【課題】重要データから秘密分散技術により生成された複数の部分データを複数のデータセンターに分散保管するにあたり、秘密分散を実装するライブラリ等に依存せずにデータの可用性を向上させるデータ分散保管システムを提供する。
【解決手段】各サーバ１００はクライアント端末３００から受信した部分データを保管するデータ保管部１１０を有し、クライアント端末３００は、重要データから秘密分散技術によりｋ個以上集めなければ重要データを復元できないｎ個（ｋ≦ｎ）の部分データを生成する分割処理部３１０と、ｎ個の部分データおよびｎ個のコピーを２ｎ個のサーバ１００に保管し、重要データを復元するためのｍ個（ｋ≦ｍ≦ｎ）の異なる部分データもしくはコピーをｍ個のサーバ１００から収集する分散管理部３２０と、ｍ個の部分データもしくはコピーから秘密分散技術により重要データを復元する復元処理部３３０とを有する。 （もっと読む）

【課題】重要データから秘密分散技術により生成された複数の部分データを複数のデータセンターに分散保管し、各データセンター間での部分データの不正取得を防止するためのセキュリティを確保するデータ分散保管システムを提供する。
【解決手段】各サーバ１００はそれぞれクライアント端末３００から受信した部分データを保管するデータ保管部１１０を有し、クライアント端末３００は、重要データから秘密分散技術によりｋ個以上集めなければ重要データを復元できないｎ個（ｋ≦ｎ）の部分データを生成する分割処理部３１０と、ｎ個の部分データをｎ個のサーバ１００に保管し、重要データを復元するためのｍ個（ｋ≦ｍ≦ｎ）の部分データをｍ個のサーバ１００から収集する分散管理部３２０と、ｍ個の部分データから秘密分散技術により重要データを復元する復元処理部３３０とを有する。 （もっと読む）

【課題】情報を分解して管理する際に、情報を暗号化しなくとも、所定のセキュリティを保つことで、内部者による内部漏えいから他人情報を守ることができる情報管理装置すること。
【解決手段】情報管理装置１０は、所定の情報の分解単位毎に部分情報をそれぞれ関係性がない配列順序で管理する部分情報データベース群１２０、部分情報データベース間において前記端末からアクセスできない各々の部分情報同士の対応関係を、一の部分情報に他の部分情報を１つずつ対応付けた情報記憶単位で関係性記憶手段１３０に記憶する対応関係記憶制御手段１１２、アクセス要求受付手段１１１、を備え、対応関係記憶制御手段１１２は、アクセス要求の対象となる所定の情報について、部分情報同士の対応関係を情報記憶単位毎に関係性記憶手段１３０から読み出すことにより、複数の部分情報データベースのいずれか１つから１つずつ部分情報を取得して所定の情報を再構成する。 （もっと読む）

【課題】アプリケーションソフトウェアの複製を困難にすることが可能な技術を提供する。
【解決手段】メモリ情報保護システム１Ａは、アプリケーションソフトウェアを実行する情報処理装置１０と、記憶した情報を情報処理装置１０に供給するメモリ装置２０Ａとを備えている。そして、情報処理装置１０は、アプリケーションソフトウェアの生成に用いる主データ２０１を取得するデータ取得部１０２と、主データ２０１と対となる対データ２１１を、メモリ装置２０Ａから取得する対データ取得部１０３と、主データ２０１および当該主データ２０１と対の対データ２１１を用いて、アプリケーションソフトウェアを生成するソフトウェア生成部１０４と、ソフトウェア生成部１０４によって生成されたアプリケーションソフトウェアを情報処理装置１０に実行させて、アプリケーションを実施させる実行制御部１０１とを有している。 （もっと読む）

【課題】従来の半導体装置では、格納されている秘匿対象情報のセキュリティを十分に向上させることができない問題があった。
【解決手段】本発明の半導体装置は、デバイスに固有なユニークコードＵＣを持ち、ユニークコードＵＣからユニークコード対応情報ＤＩを生成する。半導体装置は、ユニークコード対応情報ＤＩと関連付けられる領域に秘匿対象情報ＨＦ１を暗号化した特定情報ＨＦ２が格納される記憶領域１２を持ち、ユニークコード対応情報ＤＩを用いて記憶領域１２から読み出された特定情報ＨＦ２を復号して秘匿対象情報ＨＦ１を生成する。 （もっと読む）

