【課題】データを、その原本性をより簡易に確保して保管することのできるデータ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラムを提供する。
【解決手段】元データＢを、その原本性を確保して保管するデータ原本性確保システム１は、元データＢのハッシュ値Ｈを生成するハッシュ値生成部１１と、生成したハッシュ値Ｈを含む元データＢを秘密分散法を用いて元データＢが復元できる複数の分割データＤ（１）〜Ｄ（４）にそれぞれ分割する分割データ生成部１３と、分割された複数の分割データＤ（１）〜Ｄ（４）をそれぞれ記憶するハードウェア的に独立した複数の保管サーバ３ａ１〜３ａ４と、を備えている。 （もっと読む）

【課題】改竄されていない時点での他の分散情報を参照した後で分散情報を改竄する強力な不正に対しても不正の検知を行う。
【解決手段】分散情報生成装置は、秘密情報を（ｋ，ｎ）閾値秘密分散法で分散符号化することにより生成したｎ個の分散情報データｖと秘密情報の検証を行うｎ個のチェック用データｅとをチェック関数ｈに入力して得られる出力からｎ個の認証用データａを生成し、ｎ個の分散情報データｖ、ｎ個のチェック用データｅ及びｎ個の認証用データａをそれぞれ記憶装置に出力し、ｎ個の記憶装置は分散情報生成装置の出力を記憶し、復元装置は、ｎ個の記憶装置の内のｋ個以上の記憶装置のそれぞれから各データを読み出し、当該読み出した情報に基づいて分散情報の正当性を判定する。 （もっと読む）

【課題】複数のユーザがセキュアに情報を共有でき、共有先ユーザが情報の不正なコピーを公開等した場合に、不正者を特定する。
【解決手段】共有情報転送元ユーザ端末は、共有情報からＬｉ個の分散情報を生成し、共有情報転送元ＳＰ（サービスプロバイダ）２００に送信する。転送元ＳＰは、分散情報に各ＳＰに固有の電子透かしの分散情報を埋め込んで再分散情報を生成し、中継ＳＰ３００に送信する。中継ＳＰは分散情報を復元し、これに各ＳＰに固有の電子透かしの分散情報を埋め込んで、再分散情報を生成して共有情報転送先ＳＰ４００に送信する。転送先ＳＰは、分散情報を復元し、これに各ＳＰに固有の電子透かしの分散情報を埋め込んで分散情報を生成し、この分散情報を共有情報転送先ユーザ端末からのリクエストに応じて、送信する。転送先ユーザ端末は、複数のＳＰからそれぞれ受信した共有情報の復元に必要な個数の分散情報から共有情報を復元する。 （もっと読む）

【課題】フルメッシュに通信リンクが存在しない通信ネットワークを対象にした分散ルーティング処理でノードの秘密情報を当該管理者以外の者に秘匿すること。
【解決手段】自ノードの局所トポロジー情報を用いて閾値秘密分散法により複数の分散情報を生成する秘密分散部１３と、自局所ノード群内のノード間で複数の分散情報を分散して保持する分散情報格納部１５と、複数の分散情報を変換分散情報構成要素に変換する分散情報変換部１７と、自局所ノード群に隣接する局所ノード群との間で変換分散情報構成要素を交換して変換分散情報を生成する変換分散情報交換部１８と、自局所ノード群内の各ノードと連携して所定の関数を分散して計算するＳＭＣを解決するＳＭＣ部と、自局所ノード群内の各ノードと連携して次ホップ情報の複数の分散情報から次ホップ情報を復元する秘密分散復元部１４と、を備える。 （もっと読む）

【課題】 意図しない保管サーバ装置内に複製情報が残っていたとしても、秘密情報を無効化する。
【解決手段】 実施形態の秘密分散システムは、秘密分散装置、複数の第１保管サーバ装置及び少なくとも１つの第２保管サーバ装置を備えている。前記各第１保管サーバ装置においては、前記秘密分散装置から送信された削除要求を受けると、当該受信した削除要求内の名称情報に基づいて、当該名称情報に関連付けられた保管位置情報を前記保管位置情報記憶手段から読出す。前記各第１保管サーバ装置においては、前記読出された保管位置情報に基づいて、前記受信された削除要求内の名称情報により示される分散情報及び複製情報を全て削除する。 （もっと読む）

