【課題】操作ログを保存するためのメモリ容量が少ない携帯端末において、操作ログを有効に保存し、そのアクセスログを用いて、データ流出の漏洩元の可能性のある操作者を検索する。
【解決手段】携帯端末に表示される表示画面に対して操作ログを取得すべきか否かを予め指定しておき、操作ログを取得すべき表示画面に対しては、操作ログを取得する。取得した操作ログは管理サーバで管理され、参照時間や回数が平均値より大きく離れている操作ログを抽出できるように、データベースを構築する。 （もっと読む）

【課題】従来のメモリカードは、アクセス装置がメモリカードから情報を読出し又はメモリカードへ情報を書き込む場合に、アクセス装置との間で認証するための手段は備えているが、サーバから配信されるコンテンツを書き込む場合に、サーバとの間で認証するための手段は備えていなかった。
【解決手段】本発明のメモリカードは、アクセス装置がメモリカードから情報を読出し又はメモリカードへ情報を書き込む場合は、メモリカードが保持する、アクセス装置と間の認証に用いる第一のメディア固有鍵を生成するための第一の暗号化メディア鍵群を用いて認証し、サーバから配信されるコンテンツを書き込む場合は、サーバから受信した、サーバの間の認証に用いる第二のメディア固有鍵を生成するための第二の暗号化メディア鍵群を用いて認証する手段を備える。 （もっと読む）

【課題】生体認証装置の更新に際して新旧装置混在の移行期間を設定可能とし、装置一斉切り替えに伴う装置設置者の負担や生体情報の更新が必要となるＩＣカードユーザの負担を低減し、前記移行期間中でも認証処理を可能とする。
【解決手段】世代情報を端末に返す読み取り処理手段１１０と、書込指示が示す記憶領域への生体情報等の書込する書込処理手段１１１とを備えたＩＣカード１００と、ＩＣカードから世代情報を受信するカード世代取得手段２１０と、生体認証装置から世代情報を受信する装置世代取得手段２１１と、生体認証装置から生体情報を受信する生体情報取得手段２１２と、生体認証装置の世代と同世代の記憶領域を特定し生体情報の書込指示をＩＣカードに送る第１書込指示手段２１３と、最古世代の記憶領域への書込指示をＩＣカードに送る第２書込指示手段２１４とを備える端末２００から生体認証システム１０を構成する。 （もっと読む）

【課題】情報漏洩の阻止性能を高めることができ、かつ、使い勝手を向上させることの可能な多段型メモリ装置、メモリ装置、記憶方法及び記憶処理用プログラムの提供を目的とする。
【解決手段】多段型メモリ装置１は、主記憶装置１０と、主記憶装置１０に対して取り外し可能に接続される補助記憶装置１１とを備え、主記憶装置１０が、主コネクタ２、インターフェース３、入力した情報を分解し、また、分解された情報を結合する分解・結合部４、分解された情報の一部を記憶する記憶部５、及び、補助コネクタ６を有し、補助記憶装置１１が、分解された情報の残部を記憶する補助記憶部１５と補助コネクタ１６を有する構成としてある。 （もっと読む）

【課題】秘密情報が漏洩する危険性を低下させる。
【解決手段】攻撃検出部５２は、演算部５１の演算結果の検算をすることで故障利用攻撃を検出し、呼び出し部５３は、実行されることにより再帰呼び出しされる再帰関数を呼び出し、供給部５５は、呼び出し部５３により呼び出された再帰関数が実行されて、再帰呼び出しされる毎に、再帰関数の実行により得られるリターンアドレスを、秘密情報を含むデータを格納するRAM３２のスタック領域３２ａに供給する。本発明は、非接触ICカード、または、非接触ICカードの機能を有する携帯電話機等の情報処理装置に適用することができる。 （もっと読む）

