【課題】 権限が無い利用者による画像形成装置の機能に対する指示を防止することができる画像形成装置操作用プログラムを提供する。
【解決手段】 複数の機能を有するＭＦＰと、機能毎の権限を利用者毎に記憶している認証サーバーとを備えているネットワークシステムに備えられる利用者端末２０によって実行されるＭＦＰ操作用プログラム２２ａは、認証サーバーによる利用者の認証を要求する認証要求手段２１ａ、利用者による機能に対する指示を画面表示によって受け付ける指示受付手段２１ｂ、および、指示受付手段２１ｂによって受け付けられた指示をＭＦＰに通知する指示通知手段２１ｃとして利用者端末２０を機能させ、指示受付手段２１ｂは、認証が成功した利用者の権限として認証サーバーによって抽出された権限に応じた指示を受け付ける画面表示を行うことを特徴とする。 （もっと読む）

【課題】ユーザが正当な権限を有し、かつ、ユーザが適切な物理的位置の端末から要求した場合にのみ、サービス情報を提供するように制限すること。
【解決手段】端末の配置場所を識別する場所識別子とユーザを識別するユーザ識別子との組み合わせと、その組み合わせに対して提供可能なサービス情報を識別するサービス識別子とを対応付けて権限管理ＤＢ５４に記憶しておき、対応付けられた場所識別子とユーザ識別子とサービス識別子との組み合わせを権限管理ＤＢ５４から読み出して、端末から送信された場所識別子とユーザ識別子とサービス識別子との組み合わせと突き合わせ、その突き合わせ結果に基づいてサービス情報の提供可否を判定する。 （もっと読む）

【課題】利用者の操作負担を軽減しながら、ファイル操作の権限を管理することにより、セキュリティを確保した状態でファイルを管理するためのファイル管理システム及びファイル管理方法を提供する。
【解決手段】クライアント端末１０において、直接、ファイルサーバ２０のファイルを操作する場合、ファイルサーバ２０にアクセスする。この場合、ファイルサーバ２０の制御部２１は、ログイン処理を実行し、権限管理処理を実行する。一方、仮想用サーバ３０を介して、ファイルサーバ２０のファイルを操作する場合、仮想用サーバ３０にアクセスする。この場合、クライアント端末１０から、直接、ファイルサーバ２０にアクセスする場合と同じ利用者ＩＤを用いて、仮想用サーバ３０にログインする。そして、仮想用サーバ３０からファイルサーバ２０にログインする場合には、仮想用サーバ３０は認証管理サーバ１５において利用者認証された認証結果を用いる。 （もっと読む）

【課題】本発明は、認証システム及び認証方法に係り、車両に電子機器を認証させるうえで計算処理を増大させることなく高いセキュリティ性を確保することにある。
【解決手段】走行可能な車両と通信接続した電子機器が所定機能を実行する前に、該車両に該電子機器を認証させるうえで、電子機器は、所定機能の実行が許可される有効位置の情報及び許可利用者情報を記憶し、車両と通信接続した際にその有効位置の情報及び許可利用者情報を含む認証情報を送信する。また、車両は、通信接続した電子機器から送信される認証情報を受信し、自車位置を検出し、利用者により入力される利用者の情報を取得し、自車位置が認証情報に情報として含まれる有効位置に合致するか否かを判別し、利用者の情報が認証情報に含まれる許可利用者情報に合致するか否かを判別し、自車位置が有効位置に合致すると判別されかつ利用者の情報が許可利用者情報に合致すると判別される場合に、電子機器での所定機能の実行を許可する。 （もっと読む）

【課題】画像処理装置に接続されている認証機器に適した認証画面をユーザに提供する情報処理システム、画像処理装置、情報処理装置、それらの制御方法及びプログラムを提供する。
【解決手段】本画像処理装置は、ユーザからログインが要求されると、画像処理装置に接続されている、当該ユーザを認証するための認証機器を示す認証機器情報を含む、ログイン要求を生成して、情報処理装置に通知する。一方、本情報処理装置は、ログイン要求が通知されると、認証機器情報が示す認証機器を用いた認証を実行するための認証画面の画面情報を生成し、当該画面情報を画像処理装置に通知する。 （もっと読む）

