【課題】記憶装置に対するアクセス制限に伴う不都合がより生じにくい記憶装置、電子機器、および記憶装置のアクセス制御方法を得る。
【解決手段】ホストに電気的に接続された記憶装置は、データを記憶する記憶部と、前記記憶装置の電源が投入された後の前記記憶部に対する前記ホストからのアクセスを制限するアクセス制限部と、前記ホストからのアクセス制限の解除を指示する第一のコマンドに基づいて、前記記憶部に対する前記ホストからのアクセス制限を解除する第一のアクセス制限解除部と、前記ホストから送信されるアクセス制限の解除とは異なる動作を指示する第二のコマンドに基づいて、前記記憶部に対する前記ホストからのアクセス制限を解除する第二のアクセス制限解除部と、を備えた。 （もっと読む）

【課題】安全性を維持しながらも、問題のない送信は可能な機密管理装置を提供する。
【解決手段】機密事項を扱うアプリケーションを識別する機密識別子が記憶される機密識別子記憶部２１と、機密識別子記憶部２１で記憶されている機密識別子で識別されるアプリケーションを実行部１４が実行中に、実行部１４が送信を行う場合であって、送信先がローカル以外である場合に、送信を阻止するように制御する送信制御部２２と、を備える。 （もっと読む）

【課題】特定のコンテンツを予め購入する予約が設定されたメディアを購入すると視聴端末に合わせた視聴用プログラムとコンテンツをダウンロードでき、以後は、正当な装置以外の利用を制限し、コンテンツのコピーの防止ができるリムーバブル記憶メディアの閲覧・視聴システムを提供する。
【解決手段】正当なメディア１００に予めパスワードを付与し、本来付加されていたメディア１００固有の情報と組で登録し、この組の一致性を正当な所有者と確認する認証に使用し、認証されればコンテンツ格納を許可する。以後、指定の視聴端末１１０の固有情報で当該メディア１００の固有情報を暗号化し、使用時、復号操作により、先の視聴端末１１０の固有情報を復元できれば正当な組み合わせとして認証し、同様に復号した復号コードでコンテンツを復号し視聴を可能にする。従って、他メディアへのコピーや他端末との使用では視聴不可となる。 （もっと読む）

【課題】情報の受渡しに関する複数のポリシが階層構造をなす場合でも、関連するポリシを適切に処理する技術を提供する。
【解決手段】全社と特定部門、全関係先と個別関係先など、階層関係にある対象にそれぞれ対応するポリシが存在する場合に、対象同士の階層関係を予め関係付けておく。そして、特定部門や個別関係先など任意の対象に対応するポリシについて、そのポリシに対応する対象を基に階層関係での上位対象を特定しそれに対応する相手ポリシとの矛盾の有無などを判定し出力する。 （もっと読む）

【課題】機密ファイルの設定を自動的に行う機密管理装置を提供する。
【解決手段】機密事項を扱うアプリケーションを識別する機密識別子が記憶される機密識別子記憶部２１と、機密識別子記憶部２１で記憶されている機密識別子で識別されるアプリケーションを実行部１４が実行中にファイルをファイル記憶部１１に保存する場合に、ファイルを、機密の設定のなされたファイルである機密ファイルに設定する機密ファイル設定部２２と、を備える。 （もっと読む）

【課題】ＣＰＵからのアクセスに対して、Ｈ／Ｗの制限なしに周辺装置を保護することが可能な情報処理装置及びそのアクセス制御方法を提供する。
【解決手段】ＣＰＵ２１０と、ＣＰＵ２１０とバス２４０を介して接続される複数の周辺装置２２０、２３０とを備えた情報処理装置であって、ＣＰＵ２１０が実行するタスクの種類に対応して周辺装置２２０、２３０毎のアクセス許可又は禁止を指定するアクセス保護情報を格納する周辺アクセス保護設定手段２１５を備え、前記アクセス保護情報と周辺装置２２０、２３０のアドレス情報とに基づいてＣＰＵ２１０から周辺装置２２０、２３０へのアクセスが制御されることを特徴とする情報処理装置である。 （もっと読む）

