【課題】改ざんされたストリームに対して精度高く正しいタイミングでスクランブル処理等の対応処理を行うことが可能な情報処理装置を提供する。
【解決手段】暗号化された入力データの復号処理機能および暗号情報の改ざん検出機能を有し、改ざんを検出した場合に、改ざんが行われたデータに対して改ざんフラグの付加を行う第１の処理回路１２と、第１の処理回路１２の出力データに対して所定の処理を行い、データに改ざんフラグが付加されている場合には、改ざんされていることを示す改ざん情報を付加する第２の処理回路１３と、第２の処理回路１３の出力データを受けて改ざん情報が付加されていない場合には通常の処理を行い、改ざん情報が付加されている場合にはこのデータに対して通常と異なる処理を行う第３の処理回路１４と、を有する。 （もっと読む）

【課題】 店頭販売用の再生専用光ディスクのコンテンツを記録型光ディスクメディア用に変換して、ダウンロード配信に利用する。
【解決手段】 オーサリング装置１０は、ＤＶＤパッケージメディア（ＤＶＤ−ＲＯＭ）１’から読み出したＤＶＤ−video形式のコンテンツ情報Ｃ’をＶＲ形式に変換し、得られたコンテンツ情報Ｃをコンテンツ鍵情報Ｋｃに基づいて暗号化し、暗号化コンテンツ情報Ｅｎｃ（Ｋｃ，Ｃ）及び付加情報ｄを記録型ＤＶＤメディア３に書き込む。配信装置３０は、記録型ＤＶＤメディア３から読み出した暗号化コンテンツ情報及び付加情報を暗号化コンテンツ記憶部３２に書き込む。これにより、配信装置では、ダウンロード要求に基づいて、暗号化コンテンツ情報及び付加情報をダウンロード配信可能となる。 （もっと読む）

【課題】
【解決手段】
証明情報セキュリティサポートプロバイダ（Ｃｒｅｄ ＳＳＰ）によって、任意のアプリケーションが、クライアントからクライアント側セキュリティサポートプロバイダ（ＳＳＰ）ソフトウェアを介して、ターゲットサーバに、サーバ側ＳＳＰソフトウェアを介してユーザの証明情報を安全に委譲することができる。Ｃｒｅｄ ＳＳＰは、部分的にポリシのセットに基づいて安全なソリューションを提供する。ポリシはあらゆるタイプの証明情報に対するものとすることができ、所与の委譲状況、ネットワーク状態、信頼レベル等に対して適切な委譲を行うことができるように、種々のポリシが広範囲の攻撃を軽減するように設計される。さらに、信頼されたサブシステム、たとえばローカルセキュリティ機関（ＬＳＡ）の信頼されたサブシステムのみが平文の証明情報にアクセスすることができ、それによって、サーバ側のＣｒｅｄ ＳＳＰ ＡＰＩの呼出しアプリケーションもクライアント側のＣｒｅｄ ＳＳＰ ＡＰＩの呼出しアプリケーションも、平文の証明情報にアクセスすることができない。 （もっと読む）

【課題】外付けのＨＤＤなどに映像データなどのバックアップを保存する際に暗号化した際、復元されにくいデジタル画像記録再生装置を提供する。
【解決手段】記録媒体１７に映像データなどのコンテンツを記録し、記録したコンテンツを記録媒体１７から読み出して再生するデジタル画像記録再生装置であって、機器ごとに区別を行うための情報を生成する手段１３と、コンテンツを記録する際に、機器ごとに区別する情報を元に暗号化を行う手段１２と、暗号化を行ったコンテンツを記録媒体１７への記録を行う手段と、配置変更パターンを保持する手段１８と、複数の記録媒体のうちの一の記録媒体から他へコンテンツのバックアップを行う手段と、バックアップを行い記録する際に配置変更パターンに従い、記録媒体上の離れた位置に不連続に記録を行う配置制御手段１９とを具備する。 （もっと読む）

【課題】コンテンツ再生装置における暗号化されたコンテンツの復号鍵のセキュリティを維持しつつ、復号処理を簡略化できるようにする。
【解決手段】コンテンツの暗号化に用いた共通鍵を公開鍵で暗号化して得られた被暗号化復号鍵を、装置内で復号した後、新たに生成した保護鍵で再度暗号化して装置内で保存する。コンテンツの再生の際には、保護鍵で暗号化された被暗号化復号鍵を保護鍵で復号して復号鍵を得て、この復号鍵で被暗号化コンテンツの復号を行う。好ましくは、装置のソフトウェア処理系の上位層３０１と下位層３０２でそれぞれ擬似乱数３１，３２を生成し、これらを結合して保護鍵２２を得る。 （もっと読む）

