【課題】各層を一貫してデータへのアクセス権を管理することができるアクセス制御システムを提供する。
【解決手段】ネットワーク４を介してユーザ端末装置３とユーザデータを預かるサーバ装置２とが接続して構成されるアクセス制御システム１において、ユーザ端末３からストレージ部２４に記憶されたデータへのアクセス要求があると、ユーザ認証及び階層化されたサーバ装置２のアプリケーション部２１、ＯＳ／ＶＭ部２２、ＶＭＭ部２３及びストレージ部２４の各層におけるアクセス制御部２１１，２２１，２３１，２４１の結果を層間通信部２１３，２２２，２３３，２４３を介して層間アクセス履歴記憶部２４６に記憶させて次々と紐付けていき、層間アクセス制御部２４４において、層間アクセス規則記憶部２４５に記憶された予め関連付けられた各層のアクセス権限の組み合わせと一致するか否かを判定し、アクセス制御する。 （もっと読む）

【課題】被保護対象が記録の中で保護されているかを容易に確認することができる情報保護装置、情報保護方法およびプログラムを提供する。
【解決手段】情報保護装置１は、所定の事象の記録をし、該事象の記録を取得する事象情報取得部１１と、事象の記録の対象の物体に保持されるタグから識別情報を取得する識別情報取得部１２と、識別情報と特定の範囲とを対応付けるマッチング部１３ａと、識別情報に対応付けられた事象の記録の、隠蔽の要否を表すマスクレベル情報を取得する要否情報取得部１３と、マスクレベル情報にしたがって特定の範囲をマスクする開示制御部１４と、識別情報に対応付けられた宛先を取得する確認部１５と、事象の記録や識別情報およびマスクレベル情報などを記憶する記憶部１６と、事象の記録を宛先に送信する送信部１７と、を備える。 （もっと読む）

【課題】キーワードの暗号文を含むデータベースを検索する権限が付与された登録ユーザの検索権限を失効させることが可能なシステムを提供する。
【解決手段】ストレージ装置にタグ情報を含む暗号化データベースが格納される。タグ情報は、登録ユーザの属性及びキーワードに対応するベクトルに対応する暗号文と登録ユーザの検索者鍵の像である第１値とを含む。この暗号文は第１値と登録ユーザの補間鍵との組の像である第２値を暗号化した暗号文である。検索装置は、登録ユーザの属性及び検索キーワードに対応するベクトルに対応する復号鍵である検索クエリを生成する。検索代行装置は、登録ユーザの補間鍵を格納し、検索クエリを復号鍵として暗号化データベースのタグ情報に含まれる暗号文を復号して得られる復号値が、当該タグ情報に含まれる第１値と当該補間鍵格納部に格納された補間鍵との組に対応するかを検証する。 （もっと読む）

【課題】複数のユーザによって共有可能なサービスを提供する場合であれ、当該サービスの利用権限を有するユーザを容易かつ的確に認証することのできる認証システム及び認証方法を提供する。
【解決手段】ライセンス管理サーバ１００は、サービスの利用権限を示すライセンス情報ｌｓと識別情報とが各々関連付けされて登録されるユーザライセンス管理テーブル１１０を有する。また、ライセンス管理サーバ１００は、携帯情報端末２００を通じた固有情報Ｉｆａ１の受信に基づきその関連付けされたライセンス情報ｌｓを携帯情報端末２００及び車両用情報端末４００に対してそれぞれ配信する。そして、サービスの利用に際しては、携帯情報端末２００の画像表示部２６０に提示されるライセンス情報とストレージ領域４１０に記憶されているライセンス情報との車両用情報端末４００での照合に基づいてサービスの利用権限の認証を行う。 （もっと読む）

【課題】 クライアント端末のユーザは、配信された対象ファイルを参照するだけでなく、その内容を変更する必要がある。しかし、変更された対象ファイルをラッピングするためには、クライアント端末にラッピングツールをインストールする必要がある。ラッピングツールのバージョンアップ等に伴う変更も予想される。これらの作業をクライアント端末のユーザが行うのは、負担が大きいという課題を有していた。
【解決手段】 本発明は、対象ファイルを配信する際に、対象ファイルの更新及び再ラッピングを行うためのリプレースモジュールを、対象ファイルと一緒にラッピングし、クライアント端末のユーザが、対象ファイルを更新すること及び更新された対象ファイルを再ラッピングすることを可能とする。 （もっと読む）

