【課題】外部記録装置を用いて社外での情報の証跡が取得することを可能にする。
【解決手段】外部記憶装置接続装置１０は、プラグ１１と、挿入部１２と、ログファイル格納部１０９と、登録情報格納部１０５と、許可手段１０６と、記録部１０７とを具備する。プラグは、ホストに設けられたレセプタクルに挿入され、挿入部には、外部記憶装置が挿入される。ログファイル格納部には、ログファイルが格納される。登録情報格納部には、外部記憶装置を示す情報が記録されている登録情報が格納される。許可手段は、外部記憶装置を示す情報が、登録情報に記録されている場合に、ホストから外部記憶装置へのアクセスを許可する。記録部は、許可手段によってホストから外部記憶装置へのアクセスが許可され、ホストから外部記憶装置内のファイルへのアクセスがあった場合、アクセスのタイプ、アクセスされたファイル情報、ホストを示すホスト情報をログファイルに記録する。 （もっと読む）

【課題】安全性を確保しつつ、柔軟なロール管理を実現する。
【解決手段】ロール管理装置３００は、ロール毎にアクセス制限が設定されたサービスを提供するサービス提供装置５００が、アクセス時に指定された公開鍵により所定の平文を暗号化したデータをサービス提供装置５００から取得し、公開鍵に対応する秘密鍵により復号したデータをサービス提供装置５００に送信するものであり、公開鍵は、ロール名を階層型ＩＤベース暗号におけるＩＤとしたときの該ＩＤの子孫ＩＤであり、公開鍵に対応する秘密鍵は、階層型ＩＤベース暗号にて算出される、子孫ＩＤに対応する秘密鍵であり、公開鍵と対応する秘密鍵とを記憶するロール記憶部３５２と、公開鍵をサービス提供装置５００に送信するロール送信部３６６と、送信した公開鍵により暗号化されたデータをロール記憶部３５２に記憶されている秘密鍵により復号したデータを生成する復号部３３８とを備える。 （もっと読む）

【課題】個人属性情報を保有している装置へのアクセスを効果的に制限する。
【解決手段】ＤＳ装置２００は、個人属性情報を保有しているＥＰ装置３００のＩＰアドレスをＥＰ−ＩＰアドレステーブル２１１に保持しており、ルーティング受付部２０２がＷＳＣ装置１００から特定の個人を指定したリクエストを受信する。個人別ＥＰアクセス権テーブル２０９は、個人とＷＳＣ装置との組合せに対して、ＷＳＣ装置へのＩＰアドレスの通知が許可されるＥＰ装置が定義されおり、自動個人別ルーティング制御部２０３が、個人別ＥＰアクセス権テーブル２０９を参照してリクエストの送信元のＷＳＣ装置にＩＰアドレスの通知が許容されるＥＰ装置を検索し、検索されたＥＰ装置のＩＰアドレスをルーティング情報提供部２０５がＷＳＣ装置１００に送信する。 （もっと読む）

【課題】 故意に不正な操作を行ったユーザによる使用を制限できる情報処理装置を提供すること。
【解決手段】 実施形態によれば、情報処理装置は、第１検出手段、第１判定手段、カウント手段、及び制御手段を具備する。第１検出手段は前記情報処理装置にデバイスが取り付けられたことを検出する。第１判定手段は前記取り付けられたデバイスが接続を許可されていないカテゴリに属するデバイスであるか否かを判定する。カウント手段は、前記第１判定手段による判定結果に基づいて、所定期間内に接続を許可されていないカテゴリに属するデバイスが取り付けられた回数をカウントする。制御手段は、前記回数がしきい値を超えたとき、前記情報処理装置の使用を制限するための処理を実行する。 （もっと読む）

【課題】フォルダ毎に異なるアクセス権限を簡単な方法により一括で登録し、更に既に登録されたフォルダ毎に異なるアクセス権限に関して、視覚的に分かりやすいファイル形式で出力する仕組みを提供する事を目的とする。
【解決手段】ＣＳＶファイル形式で作成されたＣＳＶファイルに、カンマ記号区切りの数を利用してフォルダ名やグループ名やアクセス権やフォルダ階層数を行列に対応付けて配置しカンマ区切り間に記載し、該ＣＳＶファイルを受け付けることで文書管理システムの中で管理される文書を格納するフォルダのグループ毎に分けたアクセス権を一括で設定する。設定し記憶されたフォルダ別のグループ毎のアクセス権情報はフォルダ階層情報と共に書き込まれたＣＳＶファイル形式のＣＳＶファイルを作成する。これにより現在のアクセス権管理データが出力できる。 （もっと読む）

