【課題】本発明は、所定の処理を行う権限を有するユーザに対して検索条件に合致した文書ファイルの検索結果を提示する検索を短時間で終了させることが可能な検索装置、検索システム、検索方法及びコンピュータプログラムを提供する。
【解決手段】検索装置１は、ユーザのグループに対する帰属関係を示す対応関係情報を作成する対応関係情報作成部２０１と、対応関係情報から、文書ファイルに付与された権限情報に含まれるグループ識別情報に対応付けられたユーザ識別情報を抽出し、抽出したユーザ識別情報と文書ファイルとを対応付けた情報が含まれている索引情報を作成する索引情報作成部２０２と、入力受付部２０３で入力を受け付けた検索条件と合致し、索引情報に含まれるユーザ識別情報と入力を受け付けたユーザ情報とが一致する文書ファイルを検索する検索部２０４とを備える。 （もっと読む）

【課題】複数の実行環境を切り替えて利用可能な場合に、ユーザの利便性を損なわずに情報漏えいを抑制する。
【解決手段】実行部１１１は、実行環境Ｅ１、Ｅ２、Ｅ３のいずれかをアクティブな実行環境として実行する。実行環境Ｅ１、Ｅ２、Ｅ３は、それぞれ、クリップボードＣ１、Ｃ２、Ｃ３が割り当てられており、他の実行環境に割り当てられたクリップボードにはアクセスできないようになっている。判定部１１３は、切替部１１２によりアクティブな実行環境が切り替えられる場合に、切替前の実行環境と切替後の実行環境の組み合わせがいずれであるかを参照し、切替前の実行環境のクリップボードに書き込まれているデータを切替後の実行環境のクリップボードにコピーするか否かを判定する。管理部１１４は、判定部１１３による判定の結果に基づいてクリップボード間のデータのコピーを管理する。 （もっと読む）

【課題】異なるシステム配下の各ユーザに関するファイルへのアクセス権管理を１つのシステムに容易に統合できるようにする。
【解決手段】ファイルアクセス装置２からアクセス要求７を受信すると、装置アクセス権判定手段１ｄにより、ファイルアクセス装置２がファイル３ａに対したアクセス可能か否かが判定される。またユーザアクセス権判定手段１ｆにより、ファイルアクセス装置２に属するアクセス要求７を依頼したユーザによるファイル３ａへのアクセスについて、可能か否かが判定される。そして、装置アクセス権判定手段１ｄとユーザアクセス権判定手段１ｆとの両方でアクセス可能と判定された場合、ファイルアクセス手段１ｇにより、アクセス要求７に応じたストレージ装置３内のファイル３ａへのアクセスが行われる。 （もっと読む）

【課題】利用者に座標を与え、ファイルの座標と長さをアクセス制御ポリシーとして規定することにより、柔軟なアクセス制御を効率的なデータサイズで実現する。
【解決手段】利用者にベクトル座標を付与し、特定のファイルにベクトル座標と長さを付与する。そして、利用者のベクトル座標と特定のファイルのベクトル座標から長さを算出し、算出した長さが特定のファイルに付与された長さよりも短いときに、利用者の特定のファイルに対するアクセスを許可する。 （もっと読む）

【課題】セキュリティ設定の変更に起因する影響をユーザが事前に認識した上で変更を行うか否かを選択可能である情報処理装置及びそのセキュリティ設定方法を提供する。
【解決手段】ユーザからの指示を受け付ける受付手段と、受付手段が受け付けたユーザからの指示に基づいて、情報処理装置のセキュリティに関する設定を行う設定手段と、受付手段がセキュリティに関する設定を変更する指示を受け付けたことに従って設定手段がセキュリティに関する設定を変更する前に、情報処理装置で発生する事象のうちセキュリティに関する設定の変更を行う場合と行わない場合とで内容が異なる事象を記録する記録手段と、記録手段が記録した事象をユーザへ通知する通知手段と、を備える。 （もっと読む）

