【課題】送信者端末及び受信者端末において、特別な事前準備等を行うことなく、２拠点間でのメールの暗号化通信を実現する。
【解決手段】ユーザ端末からメールを受信し、当該メールを、受信側メールサーバに送信するメールサーバにおいて、ユーザ端末から受信した前記メールの宛先情報が、暗号化対象宛先情報格納手段に格納されているか否かを確認することにより、当該メールを暗号化するか否かを判定する手段と、前記メールの暗号化を行うと判定された場合に、前記宛先情報に対応する暗号鍵を暗号鍵格納手段から取得し、当該暗号鍵を用いて前記メールの本文を暗号化する手段と、前記メールのヘッダ部分に、復号化処理を行うメールサーバを示す復号化処理サーバ識別情報を含むセキュアメールヘッダを付加する手段とを備える。 （もっと読む）

【課題】暗号化情報の有効期限を自動的に延長するシステム、方法及びプログラムを提供する。
【解決手段】情報端末１４の利用者に提示するための個人情報に対して共通鍵で暗号化を施すと共に、該共通鍵を公開鍵で暗号化を施して、暗号化個人情報及び暗号化共通鍵を生成するサービスサーバ１３と、ポータルサーバ１２からの要求に応じて、サービスサーバ１３が暗号化個人情報及び暗号化共通鍵を生成するのに用いられる公開鍵証明書を、該公開鍵証明書の鍵ペアを構成する秘密鍵とともに生成し、これらの公開鍵証明書及び秘密鍵を保持して管理する鍵管理サーバ１１と、サービスサーバ１３から暗号化個人情報及び暗号化共通鍵を取得し、当該暗号化個人情報及び暗号化共通鍵を生成するのに用いた公開鍵証明書の有効期限を設定して、暗号化個人情報及び暗号化共通鍵を個人情報データベース（ＤＢ）内に保持するポータルサーバ１２とを備える。 （もっと読む）

【課題】 認証機関から発給する認証書を利用して申込書及び遺言状に電子署名して否認防止機能を提供するインターネット電子遺言状の管理システム及び方法 を提供する。
【解決手段】 本発明によるインターネット電子遺言状の管理システム及び方法は、(ａ) 遺言者端末は遺言者の認証書で申込書及び遺言状を電子署名して管理サーバーに伝送するステップと、(ｂ) 遺言状管理サーバーは電子署名された申込書及び遺言状を受信して申込書及び遺言状の電子署名を検証して保存するステップと、(ｃ) 死亡確認機関サーバーは、死亡確認書を電子署名して遺言状管理サーバーに伝送するステップと、(ｄ) 遺言状管理サーバーは、電子署名された死亡確認書を受信して死亡確認書の電子署名を検証するステップと、(ｅ) 死亡確認書を受信した後、遺言執行者端末から遺言状閲覧申込みを受信すれば、遺言状管理サーバーは電子署名された遺言状を伝送するステップと、を含んで構成されることを特徴とする。 （もっと読む）

【課題】特定の受信者のみがデータを参照できるように転送データを保護できるデータ転送システム、通信機器及びデータ転送方法を提供すること。
【解決手段】携帯電話機１ａから携帯電話機１ｂへデータを転送するデータ転送システム１００において、携帯電話機１ａは、携帯電話機１ｂと通信する通信部３０ａと、データの読み取りを制限するパスワードを携帯電話機１ｂへ要求し、当該パスワードを受信した後、当該パスワードを用いてデータを暗号化し、通信部３０ａにより携帯電話機１ｂへ送信する制御部４０ａと、を備え、携帯電話機１ｂは、携帯電話機１ａと通信する通信部３０ｂと、携帯電話機１ａからの要求に応じて携帯電話機１ｂの固有情報に基づくパスワードを生成し、通信部３０ｂにより携帯電話機１ａへ送信するし、携帯電話機１ａから受信した暗号化されたデータをパスワードにより復号する制御部４０ｂと、を備える。 （もっと読む）

