暗号化されたファイルストレージソリューション（ｆｉｌｅ ｓｔｏｒａｇｅ ｓｏｌｕｔｉｏｎ）は、処理ノードのクラスタ、外部データストレージ、及びアプリケーションサーバーにインストールされたソフトウェアエージェント（「ファイルシステムウォッチャ（Ｆｉｌｅ Ｓｙｓｔｅｍ Ｗａｔｃｈｅｒ）」）で構成されている。１つのノードから最大数百ノードまでのクラスタサイズに対応できる。１つ又は複数のクラスタにさまざまなサービスを提供するリモート「キーサーバー（Ｋｅｙ Ｓｅｒｖｅｒｓ）」も存在する。以上は好ましい実施形態を説明しているが、いくつかの事例では一部の機能をより少ない数のハードウェアデバイスに「縮小（ｃｏｌｌａｐｓｅ）」し、一般的にコストとセキュリティ及びフォールトトレランスとのバランスをとるのが望ましい場合もある。 （もっと読む）

【課題】 外部記憶装置の利用場所および利用時間を限定し、かつ、登録された外部記憶装置のみを使用可能とする。
【解決手段】 外部記憶装置１００は、タグＩＤを無線発信し、ＲＦＩＤリーダライタ３００が無線送信する利用可否を受信して、外部記憶装置１００が接続された利用者端末２００のプログラムからの外部記憶装置１００内の情報記憶領域１３３へのアクセスを、利用可否に応じて許諾する。ＲＦＩＤリーダライタ３００は、外部記憶装置１００が無線発信するタグＩＤを受信して、リーダＩＤとともに認証装置Ｂ５００に送信し、認証装置Ｂ５００が返信する利用可否を、外部記憶装置１００に無線送信する。認証装置Ｂ５００は、ＲＦＩＤリーダライタ３００から、タグＩＤとリーダＩＤを受信して、該タグＩＤと該リーダＩＤの組み合わせに対応する利用可否を利用権限情報５０８から取得して返信する。 （もっと読む）

【課題】 複数の記録装置により複数の記録媒体に同時にデータを記録可能なシステムにおいて、複数の記録装置のいずれか１つによってのみ記録されたデータを保護すること。
【解決手段】 デジタルビデオカメラ（１）から得られる映像データを、同時に複数の記録装置（１、２）で記録媒体（４、２１）にそれぞれ記録する記録システムに用いられる記録装置（２）において、当該記録装置以外の前記複数の記録装置による記録が不可能な状態であるかどうかを判断し（Ｓ１４）、記録不可能であると判断した場合に、デジタルビデオカメラから入力した映像データを記録すると共に、当該映像データを記録したファイル、フォルダ、記録媒体のいずれかに対して、当該映像データが変更及び削除されないように保護する保護属性を付加する（Ｓ２３、Ｓ２４）。 （もっと読む）

【課題】 ディスク装置に格納された情報を保護する情報処理装置、情報処理システム、情報処理方法及びプログラムを提供する。
【解決手段】 ディスク装置内のブート領域の暗号化及び暗号解除化を行うためのプログラムを格納する記憶手段と、プログラムを動作させる制御手段と、を有し、制御手段は、プログラムを動作させて、ブート領域の暗号化及び暗号解除化を行う。 （もっと読む）

【課題】ネットワークを利用した機密データの送受信や、メモリカードの持ち出しといった情報漏洩の恐れが高い状況下であっても、信頼性の高い情報漏洩防止対策を提供する。
【解決手段】データサーバ１０とメモリカード４０の間で、ネットワーク１００を介し、パーソナルコンピュータ３０の持出し管理アプリケーション３２を用いて所定の機密区分に属する機密データのやり取りが可能である。データサーバ１０及びメモリカード４０において、機密データと機密区分を特定した機密属性データが互いに関連付けられた状態で記憶される。また、機密データへのアクセス履歴に関するアクセスログが、ログ管理サーバ２０及びメモリカード４０各々に記憶される。 （もっと読む）

