【課題】 可搬型の記録媒体に記録されている第１コンテンツに係る第２コンテンツの不正利用を防止することを目的とする。
【解決手段】 コンテンツ供給装置は、少なくとも一方のコンテンツに係るコンテンツ情報に基づき、第１鍵情報を用いて生成される署名データと、第２コンテンツとを、再生装置へ出力する。
第１コンテンツを配布する配布装置は、前記第１鍵情報に対応する第２鍵情報を出力する。
再生装置は、前記第２鍵情報を用いて前記署名データを検証し、検証結果が成功の場合に、前記第２コンテンツを再生する。
（もっと読む）

【課題】人間に読取り可能なパッセージと、機密情報のデコード化がユーザ認証制限により制御される機密情報を有する機械可読パッセージとの両方を含む文書を複製する。
【解決手段】システム１００は、デジタル化された文書内のエンコードされた機密情報を識別する検出器１３２と、機密情報からエンコードされた情報をデジタルにデコード及び抽出するデコーダ１４０と、デコードされた機密情報を受け取るプロセッサ１７２と、ユーザの識別子を受け取るユーザ・インターフェース・モジュール１５６と、プロセッサからデコードされた機密情報を受け取り、ユーザの識別子を前記文書に関連付けられたデコード化スキームと比較して、デコードされた機密情報の複製を許可又は却下するアクセス・メディエータ１４８とを含む。 （もっと読む）

【課題】電子化情報のライフサイクルにおける各フェーズに応じたアクセス権限を設定する。
【解決手段】電子化情報毎にそのライフサイクルの各フェーズにおいて暗号化処理を施すか否かを規定するファイルポリシー情報を格納したファイルポリシー情報格納部２と、電子化情報の各フェーズにおけるユーザポリシー情報を格納したユーザポリシー情報格納部４と、電子化情報のカレントユーザポリシー情報格納部９と、ユーザロールに属するユーザの識別情報を格納したロール表格納部１２と、前記カレントユーザポリシー情報および前記ユーザロールに属するユーザの識別情報に基づき、アクセスを許可あるいは拒否する電子化情報アクセス手段１１と、ファイルポリシー情報格納部に格納した遷移条件の成立を電子化情報毎に監視し前記条件が成立したとき、前記電子化情報格納装置格納装置に格納した電子化情報の配備を更新するライフサイクル管理部８を備えた。 （もっと読む）

【課題】 配信され、他の機器での再生が制限されるようなメディアコンテンツが記録されても、他の端末でも十分再生可能なようにする。
【解決手段】 ＤＶＤ／ＨＤＤレコーダ７は、メディアコンテンツを内蔵チューナにより受信してＤＶＤ記録媒体や内蔵のＨＤＤに記録するとともに、外部の携帯端末で再生可能なデータに変換して外部記録媒体８に記録する。このとき、メディアコンテンツがコピーワンスである場合、再生すべき携帯電話９を特定し、暗号化して外部記録媒体８に記録する。携帯電話９は、着脱可能に装着された外部記録媒体８に記録されているメディアコンテンツが暗号化されている場合、放送システム１から暗号解除のための解除コードを受信し、メディアコンテンツの暗号化を解除して再生する。 （もっと読む）

【課題】情報を暗号化して記録媒体に記録するに際し、短い記録単位毎に簡便に暗号化用情報を変更しつつ記録可能で、かつ暗号化された情報に対して分割，結合，削除するなどの変更を施すことが可能な情報記録装置を提供する。
【解決手段】情報の部分を指定する情報と、これら各部分において、各部分を所定のデータ量で分割した記録単位の番号を指定する情報を含むライセンスと、記録単位の番号から生成した暗号化用情報で暗号化した情報とを記録する。 （もっと読む）

