【課題】電子署名を付与する側でのデータの偽造、改ざんができなくなり、信頼性の高い検証が行えるようにする。
【解決手段】乱数生成部１３で乱数を生成し、秘密鍵・公開鍵対生成部１４で、この乱数を計算に用いて秘密鍵と公開鍵の対を生成し、電子署名部１６で、生成した秘密鍵を使ってデジタルデータに電子署名を付与する。電子署名に使った秘密鍵は、秘密鍵破棄部１８により、１回使用した後に、直ちに廃棄する。また、ユニークＩＤ・公開鍵対生成保存部１５により、ユニークＩＤと公開鍵とを一対一に対応させて、公開鍵を管理する。これにより、たとえ電子署名の付与側であっても、電子署名に用いた秘密鍵を知ることができなくなる。 （もっと読む）

【課題】処理装置は、タスクの実行に際して適宜メモリにアクセスする。このとき、情報処理装置全体としての動作安定性が損なわれないように、処理装置の処理のために確保されたメモリの領域に対して、他の処理装置のアクセスを許さないように制御する。
【解決手段】コマンド受信部は、外部のアクセス要求主体から、アクセス対象となるアドレスとアクセス要求主体を識別するためのＩＯＩＤと共に、データにアクセスするためのコマンドを受信する。ＩＯＩＤにより、アクセス判定部は、アクセス要求主体が目的のアクセス先にアクセスする権限があるかを判定する。アクセス判定部は、プロセッサの空間における論理アドレスの基本管理単位としてのページごとに、アクセス要求主体のアクセス可否を判定する。 （もっと読む）

【課題】専用端末を使用することなく、サーバ装置に記録された会議資料データに対するアクセスを簡易な操作で制限する会議資料データ管理システムを提供する。
【解決手段】会議資料管理サーバ装置１０は、会議資料データと会議参加者に関連する情報と会議資料データに対するアクセス制御用のセキュリティコードとを対応付けて記録するテーブルを備え、会議資料データのアクセス制御を行う。セキュリティコード書込読取装置２０は、会議資料管理サーバ装置１０から送信されたセキュリティコードを受信し、会議参加者が所持するＩＤカード４０に当該コードを書き込む。会議資料管理サーバ装置１０は、会議資料閲覧端末Ａ３１から送信されたセキュリティコードを受信し、当該コードが前記テーブルに記録されている場合には、前記コードに対応して記録されている会議資料データに対するアクセスを許可する。 （もっと読む）

【課題】 ファイル名の変更を契機として、そのファイルを暗号化又は復号化することを可能にする。
【解決手段】 ファイルの暗号化手段と復号化手段を備えた暗号化処理装置に、所定のアプリケーションプログラムを用いて記憶装置に作成されたファイルを周辺機器に記憶させる保存手段と、暗号化を行う対象であることを示す一又は二以上の文字列を記憶する文字列リストと、記憶装置に作成されたファイルを保存手段が周辺機器に記憶させる前に当該保存処理をフックし、記憶装置に作成されたファイルの名称に文字列リストに記憶されている文字列が含まれているか否かを判定し、含まれている場合、暗号化手段を呼び出す文字列確認手段とを備え、暗号化手段が文字列確認手段により呼び出されると、記憶装置に作成されたファイルを暗号化して、暗号化されたファイルを保存手段により周辺機器に記憶させる。 （もっと読む）

【課題】プロセッサエレメントごとにアクセス可能なメモリ領域を設定できるようにすること。
【解決手段】マルチプロセッサシステムは、共有バスを介して互いに接続された複数のプロセッサノードを備え、当該複数のプロセッサノードは、それぞれ、プロセッサエレメントと、当該プロセッサエレメントによる物理メモリに対するアクセスを制御するメモリ管理ユニットとを備えている。 （もっと読む）

【課題】データプロセッサにおいて、ＣＰＵからの転送条件の設定に従ったデータ転送制御に際し、信頼性の高い記憶保護を行う。
【解決手段】データプロセッサ（１０）において、データの転送制御を行う転送制御装置（１０５）は中央処理装置（１０１）の転送制御を行うメモリ管理部（１１５）で記憶保護に利用される識別情報を保持する。前記転送制御装置は前記中央処理装置の設定にしたがって転送用のアドレスを生成するとき、転送用のアドレスに対応した識別情報と転送条件等設定時の中央処理装置の識別情報との一致を条件に転送開始を開始する。 （もっと読む）

【課題】 マスタ・デバイス、スレーブ・デバイスの種類や数を問わず適用できる汎用的でスケーラブルなアクセス保護機構を有するコンピュータ・システム及びその処理方法を提供する。
【解決手段】 ソフトウエア・プロセス番号に関連づけられた第１のプロセスＩＤを格納する第１のレジスタ１１１を有し、かつトランザクションを生成するときに、システム・バス上に第１のプロセスＩＤを送出するマスタ・デバイス１１０と、
アクセスを許可する第２のプロセスＩＤを保持し、かつ第１のプロセスＩＤと第２のプロセスＩＤとが所定の関係を満たすときに、トランザクションを受け入れるスレーブ・デバイス１２０とを有するコンピュータ・システム。 （もっと読む）

