【課題】一つのサービスの処理を複数の拠点に分散配置する際，インターネットなどを介して通信する場合にもセキュアなシステムを構築する。
【解決手段】ネットワークである公衆網２に接続されたクライアント端末１、複数のローカルサービス処理拠点３、データセンタ４、及び管理サーバ５からなるシステム構成を備える。各VPN装置３４、４４が、確立済みVPNの通信状況と，新たな VPNを使った通信要求の有無を監視する。管理サーバ５は、各VPN装置の他のVPN装置との通信状況を収集する。VPNを使った通信要求が有った場合、データセンタ４とローカルサービス処理拠点３共にVPN接続数に余裕があれば，必要なVPNを確立する。もしVPN接続数が上限に達していれば，不要なVPN接続を切断した上，必要なVPNを確立する。 （もっと読む）

【課題】情報漏洩の可能性がある操作をアクセスログから検出することが可能なログ管理サーバを得ること。
【解決手段】利用者のアクセスログを記録するファイルサーバ５、業務システム６、人事情報を管理する人事情報システム４およびログ確認者端末２と接続するログ管理サーバ１であって、前記ファイルサーバ５および前記業務システム６からアクセスログを収集するアクセスログ収集部１１と、前記アクセスログを記憶するためのアクセスログＤＢ１２と、前記アクセスログおよび前記人事情報を取得し、これらの取得情報に基づき利用者を特定し、当該利用者のアクセスログの情報をまとめたログレポートを生成するアクセスログ解析部１３と、前記利用者の人事情報に基づいてログレポートの配信先を特定し、当該ログレポートを配信先として特定したログ確認者端末２へ配信するレポート配信部１４と、を備える。 （もっと読む）

【課題】ユーザ端末を登録するためだけの手続きを行うことなく、容易にユーザ端末をＭＦＰに登録することを目的とする。
【解決手段】画像形成装置は、ユーザ端末を特定するための端末識別子とユーザを特定するためのユーザ識別子とを対応付けて記憶することができ、ユーザ端末から受信した印刷ジョブに含まれる端末識別子が記憶されている場合は当該印刷ジョブに実行の許可を与え、記憶されていない場合には実行を留保し、留保された印刷ジョブからログインユーザが選択した印刷ジョブに含まれる端末識別子を、ログインユーザのユーザ識別子と対応付けて記憶する。 （もっと読む）

【課題】本発明は、認証情報に応じたコンテンツ情報を提供する情報処理装置、印刷システム、画像形成装置、コンテンツ提供方法、コンテンツ提供プログラム及び記録媒体に関する。
【解決手段】印刷システム１は、認証サーバＮＳが、ユーザＩＤとコンテンツを取得するためのＵＲＩ（コンテンツ情報）を関連付けたユーザ認証情報−コンテンツ情報テーブルをユーザ情報蓄積部２４に保管し、画像形成装置Ｋａから送られてきたユーザＩＤを取得すると、該ユーザＩＤに対応するＵＲＩをユーザ情報蓄積部２４のユーザ認証情報−コンテンツ情報テーブルから取得して、該ＵＲＩを画像形成装置Ｋａに提供し、画像形成装置Ｋａが、送られてきたＵＲＩからコンテンツを取得して、表示部３５に表示する。 （もっと読む）

【課題】第三者にデータ閲覧用のパスワードの入力を強要された場合であっても、秘匿にすべきデータができるだけ漏洩しないようにするのに好適な情報処理装置等を提供する。
【解決手段】情報処理装置２００は、受付部２０１と、記憶部２０２と、提示部２０３とを備え、以下のように構成する。受付部２０１は、第１のパスワードと第２のパスワードを有するユーザから記号列３０１の入力を受け付ける。記憶部２０２には、複数のデータがその種類に分類されて記憶される。提示部２０３は、受付部２０１により受け付けられた記号列３０１が第１のパスワードと一致する場合、記憶部２０２に記憶されるデータのうち第１種に分類されたデータと第２種に分類されたデータとをユーザに提示し、受付部２０１により受け付けられた記号列３０１が第２のパスワードと一致する場合、記憶部２０２に記憶されるデータのうち第２種に分類されたデータをユーザに提示する。 （もっと読む）