間欠的に接続されるコンピュータのネットワークにおいて、ユーザによって動的、分散的および協働的な環境で記述、アクセス、および変更されるデータオブジェクトに関する制御を維持および管理する方法および装置に関する。本発明の方法および装置は、各データオブジェクトに、それぞれの制御ポリシーの識別子を付ける。各制御ポリシーは、少なくとも、データオブジェクトにアクセスできるユーザのサブセットの表示、データにアクセスできるユーザの各サブセットに付与される権限の表示、および制御ポリシーを決定または編集できるユーザのサブセットの表示を含む。本発明の方法および装置は、データオブジェクトの制御ポリシーの管理を、データオブジェクトの生成および使用から分離している。本発明の方法および装置は、共通のポリシー変更、行使エージェントへのポリシー変更の配布、および派生作業への制御ポリシーの伝達を自動化する。
（もっと読む）

仮想セキュリティ・コプロセッサ・フレームワークは、所定の暗号コプロセッサをエミュレートするために少なくとも一つのデバイス・モデルの生成をサポートする。ある実施形態では、仮想セキュリティ・コプロセッサ・フレームワークは、処理システム内の暗号コプロセッサを使って、該処理システム内に前記デバイス・モデル（DM）のインスタンスを生成する。DMは、所定のデバイス・モデル設計に少なくとも部分的に基づいていてよい。DMは、前記所定の暗号コプロセッサを、前記デバイス・モデル設計の制御論理に従ってエミュレートしうる。ある実施形態では、仮想セキュリティ・コプロセッサ・フレームワークは、処理システム内の一つまたは複数の仮想機械（VM）のための一つまたは複数の仮想TPM（vTPM）をサポートするために、処理システム内の物理的な信頼されるプラットフォーム・モジュール（TPM）を使用する。他の実施形態も記載され、特許請求される。

（もっと読む）

【課題】機密情報、および／または、このような情報を保護するためまたは機密情報へのアクセスを要求しているユーザ、および／または、エージェントを認証するために使用されるセキュリティ情報を、コンピュータシステムに安全に格納する。
【解決手段】コンピュータセキュリティシステム（１０）は、エージェント（５０）から機密データ（７０）を受け取るようになっているセキュアプラットフォーム（１３）を具備する。セキュアプラットフォーム（１３）は、トラステッドプラットフォームモジュール（ＴＰＭ）（１６）と協働してエージェント（５０）に関連するＴＰＭ格納鍵（４４）を介して機密データ（７０）を暗号化するようにもなっている。 （もっと読む）

無線機器が紛失又は盗難された後に、情報を暗号化又は破壊することによって無線機器に保存されている個人情報を機密保護する技術を提供する。情報記憶装置を有するモバイル機器を機密保護する機密保護方法は、モバイル機器にモバイルアプリケーションを提供するステップと、モバイルアプリケーションに対し、モバイル機器に保存されている全てのユーザ情報を使用不可にするように指示するステップとを有する。
（もっと読む）

【課題】同じ結合情報で暗号化されたタイトル鍵（ｔｉｔｌｅ ｋｅｙ）の論理パーティションを設定することによりタイトル鍵を管理するための手段を提供する。
【解決手段】本発明は、結合情報が変化する場合にタイトル鍵の遅延および背景処理をサポートする。本発明は、処理中にデバイスが偶発的に故障またはオフラインになる場合に、再結合処理を回復するために必要とされるデバイスについての適切な課金をサポートする。本発明は、タイトル鍵のセットを暗号化するために用いられる結合情報が期限切れであるかどうかを決定し、現在のクラスタ結合情報レベルへの再結合を考慮することができるデータのセットを表す結合コンテキストを用いる。 （もっと読む）

