【課題】共有ディスク装置にある論理ボリュームのセキュリティを高めるバックアップ・リストア・システムを提供する。
【解決手段】共有ディスク装置にある所定の論理ボリュームに対応付けられた管理ホストにより登録されたバックアップホストに備わるイニシエータであって、前記管理ホストにより登録されたイニシエータを用いることが認証部により認証されたバックアップ・リストア処理部のみが、前記共有ディスク装置にある前記所定の論理ボリュームをバックアップ又はリストアできるようにする。 （もっと読む）

【課題】記憶装置と接続する情報処理装置などで発生するノイズの影響を受けることなく、記憶装置の状態を制御する。
【解決手段】記憶装置４５０と接続する信号線を介して、記憶装置４５０の状態を設定する第１の設定手段と、制御装置４３０に接続される第１の伝送路を介して、記憶装置４５０の状態を設定する第２の設定手段と、第１の伝送路を介して制御装置に接続されると共に、第２の伝送路を介して演算装置４２０と接続され、第１の伝送路と第２の伝送路とを切り替えて、制御装置４３０あるいは演算装置４２０の一方を、記憶装置４５０と通信可能に接続する切り替え手段４４０と、を備える。 （もっと読む）

【課題】データ記憶装置における信頼できるタイムスタンプを提供する。
【解決手段】データ記憶装置によって生成される安全なタイムスタンプが記載される。メタデータタイムスタンプが、各記録されたデータユニット用に生成される。ＨＤＤは、安全な方法でタイムスタンピングを実行する。タイムスタンプは、データおよびタイムスタンプを用いて安全な動作を実行することによって安全にされる。安全な動作は、記憶装置に内蔵された安全な鍵を用い、装置の外部では読み出し不可能である。いくつかの実施形態において、安全な動作は、安全な鍵を用いた暗号化である。 （もっと読む）

【課題】ユーザごとの持ち出し制御ポリシーや、PCごとの持ち出し制御ポリシーでは、運用面において、メディアでの持ち出しができてしまうなどの問題が発生する可能性がある。
【解決手段】管理サーバとＰＣとをネットワークで接続してなる情報漏えい防止システムにおいて、管理サーバにＰＣポリシーＤＢ、ユーザポリシーＤＢ、ポリシー優先度ＤＢを備える。ユーザポリシーと、PCポリシーを組み合わせ、優先度を持たせて持ち出し制御を行う。持ち出し制御の組み合わせの幅を広げることができ、運用面において効率の向上とセキュリティの向上につながる。 （もっと読む）

【課題】ＵＳＢメモリ等の可搬記憶媒体に保存されているデータが暗号化されていた場合において、アプリケーションで当該データを利用する際には、当該データが復号化された上でメモリ空間上にロードされ利用される。ロードされた内容をアプリケーションが可搬記憶媒体以外の場所に保存できない仕組みを提供する。
【解決手段】情報処理装置に接続される可搬記憶媒体１であって、デジタルコンテンツを格納するためのユーザ領域１１とシステム領域１０を備える。システム領域１０には、アプリケーションの動作を監視し、前記アプリケーションにより実行されるＡＰＩ又はオペレーティングシステムからアプリケーションに通知されるメッセージの種類に応じ前記ＡＰＩの実行又は前記メッセージに係る処理の実行を禁止するＤＬＬが保存される。 （もっと読む）

【課題】第三者によるホストへの成りすましを防止する。
【解決手段】デバイス１１は、ホストが読み書きするデータを記憶する。記憶部１２は、コマンド記憶部１２ａを有する。コマンド記憶部１２ａは、デバイスに関する情報を取得するコマンドを記憶する。制御部１３は、コマンド取得部１３ａとアクセス判定部１３ｂとを有する。コマンド取得部１３ａは、デバイス１１に記憶されるデータへのアクセスを要求するホストが、アクセスを要求する場合にデバイス１１に発行したコマンドを取得する。アクセス判定部１３ｂは、コマンド取得部１３ａにより取得されたコマンドがコマンド記憶部１２ａに記憶されている場合に、アクセスを許可する。 （もっと読む）

【課題】プライバシーを保ちつつ、ユーザの使用形態に合わせてアクセス範囲を変更可能なストレージ機器を提供する。
【解決手段】外部機器と接続可能なストレージ装置であり、データを格納する格納手段と、前記外部機器に関する機器情報を取得する機器情報取得手段と、前記外部機器を扱うユーザに関するユーザ情報を取得するユーザ情報取得手段と、前記機器情報取得手段から取得した機器情報と、前記ユーザ情報取得手段から取得したユーザ情報とを用いて、前記格納手段に格納されたデータの中で前記外部機器からアクセス可能なデータを示す表示用リストを生成する表示用リスト生成手段と、前記表示用リスト生成手段により生成された表示用リストを出力する表示用リスト出力手段と、を備える。 （もっと読む）

