【課題】プログラム実行主体において実行されるすべてのプログラムを検証できる情報処理装置を提供する。
【解決手段】プログラムに従って処理を行うプログラム実行モジュールと、このプログラム実行モジュールに接続され、プログラム実行モジュールとの間で相互に認証を行うとともに、当該プログラム実行モジュールによる実行の対象となった対象プログラムを認証し、認証に成功するまでは、プログラム実行モジュールによる対象プログラムの実行を行わせないよう制御する実行制御モジュールと、を含む情報処理装置である。 （もっと読む）

発展途上国において共通にみられる、経済面およびインフラストラクチャ面の制約の枠内でのディストリビューションおよび操作に適しており、音声通信および／またはデータ通信に対応している１つ以上の無線ネットワークへの接続を確立して維持することが可能な、単純かつ低コストの多目的通信およびデータ情報アクセス装置のための装置およびシンクライアントシステム。
（もっと読む）

本発明は保安システムとこれを用いる保安方法に係り、より詳しくはＵＳＢポートを介して通信されるキーボードの保安システム及び保安方法に関する。この保安方法は、ＵＳＢフィルター活性化段階；ＵＳＢキーボードに入力される入力データを前記ＵＳＢフィルターで優先的に受信する入力データ受信段階；前記入力データから使用者のキー操作で発生したキー入力情報を検出するキー入力情報検出段階；検出されたキー入力情報を発生順に整列するキー入力情報パーシング段階；前記パーシング段階で整列されたキー入力情報を暗号化するキー入力情報暗号化段階；運営体制が前記入力データを認識することができないように、ＵＳＢバスに残っている前記入力データを削除する入力データ削除段階；及び、暗号化された前記キー入力情報を通信用アプリケーションに伝達するキー入力情報伝達段階を含む。 （もっと読む）

【課題】 ネットワーク環境内のスヌーピング装置を識別するための機構を提供する。
【解決手段】 スヌープ・エコー応答エクストラクタは、スヌーピング装置だけによって受信されるであろう偽造したＭＡＣアドレスを有するエコー要求パケットを生成する。また、スヌープ・エコー応答エクストラクタは、スヌーピング装置を当該エコー要求に応答させるようなＩＰアドレスを使用する。 （もっと読む）

本発明の装置及び方法は、オペレーティングシステムに依存しないデジタル著作権管理を提供する。データに対するリクエストを出すことが可能であり、リクエストはセキュリティモジュールによってモニタリング可能である。セキュリティモジュールは、ホストオペレーティングシステムに依存せず、リクエストされたデータのデジタル著作権を管理する。従って、デジタル著作権管理は、ホストオペレーティングシステムのコンテキスト外で発生する。セキュリティモジュールは、データを分類し、データ分類に基づいてセキュリティポリシーを決定しうる。ポリシーは、ローカル又はリモートで格納されてもよく、また、そのポリシーの対象であるデータに関連付けられうる。 （もっと読む）

デジタル署名された実行可能体のヘッダーへ補助的情報を埋め込むためのコンピュータで実行可能な方法とシステムが開示されている。この方法とシステムは、デジタル署名されたファイルのヘッダー内のデジタル署名ブロックとデジタル署名サイズ ブロックとを特定し、デジタル署名サイズ ブロック内のデジタル署名サイズ値を修正し、修正された値、がデジタル署名ブロックのサイズたす補助的データブロックの長さたす予め定められたパッドに対応するようにされ、デジタル署名サイズ ブロック内の修正されたデジタル署名サイズを記憶し、補助的データブロックをデジタル署名ブロックの末尾に付加することを含んでいる。 （もっと読む）

ネットワーク符号化に対するデジタル署名を説明する。一態様では、ネットワーク符号化に対するデジタル署名を説明する。一態様では、分配されるセグメント化コンテンツブロックを、楕円曲線から生成した準同型デジタル署名を使用して、デジタル署名する。デジタル署名済みコンテンツを備えるパケットの線形結合を、実装した分散方式に従って目的の装置に分配する。パケットの線形結合は、セグメント化ブロックをデジタル署名するときの公開情報を含む。準同型デジタル署名および公開情報により、パケットの線形結合の１つまたは複数のパケットを受信する装置は、その１つまたは複数のパケットをデジタル署名するために使用する秘密鍵およびハッシュダイジェストの安全な送信と独立して、我々のパケットの１つに関連付けたコンテンツを検証および認証することができる。
（もっと読む）

本発明は、ワイヤレスリンクによる伝送用にデータを暗号化するための方法を提供する。この方法は、入力として暗号同期を受け取る暗号化アルゴリズムを用いて、エアインターフェース・アプリケーション・レイヤで、少なくとも１つのデータブロックを暗号化するステップを含む。暗号同期の値は、少なくとも１つのデータブロックの、他のデータブロックに対する順序に基づく。暗号同期の値は、受信器によって、データブロックの順序に基づいて回復可能である。少なくとも１つの暗号化されたデータブロックは、この少なくとも１つのデータブロックの、他のデータブロックに対する順序を保存するように動作可能な受信器に送信される。
（もっと読む）

