【課題】 保管対象の電子文書の真正性及び保管対象の電子文書が削除されていないことの検証を、保管対象の全ての電子文書と全ての署名値を用いることなく行う技術を提案する。
【解決手段】 タイムスタンプ対象取得部４により、前回の保管対象ファイルの署名値のハッシュ値、当該保管対象ファイルの保管順序を示す番号、当該保管対象ファイルの客体を示す患者ＩＤを取得するとともに、今回の保管対象ファイルの署名値のハッシュ値、当該保管対象ファイルの保管順序を示す番号、当該保管対象ファイルの客体を示す患者ＩＤを取得し、タイムスタンプ付与部５により、前記取得した各情報を結合し、その結合データのハッシュ値を算出してＴＳＡ６に与えてタイムスタンプ情報を取得し、当該タイムスタンプ情報を今回の保管対象ファイルに対応付けて署名付き採番管理部２に記憶させる。 （もっと読む）

本発明は、分散セキュアコンテンツ管理システムのための認証に関する。いくつかの態様において、インターネットを介して利用可能なリソースにアクセスする要求が、セキュリティコンポーネントにルーティングされる。セキュリティコンポーネントは、インターネット全体に分散される複数のセキュリティコンポーネントのうちの１つであり、企業に関連するエンティティの認証に責任を負う。セキュリティコンポーネントは、エンティティに使用する認証プロトコルを判定し、次に、エンティティを認証する。エンティティが認証されると、エンティティは、フォワードプロキシを使用することが許可される。
（もっと読む）

立体映画に色でマーク付けするシステム及び方法が提供される。システム及び方法は、あるマークを左画像に付加し、相補的な色を有するマークを右画像に付加し、視聴されたとき、マークは所定の条件下で見る事ができない。システム及び方法は、第一の画像と第二の画像とを含む立体画像を取得し（２０２）、第一の色を有する第一のマークを第一の画像の予め決定された位置に付加し（２０４）、第一の画像における予め決定された位置と実質的に同じ予め決定された位置で、第二の画像に、第一のマークの第一の色とは異なる第二の色を有する第二のマークを付加し（２０６）、３次元モードで視聴されたとき、第一のマーク及び第二のマークは、１つの色からなる単一のマークに結合される。
（もっと読む）

【課題】 比較的小さなビット数しか利用できない環境においてもブロードキャストメッセージの認証を実行することが可能な方法を提供する。
【解決手段】 本発明において、ユーザ装置ＵＥへ送信されるべきブロードキャストメッセージを認証する方法であって、ブロードキャストメッセージが、認証のために署名局によって署名されたものであり、署名局とユーザ装置ＵＥとの間で共有されるマスター鍵ＭＫを使用してそれに基づいて、認証されるべきメッセージに署名するための署名鍵を導出するステップと、署名鍵によって認証されるべきメッセージに署名し、その署名をユーザ装置ＵＥによって検証するステップとを含む方法が提供される。マスター鍵ＭＫは、定期的に更新され、マスター鍵ＭＫは、暗号鍵Ｖｋｉを用いて暗号化された形で署名局からユーザ装置ＵＥへ送信され、暗号鍵は、マスター鍵を送信するネットワークとユーザ装置との間で共有される秘密鍵である。 （もっと読む）

ストリーミングデータチャネルのデータパケットインテグリティを確認する方法が開示される。その方法においてデータパケットはストリーミングデータチャネルから受信される。各データパケットはデータペイロード及び対応するメッセージインテグリティコードを含む。受信されたデータパケットは第１の処理モードで処理される。受信されたデータパケットはそれぞれのメッセージインテグリティコードを用いてデータパケットのインテグリティのチェック前にアプリケーションモジュールに転送される。インテグリティチェック失敗測定値は第１の処理モードのインテグリティチェック失敗率を監視するために生成される。インテグリティチェック失敗測定値がインテグリティチェック閾値を超える場合、方法は第２の処理モードに移行する。受信されたデータパケットはインテグリティチェックを通った後にのみ第２の処理モードでアプリケーションモジュールに転送される。
（もっと読む）

【課題】データ群のデータのうちで、開示すべきデータを確実に開示し、不正に不開示させない。
【解決手段】データ群であるメールデータを複数の単語Ｍ1,Ｍ2,…,Ｍnに分割すると共に、各単語のそれぞれに対応させて第一の乱数Ｃ1,Ｃ2,…,Ｃnを生成し、複数の全単語と複数の全第一の乱数とを対応付けて、ログ真性保証データ１０としてデータベース１２４に格納しおく。開示要求にあたって、キーワードを受け付けると、複数のメールデータのうちからキーワードの単語Ｍ2を含むログ真性保証データ１０を抽出し、このログ真性保証データ１０中の複数の単語のうち、キーワードの単語Ｍ2を特定する。そして、ログ真性保証データ１０に対して、特定した単語Ｍ2に対応する第一の乱数Ｃ2を削除する不開示禁止処理を施して、これを証拠データ１０ｂとして開示する。 （もっと読む）