【課題】不正に利用できるようにされた画像コンテンツや不正に複製された画像コンテンツについての利用を効果的に抑制できるようにする。
【解決手段】 受信処理部１０３等を通じて、利用者識別情報を有する利用者からの画像コンテンツのダウンロード要求を受信すると、制御部１１０の制御により余白記載情報生成部１０７が機能し、利用者情報等格納部１０６の利用者登録情報等に基づいて利用許諾情報を生成する。ダウンロード情報生成手段が、ダウンロードが要求された画像コンテンツと生成された利用許諾情報とから、画像コンテンツを表示画面に表示した場合の余白に利用許諾情報を表示するようにしたダウンロード情報を生成し、これを要求元に送信する。 （もっと読む）

【課題】特に未成年者の携帯電話機からのＷｅｂサイトに対するアクセスを過剰に制限することなく、保護者の携帯電話機からのそのアクセス履歴の監視負担を軽減することができるアクセス履歴管理サーバを提供する。
【解決手段】アクセス履歴管理サーバは、監視対象用端末毎に、アクセスされた複数のアドレスと、そのアドレスのカテゴリとを含むアクセス履歴を蓄積するアクセス履歴蓄積手段と、監視対象用端末毎に、各カテゴリの所定統計値を算出する統計値算出手段と、監視対象用端末毎に、各カテゴリの所定統計値に対する閾値が予め設定された閾値記憶手段と、カテゴリ毎に、所定統計値が閾値以上となったか否かを判定する統計値判定手段と、真と判定された際に、当該監視対象用端末に対応する管理用端末へ、当該カテゴリについて閾値以上となった旨の警告情報を送信する警告情報送信手段とを有する。 （もっと読む）

【課題】暗号化された電子データの授受を可能にする電子データ授受システム、電子データ授受方法及び電子データ授受プログラムを提供すること
【解決手段】本発明にかかる電子データ授受システムは、送信装置２０１と受信装置２０２間において暗号化された電子データの授受を行う電子データ授受システム１００であり、電子データのアクセス権限を格納する管理用ＤＢ１０２と、送信装置２０１より送信され、暗号化された電子データを格納する保管ＤＢ１０３と、受信装置２０２からユーザ識別情報を含む取得可能データ表示要求を受けた場合に、当該要求に含まれるユーザ識別情報と管理用ＤＢ１０２に格納されたアクセス権限とに基づいて、アクセス可能な電子データの識別情報を受信装置２０２に閲覧可能とし、アクセスできない電子データの識別情報は受信装置２０２に閲覧不可とする画面データを生成し、受信装置２０２に対して送信する処理部１０１とを備える。 （もっと読む）

【課題】ユーザ種別に応じたアクセス権限を超えたデータ操作を回避しつつ、最新のデータを復元できる電子機器を提供する。
【解決手段】バックアップ処理部９４２は、記憶部４に記憶されたバックアップ対象のすべてのデータをバックアップし、復元処理部９４３は、ユーザの指示に応じて、バックアップデータにより記憶部のデータを復元する。復元処理部９４３は、復元を指示したユーザの、記憶部４の各種データへのアクセス権限に応じたユーザ種別に基づいて、バックアップデータにより記憶部４に復元させるデータの種類を決定する。 （もっと読む）

【課題】文書情報の機密ラベルをリアルタイムに判定することができる方法、コンピュータ・プログラム、装置、及びシステムを提供すること。
【解決手段】ラベル判定装置３は、文書情報に対する所定の操作を検出する操作検出部３４１と、所定の操作が検出されたことに応じて、文書情報に含まれるコンテンツを抽出するコンテンツ抽出部３４２と、ポリシーサーバ１から、コンテンツと機密ラベルとの関連を示すポリシー情報を取得するポリシー情報取得部３４３と、コンテンツ抽出部３４２によりコンテンツが抽出されたことに応じて、ポリシー情報取得部３４３により取得されたポリシー情報に基づいて、コンテンツに対応する機密ラベルを判定することにより、文書情報の機密ラベルを判定する判定部３４４と、を備える。 （もっと読む）

