【課題】ＯＳ状態情報が破壊された場合にもＯＳが復元されるようにする。
【解決手段】クライアント装置１００は、ＯＳ状態情報をサーバ装置２００に送信し、サーバ装置２００にＯＳ状態情報を保管させ、ＯＳ機能１０３の実行が再開される再開タイミングに先立ち、サーバ装置２００に送信されたＯＳ状態情報をサーバ装置２００から受信し、再開タイミングに、サーバ装置２００から受信されたＯＳ状態情報を用いてＯＳ機能１０３の状態を復元することができるため、ＯＳ状態情報が破壊された場合にも確実にＯＳ機能１０３を復元することができる。 （もっと読む）

【課題】セキュリティの強制および／またはたとえば従量制課金、可用性課金を強制する際に使用する稼働ポリシーのための安全な基盤を提供する。
【解決手段】電子装置で使用するための処理ユニット３０２が、標準命令プロセッシング及び通信インタフェース３０８を含み、またオペレーティングシステム３０４において見出されるものに対して追加又は代替される機能的な能力も含む。処理ユニット３０２内のセキュアメモリ３１８は、ハードウェア識別子３２０、ポリシーデータ３２２並びにセキュアクロック３２６、ポリシー管理３３２及びポリシー強制などのサブシステム機能を含み得る。セキュアメモリ３１８内の機能中のデータは、処理ユニット３０２の外部からアクセスできない。 （もっと読む）

【課題】わずかな回路の追加で、安全かつ高速なメモリアクセスを実現するプロセッサを提供する。
【解決手段】命令コードを実行するＣＰＵコアと複数のウェイを有するキャッシュメモリ部とを備えるプロセッサにて、コアに対して入出力されるデータを共通鍵暗号方式で暗号化又は復号する暗号化カウンタデータを複数のウェイの内の１つのウェイに格納し、暗号化カウンタデータと入出力されるデータとをＸＯＲ演算するようにして、暗号化又は復号をする度に暗号化カウンタデータを生成する共通鍵暗号処理を行わず、安全性を損なうことなく高速なメモリアクセスを実現できるようにする。 （もっと読む）

【課題】マイクロコンピュータにおけるプログラムの暴走時にレジスタの値を誤書き込みからより確実に保護する。
【解決手段】半導体装置は、タイマ４と、保護回路５とを具備する。タイマ４は、保護対象のレジスタ６ａ、７ａへの書き込みを制御する制御信号Ｓ１に応答して、所定の第１時間経過後にタイマ信号ＣＭＰを出力する。保護回路５は、タイマ信号ＣＭＰを受信するまで書き込みを無効とし、タイマ信ＣＭＰ号を受信開始後の所定の第２時間内の書き込みを有効とする。 （もっと読む）

【課題】ユーザーが容易に変更できないように管理されている保護領域へのアクセスを、修理店等において簡易に行うことが可能なマイクロコンピュータを提供すること。
【解決手段】外部とのデータ通信を行う通信手段を備え、エントリーレベルに応じて、前記通信手段を用いた外部から所定の保護領域へのアクセスが制限されているマイクロコンピュータであって、外部から所定のデバッグモード開始信号を入力可能な入力受付手段と、前記入力受付手段に所定のデバッグモード開始信号が入力されたときに、前記所定の保護領域へのアクセス制限を緩和するように制御するデバッグモード制御手段と、を備えるマイクロコンピュータ。 （もっと読む）

【課題】プログラマブルコントローラのモジュールが付け替えられた場合であっても、書き込みが禁止された領域への書き込みを防止することを目的とする。
【解決手段】制御対象となる装置に接続され、プログラムを実行することによって接続された装置を制御するプログラマブルコントローラにおいて、受け付けた書き込み要求が、制御モジュールへのデータの書き込み要求である場合には、制御アドレスポリシを参照し、書き込み先の制御アドレスへのデータの書き込みが許可されているか否かを判定し、受け付けた書き込み要求が接続モジュールへのデータの書き込み要求である場合には、制御アドレスポリシ及びモジュールアドレスポリシを参照し、書き込み先の制御アドレスへのデータの書き込みが許可されているか否かを判定することを特徴とする。 （もっと読む）

