【課題】ソフトウエアの改ざんによる、改ざん以降に施される任意のセキュリティ対策の信頼性低下を防止する。
【解決手段】あるプロセッサ１０２およびそれに関連するローカルメモリ１０４は、ローカルメモリ１０４内での使用を目的としてＤＲＡＭ１０６からデータを読み出すことができるようにＤＲＡＭ１０６に動作可能に接続されるものであり、そのプロセッサ１０２は、セキュアな動作モードに入る動作と、記憶媒体１１０から復号化プログラムを読み出し、プロセッサ１０２のローカルメモリ１０４内に保存する動作と、暗号化された認証プログラムをプロセッサ１０２のローカルメモリ１０４内に保存する動作と、復号化プログラムを用いて、暗号化された認証プログラムを復号化する動作と、プロセッサ１０２の処理を復号化プログラムから認証プログラムに移行せしめる動作を行う。 （もっと読む）

【課題】 ソフトウェア（ＳＷ）を挿抜可能な記録メディアにダウンロードし、該メディアを介して情報処理装置にＳＷをインストールする際に、挿抜可能なメディア間で行われた不正複製によって起きる動作異常を含め、ＳＷ使用時の動作異常の原因解明を可能とする。
【解決手段】 配信要求されたＳＷをクライアント２１の挿抜可能なメディア２２にダウンロードする際、サーバ１２側で配信するＳＷと配信先のメディア２２のＩＤとを関連付けてメディアＩＤデータベース１３に登録する。異常発生時に情報処理装置３０に装着されたメディアＩＤがサーバ１２のデータベース１３で管理されていない場合、異常の原因が不正複写である可能性が示される。更に、配信ＳＷのメディア２２への書込み直後にライトプロテクトをかけ、ＳＷの改変を防止する。 （もっと読む）

【課題】データのクリティカルな使用に対してデータにセキュリティクリティカルとマーク付けし、ノンクリティカルな使用にはマーク付けしないままにできるＧｅｔコンテナおよびＳｅｔコンテナを備えるプラットフォームコード用のセキュリティクリティカルデータコンテナを提供する。
【解決手段】コード内のクリティカルメソッドの数は減少し、より優れたコード分析が容易になる。コンテナのメソッドは、セキュリティクリティカルとしてマーク付けされ、メソッドを介してしかデータにアクセスできないようになる。Ｇｅｔコンテナの汎用クラスを使用することにより、クリティカルデータへのアクセスは、クリティカルとマーク付けされたクラスのプロパティを通じてのみ行うことができる。汎用クラスインスタンスを指すフィールドは、クリティカルである必要はなく、そのため初期化または存在の検査はノンクリティカルのままにしておくことができる。 （もっと読む）

【課題】量を増加したファームウェアをコンピュータのプリブートに利用可能にし、安全に格納し、安全な方法でアップデートする。
【解決手段】プリブートに利用可能なファームウェアの量を増加するために、ファームウェアのどの複数のセグメントをＲＯＭ部品に置く必要があるか、またファームウェアのどの複数のセグメント（仮想ＲＯＭモジュール）を他の場所に置くことができるかに関して、ビルドプロセス中に設計決定を行う。仮想ＲＯＭモジュールの各々は、生成した独自の識別子を割り当てられ、ＲＯＭイメージのソフトウェア・ビルドでは、各仮想ＲＯＭモジュール用に作成された、メッセージダイジェストと独自の識別子とのペアを、仮想モジュール用の論理ポインタとして使用する。また、ファームウェアの安全なストレージを作成し、安全な方法でのアップデートを可能にする。 （もっと読む）

【課題】 他のプログラムにソースコードをコピーする際に、不正にソースコードをコピーされて利用されることを防止することができるソフトウェアプロテクト対応エディタを提供すること。
【解決手段】 コピー元のプログラムファイルのヘッダ部分にプロテクト用のアプリケーション識別情報があるかを判定する第１の判定手段Ｓ４と、この判定手段によりコピー元のプログラムファイルのヘッダ部分にプロテクト用のアプリケーション識別情報があると判定された場合にはコピー先にソースコードをコピーするときにコピー元のプログラムファイルのヘッダ部分のアプリケーション識別情報もコピーするコピー手段Ｓ７，Ｓ５とを具備したことを特徴とする。 （もっと読む）

