コンピュータシステム内のセキュアなアプリケーションおよびデータの整合性を実現する技術が提供される。一実施形態では、アプリケーションおよびデータを格納および実行可能な１以上のセキュアなエンクレーブを構築する。 （もっと読む）

【課題】記憶領域のセキュリティ評価値と、業務アプリケーションのセキュリティ評価値を考慮して、業務アプリケーションに記憶領域を割り当てることを目的とする。
【解決手段】ホスト２で実行される業務アプリケーションのセキュリティの評価値を算出し、算出した評価値と、業務アプリケーションに関する情報と、を対応させた業務管理テーブルと、ストレージ装置３における仮想プールの暗号化レベルを算出し、算出した暗号化レベルと、仮想プールに関する情報と、を対応させた管理テーブルと、を有し、評価値と、同じ値を有する暗号化レベルを有する仮想プールを検索し、業務アプリケーションに検索した仮想プールを割り当てることを特徴とする管理サーバ１。 （もっと読む）

【構成】 情報処理システム１０は、第１情報処理装置１２およびこれと互換性を有する第２情報処理装置１４を含む。第２半導体メモリ１８は、第１半導体メモリ１６を含む構成であり、第１半導体メモリ１６および半導体メモリ１８は、いずれも第１情報処理装置１２および第２情報処理装置１４に着脱可能である。第１半導体メモリ１６および第２半導体メモリ１８は、セキュアなモードでは、装着されている情報処理装置１２，１４からの暗号化されたコマンドを受信し、復号したコマンドに従って、暗号化したデータを送信する。また、第２半導体メモリ１８にのみ設けられる領域（７２，７４）は、第２情報処理装置１４によってのみアクセス可能とされる。
【効果】 開発コストを可及的に抑えつつ、高いセキュリティを確保することができる。 （もっと読む）

【課題】ネットワーク環境に左右されずにアプリケーションやデータを利用した処理を実行することができ、かつデータ流出の危険性を最小減に抑えることができる情報保護システムを提供する。
【解決手段】情報保護システムは、コンピュータ装置と、コンピュータ装置で再生可能な記録媒体とからなる。記録媒体としては、記録領域にデータの書き換えが可能な領域とデータの書き換えが不可の領域とを有するディスクを用いることができる。そしてデータの暗号化及び復号を行う暗号化アプリケーションプログラム（Ｓ２３）、及び業務に使用する業務アプリケーションプログラム（Ｓ２７）をディスクの書き換えが不可の領域に記録し、暗号化アプリケーションプログラムによって、記業務アプリケーションプログラムで処理するデータを暗号化して書き換えが可能な領域に記録する（Ｓ２８）。 （もっと読む）

【課題】サーバ内に複数の仮想サーバを作成、及び維持する。
【解決手段】仮想ファイラー(vfiler)等の仮想サーハ゛の複数のインスタンスをファイラー等の1つのサーハ゛内に作成及び維持するための能力を提供するアーキテクチャ。vfilerは、マルチフ゜ロトコルサーハ゛のインスタンスを確立するための、ファイラーフ゜ラットフォームのネットワークリソース及びストレーシ゛リソースの論理的分割である。割り当てられたリソース及び共有リソースに対するアクセス制御を保証するため、各vfilerには各々のアクセスフ゜ロトコルについて独自のセキュリティト゛メインがさらに割り当てられる。ファイルシステムによってvfiler境界チェックが実施され、要求のあったファイラーフ゜ラットフォーム上に格納されたファイルについてカレントvfilerが特定のストレーシ゛リソースへのアクセスが可能であるか判定される。 （もっと読む）

【課題】著作権保護技術対応のＵＳＢインタフェースを用いた記憶装置を提供する。
【解決手段】ＵＳＢインタフェースを用いて外部デバイスに接続される記憶装置は、書き換え可能なメモリと、コントローラとを備える。メモリは、一意な識別データをあらかじめ格納するためのシステム領域と、識別データを用いて作成された暗号化キーを格納するための認証領域と、暗号化キーによって暗号化されたコンテンツを格納するためのユーザ領域とを含む。コントローラは、システム領域への外部デバイスによるアクセスを制御するためのシステム領域アクセス制御部と、ユーザ領域への外部デバイスによるアクセスを制御するためのユーザ領域アクセス制御部と、外部デバイスの正当性を検証するための認証部と、認証部による認証が成功した場合に、暗号化キーの外部デバイスによる取得を許可するための認証領域アクセス制御部とを備える。 （もっと読む）

【課題】セキュアメモリインターフェースを提供すること。
【解決手段】セキュアメモリインターフェースは、セキュアモードが活性化された場合に、メモリ装置に対する欠陥注入を探知するように読出部、書込部、及びモード選択部を含む。モード選択部は、データプロセッシング部から生成されたメモリアクセス情報を使用してセキュアモードを活性化または非活性化する。従って、データプロセッシング部はメモリ装置に保存されたセキュアデータの量と位置を柔軟に指定することができる。 （もっと読む）

【課題】複数のソフトウェアモジュールがそれぞれセキュリティを確保した上で動作できるようにする。
【解決手段】リーダライタ１１と、リーダライタ１１により近接通信によりアクセスされる携帯電話端末１３とを備える情報処理システム１において、携帯電話端末１３では、メモリアクセス管理モジュール５３が、異なる方式の非接触通信により授受される情報を処理する複数のソフトウェアモジュールＪ，Ｆに関するマップを記憶し、マップに基づいてソフトウェアモジュールＪ，Ｆの動作を管理し、他のソフトウェアモジュールAが、複数のソフトウェアモジュールＪ，Ｆの動作を許可又は禁止するマップをマッピングする。 （もっと読む）

【課題】複数のアプリごとのデータの送受信を高い秘匿性で実現すること。
【解決手段】アプリ格納部２０３の各メモリバンクは、ＩＤ格納部、サービス固有鍵格納部、サービスプログラム格納部、サービスデータ格納部を含む。暗号処理部２０１は、サービス固有の公開鍵を用いてサービス提供装置との間に暗号通信路を構築し、共有した共通鍵Ｒｈ、Ｒｃを用いて、サービスデータを暗号化して送受信する。制御部２０２は、サービス提供装置から受信したサービスＩＤに基づきアプリ格納部２０３を検索し、サービスＩＤを格納したＩＤ格納部を含むメモリバンクがあれば、そのメモリバンクのサービス固有鍵格納部に格納されている公開鍵を取り出して暗号処理部２０１に提供し、暗号処理部２０１で鍵交換処理を実行してサービス提供装置との間に暗号通信路を構築すると、対応するメモリバンクのサービスプログラム格納部からアプリを受け取って起動する。 （もっと読む）

【課題】従来、情報処理装置で実行されるプログラムを暗号化した状態でハードディスクなどにストレージしておいて、実行時に復号化することでプログラムの秘匿性を維持することが行なわれているが、メモリには復号化されたプログラムが展開されているため、第三者によって不正に解析される可能性がある。
【解決手段】本発明はかかる実情に鑑みて、仮想メモリ上に展開されているプログラムのコード情報あるいはデータをＣＰＵにとって暗号化されてかつアクセス不可能なデータとしておいて、暗号化された領域をコードフェッチあるいはデータアクセスした場合に割込処理により前記領域を含むメモリ管理装置の管理単位に対するアクセス不可能状態をアクセス可能状態に変更して復号化するメモリ管理方法を提案するものである。 （もっと読む）