【課題】データ転送の単位となるデータサイズと暗号処理の単位となるデータサイズが異なる場合でも、データ転送を中断させることなく暗号化および復号化を行う。
【解決手段】受信可能なデータのサイズを示す第一の受信可能サイズの情報を含んだデータ転送要求パケットをディスク装置から受信した場合に、第一の受信可能サイズ以上であり、かつ、暗号化データサイズの倍数となる第二の受信可能サイズを設定し、設定した第二の受信可能サイズを含めたデータ転送要求をＲＡＩＤコントローラに対して送信し、送信したデータ転送要求に対する応答としてＲＡＩＤコントローラから送信される第二の受信可能サイズのデータを受信し、受信したデータを暗号化データサイズ単位で暗号化し、暗号化したデータを第一の受信可能サイズ単位でディスク装置に対して送信する。 （もっと読む）

【課題】バックアップデータの機密性を確保すること。
【解決手段】 サーバと、それぞれディスク装置を備えサーバにネットワークを介して接続される複数台の分散コンピュータ２−１〜２−４とを備えたデータバックアップシステムにおいて、バックアップデータを複数の分割データに分割し、前記分割データをサーバからネットワーク経由で前記各分散コンピュータ２−１〜２−４に送信し、前記各分散コンピュータ２−１〜２−４のディスク装置に分割データを保存する。 （もっと読む）

【課題】ＣＰＲＭにはＤＶＤなど特定のメディアのみが対応しており、他の可搬型ディスク装置はＣＰＲＭによるデータ記録を行なうことができない。さらに、例えばｉＶＤＲはシリアルＡＴＡのみに準拠しているので、外部機器の異なるインターフェイスに接続する際には変換アダプタ等を介さなければならないという問題もある。
【解決手段】外部機器との接続のためのインターフェイス部とディスク部とディスク部を駆動するための複数のドライバ部とを有する可搬型ディスク装置を提案する。また、可搬型ディスク装置はメディアＩＤ及びメディアキーブロックを含む鍵情報を保持し、インターフェイス部に接続されたＣＰＲＭ対応の外部機器からデバイス鍵を取得し、メディアＩＤとメディアキーブロック及びデバイス鍵を利用して暗号化・復号化処理を実行するようになっていてもよい。 （もっと読む）

【課題】ディスクデータのセキュリティを維持しつつ、短時間に起動できるハードディスク装置を提供する。
【解決手段】データを記憶する磁気ディスクメディア部（１４）と、パスワードを記憶する不揮発性メモリ（２４）と、入力パスワードを不揮発性メモリ（１４）に記憶されているパスワードと照合する照合手段（２０）と、照合手段の照合結果に応じて磁気ディスクメディア部のデータへのアクセスを制御する制御手段（２０）とを具備し、不揮発性メモリ（２４）、照合手段（２０）、制御手段（２０）は回路基板上に構成される。 （もっと読む）

【課題】認証専用のハードウェアを持たない安価なリムーバブル・デバイスで、複数のパスワードを１つのデバイスに記憶させ、ユーザの利便性とセキュリティを同時に向上させる認証方法を提供する。
【解決手段】公開鍵２１１を用いてパスワード２０１を暗号化して認証情報３１を生成し、リムーバブル・デバイス１２７に格納した後に、暗号化に使用した公開鍵を管理者ＰＣから破棄する。秘密鍵２１３を格納したユーザＰＣ１１に、リムーバブル・デバイスを接続して認証情報を読み取り、秘密鍵を用いて認証情報を復号化することによってパスワードを獲得する。リムーバブル・デバイスの固有情報２１９を認証情報に含めること、および秘密鍵をユーザの個人情報２０７によって暗号化することによって、さらにセキュリティを向上させることができる。 （もっと読む）

【課題】情報漏洩をより容易に防止すること。
【解決手段】情報を記録する記憶装置８と、所定の操作に応答して、記憶装置８が備えている電気回路３３に電気回路３３が壊れる程度に高い規定外電圧を印加する制御装置２、３、５、６、７とを備えている。すなわち、電気回路３３は、規定電圧が印加されているときにその規定電圧を用いて記憶装置８を正常に制御し、その規定外電圧が印加されたときに破損する。このとき、本発明による情報処理装置１０は、記憶装置８が取り外すことが困難であるときであっても、記憶装置８をより速く破壊して情報漏洩をより容易に防止することができる。 （もっと読む）

【課題】複数のデバイスを備えた場合において起動時間の短縮を図ったデータ処理装置を提供することにある。
【解決手段】複数のデータを保持する記録媒体にアクセスして秘匿すべきデータを暗号化してデータ入出力処理を行うデータ処理装置であって、データ処理装置本体に対して初期化処理を行い、さらに初期化処理手順中において第１の記録媒体に対してセキュリティ処理を含めて起動処理を行って第１の記録媒体に対して初期化終了後操作許可を付与する第１の手段と、その後第２の記録媒体に対してセキュリティ処理を含めて起動処理を行って第２の記録媒体の初期化を実行する第２の手段とを備えた。 （もっと読む）

