【課題】盗難や紛失などによって不正アクセスのリスクが生じたときに、記憶しているデータを手元に戻ったときに容易に復元できるよう保護することのできる情報処理装置、および、データ保護方法を提供する。
【解決手段】不正使用を検出すると、データを記憶する記憶部へのアクセスを制御するためのパスワードを別のパスワードに変更し、別のパスワードを所定の外部機器に送信するよう、情報処理装置を構成する。情報処理装置に対する不正使用を検出する不正使用検出ステップと、不正使用検出ステップで不正使用が検出されたときに、情報処理装置が記憶するデータにアクセスする際に求められるパスワードを別のパスワードに変更するパスワード変更ステップと、パスワードを所定の外部機器に送信する送信ステップとを有するよう、データ保護方法を構成する。 （もっと読む）

【課題】長時間、かつリアルタイムで記録される映像データが改ざんされていないことの証明に加え、時系列に連続記録され、中抜きや差し替え等がないことを第三者に証明可能とする署名生成方法、署名検証方法を提供する。
【解決手段】連続する一連のデータを受信し、受信されたデータを受信するごとに、データを要約した要約情報を生成する。生成した要約情報が所定数になったらブロック単位で順次取得し、取得されたブロックとそのブロックに前後する少なくとも一方のブロックから選ばれた要約情報とを署名対象に設定し、署名対象に対して電子署名を生成する。 （もっと読む）

【課題】情報表示媒体に表示された識別コードを光学的に読み取ることによって認証を行う認証システムにおいてセキュリティ性を向上させる。
【解決手段】認証を行うためにＩＤカード１０の表示部１１に表示される識別コードを、ＩＤカード１０固有のロジックと、ＩＤカード１０のＳ／Ｗ１２が押下された時刻に応じた係数とによって算出し、また、認証装置２０においても、ＩＤカード１０固有のロジックと、認証装置２０のＳ／Ｗ２４が押下された時刻に応じた係数とによって認証用識別コードを算出し、この認証用識別コードとＩＤカード１０に表示された識別コードとを照合することにより認証を行う。 （もっと読む）

【課題】本発明は、エラー投入による攻撃に対して任意のアルゴリズムを実行する電子アセンブリを保護する方法に関する。
【解決手段】本発明による方法は、計算署名を得るため少なくとも１つの中間結果に検証関数を用いる追加の計算を行うことと、前記署名を再計算し、起こりうるエラーを検知するためにそれらを比較するため、計算の全部または一部を少なくとも１回以上行うことを含む。 （もっと読む）

【課題】電子機器において、ユーザ認証時の操作内容などが他人に知覚され難くする。
【解決手段】電子機器１は、ユーザ認証コードの入力が行われる入力部１２と、登録コードを記憶する記憶部１７と、入力部１２の操作による入力データを有効または無効と判定する判定部４２と、判定部４２により有効と判定された入力データによる入力データ列と登録コードとを比較し、入力データ列と登録コードとが一致する場合にユーザを認証する認証部４３とを有する。 （もっと読む）

【課題】セキュリティを高めることができる認証システム、認証方法及び認証プログラムを提供する。
【解決手段】認証システム３０の制御部３１は、各利用者の携帯電話端末１０，２０からパスワード構成要素と端末識別子を受信した場合、認証条件識別子に関連付けて、パスワード構成要素、端末識別子及び取得時刻を含む受信記録を仮記憶する。複数の利用者がそれぞれ認証に用いる携帯電話端末１０，２０から受信したデータに基づいて、両方の受信記録が揃った場合、制御部３１は、異なる携帯電話端末１０，２０からパスワード構成要素を許容時間内に受信しており、かつパスワード構成要素が一致しているか否かを、パスワードの構成桁数に対応する回数分、判断する。 （もっと読む）

【課題】本発明は、サイドチャネル攻撃に対して素数判定を保護する方法、特には、除算又は素数表との比較を実行する素数判定を保護する方法を提供する。
【解決手段】RSA タイプの非対称暗号化アルゴリズムのために連続した候補数の素数性を判定することにより少なくとも１つの素数を電子回路により生成する方法は、候補数毎に、少なくとも一組の連続した素数に対して素であるか否かを判定するステップ(43)を備えており、判定する順番を、少なくとも一の素数生成で変更する。 （もっと読む）

