説明

Fターム[5B017BB02]の内容

記憶装置の機密保護 (34,210) | 手段 (3,932) | 通常命令によるもの (285)

Fターム[5B017BB02]に分類される特許

1 - 20 / 285


【課題】アクセス権限の無いメモリアクセスを検出するメモリ保護装置が正常に動作しているか否かを確認可能とすること。
【解決手段】本発明にかかる情報処理装置は、メモリと、それぞれがメモリにアクセスする複数のタスクを実行するシステムプログラムと、システムプログラムを実行するプロセッサと、タスクの権限によるプロセッサからのメモリに対するアクセスが、そのタスクに対してアクセス権限が付与されていない領域に対するアクセスである場合、そのアクセスをメモリ保護違反として検出するメモリ保護装置を備える。プロセッサは、システムプログラムを実行することによって、タスクの権限でそのタスクに対してアクセス権限が付与されていないメモリの領域に意図的にアクセスし、そのアクセスによってメモリ保護装置がメモリ保護違反を検出したか否かを判定する。 (もっと読む)


【課題】情報利用の権限委譲において、利用許可データの複数事業者間における安全な授受を実現すること。
【解決手段】情報管理装置が、権限委譲用の利用許可データを生成してユーザに提供する。そして、権限委譲された者の装置から利用許可データを伴う情報利用の要求があると、その利用許可データを検証し、自装置で発行したものであれば要求元に対し対応する情報利用を提供する。一方、検証の結果、自装置で発行したものでない利用許可データは他の情報管理装置へ転送するが、この転送先は、信頼する対象として予め記憶されている他の情報管理装置に限定される。これにより、信用性が不明な不特定の情報管理装置へ利用許可データを送信することがないので、利用許可データの複数事業者間における安全な授受を実現することができる。 (もっと読む)


【課題】ユーザにより作成された電子データに対して、サーバ側の修正なしに、タイムスタンプを効率良く付与することが可能な情報処理プログラム、情報処理装置、及び情報処理方法を提供する。
【解決手段】情報処理装置は、情報処理装置において指示された電子データに対する検証用情報を生成させる要求を第1のサーバ装置へ送信することにより検証用情報を受信する。そして、情報処理装置は、指示された電子データ及び受信された検証用情報を、情報処理装置において仮想的に使用可能な仮想記憶領域として第2のサーバ装置のストレージに設けられた所定の記憶領域に記憶させる要求を第2のサーバ装置へ送信する。 (もっと読む)


【課題】処理負荷の軽減と安全確実なリボケーション情報の同期処理を実現する。
【解決手段】情報処理装置は、情報記憶装置からリボケーション情報のバージョンを受信し、受信バージョンと、自装置のリボケーション情報のバージョンの比較を実行し、自装置バージョンが受信バージョンより新しい場合は、自装置のリボケーション情報を情報記憶装置に送信し、自装置バージョンが受信バージョンより古い場合は、情報記憶装置からリボケーション情報を受信して更新する。バージョン比較に際してバージョンのみを送受信し、MACや署名を設定する構成としたので、機器の通信処理、処理負荷の軽減と、安全確実なバージョン比較が可能となる。 (もっと読む)


【課題】 第三者にSAを盗聴される可能性を軽減し、暗号通信の高速化と最大接続数の増加を可能にする暗号処理実装技術を提供する。
【解決手段】 暗号処理装置は、暗号通信の確立に必要な情報群を受信、又は更新する管理手段と、前記情報群を暗号化及び復号化する暗号処理手段と、前記暗号処理装置からのみアクセス可能で、かつ、前記情報群を保持する第一の記憶手段と、前記情報群を保持する第二の記憶手段を有し、前記管理手段は、前記情報群を、前記第二の記憶手段に格納する場合には格納前に前記暗号処理手段を用いて暗号化させて、前記第二の記憶手段に格納する。 (もっと読む)