【課題】個人認証を行うとともに、感染症に感染、発病し高熱となった者を制限することが可能な認証装置を提供する。
【解決手段】認証装置１は、対象となる者から、個人ごとにそれぞれ異なる固有の身体的特徴である固有身体情報を取得する固有身体情報取得部１１と、温度を測定する温度測定手段５と、特定者の固有身体情報が予め登録された記憶部６と、固有身体情報取得部１１で取得された固有身体情報と、記憶部６に登録された固有身体情報とを比較して、記憶部６に登録された特定者であるかどうかを判定するとともに、温度測定手段５で測定された温度が所定の閾値以下であるかどうかを判定し、記憶部６に登録された特定者であり、かつ温度が閾値以下の場合に許可情報を出力する制御部３とを備えることを特徴とする。 （もっと読む）

【課題】外部からの不正アクセスによる設定変更等の危険を抑制する。
【解決手段】ネットワークマネジメントシステム１は、設定情報によりネットワーク間の通信を制御する１つ又は複数のネットワーク機器３と、所定のネットワーク機器３に対して、設定情報を操作するためにリモート接続し、設定情報に対してアクセスする１つ又は複数のクライアント端末４と、ユーザ毎のユーザアカウント、パスワード、及び設定情報に対する操作権限を示す操作制限情報と、ネットワーク機器３の機器情報とを記憶するデータベースを有するサーバ２とを備える。サーバ２は、クライアント端末４のリモート接続要求に基づき、データベースから操作制限情報を読み出し、操作権限を設定するようにネットワーク機器３を制御し、クライアント端末４からネットワーク機器３への操作を中継し、ネットワーク機器３への操作履歴を示す操作履歴情報をデータベースに保存する。 （もっと読む）

【課題】アクセス権限に応じた複数系統のパスワードに対するセキュリティが強化されたパスワード管理の安全性の優れたパスワード管理装置を実現すること。
【解決手段】電子機器の内部にアクセスする権限を複数系統のパスワードで複数の動作モードに分けて管理するように構成されたパスワード管理装置において、
前記パスワードの文字列はアクセス権限ごとに分割された複数系統のパスワードテーブルに格納され、これらパスワードテーブルに格納されたパスワードの文字列が、時間情報に基づいて変動する各系統のパスワードとして出力されることを特徴とするもの。 （もっと読む）

【課題】中継通信システムにおいて、限られたオペレータにだけ作業を許可してセキュリティを十分に確保しつつ、オペレータに多様なログイン形態を提供する。
【解決手段】中継通信システム１は、センター端末５、接続側の端末、及び被接続側の端末を含んで構成される。オペレータの入力により中継通信システム１にログイン可能となるＩＤには、各オペレータに一意のオペレータＩＤ（Ｏｐ１〜Ｏｐ４）と、それとは別のゲストＩＤ（Ｇｕｅｓｔ）と、が含まれている。センター端末５は、被接続側の端末（例えば、第１被保守端末７Ａ）と、当該端末に対して接続を許可され得る候補（接続候補）を表すオペレータＩＤ又はゲストＩＤと、を対応付けた接続ジョブを作成する。オペレータは、接続側の端末（例えば、第１保守端末９Ａ）からオペレータＩＤ又はゲストＩＤでログインすると、そのＩＤが接続候補となっている接続ジョブについて作業が許可される。 （もっと読む）

【課題】情報処理システムにおいて、共有ファイルについての権限情報の設定のために必要とされる操作を容易にすることである。
【解決手段】クライアント端末のタッチパネルにおいて、作業トレイ８０１に表示されたアイコンを発注トレイ８１０に移動する操作がなされ、さらに、当該アイコンに対応するファイルの権限情報および当該ファイルに関する作業の発注先を特定する情報が入力されると、それらのは、作業を発注するための情報としてサーバに送信される。権限情報を特定する情報を入力する操作は、たとえば、当該タッチパネルに対して、２点をタッチし、当該２点のタッチ位置を距離が広がるように変化させた後、当該２点のタッチを解除する操作である。 （もっと読む）

