本発明は、安全性に関連したおよび安全性に関連していないソフトウェア・コンポーネント（ＳＡＦＥＴ、ＳＴＡＮＴ）を１つのハードウェア・プラットフォーム上で実行するための方法に関し、その際ハードウェア・プラットフォームは少なくとも１つの演算処理ユニット（ＣＰＵ）および少なくとも１つのメモリ（ＳＰＥ）を含み、その際少なくとも１つの安全性に関連していないソフトウェア・コンポーネント（ＳＴＡＮＴ）が少なくとも１つの安全性に関連したソフトウェア・コンポーネント（ＳＡＦＥＴ）と共にこの１つの演算処理ユニット（ＣＰＵ）上で実行され、その際ハードウェア・プラットフォームが監視コンポーネント（監視モジュール）（ＭＯＤ）を備え、またはこれと接続されており、その際この監視コンポーネント（ＭＯＤ）がハードウェア・プラットフォームの少なくとも１つの演算処理ユニット（ＣＰＵ）とは無関係に働く。本発明によると、ハードウェア・プラットフォームはハードウェア・プラットフォームが書込み保護メカニズムを介して少なくとも１つのメモリ（ＳＰＥ）の少なくとも１つの部分（ＳＰＥ１、ＳＰＥ２）を備えており、その際安全性に関連したソフトウェア・コンポーネント（ＳＡＦＥＴ）が全面的な書込みアクセスを特定の領域（ＳＰＥ１〜ＳＰＥ４）または全体のメモリ（ＳＰＥ）に対して持っており、安全性に関連したソフトウェア・コンポーネント（ＳＡＦＥＴ）が安全性に関連していない機能のために備えられているメモリ領域から分離されているメモリの特定の領域上で、アクセス権を持ち、その際安全性に関連したソフトウェア・コンポーネント（ＳＡＦＥＴ）が安全性に関連していないソフトウェア・コンポーネント（ＳＴＡＮＴ）の実行前に、安全性に関連していない機能（ＳＴＡＮＴ）のアクセスに対して、安全性に関連した機能（ＳＡＦＥＴ）の少なくとも１つのメモリ領域（ＳＰＥ１、ＳＰＥ２）のメモリにメモリ保護を行い、その結果、安全性に関連していないソフトウェア・コンポーネント（ＳＴＡＮＴ）は、メモリ（ＳＰＥ）の制限された領域（ＳＰＥ３、ＳＰＥ４、ＳＰＥ５）内でのみ書込みアクセス権を持ち、特に安全性に関連したコンポーネントのために切り離されたメモリ（ＳＰＥ）の領域（ＳＰＥ１、ＳＰＥ２）へのアクセス権を持たず、その際安全性に関連していないコンポーネント（ＳＴＡＮＴ）からの復帰後に、メモリ保護が再度停止され、その際、監視コンポーネント（ＭＯＤ）が安全性関連機能をその決められたとおりの手順で監視する。 （もっと読む）

【課題】データオブジェクトをコンピュータで保護する。
【解決手段】コンテンツ暗号鍵（ＣＥＫ）でデータオブジェクト２２を暗号化し、データオブジェクト２２に対応する制御ポリシーの鍵暗号鍵（ＫＥＫ）で、コンテンツ暗号鍵（ＣＫＴ）を暗号化する。さらに、データオブジェクト２２に対応する制御ポリシー・タグ２３を記録してもよい。さらに、暗号化されたコンテンツ暗号鍵（ＣＥＫ）を制御ポリシー・タグ２３に格納する格納工程してもよい。さらに、制御ポリシー・タグ２３に格納されたコンテンツ暗号鍵（ＣＥＫ）を、キャッシュされた鍵暗号鍵（ＫＥＫ）で復号化し、復号化されたコンテンツ暗号鍵（ＣＥＫ）でデータオブジェクト２２を復号化してもよい。 （もっと読む）

【課題】文書ファイルを参照等できる者を管理者が決定できない場合であっても、文書ファイルへのアクセス制限を適切に行うことが可能な文書管理システムを得る。
【解決手段】内部の利用者だけでなく、外部の利用者にも暗号化コンテンツを共有させる必要がある企業、部署は、外部の利用者のうちの一部の者を窓口担当者として暗号化コンテンツを参照する権限を付与し、それぞれの窓口担当者とサービス利用契約を締結し、当該サービス利用契約に基づいてサービスを利用する利用者の人数に基づいて、サービスを利用する企業や部署に、サービス利用料を請求することができる。窓口担当者は、自企業内の利用者に、前記暗号化コンテンツの参照を許可することができる。 （もっと読む）

