【課題】 本発明は、コンピュータ技術の分野に関し、特に、コンピュータ・システム内に格納された任意の種類のコンピュータ・プログラム及びデータが操作されることを防止するため、特にコンピュータ・システムにおけるハッカー攻撃及びウィルス感染を防止するための方法及びシステムに関する。
【解決手段】 コンピュータ・システムは、読み取り書き込み可能なストレージ手段と、ストレージ手段を書き込み保護されたモードに切り換えるための手段とを含む。改善された防止策を提供するために、起動の間又はアプリケーション・プログラムのインストール・プロセスの間のいずれかにおける、以下のステップが提案される。
ａ）ユーザに、書き込み保護可能ストレージ領域（３２）への書き込みを一時的に許可する切換を実行するように促すステップであって、それぞれの物理的な書き込み保護機構（３４、３６）が、コンピュータ・システムのオペレーティング・システムの外部からのみ作動可能である切換手段（３６）を含む、ステップ、
ｂ）書き込み保護可能ストレージ領域（３２）内にセキュリティ関連情報を格納するステップ（５２０、６２０）、
ｃ）ユーザに、書き込み保護可能ストレージ領域（３２）への書き込みを制限するための手動切換を実行するように促し、その結果として書き込み保護されたストレージ領域（３２）を生成するステップ、
ｄ）手動切換に応答して、コンピュータ・システムのさらなるランタイムの間、書き込み保護されたストレージ領域（３２）へのいかなる書き込みアクセスも制限するステップ。 （もっと読む）

【課題】発行者や所有者によってアプリケーションを任意に追加あるいは実行可能に設定すること可能なＩＣカードなどの携帯可能電子装置において、たとえば、競合他社のアプリケーションを追加することや実行可能に設定することを防止することが可能な携帯可能電子装置およびＩＣカードを提供する。
【解決手段】外部装置からの指示で動作するアプリケーションを追加可能なＪａｖａカードなどのＩＣカードにおいて、特定のアプリケーションを追加した場合、あらかじめ定められた別の特定のアプリケーションを追加できないように制御する。 （もっと読む）

【課題】プログラムの改竄や不正な複製を抑制可能でありつつ、プログラムをインストールすることが可能なインストール技術を提供する。
【解決手段】ＳＤカード１３６に記憶されるインストール情報には、融合機３１の有するＵＳＢメモリに対してライセンスサーバ２が作成したＵＳＢシリアルＩＤが含まれ、当該ＵＳＢシリアルＩＤと、インストール対象のファームウェアと作成された電子署名ファイルが含まれ、当該ファームウェアのインストーラと、ＳＤカードシリアルＩＤとを用いて作成された電子署名ファイルが含まれる。融合機３１は、ＳＤカード１３６を介してインストール情報を取得すると、ＵＳＢシリアルＩＤ及びＳＤカードシリアルＩＤを取得してこれらを用いて認証チェックを行い、ファームウェアをＵＳＢメモリにインストールする。 （もっと読む）

【課題】アプリケーションの証明書を適切に管理することのできる情報処理装置、証明書管理方法、及び証明書管理プログラムの提供を目的とする。
【解決手段】アプリケーションの動作環境を提供するプラットフォームを有する情報処理装置であって、前記プラットフォームは、前記アプリケーションの正当性を証明する電子証明書の登録の要求を前記アプリケーションより受け付ける証明書登録受付手段と、前記登録の要求に応じて、前記電子証明書を記憶装置に保存し、管理する証明書管理手段とを有することにより上記課題を解決する。 （もっと読む）

【課題】証明書の有効期限が切れたアプリケーションの取り扱いについて柔軟性を持たせることのできる情報処理装置、証明書管理方法、及び証明書管理プログラムの提供を目的とする。
【解決手段】アプリケーションの動作環境を提供するプラットフォームを有する情報処理装置であって、前記プラットフォームは、記憶装置に記録された前記アプリケーションの電子証明書を管理する証明書管理手段と、前記電子証明書に基づいてアプリケーションの起動の許否を判定し、起動が許可される場合に前記アプリケーションを起動させるアプリ起動制御手段と、定期的に前記電子証明書の有効期限を検査し、前記電子証明書について有効期限切れ又は有効期限が所定の期間内であることが検出された場合に、その旨を示す有効期限通知を予め通知先として登録されている前記アプリケーションに通知する通知手段とを有することにより上記課題を解決する。 （もっと読む）

