【課題】インターネットに於けるあらゆるサービス形態に対応し、カバートチャネルを分析・制御する使い勝手の良いシステムを提供する。
【解決手段】この情報フィルタは、アクセスされる関係データベース及びＸＭＬデータベースを格納するデータベースと、アクセスする主体、アクセスされる客体及びパミッションを有するアクセストリプルと、アクセスしようとする主体、アクセスされる客体及びアクセスされる客体を保有している組織体との関係をデータベース化した属性データベースと、カバートチャネル分析エンジンと、組織体と組織体の関係、組織体と主体の関係及び主体と客体の関係を示すアクセスルールをデータベース化したアクセスルールベースと、アクセス要求がある時にアクセスルールに従ってカバートチャネルか否かを決定する推論エンジンと、データベースへのアクセス要求に対するアクセス制御を実行する情報フィルタ部と、を備えて構成される。 （もっと読む）

【課題】正規の登録利用者に対して適正なサービス提供が行われるようにしたサービス管理システム及び方法を提供する。
【解決手段】ネットワーク内においてサービス装置からサービスの提供を端末装置を介して受ける顧客及びその顧客毎のサービス内容を管理装置にて管理するサービス管理システムであって、管理装置においてサービス装置について秘密鍵及び公開鍵を予め作成して保持し、サービス装置において暗号化された秘密鍵を自身のパスワードによって復号し、端末装置において第２認証情報送信手段からの暗号化された秘密鍵を自身のパスワードによって復号し、各々復号された秘密鍵を少なくとも用いて端末装置とサービス装置との間で通信を可能にする。 （もっと読む）

【課題】Ｐ２Ｐネットワーク中で共用情報と個人用情報を同時に扱うことができる情報共有装置及び方法、並びにプログラム及び記憶媒体を提供することにある。
【解決手段】文書ビュワーは、配布されて来た文書データ（共用情報）にメモデータ（個人用情報）が付属している場合において、子ノードの接続要求時に知らされている情報に基づく判別の結果、子ノードが自装置と同じ所有者のノードと同じときは、文書データとメモデータを子ノードに送信する。 （もっと読む）

【課題】 本発明の課題は、ネットワークに接続可能であって画像形成に係る処理を行う周辺機器装置において、ユーザ認証に基づいて、認証されたユーザがグループのメンバーであれば、そのグループの電子署名を使用可能とすることを目的とする。
【解決手段】 本発明の課題は、グループを識別するグループ識別情報毎にそのグループに所属するユーザを識別するユーザ識別情報を対応させて管理するグループデータベースと、ユーザから取得した認証情報に基づいて、該ユーザを認証するユーザ認証手段と、認証が成功した場合に、前記認証情報によって示されるユーザ識別情報を前記グループデータベースから検索して一致するユーザ識別情報に対応するグループ識別情報を取得することによって、認証された前記ユーザが所属するグループを特定するグループ特定手段と、前記特定されたグループの秘密鍵を用いた電子署名を電子文書に付与するグループ署名付与手段とを有することを特徴とする周辺機器装置によって達成される。 （もっと読む）

【課題】情報システムを使用するユーザの情報を統合的に管理し、この情報システムを使用するユーザの認証及び、利用権限情報を含むユーザ情報の割当てと流通、さらに、閲覧・加工・集計などの２次利用を円滑に行う統合ユーザ管理システムを提供する。
【解決手段】情報システムを使用するユーザ情報を管理し、認証を行う統合ユーザ管理システムであって、認証が必要な認証サービスの同期を行うアカウント統合機能部と、アプリケーションの認証を行う認証モジュールと、ユーザ情報及びポリシ（ユーザデータ）を記録し、ユーザ情報をアプリケーションのいずれかに配信し、ユーザデータを使用して、アカウント統合機能部と認証モジュールとを連携させて統合的に管理する論理統合機能部と、を備えた統合ユーザ管理システム。 （もっと読む）