【課題】 従来バックアップ取得したバックアップテープを交換する際、テープ障害アラ
ート通知や管理者側が交換の認識を持たなければテープ交換が行なわれない。
【解決手段】 テープにバックアップを取得する際、累積取得回数や累積取得時間を記録
する機能を加えてテープの使用状況を監視し、ユーザ側で設定した値に達した場合に、管
理者側に対して交換の通知を行なう。その際、管理者に対する通知を使用状況によって変
化させ、さらにあといつまで使用できるかといったテープの予測寿命の情報を付加させる
。また、事前の定義で通知があがったのをトリガーにしてメール通知や書込み禁止等の動
作を行なえるようにする。これにより、テープ障害の発生を未然に防ぐことができ、詳細
なテープの管理が可能になる。 （もっと読む）

この発明は、オンデバイスファイルシステムが少なくとも１つのオフデバイスＩＴＳＯアプリケーションとインターフェースすることを可能にする、ファイルシステムとオペレーティングソフトウェアを運ぶＩＴＳＯスキームにおける使用のための、プログラム可能スマートカードを有するＩＴＳＯベースのスマートカードシステムを提供する。
インターフェースで、オフデバイスＩＴＳＯアプリケーションはオンデバイスファイルシステムにおけるデータをアクセスおよび／または変更することを許可される。プログラム可能スマートカードデバイスは、オンデバイスファイルにおけるデータをアクセスおよび／または変更する際に、オフラインアプリケーションによって実行される一連の操作をモニタし、そして一連の操作が所定の基準を満たさない場合、データへの更なるアクセスまたは変更を制限または防止することを操作可能なモニタリング手段を有する。モニタリング手段は多数の状態のうち１つにセットされることが可能なステートエンジンを好ましくは有し、少なくともそのうち１つは誤り状態であり、誤り状態においては一連の操作が再スタートされるまで、いくつかのまたは全てのオンデバイスファイルにおけるデータへの更なる変更が防止される。システムはまた、インターフェースデバイスとスマートカードデバイスの相互結合が、インターフェースデバイスに、プログラム可能スマートカードデバイスによって運ばれるデータをアクセスおよび／または変更するために実行される一連の操作の間、データおよび／またはコマンドの暗号化／または復号化において使用されるセッションキーを生成させるものでも良い。前記プログラム可能スマートカードデバイス上のデータを変更するための一連の操作の完了は、インターフェースデバイスに、新しいセッションを開き、第２のセッションキーを生成し、要求されたデータが前記意図された一連の操作に従って変更されていたことを検査するために前記第２のセッションキー使用することが好ましい。この発明はこのように不正に対するより良い保護と共にＩＴＳＯベースのシステムを提供することを可能にする。
（もっと読む）

【課題】 ＷＯＲＭ（Write Once Read Many）機能によりデータを保護することを目的とする。
【解決手段】 ＶＴＬコントローラ１０は、仮想テープへの書き込み指示をホスト２からＦＣインターフェース１１を介して受信した場合、前記書き込み指示された仮想テープに対応するＷＯＲＭ情報およびアクセス情報をメモリ１４のテープ管理テーブル２３１およびＷＯＲＭ管理テーブル２３２から読み出し、読み出したＷＯＲＭ情報にＷＯＲＭが未設定の場合、またはアクセス情報が書き込み可能を示す場合は、前記書き込み指示されたに対応する磁気ディスクへの書き込みをディスク装置３０に指示する。 （もっと読む）

本発明は、USBフラッシュメモリディスク記憶媒体の私用空間に基づく検証方法を開示する。現在常用されているUSBフラッシュメモリディスク記憶媒体の私用空間を使用して検証するモジュールを実現し、USBフラッシュメモリディスクのコントロールチップは検証モジュールにより送信された読み出し/書き込みコマンドを受信して、私用空間を読み出し/書き込み操作するか否かを判断し、操作するであれば、私用空間を読み出し/書き込み操作し、「否」であれば、正常空間を読み出し/書き込み操作する。このように、一般ユーザが見ることができず、コピーできず、且つ削除できないUSBフラッシュメモリディスク私用空間を利用して各種の検証情報を記憶し、USBフラッシュメモリディスク正常空間に一般データを記憶することで、安全で、信頼でき、且つ便利で使用しやすいコンピュータ暗号化及び検証メカニズムを実現する。
（もっと読む）

