【課題】木構造に従ってグループ分けされた複数の端末装置に対し、同じ木構造で管理される暗号鍵を配布する方式において、いずれかの端末装置の暗号鍵が何らかの理由で失効した場合でも、その端末装置と同じグループに属していた各端末装置と安全に効率よく通信する。
【解決手段】２分木の木構造の各末端ノードにＡ１〜Ａ８の端末装置３００を対応させる。例えばＡ６が失効した場合、特定グループ情報生成部４０２はＡ６に対応する末端ノードと当該末端ノードの祖先ノードとを上記木構造から除外することにより形成される部分木ごとに、同じ部分木に含まれる末端ノードに対応する端末装置３００を有効端末として特定する。グループ別情報送信部４０３は、当該有効端末からなる端末装置３００のグループ（Ａ１〜Ａ４／Ａ５／Ａ７，Ａ８の３グループ）ごとに共通の暗号鍵を用いて生成した暗号文を端末装置３００へ一括送信する。 （もっと読む）

【課題】セキュリティレベルを向上させる新たな認証の手法を提供すると共に、隔離領域（ＤＭＺ）を不要としたシンプルなデータ収集経路によるコスト低減と使い勝手や信頼性を向上させたデータ収集システムを実現する。
【解決手段】プラントに配置された複数の無線フィールド機器からの電波を無線アクセスポイントで受信し、受信データをプロセスコントロールネットワークに接続されたフィールドデータサーバに収集するデータ収集システムにおいて、前記無線フィールド機器で測定されたプロセス量に関連する第１データを受信する第１アクセスポイント及び前記無線フィールド機器相互間の位置情報に関する第２データを受信する第２アクセスポイントを有するフィールドネットワークと、前記第１データを前記フィールドデータサーバに渡すと共に、前記第２データを機器認証装置に渡すゲートウェイ装置と、を備える。 （もっと読む）

【課題】コンテンツの著作権を適切に保護しながら、コンテンツデータ中の特定のデータ範囲に含まれるデータを配信可能にする、コンテンツ配信装置、コンテンツ利用装置、コンテンツ配信システム、コンテンツ配信方法、およびプログラムを提供する。
【解決手段】複数のセグメントに分割されたコンテンツデータ中の各データを、各セグメントに固有の情報から生成されたセグメント鍵ＳＫｅｙにより暗号化するステップと、コンテンツデータ中の特定のデータ範囲に含まれるデータが属する１以上のセグメントのセグメント鍵を生成可能にする、ライセンスを生成するステップと、ライセンスに基づいて、特定のデータ範囲に含まれる各データが属するセグメントのセグメント鍵を生成するステップと、特定のデータ範囲に含まれる暗号化された各データを、各データが属するセグメントのセグメント鍵により復号するステップと、を含む。 （もっと読む）

【課題】署名付与や暗号化等をサポートしていない網の場合でも、ＩＰアドレスが固定でないクライアントに対して、安全にデータまたはコマンドを送付可能なクライアントサーバシステムを提供することである。
【解決手段】サーバとクライアントとが通信を行うサーバクライアントシステムにおいて、前記サーバから前記クライアントに対して通信開始する際に、通信内容に応じた識別子を記載した電子メールを前記サーバから前記クライアントに対して送信し、該電子メールを受信した前記クライアントは該サーバに対して該受信電子メールに記載の識別子に対応する前記通信内容の問い合わせを行い、該問い合わせを受けた前記サーバは該クライアントとの間に暗号化通信路を確立し、該暗号化通信路上で前記サーバから前記クライアントに対して前記通信内容を送信することを特徴とする。 （もっと読む）

