【課題】群構造維持の性質を有し、計算コストが小さいコミットメント方式を提供する。
【解決手段】コミットメント生成装置が、任意の元ta,tb,t(i)を選択し、c_a=g(0)^ta・Π_i=1^k g(i)^t(i)，c_b=h(0)^tb・Π_i=1^k h(i)^t(i)∈G₁，c(i)=m(i)・g₂^t(i)∈G₂を含むコミットメントCを出力する。コミットメント生成装置は、d_a=g₂^ta∈G₂，d_b=g₂^tb∈G₂を含むデコミット鍵Dを出力する。コミットメント検証装置は、コミットメントCの入力を受け付け、メッセージm^→、コミットメント鍵ck、及びデコミット鍵Dの入力を受け付け、関係e(c_a, g₂)=e(g(0), d_a)・Π_i=1^k e(g(i), c(i)/m(i))及びe(c_b, g₂)=e(h(0), d_b)・Π_i=1^k e(h(i), c(i)/m(i))の両方が満たされるかを検証する。 （もっと読む）

【課題】文書に挿入されるリンクによる他文書へのアクセス制御を、各コンテンツのオーナーの間の通信なく達成できる方法を提供する。
【解決手段】リンクの始点であるユーザＡと、リンクの終点であるユーザＢと、ビューワのユーザＣからなる。各ユーザは秘密鍵と公開鍵をもち、公開鍵はユーザ間で共有されている。ユーザＢは、ビューワとなるユーザＣを選ぶ。ユーザＢは、ユーザＣの公開鍵と自分の秘密鍵を基に生成したプロキシー型署名付き暗号の鍵をユーザＡの公開鍵で暗号化してユーザＡに配布する。ユーザＡは秘密鍵で復号し、プロキシー型署名付き暗号に基づく関数が利用可能になる。ユーザＡはこの関数を用いリンクの情報を変換し、秘密鍵で署名してユーザＣに送る。ユーザＣは、ユーザＡの公開鍵とユーザＢの公開鍵を用いて署名を認証し、ユーザＡが生成したリンクの情報を取り出し、秘密鍵で復号することによりリンク情報を得る。 （もっと読む）

【課題】プログラムの正当性に対する信頼性を維持しつつ、起動時間の短縮を実現することが可能な情報処理装置等を提供すること。
【解決手段】情報処理装置であって、実行手段が実行するプログラムを格納した読み書き可能な不揮発性メモリと、プログラムに対して署名検証を行う署名検証手段と、プログラムに対して簡易検査を行う簡易検査手段と、を備え、情報処理装置の起動時に簡易検査手段を呼び出して不揮発性メモリに格納されたプログラムに対する簡易検査を行わせ、情報処理装置の起動後、外部から不揮発性メモリに対するプログラムの書き込みが指示されたときに、プログラムに対する署名検証を行わせた結果、正当であることが確認された場合に不揮発性メモリに対するプログラムの書き込みを実行する情報処理装置。 （もっと読む）

【課題】暗号化されていない平文登録データを用いるユーザ認証と、暗号化された暗号文登録データを用いるユーザ認証とを併用できる構成を実現する。
【解決手段】検証部１０７は、平文登録データを検索してユーザ認証を行い、秘匿検索部１０９は、暗号文登録データを検索してユーザ認証を行う。検証部１０７は、ユーザ端末装置からユーザ認証要求を受信すると、ユーザ認証要求に所定の判別子データが含まれているか否かを判断し、判別子データが含まれている場合は、ユーザ認証要求の送信元のユーザ端末装置のユーザのユーザ認証を、暗号文登録データを用いて秘匿検索部１０９に行わせ、判別子データが含まれていない場合は、検証部１０７自身が平文登録データを用いたユーザ認証を行う。 （もっと読む）

