【課題】ＩＣカードを用いた生体情報による本人認証を、ユーザにストレスを与えることなく行うことができ、かつ、生体情報の漏洩を防ぐ。
【解決手段】認証情報管理サーバ５は、生体認証装置４により読み取ったユーザの生体情報を示す認証用データから、２以上の割符データにより元のデータを再生成可能な３つの割符データα、β、γを、割符データαがセキュリティを確保できうる最も小さいデータとなるように生成し、それぞれをＩＣカード２、認証情報管理サーバ５、認証情報管理リカバリサーバ６へ書き込む。個人認証時は、ＩＣカードＲ／Ｗ３によりＩＣカード２内のメモリから読み込んだ割符データαと、認証情報管理サーバ５に保存されている割符データβとから元の認証用データを生成し、生体認証装置４により読み込んだ認証対象のユーザの生体情報と比較して個人認証を行う。 （もっと読む）

【課題】内部犯行等によりサーバ装置から情報が漏洩しても生体情報の一部すら復元できないようにして情報漏洩による危険を確実に低減する。
【解決手段】生体情報取得部１０が利用者から生体情報を取得すると、ブロック分割手段１２１が生体情報を複数のブロックデータに分割し、分配情報生成手段１２２がブロックデータの記憶装置に対する割り当てを定めた分配情報を生成し、分配情報分割手段１２３が乱数に基づいて分配情報を分割する。生体情報分割手段１２４は分配情報に従い各ブロックデータを分配して生体情報を分割し、生体情報登録手段１２５は、分割された１番目の生体情報と分割された１番目の分配情報をＩＣカードに登録し、分割された２番目の生体情報と分割された２番目の分配情報をサーバ装置に登録する。サーバ装置から情報漏洩しても分配情報を復元できないので、生体情報の一部すら復元できない。 （もっと読む）

【課題】 臨時ライセンスを用いてコンテンツを臨時に使用する方法及び装置を提供する。
【解決手段】 コンテンツの使用を可能にする認証ライセンスを生成するステップ、コンテンツの一部を使用しうる臨時ライセンスを生成するステップ、及び認証ライセンスと臨時ライセンスとをデバイスに送信するステップを含む臨時ライセンスを用いてコンテンツを臨時に使用する方法。 （もっと読む）

【課題】 コンテンツデータの記録および再生において、著作権の保護を図るとともに、ユーザの便を図る。
【解決手段】 コンピュータ部４１のプログラム処理により、記録媒体５１には、コンテンツ鍵情報で暗号化したコンテンツデータと、しきい値秘密分散法に従った所定次数の関数によって特定される暗号化鍵情報で暗号化したコンテンツ鍵情報およびチェックサムと、デバイスおよび記録媒体の識別情報、クレジット番号情報などで暗号化した前記関数によって規定される座標情報とが記録される。再生時には、暗号化されて記録されている座標情報を、デバイスおよび記録媒体の識別情報、クレジット番号情報などで復号化し、復号化した座標情報から関数を導出し、導出した関数によって特定される暗号化鍵情報でコンテンツ鍵を復号化し、復号化したコンテンツ鍵でコンテンツデータを復号化する。 （もっと読む）

【課題】盗聴されない安全な認証情報の送受信を安価に可能にし、かつ、危険なパスワードリマインダーを使用しない安全なパスワードの管理を可能にし、提訴可能な情報を収集する。
【解決手段】認証情報を複数のメディアに分解して送信することにより、分解された全てのメディアを盗聴しないと認証情報を得ることが不可能な安全な認証情報の送信を可能にし、危険なパスワードリマインダーを使用せず「マスターパスワード」という概念を使用することにより、安全なパスワードの管理を実現する。また、住所と氏名を使用しないと運ばれない情報を使用し、提訴可能な情報を収集する。 （もっと読む）

