【課題】他のユーザによってファイルが盗視・改竄されないようにする。
【解決手段】実行権限管理部３１４は、ユーザを特定するユーザIDと、ユーザにより所有されるリソースへアクセスするためのドメイン名とを対応付けて記憶し、プロセス実行権限変更部３１５は、リソースへのアクセスがURLを含んでリクエストされたとき、リクエストに含まれるURLのドメイン名に基づいて、実行権限管理部３１４で対応付けられたユーザIDを取得し、そのユーザIDにより特定されるユーザに、プロセスの実行権限を変更し、コンテンツ取得部３１６は、プロセス実行権限変更部３１５によって変更されたプロセスの実行権限で、ドメイン名に基づいてリソースを取得し、レスポンス送信制御部３１８は、コンテンツ取得部３１６によって取得されたリソースを、リクエストに対するレスポンスとして送信する処理を制御する。本発明は、例えば、ウェブサーバに適用することができる。 （もっと読む）

【課題】起動しているコンピュータへのログインや再起動することなく、特定の場合に一時的に、周辺機器へのアクセス等を制限する仮想シンクライアント化装置を提供する。
【解決手段】ＡＰによりＡＰＩの呼び出し処理が行われたとき、ＡＰＩがファイルアクセスを行うものである場合、呼び出し処理をフックするフック手段と、フック処理が行われるとＡＰＩによるアクセス先がアクセス不許可にする対象か否かを判定するアクセス先判定手段と、不許可にする対象のアクセス先である場合、アクセス先を異なるアクセス先に書き換えるアクセス先変更手段を備え、フック手段が、不許可にする対象のアクセス先でない場合、ＡＰＩの呼び出し処理を許可し、不許可にする対象のアクセス先である場合、アクセス先を異なるアクセス先に書き換え、ＡＰＩを呼び出し、ファイルを異なるアクセス先に格納させ、ＡＰに処理が正常に行われたことを示す情報を出力する。 （もっと読む）

【課題】 コンピュータのログインや再起動を必要とすることなく、一定の場合に一時的に、周辺機器へのアクセス等を制限し、コンピュータを擬似的にシンクライアント化する。
【解決手段】 ＡＰ（アプリケーションプログラム）と、ＡＰＩ（ＡＰインタフェース）と、周辺機器を備えた装置であって、ＡＰによりＡＰＩの呼び出し処理が行われたときに、ＡＰＩがファイルアクセスを行うものである場合、当該呼び出し処理をフックするフック手段と、フック処理が行われると、ＡＰＩによるアクセス先が、アクセス不許可にする対象のアクセス先であるか否かを判定するアクセス先判定手段とを備え、フック手段は、ＡＰＩ実行手段によるアクセス先が、アクセス不許可にする対象のアクセス先でない場合にのみＡＰＩ実行手段の呼び出し処理を許可し、アクセス不許可にする対象のアクセス先である場合に、ＡＰ実行手段へエラーを出力する仮想シンクライアント化装置とする。 （もっと読む）

【課題】 画像形成装置に格納可能なフォーマットを変更した場合に、格納が許可されなくなった個人領域のデータを自動的に削除することはできない。しかし、ＰＣなどの外部機器からアクセスされたときは、格納可能なフォーマットの設定が変更しているかどうか分からず、外部機器などのＰＣからアクセスされてもユーザが削除しない可能性がある。
【解決手段】 アクセスしたユーザを識別し、ユーザの個人ディレクトリに、格納が禁止されたフォーマットのデータが格納されているか否かを判定する。格納が禁止されたフォーマットが格納されているときに、アクセス元のデバイスの判定を行い、外部からのアクセスと判定されると判定された場合に、アクセス元に禁止フォーマットの削除を促すデータを返却する。 （もっと読む）

