【課題】互換性を十分に検証していないメモリカードが市場に流通しており、このようなメモリカードを電子機器で利用した場合に、データの読み書きが正常に行えない場合があった。
【解決手段】上記課題を解決するために、メモリカードなどの着脱可能な記録媒体を制御する記録媒体制御装置は、記録媒体を装着する装着部と、受容可能な記録媒体の固有情報を記述した内部リストを記憶する記憶部と、装着部に装着された記録媒体の固有情報を記録媒体から読み出し、内部リストに記述された固有情報と照合する照合部とを備え、照合部は、装着部に装着された記録媒体の固有情報が、内部リストに記述された固有情報のいずれとも一致しない場合には、外部機器に記憶され、記録媒体の固有情報を記述した外部リストとの照合結果を取得する。 （もっと読む）

【課題】サーバからダウンロードされた電子ファイル（オフラインファイル）について、セキュリティを考慮したアクセス制御を可能とする。
【解決手段】サーバからサーバ識別子と電子ファイルのセキュリティレベル情報とを含む電子ファイルを取得し、取得した電子ファイルに対する閲覧要求に応じて、認証サーバの指定と、ユーザＩＤおよびパスワードの入力とを受け付け、指定を受け付けた認証サーバに対して、当該入力を受け付けたユーザＩＤおよびパスワードを送信し、認証サーバから送信されるサーバ識別子とユーザのセキュリティレベル情報とを取得して、第一の取得より取得された電子ファイルに含まれるサーバ識別子と電子ファイルのセキュリティレベル情報と、第二の取得により取得されたサーバ識別子とユーザのセキュリティレベル情報とを用いて、電子ファイルの閲覧制御を行う。 （もっと読む）

【課題】リンク情報を利用して登録された電子ファイルに対して、意図しない更新を制限することが可能なファイル管理装置を提供すること。
【解決手段】画面に表示されるデータに関連付けてリンクする電子ファイルを指定するリンクファイル指定手段と、リンクファイル指定手段により指定された電子ファイルをリンクとして設定するリンク設定手段と、リンク設定手段によりリンク設定された前記電子ファイルへのアクセス権に関する属性を制限する属性制限手段とを有する。 （もっと読む）

【課題】 データベースを内部に持つシステムにおいて、悪意のクラッカによるＳＱＬインジェクションへの対策漏れが発生すると、ＳＱＬインジェクションによって不適切なデータ操作命令が発行され情報漏洩、データ破壊が発生してしまう。
【解決手段】 データ操作命令の簡約で用いる簡約規則の危険性を適切に判断し、不正な意図をもったデータ操作を制限することで、データベースの安全性を確保する。 （もっと読む）

【課題】 明示的にアクセス可否が指定されていないグレーゾーンへのアクセスを適切に制御できるようにする。
【解決手段】 アクセス要求検出部２１が，アクセス要求を検出する。アクセス可否判定部３は，基点ＵＲＬと参照先ＵＲＬの類似度を計算し，類似度が，判定ポリシ情報記憶部１１の類似物範囲内であればアクセスを許可し，類似物範囲外かつ判定ポリシ情報記憶部１１のホップ可能範囲内であればホップとしてアクセスを許可し，ホップ可能範囲外であればアクセスを拒否する。アクセス可否判定部３は，参照先ＵＲＬへホップを許可すると，ホップ数を１加算し参照先ＵＲＬを基点ＵＲＬに設定して保持する。その後，アクセス可否判定部３は，次のアクセス可否判定で，設定した基点ＵＲＬをもとに計算した参照先ＵＲＬの類似度で，類似物範囲内かホップ可能範囲内かを判定しアクセス可否を決定する。 （もっと読む）

【課題】本発明の課題は、電子メール等を用いてファイルを送信する場合、ファイルのプロパティ情報に設定された情報の漏洩を抑止することを課題とする。
【解決手段】上記課題を解決するために、本発明に係る情報処理装置は、電子メール等に添付されたファイルの存在有無を判定し（ステップS８０１）、存在する場合は、プロパティ情報に対して設定するための設定情報が予め記憶した設定ファイルを読込（ステップS８０２）、読込んだ設定ファイルに基づいて、添付ファイルのプロパティ情報に対して設定情報を設定した後（ステップS８０３からステップS８１０）、電子メール等を送信する（ステップS８１１）。 （もっと読む）

【課題】学習時に利用したデータによる業務への影響が発生しない情報処理装置を提供する。
【解決手段】アプリケーション格納部１０１に格納された、業務モードと、学習モードとの二つの実行モードを切り替えて実行可能な学習モード付アプリケーションを、受付部１０４が受け付けた実行モードを指定する操作に応じた実行モードで実行させるとともに、業務モードで実行している場合には、学習モード付アプリケーションにより実行される処理に関連したデータの読み出しおよび／または書き込みを第一データ格納部１０２に対して行い、学習モードで実行している場合には、学習モード付アプリケーションにより実行される処理に関連したデータの読み出しおよび／または書き込みを第二データ格納部１０３に対して行うアプリケーション実行部１０５と、を備えた。 （もっと読む）

