従来の放送波でダウンロードされたプログラムに対する技術とは異なり、ネットワーク経由でプログラムをダウンロードする場合には、プログラムが改竄されたことに気づかずに、そのプログラムを起動する可能性がある。そこで、ネットワーク経由でプログラムをダウンロードする時、端末装置のローカル領域へ、サーバ上に配置されたプログラムのファイル階層を構築する。そして、プログラムの認証は、ローカル領域で構築したファイル階層に対して行い、プログラムの信用性を保証する。
（もっと読む）

電子使用許諾をエンドユーザ装置（４７）に配信して、保護されたソフトウェアにアクセスしてコンテンツ作成者（４１）からエンドユーザに配信される電子コンテンツを暗号解読するために使用許諾を利用するようなシステムおよび方法である。エンドユーザは複数の使用許諾トークンを購入し、トークンは販売業者（４３）からエンドユーザ装置に配信される。トークンは、エンドユーザ装置の中の保護されたソフトウェア、例えば、電子コンテンツを暗号解読するための暗号解読ソフトウェアにアクセスするのに利用される。エンドユーザは販売業者のメニュー（４６）からコンテンツを選択するが、メニューは、各コンテンツに必要なコンテンツ識別子と所定の数のトークンとを示している。エンドユーザは、その後、選択されたコンテンツを暗号形式でダウンロードし、装置は所定数のトークンとコンテンツ識別子とを利用して使用許諾キー（５２）を生成し、エンドユーザ装置の中の暗号解読ソフトウェアにアクセスする。暗号解読ソフトウェアはダウンロードされたコンテンツを暗号解読するのに利用される。消費されたトークンとコンテンツについては、配信連鎖の中で収入を割り振るため、販売業者に報告される。
（もっと読む）

【課題】 追加ＩＤを用いてコンテンツを暗号化し、パスワードバインドする場合におい
て、直接追加ＩＤを操作することの困難なコンテンツ記憶方法及びコンテンツ使用方法を
提供する。
【解決手段】 予め、ＭＩＤによってバインドされ、メモリカードＭＣに記憶された乱数
ＲＮＤを端末装置ＰＡが呼び出し、乱数ＲＮＤを復号化する。そして、乱数ＲＮＤによっ
て生成された追加ＩＤ（ＡＩＤ）およびＭＩＤによってバインドキー（ＢＩＤ）を生成し
、ユーザに使用する際のパスワードを記憶したことを条件に、コンテンツ暗号鍵ＫＣおよ
びコンテンツ使用方法に関する情報ＵＲをバインドキー（ＢＩＤ）によって暗号化し、更
に、記憶するコンテンツをコンテンツ暗号鍵ＫＣによって暗号化し、暗号化されたコンテ
ンツ暗号鍵ＫＣ、コンテンツ使用方法に関する情報ＵＲ及び、暗号化されたコンテンツを
、メモリカードＭＣに記憶する。 （もっと読む）

【課題】
ノートパソコン等の情報処理装置においては、紛失した場合等に備え、内蔵ストレージの内容にセキュリティをかけておく必要がある。システム全体を暗号化する方法では処理性能に問題がある。パスワードの入力を促す場合では、ユーザが覚えきれない場合そのままパスワードを紙に書いて貼り付けるなど、セキュリティとして成立しないという問題がある。
【解決手段】
本発明では、携帯可能な小型外付けストレージ（ＵＳＢメモリ等）に内蔵ストレージ内のＦＡＴを特定のルールで変換する（暗号化）プログラムを格納する。この暗号化により、他の利用者がそれらのブログラムやデータを読むことを防止する。また、正当な利用者が再度コンピュータを利用する際、前記外付けストレージを接続する。接続により外付けストレージのプログラムが起動され、ＦＡＴの暗号解除処理を行う。これにより、内蔵ストレージのすべてのファイルが再び読取り可能となる。 （もっと読む）

