【課題】トンネル・アジル・ルーティング・プロトコル（TARP）と呼ばれるプロトコルを含む、インタネットを介して通信する安全機構を提供する。
【解決手段】複数のコンピュータ・ノードは、見掛け上無作為のIP送信元アドレスおよびIP着信先アドレス、ならびに見掛け上無作為のディスクリミネータ・フィールドを使用して通信する。定義された基準に一致するデータ・パケットは受け入れられてさらに処理され、この基準を満たさないパケットは拒絶される。IPアドレスおよびディスクリミネータ・フィールドの「ホッピング」だけでなく、媒体アクセス制御アドレスなどのハードウェア・アドレスもホップすることができる。 （もっと読む）

【課題】情報転送を伴わないパディングフィールドの付与を可能な限り行なわずして、暗号化処理を施す。
【解決手段】ＥＳＰペイロードデータフィールドの調整を以下のように行なうことで、暗号アルゴリズムが要求するブロック長の整数倍にすることで課題を解決する。まず、ＩＰパケットの優先度をＩＰヘッダのＴＯＳフィールドにより分別し、高優先ＩＰパケットからＥＳＰペイロードデータフィールドに格納し、暗号化処理を施すサイズが暗号化アルゴリズムの要求するブロック長の整数倍になっていない場合、その不足分は低優先ＩＰパケットを分割し、格納する。 （もっと読む）

【課題】生体認証等の本人認証装置において、生体への認証が主であるため人体の近傍に装置が必要であり、各々役割を担うモジュール間の物理的信号通信区間での信号通信は攻撃を受け認証内容を傍受される可能性が大きいため、秘匿性が低下する場合がある。
【解決手段】生情報の測定部、測定情報の加工演算部、登録情報等の記憶部、測定情報と登録情報との認証判定部、判定結果による機能実行部の単一又は複数個グループが形成する集積モジュール間で、物理的に分離されている区間での信号通信を暗号化する装置 （もっと読む）

【課題】セキュリティ強度の低い暗号方式を用いて記憶領域に対して行われる不正な操作を禁止可能な、情報処理装置、情報処理方法およびプログラムを提供する。
【解決手段】ＤＥＳ方式と、ＤＥＳ方式とは異なるセキュリティ強度を有するＡＥＳ方式に対応可能なＩＣカード１であって、 ＤＥＳ方式を用いてＩＣカードの記憶領域に対して行われる所定の操作を禁止するための禁止情報を、ＡＥＳ方式を用いて発行装置５から受信する禁止情報受信部７１と、 禁止情報により所定の操作を禁止するための禁止処理を行う禁止フラグ設定部７４と、 サービス提供装置３または発行装置５から操作の要求を受信する操作要求受信部７５と、 要求された操作が禁止情報により禁止された所定の操作に該当しない場合に、要求された操作を実行する操作実行部７７とを備える。 （もっと読む）

【課題】伝送路上の暗号化された放送データに処理負荷に適応した復号化処理を施して記録制御する信号処理装置を提供する。
【解決手段】第１の暗号化処理で暗号化された第１の放送データを取得する取得手段と、前記第１の放送データにおける録画処理時の処理負荷を計測する計測手段と、前記処理負荷に基づいて前記取得手段で取得した前記第１の放送データの領域ごとに復号化処理で復号化するか否かを判断する判断手段と、前記第１の放送データの少なくとも一部の領域を前記復号化処理で復号化すると判断された場合、前記復号化処理で復号化された復号化領域を含む第２の放送データを生成する第１の復号化手段と、第２の暗号化処理で前記第１の放送データまたは前記第２の放送データを暗号化して記録データを生成する暗号化手段と、前記記録データ、前記復号化処理に関する情報、前記復号化領域と非復号化領域との区分け情報を記録する記憶手段とを有する。 （もっと読む）

【課題】悪意のある書き込み装置からのデータ書き込みを防止することを目的とする。
【解決手段】 メモリチップ１Ｍと接続される書き込み装置４Ｍであって、メモリチップ１Ｍは予め定められたデータの記憶領域である第１領域を含むメモリを有し、メモリ１Ｍに記憶される第１鍵情報を受け付け、第１鍵を生成する第１の暗号鍵生成部４１Ｍと、書き込み装置が有するデータを第１鍵で暗号化した第１の暗号化データをメモリチップ１Ｍに送信するデータ送信部４２Ｍとを有し、第１の暗号化データは、メモリチップ１Ｍが受け付け、メモリチップが有する第１鍵に対応する第２鍵で変換されて、第１領域に書き込まれることを特徴とする書き込み装置。 （もっと読む）

