【課題】ストリームデータに対して時刻認証を行うことで、原本性保証および真正性検証を行い、法的な証拠能力を持たせる。
【解決手段】
電子署名データ管理装置１ａは、ストリームデータを所定のデータ構成単位で抽出し、当該抽出した所定の複数データから合成データ２００を生成するデータバッファリング処理部１４と、合成データ２００に対するＨａｓｈ３００を生成するＨａｓｈ生成部１５と、Ｈａｓｈ３００をＴＳＡ２ａへ送信するＨａｓｈ送信処理部１６と、ＴＳＡ２ａからＨａｓｈ３００に対するトークン４００を受信するトークン受信処理部１７と、合成データ２００、Ｈａｓｈ３００およびトークン４００を合わせて電子署名データ５００を生成する電子署名データ生成処理部１８と、電子署名データ５００を記憶する記憶装置１９とを備えた。 （もっと読む）

【課題】電力分離およびバックアップ・システムを開示する。
【解決手段】電源異常状態が検出される時に、一時ストレージをＳＤＲＡＭにフラッシュする。フラッシュの後に、インターフェースを停止し、電力を、ＳＤＲＡＭサブシステムを除くチップの大半から除去する。ＳＤＲＡＭサブシステムは、データをＳＤＲＡＭからフラッシュ・メモリにコピーする。その途中で、データを暗号化し、かつ／またはデータ完全性署名を計算することができる。データを復元するために、ＳＤＲＡＭサブシステムは、データをフラッシュ・メモリからＳＤＲＡＭにコピーする。その途中で、復元されるデータを暗号化解除し、かつ／またはデータ完全性署名をチェックすることができる。 （もっと読む）

【課題】情報を秘匿した状態で、当該情報の保護レベルを判定すること。
【解決手段】第１の演算命令部１３ａは、データを第１のデータ及び第２のデータに分割し、第１のデータを第１のサーバ２０に、第２のデータを第２のサーバ３０に送信する。第２の演算命令部１３ｂは、複数の文字列から選択した一つの文字列を第１の文字列及び第２の文字列に分割し、第１の文字列を第１のサーバ２０に、第２の文字列を第２のサーバ３０に送信する。変換データ生成部２０ｂは、第１のデータ及び第１の文字列とテキストマッチングの論理回路とを用いて変換データを生成し、演算結果算出部３０ｂは、変換データに第２のデータ及び第２の文字列を入力して演算結果を算出する。第３の演算命令部１３ｃは、全ての文字列に対する全演算結果を受信するよう制御し、保護レベル算出部１４は、全演算結果を用いて保護レベルを算出する。 （もっと読む）

【課題】コンテンツの暗号鍵の漏洩に基づくコンテンツの不正利用を防止する構成を実現する。
【解決手段】例えばサーバから受領するコンテンツに含まれる置換鍵で暗号化された置換鍵適用領域を復号して、コンテンツ配信単位に異なる個別鍵を適用して暗号化する鍵の掛け替え処理を実行して、鍵掛け替え後の暗号化コンテンツをデータ記憶装置に格納する。鍵掛け替え処理はデータ記憶装置内部で実行し、置換鍵は外部からのアクセスが禁止された保護領域に格納する。個別鍵は、再生装置等、認証の成立した装置のみアクセスが許容される第２の保護領域に格納する。鍵掛け替え後の暗号化コンテンツはクライアント毎に異なる暗号化コンテンツとなり、コンテンツや個別鍵の漏えい元のクライアントの特定が可能となる。 （もっと読む）

【課題】 位置及び時刻からみて権限を有する者のみに情報を提供することができる位置履歴認証システムを提供する。
【解決手段】 位置時刻情報を取得して送信する端末１と、位置時刻情報を蓄積することにより位置時刻情報の履歴を記憶する履歴情報サーバ３と、位置時刻情報と関連付けられたサービス情報を記憶し端末１に送信する関連情報サーバ４と、端末１から送信された時刻範囲を含む認証要求に応じ、位置時刻情報に基づいて認証を行う位置履歴認証サーバ２とを備え、画像情報サーバ４は、位置認証認証サーバ２の認証により許可された端末１にのみ、記憶されたサービス情報のうち認証要求に含まれた時刻範囲に関連するサービス情報を送信する。 （もっと読む）

