【課題】セキュリティをより一層向上させた記憶装置を提供すること。
【解決手段】情報処理装置２に接続可能な記憶装置１に、暗号化されたデータを記憶する不揮発性メモリ１２と、データを削除する時期を示す削除予定時刻を記憶する制御部１１の記憶部と、情報処理装置２に接続されているか否かに関わらず、現在時刻が削除予定時刻に達したときに、復号化に必要な暗号鍵を削除することによりデータへのアクセスを不可能とするキー／データ削除部１０７と、を設ける。 （もっと読む）

【課題】記録媒体に格納されて商取引される電子コンテントについて、その電子コンテントの利用主体の属性に応じて、電子コンテントの利用を適宜制限することは困難であった。
【解決手段】実施の１形態のゲーム遊技システム１０００は、ゲームの利用者に対して、ゲームディスク２１０の使用に関して供与される利用許諾タグ２２０と、ディスクドライブ１１０と、ゲームを再生する再生装置１３０とを備える。ディスクドライブ１１０は、ディスクＩＤをゲームディスク２１０から読み出す。再生装置１３０は、ゲームを再生すべき際、ディスクＩＤおよび再生装置ＩＤを利用許諾タグ２２０へ通知する。利用許諾タグ２２０は、ゲームの利用条件を保持し、再生装置１３０から通知されたディスクＩＤと再生装置ＩＤとの組み合わせが利用条件を充足するか否かを判定する。 （もっと読む）

【課題】複数の記録媒体ドライブを有し、デバイスキーに基づいてデータを暗号化して記録するストレージ装置において、記録媒体ドライブが故障して他のドライブに交換された場合にも、故障した記録媒体ドライブで記録されたデータを再生できるようにする。
【解決手段】複数の記録媒体ドライブは、自分自身の有するデバイスキーのみならず、他の記録媒体ドライブのデバイスキーのコピーを有する。複数の記録媒体ドライブのうち、いずれかが交換された後、交換された記録媒体ドライブが装着された記録媒体からデータの暗号の復号ができない場合には、他の記録媒体ドライブに問合せ、過去に使用された記録媒体ドライブのデバイスキーのコピーを入手して、前記暗号を復号する。 （もっと読む）

【課題】ＤＭＡコントローラ／エンジンによって管理される直接メモリアクセス（ＤＭＡ）・チャネルを介して転送されるデータ上で、複数のデータ操作オペレーションを同時に実行するための方法およびデバイスを提供する。
【解決手段】ＤＭＡコントローラ内部で動作する制御データブロック（ＣＤＢ）プロセッサは、ＣＤＢを読み出し、ＣＤＢの内容に従ってデータの読み出し、データ操作オペレーションおよびデータの書き込みを設定してもよい。データがＤＭＡコントローラを通して導かれる間に、例えばハッシング、ＨＭＡＣ、フィルパターン、ＬＦＳＲ、ＥＥＤＰ検査、ＥＥＤＰ生成などの複数のデータ操作オペレーションをデータ上で同時に実行してもよい。データ操作オペレーションを実行するデータ変更エンジンは、データ操作オペレーションの間に外部メモリへのアクセスを回避するために局所ＲＡＭを使用する、ＤＭＡコントローラ上で実施されてもよい。 （もっと読む）

【課題】データ記憶装置内のデータを安全にバックアップし、データ記憶装置内での暗号化・復号化に用いる鍵の更新時においてもデータ記憶装置内のデータ及び鍵を秘匿する。
【解決手段】第１の鍵で暗号化した暗号化データを記憶する記憶手段と、記憶手段とホストとのデータ入出力を行う入出力手段と、暗号器または復号器としての機能を切り替えられる複数の暗号化・復号化手段と、複数の暗号化・復号化手段とホストとのそれぞれの接続を切り替える接続手段と、を備え、暗号化データのバックアップ時に、記憶手段側の暗号化・復号化手段を復号化器に切り替え、ホスト側の暗号化・復号化手段を暗号化器に切り替え、復号化器と暗号化器とホストとを直列に接続し、復号化器が第１の鍵で暗号化データを復号化した後に暗号化器が第２の鍵で暗号化したデータを、入出力手段からホスト側へ出力する。 （もっと読む）

