【課題】 個人情報の不必要な漏洩を防止しながらも、必要な情報を適正に提示することを可能とする。
【解決手段】 外部インタフェース部１４は、第１および第２の認証キーをそれぞれ取得する。プロセッサ１１は、第１および第２の認証キーがともに取得されたことに応じて、取得された第１の認証情報に応じた１人または複数の患者を許容患者に設定する。プロセッサ１１は、許容対象に定められた個人に関する個人情報を例えばディスプレイ１６による表示により提示する。 （もっと読む）

【課題】 電子コンテンツの状態でスクラップを容易に行えるとともに、有効な利用制限を行うことのできる電子コンテンツ・スクラップシステムを提供する。
【解決手段】 ユーザからのアクセス時にユーザ情報に基づいて認証を行う認証手段と、ユーザの操作に応じ、スクラップの対象となる記事を特定する記事特定手段と、特定された記事に設定されたポリシーを確認した上で登録する登録手段と、ユーザの操作に応じ、登録された記事の編集を行う編集手段と、編集された記事の印刷を行う印刷手段と、上記の編集および印刷の操作時にポリシーに基づいて操作の許否を判断するセキュリティ手段とを備える。 （もっと読む）

ネットワーク・トラフィックを監視して、ネットワークの内部に所在するデバイスによって行われる当該ネットワークの外部に所在するリソースとの通信試行、及び、当該ネットワークの外部に所在するデバイスによって行われる当該ネットワークの内部に所在するリソースとのＶＰＮセッションの確立試行を含む、試行されたインターネットワーク通信を検出する。試行されたインターネットワーク通信が検出されると、そのような通信の開始を担当するデバイスが識別される。次に、識別されたデバイスが有効な保護エージェントを実行しているかどうかが判定される。有効な保護エージェントを実行している場合には、試行されたインターネットワーク通信が許可される。有効な保護エージェントを実行していない場合には、試行されたインターネットワーク通信がネットワーク・セキュリティ・ポリシーに従ってブロックされ、識別されたデバイスは、指定された記憶ロケーションから保護エージェントをダウンロードしてインストールするよう促され、又は事前にインストールされた保護デバイスを活動化するよう促される。そのように促すプロンプトとしては、保護エージェントのダウンロードを開始するハイパーリンクを挙げることができる。
（もっと読む）

【課題】異常状態に対して適切に対応可能な認証方法にする。
【解決手段】本認証制御方法は、予め収集され且つコンテキスト格納部に格納されている、異常に係るコンテキストから、予め異常レベル基準データ格納部に格納された異常レベル基準データに従って異常レベルを特定する異常レベル特定ステップと、予め定められた認証強度レベル設定ルールに従って異常レベルを認証強度レベルに変換し、当該認証強度レベルに応じた認証処理を認証サーバに実行させる設定ステップとを含む。このようにすれば、異常状態に応じた認証強度レベルの認証を認証サーバに実行させることができるようになる。すなわち、異常状態に応じた動的な認証が可能となる。 （もっと読む）

【課題】 サービス要求なされたアプリケーションサーバのサービス要求に対するセキュリティ動作の要否判定基準およびセキュリティ動作要の判定時に実行すべきセキュリティ動作内容を示すセキュリティルール情報は、各アプリケーションサーバの提供するサービス内容に応じて異なることから、携帯端末が複数のアプリケーションサーバからそれぞれサービスを受けるには、全アプリケーションサーバのセキュリティルール情報を予め保持するための多大なメモリが必要だった。
【解決手段】 携帯端末からのサービス要求に応じてサービス提供を行う複数のアプリケーションサーバを設け、サービス要求時、携帯端末がサービス要求先のアプリケーションサーバにセキュリティルール情報の取得要求を行い、サービス要求先のアプリケーションサーバによって予め保持されている自己のセキュリティルール情報を携帯端末に送信させる。 （もっと読む）