【課題】保護情報を複数の機器で授受する環境においてその保護情報の適切な保護を実現できるようにする。
【解決手段】Link Decryptr３１１は、セキュリティグループ５１−Ａからの暗号化コンテンツを、セキュリティグループ５１−Ａにおいて有効なLE Key６１−Ａを利用して復号し、その結果得られるコンテンツを、ルータ３０１内部の伝送部３１２を介してLink Encryptor３１３に送信する。Link Encryptor３１３は、このコンテンツを、セキュリティグループ５１−Ｂにおいて有効なLE Key６１−Ｂを利用して暗号化し、その結果得られる暗号化コンテンツを、信号線３１−ｃを介してセキュリティグループ５１−Ｂに送信する。本発明は、セキュリティグループが形成されているシステムに適用可能である。 （もっと読む）

【課題】鍵生成率を増大することができる量子鍵配送技術を提供する。
【解決手段】本発明による量子鍵配送システムは、量子もつれ光子対を、その中心周波数で低周波帯と高周波帯の２つの帯域に分離し、一方をアリスの通信装置に、他方をボブの通信装置に伝送する。アリスとボブの通信装置は、前記中心周波数に対して互いに対称な帯域を有する複数の波長チャネル分離フィルタを備えており、各波長チャネルにおいて、選択された基底で光の量子もつれ状態を測定する。アリスとボブは、各波長チャンネルで測定した光の測定時刻と測定基底を、古典通信を介して交換することにより、対応する測定時間の自己の測定結果と相手の測定基底とから相手の測定結果を知ることがで、両者で共通の秘密鍵を共有することができる。このように、本発明によれば、１つの量子もつれ光源を用いてＱＫＤのチャネル数を増大し、システム全体として鍵の生成率を飛躍的に増大することが可能となる。 （もっと読む）

【課題】確実に有料番組を視聴する時間的余裕があり、鍵の取得作業に十分な時間を確保できるようなタイミングでユーザに鍵の購入意志の決定の機会を与え、スムーズに鍵を購入して視聴する技法を提供する。
【解決手段】現在の番組のストリーム暗号データを復号するための鍵の識別子(id_current)を、ストリーム暗号アルゴリズムを初期化させるための初期化パケット(IV1-n)に格納し、該初期化パケットをストリームに挿入すると共に、初期化パケットのうち所定の初期化パケット(IVn+1)に次の番組以降のストリーム暗号データを復号するための鍵の識別子(id_next)を格納する、ことを特徴とするストリーム生成方法を提供する。 （もっと読む）

【課題】異なる通信プロトコルで構成されるネットワークにそれぞれ接続された異なる著作権管理システムによる著作権保護を受けているコンテンツ対して容易に視聴を行なうことが可能な著作権管理システム変換装置を提供する。
【解決手段】第１のネットワークに接続された第１のインタフェース手段と、第２のネットワークに接続された第２のインタフェース手段と、それぞれのネットワークに接続された機器との間で著作権保護のために認証処理を行って認証鍵を交換する第１／第２の認証手段と、前記第１の認証手段および前記第２の認証手段での認証処理が成功したときにのみ、前記第２のインタフェース手段を介して受信したストリームの著作権管理レベルを、該ストリームの受信側の同等の著作権管理レベルに変換し、該変換された著作権管理レベルを付加したストリームを、前記第１のインタフェース手段を介して送信する送信手段とを備えるものである。 （もっと読む）

【課題】既存のシステムを改変せずに、セキュリティ性を保ちながら待機時間を短縮させるアプリケーション実行システム、アプリケーション実行方法、およびそれに用いられる認証サーバ、認証プログラムを提供する。
【解決手段】アプリケーション実行システム１における認証サーバ３０は、リモート接続許可された認証情報を格納する認証情報記憶部３２０を予め記憶しておき、端末１０から送信された識別情報を受信し、前記認証情報記憶部３２０の情報を用いて、前記受信した識別情報に対応するアプリケーションクライアント２０の情報を検出し、前記端末１０に送信する。それにより、前記端末１０は前記アプリケーションクライアント２０へリモート接続する。認証サーバ３０は、前記端末１０から前記アプリケーションクライアント２０へのリモート接続の間は、当該アプリケーションクライアント２０へのリモート接続を排他的なものとする。 （もっと読む）

