【課題】セキュリティ性能に優れたプログラム秘匿システムを提供すること
【解決手段】保持回路３１０は、情報記憶メモリと別に設けられ、所定ステップ前の実行プログラムの命令コードを符号化した符号化コードを一時的に保持する。符号データ生成部１００は、実行対象のプログラムの命令コードと、保持回路３１０が保持する符号化コードと、に基づいた演算により、実行対象のプログラムの命令コードを符号化した命令コードを生成するとともに、符号化した当該命令コードにより保持回路３１０に格納された符号化コードを所定ステップ毎に上書きする。命令復号回路３２０は、保持回路３１０に格納された符号化コードと、符号データ生成演算部１００が生成した符号化コードと、に基づいた演算により実行対象のプログラムの命令コードを復号化する。 （もっと読む）

【課題】可搬型記憶媒体に保存されている情報が不正に複製された場合でも、ネットワークのセキュリティを保つことが可能なネットワーク接続システムを提供する。
【解決手段】このネットワーク接続システム１００では、制御部１１は、可搬型記憶媒体５に保存されているコンテンツデータをストレージ装置１に保存する際に可搬型記憶媒体５のＩＤを取得し、表示装置４は、可搬型記憶媒体５が接続された際にＩＤを取得し、可搬型記憶媒体５のＩＤに基づいて作成された共通鍵を用いて表示装置４とストレージ装置１との間のネットワークを介した暗号化された接続を確立するとともに、表示装置４は、ネットワークの暗号化された接続を介してストレージ装置１からコンテンツデータを取得してコンテンツデータを表示するように構成されている。 （もっと読む）

【課題】コンテンツの不正利用を効果的に防止することを可能とした装置、記録媒体および方法を提供する。
【解決手段】正当コンテンツ構成データと異なるブロークンデータを含むコンテンツを情報記録媒体に記録し、さらに、ブロークンデータの置き換え対象となる正当コンテンツ構成データである変換データと、該変換データのコンテンツに対する設定位置情報を記録した変換テーブルを情報記録媒体に格納する構成とし、コンテンツ再生処理に際して、情報記録媒体に記録された変換テーブルに従って、コンテンツ構成データを変換データに置き換える処理を行なう。本構成により、情報記録媒体に記録された暗号化コンテンツに対応する暗号鍵の漏洩が発生した場合でも、変換データの取得ができない装置においてはコンテンツの再生が実行されず、コンテンツの不正利用が防止される。 （もっと読む）

【課題】長時間、かつリアルタイムで記録される映像データが改ざんされていないことの証明に加え、時系列に連続記録され、中抜きや差し替え等がないことを第三者に証明可能とする署名生成方法、署名検証方法を提供する。
【解決手段】連続する一連のデータを受信し、受信されたデータを受信するごとに、データを要約した要約情報を生成する。生成した要約情報が所定数になったらブロック単位で順次取得し、取得されたブロックとそのブロックに前後する少なくとも一方のブロックから選ばれた要約情報とを署名対象に設定し、署名対象に対して電子署名を生成する。 （もっと読む）

【課題】コンテンツのやり取りを安全に管理する技術を提供する。
【解決手段】受信部３８は、コンテンツを記録媒体から読み込んで実行する第１の携帯端末機１０を識別する第１の端末識別子と、第１の携帯端末機から読み込まれた記録媒体１２を識別する記録媒体識別子とを、第１の携帯端末機内に秘匿されている暗号鍵を用いて生成されたデジタル署名とともに受信する。署名検証部４０は、デジタル署名の正当性を検証する。バウチャ発行部５２は、第１の携帯端末機に対応する、コンテンツをダウンロードにより取得して実行する第２の携帯端末機１４に対し、コンテンツをダウンロード可能な状態にするためのバウチャを発行する。 （もっと読む）

【課題】コンテンツの不正利用を効果的に防止することを可能とした装置、記録媒体および方法を提供する。
【解決手段】正当コンテンツ構成データと異なるブロークンデータを含むコンテンツを情報記録媒体に記録し、さらに、ブロークンデータの置き換え対象となる正当コンテンツ構成データである変換データと、該変換データのコンテンツに対する設定位置情報を記録した変換テーブルを情報記録媒体に格納する構成とし、コンテンツ再生処理に際して、情報記録媒体に記録された変換テーブルに従って、コンテンツ構成データを変換データに置き換える処理を行なう。本構成により、情報記録媒体に記録された暗号化コンテンツに対応する暗号鍵の漏洩が発生した場合でも、変換データの取得ができない装置においてはコンテンツの再生が実行されず、コンテンツの不正利用が防止される。 （もっと読む）

