【課題】改竄検知箇所の特定を、より効率よく行うことができるようにした画像処理装置をを提供すること目的とする。
【解決手段】多数の画像データを蓄積して管理する画像蓄積管理機能を備えた画像処理装置において、画像データの内容に基づいて所定の関数演算を行い、上記画像データの内容により一意に定まる値を持つ識別子を算出し、当該識別子を蓄積管理対象となる画像データの改竄検知に用いる一方、改竄が確認された被改竄画像データについては、上記画像蓄積管理機能に蓄積した画像データと当該被改竄画像データを比較することにより、当該被改竄画像データの改竄箇所を特定するようにしたものである。 （もっと読む）

【課題】文書を処理するための改竄防止方法を提供する。
【解決手段】符号化工程に関して、記録されるべきＮ値レベル画像に関して、画像の画素を、Ｎ個の可能な値を有する主成分に分解する工程（ステップ２３０３）と、主成分、及び画像内の画素の位置に依存するパターン要素を選択する工程（ステップ２３０３）と、選択パターン要素を転送媒体上に記録する工程（ステップ２３０８）とから成る。対応する復号工程に関して、方法は、画素に対する検索パターン要素を、記録文書から抽出する工程と、検索パターン要素から抽出された主成分、及び記録文書上の画素の位置に依存するパターン要素を判定する工程と、検索パターン要素及び判定パターン要素を比較する工程とから成る。 （もっと読む）

【課題】 システムの可用性を損なうことなく、かつ、セキュアに、デバイスに対する制御を行えるようにする。
【解決手段】 デバイス１３を使用可又は使用不可とする制御がホットキー１１又はＡＰ７０から要求されると、ＡＰ７０はパスワード認証が必要かどうかを判定する。パスワード認証が必要な場合、ＡＣＰＩ ＢＩＯＳ４０は、デバイスドライバ５０を介してその旨を受け取り、ＯＳ６０をサスペンドさせ、その状態でＳＭＩハンドラ３０がディスプレイ１２に対しパスワードプロンプトを表示し、入力されたパスワードが妥当であれば、エンベデッドコントローラ２０に対しデバイス１３の制御を指示する。また、その際、エンベデッドコントローラ２０は、ＳＭＩハンドラ３０からの制御指示であることを、ＳＭＭに切り替える信号をモニタすることで判定する。
（もっと読む）

【課題】 データベースを活用する上での融通性を確保しつつも、一つのまとまった情報である行の情報については、行全体の情報について改竄防止を図ることが可能なデータベース管理方法を提供する。
【解決手段】 改竄防止属性の情報を、表のデータベースの行を構成する列の情報として設定、すなわち、表の行毎に設定できるようにした。そして、その行の情報の更新または行の削除を行うに当たって、その行の改竄防止属性の情報を参照し、その情報が改竄防止を示しているか否かを判定する。そして、その結果、改竄防止を示していると判定された場合には、行の情報の更新も行の削除も行わず、また、改竄防止を示していないと判定された場合には、行の情報の更新または行の削除を行うようにした。 （もっと読む）

【課題】 セキュリティを確保しつつ、ユーザの識別データと協働する携帯端末の作動時に必要なデータを容易に記憶すること。
【解決手段】 携帯端末のメモリ媒体に記憶されたデータを読み出す機能と、前記携帯端末に必要な使用データを前記メモリ媒体に書き込む機能とを有するデータ読み書き手段と、前記データ読み書き手段が前記メモリ媒体から読み出した前記携帯端末のユーザ固有の識別データと、予め登録されたユーザ登録データとを照合し、データが一致した場合にのみ書込み指令を前記データ読み書き手段に出力するデータ照合手段とを有している。前記データ読み書き手段は、前記書込み指令の入力を条件として前記メモリ媒体に前記使用データを書き込む。 （もっと読む）

