【課題】パスワード印刷において設定され、ネットワーク通信で印刷ジョブと共に送られるパスワードを保護する。
【解決手段】ネットワーク４０を介して通信可能に接続され、パスワードで出力を認証するプリンター３０に対して、印刷可能な印刷ジョブを生成して送信するホストコンピューター１０は、印刷ジョブを生成する印刷ジョブ生成部２６と、印刷ジョブに対応するパスワードを入力するパスワード入力部２２と、変換後の情報から変換前の情報の復元が困難な変換規則に基づいてパスワードをデータ列に変換するパスワード変換部２４と、データ列および印刷ジョブをプリンター３０にネットワーク４０を介して送信する通信部２８と、を備える。 （もっと読む）

【課題】 データアイテム毎にダイナミックに変化する開示範囲を集約サイトで適用する場合に、性能劣化が発生する。
【解決手段】 データアイテムとデータアイテム識別情報と開示範囲コードとを記憶するデータアイテム記憶部と、１以上の開示範囲コードと認可情報とを記憶する認可情報記憶部と、データアイテムの開示の認可要求に対する応答に基づいて認可情報記憶部の内容を更新する認可情報取得部と、参照要求に含まれるデータアイテム識別情報に対応する開示範囲コードを取得する開示範囲コード取得部と、開示範囲コードに基づいて、参照要求に含まれる参照者識別情報に対する認可の可否を示す情報を取得する認可可否取得部と、その情報に基づいて、データアイテムを出力するデータアイテム出力部と、を含む。 （もっと読む）

【課題】高いセキュリティ性を有する半導体記憶装置及びそれを備えたコンピュータシステムを得る。
【解決手段】ホスト機器２は、半導体記憶装置３に送信するコマンドＤ１を所定の演算によって変換することにより、第１の変換値を生成する変換部１２と、第１の変換値及びコマンドを半導体記憶装置３に送信する送信部１４と、を有し、半導体記憶装置３は、ホスト機器２から半導体記憶装置３へのアクセスを制御する制御部２３と、第１の変換値及びコマンドをホスト機器２から受信する受信部２１と、を有し、制御部２３は、受信部２１が受信したコマンドを所定の演算によって変換することにより、第２の変換値を生成する変換部３３と、受信部２１が受信した第１の変換値と、変換部３３が生成した第２の変換値とが一致しない場合に、不正なアクセスと判定する判定部３４と、を含む。 （もっと読む）

【課題】オリジナル情報の漏えいを極力回避することを目的とする。
【解決手段】オリジナル情報の識別情報と権限付オリジナル情報の識別情報とを関連付けて記憶部に記憶し、操作端末からオリジナル情報へのアクセスが要求されると、オリジナル情報の識別情報をもとに、オリジナル情報に関連付けられた権限付オリジナル情報を特定し、特定した権限付オリジナル情報の権限をもとに、操作端末を操作するユーザに権限付オリジナル情報の編集の権限があると判断した場合、オリジナル情報へのアクセスを許可し、ユーザに権限がないと判断した場合、オリジナル情報へのアクセスを許可しない制御を行うことによって課題を解決する。 （もっと読む）

【課題】本発明は、ユーザモードによる設定でセキュリティ・ポリシーが変更された場合でも、セキュリティ・ポリシーに反する動作の実行を抑止することができる画像処理装置を提供する。
【解決手段】予めセキュリティ・ポリシーが設定された複合機１０１では、ＵＩ操作部１０３により機器の設定が変更された場合には、変更された設定の内容がセキュリティ・ポリシーに適合するかを検証し（図７）、セキュリティ・ポリシーに適合することが検証されるまで複合機１０１の動作の実行を制限する（図２のステップＳ２１３）。 （もっと読む）

【課題】記憶領域へのアクセス可否の認証を行う場合に、使用者の指紋および心拍数を用いて不正な認証成功を確実に防止することが可能な可搬記憶装置を提供する。
【解決手段】筐体１１は、使用者の指を載置する際に、安定的に指を載置するためのガイドとなる溝部１６を有している。溝部１６は、使用者の指の向きが筐体１１の長手方向と平行に配向されるように配設されている。この溝部１６の内部側面に、指紋読取部１３、投光部１４、および受光部１５が配置される。これにより、指が指紋読取部１３、投光部１４、および受光部１５に正しく載置された場合にのみ、指紋認証を行い、心拍数を検出することができるようになる。そして、指紋認証に成功し、かつ、検出した心拍数が所定の範囲内であると判定した場合に、フラッシュメモリ２４へのアクセスが許可される。 （もっと読む）

