【課題】秘匿化の向上に有利なデジタルコンテンツの保護方法、復号方法、再生装置、記憶媒体、暗号装置を提供する。
【解決手段】実施形態によれば、デジタルコンテンツの保護方法は、暗号化されたコンテンツ（Protected Content）７０と共に、少なくとも暗号化された保護プログラム鍵（Protected Program Key）６７、保護コンテンツ鍵（Protected Content Keys（Ck0e,Ck1e,Ck2e,,,））６９、およびコンテンツ再生装置毎またはコンテンツ再生装置群毎に少なくとも一部の要素が固有の固有オペレーションコード仕様に従って設計された個別命令コード（（C1e,C2e,,,）を含む保護コード（Protected Code）６８を配布する。 （もっと読む）

【課題】 管理者が新たにポリシーを作成する際に、使用されていないポリシーを自動的に検索し、そのポリシーの一部を更新することで、ポリシーを再利用することができる文書保護システムを提供すること。
【解決手段】 文書保護のためのポリシー情報と、当該ポリシーを付与した文書を一意に識別するための文書情報を格納するデータベースを備えた管理サーバから構成され、ユーザが前記文書情報にアクセスした際に、当該ユーザが文書の利用権限を保有しているかを前記ポリシー情報に従って判断し、文書の参照や印刷を制限する文書保護システムであって、
前記管理サーバは、前記ポリシーを付与すべき新たな文書情報に対し、前記データベースに格納された既存のポリシーの中から、どの文書にも付与されていない再利用可能なポリシーを検索し、該当ポリシーの一部を更新し、前記新たな文書情報に付与する手段を備えることを特徴とする。 （もっと読む）

【課題】使用状況に応じてセキュリティ強度を変更することが可能となる情報処理装置を提供することを目的とする。
【解決手段】本実施形態に係る情報処理装置は、本体筐体と、前記本体筐体に設けられる少なくとも一つのコネクタと、前記コネクタに接続されるデバイスの種類に基づいて前記情報処理装置に適用されるセキュリティレベルを設定する設定モジュールと、前記設定モジュールにより設定されたセキュリティレベルに応じて前記情報処理装置へのアクセスを制限するセキュリティモジュールと、を備える。 （もっと読む）

【課題】ネットワークの通信負荷を軽減しつつ、ノード装置が、できる限り新しいカタログ情報を用いて検索を行う。
【解決手段】複数の属性情報を所定の規則により関連付ける関連情報を含むカタログ情報であって、ノード装置が保存する担当範囲である第１のカタログ情報を記憶し、第１のカタログ情報に含まれる属性情報から更新された属性情報を含む第２のカタログ情報を、他のノード装置または配信装置から取得し、取得された第２のカタログ情報を記憶し、配信装置から送信される指示情報であって、第１のカタログ情報から第２のカタログ情報への更新を指示する指示情報を、配信装置から一定の期間ごとに受信し、属性情報の検索条件を示す条件情報を取得し、条件情報が取得されたとき、指示情報が受信されている場合には、第２のカタログ情報を第１のカタログ情報よりも優先して用いて、当該条件情報が示す検索条件を満たす属性情報を検索する。 （もっと読む）

【課題】ユーザ種別に応じたアクセス権限を超えたデータ操作を回避しつつ、最新のデータを復元できる電子機器を提供する。
【解決手段】バックアップ処理部９４２は、記憶部４に記憶されたバックアップ対象のすべてのデータをバックアップし、復元処理部９４３は、ユーザの指示に応じて、バックアップデータにより記憶部のデータを復元する。復元処理部９４３は、復元を指示したユーザの、記憶部４の各種データへのアクセス権限に応じたユーザ種別に基づいて、バックアップデータにより記憶部４に復元させるデータの種類を決定する。 （もっと読む）

