【課題】本発明は、ユーザに対してデータへのアクセス権限を制限する手段を伴う、データを記憶するためのメモリを備える装置及び方法に関する。
【解決手段】とりわけ、本発明に係る装置は、データに対するアクセス制御のための権限の開示のために、設けられる。例えば、どの人が、即ち認証で与えられるどのユーザ名が現下スーパーアドミニストレータ権限を有するかが、あらゆる人に明白である。アクセス制御の更なる好適な実施形態では、ユーザは、権限の独立した継承が許可される。このようにすることにより、管理者は追加のユーザに権限を割り当てる必要がないので、権限管理は相当程度まで簡素化される。更に、権限を許可することに対し、若しくは権限を失効することに対し管理者が必要とされない権限制御の一時的処理が、設定されている。 （もっと読む）

少なくとも２つの異なるデータ処理ユニット（１０，１２，１４）を備えたシステムのためのコンピュータ制御型権利マネージメント方法において、中央権利マネージャ（１６）が設けられている。この中央権利マネージャ（１６）は、データ処理ユニット（１０，１２，１４）のために定められているデータに対応づけられている権利情報を管理し、これらの権利情報に依存して各データ処理ユニット（１０，１２，１４）のために定められているデータの利用を許可する。
（もっと読む）

【課題】 Ｗｅｂサイト上のコンテンツによってセキュリティレベルが異なり、かつ、ユーザによってアクセスを許可するセキュリティレベルが異なる場合に、ユーザを層別してアクセス権限を区別することができるコンテンツ配信システム、コンテンツ配信方法及びそのプログラムを提供する。
【解決手段】 セキュリティレベル判定部１０２が管理者端末４００からのデータのセキュリティレベルを判定し、判定したセキュリティレベルにより、管理者端末４００からのデータを振り分けてサーバ１０３，１０５，１０７に保管する。コンテンツ提供時に、アクセス権限判定部１１０は、ユーザがログインしたとき入力したユーザＩＤに基づいて、ユーザ情報データベース１０９からユーザのアクセス権限レベル情報を取得し、このユーザのアクセス権限レベル情報に基づいて、ユーザに提供するコンテンツデータを決定する。 （もっと読む）

本発明は、保護者による制御レベル（ＰＣＬｉ）のセット間から選択された現在の保護者による制御レベル（ＣｕｒｒｅｎｔＰＣＬｉ）に基づいて保護者による制御アクセス段階（１０４）を有する、情報伝達媒体再生装置からサーバコンテンツへのユーザアクセスを制御する方法に関し、この方法は、ａ）サーバアドレスのリスト（Ｌｉｓｔｉ）を前記保護者による制御レベル（ＰＣＬｉ）に関連付けるための関連付け段落（１０６）と、前記現在の保護者による制御レベル（ＣｕｒｒｅｎｔＰＣＬｉ）に関連付けられるサーバのリスト（Ｌｉｓｔｉ）へのユーザアクセスを制限するための制御段階（１０９）とを有する。
（もっと読む）

【課題】計算デバイスのロケーションに基づいてその計算デバイスを使用禁止状態にする。
【解決手段】コンピュータなどの計算デバイスは、その計算デバイスにロケーション制限が存在しているかどうかを、パワー・アップ中にＢＩＯＳをチェックすることによって判断する（２０１）。ロケーション制限が存在している場合、計算デバイスは、全世界測位システム（ＧＰＳ）を利用してそのロケーションを決定する（２０３）。計算デバイスにロケーション制限が存在している場合、計算デバイスは、その計算デバイスの現在位置に応じて使用が禁止された状態になる（２０７）。 （もっと読む）

【課題】
特定個人で利用・管理する情報を蓄積し、ネットワークを介して高速にかつ安価に参照や更新を可能とする情報管理システムおよび情報管理方法を提供する。
【解決手段】
利用者端末２０１が保持する固有ＩＤを保持するメモリ１０１と、固有ＩＤにより特定ユーザからのみの利用を許可する認証部１０２と、データ蓄積更新等の処理を行う処理部１０４と、ネットワークとの接続を行う接続部１０３と、データを保持する蓄積部１０５を、ユーザごとに別々の情報管理サーバ筐体１００に構成し、それを、利用者宅最寄りの例えば電話局などのアクセスポイントに設置することで、利用者端末と情報管理サーバ筐体１００を光ファイバなどの高速回線で直接接続する。これにより特定ユーザに限定しかつ高速なアクセス可能な情報管理システムを提供する。 （もっと読む）