【課題】インターネットからイントラネットへのアクセスを可能にし、イントラネットからインターネットへのアクセスを可能にする。
【解決手段】インターネットに接続された第１の情報処理装置と、インターネットを経由し、第１の情報処理装置からイントラネットに対するアクセスを管理する第１の管理サーバと、イントラネットに接続された第２の情報処理装置と、イントラネットを経由し、第２の情報処理装置からインターネットに対するアクセスを管理する第２の管理サーバと、を含み、第１の管理サーバと第２の管理サーバとの間で双方向の通信を行う。 （もっと読む）

【課題】ＲＡＭの記憶容量を抑制しながらＲＡＭの記憶値を保証できるようにしたＲＡＭ値保証装置およびＲＡＭ値保証プログラムを提供する。
【解決手段】ＣＰＵは、ＯＳによりプログラムカウンタ６の示すアドレスを監視し、非保証プログラム領域９から保証プログラム領域１０にプログラムカウンタ６のアドレスが遷移することを確認すると、保証ＲＡＭ領域１２のデータとバックアップＲＡＭ領域１３のデータとを比較し、当該データが異なっているときには保証ＲＡＭ領域１２のデータをバックアップＲＡＭ領域１３のデータで更新する。ＣＰＵ８はＯＳによりプログラムカウンタ６の示すアドレスを監視し、更新許可領域１０ａから更新許可領域１０ｂにプログラムカウンタ６のアドレスが遷移することを確認すると、その遷移直前にＲＡＭ＿Ａ群バックアップ１３ａの更新を許可し、ＲＡＭ＿Ａ群バックアップ１３ａのデータをＲＡＭ＿Ａ群１２ａのデータで更新し、更新処理後にＲＡＭ＿Ａ群バックアップ１３ａの更新を禁止する。 （もっと読む）

【課題】 記憶しているアドレス帳の情報のうち利用者の権限に応じた情報のみに利用者端末によるアクセスを許可することができる画像形成装置を提供する。
【解決手段】 利用者によって使用される利用者端末と、利用者の認証を行う認証サーバーとを備えているネットワークシステムに備えられるＭＦＰ４０は、アドレス帳４２ａを記憶している記憶部４２と、アドレス帳４２ａの情報への利用者端末によるアクセスを許可するアクセス許可手段４１ａと、利用者端末がアクセスをＭＦＰ４０に要求するときに利用者端末によって通知されてきた認証のための情報である認証用情報を認証サーバーに通知することによって認証サーバーに認証を要求する認証要求手段４１ｂとを備えており、アクセス許可手段４１ａは、アドレス帳４２ａの情報のうち、認証が成功した利用者のアクセスの権限として認証サーバーによって通知されてきた権限に応じた情報のみにアクセスを許可する。 （もっと読む）

【課題】平文データと暗号文データとが混在するデータをハードディスクドライブで取り扱う場合であっても、データの種類に応じて適切に暗号化又は復号化することが可能な情報処理部１２０Ｄを提供する。
【解決手段】ＳＡＴＡホストコントローラ５０６と、ＮＣＱに対応するハードディスクドライブ装置１２０Ｅと、アクセス要求に含まれる全てのセクタアドレスが平文データのセクタアドレスと暗号文データのセクタアドレスとの混在であるか、平文データ又は暗号文データのセクタアドレスのみであるかを判定するアクセス要求判定手段５０３を備える。又、全てのセクタアドレスが前記混在である場合、アクセス要求を単位アクセス要求にそれぞれ分割する分割送信手段５０５と、全てのセクタアドレスが平文データ又は暗号文データのセクタアドレスである場合、アクセス要求を前記ＳＡＴＡホストコントローラ５０６に送信する同時送信手段５１１とを備える。 （もっと読む）

