【課題】異なるシステム間における利用者識別子を管理し変換する。
【解決手段】本発明に係る利用者識別子の変換システムは、送信元システム20と、送信先システム30と、送信元システム20よりメッセージを受信し、送信先システム30に転送する利用者識別子変換装置10とを備え、送信元システム20は、利用者識別子変換装置10に対し、送信元システムＩＤと、送信元ユーザＩＤと、送信先システムＩＤと、メッセージとを送信し、利用者識別子変換装置10は、送信元システムＩＤにおける送信元ユーザＩＤと、送信先システムＩＤにおける送信先ユーザＩＤとを関連付けたテーブルDを備えており、送信元システム20より受信した送信元システムＩＤと、送信元ユーザＩＤと、送信先システムＩＤとに基づき送信先ユーザＩＤを取得し、取得した送信先ユーザＩＤと、送信元システムＩＤと、メッセージとを送信先システム30に送信する。 （もっと読む）

【課題】各機関の個人情報開示によるプライバシ侵害を防ぎながら、当該基本情報と当該個人情報とのマッチングを実行し、同一人物に紐付く基本識別子と個人識別子のリンクを形成すること。また、利用機関側での個人情報の正規化処理を実施することなく、文字コードの違いや表記のゆらぎ等、表現方法の差異を考慮に入れたマッチングを可能とすること。
【解決手段】マッチング対象の基本情報個人情報に対して鍵付ハッシュ関数を複数回実行することで、逆算が困難な匿名化情報を生成し、個人情報を開示することなくマッチングを実行する。また、マッチング対象の基本情報に表現の拡張処理を施すことで、マッチング処理の都度正規化処理を実施することなく、表現方法の差異を考慮に入れたマッチングを可能とする。 （もっと読む）

【課題】暗号処理構成の小型化を実現する。
【解決手段】データ処理対象となるデータの構成ビットを複数ラインに分割して入力し、各ラインのデータに対してデータ変換処理を繰り返して実行する暗号処理部を有し、暗号処理部は、複数ラインを構成する１ラインのデータを入力して、変換データを生成するＦ関数実行部と、Ｆ関数の出力に対する他ラインのデータとの排他的論理和演算を実行する排他的論理和演算実行部と、Ｆ関数実行部における変換データの生成過程の中間データを格納する中間データ格納レジスタと、中間データ格納レジスタの格納データに基づいて、Ｆ関数実行部に対する入力データを算出する逆演算実行部を有する。逆演算実行部における逆演算により、Ｆ関数実行部に対する入力値を算出可能となり、このデータを保持するレジスタを削減することが可能となる。 （もっと読む）

【課題】ラウンド鍵の供給制御による安全性の高い暗号処理装置を実現する。
【解決手段】データ処理対象となるデータの構成ビットを複数のラインに分割して入力し、各ラインのデータに対してラウンド関数を適用したデータ変換処理をラウンド演算として繰り返して実行する暗号処理部と、暗号処理部のラウンド演算実行部に対して、ラウンド鍵を出力する鍵スケジュール部を有し、鍵スケジュール部は、予め保持する秘密鍵を複数個に分割して複数のラウンド鍵を生成する置換型鍵スケジュール部であり、暗号処理部において順次実行するラウンド演算実行部に対して、生成した複数のラウンド鍵を一定のシーケンスの繰り返しとならない設定で出力する。本構成により、例えば関連鍵攻撃等に対する耐性の高い安全性の高い暗号処理構成が実現される。 （もっと読む）

【課題】拡散（ｄｉｆｆｕｓｉｏｎ）特性を向上させた安全性の高い暗号処理を実現する。
【解決手段】データ処理対象となるデータの構成ビットを複数のラインに分割して入力し、各ラインのデータに対してラウンド関数を適用したデータ変換処理を繰り返して実行する暗号処理部を有し、暗号処理部において、入力データであるｎビットデータを分割数ｄで分割したｎ／ｄビットデータを各ラインに入力して、ラウンド関数を適用したデータ変換処理を含む演算をラウンド演算として繰り返し実行する。ラウンド演算の出力データを有するラインのｎ／ｄビットデータをｄ／２個に分割し、該分割データを組み合わせて、前段のラウンド演算の出力データと異なるｄ個のｎ／ｄビットデータを再構成して、次段のラウンド演算の入力データとして処理を実行する。本構成により拡散特性を向上させた安全性の高い暗号処理が実現される。 （もっと読む）

