【課題】 配信先の変更を迅速に行うことが可能になる配信先管理装置および配信先管理を提供する。
【解決手段】 格納部３ｂは、プレゼンティティを利用する情報提供者にて設定された、プレゼンティティが有する情報の配信先の変更の可否を示す条件を格納する。判定部３ｃは、受信部３ａから出力された権限委譲要求が要求する配信先の変更を許可するか否かを、格納部３ｂに格納された条件に基づいて判定する。判定部３ｃは、その判定結果およびその権限委譲要求を書換部３ｄに出力する。書換部３ｄは、判定部３ｃが配信先の変更を許可すると判定すると、権限委譲要求に示されたプレゼンティティのプレゼンス情報の配信先を、元ウォッチャから代行ウォッチャへ変更する。 （もっと読む）

【課題】不特定多数のユーザによってサービスが利用される環境において簡単な構成でセキュリティ性の高いサービスを各ユーザに提供する。
【解決手段】情報端末装置１０において、入力されたパスワードと、サービス提供側で用意された記録媒体４から読み出した記録媒体の固有情報とを用いて暗号化鍵を生成し、その暗号化鍵で印刷対象データを暗号化した後、画像形成装置３０へ送信し一時記憶させる。画像形成装置３０において、入力されたパスワードと、記録媒体４から読み出した記録媒体の固有情報とを用いて復号化鍵を生成し、その復号化鍵で一時記憶したデータを復号化する。この復号化処理が正常にできたときのみ印刷を実行する。 （もっと読む）

【課題】操作者の役割情報に応じて各アプリケーションや諸機能へのアクセス権限を制御することが可能な医用機器及びアクセス制御プログラムである。
【解決手段】医用機器１は、操作者の識別情報に役割を関連付けた操作者役割情報を保存する操作者役割情報記憶部１０と、役割ごとにアクセス可能な機能が記述された権限情報を保存する権限情報記憶部６と、ログインしようとしている、またはログインしている操作者の識別情報に対応する操作者役割情報を操作者役割情報記憶部１０から取得する操作者役割情報取得部１１と、取得された操作者役割情報に含まれる役割に対応する権限情報を権限情報記憶部６から取得する権限情報取得部７と、取得された操作者役割情報と権限情報とを参照することにより、ログインしようとしている、またはログインしている操作者のアクセス可能な機能を判定する権限判定部１２と、判定結果に基づいて表示装置３に表示させる画面の制御を行うことによりアクセス可能な機能を制御する画面作成部１３とを有する。 （もっと読む）

【課題】 患者同意の取得や医療情報のデータ処理の迅速化と、医療情報のセキュリティの管理及び検証を可能とした医療情報管理システム及び医療情報管理方法を提供する。
【解決手段】 患者から得られた医療情報を診断・治療等の医療行為以外の目的に利用（目的外利用）するためのデータ処理を行なう際に、先ず、医療情報サーバ３０から供給される所望の医療情報に対して医療情報処理端末１０のデータ変調部１２が情報開示を制約するための変調処理した医療情報に対してデータ処理部１３は所定のデータ処理を行なう。次いで、データ処理された医療情報に対してデータ復調部１４は、管理サーバ２０から供給される前記目的外利用に対する患者同意情報に基づいて前記制約を解除するための復調処理を行ない、更に、制御部１７は、前記患者同意情報に基づいて復調処理後の医療情報の表示あるいは出力を行なう。 （もっと読む）

【課題】 組織内部へウィルスの侵入と組織内部からの機密情報の漏洩とを同時に防止し、かつ組織内部では機密情報を電子メール等によって自由に送受信することができるウィルス感染及び機密情報漏洩防止対策コンピュータを提供すること。
【解決手段】 組織外部との送受信専用のＯＳとアプリケーションから成る一般環境を構成する第１の手段と、組織内部との送受信専用のＯＳとアプリケーションから成る機密環境を構成する第２の手段と、これら第１、第２の手段が構成する２つの環境間のデータ交換について、一般環境から機密環境へはプログラムや制御情報を含まないテキストデータ等の予め定めた形式のデータの複製のみを許可し、機密環境から一般環境へはあらゆるデータの複製を禁止または複製データを全て記憶手段に記録して複製可能とする第３の手段を備えることを特徴とする。 （もっと読む）

【課題】 所有者と一般利用者とを区別してインタネットへのアクセスサービスを実現可能な無線ＬＡＮアクセスサービスシステムを提供する。
【解決手段】 アクセスポイント２は利用者端末１からアクセスされたＥＳＳ−ＩＤをチェックし、所有者か一般利用者かを判別する。アクセスポイント２はＥＳＳ−ＩＤが一般利用者のものであれば、インタネットプロバイダのサーバ装置３へ送信するデータに一般利用者フラグを設定して認証要求を送信する。インタネットプロバイダのサーバ装置３は一般利用者フラグの立った認証要求を受けると、一般利用者認証用の画面を、一般利用者フラグを立ててアクセスポイント２へ返信する。アクセスポイント２は受信した認証画面から一般利用者フラグを削除し、一般利用者の利用者端末１へと中継する。 （もっと読む）

