【課題】預託された秘密情報を二次利用するＳａａＳ事業者等に対し、預託側のポリシーで設定されるアクセス制御を実現し、秘匿制御を預託側で行う。
【解決手段】データ管理システムは、データベース３０とデータベース管理装置２０と暗号鍵管理装置１０とを具備する。データベース３０は、預託者が預託し、第１暗号鍵で暗号化された秘密情報を保持する。データベース管理装置２０は、第１暗号鍵を保持しているとき、アプリケーションプログラム４０の要求に応答し、データベース３０の秘密情報を第１暗号鍵で復号化して提供する。暗号鍵管理装置１０は、預託者のポリシーに基づき、第２暗号鍵を生成してデータベース管理装置２０に配信する。データベース管理装置２０は、秘密情報を第１暗号鍵で復号化し、第２暗号鍵で再暗号化してデータベース３０に格納する。データベース管理装置２０は、第１暗号鍵を削除し、第２暗号鍵を保持しないか又は秘匿する。 （もっと読む）

【課題】スキャンされた画像の出力処理に関するセキュリティを適切に確保すること。
【解決手段】原稿より画像データを読み取る画像データ入力手段と、前記画像データより文字データ及び前記文字データに関する前記画像データにおける位置情報を抽出する文字データ抽出手段と、出力を制限する制限文字列を記憶した制限文字列記憶手段と、前記文字データに前記制限文字列が含まれているか否かを判定することにより、前記画像データの加工の要否を判定する加工要否判定手段と、加工が必要であると判定された場合に、前記位置情報に基づいて、前記画像データにおける前記制限文字列の部分を解読不能に加工する加工手段と、加工された画像データを出力する出力手段とを有する。 （もっと読む）

個人化された情報をデジタルコンテンツに挿入するための方法及び装置（コンピュータプログラム製品も含む）について記載する。デジタルビデオコンテンツの要求をコンピューティングデバイスが受け取る。前記要求は、クライアント装置のユーザーに関連する認証データを含む。前記要求されたビデオコンテンツに挿入する個人化されたデータは、前記コンピューティングデバイスによって生成される。前記個人化されたデータ及び前記要求されたビデオコンテンツは、前記コンピューティングデバイスによって結合される。前記結合は、前記要求されたビデオコンテンツの１以上のフレームを前記個人化されたデータで置換して、個人化されたビデオコンテンツを生成することを含む。
（もっと読む）

【課題】情報処理装置からサーバ装置に送信するトラップドアの数を削減する。
【解決手段】複数の情報処理装置３０１では、更新される暗号鍵を共有しており、データ登録時に、その時点での最新世代の暗号鍵とキーワードを用いてトラップドアを生成し、更にトラップドアから暗号化キーワードを生成し、サーバ装置２０１ではデータと暗号化キーワードを関連付けて記憶し、データ検索時に、情報処理装置３０１が、その時点での最新世代の暗号鍵とキーワードを用いてトラップドアを生成し、サーバ装置２０１に送信し、サーバ装置２０１では、受信したトラップドアから過去の世代の暗号鍵に対応する歴代のトラップドアを生成し、過去の世代のトラップドアを用いて暗号化キーワードを検索し、データを抽出する。データ検索時には、情報処理装置３０１は１つのトラップドアを生成すればよく、また、サーバ装置２０１に送信されるトラップドアは１つで済む。 （もっと読む）

【課題】巨大な拡大体上の秘密情報を、任意の小規模な有限体上で分散および復元し、加算と離散対数の準同型性を利用しながら分散情報の正当性を検証可能とする。
【解決手段】分散情報生成装置は、秘密情報を、複数の秘密情報に分割し、有限体ＧＦ（ｑ）上で演算を行い、分散情報を生成し、秘密情報復元装置は、分散情報検証装置における検証結果が正当である場合に、複数の分散情報を分割し、有限体ＧＦ（ｑ）上で演算を行い、秘密情報を復元する。 （もっと読む）

【課題】データを、その原本性をより簡易に確保して保管することのできるデータ原本性確保方法およびシステム、ならびにデータ原本性確保用プログラムを提供する。
【解決手段】元データＢを、その原本性を確保して保管するデータ原本性確保システム１は、元データＢを秘密分散法を用いて元データＢが復元できる複数の分割データＤ（１）〜Ｄ（４）にそれぞれ分割する分割データ生成部１３と、分割された複数の分割データＤ（１）〜Ｄ（４）をそれぞれ記憶するハードウェア的に独立した複数の保管サーバ３ａ１〜３ａ４と、を備えている。 （もっと読む）