【課題】携帯端末上において、ユーザにおける負担の増加を抑制しつつ、画面の切り替えが不要となるマトリクス認証を実現し得る、認証装置、認証システム、認証方法、及びプログラムを提供する。
【解決手段】携帯端末１０を対象としてマトリクス認証を行う認証装置２０を用いる。認証装置２０は、携帯端末１０から、携帯端末１０の各向きを示すマークとして割り当てられた複数の文字の入力を受け付ける、情報受付部２１と、マス目毎に携帯端末の向きを規定しているマトリクスを生成し、マトリクスの各マス目に、各マス目が規定する向きに合わせて、割り当てられた文字を当てはめて、マトリクスを文字列に変換する、マトリクス生成部２２と、携帯端末１０の入力フォーム上に、変換によって得られた文字列を表示させるデータを作成し、データを携帯端末１０に送信する、認証処理部２３とを備えている。 （もっと読む）

【課題】携帯電話で利用するデータのセキュリティを向上する。
【解決手段】住所録のＣＳＶデータを取得し（Ｓ１０）、ＣＳＶデータを利用する携帯電話１４の端末番号と、ＣＳＶデータのユーザが定めるパスワードを取得し（Ｓ１８）、ＣＳＶデータと、端末番号とパスワードを組み合わせた暗号化コードと、からＱＲコードを生成し、出力する（Ｓ２２）。これにより、ＱＲコードが出力された紙媒体１８を紛失した場合でも、ＣＳＶデータに含まれる個人情報の流出になる可能性を低減することができる。 （もっと読む）

【課題】一定の安全性と処理性能を保証しつつ、鍵によりアルゴリズムを可変するアルゴリズム可変型暗号装置、アルゴリズム可変型復号装置、およびその方法、プログラムを提供する。
【解決手段】所定の処理を複数回実行するラウンド関数から構成されるアルゴリズム可変型暗号装置であって、前記ラウンド関数が、入力される鍵ビット情報に応じて、アルゴリズムが可変する部分と常に固定の部分とから構成されるアルゴリズム可変型暗号装置である。 （もっと読む）

【課題】暗号ブロック連鎖モードにて平文を暗号化する際、最初の暗号文ブロックが暗号解読の足掛かりになることを防止できると共に、暗号文の長さが平文の長さと同じになるようにする。
【解決手段】暗号化装置１０は、暗号文ブロック連鎖モードで平文（Ｍ１・・・Mｎ）を暗号化する際、プロブロック生成装置１２が生成したプリブロック（Ｐ）を先頭に付加した平文（Ｐ，Ｍ１・・・Mｎ）を暗号化し、該平文（Ｐ，Ｍ１・・・Mｎ）を暗号化して得られた暗号文（Ｃｐ、Ｃ１・・・Ｃｎ）からプリブロック（Ｐ）に対応する暗号文ブロック（Ｃｐ）を除去した結果を平文（Ｍ１・・・Mｎ）の暗号文（Ｃ１・・・Ｃｎ）とする。 （もっと読む）

【課題】飽和攻撃や代数的攻撃（ＸＳＬ攻撃）などの攻撃に対する耐性を高めた共通鍵ブロック暗号を適用した復号処理構成を実現する。
【解決手段】共通鍵ブロック暗号を適用した復号処理において、ラウンド関数実行部に設定される非線形変換処理部としてのＳボックスに、少なくとも２種類以上の複数の異なるＳボックスを利用した構成とした。本構成により、飽和攻撃に対する耐性を高めることが可能となる。また、Ｓボックスのタイプとして、異なるタイプのものを混在させる本発明の一実施例の構成によれば、代数的攻撃（ＸＳＬ攻撃）に対する耐性を高めることが可能となり、安全性の高い復号処理装置が実現される。 （もっと読む）

