【課題】固有鍵で暗号化されたプログラムを実行可能なＬＳＩについて、高いセキュリティを保ちつつ、プログラムを更新可能にする。
【解決手段】セキュアＬＳＩ１を含むシステムは、サーバ３との通信路を確立し（ＵＤ１）、サーバ３から送信された，共有鍵で暗号化された共有鍵暗号化プログラムを受信する（ＵＤ６，ＵＤ７）。そして、受信した共有鍵暗号化プログラムを復号して平文プログラムを生成し、さらに、平文プログラムを固有鍵で再暗号化し、新たな固有鍵暗号化プログラムとして外部メモリに格納する。 （もっと読む）

【課題】
複数の基本ブロックにまとめられたコンピュータコード命令を含むコンパイルされたコンピュータコードを難読化させる方法であって、第１の基本ブロックのジャンプ命令を、少なくとも１つのパラメータを有するファンクションコールに置換する。
【解決手段】
前記ファンクションコールは、実行されるときに、前記パラメータに依存して、実行する次のファンクションのアドレスを決定し、前記パラメータに値を割り当てる命令を前記コンパイルされたコンピュータコードに挿入する。前記値により、前記ファンクションコールによって決定される前記アドレスが前記置換されたジャンプ命令の行き先アドレスに対応することとなる。前記割り当てるファンクションが、前記第１の基本ブロックとは異なる第２の基本ブロックの前記コンピュータコードに挿入される。好ましくは、前記コンパイルされたコンピュータコードの制御フローグラフ（ＣＦＧ）の情報が使用される。これによって、難読化されたコードは、ＣＦＧからの情報がなければ逆アセンブルできない。そして、ＣＦＧは、難読化されたコードからは生成できない。加えて、コードの難読化のデバイスが提供される。 （もっと読む）

【課題】デバイスの非特権および特権動作モード間の移行に対して、スケジューリングの複雑さを減少し、潜在的なディスパッチャー待ち時間を回避する。
【解決手段】システムは特権３１０および非特権動作モード３０４間の移行を提供する方法を含んでいる。方法は、非特権モード３０４のアプリケーションを実行し、特権機能のサービスを要請するために割り込みを生成し(308)、特権機能を実行するために特権モード３１０に移行する。そして、特権モードスタックに切り換え(312)、非特権レジスタを保持し特権レジスタを回復して(318)、特権機能を呼び出す(322)。その後、非特権レジスタおよびスタックを回復し(324)、非特権モード３０４に戻る。このように特権機能はアプリケーションの実行(302)と同じスレッドの一部として実行される。 （もっと読む）

本発明の主題はプログラマブル論理回路（１００、２００）を保護する方法であり、プログラマブル論理回路（１００、２００）のプログラマブル資源の構成に使用されるデータファイルは、暗号化された（１１２）後に不揮発性メモリ（１０７、２０７）に格納され、回路（１０３、２０３）内蔵の暗号解読モジュールはプログラマブル論理回路（１００、２００）に格納された秘密鍵（１０２、２０２）を使用することにより設定用データファイルを解読する役目を担い、暗号解読モジュールは、少なくとも１つの対抗技術を実施することにより暗号解読動作中に鍵を取得することを目標とする攻撃に対し保護されることを特徴とする。
本発明の別の主題は、特許請求範囲の請求項１〜４のいずれか一項に記載の方法を使用することにより暗号解読動作中の覗き見および／または故障利用攻撃に対し保護されるＦＰＧＡタイプのプログラマブル論理回路である。
（もっと読む）

【課題】世界的なレベルで、重複が生じないような組織IDの管理を必要とせずとも、様々な組織から供給されたアプリケーションにて利用されるファイルの機密性を高めることができる集積回路を提供する。
【解決手段】BD-ROMには、ディスクルート証明書３０１が記録されている。このディスクルート証明書３０１は、ルート認証局から配布されたルート証明書を、当該ディスク媒体に割り当てたものである。
アプリケーションマネージャ２は、ディスクルート証明書３０１からハッシュ値を取得し、当該ハッシュ値を用いてアプリケーションの正当性を判定する。正当であると判定した場合、バ−チャルマシーン３は、アプリケーションを実行する。またローカルストレージ５は、複数のドメイン領域を有しており、セキュリティマネージャ４は、ローカルストレージ５内に存在する複数のドメイン領域のうち、取得されたハッシュ値に対応するものをアプリケーションに割り当てる。 （もっと読む）

