【課題】マスタ情報の更新操作に同期してその関連情報も更新され、しかもこの関連情報に対する更新操作がシステム本来の動作に影響を及ぼすことなく実行されるようにする。
【解決手段】管理者の操作に応じ予約操作設定データを生成し保存し、現在時刻がこの保存された予約操作設定データに含まれる実行予約時刻になると、マスタ情報を上記予約操作設定データに応じて更新する。また、上記実行予約時刻になる前に、上記保存された予約操作設定データをもとに同時修正データの更新操作所要時間を見積もり、この所要時間がシステムが許容する遅延時間内であれば、上記実行予約時刻になる前に上記同時修正データの更新操作の準備を開始し、上記実行予約時刻になった時点で上記同時修正データの更新操作を実行する。これに対し、上記更新操作の所要時間が遅延時間を超える場合には、上記実行予約時刻になった時点で上記同時修正データの更新操作を実行する。 （もっと読む）

【課題】端末装置のプラットフォームに制限されないサービスをセキュアに提供する。
【解決手段】パーソナライズドDB１１３は、ユーザ毎の記憶領域に、ユーザデータを記憶し、アプレットDB１１４は、ユーザデータを用いて、近接通信に関わるサービスを実行するためのアプレットを記憶し、通信部１１１は、電子機器とネットワークを介した通信を行う。認証処理部１３１は、電子機器からの認証情報に基づいて、電子機器を認証し、データ管理部１１２ａは、パーソナライズドDB１１３において、認証された電子機器のユーザの記憶領域に記憶されているユーザデータを特定し、アプレット管理部１１２ｂは、電子機器からの、アプレットを識別する識別情報と、データ管理部１１２ａにより特定されたユーザデータとに基づいて、識別情報に対応するアプレットを実行する。本発明は、例えば、近接通信を行う情報処理システムに適用することができる。 （もっと読む）

【課題】ファイルのセキュリティ強度を高めることができるセキュリティシステムを得ることを目的とする。
【解決手段】タグキー２が所定の監視エリア５内に存在している場合に限り、タグＩＤから暗号鍵を生成して暗号処理対象のファイルを暗号化する暗号化処理や、暗号化済みのファイルを復号する復号処理を行うようにする。これにより、タグキー２が所定の監視エリア５内に存在していなければ、ファイルの暗号化や復号を行うことができなくなり、ファイルのセキュリティ強度を高めることができる。 （もっと読む）

【課題】他のユーザの各機能動作の実行の許否を示す情報に基づき実行の許否を多様に制御する。
【解決手段】ログイン情報記憶部と各機能動作の実行の許否を示す機能動作許否情報を組み合わせた実行権限情報をログイン情報と対応付けて記憶する実行権限情報記憶部とログイン情報の入力を受け付けるログイン情報受付部と、受け付けられたログイン情報がログイン情報記憶部に記憶されている場合に対応するユーザをログイン状態にするログイン認証部と、ログイン状態のユーザに対応する実行権限情報を取得する実行権限情報取得部と、各機能動作の実行指示を受け付ける実行指示受付部と、実行指示を入力したユーザとは他のログイン状態にあるユーザに対応する実行権限情報のうち、当該実行指示が示す機能動作の実行の許可を示す機能動作許否情報が少なくとも１つ以上存在すると当該実行を許可する実行許否判断部とを備える。 （もっと読む）

【課題】再暗号化処理の効率化を実現することにより、セキュリティの向上と共に、動作効率の低下を回避できるデータ記憶装置を提供する。
【解決手段】暗号化モジュールは、データの暗号化又は復号化を行なう。ライトモジュールは、ホストから受信したデータの暗号化データを記憶媒体に書き込む。コントローラは、通常暗号化処理を行う場合にホストから受信したデータを前記暗号化手段により暗号化して当該暗号化データをバッファメモリを経由してライト手段に転送し、再暗号化処理を行う場合に前記記憶媒体に記録されているデータを再暗号化する。さらに、コントローラは前記再暗号化処理を行う場合に、前記記憶媒体からの暗号化データを前記暗号化手段により復号化し、前記復号化データを前記バッファメモリに格納し、前記バッファメモリからの前記復号化データを前記暗号化手段により再暗号化して前記ライト手段に転送する。 （もっと読む）

