【課題】 組織変更に効率的に対応が可能な文書管理装置を提供することを目的とする。
【解決手段】 文書を管理する文書管理手段（１１）を有する文書管理装置（１）であって、文書管理手段（１１）は、クライアント（２）からの文書に対するアクセス要求に応じて、グループ間の継承関係を管理するアクセスコントロール管理手段（１３）より、現在有効なグループの情報と、該グループがアクセス権の引継ぎを受けた過去のグループの情報とを含むグループ情報を取得し、該取得したグループ情報を、対応するユーザーが所属するグループが文書に対してアクセス権を有する有効なグループに含まれるか否かの判定に用いることによって上記課題を解決する。 （もっと読む）

【課題】 物理ディスクを増設することなく、スナップショットイメージを提供する。
【解決手段】 サーバＳＶ１は、管理サーバ２０からのスナップショットイメージの取得指示を受け、論理ディスク１１０のスナップショットイメージを取得し、論理ディスク１３０に格納するとともに、論理ディスク１２０のスナップショットイメージを取得し、論理ディスク１４０に格納する。サーバＳＶ１は、論理ディスク１３０に格納された、システムファイルのスナップショットイメージを使用して仮想的なファイルサーバの環境を構築し、論理ディスク１４０に格納された、データファイルのスナップショットイメージを、クライアントＣＬに提供する。 （もっと読む）

【課題】本発明は、コンピュータウィルス感染に適切に対処する機能を持つ装置の提供を目的とする。
【解決手段】記憶装置から、ウィルスを含んだファイルを検出するウィルスチェッカと、ウィルスチェッカによって検出された前記ファイルを別の符号データに変換する変換部と、変換された符号データを逆変換し、変換前のファイルに復元する復元部とを備えるように構成する。 （もっと読む）

【課題】 画像データが記憶された記憶領域中で、未消去領域となっている記憶領域を抽出して完全に消去することである。
【解決手段】 入力された画像データを記憶する画像メモリ１０７を備える画像処理装置において、操作部１０２からの画像メモリ１０７に対するデータ消去指示に基づいて、制御部１０８が画像メモリ１０７のデータ記憶領域中のデータ未消去領域または未使用領域を抽出して上書き消去する構成を特徴とする。 （もっと読む）

【課題】本発明は、ユーザに対してデータへのアクセス権限を制限する手段を伴う、データを記憶するためのメモリを備える装置及び方法に関する。
【解決手段】とりわけ、本発明に係る装置は、データに対するアクセス制御のための権限の開示のために、設けられる。例えば、どの人が、即ち認証で与えられるどのユーザ名が現下スーパーアドミニストレータ権限を有するかが、あらゆる人に明白である。アクセス制御の更なる好適な実施形態では、ユーザは、権限の独立した継承が許可される。このようにすることにより、管理者は追加のユーザに権限を割り当てる必要がないので、権限管理は相当程度まで簡素化される。更に、権限を許可することに対し、若しくは権限を失効することに対し管理者が必要とされない権限制御の一時的処理が、設定されている。 （もっと読む）

【課題】
特定個人で利用・管理する情報を蓄積し、ネットワークを介して高速にかつ安価に参照や更新を可能とする情報管理システムおよび情報管理方法を提供する。
【解決手段】
利用者端末２０１が保持する固有ＩＤを保持するメモリ１０１と、固有ＩＤにより特定ユーザからのみの利用を許可する認証部１０２と、データ蓄積更新等の処理を行う処理部１０４と、ネットワークとの接続を行う接続部１０３と、データを保持する蓄積部１０５を、ユーザごとに別々の情報管理サーバ筐体１００に構成し、それを、利用者宅最寄りの例えば電話局などのアクセスポイントに設置することで、利用者端末と情報管理サーバ筐体１００を光ファイバなどの高速回線で直接接続する。これにより特定ユーザに限定しかつ高速なアクセス可能な情報管理システムを提供する。 （もっと読む）

【課題】ユニバーサルシリアルバス（USB）の機能を向上させること。
【解決手段】ユニバーサルシリアルバス（ＵＳＢ）は、ＵＳＢインタフェースと、このＵＳＢインタフェースと交信するＵＳＢコネクタを備える。ＵＳＢデバイスはまた、本人証明を受け取り、有効な本人証明に応答して、ＵＳＢデバイスの操作へのアクセスを可能にする決定コンポーネントを備える。 （もっと読む）