【課題】 データ漏洩を防止した情報記録媒体の記録データ検証処理構成を提供する。
【解決手段】 情報記録媒体からの再生データに基づく演算結果として算出された要約値、例えばＭＤＣ（メッセージダイジェストコード）を検証用再生データとして、比較照合部に出力し、データ比較照合部において、検証用再生データと、情報記録媒体に対する記録予定データに基づく演算結果である検証用記録データ（ＭＤＣ）との比較照合を実行する。本構成により、比較照合部への出力データをコンテンツや鍵情報などの実データではない演算結果データ（ＭＤＣ）とすることが可能となり、コンテンツや鍵情報などの実データの漏洩を防止することができる。 （もっと読む）

本発明による自動的な暗号化と復号化の伴うデータアーカイビングのための方法ではクライアントステーション（１）とアーカイブステーション（４）の間でデータ（９，１０）が交換される。セキュリティ手段（２）はこれらのステーション（１，４）の間に接続されプレーンデータ（９）の暗号化とそのアーカイブステーション（４）への転送を行いさらに暗号化されたデータ（１０）の復号化とそのクライアントステーション（１）への転送を行う。暗号化は少なくとも２つのキー（６，７）を用いて行われる。２つのキーの１つはアーカイブステーションへの転送によってスワップアウトされ、セキュリティ手段（２）において暗号化後に消去される。これによりたとえセキュリティ手段（２）が盗まれてもアーカイブステーションの暗号化データ（１０）はアクセスは可能でもその復号化はスワップアウトキー（７）の消去によって容易に阻止できる。
（もっと読む）

【課題】 データの秘匿性を高めると共に、読み取り操作等の運用が容易な２次元コード，２次元コードの形成装置及び形成方法並びに２次元コードの読取装置及び読取方法を提供する。
【解決手段】 暗色及び明色の単位セルがマトリクス状に配列された２次元コード１であって、２次元コード１は、暗色の単位セル３，及び明色の単位セル２の配列によって、元データを暗号化した暗号化データを表わし、暗色の単位セル３には、基準となる形状と異なる形状を有する変形セル３ａが含まれ、変形セル３ａは、暗号化データから元データを復号化するための復号鍵を表わす。 （もっと読む）

【課題】 認証機能を有しない一般アプリケーションプログラムについて認証機能を付加したのと同等の操作環境を提供でき、且つ、また該当するアプリケーションプログラムファイルが漏洩する可能性を抑制する。
【解決手段】 セキュリティを確保するため、認証機能を付加しようとするアプリケーションプログラムファイルは、所定の可逆変換アルゴリズムに従って実行不可形式ファイルに変換される。そして、そのアプリケーションの起動要求があった場合には、認証処理を行い、その認証が成功した場合に限って、実行不可形式ファイルから元の実行可能なファイルに復元し（Ｓ１００４）、起動させる（Ｓ１００５）。その後、アプリケーションが終了した場合（ステップＳ１００８）、実行可能に復元されたファイルを削除する（ステップＳ１００９）。 （もっと読む）

【課題】 専用のハードウェアを設けることなく乱数を生成することができる画像読取装置、画像形成装置、及び乱数生成装置の提供。
【解決手段】 乱数を生成するタイミングであると判断した場合（Ｓ１１：ＹＥＳ）、露光ランプの光量の調整、ＣＣＤラインセンサのゲインの調節等の初期設定を行い（Ｓ１２）、走査を開始する（Ｓ１３）。そして、出力データから一部のビットを抽出し（Ｓ１４）、所定ビット数の乱数が得られたか否かを判断する（Ｓ１５）。所定ビット数の乱数が得られていない場合（Ｓ１５：ＮＯ）、再走査を行い、所定ビット数の乱数が得られた場合（Ｓ１５：ＹＥＳ）、乱数として出力する（Ｓ１６）。 （もっと読む）

【課題】 簡単な手順により達成された効果的な個人情報保護方法を提供する情報処理装置を提供すること。
【解決手段】 本発明による情報処理装置は、データを複数の部分データに分割するステップ（２０７）と、それぞれの部分データに前記複数の部分データの間の相互関係を一意的に定義する識別子を割り当てるステップ（２０７）と、前記識別子を暗号化して、暗号化識別子を生成するステップ（２０８）と、前記複数の部分データと前記複数の部分データを構成するそれぞれの部分データに付加され暗号化された暗号化識別子とを記憶手段に記憶するステップと、前記記憶手段に記憶されている前記暗号化識別子を前期識別子に復号し、前記記憶手段に記憶されている前記複数の部分データを、前記復号された識別子によって定義される相互関係を用いて分割前のデータに復元するステップを実行するものである。 （もっと読む）

