【課題】電子墨塗り技術を用いて、ログに含まれる機密情報を保護するログ監査システムを提供する。
【解決手段】まず、管理者が、監査の対象となるシステムから出力されたログに対し、改ざん防止と取得時刻を証明する情報を得るためにタイムスタンプ発行業者によって発行されたタイムスタンプを取得する。次に、墨塗り者が墨塗りが必要な部分を一方向関数（ハッシュ）によって加工する。この際、ハッシュ値から原本の推定が行えないよう、乱数を加えたものに対してハッシュを行う。墨塗りを行った後、墨塗り者は、墨塗り箇所に関して署名を作成することで、自身が行った墨塗り内容の保証と、不正者による追加墨塗りを含んだ改ざんを防止する。ログ監査者は、墨塗り者署名の検証とタイムスタンプの検証を実施し、両方の検証結果が正しい場合、開示ログの墨塗りされていない部分について監査を実施する。 （もっと読む）

【課題】金券イメージ画像データの改ざんを確認可能とし、金券の不正利用を防止した金券イメージ画像データの記憶保存方法を提供する。
【解決手段】金券情報読取装置で金券イメージ画像を読み取り、通信端末から第三者認証機関装置に対し公開鍵の電子証明書の発行を依頼し、第三者認証機関装置から通信端末に電子証明書の発行情報を送信し、通信端末で金券イメージ画像データ及び金券番号データをハッシュ関数を用いて圧縮しメッセージダイジェストを生成し、更にメッセージダイジェストを秘密鍵で暗号化して電子署名が施されたメッセージダイジェストを作成し、通信端末から管理用サーバに金券イメージ画像データ及び金券番号データと、電子署名が施されたメッセージダイジェストと、電子証明書とを送信し、管理用サーバに金券イメージ画像データ及び金券番号データと、電子署名が施されたメッセージダイジェストと、電子証明書とを関係付けて記憶させる。 （もっと読む）

【課題】電子化された重要文書の原本をより安全に管理することが課題である。
【解決手段】利用者のコンピュータ環境とは別に電子原本管理装置を設けて、電子文書を電子原本として登録する。電子原本管理装置は、電子原本を一意に識別するための登録証書を発行し、利用者は、発行された登録証書を用いて電子原本にアクセスする。 （もっと読む）

【課題】認証装置及び乱数生成方法に関し、認証サーバ等の認証装置において、接続されている各認証要求者に対して必ずユニークな擬似乱数を生成し、複雑かつ強固な擬似乱数を生成する。
【解決手段】認証要求者の端末装置のＭＡＣアドレス１−１及び認証装置のタイマーのタイマー値１−２、更には光信号の受光レベルを元にしてシード値１−３を生成し、該シード値１−３を元に擬似乱数生成関数１−４により擬似乱数を生成する。該擬似乱数を認証要求者の端末装置に通知し、認証要求者の端末装置で該擬似乱数及びパスワードを元に算出されたメッセージダイジェストを受信し、自装置で該擬似乱数及びパスワードを元に算出したメッセージダイジェストと比較照合して認証を行う。メッセージダイジェストとしてＭＤ５認証方式のハッシュ関数を用い、また認証手段としてＩＥＥＥ８０２．１ｘによる認証方式を適用することができる。 （もっと読む）

【課題】管理対象デバイスが管理サーバに対してネットワークを介して送信する情報の中に、ユーザの望まない情報が含まれているか否かを確認する。
【解決手段】送信情報照合装置は、ネットワークを伝送する暗号化送信対象情報を暗号化送信情報としてキャプチャする送信情報取込部と、管理対象デバイスにおいて生成される暗号化履歴情報に少なくとも含まれている送信対象情報を、管理対象デバイスにおいてその送信対象情報を暗号化するために用いられた暗号鍵で暗号化することにより、比較対象情報を作成する比較対象情報作成部と、暗号化送信情報と比較対象情報とを比較照合する送信情報照合部と、を備える。 （もっと読む）

