【課題】操作権限を有する者のみが操作可能というセキュリティを維持しつつ、操作権限を有していない者から当該権限を有する者への操作権限切替認証を迅速に行なえ、当該制限操作を行うこと。
【解決手段】情報端末における液晶ディスプレイに表示され、操作権限を有する操作者のみが操作可能な制限付入力ボタンに対して操作権限を有していない操作者からの入力を受付けた場合に、操作権限を有する操作者による認証を行う認証部６０と、操作権限を有する操作者の認証が成功した場合、制限付入力ボタンの操作制限を一時的に解除する制限解除部４０と、を備えることを特徴とする。 （もっと読む）

【課題】暗号機能を備えたストレージデバイスの安全性、機能性を高める。
【解決手段】暗号・復号鍵がメディア自体に保存されて、外部デバイスからアクセスを困難にし、証明書を有するホストデバイスのみが、鍵へのアクセスが可能となる。また、様々な権限のあるエンティティに対して、様々なパーミッションを与える等のアクセスポリシーも保存可能とする。一方、コンテンツ所有者は、鍵を使用することにより、コンテンツへのアクセスを制御できる。上記機能がフラッシュメモリで実行された場合、コンテンツ保護に特に有用である。多くのストレージデバイスはファイルシステムを認識しないが、ホストデバイスはキーリファレンスまたはＩＤを提供し、これに応じてメモリシステムは、メモリが暗号プロセス用の鍵値の生成および使用に対して完全で排他的な制御を維持するハンドルとして使用される鍵ＩＤに関連した鍵値を生成し、ホストはファイルの制御を維持する。 （もっと読む）

【課題】生体認証方式を採用する個人認証付電子決済カード（ICカード）の認証において
、本人及び本人以外の委任を受けた特定の登録者も使用可能な個人認証付電子決済カード
及び当該個人認証付電子決済カードを使用した電子決済方法を提供する。
【解決手段】電子決済に使用する個人認証付電子決済カード(1)であって、前記個人認証
付電子決済カードには、電子決済を必要とする商品の購入をした本人の電子決済に関する
少なくともIDを含む本人データ(1-2a)及び本人の生体認証データ(1-2b)と、前記本人から
電子決済の権限を委任することが可能な、少なくとも１名の登録者の生体認証データ（1-
2c，1-2d）とが格納され、前記個人認証付電子決済カードに格納されている生体情報を読
出して電子決済に伴う個人認証を実行することを特徴とする。 （もっと読む）

【課題】可搬型の記録媒体を用いたユーザ認証を行うシステムにおいて、一時的に使用するユーザに対して従来よりも容易にアクセス権を付与する。
【解決手段】ユーザに対して、そのユーザを識別するユーザ識別コードを記録した個人カード５Ｂを発行しておく。登録用コードを記録した登録用カード５Ａを用意しておく。ユーザ登録のために所定の期間に個人カード５Ｂからユーザ識別コードが読み取られかつ登録用カード５Ａから登録用コードが読み取られた場合に、このユーザ識別コードを一時使用ユーザ記憶手段に記憶させる。リソースの使用のために個人カード５Ｂからユーザ識別コードが読み取られた場合に、このユーザ識別コードが一時使用ユーザ記憶手段に記憶されていればリソースへのアクセスを許可し、記憶されていなければリソースへのアクセスを禁止する。 （もっと読む）

【課題】本発明は、認証ユーザが別のユーザに成り代わってリソースを改変する方法を提供する。
【解決手段】該方法は、改変対象のリソースに対するロックを取得するステップと、該認証ユーザの身元情報および成り代わられたユーザの身元情報をロック・オブジェクトの内部に格納するステップと、該ロックが、別のユーザに成り代わった該認証ユーザによって成功裏に取得されたことを示すメッセージを生成するステップとを含む。 （もっと読む）

【課題】利用権被付与者から操作実行者への権限委託内容によらず原権利者が利用権を発行可能とすると共に、遠隔操作可否の検証機能を維持しつつ、利用権被付与者から操作実行者への権限委託を可能とするアクセス制御システムを提供する。
【解決手段】制御対象機器１３を遠隔操作するアクセス制御システムにおいて、利用権発行装置２が、制御対象機器１３の遠隔操作実行者を特定せずに利用権許諾の利用権電文３を作成する。委託証明発行装置５は、遠隔操作実行者を指定した委託証明電文６を作成する。遠隔制御装置８が、利用権電文３と委託証明電文６とを内包し、遠隔操作のパラメータ具体値を含む利用権行使電文９を作成して遠隔被制御装置１１へ送信する。遠隔被制御装置１１は、利用権行使電文９を検証して、検証結果が合格の場合のみ制御対象機器１３へ操作電文１２を出力する。 （もっと読む）

