【課題】 ディスクを暗号化しても、ＭＢＲに準ずるものからブートされる機能が動作することができる情報処理装置および情報処理方法を提供する。
【解決手段】 第１のブート領域の暗号化及び復号化を行うための第１のキーを格納する記憶手段と、第２のブート領域の暗号化及び復号化を行うための第２のキーを格納する記憶手段と、該第１および第２のキーを用いるそれぞれのプログラムを動作させる制御手段とを有し、前記制御手段は、該プログラムを動作させて、それぞれのブート領域の暗号化及び復号化を行うことを特徴とする情報処理装置。 （もっと読む）

【課題】情報処理装置に装着されているストレージが持ち出されても、その中に格納されている情報が容易に漏洩しないようにする。
【解決手段】ＰＯＳ端末などの情報処理装置に接続されるストレージの記憶領域は、一又は二以上のパーティションに分割されている。情報処理装置がストレージのパーティションの分割構成を管理するために、ストレージのマスタブートレコードに含まれるパーティションテーブルにはパーティション情報が格納されている。情報処理装置では、機器が停止する前に、パーティション情報がＲＴＣ回路などの不揮発性記憶部に記憶されるとともに、パーティションテーブルに当該パーティション情報とは異なる情報が書き込まれるという処理が行われる。また、機器の起動時には、不揮発性記憶部に記憶されたパーティション情報がパーティションテーブルに書き込まれ、その後に、ストレージのマスタブートレコードが読み込まれる。 （もっと読む）

【課題】暗号化による保護が必要なデータが意図せず混在記憶領域又は平文記憶領域に格納されることを防止する。
【解決手段】ホスト計算機に接続されるストレージシステムと、を備える計算機システムであって、前記ストレージシステムは、暗号化による保護が必要なデータを格納する暗号の記憶領域、及び暗号化による保護が不要なデータを格納する平文の記憶領域の少なくとも一つを含み、前記ストレージシステムは、前記ホスト計算機に対して提供可能な記憶領域の種類の指示を受け、前記指示を受けた提供可能な記憶領域が「暗号」である場合、前記ホスト計算機に対して前記暗号の記憶領域を使用可能に提示し、前記指示を受けた提供可能な記憶領域が「暗号」以外である場合、前記ホスト計算機に対して前記暗号の記憶領域及び前記平文の記憶領域のいずれも使用可能に提示する、又は前記平文の記憶領域のみを使用可能に提示することを特徴とする計算機システム。 （もっと読む）

【課題】電子計算機管理者若しくは特定の電子計算機によってのみデータ更新がされ、利用者及び他電子計算機による誤ったデータ消失操作やデータ改竄操作はハードウェアレベルで禁止する。
【解決手段】配信サーバ及び更新サーバと接続され、第１の記憶装置及び第２の記憶装置並びに読み出し専用インターフェースを有する記憶装置において、前記配信サーバはネットワークと接続させる。前記配信サーバからは前記第２の記憶装置に格納されているデータの読み込みが可能とする。前記配信サーバからは前記第２の記憶装置に格納されているデータの更新はできないこととする。 （もっと読む）

【課題】外部のコンピュータによる第１の種類のデータの書込み・出力は通常通り行わせつつ、第２の種類のデータを書込み・出力から保護することができる情報記憶装置を提供する。
【解決手段】情報記憶装置において第１の種類のデータが記憶される第１の記憶領域と、第１の種類のデータを読み書きするために使用される第２の種類のデータが記憶される第２の記憶領域とを有する記録媒体と、第２体系コマンドを受け付けた場合には、第２の記憶領域にアクセスして第２の種類のデータの書込み及び又は出力を行い、この第１体系コマンドを受け付けた場合には第２の種類のデータを用いて第１の記憶領域にアクセスして第１の種類のデータの書込み及び又は出力を行うアクセス部と、示唆情報がこの第２の種類のデータを保護するべき状態にあることを示唆している場合には、アクセス部が第２体系コマンドに従って記録媒体へアクセスすることを阻止する阻止部とを備える。 （もっと読む）

