【課題】 利用者が煩わしい作業をすることなく、利用者が代わった場合にも、迅速に、その利用者に応じたアクセス権限に変更することが可能なアクセス制御装置を提供する。
【解決手段】 カードＡでログオン中に、カードＡをカードリーダーから離脱させると（Ｓ１）、アクセス権限が標準設定に変更される（Ｓ２）。この状態で、カードＢがカードリーダーに近付けられ、利用者ＩＤが読み取られると（Ｓ３）、その利用者ＩＤで利用可能かどうかを判断し（Ｓ４）、利用可能である場合は、アクセス権限をカードＢの設定に変更する（Ｓ５）。 （もっと読む）

【課題】１個のグループ署名データで、署名人が複数のグループに対して署名人特定者を指定できる署名生成装置などを提供する。
【解決手段】本発明に係る署名生成装置２００は、グループの発行管理者公開鍵と失効管理者公開鍵、および署名人特定者についての情報である署名人特定者情報の入力を受け付ける入力部１３と、署名人のメンバー秘密鍵およびメンバー公開鍵をあらかじめ記憶する記憶部２２０と、署名人特定者情報に対応する署名人特定者公開鍵を取得する署名人特定者公開鍵取得手段２１２ａ１と、署名人特定者公開鍵と、全ての署名人特定者に対して共通する乱数とを利用してメンバー秘密鍵に含まれる署名人情報を暗号化したデータを含むグループ署名データを生成する署名生成手段２１２ａ２と、生成されたグループ署名データおよび署名人特定者情報を出力する出力部１３とを有する。 （もっと読む）

【課題】処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するための指示画像を判別できなくても、文書画像に対して行うべき処理を決定できる可能性を高める。
【解決手段】画像処理装置２０において、スキャン画像取得部２３が、文書画像とスタンプ像を含む画像を取得し、スタンプ抽出部２４が、この画像からスタンプ像を抽出し、スタンプ判別部２６が、セキュリティポリシーが割り当てられたスタンプ像の中で、抽出されたスタンプ像を判別できない場合、抽出されたスタンプ像に類似するスタンプ像に割り当てられたセキュリティポリシーを表示し、文書登録部２８が、その中から選択されたセキュリティポリシーを付与して文書画像を登録する。また、抽出されたスタンプ像の追加登録が指示された場合、スタンプ更新部２７は、このスタンプ像を、選択されたセキュリティポリシーを割り当てて登録する。 （もっと読む）

【課題】組織やグループの統合や分割が発生した場合のシステム管理者の作業負担を軽減する。
【解決手段】利用者の認証情報に基づいて、利用者の情報資産の利用権限を判定するファイル管理装置２０と、ファイル管理装置２０に、利用者の認証情報を提供する認証情報提供装置１０とを備え、認証情報提供装置１０は、ファイル管理装置２０に、利用者が現在所属する組織の情報と、組織の統合及び分割の少なくとも一方の履歴情報を提供し、ファイル管理装置２０は、提供された情報に基づいて、利用者の利用権限の有無を判定する。 （もっと読む）

【課題】 コンピュータなどに接続される周辺機器の特定の機能を、有資格者だけが利用できるようにし、不正使用を確実に防止できるようにする。
【解決手段】 外部機器ＰＣに接続して機能を発揮する一または複数の機能手段１２と、これら機能手段１２と外部機器ＰＣとの間に介在し、各機能手段１２と外部機器ＰＣとの接続を制御する接続制御システムであって、上記外部機器ＰＣ及び機能手段１２に接続する接続制御手段１１と、この接続制御手段１１を制御する処理手段１０と、外部の認証用記憶媒体２に記憶された認証データを読み取って上記処理手段１０に入力する読み取り手段９とを備え、上記処理手段１０は、上記認証データに基づいて接続制御資格を認証する機能と、認証された接続制御資格に基づいた制御方法を特定する機能と、特定した制御方法に従って上記接続制御手段を制御する機能とを有する。 （もっと読む）

