【課題】 十分な帯域が確保されている外部ネットワークから配信されてきたコンテンツを内部ネットワークに再配信する場合の帯域の不足を解消できるコンテンツ視聴システムの提供。
【解決手段】 ゲートウェイは、入力されたコンテンツを、内部ネットワークの回線能力に応じて定められたビットレートのコンテンツに変換するコンテンツ変換部と、前記内部ネットワークに接続されたコンテンツ視聴端末からの要求に応じて、外部ネットワークからコンテンツを受信し、前記コンテンツ変換部にて変換したコンテンツを配信するコンテンツ配信部と、を備える。 （もっと読む）

【課題】所定の外部装置が近傍に存在しているか否かに応じたセキュリティ処理を一義的に決めず、実情に沿ったセキュリティ処理を実現できるようにする。
【解決手段】携帯電話機ＣＰは、所定の外部装置（腕時計）ＷＴが近傍に存在しているか否かの判別結果に応じて時間計測動作を開始すると共に、この計測時間に応じて複数のセキュリティレベルの中から選択したセキュリティレベルに対応するセキュリティ処理を実行する。すなわち、携帯電話機ＣＰは、腕時計ＷＴが近傍に存在していないと判別されている時間を計測し、この計測時間が長いほど、安全性が高くなるセキュリティレベルを選択して、それに対応するセキュリティ処理を実行する。 （もっと読む）

【課題】３ＧＰＰ網を介したインターネット接続サービスを利用して、インターネット上に接続された企業網に対して、ユーザ端末からリモートＶＰＮアクセスを利用する場合、ユーザ端末でＶＰＮを実現するために２重にＩＰｓｅｃ処理をするのは処理が重過ぎる。
【解決手段】３ＧＰＰシステムにリモートアクセスの終端部を設置し、端末からのＩＰｓｅｃトンネルの開設要求に際し、ユーザ認証情報を企業網へのユーザ認証情報に変換し、企業網へのＩＰｓｅｃトンネルの開設を要求し、企業側とのＩＰｓｅｃトンネルの開設後にユーザとのＩＰｓｅｃトンネルを開設し、ユーザからのデータを２つのトンネルを介して端末から企業網へ転送することにより端末側の処理を軽くする。 （もっと読む）

その内部の値の少なくとも1つが入力に依存する符号化を用いて表されるホワイトボックス暗号システムが提示される。システムは、暗号化処理を集合的に実施するように構成された複数の基本ブロックのネットワークを備える。符号器は、複数の基本ブロックの第1の基本ブロックからの出力データを、複数の符号化方式の選択された符号化方式に従って符号器出力へと符号化するように構成され、前記選択は、システムへの入力メッセージに依存している。補償器は、符号化の影響を補償するために、複数の再符号化方式のうちの選択された再符号化方式に従って、中間データを再符号化するように構成される。固定された符号化に代えて、可変の符号化を使用することは、ホワイトボックス暗号システムのリバースエンジニアリングを複雑化する。
（もっと読む）

【課題】各ロボットサービスの主体が安全に通信できるようにするネットワークロボットサービスのためのセキュリティサービス技術を提供する。
【解決手段】ドメイン内に存在する少なくとも１つ以上のクライアントロボット１０、１２と連結される、前記クライアントロボット１０、１２と外部サーバ５００、６００間の共有キーを生成し、前記共有キーを含むキー分配要請メッセージを生成し、前記キー分配要請メッセージを前記外部サーバ５００、６００に伝送するドメインセキュリティ管理部１６と、前記ドメイン外に存在する少なくとも１つ以上の前記外部サーバ５００、６００及び前記ドメインセキュリティ管理部１６とネットワークを介して連結されるルートセキュリティ管理部４００とを含むシステムにより、各ロボットサービスの主体が安全に通信できるようにする。 （もっと読む）

