【課題】電子署名付き業務ファイルから電子署名者の連絡先を含む特定の人事情報を検索し、電子署名者と直ぐに連絡を取ることで電子署名付き業務ファイルの内容に関する疑問点を早期に解決できる人事情報検索システムを提供する。
【解決手段】データ処理を実行するアプリケーション実行端末１０と、電子署名付き業務ファイル１が格納されるファイルサーバ２０と、社内連絡先を含む人事情報として最新の人事情報及び過去の人事情報が格納される人事データベース３０とがネットワーク４０を介して接続され、電子署名付き業務ファイルの電子署名には、その電子署名者の識別情報が埋め込まれ、アプリケーション実行端末１０は、電子署名付き業務ファイル１から識別情報を抽出し、最新の人事情報又は過去の人事情報の少なくとも何れか一方を検索対象として特定の電子署名者の社内連絡先を含む特定の人事情報を人事データベース３０内で検索する。 （もっと読む）

【課題】 本発明は電子文書法の対象となる証憑書類等の原稿画像を読取るスキャナ装置を有し、特にスキャナ装置が複数存在する場合でも、法的要請に基づいて使用可能なスキャナ装置を選択できる印刷システムを提供するものである。
【解決手段】 本発明は、複数のスキャナ３ａ、３ｂ、３ｃ、３ｄがネットワークを介してＭＦＰ１に接続された環境において、法的要請に基づいて使用可能なスキャナを自動的に選択し、法的要請に対応した最適なスキャナ装置を選択すると共に、証憑書類の信頼性を視覚的に認識できる印刷を行うことを可能とする印刷システムである。また、一部を秘匿又は隠蔽したセキュリティ帳票を作成することができる印刷システムである。 （もっと読む）

秘密保護及び鍵紛失耐性を高めることができるパッチサーバ、パッチクライアント、及び対応する方法が提供される。パッチサーバは、第１の鍵生成プラットフォーム、及び第１の鍵生成プラットフォームとは異なる第２の鍵生成プラットフォームを備える。複数の第１の秘密鍵又は第２の秘密鍵をそれぞれ含む第１の秘密鍵群及び第２の秘密鍵群が、第１の鍵生成プラットフォーム又は第２の鍵生成プラットフォームを使用してそれぞれ生成される。第１の秘密鍵のうちの１つが第１の秘密鍵群から選択され、第２の秘密鍵のうちの１つが第２の秘密鍵群から選択される。第１のデジタル署名が、パッチ及び第１の秘密鍵に基づいて生成される。第２のデジタル署名が、パッチ及び第２の秘密鍵に基づいて生成される。パッチは、第１のデジタル署名及び第２のデジタル署名と共にパッチクライアントに送信される。
（もっと読む）

【課題】秘密分散法を適用して機密情報を分散保管する際に、機密情報のデータ量が増えるに従って増大する管理コストを、機密性を保持しながらも、最低限度に抑える。
【解決手段】分割部１３は、機密情報Ｓを処理単位でＳ₁，Ｓ₂,・・・，Ｓ_tと分割する。相関関係生成部１４は、相関関係作成関数ｇ１，ｇ２により、Ｓ_iとＳ_i+1間に相関関係を持たせる。分散処理部１５は、分割データＳ₁’，Ｓ₂’，・・・，Ｓ_t’の各々に対してそれぞれ、中間シェアとして｛Ｓ₁₁，Ｓ₁₂，・・・，Ｓ_1n｝，｛Ｓ₂₁，Ｓ₂₂，・・・，Ｓ_2n｝，・・・，｛Ｓ_t1，Ｓ_t2，・・・，Ｓ_tn｝を作成する。分割データＳ₁’から作成された中間シェアは、他のシェアを最終的に復元するために必須の情報となるため、管理レベルを他のシェアよりも上げ、特別管理記憶部１８に格納する。他の分割シェアについては通常記憶部１７に格納する。 （もっと読む）

