【課題】本発明の一般的な目的は、通信システムにおいてデバイスタイプ認証を実現することである。本発明の他の目的は、信号を発する広範囲に及ぶ試みを回避するような方法およびデバイスを実現することである。
【解決手段】通信システム（１）では、情報を含む、好ましくはデバイスタイプ関連コミットメントと関係するヘッダに、さらにその情報用の署名を付ける。署名により、ヘッダ情報の信憑性が保証される。好ましくは第１のデバイス（２０）の少なくとも不正使用防止デバイスタイプに固有の情報に基づいて、第１のデバイス（２０）で不正使用防止になるように署名を作成する。ヘッダ情報および署名はコンテンツプロバイダ（１０）へ伝送され、そこで、署名の検証が行われてから、デバイスタイプ関連コミットメントが有効であると認められる。このような署名をシステムで使用する場合には、ＨＴＴＰまたはＳＭＴＰを使用するのが好ましい。 （もっと読む）

【課題】コンピュータ資源に対するアクセス権限を設定するための新しい枠組みを提供する。
【解決手段】本発明のアクセス権限管理装置は、ユーザ属性記憶手段に記憶されているユーザと属性との対応情報に基づいて、第１のユーザに対応する属性を抽出し、前記抽出した属性に対応する１又は複数の第２のユーザを示す情報を出力し、該出力された１又は複数の第２のユーザを示す情報を選択可能に表示し、第１のユーザと、前記表示した情報のうち選択された情報に対応する第２のユーザとに対し（すなわち第１のユーザと第２のユーザとに共通する範囲（属性）に対し）、予め指定されたコンピュータ資源に関して所定のアクセス権限を設定する。より詳細には、第１のユーザについて複数の属性が抽出された場合、２つ以上の属性の組み合わせのそれぞれについて、該組み合わせに含まれる属性に対応する１又は複数の第２のユーザを示す情報を選択可能に表示する。 （もっと読む）

【課題】文書登録の依頼を受けた文書登録ユーザが、指定された文書登録先へ簡単に文書登録できるようにすること。
【解決手段】文書管理装置は、文書登録の依頼先である文書登録ユーザに関する情報と文書登録先に関する情報とを受信すると、前記文書登録ユーザが文書管理装置にログインしたときに表示させる第１のページ（Ｔｏｐページ）に、前記文書登録先に所望の文書を登録するための第２のページにアクセスするためのリンク（ボタン）を付与する。第１のページに含まれるリンクを介してアクセスされた前記第２のページにおいて前記文書登録ユーザが所望の文書の登録操作を行った場合、前記文書登録先に前記所望の文書を登録する。 （もっと読む）

【課題】電子データ（オブジェクト）に対するアクセス権の設定を、本構成を有しない場合と比較して、簡潔化することが可能な技術を提案する。
【解決手段】電子データに対する処理の許否判定に使用されるアクセス権情報を当該電子データに対応付けて記憶するアクセス権情報管理部２４と、電子データの種別と当該種別の電子データに対して設定するアクセス権情報とを定めたアクセス権割当情報を記憶するアクセス権割当情報管理部２５と、電子データに対するアクセス権情報の設定要求を受け付ける要求受付部２１と、前記要求受付部２１による設定要求の受け付けに応じて、設定対象となる電子データの種別に対応するアクセス権情報をアクセス権割当情報管理部２５に記憶されているアクセス権割当情報に基づいて取得してアクセス権情報管理部２４に記憶させる処理を実行する処理実行制御部２２と、を備える。 （もっと読む）

【課題】 コンピュータネットワークにおいて実現される仮想世界において、ユーザーに対してコンテンツ利用についての課金を行うことが可能なコンテンツ課金装置を提供する。
【解決手段】 ユーザー端末３０から仮想世界提供サーバ２０にアクセスし、仮想世界にログインした後、ユーザーがチケット購入申込を行うと、チケット管理サーバ１０がチケットＩＤを発行し、コンテンツＩＤ、ユーザーＩＤと対応付けて登録するとともに課金データを作成する。ユーザーが操作するアバターが仮想世界内のコンテンツ配信場所に到達すると、仮想世界提供サーバ２０は、その場所で配信しているコンテンツのチケットを、そのユーザーが持っているかどうかをチケット管理サーバ１０に問い合わせ、チケット管理サーバ１０は、そのユーザーが対応するチケットを購入したかどうかを確認して仮想世界提供サーバ２０に返信する。 （もっと読む）