暗号化されたデジタルメディアコンテンツをデジタルコンテナからユーザのメディアプレーヤにセキュアにストリーミングするシステム及び方法。このストリーミングは、デジタルコンテナがユーザのマシンに配信された後、且つユーザが暗号化されたコンテンツへのアクセスを許可された後に行われる。ユーザのオペレーティングシステム及びメディアプレーヤは、まるでストリーミングウェブサーバからインターネット（又は他のネットワーク）を介して配信されているかのようにデータストリームを扱う。しかし、コンテナがユーザに送られた後、インターネット接続は必要なく、データストリームはネットワークトラヒック又はウェブサーバアクセス問題による品質の低下を受けない。本発明のこのプロセスでは、暗号化されたコンテンツファイルが解読され、ユーザのメディアプレーヤにリアルタイムで供給され、ユーザのハードドライブ又は記憶装置には決して書き込まれない。このプロセスにより、デジタルコンテナに含まれるデジタルコンテンツの不正複製が実質的に不可能になる。
（もっと読む）

【課題】 媒体を取り扱う運用担当者の負担の軽減／作業効率向上。
【解決手段】 データを記録した記録媒体を用いて送付側業務運用システム１００と授受側支援運用システム２００間でデータの授受を行うデータ授受媒体運用管理方法であって、送付側業務運用システム１００及び授受側支援運用システム２００に、記録媒体ＩＤに対応した処理日付を定義した共有のスケジュール管理テーブル１０５及び２０５を設け、前記送付側業務運用システム１００が、スケジュール管理テーブル１０５に定義した処理日付に従って記録媒体ＩＤを表示して該記録媒体ＩＤに対応した記録媒体のセットを促し、授受側支援運用システム２００が、受け取った記録媒体の記録媒体ＩＤとスケジュール管理テーブル２０５に定義した記録媒体ＩＤとを比較し、記録媒体ＩＤが一致したときデータを読み込むもの。 （もっと読む）

データの記憶および検索のデバイスおよび装置を開示する。このデバイスは、目標データを保管するように構成された少なくとも１つの磁気記憶媒体と、少なくとも１つの再構成可能論理デバイスとを含み、この再構成可能論理デバイスは、少なくとも１つの磁気記憶媒体に結合されたＦＰＧＡを含み、そこから目標データの連続ストリームを読み取るように構成され、テンプレートを用いてまたは検索のタイプおよび検索されるデータに合うように望みに合わせて構成される。再構成可能論理デバイスは、データキーの形の少なくとも１つの検索照会を受け取り、目標データが少なくとも１つの磁気記憶媒体から読み取られる際に、目標データとデータキーの間の一致を判定するように構成されている。このデバイスおよび方法は、正確一致検索、近似一致検索、シーケンス一致検索、イメージ一致検索、およびデータ削減検索を含むがこれらに制限されない、目標データに対するさまざまな検索を実行することができる。このデバイスおよび方法は、独立型コンピュータシステムの一部として提供するか、ネットワークに取り付けられた記憶デバイスで実施するか、コンピュータＬＡＮまたはＷＡＮの一部として提供することができる。検索動作およびデータ削減動作の実行のほかに、このデバイスは、暗号化、暗号解読、圧縮、伸張、およびこれらの組合せを含むさまざまな他の処理動作を実行するのにも使用することができる。
（もっと読む）

信憑性検証の方法。第１当事者と第２当事者の間での取引の実施を含むことができ、各当事者は、互いに遠隔の第１および第２の場所に位置し、取引の結果は、権利トークンに対する権利の第１当事者から第２当事者への提供である。取引結果に続いて、権利トークンの書出し書式を記述するデータを第１当事者から第２当事者に伝送できる。権利トークンは、書出し書式を記述するデータを使用して第２の場所で書き出せる。さらに、この権利トークン書の第１の署名を第２の場所で生成き、この署名は、権利トークン書の固有特性に基づき、第１の署名が署名データベースに格納される。さらに、権利トークン書の第２の署名を第２の場所から遠隔の第３の場所で生成でき、第２の署名は、権利トークン書の固有特性に基き、さらに、権利トークン書の信憑性を検証するために、第２の署名の属性を、データベース内に格納された第１の署名の属性と比較することを含む。
（もっと読む）