【課題】生体情報の登録時に指のセット方法を忘れたり、適切でない状態で登録された等の恒久的な登録時不良要因や、指が傷付いていたり、指に異物や汚れが付着していた等の一時的な本人要因により認証失敗したときは、再認証を行ったとしても認証失敗と判断される可能性が高い。
【解決手段】一致度が低い推定要因と指のセット方法の改善案を実施しても生体情報の一致度が十分でない場合、改善しない要因が登録時不良要因のときは、生体情報の登録時に利用者が提示した本人確認資料を照合した上で、生体情報の再登録及び取引処理を行う。一方、改善しない要因が一時的な本人要因である場合は、その時点では解決できないので、本人確認資料を読み取って照合確認の上、制限取引に移行する。 （もっと読む）

【課題】 機能別認証を行う場合であっても、その機能によっては、ユーザがデフォルト設定から変更する必要がないと考える場合もあるため、この認証処理がユーザの手を煩わせる場合が生じる。
【解決手段】 本発明の情報処理装置は、情報処理装置が有する複数の機能の少なくとも１つを使用するアプリケーションにより使用される機能のうちの一部を未認証のユーザが使用できない設定として、アプリケーションごと、及び複数レベルの使用権限ごとに、アプリケーションにより使用される機能の使用可否を管理する使用権限管理手段で管理されるアプリケーションが操作部に表示された操作画面を介してユーザにより選択された場合に、ユーザの認証をスキップ可能な認証画面を操作部に表示し、ユーザによりスキップが選択された場合に、未認証のユーザの使用権限の範囲での、選択されたアプリケーションの使用を許可する。 （もっと読む）

【課題】 認証サーバと通信できない状況においても、専用デバイスを用意することなくオフラインポリシーを変更できるようにする。
【解決手段】 クライアントマシンが認証サーバと通信できない状況においては、電話やメール等の通信手段を通して、適用対象のオフラインポリシー情報とユーザ固有の情報を組み合わせたチャレンジコードをセキュリティ管理者に送信し、セキュリティ管理者の承認をレスポンスコードとして受け取ることによって、クライアントマシンに保存された複数のオフラインポリシーをいずれかに切り替えることを特徴とする。 （もっと読む）

【課題】ユーザのＩＤを連携させることにより端末を操作できないもののＩＤによりシンボライズされるものが主体として構築するソーシャルネットワークを提供する代理ＳＮＳ提供装置及び方法を提供すること。
【解決手段】代理ＳＮＳ提供装置１０は、当該ユーザを識別するユーザＩＤと、当該ペットユーザを識別するものＩＤとしてのペットＩＤとを関連付けてＩＤ連携データベース１１０に記憶させるＩＤ連携記憶手段１１と、発信情報を受信するメッセージ受信手段１３又はブログ受信手段１５と、ペットＩＤに基づいてペットデータベース１０５を参照して、ペットユーザの関係性情報に基づいて発信情報の開示が許可されているその他のペットユーザを特定する開示先特定手段１２と、ものを所有するユーザのユーザＩＤを特定して、発信情報を送信するメッセージ送信手段１４又はブログ送信手段１６を備える。 （もっと読む）

【課題】ユーザアカウントに設定される権限ごとの有効時間を算出すること。
【解決手段】権限管理装置１００は、ユーザアカウントＡ〜Ｅのうち権限Ｚが設定されているユーザアカウントの数と、権限Ｚが使用された使用回数とを取得する。権限管理装置１００は、取得したユーザアカウントの数と権限Ｚの使用回数とに基づいて、権限Ｚの使用頻度を表す指標値を算出する。権限管理装置１００は、算出した権限Ｚの使用頻度を表す指標値と、権限Ｚが使用される平均時間間隔とに基づいて、権限Ｚの有効時間を算出する。 （もっと読む）

