【課題】
ホストからストレージサブシステム内の記憶領域(LU)へのアクセスを選択的に制限することにより、不正アクセスを防止する。またこの際、アクセスの可否を判定する際生じるオーバヘッドが最小限となる方法を提供し、かつ判定の条件を標準ファイバチャネルプロトコルの範囲のみで行える方法を提供する。
【解決手段】
ホストのN_Port_Name或いはNode_Nameとストレージサブシステム内のLUを関連付けるアクセス可否テーブル(1301)と、ホストがログインする際に割り当てるS_IDとLUとを関連付ける関連テーブル(1302)とを作成・保持し、ホストからのInquiry要求のS_IDと前記両テーブルとを用いてLUへのアクセス可否を判断し(1303)、ホストへ通知する(1304)。
（もっと読む）

【課題】 コンテンツの著作権を保護するための利用制限が多様化し、また、オンラインサービスの内容が多様化する状況のもとで、コンテンツを配信する側および利用する側の利便性を高める。
【解決手段】 配信コントローラ１１は、コンテンツコントローラ１４から通知された、コンテンツコントローラ１４がサポートする権利管理能力情報を取得し、得られた権利管理能力情報に基づいて、コンテンツコントローラ１４に適切なコンテンツを選択し、ユーザの操作に基づくコンテンツコントローラ１４の要求に応じて、前記選択したコンテンツをコンテンツコントローラ１４に送信する。
（もっと読む）

ファイルを複数の記憶装置に分散して記憶し、ファイルを構成するデータブロックの管理情報も一つの記憶装置に記憶することにより、大容量のファイルを管理できる。また、ファイルの管理情報を着脱可能な記憶装置に記憶し、管理情報の記憶された記憶装置を取り外すことにより、前記ファイルのアクセスが物理的に不可能になることにより高度なセキュリティが得られる。さらにファイル管理情報を着脱可能な記憶装置に記憶して持ち出し、その記憶装置を用いてネットワークを通じて遠隔地からファイルアクセスを行うことができる。
（もっと読む）

【課題】個人情報の第三者に対する開示度合いを適切に管理する。
【解決手段】個人属性情報の開示可否の設定値を、開示レベルに応じて階層的に管理する
。また、ユーザが設定値の変更要求を行なった場合、変更される設定値の属する開示可否
レベルに応じて、上位下位の設定値の整合性を適切に変更する。
【効果】設定矛盾の整合によりヒューマンエラーが吸収され、ユーザの個人情報流出に起
因するセキュリティの低下を防止できる。また、パーミッション情報を集中管理し、実際
にサービスを行なうサーバと分離することにより、個々のサーバの負担が軽減される。 （もっと読む）

通信網（１１４）においてコンテンツへのアクセス権限をクライアント（１０２）に認めるか否かを決定するためのシステム（１００）。システムは、コンテンツへのアクセスに関するコンテンツ・アクセス規則を定義するプログラミング命令と、コンテンツに関するクライアントによる選択を識別するプログラミング命令とを含むコンピュータソフトウェア製品（１０６，１１２）を含む。コンピュータソフトウェア製品（１０６，１１２）は、クライアント資格データを提供するプログラミング命令をさらに含む。コンピュータソフトウェア製品（１０６，１１２）は、クライアントにコンテンツへのアクセス権限を認めるか否かを決定するために、クライアント資格データを、コンテンツ・アクセス規則およびクライアント選択と比較する。任意選択で、コンピュータソフトウェア製品（１０６，１１２）は、コンテンツ・アクセス規則に追加の規則を追加することを可能にするプログラム命令をさらに含む。このような追加の規則は、要求されたコンテンツをクライアントに提供するプロセスに関与する他のパーティにより追加され得る。
（もっと読む）

