【課題】専用の公開鍵を利用することができ、利用者が管理する鍵を少なくすることができ、機密データの内容を秘匿することができるファイルサーバ装置およびファイルサーバシステムを提供することにある。
【解決手段】受信手段は、サーバ用公開鍵を用いてデータを暗号化することによって得られるサーバ用暗号化データを送信者装置から受信する。再暗号化鍵格納手段は、サーバ用暗号化データを、サーバ用公開鍵とは異なる受信者用公開鍵を用いてデータを暗号化することによって得られる受信者用暗号化データに再暗号化するために用いられる再暗号化鍵を格納する。再暗号化手段は、再暗号化鍵格納手段に格納されている再暗号化鍵を用いて、受信されたサーバ用暗号化データを受信者用暗号化データに再暗号化する。送信手段は、再暗号化された受信者用暗号化データを受信者装置に送信する。 （もっと読む）

【課題】複雑な処理を行うことなく、記録メディアの検証を行うことが可能な情報処理装置、処理方法およびプログラムを提供する。
【解決手段】情報処理装置は、メディアを検証するための所定情報を保持するメモリと、記録メディアから、記録メディア固有の固有情報と、固有情報に基づき作成された記録メディアの検証用の検証情報とを読み出す読出部と、メモリが保持する所定情報と、読出部が読み出した固有情報および検証情報とに基づいて記録メディアが不正であるか否かを判定する処理部と、を含む。 （もっと読む）

【課題】ＲＦＩＤなどの小型デバイスに適用できる従来よりも効率的で安全性の高い認証方式を実現する。
【解決手段】小型デバイスと認証装置とが、小型デバイスごとに一意であるＩＤ情報を共有するとともに、認証装置が各小型デバイスのＩＤを配置したマップを有し、小型デバイスがＩＤ情報にノイズを加えたＩＤ´と認証装置から受信した乱数とからなるベクトルの距離を複数求めて、複数のベクトルの距離から認証装置が小型デバイスの認証を行う。 （もっと読む）

【課題】簡易な構成で有料放送と著作権保護のスクランブル処理を行うこと。
【解決手段】本実施形態に係るスクランブル放送送出装置は、第１番組と第２番組とを切り替える切替制御に従って、前記第１番組又は前記第２番組を保護するためのスクランブル鍵を格納した情報を送出すると共に、前記スクランブル鍵でスクランブル制御を行うＥＣＭ送出装置１１と、前記スクランブル制御に従って、前記情報が多重化されたコンテンツに対して前記スクランブル鍵を用いてスクランブル処理を行うスクランブラ１３とを具備する。 （もっと読む）

【課題】多数のデバイスの共有鍵を簡易に管理する。
【解決手段】通信装置は、鍵記憶部と取得部と鍵選択部と算出部とを備える。鍵記憶部は、複数のデバイス鍵それぞれを、通信装置を識別する第１識別情報で変換した複数の第１情報を記憶する。取得部は、外部装置を識別する第２識別情報を取得する。鍵選択部は、メディアキーブロック処理により複数の第１情報から１の第１情報を選択する。算出部は、選択した第１情報を、第２識別情報で変換した第２情報を用いて共有鍵を算出する。 （もっと読む）

【課題】ユーザと分類器との間で相互にプライバシー及びセキュリティを満足することができる、暗号化技術を用いたツリーに基づく分類のための方法等を提供する。
【解決手段】一実施形態において、方法は、第１の位置で分類ツリーを有する分類器によってユーザ入力のツリーに基づく分類を行うステップ（２０１）であって、前記第１の位置とは異なる第２の位置とデータを交換して、前記ユーザ入力を取得し、単準同型暗号化を用いてユーザに分類の結果を提供し、それにより、前記ユーザ入力が前記分類器に対して隠され、前記分類ツリーが前記ユーザに対して隠され、前記分類器の出力が前記分類器に対して隠されるようにするステップを有する。 （もっと読む）

