【課題】従来のデータ処理装置は、アクセスが制限されるレジスタを有する周辺装置に対するアクセスの速度を向上させることができない問題があった。
【解決手段】本発明のデータ処理装置は、設定値又はデータが格納される複数のレジスタを備える周辺装置Ａ〜Ｃと、実行するプログラムに応じて第１のアクセス権限レベル又は第１のアクセス権限レベルよりも低いアクセス権限レベルの第２のアクセス権限レベルを示すアクセス権限情報と、特定のレジスタを指定するアクセスアドレスと、を出力する演算回路１０と、演算回路１０に接続され、アクセス権限情報及びアクセスアドレスを受け、演算回路の周辺装置に対するアクセスの制御を行う周辺装置保護回路１２と、を備え、周辺装置保護回路１２は、アクセス権限情報により示されるアクセス権限レベルにおいて、アクセスアドレスにより特定される特定のレジスタへのアクセスを許可するか否かを制御する。 （もっと読む）

【課題】ユーザ認証ルーチンを既存の領域に格納し、ユーザ認証ルーチンを使用しない場合、ホスト装置からユーザ認証ルーチンへのアクセスをできなくすることで、ＴＣＧ規格に遵守することができる。
【解決手段】ＯＳを格納したユーザ領域３０を備え、ホスト装置３からのアクセスに応じて、ユーザ領域３０に格納したＯＳをホスト装置３上に展開する磁気ディスク装置２であって、ＯＳ起動前にユーザ認証を実行するためのユーザ認証ルーチンを、ユーザ領域内部のユーザ認証ルーチン格納領域３５に格納する格納制御部４１と、ユーザ認証ルーチンを使用する場合、ホスト装置３からユーザ認証ルーチン格納領域３５へのアクセスを可能にすると共に、ユーザ認証ルーチンを使用しない場合、ホスト装置３からユーザ認証ルーチン格納領域３５へのアクセスを不可にするアクセス制御部４３とを有している。 （もっと読む）

【課題】 HDD上にシステムファイルが配置され、それから起動するシステムにおいて、
システムファイルの誤消去を防止し、システムファイルの改竄を困難にすることで、安定した動作を提供し、さらに高速にシステムを起動させる
【解決手段】 （１）ハードディスク上にパーティションリストに登録されない領域を確保する。
（２）独自のファイルシステムを使用し、システム起動用ファイルを配置する。
（３）システムをロードするローダが、上記領域上のシステム起動用ファイルをメモリに読み込んで起動する。 （もっと読む）

【課題】利用者が任意のディレクトリにファイルを配置しても、秘匿すべき情報と他の情報とが分離して記憶されるファイル管理装置を提供する。
【解決手段】記憶部１には秘匿データのファイルを記憶する秘匿領域１３と、秘匿データ以外のファイルを記憶する通常領域１２を設けている。ファイル管理部２は、通常領域１２と秘匿領域１３とに同じ木構造を構築している。あるディレクトリを指定してファイルを記憶する場合、秘匿データであれば秘匿領域１３の指定されたディレクトリ下にファイルを記憶し、秘匿データでなければ通常領域１２の指定されたディレクトリ下にファイルを記憶する。一覧表示する場合には、通常領域１２と秘匿領域１３の両方に記憶されているファイルをまとめて提示し、利用者には通常領域１２と秘匿領域１３に分かれていることを意識させない。 （もっと読む）

【課題】暗号化による保護が必要なデータが意図せず混在記憶領域又は平文記憶領域に格納されることを防止する。
【解決手段】ホスト計算機に接続されるストレージシステムと、を備える計算機システムであって、前記ストレージシステムは、暗号化による保護が必要なデータを格納する暗号の記憶領域、及び暗号化による保護が不要なデータを格納する平文の記憶領域の少なくとも一つを含み、前記ストレージシステムは、前記ホスト計算機に対して提供可能な記憶領域の種類の指示を受け、前記指示を受けた提供可能な記憶領域が「暗号」である場合、前記ホスト計算機に対して前記暗号の記憶領域を使用可能に提示し、前記指示を受けた提供可能な記憶領域が「暗号」以外である場合、前記ホスト計算機に対して前記暗号の記憶領域及び前記平文の記憶領域のいずれも使用可能に提示する、又は前記平文の記憶領域のみを使用可能に提示することを特徴とする計算機システム。 （もっと読む）

