【課題】Ｗｅｂアプリケーションに手を加えることなく、Ｗｅｂアプリケーション内部の処理の実行を制御することができる新しい枠組みを提供する。
【解決手段】本発明の情報処理システムは、Ｗｅｂアプリケーションの実行を制御する機能を有する。具体的には、Ｗｅｂアプリケーションの実行を要求するユーザの識別情報を、ポリシ記憶部に記憶されている、該ユーザの識別情報と該ユーザについて実行が許可されるＷｅｂアプリケーションに含まれる内部関数の処理とを対応付けたポリシ情報と照合することにより、Ｗｅｂアプリケーションに含まれる処理のうち実行対象となる処理の実行可否を決定する。そして、実行可の場合には、前記実行対象となる処理が実行されるように制御し、実行不可の場合には、前記実行対象となる処理が実行されないように制御する。 （もっと読む）

【課題】通信装置に使われる情報を安全に保持するのに適する記憶媒体。
【解決手段】移動通信端末のためのスマートカードは、種々のサービスを提供する複数のアプリケーション・プログラムを含んでいる。いくつかの異なるプロフィールは、一定のアプリケーションが一定のプロフィールにおいてアクセス可能であるように構成される。このスマートカードは、アプリケーションのディレクトリにおいてアプリケーション識別および選択データを変更することにより、１つのプロフィールから他のプロフィールへと変更される。 （もっと読む）

【課題】使用者の認証情報又は該認証情報に基づいて生成した情報をソフトウェアのインストーラに含ませて前記使用者宛に配布することが可能なソフトウェア配布方法、前記ソフトウェアのインストール方法、情報処理装置及び該情報処理装置を備えるソフトウェア配布システムを提供する。
【解決手段】配布サーバ１が、ＭＦＰ３（又は４）のＩＣカードリーダ３９（又は４９）から取得されて認証サーバ２によって認証された認証情報を取得し、取得した認証情報と、ＭＦＰ３（又は４）の画像形成部に係るデバイスドライバのインストーラとが含まれるようにして、クライアントＰＣ６，７，８の送信データに認証情報を付加して送信させるソフトウェアのインストーラを生成し、生成したインストーラを前記認証情報によって認証さるべき使用者宛に配布する。 （もっと読む）

【課題】ユーザがエッジノードに、入力データを処理して出力するアプリをデプロイする時に、アプリの出力先と入出力装置部の公開ユーザとの整合性を保証する。
【解決手段】エッジノード100はアプリの出力先とユーザの対応を管理する出力先/ユーザ対応テーブル400を持つ。予め、出力先/ユーザ対応テーブル400には、エッジノード100を利用するユーザ105毎に使用する出力先の情報が登録される。エッジノード100の処理部110のアプリデプロイ受付部165は、ユーザ105からアプリのデプロイを受け付ける時に、出力先/ユーザ対応テーブル400からアプリの出力先に対応するユーザを特定し、そのユーザがアプリの使用する入出力装置部102の入出力装置が公開を許可しているユーザと整合しているかどうかを確認し、デプロイの可否を判断する。 （もっと読む）

【課題】 限定的な使用又はその他の制限を受けるディジタルソフトウェア製品の製品配布及び支払いシステム。
【解決手段】 ディジタルコンテンツデータは、取り外し可能なローカル記憶媒体又はネットワーク接続を介して顧客に利用可能となる。製品ディジタルコンテンツは、顧客サイトのコンピュータ又はゲームコンソールを介してアクセス及び再生出来る。ソフトウェア製品は、プレイの数又は使用継続時間で制限される限定的な使用の製品を含む。顧客は、自分のコンピュータ又は再生用コンソールを使用して製品をダウンロードして、購入することが出来る。製品購入情報は、符号化され、コンテンツ配布業者に送信される。予め設定されたプレイの時間又は回数を経過した時、プログラムへのアクセスは許されない。双方向の公開キー／秘密キー暗号化システムを実行して、ソフトウェア製品を提供するサーバと顧客コンピュータシステムとの間で製品及び使用量情報を送信する。 （もっと読む）

