【課題】事前に鍵を共有していない場合であっても、鍵が漏洩することのない共通鍵暗号方式による暗号化処理を実現することを目的とする。
【解決手段】暗号化装置３０は、受信者情報と、１〜１０のいずれかの値（識別情報）とを鍵生成サーバ２０へ送信する。すると、鍵生成サーバ２０は、送信された値に対応して記憶した受信者の指紋情報を取得し、指紋情報と乱数値とから一方向性関数により暗号化鍵を生成する。暗号化装置３０は、生成された暗号化鍵で暗号化した暗号文と、識別情報と、乱数値とを復号装置４０へ送信する。復号装置４０は、識別情報に対応する指の指紋情報を受信者に入力させ、指紋情報と、受信した乱数値とから一方向性関数により復号鍵（暗号化鍵と同じ）を生成する。そして、復号装置４０は、生成した復号鍵で暗号文を復号する。 （もっと読む）

【課題】キーワードの暗号文を含むデータベースを検索する権限が付与された登録ユーザの検索権限を失効させることが可能なシステムを提供する。
【解決手段】ストレージ装置にタグ情報を含む暗号化データベースが格納される。タグ情報は、登録ユーザの属性及びキーワードに対応するベクトルに対応する暗号文と登録ユーザの検索者鍵の像である第１値とを含む。この暗号文は第１値と登録ユーザの補間鍵との組の像である第２値を暗号化した暗号文である。検索装置は、登録ユーザの属性及び検索キーワードに対応するベクトルに対応する復号鍵である検索クエリを生成する。検索代行装置は、登録ユーザの補間鍵を格納し、検索クエリを復号鍵として暗号化データベースのタグ情報に含まれる暗号文を復号して得られる復号値が、当該タグ情報に含まれる第１値と当該補間鍵格納部に格納された補間鍵との組に対応するかを検証する。 （もっと読む）

【課題】 クライアント端末のユーザは、配信された対象ファイルを参照するだけでなく、その内容を変更する必要がある。しかし、変更された対象ファイルをラッピングするためには、クライアント端末にラッピングツールをインストールする必要がある。ラッピングツールのバージョンアップ等に伴う変更も予想される。これらの作業をクライアント端末のユーザが行うのは、負担が大きいという課題を有していた。
【解決手段】 本発明は、対象ファイルを配信する際に、対象ファイルの更新及び再ラッピングを行うためのリプレースモジュールを、対象ファイルと一緒にラッピングし、クライアント端末のユーザが、対象ファイルを更新すること及び更新された対象ファイルを再ラッピングすることを可能とする。 （もっと読む）

【課題】
記録メディアのコストや、メディアの用途に応じて、ユーザが自由に記録メディアを選択できるようにする。
【解決手段】
記録装置において、データを受信する受信手段と、受信されたデータを暗号化する暗号化手段と、暗号化されたデータを記録メディアに記録する記録手段と、前記記録メディアから読み出された前記暗号化されたデータを復号化する復号化手段と、を備え、前記暗号化手段、前記記録手段、前記復号化手段を、前記記録メディアの認証機能および鍵交換機能に対応させることにより著作権保護を行う第１の著作権保護方法と、前記暗号化手段、前記記録手段、前記復号化手段を、前記記録装置に依存した鍵生成機能に対応させることにより著作権保護を行う第２の著作権保護方法とを切り替える。 （もっと読む）

【課題】遺伝子情報の検索システムにおいて、既存遺伝子情報やサンプル遺伝子情報の流出を防ぐことを目的とする。
【解決手段】遺伝子情報検索システム１００では、暗号化タグとクエリータグとを用いた検索可能暗号を用いる。特に、Ｎ個（Ｎは１以上の整数）の単位情報が順に並んだ遺伝子情報から、連続するＷ個（Ｗは１以上Ｎ以下の整数）の単位情報を遺伝子タグとして、先頭から順に１単位情報づつずらしながら（Ｎ−Ｗ＋１）個抽出し、抽出した遺伝子タグを暗号化して暗号化タグとして、遺伝子情報に関連付けてＤＢに蓄積しておく。サンプル遺伝子情報から、連続するＷ個の単位情報を検索タグとして、先頭から順に１単位情報づつずらしながら（Ｌ−Ｗ＋１）個抽出し、抽出した検索タグを暗号化してクエリータグとして検索を行う。 （もっと読む）