【課題】情報を送受信する二者間の一方がセキュリティの整っていないＰＣを用いる場合でも、第三者への情報漏洩を防止する秘密通信を実現する。
【解決手段】端末Ｉから端末Ｏに対して、端末Ｉから受け取った電子メールへの返信メールにその送信時刻を記載するタイムスタンプ機能を有するソフトウェアを送信する（Ｓ１４）。端末Ｏにおいて受信したソフトウェアをインストールする（Ｓ１６）。端末Ｉから端末Ｏに対して、両端末のユーザ同士しか知り得ない内容の質問文と、第１端末の公開鍵とを含む電子メールを送信する（Ｓ２２）。端末Ｏから端末Ｉに対して、質問文に対する回答と暗号通信用の共通鍵とを含む電子メールを公開鍵を用いて暗号化した上で送信する（Ｓ２６）。端末Ｉは、端末Ｏから受け取った電子メールを秘密鍵を用いて復号し（Ｓ２８）、回答が正しいことを確認したとき（Ｓ３２）、共通鍵を用いて端末Ｏとの間で暗号通信を行う（Ｓ３４）。 （もっと読む）

【課題】クライアントの負担を少なくして暗号化ファイルを安全、確実に管理でき、しかも暗号化ファイルを体系的に管理でき、さらには標準Ｗｅｂブラウザに改造を加えることなくシームレスに追加・結合できる。
【解決手段】クライアント１００が所有するファイルを暗号化してＷｅｂファイルサーバ２００に送信し、さらにＷｅｂファイルサーバに格納した段階でもファイル自身を暗号化しておく。また、ファイル暗号化のための暗号鍵はクライアントとサーバのセッション毎に自動生成で管理する。また、クライアントは、既存の標準Ｗｅｂブラウザ機能に加えて、暗号フィルタ処理部１２０とリダイレクトドライバ１３０を追加した構成とする。 （もっと読む）

【課題】
著作権保護対象のコンテンツに拡張されたコピー制御情報（以下、拡張コピー制御情報）が付属している場合、前記方式で定義されたフォーマットでは、ヘッダサイズの制限などによりすべてのコピー制御情報を伝達できない。
【解決手段】
上記の課題を解決するために、ネットワークを介して接続されるコンテンツ受信装置にコンテンツを送信するコンテンツ送信方法であって、伝送されるコンテンツのコピー制御情報を、前記コンテンツとは別のパケットとして、同一のアプリケーション層セッション上で、前記コピー制御情報の対象となるコンテンツの直前に送信することを特徴とするコンテンツ送信方法を提供する。 （もっと読む）

【課題】ネットワークから不正に取外された電子機器の再利用を抑止することができ、不正取り外しの誤検出を引き起こし難いネットワークシステムを提供する。
【解決手段】公開鍵暗号方式で用いる固有の公開鍵とその署名を電子機器に持たせ、装着者秘密情報を保持していない電子機器は起動時に装着者秘密情報を保持し、当該電子機器及び相互認証相手の電子機器は相互に公開鍵とその署名を交換することによと、所要の動作を継続可能にされる。装着者秘密情報を保持する電子機器は起動時に相互認証相手の別の電子機器との間で公開鍵を用いた相互認証を行って相手の正当性を確認することを条件に所要の動作を継続可能にされる。電子機器をネットワークから取外すときは、取外し作業者が正当であることを確認してから、取外し対象の電子機器から装着者秘密情報と相互認証のための他の電子機器の公開鍵をクリアして、取り外しが正当化される。 （もっと読む）

【課題】セグメント毎に異なるパラメータを適用した演算を実行して変換データを取得しコンテンツの置き換えを正確に実行する構成を提供する。
【解決手段】コンテンツ区分領域であるセグメント毎に異なるパラメータによる演算または暗号処理によって変換データを取得して、取得した変換データによって、データ置き換えを行いながらコンテンツ再生を実行する構成において、セグメントに含まれるパケットのＳＰＮとパラメータＩＤ（ＳＰ＿ＩＤ）を対応付けたテーブル、または、セグメントに含まれるパケットの情報を格納したＥＰマップの登録テーブル識別子とパラメータＩＤを対応付けたテーブルに基づいて、セグメント対応のパラメータＩＤを取得して、取得したパラメータＩＤを指定情報としてセグメント対応のパラメータを確実に取得する。 （もっと読む）

