【課題】プログラムの起動に要する時間を短縮することが可能な改ざん検知装置及び改ざん検知方法を提供する。
【解決手段】
ブロックプログラム識別情報と、前記ブロックプログラムに所定のハッシュ関数を適用して得られる比較ハッシュ値とを関連付けて記憶するハッシュ値記憶手段５０４と、複合機１００が前記プログラムを起動する際に、前記ハッシュ値記憶手段５０４に記憶された特定のブロックプログラム識別情報を選択する選択手段５０２と、選択された特定のブロックプログラム識別情報に対応するブロックプログラムに前記ハッシュ関数を適用して対応ハッシュ値を算出するハッシュ値算出手段５０５と、前記対応ハッシュ値と前記比較ハッシュ値とを比較することにより、改ざんの有無を判定する検知手段５０８とを備えることを特徴とする改ざん検知装置４０８を提供する。 （もっと読む）

【課題】プログラムの起動に要する時間を短縮することが可能な改ざん検知装置及び改ざん検知方法を提供する。
【解決手段】
ブロックプログラム識別情報と、当該ブロックプログラムに所定のハッシュ関数を適用して得られる比較ハッシュ値とを関連付けて記憶するハッシュ値記憶手段５０７と、前記複合機１００が前記プログラムを起動すると、当該プログラムの起動と並行して、前記ハッシュ値記憶手段５０７に記憶された特定のブロックプログラム識別情報７０２を選択する選択手段５０２と、選択された特定のブロックプログラム識別情報７０２に対応するブロックプログラムに前記ハッシュ関数を適用して対応ハッシュ値を算出するハッシュ値算出手段５０８と、前記対応ハッシュ値と前記比較ハッシュ値とを比較することにより、両者が一致しない場合に、前記プログラムが改ざんされたと検知する検知手段５１０とを備えることを特徴とする改ざん検知装置を提供する。 （もっと読む）

【課題】不正カートリッジによる正規ゲームプログラムの取得や、不正カートリッジによる不正ゲームプログラムの実行を防止する。
【解決手段】情報処理装置は、記憶装置の内部回路に電源電圧を供給する電源端子と、前記内部回路に接続されるグランド端子と、前記グランド端子に入力される前記内部回路の動作電流を測定する電流測定部と、前記動作電流が前記期待電流であるときに前記記憶装置へのデータの入出力を実行し、前記動作電流が前記期待電流でないときに前記記憶装置へのデータの入出力を実行しない記憶制御部とを有するので、不正カートリッジによる正規ゲームプログラムの取得や、不正カートリッジによる不正ゲームプログラムの実行を防止できる。 （もっと読む）

【課題】セキュリティプロトコルに従ったプログラムの各変数に対して保護属性を適切に決定する。
【解決手段】本開示の一形態に係る情報処理装置１は、プログラム記憶部に記憶されたプログラム中のすべての第１の実関数について、第１の実関数の全入出力変数の保護属性情報と、第２の関数型記憶部に記憶された第１の実関数型情報のいずれか１つに含まれる保護属性情報とが一致する場合に、一致した保護属性情報を各変数の保護属性情報に決定する。 （もっと読む）

【課題】分析対象システムに既にある対策への脅威分析の労力やコストを低減させる。
【解決手段】実施形態の入力部は、選択を受け付けた種別の値に関連付けられた名称の値又は選択を受け付けた保護資産情報の値で対策主体可変要素を置換し、選択を受け付けた関与者の値又は保護資産情報の値で対策対象可変要素を置換し、選択を受け付けた保護資産情報の値で対策操作可変要素を置換し、対策種別情報、置換された値を示す対策主体、対策対象及び対策操作を含む対策内容情報を示す対策情報定義表を書き込む。実施形態の脅威抽出部は、対策情報定義表内の対策種別情報毎に、脅威主体可変要素を対策対象が示す関与者の値で置換し、脅威対象可変要素を対策主体、対策対象又は対策操作が示す名称の値又は保護資産情報の値で置換し、置換された値を示す脅威主体、置換された値を示す脅威対象及び脅威操作を含む脅威内容情報を第１の脅威表として書き込む。 （もっと読む）