【課題】不正ソフトウェアによる正規の暗号鍵を用いた暗号化通信の防止を図ること。
【解決手段】通信装置１０１内のセキュアモジュール１０２は、暗号鍵Ｋをセキュアに管理している。セキュアモジュール１０２は、暗号化通信をおこなうプログラムの改ざんの有無を検出する。セキュアモジュール１０２は、改ざんされていない正規プログラムには暗号鍵Ｋを供するが、改ざんされた不正プログラムには暗号鍵Ｋを用いた暗号化通信ができないようにする。これにより、不正プログラムが送信内容を偽装したとしても、暗号鍵Ｋにより暗号化通信ができないため、安全な暗号化通信を担保できる。 （もっと読む）

【課題】確率的暗号を利用した秘匿検索を安全に高速化する。
【解決手段】利用者端末装置２０１は、保管対象の文書情報に対して指定された保管キーワードから一意に得られる乱数値をエントロピー符号化して、保管対象の文書情報に対応付けられるタグがデータセンター装置３０１で保管される際にタグに付される保管索引値を生成し、保管対象の文書情報とタグと保管索引値をデータセンター装置３０１に送信する。データセンター装置３０１では、保管索引値を用いてタグを分類、索引化することができ、確率的暗号を利用した秘匿検索を安全に高速化することができる。 （もっと読む）

【課題】基板の交換前に外部情報記録媒体２２４に録画したコンテンツを、基板を交換した後も再生できるようにする。
【解決手段】記録再生装置２００の基板と、接続した外部情報記録媒体２２４とを固有の識別情報で紐付けする。また、基板が外部情報記録媒体２２４を一意に認識できる登録番号を割り振り、外部情報記録媒体２２４に登録番号を書き込む。外部情報記録媒体２２４の登録操作に用いる識別情報及び鍵情報を管理するためのデータ構造を取り決める。そして、認証処理を通して鍵情報管理サーバー３００にアクセスし、基板上の識別情報及び鍵情報の書き換えを行なう。 （もっと読む）

【課題】データの記憶媒体への保存のために生ずる使用者の待ち時間を減らしつつ、外し忘れにより記憶媒体が第三者の手に渡っても、保存された情報の漏洩を防ぐ。
【解決手段】識別情報取得部と、記憶媒体が接続される接続部と、使用者特定用の認証情報とデータを記憶する記憶部と、識別情報と認証情報を比較し使用者を特定する認証部と、記憶媒体に記憶部のデータを保存する保存指示入力を受け付け、認証によりログイン状態となりログアウト条件を満たすとログアウト状態となる操作部と、記憶部から記憶媒体に保存したデータの暗号化処理を行う暗号化処理部と、を含み、記憶部は、保存指示入力がなされると暗号化しないデータを記憶媒体に記憶させ、暗号化処理部はログアウト条件がみたされたとき、接続部に記憶媒体が接続されたままであれば、暗号化しないデータに変えて、暗号化処理後のデータを記憶媒体に記憶させる。 （もっと読む）

【課題】コンピュータシステムにおいて、データベースに登録されるデータのセキュリティの一層の向上を図り得る、電子データ管理システム、サーバ装置、電子データ管理方法、及びプログラムを提供する。
【解決手段】項目データを含むデータセットを管理する電子データ管理システム１０は、サーバ装置２０とデータベース装置３０とを備える。データベース装置３０は、予めデータセットの種類毎に設定され、且つ各項目データに対応した係数を含む係数セットを格納する。サーバ装置２０は、データセットが入力されると、その種類に基づいて、対応する係数セットを取得するデータベース検索部２０３と、入力されたデータセットに固有の番号を採番し、各項目データを、取得された係数セットにおいて対応する係数と採番した番号とから算出した算出値と共に、データベース装置３０における別々のテーブルに登録するデータ登録部２０７とを備えている。 （もっと読む）