【課題】放送装置、再配信装置双方でそれぞれ受信装置側の視聴の制御を可能としたデジタル放送コンテンツ再配信システムを提供する。
【解決手段】放送装置１００側で、データをスクランブル鍵Ｋｓ₁で暗号化したスクランブルデータ１と、ＥＣＭ１とを多重化して伝送する。再配信装置２１０側では、伝送されたスクランブルデータ１を一旦復号したデータを、スクランブル鍵Ｋｓ₂により再び暗号化し（第２スクランブル部２１）、該スクランブルデータ２と、前記鍵Ｋｓ₂および番組情報２を暗号化して生成したＥＣＭ２と、前記ＥＣＭ１とを多重化した伝送する。受信装置３１０では、第２セキュリティモジュール３５が、伝送され分離して得られたＥＣＭ１とＥＣＭ２の両方に基づいてデータ復号に必要なスクランブル鍵Ｋｓ₂を取得し、該スクランブル鍵Ｋｓ₂を用いてスクランブルデータを復号してデータを取得する（第２デスクランブル部２８）。 （もっと読む）

【課題】マイクロコンピュータで実行中のソフトウェアおよびソフトウェアにより生成された中間情報を、ソフトウェアの改変なしに安全にマイクロコンピュータ外部のメモリ領域へ退避、および外部メモリ領域からの書き戻しすることができるマイクロコンピュータを提供する。
【解決手段】マイクロコンピュータにおいて、ＣＰＵと、内部メモリと、セキュア領域判定部１０１とを備え、セキュア領域判定部１０１は、セキュア領域範囲設定レジスタ１１１と、セキュア領域有効レジスタ１１０と、アドレス判定部１１３と、アドレス判定部１１３による判定結果、バスからのコマンド、およびセキュア領域有効レジスタの情報に基づいて、セキュア領域へのアクセス権限を判定し、その判定結果を通知するセキュア領域フラグ１２０を出力するセキュア領域フラグ制御部１１５とを有する。 （もっと読む）

【課題】ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することを図る。
【解決手段】第１の暗号化パケットのデータからストリーム暗号アルゴリズムの初期化に用いられる初期値を生成し、該生成された初期値を用いてストリーム暗号アルゴリズムを初期化してストリーム暗号化を行い、該ストリーム暗号データを格納する第２の暗号化パケットを生成する暗号化部１０３と、暗号化パケットを送信する送信部１０４とを備える。 （もっと読む）

【課題】確実に有料番組を視聴する時間的余裕があり、鍵の取得作業に十分な時間を確保できるようなタイミングでユーザに鍵の取得を促し、ユーザに購入意志の決定の機会を与え、スムーズに鍵を購入して視聴する技法を提供する。
【解決手段】
放送受信手段(210)と、表示手段(260D)と、ストリーム暗号データを復号するための鍵を格納する記憶手段(M1)と、番組情報を格納する番組情報記憶手段(M2)と、現在番組の映像ストリームと、番組情報記憶手段に格納されている番組情報のうち、後続番組の情報と、後続番組のストリームを復号するための鍵の取得有無情報と、を表示手段に表示し、取得有無情報で鍵を未取得と表示される場合に、対応する後続番組の鍵の取得を促す旨を表示手段に表示するように制御する制御手段(250)と、取得有無情報で鍵を未取得と表示された後続番組の鍵を取得する鍵取得手段(270)とを備える放送受信装置(200)を提供する。 （もっと読む）

【課題】異なる管理対象が相互に関連する処理の履歴を管理するシステムにおいて、プライバシ情報の漏洩を防止する。
【解決手段】診断治療剤を識別するための診断治療剤ＩＤ情報を秘匿化した秘匿化診断治療剤ＩＤ情報を格納した無線タグ装置１１０を、当該診断治療剤に取り付けておき、患者を識別するための患者ＩＤ情報等を出力可能なバーコード提示部１２０を、当該患者に取り付けておく。ここで、無線タグ装置１１０内の秘匿化診断治療剤ＩＤ情報は、任意の設定条件によって定まる契機で更新される。そして、診断治療剤を用いた患者への医療行為が行われた際、当該診断治療剤に取り付けられている無線タグ装置１１０から読み出した秘匿化診断治療剤ＩＤ情報と、当該患者に取り付けられているバーコード提示部１２０から読み出した患者ＩＤ情報等を用い、治療履歴を示すデータベースを構築する。 （もっと読む）