【課題】更新用のアプリケーションを配布するサーバの管理者にクライアント証明書を触れられないようにしたままアプリケーションのアップデートを行う。
【解決手段】実行ファイル内の証明書データを、アクセス制限がかかった保護データ記憶領域１４に証明書ファイルとして格納しておき、その後、アプリ配布サーバ４０から、証明書データが内蔵されていない実行ファイルが更新用実行ファイルとして配布された場合、その更新用実行ファイルを実行することによってアプリケーションを利用する際に、保護データ記憶領域１４に格納された証明書ファイルを用いる。 （もっと読む）

【課題】プロセッサ間で授受される一連の命令のうちの一部の命令を暗号化することを可能にする。
【解決手段】 ホストＣＰＵから信号処理装置に命令を与え、当該命令に応じた処理を信号処理装置に実行させるコンピュータシステムにおいて、暗号化伝送の開始を通知する旨の開始通知コードを埋め込む命令を予め特定しておくとともに、ホストＣＰＵから信号処理装置に与える一連の命令のうちの暗号化を要する区間の直前に上記開始通知コードを埋め込んだ命令を挿入しておく。そして、ホストＣＰＵには、上記開始通知コードが埋め込まれた命令に後続する命令を暗号化して出力する処理を実行させ、信号処理装置には、ホストＣＰＵから命令を受け取る毎にその命令に開始通知コードが埋め込まれている否かを判定させ、埋め込まれている場合には、以降に受け取る命令は暗号化命令であるとみなして復号する処理を実行させる。 （もっと読む）

【課題】 使用に当って、コンピュータへの子供の不適切なアクセスを極力防止できるリムーバブル記憶媒体玩具を提供することである。
【解決手段】 アプリケーションは、ＵＳＢメモリ玩具本体２からのみ起動し、素材制作画面２９及びシール制作画面９１を利用してユーザが作成したデータは、ＵＳＢメモリ玩具本体２に格納され、ＰＣ２３の補助記憶装置に格納することが禁止され、素材制作画面２９及びシール制作画面９１を利用してユーザが使用するためのデータは、ＵＳＢメモリ玩具本体２から取得され、ＰＣ２３の補助記憶装置から取得することが禁止される。 （もっと読む）

【課題】ユーザに対して保護された機能を明示して誤操作を防止する。
【解決手段】制御装置の機能を構成するシーケンスプログラムの要素である回路素子あるいは演算子を表す素子データ、並びに素子データの属性値をデータ格納装置１０７，１０８から読み出し、読み出したデータをもとに制御装置の編集画面を生成するとともに、入力装置からの編集入力にしたがって、前記生成された編集画面上の素子データを編集するプログラムエディタ１０３を備え、該プログラムエディタは回路素子および演算子を表すデータが保護機能データであるか非保護機能データであるかを判別する判別機能１０４を具備し、複数の前記回路素子、これらの回路素子の出力を入力とする演算子、およびこれらの演算子の出力を入力とする回路素子の集合をプログラム編集画面に表示するとともに、アクセスが制限された回路素子及び演算子で構成される所定機能を実現するためのプログラムの集合を他の集合とは異なる表示形態で前記画面に表示する。 （もっと読む）

【課題】アクセス制御のチェックを実行するファシリティを提供すること。
【解決手段】ファシリティは、コンピュータ上で実行されているオペレーティングシステムの不可欠な部分として実行され、およびプリンシパルが資源にアクセスする認可を有するかどうかを決定する認可の問い合わせを受け取る。ファシリティは、集中されたポリシーの記憶装置に保持され、プリンシパルに適用可能なポリシーを適用して、資源にアクセスする認可が存在するかどうかを決定する。ファシリティは、認可の問い合わせの監査に基づいてイベントを始動することができ、資源にアクセスする認可の表示を監査ログに記録することもできる。ファシリティは、認可の問い合わせが本質的に危険な操作を実行する認可の要求であるかどうかを決定し、本質的に危険な操作を実行する認可の表示を監査ログに記録することができる。 （もっと読む）

