プログラムの計装を使用して、文書内の組み込みスクリプトの挙動を制約するための方法及び装置が本明細書で開示されている。一実施形態では、この方法は、スクリプトプログラムが組み込まれた文書をダウンロードすることと、スクリプトプログラムを検査することと、スクリプトの実行によって生じる挙動が安全性及びセキュリティを定義する１つ又は複数のポリシーに準拠するようにスクリプトプログラムを書き換えることとを含む。スクリプトプログラムは、自己修正型コード（例えば動的に生成されたスクリプト）を備える。 （もっと読む）

【課題】攻撃を正確に検知し、ソフトウェア動作監視における時間及び空間オーバーヘッドを削減するソフトウェア動作モデル化装置を提供する。
【解決手段】ソフトウェア動作モデル化装置100は、スタック情報記録部120と、iを自然数とし、スタック情報記録部によって記録されたi-1番目のスタック情報とi番目のスタック情報とを、コールスタック底から順に比較して行き、一致部分と不一致部分との境界をつくるスタックフレーム情報である終端情報と、終端情報が出現したコールスタック底からの位置とを記録し、コールスタック底からの位置を用いて採用する終端情報を決定する終端情報記録部150と、終端情報記録部150が記録した終端情報を用いて、スタック差分情報生成部130と、スタック差分情報から、当該ソフトウェアの動作モデルを生成するモデル生成部140とを備える。 （もっと読む）

【課題】情報端末装置でも機密データを安心してやり取り可能とする。
【解決手段】アプリケーションプログラムとメールプログラムとをサーバ装置に記憶しておき、情報端末装置からメールプログラムの送信要求を受け取ると、これらプログラムを情報端末装置に送信する。メールプログラムは、アプリケーションプログラムを起動させた状態で、情報端末装置の操作ボタンを所定の一連の順序で操作しなければ起動せず、しかもメールプログラムが起動するまでは、メールプログラムの存在は分からないようになっている。また、メールプログラムを起動させるボタン操作の間も、操作に伴う表示がされることもない。このため第三者はメールプログラムや機密データの存在に気付かない。従って、情報端末装置で機密データをやり取りしても、機密データの漏洩を恐れることなく、安心してやり取りすることが可能となる。 （もっと読む）

【解決手段】 本明細書は、コンピュータにインストールされたソフトウェアの脆弱性の悪用を最小限にする機構を説明する。トランスポート層（例：ＴＣＰ（ｔｒａｎｓｍｉｓｓｉｏｎ ｃｏｍｍｕｎｉｃａｔｉｏｎ ｐｒｏｔｏｃｏｌ）ソケット層）において、標的コンピュータにインストールされたセキュリティ・コンポーネントを用いて、ネットワーク・トラフィックを監視する。コンピューティング・システムを宛先とするメッセージを受信すると、そのメッセージに含まれるデータを、悪意コードを特定するために用いる悪用エビデンスと比較する。悪用エビデンスは、悪意コードに関する情報を収集するセキュリティ・サービスにより、セキュリティ・コンポーネントに提供される。メッセージ中のデータと悪用エビデンスとの比較結果に基づいて、受取ったメッセージに妥当な対策を行うようセキュリティ・コンポーネントに命令するルールが特定される。 （もっと読む）

【課題】プログラムの改ざんの検知機能を有し、改ざんの防止のため解析を困難とし、かつ復号化処理の時間を短縮する。
【解決手段】ＥＬＦ形式でコンパイルされたＯＳローダ及びカーネルのＥＬＦヘッダ部を暗号化し、暗号化ヘッダを追加した形式でＲＯＭに記録する。起動時には、この暗号化ヘッダ部を読み出し、暗号化ヘッダとして有効かを判断し、有効であれば暗号化部分をＲＡＭに復号化し展開する。非暗号化部分はそのままＲＡＭにコピーする。 （もっと読む）

【課題】リソースを制限された携帯端末において、様々なアプリケーションプログラムを安全に実行する技術を提供する。
【解決手段】端末装置から電子メールの送信要求を受ける電子メールサーバであり、上記端末装置からの電子メール本文を含む送信要求を受信する送信要求受付部と、上記電子メール本文にデータが添付されていたときに、そのデータの保存をネットワーク上のサーバに要求し、上記サーバに保存されたデータの保存先を示す指示情報を取得する保存要求部と、上記電子メール本文に上記指示情報を付加して電子メールを送信する送信部とを備える。 （もっと読む）

【課題】複数のプロセッサにまたがるセキュア・ブートのシステムおよび方法を提供すること。
【解決手段】このシステムおよび方法を用いると、ブート・コードが、複数のブート・コード区画に区分される。マルチプロセッサ・システムのプロセッサが、ブート・プロセッサになるために選択され、それぞれが、所定のブート・コード・シーケンスで実行されるべきブート・コード区画を与えられる。各プロセッサは、ブート・コード・シーケンスに従ってそのブート・コード区画を実行し、そのブート・コード区画の成功の危険にさらされない実行を次のプロセッサにシグナリングする。プロセッサのいずれかがそのブート・コード区画の成功の完了または危険にさらされない実行あるいはその両方をシグナリングしない場合には、ブート動作が失敗する。プロセッサは、ブート動作に関して、たとえば、デイジー・チェーン配置、リング配置、またはマスタ／スレーブ配置に配置することができる。 （もっと読む）

