【課題】インタフェースとコントローラを有し、強化されたセキュリティ機能を有する格納装置を提供する。
【解決手段】インターフェースは、格納装置が通信可能となるようにホストシステムに接続するように構成されている。コントローラは、格納装置内に設けられ、格納媒体から情報を読取り、格納媒体に情報を書き込むように構成されている。コントローラは、インターフェースを介して受信したセキュリティ区画生成コマンドを実行する前に、格納装置の製造者からセキュリティ区画認証を要求するように構成されている。 （もっと読む）

【課題】 知的財産保護の対象となる創作物の保護を支援する仕組みを提供する。
【解決手段】 知的財産保護支援装置１は、クリエイタ端末３から知的財産保護の対象となる知財情報の登録要求を受け付け、登録許可情報をクリエイタ端末３に対して返信する。クリエイタ端末３は、登録許可情報の受け付けに応じて保存された知財情報を知的財産保護支援装置１に対して送信し登録を依頼する。知的財産保護支援装置１は、受付けた知財情報をクリエイタごとに予め設けられた登録領域に登録する。また、知的財産保護支援装置１は、閲覧者端末５から知財情報の閲覧要求を受付けると、知財情報の一部だけを閲覧者端末５に対して開示する。次いで、知的財産保護支援装置１は、閲覧者端末５から開示された知財情報の開示度向上要求を受け付けると、この開示段階向上要求情報をその知財情報に関連付けて記憶すると共に、知財情報を開示度を上げて閲覧者端末５に対して開示する。 （もっと読む）

【課題】任意の利用者がアクセス可能な共有領域と、特定の利用者のみがアクセス可能な制限領域とからなる記憶手段を備え、画像データの入力時に取得される入力情報に応じて、画像データの記憶領域を選択可能な画像処理装置を提供する。
【解決手段】画像処理装置は、画像データを入力する入力手段（画像読み取り部２，通信部５，ＦＡＸモデム９）、入力された画像データを処理する処理手段（印字部６ｂ，通信部５，ＦＡＸモデム９）、任意の利用者がアクセス可能な共有領域７ａと特定の利用者のみがアクセス可能な制限領域７ｂからなるＨＤ７、画像データの入力時に取得される入力情報（入力元の利用者情報など）に応じて該画像データの記憶領域を選択する機器制御部３を備える。機器制御部３は、画像データの入力元と該画像データの記憶領域とを対応付けて設定した情報を管理部８から取得し、その設定内容に基づいて、前記画像データの記憶領域を選択する。 （もっと読む）

【課題】
外部内部を問わず、不正持ち出しを監視し、正規にログインしていないユーザに対して牽制することができる電子データの持ち出し監視・牽制システムを提供することを目的とする。
【解決手段】
正規にログインしていないユーザが電子データを不正に持ち出そうとしたとき、偽のデータを無尽蔵に転送するとともに、当該正規にログインしていないユーザに関する情報をログ情報として記録する。これにより、正規にログインしていないユーザのリソースを消費させるだけでなく、転送をいつまでも完了させないようにし、正規にログインしていないユーザに対して牽制する。また、正規にログインしていないユーザが電子データを不正に参照しようとしたとき、偽装ファイルを参照させるとともに、当該正規にログインしていないユーザに関する情報をログ情報として記録する。 （もっと読む）

【課題】タスクの重要なデータを他のタスクからアクセスされることを防止できるタスク管理システムを提供する。
【解決手段】タスク管理システム２００は、タスクが利用している重要なデータから検証子を生成する検証子生成部２１７と、生成された検証子を検証子記憶領域２３３に記憶する検証子更新部２１６と、検証子記憶領域２３３に記憶されている検証子と新たに生成された検証子とを比較検証する検証部２１８と、重要なデータを暗号化する暗号化部２１５と、暗号化された重要なデータを復号する復号部２２０と、タスクによる重要なデータへのアクセスを検知し遅延処理を実現するアクセス検知部２１９と、遅延処理を行うべきか否かを判断する処理選択部２２１とを備える。 （もっと読む）

