【課題】ストレージ装置内の単位記憶ユニットに対するメンテナンスコストを低減すること。
【解決手段】ストレージ装置内に設けられる複数の単位記憶ユニットは、システム領域単位記憶ユニット（例えば、オペレーティングシステムデータ、アプリケーションプログラムデータが格納される単位記憶ユニット）を有し、当該システム領域単位記憶ユニットは、マスタ単位記憶ユニットと、前記マスタ単位記憶ユニットをコピーしたレプリカ単位記憶ユニットとを含み、前記複数のクライアント端末は、システム領域単位記憶ユニットにアクセスする場合に、レプリカ単位記憶ユニットにアクセスする。 （もっと読む）

【課題】携帯端末に記憶されているデータに対して、ユーザに応じた権限の制御を行うことを目的とする。
【解決手段】情報処理装置は、データを示すデータ識別子と、当該データを参照する権限を有するユーザを示す参照ユーザ識別子と、当該データを更新する権限を有するユーザを示す更新ユーザ識別子とを対応付けて記憶しており、複数のユーザ識別子が検出されたら、前記データを示すデータ識別子と対応づけて記憶されている参照ユーザ識別子に、検出したユーザ識別子が全て含まれているときは、当該データを参照し、前記データを示すデータ識別子と対応付けて記憶されている更新ユーザ識別子に、検出したユーザ識別子のうちのいずれかのユーザ識別子が含まれているときは、当該データを更新する。 （もっと読む）

【課題】特定の担当者を指定せずに事前に設定した特定の権限である事前包括承認権限を、事後的に特定の担当者に関連付けて、アプリケーション・サービスを提供するシステムを提供する。
【解決手段】アプリケーション・サービス提供システムは、承認コードを生成する承認コード生成部（１３６）と、ユーザーの識別子（ＩＤ）の指定のない特定の権限である事前包括承認権限を設定する事前包括承認権限設定部（１３４）と、設定された事前包括承認権限を生成された承認コードと共に格納して関連付けるデーターベース（１３８）と、ＩＤを有するユーザーを認証し、認証したユーザーが使用する端末（１２）から受信した承認コードに関連付けられた事前包括承認権限を当該ユーザーのＩＤと関連付ける認証部（１０４）と、ユーザーのＩＤと関連付けられた権限および事前包括承認権限に基づいてアプリケーション・プログラムを実行するアプリケーション提供部（１０８）とを備える。 （もっと読む）

【課題】Ｗｅｂアプリケーションに対する診断を効率的に行う。
【解決手段】フレームワーク識別情報蓄積部１１３は、診断対象Ｗｅｂアプリケーション１１１で使用されているフレームワークを判別するための文字列が含まれるフレームワーク識別情報を記憶し、通信記録部１１４は、診断対象Ｗｅｂアプリケーション１１１との間の通信を記録し、フレームワーク判定部１１２が、通信記録から診断対象Ｗｅｂアプリケーション１１１から受信したＷｅｂページを抽出し、抽出したＷｅｂページにフレームワーク識別情報の文字列が含まれているか否かを解析し、Ｗｅｂページに文字列が含まれている場合に、当該文字列に対応するフレームワークが使用されていると判断し、セキュリティホール判定部１０２及び擬似攻撃生成部１０３が、当該フレームワーク用の擬似攻撃を省略してＷｅｂアプリケーションに対する擬似攻撃を行ってセキュリティホールを診断する。 （もっと読む）

【課題】プロセッサ及びコンピュータ読取可能な媒体を有するサーバ装置により２つのネットワークアクセス可能ソフトウェアアプリケーションの間のシングルサインオンを発行する方法等を提供する。
【解決手段】方法は、第１のソフトウェアアプリケーションにより新たなプログラムインターフェースを呼び出すステップと、第１のソフトウェアアプリケーションアダプタと第１のソフトウェアアプリケーションとの間のハンドシェイクを開始するステップと、第１のソフトウェアアプリケーションから第１のソフトウェアアプリケーションアダプタへ認証情報を送信するステップと、第２のソフトウェアアプリケーションにより認証情報を認証するステップと、第２のソフトウェアアプリケーションから第１のソフトウェアアプリケーションへ第１のソフトウェアアプリケーションアダプタを介して有効セッションＩＤを返すステップとを有する。 （もっと読む）

