【課題】結託攻撃に対する耐性を持ち、実用性を向上させる。
【解決手段】電子透かし埋め込み装置は、電子透かし情報のビット列を含む第一符号語を生成する符号語生成部と、電子透かし情報に基づいて巡回シフト系列を生成するシフト系列生成部と、生成された巡回シフト系列に基づいて第一符号語を巡回シフトして第二符号語を生成するシフト部と、生成された第二符号語をコンテンツに埋め込む埋め込み部と、を備える。 （もっと読む）

【課題】望ましい程度のフレキシブルなセキュリティを提供しながら、レンダリング可能なコンテンツを処理する。
【解決手段】本発明は、レンダリング・デバイスに保護されないコンテンツが届いた後の不正アクセス又は複製を防止し、一般的なメディア・ソースに対し実質的にあらゆる種類のマルチメディア・コンテンツを適切に構成されたレンダリング・デバイスに送信可能なアーキテクチャを備える。コンテンツの保護及びレンダリングはローカル／ネットワーク上で実施可能である。これは、第三者がコンポーネントを作成し、安全かつ柔軟に処理連鎖に組み込みことを可能とする。コンポーネントの信頼性検証は、コンポーネントの連鎖を辿る１以上のオーセンティケータを生成して行う。多種多様のレンダリング環境、コンテンツ・タイプ、ＤＲＭ手法にわたって、コンテンツ保護に活用できる標準プラットフォームを提供する。 （もっと読む）

【課題】サービサーからのユーザの利用情報の報告を、ユーザのプライバシーを損なうことなく検証する。
【解決手段】端末１００は、サービサー３００と端末１００とで情報共有している数値（購入金額等）をあらかじめ定められた法で除算した剰余（検定値）をサーバ２００に送る送受信手段１０６を備える。一方、サーバ２００は、サービサー３００と端末とで情報共有している数値に対してサービサー３００が所定の処理をした値（報告値）を受信しておく。照合手段２０６にて、検定値と、報告値を前記あらかじめ定められた法で除算した剰余（照合値）と、に基づいて、前記所定の処理が単純合計であることを検証する。 （もっと読む）

信頼されないコンピューティングノードによって実行された作業を検証する技法を提供する。中央コンピューティングシステムは、第１の信頼されないコンピューティングノードによって少なくとも部分的に実行されるべき第１計算を決定する。中央コンピューティングシステムは、第２の信頼されないコンピューティングノードによって少なくとも部分的に実行されるべき同等の第２計算を作るために第１計算に適用される変換関数をも決定する。中央コンピューティングシステムは、第１の信頼されないコンピューティングノードに第１計算を割り当て、変換関数を秘密に保ちながら、第２の信頼されないコンピューティングノードに第２計算を割り当てる。中央コンピューティングシステムは、第１計算の第１結果および第２計算の第２結果を受け取る。中央コンピューティングシステムは、第１の信頼されないコンピューティングノードおよび第２の信頼されないコンピューティングノードによって実行された作業を検証するために第１結果および第２結果を分析する。
（もっと読む）

【課題】端末において、クッキー情報の送受信及び記憶ができないアプリケーションであっても、ユーザの認証情報を受け付ける画面が正規の画面であることを直感的に示すことができ、ユーザの認証情報がフィッシングされることを確実に抑止することができるログインシール管理システム及び管理サーバを提供すること。
【解決手段】ログインシール管理システム１において、端末１０は、ユーザからログインシールを受け付けたことに応じて、端末固有ＩＤと共にログインシールを管理サーバ５０に送信する。管理サーバ５０は、受信したログインシールを端末固有ＩＤに関連付けてログインシールＤＢ３１に記憶させる。そして、端末１０は、端末固有ＩＤと共にログインシール送信要求を送信し、管理サーバ５０は、ログインシール送信要求に応じて、受信した端末固有ＩＤに関連付けられたログインシールをログインシールＤＢ３１から抽出し、端末１０に送信する。 （もっと読む）

