【課題】業務情報システムへのアクセス規制を強化とアクセス内容の検証容易性を高める。
【解決手段】ユーザの操作に基づく制御命令の送信により業務情報システムなどにおける管理対象装置のメンテナンス作業を行う作業用端末と管理対象装置のそれぞれと接続されるリモートアクセス制御装置に関する。この装置は、メンテナンス作業の実行予定者と作業内容の指定を含む作業申請情報を受信し、申請されたメンテナンス作業をその承認状態と共に作業予定情報に登録する。メンテナンス作業の実行予定者の指定を含む作業実行要求を受信すると、指定された実行予定者を対象とするメンテナンス作業が承認済であることを条件として、作業用端末から送信されるコマンドを管理対象装置に転送する。コマンドにより実行されるメンテナンス作業の内容はログ情報として記録され、実行された作業内容が申請された作業内容の範囲内にあるか否かが判定される。 （もっと読む）

【課題】複数の電子的サービスを利用するような環境にあっては、求められる認証条件は個別サービスごとまたはアクセスする情報ごとに定められていることを課題として、操作者の認証の煩雑さを低減することができるようにした情報処理システムを提供する。
【解決手段】情報処理システムのサービス認証手段識別子記憶手段はサービスとユーザーを認証する認証手段を識別する認証手段識別子を対応させて記憶し、対応情報記憶手段は認証手段識別子と認証手段の対応情報を記憶し、認証手段識別子抽出手段は指定された複数のサービスに対応する認証手段識別子を抽出し、認証手段識別子統合手段は前記抽出された認証手段識別子に基づき、複数の認証手段識別子を統合し、認証手段特定手段は前記統合された認証手段識別子に基づき対応する認証手段を前記対応情報に基づき特定し、認証制御手段は前記特定された認証手段に基づき認証が行われるよう制御する。 （もっと読む）

例示的な実施形態では、データ構造は、安全なアプリケーション命令プロトコルに適合する。データ構造は、第１のアプリケーションレベル要求および第２のアプリケーションレベル要求を含む。第１のアプリケーションレベル要求は、リクエスタからのアプリケーション固有の命令、およびリクエスタからのそのアプリケーション固有の命令に対するリクエスタ署名を有する。第２のアプリケーションレベル要求は、中間体からのアプリケーション固有の命令、および中間体からの少なくともアプリケーション固有の命令に対する中間体署名を有する。
（もっと読む）

【課題】クライアントサーバシステムにおいて、管理者がクライアント端末におけるアプリケーションの不正使用、データの不当な持ち出し等を迅速に知ることができるシステムを提供する。
【解決手段】管理サーバは、ユーザ毎にアクセス制御ポリシーを設定し、それを、クライアント端末に送信する。ユーザは、クライアント端末において、アクセス制御ポリシーに従って、操作を行う。クライアント端末は、ユーザが不審な操作を行ったときは、ユーザに通知し、注意を喚起する。更に、管理サーバに通知する。ユーザが危険な操作を行った場合には、ユーザが故意に危険な操作を行ったものとみなし、管理サーバに通知する。クライアント端末において、ユーザが危険な操作を繰り返した場合には、セキュリティレベルを上げ、管理サーバに通知する。 （もっと読む）

【課題】記録媒体に記録された電子情報をコンピュータに複製する場合に、その電子情報を暗号化して複製し、複製された電子情報に対してアクセスが行われると、USBメモリが接続されかつこれを利用するための認証が成功した場合にのみその電子情報を復号化し、情報の漏洩を抑止する。
【解決手段】生体認証手段を備えた記録媒体を着脱可能に接続する情報漏洩抑止装置であり、記録媒体に記録されている情報を複製／移動し、当該情報漏洩抑止装置における所定の記録手段に記録させる複製手段と、複製手段により情報が記録手段に記録されるにあたり、当該記録の前に情報を複製手段から入力して暗号化し、暗号化した情報を記録手段に記録される情報として複製手段に出力する暗号化手段と、生体認証手段が生体情報を入力して認証処理を実行し、認証成功の場合記録手段に記録された情報を復号化し、認証失敗の場合情報を復号化しない復号化手段を備えた構成としてある。 （もっと読む）

