【課題】利便性を損なわずに、記憶媒体の紛失や盗難などがあっても情報漏洩を確実に防止する。
【解決手段】ＵＳＢメモリ２へのファイルの移動又は複製が指示されると（Ｓ１２）、ＰＣ５はサーバ６にアクセスする（Ｓ１３）。また、試行ＰＩＮが入力されると、ＰＣ５が試行ＰＩＮをＩＣカード３に送信し（Ｓ１５）、ＩＣカード３が、ＰＩＮ４４の認証を行い（Ｓ１６）、ＰＣ５を介してユーザ識別番号４２及び認証データ（レスポンス）をサーバ６に送信する（Ｓ１８、Ｓ１９）。サーバ６は、ＩＣカード３を認証し（Ｓ２０）、使用可否を確認し（Ｓ２１）、暗号鍵素材を生成し（Ｓ２２）、ＰＣ５を介して暗号鍵素材をＩＣカード３に送信する（Ｓ２５）。ＩＣカード３は、暗号マスタ鍵４１及び暗号鍵素材に基づいて暗号鍵を生成し（Ｓ２６）、ＰＣ５に送信する（Ｓ２７）。ＰＣ５は、暗号鍵を用いてファイルを暗号化し（Ｓ２８）、暗号鍵を破棄する（Ｓ２９）。 （もっと読む）

【課題】アカウント情報を管理するネットワークを介して不正なユーザアカウントの登録を防止するとともに、正規のユーザがこのネットワークを介して新規のユーザアカウントを申請することができる。
【解決手段】アカウント管理装置１による申請アカウントの認証が成功した場合、作業端末４は、これにのみアクセス可能な限定ＶＬＡＮに設定される。新規ユーザ１２ａは、アカウント管理装置１へアクセスして新規のユーザアカウントを申請すると、これを管理者１４が審査する。管理者１４は、申請を承認すると、新規のユーザアカウントとして、アカウントデータ２８が作成される。また、アカウント管理装置１によるユーザアカウントの認証が成功した場合、作業端末４は、共用サーバ８と同じ全体ＶＬＡＮに設定される。 （もっと読む）

【課題】情報の暗号化及び複合化のための鍵情報をより効率よく記憶すること。
【解決手段】暗号回路４１，４２は、バッファ制御部２０とメモリ制御部５１，５２との間に備えられ、ユーザデータを暗号化及び複合化する。暗号化及び複合化の処理は、暗号処理部２０１，２１１で実行される。暗号処理部２０１，２１１は、暗号化及び複合化に用いられる鍵情報を、鍵情報Ｉ／Ｆ部２０２，２１２を介して調停部６０から取得する。調停部６０の通信部２５１，２５２は、鍵情報Ｉ／Ｆ部２０２，２１２から通知された情報を管理部２６０に通知する。管理部２６０は鍵情報記憶部１２０から、適切な鍵情報を読み出して、通信部２５１，２５２から鍵情報Ｉ／Ｆ部２０２，２１２を介して、それぞれの暗号回路４１，４２へ読み出した鍵情報を出力する。 （もっと読む）

【課題】メモリ側の情報を用いて暗号キーを安全に生成することができる暗号キー生成方法およびそれを用いた不揮発性メモリ装置を提供する。
【解決手段】電気的に書き換え可能なメモリセルアレイ（１０１）を有し、メモリセルアレイの予め定められた複数のメモリセルから各メモリセルのしきい値電圧を示す電気量を複数ビットのデジタル値で検出する検出部（１０４、２０１、２０２）手段と、複数のメモリセルの各々の複数ビットのデジタル値に基づいて暗号キー（Ｋ）を生成する暗号キー生成部（２０３、２０４）と、を有する。 （もっと読む）

【課題】ＴＰＭを具備しない情報処理装置にトラステッドブートを実現させること。
【解決手段】アプリケーションの動作環境を提供するプラットフォームを有した本体装置と着脱自在に接続される接続手段と、前記接続手段に接続された前記本体装置の起動時に、前記プラットフォームから当該プラットフォームを一意に特定可能なハッシュ値を算出する算出手段と、信頼性が確保された前記プラットフォームのハッシュ値を記憶する記憶手段と、前記算出手段が算出したハッシュ値と前記記憶手段に記憶されたハッシュ値とを比較し、両ハッシュ値が一致するか否かを判定する真正性判定手段と、前記真正性判定手段が不一致と判定した場合に、前記本体装置の使用を制限する制御手段と、を備える。 （もっと読む）

