【課題】大容量記憶媒体においてデータの暗号化／復号化を行う方法を提供する。
【解決手段】関連キーを含む多数の異なる暗号化／復号化アルゴリズムを、ハードディスクドライブにおけるブロック／セクターのような、媒体の異なる記憶エリアで利用でき、それによってデータの安全性をかなり増す。加えて、データの安全性を更に増すため前記キーを乱数と組み合わせる方法、ブロック／セクター番号が関連キーと乱数を含むアルゴリズムを選択するために使用され、ｅメール、ネットワークトラフィックなど、及び別のタイプの電子データを暗号化／復号化するためにも利用できる。確定したキーキャリアに関連して確定したオペレーションシステム及び／または環境を、ディスクシステムのマスターブートレコードを変えることによって選択するためにも使用される。 （もっと読む）

【課題】認証キーを用いずに、外部デバイスに提供可能な記憶装置内の記憶領域を特定できる電子機器を実現する。
【解決手段】通信制御部２０２は、外部デバイスとの近接無線通信による接続を確立する際に交換される、外部デバイスの固有の識別子を検出する。接続機器管理部２０３ａは、接続機器リスト３０１を参照し、検出された外部デバイスの固有の識別子に対応するアクセス許可領域の情報を取得する。ストレージ切替部２０３ｂは、アクセス許可領域の情報に基づいて、外部デバイスに提供可能な記憶装置内の記憶領域を特定する。ＳＣＳＩプロトコルに対応した通信アダプタ２０４は、この記憶領域内に設定された論理的な階層構造の情報を含む記憶領域情報を、外部デバイスに送信する。 （もっと読む）

【課題】媒体デバイスが正当に販売され、または認証されたユーザに移動されない限り、またはそれまでは、媒体デバイスが使用可能にならないような方法で、媒体デバイスを分配する方法を提供する。
【解決手段】媒体デバイス２０は中央プロセッサと、媒体デバイス２０またはデバイスユーザとの間の通信に基づいて購入後に起動される。この方法および装置は、売場（“ＰＯＳ”）において媒体デバイス２０に関連するアカウントを起動することと、アカウント起動プロセッサ２と通信することにより後にデバイスを起動させることとに関連する。媒体デバイス２０（またはアカウント）の起動と動作停止とは、媒体デバイス２０の購入のような、媒体デバイス２０に関係する購入取引の確認またはキャンセルにさらに基づいている。 （もっと読む）

【課題】資産の保管装置において、資産の保管有無やその利用者についての確実な管理と情報提供を可能とする。
【解決手段】認証に成功したユーザが使用権限を有する物品１を状態管理テーブル１２５で特定し、該当物品１とこれを保管した収容区画１５０の情報を状態管理テーブル１２５より抽出し出力部１０６に表示する表示処理部１１０と、使用権限を有する物品１が保管された収容区画１５０についてユーザの解錠指示を入力部１０５で受付け、該当収容区画１５０の扉開閉装置１５１に解錠指令を通知し、収容区画１５０のリーダー１５３に読取り指令を通知し、リーダー１５３から該当物品１の識別情報を取得できない場合に、記憶部１０１の状態管理テーブル１２５に、該当物品１の最終アクセス者としてユーザの情報を格納し、該当物品１の現利用状況として持出し中の情報を格納する状態管理部１１１とを備える保管装置１００から資産管理システム１０を構成する。 （もっと読む）

【課題】記録されているデータの漏洩を防止することができる記憶装置およびデータ漏洩防止方法を提供する。
【解決手段】データを暗号鍵に基づいて暗号化して記憶領域に記憶するとともに、記憶領域に記憶したデータを暗号鍵に基づいて復号化する記憶装置を制御する制御装置であって、記憶装置の電源の投入により、前回の電源の投入時とは異なる情報を変更情報として生成する情報生成部と、情報生成部により生成された変更情報に基づいて、暗号鍵を生成する暗号鍵生成部とを備える。 （もっと読む）

