【課題】機密情報がサーバからローカルマシンにダウンロードされて作業が行われる環境において機密情報の保護を実現することができる情報処理システムを提供する。
【解決手段】補助記憶手段を有さないユーザ端末と、機密ファイルを保持する機密ファイルサーバとを含んだ情報処理システムにおいて、前記ユーザ端末は、主記憶手段上のみで動作可能なＯＳを含み、当該ＯＳ上にインストールされたアプリケーションにより、前記機密ファイルサーバにアクセスし、前記機密ファイルを利用・編集することを特徴とする情報処理システム。 （もっと読む）

【課題】 複数のファイルで有効化されているセキュリティ設定に基づき、新たに作成される結合ファイルのセキュリティ設定を簡便に行うことを可能とするファイル処理装置を提供する。
【解決手段】 複数のファイルを指定するファイル選択手段と、各ファイルから、各ファイルに設定されているセキュリティに関する設定項目を含むセキュリティ設定情報を抽出するセキュリティ設定情報抽出手段と、各ファイルに設定されているセキュリティ設定を解除するセキュリティ解除手段と、複数のファイルを結合して１つの結合ファイルを新たに作成する結合ファイル作成手段と、抽出したセキュリティ設定情報に基づいて新たなセキュリティ設定情報を生成し、結合ファイルに対し新たなセキュリティ設定を付加するセキュリティ設定手段とを備えるファイル処理装置を提供する。 （もっと読む）

【課題】個人情報や機密情報を含むファイルが、万人が参照可能な状態で各端末から外部へ持ち出されたり送信されたりするのを抑止できるようにして、個人情報や機密情報の不用意な流出・漏洩や不正利用などを確実に防止する。
【解決手段】書出／送信手段１１，１２によって書出／送信されるべき電子ファイルが管理対象ファイルであるか否かを判定する判定手段１３と、当該電子ファイルが管理対象ファイルであると判定された場合に当該電子ファイルを書出／送信するのを禁止する禁止手段１４と、当該電子ファイルが管理対象ファイルであり書出／送信できない旨を利用者端末１０に通知する利用者通知手段１５とをそなえて構成する。 （もっと読む）

【課題】 電子スプレッドシート内のモデルの機密データを隠すための方法を提供する。
【解決手段】 本方法は、
スプレッドシート内のモデルを特定するステップであって、
前記モデルは、
入力データをセルと、
入力データ、
中間結果を引数として含む方程式の結果として各々が定められる中間結果を含むセルと、
入力データ、
中間結果を引数として含む方程式の結果として定められる出力データを含むセルと、
を含むモデルである、前記特定するステップと、
入力データのみを引数として含む中間結果の方程式を確立するステップと、
入力データのみを引数として含む出力データの方程式を確立するステップと、
結果として得られる結果のみ含まれるように中間結果を削除するステップと、
を含む。 （もっと読む）

【解決手段】ユーザにより実行される各アプリケーションのためにファイル・システム・ビューが作成され、この特定ユーザ向けビューは、そのアプリケーションを動作させるために必要なオペレーティング・システム・ファイルと、このユーザのためにこのアプリケーションでなされたファイル・システム変更とを含む。（ユーザの許可に従って）実行中にファイル・システムに対する変更が許されるが、デフォルトでは、それらの変更は他のアプリケーションにも他のユーザにも見えない。オプションで、ユーザ又はシステム・アドミニストレータは、１つ以上のファイル・システム・ビューが他のビューからアクセス可能であるように指定することができる。ファイル・システム変更のこの特定ビュー隔離はオペレーティング・システムに対してなされることのあるシステム・ファイル及びメタ・データ改変にも適用される。１つの代わりのアプローチでは、個々のユーザを顧慮せずにアプリケーションについてファイル・システム・ビューを作成することができ、この場合、そのアプリケーションのビューは、そのアプリケーションを実行する全てのユーザのために使用される。 （もっと読む）

