【課題】クライアントＰＣに特別なソフトウェアをインストールせずとも、ネットワークを経由してファイルおよび文字列データを送信する際の、機密情報データの漏えいを防止することができる情報管理システムを提供する。
【解決手段】統合持ち出し制御サーバ１０４は、送信情報の持ち出しのポリシーを定義した持ち出しポリシー情報を記憶する記憶装置と、持ち出しポリシー情報をネットワーク装置に配布するポリシー配布手段とを有し、ネットワーク機器１０６は、持ち出しポリシー情報を受信すると、記憶装置に格納するポリシー受信手段と、持ち出しポリシー情報に基づいて、クライアントからの送信情報を持ち出してよいか否かを判定する持ち出し判定手段と、持ち出し判定手段により判定する際に、通信速度を変更する帯域制御手段とを有し、帯域制御手段により送信の帯域を制限するとともに、持ち出し判定手段により送信情報の持ち出しを判定する。 （もっと読む）

【課題】ドキュメント処理装置のセキュリティを確認するシステムおよび方法を提供する。
【解決手段】先ず、動作中にドキュメント処理装置によって入力された監視対象の状態シーケンスに対応する状態データが取得され、データ記憶装置に保存される。この後、データ記憶装置に保存された状態データが信頼できることを表す信憑性データが生成される。次いで、少なくとも１つの容認できる状態シーケンスに対応する状態テンプレート・データが、データ記憶装置に保存される。少なくとも１つの予め選択された通知の宛先を表す宛先データもデータ記憶装置に保存される。次いで、状態データと状態テンプレート・データの比較が実行される。状態データと状態テンプレート・データの比較の出力に基づいて、通知データが出力される。 （もっと読む）

【課題】 本発明は、個人情報などのデータベースを保護することができるとともに、そのアクセスに対する処理を簡易なものにすることのできる情報処理装置を提供することを目的とする。
【解決手段】 サーバ２００では、暗号化処理部２０２が、受け付けられたデータのうち予め定められた項目に対するデータを２進数データに変換する。そして、ビット反転処理部２０３が、ビット反転処理を行い、演算処理部２０４はビット反転処理されたデータに対して所定値を加算することで、前記項目に対応するデータを暗号化する。データベース管理アプリケーション２０１は、暗号化データを、入力された他のデータと対応付けてデータベース３００に記憶させる。 （もっと読む）

【課題】組織におけるファイル登録申請時に当該申請に対して承認者を自動的に選択する承認者選択方法、システム及び装置を提供する。
【解決手段】本発明の承認者選択装置１は、申請者端末２を経てファイルの登録を申請する申請者の情報を、ユーザ情報１３１を用いて認証し、申請者端末２から、アクセス許可範囲情報を含む申請情報を取得し、組織情報１３２、ユーザ情報１３１、及び承認権限情報１３３を用いて、申請情報に含まれるアクセス許可範囲情報から、当該部署の範囲内の承認者を選択し、ファイルを当該選択した承認者が利用する承認者端末３に通知し、承認者端末３から該承認者によってファイルの登録を許可された旨を表す承認結果を受信して、当該ファイルを承認済みのファイルとして、情報格納部１３に格納し、情報格納部１３に格納した承認済みのファイルに対して、アクセス許可範囲情報に基づく範囲内でアクセス権を設定する。 （もっと読む）

【課題】複数のセキュア管理領域に対し、安全かつ確実に相互認証及びアクセス制御を行うことができるようにする。
【解決手段】アクセス許諾チケット生成鍵生成部の暗号化処理部（AES）３５１は、第三のデータ（Ｋ_System2）を、ルート鍵（Ｋ_Root）により暗号化し、第四のデータ（System Data）を生成する。暗号化処理部（AES）３５２は、第四のデータ（System Data）を、エリア鍵AK１を用いて暗号化する。暗号化処理部（AES）３５３は、その暗号化結果を、サービス鍵SK１−２を用いて暗号化する。暗号化処理部（AES）３５４は、その暗号化結果を、ACK７−２を用いて暗号化し、アクセス許諾チケット生成鍵（A.C.Gen.Key）を生成する。本発明は、例えば、通信システムに適用することができる。 （もっと読む）

