【課題】ライセンスが有効であると判定されてから暗号化コンテンツを復号するためのスクランブル鍵を生成する場合に、トータルの負荷を低減すること。
【解決手段】プリケーション１０３を実行するＣＰＵ１０１と、アプリケーション１１３を実行するプロセッサ１１１とを具備し、アプリケーション１０３は、サーバ１２から取得した有効期限データおよびワーク鍵を含むライセンスデータを不揮発性メモリ１３０に格納する処理と、サーバ１２から取得した時刻データをアプリケーション１１３に送信する処理とを実行し、アプリケーション１１３は、サーバ１１から暗号化コンテンツおよび制御データを含むストリームを受信する処理と、制御データを受信した場合に時刻データに基づいて算出された現在の時刻と有効期限データとに基づいて有効期限内であると判定された場合に、ワーク鍵を用いて暗号化スクランブル鍵を復号する処理とを実行する。 （もっと読む）

【課題】証明書の有効性確認処理を安全にかつ迅速に行うことができる証明書の有効性確認方法、これを実施する検証サーバ、プログラム及び記憶媒体を提供する。
【解決手段】検証サーバは、証明書の電子署名に利用されている暗号方式に関する情報を記憶する記憶部を有し、端末装置からの有効性確認依頼に含まれる証明書から第一の暗号方式に関する情報を取得し、前記第一の暗号方式に関する情報が、有効な情報として、前記記憶部に記憶されていない場合に、前記第一の暗号方式に関する情報を無効と判断し、また、前記第一の暗号方式に関する情報が、有効な情報として、前記記憶部に記憶されており、かつ、認証パスの検証時に、前記認証パス中の前記証明書に記載の第二の暗号方式に関する情報が前記記憶部に記憶されていない場合に、前記第二の暗号方式に関する情報を無効と判断する。 （もっと読む）

【課題】暗号化データの復元を防止すること。
【解決手段】基データ５を複数の分割データ５１〜５３に分割する工程と、この複数の分割データ５１〜５３を異なる暗号化方式により圧縮暗号化した暗号化部位データ６１〜６３を生成する工程と、この複数の暗号化部位データ６１〜６３を結合した暗号化部位データから一部切取データ６３２を切り取る工程と、この切り取った一部切取データ６３２を暗号管理サーバ２の記憶手段に格納し、残りの残暗号化部位データ６１と６２と６３２をクライアント端末１に送信する工程とを実行させる暗号管理システム及び暗号管理方法。 （もっと読む）

【課題】撮像された本人の承認を得ずにその本人が写っている画像を無断でコピーしたり外部へ送信してしまうことを防止する。
【解決手段】認証装置３の認証データベース３５には、個人の顔画像情報や指紋情報などが登録されている。携帯電話装置１で撮像が行われ撮影画像にその個人の顔画像が写っていた場合には、その個人に認証入力部２１から指紋情報を入力してもらい、顔画像情報及び指紋情報を認証装置３に送って同一情報が既に登録されていることの認証を受けて始めてその撮影画像のコピーや外部送信が可能となっている。 （もっと読む）

【課題】データベース上のレコード群に対して電子署名を行う電子署名装置、電子署名方法及びコンピュータプログラムの提供。
【解決手段】データベースに記憶されているレコードのうち、電子署名の対象とするレコード群の指定を受付け（Ｓ１１）、該当するレコード群をデータベースから検索し（Ｓ１２）、検索結果をダンプ形式で出力する（Ｓ１３）。出力したダンプ形式の検索結果からハッシュ値を算出し（Ｓ１４）、算出したハッシュ値を電子署名管理テーブルに記憶する（Ｓ１５）。 （もっと読む）

【課題】ファイルへのアクセスを監視し、万が一流出したファイルが不正に読み取られることを防止することができるファイルの読み取り制御システムを提供する。
【解決手段】情報処理装置２１，２２においてワープロソフト等で作成された原ファイルは、ファイル管理プログラム４０により、作成時におけるファイル特定情報と実行コードとが付加された制御プログラム５０となる。制御プログラム５０は、ファイル管理プログラム４０のプログラムＩＤ、ファイル特定情報を文書管理サーバ１０に送信し、文書管理サーバ１０はそれらをデータベース３０に記録する。原ファイルを読み取ろうとする際には制御プログラム５０の実行コードが実行され、実行時のプログラムＩＤとファイル特定情報と情報処理装置２１、２２のアドレスとデータベース３０のプログラムＩＤ、ファイル特定情報、アドレスと比較することにより、原ファイルの作成者か否かを判断しファイルのアクセス可否や原ファイルの削除を決定する。 （もっと読む）

