【課題】情報処理装置の汎用性を損なうことなく、プログラムについての必要な機密性を確保する。
【解決手段】情報処理装置１は、他のプログラム２１による呼び出しが制限されているアクセス制限領域２８に記憶された処理プログラム２４を含む、複数のプログラムを記憶可能な記憶部１２〜１４と、記憶部１２〜１４からプログラムを読み込んで実行する実行部１１と、実行部１１と記憶部１２〜１４とを接続するバス１６と、バス１６を監視し、実行部１１による記憶部１２〜１４へのアクセスを制御するバスアクセス制御部１５とを有する。記憶部１２〜１４は、アクセス制限領域２８外に、処理プログラム２４を呼び出す呼出しプログラム２３を記憶する。バスアクセス制御部１５は、呼出しプログラム２３の実行により実行部１１がバス１６を通じて記憶部１２〜１４のアクセス制限領域２８にアクセスする場合に、当該アクセス制限領域２８へのアクセスを許可し、それ以外の場合にアクセスを禁止する。 （もっと読む）

【課題】ＤＭＡ転送動作時に転送先アドレス誤りが発生しＤＭＡが想定外のメモリ領域に不正アクセスした場合において、ＤＭＡの異常を検出しメモリの上書きを最小限に抑えることを可能にする。
【解決手段】ＤＭＡ（Direct Memory Access）機能を有した制御装置において、ＤＭＡ装置Ａ１３ａの転送先であるメモリ領域Ａ１２１と、タイマＡ１４ａの初期値を保存したメモリ領域Ｂ１２１ａと、所定の時間でタイムアウトするタイマＡ１４ａと、タイマＡ１４ａのタイムアウトよりも短く所定の間隔でＤＭＡ装置Ｂ１３ｂの起動要求信号を生成するタイマＢ１４ｂと、メモリ領域Ｂ１２１ａの値をタイマＡ１４ａのカウンタに転送し初期化するＤＭＡ装置Ｂ１３ｂを有する。 （もっと読む）

【課題】 信頼度が高いと判定された保護領域に対しては直接的なアクセスを可能にして実行効率の低下を軽減し、信頼度が低いと判定された保護領域への直接的なアクセスを不正アクセスとして抑制するメモリ保護技術を提供する。
【解決手段】 メモリのアドレス空間を二つ以上の保護領域に分割し、プログラムによる保護領域への不正アクセスからメモリを保護するメモリ保護方法は、保護領域間の関係を定義する定義工程と、保護領域の間の関係が包含関係である場合に、被包含保護領域から包含保護領域へは直接アクセス不可として、包含保護領域から被包含保護領域へは直接アクセス可能として判定する判定工程と、直接アクセス可能と判定された保護領域に対するアクセスが要求された場合に、直接アクセス可能と判定された保護領域に対する直接的なアクセスを許可し、直接アクセス不可と判定された保護領域への直接的なアクセスを禁止するメモリ管理工程とを有する。 （もっと読む）

【課題】ランダムアクセスによってリード・ライト可能な不揮発性記憶装置を、プログラム／データ兼用のメモリとして搭載した場合のセキュリティの向上を図るための技術を提供する。
【解決手段】予め設定されたプログラムに基づく演算処理を可能とするＣＰＵ（１０３）と、上記ＣＰＵによるランダムアクセスによってリード・ライト可能な不揮発性記憶装置（１０１）と、を含むシングルチップマイクロコンピュータ（１００）である。上記不揮発性記憶装置は、記憶領域として上記プログラムが格納される不揮発保持領域とデータを格納可能な不揮発性保持無効化領域とを含む。リセット状態を示すリセット信号により、上記記憶領域のうち上記不揮発性保持無効化領域に対してライト動作を行うことで、上記不揮発性保持無効化領域のデータを消去する。 （もっと読む）

