【課題】秘匿性が高い暗号文を生成可能な圧縮・暗号化技術を提供する。
【解決手段】入力されたデータを、秘匿化が必要な秘匿データと秘匿化が不要な非秘匿データとに区分する。非秘匿データは圧縮されて非秘匿ブロックが生成される。一方、秘匿データは、圧縮されることなく、当該秘匿データを示す秘匿ブロックとされる。生成された非秘匿ブロックと秘匿ブロックとは連結され、連結データが生成される。その後、当該連結データを暗号化した暗号文を生成する。 （もっと読む）

【課題】認証情報に基づいて決定された規則に従って、情報処理の処理内容を変化させるプログラム及び情報処理装置を提供する。
【解決手段】操作受付部３０が、利用者による指示の内容を受け付ける。情報生成部３６が、指示の内容に応じて、利用者の識別子に関連づけて記憶手段に記憶された認証情報に基づいて決定された規則に対応する規則対応情報を生成する。情報処理実行部４０が、規則対応情報に対応する規則に従って情報処理を実行する。 （もっと読む）

適合可能ネットワーク・セキュリティ・システムは、各々のネットワークコンポーネントに連結するトラストメディエイターエージェントを含む。トラストメディエイターエージェントは、連続的にネットワークのセキュリティ特徴の変化を検出し、トラストメディエイターに検出セキュリティ特徴を伝える。トラストメディエイターエージェントから受け取られるセキュリティ特徴に基づいて、トラストメディエイターは、セキュリティセーフガードがセキュリティの受け入れられるレベルを維持するように調整する。トラストメディエイターも、セキュリティセーフガードを調整するべきかどうか判断する際の予め定められた規則を使用する。セキュリティ特徴の必然的な変化にもかかわらず、セキュリティの受け入れられるレベルおよび効果的なネットワーク動作は、負荷となるセキュリティセーフガードを通じてネットワークのユーザを服従させずに成し遂げられる。 （もっと読む）

【課題】リプレイ攻撃チェックを適切に実行する。
【解決手段】パケット送信装置は、異なるＱｏＳの優先度が設定されたパケットに対して同一の暗号鍵を用いて該パケットを暗号化し、暗号化したパケットに対して、該パケットに設定されたＱｏＳの優先度ごとに異なる一連のシーケンス番号を付与して送信する。そして、パケット受信装置は、パケット送信装置から受信したパケットに付与されていたシーケンス番号の履歴を優先度ごとに記憶しておき、パケット送信装置からパケットを受信すると、受信したパケットに対して付与されたシーケンス番号を識別し、受信したパケットに設定されたＱｏＳの優先度に対応付けて記憶部に記憶された履歴と照合することで、受信したパケットが既に受信済みかを判定する。そして、パケット受信装置は、受信済みではないと判定すると、異なるＱｏＳの優先度が設定されたパケットに対して同一の復号鍵を用いてパケットを復号する。 （もっと読む）

【課題】階層的述語暗号を実現することを目的とする。
【解決手段】ペアリング演算によって関連付けられた双対ベクトル空間（双対ディストーションベクトル空間）である空間Ｖと空間Ｖ^＊とを用いて暗号処理を行う。暗号化装置は、空間Ｖにおけるベクトルであって、送信情報を埋め込んだベクトルを暗号ベクトルとして生成する。復号装置は、空間Ｖ^＊における所定のベクトルを鍵ベクトルとして、暗号化装置が生成した暗号ベクトルと鍵ベクトルとについて、ペアリング演算を行い前記暗号ベクトルを復号して送信情報に関する情報を抽出する。 （もっと読む）

【課題】位置に応じて制御対象を制御可能な認証装置を提供する。
【解決手段】位置情報検出手段１１は、場所を特定するための位置情報を取得する。認証情報ＤＢ１４は、位置情報と、位置情報が示す場所で制御対象２０に対して行うべき制御の制御内容とを対応付けて記憶している。位置情報判定手段１２は、認証情報データベースから、位置情報検出手段１１が取得した位置情報に対応付けて記憶された制御内容を取得する。制御手段１３は、位置情報判定手段１２が取得した制御内容に従って、制御対象２０を制御する。 （もっと読む）

