【課題】データベース内のデータを、利用に適した形で適切に秘匿する。
【解決手段】本方法は、オリジナルマトリクスと、オリジナルマトリクスと同一形状であるマスクマトリクスとを加算してマスク化マトリクスを生成する第1処理と、マスク化マトリクスについてのデータを、複数のユーザのコンピュータからのデータを蓄積する第2コンピュータに送信する第2処理とを含む。そして、上記マスクマトリクスが、複数のユーザが用いるマスクマトリクスを加算するとゼロ行列となるように生成されている。 （もっと読む）

【課題】ネットワークサービスを提供する第三者のネットワークサーバのファームウェアやシステムの仕組みを変更することなく、第三者のネットワークサーバと利用者のデバイスとの間でデータの秘匿性を保持することを可能にする。
【解決手段】中継サーバ２１０に暗号化機能と復号機能が設けられている。端末装置２３０から新たな顧客データのアップロード要求があると（Ｓ１）、要求に応じた暗号方式が特定され（Ｓ２〜Ｓ４）、その暗号化方式に基づいて顧客データの中の暗号化対象が暗号化される（Ｓ６）。その後、アップロード要求ともに暗号データがアプリサーバ１５に送信される。アプリサーバ１５では、暗号データを受信すると、アップロード要求にしたがって暗号データをデータ記憶部１５４に格納する。 （もっと読む）

【課題】書込装置により更新情報を書き込む場合であっても、正当性を欠いた不正な更新情報によって制御情報が更新されるおそれを低減する車両用情報更新装置および車両用情報更新方法を提供する。
【解決手段】車両１１に搭載されている機能部を制御する複数のＥＣＵ１４と、予め第一暗号鍵により暗号化された状態で記憶している更新情報をＥＣＵ１４に書き込む診断装置１２と、を備え、診断装置１２は、予め第一暗号鍵により暗号化されている更新情報を第二暗号鍵によりさらに暗号化した状態でＥＣＵ１４に書き込み、ＥＣＵ１４は、第二暗号鍵および第一暗号鍵により暗号化されている更新情報が復号鍵によって復号可能であれば、書き込まれた更新情報を新たな制御情報として記憶する。 （もっと読む）

【課題】暗号処理に用いられる鍵を簡便な処理で且つ第三者に漏洩する可能性を低減させるように管理すること。
【解決手段】端末装置は、鍵生成の指示が入力されると、自装置に記憶されている鍵の全てのデータを消去し、乱数を生成し、生成された乱数を用いて鍵のデータを生成し、鍵のデータを、現在の時刻を表す時刻情報と、自装置を示す識別情報とともに、秘匿通信路を介して送信する。鍵管理装置は、秘匿通信路を介して、鍵のデータと、時刻情報と、識別情報と、を受信し、受信した鍵のデータを、同じタイミングで受信した時刻情報及び識別情報とともにデータベースに登録する。 （もっと読む）

【課題】秘密にすべき鍵の漏洩を防止してセキュリティを高めることができる無線通信装置及び暗号鍵漏洩防止方法を提供する。
【解決手段】無線通信装置としての無線フィールド機器１ａは、通信内容の暗号化及び復号のための無線通信用共有鍵Ｋ１が格納される無線通信モジュール１０と、公開鍵暗号方式により暗号化された無線通信用共有鍵Ｋ１を復号するための秘密鍵Ｋ２２が格納される公開鍵暗号処理モジュール２０と、無線通信モジュール１０及び公開鍵暗号処理モジュール２０を接続する接続バスＢとを備えており、公開鍵暗号処理モジュール２０は、接続バスＢを介して入力される無線通信モジュール１０に設定された動作モードを示す情報がセキュアモード以外の動作モードを示すものである場合に、自身に格納された鍵の削除を行う。 （もっと読む）

【課題】暗号化して記録保存している画像を確認することが許容されている管理者等の一部の人に対しても、画像を確認したい対象者と無関係の人については、そのプライバシを保護することができる画像管理装置を提供する。
【解決手段】特徴量抽出部２１が、入力された画像に撮像されている人物の顔の特徴量を抽出する。暗号鍵生成部２２が抽出した人物の顔の特徴量から暗号鍵を生成し、検索情報生成部２３が抽出した人物の顔の特徴量から検索情報を生成する。暗号化処理部２４が生成した暗号鍵で画像を暗号化し、登録部２５が検索情報と、暗号化した画像と、を対応づけてデータベース３に登録する。また、検索部２６が生成した検索情報により、データベース３に登録されている暗号化した画像を検索する。そして、復号化処理部２８が検索された画像を復号化する。 （もっと読む）

