【課題】留守番電話に登録されたメッセージを暗号化し、利用者のプライバシーを保護することのできる電話通信技術を提供する。
【解決手段】着呼側の電話機がメッセージを記録する設定になっている場合に、着呼側の利用者のうちメッセージの受け取り先となる利用者の暗号鍵を用いて、入力されたメッセージを暗号化する暗号化手段と、前記暗号化された暗号化メッセージを着呼側へ送信する送信手段とを備えた発呼側電話装置と、前記送信手段により送信されてきた暗号化メッセージを受信して記録する記録手段と、前記着呼側の利用者のうち一利用者の復号鍵を用いて、前記記録手段に記録されている暗号化メッセージを復号化し、復号化できたメッセージを再生する再生手段とを有する着呼側電話装置とを有する電話システム。 （もっと読む）

ホームネットワークのデバイスが秘密情報を共有する方法に係り、該ホームネットワーク・デバイスは、それぞれユーザから暗証番号（クレデンシャル）を入力され、これを利用し、所定のＩＢＥ（identity based encryption）スキームによって生成したキーを利用して秘密情報を暗号化するので、認証機関（certificate authority）や認証書（certificate）なしにも、ホームネットワーク・デバイス間に安全に秘密情報が共有されうる。
（もっと読む）

【課題】複数の電子メール受信者に届く電子メールの信頼性をどのように評価しているかを踏まえ、複数の電子メール受信者に対して共通に適用される検証ポリシーを適切に設定する。
【解決手段】内部メールクライアント２２に送信される電子メールを中継し、所定の信頼性を有する電子メールの条件を示す検証ポリシーに従って処理する検証サーバ２３に対し、検証ポリシーを設定する検証ポリシー設定サーバ２５は、前記各内部メールクライアント２２のユーザの操作により送信される、前記条件を特定するための個別信頼性情報を受信する評価メッセージ受信部２５Ａと、前記情報により特定される条件を満たす電子メールの信頼性を、該条件を特定する複数の前記情報により評価する共通信頼性評価部２５Ｂと、前記共通信頼性評価部２５Ｂによる評価結果により、複数の電子メール受信者に対して共通に適用される検証ポリシーを設定するポリシー設定部２５Ｃと、を含む。 （もっと読む）

【課題】 匿名フレキシブル認証による分散型許可のための方法および装置が提供される。
【解決手段】 偽名機関は、ルート偽名をユーザに発行する。ユーザは、ルート偽名から大量の派生偽名を生成することができる。ユーザは、派生偽名を使用することによって、リソースプロテクタからリソース認証情報を取得することができる。ユーザは、１組のリソース認証情報を選択し、この１組のリソース認証情報からフレキシブル認証情報を生成し、フレキシブル認証情報および派生偽名を使用して、１組のリソース認証情報に対応するリソースへのアクセスを、リソースプロテクタに要求することができる。リソースごとの取り消しリストは、システムにおいて維持することができ、したがって、任意のユーザのリソース認証情報のうちの任意の１つを、そのユーザの他のリソース認証情報に影響を及ぼすことなく、取り消すことができる。 （もっと読む）

公共通信網を通じた安全な電子データ通信のための方法およびシステム。セキュア・データ通信コンポーネントが、通信プロトコルを実装するために利用されうる。データ通信コンポーネントの新しいバージョンが生成されうる。各バージョンは異なる通信プロトコルを含む。データ通信コンポーネントのソース・コードは、多形エンジンを使って修正され、異なるコード構造をもつ機能的に等価なコンポーネントが生成されうる。アンチフィッシング・コンポーネントは、ユーザーによって作動された電子通信内のリンクを途中で捉え、リンクおよび電子通信を解析し、そのリンクによってもたらされるユーザーに対するフィッシング・リスクを判別し、ユーザーをそのリンクによって示される位置に差し向けるか有効な位置にユーザーをリダイレクトするかしうる。サーバー認証コンポーネントはDNS攻撃、注入および書き換え活動を検出および防止しうる。
（もっと読む）

【課題】個人認証用媒体全体を複製した偽造は極めて困難となり、セキュリティ性に非常に優れた個人認証用媒体発行システムおよび個人認証用媒体発行方法を提供する。
【解決手段】未発行状態の個人認証用媒体にあらかじめ付与されている発行番号を読取り、読取った発行番号および当該個人認証用媒体の発行情報からハッシュ値を生成し、生成したハッシュ値から電子署名を作成し、上記発行情報に基づき上記個人認証用媒体の印刷面に必要な券面情報を印刷するとともに、上記発行情報、ハッシュ値および電子署名を上記個人認証用媒体のＩＣチップに記録する。 （もっと読む）

