【課題】記憶装置に保存されたデータを管理するアーカイブ装置において、記憶装置に保存されたデータの改ざんや不正参照を目的とする不正なアクセスを早期に検出することを目的とする。
【解決手段】端末１２からアクセスされると、記憶装置１３へのアクセス指示を送信するアクセス指示部１８と、アクセス指示を受信すると、確認通知をアクセス指示部１８に対して送信するアクセス管理部１７とをそなえ、アクセス指示部１８は、確認通知に対応するアクセス指示の送信元がアクセス指示部１８であるかを判断するアクセス指示判断部１９と、アクセス指示判断部１９による判断結果に基づいて、アクセス管理部１７がアクセス指示部１８以外の送信元から受信したアクセス指示を不正アクセス指示として検出する不正アクセス指示検出部２０とをそなえている。 （もっと読む）

【課題】高速ＲＡＭ内のプログラム格納領域にデータが誤ってライトされないようにして当該プログラムを保護し、高速ＲＡＭ内のプログラム実行で制御動作速度の向上化を図る一方で、そうした場合の動作信頼性の維持ないし向上を図ること。
【解決手段】本方式は、高速ＲＡＭ７上でプログラムを格納したプログラム格納領域のアドレスをＦＰＧＡ８に記憶させる。ＦＰＧＡ８は、ＣＰＵ４からのライト信号ＷＲによりライトが行われる高速ＲＡＭ７内のアドレスと、上記記憶した上記プログラム格納領域のアドレスとを比較し、上記両アドレスが、不一致のときはライト信号ＷＲに対応するライト信号ＷＲ０により高速ＲＡＭ７にライトを行う一方、一致するときはライト信号ＷＲ０を高速ＲＡＭ７に出力させないようにしてプログラム格納領域内のプログラムをプロテクトする。 （もっと読む）

【課題】 本発明はバイオスを更新する方法を提供することを目的とする。
【解決手段】 バイオスは本発明の電子機器のメモリに格納される。内蔵コントローラＥＣ３０はメモリ３４と処理部３２とに接続される。処理部３２はメモリ３４に接続されてバイオスを実行する。そして、次の各ステップを備える。最初に、書き込み指令をＥＣに送信する。次に、書き込み指令を受信したＥＣが、システム管理割り込み指令（ＳＭＩ）を処理手段に送信する。次に、ＳＭＩを受信した処理手段が、検証コードをＥＣに送信する。次に、ＥＣが検証コードを受信し、その検証コードがセキュリティコードと適合しているか否かを判定する。最後に、もし検証コードがセキュリティコードと適合する場合には、ＥＣはバイオスを更新できるように第１メモリ手段を書き込み可能にする。 （もっと読む）

【課題】着脱可能な記録媒体の録音内容が第三者に不正再生されるのを防止すること。
【解決手段】ＣＰＵ１５は、所定の条件が満たされるまで着脱可能なメモリカード１００に記録された音声データに対する動作を禁止するデバイスロック機能を有効とする選択が操作スイッチ群２４によりなされた状態で、当該音声記録再生装置の電源が投入されると、暗号化機能を自動的に有効として、入力された音声データを暗号化部１７Ａによって暗号化して上記メモリカード１００に記録する。 （もっと読む）

【課題】新規且つ改善された、情報記憶装置において初期ブート画像を管理する方法及びシステム。
【解決手段】ユーザアドレッサブルなＬＢＡ空間を伴って構成された記憶装置は、初期ブート画像をＬＢＡ空間の当該ユーザアドレッサブルなＬＢＡ空間外の一領域に記憶する。初期ブート画像への更新は、スピードが求められる場合は暗号化されていないプロセスとして実行される。柔軟な更新のため、初期ブート画像の第２のコピーは記憶装置によって保持されてもよい。初期ブート画像の２つのコピーが保持される場合、１つがアクティブとして指定され、他方が更新に用いられる。コピーへの更新が完了すると、当該コピーがアクティブとして指定される（ステップ６１８）。 （もっと読む）

