【課題】インターネット上のＣＧＭサイトにおいて、特定の人に秘密にされていた情報を、時の経過や状況の変化に応じてその特定の人により利用可能とする手段を提供する。
【解決手段】ＣＧＭサイトを提供するサーバ装置１１には、各サイトのコンテンツデータに対応付けて、そのサイトの閲覧およびそのサイトへの書込を許可するユーザを示すスコープを変更するトリガとなる条件を示すスコープ変更条件と、変更後のスコープを示す変更後スコープが設定されている。サーバ装置１１は、スコープ変更条件が満たされると、現在のスコープを変更後スコープに変更するとともに、変更により新たにスコープに加えられたユーザに対し、サイトへのアクセスを招待する電子メールをサプライズメッセージとして送信する。 （もっと読む）

【課題】装置の利便性の低下を抑制しつつ、ＵＳＢメモリの取り外し忘れをできるだけ防止することのできる技術を提供する。
【解決手段】ＵＳＢメモリＭに格納されているデータに対するジョブの実行指示がなされた場合に、そのジョブの対象データを含むＵＳＢメモリＭの全データのコピーデータを内部記憶部２１０に格納するようにし、内部記憶部２１０への前記コピーデータの格納完了時とジョブの完了時とに、それぞれＵＳＢメモリＭの取り外しを促す又は指示する報知画面及び警告画面を表示部１７２に表示し、且つ、警告画面Ｇ３の画面サイズを報知画面Ｇ２の画面サイズより大きくした。また、報知画面Ｇ２が表示部１７２に表示されているときに、ＵＳＢメモリＭが取り外されなくても、実行指示がなされたジョブを実行するようにした。 （もっと読む）

【課題】システムのＣＰＵを効率的に使用し、暗号化及び復号化に必要なキー選択時間を最小限とする暗号キー選択装置を具備するストレージ・システム及び暗号キー選択方法を提供する。
【解決手段】ストレージ・システムは、ＣＰＵ、暗号ブロック、保存装置、及び受信した命令語に含まれたＬＢＡ範囲に対応する暗号キーを選択して暗号ブロックに伝達する暗号キー選択装置を具備する。暗号キー選択方法は、ＣＰＵ、暗号ブロック、保存装置、及び外部から入力された命令語に含まれたＬＢＡ範囲を抽出する命令語解析器とＬＢＡ範囲に対応する暗号キーを選択するキー選択装置とを含む暗号キー選択装置を具備するストレージ・システムで行われ、命令語解析器で、命令語に含まれたＬＢＡ範囲を抽出する段階と、キー選択装置で、ＬＢＡ範囲が新しいものである場合に、新しいＬＢＡ範囲に対応する暗号キーを選択するキー生成段階と、を有する。 （もっと読む）

【課題】ユーザによるソフトウェアの使用の制限を柔軟に行い、制限されるソフトウェアを利用する親ソフトウエアの機能に支障をきたすことなく、保護領域内のファイルを実効的に保護できるようにする。
【解決手段】情報処理装置は、保護対象フォルダに格納される保護対象ファイルへアクセスしようとする第１プログラムの呼出元の第２プログラムを特定し、保護対象ファイルへアクセスする第１プログラムを呼び出す第２プログラムを制限する第２リストを用いて、第２プログラムによる第１プログラムを用いた保護対象ファイルへのアクセス可否を判定するアクセス可否判定手段、保護対象ファイルへアクセスする第１プログラムを制限する第１リストを用いて第１プログラムによる保護対象ファイルへのアクセスを監視し、アクセス可否判定手段の判定結果に基づいて第１プログラムによる保護対象ファイルへのアクセスを許可又は禁止するアクセス監視手段を有する。 （もっと読む）

【課題】コンテンツの不正利用を効果的に防止することを可能とした装置、記録媒体および方法を提供する。
【解決手段】正当コンテンツ構成データと異なるブロークンデータを含むコンテンツを情報記録媒体に記録し、さらに、ブロークンデータの置き換え対象となる正当コンテンツ構成データである変換データと、該変換データのコンテンツに対する設定位置情報を記録した変換テーブルを情報記録媒体に格納する構成とし、コンテンツ再生処理に際して、情報記録媒体に記録された変換テーブルに従って、コンテンツ構成データを変換データに置き換える処理を行なう。本構成により、情報記録媒体に記録された暗号化コンテンツに対応する暗号鍵の漏洩が発生した場合でも、変換データの取得ができない装置においてはコンテンツの再生が実行されず、コンテンツの不正利用が防止される。 （もっと読む）

