Pat
J-GLOBAL ID:200903086990604735
コンピュータ・システム保護
Inventor:
Applicant, Patent owner:
Agent (9):
中村 稔
, 大塚 文昭
, 熊倉 禎男
, 宍戸 嘉一
, 今城 俊夫
, 小川 信夫
, 村社 厚夫
, 西島 孝喜
, 箱田 篤
Gazette classification:公表公報
Application number (International application number):2002556350
Publication number (International publication number):2004518193
Application date: Dec. 24, 2001
Publication date: Jun. 17, 2004
Summary:
外部コンピュータ・ネットワーク(60)(例えば、インターネット)から有害なデータに対して保護するためのコンピュータ・システム保護は、データがコンピュータ・システム(図示されていない)に入ると、ソフトウェア・チェッカー(64)に入ってくるデータ(62)を供給することを伴う。チェッカー(64)は、それを使用不可能に、および無害にするためにそれを暗号化するエンクリプタ(68)にあらゆる疑わしいデータ(66)を送信する。暗号化されたデータは、内部ネットワーク(74)におけるコンピュータ(72)に移動し、および疑わしいデータのためのデスクトップ隔離領域またはサンドボックス(76)を有する。コンピュータ(72)は、記憶および転送のためであるが、暗号化されているために有意義な方法での使用のためではない暗号化されたデータ(70)を受信するメイン・デスクトップ・アプリケーション(78)を動作させる。同様に、アプリケーション(78)は、暗号化がこれを不可能にするので、暗号化されたデータ(70)によって妨害されえない。サンドボックス(76)に入ると、暗号化されたデータ(70)は、使用可能なフォームに解読される:それは、サンドボックス制約に従い、サンドボックス(76)での使用に適したソフトウェア(204)によってアクセス可能になる。
Claim (excerpt):
潜在的に有害なデータを受信し、かつサンドボックス・デスクトップを定義するためのサンドボックス・アプリケーション(76)を含むコンピュータ・システム保護であって、それは潜在的に有害なデータを無害にするために暗号化するための手段(64,68,208)およびサンドボックス・アプリケーション(76)によって制約されるアプリケーション(82)による処理のために暗号化されたデータを解読するための手段(80)も含むことを特徴とするコンピュータ・システム保護。
IPC (2):
FI (2):
G06F9/06 660N
, G09C1/00 660D
