【課題】秘密分散法で秘密分散した分散情報の更新が安全かつ効率的に実行することが社
会的に要請が高い。
【解決手段】ディーラー装置２は、有効な分散情報を管理するそれぞれの保管サーバ装置
３ｊ（０≦ｊ≦４）から分散情報を取得して元の秘密情報を復元し、当該復元後の秘密情
報に基づいて乱数情報を復元する。この復元後の乱数情報とは異なる乱数情報を新規に生
成し、更新対象の分散情報と当該復元した乱数情報と新規生成の乱数情報との排他的論理
和によって分散情報の更新情報を生成する。各保管サーバ装置３ｊは、ディーラー装置２
から更新情報を受信し、この更新情報を用いて更新処理部３ｊ２にて元の分散情報を更新
する。 （もっと読む）

【課題】 シンクライアント方式による情報漏えい防止の利点を維持しつつ、処理結果の電子データを第三者に渡すことを可能とする。
【解決手段】 シンクライアント方式を用いたクライアント端末１０’及びサーバ装置２０’において、出力対象の電子データＤを復元可能な分散データｆ(1),ｆ(2)のうち、分散データｆ(1)をクライアント端末１０’から外部記憶媒体４０に出力し、分散データｆ(2)を送信先メールアドレスに基づいてサーバ装置２０から客先端末５０に送信する。これにより、客先端末５０では、分散データｆ(2)を受信し、更に外部記憶媒体４０から分散データｆ(1)を読み出して得られる合計２個の分散データｆ(1),ｆ(2)に基づいて、電子データＤを復元可能となる。 （もっと読む）

【課題】決済端末が盗難にあった場合でも、ＩＣカード不正アクセスや秘匿鍵漏洩を有効に防止でき且つ決済端末起動時間の遅延やばらつきを抑制することができる。
【解決手段】各決済端末５はＩＣカードとの通信処理に秘匿鍵を必要とする。秘匿鍵はセンタサーバ１が管理している。この秘匿鍵を分割した分割鍵Ａ、Ｂのうち分割鍵Ａを各決済端末５、分割鍵Ｂを仮認証端末６の不揮発性メモリに記憶する。各決済端末５は、起動後、まず、仮認証端末６との認証処理を行い、認証成功したら分割鍵Ｂを取得してこれを分割鍵Ａと結合することで秘匿鍵を生成し、生成した秘匿鍵を用いて仮運用を開始する。その後、センタサーバ１から秘匿鍵を取得し、この秘匿鍵を用いて運用を行う。秘匿鍵は揮発性メモリに格納され、端末５の電源ＯＦＦにより消去される。 （もっと読む）

【課題】 秘密分散法を利用して保管されている秘密情報データを外部に引き渡す際の情報漏洩を防止する。
【解決手段】 秘密情報データの配送先に渡すべきデータを秘密分散法を用いて複数のデータピースに分割し、一部のデータピースは、データ配送元によって可搬型記憶媒体に格納されて、宅配便などの手段によりデータ配送先に配達される。残りのデータピースは、データ配送先が所定のウェブサイトにアクセスしてダウンロードする。データ配送先のコンピュータは、このような２種類のルートで取得したデータピースから元の秘密情報データを復元する。 （もっと読む）

【課題】記憶装置に固有のフォーマットに依存しない電子データを格納するためのシステムおよび方法を提供する。
【解決手段】システムが、バックアップ・サーバから格納すべきデータを受け取り、圧縮および暗号化して仮想ファイルを作成する。暗号化鍵と仮想ファイル内の電子データの物理的属性に関する情報を含む「メタ・データ」もまたシステムで作成する。従って、装置用の仮想ファイルの特定フォーマット無しで、メタ・データを具備した仮想ファイルを記憶装置に保管できる。暗号化鍵は後ほどファイルを再構築するために別に保管される。 （もっと読む）

【課題】ユーザの使い勝手を損ねることなく安全に電子データを管理する電子割符方式を用いた電子データ格納方式を提供する。
【解決手段】情報端末装置は、オリジナルの電子データを電子割符方式によってＮ個の電子割符化データを生成し、Ｎ個の電子割符化データから前記オリジナルの電子データを再構成する電子割符処理部と、前記Ｎ個の電子割符化データのうちのＭ個（Ｎ＞Ｍ＞０、Ｍは固定でも可変でも良い）及び電子割符方式を適用しない電子データを格納する第１のデータ格納領域と、残りの（Ｎ−Ｍ）個の電子割符データを格納する第２のデータ格納領域と、を有するデータ格納部と、前記データ格納部に電子割符化データや電子割符方式を適用しない電子データを書き込み、またそれらデータを前記データ格納部から読み出すデータ入出力部と、前記データ格納部に格納する電子割符化データの読み出しを制御するアクセス制御部と、を備える。 （もっと読む）

