【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報の秘密状態を維持したまま共有でき、共有した秘密情報に基づく認証方法を提供する。
【解決手段】被認証コンポーネントは、秘密情報XYmain，XYsub、および前記秘密情報XYmain，XYsubが暗号化されたXYmain，XYsubを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記メモリからロードした前記秘密情報XYmain，XYsubに基づく秘密情報XYを生成する生成部と、前記乱数Dと前記秘密情報XYの少なくとも一部とについて、圧縮演算を行い、データCを生成する演算部１３と、データνを生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算回路部Ｃ１とを具備する。 （もっと読む）

【課題】一世代の記録を許可のデジタル放送番組を記録する場合、コピー制御を施しつつ、使い勝手の向上を図る。
【解決手段】受信したコピー制御情報の内の第１情報が一世代コピーを許可するコピー世代情報を示し、かつ第２情報が所定数のコピー個数のコピーを許可する個数制限コピー可を示す場合には、コンテンツを所定数のコピー個数までコピー可能な状態で第一の記録装置にローカル暗号を施し、第一の記録装置のローカル暗号を施されたコンテンツを第二の記録装置にコピーした場合、コンテンツに第一の暗号を施して第二の記録装置に送信し、コピーした第二の記録装置におけるコンテンツを「再コピー禁止」として管理する第一の状態と、第一の記録装置の暗号を施されたコンテンツを第三の記録装置にコピーした場合、コピーした第三の記録装置のコンテンツを第二の暗号を施して「表示以外の出力禁止」として管理する第二の状態と、を有するように構成する。 （もっと読む）

【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報XYの秘密状態を維持したまま共有でき、共有した秘密情報に基づく軽量な計算によって認証可能な認証コンポーネント、被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、被認証コンポーネントは、秘密情報XYと、前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記乱数Dと前記メモリからロードした秘密情報XYとについて、圧縮演算を行い、データCを生成する演算部１３と、データν（νは１の出現確率がη（ただし、η<0.5））を生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算部Ｃ１とを具備する。 （もっと読む）

【課題】ファイルアクセスログを表に格納することにより新たに出来たファイルアクセスの特徴を利用し、ログのデータ構造を汎用的な圧縮アルゴリズムが圧縮しやすいデータ構造に変更しさらに高い圧縮率を得るファイルアクセスログ圧縮システムを提供する。
【解決手段】本発明のファイルアクセスログ圧縮システムは、ファイルアクセスログを表形式へ格納する手段と、汎用的な圧縮アルゴリズムが圧縮しやすい形式に表のデータ構造を変更する表圧縮前処理手段と、表としたデータ構造を圧縮する手段と、を備える。 （もっと読む）

【課題】平文データと暗号文データとが混在するデータをハードディスクドライブで取り扱う場合であっても、データの種類に応じて適切に暗号化又は復号化することが可能な情報処理部１２０Ｄを提供する。
【解決手段】ＳＡＴＡホストコントローラ５０６と、ＮＣＱに対応するハードディスクドライブ装置１２０Ｅと、アクセス要求に含まれる全てのセクタアドレスが平文データのセクタアドレスと暗号文データのセクタアドレスとの混在であるか、平文データ又は暗号文データのセクタアドレスのみであるかを判定するアクセス要求判定手段５０３を備える。又、全てのセクタアドレスが前記混在である場合、アクセス要求を単位アクセス要求にそれぞれ分割する分割送信手段５０５と、全てのセクタアドレスが平文データ又は暗号文データのセクタアドレスである場合、アクセス要求を前記ＳＡＴＡホストコントローラ５０６に送信する同時送信手段５１１とを備える。 （もっと読む）

【課題】アプリケーションの無断実施を困難にすることが可能な技術を提供する。
【解決手段】メモリ装置２０は、情報処理装置１０において実施されるアプリケーションの進行状況を示す状態情報２１１と、状態情報２１１に対応した対応アプリケーションソフトウェア（対応ソフトウェア）を含むアプリケーションソフトウェア２０１と、状態情報２１１の変更を許可する許可条件を含む状態遷移情報２１２とを記憶する記憶手段と、状態遷移情報２１２に基づいて状態情報２１１の変更を制御する状態制御部２２２とを備える。状態制御部２２２は、情報処理装置１０からの状態遷移指示が妥当か否かに応じて、状態情報２１１の変更を適切に或いは不適切に行う。情報処理装置１０は、メモリ装置２０から取得した状態情報２１１に基づいて、対応ソフトウェアをメモリ装置２０から読み出し、対応ソフトウェアを実行することによって、アプリケーションを継続実施する。 （もっと読む）

