【課題】複数の検証者指定署名が生成される場合でも、検証者指定署名の安全性を低下させることなく、管理負担を低減させる。
【解決手段】検証者指定署名生成装置１０は、複数の署名者指定署名の共用値と検証者指定署名毎の独立値とを記憶部１１に格納しておく。共用値は安全に格納される必要があるが、独立値は公開されてもよい。検証者指定署名生成装置１０は、共用値と独立値とのビット結合値に一方向性関数を作用させた値を用い、検証者指定署名を生成する。そして、検証者指定署名が当該検証者指定署名生成装置で生成されたことを第三者装置に証明する際、共用値と独立値とを示す。第三者装置は、共用値と独立値とのビット結合値に一方向性関数を作用させた値を用い、当該検証者指定署名の生成者が正当であるか否かを判定する。 （もっと読む）

【課題】セキュアな印刷書類を効果的に提供する。
【解決手段】印刷方法及び装置は、フィンガープリントを取得するために、紙のような印刷可能媒体のシートをフィンガープリント処理する。フィンガープリントは、書類を印刷することを希望するユーザだけが知っている暗号キーで暗号化される。そして暗号化されたフィンガープリントは、マシン読取可能な情報として書類にエンコードされ移される。 （もっと読む）

【課題】改竄検出用ダイジェスト値の生成を高速に処理する。
【解決手段】画像ファイルデータを格納するメモリ手段と、メモリ手段に格納された画像ファイルデータに含まれる画像データを複数の分割画像データに分割する画像データ分割手段と、複数の分割画像データに対応し、並列的に動作してハッシュ演算を行う複数のハッシュ演算手段と、を備え、複数のハッシュ演算手段より、複数の分割画像データに対応した複数のダイジェスト値を得る改竄検知情報生成装置。 （もっと読む）

ホスト装置は認証のためにホスト証明書と関係する証明書取消リストの両方をメモリ装置に提示するので、メモリ装置が単独でリストを入手する必要はない。証明書取消リストの処理と証明書識別情報の検索とは、メモリ装置によって同時に実行できる。ユーザの便宜を図るため、メモリ装置に対してホスト装置を認証するための証明書取消リストはメモリ装置の非保護領域に蓄積できる。
（もっと読む）

【課題】ライセンス発行装置、或いは、ライセンス検証装置において、セキュリティレベルを下げることなく、ユーザがライセンスを誤入力したり、誤認識したりする可能性を低減する。
【解決手段】コンテンツを利用するためのライセンスを発行するライセンス発行装置１００に、ライセンスを発行するためのパラメータの入力を受け付けるパラメータ入力部１０１と、パラメータを一方向性ハッシュ関数に入力してハッシュ値を算出するハッシュ計算部１０３と、所定ビットのビット列の組み合わせ毎に、英数字を対応付けた変換表１０７を記憶する変換表記録部１０６と、変換表１０７を用いて、ハッシュ値を表すビット列の特定部分を英数字の文字列に変換し、その変換した英数字の文字列をライセンスとして出力するライセンス生成部１０４と、を設ける。 （もっと読む）

【課題】
複数ページで発行された証明書の真正性、完全性を検証するための情報および印刷文書を利用者に提供する。
【解決手段】
証明書発行装置１は、発行申請操作により証明書４の印刷データを圧縮符号化した印刷データ４１１、印刷データ全体のハッシュ値４１２、ページ印刷データのハッシュ値４１３、証明書４の文書識別情報４１４を含むパターン４１を全面にパターン化した画像として埋め込んだ付加情報埋め込み画像４５を、証明書４の画像と重畳して合成する画像処理を行い証明書印刷用プリンタ３で印刷し、パターン４１の情報を発行履歴５５に登録する。証明書検証用装置７は、スキャナ６による証明書４の読み取り画像データからパターン４１を抽出し、パターン４１から抽出したハッシュ値、パターン４１から復元した印刷データから生成したハッシュ値、発行履歴５５に記録したハッシュ値を解析結果出力用モニタ９に表示する。 （もっと読む）

【課題】ビデオストリームのヘッダにフレームのハッシュ値が含まれて、前記ヘッダに対する認証情報がビデオストリームに挿入されることによって、ビデオストリームの変造に対する完全性を保障できる装置、方法を提供する。
【解決手段】装置は、基礎フレームをエンコーディングする基礎フレームエンコーディング部と、向上フレームをエンコーディングする向上フレームエンコーディング部と、前記エンコーディングされた基礎フレームおよび向上フレームを暗号化するフレーム暗号化部と、前記暗号化されたフレームに対するハッシュ値および以前のビデオストリームおよび次のビデオストリームのヘッダに含まれたハッシュ値を計算するハッシュ処理部と、前記エンコーディングされた基礎フレームおよび向上フレームの情報、および前記計算されたハッシュ値をヘッダに含めて管理するヘッダ管理部と、前記ヘッダに対する認証情報を生成する認証情報生成部とを含む。 （もっと読む）

