【課題】リンク情報を利用して登録された電子ファイルに対して、意図しない更新を制限することが可能なファイル管理装置を提供すること。
【解決手段】画面に表示されるデータに関連付けてリンクする電子ファイルを指定するリンクファイル指定手段と、リンクファイル指定手段により指定された電子ファイルをリンクとして設定するリンク設定手段と、リンク設定手段によりリンク設定された前記電子ファイルへのアクセス権に関する属性を制限する属性制限手段とを有する。 （もっと読む）

【課題】アプリケーションの動作履歴に拠ることなく、当該アプリケーションが必要とするアクセス権限をセキュリティポリシとして設定することのできる技術を提供する。
【解決手段】本発明に係るセキュリティポリシ生成プログラムは、セキュアＯＳ上で動作するアプリケーションの実行ファイル、アプリケーションの設定ファイル、アプリケーションを構成するファイルリストのうち少なくともいずれかを読み込み、これらファイルに関連してセキュアＯＳ上のいずれのアクセス権限が必要となるかを解析する。また、その解析結果を、セキュアＯＳのセキュリティポリシ候補として出力する。 （もっと読む）

【課題】
Webアプリケーションの通信制限を掛ける方法として、アプリケーションごとに全ての通信し得る全ての通信先を事前に指定することは困難であった。
【解決手段】
本発明の通信装置は、リソースにアクセスする通信部と、
前記通信部が前記リソースにアクセスする時にアクセス先のサーバから前記リソースに関連付けられる通信制御ポリシを取得する通信制御ポリシ取得部と、
前記通信部がアクセスする前記リソースを前記通信制御ポリシに基づいて限定する通信制御部と、を有する。 （もっと読む）

【課題】安全性を担保しつつ、一定の条件下において、ネットワークから切り離された状態でも当該ネットワークを介して取得したデータをクライアントコンピュータが保持することを可能とするコンピュータシステムを提供する。
【解決手段】実施形態によれば、サーバコンピュータは、ネットワークを介して取得したデータを前記ネットワークから切り離された状況下で使用するための持ち出し要求を前記クライアントコンピュータから受信した場合に、前記クライアントコンピュータがデータを保持することを許可する許可証を発行してクライアントコンピュータに送信する持ち出し管理手段を具備する。クライアントコンピュータは、ディスク装置と、サーバコンピュータから前記許可証を受信した場合に、前記ディスク装置に対するデータの書き込みを可能とするセキュリティ保護手段とを具備する。 （もっと読む）

【課題】非保護状態のファイルが意図に反して保護状態化されてしまうのを適切に回避すること
【解決手段】複数ファイルを操作可能なファイル操作プログラムの起動単位に関して、第一のファイルのオープンの要求を受け付ける手順と、受け付けた前記第一のファイルのオープンの要求に対して前記起動単位に関して保護状態ファイルがオープンされていない場合であって、前記第一のファイルの非保護状態ファイルは存在するときは前記第一のファイルの非保護状態ファイルをオープンし、前記起動単位に関して保護状態ファイルがオープンされている場合は、前記第一のファイルの保護状態ファイルをオープンするオープン手順とをコンピュータが実行する。 （もっと読む）

【課題】ＳＢＣシステムにおいて、クライアント装置の処理状況を常に人為的に監視する必要はなく、重要なファイルへの不正なアクセスや操作を最小限に抑制する。
【解決手段】サーバにおいて、操作端末からの入力イベントに応じて実行されるアプリに従いアクセス対象となるファイルが重要ファイルと判定されると、操作端末による重要ファイルへのアクセス許可要求が監視端末に送信される。監視端末からアクセス拒否が通知されると、操作端末へアクセス拒否が通知され重要ファイルへの不正アクセスが未然防止される。監視端末からアクセス許可が通知され重要ファイルへのアクセスを伴うアプリの実行状況では、同アプリに従い生成される操作端末用画面が同操作端末と監視端末との双方に送信されて監視される。監視端末の操作に従い操作端末切断要求が受信された場合、直ちに操作端末との接続は切断され重要ファイルへの不正操作が最小限に抑えられる。 （もっと読む）

