【課題】携帯機１を紛失したり盗難にあって、第三者の手に渡ってしまった場合に、携帯機１に認証のために登録された生体情報が残っていると、第三者が正規の所有者に成り済まして制御装置２が勝手に使われてしまうという問題がある。
【解決手段】当該課題を解決するために、本発明にかかる生体認証システムは、携帯機１の生体情報は制御装置２を使うたびに記憶し、消去する。すなわち、携帯機１と制御装置２とが一定の距離の範囲内に入り認証するために携帯機１に登録した生体情報を、携帯機１が一定の距離の範囲内から範囲外へ遷移した場合等に携帯機１の生体情報を消去することによって当該課題を解決することができる。 （もっと読む）

【課題】 一定の制限を課しながら情報を配布する情報配布システムを提供する。
【解決手段】 情報配布システム１において、情報の配布者は、スキャナ１０を電子ペーパ２０に接続させて、スキャナ１０に原稿を読み取らせると、原稿から読み取られた画像データは、電子ペーパ２０に転送される。スキャナ１０と電子ペーパ２０との間の接続状態によって、情報漏えいのリスクが異なるため、情報配布システム１では、スキャナ１０と電子ペーパ２０との間の接続状態によって、情報の表示（閲覧）に対する制限を変化させる。 （もっと読む）

【課題】暗号化ファイルのファイル管理の安全性を確保しながら使い勝手を良くする。
【解決手段】ネットワークに接続され、ユーザの操作によりユーザ認証を要求して保存している暗号化ファイルを復号化する携帯端末は、状況計測部と、ユーザ認証情報要求部と、記録部と、暗号化ファイル管理部とを備える。状況計測部は、携帯端末の状況を計測して状況情報を出力する。ユーザ認証情報要求部は、状況情報に応じたユーザ認証情報をユーザに要求する。記録部は、暗号化されたファイルを保存する。暗号化ファイル管理部は、ユーザ認証情報と状況情報と、認証サーバから入力される承認結果を入力として、状況情報に見合ったユーザ認証情報の場合で、且つ、ユーザ認証情報が上記認証サーバで承認された場合に、上記暗号化されたファイルの復号化を行う。 （もっと読む）

連絡先情報へのアクセスを可能にするための方法、装置及びプロセッサ可読媒体。権利オブジェクトに従って、連絡先に連絡するための連絡先情報にアクセスすることができる。電子名刺又はｖＣａｒｄへのアクセス権を提供する。アクセス情報は、暗号化により保護されうる。連絡先データは公的なもの又は私的なものあるいは極秘扱いのものにすることができる。
（もっと読む）

【課題】アクセス後の機密データに対しても機密性を担保し、機密性の向上を図ること。
【解決手段】データ管理装置１０４は、任意のデータの出力要求を受け付けると、出力要求をおこなった者に、当該データへのアクセス権があるかを判断し、アクセス権があると判断すると、出力先が存在するエリアに、当該データへのアクセス権がない者がいるかを判断する。そして、データ管理装置１０４は、データへのアクセス権がない者がいないと判断すると、出力先から当該データを出力させる。また、データ管理装置１０４は、データを出力中のエリアに、データへのアクセス権がない侵入者が侵入してきたことを検出すると、データの出力を遮断する。 （もっと読む）

【課題】シングルサインオンによるＩＤの統合管理とアプリケーション固有の利用条件であるユーザの属性ごとのデータアクセス権限の設定とを連携して行うこと。
【解決手段】本発明は、ユーザの端末から複数のデータベースのそれぞれに格納された開示対象データに対してアクセスされた場合に当該ユーザを認証して当該開示対象データのアクセス制御の設定を行うものである。ユーザを識別し認証に用いるユーザ識別情報と当該ユーザ識別情報の属性情報とを関連付けて格納されたユーザ基本情報記憶部から、属性情報を取得する取得手段と、取得ステップにより取得された属性情報から、開示対象データへのアクセス権限が定義されたアクセス権限情報を特定する特定手段と、特定ステップにより特定されたアクセス権限情報と当該属性情報に関連付けられたユーザ識別情報とを関連付けて登録する登録手段と、を備える。 （もっと読む）

