【課題】高速な処理と安全性を両立させる分散アーカイブ及びデータ復元の方式を提供する。
【解決手段】シード用乱数発生器４４３が生成する乱数を、シードとして鍵用乱数発生器４４５に入力し、アーカイブ元のデータファイルを分割して得られるデータ断片毎に、鍵用乱数発生器４４５が都度生成する乱数によりｎ個の全記憶媒体から（ｎ−ｋ＋１）個のアーカイブ先の記憶媒体を独立かつランダムに決定し、決定した（ｎ−ｋ＋１）個の記憶媒体にその都度取り出したデータ断片を重複記憶する。 （もっと読む）

【課題】暗号化装置のデータの秘匿性を向上させること。
【解決手段】暗号化装置であって、公開鍵暗号方式によって生成された暗号鍵の登録主体を認証する認証部と、前記認証部によって認証された前記登録主体が登録する前記暗号鍵を記憶する、暗号鍵記憶部と、共通鍵暗号方式によって生成された共通鍵を記憶する共通鍵記憶部と、前記暗号鍵記憶部に記憶された前記暗号鍵によって暗号化された前記共通鍵を記憶する暗号化共通鍵記憶部と、繰り返し生成されるデータを、前記共通鍵を使用して、所定のタイミング毎に異なる態様で暗号化し、前記データを消去する暗号化部と、前記暗号化部による暗号化によって生成された暗号化データを記憶する暗号化データ記憶部と、を備える。 （もっと読む）

【課題】十分なデータを収集できない場合においても、稼働データに基づいた保守サービスの提供が可能となる、評価ユニット、評価方法、評価プログラム、及び記録媒体を提供する。
【解決手段】評価ユニットは、第１の製品群の観測値を含む第１の稼動データと、前記第１の製品群のうち故障した製品情報を含む第１の修理データとを用いて、前記観測値を故障または非故障に分類する第１の故障予兆モデルを得る第１のモデル学習部と、前記第１の製品群には含まれない第２の製品群のうち故障した製品情報を含む第２の修理データ、及び前記第２の製品群に含まれる製品であって過去に修理されたことのある製品の観測値を含む第３の稼動データを更に用いて、前記第１の故障予兆モデルの第１のパラメータを更新し、更新後の第１のパラメータを第２のパラメータとして有する第２の故障予兆モデルを得る第２のモデル学習部とを備える。 （もっと読む）

【課題】転送元ノード群が保持する分散情報を、情報理論的な安全性と秘密情報の復元性を保ちつつ、ネットワークを介して転送先ノード群へ分配・転送するとともに、転送先ノード群内に機能不全のノードが存在したとしても秘密情報を復元する。
【解決手段】分散情報生成装置が、秘密情報から（ｔ、Ｌ_ｉ）閾値秘密分散法によりＬ_ｉ個からなる第１の分散情報を生成し、生成した第１の分散情報をＬ_ｉ個のノードにそれぞれ配布する。一方、Ｌ_ｉ個のノードがそれぞれ、分散情報生成装置から第１の分散情報を１つずつ入力し、入力した第１の分散情報を格納して、格納した分散情報から（ｔ、Ｌ_ｊ）閾値秘密分散法によりＬ_ｊ個からなる第２の分散情報を生成する。そして、生成した第２の分散情報を転送先のＬ_ｊ個のノードに１つずつ転送する。このとき、閾値秘密分散法の演算が行われる有限体をＧ（ｐ）とし、攻撃者が操作するノードの数をＸと想定したときに、ｔ≧２、Ｘ＋・、ｔ＜Ｌ_ｉ＜ｐ、Ｘ＋ｔ＜Ｌ_ｊ＜ｐの関係にある。 （もっと読む）

