【課題】ＤＬＬ（動的リンクライブラリ）の機能を呼び出す際のセキュリティを向上させることを目的とする。
【解決手段】ＤＬＬ利用プログラム実行部２５１のＤＬＬ隔離ロード判断部２０５は、暗号ライブラリ１０５のロードをＤＬＬ隔離ロードプログラム実行部２５３に指示する。ＤＬＬ隔離ロードプログラム実行部２５３は、指示に従って隔離領域へ暗号ライブラリ１０５をロードする。ＤＬＬ利用プログラム実行部２５１のＤＬＬ呼出部１０７は、隔離領域へロードされた暗号ライブラリ１０５内のコードが実装する機能の呼び出しをＤＬＬ隔離ロードプログラム実行部２５３に指示する。ＤＬＬ隔離ロードプログラム実行部２５３は、指示に従って隔離領域で暗号ライブラリ１０５が実装するコードを実行し、当該実行結果をＤＬＬ利用プログラム実行部２５１に通知する。 （もっと読む）

【課題】携帯端末装置のソフトウェアをアップデートするに際し、簡便な構成で容易に、改竄の無い正規のソフトウェアにアップデートすることを可能とする。
【解決手段】ハードウェア・キーを接続可能なコンピュータとデータ通信を行う携帯端末装置であって、前記ハードウェア・キーの識別情報を含む認証メッセージの送受信によって前記コンピュータの認証を行う認証手段と、前記認証手段による認証が成立した場合にのみ前記コンピュータから送信されるデータ（例えば、携帯端末装置のソフトウェア）を受信する受信手段と、を含む構成とした。 （もっと読む）

【課題】簡易な方法で、再構成可能デバイスのコンフィギュレーションデータを検査する技術を提供する。
【解決手段】コンフィギュレーションデータに基づいて回路論理が変更可能な再構成可能論理デバイスと、前記再構成可能論理デバイスの入出力部の入出力属性をあらかじめ記憶する記憶部と、前記コンフィギュレーションデータにおける前記入出力部に関する情報と、前記記憶部に記憶された入出力属性とを比較して、前記コンフィギュレーションデータを検証する検証部と、を備える再構成可能演算装置。 （もっと読む）

【課題】本発明は、クライアント内のソフトウェアを管理するソフトウェア管理システムに関し、使用禁止対象ソフトウェアを有するクライアントからのネットワーク間通信を遮断させるための対象ソフトウェア検索を簡易且つ確実に実施する。
【解決手段】管理サーバ１は、監視対象とする対象ソフトウェアの入力処理で作成されるプログラムファイルからアイコン情報を取得して保存させておき、クライアント２は、検証要求により管理サーバ１からアイコン情報を取得して自装置内に格納し、クライアント２内に有するプログラムファイルから抽出したアイコン情報を、前記格納させたアイコン情報の順次読み出しによって取得するアイコン情報と逐次に照合させ、次に抽出されるアイコン情報に対しても同様に照合することを繰り返すことでクライアント２内に存在する対象ソフトウェアを検出し、その結果に基づいてネットワーク中継装置３がネットワーク間通信を遮断する。 （もっと読む）

【課題】起動した通常モジュール又は起動した救援モジュールから一意に計算される値を用いた情報の暗号化及び復号を、少ない手間で行うことができる情報処理装置、ソフトウェア更新方法及び画像処理装置を提供することを目的とする。
【解決手段】通常モジュールと救援モジュールとを有し、通常モジュールに異常が発生した場合に同一種類の救援モジュールを使用して起動する情報処理装置であって、使用した通常モジュール又は救援モジュールから計算される値を格納する値格納手段７と、値に基づいて暗号化されている情報を格納する暗号化情報格納手段と、値を用いて情報を復号する情報復号手段と、通常モジュール又は救援モジュールを更新する際、暗号化情報格納手段に格納されている情報を、更新後の通常モジュール又は救援モジュールから計算された値に基づいて暗号化し直す暗号化情報更新手段とを有することで上記課題を解決する。 （もっと読む）

【課題】リモートコンピュータとローカルコンピュータとの間におけるクリップボードへのコピーのためのデータの受け渡しを簡単かつ適切に制限する。
【解決手段】ローカルコンピュータ２０が、アプリケーションで使用されるデータを保持可能なクリップボード２４と、リモート制御アプリケーションを用いてリモートコンピュータ１０の遠隔制御を行うリモートデスクトップ接続クライアント部２２と、リモート制御アプリケーション以外のアプリケーションによるクリップボード２４の使用の許可／不許可を設定するクリップボード使用制限モジュール２１ａとを備え、クリップボード使用制限モジュール２１ａが、リモート制御アプリケーションがフォアグラウンドであるときにクリップボード２４の使用の不許可を設定し、リモート制御アプリケーションがバックグラウンドであるときにクリップボード２４の使用の許可を設定する。 （もっと読む）