【課題】高いセキュリティ性を維持しつつメモリ保護領域への各コアのアクセス権限を動的に変化させることを可能とする。
【解決手段】マルチコアシステムは、メモリの保護領域に対する各コアのアクセス権限に関する情報を保持するアクセス設定情報部と、アクセス設定情報部で保持されるアクセス設定情報に応じて各コアによるメモリの保護領域へのアクセスを制限又は許可するメモリ保護部と、アクセス設定情報部にて保持されるアクセス設定情報を変更する保護管理部と、所与の識別情報を保持する不変情報保持部とを備え、アクセス設定情報部は、保護管理部からの識別情報が不変情報保持部内の所与の識別情報と対応した場合に、アクセス設定情報への保護管理部のアクセスを許可し、保護管理部からの識別情報が所与の識別情報と対応しなかった場合に、アクセス設定情報への保護管理部のアクセスを制限する。 （もっと読む）

【課題】電子ドキュメントの領域を保護する方法および装置を提供する。
【解決手段】この電子ドキュメントの領域を保護する方法によると、電子ドキュメント
全体が保護される。電子ドキュメント内の領域の選択を、選択された領域を自由に編集す
ることを許可された一人または複数のユーザのアイデンティティと共に受け取る。識別さ
れたユーザは、電子ドキュメントの選択された領域のみを自由に編集することを許可され
る。次に、電子ドキュメント内の領域を編集する要求を現在のユーザから受け取る。この
要求に応答して、現在のユーザがその領域を編集することを許可されているか否かが判断
される。ユーザがその領域を編集することを許可されていない場合、要求は拒否される。 （もっと読む）

【課題】意図しないファイルの移動・コピーの操作が行われた場合にも、実データを持ち出せないようにして情報漏洩を防止すること。
【解決手段】ファイルサーバ２００が、セキュリティ管理対象となるデータファイルを、実データファイル２０３と操作用データファイル２０２とに分離して管理し、特に、実データファイル２０３を記憶装置２０１のクライアント２０４ａから直接アクセスできないセキュリティ領域に記憶しておく。そして、クライアント２０４ａが、操作用データファイル２０２を用いて実データファイル２０３のアクセスをファイルサーバ２００に要求すると、ファイルサーバ２００は、クライアント２０４ａからの要求に応じて実データファイル２０３へアクセスしてレスポンスを返す。このレスポンスを受け取ることによりクライアント２０４ａが間接的に実データファイル２０３にアクセスする構成を特徴とする。 （もっと読む）

【課題】より効率的に異常発生時の装置情報データを記憶する車両情報記憶装置等を提供すること。
【解決手段】装置情報データを記憶する装置情報データ記憶手段２６と、異常を検出した車載装置（ECU）から、装置情報データの保護区間を指定する保護区間情報を受信する受信手段２１と、装置情報データ記憶手段に記憶された保護区間の装置情報データに対応づけて、上書き禁止情報を記憶する上書き禁止手段２４と、上書き禁止情報に対応づけて、上書きを禁止又は許可する装置情報データの一部又は全部を記憶した消去対象記憶手段２５と、装置情報データに対応づけられた上書き禁止情報に基づき消去対象記憶手段を参照し、保護区間の装置情報データのうち、上書きを禁止されていない装置情報データ又は上書きを許可された装置情報データの一部又は全部を消去する情報消去手段２２と、を有することを特徴とする。 （もっと読む）

【課題】メモリに格納されたユーザデータを保護する方法を提供する。
【解決手段】ユーザデータ保護方法であって、管理サーバには、仮想サーバに割り当てられているメモリのメモリアドレスと仮想化機構に割り当てられているメモリのメモリアドレスとの対応関係が通常時とは異なるアドレス置換えテーブルを有し、イベントが発生、これを検知した場合に、管理サーバは、イベントが発生した仮想サーバを特定し、アドレス置換えテーブルを特定された仮想サーバを備える物理サーバの仮想化機構に送付し、アドレス置換えテーブルに基づいて、仮想サーバのメモリアドレスと仮想化機構のメモリアドレスとの対応関係を変更する。 （もっと読む）