【課題】携帯端末の所有者が適切に使用することができる一方で、盗難や紛失等時にセキュリティを強固に保つことができる携帯端末及び情報保護方法を提供すること。
【解決手段】携帯端末１は、第１記憶領域１６１と、暗号鍵を含む電子証明書を記憶する第２記憶領域１６２とを有する記憶部１６と、記憶部１６に記憶されている情報を暗号鍵により暗号化する暗号化部１７４と、携帯端末１のユーザを識別する識別情報を記憶するメモリを備えたＩＣカード２を装着する第１装着部１３と、第１装着部１３にＩＣカード２が装着されているか否かを判定する装着判定部１７１と、装着判定部１７１によるＩＣカード２が装着されていないとの判定が所定時間継続した場合に、第２記憶領域１６２に記憶されている電子証明書を失効させる失効制御部１７２と、を備える。 （もっと読む）

【課題】
電子機器を紛失した場合に、保存されているデータを破壊するコマンドを送信し、セキュリティ（秘匿性）を向上させる技術がある。しかし、紛失した電子機器が見つかった場合に、すぐに、データ破壊を中止するというようなフレキシビリティ（運用の自由度）に対応しにくいという問題があり、自由度を向上させることが課題になっていた。
【解決手段】
実施形態の電子機器は、外部機器と通信し、前記外部機器から出力された起動禁止指示、暗号鍵削除指示および実行遅延時間が付された内部データ削除指示を受信可能な指示受信部を備える。
また、前記起動禁止指示、暗号鍵削除指示および実行遅延時間が付された内部データ削除指示を受信した場合に、自身の起動を禁止し、保存されている暗号鍵を削除処理し、保存されている内部データの削除処理は前記遅延時間遅延させる指示処理部を備える。 （もっと読む）

【課題】
携帯端末内のデータのセキュリティ向上を、ユーザの利便性を低下させずに実現する携帯端末を提供する。
【解決手段】
バッテリで駆動する携帯端末であって、鍵を記憶する鍵記憶部と、前記鍵記憶部に記憶されている鍵を使用して、暗号化されているデータを復号化する復号部と、前記バッテリの有線による充電を行う有線充電部と、前記有線充電部による充電が開始したことに基づいて、前記鍵記憶部に記憶されている前記鍵を消去する鍵制御部と、を備える。 （もっと読む）

【課題】記憶されているユーザデータを不正な読出しから保護することができる記憶装置を得ること。
【解決手段】不揮発性半導体メモリを有する記憶装置であり、任意のホスト装置のうち、接続権限をもつ正規のホスト装置を機器認証するための第１機器認証情報及び正規のユーザを認証する第１ユーザ認証情報を予め記憶する認証情報記憶部、を備え、新たに接続された現在のホスト装置から受けた第２機器認証情報と認証情報記憶部内の第１機器認証情報とに基づいて機器認証を実行し、機器認証が失敗した場合、不揮発性半導体メモリに記憶されているユーザデータを読み出せない状態にする無効化処理を実施する。 （もっと読む）

【課題】 コンピュータ装置を使用せずディスク装置上のデータを容易に解読不可能な状態にでき、ディスク装置のデータが解読不能状態であることを容易に見分けることができるデータ消去機能付きディスク装置およびサービス提供方式を提供する。
【解決手段】 データ消去機能付きディスク装置１０およびサービス提供方式は、暗号化処理手段１７および復号化処理手段１８を持つデータ制御部１２と、暗号化データ記憶部１３と、暗号化キーを保持する鍵記憶部１４と、鍵制御部１５とを備え、ディスク装置１０上に備えられ、オンにより、鍵記憶部１４の暗号化キー情報を消去する暗号化鍵消去スイッチ１６を備える。 （もっと読む）

