【課題】ネットワークを介した攻撃に対する堅牢性を向上させることのできる情報処理装置、アクセス制御方法、及びプログラムの提供を目的とする。
【解決手段】ネットワークを介して受信される処理要求に応じ要求された処理を実行する処理実行手段と、前記処理要求ごとに前記処理実行手段に対するリソースへのアクセス権限が定義された第一の定義情報を管理する第一の定義情報管理手段と、前記処理実行手段によって実行される処理に対して予め定義されたタイミングを検知し、該タイミングにおいて所定の処理の挿入を制御する処理挿入制御手段と、前記処理実行手段によるリソースに対するアクセス要求が発生の検知に基づく前記処理挿入制御手段による呼び出しに応じ、前記アクセスの内容と前記第一の定義情報とに基づいて前記アクセスの許否を判定する第一の判定手段とを有する。 （もっと読む）

【課題】本発明は、データファイルを分割し、当該分割されたデータピースを複数のクライアント端末に分散転送するバックアップ技術を用い、データファイルを保有する管理ユーザのサービス要求に見合ったセキュリティレベルでのバックアップを可能にすることを目的とする。
【解決手段】本発明に係るセキュリティレベル制御ネットワークシステムは、データファイル保有サーバ１０に保有されているデータファイルを分割し、当該分割したデータピースを複数のクライアント端末３０に分散して送信するデータ配信サーバ２０に、データファイル保有サーバ１０から通知されたセキュリティレベルに応じてデータファイルの分割数を制御するセキュリティレベル決定手段を設けたことを特徴とする。 （もっと読む）

【課題】 認証のための場所の制約を受けず、状況変化の検出に基づいた動作パターン比較による本人識別を行うことのできる本人識別装置を提供する。
【解決手段】 本人識別装置は、ユーザの状況変化を検出する第１検出部と、前記ユーザの動き方を表す動作パターンを検出する第２検出部と、トレーニング時において、前記ユーザの状況変化が検出されたあと、該状況変化及び該状況変化に関係する動作パターンを記憶する記憶部と、本人識別時において、前記ユーザの状況変化が検出されたあと、該状況変化及び該状況変化に関係する動作パターンが、前記記憶部に記憶された状況変化及び動作パターンに一致するか否かを判定する判定部と、前記判定部によりに一致しないと判定された場合、前記ユーザを本人とは識別せず、少なくとも一部の機能を使用禁止に設定する設定手段と、を具備する。 （もっと読む）

【課題】記憶装置に保存されたデータを管理するアーカイブ装置において、記憶装置に保存されたデータの改ざんや不正参照を目的とする不正なアクセスを早期に検出することを目的とする。
【解決手段】端末１２からアクセスされると、記憶装置１３へのアクセス指示を送信するアクセス指示部１８と、アクセス指示を受信すると、確認通知をアクセス指示部１８に対して送信するアクセス管理部１７とをそなえ、アクセス指示部１８は、確認通知に対応するアクセス指示の送信元がアクセス指示部１８であるかを判断するアクセス指示判断部１９と、アクセス指示判断部１９による判断結果に基づいて、アクセス管理部１７がアクセス指示部１８以外の送信元から受信したアクセス指示を不正アクセス指示として検出する不正アクセス指示検出部２０とをそなえている。 （もっと読む）

【課題】、安価な構成で、ＤＮＳの信頼性が保証されていない通信網経由でアプリケーションのダウンロード及び通信を安全に行うことができる。
【解決手段】ＤＮＳの信頼性が保証されている第１の通信網に接続するための無線部Ａと、ＤＮＳの信頼性が保証されていない無線部Ｂを備える携帯型通信端末１において、無線部Ａ又は無線部Ｂを介してアプリケーションをダウンロードするダウンロード手段と、前記アプリケーションのダウンロードに利用した通信部の情報を記憶する記憶手段と、前記ダウンロードしたアプリケーションを実行する実行手段と、無線部Ｂを介してダウンロードされたアプリケーションの実行により発生する無線部Ａを介した通信を拒否する通信制御手段と、を備える。 （もっと読む）

