ホスト装置は認証のためにホスト証明書と関係する証明書取消リストの両方をメモリ装置に提示するので、メモリ装置が単独でリストを入手する必要はない。証明書取消リストの処理と証明書識別情報の検索とは、メモリ装置によって同時に実行できる。ユーザの便宜を図るため、メモリ装置に対してホスト装置を認証するための証明書取消リストはメモリ装置の非保護領域に蓄積できる。
（もっと読む）

アイデンティティオブジェクトと呼ばれるオブジェクトは、公開鍵と秘密鍵からなる対と、対の公開鍵が真正であることを証明するために証明機関によって発行される少なくとも１つの証明書とを備える。一実施形態において、提供されるデータまたはデータから検索される信号に、秘密鍵を使って署名することにより、このオブジェクトを同定の証拠として使用してもよい。アイデンティティオブジェクトはアイデンティティの証拠として不揮発性メモリに記憶され、このメモリはコントローラによって制御されてもよい。好ましくは、メモリとコントローラとを筐体で取り囲む。別の実施形態において、アイデンティティオブジェクトがアイデンティティの証拠としてメモリシステムの不揮発性メモリに記憶される。このメモリシステムは脱着自在な状態でホスト装置へ接続される。ホスト装置の認証に成功した後には、ホスト装置からのデータまたは前記データから検索される信号をオブジェクトの秘密鍵を用いて暗号化し、少なくとも１つの証明書と暗号化されたデータまたは信号とをホスト装置へ送信する。さらに別の実施形態において、メモリシステムの制御データ構造によって事業体が認証された後に、アイデンティティオブジェクトの公開鍵と、公開鍵を証明するための少なくとも１つの証明書とを、事業体へ提供する。この実施形態の一実用的応用において、アイデンティティオブジェクトの公開鍵によって暗号化された暗号化データを事業体から受信する場合、メモリシステムは、アイデンティティオブジェクトの中にある秘密鍵を使って暗号化データを復号化できる。アイデンティティオブジェクトと少なくとも１つの証明書とが不揮発性メモリに記憶され、このメモリはコントローラによって制御される。好ましくは、メモリとコントローラとを筐体で取り囲む。別の実施形態において、メモリシステムの不揮発性メモリにアイデンティティオブジェクトが記憶されてもよい。このメモリシステムは脱着自在な状態でホスト装置へ接続される。ホスト装置の認証に成功した後には、アイデンティティオブジェクトの公開鍵と、公開鍵を証明するための少なくとも１つの証明書とが、ホスト装置に提供される。アイデンティティオブジェクトの公開鍵によって暗号化された暗号化データをホスト装置から受信したメモリシステムは、アイデンティティオブジェクトの中にある秘密鍵を使って暗号化データを復号化する。
（もっと読む）

【課題】
サーバクライアント方式のシステムにおいて、利用者の利便性を損なわず、安全にデバイスを共有する機能を備えるデバイス管理システムを提供する。
【解決手段】
クライアントへデバイスを接続し、接続されたデバイスにサーバからアクセスするにあたり、デバイスを接続するのみで、他の操作なしでサーバ側からクライアントに接続されたデバイスを使用可能とするために、クライアント側に、クライアントに接続されたデバイスとクライアントのアプリケーションとの間のデータの送受信と、前記デバイスとサーバとの間のデータの送受信と、を排他的に制御するフィルタ手段を設け、サーバ側に、クライアントとの通信手段とアプリケーションとの間で仮想的にデバイスドライバとして機能する擬似バスドライバ手段を設ける。 （もっと読む）

本発明によれば、コンテンツ・プロバイダ（ＣＰ）はコンテンツ・プロバイダおよびサービスの識別情報（ＣＰ＆Ｓ−ＩＤ）を収集コントローラ（ＳＰＣ−ＣＮＴＬ）に提供する。収集コントローラ（ＳＰＣ−ＣＮＴＬ）はコンテンツ・プロバイダおよびサービスに固有のサービス提供特性（ＣＰ＆Ｓ−ＳＰＣ）をユーザ加入データベース（ＵＤＢ）から取得し（Ｓ３１′、Ｓ３２）、これらのサービス提供特性（ＣＰ＆Ｓ−ＳＰＣ）をフィルタとしてサービス提供制御デバイス（ＳＰＣＤ）において設定し、コンテンツ・プロバイダ（ＣＰ）からユーザ装置（ＵＥ）へのサービスの提供に使用する（Ｓ８′）。このようにユーザ加入者データベース（ＵＤＢ）から取得されるコンテンツサーバおよびサービスに関連する特性（ＣＰ＆Ｓ−ＳＰＣ）によりコンテンツ・プロバイダ（ＣＰ）はサービスの提供にサービス提供制御デバイス（ＳＰＣＤ）が使用する課金および伝送ポリシーに影響を及ぼすことができる。 （もっと読む）

