【課題】従来規格から最大格納コンテンツ数を拡大した場合に、機器に求められる処理能力も拡大する。
【解決手段】ユーザデータ領域１１とプロテクト領域１２を備えるコンテンツ記録媒体１０において、ユーザデータ領域１１には複数の第１のコンテンツデータベース１５と１つのコンテンツデータベース管理部１４を含む第２のコンテンツデータベース１３を格納し、コンテンツデータベース管理部１４では全ての複数の第１のコンテンツデータベース１５で管理されるコンテンツの属性情報を当該コンテンツと対応付けた上で管理し、プロテクト領域１２には暗号鍵１６を格納する。 （もっと読む）

【課題】ＲＦＩＤタグ内のメモリへのアクセス制御の新しい方式を提供する。
【解決手段】ＲＦＩＤタグ１は、ＩＳＯ１５６９３に準拠した第１信号処理回路２２と、ＩＳＯ１４４４３に準拠した第２信号処理回路２４と、複数のバンクに分割されたメモリ４０を備える。ＲＦＩＤタグ１の制御回路３０は、外部装置２との間でＩＳＯ１５６９３で通信を行っている場合は、外部装置２に対し、メモリ４０のうちバンク１のみへのアクセスを許可し、ＩＳＯ１４４４３で通信を行っている場合は、外部装置２に対しバンク１〜４へのアクセスを許可する。 （もっと読む）

【課題】 Discに記録したデータを恒久的に確実に保存する方法が存在せず、ユーザや機器の不慮の操作によって本来は恒久的にDiscに記録しておきたかったデータが削除される危険性がある。
【解決手段】 上記の課題を解決するため、本発明では特定のデータをファイナライズやDiscの初期化に依らず、また機器やOSによらず修正不可能な状態で光Discにデータを記録可能であることを特徴とし、例えば、前記削除や更新ができないデータはファイルシステム情報として設定されたり、前記削除や更新ができないデータは通常のファイル操作、装置では書込不能であることを特徴とする。 （もっと読む）

【課題】 情報入力サーバが、入力項目ごとに入力情報の保存場所を変えたり、公開／非公開の識別をしたりする。
【解決手段】 非公開情報の入力に関する入出力項目定義および公開情報の入力に関する入出力項目定義を含む入出力項目定義情報２１１と、入出力項目定義情報２１１を取得する入出力項目定義取得部１１０と、取得した入出力項目定義情報２１１に基づき、非公開情報および公開情報の入力フォームを作成する入力フォーム作成部１２１と、各入力フォームに基づいて、端末装置１０により入力されたデータを受け付け、受け付けたデータのうち、公開情報を公開情報ＤＢ１３０へ出力する受付部１２０と、受付部１２０により受け付けたデータのうち、非公開情報を非公開情報ＤＢ２２０へ出力する非公開情報出力部１５０と、公開情報ＤＢ１３０に格納された公開情報を、ネットワーク経由で閲覧させる情報公開部１４０とを備える構成とした。 （もっと読む）

【課題】本発明は、システム全体の性能劣化を抑制しつつ、プロセスの動作履歴をバッファオーバーフロー攻撃等から安全に保護することを目的とする。
【解決手段】 制限付権限プロセス処理部２００は、オペレーティングシステムの各種機能を利用することができる特権レベルよりも低い制限付権限レベルであり、各種機能の一部のみを利用することができる制限付権限レベルに基づいて動作する制限付権限プロセスを制御する。カーネル特権プロセス処理部３００は、特権レベルに基づいて動作するカーネル特権プロセスを制御する。制限付権限プロセス処理部２００は、制限付権限プロセスの動作の履歴を制限付権限プロセス処理部２００に記録し、カーネル特権プロセス処理部３００は、制限付権限プロセス処理部に記録される動作の履歴のうちの特定動作の履歴をカーネル特権プロセス処理部３００に記録する。 （もっと読む）

