仮想セキュリティ・コプロセッサ・フレームワークは、所定の暗号コプロセッサをエミュレートするために少なくとも一つのデバイス・モデルの生成をサポートする。ある実施形態では、仮想セキュリティ・コプロセッサ・フレームワークは、処理システム内の暗号コプロセッサを使って、該処理システム内に前記デバイス・モデル（DM）のインスタンスを生成する。DMは、所定のデバイス・モデル設計に少なくとも部分的に基づいていてよい。DMは、前記所定の暗号コプロセッサを、前記デバイス・モデル設計の制御論理に従ってエミュレートしうる。ある実施形態では、仮想セキュリティ・コプロセッサ・フレームワークは、処理システム内の一つまたは複数の仮想機械（VM）のための一つまたは複数の仮想TPM（vTPM）をサポートするために、処理システム内の物理的な信頼されるプラットフォーム・モジュール（TPM）を使用する。他の実施形態も記載され、特許請求される。

（もっと読む）

【課題】従来回避できなかったコンピュータ攻撃の阻止のためのオペレーティング・システムのための方法を提供する。
【解決手段】暗号化されたアーキテクチャ化命令をフェッチするステップと、前記暗号化されたアーキテクチャ化命令を１以上の暗号化されたオペコードと命令ビットのセットに分離するステップと、複数のモードの一つを使って前記暗号化されたオペコードを解読して、１以上の解読されたオペコードを形成する、解読するステップと、前記解読されたオペコードと前記命令ビットのセットとを組合わせて、解読されたアーキテクチャ化命令を形成する、組合わせステップと、前記解読されたアーキテクチャ化命令を命令実行ユニットに渡すステップと、を備える。 （もっと読む）

【課題】コンポーネント提供者が、コンテンツを保護されたＭＤＡの設計モデルを作成することができ、又、コンポーネントのユーザーが、保護された設計モデルを使って、自プラットフォームに応じた設定でソースコードを生成し、プロジェクトに組み込むことができるコンポーネント流通システムを提供すること。
【解決手段】コンポーネントモデル情報と、コンポーネントプラットフォーム依存情報（非公開）を暗号化し、コンポーネントソースコード生成プログラム、コンポーネントＩ／Ｆ情報、コンポーネントプラットフォーム依存情報（公開）と共にコンポーネントのバンドルとして提供する。 （もっと読む）

【課題】ネットワーク機能を持つコンテンツ情報処理装置においてストレージメディアに記録された暗号化されたコンテンツを復号化して利用する場合にその利用の許否に対する効果的なコントロールを可能にするコンテンツ情報処理装置を提供すること。
【解決手段】デコーダ２１０は、ＤＶＤ内のコンテンツ利用許可に関する条件が満たされる場合に、該ＤＶＤ内の暗号化されたコンテンツを、該ＤＶＤ内の復号化のための情報を使用して復号化する。条件が満たされない場合には、電話サーバ手続き部２０４により、該ＤＶＤ内のアドレスに基づきインタフェース２０２を介しサーバ装置とのコネクションを確立し、ライセンス更新手続き部２０５により、該コネクションを介してサーバ装置との間で許諾を受けるための手続きを行う。許諾を受けた場合には、デコーダ２１０により、上記復号化のための情報を使用して暗号化コンテンツを復号化することができる。 （もっと読む）

【課題】プログラムの解析や改ざんなどの不正行為の検出をする。
【解決手段】プログラム実行装置は、耐タンパー化プログラムを更新する耐タンパー更新プログラム１と、１つかそれ以上の耐タンパー化プログラムから構成されるプログラムと、を実行するプログラム実行環境であって、前記耐タンパー更新プログラム１は、前記耐タンパー化プログラムの耐タンパー化する前のオリジナルプログラムを記憶する耐タンパー化前プログラム記憶部３と、前記耐タンパー化前プログラム記憶部３に記憶された前記オリジナルプログラムを耐タンパー化する耐タンパー化プログラムコード生成部６と、前記耐タンパー化プログラムコード生成部６により生成した別の耐タンパー化プログラムを、前記耐タンパー化プログラムと書き換える耐タンパー化プログラムコード書き換え部と、を有する。 （もっと読む）