【課題】端末へのアクセスを過剰に制限することなく、リモートアクセスで端末を操作したユーザを的確に特定する。
【解決手段】リモートアクセス機能を利用した端末へのログインに際して共用アカウントによる通常の認証処理を実行し、コマンドの実行前に、リモートアクセス機能で端末にログインを要求した最初の端末を突き止め、其の端末のネットワークカメラを作動させて端末を操作するユーザの顔画像データを取得し、使用された共用アカウントとログインを要求した最初の端末の情報と顔画像データを対応させてログデータとして記憶する。リモートアクセスによるコマンドの入力に用いられた端末を操作した人物に固有の顔画像データを常にログファイルに残すことで、共用アカウントの盗用によるコマンド入力が行なわれた場合であってもログの顔画像データでコマンドの実行者を容易に特定できる。 （もっと読む）

【課題】 視覚復号型暗号技術を用いて、複数のシェア画像から元となる画像を復元する際に、目視のみに頼らずに、正確な位置合わせができる暗証カードを提供することを課題とする。
【解決手段】 シェアカード（ａ）とシェアカード（ｂ）にエンボス２０を設け、両カードを重ね合わせる際に、エンボス同士の嵌合で位置合わせを行うことにより正確な位置合わせを可能とする。点状またはライン状のエンボスを一方のカードに設け、同エンボスと他方のカードの端面とを突き当てることにより位置合わせを行うことも可能である。 （もっと読む）

【課題】認証精度を高く維持するとともに、生体情報の漏洩を防止できるようにする。
【解決手段】登録用生体情報から真の登録用特徴点情報を抽出し、ランダムに発生させたダミーデータに基づいて選択した真の登録用特徴点情報の一部と、ダミーデータより生成された偽の特徴点情報とをそなえた登録用混合特徴点情報を生成し、認証用生体情報より認証用特徴点情報を抽出し、偽の特徴点情報に基づいて選択した認証用特徴点情報の一部と偽の特徴点情報とをそなえた認証用混合特徴点情報を生成し、登録用混合特徴点情報と認証用混合特徴点情報との照合により認証を行なう。 （もっと読む）

【課題】キーロギング攻撃とショルダーサーフィン攻撃を防止できるアルファ−ニューメリックマトリックスを用いたパスワード入力システム及びその方法を提供する。
【解決手段】文字がマトリックス状に配列されてｎ桁のパスワードの入力を受けるアルファ−ニューメリックマトリックスと、パスワードを確認するパスワード入力確認モジュールを含んでなるパスワード入力システムであって、パスワード入力確認モジュールのパスワード確認は、アルファ−ニューメリックマトリックスにおいてパスワードを構成する文字（第１文字）から一定の間隔離間した文字（第２文字）の入力を通じてパスワードを構成する文字（第１文字）を確認することでなされるアルファ−ニューメリックマトリックスを用いる。 （もっと読む）

【課題】レーザ照射により、暗号回路やＣＰＵ等のセキュリティＬＳＩの構成要素の回路で、誤動作が発生する前に、確実にレーザ照射を検知して、ＤＦＡ，ＦＩＡ攻撃を回避することが可能な誤動作発生攻撃検出回路および集積回路を提供する。
【解決手段】光の照射を検知可能な少なくとも１つのセンサ回路１１０Ｄと、センサ回路１１０の出力により中間電圧を検出し検出信号ＳＦＩＡを出力する検出回路１２０Ｅと、を有し、センサ回路１１０Ｄは、出力ノードから所定レベルの信号を出力するように形成され、光照射によって変化する出力ノードのレベルに応じた信号を出力し、検出回路１２０Ｅは、センサ回路の出力信号レベルがあらかじめ設定したレベルに達すると検出信号を出力する。 （もっと読む）

【課題】消費電力解析などによりセキュリティ情報が推定されるのを困難にすることが可能なデータ処理装置を提供すること。
【解決手段】ＣＰＵ１は、コプロセッサ４に与える入力値をメモリ２の領域に設定する前に、メモリ２の領域に乱数発生器３が発生した乱数を設定する。したがって、演算処理に移行する前後においてメモリ２の値が固定されておらず、状態の変化を消費電力解析などの統計処理で抽出することができなくなり、セキュリティ情報の推定を困難にすることが可能となる。 （もっと読む）

【課題】装置本体自体が盗み出されてスキミング装置が組み込まれたとしても、かかるスキミング装置が組み込まれようとしたことを判明すること。
【解決手段】当該装置１が現在置かれている位置を逐次測定し、これら測定された位置情報と予め登録されている当該装置１の設置情報とを比較手段３０１によって比較し、これら比較結果、当該装置１が現在置かれている位置情報と登録設置情報とが不一致であると、機能停止手段３０２によってクレジットカード３に対するデータの読み取り等の動作機能を停止する。 （もっと読む）

