【課題】場所を限定したコンテキストの配信を可能にした文書管理システムおよび文書管理プログラムを提供する。
【解決手段】イントラネット１を介して配信した文書に関連するコンテキスト情報をＬＡＮ（１）３，（２）４，（３）５ごとに異なる暗号化キーで暗号化してＬＡＮ（１）３，（２）４，（３）５の各々に送信するとともに、暗号化キーに対応する解除キーをＬＡＮ（１）３，（２）４，（３）５に接続されたキーサーバー６，７，８の各々に配信するコンテキストサーバー２と、当該コンテキストサーバー２から配信されるＬＡＮ（１）３，（２）４，（３）５に固有の解除キーを管理するキーサーバー６，７，８と、同じＬＡＮ（１）３内のキーサーバー６から解除キーを受け取り、当該解除キーでコンテキストサーバー２から送信された前記暗号化されたコンテキスト情報を解読するクライアント９とを備える。 （もっと読む）

【課題】データ通信において、セキュリティを確保しつつ伝送効率を向上させる。
【解決手段】クライアント端末３００からサーバ装置４００へ秘匿すべきデータが送信される場合において、クライアント代理装置１００とサーバ代理装置２００はこの秘匿データを中継する。クライアント代理装置１００は、クライアント端末３００の送信処理を代理し、サーバ代理装置２００はサーバ装置４００の受信処理を代理する。クライアント代理装置１００は、クライアント端末３００から暗号化された送信用のデータを取得し、いったん復号した後に圧縮し、更に暗号化してサーバ装置４００に宛てて送信する。サーバ代理装置２００は、クライアント代理装置１００からそのデータを受信し、復号した上で展開し、サーバ装置４００に転送する。 （もっと読む）

【課題】
ユーザの利便性を損なうことなく、ファイルの一元管理を行うファイル管理プログラムを提供すること。
【解決手段】
管理の対象としたい元ファイルの指定を受け付けるファイル指定部２１と、元ファイルを利用する際のポリシーを策定するポリシー策定部２２と、元ファイル毎に生成された共通鍵とポリシーに基づいて生成されたポリシーファイルと、共通鍵で暗号化された元ファイルとをパッケージしてパッケージファイルを生成するパッケージ部２３とを有し、ポリシーの利用条件を満足したユーザのみが、ポリシーファイル内の共通鍵と元ファイルの利用権限をユーザの端末４の一時メモリ上に展開出来るようにし、更に、共通鍵で復号化された元ファイルを前記一時メモリ上にのみ展開出来、利用権限の範囲内で元ファイルの利用が可能なようにパッケージファイルを生成することを特徴とする。 （もっと読む）

【課題】通信経路途中で情報漏洩があって万一共通鍵が解読されても、暗号化された電子情報の解読が不可能な暗号化通信システムを提供する。
【解決手段】送信側で用いる共通鍵Ｋを第１のキー領域と第２のキー領域に分け、第１のキーＲをキー発生手段から取得し、さらに第１のキーを送信側端末装置に接続された外部暗号機３に与えることにより、外部暗号機で変換された第２のキーＡを取得し、この第１のキーＲと第２のキーＡで共通鍵を構成する。 （もっと読む）

【課題】盗聴やハッキングがされても情報が漏洩しないようにする。また、そのための処理負担を抑える。
【解決手段】クライアントが、ユーザに固有の第一のコード群を基に、所定の規則に従って、漏洩防止対象情報の文字数ｎ（ｎは２以上の整数）と同数の数値を取得し、取得されたｎ個の数値からそれぞれ求まる位置に配置されたｎ個の空白と、それ以外の位置に配置されたダミーコードとから成る虫食いダミーコード群を生成し、ｎ個の空白に、それぞれ、前記ｎ文字から成る漏洩防止対象情報を入れることにより、前記虫食いダミーコード群とそれに入れられた前記ｎ文字の漏洩防止対象情報とで構成される暗号化情報を生成し、その暗号化情報をサーバシステムに送信する。サーバシステムは、クライアントから該暗号化情報を受信し、その暗号化情報を所定の記憶装置に登録する。 （もっと読む）

