【課題】全体のデータ量を抑えつつ、ユーザデータの情報漏洩を防止する。
【解決手段】本割符ファイル生成方法は、処理対象ファイルをｎ個のセグメントに分割するステップと、全てのセグメントによる排他的論理和を計算することにより第１の記憶装置に格納するための第１の割符ファイルを生成するステップと、ｎ個のセグメントから任意のｎ−１個のセグメントを選ぶことにより構成されるｎ通りの組み合わせのうち、ｎ−１通りの組み合わせの各々について、当該組み合わせに含まれるｎ−１個のセグメントによる排他的論理和を計算することにより第２の記憶装置に格納するための第２の割符ファイルを生成するステップとを含む。 （もっと読む）

【課題】巨大な拡大体上の秘密情報を、任意の小規模な有限体上で分散および復元し、加算と離散対数の準同型性を利用しながら分散情報の正当性を検証可能とする。
【解決手段】分散情報生成装置は、秘密情報を、複数の秘密情報に分割し、有限体ＧＦ（ｑ）上で演算を行い、分散情報を生成し、秘密情報復元装置は、分散情報検証装置における検証結果が正当である場合に、複数の分散情報を分割し、有限体ＧＦ（ｑ）上で演算を行い、秘密情報を復元する。 （もっと読む）

【課題】データを、その原本性をより簡易に確保して保管することのできるデータ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラムを提供する。
【解決手段】元データＢを、その原本性を確保して保管するデータ原本性確保システム１は、元データＢを秘密分散法を用いて元データＢが復元できる複数の分割データＤ（１）〜Ｄ（４）にそれぞれ分割する分割データ生成部１３と、分割された複数の分割データＤ（１）〜Ｄ（４）をそれぞれ記憶するハードウェア的に独立した複数の保管サーバ３ａ１〜３ａ４と、を備えている。 （もっと読む）

【課題】オーセンティケータにセキュアファイル書き込みが伴う場合に、惨事発生後、セキュアファイル書き込みを行うためのシステムおよび方法をサーバーレス分散ファイルシステム内の認証されていないチャネル上で実装する。
【解決手段】サーバーレス分散ファイルシステムは、ｆをシステムが許容できるフォールトの数を表す値として、少なくとも３ｆ＋１個の参加コンピュータメンバーを含む。グループは、ファイル作成およびファイルアップロード用に少なくとも１つのオーセンティケータを必要とする。メンバー間に格納されているファイルへの変更は、ファイル変更がオーセンティケータによりセキュリティ保護され、グループがオーセンティケータを検証することができる場合に、非認証チャネル上で行うことができる。 （もっと読む）

【課題】巨大な拡大体上の秘密情報を、任意の小規模な有限体上で分散あるいは復元するとともに、分散情報の大きさを削減する。
【解決手段】拡大体ＧＦ（ｑ^ｍ）上の秘密情報（ｍ次元ベクトル）をＬｍ個の有限体ＧＦ（ｑ）上の部分秘密情報に分割し、ｍ（ｋ−Ｌ）個の有限体ＧＦ（ｑ）上の乱数を生成する。次に、ＧＦ（ｑ）［ｘ］上のｍ次原始多項式ｆ（ｘ）に対応するコンパニオン行列とそのコンパニオン行列の累乗とを生成し、生成されたコンパニオン行列とそのコンパニオン行列の累乗との構成に基づいて定まる組み合わせに応じて、部分秘密情報と生成された乱数とを有限体ＧＦ（ｑ）上で演算を行い、ｍｎ個の部分分散情報を出力する。そして、その出力された部分分散情報をｍ個ずつ連結して、ｎ個の分散情報を生成し、分散情報の各管理者に、生成した分散情報を送信する。 （もっと読む）

【課題】ＬＤＡＰサーバで管理していないユーザであってもＷＥＢ会議システムを利用可能とする。
【解決手段】クライアント端末からＷＥＢ会議サーバへアクセスがされた場合、アクセス内容に応じて、一般ユーザについては、ＬＤＡＰサーバが管理しているユーザ情報を用いて認証を行い、ゲストユーザについては、ＷＥＢ会議システムで管理しているユーザ情報を用いて認証を行う。 （もっと読む）