【課題】従来より高い次元で情報漏えいの可能性を排斥し、更には従来より利便性を高めた端末装置、端末認証方法、端末プログラム及び端末設定記録媒体を提供する。
【解決手段】端末は、シンクライアント記憶媒体１０４に格納されているシンクライアント用ＯＳのブート処理後、端末の個体認証処理を実施する。耐タンパ媒体領域２０３に格納されているＭＡＣアドレスリスト２１４に予め登録済みのＭＡＣアドレスと一致していなければ、シンクライアント機能の実行を停止する。この構成により、情報漏洩の可能性をより低減できる。更に、ハードウェア識別処理において取得したＭＡＣアドレスで複数の環境設定情報を紐付けておくことで、ログイン操作における環境設定を選択する手間を省略できる。これにより、ログイン操作の前段階でディスプレイ解像度とネットワーク設定が自動で行われ、ログイン操作だけで所望のＶＰＮを選択し、所望のサーバに接続できる。 （もっと読む）

【課題】 セキュアかつ低遅延に通信できる、鍵情報を用いたマルチホップ通信システムを提供する。
【解決手段】 マルチホップ通信における中継装置が、セキュアな通信フレームを認証演算している際の所定段階の途中演算データを保持し、一部が書き換えられた通信フレームを再度、セキュリティ変換する際に、前記途中演算データを利用して、途中演算データを得るまでに必要な演算を省略し、通信フレームの認証符号変換（や再暗号化）に費やす演算量を少なくする。通信フレームは、中継装置によって書き換えられない不変部と、書き換えられる可能性がある可変部とを有する。例えば、不変部をまとめて処理するようにし、不変部に対する処理結果の段階のデータを途中演算データとする。 （もっと読む）

【課題】施設構内に敷設されたＩＰ放送網を用いて無線ＬＡＮ環境を実現する際に、利用者の利便性を損なうことなく、且つ管理者に負担をかけず、セキュリティも確保する。
【解決手段】構内放送網11を介して設置され、それぞれにテレビ受像機16を接続した、複数のセットトップボックス(ＳＴＢ)15，…と、暗号鍵情報が設定可能な、複数の無線ＬＡＮルータ17と、構内放送網11を介して任意の無線ＬＡＮルータ17に暗号鍵情報を設定し、ＳＴＢ15から無線ＬＡＮルータ17の使用要求を受付け、受付けたＳＴＢ15に対し、対応付けられている無線ＬＡＮルータ17に設定した暗号鍵情報を示す表示データを送信し、当該ＳＴＢ15に接続されているテレビ受像機16で表示させるＶＯＤサーバ13とを含む。 （もっと読む）

【課題】端末装置毎に個別のアクセスキーを正当な端末装置に供給して、供給したアクセスキーにより各端末装置の正当性を認証できるようにする。
【解決手段】端末装置２０は、端末ＩＤを音響透かしにより音響信号に重畳させて放音する（Ｓ１〜Ｓ３）。アクセスキー供給装置１０Ａは、端末装置２０の放音音を示す音響信号から抽出した端末ＩＤを取得する（Ｓ４、Ｓ５）。アクセスキー供給装置１０Ａは、応答処理サーバ３０にログインするためのアクセスキーを端末ＩＤを用いて生成し、生成したアクセスキーを音響透かしにより音響信号に重畳させて放音する（Ｓ６〜Ｓ８）。端末装置２０は、アクセスキー供給装置１０Ａの放音音を示す音響信号から抽出した自端末装置用のアクセスキーと端末ＩＤとを含むアクセス要求を、応答処理サーバ３０宛てに送信する（Ｓ９〜Ｓ１１）。応答処理サーバ３０はアクセス要求により端末装置２０を認証する（Ｓ１２）。 （もっと読む）

【課題】データの匿名化に関し、ユーザの行動履歴のような複数の属性とその依存関係（あるいは順序性）を有するようなデータに対しても適用可能な匿名データ生成装置、匿名データの生成方法およびプログラムを提供する。
【解決手段】グラフ作成部が、複数のユーザの各行動を示すノードと行動との依存関係あるいは順序性とを反映し、各ノードを結びつけた複数のグラフを作成し、グラフマージ部が、複数のグラフに対して、同一の部分を抽出して、重ね合わせ１つのグラフに変形する。そして、削除処理部が、Ｋ（Ｋ：正の整数）個以上分岐がないノードでかつ下流ノードがＫ個以上の分岐を持たない場合に、ノードの下流ノードを削除する。 （もっと読む）