説明

Fターム[5B017BB09]の内容

記憶装置の機密保護 (34,210) | 手段 (3,932) | 一定手順でのみアクセス可能 (678)

Fターム[5B017BB09]に分類される特許

81 - 100 / 678


【課題】メモリ装置とホスト装置間でやり取りするデータの完全性を保証でき、リボケーション情報の同期を悪意の第3者による攻撃から守ることが可能なメモリ装置、ホスト装置、およびメモリシステムを提供する。
【解決手段】証明書を検証するための認証局の公開鍵情報、および不正な装置を排除するためのリボケーション情報を格納し、機密性を保証すべきデータを格納する秘密エリアを含む記憶部23と、外部との通信機能を有し、記憶部の秘密エリアへのアクセスを少なくともリボケーション情報に応じて制御する制御部21と、を有し、制御部21は、ホスト装置との間でより新しいリボケーション情報を持つ側からより古いリボケーション情報を持つ側へリボケーション情報を通信により渡すリボケーション情報の同期機能を有し、リボケーション情報の同期を行わない限り、秘密エリアへのアクセスを禁止する。 (もっと読む)


【課題】アプリケーションの設定ファイルに対し、アプリケーション別にアプリケーション中でアクセスの認証や暗号化を用いることなくユーザが自由に変更できないように制御するとともに、設定ファイルへのアクセスを制御できる情報処理装置等を提供する。
【解決手段】内蔵するアプリケーションの設定内容を示す設定ファイルが作成される情報処理装置であり、アプリケーションの実行ファイルを記憶し、かつ、そのフォークに設定ファイルを格納して記憶する第1記憶手段と、実行ファイルと設定ファイルの対応を示す第1リストファイルを記憶する第2記憶手段と、第1リストファイルを基に設定ファイルへのアクセス要求の有無を監視する監視手段と、監視の結果、アクセス要求が、読み出しである場合、第1記憶手段に記憶中の設定ファイルへの読み出し要求に変更し、書き込みである場合、第1記憶手段以外への書き込み要求とするアクセス制御手段と、を有する。 (もっと読む)


【課題】保護すべき電子コンテントのセキュリティを向上させる。
【解決手段】実施の1形態のユーザ端末12は、保護文書をファイルに保存すべき際、その保護文書とともに、OSにより管理されるファイルの属性である保存時属性を、そのファイルに格納するコンテント保存部32と、保護文書を格納したファイルである文書ファイルに対するアクセス要求が受け付けられたとき、OSにより管理される文書ファイルの属性であるアクセス時属性が、その文書ファイルに格納された保存時属性と合致することを条件として、その文書ファイルに対するアクセス要求を許可するアクセス制御部40とを備える。 (もっと読む)


【課題】個々のユーザが自身のデータを安全かつ簡便に利用することができる情報記憶システム及び制御方法の提供。
【解決手段】1又は複数の情報記憶装置と、前記1又は複数の情報記憶装置を挿抜可能に保持する機構と制御部とを備える保持装置と、を含む情報記憶システムにおいて、前記情報記憶装置に書き込むデータには、当該データを利用するユーザを特定する識別情報が付加されており、前記制御部は、前記保持装置に保持している情報記憶装置に新たなデータを書き込む際に、前記新たなデータに付加された識別情報と同じ識別情報が付加されたデータを記憶している情報記憶装置があるかを判断し、同じ識別情報が付加されたデータを記憶している情報記憶装置がある場合には、当該情報記憶装置に前記新たなデータを追加する。 (もっと読む)


【課題】データベース装置と、データベース装置から情報を読み出して端末への書き込みを行う情報書き込み装置とを備えた端末の初期設定装置において、安全かつ確実に実施する。
【解決手段】情報書き込み装置は、ICカードによりユーザの認証を行い、データベース装置から送信されたチャレンジをICカードがもつ所定の共通鍵を用いて暗号化してレスポンスを生成し、このレスポンスを公開鍵で暗号化してデータベース装置に送信し、データベース装置は、ID番号に対応付けてICカードと同じ所定の共通鍵を保持し、チャレンジをID番号に対応する所定の共通鍵を用いて暗号化してレスポンスを生成し、情報書き込み装置から送信された公開鍵で暗号化されたレスポンスを受信し、公開鍵に対応する秘密鍵で情報書き込み装置で生成されたレスポンスを復号化し、このレスポンスとデータベース装置内で生成したレスポンスとを照合し、相互認証を行う。 (もっと読む)


