【課題】属性データの取り得る値のバリエーションが限られているような場合でも、秘匿検索における頻度分析をより困難にし、安全性を高めることを目的とする。
【解決手段】入力データの取り得る値の数に応じた数のダミーデータを生成し、生成した各ダミーデータに所定の確率を割り当て、選択される確率が割り当てた確率になるように、生成したダミーデータから所定の数のダミーデータを選択する。入力データに対して所定の計算をして入力タグを生成するとともに、選択したダミーデータに対して前記所定の計算をしてダミータグを生成する。そして、入力データを暗号化した暗号化データに、入力タグとダミータグとを関連付けて記憶させる。 （もっと読む）

【課題】セキュリティポリシーの関連を考慮してセキュリティポリシー間の整合性を検証できるようにすることを目的とする。
【解決手段】セキュリティポリシー２９１はアクセス元とアクセス先とアクセス可否との組み合わせを示す。依存関係情報２９２は依存元と依存先との組み合わせを示す。モデル生成部２１０は、依存関係情報２９２に示される依存元と依存先との組み合わせに対応するアクセス元とアクセス先との組み合わせを有するセキュリティポリシー２９１が存在するか否かを判定する。当該セキュリティポリシー２９１が存在しない場合、モデル生成部２１０は、セキュリティポリシー２９１を補完する。モデル生成部２１０は、補完したセキュリティポリシー２９１を分解して整合性検証モデル２９３を生成する。モデル検証部２２０は、整合性検証モデル２９３を検証し、検証結果データ２９４を生成し、生成した検証結果データ２９４を出力する。 （もっと読む）

【課題】製品としてのソフトウェアが保存された記憶装置において、製品の生産性を保持しながら、出荷後のソフトウェアの不正利用を防止する。
【解決手段】アプリケーション１１を起動するための第１のハードウェアに接続された記憶装置１０は、自身が起動ファイルを有していた場合（初回起動の場合）のみ、第１のハードウェアの固有情報を用いて認証鍵を生成する。認証鍵を生成後、起動ファイルを削除する。その後、第２のハードウェアに記憶装置１０を接続した時には、第２のハードウェアの固有情報を用いて認証鍵生成と同手法で生成した比較鍵を認証鍵と比較し、一致した場合のみアプリケーション１１を起動可能とする。これにより、アプリケーション１１を初回起動した第１のハードウェアが正規のハードウェアとなり、それ以外のハードウェアでの利用（不正コピーによる利用を含む）を防止することができる。 （もっと読む）

【課題】暗号化・復号化機能を有するデータ記憶装置での書き戻し処理の高速化を図ることで処理効率の向上を実現することにある。
【解決手段】実施形態によれば、データ記憶装置は、リードモジュールと、データ転送コントローラと、テーブル生成モジュールとを具備する。リードモジュールは、記憶媒体から暗号化された所定単位のデータを読み出す。データ転送コントローラは、前記リードモジュールにより読み出されたデータをバッファ領域に転送する。テーブル生成モジュールは、前記データ転送手段の転送処理と並行して、前記所定単位のデータから暗号鍵として現在使用中の新暗号鍵と旧世代で使用していた旧暗号鍵とを識別する新旧識別情報を取得し、かつ前記所定単位のデータ毎に前記新旧識別情報を対応付けしたテーブル情報を生成する。 （もっと読む）

【課題】パスワード印刷において設定され、ネットワーク通信で印刷ジョブと共に送られるパスワードを保護する。
【解決手段】ネットワーク４０を介して通信可能に接続され、パスワードで出力を認証するプリンター３０に対して、印刷可能な印刷ジョブを生成して送信するホストコンピューター１０は、印刷ジョブを生成する印刷ジョブ生成部２６と、印刷ジョブに対応するパスワードを入力するパスワード入力部２２と、変換後の情報から変換前の情報の復元が困難な変換規則に基づいてパスワードをデータ列に変換するパスワード変換部２４と、データ列および印刷ジョブをプリンター３０にネットワーク４０を介して送信する通信部２８と、を備える。 （もっと読む）

