【課題】 利便性に優れたデバイスのセキュリティ管理を可能にすること。
【解決手段】 ネットワークデバイスと、情報処理装置と、を有するデバイス管理システムにおいて、ネットワークデバイスは、ユーザを特定するための情報及びユーザの操作入力を受け付ける。そして、ユーザを特定するための情報を含む要求情報を生成して、ネットワークデバイスの機能毎の利用が可能か否かを示すアクセス制限情報を含むアクセス制御情報の発行を要求する。情報処理装置は、要求情報からユーザを特定するためのユーザ情報を抽出し、ユーザの操作を監視する撮像手段の稼働状態を撮像手段との通信に基づき判定する。そして、撮像手段の稼働状態とユーザ情報とに基づき該当するアクセス制限情報を取得し、アクセス制限情報とユーザ情報とを関連付けたアクセス制御情報を生成する。ネットワークデバイスは、更に、生成されたアクセス制御情報に含まれるアクセス制限情報に従い、操作入力に対する機能毎の利用を制御する。 （もっと読む）

【課題】通信相手との関係が一時的な場合にも、このような一時的な通信関係に基づいたサービス提供を、安全に実現する。
【解決手段】サービス提供装置は、利用要求を端末から受け付けた際に、当該端末と組で利用される他の端末によって確立された第１の通信を一意に識別する第１通信情報を、検証可能な形式で取得して検証し、当該端末がサービスを利用する際に行う第２の通信を一意に識別する第２通信情報を、第１通信情報に対応づけて記憶部に格納し、記憶部に格納されている複数の第１通信情報の内、所定の第１通信情報各々が同一の第１の通信として確立されたことを示す場合であり、かつ、当該第１通信情報各々が真正な情報であることが検証された場合に、当該第１通信情報各々に対応づけて記憶部に格納されている第２通信情報各々を用いて提供されるサービスを、互いに関連づけて制御する。 （もっと読む）

【課題】本発明では、既存のＷｅｂアプリケーションを改修することなく、容易に、Ｗｅｂ上の特定の情報の利用（閲覧など）を制限するよう設定したり、新たな機能を追加したりできるシステムを提供することを課題とする。また、利用権原を有さないものによるいわゆる「なりすまし」を効果的に防止することができるシステムを提供することなどを課題とする。
【解決手段】あらかじめ利用者が登録した利用を制限する情報を識別するＩＤなどを保持しておく。そして、ネットワーク上の情報を取得するためのアプリケーションの実行を監視し、利用を制限する情報へのアクセスの実行などを検知すると、所定の割込プログラムを実行させる割込設定実行装置を提供する。また、前記割込プログラムは、生体情報などを利用した利用者認証プログラムであり、なりすましを効果的に防止することができる割込設定実行装置を提供する。 （もっと読む）

【課題】ユーザアカウントの削除と共に、そのユーザに関する情報を効率的に削除する。
【解決手段】認証サーバにユーザのアカウントの削除要求があると、そのアカウントがユーザ認証表にあるか判定する（Ｓ９０１）。あれば、そのアカウントを削除し（Ｓ９０２）、それまでに認証要求のあった要求元リストから、削除対象のユーザが認証要求を発行した装置のアドレスを検索し、その装置に対してアカウント情報と共に削除要求を発行する（Ｓ９０５）。 （もっと読む）

【課題】デジタルコンテンツのライセンス配信に用いる公開鍵証明書の管理・運用を簡単にし、デジタル著作権管理を改善する。
【解決手段】ライセンス配信サーバ２０４は、公開鍵証明書と秘密鍵の情報を活性化情報２０７として、クライアントモジュール２０６とは別に、クライアント端末２０１に配信する。そして、公開鍵証明書が危殆化した場合、活性化情報２０７のみを再度配信する。また、ライセンス配信サーバ２０４は、要求されたコンテンツおよび要求者に対応する許諾条件を記述したアクセス制御リストが複数存在する場合、１つのアクセス制御リストを選択して個別ライセンスを生成し、クライアント端末２０１に配信する。 （もっと読む）