【課題】自己発生暗号鍵を使用する組込み暗号化機能を有するデータ記憶装置（磁気ディスク・ドライブ等）を得る。
【解決手段】データ記憶装置は、ホスト・システムあるいは装置外部の他のコンポーネントおよびその専用コントロール（たとえば、ディスク・ドライブ・コントローラ・カード）による命令および／または制御無しに、暗号鍵を使用して到来データを機械的に暗号化する。暗号化機能はドライブおよび／またはその専用コントローラの組込み機能または自己充足機能である。ドライブの全コンテンツを永久に削除するために、暗号鍵が捜し出されて消去され記憶装置内に格納される暗号文を使用不能とする。内部鍵ライブラリの助けにより管理される複数の内部発生特定ファイル暗号鍵を使用して、データ処分がファイル・ベースで管理される。 （もっと読む）

【課題】ストレージ装置が記憶しているデータを、バックアップ装置に適切に取得させることが可能な情報処理システムを提供すること。
【解決手段】このシステムは、データを生成する情報処理装置１〜３と、情報処理装置により生成されたデータを記憶するストレージ装置４と、バックアップ処理部（処理部）５０を有するバックアップ装置５と、を含む。処理部５０は、共有ディスク装置４に記憶されているデータを送信することを要求する読出要求情報と、バックアップ処理部を表す特定情報と、を共有ディスク装置４へ送信する。共有ディスク装置４は、バックアップホスト５から読出要求情報を受信した場合、共有ディスク装置４に記憶されているデータをバックアップホスト５へ送信するか否かを、受信した特定情報に基づいて決定する。処理部５０は、送信した読出要求情報に応じて受信したデータを記憶装置６に記憶させる。 （もっと読む）

【課題】記憶メディアとストレージ装置の記憶領域を対応させて、記憶メディアを使用してストレージ装置のコンテンツを管理すること。
【解決手段】ファイルを記憶する記憶メディア１００を情報処理装置２００に着脱自在に装着し、情報処理装置２００をネットワーク４１０、インターネット４１１を介してストレージ装置３００に接続し、ストレージ装置３００には記憶メディア１００に記憶されたファイルに対応したファイルを記憶し、記憶メディア１００とストレージ装置３００との間でインターネット４１１を介して相互に認証を行い、認証が成功したことを条件に情報処理装置２００が記憶メディア１００またはストレージ装置３００のファイルの読出しまたはファイルの書込みを実行する。 （もっと読む）

【課題】バックアップ対象のデータがアプリケーションソフトで使用されている期間中であっても、当該データのバックアップを迅速且つ効率良く行い、耐障害性等を向上させることが可能なディスク装置、データ転送方法、及びデータ転送処理プログラムを提供する。
【課題を解決するための手段】本発明は、オペレーティングシステムからの指令に応じて、ディスクへのデータの書き込み又は当該ディスクからのデータの読み出しを行うディスク装置であって、前記オペレーティングシステムからの書き込み指令の対象となるデータを一時的に記憶するデータ記憶手段と、前記記憶されたデータを前記ディスクに書き込む書き込み制御を行うと共に、当該記憶されたデータを他のディスク装置に転送する転送制御を行う制御手段と、を備える。 （もっと読む）

【課題】外部から供給される電力が遮断された場合にキャッシュデータを保持したとき、データが外部に漏洩することを防止することが可能なディスク制御装置を提供すること。
【解決手段】このディスク制御装置２０は、ホスト装置３０から受け取ったデータをハードディスクドライブ装置（ＨＤＤ）１０ａ〜１０ｈに記憶させるとともにＨＤＤに記憶されているデータをホスト装置へ送る。ディスク制御装置は、ホスト装置とＨＤＤとの間で授受されるデータを一時的に記憶する揮発性メモリであるキャッシュメモリ２３ａ２〜２３ｄ２を備える。ディスク制御装置は、キャッシュメモリが記憶しているデータを暗号化し、暗号化されたデータを不揮発性メモリ２３ａ３〜２３ｄ３に記憶させる。 （もっと読む）