解読待ち時間が削減されたメモリ暗号化のための方法及び装置。一実施の形態では、この方法は、暗号化されたデータブロックをメモリから読み出すことを含む。暗号化されたデータブロックの読み出し中に、データブロックを暗号化するのに使用された鍵ストリームが、暗号化されたデータブロックの１つ又は２つ以上の記憶された判定基準に従って再生成される。暗号化されたデータブロックは、読み出されるとすぐに、再生成された鍵ストリームを使用して解読される。したがって、一実施の形態では、ランダムアクセスメモリ（ＲＡＭ）又はディスクメモリのいずれかの暗号化が行われる。データが受け取られるとすぐに、単一クロックオペレーションを使用してデータを解読できるように、鍵ストリームは、データ取り出し中に再生成される。その結果、プロセッサとメモリとの間のメモリ待ち時間を悪化させることなくメモリ暗号化が行われる。
（もっと読む）

機密文書管理のためのシステムおよび方法が開示される。そのシステムは、１以上のエージェントと、動作分析エンジンと、ローカルポリシーエンジンと、ローカルマッチングサービスとを含む。その方法は、文書が機密である否かを識別し、その文書に適用される動作を識別し、その文書が機密情報を含むか否かを決定し、セキュリティポリシーに基づいて、識別された動作が継続可能であるか否かを決定する。 （もっと読む）

【課題】 従来の暗号化復号化装置では、暗号化、復号化、一時復号といった履歴情報を保存しながら暗号化復号化を実現することが困難であった。
【解決手段】暗号化装置１０１は、入力ファイルを入力部１０２で受付け、暗号化部１０３で暗号化する。暗号化されたファイルが保有する履歴情報は、履歴情報暗号化部１０４で暗号化する。暗号化部１０３により暗号化されたファイルと履歴情報暗号化部１０４により暗号化された履歴情報を併せて出力部１０５により暗号化装置１０１の出力ファイルとして出力する。 （もっと読む）

デジタルコンテンツをブロードキャスト暗号化方式によって効率的に暗号化／復号化する装置及び方法に係り、所定コンテンツについてのライセンスを保有したデバイスのうち、廃棄されたデバイスが存在するか否かを判断し、その結果によって、廃棄されたデバイスが所定コンテンツを復号化できないようにするためのキーを使用して、暗号化されたコンテンツキーを選択的に復号化することにより、廃棄されたデバイスが存在しない場合に発生した不要な暗号化過程及び復号化過程を除去できる復号化方法である。

（もっと読む）

【課題】画像処理装置に接続される着脱可能な記憶媒体のフォーマット処理をユーザからの指示無しに、未設定の記憶媒体が画像処理装置に接続されたといった最適なタイミングで行うことと、画像処理装置から取り外された記憶媒体の機密性を十分に確保することができる。
【解決手段】リムーバブルハードディスク制御部２１２が、リムーバブルＨＤＤ１３０１の接続を検出すると、リムーバブルＨＤＤにユーザＩＤが設定されているか否かを判定し、ユーザＩＤが設定されていないと判定した場合には、リムーバブルＨＤＤに対するフォーマット処理を実行し、該フォーマット処理されたリムーバブルＨＤＤに対してユーザＩＤとパスワードを設定し、該設定されたユーザＩＤとパスワードを用いて該ユーザＩＤ毎の暗号鍵を生成し、そして、リムーバブルＨＤＤにデータを書き込む際に、前記生成された暗号鍵を用いて暗号化する。 （もっと読む）

システムと方法によりユーザはウェッブ・サイトを認証でき、ウェッブ・サイトはユーザを認識でき、またはこれら両者が可能となる。ユーザがウェッブ・サイトからウェッブ・ページを要求すると、ユーザに認識可能なカスタマイゼーション情報が提供されて、ユーザはこのウェッブ・サイトを認証することができる。ユーザ・システムに記憶された署名され暗号化されたクッキーによりウェッブ・サイトはユーザを認証することができる。
（もっと読む）