【課題】 リバースエンジニアリングを抑制することができる生体認証装置および生体認証プログラムを提供する。
【解決手段】 生体認証装置は、ユーザの生体情報を取得する生体センサと、ユーザごとに、正規のパスワードが付加された正登録生体データと、偽のパスワードが付加されかつ前記正登録生体データと異なる偽登録生体データと、を含む登録ユーザデータを記憶するユーザデータ記憶部と、前記生体センサによって取得された生体情報に基づく照合生体データと前記登録ユーザデータとの照合を行う照合手段と、前記照合手段の照合が成功した登録生体データに付加されたパスワードをセキュリティ回路に送信する通信手段と、を備え、前記セキュリティ回路は、暗号鍵を保持し、前記正規のパスワードの入力によって前記暗号鍵を解放する回路であり、パスワードの入力の失敗回数に上限が設定されている。 （もっと読む）

【課題】メディア内に設定されたアクセス制限領域に対するデータ書き込みや読み取り制御を行う構成を提供する。
【解決手段】アクセス制限のなされたデータ記録領域である保護領域を有する記憶部と、保護領域に対するアクセス要求をアクセス要求装置から入力してアクセス可否の判定処理を行うデータ処理部を有する。データ処理部はアクセス要求装置から入力する装置証明書を検証し、装置証明書に記録されたアクセス制御情報に基づいて、保護領域に対するアクセス可否を判定する。例えば保護領域の各区分領域単位のアクセス制御情報に基づいて、保護領域の区分領域各々に対するデータの書き込み、読み取りの可否を判定する。 （もっと読む）

【課題】より便利かつより安全にデータを保存する。
【解決手段】乱数発生部２０１は、自身が使用する暗号鍵である自暗号鍵、および、通信相手が使用する暗号鍵である他暗号鍵を生成し、第１通信制御部２０７は、生成された暗号鍵の全てを、第１の通信により通信相手に送信し、データ分割部２０２は、データを分割し、暗号化部２０３は、分割されたデータのうち、自身が保存すべきデータである自データを、自暗号鍵で暗号化し、第２通信制御部２０８は、分割されたデータのうち、通信相手が保存すべきデータである他データを、第２の通信により通信相手に送信し、NVRAM１１４は、暗号化部２０３によって暗号化された自データ、および他暗号鍵を記憶し、暗号化部２０３は、自データを暗号化した後、暗号化に使用した自暗号鍵を消去する。本発明は、例えば、携帯電話機から構成される通信システムに適用することができる。 （もっと読む）

【課題】デジタルデータと証明書とを一体化したファイルを作成し、デジタルデータと証明書の内容証明を同時に行う。
【解決手段】データ証明装置１は、ユーザ端末２及びタイムスタンプ付与装置３と通信可能に接続し、証明対象の原本データをユーザ端末２から受信する原本データ受付手段と、原本データに対応する証明書ファイルを作成し、この証明書ファイルに原本データそのものを添付して中間ファイルを作成する中間ファイル作成手段と、中間ファイルをタイムスタンプ付与装置３に送信するタイムスタンプ要求手段と、タイムスタンプ付与装置３から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、受信した日時保証情報を中間ファイルに埋め込み証明済ファイルを作成する証明済ファイル作成手段と、この証明済ファイルをユーザ端末２に送信する証明済ファイル送信手段とを備える。 （もっと読む）

【課題】メディアに記録されたコンテンツの不正利用を防止する再生制御を実現する。
【解決手段】メディアの記録コンテンツに対応する管理データであるトークンをメディアから取得し、取得したトークンに記録されたサーバＩＤと、管理データの取得元であるサーバから取得したサーバ証明書に記録されたサーバＩＤとを比較し、両サーバＩＤが一致しない場合は、コンテンツ再生を中止させる。両ＩＤの一致が確認された場合には、再生予定のコンテンツＩＤがコンテンツリボケーションリストに記録されているか否かを検証し、記録されている場合には、コンテンツ再生を中止する。 （もっと読む）

