【課題】データプロセッサにおいて、ＣＰＵからの転送条件の設定に従ったデータ転送制御に際し、信頼性の高い記憶保護を行う。
【解決手段】データプロセッサ（１０）において、データの転送制御を行う転送制御装置（１０５）は中央処理装置（１０１）の転送制御を行うメモリ管理部（１１５）で記憶保護に利用される識別情報を保持する。前記転送制御装置は前記中央処理装置の設定にしたがって転送用のアドレスを生成するとき、転送用のアドレスに対応した識別情報と転送条件等設定時の中央処理装置の識別情報との一致を条件に転送開始を開始する。 （もっと読む）

【課題】複数のＯＳを同時に実行させ、それらを組み合わせて構築されるシステムにおいて、システムの信頼性を損なうことなく、ＯＳ間のデータ転送を高速に行い、システムの性能を向上する。
【解決手段】ドメイン（ＯＳ＆Ａｐｐ＿Ａ、ＯＳ＆Ａｐｐ＿Ｂ）を制御するドメインマネージャ（ＤＭＮＭＮＧＲ）からのアクセスを、ドメインマネージャからのアクセスとして取り扱うアクセスモードの他に、ドメインのプログラムからなされたアクセスとして取り扱うアクセスモードをＣＰＵ（２）に拡張し、ドメインマネージャのプログラムがその拡張されたアクセスモードを利用してドメイン間でのデータ転送を行う。例えばドメインマネージャからのリードアクセスを第1のドメインからのリードアクセスと擬制し、ドメインマネージャからのライトアクセスを第２のドメインからのライトアクセスと擬制することにより、ドメインマネージャはドメイン間のデータ転送を行う。 （もっと読む）

【課題】 他者の存在を検知し、情報漏洩を防止することができる情報処理装置を提供する。
【解決手段】 この情報処理装置は、入力された音声の音響分析を行い、その音声の特徴量を、各話者に対応してデータ記憶部４２に格納された音響特徴を表現する音響モデルと照合して、指定された話者の音声であるかを識別する話者識別部４０と、指定された話者の音声でないと識別された場合に、情報処理装置が行っている処理に対して制限を及ぼし、少なくとも表示部４３の表示内容を変更させる制限部４１とを備える。話者識別部４０は、所定の周囲の騒音も識別することができ、制限部４１は、その騒音を識別した場合に、制限を及ぼすことができる。 （もっと読む）

本発明は、ソリッドステートメモリにおけるデータセキュリティに関する。ソリッドステートメモリ（２）は、秘匿情報を記憶するために充てられた少なくとも１つの特定の領域（４）を含む。本発明は、ソリッドステートメモリ（２）内のセキュリティ関連データを操作して、そのデータを権限のないアクセスから保護するためのものである。本発明によれば、ソリッドステートメモリ（２）は、スタートアップ時に特定のメモリ領域（４）を削除するためのセキュリティ要素（６）を含む。
（もっと読む）

【目的】外部からの攻撃によって盗聴や改竄が行われる危険を最大限回避すると共に、アクセス効率や保守性の向上を図ったマイクロコントローラ装置を提供する。
【構成】本発明によるマイクロコントローラ装置は、主記憶部の記憶内容に対する使用要求に対してセキュリティ制御を行うセキュリティ制御部と、システム情報と前記システム情報を元にして前記セキュリティ制御の態様を設定するセキュリティ設定プログラムとを変更不能に記憶する変更不能記憶部と、起動された場合に、前記機能プログラムの実行に先立って、前記セキュリティ設定プログラムを前記変更不能記憶部から読み込んでこれを実行するセキュリティ設定プログラム実行部と、を含む。 （もっと読む）

