【課題】暗号鍵や復号鍵が不正取得された場合であっても媒体情報の漏洩を防止し、システムのセキュリティ性を向上させる。
【解決手段】一実施形態の情報処理システムは、記憶媒体から媒体情報を読み取る読取手段を備えた読取端末と媒体情報を用いた処理を実行する処理端末を有する。読取端末は、読み取られた媒体情報を暗号鍵で暗号化して処理端末に送信する暗号化手段、同一の媒体情報が既定回数読み取られたとき処理端末に所定の情報を送信すると共に暗号化手段が使用する暗号鍵を他の暗号鍵に変更する第１変更手段を備える。処理端末は、暗号化された媒体情報を受信したとき同情報を復号鍵で復号する復号手段、読取端末から上記所定の情報を受信したとき復号手段が使用する復号鍵を第1変更手段による変更後の暗号鍵に対応する他の復号鍵に変更する第２変更手段を備える。 （もっと読む）

【課題】第１の処理手段が第２の処理手段によって記憶手段に書き込まれたデータを用いて所定の処理を行うようになっているマイコンにおいて、処理効率を向上させると共に、第１の処理手段が上記データを誤って書き替えてしまうことを防止する。
【解決手段】２つのＰＥ（プロセッサエレメント）１，２を備えるマイコン４０では、ＰＥ２からＰＥ１へ、記憶手段としてのＲＡＭ４１を介してデータが供給されるが、そのＲＡＭ４１は、ＰＥ１とＰＥ２との各々から別々にアクセスされる２つのバンクを有した２バンク構成のＲＡＭであり、更に、そのＲＡＭ４１では、ＰＥ１からアクセスされるバンクとＰＥ２からアクセスされるバンクとが、ＰＥ１からの選択信号によって切り替わるようになっていると共に、各バンクとも、ＰＥ１からはリードアクセスのみ可能で、ＰＥ２からはライトアクセス及びリードアクセスが可能になっている。 （もっと読む）

【課題】過去の記事に対する合理的なアクセスを可能にした上で、情報セキュリティを向上させることが可能な情報共有システム、情報共有方法及びプログラムを提供することにある。
【解決手段】記事入力手段は、第１のグループに投稿された記事を入力する。公開範囲決定手段は、入力された記事の投稿先である第１のグループに属するユーザが属する第２のグループを記事の公開範囲として決定する。アクセス要求入力手段は、記事に対するアクセス要求を入力する。アクセス可否決定手段は、グループ情報格納手段に格納されているグループ情報、ユーザ情報格納手段に格納されているユーザ情報及び記事の公開範囲に基づいて、入力されたアクセス要求の対象となる記事に対する当該アクセス要求の要求元であるユーザのアクセス可否を決定する。 （もっと読む）

【課題】コンピュータシステムにおいて、データベースに登録されるデータのセキュリティの一層の向上を図り得る、電子データ管理システム、サーバ装置、電子データ管理方法、及びプログラムを提供する。
【解決手段】項目データを含むデータセットを管理する電子データ管理システム１０は、サーバ装置２０とデータベース装置３０とを備える。データベース装置３０は、予めデータセットの種類毎に設定され、且つ各項目データに対応した係数を含む係数セットを格納する。サーバ装置２０は、データセットが入力されると、その種類に基づいて、対応する係数セットを取得するデータベース検索部２０３と、入力されたデータセットに固有の番号を採番し、各項目データを、取得された係数セットにおいて対応する係数と採番した番号とから算出した算出値と共に、データベース装置３０における別々のテーブルに登録するデータ登録部２０７とを備えている。 （もっと読む）

【課題】アクセス制御データの編集作業の負担を軽減すること。
【解決手段】アクセス制御データ編集支援プログラムは、アクセス対象に対するアクセスごとに、アクセス制御データを用いて行われた許否判定の結果と、前記許否判定に利用した内容とが１以上記録されたログ情報と、前記アクセス制御データを変更する変更手順と、前記ログ情報が示す許否判定に利用した内容に前記変更後のアクセス制御データを適用させてアクセスの許否判定を行い、許否判定の結果と前記許否判定に利用した内容を含む判定結果情報を生成する生成手順とをコンピュータに実行させる。 （もっと読む）

