【課題】ディジタルコンテンツについて、移動処理に失敗した場合でもコンテンツの消失を防ぎ、かつ、コンテンツの存在数を管理する。
【解決手段】記憶媒体１００に記憶されているコンテンツのうち、記憶媒体２００への移動の対象になったものを暗号化して記憶しておく。移動処理に失敗した場合には、暗号化されたコンテンツを復号するための復号鍵を取得し、それを用いて、コンテンツを復号する。移動処理に失敗した場合には復号鍵を発行して復号処理を行うことができるので、コンテンツの消失を防ぐことができる。
【効果】コンテンツの移動処理に失敗した場合は、その回数を問わず、復号鍵が再発行されるので、ユーザは安心してコンテンツの移動を行うことができる。 （もっと読む）

装置２００、３００、６００は、保護されたコンテンツ［Ｃ］_Ｓ及びコンテンツＣのライセンスＬを受信し（４０２）、入力鍵Ｋ^−１_ｉを用いてコンテンツの保護を解除し（４０８、４１０）、該入力鍵に関連付けられた規則を取り出す（４０４）。装置はその後、コンテンツを処理して新たなコンテンツＣ’を作り出し、取り出した規則内で該入力鍵に関連付けられた少なくとも１つの出力鍵Ｋ_ｊを取り出し、該出力鍵を用いてコンテンツに保護をかけ（４１４、４１６）、新たに保護されたコンテンツ［Ｃ’］_Ｓ’及び対応するライセンスＬ’を送信する。故に、コンテンツにアクセスするための特定の鍵を装置が格納することが必要なように、且つ規則が入力鍵に応じた特定の出力鍵を与えるように、作業フローを課すことが可能である。好適な一実施形態において、コンテンツは、ライセンス内の非対称鍵によって暗号化される対称鍵を用いてスクランブルを掛けられる。代替的な一実施形態は、暗号化に代えて透かし技術を用いる。本発明は特にビデオ処理に使用される。
（もっと読む）

【課題】保護領域の無い記憶装置に記憶された分散情報に関し、分散情報の記録位置の特定を困難にする。
【解決手段】アクセス制限されないデータ記憶装置２０に対し、保存対象の秘密情報から生成される複数の分散情報Ｄ１〜Ｄｎを更新書込可能なデータ処理装置１０であって、しきい値秘密分散法に基づいて、今回の保存対象の秘密情報から今回更新する複数の分散情報を生成する秘密分散処理部１２−２と、データ記憶装置２０に更新記憶されている複数の分散情報Ｄ１〜ＤＬに関し、前回更新した複数の分散情報のうちのしきい値未満の個数の分散情報を残すように、今回更新する各分散情報の記録位置を選択し、この記録位置に基づいて、今回更新する各分散情報をデータ記憶装置２０に書き込む分散情報管理部１２−３とを備えている。 （もっと読む）

【課題】装置内部の暗号化されたデータの復号に利用する暗号鍵が使用不可となっても起動することができる起動方法、画像処理装置、コントローラボード及び起動プログラムを提供することを目的とする。
【解決手段】セキュアメモリ１０７に第１暗号鍵を格納し、第２暗号鍵を第１記憶装置１０８に格納し、データを第２記憶装置１１２に格納している情報処理装置１００の起動方法であって、第１暗号鍵を用いて第２暗号鍵を復号し、第２暗号鍵を外部にバックアップし、第１暗号鍵が使用できないときに、バックアップ鍵をリストアし、バックアップ鍵を用いて、第２記憶装置１１２，１１３に格納しているデータを復号し、第２記憶装置の暗号領域に格納しているデータの復号ができないとき、第２記憶装置の非暗号領域に格納されているデータを用いて、機能が限定された限定モードで起動することにより上記課題を解決する。 （もっと読む）

【課題】自装置内の暗号化された秘密情報を高いセキュリティレベルで保護することが可能な情報処理装置、情報保護方法及び画像処理装置を提供することを目的とする。
【解決手段】自装置内の秘密情報７３を保護する情報処理装置であって、秘密情報７３の暗号化に利用した暗号鍵７１を記憶しており、暗号鍵７１の読み出し又は書き込み双方に異なる要因により規定された定義５６に従ってアクセス制御が成される第１記憶手段５８と、ファームウェア５０から一意に値を算出する算出手段２０〜２１と、暗号化された秘密情報７３を記憶する第２記憶手段と、算出された値に基づき、ファームウェア５０の完全性を判定し、ファームウェア５０の完全性を要因とする定義に従って暗号鍵７１へのアクセス制御を行うアクセス制御手段５４とを有することで上記課題を解決する。 （もっと読む）