【課題】アクセス制御のチェックを実行するファシリティを提供すること。
【解決手段】ファシリティは、コンピュータ上で実行されているオペレーティングシステムの不可欠な部分として実行され、およびプリンシパルが資源にアクセスする認可を有するかどうかを決定する認可の問い合わせを受け取る。ファシリティは、集中されたポリシーの記憶装置に保持され、プリンシパルに適用可能なポリシーを適用して、資源にアクセスする認可が存在するかどうかを決定する。ファシリティは、認可の問い合わせの監査に基づいてイベントを始動することができ、資源にアクセスする認可の表示を監査ログに記録することもできる。ファシリティは、認可の問い合わせが本質的に危険な操作を実行する認可の要求であるかどうかを決定し、本質的に危険な操作を実行する認可の表示を監査ログに記録することができる。 （もっと読む）

【課題】安全な環境を初期化する命令を実行するシステムおよび方法を提供する。
【解決手段】
マイクロプロセッサシステムにおいてセキュアオペレーションを起動する方法と装置が記載されている。一実施形態において、一の起動する論理プロセッサは、他の論理プロセッサの実行を停止し、メモリに初期化およびセキュアバーチャルマシンモニターソフトウェアをロードすることによりプロセスを起動する。起動するプロセッサは、認証と実行のために初期化ソフトウェアをセキュアメモリにロードする。初期化ソフトウェアは、セキュアシステムオペレーションの前に、そのセキュアバーチャルマシンモニターソフトウェアを認証および登録する。 （もっと読む）

【課題】システム内でおよびネットワークにおいて、情報フローを追跡し、フロー内の情報を保護する。
【解決手段】ジェスチャーベースの署名認証を実装するシステム、方法、デバイス、および、機械可読媒体。ローカルコンピュータシステムのメモリに格納された保護データへのアクセスを統括するべく、アントラステッドソフトウェア環境からデータ保護ポリシーを生成することを含む。そして、このデータ保護ポリシーを、情報フローおよび追跡保護（ＩＦＴＰ）ロジックが管理するエンフォース可能なシステムレベルのデータ保護ポリシーへとマッピングする。次に、保護データを含む第１のメモリページにフラグを立てる。最後に、保護データを含む第１のメモリページについて生成されたデータ保護ポリシーを、ＩＦＴＰロジックおよびエンフォース可能なシステムレベルのデータ保護ポリシーを用いてエンフォースする。 （もっと読む）

【課題】タグ付きメモリが利用可能であるか否かを判断する技術を提供する。
【解決手段】タグ付きメモリが利用可能であるという判断に応答して、拡張可能ファームウェアインタフェース（ＥＦＩ）システムが実施されているか否かを判断する。ＥＦＩシステムが実施されているという判断に応答して、ＥＦＩランタイムコードおよびデータに対して複数のオブジェクト記述子を割り当てし、ランタイム時に使用するために、１つ以上の呼び出しポイントを非タグ付きメモリからタグ付きメモリに供給する。 （もっと読む）

【課題】クラウドコンピューティングを提供する計算機システム、アクセス制御を効率よく管理する。
【解決手段】クラウドコンピューティングを提供する複数の計算機と、前記複数の計算機が所定のリソースにアクセスするアクセス制御情報を管理するアクセス制御管理サーバとが通信線を介して接続されてなる計算機システムのアクセス制御情報管理方法であって、前記アクセス制御管理サーバは、前記アクセス制御情報の一部が共通する計算機を同一のドメインに分類し、前記ドメインに分類された計算機の内、前記アクセス制御情報の他の一部が共通するアクセス制御情報を有する計算機をサブドメインに分類し、前記複数の計算機を階層的に管理する。 （もっと読む）

