【課題】 Ｐ２Ｐシステムにおいてユーザの識別を容易に行うことができ、簡単にピア装置間で情報を授受する。
【解決手段】 ピア装置は、ＩＤ付きデバイスに格納されているユーザ情報を受信し（ステップ３００〜３０４）、受信したユーザ情報に該当するユーザを認識し（ステップ３０６）、認識したユーザの所属するワークグループやそのワークグループが利用する（共有データレポジトリ上の）ワークスペースを特定し（ステップ３１２）、特定したワークグループの共有情報を共有データレポジトリ１８Ｆ上のワークスペースへ格納する。共有データレポジトリ１８Ｆ上のワークスペースへ格納された共有情報は、暗号化されているため、共有鍵を秘密鍵で復号化し、復号化した共有鍵を用いて、共有情報を復号化する（ステップ３１６，３１８）。これによって、共有情報にアクセスすることができ、Ｐ２Ｐ環境下の任意のピアでＩＤ付きデバイスによりワークグループの環境を再構築することができる。 （もっと読む）

【課題】 複数の文書からバインダ文書が作成された後、バインダ文書のアクセス権を変更した場合に自動的に元文書のアクセス権も合わせて同じく変更することで、ユーザに煩雑な操作を強いることなく元文書とバインダ文書のアクセス権設定を確実に行う電子文書管理システムおよびアクセス権設定方法を提供することを目的とする。
【解決手段】 複数の元文書と、その元文書から作成されたバインダ文書の関係を記憶しておき、バインダ文書のアクセス権が変更された場合に、元文書のアクセス権も自動的に変更する。 （もっと読む）

【課題】 ユーザのアクセス権限をデータベースのスキーマ上に保持し、アプリケーション側でのアクセス権限に関するロジック実装を軽減するデータベースシステム等を提供する。
【解決手段】 データベース３００は、実データ３１０を記憶するデータスキーマ３０１と、ユーザグループ１０４毎の実データ３１０のデータ参照範囲情報３３０、アクセス権限情報３４０を記憶する複数のアクセススキーマ３０２からなり、アプリケーション１１１は、クライアント端末１０３からのログイン情報に応じて、当該ユーザグループ１０４に対応付けられるアクセススキーマ３０２に接続し、データ参照範囲情報３３０、アクセス権限情報３４０に基づいてフィルタリング処理やアクセス制限を行うアクセススキーマ３０２を介して、データスキーマ３０１の実データ３１０をアクセスする。 （もっと読む）

【課題】 著作権を保護しながらコンテンツが記録された記録再生装置の取外し並びにアクセス制限を制御し，記録再生装置が故障した場合のユーザの被害を最小限に抑える。
【解決手段】 取外しが可能なハードディスク装置を内蔵した情報処理装置において，処理装置固有のホストID情報をハードディスク装置に通知するコマンド発行手段と，ハードディスク装置の取外しを禁止するロック手段と，ディスク装置に対して取外しの許可を照会するコマンド発行手段と，コマンドの応答に基づき取外しを許可し、ロック手段にロックの解除を指示する取外し制御手段とを設けた。
（もっと読む）

【課題】 ワークフローを実現する場合に、ステータス変更時の例えば「採集承認文書の３部印刷」、「次の作業者へのメール配信」などのジョブ実行の簡略化を実現し、また、文書がワークフローのどの作業が行われているか（どのステータスか）が、一目でわかる機能を実現する文書管理システムを提供する。
【解決手段】 アノテーションに文書管理システム内のジョブ情報を付加情報としてもち、アノテーションを文書に付加したときに、ジョブを実行する文書管理システム。 （もっと読む）

【課題】 複数のアクセス権を使い分ける利用者が行うアクセスを効率的に制御するアクセス制御装置を提供する。
【解決手段】 アクセス制御装置４は、利用者が兼任する役割ごとにログインＩＤ及びパスワードを保持する認証情報記憶部４０と、端末装置２から得たログインＩＤ及びパスワードを認証情報記憶部４０の内容と照合することにより利用者を識別する利用者識別部２０と、識別された利用者に係る全てのログインＩＤを認証情報記憶部４０から参照する認証情報参照部３０と、参照されたログインＩＤを所定の順序で並べる試行順序決定部５０と、並べられた順にログインＩＤを使用しながら端末装置２からのアクセスリクエストをサーバ装置６へ転送し、リクエストに応じて得られた情報を端末装置２へ返送するアクセス試行部７０とを備える。 （もっと読む）