【課題】トラステッドコンポーネント更新システムおよびトラステッドコンポーネント更新方法を提供する。
【解決手段】トラステッドコンポーネント更新システム１０は、演算装置１２１のトラステッドコンポーネント９０に対する更新の完全性を確認するように構成される検証ロジック１１１と、トラステッドコンポーネント９０内に配置されるとともに、検証ロジック１１１の完全性を確認するように構成されるロジック１０４とを備える。 （もっと読む）

【課題】端末１００にダウンロードされたアプリケーションが不正な動作を行なう可能性があるため、ダウンロードされたアプリケーションの動作は、厳格に制限がされており、アプリケーションは、端末のローカルリソースを用いることができない。
【解決手段】認証モジュール１０１の耐タンパ領域に保持されるアプリケーションの認証のため情報を用いて、端末１００のダウンロード部１０２にダウンロードされたアプリケーションの認証を行い出所の確認や改ざんが行なわれていないかどうかの確認を行なう。認証がされたアプリケーションにのみ端末１００や認証モジュール１０１のローカルリソースの利用を許可することにより、不正なアプリケーションがローカルリソースを利用することを防止できる。また、端末に耐タンパ領域を持たせる必要が無くなるので、端末の製造コストを低く抑えることができる。 （もっと読む）

【課題】クライアントへモジュールをセキュアに配信可能なサーバ・クライアントシステムを提供する。
【解決手段】クライアント２０に配布対象のモジュールｎ３３を、配布用モジュール生成装置３１にて、ユーザから見て秘匿領域にある秘密鍵３２によりデジタル署名を添付して暗号化した配布用モジュールｎとして生成し、サーバ１０のモジュール管理装置１１に転送して保存する。モジュール管理装置１１は、クライアント２０からの配布要求に応じ、保存した配布用モジュールｎを、要求元のクライアント２０に送信する。クライアント２０のモジュール処理装置２１は、サーバ１０から受け取った配布用モジュールｎのデジタル署名を、ユーザから見て秘匿領域にある公開鍵２４で確認し、復号されたモジュールｎをストレージ２５に格納する。配布用モジュールｎを生成する秘密鍵３２は、クライアント２０のユーザごとに異なる秘密鍵を割り当てることができる。 （もっと読む）

【課題】コンピュータシステムにおいてファームウェア更新を受信して処理するシステム、方法およびプログラム製品を提供すること。
【解決手段】本コンピュータシステムはハイパーバイザと一つ以上のゲストオペレーティングシステムとを実行しており、ファームウェア更新はこのコンピュータシステムによってアクセス可能なハードウェア装置に対応している。このハードウェア装置は、更新可能なファームウェアを使用してプログラムされるタイプである。このコンピュータシステム内で動作するハイパーバイザは、受信されたファームウェア更新を、先ずゲストオペレーティングシステムの各々による装置の使用を禁止することによって処理する。ゲストオペレーティングシステムが装置の使用を禁止された後に装置内のファームウェアは、受信されたファームウェア更新を使用してハイパーバイザによってアップグレードされる。ファームウェアがアップグレードされた後に、ゲストオペレーティングシステムの各々は装置の使用を許可される。 （もっと読む）

【課題】複数の機器に対するアプリケーションのライセンスの設定を効率的に行うことのできる画像形成装置、情報処理装置、及び情報処理方法の提供を目的とする。
【解決手段】アプリケーションを実行可能な画像形成装置であって、ネットワークを介して受信されるライセンス状態情報の取得要求に応じ、アプリケーションに対するライセンス状態情報を送信するライセンス状態情報提供手段と、前記ライセンス状態情報に応じたライセンスデータをネットワークを介して受信し、記憶装置に保存するライセンス受信手段と、保存されているライセンスデータに基づいてアプリケーションの利用の可否を判定する判定手段とを有することにより上記課題を解決する。 （もっと読む）

