【課題】クライアント端末のユーザの属性情報に基づいて、アクセス制御を実現することができるコンテンツサーバ及びアクセス制御システムを提供すること。
【解決手段】コンテンツサーバ２０は、コンテンツへのアクセスが許可されたクライアント端末のユーザの識別情報及び属性情報を記憶するアクセス制御ファイルを記憶し、クライアント端末から、ＩＰアドレスを含むアクセス要求情報を受信する要求情報受信部２４２と、クライアント端末のユーザＩＤ及び属性情報を受信する属性情報受信部２４４と、アクセス制御ファイルのユーザＩＤ及び属性情報と、属性情報受信部２４４により受信されたユーザＩＤ及び属性情報に基づいて、クライアント端末のコンテンツへのアクセスを許可するか否かを判定する判定部２４５と、判定部２４５によりアクセスを許可すると判定された場合、クライアント端末にコンテンツの情報を出力する出力部２４６と、を備える。 （もっと読む）

【課題】参照者が参照した被参照者に関する個人情報やライフログ情報が複数統合されて、被参照者が公開したくないと考える範囲まで個人の特定が絞り込まれるのを防ぐ。
【解決手段】開示要求取得部１８が、参照者が公開を要求している公開情報を示す開示要求を取得すると、情報開示制御部１２は、参照情報記憶部１９が記憶する参照情報に含まれる公開情報と開示要求が示す公開情報との組み合わせが、拒否情報記憶部１７が記憶する拒否情報に含まれるか否かを判定し、拒否情報に含まれると判定した場合、開示要求が示す公開情報の該参照者への送信を禁止し、拒否情報に含まれないと判定した場合、開示要求が示す公開情報を公開情報記憶部１３から読み出して、情報開示部２０に参照者端末７へ送信させる。 （もっと読む）

【課題】相互接続する異なるサービス系間において、グループ識別子が重複することを回避すること。
【解決手段】識別子管理システムにおいて、情報管理サーバ１０は、確認対象となるグループ識別子と、第１公開グループ識別子部１１とを比較して、確認対象となるグループ識別子が、他のサービス系で重複しているか否かを判定する。また、情報管理サーバ１０は、確認対象となるグループ識別子を相互接続先情報管理サーバ２０に通知し、相互接続先情報管理サーバ２０が、確認対象となるグループ識別子と自グループ識別子部２１、第２公開グループ識別子部２２と比較することで、自身の管理するサービス系および自身が管理していない他のサービス系で確認対象のグループ識別子が重複しているか否かを判定する。 （もっと読む）

【課題】ファイル出力前のファイル保存期間中におけるファイルの改ざんを検出することができる改ざん検出装置を提供することである。
【解決手段】改ざん検出装置は、入力手段と、記憶手段と、出力手段、改ざん検出手段とを備える。前記改ざん検出手段は、前記ファイルの入力に対応して、改ざん検出用データ生成処理に基づき、前記ファイルから、一意に定まる第１の改ざん検出用データを生成し、前記記憶手段に前記ファイル及び前記第１の改ざん検出用データを記憶し、前記ファイルの出力要求に対応して、前記改ざん検出用データ生成処理に基づき、前記記憶手段に記憶された前記ファイルから、一意に定まる第２の改ざん検出用データを生成し、前記第１の改ざん検出用データと前記第２の改ざん検出用データとを比較し、比較結果に基づき前記ファイルの改ざんを検出する。 （もっと読む）

【課題】ウィジェットのような再配布可能なＷｅｂコンテンツの改ざんを有効に検知して、管理者、広告主の双方の利益を保護するのに好適な方法を提供すること。
【解決手段】広告表示機能を持つアプリケーションを有するクライアント装置と通信して、該アプリケーション上に表示される広告を該クライアント装置に配信するサーバ装置が実行する方法であって、サーバ装置がクライアント装置と所定のタイミングで通信して、該クライアント装置に保存されている、アプリケーション上での表示が予定されるコンテンツの改ざんを検知する改ざん検知ステップと、コンテンツの改ざんが検知された場合に、アプリケーション上での広告の表示に関する制限、又はアプリケーションの機能制限の指示をサーバ装置がクライアント装置にする制限指示ステップとを含む方法を提供する。 （もっと読む）