【課題】スパイウェア等が存在し得る環境下でも安全に秘密情報を送る。
【解決手段】サービス提供者装置が、ページ識別子等を含む情報をQRコードに変換し、QRコードを含むページを利用者装置に送信し、利用者装置が、QRコードを表示し、正当性を保証されたアプリケーションのみを搭載する機能を備えた外部装置が、QRコードを読み込み、元の情報を抽出し、秘密情報入力フォームを表示して秘密情報の入力を受け付け、秘密情報とページ識別子とを含む情報をサービス提供者装置のみが解読できるように暗号化した暗号化情報をサービス提供者装置に送信し、利用者装置が、秘密情報以外の情報の入力を受け付け、その情報とページ識別子とを含む次ページ要求をサービス提供者装置に送信し、サービス提供者装置が、ページ識別子に基づき、秘密情報とそれ以外の情報とを一体のものとして用いる。 （もっと読む）

本発明は、電子部品について演算を実行するための少なくとも１つの作業メモリ領域（Ｗ）を有する前記電子部品の２つのメモリ領域（Ｗ，Ｒ１，Ｒ２）間のデータ（Ａ，Ｂ）を処理し、前記データの少なくとも１つを稼働させるための方法に関する。本方法は、実行する演算に関わらず、演算を実行するための同一のメモリ領域の使用を含み、各演算がこの電子部品外へのロケーション漏洩に関して同一の秘匿信号トレースを有することを特徴とする。 （もっと読む）

本発明は、ネットワークアクセス及び施設アクセスの両方に関する情報を保有するアクセス制御サーバを提供する。アクセス制御サーバは、位置、リソースの種類、日時、期間又は他のイベントに基づいて、ポリシを強制し、ネットワーク上の及び物理的施設内の所定のリソースへのアクセスに関する全ての成功した試み及び失敗した試みを記録する。アクセス制御サーバは、属性及びポリシの共通リスト又はテーブル、若しくは認証情報検証及びポリシエンジンによって調停される属性及びポリシの個別のリスト又はテーブルに基づいて動作する。この統合アクセス制御サーバは、ネットワーク及び／又は物理的な構内ベースの機器で動作するプロトコルを実現する。統合アクセス制御サーバは、施設内のイベントを、ネットワーク上のイベントに相互に関連付け、物理的領域又はネットワーク領域で実行できるポリシを発行することができる。
（もっと読む）

デジタル著作権管理方式が適用された所定のコンテンツをユーザ端末機に提供するDRMゲートウェイの動作方法は、第１ユーザ端末機から第２ユーザ端末機が支援するDRM方式情報およびDRM方式で暗号化されたコンテンツ送信要請を受信するステップと、コンテンツ送信要請に対応し、通信網を介して連結されたコンテンツ提供サーバにDRM方式対応の暗号化されたコンテンツを要請するステップと、コンテンツ提供サーバから暗号化されたコンテンツを受信し、該コンテンツを第２ユーザ端末機に送信するステップとを含む。
（もっと読む）

オンラインおよびオフラインの購入をする際の、個人識別情報の盗難を防止するためのシステムおよび方法であって、関係する個人識別情報を登録し、これを提供し、セキュリティ目的のために二方向のマルチファクター認証情報を確立することにより、まず購入者が加入し、メンバーユーザーとなることを求める。加入メンバーは関係する情報を、１つ以上の金融ソース（例えばクレジットカード口座、銀行口座）に提供し、金融ソースはその後の購入取引に資金を与えるのに使用される。一旦登録されると、メンバーにはユーザーネームとパスワードが割り当てられる。次に、加入メンバーの個人識別情報が暗号化され、１つ以上の高度に安全なロケーションに記憶される。このＩＤ保護システムは各購入取引を行う際に使用できるよう、メンバーのために使用が管理されたカード（ＣＵＣ）発行者を介して、使用が管理されたカード（ＣＵＣ）を得る。ＣＵＣはユーザー（メンバー）の識別に関して匿名であり、購入固有の１回使用のカードまたは他の金融口座へのトレースできる接続を有さない多目的カードとすることができる。ＣＵＣに対しては、メンバーが選択する、メンバーの１つ以上の金融ソースにより、資金供給される。メンバーが安全な購入を行うと、メンバーの実際の識別情報が必要な場合（航空券の場合）を除き、（メンバーの実際の氏名、ｅメールアドレス、請求情報などを明らかにすることなく）匿名情報が業者に提示される。業者はクレジット承認を得て、購入メンバーが選択した最終的な送り先に購入製品を出荷する前に、ＩＤ保護システムから正しい送り先の氏名およびアドレスを別個に得た出荷業者に対して出荷情報を送る。
（もっと読む）

