ソフトウェアアプリケーションの検証のための種々の実施形態が開示される。ソフトウェアアプリケーションの検証は、保護されたコンテンツを再生装置上で再生させるアプリケーションにデジタル著作権管理を適用する。このようにして、保護されたコンテンツは、認可されたアプリケーションに提供され、および、保護されたコンテンツの再生を認可されていないアプリケーションには与えられないようにすることができる。
（もっと読む）

【課題】増分的証明可能データ保全性（ＩＰＤＩ）検証方法を提供する。
【解決手段】最初にデータのフィンガープリントがクライアントで生成され、そのフィンガープリントがデータと共にアーカイブに送信され、続いて、必要が生じたときにクライアントがデータの保全性を判定するための「チャレンジデータ」をアーカイブに送信し、アーカイブが受信したフィンガープリントを使用してデータの保全性を証明し、最後に、クライアントが「チャレンジデータ」への応答として返されたアーカイブからの出力に基づいてデータの保全性を検証する。さらに、ＩＰＤＩスキームでは、すでにフィンガープリントが付加され外注されたデータファイルに増分データを安全に追加することができる。 （もっと読む）

【課題】無線ネットワーク内でモバイル装置の間のセキュア通信を効率的に確立する方法およびシステムを提供する。
【解決手段】システムは、公開鍵暗号および固有のハードウェア識別子を使用して、ピコセルなどの無線ネットワークへのアクセスの許可を可能にする。システムは、モバイル・ユーザが、ユーザ識別子／パスワード対、ＰＩＮ、または暗号化鍵などの複数の秘密を、それぞれへのアクセスのために維持する必要をなくす。企業全体に配布された無線装置を、セキュア通信のために効率的にイニシャライズできるようになる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、無線装置をイニシャライズする。無線装置を、ユーザまたはネットワーク管理者がペアリングするか永久的に関連付けることができる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、装置を互いに関連付ける。 （もっと読む）

【課題】 デジタル画像データが、実質的な内容変更が無く、回転、拡大、縮小等を経ただけの場合には画像の改ざんであると判定しない原本性保証技術を提供する。
【解決手段】 前記画像データから、前記画像データが回転しても変化しない特性値を算出する算出手段と、前記算出手段によって算出された特性値から、前記画像データの改ざんを検証するための検証データを生成する検証データ生成手段とを有する。 （もっと読む）

本発明は、コンピュータのユーザに対して表示される情報の真実性に関し、また、ポインティングデバイスおよびキーボードなどのヒューマン入力デバイスによってコンピュータに提供される情報の真実性にも関係する。デジタルビデオガード装置は、商品コンピュータ装置に後付けされる周辺機器である。このデジタルビデオガード装置は、デジタルディスプレイ上に提示される特定の情報における信頼を提供する。デジタルビデオガード装置は、デジタルディスプレイと直列に常駐して、ユーザと、表示される（普通はリモート式の）アプリケーションとの間の安全な端末相互間対話を可能にする。デジタルビデオストリーム内の帯域内信号化方式を使用して、暗号化された情報を、リモートソースから未信頼のネットワークインフラストラクチャ上をデジタルビデオガード装置を通り、ユーザが見るために搬送する。暗号化されたデジタルビデオコンテンツの作成は、ローカルまたはリモートのアプリケーションのいずれかによって達成可能であり、コンピュータのディスプレイ上で描画されるものを操作することによって、すなわちある時点でデジタルディスプレイストリームを形成して、情報装置から出力されるデータを暗号化することによって、実現することができる。デジタルビデオガード装置は、デジタルビデオコンテンツがデジタルディスプレイに送信されるときに、それを暗号解読してその完全性を検証することができる。表示された情報の完全性は、デジタルビデオガード装置ハードウェア上の信頼済みＬＥＤによって表示される。ビデオ信号の一部または全部が、ビデオ信号内のどのデータが暗号化、証明、またはその他の方法で信頼可能とラベル付けされているかに応じて、信頼済みと指定される。
（もっと読む）

