【課題】社内データの持ち出しを防いでセキュリティリスクを低減し、保守現場アプリケーションと保守現場データを使用できること保守用端末およびその保守用端末を使用する保守用端末システムを得る。
【解決手段】社内ネットワークと保守現場ネットワークに排他的に接続して社内データと保守データにアクセスする保守用端末であって、上記社内ネットワークに接続されていることを検出したときには社内端末仮想マシンまたは保守用端末仮想マシンのいずれかの起動を許可し、また、上記保守現場ネットワークに接続されていることを検出したときには上記保守用端末仮想マシンの起動を許可するとともに上記社内端末仮想マシンの起動を禁止する保守用端末管理部を備えた。 （もっと読む）

【課題】カード上で常時実行するファームウェアの完全性および信頼性の両方を確実にする。
【解決手段】メモリシステム１０のフラッシュメモリ２０内に前記メモリシステム１０のファームウェアを設け、前記ファームウェアを前記メモリシステム１０のハードウェアで実施される暗号化エンジン４０に通し、前記ファームウェアについてのハッシュ値を前記ハードウェアで実施される暗号化エンジン４０で計算し、計算されたハッシュ値を記憶されたハッシュ値と比較し、前記計算されたハッシュ値が前記記憶されたハッシュ値と一致する場合に、前記ファームウェアを実行する。 （もっと読む）

【課題】
保護継電器や監視制御装置などのシステムに提供されるプログラムの不正コピーや実行を防止する。
【解決手段】
上記課題を解決するために、本発明のプログラムコピー防止方法は、システム固有の入力コードとシステムごとにばらつきがある値を補正する補正値とをメモリに保存する。プログラムは、システム立ち上げ時やリセット時など、最初にプログラムを実行するときは、まずこのメモリから補正値を読み出し、暗号化処理により、識別コードを作成する。次にメモリから入力コードを読出し、入力コードと識別コードを比較し、同じ場合は、プログラムを実行し、入力コードと識別コードが異なる場合は、プログラムの実行を行わないようにした。 （もっと読む）

【課題】ＵＳＢメモリのようなアクティベートキーを用いることなく、かつ、画像形成装置用ソフトウェア配布元がＳＤＫの内部構造を変化させることなく、このＳＤＫに容易に使用制限を付加する。
【解決手段】制御部４１は、使用制限プラグイン作成部４５及び使用制限プラグイン編集部４６を介し、使用制限プラグインソースファイル２８Ｘに対し上記使用制限情報を設定する。使用制限プラグイン作成部４５は、キー生成部４７を介し、秘密キーと公開キーのペアを生成する。使用制限プラグイン作成部４５は、ビルド部４８を介し、この使用制限情報が設定された処理対象４９をコンパルイし、そのハッシュ値を前記秘密キーで暗号化してデジタル署名を生成し、これと前記公開キーに対応した公開キートークンをアセンブリマニフェストに含め、これを含む使用制限プラグインを生成する。 （もっと読む）

【課題】
コンピュータファイル（ｉノード番号を有するコンピュータファイル）がコピーされたか否かを検出する方法を提供する。
【解決手段】
コンピュータファイルの前記ｉノード番号が取り出される。記憶されたｉノード番号が読み込まれ、前記記憶されたｉノード番号は、前記コンピュータファイルがコピーされてはならないファイルシステムの前記ｉノード番号である。取り出されたｉノード番号及び読み込まれたｉノード番号が比較される。取り出されたｉノード番号が読み込まれたｉノード番号に一致しない場合、コンピュータファイルがコピーされたものであると判断される。 コンピュータファイルがコピーされたことの検出を可能にする方法、及び前記方法に対応するソフトウェアプログラム製品、及びデバイスが提供される。 （もっと読む）

