【課題】 ＵＳＢメモリなどの物理的なメディアを必要とせず、低コストでアクティベーションを実施する。
【解決手段】 複合機１は、ウェブブラウザ１ａでウェブサーバ２ａと通信し、オプション機能に対するアクティベーションキーを取得して、そのオプション機能をアクティベートする。一方、アプリケーションサーバ２ｂは、ウェブサーバ２ａからの複合機１の識別情報およびオプション機能の識別情報に基づきアクティベーションキーを生成してウェブサーバ２ａへ送信する。ウェブサーバ２ａは、複合機１の識別情報とオプション機能の識別情報とをウェブブラウザ１ａから受信すると、それらをアプリケーションサーバ２ｂへ転送し、アクティベーションキーをアプリケーションサーバ２ｂから受信すると、ウェブブラウザ１ａへ送信する。データベースサーバ２ｃは、アクティベーションキー発行情報を保存する。 （もっと読む）

【課題】 低コストでディアクティベーションを実施するとともに、ディアクティベーション後の不正使用を困難にする。
【解決手段】 キー管理サーバ装置２では、アクティベーション処理部２２ａは、複合機のオプション機能に対するアクティベーションキーを生成する。ディアクティベーション処理部２２ｂは、アクティベーションキーと対になるディアクティベーションキーを生成する。ウェブサーバ２ａは、あるオプション機能のアクティベーション時に複合機へアクティベーションキーを発行するとともに、そのオプション機能のディアクティベーション時にそのアクティベーションキーと対になるディアクティベーションキーをその複合機へ発行する。データ格納装置２３は、アクティベートが実行されるとアクティベーションキー発行情報を、ディアクティベートが実行されるとディアクティベーション完了情報を記憶する。 （もっと読む）

【課題】アクセス制御のためのポリシーに対する多面的かつ網羅的なチェックを可能にし、チェック結果を容易かつ客観的に把握することを可能にするアクセス制御ポリシーの遵守チェックを実現する。
【解決手段】上記課題を解決するために、情報処理装置に、任意のリソースに対するアクセスを一括してまたは部分的に制限するアクセス権管理情報を取得するアクセス権管理情報取得処理と、リソースに対してまたは該リソースに対するアクセスに対して設定されたポリシーにしたがって、アクセス権管理情報が前記ポリシーに適合しているか否かを検査し、適合しないものを違反として検出する違反検出処理と、違反のリスクの度合いに応じてリスク得点を算出し、算出結果から前記ポリシーに対する遵守レベルを算出するポリシー遵守レベル算出処理と、算出結果を出力する結果出力処理と、を実行させる。 （もっと読む）

【課題】複数種別の医療情報を処理可能なプログラムを搭載する医療情報処理装置に、当該装置の用途に応じた種別の医療情報を選択的に処理させる。
【解決手段】医療情報処理装置１は呈示プログラム３１と認証情報３２を記憶している。認証情報３２は、装置ＩＤと、当該装置による呈示が許諾されている種別を表す許諾種別情報を含む。情報種別特定部６１は記録メディア２００に記録された医療情報の種別を特定する。装置ＩＤ取得部６２はネットワークボード５から装置ＩＤを取得する。ライセンス判断部６３は、特定された種別と、取得された装置ＩＤと、認証情報３２とに基づいて、医療情報処理装置１による当該種別の医療情報の呈示が許諾されているか判断する。制御部２は、呈示が許諾されていると判断された場合にのみ、記録メディア２００に記録されている医療情報を表示部７１に表示させる。 （もっと読む）

【課題】分散セキュリティシステムを提供すること。
【解決手段】この分散セキュリティシステムは、トランスポートとセキュリティプロトコルに依存せず、さらに暗号技術から独立しているポリシー言語で記述されたセキュリティポリシーを使用する。このセキュリティポリシーは、その言語を使用して表現し、様々なセキュリティコンポーネントを作成し、より高いスケーラビリティと柔軟性を可能にする。基礎となるプロトコルと技術を抽象化することにより、複数の環境およびプラットフォームをサポートする。 （もっと読む）