【課題】オリジナルコンテンツの作成者と、このオリジナルコンテンツを二次利用してコンテンツを作成した作成者と、の関係を表すことができ、かつ、コンテンツの作成者の署名の正当性を検証する際の鍵発行機関の負荷を軽減できる署名生成システム、所定生成方法、およびプログラムを提供すること。
【解決手段】最終二次コンテンツに関するメタデータの署名を、このメタデータのハッシュに対して所定値でべき乗演算を行った形で表す。そして、この所定値を、全端末の秘密鍵を端末の種類に応じて入れ子状に並べた構造として表す。 （もっと読む）

【課題】公文書発行申請者が確実に本人であることおよび公文書の改竄有無を、出力した公文書自体により確認することを可能とする地紋透かしを用いた公文書の管理を実現する。
【解決手段】公文書発行申請・印刷システム３は、電子証明書格納媒体３２から取得される電子署名を含む公文書発行申請を公文書発行システム２（システム２）にし、システム２はその電子署名の検証要求を公的個人認証システム１（システム１）にし、その検証が成功すれば、その電子署名およびシステム２の電子公印を地紋透かしとして含めた公文書を発行し、印刷される。また、公文書受取システム４（システム４）が印刷された公文書を検証するために、システム２に申請してその画像データを送信し、システム２は画像データ内の電子公印を検証し、かつシステム１に画像データ内の電子署名の検証要求をする。電子公印および電子署名の検証が成功すれば、システム４は公文書を受理する。 （もっと読む）

【課題】必要なセキュリティ等は確保した上で、電子申告データの作成や電子署名付与の処理に伴って必要となるスキルや手間を軽減させる。
【解決手段】可搬媒体５０から利用者情報を読み取って接続要求を接続管理サーバ４００に送り指定されたコンピュータ装置と通信する通信確立手段と、電子申告データの作成指示を受け付けてコンピュータ装置に送る作成指示手段とを備える端末２００と、端末２００から作成指示を受けて電子申告データを作成するデータ作成手段と、作成が中断された電子申告データおよび当該電子申告データの退避要求を接続管理サーバ４００に送るデータ退避手段と、一時退避していた電子申告データの復元要求を接続管理サーバ４００に送信して得るデータ復元手段と、電子証明書管理用機器６００から電子証明書及び秘密鍵１０を取り出して電子申告データに電子署名を行って電子申告受付システム３に送る署名手段とを備えるコンピュータ装置３００とから申告データ作成システム１０００を構成する。 （もっと読む）

セキュリティ確保されたコンテンツ保護システムを利用する方法、装置、およびシステムを開示する。一実施形態において、第１の装置に関連付けられた一意装置識別子を有する証明書を受信し、第２の装置において、無権限装置識別子を有する失効リストを受信する。一意装置識別子を失効リストの無権限装置識別子と増分的に比較して、一意装置識別子が失効リストの無権限装置識別子と合致しない場合、第２の装置から第１の装置へ媒体コンテンツを送信する。
（もっと読む）

【課題】配達時刻、配達場所、受取人を真正性の確保された電子伝票データで確認できるようにする。
【解決手段】本発明に係る配達確認システム１００によれば、配達用携帯端末４は、荷物の配達の際に受取人によって入力部４５から入力された受取確認情報、ＧＰＳ４７により取得された現在時刻及び現在位置を含む配達票データに電子署名を行って、電子署名付きの配達票データを管理サーバ１に送信する。管理サーバ１は、配達用携帯端末４から受信された電子署名付きの配達票データの真正性を配達用携帯端末４の公開鍵を用いて検証し、真正性の検証に成功した配達票データによって電子伝票情報を格納するデータベース１６１を更新する。 （もっと読む）