【課題】従来に比べて確実にデータの漏洩を防ぐことが可能な情報処理装置等を提供することを目的とする。
【解決手段】実施形態の情報処理装置は、暗号鍵データを用いた暗号化処理が施された第１の記憶部と、第１の記憶部へアクセス可能なユーザを特定するための情報が格納されている第２の記憶部と、電源オン状態から他の電源状態へ移行される前に、第１の記憶部に格納されている暗号鍵データのうちの少なくとも一部を第２の記憶部へ移動させる暗号鍵移動部と、基地局装置との無線通信を行うことができるように構成された通信部と、他の電源状態において、第２の記憶部に格納されている情報に一致する情報が入力されたとの判定結果が得られ、かつ、通信部と基地局装置との通信が可能であるとの判定結果が得られた場合において、第２の記憶部に移動された暗号鍵データを第１の記憶部に戻す暗号鍵制御部と、を有する。 （もっと読む）

【課題】文書の漏洩元特定の可能性を高めるための文書を作成する。
【解決手段】電子文書中の文字列を異なる文字列により置換した置換文書を配布数分作成する文書作成装置は、電子文書中の、文字列を異なる文字列に置換可能な箇所である置換可能箇所を、前記電子文書中で検索の対象となる検索文字列と置換文字列とが対応付けられて記憶されたデータベースを参照することで特定する置換可能箇所特定手段と、前記置換可能箇所の中から実際に置換を行う所定数の置換箇所を、置換文書内の置換箇所の組み合わせが他の置換文書の置換箇所の組み合わせと一致しないように選択し、選択された前記置換箇所の文字列を当該文字列と一致する検索文字列と対応する置換文字列により置換することで前記置換文書を作成する置換手段と、を備えた。 （もっと読む）

【構成】ＲＡＭ１８に設けられたメモリブロックＢＬＫ（Ｋ）（Ｋ：０〜２）には、２つの期限が設定される。ブロック番号“Ｋ”が記述された書き込み要求を受信すると、メモリブロックＢＬＫ（Ｋ）にデータが書き込まれる。また、ブロック番号“Ｋ”が記述された読み出し要求が受信されると、メモリブロックＢＬＫ（Ｋ）からデータが読み出される。ＣＰＵ１６１は、メモリブロックＢＬＫ（Ｋ）へのデータ書き込みが完了する毎に、メモリブロックＢＬＫ（Ｋ）に設定された２つの期限を延長する。ＣＰＵ１６１はまた、早い方の期限の到来が検知されたときデータ読み出しを制限し、遅い方の期限の到来が検知されたときメモリブロックＢＬＫ（Ｋ）を初期化する。
【効果】データ管理性能が向上する。 （もっと読む）

【課題】組織外への電子メール監査のために電子メール送信システム上で復号鍵通知メールをトラッキングし、暗号化電子メールの添付ファイルの復号を行う。
【解決手段】内部クライアントが外部クライアントへ送信した電子メールを保留するメール保留サーバが、電子メールが暗号化添付ファイルを有する暗号化電子メールであるか否かを判断し、暗号化電子メールであれば復号鍵待ち保留状態に設定して保留メールデータベースに登録し、受信した電子メールがメール本文に復号鍵を含む復号鍵通知メールであるか否かを判断し、復号鍵通知メールであれば復号鍵通知メールの復号鍵を復号鍵候補として用いて、復号鍵待ち保留状態にある暗号化電子メールの暗号化添付ファイルの復号を試み、正しく復号されれば復号鍵待ち保留状態の設定を解除し、外部クライアントへの送信を保留する状態に設定し、その後送信する。 （もっと読む）

