【課題】入力のための操作および入力を行うことが認証された本人のみに可能となる電子入力システム、および電子入力方法を実現することが課題である。
【解決手段】入力者であるユーザの虹彩情報を読み取る虹彩読取部と、遮蔽部を備え情報入力画面を表示する表示部と、情報入力画面を用いてユーザにより情報が入力される情報入力部と、入力された情報と読み取られた虹彩情報とを電子入力管理装置に送信する入力制御部と、所定のユーザの虹彩情報が登録されたユーザ情報記憶部と、ユーザ情報記憶部に登録された虹彩情報と虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定する虹彩認証部と、虹彩認証結果が合格である場合に入力された情報を外部の出力部に出力する通信制御部とを備え、虹彩認証結果が合格である場合に表示部が対象の情報入力画面を表示する。 （もっと読む）

【課題】クライアントサーバ型認証システムにおいて予め個体識別情報を登録された認証トークンのみに証明書を発行する機能とその認証トークンの認証だけを許可する機能を提供する。
【解決手段】認証サーバマシン、クライアントマシン、管理者マシン、個体識別情報をもつ認証トークンを有し、認証サーバマシンは、認証トークンの個体識別情報と認証トークンに対する証明書の発行可否情報とを対応付けてデバイス管理ＤＢに登録し、ユーザ情報と証明書とをユーザ管理ＤＢに格納し、認証トークンを接続されたクライアントマシンからの認証要求に対し、デバイス管理ＤＢの個体識別情報の有無を確認し、ユーザ情報及び証明書がユーザ管理ＤＢのものと一致するか否かを確認して、認証を許可する。管理者マシンは、未登録の認証トークンを認証サーバマシンに登録し、問い合わせを行い、発行可の場合にのみ証明書を発行する。 （もっと読む）

【課題】遺伝子情報の検索システムにおいて、既存遺伝子情報やサンプル遺伝子情報の流出を防ぐことを目的とする。
【解決手段】遺伝子情報検索システム１００では、暗号化タグとクエリータグとを用いた検索可能暗号を用いる。特に、Ｎ個（Ｎは１以上の整数）の単位情報が順に並んだ遺伝子情報から、連続するＷ個（Ｗは１以上Ｎ以下の整数）の単位情報を遺伝子タグとして、先頭から順に１単位情報づつずらしながら（Ｎ−Ｗ＋１）個抽出し、抽出した遺伝子タグを暗号化して暗号化タグとして、遺伝子情報に関連付けてＤＢに蓄積しておく。サンプル遺伝子情報から、連続するＷ個の単位情報を検索タグとして、先頭から順に１単位情報づつずらしながら（Ｌ−Ｗ＋１）個抽出し、抽出した検索タグを暗号化してクエリータグとして検索を行う。 （もっと読む）

【課題】ＩＤデバイスの種類やネットワーク利用の可否に依存せず、個人認証することが可能な個人認証システム等を提供する。
【解決手段】端末５とＩＤデバイス７の間で相互認証を行った後、端末５は、カメラ６により利用者の顔画像を取得し、生体情報をＩＤデバイス７に送信する。ＩＤデバイス７は、端末５から受信した生体情報と、記憶部に保持している生体情報８とを比較し、一致した場合、個人認証処理は成功する。ＩＤデバイス７の制御部は、個人認証結果と利用者のＩＤを端末５に送信する。端末５は、ネットワーク９が利用可であるか判定し、利用可の場合、ネットワーク９を介してサーバ３に接続し、サーバ３と端末５の間で相互認証を行う。端末５は、ＩＤデバイス７から受信した個人認証結果と利用者のＩＤをサーバ３に送信し、サーバ３は、受信した個人認証結果を検証した後、端末５はクレジットカードの取引、学生の出席管理等の本処理を実行する。 （もっと読む）

【課題】端末装置またはネットワークの安全性が保証されない環境においても、利用者がサービスサーバに対して行いたい操作を安全に行う。
【解決手段】安全ネットワークによりサービスサーバと接続された操作代行装置は、サービスサーバを経由して利用者が送信した代行要求を受信した際に、利用者の認証を行い、該認証が成功したことを条件に、代行要求により要求された操作をサービスサーバに対して行う。操作代行装置は、利用者との間でコード３０２〜３０４を共有する。各コードは、ｎ個（ｎ：２以上の整数）の数字が所定の順序で配列してなる質問セットと、該ｎ個の数字に夫々対応するｎ個の数字が上記所定の順序で配列してなる返事セットとからなる。操作代行装置と利用者は、交互に、質問セットに含まれる数字と返事セットに含まれる数字を上記の順序で１つずつ相手に順次送信する。 （もっと読む）

