【課題】分散環境であっても効率的にアクセス制御する。
【解決手段】アクセス制御システム１は、ポリシ実行装置３０が、操作者端末１０からアクセス要求を受信した場合、資源装置２０とのアクセスに必要なポリシ属性をポリシ評価装置４０に問い合わせ、問い合わせた結果に基づくポリシ評価要求をポリシ評価装置４０に送信する。 （もっと読む）

【課題】保護したいメモリの秘匿性を向上させ、また、メモリの置き換え等による不正アクセスを抑止する。
【解決手段】コンピュータシステム所定のメモリ領域に、保護すべき情報が保持されているか否かを示す状態情報ＡＡと、前記メモリ領域へのアクセス可否を示すアクセス可否情報ＢＢと、を記憶するメモリと、前記メモリ領域への保護すべき情報の書き込みまたは削除に応じて前記状態情報ＡＡの書き換えを行うとともに、システム起動時に、前記メモリ領域に保護すべき情報が書き込まれていない状態にある場合に、前記メモリ領域へのアクセスを許可するよう前記アクセス可否情報ＢＢを書き換え、その他の場合、前記アクセス可否情報ＢＢをアクセス禁止状態に書き換えるアクセス制御部と、を有する。 （もっと読む）

【課題】プログラマブルコントローラのモジュールが付け替えられた場合であっても、書き込みが禁止された領域への書き込みを防止することを目的とする。
【解決手段】制御対象となる装置に接続され、プログラムを実行することによって接続された装置を制御するプログラマブルコントローラにおいて、受け付けた書き込み要求が、制御モジュールへのデータの書き込み要求である場合には、制御アドレスポリシを参照し、書き込み先の制御アドレスへのデータの書き込みが許可されているか否かを判定し、受け付けた書き込み要求が接続モジュールへのデータの書き込み要求である場合には、制御アドレスポリシ及びモジュールアドレスポリシを参照し、書き込み先の制御アドレスへのデータの書き込みが許可されているか否かを判定することを特徴とする。 （もっと読む）

【課題】
データの外部漏洩の可能性をより低減することを課題とする。
【解決手段】
クライアントと、クライアントとネットワークを介して接続され、クライアントのデータを管理するデータサーバと、クライアントとネットワークを介して接続され、クライアントに対してアプリケーション機能を提供するアプリケーションサーバと、を備えるシステムにおいて、アプリケーションサーバは、クライアントへアプリケーション機能としてのアプリケーションプログラムを送信し、クライアントは、データサーバから秘匿化処理が施されたデータを受信し、アプリケーションプログラムに対して秘匿化処理が施されたデータを参照させる。 （もっと読む）

【課題】きめ細かい機密保持制御とユーザビリティに優れた情報共有制御とをバランス良く両立させる。
【解決手段】記憶装置が格納している各文書データから所定属性を持つ文字列ないし記号を特徴情報として抽出し文書データ毎に記憶するクローラー部１１１と、情報検索要求が示す検索条件に基づいて記憶装置が格納している各文書データでの全文検索を実施する検索エンジン部１１２と、全文検索により特定した文書の特徴情報を記憶装置のテーブルから抽出し、該当特徴情報に関するアクセス権のデータを記憶装置から読み取り、アクセス権のデータがアクセス可を示す特徴情報を開示可特徴情報として特定するセキュリティモジュール部１１３と、全文検索の結果と全文検索結果に含まれる文書の特徴情報のうち開示可特徴情報とを併せて検索結果としてクライアントコンピュータに送信る検索サービス部１１０とから情報共有システムを構成する。 （もっと読む）