【課題】鍵実装システムについて、セキュリティレベルの高い開発環境を提供する。
【解決手段】セキュアメモリを備えたＬＳＩを有するシステムについて、構成が共通のＬＳＩを、＜商品動作モード＞とは異なる＜開発モード＞に設定して、プログラムの開発を行う。また、＜アドミニストレータモード＞に設定して鍵生成プログラムの開発および暗号化を行い、＜鍵生成モード＞に設定して、暗号化された鍵生成プログラムを実行させて各種の鍵を生成する。 （もっと読む）

【課題】本発明は、不正コピーを適切に防止することが可能な記憶装置を提供することを目的とする。
【解決手段】本発明に係る記憶装置において、アドレスのインクリメント動作が行われているか否かを検出するアドレス解析部２０３は、ロード信号ＬＤを生成するロード信号生成部１と；ロード信号ＬＤをトリガとしてメモリ１００に供給されるアドレス信号ＡＤＤを読み込み、そのアドレス値を自身のカウント値として設定した上で、それ以後、リード信号ＲＤに基づいて、前記カウント値を１つずつインクリメントして出力するカウンタ２と；メモリ１００に供給されるアドレス信号ＡＤＤとカウンタ２のカウンタ値を比較し、その一致／不一致を示す比較結果信号を出力するアドレス比較部３と；を有して成る。 （もっと読む）

【課題】サーバ上で、サーバプログラム及びＡＰプログラムを動作させつつ、サーバプログラムを、ＡＰｙプログラムを介した側面攻撃から保護する。
【解決手段】サーバ１００上に第一のＶＭ１２１ａを現出させ、第一のＶＭ１２１ａ上で、ＯＳプログラム、サーバプログラムであるＡＰｘプログラム、ＡＰｙプログラムを起動させ、第一のＶＭ１２１ａをコピーして、サーバ１００上に、ＯＳプロセス１２４ｂ、ＡＰｘプロセス１２２ｂ及びＡＰｙプロセス１２３ｂを含む第二のＶＭ１２１ｂを現出させる。第１のＶＭ１２１ａ上のＡＰｙプロセス１２３ａを稼動不能にし、第二のＶＭ１２１ｂ上のＡＰｘプロセス１２２ｂを稼動不能にする。外部記憶装置２１０ａ，２１０ｂ中のＡＰｘ用ファイル２１０ａには、第一のＶＭ１２１ａからのアクセスを認め、第二のＶＭ１２１ｂからのアクセスを認めない。 （もっと読む）

【課題】ソフトウェアの出力情報に埋め込んだ透かしに基づき、不正コピーを検知する。
【解決手段】情報出力装置が、ソフトウェアを用いた出力情報を生成し、該生成した出力情報に不正検知情報を埋め込み、そして、その不正検知情報を埋め込んだ出力情報を出力する。一方、出力情報検証装置は、情報出力装置からの出力情報から埋め込まれた不正検知情報を抽出し、その抽出した不正検知情報に基づいて、不正コピーの有無を検知する。 （もっと読む）

【課題】画像形成装置等のジョブ処理装置内の大容量記憶装置に格納されるジョブデータのセキュリティを高める。
【解決手段】ＣＰＵ１０は、ジョブの実行に必要なジョブデータを保存する際には、そのジョブデータに暗号化を施した上で、その一部分４２をＲＡＭ１４に格納し、残りの格納ファイル４０をＨＤＤ１６に格納する。ジョブが終了したときには、ＲＡＭ１４内の当該ジョブのジョブデータの一部分４２を消去する。また、ＲＡＭ１４内のジョブデータの一部分４２の消去が完了した場合に、別のジョブの実行を許可する。 （もっと読む）

【課題】不揮発性メモリを複数のマスタで共有するシステムにおいて、不揮発性メモリに格納される管理情報をソフトウェアにより更新できる情報処理装置を実現する。
【解決手段】不揮発性メモリ１３には、第１メモリアドレス空間に割り当てられた第１不揮発性メモリを選択するためのチップセレクト信号と第２メモリアドレス空間に割り当てられた第２不揮発性メモリを選択するためのチップセレクト信号との論理和出力が接続されている。第１メモリアドレス空間には各マスタに対応するリージョンと管理情報を格納するためのリージョンとが定義され、リージョン毎にアクセス可能なマスタが規定されている。一方、第２メモリアドレス空間に対するアクセスはＣＰＵのみに許可されている。ＣＰＵは、第２のメモリアドレス空間を利用することにより、他のマスタまたは管理情報に対応するリージョンをアクセスすることができる。 （もっと読む）