データ更新可能な可変サイズを有するシステム領域を具備したフラッシュメモリのデータ構造、フラッシュメモリを有するＵＳＢ（Universal Serial Bus）メモリ装置、及びシステム領域を制御する方法が開示される。ＵＳＢメモリ装置のフラッシュメモリのデータ構造は、ユーザがデータを記録したり削除することが許可されず、上記ＵＳＢメモリ装置の管理情報及び上記ＵＳＢメモリ装置をホストに接続する時に実行または再生されるプログラムやコンテンツが記録され、そしてプログラムやコンテンツが更新プログラムにより付加されたり更新されるシステム領域を含む。
（もっと読む）

【課題】低コストで、コンピュータへの不正アクセス等の不正行為を防止することのできるプロセッサを提供する。
【解決手段】メモリ２０に格納された情報を利用して演算を行う演算手段１２と、演算手段１２と一体に形成され、メモリ２０を認証するためのメモリ認証用情報を保持するメモリ認証用情報保持手段１６と、メモリ２０から、当該メモリ２０を認証するためのメモリ認証用情報を取得するメモリ認証用情報取得手段１４と、メモリ認証用情報取得手段１４が取得したメモリ認証用情報と、メモリ認証用情報保持手段１６が保持するメモリ認証用情報とを比較して、メモリを認証するメモリ認証手段１４と、メモリ認証手段１４による認証に成功した場合に、メモリへのアクセスを許可するメモリアクセス制御手段１４とを備えた。 （もっと読む）

【課題】 再度の読み出しや書き込み時にディスクへのアクセスが発生せず、読み書き時間を短縮することが可能な情報記録再生システムを提供する。
【解決手段】 ホストコンピュータ１が情報記録再生装置（ディスクドライブ）２のキャッシュバッファ２２内の所定データを書き換え禁止に設定する機能を有する。そのため、ホストコンピュータ１が再度読み出すことが分かっているデータを書き換え禁止に設定することにより、キャッシュバッファ２２から必要データが消去されることがなく、再度の読み出しや書き込み時にディスク２５へのアクセスは発生しない。 （もっと読む）

【課題】任意の利用者がアクセス可能な共有領域と、特定の利用者のみがアクセス可能な制限領域とからなる記憶手段を備え、画像データの入力時に取得される入力情報に応じて、画像データの記憶領域を選択可能な画像処理装置を提供する。
【解決手段】画像処理装置は、画像データを入力する入力手段（画像読み取り部２，通信部５，ＦＡＸモデム９）、入力された画像データを処理する処理手段（印字部６ｂ，通信部５，ＦＡＸモデム９）、任意の利用者がアクセス可能な共有領域７ａと特定の利用者のみがアクセス可能な制限領域７ｂからなるＨＤ７、画像データの入力時に取得される入力情報（入力元の利用者情報など）に応じて該画像データの記憶領域を選択する機器制御部３を備える。機器制御部３は、画像データの入力元と該画像データの記憶領域とを対応付けて設定した情報を管理部８から取得し、その設定内容に基づいて、前記画像データの記憶領域を選択する。 （もっと読む）

【課題】
自身に接続する外部ストレージシステムの記憶領域を自身の記憶領域としてホスト計算機に提供するストレージシステムを備える情報処理システムにおいて、外部ストレージシステムのボリューム保護を容易にする。
【解決手段】
管理サーバにストレージシステムおよび外部ストレージシステムの、ボリューム保護に関する機能を集約し、管理サーバにおいて可能な保護方式を生成し、ユーザに提示する。 （もっと読む）