【課題】動的ロールフィルターを用いてロールメンバーシップを動的に管理するための方法およびシステムを提供すること。
【解決手段】データベースまたはウェブサービスのようなデータソースにリンクされる１つ以上の動的ロールフィルターを含むロール構成を用いるロールのエンティティメンバーシップを動的に管理するための方法およびシステム。ロールフィルターは、毎回、ロールメンバーシップが要求されるゆえに、動的であり、ロール構成およびその構成要素ロールフィルターは、リンクされたデータソースの現在の情報に対して評価されなければならない。ロールは、ロールベースアクセスコントロールシステムまたはエンティティ識別システムに使われ得る。 （もっと読む）

【課題】ユーザに対して保護された機能を明示して誤操作を防止する。
【解決手段】制御装置の機能を構成するシーケンスプログラムの要素である回路素子あるいは演算子を表す素子データ、並びに素子データの属性値をデータ格納装置１０７，１０８から読み出し、読み出したデータをもとに制御装置の編集画面を生成するとともに、入力装置からの編集入力にしたがって、前記生成された編集画面上の素子データを編集するプログラムエディタ１０３を備え、該プログラムエディタは回路素子および演算子を表すデータが保護機能データであるか非保護機能データであるかを判別する判別機能１０４を具備し、複数の前記回路素子、これらの回路素子の出力を入力とする演算子、およびこれらの演算子の出力を入力とする回路素子の集合をプログラム編集画面に表示するとともに、アクセスが制限された回路素子及び演算子で構成される所定機能を実現するためのプログラムの集合を他の集合とは異なる表示形態で前記画面に表示する。 （もっと読む）

【課題】メディア内に設定されたアクセス制限領域に対するデータ書き込みや読み取り制御を行う構成を提供する。
【解決手段】アクセス制限のなされたデータ記録領域である保護領域を有する記憶部と、保護領域に対するアクセス要求をアクセス要求装置から入力してアクセス可否の判定処理を行うデータ処理部を有する。データ処理部はアクセス要求装置から入力する装置証明書を検証し、装置証明書に記録されたアクセス制御情報に基づいて、保護領域に対するアクセス可否を判定する。例えば保護領域の各区分領域単位のアクセス制御情報に基づいて、保護領域の区分領域各々に対するデータの書き込み、読み取りの可否を判定する。 （もっと読む）

【課題】集積回路カードを使用して、再使用可能コンテンツをサーバから端末に容易にダウンロードできるようにすること。
【解決手段】本発明装置は、サーバが再使用可能コンテンツを端末にダウンロードできるようにするために、リモートサーバ１０６に結合された端末１０２と、インターフェース回路１１６を介して端末１０２に結合された集積回路カード１０４を備える。端末１０２は、サーバ１０６からコンテンツをダウンロードするための処理を行うＣＰＵ１１４と、ダウンロードされたコンテンツを受け取るためのメモリ１２６と、集積回路カードインターフェース回路１１６を備える。 （もっと読む）

【課題】権限の委譲が無駄になる事態を極力回避することを目的とする。
【解決手段】処理依頼部と、権限委譲部と、管理部と、を有する権限委譲システムにおいて、処理依頼部は、ユーザが操作するユーザ装置からの処理の依頼に応答して、処理の内容を表す処理情報を含むリクエストを生成する生成手段を有し、権限委譲部は、生成手段で生成されたリクエストを受け取り、リクエストに基づいて、処理情報を含むリクエストを管理部に送信する送信手段を有し、管理部は、送信手段で送信されたリクエストを受け取り、リクエストに含まれる処理情報より管理部で処理を実行可能であるか否かを判断する判断手段を有し、権限委譲部は、判断手段により実行可能であると判断された場合、管理部に対するユーザの権限を処理依頼部に委譲すると決定する決定手段を更に有することによって課題を解決する。 （もっと読む）