【課題】 データを確率的暗号化したデータベースでも完全一致検索処理を高速に行なうことができ、またデータを暗号化したデータベースでも部分一致検索処理を高速に行なうことができるようにする。
【解決手段】 データを確率的暗号化したデータベースでも、完全一致検索処理を高速に行なうために、確率的暗号テーブルの他に、決定的暗号テーブルと、両テーブル間の関係を暗号化して保持する暗号文関係テーブルを設けて、決定的暗号テーブルで検索して、検索結果を暗号文関係テーブルで変換することで、確率的暗号テーブルでの検索結果を取得する。データを暗号化したデータベースでも、部分一致検索処理を高速に行なうためにインデックス値を保持する決定的暗号テーブルを設けて決定的暗号テーブルでインデックス値に基づいて決定的暗号文をバイナリサーチすることで部分一致検索範囲を絞り込む。 (もっと読む)


【課題】撮像された本人の承認を得ずにその本人が写っている画像を無断でコピーしたり外部へ送信してしまうことを防止する。
【解決手段】認証装置3の認証データベース35には、個人の顔画像情報や指紋情報などが登録されている。携帯電話装置1で撮像が行われ撮影画像にその個人の顔画像が写っていた場合には、その個人に認証入力部21から指紋情報を入力してもらい、顔画像情報及び指紋情報を認証装置3に送って同一情報が既に登録されていることの認証を受けて始めてその撮影画像のコピーや外部送信が可能となっている。 (もっと読む)


【課題】 データの重要性に応じて秘匿領域のセキュリティレベルを設定し、セキュリティレベルに対応した認証方式でなければアクセス出来ない秘匿領域をもったUSBストレージデバイスを提供する。
【解決手段】 認証プログラムを含むROM領域とそれぞれセキュリティレベルが設定された秘匿領域と、ID/パスワード、指紋認証、静脈認証等の各種認証方法に対応した認証情報及び各秘匿領域のセキュリティレベル別の認証方法を格納した管理領域とから成り、コンピュータへの接続時に前記ROM領域の認証プログラムで構成された認証手段を実行し、当該認証手段が前記管理領域からアクセス対象の秘匿領域に設定されたセキュリティレベルを取得し、そのセキュリティレベルに対応した認証方法を選択し、その選択した認証方法による認証処理を実行し、前記管理領域に予め格納された認証情報との照合による認証結果によりアクセス対象の秘匿領域へのアクセスを許可することを特徴とする。 (もっと読む)


【課題】ユーザに特別な負担を課すことなく画像表示装置上に表示された情報の漏洩を防止する。
【解決手段】描画端末装置10と、描画端末装置にて描画された画像データを蓄積する画像データ蓄積部22を備えたサーバ装置20と、描画端末装置とサーバ装置とを接続するネットワーク30と、を備えた描画管理システム1であって、描画端末装置は、非接触情報記憶媒体Cに記憶された識別情報を読み取る識別情報読取部11と、ユーザからの画像入力を受け付ける入力受付部12と、入力受付部から入力された画像データを表示する画像表示部13と、装置全体を制御する制御部17と、を備え、制御部は、非接触情報記憶媒体が識別情報読取部との通信許容範囲外にあることを検知した場合に画像表示部の表示を消去する。 (もっと読む)


【課題】データベース上のレコード群に対して電子署名を行う電子署名装置、電子署名方法及びコンピュータプログラムの提供。
【解決手段】データベースに記憶されているレコードのうち、電子署名の対象とするレコード群の指定を受付け(S11)、該当するレコード群をデータベースから検索し(S12)、検索結果をダンプ形式で出力する(S13)。出力したダンプ形式の検索結果からハッシュ値を算出し(S14)、算出したハッシュ値を電子署名管理テーブルに記憶する(S15)。 (もっと読む)


