特許

J-GLOBAL ID：200903017228998015

データ保護システム

発明者： 伊藤 信治 ,  宮崎 邦彦 ,  吉浦 裕 ,  大本 周広
出願人/特許権者： 株式会社日立製作所
代理人 (1件)： 磯村 雅俊 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願2002-149314
公開番号（公開出願番号）：特開2003-345654
出願日： 2002年05月23日
公開日（公表日）： 2003年12月05日
要約：

【要約】【課題】ユーザの不注意や他のプログラム(コンピュータウィルスを含む)を利用したデータの削除・改ざん・漏洩を防止する。また、データを利用するプログラムの改ざんを防止する。【解決手段】複数OS制御プログラムを用いて、ユーザが直接利用するホストOSと、保護対象のファイルを管理するゲストOSを動作させる。通信制御プログラム110は、アクセス制御リスト119に基づき、署名要求プログラム107からのアクセス可否を判定し、アクセス可の場合に署名生成プログラム108を実行する。署名生成プログラム108は、秘密鍵117を用いて署名を生成する。通信制御プログラム107は、生成した署名をOS間通信プログラム111を介して要求元に返送する。

請求項（抜粋）：

各種処理に必要な情報を格納する記憶部と、前記記憶部の情報を利用して各種処理を行うデータ処理部と、前記データ処理部に対して各種処理を要求する処理要求部と、前記処理要求部からの要求を受け取り、前記データ処理部に対するアクセス制御を行うアクセス制御部と、前記記憶部と前記データ処理部と前記アクセス制御部を、前記処理要求部から保護する排他制御部とを備えた計算機のデータ保護システムであって、前記処理要求部は、処理を要求する主体を特定する情報と、処理内容を特定する情報を取得する手段を備え、前記アクセス制御部は、前記主体を特定する情報と、前記処理内容を特定する情報と、前記記憶部中のアクセス制御リストに基づき、前記データ処理部を実行するか否かを判定する手段を備えたことを特徴とするデータ保護システム。

IPC (6件)：

G06F 12/14 310 ,  G06F 12/14 ,  G06F 1/00 ,  G06F 12/00 537 ,  G09C 1/00 660 ,  H04L 9/32

FI (7件)：

G06F 12/14 310 K ,  G06F 12/14 310 A ,  G06F 12/00 537 A ,  G09C 1/00 660 D ,  G06F 9/06 660 J ,  H04L 9/00 673 A ,  H04L 9/00 675 B

Fターム (9件)：

5B017AA03 ,  5B017BA06 ,  5B017BB06 ,  5B017CA16 ,  5B076FB19 ,  5B082EA11 ,  5J104AA08 ,  5J104AA13 ,  5J104PA14

引用特許：

審査官引用 (4件)

• アクセス制御システム
  公報種別：公開公報   出願番号：特願2000-300561   出願人：株式会社日立製作所
• ディジタル署名生成方法
  公報種別：公開公報   出願番号：特願平9-236927   出願人：株式会社キャディックス
• 伝送装置のセキュリティシステム
  公報種別：公開公報   出願番号：特願平10-057594   出願人：富士通株式会社
• セキュリティ装置、メモリ装置、データ処理装置および方法
  公報種別：公開公報   出願番号：特願2000-105005   出願人：ソニー株式会社