【課題】ユーザ端末の位置情報に応じてその場にふさわしいアクセス管理を行うこと。
【解決手段】本発明のアクセス制御システムは、ユーザ認証を行い認証トークンを当該ユーザ端末１６へ送信すると共に認証ログをユーザ端末監視サーバ２へ送信する認証サーバ１と、上記認証ログを受けて認証されたユーザ端末１６の位置情報属性をポリシーサーバ３に送信するユーザ端末監視サーバ２と、この位置情報属性を受け、ディレクトリサーバ２６にユーザ端末１６の位置情報に基づくグループ属性の設定を実施させるポリシーサーバ３と、ユーザ端末１６からの認証トークンに基づいてユーザのグループ属性をアプリケーションサーバ２７に送信するディレクトリサーバ２６と、を有し、上記アプリケーションサーバ２７は、ユーザ端末１６のグループ属性を受信すると、当該グループ属性に基づいた機能をユーザ端末１６に提供する。 （もっと読む）

【課題】複数の情報処理装置の各々に記録された機密情報を効率的に管理することができる。
【解決手段】情報の機密性を管理する装置を提供する。この装置は、情報を、情報に対してアクセスした利用者の履歴、または、情報に対するアクセスが許可された利用者を定めたアクセス権限に対応付けて記録する記録部と、情報に対するアクセスが許可されていない利用者から情報を秘密に管理するか否かを示す管理情報を生成する生成部と、記録部に記録された履歴またはアクセス権限に基づいて、情報にアクセスし得る利用者を選択する選択部と、選択された利用者に対し、生成された管理情報を情報の識別情報に対応付けて通知する通知部とを備える。 （もっと読む）

コンテンツへのアクセスがドメインのメンバであるクライアントに対して、ライセンス所有者により所有されるライセンスに従って、許諾されるようなデジタル権利管理のための方法及びシステムである。これは、第１状態変数に反映されるようにクライアントとドメインとの間にメンバシップ関係が存在し、第２状態変数に反映されるようにライセンス所有者とドメインとの間に結合（関連付け）関係が存在することの検証が成功することを要する。両関係は、上記関係における当事者間でオンラインプロトコルを実行し、その後に両者が対応する状態変数を削除することにより無効化される。ドメインコントローラは、クライアントが自身の状態管理情報を更新することができるように、ドメインに関する状態管理情報をクライアントに伝達する。
（もっと読む）

【課題】異なる認証レベルを要求する複数の認証領域がある場合でも、セッションＩＤによりセッションの認証管理を行うことができるセッション管理装置等を提供すること
【解決手段】セッション管理装置１０のセッション生成部１１がユーザ端末２から送信された認証情報を検証して認証レベルを判定し、この認証レベルを識別可能な形のセッションＩＤを生成しユーザ端末２に送信する。セッション認証部１３は、ユーザ端末から受信したセッションＩＤから認証レベルを取得し、この認証レベルとサービスが要求する認証レベルを比較し、セッションＩＤから取得した認証レベルがサービスが要求する認証レベル以上である場合にサービス要求を認証しサービスの利用を許可する。 （もっと読む）

【課題】 個人情報の不必要な漏洩を防止しながらも、必要な情報を適正に提示することを可能とする。
【解決手段】 外部インタフェース部１４は、第１および第２の認証キーをそれぞれ取得する。プロセッサ１１は、第１および第２の認証キーがともに取得されたことに応じて、取得された第１の認証情報に応じた１人または複数の患者を許容患者に設定する。プロセッサ１１は、許容対象に定められた個人に関する個人情報を例えばディスプレイ１６による表示により提示する。 （もっと読む）