【課題】巨大な拡大体上の秘密情報を、任意の小規模な有限体上で分散あるいは復元する。
【解決手段】拡大体ＧＦ（ｑ^ｍ）上の秘密情報（ｍ次元ベクトル）をｍ個のＧＦ（ｑ）上の部分秘密情報に分割し、ｍ（ｋ−１）個のＧＦ（ｑ）上の乱数を生成する。次に、ＧＦ（ｑ）［ｘ］上のｍ次原始多項式ｆ（ｘ）に対応するコンパニオン行列とその累乗とを生成し、コンパニオン行列とその累乗との構成に基づいて定まる組み合わせに応じて、部分秘密情報と乱数とをＧＦ（ｑ）上で演算を行い、ｍｎ個（ｎは、正の整数）の部分分散情報を出力する。そして、部分分散情報を連結して分散情報を生成し、各管理者に、生成した分散情報を送信する。 （もっと読む）

【課題】コンテンツデータの属性情報等のレコードの改竄を確実に防止することができ、且つ、探索効率を上げることが可能なコンテンツカタログ情報等の管理情報を各ノード装置に送信する。
【解決手段】生成された葉ページから根ページ情報までの節ページ情報と根ページ情報とのシリアル番号及びチェック情報を、葉ページ情報の生成に基づいて更新し、ネットワークを介して、更新されたページ情報をノード装置に送信する。 （もっと読む）

【課題】秘密にすべき情報の機密性および安全性を確保しつつ、ＩＣカード側に保持する情報および処理をより低減させる。
【解決手段】ユーザが所有するＩＣカード１と連携して、ユーザの秘密情報を管理する秘密情報管理システムであって、ユーザの秘密情報を秘密分散法を用いて複数の分割データに分割し、前記複数の分割データのうちの第１の分割データをＩＣカード１に、第２の分割データをＤＢ５に分散して格納する分割データ生成手段４１と、秘密情報の使用要求を受け付けてＩＣカード１から第１の分割データを取得するとともに、ＤＢ５から第２の分割データを取得し、第１の分割データおよび第２の分割データを用いて秘密情報を復元する復元手段４２と、を有する。 （もっと読む）

【課題】暗号鍵等の秘密情報をより一層強固に保護することのできる秘密情報管理システムを提供する。
【解決手段】ＰＤＡ１０は、秘密分散法を用いて暗号鍵から複数の分散情報を生成し、分散情報記憶部１１１に格納する分散情報生成部１１０と、秘密分散法を用いて分散情報から暗号鍵を復元する暗号鍵復元部１１２と、を備える。分散情報生成部１１０は、通信部１１３を介して、複数の携帯機器から乱数を取得し、取得した各乱数に対する重み付け値を設定すると共に、取得した各乱数及び各乱数に対応する重み付け値を使用して分散情報を生成する。また、暗号鍵復元部１１２は、通信部１１３を介して各携帯機器から乱数を取得し、取得した各乱数を使用して暗号鍵を復元するための処理を行うが、その際、取得した各乱数に対応する重み付け値の合計が閾値に達した場合に限り、暗号鍵が復元可能となる。 （もっと読む）

【課題】従来の分割鍵保有機器では、鍵利用システムを構成する鍵利用機器の機器数がＫ機未満のシステムに利用できない。
【解決手段】鍵管理機器１０は、グループ秘密鍵３２を機器公開鍵ａ〜ｎにより暗号化して、鍵利用機器ａ〜ｎに対応する暗号化グループ秘密鍵を生成する暗号化グループ秘密鍵生成部８１と、各暗号化グループ秘密鍵を任意の割合ｐにより２分割して鍵利用機器ａ〜ｎに対応する暗号化グループ秘密鍵Ａと暗号化グループ秘密鍵Ｂとを生成する鍵分割部８２と、各暗号化グループ秘密鍵Ｂを順次入力して、入力した暗号化グループ秘密鍵Ｂを、暗号化グループ秘密鍵Ｂの暗号化に利用した機器公開鍵の鍵利用機器を除く他の鍵利用機器の機器公開鍵で暗号化して、鍵利用機器ａ〜ｎに対応する二重暗号化グループ秘密鍵Ｂを生成する二重暗号化グループ秘密鍵生成部８３と、対応する鍵利用機器に二重暗号化グループ秘密鍵Ｂを送信する送信部８４とを備えた。 （もっと読む）