【課題】 従来においては、ＰＣ等の端末から外部へのデータの持出しについて管理する仕組みがないために、ユーザによる企業データの不正持出しの助長を招くおそれがあった。また、仮想クライアント等を用いてセキュリティを高めるシステムでは、端末の制約により取引先や社内でのデータ連携に支障をきたすという問題があった。
【解決手段】 各端末からのデータの持出しに管理者による承認を要することとし、端末からのデータの持出し履歴を管理サーバで一元管理を行うことで、取引先や社内でのデータ連携に支障をきたすことなく、管理者によるユーザへの牽制を可能とし、ユーザによる企業データの不正流出を回避する。 （もっと読む）

【課題】可搬型記憶媒体の使用を制限する情報処理装置、情報処理システム及びコンピュータプログラムを提供する。
【解決手段】ＰＣ３のユーザは、ＵＳＢメモリ２を利用したい場合、メモリ利用パスワードの発行を管理装置１に要求する。管理装置１は、メモリ利用パスワードを発行すると共に、発行したメモリ利用パスワードに対する有効時間を算出してＰＣ３へ通知する。ＰＣ３は、メモリ利用パスワード及び有効時間等をＵＳＢメモリ２に格納させる。ＰＣ３のユーザは、他のＰＣにデータを移行させたい場合、このＵＳＢメモリ２にデータを格納した後、他のＰＣにＵＳＢメモリ２を装着する。他のＰＣは、ＵＳＢメモリ２にメモリ利用パスワードが格納されていることを検知すると、ユーザからのメモリ利用パスワードを取得し、取得したメモリ利用パスワードが適正であり、現在日時が有効時間内であればＵＳＢメモリ２の利用を許可する。 （もっと読む）

【課題】ユーザに提供されたユーザデータを予め決めた範囲内にのみ利用でき、ユーザデータへのアクセスを追跡し、監視するためのメモリ装置、及び電子データ管理方法を提供することにある。
【解決手段】電子計算機２に接続されているメモリ手段１に格納されている電子ファイルを利用するとき、電子ファイルを利用することができる利用範囲を示す属性情報を参照して、電子ファイルの利用の許可又は不許可を判断する。外部装置３から、位置情報、及び／又は、時刻情報を取得し、これを属性情報と比較して、属性情報が予め決めていた利用範囲内に、位置情報及び／又は時刻情報が存在するとき許可をし、電子ファイルの利用の許可する。利用範囲内ないときは、電子ファイルの利用を不許可する。外部装置には、ＧＰＳ装置、又は電子時計を用いる。 （もっと読む）

【課題】可搬型記憶媒体を使用できる情報処理装置を制限することによって可搬型記憶媒体に記憶された情報の漏洩を防止する情報処理システム、情報処理方法、コンピュータプログラム及び記憶媒体群を提供する。
【解決手段】移動元ＰＣ１ｂから移動先ＰＣ１ａへデータをコピーする場合、移動先ＰＣ１ａは、接続されている第１ＵＳＢメモリ２及び第２ＵＳＢメモリ３のそれぞれに第１秘密鍵及び第１公開鍵を格納させる。移動元ＰＣ１ｂは、第２ＵＳＢメモリ３が接続された場合、第２ＵＳＢメモリ３に格納されている第１公開鍵を用いてデータを暗号化して第２ＵＳＢメモリ３に格納させる。暗号化されたデータを格納された第２ＵＳＢメモリ３は、移動元ＰＣ１ｂから取り外されて移動先ＰＣ１ａに接続される。移動先ＰＣ１ａは、接続された第２ＵＳＢメモリ３に格納されたデータを、第１ＵＳＢメモリ２に格納されている第１秘密鍵を用いて復号する。 （もっと読む）

