【課題】オブジェクトに掛けられたメソッド呼び出しを傍受するように構成されたコンピュータシステム。
【解決手段】メソッド呼び出しを傍受することにより、処理をメソッド呼び出し毎に逐次的に遂行することが可能となる。この処理の一部として、オブジェクトに対するメタデータが調べられ、そのオブジェクトに対するメソッドがサブセットに分割される。任意の特定のメソッド呼び出しに応答して遂行される処理は、そのメソッドが属するサブセットに基づく。メタデータのタイプは、コンピュータシステムの所望の動作に依存する。ホワイトリストまたはブラックリストを表すメタデータをコンピュータシステム内で用い、これによって、安全と判断されるメソッドへのアクセスは許可し、安全でないと判断されるメソッドへのアクセスは拒絶するセキュリティゾーンを実現することができる。 （もっと読む）

【課題】平文データと暗号文データとが混在するデータをハードディスクドライブで取り扱う場合、当該混在の判定に要する時間を削除することが可能な情報処理部１２０Ｄを提供する。
【解決手段】ＳＡＴＡホストコントローラ５０９と、ハードディスクドライブ装置１２０Ｅと、アクセス要求が前記ＳＡＴＡホストコントローラ５０９に送信される際に、当該アクセス要求に含まれる全てのセクタアドレスが平文データのセクタアドレスと暗号文データのセクタアドレスとの混在であるか否かを判定するアクセス要求判定手段５０４と、前記混在である場合、前記アクセス要求を単位アクセス要求に分割し、単位アクセス要求毎に前記ＳＡＴＡホストコントローラ５０９に送信する分割送信手段５０８と、新たなアクセス要求が送信される場合、前記分割送信手段５０８に、当該新たなアクセス要求を単位アクセス要求に分割させる強制分割手段５１４とを備える。 （もっと読む）

【課題】携帯端末機に付与された識別子を安全に管理することができる、プッシュ通知サービスを利用した情報配信システムおよび情報配信方法を提供する。
【解決手段】プッシュサーバ５は、デバイス２が直接にアクセスできないローカルエリアネットワーク１０上に置かれている。そのため、プッシュ通知サーバ３からデバイス２に送信されるデバイストークンは、デバイス２がアクセス可能なＷｅｂサーバ４に送信され、Ｗｅｂサーバ４とプッシュサーバ５との間での安全な暗号化通信により、プッシュサーバ５を経由してデバイスＩＤデータベース１１に格納される。情報の配信を通知すべきタイミングが到来すると、プッシュサーバ５からデバイスＩＤデータベース１１に格納されているデバイストークンで特定されるデバイス２に、プッシュ通知サーバ３を経由して、情報を配信する通知が出される。 （もっと読む）

【課題】暗号化対象値の条件に関する情報を他者に漏洩しない。
【解決手段】サービス提供者サーバ２は、暗号化対象値に対しては、暗号化していない値と、２重暗号を行い、非暗号化対象値に対しては、乱数を生成し、これらの値を対応付けたしきい値判定用データをユーザ端末１へ送信する。ユーザ端末１は、任意の値に対し、前記２重暗号の第１段階の暗号化処理を行うと、しきい値判定用データから、任意の値に対応する値を取得し、暗号化処理の結果およびしきい値判定用データから取得した値をしきい値判定サーバ３へ送信する。しきい値判定サーバ３は、送信された値を、復号化し、当該復号化の結果と、ユーザ端末１における暗号化処理の結果と、を比較し、比較結果をサーバへ送信する。 （もっと読む）

【課題】一世代の記録を許可のデジタル放送番組を記録する場合、コピー制御を施しつつ、使い勝手の向上を図る。
【解決手段】受信したコピー制御情報の内の第１の情報が一世代のコピーを許可するコピー世代情報を示し、かつ受信したコピー制御情報の内の第２の情報が複数の所定数のコピー個数のコピーを許可する個数制限コピー可を示している場合には、受信したデジタルコンテンツを複数の所定数のコピー個数までコピー可能な状態で第一の記録装置に記録管理可能とし、第一の記録装置のデジタルコンテンツを第二の記録装置にコピーした場合、コピーした第二の記録装置におけるデジタルコンテンツを「再コピー禁止」として管理する第一の状態と、第一の記録装置のデジタルコンテンツを第三の記録装置にコピーした場合、コピーした第三の記録装置におけるデジタルコンテンツを「表示以外の出力禁止」として管理する第二の状態と、を有するように構成する。 （もっと読む）