【課題】利用者に新たなライセンス発行を行わずに、利用者が契約しているパッケージにコンテンツを追加する。
【解決手段】前記サーバ１００が、パッケージライセンスを生成する手段１０５と、生成されたパッケージライセンスを受信機２００に送信する手段１０６と、素材コンテンツを暗号化し暗号化コンテンツを生成する手段１０１と、コンテンツライセンスを生成する手段１０４と、多重化されたコンテンツを生成する手段１０２と、多重化されたコンテンツを受信機２００に送信する手段１０３を備え、受信機２００が、パッケージライセンスを受信する手段２０５と、そのパッケージライセンスの内容を記憶する手段２０６と、多重化されたコンテンツを受信する手段２０１と、多重化されたコンテンツを分離する手段２０２と、そのコンテンツライセンスに含まれる所属パッケージ情報を確認する手段２０４と、暗号化コンテンツを復号する手段２０３を備える。 （もっと読む）

【課題】文書ファイルの格納場所を第三者に容易に知られないようにすることで、文書の秘匿性を高める。
【解決手段】本発明の文書処理装置１は、文書ファイルの指定を受け付ける文書指定受付部１１と、文書指定受付部１１で受け付けた文書ファイルの格納先を決定する格納先決定部１２と、格納先決定部１２で決定した格納先の参照情報を含む参照ファイルを作成するファイル作成部１４と、ファイル作成部１４で作成した参照ファイルを、ユーザーが入力したパスワードを用いて鍵生成部１３が生成した暗号鍵で暗号化する暗号化処理部１５と、文書指定受付部１１で受け付けた文書ファイルを格納先決定部１２で決定した格納先に格納するファイル格納部１６とを備える。 （もっと読む）

【課題】暗号鍵により電子データが暗号化されてなる暗号化データを閲覧権限に応じて復号し、閲覧可能とする際に、電子データの安全性を向上させる。
【解決手段】閲覧権限に応じた暗号鍵を秘密分散方式に基づいて秘密分散する構成により、安全性を向上させる。具体的には、暗号鍵分散部１０９は、ｎ個の分散情報のうちのｋ個の分散情報から元の情報を復元可能な（ｋ，ｎ）型の秘密分散方式に基づいて、暗号鍵からｎ個の分散鍵を生成する。ｎ個の分散鍵はそれぞれ閲覧権限情報に関連付けて分散鍵記憶部１０３ａ，…に記憶される。閲覧時には、暗号鍵管理部１０７は、利用者装置３００から受けた１個の分散鍵及び分散鍵記憶部１０３ｂ，…から読み出されたｋ−１個の分散鍵から暗号鍵を復元する。データ復号部１１２は、復元された暗号鍵により、この暗号鍵の閲覧情報に応じた暗号化電子データを復号する。 （もっと読む）

【課題】ストリーム暗号方式において、伝送誤り等による伝送データの損失に対する耐性を強化することを図る。
【解決手段】ストリーム暗号アルゴリズムの初期化間隔で、ストリーム暗号アルゴリズムの初期化に用いられる初期値を格納する初期化パケットを生成するＩＶパケット挿入部１０２と、該初期化パケットに格納された初期値を用いてストリーム暗号アルゴリズムを初期化し、ストリーム暗号化を行い、該ストリーム暗号データを格納する暗号化パケットを生成する暗号化部１０３と、初期化パケット及び暗号化パケットを送信する送信部１０４とを備える。 （もっと読む）

【課題】データを暗号化した暗号化データを送信するシステムにおいて、暗号化データを復号する復号化パスワードを、ユーザが自ら創作することを抑止すること、また、該暗号化データと該復号化パスワードとが受信者に対して同経路で送信されることを回避すること、によって、第３者に暗号化データが漏洩するのを防止することを目的とする。
【解決手段】データを暗号化した暗号化データを、通信機器を介して送信する際に使用するデータ送信システムであって、データの暗号化を取り扱うユーザを認証する手段と、該暗号化データを復号化するための復号化パスワードの生成手段と、該暗号化データを送信する経路と、該復号化パスワードを送信する経路と、を備え、該復号化パスワードは該ユーザ認証と連動して生成され、かつ該暗号化データを送信する経路と、該復号化パスワードを送信する経路とが別個であることを特徴とする。 （もっと読む）