【課題】アプリケーションからアクセス先へのデータのアクセスを制御すること。
【解決手段】アプリケーションからアクセス先へのＡＰＩの呼出しを検知するように監視し、ＡＰＩの呼出しを検知した場合に、アクセスの可否判定を行うために必要な情報をＡＰＩから抽出する監視部１１０と、監視部１１０がＡＰＩから抽出した情報に基づいて、アプリケーションからアクセス先へ送信されるデータに対応するアクセス権をアクセス先が保持しているか否かに応じて、アプリケーションからアクセス先への通信の可否を判定するアクセス制御部１２０とを備える。 （もっと読む）

【課題】ブラックリストの維持管理を容易にする。
【解決手段】部分ＵＲＬ生成部が、悪質な資源情報の格納先を示す悪性ＵＲＬに含まれる任意の文字列を組み合わせた部分ＵＲＬを生成する。近隣ＵＲＬ抽出部が、部分ＵＲＬ生成部によって生成された部分ＵＲＬを含む近隣ＵＲＬをネットワーク上から抽出する。悪性ＵＲＬ決定部が、近隣ＵＲＬ抽出部によって抽出された近隣ＵＲＬが指定する格納先に格納された情報が悪性か否かを判定し、悪性であった場合に当該近隣ＵＲＬを新規の悪性ＵＲＬとしてブラックリストに反映すると決定する。 （もっと読む）

【課題】外部バスからプロセッサ内部のレジスタやローカルメモリの読み出しや改変が可能であった。そのため、暗号鍵などの機密データが読み出されたり、開発したソフトウェアがコピーされてしまう可能性があった。
【解決手段】外部と接続するバスを持つメディアプロセッサにおいて、外部バスに接続された他のデバイスからのアクセスは全て許可される。そのため、プロセッサ内部の機密事項を保護するために、メディアプロセッサのバスインターフェース部分にＴＬＢを設け、そのＴＬＢはプロセッサ内部からのみ書き換えることができる。このＴＬＢは外部からアクセスされたアドレスが、アクセスできるかを判定する。ＴＬＢ内にアクセス許可が記述されていればメディアプロセッサ内部へアクセスを発生し、そうでなければリクエストを破棄する。 （もっと読む）

【課題】利便性を低減させずに情報漏洩を防ぐことが可能な仕組みを提供することを目的とする。
【解決手段】ネットワークとの接続が可能な情報処理装置であって、ネットワークの接続形態を検出する検出手段と、ネットワークの接続形態とファイルへのアクセス制限とが対応付けられたアクセス制限情報が記憶された記憶装置より、検出手段で検出されたネットワーク接続形態に対応するアクセス制限を特定し、特定したアクセス制限に従い、ファイルへのアクセスを制限するアクセス制限手段と、を有することによって課題を解決する。 （もっと読む）

【課題】コンテンツデータへのアクセス制御を容易にする。
【解決手段】サーバ３は、利用者端末３からコンテンツデータへのアクセス要求を受けて、アクセス可否の判定結果に応じた処理を行う。コンテンツデータ管理システム５のコンテンツデータ管理プログラム５１は、コンテンツ情報Ｄ２を管理する。コンテンツデータ表示プログラム５２は、アクセスが許可された場合にコンテンツ表示ファイルデータを出力し、アクセスが許可されない場合にグループ登録画面データを出力する。ログイン管理プログラム５３は、利用者固有情報により利用者を確認する。アクセス可否判定プログラム５４は、アクセス要求を受信し、利用者がアクセス可能なコンテンツを検索し、アクセスの可否を判定する。利用者グループ管理プログラム５５は、利用者グループ情報Ｄ４の管理を行う。 （もっと読む）

【課題】 従来技術ではセキュリティポリシーに従ったセキュリティ機能設定項目の一括設定を可能とするが、変更先のセキュリティポリシーによっては利用可能暗号の制限により一括設定後の暗号化データの可用性を保証できていないという問題があった。
【解決手段】 複写機内の暗号化データの可用性をセキュリティポリシー変更後も維持するため、セキュリティポリシー変更後に暗号利用範囲の制限によって復号できなくなる文書を移行先セキュリティポリシーの設定適応前に抽出する。そして、複写機内で確実に保持される機器内の各暗号化データに関する復号鍵情報などを利用して、抽出した暗号化データを一旦復号し、セキュリティポリシー変更後も利用可能な暗号によって再び暗号化する。 （もっと読む）

【課題】記憶装置に対するアクセス制限に伴う不都合がより生じにくい記憶装置、電子機器、および記憶装置のアクセス制御方法を得る。
【解決手段】ホストに電気的に接続された記憶装置は、データを記憶する記憶部と、前記記憶装置の電源が投入された後の前記記憶部に対する前記ホストからのアクセスを制限するアクセス制限部と、前記ホストからのアクセス制限の解除を指示する第一のコマンドに基づいて、前記記憶部に対する前記ホストからのアクセス制限を解除する第一のアクセス制限解除部と、前記ホストから送信されるアクセス制限の解除とは異なる動作を指示する第二のコマンドに基づいて、前記記憶部に対する前記ホストからのアクセス制限を解除する第二のアクセス制限解除部と、を備えた。 （もっと読む）

