【課題】機密ファイルの設定を自動的に行う機密管理装置を提供する。
【解決手段】機密事項を扱うアプリケーションを識別する機密識別子が記憶される機密識別子記憶部２１と、機密識別子記憶部２１で記憶されている機密識別子で識別されるアプリケーションを実行部１４が実行中にファイルをファイル記憶部１１に保存する場合に、ファイルを、機密の設定のなされたファイルである機密ファイルに設定する機密ファイル設定部２２と、を備える。 （もっと読む）

【課題】特定のコンテンツを予め購入する予約が設定されたメディアを購入すると視聴端末に合わせた視聴用プログラムとコンテンツをダウンロードでき、以後は、正当な装置以外の利用を制限し、コンテンツのコピーの防止ができるリムーバブル記憶メディアの閲覧・視聴システムを提供する。
【解決手段】正当なメディア１００に予めパスワードを付与し、本来付加されていたメディア１００固有の情報と組で登録し、この組の一致性を正当な所有者と確認する認証に使用し、認証されればコンテンツ格納を許可する。以後、指定の視聴端末１１０の固有情報で当該メディア１００の固有情報を暗号化し、使用時、復号操作により、先の視聴端末１１０の固有情報を復元できれば正当な組み合わせとして認証し、同様に復号した復号コードでコンテンツを復号し視聴を可能にする。従って、他メディアへのコピーや他端末との使用では視聴不可となる。 （もっと読む）

【課題】各車載制御装置の処理負荷を抑えつつ車載ネットワークのセキュリティを向上させることのできる手法を提供する。
【解決手段】本発明に係る車載ネットワークシステムにおいて、車載制御装置が保持しているデータに対して読取要求または書込要求を発行する通信装置は、あらかじめ認証装置による認証許可を受ける。 （もっと読む）

【課題】エネルギーマネイジメントの場合、アクセス対象となる情報がいくつかのサービスプロバイダのデータベースにエネルギーに関する情報を格納しておき、利用者に利用させることがある。利用者には公開したいが、サービスプロバイダに対して公開したくない場合、非公開として制御することが可能なアクセス制御技術を提供する。
【解決手段】特定の機関に対して情報が公開されるように、情報に添付された証明書内のデータDistinguished Name（DN）を利用したアクセスコントロールリストを、当該情報に付与して送信する。詳細には、アクセス権を有する機関の証明書のDNおよびそのシリアル番号を記録しておく。 （もっと読む）

【課題】すでにダウンロードしたコンテンツの端末上での閲覧を制限すること。
【解決手段】本発明の閲覧端末制限システムは、コンテンツを閲覧する複数の端末と、端末にコンテンツを配信すると共に、コンテンツを閲覧する端末を制限する閲覧端末制限サーバと、を有する。閲覧端末制限サーバは、コンテンツを閲覧可能な端末数の上限値を登録する端末数制限テーブルと、端末毎に、端末の有効または無効を登録する端末状態テーブルと、端末から端末追加変更要求を受信した場合、端末を端末数制限テーブルに有効として登録しつつ、現在の有効の端末数が上限値を超えないよう制御し、その後、端末に対し、端末が有効である旨を通知するサーバ側制御部と、を有する。端末は、閲覧端末制限サーバから自端末が有効である旨の通知を受信した場合に、コンテンツの閲覧を許可する端末側制御部を有する。 （もっと読む）

【課題】システムへの負荷を軽減するアクセス権の付与を実現することを課題とする。
【解決手段】前記課題を解決するために、本発明は、アクセス権管理装置１であって、ユーザＩＤとサービスＩＤとの組ごとに、アクセス可能な設備機器を対応づけたアクセス権限情報４０１を記憶している記憶部１４と、ユーザとの間で情報を授受するクライアント機器２からの入力により取得したユーザＩＤおよびサービスＩＤに基づいて、アクセス権限情報４０１を用いて、当該ユーザが当該サービスにおいてアクセス可能な設備機器の情報であるアクセス可能設備機器情報を取得し、設備機器４１〜４７を制御する制御機器に対して、アクセス可能設備機器情報に存在する設備機器の制御を要求し、クライアント機器２に対して、制御機器から取得した設備機器の制御結果を表示させるアクセス制御部１０とを備えることを特徴とする。 （もっと読む）