【課題】従来、時間の制限に違反したソフトウェアの利用を検出できないという課題があった。
【解決手段】ソフトウェアの利用に関するユーザの制限事項を指定する制限情報と、制限情報が適用される時間を指定する時間指定情報とが格納され得る指定情報格納部１０１と、実行中のソフトウェアについてのユーザの利用状況を示す利用情報を取得する利用情報取得部１０２と、予め指定されたタイミングで利用時刻の情報を取得する時刻取得部１０３と、取得された利用時刻を含む時間を指定する時間指定情報を検出する時間指定情報検出部１０４と、検出された時間指定情報に対応した制限情報を指定情報格納部１０１から取得し、制限情報が示す制限事項に、利用情報が示す利用状況が該当するか否かを判断する判断部１０５と、判断部１０５が該当すると判断した場合、該当することを示す情報を出力する出力部１０６とを備えた。 （もっと読む）

【課題】管理ＯＳと、管理ＯＳを検査する検査ＯＳとを有するイメージ検査装置において、管理ＯＳが必要に応じて検査ＯＳの検査状態を変化させることで、オーバヘッドを削減し、かつプログラムを安全に検査する。
【解決手段】イメージ検査装置は、プログラム又はデータの少なくとも一方を含むイメージを格納する格納部２２１と、格納部２２１に格納されたイメージを管理する開放ＯＳ部２００Ａと、格納部２２１に格納されたイメージを検査する検査ＯＳ部３００Ａとを備える。開放ＯＳ部２００Ａは、所定の条件が満たされたとき、メモリ領域に格納されたイメージの検査依頼を検査ＯＳ部に通知する。検査ＯＳ部３００Ａは、管理ＯＳ部３００Ａからの検査依頼に応じて、メモリ領域に格納されたイメージを所定の検査方法で検査する検査部３０１と、検査部３０１による検査結果を管理ＯＳ部３００Ａに通知する検査結果通知部３０３とを備える。 （もっと読む）

【課題】正常実行、ループ処理を含む処理をも正常に行われたか否かをチェックすることが可能な情報処理装置、正常処理判別方法、及び情報処理プログラムを提供する。
【解決手段】本発明は、一連の処理において実行される複数の命令からなるプログラムを記憶するプログラム記憶手段と、前記複数の命令のうち、特定の命令が格納されている記憶領域のアドレスに関する第一の値を、前記命令の実行前に予め記憶するアドレス記憶手段と、前記命令を実行するＣＰＵと、を備え、前記ＣＰＵは、実行した前記命令のうち前記特定の命令が格納されている記憶領域のアドレスに関する第二の値と、前記アドレス記憶手段に予め記憶されている前記第一の値と、が一致しているか否かを比較判別することにより前記処理が正常に行われたか否かを判別する。 （もっと読む）

本発明は、データ処理システムにおいてデジタル情報を記憶装置からメモリモジュールに確実にロードするためのシステム及び方法を記載し、前記データ処理システムは、少なくとも１つの記憶装置と、１つのメモリモジュールと、少なくとも１つのプロセッサと、を備え、前記データ処理システムは更に、プロセッサとメモリモジュールとの間に接続されるメモリ・アクセス・コントローラ・モジュールと、プロセッサ、メモリモジュール、記憶装置、及びメモリ・アクセス・コントローラに接続される安全なメモリ管理モジュールと、を備える。データを求めるプロセッサによる要求は安全なメモリ管理モジュールに渡され、データを記憶装置からメモリモジュールにロードし、プロセッサがデータにアクセスするようにメモリ・アクセス・コントローラを構成する。 （もっと読む）

サービスプロバイダ（２）によって発行されるアプリケーション（５、１４、２６）を管理するサービスマネジャー（８）を備えたSmartMXデバイスのようなセキュアエレメント（７）を有するモバイル通信デバイス（４）において、ワレット（１２）としても知られるトラステッドアプリケーションから前記アプリケーション（５、１４、２６）にアクセスする方法を提供する。前記方法は、前記サービスマネジャー（８）により、前記アプリケーション（５、１４、２６）と、やはり前記サービスプロバイダ（２）によって発行されるアプリケーションコーデック（６、１５）との間のリンクを管理するステップを含み、前記アプリケーションコーデック（６、１５）は、前記サービスマネジャー（８）と前記アプリケーション（５、１４、２６）との間をインタフェースするように設計され、且つ前記サービスマネジャー（８）から受信され前記ワレット（１２）によってトリガされる前記アプリケーション（５、１４、２６）に対するアクセスを要求するアクセス要求を処理するように設計され、前記方法は更に、前記アプリケーション（５、１４、２６）と前記アプリケーションコーデック（６、１５）との間の前記リンクを利用することにより、前記アプリケーション（５、１４、２６）のそれぞれとリンク付けされた前記アプリケーションコーデック（６、１５）が前記サービスマネジャー（８）の制御下で前記アプリケーション（５、１４、２６）に対するアクセス（２３）を実行するよう、前記サービスマネジャー（８）を介して前記アプリケーション（５、１４、２６）にアクセスするステップを含む。
（もっと読む）

