【課題】レジスタに保持されるアドレス情報及び属性情報の一部を組み合わせ回路により予め定数値として設定することにより、回路規模を削減し、設定のタイミングの制御を容易にし、かつ、消費電力を低減する。
【解決手段】プロセッサ１は、バス１３に接続されるプロセッサコア１１ａと、プロセッサコア１１ａに設けられ、バス１３を介してメモリへアクセスするときにおけるメモリのアドレス及びプロセッサコア１１ａにおいて実行されるプログラムの命令の属性を監視し、予め設定されたアドレス及び属性との比較を行い、一致しないときに、プロセッサコア１１ａに例外の発生を通知するユニットであって、予め設定されたアドレスと属性の一部は、プロセッサコア１１ａを介してレジスタに設定され、予め設定されたアドレスと属性の他の一部は、組み合わせ回路により出力されるメモリ保護装置１２ａとを有する。 （もっと読む）

【課題】メモリ容量の削減を伴うことなく、セキュリティ強度を高めることが可能な、半導体記憶装置を得る。
【解決手段】半導体記憶装置３は、メモリ５と、ホスト機器２からメモリ５へのアクセスを制御するメモリコントローラ４とを備える。メモリコントローラ４は、制御部２０と記憶部２１とを有する。メモリ５は、コンテンツデータＤ１が記憶された第１領域Ｒ１と、コンテンツデータＤ１に関連するデータＤ１Ａ１〜Ｄ１Ａ３が記憶された第２領域Ｒ３１〜Ｒ３３とを有する。記憶部２１には、第２領域Ｒ３１〜Ｒ３３への所定アクセス順序が記憶されている。制御部２０は、ホスト機器２から第２領域Ｒ３１〜Ｒ３３へのアクセスにおけるアクセス順序が、所定アクセス順序に一致していることを条件として、ホスト機器２から第１領域Ｒ１へのアクセスを許可する。 （もっと読む）

【課題】ユーザ認証ルーチンを既存の領域に格納し、ユーザ認証ルーチンを使用しない場合、ホスト装置からユーザ認証ルーチンへのアクセスをできなくすることで、ＴＣＧ規格に遵守することができる。
【解決手段】ＯＳを格納したユーザ領域３０を備え、ホスト装置３からのアクセスに応じて、ユーザ領域３０に格納したＯＳをホスト装置３上に展開する磁気ディスク装置２であって、ＯＳ起動前にユーザ認証を実行するためのユーザ認証ルーチンを、ユーザ領域内部のユーザ認証ルーチン格納領域３５に格納する格納制御部４１と、ユーザ認証ルーチンを使用する場合、ホスト装置３からユーザ認証ルーチン格納領域３５へのアクセスを可能にすると共に、ユーザ認証ルーチンを使用しない場合、ホスト装置３からユーザ認証ルーチン格納領域３５へのアクセスを不可にするアクセス制御部４３とを有している。 （もっと読む）

【課題】 HDD上にシステムファイルが配置され、それから起動するシステムにおいて、
システムファイルの誤消去を防止し、システムファイルの改竄を困難にすることで、安定した動作を提供し、さらに高速にシステムを起動させる
【解決手段】 （１）ハードディスク上にパーティションリストに登録されない領域を確保する。
（２）独自のファイルシステムを使用し、システム起動用ファイルを配置する。
（３）システムをロードするローダが、上記領域上のシステム起動用ファイルをメモリに読み込んで起動する。 （もっと読む）

【課題】従来のデータ処理装置は、アクセスが制限されるレジスタを有する周辺装置に対するアクセスの速度を向上させることができない問題があった。
【解決手段】本発明のデータ処理装置は、設定値又はデータが格納される複数のレジスタを備える周辺装置Ａ〜Ｃと、実行するプログラムに応じて第１のアクセス権限レベル又は第１のアクセス権限レベルよりも低いアクセス権限レベルの第２のアクセス権限レベルを示すアクセス権限情報と、特定のレジスタを指定するアクセスアドレスと、を出力する演算回路１０と、演算回路１０に接続され、アクセス権限情報及びアクセスアドレスを受け、演算回路の周辺装置に対するアクセスの制御を行う周辺装置保護回路１２と、を備え、周辺装置保護回路１２は、アクセス権限情報により示されるアクセス権限レベルにおいて、アクセスアドレスにより特定される特定のレジスタへのアクセスを許可するか否かを制御する。 （もっと読む）