【課題】 ストレージ装置のアクセス制御水準をサーバ運用環境から独立して設定し、同一ユーザのアクセス権限を運用フェーズに応じて動的に変更する手段を提供する。
【解決手段】 ストレージネットワークシステム１は、サーバ１００、ストレージ装置３００、管理サーバ４００を備える。サーバ１００のデバイス制御処理部１２０は、認証ＩＤ管理部１３０を含む。認証ＩＤ管理部１３０は、現在保持する認証ＩＤを管理する認証ＩＤ管理表１３１を備える。ストレージ装置３００のポート制御部３１０は、アクセス制御部３２０を含む。アクセス制御部３２０は、サーバ１００からのアクセスを許可する判断基準を示すアクセス制御表３２１を備える。管理サーバ４００のアクセス管理部４１０は、サーバ１００からのストレージ装置３００への操作の運用スケジュールである運用スケジュール表４２０、現在許可されている操作を管理するアクセス管理表４２１を備える。 （もっと読む）

【課題】 本発明は、使用許可されていない記憶領域、特に、使用許可されていないユーザ固有領域の存在を知らしめない情報記憶装置を提供することにある。
【解決手段】 一つの物理空間を論理分割した第１の記憶領域および第２の記憶領域を有し、接続された端末の第１の記憶領域における使用許可情報を登録する登録し、登録された使用許可情報に応じて、第１の記憶領域の存在を表示する。 （もっと読む）

【課題】階層的に管理されたオブジェクトにおいて、上位階層のオブジェクトのアクセス権を継承しつつ、柔軟なアクセス権設定を可能にする。
【解決手段】上位階層のデータオブジェクトのアクセス権を継承するか否かを示す継承情報が付与されたデータオブジェクト(102,103,104,105)を階層的に管理可能に記憶した情報処理装置において、ユーザがオブジェクトにアクセスを要求した場合、アクセス権判定モジュール114は、アクセスを要求されたオブジェクトの該ユーザに対するアクセス権を決定する。この決定において、オブジェクトに付与された継承情報が継承しないことを示す場合はユーザに対して設定された該オブジェクトのアクセス権のみに基づいてアクセス権を決定し、該オブジェクトに付与された該継承情報が継承することを示す場合は該ユーザに対して設定された該オブジェクト及び／又は該オブジェクトの上位階層のオブジェクトのアクセス権に基づいてアクセス権を決定する。 （もっと読む）

【課題】アプリケーションシステムやネットワークの管理、分析、評価および最適なアプリケーションシステムやネットワークの設計、開発、構築を支援する。
【解決手段】ネットワーク上に接続しているコンピュータ上で動作するアプリケーションシステムの実行時間や実行頻度、アプリケーションシステム間で伝送されるデータの伝送時間や伝送量、伝送頻度などを検索、測定し、その結果に基づいて、アプリケーションシステムのコンピュータ上、ネットワーク上での搭載状況や接続状況などから構成したアプリケーションシステムの連携状況を全体的、俯瞰的に参照するために視覚的に描画、出力する。 （もっと読む）

【課題】 機密情報のファイルが企業等の外部に容易に持ち出され、参照やコピーが行われて機密情報が漏洩してしまう。
【解決手段】 クライアントコンピュータ１０１は、暗号化した機密情報のファイル５０１を作成すると、暗号解読キーをファイル管理サーバ１００に接続された記憶手段２００に記憶させる。機密情報のファイル５０１を参照等のファイル操作する場合には、暗号解読キーをファイル管理サーバから受信し、所定の時間間隔で、ユーザ認証の処理を行う。所定の時間を経過してもユーザ認証が行われない場合、クライアントコンピュータ１０１は、機密情報のファイル５０１の参照等のファイル操作を中止する。 （もっと読む）

