【課題】 リソース追加可能で、且つコストを抑制しリソースの複製を防止するリソース保護システムを提供する。
【解決手段】 印刷装置１００は暗号化識別情報２０１を配布サイト３００へ送信する。印刷装置１００は暗号化リソースを受信する。印刷装置１００はリソース公開鍵２０３で暗号化リソースを復号する。印刷装置１００は鍵ペアを生成する。印刷装置１００はリソースを印刷装置私有鍵１６１で暗号化し印刷装置公開鍵１６１と共に格納する。印刷装置１００は暗号化リソースを印刷装置公開鍵１６２で復号する。配布サイト３００は暗号化識別情報２０１を受信する。配布サイト３００は暗号化識別情報２０１を識別情報公開鍵３２３で復号する。配布サイト３００はデータベース３２４を読み、識別情報に対するリソースの使用権の有無を判別する。配布サイト３００は暗号化リソースを印刷装置１００に送信する。 （もっと読む）

【解決手段】
暗号・復号鍵がメディア自体に保存されており、外部デバイスに実質的にアクセス不可能であれば、所有権の所有者は、メディア内のコンテンツへのアクセスを管理し易くなる。適切な証明書を有するそうしたホストデバイスのみが、鍵へのアクセスが可能である。メディアに保存されたデータへのアクセスに関して、（例えば、様々な権限のあるエンティティに対して）様々なパーミッションを与えるといったアクセスポリシーを保存可能である。上記２つの機能の組み合わせを組み込んでいるシステムは特に有利である。一方、コンテンツ所有者または所有権者は、外部デバイスに実質的にアクセス不可能で、同時にメディア内のコンテンツへのアクセスに関して様々な権利を与える能力を備えた鍵を使用することにより、コンテンツへのアクセスを制御する能力を有する。このようにして、外部デバイスがアクセスした場所であっても、それらによるアクセスが、ストレージメディアに記録されたコンテンツ所有者または所有権者によって設定された様々なパーミッションに従うようにすることができる。上記機能がフラッシュメモリで実行された場合、コンテンツ保護に特に有用なメディアが提供される。多くのコンピュータホストデバイスは、ファイル形式でデータの読み出しおよび書き込みを実行するが、多くのストレージデバイスはファイルシステムを認識しない。ホストデバイスはキーリファレンスまたはＩＤを提供し、これに応じてメモリシステムは、それによってメモリが暗号プロセス用の鍵値の生成および使用に対して完全で排他的な制御を維持するハンドルとして使用される鍵ＩＤに関連した鍵値を生成し、ホストはファイルの制御を維持する。 （もっと読む）

【課題】特定のグループ内でのコンテンツの利用を可能にすると共に、グループ員が利用可能な制限されたデジタル機器の範囲内でのコンテンツの復号を可能とする。
【解決手段】ネットワークを介して接続される、コンテンツに関する管理情報及び配信されるコンテンツの鍵を管理するサーバ１と、このサーバと通信を行ってコンテンツを利用するための鍵を取得する複数の携帯端末２０１と、携帯端末により取得された鍵を用いて、許可されたコンテンツの再生を行う再生装置２１１とを有するシステムで、さらに、サーバ１は、予め登録された特定の関係にある複数人にコンテンツの利用を許容するために特定の複数人のために付与されたグループＩＤ及び複数人が利用する携帯端末２０１に固有のＩＤ（携帯固有ＩＤ）を登録するライセンス管理テーブルを含むＤＢ１２を有する。 （もっと読む）