【課題】ドライブレコーダーで撮影した映像データを収集した車を特定できるようにする。
【解決手段】事故発生等によりドライブレコーダー装置１が映像データを記録媒体に格納する際に、ドライブレコーダー装置１は、書き込み対象映像データのデータハッシュ値を生成し、イモビライザーＥＣＵ２は、秘密に保持している自動車鍵３の鍵ＩＤとデータハッシュ値から認証ハッシュ値を生成し、ドライブレコーダー装置１が、書き込み対象映像データと認証ハッシュ値を記録媒体に書き込む。後刻に、ドライブレコーダー装置１が記録媒体から、認証ハッシュ値を読み出し、イモビライザーＥＣＵ２に認証ハッシュ値とデータハッシュ値を送信し、イモビライザーＥＣＵ２は、自動車鍵３の鍵ＩＤとデータハッシュ値からハッシュ値を算出し、算出したハッシュ値が認証ハッシュ値と一致すれば、記録媒体内の映像データはドライブレコーダー装置１で撮影されたと認定する。 （もっと読む）

【課題】第三者に盗聴される可能性を低減し、情報を共有できるプログラムを提供すること。
【解決手段】ファイル閲覧プログラム１は、第１パスワードを受け付けた状態で、第１施錠部１２３により、電子ファイル２を、情報が閲覧できない状態とし、第１パスワードを受け付けた状態で、第１開錠部１２５により、第１施錠部１２３による電子ファイル２の情報が閲覧できない状態を解除し、第２パスワードを受け付けた状態で、第２施錠部１３３により、電子ファイル２を、情報が閲覧できない状態とし、第２パスワードを受け付けた状態で、第２開錠部１３５により、第２施錠部１３３による電子ファイル２の情報が閲覧できない状態を解除する制御を端末に実行させる。 （もっと読む）

【課題】最新セキュリティポリシーでの監査を条件としながらも、検疫ネットワークに隔離した期間を短縮できる検疫システムを提供する。
【解決手段】検疫システムの監査を、検疫エージェント部１４の起動直後で最新ポリシーの取得前にセキュリティポリシー格納部２１に保存された直近過去の監査に使用した旧ポリシーを用いて行う先行監査制御部２６の先行監査と、最新ポリシー取得完了後に検疫ネットワークに接続された状態で最新ポリシーと旧ポリシーの相違項目についてのみ最新ポリシーを用いて行う優先監査項目制御部２７の優先監査と、最新ポリシーと旧ポリシーに共通すると共に旧ポリシーによる監査に適合し且つ監査適合の有効期限内であるために優先監査が実行されなかった項目について最新ポリシーを用い業務用ネットワークに接続された状態で行う優先監査項目制御部２７の後段監査に分けて実施する。 （もっと読む）

【課題】例えば暗号化された実行コードの認証を行い、認証に成功した実行コードのみを実行可能として情報処理の安全性を向上させる。
【解決手段】 実行コードに対応するプロセスの実行に先立って、該実行コードを格納するページが正しく認証されたことを示すセキュアページフラグが設定されたページに対応するセキュアプロセス識別子と比較するためのセキュアプロセス識別子を、該プロセスの生成命令が発行された時点で生成するセキュアプロセス識別子生成手段と、該生成されたセキュアプロセス識別子を該プロセスに関連する情報として保持するプロセス情報保持手段とを備える。 （もっと読む）