実施形態は、既存のオペレーティングシステムの上部で動作して、どのようなリソースがアプリケーションによってアクセス可能であるのか及びどのようなＡＰＩをアプリケーションがコールすることができるのかを制御するように構成することができるセキュリティインフラストラクチャーを提供する。デフォルトにより最小特権を可能にするために、現在のスレッドの識別情報及び現在のスレッドのコールチェーンコンテキストの双方を考慮することにより、セキュリティ判定が行われる。現在のスレッドコンテキストがキャプチャされ、そのコピーが作成されて、セキュリティチェックを非同期に実行するのに使用される。システムにおけるあらゆるスレッドは、関連付けられる識別情報を有する、特定のリソースへのアクセスを得るために、現在のスレッド上のすべてのコーラーが分析されて、各コーラー及び各スレッドがそのリソースにアクセスできることが確かめられる。各コーラー及び各スレッドがそのリソースにアクセスすることができるときにのみ、コーラーにはそのリソースへのアクセスが与えられる。
（もっと読む）

【課題】利用者にとって自由度が高く、利便性の良いソフトウェア改ざん検知方法、機器及び画像処理装置を提供することを目的とする。
【解決手段】ソフトウェアから一意に計算される算出値を格納し、算出値による情報の暗号化及び算出値によって暗号化されている情報の復号を行う暗号化復号手段２６に、機器の起動に最低限必要な１つ以上のソフトウェアから一意に計算される第１の算出値を格納するステップと、認証対象リストに基づき、改ざん検知対象のソフトウェアから一意に計算される第２の算出値を暗号化復号手段２６に格納するステップと、正当な第１及び第２の算出値で暗号化されている情報を、前記ステップで第１及び第２の算出値を格納された暗号化復号手段２６により復号し、情報の復号が失敗したときに、機器の起動に最低限必要なソフトウェア又は改ざん検知対象のソフトウェアの改ざんを検知するステップとを有することにより上記課題を解決する。 （もっと読む）

【課題】出力先に応じた漏れのないエスケープ処理を容易に可能とする。
【解決手段】中立文字変換情報記憶手段１ａは、特殊文字を各サービス提供手段が使用しない所定の中立文字に対応付けた中立文字変換情報を記憶する。安全文字変換情報記憶手段１ｂは、中立文字を第２段サービス提供手段１ｆで文字参照に用いられる１文字以上の所定の安全文字列に対応付けた安全文字変換情報を記憶する。第１の変換手段１ｃは、中立文字変換情報記憶手段１ａに記憶された中立文字変換情報に基づき、データに含まれる特殊文字を中立文字に変換し、第１段サービス提供手段１ｄに出力する。第２の変換手段１ｅは、第１段サービス提供手段１ｄの処理後データを受け付けると、安全文字変換情報記憶手段１ｂに記憶された安全文字変換情報に基づき、処理後データに含まれる中立文字の少なくとも一部を安全文字列に変換し、第２段サービス提供手段１ｆに出力する。 （もっと読む）

【課題】 システムを停止せずに、運用中に脆弱性定義情報、脆弱性処理ロジックの変更等脆弱性対策の更新を動的に行う。
【解決手段】 脆弱性定義情報、及び脆弱性処理ロジックを格納する記憶部と、脆弱性定義情報、及び脆弱性処理ロジックに基づいて、脆弱性対策を行う脆弱性対策処理部と、前記記憶部内の前記脆弱性定義情報、または前記脆弱性処理ロジックが最新でないときに、脆弱性対策処理部の脆弱性対策を待ち合わせ、パッケージファイル内の更新された脆弱性定義情報、及び脆弱性処理ロジックを記憶部にロードするパッケージロード処理部と、を備える。 （もっと読む）