【課題】検査されたデータが、データ記憶媒体から実際に読み出されたものであり、なんらかのマルウエアによって不当に提供されたものではないことを保証する。
【解決手段】計算装置１０２は、インバンド・プロセッサ１１０と、リモートサーバ１０４と情報をやり取りする通信回路１１６と、オペレーション・システムの状態に関わらず、通信回路１１６を用いてリモートサーバ１０４と情報をやり取りすることができるアウト・オブ・バンド・プロセッサ１２４とを備える。アウト・オブ・バンド・プロセッサ１２４は、リモートサーバ１０４からブロック読み出し要求を受信し、少なくとも１つのホストドライバに指示して、データ記憶装置１２０にストレージ命令を送信させ、データ記憶装置１２０から読み出されたデータと、データ記憶装置１２０によって生成された認証メタデータとを受信し、データおよび認証メタデータを、リモートサーバ１０４に送信する。 （もっと読む）

【課題】情報隠蔽を容易に実現することができることを目的とする。
【解決手段】情報が記述されている文字列と、該文字列が示す属性とが対応付けられている文字列−属性対応テーブル１２３を格納するとともに、属性と、符号列とが対応付けられた属性変換テーブル１２４を格納する記憶部１２０と、文字列−属性対応テーブル１２３から、変換対象となる文字列に該当する属性を取得し、属性変換テーブル１２４から、取得した属性に対応する符号列を取得し、取得した符号列を変換対象となる文字列の前に付加し、変換対象となる文字列をランダムな符号列に変換する情報変換部１１１と、を有することを特徴とする。 （もっと読む）

【課題】メールを送信する際の誤送信を防止するメール誤送信防止装置、メール誤送信防止方法、およびメール誤送信防止プログラムに関し、社外秘などのメールの誤送信を防止する。
【解決手段】メール送信者１がメールを作成して送信すると、送信されたメールは送信サーバで一時的に保持され、保持されたメールを管理サーバ７に渡し、管理サーバ７は渡されたメールの本文中の単語から当該メールのセキュリティレベルを検出およびメールの宛先の受信者のセキュリティレベルを検出し、検出したメールのセキュリティレベルが受信者のセキュリティレベルよりも小さいあるいは等しいときにそのまま送信し、一方、大きいときに警告をメール送信者１に通知し、当該メール送信者１が送信指示あるいは送信中止指示させて当該指示に従い送信あるいは送信中止する。 （もっと読む）

【課題】コピー権を保持したままリムーバブル記録メディアへコンテンツをムーブする運用がコンテンツ毎に許諾されているコンテンツ配信サービスを実現できなかった。
【解決手段】コンテンツ取得装置１００は、ネットワーク１１５を介してコンテンツサーバ２００からコンテンツを取得するコンテンツ受信部１０７と、取得したコンテンツの移動用ライセンスを取得する前に、コンテンツ毎に規定された、コンテンツをリムーバブル記録メディア１１４へ移動するときのコピー権の引継ぎ可否情報を、コンテンツサーバから取得する引継ぎ情報受信部１０７と、取得した引継ぎ可否情報に基づいて、コンテンツのコピー権を引き継いだ移動が可能か否かをユーザに提示する引継ぎ情報提示部１０３と、ユーザからのコンテンツのリムーバブル記録メディアへの移動指示を受けると、移動用ライセンスをライセンスサーバ３００から取得するライセンス受信部１１３とを備えた。 （もっと読む）

【課題】コンテンツを容易に閲覧できるとともに、コンテンツ提供者の作業負荷を低減しつつ違法な複製を抑制できるプログラム。
【解決手段】プログラム２００は、コンテンツをコンピュータであるタブレット端末１０に表示させる。プログラム２００は、タブレット端末１０を操作するユーザを識別する識別情報に基づいた電子透かし２０５を埋め込んだ透かし画像２０３を作成するステップと、コンテンツである画像データ２０１上に透かし画像２０３を重ねて表示するステップと、をタブレット端末１０に実行させる。 （もっと読む）