【課題】 意図しない保管サーバ装置内に複製情報が残っていたとしても、秘密情報を無効化する。
【解決手段】 実施形態の秘密分散システムは、秘密分散装置、複数の第１保管サーバ装置及び少なくとも１つの第２保管サーバ装置を備えている。前記各第１保管サーバ装置においては、前記秘密分散装置から送信された削除要求を受けると、当該受信した削除要求内の名称情報に基づいて、当該名称情報に関連付けられた保管位置情報を前記保管位置情報記憶手段から読出す。前記各第１保管サーバ装置においては、前記読出された保管位置情報に基づいて、前記受信された削除要求内の名称情報により示される分散情報及び複製情報を全て削除する。 （もっと読む）

【課題】ＩＰｓｅｃ通信を迅速に再開させることができる印刷装置及び印刷装置のＳＡ確立方法を提供する。
【解決手段】本発明のインターネット通信システム５０の印刷装置１においては、相手ＩＰアドレスが不揮発性記憶部４に恒久的に記憶されている。また、その通信装置１０にインストールされたエージェントは印刷装置１から送信された起動メッセージの受信に応じて、ＩＰｓｅｃ通信に係るＳＡパラメータ・セットを通信装置１０に設けられた記憶部から削除するようにプログラムされている。 （もっと読む）

【課題】情報漏洩を防ぐと共に、万一ウィルスデータが混入してもウィルスデータの拡散を防いだ形で、情報処理装置間のデータの受け渡しを実現する。
【解決手段】情報処理装置に接続する記憶装置において、複数の情報処理装置とデータのやりとりをするための複数の接続インタフェースと、該各接続インタフェースに対する情報処理装置の接続検知手段を備え、該接続インタフェースのいずれにも情報処理装置が接続されていない状態から、いずれかの接続インタフェースに情報処理装置が接続された際、該記憶装置の記憶領域を情報処理装置からの受け渡しデータが格納されていない空の状態に初期化する記憶領域初期化手段を備える。 （もっと読む）

【課題】通信相手がリブート等でＩＰｓｅｃ ＳＡの情報が失われても、リブート後も途絶えることなく通信を行うことを目的とする。
【解決手段】ＩＰｓｅｃ ＳＡが格納されているデータを管理する管理手段と、通信相手と鍵交換を実施し、管理手段において管理されているデータに、生成されたＩＰｓｅｃ ＳＡの登録を行う鍵交換手段と、受け取ったＩＰパケットデータが、通信相手の起動を表わすＩＰパケットであった場合、鍵交換手段に対して、通信相手のＩＰｓｅｃ ＳＡの削除を実行するためのメッセージを通信相手に送信するよう命令を出し、管理手段において管理されているデータより通信相手とのＩＰｓｅｃ ＳＡの削除を実行する起動判定手段と、を有することによって課題を解決する。 （もっと読む）

【課題】ログ情報の秘匿性を確保しつつも、暗号鍵を保管する必要のないアクセス管理システムを実現する。
【解決手段】アクセス管理サーバ16は、クライアント端末12とECサーバ14間の操作履歴を記述した全文ログと、インデックスであるサマリログを生成するログ情報生成手段20と、全文ログ及びサマリログの各ハッシュ値を生成するハッシュ値生成部22と、各ハッシュ値及びパスフレーズに基づいて暗号鍵を生成する暗号鍵生成部28と、暗号鍵を用いて全文ログを暗号化すると共に、暗号鍵をメモリ上から削除する暗号化処理部30と、暗号化全文ログとサマリログをログ情報記憶部34に格納するログ情報格納部32を備える。管理端末17から全文ログの閲覧リクエストが入力された際、暗号鍵生成部28は対応する全文ログ及びサマリログの各ハッシュ値、パスフレーズに基づいて暗号鍵を再生成し、これを用いて復号処理部44が全文ログを復号すると共に、暗号鍵をメモリ上から削除する。 （もっと読む）

