【課題】 信頼性の高い記憶装置を用いることでデータの喪失を防いだ高信頼性の制御システムを提供する。
【解決手段】 汎用ＯＳ上で動作する制御プログラムを用いて所定の制御機器を制御する制御システムであって、汎用ＯＳ、制御プログラム及び制御プログラムの動作に必要な各種データを記憶する補助記憶装置４０と、汎用ＯＳ及び制御プログラムがそれぞれ実行時にロードされる主記憶装置３０とを備え、補助記憶装置４０全体をシリコンディスク４２で構成するか、又はハードディスク４１とシリコンディスク４２で構成する。 （もっと読む）

【課題】 外部装置からのアクセスが禁止されている記憶領域におけるデータ管理を確実に行なうことが可能な記憶装置及び記憶方法を提供する。
【解決手段】 音楽プレーヤ１は、外部のＰＣから音楽データをダウンロードする場合、ＵＳＢインタフェース１６から取得した音楽データを、ＨＤＤ１７によって一旦ＨＤ１８の第１記憶領域１８ａに記憶させる。制御部１０は、ＵＳＢインタフェース１６に接続されたＵＳＢケーブルを介したＰＣとの接続が切断されたか否かを判断しており、ＰＣとの接続が切断されたことを検知した場合、この時点でＨＤ１８の第１記憶領域１８ａにダウンロードされた各音楽データがＭＰ３フォーマットであるか否かを判断する。また、制御部１０は、第１記憶領域１８ａにダウンロードされた音楽データがＭＰ３フォーマットである場合に、この音楽データをＨＤＤ１７によって第２記憶領域１８ｂにコピーする。 （もっと読む）

保護メディアデバイスは、ユニバーサル・シリアル・バス（USB）マスストレージクラス（MSC）インターフェイスおよびUSBヒューマン・インターフェイス・デバイス（HID）インターフェイスを備えている。同様に、このメディアデバイスは、ストレージメディア領域を備えている。このストレージメディアは、該ストレージメディアを複数の論理ユニット（LUN）に分けて構成することで、保護領域と非保護領域へ分割される。この非保護領域は、記憶装置のUSB MSCインターフェイスを介して、ホストUSB MSCドライバーを使用し、従来のやり方でアクセスされる。パスワードダイアログアプリケーションは、記憶装置の非保護領域内に設けてもよい。保護記憶装置を構成する好ましいやり方には、記憶装置のストレージメディアを保護領域と非保護領域へ分割することが含まれる。保護領域にアクセスするためのパスワードは、ホストUSB HIDドライバーおよび記憶装置のUSB HIDインターフェイスを用いて設定される。USB保護記憶装置の保護領域にアクセスする好ましいやり方には、ホストUSB HIDドライバーおよび記憶装置のUSB HIDインターフェイスを用いてパスワードを認証することが含まれる。保護領域は、パスワードが確認されたらすぐにロックが解除される。保護領域のロックが解除された後は、記憶装置は、ホストUSB MSCドライバーのポーリングに対して、該保護領域はアクセス可能であると応答する。保護領域のロックが解除されるまでは、記憶装置は、ホストUSB MSCドライバーのポーリングに対して、該保護領域はアクセス不可能であると応答する。USB保護記憶装置の保護領域は、取り外しやその他のロッキングイベントに応じて、ファームウェアを介してロックされる。そのため、本発明の様々な態様では、保護メディア領域内のデータへのアクセスを容易にするために、カスタムドライバーやソフトウェアパッケージをホストコンピュータにインストールする必要はない。 （もっと読む）

【課題】 ランダムアクセス可能なデバイスを用いて適切なアーカイブ管理を行う。
【解決手段】 アーカイブ管理部１Ｂは、オンラインボリューム５Ａに記憶されているファイルを、そのファイル型毎に定まるタイミングで読出し、アーカイブボリューム5B1,5B2のうち所定のボリュームに記憶させる。ファイルデータには保存期間が指定されており、各ボリューム5B1,5B2にもそれぞれ保存期間が設定されている。ファイルデータの保存期間と一致する保存期間を有するボリュームに、そのファイルデータが記憶される。各ボリューム5B1,5B2は、ハードディスク等のランダムアクセス可能なデバイスに設定されている。各ボリューム5B1,5B2にデータが書き込まれた領域は、ポインタPにより、書込み禁止領域として管理される。これにより、各ボリューム5B1,5B2は、いわゆるWORMデバイスのように使用される。 （もっと読む）