【課題】ネットワーク鍵の配送を安全に、低コストで実現する。
【解決手段】ネットワークアクセス認証処理部は、ネットワークに接続するために認証サーバとの間で前記認証サーバとの共有情報の生成を含むネットワークアクセス認証処理を行い、通信部は、ネットワークアクセス認証が成功したとき、前記ネットワークアクセス認証の成功を示す認証結果と、暗号化されたネットワーク鍵とを含む認証結果メッセージを前記認証サーバから受信する。鍵転送鍵生成部は、前記ネットワークアクセス認証処理で生成された前記共有情報を用いて、鍵転送鍵を生成する。ネットワーク鍵取得部は、前記認証結果メッセージに含まれる前記暗号化されたネットワーク鍵を前記鍵転送鍵により復号して、ネットワーク鍵を取得する。通信部は、前記ネットワーク鍵によりデータを暗号化し、暗号化したデータを前記ネットワークへ送信する。 （もっと読む）

【課題】対象が持つ一定の固有情報を読み取った画像情報から抽出して、抽出した固有情報に基づいて正当な対象であるか否かを判定すること。
【解決手段】対象をスキャンして画像を抽出する画像読取部２０１、得られた画像から個体差情報を算出する個体差情報算出部２０２、算出された個体差情報を比較する個体差情報比較部２０３および最終的に認証するかしないかを決定する判定部２０４などにより処理が実行される。 （もっと読む）

【課題】セキュアかつ低遅延にマルチホップ伝送する通信システム、通信端末を提供する。
【解決手段】本発明の通信装置は、認証鍵を管理する認証鍵管理手段と、セキュアな通信フレームの新規性を確認するための時変パラメータを管理する時変パラメータ管理手段と、セキュアな通信フレームの受信認証履歴情報を管理する受信認証履歴管理手段と、認証鍵及び時変パラメータを用いて、受信した通信フレームに対して認証処理を行う通信フレーム認証手段とを備え、通信フレーム認証手段は、セキュアな通信フレームのセキュリティ変換に利用されている時変パラメータが時変パラメータ管理手段で管理する時変パラメータを基準として所定の値だけ過去に遡った値よりも新しく、かつ、セキュアな通信フレームが受信認証履歴管理手段で過去に受信していないと判断されたことでもって、認証に成功したセキュアな通信フレームを新規かつ正当な通信フレームであると判断する。 （もっと読む）

【課題】通信機器の受信データの閲覧に対するセキュリティを向上することが可能な技術を提供する。
【解決手段】携帯端末１は、表示部１４ａと、操作部１４ｂと、操作部１４ｂに対して入力操作をする操作者の指紋データを検出する生体情報検出部１４ｃと、制御部１９と、送信者の指紋データが付加された受信データを受信する受信部１５ｂとを備える。制御部１９は、操作者の指紋データが、登録者の指紋データと一致せず、かつ、送信者の指紋データと一致しないと判定する場合に、表示部１４ａが受信データを表示するのを禁止する。 （もっと読む）

【課題】画質劣化を抑えつつ改ざんを検出する技術を提供する。
【解決手段】撮影画像に通常のＪＰＥＧ符号化のＤＣＴ係数の量子化までを施す（Ｓ２２〜Ｓ２５）。電子透かしデータのｂｉｔ数を冗長化した誤り検出符号化とし（Ｓ２７）、誤り検出符号化データを暗号化する（Ｓ２８）。ＤＣＴブロックを暗号化済み符合データのｂｉｔ数と同一個数のグループに分割する（Ｓ２９）。各ＤＣＴブロック内の量子化係数を変調させて暗号化済み符合データを埋め込む（Ｓ３０）。通常のＪＰＥＧ符号化のエントロピー圧縮・ＪＦＩＦ形式への整形を行う（Ｓ３１．Ｓ３２）。 （もっと読む）

