【課題】機密文書を非機密文書から峻別する検出条件を生成し、また企業等の部門をまたがった検出条件のマージを効率的に行う。
【解決手段】学習サンプル文書記憶部３０３が機密文書のサンプルデータを複数格納しており、マージ実行権行使ユーザにマージ実行権が認められている複数の部門に対応する複数のサンプルデータを検出条件生成部１０６が取得し、検出条件生成部１０６が、取得したサンプルデータの特徴量を抽出し、抽出した特徴量をマージして複数の部門の機密文書を非機密文書から峻別できる検出条件を生成する。 （もっと読む）

【課題】権限のない第３者によって電子情報に対する不正な処理が行われないように、電
子情報の利用の制限をより厳格に行う。
【解決手段】情報管理サーバー１０において、電子文書を利用しようとしている利用者に
処理の権限があるかどうかが判断される。そして、この判断によって処理の権限があるこ
とが認められた場合でも、さらに、情報管理端末４０が利用者に処理の権限があるかどう
かを判断するための処理権限情報を取得しておき、実際に電子文書が利用者によって利用
されるタイミングで、その利用者に処理の権限があるかどうかが判断される。このように
、処理の権限について、情報管理サーバー１０及び情報管理端末４０により二段階の判断
がなされるので、従来に比べて、電子情報の利用の制限をより厳格に行うことが可能とな
る。 （もっと読む）

【課題】メール送信者に特別な処理を求めることなく電子メールの添付ファイルのセキュリティを確実に確保すること。
【解決手段】メール中継サーバ１０は、送信元アドレスから送信された電子メールを受信する受信部１１と、変換すべきファイルが電子メールに添付されているか否かを判定する判定部１２と、電子メールにファイルが添付されている場合に、そのファイルを読取専用形式に変換することで読取専用ファイルを生成する形式変換部１３と、読取専用ファイルを開く際に必要なパスワードをその読取専用ファイルに対して設定するパスワード設定部１４と、電子メールから添付ファイルを除去し、パスワードが設定された読取専用ファイルをその電子メールに添付するファイル置換部１５と、読取専用ファイルが添付された電子メールを宛先アドレスに送信する送信部１６と、を備える。 （もっと読む）

【課題】記憶装置として機能するコントローラーへの不正アクセスを制限しつつ記憶装置へのアクセスが可能なコントローラー、ホスト装置、認証情報サーバー、及びネットワークシステムを得る。
【解決手段】データを格納する記憶装置１１０と、ネットワーク３００に接続されるホスト装置２００と通信を行う通信部１２０と、ホスト装置２００から送信された通信接続のための認証要求に対し、予め定めた認証情報に基づいて認証を行う認証部１３０と、認証部１３０により認証されたホスト装置２００から発行されるデータアクセスに関するコマンドを受信して解析し、該解析結果に基づく命令を生成するコマンド解析部１４０と、コマンド解析部１４０からの命令に基づいて、記憶装置１００にアクセスするデータ提供部１５０とを備えた。 （もっと読む）

【課題】暗号機能を備えたストレージデバイスの安全性、機能性を高める。
【解決手段】暗号・復号鍵がメディア自体に保存されて、外部デバイスからアクセスを困難にし、証明書を有するホストデバイスのみが、鍵へのアクセスが可能となる。また、様々な権限のあるエンティティに対して、様々なパーミッションを与える等のアクセスポリシーも保存可能とする。一方、コンテンツ所有者は、鍵を使用することにより、コンテンツへのアクセスを制御できる。上記機能がフラッシュメモリで実行された場合、コンテンツ保護に特に有用である。多くのストレージデバイスはファイルシステムを認識しないが、ホストデバイスはキーリファレンスまたはＩＤを提供し、これに応じてメモリシステムは、メモリが暗号プロセス用の鍵値の生成および使用に対して完全で排他的な制御を維持するハンドルとして使用される鍵ＩＤに関連した鍵値を生成し、ホストはファイルの制御を維持する。 （もっと読む）