【課題】コンピュータシステム上の異なるパーティション中で複数のオペレーティングシステム（ＯＳ）を動作させ、各々が共用メモリを介して相互に通信可能にすること
【解決手段】各パーティションに構成できる複数の処理モジュールとメインメモリ（ＭＭ）を含む。各パーティションは別々のＯＳの制御下で動作する。少なくとも１つの共用メモリ・ウインドウ（ＭＷ）がＭＭ内に規定され、複数のパーティションがそこへの共用アクセス権を有する。各パーティションには排他メモリウインドウ（ＭＷ）も割り当てる。異なるパーティション上で実行するプログラムコードにより、各パーティションは共用ＭＷを介して相互通信可能である。各パーティション中のプロセッサの物理アドレス空間を各パーティションの各排他ＭＷにマッピングする手段も提供され、各パーティションの排他ＭＷはそこで実行する各ＯＳにはすべて同じベース・アドレスで開始するように見える。 （もっと読む）

【課題】 ＲＡＭ内の動作プログラムの書き換えによるＣＰＵの誤動作を防ぐと共に、ＲＡＭを制御するコマンドの入力を抑制しない制御機器を提供する。
【解決手段】 比較回路５１で、アドレス信号、制御信号からＳＤＲＡＭ４０に対する書込保護を行うか否かを判断する。比較回路５１により書込保護を行うと判断された場合には、その結果をＷＰＡＣＣ信号４１４としてゲート回路５２に出力する。ＷＰＡＣＣ信号４１４がアクティブであれば、ゲート回路５２はＤＱＭＢ信号４１２を強制的にアクティブとする。これにより、ＳＤＲＡＭ４０へのデータ書き込みを防ぐことができると同時に、ＳＤＲＡＭ４０を制御するコマンドの入力は可能となる。 （もっと読む）

【課題】プログラムの実行が中断された際に暗号化などの処理負荷をかけずに、タスクの実行環境を外部からの不正なアクセスから保護することができるプログラム実行保護プロセッサを提供すること。
【解決手段】タスクを実行するタスク実行手段と、タスクからの要求に応じて、復号鍵が暗号化された暗号情報を取得する暗号情報取得手段４と、暗号情報取得手段４によって取得された暗号情報を復号化し、この復号化で得られた復号鍵をもって、暗号化されたプログラムコードおよび／またはデータを復号化する復号化手段５と、タスクからの要求に応じて割り当てられ、少なくとも復号化手段５によって復号化されたプログラムコードおよび／またはデータを記憶するプライベートページを有する内部メモリ７と、タスクによる上記プライベートページへのアクセスを許可するか否かを判断するアクセス判断手段８とを備える。 （もっと読む）

【課題】ＵＳＢインターフェースを介して接続されたパーソナルコンピュータのＵＳＢストレージクラスとして動作する機能を有するオーディオデータの記録再生装置において、内蔵のハードディスク上のプロテクトすべきデータには外部のＰＣからアクセスできないようにする。
【解決手段】ハードディスクレコーダに搭載されるＨＤＤの内周側の所定容量に保護領域４０を設定し、ＨＤＤの前記保護領域４０以外の領域において、「パーティション１」４１及び「パーティション２」４２を作成すると共に、パーソナルコンピュータにて認識可能なファイルシステムでフォーマットする（クラスタサイズを書き込む）。保護領域４０にはセクタの直接指定により当該レコーダの動作プログラム等、プロテクトすべきデータを書き込む。保護領域４０にはパーティションが切られていないので外部のＰＣからはアクセスできない。 （もっと読む）

