【課題】 印刷ジョブは機密情報を含む場合が多々あるが、ジョブを分散処理する機器やネットワーク上で情報が盗聴される危険がある。従って、機密情報を含む印刷ジョブを分散処理することは機密保持の観点では耐性を小さくする。
【解決手段】 タスクマネージャ(TM)はジョブを受信すると(S101)、ジョブに含まれ、ジョブに含まれるデータの重要度を示すセキュリティレベルに応じた、分散処理の対象機器をダイナミックジョブスケジューラ(DJS)にリクエストする(S102)。DJSは対象機機をTMに通知し(S112)、TMは対象機器に分割ジョブを送信する(S104)。 （もっと読む）

【課題】 セキュリティの問題を克服し、リモート発給が可能であるような、複数のサービス提供者のサービスをのせたスマートカードを実現する。
【解決手段】 スマートカードは、発行者、保有者およびサービス提供者に関するメモリとプロセッサとを有し、さらに、発行者によってのみ制御される特性を有するファイルから始まるツリー状ファイル構造を有するオペレーティングシステムと、ツリー状ファイル構造の一部を形成しそれぞれ発行者によってのみ制御される特性を有する複数の実行可能ファイルを有する。オペレーティングシステムはさらに、発行者、保有者およびサービス提供者という各当事者に対応して、その当事者にのみアクセス可能であり、その当事者が実行可能ファイルにアクセス可能となる前にその当事者によってアクセスされる各当事者ごとのパスワードファイルを有する。 （もっと読む）

【課題】 表示記録媒体ＥＰに電源状態で表示保持されるコンテンツ画像を使用エリアや使用状況に応じて消去することにより、当該コンテンツ画像の流出を防止する。
【解決手段】 セキュリティ監視装置６３が制御通信手段６４により形成される通信エリアについて、全ての電子ペーパーＥＰを監視し、各電子ペーパーＥＰが指定エリア内に存するかを判定して、指定エリア外に存する電子ペーパーＥＰに対しては制御通信手段６４によって消去命令信号を送信して、当該電子ペーパーＥＰが表示部２に表示保持しているコンテンツ画像を消去させる。また、処理部３を着脱式のクリップ４０として、クリップ４０が表示部２から取り外されたときに表示部２に表示保持しているコンテンツ画像を消去させる。 （もっと読む）

【課題】 共有フォルダたるホットフォルダにアクセスするユーザを制限することが可能で、ユーザ管理だけのために別サーバーを用意する必要のない印刷システムを提供する。
【解決手段】 本発明による印刷システムでは、管理サーバがホットフォルダに電子データが格納されるのを監視し、管理サーバーにおいてホットフォルダにアクセス可能なユーザを制限し、管理サーバーにおいてホットフォルダに印刷データが投入されてきた際には、印刷データ投入元のコンピュータ上にユーザ認証画面を表示する。そして、ユーザ認証画面を表示することでユーザ認証を行い、ユーザ認証に成功した場合は、ホットフォルダに投入された電子データを印刷装置で印刷を行い、ユーザ認証に失敗した場合は、ホットフォルダに投入された電子データを印刷装置での印刷をキャンセルする。 （もっと読む）

【課題】
本発明では、ICカード機能付きメモリカードを用い、ユーザの用途に応じたPCをユーザに提供する。
【解決手段】
本発明では、サービス提供者がＩＣカードチップとフラッシュメモリとインターフェースコントローラを有するメモリカードにサービスを利用するためのプログラムとライセンス情報を格納し、ユーザは前記ライセンス情報に応じてサーバＰＣのスペックを選択可能であり、前記メモリカードを用いてサービス提供者が整備するサーバＰＣを遠隔操作で利用可能なシステムを提供する。また、ユーザが前記メモリカードの紛失届けをサービス提供者に出した場合に管理サーバから前記メモリカードにカード機能無効化命令を送信して不正利用を防ぐシステムを提供する。 （もっと読む）

【課題】 情報への攻撃に対して情報の位置の秘匿を可能とし、情報を分割して保管することもでき、分割情報に関連した他の分割情報の探索も困難にすることが可能なエージェント制御システムを提供する。
【解決手段】 ネットワーク上に互いに通信可能に配置された複数の防御サーバ１と、情報５を所持して防御サーバ１間を移動するエージェント２と、エージェント２が所持し前記移動を決定するためのルール関数と、ルール関数の初期値と係数とを含むルール鍵３と、ルール鍵３に基づきエージェント２の管理を行うためのエージェント管理装置と、を備える。 （もっと読む）

【課題】個人情報の不用意な流出・漏洩や個人情報の不正利用などを確実に防止し、個人情報の保護を実現する。
【解決手段】被提供者による電子ファイル（個人情報を含む）に対するアクセスを、ファイルアクセス管理サーバ１０によって管理し、予め設定されたアクセス可能期間内や、予め設定されたアクセス権に制限する。 （もっと読む）