【課題】 ２つの暗号パターンを重ね合わせ元の画像情報を復元する視覚復号型秘密分散法を用いながら、複数の元画像を暗号化した暗号パターン（シェア画像）に対して、一つの共通暗号パターンで復元可能となるような暗号パターンの生成方法を用い、複数のシェア画像を画像表示装置に表示させ、共通暗号パターンが記録された媒体を復号用媒体として組み合わせることで元の画像を復元する暗号パターン復号方法および暗号記録媒体を提供することを課題とする。
【解決手段】 複数の元画像から対応する個々の暗号パターンの生成は、元画像と共通暗号パターンとの間で、同一位置のセル同士を比較し、その差分に基づき所定の条件でセルの値を決定することで実現する。このように生成した複数の暗号パターンを表示部に順次表示し、１つの共通暗号パターンで復号することにより複数の復元画像を得ることが可能となる。 （もっと読む）

【課題】 視覚復号型秘密分散法を用いながらも、２つのシェア画像から元となる画像を復元する際に復元画像の画線部と背景部が容易に判別できる暗号記録媒体を提供することを課題とする。
【解決手段】 視覚復号型秘密分散法により生成される複数の暗号画像の「白」と「黒」のドットパターンにそれぞれ異なる色で着色し透明な基材上に配置する。暗号画像が重ね合わされてできる復元画像は、画線部と背景部とで異なる色相で観察されるため、画線部の形状が明瞭に判読できる。 （もっと読む）

【課題】暗号機能を搭載したマザーボードを情報処理装置から取り外してＡＣ電源がオフになった時でも、その暗号機能が有効かを識別する。
【解決手段】ＡＣ電源からの給電により動作する電子部品を搭載し、情報処理装置に対して着脱可能なマザーボード１０は、データを暗号化復号化するための暗号化復号キーを保持するセキュリティチップ２１と、セキュリティチップが有効又は無効かの現在の設定状態を示す情報を格納する不揮発メモリ２２と、外部からの操作によってセキュリティチップを有効又は無効にするため設定を行うレジスタを有する制御マイコン２３と、電池１３と、電池からの給電を受け、メモリに格納される情報の設定に応じて信号の状態を保持するフリップフロップ１１と、フリップフロップの出力信号に応じて発光するＬＥＤ１７を有する。 （もっと読む）

【課題】被認証ＩＤが記憶されて着脱可能に装着される記憶媒体を利用して、電子機器の不正な利用を防止する技術を実現する。
【解決手段】ゲーム装置３０は、ドングル４０の被認証ＩＤ４１を承認可能な認証ＩＤが記憶部に記憶されているか否かを判定する（自機内チェック）。また、ドングル４０の被認証ＩＤ４１が、サーバシステムに登録されているか否かを照会する（サーバ登録チェック）。そして、自機内チェックの結果とサーバ登録チェックの結果という２つの結果の組み合わせに応じて、ゲーム処理の実行許否を決定する。 （もっと読む）

【課題】 セキュリティを維持しながら、認証に必要な証明書を記憶する部品を交換する必要が生じた場合でも、容易かつ速やかに正常な認証が行える状態に容易に回復させることができるようにする。
【解決手段】 通信Ｉ／Ｆを備え、その通信Ｉ／Ｆを介して通信可能な上位装置１０によって管理される下位装置２０において、通信を行う際に通信相手に認証を受けるために通常公開鍵証明書を提供し、その通常公開鍵証明書によって通信相手に認証された場合に通信を行うようにし、その通常公開鍵証明書とその通常公開鍵証明書よりも有効期間が長いレスキュー公開鍵証明書とを記憶する記憶領域を、交換可能な最小単位の交換部品である部品Ａに設ける。この構成により、正規の部品Ａを装着した下位装置２０には安全に通常証明書セットを記憶させることができる一方、偽部品Ａ′を装着した下位装置には通常証明書セットを送信しないようにすることができる。 （もっと読む）

