【課題】デジタルデータと証明書とを一体化したファイルを作成し、デジタルデータと証明書の内容証明を同時に行う。
【解決手段】データ証明装置１は、ユーザ端末２及びタイムスタンプ付与装置３と通信可能に接続し、証明対象の原本データをユーザ端末２から受信する原本データ受付手段と、原本データに対応する証明書ファイルを作成し、この証明書ファイルに原本データそのものを添付して中間ファイルを作成する中間ファイル作成手段と、中間ファイルをタイムスタンプ付与装置３に送信するタイムスタンプ要求手段と、タイムスタンプ付与装置３から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、受信した日時保証情報を中間ファイルに埋め込み証明済ファイルを作成する証明済ファイル作成手段と、この証明済ファイルをユーザ端末２に送信する証明済ファイル送信手段とを備える。 （もっと読む）

【課題】生産履歴の改ざん等を防止し、食に対する信頼性を向上させることを可能とする。
【解決手段】鶏卵１７に生産履歴を付して流通させ、鶏卵１７の流通時又は流通後に生産履歴を追跡可能とするトレーサビリティシステム１であって、出荷すべき鶏卵１７の生産履歴を、賞味期限等ラベル１３に付設した非接触記憶媒体１４に書き込む書込クレードル１５と、書込クレードル１５による非接触記憶媒体１４への書き込み動作を制御する書込端末１６とを、ＧＰセンター２に備え、書込端末１６は、非接触記憶媒体１４への生産履歴の書き込みを１回のみ許容し、非接触記憶媒体１４への情報の追記、及び、非接触記憶媒体１４に書き込まれた情報の書き換えを禁止するトレーサビリティシステム１。 （もっと読む）

【課題】権限付与の承諾を受ける者がアカウントを提示しなくても、権限を有する利用者が、簡易な方法で、ミス無く安全に、承諾を受ける者に権限付与を承諾する。
【解決手段】Ｗｅｂサービスサーバ１０は、利用者（承諾者）端末２０からの要求に応じて、仮チケットを生成し、利用者端末２０に送信する。利用者端末２０は、代理で利用する権限の付与を承諾したい相手（承諾受領者）端末３０に仮チケットを送信する。承諾受領者端末３０は、Ｗｅｂサービスサーバ１０に、仮チケットを送信する。Ｗｅｂサービスサーバ１０は、自身が発行した仮チケットであるかを同定した後、仮チケットを送信した者が承諾受領者として正しいかを利用者に確認し、承諾受領者が正しい者であることが確認できた場合は、認証チケットを生成し、承諾受領者端末３０に送信する。承諾受領者端末３０は、認証チケットを用いてＷｅｂサービスサーバ１０にアクセスする。 （もっと読む）

【課題】セキュリティビットをオンにしてフラッシュＲＯＭを書き換え禁止にする手法はフラッシュＲＯＭの再書き込みができず、解除キーが入力されたときに書き換えを許可する手法は、解除キー入力の専用端子が必要になり、端子数が増加する。本発明は端子数が増加せず、かつ再書き込みができるマイクロプロセッサを提供することを目的とする。
【解決手段】リセット信号がアクティブになったときに解除キーを入力する端子を入力端子に設定し、この端子に印加されるデータと解除キーを比較し、リセット信号がインアクティブに変化したときにこの比較結果を保存して、この保存した信号でデバッグ部の動作の許可、禁止を制御した。解除キー入力端子をユーザが使用する汎用端子と兼用できる。 （もっと読む）

【課題】不揮発性ＲＡＭのＲＯＭ領域に対する意図しないデータの書き込みを防止すると共に、ＲＯＭ領域におけるデータを必要に応じて更新できるようにすること。
【解決手段】許可信号が入力されている間、ＲＯＭ領域１２へのデータの書き込みが許可されるため、このタイミングで実際にＲＯＭ領域１２への書き込みを発生させることにより、ＣＰＵ２０による処理に際して読み出すべきプログラムなどを必要に応じて更新できる。そして、許可信号の入力が終了した際に、それが意図的に入力したものであったのか否かに拘わらず、レジスタ３２に格納されているアドレス情報を初期値に更新する。これにより、ノイズの影響でレジスタ３２のアドレス情報が書き換えられた場合であっても、これを初期値に戻すことができるため、以降、ＲＯＭ領域１２への意図しないデータの書き込みが行われてしまうことを防止できる。 （もっと読む）