本開示は、ソフトウェア実行指令の送信を保護する方法を提供する。本方法は、デジタル署名付きのソフトウェア実行指令を受信すること、前記デジタル署名を解読すること、前記デジタル署名を認証することを含むことが可能である。本方法は、前記デジタル署名が有効な場合に、前記ソフトウェア実行指令を受け入れることをさらに含むことが可能である。 （もっと読む）

保護されたコンテンツに対してディジタル権利の管理を行うためのシステムは、クライアント及びＤＲＭマネージャを備えている。クライアントは、クライアントユーザが暗号化されたコンテンツの部分にアクセスすることを許可されるかどうかには関係なく、少なくとも１つの暗号キーで暗号化されたコンテンツの少なくとも１つの部分を受け取ることができる。クライアントがコンテンツの１つ以上の部分にアクセスすることを容易にするために、ＤＲＭマネージャは暗号キーをクライアントに転送することができる。この暗号キーは、クライアントに関係付けられたクライアントユーザに固有の公開キー／秘密キーの対の中の公開キーを用いて暗号化されている。クライアントはこの後で、クライアントユーザに固有の公開キー／秘密キーの対の中の秘密キーを用いて、暗号キーを解読することができる。次に、クライアントは解読した暗号キーを用いてコンテンツの部分を解読して、この解読したコンテンツの部分にアクセスすることができる。
（もっと読む）

ホームネットワークに接続された装置の親による監視および制御を遂行するための装置使用監視制御システムは、１人以上の子供に対する許可を定める、親からの制御コマンドを入力して格納する許可モジュールを備えている。この許可によって、ホームネットワークに接続された少なくとも装置へのアクセスレベル、及び／又は、装置を介して消費されるメディアコンテンツの分類を指定する。制御モジュールは、子供に装置及び／又は装置を介したメディアコンテンツへのアクセスを、アクセスレベルに基づいて許可する。監視モジュールは、子供による装置の使用、及び／又は、装置を介したメディアコンテンツの子供による消費を監視し、それぞれの使用履歴を格納し、使用履歴を親に伝える。 （もっと読む）

本発明の個人情報管理装置は、ユーザによるパスワード入力や前記個人情報の消去の手間を防ぎ、本人以外による個人情報の閲覧を防ぎ、モバイル機器を紛失しても個人情報の秘匿性を守ることを目的とする。 モバイル機器２０において個人情報記憶部２０１が、暗号化された個人情報を保持し、鍵分散部２０４が、暗号化された前記個人情報の復号鍵を用いて秘密分散法に基づき第１及び第２分散鍵を生成し、分散鍵記憶部２０５が前記第２分散鍵を記憶し、第１分散鍵は送受信部２０６を介してホーム機器３０に記憶させ、復号鍵は消去しておく。復号時、リンク確認部２１０がホーム機器３０とのリンクを確認し、リンクが確認できた場合に、鍵復元部２０７が、送受信部２０６を介してホーム機器３０から第１分散鍵を取得し、第１及び第２分散鍵から前記復号鍵を生成し、復号部２０８が、前記復号鍵を用いて、暗号化された前記個人情報を復号する。 （もっと読む）

１つのネットワーク上で曲またはビデオのようなメディア・ファイルを提供するシステムおよび方法は、別個のウェブサイト訪問により分けられる第１および第２のトランザクションを含む。第１のトランザクションにおいて、ファイル・プロバイダがネットワーク・リンク上で支払いを受け取り、ネットワーク・リンクのタイプに基づいて第１のコーデックを選択し、第１のコーデックで圧縮されているメディア・ファイルの第１のコピーを顧客にダウンロードする。プロバイダは、第２のトランザクションの間に、曲の追加のコピーをダウンロードすることも約束する。その第２のトランザクションの間に、そのプロバイダまたは別のプロバイダは、顧客からのさらなる支払いを受け取ることなく、メディア・ファイルの追加のコピーをダウンロードする。追加のコピーは、第２のトランザクションにおいて使用されるリンク用に最適化する第２のコーデックで圧縮されている。好ましくは、顧客は、より小さいＡＡＣ＋ファイルを移動局にダウンロードし、忠実度がより高いAAC LTPファイルをＰＣにダウンロードして終了する。 （もっと読む）

記録媒体に記録されている暗号化コンテンツを復号して再生する際に、ＤＲＭを適用してコンテンツを保護することができるコンテンツ再生装置を提供する。
鍵制御部１０４は、鍵生成情報が「００」である場合に、復号媒体鍵とコンテンツ固有情報とをこの順序で結合してコンテンツ鍵を生成する。鍵生成情報が「１０」である場合、取得した前記権利鍵をそのまま、コンテンツ鍵とする。鍵生成情報が「０１」である場合、復号媒体鍵と権利鍵とをこの順序で結合しその結合体に一方向性関数を施してしてコンテンツ鍵を生成する。
（もっと読む）

種々の実施形態は、著作権付きデジタルコンテンツの配信および利用を制御するための装置、システム、および方法を含む。インターネットのような通信ネットワークを介して受信されたデータファイルの処理は、パーソナルコンピュータ、ノート形パソコン、音声プレーヤ、映像プレーヤなどのホストデジタル機器内とこのホストと取り外し可能に接続されたごく小さいデジタル著作権管理（ＤＲＭ）モジュール内の両方において行われる。この処理により、データファイルのコンテンツを権限のない者が取得しかつ／または許可されていないＤＲＭモジュールを用いて利用するのが極めて困難となる。
（もっと読む）