【課題】中央演算処理部の外部に設けられた外部記憶素子に記憶されたデータの不正読み出しを防止可能な電子制御装置を提供する。
【解決手段】中央演算処理部と、中央演算処理部の内部に設けられた内部記憶素子と、中央演算処理部の外部に設けられ、暗号化されたデータを記憶する外部記憶素子と、外部記憶素子から暗号化されたデータを読み出して内部記憶素子に記憶する読出部と、外部装置から、暗号化されたデータを復号するための復号コードを取得する復号コード取得部と、取得した復号コードに基づいて、内部記憶素子に記憶された暗号化されたデータを復号し、復号したデータを内部記憶素子に格納する復号部と、を備えることを特徴とする。 （もっと読む）

【課題】暗号化速度を高速化することができる暗号演算装置及びメモリシステムを提供する。
【解決手段】実施形態の暗号演算装置は、複数の暗号コアと、割当部と、連接部と、出力制御部と、を備える。複数の暗号コアは、ＣＴＳフラグがオンの場合に共通鍵を用いてＣＴＳを利用した共通鍵暗号アルゴリズムの演算を行う。割当部は、ＣＴＳ信号が入力された場合に、第１入力データを複数の暗号コアのいずれかに割り当て、第１入力データを割り当てた所定暗号コアのＣＴＳフラグをオンする。連接部は、第１入力データの演算過程で生成された演算データと第１入力データの次に入力される第２入力データとを連接して連接データを生成する。出力制御部は、所定暗号コアへの連接データの出力制御、連接データの演算結果である第１暗号化データの出力制御、及び第１入力データの演算結果である第２暗号化データの出力制御を行って、所定暗号コアのＣＴＳフラグをオフする。 （もっと読む）

【課題】 ファイルの内容だけでなくディレクトリ名やファイル名もサーバ側では解読できないようにしたネットワーク・ストレージ・サービスを実現する。
【解決手段】 オブジェクトの階層構造における位置を示す第１の情報と、暗号化オブジェクト名を示す第２の情報とを、クライアント装置からサーバ装置へ送信する。サーバ装置では、階層構造における第１の情報が示す位置に第２の情報が示す暗号化オブジェクト名を登録するとともに、新たなオブジェクト識別子を割り当て、オブジェクト識別子及び位置の情報を、サーバ装置からクライアント装置へ通知する。クライアント装置がファイル内容を取得するためにサーバ装置へ送信する要求は、要求対象のファイル内容の階層構造における位置を、オブジェクト識別子を用いて特定する。この要求に応えてサーバ装置から送信された暗号化ファイルをクライアント装置において復号化する。 （もっと読む）

【課題】 通常では目視で判読不可能な状態にあり、利用時には簡便な方法で目視可能となる秘密情報を搭載しながら、４色トナーを用いるような一般的なカラープリンタで作成可能となる不可視情報が重畳された印刷物を提供することを課題とする。
【解決手段】 蛍光材を含有する用紙上に元画像α５から生成される単色画像６を黄の色材で形成し、さらに元画像β１４から視覚復号型秘密分散法により生成されるシェア画像Ａ１１を重畳して形成する。可視光の下では、元画像α５および元画像β１４は不可視の状態にあるが、紫外光１６を照射すると蛍光画像８が出現し、シェア画像Ｂ１２を重ね合わせることにより復元画像１５が視認可能となる。 （もっと読む）

【課題】使用可能なシステム環境とは異なる環境からアクセスされた場合には、ユーザのアクセス権の有無によらず、記憶しているデータを無効にする。
【解決手段】実施形態によれば、機器認証モジュールは、新たに接続された現在のホスト装置から受けた第２機器認証情報と、第１機器認証情報に基づいて機器認証を実行し、機器認証が失敗したとき、第１部分鍵を破棄する。第３部分鍵書込モジュールは、機器認証の後、現在のホスト装置から受けた第２部分鍵と部分鍵記憶モジュール内の第１部分鍵とを複合し、生成した第３部分鍵を揮発性メモリに書込む。暗号鍵書込モジュールは、ユーザ認証の後、第３部分鍵と第２ユーザ認証情報とを複合し、生成した暗号鍵を揮発性メモリに書込む。復号モジュールは、ユーザ認証が成功したとき、暗号化データを揮発性メモリ内の暗号鍵に基づいて復号し、得られたデータを現在のホスト装置に出力する。 （もっと読む）