【課題】ホスト装置に暗号化手段を設けることなく、ホスト装置とセキュリティ装置間の配線に流れるデータの情報漏洩を困難にするセキュリティ装置及びセキュリティシステムを提供する。
【解決手段】スクランブル演算機能を有するプロセッサと、第１の認証コードが記憶された記憶ユニットとを有するホスト装置に接続されるセキュリティ装置であって、第１の認証コードが記憶された記憶ユニットと乱数生成ユニットと暗号化ユニットとコントローラとを有し、コントローラは、乱数と第１の認証コードとをスクランブル演算して第１のスクランブルキーを生成してホスト装置に送信し、ホスト装置から、第１のスクランブルキーから取得した乱数に従って、暗号化対象データがスクランブル演算されて生成されたスクランブルデータを受信し、スクランブルデータと乱数とをスクランブル演算して暗号化対象データを生成し、暗号化対象データを暗号化ユニットによって暗号化して暗号化データを生成しホスト装置に送信する。 （もっと読む）

【課題】秘匿化されたデータの統計的な分析に用いられるデータをも適切に秘匿する。
【解決手段】本方法は、オリジナルマトリクスと、オリジナルマトリクスと同一形状である第1マスクマトリクスとを加算して第1マスク化マトリクスを生成する第1処理と、オリジナルマトリクスの各要素を二乗することで得られる二乗オリジナルマトリクスと、オリジナルマトリクスと同一形状である第2マスクマトリクスとを加算して第2マスク化マトリクスを生成する第2処理と、第1及び第2マスク化マトリクスについてのデータを、複数のユーザのコンピュータからのデータを蓄積する第2コンピュータに送信する第3処理とを含む。そして、上記第1マスクマトリクスが、複数のユーザが用いる第1マスクマトリクスを加算するとゼロ行列となり、第2マスクマトリクスが、複数のユーザが用いる第2マスクマトリクスを加算するとゼロ行列となるように生成されている。 （もっと読む）

【課題】異なる公開鍵・秘密鍵を有する複数ユーザからの検索要求に対し検索結果を回答でき、かつデータ漏洩による被害を低減することができるシステムを提供する。
【解決手段】サービス提供装置は、データを暗号化するためのサービス公開鍵およびサービス秘密鍵を生成し、データの検索を要求するユーザ装置が生成したユーザ秘密鍵とサービス秘密鍵とを入力しユーザ装置ごとのプロキシ鍵を生成し、データ登録装置は、サービス公開鍵およびデータを入力し検索可能暗号データを生成し、データベース装置は、検索可能暗号データを記憶し、ユーザ装置は、検索可能暗号データに対してデータの検索を要求するためのユーザクエリを生成し、プロキシ装置は、ユーザクエリとプロキシ鍵とを入力し検索可能暗号データの検索を要求するための検索クエリを生成し、ユーザ装置は、ユーザ秘密鍵を用いてユーザクエリを生成する。 （もっと読む）

【課題】認証にかかる時間の増加を回避しつつ、セキュリティ性を向上させることのできる認証システム及び認証方法を提供する。
【解決手段】この認証システムでは、キー１，２のトランスポンダ１０と車両３のイモビライザ４０との間で、第１乱数データを暗号化することにより得られる第１暗号化データに基づいて認証を行う。また、この認証が成立すると、車両３のイモビライザ４０とエンジンＥＣＵ５０との間で、第２乱数データを暗号化することにより得られる第２暗号化データに基づいて認証を行う。ここでは、イモビライザ４０は、第２暗号化データをエンジンＥＣＵ５０に送信する際に、第１暗号化データも併せてエンジンＥＣＵ５０に送信する。そして、エンジンＥＣＵ５０は、イモビライザ４０から送信される第１暗号化データ及び第２暗号化データに基づいてイモビライザ４０を認証する。 （もっと読む）