【課題】 他の記憶装置を用いて記憶装置に記憶されたデータのバックアップまたはリストア処理を行う場合に、セキュリティレベルを低下させることなく、記憶装置に記憶された暗号化データであっても正常にバックアップ、リストア処理を行える。
【解決手段】 第１の記憶装置に暗号化処理と復号化処理とを行う暗号化ボードを接続可能な情報処理装置であって、第１の記憶手段に記憶されたデータを第２の記憶手段を用いてバックアップする際に、ＣＰＵ１０１は暗号化ボードに第１の記憶手段に接続されている場合は、第１の記憶手段から暗号化ボードにより復号化されることなく読み出される暗号化されたデータを第２の記憶手段に記憶させるスルーモードを暗号化ボードに設定する（Ｓ３０７）。 （もっと読む）

【課題】 ファイルの内容だけでなくディレクトリ名やファイル名もサーバ側では解読できないようにしたネットワーク・ストレージ・サービスを実現する。
【解決手段】 オブジェクトの階層構造における位置を示す第１の情報と、暗号化オブジェクト名を示す第２の情報とを、クライアント装置からサーバ装置へ送信する。サーバ装置では、階層構造における第１の情報が示す位置に第２の情報が示す暗号化オブジェクト名を登録するとともに、新たなオブジェクト識別子を割り当て、オブジェクト識別子及び位置の情報を、サーバ装置からクライアント装置へ通知する。クライアント装置がファイル内容を取得するためにサーバ装置へ送信する要求は、要求対象のファイル内容の階層構造における位置を、オブジェクト識別子を用いて特定する。この要求に応えてサーバ装置から送信された暗号化ファイルをクライアント装置において復号化する。 （もっと読む）

【課題】中央演算処理部の外部に設けられた外部記憶素子に記憶されたデータの不正読み出しを防止可能な電子制御装置を提供する。
【解決手段】中央演算処理部と、中央演算処理部の内部に設けられた内部記憶素子と、中央演算処理部の外部に設けられ、暗号化されたデータを記憶する外部記憶素子と、外部記憶素子から暗号化されたデータを読み出して内部記憶素子に記憶する読出部と、外部装置から、暗号化されたデータを復号するための復号コードを取得する復号コード取得部と、取得した復号コードに基づいて、内部記憶素子に記憶された暗号化されたデータを復号し、復号したデータを内部記憶素子に格納する復号部と、を備えることを特徴とする。 （もっと読む）

【課題】古くなった保管用サーバを自動的に交替させる自律的な保守管理機能を付加する。
【解決手段】インターネット２００に、ユーザ端末１００と、複数の保管用サーバ３００と、運用サーバ４００とを接続し、ユーザ端末１００から任意の保管用サーバ３００に対して保管対象ファイルを送信して保管する。ファイルが必要な場合は、ユーザ端末１００から当該保管用サーバ３００に対して取出要求を出し、ファイルを返送させる。各保管用サーバ３００は、運用サーバ４００に、定期的に累積稼働時間や累積入出力データ量などの稼働実績を報告する。運用サーバは、この稼働実績が所定の許容条件から外れた保管用サーバに対して退役宣告を行い、代替となる代替サーバを選択し、退役サーバ内のファイルを代替サーバ内へ転送する。運用サーバは、ユーザ端末からの照会があると、退役サーバに対応する代替サーバを報知する。 （もっと読む）