【課題】ＸＯＲを用いることで高速演算が可能であり、然も、一般的な（３，ｎ）閾値秘密分散法を構成できる閾値秘密分散装置、閾値秘密分散方法およびプログラムを提供する。
【解決手段】秘密情報Ｋを、（ｎ_ｐ−１）個（ｎ_ｐは分散数ｎについてｎ_ｐ≧ｎを満たす素数）の部分秘密情報Ｋ_ｑに分割し、ダミー秘密情報Ｋ_０を生成し、互いに独立な乱数Ｒ_ｍ及び互いに独立な乱数Ｔ_ｌを発生し、ダミー秘密情報Ｋ_０及び部分秘密情報Ｋ_ｑと、乱数Ｒ_ｍ及び乱数Ｔ_ｌとを用いて、排他的論理和（ＸＯＲ）演算により、部分分散情報を生成し、部分分散情報を連結して分散情報Ｓ_ｉを生成して、（３，ｎ）閾値秘密分散法を構成する。 （もっと読む）

【課題】 認証局の管理下で、サーバ装置を介して、当事者同士で簡便にかつ安全に電子情報を交換することができる電子情報伝送手段を提供する。
【解決手段】 認証局情報装置（ＣＡ１）がサーバ装置５１に認証局配布電子情報（αＣＡ１）を提供し、情報受取り側利用者情報装置（Ａ）が、固有電子情報（ＡＰＤ）を情報エレメントに細分し情報エレメントをランダムに組み合わせて第１割符（αＡ）と第２割符を生成し、認証局配布電子情報（αＣＡ１）から第１割符（αＡ）を差し引いて残った電子情報を分散配分し割当てテーブルを添えて利用者開示電子割符（ＫＡ）とし、第２利用者情報装置（Ｂ）で利用者開示電子割符（ＫＡ）を用いて送信電子情報（Ｔ）を暗号化し、第１利用者情報装置が暗号化電子情報（ＣｒＴ）と利用者公開鍵（ＫＡ）を合体させて元の原本電子情報（Ｔ）を復元する。 （もっと読む）

【課題】 印刷データを印刷実行者しか復号化できないようにしてしまうため、印刷実行者に悪意があった場合でもその印刷内容を他のものが検閲することができないため、機密情報の無断持ち出しを管理できないという欠点があった。また、暗号化された印刷データを印刷しないまま印刷装置内に放置された場合でも、他のものが取り出すことが出来ないという問題があった。
【解決手段】 印刷データを共通鍵で暗号化する際、その共通鍵を印刷実行者の保持する公開鍵だけでなく、管理者の公開鍵で暗号化した共通鍵情報を印刷データに付加することで、管理者はいつでも検閲可能にする。また、印刷は、プリンタサーバを介して行い、管理者は適宜暗号化データを復号化し、検閲を実行可能とする。 （もっと読む）

【課題】 遠隔地間で同じ画像を表示する場合でも、ネットワークの負荷を軽減できると共に、データの秘匿性を確保できる情報処理システムを提供する。
【解決手段】 第１の拠点に設置されたディスプレイ装置２１０に表示する画像を第２の拠点に設置された複数のディスプレイ装置３１０、３３０、３５０にそれぞれ表示する複数の表示制御装置３２０、３４０、３６０を有するシステム１００であって、表示制御装置３２０は、ファイルを複数の表示制御装置３２０、３４０、３６０の数に応じて分割した分割ファイルを第１の拠点のディスプレイ装置２１０を制御する表示制御装置２２０から受信する受信部３２４と、他の表示制御装置３４０、３６０が受信した残りの分割ファイルを取得する取得部３２３と、受信部３２４が受信した分割ファイルと取得部３２３が取得した分割ファイルに基づいて分割前の元のファイルを復元し、表示を制御する表示制御部３２１とを有する。 （もっと読む）