【課題】第三者がリソースの管理実体と直接信頼関係を構築できないケースにおいても、第三者に対してリソースへのアクセス権限を委譲可能とし、かつ第三者による不正なリソースへのアクセスを防ぐことを可能とする。
【解決手段】アクセス認可装置１０１は、受信部と、第1送受信部３０１と、トークン発行部３０４とを備える。受信部は、機器におけるリソースへのアクセスをアクセス承認から承認されたことを示す第1承認情報を、第1アプリケーションからネットワークを介して受信する。第1送受信部３０１は、第1承認情報を含むアクセス承認要求をアクセス承認装置１０２に送信し、第1アプリケーションによるリソースへのアクセス可否情報を受信する。トークン発行部３０４は、アクセス可否情報がリソースへのアクセス許可を示すとき、リソースへのアクセス権限を第1アプリケーションに与えるトークン情報を発行する。 （もっと読む）

【課題】ＷＳＤＬファイルの流出が生じた場合に、その流出元を特定可能な情報処理技術を提供する。
【解決手段】各種ＡＰＩを提供する情報処理装置は、アプリケーションプログラムに対して利用が許可されたＡＰＩの定義情報を示すＷＳＤＬファイルをアプリケーションプログラム毎に記憶し、アプリケーションプログラムの開発者を特定する開発者情報を記憶し、アプリケーションプログラムに対して、当該アプリケーションプログラムに対応するＷＳＤＬファイルを公開し、Ｗｅｂサービスを介して、第１のアプリケーションプログラムによる第１のＡＰＩの利用を要求するリクエストを受信し、第１のアプリケーションプログラムに対応する第１のＷＳＤＬファイルに第１のＡＰＩの前記定義情報が示されるか否かを判定し、開発者情報を用いて、第１のＷＳＤＬファイルの流出の有無を判定する。 （もっと読む）

【課題】メモリ保護を実現しつつ、複数のプロセッサコアのいずれかに異常が生じた際に、スムーズに代替処理を行わせること。
【解決手段】複数の処理手段と、複数の処理手段によってアクセスされ、各処理手段に対して使用可能な専用領域が割り当てられている共有メモリと、複数の処理手段の動作状態を管理する管理手段と、複数の処理手段の識別情報を保持したハードウエア手段と、を備え、管理手段は、複数の処理手段のうち一の処理手段が異常状態となった場合にその代替処理を行うように他の処理手段に指示すると共に、ハードウエア手段により保持された異常状態となった処理手段の識別情報を用いて、異常状態となった処理手段に割り当てられた専用領域を、代替処理を行う処理手段に使用可能とする情報処理装置。 （もっと読む）

【課題】ネットワーク接続されていないシステム環境において、セキュリティを維持しながら効率的にファイルの授受を行なうためのファイル転送システム及びファイル転送方法を提供する。
【解決手段】ファイル送信側のゲートウェイサーバＧ１は、転送対象ファイルを取得し、転送対象ファイルの圧縮処理を実行する。そして、ゲートウェイサーバＧ１は、ストレージサーバ３０の第１領域をマウントし、圧縮ファイルを送信した後、アンマウントする。ストレージサーバ３０は、第１領域から第２領域へのファイル転送を行なうとともに、転送履歴を記録する。そして、ファイル受信側のゲートウェイサーバＧ２は、ストレージサーバ３０の第２領域をマウントし、圧縮ファイルの受信後に、アンマウントする。 （もっと読む）

【課題】共有フォルダへのファイルを保存する際に、ファイルを共有する者のアクセス権を意識せずに保存できるようにすること。
【解決手段】ファイルの保存を行うユーザの、フォルダに対するアクセス権を取得する第一のアクセス権取得手段と、ファイルを利用するユーザの、フォルダに対するアクセス権を取得する第二のアクセス権取得手段と、第一のアクセス権取得手段および第二のアクセス権取得手段により取得したアクセス権に従って双方のユーザがアクセス権を持つフォルダを判別可能に表示制御するフォルダ表示制御手段と有する。 （もっと読む）