【課題】タイムスタンプサービスを利用した電子データ管理方法において、第三者機関によるタイムスタンプサービスの利用コストを低減させると共に、改竄された電子データを特定することも可能な電子データ管理方法を提供する。
【解決手段】第三者機関によるタイムスタンプサービスを利用しながら、複数の電子データを順次管理サーバ１０の記憶装置に保存する電子データ管理方法において、直前に保存された電子データのフィンガープリントを次の電子データに付与しながら、順次このフィンガープリントが付与された電子データを記憶装置に保存する電子データ保存工程と、所定の前記フィンガープリントが付与された電子データに対して第三者機関によるタイムスタンプを取得して、当該タイムスタンプを前記記憶装置に保存するタイムスタンプ取得工程と、を備える。 （もっと読む）

【課題】
有線または無線LANを用いてコンテンツの伝送を行う際に不正なコピーの作成を抑止して著作権の保護を図ると共に、コンテンツ伝送を個人の使用範囲を逸脱しないようにする。
【解決手段】
コンテンツ送信装置とコンテンツ受信装置は、コンテンツの伝送前に互いに認証を行う。この認証の際に、認証要求もしくは認証応答の送信に対する受信確認の到達までの時間を計測し、この値が一定の上限値を超えない場合に限り、暗号化したコンテンツ伝送を行うと共に、アドレス情報や装置固有の機器情報を登録し、再度コンテンツ伝送時には上記時間計測を行わないで暗号化したコンテンツ伝送を行う。また、定期的に上記時間計測を行い、上記登録情報を現状のネットワーク構成に適した内容になるように動的に管理する。 （もっと読む）

【課題】様々な目的地へ、および様々な目的地から様々な時刻に旅行する個人を認証するシステムを提供する。
【解決手段】航空機、船舶、バス、車、および列車を含むいくつかの移動方法に対して、個人の身元および旅行特権識の検証が、調整される。旅行特権は、現在位置を出発する能力、所望の場所に旅行する能力、特定の時刻に旅行する能力、特定の移動方法を使用する能力であるとみなされる。このシステムは、具体的にはオペレータ特権検証を実現し、個人が車両オペレータ特権を受けることを可能にする。こうした特権は、個人の申請時に評価され、制御機関の判断で周期的に更新される。このシステムは、車両の移動中に車両オペレータ特権の検証を可能にし、セキュアな認証装置を車両内にドッキングする装置。 （もっと読む）

【課題】これまでよりもユーザがセキュリティ面での安心感を持つことのできる、より万全なセキュリティ環境でオンラインショッピングができるようにする。
【解決手段】ユーザは、復号キーとペアで作成された暗号キーと、クレジットカードに対応した識別子とが記憶されたクレジットカードデバイス２を所有する。ユーザ端末装置におけるオンラインショッピングでの商品の購入決定操作に応じては購入決定された商品の情報と識別子から成る購入情報と認証情報を送信する。認証情報は、購入情報のハッシュ値を暗号キーにより暗号化する。レジサーバ３は、購入情報と認証情報を受信すると、識別子と対応する復号キーにより認証情報を復号してハッシュ値を得る。また購入情報のハッシュ値を得る。これらのハッシュ値を比較して認証処理を実行する。 （もっと読む）

本発明は、第１の認証エンティティ（ＭＯＢ＿ＯＰ＿ＳＲＶ）と、ＮＦＣアンテナ（ＭＰ＿Ａ）を備え、かつ第１の認証エンティティ（ＭＯＢ＿ＯＰ＿ＳＲＶ）に対して携帯用通信機器（ＭＰ）のユーザを認証するための手段（ＳＩＭ）を含む携帯用通信機器（ＭＰ）とを含むシステム（Ｓ）に関する。システム（Ｓ）は第２の認証エンティティ（３ＲＤ＿ＰＴＹ＿ＳＲＶ）と、ＮＦＣアンテナ（ＳＣ＿Ａ）を備える携帯用認証機器（ＳＣ）とをさらに含む。携帯用認証機器（ＳＣ）は第２の認証エンティティ（３ＲＤ＿ＰＴＹ＿ＳＲＶ）に対してユーザを認証するための認証信用証明書（３ＲＤ＿ＰＴＹ＿Ｋ）を記憶する。携帯用通信機器（ＭＰ）はＮＦＣアンテナ（ＭＰ＿Ａ、ＳＣ＿Ａ）を介して携帯用認証機器（ＳＣ）と通信することにより第２の認証エンティティ（３ＲＤ＿ＰＴＹ＿ＳＲＶ）に対してユーザを認証するための手段を含む。本発明はまた携帯用通信機器（ＭＰ）、および認証エンティティ（３ＲＤ＿ＰＴＹ＿ＳＲＶ）に対してユーザを認証するための方法に関する。
（もっと読む）