【課題】情報処理装置において、ＣＰＵなどのデータ処理部に対する機密性が要求される機密データについての機密性を確保する。
【解決手段】情報処理装置１は、データを読み込んで処理するデータ処理部１１と、データ処理部１１により読み込み可能な機密データ１９を記憶可能な第１被アクセス部１３と、第１被アクセス部１３とデータ処理部１１とを接続するバス１７と、バス１７を監視し、バス１７上のデータを処理するバス処理部１５とを有する。バス処理部１５は、バス１７を通じてデータ処理部１１が第１被アクセス部１３から機密データ１９を読み込む場合、第１被アクセス部１３がバス１７へ出力した機密データ１９に暗号をかけて、暗号化された機密データをデータ処理部１１に読み込ませる。 （もっと読む）

【課題】効率的に電子ファイルの操作履歴を管理できるファイル管理システム、ファイル管理装置、ファイル管理方法、及びファイル管理プログラムを提供する。
【解決手段】装置３０は、暗号化された電子ファイルを取得するファイル取得部３１ａと、電子ファイルに対して操作を行う装置３０を利用した利用者を表す利用者情報を取得する情報取得部３７と、利用者情報を暗号化して、暗号化された電子ファイルに追加するファイル追加部３８と、を備える。 （もっと読む）

【課題】大容量記憶媒体においてデータの暗号化／復号化を行う方法を提供する。
【解決手段】関連キーを含む多数の異なる暗号化／復号化アルゴリズムを、ハードディスクドライブにおけるブロック／セクターのような、媒体の異なる記憶エリアで利用でき、それによってデータの安全性をかなり増す。加えて、データの安全性を更に増すため前記キーを乱数と組み合わせる方法、ブロック／セクター番号が関連キーと乱数を含むアルゴリズムを選択するために使用され、ｅメール、ネットワークトラフィックなど、及び別のタイプの電子データを暗号化／復号化するためにも利用できる。確定したキーキャリアに関連して確定したオペレーションシステム及び／または環境を、ディスクシステムのマスターブートレコードを変えることによって選択するためにも使用される。 （もっと読む）

【課題】外部記憶媒体が装着されていないときでもバックアップの事前処理を行うことで、バックアップの高速化が可能なデータ記憶装置を提供すること。
【解決手段】データ管理部１６は、内部記憶媒体１４から外部記憶媒体１５にバックアップするデータを選択する。書込みイメージ生成部２２は、外部記憶媒体１５が装着される前に、バックアップするデータの書込みイメージを生成して内部記憶媒体１４に保存しておく。また暗号化鍵格納部２１は、過去に装着された外部記憶媒体の暗号化鍵を格納し、暗号化部２０は、格納されている暗号化鍵を用いてデータを暗号化する。外部記憶媒体１５が装着されると、媒体制御部１３は、内部記憶媒体１４に保存されている書込みイメージを外部記憶媒体１５に書込む。 （もっと読む）

【課題】情報処理装置の廃棄時または故障時に外部記憶装置および外部記憶装置の情報を再利用するとともに、外部記憶装置が記憶する情報の利用範囲を特定の情報処理装置に制限する。
【解決手段】外部記憶システムは、任意の情報を記憶可能な外部記憶装置１と、固有情報８を有し、外部記憶装置１が記憶する情報を処理する情報処理装置２と、固有情報８を元に作成したKey情報６を外部記憶装置１に格納するとともに、少なくとも外部記憶装置１のKey情報６が初期化されているとき、またはKey情報６が固有情報８と一致したとき、外部記憶装置１が記憶する情報を情報処理装置２で処理するよう制御するＣＰＵ１０と、を備え、ＣＰＵ１０は、情報処理装置２の廃棄または故障によって固有情報８が変更されるとき、少なくとも外部記憶装置１のKey情報６を初期化し、かつ、情報処理装置２の動作を禁止する。 （もっと読む）

