【課題】情報提供者が公開する対象を制限している情報、例えば連絡先等の個人情報や私的な連絡を相互に伝達し、管理するための新規な情報管理プログラム又はシステムを提供すること
【解決手段】センターシステムの記憶媒体には、自分の個人情報、送信先リスト及び承諾先リストがユーザー情報として、他人の個人情報が承諾先個人情報データベースとして、ユーザー毎に記憶されており、情報処理装置は、記憶媒体に記憶された自分の個人情報がユーザーによって入力又は変更されると、当該ユーザーの送信先リストに登録された各送信先について、各送信先の承諾先リストの承諾先に当該ユーザーが登録されているか否かを照合し、登録されている送信先に限り、記憶媒体に記憶されている当該送信先の承諾先個人情報データベースに、入力又は変更された自分の個人情報の少なくとも一部を書き込むことにより、当該送信先の承諾先個人情報データベースの内容を自動的に更新する。 （もっと読む）

【課題】プログラムのアクセス制御ルールを自動生成すると共にアクセス制御ルールの候補数を減らし、アクセス制御ルールの確認および修正にかかる作業負荷を軽減する。
【解決手段】アクセス履歴ファイル３９５はプログラム（メインプログラム）とプログラムによって使用を許可されたサービス（サブプログラム）との組み合わせを複数示す。行列ＡＣＬ生成部２１０はアクセス履歴ファイル３９５に基づいてサービス毎に使用プログラムを特定し、プログラム毎に使用サービスを特定する。グループ生成部２２０は使用プログラムが共通する複数のサービスをサービスグループとして特定し、使用サービスが共通する複数のプログラムをプログラムグループとして特定する。ＡＣＬ候補生成部２３０はプログラムグループとサービスグループとの組み合わせを示す組み合わせデータをアクセス制御ルールとして生成する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】ネットワークの通信回線に連なる複数のクライアント端末に極めて容易に適用でき、管理作業が簡単に行えるネットワークの自動管理システムを提供する。
【解決手段】ネットワークを構成する通信回線に、複数のクライアント端末３ａ、３ｂ、…を接続すると共に、各クライアント端末３ａ、３ｂ、…を管理する管理サーバ４を接続している。管理サーバ４は通信回線上に定期的に管理信号を送る管理信号送信部４１を備え、またクライアント端末３ａ、３ｂ、…は、管理サーバ４からの管理信号を所定時間に受信の有無及び管理信号の内容に応じて所定の処理を実行するセキュリティ管理手段を備えている。 （もっと読む）

【課題】アクセス権を設定する際の煩雑さを従来よりも低減するとともにきめ細かいアクセス権設定が可能な文書管理システムを得ること。
【解決手段】本発明にかかる文書管理システムは、異なるアクセス権が設定された複数のフォルダを備え、文書の格納先を指定されたフォルダとすることにより管理対象文書のアクセス権を設定してアクセス制御を行う文書管理部１と、文書管理部１で管理されている文書が選択され、格納先を指定する操作を実施したユーザとは異なるユーザにより所定操作が行われた場合、所定操作における操作内容、および文書の格納先フォルダのアクセス権設定状態に基づいて、文書に固有のアクセス権情報を生成するアクセス権情報作成部３と、アクセス権情報が生成された場合、アクセス権情報に対応する文書およびその管理情報を取得して文書の管理を開始し、以降、アクセス権情報に従ってアクセス制御を行う文書管理部２と、を備える。 （もっと読む）

【課題】生体情報を用いる認証と生体情報を用いない認証とを組み合わせて文書データの格納および／または印刷に係る管理とセキュリティー確保を実現する。
【解決手段】符号情報を用いてユーザーを認証する符号認証部と、ユーザーの身体的特徴を表す生体情報を用いて前記ユーザーをさらに認証する生体認証部と、ユーザーからの指示を受け付け、その指示に応じて機密にすべき文書データに係る表示を行う操作表示部と、前記文書データの内容を表示、印刷または外部機器へ送信するため画像処理を行う画像処理部と、前記符号認証部、前記生体認証部、前記画像処理部および前記操作表示部を制御する制御部とを備え、前記制御部は、前記符号認証部による認証がなされた段階では前記文書データに係る属性を表示するが内容を表示せず、前記生体認証部による認証がなされた段階で内容の表示、印刷または外部機器への送信に関する指示を受け付けるように制御することを特徴とする画像形成装置。 （もっと読む）

