【課題】処理負荷の軽減と安全確実なリボケーション情報の同期処理を実現する。
【解決手段】情報処理装置は、情報記憶装置からリボケーション情報のバージョンを受信し、受信バージョンと、自装置のリボケーション情報のバージョンの比較を実行し、自装置バージョンが受信バージョンより新しい場合は、自装置のリボケーション情報を情報記憶装置に送信し、自装置バージョンが受信バージョンより古い場合は、情報記憶装置からリボケーション情報を受信して更新する。バージョン比較に際してバージョンのみを送受信し、ＭＡＣや署名を設定する構成としたので、機器の通信処理、処理負荷の軽減と、安全確実なバージョン比較が可能となる。 （もっと読む）

【課題】記憶するデータのセキュリティを向上させる。
【解決手段】記憶装置は、データ記憶部と鍵記憶部と乱数発生部と乱数送信部とデータ受信部と計算部と判定部と記憶制御部とを備える。データ記憶部はデータを記憶する。鍵記憶部は外部装置と共有する共有鍵を記憶する。乱数発生部は乱数を発生する。乱数送信部は乱数を外部装置に送信する。データ受信部は、書き込みデータと、乱数および書き込みデータに基づいて計算された第１認証情報とを外部装置から受信する。計算部は、書き込みデータと乱数とから生成されるデータについて共有鍵を用いて第２認証情報を計算する。判定部は第１認証情報と第２認証情報とが一致するか否かを判定する。記憶制御部は、第１認証情報と第２認証情報とが一致すると判定された場合に、書き込みデータをデータ記憶部に記憶する。 （もっと読む）

【課題】安易なシステム変更および当該変更手順のみが考慮されたシステム変更を未然に防ぐことができ、安定稼動が期待できるコンピュータシステム変更管理システムを提供する。
【解決手段】コンピュータシステム変更管理システム１００において、コンピュータシステム１０の利用者により登録された設定変更の手順が、コンピュータシステム変更管理システム１００の管理者により許可された場合に、設定変更の手順の情報が変更されないように、設定変更の手順の情報を読み取り専用にする凍結機能部３０と、コンピュータシステム１０に対して、設定変更の手順の情報に基づいた設定変更を許可する許可機能部４０と、許可機能部４０による許可に基づいた設定変更が実施された後に、コンピュータシステム１０の設定変更ができない状態に戻す禁止機能部５０とを備えたものである。 （もっと読む）

【課題】一つのタイムスタンプが付与されたファイル間の関係を、改竄検知可能に保持することができるタイムスタンプ付与装置を提供する。
【解決手段】スケジューラ部４２ａは、タイムスタンプ付与対象となる複数の任意ファイルを指定する。ＥＲＳ管理ファイル作成部４２ｃは、複数の任意ファイル間の関係を含むＥＲＳ管理ファイルを作成する。タイムスタンプ及びデータファイル受取部４２ｂは、複数の任意ファイル及びＥＲＳ管理ファイルに対して一つのタイムスタンプの発行要求をタイムスタンプ局５に行い、タイムスタンプ局５が発行したタイムスタンプを通信Ｉ／Ｆ部４１を通じて取得する。ＥＲＳファイル作成部４２ｄは、複数の任意ファイル及びＥＲＳ管理ファイルに対して、タイムスタンプの有効性を検証可能な検証用ファイルをそれぞれ作成する。 （もっと読む）

【課題】クライアントからサーバに秘密鍵を送信し、サーバ上で電子署名を実行するシステムにおいて、署名対象文書と秘密鍵の関連付けを確実にし、クライアントが指定した署名対象文書に確実に電子署名を行うことが可能なシステムを提供する。
【解決手段】署名対象文書に電子署名を付与する署名サーバ３と、署名サーバ３に、署名対象文書、および電子署名の付与に用いる秘密鍵を送信する署名者クライアント２を備え、署名者クライアント２は、署名サーバ３に署名対象文書を送信する際、タイムスタンプサーバ４を介して、識別子を含む第１のタイムスタンプトークンを署名サーバ３に送信し、署名サーバ３に秘密鍵を送信する際、タイムスタンプサーバ４を介して識別子を含む第２のタイムスタンプトークンを署名サーバ３に送信し、署名サーバ３は、第１のタイムスタンプトークンと第２のタイムスタンプトークンに含まれる識別子が一致する場合にのみ、署名対象文書に秘密鍵を用いて電子署名を付与する。 （もっと読む）

【課題】情報利用の権限委譲において、情報管理装置からの利用許可データの漏洩リスクを回避する技術を提供する。
【解決手段】情報管理装置において、サービス事業者等への情報利用の権限委譲のため生成した利用許可データから、ハッシュ値である証明書キーデータを生成したうえ証明書と紐づけて格納することにより、情報管理装置での利用許可データの管理が不要となる。このため、情報管理装置での利用許可データの漏洩リスクを回避することができる。加えて、情報管理装置で利用許可データを管理する負担も削減できる。 （もっと読む）