【課題】ある情報処理装置から他の情報処理装置へ機密性の高いデータを受け渡すときに、データを漏洩するリスクを小さくできる可搬記憶装置、データ受け渡しシステムおよびデータ受け渡し方法を提供する。
【解決手段】スイッチを有し、スイッチが操作されている間は第１の情報処理装置の出力するデータを第２の情報処理装置に出力するために記憶し、第１または第２の情報処理装置と接続されていないときにスイッチの操作が中断されるとデータが消去されるよう、可搬記憶装置を構成する。電力が供給されている間データを記憶可能な揮発性メモリと、揮発性メモリに電力を供給する電源と、電源から揮発性メモリへの電力の供給を、ユーザから操作されているときに行い、ユーザから操作されていないときに行わないよう切り換えるスイッチとを有するよう、可搬記憶装置を構成する。 （もっと読む）

【課題】シンクライアント端末装置において、システム更新データを二次記憶装置に書込む前のデータを退避させ、リアルタイムに該更新データを二次記憶装置に反映する方法を提供する。
【解決手段】二次記憶装置に対する要求が書込み要求であった場合に、ファイルアクセス制御手段が、当該要求を行ったアプリケーションについて、前記二次記憶装置へのデータ書込みが許可されているか否かを判断し、第一の書込み制御手段が、前記書込みデータをリダイレクトしてキャッシュメモリに格納し、第二の書込み制御手段が、前記ファイルアクセス制御手段が前記二次記憶装置への書込みが許可されていると判断した場合、書込み要求が対象とする前記二次記憶装置内の領域のデータを前記キャッシュメモリに格納するように、前記第一の書込み制御手段に対して通知し、前記第一の書込み制御手段が、前記二次記憶装置からデータを読み込んで前記キャッシュメモリに格納する。 （もっと読む）

【課題】ライセンスポリシーを利用して、機密情報の流出を抑制又は防止しつつ、情報管理の効率又は保守性を高める。
【解決手段】情報管理方法が、保護データ及び非保護データを含むドキュメント（対象データ）を作成すること（ステップＳ１１）と、所定の記憶装置における保護データの格納場所及び非保護データの格納場所を規定する保護ポリシーを作成すること（ステップＳ１２）と、保護ポリシーに従って、ドキュメントを記憶装置に格納すること（ステップＳ１４）と、ドキュメントに対するアクセス要求があった場合には、ドキュメントに関してアクセスを許可すべきユーザを規定するライセンス情報に基づいて、保護データを編集すること（ステップＳ２４）と、を含む。 （もっと読む）

【課題】
専用のハードウェア（メディア装置）を使用することなく、既存のＯＳ、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができる情報処理システム、プログラム、及び記憶媒体を提供する。
【解決手段】
疑似フィルター部４４は、外部装置が接続された際、基本ＯＳから当該外部装置の基本情報と詳細情報を、フィルター部４０の代わりに受け取り、アプリケーション本体部４２が、疑似フィルター部４４が受け取った当該外部装置の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、当該外部装置との接続制御を行う。フィルター部４０は、当該外部装置の基本情報と詳細情報以外の情報を基本ＯＳ５０から受け取りして、アプリケーション本体部４２に対して必要な情報を渡す。 （もっと読む）

【課題】データの漏洩防止とともに、消去作業の高速化を図ることができるデータ記憶装置、及びデータ消去方法を提供する。
【解決手段】上位装置から書込コマンドを受信した場合に、書込対象データを記録媒体の記憶領域に記憶させるとともに、記憶領域の状態が管理されるグループを示す指標毎に、当該グループに属する記憶領域の状態を示すビット情報を対応付けたテーブルであって、初期状態では各ビット情報が消去状態に設定されている管理テーブルのビット情報のうち、書込対象データが記憶される記憶領域が属するグループのビット情報を記憶状態に更新する。上位装置から消去コマンドを受信した場合に、ビット情報が記憶状態に更新されているグループに属する記憶領域を所定のデータで上書きさせるとともに、記憶状態に更新されているビット情報を消去状態に更新する。 （もっと読む）