【課題】 コンテンツの公開と非公開とを切り替える際に、当該切り替えの前後において同一のファイル識別子を指定してコンテンツを公開又は非公開とすることができること。
【解決手段】 情報提供システムは、端末装置から受信した第一のファイル識別子に関連付けられた第二のファイル識別子を前記記憶装置から読み出す（Ｓ２５）。そして、情報提供システムは、コンテンツを公開する要求を受信した場合に、前記読み出した第二のファイル識別子に対応するコンテンツを、前記公開領域に移動し、コンテンツを非公開とする要求を受信した場合に、前記読み出した第二のファイル識別子に対応するコンテンツを、前記非公開領域に移動する（Ｓ３０）。情報提供システムは、当該移動したコンテンツの保存場所に応じて、前記第二のファイル識別子を変更し、前記受信した第一のファイル識別子と当該変更した第二のファイル識別子とを関連付けて記憶装置に格納する（Ｓ３５）。 （もっと読む）

本発明の携帯用保存装置の非セキュリティ領域にセキュリティ領域を割り当てる方法は、受信するデータを保存するセキュリティ領域を非セキュリティ領域内に割り当てるステップ、前記非セキュリティ領域内に割り当てた前記セキュリティ領域の位置情報をホスト装置に送信するステップ、前記ホスト装置のセキュリティアプリケーションから前記位置情報及び前記セキュリティ領域に保存するデータを受信するステップ、及び前記位置情報を用いて前記非セキュリティ領域内に、前記データを暗号化して保存するステップを含む。

（もっと読む）

【課題】システム管理の遮断を克服するための方法に関し、特に、コンピュータに新たに接続された装置のシステムアドミニストレータ遮断を克服するための方法を提供する。
【解決手段】ホストコンピュータアプリケーションによる通信を管理特権環境で遮断することのできるカテゴリであるプライベート領域を備える第一不揮発性メモリを有する装置であり、システムアドミニストレータによって制御可能なネットワークに作動的に接続された前記装置の、システムアドミニストレータ遮断を克服するための方法であって、非管理特権環境で前記ホストコンピュータアプリケーションと前記プライベート領域との間の通信を可能にするために、前記ホストコンピュータアプリケーションで前記装置をヒューマンインタフェイス装置として列挙するステップを備える方法。 （もっと読む）

【課題】デジタルコンテンツデータの閲覧は許容するが、保存、コピー、印刷出力を不可能とするブラウザ及びデジタルコンテンツデータ提供システムを提供する。
【解決手段】
コンピュータ１０のグラフィックボード１３が有するビデオメモリ１５のメモリ領域内にコンピュータ１０のＯＳが管理できないオーバーレイ領域１５ｂを確保し、その確保したオーバーレイ領域１５ｂに保護が要求されるデジタルコンテンツデータを保存してディスプレイ１０ｂに表示させる。これにより、保護が要求されるデジタルコンテンツデータをディスプレイ１０ｂに表示するのみとし、その複写・保存、印刷出力を不可能として、不正流用、情報の漏洩、改ざん等から適切に保護する。 （もっと読む）

データ処理装置（１００）は、データ値を記憶するメモリと、メモリ属性をメモリの部分と関連させ、かつメモリのそれぞれのアドレス範囲に対応する複数のメモリ領域を識別するメモリ保護ユニット（１３０）とを備える。該メモリ保護ユニットは、それぞれのメモリ領域指示子を複数のメモリ領域（１５０）の少なくとも１つと関連させ、メモリ領域指示子は、メモリ領域と関連したメモリ属性の組を限定するための属性フィールド（２３０）と、下位区分領域メンバシップ値を保持するための下位区分領域フィールド（２４０）とを備える。下位区分領域メンバシップ値は、メモリ属性が、メンバ下位区分領域に適用されるが、非メンバ下位区分領域には適用されないように、それぞれの下位区分領域（１６０−１〜１６０−８）がメンバ下位区分領域であるかまたは非メンバ下位区分領域であるかを、メモリ領域の複数の下位区分領域の各々に対して特定する。
（もっと読む）

【課題】
canary値の破壊検知に基づく従来の手法では、当該値を外部から推測できる場合に、防御機能が減殺される。別の従来手法では、スタック領域のみを保護対象としているため、スタック領域外のデータを対象とした攻撃に対しては防御できなかった。
【解決手段】
配列を含む変数をスタック外の、書き込み不能領域に隣接した領域に配置する。また、スタック外の重要データに関しては、アドレスとその格納値のマッピングテーブルを用い、コードポインタなど不正な制御奪取の原因となる変数について、定義点で登録した値と使用点で確認した値が等しいか否かを確認するコードを生成することにより、不正な制御の奪取を検出する。
バッファオーバフローを利用した攻撃に対して、外部からの値の推測や、スタック上に割り当てられていないデータ領域の破壊による不正な制御の奪取を抑止することが可能となる。 （もっと読む）