【課題】相手に閲覧させたくない情報を誤って閲覧させてしまうことや、相手に閲覧させたい情報を誤って閲覧できなくしてしまうことを従来のものより容易に検出させることができる文書閲覧装置を提供すること。
【解決手段】Ｗｅｂサーバ２が、ユーザを識別するユーザ識別部２３と、文書中の各部分の閲覧を許可するか否かを表すアクセス権がユーザ単位で設定されたアクセス権情報を格納するアクセス権情報格納部２４と、任意のユーザの識別情報が指定されるユーザ指定部２５と、ユーザ識別部２３によって識別されたユーザに閲覧が許可されている部分のなかで、ユーザ指定部２５によって指定された識別情報が表すユーザに閲覧が許可されている部分をアクセス権情報に基づいて抽出する閲覧許可部分抽出部２６と、閲覧許可部分抽出部２６によって抽出された部分の表示を変更した文書を生成する変更文書生成部２７とを備える。 （もっと読む）

【課題】メモリアクセス制御の信頼性を向上させる。
【解決手段】マイクロコンピュータ１は、ＣＰＵ１０、ＣＰＵ１０で実行されるプログラムによるメモリ空間へのアクセス許可を示すメモリ保護情報を格納する保護設定レジスタ群１１、保護設定レジスタ群１１の設定内容を参照して、ＣＰＵ１０によるメモリアクセス要求を許可するか否かを判定するメモリアクセス制御装置１２、及び、ＣＰＵ１０が出力するリセット要求信号に基づいて、保護設定レジスタ群１１に格納されたメモリ保護情報を一括して無効化するリセット装置１６を備える。 （もっと読む）

【課題】情報処理装置と近距離に存在するICチップの情報を利用して、情報処理装置とリモート接続された装置の記憶領域を利用することが可能な情報処理システムを提供する。
【解決手段】本実施形態の情報処理装置（200）は、サーバ装置（300）とリモート接続した状態で、情報処理装置（200）と近距離に存在する記録媒体（100）に内蔵されたICチップ（1）の情報を取得した場合に、ICチップ（1）の情報をサーバ装置（300）に送信し、サーバ装置（300）内に作成されたICチップ（1）に対応する第１の記憶領域（305）を情報処理装置（200）から利用可能にする認証手段（2011）を有することを特徴とする。 （もっと読む）

【課題】業務システムに関する情報をセキュリティの高い領域に保存することにより、既存の業務システム自体に改修を加えずに、セキュリティを確保すること。
【解決手段】本発明のデータベースアクセスシステムにおいて、エミュレーションクライアントは、データベースへのアクセスを行うためのアプリケーションの操作要求をエミュレーションサーバへ送信し、エミュレーションサーバは、エミュレーションクライアントからの操作要求に応じて、アプリケーションの操作をエミュレートし、アプリケーションは、エミュレーションサーバにおける操作によりデータベースへのアクセスを要求する場合に、記憶部から認証情報を取得し、取得した認証情報を含めてデータベース装置へアクセス要求を送信し、データベース装置は、アプリケーションからのアクセス要求に含まれる認証情報に基づき認証し、認証された場合に、データベースへのアクセスを処理する。 （もっと読む）

【課題】フラッシュメモリーに書き込まれたデータに対して不正リード／ライト動作防止機能を要した集積回路装置及び集積回路装置の制御方法を提供する。
【解決手段】集積回路装置は、電気的に書換え可能な不揮発性メモリー１４と、外部装置からの指示に基づいて不揮発性メモリー１４を書換え可能にする制御回路１０と、を含み、制御回路１０は、外部装置からのシリアルデータを受信するシリアル通信回路１８と、受信したシリアルデータを解析するコマンド解析回路２０と、解析された内容に応じて不揮発性メモリー１４の書換えのための手順制御を行う不揮発性メモリー制御回路２２と、を含み、不揮発性メモリー制御回路２２は、不揮発性メモリー１４の所定のビットを読み出し、不揮発性メモリー１４の所定のビットにプロテクトデータが書かれている場合は、不揮発性メモリー１４の書き込み又は読み出しをプロテクトする。 （もっと読む）

