【課題】半導体集積回路の内蔵メモリとしてのＭＲＡＭへの不正アクセスに対する保護を改善すること。
【解決手段】半導体集積回路(１０)は、プロセッサ(１)と不揮発性メモリ(３)とを具備する。不揮発性メモリ(３)は、複数の磁気ランダムアクセスメモリセルと、複数の磁気リードオンリーメモリセルとを含む。複数の磁気ランダムアクセスメモリセルはプロセッサ(１)による通常書き込みによって書き換えが可能とされ、複数の磁気リードオンリーメモリセルはプロセッサ(１)による通常書き込みによって書き換えが不可能とされる。不揮発性メモリ(３)と接続された感知回路(２)は、不揮発性メモリ(３)の不正アクセスによる複数の磁気リードオンリーメモリセルの状態遷移を感知する。状態遷移に応答して、感知回路(２)は不正アクセスの検出結果をプロセッサ(１)に通知する。 （もっと読む）

【課題】磁気メモリ本体（メモリ）の取り外しによる磁気メモリ本体に記録されたデータの不正読み出しや改竄を防止することができるメモリ装置の提供を図る。
【解決手段】保持力を持たない第１磁性層１１１ａ，１１１ｂと保持力を有する第２磁性層１１３ａ，１１３ｂが積層されたメモリ１のスピン方向によりデータを記録するメモリ装置において、第１磁石２１ａ，２１ｂによって前記第１磁性層が第１の方向に磁化された前記メモリの取り外しの際に該メモリが通過する領域に磁界を与え、前記第２磁性層を第２方向に磁化する第２磁石２３ａ，２３ｂ、を備える。 （もっと読む）

【課題】情報利用の権限委譲において、利用許可データの複数事業者間における安全な授受を実現すること。
【解決手段】情報管理装置が、権限委譲用の利用許可データを生成してユーザに提供する。そして、権限委譲された者の装置から利用許可データを伴う情報利用の要求があると、その利用許可データを検証し、自装置で発行したものであれば要求元に対し対応する情報利用を提供する。一方、検証の結果、自装置で発行したものでない利用許可データは他の情報管理装置へ転送するが、この転送先は、信頼する対象として予め記憶されている他の情報管理装置に限定される。これにより、信用性が不明な不特定の情報管理装置へ利用許可データを送信することがないので、利用許可データの複数事業者間における安全な授受を実現することができる。 （もっと読む）

【課題】ユーザにより作成された電子データに対して、サーバ側の修正なしに、タイムスタンプを効率良く付与することが可能な情報処理プログラム、情報処理装置、及び情報処理方法を提供する。
【解決手段】情報処理装置は、情報処理装置において指示された電子データに対する検証用情報を生成させる要求を第１のサーバ装置へ送信することにより検証用情報を受信する。そして、情報処理装置は、指示された電子データ及び受信された検証用情報を、情報処理装置において仮想的に使用可能な仮想記憶領域として第２のサーバ装置のストレージに設けられた所定の記憶領域に記憶させる要求を第２のサーバ装置へ送信する。 （もっと読む）

【課題】処理負荷の軽減と安全確実なリボケーション情報の同期処理を実現する。
【解決手段】情報処理装置は、情報記憶装置からリボケーション情報のバージョンを受信し、受信バージョンと、自装置のリボケーション情報のバージョンの比較を実行し、自装置バージョンが受信バージョンより新しい場合は、自装置のリボケーション情報を情報記憶装置に送信し、自装置バージョンが受信バージョンより古い場合は、情報記憶装置からリボケーション情報を受信して更新する。バージョン比較に際してバージョンのみを送受信し、ＭＡＣや署名を設定する構成としたので、機器の通信処理、処理負荷の軽減と、安全確実なバージョン比較が可能となる。 （もっと読む）

【課題】偽造による不正使用を困難とし、また、設備環境やセキュリティレベルに応じた検証項目の追加、削除を容易に行える真贋検証装置等を提供する。
【解決手段】ランダムで分離不可能な固有の物理的特徴を有する対象物１０に、検証回数、物理的特徴の読取方法、物理的特徴からの固有値算出方法などが指定された検証用パラメータ１３を付与する。検証装置２では、検証用情報取得装置２１によって検証用パラメータ１３を読み取り、読み取った検証用パラメータ１３に従って物理的特徴読取装置２２により対象物１０の固有の物理的特徴を読み取り、読み取った物理的特徴から固有値を算出し、真の固有値と比較する。検証用パラメータ１３の設定により、物理的特徴の読取方法や物理的特徴からの固有値算出方法などを変えて固有値を複数算出し、固有値ごとに真の固有値と比較して検証処理を実行し、全ての固有値が真の固有値と一致する場合に、対象物１０を真とする。 （もっと読む）