【課題】オンライン認証の設計思想を変更する必要がある。
【解決手段】認証システム１０は、第１分散鍵情報が分配される甲銀行決済サーバ１４と、第２分散鍵情報が分配される指定信用情報機関サーバ１６と、第３分散鍵情報が分配される認証局サーバ１８と、発行局サーバ２０と、を備える。発行局サーバ２０は、甲銀行決済サーバ１４、指定信用情報機関サーバ１６および認証局サーバ１８から取得される第１、第２および第３分散鍵情報から秘密鍵情報を生成し、ユーザからインターネット６を介して発行要求を取得するとその秘密鍵情報に基づくＯＴＰをユーザに送信する。認証局サーバ１８は、ユーザからインターネット６を介してＯＴＰを取得すると、第１、第２および第３分散鍵情報を取得してそれらから秘密鍵情報を生成し、ユーザから取得されたＯＴＰを生成された秘密鍵情報に基づき検証する。 （もっと読む）

【課題】分散配置された分散情報の正当性を正確に検証する。
【解決手段】署名情報を集約化することにより集約署名情報Ｂを算出し、分散装置から予め送り込まれた集約署名情報Ａと集約署名情報Ｂとが等しい場合に、前記分散装置から送り込まれた分散情報を保持対象として決定する分散情報保有装置３と、異なる分散情報保有装置それぞれから前記保持対象である各分散情報を取得し、この分散情報の数が一定数以上である場合に、署名情報を含む予め設定された検証式に双線形性がある場合に各分散情報保有装置から取得した分散情報に基づき秘密情報の復元処理を行う分散情報装置２を備えた。 （もっと読む）

【課題】各レコードが対応している２つ以上の表の中でソートに必要な要素を含む表だけで秘密計算によるソートを行った場合でも、ソートが終わった後にすべての表のレコード同士を結びつける。
【解決手段】本発明の秘密マッチングシステムは、３個以上の秘密マッチング装置で構成され、それぞれＭ個のレコードからなりレコード同士が対応付けられているＪ個の表［Ｘ_１］，…，［Ｘ_Ｊ］に対して所定の処理が施された後の表［Ｘ_１Ｓ］，…，［Ｘ_ＪＳ］から、対応付けられているレコードが同じ順番となるように表Ｘ_１Ｓ，…，Ｘ_ＪＳのレコードを並び替えた表に対応する秘密分散された表を計算する。本発明の秘密マッチングシステムは、あらかじめ対応するレコード同士に目印となるデータをそれぞれ持たせておく。そして、ソートなどの処理が終わった後で、この目印を使うことで対応するレコード同士を結びつける。 （もっと読む）

【課題】情報を秘匿しながら、計算量がデータ数のみに比例する集合関数演算を可能にする。
【解決手段】本発明のセキュア集合関数システムは、Ｎ個の秘密集合関数装置で構成され、キーｋ_ｍと属性値ｖ_ｍを含むＭ個の情報（ｋ_１，ｖ_１），…，（ｋ_Ｍ，ｖ_Ｍ）が秘密分散された情報（［ｋ_１］，［ｖ_１］），…，（［ｋ_Ｍ］，［ｖ_Ｍ］）から、秘密分散された集計結果を求める。セキュア集合関数システムは、初期化手段と結合演算手段とを備える。初期化手段は、Ｍ個のデータｚ_１，…，ｚ_Ｍを、ｚ_ｍ＝ｖ_ｍのように設定し、情報（［ｋ_１］，［ｚ_１］），…，（［ｋ_Ｍ］，［ｚ_Ｍ］）を生成する。結合演算手段は、キーｋ_ｉとキーｋ_ｊとが等しいときにはｚ_ｊ＝ｚ_ｉ（＋）ｚ_ｊ，ｚ_ｉ＝（０）とし、等しくないときにはｚ_ｊ＝ｚ_ｊ，ｚ_ｉ＝ｚ_ｉとする結合処理を、すべての等しいキーを持つ情報に対して秘密計算で実行する。 （もっと読む）

