【課題】各提供者が提供する情報を秘密にしたまた情報を収集できる情報収集システムを提供する。
【解決手段】収集装置は、複数の提供装置のそれぞれと互いに中継装置経由で通信して、収集装置及び複数の提供装置で共有する暗号鍵を生成する手段を備えており、複数の提供装置のそれぞれは、提供する情報から、該提供する情報の復元に使用でき、複数の提供装置の識別子にそれぞれ対応する複数の分散情報を生成して、各分散情報を対応する識別子の提供装置に暗号鍵で暗号化して中継装置経由で送信する手段と、生成した分散情報のうちの自装置に割り当てられた識別子に対応する分散情報と、他の提供装置から受信する分散情報とを第２の関数の入力として出力値を求め、出力値を収集装置に暗号鍵で暗号化して送信する手段と、を備えており、収集装置は、各提供装置から受信する出力値を第１の関数の入力として統計情報を算出する。 （もっと読む）

【課題】複数の権限証明書の有効性を検証する際の通信コストを極力少なくすることができる分散アクセス制御方法を提供する。
【解決手段】分散アクセス制御機構１０acにおける全てのノード１nacは、ルート証明書が無効化された場合、無効化されたルート証明書を登録する。ルート証明書を委譲元として発行された権限証明書以降のいずれかの権限証明書が無効化された場合、ルート証明書を委譲元として発行された権限証明書以降のいずれの権限証明書であっても、ルート証明書を委譲元として発行された権限証明書の特定情報に基づいて決定した特定のノード１nacに登録する。クライアント３ａ〜３ｃから操作要求に前記権限証明書を添えていずれかのノード１nacに送信する際に、特定のノードにアクセスさせる。 （もっと読む）

【課題】暗号化した画像データに対して復号せずに画像の評価等の画像処理を行う技術を提供する。
【解決手段】第１のパラメータで暗号化された２つの画像の画像特徴量の差分を第１の差分として計算し、第２のパラメータで暗号化された前記２つの画像の画像特徴量の差分を第２の差分として計算し、前記第１の差分と前記第２の差分とを掛け合わせ、掛け合わせた結果を復号し、当該復号の結果を用いて画像の評価を行う画像評価方法において、前記暗号化は、秘密分散法を用いて行う。 （もっと読む）

【課題】重要データから秘密分散技術により生成された複数の部分データを複数のデータセンターに分散保管し、各データセンター間での部分データの不正取得を防止するためのセキュリティを確保するデータ分散保管システムを提供する。
【解決手段】各サーバ１００はそれぞれクライアント端末３００から受信した部分データを保管するデータ保管部１１０を有し、クライアント端末３００は、重要データから秘密分散技術によりｋ個以上集めなければ重要データを復元できないｎ個（ｋ≦ｎ）の部分データを生成する分割処理部３１０と、ｎ個の部分データをｎ個のサーバ１００に保管し、重要データを復元するためのｍ個（ｋ≦ｍ≦ｎ）の部分データをｍ個のサーバ１００から収集する分散管理部３２０と、ｍ個の部分データから秘密分散技術により重要データを復元する復元処理部３３０とを有する。 （もっと読む）

【課題】重要データから秘密分散技術により生成された複数の部分データを複数のデータセンターに分散保管するにあたり、秘密分散を実装するライブラリ等に依存せずにデータの可用性を向上させるデータ分散保管システムを提供する。
【解決手段】各サーバ１００はクライアント端末３００から受信した部分データを保管するデータ保管部１１０を有し、クライアント端末３００は、重要データから秘密分散技術によりｋ個以上集めなければ重要データを復元できないｎ個（ｋ≦ｎ）の部分データを生成する分割処理部３１０と、ｎ個の部分データおよびｎ個のコピーを２ｎ個のサーバ１００に保管し、重要データを復元するためのｍ個（ｋ≦ｍ≦ｎ）の異なる部分データもしくはコピーをｍ個のサーバ１００から収集する分散管理部３２０と、ｍ個の部分データもしくはコピーから秘密分散技術により重要データを復元する復元処理部３３０とを有する。 （もっと読む）

