【課題】 これまでサーバシステムが管理するデータのセキュリティ向上方法は，あくまでもネットワークシステムの外部からの不正侵入者に対してセキュリティを向上させる手段であり，ファイアウォール内部に侵入したものや，内部で不正利用を行おうとする者が居た場合には，データを守ることはできないという問題点がある．更には，サーバの記憶装置を物理的に盗難したり，一時的に外してデータのコピーを作成したりする物理的な盗難に対しては無力であった．
【解決手段】 本発明では、データ管理サーバで管理するデータを暗号化して保持すると共に，暗号を解読するための鍵を当該コンピュータのデータ記憶装置におくのではなく，当該コンピュータのメインメモリのみに配置することで，データ配信時にはデータを通常状態にデコードできると共に，データへの不正アクセスに対して高いセキュリティを確保できる手段を提案する． （もっと読む）

【課題】バックアップやリストアに用いていた鍵データの紛失等に際しても、クライアントデータの簡便確実なリストアを可能とする。
【解決手段】デバイスＩＤとグローバル鍵とからデバイス個別鍵を生成し、認証デバイスに設定する。利用者のデータを暗号化するための暗復号用鍵を、認証デバイス内で生成する（Ｓ２０２）。パスワードとデバイス個別鍵とから再発行用データ処理鍵を生成し（Ｓ２０３）、生成した鍵で暗復号用鍵を暗号化して再発行用データを生成する（Ｓ２０４）。サーバ装置に暗号化した利用者のデータ、再発行用データ、デバイスＩＤをバックアップする。 （もっと読む）

【課題】 ファイル送信を適切に行うことができるドキュメント管理サーバ、ドキュメント管理方法及びプログラムを提供する。
【解決手段】 ドキュメント管理サーバは、ユーザであると判別した場合、送信ファイルを添付せずに、ドキュメントを閲覧できるリンク情報が付けられたリンク付きメールを作成する。ドキュメント管理サーバは、ユーザでないと判別した場合、送信ファイル（送信ファイル自体）を添付したメールを作成する。 （もっと読む）

【課題】 デザイナ等のユーザとシステム管理者がそれぞれ閲覧可能なファイル等の階層構造を、使用権限に基づいてユーザごとに制限することができるファイル管理装置、方法及び制御プログラムを提供する。
【解決手段】 ユーザ端末２０のユーザの識別情報を取得する入力手段２１と、ユーザ端末２０のユーザの識別情報及びユーザの属性情報と、ファイルの使用権限を対応付けて記憶するテーブル記憶手段１４を有する。また、ユーザ端末２０のユーザが使用するファイルを記憶する情報記憶手段１５と、入力手段１１、２１が取得したユーザの識別情報に対応するファイルの使用権限及びユーザの属性情報をテーブル記憶手段１４から読み出す制御手段１２を有する。また、制御手段１２が読み出したファイルの使用権限と、ユーザの属性情報に応じて、情報記憶手段１５に記憶されているファイルを階層構造により表示する表示手段１６、２５を有する。 （もっと読む）

【課題】 ファイル共有サービス上で利用状況に即してファイルの所有権限を利用者間で移転させることを目的とするファイル共有システム、ファイル共有方法ならびにファイル共有プログラムの提供。
【解決手段】 ファイル共有サービス上でファイルのアクセス頻度を履歴として管理し、所有権限を有する利用者とアクセス頻度の高い利用者間で予め設定された移転条件を満たした場合は所有者権限をアクセス頻度の高い利用者に移転することを特徴とするファイル共有システム、ファイル共有方法ならびにファイル共有プログラム。 （もっと読む）

【課題】ユーザの年齢を高い信頼度で認証することができるシステム等を提供する。
【解決手段】本発明のユーザ情報管理システムによれば、適格性判定手段１１３が、運転免許証やキャッシュカード等の情報媒体に付されている１次符号を基礎とする「２次符号」を用いて、当該情報媒体の年齢認証の基礎としての的確性の有無を判定する。当該適格性があると判定された場合、年齢認証手段１１４が、この情報媒体に付されている「１次符号」に基づいてユーザの年齢を認証する。 （もっと読む）

