【課題】上位権限者が不在の場合にも上位権限者がアクセス不可時という期間限定でアクセスでき、代理権限者情報の漏洩リスクの少ない情報処理装置及びその代理アクセス権付与方法を提供する。
【解決手段】上位権限者と代理人との間の代理アクセス権の付与に関する情報を管理するアクセス権管理テーブル１２１を作成するアクセス権限管理手段１１１と、上位権限者が装置にアクセス可能か否かを判断する代理アクセス権判断手段１１５具備し、代理アクセス権判断手段は、アクセス権管理テーブル１２１を参照して、代理人に代理アクセス権が付与されている際に上位権限者がアクセス不可の場合のみ期間限定で代理人に代理アクセス権を付与する。 （もっと読む）

【課題】スマート・カードなどの小面積装置において、プログラムの実行を隔離するコンテキスト障壁を含むことにより、関係の無いベンダーからの複数のプログラムを安全に実行する構成を提供する。
【解決手段】コンテキスト障壁が、プリンシパル及びオブジェクトが同じコンテキスト内にあるか、又は要求されたアクションが操作されるべきオブジェクトに対して認証されているかを検査するセキュリテイ検査を実行する。各プログラム又は１組のプログラムは分離されたコンテキスト内で実行される。コンテキスト障壁を横断して１つのプログラムから別のプログラムへのアクセスは、入口点オブジェクトを使用することにより制御された環境下で達成できる。 （もっと読む）

【課題】多様なデータアクセスを提供することができる。
【解決手段】本実施形態に係るユーザ認証システムは、データを提供するシステムの種別、前記属性、およびデータの少なくとも１つに基づく、データにアクセスするための認証方式を格納する。ユーザ認証システムは、第１ユーザから第１データの要求があった場合、ユーザ情報と第１ユーザの第１アクセス権限とを参照して、第１ユーザが第１データにアクセス可能であるかどうかを判定する。ユーザ認証システムは、第１データの第１認証方式に応じた、第１ユーザの認証に必要な第１認証情報を端末から受信する。ユーザ認証システムは、第１認証方式および第１認証情報に基づいて、第１ユーザを認証する。ユーザ認証システムは、第１ユーザが第１データにアクセス可能であると判定され、かつ認証が成功した場合に、第１データが提供可能であることを示す結果情報を通知する。 （もっと読む）

【課題】スマート・カードなどの小面積装置において、プログラムの実行を隔離するコンテキスト障壁を含むことにより、関係の無いベンダーからの複数のプログラムを安全に実行する構成を提供する。
【解決手段】コンテキスト障壁が、プリンシパル及びオブジェクトが同じコンテキスト内にあるか、又は要求されたアクションが操作されるべきオブジェクトに対して認証されているかを検査するセキュリテイ検査を実行する。各プログラム又は１組のプログラムは分離されたコンテキスト内で実行される。しかし、１つのコンテキストがコンテキスト障壁の制約無く、全てのプログラム・モジュールにアクセスできる。 （もっと読む）

【課題】外部ネットワークを経由した相互認証及び鍵交換手続きを許容しつつ、コンテンツの不正配信を防止する。
【解決手段】ＷＡＮ１４０とホームネットワーク１５０の間に入ってこれら２つのネットワークを接続する中継機器１２０で、受信機器１３０までのＲＴＴを得るための測定を行なうようにしている。このＲＴＴ値が上記の閾値以下であることを送信機器１１０からのコンテンツ配信条件とすることで、ホームネットワーク１５０内のコンテンツ利用について、現状のＤＬＮＡ並びにＤＴＣＰ−ＩＰを使うシステムと同等の利用環境を実現ができる。 （もっと読む）