【課題】記憶装置のセキュリティの向上が可能な記憶装置を提供する。
【解決手段】データを暗号鍵に基づいて暗号化して記憶領域に記憶すると共に、記憶領域に記憶したデータを暗号鍵に基づいて復号化する記憶装置であって、記憶装置の電源の投入に伴い、カウントを開始する経過時間計測手段と、記憶装置に接続されたホスト装置から、パスワードとホスト装置で計時された現在日時を表す時刻情報とを含んだコマンドの入力を受け付け、コマンドに含まれる時刻情報と、経過時間計測手段でカウントされたカウンタ値とに基づいて、前回のコマンド入力から今回のコマンド入力までの経過時間を算出し、前回入力されたコマンドに含まれる時刻情報に加算した結果と、今回入力されたコマンドに含まれる時刻情報との時間的な大小関係に基づいて、時刻情報の整合性を判定し、整合と判定した場合に、パスワードの認証を行い、認証に成功すると記憶領域へのアクセスを許可する。 （もっと読む）

【課題】 端末装置のユーザの筆記サインに対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実に電子情報を導入することのできる電子情報導入システムを提供する。
【解決手段】 電子情報導入システム１は、端末装置２とサーバ装置３で構成される。サーバ装置３は、電子証明書などの電子情報を端末装置２に導入するときに用いられる導入制御情報を、端末装置２のユーザの筆記サインに対応づけられている公開鍵を用いて暗号化することにより、暗号化コードシンボルを生成する。端末装置は、暗号化コードシンボルを読み取り、端末装置のユーザの筆記サインの入力を受け付けると、筆記サインに対応づけられている秘密鍵を用いて、暗号化コードシンボルを復号化し、導入制御情報を取得する。暗号化コードシンボルの復号化が成功したら、導入制御情報を用いて電子情報を導入する。 （もっと読む）

【課題】不正流通コンテンツからその出所を検証可能とする構成を提供する。
【解決手段】画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報をたとえば電子透かしとして記録したサブ画像と、サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成して、サブ画像とメイン画像をクライアントに提供する。さらにサブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成し管理する。不正流通コンテンツが発見された場合、不正流通コンテンツに含まれるサブ画像に記録された識別情報を解析して管理情報の登録データと照合を行い、配信元を判定する。 （もっと読む）

【課題】サーバ装置へのアクセス権を簡易的に管理する。
【解決手段】クライアントコンピュータ１は、自装置に固有のキーファイルを作成するキーファイル作成部１１、サーバ装置２に対しサービス要求したい場合にキーファイルのダウンロードを要求するキーファイルダウンロード要求部１２、サーバ装置２からのキーファイルと作成したキーファイルを比較するキーファイル比較部１４、キーファイルが一致すると判定された場合にサーバ装置２が提供するサービスへのアクセス権を取得するサーバアクセス権取得部１５、キーファイルをサーバ装置２へ送信するキーファイル送信部１６を備える。サーバ装置２は、送信されたキーファイルを記憶するキーファイル記憶部２２、キーファイルのダウンロード要求があった場合にキーファイルを送信するキーファイルダウンロード部２３を備える。 （もっと読む）

【課題】暗号化装置における暗号化鍵管理装置、暗号化鍵管理方法、及び情報再生装置を提供する。
【解決手段】実施形態の暗号化鍵管理装置は、暗号化されたコンテンツを再生するための暗号化鍵を供給元から受信した場合に前記暗号化鍵を記憶する記憶手段と、前記供給元と１対１の通信が確立している期間、前記暗号化されたコンテンツを前記暗号化鍵で復号させる管理手段と、を具備する。 （もっと読む）

【課題】不揮発性メモリ内のデータの漏洩を防ぐことができるセキュリティ性にすぐれた電子機器を提供する。
【解決手段】アドレスバス切替回路により、各第１アドレスバスと各第２アドレスバスとを接続するとともに、その接続に際しての互いの接続先を状況に応じて切替える。 （もっと読む）

