【課題】現在の装置の状態において当該装置の動作に用いられる種類の周辺機器の利用は許可しつつ、現在の装置の状態では当該装置の動作に不必要な種類の周辺機器の利用を制限できるプログラム及び情報処理装置を提供する。
【解決手段】デバイス識別情報取得手段２１は、情報処理装置１のＵＳＢＩ／Ｆ４に接続されたＵＳＢデバイス５からデバイス識別情報を取得し、モード管理手段２２Ａは、現在の装置の状態、すなわちモードがユーザモードであるか、非ユーザモードであるかを判定し、デバイス使用可否判定手段２３Ａは、ユーザモード及び非ユーザモードに応じて使用を許可するデバイス識別情報からなる許可デバイスリスト３２Ａを記憶する記憶部３と、取得されたデバイス識別情報及び判定された現在のモードに基づいて、許可デバイスリスト３２Ａを参照して、ＵＳＢＩ／Ｆ４に接続されているＵＳＢデバイス５の使用の可否を判定する。 （もっと読む）

【課題】認証機能を有するストレージ装置におけるロックする際の利便性を高める。
【解決手段】パーソナルコンピュータと接続されるＵＳＢハードディスクであって、ディスクと、アクセスコントローラと、押しボタンとを備える。アクセスコントローラは、暗号・復号部３５を備え、さらにＣＰＵにより実行される機能として、認証部と、認証済状態保持部と、復号禁止部とを備える。押しボタンが押下されたときに（Ｓ２１０；ＹＥＳ）、アクセスコントローラをリセットする（ステップＳ２２０）。アクセスコントローラは、リセットされると、起動時制御ルーチンを再度実行して、操作者に対してパスワード認証を要求することでロック状態とする。 （もっと読む）

【課題】メタデータとメディアデータが順に配置されたファイルを安全に作成できる情報処理装置を実現する。
【解決手段】多重化処理部３５は、入力される複数のメディアデータ３１，３２から所定の処理単位のデータを読み出し、読み出したデータを多重化したチャンクを生成する。メタデータ生成部３８は生成したチャンクに対応するメタデータを生成する。また、ローカル暗号化部３６はローカル鍵を用いてチャンクを暗号化し、暗号化バッファ３３へ格納する。ローカル復号部３７は全てのチャンクに対応するメタデータの生成が完了したことに応答して、暗号化されたチャンクを復号する。メディア暗号化部４０は、メディア鍵から作成されたタイトル鍵を用い、復号されたチャンクを暗号化する。データ格納部４１は、タイトル鍵を用いて暗号化されたチャンクにより構成されるマルチメディアデータの前にメタデータを配置したファイルを出力メディア３４へ格納する。 （もっと読む）

【課題】 可搬記憶媒体の情報保護に対する信頼性を高める。
【解決手段】 可搬記憶媒体１は、コントローラ部２と、記憶部３とを備える。記憶部３は、保護対象記憶領域４を含んでいる。また、記憶部３には、所定の認証用情報Ｎが格納されている。コントローラ部２は、記憶部３の情報の読み出しおよび書き込みを制御するものである。当該コントローラ部２は、保護対象記憶領域４の情報の読み出しを阻止する機能を備えている。さらに、コントローラ部２は、装着した装置から所定の情報を取り込み当該取り込んだ情報が所定の条件に適合して所定の認証処理による認証済みの情報であることを確認し、かつ、当該認証済みの情報と、認証用情報Ｎとの組み合わせが所定の組み合わせ条件を満たすと判断した場合に、保護対象記憶領域４の情報の読み出し阻止動作を解除させる情報読み出し許可判断機能を備えている。 （もっと読む）