【課題】画像処理装置のセキュリティおよび利便性を向上すると共に、認証サーバにかかる負担を軽減し、さらには画像処理装置とジョブ連携サーバとによる連携したジョブの実行を速やかに開始できるようにする。
【解決手段】画像処理システム１は、ジョブの実行に必要な所定の処理を行うジョブ連携サーバ４と、ジョブ連携サーバ４と連携してジョブを実行する画像処理装置５と、ジョブ連携サーバ４を利用するためのチケットを発行する認証サーバ２と、認証サーバ２からジョブ連携サーバ４を利用するためのチケットを取得する情報処理装置３とを備える。情報処理装置３は、認証サーバ２から、画像処理装置５がジョブ連携サーバ４を利用するためのチケットを取得して画像処理装置５に送信し、画像処理装置５は、情報処理装置３から取得するチケットを利用してジョブ連携サーバ４にアクセスし、ジョブ連携サーバ４と連携してジョブを実行する。 （もっと読む）

【課題】情報処理装置において、ＣＰＵなどのデータ処理部に対する機密性が要求される機密データについての機密性を確保する。
【解決手段】情報処理装置１は、データを読み込んで処理するデータ処理部１１と、データ処理部１１により読み込み可能な機密データ１９を記憶可能な第１被アクセス部１３と、第１被アクセス部１３とデータ処理部１１とを接続するバス１７と、バス１７を監視し、バス１７上のデータを処理するバス処理部１５とを有する。バス処理部１５は、バス１７を通じてデータ処理部１１が第１被アクセス部１３から機密データ１９を読み込む場合、第１被アクセス部１３がバス１７へ出力した機密データ１９に暗号をかけて、暗号化された機密データをデータ処理部１１に読み込ませる。 （もっと読む）

【課題】電子透かしが入れられたイメージに対して行い得る攻撃のタイプを考慮した電子透かしシステムを提供する。
【解決手段】量子化およびデータ埋め込みのシステムを示す。７００は計算システム、７０２はマーキングコンポーネント、７０４は変換コンポーネント、７０６は線形統計ジェネレータ、７０８は格子量子化器、７１０は電子透かしジェネレータ、７１２は電子透かし埋め込み器、７１４は電子透かしレシーバである。電子透かしが入れられるべきイメージに変換が適用され、そのイメージに関連した統計情報が計算される。計算された統計情報は対称格子を使用して量子化され、そしてその格子量子化された統計情報を使用して電子透かしが計算される。次に、電子透かしがイメージに挿入される。 （もっと読む）

【課題】利用時の情報漏洩のリスクを抑えたセキュリティーシステムを提供する。
【解決手段】本発明の第１の秘密計算システムは、garbled circuit ＧＣ_Ｅを利用し、データ利用装置にデータｄ_ｍを知らせることなく、データｄ_ｍを利用方法Ｅに対応する論理回路Ｃ_Ｅに入力したときの出力Ｃ_Ｅ（ｄ_ｍ）のみをデータ利用装置に与える。また、本発明の第２の秘密計算システムは、データ利用装置からデータｄを秘密計算装置に渡した後は、データｄに対するインデックスｍのみがデータ利用装置に記録され、データｄ自体はデータ利用装置には残らない。そして、garbled circuit ＧＣ_Ｅを利用し、データ利用装置にデータｄを知らせることなく、データｄを利用方法Ｅに対応する論理回路Ｃ_Ｅに入力したときの出力Ｃ_Ｅ（ｄ）のみを得る。 （もっと読む）

【課題】セルラ電話のような電子装置内のメモリに対するいたずらを防止する。
【解決手段】メモリ及び処理手段を有する電子装置が論理を含み、この論理は装置のメモリ内容に片方向ハッシュ計算を遂行するために使用され、それによって、このような内容の監査ハッシュ値、又はシグネチャが導出される。監査ハッシュ値は、真正メモリ内容から導出された認証された有効ハッシュ値と比較される。監査ハッシュ値と有効ハッシュ値との間の相違がメモリ改竄を示すことができる。電子装置メモリ内容を、そのメモリ内容にアクセスを許される前に認証されるデータ転送装置によって更新することができる。データ転送装置認証は、公開鍵／秘密鍵暗号化方式の使用に係わる。データ転送装置が電子装置とインタフェースしかつメモリ・アクセスをリクエストするとき、データ転送装置を認証するプロセスが開始される。 （もっと読む）