【課題】メモリ保護を実現でき、かつＤＭＡ転送を効率よく利用することが可能な情報処理装置を実現する。
【解決手段】Ｉ／Ｏデバイス１３５が接続されたＩ／Ｏコントローラ１３０は、ＤＭＡコントローラ（ＤＭＡＣ）１３３と、アクセスコントロールユニット（ＡＣＵ）１３２とを備えている。ＤＭＡＣ１３３は、ユーザプロセスによってコントロール／ステータスレジスタ１３４に設定されるデータ転送制御情報にしたがって、ＤＭＡ転送を実行する。ＡＣＵ１３２は、特権プロセスによってコントロール／ステータスレジスタ１３１に設定されるアクセス制御情報に基づいてＤＭＡＣ１３３によるＤＭＡ転送の実行を制限し、ユーザプロセスがアクセス可能なメモリ領域以外の他のメモリ領域がＤＭＡＣ１３３によってアクセスされることを禁止する。 （もっと読む）

端末は、動作位置および共有位置をとることができる。端末へのアクセスは、端末がとる位置に基づいて制御される。動作位置においてはフルアクセスが提供される。共有位置においては、他の不正使用者からの個人的および／または機密データへの意図的もしくは偶発的なアクセスのリスクを最小限に抑えながら、前記端末の所有者がコンテンツを共有するために他のユーザに端末を手渡すことを可能にするため、アクセスが制限される。 （もっと読む）

【課題】 データサーバの管理者によるデータの覗き見、漏洩、改ざん、消去を防止または発見することを課題とする。
【解決手段】 データサーバ１、データ保有者デバイス４、データ共有者デバイス３および端末２とを有して構成されるデータ共有システムにおいて、データ保有者のデータは、データ保有者デバイス４内で暗号化され、通し番号と署名を付与された後、データサーバ１に書き込まれる。そして、データサーバ１からデータ保有者のデータを読み出す場合は、データ保有者デバイス４あるいはデータ共有者デバイス３内で、読み出したデータを復号化する。 （もっと読む）

【課題】安全な電子権利管理コンテナ内のデータ特性を定義し及び／又は記述するシステムとプロセスを提供する。
【解決手段】記述的データ構造は、安全コンテナといった権利管理データ構造の抽象表現を提供する。この抽象表現は、例えば、権利管理データ構造の配置などを記述することができる。これは又、権利管理データ構造の使用及び／又は処理のその他の特徴を記述又は定義づけするメタデータをも提供することができる。例えば、記述データ構造は、付随する情報についてのルールの陳述方法を提供する完全性制約条件を提供することができる。抽象表現は、互いに相互操作性及び互換性のある権利管理データ構造を作り出すために使用可能である。この配置は、安全性を脅かすことなく使用の融通性及び容易さを保つ。 （もっと読む）

【課題】
利用者等の個人を認証することなく、電子文書等にセキュリティ処理を施すことのできる認証装置および方法並びにプログラムを提供する。
【解決手段】
記憶部１７に記憶されている文書に対するアクセスを許可する位置情報を座標情報管理部１１で管理し、入出力処理部１６が、アクセス要求とともに、該アクセス要求を発する要求元の位置情報を取得し、当該位置情報の正当性を座標情報確認部１２が確認する。そして、座標情報確認部１２により正当性が確認された位置情報と、座標情報管理部１１が管理する位置情報とに基づいて、アクセス可否判定部１４が、記憶部１７に記憶されている文書に対するアクセスの可否を判定する。 （もっと読む）

【課題】簡易化され安全なデータの記憶格納・削除を達成する装置・方法を形成する。
【解決手段】本発明は物理的に異なる記憶装置にデータを格納し記録する装置・方法に関する。データを物理的に異なる記憶装置に分散することで、特定のデータの削除・除去が簡素化される。更に例えば検索能力に依存して、特定のデータの格納及び保護が可能となる。更に、データセキュリティ形態の下で好適にはデータセットを異なる位置に格納し、これにより物理データセットが常に記憶装置に存在することは不可能となり、該データセットは実際に認証無しでアクセスされ得ず、このことによりデータはこの形態で移転も安全になされる。更に、全てのデータの完全な、即ち徹底的な物理的削除を保証するのに複雑な助力は要求されない。装置のパフォーマンスは、多重記憶装置へのデータ分散により、即ち短縮された応答時間及び利用可能データの増加により増大し得る。 （もっと読む）

【課題】トランスポートキーを上位者から下位者に渡した後、下位者が当該キーを変更しない限り、その効力が発揮されないようにすることができ、セキュリティ性に優れたＩＣカードおよびＩＣカードにおけるファイル管理方法を提供する。
【解決手段】ＩＣカードにおいて、データメモリを複数のファイルに分割し、この分割した複数のファイルを、キーの照合をアクセスの条件としてそれぞれ管理するファイル管理方法において、キーが変更されたか否かを判断し、この判断によりキーが変更されていないと判断すると、このときキーの照合を行なった場合、アクセスの条件として満たされない状態とし、キーが変更されたと判断すると、このときキーの照合を行なった場合、アクセスの条件として満たされた状態とすることを特徴としている。 （もっと読む）

