【課題】１つのサーバで、複数の異なる種別のICチップに対応したコマンドを作成することができるようにする。
【解決手段】サーバアプリケーション５１により取得された、いま制御対象としているセキュアチップ（ICチップ）の種別がセキュアチップマネージャモジュール１３２に通知される。セキュアチップマネージャモジュール１３２においては、セキュアチップの種別に対応付けてコマンド種別と暗号処理種別が管理されており、サーバアプリケーション５１からセキュアチップに実行させる所定のコマンドの作成が要求されたとき、いま制御対象としているセキュアチップの種別に応じた種別のコマンドが作成される。作成されたコマンドは、セキュアチップの種別に応じた種別の暗号処理が施されてサーバアプリケーション５１に供給される。本発明は、ICチップに実行させるコマンドを生成するコンピュータに適用することができる。 （もっと読む）

本発明は、磁気素子、例えばＭＲＡＭ素子（１０,１１）の、磁気記憶セルを含むＩＣに対するセキュリティ装置（３０）としての特殊な構造を提供する。この構造は、予め設定された逆平行磁化方向を有する２つ以上の関連磁気素子（１０,１１）の組合せを含むことができる。磁気素子の分極方向を決定することによって、外部磁場への暴露を検出することができる。逆の分極方向は正常な状況を指示し、整列した分極方向は、ＭＲＡＭアレイが外部場に暴露されたことを指示する。このようにして、ＭＲＡＭに記憶されたデータの違法な消去または変更が試みられたかどうかを検出することができる。ＩＣは、動作中にこのセキュリティ・システムの抵抗を定期的にチェックすることができる。場への暴露が検出されると、ＩＣは全てのＭＲＡＭデータを消去し、またはそれ自体をリセットし、またはその機能をブロックすることができる。
（もっと読む）

【課題】特定のハードウエア設計に関わる複数の当事者間のライセンス交付契約の条項を実行するためのハードウエア技術を提供する。
【解決手段】ハードウエア技術の使用による特定のハードウエアデザインに関わる複数の当事者間のライセンス交付契約の条項を実行する方法及び機器。一実施形態によれば、ハードウエアサブデザインは、暗号化によってユーザによる修正から保護されたライセンス検証サブデザインを含む。一実施形態では、ライセンスは、外部ハードウエア装置内の信頼できるホスト識別子に基づいて発生される。一実施形態では、各信頼できるホスト識別子は固有であり、同じ信頼できるホスト識別子を共有する集積回路は２つとない。別の実施形態では、集積回路は、フィールド・プログラマブル・ゲート・アレイ又は特定用途向け集積回路である。一実施形態では、ライセンスは、ハードウエアサブデザインが信頼できるホスト識別子を有する集積回路内で実施された時に、ハードウエアサブデザインがどのくらい長く作動することになるかを判断する。 （もっと読む）

【課題】電子化された文書のライフサイクル全般にわたる不正流出・不正利用を防止することができる。
【解決手段】電子化文書を生成する電子化文書生成手段（Ｓ４）と、電子化文書にユーザＩＤごとの利用権の設定を行う利用権設定手段（Ｓ５）と、第１の認証手段による認証が成功した場合に、電子化文書を暗号化する暗号化手段（Ｓ６）と、第２の認証手段による認証が成功した場合に、利用権に応じた電子化文書の利用を実行する利用実行手段（Ｓ８〜Ｓ１２）と、利用が実行されたときに、操作履歴情報を含むログを生成するログ生成手段（Ｓ１４，Ｓ１７，Ｓ２１）と、生成された前記ログを集計して保存するログ管理手段（Ｓ２１）とを備え、当該ログにより電子化文書の生成から廃棄に至るまでのライフサイクルにわたる利用状況を一括して管理する。 （もっと読む）

【課題】画像入出力装置１内の機密情報である画像情報を安全に保管し、情報が読み出しできないようにする。
【解決手段】情報の記録再生が可能な記録メディアを内蔵する第１の情報記録再生装置８と、情報の記録が可能な記録メディア７を着脱可能に装着する第２の情報記録再生装置９と、記録可能な記録メディア７に対するコンテント保護技術を備えることで、画像情報を第２の情報記録再生装置９に装着された記録メディア７に暗号化して記録され、第１の情報記録再生装置８の中には残さない。 （もっと読む）