【課題】プログラマブルコントローラのモジュールが付け替えられた場合であっても、書き込みが禁止された領域への書き込みを防止することを目的とする。
【解決手段】制御対象となる装置に接続され、プログラムを実行することによって接続された装置を制御するプログラマブルコントローラにおいて、受け付けた書き込み要求が、制御モジュールへのデータの書き込み要求である場合には、制御アドレスポリシを参照し、書き込み先の制御アドレスへのデータの書き込みが許可されているか否かを判定し、受け付けた書き込み要求が接続モジュールへのデータの書き込み要求である場合には、制御アドレスポリシ及びモジュールアドレスポリシを参照し、書き込み先の制御アドレスへのデータの書き込みが許可されているか否かを判定することを特徴とする。 （もっと読む）

【課題】複数のＯＳを切り替え可能な情報処理装置において、あるＯＳが保持する情報を他のＯＳから保護することができる情報処理装置を提供する。
【解決手段】第１のＯＳ及び第２のＯＳを切り替え可能な情報処理装置であって、第２のＯＳから、第１のＯＳへの切替処理において、ＣＰＵ内部をクリアし、第２のＯＳが管理するデータを記憶しているメモリ領域５０５，５０６を遮断することにより、第２のＯＳが管理するデータを第１のＯＳから保護する。 （もっと読む）

【課題】ＣＰＵ等の負担なしに効果的に必要な保護レベルの設定と、汎用性の向上とソフトウェア開発の効率化を提供する。
【解決手段】ＭＭＵを有するＣＰＵに搭載可能にされるオペレーティングシステムである。第１物理アドレスに対応した第１論理アドレス空間を割り当てる第１ＴＬＢを作成して第１保護レベルとする。上記第１物理アドレスを含んでそれよりも大きな第２物理アドレスに対応した第２論理アドレス空間を割り当てる第２ＴＬＢを作成して第２保護レベルとする。タスクの生成時に、そのタスクに指定された保護レベルに対応したＴＬＢに対応した論理アドレス空間をアクセスする。タスクの切り替え時に、切り替わったタスクの保護レベルに対応したＴＬＢに切り替えて当該論理アドレス空間をアクセスする。実行中のタスクに指定された保護レベルに対応した論理アドレス空間に違反したメモリアクセスを検出してメモリアクセス違反処理を行う。 （もっと読む）

【課題】CPUが悪意を持った攻撃者によって制御可能な状態におかれた場合でも、メモリの所定の領域を保護することができるメモリコントローラを提供する。
【解決手段】メモリコントローラ１は、実行されるアプリケーションプログラムに対応する予め決められたシナリオが記憶されているシナリオ記憶部１１と、メモリ１１２ａの所定の領域をシナリオに従ってアクセスされる記憶領域２１に設定する制御部１２とを有する。 （もっと読む）

【課題】 マスタ・デバイス、スレーブ・デバイスの種類や数を問わず適用できる汎用的でスケーラブルなアクセス保護機構を有するコンピュータ・システム及びその処理方法を提供する。
【解決手段】 ソフトウエア・プロセス番号に関連づけられた第１のプロセスＩＤを格納する第１のレジスタ１１１を有し、かつトランザクションを生成するときに、システム・バス上に第１のプロセスＩＤを送出するマスタ・デバイス１１０と、
アクセスを許可する第２のプロセスＩＤを保持し、かつ第１のプロセスＩＤと第２のプロセスＩＤとが所定の関係を満たすときに、トランザクションを受け入れるスレーブ・デバイス１２０とを有するコンピュータ・システム。 （もっと読む）

【課題】メモリ装置に記憶された情報の機密性を高めることが可能な技術を提供する。
【解決手段】メモリコントローラは、所定タイミングごとに、情報の暗復号化に用いる鍵情報を新たに生成する鍵生成部１１２と、メモリ装置２０に出力する情報を情報に基づいて暗号化するとともに、メモリ装置２０から入力される暗号化された情報を鍵情報に基づいて復号化するデータ変換回路１１３とを備え、データ変換回路１１３では、鍵生成部１１２によって新たな鍵情報が生成される度に、当該新たな鍵情報を鍵情報とする鍵情報の更新が行われる。 （もっと読む）