【課題】ユーザに対して機密情報のファイル又はフォルダに対するアクセス情報を通知し、ユーザの機密情報のファイル又はフォルダに対する操作性及び利便性を向上する。
【解決手段】サーバ又は外部記憶媒体に接続可能な情報処理装置であって、サーバ又は外部記憶媒体に接続可能な情報処理装置であって、ファイル又はフォルダのデータを少なくとも２つの分散データに分散し、サーバ、外部記憶装置及び情報処理装置のうち少なくとも２つの場所に分散データを保存し、サーバ又は外部記憶媒体との接続又は接続解除のイベントを検出するステータス監視部と、ステータス監視部で検出されたイベントとファイル又はフォルダのデータの保存場所とに基づき、ファイル又はフォルダのデータのアクセス可否を示すアクセス情報を記憶する記憶部と、アクセス情報を通知する通知部と、を備える。 （もっと読む）

【課題】コンテンツデータの不正利用の防止に有利なコンテンツデータ再生システムおよびその利用履歴の収集システムを提供する。
【解決手段】実施形態によれば、コンテンツデータ再生システムは、コンテンツデータを利用するホスト装置２と、前記コンテンツデータをコンテンツ鍵データで暗号化してなる暗号化コンテンツデータを復号してコンテンツデータを前記ホスト装置において利用可能となるように構成される記憶装置１とを具備する。ホスト装置２は、ホスト装置ごとに固有に割り当てられるデバイスＩＤを有し、前記記憶装置は、メモリ４と前記メモリを制御するコントローラ３とを備える。前記コントローラ３は、前記ホスト装置から受信したメッセージ内の要素Kseedと前記デバイスＩＤとから暗号鍵を作成する暗号鍵生成部３２と、送信するメッセージ内の要素を前記暗号鍵で暗号化し、暗号化されたメッセージを作成する暗号部３１とを有する。 （もっと読む）

【課題】不正コピーの流出を抑制しつつ、コンテンツの編集を可能とするコンテンツ編集装置、方法及びプログラムを提供すること。
【解決手段】コンテンツ編集装置１は、コンテンツデータを読み込む読込部１１と、第１のコンテンツデータに対するコピー指示に基づいてコピーデータを抽出するコピー部１２と、暗号鍵を生成して編集ソフトウェア内に一時記憶する鍵生成部１３と、コピーデータを暗号鍵により暗号化し、暗号化コピーデータを生成する暗号化部１４と、暗号化コピーデータを記憶するコピー記憶部１５と、コピーデータを貼り付けるペースト指示に基づいて暗号化コピーデータを抽出する抽出部１６と、暗号化コピーデータを暗号鍵により復号する復号部１７と、復号されたコピーデータをペースト指示に基づいて第２のコンテンツデータに貼り付けるペースト部１８と、編集後のコンテンツデータをファイルに書き込む書込部１９と、を備える。 （もっと読む）

【課題】自己暗号化機能および暗号鍵生成機能を備えた記憶装置に記録されたデータを論理ボリューム単位で短時間で無効化する。
【解決手段】記憶装置２０ａは、暗号鍵生成部２２ａと、記憶領域２１ａへの記録データを暗号鍵生成部２２ｂからの暗号鍵を用いて暗号化するとともに、記憶領域２１ａに設定した分割領域ごとに暗号鍵を変更可能な暗号化処理部２３ａとを有する。制御装置１０は、記憶装置２０ａの記憶領域２１ａのうち論理ボリュームとして設定した記憶領域ごとに、個別の分割領域を設定するように、暗号化処理部２３ａに要求する論理ボリューム設定部１１と、消去対象とする論理ボリュームに対応する分割領域について暗号化に用いる暗号鍵を変更するように、暗号化処理部２３ａに要求するデータ消去処理部１２とを有する。 （もっと読む）

【課題】ＯＳ状態情報が破壊された場合にもＯＳが復元されるようにする。
【解決手段】クライアント装置１００は、ＯＳ状態情報をサーバ装置２００に送信し、サーバ装置２００にＯＳ状態情報を保管させ、ＯＳ機能１０３の実行が再開される再開タイミングに先立ち、サーバ装置２００に送信されたＯＳ状態情報をサーバ装置２００から受信し、再開タイミングに、サーバ装置２００から受信されたＯＳ状態情報を用いてＯＳ機能１０３の状態を復元することができるため、ＯＳ状態情報が破壊された場合にも確実にＯＳ機能１０３を復元することができる。 （もっと読む）