【課題】各モードにおけるセキュリティーレベルを適切に制御することができる半導体装置の提供を図る。
【解決手段】不揮発性メモリ１１と、該不揮発性メモリに対するデータの受け渡しを行うインターフェイス１２と、を有する半導体装置であって、前記インターフェイスは、予め設定された複数のセキュリティーコードおよび前記不揮発性メモリの特定エリアＬＣＡに書き込まれたロックコードに従って、前記不揮発性メモリに書き込まれたデータのセキュリティーレベルを制御するセキュリティー論理部２０を有する。 （もっと読む）

【課題】医用情報管理装置に挿入または接続された記録メディアに対して、医用情報の読み書きの効率を向上させ、セキュリティを向上させることにある。
【解決手段】本実施形態に係る医用情報管理装置は、操作者の認証情報を入力する入力部と、前記認証情報を記憶する記憶部と、前記認証情報を記録メディアに書き込むことと前記記録メディアから認証情報を読み込むこととを実行する読み書き部と、前記認証情報を前記記録メディアに書き込むために前記読み書き部を制御する制御部とを具備し、前記制御部は、前記記憶された認証情報と前記入力された認証情報とが一致したとき、前記記憶された認証情報と前記入力された認証情報とのうち少なくとも一方を前記記録メディアに書き込むために、前記読み書き部を制御すること、を特徴とする。 （もっと読む）

【課題】リムーバブルメディアの使用を制御できる情報処理装置及びリムーバブルメディア管理方法を提供すること。
【解決手段】実施形態によれば、情報処理装置は、識別子生成手段、識別子ライト手段、識別子格納手段、及びリムーバブルメディア制御手段を具備する。識別子生成手段は、前記情報処理装置に接続されたリムーバブルメディアに対してのメディア識別子を生成する。識別子ライト手段は、前記生成されたメディア識別子を前記リムーバブルメディア内の所定の領域に書き込む。識別子格納手段は、前記生成されたメディア識別子を識別子リストに格納する。リムーバブルメディア制御手段は、リムーバブルメディアが前記情報処理装置に新たに接続されたとき、前記新たに接続されたリムーバブルメディア内の所定の領域に、前記識別子リストに含まれるメディア識別子が書き込まれている場合、前記新たに接続されたリムーバブルメディアの使用を許可する。 （もっと読む）

【課題】ネットワーク上を流れるデータの重要度を自動的かつ高速に判別し、適切な保護をユーザに要求する。
【解決手段】通信路を流れるデータを取得し、データを前処理により重要度の判定ができるように変換する。次に、各サービスごとに、一定期間保存されたデータに基づいてデータの重要度を判定し、判定結果をユーザに送信する。そして、変換されたデータをリングバッファに保存し、データを更新する。 （もっと読む）

【課題】端末装置に対する制御を行うことなく、端末装置が暗号文の復号結果を閲覧する権限を無効化する。
【解決手段】何れかの端末装置１１−ｕに対応する登録許可情報を鍵装置１２の登録許可情報記憶部１２１に格納しておく。鍵装置１２に暗号文と端末情報とが入力されると、鍵装置１２は当該端末情報が登録許可情報記憶部１２１に格納された何れかの登録許可情報に対応するかを判定する。端末情報が登録許可情報記憶部１２１に格納された何れかの登録許可情報に対応する場合、鍵装置１２は暗号文の復号結果に対応する応答情報を出力する。応答情報は端末装置１１−ｕに送られ、端末装置１１−ｕは応答情報から復号結果を得る。 （もっと読む）

【課題】乱数データを必要とする処理の効率化に優れた携帯可能電子装置を提供すること。
【解決手段】携帯可能電子装置は、通信手段と、生成手段と、実行手段とを備える。前記通信手段は、外部装置と通信する。前記生成手段は、拡張乱数データを生成する。前記実行手段は、前記通信手段により受信された第１のコマンドに対応して、前記拡張乱数データの一部により構成される第１の乱数データに基づき第１の処理を実行し、前記通信手段により受信された第２のコマンドに対応して、前記拡張乱数データの一部により構成される第２の乱数データに基づき第２の処理を実行する。 （もっと読む）

