【課題】
コンテンツデータの不正利用を格段と防止し得るようにする。
【解決手段】
この特殊ファームウェアＦＷは、コンテンツ再生装置１のＲＯＭ２に記憶されている機器識別子ＩＤ１及びコンテンツ再生装置１のデータ記憶媒体８に記憶されている権利情報ＩＮＦに基づいて機器識別子検査値ＶＭ及び権利情報検査値ＶＲを生成し当該生成した機器識別子検査値ＶＭ及び権利情報検査値ＶＲをコンテンツ再生装置１の不揮発性メモリ４に記憶させる検査値生成記憶処理をコンテンツ再生装置１に実行させるものであって、当該特殊ファームウェアＦＷに埋め込まれている組織識別子ＩＤ２により識別される製造会社とコンテンツ再生装置１のＲＯＭ２に記憶されている組織識別子ＩＤ２により識別される製造会社とが一致していない場合、かかる検査値生成記憶処理をコンテンツ再生装置１に実行させないようにした。 （もっと読む）

【課題】データに対して確実かつ適切なタイミングでカプセル化処理を施す。また、既に保有しているネットワーク資源を有効に利用する。
【解決手段】フロントエンドカプセル化サーバ１００は、文書管理サーバ３００に記憶された文書データが端末装置２００Ｂへダウンロードされる際に、または、文書管理サーバ３００へ記憶される文書データが端末装置２００Ｂからアップロードされる際に、端末装置２００Ｂを利用するユーザに対して付与された利用条件によってカプセル化が要求されている場合、文書データにカプセル化処理を施してからダウンロードまたはアップロードを行う。 （もっと読む）

【課題】
信頼性を向上させ得る記憶システム及びその制御方法並びに仮想化装置を提供することを目的とする。
【解決手段】
上位装置に対してストレージ装置が提供する記憶領域を仮想化する仮想化装置が、記憶領域又はデータごとに設定されるデータの入出力制限を一元管理し、一の記憶領域に記憶されたデータが他の記憶領域に移行されたときには、移行前の記憶領域又はデータに設定された入出力制限を移行後の記憶領域又はデータに設定するようにした。 （もっと読む）

【課題】ＵＳＢインターフェースを介して接続されたパーソナルコンピュータのＵＳＢストレージクラスとして動作する機能を有するオーディオデータの記録再生装置において、内蔵のハードディスク上のプロテクトすべきデータには外部のＰＣからアクセスできないようにする。
【解決手段】ハードディスクレコーダに搭載されるＨＤＤの内周側の所定容量に保護領域４０を設定し、ＨＤＤの前記保護領域４０以外の領域において、「パーティション１」４１及び「パーティション２」４２を作成すると共に、パーソナルコンピュータにて認識可能なファイルシステムでフォーマットする（クラスタサイズを書き込む）。保護領域４０にはセクタの直接指定により当該レコーダの動作プログラム等、プロテクトすべきデータを書き込む。保護領域４０にはパーティションが切られていないので外部のＰＣからはアクセスできない。 （もっと読む）

【課題】 デジタル複合機とネットワークで接続された文書管理装置で構成される文書管理システムにおいて、文書の不正アクセス防止とユーザフレンドリーな運用をする。
【解決手段】 文書入出力装置と、ネットワークを介して接続する文書管理装置とからなる文書管理システムにおいて、文書管理装置は、記憶手段と第１の送受信手段とを備え、文書入出力装置は写真を撮影する撮影手段と、入力手段と出力手段と、第２の送受信手段および操作パネルとを備え、文書入出力装置から文書を前記文書管理装置に登録するに際し、操作者が指示を行うと、前記撮影手段によって前記操作パネルの周辺を撮影して得られる撮影画像を生成し、文書データを生成し、該文書データおよび前記撮影画像を、文書管理装置に送信し、受信せしめて、前記記憶手段によって文書データと撮影画像を組み合わせて記憶することを特徴とする。 （もっと読む）

