【課題】 不正な変更からオペレーティング・システム（ＯＳ）を保護するためのコンピュータ化された方法、コンピュータ・システム、及びコンピュータ・プログラム製品を提供する。
【解決手段】 １つの実施形態が、不正な変更からオペレーティング・システム（ＯＳ）を保護するためのコンピュータ化された方法、コンピュータ・システム、及びコンピュータ・プログラム製品を提供する。コンピュータ・システムは、中央処理装置（ＣＰＵ）及び作業メモリを有する。ＯＳの部分が、書き込み保護されるように事前に定義される。コンピュータ・システムは、ＯＳを作業メモリにロードすることによって開始される。ＣＰＵによって実行される書き込み保護機械コード命令を開始して、事前定義済みＯＳ部分を含む作業メモリ部分を書き込み保護モードに不可逆的に切り換える特定のＯＳコマンドに達することによって、事前定義済みＯＳ部分のロードが終了する。 （もっと読む）

【課題】既存のオブジェクト管理システムに適したポリシを生成することを支援する。
【解決手段】文書管理システム２０の文書ＤＢ２２は、利用制限の対象となる情報の一単位であるオブジェクトと、当該オブジェクトに対して操作を行う操作主体と当該操作主体に対し許可又は禁止される操作の種類との組み合わせを含むＡＣＬと、を関連づけて記憶する。ポリシ登録装置１０のポリシ生成部１０６は、指定オブジェクトを特定する指示に応じて、指定オブジェクトに関連づけて文書ＤＢに記憶されたＡＣＬが表す情報を含み、当該ＡＣＬと異なる形式により記述されたポリシを生成する。ポリシ登録部１０８は、ポリシ生成部１０６が生成したポリシをポリシサーバ３０のポリシＤＢ３２に登録する。 （もっと読む）

【課題】第１の電子文書から第２の電子文書へのデータの複写指示を受けた場合に、複写される部分が第１の電子文書の操作権限情報による保護も受けられるようにする。
【解決手段】第１の電子文書から第２の電子文書へのデータの複写指示に応じ、文書処理装置２００の保護文書生成部２２２は、複写結果を表す第３の電子文書を新規に生成する。また、合成要求部２２０は、第１及び第２の電子文書にそれぞれ適用される操作権限情報（ポリシー）同士の合成を要求する。ポリシー管理装置１００のポリシー合成部１１６は、その要求に応じてそれら両情報を合成して第３の操作権限情報を生成する。保護文書登録部１４０は、第３の電子文書と第３の操作権限情報とを文書ＤＢ１２０に登録する。 （もっと読む）

【課題】文書の登録に係る操作を簡便にし、かつ、文書の登録に係るセキュリティを強化した文書管理システムを提供する。
【解決手段】サーバ装置２００は調書１１０とワンタイムパスワード１２０を暗号化して電子メールで送信する。端末装置３００は調書１１０とワンタイムパスワード１２０を受信し、調書１１０を印刷するとともにワンタイムパスワード１２０を画面に表示する。担当者は内部統制評価作業を実施し、調書１１０に評価結果を記入するとともにワンタイムパスワード１２０を手書きする。端末装置３００はＭＦＰ３０１又はＦＡＸ３０２で調書１１０を送信する。サーバ装置２００は調書１１０を受信し、調書１１０のＯＣＲ処理を行い、手書きされたワンタイムパスワード１２０を読み取って照合する。ワンタイムパスワード１２０が合致した場合のみ、サーバ装置２００は調書１１０をデータベースに登録する。 （もっと読む）

【課題】
セキュリティと利便性向上を両立させる。
【解決手段】
複数のファイルサーバを備えるシステムにおけるファイルサーバクラスタの構成方法において、ファイルサーバは、クライアントに対してエクスポートするファイルシステムと、ファイルシステムに格納される秘密情報と、クライアント毎に秘密情報へのアクセスの許可または禁止を示すポリシと、を備え、システムは、ポリシに基づいて、秘密情報を格納するファイルシステムを決定し、ポリシに基づいて、クライアントがアクセスを禁止されている秘密情報を格納するファイルシステムにはマウントされず、かつ、クライアントがアクセスを許可されている秘密情報を格納するファイルシステムにマウントされるように、ファイルシステムを階層的に構成する。 （もっと読む）

