【課題】ネットワーク接続される装置における特定の利用制限情報を設定する際の利便性を向上させること。
【解決手段】操作者によるログインに成功した機器一覧から対象機器の選択を受け付け（Ｓ２１）、対象機器のユーザ登録情報リスト、利用制限情報を表示する。プログラム保持情報を表示し、操作者によるユーザ登録情報及び制限ポリシーの選択を受け付ける（Ｓ２２）。選択された制限ポリシーに基づいて利用制限情報を作成し（Ｓ２３）、ユーザ登録情報を対象機器へ送信する（Ｓ２４）。対象機器は、受信したユーザ登録情報を管理対象装置情報に設定する。利用制限情報を対象機器へ送信する（Ｓ２５）。対象機器は、受信した利用制限情報を管理対象装置情報に設定する。情報が未送信の対象機器が存在しない場合（Ｓ２６；Ｎ）、即ち全ての対象機器に対して情報が送信されている場合、処理を終了する。 （もっと読む）

【課題】コンピュータ資源への様々なレベルの安全アクセスの提供方法を提供する。
【解決手段】 本発明によれば、サーティフィケイトを用いて、特定のデータ要求者を認証する。サーティフィケイトを非対称暗号技術を用いて認証する。トラスト・オーソリティが、トラスト・レベルをサーティケイトに帰属させる。このトラスト・レベルは、データ要求者の真実度の表示である。個々のユーザは、種々のレベルのアクセス権を特定のデータ要求者用に共有システム資源に設定する。認証されたデータ要求者には、所望の共有資源へ予め設定されたレベルのアクセス権が与えられる。このアクセス権のレベルは、データ求められているユーザと、データ要求者の認証されたＩＤと、そのトラスト・レベルに依存する。共有資源は、安全な対称暗号トンネルを介して実行されるデータ、アプリケーション・モジュールを含む。
（もっと読む）

【課題】ポリシ情報をポリシ・サーバからポリシ施行点に伝達するインターフェースを設けるシステムおよび方法を紹介する。
【解決手段】外部サーバを用いて、移動体加入者の加入者セッションおよびトラフィック・フローに対して施行するために、ポリシ施行点に対して種々のポリシを実施および規定する。ポリシ施行点は、アクセス要求メッセージを用いて、ポリシ・サーバから命令を要求し、認定変更メッセージによってポリシ・サーバから未要請命令を受信することができる。加入者セッションまたはトラフィック・フローに適用するポリシは、ポリシ・サーバからポリシ施行点へのメッセージの中に含まれる。加入者セッションを終了するためには、切断メッセージのような他のメッセージが用いられる。 （もっと読む）

【課題】 認証処理に必要な証明書をグループ毎に仕分けして更新履歴に基づいて管理し、認証処理の要求時に応じて有効な証明書を選択して提供する。
【解決手段】 認証情報保管装置１と、認証を受けるＳＳＬクライアント２と、ＳＳＬクライアント２を証明書に基づいて認証するＳＳＬサーバＸ３と、を備える。ＳＳＬサーバＸ３が認証のための認証局をＳＳＬクライアント２に対して指定する。次に、ＳＳＬクライアント２は認証情報保管装置１に保存された対応情報（Ｘ→Ａ）に基づいて仕分けグルーピングＡに仕分けされた証明書Ａ’を選択する。次に、仕分けグルーピングＡにおいて有効な証明書Ａ’は、ＳＳＬクライアント２の要求に応じてＳＳＬサーバＸ３へ提供される。 （もっと読む）

【課題】インターネットに於けるあらゆるサービス形態に対応し、カバートチャネルを分析・制御する使い勝手の良いシステムを提供する。
【解決手段】この情報フィルタは、アクセスされる関係データベース及びＸＭＬデータベースを格納するデータベースと、アクセスする主体、アクセスされる客体及びパミッションを有するアクセストリプルと、アクセスしようとする主体、アクセスされる客体及びアクセスされる客体を保有している組織体との関係をデータベース化した属性データベースと、カバートチャネル分析エンジンと、組織体と組織体の関係、組織体と主体の関係及び主体と客体の関係を示すアクセスルールをデータベース化したアクセスルールベースと、アクセス要求がある時にアクセスルールに従ってカバートチャネルか否かを決定する推論エンジンと、データベースへのアクセス要求に対するアクセス制御を実行する情報フィルタ部と、を備えて構成される。 （もっと読む）

