【課題】フィスカルメモリの一部の盗難等によってフィスカルデータが外部へ流出し、改ざんされるリスクを軽減する。
【解決手段】フィスカルデータを２個以上の物理的に分離されたフィスカルメモリ１００，１１０に記憶し、フィスカルデータを各フィスカルメモリ１００，１１０に格納するに際して、ＣＰＬＤ１１により予め定めた基準に基づいて２以上に分離し、２以上に分離されたフィスカルデータを、２個以上に分離されたフィスカルメモリ１００，１１０に分けて格納する。 （もっと読む）

【課題】不正防止に優れた情報記憶媒体を提供すること。
【解決手段】情報記憶媒体は、モジュールが埋め込まれたカード本体により構成される情報記憶媒体であって、前記モジュールは、外部装置と通信する通信手段と、鍵データを記憶する記憶手段と、前記鍵データに基づきデータを暗号化する暗号化手段と、前記通信手段を介して受信された外部装置からのリセット信号に基づき再起動を制御するとともに、この再起動の後続のタイミングで前記暗号化手段に対して前記鍵データを設定する制御手段とを備えている。 （もっと読む）

【課題】暗号処理に使用するデータを安全に更新する。
【解決手段】本発明の一実施形態において、ＨＤＤは、ユーザ・データを暗号化した状態で取り扱う。ユーザ・データの暗復号化に使用するデータ用暗号鍵は、パスワードを使用して暗号化され、磁気ディスクに格納されている。ＭＰＵは、パスワードと乱数とを使用してデータ用暗号鍵を復号化し、暗号処理部に供給する。パスワードと暗号化されたデータ用暗号鍵（鍵情報）は、二重化されて磁気ディスクに格納されている。更新状態を示すフラグと、鍵情報を無効化してから更新することで、電源遮断により更新処理が中断しても、回復することができる。 （もっと読む）

【課題】情報処理装置が盗難等にあった場合に、内蔵する磁気記録装置のデータを確実かつ迅速に保護することが可能な情報処理装置、セキュリティシステム、およびコンピュータが実行するためのプログラムを提供することを目的とする。
【解決手段】情報処理装置１は、暗号キーを内部に格納し、かつ、当該暗号キーでデータを暗号化してディスクに記録するハードディスク装置１３を備え、ＢＩＯＳは、セキュリティサーバ２から緊急メッセージを受信した場合には、ハードディスク装置１３に暗号キーの削除命令を通知し、ハードディスク装置１３は、暗号キーの削除命令を受け取った場合に、暗号キーを削除する。 （もっと読む）

【課題】暗号プロセッサ搭載の認証媒体の不正利用をより確実に防止する。
【解決手段】画像形成装置２０は、ユーザー認証に用いられるＩＣカードであって当該ユーザーの個人識別情報、秘密鍵及びその秘密鍵を利用したソフトウェアを記憶すると共に当該ソフトウェアを実行するプロセッサを搭載したＩＣカードが挿着された状態でユーザー認証を行うことで、ＩＣカードに当該ユーザーによる装置の利用を可能とする確認済み状態を設定するユーザー認証部２１と、ＩＣカードに記憶された秘密鍵を利用した秘密鍵処理を含むデータ処理を実行するデータ処理部２２と、秘密鍵処理の実行完了を検知する秘密鍵処理完了検知部２３と、秘密鍵処理の完了が検知された時点で、ユーザー認証に伴いＩＣカードに設定された当該ユーザーの確認済み状態を未確認状態に変更するユーザー確認状態リセット部２４と、を有する。 （もっと読む）