【課題】優先度リストの内容やマッチングの結果がサービス提供者や第三者に知られることのない、安全性の高いマッチング・サービスを提供する。
【解決手段】サービス提供者用コンピュータは、中継用コンピュータを介してサービス利用者である２つのグループの各メンバーから、中継用コンピュータが復号できないように暗号化された、相手グループのメンバーＩＤを利用者の優先度順に並べた優先度リストと加工情報とを受信する。優先度リスト中のＩＤは全メンバーに共通な暗号化鍵で暗号化されており、サービス提供者用コンピュータは、優先度リストを復号するとリスト中のＩＤは暗号化された状態のまま、マッチングを実行する。サービス提供者用コンピュータは、加工情報を復号し、マッチング結果を加工情報に基づいて当事者のみが復号できる状態にして中継用コンピュータを介して各メンバーへ送信する。 （もっと読む）

本発明の種々の実施態様は、ユーザがコンテンツを悪用するのを防止し、且つ海賊版のデータをその不正利用が行われた最初の位置までさかのぼって追跡する機構を提供するように、音声映像コンテンツなどのコンテンツを安全に配信する方法、装置およびシステムを提供する。本発明の一実施態様によるセキュリティ装置は、同報通信される暗号化鍵を確実に安全に保つための暗号化方法をその内部に実装している。本発明の一実施態様によるマーク付け装置は、例えば、セット・トップ・ボックス（ＳＴＢ）および／またはスマート・カードなどの不正利用が行われた起源の位置を識別するための情報をコンテンツに付加する電子透かし方法をその内部に実装している。
（もっと読む）

【課題】タイトルキーの強固な保護を維持しつつ、タイトルキーの再暗号化に必要な処理量あるいは回路量を低減する。
【解決手段】旧プロテクテッドエリアキーＫｐａ０（旧Ｋｐａ）と新プロテクテッドエリアキーＫｐａ１（新Ｋｐａ）を同時に保持する（鍵保存部のメモリｄ）。これら新旧プロテクテッドエリアキーＫｐａ０、Ｋｐａ１を、タイトルキーファイルＴＫＦの再暗号化処理に利用する。 （もっと読む）

【課題】所望の文字情報を隠蔽するとともに、その隠蔽した文字情報を復元することができるようにする。
【解決手段】文字領域画像抽出部１１１は、撮像された被写体の画像から文字を含んでいる領域の文字領域画像を抽出し、文字領域画像変換部１１２は、暗号化JPEGにより文字領域画像を変換し、隠蔽画像生成部１１４は、ユーザに対して識別不可能となる隠蔽画像を生成し、画像符号化部１１６は、生成された隠蔽画像を文字領域画像に上書きした被写体の画像を、JPEG圧縮により符号化する。そして、画像圧縮ファイル生成部１１７は、領域情報、文字領域変換画像情報、および被写体画像情報から構成されるファイルを生成することで、所望の文字情報を隠蔽するとともに、その隠蔽した文字情報を復元することができるようになる。本発明は、デジタルスチルカメラに適用できる。 （もっと読む）

デジタルライセンスによって規定されたデジタルコンテンツを配布する方法及びシステムが提供される。ライセンスは、ライセンスされるコンテンツの識別データを有し、クライアントデバイスに送信される。クライアントデバイスによる受け取り後、コンテンツの第１及び第２アイテムがクライアントに送信される。コンテンツの第１及び第２アイテムは、互いに異なる第１及び第２識別データをそれぞれ有する。コンテンツの第１及び第２アイテムの少なくとも一部分は暗号化形式である。第１及び第２識別データが、ライセンスされるコンテンツの識別データに対応する場合、コンテンツの第１及び第２アイテムの暗号化された部分が復号化される。ライセンスされるコンテンツの識別データは、ライセンスがクライアントに送信された後も不変である。 （もっと読む）

