【課題】アクセス権を自由に定義できるシステムにおいては、各権限の間に必ずしも大小関係を定義できないために、複雑なアクセス権を定義するとユーザは大小関係を判断しづらい。
【解決手段】複数のビットフラグそれぞれに予め対応づけられている複数の権限の中からユーザにより選択された権限の組み合わせを用いて、前記１以上のアクセス権それぞれを前記複数のビットフラグの値を用いて定義する定義手段と、前記アクセス権を構成する権限のビットフラグの値を用いて、前記１以上のアクセス権を比較し、当該１以上のアクセス権の大小関係を特定する比較手段と、前記比較手段にて特定した前記１以上のアクセス権の大小関係に従って、当該１以上のアクセス権をソートして表示する表示手段とを有する。 （もっと読む）

【課題】ユーザが被る不利益を軽減しつつ、不注意による情報漏洩を防ぐ。
【解決手段】コンピュータは、記憶装置に記憶されたファイルの転送先を示す転送先情報が、ファイルへのアクセスを許容する対象を示す許可対象情報に含まれていない場合に、ファイルの転送前に、転送の実行を許可するか否かの入力を促す（ステップＳ１０８）。また、許可する旨の入力がコンピュータの入力手段を用いて行われると、コンピュータは、許可対象情報に転送先情報を追加する（ステップＳ１１１）とともに、ファイルの転送を実行する（ステップＳ１０６）。 （もっと読む）

【課題】利用者が複数のコンテンツを利用して複次利用コンテンツを作成する際に、各々のコンテンツに対応する権利範囲が考慮された、複次利用コンテンツに関する権利範囲を利用者に容易に把握させることが可能なコンテンツ管理装置、コンピュータプログラム、及び情報提示方法を提供する。
【解決手段】コンテンツ管理装置は、複数のコンテンツを利用して２次利用コンテンツを作成するユーザにより指定された当該複数のコンテンツと、当該指定された各々のコンテンツに対応する権利情報を取得する。そして、コンテンツ管理装置は、２次利用コンテンツの権利範囲を、上記取得された複数の権利情報に基づいて決定し、当該決定された権利範囲をユーザに対して提示する。 （もっと読む）

【課題】画像処理装置においてブラウザが起動している状態で、アクセス権限のないユーザがアドレスの手動入力を行った場合に不正アクセスを禁止してセキュリティを確保できるようにする。
【解決手段】画像処理装置１は、ネットワークを介してＷｅｂページを取得して表示部１４ａに表示させる第１のブラウザ３５ａと、ネットワークを介してＷｅｂページを取得して表示部１４ａに表示させると共に、所定の記憶領域２４へのアクセスが許可された第２のブラウザとを備えており、ブラウザ３５の起動時には、第１および第２のブラウザ３５ａ，３５ｂのいずれか一方を起動する。ブラウザ３５の起動後、そのブラウザ３５から記憶領域２４へのアクセス要求があった場合、その起動中のブラウザ３５が第２のブラウザ３５ｂである場合にのみ当該アクセス要求を許可する構成である。 （もっと読む）

【課題】 受信した電子文書をＲｅＳｅｎｄ・ＲｅＰｒｉｎｔ対象とするか否かを受信手段毎に切り替えることを目的とする。
【解決手段】 受信条件ごとにＲｅＳｅｎｄ・ＲｅＰｒｉｎｔを許可するか否かを受信ルール登録部に登録し、外部装置から電子文書を受信する際の受信手段に基づきＲｅＳｅｎｄ・ＲｅＰｒｉｎｔを許可するか否かを判定する。この判定の結果に基づいて、受信履歴から再送信・再印刷を行う。 （もっと読む）

