【課題】複数権利者の情報リソースが一つのシステムに含まれている場合に、権利者ごとの情報リソースのアクセス制御を行う。
【解決手段】開発・設定端末（１）において、記憶部（１０２）は、権利者ごとに、情報リソースにアクセス可能なユーザを認証するためのユーザＤＢと、情報リソースにアクセス可能なユーザのアクセス権限を判定するためのアクセス権ＤＢを記憶し、また、ユーザＤＢとアクセス権ＤＢの利用禁止状態を解除するための領域管理者認証情報を記憶しており、領域制御部（１０１）は、ユーザＤＢ及びアクセス権ＤＢの利用禁止状態を保持するとともに、領域管理者認証情報に合致する情報が入力された場合に、ユーザＤＢ及びアクセス権ＤＢの利用禁止状態を解除してユーザＤＢ及びアクセス権ＤＢを利用可能にし、これにより、権利者ごとに情報リソースに対する適切なアクセス制御が可能となる。 （もっと読む）

【課題】プロテクションの強化と実行パフォーマンスとを高いレベルで両立させることを実現する情報処理装置を提供する。
【解決手段】不正利用検出モジュール１０１２は、重要データを扱うソフトウェアを構成するプログラムが不正利用されていないかを監視し、不正利用が検出されたら、不正利用回数記録モジュール１０１３が、ＨＤＤ１５の不正利用回数記録領域１０２に当該ソフトウェアの不正利用回数を記録する。そして、プロテクション強度制御モジュール１０１１は、当該ソフトウェアの実行が開始された際、ＨＤＤ１５の不正利用回数記録領域１０２に記録された当該ソフトウェアの不正利用回数を読み込み、その値がしきい値を越えていたら、当該ソフトウェアを構成するプログラムのプロテクションを強化する。 （もっと読む）

【課題】 本発明は、コンピュータ技術の分野に関し、特に、コンピュータ・システム内に格納された任意の種類のコンピュータ・プログラム及びデータが操作されることを防止するため、特にコンピュータ・システムにおけるハッカー攻撃及びウィルス感染を防止するための方法及びシステムに関する。
【解決手段】 コンピュータ・システムは、読み取り書き込み可能なストレージ手段と、ストレージ手段を書き込み保護されたモードに切り換えるための手段とを含む。改善された防止策を提供するために、起動の間又はアプリケーション・プログラムのインストール・プロセスの間のいずれかにおける、以下のステップが提案される。
ａ）ユーザに、書き込み保護可能ストレージ領域（３２）への書き込みを一時的に許可する切換を実行するように促すステップであって、それぞれの物理的な書き込み保護機構（３４、３６）が、コンピュータ・システムのオペレーティング・システムの外部からのみ作動可能である切換手段（３６）を含む、ステップ、
ｂ）書き込み保護可能ストレージ領域（３２）内にセキュリティ関連情報を格納するステップ（５２０、６２０）、
ｃ）ユーザに、書き込み保護可能ストレージ領域（３２）への書き込みを制限するための手動切換を実行するように促し、その結果として書き込み保護されたストレージ領域（３２）を生成するステップ、
ｄ）手動切換に応答して、コンピュータ・システムのさらなるランタイムの間、書き込み保護されたストレージ領域（３２）へのいかなる書き込みアクセスも制限するステップ。 （もっと読む）

【課題】同一のOSGiフレームワーク上で動作する複数のサービスアプリケーションを安全に実行できるようアクセスコントロールするためのPermissionの設定方法を提供する。
【解決手段】セグメント内のリソースに対するPermissionについては全て許可され、セグメントを越えるPermissionについては管理者の許可がないと付与されない。従って、サービスプロバイダは、自分のサービスアプリケーションのバンドルに対して、同一のセグメント内に含まれているリソースへのPermissionを要求すれば全て許可される。 （もっと読む）

【課題】不正使用を防ぎ、本来の処理を効率よく行なうコンピュータシステムを提供する。
【解決手段】ＯＳとアプリケーションの間の通信を監査証跡処理ソフトウエアにより全て管理する。たとえば、アプリケーションの実行は、予め管理者により登録されたアプリケーションのみ可能とする。また、使用者ごとにアクセス可能なドライブも予め設定して管理する。ドライブの表示すら禁止した時には、その使用者からはそのドライブの存在自体が確認できない状態となる。これにより、ゲームや、私的メールの送受信というような、パーソナルコンピュータの日常的に行なわれている不正使用を防ぐことができる。管理者は、ＩＣカードを保持し、これにより認証を受けて、種々の設定を行なう。 （もっと読む）