【課題】ディレクトリサービスを使用せずに、組織変更や人事異動があっても、組織全体のアクセス権の管理を容易に行うことができるようにする。
【解決手段】ある主体からアクセス要求のあったオブジェクトを所有する主体を基準にして、当該アクセス要求を行った主体が上位、同位および下位のうち何れの位置に該当するかを特定する。そして、上位、同位および下位という抽象的な概念により表した主体と、当該主体のオブジェクトへのアクセス権とを関連付けたアクセス権情報に基づいて、アクセス要求を行った主体に対して、上位、同位および下位のうち特定した位置に対応するアクセス権を付与することにより、階層構造情報、所有情報およびアクセス権情報を定義しておくだけで、オブジェクトを所有する主体を基準にして上位、同位および下位に位置する主体に関する当該オブジェクトへのアクセス権が制御されるようにする。 （もっと読む）

【課題】 電子文書に対して操作可能な領域を明示的にユーザに通知するための技術を提供すること。
【解決手段】 ユーザ端末装置は入力アカウント情報を管理サーバ装置に送信し（Ｓ６１）、管理サーバ装置が入力アカウント情報を認証したことで送信した電子文書、領域情報、領域アカウント情報、を受信する（Ｓ６３）。受信した領域アカウント情報と、入力アカウント情報と、が一致しているか否かを判断する（Ｓ６６）。受信した電子文書を表示すると共に、受信した電子文書中の設定領域を、一致していると判断した場合には、一致していないと判断した場合よりも強調して表示する（Ｓ６７）。 （もっと読む）

【課題】情報を効率よく管理するのに好適な情報管理サーバを提供する。
【解決手段】リストに登録されているグループに属するメンバーからのアクセスを許容するＤＢサーバ２０Ａ、２０Ｂと電気通信回線５０を介して接続される履歴情報管理サーバ１０は、グループに属するメンバーの変更の要求を受け付け、受け付けた要求に従って、グループに属するメンバーを変更し、受け付けた要求の履歴を履歴情報ＤＢ１１Ａ、１１Ｂに記憶する。 （もっと読む）

【課題】デジタルコンテンツ管理システム、管理プログラム及び管理方法を提供する。
【解決手段】少なくとも一つの第１電子装置の装置ＩＤを含むデータライセンスと、少なくとも一つの読み取り権限を含み制御ライセンスが生成され、デジタルコンテンツと制御ライセンスがコンテンツパッケージとしてパッケージ化され、コンテンツパッケージとデータライセンスが、各々第１電子装置に伝送される。電子装置では、電子装置の装置ＩＤがデータライセンス中の装置ＩＤに一致するか判断し、一致する場合デジタルコンテンツは制御ライセンスに従って読み取られる。 （もっと読む）

【課題】セキュリティ上の問題が生じないようにオブジェクトの受け渡しを行うためのアプリケーション連携方法を提供する。
【解決手段】アプリケーションが提供する機能と前記機能によるオブジェクトに対する操作内容を分類した操作カテゴリとの対応関係を保持する保持工程と、第１のアプリケーションが管理するオブジェクトと当該オブジェクトに対するユーザの操作権限を取得する取得工程と、取得されたオブジェクトと操作権限とをオブジェクト情報として記憶手段に記憶し管理するオブジェクト情報管理工程と、第２のアプリケーションが提供する機能に対応して保持工程で保持されている操作カテゴリが当該オブジェクト情報として管理されたオブジェクトに対する操作権限により許可されているか否かを判定する判定工程とを有し、連携手段は判定工程の結果が許可されている場合にオブジェクト情報として管理されたオブジェクトを第２のアプリケーションに渡す。 （もっと読む）

【課題】画像ファイリング技術において、記憶されている画像の中から、処理した画像と一部でも一致する画像を検索し、同一画像の二重登録を防止しつつ、アクセス権を制御できるようにすること。
【解決手段】新たに画像が入力されると、画像比較部１２４は、制御部１１２の指示に基づいて、新たに入力された画像を比較対象画像として、画像格納部１２０に格納されている格納画像との比較をページ単位で行ないその類似性を検出する。類似性検出の結果、類似性が低い場合には、制御部１１２は、そのページが画像格納部１２０に格納する。一方、類似性が高い場合には、制御部１１２は、類似画像の入力を行なったユーザのアクセス権を管理情報格納部１２２内の既存の画像に対応する情報に追加する。 （もっと読む）

