【課題】処理能力を向上したセキュリティサーバシステムを提供すること。
【解決手段】ネットワークを介して送られる要求に応じてコンテンツを提供する第１のサーバシステムと、第１のサーバシステムよりもネットワークを経由した攻撃に対する強度が強く、ネットワークを介して送られる要求に応じてコンテンツを提供する第２のサーバシステムと、ネットワークを介して提供するコンテンツを受け付ける受付部と、ネットワークを経由した攻撃の影響を受け得るコンテンツ内容を示す脆弱情報を含む判定テーブルと、脆弱情報に基づき、受付部が受け付けたコンテンツについてネットワークを経由した攻撃に対する脆弱性の有無を判定する判定部と、判定部の判定結果に応じて、受付部が受け付けたコンテンツを提供候補として第１のサーバシステムまたは第２のサーバシステムのいずれかに格納するファイル制御部と、を具備する。 （もっと読む）

【課題】記憶装置を過剰に消費することなくファイルを秘匿することを課題とする。
【解決手段】ファイル管理装置は、階層化されたＲＯＬＥと、ユーザ端末のＩＤ及びパスワードとを管理し、さらに、各ＲＯＬＥに対応する公開鍵及び秘密鍵を生成する。また、ファイル管理装置は、ＩＤ及びパスワードを利用した認証処理後に、ファイルのアップロード、ダウンロード、移動或いは削除の要求を受け付けた場合に、該当するＲＯＬＥに対応する公開鍵で暗号化処理を実行するとともに、該当するＲＯＬＥに対応する秘密鍵を利用した復号処理を実行する。 （もっと読む）

【課題】 本発明は、サーバ装置に管理されているオペレーティングシステム資源情報のうち、所望のオペレーティングシステム構成部品を選択的にクライアント装置に送信することにより、ユーザの要求に応じたオペレーティングシステムを生成することができる情報生成システム及びその方法を提供することを目的とする。
【解決手段】 サーバ装置２０に管理されているオペレーティングシステム資源情報及びアプリケーション資源情報のうち、所望のオペレーティングシステム構成部品及びアプリケーションを選択的にクライアント装置３０に送信する。 （もっと読む）

【課題】排他的かつ選択的な複数の属性情報が存在する場合でも、詳細なアクセス制御を効率的に実現させる。
【解決手段】アクセス制御装置２０においては、資源に対するアクセス要求により開始した資源アクセスイベントを保留しておき、複数段のアクセス制御ポリシを順次用い、アクセス制御ポリシ毎に、属性情報の取得と当該取得した属性情報に基づくアクセス決定とを順次実行し、全てのアクセス決定の結果が許可を示すとき、資源アクセスイベントの保留を解除し、資源へアクセスする。 （もっと読む）

【課題】権限付与の承諾を受ける者がアカウントを提示しなくても、権限を有する利用者が、簡易な方法で、ミス無く安全に、承諾を受ける者に権限付与を承諾する。
【解決手段】Ｗｅｂサービスサーバ１０は、利用者（承諾者）端末２０からの要求に応じて、仮チケットを生成し、利用者端末２０に送信する。利用者端末２０は、代理で利用する権限の付与を承諾したい相手（承諾受領者）端末３０に仮チケットを送信する。承諾受領者端末３０は、Ｗｅｂサービスサーバ１０に、仮チケットを送信する。Ｗｅｂサービスサーバ１０は、自身が発行した仮チケットであるかを同定した後、仮チケットを送信した者が承諾受領者として正しいかを利用者に確認し、承諾受領者が正しい者であることが確認できた場合は、認証チケットを生成し、承諾受領者端末３０に送信する。承諾受領者端末３０は、認証チケットを用いてＷｅｂサービスサーバ１０にアクセスする。 （もっと読む）

【課題】多階層システムにおいて不正アクセスに関する通信シーケンスの特定を効率的に支援すること。
【解決手段】抽出手段１ｂは、通信履歴記憶手段１ａに記憶された情報処理装置２，３，４間の通信履歴に基づいて、各情報処理装置間でなされた不正アクセスに関する通信につきシーケンス候補５を含む複数のシーケンス候補を抽出する。評価手段１ｃは、通信履歴記憶手段１ａに記憶された通信履歴のうち、抽出手段１ｂが抽出した各シーケンス候補に対応する第１の通信履歴を除いた第２の通信履歴により復元できるトランザクションの正常性に基づいて、各シーケンス候補が不正アクセスであることの確度を示す評価値を算出し出力する。 （もっと読む）

