【課題】高速な処理と安全性を両立させる分散アーカイブ及びデータ復元の方式を提供する。
【解決手段】シード用乱数発生器４４３が生成する乱数を、シードとして鍵用乱数発生器４４５に入力し、アーカイブ元のデータファイルを分割して得られるデータ断片毎に、鍵用乱数発生器４４５が都度生成する乱数によりｎ個の全記憶媒体から（ｎ−ｋ＋１）個のアーカイブ先の記憶媒体を独立かつランダムに決定し、決定した（ｎ−ｋ＋１）個の記憶媒体にその都度取り出したデータ断片を重複記憶する。 （もっと読む）

【課題】エネルギーマネイジメントの場合、アクセス対象となる情報がいくつかのサービスプロバイダのデータベースにエネルギーに関する情報を格納しておき、利用者に利用させることがある。利用者には公開したいが、サービスプロバイダに対して公開したくない場合、非公開として制御することが可能なアクセス制御技術を提供する。
【解決手段】特定の機関に対して情報が公開されるように、情報に添付された証明書内のデータDistinguished Name（DN）を利用したアクセスコントロールリストを、当該情報に付与して送信する。詳細には、アクセス権を有する機関の証明書のDNおよびそのシリアル番号を記録しておく。 （もっと読む）

【課題】文書の存在証明、さらに詳しくはタイムスタンプ、電子証明書を用いた、証明書ファイルを作成して前記文書を電子的に証明する方法に関し、証明元文書データに証明書ファイルを添付した場合に、その内容を汎用リーダーにて確認することができる、証明方法を提供する。
【解決手段】証明元文書データ１をＰＤＦ文書４に変換し、証明書ファイル５１とともに一つのＰＤＦ形式ファイル５２として一体化させた後に、タイムスタンプ７及び電子証明書６を添付する。
【効果】これにより、証明する文書の内容確認が容易となり、副本を容易に作成することができる。 （もっと読む）

【課題】転送元ノード群が保持する分散情報を、情報理論的な安全性と秘密情報の復元性を保ちつつ、ネットワークを介して転送先ノード群へ分配・転送するとともに、転送先ノード群内に機能不全のノードが存在したとしても秘密情報を復元する。
【解決手段】分散情報生成装置が、秘密情報から（ｔ、Ｌ_ｉ）閾値秘密分散法によりＬ_ｉ個からなる第１の分散情報を生成し、生成した第１の分散情報をＬ_ｉ個のノードにそれぞれ配布する。一方、Ｌ_ｉ個のノードがそれぞれ、分散情報生成装置から第１の分散情報を１つずつ入力し、入力した第１の分散情報を格納して、格納した分散情報から（ｔ、Ｌ_ｊ）閾値秘密分散法によりＬ_ｊ個からなる第２の分散情報を生成する。そして、生成した第２の分散情報を転送先のＬ_ｊ個のノードに１つずつ転送する。このとき、閾値秘密分散法の演算が行われる有限体をＧ（ｐ）とし、攻撃者が操作するノードの数をＸと想定したときに、ｔ≧２、Ｘ＋・、ｔ＜Ｌ_ｉ＜ｐ、Ｘ＋ｔ＜Ｌ_ｊ＜ｐの関係にある。 （もっと読む）

【課題】ひとつのコンテンツに含まれる複数の部分を自動的にひとつにまとめて管理することができる端末装置を提供する。
【解決手段】端末装置１１１は、サーバ装置１１０から、複数の部分のうちの１つである第１の部分、および、第１の部分に付属する付属情報を受信する受信部１５１と、付属情報から、複数の部分を関連付けるための格納情報を生成する格納情報生成部１５２と、第１の部分および格納情報を関連付けて、第１の部分および格納情報を記録媒体１２２に格納する格納処理部１５３とを備え、受信部１５１は、さらに、第１の部分を受信した後、複数の部分のうちの１つであって、第１の部分とは異なる第２の部分を受信し、格納処理部１５３は、さらに、第２の部分を格納情報に関連付けて、第２の部分を記録媒体１２２に格納する。 （もっと読む）

【課題】復号化用ライセンスを発行するサービス事業者が複数存在する場合であっても、秘匿性の高い暗号鍵を高セキュリティで取り扱うと共に、復号化用ライセンスを生成に要する処理負荷を抑制し処理時間を短縮すること。
【解決手段】復号化用ライセンスを生成する機能と、秘匿性の高い暗号鍵を用いて暗号化／復号化する機能とを分割し、暗号化処理と復号化処理とを一度に連続して行う。 （もっと読む）

【課題】記憶装置に格納されたデータのセキュアイレースを確実に実行したことを証明できるセキュアイレース証明書を自己生成可能な新規な記憶装置の提供。
【解決手段】セキュアイレース証明書要求データを記憶装置に入力し、記憶装置がセキュアイレース証明書要求データを確認することにより、記憶装置に格納されたデータのセキュアイレースを確実に実行し、記憶装置自身が公開鍵暗号方式の秘密鍵を用いて生成した電子署名付きのセキュアイレース証明書を生成する。 （もっと読む）