本発明は、コンテンツを妨害するためにポータブル記憶媒体に備えられた手段に対し、その解除を可能にする方法、メディア再生機（10）及びポータブル記憶媒体（8）、並びにポータブル記憶媒体上のコンテンツを妨害する手段の解除を可能にする方法、サーバ（36）及びコンピュータプログラムに関する。メディア再生機は媒体の識別子（ＤＩＤ）及びメディア再生機識別子（ＰＩＤ）を取得し、少なくともこれらの識別子に基づいて中間暗号鍵（Ｉ_Ｋ）を生成し、且つ中間暗号鍵をサーバ（36）に送信する。そして、サーバは少なくとも中間暗号鍵を用いて解除鍵（Ｕ_Ｋ）を暗号化し、暗号化された解除鍵（［Ｕ_Ｋ］_Ｅ）を再生機に送信する。そして、再生機は、媒体に備えられたコンテンツの知覚を妨げる手段が解除されるように、少なくとも中間暗号鍵を用いて解除鍵を解読する。
（もっと読む）

【解決手段】
モバイルストレージデバイスは、異なるレベルにあるノードを有する少なくとも1つの階層的ツリーを生成できるシステムエージェントを、備えることができ、これにより、対応するエンティティによるメモリに記憶されたデータへのアクセスをコントロールしている。ツリーのそれぞれのノードは、メモリデータにアクセスするための対応するエンティティの許可を指定する。それぞれのツリーのノードにおけるパーミッションは、同じツリーの内での、より高い、より低い、あるいは同じレベルのノードにおけるパーミッションと、所定の関係を有する。したがって、モバイルストレージデバイスは、既に作られたツリーなしに完成され、これにより、デバイスの購入者には、購入者が想定しているアプリケーションに適した階層的ツリーを生成する際に、自由裁量がある。あるいは、モバイルストレージデバイスは、ツリーが既に生成された状態で完成することもでき、これにより、購入者は、ツリーを生成するというような煩わしさを受けずにすむ。どちらの状況でも、デバイスが作成された後、ツリーのある機能を、固定することができ、さらに変更や部分変更することができないほうが好ましい。ツリーのある機能を、固定することができる。これにより、コンテンツオーナーによる、デバイス中のコンテンツへのアクセスに対するより優れたコントロールを、提供する。したがって、ある実施形態では、好ましくは、システムエージェントは無効とすることができ、これにより、追加のツリーを生成することができないようにできる。 （もっと読む）

【課題】 オリジナル情報と、そのオリジナル情報に対して修正や加筆されたコメント情報とを別個に管理することにより、修正や加筆が行われた後においても過去の履歴情報の閲覧を可能とする。
【解決手段】 オリジナル情報が格納される第１の記憶装置１１と、コメント情報が格納される第２の記憶装置１２と、ネットワーク４を介して接続される端末装置２から情報配信要求を受信した場合に、この情報配信要求に基づいて、第１の記憶装置１１及び第２の記憶装置１２からオリジナル情報及びコメント情報を読み出す読出し部１３１と、読み出された情報を端末装置２に送信するとともに、上記情報を受信した端末装置２において、コメント情報が書き込まれた場合に、そのコメント情報を端末装置２から受信する通信装置１４と、このコメント情報を第２の記憶装置１２段に書き込む書き込み部１３２とを備える。 （もっと読む）

【解決手段】
モバイルストレージデバイスの中には、コンテンツ保護が保護領域へのアクセスが事前認証を必要とする別々の領域にメモリを分割することにより得られるものがある。当該特徴により何らかの保護が提供されるが、違法な手段でパスワードを取得したユーザから保護するものではない。このように、本発明の他の態様は、メカニズムまたは構造がメモリを複数のパーティションに分割するために提供し得るものであり、少なくともパーティションにおけるデータの中には、鍵を用いて暗号化することが可能なものがあるという認識に基づいており、結果として、複数のパーティションの幾つかにアクセスするのに必要な認証に加えて、一つ以上の鍵へのアクセスがこうしたパーティションの暗号化されたデータの復号に必要となる。幾つかのアプリケーションでは、ユーザが一つのアプリケーションを使用してメモリシステムにログインすることが可能であり、その後、再度ログインすることなく保護コンテンツにアクセスするために、異なるアプリケーションを使用可能である点が、さらに便利であるかもしれない。こうしたイベントでは、ユーザが複数回数のログインを必要とせずに、異なるアプリケーション（例えば、音楽プレーヤ、Ｅメール、移動体通信等）を経由して当該コンテンツにアクセス可能となるように、当該方法でアクセスを望むコンテンツのすべてが第１のアカウントに関連付けられていてもよい。そして、異なる認証情報セットは、異なる複数アカウントが同一ユーザまたはエンティティに設定されている場合であっても、第１のアカウントとは異なるアカウントに存在する保護コンテンツにアクセスするためのログインに使用してもよい。 （もっと読む）

