JP2009230280A - データ保護装置及びプログラム - Google Patents
データ保護装置及びプログラム Download PDFInfo
- Publication number
- JP2009230280A JP2009230280A JP2008072487A JP2008072487A JP2009230280A JP 2009230280 A JP2009230280 A JP 2009230280A JP 2008072487 A JP2008072487 A JP 2008072487A JP 2008072487 A JP2008072487 A JP 2008072487A JP 2009230280 A JP2009230280 A JP 2009230280A
- Authority
- JP
- Japan
- Prior art keywords
- data
- information
- access
- program
- data protection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】 データ保護装置においては、メモリ内の保護対象データに対し、保護対象データのアドレス情報、長さ情報及びアクセス履歴情報を含む管理用情報を記憶し(ST11,ST12,ST16)、このアクセス履歴情報に基づいて、一定期間毎に保護対象データへのアクセスの有無を判定し(ST15−1〜ST15−2)、この判定の結果、アクセスが無い場合には、当該判定に用いたアクセス履歴情報を含む管理用情報内のアドレス情報及び長さ情報に基づいて、この管理用情報に対応する保護対象データをメモリから消去する(ST15−3)。
【選択図】 図4
Description
本発明の一つの局面によれば、一定期間毎に保護対象データへのアクセスの有無又は多少を判定し、アクセスが無い又はしきい値より少ない場合には保護対象データをメモリから消去する構成により、処理プログラムに保護対象データの上書き処理を挿入せず、且つ利用直後の保護対象データを消去せずに、保護対象データが漏洩する可能性を低減することができる。
図1は本発明の第1の実施形態に係るデータ保護装置の構成を示す模式図である。このデータ保護装置10は、記憶装置11、主記憶装置12、CPU13、入力装置14、表示装置15及び入出力部16がバス17を介して接続された構成となっている。
次に、本発明に係るデータ保護装置について図5を用いて説明するが、前述した図面と同一部分には同一符号を付してその詳しい説明を省略し、ここでは異なる部分について主に述べる。なお、以下の各実施形態も同様にして重複した説明を省略する。
次に、本発明の第3の実施形態に係るデータ保護装置について説明する。
第3の実施形態は、第1又は第2の実施形態の変形例であり、管理用情報21aにおけるアクセス履歴情報21dがカウンタ値を含んでおり、一般プログラム30におけるアクセス履歴手段としては、CPU13によるデータ変数(保護対象データ)22aのアクセス毎に、カウンタ値を増加(又は減少)させる手段となっている。なお、カウンタ値の増加と減少は逆にしてもよく、このことは以下の各実施形態でも同様である。
次に、本発明の第4の実施形態に係るデータ保護装置について説明する。
第4の実施形態は、第3の実施形態の変形例であり、管理用情報21aにおけるアクセス履歴情報21dがカウンタ値の他に、更にアクセス回数を含んでおり、一般プログラム30におけるアクセス履歴手段としては、CPU13によるデータ変数(保護対象データ)22aのアクセス毎に、アクセス回数を増加させると共に、当該増加させたアクセス回数に基づいて、予めアクセス回数毎に設定された数量だけカウンタ値を増加(又は減少)させる手段となっている。
次に、本発明の第5の実施形態に係るデータ保護装置について説明する。
第5の実施形態は、第4の実施形態の変形例であり、図10に示すように、管理用情報21aがカウンタ値21d1及びアクセス回数21d2の他に、更に(履歴記録)方式情報21eを含む構成により、データ変数22a毎に、図9に示した方式1〜4を選択可能としたものである。
次に、本発明の第6の実施形態に係るデータ保護装置について説明する。
第6の実施形態は、第5の実施形態の変形例であり、図11及び図12に示すように、管理用情報21aがカウンタ値21d1及びアクセス回数21d2の他に、更にデータ種別情報21fを含む構成により、データ変数22aのデータ種別毎に、図12に示した方式1〜4を選択可能としたものである。なお、データ種別情報21fと、方式1〜4とは、図12に示すように、一般プログラム30において予め関連付けられている。
Claims (14)
- 保護対象データ及びこの保護対象データにアクセスするための処理プログラムを一時的に記憶するメモリと、前記メモリ内の処理プログラムを実行するCPUとを備え、前記処理プログラムの実行中に前記保護対象データを保護するデータ保護装置であって、
前記メモリ内の記憶領域のうちの前記保護対象データの記憶領域とは異なる記憶領域に設けられ、前記保護対象データのアドレス情報、長さ情報及びアクセス履歴情報を含む管理用情報を記憶するデータ管理手段と、