【課題】相互認証アルゴリズムを新しく変更した場合においても、変更前の期間に製造された電子タグとの間で相互認証を行うことが可能な電子タグ認証システムを提供できるようにする。
【解決手段】相互認証を行うための相互認証アルゴリズムとして、第１の認証アルゴリズム〜第ｎの認証アルゴリズムを実行する手段を備えて、前記親機から送信されるコマンドに応じて、前記第１の認証アルゴリズム〜第ｎの認証アルゴリズムの何れかを用いて相互認証を行うことが可能な電子タグと、前記電子タグが有する第１の認証アルゴリズム〜第ｎの認証アルゴリズムの何れか１つを用いて電子タグとの間で相互認証を行う親機とを設ける。 （もっと読む）

【課題】 権利情報が付加されたコンテンツを、ユーザ識別情報が異なる情報端末に移動することができない。
【解決手段】 権利情報が付加されたコンテンツを記憶している情報端末１が、当該コンテンツを外部記憶媒体にバックアップコピーするときには、自端末の識別情報を用いて暗号化する。それに対して、そのコンテンツを情報端末１から情報端末２に移動させるとき、情報端末１では当該コンテンツのＩＤを復号できないコンテンツのＩＤとして管理し、情報端末２の識別情報を用いて暗号化する。暗号化されたコンテンツを取得した情報端末２は、取得した当該コンテンツのＩＤが復号できないコンテンツのＩＤとして記憶されていないかを調べたうえで復号する。 （もっと読む）

【課題】デジタル・メッセージと、オーディオやビデオなどの対応する情報信号の伝送を可能にする方法を提供すること。
【解決手段】遠隔通信装置のユーザからの音声信号などの情報信号を処理中の遠隔通信装置が、暗号鍵ストリームと情報信号ストリームのビットごとの排他的論理和を実施することによって情報信号を暗号化する。次いで、遠隔通信エンドポイントなどの装置は、「ウォーターマーキング」と呼ばれるプロセスで、暗号化信号全体にわたって、上書きされるビットの代わりにデジタル・メッセージのビットを散在させる。次いで、エンドポイントは、散在したデジタル・メッセージ・ビットを、暗号化情報ビットも含むコンポジット信号の一部として送信する。送信すべきパケットに追加のビットが付加されず、それによって互換性の問題が対処される。 （もっと読む）

【課題】暗号文のサイズを削減した効率的な適応的紛失通信を提供する。
【解決手段】本発明の紛失通信システム１０は、システムパラメータ生成装置１００、送信装置２００、受信装置３００からなる。システムパラメータ生成装置１００は、セキュリティパラメータλを入力とし、共通参照情報ｃｒｓを生成する。送信装置２００は、文書ｍ_１，…，ｍ_Ｎを入力とし、暗号化データベースＴを生成する。受信装置３００は、暗号化データベースＴとインデックスを入力とし、要求Ｑを生成する。送信装置２００は、要求Ｑを入力とし、ブラインド復号結果ａと非対話ゼロ知識証明δを含む返信Ｒを生成する。受信装置３００は、返信Ｒを入力とし、文書ｍ_ξを出力する。暗号方式として、変形Ｂｏｎｅｈ−Ｆｒａｎｋｌｉｎ暗号を用いることで、乱数は１つの利用でありながら汎用的結合可能性を維持している。 （もっと読む）

【課題】機器の不正利用を排除できる認証システムおよび認証方法を提供する。
【解決手段】機器と接続し作業を行うための接続機器に対して、前記機器が認証情報要求を送信し、接続機器は、前記認証情報要求に現在位置情報を添付して認証センタに送信する。認証センタは、受信した現在位置情報から前記接続機器が特定のエリア内にあることを判断して認証情報を生成し、前記接続機器を介して前記機器に送信する。前記機器は、認証情報が想定される内容であった場合に前記接続機器との接続を許可する。 （もっと読む）