【課題】文書ファイルを参照等できる者を管理者が決定できない場合であっても、文書ファイルへのアクセス制限を適切に行うことが可能な文書管理システムを得る。
【解決手段】内部の利用者だけでなく、外部の利用者にも暗号化コンテンツを共有させる必要がある企業、部署は、外部の利用者のうちの一部の者を窓口担当者として暗号化コンテンツを参照する権限を付与し、それぞれの窓口担当者とサービス利用契約を締結し、当該サービス利用契約に基づいてサービスを利用する利用者の人数に基づいて、サービスを利用する企業や部署に、サービス利用料を請求することができる。窓口担当者は、自企業内の利用者に、前記暗号化コンテンツの参照を許可することができる。 （もっと読む）

【課題】 IPsecやIKEにおいて、ユーザが指定しなければいけないパラメータは多岐に亘り、パラメータのうち１つでも一致しない場合には、通信が不可能となる。ユーザが容易に設定可能で、失敗の少ない方法が求められている。
【解決手段】 送信側の通信装置は、IKEにおいて、暗号アルゴリズム、ハッシュアルゴリズム、ＤＨ（Diffie-Hellman）グループの全ての組み合わせを、受信側の通信装置に提案してネゴシエーションを開始する。受信側の通信装置は、その中から１つの組み合わせを選択する。送信側の通信装置は、その選択された１つの組み合わせにより、受信側の通信装置とIPsec通信を行う。 （もっと読む）

【課題】委託先のシュレッダーを用いて細断された機密書類のイメージデータを，委託元のみが取り出せることができるシュレッダーシステムを提供する。
【解決手段】プリンタ１１で印刷された機密書類２には，委託元コードを含む文書管理データが埋め込まれている。シュレッダー１０は，機密書類２のイメージデータから取得した文書管理データを少なくとも含む廃棄証明書を生成し，シュレッダー１０に実装されたＳＡＭ１０１を利用して，廃棄証明書をデータサーバ１２ａ〜ｃに分散記憶させる。 （もっと読む）

【課題】データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供すること。
【解決手段】
本発明の一特徴は、サーバがデータセンタコンピュータシステム内に包含されているかを検証するのに使用される秘密鍵と、前記秘密鍵を前記サーバにシール処理する少なくとも１つのトークンとからなることを特徴とするサーバに関する。 （もっと読む）

【課題】マスタとなる携帯情報端末のプログラムを、複製治具装置などを用いずに、簡潔かつ安全に他の携帯情報端末に複製する携帯情報端末システムを提供する。
【解決手段】携帯情報端末１０に、当該携帯情報端末１０のユーザに対応するユーザＩＤ、公開鍵及び秘密鍵を有する電子証明書（たとえば、電子証明書保管領域１３）が設けられている。無線通信手段（たとえば、無線ＬＡＮ接続部１４）により、電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末２０，３０と無線ＬＡＮを介して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信が行われる。この場合、無線ＬＡＮ接続部１４により、携帯情報端末２０，３０とアドホック・ネットワークが構築されて無線接続される。 （もっと読む）

【課題】使い勝手の低下を抑制しつつ、データの秘密を保持可能なＵＳＢメモリ装置を提供すること。
【解決手段】ＵＳＢメモリ装置１は、シリンダ錠４０と、データを記憶可能な記憶部３０と、前記シリンダ錠４０によって施錠されている際に、前記記憶部３０に対する外部からのアクセスの少なくとも一部を禁止する制御部２０とを具備する。 （もっと読む）

【課題】 通信装置にユーザの用途に応じたデジタル証明書を設定する場合において、このような証明書を、容易かつ安全に設定できるようにする。
【解決手段】 通信装置に、通信時の認証処理に使用するデジタル証明書である通常公開鍵証明書を証明書書き込み装置１６０を用いて記憶させる場合において、その証明書書き込み装置１６０によって記憶させるべき証明書よりも暗号強度が低い認証処理に対応したデジタル証明書であるレスキュー公開鍵証明書を記憶している部品Ａを通信装置の本体に装着する第１の手順と、証明書書き込み装置１６０と通信装置とが上記レスキュー公開鍵証明書を用いた認証処理を行い、その認証処理が成功した場合に、証明書書き込み装置１６０が通信装置に上記通常公開鍵証明書を記憶させる第２の手順とをこの順で実行する。 （もっと読む）