【課題】改竄検出に関わる処理時間、およびデータ量を抑える。
【解決手段】デジタルカメラ１０は、顔抽出回路３７、ハッシュ処理回路３８、および暗号化回路３９を備える。顔抽出回路３７は、画像内の人物の顔を抽出する。ハッシュ処理回路３８は、顔が抽出された画像データのハッシュ値を求める。暗号化回路３９は、ハッシュ値を暗号化して、改竄検出を行うための検出用データを出力する。ＣＰＵ２０は、顔が抽出された画像の全体を表す領域データ、検出用データ、およびフラッシュメモリ２５に格納された改竄検出プログラム２６のデータを、画像データに添付する。人物の顔が抽出された画像に対してのみ、改竄検出に関わる処理を行うので、改竄検出に関わる処理時間、およびデータ量を抑えることができる。 （もっと読む）

デジタル署名付きコンテンツに補助情報を埋め込み認証する、コンピュータにより実施されるシステムおよび方法が開示される。この方法およびシステムは、デジタル署名付き実行可能ファイルを含むデジタルコンテンツを実行のためにメモリにロードし、その間、実行可能ファイルのデジタル署名および内容の完全性をチェックすること、およびデジタルコンテンツのいかなる非認証領域も、非認証領域に対応するメモリロケーションをゼロまたは値で埋めることによって消去することを含む。
（もっと読む）

【課題】匿名認証のための方法および装置を提供する。
【解決手段】発行者によって信頼されるメンバーシップ・グループのための公開鍵／秘密鍵ペアの生成と、前記発行者によって信頼されたメンバーシップ・グループの少なくとも一つのメンバー・デバイスに一意的な秘密の署名鍵を割り当てることとを含む。前記割り当てられた署名鍵を使って、メンバーは、認証要求として受信されたメッセージに署名して信頼されるメンバーシップ・グループ内のメンバーシップを証明する。メンバーのグループ・デジタル署名は、信頼されるメンバーシップ・グループの公開鍵を使って検証される。そのデジタル署名の検証者は、そのメンバーが信頼されるメンバーシップ・グループの実際のメンバーであることの認証を、そのメンバーのいかなる一意的な識別情報や秘密メンバー鍵の開示も要求することなく行うことができ、匿名性が維持される。 （もっと読む）

【課題】従来の車両セキュリティシステムのように、暗号鍵がＥＥＰＲＯＭやフラッシュメモリのような不揮発性メモリ等に記憶されている場合、読み出された暗号鍵を基に送信装置が偽造されてしまい、その送信装置によって車両セキュリティシステムが不正に動作されてしまう恐れがある。
【解決手段】リモコンキー２において、暗号化部２３が第１の暗号鍵Ｋ１によって暗号化した識別情報を送信部２１が受信装置１０に送信する。受信装置１０では、受信部１１が暗号化された識別情報を受信し、復号化部１３が、第１の暗号鍵Ｋ１と対となる第２の暗号鍵Ｋ２によって復号化する。この第２の暗号鍵Ｋ２は、ＦｅＲＡＭ５に記憶され、ＦｅＲＡＭ５から外部へ読み出されたならば消去される。 （もっと読む）

デジタル著作権管理技法をテザード装置に対して適用するシステム及び方法について記載する。一実施例において、ホスト装置は、相対的に高い機能のライセンスを、相対的に低い能力の装置上において使用するための相対的に簡単なフォーマットに変換する。別の実施例においては、拡張ＳＣＳＩコマンドを使用してＵＳＢ接続上において通信する方法が提供される。 （もっと読む）

【課題】転送指示受信ノードが、転送指示ノードから通知されたアドレス情報に対応する転送先が、該転送指示ノードの意図した転送先であるか否かを容易に確認できる通信システムを提供する。
【解決手段】第１の端末と第２の端末は、秘密データを記憶し、第２の端末は第３の端末の公開鍵を記憶する。第２の端末は、第１の端末からの第１の接続要求メッセージを受けて、秘密データを公開鍵で暗号化した結果得られる暗号データを、第３の端末のアドレス情報を含む転送指示メッセージとともに第１の端末へ送信する。第１の端末は、受信した転送指示メッセージ中のアドレス情報を宛先とする第２の接続要求メッセージとともに受信した暗号データを送信し、第２の接続要求メッセージに対する応答メッセージとともに該暗号データの復号結果を受信し、該復号結果が秘密データと一致するとき、第３の端末との通信を開始する。 （もっと読む）

【課題】ログファイルの流出に備えて、復号困難な暗号化を行うとともに暗号化処理時間を短縮する。
【解決手段】アクセスログファイル１８に記録する情報３０１を、一般的なＵＲＬの書式の区切り文字３１２を利用して、自動的に機密情報３０４と非機密情報３０５に分解する。そして、非機密情報３０４は平文で記録し、機密情報３０５は暗号化して記録することで、暗号化演算を行うデータ量を減少させて高速化を図る。さらに、アクセスログの生成時に共通暗号鍵方式の鍵を生成し、共通暗号鍵方式の鍵を公開鍵暗号方式により暗号化（以下、第一の暗号化方式）する。これにより、暗号化した機密情報３０４の復号が困難となり、アクセスログファイル１８を保存したハードディスクなどの不揮発性記憶装置の盗難の際にも暗号化に使用する鍵が容易に判明することがない。 （もっと読む）

