【課題】
機密化された文書の一貫性を保ちつつ、文書に編集を加えられるようにした文書管理システム、追加編集情報管理装置および文書利用処理装置、追加編集情報管理プログラムおよび文書利用処理プログラムを提供する。
【解決手段】
クライアント（利用者）５０では、文書の閲覧に際してまず、ポリシー管理サーバ１０に対して利用者認証と機密ポリシーの確認とを済ませる。続いて、クライアント（利用者）５０は、文書の機密化を解除するとともに、当該文書に対応した追加編集情報の確認を行う。すなわち、追加編集情報があるか否かを追加編集情報管理サーバ２０に問い合わせる。問い合わせの結果、追加編集情報があれば、その情報がクライアント（利用者）５０に返され、クライアント（利用者）５０は、当該追加編集情報が反映された文書を表示する。このとき、文書はメモリ上に展開されるのみでディスク等には記憶されない。 （もっと読む）

【課題】二重化を行なう重要なデータの運用を柔軟に行なえるＩＣカードを提供する。
【解決手段】外部から入力される書込みコマンドに付加された書込みデータが、タグでデータ種別を識別できるデータオブジェクト構造の場合は、そのタグの値により書込みデータを二重化してデータメモリに書込みを行ない、データオブジェクト構造ではない場合は、書込みデータを二重化せずにそのままデータメモリに書込みを行なう。 （もっと読む）

【課題】ユーザがクライアント端末内の電子データを外部メモリデバイスに出力する際に、容易に出力履歴を記録する方法を提供する。
【解決手段】固定記憶装置３を備えたクライアント端末２とネットワークを介してデータ出力装置を接続し、ユーザが指定した電子データのパスに基づいてフォルダを共有し、固定記憶装置３内の電子データに暗号化を施して光学記憶媒体やフラッシュメモリなどの外部記憶媒体６に出力し、電子データのオリジナルのパスとユーザの情報を履歴情報として記録する。 （もっと読む）

【課題】ファイル操作トレースする操作履歴が多くても、効率的に検索し、かつ検索結果の表示が明瞭で利用の状況把握が容易な操作履歴管理システムを提供する。
【解決手段】操作履歴データベース１０６では、一覧表形式で操作履歴を格納している。トレース処理要求処理部１０２は、管理者用コンピュータ１１から、逐次的に送信されるトレース処理を受信し、その度に、操作履歴データベース１０６を検索し、検索結果を応答として送信する。管理者用コンピュータ１１では、検索結果を受信し、操作履歴ツリー処理部１１３により、操作履歴ツリー表示部１１２に表示中の操作履歴ツリーと、受信した検索結果を用いて、操作履歴ツリーの差分のみ更新し、表示する。 （もっと読む）

【課題】端末装置におけるＷｅｂサーバとの通信状態の良好・不良にかかわらず，ユーザに対する応答速度を向上させ，かつセキュリティを向上させる。
【解決手段】公衆通信網を介してサーバに接続可能な端末装置において，サーバへ情報処理を要求して処理結果データをダウンロードするアプリケーション手段と，サーバが行う情報処理の一部又は全部を実行する情報処理手段と，アプリケーション手段とサーバとの通信を制御するエージェント手段とを有する。エージェント手段は，情報処理手段が処理するデータセットをサーバからダウンロードし，アプリケーション手段からの要求に応答して情報処理手段に前記データセットに基づく情報処理を行わせる。サーバに情報処理を行わせる場合には，サーバからダウンロードした情報処理手段に対応したセキュリティポリシーデータに基づき，処理結果データをフィルタリングする。 （もっと読む）

【課題】効率的な処理によって、保護対象情報を含むファイルの探査を確実に行い、個人情報や機密情報の不用意な流出・漏洩や不正利用などを確実に防止する。
【解決手段】利用者端末１０と管理対象ファイルとが管理サーバ２０によって管理され、管理サーバ２０によって管理されている管理対象ファイルに対するアクセス頻度が基準値以上の利用者端末１０が認識されると、その利用者端末１０に対して探査プログラムを自動的かつ強制的にインストールする。このとき、管理対象ファイルに対するアクセス頻度が基準値未満の利用者端末１０は自端末内に保護対象情報を蓄積している可能性が低いものとみなし、その利用者端末１０に対する探査プログラムのインストールは行なわない。なお、基準値は利用者端末１０の所在位置に応じて変更される。 （もっと読む）

【課題】記憶装置に格納された消去済みデータの消去確認を行うための消去確認時間を短縮して処理効率の向上を図る。
【解決手段】データ格納手段７１は、スキャナ等を介して取り込まれた画像データを記憶装置であるＨＤＤ９０内に格納する際に、画像データのデータ内容をデータ管理情報としてＨＤＤ９０内に格納する。消去手段７２により処理済みデータの消去が行われ、ＣＰＵ１０から消去済みデータの消去確認が指示されると、管理情報読み出し手段７３は、消去確認しようとするデータに対応したデータ管理情報をＨＤＤ９０から読み出す。そして、消去確認手段７４は、管理情報読み出し手段７２により読み出された管理情報と、予め設定された消去確認条件とを比較することにより、消去確認処理の実行方法を決定し、決定された実行方法によりＨＤＤ９０内に格納された消去済みデータの消去確認処理を行う。 （もっと読む）

