【課題】 シンクライアント方式による情報漏えい防止の利点を維持しつつ、処理結果の電子データを第三者に渡すことを可能とする。
【解決手段】 シンクライアント方式を用いたクライアント端末１０’及びサーバ装置２０’において、出力対象の電子データＤを復元可能な分散データｆ(1),ｆ(2)のうち、分散データｆ(1)をクライアント端末１０’から外部記憶媒体４０に出力し、分散データｆ(2)を送信先メールアドレスに基づいてサーバ装置２０から客先端末５０に送信する。これにより、客先端末５０では、分散データｆ(2)を受信し、更に外部記憶媒体４０から分散データｆ(1)を読み出して得られる合計２個の分散データｆ(1),ｆ(2)に基づいて、電子データＤを復元可能となる。 （もっと読む）

【課題】 秘密分散法を利用して保管されている秘密情報データを外部に引き渡す際の情報漏洩を防止する。
【解決手段】 秘密情報データの配送先に渡すべきデータを秘密分散法を用いて複数のデータピースに分割し、一部のデータピースは、データ配送元によって可搬型記憶媒体に格納されて、宅配便などの手段によりデータ配送先に配達される。残りのデータピースは、データ配送先が所定のウェブサイトにアクセスしてダウンロードする。データ配送先のコンピュータは、このような２種類のルートで取得したデータピースから元の秘密情報データを復元する。 （もっと読む）

【課題】無線通信によるメッシュネットワークを利用したセキュリティシステムにおいて、共通鍵を用いた暗号方式を採用し、セキュリティ性の高いシステムを得る。
【解決手段】記憶部３４には、受信部３１によって新たに受信された乱数値Ｄ５とは別に、過去に受信された複数個の乱数値Ｄ５が記憶されている。また、記憶部３４には、管理センタ１から通知された基地局マスター鍵Ｄ３が予め記憶されている。生成部３３は、基地局マスター鍵Ｄ３及び乱数情報Ｄ６を記憶部３４から読み出す。乱数情報Ｄ６は、最新の４個の乱数値Ｄ５が順に配列されたものである。そして、生成部３３は、基地局マスター鍵Ｄ３及び乱数情報Ｄ６に基づいてＡＥＳ暗号化処理を行い、例えば１２８ビットの共通鍵Ｄ４を生成する。生成部３３によって生成された共通鍵Ｄ４は、更新制御部３５に入力される。そして、更新制御部３５は、所定のタイミングで、共通鍵の更新処理を行う。 （もっと読む）

【課題】ユーザの使い勝手を損ねることなく安全に電子データを管理する電子割符方式を用いた電子データ格納方式を提供する。
【解決手段】情報端末装置は、オリジナルの電子データを電子割符方式によってＮ個の電子割符化データを生成し、Ｎ個の電子割符化データから前記オリジナルの電子データを再構成する電子割符処理部と、前記Ｎ個の電子割符化データのうちのＭ個（Ｎ＞Ｍ＞０、Ｍは固定でも可変でも良い）及び電子割符方式を適用しない電子データを格納する第１のデータ格納領域と、残りの（Ｎ−Ｍ）個の電子割符データを格納する第２のデータ格納領域と、を有するデータ格納部と、前記データ格納部に電子割符化データや電子割符方式を適用しない電子データを書き込み、またそれらデータを前記データ格納部から読み出すデータ入出力部と、前記データ格納部に格納する電子割符化データの読み出しを制御するアクセス制御部と、を備える。 （もっと読む）

【課題】ＸＯＲを用いることで高速演算が可能であり、然も、一般的な（３，ｎ）閾値秘密分散法を構成できる閾値秘密分散装置、閾値秘密分散方法およびプログラムを提供する。
【解決手段】秘密情報Ｋを、（ｎ_ｐ−１）個（ｎ_ｐは分散数ｎについてｎ_ｐ≧ｎを満たす素数）の部分秘密情報Ｋ_ｑに分割し、ダミー秘密情報Ｋ_０を生成し、互いに独立な乱数Ｒ_ｍ及び互いに独立な乱数Ｔ_ｌを発生し、ダミー秘密情報Ｋ_０及び部分秘密情報Ｋ_ｑと、乱数Ｒ_ｍ及び乱数Ｔ_ｌとを用いて、排他的論理和（ＸＯＲ）演算により、部分分散情報を生成し、部分分散情報を連結して分散情報Ｓ_ｉを生成して、（３，ｎ）閾値秘密分散法を構成する。 （もっと読む）