【課題】コンテンツの転送において、音や映像の信号に基づいた探索を行い、その結果に基づいて著作権のチェックを行う。
【解決手段】著作権確認装置１は、権利者が既知のコンテンツからなるデータベース中の前記コンテンツから導かれた特徴データである著作権確認データベース特徴を読み込む一方、著作権確認対象コンテンツを受信し、この受信した著作権確認対象コンテンツから特徴データを抽出する。そして、抽出された特徴データを用いて、著作権確認データベース特徴を探索し、同一の特徴を有するコンテンツが検出された場合には、著作権確認対象コンテンツを転送不可と判断し、検出されなかった場合は転送可と判断する。 （もっと読む）

【課題】
ネットワークからの侵入者がいかなるユーザー権限を利用して不正なファイル読み出しや書き込みを試みても、該アクセスの抑止が可能なアクセス制御システム及びその方法を提供する。
【解決手段】
特定のファイルへのアクセスを、特定のユーザーが特定のプログラムを使用した場合に限り許可するといったポリシーを用いる。さらに、ポリシーをポリシーファイル２００に登録し、ファイルＩ／Ｏフックプログラム１０６がフックしたアクセス情報を、ＯＳ間通信処理部１０８を介してセキュリティ用ＯＳ１０４上のアクセス制御プログラム１１０に渡し、前記ポリシーに基づいたアクセス制御を行う。 （もっと読む）

【課題】透かしの改竄を困難にし、送受信装置の暗号および復号処理を必須ではないようにする。
【解決手段】送信装置は、コンテンツを複数に複製し、それぞれに異なる電子透かしを埋め込み、配信経路管理装置は、受信装置が受信する一連のコンテンツを、その途中から異なる電子透かしが埋め込まれたコンテンツの断片と１回以上入れ替える指示をデータ転送装置に行い、データ転送装置は、送信装置から配信されたそれぞれ異なる電子透かしを埋め込まれた複数の複製されたコンテンツの中から指示に従い該当する電子透かしが埋め込まれたコンテンツの断片を受信装置に転送する。あるいは、データ転送装置は、自装置に接続されている受信装置が受信する一連のコンテンツが、その途中から異なる電子透かしが埋め込まれたコンテンツの断片と１回以上入れ替わるようにコンテンツ配信要求を送信装置に対して行う。 （もっと読む）

【課題】アプリケーションプログラムの詳細情報についてのセキュリティを確保しつつ、その詳細情報の表示を迅速に行うことを可能にする。
【解決手段】複数のアプリケーションプログラムの各々の基本情報と詳細情報とがアプリケーションプログラム毎に異なる記憶領域に記憶されており、各記憶領域に対する他のアプリケーションプログラムのアクセスを禁止する端末装置に、各アプリケーションプログラムの基本情報を含んでいる画面を表示させ、何れかの基本情報の表示位置にカーソルが移動された場合に、該カーソルを位置付けられた第１のアプリケーションプログラムおよびその近傍に基本情報が表示されている第２のアプリケーションプログラムを情報提供モードで起動してそれらについての詳細情報を取得し、上記第１のアプリケーションプログラムの詳細情報を表示する処理を実行させる。 （もっと読む）

【課題】特定のアプリケーションプログラム(AP)のみが動作できる専用デスクトップを生成することにより、例えば、キャプチャAPによる不正コピーを防止できるようにする。
【解決手段】デスクトップ管理部131が、基本デスクトップ11上の適用AP111用の専用デスクトップ12を生成し、入出力管理部132が、出力装置14に表示する空間を基本デスクトップ11から専用デスクトップ12に切り替え、入力装置14からの入力イベントを全て専用デスクトップ12に発行する。更に、スレッド生成処理部が、適用AP111の別スレッドとなる適用アプリケーションスレッド121を専用デスクトップ12上に生成する。この適用アプリケーションスレッド121には、入出力管理部132から発行される入力イベントを受け付け、受け付けた入力イベントがAPの起動を要求するものである場合は、上記入力イベントを無効にする入力イベント受け付け部124が含まれている。 （もっと読む）

【課題】ハンドセットの再プロビジョニングおよび再プログラミングにおけるセキュリティを改善するシステムおよび方法を提供すること。
【解決手段】本願発明は、例えば、再プログラム可能無線通信デバイスへの可変再プログラミングアクセスを提供する方法であって、該方法は、少なくとも１つのリモートオペコードおよびデータペイロードを含むリモートオペコードセットをコンパイルするステップと、複数のハンドセットに該リモートオペコードセットを送信するステップであって、該リモートオペコードセットの処理により、各ハンドセットに再プログラミングセキュリティのレベルを改変させる、ステップとを包含する、方法を提供する。 （もっと読む）

【課題】 ルールベース等の従来の方法によっては検知が困難な不正操作のパターンにも対応することが可能な、コンピュータ等を不正に操作しているユーザを検知するために用いることができるログ分析プログラムを提供する。
【解決手段】 同一のグループに属するユーザのコンピュータ操作等のログを収集し、グループに属する一のユーザが行った操作のログから時間の推移に沿って行われた操作のモデル作成し、同じ時点で同一のグループに属するユーザが行った操作のログから作成されたモデルの一般的な傾向と比較して分析することによって、グループ内において他のユーザに比して特異な操作を行ったユーザを検出する。また、複数の操作内容に対応して複数のモデルを作成し、各々のモデルを用いた分析結果から特異な操作を行ったユーザを特定することとすれば、より精緻な分析による検出が可能になる。 （もっと読む）