【課題】装置の記憶領域へのアクセスをアプリケーションに対して制限するための方法を提供する。
【解決手段】装置の受信手段によって、ネットワークを介してアプリケーションを受信するステップと、前記装置のディレクトリ作成手段によって、前記アプリケーションを受信したときに、前記アプリケーションの固有の識別子に基づいて、前記装置上の記憶領域に固有のサブディレクトリを作成するステップと、前記装置のアプリケーションを記憶するための手段によって、前記固有のサブディレクトリに前記アプリケーションを記憶するステップと、前記装置のサブサブディレクトリをルートディレクトリへマップする手段によって、前記アプリケーション固有のサブサブディレクトリをルートディレクトリへマップすることによって、前記記憶領域へのアクセスを前記アプリケーションに許可するステップを、含む。 （もっと読む）

【課題】情報漏洩防止システムに長時間ログインしたままのユーザがセキュリティの意識を維持するとともに、本来システムへのログインを許可されていないユーザによる認証情報格納装置の不正使用を防止する技術を提供することを目的とする。
【解決手段】認証情報格納装置が接続されたことを検出したとき、該認証情報格納装置内に格納されている認証情報を利用して認証システムへのログイン処理を行うとともに、ログインの完了後、所定時間が経過する毎に、直接入力による認証を要求し、その認証要求に応じてユーザが入力した情報と認証情報格納装置内の認証情報とを利用して、直接入力による認証を実行する。その認証が成功した場合は認証システムへのログイン状態を維持し、失敗した場合は認証システムからログアウトするとともに、認証情報格納装置内のシステムログイン用の認証情報を失効させる。 （もっと読む）

【課題】コンテンツを使用する権利を有していない端末のユーザが、他の端末から受信したコンテンツを自由に編集したり送信したりすることを防止できる通信端末を提供する。
【解決手段】通信端末１００Ａは、ディスプレイ１０７と、操作命令を受け付ける入力デバイス１１９と、他の通信端末１００Ｂとデータを送受信する通信部１０１と、第１の情報を第１の情報の使用権限を示す第１の権限情報に対応付けて記憶する第１の記憶部１０８と、操作命令に基づいて第１の情報を含むコンテンツを生成する生成手段１０６１と、他の通信端末へ第１の情報と対応する第１の権限情報とを送信し、他の通信端末から第２の情報と対応する第２の権限情報とを受信する通信制御部１０６２と、第２の権限情報に基づいて第２の情報を含むコンテンツを表示させる表示制御手段１０６３とを備える。 （もっと読む）

【課題】学習ルーチンや学習結果をセキュアに保護することができる情報処理装置、情報処理方法、情報処理プログラム及び情報処理システムを提供する。
【解決手段】収束性を有する所定の学習用のアルゴリズムに基づいて学習された学習結果を暗号化する第１の暗号化部１１と、暗号化された学習結果を記憶する第１の記憶部１２と、暗号化された学習結果を復号する第１の復号部１３と、第１の情報が入力される入力部１４と、外部機器に第２の情報を出力する出力部１５と、第１の情報が入力されたときに、第１の記憶部１２から暗号化された学習結果を読み出し、第１の復号部１３により復号し、当該復号された学習結果を参照して、第１の情報に基づき、外部機器における次の動作を決定する動作情報を第２の情報として生成し、第２の情報としての動作情報を出力部１５を介して外部機器に出力する制御部１６と、を備えるとした。 （もっと読む）

【課題】記憶要素に、データのセキュリティを行う起動前認証アプリケーションを格納したデータ記憶装置において、認証アプリケーションを更新中に、破壊されても、起動前認証を可能とする。
【解決手段】制御部（１１）が、起動時に、データ記憶装置(１０)に対してホスト（１）が発行するコマンドシークエンスから、データ記憶装置(１０)が、タイムアウト監視を行う接続形態か、タイムアウト監視を行わない接続形態を判定する。外付け接続である場合は、起動時に、冗長化された起動前認証アプリケーション(５４−０，５４−１)の同期処理を行い、内蔵接続である場合は、起動時に同期処理を行わず、起動後に最初に発行されるリード／ライト命令の際に、リード／ライト実行前に、同期処理を行う。起動前認証アプリケーションを多重化し、且つ更新しても、ホストのタイムアウトを防止して、同期処理できる。 （もっと読む）

