少なくとも１つの乱数（ＲＮ；ＲＮ１）を発生する少なくとも１つの乱数発生ユニット（１０）を具える電子回路装置（１００）であって、ソフトウェア（２０）で使用される前記乱数（ＲＮ；ＲＮ１）の計算又は推定が不可能である、特に物理的な測定方法によっては不可能である電子回路装置を提供するために、少なくとも１つの追加の第２の乱数（ＲＮ２）を発生する少なくとも１つの追加の第２の乱数発生ユニット（１２）を提案する。
（もっと読む）

【課題】
本発明は、生体特徴情報に対するセキュリティを強固にし得る認証システムを実行できる認証装置、登録方法及び認証方法を実現できる。
提案する。
【解決手段】
本発明の認証装置４は、スマートカード２と情報提供サーバ３との相互認証の後、一対の公開鍵４０及び秘密鍵４１を生成し、情報提供サーバによって生成及び保管される共通鍵２３を当該公開鍵４０で暗号化した状態で取得し、秘密鍵４１で復号化する。そして、生体情報から抽出された正規ユーザ固有の特徴である正規者特徴情報３１が暗号化された暗号化正規者特徴情報３２Ａをスマートカード２から読み出し、当該共通鍵２３を用いて復号化した後、当該正規者特徴情報３１と、認証装置４の使用者の生体特徴情報である使用者特徴情報４３とを認証判定後、当該共通鍵２３と、当該正規者特徴情報３１と、当該暗号化正規者特徴情報３２Ａと、当該使用者特徴情報４３とを消去するようにする。 （もっと読む）

【課題】機密情報、および／または、このような情報を保護するためまたは機密情報へのアクセスを要求しているユーザ、および／または、エージェントを認証するために使用されるセキュリティ情報を、コンピュータシステムに安全に格納する。
【解決手段】コンピュータセキュリティシステム（１０）は、エージェント（５０）から機密データ（７０）を受け取るようになっているセキュアプラットフォーム（１３）を具備する。セキュアプラットフォーム（１３）は、トラステッドプラットフォームモジュール（ＴＰＭ）（１６）と協働してエージェント（５０）に関連するＴＰＭ格納鍵（４４）を介して機密データ（７０）を暗号化するようにもなっている。 （もっと読む）

【課題】 コンテンツ提供サービスに加入しているユーザであれば、所有する複数の再生装置でコンテンツの提供を受けられるようにしつつ、コンテンツの不正利用もきちんと防ぐこと。
【解決手段】 認証情報ＤＢ１０５ｂには、曲データ提供サービスに加入しているユーザに対して割り当てられたユーザＩＤと、このユーザＩＤが割り当てられたユーザに対し、コンテンツサーバ１０からの曲データの受信と再生のために使用を許可した再生装置４０のデバイスＩＤとの組み合わせが登録されている。コンテンツサーバ１０は、受信したユーザＩＤとデバイスＩＤの組み合わせと、認証情報ＤＢ１０５ｂに登録されているユーザＩＤとデバイスＩＤの組み合わせとを比較して、サービスの利用を要求しているユーザと、このユーザが曲データの受信と再生のために使用する再生装置４０との組み合わせの正当性を認証し、正当性が認証された場合に、再生装置４０へ曲データを送信する。 （もっと読む）

【課題】 ユーザの所望するタイミングで，ライセンスの売却，返還を可能にし，コンテンツの利便性を高め得る。
【解決手段】 ユーザは，コンテンツ２４０が不要になった場合，ユーザ端末１１０のライセンス返還部３１８によって，コンテンツに対応付けられたライセンス２５０もしくはライセンスの署名データを，発行元のライセンスサーバ１００にユーザの所望する自由なタイミングで返還し，さらに，対価受信部３２２によって，その返還したライセンスに応じた対価，例えば購入価格の半額の金銭を取得することができる。 （もっと読む）

