【課題】ユーザの場所による情報アクセス制御を確実に実施できるシステムを提供する。
【解決手段】ファイルへのアクセスポリシを管理するアクセスポリシ管理装置、アクセスポリシを実行するクライアント、を含んで構成されるシステムにおいて、クライアントは、イベント毎に、ポリシ準拠判定依頼メッセージをアクセスポリシ管理装置へ送信し、アクセスポリシ管理装置は、判定を依頼されたイベントが、予め定めたポリシに準拠しているのかどうかを判定して、ポリシ準拠判定応答メッセージをクライアントへ送信し、クライアントは、ポリシ準拠判定依頼メッセージの送信から予め定めた時間以内に、ポリシ準拠判定応答メッセージを受信した場合には、メッセージに従った動作を実施し、予め定めた時間内に、ポリシ準拠判定応答メッセージを受信できない場合は、予め定義されたデフォルトポリシが示すアクセス制御を実行する。 （もっと読む）

【課題】既存のプログラムやデータベースの修正なしに、データベースの保安性を強化し、その管理をより容易にし、既存のマスキング処理方法に比べて速度を改善すること。
【解決手段】実行されるＳＱＬ文を分析し、そのＳＱＬ文に該当するマスキング情報を生成し、実行されたＳＱＬ文に応じた結果データを使用者の権限に応じて、一部あるいは全部を変更して伝達する。 （もっと読む）

【課題】ドキュメントファイルの消失や漏洩を防止する。
【解決手段】ネットワーク４を介して、オンラインストレージサーバ３とクライアントコンピュータ２を接続したオンラインストレージシステムにおいて、クライアントコンピュータ２で作成・更新されたドキュメントファイルの実体を、アプリケーションによるファイルオープン時を除き、常にオンラインストレージサーバ３側で管理する。また、ドキュメントファイルのアップロードやダウンロードに際しては、ユーザに特別な操作を要求せず、ローカルストレージとオンラインストレージのシームレスな運用を可能にする。 （もっと読む）

【課題】 スプレッドシートで作成した文書の内部統制に適した、スプレッドシートへの入力データを管理するデータ管理サーバ等を提供する。
【解決手段】 管理者端末から、データ管理サーバに編集可能領域を指定した文書のテンプレートが登録される。申請者端末では、テンプレートをスプレッドシートに展開して作成した文書について、セルに入力された入力データ等をデータ管理サーバに送信する。データ管理サーバでは、受信した入力データ等のうち編集可能領域に設定されたセルに入力された入力データを選択して、文書管理データベースに文書情報として保存する。申請者が文書の承認を申請すると、文書情報をスプレッドシートに展開してＰＤＦ等の書換え不可のファイル形式に変換し、文書管理データベースに承認文書として保存する。承認者端末にこの承認文書が読み出されて、文書の承認が行われる。 （もっと読む）

【課題】外部記憶装置への情報の待避のみを行う場合と比較して、記憶手段の記憶領域に記憶された情報に対する不正な操作に対処することができる情報処理装置、プログラム、及び情報処理システムを提供する。
【解決手段】ＨＤＤ６０の記憶領域から情報を読み出すための不正な操作が行われ、かつオンラインストレージ１４に対して情報の書き込みが可能な場合に、記憶領域に記憶された情報をオンラインストレージ１４へ書き込むとと共に記憶領域から消去する制御を行う。 （もっと読む）

【課題】コンテンツデータの属性情報等のレコードの改竄を確実に防止することができ、且つ、コンテンツカタログ情報等の管理情報の探索効率を上げることが可能な管理情報を生成する。
【解決手段】一又は複数のレコードを含む葉ページ情報を生成する葉ページ情報生成し、根ページ情報の子の位置の子ページ情報または根ページ情報の子の位置のレコードの改竄をチェックするための改竄チェック情報と、根ページ情報の子の位置の子ページ情報のシリアル番号とを含む根ページ情報を生成し、根ページ情報から葉ページ情報までの間に位置する節ページ情報の子の位置の子ページ情報または節ページ情報の子の位置のレコードの改竄をチェックするための改竄チェック情報と、節ページ情報の子の位置の子ページ情報のシリアル番号とを含む節ページ情報を生成し、根ページ情報と、節ページ情報と、葉ページ情報とを木構造で記憶する。 （もっと読む）

