【課題】複数の情報利用制御装置がある場合に、情報利用制御装置が他の情報利用制御装置で管理される利用者に対して、利用者を管理する情報利用制御装置に応じた利用範囲内で利用情報を提供することを可能にする。
【解決手段】情報利用制御装置１０は、制御対象情報の利用が許可される利用者を管理する他の情報利用制御装置２０を示す許可装置情報と、当該許可装置情報に対応する利用条件情報とを含み得る利用制御情報を記憶する記憶部１２と、要求者から制御対象情報に対応する利用情報の要求を受け付ける受付部１４と、装置２０に要求者が当該装置で管理される利用者かを問い合わせる問い合わせ部１７と、問い合わせに対する応答と記憶部１２の情報に基づき、要求者が制御対象情報に対応する許可装置情報で示される装置２０で管理される場合、当該許可装置情報に対応する利用条件情報に基づき利用情報を要求者に提供する提供部１６とを有する。 （もっと読む）

【課題】外部への持ち出しを禁止された機密情報などのデータ又はファイルなどの情報をネットワーク経由で使用する際の情報漏洩を防止する。
【解決手段】ユーザコンピュータ１００は、送受信データのプロトコルを解析するプロトコル解析部１１６と、その解析結果及びステータス情報を参照して送受信データの通信を監視する通信監視部１１５と、アプリケーションプログラムＡＰ１２０の指令によりアクセスされるファイルを監視するファイル監視部１１４とを有する。ステータス情報は、監視対象となるデータへの通信又はアクセス指令を出したＡＰ１２０のプロセスＩＤ及び監視対象データの送信元アドレスなどからなる。通信監視部１１５は。ステータス情報が登録されたデータの送信元以外への送信を禁止し、ファイル監視部１１４は、ステータス情報が登録されたデータの外部記憶装置へのファイル書込指令を無効にする。 （もっと読む）

【課題】取引に関する通信データを適切にフィルタリングする技術を提供する。
【解決手段】ログ出力制御装置１４５は、取引に関する通信データをフィルタリングする通信制御装置から出力されるログに含まれるデータと、そのデータを含むログを出力する方法とを対応づけて格納したデータベースと、ログを他の装置へ出力するための複数のログ出力ポート１４３と、通信制御装置からログを取得し、そのログに含まれるデータをデータベースから検索する検索回路と、検索回路の検索結果に応じて、ログを出力する方法をデータベースから取得し、その方法にしたがってログを出力するログ出力ポート１４３を決定し、そのログ出力ポート１４３からログを出力する出力部と、を備える。 （もっと読む）

【課題】ポリシーを適用した際のログ情報の大量発生を抑える。
【解決手段】管理サーバ１０３は、適用するポリシーに対応するログ情報が予め設定される数以上存在する場合、その旨を管理者端末１０２に対して通知する。 （もっと読む）

【課題】情報交換のための単一統合システムをもたらす、追加の機能性を提供すること。
【解決手段】情報管理システムは、ユーザがネットワークに接続することを可能とするアプリケーションが実行される一又はそれ以上のワークステーションを含む。各アプリケーションは、アプリケーションがネットワークに送信しようとしているか、又はネットワークから受信したばかりの送信データをモニターし、そのデータに関して取るべき適切なアクションを決定するアナライザを有する。アナライザは、どのようなアクションを取るべきかを決定するために、ワークステーションを制御するための、スーパバイザにより定義されたポリシーを含むポリシーデータを参照することができる。そのアクションは、保存や記録保持のために、送信データからパスワード、ユーザ名、デジタル署名、電子商取引の取引の詳細といったデータを抽出することとすることができる。 （もっと読む）

【課題】機器が配備された施設の環境や行事予定に基づいて機器の不正使用の可能性を重大度として複数に分けて判断して通知する不正使用監視装置等を提供する。
【解決手段】通信機能を有する機器の不正使用を監視する不正使用監視装置１において、前記機器とデータ通信を可能とする通信手段と、前記機器が配備されている施設における当該機器の利用に関するスケジュール情報を受け付けるスケジュール受付手段と、前記スケジュール受付手段にて受け付けたスケジュール情報を格納する行事・機器利用テーブル３４０と、通信手段を介して前記機器の起動状態を確認する起動状態確認処理部３１０と、行事・機器利用テーブル３４０に格納されたスケジュール情報及び起動状態確認処理部３１０が確認した前記機器の起動状態に基づいて、当該機器の不正使用の可能性の度合いを設定する重大度設定処理部３１５とを備える。 （もっと読む）

【課題】情報交換のための単一統合システムをもたらす、追加の機能性を提供すること。
【解決手段】情報管理システムは、ユーザがネットワークに接続することを可能とするアプリケーションが実行される一又はそれ以上のワークステーションを含む。各アプリケーションは、アプリケーションがネットワークに送信しようとしているか、又はネットワークから受信したばかりの送信データをモニターし、そのデータに関して取るべき適切なアクションを決定するアナライザを有する。アナライザは、どのようなアクションを取るべきかを決定するために、ワークステーションを制御するための、スーパバイザにより定義されたポリシーを含むポリシーデータを参照することができる。そのアクションは、保存や記録保持のために、送信データからパスワード、ユーザ名、デジタル署名、電子商取引の取引の詳細といったデータを抽出することとすることができる。 （もっと読む）