【課題】ホストと、ホストＣＰＵおよびＮＩＣの中のプロセッサなどの、コンピュータ化されたシステムの目標処理デバイスの間で、ＩＰＳｅｃ（セキュアなインターネットプロトコル）ＳＡ（セキュリティ関連付け）機能のプロセッサ制御を移転するための機構を提供すること。
【解決手段】本発明の一態様では、認証および／または暗号化に関連する計算が、オフロードされる一方で、ホストは、ＳＡ機能のオフロード、アップロード、無効化、およびキー更新がいつ行われるかの制御を保持する。デバイス（複数）は、協調して、ＳＡ有効期限に関するソフト限度とハード限度の両方のサポートを含む、ＳＡに関するメトリックを保持する。目標に関して、タイマ要件は最小限に抑えられる。オフロードされたＳＡ機能は、ネットワークスタックの中間ソフトウェアレイヤ９０８、９１０、９１２の他のオフロードされた状態オブジェクトに埋め込まれることができる。 （もっと読む）

本発明では、ネットワーク接続の認証処理を行う第１サーバから、その認証処理を代行する第２サーバに保存されるユーザ情報を削除する。従って、本発明によれば、複数の第２サーバの何れかに格納されたユーザ情報を、第１サーバから容易且つ確実に削除処理することができる。すなわち、本発明によれば、プロキシサーバのような認証処理を代行するサーバに格納されるユーザ情報を短期間で削除することができる。
（もっと読む）

【課題】本発明は、実行可能なウェブコンテンツを端末に提供するシステムであって、宣言的言語からなる宣言的言語部及び非宣言的部分を含む実行可能なウェブコンテンツを提供するサーバと、前記実行可能なウェブコンテンツを前記サーバから転送を受けて前記端末のウェブブラウザで実行できる形態に変換して前記端末に転送するゲートウェイを含むシステムを提供する。 （もっと読む）

【課題】動的構成プロセス中にクライアントを認証することにより、クライアントをセキュリティで保護された形で提供するための機構を提供すること。
【解決手段】コンフィギュレーション後の認証スキームに依拠するのではなく、本発明は、セキュリティおよび動的構成を組み合わせて、統一されたスキームにする。ネットワークにアクセスしようと試みるいずれのクライアントデバイスも、そのネットワークに関連する構成サーバから構成情報を要求することができるが、サーバは、クライアントがそのネットワーク用の構成情報を受け取ることが許可されたデバイスとして自身を認証することに成功するまで、その要求に応じない。構成サーバは、クライアントが認証プロセスにとりかかることを許すが、クライアントのネットワークへの完全なアクセスを拒否する一時的構成情報をクライアントに提供することができる。 （もっと読む）

ＲＦＩＤに基づいたシステムにおけるタグ情報のセキュリティ及びプライバシーは、一方向ハッシュ関数に基づいて生成される仮名を使用することにより達成できる。２分岐一方向ツリーに基づいたシステムは、タグアイデンティティに対するアクセスを取得するために認証キーのスケラブルな生成及び復号を可能にする。説明されている装置及び方法は、タグ情報に対する限られたアクセスを読取装置に提供するためにも適応できる。
（もっと読む）

団体と、制御装置（２０）とに関連付けられる商品識別装置（１０）の間のデータ交換を制御する制御装置（２０）、方法及びシステム。前記団体は、商品識別装置（１０）とデータを交換するための関連付けられたデータ交換手段（３０）を有し、前記データ交換手段（３０）は、前記データ交換手段が関連付けられている該団体を示す認証データを提供するように構成されており、前記制御装置（２０）は、前記商品識別装置（１０）と、前記データ交換手段（３０）が団体のために適用可能なアクセス方針に従って関連付けられている該団体との間のデータの交換を可能にするための手段を備える。
（もっと読む）

セキュリティの向上、照合処理の高速化、個人を確認する情報を伝送する通信路の負荷軽減を図ることができる照合装置を提供する。これにより、着脱可能な可搬記憶媒体３を有し、サーバ４とネットワークで接続された照合装置２であって、マルチメディア情報取得部２１で取得した個人を確認する情報を、複数の場所に分散配置された記憶部２３，３１，４１の中に予め格納されている照合用の個人を確認する情報のそれぞれと照合処理Ｐ１，Ｐ２，Ｐ３で段階的に照合するにより問題の解決を図る。
（もっと読む）