【課題】 個々に出力条件が付与された文書を結合して作成する出力文書を構成する各文書の登録時に、結合出力文書に設定される出力条件との関係を文書の登録（作成）者が確認でき、出力を可能にするための対処を容易に行えるようにする。
【解決手段】 管理者が表示手段１２１の入力画面を通して結合文書の出力構成情報（ユーザＩＤ、出力文書ＩＤ、印刷条件）１０５ｄを予め登録する。結合出力に用いる個々の文書ファイルを蓄積（登録）するときに、結合した画像が出力できるか、即ち、追加される結合文書に設定された印刷条件と出力構成情報の印刷条件との間に矛盾が生じないか、もしくは印刷手段１１１が正常に作動するか否か等を出力構成情報管理手段１０５、出力可否判定手段１１２で判断し、判断結果に従い出力の可否を判定する。出力不可と判定された場合、要因となった文書を特定し、それを登録（作成）者にメール通信手段１０９によって通知する。 （もっと読む）

【課題】機密情報の管理に最適な画像形成装置、サーバの提供。
【解決手段】画像データ記憶手段は、ユーザ識別情報と、画像データとを関連付けて記憶する。送信画像データ取得手段は、画像形成装置が設置されているエリアへのユーザの入退室を管理する入退室情報管理装置より、特定のユーザについての退出信号を受信すると、画像データ記憶手段に記憶された画像データの内、当該特定のユーザのユーザ識別情報に関連付けられた所定以上のセキュリティレベルを有する画像データを取得し、サーバに退避させる。画像データ消去手段は、当該画像データを消去する。そして、サーバが、入退室情報管理装置より前記特定のユーザについての入室信号を受信すると、画像データ登録手段は、サーバより通信手段を介して受信される当該ユーザの識別情報に関連付けられた画像データを画像データ記憶手段に記憶させることを特徴とする。 （もっと読む）

【課題】安全な電子権利管理コンテナ内のデータ特性を定義し及び／又は記述するシステムとプロセスを提供する。
【解決手段】記述的データ構造は、安全コンテナといった権利管理データ構造の抽象表現を提供する。この抽象表現は、例えば、権利管理データ構造の配置などを記述することができる。これは又、権利管理データ構造の使用及び／又は処理のその他の特徴を記述又は定義づけするメタデータをも提供することができる。例えば、記述データ構造は、付随する情報についてのルールの陳述方法を提供する完全性制約条件を提供することができる。抽象表現は、互いに相互操作性及び互換性のある権利管理データ構造を作り出すために使用可能である。この配置は、安全性を脅かすことなく使用の融通性及び容易さを保つ。 （もっと読む）

【課題】 個人情報の紛失及び漏洩を防ぎ、ユーザ認証の煩わしさを軽減し、膨大な情報を効率良く管理する。
【解決手段】サーバ装置１０とクライアント携帯端末２０とは近距離無線を介して其々通信可能となっている。サーバ装置１０は、ユーザ識別コードとデータ識別コードと登録データとを関連付けて記憶する。クライアント携帯端末２０は、要求コマンドを生成し、サーバ装置１０に送信する。サーバ装置１０は、要求コマンドに含まれるユーザ識別コード、又はユーザ識別コードとデータ識別コードとに基づいて、この要求コマンドに応じた、登録データに関するデータ処理を行い、コマンド応答データをクライアント携帯端末２０に送信する。クライアント携帯端末２０は、コマンド応答データを画面に表示する。 （もっと読む）

【課題】組織やグループの統合や分割が発生した場合のシステム管理者の作業負担を軽減する。
【解決手段】利用者の認証情報に基づいて、利用者の情報資産の利用権限を判定するファイル管理装置２０と、ファイル管理装置２０に、利用者の認証情報を提供する認証情報提供装置１０とを備え、認証情報提供装置１０は、ファイル管理装置２０に、利用者が現在所属する組織の情報と、組織の統合及び分割の少なくとも一方の履歴情報を提供し、ファイル管理装置２０は、提供された情報に基づいて、利用者の利用権限の有無を判定する。 （もっと読む）

【課題】文書情報を構成している部分情報に部分操作権情報を関連付ける場合にあって、本構成を有していない場合と比較して、その部分情報に部分操作権情報を関連付ける利用者の操作を容易にした情報処理プログラムを提供する。
【解決手段】コンピュータに、文書情報を構成しうる部分情報を編集する前に、利用者が設定し得る部分操作権情報を選択する部分操作権情報選択機能と、前記部分操作権情報選択機能によって部分操作権情報の選択が行われた後に、前記利用者の操作に応じて、前記部分情報を編集する編集機能と、前記部分操作権情報選択機能によって選択された部分操作権情報を前記編集機能によって編集の対象とされた部分情報に関連付ける操作権情報関連付け機能を実現させる情報処理プログラムである。 （もっと読む）