【課題】電力、ガス等の自動検針に使用されるスマートメータにおいて、プログラムやデータの改竄を未然に防止しかつ通信経路におけるセキュリティを確保する。
【解決手段】スマートメータ（７）は、使用量に応ずる計測信号を入力して検針データを演算すると共にネットワークに接続する通信部による通信制御を行うデータプロセッサ部（１２）の他に、内部の保持情報に対する耐タンパ性能を有すると共にリモートアクセスに対するセキュア認証処理を行うセキュアプロセッサ部（１５）を有する。データプロセッサ部は、演算した検針データをスマートメータに固有の公開鍵（Ｋ１＿ｐｕｂ）を用いて暗号化してセキュアプロセッサ部に供給し、セキュアプロセッサ部は、暗号化された検針データをスマートメータに固有の秘密鍵（Ｋ１＿ｓｅｃ））を用いて復号するとともに、復号された検針データ又は暗号化された検針データを不揮発性記憶領域に蓄積する。 （もっと読む）

【課題】ＳＡＴＡのＮＣＱに対応するＨＤＤにおいて、転送するデータの中に暗号化するデータと暗号化しないデータとが混在する場合、暗号化するデータは暗号化して転送し、暗号化しないデータは暗号化しないで転送する。
【解決手段】暗号化オンオフ判定部３９はメモリからＨＤＤにデータを転送する際に、情報テーブル３１に記憶されているコマンド情報を参照して、コマンド特定部３３で特定されたコマンドに指示情報が付加されているか否か判定する。指示情報とは分割データを暗号化しないことを指示する情報である。暗号化オンオフ判定部３９は指示情報が付加されていると判定すれば、暗号化部１５をオフさせる。これにより、その分割データは暗号化されずに転送される。暗号化オンオフ判定部３９は指示情報が付加されていないと判定すれば、暗号化部１５をオンさせる。これにより、その分割データは暗号化されて転送される。 （もっと読む）

【課題】暗号化装置のデータの秘匿性を向上させること。
【解決手段】暗号化装置であって、公開鍵暗号方式によって生成された暗号鍵の登録主体を認証する認証部と、前記認証部によって認証された前記登録主体が登録する前記暗号鍵を記憶する、暗号鍵記憶部と、共通鍵暗号方式によって生成された共通鍵を記憶する共通鍵記憶部と、前記暗号鍵記憶部に記憶された前記暗号鍵によって暗号化された前記共通鍵を記憶する暗号化共通鍵記憶部と、繰り返し生成されるデータを、前記共通鍵を使用して、所定のタイミング毎に異なる態様で暗号化し、前記データを消去する暗号化部と、前記暗号化部による暗号化によって生成された暗号化データを記憶する暗号化データ記憶部と、を備える。 （もっと読む）

【課題】あるページ・サイズの第１のブロックを、他のページ・サイズの第２のブロックへと変換するための動的バイナリ・トランスレータ装置を提供する。
【解決手段】装置は、第１のメモリ５０６のメモリ・ページ特性に応じて、第１のメモリのアドレスを第２のメモリ５１２のアドレスにマッピングするためのリダイレクト・ページ・マッパ５１４と、第２のブロックの実行中にメモリ障害を検出し、障害カウントをトリガしきい値まで累算することを実行するように動作可能なメモリ障害挙動検出器５１６と、障害カウントがトリガしきい値に達したことに応じて、第２のブロックを廃棄し、ページ・テーブル・ウォークにより再マッピングされたメモリ参照を用いて第１のブロックを再変換済みブロックへと再変換することを実行するように動作可能な再生成コンポーネント５１８と、を備える。 （もっと読む）