【課題】
自社のマーケティングに関する履歴情報のすべてと、同業他社のマーケティングに関する履歴情報の一部とを、安全な通信経路を確立して広告主へ提供する。
【解決手段】
サービスサーバ１は、自社の広告主ＩＤ、自社と同じ業種の他社の広告主ＩＤ、自社・他社の業種属性ＩＤに基づき、第１〜３の暗号鍵を生成する。サービスサーバ１は情報開示度ＤＢ１１０を参照して、自社の履歴情報に関しては、自社だけに公開するよう設定した項目を第１の暗号鍵を使って暗号化する。他社の履歴情報に関しては、当該他社だけに公開するよう設定した項目を第２の暗号鍵を使って暗号化する。第３の暗号鍵を使って、履歴情報のうち、第１・第２の暗号鍵で暗号化した項目と、第１・第２の暗号鍵で暗号化しなかった項目との両方を暗号化して、この暗号化履歴情報を広告主端末２へ送信する。広告主端末２は、自社の広告主ＩＤ、自社が属する業種属性ＩＤに基づき第１・２の復号鍵を生成し、これらの復号鍵を使って暗号化履歴情報を復号する。 （もっと読む）

【課題】既存のオブジェクト管理システムに適したポリシを生成することを支援する。
【解決手段】文書管理システム２０の文書ＤＢ２２は、利用制限の対象となる情報の一単位であるオブジェクトと、当該オブジェクトに対して操作を行う操作主体と当該操作主体に対し許可又は禁止される操作の種類との組み合わせを含むＡＣＬと、を関連づけて記憶する。ポリシ登録装置１０のポリシ生成部１０６は、指定オブジェクトを特定する指示に応じて、指定オブジェクトに関連づけて文書ＤＢに記憶されたＡＣＬが表す情報を含み、当該ＡＣＬと異なる形式により記述されたポリシを生成する。ポリシ登録部１０８は、ポリシ生成部１０６が生成したポリシをポリシサーバ３０のポリシＤＢ３２に登録する。 （もっと読む）

【課題】各サービスに対して、ユーザに応じたリソースの開示範囲を決定する開示制御機能を提供することを目的とする。
【解決手段】各サービス提供サーバに共通するユーザ間の友だち関係を示すグラフデータと、各サービス提供サーバ毎にユーザが友だち関係を設定した他ユーザの属性データとに基づいて、各ユーザに応じたリソースの開示範囲を決定し、各サービスのそれぞれに対して、ユーザに応じたリソースの開示範囲を制御する機能を提供する。 （もっと読む）

【課題】複数の仮想化されたコンピュータにおける管理者や運用者などの作業負荷を軽減するとともに障害情報の取り扱いを適切に行うことで、より安全で確実なシステムを実現する。
【解決手段】監視コンピュータ102は、業務情報201と、業務の監視を許可されたユーザを示すユーザ情報207と、業務実行のときに動作する業務アプリケーションを示す業務アプリケーション情報202と、仮想化されたコンピュータの構成情報（仮想マシン情報204）を維持管理し、ある業務アプリケーションが別のコンピュータで稼動する場合には、自動的に業務情報とユーザ情報と構成情報の関係を更新する。また、任意の業務情報に含まれる業務アプリケーションまたはコンピュータが障害情報を含むイベントを発生させた場合、当該イベントの参照を許可するフィルタ情報を、業務情報とユーザ情報とイベント情報の関係から自動的に生成する。 （もっと読む）

【課題】 ＳａａＳアプリケーションなどの、マルチテナント型のアプリケーションにおいて、アクセス権限を付与する単位であるロールの分類と、各々のロール付与される権限を、テナント毎に柔軟に定義できるようにする。
【解決手段】 情報資源に対する操作権限の情報を定義したアクセス権限定義情報と、テナント毎のロールの分類とロールに付与する権限を定義したテナントロール定義情報、またこのロールのユーザへの割り当てを定義したユーザロール定義情報を記憶しておき、これらの情報を組み合わせて結びつけることで、アプリケーションは単一のプログラムを用いて情報資源に対するユーザのアクセス制御を実現する。 （もっと読む）