【課題】ユーザによるソフトウェアの使用の制限を柔軟に行い、制限されるソフトウェアを利用する親ソフトウエアの機能に支障をきたすことなく、保護領域内のファイルを実効的に保護できるようにする。
【解決手段】情報処理装置は、保護対象フォルダに格納される保護対象ファイルへアクセスしようとする第１プログラムの呼出元の第２プログラムを特定し、保護対象ファイルへアクセスする第１プログラムを呼び出す第２プログラムを制限する第２リストを用いて、第２プログラムによる第１プログラムを用いた保護対象ファイルへのアクセス可否を判定するアクセス可否判定手段、保護対象ファイルへアクセスする第１プログラムを制限する第１リストを用いて第１プログラムによる保護対象ファイルへのアクセスを監視し、アクセス可否判定手段の判定結果に基づいて第１プログラムによる保護対象ファイルへのアクセスを許可又は禁止するアクセス監視手段を有する。 （もっと読む）

【課題】ストリーム・ペイロードを保護しながら復号メディア・ストリームにおいてナビゲーション・データへのソフトウェア・アクセスを可能にする方法及び装置
【解決手段】一実施例では、フィルタが、暗号化されたコンテンツ・ストリーム及び関連情報を、復号するためにトラステッド計算構成部分を有するセキュアなパーティションに転送し得る。復号されると、トラステッド計算構成部分は、トラステッド計算構成部分にアクセス可能なセキュアな記憶装置にコンテンツの復号されたペイロードを記憶し得る。その後、コンテンツの復号されたナビゲーション・ヘッダ情報は、セキュアなパーティションにおけるトラステッド・レンダリング装置などのトラステッド構成部分を介して復号コンテンツにナビゲートするために使用することができる。 （もっと読む）

【課題】デジタルコンテントのサブスクリプションサービスにおける利便性を高める。
【解決手段】コンテント配信システム１００は、コンテント配信サーバ１０と、携帯ゲーム端末１２とを備える。コンテント配信サーバ１０は、複数のデジタルコンテントについてそれらの利用を包括的に許諾する第１ライセンスを保持し、複数のデジタルコンテントのうちユーザにより選択されたデジタルコンテントについてその利用を個別に許諾する第２ライセンスを携帯ゲーム端末１２へ発行する。携帯ゲーム端末１２は、第２ライセンスを保持し、その第２ライセンスに定められた利用許諾期間内であることを条件として、上記選択されたデジタルコンテントの利用を許可する。 （もっと読む）

【課題】本発明はドキュメントの利用制限管理方法及び利用制限管理システムに関し、本来閲覧すべきドキュメントを確実に閲覧した上で業務を推進させるようにしたドキュメントの利用制限管理方法及びシステムを提供することを目的としている。
【解決手段】閲覧チェックサーバ４０は、所定の演算式により未閲覧者がいるかどうかをチェックし、未閲覧者がいる場合には閲覧対象者情報データベース５３から利用者名とメールアドレスを取得して閲覧を促すメールを未閲覧者に発行し、未閲覧者に対して影響する関連システムへの利用制限処理を行ない、前記閲覧チェックサーバ４０は、前記閲覧対象者情報データベース５３から利用者に関連した閲覧対象ドキュメントを抽出し、閲覧対象ドキュメントから所定の演算式により未閲覧者ドキュメントを抽出して未閲覧者に閲覧を促し、閲覧が終了したら関連システムの利用制限の解除を行なうように構成する。 （もっと読む）

【課題】電子ファイルごとに、機密度等に応じて電子メールへの添付を抑止する。
【解決手段】属性情報取得部１３４は、電子メールに電子ファイルを添付するための添付操作で利用者が指定した電子ファイルから、電子ファイルを添付した電子メールの送信可否を決定づける属性情報を取得する。メール送信部１３５は、属性情報取得部１３４が取得した属性情報に基づいて、上記添付操作で利用者が指定した電子ファイルを添付した電子メールの送信可否を判定する。送信不可であれば、メール送信部１３５は、当該電子ファイルを添付した電子メールが送信不可であることを通知するメッセージを出力する。送信可能であれば、メール送信部１３５は、当該電子メールを当該電子メールの宛先へ送信する。 （もっと読む）

【課題】レイヤー上にコンテンツを表示する際の視認性の低下を防止することができる情報処理装置、情報処理方法、及び情報処理プログラムを提供する。
【解決手段】テーブル記憶部１４２は、レイヤーとコンテンツとを対応付けて記憶する。受付部１５２は、ユーザ端末２０から、閲覧要求を受け付ける。テーブル制御部１５４は、閲覧要求に従い、ユーザ端末２０に表示させるレイヤー及び少なくとも当該レイヤーに対応付けられたコンテンツをテーブル記憶部１４２から取得する。表示指示部１５６は、取得されたコンテンツが所定の条件を満たす場合、取得されたレイヤー上のコンテンツの表示位置に当該コンテンツであることを識別不可能な代替画像を表示させることをユーザ端末２０に指示する。 （もっと読む）

