【課題】統合検索を実施する際に、セキュリティトリミングを実施するために必要でないアクセスアカウント情報を各検索サーバに送信しないように統合検索装置を制御することのできる技術を提供する。
【解決手段】本発明に係る統合検索装置は、統合検索を要求する第１検索リクエストを発行する第１アクセスアカウントと、各検索装置に第２検索リクエストを発行する第２アクセスアカウントとの対応関係を記述したアカウント対応表を備える。統合検索装置は、アカウント対応表の記述にしたがって第１アクセスアカウントに対応する第２アクセスアカウントを特定し、第２アクセスアカウントがアクセスすることができる範囲を検索条件として指定して、各検索サーバに第２検索リクエストを発行する。 （もっと読む）

【課題】記憶領域へのアクセス可否の認証を行う場合に、使用者の指紋および心拍数を用いて不正な認証成功を確実に防止することが可能な可搬記憶装置を提供する。
【解決手段】筐体１１は、使用者の指を載置する際に、安定的に指を載置するためのガイドとなる溝部１６を有している。溝部１６は、使用者の指の向きが筐体１１の長手方向と平行に配向されるように配設されている。この溝部１６の内部側面に、指紋読取部１３、投光部１４、および受光部１５が配置される。これにより、指が指紋読取部１３、投光部１４、および受光部１５に正しく載置された場合にのみ、指紋認証を行い、心拍数を検出することができるようになる。そして、指紋認証に成功し、かつ、検出した心拍数が所定の範囲内であると判定した場合に、フラッシュメモリ２４へのアクセスが許可される。 （もっと読む）

【課題】ユーザが正当な権限を有し、かつ、ユーザが適切な物理的位置の端末から要求した場合にのみ、サービス情報を提供するように制限すること。
【解決手段】端末の配置場所を識別する場所識別子とユーザを識別するユーザ識別子との組み合わせと、その組み合わせに対して提供可能なサービス情報を識別するサービス識別子とを対応付けて権限管理ＤＢ５４に記憶しておき、対応付けられた場所識別子とユーザ識別子とサービス識別子との組み合わせを権限管理ＤＢ５４から読み出して、端末から送信された場所識別子とユーザ識別子とサービス識別子との組み合わせと突き合わせ、その突き合わせ結果に基づいてサービス情報の提供可否を判定する。 （もっと読む）

【課題】時刻情報を取得するための構成を簡素にできること。
【解決手段】時刻情報を含む認証要求に基づいて認証を行うサーバと通信可能に接続される画像処理装置であって、外部装置から時刻情報が付加されている画像処理ジョブを取得する取得部と、取得部によって取得された画像処理ジョブを実行する画像処理部と、時刻情報を含む認証要求をサーバに送信する認証要求部と、サーバから認証要求についての認証結果を受信する受信部とを備え、外部装置から取得された印刷ジョブに付加されている時刻情報を含む認証要求をサーバに送信し（Ｓ１０２）、サーバから認証成功を示す認証結果を受信すると（Ｓ１０３でＹｅｓ）、サーバとの間で印刷ジョブに関する通信を行う（Ｓ１０５）。 （もっと読む）

【課題】３Ｄ−ＣＡＤモデル等のデータをインターネットで公開する際のセキュリティを向上させる。
【解決手段】３Ｄ−ＣＡＤモデル等の電子データを閲覧者の要求操作に基づきデータサーバの画面に表示するモニター画面を撮像するカメラと閲覧者からの要求操作コマンドをインターネットを介して受信した受信サーバの画面に表示するモニター画面を撮像するカメラをそれぞれ設け、データサーバと閲覧者間のネットワーク接続を廃止する。 （もっと読む）

【課題】利用者の操作負担を軽減しながら、ファイル操作の権限を管理することにより、セキュリティを確保した状態でファイルを管理するためのファイル管理システム及びファイル管理方法を提供する。
【解決手段】クライアント端末１０において、直接、ファイルサーバ２０のファイルを操作する場合、ファイルサーバ２０にアクセスする。この場合、ファイルサーバ２０の制御部２１は、ログイン処理を実行し、権限管理処理を実行する。一方、仮想用サーバ３０を介して、ファイルサーバ２０のファイルを操作する場合、仮想用サーバ３０にアクセスする。この場合、クライアント端末１０から、直接、ファイルサーバ２０にアクセスする場合と同じ利用者ＩＤを用いて、仮想用サーバ３０にログインする。そして、仮想用サーバ３０からファイルサーバ２０にログインする場合には、仮想用サーバ３０は認証管理サーバ１５において利用者認証された認証結果を用いる。 （もっと読む）

【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報の秘密状態を維持したまま共有でき、共有した秘密情報に基づく認証方法を提供する。
【解決手段】被認証コンポーネントは、秘密情報XYmain，XYsub、および前記秘密情報XYmain，XYsubが暗号化されたXYmain，XYsubを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記メモリからロードした前記秘密情報XYmain，XYsubに基づく秘密情報XYを生成する生成部と、前記乱数Dと前記秘密情報XYの少なくとも一部とについて、圧縮演算を行い、データCを生成する演算部１３と、データνを生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算回路部Ｃ１とを具備する。 （もっと読む）

