【課題】ソフトウェアを格納する端末と耐タンパ装置とを連携させることにより、端末上のソフトウェアを安全に実行できる。
【解決手段】端末が、プログラム上の符号化されたデータのみを処理し、端末が、処理結果を耐タンパ装置に送信する。耐タンパ装置は、受信した処理結果を検証し、耐タンパ装置が、処理結果が正当であるときに、復号処理を行い、耐タンパ装置が、復号処理を行った結果を端末に送信する。そして、端末内のソフトウェアが、耐タンパ装置から受信した値を結果として出力する。 （もっと読む）

【課題】仮想計算機環境におけるゲストＯＳをネットワーク経由で不正に起動されることを防止する。
【解決手段】仮想計算機１は、ホストＯＳによって制御されるゲストＯＳの起動に使用する新たな識別情報の生成要求をネットワーク経由で取得した場合に、当該識別情報を生成する識別情報生成部１１と、生成された識別情報を、当該識別情報を使用して起動するゲストＯＳに対応付けて記憶する識別情報記憶部１２と、ゲストＯＳの停止中に、識別情報を使用して当該ゲストＯＳを起動する起動要求をネットワーク経由で取得した場合に、当該識別情報を識別情報記憶部１２により記憶された識別情報と照合し、照合結果に基づいて、起動要求がされたゲストＯＳを、ホストＯＳを介して起動するゲストＯＳ起動部１３とを備える。 （もっと読む）

【課題】端末からのファイルの流出を送信時点で検知し、万一、流出してしまった場合でも、暗号化により閲覧阻止でき、また正当な場合は、復号し閲覧可能とする
【解決手段】ファイルにアクセスしファイルをネットワークへ送信可能な端末に設けられる情報流出防止装置において、ファイルアクセス処理の実行を検知し、標準ポート以外のポートを使用するものか否かを判定するポート監視手段と、標準ポート以外のポートを使用するファイルアクセス処理と判定された場合に、そのファイルアクセス処理に係る対象ファイルを暗号化して暗号化ファイルとする暗号化手段と、暗号化ファイルを識別するための情報と暗号化ファイルを復号するためのパスワードとを対応付けて暗号化履歴データファイルに記録する手段と、暗号化ファイルをネットワークへ送信する手段と、を備える。 （もっと読む）

【課題】
コンピュータファイル（ｉノード番号を有するコンピュータファイル）がコピーされたか否かを検出する方法を提供する。
【解決手段】
コンピュータファイルの前記ｉノード番号が取り出される。記憶されたｉノード番号が読み込まれ、前記記憶されたｉノード番号は、前記コンピュータファイルがコピーされてはならないファイルシステムの前記ｉノード番号である。取り出されたｉノード番号及び読み込まれたｉノード番号が比較される。取り出されたｉノード番号が読み込まれたｉノード番号に一致しない場合、コンピュータファイルがコピーされたものであると判断される。 コンピュータファイルがコピーされたことの検出を可能にする方法、及び前記方法に対応するソフトウェアプログラム製品、及びデバイスが提供される。 （もっと読む）

【課題】用途や安全性、操作体系などが異なる実行環境が混在する環境において、フォアグラウンドで実行中の実行環境がいずれであるかを、ユーザがより簡単かつ確実に知ることができるようにする。
【解決手段】情報処理装置１０は、制御部１００によりセキュアな実行環境と非セキュアな実行環境とを選択的にフォアグラウンドで実行する。制御部１００は、フォアグラウンドで実行されている実行環境の安全性等に関する状態を、ハードウェアデバイス３００のいずれかを用いてユーザに報知させる。ハードウェアデバイス３００は、セキュアな実行環境からはアクセス可能であるが、非セキュアな実行環境からはアクセス不可能なデバイスである。 （もっと読む）

【課題】アプリケーション情報の漏洩を防止できるとともに、アプリケーションを記憶する装置に正しく接続できない場合にもＯＳの起動を阻止することができるようにする。
【解決手段】 外部装置が記憶するアプリケーションを外部装置から取得するアプリケーション取得手段と、アプリケーション取得手段が外部装置に正常に接続してアプリケーションを取得した場合に、当該アプリケーションを動作させるＯＳを起動する前に、当該アプリケーションの正常性を測定する測定手段と、測定手段が測定したアプリケーションの正常性と、予め記憶する正常なアプリケーションを示す情報とを照合する照合手段と、照合手段が照合した結果に基づいてアプリケーションが正常であると判断した場合に、ＯＳを起動するＯＳ起動手段とを備える。 （もっと読む）