一実施の形態による、コンピュータシステムが開示される。当該コンピュータシステムは、トラステッド環境を動作させる中央処理装置（ＣＰＵ）と、ＣＰＵのトラステッドマイクロコードによって開始されるコマンドにより書き込むことができる保護されるレジスタを有するチップセットと、チップセットに結合されて、トラステッド動作環境の作成及び維持に関係するデータを保護する固定トークンと、チップセットに結合されて、トラステッド動作環境の完全性を検証するポータブルトークンとを備える。 （もっと読む）

本発明は、キーブロック型認証のためのシステム７０，８０及び方法に関するもので、該システムは複数の部分集合を含む複数のドライブユニット３を有し、一つのドライブユニット３は一群のノードキーＫＮ_ｄと該ドライブユニット３が一部である部分集合を示す識別子ＩＤ_ｄとを有し、アプリケーションユニット１はキーブロックＡＫＢを有する。ハッキングされたドライブユニット３の識別を可能にし、該ハッキングされたドライブユニット３を上記キーブロック型認証から無効にし、その場合において該システムがキーブロック型認証のための既存のシステム及び方法とかなりの程度に互換性があるようにするために、複数の部分集合を含む複数のドライブユニット３であって、一つのドライブユニット３が一群のノードキーＫＮ_ｄと該ドライブユニット３が一部となる部分集合を示す識別子ＩＤ_ｄとを有するような複数のドライブユニット３と；許可キー及び認証キーＫＡ_ｘ，ＫＲ_authxの複数の対を含むキーブロックＡＫＢを有するアプリケーションユニット１であって、これらキーの各対が前記部分集合の１つに関連付けられているようなアプリケーションユニット１と；上記識別子ＩＤ_ｄを前記ドライブユニット３から前記アプリケーションユニット１に供給すると共に許可キーＫＡ_ｘを前記アプリケーションユニット１から前記ドライブユニット３へ供給する通信手段７２と；前記ドライブユニット３及び前記アプリケーションユニット１を１対のキーにより認証する認証手段７４とを有するようなシステムが提案され、上記アプリケーションユニット１は前記キーブロックＡＫＢから前記識別子ＩＤ_ｄに対応する前記１対のキーを選択する選択手段６２を有し、前記ドライブユニット３は前記１対のキーのうちの前記認証キーＫＲ_authxを前記１対のキーの前記許可キーＫＡ_ｘから前記一群のノードキーＫＮ_ｄにより導出する復号手段５２を有する。
（もっと読む）

セキュアハッシュ関数を強化するシステムおよび／または方法を説明する。いくつかの実施形態では、これらのシステムおよび／または方法は、メッセージに基づいて、かつあるプロセスを用いて、無作為に現れる要素を生成し得る。次いで、この要素とメッセージを組み合わせることができる。セキュアハッシュ関数を用いてこのアセンブリをハッシュすることができる。同じプロセスおよびセキュアハッシュ関数を用いて、このメッセージを後で認証することができる。
（もっと読む）

【課題】
通信ネットワーク上でクライアントとサーバの間でデータを安全に送信するための方法及び装置を提供すること。
【解決手段】
安全なデータ送信は、クライアントが最初に認証された後、（ａ）少なくともデータが送信されている間、一連のクライアント接続メッセージをクライアントからサーバに送信すること、（ｂ）少なくとも前記データが送信されている間、一連のサーバ接続メッセージをサーバからクライアントに送信すること、（ｃ）クライアント接続メッセージをサーバにおいて監視すること、（ｄ）サーバ接続メッセージをクライアントにおいて監視すること、（ｅ）クライアント接続メッセージあるいはサーバ接続メッセージのいずれかに攪乱が発見された場合に、クライアントとサーバの間のデータ送信を停止させ、クライアントを再認証してデータを再送信すること、及び（ｆ）暗号化データがサーバに無事に送信された場合に、受信者に関係付けられたデータベースに暗号化データを格納すること、を含む。 （もっと読む）

【解決手段】該して、値を有する第１署名を帯びているエレメントを含むリクエストをクライアントからウェブ・サービスで受け取り、その第１署名の値を署名し、これにより第２署名を作成し、そのウェブ・サービスから第２署名を含むレスポンスをクライアントに送ることによってウェブ・サービスにおける秘密データ通信が提供されるようになっている方法、システム、及び製品が開示される。リクエスタは、レスポンスが第２署名を含むことを確かめることができる。リクエストは暗号化され得、レスポンスは暗号化され得る。第１署名は暗号化され得、ウェブ・サービスは、第１署名の値を暗号化して、第１署名のその暗号化された値をレスポンスに含めることができる。ウェブ・サービスは、ＳＯＡＰで符号化されたリクエストを受け取り、ＳＯＡＰで符号化されたレスポンスを送ることができる。 （もっと読む）