【課題】複数の通信Ｉ／Ｆを備えたＩＣカードにおいて、アプリケーションの実行が通信インターフェース（Ｉ／Ｆ）に制限されず、かつ、アプリケーションが使用するリソースをセキュアに保てるＩＣカードを提供する。
【解決手段】ＩＣカードには、複数のアプリケーションと、アプリケーションが使用するリソースを管理するカードマネージャ３０（ＣＭ）が実装される。予め、アプリケーションには、アプリケーションが動作するときの標準の通信Ｉ／Ｆを意味するＩ／Ｆ情報が設定され、ＣＭ３０は、Ｉ／Ｆ情報に基づいて、アプリケーションが利用できるリソースの範囲を制限する。アプリケーションが使用できるリソースの範囲は、ＩＣカードが動作している通信Ｉ／Ｆに依存せず、前記Ｉ／Ｆ情報に依存するため、アプリケーションはＩ／Ｆ情報とは異なる通信Ｉ／Ｆで動作でき、アプリケーションが使用するリソースはセキュアに保たれる。 （もっと読む）

【課題】仮想世界経由のコミュニケーションの際に対面式で得られる情報交流や人間関係の形成を好適にサポートする。
【解決手段】メモリを内蔵させたユーザ携行型の機器を媒介として、ユーザの個人情報あるいはその他のユーザに関連する実世界情報を機器に逐次取り込んでいくとともに、その機器からデータを取り出して、他のユーザの機器からのデータとの一致検索を行なうことにより、仮想世界経由で実世界相当の情報交流や人間形成をサポートする。例えば、同世代又は異世代間の出会いの場を与えたり、就職・転職活動や結婚相手探しのための伝言板の構築に利用したりする。 （もっと読む）

【課題】あるバスマスタがアルゴリズムを守る必要のある複数種類のアプリケーションを同時に実行する場合、それぞれのアプリケーションに対応した専用領域を共有メモリ上に確保する。
【解決手段】複数のアプリケーションを実行するバスマスタがメモリへアクセスする場合、各アプリケーションに対応した領域へのアクセスであることを示すアクセス領域番号を出力し、アクセス可否判定部にて、アクセス領域番号やアクセス要求に含まれるアクセス先アドレス、アクセス可否情報を基に、バスマスタが要求するアクセス先へアクセス可能か否かを判定する。 （もっと読む）

【課題】ダンプイメージを提供する際、ダンプイメージに含まれる秘密情報を保護し、かつ、コストを抑制しつつ、必要に応じて十分な情報を提供することを可能にする秘密情報保護システム、秘密情報保護システムと通信するダンプイメージ管理サーバ、及び、秘密情報保護方法を提供することを目的とする。
【解決手段】秘密情報入力監視部１０５が、記憶領域において、秘密情報が格納されたアドレスを取得する。秘密情報周辺領域特定部１４１が、アドレスに基づいて、秘密情報が格納された領域である秘密情報領域を含む秘密情報周辺領域を特定し、秘密情報秘匿部１４２が、秘密情報周辺領域に格納されている秘密情報周辺情報を秘匿する。一方、秘密情報領域特定部１５４が、アドレスと、記憶領域において秘密情報が伝播する伝播ルートとに基づいて、秘密情報領域を特定し、秘密情報秘匿部１５５が、秘密情報領域に格納されている秘密情報を秘匿する。 （もっと読む）

【課題】 セキュリティホールの発生原因と言われるバッファオーバーラン現象を防止し、コンピュータウイルスや不正アクセスを抑制することのできるコンピュータシステムのＣＰＵ（中央処理装置）を提供する。
【解決手段】 記憶装置のどのアドレスまで現時点で使用しているかを示し、記憶装置を使用するごとに、未使用の記憶装置のアドレスを示すように値を演算する機能を有するスタックレジスタ装置を複数備えるコンピュータシステムのＣＰＵ（中央処理装置）１００であって、プログラムが使用するデータ処理に用いる第一のスタックレジスタ装置Ｒ１と、サブルーチンコールを行う際に書き込む戻りアドレスの格納に用いる第二のスタックレジスタ装置Ｒ３とを少なくとも備える。
（もっと読む）

