【課題】本発明は、簡易な構成でコンピュータシステムの信頼性を維持させ得る演算装置を提供する。
【解決手段】平文ブロックから暗号文ブロックへＡＥＳ演算により暗号化するＡＥＳ暗号化部の最終演算結果をチェックするためのデータを出力する演算装置であって、ＡＥＳ暗号化の際に鍵として使用する暗号鍵からＸＯＲ演算により生成されるパリティデータと、平文ブロックからＸＯＲ演算により生成されるパリティデータと、ＡＥＳ暗号化部から出力されるＡＥＳ演算途中結果とを演算し、ＡＥＳ暗号化部の最終演算結果からＸＯＲ演算により生成されるパリティデータと等価な値を出力する演算部を備える。 （もっと読む）

スマートストレージデバイス（２００）は、アクセス制御回路および集積メモリを有するスマートカード部分（２０５）と、スマートカード部分（２０５）と選択的に通信するコントローラ（２１０）と、コントローラ（２１０）と通信するメモリ装置（２５０）とを有することができる。メモリ装置（２５０）は、スマートカード部分（２０５）から分離され得、１つまたは複数のスマートカードアプリケーション（２６０）を格納することができる。
（もっと読む）

【課題】暗号鍵を誤ったストレージ装置にリストアすることによるデータ破壊を防止する。
【解決手段】複数の計算機と、複数のストレージシステムと、を備える計算機システムであって、第１ストレージシステムは第１記憶領域を備え、第２ストレージシステムは第２記憶領域を備え、前記第１ストレージシステムは、前記第１記憶領域への第１データの書き込み要求を受信すると、第１暗号鍵を用いて前記第１データを暗号化して前記第１記憶領域に書き込み、第３記憶領域への第２データの書き込み要求を受信すると、第２暗号鍵を用いて前記第２データを暗号化し、前記第２記憶領域への前記暗号化された第２データの書き込み要求を送信し、前記計算機システムは、前記第１暗号鍵と、前記第１暗号鍵に対応付けられた前記第１ストレージシステムの識別子と、前記第２暗号鍵と、前記第２暗号鍵に対応付けられた前記第２ストレージシステムの識別子とを保持する。 （もっと読む）

【課題】外部ＳＡＴＡ記憶装置にセキュリティを提供する。
【解決手段】コンピューティングデバイスはインターフェースチップによってＳＡＴＡ記憶装置に結合される。ＳＡＴＡ記憶装置の第１のパーティション１０８は、ＲＯＭとしてコンピューティングデバイスに与えられる。他のセキュアなパーティション１１０Ａ−１１０Ｎに対するアクセスは有効なＩＤ認証が提供されるまで制限される。一例では、コンピューティングデバイスからのログオン要求の受信に応答して、ＩＤ認証プロセスは、第１のパーティションに格納されたプロセスを使用して、開始される。インターフェースチップのディスクコントローラに格納されたプロセスは、ＳＡＴＡ記憶装置の第１のパーティションに格納されたプロセスから暗号化キーを受信し、暗号化キーを使用して、他のパーティションを暗号化解除する。 （もっと読む）

【課題】Ｒｅｋｅｙ処理の最中におけるストレージ装置の性能低下を小さくする。
【解決手段】ストレージ装置であって、ディスクドライブと、ディスクコントローラと、を備え、前記ディスクコントローラは、前記ディスクドライブの記憶領域を一つ以上の論理ボリュームとして、ホスト計算機に提供し、前記論理ボリュームに記憶されるデータの暗号化に使用される暗号鍵を、第１の暗号鍵から第２の暗号鍵へ変更する処理を実行し、当該暗号鍵変更処理を実行している最中に、当該論理ボリュームに含まれる記憶領域のうち、暗号鍵が変更済みでないデータを記憶する記憶領域を書込対象とする書込要求を受信すると、当該受信した書込要求によって書き込まれるべき書込データを、前記第２の暗号鍵で暗号化し、前記暗号化された書込データを、前記論理ボリュームへ書き込む。 （もっと読む）