【課題】保護すべきデータを生成する複数の値を保持している複数のサーバ装置を運用しているサービス提供者に不正行為者がいたとしても、保護すべきデータが流出する危険性を低減させるシステムを提供する。
【解決手段】システムは、第１のアカウント情報及び第２のアカウント情報を有する第１の装置と、第１のアカウント情報の対である第１の検証情報を有する第２の装置と、第２のアカウント情報の対である第２の検証情報を有する第３の装置とを有しており、第１の装置は、ランダム値を生成して第１のパスワードとする手段と、第２の装置と通信して、第３のアカウント情報及び第３の検証情報の対を第１のパスワードに基づき生成する手段と、第３のアカウント情報を第３の装置に送信する手段とを備えており、第２の装置は、第３の検証情報を保存する手段を備えている。 （もっと読む）

【課題】比較に基づかないソーティングアルゴリズムを秘密計算上で実現する。
【解決手段】本発明の秘密ソートシステムは、３個以上の秘密ソート装置で構成され、Ｍ個のレコードからなる表Ｘの各要素が秘密分散された表［Ｘ］から、表Ｘのレコードを並び替えた表に対応する秘密分散された表を求める。本発明の秘密ソートシステムは、少なくともランダム置換手段、復号手段、ソート手段を備える。ランダム置換手段は、情報［ｃ］と表［Ｘ］が入力され、情報［ｃ］のＭ個の要素と表［Ｘ］のＭ個のレコードとの対応を維持したまま秘密計算でレコード間をランダム置換し、ランダム置換された情報［ｃ_Ｒ］と表［Ｘ_Ｒ］を求める。復号手段は、情報［ｃ_Ｒ］を復号し、情報ｃ_Ｒを求める。ソート手段は、情報ｃ_Ｒが示す順番に表［Ｘ_Ｒ］の各レコードを並べなおし、表［Ｘ_Ｓ］を求める。 （もっと読む）

【課題】検索キーの大小関係の情報を漏らすことなく、対数時間での検索を行う。
【解決手段】本発明のセキュア検索システムは、ランダムスライド手段、要素探索手段、検索手段を備える。ランダムスライド手段は、乱数［ｒ］を生成し、ｍ番目の情報（［ｋ_ｍ］，［ｖ_ｍ］）を秘密計算によって（ｍ−ｒ ｍｏｄ Ｍ）番目もしくは（ｍ＋ｒ ｍｏｄ Ｍ）番目に移動させ、移動後の情報を情報（［ｋ_１’］，［ｖ_１’］），…，（［ｋ_Ｍ’］，［ｖ_Ｍ’］）とする。要素探索手段は、取得した値［ｔ］と検索キー［ｋ_ｍ’］との大小比較を、ｔ−ｋ_１’ ｍｏｄ ｑとｋ_ｍ’−ｋ_１’ ｍｏｄ ｑの大小比較によって行う。検索手段は、要素探索手段の大小比較の結果に基づいて、秘密分散された検索値もしくは秘密分散された検索区間に該当する検索キーｋ_ｍを持つ情報（［ｋ_ｍ’］，［ｖ_ｍ’］）を検索する。 （もっと読む）

【課題】高速な処理と安全性を両立させる分散アーカイブ及びデータ復元の方式を提供する。
【解決手段】シード用乱数発生器４４３が生成する乱数を、シードとして鍵用乱数発生器４４５に入力し、アーカイブ元のデータファイルを分割して得られるデータ断片毎に、鍵用乱数発生器４４５が都度生成する乱数によりｎ個の全記憶媒体から（ｎ−ｋ＋１）個のアーカイブ先の記憶媒体を独立かつランダムに決定し、決定した（ｎ−ｋ＋１）個の記憶媒体にその都度取り出したデータ断片を重複記憶する。 （もっと読む）

【課題】転送元ノード群が保持する分散情報を、情報理論的な安全性と秘密情報の復元性を保ちつつ、ネットワークを介して転送先ノード群へ分配・転送するとともに、転送先ノード群内に機能不全のノードが存在したとしても秘密情報を復元する。
【解決手段】分散情報生成装置が、秘密情報から（ｔ、Ｌ_ｉ）閾値秘密分散法によりＬ_ｉ個からなる第１の分散情報を生成し、生成した第１の分散情報をＬ_ｉ個のノードにそれぞれ配布する。一方、Ｌ_ｉ個のノードがそれぞれ、分散情報生成装置から第１の分散情報を１つずつ入力し、入力した第１の分散情報を格納して、格納した分散情報から（ｔ、Ｌ_ｊ）閾値秘密分散法によりＬ_ｊ個からなる第２の分散情報を生成する。そして、生成した第２の分散情報を転送先のＬ_ｊ個のノードに１つずつ転送する。このとき、閾値秘密分散法の演算が行われる有限体をＧ（ｐ）とし、攻撃者が操作するノードの数をＸと想定したときに、ｔ≧２、Ｘ＋・、ｔ＜Ｌ_ｉ＜ｐ、Ｘ＋ｔ＜Ｌ_ｊ＜ｐの関係にある。 （もっと読む）