【課題】一つの電子文書に含まれる秘匿不要の情報は誰でも閲覧可能とし，権限の有る者に対してのみ，秘匿不要の情報に加え，秘匿必要の情報をも閲覧可能とするシステムを提供する。
【解決手段】電子文章２の作成に利用される第１のコンピュータにインストールされた暗号プログラム１０ａは，選択された文字列を暗号化する指示を受けたとき，該文字列を暗号化した暗号データを含む暗号オブジェクトを生成し，該文字列を該暗号オブジェクトの表示データに置き換える処理を実行する。また，電子文書２の閲覧に利用される第２のコンピュータ１０ｂは，カーソルの位置に表示されているチャンクを電子文書から取得し，該チャンクが暗号オブジェクトの表示データの場合，該暗号オブジェクトに含まれる暗号データを復号し，該暗号データを復号して得られる復号データを表示する処理を実行する。 （もっと読む）

【課題】分散情報の改ざんを高確率および効率的に検知可能とし、かつ、パラメータ設定の自由度を大きくした情報処理装置を提供する。
【解決手段】秘密情報sを一方が秘密情報sの元の集合から一様にランダムに選択された要素となるように秘密情報s＿1および秘密情報s＿2に分割する秘密情報分割部と、関数M()についてM(s＿1, s＿2)の値をチェック用データvとして算出するコード生成部と、秘密情報sとチェック用データvが埋め込まれた（k-1）次多項式Fを出力するコード分散部と、復元対象のk組分の分散符号語情報の点を通る(k-1)次多項式F'を生成し、F'に埋め込まれた秘密情報s'およびチェック用データv'を復元するコード復元部と、秘密情報s'から分割された秘密情報s'＿1および秘密情報s'＿2について関数M(s'＿1, s'＿2)の値とチェック用データv'が等しいかを否かを判定するコード検証部と、を有する。 （もっと読む）

【課題】オーセンティケータにセキュアファイル書き込みが伴う場合に、惨事発生後、セキュアファイル書き込みを行うためのシステムおよび方法をサーバーレス分散ファイルシステム内の認証されていないチャネル上で実装する。
【解決手段】サーバーレス分散ファイルシステムは、ｆをシステムが許容できるフォールトの数を表す値として、少なくとも３ｆ＋１個の参加コンピュータメンバーを含む。グループは、ファイル作成およびファイルアップロード用に少なくとも１つのオーセンティケータを必要とする。メンバー間に格納されているファイルへの変更は、ファイル変更がオーセンティケータによりセキュリティ保護され、グループがオーセンティケータを検証することができる場合に、非認証チャネル上で行うことができる。 （もっと読む）

第２のサイト認証を要求することなく様々な証明書のオンライン検証を提供するシステムと方法は、プロトコルと暗号法を利用して身元の複数の拒絶不可能な証拠を提示できる個人（あるいは組織）と取り引きすることを顧客（概して「ユーザ」と以下でいう）に保証する。このシステムは、ユーザのブラウザから直接起動され、第２のウェブサイトに行って情報を取得することなく、証明書の検証を「ローカルで」実行する。このシステムは、ユーザのブラウザで利用される新しいＭＩＭＥ（すなわち多目的インターネットメール拡張）タイプの作成に基づいており、検証組織の公開鍵と組み合わせて証明書を発行する組織に関連する公開鍵を利用する。 （もっと読む）

【課題】個人情報を暗号化で保護しつつ、容易に必要な個人情報を認識することができる、顧客個人情報冊子、顧客個人情報管理システム及びその方法を提供すること。
【解決手段】顧客個人情報冊子１は、それぞれが顧客個人情報項目領域３０と顧客個人情報項目領域３０に対応する顧客非個人情報項目領域４０とを含む複数の顧客情報領域２０と、所定の顧客情報領域２０が複数の顧客情報領域２０のいずれかにあることを特定する顧客情報特定情報に関する情報が記載されている顧客情報目次領域６５と、を備える。複数の顧客個人情報項目領域３０には、それぞれ、複数のＱＲコード４５が記載されている。各ＱＲコード４５は、複数の顧客の個人情報をそれぞれ暗号化した複数の暗号化顧客個人情報のそれぞれを変換したものである。顧客非個人情報項目領域４０には、これに対応する顧客個人情報項目領域３０に記載された顧客個人情報に関する顧客関連情報の記入欄がある。 （もっと読む）

