【課題】 復号装置の製造時および更新時のいずれにおいても、ファームウェアを暗号化して復号装置に送信することでファームウェアの不正な改竄を防止し、ひいてはコンテンツの違法コピーを防止することを目的とする。
【解決手段】本発明の暗号化装置１１０は、復号装置としての再生装置１２０のファームウェアの暗号化に用いられる暗号化鍵と、再生装置に固有の装置固有番号とを関連付けて記憶する暗号化記憶部２１２と、暗号化鍵を用いてファームウェアを暗号化するファームウェア暗号化部２４０と、を備え、再生装置は、暗号化装置から受信した、復号鍵と、装置固有番号とを、記憶する復号記憶部３１２と、暗号化装置から受信した暗号化ファームウェアを、復号鍵を用いて復号するファームウェア復号部３４０と、復号ファームウェアを記憶するファームウェア記憶部３３０と、を備えることを特徴とする。 （もっと読む）

メモリデバイスにデータを格納する方法において、そのデータは、メモリデバイスがインストールされる処理デバイスにおいて処理されるべきコンテンツを備えており、前記方法は、メモリデバイスを処理デバイスにインストールする前に、暗号化コンテンツ（ＥＮＣ＿Ｋ_ｒａｎｄ（ｆｌａｓｈ＿ｃｏｎｔｅｎｔ））をメモリデバイスへ書き込む工程と、コンテンツは第１の鍵（Ｋ_ｒａｎｄ）の使用によって暗号化されており、メモリデバイスの処理デバイスへのインストールの後に、第１の鍵（Ｋ_ｒａｎｄ）へアクセスする工程と、処理デバイスに依存する第２の鍵（Ｋ_ＩＣ；Ｋ_ｅ）の補助によって第１の鍵（Ｋ_ｒａｎｄ）を暗号化する工程と、暗号化された第１の鍵（ＥｎｃＳｙｍ＿Ｋ_ＩＣ（Ｋ_ｒａｎｄ）；ＥｎｃＡｓｙｍ＿Ｋ_ｅ（Ｋ_ｒａｎｄ））をメモリデバイスへ書き込む工程と、を備える。
（もっと読む）

ソフトウェアアプリケーション群によってなされるソフトウェアプラットホームアクセスにおいてタイプ安全性をセキュアにするための効果的な方法において、本開示は、ソフトウェアプラットホームによる認証と登録のために、ソフトウェアアプリケーション群において暗号化署名済タイプ情報の導入を教示している。この方法を用いると、所与のソフトウェアアプリケーションは、登録されたタイプ情報に適合するプラットホームアクセス（例えば、タイプインスタンス化、メモリアクセス、メソッド起動等）だけを行うことが許可される。 （もっと読む）

【課題】安全性を担保しつつ、利便性を向上させることができるアンインストールシステム、クライアント端末、およびアンインストールプログラムを提供する。
【解決手段】ユーザ識別情報記憶部２２４からユーザ識別情報を読み出してサーバ１０に送信するとともに、送信したユーザ識別情報に対応する情報であって、複数のアンインストール権限の中のいずれかを示すアンインストール権限情報を、サーバ１０から受信し、受信されたアンインストール権限情報が示すアンインストール権限で許容されるアンインストール処理で、ソフトウェア記憶部２２２にインストールされているソフトウェアをアンインストールする。 （もっと読む）

本開示の実施形態では、パーティション上で稼働するサービスを認証するシステム及び方法について記載している。それに関して、サービスを認証するシステムの１実施形態では、認証サービスのリストを含むパーティションと、該パーティション上で稼働するサービスと、パーティションと通信状態の管理プロセッサを含み、サービスが認証サービスのリストにリストされている場合に、パーティション上で稼働するサービスに対してクレデンシャルを生成するように、管理プロセッサを構成する。 （もっと読む）