【課題】プログラムが未定義命令に書き変わった場合のみならず、未定義以外の命令に書き変わった場合においても、ＣＰＵの動作を制限することによってセキュリティの向上を図る。
【解決手段】情報処理装置（１０７）は、コンパイラによってコンパイルされたプログラムを記憶する記憶装置（２２０）と、上記記憶装置に記憶されたプログラムを構成する命令コードをフェッチして実行可能なＣＰＵ（２１０）とを含む。そして、上記コンパイラが出力しない命令コードが上記ＣＰＵによってフェッチされる際に、当該命令コードを判別して上記ＣＰＵの動作を制限するためのフィルタ（４３０）を設け、プログラムが未定義命令に書き変わった場合のみならず、未定義以外の命令に書き変わった場合においてもＣＰＵの動作を制限する。 （もっと読む）

【課題】プログラムのアクセス制御ルールを自動生成すると共にアクセス制御ルールの候補数を減らし、アクセス制御ルールの確認および修正にかかる作業負荷を軽減する。
【解決手段】アクセス履歴ファイル３９５はプログラム（メインプログラム）とプログラムによって使用を許可されたサービス（サブプログラム）との組み合わせを複数示す。行列ＡＣＬ生成部２１０はアクセス履歴ファイル３９５に基づいてサービス毎に使用プログラムを特定し、プログラム毎に使用サービスを特定する。グループ生成部２２０は使用プログラムが共通する複数のサービスをサービスグループとして特定し、使用サービスが共通する複数のプログラムをプログラムグループとして特定する。ＡＣＬ候補生成部２３０はプログラムグループとサービスグループとの組み合わせを示す組み合わせデータをアクセス制御ルールとして生成する。 （もっと読む）

【課題】記録媒体に格納されて商取引される電子コンテントについて、その電子コンテントの利用主体の属性に応じて、電子コンテントの利用を適宜制限することは困難であった。
【解決手段】実施の１形態のゲーム遊技システム１０００は、ゲームの利用者に対して、ゲームディスク２１０の使用に関して供与される利用許諾タグ２２０と、ディスクドライブ１１０と、ゲームを再生する再生装置１３０とを備える。ディスクドライブ１１０は、ディスクＩＤをゲームディスク２１０から読み出す。再生装置１３０は、ゲームを再生すべき際、ディスクＩＤおよび再生装置ＩＤを利用許諾タグ２２０へ通知する。利用許諾タグ２２０は、ゲームの利用条件を保持し、再生装置１３０から通知されたディスクＩＤと再生装置ＩＤとの組み合わせが利用条件を充足するか否かを判定する。 （もっと読む）

【課題】簡便にかつ適切にアクセス制御を行うことのできる画像形成装置、アクセス制御方法、アクセス制御プログラム及び記録媒体の提供を目的とする。
【解決手段】携帯型の記録媒体に対するインタフェースを備えた画像形成装置であって、当該画像形成装置が有する複数の資源のそれぞれについて、ユーザによる利用の可否が定義されたアクセス制御情報に基づいてアクセス制御を行うアクセス制御手段を有し、前記アクセス制御手段は、前記携帯型の記録媒体に格納された前記アクセス制御情報に基づいてアクセス制御を行うことにより上記課題を解決する。 （もっと読む）

【課題】保護対象プログラムの解析および改ざんの困難性を向上させることができる自己書き換え処理装置、自己書き換え処理方法、およびプログラムを提供する。
【解決手段】自己書き換え処理装置１は、ＣＰＵ１０と、保護対象プログラムを記憶するキャッシュ２０と、を備える。ＣＰＵ１０は、保護対象プログラムに記述されている命令をダミーの命令に偽装し、ダミーに偽装した命令の元の命令を暗号化するとともに、暗号化に用いる鍵を偽装する。 （もっと読む）