【課題】相手方に秘匿したいデータと、公開するデータとを適切に管理可能なデータ処理方法と装置を提供する。
【解決手段】メモリに記憶されたデータにアクセスするための処理に必要な第１、第２のＡＰを実行する第１、第２のデータ処理装置が、ネットワークを介さずに第１、第２のサーバ装置に接続され、第１のデータ処理装置と第２のデータ処理装置がそれぞれ第１、第２の管理データに含まれる相互認証有無指示データを参照して相互認証を行うか否かを決定して、相互認証を行う。 （もっと読む）

【課題】出力物を取得できる本人のみが得ることができるとともに、出力許可された範囲を超えて出力が行われるのを防止することにより出力内容の機密を保護するのに好適な認証出力システムを提供する。
【解決手段】ホスト端末は、ユーザ認証が得られかつジョブチケットが凍結されていないと判定したときは、いずれか１つのネットワークプリンタに印刷データを提供し、印刷中断通知または印刷完了通知を受信するまではジョブチケットを凍結し、印刷完了通知を受信したときは、ジョブチケットの印刷可能部数を減算し、印刷可能部数が０であると判定したときは、印刷データおよびジョブチケットを削除する。ネットワークプリンタは、印刷データを受信し、受信した印刷データに基づいて印刷制御を行い、印刷が中断したときは印刷処理中の印刷データを破棄するとともに印刷中断通知を送信し、印刷が完了したときは印刷完了通知を送信する。 （もっと読む）

本発明はコンテンツ利用権利保護方法に関するもので、特定コンテンツの利用権利を保存している端末が紛失して前記コンテンツの利用権利が放棄要求された場合、ライトイシュア（ＲＩ）は、前記端末から前記証明書が廃棄されたか否かの確認要求を受信し、オンライン証明書状態プロトコルレスポンダ（ＯＣＳＰレスポンダ）により前記証明書が廃棄されたことを確認した後、前記証明書が廃棄されたことを前記端末に通知し、前記端末は、端末自身の証明書の廃棄を確認し、該当コンテンツの利用権利を削除する。さらに、前記コンテンツの利用権利を削除したユーザは、前記利用権利が放棄されたコンテンツの利用権利の全体又は一部を再取得することにより、該当コンテンツを継続して利用することができる。
（もっと読む）

【課題】画像形成装置等においてボックス機能を使用するとき、使い勝手を損なわず、かつ多くの記憶領域を必要とすることなく、特定の複数名で文書を共有できる文書管理装置及び文書管理プログラムを提供する。
【解決手段】区分けされた記憶領域であるボックスのうちの第１のボックスに蓄積された文書を共有化する要求を受信する共有化要求受信手段１０１と、文書を共有させる１人以上の個々のユーザに対応付けられた第２のボックスの情報を受信するボックス情報受信手段１０１と、前記第２のボックスのすべてに、前記第１のボックスに蓄積された文書へのリンク情報を記述したショートカットを作成するショートカット作成手段１０１と、作成されたショートカットへのアクセスを、該ショートカットに記述されたリンク先である前記文書へのアクセスに置き換えて処理するリンク手段１０１を備えている。 （もっと読む）

【課題】 パスワードや認証媒体による本人認証を確認するものが、違法にコピー等されて盗まれ、本人になりすまされて重要な情報あるいは商取引など金銭等の絡むような産業上重要なイベントが重大なダメージを受けないように、しかも、本人確認をするユーザの確認の抵抗感、生体認証などの認識情報を得るための取得のわずらわしさ、その認証情報を得るため高コストなどを解決するための方法、システムプログラムなどの提供。
【解決手段】 電子データとして保持している機密情報に対してアクセスを望むユーザの状態であるプレゼンスと連携することを特徴とする機密情報の保持方法など。 （もっと読む）

【課題】文書の本文に対するアクセス権と、文書のタイトルや作者、作成日時などの書誌情報に対するアクセス権をそれぞれ設定することで、階層構造を持つ文書の利用制限を柔軟に設定できる文書管理装置を提供する。
【解決手段】複数の文書をデータベースに維持管理するときに、利用書単位・文書単位に、文書本文と書誌情報のアクセス権限を個別に設定し、前記データベースに登録されている文書のうち、文書本文と書誌情報のアクセス権限を参照して、利用者がアクセス可能かを判断し、アクセス可能と判断された文書を一覧表示するようにした。 （もっと読む）