【課題】送信する電子文書にアクセス権限を有する者の範囲を制限するセキュリティレベルを設定するだけで、アクセス権限を有する配信先にだけ電子文書を送信することができる文書送信装置及び方法を提供する。
【解決手段】ステップ３００で、判定サーバ１４のＨＤＤ３２に予め格納されたテーブルを参照し、次のステップ３０２で、ユーザにより指定された配信先について、設定されたＳＥレベルでアクセス権限を有しているか否かを判断する。ステップ３０２で肯定判断の場合は、ステップ３０４で判定結果はＯＫとなり、ステップ３０２で否定判断の場合は、ステップ３０６で判定結果はＮＧとなって、ルーチンが終了する。判定結果が出ると、判定結果が画像形成装置１２に送信される。画像形成装置１２では、配信先が添付文書に関しアクセス権限を有しているとの判定の場合に、メーラを起動して指定された配信先にメールを送信する。 （もっと読む）

本発明の種々の実施形態は、改良された不正行為検出および／または防止のシステムならびに方法を提供する。一組の実施形態は、例えば、企業（オンライン会社、銀行、ＩＳＰなど）が不正行為のフィード（一例の名前を挙げると、これら会社の顧客に宛てられた第三者からの電子メール・メッセージのフィード）をセキュリティ・プロバイダ提供する設備を提供し、さらに、そのような設備を実現するシステムおよび方法を提供する。一部の実施形態では、フィード（メッセージなど）が解析されて正規化された直接データおよび／または派生データが作成され、このデータは当該企業が（可能性としては有料で）利用し得る。
（もっと読む）

【課題】時系列でセキュリティポリシが変更されるドキュメントファイルを提供する。
【解決手段】セキュリティ管理ＤＢ３３１は、利用者が閲覧等するドキュメントファイルのセキュリティ管理を行うためのセキュリティ管理ファイルを格納する。セキュリティ管理ファイルには、ドキュメントファイルの閲覧権限者情報等の利用条件を定めたセキュリティポリシが複数記載されており、さらに、ドキュメントファイルに現時点で適用されるポリシとしてこの複数のポリシの中から選択されているポリシを示す有効ポリシ番号が記載されている。各ポリシにはポリシ発効日情報が記載されており、セキュリティ管理ＤＢ３３１から発効日取出部７３により取り出されるポリシ発効日情報が、発効日比較部７５でその日の日付と比較される。有効ポリシ番号書替部７６は、セキュリティ管理ファイルに記載されている有効ポリシ番号を発効日に達したポリシの番号に書き替える。 （もっと読む）

【課題】 複数の診断作業者が脆弱性診断装置を共用する場合、他の診断作業者や脆弱性診断装置に不正アクセスした第三者に脆弱性診断装置の診断結果が漏洩し、不正利用される危険性がある。
【解決手段】 脆弱性診断装置は、診断対象装置の情報及びその診断作業者の認証情報に基づく診断作業情報が登録された前記診断装置を用いて前記診断対象装置のネットワークシステムの脆弱性を診断し、そのネットワークシステムの診断結果及び前記診断作業者の認証情報を暗号化して暗号化脆弱性診断ファイルを作成する。診断報告書作成装置は、診断報告書作成者が入力した認証情報と前記暗号化脆弱性診断ファイルが有する診断作業者の認証情報とを照合し、これらの情報が一致するときに前記暗号化脆弱性診断ファイルを復号化処理して前記ネットワークシステムの診断結果を復元し、その復元された前記ネットワークシステムの診断結果に基づく診断報告書を作成する。 （もっと読む）

