【課題】文書データ同一性検証技術を提供する。
【解決手段】作成元から第１のフォーマットの文書データを受信し、受信元から第１のフォーマットの文書データまたは他のフォーマットに変換された前記文書データを受信する入出力部１５と、受信した第１のフォーマットの文書データを予め設定した変換定義に従って他のフォーマットに変換するフォーマット管理部１００と、受信した文書データに不可逆性暗号を生成する不可逆性暗号管理部１０５と、前記作成元から受信した第１のフォーマットの文書データまたは前記フォーマット管理部１００により他のフォーマットに変換された文書データをもとに生成した不可逆性暗号と、受信元から受信した文書データをもとに生成した不可逆性暗号とを照合する不可逆性暗号照合部１１０を備え、照合結果にしたがって作成元から受信した文書データと受信元から受信した文書データの同一性を検証する。 （もっと読む）

デジタル著作物に関する使用権利への保存・復元型攻撃を効率的に防止するため、これらの使用権利が隠しチャネルによって保護される。隠しチャネルを操作することを困難あるいは高コストなものにするため、本発明に係る装置は、デジタル著作物（ＤＷ）と、使用権利が行使されるために満たされるべき１つ以上の条件を定める付随の使用権利情報（22）とを記録担体（20）に書き込む書き込み手段（34）、記録担体（20）上の物理的に制御不可能で変化可能な不均一性からフィンガープリントデータ（24）を取得するフィンガープリント抽出手段（23）、及び使用権利情報を認証するために提供される認証データ（26）をフィンガープリントデータ（24）と使用権利情報（22）とから生成する認証手段（25）を有し、書き込み手段（34）は認証データ（25）を記録担体（20）に書き込むように適応されている。
（もっと読む）

【課題】 透かし情報を自動的に埋め込み，出力画像の改ざんを自動的に検出することが可能な改ざん検出装置等を提供する。
【解決手段】 上記改ざん検出装置は，原画像（１１）の画像領域から改ざんを判定する特定領域を切り出す処理を実行する画像加工部（１２）と；特定領域の位置／大きさに関する領域情報，または特定領域に対応する原画像の画像のうち少なくとも一方を透かし情報として原画像に埋め込み，出力画像を生成する透かし情報埋め込み部（１３）と；透かし情報を抽出する透かし情報抽出部と；出力画像を原画像と同一大きさの入力画像に変形する画像変形部と；特定領域の画像に少なくとも類似する擬似画像を生成する擬似画像生成部と；入力画像と擬似画像との差分からなる差分画像を生成し，該差分画像に差分領域が存在していた場合，出力画像が改ざんされたと判定する改ざん判定部（２５）とを備える。 （もっと読む）

【課題】 従来の生体情報データーの記録保存方法では、原デジタルデーターの真実性の証明が困難な問題があった。これは、原デジタルデーター自体の識別固有化に乏しく、原デジタルデーターに対し変更データーの直接的な検証照合の対策が不十分であり変更、改竄が可能な為である。
【解決手段】原デジタルデーターを任意のサイズに分割し、識別分割データー直前の分割データーの下位４ｂｉｔと識別分割データーの論理和１６進数を識別分割データーの最終部に付ける。識別分割データー直前の分割データーの論理和１６進数を識別分割データーの先頭に付け結合用とし各分割データーの識別固有化を行う。更に、全分割データー上位４ｂｉｔの論理和１６進数を先頭分割データーの先頭に付け原デジタルデーター全体の識別固有値とする。これにより、原デジタルデーター自体の照合が部分、全体で実施できると共に真実のデーターを記録保存でき、誤操作や意図的な改竄の防止が可能となる。 （もっと読む）

【課題】送信側の送信者と受信側の受信者との間で送信されるメッセージの完全性のチェックのための方法を提供する。
【解決手段】前記方法において、第１のメッセージから認証値が計算され、ランダムなバイト列が生成される。前記方法によれば、送信側で送信されるべきメッセージから認証値が生成され、ランダムなバイト列が生成される。前記認証値および前記ランダムなバイト列からチェックコードが形成される。第１のメッセージは、第１のチャネルを経由して送信者から受信者に送信され、チェックコードは、第２の安全なチャネルを経由して送信される。受信側では、メッセージが第１のチャネルを経由して受信され、チェックコードが第２の安全なチャネルを経由して受信される。受信側では、少なくとも受信メッセージに基づいて認証チェックが生成される。受信メッセージの完全性は、受信側において所定のチェック値を比較することによりチェックされる。 （もっと読む）

