【課題】ユーザの場所による情報アクセス制御を確実に実施できるシステムを提供する。
【解決手段】ファイルへのアクセスポリシを管理するアクセスポリシ管理装置、アクセスポリシを実行するクライアント、を含んで構成されるシステムにおいて、クライアントは、イベント毎に、ポリシ準拠判定依頼メッセージをアクセスポリシ管理装置へ送信し、アクセスポリシ管理装置は、判定を依頼されたイベントが、予め定めたポリシに準拠しているのかどうかを判定して、ポリシ準拠判定応答メッセージをクライアントへ送信し、クライアントは、ポリシ準拠判定依頼メッセージの送信から予め定めた時間以内に、ポリシ準拠判定応答メッセージを受信した場合には、メッセージに従った動作を実施し、予め定めた時間内に、ポリシ準拠判定応答メッセージを受信できない場合は、予め定義されたデフォルトポリシが示すアクセス制御を実行する。 （もっと読む）

【課題】 リアサイン処理を実行した場合、リアサイン前の元セクタ位置のユーザデータがそのまま残り、情報漏えいを招く危険性があるという問題点がある。
【解決手段】 記憶媒体に含まれる複数のセクタの内からリアサイン処理を実施すべきセクタを検出する検出部と、前記検出部が検出したセクタに格納されているデータを消去する消去部と、前記消去部によりデータが消去されたセクタについて前記リアサイン処理を実行する再配置部とを有する。 （もっと読む）

【課題】ドキュメントファイルの消失や漏洩を防止する。
【解決手段】ネットワーク４を介して、オンラインストレージサーバ３とクライアントコンピュータ２を接続したオンラインストレージシステムにおいて、クライアントコンピュータ２で作成・更新されたドキュメントファイルの実体を、アプリケーションによるファイルオープン時を除き、常にオンラインストレージサーバ３側で管理する。また、ドキュメントファイルのアップロードやダウンロードに際しては、ユーザに特別な操作を要求せず、ローカルストレージとオンラインストレージのシームレスな運用を可能にする。 （もっと読む）

【課題】ストレージデバイスから保護対象の情報が漏洩してしまうという問題を解消すること。
【解決手段】本実施例ではクライアント２００のデータをストレージデバイス１００に格納して他人に受け渡す場合に、ストレージデバイス１００内にデータの実体を格納するのではなく、該データを共有サーバ３００に保存しておき、このストレージデバイス１００が他のクライアントに接続された際に、共有サーバ３００からクライアントにデータをダウンロードする。 （もっと読む）

【課題】情報管理をより適切に行う。
【解決手段】電子データを記憶する電子データ記憶手段２２１と、電子データ記憶手段内の電子データの保有状態について検出する電子データ検出手段２１３と、電子データ検出手段による検出結果を示すステイタス情報を記憶するステイタス記憶手段２２２と、ステイタス情報を外部に発信するステイタス発信手段２３３とを備える携帯型情報記憶端末２００であって、当該携帯型情報記憶端末周囲の状態変化又は携帯型情報記憶端末自体の状態変化を検出する状態検出手段２１０を備え、ステイタス発信手段は、状態検出手段による状態変化の検出により発信を行う。 （もっと読む）

【課題】外部記憶装置への情報の待避のみを行う場合と比較して、記憶手段の記憶領域に記憶された情報に対する不正な操作に対処することができる情報処理装置、プログラム、及び情報処理システムを提供する。
【解決手段】ＨＤＤ６０の記憶領域から情報を読み出すための不正な操作が行われ、かつオンラインストレージ１４に対して情報の書き込みが可能な場合に、記憶領域に記憶された情報をオンラインストレージ１４へ書き込むとと共に記憶領域から消去する制御を行う。 （もっと読む）

【課題】画像処理装置の保存画像データがユーザの意図に反して他の画像処理装置に残存し続けることを防止する。
【解決手段】実行ジョブの画像データをジョブ履歴用領域に蓄積可能な画像処理装置において、画像処理装置内の画像データを画像処理装置で出力する場合、画像処理装置のジョブ履歴用領域には実行ジョブの画像データを物理的にコピーし、画像処理装置のジョブ履歴用領域には実行ジョブの画像データの位置情報のみをデータとして保存する履歴ジョブが再出力可能な画像処理システム。 （もっと読む）

【課題】複数の記憶装置（ハードディスク装置）を搭載しているシステムにおいて、上位装置（メインコントローラ）の負荷を最小限に抑えてデータ消去処理を効率的に実行できる制御装置（ハードディスクコントローラ）を提供すること。
【解決手段】ＨＤＤコントローラ２１６は、メインコントローラ２００から特定のハードディスク装置に対する上書き消去処理の実行中に新たなコマンドを受信した場合、該受信コマンドが特定のハードディスク装置に対するコマンドであれば少なくとも前記上書き消去処理が終了するまでは前記受信コマンドを保持する、若しくは、前記上書き消去処理の途中経過を保持して前記受信コマンドを優先的に処理するように制御し、一方、前記受信コマンドが前記特定のハードディスク装置に対するコマンドでなければ前記コマンドに対する処理を実行するよう制御する構成を特徴とする。 （もっと読む）