分散取消手法では、分散ネットワークの疑わしい自律装置ノード又は疑わしい分配鍵を分散ネットワークから除去すべきであるか否かを、分散ネットワークの複数の自律装置ノードそれぞれで個々に決定する。複数の自律装置ノードの個々の決定を組み合わせて、疑わしい自律装置ノード又は疑わしい部分配鍵を分散ネットワークから除去すべきであるか否かを決定する投票セッションが行われる。疑わしい自律装置ノード又は疑わしい配分鍵は、除去を支持する投票セッションに応じて、分散ネットワークから除去される。
（もっと読む）

【課題】ユーザが暗号鍵をなくした場合にも、暗号化したデータを復号化し得る秘密情報管理装置および秘密情報管理システムを提供する。
【解決手段】秘密情報管理システムにおいて、秘密情報管理装置１０は、ユーザ端末２０から入力されるデータDの暗号化に際し、（ｋ，ｎ）型の秘密分散方式に基づいてデータ鍵Kを秘密分散し、ｎ個の分散鍵B1,B2・・・Bnを生成する秘密分散部１６と、ｎ個の分散管理者公開鍵P1,P2・・・Pnに基づいて、ｎ個の暗号化分散鍵E_P1(B1),E_P2(B2)…E_Pn(Bn)を生成する暗号化部１７と、暗号化データE_K(D)・暗号化データ鍵E_Px(K)・ｎ個の暗号化分散鍵を関連付けて記憶する暗号化データ記憶部１３Ｑとを備える。 （もっと読む）

【課題】階層型の権限構造を構成して情報を秘密分散した場合に、復元を行うのに大きな計算量を必要としない情報管理システムを提供する。
【解決手段】機密情報Ｆ１を、ＸＯＲを用いた閾値法による秘密分散により、複数の分散情報（シェアＳ０〜Ｓ２）に分散し、更に、シェアＳ０を、ＸＯＲを用いた閾値法のよる秘密分散により、更に、複数の分散情報（Ｓ００〜Ｓ０２）に分散し、分散情報の階層型木構造を作成する。そして、木構造の分散情報を、各階層毎の管理者に分配する。木構造の分散情報をＸＯＲを用いた閾値法による秘密分散を用いて生成しているため、高速に復元が行える。 （もっと読む）

【課題】伝送帯域を増加することなく、１ビットオーディオデータを秘密分散できる情報分散システムを提供する。
【解決手段】乱数発生器１３−０〜１３−（ｊ−２）からは、それぞれ１ビットの乱数Ｒ_ｊが生成される。秘密分散器１２において、１ビットオーディオビットストリームｋがｎ系列の分散信号ｓ_ｉに分散される。分散信号ｓ_ｉは、送信部１４から、各チャンネルを介して、それぞれ分散されて送信される。伝送されてきた分散信号ｓ_ｉは、受信部２１で受信され、復元器２２で、全ての分散信号ｓ_ｉが同時に１ビットずつＸＯＲ演算されることにより、元の１ビットオーディオ信号が復元される。１ビットオーディオビットストリームをｎ個の分散信号に分散しても、各分散信号のサイズが元の信号と同じになるため、ネットワーク配信に際して、余計な通信帯域の圧迫や聞く容量を圧迫することがない。 （もっと読む）

【課題】データの秘匿性及び復元性を同時に提供するデータ保護方法、クライアント装置及びプログラムを提供する。
【解決手段】第１のクライアント装置は、秘密分散法によって原データＭに基づく複数の分散情報を生成し、第２の分散情報Ｓ２を記憶し、第１の分散情報Ｓ１をストレージサーバへ送信し、第１の分散情報Ｓ１を削除する。次に、第１のクライアント装置は、Ｓ２を公開鍵ＰＫによって暗号化して第２の暗号化分散情報Ｅｐｋ（Ｓ２）を生成し、Ｅｐｋ（Ｓ２）をストレージサーバへ送信する。第２のクライアント装置が、ストレージサーバからＳ１及びＥｐｋ（Ｓ２）を取得し、公開鍵ＰＫに対応する秘密鍵ＳＫを用いて、Ｅｐｋ（Ｓ２）を復号してＳ２を生成し、Ｓ１及びＳ２から、秘密分散法によって原データＭを復元する。 （もっと読む）