【課題】パスワードを用 いることなく、管理サーバから持ち運び可能な外部記憶装置に持ち出されたファイルの閲覧をそのファイルを持ち出したユーザのみに制限する。
【解決手段】申請者端末１０３は、申請者ユーザの生体情報を取得し、取得した生体情報を申請者ユーザ名と共に管理サーバ１００へ送信する。管理サーバ１００の生体認証処理部１１０は、ファイル持ち出し情報管理データベース１０２のユーザ情報テーブルから、受信した申請者ユーザ名に対応する生体情報を取得し、受信した生体情報と照合する。２つの生体情報が一致している場合、機密ファイル生成処理部１１１は、持ち出しを申請されたファイルを暗号化した暗号化済みデータと照合に使用したユーザ情報テーブルに含まれる生体情報等を含む機密ファイルを生成する。機密ファイルは申請者端末１０３に送信され、ファイル移動処理部１１８は機密ファイルを外部記憶装置１１４に移動させる。 （もっと読む）

【課題】コンパクトで内臓式のパーソナルキーを提供すること。
【解決手段】コンパクトで内臓式のパーソナルキーが開示される。パーソナルキーは、ホスト処理デバイス（１０２）、メモリ（２１４）、およびプロセッサ（２１２）に取り外し可能な結合をし得るＵＳＢコンプライアントインターフェース（２０６）を含む。プロセッサ（２１２）は、メモリ（２１４）に格納可能なデータへのホスト処理デバイス（１０２）条件付アクセスおよびパーソナルキーで格納されるファイルを管理するように要求し、ファイルのデータに基いて実行される計算機能性を提供する。 （もっと読む）

【課題】複数の利用者が各々利用する利用形態において、個々の利用者が認証情報等の互いに異なる情報を入力する操作の負担軽減を実現する。
【解決手段】利用者によって選択されたサービスを提供するAPサーバに接続を要求し(100)、APサーバから認証情報が要求されると(104が肯定)、管理サーバから利用者の属性情報を取得し(108)、今回の接続先に対応する認証情報(利用者ID及びパスワード)のルールが登録されているか確認し、登録されていれば(110が肯定)、利用者IDのルールに従って利用者IDを生成・表示し(112〜122)、パスワードのルールに従って利用者にパスワードの入力を求めるか固定値を設定・表示し(124〜128)、送信が指示されると(132が肯定)利用者ID及びパスワードをAPサーバへ送信する(134)。 （もっと読む）

【目的】携帯電話1で社内のサーバの情報を閲覧するときに，情報の漏洩を防止する。
【構成】携帯電話１からのリクエストがインターネット，振り分けサーバ３，仮想ブリッジ・ディバイス５を介して仮想サーバ４に与えられる。そのリクエストは,仮想サーバ４から仮想ブリッジ・ディバイス５に与えられ，仮想ブリッジ・ディバイス５において，PＡ社用のリクエストであることを示すVLANタグが付与される。リクエストはデータ・センタ・ルータ９に入力し，ルータ９においてVLANタグからＡ社向けのリクエストであることが判定され，そのリクエストがＡ社のLAN11に送信される。リクエストが確実にアクセス先であるＡ社のLAN11に与えられる。 （もっと読む）

【課題】ファイルへのアクセスを監視し、万が一流出したファイルが不正に読み取られることを防止することができるファイルの読み取り制御システムを提供する。
【解決手段】情報処理装置２１，２２においてワープロソフト等で作成された原ファイルは、ファイル管理プログラム４０により、作成時におけるファイル特定情報と実行コードとが付加された制御プログラム５０となる。制御プログラム５０は、ファイル管理プログラム４０のプログラムＩＤ、ファイル特定情報を文書管理サーバ１０に送信し、文書管理サーバ１０はそれらをデータベース３０に記録する。原ファイルを読み取ろうとする際には制御プログラム５０の実行コードが実行され、実行時のプログラムＩＤとファイル特定情報と情報処理装置２１、２２のアドレスとデータベース３０のプログラムＩＤ、ファイル特定情報、アドレスと比較することにより、原ファイルの作成者か否かを判断しファイルのアクセス可否や原ファイルの削除を決定する。 （もっと読む）