【課題】 データの重要性に応じて秘匿領域のセキュリティレベルを設定し、セキュリティレベルに対応した認証方式でなければアクセス出来ない秘匿領域をもったＵＳＢストレージデバイスを提供する。
【解決手段】 認証プログラムを含むＲＯＭ領域とそれぞれセキュリティレベルが設定された秘匿領域と、ＩＤ／パスワード、指紋認証、静脈認証等の各種認証方法に対応した認証情報及び各秘匿領域のセキュリティレベル別の認証方法を格納した管理領域とから成り、コンピュータへの接続時に前記ＲＯＭ領域の認証プログラムで構成された認証手段を実行し、当該認証手段が前記管理領域からアクセス対象の秘匿領域に設定されたセキュリティレベルを取得し、そのセキュリティレベルに対応した認証方法を選択し、その選択した認証方法による認証処理を実行し、前記管理領域に予め格納された認証情報との照合による認証結果によりアクセス対象の秘匿領域へのアクセスを許可することを特徴とする。 （もっと読む）

【課題】持ち運び時の外部記憶媒体のデータのセキュリティ性を確保すると共に、ユーザの特別な作業を必要としないアクセス認証を行う外部記憶装置を提供する。
【解決手段】外部記憶装置１００は、ホストコンピュータによって書き込まれた、インデックス情報とデータファイルとを振分けて保持する制御部１０１と、インデックス情報が格納される第１記憶領域１０２と、データファイルが格納される第２記憶領域１０３と、ホストコンピュータからのデータファイルへのアクセスに際し、管理端末から入力される認証情報に基づいてホストコンピュータのアクセス認証を行う認証部１０４とを備える。インデックス情報は、外部記憶装置の持ち運び時には、管理端末に移動されて保持され、ホストコンピュータとの通信時に、認証部によってアクセス認証が完了すると、管理端末から外部記憶装置に戻される。 （もっと読む）

【課題】認証キーを用いずに、外部デバイスに提供可能な記憶装置内の記憶領域を特定できる電子機器を実現する。
【解決手段】通信制御部２０２は、外部デバイスとの近接無線通信による接続を確立する際に交換される、外部デバイスの固有の識別子を検出する。接続機器管理部２０３ａは、接続機器リスト３０１を参照し、検出された外部デバイスの固有の識別子に対応するアクセス許可領域の情報を取得する。ストレージ切替部２０３ｂは、アクセス許可領域の情報に基づいて、外部デバイスに提供可能な記憶装置内の記憶領域を特定する。ＳＣＳＩプロトコルに対応した通信アダプタ２０４は、この記憶領域内に設定された論理的な階層構造の情報を含む記憶領域情報を、外部デバイスに送信する。 （もっと読む）

【課題】ある情報処理装置から他の情報処理装置へ機密性の高いデータを受け渡すときに、データを漏洩するリスクを小さくできる可搬記憶装置、データ受け渡しシステムおよびデータ受け渡し方法を提供する。
【解決手段】スイッチを有し、スイッチが操作されている間は第１の情報処理装置の出力するデータを第２の情報処理装置に出力するために記憶し、第１または第２の情報処理装置と接続されていないときにスイッチの操作が中断されるとデータが消去されるよう、可搬記憶装置を構成する。電力が供給されている間データを記憶可能な揮発性メモリと、揮発性メモリに電力を供給する電源と、電源から揮発性メモリへの電力の供給を、ユーザから操作されているときに行い、ユーザから操作されていないときに行わないよう切り換えるスイッチとを有するよう、可搬記憶装置を構成する。 （もっと読む）

【課題】データ記憶装置内のデータの漏洩またはデータ記憶装置内のデータの改竄を困難にすることが可能なデータ記憶装置を提供する。
【解決手段】データ記憶装置は、記憶部と、基準位置を示す基準位置情報と記憶部の使用条件とを格納する格納部と、動作要求として、記憶部に書込み対象のデータを書き込む旨の書込み要求または記憶部から読出し対象のデータを読み出す旨の読出し要求を受け付けると、自装置の現在位置を示す現在位置情報を取得し、現在位置と基準位置との関係が使用条件を満たす場合、記憶部を使用して動作要求に応じた動作を実行する制御部と、を含む。 （もっと読む）

【課題】安全な取り外しを簡易な操作で可能とし、その上で、取り外し前に再度使用する際の利便性を高めたストレージ装置を提供する。
【解決手段】パーソナルコンピュータと接続されるＵＳＢハードディスク２０であって、ディスク３２と、キャッシュメモリ３４と、押しボタン４２と、ＬＥＤ４４とを備える。押しボタン４２が押下されたときに、キャッシュメモリ３４に記憶されているデータをディスク３２に書き込むことでディスクとキャッシュの物理的な同期をとり、アンマウント操作せずにＵＳＢハードディスク２０を取り外してもデータを保全する。また、アンマウント操作をしていないので、そのままディスクを継続使用することもできる。 （もっと読む）

