アイデンティティオブジェクトと呼ばれるオブジェクトは、公開鍵と秘密鍵からなる対と、対の公開鍵が真正であることを証明するために証明機関によって発行される少なくとも１つの証明書とを備える。一実施形態において、提供されるデータまたはデータから検索される信号に、秘密鍵を使って署名することにより、このオブジェクトを同定の証拠として使用してもよい。アイデンティティオブジェクトはアイデンティティの証拠として不揮発性メモリに記憶され、このメモリはコントローラによって制御されてもよい。好ましくは、メモリとコントローラとを筐体で取り囲む。別の実施形態において、アイデンティティオブジェクトがアイデンティティの証拠としてメモリシステムの不揮発性メモリに記憶される。このメモリシステムは脱着自在な状態でホスト装置へ接続される。ホスト装置の認証に成功した後には、ホスト装置からのデータまたは前記データから検索される信号をオブジェクトの秘密鍵を用いて暗号化し、少なくとも１つの証明書と暗号化されたデータまたは信号とをホスト装置へ送信する。さらに別の実施形態において、メモリシステムの制御データ構造によって事業体が認証された後に、アイデンティティオブジェクトの公開鍵と、公開鍵を証明するための少なくとも１つの証明書とを、事業体へ提供する。この実施形態の一実用的応用において、アイデンティティオブジェクトの公開鍵によって暗号化された暗号化データを事業体から受信する場合、メモリシステムは、アイデンティティオブジェクトの中にある秘密鍵を使って暗号化データを復号化できる。アイデンティティオブジェクトと少なくとも１つの証明書とが不揮発性メモリに記憶され、このメモリはコントローラによって制御される。好ましくは、メモリとコントローラとを筐体で取り囲む。別の実施形態において、メモリシステムの不揮発性メモリにアイデンティティオブジェクトが記憶されてもよい。このメモリシステムは脱着自在な状態でホスト装置へ接続される。ホスト装置の認証に成功した後には、アイデンティティオブジェクトの公開鍵と、公開鍵を証明するための少なくとも１つの証明書とが、ホスト装置に提供される。アイデンティティオブジェクトの公開鍵によって暗号化された暗号化データをホスト装置から受信したメモリシステムは、アイデンティティオブジェクトの中にある秘密鍵を使って暗号化データを復号化する。
（もっと読む）

【課題】マイクロプロセッサにおいて、暗号化されたコンテンツを復号するための特別プログラムが漏洩することを防止する。
【解決手段】密封された状態でアクセス識別制限回路付きメモリ１５を形成し、復号化特別プログラムを特別命令キャッシュ領域ＣＳと特別データキャッシュ領域ＤＳに記憶させる。この特別プログラムによってのみ、暗号化コンテンツを元のコンテンツに復号して再生する。また、特別プログラムの属性情報ＴＧを記憶する属性タグメモリ１５ｄを備え、特別命令キャッシュ領域ＣＳと特別データキャッシュ領域ＤＳがアクセスされた際、アクセス識別制限回路ユニット１５ｂがそのアクセスと同時に供給されるプログラムの属性情報ＴＤと属性タグメモリ１５ｄ中の属性情報ＴＧとを比較し一致しないときは、特別命令キャッシュ領域ＣＳと特別データキャッシュ領域ＤＳに対するアクセスを禁止することで、特別プログラムが外部に漏洩するのを防止する。 （もっと読む）

【課題】セキュア領域に記憶するデータに対応する識別データを１ページ内の特定の領域において集中管理することにより、記憶領域を削減することが可能な記憶装置とその制御方法を提供する。
【解決手段】記憶装置は、セキュア領域の１ページに、複数のデータ１−４を記憶するとともに、１ページの特定の位置に、複数のデータ１−４にそれぞれ対応し、各データを暗号化するためのキーデータを識別するための複数の識別データＭＫＢ ＩＤ１−４を記憶する記憶部を有している。 （もっと読む）

【課題】利用者にとって不必要と思われる内容が不用意に送信されるのを防止し、個人情報の不用意な流出・漏洩や個人情報の不正利用などを防止し、個人情報を保護する。
【解決手段】個人情報カプセルにクライアント端末２０からアクセスしうる利用者毎に、当該利用者の利用可能な個人情報要素を規定するフィルタを設定し、利用者から個人情報カプセルに対するアクセス要求があると、その利用者に対し設定されたフィルタを用いて個人情報カプセル内の個人情報要素のフィルタリング処理を行なって当該利用者の利用可能な個人情報要素を個人情報カプセルから抽出し、抽出された個人情報要素を個人情報ファイルとしてクライアント端末２０に送信する。個人情報カプセルの内容が変更された場合に、復号鍵を変更することにより、クライアント端末側での個人情報ファイルの復号化を不能にする。 （もっと読む）