【課題】リボケーションリストの不正な利用を防止してコンテンツの不正利用を防止する制御を実現する。
【解決手段】メディアの記録コンテンツに対応する管理データであるトークンに記録されたコンテンツリボケーションリストバージョン許容最小値と、記憶部から取得したコンテンツリボケーションリストのバージョンを比較し、記憶部から取得したコンテンツリボケーションリストのバージョンが、トークンに記録されたコンテンツリボケーションリストバージョン許容最小値未満の古いバージョンである場合は、記憶部から取得したコンテンツリボケーションリストに基づくコンテンツの無効化判定およびコンテンツ再生を中止させる。サーバリボケーションリストについても同様の処理を実行させる。 （もっと読む）

【課題】データの安全性の向上を容易に実現すること。
【解決手段】データ提供装置１は、端末装置２からデータ取得要求を受信すると、記憶部１ａを参照して、データ取得要求に含まれる識別情報に対応する登録データを取得する。また、データ提供装置１は、記憶部１ｂを参照して、データ取得要求に含まれる識別情報に対応する所在情報を取得する。更に、データ提供装置１は、取得した登録データと、取得した所在情報で示される情報処理装置３に記憶された鍵を端末装置２に取得させるとともに、取得させた鍵を用いて取得した登録データを復号させるプログラムと、を端末装置２に送信する。 （もっと読む）

【課題】画像形成装置に追加されるアプリケーションの安全性をより高める。
【解決手段】出力が入力パラメータ値に依存する特殊ハッシュ関数のパラメータ値を、インストールパッケージファイルを生成したソフトウェアハウス側（２０）に知られることなく、画像形成装置３０で使用されようとするアプリケーションファイルが、画像形成装置メーカ側コンピュータ１０で、このアプリケーションファイルの特殊ハッシュ関数によるハッシュ値により認証されたものであるか否かを検証する。 （もっと読む）

【課題】記憶媒体に記憶された情報の秘匿性を確保することが可能な技術を提供する。
【解決手段】情報管理システムは、基本鍵を有する端末装置１１と、当該端末装置に装着可能な記憶媒体に情報を書き込む書込装置とを備えている。書込装置は、端末装置に与えられた付与情報と基本鍵とを用いて所定演算を行い、暗号鍵を生成する暗号鍵生成手段と、所定情報を暗号鍵を用いて暗号化して、暗号化データを取得する暗号化手段と、暗号化データを記憶媒体に書き込む書込手段とを有している。端末装置１１は、当該端末装置１１に与えられた付与情報と基本鍵とを用いて所定演算を行い、復号鍵を生成する復号鍵生成部１１２と、当該端末装置１１に装着された記憶媒体１２から取得された暗号化データを、復号鍵を用いて復号化し、所定情報を取得する復号化部１１３とを有する。 （もっと読む）

【課題】外部コンピュータに接続することができる電子参照装置を提供することを目的とする。
【解決手段】電子参照装置は、読者が読む言葉を調べる辞書として機能する。装置は、また、携帯型電子装置に適切であるような他の様々な機能も持つことができる。コンピュータに接続された場合、システムは、十分なセキュリティ機能を有し、このセキュリティ機能は、ユーザが装置間でデータベースをコピーし、その上、メモリ内のデータベースのデジタル権利を保護することを可能とする。セキュリティ機能は、暗号化技術を使用して、データベースをメモリ内の場所に結びつけ、データベースのアクセスと可読性を規制する。 （もっと読む）

