【課題】安全性を維持しながらも、問題のない送信は可能な機密管理装置を提供する。
【解決手段】機密事項を扱うアプリケーションを識別する機密識別子が記憶される機密識別子記憶部２１と、機密識別子記憶部２１で記憶されている機密識別子で識別されるアプリケーションを実行部１４が実行中に、実行部１４が送信を行う場合であって、送信先がローカル以外である場合に、送信を阻止するように制御する送信制御部２２と、を備える。 （もっと読む）

【課題】低コストな構成を用いて、セキュアに認証された制御情報に基づいて複数のデバイスを柔軟に制御すること。
【解決手段】コンピュータ制御システム１０は、ネットワーク５を介して相互に接続された複数のコンピュータ１〜３と、複数のコンピュータ１〜３とセキュアに認証を行い、データの送受信を行う制御手段を有する本コンピュータ４と、を備えている。制御手段は、複数のコンピュータ１〜３から夫々送信される制御情報を組み合わせて、複数のデバイス４１〜ｎの制御を行う。 （もっと読む）

【課題】本発明は、安全かつ容易に制御できるマルチクラスタ分散処理環境を実現することが可能なシステム及び方法を提供することを目的とする。
【解決手段】代表クライアント端末２は、入力部２１によって受け付けられたクラスタ識別子が示す分散処理クラスタ３の設定ファイルを暗号化する暗号化部２４と、暗号化された設定ファイルと、入力部２１によって受け付けられたコマンドとを、分散処理クラスタ３に送信する送信部２５とを備え、分散処理クラスタ３は、受信部３０によって受信された暗号化された設定ファイルを復号する復号部３３と、復号された設定ファイルが分散処理クラスタ３の設定ファイルであると判定部３４に判定された場合に、受信部３０によって受信されたコマンドを処理する処理部３５と、を備える。 （もっと読む）

【課題】ＰＤＬ化処理を必要としないドキュメントを印刷する場合であっても、ユーザの利用権限を正確に判定する。
【解決手段】通信回線を介して接続された上位装置との間でデータの送受信を行う通信部と、前記通信部が受信した印刷ジョブデータから送信元のユーザを識別するユーザ識別子を抽出するユーザ情報解析部と、前記ユーザ情報解析部が前記ユーザ識別子を抽出できないと判定したとき、前記印刷ジョブデータの送信元の上位装置へ前記ユーザ識別子を問い合わせる制御部とを備えた。 （もっと読む）

【課題】利用者間での不正なファイル操作をも確実に防止でき、よりセキュリティレベルを向上させることが可能な管理サーバ及びその端末管理方法を提供する。
【解決手段】個々のユーザに対してファイル毎に所定ファイル処理の許可・不許可を示す情報が登録されたテーブルを具備し、管理サーバ２０はクライアント端末１０からのファイル処理要求時にそのテーブルを参照してファイル処理要求のユーザがファイル処理の対象ファイルに対してファイル処理が許可されているかを判定し、ファイル処理要求のユーザに対して対象ファイルのファイル処理が許可されていると判定された場合、クライアント端末にファイル処理を許可する。 （もっと読む）

【課題】単方向通信で送信される情報の検証の処理による負荷を軽減する。
【解決手段】パケットの正当性の検証を行うための証明書および署名を付加して単方向通信で無線送信されたパケットを受信した場合に、パケットに含まれるメッセージの内容、メッセージに付加されたパケット種別フラグ、同一の送信元からの受信頻度、受信したときの受信電力などをもとに、検証の要否を判断し、検証が必要と判断したパケットについては検証を行う一方、検証が不要と判断したパケットについては検証を行わない。 （もっと読む）

