【課題】メーラーで作成された電子文書を送信するに際し、その電子文書にＸＭＬ署名及びタイムスタンプを付与可能な電子文書交換システム及びこれに用いるシステムサーバを提供することにある。
【解決手段】メールサーバ３は、送信者端末５からメーラーにより作成されたメッセージを受信すると、その宛先をシステムサーバ１における受信者の宛先に変換し、システムサーバ１にメッセージを送信する。システムサーバ１は、そのメッセージを受信し、そのメッセージにＸＭＬ署名及びタイムスタンプを付与して受信者端末６に提供する。 （もっと読む）

【課題】デジタルコンテンツを受信否認されることなく送信することを可能とするデジタルコンテンツ受信否認防止方法を提供する。
【解決手段】配信装置から、デジタルコンテンツを送信する前に、デジタルコンテンツの事前情報を受信装置に送信する（Ｓ２）。デジタルコンテンツの事前情報とは、デジタルコンテンツのサンプルデータと、配信装置管理者情報と、受信装置管理者情報と、送信装置管理者情報および受信装置管理者情報を電子透かしとして埋め込んだデジタルコンテンツのハッシュ値を配信装置管理者の秘密鍵を用いて暗号化したデジタル署名からなる。受信者は、事前情報に含まれるデジタルコンテンツのサンプルデータが正しいことと、事前情報に含まれるデジタルコンテンツのハッシュ値と後から受信したデジタルコンテンツのハッシュ値が等しいこととを検証する（Ｓ７）。 （もっと読む）

【課題】複数のユーザが複数階層の権限レベルに分類されたユーザグループにおいて、特定のユーザのみに機密文書の開示権限を与えるようにする。
【解決手段】鍵生成部１０６が、権限レベルの階層ごとに、より上位の権限レベルの鍵に対して一方向関数による演算を行ってユーザ固有鍵を生成し、順次、新たに生成したユーザ固有鍵に対する一方向関数による演算を繰り返して、当該権限レベルの各ユーザに対するユーザ固有鍵を生成するとともに、当該権限レベルについて最後に生成したユーザ固有鍵に対して一方向関数による演算を行って、当該権限レベルに固有の権限レベル固有鍵を生成し、生成した権限レベル固有鍵に対して一方向関数による演算を行って、より下位の権限レベルのユーザ固有鍵を生成し、以降、各階層に対して同様の処理を行い、全階層のユーザに対してユーザ固有鍵を生成して、鍵配布部１０７が各ユーザに対応するユーザ固有鍵を配布する。 （もっと読む）

【課題】様々な場所で使用することができるという利便性を維持しながらも、情報の漏洩を防止して安全性を確保することが可能なノート型パーソナルコンピュータ等の可搬型装置を提供する。
【解決手段】可搬型装置１は、検出回路にて自装置の位置を検出し（Ｓ１０１）、検出した位置を示す位置情報に対応付けて記録されている各デバイス（作動部）の作動の可否を示す情報をデータベースから抽出し（Ｓ１０２）、データベースから抽出した各デバイスの作動の可否を示す情報に基づいて、各デバイスの作動の可否を決定し（Ｓ１０３）、決定した作動の可否に基づいて制御回路及び各デバイス間の接続／切断を行う（Ｓ１０４）。 （もっと読む）

【課題】無線ＬＡＮシステムにおいて、盗聴、アクセスポイント（ＡＰ）の不正使用、ＡＰの成り済ましを防ぎ、高度なセキュリティを提供する。
【解決手段】前回通信時の鍵情報をＡＰ１０１、端末装置（ＳＴＡ）１０３に記録し、新規通信時の認証情報として用いる。例えばＳＴＡ１０３は、新規通信ネゴシエーション時に、記録された前回の鍵情報を読み出し、ＡＰ１０１に送信する。ＡＰ１０１は、受信された鍵情報と、自装置に記録された鍵情報に基づき、ＳＴＡ１０３を認証する。また、ＳＴＡ１０３にＰＭＫ生成機能を持たせ、通信毎に異なるＰＭＫを使用する。更に、ＡＰ１０１、ＳＴＡ１０３に公開鍵暗号方式の非対称鍵のペアを設定し、両者の間でのＰＭＫ及び認証情報（前回の鍵情報を含む）の送受信時に公開鍵暗号方式を用いることにより、盗聴や成り済ましを防ぐ。 （もっと読む）