【課題】画像形成装置等においてボックス機能を使用するとき、使い勝手を損なわず、かつ多くの記憶領域を必要とすることなく、特定の複数名で文書を共有できる文書管理装置及び文書管理プログラムを提供する。
【解決手段】区分けされた記憶領域であるボックスのうちの第１のボックスに蓄積された文書を共有化する要求を受信する共有化要求受信手段１０１と、文書を共有させる１人以上の個々のユーザに対応付けられた第２のボックスの情報を受信するボックス情報受信手段１０１と、前記第２のボックスのすべてに、前記第１のボックスに蓄積された文書へのリンク情報を記述したショートカットを作成するショートカット作成手段１０１と、作成されたショートカットへのアクセスを、該ショートカットに記述されたリンク先である前記文書へのアクセスに置き換えて処理するリンク手段１０１を備えている。 （もっと読む）

【課題】フォルダのセキュリティ機能において、そのセキュリティ機能を維持するか解除するかを決定し、データ容量の有効利用を可能にするデータ処理装置およびそのセキュリティ機能の解除方法を提供する。
【解決手段】セキュリティ情報処理部はアクセス監視手段によりデータ格納部内の全フォルダに対して最後のアクセスからの時間経過を監視し、最後のアクセスから所定時間が経過したフォルダを検知した場合、電子メールアドレス確認部は当該フォルダに登録されている電子メールアドレスに対して電子メールを送信し、電子メールサーバ等からの電子メールの送信が不可能である等の通知を受信した場合、管理ユーザ無効と判断し、セキュリティ情報処理部は、セキュリティ解除手段によりフォルダのセキュリティを解除する。 （もっと読む）

プリンシパルに関連するデータへのアクセスを、データリクエストエンティティ（ＩＲＥ）に対して提供する方法が開示され、この方法は、（ｉ）プリンシパルに関連する、データ提供エンティティ（ＩＰＥ１）で利用可能なデータへのアクセスに対する許可を指定するアクセス仕様と、データ提供エンティティ（ＩＰＥ１）に対するプリンシパルを示すプリンシパル識別子とを備える、アクセス許諾チケットを生成するステップと、（ｉｉ）データ提供エンティティ（ＩＰＥ１）の暗号化キーで、アクセス許諾チケットを暗号化するステップと、（ｉｉｉ）データ提供エンティティ（ＩＰＥ１）の識別子に付随する暗号化アクセス許諾をデータ提供エンティティ（ＩＲＥ）へ通信するステップと（ｉｖ）暗号化アクセス許諾チケットを有するリクエストを、データリクエストエンティティ（ＩＲＥ）からデータ提供エンティティ（ＩＰＥ１）へ通信するステップと、（ｖ）暗号化キーに対応するデータ提供エンティティ（ＩＰＥ１）の解読キーで暗号化アクセス許諾チケットを解読するステップと、（ｖｉ）アクセス仕様に従って、プリンシパル識別子に関連するデータへのアクセスを、データリクエストエンティティ（ＩＲＥ）へ提供するステップとを備える。
（もっと読む）

【課題】 情報漏洩のリスクを最小化する機密文書管理システムを実現する。
【解決手段】 ユーザと機密文書との間に両者を媒介するプロキシ（代理）ファイルを介在させる。ユーザは機密文書にダイレクトにアクセスすることができず、その機密文書を代理するプロキシファイルを経由してのみ機密文書にアクセスする。ユーザがプロキシファイルを経由して機密文書を開くタイミングで、クライアント側システムが、その文書に対応した特定のアプリケーションを起動する。ユーザが見るものは使い慣れた特定のアプリケーションだけであり、ユーザにとってクライアント側システムは完全に透過的に動作する。クライアント側システムは、ユーザの操作権限に応じた操作制限をアプリケーションのインタフェイス上に明示し、その実行を制限する。 （もっと読む）