【課題】個人情報を含まないログファイルからでも個人情報を含む元の完全なログの復元を可能にすること。
【解決手段】個人情報と操作者が行った操作に関連する処理履歴情報とを含むログを出力するログ出力手段と、置換記号列を生成する置換記号列生成手段と、ログ出力手段より出力されたログの中から操作者の個人情報又は／及び個人情報の可能性を有する情報を置換対象情報として特定し、特定した置換対象情報を置換記号列に置換する個人情報記号列置換手段と、置換対象情報と置換記号列とを相互に対応付けて対応表ファイルに記録すると共に、個人情報記号列置換手段によって置換対象情報が置換記号列に置換されたログをログファイルに記録する情報記録手段と、を備える。 （もっと読む）

【課題】コンテンツの暗号鍵の漏洩に基づくコンテンツの不正利用を防止する構成を実現する。
【解決手段】記録装置がメモリカード等の記録メディアに対してサーバからのダウンロードコンテンツや、ディスクからのコピーコンテンツを記録する際、記録コンテンツ用の暗号鍵としてメディアに対する記録処理単位で異なる個別鍵を適用して暗号化を行い記録する。個別鍵は、サーバが記録メディアのアクセス制限領域である保護領域に書き込み、記録装置は、記録メディアの保護領域に書き込まれた個別鍵を読み出して暗号化処理を実行する。個別鍵はサーバにおいて生成され、個別鍵データは、コンテンツ記録処理を実行した装置情報等とともに管理情報としてサーバにおいて管理され、漏洩発覚時にはその漏洩元を追及可能としている。 （もっと読む）

【課題】 オフラインデバイスに対する不正な操作やセキュリティ攻撃を検知し、その履歴をユーザや管理者に把握させることが可能なセキュリティ管理システム等を提供する。
【解決手段】 情報処理端末３とオフラインデバイス（ＩＣカード２）を用いたセキュリティ管理システム１では、ＰＩＮ推測試行等、ＩＣカード２に対して行われた操作の履歴をログ２３ｂとしてＩＣカード２内に保持する。認証成功時にはＩＣカード２内のログ２３ｂを強制的にログサーバ５にアップロードしてログ分析を行い、ＩＣカード２の使用可否を判定する。そのため、権限のないユーザがＩＣカード２を使用した履歴（ログ）を検知できる。また、認証成功後にＩＣカード２に対して行われた操作についても、ログ２３ｂをＩＣカード２に保持しておき、次の認証成功時にログサーバ５にアップロードしてログ分析の対象とする。 （もっと読む）

【課題】使用されないＩＤ情報やアクセス権情報がデータベースに残存するのを防止するアクセス権管理方法を得ること。
【解決手段】本発明にかかるアクセス権管理方法においては、ユーザＩＤの削除指示を外部から受けてユーザＩＤを削除した場合に、削除したユーザＩＤに対応付けられていたアクセス権情報のうち、当該ユーザＩＤにのみ対応付けられていたアクセス権情報をアクセス権情報データベース３２から削除するアクセス権情報データベース管理ステップと、アクセス権情報の削除指示を外部から受けてアクセス権情報を削除した場合に、削除したアクセス権情報に対応付けられていたユーザＩＤのうち、当該アクセス権情報のみが対応付けられていたユーザＩＤをＩＤ情報データベース３１から削除するＩＤ情報データベース管理ステップと、を含む。 （もっと読む）

【課題】状態が危険状態である文書を高い精度にて特定することが可能な文書処理装置を提供すること。
【解決手段】文書処理装置１００は、文書に対して文書危険度を算出し（１０１）、ディレクトリに対してディレクトリ危険度を算出し（１０２）、ディレクトリの状態が、当該ディレクトリに配置された文書から情報が漏えいしやすい危険状態、当該ディレクトリに配置された文書から情報が漏えいしにくい安全状態、及び、当該危険状態及び当該安全状態以外の中間状態、のいずれであるかをディレクトリ危険度に基づいて特定し（１０３）、文書の状態が、当該文書から情報が漏えいしやすい危険状態、及び、当該危険状態以外の非危険状態、のいずれであるかを、上記特定されたディレクトリの状態と、文書危険度と、に基づいて特定する（１０４）。 （もっと読む）