【課題】ネットワーク上でデータを安全に転送すること。
【解決手段】本発明に係るデータ転送方法は、指定された利用者に宛ててデータを送信するデータ送信装置１２が、データの送信先であるデータ管理装置１３から利用者に対応する公開鍵を取得する公開鍵取得工程と、データ送信装置１２が、暗号化されたデータである暗号化済データと、データを復号するための復号鍵であって公開鍵取得工程において取得された公開鍵で暗号化された復号鍵である暗号化済復号鍵とをデータ管理装置１３へ送信するデータ送信工程と、データ管理装置１３が、データ送信工程において送信された暗号化済データと暗号化済復号鍵とを利用者と対応付けて記憶手段に保管するデータ保管工程とを含む。 （もっと読む）

【課題】受信側から送信側へのフィードバック情報が攻撃者に攻撃されても情報が漏洩しない。
【解決手段】送信者が、秘密情報をｎ個の分散された秘密情報に分割し、ｎ個の通信経路により、分散秘密情報を受信者に送信する。受信者は、受信したｎ個の分散秘密情報のうち、エラー情報の個数を検出し、エラー情報の個数が所定の許容値よりも多いか否かを判断し、エラー情報の個数が所定の許容値よりも多い場合に、分散秘密情報のうち、ｘ個の分散秘密情報を選択して、ｘ個の分散秘密情報のマスク値を取得する。そして、マスク値を送信者に送信する。送信者は、送信したｎ個の分散秘密情報からｘ個の分散秘密情報を選択し、ｘ個の分散秘密情報を受信者と同様の方法マスク値を取得する。そして、受信したマスク値と取得したマスク値とが一致するか否かをエラー情報値として、選択した分散情報をエラー情報の個数が許容値よりも小さくなるまで送信し、受信者が、エラー情報の個数が許容値よりも小さくなったときに、分散秘密情報から秘密情報を復元する。 （もっと読む）

【課題】 どの配信データがどの受信者宛のものであるのかを特定できないようにすることができ、配信データの漏洩目的の改ざんを防止する。
【解決手段】 本発明は、配信装置と受信装置間で、予め、受信者番号、受信者毎の秘密鍵、受信者共通の特定ビット列を送受信し、格納しておき、配信装置は、分割データの秘密鍵を用いて分割データを暗号化し、当該分割データの秘密鍵と受信者共通の特定ビット列の組を、受信者毎の秘密鍵を用いて暗号化して受信者秘密領域に設定し、暗号化された分割データと共にマルチキャストパケットに設定して送出する。受信装置は、受信者秘密領域に含まれる暗号化された分割データの秘密鍵と特定ビット列の組を、受信者自身の秘密鍵で復号し、復号された特定ビット列と格納されている特定ビット列とが一致した場合には、分割データの秘密鍵を用いて分割データを復号する。 （もっと読む）

【課題】本発明は、データを暗号化して記憶する記憶装置において、処理負担の軽減を図
ることを目的とする。
【解決手段】記憶装置は、データを取得する取得部と、データの属性と、データを暗号化
する際の暗号化のレベルとの対応関係が示された対応テーブルを記憶する第１の記憶部と
、対応テーブルを用いて、取得部により取得されたデータの属性に応じて暗号化のレベル
を判定する第１の判定部と、第１の判定部により判定された暗号化のレベルでデータを暗
号化する暗号化部と、暗号化部により暗号化されたデータを記憶する第２の記憶部と、を
備える。 （もっと読む）

【課題】最適な証明書パスを効率良く特定し、最適な証明書パスに基づいて検証対象証明書を検証できるようにすることを目的とする。
【解決手段】パス情報生成装置２００は、多数存在する証明書パスを検証して正当な証明書パスを特定する（Ｓ１１０）。そして、パス情報生成装置２００は、正当な証明書パス毎に経路情報および制約情報を生成する（Ｓ１２０）。経路情報は正当な証明書パスを構成する複数の証明書を示し、制約情報は正当な証明書パスの制約条件を示す。パス検証装置３００は、多数の経路情報のうち検証対象証明書１０３が制約条件を満たす経路情報を制約情報に基づいて特定する（Ｓ１４０）。パス検証装置３００は、特定した経路情報に示される最下位の証明書を用いて検証対象証明書１０３を検証する（Ｓ１５０）。 （もっと読む）