【課題】原本データと共に属性情報にも長期署名を行う。
【解決手段】長期署名登録システム８は、ユーザからの属性の入力を受け付けることにより原本データに対する属性値群を設定する。そして、これらを圧縮して１個の長期署名用圧縮データを生成する。長期署名登録システム８は、長期署名用圧縮データを長期署名システム１に出力して登録する。長期署名システム１は、長期署名用圧縮データを解凍して原本データと属性値群を取得する。長期署名システム１は、原本データと属性値群の組（グループ）に対して長期署名を行い、原本データと属性値群の組に対するＸＡｄＥＳ（長期署名データ）を作成する。長期署名システム１は、原本データ、属性値群、ＸＡｄＥＳを圧縮して１個の長期署名一式データを作成して、これを文書管理システム９に出力して登録する。 （もっと読む）

【課題】情報漏洩を確実に防止するとともに、外部記憶装置へ記憶したログの内容をユーザが容易に検査すること。
【解決手段】ストレージ装置は、記憶装置を検出した場合、保存するログを暗号鍵で暗号化し、暗号化ログを記憶装置に保存する。情報処理装置は、ストレージ装置から暗号化ログを復号する復号鍵を取得する。情報処理装置が暗号化ログを保存した記憶装置を検出した場合、情報処理装置は復号鍵を用いて暗号化ログを復号し、当該復号した暗号化ログを出力する。 （もっと読む）

【課題】長期署名の有効性を効率的に確認する。
【解決手段】長期署名グループは、長期署名一式データと情報ファイルから構成されている。長期署名一式データは、原本データと、当該原本データの長期署名データであるＸＡｄＥＳを圧縮して１つのファイルとしたものである。情報ファイルには、長期署名一式データのハッシュ値、ＸＡｄＥＳに用いられているＡＴＳの有効期限、失効情報の配布ポイントとＡＴＳのシリアル番号などが記録されている。ハッシュ値により長期署名一式データの非破壊性を確認し、有効期限によりＡＴＳの有効期限を確認し、失効情報の配布ポイントから失効情報を取り寄せてＡＴＳの有効性を確認することができる。 （もっと読む）

【課題】複雑な処理を行うことなく、記録メディアの検証を行うことが可能な情報処理装置、処理方法およびプログラムを提供する。
【解決手段】情報処理装置は、メディアを検証するための所定情報を保持するメモリと、記録メディアから、記録メディア固有の固有情報と、固有情報に基づき作成された記録メディアの検証用の検証情報とを読み出す読出部と、メモリが保持する所定情報と、読出部が読み出した固有情報および検証情報とに基づいて記録メディアが不正であるか否かを判定する処理部と、を含む。 （もっと読む）

【課題】コンテンツ項目の暗号化のためのn個の制御語を生成する。
【解決手段】装置が第一の鍵K_startおよび第二の鍵K_endを取得し、n個の制御語を生成する。生成された制御語を使って暗号化されたコンテンツ項目のためのライセンスが生成される。ライセンスは第一の鍵K_start、第二の鍵K_endおよび整数nを含み、ライセンスは受信者に送信される。第一の鍵と第二の鍵の間にある第三の鍵および第四の鍵を受信者に送ることができるが、受信者は第三の鍵と第四の鍵の「外側」にある制御語を生成することはできない。 （もっと読む）

【課題】専用の公開鍵を利用することができ、利用者が管理する鍵を少なくすることができ、機密データの内容を秘匿することができるファイルサーバ装置およびファイルサーバシステムを提供することにある。
【解決手段】受信手段は、サーバ用公開鍵を用いてデータを暗号化することによって得られるサーバ用暗号化データを送信者装置から受信する。再暗号化鍵格納手段は、サーバ用暗号化データを、サーバ用公開鍵とは異なる受信者用公開鍵を用いてデータを暗号化することによって得られる受信者用暗号化データに再暗号化するために用いられる再暗号化鍵を格納する。再暗号化手段は、再暗号化鍵格納手段に格納されている再暗号化鍵を用いて、受信されたサーバ用暗号化データを受信者用暗号化データに再暗号化する。送信手段は、再暗号化された受信者用暗号化データを受信者装置に送信する。 （もっと読む）

