【課題】
本発明の課題は、生体認証で起動する情報処理装置の不能時に、該情報処理装置を起動することなく異常を検出することである。
【解決手段】
取得生成したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い使用可能な状態にする情報処理装置において、該情報処理装置の起動を行えなかった場合、該情報処理装置は該参照データを出力し、該参照生体データを取得可能な検出装置で該参照生体データを取得し、該検出装置で該ユーザの生体データを取得し、該検出装置にて該ユーザの該生体データと該参照生体データとを比較し認証判定を行うことで、該情報処理装置の異常を検出する。 （もっと読む）

【課題】暗号化ソフトウェアを処理する中央処理装置の提供。
【解決手段】暗号化ソフトウェア部は管理キーＭＫで暗号化され、ＭＫは暗号化ＭＫとしてデバイス・キーＤＫで暗号化される。中央処理装置は処理・キャッシュ装置と暗号化ユニットとを備える。暗号化ユニットはＤＫを記憶するためのデバイス・キー記憶装置と、ＭＫを記憶しそれぞれが管理キー索引ＭＫＩに対応する複数の管理キー記憶装置と、復号化装置とを備える。復号化装置は暗号化ＭＫを前記ＤＫで復号化してＭＫを取得しＭＫを管理キー記憶装置に記憶して、管理キー記憶装置に対応するＭＫＩを出力する。ＭＫＩはこのようにして暗号化ソフトウェア部に対応するために使用される。復号化装置はＭＫＩに従って対応するＭＫを呼び出し暗号化ソフトウェア部を復号化して、復号化されたソフトウェア・コード又はソフトウェア・データあるいはその両方を直接、前記処理・キャッシュ装置へ転送する。 （もっと読む）

【課題】 プライバシーの侵害につながりかねないコンピュータ固有情報をライセンサに連絡することなく、不正利用を確実に防止可能なソフトウエアのライセンス認証方法を提供する。
【解決手段】 ライセンス対象コンピュータ１０が、インストールされたソフトウエアの機能を制限する手順と、ライセンス対象コンピュータ１０のハードウエア構成要素からコンピュータを一意に識別可能なコンピュータ固有情報を抽出する手順１７と、インストールのセッションごとにセッションＩＤをランダムに生成する手順１１と、セッションＩＤをキーにコンピュータ固有情報を暗号化し(１５)、コンピュータ内の記憶域１８に保存する手順と、セッションＩＤとシリアルナンバーとをライセンサに送信しライセンスキーの発行を要求する手順１２とを含むソフトウエアのライセンス認証方法。 （もっと読む）

プロセッサと少なくともプロセッサメモリとを備えているコンピュータ装置上の保護されているソフトウェアの実行を妨害する侵入プログラムの攻撃を検出することによってコンピュータソフトウェアを保護する方法であって、保護されているコンピュータソフトウェアは、保護されているコンピュータソフトウェアの使用と実行のためのライセンスと、少なくとも１つの暗号鍵とを収容しているライセンスコンテナと通信し、ライセンスコンテナは、保護されているソフトウェアの使用と完全性とを保護するための複数のライセンスと複数の暗号鍵とを保護されているソフトウェアに提供し、保護されているコンピュータソフトウェアは、少なくと部分的に暗号化されており、保護されているソフトウェアは、対応している複数の暗号鍵を使用して保護されているソフトウェアを実行のために復号するものであり、保護されているソフトウェアの実行中に、保護されているソフトウェアおよび／またはコンピュータ装置上での保護されているソフトウェアの実行環境を分析して、侵入の複数のパターンまたは侵入プログラムを検索し、保護されているソフトウェアの実行中に、保護されているソフトウェアへの侵入を検出し、侵入プログラムは、不正なアクセスをするために監視コンポーネントを使用し攻撃の検出時に信号を発生する、各ステップと、を有する方法。
（もっと読む）

