【課題】アプリケーションの異常性を判定することができるアプリケーション判定システムおよびプログラムを提供する。
【解決手段】パーミッションリスト記憶部１１は、アプリケーションの種別を示す第１の種別情報と、当該第１の種別情報が示す種別の正常なアプリケーションが機能およびデータにアクセスする権限を示す第１の権限情報とを対応付けて記憶する。パーミッション抽出部１２は、第２の権限情報を含む判定対象のアプリケーションの実行ファイルから第２の権限情報を抽出する。パーミッション比較部１３は、判定対象のアプリケーションに対応する第２の種別情報と一致する第１の種別情報に対応する第１の権限情報と、抽出された第２の権限情報とを比較する。判定部１４は、権限比較部が行った比較の結果に基づいて、判定対象のアプリケーションが異常であるか否かを判定する。 （もっと読む）

【課題】クラウドコンピューティングを提供する計算機システム、アクセス制御を効率よく管理する。
【解決手段】クラウドコンピューティングを提供する複数の計算機と、前記複数の計算機が所定のリソースにアクセスするアクセス制御情報を管理するアクセス制御管理サーバとが通信線を介して接続されてなる計算機システムのアクセス制御情報管理方法であって、前記アクセス制御管理サーバは、前記アクセス制御情報の一部が共通する計算機を同一のドメインに分類し、前記ドメインに分類された計算機の内、前記アクセス制御情報の他の一部が共通するアクセス制御情報を有する計算機をサブドメインに分類し、前記複数の計算機を階層的に管理する。 （もっと読む）

【課題】
会議や講義等の円滑な進行を妨げることなくデータへのアクセス権限を変更することができる情報処理装置を提供する。
【解決手段】
本発明の一実施例に示される情報処理装置は、各ユーザーのアクセス権限に基づいてデータへのアクセスを制御する情報処理装置であって、前記各ユーザーから特定されたユーザーが前記データへアクセスすることにより、前記データへのアクセス権限を変更する制御部１０１を備えているので、前記特定ユーザーからのアクセスにより前記データのアクセス権限を変更することができる。 （もっと読む）

【課題】顧客情報等に相当する文字列のマスク処理手段を備えたマスキングシステムにおいて、文書の開示範囲に基づいた隠蔽の度合を変更可能とし、また、汎用的な文字列に対し特定のプロジェクトのみマスキングを適用する柔軟な制御の実現を計る。
【解決手段】マスク対象となる文字列のマスク後の文字列を開示範囲ごとに複数パターン用意し、その中から対象プロジェクトや文書の開示範囲によりマスク後の文字列を決定することで、文字列に対する隠蔽の度合を決定する。また、プロジェクト独自の変換対象となる文字列と変換後の文字列を追加することで、マスキングシステムはアプリケーションサーバ１１に、文字列変換表作成機能１１３と文字列変換表へ新たな文字列変換パターンの定義を追加する、もしくは既存のパターンを更新する機能１１６とが格納されている。 （もっと読む）

【課題】プログラムのアクセス制御ルールを自動生成すると共にアクセス制御ルールの候補数を減らし、アクセス制御ルールの確認および修正にかかる作業負荷を軽減する。
【解決手段】アクセス履歴ファイル３９５はプログラム（メインプログラム）とプログラムによって使用を許可されたサービス（サブプログラム）との組み合わせを複数示す。行列ＡＣＬ生成部２１０はアクセス履歴ファイル３９５に基づいてサービス毎に使用プログラムを特定し、プログラム毎に使用サービスを特定する。グループ生成部２２０は使用プログラムが共通する複数のサービスをサービスグループとして特定し、使用サービスが共通する複数のプログラムをプログラムグループとして特定する。ＡＣＬ候補生成部２３０はプログラムグループとサービスグループとの組み合わせを示す組み合わせデータをアクセス制御ルールとして生成する。 （もっと読む）

