【課題】不正使用を防ぎ、本来の処理を効率よく行なうコンピュータシステムを提供する。
【解決手段】ＯＳとアプリケーションの間の通信を監査証跡処理ソフトウエアにより全て管理する。たとえば、アプリケーションの実行は、予め管理者により登録されたアプリケーションのみ可能とする。また、使用者ごとにアクセス可能なドライブも予め設定して管理する。ドライブの表示すら禁止した時には、その使用者からはそのドライブの存在自体が確認できない状態となる。これにより、ゲームや、私的メールの送受信というような、パーソナルコンピュータの日常的に行なわれている不正使用を防ぐことができる。管理者は、ＩＣカードを保持し、これにより認証を受けて、種々の設定を行なう。 （もっと読む）

【課題】 追跡不能性と計算量の低減とを両立させ、ユビキタス計算環境において、実用的なアクセス制御を可能とすることである。
【解決手段】公開鍵と個人鍵（署名鍵）が一対一に対応する通常の構成による高速な署名方式を利用しつつ、ユーザ・エージェント手段が署名を乱数化する作用を加えることより追跡不能性を実現している。認証の健全性を保証するために、選択メッセージ攻撃に対して偽造不能性を有する一般的な署名方式を採用する。また、ユーザ・エージェント手段によって乱数化された電子署名は、署名の検証式により定義される曲面上を一様に分布することから、署名であるという事実以外の情報を含み得ない。したがって、ユーザの行動について追跡することは不可能となる。 （もっと読む）

【課題】通信経路を介して互いに接続された複数のノード装置を備えたピアツーピア型の情報通信システム及び方法等において、不正ノード装置の情報を含む失効リストを効率的かつ適切に送信すること、
【解決手段】通信経路を介して互いに接続された複数のノード装置の参加により形成された情報通信システムにおいて、あるノード装置Ｘは、複数のノード装置が所定の規則（例えば、ＤＨＴ）に従って複数（４つ）のグループに分けられた各グループに含まれる代表のノード装置を決定し、決定されたノード装置Ａ，Ｂ，Ｃのうち失効リストに含まれないノード装置に向けて失効リストを送信し、他のノード装置から受信した失効リストが自ノード装置を含むグループ宛の場合には、自ノード装置が属するグループの代表のノード装置のうち失効リストに含まれないノード装置に向けて、受信した失効リストを送信する。 （もっと読む）

【課題】データを利用するユーザとその周囲の人のユーザ情報を利用してデータ利用の可否を判定し、利用の制限を行うことができるデータ利用制限システム、ユーザ情報管理装置、データ利用判定装置及び移動機並びにデータ利用制限方法を提供する。
【解決手段】データ利用制限システムに、移動機から取得したユーザ情報を管理するユーザ情報管理手段と、移動機からのデータの利用判定要求に対し、ユーザ情報管理手段により管理されるユーザ情報に基づいて、データの利用の可否を判定するデータ利用判定手段と、データ利用判定手段によるデータ利用可否の判定結果に応じて、データの利用の制限及び／又は削除を行うデータ利用管理手段とを備えることにより達成される。 （もっと読む）

【課題】従来の通信端末装置では、一台の通信端末に対して一人の利用者だけが特定されることしか考えられていない。
【解決手段】管理ゲートウェイサーバでは、端末装置より機器識別情報を用いて行なわれる認証の要求を受信し、端末装置の認証を行ない、また機器識別情報には複数の利用者の利用者識別情報を関連付けて保持し、認証の結果を端末装置に返信し、端末装置の機器識別情報を用いて行なわれる認証の結果が肯定的であれば、機器識別情報に関連付けられている利用者識別情報の集合を取得し、利用者について認証をし、端末装置では、自身の機器識別情報を用いて行なわれる認証の要求を行ない、認証の結果を受信し、利用者識別情報を入力して、利用者識別情報を用いた認証を要求するコンテンツ利用システムを提供する。 （もっと読む）