前記データ管理手段内のアクセス履歴情報に基づいて、一定期間毎に前記保護対象データへのアクセスの有無又はしきい値に対する前記アクセスの多少を判定する判定手段と、
この判定の結果、前記アクセスが無い又はしきい値より少ない場合には、当該判定に用いたアクセス履歴情報を含む管理用情報内のアドレス情報及び長さ情報に基づいて、この管理用情報に対応する保護対象データを前記メモリから消去するデータ消去手段と、
を備えたことを特徴とするデータ保護装置。 - 請求項1に記載のデータ保護装置において、
前記データ管理手段、前記判定手段及び前記データ消去手段としてデータ保護装置本体を機能させるためのデータ保護プログラムを記憶する記憶手段を更に備えており、
前記CPUは、前記記憶手段から前記メモリに読み出されたデータ保護プログラム及び前記処理実行プログラムを並列に実行し、
前記データ保護プログラム及び前記処理実行プログラムは、前記CPU及び前記メモリを含む計算機資源を互いに共有することを特徴とするデータ保護装置。 - 請求項2に記載のデータ保護装置において、
前記処理実行プログラムは、
前記CPUによる保護対象データのアクセス毎に、前記アクセス履歴情報を更新記録するアクセス履歴記録手段、として前記データ保護装置本体を機能させることを特徴とするデータ保護装置。 - 請求項3に記載のデータ保護装置において、
前記アクセス履歴情報はカウンタ値を含んでおり、
前記アクセス履歴記録手段は、前記CPUによる保護対象データのアクセス毎に、前記カウンタ値を増加又は減少させる手段であることを特徴とするデータ保護装置。 - 請求項4に記載のデータ保護装置において、
前記アクセス履歴情報はアクセス回数を更に含んでおり、
前記アクセス履歴記録手段は、前記CPUによる保護対象データのアクセス毎に、前記アクセス回数を増加させると共に、当該増加させたアクセス回数に基づいて、予めアクセス回数毎に設定された数量だけ前記カウンタ値を増加又は減少させる手段であることを特徴とするデータ保護装置。 - 請求項5に記載のデータ保護装置において、
前記管理用情報は履歴記録方式情報を更に含んでおり、
前記アクセス履歴記録手段は、前記増加させたアクセス回数及び前記履歴記録方式情報に基づいて、予めアクセス回数及び履歴記録方式情報毎に設定された数量だけ前記カウンタ値を増加又は減少させる手段であることを特徴とするデータ保護装置。 - 請求項5に記載のデータ保護装置において、
前記管理用情報はデータ種別情報を更に含んでおり、
前記アクセス履歴記録手段は、前記増加させたアクセス回数及び前記データ種別情報に基づいて、予めデータ種別情報に関連付けた履歴記録方式情報及びアクセス回数毎に設定された数量だけ前記カウンタ値を増加又は減少させる手段であることを特徴とするデータ保護装置。 - 保護対象データ及びこの保護対象データにアクセスするための処理プログラムを一時的に記憶するメモリと、前記メモリ内の処理プログラムを実行するCPUとを備え、前記処理プログラムの実行中に前記保護対象データを保護するデータ保護装置に用いられるデータ保護プログラムであって、
前記データ保護装置を、
前記メモリ内の記憶領域のうちの前記保護対象データの記憶領域とは異なる記憶領域に設けられ、前記保護対象データのアドレス情報、長さ情報及びアクセス履歴情報を含む管理用情報を記憶するデータ管理手段、
前記データ管理手段内のアクセス履歴情報に基づいて、一定期間毎に前記保護対象データへのアクセスの有無又はしきい値に対する前記アクセスの多少を判定する判定手段、
この判定の結果、前記アクセスが無い又はしきい値より少ない場合には、当該判定に用いたアクセス履歴情報を含む管理用情報内のアドレス情報及び長さ情報に基づいて、この管理用情報に対応する保護対象データを前記メモリから消去するデータ消去手段、
として機能させるためのデータ保護プログラム。 - 請求項8に記載のデータ保護プログラムにおいて、
前記データ保護装置は、前記データ保護プログラム本体を記憶する記憶手段を更に備えており、
前記CPUは、前記記憶手段から前記メモリに読み出されたデータ保護プログラム及び前記処理実行プログラムを並列に実行し、
前記データ保護プログラム本体は、前記CPU及び前記メモリを含む計算機資源を前記処理実行プログラムと共有することを特徴とするデータ保護プログラム。 - 請求項9に記載のデータ保護プログラムにおいて、
前記処理実行プログラムは、
前記CPUによる保護対象データのアクセス毎に、前記アクセス履歴情報を更新記録するアクセス履歴記録手段、として前記データ保護装置本体を機能させるデータ保護プログラム。 - 請求項10に記載のデータ保護プログラムにおいて、
前記アクセス履歴情報はカウンタ値を含んでおり、
前記アクセス履歴記録手段は、前記CPUによる保護対象データのアクセス毎に、前記カウンタ値を増加又は減少させる手段であるデータ保護プログラム。 - 請求項11に記載のデータ保護プログラムにおいて、
前記アクセス履歴情報はアクセス回数を更に含んでおり、
前記アクセス履歴記録手段は、前記CPUによる保護対象データのアクセス毎に、前記アクセス回数を増加させると共に、当該増加させたアクセス回数に基づいて、予めアクセス回数毎に設定された数量だけ前記カウンタ値を増加又は減少させる手段であるデータ保護プログラム。 - 請求項12に記載のデータ保護プログラムにおいて、