【課題】顧客が更新の要求をするべきでなく、技術担当者によって更新の要求が行われるべき場合もある。
【解決手段】予め定められた技術担当者を認証する顧客側装置２との間で情報を送受し、顧客側装置２から更新の要求を受け入れ、当該受け入れた更新の要求に応答して、当該要求元の顧客側装置２に対して要求に対応する更新情報があるか否かを判断し、要求に対応する更新情報がある場合に、要求元の顧客側装置２において技術担当者が認証されているか否かにより、当該要求に対応する更新情報を送信するか否かを決定する。 （もっと読む）

【課題】紙文書の読取結果の電子文書に対して利用権限情報を付与する装置において、文書自体の内容に依存せずに、利用権限を付与しようとする者の意図に応じて利用権限情報を付与できるようにする。
【解決手段】スタンプ定義記憶部１０４には、スタンプの印影の形態（例えば形状と色の組合せ）ごとに、その印影形態に対応するセキュリティポリシーを特定する情報が登録されている。ポリシー付与処理部１００は、外部装置（例えばスキャナ）から電子文書の登録要求を受けた場合、その電子文書に含まれるスタンプ印影を検出し、その印影に対応するセキュリティポリシーをスタンプ定義記憶部１０４から求める。そして、求めたセキュリティポリシーをその電子文書に対応づけてリポジトリ１０８に登録する。 （もっと読む）

【課題】データへのアクセス制御をするためのルールの設定を行う者が設定の間違いを発見しやすいユーザインタフェースを実現する。
【解決手段】本発明のアクセス制御可視化装置は、データを蓄積するデータベースと、上記データに所定の１以上のアクセス制御ルールを所定の適用順序に従い順次適用することにより上記データを段階的に絞り込むルール適用部と、上記所定の１以上のアクセス制御ルールを上記所定の適用順序に従い画面上に所定の間隔で配列して表示し、各アクセス制御ルールによる絞り込み後のデータを当該各アクセス制御ルールの表示とその次に適用されるアクセス制御ルールの表示との間にそれぞれ表示する表示部と、を備える。 （もっと読む）

【課題】利用権限を設定する場面にあって、他の利用者の利用権限に基づいて設定された利用権限である場合は、その利用権限は設定しないようにした情報処理装置を提供する。
【解決手段】情報処理装置の利用者情報受取手段は、第１の利用者に関する情報及び第２の利用者に関する情報を受け取り、判断手段は、前記第１の利用者に設定されている機器に対する利用権限は、既に他の利用者に設定されている機器に対する利用権限に基づいて設定されたものであるか否かを判断し、利用権限制御手段は、前記判断手段によって既に他の利用者に設定されている機器に対する利用権限に基づいて設定されたものであると判断された場合は、前記第１の利用者に設定されている機器に対する利用権限に基づいては、前記第２の利用者に該機器に対する利用権限を設定しないように制御する。 （もっと読む）

【課題】Ｗｅｂサーバシステムが高負荷となった際に、シングルサインオンによるアクセスに対しても適切にログイン制限を行うＷｅｂサーバシステムへのログイン制御方法を提供する。
【解決手段】トークン発行元Ｗｅｂサーバ１００が定期的に負荷状況を確認し、新規にログイン可能なユーザ数を算出してトークンを発行し、シングルサインオンにより連携する１つ以上のトークン使用Ｗｅｂサーバ２００に対して予め配布する第１ステップと、トークン使用Ｗｅｂサーバ２００が、ユーザからのトークン発行元Ｗｅｂサーバ１００へのシングルサインオンによるアクセス要求を処理する際に、使用可能な前記トークンがあるか否かを確認する第２ステップと、使用可能な前記トークンがある場合に前記トークンのうちの１つを使用してアクセス要求を処理する第３ステップと、使用可能な前記トークンがない場合にアクセス要求を拒否する第４ステップとを実行する。 （もっと読む）