【課題】 アクセス権管理システムは、アクセス権が設定可能なアプリケーションが限定され、ユーザが使用する情報機器に特定のアプリケーションが搭載されていなければ、所望するアクセス権を電子文書に設定することができない。
【解決手段】 外部からデータを受信し(S103)、受信したデータの所定位置からアクセス権IDを抽出し(S104)、アクセス権IDをアクセス権管理サーバに送信し(S108)、アクセス権管理サーバから文書IDおよび暗号鍵を取得する(S110)。そして、その暗号鍵を用いて受信したデータを暗号化し(S111)、暗号化したデータに文書IDを付加してメモリに格納する(S112、S113)。 （もっと読む）

【課題】標準的なＰＣの外部接続端子に接続し、指紋認証を行うだけで、万全なウィルス対策が施されたシンクライアントシステムが構築可能なメモリ装置を提供する。
【解決手段】メモリ装置は、ＰＣ２に備えられている外部接続端子に接続可能なメモリ本体１ａと、指紋認証装置１ｂと、を備え、前記メモリ本体１ａは、設定登録情報格納領域１２ａと、ＯＳ−アプリケーション格納領域１２ｂと、起動情報格納領域１２ｃ，１２ｄと、指紋登録情報格納領域１２ｅとで構成される記憶部１２と、制御部１１とで構成され、前記指紋認証装置１ｂは、指紋センサー１３と、指紋認証部１４とで構成されてなり、前記設定登録情報格納領域１２ａは、秘匿領域として制御され、前記ＯＳ−アプリケーション格納領域１２ｂ及び前記起動情報格納領域１２ｃ，１２ｄは、ＯＳによって外部から書き込みできないように制御される。 （もっと読む）

【課題】ユーザによる不意の電源断操作によるファイル破損が発生しても最低限のシステムを起動させ、リカバリーできるようにする。
【解決手段】不揮発記憶媒体にプログラムと書き込みデータが混在し、前記不揮発記憶媒体がファイルシステムにて管理される際、前記不揮発記憶媒体を複数のパーティションに区切り、プログラムを含む読み込みだけ行われるデータはリードオンリのパーティションに、機器データを含む書き込みが発生するデータはリード／ライトパーティションに格納し、ライトアクセス時の電源断でプログラムデータが影響を受けないようにしたメモリ管理装置において、書き込まれる設定データの内、通常の使用状態では書き込みされないときのみ書き込みされるデータであって、かつシステムの起動時に必要なアクセスが限定された設定データに関しては、リードオンリパーティション領域に格納させるようにした。 （もっと読む）

本発明は、コンテンツアクセスに対するワークフローベースの許可のための方法、システム、及びコンピュータプログラムプロダクトにまで及ぶ。ワークフローは、プロテクションポリシーが保護コンテンツにおいて対象受取人の権利を完全に明示していないときに、始動され得る。ワークフローは、保護コンテンツにおける対象受取人の権利をより完全に明示するために、関連入力を処理する。ワークフローは、保護コンテンツに関して、ポリシー項目の更新及び許可判定を提供する場合がある。許可判定をなすワークフローを使用することによって、情報へのアクセスは、よりフレキシブルになり得るし、それがライフサイクルを通じて所望の情報のフローに従うことが可能となる。この柔軟性によって、事業の自然な流れを停止せしめる保護に関して心配することなく、組織はそれら情報を保護することが可能となる。
（もっと読む）

【課題】セキュリティレベルの高い半導体装置を提供する。
【解決手段】セキュアＬＳＩ１は、ブートプログラムを記憶するブートＲＯＭ６０を備えている。ブートプログラムは、モードＩＤが示す現在の動作モードに応じて、そのシーケンスが制御される。モードＩＤがプログラムを開発するための開発モードを示すときは、外部メモリ１００に記憶された任意の外部プログラムの実行が可能である。一方、モードＩＤが商品としての商品モードを示すときは、正当性が証明された外部プログラムのみを実行する。 （もっと読む）