【課題】 脆弱性情報が公開されたソフトウェアのうち、安全性への影響度が高いソフトウェアのみを判定でき、効率よく安全性を向上できる。
【解決手段】 脆弱性判定装置４０においては、脆弱性情報取得部４１が脆弱性情報公開サイト装置３０から脆弱性情報を取得して脆弱性情報記憶４２に書き込み、構成情報要求部４３が電子計算機２０_１から構成情報を取得して構成情報記憶部４４に書き込むと、マッチング部４５が、構成情報記憶部４４内の構成情報に対し、脆弱性情報記憶部４２内の脆弱性情報との関連を有するか否かを判定し、マッチング部４５による判定の結果、当該脆弱性情報との関連を有する構成情報に対し、影響度判定部４６が、電子計算機２０_１から取得したサービス設定情報との関連を有するか否かを判定し、この判定の結果、当該サービス設定情報との関連を有する構成情報を出力する。 （もっと読む）

【課題】
【解決手段】本発明は、サーバをユーザコンピュータに接続するためのインターフェースと、ユーザコンピュータを介してサーバにログオンするユーザの個人識別データを要求し、認証に成功した場合に、ユーザコンピュータにアクセスを許可するように設計され、提供された認証手段とを有する、少なくとも１つのサービスを提供するためのサーバシステムに関するものである。本発明によれば、サーバ保護システムは、認証手段による認証に成功した後で、ユーザコンピュータ特有の追加識別データとサーバ（１）上に事前に記憶された識別データとを比較し、そのユーザコンピュータ特有の識別データの比較に応じて、ユーザコンピュータ（２）に、１つまたは複数のサービス（１０３、１１３）へのアクセスを許可するように設計され、提供される。また、本発明は、少なくとも１つのサービスを提供する方法、およびアプリケーションプログラムを実行する方法にも関するものである。よって、本発明は、サーバシステム動作中でのセキュリティ強化を可能にし、不正ユーザによるサービスへのアクセスをより確実な方法で防止する、サーバシステム、サービスを提供する方法、およびアプリケーションプログラムを実行する方法を提供する。 （もっと読む）

【課題】 本発明はサーバ装置の処理の負荷を軽減するとともに、セキュリティポリシーに違反するクライアント装置を素早く見つけ情報漏洩を防止するクライアント／サーバシステムとクライアント／サーバシステムの監査方法を提供する。
【解決手段】 本発明のクライアント／サーバシステムは、監視手段と一次監査手段を有するクライアント装置と、二次監査手段を有するサーバ装置からなるクライアント／サーバシステムで、前記サーバ装置は、前記一次乃至二次監査手段による監査の結果、予め登録されたセキュリティ違反頻度を超えたクライアント装置を違反常習者としてブラックリストに登録するブラックリスト作成手段を有し、前記二次監査手段は前記ブラックリストに登録されたクライアント装置から優先的に監査を実施することを特徴とする。 （もっと読む）

【課題】ネットワーク上で提供される機能を、利便性高く、かつ安全に利用できるサービス利用端末を提供する。
【解決手段】携帯電話などのサービス利用端末において、ユーザ入力を受付けてアプリケーションを実行する際に、アプリケーションで必要な機能を特定するコネクタを介してアプリケーションに必要な機能を利用する。その際、サービス利用端末は、必要に応じて、コネクタをコネクタ提供サーバに要求して取得する。コネクタを保持するサービス利用端末のみがコネクタに記述されているサービス提供サーバにアクセスできることより、アプリケーションの実行に必要な機能を、利便性高く、かつ安全に利用することができる。 （もっと読む）

【課題】 ユーザの手間を省くことができるとともに、ユーザが正規のユーザであるか否かの判定を安定して行なうことのできる認証システム、端末装置、及び、情報処理装置を提供する。
【解決手段】
複数の画像形成装置２２とデータ通信可能な情報処理装置２４は、複数の画像形成装置２２から送信される応答信号に基づいて、複数の画像形成装置２２の中からＩＣカードリーダ１４が接続されている画像形成装置２２を抽出し、抽出した画像形成装置２２に対して、正規のユーザのユーザアカウント情報を送信する。ＩＣカードリーダ１４が接続可能な画像形成装置２２は、当該画像形成装置２２にＩＣカードリーダ１４が接続されていると判定されたときに、情報処理装置２４から受信した正規のユーザのユーザアカウント情報と、ＩＣカードリーダ１４によって読取られた情報とに基づいて、認証処理を行なうようにする。 （もっと読む）