【課題】 メニュー間の戻り操作をすることなく、コンテンツファイルに対して不許可属性が与えられた処理については実行を試みることなく、コンテンツファイルに対して許可属性が与えられた処理のみを利用者が実行可能な携帯情報処理装置を提供する。
【解決手段】 コンテンツデータを対象としてある処理を行うことが許可されているか否かを示す属性をそのコンテンツデータに付与して記憶装置に保存する。記憶装置に保存されたコンテンツデータの一覧を画像表示装置にて表示する。表示されたコンテンツデータ一覧の中からコンテンツデータを選択する操作を入力装置にて受け付ける。選択したコンテンツデータの属性の一覧を画像表示装置にて表示する。その際に許否の値に応じて異なる表示形態として表示する。属性の許否の値に応じてその属性に対応する処理の実行乃至不実行を演算処理装置にて判定する。 （もっと読む）

【課題】情報を格納する記憶媒体や人の所在の変化を特定し、漏洩につながる操作を未然に防止する。
【解決手段】上記目的を達成するために、情報のカテゴリとレベルの組合せをラベルとして、ラベルごとに情報の共有範囲を越える可能性が高い操作を実行する条件をポリシーリストとして定義し、ファイルにラベルを割り当てる。さらに、利用者がＩＣカードをセンサにかざして入退室を行うことにより、利用者の所在情報を取得する。これにより、利用者がファイルを操作した場合に、利用者の属性情報や所在情報、ファイルの格納媒体などがポリシーリストに適合していない場合には操作を防止することにより、情報漏洩につながる操作を未然防止できる。さらに、ラベル割り当ておよびファイルの組織外持出し時の承認操作ごとに、承認結果を情報識別のためのＤＢに反映させることにより、承認者や管理者が登録しなくても情報識別精度の向上を図ることができる。 （もっと読む）

【課題】情報を格納する記憶媒体や人の所在の変化を特定し、漏洩につながる操作を未然に防止する。
【解決手段】上記目的を達成するために、情報のカテゴリとレベルの組合せをラベルとして、ラベルごとに情報の共有範囲を越える可能性が高い操作を実行する条件をポリシーリストとして定義し、ファイルにラベルを割り当てる。さらに、利用者がＩＣカードをセンサにかざして入退室を行うことにより、利用者の所在情報を取得する。これにより、利用者がファイルを操作した場合に、利用者の属性情報や所在情報、ファイルの格納媒体などがポリシーリストに適合していない場合には操作を防止することにより、情報漏洩につながる操作を未然防止できる。さらに、ファイルを組織外に持出しする場合の承認操作時に、持出そうとするファイルの内容、持出し方法などから漏洩リスクを算出し、リスクの高い箇所を承認者に提示することによって、承認者が漏洩リスクを的確に把握し、承認判断することができる。 （もっと読む）

【課題】
従来技術では，ユーザがデータの保存を行う際の保存場所と保存方法が独立に決定されていたので，安全性が過剰になったり，不足したりする。このため，過剰な処理を行うことにより処理速度が低下したり，保存先がセキュアなデバイスに限られたりする場合がある。逆に特定の保存場所と保存方法の組み合わせでは脆弱性が存在する場合がある。
【解決手段】
システム管理者が定めたセキュリティポリシに従った保存場所と保存方法を選択し，保存を行うデータ管理システムを提供する。保存対象データに重要度などの属性情報を付与し，属性情報に応じて，保存対象データの保存場所と保存方法の組み合わせを選択するためのセキュリティポリシを予めシステム管理者が設定し，データの保存を行う際には，保存場所の安全性と保存方法の安全性の両方に鑑みて，保存場所と保存方法を決定する。 （もっと読む）

【課題】データの柔軟な保護を可能とする。
【解決手段】処理対象となるデータに対する処理の指令を取得するファイル操作命令手段２０と、ファイル操作命令手段２０で取得された指令で特定される処理の内容に応じて処理の内容に応じたデータの保護方法を求め、その保護方法により前記処理対象となるデータの保護処理を行うファイル保護手段２６と、を備えるファイル管理装置により上記課題を解決することができる。 （もっと読む）

【課題】ファイルシステムの階層構造の制約を受けずに電子ファイルへのアクセスを可能とすること。
【解決手段】情報処理端末３０からアクセス可能な電子ファイル管理装置１０であって、複数のカテゴリと該各カテゴリに属する電子ファイルのファイル名との関係が記述されるカテゴリ情報と、ユーザ情報と該ユーザ情報がアクセス可能なカテゴリとの関係が記述されるアクセス制御情報と、前記電子ファイルとが格納されるデータベース５１，６１，７１と、前記情報処理端末から入力されるユーザ情報に対応するカテゴリをアクセス制御情報を用いて取得し、該取得したカテゴリに属する電子ファイル名を前記カテゴリ情報を用いて取得し、該取得した電子ファイル名をアクセス可能な電子ファイルとして情報端末装置３０に対し表示する画面制御部４０と、を備えること。 （もっと読む）