【課題】コンピュータネットワークシステムにおいてウェブサービスのようなアプリケーションレイヤのサービスを妨害する分散サービス妨害（ＤＤｏＳ）攻撃を正確に探知し、防御できるコンピュータネットワークシステムのアプリケーションレイヤ保護方法及び装置を提供する。
【解決手段】本発明のコンピュータネットワークシステムのアプリケーションレイヤを保護する方法は、クライアントからのセッション連結要請に応答してネットワークを介して前記クライアントとデータ提供サーバ間のセッションを設定する段階と、前記クライアントから前記データ提供サーバへのデータ要請に従って前記データ提供サーバから前記クライアントに応答パケットを伝送する前、前記クライアントからセッション終了要請が発生すれば、前記クライアントをアプリケーションレイヤ攻撃クライアントとして探知する段階とを含む。 （もっと読む）

【課題】当該装置へのソフトウェア導入により構築されたシステムを外部システムに識別させることができる情報処理装置、システム管理方法、システム管理プログラム、及びそのプログラムを記録した記録媒体を提供する。
【解決手段】情報処理装置１００は、ソフトウェアＳＷの導入により所定機能を提供するシステムが構築される装置であって、ソフトウェアＳＷのライセンス認証により得られたライセンスコードＬＣから、ソフトウェア導入により構築されるシステム１を識別できるシステム識別情報ＳＩＤを生成する生成手段３３と、生成手段３３により生成したシステム識別情報ＳＩＤを、所定のデータ伝送路を介して複数のシステム１を管理する管理装置４００に送信し、管理情報７１として登録する登録手段３４と、を有している。 （もっと読む）

【課題】クライアント端末による処理を停止させることなく、新たな世代への切替作業やデータの更新作業を実施すること。
【解決手段】クライアント端末にマウントされるデータを複数の世代で管理し、クライアント端末からマウント要求を受け付けて制御するストレージ装置であって、世代別記憶手段が、現に運用される世代のデータを運用系データ、世代切替の前まで運用系データとして記憶されていた世代のデータをバックアップ系データ、次に運用される世代のデータを待機系データとしてそれぞれ記憶する。世代切替手段が、待機系データとして記憶されていた世代のデータを運用系データとして切り替えるとともに、運用系データとして記憶されていた世代のデータをバックアップ系データとして切り替える。 （もっと読む）

【課題】ホームゲートウェイ装置を用いてユーザに動的にサービスを提供する場合において、センタサーバからホームゲートウェイ装置に配信されたサービスの正当性を確認する。
【解決手段】ホームゲートウェイ装置１０にインストールするサービスにそのサービスを自動的に実行するか、ユーザの実行決定を待って実行するかを判断するための識別子を付与する。また悪意のあるサーバから送付されたサービスを実行しないようサービスをインストールする際は、まず当該サービスをインストールするために必要な情報のみをかえすインストーラをホームゲートウェイ装置に配布し、ホームゲートウェイ装置１０にて当該サービスを実行する際に、再度センタサーバに実行可否を確認した後、サービス実体を取得し実行する。 （もっと読む）

【課題】診断の不要なパラメータを選別可能な、使い勝手の良いＷｅｂアプリケーション診断装置を提供する。
【解決手段】Ｗｅｂアプリケーション診断装置１００ａは、診断用ＨＴＴＰリクエストの雛形である雛形ＨＴＴＰリクエストからパラメータを抽出するパラメータ抽出部１４０と、複数のパラメータについて、各パラメータが擬似攻撃データを設定するべきパラメータである診断対象パラメータかどうかを示すパラメータ判定条件情報を記憶する診断対象パラメータ判定条件蓄積部１６０と、前記パラメータ判定条件情報に基づいて、パラメータ抽出部１４０によって抽出されたパラメータが診断対象パラメータに該当するかどうかを判定する診断対象パラメータ絞込み１３０とを備えた。 （もっと読む）