【課題】利用者が任意のディレクトリにファイルを配置しても、秘匿すべき情報と他の情報とが分離して記憶されるファイル管理装置を提供する。
【解決手段】記憶部１には秘匿データのファイルを記憶する秘匿領域１３と、秘匿データ以外のファイルを記憶する通常領域１２を設けている。ファイル管理部２は、通常領域１２と秘匿領域１３とに同じ木構造を構築している。あるディレクトリを指定してファイルを記憶する場合、秘匿データであれば秘匿領域１３の指定されたディレクトリ下にファイルを記憶し、秘匿データでなければ通常領域１２の指定されたディレクトリ下にファイルを記憶する。一覧表示する場合には、通常領域１２と秘匿領域１３の両方に記憶されているファイルをまとめて提示し、利用者には通常領域１２と秘匿領域１３に分かれていることを意識させない。 （もっと読む）

【課題】暗号化による保護が必要なデータが意図せず混在記憶領域又は平文記憶領域に格納されることを防止する。
【解決手段】ホスト計算機に接続されるストレージシステムと、を備える計算機システムであって、前記ストレージシステムは、暗号化による保護が必要なデータを格納する暗号の記憶領域、及び暗号化による保護が不要なデータを格納する平文の記憶領域の少なくとも一つを含み、前記ストレージシステムは、前記ホスト計算機に対して提供可能な記憶領域の種類の指示を受け、前記指示を受けた提供可能な記憶領域が「暗号」である場合、前記ホスト計算機に対して前記暗号の記憶領域を使用可能に提示し、前記指示を受けた提供可能な記憶領域が「暗号」以外である場合、前記ホスト計算機に対して前記暗号の記憶領域及び前記平文の記憶領域のいずれも使用可能に提示する、又は前記平文の記憶領域のみを使用可能に提示することを特徴とする計算機システム。 （もっと読む）

【課題】高いセキュリティ性を維持しつつメモリ保護領域への各コアのアクセス権限を動的に変化させることを可能とする。
【解決手段】マルチコアシステムは、メモリの保護領域に対する各コアのアクセス権限に関する情報を保持するアクセス設定情報部と、アクセス設定情報部で保持されるアクセス設定情報に応じて各コアによるメモリの保護領域へのアクセスを制限又は許可するメモリ保護部と、アクセス設定情報部にて保持されるアクセス設定情報を変更する保護管理部と、所与の識別情報を保持する不変情報保持部とを備え、アクセス設定情報部は、保護管理部からの識別情報が不変情報保持部内の所与の識別情報と対応した場合に、アクセス設定情報への保護管理部のアクセスを許可し、保護管理部からの識別情報が所与の識別情報と対応しなかった場合に、アクセス設定情報への保護管理部のアクセスを制限する。 （もっと読む）

【課題】より効率的に異常発生時の装置情報データを記憶する車両情報記憶装置等を提供すること。
【解決手段】装置情報データを記憶する装置情報データ記憶手段２６と、異常を検出した車載装置（ECU）から、装置情報データの保護区間を指定する保護区間情報を受信する受信手段２１と、装置情報データ記憶手段に記憶された保護区間の装置情報データに対応づけて、上書き禁止情報を記憶する上書き禁止手段２４と、上書き禁止情報に対応づけて、上書きを禁止又は許可する装置情報データの一部又は全部を記憶した消去対象記憶手段２５と、装置情報データに対応づけられた上書き禁止情報に基づき消去対象記憶手段を参照し、保護区間の装置情報データのうち、上書きを禁止されていない装置情報データ又は上書きを許可された装置情報データの一部又は全部を消去する情報消去手段２２と、を有することを特徴とする。 （もっと読む）

