【課題】外部装置との通信における情報の漏えいおよび改ざんなどを防止するとともに、装置内部で改ざんなどの異常が生じた情報が外部装置に送信されることを防止することが可能な通信管理装置を提供する。
【解決手段】各個別ＥＣＵ２０にメッセージ加工部２１を設け、車外インフラ４０に送信すべき情報を含むメッセージを、予め定める加工ルールに従って加工し、個別側車内ＬＡＮ通信部２２によって車内ＬＡＮ３０を介して充放電制御ＥＣＵ１０の制御側車内ＬＡＮ通信部１４に送信する。充放電制御ＥＣＵ１０に検出部１３を設け、制御側車内ＬＡＮ通信部１４で受信したメッセージを、予め定めるチェックルールに従って加工して検査し、異常の有無を検出する。 （もっと読む）

【課題】安全性を確保しつつ、鍵のビット情報によりアルゴリズムを変化させることができるアルゴリズム可変型ＭＡＣ生成装置、アルゴリズム可変型ハッシュ関数生成装置、アルゴリズム可変型ＭＡＣ生成方法、アルゴリズム可変型ハッシュ関数生成方法、およびプログラムを提供すること。
【解決手段】アルゴリズム可変型ＭＡＣ生成装置１は、入力データを所定ビット毎に区切った複数のデータ群それぞれに、所定の処理を１回以上実行するラウンド関数処理部１００と、ラウンド関数処理部１００で処理が実行された複数のデータ群に対して排他的論理和演算を実行し、所定長のＭＡＣを生成する終端処理部２００と、を備え、ラウンド関数処理部１００は、入力される鍵のビット情報に応じてアルゴリズムが可変する部分と、常にアルゴリズムが固定の部分とから構成される。 （もっと読む）

【課題】文書の存在証明に関し、確定日付文書を実質的に改竄不能とする。
【解決手段】確定日付文書1の内容の少なくとも一部が暗号値と共に電子化され、記録媒体に記録され、確定日付文書1の本文として取り入れる。暗号値は読み出し可能としても良い。確定日付文書1の内容が、暗号値を含む電子文書となるので、暗号値により、内容を電子文書と比較することができ、改竄の有無を検証する事が出来る。また、確定日付文書1に記載された暗号値と同じ値を持つ電子文書は、間接的に改竄の有無を検証する事が出来る。 （もっと読む）

【課題】メッセージ認証鍵を先行して伝えるメッセージ受信装置と、後で伝えるメッセージ受信装置とが存在する場合、メッセージ認証鍵を先行して知った装置がメッセージ送信装置に成りすまして攻撃することに対する耐性を持たせる。
【解決手段】メッセージ送信装置１のメッセージ生成部１１はメッセージを生成し、メッセージ認証鍵生成部１２はメッセージ認証鍵を生成し、認証符号生成部１３は上記メッセージに対する認証符号を、上記メッセージ認証鍵を利用して生成し、そのメッセージ認証鍵及び認証符号を上記メッセージとは別にメッセージ受信装置に通知する。また、各メッセージ受信装置は、通知されたメッセージ認証鍵及び認証符号を用いて、送信されたメッセージの認証を行う。 （もっと読む）

【課題】コンテンツの不正利用を効果的に防止する装置、方法を提供する。
【解決手段】コンテンツの再生可否判定処理に適用するための暗号化コンテンツ署名ファイルを設定する。暗号化コンテンツ署名ファイルは、音声、画像等のデータ種類別のコンテンツブロックに基づくハッシュ値を含むコンテンツハッシュリスト集合と、コンテンツの暗号鍵とコンテンツハッシュリスト集合から生成されたデータに対する署名データを含む。ユーザ装置は、再生対象コンテンツの構成データから算出したハッシュ値と、コンテンツハッシュリスト集合に含まれる照合用ハッシュ値とのハッシュ値照合処理と、署名データを適用した署名検証処理を実行し、ハッシュ値照合処理、および署名検証処理のいずれも成功したことを条件として暗号化コンテンツの復号、再生処理を行う。 （もっと読む）