セキュア無線ネットワークは、１以上の無線ノードを含むネットワークを有する。リストは、前記無線ネットワーク内のエンティティ又は前記無線ネットワーク内のエンティティグループに付与されるアクセス権限又はアクセス権限グループが記述されたセキュリティメタデータを有する。

（もっと読む）

【課題】ディレクトリに設定されたアクセス権の情報を動的に取得して、ファイルの利用権を設定する。
【解決手段】ユーザが共有するファイルのファイル利用権情報をファイル利用権管理サーバ４に作成するとともに、共有ディレクトリとファイル利用権の対応づけを当該ファイル共有サーバ３の対応付け管理ＤＢ３３に保持しておき、権限同期モニタ部３２が共有ディレクトリのアクセス権が変更されたことを検知した場合には、共有ディレクトリの変更後のアクセス権とファイル利用権の同期をとり、その変更後の対応付けを対応付け管理ＤＢ３３に保存する。さらに、ファイルシステムモニタ部３４が共有ディレクトリを監視し、ファイルや共有フォルダが移動されることを検知すると、対応付け管理ＤＢ３３を参照してファイル利用権情報のポインタを取得し、ファイルに埋め込む。 （もっと読む）

ＡＣＬベースのアプリケーションなどの資源許可ポリシー（ＲＡＰ）に対するＲＢＡＣ「役割」を管理する役割ベースのオーサリングモデルの変換が提供される。汎用ＲＢＡＣシステムが定義され、その汎用ＲＢＡＣシステムから他の許可実施機構へのマッピングにより、ＲＢＡＣ「役割」の、資源マネージャ、例えばファイルシステム資源マネージャによって管理される資源に適用された資源許可ポリシーへの変換が可能となる。記憶機構およびオブジェクトモデルとしてＷｉｎｄｏｗｓ Ａｕｔｈｏｒｉｚａｔｉｏｎ Ｍａｎａｇｅｒを使用して、ＲＢＡＣシステムから変換されたオブジェクトタイプおよび関係を管理する実装が説明される。 （もっと読む）

【課題】Ｐ２Ｐ型のネットワークのノードとして用いられる情報処理装置の負荷を従来よりも軽減する。
【解決手段】３つ以上のノードによって構成されるＰ２Ｐのネットワーク１において、ネットワーク１を構成するノードのうちの依頼ノードは、送信する目的のデータである目的データとネットワーク１を構成するノードのうちのその目的データの有効性を判別する指定ノードを識別するノード識別情報とを含む依頼データ７Ａを、ネットワーク１を構成するノードのうちのその目的データの本来の送信先である目的ノードに宛てて送信する。目的ノードは、依頼ノードから受信した依頼データ７Ａに含まれる目的データの有効性を判別するように、その目的データに対応付けられているノード識別情報に示される指定ノードに対して要求する。指定ノードは、目的ノードが受信した目的データの有効性を判別し、判別結果を目的ノードに回答する。 （もっと読む）

【課題】 シンクライアントサーバシステムと同様の効果を安価に得ることのできる情報処理システムを提供すること。
【解決手段】 ネットワーク５に接続され、管理対象データを記憶し、管理対象データに対応付けて、管理対象データへのアクセスを許諾する外部出力部の出力可否状態を特定可能な出力環境制限データを記憶し、ノートパソコン１からのアクセスに応じて出力環境制限データを送信する出力環境制限データ送信処理を備える情報管理サーバ４と、ネットワーク５を介してデータ通信を行う通信部と、管理対象データ若しくは管理対象データを情報処理した後の処理後データを外部機器に出力可能な外部出力部と、出力環境制限データの受信に応じて出力可否状態を移行させる出力可否状態移行処理を備え、管理対象データに通信部を通じてアクセスして情報処理を実施するノートパソコン１と、から成る情報処理システム。 （もっと読む）