【課題】
【解決手段】中央ライセンスサーバを持たないネットワークでデジタル権利を管理する方法であって、個々のプログラムがその識別子をネットワーク上に配信し、個々のプログラムが他のノードから自身のライセンスコードを検出した場合に動作を停止する。終了プログラムはさらに、競合するプログラムに向けて終了メッセージを生成するようにしてもよい。 （もっと読む）

国際的なコンピュータネットワークを用いて文書の真正性を検証するための方法及びシステム。文書は，中央リポジトリ（１００）によって処理され，文書の真正性を裏付ける検証情報が生成される。紙文書は，スキャナ読み込みされて，電子画像データになり，検証情報と共にサーバ（１０１）にアップロードされる。これらは，インターネット（４００）のような国際的なコンピュータネットワークにあるクライアントコンピュータ(３０１，３０２）を用いる人によって閲覧されることが可能である。 （もっと読む）

演算装置はソースからシンクにコンテンツを供給するための保護されたメディアパスをインスタンス化する（ｉｎｓｔａｎｔｉａｔｅｄ）。保護されたメディアパスにおいて、メディアベースは演算装置における保護環境をたらすものであり、任意の特定ソースからのコンテンツの処理を行うとともに任意の特定シンクに対して処理済みコンテンツを供給するコアコンポーネントの共通インフラを含むとともに、ソースに代わってポリシーを実施するポリシーエンジンも含む。このポリシーはソースからのコンテンツに対応し、コンテンツへのアクセスおよびレンダリングのための規則および要求事項を含むものであり、これにより、メディアベースがコンテンツを保護様式で演算装置内に流すことが可能になり、この演算装置において保護されたコンテンツの任意の処理が可能になる。

（もっと読む）

本発明は、許可検証方法、ならびに電子再生デバイス（１）のユーザ・インタフェース（１）を介して許可データを再生する、この方法に適したデバイスに関する。第１の再生デバイス（１）のユーザ・インタフェース（１１）を介する許可データの再生中、再生属性が変更される。第１の再生デバイス（１）のユーザ・インタフェース（１１）を介する許可データの再生は、第２の電子再生デバイス（２）のユーザ・インタフェース（２１）を介する基準データの再生と比較される。許可は、第１の再生デバイス（１）のユーザ・インタフェース（１１）を介する許可データの再生が、第２の再生デバイス（２）のユーザ・インタフェース（２１）を介する基準データの再生と一致し、再生属性の変更が、基本的に時間同期している場合、与えられる。許可データの再生中、および基準データの再生中の再生属性の動的な変更により、許可を偽造するためのイメージ・コンテンツまたはオーディオ・コンテンツの許可されていないコピーが、実際的に不可能にされる。さらに、許可データと基準データの同時の再生により、許可センタ（３）に行われる問い合わせが、不要にされる。

（もっと読む）

本発明によるメディアコンテンツをレンダリングするシステムは、メディアコンテンツを記憶する第１のプラットフォームを含み、前記メディアコンテンツは、第１のプラットフォームによって受信されたときに、レンダリング不可能な状態を備えている。システムは、さらに、記憶されたメディアコンテンツをレンダリングするために第１のプラットフォームと通信可能に接続された第２のプラットフォームを含んでいる。第１および第２のプラットフォームは、記憶され保護されたメディアコンテンツを少なくとも１回レンダリングする権利を購入するためのインタフェースを協働して提供する。そのシステムでは、第１および第２のプラットフォームのうち少なくとも一方が、レンダリングする権利を購入した後すぐに記憶されたメディアコンテンツをレンダリング可能な状態に変換するように動作可能である。 （もっと読む）

【課題】 分散ファイルシステム上の機密ファイルに対してアクセスが要求された場合に、高いマウント・セキュリティを動的に実装する方法、システム、およびデータ処理システムを提供する。
【解決手段】 ネットワーク・ファイルシステム上の機密ファイルに対してアクセスが要求された場合に、ファイルシステムの高いマウント・セキュリティを動的に実装するセキュリティ・プロトコル。クライアント・システムのユーザが、特別にタグを付けた機密ファイルにアクセスしようとすると、ファイルシステムをホストするサーバが、現在のマウントを終了させるソフトウエア・コードを実行し、サーバ・ポートを再構成して、よりセキュアなポートを介してクライアントからの再マウントを受け入れるようにする。サーバが再構成したサーバ・ポートに、クライアントのＩＰアドレスが与えられ、再マウント動作中にこのＩＰアドレスを照合する。セキュアなマウントへの切り替えはシームレスに完了するので、コストの高い暗号化および他のリソースを消費するセキュリティ機構によってサーバに負担をかけることなく、許可ユーザは機密ファイルに対するアクセスを許される。ユーザによって著しい遅延は経験されず、同時に、機密ファイルは、クライアント・システムへの送信中に不正な捕捉から保護される。 （もっと読む）