【課題】 文書の利用権限を制御管理し、正当な利用者に対してはレベルに応じて自由な閲覧または編集を許可し、組織内の文書運用規則に沿った利用権限の管理を行う。
【解決手段】 暗号化文書識別子と暗号化文書の暗号鍵とを対応付けて記憶する暗号鍵記憶部１１と、暗号化文書識別子と利用権とを対応付けて記憶する権限セット記憶部１３ｂと、利用者の利用権を設定したユーザグループ判定部１８ｂと、利用権がある利用者からの閲覧要求があると、暗号鍵記憶部と権限セット記憶部とを参照し、対応する利用権と暗号化文書の暗号鍵とを端末に送信する利用権発行部１６と、利用権がある利用者からの編集要求があると、暗号鍵記憶部と権限セット記憶部とを参照し、対応する新たな編集後暗号化文書の識別子と暗号鍵とをそれぞれ生成指示して、暗号鍵記憶部と権限セット記憶部とに記憶し、端末に送信する暗号化情報発行部１７、とを備えた。 （もっと読む）

【課題】 セキュリティを高めると共に、ユーザの使い勝手を向上させた遠隔会議システムを提供する。
【解決手段】 各拠点システム１０、２０に配置され、拠点の会議装置を制御する拠点サーバ１００、２００と、拠点サーバ１００、２００間をネットワーク接続し、拠点サーバ１００、２００間の協業を実現するためのタスクを管理する共有ワークスペースを生成する共有ワークスペース・サーバ３０とを有し、拠点サーバ１００、２００は、共有ワークスペース・サーバ３０の提供する共有ワークスペースを利用する時に、拠点サーバ１００、２００自身に接続するためのセッションキーを生成して共有ワークスペースに登録する。 （もっと読む）

【課題】 オブジェクトクラスまたはその属性に関して関連するオブジェクトに一括してアクセス制御を割り当てる。
【解決手段】 アクセス権設定部１０は、スキーマデータ記憶部１１のスキーマ定義を参照してその内容をユーザに提示して特定のクラスまたは特定の属性についてアクセス権を設定を受け付ける。アクセス権設定部１０は、通常のオブジェクト（例えば文書またはフォルダ）ごとのアクセス権の設定も行なえ、オブジェクト記憶部１５を参照してオブジェクトをユーザに提示してそれに対するアクセス権の設定を受け付ける。アクセス制御部１４は、クライアント端末２００からのアクセス要求を受け付けて、スキーマアクセス権管理リスト記憶部１２およびオブジェクトアクセス権管理リスト記憶部１３を参照してユーザのアクセス権限の内容に応じたアクセスを許容する。 （もっと読む）

【課題】
ホストからストレージサブシステム内の記憶領域(LU)へのアクセスを選択的に制限することにより、不正アクセスを防止する。またこの際、アクセスの可否を判定する際生じるオーバヘッドが最小限となる方法を提供し、かつ判定の条件を標準ファイバチャネルプロトコルの範囲のみで行える方法を提供する。
【解決手段】
ホストのN_Port_Name或いはNode_Nameとストレージサブシステム内のLUを関連付けるアクセス可否テーブル(1301)と、ホストがログインする際に割り当てるS_IDとLUとを関連付ける関連テーブル(1302)とを作成・保持し、ホストからのInquiry要求のS_IDと前記両テーブルとを用いてLUへのアクセス可否を判断し(1303)、ホストへ通知する(1304)。
（もっと読む）

【課題】 記憶手段に記憶された複数のプログラムの秘密保持をプログラム作成業者の相互間で達成することができるマイクロコンピュータのデータ記憶方法を提供する。
【解決手段】 マイクロコンピュータ１０の処理を実行するとともにその処理の一つとしてＲＯＭ１の各領域のデータ読出し動作を禁止する処理を行う複数のプログラムを、Ａ社およびＢ社により、それぞれ作成する。そして、Ａ社およびＢ社により作成された各プログラムを、別のＣ社により、ＲＯＭ１の各領域に記憶する。 （もっと読む）

【課題】 記憶装置と記憶装置及びホストコンピュータとのデータ転送を制御するディスク制御装置で構成するストレージシステムにおける、記憶装置を構成する記憶媒体のセキュリティを高める。
【解決手段】 記憶装置１４５と記憶装置及びホストコンピュータ１０５とのデータ転送を制御するディスク制御装置１１５で構成するストレージシステムに記憶装置１４５、記憶媒体１５０、または論理デバイス単位のパスワードを管理するパスワード管理テーブル１３０と、その記憶装置１４５、記憶媒体１５０、論理デバイス単位でパスワード設定、及び解除を実行する機能を持たせる。 （もっと読む）