【課題】複数の認証方式が利用可能な利用者端末を複数のユーザが利用する場合にも、利用するユーザに応じた認証方式により、効率良く認証を行うことを支援する。
【解決手段】複数の利用者端末と、複数の認証方式のうちいずれかの認証方式により利用者端末の認証処理を行う複数の認証装置とに接続された認証支援装置であって、複数の利用者端末を識別する端末識別情報毎に、利用者端末からの認証要求に応じて認証装置により行われた認証処理における認証方式が対応付けられた履歴情報が記憶されている履歴情報記憶部と、利用者端末から送信される認証要求を受信すると、利用者端末に対応付けられて履歴情報記憶部に記憶されている認証方式を読み出す認証方式選定部と、複数の認証装置のうち、認証方式選定部が読み出した認証方式により利用者端末の認証を行う認証装置に、利用者端末の認証要求を送信する認証要求部と、を備えることを特徴とする。 （もっと読む）

【課題】ポリシ作成処理の負荷を低減する。
【解決手段】アクセス制御システム１は、サービス提供装置１００と、サービス提供装置１００からリソース１０へのアクセス要求の認可判定を行う認可装置２００と、を備え、認可装置２００は、サービス提供装置１００から、ユーザ３からのリソース１０へのアクセス要求を受け付ける要求受付部２０２と、アクセス要求に呼応して、予め仮登録されたポリシを用いて、ユーザ３およびリソース１０の属性情報に基づき、リソース１０へのアクセスを許可するか否かの認可判定を行う認可判定部２０８と、判定結果に基づき予め仮登録されたポリシにポリシ設定違反がないことを確認し、ポリシ設定違反がないポリシを検証済みポリシとして登録するポリシ格納部２１０と、ポリシ設定違反がないポリシを用いた認可判定部２０８の判定結果をサービス提供装置１００に返信する応答部２１２と、を備える。 （もっと読む）

【課題】自分以外のユーザが周辺にいる環境においてのみ端末を利用可能にする認証システム等を提供する。
【解決手段】被認証端末は、近距離通信によって、認証端末が周辺に存在するか否か、又は、認証ユーザが周辺にいるか否かを示す周辺情報を取得する。そして、被認証端末は、ユーザなどの指示に応じて、所定の情報処理の要求を受け付けると（Ｓ３０１）、認証条件マスタ情報などを参照し、認証条件を満たすか否か判定する（Ｓ３０２）。被認証端末は、認証条件を満たす場合（Ｓ３０２のＹｅｓ）、所定の情報処理の要求に対する応答処理を実行し（Ｓ３０３）、認証条件を満たさない場合には（Ｓ３０２のＮｏ）、エラー処理を実行する（Ｓ３０４）。エラー処理では、被認証端末は、所定の情報処理の要求に対する応答処理を実行しない。 （もっと読む）

【課題】本構成を有しない場合に比較して、セキュリティを向上させると共に、移譲先に処理を継続させられる、情報処理装置、情報処理プログラム、及び情報処理システムを提供する。
【解決手段】認証部５０がユーザの現在の位置情報を取得し、位置情報に応じたセキュリティレベルをセキュリティポリシーＤＢ４０に基づいて取得し、ジョブフロー実行制御部５２が、取得したセキュリティレベルに応じてジョブフローの起動をフローＤＢ４２に基づいて制御する。ジョブフローが起動されると、各処理毎に処理実行制御部５６が処理ＤＢ４４に基づいて実行を制御する。処理の実行を移譲するように設定されている場合は、処理の実行が許可されているセキュリティレベルを取得し、当該セキュリティレベルを有するユーザを検出し、決定した移譲先に処理が移譲された旨を通知する。処理が移譲されたユーザは、移譲された処理を実行して処理を継続させる。 （もっと読む）

【課題】業務情報システムの情報セキュリティを高め、かつ、そのアクセスルールを管理しやすくできるようにした業務情報防護装置を提供する。
【解決手段】登録判定部１３１Ｂは、有効な作業申請がなされると、作業を一意に識別するための申請ナンバーを付与する。作業予定情報保持部１３６は、登録判定部１３１Ｂにより正式登録された作業予定情報を保持する。ログ保持部１５２は、登録判定部１３１Ｂで付与された申請ナンバーと、その申請ナンバーに対応する作業申請内容のアクセスログを紐付けて保持する。作業検証部１５１Ｂは、ログ保持部１５２のアクセスログの内容と、そのアクセスログに紐付けられた申請ナンバーに対応する作業予定保持部１３６の作業予定情報とを比較して、不正アクセスがなされていないかをチェックする。 （もっと読む）