【課題】改ざん後のソフトウェアに対してハッシュ値を算出して正規のハッシュ値として記憶するように改ざんしても、改ざんを検出できるようにする。
【解決手段】改ざん検出装置１が、メモリ範囲を通信装置２に対して指定し、通信装置２が、指定されたメモリ範囲を対象としてハッシュ値を算出する。改ざん検出装置１は、通信装置２が算出したハッシュ値が通信装置２に指定したメモリ範囲を対象とした正規のハッシュ値と異なるときに、通信装置２の有するソフトウェアが改ざんされたと判定する。 （もっと読む）

【課題】新たな機能を追加する際にも、容易にメニュー画面を更新することができる情報処理装置、メニュー画面制御方法およびメニュー画面制御プログラムを提供する。
【解決手段】読取部１０３は、所定の機能を実行する機能プログラムと機能プログラムにより実行される機能を示すボタンとの組を外部からインストールし、インストールされた機能プログラムとボタンとに対して新たな各種機能の選択を受付けるメニュー画面でのレイアウト位置を示すＩＤを割り当てて、ＩＤに対して機能プログラムとボタンとを対応付けて保持するプラグイン保持部１０６に登録し、プラグイン保持部１０６に保持された各プラグインは、ボタンを当該画像に対応付けられているＩＤに従ってレイアウトしたメニュー画面を生成し、描画指示部１０２は操作パネル１０１に生成されたメニュー画面を表示する。 （もっと読む）

【課題】本発明は、改竄を検出したこと、または改竄が検出されたプログラムに関する情報を正確に表示することができる情報処理装置を提供することを目的とする。
【解決手段】本発明の情報処理装置は、ＬＥＤ１４と、不揮発メモリ１３と、ブートＲＯＭ１２と、ＣＰＵ１１と、備え、前記ＣＰＵ１１が、前記ブートＲＯＭ１２に記憶された前記改竄検証プログラムを参照して、前記プログラムの改竄の有無を検証する改竄検証手段と、前記ブートＲＯＭに記憶された前記表示制御プログラムを参照して、前記改竄検証手段が検証した結果に応じた表示内容を前記表示部に表示させる表示制御手段と、を備えるものである。 （もっと読む）

【課題】 関連するプログラム保護方式では、コンピュータは、プログラムの実行を中断してキーの不一致を使用者に通知する。このため使用者が中断時を利用してプログラムの不正利用を計る余地を与えてしまうという課題がある。
【解決手段】 本発明の一例であるファイル装置は、ファイルに付加されたＨＷＩＤと自らが所属するファイル装置のＨＷＩＤとの一致チェックを行い、不一致の場合は直ちにファイルを削除する一致チェック部を備える。 （もっと読む）

【課題】情報の秘匿性を確保しつつ開発効率を向上出来る半導体集積回路装置及びその信号処理方法を提供すること。
【解決手段】暗号化データを保持する第１メモリ３と、前記暗号化データの平文を保持する第２メモリ４と、第１動作モードにおいてデバッグ制御回路１２から独立し第２動作モードにおいて前記デバッグ制御回路１２の支配下に置かれるプロセッサ１１と、前記第２動作モードにおいて前記プロセッサ１１を制御する前記デバッグ制御回路１２と、前記暗号化データの正統性を認証するデータ認証部６と、前記第２動作モードにおいてフラグを保持するレジスタ１３と、前記第２メモリ４へのアクセスを制御する第２メモリ制御回路５とを具備し、前記第２メモリ制御回路５は前記レジスタ１３に前記フラグが保持されておらず且つ前記データの正統性が認証された場合に前記第２メモリ４へのアクセスを許可する。 （もっと読む）

【課題】優位性のある制御プログラムを、第三者が安直に盗み出すことができないようにした。
【解決手段】初期化プログラム・メモリ１１１と、制御プログラム・メモリ１１２を設ける。初期化プログラム・メモリ１１１は、マイクロプロセッサ部１００のアドレス・バス１０１とデーターバス１０２に直結され、制御プログラム・メモリ１１２は、アドレス・ラインをバスに直結せず、間にアドレス変換（スクランブル）回路１５０を挿入する。このアドレス変換回路１５０を用いると、制御プログラム・メモリ１１２に予め外部の書き込み機でデータを書き込んだデバイスに置き換えても、マイクロプロセッサ部１００は、書き込まれたプログラムを正常に実行することはできない。これは、マイクロプロセッサ部１００が与えるアドレス情報が、アドレス変換回路１５０によってスクランブルされ、所望する正しいデータを読み出すことができないからである。
（もっと読む）

【課題】著作権を有するソフトウエアを情報処理が可能なメディアにコピーし、そのコピーメディアから該ソフトウエアを起動することによる不正使用を排除する。
【解決手段】ソフトウエアの動作を開始する開始ステップと、違法コピーかどうかを判断するタイミングを制御する制御ステップと、制御ステップにより制御されたタイミングで、違法コピー防止情報の種類と違法コピー防止情報を解読する解読方法の種類を任意に選択する選択ステップと、一般的なコピー技術では書き込むことができない領域に記録された、選択ステップで選択された違法コピー防止情報を読み取る読み取りステップと、選択ステップで選択された解読方法で、読み取りステップで読み取られた違法コピー情報を解読して違法コピーかどうかを判定する判定ステップと、判定ステップで違法コピーであると判定された時に、開始ステップで開始されたソフトウエアの動作を停止する停止ステップを有する。 （もっと読む）