【課題】再生許可情報が格納された携帯端末等を所持しないユーザーがコンテンツ表示装置の近傍にいる場合でも、表示処理を停止するか否かを自動的に判定し、判定結果に応じた表示処理制御を行うことが可能なコンテンツ表示装置及びその表示制御方法を提供する。
【解決手段】プロジェクター１３０は、コンテンツ情報を投写する投写ユニット１１と、投写ユニット１１によって投写されるコンテンツ情報を見る権限を許可されている許可ユーザーを識別するための、ユーザー識別情報を保持する識別情報保持部１４１と、被写体を撮影して撮像画像データを出力する撮像装置１０９と、ユーザー識別情報及び撮像画像データに基づいて、被写体が許可ユーザーであるか否かを判定するユーザー識別部１３４と、ユーザー識別部１３４において被写体が許可ユーザーと判定できない場合に、投写ユニット１１によるコンテンツ情報の投写を停止させる投写制御部１３６と、を備える。 （もっと読む）

【課題】利用者からの独自アクセス権に対応付けられた共通アクセス権を電子データに対して設定する要求が、その利用者の意図に反した独自アクセス権を有効にするか否かを判定する技術を提案する。
【解決手段】電子データ及びそのアクセス権を管理するＤＲ１と、電子データに対する操作を指示する操作主体とＤＲ１との間に介在して種類の異なるＤＲ１について共通化した操作インターフェースを操作主体に提供するＤＲＣ２とを有するシステムにおいて、ＤＲ１のアクセス権（独自アクセス権）とＤＲＣ２のアクセス権（共通アクセス権）との対応をマッピング記憶部４に記憶させておき、操作主体から受け付けたアクセス権設定要求について、同値アクセス権判定部５が、そのアクセス権設定要求で指定された共通アクセス権と同値アクセス権の関係にある他の共通アクセス権が存在する非整合要求であるか否かを判定する。 （もっと読む）

【課題】変調されたまたは可変の信号表現またはグラフィカル表現に基づいてコンテンツまたはその他のアイテムの使用権を表現する。
【解決手段】 アイテムの使用権または使用方法を規定する権利表現に基づいて該アイテムの使用を制御するシステムにおいて使用する該アイテムに関連する該権利表現を処理する。元々のフォーマットの権利表現であって、装置における前記アイテムの使用を制御するための権利表現を該装置によって受信し、前記権利表現の状態、およびコンピュータ環境の装置情報に基づいて、前記権利表現の中間フォーマットを前記装置によって生成する。前記中間フォーマットは前記コンピュータ環境における前記アイテムの使用を制御するためのものである。 （もっと読む）

【課題】 本発明は、ＤＲＭライセンス提供方法及びシステムを提供する。
【解決手段】 コンテンツについてのライセンスを要請するシンクシステムと、前記要請に応じて前記ライセンスと連関されたバインディング情報を含む第１の権利トークンを生成して提供するソースシステム及び前記第１の権利トークンに基づいて前記シンクシステムで利用可能な第２の権利トークンを生成して前記シンクシステムに伝送する権利仲裁者を含み、前記シンクシステムは前記第２の権利トークンに基づいて前記コンテンツについてのライセンスを提供し、前記第１権利トークンは、前記ライセンスに関する使用主体を示すプリンシパルのバインディング情報及び前記ライセンスに関する使用客体を示すプリンシパルのバインディング情報を含む。 （もっと読む）

【課題】端末装置が利用される個々の場所ごとに、それぞれ異なるアクセス権を設定する。
【解決手段】情報記録媒体４００を所持する利用者Ｐが、管理エリアＡに入る際に、管理ユニット３４０Ａが、認証コード格納部４１０に格納されている認証コードによる認証を行う。認証に成功すると、電子錠３３０Ａが解錠してゲート３１０Ａが開き、管理コード格納部４２０に、管理エリアＡについて設定されている管理コードが書き込まれる。利用者Ｐが端末装置３２０Ａから認証サーバ装置１００へアクセスすると、管理コード格納部４２０から読み出された管理コードが認証サーバ装置１００へ送信される。認証サーバ装置１００は、この管理コードに対応した所定の条件下でアクセスに応じることを許可する。利用者Ｐが管理エリアＡから出る際には、管理ユニット３４０Ａにより管理コード格納部４２０内の管理コードは消去される。 （もっと読む）

