【解決手段】
暗号・復号鍵がメディア自体に保存されており、外部デバイスに実質的にアクセス不可能であれば、所有権の所有者は、メディア内のコンテンツへのアクセスを管理し易くなる。適切な証明書を有するそうしたホストデバイスのみが、鍵へのアクセスが可能である。メディアに保存されたデータへのアクセスに関して、（例えば、様々な権限のあるエンティティに対して）様々なパーミッションを与えるといったアクセスポリシーを保存可能である。上記２つの機能の組み合わせを組み込んでいるシステムは特に有利である。一方、コンテンツ所有者または所有権者は、外部デバイスに実質的にアクセス不可能で、同時にメディア内のコンテンツへのアクセスに関して様々な権利を与える能力を備えた鍵を使用することにより、コンテンツへのアクセスを制御する能力を有する。このようにして、外部デバイスがアクセスした場所であっても、それらによるアクセスが、ストレージメディアに記録されたコンテンツ所有者または所有権者によって設定された様々なパーミッションに従うようにすることができる。上記機能がフラッシュメモリで実行された場合、コンテンツ保護に特に有用なメディアが提供される。多くのコンピュータホストデバイスは、ファイル形式でデータの読み出しおよび書き込みを実行するが、多くのストレージデバイスはファイルシステムを認識しない。ホストデバイスはキーリファレンスまたはＩＤを提供し、これに応じてメモリシステムは、それによってメモリが暗号プロセス用の鍵値の生成および使用に対して完全で排他的な制御を維持するハンドルとして使用される鍵ＩＤに関連した鍵値を生成し、ホストはファイルの制御を維持する。 （もっと読む）

【課題】予めワークフロー経路を網羅的に定義せず、尚且つ、過去に関係した帳票に関しては、たとえ所有権を失っても最後まで参照可能とする制御を実現すること。
【解決手段】回付の対象である帳票と、帳票の回付先を表現する回付箱と、帳票が回付される毎に回付箱への参照を追加保持する回付履歴一覧と、回付箱のアクセス権限及び帳票のアクセス権限を決定するための条件要素となるアクセス権限一覧と、該アクセス権限一覧の構成要素である、ユーザと、グループと、回付箱のアクセス権限を取得するための回付箱アクセス権限取得部と、回付箱のアクセス権限を設定するための回付箱アクセス権限設定部と、帳票のアクセス権限を取得するための帳票アクセス権限取得部とを有することを特徴とする。 （もっと読む）

親プロセッサアドレス変換をメディアプロセッサのアドレス変換に整合させ、複数のメディアプロセッサに別々の変換テーブル情報によって同時共有メモリアクセスを与えるための方法および装置である。詳しくは、所定メディアアプリケーションに対するページディレクトリは、メディアアプリケーションが親プロセッサおよびメディアプロセッサ上で実行されるメディアアプリケーションによって共有されるべきメモリを割り当てる場合にメディアプロセッサのページディレクトリにコピーされる。 （もっと読む）

【解決手段】
モバイルストレージデバイスの中には、コンテンツ保護が保護領域へのアクセスが事前認証を必要とする別々の領域にメモリを分割することにより得られるものがある。当該特徴により何らかの保護が提供されるが、違法な手段でパスワードを取得したユーザから保護するものではない。このように、本発明の他の態様は、メカニズムまたは構造がメモリを複数のパーティションに分割するために提供し得るものであり、少なくともパーティションにおけるデータの中には、鍵を用いて暗号化することが可能なものがあるという認識に基づいており、結果として、複数のパーティションの幾つかにアクセスするのに必要な認証に加えて、一つ以上の鍵へのアクセスがこうしたパーティションの暗号化されたデータの復号に必要となる。幾つかのアプリケーションでは、ユーザが一つのアプリケーションを使用してメモリシステムにログインすることが可能であり、その後、再度ログインすることなく保護コンテンツにアクセスするために、異なるアプリケーションを使用可能である点が、さらに便利であるかもしれない。こうしたイベントでは、ユーザが複数回数のログインを必要とせずに、異なるアプリケーション（例えば、音楽プレーヤ、Ｅメール、移動体通信等）を経由して当該コンテンツにアクセス可能となるように、当該方法でアクセスを望むコンテンツのすべてが第１のアカウントに関連付けられていてもよい。そして、異なる認証情報セットは、異なる複数アカウントが同一ユーザまたはエンティティに設定されている場合であっても、第１のアカウントとは異なるアカウントに存在する保護コンテンツにアクセスするためのログインに使用してもよい。 （もっと読む）