【課題】ひとつのコンテンツに含まれる複数の部分を自動的にひとつにまとめて管理することができる端末装置を提供する。
【解決手段】端末装置１１１は、サーバ装置１１０から、複数の部分のうちの１つである第１の部分、および、第１の部分に付属する付属情報を受信する受信部１５１と、付属情報から、複数の部分を関連付けるための格納情報を生成する格納情報生成部１５２と、第１の部分および格納情報を関連付けて、第１の部分および格納情報を記録媒体１２２に格納する格納処理部１５３とを備え、受信部１５１は、さらに、第１の部分を受信した後、複数の部分のうちの１つであって、第１の部分とは異なる第２の部分を受信し、格納処理部１５３は、さらに、第２の部分を格納情報に関連付けて、第２の部分を記録媒体１２２に格納する。 （もっと読む）

【課題】データ処理システム上で実行するソフトウェアアプリケーションを用いて、事後検証可能なデータセットの作成を実現する。
【解決手段】１または複数の画像を示すデジタル画像データ１を受信するステップと、画像データ１に関する少なくとも１つの付加的な情報項目２を受信するステップと、画像データ１と少なくとも１つの付加的な情報項目２とを含むデータオブジェクト３を作成するステップと、データオブジェクト３に割り当てられた適格のタイムスタンプ４を受信するステップと、割り当てられたタイムスタンプ４と共にデータオブジェクト３をデータベースに記憶するステップにより実現する。 （もっと読む）

【課題】文書の存在証明、さらに詳しくはタイムスタンプ、電子証明書を用いた、証明書ファイルを作成して前記文書を電子的に証明する方法に関し、証明元文書データに証明書ファイルを添付した場合に、その内容を汎用リーダーにて確認することができる、証明方法を提供する。
【解決手段】証明元文書データ１をＰＤＦ文書４に変換し、証明書ファイル５１とともに一つのＰＤＦ形式ファイル５２として一体化させた後に、タイムスタンプ７及び電子証明書６を添付する。
【効果】これにより、証明する文書の内容確認が容易となり、副本を容易に作成することができる。 （もっと読む）

【課題】演算負荷低減と秘匿性を両立し、かつ、負荷と安全性のトレードオフについて、設計者がチューニングをするための指標を与え、かつ、画像データの特性の変化にも対応可能な画像暗号化装置を提供する。
【解決手段】サイズ計算部２０１は、スライスデータのサイズを示すサイズ情報とスライスデータを構成するマクロブロックの数を示すブロック数情報とに基づいて、スライスデータのうち暗号化される部分のデータサイズ単位である暗号化データサイズ２０４と、スライスデータのうち暗号化されない部分のデータサイズ単位である非暗号化データサイズ２０５とを算出する。暗号処理部２０２は、スライスデータを、先頭から交互に暗号化データサイズ２０４の第１データと非暗号化データサイズ２０５の第２データとに分け、各第１データを暗号化して出力する。 （もっと読む）

【課題】Ｗｅｂサービスに分散して利用者が保有する情報を、異なるＷｅｂサービス内で利用できるようにしつつ、Ｗｅｂサービスの運営者が入手できないようにする。
【解決手段】ネットワークを介して利用者によって送信された前記秘匿情報をネットワーク経由で受信し、前記秘匿情報を、管理者の異なる第１の暗号鍵と第２の暗号鍵の双方を用いることによってのみ解読が可能な状態で暗号化して暗号化秘匿情報を生成し、前記暗号化秘匿情報を情報記憶領域に保存し、前記第１の一時記憶領域に格納された秘匿情報を消去する処理であり、（２）前記閲覧処理は、前記第１の暗号鍵と前記第２の暗号鍵の双方を用いて前記暗号化秘匿情報から前記秘匿情報を生成し、生成された前記秘匿情報をネットワーク経由で送信する処理である、ことを特徴とする秘匿情報管理システムを提供する。 （もっと読む）

