【課題】
従来から、通信装置内部に保存されたデータへのアクセスを防ぐため、パスワードなどによる認証を行い、使用者を限定する手法が取られてきたが、複数名で共有して一の通信装置を使用したい場合に不便が生じていた。
【解決手段】
本発明は、使用者を認証し、認証される使用者に応じて機能制御をする通信装置を提案するものである。また、管理権を有する管理者のみが使用者設定情報を設定管理可能とするとしてもよい。さらに、特定の機能を実行しようとする使用者がその機能の実行を制限されるか判断するとしてもよい。さらに、使用開始認証により認証された使用者の使用者設定情報のみに基づいて機能制限するための専用的制御命令を出力し、使用終了認証により前記専用的制御命令の解除を出力する場合もある。 （もっと読む）

【課題】共有サーバ装置のユーザ毎に個別にユーザパスワードやユーザＩＤを設定しない場合などであっても、必要な情報にアクセスするための時間と手間を極力減らすことができるサーバ装置を提供することを目的とする。
【解決手段】複数のユーザからアクセスが可能で、前記ユーザ毎に対応した情報が格納される共有サーバ装置において、１つ又は複数の使用対象物の使用状況を検知する検知手段と、各使用対象物と当該使用対象物を使用するユーザの対応を示す使用ユーザ対応情報を記憶する使用ユーザ対応情報記憶手段と、前記検知手段による検知状態に応じて、前記使用ユーザ対応情報記憶手段に基づいていずれかの使用対象物を使用しているユーザを特定するユーザ特定手段と、ユーザが共有サーバ装置に格納された情報にアクセスする場合、前記ユーザ特定手段によって特定されたユーザに対応した情報へのアクセスを制限するアクセス制限手段とを有する。
（もっと読む）

処理対象と処理とをツリー構造における各ノードに対応させ、該ツリー構造に基づき各ノードを操作することにより、処理対象と処理とを管理するシステム管理方法であり、前記処理対象に対応した一般ノード、または、該処理に対応した機能ノードに対して操作を行う登録ユーザを登録し、前記機能ノードを該機能ノードに対応した処理を実行すべき処理対象に対応した前記一般ノードの子ノードとし、当該一般ノードを当該機能ノードの親ノードとして設定し、記登録ユーザごとに登録ユーザ操作権限を設定し、前記機能ノードに対応した前記処理の実行が前記登録ユーザによって要求されたときに、該処理が当該機能ノードの親ノードである前記一般ノードに対して設定されている前記処理を要求した登録ユーザの前記登録ユーザ操作権限によって許可されている場合に限り、当該機能ノードに当該処理を実行させる。
（もっと読む）

データベースアクセス制御装置は、ユーザ装置のユーザＩＤに基づき、アクセス鍵を生成して格納しておく。そして、データベースアクセス制御装置は、該アクセス鍵を、代理処理サーバ装置のアドレスとともにユーザ装置に送信する。ユーザ装置は、代理処理サーバ装置にデータベースアクセス要求を行う際にアクセス鍵を送信し、代理処理サーバ装置は、データベースアクセス制御装置にデータベース処理要求を行う際にアクセス鍵を送信する。データベースアクセス制御装置は、データベース処理要求を受信した際に、該代理処理サーバ装から受信したアクセス鍵と同じアクセス鍵を、データベースアクセス制御装置が格納しているか否かを判定し、該アクセス鍵を有している場合に限り、データベースにアクセスする。
（もっと読む）

【課題】 ファイルアクセスの可否を状況に応じて柔軟に変化させる。
【解決手段】 ファイルアクセス制御装置１１０は、複数のクライアント装置１３０ａ〜１３０ｅからあるファイルについてのアクセス容認情報あるいはアクセス否認情報を受信する。そして、ファイルアクセス制御装置１１０はこれらの情報に基づいて対応するファイルのアクセスの可否を判断する。例えば、あるファイルについて１つでもアクセス容認情報が送信された場合には、ファイルアクセス制御装置１１０はこのファイルのアクセスを許可する。また、あるファイルについてアクセス容認情報とアクセス否認情報がそれぞれ複数送信された場合には、アクセス容認情報のほうが多い場合にはアクセスを許可し、アクセス否認情報のほうが多い場合にはアクセスを禁止する。 （もっと読む）

