【課題】アクセス制御のためのポリシーに対する多面的かつ網羅的なチェックを可能にし、チェック結果を容易かつ客観的に把握することを可能にするアクセス制御ポリシーの遵守チェックを実現する。
【解決手段】上記課題を解決するために、情報処理装置に、任意のリソースに対するアクセスを一括してまたは部分的に制限するアクセス権管理情報を取得するアクセス権管理情報取得処理と、リソースに対してまたは該リソースに対するアクセスに対して設定されたポリシーにしたがって、アクセス権管理情報が前記ポリシーに適合しているか否かを検査し、適合しないものを違反として検出する違反検出処理と、違反のリスクの度合いに応じてリスク得点を算出し、算出結果から前記ポリシーに対する遵守レベルを算出するポリシー遵守レベル算出処理と、算出結果を出力する結果出力処理と、を実行させる。 （もっと読む）

【課題】インターオペラビリティ性を確保しつつ、個人情報の保護を図ると共に、ホスト装置側の実装負担も軽減する。
【解決手段】データ鍵Ｄｋ、ユーザ鍵Ｕｋを用いた二重暗号鍵方式によりデータを暗号化して記憶するＳＤカード１０から特定のホスト装置２０にデータを提供しそれ以外のホスト装置へのデータの提供を制限するデータ保護システムである。ホスト装置２０は、データの書き込み及び読み出しに関する制御を司るＤＰＳ（Data Protection System）プログラムを備える。ＳＤカード１０は、ＤＰＳプログラムからの命令に従いデータを暗復号化すると共に、ユーザ鍵を利用したデータの復号を実行可能なユーザを特定するユーザＩＤ情報を管理するＤＰＳＡ（Data Protection System Agent）プログラムを備える。
ことを特徴とする。 （もっと読む）

【目的】コンテンツ・ホルダ装置20においてコンテンツの送信の可否を判定し，コンテンツ・ホルダ装置20に格納されているコンテンツをコンテンツ送信装置10が代わりにユーザ端末装置1に送信する。
【構成】ユーザ端末装置1からコンテンツ・ホルダ装置20にリクエストがあると，コンテンツ識別子とユーザの属性を示す属性識別子とがユーザ端末装置１に送信される。ユーザ端末装置１からコンテンツ送信装置10にコンテンツ識別子と属性識別子とが添付されたリクエストが送信されると，属性識別子がコンテンツ・ホルダ装置20に転送される。コンテンツ・ホルダ装置20において，属性識別子にもとづいてコンテンツの送信の可否が判定される。送信が許可されると，コンテンツがコンテンツ送信装置10からユーザ端末装置１に送信される。 （もっと読む）

ファイルの一部を受信し、この部分からコンテンツを抽出し；コンテンツに対して多数回に亘って初期関数を適用し、即ち、コンテンツ中のエレメントの複数のブロックのそれぞれに初期関数を適用してブロックのそれぞれに割当てられる表示を作成し；ファイル部分毎の初期インプリントとして多数の表示から表示の１つを選択し；初期インプリントを、検出すべき既知電子ファイルに割当てられた、少なくとも初期関数を利用して作成された複数の検出インプリントを含む第１メモリーのコンテンツと比較し；初期インプリントが第１メモリー中の検出インプリントと対応すればマッチと判断するように構成された、コンピュータ可読媒体において実施され、既知の電子ファイルを検出するモジュール。
（もっと読む）

【課題】 本発明の課題は、情報処理システムに対して組織のセキュリティポリシーを適用可能とし、電子化された文書のみならず紙文書に対する組織のセキュリティを向上させることを目的とする。
【解決手段】 本発明の課題は、オペレーションの対象となる対象情報のセキュリティ属性と、該対象情報に対する該オペレーションを要求するユーザのセキュリティ属性とに基づいて、該オペレーションの許可又は不許可を規定し、所定の要件を処理することによって上記オペレーションを許可することを規定することを特徴とするセキュリティポリシーによって達成される。 （もっと読む）

