暗号化されたファイルストレージソリューション（ｆｉｌｅ ｓｔｏｒａｇｅ ｓｏｌｕｔｉｏｎ）は、処理ノードのクラスタ、外部データストレージ、及びアプリケーションサーバーにインストールされたソフトウェアエージェント（「ファイルシステムウォッチャ（Ｆｉｌｅ Ｓｙｓｔｅｍ Ｗａｔｃｈｅｒ）」）で構成されている。１つのノードから最大数百ノードまでのクラスタサイズに対応できる。１つ又は複数のクラスタにさまざまなサービスを提供するリモート「キーサーバー（Ｋｅｙ Ｓｅｒｖｅｒｓ）」も存在する。以上は好ましい実施形態を説明しているが、いくつかの事例では一部の機能をより少ない数のハードウェアデバイスに「縮小（ｃｏｌｌａｐｓｅ）」し、一般的にコストとセキュリティ及びフォールトトレランスとのバランスをとるのが望ましい場合もある。 （もっと読む）

【課題】コンテンツと、コンテンツの利用条件を含むライセンスとをそれぞれ複数記録可能な記憶媒体において、コンテンツやライセンス毎に、利用者の望むきめ細かいライトプロテクト条件を容易に設定できるようにする。
【解決手段】リムーバブルハードディスク１０は、コンテンツとコンテンツの利用条件を含むライセンスとをそれぞれ複数記録可能な磁気ディスクと、その磁気ディスクへの書き込みを制御するためのライトプロテクト（ＷＰ）情報１２と、前記磁気ディスクへの読み書きを行うディスク読み書き部１３と、入出力Ｉ／Ｆ１４を介して入力される制御情報に従ってディスク読み書き部１３を制御するディスク制御部１１とを有する。ディスク制御部１１は、入出力Ｉ／Ｆ１４を介してコンテンツ及び／又はライセンスの書き込み要求を受けた際に、ＷＰ情報１２を参照し、そのＷＰ情報１２に従って前記コンテンツ及び／又はライセンス毎に書き込み制御する。 （もっと読む）

【課題】安全で高信頼でかつ機密性を高めたストレージ装置を顧客に提供することを目的とする。
【解決手段】ネットワークを介してホスト計算機と接続するホストインターフェース部と、ディスク装置と接続するディスクインターフェース部と、ディスク装置へのアクセスのキャッシュメモリ及びストレージ装置の制御情報を格納するメモリ部と、ストレージ装置を制御するプロセッサ部と、ホストインターフェース部、ディスクインターフェース部、メモリ部及びプロセッサ部を相互に接続する相互結合部と、ホストから読み書きされるデータを暗号化する暗号化機能部と、を備え、プロセッサ部は、ディスク装置の所定の領域に格納されているデータを読み出し、読み出したデータを、当該データに対応する暗号鍵を用いて複合化し、複合化されたデータを、当該暗号鍵とは異なる暗号鍵を用いて暗号化し、暗号化されたデータを所定の領域とは異なる領域に書き込む。 （もっと読む）

【課題】容易かつ安全に持ち運ぶことが可能なセキュアなポータブルマウスメモリ装置を提供すること。
【解決手段】プロセッサユニットと共に使用するためのセキュアなポータブルマウスメモリ装置は、前記プロセッサユニットと通信可能な状態にある暗号化プロセッサを有するマウス、メモリ、及び暗号化キーを含む。該メモリは、該メモリがプロセッサユニットと通信することが可能となるアンロックモードと、該メモリがプロセッサユニットと通信することができなくなるロックモードとを有する。前記暗号化プロセッサは、受信したアンロックコードを暗号化キーと突き合わせた際にメモリをアンロックモードでロックする。 （もっと読む）

【課題】 チャネルアダプタ（CHA）が交換される場合、そこに保持されているセキュリティ情報を消去してセキュリティ性を向上させる。
【解決手段】 CHA１１０Ａは、ホスト１０との間で暗号化通信を行う。各通信ポート１１３のポート用メモリ１１７には、暗号化通信で使用するためのセキュリティ情報（暗号鍵等）が記憶されている。CHA１１０Ａの交換が指示された場合、MP１１１は、ポート用メモリ１１７に記憶されているセキュリティ情報を共有メモリ１４０に退避させた後、それを消去させる。新たなCHA１１０Ａが取り付けられた場合、共有メモリ１４０に記憶されたセキュリティ情報が、ポート用メモリ１１７に転送される。 （もっと読む）