【課題】 利用者の要望に応じたセキュリティ情報を柔軟に設定可能なサービス提供装置，サービス提供方法及びサービス提供プログラムを提供することを目的とする。
【解決手段】 利用者にサービスを提供する為の１つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置１であって、セキュリティに関する１つ以上のセキュリティ情報５と、利用者の認証を行なう１つ以上の認証手段４と、利用可能なサービス，認証に利用する認証手段４およびセキュリティ情報が利用者毎に関連付けられた情報を取得し、利用者に関連付けられているセキュリティ情報に対応した認証レベルの認証手段４を用いた認証結果が正常終了したときに、利用者に関連付けられているサービスを機能に提供させるサービス提供手段２とを備えたことにより上記課題を解決する。 （もっと読む）

【課題】アプリケーションシステムの処理負荷を軽減しつつ、必要なユーザ属性情報をアプリケーションシステムに効率良く引き渡す。
【解決手段】認証サーバ３は、ポリシーファイルと、属性ファイルと、業務サーバ２から認証要求を受信する受信手段と、ポリシーファイルおよび属性ファイルを参照し、認証要求のアクセスを許可するか否かを認証する認証手段と、ポリシーファイルから業務サーバ２へ引き渡すユーザ属性を特定する特定手段と、特定手段が特定したユーザ属性に対応するユーザ属性情報を属性ファイルから取得する取得手段と、認証手段が認証した認証結果と取得手段が取得したユーザ属性情報とを、業務サーバ２に送信する送信手段とを有する。 （もっと読む）

【課題】 セキュリティを保ちつつ、利便性の高い表示データを提供することを目的とする。
【解決手段】 複数のフォーマットの表示データを作成する表示データ作成手段と、表示データ作成手段で作成した複数のフォーマットの表示データを格納する表示データ格納手段と、ネットワークを介して接続されたディスプレイ装置に係るセキュリティレベルに関するセキュリティレベルデータを取得するセキュリティレベルデータ取得手段と、表示データ格納手段に格納されている複数のフォーマットの表示データの内、セキュリティレベルデータ取得手段で取得したセキュリティレベルデータに対応したフォーマットの表示データを、ディスプレイ装置に送信する表示データ送信手段と、を有することによって上記課題を解決する。 （もっと読む）

【課題】 利用者の要望に応じた認証手段を、柔軟に設定可能なサービス提供装置，サービス提供方法及びサービス提供プログラムを提供することを目的とする。
【解決手段】 利用者にサービスを提供する為の１つ以上の機能を有し、その機能を用いてサービスを提供するサービス提供装置１であって、セキュリティに関する１つ以上のセキュリティ情報５と、追加可能であり、且つ利用者の認証を行なう１つ以上の認証手段４と、利用可能なサービス，認証に利用する認証手段４およびポリシーが利用者毎に関連付けられた情報を取得し、利用者に関連付けられている認証手段４を用いた認証結果が正常終了したときに、利用者に関連付けられているサービスを機能に提供させるサービス提供手段２とを備えたことにより上記課題を解決する。 （もっと読む）

【課題】 モード基盤の接近制御方法及び装置を提供する。
【解決手段】 モード基盤の接近制御方法は、ホームネットワーク内に存在するデバイスに対する保安設定状態を表す保安モードリストを構成する第１ステップと、保安モードリストに含まれる保安モードのうちいずれか一つの特定保安モードを設定する第２ステップと、設定された特定保安モードによって、特定保安モードにより適用されるデバイスが機能を行う第３ステップとを含む。また、モード基盤の接近制御装置は、ユーザに関する情報を確認して認証過程を行う認証部と、ホームネットワーク内に存在するデバイスに対する保安設定状態を表す保安モードリストを構成するモード構成部と、前記保安モードリストに含まれる保安モードのうちいずれか一つの特定保安モードを設定するモード設定部と、前記設定された特定保安モードによって、前記特定保安モードにより適用されるデバイスが機能を行わせる動作実行部を備える。 （もっと読む）