【課題】プログラム、データ等が盗難や漏洩などにより外部のコンピュータで不正に利用されないように、ＯＳを追加装置により互換性を無くし、他のコンピュータＯＳとは違った内部構造を持たせる
【解決手段】通常のコンピュータＯＳの内部構造を変換システムにより変更し、内部構造を互換性の無いものにする。これにより通常の機器への入出力操作では変換後のＯＳからデータのコピー等は利用できなくなる。従来のＯＳおよび周辺機器を非互換性のある入出力で利用できるように中間変換回路を設置し、必要に応じて非互換性のある入出力に従来の互換性のある入出力装置を相互利用できるようにする。データ変換を判断し、また自動変換であっても変換の履歴を残すためのデータ変換判断回路を持つ。 （もっと読む）

【課題】媒体デバイスが正当に販売され、または認証されたユーザに移動されない限り、またはそれまでは、媒体デバイスが使用可能にならないような方法で、媒体デバイスを分配する方法を提供する。
【解決手段】媒体デバイス２０は中央プロセッサと、媒体デバイス２０またはデバイスユーザとの間の通信に基づいて購入後に起動される。この方法および装置は、売場（“ＰＯＳ”）において媒体デバイス２０に関連するアカウントを起動することと、アカウント起動プロセッサ２と通信することにより後にデバイスを起動させることとに関連する。媒体デバイス２０（またはアカウント）の起動と動作停止とは、媒体デバイス２０の購入のような、媒体デバイス２０に関係する購入取引の確認またはキャンセルにさらに基づいている。 （もっと読む）

【課題】サーバやネットワーク負荷の増加を最小限に抑えつつ、認証サーバを必要とせず、改ざんされたソフトウェアをダウンロードすることを防止する。
【解決手段】サーバが、有効期限付きの認証キーを作成し、更新用ソフトウェアに含まれるファイルのハッシュ値をファイル毎に計算することによりハッシュテーブルを作成し、ハッシュテーブルを認証キーで暗号化し、ユニットが、暗号化されたハッシュテーブル及び認証キーをサーバより取得し、情報端末が、ユニットから暗号化されたハッシュテーブルを取得し、ユニットから認証キーを取得し、認証キーの期限が有効であるかどうかを判定し、判定の結果が有効であれば、サーバから暗号化されたハッシュテーブルを取得し、テーブルを認証キーで復号化し、復号後のテーブルを比較して、同一であれば更新用ソフトウェアのダウンロードを開始する。 （もっと読む）

【課題】半導体装置の利用の制限を強化することが可能な半導体装置の利用制限方法を提供することである。
【解決手段】本発明にかかる半導体装置の利用制限方法は、利用者が開示するユーザプログラムに基づき提供者が第１のコードを生成し（Ｓ２２）、提供者が第１のコードを半導体装置に格納し（Ｓ２３）、提供者が半導体装置を利用者に提供し（Ｓ２４）、利用者がユーザプログラムに基づき第２のコードを生成し（Ｓ２５）、第１のコードと第２のコードとを照合する（Ｓ３６）ことで、利用者が半導体装置を利用できるか否かを判断する。 （もっと読む）

【課題】セキュリティ性能に優れたプログラム秘匿システムを提供すること
【解決手段】保持回路３１０は、情報記憶メモリと別に設けられ、所定ステップ前の実行プログラムの命令コードを符号化した符号化コードを一時的に保持する。符号データ生成部１００は、実行対象のプログラムの命令コードと、保持回路３１０が保持する符号化コードと、に基づいた演算により、実行対象のプログラムの命令コードを符号化した命令コードを生成するとともに、符号化した当該命令コードにより保持回路３１０に格納された符号化コードを所定ステップ毎に上書きする。命令復号回路３２０は、保持回路３１０に格納された符号化コードと、符号データ生成演算部１００が生成した符号化コードと、に基づいた演算により実行対象のプログラムの命令コードを復号化する。 （もっと読む）

