【課題】 実装コストを上げることなく、暗号処理装置内でライセンスの期限管理を可能とする暗号処理装置を実現する。
【解決手段】 本発明の暗号処理装置は、暗号化されたコンテンツを復号して再生する再生装置に用いられる暗号処理装置であって、上記コンテンツを復号するための暗号化されたコンテンツ復号鍵を復号する復号処理部１０１と、上記再生装置からの、上記コンテンツの復号を要求する復号要求信号に基づいて、上記復号処理部１０１による復号処理回数を設定する復号回数設定部１０２とを備える。これにより、暗号処理装置における実装コストを上げることなく、該暗号処理装置内でライセンスの期限管理を可能とする。 （もっと読む）

【課題】 ストレージデバイスの不正使用を確実に防止することのできる情報漏洩防止機能付きコンピュータおよびセキュリティ強化プログラムを提供すること。
【解決手段】 ノートパソコン３に対するユーザの不正アクセスが検知された時点で、ハードディスクドライブ４のセキュリティロックパスワード（Ａ）を別のセキュリティロックパスワード（Ａ’）に書き換えてノートパソコン３を強制的にシャットダウンすることにより、次回のノートパソコン３の立ち上げに際してＢＩＯＳが実行するパスワード判定処理の結果を強制的に不一致とし、ＢＩＯＳによるハードディスクドライブ４へのアクセスを禁止し、不正利用者によるオペレーティングシステムの起動やログオンおよびハードディスクドライブ４に対する情報の読み書きを確実に禁止して情報漏洩を解消する。 （もっと読む）

【課題】コンテンツの一部分に対する使用権を適切に移動できるようにする。
【解決手段】第１の機器１０１は、第２の機器１０４からの要求に応じてコンテンツを送信することが可能である。この第１の機器１０１は、１つのオリジナルコンテンツを複数のコンテンツ部分に分けて保持すると共に、各コンテンツ部分に対するコンテンツ鍵を生成して保持し、第２の機器１０４から使用が要求されたコンテンツ部分を当該第２の機器１０４へ送信する際に、当該コンテンツ部分の使用権を示すMOVE鍵を生成して保持すると共に、当該MOVEと当該コンテンツ部分とそのコンテンツ鍵とを送信する。 （もっと読む）

【課題】 利便性を損なうことなく第三者の意図的な不正操作に対して、単に操作を禁止するだけにとどまらず、画像形成装置に格納される文書データ自体に対し暗号化によるセキュリティ確保を行う。
【解決手段】 画像形成装置の不揮発性メモリに対して文書データを格納する際に、セキュリティレベルを選択して格納処理を開始することにより、文書データに対して選択されたセキュリティレベルに対応した暗号化処理を施した後で、文書データを格納する。 （もっと読む）

データ処理装置である携帯端末装置１１は、サーバ１２からデジタルコンテンツをダウンロードする際、コンテンツデータ５１とともに、この携帯端末装置１１における第１のＤＲＭシステムとエクスポート先となるメモリカード１３における第２のＤＲＭシステムとを考慮した権利データ５２を取得する。携帯端末装置１１では、権利データ５２に従ってコンテンツデータ５１の取扱いを行い、メモリカード１３へデジタルコンテンツをエクスポートする際は、第２のＤＲＭシステムに適合するように権利データ５２を変換し、コンテンツデータ５１と変換後の権利データ５２Ａとを出力する。
（もっと読む）

【課題】 暗号化したデジタルデータを復号することなしにメタ情報を利用可能とすることができる暗号化ファイル作成方法、暗号化ファイル作成装置、及びプログラムを提供する。
【解決手段】 本発明では、音楽データ等のデジタルデータの内容に係るメタ情報を取得し、デジタルデータをメタ情報を含んだデータファイルへ変換する。次に、データファイルとメタ情報とを個別に暗号化し、メタ情報を暗号化した暗号化メタ情報とデータファイルを暗号化した暗号化データとを含んだ暗号化ファイルを作成する。メタ情報を暗号化ファイルから取り出すことにより、暗号化データを復号せずともメタ情報が利用できる。またメタ情報を予め含んだデータファイルについては、メタ情報を抽出して暗号化し、暗号化メタ情報と暗号化データとを含んだ暗号化ファイルを作成する。 （もっと読む）