【課題】複数で連動して動作可能なシステムにおいて、設定情報について低い上限に合わせることなく、設定情報の同期を可能にする情報処理技術を提供する。
【解決手段】ユーザ情報を記憶可能な上限がシステムＢより高いシステムＡの同期制御部Ａ４は、システムＡとシステムＢとでユーザ情報の同期を制御し、バックアップ制御部Ａ９は、システムＢにおけるユーザ情報のバックアップを制御し、リストア制御部Ａ１０は、システムＢにおけるユーザ情報のリストアを制御する。ユーザ追加部Ｂ４は、ユーザ情報の追加を制御し、ユーザ削除部Ｂ５は、ユーザ情報の削除を制御し、ユーザ上限検知部Ｂ１１は、ユーザ情報ＤＢＢ１４に記憶されたユーザ情報が上限に達しているか否かを検知し、ユーザバックアップ実行部Ｂ８は、システムＢにおけるユーザ情報のバックアップを実行し、ユーザリストア実行部Ｂ９は、システムＢにおけるユーザ情報のリストアを実行する。 （もっと読む）

【課題】プログラムの暴走により、意図しないメモリへの書き込みを防止する。
【解決手段】メモリ書き込み制御装置は、命令を実行する処理部１７と、処理部１７から不揮発性メモリ１１への書き込み命令信号が入力されると、電源電圧に基づいて、不揮発性メモリ１１への書き込みを許可するプロテクト部（プロテクト回路１０）と、を備える。処理部１７のＣＰＵ５がユーザプログラムの命令を実行する電圧と、メモリへの書き込みの命令を実行する電圧とを異なる範囲に設定し、電源電圧に応じて、不揮発性メモリ１１への書き込みを制御する。 （もっと読む）

【課題】登録される電子画像情報とは別に部分署名情報を生成して分割・保持し、電子画像情報（原本情報）と部分署名情報（検証情報）の持つ機能・役割を明確に分離することで、変更有無を検出、かつ、変更箇所（変更位置）を特定し、これらを第三者に証明可能とすることを目的とする。
【解決手段】電子画像情報の部分的な情報を用いて、該電子画像情報に対する変更の有無と変更があった場合にその変更箇所を特定するための部分署名情報を生成する部分署名情報生成部４０と、電子画像情報と該電子画像情報から生成された前記部分署名情報とを登録する画像登録部７０、格納部８０と、電子画像情報と部分署名情報を用いて前記電子画像情報に対する変更の有無、又は前記電子画像情報に対する変更があった場合にその変更箇所についての検証を行う部分署名情報検証部５０とを備える。 （もっと読む）

【課題】セキュリティ上の問題が生じないようにオブジェクトの受け渡しを行うためのアプリケーション連携方法を提供する。
【解決手段】アプリケーションが提供する機能と前記機能によるオブジェクトに対する操作内容を分類した操作カテゴリとの対応関係を保持する保持工程と、第１のアプリケーションが管理するオブジェクトと当該オブジェクトに対するユーザの操作権限を取得する取得工程と、取得されたオブジェクトと操作権限とをオブジェクト情報として記憶手段に記憶し管理するオブジェクト情報管理工程と、第２のアプリケーションが提供する機能に対応して保持工程で保持されている操作カテゴリが当該オブジェクト情報として管理されたオブジェクトに対する操作権限により許可されているか否かを判定する判定工程とを有し、連携手段は判定工程の結果が許可されている場合にオブジェクト情報として管理されたオブジェクトを第２のアプリケーションに渡す。 （もっと読む）

【課題】カードメモリ中に不可分的に複数の修正を行うことを可能にする方法を提供する。
【解決手段】本方法は、カードによって実行される、ａ）端末装置から対応するそれぞれのコマンドを受け取ると、相互依存したデータの各々を、このデータに対応する以前の値を失うことなく、カードメモリ内に暫定的に記録することによって、カードメモリの内容を修正するステップと、ｂ）後続の操作のために、ステップａ）で実行したコマンド全てが考慮に入れられるか、または、コマンドの全てが実行されないように、修正の全てを承認することによって、または、修正の全てを拒否することによって、修正を完了させるステップとを含む。 （もっと読む）