【課題】ＩＣカード秘匿鍵等に関する耐タンパ性をハードウェア的に確保する必要なく安価に構築できる。
【解決手段】各通信端末２０の不揮発性メモリ２１には、ＩＣカード２との通信に必要な秘匿鍵等を暗号鍵によって暗号化されたＩＣカード認証鍵３３等が記憶されており、更に上記暗号鍵を分割して生成された複数の分割暗号鍵の一方（分割暗号鍵Ａ３1）が記憶されている。また、上記複数の分割暗号鍵の他方（分割暗号鍵Ｂ）は端末管理サーバ１０に記憶されている。通信端末２０の運用開始時に、携帯端末１を介してサーバ１０から分割暗号鍵Ｂを取得することで上記暗号鍵を復元し、以って上記暗号化されたＩＣカード認証鍵３３を復号する。 （もっと読む）

【課題】 機密性及び可用性を保ちつつ、リソース提供者への費用を抑制する。
【解決手段】 実施形態の秘密分散装置においては、（ｋ，ｎ）しきい値秘密分散法（但し、２≦ｋ＜ｎ）に基づいて、秘密情報をｎ個の第１分散情報に分散する。秘密分散装置においては、ｎ個の第１分散情報のうち、ｉ個の第１分散情報（但し、１≦ｉ＜ｋ）を選択する。秘密分散装置においては、受け付けた第２しきい値ｋ´及び第２分散数ｎ´を用いる（ｋ´，ｎ´）閾値秘密分散法（但し、２≦ｋ´＜ｎ´）に基づいて、選択された第１分散情報をｎ´個の第２分散情報に分散する。秘密分散装置においては、ｎ個の第１分散情報のうち、選択された第１分散情報を除くｋ個以上の第１分散情報を各第１保管サーバ装置個別に配布し、ｎ´個の第２分散情報を各第２保管サーバ装置に個別に配布する。 （もっと読む）

【課題】より便利かつより安全にデータを保存する。
【解決手段】乱数発生部２０１は、自身が使用する暗号鍵である自暗号鍵、および、通信相手が使用する暗号鍵である他暗号鍵を生成し、第１通信制御部２０７は、生成された暗号鍵の全てを、第１の通信により通信相手に送信し、データ分割部２０２は、データを分割し、暗号化部２０３は、分割されたデータのうち、自身が保存すべきデータである自データを、自暗号鍵で暗号化し、第２通信制御部２０８は、分割されたデータのうち、通信相手が保存すべきデータである他データを、第２の通信により通信相手に送信し、NVRAM１１４は、暗号化部２０３によって暗号化された自データ、および他暗号鍵を記憶し、暗号化部２０３は、自データを暗号化した後、暗号化に使用した自暗号鍵を消去する。本発明は、例えば、携帯電話機から構成される通信システムに適用することができる。 （もっと読む）

【課題】秘密分散によるデータ管理システムに係わり、企業等のグループのユーザ間で扱われる文書ファイルを秘密分散により安全に保管・伝送できる技術を提供する。
【解決手段】企業等のグループを対象としてサービスを提供するＡＳＰサーバ１０を有する。ＡＳＰサーバ１０は、グループのユーザの端末２０での文書ファイルに対してユーザにより選択したラベルの情報を付与する処理を管理するラベリング管理部１１と、ユーザの端末２０のファイルを断片化（秘密分散）処理し、また利用時には復元処理するサービスを提供する秘密分散管理部１５と、上記復元時に復元の適切性をチェックするチェック部１６とを備える。またラベル情報に対して公開範囲情報をグループ単位で関連付ける手段を有する。復元要求のアクセスに対し、チェック部１６は、アクセス元が公開範囲に含まれるか否かを判定する。否の場合は復元を実行しない。 （もっと読む）