【構成】ＣＰＵ３２は、カメラモードに対応する撮像タスク，再生モードに対応する再生タスク，設定変更モードに対応する設定変更タスクおよびＵＳＢ通信モードに対応するＵＳＢ通信タスクを、モード切り換えスイッチ３２ｓｗの操作に応答して選択的に起動する。複数のパーティションが形成されたフラッシュメモリ３８は、起動したタスクによってアクセスされる。ここで、ＣＰＵ３２は、複数のパーティションのうち選択された動作モードに対応する一部のパーティションへのアクセスを、起動されたタスクに対して許可する。
【効果】単一のフラッシュメモリ３８を動作モードによって使い分けることができる。 （もっと読む）

【課題】ポリシー管理装置と通信できない文書操作装置でも、ポリシー管理装置のセキュリティポリシーに従って、紙文書に対するユーザの操作を制御できるようにする。
【解決手段】ポリシー管理装置１０内の各ポリシーには一意な秘密鍵と公開鍵が割り当てられる。チケット発行装置１４はユーザのトークン２１０に対し、ポリシー管理装置１０内のユーザに関連するポリシーの秘密鍵に対応するチケット情報とそのポリシーに対応する操作条件とが公開鍵と対応づけて書き込まれる。印刷装置１２は、印刷した紙文書２２０に対しその文書に対応するポリシーの公開鍵を埋め込む。ユーザが紙文書２２０とトークン２１０をセットし、紙文書２２０への操作を指示すると、文書操作装置１００は紙文書２２０の公開鍵を読み取り、その公開鍵と操作内容と乱数とをトークン２１０に送り、トークン２１０からの応答がその公開鍵で復号できる場合に操作を実行する。 （もっと読む）

【課題】悪意のある外部モジュールからのアクセスから重要なキャッシュデータを保護できるようにする。
【解決手段】オペレーティングシステムにキャッシュ機構を備えた情報処理装置であって、キャッシュバッファを前記オペレーティングシステムの管理外のメモリ領域から割り当てる割当手段を備え、オペレーティングシステムの管理外のメモリ領域の割り当てを、システムの起動引数を用いて通知する通知手段をさらに備えるようにして、悪意のある外部モジュールからのキャッシュデータを使った情報流出を防ぐことができるようにする。 （もっと読む）

【課題】サービスデータおよびサービスデータ付随情報を他の携帯端末に移行させる工程を別途行う必要のない利便性のよいアクセス管理システムを提供する。
【解決手段】アプリケーションが使用するサービスデータを保有するＳＥ部１０２をＵＩＭカード１００に設ける。これにより、携帯端末間でＵＩＭカード１００を差し替えたときに、アプリケーションのサービスデータや付随情報をＵＩＭカード１００と共に他の携帯端末に移動させることができる。また、携帯端末２００に備えられたアクセス管理部４００は、ＵＩＭ情報格納部１０３のＵＩＭ情報と、権限情報保有部２０５が保有するアプリケーションが使用権限を有するＵＩＭカードのＵＩＭ情報とを比較し、両者が一致しない場合には、ＳＥ部１０２に格納されたサービスデータへのアクセスを制限する。 （もっと読む）

【課題】保存した電子文書の操作の可否に関する状態を、その電子文書を管理する装置が提供する操作画面を呼び出して操作するよりも簡便に変更できるようにする。
【解決手段】ユーザは、ポリシーサーバ２００で管理された文書のステイタスを変更しようとする場合、その文書の印刷結果に対し、あらかじめ登録されたステイタス変更内容を表すスタンプを押印し、複合機１００に読み取らせる。複合機１００は、そのユーザのユーザＩＤ、読取結果の画像から認識した文書ＩＤ、及びスタンプの画像をポリシーサーバ２００に送る。ポリシーサーバ２００のステイタス変更制御部２０４は、そのスタンプ画像の示すステイタス変更内容を認識し、その変更内容が当該文書のセキュリティポリシーに規定された変更権限の範囲内であれば、その変更内容に従って、文書管理ＤＢ２１２内の当該文書のステイタスを変更する。 （もっと読む）