【課題】暗号化された電子データの授受を可能にする電子データ授受システム、電子データ授受方法及び電子データ授受プログラムを提供すること
【解決手段】本発明にかかる電子データ授受システムは、送信装置２０１と受信装置２０２間において暗号化された電子データの授受を行う電子データ授受システム１００であり、電子データのアクセス権限を格納する管理用ＤＢ１０２と、送信装置２０１より送信され、暗号化された電子データを格納する保管ＤＢ１０３と、受信装置２０２からユーザ識別情報を含む取得可能データ表示要求を受けた場合に、当該要求に含まれるユーザ識別情報と管理用ＤＢ１０２に格納されたアクセス権限とに基づいて、アクセス可能な電子データの識別情報を受信装置２０２に閲覧可能とし、アクセスできない電子データの識別情報は受信装置２０２に閲覧不可とする画面データを生成し、受信装置２０２に対して送信する処理部１０１とを備える。 （もっと読む）

【課題】 他の記憶装置を用いて記憶装置に記憶されたデータのバックアップまたはリストア処理を行う場合に、セキュリティレベルを低下させることなく、記憶装置に記憶された暗号化データであっても正常にバックアップ、リストア処理を行える。
【解決手段】 第１の記憶装置に暗号化処理と復号化処理とを行う暗号化ボードを接続可能な情報処理装置であって、第１の記憶手段に記憶されたデータを第２の記憶手段を用いてバックアップする際に、ＣＰＵ１０１は暗号化ボードに第１の記憶手段に接続されている場合は、第１の記憶手段から暗号化ボードにより復号化されることなく読み出される暗号化されたデータを第２の記憶手段に記憶させるスルーモードを暗号化ボードに設定する（Ｓ３０７）。 （もっと読む）

【課題】ＴＬＢのフラッシュを削減させること。
【解決手段】一つの仮想アドレス空間に対して、特権レベルの異なる動作モードごとに生成された各ページテーブルのアドレスをＯＳより受け付け、該アドレスを該ＯＳに関連付けて記憶手段に記録する手順と、ＯＳの動作モードの切り替えに応じ、第一のアクセス権が相対的に小さい動作モードに応じた第一のアクセス権以下の値を示す第二のアクセス権をＭＭＵに設定する手順と、第二のアクセス権を超えるメモリアクセスに応じ、現在の動作モードに対応したアドレスをＭＭＵに設定し、ＴＬＢのフラッシュをＭＭＵに実行させ、該アドレスに係るページテーブルに設定された第一のアクセス権を有効とさせる値を示す第二のアクセス権をＭＭＵに設定する手順とを情報処理装置に実行させる。 （もっと読む）

【課題】中央演算処理部の外部に設けられた外部記憶素子に記憶されたデータの不正読み出しを防止可能な電子制御装置を提供する。
【解決手段】中央演算処理部と、中央演算処理部の内部に設けられた内部記憶素子と、中央演算処理部の外部に設けられ、暗号化されたデータを記憶する外部記憶素子と、外部記憶素子から暗号化されたデータを読み出して内部記憶素子に記憶する読出部と、外部装置から、暗号化されたデータを復号するための復号コードを取得する復号コード取得部と、取得した復号コードに基づいて、内部記憶素子に記憶された暗号化されたデータを復号し、復号したデータを内部記憶素子に格納する復号部と、を備えることを特徴とする。 （もっと読む）

【課題】可搬記憶装置からホスト機器へ転送されるデータについて、実体データと属性情報とを区別することで、柔軟なエラー処理及びセキュリティの向上を図ることが可能となる。しかし、可搬記憶装置の備えるＣＰＵの処理性能は一般的に低いため、可搬記憶装置に保存されているデータを解析し、属性情報と実体データとを区別することは困難である。
【解決手段】可搬記憶装置１のＵＳＢ―ＳＡＴＡ変換基板１１は、ホスト機器２から、書き込みコマンド及び読み出しコマンドが入力される場合、両コマンドにより指定されるデータのサイズを判断するデータサイズ判断手段を備える。さらに、ＵＳＢ―ＳＡＴＡ変換基板１１は、所定のデータサイズと、書き込み及び読み出しされるデータのデータサイズとを比較することで、データが実体データ又は属性情報の何れであるかを判断するデータ情報判断手段を備える。 （もっと読む）