【課題】電子文書の効率的なアーカイブ化と、アーカイブ化した電子文書の確実な原本性保証とを可能にすると共に、電子文書の保存期限管理を確実なものとする。
【解決手段】電子文書を格納している電子文書データベース１２５において、所定の検索条件に基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定するアーカイブ対象特定部１１０と、前記アーカイブ化対象文書に対して電子署名を施して、当該アーカイブ化対象文書の前記電子文書データベース１２５から外部媒体１５０へのデータ移動を行うと共に、前記電子署名のデータを前記アーカイブ化対象文書と紐付けて署名データベース１２６に格納する、署名付与部１１１とからシステム構成する。 （もっと読む）

【課題】 例えば、製造メーカの負担及びユーザの操作を最小限に抑えつつ、改ざんを困難にする技術を提供する。
【解決手段】 あらかじめ設定された第１の秘密情報を記憶保持する記憶保持手段と、自身の正当性を証明するための正当性情報を所定の装置に送出し、該正当性情報の内容に応じて第２の秘密情報に関する情報を取得する取得手段と、前記第１の秘密情報と前記第２の秘密情報に関する情報から鍵情報を生成する鍵情報生成手段と、前記鍵情報を前記第２の秘密情報から導出可能とする鍵導出補助情報を生成する鍵導出補助情報生成手段と、検証対象情報と前記鍵情報に基づいて検証情報を生成する検証情報生成手段と、前記検証対象情報、前記検証情報、並びに前記鍵導出補助情報を出力する出力手段とを備えることを特徴とするデータ処理装置。 （もっと読む）

【課題】 日時登録する電子情報の内容を公開することなく電子情報の証明のための登録を行うことができ、登録側での登録情報の保持容量の削減を図ることができ、機密性（公開鍵方式等の鍵の管理を不要にすること）の向上を図る。
【解決手段】 クライアントＣ側から電子情報の特徴量をサーバＳ側に送信し、サーバＳ側においては電子情報の特徴量の受信時に日時情報を生成し、日時情報と電子情報の特徴量とで少なくとも構成される複合情報を作成して登録する。このようにして登録された特定個数の複合情報で構成される登録情報としてクライアントＣ側に送信すると共に、特定個数の複合情報の特徴量である代表特徴量を算出してサーバＳ側で保持する。そして、サーバ側Ｓに保持された代表特徴量によって登録情報の真偽を判定し、真の場合には登録情報が真であることを証明する証明書をクライアントＣに対して発行する。 （もっと読む）

【課題】 電子印のデータサイズがさほど大きくならず、且つコンピュータの負荷の少ない正当性の確認処理を可能にする電子印作成プログラムおよび照合プログラムを提供する。
【解決手段】 原本ファイル作成部が、押印に関連する押印情報を押印者の印影画像に埋め込んだ押印情報付き印影画像を作成し、電子ファイルに前記押印情報付き印影画像を埋め込んだ原本ファイルを作成する。次に、ダイジェスト生成部は前述の原本ファイルをハッシュ関数で演算し、メッセージダイジェストを生成する。次に、暗号部はメッセージダイジェストを押印者の秘密鍵で暗号化する。次に、押印ファイル作成部は、前述の暗号化されたメッセージダイジェストを原本ファイルの押印情報付き印影画像に埋め込み、押印ファイルを作成する。 （もっと読む）

【課題】 既存の計算量的安全性に基づく署名アルゴリズムを利用し、かつ署名データの真正性を長期に渡って保証可能な署名データの生成及びその検証を可能にする。
【解決手段】 署名対象のメッセージを入力し、そのメッセージに付加情報を付加し、ハッシュ関数及び公開鍵暗号を用いて、付加情報を付加したメッセージの署名データを生成し、署名データを付加情報として、所定回数メッセージへの付加及び署名データの生成を繰り返し、繰り返し生成された署名データ及び付加情報をメッセージと共に出力する。 （もっと読む）