【課題】電子書籍のセキュリティ及び著作権を保護し、システムの加入者及び記憶装置までの安全な配布を提供する。
【解決手段】コンテンツ提供者、オペレーション・センタ、配布地点は、テキスト・データの走査及び安全な記憶、テキストの安全な暗号化及び符号化、書籍のカタログ作成、メッセージ・センタ、安全な配送などの機能を実行する。ホーム・サブシステムは、安全なビデオ分配システム又は様々なそれ以外の安全な分配システムに接続し、メニュを生成し、テキストを記憶し、通信機構を介して相互作用する。携帯可能な書籍型ビューワがテキストを安全に読むために用いられる。課金システムが、セキュリティに関する技術を用いた電話システムや様々なそれ以外の通信システムを利用して、トランザクション、感知、認証、集金及び支払いを実行する。 （もっと読む）

【課題】特定の認証局が失効証明書リストを発行出来ない状態である場合に利用者証明書の有効性を保障する。
【解決手段】携帯電話端末２０が、ＰＣの性能情報を取得してこの性能情報が予め定められた条件を満たすか否かを判定する諸元チェックプログラムと、性能情報が条件を満たす場合に、ＰＣのウィルスチェックを行うウィルスチェックプログラムと、ＰＣ上でユーザが利用したい機能を具体的に実行する所定プログラムと、ウィルスチェックプログラムの動作後にＰＣ上で所定プログラムを起動し、所定プログラムの終了後に所定プログラムおよびそこで使用されたデータを削除する監視プログラムとを記憶している。 （もっと読む）

【課題】通信リソースを効率よく利用すること。
【解決手段】伝送バイト数監視部１１７は、第二通信装置１２０との間で確立された第一暗号通信路により伝送されたデータ量が第一閾値を超えるまでの第一期限を監視する。伝送バイト数監視部１１７は、第一暗号通信路により伝送されたデータ量が、第一閾値より大きい第二閾値を超えるまでの第二期限を監視する。ＳＡ処理部１１４は、伝送バイト数監視部１１７によって監視される第一期限が満了した場合に第一暗号通信路と異なる第二暗号通信路を第一通信装置１１０との間で確立する。ＳＡ処理部１１４は、確立された第二暗号通信路により伝送されたデータ量が、伝送バイト数監視部１１７によって監視される第二期限の残りのデータ量を超えた場合に第一暗号通信路を削除する。 （もっと読む）

【課題】電子メールの安全性の向上を容易に実現すること。
【解決手段】入力手段１ａは、本文データ２ａおよび添付ファイル２ｂを含む電子メール２を取得する。暗号処理手段１ｂは、本文データ２ａおよび添付ファイル２ｂを暗号化して暗号化ファイル３を生成すると共に、暗号化されていない本文データ４ａを生成する。出力手段１ｃは、本文データ４ａを含むと共に暗号化ファイル３を添付ファイル４ｂとして含む電子メール４を生成して出力する。 （もっと読む）

【課題】通信データ量を低減可能な通信装置を提供する。
【解決手段】通信装置は、元値と前記元値に対応する乱数値とが配列された乱数値テーブルを記憶する記憶部４０と、送信対象データ値に一致する乱数値を前記乱数値テーブルから検索する検索部１１０と、前記送信対象データ値に一致する乱数値が検索されたならば、前記送信対象データ値を検索された乱数値に対応する元値を示す情報に変換し、変換情報を得る変換部１２０と、前記送信対象データ値の変換が有効であることを示す情報と、前記変換情報とを格納するパケットを生成する生成部１３０と、前記パケットを送信する送信部３０，２０，１０とを具備する。 （もっと読む）

