【課題】ドキュメントデータの漏洩を確実に防止できる画像処理システムを提供する。
【解決手段】端末装置２から送信された、閲覧許可設定情報とバーコード化データに含まれるドキュメント識別情報を受信したサーバ３は、保存手段に保存されたドキュメントデータの中から、携帯端末からの前記ドキュメント識別情報のドキュメントデータを検索し、携帯端末２から送信された閲覧許可設定情報が、検索されたドキュメントデータと関連付けられた閲覧許可設定情報と一致しているかどうかを判断し、一致していると判断された場合、暗号化指定領域を複合化するための鍵情報を端末装置２に送信する。携帯端末２は、サーバ３から送信された鍵情報を用いて、暗号化指定領域を復号化して、表示手段２ｂに表示する。 （もっと読む）

【課題】パスワード入力操作を他者に覗き見られてもパスワードの漏洩を防止でき、かつパスワードの簡単な入力操作を実現する。
【解決手段】情報処理システムは、複数の文字から構成されたパスワードを記憶する記憶部と、複数の文字を含むＭ個の第１文字群、および、Ｍより少ないＮ個の第２文字群を生成する文字生成部と、第１文字群および第２文字群を文字ごとに独立して表示する表示部と、ユーザからの入力を受け付ける入力部と、入力に基づいてパスワードを認証する認証部とを備えている。第２文字群は、第１文字群をＮ個のグループに分類したときの各グループに割り当てられた文字から構成されている。入力部は、第２文字群に属する文字の入力を受け付ける。 （もっと読む）

【課題】暗号化および復号の機能を内蔵した通信装置（サーバ）を用いることにより、誤送信による情報漏洩を抑制する通信装置、通信プログラム、通信方法を提供する。
【解決手段】送信先情報と送信元情報の組合せが暗号化処理を示している場合、暗号化処理部に画像データを送信し、暗号化処理部により暗号化された画像データを取得し、送信先情報と送信元情報の組合せが復号処理を示している場合、復号処理部に暗号化された画像データを送信し、復号処理部により復号した画像データを取得する、通信装置である。 （もっと読む）

【課題】セキュアな認証についての手順の簡略化を図ること。
【解決手段】第１の通信装置１０１は、第２の通信装置１０２を介して、発行要求１１０を対象機器１０３から受信する。第１の通信装置１０１は、発行要求１１０を受信した場合、対象機器１０３に固有の鍵情報１２０を生成して、発行要求１１０の送信元アドレス１３０と鍵情報１２０とを関連付けて記憶する。第１の通信装置１０１は、第２の通信装置１０２を介して、対象機器１０３に鍵情報１２０を送信する。第１の通信装置１０１は、第２の通信装置１０２から鍵情報１２０と登録要求１４０とを受信した場合、登録要求１４０の送信元アドレス１５０と、鍵情報１２０と関連付けて記憶されている送信元アドレス１３０とが一致するか否かを判定する。第１の通信装置１０１は、送信元アドレス１３０，１５０が一致する場合、第２の通信装置１０２を中継装置として登録する。 （もっと読む）

【課題】安全性を確保しつつ、鍵のビット情報によりアルゴリズムを変化させることができるアルゴリズム可変型ＭＡＣ生成装置、アルゴリズム可変型ハッシュ関数生成装置、アルゴリズム可変型ＭＡＣ生成方法、アルゴリズム可変型ハッシュ関数生成方法、およびプログラムを提供すること。
【解決手段】アルゴリズム可変型ＭＡＣ生成装置１は、入力データを所定ビット毎に区切った複数のデータ群それぞれに、所定の処理を１回以上実行するラウンド関数処理部１００と、ラウンド関数処理部１００で処理が実行された複数のデータ群に対して排他的論理和演算を実行し、所定長のＭＡＣを生成する終端処理部２００と、を備え、ラウンド関数処理部１００は、入力される鍵のビット情報に応じてアルゴリズムが可変する部分と、常にアルゴリズムが固定の部分とから構成される。 （もっと読む）