【課題】データファイルに対する不正なアクセスのリスクを軽減し、データのセキュリティ性を向上させることができるＩＣカードおよびＩＣカードにおけるデータ管理方法を提供する。
【解決手段】ＩＣカード処理装置２からの与えられるコマンドに応じた処理を行うＩＣカード１のＣＰＵ１１は、ＩＣカード処理装置２から内部のデータメモリ１４に記憶されているデータファイルの選択を要求するコマンドを受信した場合、当該コマンドで選択が要求されたデータファイルに対するアクセス許可条件が満たされているか否かを判断し、この判断によりアクセス許可条件が満たされていると判断した場合には当該コマンドで指定された当該データファイルを選択状態とし、アクセス許可条件が満たされていないと判断した場合には当該コマンドで指定されたデータファイルを選択不可とすると共にＩＣカード処理装置２へ当該データファイルが存在しない旨を通知する。 （もっと読む）

【課題】内部情報の不正取得状況を容易かつ確実に検出することが可能な半導体装置を提供する。
【解決手段】ＣＰＵ等を搭載するシステムブロック１やＩＣカード２と接続するＩＣカードコネクタ３を実装する基板上の温度分布を検出する１ないし複数の温度検出器４〜１１を備え、各動作時の正常状態における内部の温度分布情報を正常時内部温度分布情報としてあらかじめ記憶し、実動作時において温度検出器４〜１１により実動作時内部温度分布情報として測定された内部の温度分布情報が、記憶された正常時内部温度分布情報とあらかじめ定めた閾値以上に大きい差になった場合、前記内部情報を不正に取得する不正取得状態が発生しているものと判定して、装置動作を停止する。さらに、筐体外側の温度検出器１２にて測定した周囲温度の変化に基づいて、あらかじめ記憶される正常時内部温度分布情報および実動作時における実動作時内部温度分布情報を正規化する。 （もっと読む）

【課題】メモリカードなどの記録媒体における安全な鍵管理を実現する。
【解決手段】記録媒体（２０）において、ホスト装置（１０）との相互認証を経ずにアクセス可能な通常記憶領域（２１）および相互認証を経てアクセス可能な認証記憶領域（２２）のいずれにもＭＫＢが格納されていない場合、ホスト装置（１０）が有するＭＫＢ（１５１）を通常記憶領域（２１）および認証記憶領域（２２）に書き込む。 （もっと読む）

【課題】利便性がよく、より強固なデバイスの利用制限をかけることができる技術を提供する。
【手段】ユーザのデバイスの利用を制御可能な情報処理装置であって、前記デバイスの利用の際に実行される階層構造からなる処理のうち、少なくとも２つの階層の処理に対応する複数の制御処理手段有し、前記複数の制御処理手段は、前記デバイスとの間のデータの入出力、または、入力、または、出力のうち少なくとも一つを制御する。 （もっと読む）

【課題】ストレージ装置及び認証方法において、データのセキュリティを確保することを目的とする。
【解決手段】アクセス対象となる記録媒体がロードされ、アンロードされるドライブ部と、要求元装置から受信した承認情報と、暗号鍵管理装置から受信した暗号鍵情報に含まれる暗号鍵から任意のアルゴリズムに従って作成された承認情報に基づいて前記要求元装置からのデータアクセスの正当性を判断する暗号鍵制御部と、前記データアクセスの正当性が確認されると前記要求元装置からのアクセス要求に応じて前記ドライブにロードされた記録媒体に対して前記暗号鍵を用いたデータアクセスを行う制御部を備え、前記要求元装置から受信した承認情報は、前記暗号鍵管理装置が前記要求元装置からの認証要求に応じて認証が成功すると暗号鍵から前記任意のアルゴリズムに従って作成するユニークなコードを含むようにする。 （もっと読む）

【課題】
コンテンツを格納して、市販用に大量生産されたリムーバル記憶メディアであっても、強固なコピーガード機能を備え、しかも、漏洩しやすいパスワードの使用に頼らないリムーバル記憶メディアを装着した閲覧・視聴端末装置を提供する。
【解決手段】
閲覧・視聴端末装置であるホストデバイスとリムーバル記憶メディアの組み合わせ以外の利用を制限する。このためにホストデバイス固有のコードにより、リムーバル記憶メディアを認証し、かつ、コンテンツの復号キーを２重に暗号化する。パスワードの使用は初期設定時１回のみで、譲渡までパスワードを使用しない。従って、パスワードの漏洩を避けることができる。譲渡は初期設定と同じ操作で済む。 （もっと読む）

