本発明は、少なくとも２つのデータセットの類似性の指標をセキュア計算する方法及びシステムに関する。本発明の基本的アイデアは、２つのデータセットが十分な程度まで互いに類似しているか判断するため、暗号化された２つのデータセットをセキュアに比較するというものである。類似性の指標が所定の基準に従う場合、暗号化されたデータセットが得られる２つのデータセットは、同一であるとみなされる。

（もっと読む）

【課題】 複数のユーザ端末に接続される環境にあるネットワークプリンタシステムにおいて、安価かつ効率的にデータのセキュリティを保持できる画像形成装置を提供する。
【解決手段】 1台のプリンタ８とプリンタドライバがインストールされた複数のＰＣ1〜ＰＣｎとがネットワーク９に接続されている。このネットワークプリントシステムの環境において、プリンタ８の操作パネルからユーザＩＤとパスワードを入力して、出力したいＰＣ１を選択すると共に選択されたＰＣ１内のファイルを選択する。このとき、ＰＣ１内のファイルの出力方法もプリンタ８の操作パネルで設定できる。プリンタ８からファイル名（ファイルのパス）と出力データの設定を行って選択されたＰＣ１へ送信すると、ＰＣ１のプリンタドライバが受信した出力設定データに基づいてコマンドをプリンタ８へ送信すると、プリンタ８から目的とするファイルを出力することができる。 （もっと読む）

医療機器、データ、又は記録への認証されたアクセスを提供するユーザインターフェース（２０、２０´、２０″、２０’’’）は、選択的にユーザオプションを示すダイナミックディスプレイ（３０、３０’’’）を有する。ダイナミックディスプレイに位置を合わせられたタッチスクリーン・オーバーレイ（４０）は、ダイナミックディスプレイの上の、中の、又は隣接するタッチ位置を識別する。指紋読取器（５０、５０´、５０″、５０’’’）は、タッチスクリーン・オーバーレイによって起動され、タッチ位置で指紋を取得する。ユーザ認証、アクセス制御及びロギングは、指紋の識別及び認証に基づいて実行される。

（もっと読む）

【課題】軽量ディレクトリアクセスプロトコル（ＬＤＡＰ）を使用するトラフィックをセキュリティ保護するために使用され得る技術を提供する。
【解決手段】方法は、クライアントとサーバの間の通信のために、軽量ディレクトリアクセスプロトコル（ＬＤＡＰ）に従って構成されたデータをインターセプトすることを含む。データ内に指定されたＬＤＡＰ動作の実施が許可されるかどうか判断するために、１つまたは複数のポリシーがデータに適用される。実施が許可されない場合は、ＬＤＡＰ動作は、修正済みのＬＤＡＰ動作の実施が許可されるように修正される。 （もっと読む）

【課題】出力先を変更する自由度を向上するとともに出力データに対するセキュリティを向上することができる出力システムを提供する。
【解決手段】ホスト端末は、ＩＰアドレスを含む印刷要求情報をネットワークプリンタに送信し、また、取得要求に応じて記憶装置の印刷データを提供する。ネットワークプリンタは、印刷要求情報を受信したときは、受信した印刷要求情報を記憶装置に保存し、印刷要求とともに認証情報を受信したときは、受信した認証情報に基づいて印刷データの利用適格を判定し、利用適格があると判定したときは、印刷要求情報に含まれるＩＰアドレスに基づいてホスト端末から印刷データを取得し、取得した印刷データに基づいて印刷を行い、また、記憶装置に印刷要求情報が存在しないときは、他のネットワークプリンタから印刷要求情報を取得し、また、取得要求に応じて記憶装置の印刷要求情報を提供する。 （もっと読む）

１つの実施例において、１または２以上のオペレーションを含み得る方法を提供する。これらのペレーションのうちの少なくとも１つは、入力データを記憶装置に格納する要求の少なくとも一部に応じて、１または２以上のキーの少なくとも一部に基づいて、入力データを暗号化して出力データを生成し、記憶装置に格納すること、を含む。この１または２以上のキーは、遠隔の認証局により認証されてもよい。これに代えて、又は、これに加えて、これらのオペレーションのうちの他の１つは、入力データを記憶装置から検索する要求の少なくとも一部に応じて、少なくとも１つのキーの少なくとも一部に基づいて、この出力データを復号化する。多くの変更、多様な手段、および、代替手段についても、この実施例を逸脱することなく可能である。 （もっと読む）

本発明は、電子ラボラトリノートブックサーバアプリケーションを走らせる少なくとも一つのアプリケーションサーバ、少なくとも一つのアプリケーションサーバと通信し、電子ラボラトリノートブッククライアントアプリケーションを走らせる少なくとも一つのクライアントワークステーション、および分散通信ネットワークを介して少なくとも一つのアプリケーションサーバと通信し、データを保存する少なくとも一つのデータベースを含む、分散通信ネットワーク中の電子ラボラトリノートブックシステムに関する。電子ラボラトリノートブックサーバアプリケーションは、データのセキュリティを保つ手段を含む。
（もっと読む）