【課題】 この発明は、番組に係る映像信号を受信して録画手段に録画する番組録画装置において、特定番組と一般番組の両方を録画可能としつつ、特定番組を一般番組とは区別し、特定の人以外には見せないようにすることを目的とする。
【解決手段】 番組録画を指示する番組録画指示手段（１０２）と、前記番組録画指示に応じて、前記録画番組再生に係る認証情報が入力されたか否かを判断する認証情報入力判断手段（１０３）と、前記録画番組再生に係る認証情報が入力されたと判断された場合は、前記認証情報を前記録画番組と関連付けて記憶し（１０４）、前記指示された番組の録画を行う番組録画手段（１０６）を備えるように構成している。 （もっと読む）

【課題】車両，航空機，船舶等用の機密保護装置（ＳＣＵ）を提供する。
【解決手段】機密保護装置（ＳＣＵ）が、少なくとも１つの暗号モジュール（ＫＵ）を有する。暗号鍵が、この暗号モジュール（ＫＵ）によって生成、記憶、管理、及び／又は処理される。ＳＣＵは、ＳＣＵが通信体系（ＫＶ）の１つ又は多数の制御装置（ＥＣＵ）と通信するため少なくとも１つの内部通信モジュール（ＩＫＯＭ）を有する。さらにプログラミングモジュールが、ソフトウェアモジュール及びデータ並びにそれらの信頼性検査及び保全性検査をＳＣＵ内に後に転送するために設けられている。さらにＳＣＵは、調整モジュール（ＫＭ）を有し、ＫＭがＳＣＵのハードウェア資源を管理し、この資源をアプリケーションに割り当て、ＳＣＵのモジュール間の通信を保証する。 （もっと読む）

ネットワークにおけるゲートウェイ装置とクライアント装置の処理に係るファイルが、最小限のオペレータの介入によりダウンロードされる。このため、本方法は、第１ファイルと、ゲートウェイ装置に係るクライアント装置に一意的な第１認証要素と、第２認証要素と含むデータを受信するステップを有する。本方法はさらに、第２認証要素がゲートウェイ装置に対して有効であるか判断するステップと、第２認証要素がゲートウェイ装置に対して有効である場合、クライアント装置に対する第２ファイルと第１認証要素とを格納するステップとを有する。本装置は、データを受信する受信機と、第２認証要素がゲートウェイ装置に対して有効であるか判断するプロセッサと、第２認証要素がゲートウェイ装置に対して有効である場合、クライアント装置に対する受信したデータの一部と第１認証要素とを格納するメモリとを含む。
（もっと読む）

【課題】なりすまし、改ざん等を防止しつつプログラムを記録媒体にセキュアに追加・更新可能なプログラム情報提供システム、プログラム提供方法、及びプログラム提供方法に用いられる記録媒体を提供する。
【解決手段】ユーザによって管理されるユーザ端末１０と、ユーザ端末１０にて情報を読み出し及び書き込み可能な記録媒体１６と、前記ユーザ端末にネットワークを介して接続されたサーバ２０とを有するシステムを設ける。記録媒体１６は、プログラムを書き込み可能なメモリセルアレイと、相互認証を行うプロセッサとを備える。プロセッサは、ユーザ端末１０と相互認証処理を行い、その相互認証処理に成功し、ユーザ端末１０を介してサーバ２０と相互認証処理を行い、相互認証処理に成功した場合、サーバ２０から送信されたプログラム情報をユーザ端末１０にてメモリセルアレイに格納する。 （もっと読む）

【課題】安全なプログラムを実行するシステムおよび方法を提供する。
【解決手段】ソフトウェアを安全に実行し、ホストを具備しているシステムであって、ホストは、アクセスされる暗号化されたコンテンツを含んでいるディスクを受け入れ、ディスク上のコンテンツにアクセスするために使用される暗号化されたプログラムを記憶させるように構成されている。システムは、安全なコプロセッサをさらに具備している。安全なコプロセッサは、ホストに通信可能に結合され、暗号化されたプログラムを受け取り、暗号化されたプログラムを解読して実行し、プログラムによって発生された出力をホストに返信するように構成されている。 （もっと読む）