【課題】 セキュリティ証明書ファイルを変化させることなく、実際にＡＡＣＳの機能を使うときに、あらかじめ用意しておいたパターンのタイトルやプレイリスト、ＡＶストリームなどを仮想ファイルシステムで変更して使うことができるようにする。
【解決手段】
コンテンツ利用管理単位としてのコンテンツ管理ユニット毎に管理される暗号化処理の施された暗号化コンテンツを記録するとともに、上記暗号化コンテンツによって使用されるコンテンツ管理ユニットと上記暗号化コンテンツによって使用されないコンテンツ管理ユニットＪ，Ｊ＋１〜Ｊ＋８Ｎを設定する。 （もっと読む）

【課題】情報処理装置に装着されているストレージが持ち出されても、その中に格納されている情報が容易に漏洩しないようにする。
【解決手段】ＰＯＳ端末などの情報処理装置に接続されるストレージの記憶領域は、一又は二以上のパーティションに分割されている。情報処理装置がストレージのパーティションの分割構成を管理するために、ストレージのマスタブートレコードに含まれるパーティションテーブルにはパーティション情報が格納されている。情報処理装置では、機器が停止する前に、パーティション情報がＲＴＣ回路などの不揮発性記憶部に記憶されるとともに、パーティションテーブルに当該パーティション情報とは異なる情報が書き込まれるという処理が行われる。また、機器の起動時には、不揮発性記憶部に記憶されたパーティション情報がパーティションテーブルに書き込まれ、その後に、ストレージのマスタブートレコードが読み込まれる。 （もっと読む）

【課題】 通常のアクセス制御方式では、アクセス判断の際における処理効率が悪いと云う欠点がある。
【解決手段】 コンテンツ本体と当該コンテンツ本体の属性をあらわすメタデータを個別に、コンテンツ管理システムにより管理することにより、直接、コンテンツ本体に利用者によってアクセスされるのを防止する。コンテンツ本体をロケーションではなく、コンテンツ名で識別すると共に、ロケーションをメタデータとして管理することにより、利用者はコンテンツのロケーションを意識することなく、アクセスできる。 （もっと読む）

【課題】電子公証制度を利用して、文書等の作成日時の真正性とともに、文書等の内容の真正性も確実に証明することができる電子認証システム及び電子認証方法を提供する。
【解決手段】ユーザ端末Ｕ、第一認証端末Ｃ１、第二認証端末Ｃ２からなり、ユーザ端末Ｕが、被認証物及び認証申請書を同一フォルダに格納して第一認証端末Ｃ１に送信し、第一認証端末Ｃ１が、これをユーザ端末Ｕから受信し、フォルダ内の被認証物及び認証申請書夫々に基づいて第一乱数を作成し、認証申請書に基づいて第二乱数を作成し、第二認証端末Ｃ２から送信された認証申請書に基づいて第三乱数を作成して、ユーザ端末Ｕと第一認証端末Ｃ１夫々の端末で作成された第一乱数を比較し、さらに第一認証端末Ｃ１と第二認証端末Ｃ２夫々の端末で作成された前記第三乱数を比較する。 （もっと読む）

【課題】キャッシングするシステムを、バーチャルマシンが組み込まれたマルチアプリケーションＩＣカードに採用した場合であっても、リトライカウンタの減算を処理前に行う方式におけるセキュリティ上の問題を無くし、ＩＣカードのセキュリティ（安全性）を担保しつつ、処理を高速化することが可能なＩＣチップ用データ書き込み装置及びデータ書き込み方法を提供する。
【解決手段】本発明は、バーチャルマシンと、バーチャルマシンから命令を受けて指定されたデータを処理する処理部と、前記処理部によって処理されたデータを一時的に蓄積するキャッシュメモリと、前記処理部からの書き込み指令に応じて前記キャッシュメモリから出力されたデータを書き込む不揮発性メモリと、を備えたＩＣチップ用データ書き込み装置であって、前記処理部は、秘密情報に関する演算を処理する場合には、前記演算を実行する前にキャッシュメモリに蓄積されたデータを不揮発性メモリに書き込む。 （もっと読む）