【課題】生物信号入力装置、生物信号入力装置を備えるコンピュータシステムとその制御方法の提供。
【解決手段】コンピュータのＢＩＯＳ起動手順の制御ロック装置として、一種のＵＳＢインターフェスを備える生物信号入力装置１０をコンピュータ２０に接続する。コンピュータ２０はＵＳＢインターフェス２７を使用し、ＵＳＢコントローラー１４と通信した上、この装置をＵＳＢ装置として認識する。引き続き、コンピュータ２０はこの制御ロック装置に備える記憶装置１４のプログラムを実行し、バイオセンサー１６を起動し、利用者のバイオデータを読み取った後、識別するバイオデータと記憶装置１８であらかじめに保存されたテンプレートのバイオデータとを比較し、比較通過後、コンピュータ２０の主保存装置２５よりオペレーティング・システムを導入し、起動手順を完了するまで、ＢＩＯＳ起動手順の継続実行を許可する。 （もっと読む）

ストレージ・デバイス上でデータを管理する工程は、暗号化されていないデータがストレージ・デバイスに格納されるのを阻止する工程を含み、暗号化されていないデータを阻止する工程は、ストレージ・デバイス上にデータを格納し、ストレージ・デバイス上への格納に先立ってデータを暗号化するアプリケーションに透過的である。ストレージ・デバイスは、テープ・ドライブおよび／またはディスク・ドライブを含むことができる。ストレージ・デバイス上でデータを管理する工程はまた、第１のストレージ・ロケーションから第２のストレージ・ロケーションへデータを移行する工程を含むことができる。第１のストレージ・ロケーションは第２のストレージ・ロケーションと同じであってもよいか、または第１のストレージ・ロケーションは第２のストレージ・ロケーションとは異なっていてもよい。暗号化されていないデータは、移行中に阻止されうる。ストレージ・デバイス上でデータを管理する工程はまた、ストレージ・デバイスから読み取ったデータを復号化する工程を含むことができる。
（もっと読む）

【課題】 ディスク装置に格納された情報を保護する情報処理装置、情報処理システム、情報処理方法及びプログラムを提供する。
【解決手段】 ディスク装置内のブート領域の暗号化及び暗号解除化を行うためのプログラムを格納する記憶手段と、プログラムを動作させる制御手段と、を有し、制御手段は、プログラムを動作させて、ブート領域の暗号化及び暗号解除化を行う。 （もっと読む）

本発明は、記録担体に格納されているキャリアデータに関するネットワーク内のネットワークユニットに格納されているネットワークデータを保護する対策を提供する。従って、ネットワークのそのネットワークデータの取り出しに使用されるネットワークを識別するネットワークデータ識別子（URL）と、暗号化ネットワークデータの解読用に読出装置（1）により使用される解読鍵（DK）とが、記録担体（2）の鍵格納領域（22）に格納されている鍵格納庫に格納されるように、キャリアデータを保護するために既に提供されているコピープロテクトシステムが使用される。ネットワークデータ識別子（URL）はネットワークデータにアクセスするために使用され、その後、ネットワークデータへのアクセスが許可された場合に、解読鍵（DK）は暗号化ネットワークデータを解読するために使用される。
（もっと読む）

【課題】 データ記録装置において、パーソナルコンピュータ等の他の装置を使用してハードディスクドライブ装置内のファイルが不正に複製されることを防止する。
【解決手段】 本発明に係る映像記録装置１は、ＣＰＵ14と、ハードディスクドライブ装置16を具え、ＣＰＵ14は、ハードディスクドライブ装置16に対するファイル更新処理を実行した直後に、ハードディスクドライブ装置16に記録された所定の複数種類の付随データに基づいて算出したチェックサム値を不揮発性メモリ18に記録する。ＣＰＵ14は、電源投入時に、不揮発性メモリ18に記憶されたチェックサム値とハードディスクドライブ装置16に記録された所定の複数種類の付随データに基づいて算出したチェックサム値とを比較し、両チェックサム値に不一致が生じた場合、フォーマットを除く以降のハードディスクドライブ装置16に対するアクセスを禁止する。 （もっと読む）