【課題】任意の線形符号を対象とし、簡易な構成で強い秘密保護特性を有する情報ベクトル符号化装置等を提供する。
【解決手段】任意の[ｌ＋ｎ、ｋ]線形符号Ｃの生成行列Ｇと、Ｃの双対符号Ｃ^⊥のＭＤＳ−ｒａｎｋ ｅとを入力として部分行列［Ａ Ｂ］を構成し、部分行列［Ａ Ｂ］を被約階段行列［Ａ_ＲＲＥ ＱＢ］に変換する。また、被約階段行列［Ａ_ＲＲＥ ＱＢ］の列交換を行い、変換符号Ｃ_ｔの組織的生成行列Ｇ_ｔを出力し、変換符号Ｃ_ｔの組織的生成行列Ｇ_ｔによりｌ次元情報ベクトルとｋ−ｌ次元乱数ベクトルとを符号化して、ｎ個の符号語シンボルを出力する。 （もっと読む）

【課題】フルメッシュに通信リンクが存在しない通信ネットワークを対象にした分散ルーティング処理でノードの秘密情報を当該管理者以外の者に秘匿すること。
【解決手段】自ノードの局所トポロジー情報を用いて閾値秘密分散法により複数の分散情報を生成する秘密分散部１３と、自局所ノード群内のノード間で複数の分散情報を分散して保持する分散情報格納部１５と、複数の分散情報を変換分散情報構成要素に変換する分散情報変換部１７と、自局所ノード群に隣接する局所ノード群との間で変換分散情報構成要素を交換して変換分散情報を生成する変換分散情報交換部１８と、自局所ノード群内の各ノードと連携して所定の関数を分散して計算するＳＭＣを解決するＳＭＣ部と、自局所ノード群内の各ノードと連携して次ホップ情報の複数の分散情報から次ホップ情報を復元する秘密分散復元部１４と、を備える。 （もっと読む）

【課題】ユーザに対して機密情報のファイル又はフォルダに対するアクセス情報を通知し、ユーザの機密情報のファイル又はフォルダに対する操作性及び利便性を向上する。
【解決手段】サーバ又は外部記憶媒体に接続可能な情報処理装置であって、サーバ又は外部記憶媒体に接続可能な情報処理装置であって、ファイル又はフォルダのデータを少なくとも２つの分散データに分散し、サーバ、外部記憶装置及び情報処理装置のうち少なくとも２つの場所に分散データを保存し、サーバ又は外部記憶媒体との接続又は接続解除のイベントを検出するステータス監視部と、ステータス監視部で検出されたイベントとファイル又はフォルダのデータの保存場所とに基づき、ファイル又はフォルダのデータのアクセス可否を示すアクセス情報を記憶する記憶部と、アクセス情報を通知する通知部と、を備える。 （もっと読む）

【課題】機密情報の一部を紛失等した場合でも、第三者による機密情報の復元を効果的に防止し、機密情報のセキュリティを担保する。
【解決手段】情報処理装置は、サーバ及び外部記憶媒体に接続可能で、ファイル又はフォルダのデータから少なくとも２つの分散データを生成する分散部と、少なくとも２つの分散データからファイル又はフォルダのデータを復元する復元部と、分散データを記憶する記憶部を備える。分散部は、データの持ち出し前に、第１分散データと第２分散データを生成し、第１分散データを記憶部、第２分散データをサーバに記憶する。データの持ち出し時に、復元部は第１分散データと第２分散データよりファイル又はフォルダのデータを復元し、分散部は復元したファイル又はフォルダのデータから第３分散データと第４分散データを生成し、第３分散データを記憶部、第４分散データを外部記憶媒体に記憶し、第１分散データを記憶部から削除する。 （もっと読む）

【課題】分散配置された分散情報の正当性を正確に検証する。
【解決手段】署名情報を集約化することにより集約署名情報Ｂを算出し、分散装置から予め送り込まれた集約署名情報Ａと集約署名情報Ｂとが等しい場合に、前記分散装置から送り込まれた分散情報を保持対象として決定する分散情報保有装置３と、異なる分散情報保有装置それぞれから前記保持対象である各分散情報を取得し、この分散情報の数が一定数以上である場合に、署名情報を含む予め設定された検証式に双線形性がある場合に各分散情報保有装置から取得した分散情報に基づき秘密情報の復元処理を行う分散情報装置２を備えた。 （もっと読む）