【課題】ウェブ閲覧時における利便性を損なわないように、不正なウェブページを検出する。
【解決手段】通信中継装置は、ウェブブラウザを搭載したクライアント端末の代理としてウェブサーバと接続される装置である。通信中継装置は、クライアント端末が要求するウェブページ（対象ページ）２００をウェブサーバから取得し、クライアント端末に送信する。更に、対象ページ２００に設定されているリンク先のウェブページ（先行ページ）２０８も取得し、先行ページ２０８の内容が表示に適しているかを判定する。適していないときには、クライアント端末に「対象ページのリンクを辿ると不正ページが存在すること」を警告する。 （もっと読む）

【課題】メモリに格納されたユーザデータを保護する方法を提供する。
【解決手段】ユーザデータ保護方法であって、管理サーバには、仮想サーバに割り当てられているメモリのメモリアドレスと仮想化機構に割り当てられているメモリのメモリアドレスとの対応関係が通常時とは異なるアドレス置換えテーブルを有し、イベントが発生、これを検知した場合に、管理サーバは、イベントが発生した仮想サーバを特定し、アドレス置換えテーブルを特定された仮想サーバを備える物理サーバの仮想化機構に送付し、アドレス置換えテーブルに基づいて、仮想サーバのメモリアドレスと仮想化機構のメモリアドレスとの対応関係を変更する。 （もっと読む）

【課題】ソフトウエア駆動型セキュリティモデルでは、その実行時にしばしば不安定になり、より多くの処理が必要になる。
【解決手段】処理ユニットを複数のモードのうち一つ以上のモードに設定する方法および装置を開示する。その装置は、ローカルメモリ１０４と、そのローカルメモリ１０４との間での情報の伝送を可能にするバスと、そのローカルメモリ１０４に動作可能に接続される一つ以上の演算処理ユニットと、その装置をその複数の動作モードに設定するセキュリティ回路とを備える。その複数の動作モードは、装置および外部装置がバスを介してメモリとの間での情報の転送を開始できる第１のモードと、装置および外部装置がバスを介してメモリとの間での情報の転送を開始できない第２のモードと、装置がバスを介してメモリとの間での情報の転送を開始できるが、外部装置はバスを介してメモリとの間での情報の転送を開始できない第３のモードとを含む。 （もっと読む）

【課題】既存のパーソナルコンピュータにおいて、紛失し、又は盗難にあった場合であっても情報漏洩を未然に防止するセキュリティシステムを提供する。
【解決手段】パーソナルコンピュータ３に無線ＩＣタグ検出部３６を備え、ユーザに無線ＩＣタグを配布する。ファイル１１をダウンロードする際、情報漏洩システム３５１が有するダウンロード手段３５２を介して行い、ＨＤＤ３５に記憶する。ユーザ在席判定手段は、無線ＩＣタグ検出部３６から得た情報に基づいてユーザが近傍にいるか否かを判別し、いないと判別してから所定の時間が経過した場合、アクセス制御手段３５３はＨＤＤ３５に記憶したファイル１１に対してアクセス制限を施す。 （もっと読む）

【課題】携帯端末装置により強固なセキュリティ環境を提供する。
【解決手段】携帯端末装置は、記憶部と、入力部と、ファイル制御部を備える。記憶部は、通常フォルダとセキュリティフォルダとに仕分けされたファイルのリストと通常フォルダに属するファイルの内容とを格納する。ユーザは、入力部を用いてリストの内から通常フォルダに属しセキュリティフォルダに移動するセキュリティファイルを指定する。セキュリティファイルの内容を無線通信回線を介して接続されたファイルサーバに送信し、且つ、セキュリティファイルの内容を記憶部から削除する。セキュリティファイルの内容はサーバによって管理されるため、第三者が内容を知ることが確実に防止される。 （もっと読む）

【課題】記録されるデータに不具合が発生するのを防止するイベントレコーダおよびこれを備えた電子機器を提供する。
【解決手段】イベントレコーダ１０は、時刻を計時し、時刻データを出力する計時部１２と、イベント発生を検出するイベント検出回路２０と、複数のアドレスを有し、時刻データを備えたイベント情報を記録するメモリ３０と、複数のアドレスのうちいずれか１つである記録停止アドレスを設定する設定レジスタ３６と、イベント情報を記録するアドレスを設定し、この設定したアドレスが記録停止アドレスと一致すると記録停止処理を行う制御回路２４とを備えている。 （もっと読む）