【課題】ハードディスク装置を破棄・リサイクルする際に、ユーザ自身が容易にまた短時間にハードディスクのデータを消去できるようにすること。
【解決手段】ハードディスク装置１０のソケット１１に、固有の暗号鍵によりデータの暗号化と復号化を行う暗号化チップ２１を装着する。データを記録・再生する際、装着された暗号化チップ２１を用いてデータを暗号化・復号化する。データを消去する際は、装着された暗号化チップ２１を破棄することでハードディスク８の暗号化されたデータを解読不可能にする。あるいは、ハードディスク８のデータを消去するプログラムを格納したデータ消去チップ２２を装着する。電子キー２３を操作し、消去プログラムを実行することで、ハードディスク８のデータを消去する。 （もっと読む）

測定装置（１４）は、患者（１２）の健康関連パラメータを取得する測定ユニット（４２）と、少なくとも測定結果を送出する人体結合通信装置（４０）とを含む。患者と関連付けられる識別装置（２０）は、測定結果を受信し、送出する人体結合通信装置（２６）を含む。ゲートウェイ装置（７２）は、患者の測定結果を受信する人体結合通信装置（７８）を含む。更に、階層リレーショナル展開モデル（１００）は、健康管理環境における無線装置を装置間の関係に基づいたサブグループにグループ化することを容易にし、階層鍵事前配布手法（１１０）は、健康管理ネットワークにおいて装置を展開する前に、それぞれの装置グループのセキュリティ・ドメインに一意の鍵マテリアルを配布することを可能にする。装置は次いで、展開モデル（１００）において深度が最も高い共通ノードを識別し、事前配布手法（１１０）におけるノード・グループに割り当てられた鍵マテリアルを使用して、高細粒度の通信セキュリティを容易にすることが可能であるハンドシェーク・プロトコルを実行することが可能である。
（もっと読む）

【課題】ＡＡＣＳの鍵情報更新処理に伴うユーザ待ちを極力避ける。
【解決手段】更新される鍵情報（Title Key File等）を用いてアクセス制限対象のオブジェクト（ＶＯＢ／ＳＯＢ）に暗号化処理を施し、暗号化されたオブジェクトデータをメディア（光ディスク／ＨＤＤ）に記録する。ここでは、前記鍵情報の更新処理（鍵情報の再設定と再暗号化）およびこの更新処理の結果得られる更新情報を前記メディアへ書き込む処理を、所定のタイミング（ＳＴ１２０Ａイエス）で一括して行う（ＳＴ２０Ａ）。 （もっと読む）

【課題】実際のネットワーク構成と相関性を有する論理的な鍵管理構造を用いて、鍵管理の効率化を図る。
【解決手段】ネットワーク上、近隣に存在するユーザ端末からサブグループを形成し、各サブグループに属するユーザ端末のうち、最も計算能力高いユーザ端末を選定し、すべてのユーザ端末のうち、最も計算能力高いユーザ端末が保有する個人鍵を頂点する個人鍵の木構造を鍵管理サーバ内に構築するとともに、新たなユーザ端末が、サービスを利用する場合に、鍵管理サーバが、該ユーザ端末が保有する個人鍵を木構造の任意の末端の節点に配置し、個人鍵が配置された節点の上位に位置する節点に配置されているすべての個人鍵および共有鍵を更新し、更新された個人鍵および共有鍵を更新前の個人鍵および共有鍵で暗号化するとともに、暗号化された各個人鍵および共有鍵を、ユーザ端末に送信する。 （もっと読む）

【課題】ユーザの負担が増大することを抑制し、かつ、コンテンツデータの秘匿性を高めることのできる技術を提供することを目的とする。
【解決手段】データプリントシートの印刷を行う際には、暗号データ管理モジュールが、暗号化されたコンテンツデータの解読に利用される第１解読キーデータに対応した暗号キーデータを提供し、この暗号キーデータを用いてコンテンツデータの暗号化を行う。また、コンテンツデータを復号する際には、解読データ管理モジュールが、暗号キーデータに対応する第１解読キーデータを、コンテンツデータを解読する際にユーザに第１解読キーデータを手作業で入力させることなく、提供し、暗号化されたコンテンツデータの解読をその第１解読キーデータを用いて行う。 （もっと読む）

