【課題】権限の委譲が無駄になる事態を極力回避することを目的とする。
【解決手段】処理依頼部と、権限委譲部と、管理部と、を有する権限委譲システムにおいて、処理依頼部は、ユーザが操作するユーザ装置からの処理の依頼に応答して、処理の内容を表す処理情報を含むリクエストを生成する生成手段を有し、権限委譲部は、生成手段で生成されたリクエストを受け取り、リクエストに基づいて、処理情報を含むリクエストを管理部に送信する送信手段を有し、管理部は、送信手段で送信されたリクエストを受け取り、リクエストに含まれる処理情報より管理部で処理を実行可能であるか否かを判断する判断手段を有し、権限委譲部は、判断手段により実行可能であると判断された場合、管理部に対するユーザの権限を処理依頼部に委譲すると決定する決定手段を更に有することによって課題を解決する。 （もっと読む）

【課題】運営コストを低減することが可能な電子掲示板システムを提供する。
【解決手段】電気通信回線に接続され、画像認証用コードを入力し、情報が入力可能になる電子掲示板システムは、電子掲示板に表示させる情報を入力する入力手段と、入力手段で情報を入力する際に、表示手段に画像認証用のコードを表示する制御手段と、入力手段で入力されたコードと、表示手段で表示された画像認証用のコードが一致するか判定する判定手段と、ユーザが特定のユーザ識別子を用いて電子掲示板に入力した場合には、記憶手段にユーザ識別子毎に入力回数を計数する計数手段を備える。制御手段は、判定手段が一致すると判定した場合には、ユーザが電子掲示板に情報を入力可能にし、計数手段に計数されたユーザ識別子毎の入力回数が所定回数を超えた場合には、画像認証コードを入力しなくてもユーザが電子掲示板に情報を入力可能にする。 （もっと読む）

【課題】動的ロールフィルターを用いてロールメンバーシップを動的に管理するための方法およびシステムを提供すること。
【解決手段】データベースまたはウェブサービスのようなデータソースにリンクされる１つ以上の動的ロールフィルターを含むロール構成を用いるロールのエンティティメンバーシップを動的に管理するための方法およびシステム。ロールフィルターは、毎回、ロールメンバーシップが要求されるゆえに、動的であり、ロール構成およびその構成要素ロールフィルターは、リンクされたデータソースの現在の情報に対して評価されなければならない。ロールは、ロールベースアクセスコントロールシステムまたはエンティティ識別システムに使われ得る。 （もっと読む）

【課題】 複数の記憶手段のうちの１つが使用できなくなった場合、オプションの状態に応じて、動作モードの実行を切り換えることができる。
【解決手段】 Ｓｔｏｒａｇｅ１１１の故障を検知した場合、ＣＰＵ１０１はＮＶＲＡＭに保持されたセキュリティオプションが運用されているかどうかを判断する（Ｓ６０４）。ここで、ＣＰＵ１０１がセキュリティオプションが運用されていると判断した場合は、Ｓｔｏｒａｇｅ１１０を利用した縮退動作モードの実行を制限する（Ｓ６０６）。一方、ＣＰＵ１０１がセキュリティオプションが運用されていないと判断した場合は、Ｓｔｏｒａｇｅ１１０を利用した縮退動作モードの実行を許可する（Ｓ６０８）。 （もっと読む）

【課題】アクセス制御のチェックを実行するファシリティを提供すること。
【解決手段】ファシリティは、コンピュータ上で実行されているオペレーティングシステムの不可欠な部分として実行され、およびプリンシパルが資源にアクセスする認可を有するかどうかを決定する認可の問い合わせを受け取る。ファシリティは、集中されたポリシーの記憶装置に保持され、プリンシパルに適用可能なポリシーを適用して、資源にアクセスする認可が存在するかどうかを決定する。ファシリティは、認可の問い合わせの監査に基づいてイベントを始動することができ、資源にアクセスする認可の表示を監査ログに記録することもできる。ファシリティは、認可の問い合わせが本質的に危険な操作を実行する認可の要求であるかどうかを決定し、本質的に危険な操作を実行する認可の表示を監査ログに記録することができる。 （もっと読む）