【課題】コンピュータのＳＭＭ特権を保護する。
【解決手段】メイン・メモリのＳＭＲＡＭ領域にＳＭＭコードをロードし、一般領域にビデオＢＩＯＳとシステムＢＩＯＳをロードする。あらかじめビデオＢＩＯＳのハッシュ値を計算し、ＩＮＴ１０ｈのベクタ・アドレスを取得してＳＭＲＡＭに格納しておく。ＳＭＩがアサートされて認証コードが実行され、認証コードがＩＮＴ１０ｈ命令でビデオＢＩＯＳを呼び出す際には事前にハッシュ値を計算して正当性を検証し、さらに、ベクタ・テーブルをあらかじめ取得しておいたベクタ・アドレスで書き換えて、ＩＮＴ１０ｈ命令で正当なビデオＢＩＯＳが実行されるようにする。 （もっと読む）

【課題】条件に応じてシステム操作者に特定範囲のシステム操作権限を一時的に許可し、条件を満たさなくなった場合、自動的に通条権限に戻す機能を提供する。
【解決手段】システム操作権限管理サーバが、操作者情報と、通常権限設定情報と、一時許可回数及び対象操作範囲を規定した一時権限設定情報とを対応付けてデータベースに記憶する手段と、操作の要求に応じてデータベースを参照し、要求された操作が一時権限設定情報の対象操作範囲に含まれるか否かを判断する手段と、要求された操作が対象操作範囲に含まれる場合は、一時権限設定情報の一時許可回数が零か否かを判断する手段と、一時許可回数が零でない場合に、要求元である操作端末装置の要求する操作を実行させる手段と、要求された操作の実行後、一時許可回数を１回分減算してデータベースを更新する手段と、を備える。 （もっと読む）

【課題】
対象ファイルの開発者、ユーザともに、部分的なメンテナンスが効率的に実施できるラッピングファイル更新システム及びラッピングファイル更新方法を提供することを目的とする。
【解決方法】
配信対象となる対象ファイルと、展開用モジュールと、認証用モジュールとを少なくとも含むラッピングファイルを配信するサーバと、ラッピングファイルを受信して、対象ファイルを使用するクライアント端末と、前記いずれかのモジュールの配信を要求されると、配信が要求されたモジュール及びラッピングプログラムを、通信回線を介して配信するライセンス管理サーバとを有して構成され、ライセンス管理サーバは、モジュールの更新があれば、更新されたモジュールをクライアント端末に配信し、クライアント端末は、更新されたモジュールを受信してクライアント端末内のモジュールの更新を行うことを特徴とするラッピングファイル更新システム。 （もっと読む）

【課題】シンクライアント端末装置において、システム更新データを二次記憶装置に書込む前のデータを退避させ、リアルタイムに該更新データを二次記憶装置に反映する方法を提供する。
【解決手段】二次記憶装置に対する要求が書込み要求であった場合に、ファイルアクセス制御手段が、当該要求を行ったアプリケーションについて、前記二次記憶装置へのデータ書込みが許可されているか否かを判断し、第一の書込み制御手段が、前記書込みデータをリダイレクトしてキャッシュメモリに格納し、第二の書込み制御手段が、前記ファイルアクセス制御手段が前記二次記憶装置への書込みが許可されていると判断した場合、書込み要求が対象とする前記二次記憶装置内の領域のデータを前記キャッシュメモリに格納するように、前記第一の書込み制御手段に対して通知し、前記第一の書込み制御手段が、前記二次記憶装置からデータを読み込んで前記キャッシュメモリに格納する。 （もっと読む）

【課題】車両内のナビゲーションシステムのデータおよび／またはソフトウェア命令を更新する方法を提供する。
【解決手段】車両のキー１００は、車両のナビゲーションデバイスに対するデータを格納するメモリ１２０を含み、該データは、ナビゲーションデバイスによる実行のための命令、および／または該ナビゲーションデバイスによって使用されるべき地図データを含む。車両用のナビゲーションデバイスは、車両のキーのメモリに格納されたデータを使用して、ナビゲーションサービスを提供するように構成されており、該データは該ナビゲーションデバイスによって実行する命令、および／または該ナビゲーションデバイスによって使用する地図データを含む。 （もっと読む）