前記管理用情報は履歴記録方式情報を更に含んでおり、
前記アクセス履歴記録手段は、前記増加させたアクセス回数及び前記履歴記録方式情報に基づいて、予めアクセス回数及び履歴記録方式情報毎に設定された数量だけ前記カウンタ値を増加又は減少させる手段であるデータ保護プログラム。 - 請求項12に記載のデータ保護プログラムにおいて、
前記管理用情報はデータ種別情報を更に含んでおり、
前記アクセス履歴記録手段は、前記増加させたアクセス回数及び前記データ種別情報に基づいて、予めデータ種別情報に関連付けた履歴記録方式情報及びアクセス回数毎に設定された数量だけ前記カウンタ値を増加又は減少させる手段であるデータ保護プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008072487A JP4724195B2 (ja) | 2008-03-19 | 2008-03-19 | データ保護装置及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008072487A JP4724195B2 (ja) | 2008-03-19 | 2008-03-19 | データ保護装置及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009230280A true JP2009230280A (ja) | 2009-10-08 |
JP4724195B2 JP4724195B2 (ja) | 2011-07-13 |
Family
ID=41245625
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008072487A Expired - Fee Related JP4724195B2 (ja) | 2008-03-19 | 2008-03-19 | データ保護装置及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4724195B2 (ja) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11316727A (ja) * | 1998-05-07 | 1999-11-16 | Nec Corp | セキュリティシステム |
JP2001356964A (ja) * | 2000-06-15 | 2001-12-26 | Sony Corp | 暗号化データ記憶装置 |
JP2004287612A (ja) * | 2003-03-19 | 2004-10-14 | Sharp Corp | データ処理装置 |
JP2005025450A (ja) * | 2003-07-01 | 2005-01-27 | Canon Inc | データ管理装置、データ削除方法、及び該方法を実行するプログラム |
JP2006048506A (ja) * | 2004-08-06 | 2006-02-16 | Toshiba Corp | プロセッサ、メモリ管理システム及びメモリ管理プログラム |
JP2006302010A (ja) * | 2005-04-21 | 2006-11-02 | Kyocera Mita Corp | 情報処理装置 |
JP2007272865A (ja) * | 2006-03-10 | 2007-10-18 | Heiwa Corp | 電子コンテンツ管理システム、方法および媒体 |
-
2008
- 2008-03-19 JP JP2008072487A patent/JP4724195B2/ja not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11316727A (ja) * | 1998-05-07 | 1999-11-16 | Nec Corp | セキュリティシステム |
JP2001356964A (ja) * | 2000-06-15 | 2001-12-26 | Sony Corp | 暗号化データ記憶装置 |
JP2004287612A (ja) * | 2003-03-19 | 2004-10-14 | Sharp Corp | データ処理装置 |
JP2005025450A (ja) * | 2003-07-01 | 2005-01-27 | Canon Inc | データ管理装置、データ削除方法、及び該方法を実行するプログラム |
JP2006048506A (ja) * | 2004-08-06 | 2006-02-16 | Toshiba Corp | プロセッサ、メモリ管理システム及びメモリ管理プログラム |
JP2006302010A (ja) * | 2005-04-21 | 2006-11-02 | Kyocera Mita Corp | 情報処理装置 |
