【課題】本発明は、レーザー攻撃を受けた場合であっても、自身が管理する範囲外のデータをアクセスすることを防止することが可能な半導体装置等を提供することを目的とする。
【解決手段】アプリケーションプログラムが選択される選択手段（１３１）と、記憶領域情報を取得する記憶領域情報取得手段（１３２）と、記憶領域情報が前記半導体装置（１０１）の前記記憶領域内か否かを判断し、記憶領域が他のアプリケーションの前記記憶領域を含んでいるか否かを判断する記憶領域情報判断手段（１３３）と、記憶領域情報が前記半導体装置（１０１）の記憶領域内であって、記憶領域情報が他のアプリケーションの前記記憶領域を含んでいないと判断された場合には、チェック情報を追加し、アプリケーションプログラムに対応する記憶領域情報を設定記憶領域情報として設定する記憶領域情報設定手段（１３４）と、を備える構成である。 （もっと読む）

【課題】プラットフォーム完全性検証に要する時間を短縮できるシステムを提供する。
【解決手段】プラットフォーム完全検証システム１で利用されるＵＳＢトークン１０に記憶されるシンクライアントＯＳは，プラットフォーム完全性検証に必要な機能のみを備えている。プラットフォーム完全性検証に成功すると，完全性検証サーバ１２からコンピュータ１に，シンクライアントサーバ１３或いはシンクライアントサーバ１４を利用するために必要な追加プログラム（例えば，リモートアクセスクライアント）が送信され，コンピュータ１上に展開されているシンクライアントＯＳに該追加プログラムが適用される。 （もっと読む）

複数のアプリケーションシステムを含む環境で安全性を要求する機密情報に関する利用データを格納および検索する方法は、情報から抽出されたデータと補足データとを生成するにおいて、独立して取られた前記抽出されたデータと補足データとは、情報の使用には不十分であり、情報は、共に取られた抽出されたと補足データとから生成されることができ、情報から符号化された情報を生成し、抽出されたデータと符号化された情報とをサーバシステムに送信し、サーバシステムで、インデクスを生成して、符号化された情報と抽出されたデータとにこのインデクスを割り当てる。
（もっと読む）

【課題】高いセキュリティを保って認証を行なうことができる情報処理システムを提供する。
【解決手段】第１ユニット１００１内のロック部３５２は、ユニット内の情報へのアクセス制限を行い、指示作成部３５３は、鍵データの作成指示を第２ユニット１００２に送信し、書込部３５４は、第２ユニット１００２からの鍵データを記憶装置に格納し、要求作成部３５５は、アクセス制限の解除要求を受け付けると、記憶部３３０に格納された鍵データ３３３を第２ユニット１００２に送信し、ロック解除部３５６は、認証が成功したとの認証結果を受け取ると、アクセス制限を解除する。第２ユニット１００２内の鍵作成部４５２は、暗号を施した鍵データを作成し、第１ユニット１００１に送信し、認証部４５３は、第１ユニット１００１からの鍵データ３３３を復号化して認証し、認証結果を第１ユニット１００１に送る。 （もっと読む）

【課題】 複数のユーザが利用する機器において、機器のセキュリティの保護を行いながら、お互いのユーザが所有するプログラムや資源を相互に利用できるようにしたプログラム管理システムを提供する。
【解決手段】 複数のユーザが利用する機器において、資源に対するユーザのアクセス許可情報と、ユーザが起動するプログラムの情報を保持し、ログインした各々のユーザの組み合わせとアクセス許可情報とに従ってアクセス権を決定し、起動するプログラムを決定してプログラムを起動する。 （もっと読む）

【課題】改ざんされた場合アプリケーション実行時にユーザに被害をもたらす蓋然性が高い領域における改ざんの有無を、効率的に（演算量を少なく）、かつ正確に検出できるシステムを提供する。
【解決手段】アプリケーションのバイナリイメージのうち、改ざんを防がなければならない領域の開始位置と終了位置を、予めテーブルとして用意しておく。アプリケーションのインストール時に、該テーブルを基に改ざんを防がなければならない領域のハッシュ値を計算し、アプリケーションをインストールした記録媒体にアプリケーションと共に記録する。そして、アプリケーション実行時に、該テーブルを基に計算したハッシュ値と、インストール時に計算したハッシュ値を比較し、ハッシュ値が一致した場合のみアプリケーションを実行する。 （もっと読む）

【課題】情報通信装置の情報のセキュリティが維持される情報通信システムを提供する。
【解決手段】情報通信システム１０は、情報通信装置１００と、携帯電話機５００とを備える。情報通信装置１００は、ＵＳＢポート１１０，１１２，１１４，１１６と、各ＵＳＢポートにおける機器の物理的なおよび論理的な又は電気的な接続状態を監視するＵＳＢ監視部１２０と、ＵＳＢポートにおける接続状態の変化の有無を検知する判断部１２２と、接続状態を示す信号を携帯電話機５００に送信する内部状態送信部１２４と、赤外線ポート１３０と、携帯電話機５００から送られた命令を解析するメール解析部１３２と、命令に基づいてＵＳＢポートにおける論理的な接続を制御するＵＳＢ制御部１３４とを含む。 （もっと読む）