【課題】 ファイル管理装置の機能を拡張することなく、ファイルへのアクセスを制御することが可能なファイル管理装置を提供する。
【解決手段】 保存対象となるコンテンツと、コンテンツを管理するためコンテンツに付加されたメタ情報とを含むファイルを管理するファイル管理装置に対し、コンテンツの利用の制限にかかる情報である制限情報を含む属性情報を、複数のファイルについてコンテンツとは別に保存するメタ情報テーブル２０３、コンテンツの利用が要求されたとき、メタ情報テーブル２０３によって保存されている制限情報に基づいて、利用の要求があったコンテンツの利用を制限するメタ情報管理プログラム２０２とを設ける。 （もっと読む）

使用者によるインターネット上に存在する自分の情報管理及びその利用の制限するため、複数個存在するＩＤ管理サーバに貯蔵された個人情報を使用者が一つの窓口を通じて管理し、個人情報の利用を制御するインターネット上における個人情報の管理及び保護システム及び方法を提供する。インターネット上の使用者の個人情報を貯蔵して提供する複数のＩＤ管理サーバに貯蔵された個人情報をＩＤ情報検索サーバと個人情報保護サーバを用いて、個人情報の管理と個人情報に対するアクセス制御を実行することで、個人情報を管理する使用者の便利さを図り、個人情報に対するアクセス制御を通じて個人情報の保護を図ることができる。
（もっと読む）

【課題】 外部メモリを接続した場合にも内部メモリのデータにアクセスを許可してメモリ容量の拡張をはかった無線ＩＣタグを提供する。
【解決手段】 接続装置８００を介して接続される１以上の外部メモリ７０２・７０３のメモリサイズ情報１１４、１１５をチェックし、外部メモリ７０２・７０３を内部メモリ７０１と同じメモリ空間上に割当てるメモリコントローラ６００を備えた無線ＩＣタグ。
メモリコントローラは、タグリーダからユーザ識別情報を含む質問波を受信し、いずれかのメモリに格納されたアクセス権限情報を参照してアクセス権の制限を行うことを特徴とする無線ＩＣタグ。 （もっと読む）

【解決手段】
記憶媒体に記憶されたツリー構造は、アクセス後であっても、エンティティが行うことに対するコントロールを提供する。ツリーのノードは各々、ツリーのノードのようなものを通じて得たエンティティによるパーミッションを指定する。いくつかのツリーには異なるレベルがある。そのツリーのあるノードにおけるパーミッションは、同じツリーのより高い、より低い、あるいは同じレベルの他のノードにおけるパーミッションと所定の関係を有する。エンティティに、ノードのそれぞれにおいてそのように指定されたパーミッションに適合することを要求することによって、本願のツリー機能は、ツリーが、異なるレベルを有するか否かにかかわらず、どのエンティティがアクションをとることができるか、そして、エンティティのそれぞれがどのアクションをとることができるかをコンテンツオーナーが、コントロールすることを可能にする。モバイル記憶媒体によって提供され得る商品価値を向上させるために、モバイルストレージデバイスが一つ以上のアプリケーションを同時にサポートできることが望ましい。二つ以上のアプリケーションが、モバイルストレージデバイスに同時にアクセスしている場合、二つ以上のアプリケーションのオペレーションを分離し、ここではクロストークとよぶ現象において、それらが他方と干渉しないようにすることが重要であろう。好ましくは、二つ以上の階層的ツリーが、メモリへのアクセスをコントロールする。それぞれのツリーは、異なるレベルにノードを有しており、これにより、対応するセットのエンティティによるデータへのアクセスをコントロールしている。ここでは、それぞれのツリーのノードが、メモリデータにアクセスするための対応するエンティティのパーミッションを指定している。ツリーのそれぞれのノードにおけるパーミッションは、同じツリーのより高い、あるいはより低い、他のノードにおけるパーミッションと所定の関係を有する。ツリーの少なくとも２つの間には、クロストークはないことが望ましい。 （もっと読む）