【課題】記憶するデータのセキュリティを向上させる。
【解決手段】記憶装置は、データ記憶部と鍵記憶部と乱数発生部と乱数送信部とデータ受信部と計算部と判定部と記憶制御部とを備える。データ記憶部はデータを記憶する。鍵記憶部は外部装置と共有する共有鍵を記憶する。乱数発生部は乱数を発生する。乱数送信部は乱数を外部装置に送信する。データ受信部は、書き込みデータと、乱数および書き込みデータに基づいて計算された第1認証情報とを外部装置から受信する。計算部は、書き込みデータと乱数とから生成されるデータについて共有鍵を用いて第2認証情報を計算する。判定部は第1認証情報と第2認証情報とが一致するか否かを判定する。記憶制御部は、第1認証情報と第2認証情報とが一致すると判定された場合に、書き込みデータをデータ記憶部に記憶する。 (もっと読む)


【課題】不正アクセスによる個人情報の漏洩を未然に防止する技術を提供する。
【解決手段】情報漏洩防止装置は、情報要求メッセージ及び応答メッセージのペアから、ユーザ識別データとセッション識別データとの組を抽出し、これらを関連付けて格納する手段と、応答メッセージに含まれる個人情報の数を個人情報種毎にそれぞれカウントする手段と、個人情報が含まれている応答メッセージに含まれるセッション識別データと関連付けられて格納されるユーザ識別データを取得し、取得されたユーザ識別データに関する、個人情報種毎の個人情報の制限数を取得する手段と、この取得された個人情報種毎の個人情報の制限数と、カウントされた個人情報種毎の個人情報の数との比較結果により、個人情報が要求元のクライアント端末で受信されないように応答メッセージに対して防御処理を適用する手段と、を備える。 (もっと読む)


【課題】安易なシステム変更および当該変更手順のみが考慮されたシステム変更を未然に防ぐことができ、安定稼動が期待できるコンピュータシステム変更管理システムを提供する。
【解決手段】コンピュータシステム変更管理システム100において、コンピュータシステム10の利用者により登録された設定変更の手順が、コンピュータシステム変更管理システム100の管理者により許可された場合に、設定変更の手順の情報が変更されないように、設定変更の手順の情報を読み取り専用にする凍結機能部30と、コンピュータシステム10に対して、設定変更の手順の情報に基づいた設定変更を許可する許可機能部40と、許可機能部40による許可に基づいた設定変更が実施された後に、コンピュータシステム10の設定変更ができない状態に戻す禁止機能部50とを備えたものである。 (もっと読む)


【課題】メモリ保護ユニット(MPU)(60)と、メモリ保護ユニットに関連する複数の領域記述子62を含むコンピュータ処理システムと方法の実施形態が提供される。
【解決手段】領域記述子は、それぞれのメモリ領域に対するアドレスレンジと翻訳識別子値を含む。制御論理は、翻訳識別子制御インジケータが第1状態にあるか否か判定し、翻訳識別子制御インジケータが第1状態にある場合には、制御論理は、処理システムによって実行されている第1プロセスが処理システムによって実行されている第2プロセスに割当てられたメモリ領域にアクセスできるようにする。 (もっと読む)


【課題】署名データや公開鍵証明書の信頼度を提供できるようにすることを目的とする。
【解決手段】リスク定義ファイル391は、電子署名の署名値と電子署名の署名値以外の複数のデータ項目とを含んだ署名データ110に含まれるデータ項目のうち検証対象のデータ項目を検証項目として示す。検証サーバ通信部360は、署名データ110を含んだ検証リクエスト120を受信する。項目検証部320は、リスク定義ファイル391に基づいて署名データ110から署名値と検証項目とを抽出し、抽出した署名値が正しいか否かを署名値の所定の検証方法で検証し、抽出した検証項目が正しいか否かを検証項目の所定の検証方法で検証する。検証結果値算出部340は、署名値の検証結果と各検証項目の検証結果とに基づいて署名データ110の信頼度を検証結果値399として算出する。検証サーバ通信部360は、検証結果値399を含んだ検証レスポンス130を送信する。 (もっと読む)


