【課題】複数のデータからの任意抜粋保存に対応し、署名長を比較的短くできる効率的な署名技術を提供すること。
【解決手段】署名装置１８０の署名処理部１８９では、数学関数計算部１９０において、複数のデータの各々から算出したハッシュ値を連結した連結値からさらにハッシュ値を算出する処理を繰り返し行うことで一つのハッシュ値ｈを算出し、算出した当該一つのハッシュ値から署名値を算出する。そして、署名処理部１８９は、複数のデータに含まれる一のデータに対して、算出した署名値と、一つのハッシュ値ｈを算出するまでに、当該一のデータから算出されたハッシュ値に連結された他のハッシュ値と、を含めて署名を生成する。 （もっと読む）

【課題】使用者の対話の必要性を除く、又は最小限にするような臨床分析装置の提供。
【解決手段】データ伝送それぞれが暗証パスワード及び所定のパラメータデータ（例えば目的、分析対象物の分析値）値を含み、暗証パスワードが、データ伝送それぞれの有効性を確認するために該コンピュータシステムによって使用される臨床分析装置。 （もっと読む）

【課題】秘密計算装置の負荷を低減した秘密計算システムを提供する。
【解決手段】第３の秘密計算装置は、第１の入力値ｍＡが分割演算子＊で２つに分割された一方の断片ｔから、断片ｔの各ビットｂに対応したデータＷｂと、（１−ｂ）に対応したデータＷ（１−ｂ）とを生成し、データＷｂを第１の秘密計算装置に送信し、ｂおよび（１−ｂ）との対応を特定せずにデータＷｂおよびデータＷ（１−ｂ）を含むデータＷ＝（Ｗ０，Ｗ１）を第２の秘密計算装置に送信する。第２の秘密計算装置は、第１の入力値ｍＡが分割された他方の断片ｓ、論理回路関数ｆ、およびデータＷから、データＷｂを入力として演算結果ｆ（ｍＡ）を求めることができる、断片ｓを埋め込んだ論理回路関数ｆを秘匿化したデータＴを生成し、第１の秘密計算装置に送信する。第１の秘密計算装置は、データＴとデータＷｂとを入力とし、演算結果ｆ（ｍＡ）を算出する。 （もっと読む）

【課題】通信ネットワークを介したサービス提供のシステムにおいて、当該サービスを利用する利用者の利便性の向上を図ることができると共に、サービスの提供者に対して最適な課金を実現する。
【解決手段】サービス提供システムによれば、サービス利用者端末２Ａがサービス提供要求をした際に、サービス提供者装置４から利用権消費要求が送信される。そして、サービス利用者端末２Ｂは、サービス提供者装置４から利用権消費要求を受信し、利用権消費要求に含まれる料金表情報、及び属性情報に基づいて課金額を算出して、サービス利用権の消費処理を行う。これにより、サービスの提供を受ける度にサービス提供者装置４に対して個人情報等を送信する必要がなく、利用者にとって利便性の向上を図ることができると共に、それぞれのサービス提供元に対してサービスの使用量に応じた最適な課金を行うことができる。 （もっと読む）

【課題】不正アプリケーションによるＩＤの不正取得やコンテンツの不正利用を防止する。
【解決手段】ディスクに記録されるアプリケーションを提供するコンテンツオーナーの公開鍵を格納し、認証局の署名を設定したアプリケーション証明書と、ルート証明書を含むデータに対してコンテンツオーナーの署名を設定したルート証明書対応署名データをディスクに記録し、再生装置に、アプリケーション証明書とルート証明書対応署名データの署名検証を行わせ、署名検証に失敗した場合は、アプリケーションの利用禁止または制限を行なう。本構成によりコンテンツオーナーの提供するアプリケーションが認証局の管理下に置かれ、不正アプリケーションの蔓延、不正アプリケーションの使用による識別情報の不正取得や利用、コンテンツの不正利用の防止が実現される。 （もっと読む）