【課題】
従来の制御装置では、可用性を担う部分装置と安全性を担う部分装置に分けた構成とするのが一般的であり、装置物量の増大を招いていた。
【解決手段】
通常制御モードと安全制御モードが切り替わるときに、共有リソースに対するプロセッサ側および入出力装置側からのアクセス制御状態を変更することで、同一の計算機システム上において両方の制御モードを共存させる。そのために、複数のタスクを実行可能であり、前記複数のタスクで利用する共有リソースを備え、複数の制御モードを有し、前記の各制御モードのもとで１つ以上のタスクを実行する計算機システムにおいて、前記制御モード毎に前記各タスクから前記共有リソースへのアクセスに対するアクセス制御状態を適用し、かつ前記制御モードの切り替えに同期して前記アクセス制御状態を切り替える構成とする。 （もっと読む）

【課題】データを複製することができずデータの高い機密性を保つことができる機能制限プログラムおよびコンピュータ読み取り可能な記録媒体を提供する。
【解決手段】データを閲覧するための手順と、データの印刷を行うための印刷手順とを実行する文章作成プログラムがあらかじめインストールされたコンピュータに、機能制限プログラム２００によって、閲覧手順のみ実行可能とする機能選択手順２０３を実行させる。さらに、文章作成プログラムが所定の範囲のデータをコピーするために、所定範囲のデータをメモリに記憶させる選択範囲コピー手順をコンピュータに実行させている場合にも、機能制限プログラム２００が、選択範囲コピー手順によってメモリに記憶されたデータの消去を行う選択範囲コピー不可手順２０４を実行させる。 （もっと読む）

【課題】複数の関連する特定のドキュメント形式のためのアプリケーションソフトウエアにドキュメント保護方法を提供すること。
【解決手段】リアルタイムモニタプログラムによって実行され、複数の関連する特定のドキュメント形式のアプリケーションソフトウエアのためのドキュメント保護方法。アプリケーションソフトウエアに関連するドキュメントは暗号化される。アプリケーションソフトウエアが実行されるとき、リアルタイムモニタプログラムが呼び出される。次に、インタフェースがアプリケーションソフトウエアの特定の情報を収集する。指定された特定の情報が収集されると、動的な登録がなされる。したがって、リアルタイムモニタの状態の登録が開始する。開かれたドキュメントが復号化されそのドキュメントが閉じられたとき、再び暗号化される。さらに、ドキュメントの保護を確実になすためにコピー、ペースト、プリント等の動作が禁止される。 （もっと読む）

【課題】 記憶媒体の記憶容量を有効に活用するとともに、記憶媒体に記憶されているデータのセキュリティの強化を実現できるようにする。
【解決手段】 可搬型のメモリカード１０３と、当該メモリカード１０３と着脱可能に構成された携帯機器１０１とを有するデータ記憶システムであって、実データ１０４をメモリカード１０３に記憶し、当該実データ１０４の管理のためのメタデータ１０６を携帯機器１０１の内蔵メモリ１０５に記憶して、実データ１０４と、メタデータ１０６とを分離して記憶するようにする。 （もっと読む）

【課題】機密情報の重要度に応じてメモリ領域に優先度を設け、タンパ検出時に、ソフトウェアにて優先度順にメモリ領域内のデータを消去することにより、低コストでセキュリティ性能を向上させた耐タンパ装置を提供する。
【解決手段】機密情報としてのデータに対する不正アクセスを検出するタンパ検出スイッチ１１０と、内部メモリ１５２におけるデータの記憶領域を、データの機密性、重要性に応じた消去優先度と共に定義し記憶した領域・優先度メモリ１２０と、不正アクセス検出時に、前記消去優先度に従って内部メモリ１５２のデータを消去するＣＰＵ１５１とを備える。内部メモリ１５２は、暗号キーの記憶領域と、この暗号キーを用いて暗号化されたデータの記憶領域とを有し、領域・優先度メモリ１２０は、内部メモリ１５２内の暗号キーの記憶領域を消去優先度が最も高い記憶領域として記憶する。 （もっと読む）