【課題】電子文書のセキュリティ管理の効率化を図ること。
【解決手段】印刷装置はロック印刷モジュールを含み、ロック印刷モジュールは、印刷装置で受信した印刷データを検査し、印刷データがロック印刷データとして処理されるべきか否かを判断する。そのように処理されるべき場合、印刷データは印刷装置に保存され、速やかに印刷されるようには処理されない。ロック印刷モジュールは、ユーザを認証し、印刷データの印刷を要求するユーザを許可する。ユーザはパスワードを尋ねられ、確認結果が良好であった場合、ロック印刷モジュールは、印刷データに関連するパスワードのパスワードタイプを判別し、そのパスワードタイプに対応する印刷装置に保存済みのパスワード制御データを特定する。ロック印刷モジュールは、パスワード制御データに基づいて印刷データを処理し、処理済みの印刷データを生成し、処理済みの印刷データは印刷装置から印刷される。 （もっと読む）

【課題】エリア内の情報機器が記憶する情報を管理する管理者の入退室に基づいて、その情報に対する他の利用者のアクセス制御を行う。
【解決手段】利用者管理システムは、所定のエリアを利用する利用者の入退室を管理する入退室管理装置１と、入退室管理装置１から利用者の入退室情報を受信すると共に、利用者の識別情報および入退室情報を管理する利用者管理装置１０と、利用者管理装置１０に第１利用者の識別情報を照合させて、第１利用者の認証を行うと共に、第２利用者の入退室情報に基づいて、第２利用者が管理する情報に対する第１利用者のアクセス制御を行うエリア内の情報機器１１（画像形成装置１１ａ）とを備える。 （もっと読む）

【課題】デジタルコンテンツのライセンス配信に用いる公開鍵証明書の管理・運用を簡単にし、デジタル著作権管理を改善する。
【解決手段】ライセンス配信サーバ２０４は、公開鍵証明書と秘密鍵の情報を活性化情報２０７として、クライアントモジュール２０６とは別に、クライアント端末２０１に配信する。そして、公開鍵証明書が危殆化した場合、活性化情報２０７のみを再度配信する。また、ライセンス配信サーバ２０４は、要求されたコンテンツおよび要求者に対応する許諾条件を記述したアクセス制御リストが複数存在する場合、１つのアクセス制御リストを選択して個別ライセンスを生成し、クライアント端末２０１に配信する。 （もっと読む）

【課題】三次元仮想空間において安全に取引を行う方法が、施設を運営する管理者及びユーザのいずれ側からも要望されている。さらに、三次元仮想空間での取引の秘匿性及びフィッシング詐欺等の問題を解決することが要望されている。
【解決手段】本発明では、三次元仮想空間上の施設のオリジナル空間のコピー空間を作る。該コピー空間には該コピー空間に入ることを許されたアバターだけが入ることができるので、施設とユーザアバターとの間で安全に取引をすることが可能になる。
（もっと読む）

【課題】特殊起動モードに移行する際に、その認証処理を行うためのデバイスを別途設けることなく簡単な機構で、セキュリティの確保を実現できるようにする。
【解決手段】供給されている電源電圧に係る電圧値データを取得する電圧値取得部１１１と、認証データである電源電圧の電圧パターンデータを記憶する電圧パターン記憶部１１２と、起動時に、電圧値取得部１１１で取得した電圧値データと、電圧パターン記憶部１１２に記憶されている電圧パターンデータとを評価関数によって比較することにより、特殊起動モードへの移行のための認証処理を行う認証部１１４とを有するようにする。 （もっと読む）

