【課題】１以上のＥ／Ｄストレージでのボリューム（ＶＯＬ）間のコピーの負荷を軽減する。
【解決手段】１以上のＥ／Ｄストレージ（暗号化／復号化機能を有するストレージシステム）に計算機が接続される。計算機は、コピー元ＶＯＬ及びコピー先ＶＯＬに関するセキュリティ方針に関わる情報を含んだ制御情報を基に、コピー先ＶＯＬに関するセキュリティ方針が、コピー元ＶＯＬに関するセキュリティ方針と同じか否かの判断を行う。その判断の結果が肯定的であれば、計算機は、コピー元ＶＯＬに関する暗号鍵／復号鍵を、コピー先ＶＯＬに関わる暗号鍵／復号鍵として、コピー先ＶＯＬを有するＥ／Ｄストレージ（コピー先ストレージ）に設定する。そして、計算機は、コピー元ＶＯＬに記憶されているデータの読出し及び非復号化を、コピー元ＶＯＬを有するＥ／Ｄストレージに指示し、且つ、読み出されたデータの書込み及び非暗号化をコピー先ストレージに指示する。 （もっと読む）

【課題】データの安全性を向上させる技術を提供する。
【解決手段】情報処理装置１と半導体メモリ装置２とを備えるメモリシステム１００において、半導体メモリ装置２は、信号の送受信方法が互いに相違する複数の通信プロトコルに準拠して、メモリコア７から読み出されたデータを情報処理装置１に対して送信するインターフェース部６１を備えている。通信プロトコル選択部６９は、情報処理装置１から入力される切り替えコマンドに基づき、前記複数の通信プロトコルの中から、特定の通信プロトコルを選択するための選択信号をインターフェース部６１に入力する。 （もっと読む）

【課題】記憶装置内のプログラムによる認証に基づきＯＳを起動することが可能であり、また、記憶装置内の情報の保護が可能な技術を提供する。
【解決手段】情報処理装置に接続されて使用される記憶装置は、情報処理装置を用いる利用者が正当な利用者であるか否かを認証するための認証用プログラムが予め格納されている認証用記憶領域と、情報処理装置において用いられるオペレーティングシステムが予め暗号化された状態で格納されているオペレーティングシステム用記憶領域と、情報処理装置からの認証用記憶領域およびオペレーティングシステム用記憶領域へのアクセスを制御するアクセス制御部と、オペレーティングシステムの復号化を行う復号化部とを備える。アクセス制御部は、認証用プログラムから利用者が正当な利用者である旨の通知を受けた場合に、情報処理装置からのオペレーティングシステム用記憶領域へのアクセスを許可する。 （もっと読む）

【課題】着脱可能記録媒体のデータが使用者以外に漏洩することを防ぐとともに、使用者によるパスワードの記憶と入力なしに、安全なパスワードの更新を可能とする。
【解決手段】着脱可能記録媒体を装着可能なコンピュータと、サーバと、携帯端末が、通信ネットワークを介して接続される。着脱可能記録媒体がコンピュータに装着された場合、着脱可能記録媒体が記憶しているパスワードを、コンピュータを介してサーバへ送信する。パスワード（受信パスワード）を受信したサーバが、携帯端末から暗号化解除の処理要求を受信した場合、サーバは受信パスワードの代替となる新パスワードを作成する。そして、新パスワードと受信パスワードをコンピュータへ送信し、コンピュータは新パスワードと受信パスワードを着脱可能記録媒体へ送出する。着脱可能記録媒体は、新パスワードと受信パスワードの受信により、受信した受信パスワードを用いて記憶部のデータを復号すると共に、前記パスワードを新パスワードに変更する。 （もっと読む）

外部装置と通信可能に接続されており、物理記憶媒体によって提供される複数の単位論理記憶領域の中から選択した前記単位論理記憶領域によって、外部装置がデータ格納領域として使用する単位記憶領域である複数の仮想記憶領域を形成し、前記仮想記憶領域のそれぞれに、当該仮想記憶領域に格納されるデータの格納態様を表す属性である複数の属性のいずれかを対応させて保持する記憶制御部を有するストレージ装置を備えているストレージシステム。前記記憶制御部１１は、それぞれ前記単位論理記憶領域を含んで構成される、論理記憶領域群それぞれに、前記仮想記憶領域と、前記属性のいずれかとを対応させて保持してこれらの対応関係を管理している制御プログラム１１４０をさらに備え、前記制御プログラム１１４０は、前記仮想記憶領域のいずれかについて、当該仮想記憶領域の属性を、他の属性に変更する命令を受信した場合、前記変更後の他の属性に対応付けられている前記論理記憶領域群に属する単位論理記憶領域であって、まだ前記仮想記憶領域のいずれにも割り当てられていない前記単位論理記憶領域が存在するか判定し、まだ前記仮想記憶領域のいずれにも割り当てられていない前記単位論理記憶領域が存在すると判定した場合、その判定された単位論理記憶領域を前記仮想記憶領域と対応付け、前記属性変更の対象である仮想記憶領域に対応付けられている前記単位論理記憶領域に格納されていたデータを読み出して、当該読み出したデータを、前記他の属性で表される格納態様に従って、前記判定された単位論理記憶領域に格納する。 （もっと読む）