【課題】ＬＤＡＰサーバで管理していないユーザであってもＷＥＢ会議システムを利用可能とする。
【解決手段】クライアント端末からＷＥＢ会議サーバへアクセスがされた場合、アクセス内容に応じて、一般ユーザについては、ＬＤＡＰサーバが管理しているユーザ情報を用いて認証を行い、ゲストユーザについては、ＷＥＢ会議システムで管理しているユーザ情報を用いて認証を行う。 （もっと読む）

【課題】各端末に対して迅速かつ確実に端末単位でのきめの細かいポリシーの設定を行うことを可能とし、更に、ポリシーに適合しなくなった端末の通信ネットワーク接続を拒否できる技術を提供する。
【解決手段】アクセス制御システムに、端末装置が通信ネットワークのポリシーに適合しているかどうかを判定するポリシー適合判定手段と、ポリシーに適合すると判定された各端末装置のアドレスリストを格納するアドレスリスト格納手段と、端末装置から送信された通信データを受信し、当該通信データの送信元アドレスが前記アドレスリスト格納手段の中の前記アドレスリストに含まれる場合に、当該通信データを通過させ、前記送信元アドレスが前記アドレスリストに含まれない場合に、前記通信データを通過させずに前記端末装置をポリシー適合用ソフトウェア提供装置にアクセスさせる通信データ通過制御手段とを備える。 （もっと読む）

【課題】他人の利用権限に基づいて設定された利用権限を解除する場合にあって、利用者が解除を行いたいときに解除の操作ができ、その操作は本構成を有していない場合に比較して軽減させるようにした情報処理装置を提供する。
【解決手段】情報処理装置の利用者情報受取手段は、第１の利用者に関する情報及び第２の利用者に関する情報を受け取り、利用権限解除手段は、前記第２の利用者に設定されている機器に対する利用権限は、前記第１の利用者に設定されている機器に対する利用権限に基づいて設定されたものである場合に、該第２の利用者に設定されている機器に対する該利用権限を解除する。 （もっと読む）

【課題】ユーザの入室に従って、ユーザが利用する可能性のある複合機（画像形成装置）に対して認証情報のキャッシュを持たせることで、複合機を利用する際の認証処理を高速化する。
【解決手段】複合機で、入室許可されたユーザの第１の識別情報を受け付け、受け付けた第１の識別情報を含む認証要求を認証サーバへ送信し、認証要求を送信することで、第１の識別情報の認証がなされた場合に、認証された第１の識別情報を認証情報として当該複合機に記憶し、前記ユーザが当該複合機を利用するために、ユーザを識別するための第２の識別情報を受け付け、受け付けた第２の識別情報と一致する第１の識別情報を含む認証情報が記憶されていると判定される場合に、当該複合機の利用を許可する。 （もっと読む）

【課題】ユーザが要望するもの又はその検索方法を正確には知らないとしても、関心事もしくは重要対象物、娯楽的な対象物、ビジネス効率を最適化する対象物、および、ユーザが行い得る最適なデジタル製品もしくはサービスを作成するのを助力する対象物、をユーザが見出す方法を提供する。
【解決手段】権利管理情報が、マッチング、ナローキャスティング、分類および／または選択のプロセスにおいて部分的に使用される。一種の商業ユーティリティシステムからなるマッチング、分類のユーティリティのシステムが、マッチング、ナローキャスティング、分類および／または選択を実行するために使用される。マッチング、分類のユーティリティのシステムは、ソフトウェア対象となる例が無制限にある人および／または物のマッチング、ナローキャスティング、分類および／または選択を行ってよい。 （もっと読む）