【課題】 デジタル機器のアナログ入力に対する世代制限を実現し、従来のコンポジットビデオ信号との変換を可能とする。
【解決手段】
他の機器１０から送信されてくるオーディオビジュアル信号及び、上記オーディオビジュアル信号について複製可能か否か或いは複製世代管理情報を示す著作権情報を受信し、上記受信したオーディオビジュアル信号を信号処理部３１によりコンポジットビデオ信号に変換し、通信制御部３２ａにより、上記他の機器１２の要求に基づき、上記著作権情報により複製禁止又は複製世代制限があるときには、上記オーディオビジュアル信号の送信可否を判断するための認証情報を上記他の機器１２へ送信する制御を行い、マクロビジョンエンコーダ３５により上記著作権情報に基づきマクロビジョン信号を生成して上記コンポジットビデオ信号に重畳し、上記マクロビジョン信号が重畳されたコンポジットビデオ信号を出力する。 （もっと読む）

【課題】情報処理装置にて認証が必要な処理を含む複数の処理が一連の処理として実行される場合に、当該一連の処理を実行した後に認証に必要なデータの入力による中断を抑制する。
【解決手段】予め定められた処理を行った後に行う認証が必要な処理を含む一連の処理についての実行命令を制御部１０が取得し、取得された実行命令に含まれる認証が必要な処理に関する認証情報の入力をＵＩ部４３にて受け付ける。そして、制御部１０は、認証情報を用いた認証が成功した場合に、実行命令に従って一連の処理を実行する。 （もっと読む）

自律型埋め込みデータ認知により、データは、リアルタイム環境構成制御を実施し、自己管理し、分析を実施し、その現在の状況を決定し、適宜応答すべき動作を評価することが可能になる。作成時に、セキュリティ対策およびアクセス制御が選択される。高度機密データは抽出され、かつ作成者ラベルおよび／または機能表現で置換され得る。データからデータへの推論および分析が実施され得る。処理方法は、状態変化を自律的に監視する工程および、インスタンス化が存在すべきかどうかを決定するために現在のユーザを分析する工程を含む。認められる場合、認知エンジンは、認知エンジンが中に存在する演算環境を自動的に構成する。拒否される場合、環境動作は、セキュリティ問題またはエラー状況に対してさらに分析される。検出される場合、作成者は警告され、該データの遠隔作成者制御を可能にするインシデント情報が提供される。認知データは、望ましくないインスタンスの自己破壊緩和リスク（self-destruct mitigating risk）を決定することができる。知的エージェント(Intelligent Agent)、包括的なデータ構造、および知的文書手段が実装のために活用される。

（もっと読む）

【課題】署名者本人が特定の接続先に接続する際に、署名した事実をより安全に証明することが可能な署名方法を提供すること。
【解決手段】署名方法は、署名サーバがサイトキー、指紋データＡ及び封印キーを受信する第１ステップと、署名サーバが指紋データＡを登録情報と照合し、署名ＩＤを生成する第２ステップと、携帯電話機が封印キーから封印データを生成する第３ステップと、サイトサーバがサイトキー、署名ＩＤ及び封印データを受信する第４ステップと、サイトサーバがサイトキー及び署名ＩＤを署名サーバに送信する第５ステップと、署名サーバが署名ＩＤに基づいて第１ステップでのサイトキーを特定し、該サイトキーと第４ステップでのサイトキーとを照合し、封印キーをサイトサーバに送信する第６ステップと、サイトサーバが封印キーから封印データを復号する第７ステップとを備える。 （もっと読む）

通信ネットワーク上で送信される画像の正当性を確定するための方法とシステムを提供する。本方法は、第１の通信ネットワークを介してサーバで画像データを受信することを含む。画像データは、メモリに格納される。検証データは通信装置から受信され、次いで本検証データはあらかじめ格納された検証データと比較される。これらが一致すれば、その画像の正当性が確定される。上記通信ネットワークは移動通信ネットワークであり、上記通信装置はデジタルカメラを含む移動通信装置である。ある例では、個人識別番号の送信元であった通信装置の識別が用いられ、上記受信される通信装置の識別及び受信される個人識別番号があらかじめ格納された上記通信装置の識別及び個人識別番号と比較される。
（もっと読む）