【課題】情報処理装置の前の作業状態を別の情報処理装置で再現する。
【解決手段】携帯端末(30)は利用者位置情報取得手段を具える。サーバ(10)は、携帯端末からの位置情報に基づき最適アプリケーションを直ぐ利用可能な最寄りの情報処理端末を決定する手段と、いずれかの情報処理端末で利用者が以前使用したアプリケーションの状態情報を利用者ＩＤと対応づけて保存し、携帯端末からの利用者ＩＤで利用者のアプリケーションの状態情報を特定し情報処理端末に供給する手段とを具える。情報処理端末(20)は、サーバからのアプリケーションの状態情報に基づき対応するアプリケーションの状態を復元し、情報処理端末で使用したアプリケーションの状態情報を生成しサーバに供給する手段と、アプリケーションの状態情報の復元の前に現在のアプリケーションの状態情報を退避して保存し、復元前のアプリケーションの状態へ戻す状態情報待避手段(214)とを具える。 （もっと読む）

【課題】データ処理システムにおける暗号化技術の実施に高い信頼性を与えるシステムと方法を提供すること。
【解決手段】データ処理システムにおける暗号化技術の信頼性の高い実施のためのシステムと方法により、データ処理システムは、プライバシーが信頼できる方法で保護されているとの信用できるステートメントを伝えることができる。本発明ではまた、暗号化技術を実装するデータ処理システムのプライバシー認証と定期的点検のための標準化されたスキームを確立することにより、暗号化技術の信頼できる実施を実現する。認証と点検のスキームは、暗号化、改ざん顕示型コンピューティングおよびランタイムセキュリティエンフォースメント等の他の技術と組み合わせることもできる。 （もっと読む）

個人データに対するポリシーの設定において、主エンドユーザから発せられ、個人データの選択された部分に対するプライバシポリシーを規定する命令が、アプリケーション部（２２０）を介してサービスブローカ（２５０）のプライバシ設定ノード（２５８）へ通信される。この命令は、そのデータについて可能性のあるデータプロバイダ（２４０）を規定している。ポリシーは、データベース（２５４）において、その主エンドユーザに対する個人プライバシツリーであって、個人データが関連するプライバシポリシーとともに階層的に配置された個人プライバシツリーに保存される。個人データに対する要求を受信すると、プライバシ設定ノードは、そのデータに対して規定されたプライバシポリシーが存在するか否かを、主ユーザのプライバシツリーをチェックすることによって判定する。要求されたデータに対するポリシーがある場合、プライバシ設定ノードは可能性のあるデータプロバイダの中から１つを選択し、アプリケーション部へ応答を返して、要求された個人データをこのプロバイダにおいてアクセスできるようにする。
（もっと読む）

【課題】エクストラネットおよびフェデレーテッド・アクセスを可能にし、Ｗｉｎｄｏｗｓ（登録商標）トークンをＤＭＺ内で動作するアプリケーションに供給することを可能にすること。
【解決手段】フェデレーテッド・パートナーに配置された単一のアクティブ・ディレクトリ、イントラネットに関連付けられたＤＭＺに配置されたウェブ・サーバ、およびインターネット接続を介してウェブ・サーバに結合された、ウェブ・サーバにサイン・オンすることができる、フェデレーテッド・パートナーに配置されたクライアントを含む、コンピュータ・ユーザを認証するシステム。 （もっと読む）

【課題】バイオメトリックパラメータに基づく安全なユーザ認証を達成する。
【解決手段】登録バイオメトリックパラメータがユーザから取得されて、シンドロームとして符号化され、ハッシュ関数が適用されて登録ハッシュが生成され、データベースに記憶される。登録シンドロームが、シンドローム復号器及びユーザの認証バイオメトリックパラメータを使用して復号され、復号されたバイオメトリックパラメータが生成される。ハッシュ関数が、復号されたバイオメトリックパラメータに適用されて、認証ハッシュが生成される。これら認証ハッシュと登録ハッシュとが比較されて、ユーザアクセスが許可されるかどうかが判断される。 （もっと読む）

【課題】 マルチホップ通信環境下で、メッセージ送信装置へのなりすましに対する耐性を高くする。
【解決手段】 メッセージ送信装置がメッセージ受信装置によるメッセージの受信を確認し、メッセージ受信装置が受信したメッセージが正しいメッセージであることを認証するメッセージ認証システムに関する。メッセージ送信装置は、メッセージを生成するメッセージ生成手段と、メッセージを送信するメッセージ送信手段と、メッセージ受信装置がメッセージを受信したことを確認する受信確認手段と、自身の認証情報を管理する認証情報管理手段と、自身の認証情報を公開する認証情報公開手段とを有する。メッセージ受信装置は、メッセージを保持するメッセージ保持手段と、メッセージの受信確認を返す受信確認返信手段と、メッセージ送信装置の認証情報を検証する認証情報検証手段と、メッセージを認証するメッセージ認証手段と有する。 （もっと読む）

【課題】 情報のセキュリティレベルと処理効率との調整を適切に図ることが可能な情報管理システム、情報処理装置及び情報管理方法を提供することを目的とする。
【解決手段】 情報処理装置１０，２０と、情報管理装置３０とがネットワーク６０を介して接続される情報管理システム１であって、情報処理装置１０は、情報管理装置３０にセキュリティレベルの異なる複数の項目から成る情報を格納するとき、所定の信用度に応じて情報の暗号化レベルを可変することにより上記課題を解決する。 （もっと読む）