【課題】ＵＳＢデバイスに固有のＵＳＢクラスを駆動するドライバをＵＳＢホストにインストールすることなく、只ひとつのドライバにて複数のＵＳＢデバイスのセキュリティに対応するＵＳＢシステム装置を提供する。
【解決手段】ＵＳＢ（Universal Serial Bus）インタフェースを用いて情報のやり取りをするＵＳＢシステム装置（ＵＳＢホスト１０１及びＵＳＢデバイス１０７）において、ストリングディスクリプタを用いてパスワード認証を行うようにする。これにより、ＵＳＢデバイスに固有のＵＳＢクラスを駆動するドライバをＵＳＢホストにインストールすることなく、只ひとつのドライバにて複数のＵＳＢデバイスのセキュリティに対応することができる。 （もっと読む）

【課題】外部記憶装置に記憶されたデータへのアクセスを禁止して、安全性を向上させられる電子機器を提供すること。
【解決手段】携帯電話機１は、管理情報が格納されるＦＡＴ領域４２と実データが格納されるユーザデータ領域４４とにより構成されているＳＤカード４０が装着されるＳＤカードＩ／Ｆ３２と、要求に応じて少なくともＳＤカード４０へのアクセスの可否を制御するＣＰＵ３０と、ＦＡＴ領域４２の複製データを記憶するメモリ３１と、を備え、ＣＰＵ３０は、ＳＤカード４０へのアクセスを制限させる要求を受け付けた際に、ＦＡＴ領域４２に格納されている管理情報の複製データをメモリ３１に記憶させると共に、ＦＡＴ領域４２を所定のデータに書き換え、アクセスの制限を解除させる要求を受け付けた際に、メモリ３１に記憶された複製データをＦＡＴ領域４２へ書き戻す。 （もっと読む）

【課題】本発明は、レーザー攻撃を受けた場合であっても、自身が管理する範囲外のデータをアクセスすることを防止することが可能な半導体装置等を提供することを目的とする。
【解決手段】アプリケーションプログラムが選択される選択手段（１３１）と、記憶領域情報を取得する記憶領域情報取得手段（１３２）と、記憶領域情報が前記半導体装置（１０１）の前記記憶領域内か否かを判断し、記憶領域が他のアプリケーションの前記記憶領域を含んでいるか否かを判断する記憶領域情報判断手段（１３３）と、記憶領域情報が前記半導体装置（１０１）の記憶領域内であって、記憶領域情報が他のアプリケーションの前記記憶領域を含んでいないと判断された場合には、チェック情報を追加し、アプリケーションプログラムに対応する記憶領域情報を設定記憶領域情報として設定する記憶領域情報設定手段（１３４）と、を備える構成である。 （もっと読む）

発明は携帯型データキャリアの多値メモリにデータを安全に格納する方法に関する。多値メモリは、少なくとも３つの値(Ｅ,ＮＥ)をそれぞれがとり得る、１つまたはいくつかの多値メモリセル(ＳＺ)を有する。少なくとも３つの値は、それぞれについて、メモリセル(ＳＺ)のそれぞれの値(Ｅ,ＮＥ)が有効または無効と定義されている、相異なるデータ内容を表す。それぞれのメモリセル(ＳＺ)の値(Ｅ,ＮＥ)は所要保全レベルに応じて選択的に有効または無効と定義される。
（もっと読む）

【課題】外部デバイスからＵＳＢメモリへの書き込みを防止し、誤動作によるデータの破壊又は消失を防止できるＵＳＢメモリ用書き込み防止アダプタ装置を提供する。
【解決手段】ホストＰＣ１００にＵＳＢメモリ２００が書き込み禁止であるという書き込み禁止コマンドを送信するＣＰＵ１０と、ＵＳＢホストコントローラ２０と、ＵＳＢデバイスコントローラ３０と、ＲＯＭ４０と、ＲＡＭ５０と、ＵＳＢメモリ２００と係合するメモリ側ＵＳＢコネクタ６０と、ホストＰＣ１００と係合するデバイス側ＵＳＢコネクタ７０と、を備えるＵＳＢメモリ用書き込み防止アダプタ１とした。 （もっと読む）