【課題】機器が、追加アプリケーションおよびそのライセンスを他の機器に、不正アクセスや不正コピーを許すことなく移譲できるようにする。
【解決手段】管理サーバは、各機器の機器ＩＤと、ライセンスを保有している追加アプリケーションのアプリＩＤとを関連づけて管理する。機器より追加アプリケーションのライセンス移譲要求があると、管理サーバは暗号化鍵と復号鍵の鍵ペアを生成し、暗号化鍵をライセンス移譲する機器に送信する。ライセンスを移譲する機器は、追加アプリケーションを暗号化鍵で暗号化してライセンス移譲先の機器に送信し、送信完了後、追加アプリケーションを削除し、管理サーバに通知する。管理サーバは完了通知を受け、ライセンス情報を更新し、復号鍵をライセンス移譲先機器に送信する。ライセンス移譲先機器は、受け取った復号鍵で、追加アプリケーションを復号する。 （もっと読む）

【課題】プログラムの実行が中断された際に暗号化などの処理負荷をかけずに、タスクの実行環境を外部からの不正なアクセスから保護することができるプログラム実行保護プロセッサを提供すること。
【解決手段】タスクを実行するタスク実行手段と、タスクからの要求に応じて、復号鍵が暗号化された暗号情報を取得する暗号情報取得手段４と、暗号情報取得手段４によって取得された暗号情報を復号化し、この復号化で得られた復号鍵をもって、暗号化されたプログラムコードおよび／またはデータを復号化する復号化手段５と、タスクからの要求に応じて割り当てられ、少なくとも復号化手段５によって復号化されたプログラムコードおよび／またはデータを記憶するプライベートページを有する内部メモリ７と、タスクによる上記プライベートページへのアクセスを許可するか否かを判断するアクセス判断手段８とを備える。 （もっと読む）

【課題】コストを抑えつつセキュリティを向上し得るデータ処理回路を実現する。
【解決手段】ＰＣＩ−Ｌｏｃａｌブリッジ８Ｂに記憶したセキュリティファームキーとファームローダとを用いて、モジュール外から供給されるセキュリティファームをモジュール内の汎用モジュール８Ａで復号して実行するようにしたことにより、セキュリティファームを暗号化した状態でモジュール外に格納し、必要に応じてこの暗号化されたセキュリティファームを、汎用プロセッサ８Ａで復号して実行させることができるので、モジュール外でセキュリティファームが不正に読み出されて容易に解析・改竄されることを防止することができると共に、これらセキュリティファームキー及びファームローダをモジュール外から隠蔽することができ、さらにＰＣＩ−Ｌｏｃａｌブリッジ８Ｂ以外の部分には、汎用のものを用いることができる。 （もっと読む）

【課題】 複数のタスクを同時並列的に実行することができる現代的なオペレーティングシステムにおいて、複数のタスクが柔軟かつ安全に協調動作を行う環境を実現する。
【解決手段】 本発明に係るマルチタスク実行システム１は、タスク２０１からの鍵要求システムコールに応じて鍵を生成してタスク２０１に対して付与するように構成されている鍵生成付与機能１０４と、生成された鍵を記憶するように構成されている鍵記憶機能１０５と、タスク２０１によって鍵を用いて暗号化されているシステムコールの暗号化対象引数を鍵記憶機能１０５に記憶されている鍵を用いて復号するように構成されている復号機能１０６と、復号した暗号化対象引数を用いてシステムコールを処理するように構成されているシステムコール処理機能１０２とを具備する。 （もっと読む）

本発明は、ウェブポータル上でのアプリケーション開発のシステム及び方法に関する。１つの実施形態では、ユーザがウェブポータルへログオンすると、アプリケーションを書くこと、アプリケーションをコンパイルすること、そしてアプリケーションをテストすることを選択する様々なツールが提供される。アプリケーションの開発プロセスが完了した後、ユーザは、ウェブポータル上にアプリケーションを格納し、ウェブポータルのサービスを利用するか、自分のコンピュータにアプリケーションをダウンロードするかの何れかを選択することができる。ユーザはまた、多数のクライアントのためにサービスするサーバとして使用されるウェブポータルからアプリケーションを展開させるオプションも与えられる。これによって、展開中は、サーバリソースを使用し、インフラストラクチャの高コストを避けることができる。
（もっと読む）