【課題】 書き換え可能な不揮発性記憶媒体に記憶されたアプリケーション用の定数データの書き換えにおいて、当該アプリケーションが記憶媒体中の定数データを参照するフォーマットと異なったフォーマットで定数データが書き換わってしまう可能性を低減する。
【解決手段】 車載用ＥＣＵは、ツールから書き換え用データを受信し（ステップ２１０）、受信したタイプ情報と、フラッシュＲＯＭ中のタイプ情報とが合致するか否かを判定し（ステップ２２０）、合致する場合は、受信した書き換え用データ中の定数データをフラッシュＲＯＭに上書きし（ステップ２３０）、合致しない場合は、データ書き換え作業者に通知するためのエラーメッセージを出力する（ステップ２４０）。 （もっと読む）

【課題】 実施可能な通信複雑度を持つ、効率的な証明携帯プログラム配信方法および証明携帯プログラム配信システムを提供する。
【解決手段】 証明携帯プログラム配信方法であって、開発者側が作成したプログラムｆが正しいことを示すために、検証論理式｛Pre｝ｆ｛Post｝を検証論理式生成部により生成する第１のステップと、前記検証論理式が妥当であることを示すためにある論理体系Ｔ内で証明し、安全性証明ｐを、安全証明作成部により作成する第２のステップと、開発者側が得られた安全性証明ｐをもとに利用者側との間でゼロ知識証明プロトコル部により対話的に通信を行い、安全なプログラムの集合Safeに属することを利用者に確認させる第３のステップと、利用者側は、開発者側から送信されたプログラムｆが前記集合Safeに属することを確認した後に該プログラムｆを実行する第４のステップとを有する。 （もっと読む）

【課題】制御対象に適合しない制御プログラムがメモリ領域に格納されている場合には、その制御対象に適合しない制御プログラムに基づく制御処理を実行しない制御装置を提供する。
【解決手段】本発明の制御装置は、基準識別コードを格納する書換不能領域５１と、制御プログラムと前記制御プログラムを識別するための比較識別コードとを含むプログラムコードを格納する書換可能領域５２と、前記基準識別コードと前記比較識別コードとが一致するか否かを判定し前記基準識別コードと前記比較識別コードとが一致する場合には前記制御プログラムに基づく制御を実行し一致しない場合には前記制御を実行しない判定処理部とを有する。 （もっと読む）

【課題】 データ処理装置に追加された機能に対しても利用制限を設けられるようにして、操作性を向上させる。
【解決手段】 データ処理装置は、１または複数のアプリケーションを有するデータ処理装置であって、前記１または複数のアプリケーションのうち選択されたアプリケーションに関連付けられたセキュリティレベルに従って、アプリケーションを利用する場合には認証が必要であるかを判断する判断手段と、認証が必要である場合、アプリケーションが選択されるのに従って、ユーザを認証する認証処理を実行する認証手段とを有することを特徴とする。 （もっと読む）

【課題】ネットワークからダウンロードされたアプリケーションの実行時に発生する可能性のある問題を回避する。
【解決手段】携帯電話機ＭＳのＥＥＰＲＯＭ１４のテーブル領域１４ｂに設けられたアプリケーション管理テーブルには、アプリケーション名と、格納位置情報と、ダウンロードフラグが格納されている。ここで、フラグは、当該アプリケーションがダウンロードされたものであるか否かを示すフラグであり、ＣＰＵ１１は、ＩＰサーバからアプリケーションをダウンロードすると、当該アプリケーションに対応したダウンロードフラグを”１”とする。そして、ＣＰＵ１１は、アプリケーションを実行する際に、当該アプリケーションに対応したダウンロードフラグを読み出して、ダウンロードフラグＦが”１”である場合に液晶表示部ＭＳ４に所定の画像を表示させる。 （もっと読む）