【課題】ポリシーを設定および取り消すためのファシリティを提供すること。
【解決手段】ファシリティは、制御するプロセスから制御されるプロセスへのポリシーの設定要求を受け取り、制御するプロセスが制御されるプロセスにポリシーを適用する特権を有するかどうかを決定する。制御するプロセスが制御されるプロセスにポリシーを適用する特権を有するとファシリティが決定する場合には、ファシリティは、制御されるプロセスに対してポリシーを設定して、これによってポリシーが制御されるプロセスに適用されて、制御されるプロセスが１つまたは複数の資源にアクセスする認可を有するかどうかを決定する。 （もっと読む）

ネットワークコンテンツファイルへのアクセスを提供する場合のアクセス制御レベルを割当てる方法および装置であり、クライアントノード、収集エージェント、ポリシーエンジンを含む。クライアントノードはリソースへのアクセスを要求する。収集エージェントはクライアントノードについての情報を集める。ポリシーエンジンは集められた情報を受信し、受信情報に対するポリシーの適用に応じて複数のアクセスレベルのうちの１つを割当てる。アプリケーションサーバファームは要求されたファイルのファイルタイプに関連するアプリケーションプログラムを用いて、リソースのコンテンツをクライアントノードに提示し得る。変換サーバはリソースのコンテンツを原型のフォーマットから第２のフォーマットへ変換し、変換されたリソースのコンテンツをクライアントノードに提示する。
（もっと読む）

本発明の目的は、ネットワーク、特にインターネットにおける保護領域に対するアクセス権の自動認証を可能にすることにある。これは、第１のネットワーク(2)、特にインターネットを構成するネットワークの相互接続における保護領域に対するアクセス権を第２のネットワーク(1)の一意接続識別子を用いて自動的に識別する方法によって達成される。本発明によれば、端末が前記第１のネットワーク(2)に接続している間又は接続する前に、第１のネットワーク(2)の一意識別子が端末に動的又は静的に割り当てられ；端末が保護領域に対するアクセスを要求したときに、第１のネットワーク(2)の一意識別子を用いて第２のネットワーク(1)の一意接続識別子を決定するために、少なくとも第２のネットワーク(1)の一意接続識別子と第１のネットワーク(2)の一意識別子との組合せであって、認証ユニット(16)に記憶される組合せが登録され；第２のネットワーク(1)の一意接続識別子に対する保護領域に対するアクセス権の存在が照合される。
（もっと読む）

脆弱性に対するテクノロジー情報をモニタする方法において、脆弱性を検知し、該脆弱性をリサーチし且つ該脆弱性を脆弱性データ内にドキュメント化する自動化したワークフロープロセスを有している方法。
（もっと読む）

【課題】本発明は、それぞれデータベースを管理する異なるシステム間でアクセス権の管理を共有化して、一方のシステムに所属するデータベースの変更に伴って発生するアクセス権の変更等を他方のシステムからも参照可能として、異なるシステム間のアクセス権の管理を容易にするとともに、ユーザーのデータベースへのアクセス操作を容易にすることである。
【解決手段】ＣＰＵ２は、社員の人事システムに対するアクセス権に関わる設定内容を確認するためアクセス権自動確認処理を実行し、記憶装置７内に格納された人事システム対応ファイル７２から該当する社員番号を読み込み、この社員番号で人事システムにアクセスして、人事システムデータベース側の人事情報ファイルから当該社員の所属情報や役職情報等の社員情報を読み込み、この社員情報に基づいて人事システムデータベースに対するアクセス権を自動的に確認して、グループウエアシステムと人事システムで社員の人事システムデータベースへのアクセス権を共有化する。 （もっと読む）

セキュアな実行中のメモリ・リソース及びI／Oリソースのデッドロックのないバス保護の方法及びシステム。バス・サイクルによって、セキュア実行モードへバス・エージェントが入ることが起動される。チップセットは、セキュア・モード・プロセッサの識別子を記録する。その後、チップセットは、セキュア・モード・プロセッサがセキュア・モードを出る前に別のバス・エージェントが、セキュリティ面で配慮を要するバス・サイクルを試行する場合、仲裁する。
（もっと読む）

【課題】第１のデバイスにおいて固有メッセージ有効化コード（ＴＡＴ）のリストを生成し、第２のデバイスの中にそのリストを格納することによるメッセージのリプレイに対するセキュリティを提供する。
【解決手段】リストからの固有メッセージ有効化コードの少なくとも１つを含む、第１のデバイスにおいて生成されたメッセージが、第２のデバイスに伝送される。受信されたメッセージの固有メッセージ有効化コードが、第２のデバイスの中に格納されたリストと比較されて、第２のデバイスによるメッセージの処理を有効にするか否かが判定される。 （もっと読む）