【課題】マルチメディア・アクセス・デバイスの登録システム及び方法を提供する。
【解決手段】アクセス・デバイスが少なくともコンテンツ・プロバイダからのコンテンツに安全にアクセスし、かつ模造されたアクセス・デバイスのコンテンツへのアクセスを防止するための方法を提供する。アクセス・デバイスをコンテンツ・プロバイダに登録する際、アクセス・デバイスは、コンテンツ・プロバイダの公開鍵をその中に有する証明書を、指示された認証局に要求する。証明書の認証と同時に、アクセス・デバイスは、鍵を生成し、公開鍵を使用してこの鍵をコンテンツ・プロバイダと交換し合う。その後、この鍵は、アクセス・デバイスとコンテンツ・プロバイダの間の以後の安全な通信のために使用される。これにより、模造されたデバイスは、この鍵にアクセスすることができないので、コンテンツ・プロバイダからコンテンツをダウンロードすることができない。 （もっと読む）

【課題】通信品質の保持と、傍受に対するセキュリティの確保と、通信が途切れることのない通信経路の切り替えとを行うことを可能とし、また、処理時間と調整パラメータの数とを抑えることができる技術を提供する。
【解決手段】通信情報を複数の情報ブロックに分割して符号化したときに前記複数の情報ブロックから元の通信情報に復号化するために所定の閾値以上の数の情報ブロックを必要とする、そのような符号化方式で符号化し、前記情報ブロックを相手通信装置に送出する際に使用可能な通信経路が２つ以上ある場合に、１つの通信経路当たりに送出する前記情報ブロックの数を前記情報ブロックの復号化に必要な前記閾値未満の数で前記通信経路のそれぞれに割り当て、前記割り当てた数の前記情報ブロックを前記通信経路のそれぞれに送出する。 （もっと読む）

【課題】個々の産業用機器の内部に蓄積されている機器の機密情報を、産業用機器の使用者以外に漏洩するのを防止する。
【解決手段】ＭＰＵと不揮発性メモリ２１８０との間でやり取りされるデータの暗号化・復号化の処理を行う暗号化処理モジュールをＭＰＵと不揮発性メモリとの間に配置し、ＭＰＵから不揮発性メモリへデータを書き込む場合には暗号化してデータを書き込み、データを読み取る場合には不揮発性メモリから読み取った後に復号化処理を行うようする。 （もっと読む）

本発明は、少なくとも１つのクライアントに接続されたサーバを拡張する方法及びシステムであって、上記クライアントへ接続されてサーバ動作の少なくとも１つを部分的又は全体的に実行する可搬性デバイスによって、クライアント側に上記拡張を提供することから構成されることを特徴とする方法及びシステムに関する。
（もっと読む）

【課題】暗号化データの伝送及び受信制御方法を提供する。
【解決手段】暗号化が必要なチャンネルの伝送及び受信制御方法は、暗号化するチャンネルのデータのうち一部のみを暗号化して所定のストリーミング方式で伝送し、前記暗号化されたストリームを復号化するためのキーを暗号化されていない隣接ストリームに挿入して伝送する段階と、前記隣接ストリームから前記復号用キーを抽出する段階と、前記復号用キーを使用して前記暗号化されたデータストリームを復号化して再生する段階とを含むことを特徴とする。選択的データストリームの暗号化方式を採用することによって、多様なビジネスモデルに有料データを安全に伝送でき、アクセスされて再生された暗号化データに対して追加複製を防止しうる。 （もっと読む）