【課題】ＨＴＭＬ等で記述された構造化文書を表示する文書表示装置において、安全性および利便性を向上させる。
【解決手段】ウェブサーバ２０と、このウェブサーバ２０から文書ファイルを取得して表示するウェブブラウザ１０を備え、このウェブブラウザ１０は、ローカルホストのウェブサーバ２０または外部装置のウェブサーバに文書ファイルの取得要求を送信し、この取得要求に対する応答を受信する通信部１１と、受信された応答に含まれる文書ファイルに記述されているスクリプトを実行するインタープリタ１４と、応答の送信元のサーバを特定し、特定されたサーバに応じてスクリプトの実行を制御するブラウザ制御部１６とを備える。そして、応答の送信元が外部装置のサーバである場合、ブラウザ制御部１６は、スクリプトの実行を制限する。 （もっと読む）

【課題】 JAVA Appletのようにサーバから中間コードをダウンロードし実行するプログラムは、逆コンパイルされる危険性がある。
【解決手段】 オブジェクト指向プログラムにおけるオブジェクトをシリアライズ化しサーバに保存し、前記シリアライズ化したオブジェクトをサーバから端末に読込みデシリアライズ化する。 （もっと読む）

【課題】クライアント側の入力装置から商業者のサーバへセキュリティを提供する信頼された取引のアーキテクチャを提供する。
【解決手段】ＡｃｔｉｖｅＸコントロールまたはその同等物を介して、クライアント側コンピュータにセキュアカスタムブラウザプロセスをインストールする。次に、このセキュアブラウザプロセスを検査して、そのアプリケーション記憶領域に外部コードが存在しないことと、後にロードされたダイナミックリンクライブラリ（ＤＬＬ）もしくはその同等物が改ざんまたは変更されていないことと、アプリケーションプログラミングインタフェースが上書きまたはリダイレクトされていないことと、入力装置のドライバがデジタル署名によってフックされていないこととを確認する。 （もっと読む）

【課題】ソフトウェア処理の迅速な実行を確保しつつ、あるいはソフトウェア自体の暗号化を伴わずにソフトウェアを保護するためのソフトウェア保護装置等を提供することである。
【解決手段】制御部１１は、保護対象のソフトウェアをＲＯＭ２５より取得し、圧縮領域情報、ハッシュテーブル、及び識別子をＳＩＭカード２２より取得して、保護対象のソフトウェアのうち、圧縮領域情報により指定される一部とハッシュテーブルとに基づいて識別子を生成し、ＳＩＭカード２２より取得した識別子と自ら生成した識別子とが合致するか否かを判別して、合致しないと判別したとき、保護対象のソフトウェアの処理を中止する。 （もっと読む）

ソースコード（１００）の適切な難読化を容易に行えるように、その難読化を十分に支援することができる難読化支援装置（１１）を提供する。難読化支援装置（１１）は、ソースコード（１００）と、そのソースコード（１００）を難読化することにより生成される変換済コード（１０４）とのそれぞれで対応しているブロックを特定する分析部（１１４）と、ソースコード（１００）および変換済コード（１０４）のそれぞれのブロックにおける難読化に関する難読化情報を取得し、ソースコード（１００）および難読化コードのそれぞれのブロックと難読化情報とを関連付けて出力装置（１００２）に表示させるブラウザ（１１９）とを備える。
（もっと読む）

【課題】ＯＳのメモリ保護機能を有効に活用するとともに、ユーザによる操作性を向上させることができるようにする。
【解決手段】カーネル空間１３１で実行され、ＯＳ１０１のカーネルにフックされるソフトウェアとしてエクセプションハンドラ１３３を設ける。ＯＳ１０１のカーネルが、ユーザランド空間１３２で実行される通常アプリケーションによる不正な処理の発生を検知した場合、カーネルからエクセプションハンドラ１３３に、不正な処理の発生を通知して、その後、通常アプリケーションのプロセス１５１を強制終了する。エクセプションハンドラ１３３は、プロセス１５１が終了された後、ユーザに、システムエラーを通知し、再起動を促すための例外アプリケーションの実行を制御し、ユーザランド空間１３２で例外アプリケーションのプロセス１５２が実行される。 （もっと読む）

【課題】電子端末をブートさせることができる記録メディアの、データへのアクセスの利便性を高める。
【解決手段】電子端末３０は、セキュア領域を備える記録メディア１０が挿入されると記録メディア１０から所定のプログラムを読み出す。このプログラムの処理の結果、記録メディア１０は、電子端末３０に挿入された時における電子端末３０の起動状況を判定する。判定の結果、電子端末３０の起動直後から記録メディア１０が挿入された場合は、セキュア領域へのアクセスの制限を緩くする。記録メディア１０の挿入時点が、電子端末３０の起動完了に近づくほど、記録メディア１０は、セキュア領域へのアクセス制限を厳しくする。 （もっと読む）