【課題】
ストレージシステムは、外部装置から受け取った平文を暗号化して、該暗号文をディスク装置に格納し、その後、ディスク装置に格納したデータを復号化して、該復号文を外部装置に送信する際、平文と復号文は、外部装置から見れば同一でなければならないが、暗号処理、もしくは復号処理に失敗していた場合には、平文と復号文が同一とならない。
【解決手段】
ストレージシステムは、外部装置より受信した第１のデータを暗号化する暗号部と、暗号化したデータを第２のデータとして復号化する復号部と、第１及び第２のデータを比較する比較部とを備える。第１及び第２のデータが不一致の場合、第１のデータを暗号化した暗号部とは異なる暗号部で第１のデータを暗号化し、復号部で該暗号化したデータを第３のデータとして復号化し、第１及び第３のデータを比較する。第１及び第３のデータも不一致の場合、外部装置に障害を報告する。 （もっと読む）

【課題】画像処理装置に接続される着脱可能な記憶媒体のフォーマット処理をユーザからの指示無しに、未設定の記憶媒体が画像処理装置に接続されたといった最適なタイミングで行うことと、画像処理装置から取り外された記憶媒体の機密性を十分に確保することができる。
【解決手段】リムーバブルハードディスク制御部２１２が、リムーバブルＨＤＤ１３０１の接続を検出すると、リムーバブルＨＤＤにユーザＩＤが設定されているか否かを判定し、ユーザＩＤが設定されていないと判定した場合には、リムーバブルＨＤＤに対するフォーマット処理を実行し、該フォーマット処理されたリムーバブルＨＤＤに対してユーザＩＤとパスワードを設定し、該設定されたユーザＩＤとパスワードを用いて該ユーザＩＤ毎の暗号鍵を生成し、そして、リムーバブルＨＤＤにデータを書き込む際に、前記生成された暗号鍵を用いて暗号化する。 （もっと読む）

【課題】装置、システム、および方法は、存在するプラットフォームストレージシステムによってそこで暗号化されたデータを有する外部ストレージシステムにアクセスすることを新しいプラットフォームストレージシステムに可能にする。
【解決手段】外部ストレージシステム内の暗号化データに対応する暗号化情報は存在するプラットフォームストレージシステムのメモリ内に保存される。新しいプラットフォームストレージシステムが外部ストレージシステム内に保存された暗号化データを読むことができるように、存在するプラットフォームストレージシステムのメモリ内に保存された暗号化情報は新しいプラットフォームストレージシステム内に保存された暗号化テーブルに転送される。 （もっと読む）

【課題】データ記憶装置内の情報を保護するための方法およびその方法を実行するために用いられ、コンピュータ・システムで読み込み可能なデータ記憶装置を提供する。
【解決手段】データ記憶装置内で、このデータ記憶装置を使用しているホスト・コンピュータ経由で暗号化されたデータを受け取り、次にこの暗号化されたデータをデータ記憶装置の中でホスト・コンピュータとは独立して解読並びに再暗号化（転写）され、記憶される前あるいは直前のデータはホスト・コンピュータに送り戻される。 （もっと読む）

【課題】暗号化データを読み書きする媒体に対応した暗号化データ対応ドライブ装置と、非暗号化データを読み書きする媒体に対応した非暗号化データ対応ドライブ装置とを混在させて構成されるテープライブラリ装置を実現することを課題とする。
【解決手段】ドライブ制御装置４０は、暗号化データが記憶されている媒体に暗号化データ対応のドライブ装置を指定する命令や、非暗号化データが記憶されている媒体に非暗号化データ対応のドライブ装置を指定する命令が送られてくるまで、上位装置に対して繰り返し使用不可の返答をするようにしている。 （もっと読む）