【課題】オーセンティケータにセキュアファイル書き込みが伴う場合に、惨事発生後、セキュアファイル書き込みを行うためのシステムおよび方法をサーバーレス分散ファイルシステム内の認証されていないチャネル上で実装する。
【解決手段】サーバーレス分散ファイルシステムは、ｆをシステムが許容できるフォールトの数を表す値として、少なくとも３ｆ＋１個の参加コンピュータメンバーを含む。グループは、ファイル作成およびファイルアップロード用に少なくとも１つのオーセンティケータを必要とする。メンバー間に格納されているファイルへの変更は、ファイル変更がオーセンティケータによりセキュリティ保護され、グループがオーセンティケータを検証することができる場合に、非認証チャネル上で行うことができる。 （もっと読む）

【課題】紙文書の読取結果の電子文書に対して利用権限情報を付与する装置において、文書自体の内容に依存せずに、利用権限を付与しようとする者の意図に応じて利用権限情報を付与できるようにする。
【解決手段】スタンプ定義記憶部１０４には、スタンプの印影の形態（例えば形状と色の組合せ）ごとに、その印影形態に対応するセキュリティポリシーを特定する情報が登録されている。ポリシー付与処理部１００は、外部装置（例えばスキャナ）から電子文書の登録要求を受けた場合、その電子文書に含まれるスタンプ印影を検出し、その印影に対応するセキュリティポリシーをスタンプ定義記憶部１０４から求める。そして、求めたセキュリティポリシーをその電子文書に対応づけてリポジトリ１０８に登録する。 （もっと読む）

【課題】共有対象の文書データが参照している参照文書データのアクセス権が制限されていても、共有対象の文書データを当該文書データから参照されている参照文書も含めて他のユーザーに共有させることができる。
【解決手段】文書管理装置１２は、共有対象文書データを識別する識別符号、共有対象ユーザー、付与するアクセス権を指定するためのアクセス権指定情報を受け付ける共有情報受付部２２、共有対象文書データ内で参照されている参照文書データを示す参照文書識別符号を検出する参照文書検出部２６、共有対象文書データのアクセス権に関するアクセス権限情報３８、参照文書データのアクセス権限情報３８を取得するアクセス権取得部２４、アクセス権指定情報に基づいて、共有対象ユーザーが共有対象文書データを少なくとも読み取り可能となるように、共有対象文書データ及び参照文書データのアクセス権限情報を書き換えるアクセス権変更部２８を備える。 （もっと読む）

【課題】データへのアクセス制御をするためのルールの設定を行う者が設定の間違いを発見しやすいユーザインタフェースを実現する。
【解決手段】本発明のアクセス制御可視化装置は、データを蓄積するデータベースと、上記データに所定の１以上のアクセス制御ルールを所定の適用順序に従い順次適用することにより上記データを段階的に絞り込むルール適用部と、上記所定の１以上のアクセス制御ルールを上記所定の適用順序に従い画面上に所定の間隔で配列して表示し、各アクセス制御ルールによる絞り込み後のデータを当該各アクセス制御ルールの表示とその次に適用されるアクセス制御ルールの表示との間にそれぞれ表示する表示部と、を備える。 （もっと読む）

【課題】予め有用性、非公知性を確定できない、または個人用途など共有を目的としない電子ファイルを保管管理することに対する仮承認を可能とし、仮承認においては一定の制約条件のもとで、その利用を自動的に許可するファイル管理装置および方法を提供する。
【解決手段】電子ファイル管理装置１１は、申請者端末１２_１からの登録申請の内容が仮承認の申請であって、予め定めた形式的条件に適合する場合は、引き続く仮登録処理を行う。形式的条件に適合しない場合は、仮承認者端末１２_３へ仮承認依頼信号を送信し、仮承認者端末１２_３からの仮承認の可否判断の結果を受け付け、仮登録処理を行う。申請者端末１２_１からの登録申請の内容が本承認の申請である場合は、予め定めた本承認者の端末１３へ本承認依頼信号を送信し、本承認者端末１３からの本承認の可否判断の結果を受け付け、引き続く本登録処理を行う。 （もっと読む）