【課題】 視覚復号型秘密分散法を用いながらも、２つのシェア画像から元となる画像を復元する際に復元画像の画線部と背景部が容易に判別できる暗号記録媒体を提供することを課題とする。
【解決手段】 視覚復号型秘密分散法により生成される２つの暗号画像のうち、基材２１上に回折格子２２による暗号画像を配置し、透明基材２５上に隠蔽層２６による暗号画像を配置する。暗号パターンをそれぞれ異なる色で着色する。媒体Ａ５の上に、媒体Ｂ６と所定の位置で重ね合わせると、復元される画像の背景部は回折格子２２が隠蔽層２６により隠され隠蔽層２６の不規則なパターンが観察されるのに対し、画線部は回折格子２２によるパターンが表れるため、回折格子特有の視覚効果により、背景部と画線部が明瞭に判別でき、画線部の形状が判読できる。 （もっと読む）

【課題】ＩＣカード秘匿鍵等に関する耐タンパ性をハードウェア的に確保する必要なく安価に構築できる。
【解決手段】各通信端末２０の不揮発性メモリ２１には、ＩＣカード２との通信に必要な秘匿鍵等を暗号鍵によって暗号化されたＩＣカード認証鍵３３等が記憶されており、更に上記暗号鍵を分割して生成された複数の分割暗号鍵の一方（分割暗号鍵Ａ３1）が記憶されている。また、上記複数の分割暗号鍵の他方（分割暗号鍵Ｂ）は端末管理サーバ１０に記憶されている。通信端末２０の運用開始時に、携帯端末１を介してサーバ１０から分割暗号鍵Ｂを取得することで上記暗号鍵を復元し、以って上記暗号化されたＩＣカード認証鍵３３を復号する。 （もっと読む）

【課題】使用可能なシステム環境とは異なる環境からアクセスされた場合には、ユーザのアクセス権の有無によらず、記憶しているデータを無効にする。
【解決手段】実施形態によれば、機器認証モジュールは、新たに接続された現在のホスト装置から受けた第２機器認証情報と、第１機器認証情報に基づいて機器認証を実行し、機器認証が失敗したとき、第１部分鍵を破棄する。第３部分鍵書込モジュールは、機器認証の後、現在のホスト装置から受けた第２部分鍵と部分鍵記憶モジュール内の第１部分鍵とを複合し、生成した第３部分鍵を揮発性メモリに書込む。暗号鍵書込モジュールは、ユーザ認証の後、第３部分鍵と第２ユーザ認証情報とを複合し、生成した暗号鍵を揮発性メモリに書込む。復号モジュールは、ユーザ認証が成功したとき、暗号化データを揮発性メモリ内の暗号鍵に基づいて復号し、得られたデータを現在のホスト装置に出力する。 （もっと読む）

【課題】コンポーネントソフトウェアの完全性を効率的に確認できる署名生成装置、検証装置、署名生成方法及び署名生成プログラムを提供すること。
【解決手段】署名生成装置１は、ソフトウェアに対応して、非公開の署名鍵、及び公開されている検証鍵を記憶する記憶部１１と、一方向性ハッシュ関数演算を行う一方向性ハッシュ関数演算部１３と、ソフトウェアから演算されたハッシュ値に対して署名鍵を乗じて公開署名情報を生成する署名情報生成部１４と、ソフトウェア、検証鍵及び公開署名情報を公開する公開部１５と、を備え、署名情報生成部１４は、ソフトウェアが当該ソフトウェアを構成する部品ソフトウェアを有する場合、部品ソフトウェアの公開署名情報と、部品ソフトウェアから演算されたハッシュ値に対して署名鍵を乗じた結果と、ソフトウェアから演算されたハッシュ値に対して署名鍵を乗じた結果とを総和して、公開署名情報を生成する。 （もっと読む）

【課題】多重階層構造の電子証明書における有効性の判定を容易に行うことができる通信装置、電子証明書の有効性判定方法、電子証明書の有効性判定プログラム及び記録媒体を提供することを目的とする。
【解決手段】多重階層構造の電子証明書を用いて通信を行う通信装置であって、多重階層構造の電子証明書の有効期限のうち、最短の有効期限をセキュリティ関連情報の有効期限として保持させる証明書管理手段３５と、多重階層構造の電子証明書を用いて通信を行うとき、セキュリティ関連情報の有効期限により多重階層構造の電子証明書の有効性を判定する証明書確認手段３６と、有効性を判定した多重階層構造の電子証明書を用いて通信を行う通信処理手段３３とを有することにより上記課題を解決する。 （もっと読む）