【課題】電力、ガス等の自動検針に使用されるスマートメータにおいて、プログラムやデータの改竄を未然に防止しかつ通信経路におけるセキュリティを確保する。
【解決手段】スマートメータ（７）は、使用量に応ずる計測信号を入力して検針データを演算すると共にネットワークに接続する通信部による通信制御を行うデータプロセッサ部（１２）の他に、内部の保持情報に対する耐タンパ性能を有すると共にリモートアクセスに対するセキュア認証処理を行うセキュアプロセッサ部（１５）を有する。データプロセッサ部は、演算した検針データをスマートメータに固有の公開鍵（Ｋ１＿ｐｕｂ）を用いて暗号化してセキュアプロセッサ部に供給し、セキュアプロセッサ部は、暗号化された検針データをスマートメータに固有の秘密鍵（Ｋ１＿ｓｅｃ））を用いて復号するとともに、復号された検針データ又は暗号化された検針データを不揮発性記憶領域に蓄積する。 （もっと読む）

【課題】機密ファイルの設定を自動的に行う機密管理装置を提供する。
【解決手段】機密事項を扱うアプリケーションを識別する機密識別子が記憶される機密識別子記憶部２１と、機密識別子記憶部２１で記憶されている機密識別子で識別されるアプリケーションを実行部１４が実行中にファイルをファイル記憶部１１に保存する場合に、ファイルを、機密の設定のなされたファイルである機密ファイルに設定する機密ファイル設定部２２と、を備える。 （もっと読む）

【課題】個人情報の受渡しに関するポリシの合意とその確認を手順化する。
【解決手段】個人情報の授受する装置間でのプロトコルなどとして手順化された処理として、情報取扱のポリシに関し予め合意し、以降、合意の識別情報の確認を条件として情報授受などのアクセス制御を適用し、確認できない限り情報授受の前段階となる認証処理画面への遷移もブロックするフィルタリングや、確認できない限り情報授受処理が行われないようにフィルタリングするなどにより、個人情報の受渡しに関するポリシの合意とその確認を手順化でき、ポリシ適用の実効性や効率性が改善できる。 （もっと読む）

【課題】情報の受渡しに関する複数のポリシが階層構造をなす場合でも、関連するポリシを適切に処理する技術を提供する。
【解決手段】全社と特定部門、全関係先と個別関係先など、階層関係にある対象にそれぞれ対応するポリシが存在する場合に、対象同士の階層関係を予め関係付けておく。そして、特定部門や個別関係先など任意の対象に対応するポリシについて、そのポリシに対応する対象を基に階層関係での上位対象を特定しそれに対応する相手ポリシとの矛盾の有無などを判定し出力する。 （もっと読む）

【課題】すでにダウンロードしたコンテンツの端末上での閲覧を制限すること。
【解決手段】本発明の閲覧端末制限システムは、コンテンツを閲覧する複数の端末と、端末にコンテンツを配信すると共に、コンテンツを閲覧する端末を制限する閲覧端末制限サーバと、を有する。閲覧端末制限サーバは、コンテンツを閲覧可能な端末数の上限値を登録する端末数制限テーブルと、端末毎に、端末の有効または無効を登録する端末状態テーブルと、端末から端末追加変更要求を受信した場合、端末を端末数制限テーブルに有効として登録しつつ、現在の有効の端末数が上限値を超えないよう制御し、その後、端末に対し、端末が有効である旨を通知するサーバ側制御部と、を有する。端末は、閲覧端末制限サーバから自端末が有効である旨の通知を受信した場合に、コンテンツの閲覧を許可する端末側制御部を有する。 （もっと読む）

【課題】文書の存在証明、さらに詳しくはタイムスタンプ、電子証明書を用いた、証明書ファイルを作成して前記文書を電子的に証明する方法に関し、証明元文書データに証明書ファイルを添付した場合に、その内容を汎用リーダーにて確認することができる、証明方法を提供する。
【解決手段】証明元文書データ１をＰＤＦ文書４に変換し、証明書ファイル５１とともに一つのＰＤＦ形式ファイル５２として一体化させた後に、タイムスタンプ７及び電子証明書６を添付する。
【効果】これにより、証明する文書の内容確認が容易となり、副本を容易に作成することができる。 （もっと読む）

【課題】ＷＳＤＬファイルの流出が生じた場合に、その流出元を特定可能な情報処理技術を提供する。
【解決手段】各種ＡＰＩを提供する情報処理装置は、アプリケーションプログラムに対して利用が許可されたＡＰＩの定義情報を示すＷＳＤＬファイルをアプリケーションプログラム毎に記憶し、アプリケーションプログラムの開発者を特定する開発者情報を記憶し、アプリケーションプログラムに対して、当該アプリケーションプログラムに対応するＷＳＤＬファイルを公開し、Ｗｅｂサービスを介して、第１のアプリケーションプログラムによる第１のＡＰＩの利用を要求するリクエストを受信し、第１のアプリケーションプログラムに対応する第１のＷＳＤＬファイルに第１のＡＰＩの前記定義情報が示されるか否かを判定し、開発者情報を用いて、第１のＷＳＤＬファイルの流出の有無を判定する。 （もっと読む）