【課題】電子データを送信する際、ネットワークが盗聴されたり、送信先コンピュータから電子データを取り出されたりして、第三者に電子データを読み取られる危険がある。電子データを暗号化しても、解読される危険がある。
【解決手段】電子データを２つの断片１３および１４に分け、それぞれを暗号化して１５と１６にする。
送信経路のネットワークは１８と１９の二つに分ける。これにより１つのネットワークを盗聴しただけでは電子データの断片が揃わないため、たとえ暗号が解読されても元の電子データが読み取られるのを防ぐことができる。
送信先コンピュータ２０は暗号化した電子データの断片（大）１６のみを保存するので、記憶装置を読み取られても電子データの断片が揃わないため、元の電子データが読み取られるのを防ぐことができる。 （もっと読む）

【課題】属性によるアクセス制御において、各ユーザ端末の処理負荷を効果的に軽減する。
【解決手段】第１のユーザ端末２００が、公開鍵と１つまたは複数の自己の属性に基づく秘密鍵とを格納し、どの属性で復号可能となるかを規定する復号規定を生成し、平文を入力して準暗号化処理を行って、準暗号化を行ったデータと前記復号規定とをアクセス制御サーバ３００に送信する。アクセス制御サーバは、受信した準暗号化を行ったデータと前記復号規定とを記憶し、これらから最終的な暗号化処理を行い、第２のユーザ端末４００からのアクセスがあったときに、第２のユーザ端末のユーザが前記復号規定を満たすか否かを検証し復号規定を満たす場合に、暗号化したデータに対して、準復号化処理を行って、準復号化を行ったデータと前記復号規定とを第２のユーザ端末に送信する。そして、第２のユーザ端末は、受信した仮の復号化を行ったデータを復号化し、平文を取得する。 （もっと読む）

【課題】内部メモリの効率的な更新が可能なストリーム暗号の鍵系列出力装置を提供すること。
【解決手段】ストリーム暗号処理用の鍵系列を出力する鍵系列出力装置１０は、初期鍵および初期ベクトルを初期値としてレジスタに格納する内部メモリ１００と、内部メモリ１００のレジスタに格納された値を更新する内部メモリ更新部１１０と、内部メモリ１００のレジスタに格納された値から生成した鍵系列を出力する鍵系列出力部１２０と、内部メモリ１００と鍵系列出力部１２０との接続を制御するスイッチＳｂ２１０と、を備え、鍵系列出力部１２０により鍵系列を出力せずに、内部メモリ更新部１１０により内部メモリ１００のレジスタに格納された値の更新を行う場合に、スイッチＳｂ２１０をオンする。 （もっと読む）

【課題】限られたリソースの下、より少ない通信データで鍵の更新を行う。
【解決手段】第一通信装置(無線端末）が、第二通信装置(基地局装置）との間で共有する共有情報と第一の記憶部に記憶されている鍵情報とに対し所定の演算を行うことによって一時的鍵情報を生成し、第二通信装置が、第一通信装置との間で共有する共有情報と第二の記憶部に記憶されている鍵情報とに対し、第一の一時的鍵生成部と同じ演算を行うことによって、第一通信装置によって生成されるものと同じ一時的鍵情報を生成する。 （もっと読む）

【課題】 暗号化方式を判別するための拡張子をファイル名に付けない場合でも、暗号化されたデータファイルを短時間で正確に復号可能とする。
【解決手段】 暗号化の場合、暗号化部２２，４２は、所定の暗号化方式でデータファイルを暗号化して暗号化データを生成し、管理データ付与部２３，４３は、暗号化方式に対応するキーワードを含めた管理データを生成し、その管理データを暗号化データに付加して暗号化後のデータファイルを生成する。復号の場合、管理データ抽出部２４，４４は、暗号化後のデータファイルの所定の位置から管理データを抽出し、復号部２５，４５は、抽出された管理データ内の所定の位置にあるキーワードに対応する暗号化方式を特定し、特定した暗号化方式に対応する復号方式で暗号化後のデータファイルのうちの管理データ以外の部分（つまり、暗号化データ）を復号する。 （もっと読む）