【課題】 情報処理装置３０に大きな負荷を増すことなく適切なパターン検出が出来ない。
【解決手段】 本発明の一実施形態のパターン検出装置は、ファイル種別に対応したパターン情報と、情報処理装置と情報処理装置に接続された外部装置との間を、データに分割して転送されるファイルに属するデータを入力する管理部と、データに、ファイルのファイル種別に対応したパターン情報で示されるパターンが有るか否かを検査し、情報処理装置に通知される検査結果を報告する演算部と、を備える。 （もっと読む）

【課題】第一の論理ボリュームから第二の論理ボリュームに退避された抹消対応データ要素が漏洩してしまうおそれを無くす。
【解決手段】抹消の明示に関連したライトリクエストを受け付ける。抹消の明示に関連したライトリクエストに応答して、スナップショット取得時点以降に、第一の論理ボリューム内の記憶領域Ａに記憶されている、抹消対象に対応したデータ要素である抹消対応データ要素に、抹消を意味するデータ要素である抹消データ要素を上書きすることになる場合、前記記憶領域Ａと前記記憶領域Ａに記憶されている抹消対応データ要素に対応する暗号化データ要素が記憶されている記憶領域Ｂとを対応付ける。 （もっと読む）

【課題】ＳＡＴＡのＮＣＱをサポートするハードディスクドライブへデータを記憶させる際に、ＡＥＳのＣＢＣモードを用いて、暗号化及び復号化を行うことができるハードディスクドライブ用の暗号化復号化装置、及びハードディスクドライブ装置を提供する。
【解決手段】ＨＤＤ３にキューイングされた複数のコマンドに対応して、各コマンドが指定する、ＨＤＤ３のセクタアドレスを示すセクタアドレス情報と、メモリ４における転送を要求するデータのアドレス範囲とを対応付けて記憶する情報テーブル７４を参照してＳＡＴＡホストコントローラ８から出力されたアドレスを含むアドレス範囲を探索し、当該探し出されたアドレス範囲と対応するセクタアドレス情報に基づきセクタアドレスを取得し、このセクタアドレスに基づいて、初期ベクトルを生成する初期ベクトル供給部を備えた。 （もっと読む）

【課題】ユーザによるパスワード入力を不要とし、情報処理装置と被アクセス媒体（外部デバイス）との組により一意に定まるパスワードにより、当該情報処理装置と外部デバイスとが接続された場合のみにアクセス可能とすることができること。
【解決手段】情報処理装置１は、外部デバイス２を識別するシリアル番号１２１と、情報処理装置１を識別するシリアル番号１３１とを用いてパスワードを生成するパスワード生成手段１４と、当該パスワードを外部デバイス２に対して入力するパスワード入力手段１５を有する。外部デバイス２は、入力されたパスワードをパスワード記憶部２３に格納するパスワード設定手段２２と、アクセス認証する場合に、入力されたパスワードと、パスワード記憶部２３に格納されたパスワードに基づいてアクセス認証を実行するアクセス認証手段２４とを有する。 （もっと読む）

【課題】データをアーカイブするための、ネットワーク格納システムにおける改良されたモジュラードライブベイを提供すること。
【解決手段】本発明によるモジュラードライブベイは、１つ以上の取り外し可能ディスクドライブであって、該１つ以上の取り外し可能ディスクドライブは、アーカイブデータを格納するように動作可能であり、該１つ以上の取り外し可能ディスクドライブは、ＷＯＲＭ制御を用いてデータを不変に維持するように動作可能である、１つ以上の取り外し可能ディスクドライブを含み、各取り外し可能ディスクドライブは、データカートリッジケースと、コネクタと、組み込み式メモリとを含む。 （もっと読む）

