【課題】 一部の領域だけをロックすることができないという課題があった。
【解決手段】 電源がオンになったときにＡＴＡ規格に基づくセキュリティロックコマンドで所定の領域に記憶されているパスワードを使用してハードディスクドライブ１０全体のセキュリティアンロックをかける（ステップＳ１５０）とともに、その後のアクセスはセクター単位で一部の領域ごとに読み書きを制限（ステップＳ１６０）して、セキュリティの柔軟な運用を図りつつ、電源が遮断されるとハードディスクドライブ１０の仕様上あるいは個別の明示的なセキュリティロックによって当該ハードディスクドライブ１０全体を保護して不正な盗用、改竄、破壊などを防ぐことができる。 （もっと読む）

【課題】機密文書を非機密文書から峻別する検出条件を生成し、また企業等の部門をまたがった検出条件のマージを効率的に行う。
【解決手段】学習サンプル文書記憶部３０３が機密文書のサンプルデータを複数格納しており、マージ実行権行使ユーザにマージ実行権が認められている複数の部門に対応する複数のサンプルデータを検出条件生成部１０６が取得し、検出条件生成部１０６が、取得したサンプルデータの特徴量を抽出し、抽出した特徴量をマージして複数の部門の機密文書を非機密文書から峻別できる検出条件を生成する。 （もっと読む）

【課題】
情報処理装置でシステムダウンに至る障害が発生した場合データをネットワーク経由で送付できない問題がある。また、暗号化にあたってはデータ全てを暗号化する為暗号化後のデータ容量が大きくなるという問題がある。また暗号化キーが別装置でも同一であったり、ユーザが管理する必要があったりする為暗号化キーが漏洩する可能性がある。
【解決手段】
情報処理装置のハードウェア障害のログデータ送出方法において、ハードウェア監視マイコンが、情報処理装置のハードウェア障害情報を収集してログメモリに格納し、ＯＳの制御下で動作するハードウェア管理ソフトが、前記ログメモリに格納されたハードウェア障害ログデータを暗号化して外部へ送出し、前記ＯＳが動作不能の際には、前記ハードウェア監視マイコンが、前記ログメモリに格納されたハードウェア障害ログデータを暗号化して外部へ送出する。 （もっと読む）

【課題】クライアントの環境を測定するコンピュータプログラムのリバースエンジニアリングに対する耐タンパー性を高めたプラットフォーム完全性検証システムを提供する。
【解決手段】セキュリティトークンであるＵＳＢトークン１０は，クライアント２０上で動作する環境測定ソフトウェアの非実行形式のファイルを記憶し，クライアント２０から環境測定ソフトウェア１２１の送信要求を受けると，相互認証に利用する相互認証鍵を動的に生成し，生成した相互認証鍵と前記非実行形式のファイル（ここでは，オブジェクトファイル１２０）から環境測定ソフトウェア１２１の実行ファイルを生成し，コンピュータに実行ファイルを送信する。 （もっと読む）

【課題】個々のユーザがＤＢのアクセス権の状況変化をリアルタイムに把握可能であり、また、ＤＢの構成変化が起こる前にユーザ側に連絡し、使い勝手の良いアクセス権管理装置、アクセス権管理システム、アクセス権管理方法、プログラムおよび記録媒体を提供すること。
【解決手段】ＩＤ情報によって、情報提供ＤＢに対するアクセス権を管理するアクセス権管理装置において、グループ化された複数の利用者端末のアクセス権を、グループ単位で共通して追加／変更／削除処理を行った場合に、実施完了情報を前記グループに属する個々の利用者端末に一括して通知する通知手段を具備する。またサーバの構成の変化がある前に、実施完了情報を前記グループに属する個々の利用者端末に一括して通知する通知手段を具備する。 （もっと読む）