【課題】作業者に複数台の端末を見られた場合であっても、作業者が個人情報を認識することなく登録作業を行うことを可能とする。
【解決手段】帳簿を読み取り、当該読み取った情報を電子化したデータであるスキャンイメージを、分割後の情報に基づいて個人が特定できないように分割すると共に、分割後のイメージそれぞれに元となった帳簿を識別するための識別符号を付す。分割後のイメージをデータ入力用端末に読み取らせる。識別符号が付された分割後のイメージに基づいて入力されたデータと、識別符号と、の組合せをデータ入力用端末から取得し、当該取得したデータを識別符号に基づいて帳簿毎に復元する。データ入力用端末に対して識別符号を表示させず、且つ、データ入力用端末に対して分割後のイメージを元となった帳簿との関係に基づいた規則性を持たないように表示させる。 （もっと読む）

【課題】コンピュータシステムにおいて、データベースに登録されるデータのセキュリティの一層の向上を図り得る、電子データ管理システム、サーバ装置、電子データ管理方法、及びプログラムを提供する。
【解決手段】項目データを含むデータセットを管理する電子データ管理システム１０は、サーバ装置２０とデータベース装置３０とを備える。データベース装置３０は、予めデータセットの種類毎に設定され、且つ各項目データに対応した係数を含む係数セットを格納する。サーバ装置２０は、データセットが入力されると、その種類に基づいて、対応する係数セットを取得するデータベース検索部２０３と、入力されたデータセットに固有の番号を採番し、各項目データを、取得された係数セットにおいて対応する係数と採番した番号とから算出した算出値と共に、データベース装置３０における別々のテーブルに登録するデータ登録部２０７とを備えている。 （もっと読む）

【課題】保護すべきデータを生成する複数の値を保持している複数のサーバ装置を運用しているサービス提供者に不正行為者がいたとしても、保護すべきデータが流出する危険性を低減させるシステムを提供する。
【解決手段】システムは、第１のアカウント情報及び第２のアカウント情報を有する第１の装置と、第１のアカウント情報の対である第１の検証情報を有する第２の装置と、第２のアカウント情報の対である第２の検証情報を有する第３の装置とを有しており、第１の装置は、ランダム値を生成して第１のパスワードとする手段と、第２の装置と通信して、第３のアカウント情報及び第３の検証情報の対を第１のパスワードに基づき生成する手段と、第３のアカウント情報を第３の装置に送信する手段とを備えており、第２の装置は、第３の検証情報を保存する手段を備えている。 （もっと読む）

【課題】耐タンパデバイスやＯＳの特殊な領域を使用すること無しに、暗号学的に安全、かつ効率的なストレージ装置を提供する。
【解決手段】ソフトウェアのみで構成されるストレージ装置であって、秘密鍵生成手段は、Ｎ個の秘密鍵を生成する。隠蔽手段は、Ｎ個の秘密鍵をプログラム内に隠蔽する。乱数生成手段は、乱数を生成する。暗号鍵生成手段は、Ｎ個の秘密鍵と生成した乱数とから暗号鍵を生成する。暗号化手段は、格納されるデータを生成した暗号鍵で暗号化する。 （もっと読む）

【課題】ストリームデータに対して時刻認証を行うことで、原本性保証および真正性検証を行い、法的な証拠能力を持たせる。
【解決手段】
電子署名データ管理装置１ａは、ストリームデータを所定のデータ構成単位で抽出し、当該抽出した所定の複数データから合成データ２００を生成するデータバッファリング処理部１４と、合成データ２００に対するＨａｓｈ３００を生成するＨａｓｈ生成部１５と、Ｈａｓｈ３００をＴＳＡ２ａへ送信するＨａｓｈ送信処理部１６と、ＴＳＡ２ａからＨａｓｈ３００に対するトークン４００を受信するトークン受信処理部１７と、合成データ２００、Ｈａｓｈ３００およびトークン４００を合わせて電子署名データ５００を生成する電子署名データ生成処理部１８と、電子署名データ５００を記憶する記憶装置１９とを備えた。 （もっと読む）