【課題】認証の失敗原因を識別できるようにデータを転送でき、受信側においてユーザに不安感を与えることなく、認証失敗の原因に応じて適切に対処できる送信装置および受信方法、並びに受信装置を提供する。
【解決手段】認証子が付加された一連のストリームパケット10に挿入された複数の特定パケット20を有し、各特定パケット20に、一連のストリームパケット10の所定ストリーム方向において隣接する特定パケット20との間に含まれるストリームパケット数を示す情報を包含させたストリーム1を送受信し、受信装置100では、認証が失敗した場合、特定パケット20に含まれたストリームパケット数と、実際に受信したストリームパケット数とを比較することにより、その比較結果から、認証の失敗原因が、改竄によるものなのか、パケットロスによるものなのかを識別する。 （もっと読む）

【課題】ＣＡＮにおけるフォーマットの互換性確保とセキュリティ性向上を両立させた保護通信方法を提供することを課題とする。
【解決手段】ＣＡＮ通信プロトコルに基づいて送受信されるデータを保護するための保護通信方法であって、ＭＡＣ（メッセージ認証コード）を生成し（Ｓ４６）、ＭＡＣと送信データを暗号化し（Ｓ４８）、その暗号化したＭＡＣと通し番号とワーク鍵ＩＤをＣＡＮ通信プロトコルの拡張フォーマットの識別子拡張領域に格納し、標準フォーマット互換のメッセージＩＤを拡張フォーマットの識別子ベース領域に格納し、暗号化した送信データを拡張フォーマットのデータ領域に格納し（Ｓ４９）、その拡張フォーマットでメッセージを送信する（Ｓ４９）。 （もっと読む）

【課題】一つのタイムスタンプが付与されたファイル間の関係を、改竄検知可能に保持することができるタイムスタンプ付与装置を提供する。
【解決手段】スケジューラ部４２ａは、タイムスタンプ付与対象となる複数の任意ファイルを指定する。ＥＲＳ管理ファイル作成部４２ｃは、複数の任意ファイル間の関係を含むＥＲＳ管理ファイルを作成する。タイムスタンプ及びデータファイル受取部４２ｂは、複数の任意ファイル及びＥＲＳ管理ファイルに対して一つのタイムスタンプの発行要求をタイムスタンプ局５に行い、タイムスタンプ局５が発行したタイムスタンプを通信Ｉ／Ｆ部４１を通じて取得する。ＥＲＳファイル作成部４２ｄは、複数の任意ファイル及びＥＲＳ管理ファイルに対して、タイムスタンプの有効性を検証可能な検証用ファイルをそれぞれ作成する。 （もっと読む）

【課題】、原本検証を正確に実行すること。
【解決手段】原本検証装置３００は、署名装置１００から署名データを取得し、切り出し装置から部分ストリームデータと、部分署名データを取得する。原本検証装置３００は、部分ストリームデータに含まれる各ＴＳパケットに対して連続するシリアル番号を付与した後に、部分ストリームデータを種別毎に分割し、シリアル番号を含めて分割した単位毎にハッシュ値を求めることで、原本検証を実行する。 （もっと読む）

【課題】配布サーバの負荷を分散させつつ、機密情報の漏えいや電子データの改ざんを防ぐ。
【解決手段】利用者端末１５０の配信要求部１７２は、所定の起動時刻と、ランダムに生成される待機時間とを加算することによって配信要求時刻を求め、配信要求時刻に、配信要求を送信する。配信要求を受信すると、配布サーバ１００の暗号化部１２３は、配布データ１３２からハッシュ値を算出し、鍵管理データベース１３１に格納されている共通鍵を用いて配布データ１３２を暗号化して暗号化データを作成する。配布サーバ１００の配信部１２４は、ハッシュ値と暗号化データを送信する。暗号化データとハッシュ値を受信すると、利用者端末１５０の復号化部１７４は、予め配布されている共通鍵を用いて暗号化データを復号して配布データを復元し、配布データからハッシュ値を算出し、算出したハッシュ値と受信したハッシュ値に基づいて配布データの改ざんの有無を検証する。 （もっと読む）