【課題】 ウイルス対策が施されていないコンピュータにＵＳＢメモリ等を接続し、ファイルのやりとりを行う場合にウイルスの拡散を防止する
【解決手段】 コンピュータに着脱可能な記憶装置を接続してウイルス防止プログラムを起動し、コンピュータを、フック手段から制御が受け渡されるとＡＰＩ実行手段による処理対象のファイルを入力する入力手段、処理対象ファイルがウイルスに感染しているか否かを検知する検知手段、感染している場合、ＡＰＩ実行手段による処理が失敗したことをＡＰ実行手段に出力し、感染していない場合、処理対象ファイルを暗号化・復号化手段に出力する判定手段、処理対象ファイルを入力して当該処理対象のファイルを暗号化又は復号化する手段、暗号化又は復号化された処理対象のファイルを入力してＡＰＩ実行手段へ出力する出力手段として機能させる。 （もっと読む）

【課題】 復号装置の製造時および更新時のいずれにおいても、ファームウェアを暗号化して復号装置に送信することでファームウェアの不正な改竄を防止し、ひいてはコンテンツの違法コピーを防止することを目的とする。
【解決手段】本発明の暗号化装置１１０は、復号装置としての再生装置１２０のファームウェアの暗号化に用いられる暗号化鍵と、再生装置に固有の装置固有番号とを関連付けて記憶する暗号化記憶部２１２と、暗号化鍵を用いてファームウェアを暗号化するファームウェア暗号化部２４０と、を備え、再生装置は、暗号化装置から受信した、復号鍵と、装置固有番号とを、記憶する復号記憶部３１２と、暗号化装置から受信した暗号化ファームウェアを、復号鍵を用いて復号するファームウェア復号部３４０と、復号ファームウェアを記憶するファームウェア記憶部３３０と、を備えることを特徴とする。 （もっと読む）

【課題】外部にあるプログラムを実行する場合に、その外部にあるプログラムの挙動を制御することによって、悪意ある第三者の攻撃によって生じる被害を少なくすることができるようにした情報処理装置を提供する。
【解決手段】第１のプログラム内から外部にある第２のプログラムを呼び出して、該第２のプログラムを実行し得る情報処理装置であって、判断手段は、前記第１のプログラムを解析して、前記第２のプログラムがあるか否かを判断し、禁止制御手段は、前記判断手段によって、前記第２のプログラムがあると判断された場合は、該第２のプログラムの実行を禁止するように制御する。 （もっと読む）

【課題】電子的な透かし情報の埋込場所の解析および改竄の困難性と、透かし情報チェッ
ク時の手間の軽減の両立を図る。
【解決手段】透かし情報データデコーダ２０との間で各種情報のやりとりを行う外部入出
力端子１５Ａと、透かし情報を記憶するランダムロジック１２と、外部入出力端子１５Ａ
を介して入力された読出指示信号に基づいて、ランダムロジック１２から透かし情報を読
み出し、読み出した透かし情報を予め設定された複数の出力フォーマットの内いずれか一
つの出力フォーマットを用いて外部入出力端子１５Ａを介して出力する透かし情報データ
出力器１６と、を備える。 （もっと読む）

【課題】正当な権限を有する者が行う正当行為に対しては、耐タンパ処理が発動されないようにする。
【解決手段】CPU２９は、SRAM２４に記憶されているデータに耐タンパ処理を行うときのトリガとなる、リーダライタ１の筐体に対する不正行為を監視する監視モードの設定を、オン状態又はオフ状態のいずれか一方に変更する変更キーを取得し、その変更キーに基づいて、監視モードの設定を変更する。本発明は、例えば、耐タンパ性を有するデータ記憶装置に適用することができる。 （もっと読む）

【課題】可搬型記憶媒体から情報を読み出して動作する画像処理装置において、不正な複製によって生成された記録媒体の使用を防止すること。
【解決手段】ＳＤカードを接続して情報を入出力可能な画像処理装置１であって、装着されたＳＤカードのシリアルＩＤを取得する情報読み出し部１１６ｃと、ネットワークを介して接続された他の画像処理装置に装着されたＳＤカードのシリアルＩＤを取得する制御部１１６ａと、両シリアルＩＤの比較結果に基づいてＳＤカードに記録されている情報の正当性を判断する情報比較部１１６ｄとを有し、情報が正当であると判断した場合に、ＳＤカードから情報を読み出すことを特徴とする。 （もっと読む）

