【課題】システムを使用しているユーザ情報を削除するに当たり、システム使用中にシステム利用者の切り替えの発生を考慮してユーザ情報を効率的に削除することができる情報処理装置、その制御方法、プログラム、及びプログラムを記録した記録媒体を提供する。
【解決手段】削除対象となるユーザの該当するプロセスが存在するか否かを判定するためにプロセス起動ユーザ確認処理を実施した後（ステップＳ１０２、ステップＳ１０５）、削除対象となるユーザが該当する起動プロセスを出力し（ステップＳ１０３、ステップＳ１０６）、出力されたプロセスに削除対象となるユーザが存在しない場合、削除対象となるユーザを削除することにより実現する。 （もっと読む）

【課題】オンライン上で個人のプライバシーを保護するために、署名を用いた認証機能に個人向け型サービスを支援するための追加機能を追加することにより、匿名性はそのまま維持しながら個人向け型サービスを提供できるようにする匿名性に基づく個人向けサービスの提供システム及び方法を提供する。
【解決手段】使用者端末がサービス提供サーバーにサービス提供を要請し、前記サービス提供サーバーがこれに応答して属性証明書の提供を要請するサービス要請過程；前記使用者端末が属性発給サーバーに属性証明書の発給を要請し、前記属性発給サーバーが匿名認証サーバーと相互協力して前記使用者端末に対応する属性証明書を発給する属性証明書の発給過程；前記使用者端末が前記属性証明書を前記サービス提供サーバーに提供する属性証明書の提供過程；及び前記サービス提供サーバーが前記属性証明書が有効か否かを確認してサービスの提供の可否を決めるサービス提供過程、を含むことができる。 （もっと読む）

【課題】実行しようとするコマンドの種別を識別し、該コマンドの利用者を限定すること。
【解決手段】入力コマンドの実行可否を判定するコマンド判定部を備える情報処理装置において、前記コマンド判定部は、前記入力コマンドが、ユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、コマンド実行可否判定の対象であるか判定し、前記入力コマンドがコマンド実行可否判定の対象の場合、コマンドを実行可能であるかについての権限情報を有するコマンド利用者情報を参照して、前記入力コマンドが実行可能か判定する。 （もっと読む）

【課題】画像形成装置のグループを設定し、設定されたグループを、ユーザが利用可能なグループとしてユーザ情報に設定することで、認証に応じた画像形成装置の利用を制限し、セキュリティの高い仕組みを提供する。
【解決手段】複合機は、ユーザ認証するための第２の識別情報を取得し、取得した第２の識別情報と、当該複合機の第２のアドレスとを含む認証要求を送信し、認証要求に従って、認証結果を受信し、認証結果に従ってログインする。ＩＣカード認証サーバは第１のアドレスを含むデバイス制限情報とユーザ認証するための第１の識別情報を含むユーザ情報とを管理し、受信した認証要求に従って、認証要求のあった複合機がユーザが利用可能な複合機かを判定し、複合機が利用可能であると判定される場合に、認証成功結果を送信し、複合機が利用可能でないと判定される場合に、認証失敗結果を送信する。 （もっと読む）

【課題】データベース間でユーザの私的な関係に基づくアクセス制御を行うと共にデータベース間でのトラフィックを私的な関係を有するユーザの数に比例したデータ量に抑えてアクセス制御を効率的に行う。
【解決手段】アプリケーションサーバ１の検索部は、ユーザ（クライアント４）からインターネット５を介してコンテンツデータの検索のクエリを受けて、前記コンテンツデータと共にこのデータの所有者の識別子を保存したコンテンツＤＢ３からの前記コンテンツデータの検索時に、前記検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報ＤＢ２から取得する。そして、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧とを前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとを検索する。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

【課題】他人に対して表示される表示内容に応じて表示内容を変化させる。
【解決手段】表示制御システムは、所与のアカウント情報を用いて、該所与のアカウント情報に係るユーザ向けの情報と、該所与のアカウント情報に係るユーザを含む複数ユーザ向けの情報と、を含む表示情報を取得する表示情報取得手段と、第１のアカウント情報を用いて前記表示情報取得手段により取得される第１の表示情報と、前記第１のアカウント情報とは異なる第２のアカウント情報を用いて前記表示情報取得手段により取得された第２の表示情報と、に基づき、前記第２の表示情報が示す表示内容に含まれているか否かに応じて選択される前記第１の表示情報が示す表示内容の一部又は全部を含む修正表示情報を生成する修正表示情報生成手段と、を含む。 （もっと読む）