【課題】指定された白紙帳票をコピーして取り出す手間を軽減する。
【解決手段】オブジェクト管理部１２０は、オブジェクト表示部１３０からのオブジェクトを表示する要求でオブジェクト管理表１２３を参照してオブジェクトの種別及びこの要求に係るユーザの管理者権限の有無を識別し、この要求が第三オブジェクトの表示に係るものの場合、このユーザが管理者権限を有しないときは、第三オブジェクトの直下に存するオブジェクトのうち、文書ＩＤでアクセス権限が認められるもののみをオブジェクト表示部１３０で表示させ、このユーザが管理者権限を有さずかつアクセス権限が認められるオブジェクトが存しない場合は、第三オブジェクトに係る実体ファイルをコピーし、このコピーに係る第三オブジェクトを新製し、新製された第三オブジェクトにこのユーザのアクセス権限を設定するようにオブジェクト管理表１２３を更新する。 （もっと読む）

【課題】
セキュア実行ドメイン及び非セキュア実行ドメインが並列で動作するケースにおいて、セキュア実行ドメインで処理すべき情報（保護対象情報）を十分に保護することを可能とする携帯端末を提供する。
【解決手段】
携帯端末は、非セキュア実行ドメイン１５０及びセキュア実行ドメイン１６０に関連付けられた第１ＣＰＵ１１０と、通信ドメインに関連付けられた第２ＣＰＵ１２０とを有する。携帯端末は、第１ＣＰＵ１１０及び第２ＣＰＵ１２０が共有するデータ共有領域を備える。第１ＣＰＵ１１０は、セキュア割込みと非セキュア割込みとを識別する第１ＣＰＵ側識別部を有する。第２ＣＰＵ１２０は、セキュア外部割込みと非セキュア外部割込みとを識別する第２ＣＰＵ側識別部を有する。セキュア実行ドメイン１６０は、第２ＣＰＵ１２０から第１ＣＰＵ１１０に渡すためにデータ共有領域に書き込まれた保護対象情報を非セキュア実行ドメイン１５０から保護する。 （もっと読む）

【課題】ポリシー変更などに伴うアクセス制御の変更を簡単かつ迅速に対応できるとともに、システム全体に一貫したセキュリティポリシーを共有させることができるようする。
【解決手段】人事情報と重要資産情報に基づいて所属部署や役職などに応じたセキュリティポリシーを設定し、そのセキュリティポリシーに従ってポリシーマスタ部１２により各管理システム２ａ〜２ｅへのアクセスを制御するポリシーマスタを作成する。ポリシー管理部１１は人事情報、重要資産情報、セキュリティポリシー情報に更新があるか定期的にチェックし、これらの情報が更新されると、更新された情報に基づいてポリシーマスタ部１２に格納されたポリシーマスタを更新し、ポリシー配布部１３により更新されたアクセス制御リストを各管理システム２ａ〜２ｅに配布する。 （もっと読む）

【課題】 思いがけずスキャンした画像データのサイズが大きく、用意したＵＳＢメモリデバイスに入りきらない場合にも、後日、新しいＵＳＢデバイスを用意することで、再度スキャンすることなく、パスワードを使用することでセキュリティ的にも安全、確実にデータを取得させる。
【解決手段】 画像をスキャンし、画像データを取得するスキャン手段と、
携帯可能記憶媒体の空き容量を検出するメディア容量検出手段と、
スキャンした画像の総データ量と前記携帯可能記憶媒体の空き容量とを比較する比較手段と、
前記総データ量が前記携帯可能記憶媒体の空き容量を超える場合に、パスワードを提示する提示手段と、
空き容量を超えた画像データを、一時的に大容量記憶媒体に保存する保存手段と、
パスワードの入力を受け付ける入力受付手段と、
前記大容量記憶媒体から前記携帯可能記憶媒体に画像データを移すデータ移動手段
を有する画像形成装置とする。 （もっと読む）

【課題】コンピュータ装置側に特別なＡＰＩなどをインストールすることなく、認証機能などを有する外部メモリ装置が使用できるようにする。
【解決手段】メモリ装置として、第１，第２のデータ記憶部１００、１１０を備える。第１のデータ記憶部は、接続された外部機器１からの指示で、入力したデータの書き込み及び読み出しが可能な記憶部である。第２のデータ記憶部は、セキュリティ確保用のデータが書き込まれ、読み出しが制限される記憶部である。第１のデータ記憶部には、入力用ファイル１０２と出力用ファイル１０３を用意する。入力用ファイルに外部機器から書き込まれた入力データに基づいて、第２のデータ記憶部に記憶されたセキュリティ確保用のデータを読み出して、その読み出したセキュリティ確保用のデータと入力データとを使った演算を行う。その演算結果を出力用ファイルに書き込ませる制御を行う。 （もっと読む）