【課題】他の装置上で認識されにくいフォーマットでデータを記録することができ、かつ、データアクセスの効率を落とさずにデータの記録および読み込みをすることができる情報処理装置、情報処理装置のデータアクセス方法およびデータアクセスプログラムを提供する。
【解決手段】記憶装置にアクセスするリードライト制御手段１２を備えた情報処理装置であって、情報処理装置を特定可能な装置固有情報をもとにアドレスデータ変換値を生成する変換情報生成手段１１を備え、リードライト制御手段１２は、入力されたアドレスデータにおける連続アクセス許容範囲に対応するデータを除くデータをアドレスデータ変換値にもとづいて変換し、変換後のアドレスデータで記憶装置にアクセスする。 （もっと読む）

【課題】記憶されているユーザデータを不正な読出しから保護することができる記憶装置を得ること。
【解決手段】不揮発性半導体メモリを有する記憶装置であり、任意のホスト装置のうち、接続権限をもつ正規のホスト装置を機器認証するための第１機器認証情報及び正規のユーザを認証する第１ユーザ認証情報を予め記憶する認証情報記憶部、を備え、新たに接続された現在のホスト装置から受けた第２機器認証情報と認証情報記憶部内の第１機器認証情報とに基づいて機器認証を実行し、機器認証が失敗した場合、不揮発性半導体メモリに記憶されているユーザデータを読み出せない状態にする無効化処理を実施する。 （もっと読む）

【課題】簡便に記憶装置のセキュリティを向上させることができる記憶装置を提供すること。
【解決手段】実施形態の記憶装置は、不揮発性半導体メモリで構成された記憶部への電源の投入に伴い、経過時間のカウントを開始する。ホスト装置からコマンドが入力されると、ホスト装置で計時された現在日時を表す時刻情報と、コマンドの入力時までにカウントされたカウンタ値とに基づいて、算出部が、前回のコマンド入力から今回のコマンド入力までの経過時間を算出する。算出された経過時間を前回入力されたコマンドに含まれる時刻情報に加算した加算結果と、今回入力されたコマンドに含まれる時刻情報との時間的な大小関係に基づいて、時刻情報判定部が、前記時刻情報の整合性を判定する。無効化部は、不整合と判定された場合に、前記記憶部に記憶されたデータを無効化する。 （もっと読む）

【課題】電子文書へのアクセスを部分単位で、かつ、なるべく網羅的に制限することを可能にする。
【解決手段】電子文書共有システムは、記憶部と、制限部と、検索部と、検索条件受付部とを備える。記憶部は、複数の項目に入力された情報を１つの電子文書として記憶する。制限部は、多数のユーザー各々の項目各々に対して許されている操作に関する情報である制限情報に基づいてユーザーに対して各項目に対する操作を制限する。検索部は、ユーザーが指定した検索条件により記憶部に記憶されている多数の電子文書の項目の情報に対して検索をかけて検索結果を出力する。検索条件受付部は、検索条件の入力を受け付ける。制限部は、制限情報に基づいて検索結果に含まれる項目の表示をユーザーに対して制限する。 （もっと読む）

【課題】従来に比べて確実にデータの漏洩を防ぐことが可能な情報処理装置等を提供することを目的とする。
【解決手段】実施形態の情報処理装置は、暗号鍵データを用いた暗号化処理が施された第１の記憶部と、第１の記憶部へアクセス可能なユーザを特定するための情報が格納されている第２の記憶部と、電源オン状態から他の電源状態へ移行される前に、第１の記憶部に格納されている暗号鍵データのうちの少なくとも一部を第２の記憶部へ移動させる暗号鍵移動部と、基地局装置との無線通信を行うことができるように構成された通信部と、他の電源状態において、第２の記憶部に格納されている情報に一致する情報が入力されたとの判定結果が得られ、かつ、通信部と基地局装置との通信が可能であるとの判定結果が得られた場合において、第２の記憶部に移動された暗号鍵データを第１の記憶部に戻す暗号鍵制御部と、を有する。 （もっと読む）