自動車等のキーレス入力システムで使用される遠隔入力装置であって、アクセス可能なメモリー蓄積構成体と、それと組合せられた遠隔入力構成体とよりなる。メモリー蓄積構成体は使用に便利なように、遠隔入力構成体とともに共通のハウジング内に収容されている。メモリー蓄積構成体のメモリーは自動車の所有者ないしユーザーに有用な種々の情報を含み、これらは電子的に更新ないし改変される。このメモリーには、ＵＳＢポートなどのインターフェース・ポートを介してアクセス可能である。 （もっと読む）

【課題】 一時的に展開したデータの人為的ミスによる漏洩を防ぎ、情報漏洩の危険性を画期的に低減する携帯記憶装置を提供する。
【解決手段】 携帯記憶装置の記憶部４に、仮想ＣＤ−ＲＯＭ領域４Ａとフラッシュメモリ領域４Ｂを設ける。フラッシュメモリ領域４Ｂには揮発フォルダを設定する。ＰＣ２００に携帯記憶装置１００を接続すると、仮想ＣＤ−ＲＯＭ領域４Ａに記憶されているプログラムが自動実行され、ＰＣ２００は、揮発フォルダ内の全データを移動、複製等できないようにロックする。その後揮発フォルダ内の全データを０で上書きして消去する。これにより揮発フォルダ内のデータが盗まれる危険性を低減する。 （もっと読む）

【課題】不適切な場所からの管理文書へのアクセスの防止や、認証条件の簡便な設定を可能とする。
【解決手段】管理文書を格納するフォルダ１２０に対する利用者端末２００からのアクセス要求に際し、利用者端末２００より利用者ＩＤとアクセス場所の情報を取得して認証用情報テーブル１２５に照合しアクセス認証を行うフォルダアクセス認証部１１０と、アクセス認証の結果、利用者端末２００より取得した利用者ＩＤとアクセス場所の情報との組合せが認証用情報テーブル１２５に定めたものと一致した場合に利用者端末２００からの該当フォルダ１２０を介した管理文書へのアクセスを受け入れるアクセス処理部１１５と、アクセス認証の結果が一致しなかった場合に利用者端末２００より第２の認証用ＩＤを取得して認証用情報テーブル１２５に照合しアクセス認証を行うフォルダアクセス追加認証部１１６と、からシステム構成する。 （もっと読む）

【課題】 処理負荷の増加による操作性やレスポンスの低下といった弊害を抑制しつつ、セキュリティレベルの高いデータ消去を実現することのできる技術を提供する。
【解決手段】 ファイルシステムにおけるデータの管理を行うデータ管理装置であって、ファイルの消去要求に基づいて、該消去要求の対象であるファイルの所在に関する情報であるパス情報を、所定の所在を示す内容に変更するパス情報変更部と、前記ファイルシステムに関する処理を行うＣＰＵにおいて実行されるタスクの状態を監視するタスク監視部と、前記タスク監視部により監視される状態に基づいて、前記パス情報が前記所定の所在を示す内容に設定されているファイルの実データを消去する消去タスクを、該消去タスク以外の所定のタスクが実行されていないときに実行させる消去タスク実行部とを備えてなる。
（もっと読む）

【課題】取り外し可能なシステム部品の認証タグと通信することによって、システムのセキュリティ・レベルを高める、認証装置を提供する。
【解決手段】この認証装置（４００）は、認証タグ（４２０）を備える読取媒体及び記録媒体のうちの少なくとも１つ（４１０）と、トランスミッタ（４３０）及び通信インタフェース（４５０）を備える読取及び／又は記録ドライブとを備え、読取媒体及び記録媒体のうちの少なくとも１つが読取及び／又は記録ドライブに接続されているとき、認証タグとトランスミッタとは互いに通信することができる。 （もっと読む）