【課題】 署名を算出する時間を短縮するとともに、メッセージの正規化を必要としない
構造化文書について認証する認証方法を提供する。
【解決手段】 被認証機器１０は、少なくとも１つの属性を含む少なくとも１つの要素を
含む構造化文書を受信する工程Ａと、所定のルールで、工程Ａにおいて受信した構造化文
書に含まれる属性について並び替えを行う工程Ｂと、工程Ｂにおいて並び替えた順序で属
性の値である属性値を連結する工程Ｃと、前記工程Ｃにおいて連結した属性値を所定のハ
ッシュ関数に入力することによって署名を算出する工程Ｄと、工程Ｄにおいて算出した署
名を構造化文書に付加して認証機器に送信する工程Ｅとを有する。 （もっと読む）

【課題】 条件付き電子署名の生成、使用のための方法、装置、およびコンピュータ・プログラムを提供すること。
【解決手段】 オンライン通信またはトランザクションの当事者が条件と署名済みデータ項目を明確にリンクするのを可能にし、データ項目および条件の真正性の検証と署名する当事者の同一性の検証を可能にする、条件付き電子署名の生成、使用のための方法、装置、およびコンピュータ・プログラムが提供される。データ項目および条件が別々にハッシュされ、結果として生じるダイジェスト（ハッシュ値）が連結され、最終ダイジェストを生成するためにその連結物がさらにハッシュされる。条件付きデジタル署名を生成するために、公開／秘密鍵暗号化方式の秘密鍵を使用して最終ダイジェストが暗号化される。データ項目および条件をそれぞれ検証することができる。検証は、条件付き署名の復号、および復号の結果と別に生成された最終ダイジェストとの比較を含む。２回目のレビューで１回目のレビューが取り消された場合、情報を関係者に伝播するためのソリューションも開示される。
（もっと読む）

【課題】
署名の付与されたデータに変更が加えられた場合，変更後のデータが変更前のデータと同じ意味を持つ場合でも，データの記述方法が異なるために署名値が無効になってしまう場合がある。
【解決手段】
署名検証に失敗した場合，所定の変換パターンに従い署名対象を含むデータの変換を行ない，その後，変換された後のデータを利用して署名検証を行なう。具体的には、本発明の署名検証装置は，署名対象のデータに所定の変換パターンを適用する変換パターン適用部と，変換パターンを適用した後のデータを利用して署名検証を行なう署名検証部とを有する。 （もっと読む）

構成可能で、任意の承認された認証機関（ＣＡ）から状態を検索できるように方向付けられた認証状態サービスが開示されている。ＣＳＳは信頼された管理ユーティリティ（ＴＣＵ）および同等のシステムまたは、要求された処置を実施するために個人の権利、提出された電子情報オブジェクトの信頼性、デジタル署名検証および使用者認定処理過程で使用される認定認証の状態の有効性確認を行うことが役目であるアプリケーションで使用される。認定認証上の有効性チェックは発行元ＣＡに問い合わせることで実施される。従来、信頼された公開鍵インフラ（ＰＫＩ）を作成するためには、認証の有効性を確認する必要があり、ＣＡ相互間での相互認証を行ったりまたはＰＫＩブリッジを使用することで複雑な関係が形成された。ＰＫＩおよびＣＡの相互運用性の問題が、異なる観点から解決されており、転送可能な記録である電子オリジナル情報オブジェクト（所有権も変わる）の作成、実行、保守、転送、検索および廃棄に好適な信頼環境を確立することに注目している。ＴＣＵは、「承認されたＣＡ」が多数のビジネス環境を支援できるにも関わらず、その既知の集合のみに関連し、そのＣＡの組の中でＴＣＵ使用者アカウントに関連する認証にのみ関連する。ＰＫＩ／ＣＡ信頼関係を構築することは要求されておらず、それはＣＳＳが信頼された環境を承認されたＣＡのみに問い合わせ、有効認証状態のキャッシュを保守することで実現するからである。
（もっと読む）

【課題】対象物から生成されたマルチメディアデータが目的とする対象物からのものであるか否かの検証を行うマルチメディア記録システムを提供する。
【解決手段】 マルチメディア記録装置は、対象物を特定するための対象物特定情報を取得する対象物特定情報取得手段と、マルチメディアデータからダイジェストデータを生成するダイジェストデータ生成手段と、ダイジェストデータを前記対象物特定情報で暗号化して認証データを生成する認証データ生成手段と、認証データを記録する認証データ記録手段とを備える。 （もっと読む）