【課題】メディアに記録されたコンテンツの不正利用を防止する再生制御を実現する。
【解決手段】メディアの記録コンテンツに対応する管理データであるトークンをメディアから取得し、取得したトークンに記録されたサーバＩＤと、管理データの取得元であるサーバから取得したサーバ証明書に記録されたサーバＩＤとを比較し、両サーバＩＤが一致しない場合は、コンテンツ再生を中止させる。両ＩＤの一致が確認された場合には、再生予定のコンテンツＩＤがコンテンツリボケーションリストに記録されているか否かを検証し、記録されている場合には、コンテンツ再生を中止する。 （もっと読む）

【課題】運営コストを低減することが可能な電子掲示板システムを提供する。
【解決手段】電気通信回線に接続され、画像認証用コードを入力し、情報が入力可能になる電子掲示板システムは、電子掲示板に表示させる情報を入力する入力手段と、入力手段で情報を入力する際に、表示手段に画像認証用のコードを表示する制御手段と、入力手段で入力されたコードと、表示手段で表示された画像認証用のコードが一致するか判定する判定手段と、ユーザが特定のユーザ識別子を用いて電子掲示板に入力した場合には、記憶手段にユーザ識別子毎に入力回数を計数する計数手段を備える。制御手段は、判定手段が一致すると判定した場合には、ユーザが電子掲示板に情報を入力可能にし、計数手段に計数されたユーザ識別子毎の入力回数が所定回数を超えた場合には、画像認証コードを入力しなくてもユーザが電子掲示板に情報を入力可能にする。 （もっと読む）

【課題】クライアント端末のユーザの属性情報に基づいて、アクセス制御を実現することができるコンテンツサーバ及びアクセス制御システムを提供すること。
【解決手段】コンテンツサーバ２０は、記憶部２３に記憶されているアクセス制御ファイルを構成するユーザの属性情報と、属性情報受信部２４５により受信されたユーザの属性情報とに基づいて、アクセスの許否を判定する第１判定部２４６と、第１判定部２４６によりアクセスを許可しないと判定された場合、管理サーバ１０に、アクセスの許否の判定要求を行う判定要求部２４７と、管理サーバ１０から、アクセスの許否の判定結果を受信する判定結果受信部２４８と、第１判定部２４６によりアクセスを許可すると判定された場合、又は判定結果受信部２４８により受信された判定結果がアクセスを許可するものである場合、クライアント端末にコンテンツの情報を出力する出力部２４９と、を備える。 （もっと読む）

【課題】アクセス制御のチェックを実行するファシリティを提供すること。
【解決手段】ファシリティは、コンピュータ上で実行されているオペレーティングシステムの不可欠な部分として実行され、およびプリンシパルが資源にアクセスする認可を有するかどうかを決定する認可の問い合わせを受け取る。ファシリティは、集中されたポリシーの記憶装置に保持され、プリンシパルに適用可能なポリシーを適用して、資源にアクセスする認可が存在するかどうかを決定する。ファシリティは、認可の問い合わせの監査に基づいてイベントを始動することができ、資源にアクセスする認可の表示を監査ログに記録することもできる。ファシリティは、認可の問い合わせが本質的に危険な操作を実行する認可の要求であるかどうかを決定し、本質的に危険な操作を実行する認可の表示を監査ログに記録することができる。 （もっと読む）

【課題】アクセス制御のための情報をシステム内の装置間で同期するように運用する必要がないシステムを提供する。
【解決手段】本発明のアクセス制御システムは、少なくともデータ記録装置、端末、認証装置、鍵生成装置を備える。データ記録装置は、１つ以上の復号条件に対応した暗号鍵で暗号化されたデータと、データの復号条件の情報であるメタ情報を記録する。端末は、ユーザがデータにアクセスするために用いられ、データ取得部、確認依頼部、復号鍵取得部、復号部を具備する。認証装置は、条件情報取得部、確認部、復号鍵指示部を具備し、復号条件を満足するかを確認する。鍵生成装置は、認証装置からの指示により、暗号鍵に対応した復号鍵を生成する。 （もっと読む）

