【課題】長期署名の有効性を効率的に確認する。
【解決手段】長期署名グループは、長期署名一式データと情報ファイルから構成されている。長期署名一式データは、原本データと、当該原本データの長期署名データであるＸＡｄＥＳを圧縮して１つのファイルとしたものである。情報ファイルには、長期署名一式データのハッシュ値、ＸＡｄＥＳに用いられているＡＴＳの有効期限、失効情報の配布ポイントとＡＴＳのシリアル番号などが記録されている。ハッシュ値により長期署名一式データの非破壊性を確認し、有効期限によりＡＴＳの有効期限を確認し、失効情報の配布ポイントから失効情報を取り寄せてＡＴＳの有効性を確認することができる。 （もっと読む）

【課題】暗号処理に使用する鍵の漏洩を防ぐとともに、鍵の更新を容易にする。
【解決手段】鍵・パスワード生成管理装置１００は、業務アプリケーション装置５００の利用する鍵の生成および管理用のパスワード情報を作成する。キーストア装置２００は、パスワードにより保持する鍵情報へのアクセス制御を行う。パスワードストア装置３００は、パスワードにより保持するパスワード情報へのアクセス制御を行う。鍵・パスワード生成管理装置１００は、管理者・開発者にも入手が困難な業務アプリケーション装置５００の呼び出し情報（コールスタック等）と管理者の入力するパスワード情報からキーストアパスワードを作成する。鍵・パスワード生成管理装置１００は、作成した鍵情報からパスワードストアパスワードを作成する。 （もっと読む）

【課題】ユーザ側に機密情報を保持したまま長期署名を行う。
【解決手段】クライアント端末３は、ＰＤＦ文書と電子署名に用いる秘密鍵を長期署名サーバ２に渡さずに、長期署名サーバ２と通信しながらＰＡｄＥＳを生成することができる。ＰＡｄＥＳとは、ＰＤＦ形式のファイルに対して規定されている長期署名フォーマットである。クライアント端末３は、電子署名済みでタイムスタンプ発行前のＣＡｄＥＳを長期署名サーバ２に送信してＣＡｄＥＳへのタイムスタンプの発行を依頼する。クライアント端末３は、検証情報の収集を長期署名サーバ２に依頼して取得し、更に、署名済みＰＤＦ文書と検証情報の非改竄性を確認するための情報をこれらから生成して長期署名サーバ２に送信してＤＴＳの生成を依頼する。 （もっと読む）

【課題】ＩＰｓｅｃ通信を迅速に再開させることができる印刷装置及び印刷装置のＳＡ確立方法を提供する。
【解決手段】本発明の印刷装置１及び印刷装置１のＳＡ確立方法においては、ＳＡ削除パラメータ・セットが不揮発性記憶部４に恒久的に保存されている。また、揮発性記憶部３にＳＡパラメータ・セットが保存されておらず、かつ、不揮発性記憶部４にＳＡ削除パラメータ・セットが保存されている状態になった場合に、ＳＡ削除通知メッセージ作成手段７がＳＡ削除パラメータ・セットに基づいて作成したＳＡ削除通知メッセージをＳＡパラメータ交換手段２が相手側通信装置１０に対して送信するようになっている。 （もっと読む）

【課題】ＩＰｓｅｃ通信を迅速に再開させることができる印刷装置及び印刷装置のＳＡ確立方法を提供する。
【解決手段】本発明のインターネット通信システム５０の印刷装置１においては、相手ＩＰアドレスが不揮発性記憶部４に恒久的に記憶されている。また、その通信装置１０にインストールされたエージェントは印刷装置１から送信された起動メッセージの受信に応じて、ＩＰｓｅｃ通信に係るＳＡパラメータ・セットを通信装置１０に設けられた記憶部から削除するようにプログラムされている。 （もっと読む）

【課題】ストリームの部分的なコピーが要求された場合を考慮して不正コピーの防止対策を施すようにしたコンテンツ保護装置及びコンテンツ保護方法を提供すること。
【解決手段】実施の形態によれば、コンテンツ保護装置は、記録手段と制御手段とを備える。記録手段は、タイトルキーによりストリーム単位で暗号化されたコンテンツと、コンテンツのコピーに関する各種の制限を示すコピー制御情報と、外部からのアクセス不可領域に記録されコピー制御情報とともにタイトルキーを暗号化する乱数情報と、乱数情報とコピー制御情報とにより暗号化された暗号化タイトルキーとを記録媒体に記録する。制御手段は、乱数情報とコピー制御情報とにより暗号化タイトルキーを復号化して得られるタイトルキーにより、ストリームの一部分を復号化して記録媒体の外部に移動させた場合、コピー制御情報にストリームが部分移動されたことを示す部分移動情報を追加する。 （もっと読む）

【課題】コンテンツデータの生成者以外の第三者に公開されるコンテンツデータを保護することが可能な、新規かつ改良された情報処理装置等を提供する。
【解決手段】コンテンツシェアリングサーバ１０は、ユーザ４１からアップロードされたコンテンツに対するタイムスタンプをタイムスタンプ付与サーバ２０に要求し、コンテンツデータにタイムスタンプが付与された場合に、コンテンツデータを第三者に公開する。 （もっと読む）