【課題】電子機器上（パーソナルコンピュータを含む）で利用するPDFをはじめとする画像、動画、音楽・音声及び書類などの著作物並びに個人情報など機密情報を含むファイルが、不正に利用されることを簡便かつ確実に防止する。
【解決手段】電子機器上（パーソナルコンピュータを含む）で利用する著作物ならびに機密情報を含むファイルを暗証化し、所属を特定するなどの方法を駆使した制限情報を付加することで、不正利用を禁止し、インターネット上及び電子機器上（パーソナルコンピュータを含む）のローカルネットワーク上で、著作物ならびに機密情報を含むファイルを簡単にかつ確実に保護することを可能にする。 （もっと読む）

１つ以上の形態によれば、第１デバイスが第２デバイスのディジタル証明書を受け取る。第１デバイスは、ディジタル署名した一時的ドメイン加入要求を発生し、この要求をドメイン・コントローラーに送る。ドメイン・コントローラーは、第１デバイスに、一時的ドメイン証明書を発生し、第１デバイスがこのドメインに拘束されたコンテンツを一時的に消費することを許可する。一時的ドメイン証明書は、第１デバイスに送られ、第１デバイスは、このドメインに拘束されているコンテンツを一時的に消費することを許可される。 （もっと読む）

【課題】 格納した電子データの使い回しを防止できる電子データ供給装置及び電子データ利用装置を提供する。
【解決手段】 電子データ供給装置１０が、耐タンパ性を備えた第１記憶領域１１、第２記憶領域１２、紐付け処理及び電子データ供給処理を制御する第１制御装置１３を備え、第１記憶領域１１が、初期状態では、電子データ利用装置２０と共有する初期共有鍵情報を格納し、紐付け状態では、紐付けられた電子データ利用装置２０と直近接続時に共有した直近共有鍵情報と、紐付けられた電子データ利用装置２０に固有の固有鍵情報を格納し、第１制御装置１３が、電子データ利用装置２０と協働して、電子データ利用装置２０と共有する初期共有鍵情報または直近共有鍵情報を用いて、固有鍵情報を共有できるように、暗号化処理と乱数発生処理を用いて電子データ利用装置２０との紐付け処理を実行する。 （もっと読む）

【課題】着脱可能な外部メモリが取り忘れられた場合に、その外部メモリ内のデータを第３者は復号化できないが取りに戻った持ち主であれば復号し得るように暗号化できる情報処理装置を提供する。
【解決手段】ジョブ実行後に外部メモリの取り忘れ有りと判断したとき、外部メモリ内のデータを暗号化すると共に実行されたジョブのジョブ情報を暗号化して外部メモリに記憶し、復号化に際してはその暗号化されたデータに係る何らかの認証情報の入力（実行された送信ジョブに係る送信先アドレスの入力、プリントジョブなら印刷されたプリント画像の読み込み）を要求し、入力された認証情報により持ち主を認証する。また、認証時にはジョブの実行に使用された暗号データやジョブ情報のみを復号化する。 （もっと読む）

【課題】 複数人により共同で作成される文書情報（文書ファイル）における各部分の記述者の確認および各部分の内容の真正性の検証を行うことが可能な技術を提案する。
【解決手段】 文書処理装置１は、文書入力／作成部１１により利用者から文書ファイルに対する編集指示を受け付けると、文書編集部１１により前記編集指示に応じた編集を文書ファイルに施し、差分検出部１３により文書ファイルにおける編集前後の差分（編集内容）を検出して当該編集内容の情報を含む差分データを生成し、電子署名付与部１４により前記差分データに対する利用者の電子署名を生成し、前記差分データおよび電子署名を編集対象の文書ファイルに追加格納する。 （もっと読む）

