【課題】ホスト装置に暗号化手段を設けることなく、ホスト装置とセキュリティ装置間の配線に流れるデータの情報漏洩を困難にするセキュリティ装置及びセキュリティシステムを提供する。
【解決手段】スクランブル演算機能を有するプロセッサと、第１の認証コードが記憶された記憶ユニットとを有するホスト装置に接続されるセキュリティ装置であって、第１の認証コードが記憶された記憶ユニットと乱数生成ユニットと暗号化ユニットとコントローラとを有し、コントローラは、乱数と第１の認証コードとをスクランブル演算して第１のスクランブルキーを生成してホスト装置に送信し、ホスト装置から、第１のスクランブルキーから取得した乱数に従って、暗号化対象データがスクランブル演算されて生成されたスクランブルデータを受信し、スクランブルデータと乱数とをスクランブル演算して暗号化対象データを生成し、暗号化対象データを暗号化ユニットによって暗号化して暗号化データを生成しホスト装置に送信する。 （もっと読む）

【課題】ホストコンピュータに接続されるメモリシステムに関して、すでに流通しているホストコンピュータとの互換性を維持しつつ、安価に、当該メモリシステムに格納された情報の不正な複製を抑制する技術を提供する。
【解決手段】ホストコンピュータ１０に接続されるメモリシステム１に、コントローラ３０と、演算方法を格納するメモリアレイ３１とを設ける。コントローラ３０は、プログラムを使用するホストコンピュータ１０からの格納情報１２０を、当該格納情報１２０を生成した際のホストコンピュータ１０の状態に応じて、メモリアレイ３１に格納されている演算方法を用いて演算し演算結果情報を作成する。また、コントローラ３０は、ホストコンピュータから１０の要求に応じて、演算結果情報と当該演算結果情報を作成するときに用いた演算方法に対応した関数情報とをホストコンピュータ１０に出力するメモリシステム。 （もっと読む）

【課題】情報を分解して管理する際に、情報を暗号化しなくとも、所定のセキュリティを保つことで、内部者による内部漏えいから他人情報を守ることができる情報管理装置すること。
【解決手段】情報管理装置１０は、所定の情報の分解単位毎に部分情報をそれぞれ関係性がない配列順序で管理する部分情報データベース群１２０、部分情報データベース間において前記端末からアクセスできない各々の部分情報同士の対応関係を、一の部分情報に他の部分情報を１つずつ対応付けた情報記憶単位で関係性記憶手段１３０に記憶する対応関係記憶制御手段１１２、アクセス要求受付手段１１１、を備え、対応関係記憶制御手段１１２は、アクセス要求の対象となる所定の情報について、部分情報同士の対応関係を情報記憶単位毎に関係性記憶手段１３０から読み出すことにより、複数の部分情報データベースのいずれか１つから１つずつ部分情報を取得して所定の情報を再構成する。 （もっと読む）

【課題】 より高いデータの著作権保護をもたらすメモリデバイスを提供する。
【解決手段】 メモリデバイスは、接続されているとホストデバイスと通信し、不揮発性の半導体メモリ31と、ホストデバイスからの要求に基づいて半導体メモリを制御するメモリ制御部72と、無線通信するための無線部22(62)と、管理部71と、を含む。管理部は、データを著作権保護のための手順に従ってメモリデバイスでデータを格納することを管理し、比較部74と更新部75とを含む。比較部は、著作権保護のための更新される可能性を有するパラメータの最新版を無線部を介して外部から取得し、メモリデバイスに保持されているパラメータを最新版のパラメータと比較する。更新部は、保持されているパラメータと最新版のパラメータとが一致していない場合に保持されているパラメータを最新版のパラメータに更新する。 （もっと読む）

【課題】ユーザーの利便性を確保しつつ、着脱自在な記憶媒体の置き忘れによる情報漏洩を防止する。
【解決手段】着脱自在な記憶媒体と接続する記憶媒体インターフェイスと、所定のタイミングで暗号鍵を生成し、前記記憶媒体に保存すべきデータを前記暗号鍵を用いて暗号化して前記記憶媒体に保存した後、ユーザーによる前記記憶媒体の取り外し操作が為されたことを検知した場合に、前記暗号鍵を前記暗号化されたデータと関連付けて前記記憶媒体に保存する制御部とを具備する。 （もっと読む）

