【課題】安全性を担保しつつ、一定の条件下において、ネットワークから切り離された状態でも当該ネットワークを介して取得したデータをクライアントコンピュータが保持することを可能とするコンピュータシステムを提供する。
【解決手段】実施形態によれば、サーバコンピュータは、ネットワークを介して取得したデータを前記ネットワークから切り離された状況下で使用するための持ち出し要求を前記クライアントコンピュータから受信した場合に、前記クライアントコンピュータがデータを保持することを許可する許可証を発行してクライアントコンピュータに送信する持ち出し管理手段を具備する。クライアントコンピュータは、ディスク装置と、サーバコンピュータから前記許可証を受信した場合に、前記ディスク装置に対するデータの書き込みを可能とするセキュリティ保護手段とを具備する。 （もっと読む）

【課題】 データベースを内部に持つシステムにおいて、悪意のクラッカによるＳＱＬインジェクションへの対策漏れが発生すると、ＳＱＬインジェクションによって不適切なデータ操作命令が発行され情報漏洩、データ破壊が発生してしまう。
【解決手段】 データ操作命令の簡約で用いる簡約規則の危険性を適切に判断し、不正な意図をもったデータ操作を制限することで、データベースの安全性を確保する。 （もっと読む）

【課題】 オフラインデバイスに対する不正な操作やセキュリティ攻撃を検知し、その履歴をユーザや管理者に把握させることが可能なセキュリティ管理システム等を提供する。
【解決手段】 情報処理端末３とオフラインデバイス（ＩＣカード２）を用いたセキュリティ管理システム１では、ＰＩＮ推測試行等、ＩＣカード２に対して行われた操作の履歴をログ２３ｂとしてＩＣカード２内に保持する。認証成功時にはＩＣカード２内のログ２３ｂを強制的にログサーバ５にアップロードしてログ分析を行い、ＩＣカード２の使用可否を判定する。そのため、権限のないユーザがＩＣカード２を使用した履歴（ログ）を検知できる。また、認証成功後にＩＣカード２に対して行われた操作についても、ログ２３ｂをＩＣカード２に保持しておき、次の認証成功時にログサーバ５にアップロードしてログ分析の対象とする。 （もっと読む）

【課題】ＳＢＣシステムにおいて、クライアント装置の処理状況を常に人為的に監視する必要はなく、重要なファイルへの不正なアクセスや操作を最小限に抑制する。
【解決手段】サーバにおいて、操作端末からの入力イベントに応じて実行されるアプリに従いアクセス対象となるファイルが重要ファイルと判定されると、操作端末による重要ファイルへのアクセス許可要求が監視端末に送信される。監視端末からアクセス拒否が通知されると、操作端末へアクセス拒否が通知され重要ファイルへの不正アクセスが未然防止される。監視端末からアクセス許可が通知され重要ファイルへのアクセスを伴うアプリの実行状況では、同アプリに従い生成される操作端末用画面が同操作端末と監視端末との双方に送信されて監視される。監視端末の操作に従い操作端末切断要求が受信された場合、直ちに操作端末との接続は切断され重要ファイルへの不正操作が最小限に抑えられる。 （もっと読む）

【課題】非保護状態のファイルが意図に反して保護状態化されてしまうのを適切に回避すること
【解決手段】複数ファイルを操作可能なファイル操作プログラムの起動単位に関して、第一のファイルのオープンの要求を受け付ける手順と、受け付けた前記第一のファイルのオープンの要求に対して前記起動単位に関して保護状態ファイルがオープンされていない場合であって、前記第一のファイルの非保護状態ファイルは存在するときは前記第一のファイルの非保護状態ファイルをオープンし、前記起動単位に関して保護状態ファイルがオープンされている場合は、前記第一のファイルの保護状態ファイルをオープンするオープン手順とをコンピュータが実行する。 （もっと読む）