【課題】 眼鏡型、頭部装着型などの画像表示装置にＰＣなどから送信される画像を表示する際に、ユーザ認証を簡易に行えるようにする。
【解決手段】 ユーザＹが画像表示装置１０１を頭部に装着したことをセンサ１１１で検出すると、ＣＣＤイメージセンサ１０５でユーザＹの右目の画像を撮影して画像表示装置１０１に接続されているＰＣに送信する。ＰＣではユーザＹの右目の画像でユーザＹの虹彩認証を行う。そして、虹彩認証がされたことを条件にＬＣＤ１０４に表示する画像データを画像表示装置１０１に送信する。 （もっと読む）

【課題】 悪意ある第三者による電子機器の不正使用を防止できるセキュリティシステムを提供する。
【解決手段】 セキュリティシステムは、携帯電話１とクレイドル２とが接続されたことを検出する接続検出部１９と、照合画像記録装置１５に予め記録されている認証画像データを取得する認証画像取得部１４と、上記認証画像データと比較するための画像データを撮影する撮像部１８と、上記接続検出部１９によって携帯電話１とクレイドル２とが接続されたことを検出すると、上記撮像部１８を動作させて画像データを撮影するとともに、上記画像データと上記認証画像データとを比較して、両者が一致しているか否かを判定する判定部３８と、所定の処理を行なう処理部と、上記処理部の制御を行なう制御部とを備えており、上記判定部３８の判定結果に基づいて、上記制御部は、処理部による処理を制御する構成である。 （もっと読む）

【課題】単一のアクセス行為に複数の情報資源がそれぞれの関連性をもって関与する形態の情報システムにおいて、情報システムを利用する組織などに応じた柔軟なアクセス制御規則の設定や管理を容易にする。
【解決手段】 要求された複合的アクセスからそのアクセス種別に応じて、複数の情報資源のいずれかをオブジェクトとする一ないし複数の原始的アクセスを生成し（Ｓ０４）、生成された原始的アクセスのそれぞれのアクセス種別をオブジェクトの役割と複合的アクセスのアクセス種別とに応じて設定し、その後、原始的アクセスに対して原始的アクセス制御規則に基づいて認可判定を行い（Ｓ０８）、この認可判定の結果に応じて、要求された複合的アクセスの認可判定を行う。 （もっと読む）

【課題】 セキュリティの低下を防ぐ情報提供装置を実現する
【解決手段】 通信端末に情報の提供を行う情報提供装置１０は、通信端末２０から受信したデータに、情報の提供を許可するための許可データを含むかを判定する判別部１４と、受信したデータが許可データである場合に、提供すべき情報を含む提供データを通信端末１０に送信する送信部１７とを備えているため、ＩＤやパスワードなどの個人情報に関わるデータを送信する必要がないので、テーマパークやイベント会場といった屋外において、傍受された場合でもセキュリティの低下を防ぐ情報提供システムを実現することができるという効果を奏する。 （もっと読む）

【課題】
通信ネットワーク上でクライアントとサーバの間でデータを安全に送信するための方法及び装置を提供すること。
【解決手段】
安全なデータ送信は、クライアントが最初に認証された後、（ａ）少なくともデータが送信されている間、一連のクライアント接続メッセージをクライアントからサーバに送信すること、（ｂ）少なくとも前記データが送信されている間、一連のサーバ接続メッセージをサーバからクライアントに送信すること、（ｃ）クライアント接続メッセージをサーバにおいて監視すること、（ｄ）サーバ接続メッセージをクライアントにおいて監視すること、（ｅ）クライアント接続メッセージあるいはサーバ接続メッセージのいずれかに攪乱が発見された場合に、クライアントとサーバの間のデータ送信を停止させ、クライアントを再認証してデータを再送信すること、及び（ｆ）暗号化データがサーバに無事に送信された場合に、受信者に関係付けられたデータベースに暗号化データを格納すること、を含む。 （もっと読む）