【課題】低いコストで迅速にコンテンツを提供する。
【解決手段】複製・配送センタＤＤＳでは、コンテンツ供給装置ＣＰ１１およびＣＰ１２からの依頼に応じてコンテンツＣ１１およびＣ１２が記録媒体Ｍに記録され、複製された上で使用者側へ配送される。この際、一部のコンテンツは暗号化されている。また、コンテンツ供給装置ＣＰ１１およびＣＰ１２は、コンテンツ制御装置ＣＣ１へ、記録媒体Ｍ上のコンテンツの制御を依頼する。コンテンツの使用者側において、使用者がテレビゲーム機ＧＭに記録媒体Ｍをセットして暗号化されたコンテンツを使用しようとすると、テレビゲーム機ＧＭは移動パケット通信網ＭＰＮを介してコンテンツ制御装置ＣＣ１へ、復号鍵の送信を要求する。コンテンツ制御装置ＣＣ１では、コンテンツ供給装置からの依頼内容に基づいて、復号鍵の送信／非送信を決定する。 （もっと読む）

鍵確立プロトコルは、公開鍵とセッション鍵との典型的にはハッシュの暗号関数の値の生成を含む。この値はセッション鍵を生成するのに必要な情報と共に通信者間で移送される。セッション鍵が合意（共有）されていない場合、暗号関数の値は通信者の各々においては同じものになる。暗号関数の値はセッション鍵へのアクセスなしでは修正したり合意したりすることはできない。
（もっと読む）

【課題】 暗号化、復号化処理に伴う負荷の増加を抑えつつ、データをグループ内で共有化できるようにする。
【解決手段】 データＤＴを暗号化するデータ鍵Ｋをグループの公開鍵ＫＰｕ１により暗号化した暗号化データ鍵を格納しておき、グループに属するユーザの公開鍵でグループの秘密鍵を暗号化した暗号化グループ秘密鍵Ｅ（ＫＰｕ１，Ｋｇ１）を登録しておき、グループに属するユーザがデータを参照する際に、当該ユーザの秘密鍵Ｋｕ１で暗号化グループ秘密鍵Ｅ（ＫＰｕ１，Ｋｇ１）を復号してグループ秘密鍵Ｋｇ１を取得し、そのグループ秘密鍵を用いて暗号化データ鍵を復号してデータ鍵Ｋを取得し、データ鍵Ｋを用いて暗号化データＥ（Ｋ，ＤＴ）を復号して、平文のデータＤＴを得る。 （もっと読む）

再生セルロースにカプセル封入している活性物質、および再生セルロースマトリックス内に活性物質をカプセル封入する方法が開示されている。活性物質は、再生セルロースのマトリックス内に実質的に均一に分布しているのが好ましい。再生セルロースは、（ｉ）再生セルロースが調製された最初のセルロースと実質的に同じ分子量を有し、（ｉｉ）出発セルロースと比べて追加された置換基を実質的に含まず、捕捉されたイオン性液体分解生成物も実質的に含まない。
（もっと読む）

【課題】コンテンツの不正なコピーをより強固に防止する。
【解決手段】 Seed生成部１２４は、１以上のTSパケットからなるGOPごとに、そのGOPに属するTSパケットを暗号化するのに用いられる暗号鍵を生成する基となるSeedを生成し、このSeedに基づいて、グループ鍵生成部１２５は、GOPごとに異なるグループ鍵Ｋｂを生成する。暗号化部１２６は、グループ鍵Ｋｂを用いて、TSパケットを構成するヘッダとペイロード全体を、そのTSパケットが属するグループに対応するグループ鍵Ｋｂを用いて暗号化して、暗号化TSパケットを生成する。データ付加部１２７は、TSパケットの暗号化に用いられたグループ鍵Ｋｂを生成する基となったSeedを、そのTSパケットの暗号化データ付加する。本発明は、例えば、コンテンツを暗号化する装置に適用できる。 （もっと読む）

【課題】電子的サービスにおいて予期されたユーザを認証するための方法及び装置を提供する。
【解決手段】サービスを使用するユーザのための認証は、呼掛けコード、入力個人認識番号および内部キーに基づいて送信呼掛けコードに対して一意な応答コードを計算する変更されたページャによって与えられる。この応答コードは電話のような単純な端末に入力され、この一意な応答コードが受入可能である場合には、ユーザはキャッシュレス取引あるいは長距離電話サービスのような所望のサービスをアクセスすることが可能である。 （もっと読む）