【課題】第三者がリソースの管理実体と直接信頼関係を構築できないケースにおいても、第三者に対してリソースへのアクセス権限を委譲可能とし、かつ第三者による不正なリソースへのアクセスを防ぐことを可能とする。
【解決手段】アクセス認可装置１０１は、受信部と、第1送受信部３０１と、トークン発行部３０４とを備える。受信部は、機器におけるリソースへのアクセスをアクセス承認から承認されたことを示す第1承認情報を、第1アプリケーションからネットワークを介して受信する。第1送受信部３０１は、第1承認情報を含むアクセス承認要求をアクセス承認装置１０２に送信し、第1アプリケーションによるリソースへのアクセス可否情報を受信する。トークン発行部３０４は、アクセス可否情報がリソースへのアクセス許可を示すとき、リソースへのアクセス権限を第1アプリケーションに与えるトークン情報を発行する。 （もっと読む）

【課題】信頼性に優れ、かつ接点部の腐食による経年変化の影響を受けることのない、セキュリティ機能を有する端末装置を提供する。
【解決手段】下ケース２と下ケース２を覆うように設けられた上ケース３を有する端末装置１である。下ケース２に上ケース３が載置されて端末装置１は閉状態となる。上ケース３には、第１の磁石１０が配置されている。端末装置１が閉状態の時に、第１の磁石１０の磁力によってＯＮしかつ端末装置１が開状態の時にＯＦＦするように、下ケース２に第１の磁気センサ１００が配置されている。端末装置１が閉状態の時に、第１の磁石１０の磁力によってはＯＮしないように、下ケース２に第２の磁気センサ２００が配置されている。端末装置１が閉状態の時に、第２の磁石２０が近づいた場合に、第２の磁石２０の磁力によって第２の磁気センサ２００がＯＮする。 （もっと読む）

【課題】高いセキュリティ性を有する半導体記憶装置を得る。
【解決手段】半導体記憶装置３は、コンテンツが記憶された記憶部１２と、ホスト機器２から記憶部１２へのアクセスを制御する制御部１１と、を備え、コンテンツは、記憶部１２の第１領域に記憶された第１ファイルと、記憶部１２の第２領域に記憶され、正常なアクセスにおいて第１ファイルより後に読み出される第２ファイルと、記憶部１２の第３領域に記憶され、正常なアクセスにおいて第２ファイルより後に読み出される第３ファイルと、を含み、制御部１１は、第１領域及び第２領域へのアクセスの順序が正常である場合には、第３領域へのアクセスに対応して第３ファイルを記憶部１２から読み出し、第１領域及び第２領域へのアクセスの順序が正常でない場合には、第３領域へのアクセスに対応して第３ファイルを記憶部１２から読み出さない。 （もっと読む）

【課題】記憶装置に格納されたデータのセキュアイレースを確実に実行したことを証明できるセキュアイレース証明書を自己生成可能な新規な記憶装置の提供。
【解決手段】セキュアイレース証明書要求データを記憶装置に入力し、記憶装置がセキュアイレース証明書要求データを確認することにより、記憶装置に格納されたデータのセキュアイレースを確実に実行し、記憶装置自身が公開鍵暗号方式の秘密鍵を用いて生成した電子署名付きのセキュアイレース証明書を生成する。 （もっと読む）

【課題】不正ダウンロードを防止するための運用コストを低減する。
【解決手段】Ｗｅｂサーバ７は、受信機３からインターネット経由の要求によりパスワードを生成して返信すると共にテーブルに保持し、Ｗｅｂサーバ６から指定されたパスワードの検索要求に応答すると共に、該当パスワードを消去する。Ｗｅｂサーバ６は、ダウンロードページの前に遷移するＵＲＬでアドレスが特定され、携帯端末機４からインターネットを介して、パスワードがＵＲＬに連結された文字列を受信してパスワードを抽出する。Ｗｅｂサーバ６は、抽出パスワードを指定して検索要求をＷｅｂサーバ７に送信し、当該パスワードがＷｅｂサーバ７に保持されている場合、抽出パスワードが有効なものと判定する。Ｗｅｂサーバ６は、抽出パスワードが保持されていない場合、無効である旨のエラーメッセージ画面を携帯端末機４に送信し、有効な場合、景品をダウンロードする画面を送信する。 （もっと読む）