【課題】インターネット上の暗号化されたデータのメタデータを容易に編集できる画像形成装置を提供すること。
【解決手段】ファイルを蓄積する情報処理装置２００とネットワークを介して接続される画像形成装置１００であって、情報処理装置と通信を行う通信手段１８と、蓄積用データを取得するデータ取得手段３４，１８と、前記蓄積用データを暗号化する暗号化手段６７と、暗号化された前記蓄積用データを情報処理装置に送信し、ＷｅｂＤＡＶプロトコルに従って、操作受付手段が受け付けたメタデータ又は生成したメタデータを前記蓄積用データのプロパティに設定するメタデータ設定手段１１１と、ＷｅｂＤＡＶプロトコルに従って、アクセス主体と共に、前記メタデータの編集、追加、又は、削除の許否を定義するアクセス制御情報を設定するアクセス制御情報設定手段１１２と、を備えたことを特徴とする。 （もっと読む）

【課題】受信した実体ファイルを他のプログラムに引き渡す。
【解決手段】受信手段１１は、放送サーバ２０から、データ（ファイル群）を受信する。このファイル群は、全体が第１暗号化手法で暗号化されており、制御ファイルおよびコンテンツ（実体ファイル）を含む。このうち、コンテンツは、第１暗号化手法と異なる第２暗号化手法で暗号化されている。復号手段１２は、第１暗号化手法で暗号化されたデータの復号（解読）をする。判断手段１３は、復号された制御ファイルに基づいて、コンテンツの引き渡し先をどのアプリケーションプログラムにするか判断する。引き渡し手段１５は、判断手段１３により判断された引き渡し先のアプリケーションプログラム（他のアプリケーションプログラム）に、コンテンツを引き渡すための引き渡し処理を行う。 （もっと読む）

【課題】データの分布からデータ漏洩が生ずることを防止する。
【解決手段】変換処理方法は、（Ａ）第１データ格納部に格納されており且つ各々複数の属性項目について属性値を有する複数のレコードについて、複数の属性項目のうち特定の属性項目について出現する属性値の出現頻度についての第１の分布を検出するステップと、（Ｂ）第１の分布を当該第１の分布とは異なる第２の分布となるように、上記属性値のうち少なくとも一部の属性値の各々を、予め定められた第１のルールに従って特定される複数の第２の属性値のいずれかに変換するステップとを含む。 （もっと読む）

【課題】ログの存在時刻を証明するＴＳＡにおける処理負荷の増大を防止すること。
【解決手段】実施形態に係るログ管理装置は、コンピュータシステムにおいて出力されるログメッセージを取得する。また、ログ管理装置は、新たなログメッセージを取得した場合に、新たなログメッセージよりも過去に取得したログメッセージを用いて算出したハッシュ値と新たなログメッセージとを結合した情報のハッシュ値を算出する。また、ログ管理装置は、所定時間が経過した場合、又は、所定量のログメッセージを取得した場合に、直近に算出したハッシュ値をタイムスタンプ局に送信することで、かかるハッシュ値の算出元となったログメッセージ群が存在した時刻を示す時刻情報をかかるログメッセージ群に付与する。 （もっと読む）

【課題】 クラウド事業者が提供する仮想サーバを利用する場合、自社データセンターと仮想サーバ間の回線からの自社データの漏洩、仮想サーバのストレージからの自社データの漏洩リスクを低減する仮想サーバ利用システムを提供する。
【解決手段】 自社データセンターとクラウド上で稼動する仮想サーバ間通信をＶＰＮで盗聴、改ざんから保護し、秘匿する必要のあるデータは自社データセンター内のファイルサーバに格納し、仮想サーバからは、ＶＰＮを介して読み書きさせる。また、仮想サーバ上に暗号化したディスク領域を作成し、キャッシュとして利用することで、ＶＰＮを介したファイルアクセスの高速化を実現する。 （もっと読む）