【課題】
ＬＡＮ内ＰＣからの電子メール送信による情報漏洩の危険性に対する対策として、添付ファイル付電子メール情報漏洩防止送信装置を提供すること。
【解決手段】
ＬＡＮ内に本装置を設置し、本装置のファイルサーバー機能によって提供されるフォルダにＬＡＮ内ＰＣからファイルをそのフォルダに配置する。フォルダごとにメール送信先設定することが可能で、配置されたファイルは、そのフォルダ設定に従い、メールに添付されて送信される。その際に、本装置はファイルの暗号化、誤送信防止機能を提供し、送信されたメールの送信月日時刻、宛先、各種エラーの送信操作記録を残すことができる。また、本装置を設置することにより、従来のメール送信ソフトウエアによる送信や、グループウエア等によるメール送信を停止する運用も可能である。 （もっと読む）

【課題】ログ情報の秘匿性を確保しつつも、暗号鍵を保管する必要のないアクセス管理システムを実現する。
【解決手段】アクセス管理サーバ16は、クライアント端末12とECサーバ14間の操作履歴を記述した全文ログと、インデックスであるサマリログを生成するログ情報生成手段20と、全文ログ及びサマリログの各ハッシュ値を生成するハッシュ値生成部22と、各ハッシュ値及びパスフレーズに基づいて暗号鍵を生成する暗号鍵生成部28と、暗号鍵を用いて全文ログを暗号化すると共に、暗号鍵をメモリ上から削除する暗号化処理部30と、暗号化全文ログとサマリログをログ情報記憶部34に格納するログ情報格納部32を備える。管理端末17から全文ログの閲覧リクエストが入力された際、暗号鍵生成部28は対応する全文ログ及びサマリログの各ハッシュ値、パスフレーズに基づいて暗号鍵を再生成し、これを用いて復号処理部44が全文ログを復号すると共に、暗号鍵をメモリ上から削除する。 （もっと読む）

【課題】
現実的な性能を有する、検索可能暗号方式ではサーバに預託したデータを検索するたびに、検索結果の出現頻度の漏洩や、検索結果に該当する預託データの安全性の低下を起しており、危険な状況にある。
【解決手段】
検索可能暗号処理ステムは、データを預かるＤＢサーバと、ＤＢサーバにデータを預託する登録クライアントと、ＤＢサーバにデータを検索させる検索クライアントがネットワーク経由で連携し、登録クライアントは、ハッシュ値と準同型関数を用いたマスクによる確率的暗号化方式を用いて、暗号化したデータをサーバに預託し、検索クライアントは、検索クエリの暗号化に準同型関数を用いたマスクによる確率的暗号化を用い、ＤＢサーバにマスクを解除させずに、かつ、ＤＢサーバに検索に該当するデータの出現頻度が漏洩しないよう、検索クエリと該当しないデータを検索結果として出力させる。 （もっと読む）

【課題】ダビング中に鍵破棄が発生するのを防止する。
【解決手段】本実施形態のコンテンツ送信装置は、暗号化手段と、検出手段と、保持手段と、送信手段とを有する。暗号化手段は、送受信装置間で共有され且つ時間制限により破棄条件が設定される鍵を用いて、記憶手段に記憶されているコンテンツを暗号化する。検出手段は、特定の処理負荷が発生することを検出する。保持手段は、前記暗号化手段で暗号化されたコンテンツを受信装置に送信するダビング処理中に前記検出手段により前記特定の処理負荷が発生することが検出された場合、前記特定の処理負荷が開始される前に、前記ダビング処理中で前記受信装置に送信していないコンテンツを前記暗号化手段で暗号化して一時記憶手段に保持させる。送信手段は、前記保持手段により保持されたコンテンツを、前記特定の処理負荷の実行中に、前記破棄条件により前記鍵が破棄されない所定の送信条件に従って送信する。 （もっと読む）

