【課題】閲覧を制限すべき情報への不正アクセス行為があったことを事後的に、迅速に認識することができる不正アクセス検出装置を提供する。
【解決手段】閲覧を制限すべき制限情報を複数保持するサーバ２のアクセスログを取得し、ログファイルとして保持するログ保持部１０と、各制限情報と、各制限情報の閲覧を許可された権限ユーザと、を対応付けた閲覧許可情報を保持する閲覧許可情報保持部２０と、閲覧許可情報に基づいて、閲覧を許可されていないユーザによる不許可閲覧が行われたアクセスログを検出する不許可閲覧検出部３０と、その不許可閲覧の内容を示したポリシ違反ログを生成し、ログファイルに記録するポリシ違反ログ記録部４０と、権限ユーザから不許可閲覧の事後承認を受付ける事後承認受付部５０と、受付けた事後承認の内容をログファイルに記録する書込部６０と、を有する不正アクセス検出装置。 （もっと読む）

【課題】認証処理を行うプリンタ管理サーバが通信回線に接続されていない場合であっても、利用適格のないユーザの印刷を制限できるようにする。
【解決手段】画像データを生成する画像データ生成部と、ユーザ認証情報を生成するユーザ認証情報生成部と、前記ユーザ認証情報に基づいて前記画像データの出力可否の判断を行うプログラムを保存する保存部と、前記画像データに前記ユーザ認証情報および前記出力可否の判断を行うプログラムを付加して画像ファイルを生成する画像ファイル生成部と、前記画像ファイルを送信する通信制御部とを備える。 （もっと読む）

【課題】ある組織の管理対象情報を記憶している記憶手段に対して、その組織との間で権限の設定が相互に制限される関係にある組織の管理対象情報を記憶している記憶手段の利用者に権限を設定してしまうことを抑制するようにした情報処理装置を提供する。
【解決手段】情報処理装置の情報記憶手段Ａは、組織Ｖに属する利用者ｖと組織Ｗに属する利用者ｗが権限を有している管理対象情報を、情報記憶手段Ｂは、組織Ｘに属する利用者ｘと組織Ｙに属する利用者ｙが権限を有している管理対象情報を、組織記憶手段Ｃ、組織記憶手段Ｄは、組織Ｘ、Ｙとの間で権限の設定が相互に制限される関係にある組織をそれぞれ記憶し、利用者ｘに情報記憶手段Ａへの権限を設定する場合に、組織Ｖ、Ｗが、組織記憶手段Ｃ、Ｄに記憶されている組織にあるか否かによって、利用者ｘに情報記憶手段Ａへの権限を設定するか否かを判断し、判断結果によって、利用者に権限を設定する。 （もっと読む）

【課題】共同ロケーション施設における共有コンピュータの分散管理を改善する。
【解決手段】ノードクラスタ２１０のアプリケーションオペレーションを管理するアプリケーションオペレーション管理コンソール２４２とノードクラスタ２１０内の複数のコンピュータと間の通信の安全は第１の公開／秘密鍵のペアを使用して確立する。ノードクラスタ２１０のハードウェアオペレーションを管理するクラスタオペレーション管理コンソール２４０とノードクラスタ２１０内の複数のコンピュータと間の通信の安全は第２の公開／秘密鍵のペアを使用して確立する。 （もっと読む）

【課題】情報に応じた認証強度を認証の条件にすることにより情報処理を制御することができる情報処理装置およびプログラムを提供すること。
【解決手段】
印刷システムは、印刷装置が用いる認証方法の条件であって印刷対象となる文書に対応する認証方法の条件を取得する認証条件取得手段と、前記条件を満たす認証方法でユーザが認証された場合に前記文書を印刷装置が印刷するよう制御する印刷制御手段と、を含む。 （もっと読む）

