【課題】暗号化されたマルチメディア情報を購入した消費者が、自分に与えられたキーを他人と共有すること、あるいは、暗号化された情報とともにキーをインターネット上で送信し不正利用することを防止する。
【解決手段】ユーザが介入することなく、クライアントに固有で且つ特有の第１のキーを決定する。このキーは、プロセッサ識別子、ネットワークカードアドレス、ＩＰアドレス、構成要素のチェックサム、ハードディスクドライブの製造番号、ハードディスクドライブのシリンダ数、登録ファイルにおけるユーザ名のうちの少なくとも１つから生成する。マルチメディア情報等の情報へのアクセスを与える第２のキーは、この第１のキーを用いて暗号化される。第１のキーを用いて暗号化された第２のキーは記憶装置に記憶される。 （もっと読む）

【課題】高速な処理と安全性を両立させる分散アーカイブ及びデータ復元の方式を提供する。
【解決手段】シード用乱数発生器４４３が生成する乱数を、シードとして鍵用乱数発生器４４５に入力し、アーカイブ元のデータファイルを分割して得られるデータ断片毎に、鍵用乱数発生器４４５が都度生成する乱数によりｎ個の全記憶媒体から（ｎ−ｋ＋１）個のアーカイブ先の記憶媒体を独立かつランダムに決定し、決定した（ｎ−ｋ＋１）個の記憶媒体にその都度取り出したデータ断片を重複記憶する。 （もっと読む）

【課題】ＨＤＤ装置において、ＨＤＤへの通常のアクセス速度と大差のない速度によって短時間に、且つデータアクセスに影響を与えない時間帯に、ＨＤＤ内のデータのセキュリティを高めるようにする。
【解決手段】ＨＤＤ装置は、ＨＤＤ１５と、その制御部（ＣＰＵ１３等で例示）と、ＨＤＤ装置に固有で且つそのＨＤＤ装置で再現可能な乱数を生成する乱数発生部（乱数発生器１２で例示）と、ＨＤＤ装置の電源をオフする際に、乱数発生器１２で生成した乱数に基づいて、ＨＤＤ１５内のデータを論理セクタ単位で入れ換えるデータ入換部（スクランブル制御部１７及び一時記憶メモリ１９で例示）とを備える。 （もっと読む）

【課題】 デジタルカメラやカメラ付き携帯電話等で撮影した写真を写真撮影時に撮影者と行動を共にしていた同行者に対して簡単に共有可能にする。
【解決手段】 本発明は、メタ情報から撮影者のユーザIDに基づいて、該第１のユーザが所有する画像の撮影日時が同行していた時区間範囲に含まれる第1のメタ情報を検索し、該第１のメタ情報に含まれる画像の保存先情報を取得し、第１のメタ情報に含まれる画像の保存先情報が指し示す画像記憶手段のWeb非公開域に保存された第１の画像を同行者所有の第２の画像として画像記憶手段の該Web非公開域にコピーし、コピー先の保存先情報を通知し、第１のユーザのメタ情報をコピーし、該メタ情報の画像の所有者を該第１のユーザから第２のユーザに変更し、第２の画像のコピー先の保存先情報を第２のメタ情報として格納する。 （もっと読む）

【課題】ネットワーク接続されていないシステム環境において、セキュリティを維持しながら効率的にファイルの授受を行なうためのファイル転送システム及びファイル転送方法を提供する。
【解決手段】ファイル送信側のゲートウェイサーバＧ１は、転送対象ファイルを取得し、転送対象ファイルの圧縮処理を実行する。そして、ゲートウェイサーバＧ１は、ストレージサーバ３０の第１領域をマウントし、圧縮ファイルを送信した後、アンマウントする。ストレージサーバ３０は、第１領域から第２領域へのファイル転送を行なうとともに、転送履歴を記録する。そして、ファイル受信側のゲートウェイサーバＧ２は、ストレージサーバ３０の第２領域をマウントし、圧縮ファイルの受信後に、アンマウントする。 （もっと読む）