【課題】記憶装置に格納されたデータのセキュアイレースを確実に実行したことを証明できるセキュアイレース証明書を自己生成可能な新規な記憶装置の提供。
【解決手段】セキュアイレース証明書要求データを記憶装置に入力し、記憶装置がセキュアイレース証明書要求データを確認することにより、記憶装置に格納されたデータのセキュアイレースを確実に実行し、記憶装置自身が公開鍵暗号方式の秘密鍵を用いて生成した電子署名付きのセキュアイレース証明書を生成する。 （もっと読む）

【課題】 領域ごとにデータを無効化できる暗号化記憶装置の提供。ハードウエア暗号記憶装置に複数種類の情報が記憶されている場合において、より操作性のよいデータ無効化を実行できる暗号化記憶装置の提供。当該記憶装置に格納されている資源の有効活用を図ることのできる暗号化記憶装置の提供。
【解決手段】 ホストからパーティション鍵が暗号鍵として対応付けられている特定パーティションのデータ無効化コマンド又は特定パーティション鍵無効化コマンドが発行されたとき当該特定パーティションに対応付けられているパーティション鍵若しくは前記特定パーティション鍵を消去する手段と、ホストからパーティション鍵が暗号鍵として対応付けられていない特定パーティションのデータ無効化コマンド又はデフォルト鍵無効化コマンドが発行されたとき当該デフォルト鍵を消去する手段を設ける。 （もっと読む）

【課題】
法人利用の携帯電話のデータは企業の持ち物であり，会社が認めた携帯電話およびＩＣカードデバイスに限り，データを回収し，データを回収した後確実に削除し，さらに、新たな携帯電話に回収したデータをコピーする仕組みが必要である。
【解決手段】
携帯電話の通常利用時には，業務サーバ装置からダウンロードした業務データは，配付暗号化し保存しておく。携帯電話の紛失時に、回収センタ装置（モバイルキャリア）は，暗号化されて携帯電話内に保存されている業務データをコピーする。コピーに成功すれば，携帯電話内の業務データを削除し，削除した証拠となる削除済みトークンを生成する。新たな携帯電話が準備できたら，回収センタ装置から、暗号化データおよび削除済みトークンを，業務サーバ装置に転送する。業務サーバ装置は削除済みトークン内に含まれる端末ＩＤ，デバイスＩＤから復号鍵を再生し，暗号化データを復号する。 （もっと読む）

【課題】セキュリティをより一層向上させた記憶装置を提供すること。
【解決手段】情報処理装置２に接続可能な記憶装置１に、暗号化されたデータを記憶する不揮発性メモリ１２と、データを削除する時期を示す削除予定時刻を記憶する制御部１１の記憶部と、情報処理装置２に接続されているか否かに関わらず、現在時刻が削除予定時刻に達したときに、復号化に必要な暗号鍵を削除することによりデータへのアクセスを不可能とするキー／データ削除部１０７と、を設ける。 （もっと読む）

【課題】秘密鍵が漏洩する可能性を高めることなく、端末装置のプラットフォームに依存せずに署名対象データに電子署名を付与することのできる電子署名方法を提供する。
【解決手段】電子署名生成プログラムＥ２と自己消去プログラムＥ３を含むプログラム本体Ｅに端末装置３に固有の秘密鍵Ｆを埋め込んで生成した電子署名作成用プログラムＤを認証局サーバ装置２から端末装置３に転送して記憶させ、端末装置３の操作で署名対象データに電子署名を行なう際に、署名対象データと電子署名作成用プログラムＤを端末装置３から電子署名サーバ装置４に転送し、電子署名サーバ装置４に電子署名作成用プログラムＤの処理を実行させて署名対象データに電子署名を付与し、電子署名サーバ装置４から端末装置３へ電子署名済データを転送させた後、自己消去プログラムＥ３によって電子署名生成プログラムＥ２と秘密鍵Ｆを電子署名サーバ装置４上から消去する。 （もっと読む）