クライアント装置（１０）は、セキュリティホールになり易い高度なソフトウエア機能についてはセキュリティの観点から未だ導入されていない。試験サーバ装置（２０）は、このようなクライアント装置（１０）の利用者に対して、セキュリティホールになり易い高度なソフトウエア機能の利用に関する試験を実施する。ベンダサーバ装置（３０）は、かかる試験に合格した利用者のクライアント装置（１０）に対して、試験合格に係るソフトウエア機能の実体データを送信する。
（もっと読む）

【課題】本発明は、コミュニケータにおいて情報端末装置間のデータを自動的に暗号化および復号化することができ、ひいてはコミュニケータにおけるセキュリティを向上することが可能なコミュニケータ用プログラム配信システムの提供を課題とする。
【解決手段】 本発明は、サーバ２から複数の情報端末装置１に対してチャット、掲示板、あるいは電子メールなどの各種ソフトウェアのプログラムが配信され、各情報端末装置１同士がネットワーク上で情報通信を行うためのコミュニケータに用いられる。情報端末装置１の要求に応じてソースプログラム中に当該情報端末装置１に対応する一意な暗号化情報を埋め込んだ上、その一意な暗号化情報が埋め込まれたソースプログラムを当該情報端末装置１において実行可能なオブジェクトプログラムに変換したあと、当該情報端末装置１にネットワークを介して送信する。 （もっと読む）

【課題】 汎用ＲＯＭの不正使用を防止するために用いられるＲＯＭ不正使用防止装置を提供する。
【解決手段】 アドレス領域ごとにあらかじめ設定された変換回数で逆変換されたデータが記録されたＲＯＭ３のデータの不正使用を防止する装置であって、マイクロプロセッサ２から要求されたＲＯＭデータの要求アドレスをデコードしてＲＯＭ３に送信するとともにこの要求アドレスに基づいてアドレス領域を判定しこのアドレス領域に対応する変換回数を特定するデータ変換回数特定部１３と、マイクロプロセッサ２に送信した要求アドレスに応答してＲＯＭ３から得られたＲＯＭデータをデータ変換回数特定部１３で特定された変換回数分変換して復号し、マイクロプロセッサ２に送信することにより正常にＲＯＭデータを使用することを可能にし、ＲＯＭデータの不正使用を防止する。 （もっと読む）

【課題】ネットワークなど他の情報源へアクセスせずに、ユーザへ渡した情報記憶媒体だけでアップロード可能な回数や機器を簡便な処理で制限できるコンピュータ組込機器およびデータ受渡方法を提供する。
【解決手段】プログラムなどの提供者は、アップロード対象のデータと、暗号化したアップロード制限情報とを情報記憶媒体３１に記憶してユーザに引き渡し、コンピュータ組込機器１０は、セットされた情報記憶媒体のアップロード制限情報を復号化し、これが真正かつアップロードを許可している場合にのみ、その情報記憶媒体からデータをアップロードする。また、アップロード許可の取得に使用したアップロード制限情報を消去することで、アップロード制限情報の登録個数により、実質的に、アップロードの許可回数を制限・管理することができる。 （もっと読む）

【課題】 共同利用パソコンにおいて、ユーザを認証するサーバとのネットワークの帯域が細い場合でも、短時間のログを可能にする。
【解決手段】 ＵＳＢメモリ２は、ユーザ端末１におけるユーザデータをバックアップするための、ＰＩＮ認証により読み書きできるプロテクト領域２２を有している。ユーザ端末１はＵＳＢメモリ２のプロテクト領域２２から暗号化されたユーザデータ２２Ｂを読み出し、サーバ３から取得した秘密鍵３２Ａによりユーザデータ２２Ｂを復号してハードディスクに書き込み、前回使用したＰＣ環境を復元する。 （もっと読む）