【課題】人手を費やさずに、秘匿化データのどの再生箇所においてもマスキング効果を満遍なく働かせる。
【解決手段】フレーム抽出処理３１は、音声データ４、音楽データ５を入力し、各々に対して所定の区間単位のフレームに分割する。周波数解析処理３２は、単一の音声最大値スペクトルデータ１２を出力し、フレームごとに、近傍に位置する音楽フレーム群１１の一部の音楽フレームに基づいて算出される複数の音楽平均値スペクトルデータ１３を出力する。フィルタ関数作成処理３３は、音声最大値スペクトルデータ１２、音楽平均値スペクトルデータ１３を入力し、フレームごとに、対応する音楽平均値スペクトルデータ１３を用いてフィルタ関数データ１４を出力する。フィルタリング処理３４は、音楽データ５、フィルタ関数データ１４を入力し、フレームごとに、対応するフィルタ関数データ１４を用いて秘匿化データ６を出力する。 （もっと読む）

【課題】上書きにより情報を確実に隠匿するとともに、読み取っておき、蓄積しておいた上書き前の画像データに基づき、隠匿した部分を確実、的確に再現する。
【解決手段】画像入出力システムは、読取領域の上書き前の画像データである上書き前画像データを生成する画像読取部と、読み取りが行われた後の読取領域に対し、隠匿用の画像を出力して上書きを行って隠匿領域とする画像出力部と、上書き前画像データを出力するインターフェイス部を含む読取上書ユニットと、更に、読取上書ユニットから上書き前画像データを受信する通信部と、通信部が受信した上書き前画像データを記憶する記憶部と、上書き前画像データに基づき画像を形成する画像形成部を含む画像形成装置と、を含む。 （もっと読む）

【課題】特定のタイプの攻撃に対するより強い耐性を提供する暗号保護方法を提供する。
【解決手段】暗号回路による暗号アルゴリズムの実行中に使用される秘密データ（Ｄ_i、Ｋ）の検出を目的とする攻撃からの暗号回路の保護方法であって、データ（Ｄ_i）への少なくとも一つの暗号演算（Ｏ_i）の適用（２２）を含み、データは、少なくとも一つの群構造を有し、且つ少なくとも一つの二項演算が提供される第１の数学的構造（Ｅ）に属し、保護方法は、データ（Ｄ_i）に、暗号演算（Ｏ_i）を適用する（２２）前に、二項演算と両立する少なくとも一つの可逆の第１の準同型写像（Ｍ_i）を適用し（２０）、暗号演算（Ｏ_i）を適用した後に、第１の準同型写像（Ｍ_i）の逆写像である少なくとも一つの第２の準同型写像（Ｍ_i^-1）を適用する（２４）ことを含む、暗号演算を保護するためのステップ（ＯＰ_i）を含むことを特徴とする。 （もっと読む）

【課題】
現実的な性能を有する、検索可能暗号方式ではサーバに預託したデータを検索するたびに、検索結果の出現頻度の漏洩や、検索結果に該当する預託データの安全性の低下を起しており、危険な状況にある。
【解決手段】
検索可能暗号処理ステムは、データを預かるＤＢサーバと、ＤＢサーバにデータを預託する登録クライアントと、ＤＢサーバにデータを検索させる検索クライアントがネットワーク経由で連携し、登録クライアントは、ハッシュ値と準同型関数を用いたマスクによる確率的暗号化方式を用いて、暗号化したデータをサーバに預託し、検索クライアントは、検索クエリの暗号化に準同型関数を用いたマスクによる確率的暗号化を用い、ＤＢサーバにマスクを解除させずに、かつ、ＤＢサーバに検索に該当するデータの出現頻度が漏洩しないよう、検索クエリと該当しないデータを検索結果として出力させる。 （もっと読む）

【課題】音声および画像に含まれた秘匿情報をフィルタリングすることができと共に、その秘匿情報の判定精度を向上させることができる情報処理装置、方法およびプログラムを提供すること。
【解決手段】本発明は、画像フレームから文字列を抽出し、音声データを文字列に変換し、これらの文字列に秘匿情報が含まれるか否か判定して、秘匿情報を含む画像フレームおよび／または音声データをマスクして視聴不能にする情報処理装置を提供する。また、本発明の情報処理装置は、秘匿情報を判別するための判別情報として、秘匿情報を共起する可能性のある文字列と、文字列の秘匿情報の共起率とが関連付けて登録されたデータベースをユーザの指示に基づいて更新する。 （もっと読む）