【課題】 この発明の課題は、氏名、住所などの個人情報をコンピュータのアドレス帳プログラムなどで管理している、個人情報の管理システムにおいて、既にアドレス帳プログラムなどに記録されている個人情報に変更があった場合、これを検知し、変更種別を履歴データとして管理できる個人情報の管理システムを実現することにある。
【解決手段】 氏名、住所等の個人情報をコンピュータなどの機器におけるアドレス帳プログラムなどで管理する場合の個人情報の管理システムにおいて、新たに個人情報が通知された場合に、既存のアドレス帳プログラムなどに個人情報が記録管理されている人物か否かを判別する個人判別手段と、当該人物においてどのような個人情報の変更があったかを判断する個人情報変更判断手段と、当該変更情報を履歴データとして管理する個人情報履歴管理手段とを備えた個人情報の管理システムとして構成する。 （もっと読む）

【課題】入力情報を暗号化し、指定された格納場所に格納する装置において、暗号化した情報を開示する開示先ユーザの指定のための操作を簡素化する。
【解決手段】複合機１０は、スキャナ１８により読み取った画像を暗号化部１４で暗号化し、操作部２０から指定された格納場所（例えば外部サーバ４０）に転送して格納する。ここで、複合機１０は、格納場所ごとに、そこに格納した暗号化データの開示先ユーザを示す情報を保持しており、格納場所が指定された場合、その格納場所に対応する開示先をその情報から求める。そして、それら各開示先の公開鍵を取得して用いることで、それら各開示先にのみ復号可能な暗号化データを生成し、その格納場所に格納する。 （もっと読む）

【課題】管理文書のすべてのアクセス履歴と操作履歴とを把握できるようにする。
【解決手段】文書セキュリティサーバ３０００は、管理している文書に対するクライアントＰＣ３１０３からのアクセスの履歴をアクセス履歴ＤＢ３００１として保持、管理する。デジタル複合機１００は、ＰＣ３１０３から受信したジョブ３６０３から、ジョブを要求したユーザと、印刷対象となる管理電子文書とを特定し、今回受信したジョブが、権限がチェックされたジョブであるか否かによって、オンライン処理またはオフライン処理を実行する。ＰＣ３１０３から受信したジョブ３６０３のオンライン処理時における出力処理時には出力画像履歴ＤＢを保存し、それ以外の出力処理時にはジョブ履歴ＤＢを保存する。アクセス履歴ＤＢ３００１、出力画像履歴ＤＢ及びジョブ履歴ＤＢをマージして表示させる。 （もっと読む）

【課題】注目する情報を含んだ電子文書が特定できなくても、その情報に関与の強い操作を行ったユーザを絞り込む。
【解決手段】利用履歴保管部１０５には、文書保管部１０４から提供した各文書内の各ページに対して各ユーザが行った操作を示す利用履歴レコードが蓄積されている。分析部１０６は、ユーザが入力した検索条件に対する各ページの適合度を示すページスコアを計算し、それら各ページに対する各ユーザの閲覧時間を利用履歴レコードから求め、ページスコアと閲覧時間に基づき、利用履歴レコードについての閲覧スコアを計算する。そして、利用履歴レコードを閲覧スコアが高い順にソートして表示する。 （もっと読む）

【課題】本発明の課題は、不正なファイル複製を予防するファイル管理装置を提供することである。
【解決手段】関数動作情報の取得開始指示の入力を受け付けて、オペレーティングシステムに関数を特定する情報と引数と戻り値とを含む関数動作情報を通知するように指示する関数動作情報提供指示関数に、関数動作情報の通知を開始するように、指示して、オペレーティングシステムから関数動作情報受け取って、前記取得対象情報を参照して、取得対象情報が指定するファイル操作関数の関数動作情報を選択して、既存のファイルについての上書き保存なのか、マニュアル入力による別名保存ファイルを指定した上での別名保存なのか、マニュアル入力による別名保存ファイル指定を伴わない別名保存なのか、を区別した記録を含むログデータを作成する、ファイル管理装置である。 （もっと読む）

【課題】通常のメモリーカードでは、搭載されたフラッシュメモリに過去のデータが消去されずに残されている可能性がある。このような論理的に無効化されているデータがフラッシュメモリに残されていると、ホストからは読み出すことはできないし、また明示的に消去を行うこともできない。しかし、ハッキングを目的として、メモリーカードからフラッシュメモリが取り出され、残っている過去のデータが直接読み出される危険性がある。
【解決手段】ホスト１１１からメモリーカード１０１に対してクリーンアップコマンドを発行する。このコマンドによりメモリーカード１０１内部では、ホスト１１１が以前書込みを行ったデータで、論理的に無効化された状態で残っているデータを、アドレステーブル１０８を参照しながらフラッシュメモリ１０３上から完全に消去する。これにより、セキュリティの高い不揮発性記憶装置を実現する。 （もっと読む）