【課題】ダウンロード処理、コピー処理などによる情報記録媒体に対するコンテンツ記録によるユニット単位のコンテンツ提供、管理処理の効率化を実現する。
【解決手段】Ｒ／ＲＥ型ディスクなどデータ記録可能メディアに利用管理コンテンツを記録する構成において、ユニット（ＣＰＳユニット）単位のコンテンツ証明書、使用許諾情報、さらに、コンテンツ記録先のメディア識別情報を含むデータに基づく署名データを含むユニット対応トークンを生成し、これらの管理データをコンテンツ管理ユニットとともにメディアに記録する。本構成によれば、管理データがユニット単位で設定されているので、コンテンツ追記処理などに際して、ユニット対応の管理データの取得、生成、記録を迅速に行なうことが可能となる。 （もっと読む）

【課題】メッシュ構造を表現できるアグリゲート署名システム、検証システム、アグリゲート署名方法及びアグリゲート署名プログラムを提供すること。
【解決手段】アグリゲート署名システムＡは、複数の一般ノードＢがメッシュ構造状に構成され、メッシュ構造上で隣接する二つの一般ノードＢ間において多重署名情報を演算により生成する。そして、アグリゲート署名システムＡは、複数の一般ノードＢを統括する代表ノードＣにおいて、多重署名情報の総和をメッシュ構造全体の公開多重署名情報として公開する。また、アグリゲート署名システムＡは、隣接する一般ノードＢの組み合わせ、及び隣接する一般ノードＢとメッセージとの対応関係を示す公開リスト情報を公開する。 （もっと読む）

【課題】磁気テープ装置等の記録媒体を複数のユーザで共用する場合のセキュリティ上の問題を解消し得る情報記録装置及びその制御方法を提供する。
【解決手段】本情報記録装置は、異なる複数の鍵で暗号化された複数のコンテンツを記録する記録媒体と、記録媒体に記録された複数のコンテンツのうち、所定の鍵で暗号化されたコンテンツのリストを作成し、当該リストを所定の鍵に対応する上位装置に送信する制御部と、を備える。書き込み時に使用した暗号鍵で暗号化されたコンテンツのみを報告することにより、他の上位装置から書き込まれたコンテンツの存在自体を隠蔽し、それによって暗号鍵を変更しながら読み込みを試みるブルートフォースアタックや、コンテンツ名などの情報自体の漏洩を防ぐ。 （もっと読む）

【課題】 機密性及び可用性を保ちつつ、リソース提供者への費用を抑制する。
【解決手段】 実施形態の秘密分散装置においては、（ｋ，ｎ）しきい値秘密分散法（但し、２≦ｋ＜ｎ）に基づいて、秘密情報をｎ個の第１分散情報に分散する。秘密分散装置においては、ｎ個の第１分散情報のうち、ｉ個の第１分散情報（但し、１≦ｉ＜ｋ）を選択する。秘密分散装置においては、受け付けた第２しきい値ｋ´及び第２分散数ｎ´を用いる（ｋ´，ｎ´）閾値秘密分散法（但し、２≦ｋ´＜ｎ´）に基づいて、選択された第１分散情報をｎ´個の第２分散情報に分散する。秘密分散装置においては、ｎ個の第１分散情報のうち、選択された第１分散情報を除くｋ個以上の第１分散情報を各第１保管サーバ装置個別に配布し、ｎ´個の第２分散情報を各第２保管サーバ装置に個別に配布する。 （もっと読む）

【課題】従来のＣＡＳをもとにストリーム暗号方式に容易に変更する。
【解決手段】放送波もしくは通信回線を用いたデジタル放送におけるアクセス制御方式の送信装置で、ストリーム暗号アルゴリズムの初期化に用いられる初期値として固定値を設け、前記初期値を用いてストリーム暗号アルゴリズムを初期化し、コンテンツに対してスクランブル鍵を用いてストリーム暗号化を行うストリーム暗号化部１１と、前記初期値及び前記スクランブル鍵をワーク鍵を用いて暗号化する第１の暗号化部１２と、前記ワーク鍵を送信装置と受信装置間で共通のマスター鍵を用いて暗号化する第２の暗号化部１３と、前記ストリーム暗号化手段により前記ストリーム暗号化が行われたものであるストリーム暗号データ、前記初期値の暗号データ、前記スクランブル鍵の暗号データ及び前記ワーク鍵の暗号データをそれぞれ放送波もしくは通信回線により送信する送信手段と、を備える。 （もっと読む）