【課題】本人拒否が発生してしまった場合において、セキュリティ性を確保しつつ、本人拒否が発生した登録者を救済して利便性を向上させることができる複合認証装置を提供する。
【解決手段】複合認証装置において、そのタグの所持者を識別するための固有のＩＤ情報を有するＲＦＩＤタグと、タグ検出範囲内のＲＦＩＤタグのＩＤ情報を読み取りＲＦＩＤ認証を行うＲＦＩＤ認証手段と、人の生体情報を読み取り生体認証を行う生体認証手段と、ＲＦＩＤ認証手段のＲＦＩＤ認証結果と生体認証手段の生体認証結果とに少なくとも基づいて、最終的な認証が成功したか否かを判定する判定手段と、を備え、判定手段は、生体認証手段の生体認証結果を少なくとも要件に含む所定の仮登録実施条件が成立した場合には生体情報の仮登録を行い、生体認証手段は、仮登録以後、当該仮登録の生体情報を用いて生体認証を行う構成とする。 （もっと読む）

【課題】安価で且つセキュリティ性の高いサーバへのアクセス方法及びアクセスプログラムを提供する。
【解決手段】本発明に係るサーバへのアクセス方法及びアクセスプログラムによれば、インターネット３を介した接続において高いセキュリティ性を確保することができる。また、端末側プログラムとサーバ側プログラムを記録させることのみで上記の動作を達成することができるため、極めて安価で導入することができる。さらに、アクセスしたストレージサーバ１４をあたかもコンピュータ端末２０に直接接続された仮想ドライブであるかのように使用することを可能とする。よって、ユーザはデータの読み書き保存をあたかもコンピュータ端末２０に直接接続されたストレージデバイスと同様の感覚で行うことができる。 （もっと読む）

【課題】 領域ごとにデータを無効化できる暗号化記憶装置の提供。ハードウエア暗号記憶装置に複数種類の情報が記憶されている場合において、より操作性のよいデータ無効化を実行できる暗号化記憶装置の提供。当該記憶装置に格納されている資源の有効活用を図ることのできる暗号化記憶装置の提供。
【解決手段】 ホストからパーティション鍵が暗号鍵として対応付けられている特定パーティションのデータ無効化コマンド又は特定パーティション鍵無効化コマンドが発行されたとき当該特定パーティションに対応付けられているパーティション鍵若しくは前記特定パーティション鍵を消去する手段と、ホストからパーティション鍵が暗号鍵として対応付けられていない特定パーティションのデータ無効化コマンド又はデフォルト鍵無効化コマンドが発行されたとき当該デフォルト鍵を消去する手段を設ける。 （もっと読む）

【課題】不正流通コンテンツからその出所を検証可能とする構成を提供する。
【解決手段】コンテンツに異なる付加情報を記録した複数の付加情報記録コンテンツからセグメント単位でデータ選択を行ってクライアント提供コンテンツを生成する。クライアント単位で異なるセグメント列を選択し、クライアント情報とセグメント列情報を対応付けた管理情報を生成し、不正流通コンテンツのセグメント列に基づいてコンテンツ流通元のクライアントを特定する。また、セグメント単位でデータ抽出領域を設定し、該データ抽出領域のデータをダミーデータで置き換え、共通鍵で暗号化した暗号化メインコンテンツと、データ抽出領域のデータをコンテンツ配信先のクライアント固有の個別鍵で暗号化した暗号化サブコンテンツを生成してクライアントに提供する。 （もっと読む）

【課題】秘匿化の向上に有利なデジタルコンテンツの保護方法、復号方法、再生装置、記憶媒体、暗号装置を提供する。
【解決手段】実施形態によれば、デジタルコンテンツの保護方法は、暗号化されたコンテンツ（Protected Content）７０と共に、少なくとも暗号化された保護プログラム鍵（Protected Program Key）６７、保護コンテンツ鍵（Protected Content Keys（Ck0e,Ck1e,Ck2e,,,））６９、およびコンテンツ再生装置毎またはコンテンツ再生装置群毎に少なくとも一部の要素が固有の固有オペレーションコード仕様に従って設計された個別命令コード（（C1e,C2e,,,）を含む保護コード（Protected Code）６８を配布する。 （もっと読む）

【課題】情報漏えいを防止することを課題とする。
【解決手段】クライアント端末１０は、データの暗号化および復号化と該データの監視とを実行する監視用プログラムを用いて、該データを暗号化した第１の暗号化データを生成する。さらに、クライアント端末１０は、第１の暗号化データに監視用プログラムを付加する。さらに、クライアント端末１０は、監視用プログラムが付加された第１の暗号化データに先の暗号化とは異なる他の暗号化を実行することによって第２の暗号化データを生成する。 （もっと読む）

