【課題】同一の操作者が行う役割変更時の処理の柔軟性を高めることができる画像処理装置，セッション管理方法及びセッション管理プログラムを提供することを目的とする。
【解決手段】画像処理装置であって、ログインしている操作者に関する情報をセッションとして管理するセッション管理手段１５と、操作者の役割を判断するロール判断手段１４とを有し、セッション管理手段１５は、操作者のログインにより生成されるログインセッション手段３３と、操作者，所属するグループ及び既存の役割を表す情報を生成するサブジェクト手段３４とを有し、ログインセッション手段３３は操作者からの役割変更の要求に基づいて、サブジェクト手段３４に役割変更による初期化を要求し、サブジェクト手段３４は、ロール判断手段１４により確認された操作者の変更後の役割に基づき、変更後の役割を表す情報を生成することにより上記課題を解決する。 （もっと読む）

【解決手段】本発明は、デバイスリソースへのアクセスを制限するための内蔵認証システムを備えた電子デバイスに関する。認証システムは、ユーザの生体情報を検出する１または複数のセンサを備えてよい。センサは、生体情報を提供するためのステップを実行するようユーザに要求することなく、ユーザがデバイスを操作した時に、センサが適切な生体情報を検出できるように、デバイスに配置されてよい（例えば、デバイス筐体の別個の部分に指紋センサを設けるのではなく、入力メカニズム内に指紋センサを組み込む）。一部の実施形態において、認証システムは、ユーザを認証するために視覚的または時間的な入力パターンを検出するよう動作してよい。認証に応答して、ユーザは、制限されたファイル、アプリケーション（例えば、ユーザが購入したアプリケーション）、または、設定（例えば、連絡先または保存したゲームプロファイルなどのアプリケーション設定）にアクセスできるようになる。 （もっと読む）

【課題】
ＵＳＢメモリなどをその使用範囲を超えて使用できないようにする外部装置管理システムを提供することを目的とする。
【解決手段】
各クライアント端末から操作ログ情報を受け取る操作ログ情報受取部と、クライアント端末からの操作ログ情報に基づいて、外部装置に対する使用範囲情報を判定する使用範囲情報設定部と、外部装置の識別情報と外部装置の使用範囲情報とを用いて、外部装置の使用可否を判定し、外部装置と接続したクライアント端末または外部装置に対して、外部装置の使用可否の判定結果を送信する使用可否判定部と、を有する外部装置管理システムである。 （もっと読む）

【課題】 セキュリティ効果を高め、かつサーバへの負荷を軽減することが可能なサーバ装置およびサーバ装置の制御方法を提供する。
【解決手段】 セキュリティサーバ１０は、クライアントＰＣ１４からアクセスを受けると、ＩＰアドレスおよびＭＡＣアドレスによる認証が完了した場合は、ポリシー情報をアクセスを受けたクライアントＰＣ１４に送信し、クライアントＰＣ１４が受信したポリシー情報に適合した場合、クライアントＰＣ１４から結果情報を受信する。 （もっと読む）

ソーシャルネットワークは、１つ以上のプライバシー設定を用いて、そのメンバーが他のメンバーに対してどのデータにアクセス可能であるかを規制することを可能にする。ソーシャルネットワークの特定のメンバーは、異なるユーザが異なるデータにアクセスすることを許可または拒否するために、１つ以上のプライバシー設定を修正することができる。メンバーがあるプライバシー設定を修正すると、ソーシャルネットワークは、メンバー間でデータを伝達するいずれの情報経路が影響を受けるかを決定する。そして、影響を受ける情報経路は、修正されたプライバシー設定により識別されたデータを伝達し、新しいプライバシー制限を施行するために、プライバシー設定に応じて修正される。 （もっと読む）

