【課題】ユーザ側に機密情報を保持したまま、複数の原本データに対して長期署名を行う。
【解決手段】長期署名システム１は、複数の原本データに対して、原本データと署名用の秘密鍵を外部に出さずにクライアント端末３に保持したまま、長期署名サーバ２と協働して、これら複数の原本データの個々について長期署名データを生成することができる。長期署名システム１では、長期署名方式にＰＡｄＥＳとＸＡｄＥＳがあり、原本データごとに方式を指定し、これら複数の方式が混在したまま、同時並行して長期署名データを生成することができる。また、長期署名システム１では、署名用の秘密鍵と対となる公開鍵証明書を発行した認証局秘密鍵が同じで、かつ、タイムスタンプ用の秘密鍵と対となる公開鍵証明書を発行したＴＳＡ認証局秘密鍵が同じとすることで検証情報が原本データで共通となり、単一の検証情報を処理すればよい。 （もっと読む）

【課題】原本データと共に属性情報にも長期署名を行う。
【解決手段】長期署名登録システム８は、ユーザからの属性の入力を受け付けることにより原本データに対する属性値群を設定する。そして、これらを圧縮して１個の長期署名用圧縮データを生成する。長期署名登録システム８は、長期署名用圧縮データを長期署名システム１に出力して登録する。長期署名システム１は、長期署名用圧縮データを解凍して原本データと属性値群を取得する。長期署名システム１は、原本データと属性値群の組（グループ）に対して長期署名を行い、原本データと属性値群の組に対するＸＡｄＥＳ（長期署名データ）を作成する。長期署名システム１は、原本データ、属性値群、ＸＡｄＥＳを圧縮して１個の長期署名一式データを作成して、これを文書管理システム９に出力して登録する。 （もっと読む）

【課題】Ｗｅｂシステムにて通信路上のＷｅｂ情報およびＷｅｂキャッシュ等に格納されるＷｅｂ情報を強制的に一貫して秘匿化および完全性を保証するＷｅｂ情報秘匿制御方法を提供する。
【解決手段】ＷｅｂサーバでＷｅｂ情報を秘匿化し、秘匿化されたＷｅｂ情報をＷｅｂクライアントに送信し、ＷｅｂクライアントでＷｅｂ情報を秘匿化したままＷｅｂキャッシュとして格納し、Ｗｅｂクライアント上のＷｅｂブラウザで、Ｗｅｂキャッシュとして格納されたＷｅｂ情報を再生する際に、復号化するよう制御して再生することにより、通信路上のＷｅｂ情報の秘匿化およびＷｅｂキャッシュに格納されるＷｅｂ情報の秘匿化を実現する。 （もっと読む）

【課題】不正ソフトウェアによる正規の暗号鍵を用いた暗号化通信の防止を図ること。
【解決手段】通信装置１０１内のセキュアモジュール１０２は、暗号鍵Ｋをセキュアに管理している。セキュアモジュール１０２は、暗号化通信をおこなうプログラムの改ざんの有無を検出する。セキュアモジュール１０２は、改ざんされていない正規プログラムには暗号鍵Ｋを供するが、改ざんされた不正プログラムには暗号鍵Ｋを用いた暗号化通信ができないようにする。これにより、不正プログラムが送信内容を偽装したとしても、暗号鍵Ｋにより暗号化通信ができないため、安全な暗号化通信を担保できる。 （もっと読む）

【課題】設計の自由度の高いノンモノトーン述語をサポートした属性ベース署名方式を提供することを目的とする。
【解決手段】ノンモノトーンスパンプログラムに属性ベクトルの内積を適用することによりアクセスストラクチャを構成した。このアクセスストラクチャは、スパンプログラムの設計と、属性ベクトルの設計とに自由度があり、アクセス制御の設計に大きな自由度を有する。そして、このアクセスストラクチャに対して秘密分散の概念を用いることで、ノンモノトーン述語をサポートした属性ベース署名方式を実現した。 （もっと読む）

【課題】新しいＳＳＴＣ方式のコミットメントシステム等を提供する。
【解決手段】公開検証可能なタグベース鍵カプセル化メカニズムΠが定める関係Ｒ^priv_pk,tagを