【課題】 盗難にあっても機密情報の漏洩を防止すること。
【解決手段】 ファイルサーバ用仮想マシンはネットワークを介して外部ファイルサーバが稼働する外部サーバと通信ができるか否かを監視し、外部サーバと通信できると判断した場合に前記クライアント用仮想マシンからのファイルのアクセスを前記外部ファイルサーバまたは前記内部ファイルサーバに対して行い、外部サーバと通信できると判断してから通信できないと判断した場合にクライアント用仮想マシンからのファイルのアクセスを仮想マシンマネージャが管理するローカルディスクまたはメモリに再配置されるファイルに対して行い、設定された時間の間に前記外部サーバと通信できない場合に再配置されたファイルを削除する。 （もっと読む）

【課題】セキュリティ攻撃を受けたときに実施されるTermination機能を、適切に複数のアプリケーションに対して実施することのできる携帯可能電子装置及びターミネーション方法を提供する。
【解決手段】メモリ及びＣＰＵを有するモジュールＣａを内蔵し、外部装置２との間で情報授受を行う携帯可能電子機器１において、モジュール内に格納された携帯可能電子機器の各処理を実行する各アプリケーションをグループ化する機能と、アプリケーションに対応する鍵データ及び暗証番号データを破壊する機能と、外部装置からのコマンドを受信した際、アプリケーションとの情報授受が不可を示すステータスを外部装置に返信する機能とを実行するターミネーション機能と、携帯可能電子機器がセキュリティ攻撃を受けた際、所定のグループに属する各アプリケーションについてターミネーション機能を実行させる機能とを備えた携帯可能電子機器である。 （もっと読む）

【課題】様々なセキュリティ要求に柔軟に対応することができるＩＣチップ及びＩＣカード等を提供する。
【解決手段】異常が検出された場合に実行される異常対応処理プログラムであって、互いに処理内容が異なる複数の前記異常対応処理プログラムが記憶されており、ＣＰＵ６は、外部から前記複数の異常対応処理プログラムの何れかを指定するための制御情報が入力されると、当該制御情報を記憶し、異常が検出された場合に、前記複数の異常対応処理プログラムのうち、前記制御情報により指定される前記異常対応処理プログラムを実行する。 （もっと読む）

【課題】 より容易にソフトウェアの不正使用を防止する為の技術を提供すること。
【解決手段】 暗号化ライセンス情報生成部５は、ハードウェアキー２からハードウェア固有キー３を読み出し、ハードウェア固有キー３を用いてライセンス情報４を暗号化することで、ライセンス情報４とは別個の暗号化ライセンス情報６を生成する。そして暗号化ライセンス情報生成部５は、暗号化ライセンス情報６をハードウェアキー２に格納する。ライセンス情報適用部８は、ライセンス情報４を用いてソフトウェアの使用制限を行う。暗号化ライセンス情報生成部５は、ハードウェアキー２が情報処理装置１から取り外されたことを検知すると、ＨＤＤ３４からライセンス情報４を削除する、もしくは、ライセンス情報４を無効化ライセンス情報に置き換える。 （もっと読む）

【課題】 複数のＭＦＰによる、可搬記憶媒体を用いた連携ジョブにおいて、ジョブ全体でデータのセキュリティを保証すること。
【解決手段】 連携元で画像データ格納時に画像データに完全消去情報を付与し、連携先で前記完全消去情報を読み取り、完全消去を実行する。 （もっと読む）

【課題】所定の権限でのみアクセス可能なデータを、所定の権限を有さない利用者によって、安全に収集させ、更新させることを可能とするデータ管理システム、端末コンピュータ、管理コンピュータ、データ管理方法及びそのプログラムを提供すること
【解決手段】本発明にかかるデータ管理システムは、アクセス制限データのアクセスが可能な所定の権限で動作し、アクセス制限データ５３を取得して暗号化した暗号化情報７を生成するよう端末コンピュータ５を動作させるデータアクセスプログラム５２と、利用者の権限で動作し、暗号化情報７を取得するよう端末コンピュータ５を動作させるユーザインタフェースプログラム５１を有する端末コンピュータ５と、所定の権限で動作し、暗号化情報７を復号化して生成したアクセス制限データ５３を管理コンピュータ６に格納するよう管理コンピュータ６を動作させるデータ回収プログラム６１を有する管理コンピュータ６を含む。 （もっと読む）