【課題】著作権を有するソフトウェアを情報処理が可能なメディアにコピーし、そのコピーメディアから該ソフトウェアを起動した場合にその対価を徴収する。
【解決手段】ソフトウェアの動作に不可欠な課金装置と連動し、正規の情報処理装置が接続されているかどうかを確認するハードウェア認証手段と、メディアに書き込まれているソフトウェアのＩＤとその対価情報を読み取るソフトウェア課金情報読取り手段と、読み取った課金情報が適切な情報であるかどうかを判定するソフトウェア課金情報適合判定手段と、ソフトウェアのＩＤが既に登録されているかどうかを確認するソフトウェアＩＤ登録有無確認手段と、課金装置からソフトウェアの対価を徴収する徴収手段と、対価を徴収した後にソフトウェアのＩＤを登録するソフトウェアＩＤ登録手段とを備える。 （もっと読む）

【課題】情報処理端末において高いセキュリティを確保した状態で、ユーザのニーズに応じた様々な作業環境を提供する。
【解決手段】ＨＤＤ１３ｃを有する情報処理端末１ｃに、ＨＤＤ１３ｃにおける一部の領域を、情報処理端末１ｃの起動または終了に際して初期化される一時領域８２として確保する一時領域確保部２７と、情報処理端末１ｃを使用するユーザまたは情報処理端末１ｃを識別するための識別情報を管理サーバ１ｓに送信する識別情報送信部２１と、識別情報に係る情報処理端末１ｃまたはユーザに応じたソフトウェアを管理サーバ１ｓから受信するソフトウェア受信部２８と、ソフトウェア受信部２８によって受信されたソフトウェアを一時領域８２に記録する一時領域記録部２９と、ソフトウェアを一時領域８２から読み出して実行することで、ソフトウェアの機能を、情報処理端末１ｃを使用するユーザに提供するソフトウェア実行部３１と、を備えた。 （もっと読む）

【課題】新たに機能が追加された場合にも、利便性を損なわずに新たな機能の利用を管理することが可能な情報処理システム、情報処理装置、画像形成装置、情報処理方法、情報処理プログラムを提供することを目的としている。
【解決手段】ユーザ認証処理の結果に基づき取得されたユーザ情報を、特定の処理を実行するアプリケーションに送信する送信手段を有することにより、ユーザ情報を用いて新たなアプリケーションより実現される機能の利用を管理することができる。 （もっと読む）

【課題】本発明は、デジタルコンテンツのような静的データではなく、実行形式のファイルのようなプログラムの処理に対して課金の仕組みを実現可能なプログラム課金管理装置を提供する。
【解決手段】プログラム課金管理装置２０は、本体プログラム部を格納した本体プログラム格納手段と前記本体プログラム部の実行回数を計数して実行回数の情報を記憶する実行回数記憶手段とをカプセル化したカプセルファイル部を生成する第１の制御手段２２と、精算情報取得要求に応じてカプセルファイル部を調査し、実行回数記憶手段に記憶された実行回数の情報と予め登録された本体プログラム部の利用単価情報とにより本体プログラム部の精算金額を出力する第２の制御手段２３と、を含む。 （もっと読む）

システムは、クライアントコンピュータ及びターゲットコンピュータと通信状態にある第三者機関を備える。第三者機関は、認証情報とアクセス要求を含む要求をクライアントコンピュータから受信し、認証情報に従いクライアントコンピュータを認証し、クライアントコンピュータに対して、ターゲットコンピュータ上でタスクを実行するのにターゲットコンピュータに対するアクセスを許可するために、タスクを含むアクセス要求を処理するように構成される。第三者機関は、ターゲットコンピュータにアクセスするためのアクセストークンをクライアントコンピュータに送信し、妥当性確認のためにターゲットコンピュータからアクセストークンを受信し、タスクを処理するように、ターゲットコンピュータに対する要求に従い受信されたアクセストークンの正当性を立証し、妥当性確認に従いタスクを処理する許可をターゲットコンピュータに与えるように構成される。
（もっと読む）