【課題】時間のかかる圧縮関数を用いる処理に、並列処理を利用する。
【解決手段】本発明のメッセージ認証子生成装置は、パディング部、メッセージ分割部、第１排他的論理和計算部、中間変数計算部、重み付き排他的論理和計算部、第２排他的論理和計算部、後処理部を備える。第１排他的論理和計算部は、データｍ_１，…，ｍ_Ｎの排他的論理和をＳ_Ｍとする。中間変数計算部は、Δ・２^ｎとｍ_ｎとの排他的論理和を圧縮関数への入力として中間変数ｖ_０，…，ｖ_Ｎ−１を求める。重み付き排他的論理和計算部は、中間変数ｖ_０，…，ｖ_Ｎ−１の重み付き排他的論理和をＷとする。第２排他的論理和計算部は、中間変数ｖ_０，…，ｖ_Ｎ−１の排他的論理和をＳ_Ｖとする。後処理部は、Ｓ_Ｍ、Ｗ、Ｓ_Ｖから圧縮関数を用いてメッセージ認証子τを求める。 （もっと読む）

【課題】複雑な処理を行うこと無く、高いファイルセキュリティ維持性能を発揮することが可能なファイルセキュリティ維持方法及びファイルセキュリティ維持装置を提供することを目的とする。
【解決手段】ファイルセキュリティ維持装置において、コンピュータに保存されたファイルを２進数に変換する２進数変換手段３と、乱数を発生する乱数発生手段４と、２進数に変換されたファイルを所定数のバイト毎に前記乱数発生手段により発生した数に応じた量のビットシフトをしてファイルを変換するファイル変換手段５と、前記ファイル変換手段のビットシフトの履歴を記憶しキーファイル１１を作成するキーファイル作成手段６と、変換済みファイル１０とキーファイル１１を別々に送信する送信手段７と、変換済みファイル１０をキーファイル１１で復元化する復元化手段１２と、を備えることを特徴とする。 （もっと読む）

【課題】ウィジェットのような再配布可能なＷｅｂコンテンツの改ざんを有効に検知して、管理者、広告主の双方の利益を保護するのに好適な方法を提供すること。
【解決手段】広告表示機能を持つアプリケーションを有するクライアント装置と通信して、該アプリケーション上に表示される広告を該クライアント装置に配信するサーバ装置が実行する方法であって、サーバ装置がクライアント装置と所定のタイミングで通信して、該クライアント装置に保存されている、アプリケーション上での表示が予定されるコンテンツの改ざんを検知する改ざん検知ステップと、コンテンツの改ざんが検知された場合に、アプリケーション上での広告の表示に関する制限、又はアプリケーションの機能制限の指示をサーバ装置がクライアント装置にする制限指示ステップとを含む方法を提供する。 （もっと読む）

【課題】送信端末において、ファイルの送信指示を受け付けた場合に、自動的にファイルを圧縮／暗号化し、パスワード付きファイルとして受信端末へファイルを転送することによりユーザの利便性を向上する通信装置および通信方法を提供する。
【解決手段】
インターフェースを介して外部装置から取得した、少なくとも１つの送信先の宛先および、少なくとも１つの送信するためのファイルをメモリへ記憶し、ファイルの送信指示を受け付けた場合に、コントローラにより、送信ファイルを暗号化するパスワードを取得したか否かを判断し、パスワードを取得した場合には、取得したパスワードを用いて送信ファイルを暗号化し、宛先の送信先端末へ、暗号化した送信ファイルを送信する通信装置。 （もっと読む）

【課題】 制御装置から受信したコマンドのうち記憶装置へ送信すべき適切なコマンドを記憶装置へ送信するとともに、送信するコマンドが暗号化されていないデータを記憶装置から読み出すための特定コマンドである場合に読み出したデータに対して復号化処理を実行しないようにする。
【解決手段】 記憶装置と当該記憶装置を制御する制御装置の間に接続されるデータ処理装置において、制御装置から受信したコマンドを記憶装置へ送信する。そして、送信されたコマンドが暗号化されていないデータを記憶装置から読み出すための第１のコマンドである場合は、記憶装置から受信するデータに対して復号化処理を実行させずに制御装置に転送する。一方、制御装置から送信されたコマンドが暗号化されているデータを記憶装置から読み出すための第２のコマンドである場合は、記憶装置から受信するデータに対して復号化処理を実行して制御装置に転送することを特徴とする。 （もっと読む）