【課題】本来の電力制御の処理に影響を与えずにネットワークからの不正アクセスを防止する。
【解決手段】電力管理用を含む少なくとも一つ以上のアプリケーションが記憶されたアプリケーション記憶部３６と、アプリケーション実行部３１と、複数のネットワークインタフェース部３８〜４１と、個々のアプリケーションごとに、ネットワークインタフェース部３８〜４１の夫々に対するアクセスを許可するか否かを設定するポリシー設定部３４と、アプリケーションの識別情報と、ネットワークインタフェース部３８〜４１の夫々に対するアクセスを許可するか否かを示すアクセス可否情報とを記憶するポリシー記憶部３３と、ネットワークインタフェース部３８〜４１を特定するＩ／Ｆ管理部３７と、ポリシー記憶部３３に記憶されたアクセス可否情報に基づいて判断するアクセス制御部３２と、を備える。 （もっと読む）

【課題】データの用途に応じたアクセス権を設定する。
【解決手段】アクセス権決定部１０３は、電子ファイル格納部１０１に格納されるデータの用途を判定し、データの用途に応じて当該データに対するアクセス権を設定する。アクセス制御部１０５は、設定されたアクセス権に基づいて、当該データに対するアクセスを制御する。 （もっと読む）

【課題】サーバー側で利用者が使用する端末識別情報を管理する必要なく、ユーザに２台以上の端末で購入コンテンツを利用できる融通性を与え、かつサーバー側での管理負荷が小さい電子コンテンツ管理方法、利用者端末に搭載するプログラム、管理サーバー装置を提供する。
【解決手段】管理サーバーは管理閲覧アプリケーションの登録数をユーザ毎に管理し、また、コンテンツデータとともにコンテンツデータと対を成す書棚インデックス情報ファイルを購入ユーザに提供する。利用者端末に搭載する管理閲覧アプリケーションは、アプリの整合性確認、書棚インデックス情報ファイルの整合性確認、コンテンツの整合性確認を検証しすべて照合ＯＫでない場合はコンテンツの閲覧ができないよう制御する。 （もっと読む）

【課題】各処理装置による記憶装置へのアクセスを制御しつつ、特定の機器に負荷が集中することを防止可能になり、また、管理装置が故障しても、各処理装置が記憶装置に適切にアクセス可能な記憶装置共用システムを提供する。
【解決手段】記憶装置共用システムは、Ｎ（Ｎは２以上の整数）台の記憶装置を共用するＭ（Ｍは２以上の整数）台のアクセス制御装置と、アクセス制御装置の記憶装置へのアクセスを管理する管理装置を含む、管理装置は、Ｎ台の記憶装置内データを調べ記憶装置のいずれかに記憶されているデータの記憶位置を表すデータ位置情報を生成し、データ位置情報を各アクセス制御装置に送信し、アクセス制御装置は、管理装置からデータ位置情報を受信する通信手段と、アクセス要求元からのデータに対するアクセス要求を受け付けた場合に、データ位置情報が表す記憶位置へアクセスする制御手段を含む。 （もっと読む）

【課題】 マルチテナントサービスでは、テナント所有のデータが他のテナントに漏洩しないようアクセス制御する必要がある。しかしながら従来のアクセス制御方法は、その目的に特化して設計、開発されている。そのため、専用の設計、開発、および運用、保守のコストがかかってしまうという課題があった。
【解決手段】 ロール情報を用いて複数のサービスのそれぞれについて、アクセスを許可するか否かを統一的に判定することでコストを削減することができる。 （もっと読む）

【課題】ＤＢアクセス管理・制御を行うシステム等に係わり、（１）不正アクセスなどの対策、（２）マスク処理等の作業の手間の削減、（３）データ利用用途に応じた柔軟なマスク処理などを実現する。
【解決手段】本システムは、ＤＢ１を含むコンピュータシステム１００で例えばＤＢサーバ２にセキュリティボックス１０及びセキュリティマスタ５０を有する。セキュリティボックス１０で、マスタ設定部１１は、セキュリティマスタ５０の情報を管理者Ｕ０により設定する。ユーザによるＤＢ１へのアクセスの際、ユーザ確認部１２により、セキュリティマスタ５０に基づき、当該ユーザの参照制限を含む状態を判断・確認し、ＤＢ１から取り出されたデータに対し、マスク処理部１３により、上記状態に応じて所定のマスク処理を施し、当該マスク処理されたデータを返す。 （もっと読む）