データ処理装置（１００）は、データ値を記憶するメモリと、メモリ属性をメモリの部分と関連させ、かつメモリのそれぞれのアドレス範囲に対応する複数のメモリ領域を識別するメモリ保護ユニット（１３０）とを備える。該メモリ保護ユニットは、それぞれのメモリ領域指示子を複数のメモリ領域（１５０）の少なくとも１つと関連させ、メモリ領域指示子は、メモリ領域と関連したメモリ属性の組を限定するための属性フィールド（２３０）と、下位区分領域メンバシップ値を保持するための下位区分領域フィールド（２４０）とを備える。下位区分領域メンバシップ値は、メモリ属性が、メンバ下位区分領域に適用されるが、非メンバ下位区分領域には適用されないように、それぞれの下位区分領域（１６０−１〜１６０−８）がメンバ下位区分領域であるかまたは非メンバ下位区分領域であるかを、メモリ領域の複数の下位区分領域の各々に対して特定する。
（もっと読む）

【課題】 Ｐ２Ｐシステムにおいて、データの共有範囲を制限することを目的とする。
【解決手段】 メディアを検出してメディア内のデータを取得し、元データの一部又は元データの縮小画像を表す加工データを作成し（４００〜４０４）、元データを暗号化してアプリケーションメモリに保存して、Ｐ２Ｐネットワークで共有する（４０６、４０８）。そして、共有制限設定ＵＩ画面等を用いて、ファイル毎にアクセス権を設定したり、ユーザ毎にアクセス権を設定する（４１２）ことで、参照時に設定されたアクセス権に応じて各種データ処理の許可／禁止を行う。 （もっと読む）

共有データを保護する方法及び装置、並びにローカルストレージを用いて記録媒体からデータを再生する方法及び再生装置が開示される。本発明は、ローカルストレージに記録媒体と関連した共有データをダウンロードし、共有データに対する有効なアクセス情報を持つアプリケーションのみが共有データにアクセスできるように許容する。また、本発明は、ローカルストレージに記録媒体と関連した暗号化された共有データをダウンロードし、ローカルストレージ内のデータを記録媒体内のデータにバインディングすることによって共有データを含むバーチャルパッケージを生成し、バーチャルパッケージを用いて共有データを解読し、解読された共有データを再生することを含む。したがって、真のコンテンツプロバイダによって提供されたコンテンツ及び変質していないコンテンツのみが再生されるようにすることによって共有データを保護できる。また、権限のないアプリケーションによる悪意的な機能から共有データを保護することもできる。
（もっと読む）

本発明は、複数のユーザのうちの所与のユーザ１が機能のセットのうちの所与の機能を、少なくとも１つの基準によって分類される複数のリソースの中の所与のリソース２に適用してもよいかどうかを判定するためのアクセス制御方法に関する。本発明の制御アクセス方法は、所与のユーザのグループ識別子を含有するユーザフィールド６と、各基準フィールドが所与のリソースに特有の基準の値を含有する、少なくとも１つの基準フィールド１４、１５に組織されるフィールドのリストとを含むメッセージ５を、アクセス制御モジュール４に送信することにあるステップを含む。
（もっと読む）

【課題】情報処理機器に障害が発生しアクセス許可条件を満たせなくなった場合でも一時アクセス許可条件を満たすアクセス要求を行うことで、障害の復旧を待たずともアクセスしデータを利用する手段を提供する。
【解決手段】通常の電子データアクセスのための通常アクセス許可条件とは別に、予め設定しておく一時アクセス許可条件が設定できる仕組みを用意し、一時アクセス許可条件を満たしたアクセス要求が行われた場合、一定時間の間だけ要求を受けた電子データへのアクセスを許可する。また、通常の電子データアクセスのための通常アクセス禁止条件とは別に、予め設定しておく一時アクセス禁止条件が設定できる仕組みを用意し、一時アクセス禁止条件を満たしたアクセス要求が行なわれた場合、一定時間の間は要求を受けた電子データへのアクセスを禁止する。 （もっと読む）