【課題】警備点検における機密情報の漏洩を防止すると共に、警備用機器の点検漏れを防止する。
【解決手段】監視サーバから指示された警備点検の対象施設内に設置された施設内端末と通信ネットワークを介して接続され、前記施設内を巡回して警備用機器を点検するためにユーザが操作する警備点検装置において、前記施設内端末と鍵情報の照合を行い、暗号化による機密情報の通信を行う暗号化通信手段と、現在の位置を測位する位置測位手段と、前記暗号化通信手段により取得される機密情報に対し、前記位置測位手段により得られる位置情報と予め設定される前記警備用機器の位置情報とに基づいて、警備点検状況を表示する画面を生成する画面生成手段と、前記暗号化通信手段により取得される機密情報を、所定の条件に基づいて消去する機密情報消去手段とを有することにより、上記課題を解決する。 （もっと読む）

【課題】固有情報である鍵情報を、無線通信システムを使用してランダム情報として定期的に更新することでセキュリティ性を向上させる鍵情報提供システムを提供する。
【解決手段】位置検出機能を有する無線通信装置２と、錠の解錠又は施錠処理を行う錠装置に接続された通信装置と、該通信装置を内包する管理エリア４を管理する管理サーバ３とを具備し、該管理サーバは前記無線通信装置から取得した位置情報に基づき、前記無線通信装置を前記管理エリア内に検出すると、前記無線通信装置と前記通信装置のそれぞれに対応する鍵情報を送信し、前記通信装置が前記管理サーバから受信した鍵情報と対応する鍵情報を前記無線通信装置から受信することで前記錠装置が解錠又は施錠処理を行う。 （もっと読む）

【課題】ＵＳＢメモリからコンピュータに出力したデータが外部に流出し、データの内容が読み取られることがある。
【解決手段】本発明によるセキュリティ強化システムは、情報処理装置からＵＳＢメモリにデータを書き込む際に、データを暗号化してＵＳＢメモリに記憶させる暗号化手段と、ＵＳＢメモリからデータを読み出す際に、データの読み出しを要求した情報処理装置が、データをＵＳＢメモリに書き込んだ情報処理装置であるか否かを判定するセキュリティ判定手段と、セキュリティ判定手段によってデータをＵＳＢメモリに書き込んだ情報処理装置でないと判定されると、ＵＳＢメモリが記憶するデータを暗号化されたままの状態で情報処理装置に記憶させるデータ出力手段とを含むことを特徴とする。 （もっと読む）

【課題】周辺デバイスから使用可能なアドレスを制限することなく、デバイス識別子とアクセスキーとを対応させる。
【解決手段】バス番号テーブル１２１は、各エントリに保持されたバス番号の中から、入出力デバイス識別子７１０のバス番号７１１に一致するエントリを検索する機能を有する。一致するエントリが存在する場合（ＰＣＩデバイスの場合）には、その格納位置がバスインデックスとされ、デバイス番号７１２および機能番号７１３とともにアクセスインデックスとなる。一致するエントリが存在しない場合（ＰＣＩｅデバイスの場合）には、バス番号７１１および機能番号７１３がアクセスインデックスとなる。アクセスキーメモリ１２３はアクセスインデックスにより索引され、アクセスキーを出力する。 （もっと読む）

【課題】セキュリティ機能を有するデータ記憶装置の不良解析を、ユーザ・データの内容が知られることなく行う。
【解決手段】本発明の一実施形態のＨＤＤは、ユーザ・データを不正なアクセスから保護するため、セキュリティ機能を実装している。ＨＤＤ１は、ベンダによる不良解析において、ホスト５１からのリード・コマンドに応じて、磁気ディスク１１に記憶されているユーザ・データをホストに転送することなく、エラー訂正位置を示すデータを転送する。これにより、ユーザ・データの内容を秘匿しつつ（セキュリティを維持しつつ）、ＨＤＤのより正確な不良解析を実現する。 （もっと読む）

【課題】過渡エラー制約を受ける電子システム用の処理手法を提案し、過渡エラーの様相を検出し、それらを修正することである。
【解決手段】本発明は、過渡エラー制約を受ける電子システムの処理手順に関し、単一物理チャネルにある二つの仮想チャネルが所定のリアルタイムサイクルでタイミングよく多重化され（使用の前に票決できるように、仮想チャネルの各実行から生じるデータは記憶されている）、エラーが検出された場合には、処理中のリアルタイムサイクルは禁止され、再ロードされたコンテキスト始まる次のサイクルの仮実行からなる再開始を行うように異常のないコンテキストが再ロードされる。本発明は、また、メモリアクセスの監視装置にも関する。 （もっと読む）