【課題】複数の拠点（支社・支店）を有した運用規模が大きい場合に、業務データ処理の排他制御を行う場合であっても、業務データ処理が滞ることなく運用できる技術を提供する。
【解決手段】データ処理装置１は、受け付けられた業務ＩＤに基づいて業務形態テーブル２１を索引して業務形態区分を取得し、業務ＩＤに伴って受け付けられた拠点コードに基づいて、排他制御テーブル２３を索引して排他制御情報を取得し、索引された業務形態区分毎に、索引された排他制御情報に基づいた排他制御を行う。 （もっと読む）

【課題】 クライアントにおけるＷｅｂアクセスやアプリケーション実行等を監視する監視プログラムのインストールの徹底を実現できるクライアント監視システムの提供。
【解決手段】
クライアント監視システムは、外部ネットワークへのアクセスが許可されたクライアントを識別するための情報が登録されるクライアント記憶手段と、前記外部ネットワークへのアクセスが許可されたクライアント以外からの外部ネットワークへのアクセスを制限するアクセス制限手段と、クライアントからのダウンロード要求に応じて、クライアントの状態を監視する監視プログラムを送信する監視プログラム送信手段と、を備え、初めて外部ネットワークへのアクセスを試みたクライアントに対して、前記監視プログラムのインストールを要求する。当該クライアントにおいて前記監視プログラムのインストールが行われることにより、前記クライアント記憶手段への登録が行われる。 （もっと読む）

【課題】多種のアクセス制限を柔軟に組み合わせる。
【解決手段】
ユーザーからの情報資源に対するアクセス要求を取得するアクセス要求取得部１１と、アクセス権限の有無を判定する複数の判定基準の各々に対応する複数の判定プログラムを格納する判定プログラム格納部１４と、判定基準との比較対象となるユーザー情報を定義するユーザー情報定義テーブル１２３と、アクセス要求に対して実行される判定プログラムおよび実行順序を定義する実行順序定義テーブル１２１と、アクセス要求に基づいてユーザー情報定義テーブル１２３からユーザー情報、実行順序定義テーブル１２１から実行される判定プログラムおよび実行順序を取得すると共に判定プログラムを順次実行し、各々の判定結果の論理和および論理積の組合せによってユーザーのアクセス権限の有無を判定するアクセス権限判定部１３を有するアクセス管理システム。 （もっと読む）

【課題】外部サーバで管理されているユーザ情報を一括して取り込まなくとも、一時ユーザ及び外部サーバで管理されているユーザに対して同様に権限の認証を行うことができる権限認証装置、権限認証システム、及び権限認証プログラムを提供する。
【解決手段】グループ管理部３４でグループの属性情報を管理し、権限管理部４２でグループ毎にデバイス１６の利用権限を管理し、一時ユーザ管理部３８に登録された一時ユーザの属するグループをグループ・一時ユーザ関連管理部４０で管理する。認証を依頼されたユーザが一時ユーザの場合は、所属するグループの権限を利用権限としてデバイス１６に出力し、一時ユーザでないユーザの場合は、外部サーバ１４で認証されると当該ユーザの属性情報を外部サーバ１４から取得し、当該属性情報に対応するグループの権限を利用権限としてデバイス１６に出力する。 （もっと読む）

【課題】ファイルに対するポリシー管理を複数のサーバに分散しつつも組織全体として統一的に行えるようにする。
【解決手段】ポリシーサーバ３０は、ポリシーＩＤ及び設定されたポリシーを含むポリシー設定情報を記憶するポリシー情報記憶部３７と、他のポリシーサーバ３０のサーバリストを記憶したサーバリスト記憶部３８と、管理対象としている文書、当該ポリシー、当該文書の登録者の各ＩＤを対応付けして記憶する文書関連情報記憶部３９と、を有する。ポリシー一覧提供部３１は、ユーザＩＤを含むポリシー一覧問合せ要求に応じて、当該ユーザに設定可能なポリシーに関する情報を、ポリシー情報記憶部３７から抽出すると共に、サーバリストに登録されたポリシーサーバ３０からも取得してポリシー一覧を生成し、ポリシー一覧問合せ要求送信元へ返す。 （もっと読む）