【課題】効率的に本人認証を行うとともに、確実に成りすましを防ぐことができる本人認証システムを提供する。
【解決手段】携帯電話９の認証用画面に入力された入力情報と、データベース２Ａ、２Ｂにあらかじめ格納された登録情報とを照合することにより入力情報を入力した入力者の本人認証を行う本人認証システムであって、データベース２Ａに格納されたアカウント情報と、入力された入力アカウント情報とを照らし合わせる第１の照合と、データベース２Ａに格納された回答用端末８の識別番号と、入力された回答用端末８の入力識別番号とを照らし合わせる第２の照合と、データベース２Ｂに格納された個人情報と、入力された入力個人情報とを照らし合わせる第３の照合とのすべての照合で両者が一致した場合に、入力者が試験を申し込んだ申込者本人であると認証することを特徴とする。 （もっと読む）

【課題】セキュリティを担保しつつ、高い操作性を確保するため、アプリケーション間連携が必要な作業と、オフラインの作業をスムーズに切り替えることがきる仕組みを提供する。
【解決手段】シンクライアントサーバ上でファイルを指定するだけで、通信環境に応じたアクセス手段（シンクライアントサーバ上でアプリが起動するか、シンクライアントサーバ上のデータをWebサーバ上にコピーし、シンクライアント上のWebブラウザでWebサーバへアクセスする）によって、シンクライアントサーバに格納されていたデータを編集することが可能であり、シンクライアントとシンクライアントサーバとの間のネットワーク品質に応じて、シンクライアントで動作するプログラムを切り替えるプログラムを有するシンクライアントシステム。 （もっと読む）

【課題】不正なデータベース操作を防ぐとともに、その設定の手間を軽減する。
【解決手段】複数のアプリケーションプログラム１１１が格納されるアプリケーションサーバ１２０と、複数のデータベースを備えるデータベースサーバ１５０と、に通信可能に接続されるデータベース処理装置１０であって、アプリケーションプログラム１１１から、データベースに対する操作部分を示すデータベース操作指示を抽出し、アプリケーションプログラム１１１を特定する識別情報と対応付けて記憶する。そしてアプリケーションプログラム１１１が実行された場合に、このアプリケーションプログラム１１１に対応するデータベース操作指示の内容を特定し、実行されるデータベース操作指示の内容が、特定したデータベース操作指示の内容と合致していると判定された場合に、このデータベース操作指示をデータベースサーバ１５０に出力する。 （もっと読む）

【課題】委譲者が委譲可能な権限を知らない場合でも、委譲者が委譲する権限の範囲を指定して被委譲者である権限利用サービスに権限を委譲する。
【解決手段】ユーザが有する権限を、当該権限に応じて処理する第一の装置に対して処理を依頼する第二の装置に委譲する権限委譲システムに含まれる認証装置であって、前記第二の装置から権限委譲要求を受け付ける受付手段と、当該ユーザが有する権限の情報を記憶部から取得する取得手段と、前記取得手段にて取得した権限の情報を前記ユーザに提示し、当該ユーザが有する権限のうちいずれの権限を前記第二の装置に委譲するか否かの指示を受け付ける確認手段と、前記確認手段により、前記第二の装置に権限を委譲するとの指示を受け付けた場合、前記指示を一意に識別する識別子と前記ユーザが委譲すると指示した権限とを対応付けて記憶する記憶手段とを備える。 （もっと読む）

【課題】電子署名されていない電子メールを受信した場合において、ユーザ認証の信頼性を向上する情報処理装置を提供する。
【解決手段】文書が添付された電子メールを受信し、電子メールが電子署名されているか否かを判定する。電子メールが電子署名されていると判定された場合、電子メールに添付された文書を、印刷について承認された承認済文書として保存し、一方、電子メールが電子署名されていないと判定された場合、電子メールに添付された文書を、印刷について承認されなかった未承認文書として該電子メールのメールアドレスと関連付けて保存する。そして、ユーザ情報を取得し、ユーザ情報に予め対応付けられたメールアドレスと関連付けて保存した未承認文書を検索する。検索された未承認文書を承認済文書に変更して保存する。 （もっと読む）