【課題】権限保有装置が有する情報処理装置に対する実行権限をセキュアに委譲し，情報処理装置に対し処理を効率的に実行させる。
【解決手段】権限保有装置１０１は，情報処理装置１０９に対しコマンドに従って実行する許可を与えるための実行許可情報を生成する実行許可情報生成部と,権限保有装置と各情報処理装置との間で暗号化／復号可能な鍵で実行許可情報を暗号化し，暗号化された実行許可情報が含まれた実行コマンドを生成する実行コマンド生成部とを備え，権限保有装置を代理する権限保有代理装置１０５は，実行コマンドを権限保有装置から受け取る実行コマンド受取部を備え，情報処理装置は，権限保有代理装置から送信される実行コマンドを取得すると，実行コマンド内の暗号化された実行許可情報を基にして，コマンドの実行可否を判断する実行可否判断部とを備える。 （もっと読む）

【課題】 Ｗｅｂサービスを利用したシステムのセキュリティを向上させる。
【解決手段】 ユーザ端末１のＡＰ１１が、認証サーバ２へ認証要求を送信する。認証サ
ーバ２がＡＰ１１を認証すると、暗号化および復号化に用いるセッション鍵をユーザ端末
１へ送信する。業務サーバ３が、ユーザ端末１から、サービスコンポーネント３２に対す
るサインオン要求を受け付けると、認証サーバ２へサービスコンポーネント３２の認証要
求を送信する。認証サーバ２がサービスコンポーネント３２を認証すると、同じセッショ
ン鍵を業務サーバ３へ送信する。そして、ＡＰ１１およびサービスコンポーネント３２は
、それぞれがセッション鍵を用いて、相互に暗号通信を行う。 （もっと読む）

【課題】RBACモデルおよびTEモデルに基づく強制アクセス制御の設定が適切であることを検証する。
【解決手段】RBACモデルおよびTEモデルに基づくアクセス制御の設定ファイルをテーブルに登録しアクセスにする条件を設定したセキュリティポリシーとの関係が適切であるかを検証しその結果を出力する。詳しくは、コンピュータを利用する際に各利用者がアクセス可能なコンピュータの制御対象を定めたアクセス制御設定データをコンピュータで実行されるプログラム毎に記憶するアクセス制御設定データ記憶部と、各アクセス制御設定データが満たすべきアクセス制御の設定方針を記憶するセキュリティポリシーデータ記憶部と、各アクセス制御設定データがアクセス制御の設定方針に適合するか否かの検証を行う適合検証部と、検証の結果を出力する検証結果出力部と、を備える情報処理装置に関する。 （もっと読む）

【課題】主要課金サーバに不具合が生じた場合でも確実に画像処理装置の課金データを保持することができる課金データ保持方法を提供する。
【解決手段】本発明の課金データ保持方法は、主要課金サーバが有効でない場合、画像処理装置から、少なくとも１つの軽量課金バックアップサーバを有するリストへアクセスするステップと、上記リスト中で、有効な軽量課金バックアップサーバが見つかるまで、軽量課金バックアップサーバが有効か否か判定するステップと、有効であると判定された軽量課金バックアップサーバに画像処理装置アクティビティデータを送信するステップとを繰り返すステップと、を含んでいる。 （もっと読む）

【課題】
異なる種類のデータベース管理システムの権限管理方法、権限認証方法を共通化し、管理および操作を容易にする。
【解決手段】
複数種類のデータベースからなるデータベース群３と、操作者にユーザ識別情報４と操作情報５を入力させ権限操作を要求する認証要求部１１を有するクライアント１と、ユーザ識別情報４と認証情報２１を比較しユーザを認証する認証部２２と、権限操作情報５と権限情報２３から権限操作内容を決定する判定部２４と、データベースに接続しアクセス権限操作を実行するデータベース操作部２６とを備えた権限管理サーバ２とを備え、前記認証部２２はユーザ識別情報５１と認証情報２１とが一致した場合にのみデータベース操作を実行可能とし、前記判定部２４は、権限情報２３から実行対象の権限操作を抽出し、前記データベース操作部２６は、データベースの権限を付与または取消しを実行する。 （もっと読む）