【課題】ストレージシステムの任意の記憶領域に書き込み禁止属性を設定することによって、記憶容量を有効に利用する。
【解決手段】データが格納される論理ボリュームと、前記論理ボリュームのデータへのアクセスを制御する制御装置と、を備え、前記論理ボリュームには、アクセス制御属性が設定された任意の大きさの第１領域が設定され、前記制御装置は、前記ホストコンピュータから前記論理ボリュームへのアクセス要求を受信すると、当該アクセス要求に係るアクセス先が前記第１領域内の記憶領域を含み、かつ、当該第１領域に設定された前記アクセス制御属性が当該アクセス要求に係るアクセスを禁止している場合、当該アクセスを実行しないことを前記ホストコンピュータに応答する。 （もっと読む）

【課題】 各コンテンツの使用制限に応じて、識別情報を操作者に直感的にわかりやすく表示することができる情報処理装置を提供する。
【解決手段】 携帯形通信装置１によれば、ＣＰＵ３によって、各コンテンツ情報と制限情報とが関連付けられて記憶部６に記憶される。ＣＰＵ３は、コンテンツ名の一覧を表示するにあたって、コンテンツ名に関連付けられる制限情報に基づいて、使用制限に応じた表示形態でコンテンツ名を表示するように表示部２を制御する。したがってコンテンツ名の一覧では、使用制限に応じて、コンテンツ名を異なった表示形態で表示される。これによって操作者は、コンテンツ名の一覧を視認すると、制限情報も視認することができる。これによって制限情報の確認が容易となり、使用制限に応じて、各コンテンツ情報を使用することができる。したがって利便性が向上する。 （もっと読む）

通信網（１１４）においてコンテンツへのアクセス権限をクライアント（１０２）に認めるか否かを決定するためのシステム（１００）。システムは、コンテンツへのアクセスに関するコンテンツ・アクセス規則を定義するプログラミング命令と、コンテンツに関するクライアントによる選択を識別するプログラミング命令とを含むコンピュータソフトウェア製品（１０６，１１２）を含む。コンピュータソフトウェア製品（１０６，１１２）は、クライアント資格データを提供するプログラミング命令をさらに含む。コンピュータソフトウェア製品（１０６，１１２）は、クライアントにコンテンツへのアクセス権限を認めるか否かを決定するために、クライアント資格データを、コンテンツ・アクセス規則およびクライアント選択と比較する。任意選択で、コンピュータソフトウェア製品（１０６，１１２）は、コンテンツ・アクセス規則に追加の規則を追加することを可能にするプログラム命令をさらに含む。このような追加の規則は、要求されたコンテンツをクライアントに提供するプロセスに関与する他のパーティにより追加され得る。
（もっと読む）

【課題】 性能低下や開発負担を招くことなく、リアルタイムで不正アクセスを検知して適切な防衛対策を実施可能とする。
【解決手段】 イベント監視部４は、設定ファイルＫに従って、不正アクセスの兆候を常時監視し、兆候が発生した場合、後述するソフトウェア制御部６に通知する。ソフトウェア制御部６は、上記イベント監視部４からの通知を受けると、設定ファイルＡに従って、動的にスケジューリングして定期実行型ソフトウェア７を実行させる。定期実行型ソフトウェア７は、ソフトウェア制御部６の制御に従って、計算量の多い詳細処理に基づいて不正アクセス検知を行う。対策実施部８は、ソフトウェア制御部６からの依頼に従って、検知された不正アクセスに対する防御対策を実行する。 （もっと読む）

【課題】 既存のメモリーカードが持つＦＡＴファイルシステム機能を保持しつつ、秘匿性の高いデータをメモリーカードに安全に格納する。
【解決手段】 半導体メモリー４２のデータ領域３０内に、ＦＡＴファイルシステム用の管理領域３３〜３６を設けるとともに、ＦＡＴファイルシステムとは異なる専用ファイルシステムのデータを格納した専用データ領域３１と、専用データ領域３１へのアクセス方法を示す専用ファイルシステム管理領域３２とを設け、ＦＡＴファイルシステム用の管理領域３３〜３６中の情報に基づいて再生されるデータを、専用ファイルシステム管理領域３２中の情報に基づいて専用データ領域３１から再生されるデータとは異なるデータとする。 （もっと読む）

