【課題】 低性能格納装置のＤＲＭ権利オブジェクトを効率的に管理する方法を提供する。
【解決手段】 ホスト装置がＤＲＭ権利オブジェクトを低性能格納装置のアクセス単位に比例するサイズを有する２つ以上のブロックに分割するステップ、および前記分割された２つ以上のブロックを前記低性能格納装置に送信するステップを含む。前記アクセス単位は前記低性能格納装置からデータの読み込み、あるいは、データの格納をする単位である。 （もっと読む）

【課題】 コンテンツの不正利用を効果的に防止することを可能とした装置、記録媒体および方法を提供する。
【解決手段】 正当コンテンツ構成データと異なるブロークンデータを含むコンテンツを情報記録媒体に記録し、さらに、ブロークンデータの置き換え対象となる正当コンテンツ構成データである変換データと、該変換データのコンテンツに対する設定位置情報を記録した変換テーブルを情報記録媒体に格納する構成とし、コンテンツ再生処理に際して、情報記録媒体に記録された変換テーブルに従って、コンテンツ構成データを変換データに置き換える処理を行なう。本構成により、情報記録媒体に記録された暗号化コンテンツに対応する暗号鍵の漏洩が発生した場合でも、変換データの取得ができない装置においてはコンテンツの再生が実行されず、コンテンツの不正利用が防止される。 （もっと読む）

【課題】ファイルの暗号化／復号化処理時にパフォーマンスロスの発生を回避することができるファイル管理装置及びファイル管理方法を提供する。
【解決手段】アプリケーションファイルの書き込み要求があると、ファイルをワークエリアであるＲＡＭ１４に読み込み、ファイル５０内のデータパターン５２に基づいて、ＯＳ以下の階層でファイル５０が暗号化対象か否かを自動判断する。暗号化対象と判断された場合には、ＲＯＭ１２に記憶された暗号化プログラムを読み出し、当該プログラムに従ってファイル５０を暗号化する。次に、暗号化されたファイル５４に暗号情報ヘッダー５６を付加し、暗号情報ヘッダー５６を付加したファイル５４をＨＤＤ１６に格納する。一方、暗号化非対象と判断された場合には、ファイル５０を暗号化せずに、ＨＤＤ１６に格納する。その結果、ＨＤＤ１６には暗号化ファイルと非暗号化ファイルとが格納され、両ファイルは混在管理されることになる。 （もっと読む）

【課題】ＣＰＵバスに暗号器や通信インタフェースやメモリがそれぞれ独立に接続している構成で、暗号化動作をする度にＣＰＵバス上においてデータをメモリから暗号器へそして暗号器からメモリへと２回移動する必要があり、暗号化、復号化の度にバスの帯域を占有するため非効率であった。
【解決手段】通信インタフェース１４と、通信インタフェースにＣＰＵバス１１を介して接続されて通信を制御するＣＰＵ１２と、データを蓄積するメモリ１３と、データを暗号化または復号化する暗号器１５とを備える。メモリは、そのアドレス空間について、ＣＰＵがデータを直接的に読み書き可能な第１のアドレス空間と、ＣＰＵがデータを暗号器における暗号処理部１５ａを介して読み書き可能な第２のアドレス空間とを有し、ＣＰＵは、メモリに対してデータの読み書きを行う際に、第１のアドレス空間と第２のアドレス空間とを選択可能に構成されている。 （もっと読む）

メモリロックシステム（９００）を提供する。メモリロックシステム（９００）は、コントローラ（２１２）を設けることと、コントローラ（２１２）に接続され、コントローラ（２１２）にデータを提供するためのコネクタ（２０４）を設けることと、コントローラ（２１２）に接続され、コントローラ（２１２）から情報を受取り、記憶するためのメモリ（２１６）を設けることと、コントローラ（２１２）に接続された入力装置（２０６）を操作して、コネクタ（２０４）およびコントローラ（２１２）の間における、コントローラ（２１２）における、コネクタ（２０４）およびメモリ（２１６）の間における、またはメモリ（２１６）におけるデータ転送をロック解除またはロックすることとを備える。
（もっと読む）