デジタルエスクローのパターンを、クラウドに記憶されるデータのための検索可能な暗号化技術を含むネットワークデータサービスに提供して、複数のエンティティにわたって信頼を分配して、単一点情報漏洩を回避する。一実施形態において、鍵ジェネレータ、暗号化技術プロバイダ、およびクラウドサービスプロバイダを、それぞれ別個のエンティティとして提供して、データの発行者が、秘密裏に（暗号化された）データをクラウドサービスプロバイダに発行すること、およびその後、暗号化されたデータを、そのデータを要求するサブスクライバに、サブスクライバの要求に応答して生成される鍵情報内に符号化されるサブスクライバ識別情報（例えばサブスクライバのロール）に基づき選択的に与えることを可能にする。

（もっと読む）

【課題】ディジタル・メディア・オブジェクトを販売および使用するための方法、ならびにこれに適した移動通信端末を提供する。
【解決手段】メディア・オブジェクトがユーザの移動通信端末を用いてセンタに注文され、該メディア・オブジェクトが入手できるセンタが決めた時点に関する記載事項がセンタから該通信端末に送達され、該通信端末は記憶された時点に自動的にセンタと連絡を取り、センタから無線ネットワークを通じて該メディア・オブジェクトが移動通信端末に伝送される。該伝送されたメディア・オブジェクトはメディア再生モジュールを通じて適当なメディアによって再生される。メディア・オブジェクトのメディア・コンテンツは該通信端末への伝送の前に、暗号化されても良い。 （もっと読む）

【課題】情報機器と無線操作装置との間の通信において傍受からの十分な安全性を確保する。
【解決手段】鍵情報保持装置（２、２Ａ、２Ｂ）に鍵情報を発行する鍵情報発行装置（１、１Ａ、１Ｂ）であり、鍵情報の発行者を認証する認証部（１４、３）と、上記鍵情報保持装置に鍵情報を出力する出力部（１３）と、発行された鍵情報を上記鍵情報保持装置に対応付けて記録する記録部（１１）とを備え、認証された発行者の指示により鍵情報を発行する。 （もっと読む）

デジタル・エスクロ・パターンが、クラウド内に格納されたデータに対する検索可能暗号化技法を含むネットワーク・データ・サービスに対して与えられ、単一データ暴露点を回避するために信頼性を複数のエンティティにわたって分散させる。一実施形態では、鍵生成器、暗号技術プロバイダおよびクラウド・サービス・プロバイダがそれぞれ別々のエンティティとして提供され、データのパブリッシャがデータをクラウド・サービス・プロバイダに機密に（暗号化して）発行し、ついで、その暗号化データを、そのデータを要求するサブスクライバに対して、サブスクライバの要求に応答して生成された鍵情報中でエンコードされたサブスクライバの識別情報、例えば、サブスクライバの役割、に基づいて選択的に公開できるようにする。
（もっと読む）

【課題】放送ネットワークを介して配信されるコンテンツのすべての受信および視聴ライセンス取得処理が完了するまでの間、そのコンテンツの一部分を再生し、視聴ライセンス取得処理後にコンテンツの残りの部分を再生するコンテンツ再生装置を提供する。
【解決手段】コンテンツ受信再生装置３は、放送ネットワークを介して配信されるコンテンツ１０の一部分である関連コンテンツ１０ｐを再生し（コンテンツ復号再生手段３１）、再生処理中に配信されるコンテンツ１０の残りの部分である本編暗号化コンテンツ１０Ｍを記憶したことを確認し（蓄積完了判定手段３６）、通信ネットワークを介して視聴ライセンス取得処理で得た復号鍵データ１０ｋで（本編コンテンツ視聴処理手段３７２）、本編暗号化コンテンツ１０Ｍを復号化して、本編コンテンツ１０ｍを再生する（コンテンツ復号再生手段３１）。 （もっと読む）