【課題】利用端末から既定サーバに通信を行うシステムにおいて、利用端末にインストールされた情報傍受プログラム、または利用端末に接続された外部端末内の情報傍受プログラムによって、通信内容が外部に漏洩する危険性があった。
【解決手段】利用端末内通信プログラムが、通信時に利用端末内の他のインストールされた他のプログラムおよび外部端末への接続を確認し、許可されていないプログラムのインストールまたは外部端末への接続が認識された場合は、既定サーバへの通信を行わないことにより、通信内容の外部漏洩の危険性を低減させる。 （もっと読む）

【課題】データおよびコマンドのパラメータの少なくとも一方が改ざんされたことを検出する。
【解決手段】ICカードのコマンド受信部は、アンテナを介して、リーダライタから読み出しコマンドを受信する。MAC演算部は、読み出しコマンドのパラメータに含まれる読み出しアドレス、および、リーダライタに送信する読み出しデータに基づいて、MACを演算する。レスポンス送信部は、アンテナを介して、読み出しデータおよびMACをリーダライタに送信する。本技術は、例えば、ICカードに適用できる。 （もっと読む）

【課題】コンピュータで認証印刷データを作成して画像形成装置に送信した後では、この認証印刷データの管理権限を他人に委譲することはできなかった。
【解決手段】画像形成装置１０は、認証印刷データ３００Ａを格納する認証印刷データ格納部３３と、個人識別情報を入力する認証印刷認証部４３と、印刷部３５と、認証印刷データ管理部３４と、ウエブサーバ部５１と、ログイン認証部５２とを有している。この認証印刷データ３００Ａをウエブブラウザに選択可能に表示すると共に、認証印刷データ３００Ａの管理権限を委譲する権限被委譲者の識別情報を入力可能とする。管理権限が委譲されたときには、権限被委譲者と印刷データ作成者に第１の通知を送信する。印刷が完了したときには、印刷データ作成者及び権限被委譲者に第２の通知を送信する。 （もっと読む）

【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報XYの秘密状態を維持したまま共有でき、共有した秘密情報に基づく軽量な計算によって認証可能な認証・被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、被認証コンポーネントは、秘密情報XYと前記秘密情報XYが少なくとも２回以上多重に複製された秘密情報XYと、前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記乱数Dと前記メモリからロードした前記秘密情報XYの少なくとも一部とについて、圧縮演算を行い、データCを生成する演算部１３と、データν（νは１の出現確率がη（ただし、η<0.5））を生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算部Ｃ１とを具備する。 （もっと読む）

【課題】認証コンポーネント、被認証コンポーネント間で、異なる秘密情報XYの秘密状態を維持したまま共有でき、共有した秘密情報に基づく軽量な計算によって認証可能な認証コンポーネント、被認証コンポーネントおよびその認証方法を提供する。
【解決手段】実施形態によれば、被認証コンポーネントは、秘密情報XYと、前記秘密情報XYが暗号化された秘密情報XY_Eとを記憶するメモリ１１と、乱数Aを生成する生成部１６と、生成した前記乱数Aと、受領する乱数Bの少なくとも一部から構成される乱数Dを生成する生成部１８と、前記乱数Dと前記メモリからロードした秘密情報XYとについて、圧縮演算を行い、データCを生成する演算部１３と、データν（νは１の出現確率がη（ただし、η<0.5））を生成する生成部１４と、前記データCに前記データνを付与して、演算結果Zを算出するビット毎加算部Ｃ１とを具備する。 （もっと読む）

【課題】設計者が意図しないオペレーティングシステムの起動を防止する。
【解決手段】コンピュータ装置１０は、第２外部記憶装置３０が接続されているか否かを判定する第１接続判定部と、第２外部記憶装置３０が接続されていると判定された場合に、第２外部記憶装置３０内の認証データ３１の正当性を確認する第１確認部と、認証データ３１が正当であると確認された場合に、第１外部記憶装置２０内の認証データ２２の正当性を確認する第２確認部と、認証データ２２が正当であると確認された場合に、第２外部記憶装置３０が接続されているか否かを判定する第２接続判定部と、第２外部記憶装置３０が接続されていないと判定された場合に、第１外部記憶装置２０のオペレーティングシステムを起動する外部ＯＳ起動部と、を有する。 （もっと読む）

【課題】情報処理システムにおいて、共有ファイルについての権限情報の設定のために必要とされる操作を容易にすることである。
【解決手段】クライアント端末のタッチパネルにおいて、作業トレイ８０１に表示されたアイコンを発注トレイ８１０に移動する操作がなされ、さらに、当該アイコンに対応するファイルの権限情報および当該ファイルに関する作業の発注先を特定する情報が入力されると、それらのは、作業を発注するための情報としてサーバに送信される。権限情報を特定する情報を入力する操作は、たとえば、当該タッチパネルに対して、２点をタッチし、当該２点のタッチ位置を距離が広がるように変化させた後、当該２点のタッチを解除する操作である。 （もっと読む）