【課題】暗号鍵をより安全に保管できる手法を提供する。
【解決手段】第１の元データを暗号化して第１暗号化データを生成する第１暗号化部と、生成された前記第１暗号化データを復号化する第１復号鍵を生成する第１復号鍵生成部と、第２の元データを暗号化して第２暗号化データを生成する第２暗号化部と、生成された前記第２暗号化データを復号化する第２復号鍵を生成する第２復号鍵作成部と、前記第１暗号化データと、前記第２復号鍵との対から第１断片化データを作成する第１断片化データ作成部と、前記第２暗号化データと、前記第１復号鍵データとの対からなる第２断片化データを作成する第２断片化データ作成部とを備えることを特徴とするデータ処理装置。 （もっと読む）

【課題】データを保存した情報処理装置が盗難にあうと、情報処理装置内のデータも流出する可能性があった。
【解決手段】本発明は、１つのデジタルデータを２つ以上の断片化データに分割して、さらに断片化データを複数の記憶手段に分割して格納することで、データを格納した情報処理装置が盗難にあった場合でも、データ流出を防止することができるデータ保護システムを提供する。 （もっと読む）

【課題】製品を製作する製作工程を制御するシステムと方法が提供され、過剰生産は、製作工程における作業を分離することにより抑制できる。典型的には、製作者は、製作工程の種々の段階を、複数の請負業者に外注する。一般的には、作業の分離は、シリコンチップや他の製品に対する製作段階を意図的に分離することを含み、それにより、最終製品は、各下請業者により取り扱われ、つまり「触れられ」、最終製品は完全に機能するようになる。これは、製品内のデータフローを遮断して変換する数学的変換を有するモジュールにより達成される。数学的変換は、キーが作動可能であることを要求し、製品は、数学的変換の成功する演算が作動可能であることを要求し、キーは、機密データの複数の部分に分割され、複数の段階において製品の製作中に追加される。 （もっと読む）

【課題】複数のコントローラが一つのボリュームへのアクセスを許可されている環境において、データを書き込んだコントローラとデータを読み出したコントローラとが異なる場合であっても、データを正しく復号化することができる。
【解決手段】一つ以上のホスト計算機と、前記ホスト計算機と接続される複数のストレージ制御装置と、を備える計算機システムにおいて、前記ストレージ制御装置は、前記ホスト計算機からデータの書き込み要求を受信したとき、第１暗号鍵を用いて前記データを暗号化し、当該暗号化されたデータ及び当該第１暗号鍵を記憶装置に格納し、前記ホスト計算機から前記データの読み出し要求を受信したとき、前記記憶装置から前記暗号化されたデータ及び前記第１暗号鍵を読み出し、当該読み出された第１暗号鍵を用いて当該暗号化されたデータを復号化する。 （もっと読む）

【課題】 各参加者が持たなければならない分散OHPシートの枚数を削減する視覚復号型秘密分散方法及びシステムを提供すること。
【解決手段】 秘密画像を分散する方法として，拡大体GF(2^m)上のShamirの(k,n)閾値法を用いる。秘密画像を拡大体GF(2^m)上のShamirの(k,n)閾値法を用いて分散するために，各ピクセルにおいて，黒ピクセル(p=1)の時の多項式f(0 ... 0)=(1 ... 1)，白ピクセル(p=0)の時の多項式f(0 ... 0)=(0 ... 0)となるような次数がk-1次のランダムな多項式f(x)を生成する。m枚の秘密画像に対して拡大体GF(2^m)上のShamirの(k,n)閾値法を用いて分散するために，各ピクセルの色 p_1,...,p_m において多項式f(0 ... 0)=(p_1 ... p_m)となるような次数がk-1次のランダムな多項式f(x)を生成する。 （もっと読む）

【課題】１つの暗号鍵の漏洩の影響が全体に及ぼすことを防止してデータの機密保護を図ることを実現するデータ処理装置を提供する。
【解決手段】テレビ視聴・記録プログラム３００は、機密データである管理データをＨＤＤ１０に格納する際、まず、この管理データをｎ個に分割する。そして、このｎ個の分割管理データそれぞれについて、予め与えられたマジックナンバーを付加し、自身が保持する複数の鍵の中のいずれかをランダムに選択して暗号化する。そして、暗号化した分割管理データを１つのファイルに結合した上でＨＤＤ１０に書き込む。また、ＨＤＤ１０から管理データを読み出す場合には、ファイルに含まれるｎ個の分割管理データそれぞれについて、自身が保持する複数の鍵を順次用いて復号していき、マジックナンバーが検出された復号データ同士を結合して管理データを復元する。 （もっと読む）