【課題】装置内部の暗号鍵が使用不可となっても装置内部の記憶装置に暗号化されて格納されているデータを復旧することができるデータ復旧方法、画像処理装置、コントローラボード及びデータ復旧プログラムを提供することを目的とする。
【解決手段】セキュアメモリ１０７に第１暗号鍵を格納し、第２暗号鍵を第１記憶装置１０８に格納し、データを第２記憶装置１１２，１１３に格納している情報処理装置１００のデータ復旧方法であって、第１暗号鍵を用いて第２暗号鍵を復号し、第２暗号鍵を情報処理装置１００の外部にバックアップ鍵としてバックアップし、第１暗号鍵が使用できないとき、バックアップ鍵を情報処理装置１００の内部にリストアし、情報処理装置１００の内部にリストアしたバックアップ鍵を用いて、第２記憶装置１１２，１１３に格納しているデータを復号することにより上記課題を解決する。 （もっと読む）

【課題】 文書データが解析された場合であっても機密情報が漏洩するのを回避することができる画像処理装置を提供する。
【解決手段】 画像処理装置としてのパーソナルコンピュータ３０は、受信した機密文書データから機密情報を抽出する機密情報抽出部３２と、機密文書データを機密情報データと機密なし文書データとに分割する文書編集部３３と、この文書編集部３３によって分割されて生成された機密なし文書データを保存する文書格納部３８ａと、文書編集部３３によって分割されて生成された機密情報データを外部のファイルサーバに対して転送する情報転送部３５と、文書格納部３８ａに保存された機密なし文書データとファイルサーバに対して転送された機密情報データとの関連付けを示す保存情報を生成する保存情報生成部３６とを備える。 （もっと読む）

【課題】自装置内のソフトウェアの更新と、情報の保護とを容易に両立することができる情報処理装置、ソフトウェア更新方法及び画像処理装置を提供することを目的とする。
【解決手段】自装置内のソフトウェア２１の更新を行う情報処理装置であって、ソフトウェア２０〜２２から一意に計算される値を格納し、値による情報の暗号化及び値によって暗号化されている情報の復号を行う暗号化復号手段５と、ソフトウェア更新ファイル１１０の認証を行う認証手段と、認証の成功したソフトウェア更新ファイル１１０を用いてソフトウェア２１の更新を行うソフトウェア更新手段と、値によって暗号化されている情報７０を、ソフトウェア２１の更新に基づいて変化した値によって暗号化し直すように制御する暗号鍵管理手段とを有することで上記課題を解決する。 （もっと読む）

【課題】 ＩＥＥＥ１３９４インターフェースを介して、複数チャンネルのコンテンツを送受信する際に、パケットのオーバーヘッドを減少するＩＥＥＥ１３９４送信装置、ＩＥＥＥ１３９４受信装置、ＩＥＥＥ１３９４送信方法およびＩＥＥＥ１３９４受信方法を提供すること
【解決手段】 複数チャンネルのオーディオデータコンテンツを送信するＩＥＥＥ１３９４送信装置は、複数のオーディオデータコンテンツを、オーディオデータコンテンツ順にサンプリングオーディオデータを配置して１つのオーディオデータコンテンツのフォーマットを生成するＩＥＣ６１８８３−６エンコード部４と、生成された１つのオーディオデータコンテンツのフォーマットにＩＥＥＥ１３９４ヘッダパケットを付与するＩＥＥＥ送信制御部７と、を備えている。 （もっと読む）

【課題】秘密情報を管理するセンタ等が故障等した場合でも運用に支障をきたすことなく、且つ秘密情報が漏洩する可能性を極めて低くする。
【解決手段】端末４は、秘密情報配信センタ１から取得した秘密情報Ｐを、秘密分散法により分割して、複数の分割情報Ｐ１〜Ｐ４を生成して、各分割情報を各端末１０（Ａ〜Ｄ）に配信して、その耐タンパメモリに記憶させる。その後、各端末１０が起動する毎に、端末４は、各端末１０から上記分割情報を収集して秘密分散法により秘密情報Ｐを生成（復元）して、これを各端末１０に配信する。各端末１０は、配信された秘密情報Ｐを自己の揮発性メモリに記憶して運用するので、電源ＯＦＦにより秘密情報Ｐは消去される。 （もっと読む）