【課題】メモリカード内のコンテンツ鍵の不正利用を防止し、コンテンツを保護すること。
【解決手段】ＣＫＩ０００１．ＣＩＬファイル内に保護が指定されたコンテンツに対応するコンテンツ鍵リンク情報ＣＩＩ＿ＣＫ ＃２，＃３と保護が指定されていないコンテンツに対応するコンテンツ鍵リンク情報ＣＩＩ＿ＣＫ ＃１，＃４，＃５とが混在する場合、ＣＫＩ０００１．ＣＩＬから保護が指定されたコンテンツに対応するコンテンツ鍵リンク情報を含むコンテンツ鍵管理情報ファイルＣＫ０００３．ＣＩＬと保護が指定されていないコンテンツに対応するコンテンツ鍵リンク情報を含むコンテンツ鍵管理情報ファイルＣＫ０００４．ＣＩＬとをそれぞれ再生成し、ファイル管理情報のコンテンツ鍵管理情報ファイルＣＫ０００３．ＣＩＬが記録されているセクタに対して保護を示す情報を記録する。 （もっと読む）

【課題】コンテンツに応じたセキュリティ性を考慮したデータ通信を実行する画像形成装置を提供する。
【解決手段】保護レベル値を参照する（ステップＳ１１）。そして、次に、ＣＰＵは、保護レベル値を決定する（ステップＳ１２）。ＨＤＤに格納されている保護レベルテーブルを参照して保護レベル値を決定する。そして、次に、暗号化アルゴリズムを決定する（ステップＳ１３）。複数の暗号化アルゴリズムのうちの決定された暗号化アルゴリズムに基づいて応答データを暗号化して送信する。 （もっと読む）

【課題】第三者によって構築された認証サーバによる認証結果に基づいて、認証サーバの信頼性に応じて提供するサービスを制御する情報提供サーバを提供する。
【解決手段】情報提供サーバが、情報提供サーバが、ネットワークを介して接続されたユーザ端末の認証を行う複数の認証サーバ毎に認証サーバの信頼性の度合いを示す評価値を対応付けて予め記憶し、提供する複数のサービス毎にサービスを提供するか否かを示す評価値の閾値を対応付けて記憶し、ユーザ端末から複数の認証サーバのうちいずれかの認証サーバへの認証要求を受信し、受信した認証要求を認証サーバに転送し、転送した認証要求に応じて認証サーバから受信した認証結果が、ユーザ端末が認証されたことを示す場合、認証結果の送信元である認証サーバに対応付けられた評価値と閾値とを比較し、評価値以下である閾値に対応付けられたサービスをユーザ端末に提供する。 （もっと読む）

【課題】暗号鍵等の秘密情報をより一層強固に保護することのできる秘密情報管理システムを提供する。
【解決手段】ＰＤＡ１０は、秘密分散法を用いて暗号鍵から複数の分散情報を生成し、分散情報記憶部１１１に格納する分散情報生成部１１０と、秘密分散法を用いて分散情報から暗号鍵を復元する暗号鍵復元部１１２と、を備える。分散情報生成部１１０は、通信部１１３を介して、複数の携帯機器から乱数を取得し、取得した各乱数に対する重み付け値を設定すると共に、取得した各乱数及び各乱数に対応する重み付け値を使用して分散情報を生成する。また、暗号鍵復元部１１２は、通信部１１３を介して各携帯機器から乱数を取得し、取得した各乱数を使用して暗号鍵を復元するための処理を行うが、その際、取得した各乱数に対応する重み付け値の合計が閾値に達した場合に限り、暗号鍵が復元可能となる。 （もっと読む）