【課題】メモリ装置とホスト装置間でやり取りするデータの完全性を保証でき、リボケーション情報の同期を悪意の第３者による攻撃から守ることが可能なメモリ装置、ホスト装置、およびメモリシステムを提供する。
【解決手段】証明書を検証するための認証局の公開鍵情報、および不正な装置を排除するためのリボケーション情報を格納し、機密性を保証すべきデータを格納する秘密エリアを含む記憶部２３と、外部との通信機能を有し、記憶部の秘密エリアへのアクセスを少なくともリボケーション情報に応じて制御する制御部２１と、を有し、制御部２１は、ホスト装置との間でより新しいリボケーション情報を持つ側からより古いリボケーション情報を持つ側へリボケーション情報を通信により渡すリボケーション情報の同期機能を有し、リボケーション情報の同期を行わない限り、秘密エリアへのアクセスを禁止する。 （もっと読む）

【課題】暗号化において当てはまる最悪の場合の想定の下で、盗聴者が、２つの無線端末間で交換される任意のビットを傍受することができ、２つの端末間で秘密鍵を導出するために使用されるアルゴリズムを知っているという難題に直面しながら、相互的無線チャネルから秘密ビット列を明示的に抽出するシステムを設計する必要がある。
【解決手段】無線通信ネットワークにおける２つ以上のトランシーバの間の完全にランダムな秘密鍵を生成するための方法および装置が使用される。ポイントツーポイントシステムにおいて、両方のトランシーバが、受信した無線信号に基づいて、チャネルインパルス応答（ＣＩＲ）の推定値を作成する。このＣＩＲ推定値は、同期され、また、エラー訂正および検出を含むことができる。ビット長の長い秘密鍵が、ＣＩＲ推定のデジタル化されたバージョンから生成され、この秘密鍵から、プライバシ増幅によって、完全に秘密の暗号化鍵が導出される。 （もっと読む）

【課題】適正な読取装置のみにより、二次元コードに埋め込んだデータを適正な人物が容易に取得することである。
【解決手段】伝票印刷装置１０は、人物毎の暗号化キーを記憶し、二次元コードに埋め込むデータの入力と、当該データを取得させる人物に対応する暗号化キーの選択入力とを受け付け、前記選択入力された暗号化キーを用いて前記入力されたデータを暗号化し、当該暗号化データを二次元コードに変換して印刷部２０に印刷させて伝票を作成する。読取装置３０は、手書きサインのサインデータ、暗号化キー及び解読キーを対応付けて記憶し、伝票の二次元コード及び手書きサインを読み取り、読み取られた手書きサインと記憶された手書きサインとのサインデータを照合し、成功した手書きサインに対応する解読キーを用いて、前記読み取られた二次元コードをデコードした暗号化データを解読する。 （もっと読む）

【課題】鍵生成モジュールが故障した場合等においても、既に暗号化されている情報を復号化することが可能な情報処理システムを提供すること。
【解決手段】情報処理システム１７００は、情報を暗号化するとともに当該暗号化された情報を復号化するための鍵を保持し、且つ、新たに鍵を生成し、保持している鍵の１つを親鍵として用いて、生成した鍵を暗号化し、暗号化された鍵を更に保持する鍵生成モジュール１７１１，１７１２，…を複数備える。情報処理システムは、複数の鍵生成モジュールのうちの１つである複製元鍵生成モジュールが鍵を新たに生成した場合、生成された鍵を、複数の鍵生成モジュールのうちの他の１つである複製先鍵生成モジュールが保持する鍵を用いて、複製元鍵生成モジュールに暗号化させ、暗号化された鍵を複製先鍵生成モジュールに保持させる鍵複製処理を実行する鍵複製処理実行部１７２０を備える。 （もっと読む）