【課題】印刷物に記載される画像の量に関係なく、印刷物の画像を認証することを課題とする。
【解決手段】画像処理装置１０は、画像データにステガノＩＤを埋め込み、その画像データを印刷物に出力する。その後、領収書に手書きで文字が書き込まれ、手書きのものが改めて画像処理装置１０に入力されると、画像処理装置１０は、手書き部分を含んだ全体の画像を読み込み、その全体の画像をステガノＩＤ管理サーバ２０に送信し、登録を要求する。そして、その要求を受け付けたステガノＩＤ管理サーバ２０は、ステガノＩＤと印刷物の全体の画像とを対応付けてステガノＩＤ管理テーブル２３ａに登録する。その後、スキャナ３０は、現物の印刷物から画像データを読み出し、ステガノＩＤをステガノＩＤ管理サーバ２０に送信する。そして、ステガノＩＤ管理サーバ２０は、印刷物の画像データを用いて画像データを照合して認証する。 （もっと読む）

【課題】複数の情報提供サーバが保有する全ての所定情報を情報要求ユーザが共有可能な識別子認証システムを提供する。
【解決手段】識別子認証システムでは、識別子所持ユーザ１８が識別子を情報要求サーバ１６に提示すると、情報要求サーバ１６が情報提供サーバ１５の所在を所在管理サーバ１４に問い合わせ、所在管理サーバ１４が所在情報に基づいて、情報提供サーバ１５の確定ＩＰアドレスを情報要求サーバ１６に返答し、情報要求サーバ１６が確定ＩＰアドレスを使用してその確定ＩＰアドレスに対応する情報提供サーバ１５にアクセスしつつ、提示された識別子と開示レベルとに対応する所定情報をアクセスした情報提供サーバ１５から受け取る。 （もっと読む）

【課題】 該当するSPがSPDになくてもパケットにIPsec処理が要求されていれば、許容できる新しいSPを生成してIPsec処理を適用した通信ができるようにする。
【解決手段】
自ノード装置が使えるIPsec情報を格納するSecurity許容リストと、Security Policyを格納するSecurity Policy Databaseとを備え、他ノード装置からIKE交渉の要求を受けたときに、その交渉に使われるSecurity PolicyがSecurity Policy Databaseに登録されていなければIKE交渉の要求の内容とSecurity許容リストの設定内容を比較し、IKE交渉の要求を許容できるときは新たなSecurity Policyを生成して設定し、Security Policy Databaseに登録する。 （もっと読む）

【課題】セキュリティを確保しつつ、容易に、通信装置を認証装置に登録することができるようにする。
【解決手段】携帯電話機１３は、車両管理サーバ１４にアクセスし、認証用データを取得する。自動車１１の車載ID管理装置３１は、携帯電話機１３を補助キーとして登録する登録処理の開始を表すユーザの操作を検出するとともに、近距離通信の交信範囲内に入ってきた携帯電話機１３を検出し、携帯電話機１３から認証用データを受信する。車載ID管理装置３１は、認証用データに基づいて携帯電話機１３を認証し、登録する。これにより、携帯電話機１３は、スマートキー１２の補助キーとして動作することができる。本発明は、例えば、キーレスエントリシステムに適用できる。 （もっと読む）

【課題】 特定のプログラムが用意されたコンピュータでなければ使用できなかったり、所定のルートで配布されるキーデータがコンピュータ内に保持されていないと復号化ができないといった課題があった。
【解決手段】 データの書き込み時や読み出し時に非接触型ＩＣチップリーダ４０を介して鍵となる非接触型ＩＣチップ６０から固有識別番号を読み出し、同固有識別番号に基づいて認証情報比較回路２５にて認証を行いつつ、認証が完了した場合には暗号化回路２２にて暗号化、復号化回路２３にて複合化を行い、ホスト５０から書き込まれる暗号化されていないデータを暗号化しつつメモり３０に書き込むとともに、同暗号化されたデータをメモり３０から読み出して復号化してからホスト５０に出力する。 （もっと読む）