【課題】固有鍵で暗号化されたプログラムを実行可能なＬＳＩについて、高いセキュリティを保ちつつ、プログラムを更新可能にする。
【解決手段】セキュアＬＳＩ１を含むシステムは、サーバ３との通信路を確立し（ＵＤ１）、サーバ３から送信された，共有鍵で暗号化された共有鍵暗号化プログラムを受信する（ＵＤ６，ＵＤ７）。そして、受信した共有鍵暗号化プログラムを復号して平文プログラムを生成し、さらに、平文プログラムを固有鍵で再暗号化し、新たな固有鍵暗号化プログラムとして外部メモリに格納する。 （もっと読む）

【課題】各種ソフトウエアを配布する際に、例えば市販前の製品に係る機密性の高い情報を含むソフトウエアの外部漏洩や不正利用を、簡便な手法で、より確実に防止する。
【解決手段】配布元端末１０で作成された、暗号化パッケージファイルおよび暗号化インストーラを含む配布ファイル（暗号化ファイル）５１Ｂが、記録媒体５０やネットワーク４０を用いて配布先端末２０に配布され、配布先端末２０で配布対象ソフトウエアをインストールする際にはファイルアクセス管理サーバ３０でアクセス認証とインストール認証との二重の認証が行なわれ、配布対象ソフトウエアが正当な利用者の正当な端末（配布先端末２０）にのみインストールされ、正当な利用者の正当な端末（配布先端末２０）においてのみ実行されるように構成する。 （もっと読む）

【課題】デバッグ許可鍵と装置固有ＩＤとの比較からでは、プログラム単位の個別デバッグ制御ができない。
【解決手段】情報処理半導体装置の分解装置は、メモリ１からパスコード付きプログラムを読み出し、プログラムをメモリ２に転送し、パスコードをデバッグ許可装置のパスコードレジスタに保存する。同時にプログラム実行監視装置にプログラム設定を通知する。プログラム実行監視装置はＣＰＵのプログラム実行を検知しデバッグ許可装置にプログラム実行中信号を通知する。デバッグ許可装置はパスコードレジスタと認証ファイルレジスタの値を演算し、プログラム実行中信号を受けデバッガポートの許可・不許可の制御を行うことでプログラム単位の個別デバッグ制御が可能となる。 （もっと読む）

【課題】コマンド引数の小さいメモリカードコマンドにおいて、アクセス権限をもった端末を安全に認証可能とする。
【解決手段】機器２００が、メモリデバイスに対し、特定の領域と関連付けられた領域番号を要求し、メモリデバイス１００が、領域番号を機器２００に送信し、機器２００が、少なくとも、領域番号と、領域番号と関連付けられた特定の領域内におけるアクセス開始オフセットと、アクセスするデータのサイズと、を含む、メモリデバイス１００へのアクセス先を指定する指定情報を送信し、機器２００が、指定情報により指定されるアクセス領域への処理命令と、指定情報に関する検証情報と、を送信し、メモリデバイス１００が、処理命令と検証情報とを受信し、指定情報を用いて、検証情報を検証し、メモリデバイス１００が、検証にて成功した場合、処理命令を実行するアクセス方法。 （もっと読む）

【課題】データの改ざんを防止するとともに安全にログを記録する。
【解決手段】ログデータ、ユーザ署名データ、署名対象データ、公開鍵証明書データ及びログ署名データを併せたデータのハッシュ値を算出する処理を全てのログＩＤに対して行い（ＳＴ２０６）、各ハッシュ値を合計する（ＳＴ２０７）。そして、合計したハッシュ値に対して第２の秘密鍵を使用してデジタル署名を施し、全体署名データを作成し（ＳＴ２０８）、作成した全体書名データを記憶する（ＳＴ２０９）。 （もっと読む）