データ・ファイルなどのディジタル資産の使用について、アカウンタビリティの境界を確立する技術に関する。このアカウンタビリティ・モデルは、許可されたユーザによるファイルへのアクセスを追跡するだけでなく、アクセス権の悪用の可能性を示すうる管理されないリムーバブル記憶媒体へのこのようなファイルの通過、またはネットワーク接続などを通じてのファイルの通過を監視する。好ましい実施形態によれば、クライアントのオペレーティング・システムのカーネルのバックグラウンド・プロセスなど、使用点において作動している自律型の独立のエージェント・プロセスが、リソースへのアクセス要求に割り込む。エージェント・プロセスが、低レベル・システム・イベントを検出し、フィルタ処理し、これらを集合させ、ジャーナル・サーバへの報告を作成する。ジャーナル・サーバは、低レベル・イベントの順序を分析して、「ファイル編集」およびネットワーク・ファイル転送などの対象とする集合イベントが生じた時を検出する。レポートを生成して、企業内の個人によってディジタル資産がいかにアクセスされ、使用され、通信されたかの認識を得ることができる。
（もっと読む）

【課題】家庭用のプリンタで、自分だけの暗号化文書をプリンタ内のＨＤに保存し、プリンタのパネル、あるいは、ＰＣ、あるいは、携帯電話からのパスワード入力で、印刷できるようにするが、プリンタの故障時、交換したプリンタに対し、暗号化文書を復帰させることを目的とする。
【解決手段】家庭内で、情報家電に暗号化文書を定期的に保存しておき、プリンタ故障時には、新しい置き換えのプリンタを設置した時点で、自動的に、情報家電内の暗号化文書をプリンタメーカーに送って、プリンタメーカーのサーバ上で復号化し、さらに、新しいプリンタ用に暗号化してから、新しいプリンタに、作り変えた暗号化文書をセットし、さらにまた新しい暗号化文書も、プリンタのパネル、あるいは、ＰＣ、あるいは、携帯電話からのパスワード入力で印刷実行する。 （もっと読む）

【課題】電子メール、インスタントメッセージング、チャット、ブロギング、および／またはウェブホスティングサービスプロバイダなど、メッセージングサービスプロバイダによって提供された無料ストレージに関連するストレージ悪用の軽減を容易にするユニークなシステムおよび方法を提供する。
【解決手段】本システムおよび方法は、格納データのアウトバウンドボリュームを測定することを含む。ボリュームがしきい値を満たすと、コストをアカウントに課して、疑わしいまたは不正なアクティビティを軽減することができる。コストを増大させることなどによって、アカウントに課せられたコストを修正することができる、他の要因もまた考慮することができる。機械学習を使用して、あるレベルまたは程度の疑いを予測することもできる。様々な要因またはメッセージのテキストを、機械学習システムのための入力として使用することができる。 （もっと読む）

【課題】 より早く、より信頼ができ、より安全なコンピュータシステムを提供すること。
【解決手段】 本発明のコンピュータシステムは、（１）スロットを有するネットワーク電力コントローラと、（２）スロットに挿入される着脱自在なカードと、を含む。コンピュータシステムはまた、デジタル電流システムを通してネットワーク電力コントローラに結合される周辺装置を含んでもよい。デジタル電流システムを通して、ネットワーク電力コントローラは、リモートで周辺装置に電力を供給し、かつそれらを制御することができる。開示される本発明の様々な実施形態によって、従来システムよりも、より速く、より信頼ができて、より安全なコンピュータシステムが提供される。 （もっと読む）

【課題】情報が他人に読み取られる危険性を効果的に低める。
【解決手段】人工歯１０などの物品に対して表面加工を施すことにより形成された認証鍵１１ａ，１１ｂに対して、電磁波や超音波を認証鍵１１ａ，１１ｂに照射したり、認証鍵１１ａ，１１ｂの画像を撮影して解析したりすることにより、物品自体に加工を施すことにより形成された認証鍵１１ａ，１１ｂから物品に係る情報に対してアクセスする権限を有するか否かの認証に係る認証鍵情報を読み取り、読み取った認証鍵情報に基づいて、物品に係る情報に対してアクセスする権限を有するか否かの認証をおこなう。 （もっと読む）

