【課題】ユーザアカウントに設定される権限ごとの有効時間を算出すること。
【解決手段】権限管理装置１００は、ユーザアカウントＡ〜Ｅのうち権限Ｚが設定されているユーザアカウントの数と、権限Ｚが使用された使用回数とを取得する。権限管理装置１００は、取得したユーザアカウントの数と権限Ｚの使用回数とに基づいて、権限Ｚの使用頻度を表す指標値を算出する。権限管理装置１００は、算出した権限Ｚの使用頻度を表す指標値と、権限Ｚが使用される平均時間間隔とに基づいて、権限Ｚの有効時間を算出する。 （もっと読む）

【課題】ポリシ作成処理の負荷を低減する。
【解決手段】アクセス制御システム１は、サービス提供装置１００と、サービス提供装置１００からリソース１０へのアクセス要求の認可判定を行う認可装置２００と、を備え、認可装置２００は、サービス提供装置１００から、ユーザ３からのリソース１０へのアクセス要求を受け付ける要求受付部２０２と、アクセス要求に呼応して、予め仮登録されたポリシを用いて、ユーザ３およびリソース１０の属性情報に基づき、リソース１０へのアクセスを許可するか否かの認可判定を行う認可判定部２０８と、判定結果に基づき予め仮登録されたポリシにポリシ設定違反がないことを確認し、ポリシ設定違反がないポリシを検証済みポリシとして登録するポリシ格納部２１０と、ポリシ設定違反がないポリシを用いた認可判定部２０８の判定結果をサービス提供装置１００に返信する応答部２１２と、を備える。 （もっと読む）

【課題】記録装置に対する特定の処理の発行に基づきセキュリティを向上することができる技術を提供する。
【解決手段】データ記憶手段へのアクセス認証に用いる認証情報を記憶する認証情報記憶手段と、上位装置から送信される認証情報を受信する受信手段と、前記受信手段で受信した認証情報と前記認証情報記憶手段で記憶する認証情報とを比較して前記データ記憶手段へのアクセス認証を行う認証手段と、上位装置より送信されたコマンドにかかる順序あるいはタイミングを含む情報であるコマンド傾向を記憶するコマンド傾向記憶手段と、前記上位装置より送信されるコマンドのコマンド傾向が前記コマンド傾向記憶手段により記憶された前記コマンド傾向と類似であるか否かを判断するコマンド傾向判断手段と、前記コマンド傾向判断手段の判断に基づいて前記データ記憶手段により記憶された前記データを実質的に使用不能な状態にする使用不能化手段とを備える記録装置。 （もっと読む）

【課題】サーバで管理される車両用情報端末の諸機能の利用権限を、通信環境に依存することなく認証することのできる認証システム及び認証方法を提供する。
【解決手段】アカウント管理サーバ１００は、アカウント情報Ａｃや認証情報Ｐｓ等が各々関連付けられているユーザアカウント管理テーブル１１０を有し、携帯情報端末２００から送信される識別情報の受信に基づいて該当するアカウント情報Ａｃ及び認証情報Ｐｓを携帯情報端末２００に配信する。車両用情報端末３００は、アカウント管理サーバ１００との通信不成立時に、ストレージ領域３１０に記憶されている非常用のゲスト用アカウント情報及びゲスト用認証情報に基づいてゲストアカウントでの認証を行う。そして、ゲストアカウントでの認証成立を条件に、車両用情報端末３００の必要最低限の諸機能を利用可能とする。 （もっと読む）

【課題】簡易な操作で一時的にユーザーの操作権限を拡張することができる装置を提供する。
【解決手段】認証したユーザーによる操作に従って、予め記憶しているデータに対する処理を行う画像形成装置は、第１のユーザーが認証を受けてログインした状態において、第２のユーザーを認証するユーザー認証部と、第１および第２のユーザーが共に認証を受けたログイン状態において、第１および第２のユーザーのうちの予めログイン順位によって定められた一方にアクセス権限が与えられているユーザーデータに対する処理を許可するアクセス制御部と、ログイン状態において、予め第１のユーザーに与えられている操作権限と予め第２のユーザーに与えられている操作権限との少なくとも片方に該当する権限の範囲内のユーザーデータに関わる操作を受け付ける操作制御部と、を備える。 （もっと読む）