【課題】マイクロプロセッサ内部のプログラムやデータを第三者によって解析、改竄されることを防止するとともに、認証に必要な鍵情報に関して設定や管理を必要としない利便性を実現する。
【解決手段】装置固有の識別情報Ｐｄを記憶するメモリ２２と、プロテクト領域４１に認証情報Ｐｓが格納されているセキュア情報記録媒体４０を装着可能で、認証情報Ｐｓを識別情報Ｐｄと相互認証し、一致するときに認証情報Ｐｓをメモリ２２に転送格納する認証部２３ａを有するセキュア情報入出力部２３と、ホストコンピュータ３０からのコマンドを受信し、受信したコマンドをマイクロプロセッサ１０に送信するコマンド送受信部２１と、マイクロプロセッサから受け取った暗号化データをメモリ２２に格納した認証情報Ｐｓを用いて復号化し、復号データをホストコンピュータに送信する復号部２４とを備える。 （もっと読む）

【課題】
【解決手段】電子デバイスですでに利用されているソフトウェアを更新するための改良技術が開示されている。一実施形態では、暗号を用いて安全に制御下で、ソフトウェアを更新できる。更新の前に、更新版ソフトウェアの信頼性と、特定の電子デバイスへの適合性とを確認できる。ソフトウェアは、モジュールごとに更新されてもよい。一実施形態では、サーバが、様々な電子デバイスのためのソフトウェア更新のホストとして機能し、データネットワークを介して適切なソフトウェア更新を電子デバイスに提供する。 （もっと読む）

【課題】
プログラムのインストールまたはアップデートを、クライアントのユーザが意識することなく、バックグランドで実行する。
【解決手段】
クライアント１２は、暗号化された認証情報ファイル、配布ファイル、および代理実行プログラムからなるファイルセットを取得したときは当該代理実行プログラム１０１を起動し、代理実行プログラム１０１は、認証情報ファイルに記載されたレコードに基づきクライアントの照合を行い、照合が成功したときは、認証情報ファイルを無効化するとともに、配布ファイルのインストールまたは更新を行い、この後、代理実行プログラムを終了し、照合が成功しなかったときは、インストールを中止する。 （もっと読む）

【課題】 プログラムの改竄を検知するための情報処理装置及びその方法並びにプログラム及び記憶媒体を提供すること。
【解決手段】 情報処理装置１０は、プログラムの改竄を検知するための該プログラムの暗号化データを生成する暗号化データ生成部と、前記プログラムに前記暗号化データを付加したプログラムファイルを生成するファイル生成部と、を備える。情報処理装置２０は、前記暗号化データが付加されたプログラムファイルを入力する入力部と、前記プログラムと前記暗号化データとに基づいて前記プログラムが改竄されたか否かを検証する検証部と、を備える （もっと読む）

【課題】パッケージ化された複数のプログラムのインストール作業を簡易化する新たな態様を確立する。
【解決手段】ライセンスキーデータ３０は、ソフトウエアパッケージにおけるライセンスされたプログラムを特定するライセンスデータ（３２，３６，３８）と、ライセンスデータの正当性をソフトウエアパッケージにつき一括して証明する証明データ３４とを含み、証明データ３４に基づいてライセンスデータ（３２，３６，３８）の正当性を検証し、ライセンスされたプログラムのみを実行可能に設定する。 （もっと読む）

【課題】 情報処理装置のメモリに記録された機密情報の漏洩、ＵＳＢ周辺機器から情報処理装置への不正なデータ等のインストール等を防止するＵＳＢ周辺機器制御システム、及びＵＳＢ周辺機器制御方法を提供する。
【解決手段】 各情報処理端末２におけるＵＳＢ周辺機器へのデータの書込及びＵＳＢ周辺機器からのデータの読出の可否を設定するＵＳＢ制御プログラム、各情報処理端末２における前記ＵＳＢ制御プログラムの実行の可否をパスワード等により認証するパスワード認証プログラム、及び、ＵＳＢ制御プログラムをインストールした回数（以下、使用ライセンス数とする）とＵＳＢ制御プログラムをインストールできる回数（以下、登録ライセンス数とする）とからなるライセンス管理情報とを記憶させたＵＳＢキーを用い、情報処理端末にＵＳＢ周辺機器が接続されたとき、該ＵＳＢ周辺機器の書込・読出を制限することにより、ＵＳＢ周辺機器からの機密情報の漏洩及び不正な情報等の書込を防止することができる。 （もっと読む）