【課題】暗号化済みのプログラムコードの一部分を破壊して実行するという攻撃により暗号化対象のプログラムコードが復元されることを防止する。
【解決手段】暗号化対象のプログラムコード（平文コード３０）を、暗号化結果の中のある単位に復号誤りが生じるとその単位以降のすべての単位に復号誤りが生じるＰＣＢＣ等の暗号方式を用いて、まず逆方向に暗号化する。そして、逆方向に暗号化済みのコード３２を、同様の暗号方式を用いて順方向に暗号化する。生成された両方向に暗号化済みのコード３４の一部が破壊された場合、順方向及び逆方向に復号すると、すべてのコードが破壊される。 （もっと読む）

【課題】コンテンツ通信システム、コンテンツ出力装置、ＵＳＢ装置、およびコンテンツ処理装置を提供すること。
【解決手段】コンテンツ出力装置から第１の鍵で暗号化されたコンテンツデータがＵＳＢ通信により入力される第１のＵＳＢ通信部と、前記第１のＵＳＢ通信部に入力されたコンテンツデータを前記第１の鍵で復号する復号部と、前記復号部により復号されたコンテンツデータを、他のＵＳＢ装置を介してコンテンツ処理装置に送信する送信部と、第２の乱数を生成する第２の乱数生成部と、楕円暗号用の第１の原点座標を前記第２の乱数生成部により生成された前記第２の乱数と乗算する第２の乗算部と、前記コンテンツ出力装置において生成され、前記第１の原点座標が乗算された第１の乱数に、前記第２の乱数生成部により生成された前記第２の乱数を乗算することにより前記第１の鍵を得る第２の鍵取得部と、をＵＳＢ装置に設ける。 （もっと読む）

【課題】複数の暗号鍵を設定可能な磁気ディスク装置において、暗号鍵の設定変更時間を低減可能な磁気ディスク装置を提供する。
【解決手段】ＨＤＣ１１０は、ホストシステム２００が発行したコマンドをホストシステム２００から受信し、当該コマンドに応じて、磁気ディスク１０３への書き込みが指示されたライトデータをホストシステム２００から受信したり、磁気ディスク１０３からの読み出しが指示されたリードデータをホストシステム２００に送信したりする。暗号／復号回路１１０ｂは、ＣＰＵ１０１により設定された暗号鍵を用いて、ライトデータを暗号化したり、リードデータを復号化したりする。ＣＰＵ１０１は、キューバッファ１０９ａに記憶されている実行待ちコマンドを解析して、暗号／復号回路１１０ｂに設定されている暗号鍵に対応する記憶領域へのアクセスを生じさせるコマンドの実行順序を上げる。 （もっと読む）

【課題】メタデータとメディアデータが順に配置されたファイルを安全に作成できる情報処理装置を実現する。
【解決手段】多重化処理部３５は、入力される複数のメディアデータ３１，３２から所定の処理単位のデータを読み出し、読み出したデータを多重化したチャンクを生成する。メタデータ生成部３８は生成したチャンクに対応するメタデータを生成する。また、ローカル暗号化部３６はローカル鍵を用いてチャンクを暗号化し、暗号化バッファ３３へ格納する。ローカル復号部３７は全てのチャンクに対応するメタデータの生成が完了したことに応答して、暗号化されたチャンクを復号する。メディア暗号化部４０は、メディア鍵から作成されたタイトル鍵を用い、復号されたチャンクを暗号化する。データ格納部４１は、タイトル鍵を用いて暗号化されたチャンクにより構成されるマルチメディアデータの前にメタデータを配置したファイルを出力メディア３４へ格納する。 （もっと読む）