【課題】充填注文者の販売動向等の情報の流出を防止しつつ、全充填工場を一つのバーチャル工場のように共有することができるシステムを提供する。
【解決手段】認証サーバー２と、生産計画管理サーバー４と、共有工場データベース５と、出力画面生成サーバー６とを有し、
共有工場データベース５は、全充填工場の全充填ラインの生産計画と実績を充填ライン単位ごとに管理する生産データを共有工場データベース５に登録し、充填作業の注文に対しては所定の充填ラインに生産を割り当てて登録し、所定時間ごとに各充填工場の充填ラインの進捗報告手段７から進捗情報を入力して共有工場データベース５の生産データの日次の生産数量の実績値を更新し、システム利用者から照会要求があった場合には、該システム利用者の資格に応じて、共有工場データベース５からアクセスが許可されている生産データのうち表示が許可されているデータ項目のみからなる生産データを取得して出力する。 （もっと読む）

【課題】サーバ装置へのアクセス権を簡易的に管理する。
【解決手段】クライアントコンピュータ１は、自装置に固有のキーファイルを作成するキーファイル作成部１１、サーバ装置２に対しサービス要求したい場合にキーファイルのダウンロードを要求するキーファイルダウンロード要求部１２、サーバ装置２からのキーファイルと作成したキーファイルを比較するキーファイル比較部１４、キーファイルが一致すると判定された場合にサーバ装置２が提供するサービスへのアクセス権を取得するサーバアクセス権取得部１５、キーファイルをサーバ装置２へ送信するキーファイル送信部１６を備える。サーバ装置２は、送信されたキーファイルを記憶するキーファイル記憶部２２、キーファイルのダウンロード要求があった場合にキーファイルを送信するキーファイルダウンロード部２３を備える。 （もっと読む）

【課題】データベースに対するアクセス権限を詳細に設定すること。
【解決手段】複数の受注伝票情報を格納した業務データベース１０と、ユーザ毎に設定された操作アクセス権限情報を格納するアクセス権限マスタ部２０と、前記複数の受注伝票情報毎に設定された公開レベル情報を格納する情報公開レベルマスタ部３０と、担当マスタ情報と部門マスタ情報と拠点マスタ情報を格納する各種マスタ部６０と、複数の端末５ａ〜５ｃからの業務データベース１０へのアクセスを制御するセキュリティ管理サーバ１００とを備え、このセキュリティ管理サーバ１００が、アクセス権限マスタ部２０から取得した操作アクセス権限情報が、情報公開レベルマスタ部３０から取得した公開レベル情報及び拠点マスタ情報から取得した事業所コードによるアクセスを許容しているか判定するデータアクセス制御システム。 （もっと読む）

【課題】端末からサーバに接続して作業を行うシステムにおいて、ログの改ざんを防止することを課題とする。
【解決手段】アクセスゲートウェイ１０に、端末９からサーバ３の指定を受け付けるサーバ指定受付部２３と、受け付けられた指定のサーバ３に接続するサーバ接続部２５と、接続された指定のサーバ３に対する端末９からの通信をサーバ３に代わって受信し、サーバ３からの通信をサーバ３に代わって端末９へ送信するサーバ代理部２６と、サーバ代理部２６によって受信された端末９からの通信を端末９に代わってサーバ３へ送信し、サーバ代理部２６によって送信されるサーバ３からの端末９への通信を端末９に代わって受信する、端末代理部２７と、サーバ代理部２６および端末代理部２７によって中継される、端末９とサーバ３との間の通信の内容を、少なくとも端末９からのアクセスが制限される記憶領域に蓄積する蓄積部２８と、を備えた。 （もっと読む）