【課題】 クライアント端末に適合したフォーマットに変換してコンテンツを提供するためのコンテンツ配信システムを提供すること。
【解決手段】 本発明のコンテンツ配信におけるコンテンツ配信サーバは、コンテンツ利用が要求される端末装置１５０の機能を記述する機能情報を取得する機能情報取得手段１１４と、利用が要求されたコンテンツに含まれるコンテンツ要素を抽出する要素抽出手段１２０と、機能情報から端末装置が利用可能な要素を判定し、抽出されたコンテンツ要素と比較して、コンテンツ要素各々が端末装置で利用可能であるかを判定する比較手段１１８と、端末装置１５０が要求する利用可能なコンテンツ要素を配信するためにコンテンツを分解する必要があるかを判定する出力判定手段１２２と、分解が必要な場合にコンテンツをコンテンツ要素毎に分解する分解手段１２４とを含む。 （もっと読む）

【課題】アクセス制限の緩い項目に対するユーザーの認識を容易とする。
【解決手段】複数の項目のそれぞれについてアクセス制限を特定するアクセス制限特定手段と、第１の前記項目よりも前記アクセス制限が緩い第２の前記項目に対応する表示要素を、前記第１の前記項目に対応する前記表示要素よりも優先して表示させるように文書における前記表示要素の配置順序を設定する配置順序設定手段と、前記配置順序に基づいて前記表示要素を配置した前記文書を生成する文書生成手段と、を備える。 （もっと読む）

【課題】
コンピュータ端末の盗難等による情報漏洩を防止するために、端末が使用されている状況の変化に応じて端末が盗難状態にあるかを自動的に判定し、情報漏洩防止処理を実行する端末を提供することを目的とする。
【解決手段】
本発明の盗難状態判定端末における処理装置は、端末自身の稼働環境に関する情報と、ユーザによって操作された操作情報とを取得する。次に、稼働環境毎に操作特徴を抽出し、平常時の操作特徴とは異なる異常な操作を検出する。そして、検出結果に基づいて端末自身が盗難状態にあるかどうかを自動判定することにより、盗難による情報漏洩防止を実現する。 （もっと読む）

【課題】緊急度の低いセキュリティポリシーが未適用のクライアント端末に対しても、ネットワークへのアクセス制限を適用することができる接続防止システムを提供する。
【解決手段】クライアント端末は、存在通知パケットを不正接続検知装置へネットワークを介して送信し、不正接続検知装置からセキュリティポリシーを受信してからの経過時間をカウントし、経過時間とアクセス制限適用時間とを比較し、経過時間がアクセス制限適用時間を越えていなければ、通信を継続し、経過時間がアクセス制限適用時間を越えている場合には、セキュリティ未適用通知を不正接続検知装置へ送信する。不正接続検知装置は、クライアント端末から存在通知パケットを受信すると、セキュリティポリシーをクライアント端末へ送信し、クライアント端末からセキュリティ未適用通知を受信すると、当該クライアント端末のアクセスを制限する。 （もっと読む）

【課題】記憶装置に記憶された機密データが容易に改ざんされたり読み出されたりすることを防止することが可能な半導体集積回路を提供すること。
【解決手段】本発明にかかる半導体集積回路１０は、複数のＣＰＵ暗号キーを格納するＣＰＵ暗号キー格納部６０と、複数のＣＰＵ暗号キーのうち何れかのＣＰＵ暗号キーをＣＰＵ暗号キー格納部６０の中から選択して出力するＣＰＵ３０と、ＣＰＵ３０によって選択されたＣＰＵ暗号キーと、外部から供給された外部暗号キーと、に基づいて内部暗号キーを生成する内部暗号キー生成回路４０と、ＣＰＵ３０から出力されたアドレス信号Ａ０〜Ａｎを内部暗号キーに基づいて変換し、アドレス信号Ｂ０〜Ｂｎとして出力するアドレス変換回路５０と、を備える。 （もっと読む）