【課題】運用保守対象の装置が独自にセキュリティ機能を有するか否かにかかわらず、誤って設定変更してしまったり、試験操作をさせてしまったりすることのない運用保守管理装置を提供すること。
【解決手段】通信ネットワークに繋がりＩＰアドレスを有し機能ごとにＵＲＬを割り付けられた機器の運用保守の管理を行う運用保守管理装置であって、部門別または個人別に前記ＵＲＬのアクセス権限を管理する認証手段と、作業予定日時、運用保守対象の機器、機能、および、部門あるいは担当者情報を含む作業計画データを入力する手段と、前記作業計画データの機器、機能情報をもとに対応するＵＲＬを抽出する手段と、を備え、前記認証手段は、前記予定日時に到達したときに、前記部門あるいは担当者の認証を実行して、認証された場合は、前記ＵＲＬへのアクセスを許可することを特徴とする。 （もっと読む）

【課題】 コンピュータに記録されている情報がＵＳＢメモリなどの記録媒体に格納されて持ち出された場合に、その情報の追跡を可能にし、情報の漏洩を抑止する。
【解決手段】 着脱可能な記録媒体（１０）を接続し、かつサーバ装置（５０）と通信回線を介してデータの送受信を行う情報漏洩抑止装置（２０，３０，４０）であって、記録媒体に対して当該情報漏洩抑止装置により行われたアクセスの履歴を、記録媒体に書き込むログ記録手段と、ログ記録手段により記録媒体に書き込まれたアクセス履歴を、記録媒体から読み出して、サーバ装置に送信するログ送信手段とを備えた構成としてある。 （もっと読む）

【課題】
ＰＩＮ情報をデータキャリアの外部に露出させず、認証管理のための従来のアプリケーションを修正することなく、新規な認証の仕組みを提供する。
【解決手段】
データキャリアは、内部でＰＩＮ情報を生成する手段と、サービスアプリケーションに関連して、生成されたＰＩＮ情報を保管するＰＩＮ保管部と、利用者本人に固有の情報を保持する認証情報保管部と、認証情報保管部に保持された認証情報を参照して正当な利用者を認証するための認証アプリケーション部と、認証アプリケーションによる認証結果に従って、ＰＩＮ保管部に保管されたＰＩＮ情報を検証する手段と、この検証手段によるＰＩＮ情報の検証の結果に従ってサービスを行うサービスアプリケーション部とを有する。 （もっと読む）

クライアントが発行したコマンドをセキュアに識別および差別化するマッピングシステムを介してプロセッサの多数のアクティブアプリケーションの処理をサポートするデバイスを提供する。実体選択信号がマッピングシステムにより生成されることで、プロセッサに対して、特定のクライアントについて識別されたコマンドおよびクライアントトラックシステムが該クライアントについて許可したデータを用いて、該クライアント用のアルゴリズムを処理しサービスを提供するよう指示する。他のクライアントについて識別されたデータアクセスおよびコマンドは、該アルゴリズム処理中には制限される。 （もっと読む）

【課題】 文書管理システムから、第三者が作成するユーザアプリケーションへイベント通知処理を実行することを可能とする。その際、電子文書管理システムにて管理しているユーザやアクセス権に応じたイベントを通知することでセキュリティを高める。
【解決手段】 イベント生成部とイベント受信アプリを介す。どのタイミングで、どのイベント受信アプリへイベントを通知するか、といったイベント設定ファイルを元にイベントを通知する。 （もっと読む）