【課題】正規のコンピュータ以外のコンピュータに接続された場合には記憶媒体中の記憶情報を消去できるが、保守用ＰＣに接続された場合には記憶情報が消去されない記憶媒体ユニットを、提供する。
【解決手段】コンピュータ１のＲＯＭ１３には、固有の秘密鍵及び公開鍵１６が記憶されている。ＤＥＣ２１には、固有のＤＥ−ＩＤ２４が記憶されている。ＤＥＣ２１は、コンピュータ１のＣＰＵ１２に対して、公開鍵を要求し、受信した公開鍵をハードディスク２２の領域２５に格納する。以後、ＤＥＣ２１は、所定のタイミングにて、ＤＥ−ＩＤ２４を領域２５中の公開鍵によって暗号化し、コンピュータに対して復号化を要求し、復号化された情報を領域２５中の公開鍵と比較し、両者が不一致であればハードディスク２２の記憶内容を消去する。 （もっと読む）

【課題】第１のプラットフォームに対応付けられている複数のストレージデバイスに格納されているデータに対するアクセスを制御するための方法を提供する。
【解決手段】第１のプラットフォームにアクセスするユーザを認証する段階を備え、第１のプラットフォームは、第１および第２のストレージデバイス１８０、１７２と、チップセット暗号化ハードウェア１５０と、メモリとを有する。ストレージデバイスに格納されているデータは暗号化されており、第１のストレージデバイス１８０に格納されている第１のデータは、チップセット暗号化ハードウェアによって暗号化されており、第２のストレージデバイス１７２に格納されている第２のデータは、別の暗号化メカニズムによって暗号化されている。データは、復号化されて、第１のデータおよび第２のデータに対するアクセスがユーザに許可される。 （もっと読む）

【課題】設定情報が不正に参照されたり改ざんされたりしにくいネットワーク接続ストレージ装置及びその設定方法、並びにネットワーク接続ストレージ設定システムを提供する。
【解決手段】ネットワークを介して他の装置からアクセス可能なネットワーク接続ストレージ装置であって、自装置に固有の装置固有暗号化キーを格納するＦＷ領域３１と、非接触ＩＣカード２０から情報を読み取るＩＣ読取部３２と、非接触ＩＣカード２０から読み取った暗号化キーが、装置固有暗号化キーと一致するか否かを判断する判定部３３と、判定部３３が一致すると判定した場合に、非接触ＩＣカード２０から暗号化キーとともに読み取った設定情報を、自装置の設定として設定情報格納部３５に反映させる設定情報解析・反映部３４とを有する。 （もっと読む）

【課題】コンピューター或いは設備中の異なる型態のストレージデバイスを暗号化/解読可能で、ストレージデバイス中のデータを保護可能な暗号化データボックス。
【解決手段】暗号化データボックス1は、ハウジング10、印刷回路板20、第一コネクター30、第二コネクター40、コントローラー50からなり、唯一の第一ユニークＩＤ、キーシート60、キー70、唯一の第二ユニークＩＤを備え、該キー70が該キーシート60中に挿入され、しかも該第一ユニークＩＤと該第二ユニークＩＤが一致すると、該ストレージデバイスへのアクセスは初めて可能となり、しかもその中のデータは、暗号化/解読演算を執行され、さらに本発明の多数の暗号化データボックス1間は相互に直列接続され、該ストレージデバイスの機密保持機能をさらに強化することができる。 （もっと読む）

【課題】記憶装置の記憶媒体上のデータ秘匿の高度なセキュリティを確保する。
【解決手段】磁気ディスク装置１００は、ホストコンピュータ２００から図１に示したものと同一のユーザ入力によるフォーマット時のパスワードが入力される（ステップＳ１２１）。続いて、磁気ディスク装置１００は、フォーマット情報を含まない暗号鍵生成用情報を生成する。磁気ディスク装置１００は、ステップＳ１２２で生成したフォーマット情報を含まない暗号鍵生成用情報を用いて暗号鍵を生成する（ステップＳ１２３）。一方、磁気ディスク装置１００は、ホストコンピュータ２００からライトデータが入力される（ステップＳ１２４）。続いて、磁気ディスク装置１００は、ステップＳ１２３で生成された暗号鍵でライトデータを暗号化する（ステップＳ１２５）。磁気ディスク装置１００は、この暗号化されたライトデータを磁気ディスク１００ａの該当セクタに書き込む。 （もっと読む）