【課題】既存のＷｅｂシステムの改造を行うことなくアクセス権の判定処理を詳細化できるアクセス制御方法、アクセス制御システムおよびアクセス権管理サーバを提供する。
【解決手段】アクセス権管理システム１は、ユーザからのＷｅｂシステムＡへの転送サービスへのリクエストをユーザ端末２から受信し、リクエストを送信したユーザのアクセス権設定情報をアクセス権設定情報記憶部１２から取得して、リクエストを送信したユーザにアクセス権限があるかどうかを判定し、アクセス権がある場合のみサービス対応情報記憶部１５から転送先Ｗｅｂシステム、転送先サービス、パラメータ変換ルールを取得し、ルールに従ってパラメータ変換して転送リクエストを組み立て、ＷｅｂシステムＡにリクエストを転送し、ＷｅｂシステムＡから返却されたレスポンスを受信し、ユーザ端末２にレスポンスを返却する。 （もっと読む）

【課題】記録媒体に格納されて商取引される電子コンテントについて、その電子コンテントの利用主体の属性に応じて、電子コンテントの利用を適宜制限することは困難であった。
【解決手段】実施の１形態のゲーム遊技システム１０００は、ゲームの利用者に対して、ゲームディスク２１０の使用に関して供与される利用許諾タグ２２０と、ディスクドライブ１１０と、ゲームを再生する再生装置１３０とを備える。ディスクドライブ１１０は、ディスクＩＤをゲームディスク２１０から読み出す。再生装置１３０は、ゲームを再生すべき際、ディスクＩＤおよび再生装置ＩＤを利用許諾タグ２２０へ通知する。利用許諾タグ２２０は、ゲームの利用条件を保持し、再生装置１３０から通知されたディスクＩＤと再生装置ＩＤとの組み合わせが利用条件を充足するか否かを判定する。 （もっと読む）

【課題】記録媒体に対し、より高いセキュリティ保護機能を付加する。
【解決手段】セキュリティアダプタ１を構成するロック機構１３は、端子１１に装着された記録媒体２を、端子１１から取り外しできないよう機械的にロックする。このロックは、例えばロック解除スイッチ１５の押下により解除される。ＭＰＵ１７は、ロックの解除に際して、記録媒体２に記録されたデータを消去する。また、ＭＰＵ１７は、セキュリティアダプタ１を使用するユーザの認証に成功した場合に、スイッチコントローラ１６を制御して、記録媒体２とこれにアクセスするユーザ端末３との間の通信を中継する。 （もっと読む）

【課題】携帯端末等の処理負担を軽減しつつ、レンダラの機種・機能追加等の変更を吸収し所望のコンテンツの再生を制御することのできるコンテンツ再生制御システムを提供すること。
【解決手段】コンテンツ再生制御方法であって、コンテンツとコンテンツ再生装置に対する機器情報とを関連付けたメタ情報と、再生制御情報とを格納する管理データベースが備えられ、携帯端末は、機器情報と再生制御情報の取得要求をコンテンツサーバに送信し、コンテンツサーバは、携帯端末からの要求に基づき上記管理データベースよりメタ情報と制御情報を取得して携帯端末に送信し、携帯端末は、メタ情報と制御情報とコンテンツＵＲＬ情報をコンテンツ再生装置に送信し、該情報の送信に基づきコンテンツサーバより送信されるコンテンツを該コンテンツ再生装置に再生させる。 （もっと読む）

【課題】非接触情報媒体を利用して、実名とは異なるニックネームを非接触情報媒体の識別情報と組にして管理し、ユーザーが当該非接触情報媒体を使用して、生活活動、経済活動に予約したり、参加したりすることができる、匿名ＩＤ管理システムを提供する。
【解決手段】非接触情報媒体の固有の識別情報に関連付けてニックネームを記録するニックネーム管理装置１０と、複数のイベント施設にそれぞれ設置され、非接触情報媒体から識別情報を読み出すリーダー装置２１〜２６と、複数のイベント施設にそれぞれ設置された端末装置３１〜３６と、非接触情報媒体の所有者に関し、ニックネームとは異なる氏名などの個人情報を管理する個人情報管理装置８０と、を備え、ニックネーム管理装置１０と複数のリーダー装置２１〜２６と複数の端末装置３１〜３６と個人情報管理装置８０とがネットワーク４０を介して繋がっている。 （もっと読む）