【課題】テキストデータのみならず多様なフォーマットで格納されたデジタルデータの複合体に対し、その一部分であるサブコンテンツが分離されて存在しても署名検証を可能とし、かつ、署名生成および署名検証処理の計算量をサブコンテンツの分割数に比例せず、一定となるようにする。
【解決手段】電子文書を領域分割して１以上の被署名データを生成する第１の生成手段と、前記被署名データの第１のダイジェスト値及び該被署名データを識別するための識別情報を生成する第２の生成手段と、前記電子文書から得られた複数の前記第１のダイジェスト値及び識別情報に基づき、署名情報を生成する第３の生成手段と、前記署名情報と前記被署名データとにより署名された電子文書を生成する第４の生成手段とを備える。 （もっと読む）

【課題】コンテンツのフォーマットに依存しない共通の形式でコピー制御情報をパケット内に挿入し、且つこれらの情報をセキュアに使用する。
【解決手段】 旧来のＰＣＰヘッダ内のノンス情報フィールドの上位８ビットを用いてＰＣＰ−ＣＣＩを記述し、残りの下位５６ビットにノンスＮ_cを書き込む。ＰＣＰ−ＣＣＩは、アナログ出力制御に関するＡＰＳ、出力時の画サイズに関するＩＣＴといった出力制御情報や、フィールドの有効性を記述したモード情報や、ヘッダ部に書き込まれる通常のコピー制御情報と本来はペイロード部に埋め込まれるコピー制御情報との代用可能性に関するＳＥ情報で構成される。 （もっと読む）

【課題】ネットワーク終端装置の改ざん防止処理装置において、MPDUの再送に伴う再MIC演算処理を不要にして、転送レートの劣化を防ぎ、MIC演算処理回路をMACハードウェア処理回路の内部に組み込むことを可能にする。
【解決手段】ハードウェア処理部２２において、送信するMSDUに対してMIC演算処理回路３０によりMIC演算が行われ、そのMSDUに付加するMIC演算値D50が生成される。MIC演算処理回路３０では、送信フレームの再送情報rdを利用することで、再送時のMIC演算を再計算しないようにしている。このMIC演算値D50は、MACハードウェア処理回路６０内のWEP回路で暗号処理される。 （もっと読む）

【課題】 装置情報の認証によるセキュリティ及び信頼性の向上
【解決手段】 装置情報に基づいた偽造追跡信号を画像に付加する画像形成装置であって、
装置に関する装置情報を保持する装置情報保持手段と、
装置情報から生成されるダイジェスト値を装置の製造メーカ固有の秘密鍵を用いて暗号化して保持する暗号化情報保持手段と、
を有していて、画像形成時に装置情報から生成されるダイジェスト値と、装置内の公開鍵で復号化された暗号化情報とを比較し、一致しなければ画像形成を中止する。 （もっと読む）

【課題】直交変換の振幅情報から新規の画像認識が出来る画像情報生成方法、画像情報認証方法及びプログラムを提供すること。
【解決手段】ｎ×ｎ画素の画像データに対して直交変換を施し、ｎ×ｎの位置において係数データを算出し、該算出された係数データの絶対値を大きい順に並べ、該並べられた係数データに対して順位を割り当て、該順位が割り当てられた係数データの位置を検出し、前記係数データの割り当てられた順位と前記検出された位置とを対応付けて画像情報を生成する。 （もっと読む）

【課題】 被署名データの受信前、或いは受信している途中で署名の検証処理を可能とする。
【解決手段】 送受信部１３２で署名データと、被署名データを構成する複数の部分被署名データのうち、少なくとも１つの部分被署名データを受信する。署名検証部１３４で前記署名データ、及び部分被署名データを用いて署名を検証する。制御部１３１で前記署名検証部１３４による署名検証結果に応じて、送受信部１３２、出力部１３５、操作部１３６のいずれかを制御する。 （もっと読む）