【課題】荷受人の筆記サインに対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実に配達物の配達確認をすることのできる配達証明システムを提供する。
【解決手段】配達証明システム１は、荷主端末装置２と配送者端末装置３とを備える。荷主端末装置２では、荷受人の筆記サインに対応づけられている暗号鍵を用いて、配達物の配達確認用データを暗号化して、暗号化コードシンボルを生成する。配送者端末装置３では、配達物に添付された暗号化コードシンボルを読み取り、荷受人の筆記サインの入力を受け付ける。そして、筆記サインに対応づけられている復号鍵を用いて、暗号化コードシンボルを復号化して、配達確認用データを取得し、配達確認用データを、荷主端末装置２に送信する。荷主端末装置２では、配達者端末装置３から送信された配達確認用データを照合して、配達物の配達確認を行う。 （もっと読む）

【課題】複数のメッセージデータについてHMACを効率よく演算することができる。
【解決手段】HMAC演算回路100は、処理状態を管理するHMAC制御回路129と、秘密鍵データK、メッセージデータMそれぞれに関するダイジェスト値を算出するハッシュ演算回路128とを備える。ハッシュ演算回路128は、ダイジェスト値の算出処理を中断する場合に、途中経過を記憶部300に出力する。ハッシュ演算回路128が、ダイジェスト値の算出を再開する場合、途中経過が入力され、途中経過を用いて算出処理を行う。秘密鍵データKのダイジェスト値の算出再開のためには、再開信号を1、秘密鍵・メッセージ指定信号を0とした信号を、メッセージデータMに関するダイジェスト値の算出再開のためには、再開信号を1、秘密鍵・メッセージ指定信号を0とした信号をHMAC制御回路129に入力する。 （もっと読む）

【課題】コンテンツを容易に閲覧できるとともに、コンテンツ提供者の作業負荷を低減しつつ違法な複製を抑制できるプログラム。
【解決手段】プログラム２００は、コンテンツをコンピュータであるタブレット端末１０に表示させる。プログラム２００は、タブレット端末１０を操作するユーザを識別する識別情報に基づいた電子透かし２０５を埋め込んだ透かし画像２０３を作成するステップと、コンテンツである画像データ２０１上に透かし画像２０３を重ねて表示するステップと、をタブレット端末１０に実行させる。 （もっと読む）

【課題】データの処理順において連続する２つ以上のデータを演算した結果を用いて暗号化を行う場合に、処理の並列性を高めること。
【解決手段】所定の暗号方式によりデータを暗号化する情報処理装置であって、データを所定の暗号化方式により暗号化する複数の暗号器１４４と、暗号化すべきデータを定められたデータ量ごとに分割された分割データとして暗号器１４４に振り分けて入力するメモリバッファ制御部１４２と、暗号器１４４によって夫々暗号化された分割データを分割される前の順番に従って並べることにより暗号化データを生成し、分割データを夫々暗号化した前記暗号器の数を暗号化データと関連付けて記憶するＨＤＤバッファ制御部１４５とを含むことを特徴とする。 （もっと読む）

【課題】 外部記憶装置に記憶するデータを暗号化してセキュリティを保つ場合、不要になった外部記憶装置のデータを予め定められたデータで上書きして消去することが困難であった。
【解決手段】 ステップＳ６０１で、入力されたデータが、メモリに記憶されたテーブル情報に含まれるかを判定し、ステップＳ６０２で、入力されたデータが前記テーブル情報に含まれている場合は、前記入力されたデータを変換し、ステップＳ６０３で、前記変換されたデータを暗号化し、暗号化されたデータを前記外部記憶装置に出力する。 （もっと読む）