【課題】データ記憶装置内において、安全にデータ用暗号鍵を管理する。
【解決手段】本発明の一実施形態において、データの暗復号を実施する暗号処理部２３４は、ホスト・インターフェース２３１とメモリ・マネージャ２３３との間に位置する。ＨＤＤ１のホスト・インターフェース２３１を除く他の部分において、ＨＤＤ１は、ユーザ・データを暗号化した状態で取り扱う。暗号処理部２３４がユーザ・データの暗復号化に使用するデータ用暗号鍵は、暗号化されて磁気ディスク１１に格納されている。ＭＰＵ２３５は、パスワードと乱数とを使用してデータ用暗号鍵を復号化し、暗号処理部２３４に供給する。外部からのパスワードとＨＤＤ１内の乱数を使用することで、より安全にデータ用暗号鍵を管理することができる。 （もっと読む）

【課題】自装置内の暗号化された秘密情報を高いセキュリティレベルで保護することが可能な情報処理装置、情報保護方法及び画像処理装置を提供することを目的とする。
【解決手段】自装置内の秘密情報７３を保護する情報処理装置であって、秘密情報７３の暗号化に利用した暗号鍵７１を記憶しており、暗号鍵７１の読み出し又は書き込み双方に異なる要因により規定された定義５６に従ってアクセス制御が成される第１記憶手段５８と、ファームウェア５０から一意に値を算出する算出手段２０〜２１と、暗号化された秘密情報７３を記憶する第２記憶手段と、算出された値に基づき、ファームウェア５０の完全性を判定し、ファームウェア５０の完全性を要因とする定義に従って暗号鍵７１へのアクセス制御を行うアクセス制御手段５４とを有することで上記課題を解決する。 （もっと読む）

【課題】秘密情報を管理するセンタ等が故障等した場合でも運用に支障をきたすことなく、且つ秘密情報が漏洩する可能性を極めて低くする。
【解決手段】端末４は、秘密情報配信センタ１から取得した秘密情報Ｐを、秘密分散法により分割して、複数の分割情報Ｐ１〜Ｐ４を生成して、各分割情報を各端末１０（Ａ〜Ｄ）に配信して、その耐タンパメモリに記憶させる。その後、各端末１０が起動する毎に、端末４は、各端末１０から上記分割情報を収集して秘密分散法により秘密情報Ｐを生成（復元）して、これを各端末１０に配信する。各端末１０は、配信された秘密情報Ｐを自己の揮発性メモリに記憶して運用するので、電源ＯＦＦにより秘密情報Ｐは消去される。 （もっと読む）

【課題】複数の機器に関する初期設定項目を利用者が設定することが可能な画像形成装置において、これらの項目に対する設定値に対して、設定による機器のセキュリティ面での安全性を数値化して利用者に提示する画像形成装置、セキュリティ管理方法及びプログラムを提供する。
【解決手段】装置に関する複数の設定項目を設定することが可能な画像形成装置であって、各設定項目の設定値及び評価軸に基づいて、セキュリティの強度を数値化する計算を行うセキュリティ得点判断部と、セキュリティ得点判断部による計算の結果得られた得点を利用者に通知する通知部と、を有する。 （もっと読む）

【課題】保護レジスタに対しての不正な書き込みを防止すると共に不正な書き込みを検出することにより、早期に誤動作を防止することができるレジスタ保護装置を提供することを課題とする。
【解決手段】データを記憶するための保護レジスタ（１２６ａ）と、前記保護レジスタに書き込みを行うためのマスターキーコードを記憶するマスターキーコード記憶部（１０６ａ）と、入力キーコードと前記マスターキーコードとが一致するか否かを比較する比較回路（１０７ａ）と、前記比較回路による比較結果が一致のときには前記保護レジスタの書き込み許可フラグをセットし、前記比較回路による比較結果が不一致のときには前記保護レジスタの書き込み許可フラグをセットしない許可フラグ設定回路（１０９ａ）と、前記比較回路による比較結果が不一致のときにはリセット信号又は割り込み信号を出力する第１の信号出力回路（１１３）とを有するレジスタ保護装置が提供される。 （もっと読む）

