【課題】
複数のサービス会社が複数のサービスを提供するビジネスにおいて、サービスを受けるクライアントがシングルサインオンにて認証と課金を行える認証システムを通して、一部のサービスをとめずにサービスを切り替える手段と、一部のサービスをとめずに認証機能を切り替える手段と、一部のサービスをとめずに課金機能を切り替える手段とを有することを特徴とする認証システムを提供する。
【解決手段】
サービスを受けるユーザ１１０が、認証・課金管理会社１２０が管理する認証・課金サーバ１２１を通して、サービス提供会社１３０−１〜１３０−ｎが提供する様々なサービスにアクセスすることが可能となる認証システムを構築する。認証・課金管理会社１２０は認証・課金サーバ１２０にてクライアント端末１１１からの要求に対してユーザ認証及び課金を実施する。また、サービス状態管理サーバ１２４は、一部のサービスをとめずにサービス、認証、課金機能の切り替えを実現するために、サービス状態管理ＤＢ１２５を保持する。 （もっと読む）

【課題】ユーザー及び印刷データの認証を用いてロックされた印刷データを印刷する方法を提供する。
【解決手段】種々の環境に適用され、双方向のセキュリティ手段を実装し使用して、１人以上の対象受領者による、文書のプリンターへの安全な送信、及び文書のプリンターからの読み出しを保証する。特に、双方向のセキュリティ手段は、（１）文書が作成者により指定された対象受領者によってのみ受信されること、（２）文書の作成者と対象受領者の両方が、認証に成功すること、（３）対象受領者により受信された文書が、作成者により作成された文書であること、（４）対象受領者により受信された文書が作成者により作成された文書と同一であること、を保証する。 （もっと読む）

【課題】ユーザに煩わしさを与えることなく、機能単位での認証が可能な画像形成装置および画像形成装置における認証方法を提供する。
【解決手段】キー入力部またはタッチパネルが押下されると、制御部は、指示された機能を特定する。続いて、制御部は、人体通信部にユーザの装着する携帯装置との間で人体通信の確立処理を開始させる。携帯装置からユーザ情報を受信すると、制御部は、認証テーブルを参照して、受信したユーザ情報のエントリが存在するか否かを判断する。さらに、制御部は、受信したユーザ情報に対応する機能のうち、特定された機能に対応する使用が許可されているか否かを判断する。制御部は、タッチパネルに判断結果に応じた表示を行なう。 （もっと読む）

【課題】コミュニティの参加メンバーの管理処理における改善された構成を提供する。
【解決手段】複数の通信処理装置から各通信処理装置において実行された近接通信処理の通信履歴データを受信し、受信した複数の通信履歴データの照合処理を実行して、複数の通信処理装置間における近接通信の実行事実が確認されたことを条件として、通信処理装置のユーザをコミュニティメンバーとして登録する。取得し、照合する通信履歴データは通信相手のＩＤ、通信日時、通信実行位置などの情報であり、これらのデータに基づいて実際に近接通信が行われたことを確認した上でコミュニティの登録メンバーとする。この処理によって、幽霊メンバーなど架空の実在しないユーザの登録を防止することが可能となる。 （もっと読む）

１つ以上の形態によれば、第１デバイスが第２デバイスのディジタル証明書を受け取る。第１デバイスは、ディジタル署名した一時的ドメイン加入要求を発生し、この要求をドメイン・コントローラーに送る。ドメイン・コントローラーは、第１デバイスに、一時的ドメイン証明書を発生し、第１デバイスがこのドメインに拘束されたコンテンツを一時的に消費することを許可する。一時的ドメイン証明書は、第１デバイスに送られ、第１デバイスは、このドメインに拘束されているコンテンツを一時的に消費することを許可される。 （もっと読む）