【課題】情報交換のための単一統合システムをもたらす、追加の機能性を提供すること。
【解決手段】情報管理システムは、ユーザがネットワークに接続することを可能とするアプリケーションが実行される一又はそれ以上のワークステーションを含む。各アプリケーションは、アプリケーションがネットワークに送信しようとしているか、又はネットワークから受信したばかりの送信データをモニターし、そのデータに関して取るべき適切なアクションを決定するアナライザを有する。アナライザは、どのようなアクションを取るべきかを決定するために、ワークステーションを制御するための、スーパバイザにより定義されたポリシーを含むポリシーデータを参照することができる。そのアクションは、保存や記録保持のために、送信データからパスワード、ユーザ名、デジタル署名、電子商取引の取引の詳細といったデータを抽出することとすることができる。 （もっと読む）

方法およびデバイスは、時間ベースライセンスを用いてゲーム、媒体、データ、または他のソフトウェアを保護するためにフレキシブルなデジタル著作権管理ライセンスポリシーを生成、管理、変更、および／または執行することを提供する。実施形態は、特に、時間ソースが入手できないか、信用できないか、または信頼できない状況に向けられる。ライセンスは、少数のパラメータによって定義される。パラメータ値は、保護コンテンツまたはアプリケーションによって定義され、それとともに含められることができる。パラメータ値は、使いやすさとセキュリティ特性との間の所望の妥協レベルを定義し、執行するように選択されることができる。
（もっと読む）

【課題】通信装置の使い勝手を低下させることなく機密性を向上させる。
【解決手段】ユーザは、通信回線の種類や受信時間帯等の受信条件と、この受信条件に従って受信した文書データに対するアクセス権を有する利用者を予め設定することができ、この受信文書アクセス権設定画面で設定された受信条件に従って受信した文書データにアクセスするときは、認証画面にて入力されたログイン名とパスワードから利用者を判定して、この利用者と、受信文書データにアクセス可能な利用者とを比較して、一致するか否かを判定し、一致するときに、この利用者にアクセスできるようにする。 （もっと読む）

【課題】 外部ネットワークを使用した正常な業務に支障を来すことなく、企業等の組織内の機密情報の漏洩を防止する。
【解決手段】 アクセス状況監視・制御装置１０は、ＬＡＮ３０内の端末装置３１からネットワーク中継手段４０を介して外部ネットワーク５０上に送信される前に、その送信データを取得する送信データ取得手段１４を有している。送信データに含まれるアクセス先サイトがサイト情報記憶部１１に記憶された許可サイト又は制限サイトであるか、あるいは、サイト情報記憶部１１に未登録の未登録サイトであるかを判定するサイト判定手段１５を有すると共に、制限サイト送信条件判定手段１６と未登録サイト送信条件判定手段１７を有している。許可サイトの場合には、一律に送信が許容される一方で、制限サイトの場合、未登録サイトの場合には、それぞれ、制限サイト用の基準、未登録サイト用の基準に基づき、送信を制限すべきか否かが判定される。 （もっと読む）

【課題】電子機器において、使用者が機能制限の解除を要求する際の利便性を向上させること。
【解決手段】認証サーバ１０は、管理者端末３０からの要求に応じて、使用者端末２０において使用制限を設定された機能に対して、使用制限の解除を要求するための認証パスワードを、使用者端末２０に送信し、使用者端末２０を識別するデータおよび使用制限を設定された機能を識別するデータに関連付けて、認証パスワードおよび、少なくとも一の管理者端末３０を識別するデータを記憶し、使用者端末２０から、認証パスワードと共に使用制限を解除する要求を受け付けたことに応じて、関連付けて記憶された管理者端末３０のそれぞれに、使用制限の解除を許諾するか否かを示す許諾データの返信を要求し、要求に応じて返信された許諾データに基づいて、使用制限を解除するか否かを決定し、使用者端末２０に当該決定の結果を示す決定データを送信する。 （もっと読む）

【課題】１人のユーザが複数の情報処理端末に対して行うユーザ認証の手続きを従来よりも簡単にする。
【解決手段】各ユーザは、自らに割り当てられた識別情報であるユーザＩＤと、自らのみが知りえるパスワードとを、表示装置１０ａ〜１０ｆのいずれかの表示装置に入力してログインすることで、その表示装置を利用可能となる。さらに、上記のユーザＩＤ及びパスワードが入力された表示装置が、他の表示装置に対してログインを要求することで、ユーザは、そのユーザについて利用の登録が予めなされている表示装置も利用可能となる。このように、ユーザは１回のユーザ認証で複数の表示装置を利用し得るので、複数の表示装置のそれぞれに対してユーザ認証の作業を行う場合と比較すると、そのユーザ認証のための作業量は少なくなる。 （もっと読む）