【課題】端末システム操作時に記憶装置を開くキーを検索してしまうことがなく、完全に保護できる記憶装置及びその記憶データの保護方法の提供。
【解決手段】メイン端末２は、生体認証応用プログラムを実行して制御モジュール１０に知らせ生体センサー３０を制御して使用者の生体認証待ちデータを読み取り、並びに、認証待ち生体データと記憶装置内の生体データパターンが合致するかを照合する。合致した場合は、メイン端末２はメイン端末特定コードを実行してプログラムを起こし、メイン端末特定コードを制御モジュールにリターンする。制御モジュール１０は、制御モジュール１０内に記憶している装置特定コードによりプログラムを生じて、一組の装置特定コードを起こし、並びに、装置特定コードとメイン端末特定コードが合致するか照合した後、合致結果によってメイン端末が記憶装置１の一データ保護ユニットを保存することを特徴とする。 （もっと読む）

【課題】 ネットワークのセキュリティを維持しつつ効率的にデータを受信する。
【解決手段】 ＭＦＰは、ネットワークに接続されたＰＣと通信可能であり、予め開設している既存ポートとプロトコルおよびセキュリティレベルの少なくとも一方が異なる新規ポートの開設を要求する開設要求をＰＣから受信する受信手段（Ｓ２３）と、開設要求が受信されると、開設要求で指定されるプロトコルまたはセキュリティレベルに従って新規ポートを開設するポート開設手段（Ｓ２４）と、新規ポートの開設が完了した通知を開設要求を送信してきた他のコンピュータに送信する開設完了通知手段（Ｓ２５）と、新規ポートで他のコンピュータから印刷データを受信する印刷データ受信手段（Ｓ２６）とを備える。 （もっと読む）

【課題】 電子機器あるいは電子機器が内蔵する情報（ファイル）に対する不正なアクセスの防止を可能にするアクセス権制御方法を提供する。
【解決手段】 セキュリティ対象となる電子機器内に、鍵となる電子機器の固有ＩＤとアクセス制御フラグからアクセス権情報を生成・記憶しておき、周囲の電子機器に対して無線接続を要求し、無線接続が完了したら鍵が存在するとして、前記アクセス権フラグに基づいてセキュリティ対象の電子機器あるいは電子機器内の情報の使用を可能にする。 （もっと読む）

【課題】 ＰＫＩを利用するクライアントサーバシステムにおいて、クライアントが接続するサーバに応じて、クライアントが、ＰＫＩの環境を自動で設定できるクライアントサーバシステムを提供する。
【解決手段】 クライアントサーバシステムのサーバ１０は、クライアントサーバシステムのクライアント２０からアクセスがあると、クライアント２０に、ＰＫＩの環境を設置するために必要な情報が記述された設定ファイル１４が埋め込まれた電子封筒１３を送信する。クライアント２０は、電子封筒１３を受信すると、電子封筒１３を開封し、設定ファイル１４を取り出した後、設定ファイル１４の内容に従いＰＫＩの環境設定を行うことで、クライアント２０が接続するサーバ１０に応じて、ＰＫＩの環境を自動で設定する。 （もっと読む）

【課題】複数の端末装置でＷＡＮやＶＰＮを経由してファイルサーバ装置を共有する場合において、ファイルサーバ装置の新設時若しくは移転時に必要となる設定作業の負担を軽減できるファイルサーバ装置及び通信管理サーバ装置を提供すること。
【解決手段】本発明に係るファイルサーバ装置１は、ＳＩＰによる通信機能を備えるファイルサーバ装置であって、「ＩＮＶＩＴＥ」メッセージを受信した場合に、自装置内のオブジェクトにアクセスするために必要な情報を応答メッセージＭ２に記述して返信する返信手段と、「ＩＮＶＩＴＥ」メッセージの送信元とデータセッションを確立し、データセッション上で自装置１内のオブジェクトに対するアクセスを受付ける（Ｔ６）。 （もっと読む）