デジタルコンテンツパッケージ上で権利管理操作を行うＤＲＭエージェントを有するデジタルコンテンツプレーヤのためのシステム、方法及びコンピュータプログラム製品は、デジタルコンテンツプレーヤにより実行される、デジタルコンテンツパッケージに関連付けられた権利管理命令をロードし、デジタルコンテンツプレーヤ上で権利管理命令を実行し、ＤＲＭエージェントにより処理するためにデジタルコンテンツパッケージに関連付けられたサポートライセンスをロードすることを含む。ＤＲＭエージェントは、権利管理命令により要求された権利管理操作を可能にすべきか否かを決定する。更に、例示的実施形態は、使用権をデジタルコンテンツパッケージに関連付け、デジタル権利トークンを管理し、所定の放送日を有するデジタルコンテンツパッケージを管理し、コンテンツがＤＲＭ環境間で移転された場合に使用権を保存し、コンテンツパッケージを配信することを含む。
（もっと読む）

【課題】ＱＫＤシステム（１０）の一部として、量子信号（ＱＳ）にランダムに組み込まれたデコイ信号（ＤＳ）を形成する機能を有する量子鍵配送ステーション（アリス）を開示する。
【解決手段】ＱＫＤステーションは、可変光減衰器としての使用に適合された偏光無依存光速光学スイッチ（ＯＳ）を有する。高速光学スイッチは、平均光子数μ_Ｑを有する量子信号の態様の第１出力光学信号を生じる第１減衰レベルと、平均光子数μ_Ｄを有するデコイ信号としての第２出力光学信号を生じる第２減衰レベルとを有する。減衰レベルは、ＱＫＤシステム動作中にランダムに設定セットされ、これにより、デコイ信号が量子信号にランダムに組み込まれる。 （もっと読む）

波長分割多重（ＷＤＭ）リンク上で送信器と受信器の間で量子鍵を配布するシステムと方法を開示する。この方法は、ＷＤＭリンク上で一つ以上の量子チャネルと一つ以上の古典チャネルを提供し、各量子チャネルと各古典チャネルに異なる波長を割り当て、
各量子チャネル上で単一光子信号を送信し、各古典チャネル上でデータを送信する。このデータは、古典データまたは、量子チャネル上での単一光子信号の送信を同期させるためのトリガ信号を含む。すべてのチャネルは１５５０ｎｍ付近の波長をもつ。ＷＤＭリンクは、単一光子信号を送信するための二つの量子チャネルと、古典データまたはトリガ信号を送信するための一つの古典チャネルを含む３チャンネルＷＤＭリンクであってもよい。 （もっと読む）

マルチユーザの波長分割多重（ＷＤＭ）ネットワーク上で量子鍵を配布するためのシステムと方法を開示する。本システムは、波長が調整可能な、あるいはマルチ波長をもつ送信器、それぞれに受信波長が割り当てられた複数の受信器、および送信器を受信器に接続するマルチユーザのＷＤＭネットワークを含む。送信器は、複数の受信器の内、自分と通信すべき一つの受信器を選択し、選択された受信器にＷＤＭネットワーク上で量子信号を送信することができる。量子信号は、受信器の受信波長に等しい波長にある。したがって、ＷＤＭネットワークを用いれば、波長ルーティングによって送信器と複数の受信器の間で量子信号をやりとりすることができる。 （もっと読む）

本発明は、品目の真正性を判定するための物理的複製不可機能（ＰＵＦ）デバイス、物品の真正性を判定するためのシステム、及び品目の真正性を判定するための方法に関する。品目が初めて使用されるとき、ＰＵＦデバイスに含まれるＰＵＦパターンが損傷させられる。
（もっと読む）

指示されたデジタル署名ポリシーに関する技術について述べられる。ある場合では、システムが、文書を複数の論理部分として格納する手段を含む。このシステムは、デジタル署名が文書に適用されるときに文書構成を確立する手段と、文書構成がその後に変更されるかどうか示す手段とをも含む。 （もっと読む）

【解決手段】 電子文書へのアクセスを管理する方法であって、前記文書は、文書ビューアで表示される場合にのみ、当該文書に埋め込まれたアクセスポリシーの条件が満たされた時点で受信者による表示が可能となるものであり、前記受信者が前記文書ビューアで前記文書を表示するために前記文書を開く工程と、前記文書が開かれた時点で、当該文書内の前記コードスクリプトを実行して当該文書の選択されたページの表示を一部被覆する工程と、前記受信者が前記文書の読み取りを試行した時点で、前記ビューアが認証サーバーと通信して前記受信者を認証する工程と、前記受信者の認証を受信した時点で、前記ビューアが前記選択されたページを被覆解除する工程とを有する。 （もっと読む）