【課題】電子キー保護システム及びその方法を提供する。
【解決手段】電子キー保護システム１０は、複数のハッシュ関数を定義する定義モジュール２００と、電子キーを複数のセグメントに分割し、電子キーの各々のセグメントに対して１つのテーブルユニットを作成し、テーブルユニットは、第一データ及び第二データを備え、第一データはセグメントを含み、第二データは第一データが含むセグメントであるデータの位数を明示する作成モジュール２１０と、定義したハッシュ関数で電子キーの各々のセグメントに対して計算して、各々のハッシュ関数に対応する各々のセグメントのハッシュアドレスを得る計算モジュール２２０と、各々のハッシュ関数に対応する各々のセグメントのハッシュアドレスに基づいて各々のセグメントのテーブルユニットをハッシュテーブルに書き込む格納モジュール２３０とを備える。 （もっと読む）

【課題】磁気テープ装置等の記録媒体を複数のユーザで共用する場合のセキュリティ上の問題を解消し得る情報記録装置及びその制御方法を提供する。
【解決手段】本情報記録装置は、異なる複数の鍵で暗号化された複数のコンテンツを記録する記録媒体と、記録媒体に記録された複数のコンテンツのうち、所定の鍵で暗号化されたコンテンツのリストを作成し、当該リストを所定の鍵に対応する上位装置に送信する制御部と、を備える。書き込み時に使用した暗号鍵で暗号化されたコンテンツのみを報告することにより、他の上位装置から書き込まれたコンテンツの存在自体を隠蔽し、それによって暗号鍵を変更しながら読み込みを試みるブルートフォースアタックや、コンテンツ名などの情報自体の漏洩を防ぐ。 （もっと読む）

【課題】非接触ＩＣカードに関するデータに対する不正な改ざんを好適に検出することができる情報処理装置を提供する。
【解決手段】非接触ＩＣカード部３５と、非接触ＩＣカード部３５のアプリケーション４６を制御するアプリケーション用制御部４０と、非接触ＩＣカード部３５のドライバ５１を制御するドライバ用制御部５０と、アプリケーション用制御部４０に管理される生成部４５と、ドライバ用制御部５０に管理される記憶部５２および改ざん検出部とを備える。生成部は、非接触ＩＣカード部のアプリケーションに関するデータに基づいて検出用比較情報を生成する。記憶部は、正常時における非接触ＩＣカード部のアプリケーションに関するデータに基づいて生成された正常比較情報を予め記憶する。改ざん検出部は、検出用比較情報と正常比較情報とを比較して非接触ＩＣチップアプリケーションに関するデータの改ざんを検出する。 （もっと読む）

【課題】暗号鍵の提供に関するセキュリティ性を向上させ得る暗号鍵提供システムおよび暗号鍵提供方法を提供する。
【解決手段】暗号生成装置２０は、暗号鍵を順次生成し、生成された暗号鍵を前暗号鍵Ｋ２に基づいて暗号化した提供用ＱＲコードＱｏを生成して暗号解読装置３０に提供するとともに、配信用情報を生成された暗号鍵に基づいて暗号化した配信用ＱＲコードＱｄを生成して配信する。暗号解読装置３０は、暗号生成装置２０から提供された提供用ＱＲコードＱｏをコードリーダ３１により読み取ると、提供用ＱＲコードＱｏを前暗号鍵Ｋ２に基づいて解読することで、現暗号鍵Ｋ１を取得し、この現暗号鍵Ｋ１を半導体メモリ３４に記憶する。そして、暗号解読装置３０は、配信用ＱＲコードＱｄをコードリーダ３１により読み取ると、配信用ＱＲコードＱｄを現暗号鍵Ｋ１に基づいて解読することで、配信用情報を取得する。 （もっと読む）

【課題】上位側の装置から画像形成装置側でデータを変換するまでの不具合の再現性を維持しつつ、印刷出力時のセキュリティを保持した画像形成装置を提供する。
【解決手段】ＵＩ３により文字データの置換モードが指示されているかを判定し、置換モードに設定されている場合には、乱数発生部１０により発生された乱数を用いて文字置換部９によりランダム文字コードを生成し、生成された文字コードに対応する文字フォントデータにて印刷イメージデータを生成する。 （もっと読む）