【課題】デジタルコンテンツ受信機能を有する情報処理装置（例えば、パソコン）に関し、セキュア装置とデジタルコンテンツ復号用ソフトウエアとの間の認証を不要とし、デジタルコンテンツ復号用ソフトウエアの認証のための挙動によってデジタルコンテンツ復号用ソフトウエアや共通鍵がクラッキングされることを防止し、デジタルコンテンツの保護を高める。
【解決手段】セキュアハード２９は、ＯＦＤＭ復調器２８が出力するデジタルコンテンツの暗号化やハードディスク２５から読み出して復号したデジタルコンテンツの暗号化に使用する共通鍵をセキュアソフト３５の鍵領域３６に設定する。セキュアソフト３５は、セキュアハード２９が暗号化したデジタルコンテンツの復号を鍵領域３６に設定されている共通鍵を使用して行う工程をコンピュータに実行させる。 （もっと読む）

【課題】 記憶手段からのデータの漏洩及び該データの不正使用を防止すると共に、前記データの破壊を防止するデータ処理装置を提供する。
【解決手段】 記憶装置２０へのアクセスが要求された場合、ＣＰＵ１０は、ＲＡＭ１２に記憶してある暗号化フラグ１２ｂに従って記憶装置２０に暗号化されたデータが記憶してあるか否かを判断する。ＣＰＵ１０は、記憶装置２０に暗号化されていないデータが記憶してあると判断した場合、記憶装置２０へのアクセスを禁止する。ＣＰＵ１０は、記憶装置２０に暗号化されたデータが記憶してあると判断した場合、インデックスエリア２０ａ内のデータに基づいて識別用データを生成すると共にＲＡＭ１２から識別用データ１２ａを読み出し、一致するか否かを判断する。ＣＰＵ１０は、一致すると判断した場合、記憶装置２０へのアクセスを許可し、一致しないと判断した場合、記憶装置２０へのアクセスを禁止する。 （もっと読む）

【課題】 所定の内容を有するデータを保存するように促すことができるデータ保存システム及びデータ処理装置の提供。
【解決手段】 文書データが入力された場合（Ｓ１１：ＹＥＳ）、その文書データから所定の文字列又はマーク等の特定情報を検出したか否かを判断する（Ｓ１３）。特定情報を検出した場合（Ｓ１３：ＹＥＳ）、登録サーバ２００への登録の要否を利用者に対して確認し（Ｓ１４）、登録が必要であることが指定された場合（Ｓ１５：ＹＥＳ）、文書データを登録サーバ２００へ送信する（Ｓ１６）。その後、登録サーバ２００から登録完了通知を受信した場合（Ｓ２１）、その旨の情報を含んだ付加情報を生成し（Ｓ２２）、文書データに付加した上で（Ｓ２３）、出力処理を実行する（Ｓ２４）。 （もっと読む）

【課題】 組織内のクライアントマシンに対して、ネットワークへのアクセス、クライアントマシン上のファイルへのアクセス、ファイル持ち出し制御等を含むセキュリティポリシーを配布・更新するシステムを提供する。
【解決手段】 クライアントに対してセキュリティポリシーを配布するシステムであって、クライアントのセキュリティレベルに応じた１以上のセキュリティポリシーを保持しており、各クライアントに対していずれのセキュリティポリシーを適用するかを設定する手段と、各クライアントに対してセキュリティポリシーを送信する手段とを備えたサーバと、前記サーバからセキュリティポリシーを受信し、自機に設定されたセキュリティポリシーを適用するクライアントとを含むセキュリティポリシー配布システム。 （もっと読む）