【課題】ＯＭＡ ＢＣＡＳＴ標準によって定義されるＤＲＭプロファイルで使用中であるトークンをＳＲＭに移動することで、他の端末でもトークンをセキュアに使用可能にする、複数の端末の各々におけるデジタル著作権管理（ＤＲＭ）のためのトークン管理方法を提供する。
【解決手段】この方法では、少なくとも一つのトークンが権限発行者（ＲＩ）から獲得され、このトークンはトークン移動要求メッセージを通じて保安移動可能メディア（ＳＲＭ）に移動される。このトークンは前記複数の端末によって共有される。 （もっと読む）

【課題】機密ファイルの漏洩を防止するために用いられる機密ファイル検索装置を提供する。
【解決手段】ファイルを示す情報であり、そのファイルの名称を含む情報である１以上のファイル情報が記憶されるファイル情報記憶部２７と、機密ファイルを検索するための１以上のキーワードが記憶されるキーワード記憶部２６と、キーワード記憶部２６で記憶されているキーワードを検索キーとして、ファイルの名称、ファイル情報に含まれる文書の少なくとも一方を検索する検索部２８と、検索でのヒットの有無に関する情報であるセキュア情報を構成するセキュア情報構成部３６と、セキュア情報を送信する送信部３７と、を備える。 （もっと読む）

【課題】リッピングの高速化を図ることが可能な半導体集積回路を提供する。
【解決手段】半導体集積回路は、第１の記録媒体から読み出されたデータを暗号化し、得られた第１の暗号データを予備記録媒体に記録する第１の暗号回路と、予備記録媒体に記録された第１の暗号データを復号し、得られたデータを出力する第１の復号回路と、データに含まれる電子透かしの情報に基づいて、データを第２の記録媒体に記録することが禁止されている場合は、予備記録媒体に記録された第１の暗号データを消去させ、一方、データを第２の記録媒体に記録することが許可されている場合は、第１の復号回路から入力されたデータを出力する検出回路と、検出回路から出力されたデータを符号化し、得られた符号化データを出力する符号化回路と、符号化データを暗号化し、得られた第２の暗号データを第２の記録媒体に記録する第２の暗号回路と、を備える。 （もっと読む）

コンテンツを暗号化する方法において、コンテンツはデバイスで受信され、コンテンツの少なくとも一部は記憶されて第１のコピー制御状態および第２のコピー制御状態の一方に関連付けられる。方法は、コンテンツのコンテンツＩＤを暗号化するためのキーとしてデバイスに固有のローカル記憶キーを用いる第１のコンテンツ・プレキーと第１のコピー制御状態を暗号化するためのキーとして第１のコンテンツ・プレキーを用いる第２のコンテンツ・プレキーとの少なくとも一方を生成することと、第１のコピー制御状態を暗号化するためのキーとして第１のコンテンツ・プレキーと第２のコピー制御状態を暗号化するためのキーとして第２のコンテンツ・プレキーとの一方を用いてコンテンツ暗号化キーを生成することと、コンテンツ暗号化キーを用いてコンテンツを暗号化することと、を含む。
（もっと読む）

【課題】遠隔位置と中央処理施設との間の安全な通信を促進し、高速性能および高い利用性のためにシステムサーバーの間のロードをバランスさせ、エラー補正プロセスを改善する。
【解決手段】データトレジャリーシステムは、販売、ビジネス、銀行業務および一般消費者取引を含む異なった応用に関する書面的および電子的データを処理するための包括的なサポートを与える。このシステムは、一以上の離間した位置における電子的または書面的形態でのクレジットカード、領収書、小切手のような取引データを検索し、このデータをコード化し、コード化されたデータを中央位置に送信し、このデータを使用可能な形に変換し、署名データおよび生物測定学的データを使用して識別確認を行い、このデータから情報に富んだ報告を作成し、この報告を遠隔位置に送信する。 （もっと読む）