【課題】マルチアプリケーションに対応していないＯＳであっても、安全性の高いメモリアクセス制御を実現する。
【解決手段】アプリケーションが格納されるメモリ領域のアドレス情報を含むアプリケーション参照リストを有し、アプリケーション参照リストへアドレス情報を登録する割付け部１２１と、割付け部１２１による登録後、アプリケーション参照リストへの変更を禁止するラッチ部１２２と、アプリケーション参照リストに基づいて、アドレス情報が割付けられる複数のアプリケーション参照領域１２３と、アプリケーションの実行の制御を行うシステム１１１による指示に基づいて、アプリケーション参照領域１２３の切り替えを行う切替部１２４とを有することで、マルチアプリケーションに対応していないＯＳであっても、安全性の高いメモリアクセス制御が実現できる。 （もっと読む）

【課題】 メモリ空間を保護するプログラムをソフトウェア開発者に大きな負担をかけることなく生成する。
【解決手段】 本発明のプログラム生成方法は、ソースプログラムと、ソースプログラム内の関数をドメイン毎に分類したメモリ保護ポリシーとを入力し、大域変数と前記大域変数を利用するドメインとを対応づけた情報を生成し、前記大域変数を利用するドメインを上位および下位ドメインに分割し、前記上位ドメインに対応するアクセス制御表において前記大域変数に対してのアクセス制限を読み書き許可に設定する命令を前記ソースプログラムに追加し、前記下位ドメインに対応するアクセス制御表において前記大域変数に対してのアクセス制限を読み出し許可に設定する命令を前記ソースプログラムに追加する。 （もっと読む）

【課題】保護対象プログラムの動作解析が困難となり、命令コードの読出し/書き換えを禁止することで実現していたプログラムの保護レベルを向上させることができるプログラム保護機能を持つプロセッサを提供する。
【解決手段】復号化されて平文となった保護プログラムは命令実行のための命令読み出しのみ可能としてプログラム保護を行うプロセッサコアモジュール１００であって、保護プログラムの命令を実行中であるか否かを検出する検出手段２００と、検出手段２００で保護プログラム実行中であることが検出された場合は、実行中の命令のトレース情報生成を停止する停止手段４００とを備えるプログラム保護機能を持つプロセッサ。 （もっと読む）

【課題】 他のチャネル用のメモリ領域へのアクセスを防止できるＤＭＡ制御方法及びＤＭＡコントローラを提供する。
【解決手段】 使用するメモリ領域の始端アドレスＳＡと終端アドレスＥＡとを各チャネルに対して設定しておき、ＤＭＡ転送が開始されてアクセスアドレスが終端アドレスＥＡに達した場合に、アクセスアドレスを始端アドレスＳＡへ戻して、アクセスを継続する。各チャネルに設定された始端アドレスＳＡと終端アドレスＥＡとの間のみをアクセスできる。３ページ分のデータを第１チャネルに貼り付ける際に、３ページ目の貼り付け時にメモリ領域が不足する場合（（ａ），（ｂ））、３ページ目のＤＭＡ転送時に、１ページ目及び２ページ目と同じ転送回数が設定される。この際、アクセスアドレスが終端アドレスＥＡに達した場合に、始端アドレスＳＡへ自動的に戻ってアクセスが継続されるので（（ｃ））、第２チャネルにアクセスされることがない。 （もっと読む）

【課題】 ＬＳＩ搭載メモリへの不正アクセスによるデータの暴露や改竄を防止するため、確実なメモリアクセス制御を実現する。
【解決手段】 ＲＯＭ１３のプログラム領域をメモリアクセス権限により２つに区分し、ＣＰＵ１２からの分岐命令発生信号を検知した場合のみアドレスデコード回路２３で分岐先アドレスをデコードし、デコードした分岐先アドレスがＲＯＭ１３のいずれのプログラム領域に属するかをモード設定回路２４で判断して該当するモード信号を設定し、設定されたモード信号に従ってアクセス制御回路２６が各メモリ１３，１４，１５へのアクセス制御を行う。 （もっと読む）