【課題】この発明は、ディスクシステムに関し、複数のディスクに対してユーザデータを記録再生する場合のデータの秘匿性を高めることを課題とする。
【解決手段】ユーザデータを記録するデータ領域および、固有の識別情報を記録するＩＤ領域を有するディスクと、複数のディスクを収容したマガジンと、マガジン内のすべてのディスクに記録された識別情報を読み出すＩＤ取得部と、読み出された識別情報を用いてマスタ鍵を生成するキー生成部と、マスタ鍵を用いて所定のディスクに記録すべきユーザデータを暗号化する暗号化部と、暗号化されたユーザデータを前記所定のディスクのデータ領域に書込む書込部とを備えたことを特徴とする。 （もっと読む）

【課題】階層情報集合体の公開される情報に関し、公開情報ごとにランダム鍵を生成する必要のない、マルチキャスト通信チャネルを介する公開情報のセキュアな通信を提供すること。
【解決手段】それぞれがパーティション要素暗号鍵と関連付けられたパーティション要素に区分されたトピックの集合のうちのいずれかに関して公開された情報を、これらのトピックについて許可された購読者装置に配信するマルチキャスト・ホストであって、パーティション要素のそれぞれは、トピックの集合の互いに素な真部分集合であり、トピックに関する情報を受ける手段と、トピックに対応するパーティション要素を判定する手段と、パーティション要素に関連するパーティション要素暗号鍵を取り出す手段と、取り出されたパーティション要素暗号鍵を用いて情報を暗号化する手段と、情報を購読者装置に配信する手段を含む、マルチキャスト・ホスト （もっと読む）

ハッカーがソフトウェアイメージを構成するソフトウェア群をリバースエンジニアリングする際に、ハッカーを混乱させるためのソフトウェアイメージの難読化が提供される（４０２）。コンピューティングマシン上の中央処理装置やキャッシュメモリなどのハードウェアリソースが、ソフトウェア改ざんの抑止が可能なクラスに属するか否かを判定するためのプロセスもまた提供される（４４２）。スレッド保護は、保護ソフトウェアを実行する様々なスレッドによって改ざんを抑止する（４４３）。サービス保護は、様々な許可されていないサービスの実行を可能にする改ざんを抑止する（４０７）。インストールセットアップ保護は、様々なソフトウェアがインストールされる間の改ざんを抑止する（２０２）。ハードウェア保護は、ハッカーが様々なソフトウェアを許可されていないハードウェア上で実行させるのを防止する（３Ｂ）。
（もっと読む）

本発明は、個人の素性を、該個人に関連付けられたバイオメトリックデータを用いて検証する方法およびシステムであって、該バイオメトリックデータのプライバシーが提供されるものに関する。本発明の基本的発想は、バイオメトリックデータ集合X_FPを特徴ベクトルを用いて表現することである。バイオメトリックデータのいくつかの集合X_FP1,X_FP2,...,X_FPmが、よって対応する数の特徴ベクトルが導出され、量子化された特徴ベクトルX₁,X₂,...,X_mが生成される。次いで、量子化された特徴成分のノイズ堅牢性が試験される。信頼できる量子化された特徴成分の集合が形成され、そこから信頼できる量子化された特徴成分の部分集合がランダムに選択される。ヘルパーデータの第一の集合W1が選択された信頼できる量子化された成分の部分集合から生成される。ヘルパーデータW1はその後検証段階において、個人の素性を検証するために使用される。
（もっと読む）

真正なフィブラスメディアとしてペーパー、厚紙又は不織布からなる未認証フィブラスメディアを認容する方法であって、この方法は、
―真正なフィブラスメディアのレファレンス ゾーンから抽出された構成上の特徴から、レファレンスゾーンのフィブラス構成を表わす、少なくとも１つの真正なデジタル署名の生成するステップ及び、デジタルデータメディア上の前記デジタル署名を記録するステップ；
―未認証フィブラスメディアのレファレンス ゾーンから抽出された構成上の特徴から、レファレンスゾーンのフィブラス構成を表わす未認証デジタル署名を生成するステップ；及び
―未認証フィブラスメディアの認容についてポジティブ又はネガティブな決定をするために、未認証デジタル署名と、先に記録された真正なデジタル署名の少なくとも１つとを比較するステップ。
を含むものである。 （もっと読む）