【課題】作業データ等を情報処理端末上に残さない機能を備える情報処理端末において、所定のデータについては、端末のセキュリティを確保したまま例外的に端末上に残すことを課題とする。
【解決手段】情報処理端末１ｃに、データが情報処理端末１ｃに接続されたＨＤＤ１３ｃに残ることを防止する残留防止機能と、ダウンロードしてＨＤＤ１３ｃに残すべき更新ファイルが外部端末９１、９２に存在する場合に、残留防止機能を停止する制限モード設定部２４と、残留防止機能が有効となっていない間に、外部端末９１、９２との間の通信に必要な接続を許可し、その他の接続を制限する接続制限部３３と、残留防止機能が有効となっておらず、且つ接続制限が行われている間、外部端末９１、９２から更新ファイルを受信するデータ受信部２８と、受信された更新ファイルを、ＨＤＤ１３ｃに記憶させるデータ保存部３４と、を備えた。 （もっと読む）

【課題】業務用コンピュータにおける各操作履歴を監視サーバに監視させることができ、社員による不正行為を確実に防ぐことができる機器管理システムを提供する。
【解決手段】
機器管理システムは、社員が使用する複数の業務用コンピュータ１０Ａ，１０Ｂ，１０Ｃと、社内の管理責任者が管理保管する管理用コンピュータ１２と、端末装置業務用コンピュータ１０Ａ，１０Ｂ，１０Ｃを時系列に監視する監視サーバ１３とから形成されている。業務用コンピュータ１０Ａ，１０Ｂ，１０Ｃには、ユーザレベルにおいて実行可能な操作をコンピュータ１０Ａ，１０Ｂ，１０Ｃが実行した場合のユーザレベル操作履歴を監視サーバ１３に取得させるユーザレベル操作履歴取得アプリケーションがインストールされている。ユーザレベル操作履歴取得アプリケーションは、コンピュータ１０Ａ，１０Ｂ，１０Ｃにおいて不可視のスタートアップレジストリに登録されている。 （もっと読む）

【課題】複数の情報処理装置を連携させてジョブ処理を行なうシステムにおいて、情報の安全性を高めること。
【解決手段】 連携元情報処理装置１０２が、連携先情報処理装置１０１と連携してジョブを実行可能な情報処理システムにおいて、連携元情報処理装置１０２から連携先情報処理装置１０１に連携ジョブの実行を指示する。連携先情報処理装置１０１において、実行を指示された連携ジョブの状態を表示する場合に、連携元情報処理装置１０２に対して問い合わせ、連携元情報処理装置１０１からの応答に応じて、連携ジョブの状態について少なくとも一部の情報の表示を制限する。 （もっと読む）

ユーティリティ動作に対して構成されている第１のセキュリティ動作状態と、テスト動作に対して構成されている第２のセキュリティ動作状態とを有する集積回路が開示される。第２のセキュリティ動作状態では、第１のオブジェクトのセットと第２のオブジェクトのセットが利用可であり、第３のオブジェクトのセットが利用不可である。第１のセキュリティ動作状態では、第３のオブジェクトのセットが、第１のセキュリティ動作状態のセキュリティメカニズムによる認可を伴って利用可である。第３のオブジェクトのセットは、第２のセキュリティ動作状態で動作している場合に、集積回路のロジック回路によって利用不可となる。第２のセキュリティ動作状態で動作している場合に、ロジック回路は、第３のオブジェクトのセットを備える集積回路の一部の動作を制限する制御を行うように構成されていて、そうすることで、第１のセキュリティ動作状態のセキュリティメカニズムをバイパスすることが無効にされる。このような集積回路を利用する電子機器及び方法も開示される。 （もっと読む）

【課題】 多機能機のセキュリティを高めること。
【解決手段】 メディア１８は、複数のアプリケーション７０〜７８とインストール実行プログラム８０を記憶している。インストール実行プログラム８０は、ＰＣ１０の制御部２８に以下の処理を実行させる。
（１）複数のアプリケーション７０〜７８の中から１つ以上のアプリケーションをユーザが選択することを許容する処理（Ｓ７２）。
（２）ユーザによって選択されたアプリケーションをインストールする処理（Ｓ７４）。
（３）ユーザによって選択されたアプリケーションに対応しないポート番号をクローズすることを指示するリクエストを多機能機４０に送信する処理（Ｓ８０）。 （もっと読む）