【課題】 ソフトウェアの動作ログの情報を欠落させることなく、ログにユーザー環境特有の情報が混入することを防ぐログ管理システムを提供することを目的とする。
【解決手段】 ログ管理システムにおいて、ログ出力設定１０８に基づきログへのユーザーデータ出力の可否を判定し、出力不可だった場合、ユーザーデータの値を所定のＩＤに変換してログを出力する。ユーザーデータとＩＤの紐付けは、ユーザーデータログとして通常のログとは別途管理する。 （もっと読む）

【課題】コンテンツ利用権の管理を容易にし、安全性を向上する。
【解決手段】鍵生成装置８３１は、販売する複数のコンテンツをそれぞれのコンテンツに設定された属性に基づいて関数型暗号方式により暗号化して複数の暗号化コンテンツを生成するための暗号化鍵７３１と、暗号化鍵７３１を用いて生成された暗号化コンテンツを復号する復号鍵を生成するためのマスター鍵との組を生成する。利用者管理装置８３２は、利用者が購入した１以上のコンテンツに関する情報を記憶する。復号鍵生成装置８３３は、鍵生成装置８３１が生成したマスター鍵を用いて、利用者管理装置８３２が記憶した情報に基づいて、鍵生成装置８３１が生成した暗号化鍵を用いて生成される複数の暗号化コンテンツを１つの復号鍵で復号して上記利用者が購入した１以上のコンテンツを復元可能な条件を設定した復号鍵７３３を生成する。 （もっと読む）

【課題】 データアイテム毎にダイナミックに変化する開示範囲を集約サイトで適用する場合に、性能劣化が発生する。
【解決手段】 データアイテムとデータアイテム識別情報と開示範囲コードとを記憶するデータアイテム記憶部と、１以上の開示範囲コードと認可情報とを記憶する認可情報記憶部と、データアイテムの開示の認可要求に対する応答に基づいて認可情報記憶部の内容を更新する認可情報取得部と、参照要求に含まれるデータアイテム識別情報に対応する開示範囲コードを取得する開示範囲コード取得部と、開示範囲コードに基づいて、参照要求に含まれる参照者識別情報に対する認可の可否を示す情報を取得する認可可否取得部と、その情報に基づいて、データアイテムを出力するデータアイテム出力部と、を含む。 （もっと読む）

【課題】データフォーム入力について、ユーザの利便性を確保しながら、セキュリティを担保するための技術を提供する。
【解決手段】本発明による情報入力システムは、設定されている削除時刻情報で示される時刻になったときに、入力フォームの各項目の入力回数の情報に基づいて、その都度、入力途中フォームデータにおいて入力された各項目の重要度を動的に算出する。そして、当該システムは、重要度が最も高い値を示す項目を入力途中フォームデータから段階的に削除する。 （もっと読む）

【課題】公開鍵の登録データ量を削減し、公開鍵を管理する処理負荷を減らすことを課題とする。
【解決手段】ＤＮＳサーバ１０は、所定のドメインネームとグループ公開鍵とを対応付けて登録する旨の登録要求を受け付けた場合に、所定のドメインネームとグループ公開鍵とを対応付けて鍵情報記憶部に登録する。また、ＤＮＳサーバ１０は、所定のドメインネームに対応するＩＰアドレスを検索する旨の検索要求を受け付けた場合に、所定のドメインネームに対応するグループ公開鍵を鍵情報記憶部から取得し、グループ公開鍵を用いて、検索要求に含まれるグループ署名の正当性を検証する。そして、ＤＮＳサーバ１０は、グループ署名が正当であると検証された場合には、ドメインネームに対応するＩＰアドレスを検索し、ＩＰアドレスを検索要求の要求元に送信する。 （もっと読む）