【課題】ファイルのセキュリティ強度を高めることができるセキュリティシステムを得ることを目的とする。
【解決手段】タグキー２が所定の監視エリア５内に存在している場合に限り、タグＩＤから暗号鍵を生成して暗号処理対象のファイルを暗号化する暗号化処理や、暗号化済みのファイルを復号する復号処理を行うようにする。これにより、タグキー２が所定の監視エリア５内に存在していなければ、ファイルの暗号化や復号を行うことができなくなり、ファイルのセキュリティ強度を高めることができる。 （もっと読む）

【課題】ファイル自体を二次流出させることなく、そのファイルを他の者と共有する技術を提供する。
【解決手段】ファイルを閲覧、又は、閲覧及び編集可能なバーチャルマシンが動くバーチャルマシン管理サーバ２と、バーチャルマシンを操作可能であり、バーチャルマシンの画面情報を取得する受信装置３と、を含む。受信装置３は、ファイル自体ではなく、そのファイルを閲覧可能なバーチャルマシンの画面情報を取得する。したがって、ファイル自体が二次流出することはない。 （もっと読む）

【課題】 従来技術ではセキュリティポリシーに従ったセキュリティ機能設定項目の一括設定を可能とするが、変更先のセキュリティポリシーによっては利用可能暗号の制限により一括設定後の暗号化データの可用性を保証できていないという問題があった。
【解決手段】 複写機内の暗号化データの可用性をセキュリティポリシー変更後も維持するため、セキュリティポリシー変更後に暗号利用範囲の制限によって復号できなくなる文書を移行先セキュリティポリシーの設定適応前に抽出する。そして、複写機内で確実に保持される機器内の各暗号化データに関する復号鍵情報などを利用して、抽出した暗号化データを一旦復号し、セキュリティポリシー変更後も利用可能な暗号によって再び暗号化する。 （もっと読む）

【課題】ユーザのプライバシーに関する情報や、店舗が有する固有の履歴情報を他者に開示することなく、良好な処理効率により的確なリコメンドを実施する。
【解決手段】リコメンドシステム１では、サーバ１０及びリコメンド支援装置３０の間では、それぞれ所定の方式により暗号化された端末プロファイル及び購入者履歴情報が交換され、これらの情報に基づきリコメンド支援装置においてプロファイル集計値が算出される。また、リコメンド支援装置３０において、プロファイル集計値に基づき、リコメンドパラメータを商品ごとに得ることが可能となる。さらに、リコメンド支援装置３０において、所定の方式により端末により暗号化されたユーザプロファイルがリコメンドパラメータを用いてさらに暗号化されて端末に送信され、端末５０において、送信された情報に基づき商品ごとのリコメンド値が算出される。 （もっと読む）

【課題】１文書を構成するデータの部分領域毎のアクセスレベル管理を簡素化し、容易に操作することのできるデータ処理装置やデータ処理システムを提供する。
【解決手段】ユーザーが選択した領域のデータをユーザのアクセスレベルに応じた回数で暗号化および復号化することにより、部分領域毎のアクセスレベルの管理を簡素化し、データ処理装置およびデータ処理システムの操作を容易化する。 （もっと読む）

【課題】電力、ガス等の自動検針に使用されるスマートメータにおいて、プログラムやデータの改竄を未然に防止しかつ通信経路におけるセキュリティを確保する。
【解決手段】スマートメータ（７）は、使用量に応ずる計測信号を入力して検針データを演算すると共にネットワークに接続する通信部による通信制御を行うデータプロセッサ部（１２）の他に、内部の保持情報に対する耐タンパ性能を有すると共にリモートアクセスに対するセキュア認証処理を行うセキュアプロセッサ部（１５）を有する。データプロセッサ部は、演算した検針データをスマートメータに固有の公開鍵（Ｋ１＿ｐｕｂ）を用いて暗号化してセキュアプロセッサ部に供給し、セキュアプロセッサ部は、暗号化された検針データをスマートメータに固有の秘密鍵（Ｋ１＿ｓｅｃ））を用いて復号するとともに、復号された検針データ又は暗号化された検針データを不揮発性記憶領域に蓄積する。 （もっと読む）

