【課題】 機密性及び可用性を保ちつつ、リソース提供者への費用を抑制する。
【解決手段】 実施形態の秘密分散装置においては、（ｋ，ｎ）しきい値秘密分散法（但し、２≦ｋ＜ｎ）に基づいて、秘密情報をｎ個の第１分散情報に分散する。秘密分散装置においては、ｎ個の第１分散情報のうち、ｉ個の第１分散情報（但し、１≦ｉ＜ｋ）を選択する。秘密分散装置においては、受け付けた第２しきい値ｋ´及び第２分散数ｎ´を用いる（ｋ´，ｎ´）閾値秘密分散法（但し、２≦ｋ´＜ｎ´）に基づいて、選択された第１分散情報をｎ´個の第２分散情報に分散する。秘密分散装置においては、ｎ個の第１分散情報のうち、選択された第１分散情報を除くｋ個以上の第１分散情報を各第１保管サーバ装置個別に配布し、ｎ´個の第２分散情報を各第２保管サーバ装置に個別に配布する。 （もっと読む）

【課題】情報記録媒体を適用した記録再生コンテンツについての様々な利用管理構成を実現する。
【解決手段】ユニット鍵による暗号化によりコンテンツ管理ユニット対応の暗号化データを生成し、管理情報としてユニット鍵ファイル、利用制御情報ファイルの生成または更新を行なって情報記録媒体に記録し、コンテンツの再生利用に際しては、管理情報からの鍵取得、制御を行なう。ユニット鍵ファイルには、プレイリストやクリップ対応のユニット鍵を設定し、利用制御情報（ＣＣＩ）ファイルとしては、例えば、プレイリスト識別子毎の異なる制御情報や、クリップ中の制御情報変化点毎に異なる制御情報を記録した構成としたので、より細かな利用制御が実現される。 （もっと読む）

【課題】サーバコンピュータ上に記憶されたコンピュータファイルが不正変更されたときは、外部の第３の当事者はそのコピーを得ることはできないようにしたサーバコンピュータを提供する。
【解決手段】各々が関係する固有のディジタル署名をもっているコンピュータファイルを記憶し、該コンピュータファイルへのアクセスを受取るサーバコンピューは、関係するディジタル署名が有効であるときのみ、該コンピュータファイルへのアクセスを許可する。 （もっと読む）

【課題】電子データの時刻認証において、効果的に認証時刻に対応する情報を電子データに表示可能な形で含める。
【解決手段】認証管理装置１００は、研究開発拠点２００の端末から一組１０４の時刻認証対象の電子ファイルおよびそれらに関するメモデータ１１２を取得し、認証予定日付を決定し、認証予定日付とメモデータ１１２の内容と一組１０４の電子ファイルとを含むひとつの包袋ファイルを生成し、ＰＫＩ時刻認証局３０２またはアーカイビング時刻認証局３０４に時刻認証させ、認証時刻を付加して研究開発拠点２００の端末に返却する。 （もっと読む）

【課題】平文状態の文書を作成することなく、所望の部分だけ暗号化した暗号化文書を生成することを目的とする。
【解決手段】ユーザが一区切りの文字列を入力し、変換命令を入力すると、暗号化するか、又は、暗号化しないかの選択肢を表示し、ユーザに選択させる。暗号化することを選択された場合、入力された文字列を暗号化して確定文字列に変換するとともに、暗号化しないことを選択された場合、文字列を暗号化せず確定文字列に変換して文書データを作成する。 （もっと読む）

【課題】コンテンツの暗号鍵の漏洩に基づくコンテンツの不正利用を防止する構成を実現する。
【解決手段】記録装置がメモリカード等の記録メディアに対してサーバからのダウンロードコンテンツや、ディスクからのコピーコンテンツを記録する際、記録コンテンツ用の暗号鍵としてメディアに対する記録処理単位で異なる個別鍵を適用して暗号化を行い記録する。個別鍵は、サーバが記録メディアのアクセス制限領域である保護領域に書き込み、記録装置は、記録メディアの保護領域に書き込まれた個別鍵を読み出して暗号化処理を実行する。個別鍵はサーバにおいて生成され、個別鍵データは、コンテンツ記録処理を実行した装置情報等とともに管理情報としてサーバにおいて管理され、漏洩発覚時にはその漏洩元を追及可能としている。 （もっと読む）