【課題】誤動作による入出力の誤出力を防ぐことを目的とする。
【解決手段】プロセッサが相対的に安全性の高いモードで演算するための入出力値を第１の記憶領域に記憶し、プロセッサが相対的に安全性の低いモードで演算するための入出力値を第２の記憶領域に記憶し、安全性のモードに応じて、第１の記憶領域への転送，第１の記憶領域からの転送，第２の記憶領域への転送、或いは、第２の記憶領域からの転送を制限するように構成した。 （もっと読む）

複数の仮想マシンは、グラフィックスハードウェアとディスプレイを含むホストコンピュータ上で実行される。仮想マシンは、ディスプレイデータをそれぞれの仮想デスクトップバッファに書き込む。ホストコンピュータのディスプレイに出力するため、仮想マシンが選択される。グラフィックスハードウェア上の構成バッファはその選択された仮想マシンに対してイネーブルされる。その選択された仮想マシンと関連する仮想デスクトップバッファのコンテンツは、グラフィックスハードウェアによって、その構成バッファにコピーされる。その構成バッファのコンテンツは、グラフィックスハードウェアによってレンダーされ、表示される。加えて、構成するバッファへの読み取りアクセスは、グラフィックスハードウェアに制限される。その結果、悪意あるソフトウェアアプリケーションがパーティションを越えてディスプレイデータを取り込むことを防止できる。
（もっと読む）

【課題】不揮発性メモリの磨耗に解決策をもたらす。
【解決手段】各周期の間、クロック信号またはランダム制御信号が発生すると、メモリ制御手段２が複数の保存領域のうちの一つの内容を空領域Ｐｏへと転送し、その保存領域がその後に続く周期のための空領域となるということを、予め設定された周期の回数の後に前記保存領域のそれぞれの内容が一つの空領域に転送されることになるような所定のパターンで行う。 （もっと読む）

【課題】アクセス制限がなされているサービスメモリ領域へのアクセスを迅速に行う。
【解決手段】 １つのサービスによってアクセスされるサービスメモリ領域は、１個以上のデータブロックで構成され、サービスを定義する所定の定義情報が格納されている定義ブロックが対応付けられている。各定義ブロックの定義情報の中に、そのサービスの実行が制限されていないことを示すPIN設定無効情報またはサービスの実行が制限されていることを示すPIN設定有効情報が設定され、またPIN設定有効情報が設定されている場合には、そのサービスの実行の認証に必要な暗証コードも設定されるようになされている。このPIN設定情報が参照されてアクセスが制限されているか否かが判定される。 （もっと読む）

【課題】ＣＰＵバスに暗号器や通信インタフェースやメモリがそれぞれ独立に接続している構成で、暗号化動作をする度にＣＰＵバス上においてデータをメモリから暗号器へそして暗号器からメモリへと２回移動する必要があり、暗号化、復号化の度にバスの帯域を占有するため非効率であった。
【解決手段】通信インタフェース１４と、通信インタフェースにＣＰＵバス１１を介して接続されて通信を制御するＣＰＵ１２と、データを蓄積するメモリ１３と、データを暗号化または復号化する暗号器１５とを備える。メモリは、そのアドレス空間について、ＣＰＵがデータを直接的に読み書き可能な第１のアドレス空間と、ＣＰＵがデータを暗号器における暗号処理部１５ａを介して読み書き可能な第２のアドレス空間とを有し、ＣＰＵは、メモリに対してデータの読み書きを行う際に、第１のアドレス空間と第２のアドレス空間とを選択可能に構成されている。 （もっと読む）