JP2007272865A (ja) * | 2006-03-10 | 2007-10-18 | Heiwa Corp | 電子コンテンツ管理システム、方法および媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP4724195B2 (ja) | 2011-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10311227B2 (en) | Obfuscation of an address space layout randomization mapping in a data processing system | |
US8762431B2 (en) | System and method for secure erase in copy-on-write file systems | |
EP2339466B1 (en) | Data control device, data control method, and program | |
CN100419626C (zh) | 执行以面向对象语言制作的应用程序的执行装置 | |
AU2004252921B2 (en) | Dual virtual machine and trusted platform module architecture for next generation media players | |
US20050204126A1 (en) | Dual virtual machine architecture for media devices | |
JP5785390B2 (ja) | 情報処理装置、データ複製方法、プログラムおよび記録媒体 | |
EP2477132A2 (en) | Apparatus and method for managing digital rights using virtualization technique | |
WO2008063262A2 (en) | Securing a flash memory block in a secure device system and method | |
US10311229B1 (en) | Mitigating timing side-channel attacks by obscuring alternatives in code | |
JP2014505286A (ja) | 仮想ディスクを暗号化及び復号するためのコンピュータ可読ストレージ媒体 | |
CN103617399A (zh) | 一种数据文件保护方法及装置 | |
JP2012128536A (ja) | データ保護処理プログラム | |
JP2013037715A (ja) | ポータブルメモリデバイスを使用して保護されたメディアを配信する方法 | |
US10303885B2 (en) | Methods and systems for securely executing untrusted software | |
JP2009237930A (ja) | アプリケーション移動システム、アプリケーションの移動方法およびプログラム | |
JP2007300157A (ja) | 秘密分散システム、装置及びプログラム | |
JP5374751B2 (ja) | メモリ管理方法 | |
JP4724195B2 (ja) | データ保護装置及びプログラム | |
JP2010217975A (ja) | 情報処理装置、アプリケーションプログラム、及びアプリケーションプログラムの実行方法 | |
CN111143879A (zh) | 一种Android平台SD卡文件保护方法、终端设备及存储介质 | |
JP2007122391A (ja) | 暗号化プログラムを復号して実行する情報処理装置及びメモリ管理方法 | |
Anikeev et al. | Secure garbage collection: Preventing malicious data harvesting from deallocated Java objects inside the Dalvik VM | |
JP6215468B2 (ja) | プログラム保護装置 | |
JP2008242799A (ja) | コンテンツ保護装置及びコンテンツ保護方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110117 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110125 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110223 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110315 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110408 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140415 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |