【課題】短期秘密鍵の漏洩を許すいわゆるｅＣＫ−ｍｏｄｅｌでも安全性を保つことができる技術を提供する。
【解決手段】短期秘密鍵ｒ’_１^Ａ及び長期秘密鍵ｓｋ_１^Ａを用いて生成した合成秘密鍵ｒ_１^Ａ＝Ｇ（ｒ’_１^Ａ，ｓｋ_１^Ａ）と、短期秘密鍵ｒ’_１^Ｂ及び長期秘密鍵ｓｋ_１^Ｂを用いて生成した合成秘密鍵ｒ_１^Ｂ＝Ｇ（ｒ’_１^Ｂ，ｓｋ_１^Ｂ）と、を用いて情報の共有を行う。これにより、短期秘密鍵の漏洩を許すいわゆるｅＣＫ−ｍｏｄｅｌでも安全性を保つことができる。 （もっと読む）

【課題】上書きにより情報を確実に隠匿するとともに、読み取っておき、蓄積しておいた上書き前の画像データに基づき、隠匿した部分を確実、的確に再現する。
【解決手段】画像入出力システムは、読取領域の上書き前の画像データである上書き前画像データを生成する画像読取部と、読み取りが行われた後の読取領域に対し、隠匿用の画像を出力して上書きを行って隠匿領域とする画像出力部と、上書き前画像データを出力するインターフェイス部を含む読取上書ユニットと、更に、読取上書ユニットから上書き前画像データを受信する通信部と、通信部が受信した上書き前画像データを記憶する記憶部と、上書き前画像データに基づき画像を形成する画像形成部を含む画像形成装置と、を含む。 （もっと読む）

【課題】１組のデータベースのための差分プライバシー集合分類器を求めるためのシステムを提供する。
【解決手段】１組のデータベース１１０内の各データベース１２０、１３０は分類器１２１、１３１及び雑音値１２２、１３２に関連付けられる。該分類器及び該雑音値は、該分類器及び該雑音値の組み合わせが該データベースの差分データプライバシーを保証するように、データベース毎にローカルに求められる。差分プライバシー集合分類器は、１組のデータベース内の最も小さなデータベースに対応する雑音値を用いて変更された、該１組のデータベースの分類器の組み合わせであり、各データベースの差分データプライバシーを保護する。 （もっと読む）

【課題】スキャンした画像データを、より簡単かつ安全に保護するとともにそのユーザが容易に利用できるようにする。
【解決手段】ユーザＩＤ及びパスワードを含むユーザ認証情報の入力に応答してログイン処理を行い、該ユーザＩＤ及びパスワードに基づき秘密キー２３ａを生成し、操作パネル２７からのスキャン指示に応答して原稿画像をスキャンしその画像データを該秘密キーで暗号化してファイル２５ａを生成する。その後直ぐに又は再ログインし秘密キー２３ａを生成した後に、操作パネル２７で選択されたファイル２５ａを秘密キー２３ａで復号し、操作パネル２７からの指示に応答して該復号されたファイルの内容を出力する。ユーザＩＤとパスワードとの結合を暗号化し、これを秘密キー２３ａとしてもよい。 （もっと読む）

【課題】音声および画像に含まれた秘匿情報をフィルタリングすることができと共に、その秘匿情報の判定精度を向上させることができる情報処理装置、方法およびプログラムを提供すること。
【解決手段】本発明は、画像フレームから文字列を抽出し、音声データを文字列に変換し、これらの文字列に秘匿情報が含まれるか否か判定して、秘匿情報を含む画像フレームおよび／または音声データをマスクして視聴不能にする情報処理装置を提供する。また、本発明の情報処理装置は、秘匿情報を判別するための判別情報として、秘匿情報を共起する可能性のある文字列と、文字列の秘匿情報の共起率とが関連付けて登録されたデータベースをユーザの指示に基づいて更新する。 （もっと読む）