【課題】紛失・盗難時等における安全性を確保しつつ可搬型記録媒体の利便性を向上させる。
【解決手段】制御装置１１、不揮発性メモリ１３、及び接続先の情報処理装置と通信する通信装置１２を有する可搬型記録媒体１０に、情報処理装置２０を特定する情報である第１の固有情報１３２１を記憶する記憶部と、接続先の情報処理装置２０から不揮発性メモリ１３に記憶されているデータへのアクセスを制御する手段と、接続先の情報処理装置２０から、当該情報処理装置２０が保持している情報に基づく第２の固有情報を取得する手段と、受信した第２の固有情報と、記憶している第１の固有情報１３２１とを照合し、照合に成功した場合に接続先の情報処理装置２０から不揮発性メモリ１３に記憶されているデータへのアクセス制限を解除する手段とを設ける。 （もっと読む）

【課題】著作権保護が必要なコンテンツを記憶し、かつ、再生することができる半導体メモリ装置を提供すること。
【解決手段】半導体メモリ装置１は、電子機器２のシリアル通信インターフェイス端子３へ接続可能なシリアル通信インターフェイスコネクタ４と、不揮発性半導体メモリ５と、前記不揮発性半導体メモリ５に接続されるメモリインターフェイス１１を備え、且つ著作権保護機能を有し、前記不揮発性半導体メモリ５を制御するメモリコントローラ６と、前記メモリコントローラ６に接続されるコントローラインターフェイス２１と、前記シリアル通信インターフェイスコネクタ４に接続されるシリアル通信インターフェイス２２とを有するメモリリーダライタ７とを具備する。 （もっと読む）

【課題】論理ボリュームのアドレス指定に不要な負担を課さないようにするネットワークストレージのデータ保護管理のためのシステムおよび方法を提案する。
【解決課題】いくつかのＨＤＤグループに分割される複数のハードドライブ（ＨＤＤ）によってストレージシステムが定義される。各ＨＤＤグループは、１つまたはいくつかのＨＤＤからなる。ストレージ管理者が各ＨＤＤグループにセキュリティ関連の属性を設定できる。ストレージシステムは、対応する選択されたＨＤＤグループにマッピングされた論理ボリュームを有することができる。ストレージシステムが論理ボリュームをホストコンピュータに割り当てるとき、ストレージシステムはその論理ボリュームのセキュリティ関連の要件をホストコンピュータから受信する。次いで、ストレージシステムは、ＨＤＤグループの属性をその要件と比較して、要件を満たす適切な空きスペースを論理ボリュームとして割り当てる。 （もっと読む）

【課題】暗号化済みデータのままマイグレーションされてもそれをマイグレーション先で復号化できるようにする。非暗号化データをストレージシステムの外に出すことなくデータの暗号化方式を変更する。
【解決手段】ストレージシステム（３００）に、リムーバブルなモジュール（４００）が接続されるコネクタ（８１４）が備えられる。そのリムーバブルなモジュールが、データの暗号化や復号化に関わる暗号化／復号化情報を記憶する記憶部、及び／又は、所定の暗号化／復号化方式でデータを暗号化／復号化する暗号化／復号化エンジンを備える。ストレージシステムの制御部及び／又はモジュールが、その暗号化／復号化情報を使用してデータを暗号化したり、暗号化済みデータを、その暗号化／復号化情報を使用して復号化したりする。或いは、暗号化／復号化エンジンが、データを暗号化したり、暗号化済みデータを復号化したりする。 （もっと読む）

【課題】データが格納された記憶媒体からのデータの不正な取り出しを防止するストレージ制御プログラム、ストレージ制御装置、ストレージ制御方法を提供する。
【解決手段】複数の記憶領域へのアクセスの制御をコンピュータに実行させるストレージ制御プログラムであって、書き込みデータを受信する第１受信ステップと、第１受信ステップにより受信された書き込みデータを構成する各バイト単位で各々複数ビットに分けた分割データとして再構成する第１変換ステップと、第１変換ステップにて再構成された各々の分割データをそれぞれ異なる複数の記憶領域へ書き込む指示を行う第１指示ステップとをコンピュータに実行させる。 （もっと読む）