【課題】１回限りデータ書込み可能なメモリカードに対して、たとえば著作権保護されたコンテンツのムーブ処理を繰り返し行う技術を提供することを課題とする。
【解決手段】メモリカード２（ＯＴＰメモリ）から内蔵メモリ１４にコンテンツ５５ｄをムーブするために、データ領域２４内のコンテンツ５５ｄを復号処理して、内蔵メモリ１４内にコンテンツ５５として記録する。さらに、ＦＡＴ領域２２に記録されている格納領域情報５６を、格納領域情報５７としてＦＡＴ待避領域２３にコピーし、格納領域情報５６を削除する。ＦＡＴ領域２２およびＦＡＴ待避領域２３は、複数回データ書き込み可能な領域として構成され、データ領域２４は、１回限りデータ書き込み可能な領域として構成されている。 （もっと読む）

【課題】 スクランブルによって変形されたコンテンツを効率的に校正する方法及び装置を提供する。
【解決手段】 本発明に係るコンテンツの校正方法は、コンテンツを構成するパケットのうち、ＰＭＴパケットについてコンテンツの変形部分を校正するための情報を確認し、このＰＭＴパケットの校正情報からコンテンツの変形部分を校正するデータを含む次のＰＭＴパケットの位置情報を抽出し、この位置情報が指示する次のＰＭＴパケットに含まれた校正データを利用して、コンテンツの変形部分を校正することによってコンテンツの変形部分を校正するための情報がコンテンツのどの部分に位置しているかを容易に検索でき、その結果、コンテンツの変形部分を速かに校正できる。 （もっと読む）

【課題】 これまでサーバシステムが管理するデータのセキュリティ向上方法は，あくまでもネットワークシステムの外部からの不正侵入者に対してセキュリティを向上させる手段であり，ファイアウォール内部に侵入したものや，内部で不正利用を行おうとする者が居た場合には，データを守ることはできないという問題点がある．更には，サーバの記憶装置を物理的に盗難したり，一時的に外してデータのコピーを作成したりする物理的な盗難に対しては無力であった．
【解決手段】 本発明では、データ管理サーバで管理するデータを暗号化して保持すると共に，暗号を解読するための鍵を当該コンピュータのデータ記憶装置におくのではなく，当該コンピュータのメインメモリのみに配置することで，データ配信時にはデータを通常状態にデコードできると共に，データへの不正アクセスに対して高いセキュリティを確保できる手段を提案する． （もっと読む）

【課題】車載機に保有された音楽データ等のコンテンツを適法に別の車載機に転送することができる「コンテンツ転送方法及びコンテンツ転送システム」を提供する。
【解決手段】コンテンツを保有した第１の車載機と第２の車載機とが中継手段を介して通信可能に接続されるシステムにおいて、コンテンツ転送方法は、前記第２の車載機から所定の識別情報を前記第１の車載機に転送するステップと、前記第１の車載機において前記所定の識別情報を用いて、保有されているコンテンツを復号化するためのコンテンツ復号化鍵を暗号化するステップと、前記暗号化したコンテンツ復号化鍵を前記第２の車載機に転送するステップと、前記第２の車載機において前記暗号化されたコンテンツ復号化鍵を復号化するステップとを含む。前記所定の識別情報は、前記第２の車載機において作成した公開鍵でも良く、前記第２の車載機の識別番号でも良い。 （もっと読む）

