特許

J-GLOBAL ID：200903036807329111

秘密情報へのアクセスを制御するシステムおよびその方法

発明者： 宗藤 誠治 ,  中村 めぐみ ,  三品 拓也 ,  吉▲濱▼ 佐知子
出願人/特許権者： インターナショナル・ビジネス・マシーンズ・コーポレーション
代理人 (5件)： 坂口 博 ,  市位 嘉宏 ,  上野 剛史 ,  太佐 種一 ,  龍華 明裕
公報種別：公開公報
出願番号（国際出願番号）：特願2005-261334
公開番号（公開出願番号）：特開2007-072909
出願日： 2005年09月08日
公開日（公表日）： 2007年03月22日
要約：

【課題】秘密情報に対するアクセスを、これまでよりも効率的に制御する。【解決手段】本発明のシステムは、このシステムに含まれる複数のコンポーネントの各々のハッシュ値が採るべき期待値を記録している。また、秘密情報に対応付けて、秘密情報に対するアクセスを許可する条件となる証明情報の期待値を記録している。また、複数のコンポーネントの完全性を証明する証明情報を格納するためのレジスタを有する。このシステムは、まず、各々の期待値を更にハッシュ関数に入力することによって算出される値を証明情報として、複数のコンポーネントが起動する前にレジスタに格納する。そして、新たに起動したコンポーネントのハッシュ値を算出し、算出した当該ハッシュ値が期待値と異なることを条件に、レジスタの証明情報を更新する。そして、証明情報の期待値と、レジスタの証明情報とが一致することを条件に秘密情報に対するアクセスを許可する。【選択図】図5

請求項（抜粋）：

秘密情報へのアクセスを制御するシステムであって、 当該システムに含まれる予め定められた複数のコンポーネントの各々について、当該コンポーネントが正当である場合に当該コンポーネントのハッシュ値が採るべき期待値を記録している期待値記録部と、 前記複数のコンポーネントの完全性を証明する証明情報を格納するためのレジスタと、 各々の前記期待値を更にハッシュ関数に入力することによって算出される値を前記証明情報として、前記複数のコンポーネントが起動する前に予め前記レジスタに格納する証明情報管理部と、 何れかの前記コンポーネントが起動したことに応じ当該コンポーネントのハッシュ値を算出し、算出した当該ハッシュ値が、当該コンポーネントに対応付けて前記期待値記録部に記録された期待値と異なることを条件に、前記レジスタに格納されている証明情報を更新する証明情報更新部と、 前記秘密情報に対応付けて、前記秘密情報に対するアクセスを許可する条件となる前記証明情報の期待値を記録している秘密情報記録部と、 前記秘密情報に対するアクセス要求に応じ、前記秘密情報に対応付けて記録されている期待値と、前記レジスタに格納されている証明情報とを比較する比較部と、 証明情報および証明情報の期待値が一致することを条件に前記秘密情報に対するアクセスを許可し、証明情報および証明情報の期待値が異なることを条件に前記秘密情報に対するアクセスを禁止するアクセス制御部と を備えるシステム。

IPC (1件)：

G06F 21/24

FI (1件)：

G06F12/14 560C

Fターム (3件)：

5B017AA01 ,  5B017BA07 ,  5B017CA16