【課題】ＩＣカード用のアプリケーションの機能をサーバに持たせることにより、ＩＣカードを保持しなくても、そのＩＣカードの機能を利用できるシステムにおいて、アプリケーションの機能をサーバからＩＣカードに持ち出して利用するためのアプリケーション利用システムを提供する。
【解決手段】通信端末２００からサーバ装置１００に対してアプリケーションデータの出力を要求し、サーバ装置１００は通信端末２００にアプリケーションデータを出力する。この時、サーバ装置１００は自装置においてアプリケーションを実行不可の状態とする。そして、ＩＣカード３００は通信端末２００を介して送信されるアプリケーションデータを保持して処理することで、アプリケーションを実行する。 （もっと読む）

【課題】標準的なＰＣの外部接続端子に接続し、指紋認証を行うだけで、万全なウィルス対策が施されたシンクライアントシステムが構築可能なメモリ装置を提供することを目的としている。
【解決手段】設定登録情報格納手段１２と、ＯＳ格納手段１４と、アプリケーション格納手段１３と、指紋センサー１６と、指紋登録情報格納手段１７と、指紋認証手段１８と、起動情報格納手段１５と、制御手段１１と、で構成されてなり、前記設定登録情報格納手段１２は、前記ＯＳプログラムによって秘匿され、前記アプリケーション格納手段１３は、前記ＯＳプログラムによって外部から書き込みできないように制御され、前記ＯＳ格納手段１４には、ＯＳプログラム以外のデータが書き込まれないように制御するファームウェアが組み込まれてなり、さらに、前記指紋登録情報格納手段１７には、指紋情報以外のデータが書き込まれないように制御するファームウェアが組み込まれてなるものとしている。 （もっと読む）

【課題】アプリケーション共用を容易にするための方法、装置を提供すること。
【解決手段】本発明は、通信リンク（４８、５２、５６）を介してコンピュータ（１０）に接続されるゲートウェイサーバ（５８）をさらに開示する。操作中、ユーザは、第１のコンピュータ上で操作する複数のアプリケーションの内の少なくとも１つを選択し、少なくとも１つの第２のコンピュータと共用する。第２のコンピュータを操作するユーザが複数の権限のない操作の内の少なくとも１つを実行することを防止するための複数のセキュリティ手段の内の少なくとも１つを選択する。次に、ユーザは、第１のコンピュータ上でアプリケーション共用を開始し、第２のコンピュータを操作するユーザは、第１のコンピュータ上で実行するアプリケーションにアクセスする、または見ることができるが、第１のコンピュータ上でいかなる権限のない操作も実行することができない。 （もっと読む）

【課題】Ｗｅｂブラウザ内で実行される複数のソフトウェア間の通信を、セキュリティを確保しつつ行えるようにする。
【解決手段】
中継サーバが中継するＷｅｂドキュメントに、中継サーバを介して他Ｗｅｂドキュメントと通信を行うためのコードが注入される。連携定義に基づきＷｅｂドキュメント同士が注入コードと中継サーバを介して通信を行う。 （もっと読む）

【課題】正規のユーザに認証処理を意識させることなく装置のセキュリティを確保すること。
【解決手段】携帯電話機１ａは、ユーザの顔画像に関する認証用情報を予め記憶する記憶部１４と、自機の所定の状態を検知する筐体状態監視部１１及びアプリケーション監視部１２と、所定の状態が検知されたことを契機として、ユーザに通知することなくユーザの顔画像を取得する取得部１３と、取得された顔画像と記憶部１４に記憶されている認証用情報とを照合し、両者が一致するか否かを判定する判定部１５と、判定部１５による判定前は所定のアプリケーションのロックを解除しており、顔画像と認証用情報とが一致すると判定された場合にはその解除状態を維持し、そうでない場合には所定の機能をロックする機能制御部１６と、を備える。 （もっと読む）