【課題】 暗号化処理を効率化して処理時間の短縮を図り、導入の簡素化をも図り、暗号化処理の障害時にもデータ処理を中断せず継続するディスクアレイ装置、暗号化記録装置、暗号化記録読読出し方法、及び暗号化記録読出しプログラムを提供する。
【解決手段】 複数のＨＤＤ１２の各ＨＤＤＩ／Ｆ部２２と、ＲＡＩＤ制御装置２３のホストＩ／Ｆ部２６と、各ＨＤＤ１２に暗号化記録又は復号化読出しを行う複数の暗号処理部１４，４２の各暗号処理Ｉ／Ｆ２８，４３と、各暗号処理部１４，４２を管理する暗号管理部１５の暗号管理Ｉ／Ｆ３３とをデータ回線Ｄを介し接続しディスクアレイ装置４１ａを構成する。各ＨＤＤＩ／Ｆ部２２、各暗号処理Ｉ／Ｆ２８，４３、暗号管理Ｉ／Ｆ３３の各々の規格を同一の規格にする。 （もっと読む）

【課題】コンテンツの不正コピーを防止でき、且つ専用のバックアップ装置を用いずにコンテンツを安全に保存することが可能なディスクアレイ制御装置を実現する。
【解決手段】ＲＡＩＤコントローラ１０５は、複数のディスクドライブ１１１〜１１３をＲＡＩＤ１、ＲＡＩＤ４、またはＲＡＩＤ５の冗長化されたディスクアレイとして機能させるための制御を行う。このＲＡＩＤコントローラ１０５は、ホスト装置１０１からのライトデータをＲＡＩＤコントローラ１０５に固有の鍵を用いて暗号化し、その暗号化されたライトデータと当該暗号化されたライトデータの障害回復のための冗長データとをディスクアレイに書き込む。また、ＲＡＩＤコントローラ１０５は、ホスト装置１０１からの読み出し要求に応じて、暗号化されたデータをディスクアレイから読み出し、そして読み出された暗号化されたデータを前記鍵を用いて復号する。 （もっと読む）

【課題】 暗号データを別の記憶装置に移動させる際に移動後の同データの解読を容易とし、暗号データの計算方式を別の計算方式に書き換える場合の盗聴や改ざんなどのセキュリティを維持すると共に、アクセス性能を向上させる。
【解決手段】 データ領域１２０を有する記憶装置を備えてホスト計算機からアクセス可能なストレージシステム１００において、暗号データを解読可能な仕組みを備えた記憶装置が同データの移動先に選出されるとデータ移動を実施したり、暗号データの暗号計算に適用される暗号計算方法を装置内部の処理により別の方法に更新して保存し直すことにより、装置や暗号計算方法が陳腐化した場合であっても確実に暗号データを保持し続けることを可能とする。 （もっと読む）

【課題】
今日に至るまで、多くの場合、データのこのような保存は、データを多様な媒体に、データが最初に保存されてから将来に亘っても本媒体が改変されないように事前に注意してコピーする形で実行されている。不幸にして、このような方式は厄介で、非効率的で、実施し難いものである。多様な方法は多くの場合、データ保存のコストを大きく増大させる。
【解決手段】
本発明はデータ正常性の保証の必要性に向けられ、システムのユーザによって選択されている指定された時点以降、指定ボリューム上のデータが改変されないようにハードディスクドライブ上のデータを保護することにより実施する。 （もっと読む）

【課題】見栄え良く、且つ操作性および保管性を向上させたペンダントを提供することである。
【解決手段】カード識別情報を予め記憶している鍵カード２０を挿入すると、挿入した鍵カード２０を検出し、検出した鍵カード２０のカード識別情報を読み取る鍵カード読取部１３ｃと、ペンダント識別情報を予め記憶している記憶部１３ｂと、前記鍵カード読取部１３ｃが読み取ったカード識別情報と前記記憶部１３ｂに記憶のペンダント識別情報とを照合する鍵カード照合部１３ａと、電源回路１４と、操作回路１５と、前記鍵カード照合部１３ａによる照合が一致すると、ペンダント１０を操作可能となるように前記操作回路１５を前記電源回路１４によって通電させ、前記鍵カード読取部１３ｃが鍵カード２０を検出しなくなると、前記操作回路１５への通電を遮断させる制御部１３ｄとを備える。 （もっと読む）