【課題】第三者がリソースの管理実体と直接信頼関係を構築できないケースにおいても、第三者に対してリソースへのアクセス権限を委譲可能とし、かつ第三者による不正なリソースへのアクセスを防ぐことを可能とする。
【解決手段】アクセス認可装置１０１は、受信部と、第1送受信部３０１と、トークン発行部３０４とを備える。受信部は、機器におけるリソースへのアクセスをアクセス承認から承認されたことを示す第1承認情報を、第1アプリケーションからネットワークを介して受信する。第1送受信部３０１は、第1承認情報を含むアクセス承認要求をアクセス承認装置１０２に送信し、第1アプリケーションによるリソースへのアクセス可否情報を受信する。トークン発行部３０４は、アクセス可否情報がリソースへのアクセス許可を示すとき、リソースへのアクセス権限を第1アプリケーションに与えるトークン情報を発行する。 （もっと読む）

【課題】メモリ保護を実現しつつ、複数のプロセッサコアのいずれかに異常が生じた際に、スムーズに代替処理を行わせること。
【解決手段】複数の処理手段と、複数の処理手段によってアクセスされ、各処理手段に対して使用可能な専用領域が割り当てられている共有メモリと、複数の処理手段の動作状態を管理する管理手段と、複数の処理手段の識別情報を保持したハードウエア手段と、を備え、管理手段は、複数の処理手段のうち一の処理手段が異常状態となった場合にその代替処理を行うように他の処理手段に指示すると共に、ハードウエア手段により保持された異常状態となった処理手段の識別情報を用いて、異常状態となった処理手段に割り当てられた専用領域を、代替処理を行う処理手段に使用可能とする情報処理装置。 （もっと読む）

【課題】ＷＳＤＬファイルの流出が生じた場合に、その流出元を特定可能な情報処理技術を提供する。
【解決手段】各種ＡＰＩを提供する情報処理装置は、アプリケーションプログラムに対して利用が許可されたＡＰＩの定義情報を示すＷＳＤＬファイルをアプリケーションプログラム毎に記憶し、アプリケーションプログラムの開発者を特定する開発者情報を記憶し、アプリケーションプログラムに対して、当該アプリケーションプログラムに対応するＷＳＤＬファイルを公開し、Ｗｅｂサービスを介して、第１のアプリケーションプログラムによる第１のＡＰＩの利用を要求するリクエストを受信し、第１のアプリケーションプログラムに対応する第１のＷＳＤＬファイルに第１のＡＰＩの前記定義情報が示されるか否かを判定し、開発者情報を用いて、第１のＷＳＤＬファイルの流出の有無を判定する。 （もっと読む）

【課題】高いセキュリティ性を有する半導体記憶装置を得る。
【解決手段】半導体記憶装置３は、コンテンツが記憶された記憶部１２と、ホスト機器２から記憶部１２へのアクセスを制御する制御部１１と、を備え、コンテンツは、記憶部１２の第１領域に記憶された第１ファイルと、記憶部１２の第２領域に記憶され、正常なアクセスにおいて第１ファイルより後に読み出される第２ファイルと、記憶部１２の第３領域に記憶され、正常なアクセスにおいて第２ファイルより後に読み出される第３ファイルと、を含み、制御部１１は、第１領域及び第２領域へのアクセスの順序が正常である場合には、第３領域へのアクセスに対応して第３ファイルを記憶部１２から読み出し、第１領域及び第２領域へのアクセスの順序が正常でない場合には、第３領域へのアクセスに対応して第３ファイルを記憶部１２から読み出さない。 （もっと読む）