【課題】認証用データの領域を設けることなくデータを認証可能な動画像配信システムを提供する。
【解決手段】動画像配信システム１００は、サーバ１０と、ユーザ端末２０とを備える。サーバ１０は、動画像符号化データＶＤＥのデータ構造を示す特徴量テーブルＣＨＴ１を生成し、その生成した特徴量テーブルＣＨＴ１を用いて動画像符号化データＶＤＥを認証する。そして、サーバ１０は、動画像符号化データＶＤＥおよび特徴量テーブルＣＨＴ１をユーザ端末２０へ送信する。ユーザ端末２０は、受信した動画像符号化データＶＤＥのデータ構造を示す特徴量テーブルＣＨＴ２を生成し、その生成した特徴量テーブルＣＨＴ２を用いて、受信した動画像符号化データＶＤＥを認証する。そうすると、ユーザ端末２０は、動画像符号化データＶＤＥを再生して動画再生情報を出力する。 （もっと読む）

【課題】印影やサイン等の標識が添付された若しくは標識とみなせるものが存在する物の原本性を認証することが可能であり、真贋判定の仕組みが判明したとしても偽造が極めて困難であり、原本性を判定するためのＩＣチップなど特殊なデバイスの添付を必要としない、標識認証システム及び標識認証方法を提供する。
【解決手段】印影等の標識をメッシュ区分ごとの色情報として読み取る読取手段と、該色情報から複数個の特徴点を抽出して記憶する特徴点抽出手段と、特徴点から認証用の暗号を生成する暗号生成手段とを備える。標識は、メッシュ区分より小さい色材粒子が含有されているインクによって付されており、特徴点抽出手段は、該メッシュ区分をずらしたときに生じる色情報の変化に基づいて求められる。 （もっと読む）

さまざまな実施形態は、ソースシステムのような１つのＤＲＭシステムから、ターゲットシステムのような別のＤＲＭシステムに、ＤＲＭシステム要件を移動するためにマッピングレイヤーを提供する。少なくとも一部の実施形態において、ＤＲＭシステム要件の移動は、１つのＤＲＭシステムから１つまたは複数の他のＤＲＭシステムにＤＲＭシステム要件をマップする署名データ構造を使用して実行される。１つのシステムから別のシステムにＤＲＭシステム要件をマップすることにより、ＤＲＭで保護されたコンテンツに関連付けられているライセンス、および関連するコンテンツは、システム間で安全に転送されうる。 （もっと読む）

【課題】バックアップリストア攻撃に対して十分な耐性を有する鍵生成装置を提供すること。
【解決手段】鍵生成装置は、ソフトウェア及びソフトウェア証明情報を記憶するソフトウェア記憶部と、ソフトウェア証明情報を用いて鍵を生成する鍵生成部と、鍵を用いて保護対象情報を暗号化又は復号する暗号復号部と、ソフトウェア証明情報を用いてソフトウェアの改ざんの有無を検証する改ざん検証部とを備える。改ざん検証部は、ソフトウェアが改ざんされていると判断した場合、鍵生成部による鍵の生成を禁止する。 （もっと読む）

【課題】入力信号から処理結果を生成するシステムに於いて、処理結果の情報量が少ない場合にこの真正性の検証可能性を増大する。
【解決手段】信号処理装置は、入力信号から処理結果を生成し、処理結果と乱数を含む第１の複合データから第１の複合データの真正性検証データ（第１の署名）を生成し、第１の複合データと第１の署名を出力する。 （もっと読む）

【課題】ＯＭＡ ＢＣＡＳＴ標準によって定義されるＤＲＭプロファイルで使用中であるトークンをＳＲＭに移動することで、他の端末でもトークンをセキュアに使用可能にする、複数の端末の各々におけるデジタル著作権管理（ＤＲＭ）のためのトークン管理方法を提供する。
【解決手段】この方法では、少なくとも一つのトークンが権限発行者（ＲＩ）から獲得され、このトークンはトークン移動要求メッセージを通じて保安移動可能メディア（ＳＲＭ）に移動される。このトークンは前記複数の端末によって共有される。 （もっと読む）

【課題】電子装置を所有者によって管理するシステムおよび方法の提供。
【解決手段】データ完全性情報および供給元認証情報などの所有者識別情報が、電子装置に保存される。受信された所有者管理情報が電子装置に保存され、受信された所有者管理情報の完全性の検証および／または供給元の認証が、所有者識別情報を使用して行なわれる。一実施の形態においては、所有者識別情報が、所有者署名秘密鍵を含んでいる。１つの実施形態において、上述の所有者識別情報は、受信した所有者管理情報の完全性をチェックするために使用されるデータ完全性情報を含んでいる方法が、本発明によって提供される。 （もっと読む）

【課題】 複数人により共同で作成される文書情報（文書ファイル）における各部分の記述者の確認および各部分の内容の真正性の検証を行うことが可能な技術を提案する。
【解決手段】 文書処理装置１は、文書入力／作成部１１により利用者から文書ファイルに対する編集指示を受け付けると、文書編集部１１により前記編集指示に応じた編集を文書ファイルに施し、差分検出部１３により文書ファイルにおける編集前後の差分（編集内容）を検出して当該編集内容の情報を含む差分データを生成し、電子署名付与部１４により前記差分データに対する利用者の電子署名を生成し、前記差分データおよび電子署名を編集対象の文書ファイルに追加格納する。 （もっと読む）