【課題】たとえば、汎用の記憶媒体であっても情報の漏洩を抑制しやすい、コスト的に有利なセキュリティ機能を提供する。
【解決手段】本発明は、たとえば、着脱可能な記憶媒体を接続するインターフェースと、記憶媒体に記憶されているセキュリティプログラムを、インターフェースを介して、読み出して実行する制御手段とを備えた情報処理装置に適用できる。制御手段は、セキュリティプログラムをすることで、記憶媒体に確保されたセキュリティ領域へのデータの書き込みとセキュリティ領域からのデータの読み出しを許可する読み書き制御手段として機能する。 （もっと読む）

【課題】ストレージデバイスから保護対象の情報が漏洩してしまうという問題を解消すること。
【解決手段】本実施例ではクライアント２００のデータをストレージデバイス１００に格納して他人に受け渡す場合に、ストレージデバイス１００内にデータの実体を格納するのではなく、該データを共有サーバ３００に保存しておき、このストレージデバイス１００が他のクライアントに接続された際に、共有サーバ３００からクライアントにデータをダウンロードする。 （もっと読む）

【課題】メモリーカード内の記録済画像ファイルが漏洩したり窃取されたりすることを防止すると共に、装置本体の設定を自由に改変できないようにしたポータブル録画再生装置と該ポータブル録画再生装置に用いるメモリーカードのパソコンにおける画像再生手段を提供する。
【解決手段】ポータブル録画再生装置１０が有する第１セキュリティ手段は、メモリーカード１４に設定されたアクセスパスワードと、操作部１２から入力した第１入力パスワードとが一致したときに、メモリーカードに対するアクセス手段を起動して制御手段２０を実行する。また、パソコンで再生表示する場合には、メモリーカードに設定した変換パスワードとパソコンから入力した第３入力パスワードとが一致しなければ記録済画像ファイルをパソコンで再生することができない。これにより、メモリーカード内の記録済画像ファイルが第三者に見られることを防ぐことができる。 （もっと読む）

【課題】セキュリティを確保しつつ利便性を向上させることができる電子機器を提供する。
【解決手段】電子機器としての複合機１は、着脱自在なＵＳＢメモリ２が装着されてＵＳＢメモリ２に対するデータの授受が可能なＵＳＢポート２１と、ＵＳＢポート２１に装着されるＵＳＢメモリ２のうち、データの授受を許可するＵＳＢメモリ２を特定する情報を複数登録することが可能なＵＳＢメモリ登録部２２と、ＵＳＢメモリ登録部２２に登録された情報を用いてＵＳＢポート２１に装着されたＵＳＢメモリ２に対するデータの授受を許可するか否かを制御するＣＰＵ１１とを備える。 （もっと読む）

【課題】 カード形状のワンタイムパスワード生成器において、カード形状に成型の後に、識別番号や鍵を埋め込む初期発行を可能とし、かつ、初期発行の後は、識別番号や鍵が改竄あるいは盗み見などされることがないよう、安全な状態で格納されることを課題とする。
【解決手段】 カード内に、外部リーダライタと非接触通信可能な通信モジュール２１を設け、カードを成型した後に、非接触通信により、初期発行のためのパラメータをＣＰＵ１２に格納する。また、同パラメータを格納した後に、通信モジュール２１の一部を切り取ることにより通信機能を無効化する。 （もっと読む）