【課題】複数の情報処理装置の各々でアプリケーションプログラムが実行される場合に、両者間の認証を速やかにかつ確実に行なうことができる通信制御方法、通信制御プログラムおよび情報処理装置を提供する。
【解決手段】接続依頼元は、認証指示メッセージに従って、入力データをアプリケーション１に入力し（ステップＳ６）、処理指示に従って処理を実行する（ステップＳ８）。そして、接続依頼元は、認証指示メッセージに含まれる計算エリア指定指示に従い、メモリ上の特定位置の値を抽出し、特定識別値を生成する（ステップＳ１０）。接続依頼元は、特定識別値に自己の署名を施して暗号識別値を生成する（ステップＳ１２）。接続依頼先は、接続依頼元の特定識別値と、自己の生成した特定識別値とを比較し（ステップＳ２６）、両者の一致／不一致に基づいて、接続許否を判定する（ステップＳ２８）。 （もっと読む）

【課題】利用者端末のセキュリティを向上させる。
【解決手段】ＩＣカード１０２は、アプリケーション配信サーバ１１７と相互認証を行うための秘密鍵１０９と、秘密鍵１０９を使用してアプリケーション配信サーバ１１７と相互認証したのちに、アプリケーション配信サーバ１１７から端末ＯＳ１１１と端末アプリケーション１１２とを取得するカードマネージャ１１４とを有し、利用者端末１０１は、ＩＣカード１０２と相互認証を行うための鍵１１６を有する耐タンパ性の耐タンパモジュール１１５と、鍵１１６を使用してＩＣカード１０２と相互認証したのちに、ＩＣカード１０２から端末ＯＳ１１１と端末アプリケーション１１２とを取得し、端末ＯＳ１１１と端末アプリケーション１１２とを実行するＣＰＵ１０５とを有する。 （もっと読む）

ホスト装置と、少なくとも１つのクライアント装置であって、クライアント装置内のデータの改変を阻止するために使用されるロックを有する少なくとも１つのクライアント装置と、を有するコンピューティングシステムを開示する。ホスト装置からのロッククリア信号は、クライアント装置に、クライアント装置の少なくとも保護されている部分に格納されているデータの改変を阻止するために使用されるロックをクリアさせ、クライアント装置は完全に動作可能なままである。
（もっと読む）

【課題】ソフトウエア駆動型セキュリティモデルでは、その実行時にしばしば不安定になり、より多くの処理が必要になる。
【解決手段】処理ユニットを複数のモードのうち一つ以上のモードに設定する方法および装置を開示する。その装置は、ローカルメモリ１０４と、そのローカルメモリ１０４との間での情報の伝送を可能にするバスと、そのローカルメモリ１０４に動作可能に接続される一つ以上の演算処理ユニットと、その装置をその複数の動作モードに設定するセキュリティ回路とを備える。その複数の動作モードは、装置および外部装置がバスを介してメモリとの間での情報の転送を開始できる第１のモードと、装置および外部装置がバスを介してメモリとの間での情報の転送を開始できない第２のモードと、装置がバスを介してメモリとの間での情報の転送を開始できるが、外部装置はバスを介してメモリとの間での情報の転送を開始できない第３のモードとを含む。 （もっと読む）

【課題】コマンドの制限を行うUNIX系の汎用サーバおよびそのコマンドガード方法を提供。
【解決手段】UNIX系汎用サーバ10は、ログインするユーザがコマンドガード対象ユーザか否かに応じて、ログイン管理部16によってコマンドガード用シェルと通常のシェルとを切り替えて起動し、起動されるログインシェルがコマンドガード用シェルであるとき、コマンド制御部18が実行可能なコマンドを定義したコンフィグファイル22を参照して、このファイルに基づいてユーザから要求されるコマンドを制限してコマンド実行部20を制御することができる。 （もっと読む）