【課題】 ユーザの操作に対応して柔軟にカテゴリを絞り込み、所望の情報を容易に得ることのできる情報ファイリング装置、情報ファイリングプログラム、情報ファイリング方法及び記録媒体を提供する。
【解決手段】 情報と当該情報に関連付けられた属性情報とを記憶し、前記属性情報をもとに、記憶された複数の情報を複数の分類単位に分類し、前記分類単位を前記ディスプレーの第１のエリア（２）に一覧表示し、前記第１のエリアに表示されている分類単位を選択し、選択された分類単位に分類される前記情報のインデックスを前記ディスプレーの第２のエリア（３）に表示し、前記第１のエリアに表示されている分類単位の１つ又は連続した複数を選択し、選択された分類単位をより詳細な分類単位に分類して前記第１の表示エリアに表示する情報ファイリング方法である。 （もっと読む）

【課題】情報システムを使用するユーザの情報を統合的に管理し、この情報システムを使用するユーザの認証及び、利用権限情報を含むユーザ情報の割当てと流通、さらに、閲覧・加工・集計などの２次利用を円滑に行う統合ユーザ管理システムを提供する。
【解決手段】情報システムを使用するユーザ情報を管理し、認証を行う統合ユーザ管理システムであって、認証が必要な認証サービスの同期を行うアカウント統合機能部と、アプリケーションの認証を行う認証モジュールと、ユーザ情報及びポリシ（ユーザデータ）を記録し、ユーザ情報をアプリケーションのいずれかに配信し、ユーザデータを使用して、アカウント統合機能部と認証モジュールとを連携させて統合的に管理する論理統合機能部と、を備えた統合ユーザ管理システム。 （もっと読む）

【課題】情報漏洩を強固に防止し、情報通信のセキュリティの向上を図る。
【解決手段】セキュリティ条件定義部１１は、セキュリティ条件の設定を受け付ける。セキュリティ条件格納部１２は、セキュリティ条件を格納する。パケット解析部１６は、ファイル送信のアプリケーションプロトコルに関するパケットを識別し、ユーザがファイルに設定した、セキュリティ条件識別子とファイル送信の宛先アドレスとを取得し、セキュリティ条件識別子に該当するセキュリティ条件によって宛先アドレスが許容されているか否かを判別し、許容されていない場合は対象パケットを破棄して情報漏洩を防止する。セキュリティ条件設定部２１は、ルータ装置１０に格納されているセキュリティ条件を要求して取得し、ユーザが指定したセキュリティ条件の識別子であるセキュリティ条件識別子をファイルに設定する。 （もっと読む）

【課題】ユーザ端末の位置情報に応じてその場にふさわしいアクセス管理を行うこと。
【解決手段】本発明のアクセス制御システムは、ユーザ認証を行い認証トークンを当該ユーザ端末１６へ送信すると共に認証ログをユーザ端末監視サーバ２へ送信する認証サーバ１と、上記認証ログを受けて認証されたユーザ端末１６の位置情報属性をポリシーサーバ３に送信するユーザ端末監視サーバ２と、この位置情報属性を受け、ディレクトリサーバ２６にユーザ端末１６の位置情報に基づくグループ属性の設定を実施させるポリシーサーバ３と、ユーザ端末１６からの認証トークンに基づいてユーザのグループ属性をアプリケーションサーバ２７に送信するディレクトリサーバ２６と、を有し、上記アプリケーションサーバ２７は、ユーザ端末１６のグループ属性を受信すると、当該グループ属性に基づいた機能をユーザ端末１６に提供する。 （もっと読む）