【課題】オリジナル情報の漏えいを極力回避することを目的とする。
【解決手段】オリジナル情報の識別情報と権限付オリジナル情報の識別情報とを関連付けて記憶部に記憶し、操作端末からオリジナル情報へのアクセスが要求されると、オリジナル情報の識別情報をもとに、オリジナル情報に関連付けられた権限付オリジナル情報を特定し、特定した権限付オリジナル情報の権限をもとに、操作端末を操作するユーザに権限付オリジナル情報の編集の権限があると判断した場合、オリジナル情報へのアクセスを許可し、ユーザに権限がないと判断した場合、オリジナル情報へのアクセスを許可しない制御を行うことによって課題を解決する。 （もっと読む）

【課題】本発明は、ユーザモードによる設定でセキュリティ・ポリシーが変更された場合でも、セキュリティ・ポリシーに反する動作の実行を抑止することができる画像処理装置を提供する。
【解決手段】予めセキュリティ・ポリシーが設定された複合機１０１では、ＵＩ操作部１０３により機器の設定が変更された場合には、変更された設定の内容がセキュリティ・ポリシーに適合するかを検証し（図７）、セキュリティ・ポリシーに適合することが検証されるまで複合機１０１の動作の実行を制限する（図２のステップＳ２１３）。 （もっと読む）

【課題】より直感的に簡単に操作可能であり、かつ、セキュリティ性の高い装置間のデータの共有を実現する。
【解決手段】主表示部１３ａが配置されている表示面側とは反対側に他の携帯電話機１があることを検出する上端末状態判定部４１と、上端末状態判定部４１が他の携帯電話機１を検出すると、他の携帯電話機１が記憶する通常コンテンツおよび制限コンテンツをそれぞれ示す通常コンテンツ識別情報および制限コンテンツ識別情報を取得するコンテンツ取得部４３と、主表示部１３ａの表示領域に、自装置に対応する第１表示領域と、他の携帯電話機１に対応する第２表示領域とを設定し、コンテンツ取得部４３の取得した通常コンテンツ識別情報および制限コンテンツ識別情報に基づいて、制限コンテンツには認証表示情報を付加して、他の携帯電話機１が記憶する通常コンテンツおよび制限コンテンツを第２表示領域に表示する表示制御部３２とを備える。 （もっと読む）

【課題】ＲＡＭの更新許可／禁止をアプリケーションプログラムの変更なしに行うことができるようにしたＲＡＭ書込制御装置および不正アクセス防止プログラムを提供する。
【解決手段】ＣＰＵ８は、ＯＳによりプログラムカウンタ６の示すアドレスを監視し、プログラムカウンタ６の示すアドレスがＲＡＭ５の非保証ＲＡＭ領域１１から保証ＲＡＭ領域１２に遷移することを確認すると、ＣＰＵ８はＯＳによりレジスタ７に更新許可状態の設定を行うことでプログラムがＲＡＭ５の保証ＲＡＭ領域１２を更新できるようになる。また、プログラムカウンタ６の示すアドレスがＲＡＭ５の保証ＲＡＭ領域１２から非保証ＲＡＭ領域１１に遷移することを確認すると、ＣＰＵ８はＯＳによりレジスタ７に更新禁止状態の設定を行うことでプログラムがＲＡＭ５の保証ＲＡＭ領域１２を更新できなくなる。 （もっと読む）

【課題】ファイルの健全な流通を実現することを課題とする。
【解決手段】ファイル管理装置は、ユーザ端末によるファイル操作毎に、ファイル操作を行なったユーザ端末を使用するユーザの識別情報を含むとともに、ファイル操作によって派生したファイルの属性情報を含む派生情報をファイルごとに記憶部に登録する。また、ファイル管理装置は、メール送信等の所定のファイル操作を受け付けた場合に、記憶部に登録された派生情報に基づいて、該当ファイルの派生元を特定する。また、ファイル管理装置は、特定されたファイルの派生元の識別情報に対応するユーザ宛てに、メール送信の許可要求を通知する。また、ファイル管理装置は、ファイルの派生元の識別情報に対応するユーザによって使用されるユーザ端末から、メール送信の許可を受け付けた場合に、該当するファイルのメール送信を許可するように制御する。 （もっと読む）