【課題】セルラ電話のような電子装置内のメモリに対するいたずらを防止する方法及び装置を提供する。
【解決手段】メモリ及び処理手段を有する電子装置が論理を含み、この論理は装置のメモリ内容に片方向ハッシュ計算を遂行するために使用され、それによって、このような内容の監査ハッシュ値、又はシグネチャが導出される。監査ハッシュ値は、真正メモリ内容から導出された認証された有効ハッシュ値と比較される。監査ハッシュ値と有効ハッシュ値との間の相違がメモリ改竄を示すことができる。電子装置メモリ内容を、そのメモリ内容にアクセスを許される前に認証されるデータ転送装置によって更新することができる。データ転送装置認証は、公開鍵／秘密鍵暗号化方式の使用に係わる。データ転送装置が電子装置とインタフェースしかつメモリ・アクセスをリクエストするとき、データ転送装置を認証するプロセスが開始される。 （もっと読む）

【課題】システムデバッグ時及び実機搭載時にオンチップの不揮発性記憶装置に対して所定権限のもとで保護の設定と解除が可能な半導体装置を提供する。
【解決手段】不揮発性記憶装置の遷移可能なセキュリティ状態として、不揮発性記憶装置に秘密情報がセットされていないとき不揮発性記憶装置の書き換えが許可され且つその記憶情報の読み出しが許可されるアンプロテクト状態（１）と、不揮発性記憶装置に秘密情報セットされているとき当該秘密情報を利用する認証結果が正当であることを条件に不揮発性記憶装置に対する書き換えが許可され且つその記憶情報の読み出しが許可されるプロテクトアンロック状態（２）と、不揮発性記憶装置に秘密情報セットされているとき当該秘密情報を利用する認証結果の正当性が確認されるまで不揮発性記憶装置に対する書き換えが禁止され且つその記憶情報の読み出しが所定の条件下で禁止されるプロテクトロック状態（３）を有する。 （もっと読む）

【課題】ネットワーク・ストレージ・サービスにおいて、データの書き込みの際のユーザの体感速度を向上させることを可能にする技術を提供する。
【解決手段】データを保存して該データに対するアクセス許否を制御する少なくとも一つのマスタサーバと、少なくとも一時的に保持していたデータをマスタサーバへ送信して保存させる複数のキャッシュ装置と、ストレージ・サービスに加入するユーザからのログインを管理する手段を有する管理サーバとを設置する。クライアント装置は、管理サーバに対し、ログインの要求を送信して、該ログインの成功応答とともに、要求元のクライアント装置用に選択されたキャッシュ装置を特定する情報を受信し、そのキャッシュ装置に対してデータの書き込み要求を送信し、当該キャッシュ装置からマスタサーバへ中継された前記書き込み要求に対する許可を受信して、前記データを前記キャッシュ装置へ送信し保持させる。 （もっと読む）

【課題】ユーザの閲覧場所に応じた更新閲覧権限を変更すること。
【解決手段】ネットワーク情報確認部２０７がクライアント端末のＩＰアドレスを基に要求エリアコードを抽出する第１工程と、ユーザ情報確認部２０９がクライアント端末から要求されたセキュリティデータの開示許可エリアコードを抽出する第２工程と、データ情報確認部がクライアント端末から要求されたセキュリティデータの更新閲覧権限情報を抽出する第３工程と、情報開示レベル決定部が前記抽出した要求エリアコードを開示許可エリアコードに変更する第４工程と、この変更したエリアコードに応じたセキュリティデータサーバへアクセスを仮想サーバに許可する第５工程によって、ユーザの閲覧場所に応じた更新閲覧権限を変更するデータベースアクセス管理システム。 （もっと読む）