【課題】 ユーザ毎に，サイトの利用特性にもとづいたリンク情報を表示するポータル画面を表示できる管理装置を提供する。
【解決手段】 ユーザポータル画面管理装置１は，ユーザのアクセスログ情報，スケジュール情報を分析して，過去のアクセス状態や利用特性を示す利用特性情報を取得し，利用特性情報をもとにリンク情報の表示順位を決定して，所定数のリンク情報を組み込んだポータル画面を生成してユーザ端末２に表示させる。ポータル画面でリンク情報が選択されると，ユーザポータル画面管理装置１は，選択されたリンク情報と関連するリンク情報とを用いてアクセスしたサイトのサイト画面をユーザ端末２へ表示する。 （もっと読む）

【課題】複数の集団から参照される対象となる参照対象情報が各集団に属する利用者から参照されていくにつれて、参照対象情報の参照を促す情報が参照対象情報の参照の担当者に出力される条件が更新されていく情報処理システム及びプログラムを提供する。
【解決手段】参照対象情報受付部６２が、参照対象情報を受け付ける。参照促進情報出力部６６が、参照対象情報の参照を促す参照促進情報を、参照対象情報に関連付けられている条件情報が示す条件に基づいて特定される担当者に出力する。条件更新部５６が、担当者から、この担当者が属する集団に属する他の利用者に対する参照対象情報の参照を促す情報の出力指示を受け付けた場合に、他の利用者の属性を示す属性情報に基づいて参照対象情報に関連付けられている条件情報が示す条件を更新する。参照対象情報出力部６４が、更新後の条件情報を含む参照対象情報を出力する。 （もっと読む）

【課題】
操作内容を識別して、情報漏えいのリスクの高い操作に対してアラートを生成すること。
【解決手段】
エージェント122は、クライアントPC121の画面上に表示されたダイアログに対する操作などを監視し、表示されたダイアログに対する操作でファイルが選択されたときには、このファイルに、ファイルの入手元を示す識別子を付与し、ファイルが添付ファイルとして、送信されるときには、ファイルの出力先を識別するとともに、添付ファイルの入出元を識別し、添付ファイルの出力先が、組織外Webサーバ131であって、添付ファイルの入出元がメールサーバ114であるときには、不正操作が実行されたとして、アラートを生成し、生成したアラートを管理サーバ111に送信する。 （もっと読む）

【課題】複数のＷｅｂクライアント端末に同一のＷｅｂコンテンツを提示するＷｅｂコンテンツ提供システム、Ｗｅｂサーバ、コンテンツ提供方法及びプログラムを提供する。
【解決手段】Ｗｅｂコンテンツ提供システムにおけるＷｅｂサーバ１３は、第１Ｗｅｂクライアント端末からリクエスト情報を受信してアカウント情報に記録される認証情報と照合するリクエスト情報解析手段と、認証情報に応じたアクセス制御ポリシーを確認するとともに、アクセス履歴情報に第１Ｗｅｂクライアント端末の利用者を特定するアクセス元識別情報が存在しない場合に、アクセス元識別情報をアクセス履歴情報データベースに記録するアクセス履歴管理手段と、当該リクエスト情報に係るＷｅｂコンテンツを提示するＷｅｂコンテンツ提供手段とを備え、アクセス制御ポリシー情報に従って同一のＷｅｂコンテンツの一部又は全部を第２Ｗｅｂクライアント端末に提示可能にする。 （もっと読む）

【課題】医療連携システムにおいて共有される診療情報データのセキュリティを向上させる。
【解決手段】本発明に係る地域医療連携システム１００によれば、センタサーバ１は、連携先医師にユーザＩＤを付与する前に、連携先医師のユーザ登録情報の確認依頼を連携元の医師の端末装置に送信し、連携元医師の端末装置から連携先医師のユーザ登録情報の承認通知が受信された場合に、連携先医師にユーザＩＤを付与して連携先医師から登録されたユーザ登録情報とともに記憶部１３に記憶する。 （もっと読む）