【課題】 本発明は、リムーバブルメモリにおけるファイルの管理に関するものである。
【解決手段】 本発明のファイル管理装置は、リムーバブルメモリのファイル管理情報を提供する管理サーバとネットワークを介して接続するファイル管理装置であって、リムーバブルメモリの装着を検知して、リムーバブルメモリからリムーバブルメモリを識別する識別情報を取得する識別情報取得部と、リムーバブルメモリに格納されたファイルのファイルリストを作成し、ファイルリストを記憶するファイルリスト作成部と、リムーバブルメモリに対するファイル操作ログを記憶する操作ログ記憶部と、識別情報とファイルリストおよびファイル操作ログとを管理サーバに送信する送信部と、を備える、よう構成する。 （もっと読む）

【課題】更新用のアプリケーションを配布するサーバの管理者にクライアント証明書を触れられないようにしたままアプリケーションのアップデートを行う。
【解決手段】実行ファイル内の証明書データを、アクセス制限がかかった保護データ記憶領域１４に証明書ファイルとして格納しておき、その後、アプリ配布サーバ４０から、証明書データが内蔵されていない実行ファイルが更新用実行ファイルとして配布された場合、その更新用実行ファイルを実行することによってアプリケーションを利用する際に、保護データ記憶領域１４に格納された証明書ファイルを用いる。 （もっと読む）

【課題】電子機器に入力される認証情報の漏洩の危険性を低減する。
【解決手段】コントローラ１０１に接続されたメモリ１０３であって、前記コントローラ１０１に接続される外部インタフェースと、認証情報ＡＫＥを前記コントローラ１０１から前記外部インタフェースを介して受信する制御部１１３とを有し、前記認証情報ＡＫＥは、第１値を有し、前記第１値は、第１パラメータ値又はそれの基になる値であり、前記制御部１１３は、前記認証情報ＡＫＥ内の前記第１値に従う第１パラメータ値を用いた制御を行う。 （もっと読む）

【課題】仮想化環境が実現されたコンピュータにおいてＨＤＤにアクセスする際のオーバーヘッドを低減する。
【解決手段】ＨＤＤには、ＡＴＡのSet max addressコマンドで、ゲストＯＳ６７がアクセスできる特定領域５１とゲストＯＳがアクセスできない仮想化領域５３を設定する。アプリケーション８１は、ゲストＯＳ６７にＨＤＤの仮想化領域５３にデータを書き込む要求をしたときに、アクセス・コントロール・ドライバ８９は、ＨＤＤの特定領域５１に記録する。アプリケーションが仮想化領域５３から読み取る要求をしたときは、アクセス・コントロール・ドライバは特定領域を検索してヒットしたときには特定領域からデータを読み取る。 （もっと読む）

【課題】企業の内部関係者による機密情報漏洩を防止できるように機密文書を保管でき，プリンタ機能を少なくとも備えたファイル保管装置を提供する。
【解決手段】ファイル保管装置１には，ファイル保管装置１の機能で取り扱われるデータファイルを記憶する第１の記憶手段１０と，機密ファイルに指定されたデータファイルが保管される第２の記憶手段１１と，第１の記憶手段１０から第２の記憶手段１０１へのファイル送信のみを許可するように通信制御するデータ通信制御手段１２と，データファイルが機密ファイルであることをユーザが指定するための機密ファイル指定手段１３と，取り扱われるデータファイルが機密ファイルと指定されている場合，データ通信制御手段１２を利用して，第１の記憶手段１０に記憶されているデータファイルを第２の記憶手段１１へ送信し，データファイルを第２の記憶手段１１に記憶し保管するファイル保管手段１４が設けられる。 （もっと読む）

【課題】ホスト装置の認証用秘密鍵が漏洩した場合であってもメモリ装置への不正なアクセスを防止することが可能なメモリ装置、ホスト装置、サーバ装置、認証システム、および認証方法を提供する。
【解決手段】メモリ装置２０は、少なくとも認証許可の確認を行うための確認情報を格納する記憶部２３と、外部のホスト装置と通信可能な通信部２４と、外部のホスト装置との認証機能を有し、通信部を通して認証許可証を受信すると、外部のホスト装置が自装置との認証を許可されているか否かの確認を行い、許可されている場合に認証処理を行う制御部２１とを有する。 （もっと読む）