とする。コミットメント受信装置は暗号化アルゴリズムに対し公開鍵とタグ情報を与え、第一暗号文と第一鍵との組を生成する。コミットメント生成装置は第一暗号文を受信し、公開鍵とタグ情報を用いて、第一暗号文が真の暗号文であるか否かを検証し、真の暗号文である場合には、関係Ｒ^priv_pk,tagのΣ−プロトコルに対するｓｉｍΣを計算し、コミットメント情報ａをコミットメント受信装置に送信する。コミットメント受信装置はコミットメント情報を受信し、を格納しておき、秘匿情報を受信すると、関係Ｒ^priv_pk,tagのΣ−プロトコルに対するΣ_ｖｒｆｙを用いて、秘匿情報が変更されていないかを判定する。 （もっと読む）

【課題】帳票書式データに対しての署名の改ざん、偽造を防止する手書き署名取得装置を提供する。
【解決手段】手書き署名取得装置は、タッチパネルと、署名画像取得部と、改ざん判定部と、特定情報取得部と、合成部とを有する。署名画像取得部は、タッチパネルに表示された帳票書式データの署名欄の領域を切り出して署名画像として取得する。改ざん判定部は、署名画像取得部によって取得された署名画像が、帳票書式データに対してタッチパネルを介して手書きで署名された画像であるか否かを判定する。特定情報取得部は、帳票書式データを特定する情報を取得する。合成部は、改ざん判定部によって手書きで署名が行われたと判定された場合、特定情報を署名画像に組み込む。 （もっと読む）

【課題】デジタル配信の帯域外追跡を可能にする、コンピュータにより実施される方法およびシステムが開示される。
【解決手段】この方法およびシステムは、配信されるデジタルデータユニットに関連する補助データブロックを記憶するステップであって、補助データブロックは、配信されるデジタルデータユニットとは別個に記憶されているステップと、配信されるデジタルデータユニットに関連付けられた帯域外データを得るステップと、帯域外データに、前記補助データブロックを示す情報を注入して、変更済み帯域外データを生成するステップと、配信されるデジタルデータユニットを変更済み帯域外データと共に送出するステップとを含む。 （もっと読む）

【課題】ＩＤに基づく検証値を利用してコンテンツの不正利用を防止する構成を実現する。
【解決手段】データ記憶領域と制御部を有するフラッシュメモリ部と、フラッシュメモリ部に対するデータ記録と読み出し制御を実行するコントローラ部を有するメモリカードにコントローラ部が読み出すコントローラＩＤ（ＣＩＤ）と、フラッシュメモリ部の制御部が読み出すフラッシュＩＤ（ＦＩＤ）を記録する。コンテンツ記録処理を実行する記録装置は、ＣＩＤとＦＩＤを利用したＭＡＣ等の検証値を生成してメモリカードに記録し、コンテンツ再生を実行する再生装置は、ＣＩＤとＦＩＤに基づく算出検証値と照合用検証値を比較する検証処理を実行して検証成立を条件としてコンテンツ再生を行う。 （もっと読む）

【課題】 クライアント端末が接続要求する情報処理装置の安全性の確認作業を軽減すると共に、各クライアント端末における該情報処理装置に係る安全性を共通の基準で確認し、該クライアント端末と該情報処理装置との間で通信される通信データの中継の可否を制御すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と情報処理装置との間の通信データを中継するために用いられるＳＳＬ通信を情報処理装置と確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書と、中継処理装置が信頼する認証局により発行された公開鍵証明書とを用いて、当該情報処理装置の公開鍵証明書が前記認証局により発行されたものであるか否かを判定し、その判定結果に従って、クライアント端末と情報処理装置との間の通信データの中継を許可するか否かを決定することを特徴とする。 （もっと読む）