【課題】 利用者のコンテンツ利用の自由度を過度に制限することなく、コピーの適正な管理を実現するレコーダを提供する。
【解決手段】 ライセンスに含まれるコンテンツ制御情報に基づいて、コンテンツの暗号・復号を行うレコーダにおいて、コンテンツとコンテンツ制御情報を一意に識別するためのコンテンツ識別子とコンテンツ復号鍵を含むライセンスに対し、前記コンテンツ識別子と同一のコンテンツ識別子を含むコンテンツを暗号化し、この暗号化されたコンテンツを復号するための鍵を前記ライセンスのコンテンツ復号鍵として、ライセンスを更新する。 （もっと読む）

【課題】特定のハードウエア設計に関わる複数の当事者間のライセンス交付契約の条項を実行するためのハードウエア技術を提供する。
【解決手段】ハードウエア技術の使用による特定のハードウエアデザインに関わる複数の当事者間のライセンス交付契約の条項を実行する方法及び機器。一実施形態によれば、ハードウエアサブデザインは、暗号化によってユーザによる修正から保護されたライセンス検証サブデザインを含む。一実施形態では、ライセンスは、外部ハードウエア装置内の信頼できるホスト識別子に基づいて発生される。一実施形態では、各信頼できるホスト識別子は固有であり、同じ信頼できるホスト識別子を共有する集積回路は２つとない。別の実施形態では、集積回路は、フィールド・プログラマブル・ゲート・アレイ又は特定用途向け集積回路である。一実施形態では、ライセンスは、ハードウエアサブデザインが信頼できるホスト識別子を有する集積回路内で実施された時に、ハードウエアサブデザインがどのくらい長く作動することになるかを判断する。 （もっと読む）

【課題】 物理ディスクを増設することなく、スナップショットイメージを提供する。
【解決手段】 サーバＳＶ１は、管理サーバ２０からのスナップショットイメージの取得指示を受け、論理ディスク１１０のスナップショットイメージを取得し、論理ディスク１３０に格納するとともに、論理ディスク１２０のスナップショットイメージを取得し、論理ディスク１４０に格納する。サーバＳＶ１は、論理ディスク１３０に格納された、システムファイルのスナップショットイメージを使用して仮想的なファイルサーバの環境を構築し、論理ディスク１４０に格納された、データファイルのスナップショットイメージを、クライアントＣＬに提供する。 （もっと読む）

【課題】安全な電子権利管理コンテナ内のデータ特性を定義し及び／又は記述するシステムとプロセスを提供する。
【解決手段】記述的データ構造は、安全コンテナといった権利管理データ構造の抽象表現を提供する。この抽象表現は、例えば、権利管理データ構造の配置などを記述することができる。これは又、権利管理データ構造の使用及び／又は処理のその他の特徴を記述又は定義づけするメタデータをも提供することができる。例えば、記述データ構造は、付随する情報についてのルールの陳述方法を提供する完全性制約条件を提供することができる。抽象表現は、互いに相互操作性及び互換性のある権利管理データ構造を作り出すために使用可能である。この配置は、安全性を脅かすことなく使用の融通性及び容易さを保つ。 （もっと読む）

ネットワークコンテンツファイルへのアクセスを提供する場合のアクセス制御レベルを割当てる方法および装置であり、クライアントノード、収集エージェント、ポリシーエンジンを含む。クライアントノードはリソースへのアクセスを要求する。収集エージェントはクライアントノードについての情報を集める。ポリシーエンジンは集められた情報を受信し、受信情報に対するポリシーの適用に応じて複数のアクセスレベルのうちの１つを割当てる。アプリケーションサーバファームは要求されたファイルのファイルタイプに関連するアプリケーションプログラムを用いて、リソースのコンテンツをクライアントノードに提示し得る。変換サーバはリソースのコンテンツを原型のフォーマットから第２のフォーマットへ変換し、変換されたリソースのコンテンツをクライアントノードに提示する。
（もっと読む）

【課題】
利用者等の個人を認証することなく、電子文書等にセキュリティ処理を施すことのできる認証装置および方法並びにプログラムを提供する。
【解決手段】
記憶部１７に記憶されている文書に対するアクセスを許可する位置情報を座標情報管理部１１で管理し、入出力処理部１６が、アクセス要求とともに、該アクセス要求を発する要求元の位置情報を取得し、当該位置情報の正当性を座標情報確認部１２が確認する。そして、座標情報確認部１２により正当性が確認された位置情報と、座標情報管理部１１が管理する位置情報とに基づいて、アクセス可否判定部１４が、記憶部１７に記憶されている文書に対するアクセスの可否を判定する。 （もっと読む）

本発明は、情報伝達媒体再生装置からサーバコンテンツへのユーザアクセスを制御する方法に関する。サーバは、評価レベルに関連付けられるデータを含むことを目的としており、方法は、ａ）現在の保護者による制御レベルに基づく保護者による制御アクセス段階と、ｂ）現在の保護者による制御レベルとデータの評価レベルとの間の比較に基づく、情報伝達媒体再生装置に表示される認可されたデータを選択するための制御段階とを有する。
（もっと読む）