【課題】ユーザの使い勝手を損ねることなく安全に電子データを管理する電子割符方式を用いた電子データ格納方式を提供する。
【解決手段】情報端末装置は、オリジナルの電子データを電子割符方式によってＮ個の電子割符化データを生成し、Ｎ個の電子割符化データから前記オリジナルの電子データを再構成する電子割符処理部と、前記Ｎ個の電子割符化データのうちのＭ個（Ｎ＞Ｍ＞０、Ｍは固定でも可変でも良い）及び電子割符方式を適用しない電子データを格納する第１のデータ格納領域と、残りの（Ｎ−Ｍ）個の電子割符データを格納する第２のデータ格納領域と、を有するデータ格納部と、前記データ格納部に電子割符化データや電子割符方式を適用しない電子データを書き込み、またそれらデータを前記データ格納部から読み出すデータ入出力部と、前記データ格納部に格納する電子割符化データの読み出しを制御するアクセス制御部と、を備える。 （もっと読む）

【課題】データ記憶装置に記憶された情報を保護する情報保護方法に関し，記憶された情報を破壊せず，また情報保護のために膨大な作業時間を必要とせずに，データ記憶装置に記憶された情報の流出を防止する技術を提供する。
【解決手段】データ記憶装置１０のＥＥＰＲＯＭ１３には，外部からの記憶媒体１４へのアクセスを可能とする機能を備えた通常のファームウェア１００がストアされている。記憶媒体１４へのアクセスを禁止したい場合には，情報処理装置２０にインストールされたファームウェア書き換えツール２００を用いて，ＥＥＰＲＯＭ１３の通常のファームウェア１００を，外部からの記憶媒体１４へのアクセスを可能とする機能を備えていないアクセス禁止ファームウェア１１０で書き換える。 （もっと読む）

【課題】確実に外部記憶装置上でファイルが占めていたデータ全てに対して消去処理を行なうことができるようにする。
【解決手段】ＨＤＤ８に格納したファイルが不要となった時、ファイル管理記憶部８２の管理情報を削除する削除処理を行なうとともに、印刷データ記憶部８１上で当該ファイルが占めていた領域を示す消去管理情報を消去管理情報記憶部９１に記憶し（Ｓ１０８）、その後、別のファイルをＨＤＤ８に格納するため印刷データ記憶部８１でファイルが占めていた領域に上書きする場合、その領域を消去管理情報記憶部９１の消去管理情報から除外する処理を行い（Ｓ１１２、Ｓ１１３）、消去処理を行なうべき機会が到来した場合、消去管理情報記憶部９１の消去管理情報に対応する印刷データ記憶部８１上の領域を所定の無意味なデータを用いて消去する消去処理を行う（Ｓ１１４〜）。 （もっと読む）

【課題】一つのハードディスクドライブ上のマルチオペレーティングシステム環境でハードディスクドライブのデータを保護すること。
【解決手段】ゼロ設定モジュール３０４によって新たなゼロ論理アドレス３１８が設定され、最大設定モジュール３０２よって新たな上限論理アドレス３１６が設定される。ハードディスクドライブ３０６上の論理アドレスに対するリクエストに、新たなゼロ論理アドレス３１８に対応するオフセット値が追加されることによって、ハードディスクドライブ３０６の固有のゼロ論理アドレス３２０と新たなゼロ論理アドレス３１８の間の下位保護領域（ＬＰＡ）３１２内のデータが保護され、新たな上限論理アドレス３１６より上の論理アドレスへのアクセスが拒否されることによって、固有の上限論理アドレス３１４と新たなトップ論理アドレス３１６の間のホスト保護領域（ＨＰＡ）３０８内のデータが保護される。 （もっと読む）

【課題】ＨＤＤユニットからの情報漏洩を防止可能な画像形成装置、該画像形成装置の情報漏洩防止方法、及びそのプログラムを提供する。
【解決手段】新たなＨＤＤユニットが画像形成装置に装着された際、ＨＤＤユニットの装着を行ったサービスマン等に暗号キーの入力を要求し、入力された暗号キーが予め画像形成装置に登録された暗号キーと一致した場合にのみ、ＨＤＤユニットの使用を許可する。ＨＤＤユニットが画像形成装置から着脱された際、ＨＤＤユニットが有する暗号化チップからデバイスＩＤ及びＳ／Ｎの読み出しを行い、読み出されたデバイスＩＤ及びＳ／Ｎと、ＮＶ−ＲＡＭ内に予め登録されたデバイスＩＤ及びＳ／Ｎとが一致するか否かを判断し、暗号化チップから読み出されたデバイスＩＤ及びＳ／Ｎと、予め登録されたデバイスＩＤ及びＳ／Ｎとが一致した場合にのみ、装着されたＨＤＤユニットへのデータの送信を許可する。 （もっと読む）