【課題】複数のユーザが同時に使用可能な情報処理装置に接続されるＵＳＢストレージデバイスを通じて、認証されたローカルユーザの情報等がリモートユーザによって不正利用されることを抑制する。
【解決手段】情報処理装置の筐体をあけることなく着脱可能な記憶媒体は、自由領域と制限領域を備える。自由領域は、情報処理装置に対して直接的にログインしているローカルユーザと、情報処理装置に対してネットワークを介して他の情報処理装置から間接的にログインしているリモートユーザとの双方に情報の読み書きを許可された記憶領域である。制限領域は、情報処理装置または記憶媒体において実行される個人認証処理により認証されたローカルユーザに情報の読み書きが許可され、個人認証処理により認証されなかったローカルユーザおよびリモートユーザによる情報の読み書きが制限された記憶領域である。 （もっと読む）

【課題】 放送チャンネルから受信したコンテンツに対する使用制限を記述する使用規則情報の生成方法を提供する。
【解決手段】 方法は、ａ）放送チャンネルからコンテンツ及びコンテンツの保護に関するコピー制御情報を受信する段階と、ｂ１）コピー制御情報がｃｏｐｙ ｏｎｃｅである場合、受信装置がコンテンツに対して行うことができる動作のうち、コンテンツの一回的な使用であるリアルタイム再生及び保存動作のみが許容されるように、使用規則情報を生成する段階と、ｂ２）リアルタイム再生あるいは保存動作が行われた後、使用規則情報を、受信装置に保存されているコンテンツを再生する保存再生、並びに受信装置においてリアルタイムで再生されているコンテンツ又は受信装置に保存されているコンテンツの移動、マイグレート、エクスポート、及び編集動作のみが許容されるように変更する段階とを含む。 （もっと読む）

【課題】ラベリング管理システムに係わり、対象として複数のグループ（複数の企業等）を有する場合に、文書ファイルに対するラベル付与ルール等の統一を可能とする。
【解決手段】本システムは、ラベリング管理部１１を持つＡＳＰサーバ１０を含んで成るサービス部１００を有し、複数の企業（グループ）等の各々のシステム（複数のユーザの端末２０を含む）に対して、文書ファイルにユーザによりラベルを付与するラベリングに関するサービスを提供する。端末２０のラベリング処理部２１は、ＡＳＰサーバ１０にアクセスしつつ、グループでの統一のテンプレート情報（ラベルの定義の情報を含む）を設定する処理と、当該ユーザの端末に適用するテンプレート情報を取得する処理と、当該端末の文書ファイルに対して、適用テンプレート情報に基づき、ユーザにより選択されるラベルの情報を付与する処理とを行う。 （もっと読む）

【課題】
配信用署名が添付された時間取得先サーバ情報を、配信用ルート証明書を持たない視聴端末でも検証して安全に利用可能とするための機能を持ったダウンロード端末等を提供する。
【解決手段】
ダウンロード端末５００は、時間取得先情報１１３に含まれる公開鍵証明書を配信用ルート証明書１５１で検証し、検証が成功した場合、公開鍵証明書に含まれる公開鍵と時間取得先ＵＲＩと署名値から署名の妥当性を検証し、署名検証が成功した場合、ダウンロード端末５００はメディア用秘密鍵５２５と時間取得先ＵＲＩからメディア用署名値ＮＳを生成し、時間取得先ＵＲＩ、メディア用署名値ＮＳ、前記メディア用秘密鍵と対となる公開鍵を含むメディア用公開鍵証明書、の組を、時間取得先情報として記録媒体５１１に書き出す。 （もっと読む）