【課題】一般化Ｆｅｉｓｔｅｌ構造を適用した暗号処理構成の小型化を実現する。
【解決手段】データを複数ラインに分割入力し、各ラインの伝送データに対してラウンド関数を適用したデータ変換処理を繰り返して実行する一般化Ｆｅｉｓｔｅｌ構造を適用した暗号処理構成において、第１ラインのデータに対する行列を適用した線形変換処理を実行する行列演算実行部が行列演算の実行サイクル中、最初のサイクルにおいて行列演算過程データと第２ラインのデータとの演算を実行する。本構成により、第２ラインのデータ保持用のレジスタと第１ラインの行列演算途中結果保持用のレジスタの共有化が可能となり、総レジスタ数の削減、小型化が実現された。 （もっと読む）

【課題】１Ｒｏｕｎｄ演算を１クロックサイクルで実行し、なおかつ、回路規模の増大を抑え、ＤＰＡ耐性の向上を図ることが可能な暗号処理装置を提供する。
【解決手段】第１レジスタ１０５と、第２レジスタ１０６と、非線形変換部としてＳｂｏｘを有し、第２レジスタの格納値に対してラウンド演算を行うラウンド演算部１０９と、初期置換された第１データと所定の攪乱値とのＥＸＯＲを行う第１演算部１０２と、初期置換された第２データと所定の攪乱値とのＥＸＯＲを行う第２演算部１０３と、第１レジスタの格納値に対して逆置換を行う逆置換部１０７と、逆置換した値と所定の攪乱値とのＥＸＯＲを行い、演算結果をラウンド演算部に供給する第３演算部１０９と、を有し、ラウンド演算部１０９は、Ｓｂｏｘにて、第２レジスタに格納された格納値の攪乱状態を解除した値を入力として、非線形変換処理を行い、Ｓｂｏｘの処理結果と第３演算部の演算結果とのＥＸＯＲした結果を第２レジスタに出力する。 （もっと読む）

【課題】
ユーザが情報を曖昧にして、システムおよび他のユーザに提供することが出来ない。
【解決手段】
曖昧化装置は、特定識別子に関連付けられた第１の端末から、特定識別子が属する、複数の一意識別子を含む集合（シノニム集合）の識別子（重複識別子）を受信して、重複識別子を有するシノニム集合に属する各一意識別子を取得する復元手段と、復元手段が取得した一意識別子に関する情報を第２の端末に送信する送信手段を備える。 （もっと読む）

【課題】サイドチャネル情報を用いた電力差分解析又は電磁波等の解析による攻撃への対策を施し、かつ、回路規模増加を抑えること
【解決手段】本発明にかかる暗号処理装置は、平文又はラウンド処理結果である入力データを複数の部分データに分割する分割部と、複数の部分データのそれぞれを保持するための複数のデータ保持部と、複数のデータ保持部に保持された複数の部分データからラウンド処理の対象となる一つのラウンド処理対象データに結合する結合部と、を備え、分割部は、複数の部分データのそれぞれの格納先を複数のデータ保持部の中から選択し、複数の部分データのそれぞれについて、当該選択した格納先へ格納し、結合部は、分割部により選択された各部分データの格納先に応じて、入力データを復元するように複数の部分データからラウンド処理対象データに結合する。 （もっと読む）

【課題】複数の検索要求用キーワードを用いて高速で誤検索の無い秘匿検索を行う情報検索装置を実現する。
【解決手段】情報検索装置は、検索履歴を記憶するインデックス３００１を備え、検索要求が有った場合に、全データ検索を行わず、インデックス３００１内の検索履歴を検索することで、検索の高速化を図る。インデックス３００１は、検索要求用キーワードの数毎のキーワード数別インデックス３００２を備える。更にキーワード数別インデックス３００２は、検索要求用キーワードに対応したエントリ用代表元タグ３００４とエントリ用検索クエリ３００６を有する複数のエントリを備える。本構造により検索条件によって分類されたインデックス３００１が形成され、情報検索装置は、誤検索の無い秘匿検索を行う。 （もっと読む）