ユーザーは、ユニークなデバイスIDを格納するセキュアデバイスを持つ。セキュアデバイスは、入力されたユニークなユーザーPINを不可逆的に暗号化してユーザーIDを生成するとともに、個人情報をユーザーPINにより可逆的に暗号化してコード化された情報を生成し、デバイスID、ユーザーIDおよびコード化された情報をバックアップセンターへ送る。バックアップセンター(BUC)は、受信したデバイスIDおよびユーザーIDを索引として、コード化された情報を保存し、新規アカウントを開設する。またBUCは、新しいセキュアデバイスによるユーザーの旧アカウントの更新と古いデバイスの無効化を行う。
（もっと読む）

【課題】消費者が、保護されたメディアを使用して保護されたコンテンツをセキュアで合法的な形で配布することを可能にするサービス、コンピュータ・プログラム製品、および関連する方法を提供すること。
【解決手段】保護されたコンテンツ配布システムは、メディア・ベースのコピー・プロテクションを利用して、セキュアで合法的な形での保護されたコンテンツのオンライン配布をサポートする。ブロードキャスト暗号化に基づくメディア・ベースのコピー・プロテクション方式を使用することによって、保護されたコンテンツ配布システムは、保護されたメディアへの一意の暗号化された鍵の転送によって、ライセンス交付されていないコンテンツの消費を許可する、たとえばオーディオ・ファイル、映画などの保護されたコンテンツのオンライン配布を実現する。このトランザクションは、保護されたコンテンツではなく暗号化された結合鍵の転送を用いるので、高速である。コンテンツは、メディア・ドライバとは別々のデバイスを介してアクセスされる保護されたメディア上の一意の暗号化された鍵を介して使用可能にされる。 （もっと読む）

【課題】悪意のある攻撃、および（意図的な、あるいは意図的でない）バッファオーバーランからコンピュータを保護するシステムおよび方法を提供すること。
【解決手段】詳細には、本発明の実施形態は、データブロックのブロックヘッダの内容を保護し、ブロックヘッダの一部分が変更されているかどうかをメモリマネジャが判定する能力を可能にする。本発明の一態様によれば、複数のフィールドを有するデータを保護する方法が提供される。この方法は、複数のフィールドを少なくとも第１のグループと第２のグループにグループ化し、第１のグループの第１の識別子と第２のグループの第２の識別子を生成することを含む。また、第１のグループと第２のグループは符号化されて、それらグループのフィールドに含まれる情報を保護する。さらに、第１の識別子と第２の識別もグループの中に符号化することができる。 （もっと読む）

データ処理装置である携帯端末装置１１は、以前取得した権利データを再取得するなど、保持しているコンテンツデータ９１とは別に権利データ９２を取得する際、配信元情報９３に基づき、配信元のサーバ１２にアクセスしてコンテンツデータ９１に対応する権利データを取得する。そして、メモリカード１３における第２のＤＲＭシステムに適合するように取得した権利データを変換し、メモリカード１３へ出力して権利データ９２を更新する。
（もっと読む）

【課題】 他のピアに対して情報が漏れることなく冗長的に蓄積可能であり、ユーザが、必要とする情報を管理するピアに接続不可能な場合においてもその情報の取得を可能とする。
【解決手段】 あるピア（ビアＡ（１））が持つ情報を他の複数のピア（ビアＢ（２）、ピアＣ（３））の公開鍵でそれぞれ暗号化して任意のピア（ピアＤ（４））に蓄積し、ユーザ（ユーザ端末５）は、この多重に暗号化された情報を取得して自身の公開鍵で暗号化、もしくは乱数でマスクした後、前記した他の複数のピアに順次復号を依頼してその結果を取得し、自身の秘密鍵で復号、もしくは乱数マスクを除去して、閲覧する。 （もっと読む）