【課題】 コンピュータ間通信における利便性も確保しつつ情報漏洩を抑制し、さらに電子ファイルの散在を制限すること。
【解決手段】 情報送信端末装置は、電子ファイルにおけるメッセージデータとフォーマットデータとに分割して作成する。電子ファイルの受信者における受信ポリシーを定めるポリシー情報の入力を受け付け、フォーマットデータおよびポリシー情報を、所定の情報受信端末装置に送信する。その受信端末装置では、ポリシー情報とフォーマットデータを保持し、受信者がファイルを閲覧する場合に、一部または全部を含むメッセージデータの要求を行う。情報送信端末では、その要求がポリシー情報と比較して正当か否かを判断し、判断結果からポリシー情報が正当である場合に、情報受信端末装置に対してメッセージデータの送信が行われ、ビューワによってメッセージデータを含む所定のデータを閲覧可能とする。 （もっと読む）

【課題】個人情報を用いることなく本人認証を行えるとともに、なりすましを防止し、入退場を管理できるようにする。
【解決手段】ユーザは、認証操作を行う際、事前に認証媒体４００を認証器５００と通信させる。認証器５００との通信を検出できれば、認証媒体４００は、暗号鍵で構成員情報を暗号化し、暗号化データを入退場システム１００に送信する。すると、入退場システム１００は、受信した暗号化データを認証機関サーバ３０に転送し、第三者認証機関３００に認証を依頼する。認証機関サーバ３０は、グループ認証鍵を用いて暗号化データを復号して構成員情報を復元する。復号できた場合には、認証機関サーバ３０は、ユーザのグループ認証に成功したと判定する。そして、入退場システム１００は、認証機関サーバ３０の判定結果に基づいて、最終的に、ユーザの本人認証を行う。 （もっと読む）

【課題】サービス提供者には、サービスを要求した利用者が分からない。また，管理者も利用者のプライバシ保護の点から、サービスの詳細な情報を受け取らない場合は、会員が履歴を管理しなければならないため、子供が匿名でサービスを受ける場合、親は子供がどの様なサービスを受けているか確認できない。
【解決手段】会員の署名鍵に基づいて会員により選択された商品またはサービスの販売または提供対象の商品サービス要求情報を生成し、この生成された商品サービス要求情報に対して、検証装置による検証の結果、問題ないと判断された場合に、当該検証装置からの商品またはサービスの販売または提供を受理する。また、この受理した商品またはサービスの受理の履歴である履歴情報を記憶し、この履歴情報を特定の履歴暗号鍵に基づいて暗号化するとともに、この暗号化された履歴情報を当該履歴暗号鍵に基づいて復号する。 （もっと読む）

【課題】ユーザ毎のルールを作成することなくデータの流出を防止する端末監視システムを提供することを目的とする。
【解決手段】管理者コンピュータＭと複数のクライアントコンピュータＴとがネットワークＮを介して通信可能であり、クライアントコンピュータの稼働状況を検出し、前記稼働状況とクライアントコンピュータの設置環境とに基づき、複数のセキュリティレベルの中から該当するセキュリティレベルを選択し、選択されたセキュリティレベルに設定する。 （もっと読む）

【課題】内部ネットワーク上の端末をリモート操作で動作させて内部ネットワーク上の資源にアクセスする際のアクセス範囲を、その端末のリモート操作元に応じて変える。
【解決手段】ＲＡＳサーバ１０に、外部ネットワークＬ２上の端末Ｔ３からのリモートアクセスであることを識別するためのリモート識別情報を保持するとともに、ディレクトリサーバ２０に資源へのアクセス時に参照されるアクセス許容範囲を定めた権限テーブルを保持しておく。ＲＡＳサーバ１０は、端末Ｔ３からの外部アクセス時に、リモート識別情報が保持されているかどうかを判定し、記録されているときに、リモートアクセスに先立ち、ユーザについての資源のアクセス許容範囲を、内部ネットワークの端末Ｔ２によるリモートアクセス時又はリモート操作される端末Ｔ１による直接アクセス時の範囲と異ならせる。 （もっと読む）