【課題】 本発明の課題は、復号化時の条件と条件別のデータとを暗号化時に含めて、データを復号化するときに、暗号化時に含めたシグネチャの正否と条件とを評価して、評価結果に対応して選択されたデータを復号することを可能とする条件付き暗号化プログラム及び復号化プログラムを提供すことを目的とする。
【解決手段】 上記課題は、コンピュータに、データの利用可能な程度を評価するための条件と、該条件によって示される情報の全体又は一部を特定する条件特定情報と、該条件及び該条件特定情報とに基づく評価結果毎に対応する２以上のデータと、暗号化するための鍵情報とをユーザから取得する暗号化情報取得手順と、前記条件と、前記条件特定情報と、前記２以上のデータとを１つのデータセットとして、前記鍵情報を用いて暗号化する暗号化手順とを実行させることにより達成される。 （もっと読む）

【課題】ランダムアクセスを可能にするためにマルチメディアコンテンツを暗号化／復号化する方法および装置。
【解決手段】メディアデータ部分を識別するためにマルチメディアファイルを解析することと、メディアデータ部分を暗号化することと、暗号化されたメディアデータ部分を暗号化されない非メディアデータ部分と組み合わせることと、を含む、マルチメディアファイルを暗号化するための方法が開示されている。さらに、非暗号化メタデータ部分を識別するためにマルチメディアファイルを解析することと、メディアファイルの、関連付けられた暗号化メディアデータ部分を有する関心位置を決めるために、非暗号化メタデータ部分を用いることと、関連付けられた暗号化メディアデータ部分を復号化することと、を含む、マルチメディアファイルを再生するための方法が開示される。本方法を実行するための装置もここで開示される。 （もっと読む）

【課題】バックアップやリストアに用いていた鍵データの紛失等に際しても、クライアントデータの簡便確実なリストアを可能とする。
【解決手段】デバイスＩＤとグローバル鍵とからデバイス個別鍵を生成し、認証デバイスに設定する。利用者のデータを暗号化するための暗復号用鍵を、認証デバイス内で生成する（Ｓ２０２）。パスワードとデバイス個別鍵とから再発行用データ処理鍵を生成し（Ｓ２０３）、生成した鍵で暗復号用鍵を暗号化して再発行用データを生成する（Ｓ２０４）。サーバ装置に暗号化した利用者のデータ、再発行用データ、デバイスＩＤをバックアップする。 （もっと読む）

セキュリティ・オペレーションに対する権利を管理するための方法及び装置。一実施形態の一態様では、不正アクセスに対してデジタル・コンテンツを保護するための方法は、デジタル生成物上でのオペレーションを呼び出すようにセキュリティ・アプリケーション内の要求を受信するステップと、オペレーションに対する権利がデジタル生成物に対する権利によるものではない場合、セキュリティ・アプリケーション内のオペレーションに対する権利を判断するステップとを含んでいる。一実施形態では、セキュリティ・アプリケーション内のオペレーションに対する権利は、デジタル生成物に対する権利に加えられたものである。一実施形態では、オペレーションに対する権利はデジタル生成物に対する権利とは別のものである。一実施形態では、セキュリティ・アプリケーション内のオペレーションはデジタル生成物の秘密性に関する。
（もっと読む）

【課題】 暗号化の鍵が破損した場合において電源の再投入によって即座に再生することができるデータ管理装置およびそのプログラムを提供する。
【解決手段】電源投入時において、予め設定されたマスタ鍵に基づいて暗号鍵を生成し不揮発性メモリ３に書き込む。次に、記憶媒体４に記憶されている認証鍵と暗号鍵とを照合する。そして、照合結果が良であった場合は記憶媒体の書き込み／読み出し処理を実行し、照合結果が不良であった場合は記憶媒体のフォーマットを行い、次いでマスタ鍵に基づいて認証鍵を生成して記憶媒体４に書き込む。 （もっと読む）

【課題】 簡単な構成とし、不正アクセス者に対し盗んでも意味の無いデータであると思わせるようにする。
【解決手段】 個人情報保護サーバ２０により、通信回線４１を介してユーザ端末４０からの個人情報の入力が受け付けられると、その個人情報と複数のダミー情報とが混在して個人情報データベース３０に登録されるようにし、従来のような追跡システム等を用いずに、真の個人情報に大量のダミー情報を混在させておくことで、真の個人情報の判別が不可能となるようにしておく。 （もっと読む）