ファイルおよびディレクトリを管理データに基づいて階層的な木構造に分類するファイル分類装置において、ファイルまたはディレクトリに対する分類の指標として特性値を受け付ける入力部（１１）と、特性値をファイルまたはディレクトリの管理データに書き込むように制御する書込制御部（１４ａ）と、特性値に基づいて再分類されたディレクトリ構造とともにディレクトリ間のパス名を出力するように制御する出力制御部（１４ｂ）と、特性値に基づいて再分類されたディレクトリ構造と、新たに書き込まれた特性値に基づいて再分類されたディレクトリ構造との一部または全部が抵触する場合にいずれか一方の特性値を更新する更新制御部（１４ｃ）とを備える。
（もっと読む）

【課題】フラッシュメモリの誤った書換えや意図せぬ特殊モードへの遷移を未然に防止し、フラッシュメモリに格納されるデータの保護を容易に実現できるようにする。
【解決手段】ＣＰＵ１からのフラッシュメモリ３へのアクセス制御がメモリコントローラ２を介して行われるＣＰＵシステムにおいて、前記フラッシュメモリ３に対して前記ＣＰＵ１が実行するライトアクセスの指定アドレスが、前記フラッシュメモリ３のデータバス幅の境界と一致しない場合に発生するミスアラインによるライトアクセスを禁止するアクセス禁止手段（転送アドレス監視部４，ＯＲゲート５）設けることを特徴とする。 （もっと読む）

組み込みメモリと、アプリケーションコードを実行するための組み込みプロセッサと、保護した保護バスを介して上記組み込みメモリに結合し、また、保護されない無保護バスを介して前記組み込みプロセッサに結合した機能的ハードウェア素子とを備えた回路を有する半導体装置において、この機能的ハードウェア素子は、保護バスを保護するように構成し、また、アプリケーションコードを実行する前にロック手段の少なくとも一部を広域的にロックする少なくとも１個のロックビットを備えるロック手段を有するものとする。
（もっと読む）

親プロセッサアドレス変換をメディアプロセッサのアドレス変換に整合させ、複数のメディアプロセッサに別々の変換テーブル情報によって同時共有メモリアクセスを与えるための方法および装置である。詳しくは、所定メディアアプリケーションに対するページディレクトリは、メディアアプリケーションが親プロセッサおよびメディアプロセッサ上で実行されるメディアアプリケーションによって共有されるべきメモリを割り当てる場合にメディアプロセッサのページディレクトリにコピーされる。 （もっと読む）

【課題】リライタブルメディアにおいて、人為的な誤操作時にもデータを損失しないことを目的とする。
【解決手段】記録媒体１０２に対して記録を行った領域を、記録済み領域登録手段１０４が記録済み領域記憶手段１０６に記憶し、次に書き込みを行う前に書き込み領域確認手段１０５によりチェックを行い、一度記録した領域に書き込みを行おうとした場合に記録を禁止することによりデータの損失を防ぐことができる。 （もっと読む）

【課題】社内ネットワークに接続した装置に蓄積されているファイルやフォルダのうち外部に公開しても差し支えのないものだけを公開することができることを可能とするプロキシサーバ装置を提供すること。
【解決手段】アクセスを許可するファイルの条件とアクセスを許可するＬＡＮ２内の装置４乃至６又はフォルダの位置情報とを登録するテーブルＴ１、Ｔ２と、テーブルＴ２に登録された位置情報の装置又はフォルダに収容されているファイルから、テーブルＴ１に登録されたファイルの条件に合致するものを抽出する。抽出したファイルへアクセスするためのＵＲＬを記述したＷＥＢページＷ１、Ｗ２を生成し、これをＬＡＮ内のファイルへのアクセスを要求するＬＡＮ外の要求元へ送信する送信手段と、を備えるプロキシサーバ装置１。 （もっと読む）