【課題】アクセス制御を実施するＬＡＮの構築するための導入・運用コストが抑制できるようにする。
【解決手段】アクセス権限情報取得部１０４は、接続部Ａ１０２または接続部Ｂ１０３が受け付けたサービス利用要求に対し、このサービス利用要求に含まれるアドレス情報とサービス利用要求を受け付けた接続部Ａ１０２または接続部Ｂ１０３を識別する接続識別情報とに対応するアクセス権限情報を設定情報記憶部１０１より取り出す。アドレス変換部１０５は、接続部Ａ１０２および接続部Ｂ１０３が受け付けたサービス利用要求に含まれるアドレス情報を変換する。アクセス権限情報設定部１０６は、アドレス変換部１０５に変換されたアドレス情報にアクセス権限情報を組み込む。 （もっと読む）

【課題】複合機におけるログアウト時の最終表示画面に応じて初期表示画面を変更することで、ログイン時の初期表示画面を最適化し、ユーザの利便性を向上させることができるようにする。
【解決手段】複合機は、ログアウト時の最終表示画面が次回ログイン時の初期表示画面として利用できるか否かを判断する（Ｓ２３）。そしてログアウト時の最終表示画面が次のログイン時の初期表示画面として利用できない場合には、ログアウト時の最終表示画面を特定する情報ではなく、所定の画面情報を設定して（Ｓ２４）、認証サーバに送信する（Ｓ２５）。認証サーバでは、複合機１から通知された最終表示画面を特定する情報を管理しておき、次回、ユーザが複合機でログインしたときに、そのユーザの最終表示画面情報を複合機に通知し、その画面を複合機で表示させる。 （もっと読む）

【課題】他のユーザの通信端末から信頼性の高い情報を取得する。
【解決手段】本発明に係る情報取得方法は、通信端末１と、通信端末２とを含む通信システムにおける情報取得方法であって、通信端末１が、所定情報の要求を通信端末２に送信するステップと、通信端末２が、要求に対する応答データを通信端末１に送信する応答ステップと、通信端末１が、応答データの信頼性に対するユーザの判定結果に応じて、通信端末２に所定情報に関する認証データを送信する認証データ送信ステップと、通信端末２が認証データを保持している場合、通信端末２が、所定情報の要求に対して、応答データと認証データとを通信端末１に送信するステップと、通信端末１が、通信端末２から受信した認証データを基に、前応答データの信頼性を判定する判定ステップと、を有する。 （もっと読む）

【課題】他のユーザによってファイルが盗視・改竄されないようにする。
【解決手段】実行権限管理部３１４は、ユーザを特定するユーザIDと、ユーザにより所有されるリソースへアクセスするためのドメイン名とを対応付けて記憶し、プロセス実行権限変更部３１５は、リソースへのアクセスがURLを含んでリクエストされたとき、リクエストに含まれるURLのドメイン名に基づいて、実行権限管理部３１４で対応付けられたユーザIDを取得し、そのユーザIDにより特定されるユーザに、プロセスの実行権限を変更し、コンテンツ取得部３１６は、プロセス実行権限変更部３１５によって変更されたプロセスの実行権限で、ドメイン名に基づいてリソースを取得し、レスポンス送信制御部３１８は、コンテンツ取得部３１６によって取得されたリソースを、リクエストに対するレスポンスとして送信する処理を制御する。本発明は、例えば、ウェブサーバに適用することができる。 （もっと読む）

【課題】携帯端末に記憶されているデータに対して、ユーザに応じた権限の制御を行うことを目的とする。
【解決手段】情報処理装置は、データを示すデータ識別子と、当該データを参照する権限を有するユーザを示す参照ユーザ識別子と、当該データを更新する権限を有するユーザを示す更新ユーザ識別子とを対応付けて記憶しており、複数のユーザ識別子が検出されたら、前記データを示すデータ識別子と対応づけて記憶されている参照ユーザ識別子に、検出したユーザ識別子が全て含まれているときは、当該データを参照し、前記データを示すデータ識別子と対応付けて記憶されている更新ユーザ識別子に、検出したユーザ識別子のうちのいずれかのユーザ識別子が含まれているときは、当該データを更新する。 （もっと読む）