【課題】ユーザがニックネームを自由に登録・変更・追加できるようにして、ユーザの利便性を向上させ、コミュニティの付加価値を高める。
【解決手段】ユーザＩＤ、ユーザが所属するグループのＩＤ、及び複数のニックネームを格納するユーザ情報格納部２１と、グループの全メンバーのユーザＩＤとニックネームとをグループＩＤに関連付けて格納するグループ情報格納部２２と、ユーザ端末から、新規ニックネームと更新対象のニックネームとをユーザＩＤと共に取得するユーザ情報更新申込受付手段２６と、ユーザＩＤに基づいてユーザ情報格納部２１から更新対象のニックネームを特定して新規ニックネームに更新すると共に、更新対象のニックネームに基づいてグループ情報格納部２２から当該ニックネームが関連付けられたグループを特定して新規ニックネームに更新するユーザ情報更新手段２７とを備えた。 （もっと読む）

【課題】
従来、複数の利用者でコンピュータを共用する場合に、無駄なＤＢアクセス処理が多いとの問題を解決し、上記課題を解決する複数クライアントコンピュータ、複数ユ−ザ環境でのログオンおよびアクセス制限の技術を提供することである。
【解決手段】
本発明では、コンピュータの起動の際に、サーバ装置から、各ユーザの権限に関するユーザマスタ情報、各コンピュータの権限に関する端末マスタ情報、および、ユーザグループと端末グループの組み合わせ毎の権限に関する権限マスタ情報をダウンロードし、これらの各マスタ情報を用いてそのユーザがそのコンピュータで実行(利用)可能な業務アプリケーションを特定するものである。 （もっと読む）

【課題】複数のネットワークデバイスに対するアクセス特権の設定を容易にすること。
【解決手段】ネットワーク化されたデバイスのシステム内で、アクセス特権を作成するための方法は、複数のアクセスアイデンティティを選択するステップと、ネットワーク化されたデバイスのアクセス可能な機能に対する、選択されたアクセスアイデンティティの各々のアクセス特権の情報を検索するステップと、ネットワーク化されたデバイスのうちの各１つのアクセス可能な機能のうちの各１つに対する、選択されたアクセスアイデンティティのアクセス特権を累積するステップとを備える。 （もっと読む）

【課題】利用者に対して設定されるべき利用権限に変更が生じる場合に、新権限情報を設定するとともに直ちに旧権限情報を無効とするものに比べ、利便性が高く、かつ、旧権限情報が有効である状態を無制限に継続させるものに比べ、安全性が高い権限情報管理装置を提供する。
【解決手段】情報処理装置に対する対象利用者の利用権限を示す権限情報として、旧権限情報、及び新権限情報、の双方を当該対象利用者に関連づけて記憶し、当該対象利用者による、新権限情報に基づく情報処理装置の利用の開始を検出し、当該検出の結果に応じて、対象利用者による旧権限情報に基づく情報処理装置の利用を制限する権限情報管理装置である。 （もっと読む）

【課題】 ウェブコンテンツ上に貼り付けられた付加情報をグループ間で共有する情報共有システムを提供する。
【解決手段】 付加情報管理サーバは、いずれかのグループに属するユーザがウェブコンテンツに貼り付けた付加情報を、これらのユーザに対応付けて格納しておき、ユーザから付加情報が要求された場合に、要求したユーザが属するグループを特定し、特定されたグループの各ユーザに対応付けられた付加情報のデータを抽出し、ユーザに提供する。各グループに対して利用期間が設定されており、付加情報管理サーバは、あるグループの利用期間が終了すると、このグループ内で共有された付加情報を、このグループに属するユーザの記録媒体に書き込ませる。 （もっと読む）