【課題】 本発明は、インターネットなどのネットワークを用いた通信システムと内容証明サイト装置に関し、ネットワークで送受信する伝達情報の内容証明を行うことを目的とする。
【解決手段】 伝達情報はネットワークの伝送路上では暗号化される。発信者装置は、該発信者の電子署名による発信者の本人確認と該発信者装置が送信した伝達情報の同一性確認とを行う発信者署名データを内容証明サイト装置に送る。受信者装置は、伝達情報を受け取ると、受信者の電子署名による受信者の本人確認と受信者が受け取った伝達情報の同一性確認とを行う受信者署名データを該内容証明サイト装置に送る。内容証明サイト装置は、発信者装置から受け取った発信者署名データと受信者装置から受け取った受信者署名データを保管する。 （もっと読む）

【課題】署名すべきでないユーザが電子署名を行なうことや、無効である電子証明書で電子署名付送信電文を作成することを防止する。
【解決手段】ユーザＩＤおよびパスワードによる第１のユーザ認証手段１１と、当該認証が成立した場合に、署名対象文書の作成のためのデータが入力される署名対象文書作成データ入力手段１２と、サーバ２からの電子署名要求信号を受けたときに、ＩＣカードによる認証を行う第２のユーザ認証手段１３と、当該認証が成立した場合に、前記データに基づいてサーバ２で作成される署名対象文書の要約に対して電子署名処理を行う電子署名処理手段１４と、当該要約をサーバ２に返信する署名データ送信手段１５とを有している。サーバ２は、当該要約を受け取って、電子証明書の有効性判断や署名可能な文書か否かを判定した後に、電子署名付文書作成手段２６により電子署名付文書を作成する。 （もっと読む）

【課題】
本発明は、電子文書に対する電子署名の信頼性を確認できるようにした電子署名装置の実現を目的とする。
【解決手段】。
電子文書に対して電子署名を施す電子署名方法であって、署名者本人であることを認証する本人認証ステップと、本人認証ステップにて本人認証できると電子文書を署名者の秘密鍵にて暗号化し一次署名値を算出する一次署名ステップと、本人認証ステップにて使用した認証のセキュリティレベル及び一次署名値を、秘密鍵にて暗号化し二次署名値を算出する二次署名ステップと、少なくとも、前記一次署名値及び前記二次署名値を含む電子署名情報を前記電子文書に添付する電子署名ステップと、を有する電子署名方法を提供する。 （もっと読む）

【課題】信用があるタイムスタンプ機能を備えたストレージシステムを提供する。
【解決手段】データストレージシステムに保存されたデータがハッシュされハッシュ値が生成される。ハッシュ値とタイムスタンプ要求がタイムスタンプ機構へ送信される。タイムスタンプトークンおよび／またはタイムスタンプ証明書をタイムスタンプ機構より受信する。タイムスタンプトークンはタイムスタンプとハッシュ値を含んでおり、タイムスタンプ機構の秘密鍵を用いて符号化されていても良い。タイムスタンプトークンおよび／またはタイムスタンプ証明書は例えばデータストレージシステムに保存されるデータの照会情報とともに保存される。タイムスタンプトークンおよび／またはタイムスタンプ証明書は保存されている情報とタイムスタンプの認証に使用される。 （もっと読む）

【課題】
ファイルライトワンス方式であれば、書込み中のファイルだけのセキュリティを考えればよいが、ボリュームライトワンス方式では、外部からの攻撃にさらされるデータ量と時間がファイルライトワンス方式に比べて多くなり、更新および削除を禁止するまでのセキュリティレベルをどのようにすれば確保できるかが課題となる。
【解決手段】
ボリュームライトワンス方式磁気ディスクを検索専用とし、データを保存し、更新および削除を禁止するまでは外部に公開しない方式とする。例えば、データをライトワンステープにバックアップしていき、ある一定サイズにデータが達した場合、ライトワンステープからボリュームライトワンス磁気ディスクへデータをリストアし、更新および削除を禁止にした後で、検索用としてそのボリュームを公開する。 （もっと読む）