【課題】ＣＰＵからのアクセスに対して、Ｈ／Ｗの制限なしに周辺装置を保護することが可能な情報処理装置及びそのアクセス制御方法を提供する。
【解決手段】ＣＰＵ２１０と、ＣＰＵ２１０とバス２４０を介して接続される複数の周辺装置２２０、２３０とを備えた情報処理装置であって、ＣＰＵ２１０が実行するタスクの種類に対応して周辺装置２２０、２３０毎のアクセス許可又は禁止を指定するアクセス保護情報を格納する周辺アクセス保護設定手段２１５を備え、前記アクセス保護情報と周辺装置２２０、２３０のアドレス情報とに基づいてＣＰＵ２１０から周辺装置２２０、２３０へのアクセスが制御されることを特徴とする情報処理装置である。 （もっと読む）

【課題】 異なる文書管理システムのデータ移行時に、正しくアクセス権を移行可能なデータ移行システムを提供する。
【解決手段】 文書管理アプリケーション間でデータの移行を行うシステムで、フォルダの継承設定を、アクセス権を該フォルダで独自に設定する継承設定に設定を変更するとともに、親フォルダのアクセス権と同様のアクセス権を前記移行対象フォルダに設定するアクセス権処理部３０３と、エクスポートされたフォルダの階層が、移行先の文書管理アプリケーションにおける階層の上限を超えている場合に、上限を超えた階層下のフォルダを上限よりも浅い階層にインポートするデータインポート部４０４と、インポートされたフォルダのアクセス権と、親フォルダのアクセス権とが等しい場合に、アクセス権の継承設定を、親フォルダのアクセス権を継承する継承設定に変更するアクセス権処理部４０３を有する。 （もっと読む）

【課題】個々のファイルへのアクセス制御の設定粒度が異なる場合であっても、それらのファイルについて複数の検索手段による統合的な検索処理を実行することを可能とする。
【解決手段】ファイルのマイグレーションあるいはアクセス制御情報一括更新を契機に、文書管理サーバ側の独自ACL情報を、検索サーバがセキュリティトリミングを行うために必要な情報を抽出して伝播させ、汎用ACL形式に変換し、検索サーバの検索インデックスに登録できるようにする。これにより、異なるアクセス制御方式が混在するストレージシステムにおいて、最も設定粒度の細かいアクセス制御を設定可能なACL情報に基づいたセキュリティトリミングを行うようにする。 （もっと読む）

【課題】複数種類の管理対象からの要求に対して応答する情報管理システムにおいて、管理項目を追加する際の管理者の管理負担を軽減すること。
【解決手段】ＧＵＩＤが指定された情報の読み出し命令を取得し、ＧＵＩＤによって指定される情報を、読み出し対象の情報が格納されている情報記憶部に要求し、ＧＵＩＤが読み出し対象の情報を指定するための情報として用いられていないことを確認し、ＧＵＩＤとデータベースのフィールド名とが関連付けられたＧＵＩＤ情報に基づいて指定されたＧＵＩＤに関連付けられているフィールド名を取得し、取得されたフィールド名によって指定される情報を要求することを特徴とする情報管理サービス部３０４を含むことを特徴とする。 （もっと読む）

【課題】連携検索の安全性の向上を図ること。
【解決手段】（１）甲の第１実ＩＤ「ａａａ」を指定し、ハッシュ値「９８ｃ％ｄｆ」を求める。（２）連携先装置１０２のハッシュ値の取得要求を送信する。（３）ハッシュ値「９８ｃ％ｄｆ」を含む第１連携テーブルＴｃＡを検索し、連携ＩＤを特定する。（４）連携ＩＤを有する第２連携テーブルＴｃＢを検索し、ハッシュ値「Ａｓ８＆＋）」を検索する。（５）検索ハッシュ値「Ａｓ８＆＋）」を連携元装置１０１に送信する。（６）ハッシュ値「Ａｓ８＆＋）」を受信すると属性要求を送信する。（７）属性要求からハッシュ値「Ａｓ８＆＋）」を抽出し、逆引きテーブルＴｒから実ＩＤ「ｂｂｂ」を特定する。属性テーブルＴａＢ内の第２実ＩＤ「ｂｂｂ」のレコードから、年収項目の年収１２３（万円）を抽出する。（８）このあと、抽出した属性情報（年収１２３万円）を送信する。 （もっと読む）