【課題】工場のオートメーション環境内のレガシー・システム／デバイスのセキュリティを迅速に、効率的にまた安価に強化するためのシステムおよび／または方法を提供すること。
【解決手段】産業オートメーション・システム内に位置するレガシー・デバイス、およびプロキシへのアクセス規則を提供する中央アクセス権限を備える産業オートメーション環境に関するセキュリティを容易に強化するシステムを提供する。プロキシは、レガシー・デバイス宛のアクセス要求を受信し、少なくとも一部は、アクセス要求の特性および中央アクセス権限が供給するアクセス規則に基づいて、アクセス要求を許可するのかしないのかを決定する。 （もっと読む）

端末は、動作位置および共有位置をとることができる。端末へのアクセスは、端末がとる位置に基づいて制御される。動作位置においてはフルアクセスが提供される。共有位置においては、他の不正使用者からの個人的および／または機密データへの意図的もしくは偶発的なアクセスのリスクを最小限に抑えながら、前記端末の所有者がコンテンツを共有するために他のユーザに端末を手渡すことを可能にするため、アクセスが制限される。 （もっと読む）

【課題】 データの改竄や情報の漏洩を防止する。
【解決手段】 アンテナ１０１は、コマンドを受信する。復調部１０２は、受信したコマンドを復調する。SPU１０３は、復調されたコマンドを復号する。判定部１３１は、テーブル保持部１０８が保持しているライフサイクル状態テーブルおよびコマンドテーブルを参照して、復号されたコマンドが、ＩＣカード１２のライフサイクル状態において、実行できるコマンドであるか否かを判定する。本発明は、有線または無線の通信網を介して、データを送受信する情報処理システムに適用できる。 （もっと読む）

デジタル著作権を偽造または不正変更できないよう保証するために、デジタル著作権にデジタル署名を行うことが可能である。しかしながら、そのことは、デジタル著作権の更新がもはや不可能となることを意味する。デジタル著作権の更新は、デジタル署名を無効化するためである。本発明は、デジタル著作権の交付者が、全体としてではなく基本的な断片ごとに署名された権利を、交付することを提案する。プロバイダは、コンテンツ片を３回再生する権利を交付するよりもむしろ、たとえば特定のＡＤ内においてそのコンテンツを１回再生する権利を３つ交付し、それらのうち２つは、別の領域に転送されてもよい。デジタル著作権は、署名により個別に保護されており、デジタル著作権を偽造することはもはや不可能である。拡張機能として、転送可能な権利は、転送可能なものであることを示されて、不正変更防止のために安全に記憶されてもよい。権利が転送される際には、その権利は、もともとその権利を受け取った人物によって署名されなくてはならない。
（もっと読む）

【課題】 組織変更に効率的に対応が可能な文書管理装置を提供することを目的とする。
【解決手段】 文書を管理する文書管理手段（１１）を有する文書管理装置（１）であって、文書管理手段（１１）は、クライアント（２）からの文書に対するアクセス要求に応じて、グループ間の継承関係を管理するアクセスコントロール管理手段（１３）より、現在有効なグループの情報と、該グループがアクセス権の引継ぎを受けた過去のグループの情報とを含むグループ情報を取得し、該取得したグループ情報を、対応するユーザーが所属するグループが文書に対してアクセス権を有する有効なグループに含まれるか否かの判定に用いることによって上記課題を解決する。 （もっと読む）

【課題】 セキュリティが確保されていない環境においても、必要に応じて、所望のセキュリティを確保した環境を提供することができる情報処理装置及びその方法、プログラムを提供することを目的とする。
【解決手段】 電子情報に対する操作を制限する内容を定義した制限属性情報を、該電子情報に付加する。電子情報に対する操作を監視し制御する制限プログラムを、該電子情報に付加する。制限属性情報及び制限プログラムが付加された電子情報をまとめて実行可能形式データで出力する。 （もっと読む）

【課題】 オブジェクトクラスまたはその属性に関して関連するオブジェクトに一括してアクセス制御を割り当てる。
【解決手段】 アクセス権設定部１０は、スキーマデータ記憶部１１のスキーマ定義を参照してその内容をユーザに提示して特定のクラスまたは特定の属性についてアクセス権を設定を受け付ける。アクセス権設定部１０は、通常のオブジェクト（例えば文書またはフォルダ）ごとのアクセス権の設定も行なえ、オブジェクト記憶部１５を参照してオブジェクトをユーザに提示してそれに対するアクセス権の設定を受け付ける。アクセス制御部１４は、クライアント端末２００からのアクセス要求を受け付けて、スキーマアクセス権管理リスト記憶部１２およびオブジェクトアクセス権管理リスト記憶部１３を参照してユーザのアクセス権限の内容に応じたアクセスを許容する。 （もっと読む）