【課題】 汎用コンピュータが準拠すべきセキュリティポリシー以外のセキュリティポリシーを適用する機器も検疫の対象とする検疫ネットワークのシステムを容易に構築できるようにする。
【解決手段】 検疫サーバ４０が、組み込み機器１０ＡのＩＤ情報を受信し（Ｓ１０３，Ｓ１０４）、そのＩＤ情報に基づいて組み込み機器１０Ａが準拠すべきセキュリティポリシーを特定し（Ｓ１０５，Ｓ１０６）、そのセキュリティポリシーへの準拠の合否を検査するよう要求する検査要求を組み込み機器１０Ａに送信する（Ｓ１０７，Ｓ１０８）。組み込み機器１０Ａは、その検査要求を受信すると、その検査要求に係るセキュリティポリシー準拠の合否を検査するための検査情報を取得し、その検査情報に基づいて自らの検査を行い（Ｓ１０９）、検査結果を検疫サーバ４０に送信する（Ｓ１１０，Ｓ１１１）。 （もっと読む）

【課題】より簡易な処理で論理チャネルのセキュリティ条件を設定する事ができる携帯可能電子装置、携帯可能電子装置の処理装置、及び携帯可能電子装置の処理システムを提供する。
【解決手段】携帯可能電子装置は、セキュリティ条件を含む複数の論理チャネルを記憶する記憶部と、外部機器から送信されたセキュリティ条件継承コマンドを受信する受信部と、前記受信部により受信された前記セキュリティ条件継承コマンドを解析し前記記憶部により記憶されている複数の論理チャネルのうちの第１の論理チャネルと第２の論理チャネルとを特定する解析部と、暗証番号が一致した場合に前記解析部により特定された前記第１の論理チャネルの前記セキュリティ条件を前記第２の論理チャネルにコピーする継承処理部と、を具備する。 （もっと読む）

【課題】各認証システムのＡＣＬの設定、セキュリティポリシーの変更、不正アクセスの分析などの作業を共通したインターフェイスで行えるようする。
【解決手段】認証システム２ａ〜２ｅのセキュリティポリシーの新規追加／変更／削除がある場合、部署別ポリシー設定部１１の表示部１１ａ上にて該当する認証システムのアクセス制御設定を行う。ポリシーマスタ生成部１２はアクセス制御の設定状態に基づいてセキュリティポリシーの更新を行い、更新されたセキュリティポリシーに基づいて認証システム別変換ルールＤＢ１７の変換ルールに従って各管理システム２ａ〜２ｅのＡＣＬに変換し、当該ＡＣＬを各認証システム２ａ〜２ｅに自動配布する。セキュリティリスク管理装置２０は、管理システム２ａ〜２ｅから出力されるログをリスク分析ルールに従って判定し、セキュリティポリシー違反判断条件にマッチするログがあると、セキュリティリスク表示部２２ａに警告表示する。 （もっと読む）

【課題】 プリンタが印刷データを適切に取得し得る技術を提供すること。
【解決手段】 プリンタは、ユーザから、ＡｕｔｈＴｏｋｅｎの取得に関する取得指示が与えられる場合（Ｓ１０２でＹＥＳの場合）に、ユーザによって指定されるユーザＩＤ及びパスワードを格納管理サーバに供給して、格納管理サーバからＡｕｔｈＴｏｋｅｎを取得する場合に（Ｓ１０４）。プリンタは、ＡｕｔｈＴｏｋｅｎを用いて、印刷データを取得する（Ｓ１２６）。プリンタは、格納管理サーバからＡｕｔｈＴｏｋｅｎが取得され、その後、プリンタの電源のＯＦＦ及びＯＮが実行される場合に、ユーザから取得指示が与えられなくても、ＮＶＲＡＭ内のユーザＩＤ及びパスワードを格納管理サーバに供給して、格納管理サーバからＡｕｔｈＴｏｋｅｎを再び取得する（Ｓ１０８）。 （もっと読む）

【課題】信頼性に欠けることのない個人情報提供システム、および個人情報提供方法を提供する。
【解決手段】利用者の複数の個人情報を記憶する個人情報テーブルと、利用者の個人情報を公開するレベルを示す公開レベルを個人情報ごとに記憶する公開レベル設定テーブルと、所定の認証機関によって認証されたサービスの提供者であるサービス提供者のセキュリティレベルを示す提供レベルを個人情報ごとに記憶する提供レベル設定テーブルとを記憶する記憶部と、利用者からサービス提供端末からのサービスの提供を受ける指示を受けた場合に、個人情報ごとに提供レベルが公開レベル以上であるか否かを判定し、提供レベルが公開レベル以上であると判定した場合にのみ、個人情報をサービス提供者に提供する個人情報提供処理部と、を備える。 （もっと読む）