【課題】秘密鍵の盗み取りを発生し難くすることができる秘密鍵登録システム及び秘密鍵登録方法を提供する。
【解決手段】書き込み器１７に、秘密鍵演算の一アルゴリズムである第１変換式Ｆ１(ｘ)を設ける。また、電子キー２に、第１変換式Ｆ１(ｘ)と協同して秘密鍵演算のアルゴリズムを構成する第２変換式Ｆ２(ｘ)を設ける。電子キー製造時、書き込み器１７は登録コードＣcdを電子キー２に送るとともに、自身は登録コードＣcdを第１変換式Ｆ１(ｘ)により演算して中間データＤckを生成し、これを電子キー２に送る。電子キー２は、取得した中間データＤckを第２変換式Ｆ２(ｘ)により演算して、これを秘密鍵１６として登録する。また、電子キー２の対応車両には、無線通信を介して登録コードＣcdを送り、同様の演算を車両に実行させて、この演算結果を秘密鍵１６として登録させる。 （もっと読む）

【課題】少なくとも位置検出機能に対する偽装を確実に検証できるようにして、これによりライフログデータの信頼性を高める。
【解決手段】携帯端末ＭＳにおいてライフログデータブロックが生成されるごとに、このライフログデータブロックを蓄積すると共に、当該ライフログデータブロックのハッシュ値を計算してこのハッシュ値を基地局ＢＳ２に送信し、基地局ＢＳ２が上記送られたハッシュ値に基地局ＩＤを付与し、これを署名元データとして署名サーバＳＳＶに送る。そして、署名サーバＳＳＶにより上記署名元データに現在時刻情報を付加したのち秘密鍵を用いて署名を行い、この署名された署名データを基地局ＢＳ２を介して要求元の携帯端末ＭＳへ返送し、携帯端末ＭＳで蓄積する。 （もっと読む）

【課題】ユーザの種別毎に区別されたライセンス管理を実施することができ、また、ユーザ種別ＩＤをユーザ操作から自動で登録することで、管理者の負荷を軽減する。
【解決手段】ライセンス管理システムが、ユーザを識別するための符号であるユーザＩＤを受け付ける。受け付けた前記ユーザＩＤと対応付けられており、ユーザの種別を識別するための符号であるユーザ種別ＩＤを前記認証データベースから読み取り、当該ユーザ種別ＩＤと対応付けられており、前記ライセンスを識別するための符号であるライセンスＩＤを前記認証データベースから読み取る。読み込んだ前記ライセンスＩＤに対応付けられているライセンスの内容を確認し、当該確認した内容に基づいてライセンスが正しいか否かを確認し、ライセンスが正しい場合にのみユーザのログインを許可する。 （もっと読む）

【課題】コンテンツの利用情報を含むメタデータの更新を可能とするメカニズムを備えたファイル生成装置、ファイル再生装置、並びにコンピュータプログラムを提供する。
【解決手段】ファイル生成装置が、コンテンツデータの利用に関する利用情報を外部サーバに送信するとともに、コンテンツデータを暗号化するためのコンテンツ用暗号鍵を含むメタデータを生成し、メタデータを暗号化するためのメタデータ用暗号鍵をコンテンツ識別子に対応して外部サーバから取得する定義処理部と、コンテンツ用暗号鍵でコンテンツデータを暗号化して暗号化コンテンツデータを生成し、メタデータ用暗号鍵でメタデータを暗号化して暗号化メタデータを生成する暗号処理部と、暗号化コンテンツデータと暗号化メタデータとを少なくとも含むファイルを出力するファイル出力処理部とを備える。ファイル再生装置は外部サーバから取得した最新の利用情報に基づき再生出力する。 （もっと読む）

物理的クローン不能関数（ｐｈｙｓｉｃａｌ ｕｎｃｌｏｎｅａｂｌｅ ｆｕｎｃｔｉｏｎ、ＰＵＦ）に依存する暗号鍵を確立するシステムでは、暗号鍵と相関のある内部情報がサイドチャネルを介してシステムの外部に漏洩されることが問題となり得る。この問題を軽減するために、暗号鍵を再現できるように確立するための暗号システムが提示される。システムは、初期ビットストリングが得られる構成要素の物理的な少なくとも部分的にランダムな構成を含む物理的システムを含む。誤り訂正器（ｅｒｒｏｒ ｃｏｒｒｅｃｔｏｒ）が初期ビットストリング内に発生する偏差を訂正する。ランダム化の使用を通して、誤り訂正器は、ランダム化されたデータに対して動作する。それにより、サイドチャネルを通して漏洩する情報が低減される。誤り訂正後、暗号鍵が初期ビットストリングから得られることができる。
（もっと読む）