【課題】ネットワークを介した外部のアドレスへのアクセスを制限しつつ、画像形成装置によるネットワークを介した外部のアドレスへのアクセスを可能にすることでその利便性を向上させた画像形成装置を提供する。
【解決手段】画像形成装置ＭＦＰは、Ｗｅｂブラウザ機能を用いて要求されたアドレスにアクセスする送受信部１２２−１と、自装置が、所定のアドレスへのアクセスのみを許可された第１の状態であるか、全てのアドレスへのアクセスが許可された第２の状態であるかを判断する第１の判断部１００−２と、所定のアドレスを記憶する記憶部１０６−１と、自装置が第１の状態であると判断された場合に要求されたアドレスが所定のアドレスに含まれるか否かを判断する第２の判断部１００−３と、要求されたアドレスが所定のアドレスに含まれると判断された場合にアクセスを許可する許可部１００−４とを備える。 （もっと読む）

【課題】電子装置を所有者によって管理するシステムおよび方法の提供。
【解決手段】データ完全性情報および供給元認証情報などの所有者識別情報が、電子装置に保存される。受信された所有者管理情報が電子装置に保存され、受信された所有者管理情報の完全性の検証および／または供給元の認証が、所有者識別情報を使用して行なわれる。一実施の形態においては、所有者識別情報が、所有者署名秘密鍵を含んでいる。１つの実施形態において、上述の所有者識別情報は、受信した所有者管理情報の完全性をチェックするために使用されるデータ完全性情報を含んでいる方法が、本発明によって提供される。 （もっと読む）

読み取り可能コンテンツを含むデータファイルと、このデータファイルに対応する制御情報を含む制御ファイルとを記憶するための記憶ユニットと、ファイル名変換情報を記憶するファイル名変換テーブルを使用して、記憶ユニットに記憶されたファイルのファイル名を仮想ファイルシステム（ＶＦＳ）名に変換し、ディスクの記憶データと記憶ユニットの記憶データとを含むＶＦＳを構築し、データ読み取り処理を行うように構成されたデータ処理ユニットとを備えた情報処理装置であって、データ処理ユニットが、制御ファイルに記憶された制御情報と記憶ユニットに記憶されたデータとを比較し、ファイル名変換テーブルを読み取り及び／又は更新して、制御ファイルに記憶された制御情報と記憶ユニット内の記憶データとを一致させる。 （もっと読む）

【課題】改訂者の権限を逸脱した改訂を排除するとともに、それぞれ異なる改訂者により並列的に改訂処理が施された複数の改訂文書を適切に統合すること。
【解決手段】統合者は、電子文書１０１と、それぞれ異なる改訂者（総務部、経理部）により並列的に改訂された改訂文書３０１，３０２を取得し、電子文書１０１を参照して、電子文書１０１内の部分文書ごとに、各改訂文書３０１，３０２において部分文書が非開示となっているか否かを判断する。そして、少なくともいずれかの改訂文書３０１，３０２において部分文書が非開示の場合、電子文書１０１から分割された部分文書の開示・非開示を規定するポリシーＰに基づいて、部分文書を開示するか否かを部分文書ごとに決定し、その決定結果に基づいて、改訂文書３０１，３０２を統合した改訂文書４０１を作成する。 （もっと読む）

【課題】バックアップ専用の記憶装置を設けることに起因して生じる装置の大型化あるいは高価格化を抑制することができるとともに、情報漏洩を抑制することができる技術を提供する。
【解決手段】第１の記憶領域１４３ａに記憶された情報を用いて動作制御を行う制御部１１０と、情報を暗号化する暗号化／復号化部１８０と、を備えた第１の画像形成装置１と、制御部１１０がアクセス可能な第２の記憶領域２４３ｂを有する第２の画像形成装置２と、を含み、制御部１１０は、第１の記憶領域１４３ａに記憶された情報を暗号化／復号化部１８０が暗号化した暗号化情報を第２の記憶領域２４３ｂにバックアップするバックアップ部と、第１の記憶領域１４３ａに記憶された情報を当該第１の記憶領域１４３ａから取得できないことを検知した場合に、第２の記憶領域２４３ｂから暗号化情報を取得する取得部と、を備える。 （もっと読む）