【課題】 異なる文書管理システムのデータ移行時に、正しくアクセス権を移行可能なデータ移行システムを提供する。
【解決手段】 文書管理アプリケーション間でデータの移行を行うシステムで、フォルダの継承設定を、アクセス権を該フォルダで独自に設定する継承設定に設定を変更するとともに、親フォルダのアクセス権と同様のアクセス権を前記移行対象フォルダに設定するアクセス権処理部３０３と、エクスポートされたフォルダの階層が、移行先の文書管理アプリケーションにおける階層の上限を超えている場合に、上限を超えた階層下のフォルダを上限よりも浅い階層にインポートするデータインポート部４０４と、インポートされたフォルダのアクセス権と、親フォルダのアクセス権とが等しい場合に、アクセス権の継承設定を、親フォルダのアクセス権を継承する継承設定に変更するアクセス権処理部４０３を有する。 （もっと読む）

【課題】複数種類の管理対象からの要求に対して応答する情報管理システムにおいて、管理項目を追加する際の管理者の管理負担を軽減すること。
【解決手段】ＧＵＩＤが指定された情報の読み出し命令を取得し、ＧＵＩＤによって指定される情報を、読み出し対象の情報が格納されている情報記憶部に要求し、ＧＵＩＤが読み出し対象の情報を指定するための情報として用いられていないことを確認し、ＧＵＩＤとデータベースのフィールド名とが関連付けられたＧＵＩＤ情報に基づいて指定されたＧＵＩＤに関連付けられているフィールド名を取得し、取得されたフィールド名によって指定される情報を要求することを特徴とする情報管理サービス部３０４を含むことを特徴とする。 （もっと読む）

【課題】攻撃対象への攻撃に関する検知精度を向上させる。
【解決手段】ファイル収集監視装置６において、サーバ送受信アクセス監視部６２１はネットワーク上の任意のファイルをサーバ端末に取得させる要求である動作実行要求を外部から受信し、また、動作実行要求に応じたサーバ端末によるファイル取得発生の有無を判定する。データ受信部６３がサーバ送受信アクセス監視部６２１によってサーバ端末によるファイル取得が発生しないと判定された場合に、動作実行要求を解析して、ネットワークにおける任意のファイルの位置である統一資源位置指定子を特定する。データ受信部アクセス監視部６２１がデータ受信部によって特定された統一資源位置指定子を用いて任意のファイルを取得する要求であるファイル取得要求を生成する。さらに、データ受信部アクセス監視部６２１が生成したファイル取得要求をネットワークに送出することで、任意のファイルを取得する。 （もっと読む）

【課題】ネットワークにマルウェア感染端末が存在することを検出する。
【解決手段】内部ネットワークの内部端末と他の内部端末との間に既定された通常内部通信、及び、内部端末と外部ネットワークに接続する外部端末との間に既定された通常外部通信を予め記憶装置に記憶する。ネットワーク接続装置から、内部端末の通信情報を取得して、通常内部通信および通常外部通信を参照して、通信情報から、内部端末と他の内部端末との間に既定されない異常内部通信、及び、内部端末と外部端末との間に既定されない異常外部通信とを取得して記憶装置に記憶する。記憶した異常外部通信を所定期間内に行った回数に基いて、内部端末が不審端末であることを検知する。不審端末と他の不審端末との間の、記憶した異常内部通信が所定期間内に発生した回数に基いて、内部ネットワーク内にマルウェアに感染した内部端末が存在すると検知する。 （もっと読む）

