【課題】
コンピュータウィルスが感染した場合、その被害範囲を予測するウィルス被害範囲予測システムを提供することを目的とする。
【解決手段】
各クライアント端末の操作ログ情報を記憶する操作ログ情報記憶部と、クライアント端末からウィルスを検出したことを示すウィルス検出情報を取得するウィルス検出情報取得部と、ウィルスを検出したクライアント端末に記憶しているファイルにアクセスした、ほかのクライアント端末を操作ログ情報に基づいて特定することで、ウィルス感染の被害範囲予測を行う被害範囲予測処理部と、を有するウィルス被害範囲予測システムである。 （もっと読む）

【課題】セキュリティ対策状況を調査する為の、前提プログラムをあらかじめ実行する事無く、ネットワークに接続しようとした場合でも未対策の端末を検出しセキュリティ対策用プログラムを強制送付し対策を完了させる。
【解決手段】事前にセキュリティ対策状況を調査する前提プログラムを実施する事なく、ネットワーク００２に接続しようとした端末装置００４に対して、検疫システム００７から、PORTの開閉状態、サービスの起動状態、匿名ログインの可否状態、最新の脆弱性に対するセキュリティ対策状況を調査し、その結果を事前に決めておいたセキュリティポリシー０１９や、脆弱性情報０１８の判定条件に従って、対策済判定処理部０１４にて、セキュリティ対策が実施されているかどうかを判断し、対策が未実施と判定した場合は対策プログラム０２０を送付し実行させ、セキュリティ対策を実施する。 （もっと読む）

【課題】
従来、複数の利用者でコンピュータを共用する場合に、無駄なＤＢアクセス処理が多いとの問題を解決し、上記課題を解決する複数クライアントコンピュータ、複数ユ−ザ環境でのログオンおよびアクセス制限の技術を提供することである。
【解決手段】
本発明では、コンピュータの起動の際に、サーバ装置から、各ユーザの権限に関するユーザマスタ情報、各コンピュータの権限に関する端末マスタ情報、および、ユーザグループと端末グループの組み合わせ毎の権限に関する権限マスタ情報をダウンロードし、これらの各マスタ情報を用いてそのユーザがそのコンピュータで実行(利用)可能な業務アプリケーションを特定するものである。 （もっと読む）

【課題】アプリケーションの利用制限をタイムスタンプに応じて決定する構成を提供する。
【解決手段】ディスクに記録されたアプリケーションプログラムの提供主体であるコンテンツオーナーの無効化情報を記録した証明書リボケーションリスト（ＣＲＬ）を参照し、アプリケーション証明書に記録されたコンテンツオーナー識別子が、ＣＲＬに含まれるか否かを検証し、含まれている場合に、コンテンツ証明書に格納されたタイムスタンプとＣＲＬタイムスタンプの比較を実行して、コンテンツ証明書タイムスタンプが、ＣＲＬタイムスタンプ以降の日時データを有する場合、アプリケーションプログラムの利用処理を禁止または制限する。本構成により、無効化される前のアプリケーションは利用制限を行なわず、無効化された後のアプリケーションに対してのみ利用制限を行なう構成が実現される。 （もっと読む）

【課題】コンピュータプログラムの暗号化に際し、暗号ブロック連鎖を行うことのできる暗号化方法を得る。
【解決手段】プログラムを記憶装置から取得するステップと、プログラムの条件分岐命令と無条件ジャンプ命令のジャンプ先直前に、当該ジャンプ先へジャンプする命令を新たに挿入するジャンプ命令挿入ステップと、ジャンプ命令挿入ステップで新たなジャンプ命令を挿入したプログラムを、直前に暗号化した命令を暗号化に利用しながら連鎖的に暗号化する連鎖暗号化ステップと、をコンピュータに実行させ、連鎖暗号化ステップでは、暗号化する命令と、直前に暗号化した命令との排他的論理和をとった上で当該命令を暗号化し、暗号化する命令の直前の命令が条件分岐命令または無条件ジャンプ命令であった場合、当該命令の暗号化に際し、直前の命令を暗号化に利用することに代えて所定の初期値を暗号化に利用する。 （もっと読む）

【課題】サンドボックスが動作する携帯端末等の計算機システムにおいてSD等の保護領域を備える外部記憶媒体によって、サンドボックスの動作を設定するアクセス制御ポリシーや、サンドボックスの動作を補完する追加機能を保護する場合に発生し得る課題を解決する記憶領域アクセス装置及び記憶領域のアクセス方法を提供する。
【解決手段】セキュア領域アクセス部120は、暗号化された状態でセキュア領域210に格納されている第１の復号鍵10411を、アクセス鍵1020を用いて取得するとともに、環境情報1030及びアクセス鍵1020を用いて第２の復号鍵1060を取得する機能と、取得した第２の復号鍵1060を用いて、暗号化された第１の復号鍵10411を復号する機能とを有する。データ領域アクセス部140は、セキュア領域アクセス部120によって復号された第１の復号鍵1040を用いて、暗号化されたアクセス制御データ10511を復号する機能を有する。 （もっと読む）

【課題】複数の演算処理部を備える場合であっても、十分な利便性および安全性を考慮したドメイン分割を実行可能な情報処理装置および携帯電話装置を提供する。
【解決手段】保護リソースを有しないノーマルモードおよび保護リソースを有するセキュアモードを含む複数の動作モードを有する携帯電話端末１０であって、複数の演算処理部と、所定のセキュリティポリシに基づいてアクセス制御されるプログラムまたはデータを含む実行領域を示すドメインを生成するＤＣ２３と、を有し、ＤＣ２３は、複数の演算処理部および複数の動作モードに基づいてドメインを生成する。 （もっと読む）

【課題】 セキュアＯＳを利用した情報処理装置に、正規の手続きで作成または変更されたセキュリティポリシーが反映されているかどうかの検証及び管理を自動的に行うこと。
【解決手段】 情報処理装置が、管理装置から新規作成または変更されたセキュアポリシーのファイルを受信し、セキュアＯＳに設定し、設定したセキュアポリシーのファイル及びそのハッシュ値、作成日時の情報を前記管理端末に送信するステップを備え、管理端末が、情報処理装置から受信したセキュアポリシーファイル及びそのハッシュ値、作成日時の情報を第２の記憶手段にバックアップ記憶し、情報処理装置に設定されたセキュアポリシーのハッシュ値、作成日時の情報及び第１の記憶手段に記憶されたセキュアポリシーの設定時刻の情報を取得し、第２の記憶手段にバックアップ記憶したセキュアポリシーのハッシュ値、作成日時の情報との整合性をチェックするステップを備える。 （もっと読む）

【課題】鍵実装システムについて、セキュリティレベルの高い開発環境を提供する。
【解決手段】セキュアメモリを備えたＬＳＩを有するシステムについて、構成が共通のＬＳＩを、＜商品動作モード＞とは異なる＜開発モード＞に設定して、プログラムの開発を行う。また、＜アドミニストレータモード＞に設定して鍵生成プログラムの開発および暗号化を行い、＜鍵生成モード＞に設定して、暗号化された鍵生成プログラムを実行させて各種の鍵を生成する。 （もっと読む）

【課題】電子的な透かし情報の埋込場所の解析が困難であり、ひいては、透かし情報の改
竄が困難となるプログラムを提供する。
【解決手段】プログラムを構成する各命令コードの不使用ビットに透かし情報データを構
成するビットを書き込むことによりプログラムに透かし情報を埋め込む。 （もっと読む）