【課題】コンテンツデータの属性情報等のレコードの改竄を確実に防止することができ、且つ、コンテンツカタログ情報等の管理情報の探索効率を上げ、当該管理情報を各ノード装置に分散して保存させる。
【解決手段】ルートリンク情報を、管理装置又は他のノード装置から取得し、所定のルールに従ってノード装置毎に定められる複数のページ情報の担当範囲を決定し、ルートリンク情報が示す根のページ情報の子の位置の子ページ情報が担当範囲内のページ情報であるか否かを判断し、子ページ情報が担当範囲内のページ情報であると判断された場合に、子ページ情報と、当該子ページ情報から葉ページ情報へかけて関連付けられたページ情報を担当範囲ページ情報として、管理装置又は他のノード装置から取得し、担当範囲ページ情報を、所定の記憶領域に記憶する。 （もっと読む）

【課題】デジタル権利管理の利用権を変換する利用権変換装置を得ること。
【解決手段】利用権変換装置は、１つのデジタル権利管理方式によって設定されている利用権の項目を、異なるデジタル権利管理方式の利用権の項目に１対１で変換するための利用権変換テーブルを蓄積するための利用権変換テーブル記憶部２０と、前記利用権変換テーブルを作成する利用権変換テーブル設定部１０と、入力された電子ファイルのデジタル権利管理方式を識別するタイプＡＩＦ部３０と、前記電子ファイルの利用権の情報を取得して利用可能な項目を抽出し、抽出した利用可能な項目および前記利用権変換テーブルに基づいて、前記電子ファイルに設定されている利用権を、異なるデジタル権利管理方式の利用権に変換する利用権変換部４０と、を備える。 （もっと読む）

【課題】暗号化に用いたパスワードに関するヒントを、ユーザに簡便な方法で提示する。
【解決手段】
暗号化処理ユニット１２０は、ユーザから、犬の名前「White John」なるパスワードの入力を受け、これをキーとして元ファイルＦ１を暗号化し、暗号ファイルＦ２を生成する。ファイル合成ユニット１３０は、ユーザが指定したヒント画像Ｈと、暗号ファイルＦ２とを合成し、全体として画像ファイルのフォーマットをなす合成画像ファイルＦ３を作成する。これを表示すると、一部にヒント画像Ｈが表示され、残りの部分に暗号ファイルＦ２の構成データからなる意味不明の暗号画像Ｅが表示される。復号時にユーザは、ヒント画像Ｈを見てパスワードを思い出し、これを入力する。合成画像ファイルＦ３から、暗号画像Ｅの部分のデータを分離し、入力されたパスワードを用いた復号化を行い、元ファイルＦ１を復元する。 （もっと読む）

【課題】サービス提供者のサービスを利用する場合に、サービスの利用に必要な当該サービス利用者の個人属性情報を当該サービス利用者本人が自由な裁量で管理することが可能な個人属性情報管理方法を提供する。
【解決手段】サービス利用者の個人管理情報を保管する保管場所として、利用者端末２０に装着可能な耐タンパ性を有する属性情報記録媒体１０、および／または、サービス利用者およびサービス提供者の双方が信頼する信頼機関が運営する個人属性情報管理サーバ３０に、当該サービス利用者からの指示に基づいて、第１個人属性情報１３ａおよび／または第２個人属性情報３３ａとして分散またはまとめて保管する。さらに、属性情報記録媒体１０および／または個人属性情報管理サーバ３０に保管されたサービス利用者の前記個人属性情報の提供を許容する提供先のサービス提供サーバ５０を、当該サービス利用者からの指示に基づいて、あらかじめ設定する。 （もっと読む）