【課題】ストリームデータに対して時刻認証を行うことで、原本性保証および真正性検証を行い、法的な証拠能力を持たせる。
【解決手段】
電子署名データ管理装置１ａは、ストリームデータを所定のデータ構成単位で抽出し、当該抽出した所定の複数データから合成データ２００を生成するデータバッファリング処理部１４と、合成データ２００に対するＨａｓｈ３００を生成するＨａｓｈ生成部１５と、Ｈａｓｈ３００をＴＳＡ２ａへ送信するＨａｓｈ送信処理部１６と、ＴＳＡ２ａからＨａｓｈ３００に対するトークン４００を受信するトークン受信処理部１７と、合成データ２００、Ｈａｓｈ３００およびトークン４００を合わせて電子署名データ５００を生成する電子署名データ生成処理部１８と、電子署名データ５００を記憶する記憶装置１９とを備えた。 （もっと読む）

【課題】
アンケートに対する記入内容の改竄の有無を検知する。
【解決手段】
ディスプレイ１２に表示されるアンケートに対し、タッチパネル１４で顧客に記入させる。携帯情報機器１０は記入内容とアンケートからハッシュ値を計算する。セキュリティサーバ６２のＵＲＬとハッシュ値が図形コードで携帯電話４０に転送され、携帯電話４０はサーバ６２にハッシュ値をアップロードする。サーバ６２はハッシュ値を収容するセキュリティトークンを生成する。携帯情報機器１０は記入内容をデータサーバ３４にアップロードする。記入内容の参照時に、携帯情報機器１０は、記入内容とアンケートからハッシュ値を再計算する。携帯電話４０又はセキュリティサーバ６２で、記入時のハッシュ値と再計算ハッシュ値を照合する。 （もっと読む）

【課題】 共通鍵の算出に時間がかかってしまっても、通信パラメータの自動設定処理を正常に完了させることができるようにする。
【解決手段】 他の通信装置と接続される通信装置であって、前記他の通信装置から、ＷＳＣ−Ｍ１を受信する受信手段と、ＷＳＣ−Ｍ１に含まれる公開鍵と予め保持する秘密鍵とを用いて、共通鍵を算出する算出手段と、取得した公開鍵及び乱数とＷＳＣ−Ｍ１に含まれる乱数とを含むＷＳＣ−Ｍ２を構築する構築手段と、ＷＳＣ−Ｍ２を送信する送信手段と、を備え、前記共通鍵の算出が完了するまでの間に、前記他の通信装置からＷＳＣ−Ｍ１が再送された場合に、前記算出手段は、受信したＷＳＣ−Ｍ１に含まれる公開鍵を用いて前記共通鍵を算出し、前記構築手段は、最後に受信したＷＳＣ−Ｍ１に含まれる乱数を含むＷＳＣ−Ｍ２を構築することを特徴とする。 （もっと読む）

【課題】本発明は、エンドユーザがネットワークノードを制御できる一方で正常なネットワーク運用を維持できることを目的として、エンドユーザに与える制御権限を明確化し、それを保証できるようにすることを目的とする。
【解決手段】本発明は、エンドユーザに自身宛てのトラヒックの制御に限定し、それ以外を拒否することを保証するためにＩＰアドレス認証を行う。ＩＰアドレス認証は、エンドユーザは自身のＩＰアドレスの正当な所有者であり、他のユーザのＩＰアドレスの所有者であると成りすましていないことを証明する仕組みである。エンドユーザはＩＰアドレス認証を経て、ネットワークノードに自身宛てトラヒックの制御内容の設定を実施する。 （もっと読む）

【課題】ＰＫＩベースのデジタル署名及びバーコード技術を活用し、認証性及びデータ保全性が検証できる印刷形式のパスポートを提供する。
【解決手段】バーコード化ツール１５０は、１セットの身元データを検索するデータ検索コンポーネント１６０と、前記身元データを単一のデータ・ストリングに連結するデータ連結コンポーネント１６２と、発行機関の秘密鍵により前記ストリングからデジタル署名を生成するデジタル署名生成コンポーネント１６４と、前記データ・ストリングおよび前記デジタル署名から各々バーコード・シンボルを生成するバーコード生成コンポーネント１６６を含む。バーコード読み取りツールは、バーコード・リーダを使用して、前記身元データ及び前記デジタル署名のバーコード・シンボルを読み取り、前記身元データ及び前記デジタル署名をディスプレイ装置上に表示し、前記デジタル署名を検証し、検証結果をディスプレイ装置上に表示する。 （もっと読む）