【課題】ネットワーク資源がサービス・ランドスケープ・インスタンス内でプロビジョンされるときに、ネットワーク・セキュリティ・ポリシ・ルールを更新するためのコンピュータ実装方法を提供する。
【解決手段】本方法は、（ａ）一のサービス・ランドスケープ・モデルに基づき、一のサービス・ランドスケープ・インスタンス内の複数のネットワーク資源を分類するステップと、（ｂ）一のネットワーク資源のプロビジョニングに応答して、当該新しくプロビジョンされたネットワーク資源用の１つ以上のセキュリティ・ポリシ・ルールを自動的に生成するステップと、（ｃ）前記新しくプロビジョンされたネットワーク資源をリモート資源として含むように、前記サービス・ランドスケープ・モデルに基づき、前記新しくプロビジョンされたネットワーク資源と通信するのに適格であると決定された、前記サービス・ランドスケープ・インスタンス内の既存のネットワーク資源のセキュリティ・ポリシ・ルールを更新するステップを有する。 （もっと読む）

【解決手段】 情報通信装置のオプションカードに、第１の認証データを記憶した第１のセキュアメモリと、情報通信装置から送出された第２の認証データを認証する第１の認証部とを設ける。情報通信装置に、第２の認証データを記憶した第２のセキュアメモリと、オプションカードから送出された第１の認証データを認証する第２の認証部を設け、さらに第１のセキュアメモリあるいは第２のセキュアメモリに、オプションカードから情報通信装置に提供可能なオプション機能の種類を記憶させ、オプションカードが提供するオプション機能の種類を制限する。
【効果】 情報通信装置とオプションカードの正しい組み合わせに対して、正しい範囲でオプション機能を提供できる。 （もっと読む）

本発明は、データ処理システムにおいてデジタル情報を記憶装置からメモリモジュールに確実にロードするためのシステム及び方法を記載し、前記データ処理システムは、少なくとも１つの記憶装置と、１つのメモリモジュールと、少なくとも１つのプロセッサと、を備え、前記データ処理システムは更に、プロセッサとメモリモジュールとの間に接続されるメモリ・アクセス・コントローラ・モジュールと、プロセッサ、メモリモジュール、記憶装置、及びメモリ・アクセス・コントローラに接続される安全なメモリ管理モジュールと、を備える。データを求めるプロセッサによる要求は安全なメモリ管理モジュールに渡され、データを記憶装置からメモリモジュールにロードし、プロセッサがデータにアクセスするようにメモリ・アクセス・コントローラを構成する。 （もっと読む）

ファイル分類を特定するためのコンピュータにより実施される方法。本方法は、第１の計算システムに記憶されている第１のファイルの識別情報を特定するステップを含み得る。本方法は、第１のファイルの識別情報を第２の計算システムに送信することにより、分類情報について第２の計算システムに問い合わせるステップも含み得る。第１の計算システムは、問い合わせに応答して、第２のファイルの識別情報を受信し得る。第１の計算システムは、分類情報も受信し得る。分類情報は、第１のファイルおよび第２のファイルが信頼済みであることを示し得る。第１の計算システムは、第２のファイルの識別情報を使用して、第２のファイルが第１の計算システムに記憶されていることを特定し得る。第１の計算システムはまた、セキュリティスキャンから第１および第２のファイルを除外することにより、分類情報を第１および第２のファイルに適用し得る。
（もっと読む）

【課題】 本発明においては、パソコンの有するキーボードなどの入力装置とスクリーンなどの表示装置を利用して、いずれのパソコンからもネットワークを介してシンクライアントサーバに接続可能となり、シンクライアント端末を構成できるポータブル化されたシンクライアントシステム装置を提供することを課題とする。
【解決手段】 少なくとも入力操作装置およびスクリーンを有する端末装置を利用してシンクライアントサーバとの接続をネットワークにより確立するシンクライアント接続装置において、シンクライアント用仮想アプリケーションと、前記接続装置の利用者を特定する本人認証手段とを含み、前記シンクライアント用仮想アプリケーションは前記端末装置を利用してシンクライアントサーバとの接続を確立し、前記端末装置の入力操作装置とスクリーンを利用して前記シンクライアントサーバと前記端末装置との間で演算、処理または記憶操作指示を行うことを特徴とする装置。 （もっと読む）