【課題】安全な電子権利管理コンテナ内のデータ特性を定義し及び／又は記述するシステムとプロセスを提供する。
【解決手段】記述的データ構造は、安全コンテナといった権利管理データ構造の抽象表現を提供する。この抽象表現は、例えば、権利管理データ構造の配置などを記述することができる。これは又、権利管理データ構造の使用及び／又は処理のその他の特徴を記述又は定義づけするメタデータをも提供することができる。例えば、記述データ構造は、付随する情報についてのルールの陳述方法を提供する完全性制約条件を提供することができる。抽象表現は、互いに相互操作性及び互換性のある権利管理データ構造を作り出すために使用可能である。この配置は、安全性を脅かすことなく使用の融通性及び容易さを保つ。 （もっと読む）

【課題】 保持する秘密情報やプログラムのセキュリティ性を向上でき、且つ任意のプログラムを実行できるようにする。
【解決手段】 圧縮プログラムＣのビット長と同じビット長の乱数ｒからなる分散情報Ｓが端末固有情報Ｋ_P1により暗号化されてなる暗号化分散情報Ｅ（Ｋ_P1，Ｓ）と、分散情報Ｓ及び圧縮プログラムＣの排他的論理和として算出された算出値Ｓ’が端末固有情報Ｋ_P1により暗号化されてなる暗号化算出値Ｅ（Ｋ_P1，Ｓ’）とを各サーバ装置Ｓｖ１，Ｓｖ２に秘密分散し、プログラム処理時に、端末装置１０がこれら暗号化分散情報Ｅ（Ｋ_P1，Ｓ）及び暗号化算出値Ｅ（Ｋ_P1，Ｓ’）から圧縮プログラムＣを復元する。 （もっと読む）

【課題】メタフレームサーバ等の管理サーバをそなえた情報処理システムにおいて、重要情報の漏洩を確実に抑止しながら、特定の利用者についてはデータファイルのローカルへのセーブを可能にして、情報処理システムの利用者の利便性を大幅に高める。
【解決手段】管理サーバ３０において、クライアント端末から指定されたデータファイルを当該クライアント端末に応じた暗号鍵を用いて暗号化する暗号化部３２３と、暗号化データファイルを当該クライアント端末に送信するデータファイル送信部３２５ａと、クライアント端末が暗号化データファイルの正当な送信先であるか否かの判定を行なう判定部３２７と、当該クライアント端末が正当な送信先であると判定された場合に復号鍵を当該クライアント端末に送信する復号鍵送信部３２５ｂとをそなえる。 （もっと読む）

【課題】 原稿画像データが格納されているファイルの上位のフォルダに対してアクセス権が与えられていないユーザの場合には、例え、その原稿画像データの配信先として設定されていても、その原稿画像データにアクセスできなかった。
【解決手段】 原稿データの配信先、閲覧期限を設定し、原稿画像を基に原稿データを生成して文書管理システム１０２の所定の格納位置に格納し、配信先とその格納位置に基づいて、配信先ごとに原稿データにアクセス可能なＵＲＬを作成して通知する。各クライアントは、ＵＲＬによって原稿データにアクセスし、そのクライアントがアクセス権を有していなくても、そのクライアントのＵＩＤが、その原稿データの配布先として指定されていれば、そのアクセスを許可する。 （もっと読む）

【課題】 署名を算出する時間を短縮するとともに、メッセージの正規化を必要としない
構造化文書について認証する認証方法を提供する。
【解決手段】 被認証機器１０は、少なくとも１つの属性を含む少なくとも１つの要素を
含む構造化文書を受信する工程Ａと、所定のルールで、工程Ａにおいて受信した構造化文
書に含まれる属性について並び替えを行う工程Ｂと、工程Ｂにおいて並び替えた順序で属
性の値である属性値を連結する工程Ｃと、前記工程Ｃにおいて連結した属性値を所定のハ
ッシュ関数に入力することによって署名を算出する工程Ｄと、工程Ｄにおいて算出した署
名を構造化文書に付加して認証機器に送信する工程Ｅとを有する。 （もっと読む）

