【課題】ソフトウェアコンポーネントをホワイトリストに登録する。
【解決手段】第１のオペレーティング環境においては、ロードされ実行される第１のソフトウェアコンポーネントに関するランタイム情報が収集されうる。収集された情報は、第１のオペレーティング環境から隔離された第２のオペレーティング環境の第２のソフトウェアコンポーネントに伝達されうる。収集されたランタイム情報は、第１のソフトウェアコンポーネントに関する有効な情報一式と比較されうる。 （もっと読む）

一実施形態では、プロセッサは、プログラマブルマップと回路とを有する。前記プログラマブルマップは、少なくとも１つの命令であって、前記プロセッサが実装している命令セットアーキテクチャのアーキテクチャの変更が定義されているが、前記プロセッサは前記変更を実装してない命令を識別するデータを記憶するように構成されている。前記回路網は、前記命令またはそのメモリオペランドを検出し、ノウングッドコード（ＫＧＣ）への遷移を発生させるように構成されており、前記ＫＧＣは、不正な変更から保護されており、正当な実体から提供されている。前記ＫＧＣは、実行されると前記変更をエミュレートするコードを含む。別の実施形態では、集積回路は、少なくとも１つのプロセッサコアと、少なくとも１つの他の回路と、実行のために前記プロセッサコアにＫＧＣを提供するように構成されたＫＧＣソースとを有する。前記ＫＧＣは、前記他の回路のためのインタフェースコードを含み、これにより前記プロセッサコアで実行中のアプリケーションが前記ＫＧＣを介して前記他の回路とインタフェースする。
（もっと読む）

【課題】 携帯電話機内のメモリにロード（ソフトロード）するためのプログラムが記憶された外部メモリが流出した場合でも、第三者がこの流出した外部メモリを用いて行う不正なソフトロードを極力防止可能とする。
【解決手段】 ソフトロードするプログラムが記憶された外部メモリには、当該外部メモリに記憶されているプログラムのソフトロードを許可する期間を示す有効期間情報が付されている。この外部メモリからソフトロードを行う場合、携帯電話機は、ＲＴＣで計時されている現在時刻を取得し、この取得した現在時刻の日付が、上記外部メモリに付されている有効期間内である場合のみ、ソフトロードを実行する。これにより、外部メモリが流出した場合でも、この外部メモリを用いたソフトロードが実行可能な期間を、上記有効期間内に制限することができ、第三者が不正にソフトロードを実行する不都合を極力防止することができる。 （もっと読む）

【課題】システム構成に依存しない脅威対策知識を用いて情報システムのリスク分析を行う。
【解決手段】リスク値計算システム構成情報反映手段１０２は、システム構成情報に依存しない共通脅威対策知識に、システム構成情報をあてはめることで、システム構成情報を反映したリスク値を計算するための計算式を導出する。リスク分析手段１０４は、計算式とシステム構成情報とを用いて情報システムのリスクを分析する。 （もっと読む）

【課題】利便性を損なわずにセキュリティを強化できる電子機器、電子機器の制御方法、及びプログラムを提供する。
【解決手段】操作部１６と、操作部１６での操作に対応した動作を制限する制限部１２３と、制限を解除するための認証処理を行う認証処理部１２４とを有し、認証処理部１２４は、認証処理の認証方法を複数の認証方法の中から選択する選択部１２２を有し、選択部１２２は、所定の条件が満たされた場合に、現在選択されている認証方法よりも認証レベルが高い認証方法を選択する。 （もっと読む）

【課題】安全性を高めることができ、また妥当な安全性を維持した上で円滑に情報の送受信を行うことが可能な安全性判断方法を提供する。
【解決手段】生体情報認証を行い、また情報処理装置１の環境情報を収集する。情報処理装置１は収集した環境情報を第１認証装置２へ送信する。第２認証装置３から発行を受けた電子証明書及び個人鍵で暗号化された情報を第１認証装置２へ送信する。第１認証装置２は、第２認証装置３の公開鍵及び情報処理装置１の公開鍵を取得し、暗号化された情報を復号し、復号された情報が適正であるか否かを判断する。第１認証装置２は環境情報データベース及び送信された情報を参照して、送信された環境情報が適正であるか否かを判断する。生体情報認証、環境情報認証、及び電子証明書認証による認証が全て適正である場合に情報処理装置１を安全と判断する。 （もっと読む）

【課題】データ記憶装置のファームウェアの更新を効率的かつ安全に行う。
【解決手段】本発明の一実施形態において、ＨＤＤの新たなファームウェアは、更新前のファームウェア２５１によりデータ変換されて後、ＨＤＤに転送される。ファームウェア更新プログラム２５２は、自己のファームウェア２５１を使用して受信したデータ２４１をデータ逆変換し、新ファームウェア２４１を再生する。新ファームウェア２４１は、ファームウェアの一部である。ファームウェア更新プログラム２５２は、新ファームウェア２４１を更新後ファームウェア２５３に組み込む。更新前のファームウェアを使用して転送データを変換することで、ファームウェア転送における安全性を高めると共に、処理を効率的なものとすることができる。 （もっと読む）

端末、及び操作の確認方法が提供される。端末は、操作実行モジュール（１０１）と、決定判断モジュール（１０２）とを備える。方法は、操作実行モジュール（１０１）が、操作認可要求情報を決定判断モジュール（１０２）に送信し、決定判断モジュール（１０２）が、操作認可要求情報を受信し、操作認可要求情報に従って、加入者認可情報を取得し、加入者認可情報に従って、加入者認可情報に対応する操作認可応答情報を操作実行モジュール（１０１）に送信することを含む。方法は、操作実行がユーザによって確認される必要がある場合に、加入者認可情報に従って、操作認可応答情報が生成されることを含む。
（もっと読む）

【課題】コンピュータウイルスを含むデータの書き込みを防止することができる記憶装置、当該データ処理装置、データ処理システム、プログラムを提供する。
【解決手段】本実施形態に係る記憶装置２は、コンピュータウイルスのウイルスパターンが記憶されたデータ記憶部１２と、ウイルスパターンを用いて、書き込み対象となるデータに前記ウイルスが含まれているか否かを検出するウイルスデータ検出部１３と、ウイルスデータ検出部１３によりウイルスが検出されなかった場合に、データ記憶部１２へのデータの書き込みを許容する制御部１１と、を有する。 （もっと読む）

【課題】プログラムリストに記述された保護すべきデータの保護の仕方を事前に検証することが可能な情報処理装置、プログラム検証方法及びプログラムを提供する。
【解決手段】各変数に定義された保護属性に基づいて、プログラムリストに記述されたセキュリティ関数の入出力に係る引数の保護属性を特定し、当該セキュリティ関数に対応するセキュリティ関数の型に規定された保護属性と一致するか否かを判定し、不一致が確認された場合その旨を示したエラー情報を出力する。 （もっと読む）