【課題】複数の文書を効率的に分類するための優先度を決定できる方法、プログラム及び装置を提供する。
【解決手段】コンピュータは、複数の文書それぞれに関するコンテキストを取得し、取得されたコンテキストの組合せに応じて、スキャン優先度の算出規則を定めた優先度算出ポリシーに基づいて、複数の文書それぞれのスキャン優先度を算出し、スキャン優先度に応じて、複数の文書を、分類の処理のタイミングが異なる複数のキューのいずれかへ格納する。 （もっと読む）

【課題】端末からサーバに接続して作業を行うシステムにおいて、ログの改ざんを防止することを課題とする。
【解決手段】アクセスゲートウェイ１０に、端末９からサーバ３の指定を受け付けるサーバ指定受付部２３と、受け付けられた指定のサーバ３に接続するサーバ接続部２５と、接続された指定のサーバ３に対する端末９からの通信をサーバ３に代わって受信し、サーバ３からの通信をサーバ３に代わって端末９へ送信するサーバ代理部２６と、サーバ代理部２６によって受信された端末９からの通信を端末９に代わってサーバ３へ送信し、サーバ代理部２６によって送信されるサーバ３からの端末９への通信を端末９に代わって受信する、端末代理部２７と、サーバ代理部２６および端末代理部２７によって中継される、端末９とサーバ３との間の通信の内容を、少なくとも端末９からのアクセスが制限される記憶領域に蓄積する蓄積部２８と、を備えた。 （もっと読む）

【課題】不正流通コンテンツからその出所を検証可能とする構成を提供する。
【解決手段】音声データまたは字幕データ中にコンテンツ配信クライアントの識別情報をたとえば電子透かしとして記録したサブコンテンツと、サブコンテンツとしての音声または字幕に併せて再生される画像データからなるメインコンテンツを生成して、サブコンテンツとメインコンテンツをクライアントに提供する。さらにサブコンテンツに記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成し管理する。不正流通コンテンツが発見された場合、不正流通コンテンツに含まれる音声または字幕に記録された識別情報を解析して管理情報の登録データと照合を行い、配信元を判定する。 （もっと読む）

【課題】データベースに対するアクセス権限を詳細に設定すること。
【解決手段】複数の受注伝票情報を格納した業務データベース１０と、ユーザ毎に設定された操作アクセス権限情報を格納するアクセス権限マスタ部２０と、前記複数の受注伝票情報毎に設定された公開レベル情報を格納する情報公開レベルマスタ部３０と、担当マスタ情報と部門マスタ情報と拠点マスタ情報を格納する各種マスタ部６０と、複数の端末５ａ〜５ｃからの業務データベース１０へのアクセスを制御するセキュリティ管理サーバ１００とを備え、このセキュリティ管理サーバ１００が、アクセス権限マスタ部２０から取得した操作アクセス権限情報が、情報公開レベルマスタ部３０から取得した公開レベル情報及び拠点マスタ情報から取得した事業所コードによるアクセスを許容しているか判定するデータアクセス制御システム。 （もっと読む）

【課題】 シンクライアントシステムの安全性を損なうことなく、可搬型フラッシュメモリ内にデータを保存可能とする。
【解決手段】 シンクライアントＯＳを格納した可搬型フラッシュメモリの不揮発性メモリに保護領域を設ける。可搬型フラッシュメモリのコントローラは、シンクライアントＯＳがクライアント端末によって正常に起動されているかをチェックし、正常に起動された場合にアクセス権フラグをオンにセットする。クライアント端末から保護領域に対するアクセス要求を受信した場合、コントローラはアクセス権フラグがオンにセットされているか否かを判定し、アクセス権フラグがオフの場合は保護領域へのアクセスを不許可とする。アクセス権フラグがオンの場合は保護領域へのアクセスを許可する。 （もっと読む）