【課題】暗号プロセッサ搭載の認証媒体の不正利用をより確実に防止する。
【解決手段】画像形成装置２０は、ユーザー認証に用いられるＩＣカードであって当該ユーザーの個人識別情報、秘密鍵及びその秘密鍵を利用したソフトウェアを記憶すると共に当該ソフトウェアを実行するプロセッサを搭載したＩＣカードが挿着された状態でユーザー認証を行うことで、ＩＣカードに当該ユーザーによる装置の利用を可能とする確認済み状態を設定するユーザー認証部２１と、ＩＣカードに記憶された秘密鍵を利用した秘密鍵処理を含むデータ処理を実行するデータ処理部２２と、秘密鍵処理の実行完了を検知する秘密鍵処理完了検知部２３と、秘密鍵処理の完了が検知された時点で、ユーザー認証に伴いＩＣカードに設定された当該ユーザーの確認済み状態を未確認状態に変更するユーザー確認状態リセット部２４と、を有する。 （もっと読む）

制御モジュール（１１０）と、メモリ管理ユニット（１０５）と、メモリ・モジュール（１２０）と、少なくとも１つの第１のレジスタ（１４０）と、を含む論理デバイス（１００）。メモリ管理ユニット（１０５）は、制御モジュール（１１０）とメモリ・モジュール（１２０）との間のソフトウェア・コードの流れを制御する。制御モジュール（１１０）は、メモリ・モジュール（１２０）内の少なくとも１つのデータ・メモリ・セクション（１３０）を指定するために、論理デバイス（１００）の起動手順中に第１のレジスタ（１４０）のうちの少なくとも１つをプログラムする。メモリ管理ユニット（１０５）は、データ・メモリ・セクション（１３０）を識別するために、第１のレジスタ（１４０）と通信し、メモリ管理ユニット（１０５）は、データ・メモリ・セクション（１３０）内のストレージから実行可能コードを除外する。起動手順の終了後、第１のレジスタ（１４０）は書込プロテクトされ、論理デバイス（１００）をシャットダウンさせずにメモリ管理ユニット（１０５）を動作不能にすることはできない。
（もっと読む）

【課題】ユーザコンピュータに予めプログラムやデータを格納させて利用するダウンロード式のソフトウェア配信において、ゲームプログラム等のソフトウェアの違法な使用を未然に阻止する。
【解決手段】ユーザは、配信用コンピュータ１０から新版のゲームプログラム４０（付随データ群も含む）及び実行制御プログラム５０をダウンロードする（Ｓ２）。実行制御プログラム５０は、認証用コンピュータ２０とオンラインによる認証を行って、ゲームプログラム４０を起動させるために必要な起動情報を取得する（Ｓ３，Ｓ４）。実行制御プログラム５０は、起動情報に基づいてゲームプログラム４０をデコードし、起動させる（Ｓ５）。ユーザがゲームを終えて、ゲームプログラム４０を終了させると、実行制御プログラム５０は、ゲームプログラム４０の全部又は一部を削除することにより無力化する（Ｓ６）。 （もっと読む）

【課題】多くのユーザが低コストでしかも安心して電子署名を行い、オンライン手続に参加することができるような電子署名支援装置および電子署名支援方法を提供する。
【解決手段】サーバーコンピュータ２と、通信回線１を介して通信を行う通信装置３を有する電子署名支援装置であって、サーバーコンピュータ２の記憶装置には契約したユーザの識別情報７が登録されており、サーバーコンピュータ２は通信装置１よりクライアントコンピュータ８からユーザ識別情報を受信し、受信したユーザ識別情報を記憶装置４中に登録されたユーザ識別情報７と比較してユーザ確認を行い、ユーザであることを確認した場合には、電子署名支援のメニュー画面表示情報６を通信装置３よりクライアントコンピュータ８へ送信するとともに、クライアントコンピュータ８の記憶装置１０に記憶された電子手続用ファイル変換プログラム１７と電子署名プログラム１８の使用を許可する。 （もっと読む）