認証システムは、固有の各身元ＩＤにそれぞれ関連づけられた複数の電子タグ（１２０、１２２、１２４）を含んでいる。これらのタグは、事前に計算されたチャレンジを記憶するための第１のメモリ・ロケーション（２２２）と、そのチャレンジに関連づけられた事前に計算されたレスポンスを記憶するための第２のメモリ・ロケーション（２２４）とを有するメモリ（２２０）を含んでいる。第１のメモリ・ロケーション（２２２）は、タグの外側からは読取り可能ではない。アクセス回路（２１０）は、第１のメモリ・ロケーションに記憶されたチャレンジと一致するチャレンジを受信した後に、レスポンスを供給するだけである。リーダ局（１１０）は、タグに関連づけられた身元を取得する。次いでリーダ局は、対応するチャレンジを決定し、そのチャレンジをそのタグに送信する。リーダ局は、そのタグからレスポンスを受信し、チャレンジに対応するレスポンスと受信されたレスポンスを比較することによりそのタグの信ぴょう性を検証する。
（もっと読む）

【課題】進行中の媒体通信セッションの間に暗号化キー移行のための方法及び装置。
【解決手段】開示された実施形態は、現在の媒体暗号化キー（ＭＥＫ）を使用して媒体を暗号化すること、新しいＭＥＫを要請すること、及び新しいＭＥＫを受け取るための方法及び装置を提供する。別の１つの実施形態では、方法は、進行中の媒体通信セッションの間に媒体を逆暗号化することを提供し、方法は、暗号化された媒体を受け取ること、及び現在のＭＥＫを使用して暗号化された媒体を逆暗号化することを含む。方法は、その関係する満了時間に基づいて現在のＭＥＫが失効する前に新しいＭＥＫを要請すること、新しいＭＥＫを受け取ること、及び暗号化された媒体が現在のＭＥＫ又は新しいＭＥＫを使用して暗号化されたかどうかを指示する受け取ったＭＥＫ指示フラッグ（ＭＩＦ）に基づいて暗号化された媒体を逆暗号化し続けることをさらに提供する。 （もっと読む）

携帯型保存装置とデバイスとの間にデジタル著作権管理を用いたコンテンツを再生する方法及び、その携帯型保存装置を提供する。携帯型保存装置を用いたコンテンツ再生方法は、ＤＲＭで保護される携帯型保存装置にコンテンツについての再生権利の伝送を要請する段階と、前記携帯型保存装置から前記ＤＲＭで保護されるコンテンツについての再生権利を受信する段階、及び前記再生権利を用いた前記ＤＲＭで保護されるコンテンツの再生が完了すれば、再生が完了したことを前記携帯型保存装置に知らせる段階を含む。

（もっと読む）

本発明は、ファーストパーティをセカンドパーティに認証する認証方法に関し、認証が成功した条件で動作が実行される。ファーストパーティが認証されない場合、次いで、ファーストパーティがサブ認証の権限が与えられた場合、動作がなお実行される。さらに、時間と関連付けされ、認証手順でも使用される比較手段を保持する第一のメモリエリアと装置による認証手順に関与している他のパーティの制限されたリストを保持する第二のメモリエリアと、リストのパーティに関するコンプライアンス証明書を保持する第三のメモリエリアを有する。

（もっと読む）

コンテンツを配信するための複数当事者用のシステム。一実施形態では、４つの当事者、即ち、消費者、サービス・プロバイダ、認証手段、およびコンテンツ・プロバイダが、このシステムに関与する。コンテンツ・プロバイダから消費者へのコンテンツの配信は、予め定められたプロトコル、変化ＩＤ、透かし、およびライセンスを使用して行われる。認証手段は、変化ＩＤの配信を制御し、１または複数の参加当事者のアイデンティティを検証し、サービス・プロバイダおよび消費者を、特定の考慮され得る透かし入りコンテンツ・アイテムに対応付けるための追跡情報を提供する。
（もっと読む）