セキュリティシステムは、知られているおよび知られていないウィルス、ワーム、スパイウェア、ハッカ、ならびに非所望または知られていないソフトウェアからの防御を提供することができる。システムは、管理者がファイル動作を承認、ブロック、隔離、または記録することを可能にする集中ポリシーを実施できる。システムはホスト内とサーバ内とにファイルメタ情報を維持する。ホストは、ファイルコンテンツまたはファイル名に変更を引き起こすことが可能なファイル動作を検出して、結果として、ホストおよび／またはサーバのメタ情報を更新する。サーバのメタ情報内の変更はホストに利用可能にされる。
（もっと読む）

【課題】複数のデジタルデータに共通したタイムスタンプを取得した場合でも、デジタルデータに付加されたタイムスタンプの個別検証を可能にする。
【解決手段】クライアント１は、コンテンツＣ１に付加されたコンテンツＣ１〜Ｃ３の共通のタイムスタンプの検証を依頼する際、他のコンテンツＣ２，Ｃ３のＩＤ及びダイジェストとタイムスタンプを含む付加情報をコンテンツＣ１に付加して送信する。コンテンツ管理サーバ４において、ダイジェスト生成部６２は、受信したコンテンツＣ１から生成したダイジェストと付加情報に含まれている他のコンテンツＣ２，Ｃ３のダイジェストとの結合ダイジェスト及びタイムスタンプ生成時刻と、タイムスタンプを復号して得たダイジェストとを比較することでコンテンツＣ１に付加されたタイムスタンプの検証を行う。 （もっと読む）

【課題】デジタルデータに付加するタイムスタンプの取得のタイミングを、そのデジタルデータの取得と切り離して実施可能にする。
【解決手段】画像データが入力されると、データ送信部３０は、その画像データを署名付加後、文書管理サーバ４へ送信する。スケジュール設定部３２は、スケジュール保存部４２の設定内容を参照するなどして、送信済みに画像データに対して付加するタイムスタンプを取得するスケジュールを特定する。スケジュールされた時刻になると、タイムスタンプ取得部３６は、署名時に生成、保存したハッシュ値を読み出しタイムスタンプ要求を送ることでタイムスタンプを取得する。タイムスタンプ付加指示部３８は、タイムスタンプを文書管理サーバ４へ送信すると共に、追って取得したタイムスタンプを登録済みの画像データに付加するように指示する。 （もっと読む）

【課題】複数のメッセージを一括して署名を生成した場合にメッセージに付加された署名を個別に検証できる。
【解決手段】クライアント１において、署名生成部２４は、ダイジェスト生成部１４が生成した複数のコンテンツＣ１〜Ｃ３の各ダイジェストを一括して署名を生成する。コンテンツ情報生成部１６がコンテンツＣ１に対して、他のコンテンツＣ２，Ｃ３のＩＤ及びダイジェストと一括署名とを含む付加情報を生成すると、コンテンツ情報送信部１８は、付加情報が付加されたコンテンツＣ１を送信する。サーバ４において、ダイジェスト生成部４８が、受信したコンテンツＣ１から生成したダイジェストと付加情報に含まれている他のコンテンツＣ２，Ｃ３のダイジェストを結合すると、署名検証部５２は、この結合ダイジェストと署名復号部５０が一括署名を復号して生成したダイジェストとを比較することでコンテンツＣ１に付加された一括署名の検証を行う。 （もっと読む）

【課題】 電子文書に対する検証処理の負担を軽減することにより、処理効率を向上できる文書検証装置を提供することを目的とする。
【解決手段】 文書検証サービス１１０は、入力された電子文書が所定の条件を満たしているか否か検証された後に、前記電子文書および前記条件の少なくとも一方に対して検証結果に影響する変更が加えられたか否かを判定し、前記電子文書および前記条件の少なくとも一方に対して変更が加えられたと判定された場合には、前記電子文書が所定の条件を満たしているか否かを検証して検証結果を出力し、前記変更が加えられていないと判定された場合には、直近に前記電子文書が前記条件を満たしているか否か検証されたときの結果を検証結果として出力する。 （もっと読む）