【課題】利用者の操作負担を軽減しながら、ファイル操作の権限を管理することにより、セキュリティを確保した状態でファイルを管理するためのファイル管理システム及びファイル管理方法を提供する。
【解決手段】クライアント端末１０において、直接、ファイルサーバ２０のファイルを操作する場合、ファイルサーバ２０にアクセスする。この場合、ファイルサーバ２０の制御部２１は、ログイン処理を実行し、権限管理処理を実行する。一方、仮想用サーバ３０を介して、ファイルサーバ２０のファイルを操作する場合、仮想用サーバ３０にアクセスする。この場合、クライアント端末１０から、直接、ファイルサーバ２０にアクセスする場合と同じ利用者ＩＤを用いて、仮想用サーバ３０にログインする。そして、仮想用サーバ３０からファイルサーバ２０にログインする場合には、仮想用サーバ３０は認証管理サーバ１５において利用者認証された認証結果を用いる。 （もっと読む）

【課題】利用履歴に含まれる仮名ＩＤの追跡を困難にすると共に、利用履歴の分析を効率良く行う。
【解決手段】利用者のサービス履歴データを生成する時に実名ＩＤを仮名化する仮名化システムにおいて、利用者のサービス利用状況に応じて、異なる仮名ＩＤに仮名化する仮名化部と、サービス履歴データを分析するサービス履歴分析部と、異なる仮名ＩＤを含む複数のサービス履歴データを分析する時に、異なる仮名ＩＤ同士が同一利用者か判定する仮名ＩＤ照合部と、仮名化部による仮名化と同じサービス利用状況を管理する仮名化変更管理部と、を備え、サービス履歴分析部が、同じ仮名ＩＤが出現するサービス利用状況を対象とする場合は、所定のサービス履歴分析を行い、異なる仮名ＩＤが出現するサービス利用状況を対象とする場合は、仮名ＩＤ照合部により、異なる仮名ＩＤ同士を同一利用者と見なして、所定のサービス履歴分析を行う。 （もっと読む）

【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報XYの秘密状態を維持したまま共有でき、共有した秘密情報に基づく軽量な計算によって認証可能な認証コンポーネント、被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、被認証コンポーネントは、秘密情報XYと、前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記乱数Dと前記メモリからロードした秘密情報XYとについて、圧縮演算を行い、データCを生成する演算部１３と、データν（νは１の出現確率がη（ただし、η<0.5））を生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算部Ｃ１とを具備する。 （もっと読む）

【課題】一世代の記録を許可のデジタル放送番組を記録する場合、コピー制御を施しつつ、使い勝手の向上を図る。
【解決手段】受信したコピー制御情報の内の第１情報が一世代コピーを許可するコピー世代情報を示し、かつ第２情報が所定数のコピー個数のコピーを許可する個数制限コピー可を示す場合には、コンテンツを所定数のコピー個数までコピー可能な状態で第一の記録装置にローカル暗号を施し、第一の記録装置のローカル暗号を施されたコンテンツを第二の記録装置にコピーした場合、コンテンツに第一の暗号を施して第二の記録装置に送信し、コピーした第二の記録装置におけるコンテンツを「再コピー禁止」として管理する第一の状態と、第一の記録装置の暗号を施されたコンテンツを第三の記録装置にコピーした場合、コピーした第三の記録装置のコンテンツを第二の暗号を施して「表示以外の出力禁止」として管理する第二の状態と、を有するように構成する。 （もっと読む）

【課題】プログラムに対するアクセス制御の柔軟性を向上させることのできる情報処理装置、アクセス制御方法、アクセス制御プログラム、及び記録媒体の提供を目的とする。
【解決手段】プログラムを有する情報処理装置であってプログラムのアクセス権限情報を管理するアクセス権限情報管理手段とプログラムのアクセス権限に関する設定を行うための設定画面を表示させる設定画面表示手段と前記設定画面を介して受け付けた設定内容に対応したアクセス権限の変更情報に基づいて、前記アクセス権限情報で許可されているアクセス権限の範囲を変更するアクセス権限変更手段とを有する。 （もっと読む）