【課題】ＲＦＩＤタグのデータの不正な改竄を検出できるリーダライタ装置を得る。
【解決手段】ＲＦＩＤタグ６は、固有ＩＤ部７にタグ固有情報を、記憶部８にＨａｓｈ値を記憶しており、リーダライタ装置１の制御部２は、送受信部３とアンテナ部４を介して、ＲＦＩＤタグ６との間でデータの書込み、読取りを行うようになっており、データの書込み時には、ＲＦＩＤタグ６からタグ固有情報を読取り、この読み取ったタグ固有情報と書込むべきデータを組み合わせてＨａｓｈ値を算出し、データをＨａｓｈ値とともにＲＦＩＤタグ６に書込み、データの読取り時には、ＲＦＩＤタグからデータ及びＨａｓｈ値並びにタグ固有情報を読取り、この読み取ったタグ固有情報とデータを組み合わせてＨａｓｈ値を算出し、読み取ったＨａｓｈ値とを比較することにより、データの改竄を検出するようにしている。 （もっと読む）

【課題】生産コストおよび運用コストを増加させることなく、ライセンス情報を安全に受信することができるライセンス情報受信装置、プログラム、方法を提供する。
【解決手段】ライセンス情報受信装置３Ｃは、通信ネットワークを介してＭＡＣ情報付加暗号化メッセージを受信すると共に、乱数を発生させてライセンス受信装置１Ｃに送信する通信部３３と、秘密情報および乱数に基づいてセッション鍵およびＭＡＣ鍵を生成し、ＭＡＣ鍵を用いてＭＡＣ情報付加暗号化メッセージから暗号化メッセージを検出してセッション鍵で復号し、暗号化ライセンス情報を取得するメッセージ解析部３７と、多重化コンテンツから暗号化コンテンツと暗号化ライセンス情報を分離する受信分離部１５と、何れかの暗号化ライセンス情報を秘密情報によって復号するライセンス情報処理部２１と、暗号コンテンツを復号鍵で復号する復号部１９と、を備えた。 （もっと読む）

【課題】悪意のある第三者による動的共有ライブラリの改ざんを防止するための機能を、汎用ＯＳ上で実現するコンピュータシステムを得る。
【解決手段】ＫＥＹ生成プログラム３２により、動的共有ライブラリ１３のＣＲＣと秘密鍵３１２からハッシュ計算によりＫＥＹ３１１を算出し、動的共有ライブラリに埋め込んで動的共有ライブラリ３３とし、これを使用するアプリケーション３１は、ファイル本体の改ざん検出機能３０１により、秘密鍵３１２を用いて、動的共有ライブラリ３３の改ざんを検出するとともに、メモリ空間上イメージの改ざん検出機能３０２により、メモリ空間上にロードされた動的共有ライブラリ３３のイメージと、メモリ空間上の動的共有ライブラリ１３のイメージとを比較することにより、動的共有ライブラリ３３のイメージに対する改ざんを検出するようにした。 （もっと読む）

【課題】Ｗｅｂシステムにて通信路上のＷｅｂ情報およびＷｅｂキャッシュ等に格納されるＷｅｂ情報を強制的に一貫して秘匿化および完全性を保証するＷｅｂ情報秘匿制御方法を提供する。
【解決手段】ＷｅｂサーバでＷｅｂ情報を秘匿化し、秘匿化されたＷｅｂ情報をＷｅｂクライアントに送信し、ＷｅｂクライアントでＷｅｂ情報を秘匿化したままＷｅｂキャッシュとして格納し、Ｗｅｂクライアント上のＷｅｂブラウザで、Ｗｅｂキャッシュとして格納されたＷｅｂ情報を再生する際に、復号化するよう制御して再生することにより、通信路上のＷｅｂ情報の秘匿化およびＷｅｂキャッシュに格納されるＷｅｂ情報の秘匿化を実現する。 （もっと読む）