【課題】 このファイル転送システムは、使い勝手の低下を防止しつつ、信頼性を向上させてファイルの送受信を行うことを可能とする。
【解決手段】 ファイルの送信者は、送信端末１０を介してサーバ３０にアクセスし、送信対象のファイル及びその受信条件を設定する。送信者は、そのファイルを受信可能なユーザIDやIPアドレスを予め指定できる。ファイルの受信を希望する受信者は、受信端末２０Ａ，２０Ｂ，２０Ｃのいずれかを介してサーバ３０にアクセスする。受信端末２０Ａ，２０ＢのIPアドレスは、送信者によって指定されたIPアドレスと一致するため、ファイル記憶部２５に保存されているファイルを読み出すことができる。受信端末２０ＣのIPアドレスは、指定されたIPアドレスと一致しないため、その端末２０Ｃはファイルを取得することができない。 （もっと読む）

【課題】 ユーザ認証の手間を抑制しつつセキュリティの高いシステムを提供すること。
【解決手段】 ウェブサーバが、利用者端末に対して認証を行うと共に正当な利用者であることを表す認証済み情報を送信する認証済み情報送信手段と、コンテンツ配信サーバが配信するコンテンツを特定するコンテンツ特定情報を含む配信管理サーバへのアドレスデータを通知するアドレスデータ配信手段と、を備えると共に、配信管理サーバが、利用者端末からアドレスデータに基づくアクセス時に認証済み情報を受信して正当な利用者であることを認証する正当利用者認証手段と、正当であると認証された利用者端末に対してアドレスデータに含まれるコンテンツ特定情報にて特定されるコンテンツを配信するコンテンツ配信サーバへの一時的なアドレスデータであってコンテンツ特定情報を含むワンタイムアドレスデータを生成して送信するワンタイムアドレスデータ送信手段と、を備えた。 （もっと読む）

【課題】 機密情報に付加した付加情報に基づいて、不要な機密情報は消去し、必要な機密情報はアクセス不可能な記憶手段に退避するようにして、セキュリティ性能を高めた情報保存装置を提供する。
【解決手段】 情報保存装置１は、ネットワーク２を介して受信した情報を機密情報として一時的に保存する固定磁気ディスク装置１０と、光磁気ディスク１３に情報を記憶する光磁気ディスク書き込み装置１１と、所定の期間保存が必要であると判定された機密情報を選択的に保存する光磁気ディスク１３と、この光磁気ディスクに保存が必要と判定された機密情報のインデックス情報を保存するインデックス用固定磁気ディスク１２と、固定磁気ディスク装置１０、光磁気ディスク書き込み装置１１及びインデックス用固定磁気ディスク１２を制御する制御部１４と、を備えて構成される。 （もっと読む）

【課題】 データの不正取得や漏洩を抑制しつつストレージサーバに記憶された各顧客のデータを適切にバックアップする。
【解決手段】 データ中継サーバ３００は、ローカルエリアネットワークＬＡＮ４を介してバックアップ管理装置４００からバックアップ要求を受信すると、この要求に応じて、ストレージサーバＳＴ１〜ＳＴ３に記憶されているデータを読み出し、これをメディアサーバ５００に転送する機能を備える。データ中継サーバ３００とストレージサーバＳＴ１〜ＳＴ３とは、インターネットプロトコルを通過させず、バックアップ対象のデータと、これに付随する制御データのみを通過させる通信路によって接続されている。 （もっと読む）

ホスト中央処理ユニット（ＣＰＵ）、ホストＣＰＵによってコンピュータを動作させるためのプログラムをロードするためのメモリ、及び、コンピュータによって扱われるデータを記憶する読み出し／書き込み可能な記憶装置を有するコンピュータのオペレーティングシステムのためのセキュリティシステムであって、前記セキュリティシステムは、前記記憶装置に形成されてオペレーティングシステムが記憶されるセキュリティパーティション、前記記憶装置に関しての当該コンピュータのユーザのための少なくとも２つの異なるデータアクセスプロファイルであって、１のアクセスプロファイルは、前記セキュリティパーティションに記憶されているデータへの読み出し／書き込みアクセスに係り、他のアクセスプロファイルは、前記セキュリティパーティションへの書き込みアクセスを許可しないというアクセスのブロッキングレベルに係るアクセスプロファイルを定義するプロファイリング手段、及び、前記ホストＣＰＵと前記セキュリティパーティションとの間のデータアクセスを、任意の時点において前記記憶装置へのデータアクセスを行ったユーザに対して定義されている前記データアクセスプロファイルに従って、選択的にブロックするブロッキング手段とを有し、前記ブロッキング手段は、前記ホストＣＰＵから独立して分離して構成可能であり、前記セキュリティパーティションに対するデータアクセスに必要なレベルを、前記ホストＣＰＵの順次行われる動作に関係無く、前記データアクセスを行ったユーザに対して所定のデータアクセスプロファイルに従って要求し絶え間なく維持するセキュリティシステム。
（もっと読む）