【課題】 複数のコンテンツ再生機器に著作権保護コンテンツを複写することを可能とするが、同時には許諾された数のコンテンツ再生機器でのみ著作権保護コンテンツの再生を可能とする。
【解決手段】 複数のコンテンツ再生機器に著作権保護コンテンツを複写して格納し、各コンテンツ再生装置で、著作権保護コンテンツを再生する際に、コンテンツ管理テーブルを有するコンテンツ管理装置に対して再生要求を行い、コンテンツ管理装置でコンテンツ管理テーブルを参照して再生が可能であるときに再生許可通知を送信してコンテンツ再生機器でのコンテンツの再生を可能とする。 （もっと読む）

【課題】情報漏洩は外部からの侵入によるものよりも、内部からの情報の持ち出しがほとんどであり、内部から情報が漏れないようにするとともに必要な情報を必要な人にだけ読み取れるようなシステム及びその方法を構築する。
【解決手段】データベースシステムにおいて、公開鍵または秘密鍵の鍵を利用して、初期手順利用者 A は平文や通話内容 mを暗号文にしてシステム上のデータベースに保存し、他の利用者 BはBの所有している鍵と暗号文により復号化し、ＡはＡの所有している鍵、ＢはＢの所有している鍵によって、復号化することができ、また更新するときには暗号化してデータベースに保存するとともに復号化することを可能とし、Ａ及びＢ以外の第三者には知られないようにしたことを特徴とするデータベースの安全化システム提供する。 （もっと読む）

【課題】 特殊なデータ構成を持つ暗号化コンテンツ、鍵ファイルなどの生成、記録を効率的に実行する構成を提供する。
【解決手段】 情報記録媒体におけるコンテンツ記録単位としてのセグメントを、各々異なる暗号鍵を適用した複数バリエーション構成とし、再生処理の際に特定バリエーションを選択して設定されるシーケンスの復号を可能とした暗号化コンテンツを格納した情報記録媒体の製造において、補助ファイルを適用した暗号化コンテンツの生成、および鍵ファイルの生成を行なう。たとえば、暗号化補助ファイルに、各セクタがセグメント部のデータか、非セグメント部のデータであるか、セグメント部のデータである場合、セグメント番号、バリエーション番号を記録し、各セクタデータに対する暗号化に適用する鍵、すなわちユニット鍵、セグメント鍵を即座に判別することを可能とした。 （もっと読む）

【課題】 異なる複数のバリエーション暗号化データを含むセグメント部を持つコンテンツにおけるシームレス再生を保証するデータ配置構成を提供する。
【解決手段】 個別のセグメント鍵を適用した異なるバリエーションの暗号化データにより構成されるセグメント部と、ユニット鍵を適用した暗号化データとしての非セグメント部を有するコンテンツについて、再生処理に際して実行される最大ジャンプ距離を予め設定された最大ジャンプ距離以下となるようにセグメントデータおよび非セグメント部構成データの配置を決定する。シーク時間、ＥＣＣブロック処理時間、および鍵切り替え時間であるシーケンス鍵利用時間等を考慮したジャンプ距離に基づいてデータ配置を決定した。 （もっと読む）

安全な事前処理が施されたアクセス情報により、保護されているデータを効率的に検索する方法及びシステムは、郵便住所情報の検索に使用される事業所又は個人の正しい名称などの一般的に公知のアクセス情報の一片にのみ基づいてデータストアのセキュリティを提供する。保護されているデータにアクセスするべく、アクセス情報をハッシュ化し（４３）、ルックアップテーブル内におけるこのハッシュ化されたアクセス情報のエントリの存在を検証することにより（４４）、入力されたアクセス情報の並べ替えのための効率的なアクセスと小データストレージ容量を実現している。エントリが検出された場合には、ハッシュ化されたアクセス情報を使用して、データストアにアクセスし（４８）、エントリが検出されない場合には、別の情報タイプの対応するその他のルックアップテーブルを試みるか（４９）、或いは、入力アクセス情報の並べ替えを実行して（５２）、再試行可能である。
（もっと読む）