【課題】起動に必要な複数のソフトウェアを下位のソフトウェアから上位のソフトウェアの順番に起動する際、不正なソフトウェアの起動を抑止できる情報処理装置、ソフトウェア起動方法及び画像処理装置を提供することを目的とする。
【解決手段】起動に必要なソフトウェア２１〜２４を下位から上位のソフトウェアの順番に起動する情報処理装置であって、起動済みのソフトウェアのうち最上位のソフトウェアを選択し、選択したソフトウェアの領域から、選択したソフトウェアより１つ上位の正当性のあるソフトウェアから一意に計算された第１の格納値を取得する取得手段と、選択したソフトウェアより１つ上位のソフトウェアを起動させる前に、１つ上位のソフトウェアから一意に計算される第１の算出値を算出する算出手段と、第１の格納値及び第１の算出値の比較結果に基づき、１つ上位のソフトウェアの正当性を確認する確認手段とを有することで上記課題を解決する。 （もっと読む）

【課題】 電子楽器（及び音楽アプリケーション装置）のリソース管理。
【解決手段】 音楽アプリケーション装置は、所定の機能のライセンス情報を接続済みの１乃至複数の電子楽器から取得し、該取得したライセンス情報に基づきシステム全体で利用できるリソースの範囲を決定した上で、該決定したリソースの範囲のうち、接続済みの１乃至複数の電子楽器（及び音楽アプリケーション装置）に対して使用許可するリソースの割り当てを行い、該割り当てたリソースを各電子楽器に対して通知する。電子楽器（及び音楽アプリケーション装置）は、音楽アプリケーション装置から通知された使用許可するリソースに応じて、リソースを制限して所定の機能を実行する。このようにすると、ユーザは個別に割り当て済みのリソースに関わらずにリソースを拡張／制限して、電子楽器（及び音楽アプリケーション装置）において各機能を実行することが容易にできるようになる。 （もっと読む）

【課題】起動したソフトウェアの正当性に関する信頼性の高い情報を通知できる情報処理装置、ソフトウェア正当性通知方法及び画像処理装置を提供することを目的とする。
【解決手段】起動したソフトウェア５０の正当性に関する情報を通知する情報処理装置１００であって、起動したソフトウェア５０から一意に計算される値を格納し、値による情報の暗号化及び値によって暗号化されている情報の復号を行う暗号化復号手段５と、正当なソフトウェアから一意に計算される値で暗号化されている情報処理装置の識別情報７１を、暗号化復号手段５により復号し、起動したソフトウェア５０の正当性に関する情報である識別情報７１を通知するソフトウェア正当性管理手段２２とを有することにより上記課題を解決する。 （もっと読む）

【課題】自装置内のソフトウェアの更新と、情報の保護とを容易に両立することができる情報処理装置、ソフトウェア更新方法及び画像処理装置を提供することを目的とする。
【解決手段】自装置内のソフトウェア２１の更新を行う情報処理装置であって、ソフトウェア２０〜２２から一意に計算される値を格納し、値による情報の暗号化及び値によって暗号化されている情報の復号を行う暗号化復号手段５と、ソフトウェア更新ファイル１１０の認証を行う認証手段と、認証の成功したソフトウェア更新ファイル１１０を用いてソフトウェア２１の更新を行うソフトウェア更新手段と、値によって暗号化されている情報７０を、ソフトウェア２１の更新に基づいて変化した値によって暗号化し直すように制御する暗号鍵管理手段とを有することで上記課題を解決する。 （もっと読む）

【課題】プロセッサ処理の安全性を高めたシステムを、製造者とユーザが相手の暗号情報を知ること無しに、最小限のモジュール追加で実現することを目的とする。
【解決手段】命令コードを実行するＣＰＵコア21と、プロセッサ鍵を保持する暗号鍵保持部25と、コア21に入出力されるデータをプロセッサ鍵で暗号化または復号化する暗号処理部24と、を有するセキュアプロセッサ20と、メモリ30と、を備えるセキュアプロセッサシステムであって、暗号鍵保持部25は、固定暗号鍵を保持する固定レジスタ26と、入力される命令暗号鍵が格納され、格納された命令暗号鍵を読み取り不能に保持する書込レジスタ27と、を備え、暗号鍵保持部は、立ち上げ時には固定暗号鍵を、命令暗号鍵が書き込まれた後は命令暗号鍵を、プロセッサ鍵として出力する。 （もっと読む）