【課題】特定の担当者を指定せずに事前に設定した特定の権限である事前包括承認権限を、事後的に特定の担当者に関連付けて、アプリケーション・サービスを提供するシステムを提供する。
【解決手段】アプリケーション・サービス提供システムは、承認コードを生成する承認コード生成部（１３６）と、ユーザーの識別子（ＩＤ）の指定のない特定の権限である事前包括承認権限を設定する事前包括承認権限設定部（１３４）と、設定された事前包括承認権限を生成された承認コードと共に格納して関連付けるデーターベース（１３８）と、ＩＤを有するユーザーを認証し、認証したユーザーが使用する端末（１２）から受信した承認コードに関連付けられた事前包括承認権限を当該ユーザーのＩＤと関連付ける認証部（１０４）と、ユーザーのＩＤと関連付けられた権限および事前包括承認権限に基づいてアプリケーション・プログラムを実行するアプリケーション提供部（１０８）とを備える。 （もっと読む）

【課題】
通信装置が複数ある場合であっても、ユーザの所望する装置間で認証を行なえるようにした技術を提供する。
【解決手段】
通信装置は、認証の開始指示を検出すると所定のプロトコル上での認証を受付中である通信装置が存在するか否かを探索する。ここで、認証受付中の通信装置が探索されなかった場合、自装置の状態を認証受付状態にし、認証受付中の通信装置が探索された場合には当該認証受付中の通信装置が探索されなくなるまで、自装置の状態を認証保留状態にする。 （もっと読む）

【課題】セキュリティの強化に伴う管理者の作業負担を低減する。
【解決手段】ユーザを限定するアクセス制限が設定されるメモリ領域を備えかつネットワークへの接続が可能な情報機器は、セキュリティを強化するモード変更操作に呼応して、メモリ領域に記憶されたデータについて、当該データ自体に設定されたアクセス制限と、メモリ領域に設定されたアクセス制限と、当該データを記憶させたユーザに対して予め登録されているユーザ認証用の情報とのうちのいずれかが強化後のセキュリティ要件を満たすか否かを判別し、いずれのセキュリティ要件をも満たさないデータがあった場合に、該当するデータをメモリ領域に記憶させたユーザまたはメモリ領域のアクセス制限を設定したユーザに対して、セキュリティ要件を満たすための操作の実行を促すメッセージをネットワークを介して送る。 （もっと読む）

【課題】外部記憶装置において暗号化等を不正に解除する機会を与えず、また消去漏れ等があったとしても情報の漏洩を防止する。
【解決手段】自ら保持するデータへのアクセスを許可する情報処理装置を識別するための第１の識別情報を保存する。前記情報処理装置に接続されたことを検知した場合に、当該情報処理装置を識別するための第２の識別情報を当該情報処理装置から取得する。前記第１の識別情報と、前記第２の識別情報を比較し、一致した際には前記自ら保持するデータにアクセスを許可する。前記第２の識別情報を取得できなかった場合、前記第１の識別情報を保存していない場合、前記第１の識別情報と前記第２の識別情報が一致しなかった場合、の何れかの場合に該当する際は前記自ら保持するデータ及び前記第１の識別情報を初期化した後に前記情報処理装置からの新規データ書込みを許可する。 （もっと読む）

【課題】管理者の管理負担を低減する通行管理装置を提供する。
【解決手段】ユーザ情報取得部１２はユーザ識別情報取得部１１からユーザ識別情報を入力し対応するユーザ情報をユーザ情報格納部１から取得する。ロール情報取得部１３は取得されたユーザ情報とロール情報格納部２のロール情報とを用いてユーザ情報のユーザの属するロールを特定する。扉情報取得部１４はユーザ識別情報取得部１１から扉識別情報を入力し対応する扉情報を扉情報格納部３から取得する。扉グループ情報取得部１５は取得された扉情報の扉が含まれる扉グループ情報を扉グループ情報格納部４で特定する。通行権限情報取得部１６は特定された扉グループ情報の扉グループを含む通行権限情報を通行権限情報格納部５で特定する。通行権限判定部１７は特定された通行権限情報が特定されたロールを含むか判定する。含む場合、扉開錠部１８はユーザ識別情報取得部１１に対応する扉を開錠する。 （もっと読む）