【課題】 コンピュータに、記憶領域を有効に活用させることが可能なメール管理プログラムおよび記録媒体を提供する。
【解決手段】 アプリケーションプログラムのデータを添付した電子メールを作成する機能を有する電子メールプログラムと協同して動作し、コンピュータに、アプリケーションプログラムで処理している編集データをコンピュータの記憶部に記憶させ（Ｓ２１２）、記憶された編集データを添付した電子メールである編集データ付電子メールを作成させるための情報を電子メールプログラムに渡す処理を実行させ（Ｓ２４５，Ｓ２７５）、電子メールプログラムから編集データ付電子メールを作成した旨の通知に応じて、記憶部に記憶させた編集データを削除する処理（Ｓ２５６）を実行させる。 （もっと読む）

【課題】 画像データの生成及び画像の形成に対して課金を行い、画像データを生成した画像形成装置での画像の形成に対して料金の割引を行う際に不正な割引が発生しないようにする画像形成装置、画像形成システム、及び課金方法を提供する。
【解決手段】 画像形成装置１は、画像データを生成する際に、画像データを生成した画像形成装置１を識別する装置ＩＤ（識別情報）を画像データに付加してＩＣカード（記憶媒体）２に記憶させる。画像を形成する際には、画像形成装置１は、画像データに付加された装置ＩＤと記憶している装置ＩＤとを比較し、画像データが自身で生成した画像データである場合は画像の形成に対する料金の割引を行う。またＩＣカード２に記憶させる装置ＩＤを暗号化し、更に画像データのハッシュ値を付加することで、装置ＩＤの漏洩及び流用を防止する。 （もっと読む）

【課題】 セキュリティが確保されていない環境においても、必要に応じて、所望のセキュリティを確保した環境を提供することができる情報処理装置及びその方法、プログラムを提供することを目的とする。
【解決手段】 電子情報に対する操作を制限する内容を定義した制限属性情報を、該電子情報に付加する。電子情報に対する操作を監視し制御する制限プログラムを、該電子情報に付加する。制限属性情報及び制限プログラムが付加された電子情報をまとめて実行可能形式データで出力する。 （もっと読む）

本発明は、限定受信コンテンツ(10)を受信するシステムに関し、該システムはコンテンツ(10)に対するアクセスを有する少なくとも2つの端末(14,16)を備え、該端末は、１つの主端末(14)と少なくとも1つの2次端末(16)であり、各々の端末が、該コンテンツに対する該端末の許可アクセスを制御する手段(22)を含む。該システムは更に、主端末(14)と各2次端末との間のデータ交換を行う手段(26)を備えて、該2次端末(16)と主端末との照合を備え、検証し、それは2次端末(16)がコンテンツ(10)にアクセスするのに必要な条件である。本発明は更に、そのようなシステムにおいて実現される、限定受信コンテンツ(10)受信方法及び該コンテンツ(10)に対するアクセスを有する端末(14,16)に関する。
（もっと読む）

【課題】 文書の利用権限を制御管理し、正当な利用者に対してはレベルに応じて自由な閲覧または編集を許可し、組織内の文書運用規則に沿った利用権限の管理を行う。
【解決手段】 暗号化文書識別子と暗号化文書の暗号鍵とを対応付けて記憶する暗号鍵記憶部１１と、暗号化文書識別子と利用権とを対応付けて記憶する権限セット記憶部１３ｂと、利用者の利用権を設定したユーザグループ判定部１８ｂと、利用権がある利用者からの閲覧要求があると、暗号鍵記憶部と権限セット記憶部とを参照し、対応する利用権と暗号化文書の暗号鍵とを端末に送信する利用権発行部１６と、利用権がある利用者からの編集要求があると、暗号鍵記憶部と権限セット記憶部とを参照し、対応する新たな編集後暗号化文書の識別子と暗号鍵とをそれぞれ生成指示して、暗号鍵記憶部と権限セット記憶部とに記憶し、端末に送信する暗号化情報発行部１７、とを備えた。 （もっと読む）