ホスト中央処理ユニット（ＣＰＵ）、ホストＣＰＵによってコンピュータを動作させるためのプログラムをロードするためのメモリ、及び、コンピュータによって扱われるデータを記憶する読み出し／書き込み可能な記憶装置を有するコンピュータのオペレーティングシステムのためのセキュリティシステムであって、前記セキュリティシステムは、前記記憶装置に形成されてオペレーティングシステムが記憶されるセキュリティパーティション、前記記憶装置に関しての当該コンピュータのユーザのための少なくとも２つの異なるデータアクセスプロファイルであって、１のアクセスプロファイルは、前記セキュリティパーティションに記憶されているデータへの読み出し／書き込みアクセスに係り、他のアクセスプロファイルは、前記セキュリティパーティションへの書き込みアクセスを許可しないというアクセスのブロッキングレベルに係るアクセスプロファイルを定義するプロファイリング手段、及び、前記ホストＣＰＵと前記セキュリティパーティションとの間のデータアクセスを、任意の時点において前記記憶装置へのデータアクセスを行ったユーザに対して定義されている前記データアクセスプロファイルに従って、選択的にブロックするブロッキング手段とを有し、前記ブロッキング手段は、前記ホストＣＰＵから独立して分離して構成可能であり、前記セキュリティパーティションに対するデータアクセスに必要なレベルを、前記ホストＣＰＵの順次行われる動作に関係無く、前記データアクセスを行ったユーザに対して所定のデータアクセスプロファイルに従って要求し絶え間なく維持するセキュリティシステム。
（もっと読む）

【課題】
ファイルシステムの統合時に管理データとして記憶装置に記録されているユーザ識別情報の変換が必要となる。
【解決手段】
ファイルサーバはファイルシステムのデータを記憶した記憶装置に接続されており、ファイルシステムを管理するファイルシステム処理部と、ファイルへのアクセス要求を受信するファイルサーバ処理部と、計算機によって使用される第一のユーザ識別情報とファイルシステムの管理データとして記憶装置に記録されている第二のユーザ識別情報との間の変換処理を行うユーザ識別情報変換処理部とを有する。ユーザ識別情報変換処理部は、計算機からファイルへのアクセス要求を受信すると、アクセス対象となっているファイルの管理データに含まれる第二のユーザ識別情報を第一のユーザ識別情報に変換し、ファイルサーバ処理部は変換後の第一のユーザ識別情報を含む管理データを計算機に送信する。 （もっと読む）

【課題】 データの不正取得や漏洩を抑制しつつストレージサーバに記憶された各顧客のデータを適切にバックアップする。
【解決手段】 データ中継サーバ３００は、ローカルエリアネットワークＬＡＮ４を介してバックアップ管理装置４００からバックアップ要求を受信すると、この要求に応じて、ストレージサーバＳＴ１〜ＳＴ３に記憶されているデータを読み出し、これをメディアサーバ５００に転送する機能を備える。データ中継サーバ３００とストレージサーバＳＴ１〜ＳＴ３とは、インターネットプロトコルを通過させず、バックアップ対象のデータと、これに付随する制御データのみを通過させる通信路によって接続されている。 （もっと読む）

ユーザの適切な生体が認証された場合のみ、装置上の情報へのアクセスが許可される携帯型メモリ記憶装置を開示する。この装置は、制御装置と、例えばフラッシュメモリである非揮発性メモリと、非揮発性メモリ装置内の情報へのアクセスを制御する生体スキャナシステムを備えている。制御装置、非揮発性メモリ、生体スキャナシステムのそれぞれは、ベースの頂部分上に指紋のような生体データを受信するための露出面を有する生体システムと共に、携帯型装置のベース内部に搭載することができる。さらにカバーを備えており、このカバーは、携帯型装置とホスト装置の間に通信を確立するために、ホスト装置のＵＳＢポート内に嵌合可能なＵＳＢコネクタを備えている。また、カバーは、生体スキャナの露出部分を被覆することで、携帯型メモリ記憶装置の非使用時にスキャナを保護する。
（もっと読む）

【課題】不揮発性メモリに保持されているデータの機密性をより高めることができる不揮発性メモリモジュールを提供する。
【解決手段】モード名を記憶しているモードレジスタ７と、モード名と非公開の鍵穴モードＩＤとメモリアクセスの内容を対応させて記憶している非公開の第１モードテーブル４と、非公開の鍵モードＩＤを受信するメモリＩ／Ｆ部２と、第１モードテーブル４からモード名に対応する鍵穴モードＩＤを取得し鍵モードＩＤと鍵穴モードＩＤが一致するか否か判定するアクセス制御部８と、この判定によりモード名に対応するメモリアクセスを実行する不揮発性メモリ部９とを不揮発性メモリモジュール１は有する。 （もっと読む）