【課題】 制御装置から受信したコマンドのうち記憶装置へ送信すべき適切なコマンドを記憶装置へ送信するとともに、送信するコマンドが暗号化されていないデータを記憶装置から読み出すための特定コマンドである場合に読み出したデータに対して復号化処理を実行しないようにする。
【解決手段】
記憶装置と当該記憶装置を制御する制御装置の間に接続されるデータ処理装置において、制御装置から受信したコマンドを記憶装置へ送信する。そして、送信されたコマンドが暗号化されていないデータを記憶装置から読み出すための第１のコマンドである場合は、記憶装置から受信するデータに対して復号化処理を実行させずに制御装置に転送する。一方、制御装置から送信されたコマンドが暗号化されているデータを記憶装置から読み出すための第２のコマンドである場合は、記憶装置から受信するデータに対して復号化処理を実行して制御装置に転送することを特徴とする。 （もっと読む）

【課題】簡易な方式でメーリングリストを用いて送信したデータの追跡が可能なメールシステムを提供する。
【解決手段】（１）原稿に対するスキャンと、メーリングリスト（ＭＬ）の宛先データの指定が実行される。（２）メーリングリスト（ＭＬ）の宛先データがメールサーバ４に問い合わせられる。（３）メーリングリスト（ＭＬ）の宛先データを取得する。（４）公開鍵サーバ６に個別宛先データ毎に登録された公開鍵データを問い合わせる。（５）公開鍵サーバ６から個別宛先データ毎の公開鍵データを取得する。（６）公開鍵データで個別宛先データ毎にスキャンした画像データを暗号化する。（７）暗号化ファイルデータは、個別宛先データに従ってメールサーバ８にメール送信される。 （もっと読む）

【課題】自己保護文書（ＳＰＤ）を提供する。
【解決手段】自己保護文書５１０には、実行可能コードセグメント５１２、権利及び許可セグメント５１４、及びコンテンツセグメント５１６を備え、実行可能コードセグメント５１２に、秘話解除エンジン５２８が含まれ、コンテンツセグメント５１６に保護コンテンツ５２２が含まれる。秘話解除エンジン５２８は、システムリソースを変更して、変更されたシステムリソースを用いて保護コンテンツからプレゼンテーションデータを生成可能である。 （もっと読む）

【課題】新暗号化方式方式に対応していない画像形成装置が新暗号化方式で暗号化されている更新対象のプログラムセットを復号・更新できるようにするネットワークシステムを提供する。
【解決手段】配信管理サーバ１０２が、画像形成装置１０１が要求する要求ファームの暗号化方式に画像形成装置１０１が対応済みかを判断し、画像形成装置１０１が上記暗号化方式に対応済みでない場合に、第２の通信経路よりセキュリティレベルの高い第１の通信経路を確立する。そして、ファームウェア提供サーバ１０３が、画像形成装置１０１に対して、画像形成装置１０１が上記暗号化方式に対応するために適用する復号モジュールを第１の通信経路により配信し、要求ファームを第２の通信経路により配信する。 （もっと読む）

【課題】暗号化コンテンツの暗号鍵の漏えいが生じた場合でも、コンテンツの完全な再生を防止可能とする構成を提供する。
【解決手段】コンテンツの構成データであるブロック１〜ブロックｉを異なるブロック鍵で暗号化したパターン１〜ｋを設定し、コンテンツ配信単位でランダムにブロック選択を実行してブロック１〜ｉの異なるブロック配列（パターンシーケンス）からなるコンテンツをクライアントに提供する。クライアントに対する提供コンテンツのブロック配列は管理情報として登録する。コンテンツの一部の暗号鍵として利用される共通鍵（タイトル鍵）が漏えいしても、コンテンツの完全再生は不可能となる。また、不正流通コンテンツからブロック配列を取得して管理情報の登録情報と照合することで不正流通コンテンツの出所元となったクライアントの特定が可能となる。 （もっと読む）

【課題】第一のユーザーが保護されたデジタル・コンテンツ（１２０）の抜粋をたとえば批評のために第二のユーザーに頒布したいことがある。
【解決手段】保護されたデジタル・コンテンツ（１２０）は複数の部分（１３０）に分割されており、各部分（１３０）はその部分（１３０）に固有の制御語を使って暗号化されており、各制御語は前記保護されたデジタル・コンテンツ（１２０）についてのマスター制御語から生成できる。第一のユーザーに属する装置（４００）が、抜粋の部分（１３０）を選択し（Ｓ３１）；マスター制御語から、選択された部分（１３０）についての制御語を生成し（Ｓ３３）；選択された部分（１３０）についてのライセンスを生成し（Ｓ３３）し、該ライセンスは選択された部分についての制御語を含み；選択された部分（１３０）およびライセンスを第二のユーザーの受信機に送信する（Ｓ３５）。第一のユーザーの装置（４００）も提供される。 （もっと読む）