【課題】マルチコアプロセッサを用いて計算処理を実行する際、プロセッサごとの動作を制御する特別なセキュリティ回路を備えていない場合であっても、セキュアに計算処理を実行できるセキュア計算システムを提供する。
【解決手段】一のコア８０は、他のコア９０からのアクセスが可能な状態で情報を記憶する他コアアクセス可能記憶手段８１と、自コアからのみアクセスが可能な状態で情報を記憶する自コア内アクセス可能記憶手段８２とを備える。復号手段８３は、他のコアから受信した暗号化データを復号鍵を用いて復号した平文データを作成し、その平文データを平文データ記憶手段８７に記憶させる。平文データ計算手段８４は、平文データ記憶手段８７に記憶された平文データに対して指定された計算処理を行い、その計算処理による計算結果を結果データ記憶手段８６に記憶させる。 （もっと読む）

【課題】過大な処理負担を伴うことなく、閲覧者に新規投稿情報の一覧を紹介可能な新規投稿情報表示装置及び方法を提供すること。
【解決手段】新規投稿情報表示装置（１）の関係性取得手段（１２）は、閲覧者が新規投稿情報の送信を要求すると、関係性ＤＢ１６から閲覧者と投稿者との関係を示す関係情報及び投稿者識別情報を抽出する。そして、投稿情報検索手段（１４）は、抽出した関係情報及び投稿者識別情報と、新規投稿情報に対応付けられた閲覧許可条件情報及び投稿者識別情報とに基づいて、新規投稿情報ＤＢ１７から閲覧者に閲覧が許可された新規投稿情報を所定の桁数の１ビットの文字列のビット計算により抽出し、投稿情報送信手段（１５）は、抽出した新規投稿情報を閲覧者端末に送信する。 （もっと読む）

【課題】複数のインターフェースを有するＩＣチップにおいて、インターフェースを介した外部からの不正なアクセスによる機密情報の漏洩を効率よく防止するＩＣチップ、ＩＣチップにおける処理方法、ＩＣチップ用処理プログラム、及び携帯端末等を提供する。
【解決手段】ＵＩＭ１３は、所定のトランザクションに関する処理が開始されたか否かを示す開始条件が検出された場合に、実行されているトランザクションと対応付けて記憶された不揮発性メモリの所定領域のアクセスを制限するアクセス制限を開始する。 （もっと読む）

【課題】サーバからダウンロードされた電子ファイル（オフラインファイル）について、セキュリティを考慮したアクセス制御を可能とする。
【解決手段】サーバからサーバ識別子と電子ファイルのセキュリティレベル情報とを含む電子ファイルを取得し、取得した電子ファイルに対する閲覧要求に応じて、認証サーバの指定と、ユーザＩＤおよびパスワードの入力とを受け付け、指定を受け付けた認証サーバに対して、当該入力を受け付けたユーザＩＤおよびパスワードを送信し、認証サーバから送信されるサーバ識別子とユーザのセキュリティレベル情報とを取得して、第一の取得より取得された電子ファイルに含まれるサーバ識別子と電子ファイルのセキュリティレベル情報と、第二の取得により取得されたサーバ識別子とユーザのセキュリティレベル情報とを用いて、電子ファイルの閲覧制御を行う。 （もっと読む）