【課題】他計算機で更新されたデータ内容が直ちに自計算機で参照可能となり、データベースを構成する各データ項目について更新権限を持つ計算機を柔軟に変更することである。
【解決手段】ネットワークを介して接続された分散型制御システムのデータ管理装置における各計算機は、自計算機からの共有データへのアクセス要求が更新要求であり更新権限を有するときは共有データの更新を行いその更新結果の差分データを他計算機へ送信する共有データ処理手段と、自計算機が更新権限を有していないデータの場合には各計算機へ更新権限の取得要求を行い自計算機の更新権限データ内容を更新し、他計算機からの更新権限譲渡の取得要求を受けたときは、自計算機の更新権限データ内容を更新し、要求先計算機へ更新権限譲渡の応答を送信する更新権限処理手段とを備える。 （もっと読む）

【課題】ユーザの場所による情報アクセス制御を確実に実施できるシステムを提供する。
【解決手段】ファイルへのアクセスポリシを管理するアクセスポリシ管理装置、アクセスポリシを実行するクライアント、を含んで構成されるシステムにおいて、クライアントは、イベント毎に、ポリシ準拠判定依頼メッセージをアクセスポリシ管理装置へ送信し、アクセスポリシ管理装置は、判定を依頼されたイベントが、予め定めたポリシに準拠しているのかどうかを判定して、ポリシ準拠判定応答メッセージをクライアントへ送信し、クライアントは、ポリシ準拠判定依頼メッセージの送信から予め定めた時間以内に、ポリシ準拠判定応答メッセージを受信した場合には、メッセージに従った動作を実施し、予め定めた時間内に、ポリシ準拠判定応答メッセージを受信できない場合は、予め定義されたデフォルトポリシが示すアクセス制御を実行する。 （もっと読む）

【課題】情報提供ユーザ、依頼元ユーザがそれぞれ収集や提供を行う際に業務の効率化およびネットワーク負荷の軽減を目的とする。
【解決手段】本発明の情報交換・共有システム１は、情報提供ユーザから提供される情報と該情報にアクセス可能な情報依頼元ユーザを設定するアクセス可否情報とが格納されるメッセージ共有記憶部６と、情報提供依頼メッセージで要求される情報がメッセージ共有記憶部６に有るか否か検索するとともに、情報提供依頼メッセージで要求される情報の当該情報依頼元ユーザのアクセスの可否を、アクセス可否情報１２を基に判定するアクセス制御機能と、情報提供依頼メッセージで要求される情報が、既にメッセージ共有記憶部６に格納されている情報の場合に情報依頼元ユーザがアクセス可能と判定されるとき、メッセージ共有記憶部６の情報から当該情報依頼元ユーザの端末２への依頼回答メッセージ情報の作成を行う自動回答機能とを備える。 （もっと読む）

【課題】 現実可能かつ容易な方法で、ファイルサーバへアクセス可能なクライアントコンピュータを制限する方法を実現する。
【解決手段】 既存ファイルサーバに接続し、この既存ファイルサーバが公開するフォルダ及びファイルを代行して公開する手段と、公開されたフォルダ及びファイルへアクセス可能なクライアントコンピュータを制限する手段とを備えた接続制限ファイルサーバを、クライアントコンピュータと既存ファイルサーバの間に配置し、接続制限ファイルサーバ経由で既存ファイルサーバへのアクセスを許可する構成とし、前記既存ファイルサーバにアクセス可能なクライアントコンピュータを前記接続制限ファイルサーバにより制限する方法。 （もっと読む）

【課題】データを書き込めるようにする。
【解決手段】第２オペレーティングシステム１３１用のコマンドであるが、第１オペレーティングシステム１１１で扱える形式のコマンドに変換されたコマンドは、コマンドディスパッチャー１０２に受信され、第１オペレーティングシステムコマンド解析モジュール１３２に転送される。第１オペレーティングシステムコマンド解析モジュール１３２は、取得したコマンドを解析し、データを抽出し、メタデータ書き込みモジュール１３３に供給する。メタデータ書き込みモジュール１３３は、供給されたデータを、第２オペレーティングシステムファイルメタデータ１３４に書き込む。本発明は、ＩＣカードに適用できる。 （もっと読む）