【課題】シンクライアント端末装置において、システム更新データを二次記憶装置に書込む前のデータを退避させ、リアルタイムに該更新データを二次記憶装置に反映する方法を提供する。
【解決手段】二次記憶装置に対する要求が書込み要求であった場合に、ファイルアクセス制御手段が、当該要求を行ったアプリケーションについて、前記二次記憶装置へのデータ書込みが許可されているか否かを判断し、第一の書込み制御手段が、前記書込みデータをリダイレクトしてキャッシュメモリに格納し、第二の書込み制御手段が、前記ファイルアクセス制御手段が前記二次記憶装置への書込みが許可されていると判断した場合、書込み要求が対象とする前記二次記憶装置内の領域のデータを前記キャッシュメモリに格納するように、前記第一の書込み制御手段に対して通知し、前記第一の書込み制御手段が、前記二次記憶装置からデータを読み込んで前記キャッシュメモリに格納する。 （もっと読む）

【課題】
対象ファイルの開発者、ユーザともに、部分的なメンテナンスが効率的に実施できるラッピングファイル更新システム及びラッピングファイル更新方法を提供することを目的とする。
【解決方法】
配信対象となる対象ファイルと、展開用モジュールと、認証用モジュールとを少なくとも含むラッピングファイルを配信するサーバと、ラッピングファイルを受信して、対象ファイルを使用するクライアント端末と、前記いずれかのモジュールの配信を要求されると、配信が要求されたモジュール及びラッピングプログラムを、通信回線を介して配信するライセンス管理サーバとを有して構成され、ライセンス管理サーバは、モジュールの更新があれば、更新されたモジュールをクライアント端末に配信し、クライアント端末は、更新されたモジュールを受信してクライアント端末内のモジュールの更新を行うことを特徴とするラッピングファイル更新システム。 （もっと読む）

【課題】追記型記憶媒体に書き込まれたデータの改ざんの有無を検証すると共に、改ざんが検知された場合には正しいデータが記録された記憶媒体の再作成を行うことが可能な情報処理装置を提供することを目的とする。
【解決手段】記録媒体３０２へ記録するためのイメージデータを生成し、イメージデータを一意に識別するためのバッチ番号を生成すると共に、バッチ番号に対応させてイメージデータ３０２を記憶し、更に、バッチ番号に対応させてイメージデータ３０５を記録媒体３０２へ記録すると共に、イメージデータ３０５に基づいてハッシュ値を求めてバッチ番号に対応させて外部記憶装置１０２へ記録し、記録媒体３０２に記録されたイメージデータ３０５を用いてハッシュ値を求めた後、求めたハッシュ値と外部記憶装置１０２へ記録したハッシュ値とをバッチ番号単位で比較し、一致した場合は、記録媒体３０２に対してファイナライズ処理を実行する。 （もっと読む）

【課題】画像形成出力対象の画像を一時的に保持する記憶領域のアクセス権限の設定に基づいて印刷ジョブの生成が失敗となる不具合を解決すること。
【解決手段】画像形成装置２に対して印刷ジョブを送信するＰＣ１であって、プリントアウトすべき画像の画像処理を実行して印刷ジョブを生成するレンダラ１０６と、スプールフォルダ１０７が確保されるＨＤＤ４０と、スプールフォルダ１０７のフォルダパスを取得するパス情報取得部１４１と、スプールフォルダのアクセス権限の情報を取得する権限情報取得部１４２と、スプールフォルダ１０７の状態を変更し、画像処理の実行を可能にするパス変更部１４３含むことを特徴とする。 （もっと読む）

【課題】コンピュータ・システムの設定情報ＤＢを適切に管理する。
【解決手段】システムの設定情報を格納する設定情報ＤＢ５０と管理用ＤＢ１０１を含む。書き込み処理部１１１は、リクエスタ５９から設定情報ＤＢに対する書き込み要求を受けるたびに、管理用ＤＢに書き込み要求されたデータを書き込む。設定情報ＤＢに対して読み取り要求を受けたときに、読み取り処理部１１３は管理用ＤＢがデータを含む場合には管理用ＤＢから読み取り要求をしたプログラムに渡す。編集部１０５は信頼性のあるプログラムだけがデータを書き込むようにするためにホワイト・リスト１０３を利用して管理用ＤＢのクリーンアップを行う。 （もっと読む）