本発明は、書き込まれるデータの所有元が、セクタの区画への書込みアクセスを有することを照合することを含む、電子モジュールのフラッシュタイプのメモリのセクタへのアクセスを制御するための方法に関する。本方法は、書込みを行う前に、セクタ全体の可能な消去を許可するために、関与するセクタに関する少なくとも１つの追加規則を照合することを含む。規則は、関与するセクタの消去が、保持されなければならないデータを削除しないことを照合するのに使われる。本発明は、本方法が実施される電子モジュールにも関する。
（もっと読む）

携帯端末に格納されたデータを第１のデータバージョンから更新データバージョン
に差分的に更新する方法であって、携帯端末に差分的更新命令をロードし、携帯端末
により格納されたデータおよびロードされた差分的更新命令から更新データバージョ
ンを生成することから成り、さらに、携帯端末内に格納されたデータが第１のデータ
バージョンと一致しない１または２以上の汚染された部分を含むかどうかを検出し、
更新データバージョンを生成し、検出された汚染部分を修復することから成ることを
特徴とする。

（もっと読む）

本発明は、大きなコンピュータ・プログラムを高速かつ容易に認証するための方法を開示する。まず、システムは、デジタル署名を用いて、コンピュータ・プログラムをインクリメンタルにシールする処理を行う。具体的には、コンピュータ・プログラムはページの集合に分解され、各ページについてハッシュ値が計算される。ハッシュ値の集合はハッシュ値アレイを形成するように整列され、そのハッシュ値アレイはデジタル署名を用いてシールされる。そして、コンピュータ・プログラムは、そのハッシュ値アレイとデジタル署名とともに配布される。コンピュータ・プログラムを認証するために、受取人は、まず、デジタル署名と公開鍵を用いてハッシュ値アレイが適正であるかを検証する。ハッシュ値アレイが適正であると検証された場合、受取人は、ロードするページのハッシュを計算し、シールされたハッシュ値アレイ中の対応するハッシュ値と比較することによって、コンピュータ・プログラムの各ページが適正であるかを検証することができる。ハッシュ値が適合しない場合は、実行を停止してもよい。 （もっと読む）

本発明は、電子データ処理装置（１０）において不揮発性メモリー（２４）からワーキングメモリー（２２）へデータを転送する方法、そのような電子データ処理装置、及び書き込み動作をブロックするための装置に関する。監視部（２８）は、不揮発性メモリー（２４）からワーキングメモリー（２２）へのセキュリティデータ（３０）のコピーに応じて、ワーキングメモリー（２２）内における該セキュリティデータのブロッキングを有効化し、ワーキングメモリーに関連する全ての通信を監視し、ワーキングメモリーに格納されたコピーされたセキュリティデータへの書き込み動作の全てをブロックする。係る動作は全て、データ処理環境において中央処理部（１４）とは独立に実行され、これにより中央処理部はセキュリティデータの操作を行えなくなる。
（もっと読む）

コンピュータウィルスや不正アクセスによってファイルが書き込まれることを確実に防止し、不正なファイル書き込みによる脅威から利用者を保護する。
各種制御処理を実行する制御部１１と、ファイルを格納する記憶装置３７とを備え、前記制御部１１が、基本ソフトウェアであるＯＳ３２によりファイル管理システム３３を利用して前記記憶装置３７にファイルの書き込みを実行するコンピュータシステム１に、利用者による切替入力に基づいて前記記憶装置３７への書き込み可否を切り替え制御する鍵スイッチ２５及び書込制御ソフト３４を備え、前記ファイル管理システム３３を、前記記憶装置３７に書き込み命令を送信する際に前記書込制御ソフト３４を経由して前記記憶装置３７に送信する設定とした。 （もっと読む）

複数のマスタ（１２，１４）に対応する複数のアクセス要求（８４）を受信するステップと、アクセス許可（８６）を決定するステップと、状態情報（６０）を提供するステップと、アクセス要求（８４）に基づいてアクセス許可（８６）を決定ステップと、状態情報（９０）に基づいてアクセス許可を選択的に修正するステップと、を含むアクセス保護（９６）を決定するための方法および装置。状態情報（６０）は、デバッグ動作、非セキュアまたは検証されていないメモリからの動作、メモリ・プログラミング、ダイレクト・メモリ・アクセス動作、ブート動作、ソフトウェア・セキュリティ検査、セキュリティ・レベル、セキュリティ監視動作、動作モード、障害監視装置、外部バス・インタフェース等（８８）と関連することができる。
（もっと読む）