【課題】評価対象機器１１に設定された情報の漏洩を防止することができる機器制御装置２０を提供する。
【解決手段】機器制御装置２０は、クライアント端末１２から受信した設定情報を評価対象機器１１に設定すると共に設定情報格納部２０６に登録する設定情報登録部２０５と、クライアント端末１２から中断コマンドを受信した場合に評価対象機器１１の設定情報をデフォルトの値に戻す評価中断処理部２０７と、クライアント端末１２から再開コマンドを受信した場合に設定情報格納部２０６に格納されている設定情報を評価対象機器１１に設定する評価再開処理部２０８と、クライアント端末１２から完了コマンドを受信した場合に評価対象機器１１の設定情報をデフォルトの値に戻すと共に、設定情報格納部２０６に格納されている設定情報を消去する評価完了処理部２０９とを備える。 （もっと読む）

【課題】複数の組織で共有されるオフィス文書であっても、文書に対する機密度の判定処理の負荷を軽減することができる機密度判定を支援する方法、装置及びコンピュータプログラムを提供する。
【解決手段】包含するプロパティの所定の特徴を評価する単位である複数のブロックに分割することが可能な文書データを、ブロックごとに機密状態であるか否かを示す機密度情報に対応付けて記憶しておく。機密度の判定対象となる文書データを取得し、取得した文書データのブロックごとに、類似するブロックが存在する文書データが記憶してあるか否かを判断する。類似するブロックが存在する文書データが記憶してあると判断した場合、取得した文書データの対応するブロックに機密状態である旨を示す機密度情報が付与されているか否かを判断し、付与されていると判断した場合、取得した文書データは機密状態であると判定する。 （もっと読む）

【課題】インストール処理を自動化し、これらの処理を実行する際に実行中のコンテンツは共通した機能（インストール）を呼び出すことにより、信頼の高いコンテンツのみをインストールする。
【解決手段】記録再生装置１０は、コンテンツを記録した外部記録媒体１６を接続する外部デバイスＩ／Ｆ１２と、外部記録媒体１６から読み込んだコンテンツを記録する記録装置２０と、記録したコンテンツを再生又は実行する処理部１１とを有する。処理部１１は、処理部１１が再生又は実行中のコンテンツからのインストール命令に基づいてインストール処理部にインストール指示する。処理部１１は、外部記録媒体１６に記録されているコンテンツを、特定の管理情報と共に記録装置２０の特定領域にインストールする際に、信頼の高いコンテンツのみインストール処理を実行可能とする。 （もっと読む）

【課題】従来の情報処理システムでは、企業内以外の場所で作成されたデータのセキュリティを確実に保つことが困難であった。
【解決手段】送信サーバ装置１０は、ソフトウェア格納部１０１に格納された端末装置２０で実行可能なデータ入力編集ソフトウェアを端末装置２０に送信する送信サーバ送信部１０８を備え、端末装置２０は、送信されるデータ入力編集ソフトウェアを受信する端末受信部２０６と、端末受信部２０６が受信したデータ入力編集ソフトウェアに対するユーザからの入力を受け付ける入力受付部２０２と、端末受信部２０６が受信したデータ入力編集ソフトウェアを実行して、データを作成する実行部２０３と、データ入力編集ソフトウェアの終了時に、実行部２０３が作成したデータである作成データを、予め指定された送信先に送信する端末送信部２０６とを備えた。 （もっと読む）

【課題】安全にかつユーザの利便性を損なわずにネットワークを介したコンテンツ配信および利用を可能とする装置および方法を提供する。
【解決手段】ライセンス格納デバイス（ＲＨＤ）にコンテンツに対応する利用権としてのライセンスを示す利用権情報を格納し、コンテンツ利用に際して、権利情報をライセンス格納デバイス（ＲＨＤ）から、コンテンツ利用デバイス（ＣＰＴ）に出力し、さらにコンテンツ配信サーバ（ＣＳＳ）に送信し、コンテンツ配信サーバ（ＣＳＳ）において、権利情報（Ｒｉｇｈｔ）の正当性検証を実行し、権利情報（Ｒｉｇｈｔ）に対応するコンテンツをコンテンツ利用デバイス（ＣＰＴ）に送信する構成とした。 （もっと読む）