【課題】 電子部品に対して不正な接触をしようとする攻撃に対して、効率よくセキュリティ性を向上することのできる端末装置を提供する。
【解決手段】 端末装置は、メイン基板１と、メイン基板１に実装される電子部品２と、電子部品２の上側を覆うサブ基板３と、メイン基板１とサブ基板３との間に設けられ電子部品２を囲うフレーム部材４とを備える。フレキシブル基板５は、フレーム部材４の壁面部７の外側を被覆するとともに、壁面部７の上側および下側から巻き込まれて壁面部７の内側の少なくとも一部を被覆する。フレキシブル基板５に設けられた配線パターン６と電子部品２とは電気的に接続されており、配線パターン６の一部が切断または短絡されると、電子部品２に格納された保護すべき情報が読取り不可にされる。 （もっと読む）

【課題】セキュリティ情報を格納した領域への物理的な破壊攻撃を、従来よりも簡単な手法で検知する。
【解決手段】半導体装置１において、第１の機能モジュール３は、正常に動作しているか否かのテスト対象となる。第２の機能モジュール２は、第１の機能モジュール３にテストデータを出力し、テストデータに応じて第１の機能モジュールから出力された出力信号が正常なデータパターンと一致するか否かを判定する。第３の機能モジュール７は、耐タンパ性を必要とする。シールド配線ＳＬは、基板に対して垂直方向から見たときに第３の機能モジュール７が設けられた領域を覆うように設けられ、その両端部は第１の機能モジュール３と接続される。シールド配線ＳＬが断線しているとき、上記の出力信号は正常なデータパターンと一致しなくなる。 （もっと読む）

【課題】第２の情報処理装置を介して第３の情報処理装置に情報を送信する場合に、第２の情報処理装置と第３の情報処理装置のそれぞれにおいて、その情報を削除するための条件を付加するようにした情報処理装置を提供する。
【解決手段】情報処理装置の収集手段は、第２の情報処理装置を介して第３の情報処理装置に送信するための情報を収集し、生成手段は、前記収集手段によって収集された情報を第２の情報処理装置において削除するための条件である第１の削除条件と第３の情報処理装置において削除するための条件である第２の削除条件を該情報の種類に応じて生成し、付加手段は、前記収集手段によって収集された情報に前記生成手段によって生成された第１の削除条件と第２の削除条件を付加し、送信手段は、前記付加手段によって第１の削除条件と第２の削除条件が付加された情報を第２の情報処理装置に送信する。 （もっと読む）

【課題】本来の電力制御の処理に影響を与えずにネットワークからの不正アクセスを防止する。
【解決手段】電力管理用を含む少なくとも一つ以上のアプリケーションが記憶されたアプリケーション記憶部３６と、アプリケーション実行部３１と、複数のネットワークインタフェース部３８〜４１と、個々のアプリケーションごとに、ネットワークインタフェース部３８〜４１の夫々に対するアクセスを許可するか否かを設定するポリシー設定部３４と、アプリケーションの識別情報と、ネットワークインタフェース部３８〜４１の夫々に対するアクセスを許可するか否かを示すアクセス可否情報とを記憶するポリシー記憶部３３と、ネットワークインタフェース部３８〜４１を特定するＩ／Ｆ管理部３７と、ポリシー記憶部３３に記憶されたアクセス可否情報に基づいて判断するアクセス制御部３２と、を備える。 （もっと読む）

【課題】保護対象の情報の無断実施を抑制する技術を提供する。
【解決手段】ホストコンピュータ１０に接続されるメモリシステム１に、プログラム２２を格納する第１記憶部２１と、第１記憶部２１に対するアクセスを制御する第１制御部２０と、プログラム２２の使用中におけるホストコンピュータ１０の状態の履歴情報と読み出し条件に関連づけられた重要情報とを格納する第２記憶部３１と、当該履歴情報と当該読み出し条件とに応じて第２記憶部３１に格納されている重要情報をホストコンピュータ１０に出力する第２制御部３０を設ける。 （もっと読む）

【課題】 持ち出し申請のあったファイルを管理者が事前に監査し、持ち出しの制御を行うことができる仕組みを提供すること
【解決手段】 情報処理装置から外部デバイスへのデータの持ち出しをする際に、当該データの持ち出しが制限されているか否かを判断し、持ち出しが制限されている場合は、管理者に対して当該データを持ち出しの承認を要求し、管理者により持ち出しの承認がされた場合には、当該データに対応するパスコードの入力がされることで当該データの持ち出しが可能となる情報処理システム。 （もっと読む）

【課題】上位権限者が不在の場合にも上位権限者がアクセス不可時という期間限定でアクセスでき、代理権限者情報の漏洩リスクの少ない情報処理装置及びその代理アクセス権付与方法を提供する。
【解決手段】上位権限者と代理人との間の代理アクセス権の付与に関する情報を管理するアクセス権管理テーブル１２１を作成するアクセス権限管理手段１１１と、上位権限者が装置にアクセス可能か否かを判断する代理アクセス権判断手段１１５具備し、代理アクセス権判断手段は、アクセス権管理テーブル１２１を参照して、代理人に代理アクセス権が付与されている際に上位権限者がアクセス不可の場合のみ期間限定で代理人に代理アクセス権を付与する。 （もっと読む）