【課題】正規のアクセス権限を備える操作者による、正当な理由のない患者情報への不正アクセスを簡易、適切に検出するための不正アクセス検出システム及び該システムを備える医用診断装置を提供する。
【解決手段】患者情報を記録する患者情報データベース２へのアクセスログを取得するアクセスログ取得手段１２と、アクセスログ取得手段１２によって取得されたアクセスログの内容を抽出するアクセスログ抽出手段１３と、アクセスログ抽出手段１３から取得した情報及び操作者の職種情報に基づいて患者情報へのアクセスが不正なアクセスであるか否かを検出する不正アクセス検出手段１４と、不正アクセス検出手段１４によって操作者の患者情報へのアクセスが不正なアクセスである場合に操作者に対してその旨の警告を報知する報知手段１６とを備える。 （もっと読む）

【課題】
様々な取引をｎ対ｍで電子的に実施でき、かつ新たなサービスを第３者が実施できる環
境を提供すると共に、ビジネスセキュリティの確保できたオープンかつセキュアなビジネ
スメディア空間を提供する。
【解決手段】
ネットワーク基盤部と、アプリケーション基盤部と、ビジネスサービス基盤部とをユニ
ット化し、電子認証リスト、無効証書リスト、サービスコントロールリスト、をアプリケ
ーション基盤部に設けて、一元管理するとともに、必要に応じ各サイトに分散配置した。
また、不正、取引上の事故等があった場合、サービス提供の停止を、即時にかつ集中的に
行う手段を設けた。 （もっと読む）

【課題】電子ドキュメントの機密管理の利便性を向上させる。
【解決手段】まず、検査部は、プロジェクト定義表を参照する（ステップＳ１０１）。そして、プロジェクト定義表の検査時間間隔などに基づき、検査時刻となったか否かを判別する（ステップＳ１０２）。検査時刻となった場合（ステップＳ１０２；Ｙｅｓ）、該プロジェクト種別のプロジェクト定義表の共有フォルダリンクを参照し、該当する共有フォルダにカプセル化対象のファイルが存在するか否かを検査する（ステップＳ１０３）。カプセル化対象のファイルが存在すれば（ステップＳ１０４；Ｙｅｓ）、該ファイルとプロジェクト定義表に定義される付与ファイル属性とをカプセル化部に渡してカプセル化処理を実行させる（ステップＳ１０５）。このカプセル化処理により、電子ドキュメントがカプセル化される。 （もっと読む）

【課題】 送信する電子メールに応じた認証を行うか否かを、設定可能な認証モードによって制御することができる通信装置およびその機能をコンピュータに実行させるプログラムならびにそのプログラムが記録された記録媒体を提供する。
【解決手段】 メール送信制御部１５は、送信要求を受けたメールが一定の条件を満たすメールであるか否かを判定する。一定の条件を満たすと、ＳＭＴＰ認証のためのユーザＩＤおよびパスワードが、Ｅ−ＭＡＩＬ設定画面３２の項目に設定されているか否かを判定し、設定されていると、そのユーザＩＤおよびパスワードを、ＳＭＴＰ制御部１６によってＳＭＴＰサーバ２０に送信し、ＳＭＴＰ認証を行う。ＳＭＴＰ認証がＯＫであると、メール送信制御部１５は、メールをＳＭＴＰ制御部１６によってＳＭＴＰサーバ２０に送信する。ＳＭＴＰ認証のためのユーザＩＤおよびパスワードが設定されていないと、エラー処理を行う。 （もっと読む）

【課題】 ネットワーク上に公開するサービスの一部の利用を制限することは出来なかった。
【解決手段】 ネットワークに公開するサービスを、構造化言語を含むメッセージにより発見し、発見したサービスを利用するためのメッセージ処理装置が、公開メッセージを受信し、受信した公開メッセージに含まれる所定の識別子に対応する公開メッセージの一部の形式を変更する。また、構造化言語を含む操作メッセージを受信し、受信した操作メッセージに含まれる所定の識別子に対応する操作メッセージの一部の形式を変更する。 （もっと読む）