【課題】機密情報処理装置の機能変更を随時行うことが可能な機密情報処理装置を提供する。
【解決手段】
自装置内の各リソースについて、アクセスを許可するか否かの判定基準となるアクセス制御レベルを格納している制御部１０２と、更新対象プログラムを格納している機密情報格納部１０５と、外部装置からの更新要求の受取に応じて、更新対象プログラムを更新する更新処理を行う内部ＣＰＵ１０３とを備える機密情報処理装置であって、制御部１０２は、各アクセス制御レベルに従って、外部装置から各リソースへのアクセスを許可するか否かを決定し、内部ＣＰＵ１０３は、更新処理が行われている間、アクセス制御レベルが、外部装置からのアクセスを許可する状態にあり、かつ、更新処理の過程においてアクセスするリソースのアクセス制御レベルを、外部装置からのアクセスを不許可とするアクセス制御レベルに変更する。 （もっと読む）

【課題】本発明は、１つの記録媒体に記録された、異なる再生制御管理が成される複数の各コンテンツを、不正利用から保護しつつ、再生することができる有用なコンテンツ再生装置を提供する。
【解決手段】 鍵取得制御部２０４は、読込部２０１を介して、記録媒体１０２から再生制御情報テーブル２１１を読み出す。鍵取得制御部２０４は、再生制御情報テーブル２１１に記録されている、再生すべきコンテンツに対応する取得先種別、要求先種別で特定される装置から、鍵取得仲介部２２３を介して権利鍵を取得し、取得した権利鍵と、必要な場合は媒体に記録されている媒体鍵を用いて、コンテンツ鍵を生成する。復号部２０３が、当該コンテンツ鍵を用いて、暗号化コンテンツを復号する。 （もっと読む）

【課題】多種多様の不正アクセス手段に応用可能で、秘匿したいシステムプログラムやデータに対して、不特定ユーザがデバッガ等を使用して不正解析や不正改竄を行うことを防止し、暗号化および復号化処理を安全に行う。
【解決手段】入力から出力を予測不能なハッシュ関数演算手段１１を多段に接続したハッシュ関数演算処理手段１０と、不正アクセス状態を検出する不正アクセス検出手段２０と、ハッシュ関数演算手段による連鎖的処理において、任意の段数での出力を抜き出し、不正アクセス未検出状態では抜き出した出力を次段のハッシュ関数演算手段に入力し、一方、不正アクセス検出状態では抜き出した出力に擾乱を加えた後、次段のハッシュ関数演算手段に入力する不正アクセス監視手段３０から構成され、不正アクセス状態に応じて動作が異なるハッシュ演算を行うことで、改竄を防止し、暗号鍵生成を安全に行う。 （もっと読む）

【課題】マイクロプロセッサが実行するタスクに関連づけた暗号鍵情報を記憶し、タスクの切替え時に、その暗号鍵情報をタスク切替えプログラムにより書き換えることによって、暗号化されたプログラムを復号して実行する情報処理装置を提供する。
【解決手段】秘密鍵を保持する秘密鍵保持部５と、上記秘密鍵に対応する公開鍵によって暗号化された共通鍵を少なくとも一つのタスクに対応して保持する暗号化共通鍵保持部３と、上記共通鍵を入力とし、上記秘密鍵によって復号する共通鍵復号部４と、命令フェッチ２を行なうタスクに対応する上記共通鍵が上記暗号化共通鍵保持部３に保持されている場合に、上記復号された共通鍵を用いて該タスクのプログラムを復号する命令復号部６と、上記命令復号部６から上記タスクのプログラムをフェッチ２して実行する命令実行部１とを備える構成とした。 （もっと読む）

【課題】 ソフトウェアコンポーネントの更新に必要な様々な処理を適切に行うことが可能な情報処理システム及びインストール制御方法を提供する。
【解決手段】 ＭＦシステム１００は、情報処理に関するサービスを実現する複数のソフトウェアコンポーネントを実装するものであって、ソフトウェアコンポーネントと、該ソフトウェアコンポーネントの関連情報とを含むＣＡＲファイルを取得し、関連情報に基づいて行われるソフトウェアコンポーネントのインストールを制御するコンポーネントインストーラ１３０を有する。 （もっと読む）