【課題】セグメント毎に異なるパラメータを適用した演算を実行して変換データを取得しコンテンツの置き換えを正確に実行する構成を提供する。
【解決手段】コンテンツ区分領域であるセグメント毎に異なるパラメータによる演算または暗号処理によって変換データを取得して、取得した変換データによって、データ置き換えを行いながらコンテンツ再生を実行する構成において、セグメントに含まれるパケットのＳＰＮとパラメータＩＤ（ＳＰ＿ＩＤ）を対応付けたテーブル、または、セグメントに含まれるパケットの情報を格納したＥＰマップの登録テーブル識別子とパラメータＩＤを対応付けたテーブルに基づいて、セグメント対応のパラメータＩＤを取得して、取得したパラメータＩＤを指定情報としてセグメント対応のパラメータを確実に取得する。 （もっと読む）

【課題】通常使用中にストレージ装置からＨＤＤが抜き取られた場合、そのＨＤＤの不正使用を防げない。
【解決手段】鍵生成処理103はＨＤＤ110がストレージ装置100に初めて接続されると秘密鍵と公開鍵から成る鍵ペアを生成し、鍵管理テーブル105はＨＤＤのシリアル番号と秘密鍵を格納する。鍵管理テーブル116はストレージ装置から送信されてくる公開鍵を格納する。ＨＤＤ認証処理102はＨＤＤが接続されると秘密鍵を使用して実行され、ストレージ認証処理112は、ＨＤＤ認証処理と協働し公開鍵を使用してＨＤＤの接続認証を行なう。認証に成功すればＨＤＤを動作させ、失敗ならダミーデータをストレージ装置へ転送すると共に磁気ディスク119に上書きする。 （もっと読む）

【課題】
ユーザが情報を曖昧にして、システムおよび他のユーザに提供することが出来ない。
【解決手段】
曖昧化装置は、特定識別子に関連付けられた第１の端末から、特定識別子が属する、複数の一意識別子を含む集合（シノニム集合）の識別子（重複識別子）を受信して、重複識別子を有するシノニム集合に属する各一意識別子を取得する復元手段と、復元手段が取得した一意識別子に関する情報を第２の端末に送信する送信手段を備える。 （もっと読む）

【課題】記憶装置に格納されたデータのセキュアイレースを確実に実行したことを証明できるセキュアイレース証明書を自己生成可能な新規な記憶装置の提供。
【解決手段】セキュアイレース証明書要求データを記憶装置に入力し、記憶装置がセキュアイレース証明書要求データを確認することにより、記憶装置に格納されたデータのセキュアイレースを確実に実行し、記憶装置自身が公開鍵暗号方式の秘密鍵を用いて生成した電子署名付きのセキュアイレース証明書を生成する。 （もっと読む）

【課題】複数の検索要求用キーワードを用いて高速で誤検索の無い秘匿検索を行う情報検索装置を実現する。
【解決手段】情報検索装置は、検索履歴を記憶するインデックス３００１を備え、検索要求が有った場合に、全データ検索を行わず、インデックス３００１内の検索履歴を検索することで、検索の高速化を図る。インデックス３００１は、検索要求用キーワードの数毎のキーワード数別インデックス３００２を備える。更にキーワード数別インデックス３００２は、検索要求用キーワードに対応したエントリ用代表元タグ３００４とエントリ用検索クエリ３００６を有する複数のエントリを備える。本構造により検索条件によって分類されたインデックス３００１が形成され、情報検索装置は、誤検索の無い秘匿検索を行う。 （もっと読む）

【課題】コンテンツコードの実行処理を行うために厳正なプレーヤの正当性確認を行う構成を提供する。
【解決手段】コンテンツ再生を実行するセキュアＶＭは情報記録媒体に記録されたコンテンツコードを取得し、コンテンツコードに従ったセキュリティチェック、コンテンツデータの変換、プレーヤ情報のコンテンツに対する埋め込みなどの処理を実行する。さらにセキュアＶＭはコンテンツコードの構成データに対して、プレーヤ毎に設定された秘密鍵を適用してデジタル署名生成処理を実行し、さらに、コンテンツコード中のデータ処理プログラムの実行に際して、プレーヤ毎に設定された公開鍵を適用して上記デジタル署名に対して検証処理を実行する。 （もっと読む）