【課題】 より効率的に論理チャネルのセキュリティ条件を設定する事ができるＩＣカード、ＩＣカードの処理装置、及びＩＣカードの処理システムを提供する。
【解決手段】 一実施形態に係るＩＣカードは、外部機器と通信を行うＩＣカードであって、セキュリティ条件を含む複数の論理チャネルを記憶する記憶手段と、前記外部機器から送信されたセキュリティ条件問合せコマンドを受信する受信手段と、前記セキュリティ条件問合せコマンドを解析し、前記記憶手段により記憶されている第１の論理チャネルを特定する解析手段と、特定された前記第１の論理チャネル内の前記セキュリティ条件の有無を示す情報を含むレスポンスを生成するコマンド処理手段と、生成された前記レスポンスを前記外部機器に送信する送信手段と、を具備する。 （もっと読む）

【課題】秘匿化されたデータの統計的な分析に用いられるデータをも適切に秘匿する。
【解決手段】本方法は、オリジナルマトリクスと、オリジナルマトリクスと同一形状である第1マスクマトリクスとを加算して第1マスク化マトリクスを生成する第1処理と、オリジナルマトリクスの各要素を二乗することで得られる二乗オリジナルマトリクスと、オリジナルマトリクスと同一形状である第2マスクマトリクスとを加算して第2マスク化マトリクスを生成する第2処理と、第1及び第2マスク化マトリクスについてのデータを、複数のユーザのコンピュータからのデータを蓄積する第2コンピュータに送信する第3処理とを含む。そして、上記第1マスクマトリクスが、複数のユーザが用いる第1マスクマトリクスを加算するとゼロ行列となり、第2マスクマトリクスが、複数のユーザが用いる第2マスクマトリクスを加算するとゼロ行列となるように生成されている。 （もっと読む）

【課題】復号鍵を保有する保有者による設定変更を容易とし復号鍵を保有しない非保有者による設定変更を防止し得る光学的情報読取装置を提供する。
【解決手段】デコード処理により設定用コードが読み取られたとき、メモリ３５に復号鍵が記憶される場合に、この復号鍵を用いて当該設定用コードに記録される暗号化された暗号化設定情報が解読処理により復号されて解読される。そして、第２設定処理により、解読処理にて暗号化設定情報を解読して得られた高レベル設定情報に応じた設定が実施される。 （もっと読む）

【課題】ユーザの識別を曖昧化した識別情報を送信する送信装置、情報収集システム、通知方法およびプログラムを提供する。
【解決手段】送信装置は、ユーザの識別情報に所定の秘匿化処理を実行して特定識別情報を出力する秘匿化部と、特定識別情報を含む匿名情報を送信する送信部と、送信部が送信した匿名情報が特異か否かの判定結果を受信する受信部と、受信部が受信した判定結果に基づいて所定の秘匿化処理を他の秘匿化処理に変更し、ユーザの識別情報に他の秘匿化処理が実行されて秘匿化部から出力された別の特定識別情報を含む匿名情報を、送信部を用いて再度送信する制御部と、を含む。 （もっと読む）

【課題】 より高いデータの著作権保護をもたらすメモリデバイスを提供する。
【解決手段】 メモリデバイスは、接続されているとホストデバイスと通信し、不揮発性の半導体メモリ31と、ホストデバイスからの要求に基づいて半導体メモリを制御するメモリ制御部72と、無線通信するための無線部22(62)と、管理部71と、を含む。管理部は、データを著作権保護のための手順に従ってメモリデバイスでデータを格納することを管理し、比較部74と更新部75とを含む。比較部は、著作権保護のための更新される可能性を有するパラメータの最新版を無線部を介して外部から取得し、メモリデバイスに保持されているパラメータを最新版のパラメータと比較する。更新部は、保持されているパラメータと最新版のパラメータとが一致していない場合に保持されているパラメータを最新版のパラメータに更新する。 （もっと読む）

【課題】改竄されていない時点での他の分散情報を参照した後で分散情報を改竄する強力な不正に対しても不正の検知を行う。
【解決手段】分散情報生成装置は、秘密情報を（ｋ，ｎ）閾値秘密分散法で分散符号化することにより生成したｎ個の分散情報データｖと秘密情報の検証を行うｎ個のチェック用データｅとをチェック関数ｈに入力して得られる出力からｎ個の認証用データａを生成し、ｎ個の分散情報データｖ、ｎ個のチェック用データｅ及びｎ個の認証用データａをそれぞれ記憶装置に出力し、ｎ個の記憶装置は分散情報生成装置の出力を記憶し、復元装置は、ｎ個の記憶装置の内のｋ個以上の記憶装置のそれぞれから各データを読み出し、当該読み出した情報に基づいて分散情報の正当性を判定する。 （もっと読む）