【課題】原本データの秘匿性を確保した上で、原本の同一性を高度に保証し、演算負担を軽減することができる電子証明システムを提供する。
【解決手段】依頼元となる第１の装置１において、証明書発行元となる第２の装置２の公開鍵を用いて乱数データを暗号化し、これにより得られた暗号化乱数データを原本データに乗じる演算を行い、これにより得られた乱数撹乱原本データを第２の装置に渡し、第２の装置において、乱数撹乱原本データに証明事項データを乗じる演算を行い、これにより得られた証明事項付き乱数撹乱原本データを自装置の秘密鍵を用いて暗号化し、これにより得られた証明書データを、検証を行う第１の装置または第３の装置に対して発行する。 （もっと読む）

【課題】オリジナルの電子データが複数存在する場合に、双方のデータの正当性を証明可能な電子データ供給システム及びプログラムを提供する。
【解決手段】第１の電子署名(36)が付加された第１の電子データ(34)を第２の電子データ(38)に変更し、第２の電子データを供給する電子データ供給システムであって、第１の電子データを第２の電子データに変更した際に、第２の電子データ及び第１の電子署名の双方に付加される第２の電子署名(40)を発行する署名発行手段(12)と、第２の電子データが供給された後に、第２の電子データを第１の電子データに変更し、第１の電子データを復元するデータ差し替え手段(16)と、第１の電子データの復元に伴い、第２の電子署名を削除する署名削除手段(14)とを具備する。 （もっと読む）

【課題】データの秘匿性を確保しつつ、複数のセキュリティ区分に対応可能な半導体集積回路、バス装置、及びデータ転送方法を提供すること。
【解決手段】半導体装置２〜５と、データの転送先を示す第１属性情報Ａｔｔｒ１を含む暗号化されたデータを復号化し、復号した旨を示す第２属性情報Ａｔｔｒ２を前記データに付加する復号回路１０、１１と、前記半導体装置２〜５と前記復号回路１０、１１との間をデータ転送可能に接続するバス装置１４と、前記復号回路１０で復号化された前記データを前記半導体装置２〜５へ転送する転送回路３と、前記第１属性情報Ａｔｔｒ１及び第２属性情報Ａｔｔｒ２を確認して、復号化されたデータであって且つ前記第１属性情報Ａｔｔｒ１によって示される前記転送先が前記半導体装置２〜５と不一致であった場合に、前記データの前記半導体装置への転送を遮断する遮断装置６〜９とを具備する。 （もっと読む）

【課題】コンテンツセントリックネットワークにおけるインタレストおよびコンテンツの拡散を制御する。
【解決手段】コンピュータで実行される方法において、コンテンツデータのためのルーティング方針を維持するステップ（２００）と、１つのコンテンツまたは前記コンテンツに対するインタレストに関連するパケットを受信するステップ（２１０）と、前記パケット内に含まれる前記構造化された名前が、前記ルーティング方針において指定された前記名前空間内にあることを決定するステップ（２２０）と、前記パケットが、前記ルーティング方針の前記条件を満たすことを決定するステップ（２３０）と、 前記ルーティング方針において指定された前記条件に対応する前記アクションに部分的に基づいて、前記パケットをルーティングするステップ（２４０）と、を含む。 （もっと読む）

【課題】暗号化／認証子付与処理されたパケットの復号化／認証子検証処理を終える前に、当該パケットが不正パケットであるか否かを容易に判断する。
【解決手段】通信パケットを送信する送信部１４０と、通信パケットの送信前に当該通信パケットを暗号化する暗号化部１２０と、通信パケットが不正パケットであるか否かを通信パケットの受信端末が判断するための不正判断データを当該通信パケットへ付与する不正判断データ設定部１３０と、を備え、不正判断データ設定部１３０は、受信端末との間であらかじめ共有された規則に基づき、通信パケットの少なくとも一部を用いて不正判断データを生成する。 （もっと読む）

【課題】高い機密保持能力とともに、主制御基板から被制御部である周辺基板に対する不正制御を防止する機能を備えた電子機器を提供すること。
【解決手段】主制御基板３１０は、周辺基板３２０に送信する制御コマンドが所定の制御コマンドである場合、主制御基板３１０の動作順序を認証するための動作コードと相対時間コードとをそれぞれ生成し、動作コードと相対時間コードとを制御コマンドに付加する。コードが付加された制御コマンドは、周辺基板３２０に送信される。周辺基板３２０は、制御コマンドを受信すると、制御コマンドに付加された各コードを用いて主制御基板３１０の動作順序を認証する。そして、動作コードによる認証と、相対時間コードによる認証との双方が成立した場合に、主制御基板３１０が正しい制御コマンドを出力していると認証する。 （もっと読む）