【課題】
攻撃者からの入力を受けとったプログラムが、動的コンパイラの生成した機械コードや、機械コードへのポインタなど、制御に関係するデータを書き換え、結果として攻撃者にコンピュータの制御を奪われることを防ぐ。
【解決手段】
動的コンパイルをおこなう言語処理系を起動する際に、動的コンパイラを、プログラムの実行を担当するプロセスとは別のプロセスとして起動し、それぞれのプロセス間を共有メモリ領域で接続する。そして、該共有メモリ領域に対して、プログラムの実行を担当するプロセスから書込みができないよう保護し、保護した領域に、動的コンパイラが生成する機械コードやデータを書き込む。 （もっと読む）

【課題】通信ネットワークを介して配信されるデジタルコンテンツデータをコンピュータ上でプログラムにより再生処理する場合において、再生処理が行われている間のデジタルコンテンツデータの不正な読み出し及び不正な複製を防止する。
【解決手段】ネットワークを介して配信されるデジタルデータを再生処理するプログラムを認証するハードウェアである認証装置が提供される。認証装置は、ネットワークを介して配信されたデジタルデータを受信し、プログラムを実行するコンピュータ装置にデジタルデータを転送する受信部と、所定時間毎に、所定の認証データを生成し、認証データをプログラムに取得させ、プログラムによる所定の認証処理により生成される認証データに対応する認証応答データを取得し、認証応答データに基づいてプログラムを認証し、当該認証結果に基づいて、受信部によるデジタルデータの受信を停止可能に制御する制御部とを備える。 （もっと読む）

【課題】プログラム実行環境において、メモリ保護機構だけでは検出できない不正メモリアクセスを検出し情報を提示する。
【解決手段】プログラムの実行に伴ってメモリアクセスが発生した際、アクセスがおこなわれたメモリアドレスをメモリ領域の配置情報と照らし合わせることでアクセス対象のメモリ領域を特定し、アクセスの種類（読み込みまたは書き込み）と、メモリアクセスに関係するスレッドおよびモジュールは何か、といった条件の組み合わせにより、当該メモリアクセスが正当なものであるかを判定し、その結果を表示装置などに提示する。 （もっと読む）

【課題】簡単な操作でコンテンツの登録を安全かつ確実に行う。
【解決手段】コンテンツの登録で共通に用いる送信先アドレスを宛先、ディレクトリ識別情報を件名、コンテンツを添付ファイルとした電子メールを端末装置から送信する（ＳＴ２１）。電子メールのディレクトリ識別情報と送信元アドレスが、関係付けてデータベースに登録されているディレクトリ識別情報と送信元アドレスに一致するか否か比較して（ＳＴ２２〜ＳＴ２６）、一致したときは添付されているコンテンツを、ストレージにおけるディレクトリ識別情報で示されたディレクトリに格納する（ＳＴ２８）。送信元アドレスがアドレス帳に登録されているときもストレージに格納する（ＳＴ２７）。登録したユーザやアドレス帳のユーザのみが、コンテンツを添付した電子メールを共通の宛先に送信するだけでコンテンツの登録を行える。 （もっと読む）

【課題】 最新の鍵管理情報を用いずに製造された記録メディアを検知でき、コンテンツ保護の確実性を向上させる。
【解決手段】 ディスク製造者装置１０Ａが、ＤＶＤディスク３０Ａを製造する前に、ライセンス団体装置２０Ａが、最新の鍵管理情報とコンテンツデータＣとに一意に対応するデジタル署名を作成し、ディスク製造者装置１０Ａが、このデジタル署名を鍵管理情報、暗号化コンテンツ及びコンテンツ特徴情報と共にＤＶＤディスク３０Ａに書込む。従って、再生の前に、鍵管理情報及びコンテンツ特徴情報とデジタル署名との一意な対応、及び暗号化コンテンツとコンテンツ特徴情報との一意な対応を確認することにより、最新の鍵管理情報を用いずに製造された記録メディアを検知できる。 （もっと読む）