【課題】リーダ・ライタ装置を備える携帯端末を使って、処理サーバ装置にアクセスする処理システムにおいて、不正なアクセスを抑制して、安全性の高い処理システムを提供する。また、かかる処理システムを構成する処理サーバ装置並びにプログラムを提供する。
【解決手段】処理サーバ装置１に、携帯端末に固有の識別子と非接触型ＩＣカードに固有の識別子とのペアを、事前に登録する識別情報登録部１０５と、前記携帯端末からアクセス要求があった場合に、当該携帯端末に固有の識別子と、当該携帯端末に装着された非接触型ＩＣカードに固有の識別子のペアを、前記識別子登録手段に登録された情報と照合して、当該ペアが前記識別子登録手段に記録されている場合に、当該携帯端末によるアクセスを許可するアクセス許可部１０１と、を備える。 （もっと読む）

【課題】セキュリティ攻撃を受けたときに実施されるTermination機能を、適切に複数のアプリケーションに対して実施することのできる携帯可能電子装置及びターミネーション方法を提供する。
【解決手段】メモリ及びＣＰＵを有するモジュールＣａを内蔵し、外部装置２との間で情報授受を行う携帯可能電子機器１において、モジュール内に格納された携帯可能電子機器の各処理を実行する各アプリケーションをグループ化する機能と、アプリケーションに対応する鍵データ及び暗証番号データを破壊する機能と、外部装置からのコマンドを受信した際、アプリケーションとの情報授受が不可を示すステータスを外部装置に返信する機能とを実行するターミネーション機能と、携帯可能電子機器がセキュリティ攻撃を受けた際、所定のグループに属する各アプリケーションについてターミネーション機能を実行させる機能とを備えた携帯可能電子機器である。 （もっと読む）

【課題】複数の人間が使用している共有の端末であっても、リムーバブルメディアにファイルを持ち出した人物を特定することができるファイル持ち出し監査システムを提供する。
【解決手段】ファイル持ち出しを監査する監査サーバ２が、利用者がファイルの操作を行う操作端末３ａ，３ａに通信自在に接続されたファイル持ち出し監査システムであって、監査サーバ２は、持ち出し記録の監査を実施するため、リムーバブルメディア４ａのデバイスインスタンスＩＤが入力されると、デバイスインスタンスＩＤに基づき、リムーバブルメディア配布一覧ＤＢ１を検索し、リムーバブルメディア４ａを使用している使用者を特定する手段と、デバイスインスタンスＩＤに基づき、持ち出し記録ＤＢ６を検索し、デバイスインスタンスＩＤのリムーバブルメディア４ａで持ち出したファイル５ａを特定する手段等を備える。 （もっと読む）

【課題】電源がオフになっていなくても、ホストからの接続が失われた場合には、外付け記憶装置内のデータへのアクセスを制限可能とする。
【解決手段】外付け記憶装置のアクセス制御部は、初期化処理（Ｓ１０）の後、パスワードにより認証を行う（Ｓ２０、Ｓ３０）。認証が成功すれば、認証成功状態を記憶するとともにホストコンピュータにＨＤ記憶部へのアクセス可能を通知する（Ｓ４０）。その後、ホストコンピュータからＳＯＦパケットが定期的に送信されてきているかを判断し（Ｓ５０）、定期的な送信が途絶えれば（Ｓ５０：ＮＯ）、ホストコンピュータとの接続が失われたものとして、認証成功状態の記憶を消去する（Ｓ６０）。 （もっと読む）

【課題】外部バスからプロセッサ内部のレジスタやローカルメモリの読み出しや改変が可能であった。そのため、暗号鍵などの機密データが読み出されたり、開発したソフトウェアがコピーされてしまう可能性があった。
【解決手段】外部と接続するバスを持つメディアプロセッサにおいて、外部バスに接続された他のデバイスからのアクセスは全て許可される。そのため、プロセッサ内部の機密事項を保護するために、メディアプロセッサのバスインターフェース部分にＴＬＢを設け、そのＴＬＢはプロセッサ内部からのみ書き換えることができる。このＴＬＢは外部からアクセスされたアドレスが、アクセスできるかを判定する。ＴＬＢ内にアクセス許可が記述されていればメディアプロセッサ内部へアクセスを発生し、そうでなければリクエストを破棄する。 （もっと読む）