【課題】不正なデータコピーを防ぐこと。
【解決手段】ストレージ装置ＳＴは、複数のサーバＳＶのうち要求元となるサーバＳＶからの複写要求を受け付ける。ストレージ装置ＳＴは、複写要求を受け付けた場合、要求元のサーバＳＶが複写対象データにアクセス可能か否かを判定する。ここで、要求元のサーバＳＶが複写対象データにアクセス不能の場合、ストレージ装置ＳＴは、要求元のサーバＳＶに、複写対象データを任意の記憶領域に対して複写する権限が設定されているか否かを判定する。ストレージ装置ＳＴは、要求元のサーバＳＶが複写対象データにアクセス可能、または要求元のサーバＳＶに複写対象データを複写する権限が設定されている場合、複写対象データを複写先のＬＵＮに複写する複写処理を実行する。 （もっと読む）

【課題】変更後のサーバでサービスをシームレスに継続する。
【解決手段】中継プログラムは、コンピュータに、アクセス対象のデータの情報を含むリクエストデータを受信し、社内記憶装置６に格納されるデータごとにデータの公開に係る公開ポリシーを記憶する記憶部１１に記憶された公開ポリシーを参照し、リクエストデータに含まれるデータの公開に制限があるか否かを判定し、公開に制限がない場合に、受信したリクエストデータを変更前ウェブサーバ２に送信し記憶部１１に当該リクエストデータを記憶し、公開に制限がある場合に、記憶部１１に記憶されたリクエストデータのうち、受信したリクエストデータに関連するリクエストデータを取得し、取得したリクエストデータに含まれる変更前ウェブサーバ２の識別情報を変更先ウェブサーバ３の識別情報に変更し、変更後のリクエストデータを変更先ウェブサーバ３へ送信する処理を実行させる。 （もっと読む）

【課題】ファイル操作に対する操作制限を自動的に設定できる。
【解決手段】流用元ファイルを識別するファイルパスと流用先ファイルを識別するファイルパスとを含む操作ログを複数格納した操作ログデータベース４１と、ファイルに対するファイル操作を受け付ける受付部５１と、受付部５１にてファイル操作を受け付けると、ファイル操作のファイルに関わる流用元ファイルのファイルパスと類似する流用先ファイルのファイルパスを含む比較対象ファイルの操作ログを操作ログデータベース４１から抽出する抽出部５２と、抽出部５２にて抽出された比較対象ファイルの操作ログに関わる流用元ファイル及び流用先ファイルのファイルパス同士を比較する比較部５３と、比較部５３の比較結果に基づき、ファイル操作に関わる操作を制限する制限部５４とを有する。 （もっと読む）

【課題】各層を一貫してデータへのアクセス権を管理することができるアクセス制御システムを提供する。
【解決手段】ネットワーク４を介してユーザ端末装置３とユーザデータを預かるサーバ装置２とが接続して構成されるアクセス制御システム１において、ユーザ端末３からストレージ部２４に記憶されたデータへのアクセス要求があると、ユーザ認証及び階層化されたサーバ装置２のアプリケーション部２１、ＯＳ／ＶＭ部２２、ＶＭＭ部２３及びストレージ部２４の各層におけるアクセス制御部２１１，２２１，２３１，２４１の結果を層間通信部２１３，２２２，２３３，２４３を介して層間アクセス履歴記憶部２４６に記憶させて次々と紐付けていき、層間アクセス制御部２４４において、層間アクセス規則記憶部２４５に記憶された予め関連付けられた各層のアクセス権限の組み合わせと一致するか否かを判定し、アクセス制御する。 （もっと読む）