【課題】 サーバ装置で管理される復号化キーが更新された後でも、情報処理装置で保存された暗号化されたデバイス情報を処理することである。
【解決手段】 プログラムに付加されているいずれかの復号化キーにより保存手段に保存された暗号化されているデバイス情報を復号化できるかどうかを判断する（Ｓ５０３）。 ここで、復号化できないと判断したデバイス情報に付加される特定情報を取得し、該取得した特定情報を付加したプログラムの再構築要求をサーバＰＣに要求する（Ｓ５１０）。そして、特定情報に基づいて復号化キーが再構築されたプログラムをサーバＰＣから取得して、保存手段により保存されているデバイス情報を処理する（Ｓ５１５）ことを特徴とする。 （もっと読む）

【課題】 本発明は、既存のシングル・パス認証暗号化方式と同一のセキュリティ・レベルを提供するとともに、より効率的な暗号化方式及び装置を提供する。
【解決手段】 これらの方式の本質的部分である初期化ベクトルは、増分的且つ安全な形で選択される。これにより、かかる方式の別の本質的部分である相互差分一様シーケンス又はＸＯＲユニバーサル・シーケンスを生成する増分方法も提供される。これらのシーケンス生成の増分性は、暗号化される平文メッセージが異なる場合にも適用され、したがって実質的な暗号化時間の節約につながる。更なる暗号化ステップは冗長であることが示され、従来の方式よりも高い節約性をもたらす。別の実施形態では平文ブロックを２つの集合に分割することが記載されている。一方の集合に対してはブロック暗号が暗号化モードで使用され、他方の集合に対してはブロック暗号が復号化モードで使用され、その結果有益なハードウェア・ソリューションが提供される。
（もっと読む）

第１のアクセスポイントに接続される第１のホストから第２のアクセスポイントに接続される第２のホストに送出されるＩＰトラフィックをセキュリティ保護する方法である。方法は、前記第１のホストと前記第２のホストとの間に共有シークレットを確立することと、送出されるパケット毎に、擬似乱数列中の次の値を送信元ＩＰアドレスのインタフェース識別子部分として使用することとを含む。
（もっと読む）

【課題】デジタル署名が無効な状態になってもソフトウェアの正当性を検証可能な情報処理装置、ソフトウェア検証方法及びソフトウェア検証プログラムを提供することを目的とする。
【解決手段】情報処理装置１であって、ソフトウェア１５の正当性を検証する為に利用される証明書の失効を検知する失効検知手段６１と、証明書を利用してソフトウェア１５の正当性を検証するソフトウェア検証手段６３と、証明書が格納されている格納手段１１とを有し、ソフトウェア検証手段６３は、証明書が失効しておらず、ソフトウェア１５に正当性があるときに、ソフトウェア１５から一意に計算される値を、格納手段１１に格納しておき、証明書が失効しているか又はソフトウェア１５に正当性がないときに、ソフトウェア１５から一意に計算される値を用いてソフトウェア１５の正当性を検証することにより上記課題を解決する。 （もっと読む）

【課題】
ユーザ管理システムと電子証明書発行、失効システムを連携し、ユーザ管理者のユーザ管理作業の軽減と、電子証明書の認証によるユーザの継続的なシステムの利用確保と、紛失した電子証明書の不正利用を未然に防ぐ。
【解決手段】
ユーザの電子証明書の状態は「ユーザの状態」と「証明書の状態」の二つから成っており、ユーザ管理者による電子証明書の発行、失効業務や、各ユーザからの「電子証明書が破損した」「電子証明書を紛失した」「属性が変更した」といった届出によって、動的に変更される。このようなユーザの電子証明書の状態を利用し、電子証明書の発行や失効や再発行などの処理を施す。発行や失効処理は認証機関（ＣＡ）に送信するデータを作成、送信し認証機関（ＣＡ）から結果を受信する。 （もっと読む）