【課題】手間やコストの増加を抑制しつつ、データの漏えいや盗用を防止する。
【解決手段】記憶領域管理部１ｂ２は、データを記憶する記憶媒体１ｂ３が有する記憶領域に対して、認証処理部１ｂ１が第１のパスワードでアクセス認証に成功した場合にアクセス可能になると共に、上位装置２との間のデータの読み書きに使用される第１の領域と、認証処理部１ｂ１が第２のパスワードでアクセス認証に成功した場合に解除可能になる第２の領域とのいずれか一方を設定可能である。制御部１ａは、記憶部１ｂを切り離す場合には、記憶領域管理部１ｂ２に対して第１の領域が設定されている記憶領域に第２の領域を設定させる。 （もっと読む）

【課題】利用者間での不正なファイル操作をも確実に防止でき、よりセキュリティレベルを向上させることが可能な管理サーバ及びその端末管理方法を提供する。
【解決手段】個々のユーザに対してファイル毎に所定ファイル処理の許可・不許可を示す情報が登録されたテーブルを具備し、管理サーバ２０はクライアント端末１０からのファイル処理要求時にそのテーブルを参照してファイル処理要求のユーザがファイル処理の対象ファイルに対してファイル処理が許可されているかを判定し、ファイル処理要求のユーザに対して対象ファイルのファイル処理が許可されていると判定された場合、クライアント端末にファイル処理を許可する。 （もっと読む）

【課題】安定性やセキュリティレベルを考慮して実行する処理内容に応じて実行環境を柔軟に構築する。
【解決手段】マルチプロセッサシステムは、ＣＰＵ割当ての決定に際し、ＣＰＵ割当てを判断する実行環境主制御手段１０と、実行環境主制御手段１０の指示に従って、実行環境の起動・停止・切替を制御し、実行環境主制御手段１０との同期をとる実行環境副制御手段２０ａ〜２０ｎと、ＣＰＵ４−０〜ＣＰＵ４−ｎ又は実行環境毎の共有資源の管理情報や参照拒否情報を入力し、実行環境主制御手段１０と実行環境副制御手段２０ａ〜２０ｎ又は、実行環境副制御手段２０ａ〜２０ｎをそれぞれ分離する実行環境管理手段３０とを含む。 （もっと読む）

【課題】各車載制御装置の処理負荷を抑えつつ車載ネットワークのセキュリティを向上させることのできる手法を提供する。
【解決手段】本発明に係る車載ネットワークシステムにおいて、車載制御装置が保持しているデータに対して読取要求または書込要求を発行する通信装置は、あらかじめ認証装置による認証許可を受ける。 （もっと読む）

【課題】エネルギーマネイジメントの場合、アクセス対象となる情報がいくつかのサービスプロバイダのデータベースにエネルギーに関する情報を格納しておき、利用者に利用させることがある。利用者には公開したいが、サービスプロバイダに対して公開したくない場合、非公開として制御することが可能なアクセス制御技術を提供する。
【解決手段】特定の機関に対して情報が公開されるように、情報に添付された証明書内のデータDistinguished Name（DN）を利用したアクセスコントロールリストを、当該情報に付与して送信する。詳細には、アクセス権を有する機関の証明書のDNおよびそのシリアル番号を記録しておく。 （もっと読む）

【課題】共有フォルダへのファイルを保存する際に、ファイルを共有する者のアクセス権を意識せずに保存できるようにすること。
【解決手段】ファイルの保存を行うユーザの、フォルダに対するアクセス権を取得する第一のアクセス権取得手段と、ファイルを利用するユーザの、フォルダに対するアクセス権を取得する第二のアクセス権取得手段と、第一のアクセス権取得手段および第二のアクセス権取得手段により取得したアクセス権に従って双方のユーザがアクセス権を持つフォルダを判別可能に表示制御するフォルダ表示制御手段と有する。 （もっと読む）