第１ネットワーク要素（１０）から第２ネットワーク要素（１０００）に通信ネットワークを介して送信される通信の真正性を検証する認証装置（２０）であって、第１ネットワーク要素から暗号化通信を通信ネットワークを介して受信するように構成された入力手段／装置を含む認証装置である。認証装置は、第１ネットワーク要素と関連する鍵を用いて復号される暗号化通信を当該認証装置が検証したという条件で、鍵を第２ネットワーク要素に発行して、当該認証装置とは無関係に送信された第１ネットワーク要素からの暗号化通信を第２ネットワーク要素が復号することを可能にする鍵手段／装置を備える。 （もっと読む）

【課題】ソーシャルグラフのリンクから算出する各端末の信頼度に基づいて、容易かつ公平に認証局を設定する。
【解決手段】ソーシャルグラフのグラフ構造に基づいて各ユーザの信頼度を算出する信頼度算出手段２０と、算出された前記信頼度の高さに基づいて、ユーザのなかから一のユーザの端末を選択し認証局として設定すると共に、ソーシャルグラフ内のユーザに係る公開鍵の一元管理を指示する情報を該端末に送信する認証局設定手段３０と、前記認証局として設定されたユーザの公開鍵を前記認証局の公開鍵として各端末に公開する鍵公開手段４０と、を有する。 （もっと読む）

【課題】計算機への攻撃に対して、より安全性の高いデータ通信方法を提供できるようにする。
【解決手段】データ送信処理部１０を備えた第１の計算機１と、データ受信処理部２０を備えた第２の計算機２と、第１の計算機１と第２の計算機２とを接続する通信線３を備え、通信線３は、第２の計算機２から第１の計算機１へデータ送信するための信号線を排除することで、一方向通信を実現する。これにより、第１の計算機１に対する外部の攻撃を防ぐ。 （もっと読む）

【課題】
情報処理装置でシステムダウンに至る障害が発生した場合データをネットワーク経由で送付できない問題がある。また、暗号化にあたってはデータ全てを暗号化する為暗号化後のデータ容量が大きくなるという問題がある。また暗号化キーが別装置でも同一であったり、ユーザが管理する必要があったりする為暗号化キーが漏洩する可能性がある。
【解決手段】
情報処理装置のハードウェア障害のログデータ送出方法において、ハードウェア監視マイコンが、情報処理装置のハードウェア障害情報を収集してログメモリに格納し、ＯＳの制御下で動作するハードウェア管理ソフトが、前記ログメモリに格納されたハードウェア障害ログデータを暗号化して外部へ送出し、前記ＯＳが動作不能の際には、前記ハードウェア監視マイコンが、前記ログメモリに格納されたハードウェア障害ログデータを暗号化して外部へ送出する。 （もっと読む）

【課題】最小限の改修で任意の認証デバイスを導入できるようにする。
【解決手段】本認証処理プログラムは、認証コンポーネントと仮想認証IFモジュールとを、特定認証デバイスと通信可能なコンピュータに実現させるためのプログラムである。そして、上記認証コンポーネントは、所定のアプリケーション又はOSから出力されるログイン画面データをフックするフック手段と、仮想認証IFモジュールから、所定のアプリケーション又はOSへのログインに必要なログイン情報を受信し、当該ログイン情報をログイン画面に自動入力する手段とを有する。また、上記仮想認証IFモジュールは、フック手段によりログイン画面データをフックした場合、特定認証デバイスとの通信処理を実施するモジュールを起動する手段と、特定認証デバイスを用いたユーザ認証後にモジュールから出力されるログイン情報をフックし、当該ログイン情報を認証コンポーネントに出力する手段とを有する。 （もっと読む）