【課題】連携検索の安全性の向上を図ること。
【解決手段】（１）甲の第１実ＩＤ「ａａａ」を指定し、ハッシュ値「９８ｃ％ｄｆ」を求める。（２）連携先装置１０２のハッシュ値の取得要求を送信する。（３）ハッシュ値「９８ｃ％ｄｆ」を含む第１連携テーブルＴｃＡを検索し、連携ＩＤを特定する。（４）連携ＩＤを有する第２連携テーブルＴｃＢを検索し、ハッシュ値「Ａｓ８＆＋）」を検索する。（５）検索ハッシュ値「Ａｓ８＆＋）」を連携元装置１０１に送信する。（６）ハッシュ値「Ａｓ８＆＋）」を受信すると属性要求を送信する。（７）属性要求からハッシュ値「Ａｓ８＆＋）」を抽出し、逆引きテーブルＴｒから実ＩＤ「ｂｂｂ」を特定する。属性テーブルＴａＢ内の第２実ＩＤ「ｂｂｂ」のレコードから、年収項目の年収１２３（万円）を抽出する。（８）このあと、抽出した属性情報（年収１２３万円）を送信する。 （もっと読む）

【課題】電子署名を付与する側でのデータの偽造、改ざんができなくなり、信頼性の高い検証が行えるようにする。
【解決手段】乱数生成部１３で乱数を生成し、秘密鍵・公開鍵対生成部１４で、この乱数を計算に用いて秘密鍵と公開鍵の対を生成し、電子署名部１６で、生成した秘密鍵を使ってデジタルデータに電子署名を付与する。電子署名に使った秘密鍵は、秘密鍵破棄部１８により、１回使用した後に、直ちに廃棄する。また、ユニークＩＤ・公開鍵対生成保存部１５により、ユニークＩＤと公開鍵とを一対一に対応させて、公開鍵を管理する。これにより、たとえ電子署名の付与側であっても、電子署名に用いた秘密鍵を知ることができなくなる。 （もっと読む）

【課題】 管理者が新たにポリシーを作成する際に、使用されていないポリシーを自動的に検索し、そのポリシーの一部を更新することで、ポリシーを再利用することができる文書保護システムを提供すること。
【解決手段】 文書保護のためのポリシー情報と、当該ポリシーを付与した文書を一意に識別するための文書情報を格納するデータベースを備えた管理サーバから構成され、ユーザが前記文書情報にアクセスした際に、当該ユーザが文書の利用権限を保有しているかを前記ポリシー情報に従って判断し、文書の参照や印刷を制限する文書保護システムであって、
前記管理サーバは、前記ポリシーを付与すべき新たな文書情報に対し、前記データベースに格納された既存のポリシーの中から、どの文書にも付与されていない再利用可能なポリシーを検索し、該当ポリシーの一部を更新し、前記新たな文書情報に付与する手段を備えることを特徴とする。 （もっと読む）

【課題】不正に利用できるようにされた画像コンテンツや不正に複製された画像コンテンツについての利用を効果的に抑制できるようにする。
【解決手段】 受信処理部１０３等を通じて、利用者識別情報を有する利用者からの画像コンテンツのダウンロード要求を受信すると、制御部１１０の制御により余白記載情報生成部１０７が機能し、利用者情報等格納部１０６の利用者登録情報等に基づいて利用許諾情報を生成する。ダウンロード情報生成手段が、ダウンロードが要求された画像コンテンツと生成された利用許諾情報とから、画像コンテンツを表示画面に表示した場合の余白に利用許諾情報を表示するようにしたダウンロード情報を生成し、これを要求元に送信する。 （もっと読む）

