第２のワイヤレス・デバイスとプライバシーキーを共有する第１のワイヤレス・デバイスのためのプライバシー保護に対処するための方法が開示される。当該方法において、第１のレゾリューションタグは、入力引数としてシード値およびプライバシーキーをともなう擬似ランダム関数を使用して第１のワイヤレス・デバイスにおいて生成される。プライバシーキーは、第１および第２のワイヤレス・デバイスにのみ知られている。プライバシー・アドレスは、シード値および第１のレゾリューションタグに基づいて第１のワイヤレス・デバイスのために生成される。パケットは、第１のワイヤレス・デバイスから第２のワイヤレス・デバイスへ送信される。パケットは、プライバシー・アドレスおよび第１のレゾリューションタグを含む。 （もっと読む）

【課題】Webアプリケーション利用端末に、ICカードリーダライタを利用するために必要なドライバソフトウェアやプラグインソフトウェアを追加セットアップすることなく、簡単な操作でICカードリーダライタを利用可能とする技術を提供する。
【解決手段】ICカードリーダライタ１３０は、利用者端末１２０と情報の送受信を行うUSBコネクタ１３６と、ICカードと情報の送受信を行うICカード入出力部１３７と、前記利用者端末１２０からのファイルを格納する記憶部１３３と、前記利用者端末１２０からの所定のデータのハッシュ値を含むファイルの前記記憶部１３３への保存の有無を監視し、前記ファイルが前記記憶部１３３へ保存されたことを検知し、前記所定のデータのハッシュ値およびあらかじめ定められた暗号処理種別情報を含む暗号処理要求を前記ICカードに送信し、前記ICカードから暗号処理結果を受信し、該受信した暗号処理結果を前記記憶部に保存する制御部１３４とを有する。 （もっと読む）

【課題】紙文書の改竄を防止しつつ、適式に変更された紙文書については、これを原本として再登録することができる画像処理装置、画像処理システム、方法、およびプログラムを提供すること。
【解決手段】本発明の画像処理装置は、ネットワークを介して受信した電子化文書から電子化文書識別情報を取得し、電子化文書識別情報が文書情報データベースに登録されていない場合には、受信した電子化文書を原本として文書データベースに格納する。一方、電子化文書識別情報が既に登録されている場合には、画像処理装置は、さらに、電子化文書が改竄されているのか、あるいは適式に変更されているのか判断し、電子化文書が適式に変更されている場合には電子化文書を原本として文書データベースに格納する。 （もっと読む）

【課題】本発明は、非共有の秘密を危険にすることなく共有の秘密を検出する方法及び装置を提供することを目的とする。
【解決手段】共有の秘密を検出する方法は、通信チャネルに結合された第１のエンティティに関連する第１の情報をハッシュし、第１のハッシュの秘密を作り、前記通信チャネルに結合された第２のエンティティに関連する第２の情報をハッシュし、第２のハッシュの秘密を作り、前記通信チャネルを介して前記第１のハッシュの秘密を前記第２のエンティティに送信し、前記第１及び第２のハッシュの秘密を比較することを有する。 （もっと読む）

【課題】確認を行う者と確認を受ける者の作業の負担と時間が軽減され且つなりすましを防止できる、出欠、参加、出退勤又は診察申込み受付の状況確認システムと該システムを使用した前記出欠等の状況の確認方法を提供する。
【解決手段】出欠状況の確認システムは、暗号化鍵作成機能、ＱＲコード作成と情報伝達媒体への出力機能、受講者からの電子メールを受信し記載されたテキストデータとハッシュ値を読み込む機能、検証用ハッシュ値を作成する暗号化鍵作成機能と、検証用ハッシュ値と受信電子メール記載のハッシュ値を対比し正誤を検証する機能、該対比結果に基づき申請の受理又は不受理を通知する電子メールの自動作成・送信機能、を備えた出欠状況を確認する側のコンピュータと、デジタルカメラ、撮影したＱＲコードの読込み機能、電子メールの送受信機能を備えた受講者等の携帯電話により構成されている。 （もっと読む）