【課題】改竄されていない時点での他の分散情報を参照した後で分散情報を改竄する強力な不正に対しても不正の検知を行う。
【解決手段】分散情報生成装置は、秘密情報を（ｋ，ｎ）閾値秘密分散法で分散符号化することにより生成したｎ個の分散情報データｖと秘密情報の検証を行うｎ個のチェック用データｅとをチェック関数ｈに入力して得られる出力からｎ個の認証用データａを生成し、ｎ個の分散情報データｖ、ｎ個のチェック用データｅ及びｎ個の認証用データａをそれぞれ記憶装置に出力し、ｎ個の記憶装置は分散情報生成装置の出力を記憶し、復元装置は、ｎ個の記憶装置の内のｋ個以上の記憶装置のそれぞれから各データを読み出し、当該読み出した情報に基づいて分散情報の正当性を判定する。 （もっと読む）

【課題】任意の線形符号を対象とし、簡易な構成で強い秘密保護特性を有する情報ベクトル符号化装置等を提供する。
【解決手段】任意の[ｌ＋ｎ、ｋ]線形符号Ｃの生成行列Ｇと、Ｃの双対符号Ｃ^⊥のＭＤＳ−ｒａｎｋ ｅとを入力として部分行列［Ａ Ｂ］を構成し、部分行列［Ａ Ｂ］を被約階段行列［Ａ_ＲＲＥ ＱＢ］に変換する。また、被約階段行列［Ａ_ＲＲＥ ＱＢ］の列交換を行い、変換符号Ｃ_ｔの組織的生成行列Ｇ_ｔを出力し、変換符号Ｃ_ｔの組織的生成行列Ｇ_ｔによりｌ次元情報ベクトルとｋ−ｌ次元乱数ベクトルとを符号化して、ｎ個の符号語シンボルを出力する。 （もっと読む）

【課題】複数のユーザがセキュアに情報を共有でき、共有先ユーザが情報の不正なコピーを公開等した場合に、不正者を特定する。
【解決手段】共有情報転送元ユーザ端末は、共有情報からＬｉ個の分散情報を生成し、共有情報転送元ＳＰ（サービスプロバイダ）２００に送信する。転送元ＳＰは、分散情報に各ＳＰに固有の電子透かしの分散情報を埋め込んで再分散情報を生成し、中継ＳＰ３００に送信する。中継ＳＰは分散情報を復元し、これに各ＳＰに固有の電子透かしの分散情報を埋め込んで、再分散情報を生成して共有情報転送先ＳＰ４００に送信する。転送先ＳＰは、分散情報を復元し、これに各ＳＰに固有の電子透かしの分散情報を埋め込んで分散情報を生成し、この分散情報を共有情報転送先ユーザ端末からのリクエストに応じて、送信する。転送先ユーザ端末は、複数のＳＰからそれぞれ受信した共有情報の復元に必要な個数の分散情報から共有情報を復元する。 （もっと読む）

【課題】視覚復号型秘密分散法における復号情報を可変とするとともに、ユーザが復号情報を容易に閲覧できる復号情報提供システム等を提供する。
【解決手段】媒体２の本体部２０には、背面側が透明的に視認可能になされ、第１シェア画像を表示するディスプレイ２１が設けられている。また本体部２０の裏面には、ディスプレイ２１を囲む矩形領域の四隅のうちのいずれか三隅に、静電式タッチパネルに反応する位置決め部材２３Ａ〜２３Ｃが設けられている。媒体２が端末に重ね合わせられたとき、端末の静電式タッチパネルが、媒体２のディスプレイ２１に表示された第１シェア画像の位置、大きさ、向きを検知し、第２シェア画像の位置、大きさ、および向きを合わせて表示することができる。 （もっと読む）

【課題】秘密鍵や原本データをサーバ側に渡さずにサーバ側で長期署名データ／署名データを検証する。
【解決手段】端末は、原本データの所定関数による関数値と、当該原本データの署名データ（原本データの関数値を秘密鍵で暗号化した署名値、当該秘密鍵に対応する公開鍵の公開鍵証明書）を送信し、サーバは、署名値を公開鍵で復号化して関数値を取り出し、当該取り出した関数値と端末が送信してきた関数値を比べることにより原本データの正当性を判断する。長期署名である場合、サーバは、署名データを構成する情報を用いて長期署名を確認するための関数値を作成するための情報から原本データを除いた情報を作成して端末に送信する。端末は、当該情報に原本データを加えて所定関数による関数値を計算してサーバに送信し、サーバは当該関数値を用いて長期署名の正当性を検証する。 （もっと読む）

