【課題】 データやファイルに対するアクセスポリシーの付与の負担を軽減する。
【解決手段】 画像処理装置は、ポリシーサーバに接続されていることを前提としている。画像処理装置は、送信対象のファイルにアクセスポリシーが付与されてない場合、アクセスポリシーを定義するための定義情報を作成し、該作成された定義情報をポリシーサーバに登録する。その後、画像処理装置は、アクセスポリシーが付与されているファイルを、ネットワークを通じてクライアントコンピュータに送信する。 （もっと読む）

【課題】利便性を維持しながらも、高いセキュリティを得ることが可能なＩＣタグユニット、及びそのＩＣタグユニットを用いた管理システムの提供。
【解決手段】ＩＣタグユニット１０は、ＩＣタグ２０と、操作部１４に特定操作が加えられたことを検出するための状態検出センサー１２とを備えている。状態検出センサー１２は、特定操作を受ける前は、端子１２Ａ，１２Ｂと接続線１２Ｃとが接続された通電状態であり、特定操作を受けた後は、端子１２Ａ，１２Ｂから接続線１２Ｃが脱落した不通状態となる。しかも、不通状態は、通電状態とは不可逆的な状態である。ＩＣタグ２０は、リーダライタ装置からの動作指令が書込指令であれば、規定物品情報を記憶部に記憶する。ただし、動作指令が書込指令であっても、状態検出センサー１２が不通状態であれば、規定物品情報を破棄し、その規定物品情報を記憶部に記憶することなく、処理部の動作を終了する。 （もっと読む）

【課題】アプリケーションマネージャの仕様を変更することなく、アプリケーションによるセキュアチップへの不正なアクセスを防止することが可能な情報処理装置、プログラム、および情報処理システムを提供する。
【解決手段】ＩＣチップにアクセスするためのアクセス権限情報を有するアプリケーションから、前記ＩＣチップへのアクセス要求を受け付ける受付部と、前記受付部が受け付けた前記アクセス要求に含まれる前記アクセス権限情報に基づいて、前記アプリケーションの認証を行うための認証情報を外部サーバから取得する取得部と、前記取得部が取得した前記認証情報に基づいて、前記アプリケーションを認証する認証部と、前記認証部による認証結果に基づいて、前記アプリケーションによる前記ＩＣチップへのアクセスを制御する制御部とを備える情報処理装置が提供される。 （もっと読む）

【課題】代理人による代理処理の履歴を収集し、利用者本人への通知が可能なサービス提供システムを提供する。
【解決手段】代理人Ｂが利用者Ａに代わってサービス提供サーバＳ１等にアクセスして利用者Ａに関する個人情報を代理処理する際に、代理人Ｂ用の電子私書箱サーバＰ２と利用者Ａ用の電子私書箱サーバＰ１とを経由して各電子私書箱サーバＰ１，Ｐ２の利用者情報格納手段Ｐ１３，Ｐ２３それぞれにあらかじめ設定されている代理人Ｂの代理権の範囲内でのアクセスを可能とし、かつ、代理人Ｂが行った代理処理要求に基づいてサービス提供サーバＳ１等にて実施された利用者Ａに関する個人情報の処理結果をサービス提供サーバＳ１等から受信する際には、電子私書箱サーバＰ１でまず受信し、代理処理した処理結果を代理処理要求と関連付けて処理履歴保存手段Ｐ１８に保存し、利用者Ａによる読出しを可能とした上で、電子私書箱サーバＰ２に転送する。 （もっと読む）

【課題】 利用者が煩わしい作業をすることなく、利用者が代わった場合にも、迅速に、その利用者に応じたアクセス権限に変更することが可能なアクセス制御装置を提供する。
【解決手段】 カードＡでログオン中に、カードＡをカードリーダーから離脱させると（Ｓ１）、アクセス権限が標準設定に変更される（Ｓ２）。この状態で、カードＢがカードリーダーに近付けられ、利用者ＩＤが読み取られると（Ｓ３）、その利用者ＩＤで利用可能かどうかを判断し（Ｓ４）、利用可能である場合は、アクセス権限をカードＢの設定に変更する（Ｓ５）。 （もっと読む）