【課題】アクセス制御のチェックを実行するファシリティを提供すること。
【解決手段】ファシリティは、コンピュータ上で実行されているオペレーティングシステムの不可欠な部分として実行され、およびプリンシパルが資源にアクセスする認可を有するかどうかを決定する認可の問い合わせを受け取る。ファシリティは、集中されたポリシーの記憶装置に保持され、プリンシパルに適用可能なポリシーを適用して、資源にアクセスする認可が存在するかどうかを決定する。ファシリティは、認可の問い合わせの監査に基づいてイベントを始動することができ、資源にアクセスする認可の表示を監査ログに記録することもできる。ファシリティは、認可の問い合わせが本質的に危険な操作を実行する認可の要求であるかどうかを決定し、本質的に危険な操作を実行する認可の表示を監査ログに記録することができる。 （もっと読む）

【課題】ソフトウェアの誤動作による設定の不備を防止し、全ての違反メモリアクセスを検出できるようにすることを目的とする。
【解決手段】アドレスマップ保管部２１０は複数のプログラムそれぞれに割り当てられるアクセス可能領域を示すアドレスマップを記憶する。実行順序管理部２２０は複数のプログラムの所定の実行順序を示す実行順序情報を記憶する。タイマ２４１は実行プログラムを切り替える切り替え開始割込みを切り替え周期毎にＣＰＵ１１０に通知する。実行順序管理部２２０は切り替え後の実行プログラムを実行順序情報に基づいて特定する。違反検出部２３０はアドレスマップに基づいて実行プログラムのアクセス可能領域を特定し、信号線からメモリ１２０へのアクセス信号を入力してアクセス領域を特定する。違反検出部２３０はアクセス領域とアクセス可能領域とを比較して違反アクセスを検出する。 （もっと読む）

【課題】記憶装置を過剰に消費することなくファイルを秘匿することを課題とする。
【解決手段】ファイル管理装置は、階層化されたＲＯＬＥと、ユーザ端末のＩＤ及びパスワードとを管理し、さらに、各ＲＯＬＥに対応する公開鍵及び秘密鍵を生成する。また、ファイル管理装置は、ＩＤ及びパスワードを利用した認証処理後に、ファイルのアップロード、ダウンロード、移動或いは削除の要求を受け付けた場合に、該当するＲＯＬＥに対応する公開鍵で暗号化処理を実行するとともに、該当するＲＯＬＥに対応する秘密鍵を利用した復号処理を実行する。 （もっと読む）

【課題】外部コンピュータに接続することができる電子参照装置を提供することを目的とする。
【解決手段】電子参照装置は、読者が読む言葉を調べる辞書として機能する。装置は、また、携帯型電子装置に適切であるような他の様々な機能も持つことができる。コンピュータに接続された場合、システムは、十分なセキュリティ機能を有し、このセキュリティ機能は、ユーザが装置間でデータベースをコピーし、その上、メモリ内のデータベースのデジタル権利を保護することを可能とする。セキュリティ機能は、暗号化技術を使用して、データベースをメモリ内の場所に結びつけ、データベースのアクセスと可読性を規制する。 （もっと読む）

【課題】処理能力を向上したセキュリティサーバシステムを提供すること。
【解決手段】ネットワークを介して送られる要求に応じてコンテンツを提供する第１のサーバシステムと、第１のサーバシステムよりもネットワークを経由した攻撃に対する強度が強く、ネットワークを介して送られる要求に応じてコンテンツを提供する第２のサーバシステムと、ネットワークを介して提供するコンテンツを受け付ける受付部と、ネットワークを経由した攻撃の影響を受け得るコンテンツ内容を示す脆弱情報を含む判定テーブルと、脆弱情報に基づき、受付部が受け付けたコンテンツについてネットワークを経由した攻撃に対する脆弱性の有無を判定する判定部と、判定部の判定結果に応じて、受付部が受け付けたコンテンツを提供候補として第１のサーバシステムまたは第２のサーバシステムのいずれかに格納するファイル制御部と、を具備する。 （もっと読む）