【課題】ディレクトリサーバシステムにおいて、データベースの機密性と認証処理で発生する通信の機密性の両方を維持するパスワードを用いた認証方法を提供すること。
【解決手段】パスワードを逆変換不可能に暗号化して保持するとともにパスワードを逆変換可能に暗号化して保持し、パスワード認証では逆変換不可能に暗号化したパスワードを用い、ダイジェスト認証では逆変換可能に暗号化したパスワードを平文に復号して該平文から生成したダイジェストを用いる。 （もっと読む）

【課題】記録媒体保持者の負荷の低減化を図りながら、端末機器が活性化されるまでの設定情報の秘匿性を確実に確保することができる機器システムを提供すること。
【解決手段】端末機器３０と設定カード２０とで構成される機器システム１０において、端末機器３０には、予め設定されたセキュリティ情報が一の鍵情報により暗号化された状態で格納されるとともに、該一の鍵情報とは別個の他の鍵情報が格納されており、設定カード２０には、一の鍵情報が他の鍵情報により暗号化された状態で格納されており、端末機器３０は、設定カード２０が所定の通信可能領域に保持された場合に、該設定カード２０との間で該設定カード２０から読み出した一の鍵情報を復号化してセキュリティ情報の復号化処理を実施するリーダライタ部３３および主制御部３４を備えている。 （もっと読む）

【課題】低コストで確実なユーザ認証を実現することができるようにする。
【解決手段】携帯デバイスのメモリには少なくとも、機器ID、鍵（暗号鍵）、属性、証明書、テンプレート、およびCAの公開鍵に関する情報が記憶されている。テンプレートは、携帯デバイスの正当な所有者であるユーザの生体情報とされる。携帯デバイスと、ユーザの生体情報を読み取る読み取り装置との間でユーザの人体を通信媒体とした通信が行われ、携帯デバイスに記憶されているテンプレートと、読み取り装置が読み取ったユーザの生体情報とが一致した場合、携帯デバイスとユーザとがそれぞれ正当な携帯デバイスとユーザであると認証され、例えば、読み取り装置に接続された駆動部が制御されてドアのロックが解除される。 （もっと読む）

【課題】財務状況等の情報を記録したファイルを管理する場合に、汎用アプリケーションソフトに対応するファイルを管理の対象とし、またファイルに対する承認依頼時の作業を軽減する電子ファイルシステム、操作装置、承認装置及びコンピュータプログラムを提供する。
【解決手段】
電子ファイルに対する操作を受け付ける操作装置１と、電子ファイルに対する操作の承認に用いる承認装置２とにより、操作の対象となる操作ファイル、並びに操作ファイルに対する操作を制約する制約条件及び制約された操作の承認の要求先を示した制約ファイルを含む電子ファイルを操作する。操作装置１は、操作ファイルに対して受け付けた操作の可否を、制約ファイルに示されている制約条件に基づいて判定し、制約条件に該当すると判定した場合、操作の承認を要求する承認要求を制約ファイルに要求先として示されている承認装置２へ送信する。 （もっと読む）

【課題】 利用者がより自然な形で生体認証方式を適用できるようにする。
【解決手段】 本発明の生体認証システムは、利用者識別情報物品と認証側システムとを有する。利用者識別情報物品は、利用者の生体情報を取得し、認証側システムから与えられた暗号鍵情報を用いて取得した生体情報を暗号化して認証側システムに暗号化生体情報を提供し、その後直ちに、取得した生体情報を消失させる。認証側システムは、利用者識別情報に対応付けて、基準暗号化生体情報とこの基準暗号化生体情報を得た際の固有暗号鍵とを保存しており、認証時には、保存されている固有暗号鍵を少なくとも用いて暗号鍵情報を作成し、利用者識別情報物品に与え、そして、受信した暗号化生体情報と基準暗号化生体情報とを用いて、認証結果を形成する。 （もっと読む）