【課題】難読化の技術を利用してソフトウェアの解析や改竄を防止するとともに、利用者ごとにことなるソフトウェアを流用することにより、再流用を行った利用者を特定する。
【解決手段】ソフトウェア内の変数を個別のパラメータに応じて線形変換して符号化することにより難読化し、個別のパラメータに応じて難読化されたソフトウェアを各ユーザに流用する。そして、ユーザに関する情報とパラメータとを対応づけて記憶し、不正に流通したソフトウェアからパラメータを抽出して、抽出したパラメータと前記記憶されているパラメータとを照合してユーザを特定する。 （もっと読む）

【課題】画像処理装置に装着した記憶媒体に格納されたデータの漏洩防止を可能とする技術を提供する。
【解決手段】画像処理装置は、記憶媒体６００を取り付ける記憶媒体装着部１４０、及び、装着を検知する装着検知部２４０を含む。画像処理装置に記憶媒体６００が長時間装着されたままだと、画像処理装置は記憶媒体に格納された画像データに対し保護処理を行なう。この保護処理により、記憶媒体の画像データの漏洩を防止することができる。さらに、記憶媒体６００を取り外す指示がユーザからなされると、画像処理装置はユーザの所持する画像データと記憶媒体の画像データとを比較し、一致した場合にのみ保護処理解除を行なう。この保護処理解除により、ユーザが記録媒体の所有者であるか否かを確認することができる。 （もっと読む）

【課題】 情報提供者に複雑な操作を要求することなく、情報提供者側のコンピュータの利用環境に依存せず、かつ情報受領者側のセキュリティレベルで暗号化されたデータを受領することを可能にするためのファイル暗号化プログラム等を提供する。
【解決手段】 情報提供者側のコンピュータにおけるファイルの暗号化処理を、暗号鍵が設定された実行ファイルによって実行させ、暗号化されたデータをこの実行ファイルと同一のファイルに１ファイル化させることによって、情報提供者側のコンピュータの利用環境に依存することなく、簡易な操作で暗号化されたデータを生成することが可能になる。この実行ファイルを情報受領者が生成して情報提供者に提供することによって、情報受領者側のセキュリティレベルでデータを受領することも可能になる。 （もっと読む）

【課題】コンテンツのやり取りを安全に管理する技術を提供する。
【解決手段】受信部３８は、コンテンツを記録媒体から読み込んで実行する第１の携帯端末機を識別する第１の端末識別子と、第１の携帯端末機から読み込まれた記録媒体を識別する記録媒体識別子とを、第１の携帯端末機内に秘匿されている暗号鍵を用いて生成されたデジタル署名とともに受信する。署名検証部４０は、デジタル署名の正当性を検証する。バウチャ発行部５２は、第１の携帯端末機に対応する、コンテンツをダウンロードにより取得して実行する第２の携帯端末機に対し、コンテンツをダウンロード可能な状態にするためのバウチャを発行する。記録媒体識別子確認部は、記録媒体が前記第１のタイプの携帯端末機において読み込まれたことが確認できた場合、記憶部中の記録媒体の記録媒体識別子に、確認済みを表す情報を付与する。 （もっと読む）

【課題】小さな値域から選択された情報を共有する場合であっても無関係な情報を他に知られることなく共通する情報を知る。
【解決手段】２以上のデータ処理装置１００で構成され、データ処理装置１００はそれぞれ、非公開データを記憶する記憶部１３０と、非公開データを他のデータ処理装置１００の主暗号鍵で暗号化した第１暗号データを取得する暗号データ取得部１１１と、第１暗号データを自己の保有する主暗号鍵で暗号化することで第２暗号データを生成する暗号データ生成部１１２と、第２暗号データを他のデータ処理装置１００と共通のハッシュ関数でハッシュ化することでハッシュデータを生成するハッシュデータ生成部１１３と、他のデータ処理装置が生成したハッシュデータを取得するハッシュデータ取得部１１４と、自己のハッシュデータと他のハッシュデータとを比較する判定部１１５とを有する。 （もっと読む）