【課題】証明力の高い電子署名を第三者装置が代理で生成する代理署名技術を提供する。
【解決手段】端末装置１００は固有の演算機能を有しており、端末装置１００は固有データに対する当該演算機能による演算結果を署名生成装置２００に送り（Ｓ５）、当該演算結果を破棄する（Ｓ５ａ）。また、署名生成装置２００は当該演算結果から署名検証鍵の生成を行い（Ｓ７）、予め署名検証鍵を署名検証装置３００へ送っておく（Ｓ８）。署名プロセスでは、端末装置１００が改めて求めた演算結果を署名生成装置２００に送り（Ｓ１３）、署名生成装置２００は当該演算結果から署名生成鍵の生成を行い（Ｓ１７）、当該署名生成鍵を用いてメッセージに対する電子署名を生成して（Ｓ１８）署名検証装置３００へ送り（Ｓ１９）、当該演算結果と当該署名生成鍵を破棄する（Ｓ１９ａ）。署名検証装置３００は、電子署名を署名検証鍵で検証する（Ｓ２１）。 （もっと読む）

【課題】記入用帳票に記入された所定事項を記入したユーザと署名をしたユーザの同一性を確保しつつ、当該所定の事項の信頼度を向上させることが可能なデータ入力システム
【解決手段】コンピュータ装置２は、第１署名から第２署名のストローク情報を受信し、第１署名及び第２署名の同一性が確保された場合に、第１署名と第２署名の間に記入された記入事項については有効であると判断して当該記入事項に基づく申込を受け付ける構成を有している。 （もっと読む）

【課題】セルラ電話のような電子装置内のメモリに対するいたずらを防止する方法及び装置を提供する。
【解決手段】メモリ及び処理手段を有する電子装置が論理を含み、この論理は装置のメモリ内容に片方向ハッシュ計算を遂行するために使用され、それによって、このような内容の監査ハッシュ値、又はシグネチャが導出される。監査ハッシュ値は、真正メモリ内容から導出された認証された有効ハッシュ値と比較される。監査ハッシュ値と有効ハッシュ値との間の相違がメモリ改竄を示すことができる。電子装置メモリ内容を、そのメモリ内容にアクセスを許される前に認証されるデータ転送装置によって更新することができる。データ転送装置認証は、公開鍵／秘密鍵暗号化方式の使用に係わる。データ転送装置が電子装置とインタフェースしかつメモリ・アクセスをリクエストするとき、データ転送装置を認証するプロセスが開始される。 （もっと読む）

【課題】 ＵＲＬフィルタリングの解除を行う期間を無期限とせず、一定の期間にのみＵＲＬフィルタリングルールでは許可されない情報資源への接続を許可することを可能とする。
【解決手段】 ＵＲＬフィルタリングルール等の中継制御ルールを無効化するための有効期限付きのパスワードを用意する。そして、中継制御ルールを適用した中継制御により、サーバ装置へのＨＴＴＰ通信の中継を拒否した場合に、当該適用されたフィルタリングルールを解除するためのパスワードを入力するための画面を送信する。そして、画面を介して入力されたパスワードが有効期限内である場合に、当該中継制御ルールを解除し、サーバ装置へのアクセスを許可する。 （もっと読む）

【課題】 媒体の流通および電子情報の流通において、適度な秩序を保ちながら、利用者の個人情報開示および情報機器の所持を不要とし、多様な利用者が、必要なコンテンツやそれに関連する情報を容易に入手することができる情報提供方法、情報提供装置、および媒体を提供する。
【解決手段】 文字、画像等のコンテンツが印刷された媒体に、個々のコンテンツに対応して記されているコンテンツ識別情報を、該コンテンツ識別情報に関連付けられた電子情報が保存されているサーバ装置に対して指定することにより、前記コンテンツに関連する電子情報を、前記サーバ装置から端末装置へ送信する情報提供方法において、前記電子情報を前記サーバ装置から前記端末装置へ送信する前に、前記媒体に設けられた媒体認証手段を用いて、媒体認証を行う。 （もっと読む）