【課題】着脱可能に装着される外部記憶装置に画像データを記憶させることが可能な画像形成装置において、外部記憶装置に記憶させた画像データのセキュリティ性を低下させることなく、画像形成装置のデータ形式の画像データを他の装置においても利用可能にすること。
【解決手段】装着された外部記憶装置に対して前記画像形成装置において画像データを取り扱う場合に用いられるデータ形式で画像データを記憶し、端末装置において実行されるアプリケーションにおいて、画像データの利用を制限するための制限情報を記憶し、更にアプリケーションを端末装置に転送するアプリケーション転送する画像形成装置と、制御部がアプリケーションを実行して画像データを利用する場合に、制限情報に基づいて画像データの利用の可否を判定する端末装置とを有する。 （もっと読む）

【課題】モジュールの使用権限を適切に管理できるようにしつつ、その管理に用いるアクセスキーを、複数の装置の間で容易に移動させられるようにする。
【解決手段】 貸し出すアクセスキー及び貸出先装置を特定した貸出指示があった場合に（Ｓ３１）、その貸し出すアクセスキーについて、貸出元装置がマスタアクセスキーとスペアアクセスキーの両方を記憶していることを条件に（Ｓ３２）、そのスペアアクセスキーを上記貸出先装置に移動させ（Ｓ３３，Ｓ３４）、返却するアクセスキー及び返却先装置を特定した返却指示があった場合に、返却元装置が対応するマスタアクセスキーを記憶しておらず、返却先装置が対応するマスタアクセスキーを記憶していることを条件に、返却するアクセスキーについてのスペアアクセスキーを上記返却先装置に移動させるようにした。 （もっと読む）

【課題】クライアント端末へのライセンス発行に係る処理を適切に行う。
【解決手段】ライセンス発行システム１において、クライアント端末１０がライセンス発行要求を送信したにもかかわらずクライアント端末１０においてサーバ２０からのライセンスが取得できなかった場合、クライアント端末１０は最初に送信したライセンス発行要求と同様のキー情報が含まれたライセンス発行要求をサーバ２０に対して送信する。そして、サーバ２０では、初回のライセンス発行要求に含まれるキー情報をキー情報格納部２３に格納しておき、これと２回目のライセンス発行要求に含まれるキー情報とが一致することを確認して、ライセンスを改めて発行する。クライアント端末１０では、ライセンスを取得した後はライセンス発行情報に含まれるキー情報が削除される。 （もっと読む）

【課題】デジタルホストコンテンツから埋め込まれた電子透かしを検出する装置の動作を行わせる方法を提供する。
【解決手段】デジタルホストコンテンツを受け取り、透かしの存在を調べる。埋め込まれた透かしの検出に応答し、埋め込まれた透かしの値、タイプ、密度または間隔に従って、１つ以上のシステムの応答が実施される。これらの応答により、条件付きでシステムが通常の動作に復旧ができ、システムが通常の動作に復旧することが禁止され、デジタルホストコンテンツの品質の劣化が禁止され、またはデジタルホストコンテンツのセキュリティ状態が変化し、希望するシステムの条件を満たさない弱い透かしの抽出に応答し、抽出動作は強い透かしの検出ができるように修正され、拡張される。 （もっと読む）

【課題】無線識別システムを利用した陳列された品物の情報確認方法等を提供する。
【解決手段】ユーザーのモバイルリーダーが売場内に進入すれば、売場内のローカルサーバーがＯＩＳサーバーの位置情報と認証用の値とを含んだ認証書をモバイルリーダーに伝送する段階と、品物に付着されたタグが、モバイルリーダーから品物のＩＤを要請される段階と、ＩＤの要請を受信したタグが、タグのＩＤを認証用の値に暗号化した情報をモバイルリーダーに伝送する段階と、認証書内の位置情報によるＯＩＳサーバーが、タグのＩＤを暗号化した情報及び認証用の値をモバイルリーダーから受信する段階と、ＯＩＳサーバーにモバイルリーダーから受信した認証用の値がデータベースに存在すれば、ＯＩＳサーバーがタグのＩＤに該当するデータをデータベースから検索してモバイルリーダーに伝送する段階とを含む無線識別システムを利用した陳列された品物の情報確認方法を提供する。 （もっと読む）