【課題】システムのＣＰＵを効率的に使用し、暗号化及び復号化に必要なキー選択時間を最小限とする暗号キー選択装置を具備するストレージ・システム及び暗号キー選択方法を提供する。
【解決手段】ストレージ・システムは、ＣＰＵ、暗号ブロック、保存装置、及び受信した命令語に含まれたＬＢＡ範囲に対応する暗号キーを選択して暗号ブロックに伝達する暗号キー選択装置を具備する。暗号キー選択方法は、ＣＰＵ、暗号ブロック、保存装置、及び外部から入力された命令語に含まれたＬＢＡ範囲を抽出する命令語解析器とＬＢＡ範囲に対応する暗号キーを選択するキー選択装置とを含む暗号キー選択装置を具備するストレージ・システムで行われ、命令語解析器で、命令語に含まれたＬＢＡ範囲を抽出する段階と、キー選択装置で、ＬＢＡ範囲が新しいものである場合に、新しいＬＢＡ範囲に対応する暗号キーを選択するキー生成段階と、を有する。 （もっと読む）

【課題】暗号化ネットワークストレージシステムにおけるデータの暗号化／復号化の安全性の向上を図るとともに、クライアント側に専用のアプリケーションプログラムを必要としない安価な暗号化ネットワークストレージシステムを提供する。
【解決手段】
クライアント端末から入力する秘密暗号鍵をセキュア・ハッシュを含む一方向暗号に変換してサーバに送信し、一方向暗号化された暗号鍵を用いてファイルの暗号化／復号化を行う。さらに、クライアント端末における一方向暗号化は、サーバからダウンロードされるＨＴＭＬファイルに組み込まれているスクリプトによってクライアント端末のＷｅｂブラウザで実行し、クライアント端末からサーバに送信される一方向暗号化された暗号鍵は、サーバには保存しない。 （もっと読む）

【課題】２重故障の可用性を実現しつつ、より少ない演算量でより効率的に秘密分散を行う。
【解決手段】元データＳから４つの分散データを生成する秘密分散装置１であって、元データＳを分割して２つの元部分データを生成する元部分データ生成手段１３と、元部分データと同じサイズの乱数部分データを２つ生成する乱数生成手段１２と、４つの分散データのそれぞれを分散部分データ単位で生成する分散データ生成手段１３と、４つの分散データのうち任意の２つの分散データを用いて元データＳを復元する復元手段１４とを有し、分散データ生成手段１３は、分散部分データを元部分データおよび乱数部分データの排他的論理和を算出することにより生成する。 （もっと読む）

【課題】非接触ＩＣカードとリーダライタとの間でのデータ処理を、暗号鍵の漏洩がなく、高いセキュリティで、しかも安価に行える。
【解決手段】リーダライタからコマンド生成暗号化依頼を受信すると、コマンドを生成し暗号化してリーダライタに送信する手段と、リーダライタから暗号化されたコマンドを受信すると、復号化して、このコマンドが命じるデータ処理を実行し、データ処理結果を暗号化してリーダライタに送信する手段と、リーダライタから暗号化されたデータ処理結果の復号化依頼を受信すると、この暗号化されたデータ処理結果を復号化してリーダライタに送信する手段とを有する非接触ＩＣカード。 （もっと読む）

【課題】複数の暗号鍵を設定可能な磁気ディスク装置において、暗号鍵の設定変更時間を低減可能な磁気ディスク装置を提供する。
【解決手段】ＨＤＣ１１０は、ホストシステム２００が発行したコマンドをホストシステム２００から受信し、当該コマンドに応じて、磁気ディスク１０３への書き込みが指示されたライトデータをホストシステム２００から受信したり、磁気ディスク１０３からの読み出しが指示されたリードデータをホストシステム２００に送信したりする。暗号／復号回路１１０ｂは、ＣＰＵ１０１により設定された暗号鍵を用いて、ライトデータを暗号化したり、リードデータを復号化したりする。ＣＰＵ１０１は、キューバッファ１０９ａに記憶されている実行待ちコマンドを解析して、暗号／復号回路１１０ｂに設定されている暗号鍵に対応する記憶領域へのアクセスを生じさせるコマンドの実行順序を上げる。 （もっと読む）