【課題】
現在の文書管理システムでは、国境を跨いで文書にアクセスすることが可能になっている。この場合、文書の内容によっては法令上の制限で、国外居住者に対して、公開できないものもある。
【解決手段】
本発明では、組織におけるプロジェクトや課などの部署のような文書を管理する単位でその構成メンバーを登録しておく際、当該組織の構成員に関する人材情報ＤＢにおけるその構成メンバーの居住性情報の登録状況に応じて、管理者などで確認ないし登録ができるようその登録状況に関する情報を出力するものである。例えば、人材情報ＤＢに居住性が登録されていれば、その居住性に関する情報を表示し、登録されていなければ管理者に登録を促す表示を行い、人材情報ＤＢに登録されたもしくは入力された居住性に関する情報を、当該プロジェクト等の管理単位を管理するテーブルに格納しておくものである。 （もっと読む）

【課題】過去に権限を付与した場合の付与者と被付与者との対応から逸脱した権限の変更が行われることを防止するようにした情報処理プログラムを提供する。
【解決手段】コンピュータに、権限変更の操作を行う第１の利用者を示す第１の利用者情報と、該権限変更の対象である第２の利用者を示す第２の利用者情報と、権限の変更の操作を示す操作情報を受け付ける変更操作受付機能と、記憶装置に記憶された、付与者情報と被付与者情報を対応させた権限付与者被付与者対応情報から、受け付けられた第２の利用者情報に該当する被付与者情報に対応する付与者情報を抽出する抽出機能と、抽出された付与者情報は、受け付けられた第１の利用者情報に該当するか否かを判断する判断機能と、該当すると判断された場合に、受け付けられた操作情報が示す権限変更の処理を行う権限変更機能を実現させる情報処理プログラム。 （もっと読む）

【課題】サービスの提供の許否をサーバ装置に照会する必要があるアプリケーションについて、サービスの提供が許可されていない端末装置や利用者へのサービスの提供を抑えつつ利便性を高める。
【解決手段】端末装置には、サービスの提供の許否を示す許否情報が記憶されている。この許否情報は、サーバ装置から取得した照会結果に基づいて更新される。端末装置の制御部は、アプリケーションの使用が指示されると、アプリケーションによるサービスの提供を開始する前に許否情報（前回の照会結果）を参照する。制御部は、許否情報が許可を示す場合、サーバ装置への照会および許否情報の更新をサービスの提供中またはサービスの提供後に行う。 （もっと読む）

【課題】資源が有するオブジェクトに対する複製処理を適切に制御することが可能なオブジェクト複製制御装置およびプログラムを提供することにある。
【解決手段】資源アクセス手段は、第１の資源にアクセスしてオブジェクトおよびポリシ情報を取得する。第１の属性情報取得手段は、第１の属性情報を取得する。第１のポリシ評価手段は、第１の属性情報がポリシ情報を構成する基底ポリシ情報の第１の条件を満たすかを判定する。複写処理実行手段は、第１の条件を満たす場合、複写処理を実行する。格納手段は、複写されたオブジェクトとポリシ情報を構成する表明ポリシ情報とを関連づけて格納する。第２の属性情報取得手段は、第２の属性情報を取得する。第２のポリシ評価手段は、第２の属性情報が格納手段に格納された表明ポリシ情報の第２の条件を満たすかを判定する。転写処理実行手段は、第２の条件を満たす場合、転写処理を実行する。 （もっと読む）