【課題】 動的な記憶領域に対する改竄を検出できるようにする。
【解決手段】 プログラムコードに係る処理の実行に伴って変更され得る情報を記憶する動的な記憶領域２０２ｂに記憶されたアドレス情報を参照し、静的な記憶領域２０２ａに記憶された情報に基づく制御に移行する場合に、第２の改竄検出部２０４により動的な記憶領域から参照したアドレス情報が静的記憶領域の範囲内を指定するものであるか否かをチェックすることで、参照したアドレス情報が静的記憶領域の範囲内を指定するものでなければ、動的な記憶領域に記憶されたアドレス情報に対して改竄が行われたと判断し、簡単なアドレス情報の比較のみで動的な記憶領域に記憶された情報に対する改竄を容易に検出できるようにする。 （もっと読む）

【課題】従来の技術では挙動解析を行うことができなかった不正プログラムの挙動解析を可能とすること。
【解決手段】コンピュータ内で不正な動作を行う不正プログラムの挙動を解析する解析システムであって、コンピュータへ侵入して不正プログラムの動作環境の生成及びコンピュータへの不正プログラムの導入を行う導入プログラムを動作させて、生成された動作環境に関する情報を含む環境情報と不正プログラムとを収集する情報収集手段と、情報収集手段によって収集された環境情報を記憶する情報記憶手段と、情報記憶手段によって記憶されている環境情報を用いて生成した環境下で不正プログラムを動作させるプログラム動作手段と、プログラム動作手段によって動作させた不正プログラムの挙動情報を収集する挙動情報収集手段とを有する解析システムによって不正プログラムの挙動を解析することとした。 （もっと読む）

【課題】予め登録した記憶装置以外の記憶装置を介したコンピュータウィルスへの感染や機密情報の漏洩を防止する記憶装置管理システムを提供する。
【解決手段】端末装置を新たに使用する際に、初期リスト生成機能部１１ａにより、端末装置１に接続された記憶装置の各々に付与されている識別情報を取得して初期リストを予め生成して内部記憶部１２に記憶しておく。その後の通常動作時においては、端末装置１の起動時または動作時に新たに記憶装置を検出した際には、当該記憶装置の識別情報を取得して初期リストと比較し、初期リストに含まれない場合には使用不可にする。定期監査時には端末装置１に接続された全ての記憶装置の識別情報を取得して初期リストと比較し、完全に一致した場合には記憶装置の所定の領域の情報をバックアップし、完全に一致していない場合には当該端末装置を使用不可とする。 （もっと読む）

【目的】外部からの攻撃によって盗聴や改竄が行われる危険を最大限回避すると共に、アクセス効率や保守性の向上を図ったマイクロコントローラ装置を提供する。
【構成】本発明によるマイクロコントローラ装置は、主記憶部の記憶内容に対する使用要求に対してセキュリティ制御を行うセキュリティ制御部と、システム情報と前記システム情報を元にして前記セキュリティ制御の態様を設定するセキュリティ設定プログラムとを変更不能に記憶する変更不能記憶部と、起動された場合に、前記機能プログラムの実行に先立って、前記セキュリティ設定プログラムを前記変更不能記憶部から読み込んでこれを実行するセキュリティ設定プログラム実行部と、を含む。 （もっと読む）

【課題】保護したいメモリの秘匿性を向上させ、また、メモリの置き換え等による不正アクセスを抑止する。
【解決手段】コンピュータシステム所定のメモリ領域に、保護すべき情報が保持されているか否かを示す状態情報ＡＡと、前記メモリ領域へのアクセス可否を示すアクセス可否情報ＢＢと、を記憶するメモリと、前記メモリ領域への保護すべき情報の書き込みまたは削除に応じて前記状態情報ＡＡの書き換えを行うとともに、システム起動時に、前記メモリ領域に保護すべき情報が書き込まれていない状態にある場合に、前記メモリ領域へのアクセスを許可するよう前記アクセス可否情報ＢＢを書き換え、その他の場合、前記アクセス可否情報ＢＢをアクセス禁止状態に書き換えるアクセス制御部と、を有する。 （もっと読む）