【課題】追跡情報が読み取り不可能であっても文書の追跡を可能にし、かつ追跡に必要となるログによるストレージやネットワークやサーバーへの負荷を少なくすることを目的とする。
【解決手段】出力対象の文書画像に相当する文書画像が追跡ログと共に保存手段に保存されているか判断し、保存されていないと判断した場合に、今回の出力に係る追跡ログを出力対象の文書画像と関連付けて保存手段に保存する。 （もっと読む）

【課題】 クライアント端末のユーザは、配信された対象ファイルを参照するだけでなく、その内容を変更する必要がある。しかし、変更された対象ファイルをラッピングするためには、クライアント端末にラッピングツールをインストールする必要がある。ラッピングツールのバージョンアップ等に伴う変更も予想される。これらの作業をクライアント端末のユーザが行うのは、負担が大きいという課題を有していた。
【解決手段】 本発明は、対象ファイルを配信する際に、対象ファイルの更新及び再ラッピングを行うためのリプレースモジュールを、対象ファイルと一緒にラッピングし、クライアント端末のユーザが、対象ファイルを更新すること及び更新された対象ファイルを再ラッピングすることを可能とする。 （もっと読む）

【課題】ユーザごとの持ち出し制御ポリシーや、PCごとの持ち出し制御ポリシーでは、運用面において、メディアでの持ち出しができてしまうなどの問題が発生する可能性がある。
【解決手段】管理サーバとＰＣとをネットワークで接続してなる情報漏えい防止システムにおいて、管理サーバにＰＣポリシーＤＢ、ユーザポリシーＤＢ、ポリシー優先度ＤＢを備える。ユーザポリシーと、PCポリシーを組み合わせ、優先度を持たせて持ち出し制御を行う。持ち出し制御の組み合わせの幅を広げることができ、運用面において効率の向上とセキュリティの向上につながる。 （もっと読む）

【課題】ホスト機器に接続されて用いられる記憶装置に保存されている動画データについて、不正なデータ複製を防止するために、記憶装置に保存されている動画データを暗号化し、再生時に復号化する方法が用いられている。しかし、この方法では、ホスト機器での復号化のための処理が必要となるため、ユーザの利便性を妨げるという課題がある。
【解決手段】記憶装置１の備えるＵＳＢ−ＳＡＴＡ変換基板１１は、一定時間内に読み出しコマンドに応じて転送されたデータ量を保持するデータ転送量カウンタを備える。そして、データ転送量カウンタに保持される値から、動画再生時に必要とされるデータ転送速度より速い速度で記憶装置１からホスト機器２へデータが転送されていると判断される場合、データの転送を抑止する。 （もっと読む）

【課題】不正流通コンテンツからその出所を検証可能とする構成を提供する。
【解決手段】画像データの一部領域のみからなる画像データ中にコンテンツ配信クライアントの識別情報をたとえば電子透かしとして記録したサブ画像と、サブ画像領域の画像信号を削除またはダミー信号で置き換えたメイン画像を生成して、サブ画像とメイン画像をクライアントに提供する。さらにサブ画像に記録した識別情報とコンテンツ提供先のクライアント情報とを対応付けた管理情報を生成し管理する。不正流通コンテンツが発見された場合、不正流通コンテンツに含まれるサブ画像に記録された識別情報を解析して管理情報の登録データと照合を行い、配信元を判定する。 （もっと読む）

【課題】ピンポイントで穴が開けられた場合でも、不正利用を防止できる、不正改造防止構造を有する情報処理装置を提供する。
【解決手段】基板１と、この基板１のセキュリティエリア２２に実装され、不正改造又は不正読取りの対象となる部品と、前記部品に電源供給するバッテリ１７とを具備し、前記セキュリティエリア２２の前記部品は、前記基板１と前記バッテリ１７との間に、前記バッテリ１７に覆われるように配置される。また、前記基板１に対向して、サブ基板２が配置され、前記サブ基板２に前記バッテリ１７を設ける。 （もっと読む）