【課題】ポリシの管理を容易にするとともに、システムの負荷を軽減する書類管理システムを提供する。
【解決手段】紙面書類のデジタルデータである原本データまたはその原本データの複製データの識別情報である管理ＩＤを用いて紙面書類の書類種別情報を取得し、出力するセキュリティ操作装置４００と、原本データまたは複製データに対する操作の種類を識別する操作情報と、ユーザ情報と、書類種別情報とを取得し、ユーザの操作範囲を定義したポリシ情報を書類種別情報に基づき選択し、ユーザ情報で定義されたユーザが、操作情報で定義された操作を実行する権限を有するか否かをポリシ情報の定義に則り判定するポリシ管理装置６００とを有する。 （もっと読む）

【課題】企業等の組織内用・組織外用どちらの用途に対しても同一操作での保護手段を提供することによりユーザの利便性を損ねず、かつ組織外秘文書についてはたとえ認証情報まで組織外に流出したとしてもＰＤＦを閲覧させない制御を実現する。
【解決手段】ＰＤＦ変換・保護アプリケーションをインストールした組織内ユーザ端末と、この組織内ユーザ端末から保護対象文書を受信するＰＤＦ変換サーバ及びイントラネット上に設置した組織内用保護・認証サーバとＤＭＺ上に設置した組織外用保護・認証サーバから成る文書保護システムであって、前記組織内ユーザ端末上の前記アプリケーションにて指定したファイルとセキュリティポリシーの情報をＰＤＦ変換サーバに送信し、ＰＤＦ変換サーバ側で受信したファイルをＰＤＦ形式に変換後、要求されたセキュリティポリシーに従い組織内用保護・認証サーバ、組織外用保護・認証サーバの２台のいずれかに送信して保護する。 （もっと読む）

【課題】アプリケーションの設定ファイルに対し、アプリケーション別にアプリケーション中でアクセスの認証や暗号化を用いることなくユーザが自由に変更できないように制御するとともに、設定ファイルへのアクセスを制御できる情報処理装置等を提供する。
【解決手段】内蔵するアプリケーションの設定内容を示す設定ファイルが作成される情報処理装置であり、アプリケーションの実行ファイルを記憶し、かつ、そのフォークに設定ファイルを格納して記憶する第１記憶手段と、実行ファイルと設定ファイルの対応を示す第１リストファイルを記憶する第２記憶手段と、第１リストファイルを基に設定ファイルへのアクセス要求の有無を監視する監視手段と、監視の結果、アクセス要求が、読み出しである場合、第１記憶手段に記憶中の設定ファイルへの読み出し要求に変更し、書き込みである場合、第１記憶手段以外への書き込み要求とするアクセス制御手段と、を有する。 （もっと読む）

【課題】ファームウェアをダウンロードする際に情報処理装置がアクセスすべきサーバ装置を情報処理装置が配置されている地域に応じて指定することができる管理サーバ用プログラム及び管理サーバ装置を提供する。
【解決手段】管理サーバ装置１は、複数の地域に分散して配置された複数の複合機３１〜３４から識別番号を取得する取得手段１１１と、取得した識別番号に基づいてその複合機が配置されている国を特定する特定手段１１２と、複数のダウンロードサーバ２１〜２４のうち、特定手段１１２で特定した国における複合機に適用することが可能なファームウェアを記憶しているダウンロードサーバを抽出する抽出手段１１３と、取得手段１１１が識別番号を取得した複合機に、抽出手段１１３が抽出したダウンロードサーバにアクセスするためのＵＲＬを送信してダウンロードを実行するよう指示する指示手段１１４とを備える。 （もっと読む）