【課題】複数の端末からなるドメインに対してサービスやコンテンツを許諾するドメイン管理において、異なる複数のドメインに許諾されていたコンテンツ等を同一の端末で利用し、また異なるドメインに属する端末を同一ドメインとして取り扱う。
【解決手段】複数のドメインを結合させるために、それぞれのドメインに属するドメインメンバ・エンティティを他の全てのドメインに属するものとし、全体を結合ドメインとして扱う。これにより結合前のいずれかのドメインに対して許諾されたコンテンツ等は、全てのドメインのドメインメンバ・エンティティに許諾される。コンテンツ等へのアクセス制御のためにドメイン鍵を用いる場合は、結合前の全てのドメインのドメイン鍵を結合ドメインが保有することで、結合前のドメインに許諾されたコンテンツ等へのアクセスを一括して可能にする。 （もっと読む）

【課題】管理対象に適用すべきセキュリティポリシーが変化した場合であっても、正しいセキュリティポリシーを適用して、管理対象がセキュリティポリシーに適合しているかをチェックする。
【解決手段】ポリシー記憶部１２１（セキュリティポリシー記憶部）は、セキュリティ条件情報を記憶する。セキュリティ条件情報は、管理対象が満たすべき条件を記述する。抽出条件記憶部１３３は、管理対象抽出条件情報を記憶する。管理対象抽出条件情報は、条件を満たすべき管理対象を抽出する条件を記述する。属性記憶部１４１は、管理対象属性情報を記憶する。管理対象属性情報は、管理対象の属性を記述する。管理対象抽出部１１３は、管理対象属性情報に基づいて、管理対象抽出条件情報が記述した条件を満たす管理対象を抽出する。ポリシー違反抽出部１１５は、セキュリティ条件情報が記述した条件を、管理対象抽出部１１３が抽出した管理対象が満たすかチェックする。 （もっと読む）

【課題】本発明のコミュニティサイト提供システムは、複数のコミュニティサイトを階層化して接続し、ユーザが各コミュニティサイト間をシームレスに移動可能とする。
【解決手段】階層化ＳＮＳ提供部１１０は、ユーザの実際に属する組織単位毎にＳＮＳ３００をそれぞれ生成し、各ＳＮＳ３００を実組織の階層構造に似せて階層化する。各ＳＮＳ３００は、それぞれの業務に応じた画面構成を備える。ユーザは、所属ＳＮＳだけでなく、所属ＳＮＳの上位または下位に位置するＳＮＳに一時的に移動することができる。階層化ＳＮＳ上の位置やユーザ属性に応じて、情報を発信可能な範囲及び情報を受信可能な範囲が制御される。 （もっと読む）

【課題】アクセス制御を行っているシステムで、操作の代行を行った場合も、その操作は代行であることが判明するように、操作の履歴を取得できるようにした情報処理プログラムを提供する。
【解決手段】情報処理プログラムは、コンピュータに、操作者を識別する操作者識別子及び該操作者が代理できる被代理者を識別する被代理者識別子を対応させて、記憶装置に記憶させるように制御する代理者記憶手段と、前記代理者記憶手段に記憶されている対応に基づいて、操作者に対して、被代理者の権限を付与する権限付与手段と、前記権限付与手段によって権限を付与された操作者による操作の履歴を、操作者識別子及び被代理者識別子とともに取得する履歴取得手段として機能させる。 （もっと読む）

ユーザプロフィールに関連付けられたアプリケーションのためのプライバシー設定を提供するシステムおよび方法を提供する。例示的な方法は、メンバープロフィールに関連してアプリケーションをインストールする要求をウェブベースのソーシャルネットワークのメンバーから受け付けるステップと、要求されたアプリケーションをインストールするステップと、インストールされたアプリケーションに関連付けられたデータへのアクセスを制御するために、プライバシー設定選択を提供するステップと、メンバーからプライバシー設定選択を受け付けるステップと、プライバシー設定選択に基づいて、アプリケーションに関連付けられたデータを表示するステップとを含む。 （もっと読む）

