【課題】文書に設定済みの操作権限を変更することなく、文書の操作が許可された利用者による文書に対する操作を文書の操作が許可されていない他の利用者が代行することを可能とする。
【解決手段】権限委譲チケット発行処理部１０６は、文書に対する操作の代行を依頼者が代行者に依頼する旨を表す情報を含む代行依頼に応じて、この代行者が当該文書に対して当該操作を実行することを許可する旨を表す権限委譲チケットを生成して権限委譲チケットリポジトリ１０８に登録する。アクセス制御部１１４は、権限委譲チケットを特定した文書操作要求に応じて、当該権限委譲チケットで表される代行者および対象文書が、それぞれ、当該文書操作要求を行ったユーザおよび当該文書操作要求の対象の文書である場合に、当該文書操作要求で要求された操作の実行を許可する。 （もっと読む）

【課題】複雑な条件を用いたオブジェクトへのアクセス制御を実現すると共に、アクセス制御にかかる負荷を削減する。
【解決手段】情報処理装置上のオブジェクトと、該オブジェクトにアクセス可能な条件とが記述されたアクセス制御ポリシーにおいて記述された条件、及び、オブジェクトの属性のいずれか１つ以上に基づいて、アクセス制御ポリシーの配布先となる装置を決定する配布先決定部６１３と、配布先決定部６１３によって決定された配布先の装置にアクセス制御ポリシーを配布するポリシー配布部６１４と、を備える。 （もっと読む）

【課題】画面に画面部品の表示・非表示を制御する分岐を埋め込まずに、ユーザのアクセス権限により画面部品の表示・非表示を制御し、アクセス権限のない画面部品に対するユーザの無駄な操作（例えばボタン押下やテキストボックスの入力など）を防止し、アクセス権限のないユーザからのリクエストを送信させない。
【解決手段】Webアプリケーションサーバ２でのWebページ生成時に、画面部品がメモリ２２に格納されているアクセス権限チェックに必要な各種データを記憶するデータ記憶手段を参照して、クライアント端末１のユーザが画面部品のアクセス権限（表示権限）を持つか判定し、アクセス権限を持つ場合は画面部品を表示し、アクセス権限を持たない場合は画面部品を非表示にする。 （もっと読む）

【課題】ユーザーから削除したいユーザーアカウントの指定が無くても、不要と思われるユーザーアカウントを自動的に判断して削除可能とするユーザーアカウント管理システムを提供する。
【解決手段】各種サービスを提供するサーバと、このサーバとネットワークを介して接続されるコンピュータであって、前記各種サービスの提供を受けるために必要なソフトウエアがインストールされているコンピュータとを有して構成されるユーザーアカウント管理システムであって、サーバ１は、ソフトウエアのアカウント総数を減らす場合に、アカウント編集の権限を備えていないアカウントを削除する第１削除手段１０５を有する。 （もっと読む）

【課題】機器搭載機能に対して高精度な利用制限が行える情報処理装置、情報処理システム、利用制限方法、プログラム、及びそのプログラムを記録した記録媒体を提供する。
【解決手段】情報処理装置１００は、認証手段による認証を監視する。情報処理装置１００は、一ユーザに機能を提供中に一ユーザに対して機能の利用制限を行う必要があると判定した画像処理装置から、一ユーザに対する機能の利用制限を行う旨の利用制限通知を受信する。情報処理装置１００は、一ユーザの認証がなされている画像処理装置へ、一ユーザの機能の利用を制限するための処理の実行を要求する処理実行命令を送信する。 （もっと読む）

【課題】認証情報及びアクセス権限の情報を一元管理しつつ、グローバルポリシーに基づく統合アクセス制御を効率よく行うこと。
【解決手段】アクセス制御システムは、認証サーバ装置２０を一意に識別する認証識別情報と、認証サーバ装置２０によって利用者認証を受ける利用者を一意に識別する利用者識別情報とを対応付けた対応付情報を管理する利用者情報管理サーバ装置３０を設ける。アクセス権限管理サーバ装置４０は、利用者情報管理サーバ装置３０で管理された対応付情報に基づいて、サーバ装置１０ａ〜１０ｃのアクセス権限に共通する共通ポリシーを各サーバ装置１０ａ〜１０ｃに依存したアクセス権限に係る固有ポリシーを生成する。 （もっと読む）