【課題】位置に応じて制御対象を制御可能な認証装置を提供する。
【解決手段】位置情報検出手段１１は、場所を特定するための位置情報を取得する。認証情報ＤＢ１４は、位置情報と、位置情報が示す場所で制御対象２０に対して行うべき制御の制御内容とを対応付けて記憶している。位置情報判定手段１２は、認証情報データベースから、位置情報検出手段１１が取得した位置情報に対応付けて記憶された制御内容を取得する。制御手段１３は、位置情報判定手段１２が取得した制御内容に従って、制御対象２０を制御する。 （もっと読む）

【構成】マスタキーを含む１または２以上の登録キーとカメラ１２に翳された入力キーとの間で符号条件が満足されると、ＨＤＤ２０に記録された所望のフォルダがＣＰＵ１８によってオープンされる。所望のフォルダがオープンされた状態でキーボード／マウス２２に対するキー追加操作が行われると、ＣＰＵ１８は所望のキーを登録キーとして追加する。ただし、所望のフォルダのオープンがマスタキーとの符号に起因するか否かがＣＰＵ１８によって判別され、キー追加操作は、肯定的な判別結果に対応して許可される一方、否定的な判別結果に対応して禁止される。
【効果】フォルダのロック機能の安全性を確保しつつ、フォルダのロックを解除できるキーを追加することができる。 （もっと読む）

【課題】柔軟かつセキュリティ耐性を維持したファイルアクセス管理方法を得ること。
【解決手段】自端末が管理するファイルに対するユーザのアクセスを管理するためのテーブルであるファイルアクセス情報管理テーブル１２と、ユーザ端末から、当該ユーザ端末のユーザのユーザＩＤおよびアクセスされたファイルのファイル名を含めたファイルアクセス要求を受信した場合に、ファイルアクセス情報管理テーブル１２を参照し、当該ファイルアクセス要求に含まれるユーザＩＤとファイル名とに対応するアクセスの可否およびアクセスキーを読み出し、アクセスが許可されている場合には、アクセスを許可する旨の指示およびアクセスキーを含めたアクセス認証応答を返信し、一方、アクセスが許可されていない場合には、アクセスを許可しない旨の指示を含めたアクセス認証応答を返信するアクセス承認部１１と、を備える。 （もっと読む）

【課題】複数のＯＳを切り替え可能な情報処理装置において、あるＯＳが保持する情報を他のＯＳから保護することができる情報処理装置を提供する。
【解決手段】第１のＯＳ及び第２のＯＳを切り替え可能な情報処理装置であって、第２のＯＳから、第１のＯＳへの切替処理において、ＣＰＵ内部をクリアし、第２のＯＳが管理するデータを記憶しているメモリ領域５０５，５０６を遮断することにより、第２のＯＳが管理するデータを第１のＯＳから保護する。 （もっと読む）

【課題】アクセス権限を有していないユーザであっても、所要の管理対象文書への柔軟なアクセスが可能な文書管理装置を得る。
【解決手段】管理対象文書に係るアクセス許可を決するための認証情報が記憶される認証情報記憶部７３と、文書に係るアクセス権限所有者の承認を受けた準権限所有者である旨の承認情報が格納された非接触型ＩＣカード６９から当該承認情報を読み出すＩＣカード読出部６７と、文書に係るアクセスを試みるアクセスユーザが、当該文書に係るアクセス権限を有する者か否かを判定するアクセス権限判定部７９と、文書に係るアクセスユーザが、アクセス権限所有者又は準権限所有者のうちいずれかである旨の判定が下されたとき、当該アクセスユーザに対して当該文書へのアクセスを許可する制御を行うアクセス許可制御部８１と、を備える。 （もっと読む）