【課題】認証が要求される情報処理を指定時刻に実行させる際のユーザの利便性の向上を図る。
【解決手段】画像形成装置３と、画像形成装置３に情報処理命令（画像形成命令）を送信する端末装置２と、情報処理命令の実行に際して要求される認証を発行する認証管理サーバ４とを有し、端末装置２は、情報処理命令の実行時刻を指定した情報処理命令に関する認証要求を認証管理サーバ４に送信し、認証管理サーバ４は、情報処理命令に付与する認証の有効期間に上限値を設け、端末装置２から取得した認証要求にて指定された情報処理命令の実行時刻が認証要求の取得時を起点として有効期間の上限値を経過した後の時刻である場合に、実行時刻に対応させた有効期間が設定された認証を端末装置２に発行する。 （もっと読む）

【課題】複合機におけるログアウト時の最終表示画面に応じて初期表示画面を変更することで、ログイン時の初期表示画面を最適化し、ユーザの利便性を向上させることができるようにする。
【解決手段】複合機は、ログアウト時の最終表示画面が次回ログイン時の初期表示画面として利用できるか否かを判断する（Ｓ２３）。そしてログアウト時の最終表示画面が次のログイン時の初期表示画面として利用できない場合には、ログアウト時の最終表示画面を特定する情報ではなく、所定の画面情報を設定して（Ｓ２４）、認証サーバに送信する（Ｓ２５）。認証サーバでは、複合機１から通知された最終表示画面を特定する情報を管理しておき、次回、ユーザが複合機でログインしたときに、そのユーザの最終表示画面情報を複合機に通知し、その画面を複合機で表示させる。 （もっと読む）

【課題】ストレージ装置内の単位記憶ユニットに対するメンテナンスコストを低減すること。
【解決手段】ストレージ装置内に設けられる複数の単位記憶ユニットは、システム領域単位記憶ユニット（例えば、オペレーティングシステムデータ、アプリケーションプログラムデータが格納される単位記憶ユニット）を有し、当該システム領域単位記憶ユニットは、マスタ単位記憶ユニットと、前記マスタ単位記憶ユニットをコピーしたレプリカ単位記憶ユニットとを含み、前記複数のクライアント端末は、システム領域単位記憶ユニットにアクセスする場合に、レプリカ単位記憶ユニットにアクセスする。 （もっと読む）

【課題】サービスデータおよびサービスデータ付随情報を他の携帯端末に移行させる工程を別途行う必要のない利便性のよいアクセス管理システムを提供する。
【解決手段】アプリケーションが使用するサービスデータを保有するＳＥ部１０２をＵＩＭカード１００に設ける。これにより、携帯端末間でＵＩＭカード１００を差し替えたときに、アプリケーションのサービスデータや付随情報をＵＩＭカード１００と共に他の携帯端末に移動させることができる。また、携帯端末２００に備えられたアクセス管理部４００は、ＵＩＭ情報格納部１０３のＵＩＭ情報と、権限情報保有部２０５が保有するアプリケーションが使用権限を有するＵＩＭカードのＵＩＭ情報とを比較し、両者が一致しない場合には、ＳＥ部１０２に格納されたサービスデータへのアクセスを制限する。 （もっと読む）

【課題】他のユーザの通信端末から信頼性の高い情報を取得する。
【解決手段】本発明に係る情報取得方法は、通信端末１と、通信端末２とを含む通信システムにおける情報取得方法であって、通信端末１が、所定情報の要求を通信端末２に送信するステップと、通信端末２が、要求に対する応答データを通信端末１に送信する応答ステップと、通信端末１が、応答データの信頼性に対するユーザの判定結果に応じて、通信端末２に所定情報に関する認証データを送信する認証データ送信ステップと、通信端末２が認証データを保持している場合、通信端末２が、所定情報の要求に対して、応答データと認証データとを通信端末１に送信するステップと、通信端末１が、通信端末２から受信した認証データを基に、前応答データの信頼性を判定する判定ステップと、を有する。 （もっと読む）