セキュアエレメント（ＳＥ）内に記憶されたサービスプロバイダ（ＳＰ１、ＳＰ２）のアプリケーション（appSP1.1、appSP1.2、appSP2.1）に対するこのサービスプロバイダ（ＳＰ１、ＳＰ２）のアクセスのトラステッドアプリケーション(ＳＰ１＿ＷＬ)を許可する方法が、前記サービスプロバイダ（ＳＰ１、ＳＰ２）により、そのアプリケーションに対するアクセスを許可するための要求（ＲＥＱ１）をトラステッドサービスマネジャー（ＴＳＭ）に送信するステップと、このトラステッドサービスマネジャー（ＴＳＭ）により、アクセス権コード（ＡＣ１）を発生させるとともに、このアクセス権コードを前記サービスプロバイダ（ＳＰ１、ＳＰ２）に且つ前記セキュアエレメント（ＳＥ）内のサービスマネジャー（ＳＭ）に送信するステップと、前記サービスプロバイダ（ＳＰ１、ＳＰ２）により、前記トラステッドアプリケーション(ＳＰ１＿ＷＬ)を発生させ、このトラステッドアプリケーションにアクセス権コード（ＡＣ１）を与え、このトラステッドアプリケーションを前記セキュアエレメント（ＳＥ）に送信するステップとを具えており、前記トラステッドアプリケーション(ＳＰ１＿ＷＬ)が、前記アクセス権コード（ＡＣ１）を有する前記サービスマネジャー（ＳＭ）に接続され、その時点でこのサービスマネジャー（ＳＭ）が前記アプリケーション（appSP1.1、appSP1.2、appSP2.1）に対するワレット(ＳＰ１＿ＷＬ)のアクセスを許可するようにする方法を提供する。
（もっと読む）

【課題】最低の認証レベルであっても充分なセキュリティレベルを確保し、且つ、提供するサービスに応じた認証レベルでの認証を必要とするサービス提供サーバの認証に伴う負荷を軽減する。
【解決手段】回線１０３を通じて通信網４００に接続された利用者端末１０１と、通信網４００に接続され、利用者端末１０１からサービス要求を受信し、利用者端末１０１にサービスを提供するサービス提供サーバ２００と、通信網４００に接続され、回線１０３の回線識別情報による認証と他の１以上の認証情報による認証とを組み合わせた複数の認証レベルの認証方法のうち、サービス提供サーバ２００が利用者端末１０１に対して提供するサービスに応じた認証レベルの認証方法を用いて、利用者端末１０１の利用者の認証を代行する認証管理サーバ３００とを備える。 （もっと読む）

【課題】認証管理サーバが認証を代行する仕組みをＳＩＰのフレームワークに組み込んだ認証システムおよび認証方法を提供する。
【解決手段】認証管理サーバ３００は、サービス提供サーバ２００が送信した認証の代行を要求する特定の認証スキーム名を記述したＷＷＷ−Ａｕｔｈｅｎｔｉｃａｔｅヘッダを含む４０１ ＵｎａｕｔｈｏｒｉｚｅｄをＳＩＰサーバ５００から受信すると、認証方法と特定の認証スキーム名を記述したＷＷＷ−Ａｕｔｈｅｎｔｉｃａｔｅヘッダを含む４０１ ＵｎａｕｔｈｏｒｉｚｅｄをＳＩＰサーバ５００を通じて利用者端末１０１へ転送する。そして、利用者端末１０１が送信した認証ヘッダを含むＩＮＶＩＴＥをＳＩＰサーバ５００から受信すると、認証ヘッダに記述された認証情報に基づく認証処理を行い、認証結果を記述したＩＮＶＩＴＥをＳＩＰサーバ５００を通じてサービス提供サーバ２００へ転送する。 （もっと読む）

【課題】機密保持する必要があるファイルのみをサーバに保存し、機密保持する必要がないファイルをクライアントに保存することを可能とするファイルアクセス先制御装置を提供する。
【解決手段】ホワイトリストに掲載されているプログラムによるファイルのアクセス先をクライアント側記憶装置とする手段と、リダイレクトリストに掲載されているプログラムによるファイルのアクセス先をサーバ側記憶装置とする手段と、前記ホワイトリストにも前記リダイレクトリストにも掲載されていないプログラムによるファイルの書込みを禁止する手段と、前記ホワイトリストにも前記リダイレクトリストにも掲載されていないプログラムによるファイルの読出し先をクライアント側記憶装置とする手段と、を備える。 （もっと読む）