【課題】メモリ上の制御情報が改変されたときに、改変された情報を修復する方法および改変された情報の修復が可能な装置を提供する。
【解決手段】記憶部は、第１のタスクに係る第１の情報および第２のタスクに係る第２の情報を格納する第１のメモリ領域を含む。記録部は、タスク処理部の処理対象が第２のタスクから他のタスクに変更されるときに第２の情報を第１のメモリ領域に格納し、第２の情報を第２のメモリ領域にも格納する。比較部は、第２のタスクをタスク処理部の処理対象とするときに、第１のメモリ領域に格納されている第２の情報と第２のメモリ領域に格納されている第２の情報を比較する。データ修復部は、比較の結果、不一致が検出されると、第２のメモリ領域に格納されている第２の情報を第３のメモリ領域に複写し、タスク処理部のアクセス先として第３のメモリ領域を指定する。 （もっと読む）

【課題】スタック領域における、特に関数への引数、ローカル変数の改変を、市販されているコンパイラで作ったプログラムで検知でき、さらに、メモリ故障等による改変の検出も実施可能なコンピュータメモリにおけるスタック領域のデータの保護方法を提供することが課題である。
【解決手段】スタック領域２８に記憶するデータの複製、またはデータが大きい場合にハッシュ値（ｃｒｃ）を同時にスタック領域２８に保存し、プログラムの実施時、記憶したデータまたはハッシュ値（ｃｒｃ）と、複製データまたは再計算したハッシュ値（ｃｒｃ）とを比較し、両者が異なっていたとき、プログラムの実行を中止し、スタック領域に記憶したデータに異常があることをユーザに通知するようにした。 （もっと読む）

【課題】物理攻撃による誤動作が生じた場合でも、メモリ領域に対する不正アクセスの拡大を防止する高度な保護機能を有すること。
【解決手段】メモリ１２のメモリ領域は、プログラムが記憶され、かつ該プログラムの開始アドレスを示すエントリポイントが定められた複数の保護ドメインで構成され、保護ドメインは、エントリポイントが指示された場合にはアクセスが許可され、エントリポイントが指示されていない場合にはアクセスが禁止されるように切り替えられる。ＣＰＵ１６が保護ドメイン１のプログラムを実行中に、保護ドメイン２に遷移する場合には、保護ドメイン２について定められたエントリポイントを指示する保護ドメイン遷移命令を実行する。保護ドメイン遷移命令が実行されると、切替部２０が、保護ドメイン１に対するアクセスを禁止し、保護ドメイン２に対するアクセスを許可するように切り替える。 （もっと読む）

【課題】
セキュア実行ドメイン及び非セキュア実行ドメインが並列で動作するケースにおいて、セキュア実行ドメインで処理すべき情報（保護対象情報）を十分に保護することを可能とする携帯端末を提供する。
【解決手段】
携帯端末は、非セキュア実行ドメイン１５０及びセキュア実行ドメイン１６０に関連付けられた第１ＣＰＵ１１０と、通信ドメインに関連付けられた第２ＣＰＵ１２０とを有する。携帯端末は、第１ＣＰＵ１１０及び第２ＣＰＵ１２０が共有するデータ共有領域を備える。第１ＣＰＵ１１０は、セキュア割込みと非セキュア割込みとを識別する第１ＣＰＵ側識別部を有する。第２ＣＰＵ１２０は、セキュア外部割込みと非セキュア外部割込みとを識別する第２ＣＰＵ側識別部を有する。セキュア実行ドメイン１６０は、第２ＣＰＵ１２０から第１ＣＰＵ１１０に渡すためにデータ共有領域に書き込まれた保護対象情報を非セキュア実行ドメイン１５０から保護する。 （もっと読む）