【課題】大容量記憶媒体用の現行のドライバから記憶媒体の透過的な暗号化及び復号化スキームを実現する外部記憶装置を提供する。
【解決手段】ホストに接続され、ホストがデータを書き込むこと又はデータを読み取ることを可能にする外部記憶装置であって、外部記憶装置が、データを書き込むこと及びデータを読み取ることができるメモリモジュールと、ホストからの読取り又は書込み命令を受信するように構成され、外部記憶装置上に記憶された１つ以上の信用証明データに基づいてメモリモジュールから読み出された又はメモリモジュールに書き込まれたデータを暗号化又は復号化するようにさらに構成され、かつ当該外部記憶装置の中で実装されるファイルシステム用ドライバによって、メモリモジュールからデータを読み取る又はメモリモジュールにデータを書き込むようにさらに構成されたインターセプトモジュールとを備えている。 （もっと読む）

【課題】本発明は、ディスクに記録されているデータを複製したり暗号化したり、あるいは消去したりする際に、ファイルシステムを意識することなく、高速にこれらの処理を行うことができるディスク制御プログラムを提供する。
【解決手段】第１のディスクの所定のセクタ位置にデータを書き込む際に、不揮発性メモリが有するビットマップテーブルにおける所定のセクタ位置に対応したビット位置にフラグを設定するマップ作成ステップと、第１のディスクに記憶されているデータを第２のディスクに複製する際に、ビットマップテーブルのフラグに基づいて書き込みが行われたセクタ位置に記録されているデータのみを複製する複製ステップとをコンピュータに行わせる。 （もっと読む）

【課題】 記憶データが漏洩しても解読できないようにデータを暗号化させて記憶できるＵＳＢストレージデバイスを提供する。
【解決手段】 暗号化アプリケーションは、セッション鍵生成手段と、セッション鍵を小型ＩＣカードに送信する手段と、セッション鍵で平文データを暗号化し第１暗号化データを作成する手段と、暗号済みデータの一部の抽出データを小型ＩＣカードに送信する手段と、暗号化データを暗号済みデータの元の抽出位置に戻して第２暗号化データを作成する手段と、小型ＩＣカードから受信した暗号化セッション鍵を受信して、第２暗号化データの先頭位置に暗号化セッション鍵を付加して第３暗号化データを作成する手段とを有し、小型ＩＣカードは、受信したセッション鍵を暗号鍵で暗号化し、ＵＳＢストレージデバイスに返送する処理と、受信した抽出データを暗号鍵で暗号化し、ＵＳＢストレージデバイスに返送する処理とを行う手段とを有する。 （もっと読む）

データセキュリティのためにデータを処理するためのシステム及び方法に関する。データファイルを暗号化する方法は、入力長によって特徴付けられる入力ファイルを提供するステップと、第１出力ファイルと第２出力ファイルとを含む多数のデータファイルを提供するステップとを含む。第１出力は第１出力長によって特徴付けられる。第１出力長は入力長と多数の出力ファイルとに関連付けられる。第１出力ファイルは、ヘッダセクションとデータセクションとを含む。ヘッダセッションは、数に関連付けられた情報を含む。加えて、方法は、入力ファイルの第１ロケーションと第２ロケーションとを決定するステップを含む。第２ロケーションは、既知の長さだけ第１ロケーションの後ろである。
（もっと読む）

【課題】暗号化されたデータを書き込む又は読み出す場合に、暗号処理専用装置又は暗号機能を有する装置での誤動作によるデータを検出し、物理的なデータ転送経路を適切に用いるストレージシステム及びデータ保証方法を提案する。
【解決手段】データの読み出し指示又は書き込む指示を行うホストと、ホストが認識する対の仮想デバイスと対応する対の論理ボリュームと、ホストと対の論理ボリュームとの間に介在し、データの暗号又は復号する機能を有する装置と、を有し、ホストからのデータの読み出し指示又は書き込む指示に基づいて、データの暗号又は復号する機能を有する装置を介して暗号化した暗号データ又は復号化した復号データを論理ボリューム又はホストに転送するために、ホストと対の論理ボリュームとの間に複数あるデータ転送経路から、それぞれの論理ボリュームに対して１経路を特定するための経路管理部を備えることとした。 （もっと読む）