【課題】より脆弱性の低い効率的なデータ保護を提供する。
【解決手段】本開示の実施形態は、対象のサービスプロバイダに関する機能を有する専用仮想マシンイメージ（ＤＶＭＩ）を発生させ、そのＤＶＭＩを専用仮想マシン（ＤＶＭ）としてホスト装置で立ち上げることを提供する。信頼できる専用仮想マシン（ＴＤＶＭ）としての、ＤＶＭＩ及び／又は立ち上げられるＤＶＭの測定は、対象のサービスプロバイダのサーバへ送られる。対象のサービスプロバイダは、その測定に基づいてＴＤＶＭに関する信頼度を決定し、ＴＤＶＭの信頼度に従ってＴＤＶＭへ対象のサービスプロバイダのサーバによってサービスのレベルを提供する。 （もっと読む）

【課題】 トロイの木馬のように、一旦認証された実行権限自体を盗用することで、例えば、意図していない振込み先へ送金する等のエンティティ後の犯罪を防止する。
【解決手段】加入者端末と、サービス運用サーバと、二次デバイスとサービス運用サーバ間に設けられる二次デバイス承認サーバを用いた認証システムであって、二次デバイス（例、携帯電話）の固体情報は予めサービス運用サーバに登録されており、サービス運用サーバは、相互認証のためのキー交換を多重要素により実行すると共に、二次デバイス承認サーバが、少なくともサービス運用サーバにおける認証の確認後のサービス実行の直前に、二次デバイスに承認依頼を出し、承認（確認）メッセージを受け取って、その確認メッセージをサービス運用サーバへフィードバックして決済を完了する。 （もっと読む）

ウェブブラウザ内のコンピュータプログラムコードによって制限された動作を実行するための技術を提供し、非明示的又は明示的な承諾を受け取った場合、コードが、制限された動作を呼び出すことを許可される。このような技術は、コンピュータプログラムコードコンポーネントのリスク格付けを生成するステップを含むことができ、コンポーネントは、少なくとも１つの制限されたシステム動作を実行するとともに制限されたシステム動作を実行する許可の入力要求メッセージをユーザに表示するための少なくとも１つのコンポーネント動作を含み、この入力要求メッセージは、コンポーネント動作のリスク格付け及び記述を含む。プログラムコードは、ウェブブラウザプラグインを呼び出すウェブページに関連するスクリプトコードを含むことができ、このスクリプトコードがさらに、制限されたシステム動作を呼び出す。コードは、ウェブブラウザを介してユーザから入力を受け取ったこと応答して、制限されたシステム動作を呼び出すことができ、この入力は、動作の実行に関連するアクションを引き起こすためのものであり、このアクションは、動作を実行するための承諾を非明示的に認める。 （もっと読む）

【課題】データファイルへのアクセス制限を効率的に実現する技術を提供する。
【解決手段】アドレス情報取得部７４は、選択ページに移行するための初期ページのアドレス情報と、データファイルの選択ページのアドレス情報を取得する。暗号処理部１１６は、選択ページのアドレス情報を通信端末装置の識別情報を用いて暗号化し、メモリユニット１００が、暗号化されたアドレス情報を保存する。復号処理部１１８は、暗号化されたアドレス情報を復号処理し、アクセスアドレス決定部１２４は、復号処理部１１８の復号結果に応じて、初期ページのアドレス情報または選択ページのアドレス情報のいずれかをアクセス先として決定する。 （もっと読む）

【課題】 クライアントにおけるＷｅｂアクセスやアプリケーション実行等を監視する監視プログラムのインストールの徹底を実現できるクライアント監視システムの提供。
【解決手段】
クライアント監視システムは、外部ネットワークへのアクセスが許可されたクライアントを識別するための情報が登録されるクライアント記憶手段と、前記外部ネットワークへのアクセスが許可されたクライアント以外からの外部ネットワークへのアクセスを制限するアクセス制限手段と、クライアントからのダウンロード要求に応じて、クライアントの状態を監視する監視プログラムを送信する監視プログラム送信手段と、を備え、初めて外部ネットワークへのアクセスを試みたクライアントに対して、前記監視プログラムのインストールを要求する。当該クライアントにおいて前記監視プログラムのインストールが行われることにより、前記クライアント記憶手段への登録が行われる。 （もっと読む）