【課題】 １台のコンピュータでのみ動作可能で、プログラム解析等が困難であり、セキュリティ機能が高いインストーラ、インストーラ管理装置、及び、ソフトウエア管理装置を提供する。
【解決手段】 インストーラ管理装置を起動すると、格納されているインストーラにＭＡＣアドレスが組み込まれ、インストーラが生成、起動される。インストーラは、格納され又は取得したＭＡＣアドレスとを比較し、一致した場合にのみ起動し、ソフトウエア管理装置を生成する。インストーラ管理装置はインストーラの終了を待って削除する。ソフトウエア管理装置を起動すると、格納され又は取得したＭＡＣアドレスが一致した場合にのみ動作を行い、ソフトウエアを生成、起動する。ソフトウエアは、格納され又は取得したＭＡＣアドレスが一致した場合にのみ動作を行う。ソフトウエア管理装置はソフトウエアの終了を待って削除する。 （もっと読む）

【課題】暗号化プログラムの実行単位となるプロセスを、より効率的に実行することが可能なマイクロプロセッサを提供する。
【解決手段】暗号化プログラムの実行単位となるプロセスを、実行対象のプログラム、物理アドレス及び命令鍵識別子のデータ単位でキャッシュし、実行対象のプロセスに該当するデータがキャッシュされている場合、前記暗号化プログラムの復号を行わず、このキャッシュされたデータを用いてプロセスを実行する。 （もっと読む）

【課題】従来、情報処理装置で実行されるプログラムを暗号化した状態でハードディスクなどにストレージしておいて、実行時に復号化することでプログラムの秘匿性を維持することが行なわれているが、メモリには復号化されたプログラムが展開されているため、第三者によって不正に解析される可能性がある。
【解決手段】本発明はかかる実情に鑑みて、仮想メモリ上に展開されているプログラムのコード情報あるいはデータをＣＰＵにとって暗号化されてかつアクセス不可能なデータとしておいて、暗号化された領域をコードフェッチあるいはデータアクセスした場合に割込処理により前記領域を含むメモリ管理装置の管理単位に対するアクセス不可能状態をアクセス可能状態に変更して復号化するメモリ管理方法を提案するものである。 （もっと読む）

【課題】高速ＲＡＭ内のプログラム格納領域にデータが誤ってライトされないようにして当該プログラムを保護し、高速ＲＡＭ内のプログラム実行で制御動作速度の向上化を図る一方で、そうした場合の動作信頼性の維持ないし向上を図ること。
【解決手段】本方式は、高速ＲＡＭ７上でプログラムを格納したプログラム格納領域のアドレスをＦＰＧＡ８に記憶させる。ＦＰＧＡ８は、ＣＰＵ４からのライト信号ＷＲによりライトが行われる高速ＲＡＭ７内のアドレスと、上記記憶した上記プログラム格納領域のアドレスとを比較し、上記両アドレスが、不一致のときはライト信号ＷＲに対応するライト信号ＷＲ０により高速ＲＡＭ７にライトを行う一方、一致するときはライト信号ＷＲ０を高速ＲＡＭ７に出力させないようにしてプログラム格納領域内のプログラムをプロテクトする。 （もっと読む）

本発明の主題はプログラマブル論理回路（１００、２００）を保護する方法であり、プログラマブル論理回路（１００、２００）のプログラマブル資源の構成に使用されるデータファイルは、暗号化された（１１２）後に不揮発性メモリ（１０７、２０７）に格納され、回路（１０３、２０３）内蔵の暗号解読モジュールはプログラマブル論理回路（１００、２００）に格納された秘密鍵（１０２、２０２）を使用することにより設定用データファイルを解読する役目を担い、暗号解読モジュールは、少なくとも１つの対抗技術を実施することにより暗号解読動作中に鍵を取得することを目標とする攻撃に対し保護されることを特徴とする。
本発明の別の主題は、特許請求範囲の請求項１〜４のいずれか一項に記載の方法を使用することにより暗号解読動作中の覗き見および／または故障利用攻撃に対し保護されるＦＰＧＡタイプのプログラマブル論理回路である。
（もっと読む）

【課題】本発明は、不正コピーを適切に防止することが可能な記憶装置を提供することを目的とする。
【解決手段】本発明に係る記憶装置は、データＤを格納するメモリ１００と；メモリ１００の読み出し開始時における初期アドレスが予め設定された所定値と一致しているか否かを判定する初期アドレスチェック部２０５と；初期アドレスチェック部２０５の判定結果に基づいて、メモリ１００に格納されたデータＤの出力を禁止する出力制御部２０７と；を有して成る構成とされている。 （もっと読む）

【課題】 本発明はバイオスを更新する方法を提供することを目的とする。
【解決手段】 バイオスは本発明の電子機器のメモリに格納される。内蔵コントローラＥＣ３０はメモリ３４と処理部３２とに接続される。処理部３２はメモリ３４に接続されてバイオスを実行する。そして、次の各ステップを備える。最初に、書き込み指令をＥＣに送信する。次に、書き込み指令を受信したＥＣが、システム管理割り込み指令（ＳＭＩ）を処理手段に送信する。次に、ＳＭＩを受信した処理手段が、検証コードをＥＣに送信する。次に、ＥＣが検証コードを受信し、その検証コードがセキュリティコードと適合しているか否かを判定する。最後に、もし検証コードがセキュリティコードと適合する場合には、ＥＣはバイオスを更新できるように第１メモリ手段を書き込み可能にする。 （もっと読む）