【課題】発言者の属性情報を秘匿しながら、拡張現実空間における統計処理やマイニングを行うシステムを提供する。
【解決手段】本発明の統計・マイニングシステムは、空間提供記録部を有して拡張現実空間を提供する空間提供手段と、複数の秘匿計算手段と、分析手段とを備える。分析手段は、演算取得部、平文計算部、秘匿計算依頼部を有す。演算取得部は、発言オブジェクトと属性情報に対して要求された演算を取得する。平文計算部は、暗号化属性情報を用いない計算を行う。秘匿計算依頼部は、暗号化属性情報を用いる秘匿計算を、すべての秘匿計算手段に依頼する。すべての秘匿計算手段は、秘匿・分割された暗号化属性情報片または暗号化属性情報を用いて、属性情報を明かすことなく、協調して秘匿計算を行う。 （もっと読む）

【課題】データ匿名化装置とその方法を提供する。
【解決手段】データ匿名化装置１は、複数のデータレコード中の２つのレコード毎の間の距離を計算する距離計算ユニット１０と、各レコードを頂点として用い、全ての２つの頂点を辺で接続し、２つの対応するレコードの間の距離で辺に重みを加えることにより、全てのレコードを含む完全グラフを構築する完全グラフ構築ユニット１２と、完全グラフを少なくともｋ個の頂点を含む複数のコンポーネントに分割するために、辺の重み順に辺を順番にカットする辺カットユニット１４と、各クラスタに含まれる頂点の数がｋ個と２ｋ−１個の間となるように、２ｋ−１個を超える頂点を含むコンポーネントを複数のクラスタに分解するラージコンポーネント分解ユニット１６と、各クラスタ内のレコードを互いに区別することができないように、各クラスタの頂点に対応するレコードを一般化する一般化ユニット１８とを備える。 （もっと読む）

【課題】情報に施された電子署名に対する検証を行う場合にあって、次回の検証に用いるための、電子署名に対する検証の結果を記憶装置に記憶させるようにした情報処理プログラムを提供する。
【解決手段】情報処理プログラムは、コンピュータに、情報に施された電子署名に対する検証を行わせる指示を受け付け、電子署名に対応する電子証明書に基づき電子署名に対する検証を行い、改竄がないと判断された場合は、情報と、情報に施された電子署名と、電子署名に対応する電子証明書の有効期限を表す有効期限情報と、の組み合わせに対してハッシュ値を算出し、ハッシュ値に対してタイムスタンプを付与し、検証を行った電子署名を施した情報、電子署名、タイムスタンプが付与されたハッシュ値及び有効期限情報を対応させて記憶装置に出力し、改竄がないと判断された場合は、情報に改竄がないことを示す情報を出力する機能を実現させる。 （もっと読む）

【課題】従来の秘密情報出力装置においては、いわゆる電子透かし技術により任意の情報が埋め込まれた画像から、その埋め込まれた情報を検出するには、専用の検出ソフトウェア等が必要であるという課題があった。
【解決手段】
元画像に対して、秘密情報を埋め込む前と比較して、秘密情報を埋め込む領域の画素値を、予め決められた数値で変更することで画像に秘密情報を埋め込む埋込処理、画像の画素値を反転する反転処理、画像を半透明にする半透明化処理の３つの処理のうちの０以上の処理が施された画像である第一画像と、元画像に対して、３つの処理のうちの第一画像に対して施されていない処理が施された画像である第二画像とを格納し得る画像格納部と、第一画像と第二画像とを重ね合わせて出力する出力部とを具備する秘密情報出力装置により、特別なソフトウェアを利用しないで、画像に埋め込まれた秘密情報を容易に出力できる。 （もっと読む）