【課題】通信システムにおいて、制御対象機器が電子証明書を利用した通信に必要な情報処理能力を備えていない場合であっても、当該制御対象機器と通信するサーバが、当該制御対象機器自体の正当性を確認できるようにする。
【解決手段】第１のノード１０１は、第２のノード１０２を特定する情報を取得し、当該情報に基づき、証明書発行局１０４に対して、第２のノード１０２の電子証明書の発行を要求する。証明書発行局１０４は、当該要求に応じて、第２のノード１０２の電子証明書を生成し、第１のノード１０１に送信する。第１のノード１０１は、第２のノード１０２と第３のノード１０３との通信の仲介をする。当該通信の仲介の際、第１のノード１０１は、第２のノード１０２の電子証明書を利用して、第３のノード１０３と通信する。 （もっと読む）

【課題】利用者を特定する情報と、情報を出力する処理を少なくとも実行する手段に関する情報と、の組合せに応じて、処理の実行を制御するプログラム、情報処理装置及び情報処理システムを提供する。
【解決手段】受付部３６が、利用者を特定する利用者特定情報と、情報を出力する処理を実行する出力処理実行部３２ａにより出力された出力処理実行部３２ａに関する出力情報と、を受け付ける。処理実行部３８が、利用者特定情報と出力情報との組合せに応じた処理を実行する。 （もっと読む）

【課題】所望のスキャンデータを容易に探し出すことができるとともに、ユーザに応じたスキャンデータのアクセス制限を簡易に実現することができる、画像読取装置、および画像読取装置を制御するためのプログラムを提供する。
【解決手段】画像読取装置としての機能を有するＭＦＰは、認証されたユーザに対してサーバ管理テーブルにおいて対応付けられているファイルサーバから、当該ファイルサーバに保存されているスキャンデータに関する情報であるファイル情報を取得して、ＷＥＢページ８００に配置し、配置されたファイル情報のうちのユーザにより選択されたファイル情報に対応するスキャンデータの取得要求を受け付ける。そして、ＭＦＰは、ユーザにより選択されたファイル情報に対応するスキャンデータをファイルサーバから取得してユーザに提供する。 （もっと読む）

【課題】サービス提供側において処理負荷を軽減して通信を行なう。
【解決手段】ネットワークを介して画像形成装置とサービス提供システムとを接続し、画像処理を行う画像処理システムであって、正当な画像処理要求を受信した後、ユーザ管理手段にユーザ情報を問い合わせて取得したユーザ情報に、サービス提供システムからの内部通信であることを示す識別情報を付加して画像処理要求を行うタスク処理手段と、識別情報により内部通信であることを確認した後、タスク処理手段から取得した画像処理要求を示すタスクをタスクキューに保存し、１又は複数の画像処理手段からタスクに対する問合せを受けるタスク管理手段と、タスクキューに保存されたタスクが示す画像処理要求に対し、処理可能な画像処理要求を取得して画像処理を行う１又は複数の画像処理手段とを備える。 （もっと読む）

【課題】可視光通信を利用して、イベントの資料などの情報を安全かつ効率的に提供する。
【解決手段】電子ファイルの暗号鍵及び復号鍵を生成する第１の処理と、暗号鍵を用いて電子ファイルを暗号化し、暗号化ファイルを無線通信により送信する第２の処理と、復号鍵を特定のプログラムで復号可能に暗号化し、暗号データを、特定エリア内を照明する照明光に重畳させて送信する第３の処理と、特定のプログラムが予めインストールされたコンピュータ装置を特定エリア内に移動させ、無線受信器を用いて暗号化ファイルを受信すると共に、光受信器を用いて暗号データが重畳された照明光を受信する第４の処理と、特定プログラムを用いて、暗号データを復号して復号鍵を取り出し、当該復号鍵を用いて暗号化ファイルを復号し、復号した電子ファイルを表示させる第５の処理と、を少なくとも実行する。 （もっと読む）