【課題】文書と文書内の機密情報等の関連性を隠蔽して適切な検索結果を生成する。
【解決手段】端末から、文書の機密情報と該機密情報に対するアクセス権情報を通信ネットワークを介して受信し、該受信情報を前記文書の索引語あるいは該索引語の位置に関連付けて管理する管理部と、前記端末から、文書の検索要求を前記通信ネットワークを介して受信すると、前記文書の検索要求に含まれる検索文中の単語と前記管理部に基づき、前記索引語あるは該索引語の位置毎のアクセス権の有無を判定し、該判定によりアクセス権が有る場合に、該索引語を含む文書の情報を列挙した文書リストを作成し、該文書の適合度を算出し、該算出結果に基づき前記文書リスト中の各文書を並べ替え、これを検索結果候補として、前記通信ネットワークを介して前記文書の検索要求元の端末に送信する制御部とを有する。 （もっと読む）

【課題】データオブジェクトをコンピュータで保護する。
【解決手段】コンテンツ暗号鍵（ＣＥＫ）でデータオブジェクト２２を暗号化し、データオブジェクト２２に対応する制御ポリシーの鍵暗号鍵（ＫＥＫ）で、コンテンツ暗号鍵（ＣＫＴ）を暗号化する。さらに、データオブジェクト２２に対応する制御ポリシー・タグ２３を記録してもよい。さらに、暗号化されたコンテンツ暗号鍵（ＣＥＫ）を制御ポリシー・タグ２３に格納する格納工程してもよい。さらに、制御ポリシー・タグ２３に格納されたコンテンツ暗号鍵（ＣＥＫ）を、キャッシュされた鍵暗号鍵（ＫＥＫ）で復号化し、復号化されたコンテンツ暗号鍵（ＣＥＫ）でデータオブジェクト２２を復号化してもよい。 （もっと読む）

【課題】情報を効率よく管理するのに好適な情報管理サーバを提供する。
【解決手段】リストに登録されているグループに属するメンバーからのアクセスを許容するＤＢサーバ２０Ａ、２０Ｂと電気通信回線５０を介して接続される履歴情報管理サーバ１０は、グループに属するメンバーの変更の要求を受け付け、受け付けた要求に従って、グループに属するメンバーを変更し、受け付けた要求の履歴を履歴情報ＤＢ１１Ａ、１１Ｂに記憶する。 （もっと読む）

【課題】文書ファイルを参照等できる者を管理者が決定できない場合であっても、文書ファイルへのアクセス制限を適切に行うことが可能な文書管理システムを得る。
【解決手段】内部の利用者だけでなく、外部の利用者にも暗号化コンテンツを共有させる必要がある企業、部署は、外部の利用者のうちの一部の者を窓口担当者として暗号化コンテンツを参照する権限を付与し、それぞれの窓口担当者とサービス利用契約を締結し、当該サービス利用契約に基づいてサービスを利用する利用者の人数に基づいて、サービスを利用する企業や部署に、サービス利用料を請求することができる。窓口担当者は、自企業内の利用者に、前記暗号化コンテンツの参照を許可することができる。 （もっと読む）

【課題】
サーバクライアント方式のシステムにおいて、利用者の利便性を損なわず、安全にデバイスを共有する機能を備えるデバイス管理システムを提供する。
【解決手段】
クライアントへデバイスを接続し、接続されたデバイスにサーバからアクセスするにあたり、デバイスを接続するのみで、他の操作なしでサーバ側からクライアントに接続されたデバイスを使用可能とするために、クライアント側に、クライアントに接続されたデバイスとクライアントのアプリケーションとの間のデータの送受信と、前記デバイスとサーバとの間のデータの送受信と、を排他的に制御するフィルタ手段を設け、サーバ側に、クライアントとの通信手段とアプリケーションとの間で仮想的にデバイスドライバとして機能する擬似バスドライバ手段を設ける。 （もっと読む）

【課題】サーバ装置による認証を認証装置による認証で代行実施する認証技術において、認証装置がそれぞれのグループユーザの認証ポリシーに柔軟に対応する認証技術を提供する。
【解決手段】認証装置３００の記憶部３０９に、グループユーザを識別するためのグループＩＤと、ソフトウェアリソースを識別するためのリソースＩＤと、グループユーザによって決定された認証要素の組み合わせである認証式（登録認証式）との対応関係を表すデータベースであるグループ認証ロジックＤＢ３０９ａが記憶されている。認証式特定部３０２は、グループ認証ロジックＤＢ３０９ａを参照して、発信元ユーザ装置が所属するグループＩＤと認証指示情報に含まれるリソースＩＤ対応する登録認証式を得て、当該登録認証式から発信元ユーザ装置に対して実施する認証式（実施認証式）を特定する。認証実行部３０３が、発信元ユーザ装置に対して、実施認証式に従って認証を行う。 （もっと読む）

【課題】簡易な構成で安価にシングルサインオンを実現することが可能な情報処理装置、情報処理方法、情報処理プログラムを提供することを目的としている。
【解決手段】それぞれが管理するユーザ情報に基づく認証を必要とする二以上のアプリケーションが搭載された情報処理装置であって、各アプリケーションの認証に用いられるユーザ情報を一元管理するユーザ情報管理手段と、第一アプリケーションの認証の際に入力されたユーザ情報を用いて第二アプリケーションに管理されるユーザ情報を前記ユーザ情報管理手段に登録する登録手段と、を有する。 （もっと読む）