【課題】 ハードウェア・ベースの強制アクセス制御の方法及び機構を提供する。
【解決手段】 ハードウェア・ベースの、データに対する命令のアクセス制御を行うためのハードウェア機構が提供される。これらのハードウェア機構は、プロセッサによって処理される命令に命令アクセス・ポリシー・ラベルを付随させ、プロセッサによって処理されるデータにオペランド・アクセス・ポリシー・ラベルを付随させる。命令アクセス・ポリシー・ラベルは命令と共に、プロセッサの１つ又は複数のハードウェア機能ユニットを介して伝えられる。オペランド・アクセス・ポリシー・ラベルはデータと共に、プロセッサの１つ又は複数のハードウェア機能ユニットを介して伝えられる。プロセッサの１つ又は複数のハードウェア機能ユニットに関連付けられた１つ又は複数のハードウェア実装ポリシー・エンジンが、命令アクセス・ポリシー・ラベル及びオペランド・アクセス・ポリシー・ラベルに基づいてデータへの命令によるアクセスを制御するのに用いられる。 （もっと読む）

【課題】不良アクセスが発生しやすい不揮発メモリからセキュアなロードシーケンスを行う場合、読み出したデータの管理を行わなければならず、メモリアクセス回数が増えてしまい、ロードする時間が長くなり、消費電力も増加してしまう。
【解決手段】不揮発メモリ（ＮＡＮＤ型フラッシュＲＯＭ）１５のデータ領域に格納してある暗号化されたデータと不揮発メモリ１５の冗長部に格納してある付加情報をＮＡ不揮発メモリ１５から読み出し、暗号処理ユニット１６の暗号処理機能を用いてその暗号化されたデータを復号化と復号化したデータのハッシュ計算をするステップと、プロセッサ１１に関連付けられたセキュアメモリ１２内に復号化したデータを読み込むステップと、そのデータが真正であることを付加情報によって確認するステップと、を含む方法および当該方法を用いる装置を提供する。 （もっと読む）

【課題】集積回路に組み込まれた揮発性メモリに記憶されたデータの不正な読出しを防止できる集積回路及び情報処理装置を提供する。
【解決手段】外部から受け取った情報に予め設定された情報処理を実行するための処理回路による情報処理の実行時に、一時的な情報記憶領域として用いる揮発性メモリが組み込まれ、情報処理を実行する通常動作を行なう通常モードと、外部からの揮発性メモリへの読出し及び書き込みを実行するテストモードとに切り替え可能に構成され、テストモードを行なう回路に切り替える際に、揮発性メモリに予め定められた特定データを書き込む。 （もっと読む）

【課題】不揮発性の第１の記憶手段、第２の記憶手段、揮発性の第３の記憶手段を有する三重化構造とすることで、データの改ざんを効率良く防止する画像処理装置および画像処理装置の情報漏洩防止方法を提供する。
【解決手段】コントローラ部２の不揮発性メモリ４と、電池によりバックアップを行うＳＲＡＭ６と、エンジン部３の不揮発性メモリ５とを有し、それぞれに印刷速度設定データを格納する。この印刷速度設定データにより、下位と上位の２つの異なる印刷速度を設定する。コントローラ側のＳＲＡＭ６と、コントローラ側エンジン側双方の不揮発性メモリ５に格納されている印刷速度設定データを比較し、全てのデータが一致した場合のみ上位の印刷速度を有効にする。 （もっと読む）