【課題】 携帯型端末装置を複数のユーザで共用する場合に，高いセキュリティを実現することの可能な，サービス提供システムおよび携帯型端末装置を提供する，
【解決手段】 カード型端末１は，登録者の識別情報，登録者を認証するための認証情報，および登録者がサービスを利用するためのサービス利用情報を復号化するためのサービス利用情報復号鍵を蓄積する登録者情報蓄積部２０と，登録者ごとかつサービスごとのサービス利用情報を暗号化して蓄積するサービス利用情報蓄積部５０と，サービス利用情報を利用してサービスを実行するためのサービス機能情報を暗号化して蓄積するサービス機能情報蓄積部９０と，を備え，照合部で認証を受けた登録者の識別情報をサービス装置２に送信して，サービス装置からサービス機能情報復号鍵を受信することを特徴とする。 （もっと読む）

【課題】 画像処理の実行指示を受け付けた場合に、前記画像処理に係る情報と前記画像処理の処理対象である画像データとを履歴データとして管理する画像処理装置を提供する。
【解決手段】 操作パネル１８を介してユーザからの画像処理の実行指示を受け付けた場合、制御部１０は、原稿から読み取った画像データ又は外部から受信した画像データを画像蓄積部２３ａに一旦記憶させた後、受け付けた実行指示に基づく画像処理に係る処理情報と、画像蓄積部２３ａに記憶させた画像データとを履歴データとして処理管理部２３ｂに記憶させる。そして、制御部１０は、処理管理部２３ｂに履歴データを記憶させた後、受け付けた実行指示に従って、画像蓄積部２３ａに記憶させた画像データに画像処理を実行する。 （もっと読む）

【課題】 汎用品の記憶装置が装着される画像形成装置が通信回線を介して監視装置に接続されているか否かに拘わらず、その記憶装置の不正交換が行われたか否かを把握することを可能にする。
【解決手段】 記憶装置を装着するインタフェイス部１１０と、記録材上に形成された画像を読み取りその画像に応じた画像データを出力する画像読取部から出力された画像データまたは通信回線を介して受信したデータをインタフェイス部１１０に装着されている記憶装置へ書き込む書き込み部１２０と、インタフェイス部１１０に装着されている記憶装置２００に、認証局によって生成された所定の認証データが書き込まれているか否かを判定する判定部１３０と、判定部１３０による判定結果が否定的である場合に、その旨を報知する報知部１４０と、を有する画像形成装置１００を提供する。 （もっと読む）

【課題】効率的な態様で、進行中のハッシュが維持され、かつ絶え間なく更新されるようにファイルの内容をハッシュする新規な方法を提供する。
【解決手段】２つの関数のうち第１の関数は、同じ結果にハッシュする２つのデータ値を見つけることが計算上不可能であるような、一方向ハッシュ関数「Ｈ」である。第２の関数は、可換的かつ連想的関数「Ｆ」との逆関数「Ｆｉｎｖ」であり、合計ハッシュおよび更新された記録のハッシュを結合する。これらのハッシュは、関数「Ｆ」を用いて結合され、それによって、各記録が、その逆関数である「Ｆｉｎｖ」を用いて抽出される。このようにして、各記録が合計ハッシュから抽出され、更新される。更新の度に、計算されたファイルハッシュは、有効なユーザのみによって知られている鍵によって暗号化された後書き込まれる。 （もっと読む）

複数ＭＲＡＭセル（１２）に蓄積されたデータは許可を受けていない人からの不正使用又は読み出しから保護されなければならない。この発明は複数ＭＲＡＭセル（１２）のアレイ（１０）であって、それらが改竄されるとＭＲＡＭセルに蓄積されているデータを破壊するセキュリティ装置（１４）が設けられているＭＲＡＭセルのアレイを提供する。これはＭＲＡＭアレイ（１０）近傍に永久磁石（１６）を設け、軟磁性磁束クローズ層（１８）との組み合わせにより達成される。軟磁性層（１８）が存在する限り、永久磁石（１６）からの磁力線（２０）が偏向され、そして、この軟磁性層（１８）に流入する。誰かが、例えば、リバースエンジニアリングによりＭＲＡＭアレイ（１０）を改竄し、そして、磁束クローズ層（１８）が除去されると、磁束は、もはや、偏向されず、近傍のＭＲＡＭアレイ（１０）に影響を与え、従って、ＭＲＡＭセル（１２）に蓄積されているデータを破壊する。
（もっと読む）