【課題】 ＵＲＬ、ＩＤ、パスワード等のサイトアクセス情報群が容易に複製されることを防止し、さらにサイトアクセス情報群の漏洩を防止することが可能な情報管理方法を提供する。
【解決手段】 所望のサイトの認証画面のＵＲＬを取得する第１のステップと、認証画面で入力されたＩＤとパスワードとを取得する第２のステップと、第１のステップと第２のステップで取得されたＵＲＬ、ＩＤ、パスワードのサイトアクセス情報群を一つの情報単位として管理し、サイトアクセス情報群を複製不能な情報記録媒体に記録する第３のステップとを有している。 （もっと読む）

【課題】 例えばユーザ個人用の記録領域に対して容易にアクセス可能とするとともに、情報の漏洩を防止する。
【解決手段】 ＭＦＰ１（４０１０）は、ユーザの認証情報及びユーザが参照可能な情報の記録領域情報を記録したストレージデバイス（４１００）から、前記認証情報を読み取り、前記認証情報に基づいてユーザに対する認証処理を行い、認証が得られた場合、前記記録領域情報に示される記録領域に対する情報の書き込み又は読み取りを許可する。 （もっと読む）

【課題】不正な操作者が認証情報を入力して照合しなかった場合は、認証情報に関連付けられた情報を読み出せない情報管理ユニットを提供する。
【解決手段】情報管理ユニット１０は、情報および認証情報の入力を入出力制御部４０を介して受け付け、受け付けられた認証情報、および入力された情報を認証情報に関連付けてＨＤＤ５４に蓄積する蓄積部１と、キーボード５１により新たに認証情報が入力される場合、ＨＤＤ５４に蓄積された認証情報と照合する照合部２と、照合部２によって、入力される認証情報とＨＤＤ５４に蓄積された認証情報とが照合しなかった場合、ＨＤＤ５４に蓄積された認証情報および認証情報に関連付けて蓄積された情報の少なくともいずれかを削除する削除部３と、を備える。 （もっと読む）

【課題】デジタルコンテンツ受信機能を有する情報処理装置（例えば、パソコン）に関し、セキュア装置とデジタルコンテンツ復号用ソフトウエアとの間の認証を不要とし、デジタルコンテンツ復号用ソフトウエアの認証のための挙動によってデジタルコンテンツ復号用ソフトウエアや共通鍵がクラッキングされることを防止し、デジタルコンテンツの保護を高める。
【解決手段】セキュアハード２９は、ＯＦＤＭ復調器２８が出力するデジタルコンテンツの暗号化やハードディスク２５から読み出して復号したデジタルコンテンツの暗号化に使用する共通鍵をセキュアソフト３５の鍵領域３６に設定する。セキュアソフト３５は、セキュアハード２９が暗号化したデジタルコンテンツの復号を鍵領域３６に設定されている共通鍵を使用して行う工程をコンピュータに実行させる。 （もっと読む）

【課題】コンテンツの一部分に対する使用権を適切に移動できるようにする。
【解決手段】第１の機器１０１は、第２の機器１０４からの要求に応じてコンテンツを送信することが可能である。この第１の機器１０１は、１つのオリジナルコンテンツを複数のコンテンツ部分に分けて保持すると共に、各コンテンツ部分に対するコンテンツ鍵を生成して保持し、第２の機器１０４から使用が要求されたコンテンツ部分を当該第２の機器１０４へ送信する際に、当該コンテンツ部分の使用権を示すMOVE鍵を生成して保持すると共に、当該MOVEと当該コンテンツ部分とそのコンテンツ鍵とを送信する。 （もっと読む）

【課題】業務実行用コンピュータが多重化された場合でも、業務アプリケーションプログラムにより処理される秘密情報の漏洩を防止する。
【解決手段】業務実行用コンピュータ１０とは別に予備の業務実行用コンピュータ１１を設け、業務実行用コンピュータ１０に障害がある場合、操作端末３０からのアーカイブを予備の業務実行用コンピュータ１１に転送して業務処理を行う。このアーカイブには、暗号化された秘密情報と、暗号化された秘密情報を復号する復号鍵を特定する識別コードを含め、この識別コードと復号鍵とは復号鍵管理コンピュータ２０に対応付けて格納される。業務処理が実際に行われる際、業務実行用コンピュータ１０または１１は、復号鍵管理コンピュータ２０から復号鍵を取得して秘密情報を復号する。悪意があるユーザは、２つのコンピュータ１０、２０に侵入しないと秘密情報を入手できないので、秘密情報が漏洩する可能性が低くなる。 （もっと読む）