【課題】ネットワークを介して、複数の保守対象機器を一貫した保守ポリシーに従って遠隔保守することが可能な保守仲介装置等を提供する。
【解決手段】保守仲介装置７は、保守センタ３からの保守操作指示情報を受信する保守操作指示情報受信手段と、保守センタ３による保守対象機器２，６の保守操作に関し保守操作毎に許可又は不許可を規定し、又は、保守対象機器２，６の使用状態情報毎に保守センタ３への送信の許可又は不許可を規定する、保守ポリシー５が格納された保守ポリシーデータベースと、保守操作指示情報受信手段により受信した保守操作を行うか否かを、保守ポリシーデータベースを参照して判断する保守操作判断手段と、保守操作判断手段による判断の結果に基づき、保守操作指示情報受信手段により受信した保守操作指示情報を保守操作対象機器２，６に送信する保守操作指示情報送信手段と、を有する。 （もっと読む）

【課題】 システムの共用の下でセキュリティ対策用情報の初期化等を図る。
【解決手段】 外部媒体２０−ｊの端末装置１０−ｉへの装着でセキュリティチェック対象の情報をセキュリティチェックサーバ４０へ送信する。セキュリティチェック結果を端末装置１０−ｉ、外部媒体２０−ｊそして外部媒体更新装置３０を経由してセキュリティチェックサーバ４０へ送信する。セキュリティチェック結果対応のセキュリティ対策用情報をセキュリティチェック４０から外部媒体更新装置３０を経由して外部媒体２０−ｊへ返送して外部媒体２０−ｊの初期化を行う。 （もっと読む）

ファイアウォール及び接続ポリシのためのセキュリティ・ポリシを統合された態様で作成する方法及びシステムが提供される。このセキュリティ・システムは、ユーザ・インターフェースを提供する。ユーザは、そのユーザ・インターフェースを通じて、ファイアウォール・ポリシと接続ポリシとの両方を特定するセキュリティ・ルールを定義することができる。セキュリティ・ルールが特定された後で、セキュリティ・システムは、そのセキュリティ・ルールを実現するためのファイアウォール・ルールと接続ルールとを自動生成する。セキュリティ・システムは、ファイアウォール・ルールを執行する役割を有するファイアウォール・エンジンにファイアウォール・ルールを提供し、また、接続ルールを執行する役割を有するＩＰｓｅｃエンジンに提供する。
（もっと読む）

各種実施形態は、保護される所与のコンテンツについて、ＤＲＭポリシーの更新等のポリシーの更新を配信し、更新することを可能にする。少なくとも一部の実施形態では、各種プロトコルを拡張して、当該プロトコルによってポリシーの更新が表され、伝送されることを可能にすることができる。一実施形態では、Ｈｙｐｅｒｔｅｘｔ Ｔｒａｎｓｐｏｒｔ ＰｒｏｔｏｃｏｌすなわちＨＴＴＰを利用してポリシーの更新を伝える。別の実施形態では、Ｒｅａｌ Ｔｉｍｅ Ｓｔｒｅａｍｉｎｇ ＰｒｏｔｏｃｏｌすなわちＲＴＳＰを使用してポリシーの更新を伝える。
（もっと読む）

【課題】単一のアクセス行為に複数の情報資源がそれぞれの関連性をもって関与する形態の情報システムにおいて、情報システムを利用する組織などに応じた柔軟なアクセス制御規則の設定や管理を容易にする。
【解決手段】 要求された複合的アクセスからそのアクセス種別に応じて、複数の情報資源のいずれかをオブジェクトとする一ないし複数の原始的アクセスを生成し（Ｓ０４）、生成された原始的アクセスのそれぞれのアクセス種別をオブジェクトの役割と複合的アクセスのアクセス種別とに応じて設定し、その後、原始的アクセスに対して原始的アクセス制御規則に基づいて認可判定を行い（Ｓ０８）、この認可判定の結果に応じて、要求された複合的アクセスの認可判定を行う。 （もっと読む）