【課題】ＳＰＲ性あるいはｐＳＰＲ性を満たす圧縮関数を用いて、ｅＴＣＲ性を満たすハッシュ関数を構成する。
【解決手段】並列圧縮関数演算部１５０及び直列圧縮関数演算部１８０は、圧縮関数を計算する。並列処理部１３０は、メッセージ入力部１１０が入力した入力メッセージＭと、ハッシュ鍵入力部１２０が入力した並列ハッシュ鍵Ｋ_１とに基づいて、並列圧縮関数演算部１５０を呼び出して、複数の圧縮ビット列ｈ_ｉを生成する。直列処理部１６０は、並列処理部１３０が生成した複数の圧縮ビット列ｈ_ｉと、ハッシュ鍵入力部１２０が入力した直列ハッシュ鍵Ｋ_２とに基づいて、直列圧縮関数演算部１８０を呼び出して、ハッシュ値Ｈを算出する。 （もっと読む）

【課題】匿名証明において、任意のユーザ装置を正当なユーザ装置として認めないことを、ユーザ装置と検証者装置との間の匿名証明のプロセスとは独立に、管理者装置が自由にできるという機能＜１＞と、ユーザ特定担当者装置が、検証時のデータから、ユーザ装置を特定することができるという機能＜２＞を共に持つ匿名証明技術を提供する。
【解決手段】機能＜１＞：管理者装置はユーザ装置の秘密鍵が離散対数問題の困難性に依拠して掩蔽された情報をブラックリストとして随意に保持する一方、検証者装置は、匿名証明に際して、ユーザ保有情報に対応する認証情報から匿名証明毎に作られたアドホック情報とブラックリストとの間に双線形写像の双線形性に基づく関係の成立を検証する。機能＜２＞：検証者装置が受信したアドホック情報に含まれる情報とユーザ特定担当者装置の秘密鍵を用いてユーザ特定に繋がる情報を復元する。 （もっと読む）

【課題】電子的な透かし情報の埋込場所の解析が困難であり、ひいては、透かし情報の改
竄が困難となるプログラムを提供する。
【解決手段】プログラムを構成する各命令コードの不使用ビットに透かし情報データを構
成するビットを書き込むことによりプログラムに透かし情報を埋め込む。 （もっと読む）

【課題】不正な通信を行うボットを検出する技術を提供する。
【解決手段】通信制御装置は、正常な通信のシグネチャのリストを格納した第１データベース５０と、ネットワークを通過中の自装置宛ではない通信データを取り込んで、その通信データが第１データベース５０に格納された正常な通信のシグネチャに合致するか否かを検索する検索回路３０と、第１データベース５０に格納された正常な通信のシグネチャに合致しない通信データを検知したときに警告を発する処理実行回路４０と、を備える。処理実行回路４０は、通信データを編集する編集部４２を含む。 （もっと読む）

【課題】 一部暗号化（秘匿）処理された画像データの、紙メディアと電子メディアの両メディアによる開示、ならびに閲覧者による復号処理と部分原本性検証を実現可能とする技術を提供する。
【解決手段】 原本画像データのハッシュ値の全体に電子署名を付し、原本とともに登録し、原本画像データに対して秘匿される秘匿部分を印刷暗号化すると共にデジタル暗号化し、印刷暗号化された秘匿部分を印刷可能に原本画像データに埋め込んで暗号化済み画像データとして印刷開示要求に対して開示し、検証処理においては、暗号化済み画像データから得られるハッシュ値と原本画像データから得られるハッシュ値とを比較するようにした。 （もっと読む）

本発明は、２人の通信者（送信者と受信者）の間で送信される文書に署名する方法に関し、本方法は、文書の送信者および受信者を、それらにデジタルアイデンティティを割り当てるために記録するステップ（２０５）と、送信者との文書通信を受信者が承認するステップ（２１０）と、文書を暗号化するステップ（２２５）と、文書が利用可能であることを受信者に通知するステップ（２５５）と、受信者による文書へのアクセスを検出するステップ（２６０）と、文書の配信を知らせる電子報告書を生成するステップ（２６５）であって、前記文書配信電子報告書は、受信者への文書の送信に関連するデータのセットを含み、前記セットは、受信者の認証と、文書の封印と、受信者による文書へのアクセスと、受信者による文書へのアクセスへのタイムスタンプ付与とに関する各要素の識別を含む、ステップ（２６５）と、信頼できる第三者機関が、自身の秘密鍵を用いて、電子文書配信電子報告書に電子署名を行うステップ（２７０）と、を含むことを特徴とする。 （もっと読む）