【課題】 クライアントに記録されたファイルに対して、先にポリシーで認証されたファイルであっても、所定の条件により、ユーザの使用を制限する方法を提供する。
【解決手段】 ネットワークでサーバに接続されたクライアントにて使用されるファイルの使用を制限する方法であって、サーバに記録されたポリシーから、クライアントのユーザが、ファイルの使用権限を有するかを判断する判断ステップと、クライアントが、ファイルの使用権限を有すると判断されたことに応答して、ファイルの記録場所を、クライアントのユーザに隠蔽した記録場所に変更し、変更した記録場所にファイルを記録する記録ステップと、クライアントが、ネットワークから切断されたことに応答して、変更した記録場所に記録したファイルを消去する消去ステップと、を備えるファイルの使用を制限する方法。 （もっと読む）

ホスト中央処理ユニット（ＣＰＵ）、ホストＣＰＵによってコンピュータを動作させるためのプログラムをロードするためのメモリ、及び、コンピュータによって扱われるデータを記憶する読み出し／書き込み可能な記憶装置を有するコンピュータのオペレーティングシステムのためのセキュリティシステムであって、前記セキュリティシステムは、前記記憶装置に形成されてオペレーティングシステムが記憶されるセキュリティパーティション、前記記憶装置に関しての当該コンピュータのユーザのための少なくとも２つの異なるデータアクセスプロファイルであって、１のアクセスプロファイルは、前記セキュリティパーティションに記憶されているデータへの読み出し／書き込みアクセスに係り、他のアクセスプロファイルは、前記セキュリティパーティションへの書き込みアクセスを許可しないというアクセスのブロッキングレベルに係るアクセスプロファイルを定義するプロファイリング手段、及び、前記ホストＣＰＵと前記セキュリティパーティションとの間のデータアクセスを、任意の時点において前記記憶装置へのデータアクセスを行ったユーザに対して定義されている前記データアクセスプロファイルに従って、選択的にブロックするブロッキング手段とを有し、前記ブロッキング手段は、前記ホストＣＰＵから独立して分離して構成可能であり、前記セキュリティパーティションに対するデータアクセスに必要なレベルを、前記ホストＣＰＵの順次行われる動作に関係無く、前記データアクセスを行ったユーザに対して所定のデータアクセスプロファイルに従って要求し絶え間なく維持するセキュリティシステム。
（もっと読む）

【課題】プログラムの意味情報に基づく高度なリソースアクセス制御と、バイパスを防止する強固な安全性とを両立するアクセス制御装置を提供する。
【解決手段】プログラムによる制御対象リソース３０へのアクセスを制御するアクセス制御装置１０は、プログラムからの制御対象関数に対する呼出しを検出し、当該検出した制御対象関数から発行されたリソースアクセス要求であることを特定する識別情報を生成する関数アクセス検出部１２と、プログラムから制御対象リソース３０に対するアクセス要求を取得し、識別情報に基づいて、リソースアクセスの可否を判定するリソースアクセス制御部１４とを備える。 （もっと読む）

【課題】 製造コストを抑え、記憶媒体の購入者に対して安全、かつ確実に利用許諾を与える記憶媒体読み取り装置、記憶媒体管理システムを得る。
【解決手段】 固有ＩＤ２５が割り当てられた記憶媒体２４を装着可能であり、ネットワーク１を介して通信可能な管理サーバ１０によって記憶媒体２４の利用のライセンスが管理される記憶媒体読み取り装置２０が、固有ＩＤ２５を取得するＩＤ取得部２１と、取得した固有ＩＤ２５に対応するライセンスの発行を管理サーバ１０に要求すると共に、ライセンスが発行された場合はそれを用いて記憶媒体２４からデータを読み出すライセンス処理部２３とを備え、固有ＩＤ２５が、記憶媒体２４が格納するデータに関連する情報データ３０と、情報データ３０に対して所定の一方向性関数を適用して算出されるダイジェスト値３１とを含む。 （もっと読む）