アプリケーションの起動指令がされたときに、アプリケーションが高レベル保護資源又は低レベル保護資源へのアクセスを予定しているか否かを判定する（ステップＳ３１）。この判定が肯定的であった場合には、アプリケーションの起動を許可するか否かの選択を促す表示を行う（ステップＳ３２）。そして、利用者により起動許可指令がなされたときに、アプリケーションが起動される（Ｓ３３〜Ｓ３６）。この結果、利用者が、高レベル保護資源又は低レベル保護資源へのアクセスを予定しているアプリケーションによる所定資源へのアクセスを、アプリケーションの実行の直前に許可した場合にのみ、アプリケーションが実行される。この結果、合理的な範囲で各種の資源へのアプリケーションによるアクセスが制限されつつ、基本処理部とアプリケーションとが連係して動作することができる。
（もっと読む）

【課題】 ホストコンピュータからのアクセス要求の処理に要する時間が長くなってしまうことを抑えられるようにする。
【解決手段】 記憶デバイスに設けられるエクステントに設定可能なアクセス制御属性として、書込み許可、読出し許可、及び書込み禁止を意味するアクセス制御属性のどれでもよいが、読出し禁止を意味するアクセス制御属性はサポートされない。データ処理システムは、読出し対象データの読み出し要求を送信する通信装置（１００Ａ）から読出し要求が受信された場合には、読み出し要求に従う読み出し元エクステントのアクセス制御属性を複数のアクセス制御属性の中から検索することを行うことなく、読出し元エクステントから読出し対象データを読み出す。 （もっと読む）

【課題】顧客関係管理（ＣＲＭ）データベースのための保護されたビューを提供すること。
【解決手段】ユーザーは、例えば、統合ＤＢＭＳ／オペレーティングシステム認証プロトコルを使ってＤＢＭＳにログオンし、アプリケーションデータベースのインスタンスへのアクセス権を獲得することができる。しかしながら、データベースに含まれるオブジェクトへのさらなるアクセスは、データベースビューまでに限られる。さらに、このモデルは、ビュー識別子の一覧表示を獲得し、ビューを実行するためにのみビューへのアクセスを許容することができる。ビューは、それが対応するデータベースの特定のテーブルへの保護されたプロキシとして働く。さらに、ユーザの役割および特権をテーブル／行関連付けおよび特権にマッチさせる簡単な問い合わせ条件をビューに付与する。 （もっと読む）

【課題】予めワークフロー経路を網羅的に定義せず、尚且つ、過去に関係した帳票に関しては、たとえ所有権を失っても最後まで参照可能とする制御を実現すること。
【解決手段】回付の対象である帳票と、帳票の回付先を表現する回付箱と、帳票が回付される毎に回付箱への参照を追加保持する回付履歴一覧と、回付箱のアクセス権限及び帳票のアクセス権限を決定するための条件要素となるアクセス権限一覧と、該アクセス権限一覧の構成要素である、ユーザと、グループと、回付箱のアクセス権限を取得するための回付箱アクセス権限取得部と、回付箱のアクセス権限を設定するための回付箱アクセス権限設定部と、帳票のアクセス権限を取得するための帳票アクセス権限取得部とを有することを特徴とする。 （もっと読む）

親プロセッサアドレス変換をメディアプロセッサのアドレス変換に整合させ、複数のメディアプロセッサに別々の変換テーブル情報によって同時共有メモリアクセスを与えるための方法および装置である。詳しくは、所定メディアアプリケーションに対するページディレクトリは、メディアアプリケーションが親プロセッサおよびメディアプロセッサ上で実行されるメディアアプリケーションによって共有されるべきメモリを割り当てる場合にメディアプロセッサのページディレクトリにコピーされる。 （もっと読む）