【課題】ログ情報の秘匿性を確保しつつも、暗号鍵を保管する必要のないアクセス管理システムを実現する。
【解決手段】アクセス管理サーバ16は、クライアント端末12とECサーバ14間の操作履歴を記述した全文ログと、インデックスであるサマリログを生成するログ情報生成手段20と、全文ログ及びサマリログの各ハッシュ値を生成するハッシュ値生成部22と、各ハッシュ値及びパスフレーズに基づいて暗号鍵を生成する暗号鍵生成部28と、暗号鍵を用いて全文ログを暗号化すると共に、暗号鍵をメモリ上から削除する暗号化処理部30と、暗号化全文ログとサマリログをログ情報記憶部34に格納するログ情報格納部32を備える。管理端末17から全文ログの閲覧リクエストが入力された際、暗号鍵生成部28は対応する全文ログ及びサマリログの各ハッシュ値、パスフレーズに基づいて暗号鍵を再生成し、これを用いて復号処理部44が全文ログを復号すると共に、暗号鍵をメモリ上から削除する。 （もっと読む）

【課題】
現実的な性能を有する、検索可能暗号方式ではサーバに預託したデータを検索するたびに、検索結果の出現頻度の漏洩や、検索結果に該当する預託データの安全性の低下を起しており、危険な状況にある。
【解決手段】
検索可能暗号処理ステムは、データを預かるＤＢサーバと、ＤＢサーバにデータを預託する登録クライアントと、ＤＢサーバにデータを検索させる検索クライアントがネットワーク経由で連携し、登録クライアントは、ハッシュ値と準同型関数を用いたマスクによる確率的暗号化方式を用いて、暗号化したデータをサーバに預託し、検索クライアントは、検索クエリの暗号化に準同型関数を用いたマスクによる確率的暗号化を用い、ＤＢサーバにマスクを解除させずに、かつ、ＤＢサーバに検索に該当するデータの出現頻度が漏洩しないよう、検索クエリと該当しないデータを検索結果として出力させる。 （もっと読む）

【課題】外部記憶装置に格納した秘匿すべき印刷情報が他の装置及び他の利用者に読み出されることを防止する画像形成装置、プログラム及び画像形成システムを提供する。
【解決手段】画像形成装置１は、利用者の識別情報を認証する認証手段１００と、印刷情報を生成する印刷情報生成手段１０３と、印刷情報を利用者の識別情報と装置識別情報１１２とに基づいて暗号化して暗号化印刷情報１０４ａとする暗号化手段１０４と、再び接続された外部記憶装置２に格納された暗号化印刷情報１０４ａが復号可能か否かを判定する判定手段１０６と、復号不可能と判定した場合、暗号化印刷情報１０４ａを無効化する無効化手段１０７と、復号可能と判定した場合、暗号化印刷情報１０４ａを復号する復号手段１０８とを有する。 （もっと読む）

【課題】安全なコード暗号化を可能とするだけではなく、暗号化または復号化の実行時間を短縮して保存するデータの量を減らす。
【解決手段】暗号化装置３０は、実行ファイルの実行コードを呼出コードによりコードブロックで区分し、各コードブロックが呼び出される回数及び開始アドレスをインデックステーブルに保存するインデックス生成部３１と、コードブロックを暗号キーで暗号化するが、１回呼び出されるコードブロック(以下、第１類型のコードブロック)の暗号キーは第１類型のコードブロックを呼び出すコードブロック(呼出ブロック)を利用して生成し、２回以上呼び出されるコードブロック(第２類型のコードブロック)の暗号キーは乱数で生成して実行ファイルに保存するブロック暗号化部３２と、を含む。 （もっと読む）

【課題】 従来技術ではセキュリティポリシーに従ったセキュリティ機能設定項目の一括設定を可能とするが、変更先のセキュリティポリシーによっては利用可能暗号の制限により一括設定後の暗号化データの可用性を保証できていないという問題があった。
【解決手段】 複写機内の暗号化データの可用性をセキュリティポリシー変更後も維持するため、セキュリティポリシー変更後に暗号利用範囲の制限によって復号できなくなる文書を移行先セキュリティポリシーの設定適応前に抽出する。そして、複写機内で確実に保持される機器内の各暗号化データに関する復号鍵情報などを利用して、抽出した暗号化データを一旦復号し、セキュリティポリシー変更後も利用可能な暗号によって再び暗号化する。 （もっと読む）