【課題】キーボード、ポインティングデバイス等を介して入力するデータをマルウエアに曝さないようにする。
【解決手段】アプリケーションおよびビデオフレームバッファを、保護されたメモリ領域に割り当て、ビデオフレームバッファのランダムな位置に画像をレンダリングして、ポインティングデバイスからのユーザ入力を、レンダリングされたキーボード画像へ相関付ける方法およびシステムを開示する。キーボード画像は、ユーザ入力に続いてランダムに再配置されてよく、セキュアなユーザ画像の上にレンダリングされてよい。承認画像は、保護されたメモリ領域から、ビデオフレームバッファのランダムな位置にレンダリングされてよく、承認画像に相関付けられていないユーザ入力に応じてランダムに再配置されてよい。 （もっと読む）

【課題】周辺デバイスから使用可能なアドレスを制限することなく、デバイス識別子とアクセスキーとを対応させる。
【解決手段】バス番号テーブル１２１は、各エントリに保持されたバス番号の中から、入出力デバイス識別子７１０のバス番号７１１に一致するエントリを検索する機能を有する。一致するエントリが存在する場合（ＰＣＩデバイスの場合）には、その格納位置がバスインデックスとされ、デバイス番号７１２および機能番号７１３とともにアクセスインデックスとなる。一致するエントリが存在しない場合（ＰＣＩｅデバイスの場合）には、バス番号７１１および機能番号７１３がアクセスインデックスとなる。アクセスキーメモリ１２３はアクセスインデックスにより索引され、アクセスキーを出力する。 （もっと読む）

【課題】データの保護とデータの加工やアクセス制限の緩和を柔軟且安全に可能とするデータ処理装置を提供すること。
【解決手段】パブリッシュ・サブスクライブ・モデルを利用したＰｕｂ−Ｓｕｂブローカ１３は、入出力データに係る所有者タグの検証を行うＰｕｂ−Ｓｕｂ検証部１６に保護される。自由ＦＦ実行環境１４は、入出力データの所有者タグの設定を行う自由ＦＦ所有者タグ設定部１７に保護される。特権ＦＦ実行環境１５は、特権フロー関数に付与された署名の検証を行う特権ＦＦ署名検証部１８に保護される。ユーザは、自由フロー関数を用いることによって、チャネルを流れるデータに対して、所望の処理を施すことができる。ただし、データと所有者タグが適合する場合にのみ、そのデータを利用可能にする。また、権限を持つ者の署名を必要とする特権フロー関数によって、所有者タグを、そのユーザに適合するように書き換えることができるようにする。 （もっと読む）

【課題】各種の設定や通知をほとんど行わなくても、ＷＡＮ２を介してＬＡＮ７内の電子機器６へのアクセスを可能とする。
【解決手段】ユーザ管理サーバ装置１は、（ａ）端末装置３から電子機器６に対するコンテンツ送信要求を受信すると、そのコンテンツ送信要求を登録し、（ｂ）電子機器６から問い合わせがあると、その電子機器６に対するコンテンツ送信要求が登録されているか否かを判定し、（ｃ）その電子機器６に対するコンテンツ送信要求が登録されている場合には、その問い合わせの応答としてコンテンツ送信要求をその電子機器６へ送信する。電子機器６は、自己宛のコンテンツ送信要求が登録されているか否かをユーザ管理サーバ装置１へ問い合わせ、問い合わせの応答としてコンテンツ送信要求を受信すると、そのコンテンツ送信要求により指定されたコンテンツを送信する。 （もっと読む）

【課題】容易にファイルアクセスを制御できるようにすることを目的とする。
【解決手段】ファイルの操作権限に対応付けられた人物を特定するための人物ＩＤを取得する取得手段と、前記人物ＩＤに基づいてファイル操作方法を設定する設定手段と、設定したファイル操作方法に基づいてファイル操作を制御する制御手段と、前記ファイル操作方法の状態を表示する表示手段と、を有することを特徴とする。 （もっと読む）