【課題】暗号化コンテンツの暗号鍵の漏えいが生じた場合でも、コンテンツの完全な再生を防止可能とする構成を提供する。
【解決手段】コンテンツの構成データであるブロック１〜ブロックｉを異なるブロック鍵で暗号化したパターン１〜ｋを設定し、コンテンツ配信単位でランダムにブロック選択を実行してブロック１〜ｉの異なるブロック配列（パターンシーケンス）からなるコンテンツをクライアントに提供する。クライアントに対する提供コンテンツのブロック配列は管理情報として登録する。コンテンツの一部の暗号鍵として利用される共通鍵（タイトル鍵）が漏えいしても、コンテンツの完全再生は不可能となる。また、不正流通コンテンツからブロック配列を取得して管理情報の登録情報と照合することで不正流通コンテンツの出所元となったクライアントの特定が可能となる。 （もっと読む）

【課題】 制御装置から受信したコマンドのうち記憶装置へ送信すべき適切なコマンドを記憶装置へ送信するとともに、送信するコマンドが暗号化されていないデータを記憶装置から読み出すための特定コマンドである場合に読み出したデータに対して復号化処理を実行しないようにする。
【解決手段】
記憶装置と当該記憶装置を制御する制御装置の間に接続されるデータ処理装置において、制御装置から受信したコマンドを記憶装置へ送信する。そして、送信されたコマンドが暗号化されていないデータを記憶装置から読み出すための第１のコマンドである場合は、記憶装置から受信するデータに対して復号化処理を実行させずに制御装置に転送する。一方、制御装置から送信されたコマンドが暗号化されているデータを記憶装置から読み出すための第２のコマンドである場合は、記憶装置から受信するデータに対して復号化処理を実行して制御装置に転送することを特徴とする。 （もっと読む）

【課題】自己保護文書（ＳＰＤ）を提供する。
【解決手段】自己保護文書５１０には、実行可能コードセグメント５１２、権利及び許可セグメント５１４、及びコンテンツセグメント５１６を備え、実行可能コードセグメント５１２に、秘話解除エンジン５２８が含まれ、コンテンツセグメント５１６に保護コンテンツ５２２が含まれる。秘話解除エンジン５２８は、システムリソースを変更して、変更されたシステムリソースを用いて保護コンテンツからプレゼンテーションデータを生成可能である。 （もっと読む）

【課題】第一のユーザーが保護されたデジタル・コンテンツ（１２０）の抜粋をたとえば批評のために第二のユーザーに頒布したいことがある。
【解決手段】保護されたデジタル・コンテンツ（１２０）は複数の部分（１３０）に分割されており、各部分（１３０）はその部分（１３０）に固有の制御語を使って暗号化されており、各制御語は前記保護されたデジタル・コンテンツ（１２０）についてのマスター制御語から生成できる。第一のユーザーに属する装置（４００）が、抜粋の部分（１３０）を選択し（Ｓ３１）；マスター制御語から、選択された部分（１３０）についての制御語を生成し（Ｓ３３）；選択された部分（１３０）についてのライセンスを生成し（Ｓ３３）し、該ライセンスは選択された部分についての制御語を含み；選択された部分（１３０）およびライセンスを第二のユーザーの受信機に送信する（Ｓ３５）。第一のユーザーの装置（４００）も提供される。 （もっと読む）