【課題】共有するファイルのアクセス制御の規則を利用者が柔軟に設定でき、かつ、利用者が暗号化・復号のための機構を用意したり暗号化・復号のための特別な操作をしたり鍵管理をしたりすることなく、ファイルの暗号化・復号が可能なファイル共有システムを提供する。
【解決手段】或る利用者が任意のアクセス条件をフォルダ名として予め作成した、ファイルをアップロードすることでファイルにアクセス条件を設定する共有フォルダと、アクセス条件に対応する暗号鍵を用いファイルを暗号データ化する暗号化処理部と、暗号データ化されたファイルにアクセスしようとする利用者の属性情報がアクセス条件を満たす場合に暗号鍵に対応する復号鍵を用いて暗号データをファイルに復号する復号処理部と、を備える共有ファイルサーバ装置と、暗号鍵と復号鍵とを生成する鍵管理サーバ装置と、各利用者の属性情報を記憶する情報管理サーバ装置とから構成する。 （もっと読む）

【課題】 エージェントをあらかじめ備えていない端末にファイルを送信する場合にも、送信先端末以外でのファイルの利用を禁止するとともに、ファイルに対する操作履歴を送信元において記録できるファイル制御プログラムを提供する。
【解決手段】 端末Ａから端末Ｂにアプリケーションファイルを送信する際に、エージェントプログラムを送信する。エージェントプログラムは端末Ａと交信し、交信が可能な場合にのみ端末Ｂでアプリケーションを開く処理を実行することによって、ネットワークに接続されていない他の端末にアプリケーションファイルがコピーされ、不正な操作が行なわれることを防止する。エージェントプログラムは端末Ｂにおいてアプリケーションファイルに対して行なわれたコピー等の処理を、ログデータとして端末Ａに送信することによって、アプリケーションファイルに対する不正な操作を追跡することも可能になる。 （もっと読む）

【課題】 ユーザがアクセス設定をすることなく容易にフォルダの共有を行うことができる通信端末および共有フォルダ接続方法を提供すること。
【解決手段】 検索部１０２が、当該移動機１００から所定範囲内に位置する移動機２００を検索し、取得部１０３は、検索された移動機２００の識別ＩＤを取得する。そして、許可テーブル１０６は、取得部１０３により取得された移動機２００の識別ＩＤを記憶しておく。許可部１０９は、許可テーブル１０６に記憶されている識別ＩＤを有する移動機２００から共有フォルダに対するアクセス要求を受けると、当該アクセス要求を許可する。これにより、ユーザ設定を行うことなく共有フォルダに対するアクセスの設定を行うことができ、使い勝手のよい装置を実現することができる。 （もっと読む）

【課題】記憶装置内のプログラムによる認証に基づきＯＳを起動することが可能であり、また、記憶装置内の情報の保護が可能な技術を提供する。
【解決手段】情報処理装置に接続されて使用される記憶装置は、情報処理装置を用いる利用者が正当な利用者であるか否かを認証するための認証用プログラムが予め格納されている認証用記憶領域と、情報処理装置において用いられるオペレーティングシステムが予め暗号化された状態で格納されているオペレーティングシステム用記憶領域と、情報処理装置からの認証用記憶領域およびオペレーティングシステム用記憶領域へのアクセスを制御するアクセス制御部と、オペレーティングシステムの復号化を行う復号化部とを備える。アクセス制御部は、認証用プログラムから利用者が正当な利用者である旨の通知を受けた場合に、情報処理装置からのオペレーティングシステム用記憶領域へのアクセスを許可する。 （もっと読む）

【課題】 ユーザへ，ドキュメントの最新版を提供し，非会員へ自動的に暗号化して提供するドキュメント提供装置を実現する。
【解決手段】 ドキュメント管理部１４は，ドキュメントから複製した複数のデータ各々に一意の識別情報を埋め込んで保持する。取得要求判定部１３は，取得要求を受け付け，送信先から会員，準会員，非会員を特定する。送信先が会員または準会員であれば，ドキュメント送信部１５２が，該当ドキュメントのデータを取り出してメールに添付してメール送信する。送信先が非会員であれば，暗号化ドキュメント送信部１５３が，該当ドキュメントのデータを取り出して暗号化し，暗号化データを添付したメールと，復号用のパスワードを記したメールとをメール送信する。ドキュメント管理部１４は，送信されたデータを削除し，新たな識別情報を埋め込んだ複製データを補充する。履歴情報蓄積部１６は，送信処理を記憶する。 （もっと読む）