【課題】複数の検索要求用キーワードを用いて高速で誤検索の無い秘匿検索を行う情報検索装置を実現する。
【解決手段】情報検索装置は、検索履歴を記憶するインデックス３００１を備え、検索要求が有った場合に、全データ検索を行わず、インデックス３００１内の検索履歴を検索することで、検索の高速化を図る。インデックス３００１は、検索要求用キーワードの数毎のキーワード数別インデックス３００２を備える。更にキーワード数別インデックス３００２は、検索要求用キーワードに対応したエントリ用代表元タグ３００４とエントリ用検索クエリ３００６を有する複数のエントリを備える。本構造により検索条件によって分類されたインデックス３００１が形成され、情報検索装置は、誤検索の無い秘匿検索を行う。 （もっと読む）

【課題】ネットワークの構造やネットワーク符号の構成に依存することなく、かつ、リンクの盗聴による情報の漏えい防止およびリンクを流れる情報の改竄の検知を行う。
【解決手段】送信情報をユニバーサルハッシュ逆関数により演算し、得られた複数の情報のうち１の情報を秘匿情報として生成し、秘匿情報と鍵とを入力し、秘匿情報を鍵に関連付けられた関数を用いて演算して認証符を生成する。そして、生成された秘匿情報と認証符とを結合し、連結された情報をネットワークを介して送信する。 （もっと読む）

【課題】情報の暗号化及び複合化のための鍵情報をより効率よく記憶すること。
【解決手段】暗号回路４１，４２は、バッファ制御部２０とメモリ制御部５１，５２との間に備えられ、ユーザデータを暗号化及び複合化する。暗号化及び複合化の処理は、暗号処理部２０１，２１１で実行される。暗号処理部２０１，２１１は、暗号化及び複合化に用いられる鍵情報を、鍵情報Ｉ／Ｆ部２０２，２１２を介して調停部６０から取得する。調停部６０の通信部２５１，２５２は、鍵情報Ｉ／Ｆ部２０２，２１２から通知された情報を管理部２６０に通知する。管理部２６０は鍵情報記憶部１２０から、適切な鍵情報を読み出して、通信部２５１，２５２から鍵情報Ｉ／Ｆ部２０２，２１２を介して、それぞれの暗号回路４１，４２へ読み出した鍵情報を出力する。 （もっと読む）

【課題】キーワードの暗号文を含むデータベースを検索する権限が付与された登録ユーザの検索権限を失効させることが可能なシステムを提供する。
【解決手段】ストレージ装置にタグ情報を含む暗号化データベースが格納される。タグ情報は、登録ユーザの属性及びキーワードに対応するベクトルに対応する暗号文と登録ユーザの検索者鍵の像である第１値とを含む。この暗号文は第１値と登録ユーザの補間鍵との組の像である第２値を暗号化した暗号文である。検索装置は、登録ユーザの属性及び検索キーワードに対応するベクトルに対応する復号鍵である検索クエリを生成する。検索代行装置は、登録ユーザの補間鍵を格納し、検索クエリを復号鍵として暗号化データベースのタグ情報に含まれる暗号文を復号して得られる復号値が、当該タグ情報に含まれる第１値と当該補間鍵格納部に格納された補間鍵との組に対応するかを検証する。 （もっと読む）

【課題】保護されている機密データを読取る方法を提供する。
【解決手段】保護されている機密データを読取る方法は、繊維材料、プラスチック、金属、皮革、木材、複合材料、ガラス、無機物、結晶質構造のすべて又は一部の中から選択された材料要素から抽出されたランダムなデジタル署名を、読み取りキーとして使用して、デジタル形態の保護された機密データにデジタルプロセスを施すことによって実行され、デジタル署名は、材料要素の固有でかつ安定した構造を表すランダムで複雑な特徴をデジタル署名が維持するように、材料要素の複雑で、無秩序で、固有で、且つ、安定した構造を反映する、材料要素の少なくとも１個の構造的特徴から得られる。 （もっと読む）

【課題】
記録メディアのコストや、メディアの用途に応じて、ユーザが自由に記録メディアを選択できるようにする。
【解決手段】
記録装置において、データを受信する受信手段と、受信されたデータを暗号化する暗号化手段と、暗号化されたデータを記録メディアに記録する記録手段と、前記記録メディアから読み出された前記暗号化されたデータを復号化する復号化手段と、を備え、前記暗号化手段、前記記録手段、前記復号化手段を、前記記録メディアの認証機能および鍵交換機能に対応させることにより著作権保護を行う第１の著作権保護方法と、前記暗号化手段、前記記録手段、前記復号化手段を、前記記録装置に依存した鍵生成機能に対応させることにより著作権保護を行う第２の著作権保護方法とを切り替える。 （もっと読む）

【課題】認証情報漏洩の危険性を減少させたオフラインでの二要素認証のマトリクス認証を実現する。
【解決手段】提示パターンに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するための導出ルールをパスワードとし、ユーザが使用するクライアントの識別情報を認証のためにさらに使用する二要素ユーザ認証システムであって、オフライン認証クライアント内に、クライアント識別情報と組み合わされて提示パターンをユニークに決定する値である複数のパターンシード値と、そのそれぞれに対応する複数の検証コードをクライアントに記憶させ、クライアント識別情報と選択された１つのパターンシード値に基づいて提示パターンを生成し、入力されたワンタイムパスワードを対応する検証コードに基づいて検証することによって認証を実施する。 （もっと読む）