【課題】アクセス制御のためのポリシーに対する多面的かつ網羅的なチェックを可能にし、チェック結果を容易かつ客観的に把握することを可能にするアクセス制御ポリシーの遵守チェックを実現する。
【解決手段】上記課題を解決するために、情報処理装置に、任意のリソースに対するアクセスを一括してまたは部分的に制限するアクセス権管理情報を取得するアクセス権管理情報取得処理と、リソースに対してまたは該リソースに対するアクセスに対して設定されたポリシーにしたがって、アクセス権管理情報が前記ポリシーに適合しているか否かを検査し、適合しないものを違反として検出する違反検出処理と、違反のリスクの度合いに応じてリスク得点を算出し、算出結果から前記ポリシーに対する遵守レベルを算出するポリシー遵守レベル算出処理と、算出結果を出力する結果出力処理と、を実行させる。 （もっと読む）

【課題】
【解決手段】
暗号化証明書を発行するシステムおよび方法であって、１つ以上の前提条件を暗号化証明書に記述するステップを含む。１つ以上の前提条件は、１つ以上の実体の前提条件グループのメンバシップを含む。実体は、参加者、リソース、または権利などでもよい。本発明は、また、暗号化証明書での１つ以上の実体の目標グループの指定を必要とする。１つ以上の実体の前提条件グループの実体に、別の実体のグループのメンバとして加えられることを許可する１つ以上の前提条件グループ利害関係者が、暗号化証明書に署名する。また、暗号化証明書は、実体に１つ以上の目標グループのメンバとして加えられることを許可する１つ以上の目標グループ利害関係者によって署名される。前提条件の例は、とりわけ、別の実体のグループのメンバシップ、物理的特性、時間特性、場所特性、または位置特性の１つ以上に関連する。 （もっと読む）

【課題】利用者の状況に応じて迅速かつ安全にユーザ識別情報およびこれに係わる情報の変更を行うことが可能なユーザ権限管理システム及びそのプログラムを提供することにある。
【解決手段】本発明のユーザ権限管理システムＳは、サーバ装置２が、クライアント装置３からサーバ装置２へアクセスするために、システム管理者にシステム管理者用識別情報を付与するとともにデータの各利用者に固有のユーザ識別情報６１を付与し、記憶手段５に格納されるユーザ識別情報６１の各利用者情報６１、６２、６３、６５、６６、６７は、クライアント装置３におけるシステム管理者用識別情報を用いる入力に従って、利用者が属する部分集団毎に分類されるとともに、サーバ装置２が、部分集団に属するユーザ識別情報６１の各利用者情報の操作権限を有する部分集団管理者用識別情報を部分集団の管理者に付与している。 （もっと読む）

【課題】セキュリティ管理である操作権限の登録・変更を容易に行えるプロセス監視制御システム、それに用いる運転操作卓、及び操作権限設定方法を提供する。
【解決手段】本発明のプロセス監視制御システムは、プラントの本運転のプロセス監視と制御を行う前にプロセス監視制御を擬似的に行う運転シミュレーションを実行可能なプロセス監視制御システムであって、前記プロセス監視制御システムの運転員の操作権限を設定するための操作権限設定部を有し、前記操作権限設定部は、前記運転シミュレーションの実行中に、前記運転シミュレーションの一環として前記操作権限を設定することを特徴とする。 （もっと読む）

【課題】端末装置で一度に開ける画面数に制限があっても表示されている情報の識別情報を記録してリンクとして容易に貼り付けが可能なグループウェアシステムを提供する。
【解決手段】ネットワークを介して情報の送受信が可能な端末装置に表示された情報の識別情報を取得する識別情報取得部と、前記取得された識別情報を保持する識別情報保持部と、前記端末装置から送信される第１の要求情報に応じて、前記保持された識別情報を前記端末装置へ送信する識別情報送信部とを有することを特徴とするグループウェアサーバ装置を提供する。 （もっと読む）