【課題】
ユーザの生体情報を用いてログインを行うシステムにおいて、生体情報をサーバ内に格納するシステムでは、サーバ内に格納された生体情報の数が多いほど認証速度が遅くなる。一方、生体情報を認証装置内に格納するシステムでは、認証装置のユーザが変更に柔軟な対応ができず、ユーザの利用状況に合わせたシステム運用が難しい。
【解決手段】
サーバ内にユーザの生体情報と当該ユーザの生体情報が配信される端末名とを対応付けて記録する。また、当該端末名は、ユーザの利用状況に応じて変更を可能とする。
サーバ装置から端末装置へのユーザの生体情報の配信は、当該端末装置の起動時等に行う。ユーザの生体情報を受信した端末装置は、当該端末装置に接続された生体認証装置に生体情報を記録し、ユーザのログインに備える。
また、生体認証時に記録されたユーザの生体情報は、当該端末装置のシャットダウン時等に行う。 （もっと読む）

【課題】記憶装置へのアクセスを不能化する複数のレベルの保護を与える。
【解決手段】記憶装置（１００）は、インタフェース部（１１０）を介して受け取った認証情報が正当かどうかを判定し、認証情報が正当な場合は、インタフェース部を介した記憶部（１３４）のデータへのアクセスを可能にする認証部（２２）と、インタフェース部を介した記憶部のデータへのアクセスを不能化するアクセス不能化処理部（３４）と、記憶部に格納されているデータへのアクセスを不能化するための複数の条件を現在の時間または状態情報が満たすかどうかを判定し、現在の時間または状態情報が複数の条件の中の或る条件を満たす場合に、或る条件に従ってアクセス不能部を動作させる評価部（２０）と、を具える。 （もっと読む）

【課題】二次記憶装置への書込み許可プロセスと、書込み禁止プロセスのデータ使用において、パッチ等のシステム構成データは両プロセスが最新のものをリアルタイムに使用できるが、両プロセス間で共有するべきでないデータは隔離して使用することを可能にする。
【解決手段】Ａボリューム（二次記憶装置上の実際のボリューム）のミラーボリュームＢをＰＣ起動時に作成し、書込み禁止プロセスはボリュームＡのみに読書きさせ、かつ、書込み許可プロセスはミラーボリュームＢのみに読書させる。ＯＳパッチ等のシステム構成データはボリュームＡとミラーボリュームＢの両方に書込み、書込み禁止プロセスからも書込み許可プロセスからも最新のシステム構成データを扱えるようにする。この時、ボリュームＡとミラーボリュームＢへの全ての書込み処理をメモリ上にリダイレクトする手段を用いてメモリ上にキャッシュしておき、シャットダウン時にミラーボリュームＢのキャッシュのみを二次記憶装置に書込む。 （もっと読む）

【課題】携帯型表示装置にて所定の暗証番号を入力し暗号化ファイルを閲覧している場合に、コンピュータ装置と接続してコンピュータ装置から暗号化ファイルの閲覧を行うに際し、暗証番号の再入力なしにコンピュータ装置上に暗号化ファイルを表示することのできるコンピュータ装置、プログラム、携帯型表示装置及び表示システムを提供する。
【解決手段】携帯型表示装置とコンピュータ装置とを接続した状態において、コンピュータ装置は、携帯型表示装置に暗証番号の情報を有する暗証番号ファイルが存在する場合には、当該暗証番号ファイルを取得し、この取得した暗証番号ファイルに基づいて、暗号化ファイルの復号化を行うこととした。 （もっと読む）

【課題】警備点検における機密情報の漏洩を防止すると共に、警備用機器の点検漏れを防止する。
【解決手段】監視サーバから指示された警備点検の対象施設内に設置された施設内端末と通信ネットワークを介して接続され、前記施設内を巡回して警備用機器を点検するためにユーザが操作する警備点検装置において、前記施設内端末と鍵情報の照合を行い、暗号化による機密情報の通信を行う暗号化通信手段と、現在の位置を測位する位置測位手段と、前記暗号化通信手段により取得される機密情報に対し、前記位置測位手段により得られる位置情報と予め設定される前記警備用機器の位置情報とに基づいて、警備点検状況を表示する画面を生成する画面生成手段と、前記暗号化通信手段により取得される機密情報を、所定の条件に基づいて消去する機密情報消去手段とを有することにより、上記課題を解決する。 （もっと読む）

【課題】不要となったデータファイルを低負荷でかつ完全に消去することができる情報処理装置を提供する。
【解決手段】情報処理装置は、ハードディスク等に記録されたデータファイルの消去要求に基づいて、消去要求されたデータファイルのファイル管理情報から取得したデータ構成情報を完全消去用データファイルに移動させる（ステップＳ５０２）。消去要求されたデータファイルのファイル管理情報を上書きにより完全消去（ステップＳ５０３）した後、完全消去用データファイルに移動したデータ構成情報に対応するデータ部分を上書きにより完全消去する。その後、完全消去用データファイルに移動したデータ構成情報を消去する（ステップＳ５０４）。 （もっと読む）