【課題】二重ファイルシステム構造におけるアクセスの利便性と運用性を向上させる。
【解決手段】第一のファイルシステムに対応している論理ドライブを使用し、同論理ドライブ内に同第一のファイルシステムに対応した論理ドライブ実体を生成しつつ、同論理ドライブ実体の領域を利用して第二のファイルシステムに従う第二のファイルシステム実体をマッピングする。第一のファイルシステムに対応した論理ドライブパラメータの領域内には独自パラメータブロックを確保し、同独自パラメータブロックにはマッピング情報として論理ドライブ実体の先頭位置と、全論理ドライブ実体の合計サイズを記録している。カーネルモードやユーザモードのソフトウェアにて同独自パラメータブロック領域を参照することで第一のファイルシステム実体にマッピングされた第二のファイルシステムに従う第二のファイルシステム実体の物理的配置を知ることができる。 （もっと読む）

【課題】情報処理装置から記録媒体へのアクセスを柔軟かつ確実に制御する。
【解決手段】記憶媒体制御装置２は、ＵＳＢメモリ１がＰＣ４に接続された場合、ＰＣ４がネットワーク５に接続されているときには、ＰＣ４から記憶媒体３へのアクセスを禁止し、一方、ＰＣ４がネットワーク５に接続されていないときには、記憶媒体制御装置２が取得した鍵のデータに応じた権限レベルに従って、ＰＣ４から記憶媒体３内の個々のファイルへのアクセスを制御する。 （もっと読む）

【課題】コンピュータ端末における操作ログ情報を用いてデータの貼り付けを制御するデータ機密制御システムを提供する。
【解決手段】操作ログ情報保存部と、貼り付け対象であるデータの貼り付け元のファイルのファイル識別情報を操作ログ情報から特定し、また、貼り付け対象であるデータの貼り付け先となるファイルのファイル識別情報をクライアント端末での操作ログ情報から特定するファイル識別情報取得部と、取得したファイル識別情報に基づいて、貼り付け対象であるデータの貼り付け元のファイル、貼り付け先となるファイルの各機密レベルを所定の記憶領域から取得する機密レベル取得部と、貼り付け元のファイルの機密レベルと、貼り付け先となるファイルの機密レベルとを比較する機密レベル比較部と、比較の結果、データの貼り付けに問題があると判定される場合には、所定のメッセージ表示を行わせる機密制御部と、を有する。 （もっと読む）

【課題】 印刷データ作成者の意図を活かしつつ、それを利用する第三者の利便性を実現する。
【解決手段】 印刷データ作成者は、クライアント装置１２０を用いてオブジェクト単位で編集の可否属性を設定した印刷データを生成し、印刷データを第三者に提供するサーバ装置１１５へアップロードする。サーバ装置１１５は、第三者である注文者から要求された印刷データを表すＷｅｂページを生成し、注文者のクライアント装置１３０へ返送する。サーバ装置は、要求された印刷データを構成するオブジェクトのうち、編集可能に設定されたオブジェクトを編集するためのＧＵＩを含んだ編集Ｗｅｂページをクライアント装置１３０へ送信する。 （もっと読む）

共有・カスタマイズ可能なデータを有するマルチテナントデータ共有環境において、属性が要求データに対して割り当てられ、キャッシュストア内に要求データとともに記憶される。システムデータとして設計されたカスタマイズされていないデータに対して、複数のテナントが使用するために１つのコピーがキャッシュストア内に記憶されて、各データの要求／取り出し動作についてメモリおよびパフォーマンスを最適化することができる。「削除センチネル」属性は、キャッシュストア内の存在していないデータに割り当てられて、存在しないデータの要求が受信される度にテナントデータストアにアクセスしなくても、１つまたは複数の要求テナントに存在しないデータであることを通知することができる。
（もっと読む）

【課題】財務状況等の情報を記録したファイルを管理する場合に、汎用アプリケーションソフトに対応するファイルを管理の対象とし、またファイルに対する承認依頼時の作業を軽減する電子ファイルシステム、操作装置、承認装置及びコンピュータプログラムを提供する。
【解決手段】
電子ファイルに対する操作を受け付ける操作装置１と、電子ファイルに対する操作の承認に用いる承認装置２とにより、操作の対象となる操作ファイル、並びに操作ファイルに対する操作を制約する制約条件及び制約された操作の承認の要求先を示した制約ファイルを含む電子ファイルを操作する。操作装置１は、操作ファイルに対して受け付けた操作の可否を、制約ファイルに示されている制約条件に基づいて判定し、制約条件に該当すると判定した場合、操作の承認を要求する承認要求を制約ファイルに要求先として示されている承認装置２へ送信する。 （もっと読む）

【課題】セキュリティレベルに対応した書き込み動作を行うことができ、信頼性を向上できる記憶装置を提供する。
【解決手段】記憶装置は、セキュリティレベルに対応して設けられた複数の記憶領域を備えた不揮発性メモリ１５と、前記複数の記憶領域の一部である第１領域３３をＭ値モードで書き込み、前記複数の記憶領域の一部であって前記第１領域よりもセキュリティレベルが低い第２領域３３をＮ値モード（Ｎ＞Ｍ）で書き込むように構成されたコントローラ１３とを具備する。 （もっと読む）