【課題】従来のプロセッサシステムでは、プログラムが利用するデータの信頼性を十分に確保できない問題があった。
【解決手段】本発明のプロセッサシステムは、特定プログラムが格納された特定コード領域のアドレス範囲に対応する第１の設定値を保持する特定コード領域設定レジスタ１７と、特定プログラムが利用する特定データを格納する特定データ格納領域を有する周辺装置と、特定プログラムを含むプログラムを実行して周辺装置へのアクセス要求を出力すると共に、第１の設定値を参照して実行したプログラムが特定プログラムであるか否かを判断するプロセッサエレメントＰＥと、アクセス要求が特定プログラムの実行結果によるものであるか否かに応じて特定データ格納領域へのアクセスを制御するセイフティガード２０〜２２と、を有する。 （もっと読む）

【課題】ＬＡＮ等のネットワークに接続されたコンテンツにアクセスする際に、ネットワークに接続されたコンテンツへのアクセス時間を低減する。
【解決手段】電子機器７０００は、複数の蓄積装置１０３〜１０５に蓄積されたコンテンツをリスト表示可能にするデータであるコンテンツリストデータを、コンテンツ管理サーバ１００から受信し、コンテンツリストを作成して出力するコンテンツリスト出力部を備える。また、前記コンテンツリストを用いてコンテンツの指定を可能にするコンテンツ指定部を備える。また、第１のコンテンツが指定された場合に、前記指定された第１のコンテンツのＵＲＩを特定するＵＲＩ特定部を備える。また、前記特定されたＵＲＩに対して前記第１のコンテンツの配信を要求する配信要求部を備える。 （もっと読む）

【課題】 マルチテナントサービスでは、テナント所有のデータが他のテナントに漏洩しないようアクセス制御する必要がある。しかしながら従来のアクセス制御方法は、その目的に特化して設計、開発されている。そのため、専用の設計、開発、および運用、保守のコストがかかってしまうという課題があった。
【解決手段】 ロール情報を用いて複数のサービスのそれぞれについて、アクセスを許可するか否かを統一的に判定することでコストを削減することができる。 （もっと読む）

【課題】ＤＢアクセス管理・制御を行うシステム等に係わり、（１）不正アクセスなどの対策、（２）マスク処理等の作業の手間の削減、（３）データ利用用途に応じた柔軟なマスク処理などを実現する。
【解決手段】本システムは、ＤＢ１を含むコンピュータシステム１００で例えばＤＢサーバ２にセキュリティボックス１０及びセキュリティマスタ５０を有する。セキュリティボックス１０で、マスタ設定部１１は、セキュリティマスタ５０の情報を管理者Ｕ０により設定する。ユーザによるＤＢ１へのアクセスの際、ユーザ確認部１２により、セキュリティマスタ５０に基づき、当該ユーザの参照制限を含む状態を判断・確認し、ＤＢ１から取り出されたデータに対し、マスク処理部１３により、上記状態に応じて所定のマスク処理を施し、当該マスク処理されたデータを返す。 （もっと読む）

【課題】サーバ装置との間でファイルをやりとりする可搬端末装置が盗難等された場合であっても情報の流出を防止できるような可搬端末装置を提供する。
【解決手段】可搬端末装置１０１の検知部１１１が検知した２つのブルートゥース機器１６１の識別情報から、生成部１１２が公開鍵と秘密鍵の２つの鍵対を生成する。社内のサーバ装置１５１から取得部１１４が取得したファイルは、暗号化部１１５が２つの鍵対の公開鍵で暗号化され、ファイル保存部１１６に保存される。社外には、可搬端末装置１０１と２つのブルートゥース機器１６１の一方を持ち出す。社外では、検知部１１１が検知した１つのブルートゥース機器１６１の識別情報から、生成部１１２が１つの鍵対を生成し、復号部１１７が保存された暗号化済ファイルを生成された秘密鍵で復号して、提示部１１８がユーザに提示する。可搬端末装置１０１のみを紛失しても、情報は漏洩しない。 （もっと読む）