【課題】ユーザ認識と同意を特徴とする電子メッセージ（Ｅメール）を格納して、従業員および／または取引先に会社の知識を共有する機会を提供する。
【解決手段】本発明の各種実施形態では、メッセージの自動的な変更と生成によってＥメール共有に関する認識と同意が与えられる。本発明の１つの実施形態では、与えられた共有許可は、オリジナルメッセージの受取人と作成者すべてに伝えられ、個々の従業員によってなされた共有決定をより強く認識させる。共有権によって共有されたコンテンツにアクセスすることが認められているすべての従業員は、全文テキスト検索またはコンテンツベースの推薦などの他の方法によって、続けてコンテンツを見つけるかまたは発見することが可能である。 （もっと読む）

【課題】文書の承認プロセスにおける承認の正当性チェックの厳密性を向上させる。
【解決手段】文書管理サーバ１０ａは、クライアント端末２０−Ｐ０３から電子文書２００の承認申請２０４を受けた場合、承認権限者のクライアント端末２０−Ｐ０１に対し、副本ＩＤ"ｂ"を含む承認依頼の副本ｓｃ（ショートカット）２０６を送る。承認権限者が副本ｓｃ２０６を開くと、副本ＩＤ"ｂ"を含む要求２０８が発行され、これに応じ文書管理サーバ１０ａは電子文書２００のコピーと新たな副本ＩＤ"ｃ"を含む副本ファイル２１０を返す。承認権限者がその副本ファイル２１０を閲覧して承認操作を行うと、副本ＩＤ"ｃ"を含む承認情報２１２が文書管理サーバ１０ａに送られる。文書管理サーバ１０ａは、これら各操作の際に、その操作の要求に含まれていた副本ＩＤと、その操作の結果発行した新たな副本ＩＤと、ユーザＩＤとの対応を示すログレコードを記録する。 （もっと読む）

【課題】予め記録媒体に暗号化したコンテンツが記録されている場合であっても、そのコンテンツを端末で再生する段階でサーバーに接続させ、コンテンツ代金を端末使用者に課金する。
【解決手段】記録媒体４が端末装置３に接続され、暗号化コンテンツ８を再生しようとした段階で、サーバー２にコンテンツ使用承認要求を送る。サーバー２では承認要求に基づいて端末装置とコンテンツを確定し、端末装置３における暗号化コンテンツ８の使用を承認する。コンテンツの使用が承認された端末装置３で、記録媒体４中の暗号化コンテンツ８に対応する暗号化コンテンツ鍵９を復号した後に再暗号化し、暗号化コンテンツ８を扱えるようにする。サーバー２では確定された端末情報とコンテンツ情報から、端末使用者に対してコンテンツ代金の課金処理を実施する。 （もっと読む）

【課題】コンテンツの著作権を保護する管理サーバ、情報処理装置、管理方法および情報処理方法を提供すること。
【解決手段】管理サーバ２０は、同一ユーザの所有する１又は２以上の情報処理装置３０をグループ登録し、グループ登録された情報処理装置にユーザ単位で固有に付与されるユーザ鍵を配布するグループ管理部２３２と、情報処理装置からの要求に応じて、コンテンツの利用条件と、暗号化されたコンテンツを復号するためのコンテンツ鍵とをユーザ鍵で暗号化したライセンスを発行するライセンス発行部２３８と、ライセンスに基づくコンテンツの利用のうち、特定の利用形態での利用を許可するための権利情報を、グループ登録された情報処理装置のうち、特定の利用形態での利用を許可する情報処理装置に対して発行する権利情報発行部２６０とを備えることを特徴とする。 （もっと読む）

【課題】 権限のない利用者のリソースに対する不正アクセスを防止することができるアクセス制御方法およびアクセス制御プログラムを提供すること
【解決手段】 アクセス制御方法において、使用端末がネットワークに接続される利用者を特定する工程と、ネットワークに接続されるリソースを特定する工程と、前記利用者の前記リソースに対するアクセスを許諾する権限を有する１または複数の許諾者、並びにアクセスを許諾するのに必要とされる許諾者の人数を特定する工程と、ネットワークに接続される端末の接続状態を検出して、使用端末がネットワークに接続されている前記許諾者、並びに使用端末が接続されている前記許諾者の人数を特定する工程と、ネットワークに使用端末が接続されている前記許諾者の人数が、アクセスを許諾するのに必要とされる許諾者の人数以上である場合に、前記利用者の前記リソースに対するアクセスを許諾する工程とを有する。 （もっと読む）