【課題】 セキュリティを保ちつつ、ユーザ毎に表示項目を容易に変更できる可変表示項目データベース装置を提供する。
【解決手段】 表示項目情報記憶部３１は、検索結果として表示可能な複数の表示項目をアクセスＩＤと対応付ける表示項目情報を記憶している。アクセスＩＤセット記憶部３３は、各ユーザに付与された複数のアクセスＩＤからなるアクセスＩＤセットを記憶している。表示項目セット記憶部３５は、ユーザ毎に設定された複数の表示項目からなる表示項目セットを記憶している。表示許可項目抽出部７９が、対象ユーザの表示項目セットに含まれた複数の表示項目のうちで、対応するアクセスＩＤが対象ユーザのアクセスＩＤセットに含まれている表示項目を、表示許可項目として抽出する。抽出された表示項目が表示される。 （もっと読む）

【目的】ネットワークでセキュリティ管理サーバと接続されていない環境においてもセキュリティを維持しながらセキュアデータへのアクセスを許可し利便性を損なわない。
【構成】PC１０１、出力装置１０５、入力装置１０６等のセキュリティモジュール１０８は、自身の設置状態に応じて動的にセキュリティレベル５１１を決定する機能と、認証履歴を保存する機能とを備えている。セキュアアプリケーション１０３等は、セキュリティレベル５１１に応じてセキュアデータに対する処理内容を制限する。これにより、ネットワークでセキュリティ管理サーバ１０４と接続されていない装置であっても、認証履歴によりユーザは認証を受けるとともに、セキュリティレベルを動的に変更することで処理宣言を変更し、セキュリティを維持しながらユーザにセキュアデータへの処理を許可する。 （もっと読む）

【課題】第１の組織のリソースが、そのリソースへのアクセスを第２の組織の要求者に提供する方法を提供すること。
【解決手段】第１の組織の第１の管理者は、第１の信用情報を第２の組織の第２の管理者に発行する。この第１の信用情報には、第２の管理者が第１の管理者に代わって第２の信用情報を要求者に発行することができるというポリシーが含まれる。第２の管理者は、発行された第１の信用情報を含む第２の信用情報を要求者に発行する。要求者はリソースへのアクセスを要求し、その要求に発行された第１および第２の信用情報を含める。リソースは、発行された第１の信用情報が第１の管理者を第２の管理者に結びつけ、発行された第２の信用情報が第２の管理者を要求者に結びつけるものであることを検証する。したがってリソースは、要求が、第１の管理者から第２の管理者を経由して要求者に委任された権限に基づくものであることを確認することができる。 （もっと読む）

デジタル権利管理（ＤＲＭ）を用いる、オーディオまたはビデオライセンスを複数のコンテンツプレーヤの間で移送するコンテンツ配布システムが開示される。該システムは少なくとも第２ライセンスリポジトリと認証エンジンとを含む。第２ライセンスリポジトリは、第２の複数のコンテンツライセンスを記述する第２の情報を受信する。第１ライセンスリポジトリは、第１の複数のコンテンツリポジトリを格納する。第１の複数のコンテンツライセンスは、ＤＲＭの範囲内で第１コンテンツプレーヤを用いる複数のコンテンツオブジェクトの使用を可能にする。第２ライセンスリポジトリは、第１ライセンスリポジトリから地理的に離れている。認証エンジンは、第２ライセンスリポジトリの第２の複数のコンテンツライセンスを承認する。第２の複数のコンテンツライセンスは、ＤＲＭの範囲内で第２コンテンツプレーヤを用いる複数のコンテンツオブジェクトの使用を可能にする。
（もっと読む）

【課題】共有メモリに対するタスクのアクセス権の管理を柔軟に行うタスク管理システムを提供する。
【解決手段】タスク管理システムは、共有メモリを特定するメモリ番号と共有メモリの検証子とを関連付けるレコードから構成される検証子記憶データを記憶する記憶手段２３０と、タスク用のタスクアドレス空間に記憶されているデータから検証子を生成する検証子生成部２１７と、タスクアドレス空間中の共有メモリに格納されているデータから生成された検証子を検証子記憶領域２３３に記憶する検証子更新部２１６と、タスクアドレス空間中の共有メモリに格納されているデータから生成された検証子と、検証子記憶領域２３３に記憶されている当該共有メモリの検証子とが一致するか否かについて検証する検証部２１８とを備える。 （もっと読む）