【課題】メモリ保護を実現しつつ、複数のプロセッサコアのいずれかに異常が生じた際に、スムーズに代替処理を行わせること。
【解決手段】複数の処理手段と、複数の処理手段によってアクセスされ、各処理手段に対して使用可能な専用領域が割り当てられている共有メモリと、複数の処理手段の動作状態を管理する管理手段と、複数の処理手段の識別情報を保持したハードウエア手段と、を備え、管理手段は、複数の処理手段のうち一の処理手段が異常状態となった場合にその代替処理を行うように他の処理手段に指示すると共に、ハードウエア手段により保持された異常状態となった処理手段の識別情報を用いて、異常状態となった処理手段に割り当てられた専用領域を、代替処理を行う処理手段に使用可能とする情報処理装置。 （もっと読む）

【課題】ＣＰＵからのアクセスに対して、Ｈ／Ｗの制限なしに周辺装置を保護することが可能な情報処理装置及びそのアクセス制御方法を提供する。
【解決手段】ＣＰＵ２１０と、ＣＰＵ２１０とバス２４０を介して接続される複数の周辺装置２２０、２３０とを備えた情報処理装置であって、ＣＰＵ２１０が実行するタスクの種類に対応して周辺装置２２０、２３０毎のアクセス許可又は禁止を指定するアクセス保護情報を格納する周辺アクセス保護設定手段２１５を備え、前記アクセス保護情報と周辺装置２２０、２３０のアドレス情報とに基づいてＣＰＵ２１０から周辺装置２２０、２３０へのアクセスが制御されることを特徴とする情報処理装置である。 （もっと読む）

【課題】個々のファイルへのアクセス制御の設定粒度が異なる場合であっても、それらのファイルについて複数の検索手段による統合的な検索処理を実行することを可能とする。
【解決手段】ファイルのマイグレーションあるいはアクセス制御情報一括更新を契機に、文書管理サーバ側の独自ACL情報を、検索サーバがセキュリティトリミングを行うために必要な情報を抽出して伝播させ、汎用ACL形式に変換し、検索サーバの検索インデックスに登録できるようにする。これにより、異なるアクセス制御方式が混在するストレージシステムにおいて、最も設定粒度の細かいアクセス制御を設定可能なACL情報に基づいたセキュリティトリミングを行うようにする。 （もっと読む）

【課題】複数種類の管理対象からの要求に対して応答する情報管理システムにおいて、管理項目を追加する際の管理者の管理負担を軽減すること。
【解決手段】ＧＵＩＤが指定された情報の読み出し命令を取得し、ＧＵＩＤによって指定される情報を、読み出し対象の情報が格納されている情報記憶部に要求し、ＧＵＩＤが読み出し対象の情報を指定するための情報として用いられていないことを確認し、ＧＵＩＤとデータベースのフィールド名とが関連付けられたＧＵＩＤ情報に基づいて指定されたＧＵＩＤに関連付けられているフィールド名を取得し、取得されたフィールド名によって指定される情報を要求することを特徴とする情報管理サービス部３０４を含むことを特徴とする。 （もっと読む）

【課題】ファイル操作に対する操作制限を自動的に設定できる。
【解決手段】流用元ファイルを識別するファイルパスと流用先ファイルを識別するファイルパスとを含む操作ログを複数格納した操作ログデータベース４１と、ファイルに対するファイル操作を受け付ける受付部５１と、受付部５１にてファイル操作を受け付けると、ファイル操作のファイルに関わる流用元ファイルのファイルパスと類似する流用先ファイルのファイルパスを含む比較対象ファイルの操作ログを操作ログデータベース４１から抽出する抽出部５２と、抽出部５２にて抽出された比較対象ファイルの操作ログに関わる流用元ファイル及び流用先ファイルのファイルパス同士を比較する比較部５３と、比較部５３の比較結果に基づき、ファイル操作に関わる操作を制限する制限部５４とを有する。 （もっと読む）