【課題】携帯端末のおかれた環境に基づいて、指定された環境条件が満たされる場合にのみ、所定の機能を実行できるという権限をアプリケーションに対して与える。
【解決手段】携帯端末１は、アプリケーションを記憶し、機能の実行を許可する環境を示す環境情報を、機能ごとに記憶し、アプリケーションの要求に応じて、機能の実行の可否を問い合わせ、実行の可否の問い合わせがあったとき、携帯端末１の環境を認識し、実行の可否を問い合わせされた機能に対応する環境情報を抽出し、認識された環境が環境情報と適合するか否かを判断し、適合すると判断されたとき、機能を実行する。 （もっと読む）

【課題】三次元仮想空間において安全に取引を行う方法が、施設を運営する管理者及びユーザのいずれ側からも要望されている。さらに、三次元仮想空間での取引の秘匿性及びフィッシング詐欺等の問題を解決することが要望されている。
【解決手段】本発明では、三次元仮想空間上の施設のオリジナル空間のコピー空間を作る。該コピー空間には該コピー空間に入ることを許されたアバターだけが入ることができるので、施設とユーザアバターとの間で安全に取引をすることが可能になる。
（もっと読む）

【課題】ユーザの利便性を保ちつつ、中継サーバ２０を介する文書データのやり取りにおいてセキュリティを高めると共に、中継サーバ２０の負荷の上昇を抑えることができる中継サーバ２０を提供する。
【解決手段】本発明の中継サーバ２０は、事業者サーバ３０毎に検証可能な署名の条件を予め登録しておき、署名付きの文書データを受け付けた場合に、当該署名が当該文書データの宛先の事業者サーバ３０によって検証可能な署名の条件に該当する場合に、当該事業者サーバ３０へ当該署名付きの文書データを転送し、当該署名が当該文書データの宛先の事業者サーバ３０によって検証可能な署名の条件に該当しない場合に、予め定められたサーバで署名検証を実行する。 （もっと読む）

【課題】運用者の技量に依存せずにポリシ情報を生成することができるポリシ生成システム、プログラム、および記録媒体を提供する。
【解決手段】イベント収集部１は、HIDSまたはVDSと、NIDSとから出力されるイベント情報を収集する。イベント処理部４は、イベントの検知時刻に基づいてイベント情報を互いに関連付ける。また、イベント処理部４は、互いに関連付けたイベント情報に基づいて、攻撃によるイベントの出現頻度に関する統計値を算出する。ポリシファイル生成部６は、NIDSが検知するイベントに関する指標値を統計値に基づいて算出し、NIDSが検知するイベントの識別情報と指標値を含むポリシ情報を生成する。 （もっと読む）

【課題】運用者の技量に依存せずにポリシ情報を生成することができるポリシ生成システム、プログラム、および記録媒体を提供する。
【解決手段】イベント収集部１は、NIDSまたはVDSと、HIDSとから出力されるイベント情報を収集する。イベント処理部４は、イベントの検知時刻に基づいてイベント情報を互いに関連付ける。また、イベント処理部４は、互いに関連付けたイベント情報に基づいて、攻撃によるイベントの出現頻度に関する統計値を算出する。ポリシファイル生成部６は、HIDSが行う監視に関する指標値を統計値に基づいて算出し、HIDSが監視する対象を特定する情報と指標値を含むポリシ情報を生成する。 （もっと読む）

【課題】複数のコンテンツ素材が入れ子状に構成された複合コンテンツデータにおいて、コンテンツ素材間の利用条件にかかる競合をより柔軟に解消し、コンテンツ提供者が意図した利用制御を行うことが可能な情報処理装置、コンテンツ処理方法及びプログラムを提供する。
【解決手段】コンテンツ素材間の利用条件にかかる競合が発生した際に、各コンテンツ素材のユーセージルール中に定義された競合解消ポリシに基づいて、利用可能なコンテンツ素材の判定を行い、各コンテンツ素材についての個別的な許諾判定結果の組み合わせに応じて、利用可能なコンテンツ素材を判定する。 （もっと読む）

【課題】状況依存性があり、ユーザの利便性が高いサービス連携システムを提供する。
【解決手段】サービス代理処理エンジン３は、抽象サービスコンポーネントＤＢに抽象サービスコンポーネント情報を蓄積しており、抽象サービスコンポーネントに具体サービスコンポーネントへのアクセスと同様の種類または標準的に利用される種類のインタフェースによりアクセスを受け、アクセスを受けた抽象サービスコンポーネントの情報と、具体サービスコンポーネントのメタデータとから、当該抽象サービスコンポーネントと同等の機能を有する具体サービスコンポーネントのメタデータを検出する。そして、検出された具体サービスコンポーネントのメタデータと、ユーザのポリシ・コンテキスト情報とから、実行すべき具体サービスコンポーネントを選択し、選択された具体サービスコンポーネントの実行を要求し、その実行結果を受信して、アクセス元へ返送する。 （もっと読む）