【課題】統合検索を実施する際に、セキュリティトリミングを実施するために必要でないアクセスアカウント情報を各検索サーバに送信しないように統合検索装置を制御することのできる技術を提供する。
【解決手段】本発明に係る統合検索装置は、統合検索を要求する第１検索リクエストを発行する第１アクセスアカウントと、各検索装置に第２検索リクエストを発行する第２アクセスアカウントとの対応関係を記述したアカウント対応表を備える。統合検索装置は、アカウント対応表の記述にしたがって第１アクセスアカウントに対応する第２アクセスアカウントを特定し、第２アクセスアカウントがアクセスすることができる範囲を検索条件として指定して、各検索サーバに第２検索リクエストを発行する。 （もっと読む）

【課題】外出先から著作権保護対象のコンテンツにアクセスする場合に、コピー制御を施しつつ、使い勝手の向上を図る。
【解決手段】受信したコピー制御情報が制約条件なしにコピー可で、かつ、受信したリモートアクセスモード情報が前記コンテンツの宅外への再送信出力を許可し、かつ、受信した出力保護情報が出力時に保護を示しているとき、受信したコンテンツを、内蔵の記録媒体に制約条件なしにコピー可として暗号化して蓄積し、蓄積したコンテンツを暗号化して宅外へ再送信出力可能として管理をする第１の状態と、受信したコピー制御情報が制約条件なしにコピー可で、かつ、受信した第２の制御記述子が前記プログラムマップテーブルに含まれていないときに、受信したコンテンツを、内蔵の記録媒体に制約条件なしにコピー可のコンテンツとして暗号化しないで蓄積し、蓄積したコンテンツを宅外へ再送信出力可能として管理をする第２の状態と、を有する。 （もっと読む）

【課題】プリンタの記憶領域を圧迫させることなく、記憶メディアの内部データを記憶メディア外へ退避させることによって情報漏洩の危険性を低減する。
【解決手段】印刷システム１に、プリンタ２と、サーバ３と、プリンタ２とサーバ３を通信可能に接続する第１通信線１１とを備える。そして、プリンタ２に記憶メディア１００が装着されると、プリンタ２は記憶メディア１００内のデータを取得し、取得したデータを第１通信線１１を介してサーバ３へ送信する。サーバ３は送信されてきたデータをサーバ内記憶部４１に記憶する。プリンタ２は、記憶メディア１００から取得したデータに対応する当該記憶メディア１００内のデータを消去する。 （もっと読む）

【課題】情報処理装置が複数のデータ転送手段を有する場合において発生し得る情報漏洩を防止することができる技術を提供する。
【解決手段】本発明の情報処理装置は、複数のデータ転送手段を有し、複数のデータ転送手段のうちの第１のデータ転送手段によるデータ転送が実行可能か否かを監視するデータ転送監視手段と、データ転送監視手段による監視に基づいて、第１のデータ転送手段によるデータ転送が実行可能である間、複数のデータ転送手段のうちの第１のデータ転送手段とは異なる第２のデータ転送手段によるデータ転送を抑止するデータ転送抑止手段と、を備える。 （もっと読む）

【課題】ユーザデータのデータ管理作業をサービスマンに代行してもらう際に、ユーザに手間を掛けずにセキュリティを守る。
【解決手段】データ記憶手段２０７は、ユーザデータとサービスマンデータとを識別して記憶する。暗号手段２０９は、画像処理装置に予め設定されている情報に基づいて生成された暗号化鍵を用いて、ユーザデータを暗号化すると共に、サービスマンによって入力された情報に基づいて生成された暗号化鍵を用いて、サービスマンデータを暗号化する。暗号化されたデータは、エクスポート手段２０８により補助記憶装置に出力される。 （もっと読む）