【課題】端末装置内から外部記録媒体へのファイル情報の不正な書き出しを抑制する。
【解決手段】ファイル情報の読み出しが検出された場合に持ち出しポリシーとの適合判定を行い、適合する場合にファイル情報の読み出しを行うＨＤＤファイル読込監視制御部１０１−１と、仮想ディスク１０４へのイメージファイルの格納要求を検出した場合に、この格納要求の要求元ソフトウェアに基づき書込みを許容するか否かを判定する仮想ディスク出力可否判定部１０１−４と、外部デバイス部に対するアクセスを検出すると共にこのアクセスがファイル読出し監視部によるアクセスである場合に限り外部デバイス部に対するイメージ情報の読み込みを許容する外部デバイス出力可否判定部１０１−６と、イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡管理用ログ格納部１０１−９を備えた端末１０。 （もっと読む）

【課題】フラッシュメモリからのそれぞれのアクセスに要求される時間を最小化する。
【解決手段】フラッシュメモリ列の異なる部分を用いて使用するためのフラッシュバス待機状態のための待機状態メモリレジスタ１３８を持つ。待機状態は、フラッシュメモリアクセスユニットが読出し動作によるデータの検索まで待機しなければならないような、フラッシュメモリバスの周期の数を指定する。異なる待機状態値は、フラッシュメモリ列の異なる品質低下の度合いを適応させるためにフラッシュメモリ列の異なる部分に設けられる。 （もっと読む）

【課題】コンテンツに対してアクセス制御を行う場合に、柔軟で自由度の高いアクセス制御を容易に行うことができるコンテンツ管理システムを提供する。
【解決手段】コンテンツ管理システムは、コンテンツを管理するためのフォルダ階層の定義を示すフォルダ定義情報と、階層毎の定義に対応するデータ、及びフォルダに付与されるメタデータを含むフォルダ情報と、保存されるフォルダの階層及びフォルダに付与されたメタデータに関連付けられるコンテンツと、認証されたユーザに関する情報に前記フォルダ定義情報の識別情報、コンテンツ制限情報、及びアクセス制限情報が関連付けられるフィルタ情報とを格納する格納手段と、認証されたユーザに関する情報に基づいてフィルタ情報を参照し、フォルダ定義情報の識別情報及びコンテンツ制限情報からコンテンツを制限し、アクセス制限情報に基づく操作制限を行うアクセス制御手段とを備える。 （もっと読む）

【課題】例えば暗号化された実行コードの認証を行い、認証に成功した実行コードのみを実行可能として情報処理の安全性を向上させる。
【解決手段】 実行コードに対応するプロセスの実行に先立って、該実行コードを格納するページが正しく認証されたことを示すセキュアページフラグが設定されたページに対応するセキュアプロセス識別子と比較するためのセキュアプロセス識別子を、該プロセスの生成命令が発行された時点で生成するセキュアプロセス識別子生成手段と、該生成されたセキュアプロセス識別子を該プロセスに関連する情報として保持するプロセス情報保持手段とを備える。 （もっと読む）

【課題】上位装置から通信回線を介してソフトウェアを電子機器装置にダウンロードする方法において、ダウンロードが中断された場合でも、セキュリティ性を保ちつつ、ダウンロード処理再開までの手順を簡略化することのできるソフトウェアのダウンロード方法を提供する。
【解決手段】カードリーダ２がＨＯＳＴコンピュータ１から取得した正真性証明用情報１５を不揮発性メモリ２３に格納し、ＨＯＳＴコンピュータ１からカードリーダ２にソフトウェア１４のダウンロードを実行し、ダウンロードしたソフトウェア１４の正真性確認用情報を計算して求め、この正真性確認用情報とＨＯＳＴコンピュータ１から取得した正真性証明用情報１５とを比較し、正真性証明用情報１５と正真性確認用情報が一致している場合にダウンロードされたソフトウェアを起動する。 （もっと読む）

【課題】複数のシート状媒体から抽出される個人情報を、所望のデータベースに対して効率的に登録できる複合機を提供する。
【解決手段】１枚目の名刺から抽出された「氏名」に基づいて、認証処理が実行される（Ｓ１０７）。認証処理が正しく実行された場合、１枚目の名刺から抽出された「氏名」に対応する個人用データベース１２ａが選択される（Ｓ１０８）。続いて、２枚目以降の各名刺から個人情報が抽出される（Ｓ１０９）。そして、各名刺から抽出された一または複数の個人情報は、２枚目以降の各名刺毎に、個人用データベース１２ａに登録される（Ｓ１１０）。 （もっと読む）