【課題】公衆のネットワークから隔離されているネットワークへの公衆のネットワークからのアクセスを可能にする。
【解決手段】プライベートネットワークに接続する内部サーバと、ＤＭＺに配置される外部サーバと、を含む情報処理システムであって、内部サーバは、受信したアクセス要求に応じたアプリケーションプログラムを実行するアプリケーション処理部を備え、外部サーバは、外部端末からのアクセス要求を内部サーバ宛てに変換する変換部と、変換されたアクセス要求を内部サーバに送信する第１の送信部と、内部サーバからアプリケーションプログラムの実行結果を取得する取得部と、この実行結果を外部端末に送信する第２の送信部と、所定のウェブページを保持する記憶部と、を備え、外部サーバの第２の送信部は、第１の送信部が外部端末から受信したアクセス要求を内部サーバに送信できない場合に、所定のウェブページを外部端末に送信する。 （もっと読む）

【課題】簡便に記憶装置のセキュリティを向上させることができる記憶装置を提供すること。
【解決手段】実施形態の記憶装置は、不揮発性半導体メモリで構成された記憶部への電源の投入に伴い、経過時間のカウントを開始する。ホスト装置からコマンドが入力されると、ホスト装置で計時された現在日時を表す時刻情報と、コマンドの入力時までにカウントされたカウンタ値とに基づいて、算出部が、前回のコマンド入力から今回のコマンド入力までの経過時間を算出する。算出された経過時間を前回入力されたコマンドに含まれる時刻情報に加算した加算結果と、今回入力されたコマンドに含まれる時刻情報との時間的な大小関係に基づいて、時刻情報判定部が、前記時刻情報の整合性を判定する。無効化部は、不整合と判定された場合に、前記記憶部に記憶されたデータを無効化する。 （もっと読む）

【課題】情報端末が紛失または盗難に遭った場合に、情報端末の状況を容易に認識することができる情報端末を提供することである。
【解決手段】実施の形態の情報端末は、通信部と、不揮発性の記憶媒体と、制御部とを有する。通信部は、インターネットを介して所定のサーバとデータを送受する。不揮発性の記憶媒体は、オペレーティングシステムにログインした最終日時の情報を記憶する。制御部は、通信部が所定のサーバから特殊コマンドを受信すると、不揮発性の記憶媒体に記憶されたオペレーティングシステムにログインした最終日時の情報を、インターネットを介して所定のサーバへ送信させる制御を行う。 （もっと読む）

【課題】 認証サーバと通信できない状況においても、専用デバイスを用意することなくオフラインポリシーを変更できるようにする。
【解決手段】 クライアントマシンが認証サーバと通信できない状況においては、電話やメール等の通信手段を通して、適用対象のオフラインポリシー情報とユーザ固有の情報を組み合わせたチャレンジコードをセキュリティ管理者に送信し、セキュリティ管理者の承認をレスポンスコードとして受け取ることによって、クライアントマシンに保存された複数のオフラインポリシーをいずれかに切り替えることを特徴とする。 （もっと読む）

【課題】ユーザのＩＤを連携させることにより端末を操作できないもののＩＤによりシンボライズされるものが主体として構築するソーシャルネットワークを提供する代理ＳＮＳ提供装置及び方法を提供すること。
【解決手段】代理ＳＮＳ提供装置１０は、当該ユーザを識別するユーザＩＤと、当該ペットユーザを識別するものＩＤとしてのペットＩＤとを関連付けてＩＤ連携データベース１１０に記憶させるＩＤ連携記憶手段１１と、発信情報を受信するメッセージ受信手段１３又はブログ受信手段１５と、ペットＩＤに基づいてペットデータベース１０５を参照して、ペットユーザの関係性情報に基づいて発信情報の開示が許可されているその他のペットユーザを特定する開示先特定手段１２と、ものを所有するユーザのユーザＩＤを特定して、発信情報を送信するメッセージ送信手段１４又はブログ送信手段１６を備える。 （もっと読む）

【課題】従来に比べて確実にデータの漏洩を防ぐことが可能な情報処理装置等を提供することを目的とする。
【解決手段】実施形態の情報処理装置は、暗号鍵データを用いた暗号化処理が施された第１の記憶部と、第１の記憶部へアクセス可能なユーザを特定するための情報が格納されている第２の記憶部と、電源オン状態から他の電源状態へ移行される前に、第１の記憶部に格納されている暗号鍵データのうちの少なくとも一部を第２の記憶部へ移動させる暗号鍵移動部と、基地局装置との無線通信を行うことができるように構成された通信部と、他の電源状態において、第２の記憶部に格納されている情報に一致する情報が入力されたとの判定結果が得られ、かつ、通信部と基地局装置との通信が可能であるとの判定結果が得られた場合において、第２の記憶部に移動された暗号鍵データを第１の記憶部に戻す暗号鍵制御部と、を有する。 （もっと読む）