【課題】システムへの負荷を軽減するアクセス権の付与を実現することを課題とする。
【解決手段】前記課題を解決するために、本発明は、アクセス権管理装置１であって、ユーザＩＤとサービスＩＤとの組ごとに、アクセス可能な設備機器を対応づけたアクセス権限情報４０１を記憶している記憶部１４と、ユーザとの間で情報を授受するクライアント機器２からの入力により取得したユーザＩＤおよびサービスＩＤに基づいて、アクセス権限情報４０１を用いて、当該ユーザが当該サービスにおいてアクセス可能な設備機器の情報であるアクセス可能設備機器情報を取得し、設備機器４１〜４７を制御する制御機器に対して、アクセス可能設備機器情報に存在する設備機器の制御を要求し、クライアント機器２に対して、制御機器から取得した設備機器の制御結果を表示させるアクセス制御部１０とを備えることを特徴とする。 （もっと読む）

【課題】演算負荷低減と秘匿性を両立し、かつ、負荷と安全性のトレードオフについて、設計者がチューニングをするための指標を与え、かつ、画像データの特性の変化にも対応可能な画像暗号化装置を提供する。
【解決手段】サイズ計算部２０１は、スライスデータのサイズを示すサイズ情報とスライスデータを構成するマクロブロックの数を示すブロック数情報とに基づいて、スライスデータのうち暗号化される部分のデータサイズ単位である暗号化データサイズ２０４と、スライスデータのうち暗号化されない部分のデータサイズ単位である非暗号化データサイズ２０５とを算出する。暗号処理部２０２は、スライスデータを、先頭から交互に暗号化データサイズ２０４の第１データと非暗号化データサイズ２０５の第２データとに分け、各第１データを暗号化して出力する。 （もっと読む）

【課題】変更後のサーバでサービスをシームレスに継続する。
【解決手段】中継プログラムは、コンピュータに、アクセス対象のデータの情報を含むリクエストデータを受信し、社内記憶装置６に格納されるデータごとにデータの公開に係る公開ポリシーを記憶する記憶部１１に記憶された公開ポリシーを参照し、リクエストデータに含まれるデータの公開に制限があるか否かを判定し、公開に制限がない場合に、受信したリクエストデータを変更前ウェブサーバ２に送信し記憶部１１に当該リクエストデータを記憶し、公開に制限がある場合に、記憶部１１に記憶されたリクエストデータのうち、受信したリクエストデータに関連するリクエストデータを取得し、取得したリクエストデータに含まれる変更前ウェブサーバ２の識別情報を変更先ウェブサーバ３の識別情報に変更し、変更後のリクエストデータを変更先ウェブサーバ３へ送信する処理を実行させる。 （もっと読む）

【課題】情報の漏洩を検知することができる携帯端末およびプログラムを提供する。
【解決手段】重要情報取得部２２は、携帯端末の利用者を識別する第１の識別情報をカード記憶部２１から取得し、携帯端末の個体を識別する第２の識別情報を端末記憶部２０から取得する。パターン生成部２３は、重要情報取得部２２によって取得された第１の識別情報および第２の識別情報に基づいてパターンマッチング用のパターンを生成する。情報漏洩監視部２４は、携帯端末の情報送信時の挙動を示す情報を含むログを端末記憶部２０から読み出し、ログに含まれる情報とパターンとのパターンマッチングを行う。 （もっと読む）

【課題】ファイル同一性の確度を推定する際の精度の向上が図れる。
【解決手段】ファイルのファイルパスとデータサイズとを含むファイルの操作ログを記憶した操作ログデータベース４１と、操作ログデータベース４１を参照し、操作ログデータベース４１に記憶された複数の操作ログから指定ファイルの操作ログ及び比較対象ファイルの操作ログを抽出する抽出部５１と、指定ファイルのファイルパスと比較対象ファイルのファイルパスとを比較すると共に、指定ファイルのデータサイズと比較対象ファイルのデータサイズとを比較する比較部５２と、ファイルパス同士の比較結果とデータサイズ同士の比較結果とに基づき、指定ファイルと比較対象ファイルとが一致するファイル同一性の確度を算出する算出部５３とを有する。 （もっと読む）

【課題】オープンな環境においてデータベース内のデータを利用に適した形で適切に秘匿する。
【解決手段】本方法は、第１データ格納部に格納されている２次元以上のオリジナルマトリクスと同一形状のマスクマトリクスにおいて各次元方向についての集計結果が所定値になるようにマスクマトリクスにおける各要素のマスク値を生成するステップと、オリジナルマトリクスとマスクマトリクスとを加算して、マスク化マトリクスを生成するステップと、マスク化マトリクスを、複数のユーザのコンピュータからのデータを蓄積する第２のコンピュータに送信するステップとを含む。 （もっと読む）