【課題】ＨＴＴＰプロトコルでデータのやりとりをする場合であっても、データのアクセス制限をデータやファイル単位で指定できる。
【解決手段】中継装置１は、インターネット５を介して自装置に接続される外部ウェブサーバ４または自装置を介してインターネット５に接続される内部ウェブサーバ３と、ウェブクライアント２と、自装置を介してインターネット５に接続される社内記憶装置６との間でデータを中継し、社内記憶装置６に格納されるデータごとにデータの公開に係る公開ポリシーを記憶する記憶部１１と、社内記憶装置６に格納されるデータのうちウェブクライアント２から送信されたリクエストに含まれるアクセス対象のデータについて、記憶部１１に記憶された公開ポリシーを参照し、公開に制限がない場合には、リクエストを外部ウェブサーバ４に転送し、公開に制限がある場合には、リクエストを内部ウェブサーバ３に転送する転送部１２とを備える。 （もっと読む）

【課題】正規のＩＣカードが無いために一時的に利用権限を失っているユーザに対して、セキュリティ面を確保しつつ利便性の高い画像形成装置を提供する。
【解決手段】ＩＣカードが有るかどうかを判断する（ステップＳ６）。そして、認証がＯＫであるかどうかを判断する（ステップＳ８）。認証がＯＫであると判断した場合には、ユーザ認証の結果を通知する画面を表示する（ステップＳ１０）。ステップＳ８において、認証が失敗であると判断した場合には、機能制御処理を実行する（ステップＳ２０）。具体的には、スキャンｔｏＢＯＸの処理のみ実行が可能となる。そして、スキャンした画像データをボックスに格納する。その際、スキャンした画像データとともに、読み取ったカード識別情報が対応付けられて格納される。そして、認証がＯＫであると判断した場合に、データ検索指示が有る場合には、データ検索処理を実行する（ステップＳ１６）。 （もっと読む）

【課題】 存する画像データを効率的にサンプリングすることによって、情報漏えい抑止効果を低下させずに、記憶容量の低減を図ることが可能なジョブ履歴監査システムを提供する。
【解決手段】 デジタル複合機１０において実行されるジョブのジョブ履歴情報を保存するジョブ履歴情報監査システムであって、ジョブに含まれるページのうちジョブ履歴情報として画像データを取得するページの割合を含む、ページフィルタリングの条件を設定する設定制御部と、ページフィルタリングの条件に画像データを取得するページの割合が設定されている場合に、ジョブに含まれるページから、当該割合にあたるページ数分の画像データをランダムで取得するジョブ履歴情報制御部とを有する。 （もっと読む）

【課題】不正ダウンロードを防止するための運用コストを低減する。
【解決手段】Ｗｅｂサーバ７は、受信機３からインターネット経由の要求によりパスワードを生成して返信すると共にテーブルに保持し、Ｗｅｂサーバ６から指定されたパスワードの検索要求に応答すると共に、該当パスワードを消去する。Ｗｅｂサーバ６は、ダウンロードページの前に遷移するＵＲＬでアドレスが特定され、携帯端末機４からインターネットを介して、パスワードがＵＲＬに連結された文字列を受信してパスワードを抽出する。Ｗｅｂサーバ６は、抽出パスワードを指定して検索要求をＷｅｂサーバ７に送信し、当該パスワードがＷｅｂサーバ７に保持されている場合、抽出パスワードが有効なものと判定する。Ｗｅｂサーバ６は、抽出パスワードが保持されていない場合、無効である旨のエラーメッセージ画面を携帯端末機４に送信し、有効な場合、景品をダウンロードする画面を送信する。 （もっと読む）

【課題】安価で且つセキュリティ性の高いサーバへのアクセス方法及びアクセスプログラムを提供する。
【解決手段】本発明に係るサーバへのアクセス方法及びアクセスプログラムによれば、インターネット３を介した接続において高いセキュリティ性を確保することができる。また、端末側プログラムとサーバ側プログラムを記録させることのみで上記の動作を達成することができるため、極めて安価で導入することができる。さらに、アクセスしたストレージサーバ１４をあたかもコンピュータ端末２０に直接接続された仮想ドライブであるかのように使用することを可能とする。よって、ユーザはデータの読み書き保存をあたかもコンピュータ端末２０に直接接続されたストレージデバイスと同様の感覚で行うことができる。 （もっと読む）