データＤＡＴを保存するメモリＭＥＭと、メモリＭＥＭとホスト装置ＤＥＶとの間でデータＤＡＴを交換するためのデータインタフェースＩＮＴと、トランスポンダＴから鍵Ｋを受信するように構成された無線通信インタフェースＲＩと、鍵Ｋが所定の値Ｖを持つか否かをチェックするためのチェック手段ＣＯＭＰと、メモリＭＥＭへのアクセスを制御するためのアクセス抑制手段ＳＷと、を有し、アクセス抑制手段ＳＷはチェック手段ＣＯＭＰにより制御される、携帯型記憶装置ＭＣが開示される。メモリＭＥＭへのアクセスは、特定の鍵Ｋが受信されることができる場合にのみ認められる。このことは、アクセスが認められるためには、特定のトランスポンダＴが、携帯型記憶装置ＭＣの近隣にある必要があることを意味する。更に、ホスト装置ＤＥＶからメモリＭＥＭに転送されるデータＤＡＴは暗号化されても良く、メモリＭＥＭからホスト装置ＤＥＶに転送されるデータＤＡＴ復号化されても良い。このようにして、例えば一般に利用されるメモリカードが、認可されていないユーザに対してセキュアにされる。
（もっと読む）

【課題】本発明は、レジスタへの設定禁止値の書き込みを確実に防止する半導体装置を提供することを目的とする。
【解決手段】本発明による半導体装置は、ライト信号のアサートに応答してデータバスのデータを取り込み保持するデータ保持回路と、所定の設定禁止値を格納する設定禁止値保持回路と、データ保持回路と設定禁止値保持回路とに結合され、設定禁止値保持回路に格納されている設定禁止値とデータ保持回路に保持されているデータとが一致すると禁止信号をアサートする比較回路を含み、禁止信号のアサートにより所定のレジスタへのデータの書き込みを禁止することを特徴とする。 （もっと読む）

【課題】 情報記録媒体の製造処理において、効率的でかつ厳格な情報管理、情報記録媒体の製造処理を実現する構成を提供する。
【解決手段】 情報記録媒体に対する記録データの元データとしてのマスタデータを生成し、マスタデータに基づいて情報記録媒体に対する記録データを生成する構成において、一部領域にダミーデータ領域を含むマスタデータを生成し、補助ファイルの格納情報に基づいて、ダミーデータ領域を識別して有効情報の設定処理を実行する構成としたので、マスタデータ生成時に、有効情報のデータを取得する必要がなく、暗号鍵ブロックなどの特定情報を取得することなくマスタデータを生成することが可能となる。 （もっと読む）

【課題】異なる所属集団へのアクセスが許可された複数のデータファイルに対して、さらに容易にアクセスすることが可能なデータ管理技術を提供する。
【解決手段】データ管理システム１Ａは、認証サーバ５０とデータ管理装置（ＭＦＰ）１０とを備える。認証サーバ５０は、各ユーザの所属集団を規定した所属情報を記憶する記憶部５２と、データ管理装置１０との間でデータを授受することによりユーザ認証を行う認証部５１と、認証済みユーザの所属する少なくとも１つの所属集団を所属情報に基づいて特定し、当該少なくとも１つの所属集団に関する情報をデータ管理装置１０に送信する所属集団特定部５３とを有する。データ管理装置１０のアクセス許可部３２は、複数の所属集団に所属する認証済みユーザについては、複数の所属集団のうちの任意の所属集団に対するアクセス許可が設定されたデータファイルへのアクセスを許可する。 （もっと読む）

【課題】ハードディスクドライブの特定の領域をパスワード認証により保護しつつ、パスワード認証されないその他の領域を有効活用できる。
【解決手段】パスワードが正しく認証された場合にアクセス可能となるアクセス制限領域と、パスワードの認証に関わらずアクセス可能なアクセス非制限領域とを有する外部記憶装置を備え、パスワードを登録サーバに予め登録させ、アクセス制限領域にアクセスする場合にパスワードの入力を利用者に要求し、パスワードが入力されなかった場合に、パスワードを登録サーバから取得するパスワード取得プログラムをアクセス非制限領域から読み出して起動し、パスワード取得プログラムを動作させることにより登録サーバからパスワードを取得し、取得したパスワードを外部記憶装置に認証させることによりアクセス制限領域をアクセス可能な状態に設定する情報処理装置を提供する。 （もっと読む）