汎用コードブロックの実行に対する高度に特有の制御を提供するシステムおよび方法の実施形態が開示される。これらの実施形態は、所与のコードブロックが特異性によって決定されるように実行されるまさにその環境を可能にし得る。そのような制御メカニズムは、例えば、再帰的実行を介して実装されるコードセグメントの集合の順序付けられた実行に基づくデータ隠蔽システムおよび方法の実施形態と結合されてもよい。これらのシステムおよび方法の実施形態がともに利用されると、妨害されることのない普遍性だけではなく、多くの他のセキュリティシステムに勝る、攻撃に対する一定レベルの保護が取得され得る。
（もっと読む）

【課題】電子文書に改版があっても、電子文書に対して十分な真正性の保証の確保をはかると同時に、保証をするための処理量を軽減することのできる電子文書管理装置を提供する。
【解決手段】複数の構成要素からなる電子文書を真正性保証可能に管理する電子文書管理装置１００であって、一の電子文書を構成する構成要素ごとの改版を指示する改版情報を受け付けて、一の電子文書の構成要素に改版があった場合に、改版となる構成要素の識別情報と、改版となる構成要素の各々についてのハッシュ値と、生成したハッシュ値を結合したデータに対しての電子署名との対応を関係付けた更新管理情報で、管理情報を更新する。 （もっと読む）

【課題】失効メンバーが多い場合にも失効処理をまとめて実行可能とするグループ署名システム等を提供する。
【解決手段】本発明に係るグループ署名システムは、失効情報管理装置１０とメンバー装置１１〜１ｍとが相互に接続されて構成され、失効情報管理装置が、失効処理の対象である複数の失効メンバーの公開鍵の入力を受け付ける第１の入出力部２１と、複数の失効メンバーの公開鍵を用いて失効情報を算出する第１の演算部２４とを備え、メンバー装置が、算出された失効情報の入力を受け付ける第２の入出力部３１と、算出された失効情報に基づいてメンバーの公開鍵を更新する第２の演算部３３とを備える。 （もっと読む）

【課題】 再生可能な状態での音声ストリーミングデータの一部切り出しと切り出し音声ストリーミングデータの情報量削減を可能とし、かつ原本音声ストリーミングデータの一部で改変がないことを第三者に証明可能な署名付与、および署名検証技術を提供する。
【解決手段】 音声データの管理方法は、圧縮音声データを複数の部分に区切る分割ステップと、複数の部分に区切られた圧縮音声データそれぞれの格納位置を示す位置情報を削除する位置情報削除ステップと、位置情報が削除された各圧縮音声データについて、ハッシュ情報を生成し記憶するハッシュ情報生成ステップと、生成されたハッシュ情報の集合に対し、署名者の電子署名を作成し記憶する電子署名作成ステップとを備える。 （もっと読む）

ソフトウェアアプリケーション群によってなされるソフトウェアプラットホームアクセスにおいてタイプ安全性をセキュアにするための効果的な方法において、本開示は、ソフトウェアプラットホームによる認証と登録のために、ソフトウェアアプリケーション群において暗号化署名済タイプ情報の導入を教示している。この方法を用いると、所与のソフトウェアアプリケーションは、登録されたタイプ情報に適合するプラットホームアクセス（例えば、タイプインスタンス化、メモリアクセス、メソッド起動等）だけを行うことが許可される。 （もっと読む）