【課題】変更後のサーバでサービスをシームレスに継続する。
【解決手段】中継プログラムは、コンピュータに、アクセス対象のデータの情報を含むリクエストデータを受信し、社内記憶装置６に格納されるデータごとにデータの公開に係る公開ポリシーを記憶する記憶部１１に記憶された公開ポリシーを参照し、リクエストデータに含まれるデータの公開に制限があるか否かを判定し、公開に制限がない場合に、受信したリクエストデータを変更前ウェブサーバ２に送信し記憶部１１に当該リクエストデータを記憶し、公開に制限がある場合に、記憶部１１に記憶されたリクエストデータのうち、受信したリクエストデータに関連するリクエストデータを取得し、取得したリクエストデータに含まれる変更前ウェブサーバ２の識別情報を変更先ウェブサーバ３の識別情報に変更し、変更後のリクエストデータを変更先ウェブサーバ３へ送信する処理を実行させる。 （もっと読む）

【課題】複数のユーザによって共有可能なサービスを提供する場合であれ、当該サービスの利用権限を有するユーザを容易かつ的確に認証することのできる認証システム及び認証方法を提供する。
【解決手段】ライセンス管理サーバ１００は、サービスの利用権限を示すライセンス情報ｌｓと識別情報とが各々関連付けされて登録されるユーザライセンス管理テーブル１１０を有する。また、ライセンス管理サーバ１００は、携帯情報端末２００を通じた固有情報Ｉｆａ１の受信に基づきその関連付けされたライセンス情報ｌｓを携帯情報端末２００及び車両用情報端末４００に対してそれぞれ配信する。そして、サービスの利用に際しては、携帯情報端末２００の画像表示部２６０に提示されるライセンス情報とストレージ領域４１０に記憶されているライセンス情報との車両用情報端末４００での照合に基づいてサービスの利用権限の認証を行う。 （もっと読む）

【課題】分散情報のデータサイズをより小さくすることを可能にした分散情報生成装置を提供する。
【解決手段】秘密情報、閾値k、および分散情報総数nが入力されると、n個の分散秘密情報を生成してn個の記憶装置に出力する分散秘密情報生成部と、n個の分散秘密情報、分散情報総数n、および想定不正者数tが入力されると、分散秘密情報の非改竄性を検証するための第一検証情報を生成し、n個のうち任意のt+1個から第一検証情報を復元可能に分散符号化したn個の分散情報を生成してn個の記憶装置に出力する第一検証情報生成部と、n個の分散秘密情報、第一検証情報、分散情報総数n、および想定不正者数tが入力されると、第一検証情報と予め定められた関係にある第二検証情報を生成し、n個のうち任意のt+1個から第二検証情報を復元可能に分散符号化したn個の分散情報を生成してn個の記憶装置に出力する第二検証情報生成部と、を有する。 （もっと読む）

【課題】 端末装置のユーザの筆記サインに対応づけた暗号鍵や復号鍵を利用することにより、簡単かつ確実に電子情報を導入することのできる電子情報導入システムを提供する。
【解決手段】 電子情報導入システム１は、端末装置２とサーバ装置３で構成される。サーバ装置３は、電子証明書などの電子情報を端末装置２に導入するときに用いられる導入制御情報を、端末装置２のユーザの筆記サインに対応づけられている公開鍵を用いて暗号化することにより、暗号化コードシンボルを生成する。端末装置は、暗号化コードシンボルを読み取り、端末装置のユーザの筆記サインの入力を受け付けると、筆記サインに対応づけられている秘密鍵を用いて、暗号化コードシンボルを復号化し、導入制御情報を取得する。暗号化コードシンボルの復号化が成功したら、導入制御情報を用いて電子情報を導入する。 （もっと読む）

【課題】制御対象の形式を限定せずにアクセス制御を可能とすることである。
【解決手段】実施形態のアクセス制御装置は階層構造とみなされるアクセスパスおよびアクセスパスに対するアクセス権限を格納するアクセス権限テーブルと、優先ルールおよびデフォルト権限を格納するアクセスポリシーテーブルとを記憶するアクセス制御情報記憶部と、アクセスパスとユーザ属性情報とを受信し、アクセスポリシーテーブルから優先ルールおよびデフォルト権限情報を抽出し、受信したアクセスパスとユーザ属性情報と抽出された優先ルールに基づいてアクセス権限テーブルからアクセス権限を検索し、適合するアクセスパスに対して設定されたアクセス権限を採用し、採用されたアクセス権限に基づいてアクセス制御対象へのアクセスを制御するアクセス制御部とを備える。 （もっと読む）