【課題】データベースのスキーマ上で、ユーザの所属会社によるデータベースの情報閲覧制御を行い、管理者の作業負荷を軽減するデータベースシステム等を提供する。
【解決手段】異なる所属会社に所属する複数のユーザ１０２で１つのユーザグループ１０４を作成し、各クライアント端末１０３の情報閲覧要求に対して、アプリケーション１１１は、データベース３００に接続しアクセススキーマ３０２を介して、データスキーマ３０１上の商品情報をアクセスする。アクセススキーマ３０２は、ログインユーザの所属会社名の取得、商品情報の登録会社名の取得、ログインユーザの所属会社名による閲覧商品情報のフィルタリングを行う。登録会社の増減、変更に応じて、データスキーマ３０１の関連テーブルのデータを更新することにより、商品情報の登録会社のメンテナンスを行う。 （もっと読む）

【課題】サービスの実行に必要なエンティティに対する識別子の割り振りを効率的に実施できるようにした情報処理システムを提供する。
【解決手段】情報処理システムのカテゴリー識別子受付手段は、カテゴリー識別子を受け付け、サブスペース記憶手段は、サブスペースを一意に特定できるサブスペース識別子を記憶し、エンティティ識別子発行手段は、サブスペース内におけるカテゴリー別のエンティティの一意性を保証するエンティティ識別子を発行し、共通識別子生成手段は、サブスペース識別子とカテゴリー識別子とエンティティ識別子とを合成して、共通識別子を生成し、エンティティ記憶手段は、共通識別子の発行を要求し、共通識別子を受け取り、該共通識別子とサービスの実行に必要なエンティティとを対応させて記憶し、サービス提供手段は、指定された共通識別子に応じて、エンティティを実行することによってサービスを提供する。 （もっと読む）

【課題】クライアントからの要求に対して情報提供を行う情報提供サーバにおいて、情報提供サーバ上のプログラムによる表示内容の設定の際に、ユーザの持つアクセス権に応じた表示内容の設定処理が簡素化されたアクセス制御装置を得ること。
【解決手段】リレーショナルデータベース２０では、ユーザ認証手段３により認証されたログインユーザ情報テーブル２１、提供する情報の識別子毎に利用可能なユーザの一覧が格納された提供対象情報利用可能ユーザテーブル２２、および情報の識別子毎に提供可能情報が格納された情報テーブル２３から、仮想テーブルであるログインユーザ提供可能情報テーブル２５が合成される。表示内容設定手段６は、ログインユーザ提供可能情報テーブル２５を参照し、ログインユーザへの提供可能情報を取得する。 （もっと読む）

【課題】 複数のドメインでサービス資源を共有する際に、共有の対象となるサービス資源に対するアクセスポリシーを、ドメイン管理者らの合意の下で策定するにあたり、効率的かつ確実な合意の形成を支援できるアクセス権管理システムを提供する。
【解決手段】 資源共有ポリシーを作成し、複数のドメイン管理者間による資源共有ポリシーの交渉処理を行うアクセス権管理装置１０をドメイン毎に備え、資源共有ポリシーを作成したアクセス権管理装置が、資源共有ポリシーを構成するポリシー単位毎に、当該ポリシー単位の交渉先である前記アクセス権管理装置を特定し、特定したアクセス権管理装置の識別名と交渉対象となる前記ポリシー単位とを含む交渉情報を生成し、交渉情報を特定のアクセス権管理装置に送信し、交渉情報を送信した特定のアクセス権管理装置から、全てのポリシー単位に対する合意の指示があった場合に、資源共有ポリシーを共有資源２０に設定する。 （もっと読む）

【課題】業務情報システムの情報セキュリティを高める。
【解決手段】業務情報防護装置１００は、業務情報システム３００のサーバ装置３２０に対するクライアント端末２００からのリモートアクセスを制御する。リモートアクセスの実行対象となるサーバ装置３２０とリモートアクセスを実行予定のユーザとを示すアクセス申請情報を受信し、サーバ装置３２０ごとのリモートアクセス予定を管理する。リモートアクセス予定に応じて、各ユーザの属するユーザグループを適宜変更する。クライアント端末からのいずれかのサーバ装置３２０へのリモートアクセス要求がなされるとき、サーバ装置３２０へのアクセス権限のあるユーザグループに所属している正規ユーザであることを条件として、サーバ装置３２０へのリモートアクセスを許可する。 （もっと読む）