【課題】指定した暗号方式のビットの統計的偏りを求め、自動的に安全性評価を行う。
【解決手段】パラメータを入力し、秘密鍵Ｋを選択し、Ｋ以外のデータを選択して、これらを結合して入力データＸを生成する。また、ＸのＫデータ以外のビットのうち特定のビットを反転した入力データＸ´を生成する。Ｘ、Ｘ´について、入力された段数まで暗号化関数を演算し、Ｚ、Ｚ´を出力し、Ｚ、Ｚ´について、特定のワードのビットごとに特定の値となる出現回数をカウントする。次に、Ｘ、Ｘ´の選択したＫを固定し、Ｋ以外のデータを選択して、これらを結合した入力データｘと、ｘのＫデータ以外のビットのうち特定のビットを反転した入力データｘ´とに変更して、暗号化関数演算および出現回数算定を任意の回数実行する。そして、すべてのワード、ビットについて上記の処理を実行させ、実行後に、出現頻度を算出し、各ビットにおける出現頻度から、すべてのビットの偏りの中心値を算出して、偏りの中心値が所定の閾値を超えている場合に、警告を行う。 （もっと読む）

【課題】通信相手がリブート等でＩＰｓｅｃ ＳＡの情報が失われても、リブート後も途絶えることなく通信を行うことを目的とする。
【解決手段】ＩＰｓｅｃ ＳＡが格納されているデータを管理する管理手段と、通信相手と鍵交換を実施し、管理手段において管理されているデータに、生成されたＩＰｓｅｃ ＳＡの登録を行う鍵交換手段と、受け取ったＩＰパケットデータが、通信相手の起動を表わすＩＰパケットであった場合、鍵交換手段に対して、通信相手のＩＰｓｅｃ ＳＡの削除を実行するためのメッセージを通信相手に送信するよう命令を出し、管理手段において管理されているデータより通信相手とのＩＰｓｅｃ ＳＡの削除を実行する起動判定手段と、を有することによって課題を解決する。 （もっと読む）

【課題】情報漏洩を防止しつつ、内部データを新しい情報処理装置に容易に移行することを可能とする装置識別情報認証システム等を提供する。
【解決手段】情報処理装置１０と管理サーバ１００とが接続され、情報処理装置が、マザーボード情報２１を予め記憶した不揮発性記憶手段１６と、正しい認証情報が入力された場合にデータを読み出すことが可能となる外部記憶手段１５とを備え、管理サーバが、マザーボード情報に対応するパスワード情報を予め記憶している記憶手段１０２と、情報処理装置から受信したマザーボード情報に対応するパスワード情報を返信する認証手段１１１とを備え、情報処理装置が、マザーボード情報を管理サーバに送信するマザーボード情報送信手段２２ａと、返信されてきたパスワード情報を外部記憶手段に入力するＨＤＤパスワード解除手段２２ｂとを備える。 （もっと読む）

【課題】携帯用財務メッセージングユニットを使用して無線ネットワークにより安全な財務取引を可能にする選択呼出しシグナリングシステムを提供する。
【解決手段】保安メッセージングシステムは保安メッセージングシステムコントローラおよび第１の財務メッセージングユニット９０６を含む。ユーザは取引認証コードを保安メッセージングシステムコントローラに提供することにより財務取引を開始する。第１の財務メッセージングユニット９０６がある値を含む保安財務取引メッセージを受信すると、ユーザは対応する取引認証コードを入力しこれは財務取引を行なうために第１の財務メッセージングユニット９０６に対し前記値の少なくとも一部を解除しかつ支出を可能にする。 （もっと読む）