【課題】他のユーザによってファイルが盗視・改竄されないようにする。
【解決手段】実行権限管理部３１４は、ユーザを特定するユーザIDと、ユーザにより所有されるリソースへアクセスするためのドメイン名とを対応付けて記憶し、プロセス実行権限変更部３１５は、リソースへのアクセスがURLを含んでリクエストされたとき、リクエストに含まれるURLのドメイン名に基づいて、実行権限管理部３１４で対応付けられたユーザIDを取得し、そのユーザIDにより特定されるユーザに、プロセスの実行権限を変更し、コンテンツ取得部３１６は、プロセス実行権限変更部３１５によって変更されたプロセスの実行権限で、ドメイン名に基づいてリソースを取得し、レスポンス送信制御部３１８は、コンテンツ取得部３１６によって取得されたリソースを、リクエストに対するレスポンスとして送信する処理を制御する。本発明は、例えば、ウェブサーバに適用することができる。 （もっと読む）

【課題】サービスを利用して登録したコンテンツに対してネットワークインタフェース毎にアクセス制御を可能にする。
【解決手段】サービス実装提供機能１１がＨｔｔｐ Ｓｅｒｖｉｃｅに対応するＨＴＴＰサーバを起動する際に、ネットワークインタフェースをバインドしてＨＴＴＰサーバを起動することにより、ＨＴＴＰサーバはバインドしたネットワークインタフェース経由のアクセスに対してのみコンテンツを公開することになるので、Ｈｔｔｐ Ｓｅｒｖｉｃｅを利用してコンテンツを登録するバンドルは、ネットワークインタフェース毎のアクセス制御が可能となる。 （もっと読む）

【課題】コンピュータ装置間での動的なコンテンツ・プレファレンス及び動作の共有を提供することを目的とする。
【解決手段】遠隔ユーザのペルソナが受信される。コンピュータ装置は、コンピュータ装置のユーザのプレファレンスに関する複数の部分集合を有するローカルユーザのペルソナを有する。遠隔ユーザのペルソナは、コンピュータ装置でローカルユーザのペルソナと同期することにより、コンピュータ装置の動作を調整される。 （もっと読む）

【課題】暗号化されＣＤ／ＤＶＤ媒体に記録されたデータの再生に必要な復号鍵が簡単に読み出されないようにすることが低コストで実現できる。
【解決手段】ＲＦＩＤタグとＣＤ／ＤＶＤ媒体との紐付け情報と復号鍵とを組にして記憶している手段と、個人を特定する情報を入力する手段Ｓ１と、入力された個人を特定する情報を個人認証装置に送って、個人認証装置から個人鍵を取得する手段Ｓ３と、ＣＤ／ＤＶＤ媒体のＲＦＩＤタグから、ＲＦＩＤタグとＣＤ／ＤＶＤ媒体との紐付け情報を読み込む手段と、読み込んだＲＦＩＤタグとＣＤ／ＤＶＤ媒体との紐付け情報と組になっている復号鍵を、これを記憶している手段から取得する手段Ｓ７と、取得した個人鍵と復号鍵とに基づいて生成鍵を求める手段Ｓ８と、求めた生成鍵を、ＣＤ／ＤＶＤ媒体のＲＦＩＤタグに書き込む手段Ｓ９とを備えるＣＤ／ＤＶＤ媒体管理システム。 （もっと読む）

【課題】
専用のハードウェア（メディア装置）を使用することなく、既存のＯＳ、外部装置をそのまま使うことができるとともに、接続方式を問わず、外部装置の種類に応じて接続制御が可能となり、安価にセキュリティ管理を行うことができる情報処理システム、プログラム、及び記憶媒体を提供する。
【解決手段】
疑似フィルター部４４は、外部装置が接続された際、基本ＯＳから当該外部装置の基本情報と詳細情報を、フィルター部４０の代わりに受け取り、アプリケーション本体部４２が、疑似フィルター部４４が受け取った当該外部装置の基本情報と詳細情報を受け取り、該基本情報と詳細情報に基づき、当該外部装置との接続制御を行う。フィルター部４０は、当該外部装置の基本情報と詳細情報以外の情報を基本ＯＳ５０から受け取りして、アプリケーション本体部４２に対して必要な情報を渡す。 （もっと読む）