【課題】所定の権限でのみアクセス可能なデータを、所定の権限を有さない利用者によって、安全に収集させ、更新させることを可能とするデータ管理システム、端末コンピュータ、管理コンピュータ、データ管理方法及びそのプログラムを提供すること
【解決手段】本発明にかかるデータ管理システムは、アクセス制限データのアクセスが可能な所定の権限で動作し、アクセス制限データ５３を取得して暗号化した暗号化情報７を生成するよう端末コンピュータ５を動作させるデータアクセスプログラム５２と、利用者の権限で動作し、暗号化情報７を取得するよう端末コンピュータ５を動作させるユーザインタフェースプログラム５１を有する端末コンピュータ５と、所定の権限で動作し、暗号化情報７を復号化して生成したアクセス制限データ５３を管理コンピュータ６に格納するよう管理コンピュータ６を動作させるデータ回収プログラム６１を有する管理コンピュータ６を含む。 （もっと読む）

【課題】意図しない第三者による情報の閲覧や操作を通信端末の位置に応じた態様で抑制する。
【解決手段】サーバ装置３００は、切替位置情報を記憶する。切替位置情報は、通信端末１００及び２００の位置について、通信を許可する位置（許可位置）と通信を切り替える位置（切替位置）とを表す。サーバ装置３００は、位置情報を取得することにより通信端末１００及び２００の位置を特定可能である。通信端末１００が許可位置に存在する場合、サーバ装置３００は、通信端末１００と通信を行う。一方、通信端末１００が許可位置から切替位置に移動した場合、サーバ装置３００は、通信の相手を通信端末１００から通信端末２００に切り替える。通信端末２００は、通信端末１００よりも表示又は操作に係る機能が制限されているため、切替位置における第三者の閲覧や操作を抑制することができる。 （もっと読む）

【課題】ライセンス結合機能を有するネットリンクにおいて、ラインセンスされた端末の数が不法に増加してしまうことを防止する。
【解決手段】１以上のノードを備え、そのうちの１のノードが第１の主ノードとなっている第１のネットリンクと、１以上のノードを備え、そのうちの１のノードが第２の主ノードとなっている第２のネットリンクとを接続した時に、前記第２の主ノードが保有しているライセンスを前記第１の主ノードが保有しているライセンスに追加し、前記第２の主ノードが保有しているライセンスに記載されている利用可能端末数をゼロにする。 （もっと読む）

【課題】ネットワークを介して接続される情報処理装置との連携に関する表示画面について適切な操作性を提供することができる画像形成装置の提供を目的とする。
【解決手段】ネットワークを介して接続される情報処理装置におけるアプリケーションとの連携手段を有する画像形成装置であって、連携手段は、情報処理装置よりユーザ識別情報と通信用識別情報とを含むユーザ情報を受信し、記憶手段に記録する手段と、当該画像形成装置のログインユーザ識別情報と一致するユーザ識別情報を含むユーザ情報を記憶手段より検索する手段と、ユーザ識別情報が一つのみ検索された場合に、検索されたユーザ情報に含まれている通信用識別情報に係る情報処理装置より、アプリケーションの一覧情報を取得するアプリ一覧取得手段と、一覧情報に基づいてアプリケーションの一覧を表示させる表示制御手段とを有する。 （もっと読む）

【課題】アプリケーションをロードすることに関連付けられたセキュリティリスクを統合的に評価するための機構を提供すること。
【解決手段】アプリケーションをロードすることに関連付けられたホスティング環境は、セキュリティリスクを評価するトラストマネージャ（５０５）を呼び出す。トラストマネージャは、複数のトラストエバリュエータを呼び出すが、各トラストエバリュエータは異なるセキュリティリスク（５０７）の分析および査定を担う。各セキュリティリスク評価の終了により、それらの個々のセキュリティリスク評価の結果は、トラストマネージャ（５１１）に返される。トラストマネージャは、様々なセキュリティリスク評価結果を集め、集合評価結果（５１３）に基づきセキュリティ判定を行う。その判定は、アプリケーションのロードを進めること、アプリケーションのロードを停止すること、または恐らくユーザにロードを進めるか否かについての決断を促すことができる。 （もっと読む）