【課題】認証専用のハードウェアを持たない安価なリムーバブル・デバイスで、複数のパスワードを１つのデバイスに記憶させ、ユーザの利便性とセキュリティを同時に向上させる認証方法を提供する。
【解決手段】公開鍵２１１を用いてパスワード２０１を暗号化して認証情報３１を生成し、リムーバブル・デバイス１２７に格納した後に、暗号化に使用した公開鍵を管理者ＰＣから破棄する。秘密鍵２１３を格納したユーザＰＣ１１に、リムーバブル・デバイスを接続して認証情報を読み取り、秘密鍵を用いて認証情報を復号化することによってパスワードを獲得する。リムーバブル・デバイスの固有情報２１９を認証情報に含めること、および秘密鍵をユーザの個人情報２０７によって暗号化することによって、さらにセキュリティを向上させることができる。 （もっと読む）

【課題】共有メンバの環境変化が発生しても長期間にわたる権利の共有を可能にする。
【解決手段】ユーザドメインの分割又は融合に伴い、ユーザドメイン鍵によりバインドされている権利化オブジェクトＲＯを変換し、さらに必要に応じて端末ＴＭ１，ＴＭ２間でＤＥＡを移動させる。その一例としては、分割又は融合先のユーザドメイン用に新たなユーザドメイン鍵を用意して、鍵暗号化鍵ＫREK を上記新たなユーザドメイン鍵により再暗号化する。また他の例としては、分割に備えて異なるユーザドメイン鍵により暗号化された複数の鍵暗号化鍵ＫREK を権利オブジェクトＲＯA 内に予め含めておき、分割に際しこれらの暗号化された鍵暗号化鍵ＫREKの一つを権利オブジェクトＲＯB に含める。融合に際しては、融合元で使用されていた各ユーザドメイン鍵により鍵暗号化鍵ＫREKをそれぞれ再暗号化して、これらを融合先の権利オブジェクトＲＯB に含める。 （もっと読む）

【課題】動作停止情報の喪失を防止して予め定めた特定の動作を的確に制限できるようにした電子機器およびメモリアクセス制御方法を提供する。
【解決手段】ＰＣ１は、メモリ１０と、チューナ部１１と、表示部１２と、音声出力部１３と、操作部１４と、記憶部１５と、制御部１６と、外部と通信部１７とを有する。チューナ部１１は、内部にフラッシュメモリ１１０を有し、フラッシュメモリ１１０は、ＴＶビュワ１５０のバージョン情報１１０ａとＴＶビュワ１５０との認証に用いる認証部１１０ｃとＴＶビュワ１５０の動作を制限するための動作停止情報１１０ｂとを保有する。記憶部１５は、チューナ部１１において受信したデジタル放送の映像信号を処理して表示するＴＶビュワ１５０を保有する。 （もっと読む）

【課題】情報処理端末の盗難や紛失による情報の漏洩を防止すること。
【解決手段】管理対象データを不揮発に記憶する管理対象データ不揮発性記憶手段２２と、非管理対象データを不揮発に記憶する非管理対象データ不揮発性記憶手段１５と、非管理対象データ不揮発性記憶手段に記憶されているアプリケーションプログラムに基づいて、少なくとも管理対象データに関する情報処理を行う情報処理手段１２と、前記管理対象データの消去を指示する旨の消去指示データを特定の外部装置４０から受信する消去指示受信手段２と、消去指示データを受信したときに、前記管理対象データ不揮発性記憶手段に記憶されている管理対象データを消去する管理対象データ消去手段２１と、を備える。 （もっと読む）

【課題】 悪意を有する第三者等により、不正な照合データが登録されたり、登録済みの照合データが消去されたりするのを防ぐことができる開閉装置制御システムを提供する。
【解決手段】 外部から入力される認証データと照合データ記憶手段に予め記憶される照合データとを照合させ、その照合結果に応じて、開閉装置を制御動作させるための制御指令の出力が可能となるようにした開閉装置制御システム１において、前記認証データが入力された際に、その入力された認証データと同一の照合データが前記照合データ記憶手段に記憶されていることを条件に、新たな照合データの登録操作、及び／又は記憶済みの照合データの消去操作が可能となるようにした。 （もっと読む）