デジタルメディアにおけるライセンス権を売買するシステム及び技術が、ユーザが個々のデジタルメディアライセンスを購入し得るデジタルメディアのライブラリ１６０（１）．．．１６０（ｎ）を提供し（１３０５）、多数のオンラインのユーザ限定のストアーを干すティング１３２５する。各々のオンラインのユーザ限定のストアーが、デジタルメディアのライブラリにおけるデジタルメディアのサブセットを提供し、また、ユーザのアカウントに関連付けられる。当該購入が当該ユーザのアカウントに関連付けられたオンラインのユーザ限定のストアーに関連する場合には、クレジットがデジタルメディアのライセンスの購入１３３０に基づいて、ユーザのアカウントに対して割り当て１３３５られる。
（もっと読む）

【課題】 ネットワーク上のメールサーバからメールを受信する情報処理装置において、情報処理装置を利用するユーザに適したメールを、メールサーバから簡単な作業でもって受信する。
【解決手段】 保存部１．５には、情報処理装置を利用するユーザを特定するための識別情報及び電子メールのアカウントアドレスの組を、複数のユーザ毎に記憶する。そして、ＰＣＭＣＩＡカードを装置にセットすると、制御部１．１はその中に記憶されている識別情報を読み出し、その識別情報と保存部１．５に記憶された複数のユーザ情報にかかる何れかの識別情報が一致する場合に、一致した識別情報に対応するアカウントアドレスを用いてメールサーバからメールを受信し、ＰＣＭＣＩＡカードに格納する。 （もっと読む）

本発明は、データ（１０）にアクセスするべく１つ又は複数の異なる言語によって表現されたユーザー権限を識別するように適合されたユーザー権限回復手段（１４）を有する少なくとも１つのコンサルテーションステーション（４）において、権限を表現する特定の言語によって表現されたデータ（１０）のユーザー権限（１２）と関連付けられているデータ（１０）にアクセスするシステムに関するものである。本発明は、データ（１０）と関連付けられているユーザー権限（１２）を表現している特定の言語を判定する手段と、コンサルテーションステーション（４）の回復手段（１４）によって識別されるユーザー権限表現言語を判定する手段（２０；７８）と、データ（１０）と関連付けられているユーザー権限（１２）を変換するユーザー権限（１２）の変換手段（２２）と、に関連付けられているユーザー権限適合ユニット（１６）を有していることを特徴としている。
（もっと読む）

【課題】パーソナル無線端末におけるコマンドへの応答を、少なくとも部分的に、他のユーザがそばにいるかいないか、また場合によっては、それらのユーザが誰であるかに基づいたものにし得るための装置および方法を開示すること。
【解決手段】本発明の例示的な実施形態では、パーソナル無線端末は、無線によって（例えば、Ｂｌｕｅｔｏｏｔｈなどを介して）、そばに他のパーソナル無線端末が存在するかどうかを（またそれらの端末に関連づけられているユーザを推論的に）決定し、次に、そばにユーザがいるその特定の環境において、コマンドが許可されているかどうかを決定する。本発明のいくつかの実施形態では、許可は、少なくとも部分的に、１つまたは複数の追加要因、すなわち、パーソナル無線端末のユーザが誰であるか、そばにいるユーザが誰であるか、コマンドの種類、コマンドの１つまたは複数の引数、クエリによって検索されたデータの値、日時（すなわち、「カレンダ時間」）などにも基づいている。 （もっと読む）

デジタル資産の配信についての柔軟性を高めるとともに、デジタル資産の保護を強化するためのシステムならびに方法である。ある実施形態において、デジタル資産は、配信前に、少なくとも一の固有のクライアント装置識別子とデジタル資産を結合することを通じて保護される。したがって、クライアント装置における復号化は、暗号化されたデジタル資産から抽出された固有クライアント装置識別子と、当該デジタル資産へアクセスしようとする装置の固有クライアント装置識別子を比較することに基づいて行われる。 （もっと読む）

本発明のシステムは、亡くなった親類や友人からのメッセージをアクセス容易に提供する。死の前に、ある人は最愛の人のために種々のメッセージを録音する。システムは、ある場所でメッセージを記憶し、メッセージの宛先である各個人にＰＩＮ番号を関連付ける。宛先の受取人は前記メッセージについて情報が与えられるか、または、その故人の墓石等の目立つ場所に設けられた符号によってメッセージが残される。次いで最愛の人は９００番に電話を掛けるか、又は専用のウェブサイトにアクセスする。幾つかの質問に対する正しい回答に応じて、宛先の受取人にＰＩＮが付与される。ＰＩＮを用いて、その人はシステムに連絡して、例えば墓地の携帯電話よって、いつでも録音メッセージを受け取ることができる。あるいは、墓地自体が、例えばテープレコーダーからヘッドホンを通して或いは墓地の専用売店でメッセージが得られるように配線されていてもよい。 （もっと読む）