【課題】モジュールの使用権限を適切に管理できるようにしつつ、その管理に用いるアクセスキーを、複数の装置の間で容易に移動させられるようにする。
【解決手段】 貸し出すアクセスキー及び貸出先装置を特定した貸出指示があった場合に（Ｓ１１）、その貸し出すアクセスキーに貸出元装置を示す識別情報が付加されていないことを条件に（Ｓ１２）、その貸し出すアクセスキーに貸出元装置を示す識別情報を付加して上記貸出先装置に移動させ（Ｓ１３〜Ｓ１５）、返却するアクセスキーを特定した返却指示があった場合に、その返却するアクセスキーに貸出元装置を示す識別情報が付加されていることを条件に、その貸出元装置を示す識別情報を削除すると共に、上記返却するアクセスキーを、そのアクセスキーに付加されていた識別情報が示す貸出元装置に移動させるようにした。 （もっと読む）

【課題】ユーザ認証を行う際に、簡易な構成で、画像データの漏洩を防止し、高いセキュリティを実現できる画像形成装置を提供する。
【解決手段】画像形成装置１は、画像データを登録する画像記憶部１６０と、画像形成装置１を使用するユーザを認証する第１の認証手段と、認証されたユーザに対して画像データへのアクセス権限の有無を判定する判定手段と、判定手段による判定結果に基づいて画像データにアクセスするユーザを認証する第２の認証手段とを備え、これら第１の認証手段、判定手段、及び第２の認証手段は、ＣＰＵ１０により実現される。第２の認証手段は、判定手段によりユーザにアクセス権限が有ると判定された場合、ユーザの認証情報を入力するための認証情報入力画面を表示させ、判定手段によりユーザにアクセス権限が無いと判定された場合、認証情報入力画面を非表示とする。 （もっと読む）

【課題】 種々の制約がある専用機器に対しても柔軟に組み込むことができ、複数種類の専用機器に対しても柔軟にサービスが行えるコンテンツ配信技術を提供する。
【解決手段】 通信ライン４を介して、コンテンツ管理サーバ５と、少なくとも一つのコンテンツ配信サーバ６と特定用途向けの処理装置である利用者端末２とを備え、利用者端末にコンテンツ配信処理プログラム１０をインストールし、このプログラムを用いて、コンテンツ管理サーバとコンテンツ配信サーバとの間で情報授受を行って、利用者端末で購入されたコンテンツを当該利用者端末に配信し、プログラムと利用者端末との間でのコンテンツの購入に伴う授受情報は当該コンテンツを購入したことの証明のみとして、当該コンテンツの配信期間及び配信本数の管理はコンテンツ管理サーバが実行する。 （もっと読む）

【課題】アプリケーションの異常性を判定することができるアプリケーション判定システムおよびプログラムを提供する。
【解決手段】パーミッションリスト記憶部１１は、アプリケーションの種別を示す第１の種別情報と、当該第１の種別情報が示す種別の正常なアプリケーションが機能およびデータにアクセスする権限を示す第１の権限情報とを対応付けて記憶する。パーミッション抽出部１２は、第２の権限情報を含む判定対象のアプリケーションの実行ファイルから第２の権限情報を抽出する。パーミッション比較部１３は、判定対象のアプリケーションに対応する第２の種別情報と一致する第１の種別情報に対応する第１の権限情報と、抽出された第２の権限情報とを比較する。判定部１４は、権限比較部が行った比較の結果に基づいて、判定対象のアプリケーションが異常であるか否かを判定する。 （もっと読む）

【課題】クラウドコンピューティングを提供する計算機システム、アクセス制御を効率よく管理する。
【解決手段】クラウドコンピューティングを提供する複数の計算機と、前記複数の計算機が所定のリソースにアクセスするアクセス制御情報を管理するアクセス制御管理サーバとが通信線を介して接続されてなる計算機システムのアクセス制御情報管理方法であって、前記アクセス制御管理サーバは、前記アクセス制御情報の一部が共通する計算機を同一のドメインに分類し、前記ドメインに分類された計算機の内、前記アクセス制御情報の他の一部が共通するアクセス制御情報を有する計算機をサブドメインに分類し、前記複数の計算機を階層的に管理する。 （もっと読む）