【課題】 コンピュータに保持さえたファイルデータを安全に外部に持ち出すことができる方法を提供する。
【解決手段】 コンピュータにおいてファイルデータをしきい値秘密分散法を用いて複数の断片ファイルに分割するステップと、分割した複数の断片ファイルを複数のネットストレージサービスに送信して保持させるステップと、
前記ファイルデータを利用するコンピュータにおいて前記複数のネットストレージサービスに保持された複数の断片ファイルの少なくとも２つを取得して元のファイルデータを復元するステップとを備えることを特徴とする。 （もっと読む）

【課題】
本発明は、著作権保護されたコンテンツに対する高速な編集機能とコンテンツの改竄による際限の無いムーブの防御機能との共存、および電源遮断を使用した不正処理の防御機能を実現することを目的とする。
【解決手段】
上記目的を達成するために、例えば、次のように構成すればよい。ブロック単位で構成されるコンテンツを受信し、そのコンテンツを分割編集する際に、分割された各ブロックに対応した固有の情報であるブロック固有情報を作成する。そして、装置を特定するための装置固有情報をメモリ等に記録しておき、作成されたブロック固有情報と予めメモリ等に記憶された装置固有情報とから作成されるハッシュ値を記憶するように制御すればよい。 （もっと読む）

【課題】好適な鍵合意および移送プロトコルを提供する。
【解決手段】鍵確立プロトコルは、公開鍵を利用し、ハッシュ暗号関数を利用した値の生成を含む。この値はセッション鍵を生成するのに必要な情報と共に通信者間で移送される。セッション鍵が合意（共有）されていない場合、暗号関数の値は通信者の各々においては同じものになる。暗号関数の値はセッション鍵へのアクセスなしでは修正したり合意したりすることはできない。 （もっと読む）

【課題】例えば暗号化された実行コードの認証を行い、認証に成功した実行コードのみを実行可能として情報処理の安全性を向上させる。
【解決手段】 実行コードに対応するプロセスの実行に先立って、該実行コードを格納するページが正しく認証されたことを示すセキュアページフラグが設定されたページに対応するセキュアプロセス識別子と比較するためのセキュアプロセス識別子を、該プロセスの生成命令が発行された時点で生成するセキュアプロセス識別子生成手段と、該生成されたセキュアプロセス識別子を該プロセスに関連する情報として保持するプロセス情報保持手段とを備える。 （もっと読む）

【課題】ＩＰネットワーク上のｉＶＤＲ対応機器で、ＤＴＣＰ−ＩＰ規格によるコンテンツの移動をおこなう際に、コンテンツ受信側からコンテンツの送信側に対して、コミットメント要求がなされたときに、迅速にコミットメント要求に対する応答を返せるようにする。
【解決手段】ＨＤＤに格納された各々ブロックに対応した暗号化鍵を全て、主記憶装置に転送したときに、未転送のコンテンツを暗号化鍵の数だけ分割する。そして、その各々の分割データを復号化して、復号化された一つの分割データを他のコンテンツ処理装置に転送するにあたり、一つの分割データを他のコンテンツ処理装置に転送することに対応して、ＨＤＤ上の暗号化鍵を一つ削除するようにする。 （もっと読む）

【課題】機器認証に用いる認証鍵の漏洩の際の影響範囲を限定し、メモリ容量が限られる機器でも実現可能な認証方式を提供する。
【解決手段】マスタ機器（１）は、各スレーブ機器（２）に設定されている識別情報とマスタ鍵から各スレーブ機器（２）のスレーブ鍵を生成し、生成したスレーブ鍵を各スレーブ機器（２）に配布する。スレーブ機器（２）は識別情報を含む接続要求をマスタ機器（１）に送信し、マスタ機器（１）では、接続要求内の識別情報とマスタ鍵から接続要求送信元のスレーブ機器（２）が保有しているはずのスレーブ鍵を生成し、チャレンジコードとスレーブ鍵に対してＨＡＳＨ値を生成し、チャレンジコードを接続要求送信元のスレーブ機器（２）に送信する。スレーブ機器（２）からのレスポンスに含まれるＨＡＳＨ値と、生成したＨＡＳＨ値を比較し、両者が一致すれば接続要求送信元のスレーブ機器（２）との接続を許可する。 （もっと読む）