【課題】認証用の媒体を携帯していない利用者のための認証用の媒体の発行の要求を、認証済みの利用者が行う認証装置及び認証プログラムを提供する。
【解決手段】認証紙サービスサーバ１は、認証された利用者６Ｂからの利用者６Ａ用の認証紙７を発行する要求を受け付ける発行要求受付手段１０Ｂと、発行判断手段１０Ｃの判断に基づき利用者６Ａ用の認証紙７の発行を認証紙情報生成手段１０Ｅに指示する発行指示手段１０Ｄとを有する。 （もっと読む）

【課題】印刷装置の遠隔管理を可能にするとともに、セキュアヘルスポリシーに基づくネットワーク内で印刷装置のアクセス制御を提供するシステム及び方法が開示される。
【解決手段】印刷装置１０２は、装置ステータス情報１２０をステータスサーバ１０４へ送信し、動作ヘルス情報１１８をコンプライアンスサーバ１０６へ送信する。コンプライアンスサーバ１０６は、ステータスサーバ１０４からネットワークのためのヘルスポリシー１２８を受信する。コンプライアンスサーバ１０６は、ヘルスポリシー１２８を用いて動作ヘルス情報１１８を評価し、動作ヘルス情報１１８がヘルスポリシー１２８を順守している場合は、ネットワークのセキュア部分１１０内での動作のために印刷装置１０２を設定する。 （もっと読む）

【課題】第２の利用者のログインから所定時間だけ遡った期間に第１の利用者により入力された第２の利用者を承認者とするデータに対して、第２の利用者を承認者とする前記第1の利用者が入力したデータ以外のデータより先に承認の前段階の処理を行う。
【解決手段】サーバー装置は、承認者がログインすると、承認者がログインした時刻から設定時間だけ遡った期間内にログアウトした作業者により記憶部の実行待ち領域に書き込まれた、この承認者の承認を必要とするデータを特定し、特定したデータに対して先に承認の前段階の処理を実行する。そして、サーバー装置は、この処理が実行されたデータに基づいて承認処理画面の画面データを作成し、画像形成装置に送信する。 （もっと読む）

【課題】情報処理装置にアクセスするコンソールの数及びコンソールがアクセス可能な情報処理装置の数を増やすことができるＫＶＭスイッチ、通信ユニット及び通信アダプタを提供する。
【解決手段】ＫＶＭスイッチ３は、各々サーバ１に接続される複数のサーバユニット２と通信可能な複数の通信ポート３１２ａ〜３１２ｎと、各々コンソール５に接続される複数のコンソールアダプタ４と通信可能な複数の通信ポート３１１ａ〜３１１ｎと、通信ポート３１２ａ〜３１２ｎの少なくとも１つを介して内部設定データを他のＫＶＭスイッチに含まれる内部設定データに同期させるマイコン３０１とを備え、複数のサーバユニット２の各々は、複数のＫＶＭスイッチと通信可能である。 （もっと読む）

【課題】個人認証のたびに生体の一部から生体情報を生成する必要がない、情報処理装置、情報処理方法およびプログラムを提供すること。
【解決手段】本発明に係る情報処理装置は、生体に固有な情報である生体情報の認証処理を行う認証処理部と、生体情報の認証結果に応じて所定のサービスを提供するアプリケーションを制御し、認証処理部に対して生体情報の認証を要請するアプリケーション制御部とを備え、認証処理部は、生体情報を、予め登録されている生体情報である登録生体情報に基づいて認証する生体情報認証部と、生体情報認証部による生体情報の認証が成功した場合に、当該生体情報の認証結果の有効期限に関する情報が記載された属性証明書を生成する属性証明書生成部とを有し、アプリケーション制御部は、認証を要請した生体情報に対して属性証明書が発行された場合、発行された当該属性証明書を保持する。 （もっと読む）