【課題】ファイルのアクセス権限を管理するアクセス権限管理装置において、ファイルに付与されているアクセス権限を、ファイルの送信先、アップロード先、コピー先といったファイルの記録先に応じて自動的に変更する。
【解決手段】記録手段１０３は、アクセス権限の付与されているファイルＦ１が記録されている記憶装置１１１とは別の別記録媒体であって相手装置（受信側装置）が利用可能な別記録媒体（ファイルサーバ、リムーバブル媒体１１２など）にファイルＦ１を記録する。アクセス権限再設定手段１０７は、記録手段１０３によって上記ファイルＦ１を上記別記録媒体に記録する際、上記別記録媒体に記録したファイルＦ１に付与されているアクセス権限を、ファイルの記録先に応じて変更する。受信側装置では、別記録媒体に記録されたファイルＦ１'に対するアクセスを、上記変更されたアクセス権限に従って制御する。 （もっと読む）

装置が記憶デバイスコントローラと記憶デバイスとの間に接続され、コンピューティングシステムとオペレーティングシステムに独立なコンピューティングスシステムのユーザにとって透過的な方式でデータ記憶デバイス保護を提供する。装置は、１つの記憶デバイスの内容を読み出し専用にすることによって、その実行および、権限のないまたは意図していないユーザのデータ変更を防止することによって、ユーザを悪意のあるコードから保護する。装置の全ての動作は、インストールされたオペレーティングシステムとは独立して、コンピューティングシステムおよびユーザには見えない。装置は、スイッチまたは他の手段によって無効にされうる。これが起きた場合には、その効果は、仮に装置がコンピューティングシステムから物理的に除去されたとした場合と同じになる。
（もっと読む）

【課題】コンテンツ管理ユニット対応の後発データについてのセキュアなデータ管理を可能とした構成を提供する。
【解決手段】情報記録媒体に格納されたコンテンツに関連して後発的にユーザが生成した情報やダウンロードした情報などの後発データを、ハードディスクなどに記録する際に、後発データ検索情報やアクセス制御情報を設定する構成とした。本構成により、後発データ検索情報に基づく後発データファイルの検索、後発データの取得が可能となり、アクセス制御情報に基づく後発データファイル個別のアクセス制御が可能となる。また、スタジオ共有ディレクトリなどの共有ディレクトリにも検索情報やアクセス制御情報を設定する構成とした。 （もっと読む）

【課題】 時間的な状態変化のあるデータを管理する際に、データの状態によって変更すると問題のある範囲を編集することによる不具合を防止できるリポジトリシステムを提供する。
【解決手段】 リポジトリ装置１とクライアント装置２とがネットワークＮＴ１を介して通信可能に接続されたリポジトリシステムであって、リポジトリ装置１は、時間的に状態が変化する１乃至複数のデータを格納した記憶部１ｂを備えて、各データには時間的に変化する当該データの状態を示すステータス情報が付加されており、クライアント装置２は、リポジトリ装置１の記憶部１ｂから読み出したデータを編集するデータ編集部２ｂと、データ編集部２ｂが読み出したデータを編集する際に当該データのステータス情報に基づいて編集可能な範囲を設定する編集制御部２ｃとを備える。 （もっと読む）

【課題】 本発明の課題は、情報処理システムに対して組織のセキュリティポリシーを適用可能とし、電子化された文書のみならず紙文書に対する組織のセキュリティを向上させることを目的とする。
【解決手段】 本発明の課題は、オペレーションの対象となる対象情報のセキュリティ属性と、該対象情報に対する該オペレーションを要求するユーザのセキュリティ属性とに基づいて、該オペレーションの許可又は不許可を規定し、所定の要件を処理することによって上記オペレーションを許可することを規定することを特徴とするセキュリティポリシーによって達成される。 （もっと読む）