【課題】複数の暗号鍵を設定可能な磁気ディスク装置において、暗号鍵の設定変更時間を低減可能な磁気ディスク装置を提供する。
【解決手段】ＨＤＣ１１０は、ホストシステム２００が発行したコマンドをホストシステム２００から受信し、当該コマンドに応じて、磁気ディスク１０３への書き込みが指示されたライトデータをホストシステム２００から受信したり、磁気ディスク１０３からの読み出しが指示されたリードデータをホストシステム２００に送信したりする。暗号／復号回路１１０ｂは、ＣＰＵ１０１により設定された暗号鍵を用いて、ライトデータを暗号化したり、リードデータを復号化したりする。ＣＰＵ１０１は、キューバッファ１０９ａに記憶されている実行待ちコマンドを解析して、暗号／復号回路１１０ｂに設定されている暗号鍵に対応する記憶領域へのアクセスを生じさせるコマンドの実行順序を上げる。 （もっと読む）

【課題】認証機能を有するストレージ装置におけるロックする際の利便性を高める。
【解決手段】パーソナルコンピュータと接続されるＵＳＢハードディスクであって、ディスクと、アクセスコントローラと、押しボタンとを備える。アクセスコントローラは、暗号・復号部３５を備え、さらにＣＰＵにより実行される機能として、認証部と、認証済状態保持部と、復号禁止部とを備える。押しボタンが押下されたときに（Ｓ２１０；ＹＥＳ）、アクセスコントローラをリセットする（ステップＳ２２０）。アクセスコントローラは、リセットされると、起動時制御ルーチンを再度実行して、操作者に対してパスワード認証を要求することでロック状態とする。 （もっと読む）

【課題】２次記憶装置への書込み禁止により機密データの漏洩・紛失を防止し、機密データのサーバへの自動集約を図るシステムを提供する。
【解決手段】ファイルシステム２０３の下位に２次記憶装置書込み制御ドライバ１０８を配置し、２次記憶装置１０９への書込みに対して、メモリ１１０を１次キャッシュ、ネットワーク１０３先のキャッシュサーバ１０２上のキャッシュデータファイルを２次キャッシュとして書込みをリダイレクトする。これにより、２次記憶装置への書込みは行われず、差分データがキャッシュサーバ上に保存され、機密データのサーバへの自動集約が実現できる。 （もっと読む）

【課題】利用者がパスワードを意識することなく、記憶装置をパスワードにより保護することができる情報保護装置を得ること。
【解決手段】ロック可能な記憶装置５を備える情報保護装置であって、記憶装置５の状態を検出するロック／アンロック検出部１２と、キーコードを記憶するキーコード記憶部７１と、キーコードと算出式に基づいてパスワードを生成するパスワード生成部１３と、アンロック状態では生成したパスワードを設定パスワードとして通知し、ロック状態では生成したパスワードを認証用パスワードとして通知するロック／アンロック制御部１４と、を備え、記憶装置５は、設定パスワードを記憶するパスワード記憶部５１と、問い合わせがあった場合に、自身の状態の情報を含む応答を返送し、設定パスワードと認証用パスワードが一致した場合にロックを解除する管理部５４と、を備える。 （もっと読む）

【課題】画像処理装置の電源スイッチを切っても機密扱いの画像情報が消失することがなく、電源スイッチを切った状態で不揮発性記憶媒体が画像処理装置から抜き取られても機密扱いの画像情報が漏洩することがないようにする。
【解決手段】揮発性記憶媒体となるシステムメモリ２２と、不揮発性記憶媒体となるハードディスク２４と、副電源スイッチ３と、ＣＰＵ２１と、電源制御回路２５とを備える。電源制御回路２５は、副電源スイッチ３が切られたときに、システムメモリ２２への電源の供給を維持しつつ、ハードディスク２４への電源の供給を停止させる。ＣＰＵ２１は、副電源スイッチ３が切られたときに、電源制御回路２５がハードディスク２４への電源の供給を停止する前に、ハードディスク２４に記憶されている機密扱いの画像情報を、ハードディスク２４に残すことなくシステムメモリ２２に退避させる。 （もっと読む）