【課題】代理人による代理処理の履歴を収集し、利用者本人への通知が可能なサービス提供システムを提供する。
【解決手段】代理人Ｂが利用者Ａに代わってサービス提供サーバＳ１等にアクセスして利用者Ａに関する個人情報を代理処理する際に、代理人Ｂ用の電子私書箱サーバＰ２と利用者Ａ用の電子私書箱サーバＰ１とを経由して各電子私書箱サーバＰ１，Ｐ２の利用者情報格納手段Ｐ１３，Ｐ２３それぞれにあらかじめ設定されている代理人Ｂの代理権の範囲内でのアクセスを可能とし、かつ、代理人Ｂが行った代理処理要求に基づいてサービス提供サーバＳ１等にて実施された利用者Ａに関する個人情報の処理結果をサービス提供サーバＳ１等から受信する際には、電子私書箱サーバＰ１でまず受信し、代理処理した処理結果を代理処理要求と関連付けて処理履歴保存手段Ｐ１８に保存し、利用者Ａによる読出しを可能とした上で、電子私書箱サーバＰ２に転送する。 （もっと読む）

【課題】 利用者が煩わしい作業をすることなく、利用者が代わった場合にも、迅速に、その利用者に応じたアクセス権限に変更することが可能なアクセス制御装置を提供する。
【解決手段】 カードＡでログオン中に、カードＡをカードリーダーから離脱させると（Ｓ１）、アクセス権限が標準設定に変更される（Ｓ２）。この状態で、カードＢがカードリーダーに近付けられ、利用者ＩＤが読み取られると（Ｓ３）、その利用者ＩＤで利用可能かどうかを判断し（Ｓ４）、利用可能である場合は、アクセス権限をカードＢの設定に変更する（Ｓ５）。 （もっと読む）

【課題】認証情報に基づいて決定された規則に従って、情報処理の処理内容を変化させるプログラム及び情報処理装置を提供する。
【解決手段】操作受付部３０が、利用者による指示の内容を受け付ける。情報生成部３６が、指示の内容に応じて、利用者の識別子に関連づけて記憶手段に記憶された認証情報に基づいて決定された規則に対応する規則対応情報を生成する。情報処理実行部４０が、規則対応情報に対応する規則に従って情報処理を実行する。 （もっと読む）

【課題】システムとしての個人情報の原本性が確保可能でかつポリシー情報の管理が容易なサービス提供システムを提供する。
【解決手段】電子私書箱サーバＰ１は代理人Ｂから電子私書箱サーバＰ２を介して受信した利用者Ａの個人情報閲覧用の処理申請をサービス提供サーバＳ１に送信し、サービス提供サーバＳ１は処理申請が指定するカテゴリに属する利用者Ａの個人情報すべてとサービス提供サーバＳ１におけるサービス提供用ポリシー情報とを申請処理結果として電子私書箱サーバＰ１に返送する。電子私書箱サーバＰ１は申請処理結果の前記サービス提供用ポリシー情報と電子私書箱サーバＰ１の私書箱Ｐ１用ポリシー情報とに従い申請処理結果の利用者Ａの個人情報を保存するか否かの処理を行い、該申請処理結果にさらに私書箱Ｐ１用ポリシー情報を追加して電子私書箱サーバＰ２に返送する。電子私書箱サーバＰ２はすべてのポリシー情報に従い個人情報を処理する。 （もっと読む）

【課題】処理が割り当てられた登録画像の中で、文書画像に対する処理を指示するための指示画像を判別できなくても、文書画像に対して行うべき処理を決定できる可能性を高める。
【解決手段】画像処理装置２０において、スキャン画像取得部２３が、文書画像とスタンプ像を含む画像を取得し、スタンプ抽出部２４が、この画像からスタンプ像を抽出し、スタンプ判別部２６が、セキュリティポリシーが割り当てられたスタンプ像の中で、抽出されたスタンプ像を判別できない場合、抽出されたスタンプ像に類似するスタンプ像に割り当てられたセキュリティポリシーを表示し、文書登録部２８が、その中から選択されたセキュリティポリシーを付与して文書画像を登録する。また、抽出されたスタンプ像の追加登録が指示された場合、スタンプ更新部２７は、このスタンプ像を、選択されたセキュリティポリシーを割り当てて登録する。 （もっと読む）