【課題】安全な電子権利管理コンテナ内のデータ特性を定義し及び／又は記述するシステムとプロセスを提供する。
【解決手段】記述的データ構造は、安全コンテナといった権利管理データ構造の抽象表現を提供する。この抽象表現は、例えば、権利管理データ構造の配置などを記述することができる。これは又、権利管理データ構造の使用及び／又は処理のその他の特徴を記述又は定義づけするメタデータをも提供することができる。例えば、記述データ構造は、付随する情報についてのルールの陳述方法を提供する完全性制約条件を提供することができる。抽象表現は、互いに相互操作性及び互換性のある権利管理データ構造を作り出すために使用可能である。この配置は、安全性を脅かすことなく使用の融通性及び容易さを保つ。 （もっと読む）

本発明は、大容量メモリおよびチップを有するデータ記憶媒体の大容量メモリにアクセスする方法を提供する。使用装置がデータ記憶媒体にアクセスするためには、使用装置の独自データがチップに格納されることによって、その使用装置に対してデータ記憶媒体が個人化される。これにより、データ記憶媒体はその使用装置によってのみ使用可能になる。
（もっと読む）

【課題】フレキシブルＩＰＭＰ保護スキームによるデジタル・コンテンツの制御および保護のための方法および装置を提供。
【解決手段】フレキシブルＩＰＭＰ保護スキームによりデジタル・メディアの制御および保護を行なう方法および装置を開示する。本装置は、デジタル・コンテンツの統制のために、デジタル・コンテンツの一部として受信されたＩＰＭＰツール情報、利用規則およびデジタル署名に従う制御手段と、フレキシブルＩＰＭＰツール保護スキームの下でデジタル・コンテンツを保護する保護手段とを含む。情報スキーム形式は広範な相互運用性を実現すべく、ＩＰＭＰツール情報、ＩＰＭＰ署名情報、および利用規則情報の保護情報部分への一体化と、暗黙的ステートメントまたは明示的ＵＲＩおよびＩＰＭＰ参照等のメカニズムを介した制御および保護情報のデジタル・コンテンツ宣言モデルへの関連付けとを含む。 （もっと読む）

【課題】 パスワード入力の機会を減じ、利便性を向上できるドキュメント処理装置を提供する。
【解決手段】 作成環境に係る情報を含めて記録されたドキュメントを処理対象として、当該ドキュメントに含まれる作成環境の情報を参照して、ドキュメントへのアクセス時の認証の要否を判断し、当該判断により認証を要すると判断したときに、利用者に認証情報の入力を求めるドキュメント処理装置である。 （もっと読む）

−暗号化または暗号解読の利用により権限のないアクセスに対して保護されるべきデータを格納するための少なくとも１つの不揮発性メモリモジュール（１０）を有し、−−メモリモジュール（１０）をアドレス指定するための、および、−−メモリモジュール（１０）にデータを書き込むための、または、−−メモリモジュール（１０）からデータを読み出すための、−メモリモジュール（１０）に割り当てられた、少なくとも１つのメモリモジュールインタフェイス論理回路（１２）を有し、−少なくとも１つのＲ[ead]Ｏ[nly]Ｍ[emory]コードを格納し、および/または、供給するための少なくとも１つのコードＲ[ead]Ｏ[nly]Ｍ[emory]モジュール（２０）を有し、−−コードROMモジュール（２０）をアドレス指定するための、および、−−コードROMモジュール（２０）からROMコードを読み出すための、−コードROMモジュール（２０）に割り当てられた、少なくとも１つのコードROMモジュールインタフェイス論理回路（２２）を有する、電子データ処理のための回路構成（１００）と、一方、キーコードは、異なったROMコードの異なったコントローラの種類に変えられることができ、他方、キーコードの長さは制限されない、そのような方法に基づいた暗号化／暗号解読の方法と、をさらに発展させるために、メモリモジュール（１０）に割り当てられたデータが、コードROMモジュール（２０）により提供されるROMコードの利用により、暗号化または暗号解読されることが提案されている。
（もっと読む）