装置関連付け方法及び装置。ユーザは、到達可能な装置を検索する第１装置にログイン及びパスワードを入力する。第１装置は、到達可能な装置に、好ましくはログインのソルトハッシュを送信することによって、ログインを知っているか問い合わせる。ログインを知っている装置は、肯定的に応答し、第１装置は、応答した装置をリストに入れる。その後、第１装置は、認証が成功するまで又はリストにさらなる装置がなくなるまで、リストの各装置とＳＲＰを連続的に実行する。ＳＲＰ認証は、第１装置がログインを知っており、他方の装置がパスワードベリファイアを知っていることを、傍受装置により当該情報の復元を可能にする知識を送信することなく保障する。その後、認証された装置は、コミュニティ秘密キーが転送されるセキュアチャネルを確立し、第１装置はまたパスワードベリファイアを計算及び格納する。
（もっと読む）

【課題】 遠隔地間で同じ画像を表示する場合でも、ネットワークの負荷を軽減できると共に、データの秘匿性を確保できる情報処理システムを提供する。
【解決手段】 第１の拠点に設置されたディスプレイ装置２１０に表示する画像を第２の拠点に設置された複数のディスプレイ装置３１０、３３０、３５０にそれぞれ表示する複数の表示制御装置３２０、３４０、３６０を有するシステム１００であって、表示制御装置３２０は、ファイルを複数の表示制御装置３２０、３４０、３６０の数に応じて分割した分割ファイルを第１の拠点のディスプレイ装置２１０を制御する表示制御装置２２０から受信する受信部３２４と、他の表示制御装置３４０、３６０が受信した残りの分割ファイルを取得する取得部３２３と、受信部３２４が受信した分割ファイルと取得部３２３が取得した分割ファイルに基づいて分割前の元のファイルを復元し、表示を制御する表示制御部３２１とを有する。 （もっと読む）

分散取消手法では、分散ネットワークの疑わしい自律装置ノード又は疑わしい分配鍵を分散ネットワークから除去すべきであるか否かを、分散ネットワークの複数の自律装置ノードそれぞれで個々に決定する。複数の自律装置ノードの個々の決定を組み合わせて、疑わしい自律装置ノード又は疑わしい部分配鍵を分散ネットワークから除去すべきであるか否かを決定する投票セッションが行われる。疑わしい自律装置ノード又は疑わしい配分鍵は、除去を支持する投票セッションに応じて、分散ネットワークから除去される。
（もっと読む）

送信前に、メッセージは複数の送信ユニットに分割される。各送信ユニットのためのサブメッセージ認証コードが取得される。複数の送信ユニットのサブメッセージ認証コードに基づいて、メッセージ全体のための合成メッセージ認証コードが取得される。その後複数の送信ユニットと、合成メッセージ認証コードとが、送信される。メッセージ受信機は、メッセージに対応する複数の送信ユニットを受信する。各送信ユニットのためのローカルサブメッセージ認証コードが受信機によって計算される。複数の送信ユニットのためのローカルサブメッセージ認証コードに基づいて、ローカル合成メッセージ認証コードが受信機によって計算される。受信したメッセージの完全性及び／又は真正性を判定するために、ローカル合成メッセージ認証コードと、受信した合成メッセージ認証コードとが比較される。
（もっと読む）

【課題】階層型の権限構造を構成して情報を秘密分散した場合に、復元を行うのに大きな計算量を必要としない情報管理システムを提供する。
【解決手段】機密情報Ｆ１を、ＸＯＲを用いた閾値法による秘密分散により、複数の分散情報（シェアＳ０〜Ｓ２）に分散し、更に、シェアＳ０を、ＸＯＲを用いた閾値法のよる秘密分散により、更に、複数の分散情報（Ｓ００〜Ｓ０２）に分散し、分散情報の階層型木構造を作成する。そして、木構造の分散情報を、各階層毎の管理者に分配する。木構造の分散情報をＸＯＲを用いた閾値法による秘密分散を用いて生成しているため、高速に復元が行える。 （もっと読む）

【課題】１つのコンテンツを複数の端末装置に分割して予め記録しておく配信システムにおいて、コンテンツの再生に用いる再生リスト自身の秘匿性を高める。
【解決手段】端末装置１０２Ａ〜１０２Ｄには、各々、１つのコンテンツを分割した複数のサブコンテンツのうち１つずつが暗号化して内部の蓄積装置１０８に蓄積されると共に、ＩＤ生成装置１０Ｃが生成した複数のＩＤのうち１つも蓄積される。ＩＤ生成装置１０Ｃは、所定時間毎に複数のＩＤを生成し、記録管理システム１０Ｆは、前記各端末装置に蓄積されたＩＤを所定時間毎に前記新たに生成されたＩＤに更新するように制御する。例えば端末装置１０２Ａが前記１つのコンテンツの配信を要求した際、そのコンテンツの再生に必要な再生リストを端末装置１２Ａに送信し、端末装置１０２Ａは、この再生リストと、既に蓄積されたＩＤとを組合せて、コンテンツの復号を行う。 （もっと読む）