【課題】複数のメッセージに対する暗号・認証処理を効率的に並行して実行する。
【解決手段】情報処理装置において、各々が、暗号処理および認証処理を所定のブロック単位で切替えて処理可能であり、互いに並行して動作可能に構成された複数の暗号・認証手段と、暗号および認証の処理要求に伴う処理対象データを前記複数の暗号・認証手段に分配するデータ転送制御手段と、を有し、前記データ転送制御手段は、複数の処理要求に含まれる各々の処理要求について、前記複数の暗号・認証手段の各々が、前記暗号処理と前記認証処理とを前記所定のブロック単位で交互に行うように、前記処理対象データを分配する。 （もっと読む）

【解決手段】本発明はセキュリティ・プロトコルの最初のメッセージの保護方法に関し、初期化ステップ１、開始者が最初のメッセージを送信するステップ２、および返答者が最初のメッセージを受信するステップ３を含む。本発明に係るセキュリティ・プロトコルの最初のメッセージの保護方法を利用すれば、１）メッセージ完全性コードＭＩＣまたはメッセージ認証コードＭＡＣ計算関数により、開始者と返答者があらかじめ共有している事前共有マスター・キーＰＳＭＫを最初のメッセージに含まれた安全パラメータにバインディングでき、セキュリティ・プロトコルの最初のメッセージに対する偽造攻撃を有効的に防止し、２）最初のメッセージのメッセージ完全性コードＭＩＣまたはメッセージ認証コードＭＡＣを計算する際、事前共有マスター・キーＰＳＭＫと最初のメッセージに含まれた安全パラメータのみを選択して計算し、開始者と返答者の計算規模を有効的に減少し、計算リソースを節約できることになる。 （もっと読む）

データ通信方法は、情報のデータパケットを有する送信者ノードを提供する工程を含む。データパケットは、第１フィールドと第２フィールドの少なくとも１を備える。第２フィールドは、少なくとも１の第１フィールドの実際のコンテンツに応じたコンテンツを有する。データパケットの第２フィールドのコンテンツは、送信者ノードから受信者ノードへと送信される。受信者ノードは、データパケットの第１フィールドの実際のコンテンツを予測するために用いられる。受信者ノードは、第１フィールドの予測されたコンテンツに基づいて、データパケットの第２フィールドのコンテンツを計算するために用いられる。第１フィールドの予測されたコンテンツは、第１フィールドの実際のコンテンツと同一であることが確認される。確認工程は、第２フィールドの計算されたコンテンツを、第２フィールドの送信されたコンテンツと比較する工程を含む。 （もっと読む）

【課題】タイムスタンプサービスを利用した電子データ管理方法において、第三者機関によるタイムスタンプサービスの利用コストを低減させると共に、改竄された電子データを特定することも可能な電子データ管理方法を提供する。
【解決手段】第三者機関によるタイムスタンプサービスを利用しながら、複数の電子データを順次管理サーバ１０の記憶装置に保存する電子データ管理方法において、直前に保存された電子データのフィンガープリントを次の電子データに付与しながら、順次このフィンガープリントが付与された電子データを記憶装置に保存する電子データ保存工程と、所定の前記フィンガープリントが付与された電子データに対して第三者機関によるタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得工程と、を備える。 （もっと読む）

【課題】圧縮手段が第２原像発見困難性と一方向性とを有しているならば、第２原像発見困難性と一方向性とが保証できるハッシュ値生成装置を提供する。
【解決手段】本発明のハッシュ値生成装置は、入力された任意長のデータＸをデータＹに変換する前処理部と、データＹにパディングを行いデータ長がｍ−ｎビットの倍数のデータＺを出力するデータ長調整部と、圧縮関数を用いてデータＺを圧縮してハッシュ値を求めるデータ圧縮部とを備える。前処理部は、データＹが次の２つの条件を満足するように、データＸをデータＹに変換する。（条件１）データＺを、Ｃ個のｍ−ｎビットのブロックｚ［１］，…，ｚ［Ｃ］に分割した場合に、すべてのブロックｚ［１］，…，ｚ［Ｃ］がデータＸ内のμビット（ただし、μはあらかじめ定めた整数）以上を含む。（条件２）データＸとデータＹとは一対一に対応する。 （もっと読む）