【課題】端末に装着するＵＳＢメモリ内のシンクライアントＯＳイメージを容易かつ安全に更新可能とするシンクライアントシステム等を提供する。
【解決手段】ＵＳＢメモリ２１を装着してクライアント端末１９の電源を投入すると、シンクライアントＯＳ起動前処理においてシンクライアントＯＳバージョン値８５と、ＩＣカード２５のシンクライアントＯＳバージョン値１０６を照合し、シンクライアントＯＳバージョン照合結果１０７として保存する。シンクライアント端末１９はシンクライアントＯＳを起動してＰＩＮ認証を行い、ＩＣカード２５のシンクライアントＯＳバージョン照合結果１０７がＮＧの場合、更新用サーバ５に接続する。クライアント端末１９は、更新用サーバ５から最新版シンクライアントＯＳイメージファイル６２を取得し、ＵＳＢメモリ２１内のシンクライアントＯＳを更新する。 （もっと読む）

【課題】複数の使用者が個々に使用する複数のクライアントを有するクライアントシステムにおいて、電力消費を低減する。
【解決手段】入力ユニット（キーボード１３、マウス１４）と、デイスプレイ（１２）を、サーバ（１０）のＵＳＢポートに、ＵＳＢデバイスとして、接続し、且つサーバ（１０）を仮想計算機で構成する。仮想計算機のホストＯＳ（２０）が、各入力ユニット、デイスプレイと対応するゲストＯＳを認識するテーブル（２６）を使用して、各入力ユニットとデイスプレイを、サーバ（１０）の対応するゲストＯＳ（２２−１〜２２−４）を操作させる。このため、利用者のクライアントで、ＣＰＵ，メモリが不要となり、省エネルギー化に寄与する。 （もっと読む）

【課題】ＯＳを再起動させる場合に、セキュリティを確保しつつ、ユーザの待ち時間を短縮することが可能なＯＳの再起動方法を提供することを目的とする。
【解決手段】ＯＳの再起動を実行する場合に、そのシャットダウン前に、認証モジュール３は、ユーザ操作に応答して認証情報入力モジュール２から入力される認証情報を認証し、スクリーンロック・解除モジュール５は、ＯＳのログオン後に、スクリーンロックを実行し、認証モジュール３からスクリーンロック後に認証された認証情報または当該認証された認証情報に関連づけられた認証情報を、スクリーンロック解除用の認証情報として取得して、スクリーンロック解除の認証を行い、スクリーンロックを解除する。 （もっと読む）

【課題】実行しようとするコマンドの種別を識別し、該コマンドの利用者を限定すること。
【解決手段】入力コマンドの実行可否を判定するコマンド判定部を備える情報処理装置において、前記コマンド判定部は、前記入力コマンドが、ユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、コマンド実行可否判定の対象であるか判定し、前記入力コマンドがコマンド実行可否判定の対象の場合、コマンドを実行可能であるかについての権限情報を有するコマンド利用者情報を参照して、前記入力コマンドが実行可能か判定する。 （もっと読む）

【課題】マスタとなる携帯情報端末のプログラムを、複製治具装置などを用いずに、簡潔かつ安全に他の携帯情報端末に複製する携帯情報端末システムを提供する。
【解決手段】携帯情報端末１０に、当該携帯情報端末１０のユーザに対応するユーザＩＤ、公開鍵及び秘密鍵を有する電子証明書（たとえば、電子証明書保管領域１３）が設けられている。無線通信手段（たとえば、無線ＬＡＮ接続部１４）により、電子証明書を用いて公開鍵暗号方式で認証してペアが特定された他の携帯情報端末２０，３０と無線ＬＡＮを介して互いに無線接続すると共に、公開鍵暗号方式で共通暗号鍵を配信して共通鍵暗号方式で通信が行われる。この場合、無線ＬＡＮ接続部１４により、携帯情報端末２０，３０とアドホック・ネットワークが構築されて無線接続される。 （もっと読む）