【課題】文書に設定済みの操作権限を変更することなく、文書の操作が許可された利用者による文書に対する操作を文書の操作が許可されていない他の利用者が代行することを可能とする。
【解決手段】権限委譲チケット発行処理部１０６は、文書に対する操作の代行を依頼者が代行者に依頼する旨を表す情報を含む代行依頼に応じて、この代行者が当該文書に対して当該操作を実行することを許可する旨を表す権限委譲チケットを生成して権限委譲チケットリポジトリ１０８に登録する。アクセス制御部１１４は、権限委譲チケットを特定した文書操作要求に応じて、当該権限委譲チケットで表される代行者および対象文書が、それぞれ、当該文書操作要求を行ったユーザおよび当該文書操作要求の対象の文書である場合に、当該文書操作要求で要求された操作の実行を許可する。 （もっと読む）

【課題】ファイルのセキュリティ管理を容易にする。
【解決手段】管理対象コンピュータＢの第１の情報生成部Ｂ２はアプリケーションのインストールが開始されるとインストールにより作成されたファイルを特定するためのファイル情報を生成し、第１の情報送信部Ｂ３が管理コンピュータＡに送信する。管理コンピュータＡのポリシー検索部Ａ２はファイル情報からポリシーデータを検索する。第１の送信部Ａ３は該当ポリシーデータがあった場合には該当ポリシーデータを、なかった場合にはポリシーデータがない旨を管理対象コンピュータＢに送信する。管理対象コンピュータＢの第１の登録部Ｂ４は該当ポリシーデータを受信した場合には該当ポリシーデータを、ポリシーデータがない旨を受信した場合にはファイル情報からポリシーデータを生成し記憶する。アクセス制御部Ｂ５は記憶したポリシーデータに基づきファイルアクセス制御を実行する。 （もっと読む）

【課題】個々のユーザが自身のデータを安全かつ簡便に利用することができる情報記憶システム及び制御方法の提供。
【解決手段】１又は複数の情報記憶装置と、前記１又は複数の情報記憶装置を挿抜可能に保持する機構と制御部とを備える保持装置と、を含む情報記憶システムにおいて、前記情報記憶装置に書き込むデータには、当該データを利用するユーザを特定する識別情報が付加されており、前記制御部は、前記保持装置に保持している情報記憶装置に新たなデータを書き込む際に、前記新たなデータに付加された識別情報と同じ識別情報が付加されたデータを記憶している情報記憶装置があるかを判断し、同じ識別情報が付加されたデータを記憶している情報記憶装置がある場合には、当該情報記憶装置に前記新たなデータを追加する。 （もっと読む）

【課題】業務サーバに対する入出力処理の性能を低下させることなく暗号鍵の変更を可能とするストレージ装置、及び暗号鍵の変更方法を提案する。
【解決手段】ストレージ装置は、プール外のディスクをコピー先として選択する手段と、管理情報に基づいて、プール内のディスクのうち、コピーが未完了のブロックを選択し、コピー元の選択されたブロックから暗号化データを読み出して復号し、暗号化データを暗号した暗号鍵とは異なる暗号鍵を用いて再暗号化し、再暗号化データをコピー先に書き込む手段と、コピー元の全ブロックについてコピーが完了すると、コピー元をプールから外し、コピー元をプールに組み込むことでディスクの接続を切り替える手段と、外部からコピー元に対する書き込み指示があった場合に、該指示に対応するコピー元のブロックの管理情報をコピー未完了に設定する手段と、を有する。 （もっと読む）

【課題】認証情報及びアクセス権限の情報を一元管理しつつ、グローバルポリシーに基づく統合アクセス制御を効率よく行うこと。
【解決手段】アクセス制御システムは、認証サーバ装置２０を一意に識別する認証識別情報と、認証サーバ装置２０によって利用者認証を受ける利用者を一意に識別する利用者識別情報とを対応付けた対応付情報を管理する利用者情報管理サーバ装置３０を設ける。アクセス権限管理サーバ装置４０は、利用者情報管理サーバ装置３０で管理された対応付情報に基づいて、サーバ装置１０ａ〜１０ｃのアクセス権限に共通する共通ポリシーを各サーバ装置１０ａ〜１０ｃに依存したアクセス権限に係る固有ポリシーを生成する。 （もっと読む）