【課題】従来のＩＤ管理システムは、上流システムから取得した管理対象情報に関して正常か否かの判定ができなかったため、異常な内容の管理対象情報を下流システムに配信し、その結果下流システム側の管理対象情報を前記異常な内容の管理対象情報に基づき更新してしまう危険性があった。
【解決手段】本発明に係るＩＤ管理システム、ＩＤ管理方法及びＩＤ管理用プログラムは、上流システムから取得した管理対象情報についてその経時変化の大小に基づいて正常であるか否かの判定ができると共に異常であると判定した管理対象情報に関しては下流システムへ配信されることを防ぐことができる。 （もっと読む）

【課題】非センシティブ節しか含まない文書が含む文書として判別されないようにする。
【解決手段】センシティブ節を検出するためまず文書を受信して（５００）その文書を複数の節に分解する（５０２）。次いで、その節が既知の非センシティブ節に該当するか否かを節毎に（５０４）且つ非センシティブ節データベースの検索（５０６）を通じ判別する（５０８）。該当すると判別された節には非センシティブとのマークを付与し（５１０）、それ以外の節についてはカットアンドペースト攻撃と覚しき節か否かを判別する（５１６）。該当する節をアドミニストレータに提出して（５２０）その節が非センシティブか否かの判断を仰ぎ（５２２）、アドミニストレータが非センシティブと判断した節を非センシティブ節データベースに登録する（５２４）。 （もっと読む）

【課題】携帯端末に記憶されているデータに対して、ユーザに応じた権限の制御を行うことを目的とする。
【解決手段】情報処理装置は、データを示すデータ識別子と、当該データを参照する権限を有するユーザを示す参照ユーザ識別子と、当該データを更新する権限を有するユーザを示す更新ユーザ識別子とを対応付けて記憶しており、複数のユーザ識別子が検出されたら、前記データを示すデータ識別子と対応づけて記憶されている参照ユーザ識別子に、検出したユーザ識別子が全て含まれているときは、当該データを参照し、前記データを示すデータ識別子と対応付けて記憶されている更新ユーザ識別子に、検出したユーザ識別子のうちのいずれかのユーザ識別子が含まれているときは、当該データを更新する。 （もっと読む）

【課題】他のユーザによってファイルが盗視・改竄されないようにする。
【解決手段】実行権限管理部３１４は、ユーザを特定するユーザIDと、ユーザにより所有されるリソースへアクセスするためのドメイン名とを対応付けて記憶し、プロセス実行権限変更部３１５は、リソースへのアクセスがURLを含んでリクエストされたとき、リクエストに含まれるURLのドメイン名に基づいて、実行権限管理部３１４で対応付けられたユーザIDを取得し、そのユーザIDにより特定されるユーザに、プロセスの実行権限を変更し、コンテンツ取得部３１６は、プロセス実行権限変更部３１５によって変更されたプロセスの実行権限で、ドメイン名に基づいてリソースを取得し、レスポンス送信制御部３１８は、コンテンツ取得部３１６によって取得されたリソースを、リクエストに対するレスポンスとして送信する処理を制御する。本発明は、例えば、ウェブサーバに適用することができる。 （もっと読む）

【課題】インターネット経由でサービス提供する際に、電子証明書を利用してサービス提供先及びサービス提供に使用する機器を認証することにより、機器・サーバ間で安全かつ簡易に通信を行うことができる通信システムの実現。
【解決手段】通信システムは、複数の端末装置に共通して発行された端末証明書と所定サービスの提供を可能にするサービス証明書および所定サービスの提供契約を個別に識別可能な契約識別コードを対応付けた契約情報を予め記憶し、端末証明書で認証された端末装置から受け取った契約識別コードに対応するサービス証明書を端末装置に送信するサーバ装置と、端末証明書を予め記憶し、所定サービスの提供契約が成立した後に成立した契約識別コードを取得し、端末証明書を用いてサーバ装置から認証されると、サーバ装置から契約識別コードに対応するサービス証明書を受信する端末装置と、を具備する。 （もっと読む）