【課題】ユーザの識別を曖昧化した識別情報を送信する送信装置、情報収集システム、通知方法およびプログラムを提供する。
【解決手段】送信装置は、ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を出力する秘匿化部と、特定識別情報を含む匿名情報を送信する送信部と、送信部が送信した匿名情報が特異か否かの判定結果を受信する受信部と、受信部が受信した判定結果に基づいて所定の秘匿化処理を他の秘匿化処理に変更し、ユーザの識別情報に他の秘匿化処理が実行されて秘匿化部から出力された別の特定識別情報を含む匿名情報を、送信部を用いて再度送信する制御部と、を含む。 （もっと読む）

【課題】アプリケーション又はコンテンツがコピーされた非正規装置におけるアプリケーション又はコンテンツの利用を制限することが可能な情報処理装置を提供すること。
【解決手段】格納状況情報格納部３２は、記憶部３０に格納されたアプリケーション又はコンテンツの、所定の基準タイミングにおける格納状況を示す格納状況情報を、アプリケーション又はコンテンツの構成要素の一部として記憶部３０に格納する。実行制限部３４は、アプリケーション又はコンテンツの実行が指示された場合において、該アプリケーション又はコンテンツの現在の格納状況が格納状況情報が示す格納状況と異なる場合に、該アプリケーション又はコンテンツの実行を制限する。 （もっと読む）

【課題】ホストコンピュータに接続されるメモリシステムに関して、すでに流通しているホストコンピュータとの互換性を維持しつつ、安価に、当該メモリシステムに格納された情報の不正な複製を抑制する技術を提供する。
【解決手段】ホストコンピュータ１０に接続されるメモリシステム１に、コントローラ３０と、演算方法を格納するメモリアレイ３１とを設ける。コントローラ３０は、プログラムを使用するホストコンピュータ１０からの格納情報１２０を、当該格納情報１２０を生成した際のホストコンピュータ１０の状態に応じて、メモリアレイ３１に格納されている演算方法を用いて演算し演算結果情報を作成する。また、コントローラ３０は、ホストコンピュータから１０の要求に応じて、演算結果情報と当該演算結果情報を作成するときに用いた演算方法に対応した関数情報とをホストコンピュータ１０に出力するメモリシステム。 （もっと読む）

【課題】ＤＢアクセス管理・制御を行うシステム等に係わり、（１）不正アクセスなどの対策、（２）マスク処理等の作業の手間の削減、（３）データ利用用途に応じた柔軟なマスク処理などを実現する。
【解決手段】本システムは、ＤＢ１を含むコンピュータシステム１００で例えばＤＢサーバ２にセキュリティボックス１０及びセキュリティマスタ５０を有する。セキュリティボックス１０で、マスタ設定部１１は、セキュリティマスタ５０の情報を管理者Ｕ０により設定する。ユーザによるＤＢ１へのアクセスの際、ユーザ確認部１２により、セキュリティマスタ５０に基づき、当該ユーザの参照制限を含む状態を判断・確認し、ＤＢ１から取り出されたデータに対し、マスク処理部１３により、上記状態に応じて所定のマスク処理を施し、当該マスク処理されたデータを返す。 （もっと読む）

【課題】 マルチテナントサービスでは、テナント所有のデータが他のテナントに漏洩しないようアクセス制御する必要がある。しかしながら従来のアクセス制御方法は、その目的に特化して設計、開発されている。そのため、専用の設計、開発、および運用、保守のコストがかかってしまうという課題があった。
【解決手段】 ロール情報を用いて複数のサービスのそれぞれについて、アクセスを許可するか否かを統一的に判定することでコストを削減することができる。 （もっと読む）

【課題】第三者のＩＣ開封によるリバースエンジニアリングに対し高セキュリティを保ちつつ、必要に応じてユーザ自身が十分な解析できる電子回路装置が求められていた。
【解決手段】本発明の電子回路装置は、データを記憶する主記憶手段と、クロック周波数の変化を検出する第１検出手段と、検出された変化を計数する第１計数手段と、外部より設定される所定の値を記憶する第１記憶手段と、第１計数手段で計数された値と第１記憶手段に記憶されている値とに基づいて前記主記憶手段のデータを消去することを指示する消去信号を出力する出力手段と、を備える。本構成によれば、ＩＣパッケージが開封される時に生じる変化をクロック周波数の変化から検出し、また、データ消去に関する基準値をユーザ自身が予め設定できるため、ユーザは使用用途に基づいてデータ消去タイミングの選択することが可能となる。 （もっと読む）