【課題】規模を大きくすることなく、文書の認証を良好に行うシステムの構築を行う。
【解決手段】文書等の送受信手段と、文書要約計算アルゴリズムによる演算を行う演算手段と、演算結果を記憶装置２に登録／読み出しする手段とが設けられた文書認証サーバ装置１と、文書の遣り取りを行う任意の端末装置３、４がインターネット１００に接続されると共に、日本標準時のサーバ５が閲覧可能とされる。文書認証サーバ装置１では、最初に経路(1)で例えば端末装置３から送信された認証元の文書が送受信手段で受信され、送受信手段は経路(2)で日本標準時のサーバ５を閲覧した時刻情報と受信された文書とを演算手段に渡して、文書要約計算アルゴリズムの演算が行われる。この生成された文書要約値と時刻情報が、登録手段を通じて記憶装置２に書き込まれると共に、記憶装置２の書き込みアドレス等の識別情報が端末装置３に送信される。 （もっと読む）

【課題】企業の従業者等によってその外出先で文書データ等の印刷出力が行われる際に、印刷出力する文書データが公的なデータであるのか私的なデータであるのかを判別し、公的なデータである場合にのみ企業等に対して課金処理を行う印刷システムを提供する。
【解決手段】企業等の文書管理装置３００において、画像形成用データに暗号化された識別用データを付加して印刷データを作成する。企業等の従業者は、印刷データを携帯端末装置４００に格納し、その携帯端末装置４００を携えて外出する。また、従業者は、識別用データと照合するための照合用データが格納されたＩＣカード５００も携帯する。印刷装置２００では、識別用データと照合用データとが一致しているか否かが判定される。その結果、一致していれば、照合用データと対応付けられている会社課金先情報に基づいて課金処理が行われる。 （もっと読む）

データの改竄による映像データ窃取を防止する。抽出器１１１は、データ１１０中の有効ビデオデータとその中の所定データとを夫々抽出する。挿入器１１４は、演算器１１３による所定データの演算結果を暗号器１１２で暗号化された有効ビデオデータに挿入する。挿入器１１４の出力は、伝送路１２０を介して抽出器１４４に供給され、暗号化された有効ビデオデータと演算器１１３の演算結果データとが夫々抽出される。演算器１４３は、抽出器１４２で抽出した、復号器１４１で復号化した有効ビデオデータから演算器１１３で用いたデータと対応するデータに、演算器１１３と同一に演算する。比較器１４５は、演算器１４３の出力とデータ１４０から抽出した演算結果とを比較器１４５で比較し、両者が不一致で送信データが改竄された可能性があると判断し、別出力発生器１４６の出力を出力データ１４８として出力する。
（もっと読む）

【課題】 可視証明書の改ざんを証明書単独で検証する仕組みの提供。
【解決手段】 識別ＩＤが記録されたＲＦＩＤタグ３０２が漉き込まれた証明書の改ざんを検出する改ざん検証に関し、証明書に、識別ＩＤと該証明書に印刷される文字単位の文字コードと印刷位置等の属性データとを記録したＲＦＩＤタグ３０２を漉き込み、且つ識別ＩＤ又は該識別ＩＤをフーリエ変換したデータを印刷文字数の数で分割し、該分割した識別ＩＤ及び文字とを重畳して印刷し、前記証明書に印刷された各文字と重畳して印刷された識別ＩＤの一部を連結して識別ＩＤを取得し、該取得した識別ＩＤと前記ＲＦＩＤタグに記録した識別ＩＤとを比較し、該比較の結果、識別ＩＤが一致しない場合に前記重畳印刷された文字が改ざんされたと判断するもの。 （もっと読む）