【課題】利用者の秘匿情報を記録している情報記録装置から提供されるポータルサイトを窓口として、ＡＳＰサービスを提供する提供装置から、利用者が操作する端末装置にＡＳＰサービスを提供するシステムにおいて、秘匿情報の漏洩等を防止する通信システム、情報記録装置、提供装置及び通信方法を提供する。
【解決手段】情報記録装置１は、端末装置３に対して認証情報を発行し、提供装置２に対して秘匿情報を特定する特定情報を発行する。そして提供装置２が端末装置３へ提供する画面を記述したソース文に特定情報を記載しておき、端末装置３から情報記録装置１へ認証情報及び特定情報を送信する。情報記録装置１は認証情報及び特定情報が正当なものである場合に限り秘匿情報を送信する。端末装置３は、端末装置３から提供された画面上に、秘匿情報を表示する。 （もっと読む）

【課題】 ロックされたかまたはロック解除することができない記憶デバイスをロック解除するための方法およびシステムを開示する。
【解決手段】 ビットを除去しビットを追加することによってキーからヒントを発生する。除去ビットの位置、追加ビットの位置、除去ビット数、および追加ビット数を、セキュリティ上安全に記憶し知らせる。キーに対応する記憶デバイスをこのキーがロック解除することができない場合、除去ビットの位置、追加ビットの位置、除去ビット数（Ｎ）、および追加ビット数を検索する。次いで、ヒントにおいて追加ビットを除去する。除去ビットの位置においてヒントにそれぞれ可能なＮビットを配置して、２Ｎの可能なキーを発生する。次いで、記憶デバイスをロック解除するために、２Ｎの可能なキーの各々を試す。 （もっと読む）

【課題】 本発明はバイオスを更新する方法を提供することを目的とする。
【解決手段】 バイオスは本発明の電子機器のメモリに格納される。内蔵コントローラＥＣ３０はメモリ３４と処理部３２とに接続される。処理部３２はメモリ３４に接続されてバイオスを実行する。そして、次の各ステップを備える。最初に、書き込み指令をＥＣに送信する。次に、書き込み指令を受信したＥＣが、システム管理割り込み指令（ＳＭＩ）を処理手段に送信する。次に、ＳＭＩを受信した処理手段が、検証コードをＥＣに送信する。次に、ＥＣが検証コードを受信し、その検証コードがセキュリティコードと適合しているか否かを判定する。最後に、もし検証コードがセキュリティコードと適合する場合には、ＥＣはバイオスを更新できるように第１メモリ手段を書き込み可能にする。 （もっと読む）

【課題】データキャリアに記憶されたコンテンツに対するアクセスにおいて、必要なセキュリティレベルを達成する。
【解決手段】データキャリアのコンテンツへのアクセスを制御する方法が、データキャリアに格納される第１および第２の機械読出可能鍵を読み出すステップを含む。さらに、第１の鍵に基づいて、第３の鍵がリモートサーバから取り出される。第２の鍵が第３の鍵に一致する場合にのみ、データキャリアコンテンツへのアクセスが許可される。 （もっと読む）

【課題】不正コピーを阻止しつつ、長寿命化を図る。
【解決手段】入力されたセキュリティコード＊＊＊＊とセキュリティコード保存メモリ２２内のセキュリティコード＊＊＊＊とが一致した場合、ＣＰＵ１から入力された論理アドレス○○○○とアドレスメモリ２１内の物理先頭アドレス＊＊＊＊とに基づいて、正しい物理アドレス※※※※（＝＊＊＊＊＋○○○○）を算出し、この正しい物理アドレス※※※※及び入力された読出／書込命令に基づいて、正しい物理アドレス※※※※に対応するデータ△△△△をフラッシュメモリ部１０から読出／書込みする。このように、セキュリティコードが一致した場合にアドレスメモリ２１から物理先頭アドレスを読み出すので、不正コピーを阻止できる。また、入力される論理アドレスと、メモリ部１０の物理アドレスとが異なるため、メモリ部全体の書き換え頻度を均等にでき、長寿命化を図り得る。 （もっと読む）

【課題】バックアップデータのセキュリティを自動で判断する。
【解決手段】コンピュータからデータを外部記憶媒体にバックアップ出力する場合、バックアップデータの出力と、バックアップ都度生成される管理キィーの出力と、バックアップデータの読み込みの時には、コンピュータが保有する管理キィーと出力管理キィーの整合をチェックし、管理キィーが整合しない場合、バックアップデータを取り出せなくするセキュリティ管理機能を有したプログラムを同時に出力することで、バックアップデータのセキュリティを自動で判断する。 （もっと読む）

【課題】高いセキュリティ性を維持しつつメモリ保護領域への各コアのアクセス権限を動的に変化させることを可能とする。
【解決手段】マルチコアシステムは、メモリの保護領域に対する各コアのアクセス権限に関する情報を保持するアクセス設定情報部と、アクセス設定情報部で保持されるアクセス設定情報に応じて各コアによるメモリの保護領域へのアクセスを制限又は許可するメモリ保護部と、アクセス設定情報部にて保持されるアクセス設定情報を変更する保護管理部と、所与の識別情報を保持する不変情報保持部とを備え、アクセス設定情報部は、保護管理部からの識別情報が不変情報保持部内の所与の識別情報と対応した場合に、アクセス設定情報への保護管理部のアクセスを許可し、保護管理部からの識別情報が所与の識別情報と対応しなかった場合に、アクセス設定情報への保護管理部のアクセスを制限する。 （もっと読む）