【課題】
不正使用されにくいソフトウェアの実行環境を提供する。
【解決手段】
利用者端末から実行可能なソフトウェアの固有識別情報および利用者端末から参照可能に接続されるハードウェアの固有識別情報に基づいて認証値を生成する認証値生成部と、上記ハードウェアの記憶領域に格納された暗号値を所定の公開鍵で復号化して復号値を生成する暗号値生成部と、上記認証値および上記暗号値の照合により上記認証値および上記復号値が一致した場合にのみ上記ソフトウェアの実行制限を解除する認証部とを備える。暗号値は、ソフトウェアの固有識別情報およびハードウェアの固有識別情報を所定の秘密鍵で暗号化して生成する。認証部における認証値および復号値の照合は、ソフトウェアの実行中に複数回行なうようにしてもよい。 （もっと読む）

【課題】不正なオートランプログラムの起動を予防する。
【解決手段】情報処理装置１０は、記憶デバイスを着脱可能に構成され、当該記憶デバイス５０にオートランプログラムが格納されている場合に当該オートランプログラムを自動的に実行する自動実行機能を有する。情報処理装置１０は、オートランプログラムが所定の実行許可条件を満たしているか否かを判定し、オートランプログラムが当該実行許可条件を満たしていない場合に、オートランプログラムの自動実行機能を無効とするセキュリティドライバ１８を備えている （もっと読む）

【課題】汎用ＰＣの環境にて高度なセキュリティ機能を有するシステム環境を構築可能とする。
【解決手段】可搬型記憶媒体５０から第１のアプリケーション８の正当性をチェックするチェックプログラム１４をメモリ２０３に読み出して起動し、前記チェックプログラム１４により第１のアプリケーション８のハッシュ値と可搬型記憶媒体５０が格納していた正ハッシュ値との比較処理と、第１のアプリケーション８の正当性が確認できた場合の起動とを実行し、前記第１のアプリケーション８により第２のアプリケーション７のハッシュ値と正ハッシュ値との比較処理と、正当性が確認できた場合の第２のアプリケーション７の起動とを実行し、前記第２のアプリケーション７により、リモートサーバ３００への操作情報の送信と操作情報に対応した映像情報のリモートサーバ３００からの受信および出力とを実行する情報処理装置２００を構成する。 （もっと読む）

【課題】主となる装置に接続された拡張ユニットに含まれるソフトウェアの正当性を確認し、機能拡張ユニットのソフトウェア不具合による主装置の障害発生を防止すること。
【解決手段】拡張ユニット３００を接続することにより機能拡張を行う融合機１０１であって、拡張ユニット３００を機能させる制御プログラムが格納されたＥＥＰＲＯＭ３０３と、制御プログラムの正当性を確認する制御プログラム認証手段とを有し、拡張ユニット３００の起動時に、制御プログラム認証手段が前記制御プログラムの正当性を確認した後に拡張ユニット３００を起動することを特徴とする。 （もっと読む）

【課題】不揮発性メモリの書換えが失敗した場合に、外部端子を介してモード切替えを行わずとも書換えプログラムを再起動できるマイクロコンピュータを提供する。
【解決手段】マイコンのＣＰＵが書換えプログラムを実行すると、最初にフラッシュメモリのＦＬＡＳＨステータス０をクリアしてから当該メモリの全領域の書換えを行ない、最後にＦＬＡＳＨステータス０に書換え完了コードを書込む。そして、ＣＰＵが判定プログラムを実行すると、最初にフラッシュメモリのＦＬＡＳＨステータス０を読出し（ステップＳ１）、そのデータが書換え完了コードに一致しない場合（「ＮＯ」）、ＣＰＵはＩＤステータス２＿１，２＿２の読出しデータが共にＩＤコードに一致することを確認すると（ステップＳ５，「ＹＥＳ」）、書換えプログラムを再度実行する。 （もっと読む）