ユーザ認証用の、安全で信頼性のある認証要素に、一般に利用可能な個人データ端末を用いる方法及び構成が記載されている。また二当事者間、すなわちユーザとサービスプロバイダとの間で安全なデータ転送を行う方法が開示されている。ここでは、ユーザがユーザコードと呼ばれるユーザ認証（１０４）に適合する固有の認証要素を生成し、サービスプロバイダがユーザのユーザコードを認証要素として登録する。本方法は、サービスプロバイダがそのサービスのユーザを認証するという課題に直面する、電子チャネル内のユーザ及びサービスプロバイダが関係する各種セキュリティサービスに有用である。
（もっと読む）

【課題】 複数顧客に業務処理サービスを提供しているサーバの運用・保守業務におけるコマンド投入時のオペレーションミスによる障害の発生を効率的に防止する。
【解決手段】 業務毎のコマンド列の雛形を定義した作業テンプレート情報７１と、顧客システムを構成するサーバ情報を含む顧客システムの構成情報と、作業者を管理するためのユーザ管理情報９０を運用端末１において記憶装置に格納し、運用端末１のコマンド生成処理部３０が、作業担当者が入力する顧客名、作業の種類から必要なパラメタを抽出し、発行するコマンドを確定してコマンド発行手順を生成すると共に、作業実施者情報と顧客システムの構成情報から、作業時にチェックすべきコマンド発行ルールを生成し、作業対象サーバ２においては、コマンド発行制御処理部４０が、コマンド発行手順とコマンド発行ルールと利用してコマンド実行の可否を制御する。 （もっと読む）

本発明によって提供されるイベントログ管理システムは、電子ネットワークの資産に関連するイベントログデータを生成するイベントログソース１１０と、上記イベントログデータを格納するイベントログデータベース１３０と、資産情報を格納する資産データベース２４０と、上記資産データベース２４０に格納された上記資産情報に基づいて、上記イベントログデータをログレポートにまとめるログレポート生成部２１０とを具備することを特徴とする。
（もっと読む）

【課題】エリア、機器、ユーザの状況に応じたセキュリティポリシによって通信制御の内容を変更する電子機器の利用認証システムを提供する。
【解決手段】複数の領域にそれぞれ設置され、各々自己を特定するための認識手段識別子を有し、ユーザが保持する個人を特定するための個人識別子を取得し、自己の認識手段識別子と当該個人識別子を識別子の組として送信する個人認識手段Xと、電子機器Yの利用が許可された特定の領域Dに属する電子機器Yが有する認識手段識別子と個人識別子とが対応づけられた第１の識別子情報を格納する許可情報保持手段と、個人認識手段Xから受信した識別子の組が第１の識別子情報において対応づけられているか否かを判断し、対応づけられている場合に限り、識別子の組に含まれる認識手段識別子を有する電子機器Yが属する領域Dにおいて電子機器Yの利用を許可する利用許可手段Aを備える。 （もっと読む）

【課題】サービスアプリケーションが共通アプリケーションのリソースを使用するＩＣカードによるサービス提供システムにおいて、ＩＣカード内にサービスアプリケーションの追加に容易に対応できるようにし、ＩＣカードの貴重なリソースを有効に活用する。
【解決手段】ＩＣカード内に、アクセス制御を専門におこなう管理アプリケーションを搭載し、アクセス管理情報を一元的に管理し、サービスアプリケーションおよび共通アプリケーションの内部ではアクセス権の管理や判定はおこなわず、管理アプリケーションにおいてアクセス権の管理やアクセス権の判定をおこなうようにする。ＩＣカードに新たなアプリケーションを搭載するときには、サービス提供者装置が予めカード発行者装置からアクセス管理情報の更新許可を受け取っておき、それに基づきアクセス管理情報の更新をおこなう。 （もっと読む）