【課題】ロボットなどによって暗号化されて記録されたコンテキスト情報の特定の対象に関するコンテキスト情報のみを無効化する技法を提供する。
【解決手段】ロボットのセンサによって認識されたデータからコンテキスト情報を抽出すると、コンテキストの主体あるいは対象を認識し、その対象に対応するキーを生成して、コンテキスト情報を暗号化する。特定の認識対象に関するコンテキストの削除要求があると、鍵のみを削除することで、分散して保存された多数のコンテキストを一度に復号不能にできる。複数の認識対象が含まれるコンテキストは、認識対象をビット・テーブルに変換して表現し、コンテキストを認識対象の個数だけ複製し、個々の認識対象に対する鍵を用いて、暗号化することで、コンテキストの削除要求を処理した後に、その認識対象に関する情報が残るのを防ぐ。対象名を識別名で置き換えて匿名化するために、実名、識別名、暗号鍵の対応表を用いる。 （もっと読む）

【課題】サーバ装置との間でファイルをやりとりする可搬端末装置が盗難等された場合であっても情報の流出を防止できるような可搬端末装置を提供する。
【解決手段】可搬端末装置１０１の検知部１１１が検知した２つのブルートゥース機器１６１の識別情報から、生成部１１２が公開鍵と秘密鍵の２つの鍵対を生成する。社内のサーバ装置１５１から取得部１１４が取得したファイルは、暗号化部１１５が２つの鍵対の公開鍵で暗号化され、ファイル保存部１１６に保存される。社外には、可搬端末装置１０１と２つのブルートゥース機器１６１の一方を持ち出す。社外では、検知部１１１が検知した１つのブルートゥース機器１６１の識別情報から、生成部１１２が１つの鍵対を生成し、復号部１１７が保存された暗号化済ファイルを生成された秘密鍵で復号して、提示部１１８がユーザに提示する。可搬端末装置１０１のみを紛失しても、情報は漏洩しない。 （もっと読む）

【課題】従来の半導体装置では、格納されている秘匿対象情報のセキュリティを十分に向上させることができない問題があった。
【解決手段】本発明の半導体装置は、デバイスに固有なユニークコードＵＣを持ち、ユニークコードＵＣからユニークコード対応情報ＤＩを生成する。半導体装置は、ユニークコード対応情報ＤＩと関連付けられる領域に秘匿対象情報ＨＦ１を暗号化した特定情報ＨＦ２が格納される記憶領域１２を持ち、ユニークコード対応情報ＤＩを用いて記憶領域１２から読み出された特定情報ＨＦ２を復号して秘匿対象情報ＨＦ１を生成する。 （もっと読む）

【課題】効率よくデータ圧縮することでリソースの削減を図りながら、取引履歴等の情報の大量保存及び長期保存を実現すると共に、暗号化によるデータ改ざん防止とセキュリティの確保を可能とする。
【解決手段】スナップショット取得したＣＳＶ形式のファィルを、所定のレコード数毎のブロックに編成し、ブロック単位生成ファイルを生成する。各ブロックが有するレコード数Ｍは、後日閲覧する際の、閲覧単位に含まれると予測されるレコード数程度以上とされている。生成したブロック単位生成ファイルは、圧縮・暗号化の後に保存する。各ブロックがレコード数Ｍとされているので、該ブロック単位生成ファイルの閲覧は、通常１つのブロックに対するアクセスで対応することができる。 （もっと読む）

【課題】 利便性を低減させずに、クライアント端末に記憶されたファイルに対するアクセスを制御し情報漏洩を防ぐこと
【解決手段】 情報処理装置のネットワークへの接続形態に応じて、当該情報処理装置に記憶されたファイルを復号する鍵を送信するか否かを判定するサーバと通信可能な情報処理装置であって、ネットワークへの接続形態を検出し、検出された接続形態を含む鍵取得要求をサーバに送信し、サーバから送信される復号鍵を取得し、当該復号鍵を用いて情報処理装置に記憶されたファイルを復号する。 （もっと読む）