【課題】複数権利者の情報リソースが一つのシステムに含まれている場合に、権利者ごとの情報リソースのアクセス制御を行う。
【解決手段】開発・設定端末（１）において、記憶部（１０２）は、権利者ごとに、情報リソースにアクセス可能なユーザを認証するためのユーザＤＢと、情報リソースにアクセス可能なユーザのアクセス権限を判定するためのアクセス権ＤＢを記憶し、また、ユーザＤＢとアクセス権ＤＢの利用禁止状態を解除するための領域管理者認証情報を記憶しており、領域制御部（１０１）は、ユーザＤＢ及びアクセス権ＤＢの利用禁止状態を保持するとともに、領域管理者認証情報に合致する情報が入力された場合に、ユーザＤＢ及びアクセス権ＤＢの利用禁止状態を解除してユーザＤＢ及びアクセス権ＤＢを利用可能にし、これにより、権利者ごとに情報リソースに対する適切なアクセス制御が可能となる。 （もっと読む）

【課題】
他のイントラネットやインターネット上のクライアントで登録文書が操作されても、設定されたポリシーに基づいて、操作の検出、記録などの文書管理が行われる文書管理システム、利用制限情報管理装置および利用制限情報管理プログラムを提供する。
【解決手段】
イントラネットＢ７内のポリシーサーバ３はクライアント１０より登録される文書の利用制限情報を記憶し、記憶した利用制限情報をイントラネットＢ７以外に配置されるポリシーサーバ１、２に送信し、ポリシーサーバ１、２では、送信された利用制御情報を自装置内に記憶する。 そして、クライアント１０、１１、１２で行われる文書の利用に際して、クライアントは、ポリシーサーバ１、２、３のいずれかに接続して、接続先のポリシーサーバに記憶される利用制限情報に基づいて文書に対する利用を制限する。 （もっと読む）

【課題】暗号化及び復号化のパスワード入力を簡易にしつつ、セキュリティー機能を向上させて、特に、グループ内で暗号化データを共有する。
【解決手段】
本発明の暗号化及び復号化システムは、１つのファイルに対し暗号化パスワードを少なくとも１つ以上設定すると共に、この暗号化パスワードをシステム内に登録しておく。ユーザーの属するグループ毎に異なる複数の前記暗号化パスワードがシステム内に登録されていて、ユーザーは、ファイルの暗号化のために前記複数の暗号化パスワードの内、少なくとも１つを選択する。他のユーザーと暗号化されたデータを共有するために、当該システムに登録されている暗号化パスワード及びこの暗号化パスワードに等価な復号化パスワードが設定されている暗号化及び復号化システムを、当該他のユーザーのパーソナルコンピュータにインストールするためのインストール用ソフトウエアを作成する機能を有する。 （もっと読む）

【課題】共有資源を利用しようとする利用者を認証する場合に、それぞれの共有資源を共有する利用者群のニーズに応じた認証条件を設定できる認証装置を提供する。
【解決手段】複数の利用者群のそれぞれに関連づけて、利用者を認証する際の認証条件を示す認証条件情報を保持し、当該複数の利用者群のいずれかに属する利用者から、複数の共有資源のいずれかに対する利用要求を受け付けた場合に、複数の利用者群のうち、当該利用要求の対象となる共有資源の利用が許可される利用許可利用者群のそれぞれに関連づけられる認証条件情報に応じて決まる認証条件に基づいて、当該利用者の認証を行う認証装置である。 （もっと読む）

【課題】画像形成装置の利用とウェブサービスの利用と一元管理する画像形成装置を提案する。
【解決手段】ＭＦＰはユーザごとに利用を許可するウェブサービスの情報と、機能の使用を制限する情報とを記憶する。ログインされたユーザが利用を許可されたウェブサービスがある場合には（Ｓ１０７）、その一覧を表示する（Ｓ１１１）。そのユーザについて、選択されたウェブサービスの連動する機能の使用が許可されていない場合には（Ｓ１１５でＮＯ）、その旨を表示し（Ｓ１２１）、その機能の使用が制限されている場合には（Ｓ１１７でＹＥＳ）、制限内容を表示し（Ｓ１１９）、ウェブサービスの利用を確認する（Ｓ１２３）。 （もっと読む）