【課題】ソフトウェアのオプション機能ごとに、使用の可否を管理できる情報処理システムを提供する。
【解決手段】情報処理装置１は、１以上のオプション機能を有するソフトウェアが記憶されるソフトウェア記憶部１１と、ソフトウェアを実行するソフトウェア実行部１２と、オプション機能の使用の可否の判断を要求する要求情報をサーバに送信する要求送信部１５と、要求情報の送信に応じて、サーバから送信された使用の可否の判断の結果に関する判断結果情報を受信する受信部１６とを備え、ソフトウェア実行部１２は、受信部１６が受信した判断結果情報に応じて、判断結果情報に対応するオプション機能の実行を制御する。 （もっと読む）

【課題】権限判定アルゴリズムがプログラム内にハードコーディングされているので、権限情報の修正が容易でない。
【解決手段】処理単位に関する権限情報を格納する領域の識別にポケット番号を使用し、当該ポケット番号を介して、各ユーザに関する権限情報の読み出しを実現する。また、ポケット番号に関連付けて各ユーザの権限情報を管理する。 （もっと読む）

【課題】サーバ装置による認証を認証装置による認証で代行実施する認証技術において、認証装置がそれぞれのグループユーザの認証ポリシーに柔軟に対応する認証技術を提供する。
【解決手段】認証装置３００の記憶部３０９に、グループユーザを識別するためのグループＩＤと、ソフトウェアリソースを識別するためのリソースＩＤと、グループユーザによって決定された認証要素の組み合わせである認証式（登録認証式）との対応関係を表すデータベースであるグループ認証ロジックＤＢ３０９ａが記憶されている。認証式特定部３０２は、グループ認証ロジックＤＢ３０９ａを参照して、発信元ユーザ装置が所属するグループＩＤと認証指示情報に含まれるリソースＩＤ対応する登録認証式を得て、当該登録認証式から発信元ユーザ装置に対して実施する認証式（実施認証式）を特定する。認証実行部３０３が、発信元ユーザ装置に対して、実施認証式に従って認証を行う。 （もっと読む）

【課題】特定の担当者を指定せずに事前に設定した特定の権限である事前包括承認権限を、事後的に特定の担当者に関連付けて、アプリケーション・サービスを提供するシステムを提供する。
【解決手段】アプリケーション・サービス提供システムは、承認コードを生成する承認コード生成部（１３６）と、ユーザーの識別子（ＩＤ）の指定のない特定の権限である事前包括承認権限を設定する事前包括承認権限設定部（１３４）と、設定された事前包括承認権限を生成された承認コードと共に格納して関連付けるデーターベース（１３８）と、ＩＤを有するユーザーを認証し、認証したユーザーが使用する端末（１２）から受信した承認コードに関連付けられた事前包括承認権限を当該ユーザーのＩＤと関連付ける認証部（１０４）と、ユーザーのＩＤと関連付けられた権限および事前包括承認権限に基づいてアプリケーション・プログラムを実行するアプリケーション提供部（１０８）とを備える。 （もっと読む）

【課題】携帯端末に記憶されているデータに対して、ユーザに応じた権限の制御を行うことを目的とする。
【解決手段】情報処理装置は、データを示すデータ識別子と、当該データを参照する権限を有するユーザを示す参照ユーザ識別子と、当該データを更新する権限を有するユーザを示す更新ユーザ識別子とを対応付けて記憶しており、複数のユーザ識別子が検出されたら、前記データを示すデータ識別子と対応づけて記憶されている参照ユーザ識別子に、検出したユーザ識別子が全て含まれているときは、当該データを参照し、前記データを示すデータ識別子と対応付けて記憶されている更新ユーザ識別子に、検出したユーザ識別子のうちのいずれかのユーザ識別子が含まれているときは、当該データを更新する。 （もっと読む）