【課題】現用系計算機から待機系計算機への切り替えを行う際、使用するＴＰＭを現用系計算機から待機系計算機へ引き継ぐことができる計算機システムを提供する。
【解決手段】複数の計算機と、計算機の情報を保存する記憶装置と、ＴＰＭと、計算機とＴＰＭとを接続するＴＰＭ用スイッチと、計算機とＴＰＭとの対応づけを管理する接続管理テーブルと、管理サーバとを有する。管理サーバは、障害発生による第一の計算機の停止を検知すると、接続管理テーブルにおける第二の計算機に対応づけられたＴＰＭの識別子を第一の計算機に対応づけられたＴＰＭの識別子に書き換える。ＴＰＭ用スイッチは、書き換え後の接続管理テーブルに基づきＴＰＭと第二の計算機とを接続する。第二の計算機は、対応づけられたＴＰＭを用い停止した第一の計算機のブートＯＳが保存されている記憶装置にアクセスして、第一の計算機のブートＯＳを第二の計算機に引き継いで起動する。 （もっと読む）

【課題】 複数のユーザ間で共通して用いる共通鍵について、秘匿性を確保しながら柔軟に共有することが困難であった。
【解決手段】 鍵生成装置は、複数のクライアント装置の間で情報を暗号化して共有するための共通鍵を生成する鍵生成装置であって、マスター鍵を記憶し、クライアント装置から、情報を共有する１つ以上のクライアント装置を指定する指定情報を受信し、その指定情報をソートし、ソートされた指定情報とマスター鍵とに基づいて、共通鍵を生成し、共通鍵をクライアント装置へ送信し、共通鍵は、クライアント装置との間で分散されて記憶される。 （もっと読む）

【課題】クレジット決済に関する暗号化鍵情報をスキミングされないようにしてクレジット決済に関する暗号化された情報を復号化されないようにするクレジットカードの決済システム及び決済方法を提供する。
【解決手段】クレジットカードから決済端末機１０２−１〜１０２−ｎのカードリーダの磁気ヘッドによって認識情報が読み込まれる。当該認識情報はROMに記録された暗号化鍵によって暗号化され、決済端末機に個別に付与された端末番号と共にインターネット通信回線１０４によって中継サーバ１０８へ送られる。中継サーバは自己のROMに記録される復号化鍵テールから決済端末機の端末番号に相対して記録されている復号化鍵を呼び出し、暗号化された認識情報を復号化する。復号化された認識情報は専用回線１１０を通じて決済センターサーバ１１２に送信され、決済処理が行われる。決済処理結果は、中継サーバを経由して決済端末機に送信される。 （もっと読む）

【課題】データを再構築するための処理コストを低減する。
【解決手段】本発明のデータ撹乱・再構築システムは、データ撹乱装置とデータ再構築装置とを備える。データ撹乱装置は、Ｋ個の属性を有するＮ個のレコードからなる初期テーブルを、一部の属性だけ属性値を撹乱させる遷移確率行列Ａを用いて撹乱テーブルに対するクロス集計Ｙを生成する。データ再構築装置は、値域計算部、行列生成部、ベクトル生成部、反復ベイズ部を備える。保持属性の属性値の組み合わせｐごとに、行列生成部は、遷移確率行列Ａの成分からＱ×Ｑの部分遷移確率行列Ａ_ｐを生成する。ベクトル生成部は、クロス集計Ｙの成分からＱ次のベクトルＹ_ｐを生成する。反復ベイズ部は、撹乱させた属性に対する再構築されたクロス集計を示すＱ次のベクトルＸ_ｐを部分遷移確率行列Ａ_ｐとベクトルＹ_ｐから求める。そして、すべてのベクトルＸ_ｐを用いてクロス集計Ｘを再構築する。 （もっと読む）

【課題】持ち出したデータの安全性を確保することができ、持ち出したデータを失くしてしまった場合にも、第三者に対してデータの状態の説明を可能とする。
【解決手段】端末装置は、業務を遂行するアプリケーション、アプリケーションで利用されるデータを保管するデータ保管部、データの状態および端末装置の状態を管理する自端末管理部、端末通信部を有し、携帯端末装置は、携帯端末通信部、暗号化鍵と状態情報に対する署名を生成するための署名鍵とを保管する鍵保管部、暗号化鍵によりデータを暗号化する暗号処理部、第暗号化鍵により暗号化されたデータを復号する復号処理部、データまたは状態情報に基づいて端末装置の状態を管理させる他端末管理部、状態情報を署名鍵により署名し、証拠データを保管する証拠保管部、を有し、検証装置は、ネットワークを介して証拠データに対して付与された署名値を検証する署名検証部、を有する。 （もっと読む）