【課題】 電子文書に適用するセキュリティポリシを効率的に設定すること。
【解決手段】 本発明のサーバ装置１１０は、１以上の文書分類を特徴付けるパラメータを受け取る手段２１０と、ポリシ設定の対象となる複数の電子文書をネットワーク上のリソース１６０から取得する取得手段２１０と、取得された電子文書それぞれからテキストを抽出し、自然言語解析を施し、受け取ったパラメータに従って内容の類似性を有する文書を取りまとめて電子文書それぞれに対し文書分類を付す解析手段２１４と、それぞれの文書分類が付される電子文書に適用すべきセキュリティポリシを受け取る手段２１８と、分類された電子文書それぞれに対し、付された文書分類に対応するセキュリティポリシに従って、利用権限が規定される設定データを生成する設定手段２１８とを含む。 （もっと読む）

【課題】安全な電子権利管理コンテナ内のデータ特性を定義し及び／又は記述するシステムとプロセスを提供する。
【解決手段】記述的データ構造は、安全コンテナといった権利管理データ構造の抽象表現を提供する。この抽象表現は、例えば、権利管理データ構造の配置などを記述することができる。これは又、権利管理データ構造の使用及び／又は処理のその他の特徴を記述又は定義づけするメタデータをも提供することができる。例えば、記述データ構造は、付随する情報についてのルールの陳述方法を提供する完全性制約条件を提供することができる。抽象表現は、互いに相互操作性及び互換性のある権利管理データ構造を作り出すために使用可能である。この配置は、安全性を脅かすことなく使用の融通性及び容易さを保つ。 （もっと読む）

【課題】無効状態でのＩＣカードへの物理的なアクセスを防ぎ、ＩＣカードのセキュリティーを向上させる。
【解決手段】ＣＰＵと、情報記憶部と、生体情報を読込むための生体情報読込み機器と、前記ＣＰＵと前記情報記憶部と前記生体情報読込み機器に電源電圧を供給する太陽電池とを有し、前記ＣＰＵは、前記生体情報読込み機器を制御する生体情報読込み機器制御部と、生体認証情報を事前に前記情報記憶部に登録するための生体認証情報登録部と、前記情報記憶部に登録された生体情報と前記生体情報読込み機器で読込まれた生体情報とに基づき本人確認を行う生体認証部と、取引装置とのインターフェースであるＩＣカード外部インターフェース（以下、Ｉ／Ｆ）部を有効化／無効化するＩＣカード外部Ｉ／Ｆ制御部と、ＩＣカード外部インターフェース部が有効化されてからＩＣカード外部Ｉ／Ｆが有効である時間を管理するＩＣカード外部Ｉ／Ｆ制御部とを有する。 （もっと読む）

【課題】組織やグループの統合や分割が発生した場合のシステム管理者の作業負担を軽減する。
【解決手段】利用者の認証情報に基づいて、利用者の情報資産の利用権限を判定するファイル管理装置２０と、ファイル管理装置２０に、利用者の認証情報を提供する認証情報提供装置１０とを備え、認証情報提供装置１０は、ファイル管理装置２０に、利用者が現在所属する組織の情報と、組織の統合及び分割の少なくとも一方の履歴情報を提供し、ファイル管理装置２０は、提供された情報に基づいて、利用者の利用権限の有無を判定する。 （もっと読む）

【課題】利用者がパスワードを意識することなく、記憶装置をパスワードにより保護することができる情報保護装置を得ること。
【解決手段】ロック可能な記憶装置５を備える情報保護装置であって、記憶装置５の状態を検出するロック／アンロック検出部１２と、キーコードを記憶するキーコード記憶部７１と、キーコードと算出式に基づいてパスワードを生成するパスワード生成部１３と、アンロック状態では生成したパスワードを設定パスワードとして通知し、ロック状態では生成したパスワードを認証用パスワードとして通知するロック／アンロック制御部１４と、を備え、記憶装置５は、設定パスワードを記憶するパスワード記憶部５１と、問い合わせがあった場合に、自身の状態の情報を含む応答を返送し、設定パスワードと認証用パスワードが一致した場合にロックを解除する管理部５４と、を備える。 （もっと読む）