【課題】予め登録した記憶装置以外の記憶装置を介したコンピュータウィルスへの感染や機密情報の漏洩を防止する記憶装置管理システムを提供する。
【解決手段】端末装置を新たに使用する際に、初期リスト生成機能部１１ａにより、端末装置１に接続された記憶装置の各々に付与されている識別情報を取得して初期リストを予め生成して内部記憶部１２に記憶しておく。その後の通常動作時においては、端末装置１の起動時または動作時に新たに記憶装置を検出した際には、当該記憶装置の識別情報を取得して初期リストと比較し、初期リストに含まれない場合には使用不可にする。定期監査時には端末装置１に接続された全ての記憶装置の識別情報を取得して初期リストと比較し、完全に一致した場合には記憶装置の所定の領域の情報をバックアップし、完全に一致していない場合には当該端末装置を使用不可とする。 （もっと読む）

【課題】記録媒体の小型化も進んでおり、記録媒体を個体として特定する情報を記録媒体の外部に記載することも困難になってきた。
【解決手段】記録再生装置５００は、電源が収納される収納部５１と、可搬型の記録媒体が挿入される挿入部５２と、固定型記録媒体５７と、可搬型の記録媒体が有する個体識別情報と固定型記録媒体５７に記録されている個体識別情報とが関連しているか否かを判断する識別情報判断部５８と、２個の個体識別情報が関連していない場合、可搬型の記録媒体に記録されている、その記録媒体を個体として特定するデータを再生する再生部５９と、電源が有する電力を識別情報判断部５８及び再生部５９に導く切替部５４とを有し、識別情報判断部５８及び再生部５９は電力が供給された場合に動作し、再生部５９は、２個の個体識別情報が関連している場合、前記データを再生しない。 （もっと読む）

【課題】ストレージデバイスから保護対象の情報が漏洩してしまうという問題を解消すること。
【解決手段】本実施例ではクライアント２００のデータをストレージデバイス１００に格納して他人に受け渡す場合に、ストレージデバイス１００内にデータの実体を格納するのではなく、該データを共有サーバ３００に保存しておき、このストレージデバイス１００が他のクライアントに接続された際に、共有サーバ３００からクライアントにデータをダウンロードする。 （もっと読む）

【課題】電源がオフになっていなくても、ホストからの接続が失われた場合には、外付け記憶装置内のデータへのアクセスを制限可能とする。
【解決手段】外付け記憶装置のアクセス制御部は、初期化処理（Ｓ１０）の後、パスワードにより認証を行う（Ｓ２０、Ｓ３０）。認証が成功すれば、認証成功状態を記憶するとともにホストコンピュータにＨＤ記憶部へのアクセス可能を通知する（Ｓ４０）。その後、ホストコンピュータからＳＯＦパケットが定期的に送信されてきているかを判断し（Ｓ５０）、定期的な送信が途絶えれば（Ｓ５０：ＮＯ）、ホストコンピュータとの接続が失われたものとして、認証成功状態の記憶を消去する（Ｓ６０）。 （もっと読む）

【課題】情報処理装置の外部記憶デバイスに記憶されたデータに関してセキュリティを向上させるために有用な方法を提供する。
【解決手段】外部記憶デバイスは、情報処理装置とデータを交換するための入出力インターフェースと、第１および第２の有効期限と関連付けられたデータを記憶するための第１の記憶領域と、制御プログラムを記憶するための第２の記憶領域を備える。第１の有効期限はある情報処理装置と外部記憶デバイスとの接続を条件に使用され、第２の有効期限は他の情報処理装置と外部記憶デバイスとの接続を条件に使用される。制御プログラムはプロセッサに、入出力インターフェースを通じた接続を確立するステップと、接続された情報処理装置に応じて第１または第２の有効期限いずれかをデータに対して使用すべき有効期限として識別するステップと、識別された有効期限に応じてデータに所定のセキュリティ保護処理を実行するステップを実行させる。 （もっと読む）

【課題】記憶装置として機能するコントローラーへの不正アクセスを制限しつつ記憶装置へのアクセスが可能なコントローラー、ホスト装置、認証情報サーバー、及びネットワークシステムを得る。
【解決手段】データを格納する記憶装置１１０と、ネットワーク３００に接続されるホスト装置２００と通信を行う通信部１２０と、ホスト装置２００から送信された通信接続のための認証要求に対し、予め定めた認証情報に基づいて認証を行う認証部１３０と、認証部１３０により認証されたホスト装置２００から発行されるデータアクセスに関するコマンドを受信して解析し、該解析結果に基づく命令を生成するコマンド解析部１４０と、コマンド解析部１４０からの命令に基づいて、記憶装置１００にアクセスするデータ提供部１５０とを備えた。 （もっと読む）

【課題】装置の記憶領域へのアクセスをアプリケーションに対して制限するための方法を提供する。
【解決手段】装置の受信手段によって、ネットワークを介してアプリケーションを受信するステップと、前記装置のディレクトリ作成手段によって、前記アプリケーションを受信したときに、前記アプリケーションの固有の識別子に基づいて、前記装置上の記憶領域に固有のサブディレクトリを作成するステップと、前記装置のアプリケーションを記憶するための手段によって、前記固有のサブディレクトリに前記アプリケーションを記憶するステップと、前記装置のサブサブディレクトリをルートディレクトリへマップする手段によって、前記アプリケーション固有のサブサブディレクトリをルートディレクトリへマップすることによって、前記記憶領域へのアクセスを前記アプリケーションに許可するステップを、含む。 （もっと読む）