【課題】
従来の構造化文書に対する電子署名方式における問題点を解決することを可能とする構造化文書署名装置等を提供する。
【解決手段】
構造化文書適応化装置２００は、構造化文書を構成する要素又は要素の値に対する適応化の種別を決定する適応化決定部２０２と、構造化文書で指定されている適応化ポリシーに基づいて、決定された適応化が要素又は要素の値に対して許可されているか否かについて検査する適応化ポリシー検査部２０３と、検査結果に応じて、要素又は要素の値に対して適応化を行う適応化部２０４とを具備する （もっと読む）

汎用コードブロックの実行に対する高度に特有の制御を提供するシステムおよび方法の実施形態が開示される。これらの実施形態は、所与のコードブロックが特異性によって決定されるように実行されるまさにその環境を可能にし得る。そのような制御メカニズムは、例えば、再帰的実行を介して実装されるコードセグメントの集合の順序付けられた実行に基づくデータ隠蔽システムおよび方法の実施形態と結合されてもよい。これらのシステムおよび方法の実施形態がともに利用されると、妨害されることのない普遍性だけではなく、多くの他のセキュリティシステムに勝る、攻撃に対する一定レベルの保護が取得され得る。
（もっと読む）

【課題】認証装置２００からホスト装置１００へ認証結果を安全に（改ざんされることなく）送信することを目的とする。
【解決手段】ホスト装置１００と認証装置２００との間で予め所定の情報（カウンタ値、秘密情報等）を共有する。認証装置２００は、認証結果をホスト装置１００へ送信する際、結果情報（認証成功又は認証失敗）と共有情報とを合わせた情報のハッシュ値をホスト装置１００へ送信する。ホスト装置１００は、ハッシュ値を受信すると、判定情報（例えば、認証成功）と共有情報とを合わせた情報のハッシュ値を計算し、受信したハッシュ値と比較することにより、認証が成功したか否かを判定する。 （もっと読む）

【課題】ネットワーク対応画像形成装置の管理者ユーザの作業負担を軽減することができるネットワーク対応画像形成装置およびその制御方法、および、プログラムを提供すること目的とする。
【解決手段】ネットワークを介し、前記ユーザ認証機能により認証された管理者ユーザ操作の端末装置からＳＳＨ公開鍵暗号の設定操作を受け付けると、当該設定操作による入力情報に基づいて、ＳＳＨ公開鍵暗号の秘密鍵データと公開鍵データを生成し、さらにその生成した公開鍵データに基づいて、ＳＳＨフィンガープリントデータを生成し、それらの生成した秘密鍵データと公開鍵データとＳＳＨフィンガープリントデータを保存するＳＳＨ公開鍵暗号生成手段と、ネットワークを介し、前記ユーザ認証機能により認証された登録ユーザ操作の端末装置からＳＳＨ通信が要求されたとき、前記ＳＳＨフィンガープリントデータを、当該登録ユーザ操作の端末装置へ応答するＳＳＨフィンガープリントデータ応答手段とを備えた。 （もっと読む）

【課題】データ処理装置にデータをセキュリティを確保した状態で入力する。
【解決手段】データ入力を行うデータ入力ユニットと、第１プロセッサと、第２プロセッサとが設けられている。第１プロセッサは、第１データ入力モード時に、データ入力ユニットに入力されたデータの受信および処理を行うように設計されている。第２プロセッサは、セキュリティ関連データを入力する第２データ入力モード時に、データ入力ユニットに入力されたデータの受信および処理を行うように設計されている。 （もっと読む）