【課題】 従来以上に高いセキュリティ保護能力を有するデータ管理装置およびそのプログラムを提供する。
【解決手段】制御部はＮＶＲＡＭ３から鍵Ａを読み出し、予め内部に記憶されている固定鍵を用いて暗号化し、ＨＤＤ４に書き込む。次に、通信部を介してホストコンピュータからジョブデータが入力されると、制御部は、ＨＤＤ４内の鍵Ｂを内部の固有鍵によって暗号化し、鍵ＣとしてＲＡＭ２に書き込み、次に、ジョブデータを鍵Ｃを用いて暗号化し、ＨＤＤ４に書き込む。暗号化が終了した時点でＲＡＭ２内の鍵Ｃを消去する。次に、ＨＤＤ４内のジョブデータを印刷する時は、制御部が、鍵Ｂを暗号化して鍵Ｃを生成し、ＲＡＭ２内に書き込み、次いで、ＨＤＤ４内の暗号化されたジョブデータを読み出し、鍵Ｃを用いて復号する。復号が終了した時点でＲＡＭ２内の鍵Ｃを消去する。 （もっと読む）

【課題】データ毎に異なる制限を課すことができ、又、タンパー行為に対する防御策の実施が容易であり、特に、データ利用の制限に達した後のタンパー行為によってもデータを利用することができないこととする、制限付データ作成装置を提供する。
【解決手段】制限付データ作成装置１００は、利用時限又は利用回数制限が課された制限付データを作成する。制限付データ作成装置１００は、利用時限又は利用回数制限を示す制限情報に合った制限鍵を、制限鍵を生成する制限鍵生成装置に要求し、入手する制限鍵入手部１０３と、制限鍵を用いて、制限付データを暗号化する暗号部１０１と、暗号化された制限付データを、制限付データを利用する制限付データ利用装置へ送信する入出力部１０２とを備える。 （もっと読む）

【課題】 メモリセルユニットやプロセッサユニットの使用をパスワードによって制限することができ、セキュリティの向上をはかる。
【解決手段】 半導体装置において、半導体基板１０と、この基板１０上の一部に不揮発性のメモリセルユニット又はプロセッサユニットを有する基本モジュール２０と、基板１０上の基本モジュール２０とは異なる領域に不揮発性メモリセルを有し、基本モジュール２０に関する認証コードを記憶する認証モジュール３０と、基板１０上の基本モジュール２０及び認証モジュール３０とは異なる領域に不揮発性メモリセルを有し、認証モジュール３０の読み出し可能期間を制御する寿命制御モジュール４０とを備えた。 （もっと読む）

【課題】 動画コンテンツの配信サーバの負荷を軽減すると共に、配信サーバとクライアント端末の情報転送量の変化に柔軟に対応できるコンテンツ配信システムを提供する。
【解決手段】 動画コンテンツを時間単位またはシーン単位で分割し、暗号化したコンテンツパーツ１を生成し、複数の配信サーバ１０に配備する。また、コンテンツパーツ１の配備位置をインデックスサーバ２０のメタファイル２に記録する。クライアント端末４１では、インデックスサーバ２０からメタファイル２を受信し、鍵サーバ３０から復号鍵３を受信し、メタファイル２内に記録された情報を基に、配信サーバ１０からコンテンツパーツを再生順に順番に受信して再生する。また、クライアント端末４１では、コンテンツパーツの視聴後に、コンテンツパーツ１、メタファイル２、および復号鍵３の情報を端末内から消去する。 （もっと読む）