【課題】デジタルコンテンツ又はプログラムの作成システムの提供者（開発者）が、その作成システムの利用者からライセンス料を徴収する際の、作成すべきデジタルコンテンツ又はプログラムの作成方法や、課金逃れの防止方法を提供すること。
【解決手段】作成システム提供者側のシステム１００は、受信した利用者のユーザ情報１０８とシステム提供者のデータベースに予め記録された利用者の登録情報と照合し、固有情報をユーザ情報と共にデータベースに記録し、利用者側に暗号化した固有情報を返信する。利用者のクライアントプログラム１０６は、作成システム提供者のライセンス管理サーバに送信した固有情報を除いた部分と、ライセンスサーバから受信した暗号化された固有情報、さらに暗号化された固有情報を復号するプログラムを組み合わせなければ、所望のデジタルコンテンツ又はプログラムを完成出来ないようにする。 （もっと読む）

【課題】 ライセンサー側に、極めて単純な機能のライセンスキー発行装置（各種の情報の管理機能を有さない装置）を用意するだけで済むことになるアプリケーションプログラムを、提供する。
【解決手段】
アプリケーションプログラムを、既に登録されているライセンスキーと同じ固有識別子を含み（Ｓ３０８；ＹＥＳ）、ライセンスキーの発行依頼時に発行依頼者が指定したパスワードの暗号化結果と同じ暗号化パスワード（Ｓ３０４；ＹＥＳ）を含むライセンスキーしか登録できないプログラムとしておく。 （もっと読む）

【課題】クライアント装置に接続するだけで所望のサーバ装置に接続可能としたネットワーク接続装置の不正使用を防止可能としたネットワークの接続方法及び接続装置を提供する。
【解決手段】ネットワーク接続装置である外部接続型記憶手段には利用許諾コードを生成する生成手段を設け、この生成手段で生成した第１の利用許諾コードと、クライアント装置の入力手段から入力された第２の利用許諾コードとが一致した場合のみ、クライアント装置の記憶手段にプログラムの一部または全部をコピーするように構成する。 （もっと読む）

【課題】ソフトウェア無線機への通信用プログラムのロードを安全かつ効率よく行えるようにする。
【解決手段】ＳＤＲ管理者１０３は、固有のシリアルＩＤ１０が格納されたソフトウェア無線機１ごとに、当該ソフトウェア無線機が復号・セキュリティ処理を行うためのエージェントプログラム２１及びこのプログラムをハッシュ処理して生成したエージェントＩＤ１１を当該ソフトウェア無線機へ格納し、さらに上記エージェントＩＤを対称鍵とした暗号化により通信用プログラムから電子署名を生成して通信用プログラムに付加したファイルを、さらに上記エージェントＩＤとシリアルＩＤを組み合わせた対称鍵で暗号化して当該ソフトウェア無線機用の暗号化ファイル２２とする。 （もっと読む）

ネットワーク内に存在する複数の電子機器に対するアクセス権を電子機器の組み合わせ毎に制御するアクセス制御装置を提供する。 権限情報生成部（１０６）は、電子機器（２００）が電子機器（３００）上のアプリケーションへアクセスする際に用いる権限情報を生成する。許可情報生成部（１０７）は、権限情報と関連付けて、電子機器（３００）が電子機器（２００）からのアクセス要求に対して、当該アクセス要求を許可するべきか否かの情報である許可情報を生成する。アクセス情報保存部（１０１）は、権限情報及び許可情報を保存する。送信制御部（１０８）は、通信部（１０３）を介して、権限情報を電子機器（２００）に、許可情報を電子機器（３００）に送信する。 （もっと読む）