【課題】文書の本文に対するアクセス権と、文書のタイトルや作者、作成日時などの書誌情報に対するアクセス権をそれぞれ設定することで、階層構造を持つ文書の利用制限を柔軟に設定できる文書管理装置を提供する。
【解決手段】複数の文書をデータベースに維持管理するときに、利用書単位・文書単位に、文書本文と書誌情報のアクセス権限を個別に設定し、前記データベースに登録されている文書のうち、文書本文と書誌情報のアクセス権限を参照して、利用者がアクセス可能かを判断し、アクセス可能と判断された文書を一覧表示するようにした。 （もっと読む）

【課題】アイテムに対するに使用権を、アイテムにアクセスする権利に基づき生成するための方法およびコンピュータ読取り可能媒体を提供する。
【解決手段】ライブラリ中に格納されたアイテムに対する要求を文書管理システムで受け取る。その要求に対応して、要求者に対してのアイテムへのアクセス権が判定され、アクセス権に基づいて使用権が生成される。次に、アイテムおよびそのアイテムに対する使用権を含む暗号化されたファイルが生成される。保護されたファイルに、アイテムのライブラリ中における位置を含めることができる。アイテムをライブラリに格納しようとした場合には、アイテムが以前に取得された位置（アイテムの中で特定される）およびアイテムを保存するために要求されたライブラリ中における位置との間で比較される。それら２つの位置が合致した場合にだけ、アイテムはライブラリに保存される。 （もっと読む）

【課題】ある作業目的に対応して登録された情報を、その情報に関わるユーザグループ間で効率よく共有することができる情報共有システムを提供する。
【解決手段】ユーザグループ間で共有される情報を記憶する記憶手段と、公開範囲を設定して記憶手段に記憶するための出力型のタスクと、記憶手段の情報を提示し、公開範囲を設定して記憶手段に記憶するための入出力対応型のタスクと、記憶手段に記憶された情報を提示するための入力型のタスクのうち１つを選択するタスク選択手段と、タスクを実行するユーザグループを割り当てるグループ割当手段と、入出力対応型か出力型の場合公開範囲としてユーザグループを設定する設定手段と、入力型か入出力対応型の場合ユーザグループが公開範囲に含まれている出力型か入出力対応型のタスクにより記憶手段の情報の中からタスクが提示する情報を選択する情報選択手段とを具備する。 （もっと読む）

【課題】 セキュリティレベルの高いセキュリティ回路およびセキュリティ解除方法を提供することを目的とする。
【解決手段】 半導体集積回路の内部資源データ３６０へのアクセスセキュリティを解除する際に、外部からコード生成用プログラム３００を入力し、このコード生成用プログラム３００により生成された入力コード３３０と、あらかじめ半導体集積回路に格納されたセキュリティコード３４０を比較して、両者が一致しない限りアクセスセキュリティを解除して内部資源データ３６０へのアクセスを可能としないことにより、従来のコードに比べてプログラムは漏洩し難いため、セキュリティレベルの高いセキュリティ回路およびセキュリティ解除方法を提供することが可能となる。 （もっと読む）

【課題】完全に分離されている独立したネットワーク間で不正なデータの転送を防止できるデータ交換システムを提供する。
【解決手段】イントラネット用ＬＡＮとインターネット用ＬＡＮと特殊業務用ＬＡＮと管理サーバとは、それぞれがストレージ装置に接続されており、自装置とは異なるネットワークに属する情報処理装置へ転送するデータを自装置と同じネットワークに属する情報処理装置から受け取って自装置からのみアクセス可能なディスクアレイ装置に記憶させ、自装置と同じネットワークに属する送達先である情報処理装置へ送信する。管理サーバは、そのサーバのみがアクセス可能なディスクアレイ装置に記憶させられたデータを、他のサーバからのみアクセス可能なディスクアレイ装置にコピーする。ストレージ装置は、管理サーバによってコピーさせられたデータを読み出して、そのディスクアレイ装置にアクセス可能なサーバに出力する。 （もっと読む）