【課題】バックアップにかかるリソースを極力削減する。
【解決手段】ファイル管理サーバ１０を用い、ネットワークを介して接続された複数のクライアント３０−１〜３０−ｎが保持するデータのバックアップ管理を行うバックアップシステムであって、クライアント３０−１〜３０−ｎ側がデータをポストするタイミングでクライアント３０−１〜３０−ｎの記憶域３５−１〜３５−ｎへのデータのバックアップを実行するクライアントデータ格納手段３２−１〜３２−ｎと、ファイル管理サーバ１０側の記憶域であるデータ格納領域１４を、バックアップデータのコピーの保存先とするデータ格納手段２２と、クライアント３０−１〜３０−ｎで更新したデータについて、同一アカウントもしくは管理者等の権限を保持する場合に限り、更新履歴を用いてバックアップを管理するリストア管理手段２５と、を備える。 （もっと読む）

【課題】本発明はメモリモジュールと、暗号化システムと、スイッチ装置とを含む暗号化フラッシュドライブを提供する。
【解決手段】本発明のフラッシュドライブにおいて、メモリモジュールは、内表面に少なくともメモリチップ及び制御デバイスを設けられる基板と、複数の金属コンタクトポイントを有する。暗号化システムは、少なくとも一つのパブリックエリア、少なくとも一つのプライバシーエリア及びパスワードセッティングモジュールを含んでセッティング、入力及びパスワード解除として使用されるパブリックプログラムを含み、メモリチップに収納され、制御デバイスに電気的接続される。なお、スイッチ装置は、メモリモジュールの制御デバイスに電気的接続される。従って、デジタルデータを秘密する機能、デジタルデータを保護可能での安全性を有する。 （もっと読む）

【課題】第三者によるホストへの成りすましを防止する。
【解決手段】デバイス１１は、ホストが読み書きするデータを記憶する。記憶部１２は、コマンド記憶部１２ａを有する。コマンド記憶部１２ａは、デバイスに関する情報を取得するコマンドを記憶する。制御部１３は、コマンド取得部１３ａとアクセス判定部１３ｂとを有する。コマンド取得部１３ａは、デバイス１１に記憶されるデータへのアクセスを要求するホストが、アクセスを要求する場合にデバイス１１に発行したコマンドを取得する。アクセス判定部１３ｂは、コマンド取得部１３ａにより取得されたコマンドがコマンド記憶部１２ａに記憶されている場合に、アクセスを許可する。 （もっと読む）

【課題】秘匿領域の情報を書き換えられることを抑止する。
【解決手段】記憶装置は、データ記憶部と受信部と選択部と認証部とを備える。データ記憶部は、読出認証情報を用いて認証された場合に読出し可能となり、書込認証情報を用いて認証された場合に書込み可能となる秘匿領域を含む。受信部は、秘匿領域へのデータの書込要求と、秘匿領域からのデータの読出要求と、のいずれかのアクセス要求を受信する。選択部は、アクセス要求が書込要求の場合に書込認証情報を選択し、アクセス要求が読出要求の場合に読出認証情報を選択する。認証部は、選択された書込認証情報および読出認証情報のいずれかを用いて秘匿領域へのアクセスを認証する。 （もっと読む）

【課題】フォルダ毎に異なるアクセス権限を簡単な方法により一括で登録し、更に既に登録されたフォルダ毎に異なるアクセス権限に関して、視覚的に分かりやすいファイル形式で出力する仕組みを提供する事を目的とする。
【解決手段】ＣＳＶファイル形式で作成されたＣＳＶファイルに、カンマ記号区切りの数を利用してフォルダ名やグループ名やアクセス権やフォルダ階層数を行列に対応付けて配置しカンマ区切り間に記載し、該ＣＳＶファイルを受け付けることで文書管理システムの中で管理される文書を格納するフォルダのグループ毎に分けたアクセス権を一括で設定する。設定し記憶されたフォルダ別のグループ毎のアクセス権情報はフォルダ階層情報と共に書き込まれたＣＳＶファイル形式のＣＳＶファイルを作成する。これにより現在のアクセス権管理データが出力できる。 （もっと読む）