【課題】サイドチャネル攻撃耐性を評価するのに適したサイドチャネル情報を測定可能な、サイドチャネル情報測定装置を提供する。
【解決手段】暗号装置から漏洩するサイドチャネル情報を測定するサイドチャネル情報測定装置において、評価対象の暗号装置から発生するサイドチャネル情報を測定するサイドチャネル情報測定部と、サイドチャネル情報測定部の測定におけるサンプリングレートを、暗号装置のクロック周波数に基づいて設定するパラメータ設定部と、を備える。 （もっと読む）

【課題】交付文書がゴミなどのせいで汚れてしまっていたりしても、精度よく改ざんを検知できる装置を提供すること。
【解決手段】交付文書生成装置１００は、原稿画像に対して保護すべきオブジェクトを含む重要領域を特定し、特定された重要領域毎の保護情報である領域保護情報を生成し、領域保護情報を入力された原稿画像の重要領域内の保護すべきオブジェクトの背景に保護パターンとして埋め込み、領域保護情報及び重要領域の座標を保存し、領域保護情報及び重要領域の座標から改ざん検知のための検知情報を構築し、検知情報に基づいて検知用画像を生成し埋め込み、交付文書確認装置１０１は、検知用画像から検知情報を取り出し、取り出した検知情報に基づいて重要領域を特定し保護パターンを抽出し、保護パターンから領域保護情報を抽出し、保護パターンから抽出された領域保護情報と検知用画像に格納される領域保護情報とを比較し改ざんの有無を判定する。 （もっと読む）

【課題】ハードウェアコストを抑えつつ、フォールト攻撃に対して耐性を持つ暗号演算技術を提供する。
【解決手段】鍵データ用レジスタが鍵データまたは鍵スケジュール部組み合わせ回路の出力を記憶し、鍵スケジュール部組み合わせ回路が鍵データ用レジスタからのデータを用いて鍵スケジュールを実施し、暗号演算データ用レジスタが暗号演算データまたはデータ撹拌部組み合わせ回路の出力を記憶し、データ撹拌部組み合わせ回路が鍵データ用レジスタに記憶されているデータを用いて暗号演算データ用レジスタに記憶されているデータのデータ撹拌を実施する暗号演算回路において、鍵データ用レジスタと鍵スケジュール部組み合わせ回路との間に、鍵データ用レジスタからのデータの鍵スケジュール部組み合わせ回路への入力を遅延させる遅延制御部を設けた。 （もっと読む）

【課題】 回路規模及び消費電力を増大させることなく外部からの消費電力解析が困難なセキュリティ性の高いモンゴメリ乗算回路を提供する。
【解決手段】 モンゴメリ乗算回路１は、メモリ回路１１、算術回路１０、及び、メモリ回路１１と算術回路１０間のデータの入出力を所定のアルゴリズムに基づいて制御してモンゴメリ乗算を実現する制御回路１２を備えて構成され、制御回路１２が、アルゴリズムを２以上有し、２以上のアルゴリズムの内の１つをランダムに選択して、選択した１つのアルゴリズムに基づいてモンゴメリ乗算の実行に係る制御を行う。 （もっと読む）

【課題】セキュリティデータを暗号化するときに利用したスクランブル鍵の漏洩を防止できるセキュリティトークンを提供する。
【解決手段】ＩＣカード１は，外部へのデータ読み出しが禁止されたＲＯＭ２２と，電気的に書換え可能なＥＥＰＲＯＭ２３を備えたＩＣチップ２が実装され，ＲＯＭ２２には，スクランブル鍵を派生するための暗号鍵シード１２が記憶され，ＥＥＰＲＯＭ２３には，暗号鍵シード１２から派生されるスクランブル鍵の中から，一つのスクランブル鍵を定義する定義情報１３が記憶されている。ＩＣカード１のＲＯＭ２２に実装された暗号モジュール１０は，ＥＥＰＲＯＭ２３にデータを暗号化して書き込む処理を実行するとき，所定の派生アルゴリズムに従い，定義情報１３で定義される一つのスクランブル鍵を暗号鍵シード１２から派生させ，該スクランブル鍵を該データの暗号化に利用する。 （もっと読む）

【課題】正規のユーザに認証処理を意識させることなく装置のセキュリティを確保すること。
【解決手段】携帯電話機１ａは、ユーザの顔画像に関する認証用情報を予め記憶する記憶部１４と、自機の所定の状態を検知する筐体状態監視部１１及びアプリケーション監視部１２と、所定の状態が検知されたことを契機として、ユーザに通知することなくユーザの顔画像を取得する取得部１３と、取得された顔画像と記憶部１４に記憶されている認証用情報とを照合し、両者が一致するか否かを判定する判定部１５と、判定部１５による判定前は所定のアプリケーションのロックを解除しており、顔画像と認証用情報とが一致すると判定された場合にはその解除状態を維持し、そうでない場合には所定の機能をロックする機能制御部１６と、を備える。 （もっと読む）