【課題】安全性の証明をも提供しながら、長短両方のメッセージがＨＭＡＣより効率的にメッセージ認証されることを可能にする。
【解決手段】メッセージ認証コード（ＭＡＣ）を生成するメッセージ認証システムは、メッセージが鍵つき圧縮関数の１入力ブロック内に収まるときにその圧縮関数の１回のみの実行を使用する。１ブロックより大きいメッセージに対しては、このＭＡＣシステムは、ネスト化ハッシュ関数を使用する。本発明のもう１つの特徴によれば、ＭＡＣシステムは、ネスト化ハッシュ関数への入力として、メッセージの一部を使用する。例えば、メッセージ認証システムは、メッセージを第１部分と第２部分に分割することができる。ハッシュ関数がメッセージの第１部分を入力として実行されて中間結果を得、鍵つきハッシュ関数がメッセージの第２部分および中間結果を入力として使用して実行される。 （もっと読む）

【課題】 原本ストリーミングデータの一部を切り出す場合に、切り出したストリーミングデータの再生不能を回避しつつ、当該切り出したストリーミングデータが原本ストリーミングデータの一部であり、改変がないことを第三者が証明可能とする技術を提供する。
【解決手段】 動画像および音の内の少なくともいずれかに関するストリーミングデータを、それぞれが再生可能な最小単位のデータグループを少なくとも１つ含む複数の部分データに分割し、得られる各部分データに対して該部分データの再生に要する情報であるヘッダ情報を付した状態における数値を、一方向性関数に与えることにより、前記複数の部分データに関する前記一方向性関数の出力値列を生成し、生成される出力値列のみをリーフとする前記ストリーミングデータに関する二分木を生成し、生成される二分木のルートを示す出力値を用いて、前記ストリーミングデータに対する署名者の電子署名を生成する。 （もっと読む）

【課題】データ放送の受信に利用される受信装置が、不正なデータ放送を受信したとしてもその不正を無効にする技術を提供すること。
【解決手段】受信装置２０のＡＰＩ実行部３０は、受信したアクセス用のＡＰＩの関数名に基づいて、当該ＡＰＩが高レベル認証ＡＰＩであるのか低レベル認証ＡＰＩであるのかを判定するＡＰＩ判定部５０と、高認証ＡＰＩ処理部６０と、低認証ＡＰＩ処理部７０とを備え、高認証ＡＰＩ処理部６０は、高レベル認証ＡＰＩの実行時にそのＡＰＩが記述されたＢＭＬ文章に対応する署名値をＤＳＬリソースファイルから取得し公開鍵証明書を用いて署名値を検証する署名検証部６１と、検証に成功した場合に公開鍵証明書に記載された情報と当該ＡＰＩの引数として指定されるアドレスとが一致するか判定する比較判定部６２と、アドレスが一致した場合に不揮発メモリ２８へのアクセスを許可するデータ制御部６３とを有する。 （もっと読む）

【課題】 解答済みの問題用紙を自動で答え合わせする情報処理装置があるが、従来のものは処理が複雑であった。改ざん検知の技術を用いることで、より簡単に自動答え合わせを実現することを課題とする。
【解決手段】 問題文、複数の選択肢及び選択肢ごとの正解情報を取得する取得手段と、前記問題文及び前記複数の選択肢を含む画像を生成する生成手段と、前記選択肢の少なくとも一部と重なる領域に、改ざん検知用の情報及び前記正解情報を透かしとして埋め込む埋込手段とを有する。 （もっと読む）