【課題】 端末装置のユーザの筆記サインに対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実に電子情報を導入することのできる電子情報導入システムを提供する。
【解決手段】 電子情報導入システム１は、端末装置２とサーバ装置３で構成される。サーバ装置３は、電子証明書などの電子情報を端末装置２に導入するときに用いられる導入制御情報を、端末装置２のユーザの筆記サインに対応づけられている公開鍵を用いて暗号化することにより、暗号化コードシンボルを生成する。端末装置は、暗号化コードシンボルを読み取り、端末装置のユーザの筆記サインの入力を受け付けると、筆記サインに対応づけられている秘密鍵を用いて、暗号化コードシンボルを復号化し、導入制御情報を取得する。暗号化コードシンボルの復号化が成功したら、導入制御情報を用いて電子情報を導入する。 （もっと読む）

【課題】記憶装置のセキュリティの向上が可能な記憶装置を提供する。
【解決手段】データを暗号鍵に基づいて暗号化して記憶領域に記憶すると共に、記憶領域に記憶したデータを暗号鍵に基づいて復号化する記憶装置であって、記憶装置の電源の投入に伴い、カウントを開始する経過時間計測手段と、記憶装置に接続されたホスト装置から、パスワードとホスト装置で計時された現在日時を表す時刻情報とを含んだコマンドの入力を受け付け、コマンドに含まれる時刻情報と、経過時間計測手段でカウントされたカウンタ値とに基づいて、前回のコマンド入力から今回のコマンド入力までの経過時間を算出し、前回入力されたコマンドに含まれる時刻情報に加算した結果と、今回入力されたコマンドに含まれる時刻情報との時間的な大小関係に基づいて、時刻情報の整合性を判定し、整合と判定した場合に、パスワードの認証を行い、認証に成功すると記憶領域へのアクセスを許可する。 （もっと読む）

【課題】非接触ＩＣカードに関するデータに対する不正な改ざんを好適に検出することができる情報処理装置を提供する。
【解決手段】非接触ＩＣカード部３５と、非接触ＩＣカード部３５のアプリケーション４６を制御するアプリケーション用制御部４０と、非接触ＩＣカード部３５のドライバ５１を制御するドライバ用制御部５０と、アプリケーション用制御部４０に管理される生成部４５と、ドライバ用制御部５０に管理される記憶部５２および改ざん検出部とを備える。生成部は、非接触ＩＣカード部のアプリケーションに関するデータに基づいて検出用比較情報を生成する。記憶部は、正常時における非接触ＩＣカード部のアプリケーションに関するデータに基づいて生成された正常比較情報を予め記憶する。改ざん検出部は、検出用比較情報と正常比較情報とを比較して非接触ＩＣチップアプリケーションに関するデータの改ざんを検出する。 （もっと読む）

【課題】不正カートリッジによる正規ゲームプログラムの取得や、不正カートリッジによる不正ゲームプログラムの実行を防止する。
【解決手段】情報処理装置は、記憶装置の内部回路に電源電圧を供給する電源端子と、前記内部回路に接続されるグランド端子と、前記グランド端子に入力される前記内部回路の動作電流を測定する電流測定部と、前記動作電流が前記期待電流であるときに前記記憶装置へのデータの入出力を実行し、前記動作電流が前記期待電流でないときに前記記憶装置へのデータの入出力を実行しない記憶制御部とを有するので、不正カートリッジによる正規ゲームプログラムの取得や、不正カートリッジによる不正ゲームプログラムの実行を防止できる。 （もっと読む）

【課題】本体ケースが分解されてもアタック検知用の検知部材が露出しないようにする。
【解決手段】本体ケース１と、この本体ケース１内のセキュリティエリアに配置された電子ユニット２４と、前記本体ケース１に埋設され、前記電子ユニット２４に対するアタックを検知する検知部材２５とを具備する。監視回路２６が検知部材２５パターンの切断を検出した場合には、バッテリからの電源供給を停止させ、メモリ（Ｓ−ＲＡＭ）の記憶データを消去することにより、不正改造の防止を図る。 （もっと読む）