【課題】ＩＣカードのカード固有ＩＤの漏洩を抑止する。
【解決手段】ステップＳ１２で、保持するターゲットＩＤ乱数化フラグの状態を判定する。ここで、ターゲットＩＤ乱数化フラグが有効であると判定された場合、ターゲットＩＤとして一部乱数化ＩＤがＲ／Ｗ１０に通知される。この場合、アクセス鍵は、縮退鍵に一部乱数化ＩＤのカードナンバ下位２バイトが作用されて生成される。反対に、ターゲットＩＤ乱数化フラグが無効であると判定された場合には、ターゲットＩＤとしてカード固有ＩＤがＲ／Ｗに通知される。この場合、アクセス鍵は、縮退鍵にカード固有ＩＤのカードナンバ６バイトが作用されて生成される。本発明は、非接触通信システムに適用することができる。 （もっと読む）

【課題】著作物の保護と流通促進とを共に実現することができる著作物販売方法及びシステムを提供することを目的とする。
【解決手段】本発明は、管理サーバが、著作物の暗号化データを取得したクライアント端末に対して、この著作物の付属情報により認証を行い、認証後に、クライアント端末において暗号化データを復号化させて可読可能著作物を生成させ、また著作物データを再暗号化させてクライアント配布用ファイルを生成させるとともに、著作物を取得したクライアントに対しては著作物の購入代金を確実に徴収する一方、その代金の一部を著作物の提供者には著作権料として、及び著作物を配布したクライアントには配布報酬として自動的に分配するものである。 （もっと読む）

【課題】正確と認証され得るモニタに有用なコードを有するセンサを提供すること。
【解決手段】センサは、正確と認証され得るモニタに有用なコードを有する。上記センサは、測定された生理的特徴に対応した信号を生成し、モニタによって用いられる場合に、正確かつ本物であることが保証され得るコードを提供する。上記センサと関連したメモリは、上記センサに関するデータと電子署名との両方を格納する。上記電子署名は、上記コードが所定の品質制御を有するエンティティによって生成されたことを保証することによって、コードの品質を認証し、上記コードが正確であることを保証する。 （もっと読む）

【課題】記録されているデータの漏洩を防止することができるデータ漏洩防止システムおよびデータ漏洩防止方法を提供する。
【解決手段】データを暗号鍵に基づいて暗号化して記憶領域に記憶するとともに、記憶領域に記憶したデータを暗号鍵に基づいて復号化する記憶装置を制御する制御装置であって、記憶装置の電源の投入により、前回の電源の投入時とは異なる情報を変更情報として生成する情報生成部と、情報生成部により生成された変更情報に基づいて、暗号鍵を生成する暗号鍵生成部とを備える。 （もっと読む）

【課題】出力画像にコピー制限のためのパスワードを埋め込んで出力する際、コピー制限を課すためのパスワードとして、原稿ごとにユニークなパスワードを設定できるようにしてセキュリティ性能を向上させる。
【解決手段】画像形成装置１は、過去に使用されたパスワードや、第三者に流出してしまったパスワードを記憶装置３０に記憶する。出力画像にコピー制限のためのパスワードを埋め込んで出力する際、入力部４２より入力されたパスワードと同一のパスワードが既に記憶装置３０に記憶されているか否かを判別し、同一のパスワードが記憶装置３０に記憶されていない場合には当該パスワードをコピー制限解除パスワードとして出力画像に埋め込むことを許可する一方、同一のパスワードが既に記憶装置３０に記憶されている場合には当該パスワードをコピー制限解除パスワードとして出力画像に埋め込むことを禁止する。 （もっと読む）

【課題】データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供すること。
【解決手段】
本発明の一特徴は、サーバがデータセンタコンピュータシステム内に包含されているかを検証するのに使用される秘密鍵と、前記秘密鍵を前記サーバにシール処理する少なくとも１つのトークンとからなることを特徴とするサーバに関する。 （もっと読む）

【課題】ＩＣタグを用いて文書を管理するシステムにおいて、ＩＣタグに格納されている情報の不正な書き換え、ＩＣタグの貼り替えを検出することを可能にし、文書の正当性を保証する。
【解決手段】電子透かし文書１には、電子透かし番号が埋め込まれた電子透かしが印刷され、またＩＣタグ番号を格納しているＩＣタグ２が貼付されている。電子透かし文書１を管理区域外に持ち出す場合は、スキャナ装置７が電子透かし文書１から電子透かし番号を読み出し、ＩＣタグリーダ装置８がＩＣタグ２からＩＣタグ番号を読み出す。電子透かし番号とＩＣタグ番号が管理端末装置３から管理サーバ装置５に送信され、管理サーバ装置５において電子透かし番号とＩＣタグ番号を用いた検証が行われ、検証に成功した場合、電子透かし文書１の持ち出し手続が行われ、利用者は電子透かし文書１とともにゲート装置４を通過して、管理区域外へ電子透かし文書１を持ち出す。 （もっと読む）