【課題】利用者の開示制御によりサービスを提供できない場合の個人属性情報の流通を防止できる属性情報開示システムを提供する。
【解決手段】サービス提供装置2000が情報管理装置3000に個人属性情報の取得を依頼する前に、利用者と情報管理装置3000との間で個人属性情報の開示を許可する許可属性項目の確認を行い、その結果を開示チケットとして情報管理装置3000から利用者端末1000を介してサービス提供装置2000に送信する。そして、サービス提供装置は、許可された属性項目の内容を確認し、サービスを実行するために必要となる個人属性情報が全て提供してよいと許可された場合にのみ、情報管理装置3000へ個人属性情報の取得依頼として開示チケットを送信する。 （もっと読む）

【課題】アクセスを制限し、或いはアクセス制限を解除する装置を容易に特定することができるコンテンツ提供装置を提供する。
【解決手段】コンテンツ提供装置であって、アクセス要求を受信するアクセス要求受信部と、アクセス要求を送信した他の装置の識別情報と、アクセス制限情報と、アクセス履歴情報とを対応付けて記憶する機器管理情報記憶部と、機器管理情報記憶部に記憶されている内容を参照して、ネットワークに接続されている他の装置によるコンテンツ提供装置へのアクセス制限状態の設定を変更するための設定画面を表示部に表示するアクセス制限設定部とを備え、設定画面は、ネットワークに接続されている他の装置によるコンテンツ提供装置へのアクセス制限状態の設定を変更するためのアクセス制限設定項目と、識別情報を表示する項目と、アクセス履歴情報を表示する項目とを有する。 （もっと読む）

【課題】オリジナル情報の漏えいを極力回避することを目的とする。
【解決手段】オリジナル情報の識別情報と権限付オリジナル情報の識別情報とを関連付けて記憶部に記憶し、操作端末からオリジナル情報へのアクセスが要求されると、オリジナル情報の識別情報をもとに、オリジナル情報に関連付けられた権限付オリジナル情報を特定し、特定した権限付オリジナル情報の権限をもとに、操作端末を操作するユーザに権限付オリジナル情報の編集の権限があると判断した場合、オリジナル情報へのアクセスを許可し、ユーザに権限がないと判断した場合、オリジナル情報へのアクセスを許可しない制御を行うことによって課題を解決する。 （もっと読む）

【課題】公開鍵の登録データ量を削減し、公開鍵を管理する処理負荷を減らすことを課題とする。
【解決手段】ＤＮＳサーバ１０は、所定のドメインネームとグループ公開鍵とを対応付けて登録する旨の登録要求を受け付けた場合に、所定のドメインネームとグループ公開鍵とを対応付けて鍵情報記憶部に登録する。また、ＤＮＳサーバ１０は、所定のドメインネームに対応するＩＰアドレスを検索する旨の検索要求を受け付けた場合に、所定のドメインネームに対応するグループ公開鍵を鍵情報記憶部から取得し、グループ公開鍵を用いて、検索要求に含まれるグループ署名の正当性を検証する。そして、ＤＮＳサーバ１０は、グループ署名が正当であると検証された場合には、ドメインネームに対応するＩＰアドレスを検索し、ＩＰアドレスを検索要求の要求元に送信する。 （もっと読む）

【課題】組織外ユーザに対しても容易に適切なアクセス権を与えることが可能であるＤＲＭシステム等を提供する。
【解決手段】要求受信装置１３が、第１のＤＲＭエージェント１４から組織外ユーザの公開鍵および組織内ユーザの電子署名を含む組織外ユーザのアカウントの登録要求を受信する受信部１３１ｄと、組織内ユーザの電子署名が正当である場合に組織外ユーザのアカウントの登録を要求する信頼リスト要求部１３１ａと、登録された組織外ユーザの公開鍵についての情報を鍵情報として記憶する鍵管理部１３１ｃとを備え、組織外ユーザ情報管理装置１２が、組織外ユーザのアカウントをアカウント管理装置に登録するアカウント管理部１２１ａと、登録された組織外ユーザのアカウントについての情報を信頼リストとして記憶する信頼リスト管理部１２１ｂとを有する。 （もっと読む）