ネットワーク内でアグリゲータノードを選択する方法を提供する。ネットワーク（１）はデータを測定する複数のセンサノード（Ｓ_ｉ）を含み、センサノード（Ｓ_ｉ）の少なくとも１つは、センサノード（Ｓ_ｉ）の少なくともサブセットによって得られる検知データを集計するアグリゲータノード（Ａ）として機能し、ネットワークはさらに、アグリゲータノード（Ａ）によって集計されたデータを収集する少なくとも１つのシンクノード（２）を含む。本方法は、現在のアグリゲータノード（Ａ_ｔ）と、現在のアグリゲータノード（Ａ_ｔ）が検知データを取得するセンサノードのサブセットの各センサノード（Ｓ_ｉ）との間に、対ごとに秘密鍵（ｋ_ｉ）を確立するステップと、前記サブセットの各センサノード（Ｓ_ｉ）において、乱数（ｒ_ｉ）を選び、確立された鍵（ｋ_ｉ）を用いてその乱数（ｒ_ｉ）を暗号化するステップと、前記サブセットのセンサノード（Ｓ_ｉ）間に通信チェインを設定し、前記サブセットのすべてのセンサノード（Ｓ_ｉ）の暗号化された乱数（ｒ_ｉ）の総和をとるステップと、所定の計算方式に従い、得られた総和に基づいて、新たなアグリゲータノード（Ａ_ｔ＋１）を決定するステップとを含む。
（もっと読む）

【課題】 パソコン等のシステムの場合でも、デジタルデータの不正利用を阻止でき、信頼性を向上させる。
【解決手段】 メディア鍵Ｋ_Mに基づいて暗号化されたデジタルデータ、及びメディア鍵Ｋ_Mが複数の鍵に基づいて多重に暗号化されてなる第１〜第３の鍵管理情報が記録されたディスク３０に対し、ディスク３０から記録内容を読出すためのドライブ部５０と、ドライブ部５０の読出内容に基づいてメディア鍵Ｋ_Mを得るためのホスト部６０とを備えたＤＶＤプレーヤ４０を設ける。このＤＶＤプレーヤ４０は、メディア鍵Ｋ_Mを復号するために必要なドライブ鍵ＫD_ｊ、製造者鍵Ｋm_ｋ及びホスト鍵ＫH_ｉをハードウェア構成のＤＶＤドライブ５０及びソフトウェア構成のホスト６０に分割して管理する。 （もっと読む）

【課題】生体データの漏洩や盗用の危険に対する安全性を高めることが可能な個人識別装置及び個人識別方法を提供すること。
【解決手段】認証端末１２０は、ネットワーク１４０を介して管理センタ１３０と接続する。認証端末１２０は、被識別者の虹彩データを取得して符号化して虹彩コードを生成する。更に、その虹彩コードを複数の部分虹彩コードに分割する。認証端末１２０は、複数の部分虹彩コードの一部を予め登録されている部分虹彩コードと照合すると共に、複数の部分虹彩コードの残りの部分を管理センタ１３０に送信する。管理センタ１３０は、送信された部分虹彩コードを用いて、登録されている部分虹彩コードと照合し、照合結果を認証端末１２０へ送信する。認証端末１２０は、自身の照合結果と管理センタ１３０から受信した照合結果とに基づいて被識別者の認証を判定する。 （もっと読む）

【課題】閾値暗号を用いて、各種処理の実行権限を分散させる。
【解決手段】 処理装置３００は、閾値暗号の公開鍵Ｙとｎ個の分散秘密鍵ｓｋ_i（ｉ＝１，…，ｎ）を生成して、公開鍵Ｙを処理装置４００に送り、分散秘密鍵ｓｋ_iを処理装置（ＩＣカード）２００−ｉ（ｉ＝１，…，ｎ）に送る。処理装置４００は、公開鍵Ｙを用いて秘密情報Ｉを暗号化して暗号文Ｉ′＝（Ｉ₁′，…，Ｉ_t′）を得、該暗号文Ｉ′＝（Ｉ₁′，…，Ｉ_t′）を処理装置３００に送り、処理装置３００は暗号文Ｉ′＝（Ｉ₁′，…，Ｉ_t′）をｋ台の処理装置２００−ｊ_i（ｉ＝１，…，ｋ；１≦ｊ_i≦ｎ）に送り、処理装置２００−ｊ_iは協力して暗号文Ｉ′＝（Ｉ₁′，…，Ｉ_t′）の復号処理を行い、復号結果を分配して格納し、各々、該格納された復号結果を用いて所定の処理を実行し、実行結果を処理装置３００に送る。 （もっと読む）