【課題】 リアサイン処理を実行した場合、リアサイン前の元セクタ位置のユーザデータがそのまま残り、情報漏えいを招く危険性があるという問題点がある。
【解決手段】 記憶媒体に含まれる複数のセクタの内からリアサイン処理を実施すべきセクタを検出する検出部と、前記検出部が検出したセクタに格納されているデータを消去する消去部と、前記消去部によりデータが消去されたセクタについて前記リアサイン処理を実行する再配置部とを有する。 （もっと読む）

【課題】複数の記憶装置（ハードディスク装置）を搭載しているシステムにおいて、上位装置（メインコントローラ）の負荷を最小限に抑えてデータ消去処理を効率的に実行できる制御装置（ハードディスクコントローラ）を提供すること。
【解決手段】ＨＤＤコントローラ２１６は、メインコントローラ２００から特定のハードディスク装置に対する上書き消去処理の実行中に新たなコマンドを受信した場合、該受信コマンドが特定のハードディスク装置に対するコマンドであれば少なくとも前記上書き消去処理が終了するまでは前記受信コマンドを保持する、若しくは、前記上書き消去処理の途中経過を保持して前記受信コマンドを優先的に処理するように制御し、一方、前記受信コマンドが前記特定のハードディスク装置に対するコマンドでなければ前記コマンドに対する処理を実行するよう制御する構成を特徴とする。 （もっと読む）

【課題】迅速にメモリの不良検出作業を開始すること。
【解決手段】本発明にかかるメモリの検査方法は、被検査データが格納されたメモリの検査方法であって、転送回路において、予め登録された転送設定情報に基づき、メモリから被検査データを読み出すステップと、転送回路において、読み出した被検査データを検査回路へ転送するステップと、検査回路において、転送された被検査データと、被検査データの参照用検査コードとを用いて当該メモリの検査を行う検査ステップと、を含む。 （もっと読む）

【課題】電源がオフになっていなくても、ホストからの接続が失われた場合には、外付け記憶装置内のデータへのアクセスを制限可能とする。
【解決手段】外付け記憶装置のアクセス制御部は、初期化処理（Ｓ１０）の後、パスワードにより認証を行う（Ｓ２０、Ｓ３０）。認証が成功すれば、認証成功状態を記憶するとともにホストコンピュータにＨＤ記憶部へのアクセス可能を通知する（Ｓ４０）。その後、ホストコンピュータからＳＯＦパケットが定期的に送信されてきているかを判断し（Ｓ５０）、定期的な送信が途絶えれば（Ｓ５０：ＮＯ）、ホストコンピュータとの接続が失われたものとして、認証成功状態の記憶を消去する（Ｓ６０）。 （もっと読む）

【課題】記憶装置内のプログラムによる認証に基づきＯＳを起動することが可能であり、また、記憶装置内の情報の保護が可能な技術を提供する。
【解決手段】情報処理装置に接続されて使用される記憶装置は、情報処理装置を用いる利用者が正当な利用者であるか否かを認証するための認証用プログラムが予め格納されている認証用記憶領域と、情報処理装置において用いられるオペレーティングシステムが予め暗号化された状態で格納されているオペレーティングシステム用記憶領域と、情報処理装置からの認証用記憶領域およびオペレーティングシステム用記憶領域へのアクセスを制御するアクセス制御部と、オペレーティングシステムの復号化を行う復号化部とを備える。アクセス制御部は、認証用プログラムから利用者が正当な利用者である旨の通知を受けた場合に、情報処理装置からのオペレーティングシステム用記憶領域へのアクセスを許可する。 （もっと読む）