【課題】 セキュリティを維持しながら、認証に必要な証明書を記憶する部品を交換する必要が生じた場合でも、容易かつ速やかに正常な認証が行える状態に容易に回復させることができるようにする。
【解決手段】 通信Ｉ／Ｆを備え、その通信Ｉ／Ｆを介して通信可能な上位装置１０によって管理される下位装置２０において、通信を行う際に通信相手に認証を受けるために自身の識別情報が付された個別公開鍵証明書を提供し、その個別公開鍵証明書によって通信相手に認証された場合に通信を行うようにし、その個別公開鍵証明書と装置の識別情報が付されていない共通公開鍵証明書とを記憶する記憶領域を、交換可能な最小単位の交換部品である部品Ａに設ける。この構成により、正規の部品Ａを装着した下位装置２０には安全に個別証明書セットを記憶させることができる一方、偽部品Ａ′を装着した下位装置には個別証明書セットを送信しないようにすることができる。 （もっと読む）

【課題】データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供すること。
【解決手段】
本発明の一特徴は、サーバがデータセンタコンピュータシステム内に包含されているかを検証するのに使用される秘密鍵と、前記秘密鍵を前記サーバにシール処理する少なくとも１つのトークンとからなることを特徴とするサーバに関する。 （もっと読む）

【課題】データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供すること。
【解決手段】
本発明の一特徴は、サーバがデータセンタコンピュータシステム内に包含されているかを検証するのに使用される秘密鍵と、前記秘密鍵を前記サーバにシール処理する少なくとも１つのトークンとからなることを特徴とするサーバに関する。 （もっと読む）

【課題】２つ以上の暗号化された信号に適用された関数の安全な評価の方法を提供する。
【解決手段】第１の信号の暗号化された結果の第１の暗号化された信号及び第２の信号の暗号化された結果の第２の暗号化された信号に関数を適用した結果を安全に求めるためのシステム及び方法を示す。関数を準同型成分の線形結合として表現する。準同型成分は、第１の信号及び第２の信号の代数的結合であって、準同型特性を使用して、該代数的結合の暗号化された結果を、第１の暗号化された信号及び第２の暗号化された信号から直接計算するのに適している、代数的結合である。次に、第１の暗号化された信号及び第２の暗号化された信号から準同型成分の暗号化された結果を求め、該準同型成分の暗号化された結果を線形結合に従って結合して、関数の暗号化された結果を生成し、複数のプロセッサによって実行される。 （もっと読む）

【課題】メモリカード等の外部メモリの保管内容の漏洩による不正利用に対しての防止機能の強化を図った電子機器、不正利用防止方法及びプログラムを提供する。
【解決手段】マスターキーに応じて少なくとも第１〜第３マスターキー分散情報と、パスワードに応じて少なくとも第１及び第２パスワード分散情報と、第１マスターキー分散情報をパスワードに基づいて暗号化して暗号化分散情報とを各々生成し、それらが生成されると、第２マスターキー分散情報と、第１パスワード分散情報と、暗号化分散情報とを記憶装置に記憶させると共に、第３マスターキー分散情報と、第２パスワード分散情報とを着脱自在な外部メモリに記憶させ、電子機器の起動時に記憶装置及び外部メモリから分散情報を読み出してマスターキー及びパスワードを復元し、その復元後、再分散して記憶装置及び外部メモリ各々の各分散情報を更新させる。 （もっと読む）

【課題】カードと携帯端末との組合せについて認証を行うことである。
【解決手段】ハンディ端末３０は、ＮＦＣカード５０のカードＩＤを読み取り、読み取られたカードＩＤが、許可されているカードＩＤとして記憶されているか否かを判別し、記憶されている場合に、カードＩＤ、端末ＩＤ、及びカードＩＤを許可する旨のＩＤ許可フラグをＮＦＣメモリ３６３に記憶する。管理ＰＣ１０は、ＮＦＣメモリ３６３からカードＩＤ、端末ＩＤ及びＩＤ許可フラグを読み取り、ＩＤ許可フラグが許可を示し且つカードＩＤ及び端末ＩＤの組合せが、許可されている組合せとして記憶されているか否かを判別し、記憶されている場合に、ＮＦＣメモリ３６３に動作許可の管理装置許可フラグを書き込む。ハンディ端末３０は、ＮＦＣメモリ３６３の管理装置許可フラグに応じて、自機の動作の許可又は不許可を設定する。 （もっと読む）