【課題】暗号化済みのプログラムコードの一部分を破壊して実行するという攻撃により暗号化対象のプログラムコードが復元されることを防止する。
【解決手段】暗号化部２４は、暗号化対象の平文のプログラムコードを暗号化鍵により暗号化する。ハッシュ値計算部２６は、暗号化済みのプログラムコードのハッシュ値を計算する。種情報生成部２８は、そのハッシュ値とその暗号化鍵に対応する復号鍵とから、復号鍵に対応する種情報を計算する。配布用プログラム生成部３０は、暗号化済みのプログラムコードと種情報とを含んだ配布用プログラムを生成する。配布用プログラムを受け取ったコンピュータは、その配布用プログラムを実行する際、その中に含まれる暗号化済みのプログラムコードのハッシュ値を計算し、そのハッシュ値と種情報とから復号鍵を生成し、その復号鍵を用いてそのプログラムコードを復号し、その復号結果を実行する。 （もっと読む）

【課題】時間的・空間的オーバーヘッドを抑制しつつ、ドメイン間の実行制限を考慮して、非信頼ドメインからの関数コール時と関数リターン時のアドレスチェックを効率よく行う。
【解決手段】ソフトウェア検査装置は、ソフトウェアに対して、第１レイヤから第２レイヤへの関数のコール先がコードセグメント内であるか否か、関数のコール先アドレスの所定バイト前のコールポイントＩＤに基づいて関数のコール許可があるか否か、を判定するためのチェックコードを、第１のレイヤの関数をコールする前の箇所に挿入し、各レイヤから第２レイヤへ関数をコールすることができるか否かを示すビット列を含むコールポイントＩＤを決定し、このコールポイントＩＤを第２レイヤの関数開始の所定バイト前に挿入する演算処理部１２を備えている。 （もっと読む）

【課題】プログラムの正当な更新を許容しつつ、プログラムの不正な更新を防止することを課題とする。
【解決手段】情報処理装置１は、外部記憶部３に記憶されたプログラムを書き込んだプログラムがプログラムリスト２ａに追加された場合に、外部記憶部３から内部記憶部２へプログラムを書き換える。これによって、外部記憶部３が離脱された場合でもプログラムの再導入を不要とする。 （もっと読む）

【課題】コンテンツ利用時におけるメッセージ表示、小型コンテンツの利用制御を可能とした装置、記録媒体および情報処理方法を提供する。
【解決手段】情報記録媒体の格納コンテンツ再生において、正当なコンテンツ利用権に基づくコンテンツ利用を許容する構成とし、さらに、セキュリティチェックに基づいて不正なコンテンツ利用であると判定された場合などにおいて、コンテンツ再生の停止された理由などメッセージ表示や、表示メッセージに対するユーザ応答の受領を実行する。また、Ｊａｖａ（登録商標）やＨＤＭＶコンテンツなどの小型のコンテンツについても、コンテンツを実行するアプリケーション実行部と、セキュリティ情報処理部としてのセキュアＶＭ間でレジスタやメモリを介してデータを転送することで、コンテンツの利用制御を行なう。 （もっと読む）

【課題】システム停止時のソフトウェアリモート更新と、システム起動時のプログラムの正当性検査を行うシステムにおいて、更新処理が失敗した場合でもプログラムを安全に普及可能なコンピューターシステムを提供する。
【解決手段】コンピューターシステムは、メインプログラムと、メインプログラムを更新するための更新用プログラムと、外部と通信するための外部通信用プログラムを有するクライアント装置と、クライアント装置のプログラムが正常か否かを検査するとともに、更新用プログラムを配布するサーバ装置から構成される。システム終了時に更新用プログラムによってメインプログラムの更新を行う。システム起動時は、上記３つのプログラムのダイジェスト値をサーバ装置に送信し、全てが正常の場合はメインプログラムを実行し、メインプログラムのみ異常の場合はメインプログラムの更新処理を実行し、それ以外の場合は処理を停止する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】コンピュータのセキュリティをある程度保しつつも、ユーザ負担を軽減する。
【解決手段】ＯＳプログラムは、規制対象とすべき複数のシステムコールの組合わせ及び規制処理内容を示すアクションを有するポリシデータベースと、プロセスからのシステムコールを監視するためのシステムコールフックモジュールとを有する。システムコールフックモジュールは、プロセスから順次受け付けられた複数のシステムコール中に、ポリシデータベース中の複数のシステムコールの組合わせと対応する組合わせのシステムコールがある、ポリシマッチであるか否かを判定するステップＳ１３と、ポリシマッチである場合にポリシデータベース中のアクションをＯＳ主機能部へ出力するステップＳ１６と、ポリシアンマッチである場合に、受け付けたシステムコールをＯＳ主機能部へ出力するステップＳ１７と、をプロセッサに実行させる。 （もっと読む）

【課題】特殊なハードウェアを使用することなく、プログラム配布者の負担を少なくすると共に、復号されたプログラムが改変されたり不正に解析されたりすることを防止可能な情報処理装置を提供する。
【解決手段】情報処理装置は、プログラムが実行された際に実現される機能を保ったまま当該プログラムを複雑化する処理である難読化処理が施された仮想マシン生成用プログラムを記憶するプログラム記憶手段と、プログラム記憶手段内の仮想マシン生成用プログラムを実行することによって仮想マシンを生成する生成手段と、を含む。仮想マシンは、復号用鍵を記憶する記憶手段と、暗号化されたプログラムを受信すると、当該暗号化されたプログラムを、記憶手段内の復号用鍵を用いて復号し、当該復号されたプログラムを実行する処理手段と、を含む。 （もっと読む）