【課題】 本発明は、リムーバブルメモリにおけるファイルの管理に関するものである。
【解決手段】 本発明のファイル管理装置は、リムーバブルメモリのファイル管理情報を提供する管理サーバとネットワークを介して接続するファイル管理装置であって、リムーバブルメモリの装着を検知して、リムーバブルメモリからリムーバブルメモリを識別する識別情報を取得する識別情報取得部と、リムーバブルメモリに格納されたファイルのファイルリストを作成し、ファイルリストを記憶するファイルリスト作成部と、リムーバブルメモリに対するファイル操作ログを記憶する操作ログ記憶部と、識別情報とファイルリストおよびファイル操作ログとを管理サーバに送信する送信部と、を備える、よう構成する。 （もっと読む）

【課題】親局が認めた特定の子局およびユーザーにのみ特定データの利用を可能とした新規な親局管理・子局通信システム、親局管理・子局通信方法、親局管理・子局通信プログラムの提供。
【解決手段】子局２０は、親局１０に対して特定データの配信要求をする際にその配信要求と共にその子局２０の個体情報とオペレータ情報の送信を送信する。親局１０は、その子局２０の個体情報とオペレータ情報が正当なものである場合に限り、要求された特定データを子局２０に配信する。これによって、親局１０が子局２０を管理しつつ親局１０からその特定データの配信を受けられないため、親局１０が認めた特定の子局２０およびユーザーにのみが特定データを利用可能となり、不正なデータ配信を未然に防止できる。 （もっと読む）

【課題】過去に権限を付与した場合の付与者と被付与者との対応から逸脱した権限の変更が行われることを防止するようにした情報処理プログラムを提供する。
【解決手段】コンピュータに、権限変更の操作を行う第１の利用者を示す第１の利用者情報と、該権限変更の対象である第２の利用者を示す第２の利用者情報と、権限の変更の操作を示す操作情報を受け付ける変更操作受付機能と、記憶装置に記憶された、付与者情報と被付与者情報を対応させた権限付与者被付与者対応情報から、受け付けられた第２の利用者情報に該当する被付与者情報に対応する付与者情報を抽出する抽出機能と、抽出された付与者情報は、受け付けられた第１の利用者情報に該当するか否かを判断する判断機能と、該当すると判断された場合に、受け付けられた操作情報が示す権限変更の処理を行う権限変更機能を実現させる情報処理プログラム。 （もっと読む）

【課題】ホスト装置の認証用秘密鍵が漏洩した場合であってもメモリ装置への不正なアクセスを防止することが可能なメモリ装置、ホスト装置、サーバ装置、認証システム、および認証方法を提供する。
【解決手段】メモリ装置２０は、少なくとも認証許可の確認を行うための確認情報を格納する記憶部２３と、外部のホスト装置と通信可能な通信部２４と、外部のホスト装置との認証機能を有し、通信部を通して認証許可証を受信すると、外部のホスト装置が自装置との認証を許可されているか否かの確認を行い、許可されている場合に認証処理を行う制御部２１とを有する。 （もっと読む）

【課題】セキュリティキー記憶部のセキュリティキーが不正に取得されても、不正アクセ
スを防止できるようにする。
【解決手段】アクセスキーＤ１，Ｄ２を演算してセキュリティキーＤ３を生成するアクセ
スキー演算回路２１と、セキュリティキーＤ４を予め記憶するセキュリティキー記憶回路
２２と、セキュリティキーＤ３とセキュリティキーＤ４とを比較する比較回路２３と、比
較回路２３によって比較されたセキュリティキーＤ３，Ｄ４が一致した場合に、被保護回
路４へのアクセスを許可するアクセス許可回路２４とを備える。これにより、アクセスキ
ーＤ１，Ｄ２を入力したときのみ被保護回路４にアクセスすることができる。この結果、
セキュリティキー記憶回路２２に記憶されているセキュリティキーＤ４を不正に取得され
たとしても、不正アクセスを防止できる。 （もっと読む）