【課題】現在の装置の状態において当該装置の動作に用いられる種類の周辺機器の利用は許可しつつ、現在の装置の状態では当該装置の動作に不必要な種類の周辺機器の利用を制限できるプログラム及び情報処理装置を提供する。
【解決手段】デバイス識別情報取得手段２１は、情報処理装置１のＵＳＢＩ／Ｆ４に接続されたＵＳＢデバイス５からデバイス識別情報を取得し、モード管理手段２２Ａは、現在の装置の状態、すなわちモードがユーザモードであるか、非ユーザモードであるかを判定し、デバイス使用可否判定手段２３Ａは、ユーザモード及び非ユーザモードに応じて使用を許可するデバイス識別情報からなる許可デバイスリスト３２Ａを記憶する記憶部３と、取得されたデバイス識別情報及び判定された現在のモードに基づいて、許可デバイスリスト３２Ａを参照して、ＵＳＢＩ／Ｆ４に接続されているＵＳＢデバイス５の使用の可否を判定する。 （もっと読む）

【課題】汎用レジスタの使用効率を最適化することが可能なマイクロコンピュータを提供すること。
【解決手段】制御部１３は、命令コードのデコード結果に応じて、命令の実行を制御する。ＧＲＡレジスタ３２は、複数の汎用レジスタのそれぞれに対するアクセス属性を記憶する。モード記憶部３１は、ＣＰＵの動作を制御するためのモードを記憶する。そして、レジスタアクセス許可判定回路３３は、制御部１３から汎用レジスタに対してアクセス要求がある場合に、ＧＲＡレジスタ３２に記憶されるアクセス属性およびモード記憶部３１に記憶されるモードに応じて、当該汎用レジスタに対するアクセスを許可するか否かを判定する。したがって、モードに対応して使用される汎用レジスタの本数を変更することができ、汎用レジスタの使用効率を最適化することが可能となる。 （もっと読む）

【課題】認証機能を有するストレージ装置におけるロックする際の利便性を高める。
【解決手段】パーソナルコンピュータと接続されるＵＳＢハードディスクであって、ディスクと、アクセスコントローラと、押しボタンとを備える。アクセスコントローラは、暗号・復号部３５を備え、さらにＣＰＵにより実行される機能として、認証部と、認証済状態保持部と、復号禁止部とを備える。押しボタンが押下されたときに（Ｓ２１０；ＹＥＳ）、アクセスコントローラをリセットする（ステップＳ２２０）。アクセスコントローラは、リセットされると、起動時制御ルーチンを再度実行して、操作者に対してパスワード認証を要求することでロック状態とする。 （もっと読む）

【課題】文書情報を構成している部分情報に部分操作権情報を関連付ける場合にあって、本構成を有していない場合と比較して、その部分情報に部分操作権情報を関連付ける利用者の操作を容易にした情報処理プログラムを提供する。
【解決手段】コンピュータに、文書情報を構成しうる部分情報を編集する前に、利用者が設定し得る部分操作権情報を選択する部分操作権情報選択機能と、前記部分操作権情報選択機能によって部分操作権情報の選択が行われた後に、前記利用者の操作に応じて、前記部分情報を編集する編集機能と、前記部分操作権情報選択機能によって選択された部分操作権情報を前記編集機能によって編集の対象とされた部分情報に関連付ける操作権情報関連付け機能を実現させる情報処理プログラムである。 （もっと読む）

【課題】データファイルに対する不正なアクセスのリスクを軽減し、データのセキュリティ性を向上させることができるＩＣカードおよびＩＣカードにおけるデータ管理方法を提供する。
【解決手段】ＩＣカード処理装置２からの与えられるコマンドに応じた処理を行うＩＣカード１のＣＰＵ１１は、ＩＣカード処理装置２から内部のデータメモリ１４に記憶されているデータファイルの選択を要求するコマンドを受信した場合、当該コマンドで選択が要求されたデータファイルに対するアクセス許可条件が満たされているか否かを判断し、この判断によりアクセス許可条件が満たされていると判断した場合には当該コマンドで指定された当該データファイルを選択状態とし、アクセス許可条件が満たされていないと判断した場合には当該コマンドで指定されたデータファイルを選択不可とすると共にＩＣカード処理装置２へ当該データファイルが存在しない旨を通知する。 （もっと読む）