【課題】検索範囲の制限が可能なデータベース検索システムを得ること。
【解決手段】ユーザの権限および所属の情報を記憶するためのユーザ情報記憶部７１と、データを格納するためのデータデース７２と、を備えるアプリケーション実行部７と、権限、所属の情報ごとに、データベース７２の中から検索可能なテーブル、テーブル内の項目、項目内の検索可能範囲が設定された記憶部６と、ユーザ情報記憶部７１から、ユーザの権限および所属の情報を読み出すログインユーザ情報生成部３と、読み出されたユーザの権限および所属の情報に基づいて、記憶部６からユーザが検索可能なデータベース７２のテーブル、テーブル内の項目、項目内の検索可能範囲を読み出し、検索画面を生成する制御を行い、当該検索画面の操作によりユーザ設定された検索条件に従って検索を実行する検索制御部４と、を備える。 （もっと読む）

【課題】パソコンにおいてファイルを取り扱う際の情報セキュリティを従来に比べて強化する。
【解決手段】所定のビューアを介して予め定められたロケーションのサーバ装置からファイルデータをダウンロードするときは、前記ファイルデータの保存および管理をオペレーティングシステムに代わって行い、前記オペレーティングシステムが予め指定している第１の記憶領域に代えて第２の記憶領域を前記ファイルデータの保存先として指定し、暗号化された仮想ファイル内に前記ファイルデータを保存する保存・管理手段をコンピュータに実行させる。 （もっと読む）

【課題】ユーザに応じて秘匿すべきカラムの公開を確実に制限し、更にユーザ毎に特別な機能を開発する必要がなく、開発コストを低減することのできるデータ管理検索システムを提供する。
【解決手段】検索アプリケーション１２はユーザ１１に対してロールIDを付与し、データベース操作部１３はユーザにより選択されたテーブルに関するカラム情報を取得するとともに、カラム表示制御テーブル４を参照することにより、ロールIDに許可されたカラムのみを表示対象カラムとして決定し、検索アプリケーション１２は表示対象カラムの中からユーザにより選択されたカラムに関してユーザにより設定された検索条件に従って検索する。 （もっと読む）

【課題】データの送信先に応じてデータの拡張子が偽装されているかを判定することにより、情報漏洩を防止する。
【解決手段】ファイルの送信先を特定する送信先情報と、当該送信先に対して当該ファイルの拡張子の偽装があるときに当該ファイルの送信を許可するか禁止するかが設定された設定情報とを対応づけた送信ルール情報を記憶し、クライアント装置から出力されたファイルの送信要求に対して、当該ファイル内のデータから判定されるファイル形式と当該ファイルのファイル名の拡張子から判定されるファイル形式とが同じであるかを判定し、異なると判定された場合、該ファイルの送信先に対応した送信ルール情報に従って、該ファイルの送信を許可するか禁止するかを制御する。 （もっと読む）

【課題】アクセス権限を設定せずに添付ファイルを記憶させた場合と比較して、添付ファイルへのセキュリティを確保しつつ、通常のメール送信と同様の操作で添付ファイルを送信先に届けることができる添付ファイル管理装置及びプログラムを提供する。
【解決手段】権限が設定された読み出し操作に対して記憶された情報の読み出しを許可するＨＤＤ６０に、受信された電子メールに添付された電子ファイルを当該電子メールの送信先に対して読み出し権限を設定して記憶するように制御し、電子メールから電子ファイルを削除すると共に、電子ファイルが添付されていたことを通知する通知情報または電子ファイルを記憶させた格納先を示す格納先情報を電子メールに付加し、電子ファイルが削除され、かつ通知情報または格納先情報が付加された電子メールを当該電子メールの送信先へ送信する。 （もっと読む）