【課題】アプリケーションソフトの提供を受けたユーザの端末におけるソフト不正使用を確実に防止すると共にユーザの希望する機能のみを簡単、迅速にユーザに提供する。
【解決手段】管理サーバがクライアント装置から認証情報を受信してユーザ認証を行なうステップ、ユーザ認証が肯定的である場合にユニークコードを生成して記憶した後、クライアント装置にユニークコードを送信するステップ、それを受信したクライアント装置がその値を記憶してアプリケーションソフトを実行させ、実行途中の所定タイミングで記憶したユニークコードを認証情報と共に管理サーバに送信するステップ、それを受信した管理サーバが、以前受信して記憶しておいたユニークコードと照合し、一致していなかった場合にアプリケーションソフトの使用禁止を返信するステップを含む。 （もっと読む）

【課題】プログラムの不正なインストールを防止することが可能な技術を提供する。
【解決手段】クライアントＰＣ１０は、ユーザの認証情報が入力されると、当該認証情報をドメインコントローラ２０に送信する。ドメインコントローラ２０は、当該認証情報を用いて当該ユーザを認証すると、インストール制御プログラムをクライアントＰＣ１０に送信する。クライアントＰＣ１０は、インストール制御プログラムを実行すると、ファイルサーバ３０からインストール許可定義情報を取得し、当該インストール許可定義情報を用いて所定のプログラムのインストールが可能か否かを判定する。当該判定結果が肯定的である場合に、クライアントＰＣ１０は、インストーラをファイルサーバ３０から取得する。クライアントＰＣ１０は、当該インストーラを実行することにより、所定のプログラムをインストールする。 （もっと読む）

【課題】 著作権を保護しつつ、私的コピーを行うことができ、鍵の盗聴を防止することができるコンテンツ管理システムを提供する。
【解決手段】 セキュリティーデバイス装置は、サーバから端末装置に対して送信されて端末装置に記憶された暗号化されたコンテンツと第１の鍵情報とのうち、第１の鍵情報を端末装置から読み出す読み出し部と、前記サーバが生成する第２の鍵情報を取得して記憶する鍵情報記憶部と、前記読み出し部が読み出した第１の鍵情報と、前記鍵情報記憶部に記憶された第２の鍵情報とに基づいて、前記コンテンツを復号するための復号鍵情報を生成する鍵生成部と、を有する。このようなセキュリティーデバイス装置をネットワーク経由ではないルートで配送する。 （もっと読む）

【課題】 画像形成装置に対する機能制限など、ユーザごとの権限管理を行う場合においても、特定のフローに対しては、ユーザにフローの実行権限を与えたい。
【解決手段】 上記課題を解決するために、本発明の画像形成装置は、画像形成装置の機能を実行する際に、前記画像形成装置の機能の実行を制限するためのユーザに対応するアクセス制限情報に基づき前記画像形成装置の機能を実行する実行手段と、前記画像形成装置の複数の機能を実行する実行順を指定する情報を含むフローに基づくアクセス制限情報を取得する権限取得部４０４と、フローを実行する際には、前記取得手段により取得したアクセス制限情報に基づき、前記フローを実行するフロー実行部４０６とを備える。 （もっと読む）

クライアントプラットフォームは、ネットワーク上のリソースまたはサービスへのアクセスが許可される前に、クライアントプラットフォームにある個々のハードウェアまたはソフトウェアコンポーネントを検証して有効と判断することにより検証される。クライアントプラットフォームの複数のコンポーネントに対するダイジェストが生成される。これらのダイジェストは、集められてインテグリティレポートとなる。オーセンティケーターエンティティは、このインテグリティレポートを受信し、これらのダイジェストと、インテグリティオーソリティにあるローカルシグネチャデータベースまたはグローバルシグネチャデータベースのいずれかまたは両方に格納されているダイジェストとを比較する。もしくは、ダイジェストは、ポータブルダイジェストコレクタードングルに収集されて格納することも他のやり方としてできる。これらのダイジェストが有効であるか無効である場合には、全体のインテグリティ／トラストスコアが生成される。全体のインテグリティ／トラストスコアは、ポリシーを使って、クライアントプラットフォームのネットワーク上にあるリソースへのアクセスが許可されるべきか否かを決定するのに用いられる。 （もっと読む）