【課題】他のユーザによってファイルが盗視・改竄されないようにする。
【解決手段】実行権限管理部３１４は、ユーザを特定するユーザIDと、ユーザにより所有されるリソースへアクセスするためのドメイン名とを対応付けて記憶し、プロセス実行権限変更部３１５は、リソースへのアクセスがURLを含んでリクエストされたとき、リクエストに含まれるURLのドメイン名に基づいて、実行権限管理部３１４で対応付けられたユーザIDを取得し、そのユーザIDにより特定されるユーザに、プロセスの実行権限を変更し、コンテンツ取得部３１６は、プロセス実行権限変更部３１５によって変更されたプロセスの実行権限で、ドメイン名に基づいてリソースを取得し、レスポンス送信制御部３１８は、コンテンツ取得部３１６によって取得されたリソースを、リクエストに対するレスポンスとして送信する処理を制御する。本発明は、例えば、ウェブサーバに適用することができる。 （もっと読む）

【課題】携帯端末に記憶されているデータに対して、ユーザに応じた権限の制御を行うことを目的とする。
【解決手段】情報処理装置は、データを示すデータ識別子と、当該データを参照する権限を有するユーザを示す参照ユーザ識別子と、当該データを更新する権限を有するユーザを示す更新ユーザ識別子とを対応付けて記憶しており、複数のユーザ識別子が検出されたら、前記データを示すデータ識別子と対応づけて記憶されている参照ユーザ識別子に、検出したユーザ識別子が全て含まれているときは、当該データを参照し、前記データを示すデータ識別子と対応付けて記憶されている更新ユーザ識別子に、検出したユーザ識別子のうちのいずれかのユーザ識別子が含まれているときは、当該データを更新する。 （もっと読む）

【課題】管理対象の文書に対してアクセスを要求するユーザの認証を行うに際して、予めアクセス権者の登録などを必要とすることなく、かつ文書ごとに固定されていないアクセス範囲に対しても、柔軟にかつ適切にアクセス権を与えるようユーザ認証を行うことができる文書管理装置、及び認証処理プログラムを提供する。
【解決手段】アクセス対象の文書の内容を知る人だけが、知りかつ覚えているようなキーワードを抽出し、それを用いてユーザに提示するキーを作成し、認証処理を行う。 （もっと読む）

【課題】セキュリティの強化に伴う管理者の作業負担を低減する。
【解決手段】ユーザを限定するアクセス制限が設定されるメモリ領域を備えかつネットワークへの接続が可能な情報機器は、セキュリティを強化するモード変更操作に呼応して、メモリ領域に記憶されたデータについて、当該データ自体に設定されたアクセス制限と、メモリ領域に設定されたアクセス制限と、当該データを記憶させたユーザに対して予め登録されているユーザ認証用の情報とのうちのいずれかが強化後のセキュリティ要件を満たすか否かを判別し、いずれのセキュリティ要件をも満たさないデータがあった場合に、該当するデータをメモリ領域に記憶させたユーザまたはメモリ領域のアクセス制限を設定したユーザに対して、セキュリティ要件を満たすための操作の実行を促すメッセージをネットワークを介して送る。 （もっと読む）

【課題】管理者の管理負担を低減する通行管理装置を提供する。
【解決手段】ユーザ情報取得部１２はユーザ識別情報取得部１１からユーザ識別情報を入力し対応するユーザ情報をユーザ情報格納部１から取得する。ロール情報取得部１３は取得されたユーザ情報とロール情報格納部２のロール情報とを用いてユーザ情報のユーザの属するロールを特定する。扉情報取得部１４はユーザ識別情報取得部１１から扉識別情報を入力し対応する扉情報を扉情報格納部３から取得する。扉グループ情報取得部１５は取得された扉情報の扉が含まれる扉グループ情報を扉グループ情報格納部４で特定する。通行権限情報取得部１６は特定された扉グループ情報の扉グループを含む通行権限情報を通行権限情報格納部５で特定する。通行権限判定部１７は特定された通行権限情報が特定されたロールを含むか判定する。含む場合、扉開錠部１８はユーザ識別情報取得部１１に対応する扉を開錠する。 （もっと読む）

【課題】第２の利用者のログインから所定時間だけ遡った期間に第１の利用者により入力された第２の利用者を承認者とするデータに対して、第２の利用者を承認者とする前記第1の利用者が入力したデータ以外のデータより先に承認の前段階の処理を行う。
【解決手段】サーバー装置は、承認者がログインすると、承認者がログインした時刻から設定時間だけ遡った期間内にログアウトした作業者により記憶部の実行待ち領域に書き込まれた、この承認者の承認を必要とするデータを特定し、特定したデータに対して先に承認の前段階の処理を実行する。そして、サーバー装置は、この処理が実行されたデータに基づいて承認処理画面の画面データを作成し、画像形成装置に送信する。 （もっと読む）