【課題】複合機に装着されて放置されている携帯型メディアが第３者に持ち去られた場合に、格納されているデータが第３者に不正使用されるのを防止できるようにする。
【解決手段】情報処理装置は、携帯型記録媒体が接続されるメディア装着部１０４と、メディア装着部１０４への携帯型記録媒体の接続および接続の解除を検出する接続検出部と、携帯型記録媒体に格納されているデータを読み出して処理する情報処理部とを備える。さらに、ユーザからの入力操作を受け付ける操作部１０１と、携帯型記録媒体に格納されているデータが使用されるのを防止する記録媒体保護処理を行うメディア保護処理部５０１と、メディア装着部１０４への携帯型記録媒体の接続後、操作部１０１に対する入力操作が所定時間行なわれていないのを検出した場合に、メディア保護処理部５０１に記録媒体保護処理を行わせる制御部とを備える。 （もっと読む）

【課題】ユーザの不安を軽減できるデータの管理方法を提供する。
【解決手段】入力処理部は、コンピュータから受け取ったデータを暗号処理部に渡す。暗号処理部は、入力処理部から受け取ったデータを暗号鍵で暗号化してデータ書込部に渡す。データ書込部は、暗号処理部から受け取ったデータを記憶部に書き込む。データ読出部は、記憶部から読み出したデータを復号処理部に渡す。復号処理部は、データ読出部から受け取ったデータを復号鍵で復号化して出力処理部に渡す。出力処理部は、復号処理部から受け取ったデータをコンピュータに渡す。緊急消去部は、記憶部に記憶されたデータを消去する。記憶部は、第１の記憶領域と、第２の記憶領域とを含む。重要なデータは第２の記憶領域に書き込まれ、その他のデータは第１の記憶領域に書き込まれる。緊急消去の際には、第２の記憶領域に記録されたデータが第１の記憶領域に記録されたデータよりも先に消去される。 （もっと読む）

【課題】本発明は、外部装置から受信される設定情報に基づいて、不揮発性記憶媒体に記憶されている情報の存在を操作者に気付き難くさせることができる技術を提供することを目的とする。
【解決手段】端末装置は、端末装置を起動する際に前記不揮発性記憶媒体が有する記憶領域の利用可否を制御する設定情報を外部装置から取得し、その設定情報が記憶領域の利用を制限する内容であった場合はその記憶領域をオペレーティングシステムが認識できない状態となるように不揮発性記憶媒体における記憶領域の構造を定義する領域定義情報を更新し、取得した設定情報が記憶領域の利用を制限する内容であった場合は領域定義情報の更新処理の終了後にオペレーティングシステムの起動処理を行なう。 （もっと読む）

【課題】セキュリティ機能を有するデータ記憶装置の不良解析を、ユーザ・データの内容が知られることなく行う。
【解決手段】本発明の一実施形態のＨＤＤは、ユーザ・データを不正なアクセスから保護するため、セキュリティ機能を実装している。ＨＤＤ１は、ベンダによる不良解析において、ホスト５１からのリード・コマンドに応じて、磁気ディスク１１に記憶されているユーザ・データをホストに転送することなく、エラー訂正位置を示すデータを転送する。これにより、ユーザ・データの内容を秘匿しつつ（セキュリティを維持しつつ）、ＨＤＤのより正確な不良解析を実現する。 （もっと読む）

【課題】簡易な構成でデータの機密性、保全性を高めたアクセス制御装置、アクセス制御方法および記憶装置を提供すること。
【解決手段】磁気ディスク１６に対するアクセスについて、ライトコマンド処理部３２が書き込みを行なう際には、フォーマット時と同じアクセスモードに従って論理アドレスを物理セクタに変換して書き込みを行なう。一方、リードコマンド処理部３３は、アクセスモード保持部２２に保持されたアクセスモードに従って論理アドレスを物理セクタに変換して読み出しを行なう。アクセスモード保持部２２の保持内容はアクセスモード指定コマンド処理部３１がアクセスモード指定コマンドを受けて書き換え可能とする。初期状態でライト時のアクセスモードとリード時のアクセスモードとを異ならせておくことで、ユーザがアクセスモードを適切に設定するまではＣＲＣエラーが生じてリード不可能となる。 （もっと読む）