【課題】 認証端末に関する不正な利用を防ぐことができる認証端末を提供する。
【解決手段】 状態判定ファイルを生成する状態判定ファイル生成部１２と、認証サーバ３２が利用する認証情報を含む情報管理ファイルを設定する情報管理ファイル設定部１４と、外部装置と接続するための外部接続装置（２４、２８）と、を備え、状態判定ファイル生成部１２は、外部接続装置（２４、２８）の識別情報と特定符号に基づいて、暗号化した状態判定ファイルの暗号化ファイルを生成し、情報管理ファイル設定部１４は、照合用のファイル名及びファイル値を作成し、これらと前記状態判定ファイルとを照合した後に、情報管理ファイルの生成後に状態判定ファイルを削除することにより、認証端末１０の不正利用を防ぐことができる。 （もっと読む）

【課題】コンテンツの再生中にそのコンテンツの視聴期限が超過した場合に記録媒体を引き抜くと、視聴期限が終了しているにもかかわらず復号鍵が記録媒体上に残存してしまう。
【解決手段】視聴期限の超過を判定する視聴期限判定部３０１と、復号鍵１０４を一時保存する復号鍵一時保存部１０６と、記録媒体１０２から復号鍵を復号鍵一時保存部に移動し、その復号鍵を記録媒体上に復帰させる復号鍵移動部１１１と、復号鍵の移動および復帰を制御するコンテンツ保護制御部３０２と、復号鍵を用いてコンテンツ１０３を再生するコンテンツ再生部３０５とを備える。コンテンツ保護制御部は、再生開始指示を受けると、復号鍵移動部によって復号鍵を記録媒体から復号鍵一時保存部へ移動させ、コンテンツの再生が終了した際に、視聴期限を超過していなければ復号鍵を記録媒体上に復帰させ、視聴期限を超過していれば復号鍵を記録媒体上に復帰させないように制御する。 （もっと読む）

【課題】代替認証手段で認証を行うときにも認証サーバと同様に適切な認証処理が行えるようにした複合機を提供する。
【解決手段】各ユーザに対応して認証情報を記憶するユーザ情報管理データベースを有し、前記ユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと、前記認証サーバに管理される１台以上の複合機よりなり、前記複合機は、ユーザに対応して認証情報を記憶するユーザ情報管理テーブルを有し、前記認証サーバと接続できるときには、前記認証サーバにユーザ情報を送信して認証処理を行い、当該認証サーバと接続できないときには、前記ユーザ情報管理テーブルを参照して代替認証を行う複合機制御システムであって、前記複合機は、前記認証サーバで認証が不許可となったユーザ情報を前記ユーザ情報管理テーブルから削除するユーザ削除手段を備えている。 （もっと読む）

【課題】暗号化データのキーデータを記録した記録媒体が持ち出された場合にもキーデータを取得することができないようにして、暗号化データの機密保持性を高める。
【解決手段】ライブラリ装置内に収納可能なカートリッジケース１１内に、暗号化データにかかるキーデータを格納するキーデータ記憶媒体部１２と、キーデータを読み書きする読み書き部１３とを設け、カートリッジケース１１のライブラリ装置内からの規定外の排出動作時にキーデータ記憶媒体部１２のキーデータを抹消する。 （もっと読む）

【課題】 ハードウエア暗号記憶装置における暗号鍵の安全な管理方法の提供。ハードウエア暗号記憶装置に複数種類の情報を記憶し、譲渡、廃棄、レンタル時等における、重要度、種類に応じて任意に情報を無効化する方法の提供。ハードウエア暗号記憶装置に複数種類の情報を記憶している場合において、廃棄時等において、どのような情報が記憶されているか判断することなくデータを無効化する方法の提供。
【解決手段】 複数のパーティションを設定するステップと、各パーティションにそれぞれ固有のパーティション鍵を生成するステップと、パーティション鍵を暗号化するステップと、ホストから特定パーティションデータ無効化コマンドが発行されたとき、そのパーティション鍵の消去を実行するステップを実行する。 （もっと読む）