【課題】本発明は、クラウドベースの保存システムに保存する為に、文書の部分のコンテンツの感度により、これらの部分を自動的に切り離す分散ファイル保存システム及び方法を提供する。
【解決手段】ドキュメント入力装置と、ドキュメントの低感度部分から、高感度部分を切り離すために、メモリに記憶されたソフトウェアアプリケーションを実行する、メモリとドキュメント入力装置との両方と通信するプロセッサと、ドキュメント入力装置と動作可能に通信し、ユーザによって合意された暗号化レベルを有するドキュメントの切り離された部分を記憶するように構成された、記憶装置を含む、第１のタイプのクラウド記憶域と、ドキュメント入力装置と動作可能に通信し、ユーザの了解に基づいて低感度部分を記憶するように構成された、記憶装置を含む、第２のタイプのクラウド記憶域と、を含むファイル保存システム。 （もっと読む）

【課題】紙文書の読取結果の電子文書に対して利用権限情報を付与する装置において、文書自体の内容に依存せずに、利用権限を付与しようとする者の意図に応じて利用権限情報を付与できるようにする。
【解決手段】スタンプ定義記憶部１０４には、スタンプの印影の形態（例えば形状と色の組合せ）ごとに、その印影形態に対応するセキュリティポリシーを特定する情報が登録されている。ポリシー付与処理部１００は、外部装置（例えばスキャナ）から電子文書の登録要求を受けた場合、その電子文書に含まれるスタンプ印影を検出し、その印影に対応するセキュリティポリシーをスタンプ定義記憶部１０４から求める。そして、求めたセキュリティポリシーをその電子文書に対応づけてリポジトリ１０８に登録する。 （もっと読む）

【課題】予め登録した記憶装置以外の記憶装置を介したコンピュータウィルスへの感染や機密情報の漏洩を防止する記憶装置管理システムを提供する。
【解決手段】端末装置を新たに使用する際に、初期リスト生成機能部１１ａにより、端末装置１に接続された記憶装置の各々に付与されている識別情報を取得して初期リストを予め生成して内部記憶部１２に記憶しておく。その後の通常動作時においては、端末装置１の起動時または動作時に新たに記憶装置を検出した際には、当該記憶装置の識別情報を取得して初期リストと比較し、初期リストに含まれない場合には使用不可にする。定期監査時には端末装置１に接続された全ての記憶装置の識別情報を取得して初期リストと比較し、完全に一致した場合には記憶装置の所定の領域の情報をバックアップし、完全に一致していない場合には当該端末装置を使用不可とする。 （もっと読む）

【課題】メモリカードなどの記録媒体における安全な鍵管理を実現する。
【解決手段】記録媒体（２０）において、ホスト装置（１０）との相互認証を経ずにアクセス可能な通常記憶領域（２１）および相互認証を経てアクセス可能な認証記憶領域（２２）のいずれにもＭＫＢが格納されていない場合、ホスト装置（１０）が有するＭＫＢ（１５１）を通常記憶領域（２１）および認証記憶領域（２２）に書き込む。 （もっと読む）

【課題】利用者に対応する位置を特定する情報を、入出力手段による利用者から離れた位置に配置されている記憶手段との間の情報の入出力の可否の制御に活用することができる情報処理装置、情報処理システム及びプログラムを提供する。
【解決手段】情報取得部２２が、利用者に対応する位置を特定する位置特定情報を取得する。入出力可否制御部３０が、情報取得部２２が取得する位置特定情報により特定される位置に応じて、利用者から離れた位置に配置されている記憶手段からの情報の入力及び記憶手段への情報の出力の少なくとも一方を行う入出力手段による記憶手段との間の情報の入出力の可否を制御する。 （もっと読む）