【課題】予めワークフロー経路を網羅的に定義せず、尚且つ、過去に関係した帳票に関しては、たとえ所有権を失っても最後まで参照可能とする制御を実現すること。
【解決手段】回付の対象である帳票と、帳票の回付先を表現する回付箱と、帳票が回付される毎に回付箱への参照を追加保持する回付履歴一覧と、回付箱のアクセス権限及び帳票のアクセス権限を決定するための条件要素となるアクセス権限一覧と、該アクセス権限一覧の構成要素である、ユーザと、グループと、回付箱のアクセス権限を取得するための回付箱アクセス権限取得部と、回付箱のアクセス権限を設定するための回付箱アクセス権限設定部と、帳票のアクセス権限を取得するための帳票アクセス権限取得部とを有することを特徴とする。 （もっと読む）

【課題】 アクセス制限がある文書管理システム環境において検索結果の取得上限を伴う検索を行なう場合でも、検索漏れを簡易な処理により抑制する。
【解決手段】 検索処理制御モジュール（６０）は、検索取得数が多い場合には検索条件編集サブモジュール（６２）を利用し、検索取得数が少ない場合には検索結果フィルタリングサブモジュール（６１）を利用する。検索条件編集サブモジュール（６２）は、ユーザから与えられた検索条件の検索範囲を検索ユーザがアクセス可能な文書識別子集合の論理和条件式に変換する。変換後の検索条件を用いた、検索モジュール（７０）の検索結果は、アクセス権チェック済みの結果であり、ユーザへそのまま提示できる。他方、検索結果フィルタリングサブモジュール（６１）は、キーワードによる検索条件を用いた検索結果に対して、現ユーザがアクセス可能な検索範囲内の文書識別子にフィルタリングし、ユーザへ提示可能にする。 （もっと読む）

【課題】 安全性を確保しながら既存の帳票に用いたデータを再構築して新たな帳票の作成管理を行える帳票作成管理システムを提供する。
【解決手段】 データベース２〜４に所定の形式で記憶されている帳票用のデータを抽出して、この抽出されたデータを用いて所定の形式と異なる任意の形式の帳票データを作成してサーバー１のデータファイル内に記憶するシステムであって、サーバー１にアクセス可能なユーザーに対して、前記帳票データ及び／またはデータファイルへのアクセス権を階層的に設定すると共に、設定されたアクセス権の範囲の帳票データ及び／またはデータファイルのみを、アクセス権の設定されているユーザーに対して、その階層に応じてそれぞれ表示／出力／保存の可否を可能とした。 （もっと読む）

【課題】 コンテンツファイルとコンテンツの付随情報を蓄積しているサーバ機器に対して、ネットワークにより接続された別の端末からコンテンツの付随情報の修正を行う場合において、サーバ機器が修正を許可する情報項目を区分けする手段がなく、無秩序にコンテンツの付随情報の修正が行われる危険性があった。
【解決手段】 コンテンツの付随情報において、修正を許可する項目と許可しない項目とを明確に区別する手段を有すると共に、リモート操作を行う別の端末に対して明示するための仕組みを提供することで、上記課題を解決することが可能となる。 （もっと読む）