【課題】自動車，航空機，船舶等の制御装置のようなプログラミング可能なデータ処理装置の信頼性及び安全な動作を保証できるようにする。
【解決手段】データ処理装置は、少なくとも１つの動作メモリ（ＢＳ）を有し、このデータ処理装置を動作するため、動作データ（ＢＤ）が、この動作メモリ内に記憶され得るか又は記憶されている。保護ユニット（ＰＵ）は、無許可のアクセスから保護された実行環境内に少なくとも１つの監視論理部（ＵｅＬ）及び少なくとも１つの保護論理部（ＳＬ）を有する。動作メモリ内に記憶された動作データの無許可の変更，アクセス又は類似の保護違反を監視するため、監視論理部（ＵｅＬ）は、動作メモリにアクセスし、任意の保護違反の場合に保護論理部（ＳＬ）に通知する。保護違反の場合のデータ処理装置の動作つまり代替動作に対して、保護論理部は、置換データを出力する。 （もっと読む）

【課題】初期化の後のデータの書き換え又は消去から保護されるレジスタを有する半導体装置を提供すること。
【解決手段】初期化の際に所定の値が入力されるレジスタ回路と、前記レジスタ回路を、初期化の後の書き込み又は消去から保護するプロテクト手段とを有し、前記レジスタ回路は、クロック信号のエッジをトリガとして書き込み又は消去が行われ、前記プロテクト手段は、前記レジスタ回路に入力される前記クロック信号を遮断する半導体装置。 （もっと読む）

【課題】 データが不正にコピーされることを防止することができるメモリ装置、そのメモリ装置にデータを格納するデータ格納方法、およびそのメモリ装置に格納したデータを読み出して出力するデータ出力方法を提供する。
【解決手段】 複数のアドレスのそれぞれにデータを格納するＲＯＭ本体１１と、それぞれ異なるデータ変換を行う変換機（ｆ_０）１２＿０，…，変換機（ｆ_ｘ）１２＿２^ｎ−１と、クロック信号ＣＬＫに同期して変換機（ｆ_０）１２＿０，…，変換機（ｆ_ｘ）１２＿２^ｎ−１を順番に選択する選択信号（Ｑ_０，…，Ｑ_ｎ−１）を生成するアップカウンタ１３とを有し、ＲＯＭ本体１１から読み出したデータを、選択信号（Ｑ_０，…，Ｑ_ｎ−１）によって選択された変換機によるデータ変換を行ってからマルチプレクサ１４で選択して出力する。 （もっと読む）

【課題】データ処理装置のシステム制御レジスタを保護する方法を提供する。
【解決手段】データ処理装置は、システム制御レジスタ・セット・ルーチンを含むルーチンを実行する処理論理、ソフトウエア・ルーチンのサブ・セットを実行するとき、処理論理が利用可能な複数のシステム・リソースに関するアクセス制御情報を記憶する複数のシステム制御レジスタ、各フィールドがシステム制御レジスタの１又は複数と関連付けられた１又は複数のフィールドを含む少なくとも１つの書込み制御レジスタ、ディセイブル信号を生成するディセイブル制御論理であって、ディセイブル信号がクリアのときにシステム制御レジスタ・セット・ルーチンが前記システム制御レジスタにアクセス制御情報を書き込むように動作し、前記１又は複数のフィールドの各々について、そのフィールドに書込み制限データを選択的に供給する前記ディセイブル制御論理を含む。 （もっと読む）

【課題】プロセッサのレジスタウィンドウアーキテクチャ内でスーパーバイザモードデータをユーザコードから保護するための優れたシステムを得る。
【解決手段】プロセッサのレジスタウィンドウアーキテクチャ内でスーパーバイザモードデータをユーザコードから保護するためのシステムが提供される。このシステムは、スーパーバイザモードからユーザモードに遷移する際、無効ウィンドウマスクの確保されたウィンドウのために設定される無効ウィンドウビットに加えて、少なくとも１つの無効ウィンドウビットをアーキテクチャの無効ウィンドウマスク内に設定する。その追加のビットは、スーパーバイザデータウィンドウとユーザデータウィンドウとの間の遷移ウィンドウのために設定される。 （もっと読む）