【課題】データの不適切な利用を防止すると共に当該データを適切に利用する。
【解決手段】データ処理装置１の第１仮想マシン４１は、実行することが許容される処理内容が予め特定され、実データＤ０１に対応付けられた仮想データＤ１１を第１記憶部１０１に格納し、処理内容が特定された処理命令を受信部２０１において受信し、この処理命令の処理内容が、仮想データＤ１１に対して処理を実行することが許容されるか否かを判定部２０２において判定し、許容されると判定された場合に、実データＤ０１の処理を第２仮想マシン４２へ要求する。第１仮想マシン４１とは異なるオペレーションシステムにより動作する第２仮想マシン４２は、実データＤ０１を第２記憶部１０２に格納し、実行処理部２１１において実データＤ０１を用いて実行されるプログラムを格納し、第１仮想マシン４１からの要求に基づいて、当該プログラムを実行する。 （もっと読む）

【課題】セキュリティ性の高い表示装置、表示データ削除プログラム及び表示データ削除方法を提供することを課題とする。
【解決手段】表示手段に表示すべき表示データを取得する表示データ取得手段と、取得された表示データを記憶手段に記憶させる記憶制御手段と、前記表示データを前記記憶手段から読み出して前記表示手段に表示させる表示制御手段と、前記記憶手段に記憶された表示データのうち、前記表示手段に表示済みの表示データを前記記憶手段から削除する削除手段であって、当該表示データについて前記表示手段に表示済みと判断したタイミングで削除する前記削除手段と、を有することを特徴とする表示装置。 （もっと読む）

【課題】情報処理装置にプログラムを実行させた場合に、その情報処理装置で処理対象となったデータが残存していないことを保障する情報処理装置を提供する。
【解決手段】情報処理装置の第１の算出手段は、利用者からのプログラム実行の指示を受け取り、そのプログラム実行で利用する記憶装置における第１の証明用情報を算出し、第１の証明用情報送信手段は、前記第１の算出手段によって算出された第１の証明用情報を他の情報処理装置に送信し、プログラム実行手段は、プログラムの実行に必要なデータを外部から受け取ってプログラムを実行し、実行が終了した後に、前記記憶装置からデータを消去し、第２の算出手段は、前記プログラム実行手段によるプログラムの実行が終了した後に、前記記憶装置における第２の証明用情報を算出し、第２の証明用情報送信手段は、前記第２の算出手段によって算出された第２の証明用情報を前記他の情報処理装置に送信する。 （もっと読む）

【課題】使い慣れた既存のインタフェースを利用可能とすると共に必要時にのみサーバ間の連携処理が行われるようにして、利用者の操作負担の軽減と通信コストの低減を図る。
【解決手段】利用者端末ＵＴからデータ参照要求を受信した場合に、このデータ参照要求に基づいてアクセス先が自サーバであるか他の高機能データサーバであるかを判定する。アクセス先が自サーバの場合には、データ管理処理モジュール１１により検索された個人データを参照要求元の利用者端末ＵＴへ返送する。一方、アクセス先が他の高機能データサーバであれば、サービス要求処理モジュール１５の制御の下で、認証サーバＡＳＶからアクセス先となる高機能データサーバの所在情報を取得し、この所在情報をもとに高機能データサーバＤＳＶ２にアクセスして個人データを取得する。 （もっと読む）

【課題】物理攻撃による誤動作が生じた場合でも、メモリ領域に対する不正アクセスの拡大を防止する高度な保護機能を有すること。
【解決手段】メモリ１２のメモリ領域は、プログラムが記憶され、かつ該プログラムの開始アドレスを示すエントリポイントが定められた複数の保護ドメインで構成され、保護ドメインは、エントリポイントが指示された場合にはアクセスが許可され、エントリポイントが指示されていない場合にはアクセスが禁止されるように切り替えられる。ＣＰＵ１６が保護ドメイン１のプログラムを実行中に、保護ドメイン２に遷移する場合には、保護ドメイン２について定められたエントリポイントを指示する保護ドメイン遷移命令を実行する。保護ドメイン遷移命令が実行されると、切替部２０が、保護ドメイン１に対するアクセスを禁止し、保護ドメイン２に対するアクセスを許可するように切り替える。 （もっと読む）