【課題】妥当な仮定の上での安全性を根拠としつつ、より迅速かつ容易に必要な処理を実行することができる署名装置、検証装置、復号装置、平文復元装置、情報提供装置、署名システム、通信システム及び署名方法を提供する。
【解決手段】本発明に係る端末装置２００は、出力が常に一様分布にしたがって決まり、他の出力と無相関な関数であるランダムオラクルの存在を仮定した場合、検証鍵から作成できない情報を、検証鍵及び署名情報を用いて抽出でき、当該検証鍵を用いて有効であると判断された有効署名と、検証鍵とのペアに基づいて、当該検証鍵と同一の検証鍵、さらには当該検証鍵と異なる他の検証鍵と、有効署名とのペアを作成することができない署名情報を生成する。 （もっと読む）

【課題】暗号技術と情報分散技術のそれぞれのメリットを有し、より安全かつ簡便に情報装置同士の情報共有を実現するシステムを提供する。
【解決手段】共有サーバ装置５と、その共有サーバ装置とネットワークハブ４で結合された２個以上のクライアント情報装置１，２を備えたシステムにおいて、クライアント情報装置１，２はそれぞれ同じ共通電子情報３を使用することができ、クライアント情報装置１が原本電子情報１６を共通電子情報３と１個以上の分配電子情報１７，１８で構成できるようにしたときのその分配電子情報を形成して共有サーバ装置５に送信し、共有サーバ装置５は分配電子情報を保管し要求に応じてクライアント情報装置２に送信し、クライアント情報装置２は共通電子情報３と分配電子情報を使って原本電子情報１６を復元する。 （もっと読む）

【課題】
電子データを送受信する際に、経路上での盗聴および復元の危険性を低下させること、および、仮に、ネットワーク上で改ざん等の操作が行われた場合であっても、改ざんの検知を容易に行うことを可能とすること。
【解決手段】
秘密分散法を利用して電子データを送受信するもので、送信元装置が、秘密分散法を用いて、電子データを所定数の部分データに分割し、所定数の部分データに対応する付属データであって、当該付属データと部分データの総数を算定するために必要な情報を有する付属データを任意数生成し、ネットワークを介して電子データの送信先である送信先装置にこれらを送信し、送信先装置は、複数の部分データおよび前記付属データを含む受信データを記憶装置に格納し、付属データを用いて、部分データおよび付属データに対する改ざんがない場合、部分データから分割前の元データである電子データを復元する。 （もっと読む）

【課題】秘密情報を安全に保管するとともに安全に復元する。
【解決手段】秘密情報をしきい値秘密分散法により分散して生成したＮ個（Ｎは３以上の整数）の分散情報のそれぞれについて、当該分散情報に基づく画像及び（Ｋａ−１）個（Ｋａは１＜Ｋａ＜Ｎを満たす整数）の画像を互いに異なる混合比率で混合することにより生成した複数の混合画像を、複数のサーバに分散して記憶するサーバ群と通信する通信部と、使用者により入力されたＫｂ個（Ｋｂは１＜Ｋｂ＜Ｎを満たす整数）のパスワードを、通信部を介して複数のサーバへ送信し、Ｋｂ個の分散情報のそれぞれについて少なくともＫａ個の混合画像を複数のサーバから取得する取得部と、Ｋｂ個の分散情報のそれぞれを、当該分散情報について取得された少なくともＫａ個の混合画像に基づいて復元する第１復元部と、復元されたＫｂ個の分散情報から秘密情報を復元する第２復元部とを備える復元装置を提供する。 （もっと読む）