【課題】複数の画像サーバー台数毎にパスワードを入力し画像データの要求元に対して自動的に返信することができる画像サーバー及び画像サーバーシステムを提供することを目的とする。
【解決手段】他の画像サーバー２の接続先情報及び他の画像サーバー２にアクセスするための認証情報をクライアントＰＣ３から入力する送信部１１１、受信部１１２と、送信部１１１、受信部１１２に入力された他の画像サーバー２の接続先情報に基づいて他の画像サーバー２にアクセスする旨のコマンド列を認証情報を含めて生成し、カメラ１５により入力された画像をクライアントＰＣ３に送信するようにクライアントＰＣ３から指示された場合、入力された画像及びコマンド列をクライアントＰＣ３に送信する制御部１３と、を具備する構成とする。 （もっと読む）

【課題】 組織内部へウィルスの侵入と組織内部からの機密情報の漏洩とを同時に防止し、かつ組織内部では機密情報を電子メール等によって自由に送受信することができるウィルス感染及び機密情報漏洩防止対策コンピュータを提供すること。
【解決手段】 組織外部との送受信専用のＯＳとアプリケーションから成る一般環境を構成する第１の手段と、組織内部との送受信専用のＯＳとアプリケーションから成る機密環境を構成する第２の手段と、これら第１、第２の手段が構成する２つの環境間のデータ交換について、一般環境から機密環境へはプログラムや制御情報を含まないテキストデータ等の予め定めた形式のデータの複製のみを許可し、機密環境から一般環境へはあらゆるデータの複製を禁止または複製データを全て記憶手段に記録して複製可能とする第３の手段を備えることを特徴とする。 （もっと読む）

【課題】ホストと、ホストＣＰＵおよびＮＩＣの中のプロセッサなどの、コンピュータ化されたシステムの目標処理デバイスの間で、ＩＰＳｅｃ（セキュアなインターネットプロトコル）ＳＡ（セキュリティ関連付け）機能のプロセッサ制御を移転するための機構を提供すること。
【解決手段】本発明の一態様では、認証および／または暗号化に関連する計算が、オフロードされる一方で、ホストは、ＳＡ機能のオフロード、アップロード、無効化、およびキー更新がいつ行われるかの制御を保持する。デバイス（複数）は、協調して、ＳＡ有効期限に関するソフト限度とハード限度の両方のサポートを含む、ＳＡに関するメトリックを保持する。目標に関して、タイマ要件は最小限に抑えられる。オフロードされたＳＡ機能は、ネットワークスタックの中間ソフトウェアレイヤ９０８、９１０、９１２の他のオフロードされた状態オブジェクトに埋め込まれることができる。 （もっと読む）

ＲＦＩＤに基づいたシステムにおけるタグ情報のセキュリティ及びプライバシーは、一方向ハッシュ関数に基づいて生成される仮名を使用することにより達成できる。２分岐一方向ツリーに基づいたシステムは、タグアイデンティティに対するアクセスを取得するために認証キーのスケラブルな生成及び復号を可能にする。説明されている装置及び方法は、タグ情報に対する限られたアクセスを読取装置に提供するためにも適応できる。
（もっと読む）

団体と、制御装置（２０）とに関連付けられる商品識別装置（１０）の間のデータ交換を制御する制御装置（２０）、方法及びシステム。前記団体は、商品識別装置（１０）とデータを交換するための関連付けられたデータ交換手段（３０）を有し、前記データ交換手段（３０）は、前記データ交換手段が関連付けられている該団体を示す認証データを提供するように構成されており、前記制御装置（２０）は、前記商品識別装置（１０）と、前記データ交換手段（３０）が団体のために適用可能なアクセス方針に従って関連付けられている該団体との間のデータの交換を可能にするための手段を備える。
（もっと読む）

【課題】本発明は、ホームネットワークにおけるデバイス認証システム及びその方法を提供する。
【解決手段】本発明は、制御デバイスの制御に従ってサービスコンテンツを提供するサービスデバイスと、各デバイスに対する認証情報に従って各デバイスに対するネットワークを設定するホームサーバと、各制御デバイスの性格に応じてサービス許可に対する情報を有する許可サーバと、ホームサーバを介してネットワーク認証を行い、要請されたサービスコンテンツに対する許可／不許可に従って、サービスデバイスから当該サービスコンテンツの提供を受ける制御デバイスとを備える。これにより、レガシーデバイスまたはゲストデバイスなどのような制御デバイスに対する認証とネットワーク設定を同時に実現することができる。 （もっと読む）