【課題】権限レベルが２段階のマイクロプロセッサを用いた仮想計算機において、ゲストアプリケーションとゲストＯＳ及びＶＭＭ間のメモリ保護を確実に行う。
【解決手段】少なくとも一つのＣＰＵとメモリを共有して複数のプログラムを切り替えて実行する仮想計算機の制御方法であって、ＣＰＵで実行される第１のプログラムがアクセス可能なメモリ領域を規定する第１のメモリ保護テーブルを設定し、前記ＣＰＵで実行される第２のプログラムがアクセス可能なメモリ領域を規定する第２のメモリ保護テーブルを設定し、第１または第２のプログラムの実行開始を検出し（Ｓ１１）、実行開始を検出した第１または第２のプログラムに対応して第１または第２のメモリ保護テーブルの何れか一方を選択して切り替えて（Ｓ１７）、前記選択した第１または第２のメモリ保護テーブルを前記ＣＰＵのメモリ管理ユニットで参照し、前記選択した第１または第２のメモリ保護テーブルに規定されたメモリ領域を保護させる（Ｓ１８、Ｓ１９）。 （もっと読む）

【課題】 記憶した情報の存在を他人に知られることを回避して情報の保護を十分に図れ、利便性の向上が図れる情報記憶装置を提供する。
【解決手段】情報記憶装置としてのＵＳＢメモリは、ホスト側機器と情報の入出力を可能に接続する情報入出力部３１と、入力した情報を記憶するデータ格納メモリ３２と、データ格納メモリ３２の全記憶領域のうち情報が記憶されている実体記憶領域を秘匿し情報が記憶されていない空き領域のみをホスト側機器に認識させる旨を指示する仮想認識指示情報を設定入力させる設定入力部３３と、情報入出力部３１、データ格納メモリ３２、および設定入力部３３を制御するＣＰＵ３４とを備える。ＣＰＵ３４は、仮想認識指示情報が設定入力された場合に、データ格納メモリ３２の空き領域のみをホスト側機器に認識させるための仮想管理情報を生成し、情報入出力部３１を介してホスト側機器に仮想管理情報を提供する。 （もっと読む）

【課題】利用者に与えられた権限の範囲内での無差別的な情報取得行為からデータベース中のデータを防衛できるようにする。
【解決手段】本来の用途（業務）では決して参照されることの無いダミーデータをデータベース中に含ませる。このダミーデータを地雷データと称す。この地雷データへのアクセスが発生した場合、データベース管理装置は、不正なデータベースアクセスと判断し、処理を中止して、該当利用者端末へエラーを返す等、あらかじめ定義された内容の対処を行うことで、データベース利用者の権限逸脱行為を防止する。 （もっと読む）

【課題】長寿命にして秘密情報のセキュリティ性に優れた非接触通信担体を提供する。
【解決手段】非接触通信担体１Ａを、基体２と、当該基体２上に搭載されたＩＣ素子３と、当該ＩＣ素子３の入出力端子３ａ〜３ｄに接続された第１及び第２のタグ側アンテナ４，５とから構成し、ＩＣ素子３には、第１のタグ側アンテナ４が接続された第１の通信回路６と、第２のタグ側アンテナ５が接続された第２の通信回路７と、メモリ領域８と、メモリ領域８を複数の小領域８ａ，８ｂに分割して設定する領域切替手段９とを備える。タグ側アンテナ４，５としては、互いに通信可能なキャリア周波数が異なるアンテナを用いる。 （もっと読む）

【課題】
従来の制御装置では、可用性を担う部分装置と安全性を担う部分装置に分けた構成とするのが一般的であり、装置物量の増大を招いていた。
【解決手段】
通常制御モードと安全制御モードが切り替わるときに、共有リソースに対するプロセッサ側および入出力装置側からのアクセス制御状態を変更することで、同一の計算機システム上において両方の制御モードを共存させる。そのために、複数のタスクを実行可能であり、前記複数のタスクで利用する共有リソースを備え、複数の制御モードを有し、前記の各制御モードのもとで１つ以上のタスクを実行する計算機システムにおいて、前記制御モード毎に前記各タスクから前記共有リソースへのアクセスに対するアクセス制御状態を適用し、かつ前記制御モードの切り替えに同期して前記アクセス制御状態を切り替える構成とする。 （もっと読む）