【課題】複写権限の認証に係る認証時間の短縮化を図ることのできる画像複写装置および画像複写方法を提供することを目的とする。
【解決手段】頻度情報記憶部２２０３は、ユーザＩＤと、該ユーザＩＤに関連付けられた複写頻度（数字情報によるもの）情報とを記憶する。属性情報記憶部２２０４は、ユーザＩＤおよび文書ＩＤと、これらのＩＤに関連付けられた複写権限情報とを含む属性情報を記憶する。認証部２２０５は、受信したユーザ識別情報制御部２２００からのユーザＩＤおよび文書情報読み取り部１６０１からの文書ＩＤと、属性情報記憶部２２０４の記憶内容とを基に権限認証を行う。このとき、前記ユーザＩＤおよび前記文書ＩＤと、これらのＩＤに関連付けられた複写権限情報とを基に権限認証が行われる。 （もっと読む）

【課題】不正な通信を防止するための様々な技術の間に連携性を持たせた運用ができない。
【解決手段】端末装置による通信ネットワークを介しての不正な通信を防止するための準備作業を行なうプログラムを複数種類保持し、端末装置と前記通信ネットワークとの接続を表わす情報である端末接続情報と関連付けて選択するべきプログラムの識別情報を格納するテーブルを保持し、端末接続情報を取得し、保持されているテーブルと取得された端末接続情報とに応じてプログラムを選択し、選択されたプログラムを端末装置に向けて準備作業などを実行する準備作業サーバ装置を提供する。 （もっと読む）

コンピュータが、当該コンピュータと特定のサービス・プロバイダ又はアンダーライタに暗号的にリンクされた個別のライセンスを用い計測された態様で使用をライセンスするシステムに参加する。このコンピュータは、暗号ユニットと、安全なメモリと、計測された動作とセキュリティ・ポリシの順守とを可能にする安全な実行環境の一部であるサンクション及び計測機能とを有する。ライセンスに対する支払いは、リクエストの確認と証明書及び鍵の対の生成とライセンスへの署名とに関する暗号機能にアクセス可能なサーバにおいて生成されたライセンスを用いた支払いシステムを介してなされる。
（もっと読む）

【課題】２ポリシ集合の置き換えに用いることのできるポリシ集合を生成する。
【解決手段】２ポリシ集合間の類似度を算出し、その類似度がしきい値以上か否かを判定する類似度計算手段（１３）と、しきい値以上の場合、当該一方のポリシ集合内のポリシと他方のポリシ集合内のポリシとからなるポリシ組を基に、当該ポリシ組内での同一の主体名と、当該ポリシ組をなす２ポリシのそれぞれに含まれる客体名からなる客体名と、当該ポリシ組内での同一のアクセス方法名と、当該ポリシ組内での同一の許可設定値と、を含むポリシを適宜生成し、生成されたポリシでありかつ客体名が同一であるポリシからなるポリシ集合を生成するポリシ集合生成手段（１４）とを備える。 （もっと読む）

本発明の実施態様は、ファイヤウォールを介してアクセス可能になることが意図されているさまざまなリソースに容易に適合可能な通信フレームワークに関する。一般に、ゲートウェイサーバの通信フレームワークは、広範囲のリソースアクセスポリシおよび／またはネットワークアクセスポリシに従って、要求されたリソースへの特定の接続を提供することができる。まず、クライアントは、ファイヤウォールの背後の特定のリソースへの接続を要求する。通信フレームワークは、その接続を認証し、たとえばクライアントが適当なリソース特徴を使用していることを判定するまで、その接続を検疫隔離する。適当に認証された場合に、通信フレームワークは、接続の制御を適当に識別されたプロトコルプラグインプロセッサに渡すことができ、このプロトコルプラグインプロセッサは、通信スタックのアプリケーションレイヤでの要求されたリソースへの直接接続を容易にする。
（もっと読む）

【課題】 個人情報の不必要な漏洩を防止しながらも、必要な情報を適正に提示することを可能とする。
【解決手段】 外部インタフェース部１４は、第１および第２の認証キーをそれぞれ取得する。プロセッサ１１は、第１および第２の認証キーがともに取得されたことに応じて、取得された第１の認証情報に応じた１人または複数の患者を許容患者に設定する。プロセッサ１１は、許容対象に定められた個人に関する個人情報を例えばディスプレイ１６による表示により提示する。 （もっと読む）