【課題】外部の非接触ＩＣカードを用いて非接触ＩＣ機能のロックを解除する携帯型電子機器において、高いセキュリティ性を確保する。
【解決手段】携帯型電子機器は、リーダ／ライタ部、非接触ＩＣ機能部、記憶部、及び制御部を含む。制御部は、非接触ＩＣのロックを行うときに、第１の鍵と第２の鍵とを生成し、非接触ＩＣカードから一意な情報を読み取って第１の鍵で暗号化して記憶部に記憶し、第１の鍵を第２の鍵で暗号化して非接触ＩＣカードに書き込み、第２の鍵を記憶部に記憶し、非接触ＩＣのロックを解除するときに、非接触ＩＣカードから一意な情報と暗号化された第１の鍵とを読み取り、読み取った暗号化された第１の鍵を第２の鍵で復号し、復号した第１の鍵を用いて暗号化された一意な情報を復号し、復号した一意な情報と、読み取った一意な情報とを比較し、両情報が一致した場合に非接触ＩＣのロックを解除する。 （もっと読む）

【課題】３つのチューナを備えても、単一の処理部が、所定時間内に鍵情報の処理をできる受信装置を提供する。
【解決手段】受信装置は、ＣＰＵを備える。ＣＰＵは、デスクランブルされた第1のデータが外部機器に出力され、デスクランブルされた第２のデータが記録部に記録され、デスクランブルされた第３のデータが記録部に記録される場合、処理部に第１の鍵更新情報と第２の鍵更新情報と第３の鍵更新情報のうちいずれか１つまたは２つと、第１の鍵情報と第２の鍵情報と第３の鍵情報とを処理部にて処理するように選択する。 （もっと読む）

【課題】高遅延、低帯域幅環境におけるＮＥＴＢＡＣＫＵＰデータ復号のためのシステムおよび方法を提供する。
【解決手段】バックアップサーバ１５０とクライアントコンピュータ１１０a-cとが、第１のネットワーク１８０を介して互いに結合され、バックアップサーバ１５０は、インターネット１９０などの別のネットワークを介して遠隔データ記憶域に結合される。バックアップサーバ１５０は、クライアントコンピュータ１１０a-cからのバックアップ用受信データを暗号化する。暗号セグメントおよび暗号部分セグメントのサイズを選ぶことができ、選択された暗号アルゴリズムで、同じ暗号部分セグメントのサイズを有する直前の保護された部分セグメントをまず復号する、そして暗号部分セグメントのサイズを有する所与の保護された部分セグメントを復号する。 （もっと読む）

【課題】有効期限のみを用いてコンテンツの閲覧を制御する構成と比較して、コンテンツ情報の機密性を保護できるようにする。
【解決手段】サーバ１０Ａとスマートフォン５０Ａとは順序が割り当てられた複数の乱数を共有し、序数（ｉ）番目の乱数を暗号鍵として利用する。スマートフォン５０Ａは、暗号化顧客情報と、復号に用いる共通鍵Ｋｄをｉ番目の乱数で暗号化した暗号化共通鍵Ｘ（ｉ）を保持する。サーバ１０Ａは（ｉ）番目の乱数に対応する復号鍵ｄ（ｉ）を算出してスマートフォン５０Ａに送付し、スマートフォン５０Ａは復号鍵ｄ（ｉ）を用いた復号処理により共通鍵Ｋｄを算出し、復号鍵ｄ（ｉ）の有効期限切れ後または閲覧終了時に（ｉ＋１）番目の乱数で共通鍵Ｋｄを再暗号化して暗号化共通鍵Ｘ（ｉ+１）として保持し、（ｉ＋１）番目の乱数は消去する。 （もっと読む）

【課題】暗号アルゴリズムの切換えを行う場合に切換え後の暗号アルゴリズムで署名データ又は暗号化されたデータを確実に検証又は復号可能とする。
【解決手段】ポリシ管理サーバ装置は、クライアント装置及びサーバ装置に対しポリシを送受信するポリシ送受信部と、クライアント装置及びサーバ装置が使用している移行前の旧暗号アルゴリズムに対し移行後の新暗号アルゴリズムを決定し、サーバ装置の移行後の新暗号アルゴリズムに基づく検証又は復号アルゴリズムの追加完了を確認した後に移行後の新暗号アルゴリズムと移行時期とをポリシとして発行するポリシ管理部とを含む。 （もっと読む）