【課題】装置内に保存された文書等に対する読み取り権等のアクセス権を装置の利用者に設定する際の操作性を向上させることができるアクセス権設定装置及びアクセス権設定プログラムを提供する。
【解決手段】文書ファイル「Doc01」に対して利用者「User1」の書き込み権を設定する場合、まず、書き込み権のアイコンWを利用者「User1」のアイコンU1上にドラッグアンドドロップ操作する。その後、書き込み権を利用者「User1」に設定したことを示す小アイコンW1が重ねて表示されたアイコンU1を文書ファイル「Doc01」のアイコンD1上にドラッグアンドドロップ操作する。 (もっと読む)


【課題】ファイルへのアクセスを監視し、万が一流出したファイルが不正に読み取られることを防止することができるファイルの読み取り制御システムを提供する。
【解決手段】情報処理装置21,22においてワープロソフト等で作成された原ファイルは、ファイル管理プログラム40により、作成時におけるファイル特定情報と実行コードとが付加された制御プログラム50となる。制御プログラム50は、ファイル管理プログラム40のプログラムID、ファイル特定情報を文書管理サーバ10に送信し、文書管理サーバ10はそれらをデータベース30に記録する。原ファイルを読み取ろうとする際には制御プログラム50の実行コードが実行され、実行時のプログラムIDとファイル特定情報と情報処理装置21、22のアドレスとデータベース30のプログラムID、ファイル特定情報、アドレスと比較することにより、原ファイルの作成者か否かを判断しファイルのアクセス可否や原ファイルの削除を決定する。 (もっと読む)


【課題】秘密鍵が漏洩する可能性を高めることなく、端末装置のプラットフォームに依存せずに署名対象データに電子署名を付与することのできる電子署名方法を提供する。
【解決手段】電子署名生成プログラムE2と自己消去プログラムE3を含むプログラム本体Eに端末装置3に固有の秘密鍵Fを埋め込んで生成した電子署名作成用プログラムDを認証局サーバ装置2から端末装置3に転送して記憶させ、端末装置3の操作で署名対象データに電子署名を行なう際に、署名対象データと電子署名作成用プログラムDを端末装置3から電子署名サーバ装置4に転送し、電子署名サーバ装置4に電子署名作成用プログラムDの処理を実行させて署名対象データに電子署名を付与し、電子署名サーバ装置4から端末装置3へ電子署名済データを転送させた後、自己消去プログラムE3によって電子署名生成プログラムE2と秘密鍵Fを電子署名サーバ装置4上から消去する。 (もっと読む)


【課題】コンピュータ資源に対するアクセス権限を設定するための新しい枠組みを提供する。
【解決手段】本発明のアクセス権限管理装置は、ユーザ属性記憶手段に記憶されているユーザと属性との対応情報に基づいて、第1のユーザに対応する属性を抽出し、前記抽出した属性に対応する1又は複数の第2のユーザを示す情報を出力し、該出力された1又は複数の第2のユーザを示す情報を選択可能に表示し、第1のユーザと、前記表示した情報のうち選択された情報に対応する第2のユーザとに対し(すなわち第1のユーザと第2のユーザとに共通する範囲(属性)に対し)、予め指定されたコンピュータ資源に関して所定のアクセス権限を設定する。より詳細には、第1のユーザについて複数の属性が抽出された場合、2つ以上の属性の組み合わせのそれぞれについて、該組み合わせに含まれる属性に対応する1又は複数の第2のユーザを示す情報を選択可能に表示する。 (もっと読む)


【課題】本発明の一般的な目的は、通信システムにおいてデバイスタイプ認証を実現することである。本発明の他の目的は、信号を発する広範囲に及ぶ試みを回避するような方法およびデバイスを実現することである。
【解決手段】通信システム(1)では、情報を含む、好ましくはデバイスタイプ関連コミットメントと関係するヘッダに、さらにその情報用の署名を付ける。署名により、ヘッダ情報の信憑性が保証される。好ましくは第1のデバイス(20)の少なくとも不正使用防止デバイスタイプに固有の情報に基づいて、第1のデバイス(20)で不正使用防止になるように署名を作成する。ヘッダ情報および署名はコンテンツプロバイダ(10)へ伝送され、そこで、署名の検証が行われてから、デバイスタイプ関連コミットメントが有効であると認められる。このような署名をシステムで使用する場合には、HTTPまたはSMTPを使用するのが好ましい。 (もっと読む)