【課題】情報処理端末内に保持される情報を安全に管理できる情報管理装置と、情報処理端末と、組織内情報の管理方法とを提供すること。
【解決手段】情報管理装置２は、情報処理端末６内において保持され所定の組織団体の有する組織内情報を管理する装置であり、組織内情報を情報処理端末６に処理させるための制御情報の作成指示、又は、予め作成された制御情報の内容を変更する変更指示を検知する検知部２１と、制御情報の作成指示又は変更指示が検知部２１により検知されると、この作成指示又は変更指示に応じてこの制御情報を作成又は変更する作成変更部２２と、作成変更部２２により作成又は変更された制御情報を情報処理端末６に送信する送信部２３とを備える。 （もっと読む）

【課題】操作端末の動作環境を考慮して、被操作端末からデータサーバへのデータ入出力を行なうことを可能とする。
【解決手段】ネットワーク上のリソースに対して、操作端末の位置や種別に応じて設定されたアクセス権限を管理し、操作端末から取得した操作端末の位置や種別からリソースに対するアクセス権限を判定する。被操作端末は、操作端末からの接続要求を監視し、操作端末から接続要求を受けた場合は、被操作端末がアクセス中のリソースに対するアクセス権限を再判定し、リソースに対するアクセス権限を適切に保つ。リソースに対してアクセスする操作端末から取得した操作端末の位置や種別情報を基に、リソースに対するアクセス環境の変更要否を判断し、操作端末に対してリモート接続に必要となるソフトウェアを自動的にインストールする手段と操作端末から被操作端末に自動的にリモート接続を行う手段を設ける。 （もっと読む）

【課題】復号化半導体装置に使用される共通鍵の機密性を確保する。
【解決手段】マイクロプロセッサ３１の機密性確保を説明する概念図で、公開鍵を保持する公開鍵レジスタ２を設けることにより、非公開鍵で暗号化された状態の共通鍵を入力ポートから取り込み、半導体装置内の公開鍵を使い共通鍵の復号化を行うようにすることで、共通鍵の機密性を確保した。 （もっと読む）

【課題】
コンテンツ自体に利用制限期間を設け、当該期間経過後の取り扱いを指定できるようにした電子情報利用管理システムおよびサーバ装置およびクライアント装置、および情報処理プログラムを提供する。
【解決手段】
ライセンスの発行を受けたクライアント端末１０では、当該ライセンスに含まれたコンテンツ利用制限期間を確認し、当該期間内であるか否かの判定を行う。この結果、コンテンツ利用制限期間が経過していれば、コンテンツ取扱情報に規定された取り扱い方法に基づき当該コンテンツの取り扱いが決定される。例えば、この場合、コンテンツ取扱情報に「利用制限解除」が設定されているため、コンテンツが復号化され、ユーザによるコンテンツの自由な利用が許可される。このとき、コンテンツの利用が終了してもコンテンツが再度暗号化されることはない。 （もっと読む）

【課題】保守担当者の作為が介在する余地を無くし、ソースプログラムファイルと実行形式プログラムファイルとを関連付けつつ漏れなく更新履歴を管理することが可能なプログラム更新管理システム、プログラム更新管理方法、及びコンピュータプログラムを提供する。
【解決手段】第１の計算機において更新されたソースプログラムファイルに基づき実行形式プログラムファイルを作成し実行可能に登録するためのジョブの実行要求があった場合に、第２の計算機は、当該ソースプログラムファイルの更新者が、権限の与えられた者であるか否かを判別し、前記ソースプログラムファイルの更新者が、前記権限の与えられた者である場合には、当該ソースプログラムファイルについて特定のプロシージャにしたがって前記実行要求のあったジョブを実行するように構成した。 （もっと読む）

【課題】自己解凍形式の実行可能ファイルにおいて、実行可能ファイル自身を自動的に更新するためのデータ構造を提供することを目的とする。
【解決手段】自己解凍形式の実行可能プログラムである自己解凍プログラム２００のデータ構造は、暗号文書１０、展開プログラム２０、および更新プログラム３０を、データとして含む。ＰＣ１００は、展開プログラム２０を実行して、一時フォルダを作成して暗号文書１０をコピーする展開手段として機能する。また、展開手段は、ＰＣ１００に更新プログラム３０を実行させる。ＰＣ１００は、更新プログラム３０を実行して、自己解凍プログラム２００のデータ構造を更新する更新手段３１として機能する。 （もっと読む）