【課題】適用したいセキュリティポリシーに対して、管理に必要な労力やコスト等が適正化されたセキュリティシステムの提供を可能とすることを課題とする。
【解決手段】セキュリティポリシーの適用対象コンピュータにおいて実行されるセキュリティソフトウェアを構築する、セキュリティソフトウェア構築システムに、複数のセキュリティモジュールに係るモジュール情報を記憶する記憶部と、記憶部から読み出されたモジュール情報に基づいて、必要なセキュリティモジュールの組み合わせを決定することで、セキュリティソフトウェアとしてのモジュールグループを定義する定義部と、定義されたモジュールグループを識別するための識別情報であって、モジュールグループが対象コンピュータにおいて実行される際にモジュールグループを管理するサーバとの通信において用いられる識別情報を発行するライセンス発行部と、を備えることとした。 （もっと読む）

【課題】管理対象に適用すべきセキュリティポリシーが変化した場合であっても、正しいセキュリティポリシーを適用して、管理対象がセキュリティポリシーに適合しているかをチェックする。
【解決手段】ポリシー記憶部１２１（セキュリティポリシー記憶部）は、セキュリティ条件情報を記憶する。セキュリティ条件情報は、管理対象が満たすべき条件を記述する。抽出条件記憶部１３３は、管理対象抽出条件情報を記憶する。管理対象抽出条件情報は、条件を満たすべき管理対象を抽出する条件を記述する。属性記憶部１４１は、管理対象属性情報を記憶する。管理対象属性情報は、管理対象の属性を記述する。管理対象抽出部１１３は、管理対象属性情報に基づいて、管理対象抽出条件情報が記述した条件を満たす管理対象を抽出する。ポリシー違反抽出部１１５は、セキュリティ条件情報が記述した条件を、管理対象抽出部１１３が抽出した管理対象が満たすかチェックする。 （もっと読む）

【課題】本発明は、各種プログラム毎に改竄の有無を検証すべき優先順位を設定してＯＳを起動するまでの起動時間の短縮を図りつつも、各種プログラムに生じた改竄を確実に検出することができる情報端末を提供することを目的とする。
【解決手段】本発明の情報端末は、複数のプログラムを記憶する不揮発メモリ１３と、検証対象テーブルとして、前記複数のプログラム毎に、当該プログラムが改竄の有無を検証され得る確率についての情報である検証確率を記憶する保護メモリ１４と、前記保護メモリ１４に記憶した前記検証確率を参照して、前記複数のプログラムのうちの改竄の有無を検証すべきものを特定する検証対象判定手段と、検証すべきものとして特定したプログラムの改竄の有無を検証する改竄検証手段と、検証した結果に応じて前記不揮発メモリに記憶した前記複数のプログラムを起動するプログラム起動手段と、を含むＣＰＵ１１と、を備えるものである。 （もっと読む）

【課題】アプリケーションを選択的にロードおよび削除する能力を有する好適なマルチアプリケーションＩＣカードシステムを提供する。
【解決手段】ＩＣカードにアプリケーションをロードする前に、テストが行われ、カードに記憶された個人登録データを用い、且つ、その個人登録データと、アプリケーションがロードされ得るカードの１つ以上の組を示す、アプリケーションに関連する許可データと、を比較して、カードが、アプリケーションを受け取るのに適しているかどうかを判定する。カードの個人登録データが、そのアプリケーションについての許可の許容可能な組の中にあれば、カードにアプリケーションがロードされ得る。好ましくは、個人登録データは、カード番号、発行者、製品分類、カードが個人登録された日付、を表すデータを含む。 （もっと読む）

【課題】スマートカードを管理するためのシステムが開示される。
【解決手段】本発明のスマートカード管理システムは、移動端末機に連動するスマートカードを管理することが可能な権限を付与するマスターキーを少なくとも１つ管理し、前記マスターキーに基づいて、所定のアプレットをインストールまたは格納することが可能な権限の付与に使用されるインストールキーを生成するキー管理サーバと、生成された前記インストールキーを受信し、前記インストールキーに基づいて、前記移動端末機の要求に応えて前記アプレットを前記移動端末機に提供するカード管理サーバとを含む。 （もっと読む）

信頼されたホスト装置から時間を使用するメモリ装置とその装置で使用する方法とを開示する。一実施形態において、メモリ装置上のアプリケーションが、ホスト装置上で実行しメモリ装置によって認証されるエンティティから、時間本位操作の実行要求を受信する。アプリケーションは、時間本位操作の実行にあたって、メモリ装置上のタイムモジュールからの時間の代わりにホスト装置からの時間を選択し、かつ時間本位操作の実行にあたってホスト装置からの時間を使用する。他の実施形態も開示するが、それらの実施形態はそれぞれ単独で使用できるほか、組み合わせても使用できる。
（もっと読む）