【課題】組織、管理者、またはこれらの各層別における情報管理を一元化、各種機械装置に組み込まれた情報の安全な保護管理を可能にし、情報管理の負荷を軽減し、情報流出を防止し、ファイルの保全・保護、破壊、改竄、変更を防止できる情報管理システム等を提供する。
【解決手段】情報管理システム32は、元ファイル51を符号化して暗号化ファイル41を作成する符号化手段44と、暗号化ファイルを保存するデータ保存メモリ21と、復号化手段42と、メモリ13と、定常的運用処理サイクルで、暗号化ファイルを復号化手段で編集可能な表示ファイル43等に復号化してメモリに記憶し、表示ファイル等の形式で必要な編集を行い、編集後に表示ファイル等を符号化手段で暗号化ファイルに変換してデータ保存メモリに保存する情報管理手段と、情報管理手段での暗号化ファイルについての処理または操作を制御する情報管理ファイル33を備える。 (もっと読む)


【課題】削除された電子文書用の記憶領域を必要とせず、削除された電子文書を記憶領域に移動せず、削除状態の電子文書を閲覧可能な者を制限可能な文書管理装置を提供する。
【解決手段】電子文書の識別情報に削除状態を示す削除情報を関連づけて記憶して電子文書を削除状態に設定し、削除情報を削除して電子文書を復元する文書管理装置は、電子文書と識別情報とを記憶する記憶手段と、端末と通信する通信手段と、通信手段が電子文書の削除要求と削除要求の入力者を示す削除者情報を受信すると、削除情報と削除者情報を識別情報に関連づけて記憶手段に記憶して電子文書を削除状態に設定する設定手段と、通信手段が電子文書の表示要求と表示要求の入力者を示す利用者情報を受信すると、利用者情報が示す入力者と同一の者を示す削除者情報が記憶手段内にある場合に、削除状態の電子文書を端末に送信する制御手段と、を含む。 (もっと読む)


【課題】メール送受信時に送受される情報の漏洩を防止することができるメール送受信装置、メール送受信方法及びメール送受信プログラムを提供すること。
【解決手段】ネームサーバを特定するネームサーバ特定情報と、かかるネームサーバにアクセスするネットワーク環境下で用いられるメールサーバを特定するメールサーバ特定情報との組合せを記憶する有効サーバ情報記憶部に、自装置が属するネットワークにおいてアクセス対象となるネームサーバから取得したネームサーバ特定情報と、通信先メールサーバのメールサーバ特定情報との組合せが記憶されている場合には、通信先メールサーバと接続する。 (もっと読む)


【課題】 コンピュータシステムにおいて個人情報、秘密情報をファイル単位で暗号化して保持しつつ、操作性及び柔軟性を向上させるためのファイル暗号化システムを提供する。
【解決手段】 専用の操作画面で暗号鍵を設定したフォルダに、同じ暗号鍵を使用してファイル自身の復号のために必要な管理情報をすべて保持させた暗号化されたファイルの集まりを格納し、専用の操作画面でそのフォルダを最初に認証することにより、暗号化前の平文ファイル名・属性の表示を行い、それらのファイルを指定して閲覧、修正、複写、移動、削除、取り出しなどの操作と、平文ファイルの暗号化の操作が簡易に行えるファイル暗号化システム。 (もっと読む)


【課題】暗号化画像を復号する際に、利用者が復号処理を実行するか否かを素早く判断できるようにする。
【解決手段】複数の暗号化鍵で暗号化された画像及び、暗号化を解除する鍵が複数存在している環境において、どの暗号化鍵でどの画像を復号することができるのかの判断を迅速にできるようにする。また、暗号化画像を実際に復号処理を行なう場合には、ユーザ認証を必要とするようにしたので、ユーザ認証ができない状況あるいは、ユーザ認証ができており復号された画像が表示されている場合でも、ユーザ認証が解除された場合は復号画像の表示を停止することにより、安全性を向上させるようにする。 (もっと読む)


81 - 100 / 678