【課題】受信側のルータへの暗号化パケットの通信遅延が低減されるルータ、暗号化通信システム、暗号化通信プログラム、および暗号化通信方法を提供する。
【解決手段】ルータ６は、検出された処理負荷が閾値よりも大きいと判断した場合、ルータ２とルータ３との少なくともいずれか一方のルータに、他方のルータのＩＰアドレスと、ルータ２とルータ３との間でＶＰＮが構築される際の通信相手の認証に用いられる認証パラメータを含む接続情報パケットと、を送信する。 （もっと読む）

【課題】ユーザの秘密鍵をグループ管理者に知らせない場合、かつグループ管理者が不在の場合でも、再暗号化鍵を更新できる。
【解決手段】実施形態のサーバ装置は、第１計算手段、送受信手段及び第２計算手段を備えている。前記第１計算手段は、前記ユーザ装置から前記再暗号化鍵を更新する旨の通知を受けると、乱数を生成し、前記記憶された再暗号化鍵及び前記生成した乱数に基づいて再暗号化鍵情報を計算する。前記送受信手段は、前記再暗号化鍵情報を前記ユーザ装置に送信し、前記ユーザ装置から更新前の前記ユーザ秘密鍵及び更新後のユーザ秘密鍵に基づいて当該再暗号化鍵情報から計算された再暗号化鍵更新情報を受信する。前記第２計算手段は、前記再暗号化鍵更新情報及び前記乱数に基づいて前記更新後の再暗号化鍵を計算すると共に、前記記憶手段内の再暗号化鍵を前記更新後の再暗号化鍵に置換する。 （もっと読む）

【課題】一方の通信装置と他方の通信装置との間のエンド・エンドの情報交換を抑制するため、一方の通信装置が、上位ネットワーク側の代行装置にセキュリティ処理を完全に委託できるようにする。
【解決手段】本発明は、第１の通信装置が、代行装置に自身の秘密情報を知らせることなく、セキュリティ処理に必要な情報を含む委託情報を生成して代行装置に通知する。代行装置は、第１の通信装置の秘密情報を知ることなく、委託情報を用いて、第２の通信装置とセキュリティ処理を行うセキュリティ代行処理を行う。第２の通信装置は、代行装置からセキュリティ処理に係る情報を用いて第１の通信装置の秘密情報を認証するセキュリティ処理手段を有する。 （もっと読む）

【課題】携帯端末において、アプリケーションが管理するパーミッションが、誤って他のアプリケーションに対してアクセス許可に設定されているとしても不正アプリケーションによる情報漏洩を防止する。
【解決手段】暗号処理部１２１は、アプリケーション１１０に固有の固有情報１１１と、全てのアプリケーションについて共通の鍵情報１２６とを組み合わせてアプリケーション１１０の暗号鍵を生成する。そして、暗号処理部１２１は、生成されたアプリケーション１１０の暗号鍵を用いて、ＯＳを構成するレイヤ間、例えば、ＯＳファイルＡＰＩ１１２とファイルシステム１１３との間で受け渡されるアプリケーション１１０のデータに対して暗号化処理または復号処理を行う。 （もっと読む）

【課題】端末装置の利便性を過度に制限することなく、任意の利用環境に応じて端末装置を正しく制御する。
【解決手段】制御装置が、暗号化条件情報を含む暗号化鍵生成情報に対応する暗号化鍵を用いて暗号化条件情報に対応する制御情報を暗号化して得られる暗号化制御情報を出力する。端末装置は、自らの利用環境を表す利用環境情報を得、利用環境情報を含む復号鍵生成情報を出力する。鍵管理装置は復号鍵生成情報に対応する復号鍵を生成し、復号鍵を出力する。端末装置は、生成された復号鍵を用いて暗号化制御情報の復号処理を行い、それによって制御情報が得られる場合に当該制御情報を用い、端末装置に特定のサービスの実行を許可するかを決定する。 （もっと読む）