【課題】キーボード、ポインティングデバイス等を介して入力するデータをマルウエアに曝さないようにする。
【解決手段】アプリケーションおよびビデオフレームバッファを、保護されたメモリ領域に割り当て、ビデオフレームバッファのランダムな位置に画像をレンダリングして、ポインティングデバイスからのユーザ入力を、レンダリングされたキーボード画像へ相関付ける方法およびシステムを開示する。キーボード画像は、ユーザ入力に続いてランダムに再配置されてよく、セキュアなユーザ画像の上にレンダリングされてよい。承認画像は、保護されたメモリ領域から、ビデオフレームバッファのランダムな位置にレンダリングされてよく、承認画像に相関付けられていないユーザ入力に応じてランダムに再配置されてよい。 （もっと読む）

【課題】周辺デバイスから使用可能なアドレスを制限することなく、デバイス識別子とアクセスキーとを対応させる。
【解決手段】バス番号テーブル１２１は、各エントリに保持されたバス番号の中から、入出力デバイス識別子７１０のバス番号７１１に一致するエントリを検索する機能を有する。一致するエントリが存在する場合（ＰＣＩデバイスの場合）には、その格納位置がバスインデックスとされ、デバイス番号７１２および機能番号７１３とともにアクセスインデックスとなる。一致するエントリが存在しない場合（ＰＣＩｅデバイスの場合）には、バス番号７１１および機能番号７１３がアクセスインデックスとなる。アクセスキーメモリ１２３はアクセスインデックスにより索引され、アクセスキーを出力する。 （もっと読む）

【課題】通常のプロセッサ構成を使用して高度のセキュリティを有するプロセッサを実現する。
【解決手段】コマンド信号およびアドレス信号を出力すると共に、データ信号を入出力する外部バスモジュール14を含むプロセッサユニット10と、共通鍵およびアドレス信号を使用する暗号方式CTRで、外部バスモジュールに入出力するデータを暗号化および復号する暗号処理回路21と、を備え、プロセッサユニット10および暗号処理回路21は、同一チップに収容されている。 （もっと読む）

【課題】受信側コンピュータ・システム上のマルウェアからコンテンツが保護されることを確実にするクライアント・セキュリティ管理レイヤ及びコンテンツ・プレイヤを提供する旨の命令を備えた方法、コンピュータ・システム、及びコンピュータ読み取り可能な媒体。
【解決手段】クライアント・セキュリティ管理レイヤは、コンピュータ・システムのプロセッサ上で実行する、コンテンツ・プレイヤなどの構成部分に代わってコンピュータ・システムのメモリの保護部分に対するアクセスを制御する。クライアント・セキュリティ管理レイヤは、上記構成部分から暗号化コンテンツ鍵を受け取り、構成部分のインテグリティを確認し、暗号化コンテンツ鍵を復号して復号コンテンツ鍵を供給し、構成部分のインテグリティの確認に応じて復号コンテンツ鍵をメモリの保護部分に入れる。他の実施例を明細書及び特許請求の範囲に記載している。 （もっと読む）

【課題】セキュリティプロトコルに従ったプログラムの各変数に対して保護属性を適切に決定することが可能な情情報処理技術を提供する。
【解決手段】変換部５０は、ターゲットプログラム１１をデータフロー２１に変換する。更新置換部５１には、データフロー２１に表される関数のうち、関数Ａにおけるある依存関係の決定項に含まれる変数の完全性が他の関数Ｂにより検証されている関数のペア(A,B)を検出し、関数Ｂの検証が成功したときに限り関数Ａにおける当該依存関係の従属項に含まれる変数に完全性を保証する保護属性を付与して出力する関数Ｃを、ターゲットプログラム１１の機能を変えずに付加することにより、データフロー２１を更新する。保護属性決定部５２は、更新置換部５１が更新した結果に基づいて、各変数に対して一意に決定された保護属性を出力する。 （もっと読む）