【課題】登録した複数の端末装置間でのみ使い回しが可能な書籍データを提供する。
【解決手段】ユーザ登録部１１０に、アカウントＡＣＣ，パスワードＰＡＳＳ，ユーザ管理識別コードＵＭＩＤを登録する。端末登録部１２０は、端末識別コード格納部２４０から端末識別コードＤＩＤを読み出し、端末活性化コードＡＤＩＤ＝（ＵＭＩＤ）ＸＯＲ（ＤＩＤ）を生成し、端末活性化コード格納部２２０に格納する。書籍データＤＯＣは、暗号化処理部１３０において、暗号化キーＫＥＹを用いて暗号化される。ライセンス生成部１４０は、ライセンスＬ＝（ＵＭＩＤ）ＸＯＲ（ＫＥＹ）を生成する。暗号化された書籍データＤＯＣ^＊とライセンスＬは、データ格納部２３０に格納される。キー復元部２５０は、ＡＤＩＤ，ＤＩＤ，Ｌを用いて暗号化キーＫＥＹを復元し、復号化処理部２７０は、暗号化キーＫＥＹを用いて書籍データＤＯＣ^＊を復号化する。 （もっと読む）

【課題】複数の記録媒体を用いたＲＡＩＤシステムの記録装置において、ＲＡＩＤシステムの利便性を確保しつつ、記録媒体の交換などでのコンテンツデータ復元時の、コンテンツデータの複製に対するセキュリティを高める。
【解決手段】コンテンツの種類やコンテンツデータのコピー制御情報や暗号化の有無情報よりコンテンツデータ復元レベルを決定し、これと記録媒体の交換履歴よりＲＡＩＤシステムでの交換可能な記録媒体の数および復元するコンテンツデータを制限する。 （もっと読む）

【課題】コンテンツの利用制御の下でメディアに対するコンテンツ出力とメディア格納コンテンツの利用を行う構成を実現する。
【解決手段】コンテンツ出力装置は、暗号化コンテンツと、暗号化コンテンツの利用処理に適用する暗号鍵を前記メディアに出力し、管理サーバは、メディアの識別子であるメディアＩＤに基づく検証値であるメディアＩＤ検証値を生成してメディアに送信する。メディアは、暗号化コンテンツと、暗号鍵と、メディアＩＤ検証値を記憶部に格納する。再生装置は、メディアを装着し、メディアから取得したメディアＩＤに基づいて検証値を算出し、メディアに格納済みのメディアＩＤ検証値との照合処理の成立を条件として、暗号鍵を適用したデータ処理によってメディアに格納された暗号化コンテンツの再生処理を実行する。 （もっと読む）

【課題】コンテンツの不正利用を防止する構成を提供する。
【解決手段】クライアントに対してコンテンツの提供処理を実行するコンテンツ提供サーバが、コンテンツ識別子とレンジ情報によって特定される暗号化コンテンツの部分データであるレンジデータを組み合わせた暗号化コンテンツをクライアントに提供する。コンテンツ識別子とレンジ情報からなるコンテンツ選択情報は各クライアント単位で異なるデータとして設定され、コンテンツ選択情報とクライアントとの対応データが管理情報としてデータベースに登録される。不正流通コンテンツが発覚した場合、レンジデータの解析により、出所元となったクライアントの特定が可能となる。 （もっと読む）

【課題】属性データの取り得る値のバリエーションが限られているような場合でも、秘匿検索における頻度分析をより困難にし、安全性を高めることを目的とする。
【解決手段】入力データの取り得る値の数に応じた数のダミーデータを生成し、生成した各ダミーデータに所定の確率を割り当て、選択される確率が割り当てた確率になるように、生成したダミーデータから所定の数のダミーデータを選択する。入力データに対して所定の計算をして入力タグを生成するとともに、選択したダミーデータに対して前記所定の計算をしてダミータグを生成する。そして、入力データを暗号化した暗号化データに、入力タグとダミータグとを関連付けて記憶させる。 （もっと読む）