【課題】データの送信元が送信先の個人情報の入手可能な程度を予め定めておくことで、送信元に応じたメッセージを送信元へ通知する画像形成装置を提供する。
【解決手段】制御部１２Ａは、通信部１３がメールを受信すると（Ｓ１１：ＹＥＳ）、メールのヘッダ情報から送信先アドレス及び送信元アドレスを取得する（Ｓ１２）。制御部１２Ａは、セキュリティ情報テーブル１１１Ａを参照して、送信先アドレスに対応付けられたセキュリティレベルを取得する（Ｓ１３）。制御部１２Ａは、送信先アドレスに変更があるため（Ｓ１４：ＮＯ）、信頼情報テーブル１１２Ａを参照して、送信元アドレスに対応付けられた信頼レベルを取得する（Ｓ１８）。制御部１２Ａは、メッセージ情報テーブル１１３を参照して、信頼レベル及びセキュリティレベルに応じたメッセージを取得して（Ｓ２２）。取得したメッセージに基づく返信メールを送信元アドレスへ送信する（Ｓ２３）。 （もっと読む）

【課題】 シンクライアントシステムの安全性を損なうことなく、可搬型フラッシュメモリ内にデータを保存可能とする。
【解決手段】 シンクライアントＯＳを格納した可搬型フラッシュメモリの不揮発性メモリに保護領域を設ける。可搬型フラッシュメモリのコントローラは、シンクライアントＯＳがクライアント端末によって正常に起動されているかをチェックし、正常に起動された場合にアクセス権フラグをオンにセットする。クライアント端末から保護領域に対するアクセス要求を受信した場合、コントローラはアクセス権フラグがオンにセットされているか否かを判定し、アクセス権フラグがオフの場合は保護領域へのアクセスを不許可とする。アクセス権フラグがオンの場合は保護領域へのアクセスを許可する。 （もっと読む）

【課題】制御対象の形式を限定せずにアクセス制御を可能とすることである。
【解決手段】実施形態のアクセス制御装置は階層構造とみなされるアクセスパスおよびアクセスパスに対するアクセス権限を格納するアクセス権限テーブルと、優先ルールおよびデフォルト権限を格納するアクセスポリシーテーブルとを記憶するアクセス制御情報記憶部と、アクセスパスとユーザ属性情報とを受信し、アクセスポリシーテーブルから優先ルールおよびデフォルト権限情報を抽出し、受信したアクセスパスとユーザ属性情報と抽出された優先ルールに基づいてアクセス権限テーブルからアクセス権限を検索し、適合するアクセスパスに対して設定されたアクセス権限を採用し、採用されたアクセス権限に基づいてアクセス制御対象へのアクセスを制御するアクセス制御部とを備える。 （もっと読む）

【課題】保管場所を利用可能な利用者と、その保管場所に配置される情報要素を利用可能な利用者と、の不一致を抑制することが可能な情報処理装置を提供する。
【解決手段】本発明の情報処理装置は、記憶装置２１に仮想的に設けられた各々の保管場所を利用可能な利用者の情報を保持するフォルダアクセス権管理部２２ａと、各々の情報要素を利用可能な利用者の情報を保持するファイルアクセス権管理部２２ｂと、情報要素が配置される保管場所の変更の命令を受付ける受付部２４ａと、変更対象の情報要素を利用可能な利用者を、変更先の保管場所を利用可能な利用者に応じて変更するか否かを問い合わせるアクセス権比較部２３と、を備える。 （もっと読む）

【課題】非接触通信を利用して著作権管理されたコンテンツのやり取りを行なう。
【解決手段】キオスク端末は、ライセンス管理サーバーにネットワーク接続するとともに、複数の非接触通信部を備える。各非接触通信部は、互いに混信せずに独立して通信が可能な通信範囲を持つ。キオスク端末は、第１の非接触通信部によって第１のモバイル端末からコンテンツ・ファイルを取り込み、第２の非接触通信部によって第２のモバイル端末に転送する。また、キオスク端末は、第２の非接触通信部によって第２のモバイル端末との間で課金及び認証を行ない、ライセンス管理サーバーから取得したライセンス鍵を第２のモバイル端末に転送する。 （もっと読む）

【課題】リンク情報を利用して登録された電子ファイルに対して、意図しない更新を制限することが可能なファイル管理装置を提供すること。
【解決手段】画面に表示されるデータに関連付けてリンクする電子ファイルを指定するリンクファイル指定手段と、リンクファイル指定手段により指定された電子ファイルをリンクとして設定するリンク設定手段と、リンク設定手段によりリンク設定された前記電子ファイルへのアクセス権に関する属性を制限する属性制限手段とを有する。 （もっと読む）