【課題】 簡便な手法で、電子ファイルにファイルロックをかける。
【解決手段】 コンピュータを、圧縮処理された電子ファイルに、当該電子ファイルのファイルロック処理に用いる複数のファイルロック用情報と、複数のファイルロック用情報をハッシュ化した第１のハッシュ値とをヘッダ情報として付加するヘッダ情報付加手段と、ファイルロック要求に応じて、少なくとも、ファイルアンロック時に要求される当該ファイルロック／アンロック用プログラムが属するグループを識別するグループＩＤ情報をファイルロック用情報として付加し、グループＩＤ情報を含む複数のファイルロック用情報をハッシュ化して第１のハッシュ値を更新することで、圧縮処理された電子ファイルに使用制限を与えるファイルロックを施すファイルロック手段として機能させるためのファイルロック／アンロック用プログラムにより実現する。 （もっと読む）

【課題】 ストリームデータに設定されている動作制限などが確実に実行される状態で、該ストリームデータの記録媒体への記録を行うことが可能となる記録装置を提供する。
【解決手段】 ストリーム受信部１０１によって受信されたストリームデータが、データ分離部１０２によってメディアデータおよび属性情報に分離される。属性情報は、番組情報解析部１０３によって解析され、管理データ作成部１０４によって管理データが作成される。メディアデータおよび管理データが、多重／暗号化部１０５によって所定の暗号化鍵に基づいて暗号化され、該暗号化された多重データが所定のフォーマットで記録媒体にデータ記録部１０６によって記録される。 （もっと読む）

【課題】家庭用のプリンタで、自分だけの暗号化文書をプリンタ内のＨＤに保存し、プリンタのパネル、あるいは、ＰＣ、あるいは、携帯電話からのパスワード入力で、印刷できるようにするが、プリンタの故障時、交換したプリンタに対し、暗号化文書を復帰させることを目的とする。
【解決手段】家庭内で、情報家電に暗号化文書を定期的に保存しておき、プリンタ故障時には、新しい置き換えのプリンタを設置した時点で、自動的に、情報家電内の暗号化文書をプリンタメーカーに送って、プリンタメーカーのサーバ上で復号化し、さらに、新しいプリンタ用に暗号化してから、新しいプリンタに、作り変えた暗号化文書をセットし、さらにまた新しい暗号化文書も、プリンタのパネル、あるいは、ＰＣ、あるいは、携帯電話からのパスワード入力で印刷実行する。 （もっと読む）

【課題】コンテンツの容量や記録媒体の空き容量を気にせずに暗号化コンテンツの記録や再生を実現する。
【解決手段】コンテンツを暗号化して暗号化コンテンツに変換する情報記録再生装置であって、外部からコンテンツを入力する映像入力部１０７と、コンテンツ鍵を用いてコンテンツを暗号化するとともにコンテンツ鍵を所定の情報に基づいて暗号化して暗号化コンテンツ鍵を生成する暗号部１０８と、暗号化コンテンツ鍵を記録するコンテンツ鍵領域１０５と、外部と通信する通信部１１１と、コンテンツのコンテンツ鍵を暗号部１０８に出力し、暗号化コンテンツを通信部１１１を介して外部のサーバーに出力し、暗号化コンテンツ鍵を内部メモリ１０２に出力するコントローラ１０６を備える。 （もっと読む）

【課題】最少の通信トランザクションによる電子権利の譲渡を実現する。
【解決手段】権利譲渡処理装置は、共通鍵情報と任意の一時演算情報とから共通分散情報を生成し、特定の分散情報が共通分散情報と合致し、かつ、他の分散情報の特定の組合せから権利譲渡情報の特定部分が復号化可能で、全ての分散情報の組合せから権利譲渡情報が全て復号可能となるように、権利情報情報を分散符号化し、分散情報群と一時演算情報を権利譲渡処理装置へ送る。権利譲渡処理装置は、分散情報群から権利譲渡情報を部分復号し、その内容を確認後、該分散情報群と一時演算情報を権利譲渡管理装置へ送る。権利譲渡管理装置は、共通鍵情報と一時演算情報から共通分散情報を生成し、分散情報群と共通分散情報から権利譲渡情報を完全復元して譲渡処理を実行する。 （もっと読む）