【課題】ＷＥＢサイトの閲覧制限に関し、閲覧者に閲覧を再考する判断の機会を与えて閲覧制限を解除させることにより、ＷＥＢコンテンツの利用性を高めることにある。
【解決手段】ＷＥＢサイトの閲覧を制限する、ＷＥＢサイト閲覧のフィルタリング装置であって、閲覧制限が付されたＷＥＢサイトに対し、ユーザが閲覧要求をすると、処理部が管理者への閲覧の記録及び／又は通知が条件であることをユーザに告知し、その告知に対するユーザの応答に応じて閲覧制限を解除する。斯かる構成では、ユーザが閲覧要求したＷＥＢサイトに閲覧制限が付されていても、閲覧制限が付されているという理由で閲覧を禁止するのではなく、記録及び／又は通知が条件であることを告知するので、その告知が、管理者の意思を再認識させ、当該サイトを閲覧することの再考判断の機会となる。 （もっと読む）

【課題】ファイルサーバに記憶されているデータを端末装置の二次記憶装置に記憶したり、許可されていないプログラムの端末装置へのインストールを防止したりしつつ、必要なプログラムのインストールができ、ＯＳやウィルスパターンファイルの更新ができる二次記憶装置書込み禁止システムを提供する。
【解決手段】更新モードでは、アクセスできるデータを制限することよって、制限されたデータがハードディスク１９に記憶されることを防止する。具体的には、ファイルサーバやプロキシ１５へのアクセスを禁止する。そして、アプリケーションのインストールに関してはインストールサーバ１３に記憶されているインストールプログラムだけを起動できるように制限するとともに、ＯＳやウィルスパターンファイルの更新に関しても特定のＷｅｂサーバだけのアクセスを許可する。 （もっと読む）

【課題】使用制限が可能な制限対象に適した認証手段を選択できると共に、制限解除のための認証用データを容易に入力できるようにする。
【解決手段】ＣＰＵ1は、制限対象機能とその制限を解除するための認証手段との対応が機能制限解除テーブル２２に記憶管理されている状態において、制限対象機能に対してその制限解除が要求された際に、この当該機能に対応付けられている認証手段を選択し、この認証手段で正規なユーザであることが認証された際に、当該機能の使用制限を解除する。
（もっと読む）

【課題】監視対象装置に備えられている複数の機能のうち、所定の機能のみにセキュリティをかけることができる監視対象制御システムを提供する。
【解決手段】監視サーバは、監視対象装置における監視対象機能の機能停止指示を受付け、その機能停止指示に基づいて、機能停止通知を監視対象装置へ送信する。そして監視対象装置は、機能停止通知を受信し、自装置内の監視対象機能の停止の処理を行う。 （もっと読む）

【課題】電子ファイルの内容や所定プログラムの動作に伴って生成される情報が輸出規制対象国や地域などで利用者の知らないうちに流出・漏洩してしまうのを確実に防止する。
【解決手段】利用者端末１０において電子ファイルの開封要求や所定プログラムの起動要求が行なわれた時に、管理サーバ２０が、その時点での利用者端末１０の所在位置および利用者端末１０の動作環境を確認し、その所在位置が所定位置条件を満たし且つその動作環境が所定環境条件を満たしている場合、当該利用者端末１０での電子ファイルの開封や所定プログラムの起動を許可する。 （もっと読む）

【課題】端末の周囲に存在する閲覧許可されていないユーザにコンテンツが閲覧されることを防止して、安全なコンテンツ閲覧環境を実現することが可能なコンテンツ表示制御装置、コンテンツ表示制御方法、およびコンピュータが実行するためのプログラムを提供することを目的とする。
【解決手段】コンテンツ配信サーバ１００は、端末２００_Kからのコンテンツ送信要求に対して、端末２００_Kの周囲のユーザに対する位置毎におよびコンテンツ毎に設定されたアクセス権限に従って、端末２００_Kでのコンテンツ表示を制御する。 （もっと読む）