【課題】複数のコンテンツやアプリケーションプログラムを実行させるときの動作の安定性を向上できるようにする。
【解決手段】アプリケーションプログラム実行部３１は、複数のアプリケーションプログラムを実行する。優先度ランク決定部２７は、前記複数のアプリケーションプログラム毎の信頼度に基づいた評価順位として優先度ランクを決定する。実行管理部４１は、決定された優先度ランクに基づいて、前記アプリケーションプログラム実行部３１によるアプリケーションプログラム毎に実行を管理する。本発明は、情報処理装置に適用することができる。 （もっと読む）

【課題】コンピュータのＳＭＭ特権を保護する。
【解決手段】メイン・メモリのＳＭＲＡＭ領域にＳＭＭコードをロードし、一般領域にビデオＢＩＯＳとシステムＢＩＯＳをロードする。あらかじめビデオＢＩＯＳのハッシュ値を計算し、ＩＮＴ１０ｈのベクタ・アドレスを取得してＳＭＲＡＭに格納しておく。ＳＭＩがアサートされて認証コードが実行され、認証コードがＩＮＴ１０ｈ命令でビデオＢＩＯＳを呼び出す際には事前にハッシュ値を計算して正当性を検証し、さらに、ベクタ・テーブルをあらかじめ取得しておいたベクタ・アドレスで書き換えて、ＩＮＴ１０ｈ命令で正当なビデオＢＩＯＳが実行されるようにする。 （もっと読む）

【課題】ユーザによるソフトウェアの使用の制限を柔軟に行い、制限されるソフトウェアを利用する親ソフトウエアの機能に支障をきたすことなく、保護領域内のファイルを実効的に保護できるようにする。
【解決手段】情報処理装置は、保護対象フォルダに格納される保護対象ファイルへアクセスしようとする第１プログラムの呼出元の第２プログラムを特定し、保護対象ファイルへアクセスする第１プログラムを呼び出す第２プログラムを制限する第２リストを用いて、第２プログラムによる第１プログラムを用いた保護対象ファイルへのアクセス可否を判定するアクセス可否判定手段、保護対象ファイルへアクセスする第１プログラムを制限する第１リストを用いて第１プログラムによる保護対象ファイルへのアクセスを監視し、アクセス可否判定手段の判定結果に基づいて第１プログラムによる保護対象ファイルへのアクセスを許可又は禁止するアクセス監視手段を有する。 （もっと読む）

【課題】情報処理システムに対する作業権限を有する作業者が悪意を持つ場合であっても、情報処理システムのセキュリティを維持する。
【解決手段】作業対象サーバ１０に対する作業において作業者が使用する携帯情報端末１６は、承認者に許可された許可済コマンドを、携帯情報端末１６に対する所定の操作と対応づけて保持する。携帯情報端末１６は、作業者による上記所定の操作を検出したとき、その操作に対応づけられた許可済コマンドを作業対象サーバ１０へ送信する一方、上記所定の操作以外の操作に基づくコマンドの送信は禁止する。 （もっと読む）

【課題】多数のクライアントコンピュータを使用する環境におけるインストール作業の利便性を確保しつつ、各クライアントコンピュータまたは各ＯＳのＯＳＩＤの一意性を保つ。
【解決手段】本発明に係るセキュリティ監視プログラムは、クライアントコンピュータのＯＳが起動するときにそのＯＳを識別するＯＳＩＤを新規生成して所定のセキュリティ管理装置に送信しておく。セキュリティ監視プログラムは、ＯＳのセキュリティ設定を抽出してセキュリティ管理装置に送信するとき、そのＯＳのＯＳＩＤをともに送信する。 （もっと読む）

【課題】最終的なリリース操作を開発者に委ねつつも、悪意の開発者による不正リリースを有効に防止する。
【解決手段】リリース管理システム10は、開発側領域38及び本番側領域40に区画された記憶装置と制御部36を備えたネットワーク接続ストレージ26と、開発者端末12と、承認者端末14と、ライブラリアン端末16と、リリース端末18と、本番機34と、転送サーバ24と、リリースサーバ32とを備える。転送サーバ24は、ライブラリアン端末16からのコマンド入力に基づいて、開発側領域38に格納された特定のプログラムを本番側領域40に転送させるコマンドを制御部36に発行する。リリースサーバ32は、リリース端末18からのコマンド入力に基づいて、本番側領域40に格納されたプログラムを取得するコマンドを制御部36に発行し、取得したプログラムを本番機34に転送する。 （もっと読む）