【構成】 情報処理システム１０は、第１情報処理装置１２およびこれと互換性を有する第２情報処理装置１４を含む。第２半導体メモリ１８は、第１半導体メモリ１６を含む構成であり、第１半導体メモリ１６および半導体メモリ１８は、いずれも第１情報処理装置１２および第２情報処理装置１４に着脱可能である。第１半導体メモリ１６および第２半導体メモリ１８は、セキュアなモードでは、装着されている情報処理装置１２，１４からの暗号化されたコマンドを受信し、復号したコマンドに従って、暗号化したデータを送信する。また、第２半導体メモリ１８にのみ設けられる領域（７２，７４）は、第２情報処理装置１４によってのみアクセス可能とされる。
【効果】 開発コストを可及的に抑えつつ、高いセキュリティを確保することができる。 （もっと読む）

【課題】記憶媒体（例えばＳＤカード）上で暗号化コンテンツのコピー先の機器に対するコピー状況を一元管理し、データ削除に関し、ユーザの利便性を向上させる。
【解決手段】暗号化コンテンツを処理する機器に着脱自在に接続される記憶媒体であって、前記暗号化コンテンツのコンテンツ鍵と、前記暗号化コンテンツの格納先となる複数の格納装置を示す情報を含み、かつ前記暗号化コンテンツのマスターデータをいずれの格納装置が保持しているかを示すマスターフラグを含むコピー管理リストとを格納したことを特徴とする。 （もっと読む）

【課題】本発明の課題は、指定された場所でのみデータアクセスが可能で、利便性の高い外部記憶装置アクセス管理システムを提供することである。
【解決手段】ＩＣカードを検知して、記憶部の場所情報をＩＣカードに返信するゲート装置と、ゲート装置が送信する場所情報を格納する記憶部と、外部記憶装置が発行する許可情報要求を受け付けて、記憶部の場所情報を返信する場所情報返信手段と、を備えるＩＣカードと、認証情報を格納する機密記憶領域部と、データ記憶領域部と、ＩＣカードを検知して、場所情報要求を発行する情報要求手段と、ＩＣカードが返信する場所情報を受信して、機密記憶領域部の認証情報と照合して、デバイス認証する認証手段と、データ記憶領域部のアクセスを許可するアクセス許可手段と、を備えるド外部記憶装置と、から構成される外部記憶装置アクセス管理システムである。 （もっと読む）

【課題】セキュアな仮想マシン環境を実現する利用権管理システム、利用者端末、利用権管理装置、サービス提供装置、利用権管理方法およびプログラムを得ること。
【解決手段】利用権管理システム１０は、ホストＯＳおよび仮想マシン上で動作する任意数のゲストＯＳを備えた利用者端末１１が所望のゲストＯＳを使用してサービス提供装置１３のサービスの利用を可能にするもので、利用者の依頼で提供を受けるサービスについて利用権管理装置１２がサービス利用権情報を発行しておく。利用者がサービス提供装置１３にサービスの提供を要求するとサービス提供装置１３が利用権管理装置１２にサービス利用権の正当性の検証を依頼し、その結果に基づいて該当するサービスが提供される。 （もっと読む）

【課題】このような状況を鑑み、本発明は、処理速度が要求される場合でも対タンパ性を強めたデータ処理装置及びデータ処理方法を提供する。
【解決手段】ＣＰＵ４は、暗号化データ１６を読み出し、暗号回路６に復号化させて平文データ１７を生成し、スクランブル回路１４によりスクランブルキーを使用したスクランブル処理を行わせ、セキュアＲＡＭ１３に一時記憶する。セキュアＲＡＭ１３に記憶されたデータをスクランブル回路１４にデスクランブルさせて平文データ１７を取得し、これを使用して所定の処理を実行し、終了したら、処理済みのデータを暗号回路６に暗号化させる。そして、ＣＰＵ４は所定の処理が終了したことをスクランブル回路１４に通知し、スクランブル回路１４はこれに応じてＲＮＧ８が生成した乱数によりスクランブルキーを更新する。 （もっと読む）