【課題】インスタンス単位のアクセスコントロールを可能にする。
【解決手段】インスタンス１０４に一意に識別可能な識別情報を付与する付与ステップと、インスタンス１０４の識別情報とアクセスを許可するアプリケーション１０７の情報とを記憶部１１３に登録する登録ステップと、アプリケーション１０７からインスタンス１０４が呼び出された際に、当該インスタンスの識別情報と呼出元のアプリケーションの情報とが記憶部１１３に登録されている場合は当該アプリケーションからインスタンスへのアクセスを許可し、記憶部１１３に登録されていない場合は当該アプリケーションからインスタンスへのアクセスを禁止する制御ステップとを行う。 （もっと読む）

【課題】本発明は、改竄検証の確実性を維持しつつも、改竄検証処理に要する時間、特にブート処理時に行われる改竄検証処理に要する時間、の短縮化を図ることができる情報処理装置を提供することを目的とする。
【解決手段】本発明の情報処理装置は、不揮発メモリ１３と、前記不揮発メモリ１３から読み出したプログラムを形成するデータのうちの一部のデータに基づいて、第１の検証値を算出し、前記プログラムを形成するデータのうちの残りのデータと前記第１の検証値とに基づいて、第２の検証値を算出し、前記第２の検証値と、改竄されていない前記プログラムを形成するデータに基づいて予め算出された第３の検証値と、を比較するＣＰＵ１１と、を備えるものである。 （もっと読む）

【課題】本発明は、ホストコンピュータがオフラインであるとき、またはシャットダウンされたとき、記憶システムに常駐するデータを安全にする方法を提供する。
【解決手段】特に、対応するホストコンピュータがオフラインである間における、論理ボリュームに記憶されたデータに対する保護機構が提供される。さらに、ホストコンピュータが始動されたとき、論理ボリュームに対する保全性検査機構が提供され、ホストコンピュータは、オフライン期間中におけるその割り当てられた論理ボリュームへの無許可のアクセスを検出し、セキュリティ検査を実行することができる。 （もっと読む）

【課題】プログラムの動作の保護に対して、バッファオーバフローによる不正な命令コードの実行を防止するために、従来書換えが発生していないことを確認するための追加の処理が必要になり、プログラムの動作速度やメモリ消費量に影響を与える課題があった。
【解決手段】処理の終了判定に利用される終端文字を含むアドレスで構成されるアドレス空間を、コンピュータのハードウェア情報に基づいて適切に生成し、不正利用から守りたいシステム関数のアドレスを、前記アドレス空間に割り当てることにより、速度性能の低下やメモリ消費量の増加を招くことなく、バッファオーバフローによる書換えを防止しセキュリティを維持することができる。 （もっと読む）

【課題】不正動作プログラムの潜伏期間中においてもこれを検出し、当該不正動作プログラムによる通信システムへの攻撃を回避できる低コストの通信装置を提供する。
【解決手段】本発明による通信装置は、少なくとも１つの動作プログラムを記憶し得る記憶部と、当該記憶部から読み出した動作プログラムの実行によって通信機能を実現する通信部とに加えて、当該記憶部が正規動作プログラムの全てを記憶するのに要する正規動作プログラム記憶容量と当該記憶部における動作プログラム現在占有容量とを間欠的に比較する不正改変検知部と、当該比較の結果に応じて当該通信部による当該記憶部からの当該正規動作プログラムの読出しの態様を制御する読出し制御部と、を含む。 （もっと読む）

【課題】ＩＣカードＡＰをＩＣカードに格納する際のＡＰ証明に関する検証処理時間を低減させることができ、ＩＣカードに負荷を掛けないようにする。
【解決手段】本発明は、ＩＣカード発行者サーバが、ＩＣカードサービス提供者サーバから送信されたアプリケーション及びアプリケーション証明書を検証し、検証結果を検証結果記憶手段に保存し、ＩＣカードサービス提供サーバからの格納許可証発行要求を受信すると、検証結果記憶手段に保存されている検証結果を参照して、アプリケーションを格納するか否かの判定を行い、格納可能な場合にはアプリケーション格納許可証を該ＩＣカードサービス提供サーバに送信し、ＩＣカードサービス提供サーバは、ＩＣカードに対してアプリケーションを送信する。 （もっと読む）

ユーザプロフィールに関連付けられたアプリケーションのためのプライバシー設定を提供するシステムおよび方法を提供する。例示的な方法は、メンバープロフィールに関連してアプリケーションをインストールする要求をウェブベースのソーシャルネットワークのメンバーから受け付けるステップと、要求されたアプリケーションをインストールするステップと、インストールされたアプリケーションに関連付けられたデータへのアクセスを制御するために、プライバシー設定選択を提供するステップと、メンバーからプライバシー設定選択を受け付けるステップと、プライバシー設定選択に基づいて、アプリケーションに関連付けられたデータを表示するステップとを含む。 （もっと読む）