【課題】帳票書式データに対しての署名の改ざん、偽造を防止する手書き署名取得装置を提供する。
【解決手段】手書き署名取得装置は、タッチパネルと、署名画像取得部と、改ざん判定部と、特定情報取得部と、合成部とを有する。署名画像取得部は、タッチパネルに表示された帳票書式データの署名欄の領域を切り出して署名画像として取得する。改ざん判定部は、署名画像取得部によって取得された署名画像が、帳票書式データに対してタッチパネルを介して手書きで署名された画像であるか否かを判定する。特定情報取得部は、帳票書式データを特定する情報を取得する。合成部は、改ざん判定部によって手書きで署名が行われたと判定された場合、特定情報を署名画像に組み込む。 （もっと読む）

【課題】 監視カメラから出力されるデジタル画像データとヘッダ情報が、蓄積装置に入力される前、又は蓄積装置に記録蓄積中に改ざんされても、再生時に改ざんの有無が検出できる手段を備える蓄積装置を得る。
【解決手段】 監視カメラ側でフレームごとのデジタル画像データそのものからハッシュ関数によりハッシュ値を求めて改ざん検出データを生成し、ヘッダを暗号化したものと併せて監視画像データを伝送し、蓄積装置側で監視画像データから抽出したデジタル画像データを監視カメラ側と同じハッシュ関数によりハッシュ値を求めて改ざん検出データと照合して改ざん検出を行う。 （もっと読む）

【課題】ネットワークを介して他の機器から受信した表示オブジェクトの電子署名の検証結果の表示の偽装を防止する。
【解決手段】ネットワークに接続可能な通信部と、利用者から見て複数の異なった奥行き位置に表示オブジェクトを知覚させることが可能な表示部と、処理部と、記憶部とを備えた情報機器に、通信部がネットワークを介して他の機器から表示オブジェクトを受信したときに、当該表示オブジェクトの電子署名を検証するステップと、電子署名の検証結果に応じて表示部の複数の異なった奥行き位置に振り分けて当該表示オブジェクトを表示することで、当該表示オブジェクトと当該表示オブジェクトの電子署名の検証結果とを表示するステップとを実行させる。 （もっと読む）

【課題】データ処理システム上で実行するソフトウェアアプリケーションを用いて、事後検証可能なデータセットの作成を実現する。
【解決手段】１または複数の画像を示すデジタル画像データ１を受信するステップと、画像データ１に関する少なくとも１つの付加的な情報項目２を受信するステップと、画像データ１と少なくとも１つの付加的な情報項目２とを含むデータオブジェクト３を作成するステップと、データオブジェクト３に割り当てられた適格のタイムスタンプ４を受信するステップと、割り当てられたタイムスタンプ４と共にデータオブジェクト３をデータベースに記憶するステップにより実現する。 （もっと読む）

【課題】ネットワークの構造やネットワーク符号の構成に依存することなく、かつ、リンクの盗聴による情報の漏えい防止およびリンクを流れる情報の改竄の検知を行う。
【解決手段】送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち１の情報を秘匿情報として生成し、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する。そして、生成された秘匿情報と認証符とを結合し、連結された情報をネットワークを介して送信する。 （もっと読む）

【課題】自装置内の暗号化された秘密情報を高いセキュリティレベルで保護することが可能な情報処理装置、情報保護方法及び画像処理装置を提供することを目的とする。
【解決手段】自装置内の秘密情報７３を保護する情報処理装置であって、秘密情報７３の暗号化に利用した暗号鍵７１を記憶しており、暗号鍵７１の読み出し又は書き込み双方に異なる要因により規定された定義５６に従ってアクセス制御が成される第１記憶手段５８と、ファームウェア５０から一意に値を算出する算出手段２０〜２１と、暗号化された秘密情報７３を記憶する第２記憶手段と、算出された値に基づき、ファームウェア５０の完全性を判定し、ファームウェア５０の完全性を要因とする定義に従って暗号鍵７１へのアクセス制御を行うアクセス制御手段５４とを有することで上記課題を解決する。 （もっと読む）