ファイアウォール及び接続ポリシのためのセキュリティ・ポリシを統合された態様で作成する方法及びシステムが提供される。このセキュリティ・システムは、ユーザ・インターフェースを提供する。ユーザは、そのユーザ・インターフェースを通じて、ファイアウォール・ポリシと接続ポリシとの両方を特定するセキュリティ・ルールを定義することができる。セキュリティ・ルールが特定された後で、セキュリティ・システムは、そのセキュリティ・ルールを実現するためのファイアウォール・ルールと接続ルールとを自動生成する。セキュリティ・システムは、ファイアウォール・ルールを執行する役割を有するファイアウォール・エンジンにファイアウォール・ルールを提供し、また、接続ルールを執行する役割を有するＩＰｓｅｃエンジンに提供する。
（もっと読む）

【課題】 デバイスとの間で送受するデータを暗号化するデバイス制御装置において、装置ごとに発行するべき暗号鍵の数を低減できるデバイス制御装置を提供する。
【解決手段】 少なくとも一つのデバイスに接続され、第１鍵情報を記憶するプロセッサと、第１鍵情報を用いた復号処理により復号可能なように、第２鍵情報を暗号化した、暗号化第２鍵情報を記憶する記憶部と、プロセッサからデバイスへのアクセス指示があった場合に、第２鍵情報を用いた認証を行い、認証がされたときにアクセス指示に基づくデバイスへのアクセス制御を行うインタフェース部と、を含むデバイス制御装置である。 （もっと読む）

【課題】 コンテンツデータをコピー制御情報ごとに適切に管理する。
【解決手段】 コンテンツデータを復号化／暗号化する復号化／暗号化装置１５０と通信可能な情報処理装置１００は，復号化／暗号化装置１５０からストリーム送信されたコンテンツデータに含まれるコピー制御情報を順次抽出するコピー制御情報抽出部１１０と；順次抽出したコピー制御情報の変化を検出するコピー制御情報変化検出部１１２と；コピー制御情報変化検出部１１２により検出されたコピー制御情報の変化に応じて，コンテンツデータを複数のコンテンツデータファイルに分離して記憶するコンテンツデータ分離部１１４と；コピー制御情報に基づいて，分離された各コンテンツデータファイルに対応するライセンスを生成するライセンス生成部１１６と；を備える。 （もっと読む）

デジタルコンテンツ（１１０）を復号化できる第１コンテンツ保護システム（１００）を含むデジタルコンテンツ（１１０）を保護する技術であって、該デジタルコンテンツ（１１０）は、インクルージョンリスト（１１８）、第２コンテンツ保護システム（３０３）を含むアプリケーションに対して第１コンテンツ保護システム（１１０）の機能性へのアクセスを提供するリンク可能なライブラリ（３０８）、および第２コンテンツ保護システム（３０３）が該インクルージョンリスト（１１８）にあるか否かを判断するために、第２コンテンツ保護システム（３０３）を検証する手段を含む。
（もっと読む）

【課題】 配信されたコンテンツの一次コピーは可能とするが、二次コピーについては不可とすることができるとともに、配信されたコンテンツに対して情報量削減等のコンテンツ変換を行ったものを一次コピーとして認めることを可能とする。
【解決手段】 コンテンツ配信先端末３は、ライセンス管理サーバ１に対して、配信されたコンテンツのコンテンツ変換処理後の変換コンテンツの認証申請を元のコンテンツの一次コピー許可に基づき行い、ライセンス管理サーバ１は、変換コンテンツの認証申請に対して、元のコンテンツの一次コピー許可を検証し、検証成功の場合には変換コンテンツを認証する。 （もっと読む）