【課題】本発明の目的は、誕生日限界を超える安全性を有するメッセージ認証コードを提供することである。
【解決手段】本発明のメッセージ認証子生成装置は、鍵パディング手段、ＤＩＬ手段、ｃＡＵ手段、擬似乱数手段を備える。鍵パディング手段は、Ｌ＋１個のｃビット（ただし、ｃはあらかじめ定めた整数）の鍵Ｋ_１，…，Ｋ_Ｌ，Ｋ’を出力する。ＤＩＬ手段は、ＤＩＬ関数を用いて、データＭから、Ｌ個（ただし、Ｌは２以上の整数）のｂビット（ただし、ｂはあらかじめ定めた整数）の整数倍のデータＤ_１，…，Ｄ_Ｌを生成する。ｃＡＵ手段は、データＤ_ｉ（ただし、ｉは１以上Ｌ以下の整数）ごとに、ｃＡＵ関数と鍵Ｋ_ｉを用いて、ｃビットの中間変数ｙ_ｉを求める。擬似乱数手段は、Ｌ個の前記中間変数ｙ_１，…，ｙ_Ｌから、擬似乱数関数族を用いて、メッセージ認証子ｔａｇを求める。 （もっと読む）

【課題】レセプトの正当性を確認することができると共に、不正行為を抑止することができる医療記録管理システム、医療記録管理方法、医療記録管理プログラムを提供する。
【解決手段】医療機関が保険の被保険者に対する診療を行った場合、該診療の結果に関する情報である第１情報を取得する第１情報取得部と、被保険者に関する情報と該情報に基づいて生成された保険の保険者の電子署名とを合わせた情報である第２情報を取得する第２情報取得部と、第１情報に基づいて被保険者の電子署名を生成し、該第１情報と該電子署名とを合わせた情報を第３情報として生成する第３情報生成部と、第２情報及び第３情報を含む第４情報に基づいて医療機関の電子署名を生成し、該第４情報と該電子署名とを合わせた情報を第５情報として生成する第５情報生成部とを備えた。 （もっと読む）

【課題】利用者が行政機関に証明書等の文書を受取りに行くことなく書類発行機関に証明書等の文書を提出でき、かつセキュリティを向上させた文書提出システム、文書管理装置、方法、プログラム、書類発行装置、方法、プログラム及び記録媒体を提供する。
【解決手段】利用者端末装置、文書管理装置及び書類発行装置がネットワークで接続された文書提出システムで、利用者端末装置は暗証番号を添付し文書データ生成のために必要な情報を送信し、文書管理装置は暗証番号を添付した文書要求申請を受信し申請された文書を識別する文書ＩＤを送信し、暗証番号を記憶し、書類発行装置から送信された暗証番号が正当か否か確認し、正当な場合は同時に送信された文書ＩＤに対応する文書データを書類発行装置に送信し、書類発行装置は取得した暗証番号と文書ＩＤを文書管理装置に送信して文書問い合せを行い、前記文書データを受信する。 （もっと読む）

【課題】ｅ−メールのような電子メッセージの内容及び配達を、機密で且つ偽造防止のドキュメンテーションにより、確実に検証するためのシステム及び方法を提供する。
【解決手段】サーバーは、特定の受信人に送信又は転送されるｅ−メールを受信し、そしてサービスプロバイダーによりメッセージが「登録」されたことを示すためにメッセージに「タグ付け」する。次いで、サーバーは、受信人のメールユーザエージェント（ＭＵＡ）との直接テレネット接続を確立し、そしてタグ付きｅ−メールを受信人のＭＵＡ及び他の受信人のＭＵＡに送信する。メッセージが首尾よく受信されたという受信側ＭＵＡからの応答を受け取った後に、サーバーは、電子受領書を作成してメッセージ発信者へ転送する。 （もっと読む）

アップグレードまたは有効化／無効化プロセスに関与する実体間の信頼が構築され、これを遠隔かつ安全に促進するために、生産されるシステム内の高耐不正利用信頼点が、使用される。本信頼点は、より効率的流通システムの使用を有効化する。プロビジョニングプロセスを通じて、または後の段階において、すなわち、インストール、製造、アセンブリ、販売等に続いて、修正されるデバイスまたはシステム上の機能コントローラとして具現化される信頼点は、検証されると、全体的機能を有効化または無効化するために、あるいは機能の一部を活性化するために使用される、機能セット（すなわち、アップデートされた機能セット）が、与えられる。
（もっと読む）