【課題】第三者がリソースの管理実体と直接信頼関係を構築できないケースにおいても、第三者に対してリソースへのアクセス権限を委譲可能とし、かつ第三者による不正なリソースへのアクセスを防ぐことを可能とする。
【解決手段】アクセス認可装置１０１は、受信部と、第1送受信部３０１と、トークン発行部３０４とを備える。受信部は、機器におけるリソースへのアクセスをアクセス承認から承認されたことを示す第1承認情報を、第1アプリケーションからネットワークを介して受信する。第1送受信部３０１は、第1承認情報を含むアクセス承認要求をアクセス承認装置１０２に送信し、第1アプリケーションによるリソースへのアクセス可否情報を受信する。トークン発行部３０４は、アクセス可否情報がリソースへのアクセス許可を示すとき、リソースへのアクセス権限を第1アプリケーションに与えるトークン情報を発行する。 （もっと読む）

【課題】ひとつのコンテンツに含まれる複数の部分を自動的にひとつにまとめて管理することができる端末装置を提供する。
【解決手段】端末装置１１１は、サーバ装置１１０から、複数の部分のうちの１つである第１の部分、および、第１の部分に付属する付属情報を受信する受信部１５１と、付属情報から、複数の部分を関連付けるための格納情報を生成する格納情報生成部１５２と、第１の部分および格納情報を関連付けて、第１の部分および格納情報を記録媒体１２２に格納する格納処理部１５３とを備え、受信部１５１は、さらに、第１の部分を受信した後、複数の部分のうちの１つであって、第１の部分とは異なる第２の部分を受信し、格納処理部１５３は、さらに、第２の部分を格納情報に関連付けて、第２の部分を記録媒体１２２に格納する。 （もっと読む）

【課題】電子署名されていない電子メールを受信した場合において、ユーザ認証の信頼性を向上する情報処理装置を提供する。
【解決手段】文書が添付された電子メールを受信し、電子メールが電子署名されているか否かを判定する。電子メールが電子署名されていると判定された場合、電子メールに添付された文書を、印刷について承認された承認済文書として保存し、一方、電子メールが電子署名されていないと判定された場合、電子メールに添付された文書を、印刷について承認されなかった未承認文書として該電子メールのメールアドレスと関連付けて保存する。そして、ユーザ情報を取得し、ユーザ情報に予め対応付けられたメールアドレスと関連付けて保存した未承認文書を検索する。検索された未承認文書を承認済文書に変更して保存する。 （もっと読む）

【課題】 異なる文書管理システムのデータ移行時に、正しくアクセス権を移行可能なデータ移行システムを提供する。
【解決手段】 文書管理アプリケーション間でデータの移行を行うシステムで、フォルダの継承設定を、アクセス権を該フォルダで独自に設定する継承設定に設定を変更するとともに、親フォルダのアクセス権と同様のアクセス権を前記移行対象フォルダに設定するアクセス権処理部３０３と、エクスポートされたフォルダの階層が、移行先の文書管理アプリケーションにおける階層の上限を超えている場合に、上限を超えた階層下のフォルダを上限よりも浅い階層にインポートするデータインポート部４０４と、インポートされたフォルダのアクセス権と、親フォルダのアクセス権とが等しい場合に、アクセス権の継承設定を、親フォルダのアクセス権を継承する継承設定に変更するアクセス権処理部４０３を有する。 （もっと読む）

【課題】通常使用中にストレージ装置からＨＤＤが抜き取られた場合、そのＨＤＤの不正使用を防げない。
【解決手段】鍵生成処理103はＨＤＤ110がストレージ装置100に初めて接続されると秘密鍵と公開鍵から成る鍵ペアを生成し、鍵管理テーブル105はＨＤＤのシリアル番号と秘密鍵を格納する。鍵管理テーブル116はストレージ装置から送信されてくる公開鍵を格納する。ＨＤＤ認証処理102はＨＤＤが接続されると秘密鍵を使用して実行され、ストレージ認証処理112は、ＨＤＤ認証処理と協働し公開鍵を使用してＨＤＤの接続認証を行なう。認証に成功すればＨＤＤを動作させ、失敗ならダミーデータをストレージ装置へ転送すると共に磁気ディスク119に上書きする。 （もっと読む）