コンテンツライセンスをポータブル記憶装置にバインドするためのシステム、方法、および／または技法（「ツール」）について記載する。コンテンツライセンスをポータブル記憶装置（「ストア」）にバインドすることに関連し、ホストは、ナンスを生成するステップと、そのナンスをストアに送信するステップと、そのナンスを使用して生成されるセッションキーをストアから受信するステップとを含む認証手順を実行することができる。ストアは、ホストからナンスを受信するステップと、そのナンスに基づいてランダムセッションキーを生成するステップと、そのセッションキーをホストに送信するステップとを含む認証手順を実行することができる。 （もっと読む）

【課題】煩雑な処理を必要とせず、安全に複数の情報処理装置が情報記録媒体を共用する。
【解決手段】各ＰＣ１０−ｉ（i=1,...,n）の記憶部１３に各秘密鍵SK(i)をそれぞれ格納し、各公開鍵PK(i)を用いて共通鍵暗号方式の共通鍵KAをそれぞれ暗号化した各暗号文PE(PK(i), KA)をＵＳＢメモリ２０に格納しておく。各ＰＣ１０−ｉは、自らの秘密鍵SK(i)を用い、ＵＳＢメモリ２０に格納された暗号文PE(PK(i), KA)を復号して共通鍵KAを抽出する。そして、各ＰＣ１０−ｉは、抽出した共通鍵KAを用いて平文M(i)の暗号文SE(KA, M(i))を生成してＵＳＢメモリ２０に格納し、また、抽出した共通鍵KAを用いてＵＳＢメモリ２０から読み込んだ暗号文SE(KA, M(i))を復号する。 （もっと読む）

【解決手段】ネットワークのユーザを認証するための方法、装置、および技術を説明する。いったんユーザが第１ネットワーク上で認証されると、第１ネットワークからの認証情報を用いて、ユーザは同じまたは異なるネットワーク可能デバイスまたはコンソールを用いて他のネットワーク上のユーザのアカウントにアクセスすることができる。 （もっと読む）

ＩＤ（identity）システム及び方法は、ＩＤトークンの生体表象を使用する。本人が依拠当事者へのアクセスを要求すると、当該依拠当事者は、本人に関する第１のクレームを含んでいるＩＤトークン及び当該本人の生体表象を要求することができる。次いで、ＩＤプロバイダーは、デジタル署名を含む当該ＩＤトークンを作成することができる。当該依拠当事者は、ＩＤトークンを第１のチャネルを介して受信し、これを復号することができる。当該依拠当事者は、また、第２のチャネルを介して受信される当該本人に関する生体情報を受信し、及び使用して、当該第１のクレームの有効性を、当該生体表象の当該生体情報に対する比較によって少なくとも部分的に検証することができる。
（もっと読む）

【課題】
通信ネットワークシステム上で利用される電子情報の秘匿による送受信、もしくは共有当の利用方法に関し、特定の複数の利用者をグループとして指定して、電子情報を利用する権限を与え、当該グループの利用者当が電子情報を暗号化し、利用権限を与えられた当該グループの利用者が復号して利用するセキュリティシステムにおいて、電子情報を秘匿するための共通鍵を容易に更新可能とすることを課題とする。
【解決手段】
暗号処理方式として、公開鍵の証明書の確認が不要となるため利便性の高く、Selective-ID Secure なsIBEを採用し、グループの管理者が、グループでグループで共有する暗号化の公開鍵を生成する。sIBE方式により、グループの各ユーザに配布された秘密鍵に対して、当該公開鍵の復号権限を委譲するために利用する公開情報として、当該利用者の秘密鍵の一部の構成要素を変換して与える方式とすることを、当該課題の解決手段とする。 （もっと読む）

【課題】
半導体製造検査装置の使用者が許可する範囲内で個々の半導体製造検査装置に蓄積された機器情報を保守員に対して安全に公開できる遠隔保守システムを提供する。
【解決手段】
管理装置は、半導体製造検査装置のトラブルの症状を表す機器情報を特定の共通鍵を用いて暗号化し、作業装置からの要求に応じて作業装置に送信するとともに、共通鍵を作業装置に関連付けられている公開鍵を用いて暗号化して作業装置へ送信し、作業装置は公開鍵に関連付けられている秘密鍵を用いて共通鍵を復号化し、共通鍵を用いて暗号化された機器情報を復号化する構成とする。 （もっと読む）

【課題】ネットワークシステムにおいてノード間で直接接続してファイル配布が行われる際に、ファイルの不要な拡散を防止することができるファイル情報の管理方法、及びノードとしての情報処理装置を提供する。
【解決手段】ネットワークシステムにおけるノード間で直接接続してファイルを配布するに際して、各ノードがファイルに署名を施し、配布されたノードが署名の履歴を確認し、ファイルの保存・配布範囲に照らして、受領するかどうかを決定することにより、ファイルの不要な拡散を防止する。 （もっと読む）