【課題】多項式補間を用いずに高速に実行可能な完全秘密分散を実現させる。
【解決手段】保存部１１の秘密情報Ｓを分割してｎ−１個の第１分割秘密データＫ（１），…，Ｋ（ｊ），…，Ｋ（n-1）を生成し、ゼロ値からなる分割秘密データＫ（０）を生成し、各分割秘密データと例えば同一サイズのｎ−１個の乱数データＲ（０），…，Ｒ（ｉ），…，Ｒ（n-2）を生成し、分割秘密データＫ（０），…，Ｋ（n-1）及び乱数データＲ（０），…，Ｒ（n-2）に基づいて、ｎ（ｎ−１）個の分散部分データＤ（ｊ，ｉ）＝Ｋ（ｊ−ｉ(mod ｎ)）(+)Ｒ（ｉ）を算出し（(+)は排他的論理和）、互いに同一の行番号ｊを有する分散部分データＤ（ｊ，０）〜Ｄ（ｊ，n-2）を有するｎ個の分散情報Ｄ（０），…，Ｄ（ｊ），…，Ｄ（n-1）を個別にｎ個の記憶装置に配布する。このうち、任意の２個の分散情報Ｄ（ｉ），Ｄ（ｊ）に基づいて、秘密情報Ｓを復元できる。 （もっと読む）

【課題】安全かつ効率的な秘密情報の分散を可能にする。
【解決手段】本発明は、秘密情報分散装置側で秘密情報を分散条件に基づいて複数個に分割し、分割された秘密情報と生成された乱数を係数とする多項式関数によって、複数個の係数情報を算出し、複数個の係数情報を係数とする多項式関数によって任意の個数の元の秘密情報より小さい分散情報を算出し、出力する。また、秘密情報復元装置側で、秘密情報の復元に必要な個数の分散情報群を取得し、復元条件に基づいて、複数個の分散情報群に対応する連立方程式群を解くことによって複数個の係数情報を算出し、複数個の係数情報群に対応する連立方程式を解くことによって複数個の分割した秘密情報を算出して、秘密情報を復元する。 （もっと読む）

【課題】
従来から、生体認証用の情報が第三者に漏れないように、生体認証用情報を分割して保存し、認証時に分割された情報を再生するという方法が知られている。しかし、この方法では、再生するときに生体認証用情報が第三者に漏れるおそれがあり、安全性が十分ではなかった。
【解決手段】
本発明は、生体認証用情報を分割して保存するが、認証時にユーザーから取得する生体認証用情報も分割し、分割された情報どうしを照合する。したがって、分割された情報を再生する必要がないため、生体認証用情報の安全性を向上させることができる。また、分割するための規則として、乱数やユーザーから取得するＰＩＮなどを用いるため、分割のための規則を第三者が推測することは困難で、分割された一部の情報から全体の情報が推測される危険性も少なくなる。 （もっと読む）

【課題】電子ドキュメントをセキュリティ面で安全に伝達するシステム、方法およびプログラムを提供する。
【解決手段】まず、ドキュメント処理装置に関連付けられたデータ保存装置内に、第１の鍵部分を受信する。この第１の鍵部分は、ドキュメント処理装置のユーザを表すデータを含む。次に、暗号化され、電子ドキュメントを識別するデータを含む第２の鍵部分を含む電子ドキュメントが前記ドキュメント処理装置に受信される。受信された電子ドキュメントは、第２の鍵部分およびデータ保存装置から取り出された第１の鍵部分を使用して復号化される。この復号化に続き、復号化された電子ドキュメントについてドキュメント処理操作を開始させる。 （もっと読む）

【課題】 電子割符の技術を利用して分割された元データを復元する際に、分割時に生成された各データの格納先や、分割アルゴリズムについてユーザが意識することなく復元処理することのできる、データバックアップ装置を提供する。
【解決手段】 分割した各割符情報の格納先を決定し、管理情報を生成する。そして、割符情報それぞれを、決定した各格納先へ送信する。また元データ復元時に元データ識別情報の入力を受付け、元データ識別情報の一致する管理情報を検索し、該検索した管理情報の示すアルゴリズムの識別情報を読み取り、当該アルゴリズムに基づいて、検索した管理情報の示す各格納先から割符情報を取得して、それら割符情報を用いて元データを復元する。 （もっと読む）