【課題】複数の変換方式に準拠しつつ変換処理対象フレームを全てのユニキャストフレームに拡張し、ハードウェアの増大を回避する。
【解決手段】信号処理装置１は、信号処理装置１が外部から受信したフレームまたは信号処理装置１内で生成したフレームを受けて、特定のフィールドの値をチェックする必要のあるフレームか否かを示す区分情報を生成し、区分情報をフレームに付随して出力する区分情報生成機能部６と、区分情報とフレームのチェック対象のフィールドの値に基づいて変換処理対象のフレームか否かを示す変換処理オン／オフ指定情報を生成し、変換処理オン／オフ指定情報をフレームに付随して出力する変換オン／オフ判定機能部７と、変換処理オン／オフ指定情報に基づいて、フレームの全部または一部を暗号処理する暗号処理回路５とを有する。 （もっと読む）

【課題】デジタル権利エージェントを有するステーションとセキュアリムーバブルメディアデバイスとの間の相互認証のための方法を提供する。
【解決手段】エンティティＡ（デジタル権利エージェント２０２）がエンティティＢ（セキュアリムーバブルメディアデバイス２０４）にメッセージを送ることによって相互認証が開始する。エンティティＢは、エンティティＡの公開鍵を使用して第１の乱数を暗号化する。エンティティＡは、暗号化された第１の乱数を復号し、少なくとも第１の乱数に基づいて第２の乱数および第１のハッシュを暗号化する。エンティティＢは、暗号化された第２の乱数および第１のハッシュを復号し、デジタル権利エージェントを認証するために第１のハッシュを検証し、少なくとも第２の乱数に基づいて第２のハッシュを生成する。エンティティＡは、エンティティＢを認証するために第２のハッシュを検証する。 （もっと読む）

【課題】ノート型ＰＣや携帯端末等のモバイル機器を用いて、ユーザが旅行先や通勤途中の電車の中等から家庭内のコンテンツにアクセスする手段を提供する。
【解決手段】ネットワークを介して接続された他の装置へデジタルコンテンツを送信するコンテンツ送信装置において、デジタルコンテンツのコピーの制限の条件を示すコピー制御情報が付随したデジタルコンテンツを受信する受信部と、デジタルコンテンツや各種データ、制御コマンドを他の装置との間で送受信する通信処理部と、他の装置がコンテンツ送信装置の接続する宅内ネットワーク上に存在するか否かを判断する接続判断部と、受信部と通信処理部と接続判断部とを制御する制御部とを備え、制御部は、接続判断部を用いて他の装置が宅内に設置されていないと判定した場合には、受信部で受信したデジタルコンテンツを、他の装置に対して通信処理部から出力しないことを特徴とするコンテンツ送信装置。 （もっと読む）

【課題】望ましい程度のフレキシブルなセキュリティを提供しながら、レンダリング可能なコンテンツを処理する。
【解決手段】本発明は、レンダリング・デバイスに保護されないコンテンツが届いた後の不正アクセス又は複製を防止し、一般的なメディア・ソースに対し実質的にあらゆる種類のマルチメディア・コンテンツを適切に構成されたレンダリング・デバイスに送信可能なアーキテクチャを備える。コンテンツの保護及びレンダリングはローカル／ネットワーク上で実施可能である。これは、第三者がコンポーネントを作成し、安全かつ柔軟に処理連鎖に組み込みことを可能とする。コンポーネントの信頼性検証は、コンポーネントの連鎖を辿る１以上のオーセンティケータを生成して行う。多種多様のレンダリング環境、コンテンツ・タイプ、ＤＲＭ手法にわたって、コンテンツ保護に活用できる標準プラットフォームを提供する。 （もっと読む）

【課題】インターネット上の暗号化されたデータのメタデータを容易に編集できる画像形成装置を提供すること。
【解決手段】ファイルを蓄積する情報処理装置２００とネットワークを介して接続される画像形成装置１００であって、情報処理装置と通信を行う通信手段１８と、蓄積用データを取得するデータ取得手段３４，１８と、前記蓄積用データを暗号化する暗号化手段６７と、暗号化された前記蓄積用データを情報処理装置に送信し、ＷｅｂＤＡＶプロトコルに従って、操作受付手段が受け付けたメタデータ又は生成したメタデータを前記蓄積用データのプロパティに設定するメタデータ設定手段１１１と、ＷｅｂＤＡＶプロトコルに従って、アクセス主体と共に、前記メタデータの編集、追加、又は、削除の許否を定義するアクセス制御情報を設定するアクセス制御情報設定手段１１２と、を備えたことを特徴とする。 （もっと読む）