【課題】端末が通信を開始したことを契機とした、コンテンツの権利移譲を可能とすること。
【解決手段】端末１０は、権利移譲サーバ３０と電子機器２０とに、情報を送信する。電子機器２０は、受信した情報を権利移譲サーバ３０に送信し、権利移譲サーバ３０からコンテンツをダウンロードする。権利移譲サーバ３０は、電子機器２０から受信した情報がユーザ情報管理サーバ４０に記憶されているか否かを判定し、記憶されていると判定された場合に、コンテンツを利用する権利を管理する貸出情報記憶部を更新する。また、権利移譲サーバ３０は、電子機器２０から受信した情報に基づいてコンテンツサーバ５０からコンテンツを取得し、電子機器２０に送信する。 （もっと読む）

【課題】情報群に含まれる情報に対して、複数人の利用者によって操作ができてしまうことを抑制する情報処理プログラムを提供する。
【解決手段】操作の対象となる情報である操作対象情報と、操作を示す操作情報と、利用者の利用者情報とを受け付け、操作によって変更され得る情報である変更対象情報を、第１の対応付情報から抽出し、第２の対応付情報の利用者情報を受け付けられた利用者情報に更新し、操作対象情報に示された第２の対応付情報のうちで受け付けられた利用者情報がある場合には、受け付けられた利用者情報の利用者に、第２の対応付情報によって対応付けられた情報に対して、操作ができるように制御し、操作対象情報に示された第２の対応付情報のうちで受け付けられた利用者情報がない場合には、受け付けられた利用者情報の利用者には、操作対象情報に示された第２の対応付情報によって対応付けられた操作ができないように制御する。 （もっと読む）

【課題】従来とは異なる方式により、ユーザによるコンテンツの利用の可否を制御することのできるコンテンツ保護システムを提供する。
【解決手段】ユーザ端末１０は、コンテンツを再生又は実行する際に、当該コンテンツの利用権限があるか否かを判定し、コンテンツの利用権限がないと判定される場合に、ライセンス管理装置２０に当該コンテンツの利用権限の取得を要求し、ライセンス管理装置２０は、利用権限の取得をユーザ端末１０から要求された場合に、当該要求を受け付けた時期に応じて設定された有効期限の情報を含むライセンス情報を生成してユーザ端末１０に送信し、ユーザ端末１０は、ライセンス管理装置２０から受信したライセンス情報により示される有効期限が到来するまでの間、当該コンテンツの利用権限があると判定するコンテンツ保護システムである。 （もっと読む）

【課題】検索結果の中から検索要求者がアクセス権を有する文書を所定数抽出するために先頭の文書から順に権限の有無を調査すると、長い時間がかかってしまうこと。
【解決手段】検索結果分類手段１１４は、アクセス権チェック手段１１２に比べて信頼性は低いがより高速にアクセス権の有無をチェックできるアクセス権チェック手段１１３を用いて、検索された文書について検索要求者がアクセス権を有するか否かを調査し、その調査結果に基づいて、検索された文書を、アクセス権を有する可能性の程度に応じて事前に決定されている複数のグループに分類する。検索結果返却手段１１５は、アクセス権を有する可能性のより高いグループから順に、そのグループに属する文書について検索要求者がアクセス権を有するか否かをアクセス権チェック手段１１２によって調査を行い、検索要求者がアクセス権を有すると判定された文書を含む途中結果を検索要求者へ返却する。 （もっと読む）

【課題】フォルダ毎に異なるアクセス権限を簡単な方法により一括で登録し、更に既に登録されたフォルダ毎に異なるアクセス権限に関して、視覚的に分かりやすいファイル形式で出力する仕組みを提供する事を目的とする。
【解決手段】ＣＳＶファイル形式で作成されたＣＳＶファイルに、カンマ記号区切りの数を利用してフォルダ名やグループ名やアクセス権やフォルダ階層数を行列に対応付けて配置しカンマ区切り間に記載し、該ＣＳＶファイルを受け付けることで文書管理システムの中で管理される文書を格納するフォルダのグループ毎に分けたアクセス権を一括で設定する。設定し記憶されたフォルダ別のグループ毎のアクセス権情報はフォルダ階層情報と共に書き込まれたＣＳＶファイル形式のＣＳＶファイルを作成する。これにより現在のアクセス権管理データが出力できる。 （もっと読む）