【課題】 ハードウエア暗号記憶装置における暗号鍵の安全な管理方法の提供。ハードウエア暗号記憶装置に複数種類の情報を記憶し、譲渡、廃棄、レンタル時等における、重要度、種類に応じて任意に情報を無効化する方法の提供。ハードウエア暗号記憶装置に複数種類の情報を記憶している場合において、廃棄時等において、どのような情報が記憶されているか判断することなくデータを無効化する方法の提供。
【解決手段】 複数のパーティションを設定するステップと、各パーティションにそれぞれ固有のパーティション鍵を生成するステップと、パーティション鍵を暗号化するステップと、ホストから特定パーティションデータ無効化コマンドが発行されたとき、そのパーティション鍵の消去を実行するステップを実行する。 （もっと読む）

【課題】ストレージ装置及び認証方法において、データのセキュリティを確保することを目的とする。
【解決手段】アクセス対象となる記録媒体がロードされ、アンロードされるドライブ部と、要求元装置から受信した承認情報と、暗号鍵管理装置から受信した暗号鍵情報に含まれる暗号鍵から任意のアルゴリズムに従って作成された承認情報に基づいて前記要求元装置からのデータアクセスの正当性を判断する暗号鍵制御部と、前記データアクセスの正当性が確認されると前記要求元装置からのアクセス要求に応じて前記ドライブにロードされた記録媒体に対して前記暗号鍵を用いたデータアクセスを行う制御部を備え、前記要求元装置から受信した承認情報は、前記暗号鍵管理装置が前記要求元装置からの認証要求に応じて認証が成功すると暗号鍵から前記任意のアルゴリズムに従って作成するユニークなコードを含むようにする。 （もっと読む）

ホストからのデータを複数の分割データに分割し、パリティと共に複数の記憶媒体に分散して、かつ暗号化して格納するストレージ装置において、複数の記憶媒体のうち、暗号鍵の交換対象の記憶媒体以外の各記憶媒体にそれぞれ格納された分割データ又はパリティの復号化データに基づいて、暗号鍵の交換対象の記憶媒体に格納されている分割データ又はパリティを復元し、復元した分割データ又はパリティを新たな暗号鍵で暗号化しながら予備の記憶媒体に格納した後、予備の記憶媒体と暗号鍵の交換対象の記憶媒体とを入れ替える処理を、パリティグループを構成する各記憶媒体をそれぞれ順番に暗号鍵の交換対象の記憶媒体としながら実行するようにした。 （もっと読む）

【課題】 データを安全にバックアップすることができるとともに、バックアップすべきデータの容量を少なくすること。
【解決手段】 制御プロセッサ１４３は、差分BM４４３を参照し、差分BM４４３のビットが“０”のときには、暗号回路１３３１で鍵情報５３０を用いてオンラインVOLのデータを暗号化し、暗号されたデータを第２のストレージシステム１６１に転送し、差分BM４４３のビットが“１”のときには、ジャーナルデータに重複排除処理を施した後、ジャーナルデータを圧縮回路１３３３で圧縮し、圧縮されたジャーナルデータを暗号回路１３３１で鍵情報５３０に従って暗号化し、圧縮後に暗号化されたジャーナルデータを第２のストレージシステム１６１に転送する。 （もっと読む）

【課題】たとえば、汎用の記憶媒体であっても情報の漏洩を抑制しやすい、コスト的に有利なセキュリティ機能を提供する。
【解決手段】本発明は、たとえば、着脱可能な記憶媒体を接続するインターフェースと、記憶媒体に記憶されているセキュリティプログラムを、インターフェースを介して、読み出して実行する制御手段とを備えた情報処理装置に適用できる。制御手段は、セキュリティプログラムをすることで、記憶媒体に確保されたセキュリティ領域へのデータの書き込みとセキュリティ領域からのデータの読み出しを許可する読み書き制御手段として機能する。 （もっと読む）