【課題】 信頼度が高いと判定された保護領域に対しては直接的なアクセスを可能にして実行効率の低下を軽減し、信頼度が低いと判定された保護領域への直接的なアクセスを不正アクセスとして抑制するメモリ保護技術を提供する。
【解決手段】 メモリのアドレス空間を二つ以上の保護領域に分割し、プログラムによる保護領域への不正アクセスからメモリを保護するメモリ保護方法は、保護領域間の関係を定義する定義工程と、保護領域の間の関係が包含関係である場合に、被包含保護領域から包含保護領域へは直接アクセス不可として、包含保護領域から被包含保護領域へは直接アクセス可能として判定する判定工程と、直接アクセス可能と判定された保護領域に対するアクセスが要求された場合に、直接アクセス可能と判定された保護領域に対する直接的なアクセスを許可し、直接アクセス不可と判定された保護領域への直接的なアクセスを禁止するメモリ管理工程とを有する。 （もっと読む）

【課題】(1)厳密な許諾判定、(2)許諾判定結果の多様化、(3)記述性・可読性の高いアクセス制御ポリシー、をすべて満たすアクセス制御装置を提供する。
【解決手段】リソースの利用要求情報と当該リソースの利用許諾条件とを素性構造化し、更にこれらを論理式に変換して、当該論理式に変換された上記利用要求情報の素性構造と上記利用許諾条件の素性構造との間で、予め定義された等式集合を用いた等価変換により単一化処理を行い、単一化に成功した場合には単一化された論理式から抽出した利用許諾範囲の上記リソースを出力し、単一化に失敗した場合にはアクセス拒否通知を出力する。 （もっと読む）

【課題】端末からのファイルの流出を送信時点で検知し、万一、流出してしまった場合でも、暗号化により閲覧阻止でき、また正当な場合は、復号し閲覧可能とする
【解決手段】ファイルにアクセスしファイルをネットワークへ送信可能な端末に設けられる情報流出防止装置において、ファイルアクセス処理の実行を検知し、標準ポート以外のポートを使用するものか否かを判定するポート監視手段と、標準ポート以外のポートを使用するファイルアクセス処理と判定された場合に、そのファイルアクセス処理に係る対象ファイルを暗号化して暗号化ファイルとする暗号化手段と、暗号化ファイルを識別するための情報と暗号化ファイルを復号するためのパスワードとを対応付けて暗号化履歴データファイルに記録する手段と、暗号化ファイルをネットワークへ送信する手段と、を備える。 （もっと読む）

【課題】編集しようとしている電子ドキュメントが最新のバージョンであるか否かを確認することを可能とするアクセス権管理システム等を提供する。
【解決手段】カプセル化ファイルがカプセルＩＤ１２２ａと文書版番号１２２ｂとを含み、ファイル管理サーバ２０が、カプセルＩＤを付与するカプセルＩＤ発行部２１３と、文書版番号を更新する文書版番号発行部２１４と、カプセルＩＤと文書版番号とを対応づけて記憶する記憶手段１２２と、ファイル管理データを更新する情報管理部２１５と、ファイル管理データをカプセルＩＤで検索して対応する文書版番号を返信するログ検索部２１７とを有し、クライアントマシン１１が、カプセルＩＤに対応する文書版番号を照会するイベント操作記録部１１２と、保存された文書版番号と返信された文書版番号が異なっていれば警告を発信する文書版番号照合部１１３とを有する。 （もっと読む）

【課題】自動セキュリティ設定のための技術及びシステムに係る実施形態について記載する。
【解決手段】コンピュータ装置に付随するカメラがＱＲコード等の多次元コードの画像を捕捉するために使用されてよい。多次元コードは、コンピュータ装置においてセキュリティ又はネットワーキングをセットアップするために使用される情報を含んでよい。例えば、コードは、無線ネットワークにコンピュータ装置を接続するために使用される情報、又は安全なインターネットワーキングを助けるためのセキュリティ証明書を含んでよい。画像が捕捉された後、セキュリティ設定アプリケーションは、コードに含まれる情報をデコードし、それを使ってコンピュータ装置においてＡＰＩを操作することで、コンピュータでのセキュリティ及びネットワーキングを制御する。これは、不適切な接続及び／又はセキュリティ情報の長く難しい部分を入力する際の誤りを防ぐ。 （もっと読む）