【課題】記憶装置に格納された処理済みデータを消去するための消去時間を短縮して処理効率の向上を図る。
【解決手段】データ格納手段７１は、スキャナ等を介して取り込まれた画像データを記憶装置であるＨＤＤ９０内に格納する際に、この画像データのデータ内容をデータ管理情報としてＨＤＤ９０内に格納する。ＣＰＵ１０から処理済みデータの消去が指示されＨＤＤ９０内の処理済みデータの消去処理が行われる際に、管理情報読み出し手段７２は、消去しようとするデータに対応したデータ管理情報をＨＤＤ９０から読み出す。そして、消去手段７３は、管理情報読み出し手段７２により読み出された管理情報と、予め設定された消去条件とを比較することにより、消去処理の実行方法を決定し、決定された実行方法によりＨＤＤ９０内に格納された処理済みデータを消去する。 （もっと読む）

【課題】複数の属性情報が記載された属性証明書の失効を管理する際の処理負荷を低減して、ユーザの利便性を高める。
【解決手段】ＡＣＲＬ管理装置１２０が、属性証明書に含まれた属性情報の失効状態を表す部分失効情報を生成して格納する（ステップＳ１１０）。ユーザ端末２０が、属性証明書をサーバ３０に送信する（ステップＳ１０２等）。サーバ３０が、ＡＣＲＬ管理装置１２０に格納された部分失効情報とユーザ端末２０から受信した属性証明書に含まれた属性情報とを照合することによって、該属性情報の有効性を検証する（ステップＳ１０５等）。サーバ３０が、有効状態であると検証された属性情報を取得する（ステップＳ１０６）。 （もっと読む）

【課題】クライアントからのseek要求に対し、迅速に所望位置のコンテンツを配信することができるコンテンツ配信サーバ及びコンテンツ配信方法を提供する。
【解決手段】時刻情報が付加されたストリーミングデータのうち時刻情報を除く部分を、機器固有鍵を用いて部分暗号化して記憶手段に記憶し、クライアントからの所望時間位置の暗号化ストリーミングデータの要求に対し、記憶手段に記憶された部分暗号化ストリーミングデータを、時刻情報に基づいて検索する。 （もっと読む）

【課題】保護されたコンテンツのアイテムにアクセスを提供する。
【解決手段】関連づけられた使用権を有するアイテムの使用を管理するシステムおよび方法（１０）。システムは、公開鍵および秘密鍵のペアを有するソフトウェア・パッケージを発行するように構成された活性化デバイス（２０）であって、公開鍵がユーザに関連づけられた活性化デバイスと、ライセンス（５２）を発行するように構成されたライセンスデバイス（５０）と、ソフトウェア・パッケージを受け取り、ライセンスを受け取り、ユーザがライセンスに従ってアイテムにアクセスすることを可能にするように構成された使用デバイスと、ユーザに関連づけられた公開鍵を含む予約リストを維持するように構成された予約管理デバイスとを含む。リクエストされたコンテンツに対応する予約リストの中の公開鍵の存在が確認されたとき、ライセンスがライセンスデバイス（５０）によって発行される。 （もっと読む）

システムオンチップ（ＳＯＣ）デバイスにおいてデータパスセキュリティを実現するさまざまな実施形態が開示される。一実施形態では、装置は、ＳＯＣデバイスに組み込まれる共有オンチップバスに接続される１つ以上の機能ユニットを、１つ以上の安全なデータパスを介し他の機能ユニットと通信するよう形成するセキュリティコントローラを含みうる。１つ以上の機能ユニットは、クリアデータを暗号化し、暗号化データを安全なデータパスを介し送信し、安全なデータパスから暗号化データを受信し、暗号化されたデータを復号化することにより、クリアなデータに戻しうる。他の実施形態も記載されかつ請求される。 （もっと読む）

【課題】セキュリティ情報の設定を容易に行うことができ、セキュリティ設定と連動した表示、及び印字設定が容易で種類にバリエーションを持たせることができる帳票印刷システムを提供する。
【解決手段】帳票印刷システムは、クライアント１、認証サーバ３、帳票サーバ４及びプリンタ２がネットワーク接続されることで構成され、クライアント１のＣＰＵ１０は、列データの値の変化であるブレイクが発生する単位でセキュリティを設定する。 （もっと読む）