【課題】情報処理装置において、ＣＰＵなどのデータ処理部に対する機密性が要求される機密データについての機密性を確保する。
【解決手段】情報処理装置１は、データを読み込んで処理するデータ処理部１１と、データ処理部１１により読み込み可能な機密データ１９を記憶可能な第１被アクセス部１３と、第１被アクセス部１３とデータ処理部１１とを接続するバス１７と、バス１７を監視し、バス１７上のデータを処理するバス処理部１５とを有する。バス処理部１５は、バス１７を通じてデータ処理部１１が第１被アクセス部１３から機密データ１９を読み込む場合、第１被アクセス部１３がバス１７へ出力した機密データ１９に暗号をかけて、暗号化された機密データをデータ処理部１１に読み込ませる。 （もっと読む）

【課題】コンテンツの保護のためのエンティティ同士の関連付け方法及び装置、並びにそのシステムを提供すること。
【解決手段】本発明は、ブロードキャストされるコンテンツを保護するための構造及び機能を実現したものであり、ブロードキャストネットワークをなす各エンティティにおいてブロードキャストされるコンテンツを保護した上で端末に伝送するための構造及びエンティティ同士の関連付け方法を提案する。本発明による方法は、前記端末がグループキーを取得する登録過程を行うステップと、前記端末がサービス加入を要請するステップと、前記取得したグループキーを用いて前記メッセージから前記コンテンツについての権限情報を取得するサービス加入過程を行うステップとを含むことを特徴とする。 （もっと読む）

【課題】第三者にとっては再生が制限され、正規のユーザにとっては利便性の高いコンテンツを提供すること。
【解決手段】情報処理装置１００は、まず、ユーザに配布されている固有鍵と同じ鍵情報１０１と、配信用のコンテンツ１０２とを取得する。その後、情報処理装置１１０は、取得した鍵情報１０１を暗号化鍵に、コンテンツ１０２を暗号化対象にそれぞれ設定する。設定された鍵情報１０１とコンテンツ１０２とは、それぞれ暗号化装置１２０に提供され、暗号化コンテンツ１０３として、情報処理装置１００に戻される。その後、情報処理装置１００は、暗号化装置１２０によって生成された暗号化コンテンツ１０３を取得すると、取得した暗号化コンテンツ１０３を配信先のユーザに提供する。 （もっと読む）

【課題】 どの配信データがどの受信者宛のものであるのかを特定できないようにすることができ、配信データの漏洩目的の改ざんを防止する。
【解決手段】 本発明は、配信装置と受信装置間で、予め、受信者番号、受信者毎の秘密鍵、受信者共通の特定ビット列を送受信し、格納しておき、配信装置は、分割データの秘密鍵を用いて分割データを暗号化し、当該分割データの秘密鍵と受信者共通の特定ビット列の組を、受信者毎の秘密鍵を用いて暗号化して受信者秘密領域に設定し、暗号化された分割データと共にマルチキャストパケットに設定して送出する。受信装置は、受信者秘密領域に含まれる暗号化された分割データの秘密鍵と特定ビット列の組を、受信者自身の秘密鍵で復号し、復号された特定ビット列と格納されている特定ビット列とが一致した場合には、分割データの秘密鍵を用いて分割データを復号する。 （もっと読む）

【課題】本発明は、データを暗号化して記憶する記憶装置において、処理負担の軽減を図
ることを目的とする。
【解決手段】記憶装置は、データを取得する取得部と、データの属性と、データを暗号化
する際の暗号化のレベルとの対応関係が示された対応テーブルを記憶する第１の記憶部と
、対応テーブルを用いて、取得部により取得されたデータの属性に応じて暗号化のレベル
を判定する第１の判定部と、第１の判定部により判定された暗号化のレベルでデータを暗
号化する暗号化部と、暗号化部により暗号化されたデータを記憶する第２の記憶部と、を
備える。 （もっと読む）