【課題】電子署名を付与する側でのデータの偽造、改ざんができなくなり、信頼性の高い検証が行えるようにする。
【解決手段】乱数生成部１３で乱数を生成し、秘密鍵・公開鍵対生成部１４で、この乱数を計算に用いて秘密鍵と公開鍵の対を生成し、電子署名部１６で、生成した秘密鍵を使ってデジタルデータに電子署名を付与する。電子署名に使った秘密鍵は、秘密鍵破棄部１８により、１回使用した後に、直ちに廃棄する。また、ユニークＩＤ・公開鍵対生成保存部１５により、ユニークＩＤと公開鍵とを一対一に対応させて、公開鍵を管理する。これにより、たとえ電子署名の付与側であっても、電子署名に用いた秘密鍵を知ることができなくなる。 （もっと読む）

【課題】 領域ごとにデータを無効化できる暗号化記憶装置の提供。ハードウエア暗号記憶装置に複数種類の情報が記憶されている場合において、より操作性のよいデータ無効化を実行できる暗号化記憶装置の提供。当該記憶装置に格納されている資源の有効活用を図ることのできる暗号化記憶装置の提供。
【解決手段】 ホストからパーティション鍵が暗号鍵として対応付けられている特定パーティションのデータ無効化コマンド又は特定パーティション鍵無効化コマンドが発行されたとき当該特定パーティションに対応付けられているパーティション鍵若しくは前記特定パーティション鍵を消去する手段と、ホストからパーティション鍵が暗号鍵として対応付けられていない特定パーティションのデータ無効化コマンド又はデフォルト鍵無効化コマンドが発行されたとき当該デフォルト鍵を消去する手段を設ける。 （もっと読む）

【課題】不正流通コンテンツからその出所を検証可能とする構成を提供する。
【解決手段】コンテンツに異なる付加情報を記録した複数の付加情報記録コンテンツからセグメント単位でデータ選択を行ってクライアント提供コンテンツを生成する。クライアント単位で異なるセグメント列を選択し、クライアント情報とセグメント列情報を対応付けた管理情報を生成し、不正流通コンテンツのセグメント列に基づいてコンテンツ流通元のクライアントを特定する。また、セグメント単位でデータ抽出領域を設定し、該データ抽出領域のデータをダミーデータで置き換え、共通鍵で暗号化した暗号化メインコンテンツと、データ抽出領域のデータをコンテンツ配信先のクライアント固有の個別鍵で暗号化した暗号化サブコンテンツを生成してクライアントに提供する。 （もっと読む）

【課題】通信ネットワークから受信されたコンテントが、不正コピーされないように保護されるトラストドメインを確立する。
【解決手段】トラストドメインは、ケーブルＴＶネットワークからコンテントを受信するユーザーに関連するデバイスを含み、受信コンテンツはデバイスに記憶される前に暗号化される。更に、公開鍵暗号化方法に従い、公開鍵を用いてコンテント鍵をそれぞれ暗号化し、第１、第２暗号化コンテント鍵バージョンを発生する。これらは、デバイスの記憶装置内に、暗号化されたコンテントに関連して記憶される。この暗号化されたコンテントは第１デバイスから第２デバイスへ移動でき、第２デバイスが同じユーザーに関連しており、暗号化された第２コンテント鍵バージョンも提供されている場合に、第２デバイス内でも解読できる。 （もっと読む）

【課題】秘匿化の向上に有利なデジタルコンテンツの保護方法、復号方法、再生装置、記憶媒体、暗号装置を提供する。
【解決手段】実施形態によれば、デジタルコンテンツの保護方法は、暗号化されたコンテンツ（Protected Content）７０と共に、少なくとも暗号化された保護プログラム鍵（Protected Program Key）６７、保護コンテンツ鍵（Protected Content Keys（Ck0e,Ck1e,Ck2e,,,））６９、およびコンテンツ再生装置毎またはコンテンツ再生装置群毎に少なくとも一部の要素が固有の固有オペレーションコード仕様に従って設計された個別命令コード（（C1e,C2e,,,）を含む保護コード（Protected Code）６８を配布する。 （もっと読む）