【課題】データオブジェクトへのアクセスを許可するシステム及び付随する方法を提供する。
【解決手段】データオブジェクトの利用制御条件に適合するように前記データオブジェクトを管理する方法である。該方法は、前記データオブジェクトの、可変数の利用制御条件を供給する段階と、前記可変数の利用制御条件に基づき、前記可変数の利用制御条件に適合する前記データオブジェクトの利用を画定する１つ以上の利用制御要素を含む前記データオブジェクトの一般的制御データを供給する段階と、前記一般的制御データを前記データオブジェクトと合成する段階と、前記データオブジェクトと前記１つ以上の利用制御要素を暗号化してセキュアデータパッケージを生成する段階とを有する。 （もっと読む）

【課題】本発明の課題は、デジタルコンテンツを簡単に閲覧できて、かつ、デジタルコンテンツの不正な閲覧を防止することが可能なコンテンツ管理方法を提供することである。
【解決手段】管理サーバー装置のユーザー認証用データによって登録ユーザーであることが確認された閲覧者によって、管理サーバー装置から携帯表示装置に、登録ユーザーによる正当なビューワーであることを証明する情報を埋め込んだ電子書籍用ビューワーをインストールするステップと、管理サーバー装置は、登録ユーザーのビューワーを管理するデバイス管理データを登録するステップと、携帯表示装置において、閲覧者に起動された電子書籍用ビューワーは、自身が正当なビューワーであることを確認した後に、正当な電子書籍であることを示すコンテンツ管理データを付した電子書籍電子書籍を表示するステップと、を含んだ手順でなされることを特徴とするコンテンツ管理方法である。 （もっと読む）

【課題】ネットワークの通信回線に連なる複数のクライアント端末に極めて容易に適用でき、管理作業が簡単に行えるネットワークの自動管理システムを提供する。
【解決手段】ネットワークを構成する通信回線に、複数のクライアント端末３ａ、３ｂ、…を接続すると共に、各クライアント端末３ａ、３ｂ、…を管理する管理サーバ４を接続している。管理サーバ４は通信回線上に定期的に管理信号を送る管理信号送信部４１を備え、またクライアント端末３ａ、３ｂ、…は、管理サーバ４からの管理信号を所定時間に受信の有無及び管理信号の内容に応じて所定の処理を実行するセキュリティ管理手段を備えている。 （もっと読む）

【課題】相手に閲覧させたくない情報を誤って閲覧させてしまうことや、相手に閲覧させたい情報を誤って閲覧できなくしてしまうことを従来のものより容易に検出させることができる文書閲覧装置を提供すること。
【解決手段】Ｗｅｂサーバ２が、ユーザを識別するユーザ識別部２３と、文書中の各部分の閲覧を許可するか否かを表すアクセス権がユーザ単位で設定されたアクセス権情報を格納するアクセス権情報格納部２４と、任意のユーザの識別情報が指定されるユーザ指定部２５と、ユーザ識別部２３によって識別されたユーザに閲覧が許可されている部分のなかで、ユーザ指定部２５によって指定された識別情報が表すユーザに閲覧が許可されている部分をアクセス権情報に基づいて抽出する閲覧許可部分抽出部２６と、閲覧許可部分抽出部２６によって抽出された部分の表示を変更した文書を生成する変更文書生成部２７とを備える。 （もっと読む）

【課題】メモリアクセス制御の信頼性を向上させる。
【解決手段】マイクロコンピュータ１は、ＣＰＵ１０、ＣＰＵ１０で実行されるプログラムによるメモリ空間へのアクセス許可を示すメモリ保護情報を格納する保護設定レジスタ群１１、保護設定レジスタ群１１の設定内容を参照して、ＣＰＵ１０によるメモリアクセス要求を許可するか否かを判定するメモリアクセス制御装置１２、及び、ＣＰＵ１０が出力するリセット要求信号に基づいて、保護設定レジスタ群１１に格納されたメモリ保護情報を一括して無効化するリセット装置１６を備える。 （もっと読む）