【課題】再暗号化処理の効率化を実現することにより、セキュリティの向上と共に、動作効率の低下を回避できるデータ記憶装置を提供する。
【解決手段】暗号化モジュールは、データの暗号化又は復号化を行なう。ライトモジュールは、ホストから受信したデータの暗号化データを記憶媒体に書き込む。コントローラは、通常暗号化処理を行う場合にホストから受信したデータを前記暗号化手段により暗号化して当該暗号化データをバッファメモリを経由してライト手段に転送し、再暗号化処理を行う場合に前記記憶媒体に記録されているデータを再暗号化する。さらに、コントローラは前記再暗号化処理を行う場合に、前記記憶媒体からの暗号化データを前記暗号化手段により復号化し、前記復号化データを前記バッファメモリに格納し、前記バッファメモリからの前記復号化データを前記暗号化手段により再暗号化して前記ライト手段に転送する。 （もっと読む）

【課題】
プライバシーの保護を目的として画像を暗号化して保存する防犯カメラがある．このカメラでは，画像を復元できるのがカメラの所有者でないため，画像の閲覧にカメラの所有者と画像の復元手段を持った者の２者の合意が必要であり，プライバシーの保護が可能になる．しかし画像の閲覧に３者以上の合意を必要とするような運用形態には対応できない．
【解決手段】
本特許のカメラは直列に接続された複数の暗号化装置を備える．カメラの所有者以外に，画像の閲覧に同意が必要な２者がそれぞれの暗号鍵（鍵Ａ（１６）および鍵Ｂ（１７））を用意し，撮影された画像はそれぞれの鍵で順次暗号化される．画像の閲覧に際しては，カメラの所有者によるが画像データの提供，および復号のために鍵Ａおよび鍵Ｂの提供があってはじめて画像の復元が可能になる． （もっと読む）

【課題】１文書を構成するデータの部分領域毎のアクセスレベル管理を簡素化し、容易に操作することのできるデータ処理装置やデータ処理システムを提供する。
【解決手段】ユーザーが選択した領域のデータをユーザのアクセスレベルに応じた回数で暗号化および復号化することにより、部分領域毎のアクセスレベルの管理を簡素化し、データ処理装置およびデータ処理システムの操作を容易化する。 （もっと読む）

【課題】本発明は、簡単な構成を用いて高いセキュリティのもとでコンテンツを共有するための技術を提供することを目的とする。
【解決手段】本発明は、閲覧装置２が、認証サーバ１に対し、コンテンツの閲覧を要求する閲覧要求ステップと、認証サーバ１が、閲覧装置２又は携帯電話３に対し、コンテンツの閲覧を求める認証を要求する認証要求ステップと、携帯電話３が、認証サーバ１に対し、コンテンツの閲覧を求める認証を行う認証実行ステップと、コンテンツの閲覧を求める認証が成功したときに、認証サーバ１が、閲覧装置２に対し、コンテンツの閲覧を許可する閲覧許可ステップと、を順に備えることを特徴とする閲覧認証方法である。 （もっと読む）

【課題】特定のコンテンツを予め購入する予約が設定されたメディアを購入すると視聴端末に合わせた視聴用プログラムとコンテンツをダウンロードでき、以後は、正当な装置以外の利用を制限し、コンテンツのコピーの防止ができるリムーバブル記憶メディアの閲覧・視聴システムを提供する。
【解決手段】正当なメディア１００に予めパスワードを付与し、本来付加されていたメディア１００固有の情報と組で登録し、この組の一致性を正当な所有者と確認する認証に使用し、認証されればコンテンツ格納を許可する。以後、指定の視聴端末１１０の固有情報で当該メディア１００の固有情報を暗号化し、使用時、復号操作により、先の視聴端末１１０の固有情報を復元できれば正当な組み合わせとして認証し、同様に復号した復号コードでコンテンツを復号し視聴を可能にする。従って、他メディアへのコピーや他端末との使用では視聴不可となる。 （もっと読む）