【課題】 画像ファイルのそれぞれに対して改竄の可否を指定することなく不所望な改竄を防止できるようにする。
【解決手段】 画像真正性検証機能（改竄禁止モード）のＯＮ・ＯＦＦを予め設定しておくと、カメラは撮影時にその機能のＯＮ・ＯＦＦを判定し、ＯＮであれば、画像ファイルを構成する付加情報の「画像真正性検証」の項目をＯＮとすることで、改竄禁止の旨の情報を埋め込む。これにより、後に画像ファイルをコンピュータに取り込んだ際、不所望な改竄が行われることを防止できる。 （もっと読む）

【課題】端末装置上で起動されるプログラムの改竄の有無を検証することができるプログラム管理システムおよび端末装置を提供する。
【解決手段】端末２が管理局１からダウンロードするダウンロードソフトウェアには、共通鍵と各種処理が埋め込まれていると共に、自己署名が付加されている。端末２は自己署名を検証し、検証結果を管理局１へ送信する。管理局１は、その検証結果に基づいてダウンロードソフトウェアの改竄の有無を検証する。また、端末２は、管理局１から受信した乱数を共通鍵で暗号化して署名情報を生成し、管理局１へ送信する。管理局１は署名情報を共通鍵で復号化して得た乱数を検証することにより、ダウンロードソフトウェアを認証する。 （もっと読む）

【課題】セキュリティ情報の定義されたファイルを適切に保護することのできる情報処理装置、アクセス制御方法、アクセス制御プログラム、記録媒体、及び画像形成装置の提供を目的とする。
【解決手段】アプリケーションを追加可能であり、前記アプリケーションによる各リソースに対するアクセス権限が定義されたアクセス制御情報に基づいて前記リソースへのアクセスの許否を判定するアクセス制御手段を備えた情報処理装置であって、
前記アクセス制御手段は、前記アクセス制御情報に対するアクセスの発生に応じ、当該アクセスに関する情報をログファイルに保存することにより上記課題を解決する。 （もっと読む）

【課題】 画像処理装置に侵入した不正なアクセスを、画像処理装置で検知する。
【解決手段】 データ記憶装置１０８に、文書処理装置１０４の処理機能を定義するステート遷移データを暗号化してステート遷移ファイルとして保存する。文書処理装置１０４にアクセスされた操作のログファイルを、ステート遷移ファイルと比較する。ステート遷移ファイルに比べて、ログファイルにステート遷移データの抜けがある場合には、ログファイルが異常であり、侵入を検知する。 （もっと読む）

【課題】タグＩＤを用いて特定のネットワーク端末への指示内容であるコマンドを導出して、簡便かつ安全に遠隔操作ができる遠隔操作方法および遠隔操作システムを提供する。
【解決手段】ＩＤを記憶しているタグ１０と、１または複数のタグが記憶しているＩＤを読み出す複数のリーダ２０と、ハッシュテーブル３３を備えるサーバ装置３０と、遠隔制御が可能なネットワーク端末４０から構成される。リーダ２０は、１つまたは複数のタグＩＤの組み合わせをハッシュ値に変換する。サーバ装置３０は、変換されたハッシュ値をネットワーク端末４０のアドレスおよびコマンドと関連付けてハッシュテーブル３３として格納し、変換されたハッシュ値を入力として、ハッシュテーブル３３に従ってネットワーク端末４０のアドレスおよびコマンドを導出する。 （もっと読む）

他との区別を持つようにされたマルチメディアコンテンツの複製を提供する必要なく、特定のマルチメディアコンテンツの項目が特定のデバイス（１４）上でされたことをマルチメディア・コンテンツ・プロバイダが確認することを可能にするための、システム及び方法が開示される。本方法は、埋め込まれたコードを含むマルチメディア信号をレンダリングデバイス（１４）で受信する工程と、埋め込まれたコードをマルチメディア信号から抽出する工程と、エンド・ユーザ・コードを得るために、ハッシングアルゴリズムによって、埋め込まれたコードを、レンダリングデバイスに関連するデバイス識別子と共に処理する工程と、エンド・ユーザ・コードをユーザが知覚可能な形式で提示する工程と、を備える。ユーザ知覚可能な形式とは、ディスプレイ上で関連するユーザによって見られる、視覚的なものでもよいし、スピーカーからの聞き取り可能な出力であってもよい。
（もっと読む）

【課題】送信装置が、受信装置に成りすまして不正を行うことを防止するコンテンツ配信システムを提供することを目的とする。
【解決手段】本発明は、コンテンツを受信装置へ送信する送信装置であって、１個のコンテンツからその全部又は一部を抽出して追跡情報を生成し、生成した追跡情報を複数個複製する手段と、複数個の追跡情報のそれぞれに対応した複数個の候補情報を取得する手段と、前記複数個の候補情報のうちから受信装置により選択された１個の候補情報に依存して生成された証拠情報を取得する手段と、前記複数個の候補情報のそれぞれに基づいて、複数個のハッシュ値を生成する手段と、各追跡情報に、当該追跡情報に対応する候補情報に基づいて生成された前記ハッシュ値を埋め込み、各追跡情報に、前記証拠情報を埋め込む手段と、ハッシュ値と証拠情報とが埋め込まれた各追跡情報を送信する手段とを備えることを特徴とする。 （もっと読む）