【課題】非並列動作モードの暗復号を同時に実行し処理を高速化可能なディスクアレイ制御装置を提供する。
【解決手段】ホスト装置からのディスクアクセス要求に応じてディスクアレイを制御するディスクアレイ制御装置において、複数の非並列モード暗復号対象データを、暗復号処理に関して関連性のない複数のメッセージに分け、各メッセージに属する非並列モード暗復号対象データを複数のブロックデータに分割し、各メッセージに属する各ブロックデータをメッセージ毎に、Ｒｎｄ［０］〜Ｒｎｄ［Ｒ−１］の各行に割当ててデータバッファ１４３に格納し、データバッファ１４３に格納されたブロックデータのうち各行の同じ列のセルに対応したブロックデータをパイプライン暗復号回路１３１でパイプライン処理に合わせて同時に暗復号する。 （もっと読む）

【課題】本発明は、情報漏洩に対するセキュリティを確保しながら、鍵データを変更する場合におけるホスト計算機側の処理負荷を軽減させる。
【解決手段】計算機システム１０は、ホスト計算機２０側に設けられたホスト側暗号コントローラ２１４と、ストレージシステム３０側に設けられたボリューム管理コントローラ３１４とを備え、アクセスデータを暗復号化する鍵データを更新する鍵変更をホスト側暗号コントローラ２１４で実施した場合、ボリューム３９０に保存されたボリュームデータの再暗号化をボリューム管理コントローラ３１４で実施する。 （もっと読む）

【解決課題】外部記憶装置が盗難された場合や不正なホスト計算機からアクセスされた場合であってもその外部記憶装置からの情報漏洩を防止する。
【解決手段】ホスト計算機又は他の外部記憶装置とネットワークを介してアクセス可能な外部記憶装置は、記憶領域に格納されたホスト計算機から書き込まれたデータをデータの暗号化及び復号化を行い、ホスト計算機又は他の外部記憶装置に対して存在確認のためのリクエストを所定期間ごとに送信し、そのリクエストに対するホスト計算機又は他の外部記憶装置からのレスポンスの結果に基づいて、記暗号計算部の暗号化及び復号化の暗号計算に使用する暗号鍵のゼロ化を行う。 （もっと読む）

【課題】ストレージデバイスのデータ暗号化およびデータアクセスのシステムおよび方法を提供すること。
【解決手段】本発明のいくつかの実施形態を、このセクションで要約する。一実施形態は、ストレージデバイスに格納されたデータに対するアクセスの要求を受け取ることを含み、ストレージデバイスに格納されたデータは、少なくとも１つの暗号化鍵で暗号化されている。要求を受け取ることに応答して、パスワードを提供するようにユーザに促すことと、所定のパスワードと一致するパスワードの受け取ることに応答して、ストレージデバイスに格納された要求データを暗号解読するために暗号化鍵にアクセスすることとを含む。 （もっと読む）

【課題】ホスト等から受信したデータを、ユーザの所望する暗号化ポリシーを適用することができることを目的とした、暗号機能を備えた記憶制御装置、データ暗号化方法及び記憶システムを提供することにある。
【解決手段】ホスト装置からのデータを記憶するための記憶装置と、記憶装置に記憶されるデータの入出力を制御するためのコントローラと、を備える記憶制御装置において、コントローラは、データを暗号化するための情報である暗号機能に関する属性の設定情報を管理する設定情報管理部と、暗号機能に関する属性の設定情報に基づいて、ホスト装置からのデータと記憶装置に記憶されるデータとの暗号化を行う暗号化実行部と、を備えることとする。 （もっと読む）