【課題】複数の広範囲に分散する認証されたプレーヤデバイスのうちの少なくとも１つにおいてセキュアに再生するためにデジタルビデオをマスタリングする方法を提供する。
【解決手段】プレーヤデバイスは、媒体２００からのデータのロード、ネットワーク通信の実行、復号／再生のコントロール、プレーヤのキーを使用した暗号オペレーションの実行等の基本機能を、コンテンツに提供する。これらの機能によって、コンテンツは自分自身のセキュリティポリシーをインプリメントして攻撃を阻止する。海賊行為者が、個々のプレーヤをコンプロマイズした場合、攻撃を阻止する新しいセキュリティ機能を使用して、新しいコンテンツをマスタリングする。選択的な復号機能も提供可能であり、これによって、特定のプレーヤまで遡って攻撃をトレースできるように、進行中のウォータマーク挿入を実行可能にする。 （もっと読む）

【課題】ＳＡＴＡのＮＣＱに対応するＨＤＤにおいて、転送するデータの中に暗号化するデータと暗号化しないデータとが混在する場合、暗号化するデータは暗号化して転送し、暗号化しないデータは暗号化しないで転送する。
【解決手段】暗号化オンオフ判定部３９はメモリからＨＤＤにデータを転送する際に、情報テーブル３１に記憶されているコマンド情報を参照して、コマンド特定部３３で特定されたコマンドに指示情報が付加されているか否か判定する。指示情報とは分割データを暗号化しないことを指示する情報である。暗号化オンオフ判定部３９は指示情報が付加されていると判定すれば、暗号化部１５をオフさせる。これにより、その分割データは暗号化されずに転送される。暗号化オンオフ判定部３９は指示情報が付加されていないと判定すれば、暗号化部１５をオンさせる。これにより、その分割データは暗号化されて転送される。 （もっと読む）

【課題】圧縮されたＥＣＤＳＡ署名を提供すること。
【解決手段】ＥＣＤＳＡ署名を圧縮する改善された圧縮スキームが提供される。そのスキームは、署名（ｒ，ｓ）における整数をより小さな値ｃによって代替する。値ｃは、ｓおよび別の値ｄから導かれ、ｄは、ｃがｓより小さくなるよう十分に小さい。圧縮された署名（ｒ，ｃ）は、ｒと、メッセージｍのハッシュであるｅとを用いて、および値ｄを導くためにｒから復元された値Ｒとともにこの値を用いて、値を計算することによって検証される。次いで値ｓは、復元され得、完全な署名が、復元、検証され得る。 （もっと読む）

【課題】高速な処理と安全性を両立させる分散アーカイブ及びデータ復元の方式を提供する。
【解決手段】シード用乱数発生器４４３が生成する乱数を、シードとして鍵用乱数発生器４４５に入力し、アーカイブ元のデータファイルを分割して得られるデータ断片毎に、鍵用乱数発生器４４５が都度生成する乱数によりｎ個の全記憶媒体から（ｎ−ｋ＋１）個のアーカイブ先の記憶媒体を独立かつランダムに決定し、決定した（ｎ−ｋ＋１）個の記憶媒体にその都度取り出したデータ断片を重複記憶する。 （もっと読む）

【課題】暗号化装置のデータの秘匿性を向上させること。
【解決手段】暗号化装置であって、公開鍵暗号方式によって生成された暗号鍵の登録主体を認証する認証部と、前記認証部によって認証された前記登録主体が登録する前記暗号鍵を記憶する、暗号鍵記憶部と、共通鍵暗号方式によって生成された共通鍵を記憶する共通鍵記憶部と、前記暗号鍵記憶部に記憶された前記暗号鍵によって暗号化された前記共通鍵を記憶する暗号化共通鍵記憶部と、繰り返し生成されるデータを、前記共通鍵を使用して、所定のタイミング毎に異なる態様で暗号化し、前記データを消去する暗号化部と、前記暗号化部による暗号化によって生成された暗号化データを記憶する暗号化データ記憶部と、を備える。 （もっと読む）