【課題】容易且つ安全にデバイス鍵の復元が可能な情報処理装置を提供すること。
【解決手段】コンテンツ暗号化／復号部２８０は、デバイス鍵Ｋａを用いてコンテンツを暗号化する。不揮発性メモリ２１２は、基板２１０に電子部品の１つとして設けられ、デバイス鍵Ｋａを生成するために用いられ、当該基板２１０に固有のシードＡを記憶可能である。送信部２２１は、シードＡをネットワーク１０１を通じてサーバ装置３００に転送する。受信部２２２は、シードＡをネットワーク１０１を通じてサーバ装置３００から取得する。 （もっと読む）

【課題】ユーザによるコンテンツ閲覧の認証態様の管理負荷を軽減することができるシステムを提供する。
【解決手段】本発明のコンテンツ管理システムによれば、ユーザに固有のユーザＩＤおよび最新かつ唯一のパスワードを用いて、当該ユーザＩＤに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる（図２／ＳＴＥＰ３１‥ＹＥＳ→‥→ＳＴＥＰ４２‥ＹＥＳ→ＳＴＥＰ４６参照）。第１データストレージ１０に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される（図２／ＳＴＥＰ１０‥ＹＥＳ→ＳＴＥＰ１１参照）。 （もっと読む）

【課題】排他的かつ選択的な複数の属性情報が存在する場合でも、詳細なアクセス制御を効率的に実現させる。
【解決手段】アクセス制御装置２０においては、資源に対するアクセス要求により開始した資源アクセスイベントを保留しておき、複数段のアクセス制御ポリシを順次用い、アクセス制御ポリシ毎に、属性情報の取得と当該取得した属性情報に基づくアクセス決定とを順次実行し、全てのアクセス決定の結果が許可を示すとき、資源アクセスイベントの保留を解除し、資源へアクセスする。 （もっと読む）

【課題】ラベリング管理システムに係わり、対象として複数のグループ（複数の企業等）を有する場合に、文書ファイルに対するラベル付与ルール等の統一を可能とする。
【解決手段】本システムは、ラベリング管理部１１を持つＡＳＰサーバ１０を含んで成るサービス部１００を有し、複数の企業（グループ）等の各々のシステム（複数のユーザの端末２０を含む）に対して、文書ファイルにユーザによりラベルを付与するラベリングに関するサービスを提供する。端末２０のラベリング処理部２１は、ＡＳＰサーバ１０にアクセスしつつ、グループでの統一のテンプレート情報（ラベルの定義の情報を含む）を設定する処理と、当該ユーザの端末に適用するテンプレート情報を取得する処理と、当該端末の文書ファイルに対して、適用テンプレート情報に基づき、ユーザにより選択されるラベルの情報を付与する処理とを行う。 （もっと読む）

【課題】秘密分散によるデータ管理システムに係わり、企業等のグループのユーザ間で扱われる文書ファイルを秘密分散により安全に保管・伝送できる技術を提供する。
【解決手段】企業等のグループを対象としてサービスを提供するＡＳＰサーバ１０を有する。ＡＳＰサーバ１０は、グループのユーザの端末２０での文書ファイルに対してユーザにより選択したラベルの情報を付与する処理を管理するラベリング管理部１１と、ユーザの端末２０のファイルを断片化（秘密分散）処理し、また利用時には復元処理するサービスを提供する秘密分散管理部１５と、上記復元時に復元の適切性をチェックするチェック部１６とを備える。またラベル情報に対して公開範囲情報をグループ単位で関連付ける手段を有する。復元要求のアクセスに対し、チェック部１６は、アクセス元が公開範囲に含まれるか否かを判定する。否の場合は復元を実行しない。 （もっと読む）