【課題】
利用者に応じて選択的に情報の開示を制御する場合に，包含関係がない，複数の異なる権限を持つ利用者が同じ領域をアクセスすることを可能にする。
【解決手段】
コンテンツを権限に応じて複数の領域に分割し，各分割された領域毎に異なる秘密鍵（共通鍵暗号技術の暗号化／復号鍵）の生成と生成された秘密鍵を用いて分割領域毎にコンテンツの暗号化を行う。生成された秘密鍵は，各権限に応じて利用者に予め設定された公開鍵暗号技術の公開鍵を用いて暗号化を行い，権限の異なる複数の利用者に対して開示する場合には，それぞれ別々に秘密鍵の暗号化を行う。これらによって得られた暗号化されたコンテンツと秘密鍵から暗号文を生成する。 （もっと読む）

【課題】個人情報が漏洩する危険や、流用等の危険が小さく、安全に個人情報を含むデータを解析できる個人情報解析装置を提供する。
【解決手段】医療機関Ｈの入力端末１から入力された患者ＩＤを、サーバ装置５に蓄積する。そして、その患者ＩＤをダウンロード端末２にセットしたドングル６に記憶する。ドングル６は医療研究機関Ａのスタンドアロン型の解析端末３にセットされる。そして、ドングル６は、解析端末３にセットされたことを検知すると、個人情報ファイル４を取得して復号化する。さらにドングル６は、ダウンロードした患者ＩＤと同じ患者ＩＤの個人レコードを削除する。そして、あらかじめ解析装置３に記憶されたプライバシー情報に該当する項目を読み取り、その項目を復号化した個人レコードから削除して解析用データを生成する。 （もっと読む）

【課題】汎用のハードウェアが組み込まれた構成であっても、装置内に記憶されたアプリケーションの実行に必要な実行データを確実に保護する。
【解決手段】組み込み装置１４（１４−１，１４−２，…，１４−ｎ）は、装置に固有に割り当てられた公開キー３３ａと、暗号化されたデータの復号化に用いる秘密キー３２ａを記憶する。また、アプリケーションの実行に必要な実行データ３１ａを一部が欠落した状態で記憶装置３１に記憶する。演算装置３０の実行データ生成処理部３０ｂは、公開キー３３ａをネットワーク１２を介して認証サーバ１０に送信し、この送信に対して認証サーバ１０から暗号化された実行データの一部（差分実行データ）を受信すると、この差分実行データを秘密キー３２ａを用いて復号化し、この復号化された差分実行データと記憶装置３１に記憶された実行データ３１ａとを主記憶メモリ３０ａ上で連結して実行データを生成する。 （もっと読む）

【課題】 機密情報を管理する際の利便性を向上させる。
【解決手段】 ＰＣ１は、フラッシュメモリを有して操作情報を入力する入力部１１と、光ディスク３に対して読み書きをする光ディスクドライブ１３とを有し、制御部１５は、一組の秘密鍵と公開鍵を生成し、その生成した秘密鍵を入力部１１のフラッシュメモリに記憶させると共に、光ディスクドライブ１３によって上記生成した公開鍵を光ディスク３のＲＡＭ部３１に書き込む。また、制御部１５は、光ディスクドライブ１３によって光ディスク３のＲＡＭ部３１から上記公開鍵によって暗号化された共通鍵とその共通鍵によって暗号化された機密情報とを読み取らせ、上記フラッシュメモリに記憶された秘密鍵によって上記共通鍵を復号化し、その復号化した共通鍵に基づいて上記暗号化された機密情報を復号化する。 （もっと読む）

【課題】暗号プロトコルを任意に更新、変更することができる暗号プロトコル実行装置および暗号プロトコル実行プログラムを提供する。
【解決手段】暗号プロトコルコンパイラ３は、暗号プロトコルの仕様が記述された暗号プロトコル定義ファイル１００ｂを記憶部１ｂから読み出し、その記述を解釈する。また、暗号プロトコルコンパイラ３は暗号アルゴリズムモジュール１０１および通信機能モジュール１０２を記憶部１ｃから読み出し、暗号プロトコル定義ファイル１００ｂの記述に従って、暗号アルゴリズムモジュール１０１および通信機能モジュール１０２を組み合わせて処理を実行する。 （もっと読む）