【課題】紙文書と電子文書とを適切に管理する。
【解決手段】紙媒体を特定する座標取得装置と、電子文書を管理するコンテンツサーバとを備え、前記電子文書の属性と前記電子文書が紙媒体に印刷された紙文書の属性とを保持する情報管理システムにおける情報管理方法であって、前記座標取得装置によって特定された紙文書の属性を参照して、前記特定された紙文書が原本であれるか否かを判定し、前記特定された紙文書が原本であると判定されれば、前記特定された紙文書に記入された情報を、前記情報が記入された紙文書に対応する電子文書へ反映することを許可する。 （もっと読む）

【課題】 任意のアプリケーションによる外部記憶装置への情報持ち出しを制御すること。
【解決手段】 外部記憶装置の接続を監視モジュールによって監視し、外部接続装置の接続を検知した場合には、当該外部接続装置に対する任意アプリケーションからの入出力要求を監視し、かつ情報持ち出し可否情報が設定された第１の入出力要求監視手段と、前記任意アプリケーション独自の入出力要求を監視し、かつ情報持ち出し可否情報が設定された第２の入出力要求監視手段とを生成する第１のステップと、接続された外部記憶装置に対する任意のアプリケーションからの入出力要求に対し、前記第１及び第２の入出力要求監視手段が捕捉し、それぞれに設定された情報持ち出し可否情報を参照し、当該情報持ち出し可否情報に従って外部記憶装置に対する入出力要求を許可、または禁止する第２のステップとを備える。 （もっと読む）

【課題】 本発明は、変更された商品情報の変更日時およびオペレータを特定することができる情報処理装置を提供することを目的とする。
【解決手段】 入力部２６と、この入力部２６により入力された操作者を特定する固有のコードを認証する認証手段と、を備えた情報処理装置において、
複数の商品情報を記憶した商品ファイル３１と、入力部２６により前記商品ファイル３１に記憶されている商品情報を変更する変更手段と、を有し、
この変更手段により変更された商品情報を前記商品ファイル３１に更新して記憶するとともに、前記変更された商品情報を変更履歴情報として記憶する変更履歴記憶部３２を設け、この変更履歴記憶部３２に記憶された前記変更履歴情報に操作者を特定する固有のコードを含むことを特徴とする情報処理装置にある。 （もっと読む）

【課題】従来のアプリケーション保護技術では、ダウンロード前後のアプリケーションのハッシュ値を比較することで、ダウンロード時にアプリケーションが改ざんされていないことを保証していた。しかしこの方法では実行時の改ざんに対抗できないため、実行中の仮想マシンが改ざんされた場合にはアプリケーションを保護することができない。
【解決手段】改ざんのできない安全な実行部で仮想マシンの改ざん検査を所定のタイミングで行い、改ざんが検出された場合にはアプリケーション実行装置を強制終了させる。 （もっと読む）

【課題】著作権保護機能を有するマルチメディアカード及びそれを含むメモリカードシステムを提供する。
【解決手段】メモリカードシステムは、ホストと、ホストと通信し、ユーザデータを記憶し、ノーマル命令によってアクセスされるユーザデータ領域と、アクセス制限データを記憶し、保安命令によってアクセスされる制限領域を含む保安マルチメディアカードとを含む。本発明のメモリカードシステムによると、ホスト内のインターフェースユニットが保安マルチメディアカード内の制限領域に対するアクセスを要求する命令を支援しなくても、ホストが保安マルチメディアカード内の制限領域に対するアクセスを実行することができる。 （もっと読む）

【課題】 分離されている実行コンテキストを使用する計算環境において安全且つ高性能の共有を可能とする技術を提供する。
【解決手段】 第一の分離されている実行コンテキストにおいて実行する第一アプリケーションにより所有されているオブジェクトを第二の分離されている実行コンテキストにおいて実行する第二アプリケーションに対してアクセス可能なものとさせる技術を提供する。この技術によれば、該オブジェクトが第一の分離されている実行コンテキストと関連付けられる。該オブジェクトを該第二アプリケーションに対してアクセス可能なものとさせる要求が受取られる。該オブジェクトと関連付けられている分離されている実行コンテキストを該第二の分離されている実行コンテキストへ変化させることにより該オブジェクトの所有を該第二アプリケーションへ移転させ、それにより該オブジェクトを該第二アプリケーションに対してアクセス可能なものとさせる。 （もっと読む）

【課題】印刷された文書データ等を確実に事後監査できる文書管理システムを提供することを課題とする。
【解決手段】文書管理サーバ１４は、文書データ等を格納する文書データ保存データベース１１と、文書データ保存データベースへ１１のアクセスを管理する文書管理部１２と、前記文書データ保存データベース１１へのアクセス記録を格納する操作記録保存データベース１３とを備え、端末１５ｎは、前記文書データ保存データベース１１内の文書データ等の印刷要求を文書管理サーバ１４へ送信する文書管理アクセス部と、前記文書データ保存データベース１１以外に存在する文書データ等の印刷を禁止して制御する印刷制御部とを備えることを特徴とする。 （もっと読む）