【課題】再暗号化処理の効率化を実現することにより、セキュリティの向上と共に、動作効率の低下を回避できるデータ記憶装置を提供する。
【解決手段】暗号化モジュールは、データの暗号化又は復号化を行なう。ライトモジュールは、ホストから受信したデータの暗号化データを記憶媒体に書き込む。コントローラは、通常暗号化処理を行う場合にホストから受信したデータを前記暗号化手段により暗号化して当該暗号化データをバッファメモリを経由してライト手段に転送し、再暗号化処理を行う場合に前記記憶媒体に記録されているデータを再暗号化する。さらに、コントローラは前記再暗号化処理を行う場合に、前記記憶媒体からの暗号化データを前記暗号化手段により復号化し、前記復号化データを前記バッファメモリに格納し、前記バッファメモリからの前記復号化データを前記暗号化手段により再暗号化して前記ライト手段に転送する。 （もっと読む）

【課題】
プライバシーの保護を目的として画像を暗号化して保存する防犯カメラがある．このカメラでは，画像を復元できるのがカメラの所有者でないため，画像の閲覧にカメラの所有者と画像の復元手段を持った者の２者の合意が必要であり，プライバシーの保護が可能になる．しかし画像の閲覧に３者以上の合意を必要とするような運用形態には対応できない．
【解決手段】
本特許のカメラは直列に接続された複数の暗号化装置を備える．カメラの所有者以外に，画像の閲覧に同意が必要な２者がそれぞれの暗号鍵（鍵Ａ（１６）および鍵Ｂ（１７））を用意し，撮影された画像はそれぞれの鍵で順次暗号化される．画像の閲覧に際しては，カメラの所有者によるが画像データの提供，および復号のために鍵Ａおよび鍵Ｂの提供があってはじめて画像の復元が可能になる． （もっと読む）

【課題】即時性を損なわずに店内においてコンテンツをユーザに販売することができ、かつ、店内におけるコンテンツ購入後に、より高精細なコンテンツをユーザに視聴させる。
【解決手段】第１コンテンツデータと第１コンテンツデータよりもサイズの大きい第２コンテンツデータを識別するためのコンテンツ識別情報とを第１情報提供装置２００から受信する受信部と、第１コンテンツデータとコンテンツ識別情報とを記憶する記憶部と、ユーザによる所定の送信操作を検出することが可能である検出部と、検出部により所定の送信操作が検出されると、記憶部により記憶されたコンテンツ識別情報を、コンテンツ識別情報により識別される第２コンテンツデータを保持する第２情報提供装置３００に送信する送信部と、を備える、通信端末１００が提供される。 （もっと読む）

【課題】ＳＡＴＡのＮＣＱに対応するＨＤＤにおいて、転送するデータの中に暗号化するデータと暗号化しないデータとが混在する場合、暗号化するデータは暗号化して転送し、暗号化しないデータは暗号化しないで転送する。
【解決手段】暗号化オンオフ判定部３９はメモリからＨＤＤにデータを転送する際に、情報テーブル３１に記憶されているコマンド情報を参照して、コマンド特定部３３で特定されたコマンドに指示情報が付加されているか否か判定する。指示情報とは分割データを暗号化しないことを指示する情報である。暗号化オンオフ判定部３９は指示情報が付加されていると判定すれば、暗号化部１５をオフさせる。これにより、その分割データは暗号化されずに転送される。暗号化オンオフ判定部３９は指示情報が付加されていないと判定すれば、暗号化部１５をオンさせる。これにより、その分割データは暗号化されて転送される。 （もっと読む）

【課題】本発明は、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有するための技術を提供することを目的とする。
【解決手段】本発明は、閲覧装置２が、認証サーバ１に対し、コンテンツの閲覧を要求する閲覧要求ステップと、認証サーバ１が、閲覧装置２又は携帯電話３に対し、コンテンツの閲覧を求める認証を要求する認証要求ステップと、携帯電話３が、認証サーバ１に対し、コンテンツの閲覧を求める認証を行う認証実行ステップと、コンテンツの閲覧を求める認証が成功したときに、認証サーバ１が、閲覧装置２に対し、コンテンツの閲覧を許可する閲覧許可ステップと、を順に備えることを特徴とする閲覧認証方法である。 （もっと読む）