【課題】柔軟かつセキュリティ耐性を維持したファイルアクセス管理方法を得ること。
【解決手段】自端末が管理するファイルに対するユーザのアクセスを管理するためのテーブルであるファイルアクセス情報管理テーブル１２と、ユーザ端末から、当該ユーザ端末のユーザのユーザＩＤおよびアクセスされたファイルのファイル名を含めたファイルアクセス要求を受信した場合に、ファイルアクセス情報管理テーブル１２を参照し、当該ファイルアクセス要求に含まれるユーザＩＤとファイル名とに対応するアクセスの可否およびアクセスキーを読み出し、アクセスが許可されている場合には、アクセスを許可する旨の指示およびアクセスキーを含めたアクセス認証応答を返信し、一方、アクセスが許可されていない場合には、アクセスを許可しない旨の指示を含めたアクセス認証応答を返信するアクセス承認部１１と、を備える。 （もっと読む）

【課題】ローカルネットワークに接続された個々の電子機器のレピュテーションに基づいて、個々の電子機器のセキュリティを設定する方法を提供すること。
【解決手段】ルータ５０は、ローカルネットワーク２内の電子機器１０に対して、電子機器の判別処理を実行し、判別処理の結果、その電子機器１０に適したレピュテーション・プログラムを選択し、選択したレピュテーション・プログラムを実行することで、電子機器１０のセキュリティレベルを設定する。 （もっと読む）

【課題】標準的なＰＣの外部接続端子に接続し、指紋認証を行うだけで、万全なウィルス対策が施されたシンクライアントシステムが構築可能なメモリ装置を提供することを目的としている。
【解決手段】設定登録情報格納手段１２と、ＯＳ格納手段１４と、アプリケーション格納手段１３と、指紋センサー１６と、指紋登録情報格納手段１７と、指紋認証手段１８と、起動情報格納手段１５と、制御手段１１と、で構成されてなり、前記設定登録情報格納手段１２は、前記ＯＳプログラムによって秘匿され、前記アプリケーション格納手段１３は、前記ＯＳプログラムによって外部から書き込みできないように制御され、前記ＯＳ格納手段１４には、ＯＳプログラム以外のデータが書き込まれないように制御するファームウェアが組み込まれてなり、さらに、前記指紋登録情報格納手段１７には、指紋情報以外のデータが書き込まれないように制御するファームウェアが組み込まれてなるものとしている。 （もっと読む）

【課題】アプリケーション共用を容易にするための方法、装置を提供すること。
【解決手段】本発明は、通信リンク（４８、５２、５６）を介してコンピュータ（１０）に接続されるゲートウェイサーバ（５８）をさらに開示する。操作中、ユーザは、第１のコンピュータ上で操作する複数のアプリケーションの内の少なくとも１つを選択し、少なくとも１つの第２のコンピュータと共用する。第２のコンピュータを操作するユーザが複数の権限のない操作の内の少なくとも１つを実行することを防止するための複数のセキュリティ手段の内の少なくとも１つを選択する。次に、ユーザは、第１のコンピュータ上でアプリケーション共用を開始し、第２のコンピュータを操作するユーザは、第１のコンピュータ上で実行するアプリケーションにアクセスする、または見ることができるが、第１のコンピュータ上でいかなる権限のない操作も実行することができない。 （もっと読む）

【課題】利用者がクライアント・コンピュータを操作するときの基本ソフトウェアへの権限を容易に制御するための利用者権限制御システムを提供する。
【解決手段】サーバ・コンピュータ１と、該サーバ・コンピュータとネットワーク３を介して接続されているクライアント・コンピュータ２、利用者権限データベースおよび操作権限データベースから構成されるコンピュータ・システムからなる利用者権限制御システムであり、利用者権限データベースに、少なくともクライアント・コンピュータ２の利用者を識別する利用者識別子と該クライアント・コンピュータ２の操作権限に関連する利用者権限グループ識別子の対応関係が記録され、サーバ・コンピュータ１が、要求を受けた利用者識別子に対応する該利用者権限グループ識別子を利用者権限データベースの中から検索して選択しクライアント・コンピュータ２へ提供する。 （もっと読む）