【課題】 セキュリティを向上させることができるデータ管理装置、データ管理システム、データ処理装置、データ管理方法、プログラム、及び記憶媒体を提供する。
【解決手段】 文書管理システム１００は、複合機１０と、文書データを保存して管理する文書管理用ＰＣ２０と、文書格納用アプリケーションがインストールされた文書格納用ＰＣ４０とを備える。文書格納用アプリケーションは、文書データを文書管理用ＰＣ２０に登録する文書データ登録処理を実行する。文書データ登録処理では、その安全性に関する評価レベルを決定し、該決定された評価レベルに基づいてセキュリティ対策を実施する。 （もっと読む）

【課題】 ファイルに設定されたパスワードの入力操作を簡略化する。
【解決手段】 ＭＦＰは、ユーザを認証するためのユーザ認証部と、パスワードが設定されたデータへのアクセス指示に応じて（ステップＳ１１でＹＥＳ）、パスワードの入力を受付けるパスワード受付手段（ステップＳ２０またはステップＳ３０）とを備え、ユーザ認証部によりユーザ認証されている場合（ステップＳ１２でＹＥＳ）とされていない場合（ステップＳ１２でＮＯ）とで、パスワードを受付ける方法を変更する。 （もっと読む）

【課題】社内ネットワークに接続した装置に蓄積されているファイルやフォルダのうち外部に公開しても差し支えのないものだけを公開することができることを可能とするプロキシサーバ装置を提供すること。
【解決手段】アクセスを許可するファイルの条件とアクセスを許可するＬＡＮ２内の装置４乃至６又はフォルダの位置情報とを登録するテーブルＴ１、Ｔ２と、テーブルＴ２に登録された位置情報の装置又はフォルダに収容されているファイルから、テーブルＴ１に登録されたファイルの条件に合致するものを抽出する。抽出したファイルへアクセスするためのＵＲＬを記述したＷＥＢページＷ１、Ｗ２を生成し、これをＬＡＮ内のファイルへのアクセスを要求するＬＡＮ外の要求元へ送信する送信手段と、を備えるプロキシサーバ装置１。 （もっと読む）

【課題】ネットワーク文書中の機密データに対してクライアントのアクセスを制限するためのシステムと方法を提供すること。
【解決手段】このシステムは、関連するアクセスレベルを有する文書を記憶する文書記憶コンポーネントを有する。このシステムは、また、ユーザからの文書要求を受信し、その文書要求を、要求された文書のアクセスレベルと関連づけ、アクセスレベルが制限されている場合には、サーバ要求を送信するサーバコンポーネントを含む。このシステムはさらに、サーバ要求を受信し、文書記憶コンポーネントにガバナ要求を送信するとともに、文書記憶コンポーネントから制限されていない文書を受信し、その制限されていない文書を処理してアクセスレベルに従って権限を制限（限定）し、その制限（限定）された文書をサーバに送信して、制限された文書へのユーザアクセスを許可するための文書ガバナコンポーネントを含む。 （もっと読む）

【課題】 文書管理システムに格納される文書に対して、権限を容易に設定できるようにする。
【解決手段】 本発明は、文書をデータベースに格納して管理する文書管理システムで、新たな文書に対する権限情報を予め設定しておき、新たに入力された文書を前記データベースに格納する際、前記予め設定されていた権限情報と関連付けて格納する。 （もっと読む）

【目的】 クリーンルーム用衣服の管理に適すると共に、適切な管理項目を設定することにより、クリーンルームの清浄度クラスに併せて、着用するクリーンルーム用衣服のチェックを自動的に行うこと。
【構成】 データキャリア(10)にクリーンルーム用衣服(40)の使用履歴を記憶する使用履歴記憶領域(140)が形成されている。この使用履歴には、少なくとも着用履歴を、好ましくは洗濯履歴又は修理履歴を含んだ構成とする。使用履歴記憶領域(140)に記憶された使用履歴を読み込むことにより、クリーンルーム(30)の清浄度クラスに適合するか否かの判定を自動的かつ迅速に行うことができる。これにより、当該クリーンルーム用衣服(40)を着用した実際の着用時間を知ることができ、クリーンルーム用衣服(40)の汚染度の推定に適する。 （もっと読む）