【課題】偽造による不正使用を困難とし、また、設備環境やセキュリティレベルに応じた検証項目の追加、削除を容易に行える真贋検証装置等を提供する。
【解決手段】ランダムで分離不可能な固有の物理的特徴を有する対象物10に、検証回数、物理的特徴の読取方法、物理的特徴からの固有値算出方法などが指定された検証用パラメータ13を付与する。検証装置2では、検証用情報取得装置21によって検証用パラメータ13を読み取り、読み取った検証用パラメータ13に従って物理的特徴読取装置22により対象物10の固有の物理的特徴を読み取り、読み取った物理的特徴から固有値を算出し、真の固有値と比較する。検証用パラメータ13の設定により、物理的特徴の読取方法や物理的特徴からの固有値算出方法などを変えて固有値を複数算出し、固有値ごとに真の固有値と比較して検証処理を実行し、全ての固有値が真の固有値と一致する場合に、対象物10を真とする。 (もっと読む)


【課題】利用者の管理負担を軽減しつつセキュリティレベルを向上させることができる記憶装置を提供すること。
【解決手段】実施形態の記憶装置は、ホスト装置から送られてくるデータを記憶する不揮発性の記憶部を備えている。ホスト側暗号処理部は、第1の暗号鍵を用いて前記データを暗号化し第1のデータとして出力する。メディア側暗号処理部は、前記データが書き込まれる前記記憶部内の位置情報を用いて生成した第2の暗号鍵を用いて前記第1のデータをさらに暗号化し第2のデータとして前記記憶部に記憶させる。そして、前記第2のデータを読み出して前記記憶部内に書き戻す場合には、書き戻す位置の情報を用いて第3の暗号鍵を生成する。そして、前記第2の暗号鍵を用いて前記第2のデータを前記第1のデータに復号化し、当該第1のデータを前記第3の暗号鍵を用いて再暗号化し前記記憶部に記憶させる。 (もっと読む)


【構成】 ダウンロードセキュリティシステム(100)は、サーバ(102)および情報処理装置(10)を含む。情報処理装置(10)は、サーバ(102)からダウンロードしたデータを記憶するフラッシュメモリ(64)およびメモリコントローラ(62)を含む。フラッシュメモリ(64)に書込み可能なモードへの遷移コマンドがサーバ(102)から送信され、当該遷移コマンドに応じてメモリコントローラ(62)は書込み可能なモードに遷移する。サーバ(102)からダウンロードされたデータは、書込み可能なモードにおいてメモリコントローラ(62)によりフラッシュメモリ(64)に書き込まれる。
【効果】不正な書込みに対する安全性を確保することができ、意図しないデータが書込まれるのを防止することができる。 (もっと読む)


【課題】一つのタイムスタンプが付与されたファイル間の関係を、改竄検知可能に保持することができるタイムスタンプ付与装置を提供する。
【解決手段】スケジューラ部42aは、タイムスタンプ付与対象となる複数の任意ファイルを指定する。ERS管理ファイル作成部42cは、複数の任意ファイル間の関係を含むERS管理ファイルを作成する。タイムスタンプ及びデータファイル受取部42bは、複数の任意ファイル及びERS管理ファイルに対して一つのタイムスタンプの発行要求をタイムスタンプ局5に行い、タイムスタンプ局5が発行したタイムスタンプを通信I/F部41を通じて取得する。ERSファイル作成部42dは、複数の任意ファイル及びERS管理ファイルに対して、タイムスタンプの有効性を検証可能な検証用ファイルをそれぞれ作成する。 (もっと読む)