【課題】顧客利便性を損なわずに、コンテンツ配信に際しての良好なセキュリティ性を確保する。
【解決手段】所定端末１０１が第１鍵と第２鍵を生成する処理と、暗号化第１鍵を他端末１１２に登録する処理と、暗号化第２鍵と第１鍵および第２鍵を記憶部に格納する処理と、第１鍵と端末識別情報および第２鍵と他端末１１２の端末識別情報をそれぞれ対応付けてコンテンツサーバ１２２に登録する処理と、決済処理で生じた情報を第３鍵で暗号化して暗号化決済情報を生成しコンテンツサーバ１２２に登録する処理と、暗号化第３鍵を他端末１１２に登録する処理を実行し、コンテンツサーバ１２２が、他端末１１２より暗号化第３鍵および端末識別情報を取得する処理と、他端末１１２より所定情報を取得して第２鍵を生成する処理と、生成した第２鍵で暗号化第３鍵を復号化して第３鍵を取得し、該第３鍵で暗号化決済情報を復号化して決済情報を取得し決済済みか判定する処理と、決済済みであった場合コンテンツのデータを他端末１１２に配信する処理を実行する。 （もっと読む）

【課題】マルチテナント方式のシステムにおいて、システム運用者が誤った設定操作をしてもテナントの機密情報を安全に管理することを課題とする。
【解決手段】
アプリケーションサーバ１０からデータベースサーバ３０に格納されているデータベース２４へのアクセス要求としてデータソース６と、利用者のログイン時に指定される固有情報とが送信されると、データソース６を用いて該当のデータベースに接続する通信手段１１と、データベース２４のデータへのアクセス時には、固有情報をデータベースサーバ３０に格納されているテーブル構造定義情報名とみなし、アクセス電文にテーブル構造定義情報名として固有情報を付加するアプリケーション固有情報付加手段１３と、アプリケーション固有情報付加手段１３が構成した固有情報を含むアクセス電文にて、上記データベースサーバのデータベースにアクセスする処理手段１２とを備えたことを特徴とする情報制御装置。 （もっと読む）

【課題】メモリ保護に於いて、効果的かつフレキシブルな保護ユニットを提供する。
【解決手段】処理素子による記憶素子１７へのアクセスは、当該処理素子に関連するメモリ保護ユニット１５，１６の第１のアクセスコントロールユニット３１と第２のアクセスコントロールユニット３２がアクセスを許可した場合に許可され、第１のアクセスコントロールユニット３１または第２のアクセスコントロールユニット３２がアクセスを拒否した場合には拒否される。第１のアクセスコントロールユニット３１は関連の処理素子によってのみプログラム可能であり、第２のアクセスコントロールユニット３２のプログラミングは、複数の処理素子を有するシステム使用されるが、前記関連の処理素子ではない付加的な処理素子によって読み出し可能である。 （もっと読む）

【課題】機密ファイルの設定を自動的に行うことができる機密管理装置を提供する。
【解決手段】ファイル記憶部１１で記憶されているファイルが、機密の設定のなされたファイルである機密ファイルであるかどうか判断する機密ファイル判断部２１と、アプリケーションを実行中の実行部１４がファイルをオープンする場合であって、かつ、オープン対象のファイルが機密ファイルであると機密ファイル判断部２１によって判断された場合に、実行中のアプリケーションを機密アプリケーションに設定する機密アプリケーション設定部２２と、機密アプリケーション設定部２２によって機密アプリケーションに設定されたアプリケーションの実行中に実行部１４がファイルをファイル記憶部１１に保存する場合に、ファイルを機密ファイルに設定する機密ファイル設定部２４と、を備える。 （もっと読む）

【課題】
現実的な性能を有する、検索可能暗号方式ではサーバに預託したデータを検索するたびに、検索結果の出現頻度の漏洩や、検索結果に該当する預託データの安全性の低下を起しており、危険な状況にある。
【解決手段】
検索可能暗号処理ステムは、データを預かるＤＢサーバと、ＤＢサーバにデータを預託する登録クライアントと、ＤＢサーバにデータを検索させる検索クライアントがネットワーク経由で連携し、登録クライアントは、ハッシュ値と準同型関数を用いたマスクによる確率的暗号化方式を用いて、暗号化したデータをサーバに預託し、検索クライアントは、検索クエリの暗号化に準同型関数を用いたマスクによる確率的暗号化を用い、ＤＢサーバにマスクを解除させずに、かつ、ＤＢサーバに検索に該当するデータの出現頻度が漏洩しないよう、検索クエリと該当しないデータを検索結果として出力させる。 （もっと読む）