【課題】装置、システム、および方法は、存在するプラットフォームストレージシステムによってそこで暗号化されたデータを有する外部ストレージシステムにアクセスすることを新しいプラットフォームストレージシステムに可能にする。
【解決手段】外部ストレージシステム内の暗号化データに対応する暗号化情報は存在するプラットフォームストレージシステムのメモリ内に保存される。新しいプラットフォームストレージシステムが外部ストレージシステム内に保存された暗号化データを読むことができるように、存在するプラットフォームストレージシステムのメモリ内に保存された暗号化情報は新しいプラットフォームストレージシステム内に保存された暗号化テーブルに転送される。 （もっと読む）

【課題】 データの読み書きを高速で行えると共に、記録メディアに記録されたデータを保護することができる。
【解決手段】 記録メディアＳＤＣは、パスワードロック機能を有し、パスワードによりアクセスがロックされる。システム制御部２８は、すべてのカードＩ／Ｆ２４に挿入された各記録メディアＳＤＣに対して、パスワードロックの解除またはパスワードの設定が正常に行え、且つ、各記録メディアＳＤＣに記憶された、固有情報及び固有情報ファイルに基づきデータのアクセスをする順番が定められる等によって、ＲＡＩＤ記録方式でデータアクセスできることを確認できた場合に、ＲＡＩＤ記録方式で記録メディアＳＤＣにデータアクセスする。 （もっと読む）

【課題】ストレージ装置のログの改ざんを防止する。
【解決手段】本発明の記憶装置システムは、各種データを格納する通常ＬＵと、この通常ＬＵのアクセスログを格納するログＬＵとを備える記憶装置と、各種データの入出力を行うポートと、このポートに通常ＬＵへのアクセス要求が入力され、これに応じてログＬＵに、通常ＬＵのアクセスログを書き込むとき、ログＬＵにおいて既に書き込みされた記憶領域以外の記憶領域にアクセスログを書き込むとともに、ポートにログＬＵへの情報書き込み要求が入力されたとき、ログＬＵへの書き込みをさせない制御装置１０７とを備える。 （もっと読む）

【課題】 論理ボリュームに格納されるデータの一致性を保つことのできる計算機システムを提供する。
【解決手段】 ディスク装置のデータの読み書きを制御するディスク制御装置を備えたストレージシステムと、ストレージシステムに要求を送信するホスト計算機と、を備えた計算機システムにおいて、ディスク制御装置は、制御部と記憶部とを備え、ディスク装置は、データを格納する領域である論理ボリュームが構成され、ホスト計算機は、論理ボリュームへの要求と論理ボリュームの属性情報とを送信し、制御部は、受信した要求を実行し、受信した属性情報を、論理ボリュームに対応付けて記憶部に格納し、ホスト計算機からその後受信した論理ボリュームへの要求が、記憶部に格納された当該論理ボリュームに係る属性情報を満たしている場合に、当該要求の実行を決定する。 （もっと読む）

【課題】ウィルス等に起因する弊害を未然に防止する。
【解決手段】情報処理装置は、ハードウェアで構成されソフトウェアからの制御が不可能な専用ボタン７と、ハードディスク９と、ハードディスク９を制御するハードディスク制御部８とを備えている。ハードディスク制御部８は、ハードディスク９上のデータに対する消去の要求を受けた場合、専用ボタン７の押下操作があった場合に限り、ハードディスク９上のデータに対する消去を実行する。 （もっと読む）

【課題】データ記憶装置内の情報を保護するための方法およびその方法を実行するために用いられ、コンピュータ・システムで読み込み可能なデータ記憶装置を提供する。
【解決手段】データ記憶装置内で、このデータ記憶装置を使用しているホスト・コンピュータ経由で暗号化されたデータを受け取り、次にこの暗号化されたデータをデータ記憶装置の中でホスト・コンピュータとは独立して解読並びに再暗号化（転写）され、記憶される前あるいは直前のデータはホスト・コンピュータに送り戻される。 （もっと読む）