【課題】購買者による操作のためのバイヤー・コンピュータ、マーチャント・コンピュータ、及びペイメント・コンピュータを含むネットワーク・ベースド・セールス・システムを供給する。
【解決手段】ネットワーク・ベースド・セールス・システムでは、サーバ・コンピュータは、クライアント・コンピュータから初期リンク・メッセージを受け取り、クライアント・コンピュータとサーバ・コンピュータの間の対話の状態を符号化するセッション・リンク・メッセージを生成し、前記セッション・リンク・メッセージは、前記セッション・リンク・メッセージを確認するためのセッション・リンク・コンテンツの暗号化処理によって計算された、セッション・リンク・オーセンチケータを備えるものであり、そして前記セッション・リンク・メッセージを前記クライアント・コンピュータへ送らせる。 （もっと読む）

【課題】コンピューティングシステムにおける汎用システムプロセッサからデータの暗号化及び／又は復号化タスクを排除する。
【解決手段】グラフィック処理ユニットを含むことができる並行処理構造を有するシステムに暗号化及び／又は復号化処理をオフロードするためのシステム、方法、及びプロセッサ実行可能命令が開示される。ルックアップテーブルは、グラフィック処理ユニット上でだけ暗号化／復号化変換を実行する段階をサポートする。１つのバージョンでは、ルックアップテーブルは、ラインダール暗号化／復号化変換をサポートする。また、復号された暗号文を視覚化するためのシステム、方法、及びプロセッサ実行可能命令が開示される。 （もっと読む）

無線送受信ユニット（ＷＴＫＵ）により共有される同時ランダム性から秘密鍵を生成する方法およびシステムが開示される。第１のＷＴＲＵおよび第２のＷＴＲＵは、チャネル推定を実行して、第１のＷＴＲＵと第２のＷＴＲＵとの間のチャネル上にサンプルされたチャネル・インパルス応答（ＣＩＲ）を生成する。第１のＷＴＲＵは、サンプルされたＣＩＲからビットのセットを生成し、ビットのセットから秘密鍵およびシンドローム（またはパリティビット）を生成する。第１のＷＴＲＵは、シンドローム（またはパリティビット）を第２のＷＴＲＵに送信する。第２のＷＴＲＵは、シンドローム（またはパリティビット）およびそれ自身のサンプルされたＣＩＲからビットのセットを再構築し、再構築されたビットのセットから秘密鍵を生成する。
（もっと読む）

【課題】ネットワークを介した情報のやりとりにおいて利便性と秘匿性とを確保できるようにすること。
【解決手段】一台以上の情報処理装置２（情報処理装置Ａ、Ｂ）と、これらを管理する情報管理ホスト１とから構成される情報管理システムにおいて、情報処理装置Ａ、Ｂは、非対称鍵ペアの一方を保持する第１の非対称鍵保持手段と、第１の非対称鍵保持手段で保持する非対称鍵ペアの一方を使用して情報を復号する非対称鍵復号手段とを有し、情報管理ホスト１は、非対称鍵ペアの他方を保持する第２の非対称鍵保持手段と、第２の非対称鍵保持手段で保持する非対称鍵ペアの他方を使用して情報を暗号化する非対称鍵暗号化手段とを有する。 （もっと読む）

【課題】共用ホスティングサーバ上に開設されたＷＥＢサイトがグローバルＩＰアドレスを与えられていない場合でも、当該ＷＥＢサイトが独自のドメインネームでＳＳＬ暗号化通信を行なうことができるゲートウェイサーバを提案すること。
【解決手段】ＳＳＬゲートウェイサーバ１には、グローバルＩＰアドレスが付与された通信カード６を備えている。通信カード６はＣＡ署名付き電子証明書が実装されているとともに、ＳＳＬ暗号化通信を行なう際に使用される秘密鍵を備えている。ユーザ３のＷＥＢブラウザ４から共用ホスティングサーバ２上のＷＥＢサイト５に対してＳＳＬ暗号化通信の要求があると、通信カード６がＷＥＢサイト５をプロシキして、ＷＥＢブラウザ４との間でＳＳＬ暗号化通信を行なう。また、ＳＳＬゲートウェイサーバ１がその通信を中継して、共用ホスティングサーバ２との間でＳＳＬ暗号化通信を行なう。 （もっと読む）