【課題】 携帯端末を用いたポイント的な情報をスキー場などで提供するビジネスモデルで、スキー場の各コースの積雪、雪質の状態及び人の混み具合等の情報に、権利を持った人のみタイムリーにアクセスできるビジネスモデルを提供する。
【解決手段】 ユーザ１及びユーザ２は、携帯端末１０１、携帯端末２０１にアクセスキー１０２、アクセスキー２０２を取り付け、情報管理装置３へ通信局７を介しアクセスを行う（ステップＳ３１）。情報管理装置３においては通信部３１３で通信局７との通信を行い、データベース３１０内のＩＤ認証部３１２にて、ユーザ１の有するアクセスキー１０２のＩＤ情報とＩＤ情報３２７との照合が行われ認証される（ステップＳ３２）。認証が不一致の場合はアクセスが拒否される（ステップＳ３３）。その後、携帯端末１０１の画面上で、雪質情報等、入手する各情報を選択する（ステップＳ３４）。 （もっと読む）

【課題】RBACモデルおよびTEモデルに基づく強制アクセス制御の設定が適切であることを検証する。
【解決手段】RBACモデルおよびTEモデルに基づくアクセス制御の設定ファイルをテーブルに登録しアクセスにする条件を設定したセキュリティポリシーとの関係が適切であるかを検証しその結果を出力する。詳しくは、コンピュータを利用する際に各利用者がアクセス可能なコンピュータの制御対象を定めたアクセス制御設定データをコンピュータで実行されるプログラム毎に記憶するアクセス制御設定データ記憶部と、各アクセス制御設定データが満たすべきアクセス制御の設定方針を記憶するセキュリティポリシーデータ記憶部と、各アクセス制御設定データがアクセス制御の設定方針に適合するか否かの検証を行う適合検証部と、検証の結果を出力する検証結果出力部と、を備える情報処理装置に関する。 （もっと読む）

【課題】 多数の者のデータベースへのアクセスに対して高レベルのセキュリティーを確保しつつデータの重要度、データに対するアクセス権限の設定についてより柔軟に対応することができる業務主導セキュリティー制御システムおよび業務主導セキュリティー制御方法を提供する。
【解決手段】 ユーザが情報にアクセスする際にアクセス可否の問い合わせを行う入出力装置２と、ユーザからのアクセス可否の問い合わせに対する判断の際必要となるユーザの持つユーザＩＤとユーザの業務に関する情報を結びつけて格納するアクセス権限格納装置４と、ユーザからのアクセス可否の問い合わせに対して、アクセス権限格納装置４内に格納された情報を基にアクセスの可否を判断するアクセス権限処理装置３とを備える。 （もっと読む）

【課題】バイオメトリックス装置や電子カードなしでアクセス可能なワークステーションシステムを提供する。
【解決手段】本発明に係るワークステーションシステム１００は、ＲＦＩＤトランシーバ１５０を含む少なくとも１台のワークステーション１２２〜１２８と、人員識別子とアクセス識別子とを記憶するメモリを有するＲＦＩＤトランスポンダタグ１０５と、ＲＦＩＤトランシーバ１５０とＲＦＩＤトランスポンダタグ１０５間のアクセス識別子と人員識別子に関するワイヤレス通信によって、少なくとも１台のワークステーションへのアクセスを制御するアクセスマネージャ１４０と、を備える。 （もっと読む）

【課題】送信する電子文書にアクセス権限を有する者の範囲を制限するセキュリティレベルを設定するだけで、アクセス権限を有する配信先にだけ電子文書を送信することができる文書送信装置及び方法を提供する。
【解決手段】ステップ３００で、判定サーバ１４のＨＤＤ３２に予め格納されたテーブルを参照し、次のステップ３０２で、ユーザにより指定された配信先について、設定されたＳＥレベルでアクセス権限を有しているか否かを判断する。ステップ３０２で肯定判断の場合は、ステップ３０４で判定結果はＯＫとなり、ステップ３０２で否定判断の場合は、ステップ３０６で判定結果はＮＧとなって、ルーチンが終了する。判定結果が出ると、判定結果が画像形成装置１２に送信される。画像形成装置１２では、配信先が添付文書に関しアクセス権限を有しているとの判定の場合に、メーラを起動して指定された配信先にメールを送信する。 （もっと読む）