【課題】外部ストレージデバイスに接続したアーカイブストレージを含む統合型ストレージシステムにアーカイブされたデータの改ざんあるいは破損を検出するシステムを提供する。
【解決手段】アーカイブストレージ２００から外部ストレージデバイス１０２、１０４、１０６へデータオブジェクトが送信される前に、アーカイブストレージは各オブジェクトに対してデータ完全性情報を生成する。データ完全性情報はアーカイブストレージのメモリに記録されるハッシュ値あるいはオブジェクトと共に外部ストレージデバイスに送信されるデジタル署名とすることができる。オブジェクトがクライアントコンピュータから要求されると、アーカイブストレージはオブジェクトをクライアントに送信する前にデータの完全性をチェックする。完全性の侵害が検出されると、クライアントコンピュータと管理サーバの管理者の両方に通知される。 （もっと読む）

【課題】車載ＨＤＤに保存のコンテンツを、正当な車両所有者に限って、所有者が同一の他の車両のＨＤＤに転送することのできるコンテンツ転送システムおよびコンテンツ転送方法を提供する。
【解決手段】記録媒体認証部１Ａが、格納された車両識別情報にもとづいて記録媒体１０が正当な車両所有者のものであると認証し、その記録媒体１０の使用時のみ、暗号化許可部２Ａが、ＨＤＤ１００に保存のコンテンツの暗号化を許可し、暗号化部３Ａが、記録媒体１０に格納の権利鍵を用いてコンテンツを暗号化し、転送元車両Ａの車両識別情報を付帯させた暗号化コンテンツを生成し、復号化許可部４Ｂが、転送装置２０により転送された暗号化コンテンツに付帯の車両識別情報と一致する車両識別情報が格納された記録媒体１０に限って、復号化への使用を許可し、復号化部５Ｂが、記録媒体１０に格納の権利鍵を用いてＨＤＤ２００に転送された暗号化コンテンツの復号化を行う。 （もっと読む）

【課題】安全性を高めることができ、また、処理対象の重要性に応じて柔軟なセキュリティポリシーを確立することが可能な制御装置を提供する。
【解決手段】判断手段は、ログインして記憶部に対する処理を行う管理者がログアウトしたか否かを判断する。記憶手段は、管理者にログインが許可される被管理者に関する情報に対応づけて、判断手段により管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する処理内容をデータベースに記憶する。読み出し手段は、判断手段により管理者がログアウトしたと判断した場合、管理者のログアウトからの経過時間に基づいて処理内容データベースから被管理者の処理内容を読み出す。被管理者はこの処理内容に基づき記憶部に対する処理が制御される。 （もっと読む）

【課題】従来のアーカイブストレージでは、データを長期間保管するための主データと、その見読性を維持するための副データとを関連付けて保持することができなかった。
【解決手段】ストレージシステムは、第１ファイル識別子の指定を含む第１データの格納要求を受信すると、記憶領域の第１位置に前記第１データを格納し、前記第１ファイル識別子と、前記第１位置と、前記データの保管期限と、所定の第１バージョン情報と、を対応付ける情報を保持し、前記第１ファイル識別子及び第２バージョン情報の指定を含む第２データの格納要求を受信すると、前記記憶領域の第２位置に前記第２データを格納し、前記第１ファイル識別子と、前記第２位置と、前記第２バージョン情報と、を対応付ける情報を保持し、前記データの保管期限が経過する前に前記第１データを変更することを禁止し、前記データの保管期限が経過する前に前記第２データを変更することを禁止する。 （もっと読む）

【課題】所定の複数のユーザの情報で認証することにより正規ユーザへの成りすまし等による不正アクセスを防止することが可能なファイル管理プログラム、ファイル管理装置及びファイル管理システムを提供する。
【解決手段】受付手段はユーザが入力した同席者名を認証サーバ２に送り、認証サーバ装置２は同席者名に対応してワンタイムパスワードを生成し、それを同席者に通知し、クライアント装置４Ａに送信する。受付手段は認証サーバ装置２からのワンタイムパスワードを記憶部に記憶する。認証手段はオフライン時に同席者により入力されたワンタイムパスワードと記憶部に記憶されているワンタイムパスワードとの同一性に基づいて同席者を認証し、同席者の認証が成立すると、許可手段はオンライン時にユーザの認証を必要とする保護ファイルにオフライン時にアクセスすることを許可する。 （もっと読む）