【課題】セキュリティを確保しつつ、他の装置との連携機能を簡易に設定する。
【解決手段】通信部及び制御部を有する情報処理装置が提供される。通信部は、第１のネットワーク及び第２のネットワークに接続可能である。制御部は、上記第１のネットワークに接続されたサーバ装置との間で安全な通信路を確立するとともに、当該情報処理装置のユーザを識別するユーザ識別情報と、当該情報処理装置を識別する第１の機器識別情報とを上記サーバ装置へ送信して登録させ、上記第２のネットワークに接続された少なくとも１つの機器を検索して当該機器を識別する第２の機器識別情報を受信し、当該情報処理装置と上記機器との関連付けの設定を当該機器へ要求する設定要求情報を、当該受信された第２の機器識別情報と共に上記サーバ装置へ送信し、上記設定要求情報に対して上記機器から送信された応答情報を上記サーバ装置から受信するように上記通信部を制御可能である。 （もっと読む）

【課題】複数の半導体メディアにコンテンツを小分けして記憶する場合、小分けされたコンテンツの改竄、差し替えに加え、小分けされたコンテンツの前後関係をも検証できるシステムを提供する。
【解決手段】メモリカード３には、セグメントファイル３６に加え、セグメントファイル３６の参照ハッシュ値を含むセグメント情報３３と、次に再生されるセグメントファイル３６の参照ハッシュ値である次参照ハッシュ値を含む次セグメント情報３４を有するシリーズ情報３２が記憶される。再生装置２は、挿入されたメモリカード３からシリーズ情報３２を読み取り時系列順に保持した後、今回のセグメントファイルのハッシュ値と、シリーズ情報３２に含まれる参照ハッシュ値、及び、前回のシリーズ情報３２に含まれる次参照ハッシュ値をそれぞれ照合し、照合に成功すると、今回のセグメントファイル３６を再生する。 （もっと読む）

【課題】文書情報に定義された閲覧権限を変更することなく当該文書情報を当該文書情報の公開状況毎に閲覧権限と異なる条件で閲覧を制限する文書閲覧制御プログラム及び文書閲覧制御装置を提供する。
【解決手段】文書閲覧制御装置１は、文書情報１１１に閲覧権限情報１１２を設定する閲覧権限設定手段１０２と、文書情報１１１を公開する文書公開手段１００と、文書情報を公開する際に、当該文書情報を複製して当該編集用の文書情報のバージョンを更新する版情報管理手段１０１と、公開状況に対応した特殊閲覧権限情報１１５を公開用の文書情報に設定する特殊閲覧権限設定手段１０３と、閲覧権限情報１１２に基づいて編集用及び公開用の文書情報の閲覧を制限する閲覧制限手段１０５と、特殊閲覧権限１１５に基づいて公開用の文書情報の閲覧を制限する特殊閲覧制限手段１０６と、両制限に基づいて文書情報を閲覧させる文書閲覧手段１０４とを有する。 （もっと読む）

【課題】 認証装置間でデータ同期を効率的に行うための認証装置、プログラムおよび記録媒体を提供すること。
【解決手段】 本認証装置１２０は、外部の認証装置１１０と連携して情報処理装置１５０〜１５４を認証する。本認証装置１２０は、情報処理装置１５０〜１５４からの認証および項目値取得の要求に応答して、求められたアカウントに対する認証を行う認証手段１３６と、認証が行われることに応答して、外部の認証装置１１０から、都度同期する項目として設定された項目名に対応する項目値を取得する都度項目値取得手段１３８と、取得された項目値で、ローカル・データベース１２２内の項目値を更新する都度項目値更新手段１４０と、更新された項目値を含む項目値セットを取得する項目値セット取得手段１４２と、得られた認証結果と項目値セットとを情報処理装置１５０〜１５４に返却する返却手段１４４とを含む。 （もっと読む）