本発明は、インターネット上のピアツーピアネットワークにおいて、合法的にファイルを共有する方法およびシステムを提供し、そのコンテンツ所有者、アーティスト、著作者および／またはプログラマ等が報償を受けられるようにする。本発明の方法は、ユーザに、後のファイルのダウンロードおよび／またはオンライン店舗での商品等の報償に引換可能なクレジットの獲得を可能にするインセンティブ・プログラムを含んでもよい。 （もっと読む）

【課題】
ファイルシステムの統合時に管理データとして記憶装置に記録されているユーザ識別情報の変換が必要となる。
【解決手段】
ファイルサーバはファイルシステムのデータを記憶した記憶装置に接続されており、ファイルシステムを管理するファイルシステム処理部と、ファイルへのアクセス要求を受信するファイルサーバ処理部と、計算機によって使用される第一のユーザ識別情報とファイルシステムの管理データとして記憶装置に記録されている第二のユーザ識別情報との間の変換処理を行うユーザ識別情報変換処理部とを有する。ユーザ識別情報変換処理部は、計算機からファイルへのアクセス要求を受信すると、アクセス対象となっているファイルの管理データに含まれる第二のユーザ識別情報を第一のユーザ識別情報に変換し、ファイルサーバ処理部は変換後の第一のユーザ識別情報を含む管理データを計算機に送信する。 （もっと読む）

【課題】ある作業目的に対応して登録された情報を、その情報に関わるユーザグループ間で効率よく共有することができる情報共有システムを提供する。
【解決手段】ユーザグループ間で共有される情報を記憶する記憶手段と、公開範囲を設定して記憶手段に記憶するための出力型のタスクと、記憶手段の情報を提示し、公開範囲を設定して記憶手段に記憶するための入出力対応型のタスクと、記憶手段に記憶された情報を提示するための入力型のタスクのうち１つを選択するタスク選択手段と、タスクを実行するユーザグループを割り当てるグループ割当手段と、入出力対応型か出力型の場合公開範囲としてユーザグループを設定する設定手段と、入力型か入出力対応型の場合ユーザグループが公開範囲に含まれている出力型か入出力対応型のタスクにより記憶手段の情報の中からタスクが提示する情報を選択する情報選択手段とを具備する。 （もっと読む）

データ処理装置である携帯端末装置１１は、サーバ１２からデジタルコンテンツをダウンロードする際、コンテンツデータ５１とともに、この携帯端末装置１１における第１のＤＲＭシステムとエクスポート先となるメモリカード１３における第２のＤＲＭシステムとを考慮した権利データ５２を取得する。携帯端末装置１１では、権利データ５２に従ってコンテンツデータ５１の取扱いを行い、メモリカード１３へデジタルコンテンツをエクスポートする際は、第２のＤＲＭシステムに適合するように権利データ５２を変換し、コンテンツデータ５１と変換後の権利データ５２Ａとを出力する。
（もっと読む）

【課題】 情報の一部あるいは全部を複写した場合にも、複写元の情報と同じ操作権限を有するようにして管理する情報管理装置を提供する。
【解決手段】 情報を識別する識別子(以下、情報識別子)と該情報(以下、蓄積情報)とを対応させて、１つ以上の情報を蓄積する情報蓄積手段と、情報識別子と利用者の識別子の組ごとに設定される操作権限を記憶するアクセス権記憶手段とを有し、クライアントから要求された前記情報蓄積手段中の情報に対して、該情報と類似した蓄積情報(以下、類似情報)を前記情報蓄積手段から類似度の高い順に取得し、前記アクセス権記憶手段を参照して、利用者が操作権限のない前記類似情報の個数を計数し、該個数が予め設定された閾値を超えない場合には、前記クライアントから要求された情報を提示し、該個数が予め設定された閾値を超えた場合には、要求された情報の提示を拒絶する。 （もっと読む）