【課題】コンピュータシステムのセキュリティ及び／又はコンピュータシステムによりアクセスされるデータのセキュリティを改善するセキュリティメカニズムを提供する。
【解決手段】セキュアな信頼チェーンを実施するための方法、集積回路及びシステムが開示される。セキュアなブートモードでセキュアなブートコードを実行する間に、シークレットキーを使用して、低セキュアのブートコードが認証される。セキュアなブートモードの間に、セキュアなキーも計算又は発生される。認証された低セキュアのブートコードに制御が引き継がれた後に、セキュアなキーを使用して少なくとも１つのアプリケーションが認証される。低セキュアのブートモードで認証されると、プログラム可能な集積回路によりアプリケーションを実行することができる。このように、プログラム可能な集積回路に対してセキュアな信頼チェーンを実施することができる。 （もっと読む）

【課題】 第三者が会議室などに入室しても表示画面に表示される情報の第三者への漏洩を防止することができる表示装置および表示方法を提供する。
【解決手段】 入退室監視部２１は、入室する人を特定するための特定情報たとえば社員コードを取得し、取得した社員コードを会議監視部１４に送る。会議監視部１４は、入退室監視部２１から受け取った社員コードが、会議室予約部１１によって記憶される会議室予約情報に登録されている社員コードであるか否かを判定する。受け取った社員コードが会議室予約情報に登録されていないと、第三者が会議室に入ったと判断し、表示部３０に表示する情報を非表示状態にするように、表示監視部３３に指示する。表示監視部３３がその旨を表示制御部３４に指示すると、表示制御部３４は、表示部３１の表示画面のうち、制限決定領域に表示する情報を、入室した第三者に見えない状態にする。 （もっと読む）

アクセス制限有りのサービスに関してユーザデバイスのサービスアクセス認可を制御するための装置（１００）が、サービスごとのユーザ識別子（１０２）を含む認可メッセージ（１０３）に応答してサービスアクセス認可（１０４）の有効時間期間を設定するように構成されたサービスアクセス認可プロバイダ（１０１）を備えている。また、このサービスアクセス認可プロバイダ（１０１）は、この装置（１００）によって決定されたサービスアクセス認可（１０４）の最後の認可時間期間（１０６）の終わりから少なくとも所定の継続期間（１２３）が過ぎた場合に、先のサービスごとのユーザ識別子（１０２）を用いたサービスアクセス認可（１０４）の延長又は復活を可能にする認可を不可能（１０５）にするように構成されている。 （もっと読む）

【課題】情報漏洩対策の穴となっている情報可搬媒体や紙媒体を用いた情報の授受・運搬において、情報の状況を把握可能な運搬情報管理システムおよび運搬情報管理方法を提供する。
【解決手段】情報管理サーバ４は、携帯電話２から運搬対象情報の属性情報を受信すると、属性情報と運搬中を示すステータス情報とを関連づけて情報管理ＤＢ４ａに格納し、情報登録クライアント３から運搬済み情報の属性情報を受信すると、情報管理ＤＢ４ａ内の運搬対象情報の属性情報の中から、受信した運搬済み情報の属性情報に一致する一致属性情報を特定し、一致属性情報に関連づけられたステータス情報が示す内容を運搬中から運搬完了に変更する。情報管理サーバ４は、閲覧要求情報を受け付けると、情報管理ＤＢ４ａ内の運搬対象情報の属性情報とステータス情報を閲覧要求情報の送信元に提供する。 （もっと読む）