【課題】操作者に関する条件に従って、文書の操作履歴に対する利用制限の設定を行う。
【解決手段】操作履歴登録部１２２は、文書に対する操作の操作者のユーザＩＤを取得した場合に、当該文書の文書ＩＤに関連付けて、取得した操作者のユーザＩＤを含む操作履歴を操作履歴ＤＢ１２４に登録する。履歴アクセス権設定処理部１３２は、操作者に関する条件と、操作履歴を利用する主体と当該主体に対して許可または禁止される利用の態様との組を表す履歴アクセス権と、を関連付ける設定ルールを参照し、操作履歴ＤＢ１２４への登録の対象の操作履歴中の操作者が設定ルールにおける条件を満たす場合に、当該条件に関連付けられた履歴アクセス権を、当該操作履歴に関連付けられた文書ＩＤに関連付けて履歴アクセス権ＤＢ１３４に登録する。 （もっと読む）

【課題】放送局の意図に応じて柔軟な画面遷移制御あるいは画面表示制御が可能な受信端末、信頼度判定装置および信頼度判定システムを提供することを課題とする。
【解決手段】信頼度判定システムＳは、放送送信装置４２から送信されたストリームを受信し、このストリームに含まれるデータ放送コンテンツ、あるいは、指示されたアプリケーションを映像音声コンテンツと併せて表示画面Ｄに表示するとともに、この表示画面Ｄに表示されたデータ放送コンテンツやアプリケーションを参照したユーザからの遷移要求を受け付け、この遷移要求にかかる遷移先の最新の信頼度に応じた制御ポリシーに応じて画面遷移制御あるいは画面表示制御を行う受信端末１と、遷移先毎の信頼度を保有し、受信端末１からの遷移要求にかかる遷移先の信頼度の問い合わせである遷移先信頼度問い合わせに応じてこの遷移先の信頼度を判定して受信端末１に応答する信頼度判定装置２と、からなる。 （もっと読む）

【課題】無駄なデータの取得を抑制する。
【解決手段】アクセス制御方法は、外部の複数のデータ管理装置１２に記憶された複数のデータを外部装置１１に提供する際に、外部装置１１に対して提供される各データ毎に指定され、記憶部２０に記憶された取得条件に基づいて各データの取得の要否を判定する。そして、判定の結果、取得が必要なデータについては当該データを記憶したデータ管理装置１２から当該データを取得し、取得されたデータを外部装置１１に提供する。 （もっと読む）

【課題】利便性を損なわずに、記憶媒体の紛失や盗難などがあっても情報漏洩を確実に防止する。
【解決手段】ＵＳＢメモリ２へのファイルの移動又は複製が指示されると（Ｓ１２）、ＰＣ５はサーバ６にアクセスする（Ｓ１３）。また、試行ＰＩＮが入力されると、ＰＣ５が試行ＰＩＮをＩＣカード３に送信し（Ｓ１５）、ＩＣカード３が、ＰＩＮ４４の認証を行い（Ｓ１６）、ＰＣ５を介してユーザ識別番号４２及び認証データ（レスポンス）をサーバ６に送信する（Ｓ１８、Ｓ１９）。サーバ６は、ＩＣカード３を認証し（Ｓ２０）、使用可否を確認し（Ｓ２１）、暗号鍵素材を生成し（Ｓ２２）、ＰＣ５を介して暗号鍵素材をＩＣカード３に送信する（Ｓ２５）。ＩＣカード３は、暗号マスタ鍵４１及び暗号鍵素材に基づいて暗号鍵を生成し（Ｓ２６）、ＰＣ５に送信する（Ｓ２７）。ＰＣ５は、暗号鍵を用いてファイルを暗号化し（Ｓ２８）、暗号鍵を破棄する（Ｓ２９）。 （もっと読む）