【課題】「なりすまし」による改ざんが有る場合にも、デジタル画像データのフィールド毎に改ざんの有無及び改ざん箇所を判別な画像記録装置及び改ざん検出方法を提供する。
【解決手段】画像記録装置は、画像データとこの画像データに関連するヘッダ情報とを含むデジタル画像データから、フィールド毎に、画像データに基づく第１のハッシュ値及びヘッダ情報に基づく第２のハッシュ値を生成する第１のハッシュ値生成手段４１と、第１のハッシュ値及び第２のハッシュ値を当該第１及び第２のハッシュ値の算出の元になったフィールドの画像データに付加すると共に、第１のハッシュ値及び前記第２のハッシュ値を当該第１及び第２のハッシュ値の算出の元になったフィールドの次フィールドのヘッダ情報に含ませて、画像蓄積手段２１に出力するハッシュ値付加手段４２とを有する。 （もっと読む）

【課題】ファイルが管理下から独立しても改訂情報の保証が可能なファイル管理装置、ファイル管理方法、及びこれらを実現するプログラムを提供する。
【解決手段】管理サーバ１０において、特徴値算出部１６は、新バージョンのファイルに対して、そのファイル内容に一方向関数であるハッシュ関数を適用し、これにより得られるハッシュ値を特徴値として算出する。特徴値結合部１７は、新バージョンのファイルの特徴値と旧バージョンのファイルの特徴値とを結合して結合値を作成する。証明情報生成部１８は、結合値を含めた証明情報を生成する。そして、保存部（保存手段）１９は、証明情報生成部１８により生成されたデジタル署名などの証明情報を、新バージョンのファイルに関連付けて管理データベースに保存する。 （もっと読む）

【課題】サイドチャネル攻撃に対して安全なメッセージ認証の技術を提供する。
【解決手段】メッセージ（Ｍ）からメッセージ（Ｍ）に対するメッセージ認証子（Ｔ）を計算するメッセージ認証子生成装置において、一時使用数値（Ｎ）から撹乱情報（Ｒ）を生成する処理（４０１）と、メッセージ（Ｍ）から変換メッセージ（Ｍ’）を計算する処理（４０２）と、撹乱情報（Ｒ）と変換メッセージ（Ｍ’）からメッセージ認証子（Ｔ）を計算する処理（４０３）とを行う。メッセージ認証子（Ｔ）を計算する処理（４０３）において、撹乱情報（Ｒ）により処理情報を撹乱または隠蔽しているため、サイドチャネル攻撃に対して安全なメッセージ認証を実現している。 （もっと読む）

【課題】簡単で、高い信頼性を保ちつつ、身分を証明・保護する。
【解決手段】個人の生物測定データ及び身元情報をＴＩＡに記憶しておく。ＴＩＡは、個人に関する身元情報のデジタル証明を生成するために、デジタル署名し、該デジタル証明は、個人の名前、誕生日及び誕生地から成る身元情報と、個人の生物測定データの記憶場所を示すＵＲＬ、及び関連するハッシュを含んでいる。身分証明は、ＴＩＡに一意的な名前のファイルとして記憶され、また、該ファイル名を含んでいるハッシュコードを計算して、該ハッシュコードも記憶される。これにより、遠隔地の承認されたエンティティから、身分証明へのアクセス可能となる。 （もっと読む）

【課題】パスワード入力なしに直接に原本データを復元することを許さない環境における簡易的なデータ秘匿機能を実現する。
【解決手段】原本データ１０とパスワード２０を用いてハッシュ値３２を生成し、原本データ１０を圧縮して得られた符号データ３１にハッシュ値３２を添付して秘匿データ３０として出力する。パスワード２０と原本データ１０の双方を用いてハッシュ値３２を生成するため、秘匿データ３０を編集してパスワード２０を改竄することが困難になり、簡易に秘匿データ３０の秘匿性を向上させることができる。復元時には、入力されるパスワードと保護環境下で復元した原本データ１０から生成されたハッシュ値と、秘匿データ３０に添付されているハッシュ値３２とを照合して、両者が一致する場合にのみ、原本データ１０を外部に出力する。 （もっと読む）

【課題】情報処理量を増やすことなく、耐改ざん性の高いタイムスタンプを発行するために必要なハッシュ値を導出することができるネットワークシステムを提供する。
【解決手段】サーバ１が、通信端末１１より受領した電子データを構成するビットデータの配列を識別し、識別された配列に基づき少なくともいずれか一つのビットデータを、メモリ９に保持されているルールに従って他のビットデータと置換する。そして、ビットデータが置換された新たな電子データに対して一つのハッシュ関数を所定規則に従って複数回適用することにより、電子データを表す一つのハッシュ値を導出し、このハッシュ値をメモリ９に保持されているルール及び電子データと関連付けて通信端末１１に送る。 （もっと読む）