【課題】インターネット上の暗号化されたデータのメタデータを容易に編集できる画像形成装置を提供すること。
【解決手段】ファイルを蓄積する情報処理装置２００とネットワークを介して接続される画像形成装置１００であって、情報処理装置と通信を行う通信手段１８と、蓄積用データを取得するデータ取得手段３４，１８と、前記蓄積用データを暗号化する暗号化手段６７と、暗号化された前記蓄積用データを情報処理装置に送信し、ＷｅｂＤＡＶプロトコルに従って、操作受付手段が受け付けたメタデータ又は生成したメタデータを前記蓄積用データのプロパティに設定するメタデータ設定手段１１１と、ＷｅｂＤＡＶプロトコルに従って、アクセス主体と共に、前記メタデータの編集、追加、又は、削除の許否を定義するアクセス制御情報を設定するアクセス制御情報設定手段１１２と、を備えたことを特徴とする。 （もっと読む）

【課題】セキュリティーシステムの再構成を提供する事である。
【解決手段】装置の構成情報を記憶する構成記憶スペースと、構成記憶スペースをロックするロックと、構成記憶スペースとは別のロック有効化制御フィールドのロック有効化インジケータが第１の状態であるのに応じて、セキュアシステム動作中に、ロックを有効化するロック有効化ロジックであって、ロックが有効である間、再構成できないロック有効化ロジックと、構成書き込みトランザクションを発生する命令がサブオペレーティングモードコードからのものであると判断するロジックと、構成書き込みトランザクションを発生する命令がサブオペレーティングモードコードからのものであるとロジックが判断したとき、セキュアシステムオペレーション中に、ロックをオーバーライドして、構成記憶スペースへの書き込みをさせるロックオーバーライドロジックと、を有する装置である。 （もっと読む）

【課題】ユーザーの環境が変化した場合に、情報管理装置において、環境の変化に合った、かつ、セキュリティ上の問題を生じない態様で、ユーザーの個人情報を変更できるようにする。
【解決手段】サーバー２００では、人事ＤＢ２３１において或るユーザーの登録情報が変更されると、当該ユーザーの個人情報のうち、制限情報で制限される部分以外の部分（プロファイルＤＢ２３４における担当とキーワード）を変更するための処理が実行される。なお、当該処理において、変更後の登録情報に応じたプロファイルの候補が表示される。そして、プロファイルを変更する旨の操作がなされると、プロファイルＤＢ２３４におけるプロファイルの登録内容が変更される。 （もっと読む）

【課題】ＲＡＭの更新許可／禁止をアプリケーションプログラムの変更なしに行うことができるようにしたＲＡＭ書込制御装置および不正アクセス防止プログラムを提供する。
【解決手段】ＣＰＵ８は、ＯＳによりプログラムカウンタ６の示すアドレスを監視し、プログラムカウンタ６の示すアドレスがＲＡＭ５の非保証ＲＡＭ領域１１から保証ＲＡＭ領域１２に遷移することを確認すると、ＣＰＵ８はＯＳによりレジスタ７に更新許可状態の設定を行うことでプログラムがＲＡＭ５の保証ＲＡＭ領域１２を更新できるようになる。また、プログラムカウンタ６の示すアドレスがＲＡＭ５の保証ＲＡＭ領域１２から非保証ＲＡＭ領域１１に遷移することを確認すると、ＣＰＵ８はＯＳによりレジスタ７に更新禁止状態の設定を行うことでプログラムがＲＡＭ５の保証ＲＡＭ領域１２を更新できなくなる。 （もっと読む）

【課題】利用者の操作負担を軽減しながら、ファイル操作の権限を管理することにより、セキュリティを確保した状態でファイルを管理するためのファイル管理システム及びファイル管理方法を提供する。
【解決手段】クライアント端末１０において、直接、ファイルサーバ２０のファイルを操作する場合、ファイルサーバ２０にアクセスする。この場合、ファイルサーバ２０の制御部２１は、ログイン処理を実行し、権限管理処理を実行する。一方、仮想用サーバ３０を介して、ファイルサーバ２０のファイルを操作する場合、仮想用サーバ３０にアクセスする。この場合、クライアント端末１０から、直接、ファイルサーバ２０にアクセスする場合と同じ利用者ＩＤを用いて、仮想用サーバ３０にログインする。そして、仮想用サーバ３０からファイルサーバ２０にログインする場合には、仮想用サーバ３０は認証管理サーバ１５において利用者認証された認証結果を用いる。 （もっと読む）

【課題】情報処理システムにおいて、共有ファイルについての権限情報の設定のために必要とされる操作を容易にすることである。
【解決手段】クライアント端末のタッチパネルにおいて、作業トレイ８０１に表示されたアイコンを発注トレイ８１０に移動する操作がなされ、さらに、当該アイコンに対応するファイルの権限情報および当該ファイルに関する作業の発注先を特定する情報が入力されると、それらのは、作業を発注するための情報としてサーバに送信される。権限情報を特定する情報を入力する操作は、たとえば、当該タッチパネルに対して、２点をタッチし、当該２点のタッチ位置を距離が広がるように変化させた後、当該２点のタッチを解除する操作である。 （もっと読む）