【課題】第１の電子文書から第２の電子文書へのデータの複写指示を受けた場合に、複写される部分が第１の電子文書の操作権限情報による保護も受けられるようにする。
【解決手段】第１の電子文書から第２の電子文書へのデータの複写指示に応じ、文書処理装置２００の保護文書生成部２２２は、複写結果を表す第３の電子文書を新規に生成する。また、合成要求部２２０は、第１及び第２の電子文書にそれぞれ適用される操作権限情報（ポリシー）同士の合成を要求する。ポリシー管理装置１００のポリシー合成部１１６は、その要求に応じてそれら両情報を合成して第３の操作権限情報を生成する。保護文書登録部１４０は、第３の電子文書と第３の操作権限情報とを文書ＤＢ１２０に登録する。 （もっと読む）

【課題】情報管理システムのセキュリティを確保しつつ、利用者が必要とする情報の共有化を促進する情報検索システムを提供する。
【解決手段】情報３５が蓄積されたストレージへのアクセス権のない利用者２０４であっても、情報３５を検索するために作成された検索用インデックス６０に対するアクセス権、すなわち検索用アクセス権が設定されていれば、検索用インデックス６０に対するアクセス権の設定内容に応じた情報を利用することができるので、情報管理システム１２のセキュリティを確保しつつ、利用者２０４が必要とする情報の共有化を促進することができる情報検索システム１０が構築される。 （もっと読む）

【課題】端末装置から受信したダウンロード要求の正当性を検証できるキャッシュ装置を提供することを目的とする。
【解決手段】キャッシュ装置１１は，端末装置１２から受信したダウンロード要求に対応するコンテンツをキャッシュ装置１１で保持しているときは， プロバイダ装置１０を利用して，端末装置１２から受信したダウンロード要求の正当性を検証する。また，端末装置１２から受信したダウンロード要求に対応するコンテンツをキャッシュ装置１１で保持してないとき，ダウンロード装置１３にダウンロード要求を転送し，ダウンロード装置１３から送信されたダウンロードの正当性検証要求を中継する動作を行う。 （もっと読む）

【課題】文書に対する各利用者の操作権限を管理する管理装置と通信ができない文書利用装置でも、その管理装置に許可される範囲で文書を操作可能とする。
【解決手段】ポリシーサーバ２００の一時利用条件ＤＢ２１６は、各ユーザがポリシーＤＢ２１４に規定される操作権限の範囲内で他のユーザに発行できる操作権限を記憶する一時利用条件ＤＢ２１６を備える。あるユーザがポリシーサーバ２００に対して他のユーザへの一時利用許可書の発行を要求すると、一時利用許可書発行部２０４は一時利用条件ＤＢ２１６に規定される操作権限と対象文書のＩＤと被発行者ＩＤを含んだ一時利用許可書を発行する。当該他のユーザがその一時利用許可書と対象の文書を複合機１００に読み取らせると、一時利用判定部１０６が当該他のユーザのＩＤ、対象の文書から読み取ったＩＤ、その一時利用許可書に記載された被発行者ＩＤ及び対象文書のＩＤに基づき、一時利用を許可するかどうかを判定する。 （もっと読む）

【課題】
業務データとそれに付随するファイルを二段階に渡って送信するに際し、サーバで複数のクライアントから送信されるファイルと業務データとを紐づけて、整合性をもってシステムに登録する方法を提供する。
【解決手段】
サーバに送信されたファイルのパス（ファイルの配置場所）を暗号化して、暗号化された文字列を転送ファイルへのアクセスできる許可証として転送したクライアントに発行する。そうすることで、複数のクライアントから送信される転送ファイルを識別及びアクセス制御できる。また、ファイル配置場所を一次ファイル領域と確定ファイル領域に分けて、転送されたファイルを一次ファイル領域にひとまず保存後、業務データの登録に合わせて確定ファイル領域に移動することでシステムに本登録されたとみなす。そうすることで、別々に送信されてきた転送ファイルと業務データを整合性もってシステムに登録できる。 （もっと読む）