【課題】情報を派生させるためのアクセスを制御する際に、媒体種別毎に、派生する情報の総数を管理しつつ、媒体種別の存在比率を制御する。
【解決手段】アクセス制御システムでは、各世代の媒体種別毎の派生可能上限回数を設定する一方、派生元情報資源毎に媒体種別毎の既派生回数を記録しておき、派生元情報資源の媒体種別毎の既派生回数に基づく存在比率の算出値が、派生基準情報２１ａ内の存在比率の上限値以上の場合には派生可能上限回数を零値にし、この派生可能上限回数を既派生回数が超えない場合に派生動作を実行する。 （もっと読む）

【課題】ポリシー管理装置と通信できない文書操作装置でも、ポリシー管理装置のセキュリティポリシーに従って、紙文書に対するユーザの操作を制御できるようにする。
【解決手段】ポリシー管理装置１０内の各ポリシーには一意な秘密鍵と公開鍵が割り当てられる。チケット発行装置１４はユーザのトークン２１０に対し、ポリシー管理装置１０内のユーザに関連するポリシーの秘密鍵に対応するチケット情報とそのポリシーに対応する操作条件とが公開鍵と対応づけて書き込まれる。印刷装置１２は、印刷した紙文書２２０に対しその文書に対応するポリシーの公開鍵を埋め込む。ユーザが紙文書２２０とトークン２１０をセットし、紙文書２２０への操作を指示すると、文書操作装置１００は紙文書２２０の公開鍵を読み取り、その公開鍵と操作内容と乱数とをトークン２１０に送り、トークン２１０からの応答がその公開鍵で復号できる場合に操作を実行する。 （もっと読む）

【構成】ＣＰＵ３２は、カメラモードに対応する撮像タスク，再生モードに対応する再生タスク，設定変更モードに対応する設定変更タスクおよびＵＳＢ通信モードに対応するＵＳＢ通信タスクを、モード切り換えスイッチ３２ｓｗの操作に応答して選択的に起動する。複数のパーティションが形成されたフラッシュメモリ３８は、起動したタスクによってアクセスされる。ここで、ＣＰＵ３２は、複数のパーティションのうち選択された動作モードに対応する一部のパーティションへのアクセスを、起動されたタスクに対して許可する。
【効果】単一のフラッシュメモリ３８を動作モードによって使い分けることができる。 （もっと読む）

【課題】ＣＧＭサイトに代表されるインターネット上のサイトにおいて、何らかの理由でいったん価値を失った情報の価値を利用可能とする手段を提供する。
【解決手段】ＣＧＭサイトを提供するサーバ装置１１には、各サイトのコンテンツデータに対応付けてスコープ決定データ群が記憶されている。スコープ決定データ群には、そのサイトの閲覧およびそのサイトへの書込を許可するユーザを示すスコープを変更するトリガとなる条件を示す条件データと、変更後のスコープを示すスコープデータが含まれている。サーバ装置１１は、スコープ決定データ群に含まれる条件データおよびスコープデータに従い、公開されていたサイトをいったん非公開化し、例えば数年という歳月が経過した後、非公開化していたサイトを再度、公開するとともに、その旨を例えばそのサイトに書き込みを行ったユーザに対し通知する。 （もっと読む）

【課題】ある組織の管理対象情報を記憶している記憶手段に対して、その組織との間で権限の設定が相互に制限される関係にある組織の管理対象情報を記憶している記憶手段の利用者に権限を設定してしまうことを抑制するようにした情報処理装置を提供する。
【解決手段】情報処理装置の情報記憶手段Ａは、組織Ｖに属する利用者ｖと組織Ｗに属する利用者ｗが権限を有している管理対象情報を、情報記憶手段Ｂは、組織Ｘに属する利用者ｘと組織Ｙに属する利用者ｙが権限を有している管理対象情報を、組織記憶手段Ｃ、組織記憶手段Ｄは、組織Ｘ、Ｙとの間で権限の設定が相互に制限される関係にある組織をそれぞれ記憶し、利用者ｘに情報記憶手段Ａへの権限を設定する場合に、組織Ｖ、Ｗが、組織記憶手段Ｃ、Ｄに記憶されている組織にあるか否かによって、利用者ｘに情報記憶手段Ａへの権限を設定するか否かを判断し、判断結果によって、利用者に権限を設定する。 （もっと読む）