【課題】クライアント端末のユーザの属性情報に基づいて、アクセス制御を実現することができるコンテンツサーバ及びアクセス制御システムを提供すること。
【解決手段】コンテンツサーバ２０は、コンテンツへのアクセスが許可されたクライアント端末のユーザの識別情報及び属性情報を記憶するアクセス制御ファイルを記憶し、クライアント端末から、ＩＰアドレスを含むアクセス要求情報を受信する要求情報受信部２４２と、クライアント端末のユーザＩＤ及び属性情報を受信する属性情報受信部２４４と、アクセス制御ファイルのユーザＩＤ及び属性情報と、属性情報受信部２４４により受信されたユーザＩＤ及び属性情報に基づいて、クライアント端末のコンテンツへのアクセスを許可するか否かを判定する判定部２４５と、判定部２４５によりアクセスを許可すると判定された場合、クライアント端末にコンテンツの情報を出力する出力部２４６と、を備える。 （もっと読む）

【課題】一部分の内容を開示するためのデータを容易に作成することができ、作成したデータを容易に管理することができるシステムを提供すること。
【解決手段】会議システムＳＹを構成する画像処理装置２に、会議の参加者のみがアクセスすることができる秘密ＢＯＸ２０３ｂを作成する秘密ＢＯＸ作成部２１２と、会議の参加者の間で用いられるデータを秘密ＢＯＸ２０３ｂに格納する秘密データ保存部２１５と、秘密ＢＯＸ２０３ｂに格納されているデータの一部分の内容を開示するための一部データを作成する開示データ作成部２１７と、会議の非参加者がアクセスすることができる開示ＢＯＸ２０３ｊを作成する開示ＢＯＸ作成部２１３と、一部データを開示ＢＯＸ２０３ｊに格納する開示データ保存部２１８と、開示ＢＯＸ２０３ｊに格納されている一部データを会議の非参加者に対して提供する開示データ送信部２１９と、を設ける。 （もっと読む）

【課題】アクセス権限を、工程の移行に合わせて効率よく変更する。
【解決手段】アクセス権限変更装置１００は、記憶部１０２と、アクセス数取得部１０３と、移行判定処理部１０４と、ＡＣＬ変更部１０５と、を備える。アクセス数取得部１０３は、複数のアクセス先へのアクセス数を、アクセス先毎に取得する。移行判定処理部１０４は、進行中であると予め仮定された工程およびその次に開始される工程を特定し、これらの工程に対応するアクセス先のアクセス数の増減に基づいて、工程の移行を判定する。ＡＣＬ変更部１０５は、工程が移行したと判定された場合に、移行前の工程に対応するアクセス先へのアクセス権限を変更する。 （もっと読む）

【課題】セキュリティを向上すること。
【解決手段】ＩＤＭＳは、ＳＮＳにより送信された識別情報のペアを受信すると、受信した識別情報により識別されるユーザの識別情報を取得する。ＩＤＭＳは、一方の識別情報について取得した識別情報が用いられるＳＮＳに判定用情報を送信し、他方の識別情報について取得した識別情報が用いられるＳＮＳに判定指示情報を送信する。判定用情報を受信したＳＮＳは、判定用情報を格納する。判定指示情報を受信したＳＮＳは、判定指示情報に含まれる識別情報により識別されるユーザと関係が結ばれているユーザの識別情報を関係記憶部から取得し、格納された判定用情報に含まれる識別情報がある場合に関係が結ばれていると判定する。ＳＮＳは、判定結果をＩＤＭＳに送信する。そして、ＩＤＭＳは、判定結果を受信すると、識別情報のペアの送信元となるＳＮＳに判定結果を送信する。 （もっと読む）

【課題】デジタルコンテンツを再生中に、その再生中のデジタルコンテンツに対する売値情報を提示することが可能なコンテンツ再生装置を提供する。
【解決手段】コンテンツ再生装置１は、デジタルコンテンツを再生するコンテンツ再生部と、デジタルコンテンツに関する売値情報を取得する売値情報取得部と、取得した売値情報を提示する売値情報提示部とを備える。この売値情報提示部は、デジタルコンテンツを再生中に、そのデジタルコンテンツに関する売値情報の提示を行う。 （もっと読む）