【課題】ＩＣ付き情報担体内に記録されている個人認証情報を安全に管理するとともに、利便性の向上を図ることができるＩＣ付き情報担体を提供する。
【解決手段】複数の個人認証情報が記憶された記憶手段と、記憶手段に記憶された個人認証情報のうち、各々の個人認証情報に付与されている優先順位が高い順に個人認証情報を選択して、個人認証を実行する認証実行手段と、認証実行手段による認証処理を行った結果、認証できた個人認証情報の優先順位が高くなるように個人認証情報の優先順位を更新する優先順位更新手段とを備えた。 （もっと読む）

【課題】利用者毎に、設備の利用範囲を限定できる設備利用管理システムを提供する、
【解決手段】利用者が所持するＩＣカード１００には、利用者に許可されたＩＣカード管理型設備５００の機能を示す機能コードが列挙された許可データ１９９が記憶されている。 ＩＣカード管理型設備５００は、利用者が機能の利用要求する操作を受け付けると、ＩＣカード１００から許可データ１９９を読み取り、利用者の操作を示す操作コードと許可データ１９９とを含む判定依頼データを管理サーバ装置７００に送信する。管理サーバ装置７００は、ＩＣカード管理型設備５００の操作コードを対比付けたデータベース７１０を備え、判定依頼データに含まれる操作コードに対応する機能コードが許可データ１９９にあれば、操作コードに対応する機能の許可を示す実行許可証をＩＣカード管理型設備５００に返信し、ＩＣカード管理型設備５００は、利用者の利用要求した機能を実行する。 （もっと読む）

【課題】コンピュータ上のアプリケーション等に様々なユーザが有する権限を的確に反映するために、ユーザープロファイルを自動的に確認および更新するためのユーザ確認・プロファイル管理システムを提供する。
【解決手段】本発明のユーザ確認・プロファイル管理システムには、ユーザープロファイル情報を確認・更新する工程を開始するために、Eメールなどの様式で組織内のユーザに提起的に通知を送信するユーザ確認エンジンが含まれる。ユーザは組織内における自分の地位や状態とともに、自分以外の上司または部下など自分と密接に関連するユーザの地位や状態を確認するために、確認用Eメールに応答する。ユーザが確認用Eメールへの応答を怠ると、ユーザがアプリケーションにアクセスしようとした時に、ユーザ確認・プロファイル管理システムによりそのユーザープロファイルは有効でないと判断され、アプリケーションを使用できない。 （もっと読む）

【課題】認証情報などの情報漏洩を防ぎつつＰＣからの遠隔操作を行うアプリケーションプログラムを提供することができる情報処理装置、情報処理方法および情報処理プログラムを提供する。
【解決手段】所定の機能を有する対象装置に対し所定の処理要求を行うアプリケーションプログラムの指定を受け付ける指定受付手段５２と、アプリケーションプログラムの使用制限に関する使用制限情報を取得する使用制限情報取得手段５２と、アプリケーションプログラム、認証情報および前使用制限情報を関連付けた電子チケットを生成する電子チケット生成手段５４と、電子チケットを、可搬性記録媒体に記録する記録手段５７と、他の情報処理装置から、電子チケットに含まれるアプリケーションプログラムにより送信された処理要求を受信する処理要求受信手段と、処理要求に対応する処理を行う処理手段とを備えた。 （もっと読む）

電源なし・ディスプレイなしの機器をサービス証憑として用いるネットワーク情報獲得の方法、機器及びシステムであり、本システムでは、関連情報を獲得し、ダウンロードするため前記機器をオンラインデータ処理機器に接続し、データ処理機器とインフォメーションサーバの間の情報交換チャンネルを確立の後、ネットワークへ接続される情報を含む設定フィルを予め設定する。証憑としての機器はデータ処理装置により、情報の記憶または特定のネットワークサービス情報の表示、印刷および出力を行うために使用することができ、機器は特定の情報ネットワークのサービス対象として使用することができ、サービスを受ける証憑機能を備えることができる。 （もっと読む）