【課題】分割ダウンロードを行うグループ内の通信装置間の連携を可能にする分割ダウンロードシステム、通信装置および通信制御方法を提供する。
【解決手段】少なくとも1つの送信側通信装置（１）から、任意のデータを分割した複数の部分データを少なくとも1つの他の通信装置と共に分割ダウンロードする通信装置であって、少なくとも1つの部分データP_Aiと当該部分データに対応する個別データGK_Aiとを送信側通信装置から受信する通信手段（２０２，２０３）と、受信した部分データP_Aiまたは当該部分データに基づく固有値ｈ（P_Ai）と個別データGK_Aiとを用いて任意のデータＡの部分データに共通の共通データK_Aを生成する共通データ生成手段（２０５）と、を有し、任意の部分データに対応する個別データと前記共通データの一方のデータは、当該任意の部分データまたは当該部分データに基づく固有値ｈ（P_Ai）と他方のデータとから算出される。 （もっと読む）

【課題】簡便な方法で、分散処理後に特定の管理者を無効化する。
【解決手段】演算装置が、無効化の対象ではない管理者が管理する分散情報を受信し、その受信した分散情報から秘密情報を復元する。そして、乱数を生成し、その生成した乱数と、復元した秘密情報と、無効化の対象ではない管理者のインデックス番号とから新たな分散情報を生成して、その生成した新たな分散情報を無効化の対象ではない管理者が保有する管理者端末に送信する。 （もっと読む）

【課題】 従来の分散型秘匿化データ統合装置では、第３者による中央集権的な集計サーバを必要としていた。また、第３者による中央集権的な集計サーバを置かない場合、データを秘匿化していても集合演算を行うと他ノードからデータの内容を推測される危険性があった。
【解決手段】 各ノードが保持している要素集合にダミー文字列を加えることにより文字列撹乱、要素数撹乱を行った上で暗号化を行い、他のノードにデータ送信する。集計ノードは、暗号化された要素集合を復号化し、文字列撹乱、要素数撹乱で加えられたダミー文字列を正確に除去した上で集合演算を行う。このような構成を採用することによって、中央集権的な集計サーバを置かなくても、要素集合を他のノードから推測できない状態にしながら、分散ノード間で連携してデータ統合を行うことができる。 （もっと読む）

【課題】不正なデータ復号化を防止し且つ容易に暗号鍵を変更すること。
【解決手段】第１の暗号鍵をテープグループ情報格納部１１５に記憶させると共に、第２の暗号鍵をテープカートリッジメモリ５１に記憶させ、第１及び第２の暗号鍵を基に磁気テープへ暗号化記録する際の第３の暗号鍵を生成することによって、仮に第１又は第２の鍵の一方が漏洩したときでもデータの復号化を防止する。更に暗号鍵の他方が漏洩（例えばテープカートリッジの盗難）した場合であっても、第１及び第２の鍵を用いて第３の暗号鍵を生成し、新たに第１の新暗号鍵を生成し、前記第３の暗号鍵と生成した第１の新暗号鍵を基に第２の新暗号鍵を生成して個別に記憶することによって、短時間に両暗号鍵を変更してデータの復号化を防止することができる。 （もっと読む）