【課題】既存のハードウェアを搭載したプロセッサでも正しく動作し、予めアドレスが決定されていないデータに対しても保護情報を細粒度で設定可能とするメモリ管理装置を提供する。
【解決手段】メモリ管理装置１００は、細粒度のアクセス制御を行う場合には、アドレス変換テーブル内に記述されるエントリ内に、全ての仮想アドレス領域から当該エントリが表す領域に対し、外部より与えられたアクセス種別のアクセスが許可されているか否かを表すアクセス保護情報にアクセス禁止を表す値を代入し、当該仮想アドレス領域にアクセスが発生した際にはフォールトを検出するアドレス変換部１０２と、フォールト検出時に、実行中のプログラムの仮想空間内の、実行中のアドレスからフォールトを発生させたエントリが表す領域に対するアクセスが許可されていない場合、保護フォールトを発生するフォールト制御部１０３とを備える。 （もっと読む）

【課題】管理対象の文書ファイルについて、アクセス権限を設定すべき対象者に対し、その対象者に応じた適切なアクセス権限を自動的に設定できるようにして、特別な設定操作を行なう手間を省き、利便性の向上を実現する。
【解決手段】利用者により指定された当該利用者の個人文書ファイルをファイルアクセス管理サーバ２０の管理対象として登録する際に、当該利用者に、アクセス権限設定者と同等のアクセス権限を当該個人文書ファイルに対するアクセス権限として自動的に設定するほか、当該個人文書ファイルを公開しうる電子メールの宛先欄，ＣＣ欄およびＢＣＣ欄に記入された送信先情報に対応する当該電子メールの受信者に、所定のアクセス権限を当該個人文書ファイルに対するアクセス権限として自動的に設定する。 （もっと読む）

【課題】 コンピュータに接続して使用する記憶媒体のセキュリティ管理担当者が、管理対象記憶媒体へのアクセス履歴の監視、および管理対象記憶媒体へのアクセス制御をリアルタイムで実施できること。
【解決手段】 記憶媒体のセキュリティ管理担当者は、管理対象とする記憶媒体へのアクセス可否を判定するのに必要な情報をセキュリティ管理サーバに登録し、ユーザが記憶媒体へアクセスする場合には、記憶媒体に記録されたアクセス制御プログラムを起動し、ネットワーク経由でセキュリティ管理サーバよりアクセス認証を受けることを必須とし、正しく認証された場合のみ記憶媒体へのアクセスを可能とする。またセキュリティ管理サーバはアクセス認証の結果を記録する。 （もっと読む）

【課題】セキュリティを確保しつつ、容易にデータを格納した者全員がデータ管理者となりうる文書管理サーバクライアントシステムの提供。
【解決手段】文書電子データを格納できる少なくとも一つのデータベースと、データベースにネットワーク接続されデータベースへのリモートアクセスを可能とする少なくとも一つのクライアントから構成される文書管理システムにおいて、データベースに文書電子データを保存する手段と、登録ユーザの中からユーザを選択する手段と、データベースに格納された文書電子データへのアクセス方法が記載された電子情報を選択されたユーザ宛てに通知する手段と、電子情報通知と同時に選択されたユーザのアクセス権を変更する手段と、変更するアクセス権の有効期間を登録する手段と、有効期間を経過したらアクセス権を変更する手段を有する。 （もっと読む）

【課題】 学校内における教室、設備、備品等に関する情報を、学校側の負担を少なくして、安全に、且つ、一元的に管理し、学校内情報の共有化を図ることができるようにした学校内情報管理システムを提供する。
【解決手段】 学校内に配備される学校内コンピュータ２，２…と、業者側に配備される業者コンピュータ３，３…と、システム管理会社に配備される管理会社コンピュータ４，４…とが、学校内情報を記憶するデータベース５を管理するサーバ６にインターネット７を介して接続される学校内情報管理システム１に於いて、前記サーバ６が、データベース管理手段と、Ｗｅｂページ作成手段と、Ｗｅｂページ送信手段と、認証手段と、権限管理制限手段と、Ｗｅｂページ送信手段と、照会手段と、検索手段と、書込手段と、更新手段とを備えている。 （もっと読む）