【課題】記憶装置にアクセスを希望するユーザに対して、ネットワークを経由せずに記憶装置側だけでユーザの認証を確実に行うことができる記憶装置を提供する。
【解決手段】ベンダ１は、製造した記憶装置３０毎に認証局３が発行した証明書Ｈと、記憶装置の秘密鍵ＳＫＨＤＤと、認証局の公開鍵ＰＫＣＡを、記憶装置のユーザがアクセスできない記憶領域に格納する。記憶装置３０を購入したユーザ２は、認証局３から、記憶装置の公開鍵ＰＫＨＤＤと認証局の秘密鍵ＳＫＣＡで署名された証明書Ｕとユーザの秘密鍵ＳＫＣＡを受け取り、証明書Ｕを記憶装置に提示する。記憶装置は記憶装置の秘密鍵ＳＫＨＤＤと認証局の公開鍵ＰＫＣＡを使用して証明書Ｕの署名を解除し、証明書Ｕに記載されたアルゴリズムで演算した演算値と証明書Ｕの署名値とが一致した場合に証明書Ｕが適切であると認め、これを提出したユーザに記憶装置の使用を許可する。 （もっと読む）

【課題】記憶装置に読み書きできるユーザ及び情報処理装置を制限すること。
【解決手段】ＵＳＢメモリ１は、データを記憶するフラッシュメモリ１４と、フラッシュメモリ１４に記憶させるデータを暗号化し、読み出したデータを復号化する暗号エンジン２５を備える。また、ＵＳＢメモリ１は、所定の制御を行うＣＰＵ２４を備える。ＣＰＵ２４は、ＵＳＢメモリ１がコンピュータ装置２ａ，４ａに接続されたことを契機として発行される所定のコマンドを受信した場合に、ユーザの認証を行う。次に、アクチベートフラグをオフ状態からオン状態に変えてアクセス可能なドライブとする。そして、コンピュータ装置２ａ，４ａから供給されるデータを暗号エンジン２５によって暗号化してフラッシュメモリ１４に書き込む。また、フラッシュメモリ１４から読み出すデータを暗号エンジン２５によって復号化してコンピュータ装置２ａ，４ａに供給する制御を行う。 （もっと読む）

【課題】データ入力端末装置におけるデータのセキュリティを高めたデータバックアップ
システムを提供する。
【解決手段】複数のデータ入力端末装置とサーバがＬＡＮ接続されて成るデータバックア
ップシステムであって、データ入力端末装置から任意の（ｎ＋１）台を選別する手段と、
データ入力端末装置に保持しているデータを第１の暗号鍵で暗号化する手段と、この暗号
化データのパリティを生成する手段と、暗号化データをｎ分割し、このｎ分割された暗号
化データを他のｎ台のデータ入力データ入力端末装置に送信する手段と、他のｎ台のデー
タ入力データ入力端末装置から受信したｎ個の暗号化データとパリティを連結する手段と
、この連結したデータを第２の暗号鍵で暗号化する手段と、暗号化した連結データをＵＳ
Ｂメモリに書き込む手段と、データ入力端末装置が元から保持していたデータを消去する
手段を備える。 （もっと読む）

【課題】接続先のコンピュータの環境を測定し、環境測定結果に基づいて、外部記憶デバイスへのデータの読み書きを制御する外部記憶デバイスを提供する。
【解決手段】ＵＳＢメモリ１に記憶された環境測定プログラム１４がＰＣ２上で動作すると、環境測定プログラム１４とＵＳＢメモリ１間で相互認証が実行された後、環境測定プログラム１４とＵＳＢメモリ１は通信を暗号化する通信暗号化モードにそれぞれ遷移する。環境測定プログラム１４は、ＵＳＢメモリ１から定義ファイル１５を読み取り、定義ファイル１５に従いＰＣ２の環境を測定し、ＰＣ２の環境に問題がなければ、ＵＳＢ１は暗号通信モードを解除し、ＵＳＢメモリ１へのデータの読み書きが許可される。 （もっと読む）

【課題】再生コンテンツの対応メディアに応じたメディアＩＤ読み取りを実行する構成を実現する。
【解決手段】複数のメディアから選択的にコンテンツ再生を行う情報処理装置において、ＡＰＩを適用してメディアＩＤ読み取りを実行する。ＡＰＩには、ディスクからのメディアＩＤ読み取り処理と、メモリからのメディアＩＤ読み取り処理シーケンスのいずれも含まれており、再生コンテンツがディスク格納コンテンツであるかローカル記憶部格納コンテンツであるかに応じて処理シーケンスを選択して実行する。本構成により、１つのＡＰＩを適用して異なるメディアＩＤ読み取りが可能となり、情報処理置の処理負荷が軽減される。 （もっと読む）