【課題】 ファイル送信を適切に行うことができるドキュメント管理サーバ、ドキュメント管理方法及びプログラムを提供する。
【解決手段】 ドキュメント管理サーバは、ユーザであると判別した場合、送信ファイルを添付せずに、ドキュメントを閲覧できるリンク情報が付けられたリンク付きメールを作成する。ドキュメント管理サーバは、ユーザでないと判別した場合、送信ファイル（送信ファイル自体）を添付したメールを作成する。 （もっと読む）

【課題】保守のためのアクセスを適切に行うことのできるコンピュータの保守制御システムを提供する。
【解決手段】本発明に係る保守制御システム１００は、第１のワイヤレス発信機を含む少なくとも１つの電子ユニット１２２〜１２８であって、プリンタ１２８と、ディジタル送信器１２４と、サーバ１２２と、コンピュータ１２６とのうちの少なくとも１つを有する少なくとも１つの電子ユニットと、個人と関連付けられるように構成された第２のワイヤレス発信機と、第１のワイヤレス発信機と第２のワイヤレス発信機の少なくとも１つのメモリ内に記憶された保守識別子に関する第１のワイヤレス発信機と第２のワイヤレス発信機との間のワイヤレス通信によって少なくとも１つの電子ユニットに対するアクセスを許可する認証マネージャ１４０と、を備えることを特徴とする。 （もっと読む）

【課題】 デザイナ等のユーザとシステム管理者がそれぞれ閲覧可能なファイル等の階層構造を、使用権限に基づいてユーザごとに制限することができるファイル管理装置、方法及び制御プログラムを提供する。
【解決手段】 ユーザ端末２０のユーザの識別情報を取得する入力手段２１と、ユーザ端末２０のユーザの識別情報及びユーザの属性情報と、ファイルの使用権限を対応付けて記憶するテーブル記憶手段１４を有する。また、ユーザ端末２０のユーザが使用するファイルを記憶する情報記憶手段１５と、入力手段１１、２１が取得したユーザの識別情報に対応するファイルの使用権限及びユーザの属性情報をテーブル記憶手段１４から読み出す制御手段１２を有する。また、制御手段１２が読み出したファイルの使用権限と、ユーザの属性情報に応じて、情報記憶手段１５に記憶されているファイルを階層構造により表示する表示手段１６、２５を有する。 （もっと読む）

【課題】 ファイル共有サービス上で利用状況に即してファイルの所有権限を利用者間で移転させることを目的とするファイル共有システム、ファイル共有方法ならびにファイル共有プログラムの提供。
【解決手段】 ファイル共有サービス上でファイルのアクセス頻度を履歴として管理し、所有権限を有する利用者とアクセス頻度の高い利用者間で予め設定された移転条件を満たした場合は所有者権限をアクセス頻度の高い利用者に移転することを特徴とするファイル共有システム、ファイル共有方法ならびにファイル共有プログラム。 （もっと読む）

【課題】
Webサービスへのアクセス制御の均質な適用及び効率的なアクセス制御ができるシステムを提供することを目的とする。
【解決手段】
Webサービスやメッセージに対してアクセス権を設定するアクセス権設定装置と、Policyを配置するPolicyサーバと、ワークフローに従ってWebサービスを連係して実行するBPELサーバとを備える。ユーザが作成したワークフローを解析して資源の情報を抽出し、それらの資源に対するアクセス権設定を行う。設定されたアクセス権を示すPolicyをPolicyサーバ配置し、そのPolicyからアクセス制御サービスを実行するプログラムを作成する。ワークフローに対してはそのプログラムを呼び出す記述を追加し、そのワークフローとプログラムをBPELサーバに配置する。ワークフロー実行時は、ワークフローに沿って該プログラムを実行することにより、Policyに従ったアクセス制御が実現される。 （もっと読む）