【課題】シングルサインオンによるＩＤの統合管理とアプリケーション固有の利用条件であるユーザの属性ごとのデータアクセス権限の設定とを連携して行うこと。
【解決手段】本発明は、ユーザの端末から複数のデータベースのそれぞれに格納された開示対象データに対してアクセスされた場合に当該ユーザを認証して当該開示対象データのアクセス制御の設定を行うものである。ユーザを識別し認証に用いるユーザ識別情報と当該ユーザ識別情報の属性情報とを関連付けて格納されたユーザ基本情報記憶部から、属性情報を取得する取得手段と、取得ステップにより取得された属性情報から、開示対象データへのアクセス権限が定義されたアクセス権限情報を特定する特定手段と、特定ステップにより特定されたアクセス権限情報と当該属性情報に関連付けられたユーザ識別情報とを関連付けて登録する登録手段と、を備える。 （もっと読む）

【課題】所定の複数のユーザの情報で認証することにより正規ユーザへの成りすまし等による不正アクセスを防止することが可能なファイル管理プログラム、ファイル管理装置及びファイル管理システムを提供する。
【解決手段】受付手段はユーザが入力した同席者名を認証サーバ２に送り、認証サーバ装置２は同席者名に対応してワンタイムパスワードを生成し、それを同席者に通知し、クライアント装置４Ａに送信する。受付手段は認証サーバ装置２からのワンタイムパスワードを記憶部に記憶する。認証手段はオフライン時に同席者により入力されたワンタイムパスワードと記憶部に記憶されているワンタイムパスワードとの同一性に基づいて同席者を認証し、同席者の認証が成立すると、許可手段はオンライン時にユーザの認証を必要とする保護ファイルにオフライン時にアクセスすることを許可する。 （もっと読む）

【課題】 内部サーバ側で意識する必要がなく、より正確にマウントポイント情報（ＭＰ情報）を補完可能なリバースプロキシシステムを提供する。
【解決手段】 ＭＰ情報を含む第１外部アドレスによる第１アクセス要求があった場合に、第１外部アドレスを内部アドレスに変換する第１変換処理と、内部サーバ３から応答があった場合に、内部アドレスを第１外部アドレスに変換する第２変換処理を実行するアドレス変換手段１１と、第１アクセス要求に係る第１または第２変換処理において、第１外部アドレスのＭＰ情報と第１位置情報をアクセス履歴情報として記憶するアクセス履歴記憶手段１２と、ＭＰ情報を含まない第２外部アドレスによる第２アクセス要求があった場合に、第２外部アドレスの第２位置情報と一部または全部が共通する第１位置情報を持つアクセス履歴情報のＭＰ情報を用い、第２外部アドレスを内部アドレスに変換するアドレス補完手段１３を備える。 （もっと読む）

【課題】認証が必要な複数のユーザのそれぞれにカード媒体を発行せずとも、それぞれのユーザの認証を行うことを可能とする認証システムを提供する。
【解決手段】複数のユーザに利用され、情報の記憶が可能な可搬媒体と、可搬媒体に記憶された情報を用いてユーザの認証を行う認証装置とを備えた認証システムであって、可搬媒体は、複数のユーザのそれぞれを認証する基準となる複数の認証基準情報をユーザ毎に予め記憶するユーザ情報記憶部を備え、認証装置は、ユーザからの認証情報の入力を受け付ける認証情報入力部と、認証情報入力部に入力される認証情報と、ユーザ情報記憶部に記憶された複数の認証基準情報のそれぞれとを比較し、ユーザの認証を許可するか否かを判定する認証処理部と、を備えることを特徴とする。 （もっと読む）

【課題】音響機器と、これを制御するＰＣとを接続したネットワークからなる音響システムにおいて、意図しないユーザの制御又はモニタを防ぐ。
【解決手段】アンプ１と、該アンプ１を制御するためリモート制御ソフトを実装したＰＣ２がネットワーク接続される。ＰＣ２のメモリ２１にはユーザのアカウント情報と、アンプ１に対するユーザの権限を規定したユーザロール情報３５が記憶される。アンプ１のメモリ１１には、ユーザのアカウントと、該アカウントに対応するユーザロールとからなるＵｓｅｒＩｎｆｏ情報４５が記憶される。ＰＣ２からアンプ１に制御要求が送信されると、アンプ１では、該ＵｓｅｒＩｎｆｏ情報４５中に、制御要求を行ったユーザのアカウント情報３３と一致するアカウントあり、且つ、該アカウントに対応するユーザロールにより制御権限が与えられていれば、制御要求を許可する。制御要求の許可を受けて、ＰＣ２はアンプ１を制御することができる。 （もっと読む）