【課題】フルメッシュに通信リンクが存在しない通信ネットワークを対象にした分散ルーティング処理でノードの秘密情報を当該管理者以外の者に秘匿すること。
【解決手段】自ノードの局所トポロジー情報を用いて閾値秘密分散法により複数の分散情報を生成する秘密分散部１３と、自局所ノード群内のノード間で複数の分散情報を分散して保持する分散情報格納部１５と、複数の分散情報を変換分散情報構成要素に変換する分散情報変換部１７と、自局所ノード群に隣接する局所ノード群との間で変換分散情報構成要素を交換して変換分散情報を生成する変換分散情報交換部１８と、自局所ノード群内の各ノードと連携して所定の関数を分散して計算するＳＭＣを解決するＳＭＣ部と、自局所ノード群内の各ノードと連携して次ホップ情報の複数の分散情報から次ホップ情報を復元する秘密分散復元部１４と、を備える。 （もっと読む）

【課題】オンライン認証の設計思想を変更する必要がある。
【解決手段】認証システム１０は、第１分散鍵情報が分配される甲銀行決済サーバ１４と、第２分散鍵情報が分配される指定信用情報機関サーバ１６と、第３分散鍵情報が分配される認証局サーバ１８と、発行局サーバ２０と、を備える。発行局サーバ２０は、甲銀行決済サーバ１４、指定信用情報機関サーバ１６および認証局サーバ１８から取得される第１、第２および第３分散鍵情報から秘密鍵情報を生成し、ユーザからインターネット６を介して発行要求を取得するとその秘密鍵情報に基づくＯＴＰをユーザに送信する。認証局サーバ１８は、ユーザからインターネット６を介してＯＴＰを取得すると、第１、第２および第３分散鍵情報を取得してそれらから秘密鍵情報を生成し、ユーザから取得されたＯＴＰを生成された秘密鍵情報に基づき検証する。 （もっと読む）

【課題】 意図しない保管サーバ装置内に複製情報が残っていたとしても、秘密情報を無効化する。
【解決手段】 実施形態の秘密分散システムは、秘密分散装置、複数の第１保管サーバ装置及び少なくとも１つの第２保管サーバ装置を備えている。前記各第１保管サーバ装置においては、前記秘密分散装置から送信された削除要求を受けると、当該受信した削除要求内の名称情報に基づいて、当該名称情報に関連付けられた保管位置情報を前記保管位置情報記憶手段から読出す。前記各第１保管サーバ装置においては、前記読出された保管位置情報に基づいて、前記受信された削除要求内の名称情報により示される分散情報及び複製情報を全て削除する。 （もっと読む）

【課題】機密情報の一部を紛失等した場合でも、第三者による機密情報の復元を効果的に防止し、機密情報のセキュリティを担保する。
【解決手段】情報処理装置は、サーバ及び外部記憶媒体に接続可能で、ファイル又はフォルダのデータから少なくとも２つの分散データを生成する分散部と、少なくとも２つの分散データからファイル又はフォルダのデータを復元する復元部と、分散データを記憶する記憶部を備える。分散部は、データの持ち出し前に、第１分散データと第２分散データを生成し、第１分散データを記憶部、第２分散データをサーバに記憶する。データの持ち出し時に、復元部は第１分散データと第２分散データよりファイル又はフォルダのデータを復元し、分散部は復元したファイル又はフォルダのデータから第３分散データと第４分散データを生成し、第３分散データを記憶部、第４分散データを外部記憶媒体に記憶し、第１分散データを記憶部から削除する。 （もっと読む）

【課題】分散配置された分散情報の正当性を正確に検証する。
【解決手段】署名情報を集約化することにより集約署名情報Ｂを算出し、分散装置から予め送り込まれた集約署名情報Ａと集約署名情報Ｂとが等しい場合に、前記分散装置から送り込まれた分散情報を保持対象として決定する分散情報保有装置３と、異なる分散情報保有装置それぞれから前記保持対象である各分散情報を取得し、この分散情報の数が一定数以上である場合に、署名情報を含む予め設定された検証式に双線形性がある場合に各分散情報保有装置から取得した分散情報に基づき秘密情報の復元処理を行う分散情報装置２を備えた。 （もっと読む）