【課題】安全性を担保しつつ、利便性を向上させることができるロック解除システム、クライアント端末、およびロック解除プログラムを提供する。
【解決手段】ＩＣカード４０−１から、ＩＣカード４０−１がＰＩＮロック状態であるか否かを示すＰＩＮロック情報と、ＩＣカード４０−１の識別情報とを、リーダ・ライタ装置５０−１を介して取得し、取得されたＰＩＮロック情報がロック状態を示す場合に、取得された識別情報をサーバ１０に送信するとともに、送信した識別情報に対応する情報であって、複数のＰＩＮロック解除権限の中のいずれかを示すＰＩＮロック解除権限情報を、サーバ１０から受信し、受信されたＰＩＮロック解除権限情報が示すＰＩＮロック解除権限で許容されるＰＩＮロック解除処理で、ＩＣカード４０−１のＰＩＮロックを解除する。 （もっと読む）

【課題】データ入力端末装置におけるデータのセキュリティを高めたデータバックアップ
システムを提供する。
【解決手段】複数のデータ入力端末装置とサーバがＬＡＮ接続されて成るデータバックア
ップシステムであって、データ入力端末装置から任意の（ｎ＋１）台を選別する手段と、
データ入力端末装置に保持しているデータを第１の暗号鍵で暗号化する手段と、この暗号
化データのパリティを生成する手段と、暗号化データをｎ分割し、このｎ分割された暗号
化データを他のｎ台のデータ入力データ入力端末装置に送信する手段と、他のｎ台のデー
タ入力データ入力端末装置から受信したｎ個の暗号化データとパリティを連結する手段と
、この連結したデータを第２の暗号鍵で暗号化する手段と、暗号化した連結データをＵＳ
Ｂメモリに書き込む手段と、データ入力端末装置が元から保持していたデータを消去する
手段を備える。 （もっと読む）

本発明は、データメモリモジュール（２）と、保持又は持ち運び装置（３）とを備え、 データメモリモジュール（２）は、不揮発性の、再書込み可能な半導体メモリ（４）と、通信モジュール（７）をもつアクセスコントローラ（５）とを有し、通信モジュール（７）は通信インタフェース（８）とさらに接続される、携帯用データメモリ（１）に関する。保持又は持ち運び装置（３）は、接触検出ユニット（１６）を有し、データメモリモジュール（２）は、接触検出ユニット（１６）を評価するように構成されて半導体メモリ（４）及び／又はアクセスコントローラ（５）と接続される割り当て監視モジュール（６）をさらに有する。本発明は、さらに、携帯用データメモリに個人に関する情報を格納し、携帯用データメモリに格納された情報は、通信センタによって、通信インタフェースを介してアクセスすることができ、個人に対する携帯用データメモリの割り当てが失われることが検出される、方法に関する。 （もっと読む）

【課題】セキュリティ性と省電力化を両立可能な情報処理装置等を提供する。
【解決手段】情報処理装置Ｓは、１のオペレーティングシステムを起動させるシステム制御部２と、１の当該オペレーティングシステムの起動にともなって駆動するドライブ５と、外部記憶装置３０と接続可能な外部記憶装置Ｉ／Ｆ部７と、他のオペレーティングシステムを記憶した前記外部記憶装置３０と、を備えた情報処理装置Ｓであって、前記システム制御部２は、前記外部記憶装置３０の前記外部記憶装置Ｉ／Ｆ部７との接続によって、前記ドライブ５を停止させるとともに、前記外部記憶装置３０から他のオペレーティングシステムを起動させる。 （もっと読む）

【課題】接続先のコンピュータの環境を測定し、環境測定結果に基づいて、外部記憶デバイスへのデータの読み書きを制御する外部記憶デバイスを提供する。
【解決手段】ＵＳＢメモリ１に記憶された環境測定プログラム１４がＰＣ２上で動作すると、環境測定プログラム１４とＵＳＢメモリ１間で相互認証が実行された後、環境測定プログラム１４とＵＳＢメモリ１は通信を暗号化する通信暗号化モードにそれぞれ遷移する。環境測定プログラム１４は、ＵＳＢメモリ１から定義ファイル１５を読み取り、定義ファイル１５に従いＰＣ２の環境を測定し、ＰＣ２の環境に問題がなければ、ＵＳＢ１は暗号通信モードを解除し、ＵＳＢメモリ１へのデータの読み書きが許可される。 （もっと読む）