【課題】 登録済みのユーザの操作性の向上を図るとともに、セキュリティレベルを維持しつつ、ゲストユーザに対応したインターフェース画面を表示させることのできる技術を提供する。
【解決手段】 ユーザを識別するための識別情報を取得する識別情報取得部と、前記識別情報取得部にて取得された識別情報に基づいて、前記ユーザが第１のグループおよび該第１のグループよりもセキュリティレベルが低い処理項目についての操作のみ許可される第２のグループの内いずれのグループに属するかを判定する判定部と、前記判定部にて前記第２のグループに属すると判定されるユーザに対しては、前記第１のグループに属すると判定されるユーザに対して表示させるべき処理項目よりもセキュリティレベルが低い所定の処理項目に対応する表示対象物のみを表示させる制御部とを備えてなる。
（もっと読む）

【課題】コンテンツベースのパブリッシュ／サブスクライブ・システムなどの分散メッセージング・システムの改良されたアクセス制御技術を開示する。
【解決手段】例えば、メッセージを発行側クライアントから購読側クライアントに複数のブローカーを介して配送するコンテンツベースのパブリッシュ／サブスクライブ・システムのアクセス制御を提供する方法は、次のステップ／操作を含む。アクセス制御ポリシーのひとつまたは複数の変更を指定する。ひとつまたは複数の変更にアクセス制御バージョン識別子を対応付ける。ひとつまたは複数の変更を、ひとつまたは複数の変更により影響を受ける発行側クライアントまたは購読側クライアントと対応する複数のブローカーのうちのひとつまたは複数のブローカーに送る。ひとつまたは複数の変更と対応付けられたアクセス制御バージョン識別子を複数のブローカーの各々に送る。 （もっと読む）

【課題】 ユーザから異なるＵＲＬパスで同じ関数が起動される場合があり、ユーザ毎に許可されている機能が異なる場合には処理を実行してよいかどうかの判断をする必要がある。
【解決手段】 Ｗｅｂアプリケーションの画面遷移が変わってＵＲＬパスが変更された場合でも、ＵＲＬパスに対応する処理権限情報を修正することで容易に対応することができる。 （もっと読む）

【課題】機能を実行するためのリムーバブル記憶媒体を複数装着したことを条件として、複数のリムーバブル記憶媒体の機能を組み合わせた機能を実行することにより、単体のリムーバブル記憶媒体では実行できない複雑な機能を実現する。
【解決手段】認証機能を実行するための認証用ＵＳＢメモリ２１がＵＳＢホストＩ／Ｆ７に挿入され、コマンド機能を実行するためのコマンド用ＵＳＢメモリ２２がＵＳＢホストＩ／Ｆ８に挿入されたときに、制御部１１は、認証機能およびコマンド機能を組み合わせた機能を実行する。 （もっと読む）

【課題】 健診システムを提供する。
【解決手段】 複数の健診データを格納するデータベース（ＤＢ）及び該ＤＢへのアクセス権限を判定する認証機能部を含むＤＢサーバ２５と、ＤＢに格納した健診データを操作するための健診プログラム及び該プログラムの使用権限を判定する認証機能部を含むＡＰサーバ２４と、該健診プログラムを起動するための起動画面機能部及び該起動画面機能部を起動権限を判定する認証機能部とを含むＡＰＧＷサーバ２３と、該ＡＰＧＷ／ＡＰ／ＤＢサーバとの複数の認証を得たとき、前記健診データをＡＰサーバに格納した健診プログラムを使用して参照等を行う団体操作用クライアントＰＣ１０ａ等と、前記ＡＰＧＷサーバ２３による認証を得たときに健診データを健診プログラムによる健診アプリケーション画面の参照乃至操作が可能な権限が付与されるリモート操作用クライアント２７ｄとを備えるもの。 （もっと読む）

【課題】組織階層構造に従って複数の組織に属したユーザに許可される操作を決定するため、複数のロールを参照して、個々の設定値をあるルールに基づいて演算し決定する作業は、ＭＦＰで行には計算量が多くユーザ操作の遅延につながる。
【解決手段】チケット発行サーバ１００２は、プリンタドライバ１００３やＭＦＰ１００４からの要求に応じて、ユーザ情報サーバ１００１へアクセスし、ユーザに割り当てられた全ての制限情報を取得し、特定のアルゴリズムで計算した後、アクセス制御トークン１００５を要求元であるプリンタドライバ１００３やＭＦＰ１００４へ返却する （もっと読む）