【課題】料金精算機の設定変更に係る作業ミスを解消する。
【解決手段】料金精算機において、入力された設定情報Ｄ１をキーコードＫ１で暗号化した情報をハッシュ関数に入力し、チェック情報Ｃ１を生成する。チェック情報Ｃ１は管理装置に送信される。管理装置は、設定情報Ｄ１’をキーコードＫ１’で暗号化した情報をハッシュ関数に入力してチェック基準情報Ｃ１’を生成し、チェック基準情報Ｃ１’とチェック情報Ｃ１とが一致した場合には、チェック基準情報Ｃ１’をキーコードＫ１’で暗号化した情報をハッシュ関数に入力し、確認情報ＣＣ１を生成する。確認情報ＣＣ１は料金精算機３に入力される。料金精算機３はチェック情報Ｃ１をキーコードＫ１で暗号化した情報をハッシュ関数に入力し、確認基準情報ＣＣ１’を生成し、確認情報ＣＣ１と確認基準情報ＣＣ１’とが一致した場合には設定情報Ｄ１を有効化する。 （もっと読む）

【課題】効率的なコンテンツ検証処理を行なう装置および方法を提供する。
【解決手段】コンテンツの構成データである多数のハッシュユニットから照合対象とするハッシュユニットをランダムに選択し、選択ハッシュユニットをディスクの記録位置に従って並べて読み取りシーケンスを設定する。読み取りシーケンスに従ってハッシュユニットを順次ディスクから読み出してハッシュ値を算出し照合用ハッシュ値と照合する。本構成により、ハッシュユニット読み取りにおけるヘッドのシーク距離の短縮、レイヤ切り替え処理削減が可能となり、コンテンツ検証の所要時間の短縮が実現され、コンテンツ再生開始時間を早めることができる。 （もっと読む）

【課題】世界的なレベルで、重複が生じないような組織IDの管理を必要とせずとも、様々な組織から供給されたアプリケーションにて利用されるファイルの機密性を高めることができる集積回路を提供する。
【解決手段】BD-ROMには、ディスクルート証明書３０１が記録されている。このディスクルート証明書３０１は、ルート認証局から配布されたルート証明書を、当該ディスク媒体に割り当てたものである。
アプリケーションマネージャ２は、ディスクルート証明書３０１からハッシュ値を取得し、当該ハッシュ値を用いてアプリケーションの正当性を判定する。正当であると判定した場合、バ−チャルマシーン３は、アプリケーションを実行する。またローカルストレージ５は、複数のドメイン領域を有しており、セキュリティマネージャ４は、ローカルストレージ５内に存在する複数のドメイン領域のうち、取得されたハッシュ値に対応するものをアプリケーションに割り当てる。 （もっと読む）

【課題】世界的なレベルで、重複が生じないような組織IDの管理を必要とせずとも、様々な組織から供給されたアプリケーションにて利用されるファイルの機密性を高めることができる集積回路を提供する。
【解決手段】BD-ROMには、ディスクルート証明書が記録されている。このディスクルート証明書は、ルート認証局から配布されたルート証明書を、当該ディスク媒体に割り当てたものである。アプリケーションマネージャ２は、ディスクルート証明書からハッシュ値を取得し、当該ハッシュ値を用いてアプリケーションの正当性を判定する。正当であると判定した場合、バ−チャルマシーン３は、アプリケーションを実行する。またローカルストレージ４は、複数のドメイン領域を有しており、セキュリティマネージャ５は、ローカルストレージ４内に存在する複数のドメイン領域のうち、取得されたハッシュ値に対応するものをアプリケーションに割り当てる。 （もっと読む）

【課題】データ群のデータのうちで、開示すべきデータを確実に開示し、不正に不開示させない。
【解決手段】データ群であるメールデータを複数の単語Ｍ1,Ｍ2,…,Ｍnに分割すると共に、各単語のそれぞれに対応させて第一の乱数Ｃ1,Ｃ2,…,Ｃnを生成し、複数の全単語と複数の全第一の乱数とを対応付けて、ログ真性保証データ１０としてデータベース１２４に格納しおく。開示要求にあたって、キーワードを受け付けると、複数のメールデータのうちからキーワードの単語Ｍ2を含むログ真性保証データ１０を抽出し、このログ真性保証データ１０中の複数の単語のうち、キーワードの単語Ｍ2を特定する。そして、ログ真性保証データ１０に対して、特定した単語Ｍ2に対応する第一の乱数Ｃ2を削除する不開示禁止処理を施して、これを証拠データ１０ｂとして開示する。 （もっと読む）