【課題】高速な処理と安全性を両立させる分散アーカイブ及びデータ復元の方式を提供する。
【解決手段】シード用乱数発生器４４３が生成する乱数を、シードとして鍵用乱数発生器４４５に入力し、アーカイブ元のデータファイルを分割して得られるデータ断片毎に、鍵用乱数発生器４４５が都度生成する乱数によりｎ個の全記憶媒体から（ｎ−ｋ＋１）個のアーカイブ先の記憶媒体を独立かつランダムに決定し、決定した（ｎ−ｋ＋１）個の記憶媒体にその都度取り出したデータ断片を重複記憶する。 （もっと読む）

【課題】転送元ノード群が保持する分散情報を、情報理論的な安全性と秘密情報の復元性を保ちつつ、ネットワークを介して転送先ノード群へ分配・転送するとともに、転送先ノード群内に機能不全のノードが存在したとしても秘密情報を復元する。
【解決手段】分散情報生成装置が、秘密情報から（ｔ、Ｌ_ｉ）閾値秘密分散法によりＬ_ｉ個からなる第１の分散情報を生成し、生成した第１の分散情報をＬ_ｉ個のノードにそれぞれ配布する。一方、Ｌ_ｉ個のノードがそれぞれ、分散情報生成装置から第１の分散情報を１つずつ入力し、入力した第１の分散情報を格納して、格納した分散情報から（ｔ、Ｌ_ｊ）閾値秘密分散法によりＬ_ｊ個からなる第２の分散情報を生成する。そして、生成した第２の分散情報を転送先のＬ_ｊ個のノードに１つずつ転送する。このとき、閾値秘密分散法の演算が行われる有限体をＧ（ｐ）とし、攻撃者が操作するノードの数をＸと想定したときに、ｔ≧２、Ｘ＋・、ｔ＜Ｌ_ｉ＜ｐ、Ｘ＋ｔ＜Ｌ_ｊ＜ｐの関係にある。 （もっと読む）

【課題】演算負荷低減と秘匿性を両立し、かつ、負荷と安全性のトレードオフについて、設計者がチューニングをするための指標を与え、かつ、画像データの特性の変化にも対応可能な画像暗号化装置を提供する。
【解決手段】サイズ計算部２０１は、スライスデータのサイズを示すサイズ情報とスライスデータを構成するマクロブロックの数を示すブロック数情報とに基づいて、スライスデータのうち暗号化される部分のデータサイズ単位である暗号化データサイズ２０４と、スライスデータのうち暗号化されない部分のデータサイズ単位である非暗号化データサイズ２０５とを算出する。暗号処理部２０２は、スライスデータを、先頭から交互に暗号化データサイズ２０４の第１データと非暗号化データサイズ２０５の第２データとに分け、各第１データを暗号化して出力する。 （もっと読む）

【課題】分散情報のデータサイズをより小さくすることを可能にした分散情報生成装置を提供する。
【解決手段】秘密情報、閾値k、および分散情報総数nが入力されると、n個の分散秘密情報を生成してn個の記憶装置に出力する分散秘密情報生成部と、n個の分散秘密情報、分散情報総数n、および想定不正者数tが入力されると、分散秘密情報の非改竄性を検証するための第一検証情報を生成し、n個のうち任意のt+1個から第一検証情報を復元可能に分散符号化したn個の分散情報を生成してn個の記憶装置に出力する第一検証情報生成部と、n個の分散秘密情報、第一検証情報、分散情報総数n、および想定不正者数tが入力されると、第一検証情報と予め定められた関係にある第二検証情報を生成し、n個のうち任意のt+1個から第二検証情報を復元可能に分散符号化したn個の分散情報を生成してn個の記憶装置に出力する第二検証情報生成部と、を有する。 （もっと読む）

【課題】ネットワークの通信負荷を軽減しつつ、ノード装置が、できる限り新しいカタログ情報を用いて検索を行う。
【解決手段】複数の属性情報を所定の規則により関連付ける関連情報を含むカタログ情報であって、ノード装置が保存する担当範囲である第１のカタログ情報を記憶し、第１のカタログ情報に含まれる属性情報から更新された属性情報を含む第２のカタログ情報を、他のノード装置または配信装置から取得し、取得された第２のカタログ情報を記憶し、配信装置から送信される指示情報であって、第１のカタログ情報から第２のカタログ情報への更新を指示する指示情報を、配信装置から一定の期間ごとに受信し、属性情報の検索条件を示す条件情報を取得し、条件情報が取得されたとき、指示情報が受信されている場合には、第２のカタログ情報を第１のカタログ情報よりも優先して用いて、当該条件情報が示す検索条件を満たす属性情報を検索する。 （もっと読む）