【課題】外部と通信できない状態でも、ＦＡ用コントローラが接続デバイスの同一性、正当性等を認証する。
【解決手段】ＦＡ用コントローラ１００に接続予定のデバイスが示されるデバイス情報に管理端末２００が製造メーカ秘密鍵２０２により製造メーカ署名を付加して構成データとし、製造メーカ証明書２０３とともに送信し、ＦＡ用コントローラは、製造メーカ証明書を用いて構成データを検証し、検証成功の場合、ＴＰＭ１０８内の鍵ＳＲＫ１０９を用いて構成データ１０７に署名を付加し、製造メーカ証明書２０３とともに通常ファイル記憶部１１６に格納する。ＦＡ用コントローラ１００にデバイスが接続されると、暗号化されている機器認証プログラム１０５が鍵ＳＲＫを用いて復号され、接続デバイスを検証し、通常ファイル記憶部１１６内の構成データ１０７を署名、製造メーカ署名により検証し、接続デバイスから得た情報と構成データ１０７を照合する。 （もっと読む）

【課題】ユーザが第１認証用データを忘れてしまった場合に第２認証用データによって認証できる可能性を広げつつ、第２認証用データを用いた場合のリスクを抑える。
【解決手段】認証装置２００は、認証用データを、第１認証用データであるのか第２認証用データであるのかを示す情報と認証用データの有効期限とに対応させて記憶する認証用データ記憶手段２０１と、認証用データが攻撃された度合いが所定の程度を越えているか否か判断する危険度判定手段２０３と、入力された認証用データが第２認証用データである場合に、当該認証用データの入力が認証用データ記憶手段２０１に記憶されている第２認証用データの有効期限以前に実行され、かつ、危険度判定手段２０３が第２認証用データが攻撃された度合いが所定の程度を越えていないと判断したときに認証成功と判定する認証手段２０２とを備えている。 （もっと読む）

【課題】インターネット回線を利用し、日本語会話能力の公正な評価を行う日本後会話能力評価システム及び方法を提供する。
【解決手段】日本語会話評価試験の受験者Ａにおける情報を管理し、受験者に対する試験問題の配信と受験者の回答を受信する受験者管理部１と、受験者の回答を評価する評価者の情報及び評価者に対して評価すべき回答を配信し、評価結果を受信する評価者管理部２と、試験問題及び回答を保持するとともに、受験者に対して適当な試験問題を、また、受験者の回答に対して適当な評価者をそれぞれ選出する試験問題管理部３とで構成される特徴的構成手段の採用。 （もっと読む）

【課題】 データ処理システム（１）内で暗号クレデンシャルの動的集合を管理するための方法および装置を提供する。
【解決手段】 前記集合内の暗号クレデンシャルと、定義済みの複数の群要素のうちのそれぞれの群要素とのマッピングが定義される。クレデンシャルの集合を示す暗号アキュムレータが定期的に生成される。暗号アキュムレータは集合内のクレデンシャルにマッピングされた群要素に関するそれぞれの群要素の積を含む。集合内の各クレデンシャルに関する証人が定期的に生成される。各証人は群要素のそれぞれの異なる部分集合の積を含み、各証人に関する部分集合は前記集合内のクレデンシャルとその証人が生成されたクレデンシャルに依存する。暗号アキュムレータは、データ処理システム（１）で使用中の暗号クレデンシャルがアキュムレータによって示された動的集合のメンバであるかどうかを検証する際に関係するシステム・コンポーネント（６、７）による使用のために使用可能になるように、データ処理システム（１）内で定期的に公表される。 （もっと読む）

【課題】データの一部であるピースを配信するデータ配信システムにおいて、送信を行った通信装置に対して配信量に応じたインセンティブを付与することが可能であり且つ不正を防止可能な通信技術を提供する。
【解決手段】鍵サーバ５３は、暗号化ピースを復号するための復号鍵を要求すると共に、当該復号鍵を生成するための鍵生成情報、当該暗号化ピースのコンテンツ種類ＩＤ及び当該暗号化ピースのピース番号を含む鍵要求をノード（例えばノード５１Ｂ）から受信すると、復号鍵が要求されているピースに対する課金処理を行い、当該ピースを最後に配信した他のノード（例えばノード５１Ａ）に対して当該ピースの配信量に応じた報酬ポイントを計算する報酬ポイント計算処理を行う。そして、鍵サーバ５３は、当該復号鍵を生成する復号鍵生成処理を行って、当該復号鍵をノード５１Ｂに送信する。 （もっと読む）