【課題】パッケージ化された複数のプログラムのインストール作業を簡易化する新たな態様を確立する。
【解決手段】ライセンスキーデータ３０は、ソフトウエアパッケージにおけるライセンスされたプログラムを特定するライセンスデータ（３２，３６，３８）と、ライセンスデータの正当性をソフトウエアパッケージにつき一括して証明する証明データ３４とを含み、証明データ３４に基づいてライセンスデータ（３２，３６，３８）の正当性を検証し、ライセンスされたプログラムのみを実行可能に設定する。 （もっと読む）

【課題】ソフトウェアの使用期限を過ぎて利用する不正行為を防止する。
【解決手段】日付情報を保持するための内蔵時計手段１０２と、前記内蔵時計を調節する内蔵時計調節手段と、管理装置内に特定アプリケーションが存在するかどうかを判定する判定手段と、前記判定手段により前記特定アプリケーションが存在すると判定された場合に前記内蔵時計調節手段において年月日の設定を禁止するなどの機能制限を行う機能制限手段とを備える。 （もっと読む）

【課題】 情報処理装置のメモリに記録された機密情報の漏洩、ＵＳＢ周辺機器から情報処理装置への不正なデータ等のインストール等を防止するＵＳＢ周辺機器制御システム、及びＵＳＢ周辺機器制御方法を提供する。
【解決手段】 各情報処理端末２におけるＵＳＢ周辺機器へのデータの書込及びＵＳＢ周辺機器からのデータの読出の可否を設定するＵＳＢ制御プログラム、各情報処理端末２における前記ＵＳＢ制御プログラムの実行の可否をパスワード等により認証するパスワード認証プログラム、及び、ＵＳＢ制御プログラムをインストールした回数（以下、使用ライセンス数とする）とＵＳＢ制御プログラムをインストールできる回数（以下、登録ライセンス数とする）とからなるライセンス管理情報とを記憶させたＵＳＢキーを用い、情報処理端末にＵＳＢ周辺機器が接続されたとき、該ＵＳＢ周辺機器の書込・読出を制限することにより、ＵＳＢ周辺機器からの機密情報の漏洩及び不正な情報等の書込を防止することができる。 （もっと読む）

【課題】スマートカード等の情報デバイスにアプリケーション（アプレット）を安全にダウンロードする。
【解決手段】スマートカードの発行者１１０等は第３者１１２に情報ダウンロードを委託する。情報は第３者１１２からスマートカード１０２等の情報デバイスにダウンロードされる。スマートカード１０２は暗号鍵を用いて生成されるデジタル「シール」または署名を計算し、発行者１１０に送付する。発行者はこのデジタル「シール」または署名を受信して正しいものと証明される場合は、ダウンロードは成功とみなされる。そうでない場合は失敗とみなされる。 （もっと読む）

【課題】デジタルコンテンツ又はプログラムの作成システムの提供者（開発者）が、その作成システムの利用者からライセンス料を徴収する際の、作成すべきデジタルコンテンツ又はプログラムの作成方法や、課金逃れの防止方法を提供すること。
【解決手段】作成システム提供者側のシステム１００は、受信した利用者のユーザ情報１０８とシステム提供者のデータベースに予め記録された利用者の登録情報と照合し、固有情報をユーザ情報と共にデータベースに記録し、利用者側に暗号化した固有情報を返信する。利用者のクライアントプログラム１０６は、作成システム提供者のライセンス管理サーバに送信した固有情報を除いた部分と、ライセンスサーバから受信した暗号化された固有情報、さらに暗号化された固有情報を復号するプログラムを組み合わせなければ、所望のデジタルコンテンツ又はプログラムを完成出来ないようにする。 （もっと読む）