【課題】キーイング又は他の機密情報の装置への注入を監視及び計量する、遠隔装置登録のためのシステムと方法を提供すること。
【解決手段】1つ又は2つ以上の別の製造業者を利用するプロデューサは、順方向及び逆方向チャネルを介して製造業者の元にあるローカルモジュールと通信する遠隔モジュールを操作する。暗号化されたデータ送信はプロデューサにより製造業者に送られ、復号されて、装置において使用される機密データを取得する。データ送信が復号されると、クレジットプールからのクレジットは消費され、プロデューサによりクレジット指令により補充できる。配信画像が復号されると、使用記録が作成され、最終的に連結されて使用レポートとしてプロデューサに送り返され、それによりプロデューサは製造業者における生産を監視及び計量できる。代替の機構においては、過剰生産を製造段階において責務の分離を導入することにより禁止できる。 （もっと読む）

【課題】照合処理を効率良く行うとともに、認証のために要するメモリ容量を低減する。
【解決手段】認証装置がアクセス可能な記憶手段には、コンテンツデータと、当該コンテンツデータを構成する複数の部分データのそれぞれについての１次ダイジェスト値を含む第１ダイジェストテーブル２と、当該第１ダイジェストテーブルの複数の部分データのそれぞれについての２次ダイジェスト値を含む第２ダイジェストテーブル３と、当該第２ダイジェストテーブルから生成される電子署名４とが記憶されている。第１読み出しステップにおいては、第２ダイジェストテーブルと電子署名とを記憶手段から認証装置のメモリに読み出す。第１認証ステップにおいては、メモリに読み出された電子署名と、メモリに読み出された第２ダイジェストテーブルとを用いてコンテンツデータの正当性を認証する。 （もっと読む）

【課題】 監視カメラから出力されるデジタル画像データとヘッダ情報が、蓄積装置に入力される前、又は蓄積装置に記録蓄積中に改ざんされても、再生時に改ざんの有無が検出できる手段を備える蓄積装置を得る。
【解決手段】 監視カメラ側でフレームごとのデジタル画像データそのものからハッシュ関数によりハッシュ値を求めて改ざん検出データを生成し、ヘッダを暗号化したものと併せて監視画像データを伝送し、蓄積装置側で監視画像データから抽出したデジタル画像データを監視カメラ側と同じハッシュ関数によりハッシュ値を求めて改ざん検出データと照合して改ざん検出を行う。 （もっと読む）

【課題】ｅ−メールのような電子メッセージの内容及び配達を、機密で且つ偽造防止のドキュメンテーションにより、確実に検証するためのシステム及び方法を提供する。
【解決手段】サーバーは、特定の受信人に送信又は転送されるｅ−メールを受信し、そしてサービスプロバイダーによりメッセージが「登録」されたことを示すためにメッセージに「タグ付け」する。次いで、サーバーは、受信人のメールユーザエージェント（ＭＵＡ）との直接テレネット接続を確立し、そしてタグ付きｅ−メールを受信人のＭＵＡ及び他の受信人のＭＵＡに送信する。メッセージが首尾よく受信されたという受信側ＭＵＡからの応答を受け取った後に、サーバーは、電子受領書を作成してメッセージ発信者へ転送する。 （もっと読む）

【課題】圧縮されたＥＣＤＳＡ署名を提供すること。
【解決手段】ＥＣＤＳＡ署名を圧縮する改善された圧縮スキームが提供される。そのスキームは、署名（ｒ，ｓ）における整数をより小さな値ｃによって代替する。値ｃは、ｓおよび別の値ｄから導かれ、ｄは、ｃがｓより小さくなるよう十分に小さい。圧縮された署名（ｒ，ｃ）は、ｒと、メッセージｍのハッシュであるｅとを用いて、および値ｄを導くためにｒから復元された値Ｒとともにこの値を用いて、値を計算することによって検証される。次いで値ｓは、復元され得、完全な署名が、復元、検証され得る。 （もっと読む）