【課題】複数の無線機器における暗号鍵の一時的な共有が容易なグルーピング方法、無線通信システム、無線機器、乱数配信端末、グルーピングプログラム及び記録媒体を提供することを目的とする。
【解決手段】複数の無線機器１１〜１３と、複数の無線機器１１〜１３同士が直接又は他の無線機器１１〜１３を経由して自律的に構築するネットワークとを含むように構成される無線通信システムにおける無線機器１１〜１３のグルーピング方法であって、乱数配信端末１が乱数を配信するステップと、無線機器１１〜１３が乱数配信端末１の配信した乱数を受信するステップと、無線機器１１〜１３が乱数から暗号鍵を生成するステップと、暗号鍵を共有している無線機器１１〜１３同士が暗号鍵を用いて暗号通信を確立することで無線機器１１〜１３のグルーピングを行うステップとを有することにより上記課題を解決する。 （もっと読む）

鍵サーバは、コンピュータで実行されるように構成される。また、鍵サーバは、送信者の要求に対して、送信者が鍵サーバに登録されていた場合、通信の対象となるメッセージに関連付けられたメッセージ識別子と、送信者のメッセージを暗号化するためのランダム共有鍵とを生成することによって、プログラムにより応答するように構成される。さらに、鍵サーバは、受信者が鍵サーバに登録されていた場合、メッセージを復号するためのランダム共有鍵を抽出することによって、受信者に対してプログラムにより応答するように構成され、受信者は上記メッセージの受け取り対象者であり、前記メッセージ識別子を鍵サーバに提供する。
（もっと読む）

【課題】通信機側で固有の認証鍵を予め記憶させる管理を省き、かつＩＣカード変更時の書換え管理も軽減できる認証システムを得る。
【解決手段】共通の第１認証鍵をＩＣカードと通信機に予め記憶させておくと共に、固有の第２認証鍵をＩＣカードにのみ予め記憶させておき、ＩＣカードは、通信機に接続された際に通信機と自己の第１認証鍵の認証処理を行い、認証が成立した場合において通信機に第２認証鍵が存在しないときは自己の第２認証鍵を通信機に転送して書込めるようにし、一方、通信機に第２認証鍵が存在するときは自己の第２認証鍵との認証処理を行い、通信機器は、ＩＣカードから転送された第２認証鍵を書込んだ場合および第２認証鍵の認証が成立した場合に通信処理機能を実行するようにした。 （もっと読む）

【課題】秘匿したい情報をネットワーク上の保管センタに保管する際の安全性の向上を図る。
【解決手段】端末装置１において、マスターシェアに基づいて暗号鍵を生成する鍵生成手段と、該暗号鍵を用いてデータを暗号化する暗号化手段と、暗号鍵を復元する基の情報の一方であるマスターシェアに基づいて、もう一方の該基の情報である暗号鍵シェアを生成する暗号鍵シェア生成手段と、暗号化データ及び暗号鍵シェアをデータ管理装置２に保管させるデータ保管要求手段と、データ管理装置２から暗号化データ及び暗号鍵シェアを取得するデータ読み出し要求手段と、該取得された暗号鍵シェアとマスターシェアとから暗号鍵を復元する鍵復元手段と、復元された暗号鍵を用いて暗号化データを復号する復号手段とを備える。 （もっと読む）

【課題】予め暗号鍵を登録しておく必要なしに、電子メールに含まれるファイルが暗号化され、正規の受信側で確実にそのファイルが復号される添付ファイル暗号化技術を提供する。
【解決手段】送信元から受けとった電子メールに含まれる添付ファイルを暗号化するための新規の暗号鍵を生成する暗号鍵生成部４２と、暗号鍵を電子メールの属性情報又は送信元識別情報又は送信先識別情報あるいはそれらの組み合わせを検索キーとして記録する暗号鍵記録部４７と、暗号鍵で添付ファイルを暗号化する暗号化部４２と、暗号化された添付ファイルを受信した送信先から添付ファイルに対する添付ファイル操作イベント情報に基づき添付ファイルを復号するための暗号鍵を抽出する暗号鍵抽出部４８と、抽出された暗号鍵を送信先に送る暗号鍵送出部４５とからなる添付ファイル暗号化メールサーバ。 （もっと読む）