G₂を含むコミットメントCを出力する。コミットメント生成装置は、d_a=g₂^ta∈G₂，d_b=g₂^tb∈G₂を含むデコミット鍵Dを出力する。コミットメント検証装置は、コミットメントCの入力を受け付け、メッセージm^→、コミットメント鍵ck、及びデコミット鍵Dの入力を受け付け、関係e(c_a, g₂)=e(g(0), d_a)・Π_i=1^k e(g(i), c(i)/m(i))及びe(c_b, g₂)=e(h(0), d_b)・Π_i=1^k e(h(i), c(i)/m(i))の両方が満たされるかを検証する。 （もっと読む）

【課題】入退室管理システムといった大掛かりなものを必要としない、機器のセキュリティレベル設定を変更する情報処理装置を提供する。
【解決手段】情報処理装置は、利用者の認証情報を受信する認証情報受信手段と、認証情報受信手段により受信した認証情報を用いて、複数の認証方式における認証処理を実行する認証手段とを備える情報処理装置であって、利用者の利用履歴を保持する利用履歴保持手段と、利用者の利用履歴に基づいて実行する認証方式を判定するセキュリティレベル判定手段と、セキュリティレベル判定手段により判定された認証方式による認証処理を実行するように、認証手段が実行する認証方式を変更する認証方式変更手段とを備える。 （もっと読む）

【課題】文書に挿入されるリンクによる他文書へのアクセス制御を、各コンテンツのオーナーの間の通信なく達成できる方法を提供する。
【解決手段】リンクの始点であるユーザＡと、リンクの終点であるユーザＢと、ビューワのユーザＣからなる。各ユーザは秘密鍵と公開鍵をもち、公開鍵はユーザ間で共有されている。ユーザＢは、ビューワとなるユーザＣを選ぶ。ユーザＢは、ユーザＣの公開鍵と自分の秘密鍵を基に生成したプロキシー型署名付き暗号の鍵をユーザＡの公開鍵で暗号化してユーザＡに配布する。ユーザＡは秘密鍵で復号し、プロキシー型署名付き暗号に基づく関数が利用可能になる。ユーザＡはこの関数を用いリンクの情報を変換し、秘密鍵で署名してユーザＣに送る。ユーザＣは、ユーザＡの公開鍵とユーザＢの公開鍵を用いて署名を認証し、ユーザＡが生成したリンクの情報を取り出し、秘密鍵で復号することによりリンク情報を得る。 （もっと読む）

【課題】従来より高い次元で情報漏えいの可能性を排斥し、更には従来より利便性を高めた端末装置、端末認証方法、端末プログラム及び端末設定記録媒体を提供する。
【解決手段】端末は、シンクライアント記憶媒体１０４に格納されているシンクライアント用ＯＳのブート処理後、端末の個体認証処理を実施する。耐タンパ媒体領域２０３に格納されているＭＡＣアドレスリスト２１４に予め登録済みのＭＡＣアドレスと一致していなければ、シンクライアント機能の実行を停止する。この構成により、情報漏洩の可能性をより低減できる。更に、ハードウェア識別処理において取得したＭＡＣアドレスで複数の環境設定情報を紐付けておくことで、ログイン操作における環境設定を選択する手間を省略できる。これにより、ログイン操作の前段階でディスプレイ解像度とネットワーク設定が自動で行われ、ログイン操作だけで所望のＶＰＮを選択し、所望のサーバに接続できる。 （もっと読む）