【課題】 存在すべきでない認証処理を不要とするコンテンツ管理システムを提供する。
【解決手段】 ネットワーク上のサーバー装置に対しブラウズリクエストを行う手段と、サーバー装置からの前記リクエストに応答するブラウズレスポンスを受信する手段と、前記レスポンス受信時にユーザーへこのレスポンス内容を通知する手段と、前記リクエストにユーザー設定による非公開コンテンツへのアクセスキーを付加する手段とを具備することを特徴とするクライアント装置と、ネットワーク上のクライアント装置からのブラウズリクエストを受信する手段と、前記リクエスト受信時に非公開コンテンツへのユーザー設定によるアクセスキーに関するリクエスト内容に対応したコンテンツ処理を行いブラウズレスポンスとして送信する手段とを具備することを特徴とするサーバー装置とから構成されることを特徴とするコンテンツ管理システム。 （もっと読む）

【課題】管理するメーリングリストの数を減少させることができる電子メール共有システム等を提供すること
【解決手段】電子メール共有システム６は、メール送信端末１から電子メールを受信するメール受信部３０と、電子メールの表題に含まれるキーワードに対応して予め定められた電子掲示板のフォルダに電子メールを掲載する内容掲載部１３０と、フォルダに対応して予め定められた閲覧可能者の電子メールアドレスに、表題とフォルダを特定するフォルダ特定情報を含む通知メールを送信する通知部１５０とを備えている。 （もっと読む）

【課題】 個人情報等の機密データの漏洩、紛失又は盗難対策が重要であり、その対策には、記憶媒体中の元データと同一領域に別の無意味なデータを上書きする完全削除等がある。しかし、完全削除等では、削除データを後で必要とする場合再度データを復活できないので、データ完全削除機能を有し、かつ、削除後のデータ復元も可能な手法を提供する。
【解決手段】 記憶媒体中のデータ削除であって、データをデータ削除プログラムによって暗号化し、その暗号化データを記憶媒体中の当該削除対象データ上に上書し、その上書された暗号化データを削除する。暗号化及び上書又は、上書のみの複数回実施もできる。上書と削除の間に、暗号化データを記憶媒体中に保存しておいて、復号化プログラムにて復号化し復元することも可能にする。復号化プログラムが、パスワード入力と外部接続素子のコンピュータへの接続のいずれか又は両方の充足を動作許可条件とすることもできる。 （もっと読む）

【課題】重要度の高い処理を迅速に行い、且つ、データの機密性が保持されるように消去する。
【解決手段】画像処理装置は第１の処理を受け付けると（Ｓ１）、予め決められた第１の処理群を実行する（Ｓ２）。そして、画像処理装置は第１の処理群の実行中に、第２の処理を受け付ければ（Ｓ３）、実行中の第１の処理群の処理と、第２の処理群のうちの最も優先度の高い処理との優先度を比較し（Ｓ５）、前者の方が優先度が高いか否かを判断する（Ｓ６）。画像処理装置は、前者の方が優先度が高いと判断すれば、当該処理を継続して実行し（Ｓ７）、そうでないと判断すれば実行中の当該処理を停止し（Ｓ８）、後者の処理を実行する（Ｓ９）。以降、画像処理装置は優先度に従って各処理を行う（Ｓ１０）。よって、重要度の高い処理を迅速に行うから、重要度の高い消去処理も迅速に行われデータの機密性を保持することもできる。 （もっと読む）

【課題】 メディアキーを作成し、用いるためのユーザ・インタフェース
【解決手段】 １つ又は複数のメディアキーに対応するメディア・データを出力するためのユーザ・インタフェースを提供する。同じユーザ・インタフェースを用いて各種のメディア・データを出力することができる。ユーザ・インタフェースは、種々の動作（1つ又は複数のメディアキーを走査する工程、メディアキーに対応するメディア・データをアクセスし、ロードする工程、メディアキーについてアクセスされるメディア・データに対して動作を行う工程、メディアキーを生成する工程、収集物、及び収集物のメディアキーを作成する工程、収集物に対して動作を行う工程や、その他の動作など）を行うためのユーザ選択可能なオプションを提供する。 （もっと読む）