【課題】ファイルの秘匿性を保持しつつ、ファイルに含まれるデータの検索を容易に行うことのできる、ファイル保護システムを提供すること。
【解決手段】ファイル保護システム２０は、ファイル保護装置２１及びファイル復元装置２２を備える。ファイル保護装置２１は、ファイルに含まれるデータの順序を並び替えるとともに、並び替え後のファイルを平文のまま第１の記憶装置２３に格納し、並び替えの手順を第２の記憶装置２４に格納する。ファイル復元装置２２は、第１の記憶装置２３に格納された並び替え後のファイルと第２の記憶装置２４に格納された並び替え手順とを参照し、並び替え前のファイルを復元する。 （もっと読む）

【課題】現行のセキュリティシステムを改変せずに、低コストかつ短期間で違法なコピー製品を排除可能な半導体メモリ装置を提供する。
【解決手段】セキュリティチップ３は、外部との通信を行うホストインターフェース３１と、ホストインターフェース３１に接続されたコントローラ３２と、コントローラ３２からの指示に基づいて、内部メモリ３４から復号プログラムで使用される復号に不可欠な鍵データを読み出してコントローラ３２に与えるメモリインターフェース３３と、複数の領域に論理的に分割されて、複数の鍵データが格納される内部メモリ３４と、コントローラ３２によって制御されるＲＴＣ３５とを備えている。 （もっと読む）

【課題】バックアップデータのセキュリティを自動で判断する。
【解決手段】コンピュータからデータを外部記憶媒体にバックアップ出力する場合、バックアップデータの出力と、バックアップ都度生成される管理キィーの出力と、バックアップデータの読み込みの時には、コンピュータが保有する管理キィーと出力管理キィーの整合をチェックし、管理キィーが整合しない場合、バックアップデータを取り出せなくするセキュリティ管理機能を有したプログラムを同時に出力することで、バックアップデータのセキュリティを自動で判断する。 （もっと読む）

【課題】改良した条件付きアクセス・システムを提供する。
【解決手段】本発明は、条件付きアクセス・システムを提供し、端末にある条件付きアクセス・クライアントは最小限の機能性を有し、端末で用いるスマート・カードは、ユーザ対話機能およびコンテンツ授権機能を組み込んでいる。スマート・カードと条件付きアクセス・クライアントとの間におけるユーザ対話のためのインターフェースは汎用のものである。本発明は、スマート・カードをアップグレードまたは交換することにより、条件付きアクセス・システムに対する条件付きアクセス機能の追加または変更を可能とし、端末に対する変更を必要としない。 （もっと読む）

【課題】情報端末の使用ユーザがアクセス権を有するデータに対して煩雑な制御を行うことなく情報処理装置からアクセス可能にすることを目的とする。
【解決手段】各情報端末との接続情報を管理する接続情報管理手段と、接続情報に基づいてアクセス制限されたデータへのアクセスを制御するアクセス制御手段と、を有し、接続情報管理手段は、接続情報に基づいて情報端末が接続されているか否かを判断し、アクセス制御手段は、接続情報管理手段において接続されていると判断された情報端末の使用ユーザがアクセス可能なデータに対して情報処理装置からのアクセスを許可することによって課題を解決する。 （もっと読む）

【課題】一連の映像に対して署名を生成する署名生成装置と、署名検証を行う署名検証装置を有する映像署名システムで、１回の署名生成の範囲を超えて映像の連続性を検証する。
【解決手段】署名生成装置では、初期ハッシュ値算出手段が一連の映像が分割された複数の連続する映像データについてａ回目の署名においては（ａ−１）回目の署名が行われる所定数のデータの内で末尾の映像データに関するデータを先頭のデータとし、前記末尾の映像データに続く（所定数−１）個の連続する映像データを２番目から所定数番目のデータとして、これらの各データに対してハッシュ値を算出する。最終ハッシュ値取得手段が所定数個のハッシュ値と所定のハッシュ関数を用いて所定の処理手順により１個のハッシュ値を取得し、署名生成手段が当該１個のハッシュ値に対して署名を生成する。 （もっと読む）