【課題】ファイルの安全性の向上を容易に実現すること。
【解決手段】暗号化手段１ａは、情報処理装置２から受信した平文ファイル３を暗号化して生成した暗号化ファイル４を情報処理装置２に送信する。情報処理装置２は、暗号化ファイル４を復号して取得した平文ファイル３の補助記憶装置２ａへの出力を制限して暗号化ファイル４の編集を行う。復号手段１ｂは、情報処理装置２から暗号化ファイル４を編集した暗号化ファイル４ａを受信すると、暗号化ファイル４ａを復号して平文ファイル３ａを生成し、平文ファイル３に対応するファイルとして平文ファイル３ａを情報処理装置２に送信する。 （もっと読む）

【課題】暗号鍵や復号鍵が不正取得された場合であっても媒体情報の漏洩を防止し、システムのセキュリティ性を向上させる。
【解決手段】一実施形態の情報処理システムは、記憶媒体から媒体情報を読み取る読取手段を備えた読取端末と媒体情報を用いた処理を実行する処理端末を有する。読取端末は、読み取られた媒体情報を暗号鍵で暗号化して処理端末に送信する暗号化手段、同一の媒体情報が既定回数読み取られたとき処理端末に所定の情報を送信すると共に暗号化手段が使用する暗号鍵を他の暗号鍵に変更する第１変更手段を備える。処理端末は、暗号化された媒体情報を受信したとき同情報を復号鍵で復号する復号手段、読取端末から上記所定の情報を受信したとき復号手段が使用する復号鍵を第1変更手段による変更後の暗号鍵に対応する他の復号鍵に変更する第２変更手段を備える。 （もっと読む）

【課題】ワークフロー中に発生したデータを文書ファイル自体で管理する。
【解決手段】所定の文書データに対するワークフローにおける各ワークの処理結果を受けて、文書ファイル管理手段１２２は、当該ワークのワークデータをワークフローデータ生成手段１２６に生成させ、生成したワークデータをメタデータとして当該ワークを開始した時点の所定文書データを含む文書ファイルに挿入した文書ファイルを生成し、所定の文書データとワークデータを含んだ文書ファイルを署名対象として電子署名手段１２３に電子署名要求を行い、その結果得られる電子署名データもメタデータとして挿入して文書ファイルを生成する。 （もっと読む）

【課題】確率的暗号を利用した秘匿検索を安全に高速化する。
【解決手段】利用者端末装置２０１は、保管対象の文書情報に対して指定された保管キーワードから一意に得られる乱数値をエントロピー符号化して、保管対象の文書情報に対応付けられるタグがデータセンター装置３０１で保管される際にタグに付される保管索引値を生成し、保管対象の文書情報とタグと保管索引値をデータセンター装置３０１に送信する。データセンター装置３０１では、保管索引値を用いてタグを分類、索引化することができ、確率的暗号を利用した秘匿検索を安全に高速化することができる。 （もっと読む）

【課題】 高精細なハードウェアを搭載せず、微細時間のタイムスタンプを取得する。
【解決手段】 計時回路の計時情報の最小桁が桁上がりを生じたことを把握した際の当該計時情報Ｔを取得する第１の時刻更新処理部（１０８、１０８ａ）と、ウオッチドッグタイマのカウント値をリセットする際、リセット前のカウント値を取得して計時情報の最小桁が桁上がりを生じたことを把握してからの累積カウント値Ｃを算出する第２の時刻更新処理部（１０８、１０８ｂ）と、所定イベント発生の際、ウオッチドッグタイマのカウント値Ｃｍを取得して計時情報の最小桁が桁上がりを生じたことを把握してからの累積カウント値（Ｃ＋Ｃｍ）を算出し、累積カウント値（Ｃ＋Ｃｍ）、１カウントに要する時間Δｔ、計時情報Ｔからタイムスタンプ値Ｔｓを算出するタイムスタンプ生成処理部（１０９）とを備えたタイムスタンプ取得装置（１０７）。 （もっと読む）