【課題】バッファオーバーフローに関する不正アクセスを確実且つ容易に防止する。
【解決手段】メモリに展開された各プログラムコードと中央制御部との協働によりデータ処理を行う情報機器は、いずれかのプログラムコードの呼び出しをフックしてスタックレイアウトチェック処理を行う。スタックレイアウトチェック処理では、メモリに展開された各プログラムコードのリターンアドレスが順次取得され、各リターンアドレスが示すアドレスの属性情報に基づいてデータ処理が停止される。 （もっと読む）

【課題】データファイルへのアクセス制限を効率的に実現する技術を提供する。
【解決手段】アドレス情報取得部７４は、選択ページに移行するための初期ページのアドレス情報と、データファイルの選択ページのアドレス情報を取得する。暗号処理部１１６は、選択ページのアドレス情報を通信端末装置の識別情報を用いて暗号化し、メモリユニット１００が、暗号化されたアドレス情報を保存する。復号処理部１１８は、暗号化されたアドレス情報を復号処理し、アクセスアドレス決定部１２４は、復号処理部１１８の復号結果に応じて、初期ページのアドレス情報または選択ページのアドレス情報のいずれかをアクセス先として決定する。 （もっと読む）

【課題】ＣＰＵ経由及びＤＭＡ経由によってアクセス可能なメモリを備えるプリンタにお
いて、当該メモリに格納しているセキュリティ上重要なデータを保護する技術を提供する
。
【解決手段】保護対象のデータを格納するための保護領域を有するメモリと、前記メモリ
に対するアクセスを制御するメモリ制御手段と、ＣＰＵを経由して前記メモリに対するア
クセスを要求する第１のアクセス要求手段と、ＤＭＡを経由して前記メモリに対するアク
セスを要求する第２のアクセス要求手段と、を備えるプリンタコントローラである。前記
メモリ制御手段は、前記第１のアクセス要求手段によるアクセスの要求を受け付けたとき
には、前記保護領域へのアクセスを許可し、前記第２のアクセス要求手段によるアクセス
の要求を受け付けたときには、前記保護領域へのアクセスを禁止する。 （もっと読む）

【課題】論理分割システム内の１つのＯＳイメージにより使用されるＩ／Ｏが、システム内の別のＯＳイメージに属するデータを破壊またはフェッチすることを防止する方法、システム及び装置を提供する。
【解決手段】論理分割データ処理システムは複数の論理区画、複数のオペレーティング・システム（ＯＳ）、複数のメモリ・ロケーション、複数のＩ／Ｏアダプタ（ＩＯＡ）、及びハイパバイザを含む。オペレーティング・システム・イメージの各々は、論理区画の異なる１つに割当てられる。メモリ・ロケーションの各々、及び入出力アダプタの各々が論理区画の１つに割当てられる。ハイパバイザが、入出力アダプタの各々にＩ／ＯバスＤＭＡアドレス範囲を割当てることにより、直接メモリ・アクセス（ＤＭＡ）操作の間に、１論理区画内の入出力アダプタと、他の論理区画に割当てられたメモリ・ロケーションとの間のデータの伝送を防止する。 （もっと読む）

【課題】カートリッジに記録されたプログラムについての不正なコピーを確実に抑制する。
【解決手段】ゲーム装置１のＣＰＵ１０は、ゲームカートリッジ４０のメモリ４１の一部に記憶されたゲーム用プログラムを実行する。メモリ４１には、ゲーム用プログラムとフェイクプログラムが記憶されている。ＣＰＵ１０が当該プログラムを実行する際、ゲームカートリッジ４０からゲーム装置１へは、フェイクプログラムも含めたプログラムが送られるが、ＣＰＵ１０は、上記したメモリ４１の一部に記憶されたデータのみを実行する。 （もっと読む）