【課題】種別の異なる記憶装置の接続状況に応じて適切にセキュリティ処理を実行することが可能な情報処理装置等を提供する。
【解決手段】処理命令記憶部２５はセキュリティ処理に係る処理命令をＨＤＤ１５の種別に応じて複数記憶している。第１処理命令記憶部２５１、第２処理命令記憶部２５２、及び第３処理命令記憶部２５３にはそれぞれ種別に応じた処理命令が記憶されている。判別部２２は接続されたＨＤＤ１５の種別を判別し、種別に対応する処理命令を処理命令記憶部２５から取得する。実行部２３は取得した処理命令に基づきＨＤＤ１５に対するセキュリティ処理を実行する。 （もっと読む）

【課題】複数の入力装置から認証情報の入力が可能であって、認証情報の入力の衝突を回避することができる画像形成装置、入力制御方法、入力制御プログラム、及び記憶媒体を提供する。
【解決手段】内部入力装置２２、第１外部入力装置５４、及び第２外部入力装置５６の複数の入力装置から入力が可能な印刷装置２０であって、ホスト装置１１から、印刷者を識別する印刷者識別情報を含む印刷ジョブを受信する受信部５０と、印刷者識別情報の認証に用いる認証情報を入力する入力装置を、複数の入力装置のいずれかに制御する入力制御部４２と、制御された入力装置から認証情報の入力を受け付ける認証情報入力受付部４４と、受け付けられた認証情報を用いて、印刷者識別情報を認証する認証部４６と、認証に成功した場合に、印刷ジョブに従って印刷する印刷部５２と、を備える。 （もっと読む）

【課題】送信先に指定された者が自分の意思で受信を許可あるいは拒否できる電子メール受信諾否制御システムを提供する。
【解決手段】送信側メールサーバ３は、送信ユーザからのメールを受信すると、ユーザ毎に発行されたパスワードを書き込んだ固有のヘッダーを付加して、受信側メールサーバ４に転送する。受信側メールサーバ４は、転送されたメールの固有のヘッダーからパスワードを取り出し、送信許可者に対して発行済のパスワードと一致したならば、認証済メールと判断して受信ユーザに配信する。一致しないならば、受信拒否をする。受信側メールサーバ４は、パスワードが未発行であって固有のヘッダーにパスワードの書込みがなければ、受信ユーザ端末２に受信諾否を照会し、受信ユーザの許可が得られた場合にメールを配信する。また、以後の送信ユーザから受信ユーザ宛のメールを受信諾否の照会なく受信できるようにパスワードを発行する。 （もっと読む）

【課題】サーバ側でユーザの秘密鍵を持たないオンライン・ストレージ・サービスを実現し、ユーザの複数の機器の間でこの秘密鍵をネットワーク経由で共有することを可能にする技術の提供。
【解決手段】機器Ａは、ユーザ秘密鍵を要求する要求メッセージに、自装置の機器公開鍵を含めて送信し、ユーザ秘密鍵を保持している機器Ｂは、前記要求メッセージに対する応答メッセージに、自装置の機器公開鍵を含めて送信し、機器Ａは、自装置が保持している機器公開鍵の確認用情報（１）と機器Ｂから送信されてきた機器公開鍵の確認用情報（２）とを提示し、機器Ｂは、自装置が保持している機器公開鍵の確認用情報（３）と機器Ａから送信されてきた機器公開鍵の確認用情報（４）とを提示し、（１）と（４）が一致し、且つ、（２）と（３）が一致することを条件として、ユーザ秘密鍵の共有を許可し、機器Ｂは、自装置が保持しているユーザ秘密鍵を暗号化して送信する。 （もっと読む）

【課題】ネットワーク上でデータを安全に転送すること。
【解決手段】本発明に係るデータ転送方法は、指定された利用者に宛ててデータを送信するデータ送信装置１２が、データの送信先であるデータ管理装置１３から利用者に対応する公開鍵を取得する公開鍵取得工程と、データ送信装置１２が、暗号化されたデータである暗号化済データと、データを復号するための復号鍵であって公開鍵取得工程において取得された公開鍵で暗号化された復号鍵である暗号化済復号鍵とをデータ管理装置１３へ送信するデータ送信工程と、データ管理装置１３が、データ送信工程において送信された暗号化済データと暗号化済復号鍵とを利用者と対応付けて記憶手段に保管するデータ保管工程とを含む。 （もっと読む）