【課題】コンテンツ記録媒体に記録されたコンテンツの不正コピーを未然に防止する方法であって、従来よりも一層コピープロテクト機能を増強させたコピープロテクト方法を提供する。
【解決手段】コンテンツ記録媒体１０に、元々チップＩＤ１３が記録されているＩＣチップ１２を付加する。このＩＣチップ内にはＩＤメモリ１４を有し、このＩＤメモリに、コンテンツ１１を一意に特定するコンテンツＩＤ１５と前記チップＩＤとを秘密鍵１７にて共に暗号化した暗号化ＩＤ１３′，１５′を格納しておく。コンテンツ再生装置２００では、先ずＩＣチップ２２内のチップＩＤ２３を読み出すと共に、ＩＤメモリ２４内の暗号化ＩＤ２３′，２５′も読み出してさらに所定の鍵２７で復号化し、これらのＩＤが全て正しく元通り再現されたときに限り、該コンテンツの再生を許可するように構成する。 （もっと読む）

【課題】 コンサート等の収録データを複製による拡散の虞がなく複数の記憶媒体に書き込める再生制御システムを提供する。
【解決手段】 再生制御システム１１は、デコーダー４８、制御部４３及びシリアル番号を格納するシリアル番号格納部２１を有する再生装置１５と、再生装置１５に脱着自在に接続され、再生すべき再生データを保有すると共に第１の番号が格納されている情報格納部２８を有する記憶媒体５６と、再生装置１５に脱着自在に接続され、第２の番号を格納している情報格納部２６を有するスティック２５とを備える。制御部４３は、格納されている第１の番号と第２の番号とが一致した時、シリアル番号を第１の格納部２８に格納した後のみ、記憶媒体５６に保有されている再生データを再生するようにデコーダー４８を制御するものである。 （もっと読む）

【課題】インターネットを用いたパーソナルコンピュータ（以下、PCと略称）をめぐった有害環境を手早く遮断し、管理する。
【解決手段】個人用パソコンがPC管理サーバーからPC管理プログラムをダウンロードしてインストールする段階、コンピュータの利用時間を設定する段階、コンピュータの利用情報をPC管理サーバーに転送し、PC管理サーバーがその情報でデータ・シートを作る段階、PC管理サーバーがデータ・シートを個人用パソコンに転送する段階、個人用パソコンが特定リスト上の対象に対する分析を要請すると、PC管理サーバーがそのリスト上の対象に対する分析データを作って転送する段階、当該リスト上の対象に対する遮断範囲を選択するとPC管理サーバーがそのリスト上の対象を個人用パソコンに転送する段階並びに個人用パソコンが当該リスト上の対象を利用するとPC管理プログラムがその利用を管理する段階で構成する。 （もっと読む）

【課題】既存のパーソナルコンピュータにおいて、紛失し、又は盗難にあった場合であっても情報漏洩を未然に防止するセキュリティシステムを提供する。
【解決手段】パーソナルコンピュータ３に無線ＩＣタグ検出部３６を備え、ユーザに無線ＩＣタグを配布する。ファイル１１をダウンロードする際、情報漏洩システム３５１が有するダウンロード手段３５２を介して行い、ＨＤＤ３５に記憶する。ユーザ在席判定手段は、無線ＩＣタグ検出部３６から得た情報に基づいてユーザが近傍にいるか否かを判別し、いないと判別してから所定の時間が経過した場合、アクセス制御手段３５３はＨＤＤ３５に記憶したファイル１１に対してアクセス制限を施す。 （もっと読む）

【課題】通信端末の固有情報からその利用者を特定できないネットワークにおいて、通信端末の利用者の正当性を確認する必要がある各種サービスの提供を可能にする認証システムを提供する。
【解決手段】認証装置は、固有情報に基づき認証した第１の通信端末に、アクセスチケットを送信し、第１の通信端末は、認証装置から受信したアクセスチケットを保存し、固有情報からその利用者を特定できないネットワークに接続する第２の通信端末は、サービス提供装置からサービスを受ける際、第１の通信端末からアクセスチケットを取得し、サービス提供装置は、データベースに含まれる利用者名及びパスワードの組と、認証装置が生成した自装置のアクセスチケットを第２の通信端末から受信することを、該第２の通信端末へサービス提供を行う条件とする。 （もっと読む）