【課題】アクセス制御のためのポリシーに対する多面的かつ網羅的なチェックを可能にし、チェック結果を容易かつ客観的に把握することを可能にするアクセス制御ポリシーの遵守チェックを実現する。
【解決手段】上記課題を解決するために、情報処理装置に、任意のリソースに対するアクセスを一括してまたは部分的に制限するアクセス権管理情報を取得するアクセス権管理情報取得処理と、リソースに対してまたは該リソースに対するアクセスに対して設定されたポリシーにしたがって、アクセス権管理情報が前記ポリシーに適合しているか否かを検査し、適合しないものを違反として検出する違反検出処理と、違反のリスクの度合いに応じてリスク得点を算出し、算出結果から前記ポリシーに対する遵守レベルを算出するポリシー遵守レベル算出処理と、算出結果を出力する結果出力処理と、を実行させる。 （もっと読む）

【課題】リムーバブルメディアとして使用するハードディスクに対するデータの書き込みを禁止するライトプロテクトの設定／解除が簡単に行え、このハードディスクに記録しているデータを安全に管理することができるハードディスク管理装置を提供する。
【解決手段】パソコン２０の起動時に、パソコン２０にＡＴＡリムーバブルデバイスとして認識させる。また、ＯＳがメディアをロックしているときに、ライトプロテクトスイッチ６が操作されても、すぐにライトプロテクトの設定／解除の切り換えを通知せず、このロックが解除されるのを待って、ライトプロテクトの設定／解除の切り換えを通知する。したがって、メディアであるハードディスク３に対するデータの書き込み途中にライトプロテクトが設定され、実行中のデータの書き込みが途中で中止されるという事態がおきることはなく、ハードディスク３に対するデータの書き込みが適正に行える。 （もっと読む）

【課題】文書の内容に応じたアクセス権限の設定をユーザごとに行うことができる情報処理装置を提供する。
【解決手段】フォルダ等の文書の登録先に対して予めユーザごとにＮＧワードを登録しておき、文書登録時に、前記ＮＧワードと、ＯＣＲ処理して抽出した文書の内容との比較に基づき、当該文書に対してユーザのアクセス権限を設定する。即ち、ＮＧワードが登録されたフォルダ等に対して、当該登録されたＮＧワードを含む文書が格納された場合に、当該格納された文書に対して自動的にアクセス権限を設定する。 （もっと読む）

【課題】 HDD上にシステムファイルが配置され、それから起動するシステムにおいて、
システムファイルの誤消去を防止し、システムファイルの改竄を困難にすることで、安定した動作を提供し、さらに高速にシステムを起動させる
【解決手段】 （１）ハードディスク上にパーティションリストに登録されない領域を確保する。
（２）独自のファイルシステムを使用し、システム起動用ファイルを配置する。
（３）システムをロードするローダが、上記領域上のシステム起動用ファイルをメモリに読み込んで起動する。 （もっと読む）

【課題】組織におけるファイル登録申請時に当該申請に対して承認者を自動的に選択する承認者選択方法、システム及び装置を提供する。
【解決手段】本発明の承認者選択装置１は、申請者端末２を経てファイルの登録を申請する申請者の情報を、ユーザ情報１３１を用いて認証し、申請者端末２から、アクセス許可範囲情報を含む申請情報を取得し、組織情報１３２、ユーザ情報１３１、及び承認権限情報１３３を用いて、申請情報に含まれるアクセス許可範囲情報から、当該部署の範囲内の承認者を選択し、ファイルを当該選択した承認者が利用する承認者端末３に通知し、承認者端末３から該承認者によってファイルの登録を許可された旨を表す承認結果を受信して、当該ファイルを承認済みのファイルとして、情報格納部１３に格納し、情報格納部１３に格納した承認済みのファイルに対して、アクセス許可範囲情報に基づく範囲内でアクセス権を設定する。 （もっと読む）