【課題】ユーザ属性の管理に対するセキュリティを高く維持し、これによりユーザ属性情報を利用した個人データに対するアクセスの信頼性を向上させる。
【解決手段】システムにおいて認証面での信頼性が最も高いユーザ認証サーバＡＳＶによりユーザ属性情報を管理し、サービス連携サーバＳＳＶ１〜ＳＳＶｍからのユーザ認証要求に応じて上記ユーザ認証サーバＡＳＶが認証結果と共にユーザ属性情報をサービス連携サーバＳＳＶ１〜ＳＳＶｍに通知する。そして、サービス連携サーバＳＳＶ１〜ＳＳＶｍは上記ユーザ属性情報を含むユーザ参照リクエストをデータサーバＤＳＶ１へ送り、データサーバＤＳＶ１はこのリクエストに含まれるユーザ属性情報に基づいて個人データの開示制御を行うようにしたもものである。 （もっと読む）

【課題】暗号機能を備えたストレージデバイスの安全性、機能性を高める。
【解決手段】暗号・復号鍵がメディア自体に保存されて、外部デバイスからアクセスを困難にし、証明書を有するホストデバイスのみが、鍵へのアクセスが可能となる。また、様々な権限のあるエンティティに対して、様々なパーミッションを与える等のアクセスポリシーも保存可能とする。一方、コンテンツ所有者は、鍵を使用することにより、コンテンツへのアクセスを制御できる。上記機能がフラッシュメモリで実行された場合、コンテンツ保護に特に有用である。多くのストレージデバイスはファイルシステムを認識しないが、ホストデバイスはキーリファレンスまたはＩＤを提供し、これに応じてメモリシステムは、メモリが暗号プロセス用の鍵値の生成および使用に対して完全で排他的な制御を維持するハンドルとして使用される鍵ＩＤに関連した鍵値を生成し、ホストはファイルの制御を維持する。 （もっと読む）

【課題】記憶媒体およびこれを用いた不正媒体読み取り防止装置に関し、不正な記憶媒体の不正使用が行われないようにすることを目的とする。
【解決手段】記憶媒体７は、媒体本体７ａの表面にＲＦＩＤタグ８を備え、ＲＦＩＤタグ８は基材１４上に形成された印刷面の破断部１３に印刷で回路部が形成されている。このような構成により、記憶媒体７からＲＦＩＤタグ８を剥がすなど不正な改ざん行為により別の記憶媒体７に不正使用しようとすると回路部１５が破断し、破断した後、ＲＦＩＤタグ８は再使用できなくなる。これにより、不正な記憶媒体７の不正使用を防止する。 （もっと読む）

【課題】ユーザの利便性を損なうことなく、第三者への機密情報の漏洩を適切に防止可能な表示装置および情報保護プログラムを提供する。
【解決手段】表示端末では、表示パネルに表示される画面の切り替え指示がある場合（Ｓ３）、その画面が切り換えられてからの経過時間が計測される（Ｓ５）。そして、バッテリの電池残量が電圧閾値よりも小さいと判断され（Ｓ７：ＹＥＳ）、画面が切り換えられてから所定時間以上を経過したと判断された場合に（Ｓ９：ＹＥＳ）、メモリカードに記憶されている画像データのうち、少なくとも第三者による閲覧が防止されるべき機密データが削除される（Ｓ１１）。 （もっと読む）

【課題】情報処理装置１００は、暗号化などで秘匿性を確保し、暗号化に直接関連しない処理のオーバーヘッドを抑える。
【解決手段】鍵を用いる暗号化命令を含むアプリケーションプログラムＡ１５８、前記プログラムの改竄を検出する改竄検出部１３５ｘ、命令に従って動作し、暗号化命令を検出すると暗号化指示を出力するＣＰＵ１４１、前記指示により保護モードへの切替えを制御するデータ暗復号機能部１６０、前記プログラムに対応付けて鍵を安全に記憶し、保護モードにおいて、前記鍵を出力し、通常モードへの切替えを制御する保護データ操作部１５５を備え、データ暗復号機能部１６０は、通常モードにおいて、受け取った前記鍵を用いて、暗号化を実行する。 （もっと読む）