アクセス端末と２つのアクセスポイントとの間で通信ハンドオフを安全にするための、新しい鍵管理アプローチが提供されている。このアプローチは、アクセス端末用のマスター鍵をさらす危険を冒すことなく、アクセス端末とアクセスポイントとの間の通信を安全にハンドオフするために提供している。一時的マスター鍵は、新しいアクセスポイントとアクセス端末との間の、短い待ち時間のハンドオフと安全な認証のために、導き出される。一態様においては、現在のアクセスポイントが、アクセス端末が通信する次のアクセスポイントによって使用される新しいセキュリティ鍵（それ自体のセキュリティ鍵に基づいている）を生成する、分配鍵管理スキームが提供されている。別の態様においては、中央オーセンチケータが新しいセキュリティ鍵（アクセス端末に間連づけられたマスターセキュリティ鍵に基づいている）を保持し、生成し、アクセスポイントに分配する、集中化された鍵管理スキームが提供されている。
（もっと読む）

【課題】 複数のユーザが各自の秘密の入力を持ち、その入力を秘密にしたまま協調して通信によってある計算を行う秘密分散情報処理システムにおいて、加算と乗算に関しては効率的な方法があったが、大小比較を比較される値を多項式共有によって秘密にしたまま効率的に行う方法がないため、そのための通信方法を提供すること。
【解決手段】 従来の分散計算技術であるＢＧＷ方式とその応用であるＤＦＮＴプロトコルによる方式を複雑な計算を含まないよう改良し、より効率的な大小比較通信プロトコルを構成し、これによってオークションプロトコルなどのような大小比較演算を含む計算をより効率的に実現する秘密分散情報処理システムを構築する。 （もっと読む）

本発明は、加入者（５０）の端末（５１）、オペレータノード（５２）およびサービス・プロバイダ・ノード（５３）を含む通信システムにおける認証方法および装置に関するものである。この認証方法は、オペレータ（ＯＰ）とサービス・プロバイダ（ＳＰ）との間のＳＬＡアグリーメント（合意）に基づいている。この認証方法には、加入者（５０）の端末（５１）が、登録局として機能するオペレータノード（５２）ＯＰ（ＲＡ）との厳密な認証を実行する（５）ことを含んでいる。この厳密な認証がオペレータノード（５２）によって実行された後、厳密な移動体認証表明ＭＳＡＡが生成され（６）、そして、検証のためにサービス・プロバイダ・ノード（５３）に送信される。この方法によって、認証は、サービス・プロバイダから移動体オペレータに委任されている。 （もっと読む）

【課題】格納状態での情報の機密性を確保することが可能で、中央管理装置を必要としない分散情報共有方法および端末装置を提供する。
【解決手段】端末装置１１ａは、共有情報Ｆを（ｋ，ｎ）閾値秘密分散法により３個の断片情報Ｆ１〜Ｆ３に分割し、該共有情報の利用規約を記述した利用規約情報と該共有情報のハッシュ値ＨＦとを各断片情報に対応付け、各断片情報を端末装置１１ａ、１１ｃ、１１ｄに分散して格納する。共有情報を利用する端末装置１１ａが、前記ハッシュ値をもとに端末装置１１ａ、１１ｃ、１１ｄから断片情報Ｆ１〜Ｆ３を収集し、元の共有情報を参照可能な状態に復元する。 （もっと読む）

【課題】機器の構成の一部が変更された場合であってもバインドされているデータを復元可能とし、そのデータを利用可能とする。
【解決手段】装置ＩＤから閾値秘密分散法により分散データを生成し、タイトル鍵を装置ＩＤとメディア鍵とから生成したメディアユニーク鍵により暗号化した暗号化タイトル鍵を生成し、データ記憶再生装置１００内の各ＩＤそれぞれについてメディア鍵を用いて一方向性関数によりメディアＩＤ鍵を生成し、分散データから装置ＩＤを復元し、復元された装置ＩＤとメディア鍵とからメディアユニーク鍵を生成し、暗号化タイトル鍵を復号してタイトル鍵を取得し、バインド対象のデータを暗号化した暗号化データを生成し、バインドしたデータを利用する際には、取得したタイトル鍵で暗号化データを復号してバインド対象のデータを復号する。 （もっと読む）