【構成】フラッシュメモリ３８には、複数のスロットが形成される。また、フラッシュメモリ３８のＭＢＲには、複数のスロットの各々を識別するスロット番号が記述される。ＣＰＵ３２は、カメラモードに割り当てられた撮像タスク，再生モードに割り当てられた再生タスク，設定変更モードに割り当てられた設定変更タスク，またはＵＳＢ通信モードに割り当てられたＵＳＢ通信タスクの下で、フラッシュメモリ３８にアクセスする。いずれかの動作モードが選択されると、ＣＰＵ３２は、選択された動作モードに対応する一部のスロットをＭＢＲに記述されたスロット番号に基づいて指定し、指定された一部のスロットへのアクセスを選択された動作モードに対応するタスクに対して許可する。
【効果】複数のスロットを有するフラッシュメモリの使い勝手が向上する。 （もっと読む）

【課題】大容量記憶媒体においてデータの暗号化／復号化を行う方法を提供する。
【解決手段】関連キーを含む多数の異なる暗号化／復号化アルゴリズムを、ハードディスクドライブにおけるブロック／セクターのような、媒体の異なる記憶エリアで利用でき、それによってデータの安全性をかなり増す。加えて、データの安全性を更に増すため前記キーを乱数と組み合わせる方法、ブロック／セクター番号が関連キーと乱数を含むアルゴリズムを選択するために使用され、ｅメール、ネットワークトラフィックなど、及び別のタイプの電子データを暗号化／復号化するためにも利用できる。確定したキーキャリアに関連して確定したオペレーションシステム及び／または環境を、ディスクシステムのマスターブートレコードを変えることによって選択するためにも使用される。 （もっと読む）

【課題】データの保全性に優れた半導体装置及びメモリシステムを提供すること。
【解決手段】半導体装置１は、データを保持可能な不揮発性の半導体記憶装置１１と、ホスト機器２から受信した書き込みデータを前記半導体記憶装置１１へ書き込み制御するメモリコントローラ１０とを具備し、前記メモリコントローラ１０は、前記半導体記憶装置１１に書き込むデータに対して、前記データの種類及びアドレスに応じた書き込み制限条件をそれぞれ有する複数のアドレス領域を含む論理アドレス空間を有することにより、特定のファイルフォーマットにおいて、ファイルの追加は可能であるが、書き込み済みのファイルへのデータの上書きは禁止する。 （もっと読む）

【課題】
不正書き込みが行われた際のアドレスやレジスタ値を特定できるとともに、割り込みによって不正書き込みが行われたにも拘わらずＮＭＩが発生しないという問題や、正常な書き込みが行われたにも拘わらずＮＭＩが発生するという問題の発生を抑制した情報処理システムを提供すること。
【解決手段】
情報処理システムは、データ書き込み領域となる記憶部と、前記記憶部へのデータの書き込み処理を制御する制御部と、前記記憶部への不正書き込み時にＮＭＩを発生させるＮＭＩ発生部と、前記ＮＭＩ発生部による前記ＮＭＩ発生時の前記不正書き込みの命令が格納されるアドレス値を記憶するアドレス値記憶部とを含み、前記制御部は、前記ＮＭＩ発生時の前記不正書き込みの命令が格納されるアドレス値を前記アドレス値記憶部に記憶させる。 （もっと読む）

【課題】 不正な変更からオペレーティング・システム（ＯＳ）を保護するためのコンピュータ化された方法、コンピュータ・システム、及びコンピュータ・プログラム製品を提供する。
【解決手段】 １つの実施形態が、不正な変更からオペレーティング・システム（ＯＳ）を保護するためのコンピュータ化された方法、コンピュータ・システム、及びコンピュータ・プログラム製品を提供する。コンピュータ・システムは、中央処理装置（ＣＰＵ）及び作業メモリを有する。ＯＳの部分が、書き込み保護されるように事前に定義される。コンピュータ・システムは、ＯＳを作業メモリにロードすることによって開始される。ＣＰＵによって実行される書き込み保護機械コード命令を開始して、事前定義済みＯＳ部分を含む作業メモリ部分を書き込み保護モードに不可逆的に切り換える特定のＯＳコマンドに達することによって、事前定義済みＯＳ部分のロードが終了する。 （もっと読む）

コンピュータシステム内でセキュアなアプリケーションおよびデータの整合性をとることを可能とする技術を開示する。一実施形態では、アプリケーションおよびデータを格納および実行することのできる１以上のセキュアなエンクレーブを構築する。 （もっと読む）