【課題】メモリ上のデータのセキュリティを簡単に向上させる。
【解決手段】スクランブル変更指令器４１を介して、スクランブル鍵の変更の指令が入力された場合、乱数出力器４２は、生成した疑似乱数をスクランブル鍵バッファ６１に出力する。スクランブル鍵バッファ６１は、取得した疑似乱数をスクランブル鍵として保持するとともに、内部メモリ６２にバックアップさせる。アドレスバススクランブル回路５２は、スクランブル鍵バッファ６１が保持するスクランブル鍵を用いて、CPU３１によりデータの書き込みまたは読み出しが指令された論理アドレスにスクランブルをかけ、実際にメモリ３３にデータを書き込んだり読み込んだりする物理アドレスに変換する。本発明は、リーダライタに適用することができる。 （もっと読む）

【課題】不正な利用者がデジタルコンテンツを再生させることを防止するコンテンツ利用者認証システムを提供する。
【解決手段】デジタルコンテンツ２は再生プログラムと一体化された形態で端末装置５に提供され、サーバ３は、デジタルコンテンツ２のコンテンツＩＤと正当な利用者の利用者ＩＤとを対応づけてあらかじめデータベース４に登録しておき、再生プログラムは、デジタルコンテンツを再生させようとする利用者の利用者ＩＤとコンテンツＩＤとを含む認証要求情報を端末装置５からサーバ３に送信し、サーバ３は、認証要求情報に含まれるコンテンツＩＤと利用者ＩＤとがデータベース４に登録され、かつ、該利用者ＩＤがログイン中でない場合、該利用者ＩＤをログイン中としてデータベース４を更新するとともに端末装置５に認証成功情報を送信し、再生プログラムは、認証成功情報を受信すると端末装置５にデジタルコンテンツの再生を開始させる。 （もっと読む）

著作権管理コンテンツ・オブジェクトを配布するための様々なシステムおよび方法が開示される。例えば、本発明のいくつかの実施形態は、デジタル記憶デバイスを提供することを含む配布のための方法を提供し、デジタル記憶デバイスは、無線インターフェースと、著作権管理コンテンツ・オブジェクトを保持する記憶コンポーネントとを含む。著作権管理コンテンツ・オブジェクトを第１のモバイル・アプリケーション・デバイスに無線インターフェースを介して提供するよう求める第１の要求が受け取られ、著作権管理コンテンツ・オブジェクトを第２のモバイル・アプリケーション・デバイスに無線インターフェースを介して提供するよう求める第２の要求が受け取られる。著作権管理コンテンツ・オブジェクトは、記憶コンポーネントから入手され、入手されたコンテンツ・オブジェクトに関連するデジタル著作権管理ツールが、入手される。著作権管理コンテンツ・オブジェクトは、デジタル著作権管理ツールを使用して暗号解除され、無線インターフェースを介して第１のモバイル・アプリケーション・デバイスおよび第２のモバイル・アプリケーション・デバイスの両方にストリーム送信される。
（もっと読む）

無線通信機能および広域地理的測位機能を備えたポータブルコンピュータシステム（１０）は、無線モジュール（７０）に結合されたプロセッサ（３０）と、前記無線モジュールおよび前記プロセッサに結合された広域測位ユニット（９５）とを備える。前記無線モジュールは、無線接続を介して無線ネットワークと通信しうる。前記広域測位ユニットは、地理的位置情報を受信して、前記受信した地理的位置情報に基づいて前記ポータブルコンピュータシステムの現在の地理的位置を決定するように構成されうる。前記プロセッサは、例えば、前記現在の地理的位置情報の変化に応じて、セキュリティおよび認証の設定、システムクロック設定などのシステム構成設定を再設定するように構成されうるシステムソフトウェア（４５）を実行しうる。また、認証された管理レベルユーザが、前記無線モジュールに１つ以上のコマンドを送信しうる。前記コマンドによって、システムストレージ（８０）を解読不能することができる。
（もっと読む）

【課題】送信宛先に応じて隠蔽処理を施した上で事故報告書を送信先毎に人手を介さずに確実に送信できるようにする。
【解決手段】インフラネットワークを用いて公共サービスを供給する事業において、発生した事故に関する情報を関係部門に送信する事故情報送信装置１であって、事故の連絡を受付けて事故内容を纏めた事故報告書を作成する報告書作成部１０と、その事故報告書のうち所定の内容について隠蔽する隠蔽処理部２０と、その事故報告書を送信する先を隠蔽の要否に係る属性と関連付けて記憶した送信先データベース３０と、送信先データベース３０に隠蔽が必要と記憶されている送信先には隠蔽処理済みの事故報告書を、送信先データベース３０に隠蔽が不要と記憶されている送信先には隠蔽処理なしの事故報告書を、それぞれ送信する送信部４０と、を備える。 （もっと読む）