信頼されないコンピューティングノードによって実行された作業を検証する技法を提供する。中央コンピューティングシステムは、第１の信頼されないコンピューティングノードによって少なくとも部分的に実行されるべき第１計算を決定する。中央コンピューティングシステムは、第２の信頼されないコンピューティングノードによって少なくとも部分的に実行されるべき同等の第２計算を作るために第１計算に適用される変換関数をも決定する。中央コンピューティングシステムは、第１の信頼されないコンピューティングノードに第１計算を割り当て、変換関数を秘密に保ちながら、第２の信頼されないコンピューティングノードに第２計算を割り当てる。中央コンピューティングシステムは、第１計算の第１結果および第２計算の第２結果を受け取る。中央コンピューティングシステムは、第１の信頼されないコンピューティングノードおよび第２の信頼されないコンピューティングノードによって実行された作業を検証するために第１結果および第２結果を分析する。
（もっと読む）

【課題】 ＲＡＭの記憶容量が比較的に少ない場合でも、ハッシュ値を迅速に算出し得る技術を提供すること。
【解決手段】 多機能機は、１枚のスキャン対象物を表わす画像データを構成する複数個の部分画像データ１１２ｃ，１１４ｃ，１１６ｃを、ＲＡＭ２６内に順次生成する。また、多機能機は、各部分画像データ１１２ｃ，１１４ｃ，１１６ｃの高さ情報を、ＲＡＭ２６内に順次生成する。即ち、多機能機は、各部分ＪＰＥＧデータ１１２，１１４，１１６を、ＲＡＭ２６内に順次生成する。多機能機は、各部分ＪＰＥＧデータ１１２，１１４，１１６を順次用いて、最終ハッシュ値を算出するための算出処理を順次実行する。さらに、多機能機は、各部分ＪＰＥＧデータ１１２，１１４，１１６を、ＵＳＢメモリ内に順次書き込む。 （もっと読む）

【課題】暗号化データが容易に復号化されないように解析が行なわれ難いプログラムなどを生成する処理装置を提供する。
【解決手段】データ取得部１０１で取得されたデータに対して、暗号化関数取得部１０２で取得された暗号化関数を、データ暗号化部１０３にて、適用して暗号化データを生成する。生成された暗号化データと、復号化関数取得部１０４で取得した復号化関数と、に基づいて、直接的には復号化関数を示す情報を含まない統合データを生成する。「直接的には復号化関数を示す情報を含まない」場合としては、例えば、復号化関数を暗号化して統合データに含ませる場合がある。 （もっと読む）

【課題】安全性を確保しつつ、柔軟なロール管理を実現する。
【解決手段】ロール管理装置３００は、ロール毎にアクセス制限が設定されたサービスを提供するサービス提供装置５００が、アクセス時に指定された公開鍵により所定の平文を暗号化したデータをサービス提供装置５００から取得し、公開鍵に対応する秘密鍵により復号したデータをサービス提供装置５００に送信するものであり、公開鍵は、ロール名を階層型ＩＤベース暗号におけるＩＤとしたときの該ＩＤの子孫ＩＤであり、公開鍵に対応する秘密鍵は、階層型ＩＤベース暗号にて算出される、子孫ＩＤに対応する秘密鍵であり、公開鍵と対応する秘密鍵とを記憶するロール記憶部３５２と、公開鍵をサービス提供装置５００に送信するロール送信部３６６と、送信した公開鍵により暗号化されたデータをロール記憶部３５２に記憶されている秘密鍵により復号したデータを生成する復号部３３８とを備える。 （もっと読む）

【課題】メディア内に設定されたアクセス制限領域に対するデータ書き込みや読み取り制御を行う構成を提供する。
【解決手段】アクセス制限のなされたデータ記録領域である保護領域を有する記憶部と、保護領域に対するアクセス要求をアクセス要求装置から入力してアクセス可否の判定処理を行うデータ処理部を有する。データ処理部はアクセス要求装置から入力する装置証明書を検証し、装置証明書に記録されたアクセス制御情報に基づいて、保護領域に対するアクセス可否を判定する。例えば保護領域の各区分領域単位のアクセス制御情報に基づいて、保護領域の区分領域各々に対するデータの書き込み、読み取りの可否を判定する。 （もっと読む）