【課題】秘密のパスワードの覚え易さと不正に対する安全性の高さのバランスを保つとともに、秘密のパスワードに用いたプライバシー情報が漏洩することのない、ユーザ認証方法の提供。
【解決手段】
サーバ側認証装置２とユーザ側認証装置１とでユーザ認証を行う。ユーザ側認証装置１は、
パスワードの設定時に、秘密情報を閾値秘密分散法にて複数の秘密断片に分割し、ユーザから入力された複数のパスワードで前記複数の秘密断片をそれぞれ暗号化し複数の暗号化断片を生成し、これらをサーバ側認証装置２側に保存しておく。
パスワードの認証時に、ユーザ側認証装置１は、保存されていた複数の暗号化断片と、ユーザから入力された不確実な複数のパスワードとによって、秘密情報候補を復元する。サーバ側認証装置２は、この秘密情報候補が正しいものか確認するために、パスワードの設定時より前に秘密情報を保持しておく。 （もっと読む）

【課題】１つのコンテンツを複数の端末装置に分割して予め記録しておく配信システムにおいて、コンテンツの再生に用いる再生リスト自身の秘匿性を高める。
【解決手段】端末装置１０２Ａ〜１０２Ｄには、各々、１つのコンテンツを分割した複数のサブコンテンツのうち１つずつが暗号化して内部の蓄積装置１０８に蓄積されると共に、ＩＤ生成装置１０Ｃが生成した複数のＩＤのうち１つも蓄積される。ＩＤ生成装置１０Ｃは、所定時間毎に複数のＩＤを生成し、記録管理システム１０Ｆは、前記各端末装置に蓄積されたＩＤを所定時間毎に前記新たに生成されたＩＤに更新するように制御する。例えば端末装置１０２Ａが前記１つのコンテンツの配信を要求した際、そのコンテンツの再生に必要な再生リストを端末装置１２Ａに送信し、端末装置１０２Ａは、この再生リストと、既に蓄積されたＩＤとを組合せて、コンテンツの復号を行う。 （もっと読む）

【課題】個人情報の漏洩被害を最小限にする個人情報保護技術を提供する。
【解決手段】個人情報保護システムＳは、内部ネットワークＮ_２で接続された鍵管理サーバ１と個人情報管理サーバ２とを有し、鍵管理サーバ１は、第１マスタ鍵と第２マスタ鍵と検証鍵とを生成する鍵生成手段と、第１マスタ鍵および検証鍵に基づいて部分鍵と当該部分鍵の正当性を検証するための部分鍵検証情報とを生成する部分鍵生成手段とを備え、個人情報管理サーバ２は、鍵管理サーバ１で生成された部分鍵を検証する部分鍵検証手段と、部分鍵が正当である場合に部分鍵と検証鍵と第２マスタ鍵とに基づいて署名鍵を更新する署名鍵更新手段とを備えていることを特徴とする。 （もっと読む）

【課題】 パソコン等のシステムの場合でも、デジタルデータの不正利用を阻止でき、信頼性を向上させる。
【解決手段】 メディア鍵Ｋ_Mに基づいて暗号化されたデジタルデータ、及びメディア鍵Ｋ_Mが複数の鍵に基づいて多重に暗号化されてなる第１〜第３の鍵管理情報が記録されたディスク３０に対し、ディスク３０から記録内容を読出すためのドライブ部５０と、ドライブ部５０の読出内容に基づいてメディア鍵Ｋ_Mを得るためのホスト部６０とを備えたＤＶＤプレーヤ４０を設ける。このＤＶＤプレーヤ４０は、メディア鍵Ｋ_Mを復号するために必要なドライブ鍵ＫD_ｊ、製造者鍵Ｋm_ｋ及びホスト鍵ＫH_ｉをハードウェア構成のＤＶＤドライブ５０及びソフトウェア構成のホスト６０に分割して管理する。 （もっと読む）

【課題】生体の特徴を検出して、登録された生体データと照合して個人認証する生体認証装置に関し、生体データを分離して、分散格納しても、秘匿性を向上する。
【解決手段】検出装置（１）で検出した生体データから生体情報キー（６６）を作成し、生体データを複数に分離し、各々異なる媒体（２０、７０）に格納する。この生体情報キー（６６）を一方の媒体（２０）に格納し、認証時に、分離した生体データを結合し、且つ生体情報キーを作成し、生体情報キー（６６）と比較して、リンク関係を判定する。このため、生体データを分離して、分散格納しても、個々の分離データの関連性の秘匿性が向上し、生体データの漏洩、盗難による不正使用の防止に寄与する。 （もっと読む）