【課題】セキュリティを高め、かつ柔軟なアクセスレベル設定が実現可能なコンテンツサーバシステムを得ること。
【解決手段】本発明は、ＨＴＴＰサーバ（１）と、コンテンツデータベース（４）と、コンテンツ毎のアクセスレベルおよびユーザ毎のアクセスレベルを含んだ管理情報を格納する管理情報データベース（３）と、コンテンツデータベース（４）および管理情報データベース（３）を管理するＣＧＩ処理部（２）と、を備え、コンテンツへのアクセス要求を受信した場合、ＨＴＴＰサーバ（１）は、受信したアクセス要求をＣＧＩ処理部（２）へ転送し、ＣＧＩ処理部（２）は、受信したアクセス要求に含まれるコンテンツＩＤおよびユーザＩＤと、管理情報と、に基づいて、コンテンツＩＤに対応するコンテンツへのアクセスを許可するかどうかを判断する。 （もっと読む）

ユーザの識別に基づいて複数のコンテンツプロバイダからのデジタルコンテンツを管理することができるツールに関する。該ツールは、その記憶媒体および装置の制限から人々を解放することができる。該ツールは、サードパーティコンテンツプロバイダがツールを使用している一方で、各自の直接的なユーザとのインターフェイスを提供する場合など、ユーザとの間接的な関係を介してこれらおよび他のアクションを実行することができる。 （もっと読む）

【課題】共通のポリシーで保護された複数の文書のうちの一部を異なるポリシーに切替可能にする。
【解決手段】ポリシーのＩＤ及び当該ポリシーの名称に、利用範囲、利用範囲毎に設定される有効期間及び許諾機能リストを含むポリシー設定情報が対応付けして登録されるセキュリティポリシーＤＢ３５と、文書ＩＤ、当該文書が従っているセキュリティポリシーのＩＤ、作成したユーザのＩＤ、文書の作成日時が対応付けして登録される文書情報ＤＢ３６と、外部機器から送られてくる、切替対象となる文書のＩＤ、切り替えるポリシーのＩＤ、要求するユーザのＩＤを含む切替え要求に応じて、当該文書に付与するポリシーを切り替えるセキュリティポリシー切替部３４と、を有する。 （もっと読む）

【課題】複数の情報利用制御装置がある場合に、情報利用制御装置が他の情報利用制御装置で管理される利用者に対して、利用者を管理する情報利用制御装置に応じた利用範囲内で利用情報を提供することを可能にする。
【解決手段】情報利用制御装置１０は、制御対象情報の利用が許可される利用者を管理する他の情報利用制御装置２０を示す許可装置情報と、当該許可装置情報に対応する利用条件情報とを含み得る利用制御情報を記憶する記憶部１２と、要求者から制御対象情報に対応する利用情報の要求を受け付ける受付部１４と、装置２０に要求者が当該装置で管理される利用者かを問い合わせる問い合わせ部１７と、問い合わせに対する応答と記憶部１２の情報に基づき、要求者が制御対象情報に対応する許可装置情報で示される装置２０で管理される場合、当該許可装置情報に対応する利用条件情報に基づき利用情報を要求者に提供する提供部１６とを有する。 （もっと読む）

ソース機器でのクラスタ基盤のコンテンツ使用制御方法において、シンク機器からコンテンツの伝送要請を受信する段階と、シンク機器のコンテンツに対するアセス権限を認証する段階と、コンテンツのストリームをシンク機器に伝送する段階とを含むことによって、ホームネットワークのソース機器及びシンク機器で使われるコンテンツの著作権を効果的に保護することができるホームネットワークである。
（もっと読む）