【課題】臨時認証用情報を複数回使用できる状態にあるときのセキュリティを向上することができる情報処理装置、情報処理装置の認証方法及びプログラムを提供する。
【解決手段】使用条件に制限がある臨時認証用情報に基づいて、正規の利用者であるかを認証する情報処理装置であって、一の臨時認証用情報と、当該臨時認証用情報の使用条件が定義されたポリシとを対応付けた組を予め複数記憶しておく記憶手段と、入力された臨時認証用情報が記憶手段に存在する場合に認証成功とする認証手段と、認証手段で認証が成功した場合、適用するポリシを、入力された臨時認証用情報に対応付けられたポリシを基に、使用条件がより限定されるポリシに変更するポリシ変更手段と、を有する。 （もっと読む）

【課題】第三者にデータ閲覧用のパスワードの入力を強要された場合であっても、秘匿にすべきデータができるだけ漏洩しないようにするのに好適な情報処理装置等を提供する。
【解決手段】情報処理装置２００は、受付部２０１と、記憶部２０２と、提示部２０３とを備え、以下のように構成する。受付部２０１は、第１のパスワードと第２のパスワードを有するユーザから記号列３０１の入力を受け付ける。記憶部２０２には、複数のデータがその種類に分類されて記憶される。提示部２０３は、受付部２０１により受け付けられた記号列３０１が第１のパスワードと一致する場合、記憶部２０２に記憶されるデータのうち第１種に分類されたデータと第２種に分類されたデータとをユーザに提示し、受付部２０１により受け付けられた記号列３０１が第２のパスワードと一致する場合、記憶部２０２に記憶されるデータのうち第２種に分類されたデータをユーザに提示する。 （もっと読む）

【課題】情報漏洩の可能性がある操作をアクセスログから検出することが可能なログ管理サーバを得ること。
【解決手段】利用者のアクセスログを記録するファイルサーバ５、業務システム６、人事情報を管理する人事情報システム４およびログ確認者端末２と接続するログ管理サーバ１であって、前記ファイルサーバ５および前記業務システム６からアクセスログを収集するアクセスログ収集部１１と、前記アクセスログを記憶するためのアクセスログＤＢ１２と、前記アクセスログおよび前記人事情報を取得し、これらの取得情報に基づき利用者を特定し、当該利用者のアクセスログの情報をまとめたログレポートを生成するアクセスログ解析部１３と、前記利用者の人事情報に基づいてログレポートの配信先を特定し、当該ログレポートを配信先として特定したログ確認者端末２へ配信するレポート配信部１４と、を備える。 （もっと読む）

【課題】ユーザ本人は開示したくない、サービス提供者の要求を超えた信頼度のアイデンティティ情報をアイデンティティ提供者が提供することを防止する。
【解決手段】本発明のＩＤブリッジサービスシステムは、アプリケーションサービスシステムがサービス提供に必要なアイデンティティ情報の種類と信頼度、並びに、複数の認証サービスシステムが管理するアイデンティティ情報の種類と信頼度とを管理し、アプリケーションサービスシステムから認証要求を受けた場合に、アプリケーションサービスシステムがサービス提供に必要なアイデンティティ情報に対応するアイデンティティ情報を管理している認証サービスシステムを複数の認証サービスシステムから選択する選択手段と、選択した認証サービスシステムに認証を要求する要求手段とを設ける。 （もっと読む）

【課題】パスワードを用 いることなく、管理サーバから持ち運び可能な外部記憶装置に持ち出されたファイルの閲覧をそのファイルを持ち出したユーザのみに制限する。
【解決手段】申請者端末１０３は、申請者ユーザの生体情報を取得し、取得した生体情報を申請者ユーザ名と共に管理サーバ１００へ送信する。管理サーバ１００の生体認証処理部１１０は、ファイル持ち出し情報管理データベース１０２のユーザ情報テーブルから、受信した申請者ユーザ名に対応する生体情報を取得し、受信した生体情報と照合する。２つの生体情報が一致している場合、機密ファイル生成処理部１１１は、持ち出しを申請されたファイルを暗号化した暗号化済みデータと照合に使用したユーザ情報テーブルに含まれる生体情報等を含む機密ファイルを生成する。機密ファイルは申請者端末１０３に送信され、ファイル移動処理部１１８は機密ファイルを外部記憶装置１１４に移動させる。 （もっと読む）