【課題】ディジタル情報のダウンロードと購入とのタイミングの自由度が高い電子商取引方法を提供する。
【解決手段】決済サーバ装置１０４は、提供サーバ装置１０３から提供されるディジタル情報に対する暗号化鍵と復号化鍵を生成し、提供サーバ装置１０３は、ディジタル情報を暗号化鍵により暗号化して、インターネット１０５を介して端末装置１０２に提供し、端末装置１０２が決済サーバ装置１０４に対して購入を行うと決済サーバ装置１０４から復号化鍵を取得でき、端末装置１０２は、取得された復号化鍵を用いて暗号化されたディジタル情報を復号化する。 （もっと読む）

【課題】耐タンパ機能を備えない情報制御装置間であっても、安全で秘匿な通信を実現するための認証方法および通信制御方法を提供すること。
【解決手段】信頼される環境にて、秘密鍵Ｋｓで共通鍵Ｋｔを暗号化した暗号化情報Ｋｓ（Ｋｔ）を情報制御装置内の記憶領域に格納する。更に、（１）入力側情報制御装置からの認証要求に対して認証制御装置がＫｐ＋Ｋｔ（ＲＮ）を各情報制御装置に送信、（２）各情報制御装置でＫｓ（Ｋｔ）を復号化して共通鍵Ｋｔを得て、Ｋｔ（ＲＮ）をＫｔで復号化してＲＮを得る、（３）入力側の情報制御装置がＫｔ（Ｄ＋ＲＮ）＋Ｈ［Ｄ＋ＲＮ］を送信、（４）Ｋｔ（Ｄ＋ＲＮ）をＫｔで復号化して（Ｄ＋ＲＮ）’ を得て、該（Ｄ＋ＲＮ）’に不可逆演算処理したＨ［（Ｄ＋ＲＮ）’］を取得して、受信したもののうちのＨ［Ｄ＋ＲＮ］と該Ｈ［（Ｄ＋ＲＮ）’］を比較して、一致した場合には受信したデータＤが正常であると判断する。 （もっと読む）

【課題】バスプロービング耐性に優れる半導体装置の被処理データの暗号化方法、及びその半導体装置等を提供する。
【解決手段】本発明の半導体装置の被処理データの暗号化方法は、暗号化の鍵となる鍵データの初期値は、ＣＰＵの外部の記憶部に置き、鍵データの生成及び鍵データを用いた被処理データのスクランブル／デクスクランブル処理をＣＰＵ内部の汎用レジスタを用いて、またはハードウエアとしてのスクランブル／デスクランブル回路で行うことを特徴とする。このため、周辺バスに鍵データが流出しないのでバスプロービング耐性に優れる。 （もっと読む）

【課題】複数の情報提供サーバが保有する全ての所定情報を情報要求ユーザが共有可能な識別子認証システムを提供する。
【解決手段】識別子認証システムでは、識別子所持ユーザ１８が識別子を情報要求サーバ１６に提示すると、情報要求サーバ１６が情報提供サーバ１５の所在を所在管理サーバ１４に問い合わせ、所在管理サーバ１４が所在情報に基づいて、情報提供サーバの確定ＩＰアドレスを情報要求サーバ１６に返答し、情報要求サーバ１６が確定ＩＰアドレスを使用してその確定ＩＰアドレスに対応する情報提供サーバ１５にアクセスしつつ、ｎ個の識別情報の掛け合わせによって特定された所定情報をアクセスした情報提供サーバから受け取る。 （もっと読む）

【課題】秘密鍵の盗聴を抑制可能な無線通信システムを提供する。
【解決手段】 アレーアンテナ２０の指向性が複数の指向性Ａ１〜Ａｎに切換えられ、アレーアンテナ４０の指向性が複数の指向性Ｂ１〜Ｂｎに切換えられながら無線装置１０，３０間でｎ個の電波が送受信される。そして、無線装置１０は、無線装置３０から受信したｎ個の第１の電波に対応するｎ個の第１の電波強度を検出し、その検出したｎ個の第１の電波強度に基づいてビット列からなる秘密鍵Ｋｓ１を生成する。また、無線装置３０は、無線装置１０から受信したｎ個の第２の電波に対応するｎ個の第２の電波強度を検出し、その検出したｎ個の第２の電波強度に基づいて秘密鍵Ｋｓ１と同じビット列からなる秘密鍵Ｋｓ２を生成する。 （もっと読む）