【課題】平文書中に識別子を挿入することなく、閲覧者の権限に応じて、平文書を閲覧できるようにする。
【解決手段】暗号化装置１０が、閲覧者の権限に対応した暗号鍵及び暗号鍵の鍵ＩＤからなる暗号化ロール情報を記憶する暗号化ロール情報記憶手段１１と、平文書の暗号化範囲を把握するとともに、暗号化範囲を暗号化ロール情報の暗号鍵で暗号化して暗号部を作成する暗号化処理手段１２と、暗号部の前端位置、その後端位置、暗号部に適用された暗号鍵に対応する鍵ＩＤ、暗号部の処理順を含む一又は二以上のレコードからなる暗号化情報を作成する暗号化情報作成手段１３と、暗号部を含む文書からなる暗号化文書本体、及び、暗号化情報を結合して暗号化文書を作成する暗号化文書作成手段１４と、暗号化文書作成手段で作成した暗号化文書を所定の媒体に格納する暗号化文書格納手段１５と、を備えた。 （もっと読む）

【課題】使用者に携帯される端末装置内の情報に係る秘匿度を維持しつつ、当該端末装置自体の利便性を向上させることが可能な情報管理システム等を提供する。
【解決手段】携帯可能な端末装置Ｄのセキュリティ状態を、パスワード認証が必要なロック状態、自由閲覧が可能なロック解除状態、端末装置Ｄ上の操作は無効とされるがパソコンＰの接続が可能な操作無効化状態、及びパソコンＰの接続まで不可能な完全無効化状態の四通りとする。端末装置Ｄにおける操作が無効化されているとき、パソコンＰにおけるロック解除処理及び無効化解除の処理のみにより、完全無効化状態を除く端末装置Ｄの無効化状態を解除する。 （もっと読む）

コンピューティングシステムにおいてセキュリティンの受動的強化を可能にするテクノロジが説明されている。コンピューティングシステムのコンポーネントは、コンピューティングシステムとのユーザのやりとりの観察に基づいてユーザを受動的に認証または許可することができる。本テクノロジは、その観察に基づいて認証または許可レベルを増減することもある。レベルは、ユーザにどのようなアクセスレベルを許可すべきかを示すことができる。ユーザまたはコンピューティングデバイスのコンポーネントがリクエストを開始するとき、アプリケーションまたはサービスは、そのレベルがリクエストを満足するのに十分であるかどうかを判断することができる。そのレベルが不十分である場合は、アプリケーションまたはサービスはプロンプトでユーザに資格証明書を要求してユーザが能動的に認証されるのを可能にする。本テクノロジは、コンピューティングシステムが認証を「信用」するのを可能にして、２つの近接デバイスが認証レベルを共用できるようにする。
（もっと読む）

ポータブル電子デバイスが提供され、これには、リモートセキュア要素サーバにアクセスするように構成されている仮想セキュア要素モジュールを含んでいる。仮想セキュア要素モジュールは、セキュアトランザクションに対して所定レベルのセキュリティを提供するために、ポータブル電子デバイスからリモートセキュア要素サーバへアクセスするように構成されている。関連するシステム、方法及びコンピュータプログラムも提供される。 （もっと読む）

【課題】認証システムにおいて、認証情報の流出を防止し、不正な使用を即時に発見する。
【解決手段】暗号化イメージ中に多数の暗号化イメージを埋め込み,順次的に認証を成り立たせる。認証に使用する暗号化イメージが,複数の階層を持つ認証システムで一つの階層のサーバだけが開封できる第1暗号化イメージ;上記階層と異なる他の階層のサーバだけが開封できる第2暗号化イメージ;を含む。第1,2暗号化イメージの中で、どれか一つの封印された暗号化イメージが残りの他の暗号化イメージに埋め込まれて封印される。 （もっと読む）