【課題】コールドブートアタックのようなセキュリティ攻撃の防止を可能にした半導体記憶装置を提供する。
【解決手段】複数のメモリセルを含むメモリセルアレイと、メモリセルアレイへのデータの入出力を制御する入出力制御回路と、外部装置から提供された認証コードを記憶する記憶部と、外部から読み出し制御信号が入力されると、入出力制御回路から受け取るデータを暗号化して出力する入出力インターフェース回路とを有する。入出力インターフェース回路は、認証コードに一致する解除コードが上記の外部装置から入力された場合にのみ、入出力制御回路から受け取るデータを暗号化せずに出力する。 （もっと読む）

【課題】作成されたデータのセキュリティを確保することが可能な情報処理システムを提供する。
【解決手段】端末装置２に着脱可能な可搬型記録媒体１にはデータ作成プログラムが格納され、端末装置２は、可搬型記録媒体１の認識時にユーザ認証情報受付部２０１が受け付けたユーザ認証情報をサーバ装置３に送信する認証情報送信部２０２と、サーバ装置３から認証成功情報を受信する認証成功受信部２０３と、認証成功情報を受け付けていれば、データ作成プログラムの起動を許可する起動判断部２０６と、許可の場合データ作成プログラムを起動する起動部２０７と、入力受付部２０８が受け付けた入力に応じてデータ作成プログラムを実行しデータを作成するデータ作成部２０９と、作成データをサーバ装置３に送信するデータ送信部２１１とを備えた。 （もっと読む）

【課題】スマートフォン型可搬型通信端末にダウンロードさせたコンテンツファイルを保護するためのコンテンツ保護システムを提供する。
【解決手段】セキュアな記憶領域であってＯＳの管理から独立した記憶装置である第１記憶装置を備えており、コンテンツキー用キーを記憶するコンテンツキー用キー記憶部と、コンテンツキー用キーを取得するコンテンツキー用キー取得処理部と、コンテンツキー記憶部またはコンテンツキーを、コンテンツキー用キーに基づいて暗号化する暗号化処理部と、暗号化コンテンツファイルを記憶するコンテンツファイル記憶部と、コンテンツキー用キー記憶部からコンテンツキー用キーを抽出し、抽出したコンテンツキー用キーに基づいてコンテンツキー記憶部を復号化することで、コンテンツキーを抽出して、コンテンツファイル記憶部に記憶する暗号化コンテンツファイルをインストールするインストール処理部と、を有する。 （もっと読む）

【課題】情報漏えいを防止することを課題とする。
【解決手段】クライアント端末１０は、データの暗号化および復号化と該データの監視とを実行する監視用プログラムを用いて、該データを暗号化した第１の暗号化データを生成する。さらに、クライアント端末１０は、第１の暗号化データに監視用プログラムを付加する。さらに、クライアント端末１０は、監視用プログラムが付加された第１の暗号化データに先の暗号化とは異なる他の暗号化を実行することによって第２の暗号化データを生成する。 （もっと読む）

【課題】ＨＴＴＰプロトコルでデータのやりとりをする場合であっても、データのアクセス制限をデータやファイル単位で指定できる。
【解決手段】中継装置１は、インターネット５を介して自装置に接続される外部ウェブサーバ４または自装置を介してインターネット５に接続される内部ウェブサーバ３と、ウェブクライアント２と、自装置を介してインターネット５に接続される社内記憶装置６との間でデータを中継し、社内記憶装置６に格納されるデータごとにデータの公開に係る公開ポリシーを記憶する記憶部１１と、社内記憶装置６に格納されるデータのうちウェブクライアント２から送信されたリクエストに含まれるアクセス対象のデータについて、記憶部１１に記憶された公開ポリシーを参照し、公開に制限がない場合には、リクエストを外部ウェブサーバ４に転送し、公開に制限がある場合には、リクエストを内部ウェブサーバ３に転送する転送部１２とを備える。 （もっと読む）