【課題】 利用者が煩わしい作業をすることなく、利用者が代わった場合にも、迅速に、その利用者に応じたアクセス権限に変更することが可能なアクセス制御装置を提供する。
【解決手段】 カードＡでログオン中に、カードＡをカードリーダーから離脱させると（Ｓ１）、アクセス権限が標準設定に変更される（Ｓ２）。この状態で、カードＢがカードリーダーに近付けられ、利用者ＩＤが読み取られると（Ｓ３）、その利用者ＩＤで利用可能かどうかを判断し（Ｓ４）、利用可能である場合は、アクセス権限をカードＢの設定に変更する（Ｓ５）。 （もっと読む）

【課題】デジタルメディアを異なるサービスプロバイダー及びメディア装置にわたって相互運用する相互運用キー収納箱のためのシステム及び方法を提供する。
【解決手段】キー集中収納場所（CKR）又はキー収納箱がコンテンツのアクセスの認可をディストリビュータに提供するための使用方法であって、第１のキーを用いて復号するための第１に暗号化した第２のキー及びコンテンツＩＤを含むキー情報ファイルを受信し、前記第１に暗号化した第２のキーを第１のキーを用いて復号して第２のキーを取り戻し、コンテンツＩＤを含むキー要求をディストリビュータから受信し、第３のキーを用いて前記第２のキーを暗号化して第２に暗号化した第２のキーを生成し、前記キー要求の受信に応答して前記第２に暗号化した第２のキーを前記ディストリビュータへ送信する。異なるDRMスキーマ又はシステムを用いる保護ディストリビュータ用のキー管理は単純化し相互運用できる。 （もっと読む）

【課題】例えばＵＳＢメモリデバイスのような着脱可能な記憶媒体を抜き忘れた場合に、記憶媒体の回収を容易にすることができる仕組みを提供する。
【解決手段】認証されたユーザのユーザ情報の入力を受け付け、記憶媒体の接続を検知した際に、当該接続された記憶媒体に対応する、前記ユーザ情報を記憶する接続情報を登録し、記憶媒体の接続を検知した際のユーザ情報と異なるユーザ情報を受け付け、記憶媒体の切断を検知した際に、前記接続情報に切断ユーザ情報を記憶し、再度前記ユーザ情報の入力を受け付けた場合に、当該ユーザ情報と異なるユーザ情報に対応するユーザが持ち去ったことを示す表示情報を表示制御する。 （もっと読む）

【課題】暗号化した改竄検出に関する管理情報ファイルに対して生成した擬似ファイルの特定を困難にする監視装置を提供すること。
【解決手段】通常処理部（１０１）から通知された管理情報ファイル（２０８、２０９）が擬似であるか否かを判定し、管理情報ファイルが擬似である場合（２０８の場合）は、擬似改竄検出管理部（２０５）に通知を行い、管理情報ファイルが擬似でない場合（２０９の場合）は、改竄検出処理を行う保護改竄検出制御部（２０３）と、保護改竄検出制御部（２０３）が取得した管理情報ファイルが擬似であると判定した場合に、保護改竄検出制御部による改竄検出処理を擬似する擬似改竄検出管理部とを備え、擬似改竄検出管理部（２０５）は、保護改竄検出制御部（２０３）の処理に要する時間を、スリープ時間としてあらかじめ保持しており、保持しているスリープ時間だけスリープ処理を行う。 （もっと読む）

【課題】セキュリティ付加情報の破壊を起こすことなく、印刷が可能となり、ユーザの利便性を向上させることができる装置を提供する。
【解決手段】複写原稿に対して既にセキュリティ付加情報の埋め込みが行われているか否かを判断する（Ｓ１７）。フラグＬＶＢＣ＿ＦＬＡＧがＦＡＬＳＥの場合、つまりセキュリティ付加情報が埋め込まれていない場合、ジョブ制御判断部９０３は、画像処理部９０５でセキュリティ付加情報の埋め込みを行った画像データの印刷指示を印字部３１４に行う（Ｓ１８）。一方、フラグＬＶＢＣ＿ＦＬＡＧの値がＴＲＵＥと判断された場合、ジョブ制御判断部９０３は、画像処理部９０５でセキュリティ付加情報の埋め込みを行った画像データに対し、印刷中止を印字部３１４に指示する（Ｓ１９）。これは、更なるセキュリティ付加情報の埋め込みは２重埋め込みとなり、禁止する必要があるためである。 （もっと読む）