【課題】インターネットバンキングにより振込処理を要求する際に、振込先が不正に書き換えられてしまうことを有効に防止する。
【解決手段】サーバ装置１０１は、利用者が同じクライアント装置１０４と携帯電話１０８を対応付けて登録しており、クライアント装置１０４から振込処理の要求があった場合に、当該クライアント装置１０４と対応付けられている携帯電話１０８に暗号化鍵を送信し、携帯電話１０８は利用者から振込先口座番号を入力し、サーバ装置１０１から受信した暗号化鍵を用いて口座番号を暗号化し、暗号化後の口座番号をクライアント装置１０４を経由してサーバ装置１０１に送信し、サーバ装置１０１では復号処理により口座番号を取得し、取得した口座番号から口座名を抽出し、抽出した口座名をクライアント装置１０４に提示して、利用者が振込実行を要求した場合に、振込処理を行う。 （もっと読む）

【課題】通信端末と、通信端末を認証するサーバとの間にて、適当な認証方式を用いた当該通信端末の認証を容易に行う。
【解決手段】端末３００と接続された認証サーバ１００が、端末３００を第１の認証方式を用いて認証する際、第２の認証方式を用いた認証に必要な認証情報を端末３００へ要求し、端末３００から送信されてきた認証情報を認証サーバ２００，２１０へ送信し、認証サーバ２００，２１０が、認証情報に基づいて、第２の認証方式を用いて端末３００を認証する。 （もっと読む）

【課題】認証に対する安全性を保ちつつ、アクセスを許可したいユーザの回答を記憶することに対する負担を大きく軽減することのできる認証装置および認証方法を提供する。
【解決手段】位置情報を含むコンテンツを記憶する位置情報記憶部と、位置情報に基づいて質問と正答を生成する質問生成部と、第１のネットワークに接続されたデバイスに質問を送信し、デバイスから回答を受信する通信部と、回答と前記正答が一致する場合に第１のネットワークに接続されたデバイスから第２のネットワークに接続されたデバイスへのアクセスを許可する認証部とを備える。 （もっと読む）

【課題】マルチキャストグループに参加する受信端末をサブグループに分けし、受信端末の離脱があったサブグループのみに対してリキーする。
【解決手段】ＩＰネットワークを介して接続されたマルチキャストサーバ４００、受信端末１０の間に、暗号化鍵を用いて暗号化マルチキャスト通信を行なうシードノード２００および、受信端末を適当なサブグループに分割し、マルチキャストサーバがデータ配信の際に使用する暗号化鍵は１つに対し、復号化鍵は分割したサブグループの数だけある暗号化方法を有する暗号化鍵管理システムを提供する。 （もっと読む）

【課題】通信回線に障害が発生した場合、操作者の認証を可能としつつ、不正な操作者を認証しない。
【解決手段】画像形成装置１０は、捜査者が入力した操作者識別子とパスワードをサーバ装置２０へ送信し、サーバ装置２０において操作者が認証されると、入力された操作者識別子とパスワードを記憶する。画像形成装置１０は、通信回線４０に障害が発生した場合、記憶した操作者識別子とパスワードを用いて操作者の認証を行い、操作者の正当性が認められない場合、記憶している操作者識別子とパスワードを消去する。 （もっと読む）

【課題】本発明は、認証者を含む公開鍵に基づく暗号化システムにおいて、送信者から受信者に対してデジタルメッセージを送信する方法を提供する。
【解決手段】認証者は、１つのエンティティであっても良く、あるいは、階層型あるいは分散型のエンティティを構成しても良い。本発明は、受信者が認証者から最新の権限を有している場合にのみメッセージ受信者がメッセージ送信者からのメッセージを復号することができる、鍵状態の問い合わせ又はキーエスクローを伴わない、効率的なプロトコルによるメッセージの通信を可能にする。本発明は、多数（例えば数百万）のユーザを含むシステムでそのような通信を可能にする。 （もっと読む）