【課題】プログラムが未定義命令に書き変わった場合のみならず、未定義以外の命令に書き変わった場合においても、ＣＰＵの動作を制限することによってセキュリティの向上を図る。
【解決手段】情報処理装置（１０７）は、コンパイラによってコンパイルされたプログラムを記憶する記憶装置（２２０）と、上記記憶装置に記憶されたプログラムを構成する命令コードをフェッチして実行可能なＣＰＵ（２１０）とを含む。そして、上記コンパイラが出力しない命令コードが上記ＣＰＵによってフェッチされる際に、当該命令コードを判別して上記ＣＰＵの動作を制限するためのフィルタ（４３０）を設け、プログラムが未定義命令に書き変わった場合のみならず、未定義以外の命令に書き変わった場合においてもＣＰＵの動作を制限する。 （もっと読む）

【課題】個人に関する情報が可搬記憶媒体に含まれるか否かをユーザが確認する負担なしに、当該可搬記憶媒体を取り扱う際の注意を喚起できるようにする。
【解決手段】個人関連情報記憶部２１２が、個人関連情報を予め記憶しておき、個人関連情報照合部２４０が、可搬記憶媒体１００のデータ１１１の記憶するデータに、個人関連情報記憶部２１２の記憶する個人関連情報が含まれるか否かを判定する。可搬記憶媒体１００の表示部１３０は、個人関連情報照合部２４０の判定結果に基づいて、個人関連情報の有無を表示する。 （もっと読む）

【課題】ユーザの秘密情報（ユーザのパスワードやファイル暗号鍵の復号鍵として用いる秘密鍵）が漏洩した場合であっても、事後的に当該ユーザの秘密情報を用いた不正アクセスを抑止することのできるファイル管理システムの提供。
【解決手段】ストレージサーバは、予め定められたファイル暗号鍵（ＦＥＫ；Ｆｉｌｅ Ｅｎｃｒｙｐｔｉｏｎ Ｋｅｙ）を用いて暗号化されたファイルを格納する暗号化ファイル記憶部と、ファイルへのアクセス権を持つユーザまたはサービス毎に定められた公開鍵を用いて、前記ファイル暗号鍵（ＦＥＫ）を暗号化した暗号化ファイル暗号鍵（Ｅ−ＦＥＫ）を格納する暗号化ファイル暗号鍵記憶部と、を備え、前記ファイルへのアクセス権を持つユーザまたはサービス毎に定められた公開鍵の有効性を確認してから、前記クライアントまたはサービスインスタンスに対し、暗号化ファイル暗号鍵（Ｅ−ＦＥＫ）を払い出す。 （もっと読む）

【課題】署名データを付加することによる通信データのスループットの低下を抑制可能な通信システムを提供する。
【解決手段】送信側となる車載装置は、Ｍ回分の通信データからなる単位データ毎に、署名データを生成すると共に、その署名データをＭ分割した分割署名データから生成した付加データを、通信データに付加して順次送信する。受信側となる車載装置は、受信した通信データから単位データを再構成すると共に、受信した付加データから抽出した分割署名データから署名データを再構成する。そして、受信した通信データの正当性を、再構成された単位データ毎に、再構成された署名データを用いて検証する。署名データをＭ回の通信に分けて送信するため、通信データを検証するために各通信フレームに付加する付加データのデータ量を少なく抑えることができる。 （もっと読む）

【課題】コストやサイズの増大を招くことなく、最小限の蓄電機構であっても問題なく利用期限情報の運用を実現することが可能なメモリ装置、ホスト装置、およびメモリシステムを提供する。
【解決手段】利用期限コンテンツを記憶する記憶部２３と、利用期限を計時する経過時間計時部２５と、利用期限コンテンツをアクセスするホスト装置から経過時間計時部２５を動作させるための電力を蓄電する蓄電部２６と、蓄電部により上記経過時間計時部の計時動作を持続できる見込み時間を判別する機能を含む制御部２１と、を有する。 （もっと読む）