【課題】ユーザに特別な負担を課すことなく画像表示装置上に表示された情報の漏洩を防止する。
【解決手段】描画端末装置１０と、描画端末装置にて描画された画像データを蓄積する画像データ蓄積部２２を備えたサーバ装置２０と、描画端末装置とサーバ装置とを接続するネットワーク３０と、を備えた描画管理システム１であって、描画端末装置は、非接触情報記憶媒体Ｃに記憶された識別情報を読み取る識別情報読取部１１と、ユーザからの画像入力を受け付ける入力受付部１２と、入力受付部から入力された画像データを表示する画像表示部１３と、装置全体を制御する制御部１７と、を備え、制御部は、非接触情報記憶媒体が識別情報読取部との通信許容範囲外にあることを検知した場合に画像表示部の表示を消去する。 （もっと読む）

【課題】コンテンツに対してアクセス制御を行う場合に、柔軟で自由度の高いアクセス制御を容易に行うことができるコンテンツ管理システムを提供する。
【解決手段】コンテンツ管理システムは、コンテンツを管理するためのフォルダ階層の定義を示すフォルダ定義情報と、階層毎の定義に対応するデータ、及びフォルダに付与されるメタデータを含むフォルダ情報と、保存されるフォルダの階層及びフォルダに付与されたメタデータに関連付けられるコンテンツと、認証されたユーザに関する情報に前記フォルダ定義情報の識別情報、コンテンツ制限情報、及びアクセス制限情報が関連付けられるフィルタ情報とを格納する格納手段と、認証されたユーザに関する情報に基づいてフィルタ情報を参照し、フォルダ定義情報の識別情報及びコンテンツ制限情報からコンテンツを制限し、アクセス制限情報に基づく操作制限を行うアクセス制御手段とを備える。 （もっと読む）

【課題】複数の集団から参照される対象となる参照対象情報が各集団に属する利用者から参照されていくにつれて、参照対象情報の参照を促す情報が参照対象情報の参照の担当者に出力される条件が更新されていく情報処理システム及びプログラムを提供する。
【解決手段】参照対象情報受付部６２が、参照対象情報を受け付ける。参照促進情報出力部６６が、参照対象情報の参照を促す参照促進情報を、参照対象情報に関連付けられている条件情報が示す条件に基づいて特定される担当者に出力する。条件更新部５６が、担当者から、この担当者が属する集団に属する他の利用者に対する参照対象情報の参照を促す情報の出力指示を受け付けた場合に、他の利用者の属性を示す属性情報に基づいて参照対象情報に関連付けられている条件情報が示す条件を更新する。参照対象情報出力部６４が、更新後の条件情報を含む参照対象情報を出力する。 （もっと読む）

【課題】ファイルへのアクセスを監視し、万が一流出したファイルが不正に読み取られることを防止することができるファイルの読み取り制御システムを提供する。
【解決手段】情報処理装置２１，２２においてワープロソフト等で作成された原ファイルは、ファイル管理プログラム４０により、作成時におけるファイル特定情報と実行コードとが付加された制御プログラム５０となる。制御プログラム５０は、ファイル管理プログラム４０のプログラムＩＤ、ファイル特定情報を文書管理サーバ１０に送信し、文書管理サーバ１０はそれらをデータベース３０に記録する。原ファイルを読み取ろうとする際には制御プログラム５０の実行コードが実行され、実行時のプログラムＩＤとファイル特定情報と情報処理装置２１、２２のアドレスとデータベース３０のプログラムＩＤ、ファイル特定情報、アドレスと比較することにより、原ファイルの作成者か否かを判断しファイルのアクセス可否や原ファイルの削除を決定する。 （もっと読む）