【課題】クライアント装置に接続するだけで所望のサーバ装置に接続可能としたネットワーク接続装置の不正使用を防止可能としたネットワークの接続方法及び接続装置を提供する。
【解決手段】ネットワーク接続装置である外部接続型記憶手段には利用許諾コードを生成する生成手段を設け、この生成手段で生成した第１の利用許諾コードと、クライアント装置の入力手段から入力された第２の利用許諾コードとが一致した場合のみ、クライアント装置の記憶手段にプログラムの一部または全部をコピーするように構成する。 （もっと読む）

【課題】ユーザ間で送信されるそれ自身のプログラム命令を含む、複雑なデータ構造、たとえば、オブジェクトを伴って動作する場合でさえ、信頼できるセキュリティを提供する。
【解決手段】複数のプログラムを実行するための処理手段（２）と、プログラム命令およびデータを記憶するためのメモリ手段（７）とを有するコンピュータシステムにおいて、プログラム権限情報データ構造は、複数の権限エントリを記憶するための手段を含み、そのエントリは関連のプログラムが実行することを許容される動作を資格付け、少なくとも１つのセグメントにその権限エントリを少なくとも１つのプログラムと関連させるためのデータを記憶するための手段をさらに含む。 （もっと読む）

【課題】プログラムの不正コピーを防止する電子装置を提供することを目的とする。
【解決手段】取り外し可能な記憶媒体１に所定ファイル名の暗号化データが記憶されていると判定すると、記憶媒体１から取り出した復号鍵に基づいて暗号化データを復号化し、データ復号化手段３ｅにより復号化したデータに含まれる機能ファイル１ｂ２を機能ファイル管理手段３ｇに記憶する。そして、この機能ファイル１ｂ２に従って、コンピュータプログラムにより実行可能な複数の機能それぞれの動作可否を判定し、動作可能と判定した機能のみを実行する。これにより、異なる電子装置３を使用するユーザに記憶媒体１を譲渡しても使用することができる。 （もっと読む）

【課題】 不正なアプリケーションの使用を抑止する、簡易でより確実な方法の実現。
【解決手段】 ハードウエア1と、Ｏ／Ｓと、複数のＤＬＬファイル12-1,12-nを記憶したＤＬＬ3と、ＤＬＬファイルを使用する複数のアプリケーションプログラム11とを備えるコンピュータシステムにおいて、ユーザ毎の禁止アプリケーションの不正使用を抑止するコンピュータシステムの管理方法であって、禁止アプリケーションを特定するのに必要な禁止ＤＬＬファイルの組合せを決定し、禁止ＤＬＬファイルの組合せを使用条件に対応付けて記憶し、アプリケーションプログラムの起動要求時に使用条件を検出し、アプリケーションプログラムの使用するＤＬＬファイルの組合せを検出し、検出したＤＬＬファイルの組合せが、検出した使用条件に対応する禁止ＤＬＬファイルの組合せをすべて含むかを判定し、含むと判定した時にはアプリケーションプログラムを終了する。 （もっと読む）

【課題】電子マネーや電子チケット、音楽や映像などのデジタルコンテンツ等の価値情報の不正利用を防止し、その価値情報を扱う端末アプリケーション自体を認証するセキュリティデバイスを提供する。
【解決手段】セキュリティデバイス１０２にアプリケーション加工手段１５２を備え、情報端末１０１からの加工処理要求に基づいてアプリケーション加工手段１５２がオリジナルアプリケーション記憶部１５５に格納された端末アプリケーションに適当な加工処理と電子署名を施し、加工済みアプリケーション記憶部１５６に格納し、情報端末１０１からのアプリケーション発行要求に基づいて加工済みアプリケーション記憶部１５６に予め格納されていた加工済みアプリケーションを情報端末１０１に発行し、情報端末１０１が加工済みアプリケーションに施されていた電子署名を検証し、セキュリティデバイス１０２が加工処理の際に埋め込んだ認証情報に基づいて起動されたアプリケーションを認証する。 （もっと読む）