【課題】データ記録装置に記録されているデータの再暗号化を効果的に行えるようにすること。
【解決手段】暗号化記録装置１は、データ記録装置２に対して暗号化されたデータの書き込み及び読み出しを行うことができる。暗号処理部１７は、第１の暗号方式又は第２の暗号方式により、データ記録装置２に記録するデータの暗号化、又はデータ記録装置２から読み出したデータの復号を行うものである。利用履歴記録部１３は、データ記録装置２に記録したデータの利用履歴を記録するものである。制御部１１は、第１の暗号方式で暗号化されてデータ記録装置２に記録されている個々のデータに対し、第１の暗号方式で復号してから第２の暗号方式で暗号化する処理を行う順番を、少なくとも利用履歴記録部１３に記録された利用履歴に基づいて決定するものである。 （もっと読む）

【課題】非セキュア環境内、又は、信頼することができないソフトウェアを使用した場合においても、機密情報を安全に処理するための方法及びシステムを提供する。
【解決手段】装置が、機密情報の安全な処理を実行するように構成される。装置は、ロック可能容器内に配置され、機密情報を記憶するように構成されるセキュアディスクと、ロック可能容器内に配置され、機密情報を処理するように構成されるプロセッサと、ロック可能容器の外部に配置される非セキュアネットワークと、任意の一時点においてプロセッサをセキュアディスクのみ、又は代替的に非セキュアネットワークのみに接続し、セキュアディスク及び非セキュアネットワークの両方に同時に接続しない手段とを備える。 （もっと読む）

【課題】仮想記憶領域に格納されたデータを消去する場合に、システムの負荷が増大することを防ぐ。
【解決手段】第１のストレージ装置及び第１のストレージ装置に接続される第２のストレージ装置を含む計算機システムであって、第１のストレージ装置は、データが読み書きされる第１の記憶領域を提供し、第２のストレージ装置は、第２の記憶領域を提供し、第２の記憶領域にデータの読み書きが要求された場合には、第２の記憶領域に対応付けられた第１の記憶領域に要求されたデータを読み書きし、第２の記憶領域に格納されたデータの消去要求を受け付けた場合には、データ消去対象の第２の記憶領域に対応付けられた第１の記憶領域を特定し、特定された第１の記憶領域を提供する第１のストレージ装置にデータ消去要求を送信し、第１のストレージ装置は、データ消去要求に含まれるデータ消去条件に基づいて、特定された第１の記憶領域に格納されたデータを消去する。 （もっと読む）

【課題】本発明は、アクセス制御と改竄判定とを行う再生装置及びコンピュータプログラムを提供する。
【解決手段】ディスクドライブ部１１は、記憶しているドライブ情報及びアクセス制限情報３３に基づいて読出許可領域を光ディスク３の記録領域に設定し、読出許可領域に含まれない読出指示を受け付けた場合に読出制限信号を出力する。読出指示部１４は、ディスクドライブ部１１に与えた判定領域に係る読出指示に対して読出制限信号を検出した場合、判定領域を判定領域蓄積部１５に蓄積し、蓄積した判定領域を除く光ディスク３の記録領域の一部又は全部に判定領域を再設定する。ディスクドライブ部１１が判定領域から読み出したコンテンツデータ３１の一部が改竄判定部１３により改竄されていると判定された場合、再生信号出力部１２によるコンテンツデータ３１の再生信号の出力が禁止される。 （もっと読む）

【課題】論理ボリュームに記憶されるデータが破壊されない適切な設定を行えるようにする。
【解決手段】制御装置は、対象の論理ボリュームに記憶されるデータが複数のアクセス装置に使用され得るかどうかの第一の判定を行う。制御部は、前記第一の判定の結果が肯定的である場合、各アクセス装置がデータ暗号化部を備えているか否かの第二の判定を行う。制御部は、前記第二の判定の結果に基づいて、前記複数のアクセス装置のうちの一のアクセス装置に対する、前記対象の論理ボリュームに関する設定を制御する。 （もっと読む）