【課題】車両内のナビゲーションシステムのデータおよび／またはソフトウェア命令を更新する方法を提供する。
【解決手段】車両のキー１００は、車両のナビゲーションデバイスに対するデータを格納するメモリ１２０を含み、該データは、ナビゲーションデバイスによる実行のための命令、および／または該ナビゲーションデバイスによって使用されるべき地図データを含む。車両用のナビゲーションデバイスは、車両のキーのメモリに格納されたデータを使用して、ナビゲーションサービスを提供するように構成されており、該データは該ナビゲーションデバイスによって実行する命令、および／または該ナビゲーションデバイスによって使用する地図データを含む。 （もっと読む）

【課題】携帯端末に記憶されているデータに対して、ユーザに応じた権限の制御を行うことを目的とする。
【解決手段】情報処理装置は、データを示すデータ識別子と、当該データを参照する権限を有するユーザを示す参照ユーザ識別子と、当該データを更新する権限を有するユーザを示す更新ユーザ識別子とを対応付けて記憶しており、複数のユーザ識別子が検出されたら、前記データを示すデータ識別子と対応づけて記憶されている参照ユーザ識別子に、検出したユーザ識別子が全て含まれているときは、当該データを参照し、前記データを示すデータ識別子と対応付けて記憶されている更新ユーザ識別子に、検出したユーザ識別子のうちのいずれかのユーザ識別子が含まれているときは、当該データを更新する。 （もっと読む）

【課題】起動しているコンピュータへのログインや再起動することなく、特定の場合に一時的に、周辺機器へのアクセス等を制限する仮想シンクライアント化装置を提供する。
【解決手段】ＡＰによりＡＰＩの呼び出し処理が行われたとき、ＡＰＩがファイルアクセスを行うものである場合、呼び出し処理をフックするフック手段と、フック処理が行われるとＡＰＩによるアクセス先がアクセス不許可にする対象か否かを判定するアクセス先判定手段と、不許可にする対象のアクセス先である場合、アクセス先を異なるアクセス先に書き換えるアクセス先変更手段を備え、フック手段が、不許可にする対象のアクセス先でない場合、ＡＰＩの呼び出し処理を許可し、不許可にする対象のアクセス先である場合、アクセス先を異なるアクセス先に書き換え、ＡＰＩを呼び出し、ファイルを異なるアクセス先に格納させ、ＡＰに処理が正常に行われたことを示す情報を出力する。 （もっと読む）

【課題】ＥＥＰＲＯＭ３０内に記憶されたデータが誤って書き換えられるおそれがあること。
【解決手段】ＥＥＰＲＯＭ３０は、データの書き込みや消去に用いる電圧を生成する手段を備えず、代わりに、この高電圧が印加される高電圧端子ＨＶＴを備える。高電圧端子ＨＶＴは、テストポイントＴＰに接続されている。そして、製品出荷に先立ち、テストポイントＴＰに高電圧を印加しつつ、ＥＥＰＲＯＭ３０にデータを書き込んだ後、テストポイントＴＰへの電圧印加を停止する。これにより、高電圧端子ＨＶＴには、データの書き込みや消去のための高電圧が印加されない構成となる。 （もっと読む）

【課題】
専用のハードウェア（メディア装置）を使用することなく、既存のＯＳ、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができる情報処理システム、プログラム、及び記憶媒体を提供する。
【解決手段】
疑似フィルター部４４は、外部装置が接続された際、基本ＯＳから当該外部装置の基本情報と詳細情報を、フィルター部４０の代わりに受け取り、アプリケーション本体部４２が、疑似フィルター部４４が受け取った当該外部装置の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、当該外部装置との接続制御を行う。フィルター部４０は、当該外部装置の基本情報と詳細情報以外の情報を基本ＯＳ５０から受け取りして、アプリケーション本体部４２に対して必要な情報を渡す。 （もっと読む）