【課題】 多機能機管理システムのセキュリティを高くすること。
【解決手段】 ＰＣ１０は、暗号化通信に対応しているＳＮＭＰｖ３管理アプリケーション２６と、暗号化通信に対応していないＲｅｍｏｔｅＳｅｔｕｐ管理アプリケーション２８とを有する。多機能機５０は、ＳＮＭＰｖ３エージェントプログラム６０と、ＲｅｍｏｔｅＳｅｔｕｐエージェントプログラム６２とを有する。アプリケーション２６は、ワンタイムパスワードの生成を多機能機５０に要求する（Ｐ１１）。プログラム６０は、ワンタイムパスワードをＰＣ１０に送信する（Ｍ１４）。アプリケーション２８は、ワンタイムパスワードの認証要求を多機能機５０に送信する（Ｐ１５）。プログラム６２は、ワンタイムパスワードの認証が成功したことを条件として、アプリケーション２８に従って送信されるリクエストに応じた処理を実行する。 （もっと読む）

自律型埋め込みデータ認知により、データは、リアルタイム環境構成制御を実施し、自己管理し、分析を実施し、その現在の状況を決定し、適宜応答すべき動作を評価することが可能になる。作成時に、セキュリティ対策およびアクセス制御が選択される。高度機密データは抽出され、かつ作成者ラベルおよび／または機能表現で置換され得る。データからデータへの推論および分析が実施され得る。処理方法は、状態変化を自律的に監視する工程および、インスタンス化が存在すべきかどうかを決定するために現在のユーザを分析する工程を含む。認められる場合、認知エンジンは、認知エンジンが中に存在する演算環境を自動的に構成する。拒否される場合、環境動作は、セキュリティ問題またはエラー状況に対してさらに分析される。検出される場合、作成者は警告され、該データの遠隔作成者制御を可能にするインシデント情報が提供される。認知データは、望ましくないインスタンスの自己破壊緩和リスク（self-destruct mitigating risk）を決定することができる。知的エージェント(Intelligent Agent)、包括的なデータ構造、および知的文書手段が実装のために活用される。

（もっと読む）

【課題】セキュアビデオストリームのための改良された解決策に対する必要性がある。
【解決手段】スライスベースの優先度付きセキュアビデオストリーミングでは、マクロブロックのセキュア送信の相対的な重要度の少なくとも一部分に基づいて暗号鍵を選択する送信器を含む。スライスは暗号鍵を使用して暗号化される。受信器は、暗号化されたスライスを受信し、マスタ鍵を使用してスライスのヘッダを復号化して、マクロブロックのセキュア送信の相対的な重要度の指示を取得する。受信器は、少なくともその指示の一部分に基づいて復号鍵を選択し、当該復号鍵を使用してスライスを復号化する。 （もっと読む）

【課題】設置されている場所に応じて適切なセキュリティレベルを設定し、そのセキュリティレベルのセキュリティ通信の設定に必要であるセキュリティパラメータを端末に配布可能なセキュリティパラメータ配布装置及びセキュリティパラメータ配布方法を提供することを目的とする。
【解決手段】セキュリティパラメータ配布装置１であって、同一データリンクに含まれる集線装置３〜５の情報を保持する情報保持手段と、端末とのセキュリティ通信の設定に必要なセキュリティパラメータを要求されると、情報保持手段が保持する第１端末に接続されている集線装置及び第２端末に接続されている集線装置の情報からセキュリティレベルを決定するセキュリティレベル決定手段と、セキュリティレベルに応じて通信条件を揃えたセキュリティパラメータを第１端末及び第２端末に配布するセキュリティパラメータ配布手段とを有することにより上記課題を解決する。 （もっと読む）

【課題】権限に応じた地図を開示することのできる地理情報システムで、地図の作成及び保管負荷を軽減することのできる技術を提供すること。
【解決手段】
地図元データ保有装置１１０及び地図作成装置１２０で生成された複数のレイヤを有する地図データを、各々のレイヤ毎に共通鍵で暗号化し、暗号化した共通鍵を、当該レイヤを閲覧することのできる権限に対応した暗号化鍵で暗号化した暗号化データを地図表示装置１６０に送信する。地図表示装置１６０では、権限に応じた復号鍵で暗号化データを復号し、共通鍵を用いて暗号化されたレイヤを復号し、復号できたレイヤを重ねて表示地図画面を生成する。 （もっと読む）