【課題】本発明は、トランスポンダが、端末にデータを送信する前に端末を認証でき、端末が、トランスポンダにデータを送信する前にトランスポンダを認証できる方法を提供する。
【解決手段】本発明に係る磁場を生成する端末により、前記磁場内に存在するトランスポンダを認証する方法によれば、前記端末は、前記トランスポンダの抵抗性負荷の第１の値に関して前記端末によって測定された前記端末の発振回路の電流に関する第１のデータを、前記トランスポンダに送信し、前記トランスポンダは、前記抵抗性負荷の第２の値に関して前記端末の発振回路の電流に関する第２のデータを計算し、計算された第２のデータを前記端末に送信し、前記端末は、前記送信された第２のデータを、前記抵抗性負荷の前記第２の値に関して前記端末によって測定された前記端末の発振回路の電流に関する第３のデータと比較し、前記端末は比較結果に基づき、前記トランスポンダを認証する。 （もっと読む）

【課題】 可搬記憶媒体の情報保護に対する信頼性を高める。
【解決手段】 可搬記憶媒体１は、コントローラ部２と、記憶部３とを備える。記憶部３は、保護対象記憶領域４を含んでいる。また、記憶部３には、所定の認証用情報Ｎが格納されている。コントローラ部２は、記憶部３の情報の読み出しおよび書き込みを制御するものである。当該コントローラ部２は、保護対象記憶領域４の情報の読み出しを阻止する機能を備えている。さらに、コントローラ部２は、装着した装置から所定の情報を取り込み当該取り込んだ情報が所定の条件に適合して所定の認証処理による認証済みの情報であることを確認し、かつ、当該認証済みの情報と、認証用情報Ｎとの組み合わせが所定の組み合わせ条件を満たすと判断した場合に、保護対象記憶領域４の情報の読み出し阻止動作を解除させる情報読み出し許可判断機能を備えている。 （もっと読む）

【課題】外部機器から多数のＵＳＢ型トークンに多量のデータを速やかに書き込む。
【解決手段】アンテナに接続して非接触近接通信を行う通信インターフェース回路と、前記通信インターフェース回路に接続しデータを送受する演算集積回路と記憶回路を有し、前記演算集積回路が前記記憶回路に記憶した非接触近接通信のプロトコルを生成する手段と、プログラム読み込み手段を有し、前記プログラム読み込み手段が、外部機器から非接触近接通信により、少なくともワンタイムパスワード作成プログラムと時刻修正プログラムとを受信し前記記憶回路に記憶し、前記時刻修正プログラムが外部機器から非接触近接通信により時刻データを受信し内部時計の時刻を修正する処理を行ない、前記ワンタイムパスワード作成プログラムがワンタイムパスワードのデータを作成し非接触近接通信により前記外部機器に送信する処理を行なう。 （もっと読む）

【課題】交付文書がゴミなどのせいで汚れてしまっていたりしても、精度よく改ざんを検知できる装置を提供すること。
【解決手段】交付文書生成装置１００は、原稿画像に対して保護すべきオブジェクトを含む重要領域を特定し、特定された重要領域毎の保護情報である領域保護情報を生成し、領域保護情報を入力された原稿画像の重要領域内の保護すべきオブジェクトの背景に保護パターンとして埋め込み、領域保護情報及び重要領域の座標を保存し、領域保護情報及び重要領域の座標から改ざん検知のための検知情報を構築し、検知情報に基づいて検知用画像を生成し埋め込み、交付文書確認装置１０１は、検知用画像から検知情報を取り出し、取り出した検知情報に基づいて重要領域を特定し保護パターンを抽出し、保護パターンから領域保護情報を抽出し、保護パターンから抽出された領域保護情報と検知用画像に格納される領域保護情報とを比較し改ざんの有無を判定する。 （もっと読む）