デジタル著作権管理（Ｄｉｇｉｔａｌ Ｒｉｇｈｔｓ Ｍａｎａｇｅｍｅｎｔ）のための多重証明書失効リスト（Ｃｅｒｔｉｆｉｃａｔｅ Ｒｅｖｏｃａｔｉｏｎ Ｌｉｓｔ）サポート方法および装置が提供される。デジタル著作権管理のための多重証明書失効リストのサポート方法は、第１証明書失効リストを受信して前記第１証明書失効リストの発給者識別情報を確認する確認段階と、前記発給者識別情報に対応する第２証明書失効リストをロードし、前記第１証明書失効リストと前記第２証明書失効リストのうち何れかが最新の証明書失効リストであるのかを比較する比較段階、および前記比較結果に基づいて、前記第１証明書失効リストおよび前記第２証明書失効リストのうち何れか一つを前記最新の証明書失効リストに更新する更新段階とを含む。

（もっと読む）

【課題】 本発明は、オペレータの作業負荷を軽減すると共に時刻証明を添付するためのコストを削減することができる画像入力装置を提供する。
【解決手段】スキャンデバイス１００は、画像入力部１０２、書式判別部１０４、書式記憶部１０５及び画像送信部１０７を備え、画像入力部１０２は、原稿をスキャンして画像データを取得し、書式判別部１０４は、画像入力部１０２により取得された画像データの書式と、予め書式記憶部１０５に登録された書式とが一致しているか否かを判別し、画像入力部１０２により取得された画像データの書式と、予め書式記憶部１０５に登録された書式とが一致しているときは、時刻証明を取得し、画像送信部１０７は、画像データ及び時刻証明を文書管理サーバ１２０に送信する。 （もっと読む）

【課題】 電子署名を用いることなく、電子文書の改変の有無を見出すことができるようにするとともに、改変された文字の箇所を見出すことができるようにする。
【解決手段】 １バイトのうち７ビットに個々の文字を特定するための固有のビットデータを割り当てるとともに残り１ビットを冗長ビットにして１バイト又は２バイトを単位として個々の文字をビットデータで表現するようにしている文字コードを用いて、文書化対象文字列に含まれる各文字を前記文字コードのビットデータで表現することにより作成される電子文書のデータ構造であって、作成される電子文書の各文字のビットデータにおける冗長ビットには、前記文書化対象文字列のビットデータを参照して秘密情報生成アルゴリズムを用いることにより算出される秘密情報が埋め込まれるようにする。 （もっと読む）

【課題】 タイムスタンプ（ＴＳ）付きの文書データを蓄積、再利用し得る機能を備えたデータ処理装置において、ＴＳの有効期限が切れたデータをチェックし、有効期限が切れたデータが悪意の第三者に渡ることを防ぐ。
【解決手段】 文書管理アプリ１２０は、装置内のＨＤＤ１３０に蓄積されたＴＳを付加した文書の全てに対するＴＳの検証を定期的に行う。検証機能は、ＬＡＮ接続されたＴＳサーバ３００に依存しているので、文書管理アプリのデータ解析部は、ＨＤＤから取出した文書の中で検証すべき文書を指定して、ＴＳ検証部を通して、サーバ３００に検証を要求する（Ｐ２０３）。サーバは、対象の文書に付加されたＴＳの検証の一環として、ＴＳの有効期限をチェックする。サーバからＴＳが有効期限切れであるという検証結果が返信されてきた場合、該当する蓄積データをＨＤＤから削除し（Ｐ２０９）、データが悪意の第三者に渡ることを防ぎ、セキュリティを完全に保つ。 （もっと読む）

【課題】文書の閲覧時に利用者が視覚により改ざんされているか否か判断することを可能にすること。
【解決手段】ＰＤＬデータを受信するＰＤＬデータ受信部と、受信したＰＤＬが有する文書情報に含まれている改ざんを検出する対象となる保護対象情報の指定を受け付ける保護対象指定受付部と、保護対象情報から、予め定められた規則に従って変換保護対象情報を生成する変換情報生成部と、変換保護対象情報を、視覚認識可能なシンボルで、且つ所定の配置状態に従い配置する視認署名背景画像を生成する背景生成部と、ＰＤＬデータに、視認署名背景データを付加して視認署名付ＰＤＬデータを生成した後に描画データに変換する画像生成部とを備えた。 （もっと読む）