【課題】セキュリティプロトコルに従ったプログラムの各変数に対して保護属性を適切に決定する。
【解決手段】本開示の一形態に係る情報処理装置１は、プログラム記憶部に記憶されたプログラム中のすべての第１の実関数について、第１の実関数の全入出力変数の保護属性情報と、第２の関数型記憶部に記憶された第１の実関数型情報のいずれか１つに含まれる保護属性情報とが一致する場合に、一致した保護属性情報を各変数の保護属性情報に決定する。 （もっと読む）

【課題】 本発明は、外付けのハードディスクドライブとホスト装置との間に介在するブリッジチップ等に関し、１台のハードディスクドライブを複数人で利用する場合のセキュリティおよびプライバシーの問題を解決する。
【解決手段】 ホスト装置から受け取った、各パーティションごとの、認証用の各参照データを前記不揮発性メモリに記憶させる処理と、ホスト装置から受け取った認証データと不揮発性メモリに記憶させた各参照データそれぞれとを照合し認証データが複数のパーティションのうちのいずれかのパーティションの使用権限を有するユーザの認証データであることの認証を行なう処理と、管理領域に記憶されたパーティション情報を退避させて、その管理領域に、認証データに対応するパーティションのみのパーティション情報を書き込む処理とを実行する。 （もっと読む）

【課題】磁気テープ装置等の記録媒体を複数のユーザで共用する場合のセキュリティ上の問題を解消し得る情報記録装置及びその制御方法を提供する。
【解決手段】本情報記録装置は、異なる複数の鍵で暗号化された複数のコンテンツを記録する記録媒体と、記録媒体に記録された複数のコンテンツのうち、所定の鍵で暗号化されたコンテンツのリストを作成し、当該リストを所定の鍵に対応する上位装置に送信する制御部と、を備える。書き込み時に使用した暗号鍵で暗号化されたコンテンツのみを報告することにより、他の上位装置から書き込まれたコンテンツの存在自体を隠蔽し、それによって暗号鍵を変更しながら読み込みを試みるブルートフォースアタックや、コンテンツ名などの情報自体の漏洩を防ぐ。 （もっと読む）

【課題】データの送信元が送信先の個人情報の入手可能な程度を予め定めておくことで、送信元に応じたメッセージを送信元へ通知する画像形成装置を提供する。
【解決手段】制御部１２Ａは、通信部１３がメールを受信すると（Ｓ１１：ＹＥＳ）、メールのヘッダ情報から送信先アドレス及び送信元アドレスを取得する（Ｓ１２）。制御部１２Ａは、セキュリティ情報テーブル１１１Ａを参照して、送信先アドレスに対応付けられたセキュリティレベルを取得する（Ｓ１３）。制御部１２Ａは、送信先アドレスに変更があるため（Ｓ１４：ＮＯ）、信頼情報テーブル１１２Ａを参照して、送信元アドレスに対応付けられた信頼レベルを取得する（Ｓ１８）。制御部１２Ａは、メッセージ情報テーブル１１３を参照して、信頼レベル及びセキュリティレベルに応じたメッセージを取得して（Ｓ２２）。取得したメッセージに基づく返信メールを送信元アドレスへ送信する（Ｓ２３）。 （もっと読む）

【課題】職位体系が異なる複数の会社の職位情報を用いて、矛盾のないアクセス制御を可能にする。
【解決手段】ユーザ識別子と、ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを、当該ユーザが所属する組織ごとに対応付けて記憶し、情報の情報識別子と、当該情報に対するアクセス権が設定された組織の組織識別子と、当該情報に対するアクセス権が設定された、当該組織における職位の職位識別子とを対応付けて記憶し、情報に対するユーザからのアクセス要求に応じて、当該ユーザが所属する組織の組織識別子と、当該組織における当該ユーザの職位の職位識別子とを取得し、取得される組織識別子及び職位識別子と、記憶されている、アクセス要求の対象となっている情報の情報識別子に対応する組織識別子及び職位識別子とに基づいて、当該情報へのアクセス可否を判断する。 （もっと読む）