【課題】 建造物への入退室管理と連携して、ユーザに対するコンピュータ端末使用の認証をユーザに負担をかけることなく簡単に行うことがユーザ認証システム。
【解決手段】 サーバのファイルシステム中のフォルダ毎に、アクセスするのに必要な認証手段の種類が予め定義された認証レベル記憶手段と、コンピュータ端末が設置される各部屋の出入り口に設けられ、各部屋に対するユーザの入退室を許可するとともに、各部屋に在室しているユーザの情報を記憶しておく入退室管理手段と、認証レベル記憶手段に記憶されている認証手段の種類を参照して、対象のデータアクセスの認証に必要な認証手段の種類を取得し、この取得した認証手段の種類のうち、データアクセスに用いるコンピュータ端末が設置された場所に到達するまでに通過した出入り口における認証手段を除く認証手段によりユーザの認証を行うアクセス認証手段とを備える。 （もっと読む）

【課題】データ処理装置に適用される資源管理システム及び方法において、異なる使用情況に応じて資源を有効に管理し、資源の使用内容を記録し、使用者による資源管理メカニズムの不当な破壊を回避する。
【解決手段】応用プログラムの始動メカニズムを介して、特定の応用プログラムの呼び出しに際して管理受入れの応用プログラムを制御するための管理メカニズムを始動させ、該管理メカニズムが権限判定メカニズムによって判定される使用者権限に基づいて該応用プログラムを管理することにより、該応用プログラムに対応する該データ処理装置の周辺装置を管理する。これによって、該データ処理装置のソフト・ハードウェアの増加もなく、資源管理を多面的にカスタマイズ的に達成することができる。 （もっと読む）

【課題】社内ネットワークに接続した装置に蓄積されているファイルやフォルダのうち外部に公開しても差し支えのないものだけを公開することができることを可能とするプロキシサーバ装置を提供すること。
【解決手段】アクセスを許可するファイルの条件とアクセスを許可するＬＡＮ２内の装置４乃至６又はフォルダの位置情報とを登録するテーブルＴ１、Ｔ２と、テーブルＴ２に登録された位置情報の装置又はフォルダに収容されているファイルから、テーブルＴ１に登録されたファイルの条件に合致するものを抽出する。抽出したファイルへアクセスするためのＵＲＬを記述したＷＥＢページＷ１、Ｗ２を生成し、これをＬＡＮ内のファイルへのアクセスを要求するＬＡＮ外の要求元へ送信する送信手段と、を備えるプロキシサーバ装置１。 （もっと読む）

【課題】
適切なアクセス権の設定を可能とし、その上で作業効率を向上できるアクセス制御システム及びアクセス制御プログラムを提供し、利用者の満足度を向上させる。
【解決手段】
アクセス制御システムに、利用者に関するデータを記憶して非接触で通信可能な非接触記憶媒体から上記データを読取る非接触読取手段を備え、該非接触読取手段による上記データの読み取りによって利用者のアクセス権を取得し前記アクセス可否を決定する構成とし、前記制御手段が実行する処理として、前記非接触読取手段により非接触通信領域内の複数の非接触記憶媒体から複数の利用者のアクセス権を取得した場合に、いずれかの利用者がアクセス権を有しているファイルであればアクセス許可するように許可範囲を拡大する許可範囲拡大処理を備えた。 （もっと読む）

【課題】分類構造に係る処理について、ユーザによる指示権限を制御する。
【解決手段】
格納構造としての通常キャビネット２３０に格納されたファイルは、設定された分類構造としての分類ビュー２０４に分類されている。分類ビューには、ユーザによる指示権限を制御する手段として、分類ビューアクセス権リスト２２０が設けられており、この分類ビュー以下の参照権をユーザＸ，Ｙに限定している。ユーザＺは、通常キャビネットの側では文書Ｂ２５０に対する参照権を有しているが、この分類ビュー以下の参照権がないため、分類された文書Ｂ２１６にアクセスできない。また、分類ビュー以下の分類フォルダ２０８，２１０，２１２にもアクセスすることができない。 （もっと読む）