【課題】より安全性の高い携帯可能電子装置、及び携帯可能電子装置の制御方法を提供する。
【解決手段】携帯可能電子装置（２）は、制御部（２５）と、前記制御部とバスを介して接続される暗号処理部（２９）とを具備する。前記制御部は、前記暗号処理部に対して暗号処理を行うデータを前記バスを介して入力し、前記暗号処理部に対して鍵指定情報を前記バスを介して入力する。前記暗号処理部は、予め鍵指定情報と暗号鍵とを対応付けて複数記憶し、前記制御部から入力される鍵指定情報に基づいて暗号鍵を予め記憶した複数の暗号鍵の中から取得し、前記取得した暗号鍵に基づいて前記制御部から入力されるデータに対して演算処理を行い、前記演算処理の処理結果を前記バスを介して前記制御部に出力する。 （もっと読む）

【課題】 可搬記憶媒体の情報保護に対する信頼性を高める。
【解決手段】 可搬記憶媒体１は、コントローラ部２と、記憶部３とを備える。記憶部３は、保護対象記憶領域４を含んでいる。また、記憶部３には、所定の認証用情報Ｎが格納されている。コントローラ部２は、記憶部３の情報の読み出しおよび書き込みを制御するものである。当該コントローラ部２は、保護対象記憶領域４の情報の読み出しを阻止する機能を備えている。さらに、コントローラ部２は、装着した装置から所定の情報を取り込み当該取り込んだ情報が所定の条件に適合して所定の認証処理による認証済みの情報であることを確認し、かつ、当該認証済みの情報と、認証用情報Ｎとの組み合わせが所定の組み合わせ条件を満たすと判断した場合に、保護対象記憶領域４の情報の読み出し阻止動作を解除させる情報読み出し許可判断機能を備えている。 （もっと読む）

【課題】巨大な拡大体上の秘密情報を、任意の小規模な有限体上で分散あるいは復元するとともに、分散情報の大きさを削減する。
【解決手段】拡大体ＧＦ（ｑ^ｍ）上の秘密情報（ｍ次元ベクトル）をＬｍ個の有限体ＧＦ（ｑ）上の部分秘密情報に分割し、ｍ（ｋ−Ｌ）個の有限体ＧＦ（ｑ）上の乱数を生成する。次に、ＧＦ（ｑ）［ｘ］上のｍ次原始多項式ｆ（ｘ）に対応するコンパニオン行列とそのコンパニオン行列の累乗とを生成し、生成されたコンパニオン行列とそのコンパニオン行列の累乗との構成に基づいて定まる組み合わせに応じて、部分秘密情報と生成された乱数とを有限体ＧＦ（ｑ）上で演算を行い、ｍｎ個の部分分散情報を出力する。そして、その出力された部分分散情報をｍ個ずつ連結して、ｎ個の分散情報を生成し、分散情報の各管理者に、生成した分散情報を送信する。 （もっと読む）

電子システム（１）が、信頼できるプロセッサ（２）と、信頼できるキャッシュメモリ（３）と、大容量記憶メモリ（４）とを備える。データは大容量記憶メモリ（４）に記憶され、このメモリはブロックに分割され、各ブロックはアドレスによって識別され、データは検証ツリーを通じてアドレス指定される。この検証ツリーは、ノードを含むツリー構造であり、子孫ノードがルートノードに帰属し、各ノードは、その子ノードの各々を含むブロックのアドレス及び各ブロックのダイジェスト値を記憶する。このような電子システムのデータ検証方法では、検索データにアクセスすると同時に、計算したダイジェストが現在のダイジェスト値と異なる場合にはデータの破損を報告する。 （もっと読む）

【課題】複数の拠点間を移動するＵＳＢメモリ等の記憶媒体を管理する。
【解決手段】利用者が、持ち出しするＵＳＢメモリ自体のデータ保持機能を使用せずＵＳＢメモリに物理的に付加された識別情報と、ＵＳＢメモリの利用場所を、管理サーバに事前登録する。その際に、管理サーバは、ＵＳＢメモリ内のデータを暗号化・復号化するための一対の非対称な暗号鍵・復号鍵を生成して、暗号鍵のみを利用者へ発行する。利用者は、ユーザ端末上で、発行された暗号鍵を用いてデータを暗号化し、ＵＳＢメモリの持ち出し時には、利用場所における入退室履歴を、管理サーバに自動記録する。ＵＳＢメモリの利用時には、管理サーバは、その都度、入退室履歴と照合して、復号鍵を発行し、復号鍵を利用者へ送信する。利用者は、復号鍵を用いて暗号化の解除を行う。 （もっと読む）