【課題】データの位置によって機密度が不均一であるデータベースに対して、セキュリティ強度と暗号化の処理負荷とのバランスがとれるデータベースシステムを提供すること。
【解決手段】地図暗号化装置２は、平文テーブルデータ７１のセル位置ごとに、暗号定義情報７６に記載されている暗号化の要否情報をもとに、そのセル位置のデータ値を暗号化するか否かを決定し、セル位置のデータを暗号化するときには、暗号テーブルデータ７３のセル位置に所定値を格納するとともに、そのセル位置が含まれる行の暗号列７５に平文テーブルデータ７１のセル位置のデータ値を暗号化した結果の暗号値を追加し、セル位置のデータを暗号化しないときには、暗号テーブルデータ７３のセル位置に平文テーブルデータ７１のセル位置のデータ値をコピーする。 （もっと読む）

【課題】本発明は、認識情報に基づいてファイルを保護するファイル保護装置、ファイル保護方法、ファイル保護プログラム及び記録媒体に関する。
【解決手段】スキャナ装置ＳＣは、予め既設定パスワードを記憶機能部２７に登録し、画像読み取り部で読み取ったファイルに対して操作表示部からパスワードが入力されると、合成開パスワード生成機能部２３で、入力された開パスワードと記憶機能部２７に予め登録されている既設定パスワードから合成パスワードを生成するとともに、権限パスワードを権限パスワード生成機能部２５で自動生成して、該ファイルに対して合成開パスワード及び権限パスワードに基づいて暗号化したパスワードＰＤＦファイルを生成する。 （もっと読む）

【課題】ペアレントコントロールポリシーをメディアファイルに適用する方法、システムおよびコンピュータ可読記憶媒体を提供する。
【解決手段】コンピュータにより実施される方法は、メディアファイルに関連するファイルシステムコールをインターセプトすることができる。コンピュータにより実施されるこの方法は、メディアファイルの属性を特定することができる。コンピュータにより実施されるこの方法は、メディアファイルの属性に関連するペアレントコントロールポリシーを識別することもできる。コンピュータにより実施されるこの方法はさらに、ペアレントコントロールポリシーをメディアファイルに適用することができる。他の様々な方法、システム、およびコンピュータ可読媒体も開示される。 （もっと読む）

【課題】クライアント計算機からの問い合わせに対する応答性能及びキャッシュに必要な記憶領域の利用効率を向上させることを可能とする。
【解決手段】データベース検索処理部５１２は、データにおける問い合わせに合致する範囲であってアクセス権テーブル４２に保持されているアクセス許可設定情報によって示されるアクセス可能な範囲を示すアクセス権管理単位を保持するアクセス許可リストを作成する。データベース検索処理部５１２は、データにおける問い合わせに合致する範囲であってアクセス権テーブル４２に保持されているアクセス許可設定情報によって示されるアクセス可能な範囲に該当する検索結果文字列を抽出する。キャッシュ管理部５１１は、問い合わせ、アクセス許可リスト及び検索結果文字列を対応付けて含むキャッシュエントリをキャッシュ４３に登録する。 （もっと読む）

【課題】ネットワークにハードディスクなどの記憶装置を公開するのは、ＣＩＦＳの設定など、煩瑣な手間を要した。
【解決手段】ルータのＵＳＢコネクタに外部記憶装置を接続すると、これを検出したＯＳの処理により、ＵＳＢ ＭＡＳＳ ＳＴＯＲＡＧＥであるか否かの判断を行ない、ＵＳＢ ＭＡＳＳ ＳＴＯＲＡＧＥ であれば、Ｈｏｔｐｌｕｇの機能により内部ソフトウェアを起動し、更にファイルシステムが認識可能なものか否かを判断し、ファイルシステムが認識可能なものであれば、ＣＩＦＳを共有化の設定を行ない、更にGUESTアクセスを可能とする。 （もっと読む）