【課題】複数のユーザが同時に使用可能な情報処理装置に接続されるＵＳＢストレージデバイスを通じて、認証されたローカルユーザの情報等がリモートユーザによって不正利用されることを抑制する。
【解決手段】情報処理装置の筐体をあけることなく着脱可能な記憶媒体は、自由領域と制限領域を備える。自由領域は、情報処理装置に対して直接的にログインしているローカルユーザと、情報処理装置に対してネットワークを介して他の情報処理装置から間接的にログインしているリモートユーザとの双方に情報の読み書きを許可された記憶領域である。制限領域は、情報処理装置または記憶媒体において実行される個人認証処理により認証されたローカルユーザに情報の読み書きが許可され、個人認証処理により認証されなかったローカルユーザおよびリモートユーザによる情報の読み書きが制限された記憶領域である。 （もっと読む）

【課題】安全な環境を初期化する命令を実行するシステムおよび方法を提供する。
【解決手段】
マイクロプロセッサシステムにおいてセキュアオペレーションを起動する方法と装置が記載されている。一実施形態において、一の起動する論理プロセッサは、他の論理プロセッサの実行を停止し、メモリに初期化およびセキュアバーチャルマシンモニターソフトウェアをロードすることによりプロセスを起動する。起動するプロセッサは、認証と実行のために初期化ソフトウェアをセキュアメモリにロードする。初期化ソフトウェアは、セキュアシステムオペレーションの前に、そのセキュアバーチャルマシンモニターソフトウェアを認証および登録する。 （もっと読む）

【課題】ユーザ認証を行う際に、簡易な構成で、画像データの漏洩を防止し、高いセキュリティを実現できる画像形成装置を提供する。
【解決手段】画像形成装置１は、画像データを登録する画像記憶部１６０と、画像形成装置１を使用するユーザを認証する第１の認証手段と、認証されたユーザに対して画像データへのアクセス権限の有無を判定する判定手段と、判定手段による判定結果に基づいて画像データにアクセスするユーザを認証する第２の認証手段とを備え、これら第１の認証手段、判定手段、及び第２の認証手段は、ＣＰＵ１０により実現される。第２の認証手段は、判定手段によりユーザにアクセス権限が有ると判定された場合、ユーザの認証情報を入力するための認証情報入力画面を表示させ、判定手段によりユーザにアクセス権限が無いと判定された場合、認証情報入力画面を非表示とする。 （もっと読む）

【課題】タグ付きメモリが利用可能であるか否かを判断する技術を提供する。
【解決手段】タグ付きメモリが利用可能であるという判断に応答して、拡張可能ファームウェアインタフェース（ＥＦＩ）システムが実施されているか否かを判断する。ＥＦＩシステムが実施されているという判断に応答して、ＥＦＩランタイムコードおよびデータに対して複数のオブジェクト記述子を割り当てし、ランタイム時に使用するために、１つ以上の呼び出しポイントを非タグ付きメモリからタグ付きメモリに供給する。 （もっと読む）

【課題】情報提供者が公開する対象を制限している情報、例えば連絡先等の個人情報や私的な連絡を相互に伝達し、管理するための新規な情報管理プログラム又はシステムを提供すること
【解決手段】センターシステムの記憶媒体には、自分の個人情報、送信先リスト及び承諾先リストがユーザー情報として、他人の個人情報が承諾先個人情報データベースとして、ユーザー毎に記憶されており、情報処理装置は、記憶媒体に記憶された自分の個人情報がユーザーによって入力又は変更されると、当該ユーザーの送信先リストに登録された各送信先について、各送信先の承諾先リストの承諾先に当該ユーザーが登録されているか否かを照合し、登録されている送信先に限り、記憶媒体に記憶されている当該送信先の承諾先個人情報データベースに、入力又は変更された自分の個人情報の少なくとも一部を書き込むことにより、当該送信先の承諾先個人情報データベースの内容を自動的に更新する。 （もっと読む）