【課題】ユーザ毎に設定した認証順序の正当性を判断し、正当な順序でアクセスした場合のみ、次の認証システムのアクセス制御をアクセス拒否からアクセス許可へと動的に変化させてセキュリティの安全性を高める。
【解決手段】アクセス対象機器を認証する各管理システム２０〜２３（認証システム）にユーザがアクセスする際、ユーザ毎に設定した正当な認証順序であるか判定し、正当にアクセスした場合、アクセスを許可し、その成功した認証ログに従ってアクセス制御ポリシー変更部４４が次に許可する各管理システム２０〜２３を特定し、当該管理システム２０〜２３のＡＣＬをアクセス拒否からアクセス許可へと更新する。以後、ユーザが管理システム２０〜２３にアクセスする毎にアクセス制御ポリシー変更部４４が次に許可すべき管理システム２０〜２３を特定し、該当する管理システム２０〜２３のＡＣＬを自動更新する。 （もっと読む）

【課題】セキュリティポリシーが適用される機器の負荷の低減と、セキュリティポリシーの更新処理の迅速化とを図り得る、セキュリティ管理システム、セキュリティ管理方法、及びプログラムを提供する。
【解決手段】計算機２０は、保持されているデータの有効又は無効を示すフラグ２９を有するキャッシュ２６を備える。セキュリティサーバ１０は、アクセス制御ルールを含むセキュリティポリシーを管理し、計算機２０からの要求に応じて、対応するアクセス制御ルールを送信する。計算機２０は、フラグが無効を示す場合、セキュリティサーバ１０に、アクセス制御ルールの送信を要求し、キャッシュ２６に、セキュリティサーバ１０から送信されたアクセス制御ルール２８を保持する。セキュリティサーバ１０は、セキュリティポリシーを更新する場合、計算機２０に、フラグ２６が無効を示すように指示を与える。 （もっと読む）

【課題】位置情報に基づく認証処理において偽造された位置情報を否認できるようにすることを目的とする。
【解決手段】モバイルＰＣ２００に携帯電話機３００を接続する。暗号化データを復号する場合、モバイルＰＣ２００は、携帯電話機３００から現在地を表す第１の現在地データを取得し、取得した第１の現在地データを認証局サーバ４００へ送信する。認証局サーバ４００は、モバイルＰＣ２００に接続されているはずの携帯電話機３００と通信して第２の現在地データを受信する。そして、認証局サーバ４００は、第１の現在地データと第２の現在地データとが一致する場合に復号鍵データをモバイルＰＣ２００へ送信する。モバイルＰＣ２００は、認証局サーバ４００から復号鍵データを受信し、受信した復号鍵データを用いて暗号化データを復号する。 （もっと読む）

【課題】Ｗｅｂサーバで認証処理を実行させつつ、その認証が成功した場合に情報処理装置が備える機能を使用可能な仕組みを提供する。
【解決手段】本発明の情報処理装置は、ネットワークに接続されたＷｅｂサーバから認証のための操作画面を取得し、取得した操作画面を表示することによりユーザからの認証データの入力操作を受け付け、受け付けた認証データを用いた認証処理を前記Ｗｅｂサーバに要求し、認証が成功した旨の通知を前記Ｗｅｂサーバから受けた場合に前記情報処理装置が備える機能のユーザによる使用を許可する。 （もっと読む）

【課題】特権を取得できないという問題を解消しつつ、監査を容易できる特権管理システムおよび特権管理方法を提供する。
【解決手段】管理サーバは、作業者端末から特権作業の申請を受信すると、識別情報を作業者端末宛および所定サーバ宛に送信する。所定サーバは、管理サーバから識別情報を受信すると識別情報を第１記憶手段に記憶し、作業者端末から作業用情報を含む要求を受信すると作業者端末に特権を付与し、作業用情報が識別情報と合致する場合、作業用情報を第１情報に関連づけて第２記憶手段に記憶し、作業用情報が第１記憶手段内になく作業用情報が所定情報と合致する場合、作業用情報を第２情報に関連づけて第２記憶手段に記憶し、作業用情報が第１記憶手段内になく作業用情報が所定情報と異なる場合、作業用情報を第３情報に関連づけて第２記憶手段に記憶する。 （もっと読む）