【課題】スポンサー組織のデータ及び他のリソースへのアクセス制御を提供するウェブベースのセキュリティアプリケーションを提供する。
【解決手段】（１）セキュリティで保護された情報へのアクセスの制御、（２）スポンサー組織と間接的及び直接的関係を有するユーザへのアクセスを可能にすること、（３）中央情報技術リソースからセキュリティシステムのユーザへのセキュリティ管理の分配、（４）異なる環境内への組込みに対するサポート、及び（５）システム統括者に対するサポートという５つの主要な一面を有し、「ウェブ」ベース及び「ＩＶＲ」ベースのセルフサービス機能に使用可能である、スポンサー組織のセキュリティ保護情報及びセルフサービス機能へのアクセスを制御する独立型セキュリティシステム。 （もっと読む）

【課題】各メンバが自由に共通鍵の生成・更新・削除を行うことができ、共通鍵の管理者およびメンバによる特別な操作なく予め許可した範囲内で自動的に共通鍵を配信することができる共通鍵自動配布システム、クライアント、第三者認証機関側サーバ、及び共通鍵自動共有方法を提供する。
【解決手段】共通鍵の生成、更新、削除、及び交換機能を有し、ピアツーピア型の通信を行う複数のクライアントと、各クライアントの存在を保証する第三者認証機関側サーバとを備えた。 （もっと読む）

【課題】 適切に必要な情報を関係者の間で共有させる。
【解決手段】 内装監理サーバ１０の登録・公開・閲覧管理部２４は、ユーザの操作するクライアントコンピュータ１６からデータを受信して、当該データについて、ユーザの属するグループのグループ権限を含むデータファイル３４のレコードを生成して、データベース１２に格納する。また、登録・公開・閲覧管理部２４は、データ閲覧要求に応答して、データ閲覧要求したユーザの属するグループを特定し、特定されたグループのグループ権限を取得し、当該ユーザについてのグループ権限と、データ閲覧にかかるデータのデータファイル３４のレコード中のグループ権限とを比較して、データ閲覧の可否を判断する。 （もっと読む）

【課題】広範なリソースについて、許可および保護の双方を統合してリソースへのアクセスを管理する方法および装置を提供する。
【解決手段】保護されたリソース（１００）へアクセスする権利は、条件に基づく。条件は、リソースおよびリソース状態の双方に関連づけられ、それによってリソースのライフサイクルの様々な段階でリソースを保護する。保護されたリソースの全体のライフサイクルに関連づけられた条件は、データ構造、規則のセット、または言語（４４）を含む文法を使用して表現可能である。 （もっと読む）

【課題】 利便性に優れたデバイスのセキュリティ管理を可能にすること。
【解決手段】 ネットワークデバイスと、情報処理装置と、を有するデバイス管理システムにおいて、ネットワークデバイスは、ユーザを特定するための情報及びユーザの操作入力を受け付ける。そして、ユーザを特定するための情報を含む要求情報を生成して、ネットワークデバイスの機能毎の利用が可能か否かを示すアクセス制限情報を含むアクセス制御情報の発行を要求する。情報処理装置は、要求情報からユーザを特定するためのユーザ情報を抽出し、ユーザの操作を監視する撮像手段の稼働状態を撮像手段との通信に基づき判定する。そして、撮像手段の稼働状態とユーザ情報とに基づき該当するアクセス制限情報を取得し、アクセス制限情報とユーザ情報とを関連付けたアクセス制御情報を生成する。ネットワークデバイスは、更に、生成されたアクセス制御情報に含まれるアクセス制限情報に従い、操作入力に対する機能毎の利用を制御する。 （もっと読む）