【課題】実行可能なサービスの有効化、無効化を自在に設定することが可能な、新規かつ改良された情報処理装置、情報処理方法、及びプログラムを提供すること。
【解決手段】所定サービスを実行するサービス実行手段２８，３０と、所定サービスに関する情報を記憶する不揮発性メモリ２０と、所定サービスに関する機能制限権限者の指示に基づいて、所定サービスに関する情報の記憶状態を可変させる記憶状態可変手段と、所定サービスに関する情報の記憶状態に基づいて、所定サービスの実行を制限するサービス制限手段と、を備える。 （もっと読む）

【課題】故障原因を特定するための操作履歴を記憶すると共に、ユーザの個人情報及びプライバシーを適切に保護することが可能な記録再生装置を提供することにある。
【解決手段】記録再生装置１は、入力部１３から入力された操作履歴を第１記憶部１５１に記憶し、記憶した操作履歴を圧縮暗号化手段により圧縮及び暗号化する。そして、圧縮及び暗号化された情報を第２記憶部１５２に記憶し、その後第１記憶部１５１に記憶した情報を消去する。記録再生装置１は、データ出力部２２にパーソナルコンピュータ３０が接続された場合、識別情報の入力を受け付ける。そして受け付けた識別情報と予め記憶した識別情報とが一致した場合に、第２記憶部１５２に記憶され圧縮及び暗号化された情報を、パーソナルコンピュータ３０へ出力する。 （もっと読む）

【課題】 本発明はマイコンにおけるセキュリティ保護装置に関し、特に外部端子を必要とせず、ＩＣＥの使用の可否を制御でき、セキュリティを確保するセキュリティ保護装置を提供するものである。
【解決手段】 本発明は、ＩＣＥ６から照合データをＪＴＡＧＩ/Ｆ２に供給し、内蔵メモリ４の対応するアドレスのデータを参照データとして取得し、比較回路で両データを比較することによって、両データの一致を判断してロック機構の解除を行う構成であり、不一致データが所定値以下の場合でもロック機構の解除を行う。このように構成することにより、ロック解除の為に専用の端子を設ける必要がなく、セキュリティを確保したロック解除装置を提供することができる。 （もっと読む）

【課題】ＰＣのマザーボード基板上に実装されたＣＭＯＳバックアップ用のコイン電池を取り外された場合、パスワードをはじめその他のセキュリティ機能設定はすべてクリアされる。
【解決手段】パスワードなどのセキュリティデータをフラッシュメモリにバックアップ記録し、ＣＭＯＳバックアップ用のコイン電池を取り外された場合でもこれを検知し、フラッシュメモリにバックアップしたパスワードその他のセキュリティに関するバックアップ情報をＣＭＯＳに再設定することで、ＰＣの不正使用やＰＣの不正アクセスによりＨＤＤなどの記録媒体のデータ漏洩防止をさらに強固なものにすることができる。 （もっと読む）

電子取引を実行するための方法が開示される。この方法は、電子デバイスに認証データおよび認証ソフトウェアを提供し、好ましくは前記デバイスのユーザまたはオペレーティング・システムからアクセス不能なセキュア記憶ロケーションまたは他のロケーションに記憶されている。ディジタル署名を要求する取引当事者からディジタル・データが要求された時に、前記認証ソフトウェアが起動されて前記認証データから前記ディジタル署名を生成する。次に、ディジタル署名は他方の取引当事者に提供され、他方の取引当事者は要求されたディジタル・データを提供する。ディジタル署名は、要求され提供されるディジタル・データ内に埋め込むことができる。さらに、ディジタル・データの正当な使用を検証するための方法が開示される。本発明に従ってディジタル方式で署名されたディジタル・データは、埋め込まれたディジタル署名が、デバイスにインストールされたユーザからアクセス不能な認証データを用いて認証ソフトウェアが再生する再生ディジタル署名と同一である場合にのみアクセスできる。埋め込まれたディジタル署名と再生されたディジタル署名とが同一でない場合、データにはアクセスできず、エラー信号が生成される。
（もっと読む）