【課題】物理的改ざん検出器に依拠しない改ざん検出方法を提供する。
【解決手段】方法は、データ・ストレージ媒体上の複数のデータ・ブロック・セットそれぞれについて、第１のメッセージ認証コードを計算するステップと、認証されることになるデータ・ブロック・セットのそれぞれについて第２のメッセージ認証コードを計算すること、および第１と第２のメッセージ認証コードを比較することによって、データ・ブロック・セットを認証するステップと、を含む。この方法を実行する装置も提供される。 （もっと読む）

【課題】記憶装置のデータ領域に書き込まれているデータを確実に消去可能な記憶装置等を提供する。
【解決手段】データの読み書きが行われるデータ領域１６と、記憶装置１の使用期限、使用許可期間、および使用量の上限のうち、いずれか１以上に関する制限情報を記憶する制限情報記憶手段３１と、所定のタイミングまたは定期的に、制限情報を超えた使用であるか否かを判別する判別手段３２と、制限情報を超えた使用であると判定した場合、データ領域１６内のデータを完全消去する消去手段３４と、を備えたものである。 （もっと読む）

【課題】著作権保護情報をセキュアモードで保護しながら、処理性能を向上させることができる記憶媒体制御方法を提供する。
【解決手段】記憶媒体の認証領域との間での相互認証処理およびデータの暗号化または復号化を実行するセキュアリソース１０９と、記憶媒体との間でデータを送受信する通常リソース１１０と、セキュアモード時に、セキュアリソース１０９を制御することにより、データの暗号化または復号化を実行する暗号制御部１０５と、セキュアモード時に、通常リソースを制御することにより、記憶媒体との間で、暗号制御部で暗号化されたデータまたは暗号制御部で復号化されるデータを送信または受信する記憶媒体制御部１０４と、セキュアモード時に、暗号制御部で復号化されたデータまたは記憶媒体制御部により記憶媒体から読み出された暗号化されていないデータに対して、所定の処理を施す記憶媒体処理部１０３とを備える。 （もっと読む）

関連するバージョン識別子を使用してＳＡＳゾーン・グループ・パーミッション・テーブルを管理するための装置および方法が提供される。ＳＡＳドメインのゾーン・グループ・パーミッション・テーブルは、ゾーン・グループ・パーミッション・テーブルのバージョンを示す関連するバージョン識別子を持つことができる。バージョン識別子が、ゾーン・グループ・パーミッション・テーブルの内容を最新バージョンの内容と比較することなしにゾーン・グループ・パーミッション・テーブルがＳＡＳドメインに対する最新バージョンと同じであるかどうかを判定するために使用されることができる。バージョン識別子は、２つ以上のＳＡＳゾーニング・エキスパンダが異なるゾーン・グループ・パーミッション・テーブルを保存している場合に、ＳＡＳドメインの複数のゾーン・グループ・パーミッション・テーブルのうちのどれが最新バージョンであるかを判定するために使用されることもできる。
（もっと読む）

【課題】データ記憶装置における記録媒体に対し、データエラーの原因を解析するための一部データの非消去と、個人情報保護のための全面データ消去と、を両立させることを目的とする。
【解決手段】データ消去機能部５を導入する。このデータ消去機能部５は、ジャンパースイッチ１５のオンにより、ハードディスク４上のデータをセクタ（ＳＣ）単位で順次自動消去を行うが、セクタ（ＳＣ）の中でエラーを含むエラーセクタに対しては、その自動消去をスキップさせる。このため、データ全面消去のための消去部６と、一部データ非消去のためのスキップ制御部７とを備える。 （もっと読む）

【課題】ＨＤＤ等の記憶装置内に格納された画像データを効率的に消去する。
【解決手段】ＨＤＤ内に、図８（ａ）に示すように、生画像データ（符号化されていない画像データ）と符号化画像データが格納されている。画像種類判定部によりＨＤＤ内に格納されている画像データの種類が判定される。そして、消去部は、これらの画像データを消去する場合、先ず符号化データについて先頭部分のヘッダ領域を消去することによりデータを無効化する（図８（ｂ））。次に、消去部は、消去処理が行われなかった生画像データについて、全領域を消去することによりデータを無効化する（図８（ｃ））。 （もっと読む）

【課題】ホスト計算機に備わるアプリケーション単位で不正なアクセスを防止する。
【解決手段】一つ以上のホスト計算機と、一つ以上のストレージ装置と、を備える計算機システムであって、前記ストレージ装置は、物理ディスクと、ディスクコントローラと、を備え、前記物理ディスクの記憶領域を、一つ以上の論理ユニットとして前記ホスト計算機に提供し、前記ホスト計算機は、前記論理ユニットへアクセスする一つ以上のアプリケーションと、前記アプリケーションが前記論理ユニットへアクセスする前に、当該アクセスするアプリケーションをアクセス元として保証する認証情報を、前記ストレージ装置に送信する記憶領域アクセス制御部と、を備えることを特徴とする。 （もっと読む）

【課題】データが盗まれることを防止する。
【解決手段】画像処理装置１１は、不揮発性記憶部ユニット８に暗号化部７が接続されていることを検知した後、暗号化部７を介して該不揮発性記憶部ユニット８に搭載されている不揮発性記憶部６と通信を行う。 （もっと読む）