【課題】個人属性情報を保有している装置へのアクセスを効果的に制限する。
【解決手段】ＤＳ装置２００は、個人属性情報を保有しているＥＰ装置３００のＩＰアドレスをＥＰ−ＩＰアドレステーブル２１１に保持しており、ルーティング受付部２０２がＷＳＣ装置１００から特定の個人を指定したリクエストを受信する。個人別ＥＰアクセス権テーブル２０９は、個人とＷＳＣ装置との組合せに対して、ＷＳＣ装置へのＩＰアドレスの通知が許可されるＥＰ装置が定義されおり、自動個人別ルーティング制御部２０３が、個人別ＥＰアクセス権テーブル２０９を参照してリクエストの送信元のＷＳＣ装置にＩＰアドレスの通知が許容されるＥＰ装置を検索し、検索されたＥＰ装置のＩＰアドレスをルーティング情報提供部２０５がＷＳＣ装置１００に送信する。 （もっと読む）

【課題】安全性を確保しつつ、柔軟なロール管理を実現する。
【解決手段】ロール管理装置３００は、ロール毎にアクセス制限が設定されたサービスを提供するサービス提供装置５００が、アクセス時に指定された公開鍵により所定の平文を暗号化したデータをサービス提供装置５００から取得し、公開鍵に対応する秘密鍵により復号したデータをサービス提供装置５００に送信するものであり、公開鍵は、ロール名を階層型ＩＤベース暗号におけるＩＤとしたときの該ＩＤの子孫ＩＤであり、公開鍵に対応する秘密鍵は、階層型ＩＤベース暗号にて算出される、子孫ＩＤに対応する秘密鍵であり、公開鍵と対応する秘密鍵とを記憶するロール記憶部３５２と、公開鍵をサービス提供装置５００に送信するロール送信部３６６と、送信した公開鍵により暗号化されたデータをロール記憶部３５２に記憶されている秘密鍵により復号したデータを生成する復号部３３８とを備える。 （もっと読む）

【課題】運営コストを低減することが可能な電子掲示板システムを提供する。
【解決手段】電気通信回線に接続され、画像認証用コードを入力し、情報が入力可能になる電子掲示板システムは、電子掲示板に表示させる情報を入力する入力手段と、入力手段で情報を入力する際に、表示手段に画像認証用のコードを表示する制御手段と、入力手段で入力されたコードと、表示手段で表示された画像認証用のコードが一致するか判定する判定手段と、ユーザが特定のユーザ識別子を用いて電子掲示板に入力した場合には、記憶手段にユーザ識別子毎に入力回数を計数する計数手段を備える。制御手段は、判定手段が一致すると判定した場合には、ユーザが電子掲示板に情報を入力可能にし、計数手段に計数されたユーザ識別子毎の入力回数が所定回数を超えた場合には、画像認証コードを入力しなくてもユーザが電子掲示板に情報を入力可能にする。 （もっと読む）

【課題】動的ロールフィルターを用いてロールメンバーシップを動的に管理するための方法およびシステムを提供すること。
【解決手段】データベースまたはウェブサービスのようなデータソースにリンクされる１つ以上の動的ロールフィルターを含むロール構成を用いるロールのエンティティメンバーシップを動的に管理するための方法およびシステム。ロールフィルターは、毎回、ロールメンバーシップが要求されるゆえに、動的であり、ロール構成およびその構成要素ロールフィルターは、リンクされたデータソースの現在の情報に対して評価されなければならない。ロールは、ロールベースアクセスコントロールシステムまたはエンティティ識別システムに使われ得る。 （もっと読む）