【課題】非パス表現形式で設定されたリソースへのアクセス制御の設定内容をパス表現形式に変換した上で、これを視覚化して、設定内容の把握、設定、変更等を容易にする。
【解決手段】アクセス制御設定装置１００が、ラベル表現形式でアクセス制御の設定がなされた端末装置２００から、リソースの情報とそのリソースへのアクセス制御の設定内容とを取得し、処理装置１１０で、各階層のリソースのＩＤと当該リソースが属するグループ名とをリンクさせるとともに、各グループ名とそのグループに設定されたアクセス制御の設定内容とをリンクさせることにより、現在のアクセス制御の設定内容をパス表現形式のものに変換する。処理装置１１０は、さらに、変換された設定内容を表示装置１２０に表示させるが、その際、設定内容が同一となるリソースについては同一の態様、例えば色で表示させ、意図しない設定内容であることを容易に把握できるようにした。 （もっと読む）

【課題】エンドユーザの管理下に置かれるコンテンツの不正な使用を制御する。
【解決手段】コンテンツ使用制御装置は、サービスを提供する際、そのサービスが正当な提供先以外の装置やユーザから無制限に使用されることがないように、提供先の装置やユーザを登録・確認する機能を備え、さらに登録内容の書き換えを制限する機能を持つ。これらの制限を与えることで、サービスに供される情報の著作権保護を実現する。装置の具体例は映画や音楽などのコンテンツを保持するサーバであり、クライアント（携帯電話やサーバに接続されるＴＶやＰＣなど）やユーザの要求に応じて、コンテンツを供給するシステムに適用される。 （もっと読む）

【課題】サーバ装置が権限に応じた制限を行えない状況で、文書に設定された複数種類の権限に応じた制限をより容易に行うことを目的とする。
【解決手段】文書の操作に係る複数種類の権限が設定された文書について複数種類の権限に応じた制限を行うサーバ装置が権限に応じた制限を行えない状況で、文書に設定された複数種類の権限に応じた制限を行うために、文書を、複数種類の権限の各々に対応して権限を設定した複数の文書に変換する変換手段と、変換手段で変換された複数の文書を一の文書として取り扱えるよう結合し、結合文書を作成する作成手段と、を有することによって課題を解決する。 （もっと読む）

【課題】セキュアＯＳのアクセス制御の設定において、アクセス制限の設定漏れを有効に検出するアクセス制御設定装置を提供する。
【解決手段】それぞれ、アクセス制限が設定される可能性のある複数のリソースの各々を特定するためのリソース情報と、各リソースについて既にアクセス制限が設定されているかどうかを表す設定状況情報とを端末装置２００より取得してＲＡＭに保持しておく。処理装置１１０は、リソース情報及び設定状況情報を表示装置１２０に表示させるとともに、すべてのリソース情報から、既にアクセス制限が設定されているリソース及び表示装置１２０に表示されたリソースのリソース情報を差し引くことにより、未だ表示がなされておらず且つアクセス制限が設定されていないリソースを特定する。 （もっと読む）

【課題】本発明は、所定の処理を行う権限を有するユーザに対して検索条件に合致した文書ファイルの検索結果を提示する検索を短時間で終了させることが可能な検索装置、検索システム、検索方法及びコンピュータプログラムを提供する。
【解決手段】検索装置１は、ユーザのグループに対する帰属関係を示す対応関係情報を作成する対応関係情報作成部２０１と、対応関係情報から、文書ファイルに付与された権限情報に含まれるグループ識別情報に対応付けられたユーザ識別情報を抽出し、抽出したユーザ識別情報と文書ファイルとを対応付けた情報が含まれている索引情報を作成する索引情報作成部２０２と、入力受付部２０３で入力を受け付けた検索条件と合致し、索引情報に含まれるユーザ識別情報と入力を受け付けたユーザ情報とが一致する文書ファイルを検索する検索部２０４とを備える。 （もっと読む）