【課題】健康維持や抗加齢をめざすエイジングコントロール（以下、ＡＣと称する）に必要な情報は、生体情報だけでなく、生活行動・行為に関する個人のプライベートな生活パターンに関わる情報が必要となる。このような生活に密着している個人情報の開示・取扱は、十分に保護される必要がある。これらの情報の分析処理で、生情報が人目に触れることなく、個人情報保護の観点から問題ない運用を実現するのは難しい。
【解決手段】個人の生情報をＡＣのために必要な情報に変換する抽象化尺度や生情報に含まれるＡＣに無関係な個人的情報を抽出して削除する、又は臨場感のある個人情報を間接表現化する抽出機能尺度を設け、情報の開示や取扱のための条件・立場とこれらの尺度を組合せ、個人情報としての開示や取扱の許容レベルを設定し運用し、確実且つ柔軟に個人情報保護を満足することができるデータベースのＡＣ情報支援コンピュータシステム （もっと読む）

【課題】CPUが悪意を持った攻撃者によって制御可能な状態におかれた場合でも、メモリの所定の領域を保護することができるメモリコントローラを提供する。
【解決手段】メモリコントローラ１は、実行されるアプリケーションプログラムに対応する予め決められたシナリオが記憶されているシナリオ記憶部１１と、メモリ１１２ａの所定の領域をシナリオに従ってアクセスされる記憶領域２１に設定する制御部１２とを有する。 （もっと読む）

【課題】ＣＰＵ等の負担なしに効果的に必要な保護レベルの設定と、汎用性の向上とソフトウェア開発の効率化を提供する。
【解決手段】ＭＭＵを有するＣＰＵに搭載可能にされるオペレーティングシステムである。第１物理アドレスに対応した第１論理アドレス空間を割り当てる第１ＴＬＢを作成して第１保護レベルとする。上記第１物理アドレスを含んでそれよりも大きな第２物理アドレスに対応した第２論理アドレス空間を割り当てる第２ＴＬＢを作成して第２保護レベルとする。タスクの生成時に、そのタスクに指定された保護レベルに対応したＴＬＢに対応した論理アドレス空間をアクセスする。タスクの切り替え時に、切り替わったタスクの保護レベルに対応したＴＬＢに切り替えて当該論理アドレス空間をアクセスする。実行中のタスクに指定された保護レベルに対応した論理アドレス空間に違反したメモリアクセスを検出してメモリアクセス違反処理を行う。 （もっと読む）

【課題】セキュリティを確保しつつ利便性を向上させることができる電子機器を提供する。
【解決手段】電子機器としての複合機１は、着脱自在なＵＳＢメモリ２が装着されてＵＳＢメモリ２に対するデータの授受が可能なＵＳＢポート２１と、ＵＳＢポート２１に装着されるＵＳＢメモリ２のうち、データの授受を許可するＵＳＢメモリ２を特定する情報を複数登録することが可能なＵＳＢメモリ登録部２２と、ＵＳＢメモリ登録部２２に登録された情報を用いてＵＳＢポート２１に装着されたＵＳＢメモリ２に対するデータの授受を許可するか否かを制御するＣＰＵ１１とを備える。 （もっと読む）

【課題】
直接情報を送受信していない特定の第３者にもその送受信情報を共有する。
【解決手段】
複数のクライアントとネットワークを介して接続されたサーバにおける情報へのアクセス方法において、サーバは、クライアントとネットワークを介して通信する通信部と、通信部を制御する制御部と、を備える。制御部は、情報の送信者である第１のクライアントを示す送信者識別情報と、送信者から送信される情報の受信者である第２のクライアントを示す受信者識別情報と、送信者および受信者の間で送受信される情報に対する情報に対してアクセス可能な第三者である第３のクライアントを示す第三者識別情報と、第三者が前記情報にアクセス可能な範囲を示す第三者アクセス範囲情報と、を含む間接共有権限情報に基づいて、第３のクライアントに対して、第１のクライアントと第２のクライアントの間で送受信される情報へのアクセスを制御する。 （もっと読む）