【課題】従来の分割鍵保有機器では、鍵利用システムを構成する鍵利用機器の機器数がＫ機未満のシステムに利用できない。
【解決手段】鍵管理機器１０は、グループ秘密鍵３２を機器公開鍵ａ〜ｎにより暗号化して、鍵利用機器ａ〜ｎに対応する暗号化グループ秘密鍵を生成する暗号化グループ秘密鍵生成部８１と、各暗号化グループ秘密鍵を任意の割合ｐにより２分割して鍵利用機器ａ〜ｎに対応する暗号化グループ秘密鍵Ａと暗号化グループ秘密鍵Ｂとを生成する鍵分割部８２と、各暗号化グループ秘密鍵Ｂを順次入力して、入力した暗号化グループ秘密鍵Ｂを、暗号化グループ秘密鍵Ｂの暗号化に利用した機器公開鍵の鍵利用機器を除く他の鍵利用機器の機器公開鍵で暗号化して、鍵利用機器ａ〜ｎに対応する二重暗号化グループ秘密鍵Ｂを生成する二重暗号化グループ秘密鍵生成部８３と、対応する鍵利用機器に二重暗号化グループ秘密鍵Ｂを送信する送信部８４とを備えた。 （もっと読む）

【課題】 エンジニアリング工数の削減を図ることができ、入退室管理システムの施工業者と情報処理機器の設置業者とが異なる場合であっても、円滑に設定登録作業を行うことができる連携制御システムを提供する。
【解決手段】 連携制御システムにおける連携制御装置３０は、複合機２１を一意に特定する識別情報である複合機ＩＤと、当該複合機ＩＤに対応する複合機２１を利用可能及び利用不可とする利用者ＩＤ及び進行方向とを関連付けた扉情報を記憶部７１に記憶しておく。そして、連携制御装置３０は、機器認証要求を取得した場合には、機器認証要求及び扉情報に基づいて、複合機２１を利用可能な状態にあるか否かを機器フィードバック部７４によって認証し、その認証結果を当該複合機２１に対して返送する。複合機２１は、返送された認証結果に応じて、機能の利用制限を行う。 （もっと読む）

【課題】ネットワークを介して情報を配信するネットワークシステムにおいて、配信先の機器でＳＳＬサーバの設定がされていない場合でも、柔軟にセキュアな情報配信を実現出来るようにする。
【解決手段】各ネットワークデバイスに、暗号通信を確立するために通信相手先とネゴシエーションを行う制御手段を備え、ネゴシエーションを行って配信先がＳＳＬクライアントとして配信元機器に対して情報を取得するように切り替え、暗号通信を確立する。 （もっと読む）

【課題】顧客の個人情報を知らないサービス提供者（サービス提供装置）に、顧客のサービスを受ける正当な資格の有無を認証させる。
【解決手段】端末４０は、非接触ＩＣカードリーダ４１を用いて非接触ＩＣカード６０または携帯電話機７０の非接触ＩＣチップからチップＩＤを読み取り、サービス提供装置３０に送信する。サービス提供装置３０は、チップＩＤを受信し、チップＩＤを含む資格認証要求を認証装置２０に送信する。認証装置２０は、資格認証要求を受信すると、資格認証要求に含まれるチップＩＤをキーとして個人情報テーブル２２Ａを検索する。認証装置２０は、検索された個人情報に基づいて、顧客がサービスを受ける資格を有するか否かを判定する。認証装置２０は、判定された顧客の資格の有無を示す資格認証情報をサービス提供装置３０に送り返す。サービス提供装置３０は、資格認証情報を受信し、資格認証情報に応じて端末４０を動作させる。 （もっと読む）

【課題】セキュリティ向上が図られたデータ暗号化システム、通信機器及びデータ暗号化方法を提供する。
【解決手段】暗号化を行う対象である暗号化対象データＤ０を保持する１台のホスト機器１０_１と、ホスト機器とは異なる複数のメンバ機器１０_２〜１０_ｎと、からなる複数の通信機器によるデータ暗号化システム１のホスト機器１０_１は、複数の通信機器の台数をｎとし、しきい値をｋとした場合に、ｎ＞ｋであり、且つ、複数の通信機器によりアドホックネットワークＮ１が構成された場合に、しきい値秘密分散方式を用いて前記暗号化対象データを暗号化した暗号化データを作成する暗号化手段であり、且つ、暗号化データを分散してｎ個の互いに異なる秘密分散データを生成する分散手段である暗号化処理部１５と、ｎ−１台の前記メンバ機器に対してそれぞれ異なるｎ−１個の秘密分散データを分配する分配手段である通信部１１と、を備える。 （もっと読む）