【課題】外部クロック信号の周期が変更された場合であっても鍵が特定される可能性を低減することが可能な暗号化処理回路を提供すること。
【解決手段】暗号化処理回路１００は、レジスタに格納されている情報を取得し、当該取得された情報を予め設定された方式に従って鍵に基づいて変換し、当該変換された情報を当該レジスタに格納する、ラウンド処理を実行することにより、入力された情報を暗号化する暗号化処理回路である。暗号化処理回路１００は、外部から外部クロック信号が入力され、フィードバック制御を行うことにより、当該入力された外部クロック信号と同期した内部クロック信号を生成する位相同期回路１０１と、上記生成された内部クロック信号に同期して作動するように構成され、且つ、上記ラウンド処理を繰り返し実行することにより、上記入力された情報を暗号化するラウンド処理回路１０２と、を備える。 （もっと読む）

【課題】データをより安全に管理することができるデータ処理装置、およびプログラムを提供する。
【解決手段】データ処理装置は、自装置を識別する識別情報に基づいて鍵を生成する鍵生成部と、前記鍵を用いてデータを暗号化して暗号化データを生成する暗号化処理部を備える。また、前記識別情報は複数の識別情報である。さらに、データ処理装置は、前記鍵生成部によって生成された前記鍵を格納する自装置内のメモリをさらに備える。 （もっと読む）

【課題】複雑な処理を行うことなく、記録メディアの検証を行うことが可能な情報処理装置、処理方法およびプログラムを提供する。
【解決手段】情報処理装置は、メディアを検証するための所定情報を保持するメモリと、記録メディアから、記録メディア固有の固有情報と、固有情報に基づき作成された記録メディアの検証用の検証情報とを読み出す読出部と、メモリが保持する所定情報と、読出部が読み出した固有情報および検証情報とに基づいて記録メディアが不正であるか否かを判定する処理部と、を含む。 （もっと読む）

【課題】専用の公開鍵を利用することができ、利用者が管理する鍵を少なくすることができ、機密データの内容を秘匿することができるファイルサーバ装置およびファイルサーバシステムを提供することにある。
【解決手段】受信手段は、サーバ用公開鍵を用いてデータを暗号化することによって得られるサーバ用暗号化データを送信者装置から受信する。再暗号化鍵格納手段は、サーバ用暗号化データを、サーバ用公開鍵とは異なる受信者用公開鍵を用いてデータを暗号化することによって得られる受信者用暗号化データに再暗号化するために用いられる再暗号化鍵を格納する。再暗号化手段は、再暗号化鍵格納手段に格納されている再暗号化鍵を用いて、受信されたサーバ用暗号化データを受信者用暗号化データに再暗号化する。送信手段は、再暗号化された受信者用暗号化データを受信者装置に送信する。 （もっと読む）

【課題】ファイルの安全性の向上を容易に実現すること。
【解決手段】暗号化手段１ａは、情報処理装置２から受信した平文ファイル３を暗号化して生成した暗号化ファイル４を情報処理装置２に送信する。情報処理装置２は、暗号化ファイル４を復号して取得した平文ファイル３の補助記憶装置２ａへの出力を制限して暗号化ファイル４の編集を行う。復号手段１ｂは、情報処理装置２から暗号化ファイル４を編集した暗号化ファイル４ａを受信すると、暗号化ファイル４ａを復号して平文ファイル３ａを生成し、平文ファイル３に対応するファイルとして平文ファイル３ａを情報処理装置２に送信する。 （もっと読む）

【課題】コンテンツ項目の暗号化のためのn個の制御語を生成する。
【解決手段】装置が第一の鍵K_startおよび第二の鍵K_endを取得し、n個の制御語を生成する。生成された制御語を使って暗号化されたコンテンツ項目のためのライセンスが生成される。ライセンスは第一の鍵K_start、第二の鍵K_endおよび整数nを含み、ライセンスは受信者に送信される。第一の鍵と第二の鍵の間にある第三の鍵および第四の鍵を受信者に送ることができるが、受信者は第三の鍵と第四の鍵の「外側」にある制御語を生成することはできない。 （もっと読む）

【課題】暗号鍵や復号鍵が不正取得された場合であっても媒体情報の漏洩を防止し、システムのセキュリティ性を向上させる。
【解決手段】一実施形態の情報処理システムは、記憶媒体から媒体情報を読み取る読取手段を備えた読取端末と媒体情報を用いた処理を実行する処理端末を有する。読取端末は、読み取られた媒体情報を暗号鍵で暗号化して処理端末に送信する暗号化手段、同一の媒体情報が既定回数読み取られたとき処理端末に所定の情報を送信すると共に暗号化手段が使用する暗号鍵を他の暗号鍵に変更する第１変更手段を備える。処理端末は、暗号化された媒体情報を受信したとき同情報を復号鍵で復号する復号手段、読取端末から上記所定の情報を受信したとき復号手段が使用する復号鍵を第1変更手段による変更後の暗号鍵に対応する他の復号鍵に変更する第２変更手段を備える。 （もっと読む）