【課題】暗号化コンテンツの暗号鍵の漏えいが生じた場合でも、コンテンツの完全な再生を防止可能とする構成を提供する。
【解決手段】コンテンツの構成データであるブロック１〜ブロックｉを異なるブロック鍵で暗号化したパターン１〜ｋを設定し、コンテンツ配信単位でランダムにブロック選択を実行してブロック１〜ｉの異なるブロック配列（パターンシーケンス）からなるコンテンツをクライアントに提供する。クライアントに対する提供コンテンツのブロック配列は管理情報として登録する。コンテンツの一部の暗号鍵として利用される共通鍵（タイトル鍵）が漏えいしても、コンテンツの完全再生は不可能となる。また、不正流通コンテンツからブロック配列を取得して管理情報の登録情報と照合することで不正流通コンテンツの出所元となったクライアントの特定が可能となる。 （もっと読む）

【課題】第一のユーザーが保護されたデジタル・コンテンツ（１２０）の抜粋をたとえば批評のために第二のユーザーに頒布したいことがある。
【解決手段】保護されたデジタル・コンテンツ（１２０）は複数の部分（１３０）に分割されており、各部分（１３０）はその部分（１３０）に固有の制御語を使って暗号化されており、各制御語は前記保護されたデジタル・コンテンツ（１２０）についてのマスター制御語から生成できる。第一のユーザーに属する装置（４００）が、抜粋の部分（１３０）を選択し（Ｓ３１）；マスター制御語から、選択された部分（１３０）についての制御語を生成し（Ｓ３３）；選択された部分（１３０）についてのライセンスを生成し（Ｓ３３）し、該ライセンスは選択された部分についての制御語を含み；選択された部分（１３０）およびライセンスを第二のユーザーの受信機に送信する（Ｓ３５）。第一のユーザーの装置（４００）も提供される。 （もっと読む）

【課題】セキュリティ強度を高めるとともに、メインプロセッサ装置であるＣＰＵの処理負荷を低減する構成を実現する。
【解決手段】ＣＰＵ１０１は、暗号化されている暗号化画像データを受信し、受信した暗号化画像データを復号することなくＧＰＵ１０５に送信し、ＧＰＵ１０５では、受信した暗号化画像データを内部メモリであるデバイスメモリ１０９に格納し、デバイスメモリ１０９内の暗号化画像データに対して復号処理、デコード処理を行う。これにより、暗号化されていないデータがダンプされることがなく、また、ＣＰＵ１０１では暗号化画像データの復号処理を行わないので、ＣＰＵ１０１の処理負荷を低減することができる。 （もっと読む）

【課題】電子コンテンツを端末装置へ配信する際に行われる暗号化処理による負荷を軽減すること。
【解決手段】コンテンツ配信装置は、電子コンテンツを構成するデータを、データ本体の構成を定義するデータ構成情報の少なくとも一部を含む第１データとそれ以外の第２データとに分割し、端末装置のユーザに対応するユーザキーによって第１データを暗号化する。そして、コンテンツ配信装置は、暗号化された第１データ、第２データおよびユーザキーをそれぞれ端末装置へ送信する。端末装置は、これらの情報を受信し、暗号化された第１データをユーザキーによって復号化し、さらに、復号化した第１データと第２データとを結合して、電子コンテンツを復元する。 （もっと読む）

【課題】情報を秘匿した状態で、当該情報の保護レベルを判定すること。
【解決手段】第１の演算命令部１３ａは、データを第１のデータ及び第２のデータに分割し、第１のデータを第１のサーバ２０に、第２のデータを第２のサーバ３０に送信する。第２の演算命令部１３ｂは、複数の文字列から選択した一つの文字列を第１の文字列及び第２の文字列に分割し、第１の文字列を第１のサーバ２０に、第２の文字列を第２のサーバ３０に送信する。変換データ生成部２０ｂは、第１のデータ及び第１の文字列とテキストマッチングの論理回路とを用いて変換データを生成し、演算結果算出部３０ｂは、変換データに第２のデータ及び第２の文字列を入力して演算結果を算出する。第３の演算命令部１３ｃは、全ての文字列に対する全演算結果を受信するよう制御し、保護レベル算出部１４は、全演算結果を用いて保護レベルを算出する。 （もっと読む）