【課題】特定のグループに属している機器からのみコンテンツのアクセスを許可し、かつ、アクセスを許可しない機器に対しては一切コンテンツの情報を開示しないような秘匿性の高い通信制御装置を提供する。
【解決手段】パスワード保持部（２０７）はネットワーク（２０）に接続するために必要な共通パスワード（ＰａｓｓＣ）と特定の受信装置（３００ｂ）との間で通信路を確立するために必要な秘密パスワード（ＰａｓｓＳ）とを保持し、パスワード選択部（２０６）は使用するパスワードを選択し、送信部（２１０）は、秘密パスワード（ＰａｓｓＳ）を用いて接続したネットワーク（２０）を介して受信装置（３００）に対してコンテンツ（Ｄｃ）あるいはコンテンツの付随情報（Ｌｃ）を送信する。 （もっと読む）

【課題】 操作を簡単にするとともに、誤認率を低減させること。
【解決手段】 ＭＦＰは、ユーザの指紋画像とグループ番号との組を含む複数の認証レコードを含む認証テーブルを記憶するＨＤＤを備え、複数のグループ番号のうちから１つを選択し（ステップＳ０１、Ｓ０５）、ユーザの指紋画像を受け付け（ステップＳ０７）、選択されたグループ番号を含む認証レコードを抽出し（ステップＳ０８）、受け付けられた指紋画像と抽出された認証レコードに含まれる指紋画像とを比較する（ステップＳ０９）。 （もっと読む）

【課題】
秘匿性を保持した環境下で情報を蓄積し、かつ情報の秘匿性の度合いに応じて公開の度合いを選択して複数のユーザの間で情報を共有する。
【解決手段】
電子掲示板に掲載すべき情報を入力してクライアント端末からＷｅｂサーバに送信する。Ｗｅｂサーバは、受信した情報を、分類定義ファイル４で規定されたルールに従って分類して複数のＤＢ５１〜５３のいずれかに記憶する。更に、掲載実行ファイル６に規定されたルールに従って、ＤＢ５１の情報を全てのユーザが閲覧可能な領域Ｚ１に掲載し、ＤＢ５２の情報を同じグループのユーザのみが閲覧可能な領域Ｚ２に掲載し、ＤＢ５３の情報を管理者のみが閲覧可能な領域Ｚ３に掲載するように画面を作成して、ユーザのクライアント端末へ送信する。 （もっと読む）

【課題】 職制改正、人事異動時に伴うネットワーク上の資源をアクセスするためのアカウント変更作業のミスを減らし、容易に短時間でタイムリーに変更できる管理方法と正しく管理されていることを証明するための監査証跡を出力することができるアカウント管理システムを提供すること。
【解決手段】 前記アカウント管理装置が、予め組織内の部署及び役職により特定される所属に対応したユーザアカウントを設定すると共に、各ユーザアカウントについて、対応する所属に配置された職員の職員識別情報とユーザアカウント有効期限の割当処理を行う手段と、配置変更情報格納手段に登録された各所属の配置変更情報に基づき、各ユーザアカウントに対して職員識別情報の割当変更処理を行う手段と、前記ユーザアカウント有効期限に達したユーザアカウントを無効にする手段とを備える。 （もっと読む）

【課題】ユーザに関するユーザ情報を管理する情報通信システムに用いられるユーザ側装置において、ユーザ情報を記憶し、ユーザ情報ごとに公開する施設または公開しない施設を設定可能なユーザ側装置を提供する。
【解決手段】ユーザ側装置１０は、ユーザに関するユーザ情報を管理する情報通信システム１を、ユーザが立ち寄りうる複数の施設それぞれに設けられた施設側装置２０と、施設側装置にユーザ情報を報知可能な情報報知部２５０とともに構成し、施設側装置２０それぞれとの間で通信可能に構成されている。ユーザ側装置１０は、項目別に区分けされユーザ情報それぞれと、施設の種別ごとに予め設定された公開または非公開のいずれか一方を示す識別情報とを関連付けて記憶する記憶部１２０を備える。情報報知部２５０は、ユーザ情報のうち、その関連付けられた施設の種別ごとに識別情報が公開を示すユーザ情報について報知する。 （もっと読む）