読出し専用ファイルシステムの共有を可能にするとともに、読出し専用ファイルシステムの各クライアントに自身のデータ記憶領域に対する書き込みを行わせることができるシステムを提供する。ファイルは読出し専用パーシステント・リポジトリ・ファイルシステム上、又は書き込み可能なパーシステント・オーバーレイ・ファイルシステム上に記憶することができる。「楽観的共有」法とは、初期設定によりファイルシステム上の全てのものを読出し専用とすることを言う。ファイルを変更しようとする試みがある場合、即ち、プライベート・コピーが必要とされる場合には、殆どの書き込みファイルが小さいため、パフォーマンスの瞬断が通常は最小限となる。より大きなファイルの場合であっても、パフォーマンスの瞬断は1度だけの犠牲で済む。書き込むべきではないファイルへの書き込みを途中で阻止することにより、ウイルスを検出し警報を発することが可能となる。
（もっと読む）

本発明は、メディア装置（２０）に実装された、データ媒体にアクセスする方法であって、前記方法は、メディア装置において前記データ媒体（２２）を受容するステップと、前記データ媒体が最初に受容されたときに、前記データ媒体のＩＤを表す第１の識別コードを割り当てる、又は前記データ媒体から前記第１の識別コードを読み取るステップと、前記データ媒体上のコンテンツに関するアクセシビリティについての第１の情報と共に、前記データ媒体の所有者のＩＤを表す第２の識別コードを受信するステップと、前記アクセシビリティについての第１の情報と共に前記第１及び第２の識別コードを保存し、任意に、前記所有者の第１のパスワードが受信された場合には前記第１のパスワードを保存するステップと、前記データ媒体を利用しようと試みているユーザのＩＤを表す第３の識別コードを受信するステップと、前記第１、第２及び第３の識別コードのうちの少なくとも１つに基づいて、及び前記アクセシビリティについての第１の情報に基づいて、アクセシビリティについての第２の情報を決定するステップと、前記アクセシビリティについての第２の情報に基づいて、前記データ媒体への第１のアクセス権を提供するステップとを含む方法に関する。前記方法は更に、第２のパスワードを受信するステップと、前記第１のパスワード及び受信された前記第２のパスワードに基づいて、前記アクセシビリティについての第２の情報を変更するステップと、前記変更されたアクセシビリティについての第２の情報に基づいて前記データ媒体への第２のアクセス権を提供するステップとを有する。このことは、例えばユーザＩＤ、パスワード及びディスクＩＤのような種々のＩＤによって、前記メディア装置において前記データ媒体からコンテンツを読み取ること、前記媒体にコンテンツを書き込むこと、及び前記媒体のコンテンツを変更することが制御されることを可能とする。
（もっと読む）

【課題】 記憶済みのソフトウェアが誤って消去されることを防止するという機能ができるだけ単純な構成で実現されたＵＳＢプリンタを提供する。
【解決手段】 ＵＳＢプリンタに搭載したフラッシュメモリ２５を２つの領域に分け、これらの領域を、ホスト１１が有するＵＳＢマスストレージクラスドライバのＳＣＳＩコマンドセットに定義された論理ユニット番号に対応し、データの読み出し、書き込み及び削除を実行可能なディスク領域と、読み出しのみ実行可能なＣＤ−ＲＯＭ領域とに分けてコントローラ２１が管理する。この結果、コントローラ２１は、ホスト１１からたとえＣＤ−ＲＯＭ領域に対する書き込み指令や削除指令が発行されたとしても、その指令を実行しない。したがって、ＣＤ−ＲＯＭ領域のソフトウェアは誤って消去されることはない。

【選択図】 図７ （もっと読む）