【課題】アクセス権を設定する際の煩雑さを従来よりも低減するとともにきめ細かいアクセス権設定が可能な文書管理システムを得ること。
【解決手段】本発明にかかる文書管理システムは、異なるアクセス権が設定された複数のフォルダを備え、文書の格納先を指定されたフォルダとすることにより管理対象文書のアクセス権を設定してアクセス制御を行う文書管理部１と、文書管理部１で管理されている文書が選択され、格納先を指定する操作を実施したユーザとは異なるユーザにより所定操作が行われた場合、所定操作における操作内容、および文書の格納先フォルダのアクセス権設定状態に基づいて、文書に固有のアクセス権情報を生成するアクセス権情報作成部３と、アクセス権情報が生成された場合、アクセス権情報に対応する文書およびその管理情報を取得して文書の管理を開始し、以降、アクセス権情報に従ってアクセス制御を行う文書管理部２と、を備える。 （もっと読む）

【課題】簡便にかつ適切にアクセス制御を行うことのできる画像形成装置、アクセス制御方法、アクセス制御プログラム及び記録媒体の提供を目的とする。
【解決手段】携帯型の記録媒体に対するインタフェースを備えた画像形成装置であって、当該画像形成装置が有する複数の資源のそれぞれについて、ユーザによる利用の可否が定義されたアクセス制御情報に基づいてアクセス制御を行うアクセス制御手段を有し、前記アクセス制御手段は、前記携帯型の記録媒体に格納された前記アクセス制御情報に基づいてアクセス制御を行うことにより上記課題を解決する。 （もっと読む）

【課題】クライアントの負担を少なくして暗号化ファイルを安全、確実に管理でき、しかも暗号化ファイルを体系的に管理でき、さらには標準Ｗｅｂブラウザに改造を加えることなくシームレスに追加・結合できる。
【解決手段】クライアント１００が所有するファイルを暗号化してＷｅｂファイルサーバ２００に送信し、さらにＷｅｂファイルサーバに格納した段階でもファイル自身を暗号化しておく。また、ファイル暗号化のための暗号鍵はクライアントとサーバのセッション毎に自動生成で管理する。また、クライアントは、既存の標準Ｗｅｂブラウザ機能に加えて、暗号フィルタ処理部１２０とリダイレクトドライバ１３０を追加した構成とする。 （もっと読む）

【課題】 無権利者によるコンテンツの再生を制限しつつ、権利者によるコンテンツ再生の自由度を高くすることのできるコンテンツ提供システムを提供する。
【解決手段】 携帯再生装置４と再生装置６とが近距離通信部５６、７２によって通信を確立すると、携帯再生装置４の権利状況送信手段４８は、権利記録部５０に記録されている権利データに基づく権利状況データを再生装置６に送信する。再生装置６の再生指示取得手段６６は、再生装置用コンテンツについてのユーザからの再生指示を受け取る。権利認証手段６８は、携帯再生装置４から送信されてきた権利状況データに基づいて、再生指示がなされたコンテンツの権利があるかどうかを判断する。権利があると判断すれば、再生手段７０によって、コンテンツ記録部６４に記録されている再生装置用コンテンツを再生する。権利がないと判断すれば、再生を許可しない。 （もっと読む）

【課題】ポリシの管理を容易にするとともに、システムの負荷を軽減する書類管理システムを提供する。
【解決手段】紙面書類のデジタルデータである原本データまたはその原本データの複製データの識別情報である管理ＩＤを用いて紙面書類の書類種別情報を取得し、出力するセキュリティ操作装置４００と、原本データまたは複製データに対する操作の種類を識別する操作情報と、ユーザ情報と、書類種別情報とを取得し、ユーザの操作範囲を定義したポリシ情報を書類種別情報に基づき選択し、ユーザ情報で定義されたユーザが、操作情報で定義された操作を実行する権限を有するか否かをポリシ情報の定義に則り判定するポリシ管理装置６００とを有する。 （もっと読む）