【課題】プログラムの意味情報に基づく高度なリソースアクセス制御と、バイパスを防止する強固な安全性とを両立するアクセス制御装置を提供する。
【解決手段】プログラムによる制御対象リソース３０へのアクセスを制御するアクセス制御装置１０は、プログラムからの制御対象関数に対する呼出しを検出し、当該検出した制御対象関数から発行されたリソースアクセス要求であることを特定する識別情報を生成する関数アクセス検出部１２と、プログラムから制御対象リソース３０に対するアクセス要求を取得し、識別情報に基づいて、リソースアクセスの可否を判定するリソースアクセス制御部１４とを備える。 （もっと読む）

【課題】ロードストア型マイクロコンピュータ内部の割込処理と通常処理において、ＲＡＭを共有している場合、同時にアクセスを行っても、優先順位の高い割込処理により別処理の生成データが変更又は上書きされることなくＲＡＭにデータストアする。
【解決手段】アドレス判定装置１０２は、複数の処理からアクセスされる共有アドレスエリアを有し、ＲＡＭ１０４に格納されるアドレスが共有アドレスエリアに含まれる場合に処理優先度判定装置１０５へ信号を送り、処理優先度判定装置１０５は、アドレス判定装置１０２から信号を受けたとき、実行されている処理の種類に応じて優先度の高低を判定し、割込マスク制御装置１０８は、処理優先度判定装置１０５により、実行されている処理が優先度の低い処理であると判定されたとき、割込処理をマスクするように割込マスク制御装置１０８へ指示する。 （もっと読む）

【課題】デバイスによって機密性が異なる機密情報処理装置においても、機密情報の漏洩を有効に防止し、他のデバイスからのデータ転送依頼に応じてデータ転送を行うことが可能なＤＭＡコントローラを提供する。
【解決手段】マスターデバイス１０３、１０５とスレーブデバイス１０６〜１０８にバスで接続され、各マスターデバイスから送信される転送先及び転送元を指定する転送条件に基づいてデータ転送を行わせるＤＭＡコントローラ１００であって、各マスターデバイスと各スレーブデバイスは、アクセス判定ランクを保持し、ＤＭＡコントローラ１０４は、マスターデバイスのアクセス判定ランクと、転送条件の指定する転送先及び転送元のスレーブデバイスのアクセス判定ランクとの比較結果に基づくデータ転送可否判定結果が「転送可」である場合に、データ転送を行わせ、「転送不可」である場合にデータ転送を抑止させる。 （もっと読む）

【課題】光磁気ディスク等の可換記憶媒体におけるデータ秘匿によりデータを保護する方法であって，可換記憶媒体の記憶装置に付与したパスワードを指定することなく記憶媒体上のディレクトリ領域の一部の読み出し，アスセスを認めるデータ保護の方法を提供する。
【解決手段】パスワードの設定により記憶媒体のデータを保護するデータ記憶装置におけるデータ記憶方法において，前記記憶媒体がパスワードにより保護されているか否かを検証し，保護されている場合は，前記データ記憶装置内において，前記記憶媒体へのアクセスに先立って，パスワード入力手段から指定されるパスワードの検証を行い，前記検証の結果，前記パスワードが真性でない場合は，前記記憶媒体への予め指定されたアクセス許可領域への読み出しのアクセスか否かを検証し，前記アクセス許可領域からの読み出しアクセスであれば，アクセスを許可する。 （もっと読む）

【課題】 信頼性の高い記憶装置を用いることでデータの喪失を防いだ高信頼性の制御システムを提供する。
【解決手段】 汎用ＯＳ上で動作する制御プログラムを用いて所定の制御機器を制御する制御システムであって、汎用ＯＳ、制御プログラム及び制御プログラムの動作に必要な各種データを記憶する補助記憶装置４０と、汎用ＯＳ及び制御プログラムがそれぞれ実行時にロードされる主記憶装置３０とを備え、補助記憶装置４０全体をシリコンディスク４２で構成するか、又はハードディスク４１とシリコンディスク４２で構成する。 （もっと読む）