【課題】ＯＳを切り替えて動作させるときに、短時間でのＯＳ起動を実現しつつ、他のＯＳおよびその上で動作するアプリケーションなどの情報の破壊を防止する。
【解決手段】第１のオペレーティングシステムおよび第２のオペレーティングシステムが動作可能な情報処理装置であって、オペレーティングシステムの起動指示を受信する受信手段と、前記起動指示に応じて起動した第１記録部に格納された前記第１のオペレーティングシステムの動作状態において当該第１のオペレーティングシステムから前記第１記録部を認識可能とし、かつ前記第２のオペレーティングシステムが格納された第２記録部を認識不可に管理する制御手段と、を備える。 （もっと読む）

【課題】画像形成装置のモジュール構成が変更されたとき、セキュリティを高めて脆弱性による情報漏洩を防ぐ。
【解決手段】アプリケーションモジュールとサービスモジュールの全モジュールの構成情報を、不揮発性の構成情報記憶手段に格納しておく。起動前に、全モジュールの構成情報を、格納されている構成情報と比較する。構成情報に相違があることを検出したときは、管理者に通知し、情報の相違のあるモジュールの起動を抑制し、管理者の認証に必要なモジュールのみ起動して管理者に認証を要求し、管理者以外の機器使用を制限する。管理者が構成の変更を容認したときは、格納されている構成情報を更新してシステムを起動する。 （もっと読む）

【課題】 情報端末のセキュリティ強度に応じて情報端末の処理、運用を制限するセキュリティ状態管理サーバ等を提供する。
【解決手段】セキュリティの強度を評価するためのセキュリティデータと当該セキュリティデータがセキュリティの強度に寄与する程度を示す値であるセキュリティポイントとを関連付けて記憶するセキュリティ評価基準記憶手段と、情報端末から、ネットワークを介して当該情報端末の複数のセキュリティデータを取得するセキュリティ情報取得手段と、取得した複数のセキュリティデータと上記セキュリティ評価基準記憶手段とに基づいて、情報端末のセキュリティの強度を算出するセキュリティ強度算出手段と、算出されたセキュリティ強度を記憶するセキュリティ強度記憶手段とを備えるセキュリティ状態管理サーバ等を提供する。 （もっと読む）

【課題】クライアント機器のセキュリティ状態に応じて同機器内の機密データを保護する方法を提供する。
【解決手段】機密データはコンピュータに暗号化されて保存され、コンピュータの動作中、暗号化された機密データを保存しているコンピュータのセキュリティ状態を評価する。評価されたセキュリティ状態が特定の基準を満たしていれば、コンピュータに暗号化された機密データへのアクセスを可能にするキーが提供され、これによりデータが復号化されてアクセスが可能となる。 （もっと読む）

【課題】マイクロコンピュータへのデバッグツール類による攻撃に対する耐性を有する、ブートプログラム、ローダプログラムと称されるソフトウェアコードの改竄防止方法を提供する。
【解決手段】マイクロコンピュータ１０２において、ＣＰＵ１０３と、ＣＰＵ１０３とは独立に所定の手順に従い処理を実行可能な認証シーケンサ装置１１２を具備し、ＣＰＵ１０３での、所定のプログラムの実行に先立ち、認証シーケンサ装置１１２において、所定のプログラムが実行を意図したプログラムであるか否かを判定し、判定の結果に応じて、所定の機能の有効、無効を設定する。 （もっと読む）

【課題】
バッファオーバーフロー攻撃等による記憶領域内の機密データに対する削除、改竄、漏洩等を防止可能なコンピュータシステムを提供する。
【解決手段】
記憶領域１９のアドレス毎のＣＰＵ１０からのプログラム実行用のアクセス権の有無を設定したアクセス制御メモリマップを記憶するメモリマップ回路１５と、プログラムカウンタ２０で指定される実行プログラム格納アドレスＳｐｃの記憶領域へのＣＰＵ１０からのアクセス権の有無を、アクセス制御メモリマップに基づいて判定し、アクセス権が無い場合に、ＣＰＵ１０から実行プログラム格納アドレスの記憶領域へのアクセスを不能にする所定の処理をＣＰＵ１０に実行させるアクセス禁止信号ＳＣを出力するアクセス権判定回路１６を備える。 （もっと読む）