【課題】シェアの改竄を防止可能な秘密分散法を提供する。
【解決手段】秘密情報分散装置は、ｘ_ｊ＝１＋ｕ_ｊ・ｖ_ｊ^２で表され、互いに素である複数の自然数ｘ_ｊ（ｊ＝１，２，...，ｎ）の組を生成し、秘密情報Ｓを自然数ｘ_ｊで割った剰余α_ｊを求め、自然数ｘ_ｊと剰余α_ｊとを、素数を用いてゲーデル数化して、自然数ｔ_ｊを生成し、自然数ｔ_ｊを含むシェアを生成して分散する。秘密情報復元装置は、秘密情報分散装置により生成され・分散された各シェアに含まれているに自然数ｔ_ｉを素因数分解し、分解した素因数に基づいて、自然数ｘ_ｊと剰余α_ｊとを再生し、再生した自然数ｘ_ｊと前記剰余α_ｊとに基づいて、秘密情報Ｓを復元する。 （もっと読む）

【課題】 ロックされたかまたはロック解除することができない記憶デバイスをロック解除するための方法およびシステムを開示する。
【解決手段】 ビットを除去しビットを追加することによってキーからヒントを発生する。除去ビットの位置、追加ビットの位置、除去ビット数、および追加ビット数を、セキュリティ上安全に記憶し知らせる。キーに対応する記憶デバイスをこのキーがロック解除することができない場合、除去ビットの位置、追加ビットの位置、除去ビット数（Ｎ）、および追加ビット数を検索する。次いで、ヒントにおいて追加ビットを除去する。除去ビットの位置においてヒントにそれぞれ可能なＮビットを配置して、２Ｎの可能なキーを発生する。次いで、記憶デバイスをロック解除するために、２Ｎの可能なキーの各々を試す。 （もっと読む）

【課題】データ入力端末装置におけるデータのセキュリティを高めたデータバックアップ
システムを提供する。
【解決手段】複数のデータ入力端末装置とサーバがＬＡＮ接続されて成るデータバックア
ップシステムであって、データ入力端末装置から任意の（ｎ＋１）台を選別する手段と、
データ入力端末装置に保持しているデータを第１の暗号鍵で暗号化する手段と、この暗号
化データのパリティを生成する手段と、暗号化データをｎ分割し、このｎ分割された暗号
化データを他のｎ台のデータ入力データ入力端末装置に送信する手段と、他のｎ台のデー
タ入力データ入力端末装置から受信したｎ個の暗号化データとパリティを連結する手段と
、この連結したデータを第２の暗号鍵で暗号化する手段と、暗号化した連結データをＵＳ
Ｂメモリに書き込む手段と、データ入力端末装置が元から保持していたデータを消去する
手段を備える。 （もっと読む）

【課題】無線出力の抑制に限度がある場合でも、盗聴端末におけるビット誤りが多くなるように情報を送信し、情報送信の安全度を高めることができる送信端末、受信端末、通信端末および情報配信システムを得る。
【解決手段】宛先受信端末２００に送信する情報を生成する情報生成部１４０と、情報生成部１４０が生成した情報を送信する送信部１７０と、情報の送信を管理する配送管理部１５０と、宛先受信端末２００が送信する情報を受信する受信部１８０と、を備え、情報生成部１４０は、宛先受信端末２００が送信情報を入手するための冗長情報ｒｉを生成し送信部１７０に送信させ、配送管理部１５０は、宛先受信端末２００が冗長情報ｒｉを受信できなかったものと判断すると、情報生成部１４０に新たな冗長情報を生成させ送信部１７０に送信させる。 （もっと読む）

【課題】暗号化データと暗号鍵とを異なる記憶装置に分離して管理する。
【解決手段】本発明のデータ管理方法は、暗号化されたデータブロック、この暗号化されたデータブロックを復号するための鍵データ及びデータブロックの利用条件を含む所定の情報、並びに所定の情報（236）の格納アドレスを含むデータブロックの管理情報を格納した記憶装置と、この記憶装置と異なる他の記憶装置とを接続したホスト装置によるデータ管理方法であって、ホスト装置は、所定の情報を記憶装置から他の記憶装置へ転送し、転送した所定の情報の、他の記憶装置における他の格納アドレスを含む他の管理情報を、他の記憶装置に格納し、記憶装置に格納されている管理情報に含まれる、所定の情報の記憶装置における格納アドレスを消去する。 （もっと読む）