【課題】ユーザと分類器との間で相互にプライバシー及びセキュリティを満足することができる、暗号化技術を用いたツリーに基づく分類のための方法等を提供する。
【解決手段】一実施形態において、方法は、第１の位置で分類ツリーを有する分類器によってユーザ入力のツリーに基づく分類を行うステップ（２０１）であって、前記第１の位置とは異なる第２の位置とデータを交換して、前記ユーザ入力を取得し、単準同型暗号化を用いてユーザに分類の結果を提供し、それにより、前記ユーザ入力が前記分類器に対して隠され、前記分類ツリーが前記ユーザに対して隠され、前記分類器の出力が前記分類器に対して隠されるようにするステップを有する。 （もっと読む）

【課題】データの記憶媒体への保存のために生ずる使用者の待ち時間を減らしつつ、外し忘れにより記憶媒体が第三者の手に渡っても、保存された情報の漏洩を防ぐ。
【解決手段】識別情報取得部と、記憶媒体が接続される接続部と、使用者特定用の認証情報とデータを記憶する記憶部と、識別情報と認証情報を比較し使用者を特定する認証部と、記憶媒体に記憶部のデータを保存する保存指示入力を受け付け、認証によりログイン状態となりログアウト条件を満たすとログアウト状態となる操作部と、記憶部から記憶媒体に保存したデータの暗号化処理を行う暗号化処理部と、を含み、記憶部は、保存指示入力がなされると暗号化しないデータを記憶媒体に記憶させ、暗号化処理部はログアウト条件がみたされたとき、接続部に記憶媒体が接続されたままであれば、暗号化しないデータに変えて、暗号化処理後のデータを記憶媒体に記憶させる。 （もっと読む）

【課題】基板の交換前に外部情報記録媒体２２４に録画したコンテンツを、基板を交換した後も再生できるようにする。
【解決手段】記録再生装置２００の基板と、接続した外部情報記録媒体２２４とを固有の識別情報で紐付けする。また、基板が外部情報記録媒体２２４を一意に認識できる登録番号を割り振り、外部情報記録媒体２２４に登録番号を書き込む。外部情報記録媒体２２４の登録操作に用いる識別情報及び鍵情報を管理するためのデータ構造を取り決める。そして、認証処理を通して鍵情報管理サーバー３００にアクセスし、基板上の識別情報及び鍵情報の書き換えを行なう。 （もっと読む）

【課題】コンピュータシステムにおいて、データベースに登録されるデータのセキュリティの一層の向上を図り得る、電子データ管理システム、サーバ装置、電子データ管理方法、及びプログラムを提供する。
【解決手段】項目データを含むデータセットを管理する電子データ管理システム１０は、サーバ装置２０とデータベース装置３０とを備える。データベース装置３０は、予めデータセットの種類毎に設定され、且つ各項目データに対応した係数を含む係数セットを格納する。サーバ装置２０は、データセットが入力されると、その種類に基づいて、対応する係数セットを取得するデータベース検索部２０３と、入力されたデータセットに固有の番号を採番し、各項目データを、取得された係数セットにおいて対応する係数と採番した番号とから算出した算出値と共に、データベース装置３０における別々のテーブルに登録するデータ登録部２０７とを備えている。 （もっと読む）

【課題】新しいＳＳＴＣ方式のコミットメントシステム等を提供する。
【解決手段】公開検証可能なタグベース鍵カプセル化メカニズムΠが定める関係Ｒ^priv_pk,tagを


とする。コミットメント受信装置は暗号化アルゴリズムに対し公開鍵とタグ情報を与え、第一暗号文と第一鍵との組を生成する。コミットメント生成装置は第一暗号文を受信し、公開鍵とタグ情報を用いて、第一暗号文が真の暗号文であるか否かを検証し、真の暗号文である場合には、関係Ｒ^priv_pk,tagのΣ−プロトコルに対するｓｉｍΣを計算し、コミットメント情報ａをコミットメント受信装置に送信する。コミットメント受信装置はコミットメント情報を受信し、を格納しておき、秘匿情報を受信すると、関係Ｒ^priv_pk,tagのΣ−プロトコルに対するΣ_ｖｒｆｙを用いて、秘匿情報が変更されていないかを判定する。 （もっと読む）