【課題】グラフ構造環境を利用した個人の個人情報を適切に匿名化する。
【解決手段】個人情報匿名化装置が、記憶手段と、匿名化手段を有する。記憶手段が、有限個の複数の位置のどの位置にどの位置が隣接するかの隣接関係を表した隣接関係タプルを各位置について含んだ隣接関係情報と、個人の識別情報と前記複数の位置においてその個人が利用する位置を表す位置情報とを含んだ個人情報である個人情報タプルを各個人について含んだ個人管理情報とを記憶する。匿名化手段が、隣接関係情報が示す隣接関係にある位置同士のみを集合化することにより、同一の位置集合を含んだ複数の匿名化された個人情報タプルに対応する異なる個人の数が所定の閾値以上になるように、各個人情報タプルを匿名化する。 （もっと読む）

【課題】画面共有を行う技術において、画面転送側の表示装置に表示される表示画面に含まれる特定の情報を、転送先の表示装置において表示させないようにする技術を提供する。
【解決手段】表示部を備え、当該表示部に表示される画面を他の装置に表示させることにより画面共有を行う表示装置において、表示情報を生成する表示情報生成手段と、前記表示情報生成手段により生成された表示情報の一部又は全部を前記他の装置に開示するか否かを判定する判定手段と、前記判定手段により前記表示情報の一部又は全部を開示しないと判定した場合に、当該表示情報の一部又は全部の画像を非開示とした画面情報を作成し、当該画面情報を前記他の装置に転送する転送表示制御手段とを備える。 （もっと読む）

【課題】分散情報のデータサイズをより小さくすることを可能にした分散情報生成装置を提供する。
【解決手段】秘密情報、閾値k、および分散情報総数nが入力されると、n個の分散秘密情報を生成してn個の記憶装置に出力する分散秘密情報生成部と、n個の分散秘密情報、分散情報総数n、および想定不正者数tが入力されると、分散秘密情報の非改竄性を検証するための第一検証情報を生成し、n個のうち任意のt+1個から第一検証情報を復元可能に分散符号化したn個の分散情報を生成してn個の記憶装置に出力する第一検証情報生成部と、n個の分散秘密情報、第一検証情報、分散情報総数n、および想定不正者数tが入力されると、第一検証情報と予め定められた関係にある第二検証情報を生成し、n個のうち任意のt+1個から第二検証情報を復元可能に分散符号化したn個の分散情報を生成してn個の記憶装置に出力する第二検証情報生成部と、を有する。 （もっと読む）

【課題】故障した不揮発性メモリユニットであっても、不揮発性メモリのデータの消去を可能にする不揮発性メモリユニットを提供する。
【解決手段】不揮発性メモリユニットに関し、不揮発性メモリに対する消去コマンドを少なくとも受信するインタフェースと、インタフェースから出力された消去コマンドに基づいて不揮発性メモリに消去を実行させる第１コントローラと、インタフェースとは別に設けられた外部入力部と、外部入力部から出力された消去指示信号に基づいて不揮発性メモリに消去を実行させる第２コントローラと、第１コントローラと不揮発性メモリとの接続と、第２コントローラと不揮発性メモリとの接続を切り替える切替回路とを備え、切替回路により第２コントローラと不揮発性メモリとの接続がなされている場合に、第２コントローラは消去指示信号に基づいて不揮発性メモリにデータの消去を実行させる。 （もっと読む）

【課題】事前に鍵を共有していない場合であっても、鍵が漏洩することのない共通鍵暗号方式による暗号化処理を実現することを目的とする。
【解決手段】暗号化装置３０は、受信者情報と、１〜１０のいずれかの値（識別情報）とを鍵生成サーバ２０へ送信する。すると、鍵生成サーバ２０は、送信された値に対応して記憶した受信者の指紋情報を取得し、指紋情報と乱数値とから一方向性関数により暗号化鍵を生成する。暗号化装置３０は、生成された暗号化鍵で暗号化した暗号文と、識別情報と、乱数値とを復号装置４０へ送信する。復号装置４０は、識別情報に対応する指の指紋情報を受信者に入力させ、指紋情報と、受信した乱数値とから一方向性関数により復号鍵（暗号化鍵と同じ）を生成する。そして、復号装置４０は、生成した復号鍵で暗号文を復号する。 （もっと読む）