【課題】カードのコピーミスや悪意をもった改ざんにより不正なプログラムやデータが書き込まれ、機器が誤動作することを防止すること。
【解決手段】内蔵する不揮発性メモリに格納された制御プログラムあるいは／かつ制御データにより制御され、メモリーカードインターフェイスを備え、メモリーカードインターフェイスに接続されたメモリーカードに格納されたバージョンアップファイルにより、不揮発性メモリ内の制御プログラムあるいは制御データのバージョンアップを行うことのできる電子機器において、バージョンアップファイルの改ざんを検知する。 （もっと読む）

【課題】遊技機のマイクロコンピュータのＲＯＭに記憶されている制御プログラ
ムやデータの不正改ざんを容易に検出可能とすること。
【解決手段】少なくとも、データの読出しのみ可能なＲＯＭ１２、データの読出
し及び書込の可能なＲＡＭ１３、演算を行うＣＰＵ１１が形成されたマイクロコ
ンピュータチップ１０をパケージングしたマイクロコンピュータ素子１において
、電源投入時又はリセット時において、ＲＯＭ１２に記憶され、ＲＯＭ１２の所
定領域に記憶されているデータを順次読出してシリアルデータとして出力する読
出プログラムから成る読出手段と、読出手段により読出されたシリアルデータを
入力して対応する光信号に変換する電気光変換素子３２とから成り、電気光変換
素子から出力される光を外部から導入される光ファイバー２４に導入可能とした
ことを特徴とする。 （もっと読む）

【課題】演算時間を短縮しながら、端末装置で実行される鍵生成ロジック、暗号複合処理等の命令コードの解析を困難とするセキュリティを強化した耐タンパーシステムを提供する。
【解決手段】端末装置１００と、端末装置と通信する耐タンパー装置２００とで構成される耐タンパーシステムであって、端末装置は、入力領域に存在する被暗号データに対する暗号命令の生成指令を耐タンパー装置に送信し、耐タンパー装置は、被暗号データに対する暗号命令を端末装置に送信し、端末装置は、暗号命令を実行し、暗号化データを出力領域に転送する。端末装置は、端末装置の処理装置の種別を、暗号命令の生成指令とともに耐タンパー装置に送信し、耐タンパー装置は、受信した端末装置の処理装置の種別に対応可能である場合にのみ、暗号命令の生成指令を端末装置に送信する。 （もっと読む）

【課題】 汎用性のある、逆コンパイル時に異常終了または誤った出力結果を引き起こすことが可能なプログラム難読化装置を提供する。
【解決手段】 プログラム難読化装置は、プログラムの中から複数の命令コードを含む関数（サブルーチン）を抽出する抽出手段と、抽出された関数に含まれる命令を非定型の関数呼出／復帰命令に変換する変換手段とを含む。関数呼出／復帰命令を定型的ではなく、非定型定とすることで、プログラムの逆コンパイル時に、異常終了または誤った結果を引き起こさせることが可能となる。 （もっと読む）

【課題】セキュアデバイスが有するサーバアプリを、他のセキュアデバイスが有するクライアントアプリが利用することができない。
【解決手段】データ処理を行うアプリケーションである、クライアントアプリを格納するアプリ格納部２０２と、クライアントアプリとデータのやり取りを行う、サーバアプリを前記アプリ格納部２０２が有しているか否かを判定するアドレス計算部２０５と、前記アドレス計算部２０５により、前記アプリ格納部２０２は、第1のクライアントアプリとデータのやり取りを行う第1のサーバアプリを有していないと判定されたとき、他のセキュアデバイスが前記第1のサーバアプリを有しているか否かを判定する参照先存在判定部２１０と、を有する、セキュアデバイス。 （もっと読む）

【課題】パーソナルコンピュータのデータ漏洩を防止し、情報システムの安全性を向上させる。
【解決手段】取外し可能媒体等３ｅから安全なＯＳ３ｄを起動し、そのＯＳ３ｄ上でバーチャルマシン３ｂを動作させる。前記バーチャルマシン３ｂ内でサーバから読込んだプログラムを実行する。前記プログラムとして、マルチウィンドウJAVA Applet（登録商標）３ａのように単一ウィンドウで複数ウィンドウを表示可能なプログラムを用いるシステムを構築する。 （もっと読む）

【課題】インターネット接続サイトの分析を通じたフィッシング防止方法及びその方法を実現するためのコンピュータプログラムを記録した記録媒体を提供する。
【解決手段】ユーザーが電子メールやウェブブラウザーを通じて特定ウェブサイトに接続しようとするウェブサイトのインターネットアドレスを分析して、ユーザーが当該サイトに実際に接続するか否かを選択するようにする。また、よく知られているウェブサイトのアドレスに類似のウェブサイトに接続を試みている場合はフィッシングウェブサイトである可能性をユーザーに警告してユーザーが当該サイトに実際に接続するか否かを選択するようにする。さらに、電子メールなどで直接個人情報などを入力して当該個人情報が直ぐに特定サーバーなどに伝送される機能などを利用する場合は当該情報の実際伝送の可否をユーザーに選択するようにする。 （もっと読む）