【課題】 ポリシーを用いたデータソース（ＸＭＬ文章等）へのアクセス制御を行うにあたって、計算量を抑えたアクセス制御判定方法を提供する。
【解決手段】 本発明のアクセス制御装置は、ポリシーを用いて、ユーザのアクセスの可否を判断する際に、ユーザからのデータソースへのアクセスを所定のパスで表現し、アクセス制御判定装置が、所定のパスから、記憶したポリシーのうち該当するポリシーを検索し、所定のパスから、アクセス許可値を計算し、この所定のパス及びポリシー検索部が検索したポリシーから、アクセス効果値を計算し、このアクセス許可値、アクセス効果値から、ユーザのデータソースへのアクセスの可否を判定する。 （もっと読む）

【課題】ホスト機器認証機能を可搬型ディスク装置内に持つことによって、ユーザパスワードを盗み見られ、可搬型ディスク装置が盗難にあった場合でも、犯人のホスト機器では可搬型ディスク装置に対してアクセスすることが不可能であるようにすること。
【解決手段】、外部ホスト機器よりアクセスが可能なデータを記憶する記憶媒体を有する記憶装置を、ユーザ情報記憶手段と、認証処理を行うユーザ認証手段と、複数の外部ホスト機器を認証するための機器情報を記憶する機器情報記憶手段と、該記憶装置が接続された前記外部ホスト機器より入力された機器情報と、前記機器情報記憶手段に記憶された機器情報とに基づいて認証処理を行う機器認証手段と、前記ユーザ認証手段及び機器認証手段によって認証が取れた場合に、前記外部ホスト機器による該記憶装置へのアクセスが可能な状態へ移行するアクセス制御手段とを含んで構成する。 （もっと読む）

【課題】 ディスクに貼り付け又は埋め込まれたＩＣタグとＩＣタグ読み書き手段との通信可能距離が極めて短い場合でも、ＩＣタグとＩＣタグ読み書き手段とが信頼性高くデータ通信を行えるようにすること。
【解決手段】 非接触式のＩＣタグが貼り付け又は埋め込まれた情報記録媒体であるディスクが、記録再生装置に挿入されたとき或いは記録再生装置から排出されるとき、前記ＩＣタグの情報を読み取り又は前記ＩＣタグに情報を書き込みをするＩＣタグ読み書き手段と、前記ディスクに貼り付け又は埋め込まれた前記ＩＣタグの位置を検出するためのＩＣタグ位置検出手段とを備える。 （もっと読む）

【課題】セキュアOSのアクセス制御ログファイルを利用して、可読性が高いドメイン設定やドメイン遷移を考慮したアクセス制御を設定することを可能にする。
【解決手段】ドメイン遷移設定ファイルに設定されたプロセス毎に付与されたリソースへのアクセス権限を示すドメインの階層関係を、ドメインをノードとするツリー構造のドメイン遷移図１３０で描画し、リソースへの操作が拒否されたプロセス（エントリポイント）１３３，１３４を、該当するノード１３１内のエントリポイント１３２の下側に選択可能に描画し、このエントリポイント１３２からエントリポイント１３３，１３４に矢印を引いてプロセスの親子関係を明示すし、ノード１３１を色付けして（ハッチング）、ドメイン遷移を必要とするプロセス（エントリポイント１３３，１３４）があることを示す。エントリポイント１３３，１３４を選択することにより、そのドメイン遷移やドメイン設定ができる。 （もっと読む）

【課題】 異なる保管装置に分散して格納されたデータを取り出す際に、短時間で利用可能にする。
【解決手段】 データ処理装置１０から与えられた音声／動画データは、分割処理部１２０で複数に分割され、格納処理部１３０によって、複数の保管装置Ｘ，Ｙ，Ｚに分散して格納される。保管装置リスト１６０には、各データ保管装置Ｘ，Ｙ，Ｚのデータ取出速度が記録されており、格納先決定部１５０は、先頭に位置する分割ファイルほど、取出速度の速いデータ保管装置を格納先として割り当てる。データ取出要求があると、取出処理部１９０は、各データ保管装置Ｘ，Ｙ，Ｚからデータ取出処理を並行して行う。各分割ファイルは、取出速度順に取出処理部１９０まで到達し、データ提供部１７０からデータ処理装置１０へ順次提供されるので、到達順に再生が可能になる。 （もっと読む）