【課題】特定の受信者のみがデータを参照できるように転送データを保護できるデータ転送システム、通信機器及びデータ転送方法を提供すること。
【解決手段】携帯電話機１ａから携帯電話機１ｂへデータを転送するデータ転送システム１００において、携帯電話機１ａは、携帯電話機１ｂと通信する通信部３０ａと、データの読み取りを制限するパスワードを携帯電話機１ｂへ要求し、当該パスワードを受信した後、当該パスワードを用いてデータを暗号化し、通信部３０ａにより携帯電話機１ｂへ送信する制御部４０ａと、を備え、携帯電話機１ｂは、携帯電話機１ａと通信する通信部３０ｂと、携帯電話機１ａからの要求に応じて携帯電話機１ｂの固有情報に基づくパスワードを生成し、通信部３０ｂにより携帯電話機１ａへ送信するし、携帯電話機１ａから受信した暗号化されたデータをパスワードにより復号する制御部４０ｂと、を備える。 （もっと読む）

【課題】暗号化情報の有効期限を自動的に延長するシステム、方法及びプログラムを提供する。
【解決手段】情報端末１４の利用者に提示するための個人情報に対して共通鍵で暗号化を施すと共に、該共通鍵を公開鍵で暗号化を施して、暗号化個人情報及び暗号化共通鍵を生成するサービスサーバ１３と、ポータルサーバ１２からの要求に応じて、サービスサーバ１３が暗号化個人情報及び暗号化共通鍵を生成するのに用いられる公開鍵証明書を、該公開鍵証明書の鍵ペアを構成する秘密鍵とともに生成し、これらの公開鍵証明書及び秘密鍵を保持して管理する鍵管理サーバ１１と、サービスサーバ１３から暗号化個人情報及び暗号化共通鍵を取得し、当該暗号化個人情報及び暗号化共通鍵を生成するのに用いた公開鍵証明書の有効期限を設定して、暗号化個人情報及び暗号化共通鍵を個人情報データベース（ＤＢ）内に保持するポータルサーバ１２とを備える。 （もっと読む）

【課題】利用者ごとに適切な経路探索を行うことができる暗号化装置、復号化装置、および経路探索システムを提供する。
【解決手段】地図上の位置を示すノードおよびノードとノードに隣接するノードとの関連性を示すリンク情報を含む経路探索用データと経路探索用データに対応した地図を表示するための表示用データとが対応付けられた地図データと、ノードと表示用データを開示させる利用者である開示先ユーザとが対応付けられた暗号化定義情報と、経路探索用データを暗号化するための暗号化鍵を格納する記憶部と、経路探索用データと、暗号化鍵と、暗号化定義情報とに基づいて、利用者ごとに、暗号化すべきノードを特定し、特定したノードおよび特定したノードに隣接するノードの経路探索用データを暗号化し、暗号化した経路探索用データと表示用データとを対応付けた暗号化地図データを生成する暗号化処理部と、
を備える。 （もっと読む）

【課題】個人が特定できるような形での情報の漏洩を防止できるとともに、個人情報の漏洩とならない検索を容易とする分散型ＤＢ処理装置、処理方法及び処理プログラムを提供する。
【解決手段】分割されたデータを、分散して記憶する第１の記憶部１１０、第１の記憶部１１０に記憶されたデータの複製であって、暗号化されたデータを、分散して記憶する第２の記憶部１２０、入力部４００から入力された検索要求が、分割されたデータの結合が必要か否かを判定する要求判定部３５１、データの結合が不要と判定された場合に、第１の記憶部１１０からデータを検索する第１の検索部３５２、データの結合が必要と判定された場合に、第２の記憶部１２０からデータを検索する第２の検索部３５４とを有する。 （もっと読む）

【課題】インターネットなどのコンピュータ・ネットワークに接続されたポータル、およびポータルを通してコンピュータ・ネットワークに接続されたドメイン名データベースを含む、コンピュータ・ネットワーク用の安全ドメイン名サービスを提供する。
【解決手段】ポータルは、安全コンピュータ・ネットワーク・アドレスに関する問合せを認証し、かつドメイン名データベースは、コンピュータ・ネットワーク用の安全コンピュータ・ネットワーク・アドレスを記憶する。それぞれの安全コンピュータ・ネットワーク・アドレスは、.scom、.sorg.、.snet、.sedu、.smil、および.sintなどの、非標準トップレベル・ドメイン名に基づく。 （もっと読む）