【課題】携帯電話機などの携帯通信端末同士で情報の検索及び発信が支援される携帯通信端末システムを提供する。
【解決手段】携帯通信端末（自端末１０）が他の携帯通信端末（他端末３１）に対して情報の検索を行う場合、キーワードと予め設定された検索用設定条件とに基づいて検索用データが作成され、同検索用データを含む検索要求が他の携帯通信端末に発信される。一方、当該携帯通信端末が他の携帯通信端末から検索要求を受信した場合、受信した検索要求に含まれる検索用データのうちのキーワードと合致するキーワードが検索され、同キーワードに関連付けられた情報が取得された場合、取得された情報が他者によって作成された情報であるときは、他者の承認を得た上で要求元の他の携帯通信端末へ発信される。 （もっと読む）

【課題】情報コンテンツを保護し配信するためのシステム及び技術を提供する。
【解決手段】ユーザへの情報コンテンツの配信を含むトランザクションを行う際に使用するためのユーザアカウントを開始した場合にデジタル権利管理（ＤＲＭ）情報が生成され、ユーザ情報と関連して格納される。ＤＲＭ情報により保護されている情報コンテンツの再生ができるように、適切な再生装置がＤＲＭ情報にアクセスすることができるような方法で、ＤＲＭ情報のコピーがユーザに提供されるかまたはユーザがアクセスすることができるようになる。情報コンテンツを受信するためにユーザがトランザクションに入った場合に、ユーザに関連するＤＲＭ情報を使用して、ユーザに配信する前に情報コンテンツを保護する。ユーザが情報コンテンツを再生したい場合には、情報コンテンツの再生を行うことができるようにユーザのＤＲＭ情報を格納している着脱可能なメディア装置を提示する。 （もっと読む）

【課題】操作可否の制御の対象とすべき文書要素を事前に登録しなくても、操作の可否についての制御を行うことができるようにする。
【解決手段】ポリシー定義ＤＢ１０２には、文字色ごとに、その文字色の文書要素に対してどのようなユーザにどの操作を認められるかが規定されている。ユーザが、電子文書に対するある操作を要求すると、文書利用制御部１０６は、ポリシー定義ＤＢ１０２を参照して、その電子文書の文書要素ごとに、その文書要素の文字色と、そのユーザとの組み合わせから、そのユーザがその文書要素に対してその操作が可能かどうかを判定する。そして、操作可能と判定された文書要素について、その操作が実行されるようにする。 （もっと読む）

【課題】専用端末を使用することなく、サーバ装置に記録された会議資料データに対するアクセスを簡易な操作で制限する会議資料データ管理システムを提供する。
【解決手段】会議資料管理サーバ装置１０は、会議資料データと会議参加者に関連する情報と会議資料データに対するアクセス制御用のセキュリティコードとを対応付けて記録するテーブルを備え、会議資料データのアクセス制御を行う。セキュリティコード書込読取装置２０は、会議資料管理サーバ装置１０から送信されたセキュリティコードを受信し、会議参加者が所持するＩＤカード４０に当該コードを書き込む。会議資料管理サーバ装置１０は、会議資料閲覧端末Ａ３１から送信されたセキュリティコードを受信し、当該コードが前記テーブルに記録されている場合には、前記コードに対応して記録されている会議資料データに対するアクセスを許可する。 （もっと読む）

【課題】機密情報を記憶させたユーザと異なるユーザによるＭＦＰの使用を許可しないで機密情報の漏洩を防止する。
【解決手段】ネットワーク接続されたＦＳＳサーバと通信するＭＦＰのＣＰＵは、ネットワーク回線に接続されると（Ｓ３０８０にてＹＥＳ）、マシンＩＤ、消去済フラグおよび通信設定パラメータを含む使用許可要求信号をＦＳＳサーバへ送信するステップ（Ｓ３０９０）と、使用許可信号をＦＳＳサーバから受信すると（Ｓ３１２０にてＹＥＳ）、使用可能メッセージとともに初期画面を表示するステップ（Ｓ３１４０）と、ＭＦＰが移動されているがユーザデータ記憶領域が初期化されていない場合に送信される使用不許可信号をＦＳＳサーバから受信すると（Ｓ３１２０にてＮＯ）、使用不可能メッセージとともにメンテナンス画面を表示するステップ（Ｓ３１５０）とを含むプログラムを実行する。 （もっと読む）