【課題】個人情報を含むデータセットを活用する際にプライバシ保護を図る。
【解決手段】本方法は、所定時間内において端末装置から受信し、データ格納部に格納されており且つ当該端末装置のユーザの個人情報を含むデータセットの数が、予め定められた閾値以上であるか判断する工程と、データセットの数が閾値以上でないと判断された場合、他の匿名化装置と通信して他の匿名化装置の少なくともいずれかにおいて保持するデータセットと併せるとデータセットの数が閾値以上となっているか判断する工程と、他の匿名化装置の少なくともいずれかにおいて保持するデータセットと併せるとデータセットの数が閾値以上となっていると判断された場合には、データ格納部に格納されているデータセットの少なくとも一部に対して匿名化処理を実施する工程と、匿名化処理後のデータセットを、複数の匿名化装置からのデータセットを蓄積するコンピュータに送信する工程とを含む。 (もっと読む)


【課題】情報の漏えいを確実に防ぐことができる、安全で強固なセキュリティ機能を有するコンピュータシステムを提供する。
【解決手段】コンピュータ装置10の起動に必要な情報をハードディスク装置(HDD)15から削除し、USBキー20に設定する。CPU17は、電源が入れられた時に、コンピュータ装置10に接続されている所定の第一のMBRを記憶するUSBキー20の第一のMBRを読み込んだ後、第一のMBRに含まれる識別プログラムに従って、第一のMBRに含まれる起動時比較用ID情報とHDD15に記憶されている起動時比較用ID情報とが一致するかどうかを判断し一致する場合に、当該USBキー20に記憶されているOS起動ファイルを参照してOSを起動する。 (もっと読む)


【課題】保護対象の情報の無断実施を抑制する技術を提供する。
【解決手段】ホストコンピュータ10に接続されるメモリシステム1に、プログラム22を格納する第1記憶部21と、第1記憶部21に対するアクセスを制御する第1制御部20と、プログラム22の使用中におけるホストコンピュータ10の状態の履歴情報と読み出し条件に関連づけられた重要情報とを格納する第2記憶部31と、当該履歴情報と当該読み出し条件とに応じて第2記憶部31に格納されている重要情報をホストコンピュータ10に出力する第2制御部30を設ける。 (もっと読む)


【課題】自動転送型のファイル共有ソフトウェアがインストールされた状態で機密情報などの漏洩が防止される情報処理端末装置を提供する。
【解決手段】ネットワークNWへ転送すべきでない転送不可ファイルが入力されたとき、転送不可ファイル転送防止手段(書込み許可指示部13、書込み検知部11及び書込み可否判定部12)により、同転送不可ファイルがファイル共有ソフト16により転送される状態になる前に、アップロードフォルダ15に対する同転送不可ファイルの格納が禁止される。 (もっと読む)


【課題】復号鍵を保有する保有者による設定変更を容易とし復号鍵を保有しない非保有者による設定変更を防止し得る光学的情報読取装置を提供する。
【解決手段】デコード処理により設定用コードが読み取られたとき、メモリ35に復号鍵が記憶される場合に、この復号鍵を用いて当該設定用コードに記録される暗号化された暗号化設定情報が解読処理により復号されて解読される。そして、第2設定処理により、解読処理にて暗号化設定情報を解読して得られた高レベル設定情報に応じた設定が実施される。 (もっと読む)


【課題】秘匿化されたデータの統計的な分析に用いられるデータをも適切に秘匿する。
【解決手段】本方法は、オリジナルマトリクスと、オリジナルマトリクスと同一形状である第1マスクマトリクスとを加算して第1マスク化マトリクスを生成する第1処理と、オリジナルマトリクスの各要素を二乗することで得られる二乗オリジナルマトリクスと、オリジナルマトリクスと同一形状である第2マスクマトリクスとを加算して第2マスク化マトリクスを生成する第2処理と、第1及び第2マスク化マトリクスについてのデータを、複数のユーザのコンピュータからのデータを蓄積する第2コンピュータに送信する第3処理とを含む。そして、上記第1マスクマトリクスが、複数のユーザが用いる第1マスクマトリクスを加算するとゼロ行列となり、第2マスクマトリクスが、複数のユーザが用いる第2マスクマトリクスを加算するとゼロ行列となるように生成されている。 (もっと読む)


1 - 20 / 285