【課題】特定のホスト機器ではメモリカード内のデータの書き込み、読み出し、及び消去が許可され、その他のホスト機器ではデータの書き込み及び消去が禁止され、データの読み出しのみが許可されるメモリカード及びホスト機器を提供する。
【解決手段】メモリカード個々に付与されたカード識別情報を有する不揮発性メモリ２２と、不揮発性メモリ２２へのデータの書き込み、読み出し、及び消去を制御するメモリコントローラ２１とを備える。メモリコントローラ２１は、カード識別情報に基づいて生成されたパスワードを用いてパスワードの設定を行う。さらに、メモリコントローラ２１は、パスワードの設定を行った後、不揮発性メモリ２２に対してデータの書き込み及び消去を禁止し、かつデータの読み出しを許可する読み出し可能なロック動作を行う。 （もっと読む）

【課題】客先において、セキュリティ強化のため、データの書き込みを禁止することが可能な記憶装置を提供することを目的とする。
【解決手段】お客様宅や顧客会社などでの通常使用に書き込みを禁止する禁止モードにあるＵＳＢメモリ装置であって、外部からの電波に変調された信号を受信部２５で受信し、受信中の信号のパターンが予め登録されている固有パターンか否かをＣＰＵ２４が判定し、ＣＰＵ２４は、受信中の信号のパターンが固有パターンではない場合に書き込み禁止モードとなるように制御し、受信中の信号のパターンが固有パターンである場合に書き込み許可モードとなるように制御する。 （もっと読む）

【課題】ポリシ作成処理の負荷を低減する。
【解決手段】アクセス制御システム１は、サービス提供装置１００と、サービス提供装置１００からリソース１０へのアクセス要求の認可判定を行う認可装置２００と、を備え、認可装置２００は、サービス提供装置１００から、ユーザ３からのリソース１０へのアクセス要求を受け付ける要求受付部２０２と、アクセス要求に呼応して、予め仮登録されたポリシを用いて、ユーザ３およびリソース１０の属性情報に基づき、リソース１０へのアクセスを許可するか否かの認可判定を行う認可判定部２０８と、判定結果に基づき予め仮登録されたポリシにポリシ設定違反がないことを確認し、ポリシ設定違反がないポリシを検証済みポリシとして登録するポリシ格納部２１０と、ポリシ設定違反がないポリシを用いた認可判定部２０８の判定結果をサービス提供装置１００に返信する応答部２１２と、を備える。 （もっと読む）

【課題】アドレス空間を適切に保護することが可能な情報処理装置およびマルチコアシステムに関する。
【解決手段】実施形態によれば、情報処理装置は、演算部と、アドレス保護部とを備える。アドレス保護部は、前記演算部からアドレス保護情報を受信するレジスタアクセスインターフェースと、前記受信したアドレス保護情報を記憶するアドレステーブルと、前記アドレス保護情報に基づいて、前記演算部が指定したアドレスにアクセス可能か否かを判定し、アクセス不可である場合、割り込み信号を前記演算部に出力するアクセス判定部と、を有する。 （もっと読む）

【課題】ＯＳ状態情報が破壊された場合にもＯＳが復元されるようにする。
【解決手段】クライアント装置１００は、ＯＳ状態情報をサーバ装置２００に送信し、サーバ装置２００にＯＳ状態情報を保管させ、ＯＳ機能１０３の実行が再開される再開タイミングに先立ち、サーバ装置２００に送信されたＯＳ状態情報をサーバ装置２００から受信し、再開タイミングに、サーバ装置２００から受信されたＯＳ状態情報を用いてＯＳ機能１０３の状態を復元することができるため、ＯＳ状態情報が破壊された場合にも確実にＯＳ機能１０３を復元することができる。 （もっと読む）

【課題】ハッカー又は悪意のあるプログラムが特権的地位を持ち、当然の成り行きとして、その状態をリセットし、コードが改変されてしまう可能性がある。
【解決手段】ハイパーバイザーは、ホストコンピューターシステム上で稼働し、少なくとも１つの仮想マシンを定義する。仮想マシンのアドレス空間が、ハイパーバイザーの制御の下、ホストコンピューターシステムの物理メモリ上にある。ゲストオペレーティングシステムが、仮想マシンにおいて稼働する。ハイパーバイザー及びホストオペレーティングシステムの少なくとも一方が、仮想マシンのアドレス空間の部分に対応するホストコンピューターシステムのアドレス空間の部分を、当該部分が読出し可能であるが書き込み不能なロック状態にセットする。 （もっと読む）

【課題】記憶装置と接続する情報処理装置などで発生するノイズの影響を受けることなく、記憶装置の状態を制御する。
【解決手段】記憶装置４５０と接続する信号線を介して、記憶装置４５０の状態を設定する第１の設定手段と、制御装置４３０に接続される第１の伝送路を介して、記憶装置４５０の状態を設定する第２の設定手段と、第１の伝送路を介して制御装置に接続されると共に、第２の伝送路を介して演算装置４２０と接続され、第１の伝送路と第２の伝送路とを切り替えて、制御装置４３０あるいは演算装置４２０の一方を、記憶装置４５０と通信可能に接続する切り替え手段４４０と、を備える。 （もっと読む）