【課題】ＤＭＡ転送動作時に転送先アドレス誤りが発生しＤＭＡが想定外のメモリ領域に不正アクセスした場合において、ＤＭＡの異常を検出しメモリの上書きを最小限に抑えることを可能にする。
【解決手段】ＤＭＡ（Direct Memory Access）機能を有した制御装置において、ＤＭＡ装置Ａ１３ａの転送先であるメモリ領域Ａ１２１と、タイマＡ１４ａの初期値を保存したメモリ領域Ｂ１２１ａと、所定の時間でタイムアウトするタイマＡ１４ａと、タイマＡ１４ａのタイムアウトよりも短く所定の間隔でＤＭＡ装置Ｂ１３ｂの起動要求信号を生成するタイマＢ１４ｂと、メモリ領域Ｂ１２１ａの値をタイマＡ１４ａのカウンタに転送し初期化するＤＭＡ装置Ｂ１３ｂを有する。 （もっと読む）

【課題】端末装置が利用される個々の場所ごとに、それぞれ異なるアクセス権を設定する。
【解決手段】情報記録媒体４００を所持する利用者Ｐが、管理エリアＡに入る際に、管理ユニット３４０Ａが、認証コード格納部４１０に格納されている認証コードによる認証を行う。認証に成功すると、電子錠３３０Ａが解錠してゲート３１０Ａが開き、管理コード格納部４２０に、管理エリアＡについて設定されている管理コードが書き込まれる。利用者Ｐが端末装置３２０Ａから認証サーバ装置１００へアクセスすると、管理コード格納部４２０から読み出された管理コードが認証サーバ装置１００へ送信される。認証サーバ装置１００は、この管理コードに対応した所定の条件下でアクセスに応じることを許可する。利用者Ｐが管理エリアＡから出る際には、管理ユニット３４０Ａにより管理コード格納部４２０内の管理コードは消去される。 （もっと読む）

【課題】データの保全性に優れた半導体装置及びメモリシステムを提供すること。
【解決手段】半導体装置１は、データを保持可能な不揮発性の半導体記憶装置１１と、ホスト機器２から受信した書き込みデータを前記半導体記憶装置１１へ書き込み制御するメモリコントローラ１０とを具備し、前記メモリコントローラ１０は、前記半導体記憶装置１１に書き込むデータに対して、前記データの種類及びアドレスに応じた書き込み制限条件をそれぞれ有する複数のアドレス領域を含む論理アドレス空間を有することにより、特定のファイルフォーマットにおいて、ファイルの追加は可能であるが、書き込み済みのファイルへのデータの上書きは禁止する。 （もっと読む）

【課題】
不正書き込みが行われた際のアドレスやレジスタ値を特定できるとともに、割り込みによって不正書き込みが行われたにも拘わらずＮＭＩが発生しないという問題や、正常な書き込みが行われたにも拘わらずＮＭＩが発生するという問題の発生を抑制した情報処理システムを提供すること。
【解決手段】
情報処理システムは、データ書き込み領域となる記憶部と、前記記憶部へのデータの書き込み処理を制御する制御部と、前記記憶部への不正書き込み時にＮＭＩを発生させるＮＭＩ発生部と、前記ＮＭＩ発生部による前記ＮＭＩ発生時の前記不正書き込みの命令が格納されるアドレス値を記憶するアドレス値記憶部とを含み、前記制御部は、前記ＮＭＩ発生時の前記不正書き込みの命令が格納されるアドレス値を前記アドレス値記憶部に記憶させる。 （もっと読む）

【課題】異なるシステム配下の各ユーザに関するファイルへのアクセス権管理を１つのシステムに容易に統合できるようにする。
【解決手段】ファイルアクセス装置２からアクセス要求７を受信すると、装置アクセス権判定手段１ｄにより、ファイルアクセス装置２がファイル３ａに対したアクセス可能か否かが判定される。またユーザアクセス権判定手段１ｆにより、ファイルアクセス装置２に属するアクセス要求７を依頼したユーザによるファイル３ａへのアクセスについて、可能か否かが判定される。そして、装置アクセス権判定手段１ｄとユーザアクセス権判定手段１ｆとの両方でアクセス可能と判定された場合、ファイルアクセス手段１ｇにより、アクセス要求７に応じたストレージ装置３内のファイル３ａへのアクセスが行われる。 （もっと読む）