【課題】ネットワーク文書中の機密データに対してクライアントのアクセスを制限するためのシステムと方法を提供すること。
【解決手段】このシステムは、関連するアクセスレベルを有する文書を記憶する文書記憶コンポーネントを有する。このシステムは、また、ユーザからの文書要求を受信し、その文書要求を、要求された文書のアクセスレベルと関連づけ、アクセスレベルが制限されている場合には、サーバ要求を送信するサーバコンポーネントを含む。このシステムはさらに、サーバ要求を受信し、文書記憶コンポーネントにガバナ要求を送信するとともに、文書記憶コンポーネントから制限されていない文書を受信し、その制限されていない文書を処理してアクセスレベルに従って権限を制限（限定）し、その制限（限定）された文書をサーバに送信して、制限された文書へのユーザアクセスを許可するための文書ガバナコンポーネントを含む。 （もっと読む）

【課題】名前識別子登録プロファイルが、アイデンティティ・プロバイダおよびサービス・プロバイダなどの、フェデレーテッド・コンピューティング環境内の２つのフェデレーテッド・エンティティ間で、よりセキュアに結合されるよう機能強化されるように、フェデレーテッド・コンピューティング環境内で、名前識別子登録プロファイルを改良するための、方法、システム、装置、およびコンピュータ・プログラム製品を提示すること。
【解決手段】第１のフェデレーテッド・エンティティが、プリンシパルに関する名前識別子登録要求を第２のフェデレーテッド・エンティティに送信した後、第２のフェデレーテッド・エンティティは、そのプリンシパルに関する認証オペレーションを実行する。認証オペレーションが正常に完了したことに応答して、第２のフェデレーテッド・エンティティは、受信された名前識別子登録要求から抽出されたプリンシパルに関する名前識別子を登録または修正する。 （もっと読む）

【課題】 マルチホップ通信環境下で、メッセージ送信装置へのなりすましに対する耐性を高くする。
【解決手段】 メッセージ送信装置がメッセージ受信装置によるメッセージの受信を確認し、メッセージ受信装置が受信したメッセージが正しいメッセージであることを認証するメッセージ認証システムに関する。メッセージ送信装置は、メッセージを生成するメッセージ生成手段と、メッセージを送信するメッセージ送信手段と、メッセージ受信装置がメッセージを受信したことを確認する受信確認手段と、自身の認証情報を管理する認証情報管理手段と、自身の認証情報を公開する認証情報公開手段とを有する。メッセージ受信装置は、メッセージを保持するメッセージ保持手段と、メッセージの受信確認を返す受信確認返信手段と、メッセージ送信装置の認証情報を検証する認証情報検証手段と、メッセージを認証するメッセージ認証手段と有する。 （もっと読む）

本発明は、コンピューター内に記憶されたデータをローカルネットワーク（ＬＡＮ）または、インターネットを通じて他のコンピューターにセキュリティ伝送するセキュリティ伝送システムおよびセキュリティ伝送方法に関するものであり、さらに詳細には、データセキュリティのために、あるコンピューターに搭載されたディスクの仮想領域を指定し、仮想ディスクを設定し、この仮想ディスク内に記憶されたデータを、他のコンピューターの仮想ディスクにセキュリティを維持して送信することができるセキュリティ伝送システムおよび、これを通じたセキュリティ伝送方法に関するものであり、許可されたアプリケーションプログラムモジュールのみアクセスして、情報データの読み取り・書込み・編集が可能となる仮想ディスク；および、前記仮想ディスク設置時、固有のユーザー情報を生成するユーザー情報生成手段と、生成されたユーザー情報を記憶するユーザー情報記憶手段と、搬出する情報データを前記仮想ディスクで検索して圧縮し、送信者および/または受信者のユーザー情報が含まれた情報データのヘッダー情報を生成して添付する搬出ファイル管理手段と、搬入された情報データのヘッダー情報を読んで圧縮された情報データを解除して、前記仮想ディスクに記憶する搬入ファイル管理手段と、搬出される情報データまたは搬入された情報データの暗号化および復号化を行うファイルセキュリティ手段が含まれたセキュリティ通信アプリケーションモジュール;とからなるものである。
（もっと読む）