【課題】 携帯電話機の筐体の解体することなく、セキュリティ性を維持した状態でＪＴＡＧ信号の取り出しを可能とする。
【解決手段】 携帯電話機のＣＰＵコア２２は、音声出力端子１５を介してハイレベル（Ｈ）のデバッグモード移行制御信号が供給され、なおかつ、正規のユニーク認証コードが供給された場合のみ、デバッグモードに移行する。携帯電話機の外部メモリ装着部１６には、一端がカード型半導体メモリの形状となっているパラレルデータラインが接続されており、デバッグモードに移行した際には、このパラレルデータラインを介してＣＰＵ１９のＪＴＡＧコントローラ２３とデバッガ装置３１とを接続して、検査対象となっているソフトウェアプログラムのデバッグを行う。 （もっと読む）

【課題】モジュール更新時に保守要員による入替え作業を不要とするクライアントサーバシステムを提供する。
【解決手段】業務システムを提供するサーバとネットワークを介して接続し、クライアント端末上での業務処理を定義したモジュールの登録及び更新をするモジュール更新プログラムであって、クライアント端末の管理者権限のみが更新可能な領域に格納され、クライアント端末に適用されているモジュールの識別子及び格納先を有するモジュール一覧と、業務システムの利用開始時に適用すべきモジュールのバージョン設定ファイルを取得し、そのバージョン設定ファイルで指定されるバージョンとクライアント端末に適用されているモジュールのバージョンとを比較し、更新が必要と判定したときは適用すべきモジュールを取得する自動更新処理部とクライアント端末の管理者権限を有して動作し、取得したモジュールを登録する更新代行処理部とを有する。 （もっと読む）

【課題】貨幣識別装置間相互の更新用プログラムの不正利用を確実に防止することで、開発コストの回収を図る。
【解決手段】識別プログラムに基づき紙幣を識別する紙幣識別部６と、装置単位で付与したＰＩＮコードを入力する操作部２Ｂと、ＰＩＮコードを装置コードで暗号化して確認コードを作成する確認コード作成部２１と、確認コードが許可コードに合致した場合、ＳＤカードに格納した更新用プログラムを復号化するプログラム復号部２２と、復号化した更新用プログラムの利用を可能にし、この更新用プログラムに基づき、紙幣識別部６の識別プログラムを更新する更新制御部２３とを有している。 （もっと読む）

【課題】アプリケーション共用を容易にするための方法、装置を提供すること。
【解決手段】本発明は、通信リンク（４８、５２、５６）を介してコンピュータ（１０）に接続されるゲートウェイサーバ（５８）をさらに開示する。操作中、ユーザは、第１のコンピュータ上で操作する複数のアプリケーションの内の少なくとも１つを選択し、少なくとも１つの第２のコンピュータと共用する。第２のコンピュータを操作するユーザが複数の権限のない操作の内の少なくとも１つを実行することを防止するための複数のセキュリティ手段の内の少なくとも１つを選択する。次に、ユーザは、第１のコンピュータ上でアプリケーション共用を開始し、第２のコンピュータを操作するユーザは、第１のコンピュータ上で実行するアプリケーションにアクセスする、または見ることができるが、第１のコンピュータ上でいかなる権限のない操作も実行することができない。 （もっと読む）

【課題】利用者がクライアント・コンピュータを操作するときの基本ソフトウェアへの権限を容易に制御するための利用者権限制御システムを提供する。
【解決手段】サーバ・コンピュータ１と、該サーバ・コンピュータとネットワーク３を介して接続されているクライアント・コンピュータ２、利用者権限データベースおよび操作権限データベースから構成されるコンピュータ・システムからなる利用者権限制御システムであり、利用者権限データベースに、少なくともクライアント・コンピュータ２の利用者を識別する利用者識別子と該クライアント・コンピュータ２の操作権限に関連する利用者権限グループ識別子の対応関係が記録され、サーバ・コンピュータ１が、要求を受けた利用者識別子に対応する該利用者権限グループ識別子を利用者権限データベースの中から検索して選択しクライアント・コンピュータ２へ提供する。 （もっと読む）