【目的】携帯電話1で社内のサーバの情報を閲覧するときに，情報の漏洩を防止する。
【構成】携帯電話１からのリクエストがインターネット，振り分けサーバ３，仮想ブリッジ・ディバイス５を介して仮想サーバ４に与えられる。そのリクエストは,仮想サーバ４から仮想ブリッジ・ディバイス５に与えられ，仮想ブリッジ・ディバイス５において，PＡ社用のリクエストであることを示すVLANタグが付与される。リクエストはデータ・センタ・ルータ９に入力し，ルータ９においてVLANタグからＡ社向けのリクエストであることが判定され，そのリクエストがＡ社のLAN11に送信される。リクエストが確実にアクセス先であるＡ社のLAN11に与えられる。 （もっと読む）

【課題】サービスの提供を受ける権限を有しない第三者によるサービスの不正利用を抑制する。
【解決手段】サーバ装置２０は、通信端末１０に対して認証プログラムの処理を指示する。この指示は、デバイスマネジメントと呼ばれる端末管理技術を用いることで実現される。デバイスマネジメントの技術は、ネットワークに接続されたデバイスを運用管理するために用いられ、例えばデバイスを利用する利用者の手間を排除し、管理の自動化・省力化を図ることを目的とする。通信端末１０は、サーバ装置２０の指示以外によって認証プログラムを起動しないようになっている。よって、通信端末１０の端末製造番号を受け取ったサーバ装置２０が、デバイスマネジメントの技術を利用して、その通信端末１０の認証プログラムを起動するということ自体が、その通信端末１０が正当な利用者の通信端末であるという認証を行ったことになる。 （もっと読む）

【課題】認証が必要な行為についての権限を一時的に付与するシステムであって、当該権限付与を簡易かつ正しく行うことのできる権限付与システム等を提供する。
【解決手段】所定の行為に対する権限を行為者に付与する権限付与システムが、行為者を識別するための認証情報を取得する認証情報取得装置と、行為者毎に、認証情報と権限情報を格納する情報格納装置と、認証情報取得装置が略同時に２以上の行為者の認証情報を取得した際に、当該取得した認証情報と情報格納装置に格納される認証情報とから当該各行為者をそれぞれ識別し、当該識別した行為者の権限情報が表わす権限のうち最も高い権限に基づいて、当該最も高い権限の行為者以外の、前記識別した行為者の権限情報を書き換える、付与処理装置と、を有し、情報格納装置に格納される権限情報に基づいて行為者による所定の行為の実行可否が判断される。 （もっと読む）

【課題】携帯通信端末装置と他の情報機器との間でデータ転送を行う場合の認証処理を操作性良く行えるようにすると共に、セキュリティレベルを高いものにする。
【解決手段】ユーザが入出力部２０からパスワード生成指示を入力すると、パスワード生成部１４がパスワードを生成して記憶部１５に記録する。メール送信部１３は、生成されたパスワードを電子メールによりパーソナルコンピュータ３０へ送信する。パーソナルコンピュータ内のパスワード抽出部３３は、電子メールからパスワードを抽出し、認証要求部３５は、上記パスワードを含んだ認証要求をケーブル５０を介して携帯通信端末装置１０へ送信する。携帯通信端末装置１０の認証部１６は、認証要求中のパスワードと、記憶部１５に記録されているパスワードとが一致した場合、認証ＯＫと判定し、パーソナルコンピュータ３０との間のデータ転送を許可する。 （もっと読む）

【課題】基幹サーバと複数台の情報処理装置とがネットワークで接続された情報処理システムにおいて、ログイン処理のためのユーザ管理と、情報処理装置の操作権限に関するユーザ管理とを適切に行なえるようにする。
【解決手段】ログイン情報を含んだログイン操作を受け付けるログイン操作部と、ネットワークを介して基幹サーバにログイン情報を送信し、前記ログイン操作に対するログイン可否を問い合わせるネットワーク認証部と、ユーザ毎の操作権限に関するユーザ権限情報を記憶するユーザ権限記憶部と、前記ユーザ権限情報が変更された場合に、他の装置に変更された前記ユーザ権限情報を送信するユーザ情報送信部と、他の装置からユーザ権限情報が送信された場合に、前記ユーザ権限記憶部に記憶されたユーザ権限情報を更新するユーザ情報受信部とを備えた情報処理装置。 （もっと読む）