【課題】ログオン認証の際、ユーザに過度な負担を強いることなく厳密なアクセス履歴管理が可能なアクセス管理システムを提供する。
【解決手段】権限の異なる複数ユーザがアクセス可能で各ユーザのログオン認証とアクセス権限を管理するアクセス管理システムで、ユーザ名称、パスワード、アクセス権限を含むレコードを登録可能なユーザ登録手段、アクセス権限の操作可能なコマンドを設定するアクセス権設定手段、入力されたユーザ名称、パスワードをユーザ登録手段に当てはめ認証の可否を判定し認証する場合は認証ユーザの名称を記憶し、記憶した名称に対応するアクセス権限をアクセス権設定手段に当てはめ認証ユーザが可能としたコマンド以外を許可しないアクセス制限手段を備え、アクセス権設定手段は異なるアクセス権限の操作可能コマンドが重複しないよう設定し、ログオン認証管理手段はログオン認証可能なユーザを一アクセス権限に最大一名に管理する。 （もっと読む）

【課題】ゲスト利用者が機能利用時の操作を簡便に行え、かつ、利用履歴が記録できる画像処理装置、機能利用制御方法、機能利用制御プログラム、及びそのプログラムを記録した記録媒体を提供する。
【解決手段】画像処理装置は、表示装置を備える装置であって、操作イベントに基づき、要求操作がゲスト利用者からの機能利用要求か否かを判断する手段１１１と、ゲスト利用者からの機能利用要求と判断された場合に、ゲスト利用者識別設定及び利用権限設定を含むゲストログイン情報を生成し、該ゲストログイン情報に基づき、ゲスト利用者のログインを要求する手段１１４と、ログイン要求に応じて、ゲストログイン情報の利用権限設定に従い、画像処理機能の利用制限を解除する手段１２２と、を有し、利用制限が解除された画像処理機能の利用履歴を、ゲストログイン情報の利用者識別設定に基づき、ゲスト利用者に紐づけて記録する。 （もっと読む）

【課題】未許可のデバイスに対してはマウントを禁止するという高いセキュリティレベルを維持しつつも、必要時にはユーザが未許可のデバイスを利用することが可能な、デバイス利用制御方法を得る。
【解決手段】デバイス利用制御方法は、コンピュータ３に接続して利用される外部接続デバイス３０の利用制御を行うデバイス利用制御方法であって、外部接続デバイス３０が未許可デバイスである場合には、当該デバイスのマウントを禁止するステップと、当該デバイスに対するデータの読み出し及び書き込みの少なくとも一方を制限した状態で当該デバイスのマウントを制限許可するステップとを選択的に切り替えて実行する。 （もっと読む）

【課題】 別の情報サービスのユーザの情報を取得する情報サービスを利用する場合のユーザの手間を軽減する。
【解決手段】 サービス提供サーバ１０は、ネットワークＮ１を介して情報の送受信を行う認可サービスプロバイダ３０からユーザの情報を取得して、当該情報に基づく情報サービスをユーザに提供する装置である。サービス提供サーバ１０は、ユーザが情報サービスの提供を受ける権限を有していることを示す認証情報を取得する認証情報取得部１３と、取得された認証情報に基づいてユーザの情報を取得するための認可情報の要求を認可サービスプロバイダ３０に対して行う認可情報要求部１４と、当該要求に応じて送信される認可情報を受信する認可情報受信部１５と、受信された認可情報をユーザに情報サービスを提供するための認可情報として記憶する認可情報記憶部１６とを備える。 （もっと読む）

【課題】 ＩＴサービス管理において、プロセスを割り当てる人員に付与する権限を管理すること。
【解決手段】 本発明の情報処理装置１５０は、リソース、人員、プロセスおよびリソース上で提供される権限をそれぞれ構成アイテム（ＣＩ）として保管する構成管理データベース１５２であって、リソース上の権限と該権限の行使に必要となる他のリソース上の権限との権限依存関係、プロセスと該プロセスに必要な権限との権限要求関係、および人員と該人員に付与される権限との権限付与関係を含む前記構成アイテム間の関係が規定される、当該構成管理データベース１５２と、構成管理データベース１５２を参照し、実行すべきプロセスが対応人員に対して割り当てられている場合に、実行すべきプロセスに必要なリソース上の権限を基点として関係を辿り、対応人員に付与するべき権限の目標状態を導出する権限導出部１６２とを含む。 （もっと読む）