【構成】ＲＡＭ１８に設けられたメモリブロックＢＬＫ（Ｋ）（Ｋ：０〜２）には、２つの期限が設定される。ブロック番号“Ｋ”が記述された書き込み要求を受信すると、メモリブロックＢＬＫ（Ｋ）にデータが書き込まれる。また、ブロック番号“Ｋ”が記述された読み出し要求が受信されると、メモリブロックＢＬＫ（Ｋ）からデータが読み出される。ＣＰＵ１６１は、メモリブロックＢＬＫ（Ｋ）へのデータ書き込みが完了する毎に、メモリブロックＢＬＫ（Ｋ）に設定された２つの期限を延長する。ＣＰＵ１６１はまた、早い方の期限の到来が検知されたときデータ読み出しを制限し、遅い方の期限の到来が検知されたときメモリブロックＢＬＫ（Ｋ）を初期化する。
【効果】データ管理性能が向上する。 （もっと読む）

【課題】 よりリアルな業務のスピード性を求められる環境において柔軟に、かつセキュリティ面でも確実に保証される文書保護システムを提供すること。
【解決手段】 利用者がセキュリティポリシーを付与された電子文書に対する利用権限を所有しているか否かを判定し、所有していない場合は、前記電子文書の発行者もしくはその代理人に電子文書に対する利用許可の申請を受付け、利用が許可された場合に電子文書を利用する権限を与える手段を備える。 （もっと読む）

【課題】複数のオンラインストレージを利用する利用者の利便性を高めることができ、利用者の管理負担を軽減することのできるようにする。
【解決手段】複数のオンラインストレージ３０１〜３０３及びＰＣ２００との通信を行うＮＡＳ１００は、ＰＣ２００からのデータ保存要求を受信すると、複数のオンラインストレージ３０１〜３０３の何れかに該データを保存し、保存されたデータと該データの保存先のオンラインストレージとの対応付けを示す保存先情報を記憶する。ＮＡＳ１００は、ＰＣ２００からのデータ読み出し要求を受信すると、複数のオンラインストレージ３０１〜３０３の何れかからデータを読み出す。ここで、ＮＡＳ１００は、保存先情報に基づいて、ＰＣ２００から要求されたデータを保存しているオンラインストレージを特定し、該特定したオンラインストレージから該データを読み出し、読み出されたデータをＰＣ２００に対して送信する。 （もっと読む）

【課題】コンテンツデータの不正利用の防止に有利なコンテンツデータ再生システムおよびその利用履歴の収集システムを提供する。
【解決手段】実施形態によれば、コンテンツデータ再生システムは、コンテンツデータを利用するホスト装置２と、前記コンテンツデータをコンテンツ鍵データで暗号化してなる暗号化コンテンツデータを復号してコンテンツデータを前記ホスト装置において利用可能となるように構成される記憶装置１とを具備する。ホスト装置２は、ホスト装置ごとに固有に割り当てられるデバイスＩＤを有し、前記記憶装置は、メモリ４と前記メモリを制御するコントローラ３とを備える。前記コントローラ３は、前記ホスト装置から受信したメッセージ内の要素Kseedと前記デバイスＩＤとから暗号鍵を作成する暗号鍵生成部３２と、送信するメッセージ内の要素を前記暗号鍵で暗号化し、暗号化されたメッセージを作成する暗号部３１とを有する。 （もっと読む）

【課題】記憶媒体の利用が許可されたものであるか判定して、不許可の記憶媒体の利用を制限し、更に記憶媒体が扱われるＰＣ等の電子機器が使用許可された機器か否か判定して不許可の電子機器については記憶媒体の利用を制限する。
【解決手段】管理サーバは、利用者に固有の利用者ＩＤに対応して利用者にその使用が許可された電子機器の固有の電子機器管理情報を記憶する利用者管理ＤＢと、複数の電子機器のそれぞれに固有の電子機器管理情報に対応して利用可能な記憶媒体の固有識別情報を記憶する機器管理ＤＢを有し、利用者がある電子機器を利用する場合、利用者ＩＤリーダによって読取られた利用者ＩＤについて、利用者管理ＤＢを参照して、利用者が電子機器の使用を許可されているかを判断する処理手段と、利用者が使用しようとする電子機器のＩＣタグリーダで読み取られたＩＣタグ情報について、機器管理ＤＢを参照して、利用者が記憶媒体を電子機器で使用することを許可するか否かを判断する処理手段を有する。 （もっと読む）