【課題】マスタサーバ障害時の可用性を実現しつつ、ネットワーク障害時のセキュリティ違反を防止することを目的とする。
【解決手段】マスタサーバ１００は利用権限情報のマスタを管理し、キャッシュサーバ３００は利用権限情報の複製をキャッシュとして管理している。利用権限情報が更新された場合、マスタサーバ１００はキャッシュサーバ３００に更新後の利用権限情報を通知する。キャッシュサーバ３００は、利用者端末４００からライセンス要求を受けた場合、マスタサーバ１００と監視応答装置２００とに監視要求する。マスタサーバ１００と監視応答装置２００との少なくともいずれかから応答が有った場合、キャッシュサーバ３００は、利用権限情報のキャッシュを用いてライセンスを発行する。マスタサーバ１００と監視応答装置２００とのいずれからも応答が無かった場合、キャッシュサーバ３００は、ライセンスの発行を拒否する。 （もっと読む）

【課題】エージェントが利用者の代理としてしかるべき権限を与えられ、利便性の向上と同時にセキュリティリスクを軽減する。
【解決手段】エージェントに対する認証処理を含めた手続処理の代理を管理するエージェントアクセス管理システムであって、エージェント利用者からのエージェント情報として、識別子、クレデンシャル情報および委譲権限を登録することによりエージェントに権限委譲を行う権限委譲受付手段と、エージェントから識別子およびクレデンシャル情報を受信する認証情報受信手段と、受信した識別子およびクレデンシャル情報に基づいて認証処理および権限確認を行うアクセス制御手段と、エージェントからの指示に基づいて、該エージェントに対応した委譲権限の範囲内で所定の手続処理を受け付けるエージェント管理手段とを備える。 （もっと読む）

【課題】コンテンツデータへのアクセス制御を容易にする。
【解決手段】サーバ３は、利用者端末３からコンテンツデータへのアクセス要求を受けて、アクセス可否の判定結果に応じた処理を行う。コンテンツデータ管理システム５のコンテンツデータ管理プログラム５１は、コンテンツ情報Ｄ１を管理する。コンテンツデータ表示プログラム５２は、アクセスが許可された場合にコンテンツ表示ファイルデータを出力し、アクセスが許可されない場合にグループ登録画面データを出力する。ログイン管理プログラム５３は、利用者固有情報により利用者を確認する。アクセス可否判定プログラム５４は、アクセス要求を受信し、コンテンツ情報Ｄ２から特定したコンテンツデータへのアクセスが許可された利用者グループを読み出し、利用者の属する利用者グループを検索し、アクセスの可否を判定する。利用者グループ管理プログラム５５は、利用者グループ情報Ｄ３の管理を行う。 （もっと読む）

クレームベースのアイデンティティモデルは、セキュリティアイデンティティをクレームに関連付けるモデルを提供する。モデルは、クレーム内に含まれる情報を表示し、それと同時に、クレーム内に記述されているセキュリティアイデンティティ間の関係をキャプチャする。最後に、データモデルは、既存の．ＮＥＴアプリケーションの下位互換性を損なうことなく、容易に既存の．ＮＥＴ環境に変換可能である。
（もっと読む）

【課題】打ち合わせ参加者の作業を最小にしつつ、参加者が適切な権限で容易に自身の発言を検索・修正できる枠組みを提供する。
【解決手段】打ち合わせの発話音声の話者音響特徴量や方向情報などからそれぞれの発話の話者を識別し、修正権設定部１０７で、その際の信頼度に応じた適切な音声修正権を発話ごとに付与する。また録音後に、音声を容易に検索・修正できる音声データ検索部１１１、音声修正部１１２を備えることにより、会議参加者が会議後に容易かつ適切な権限でもって会議音声を修正することができるようにする。このことにより、適切な会議音声の記録・共有を最低限の作業で行いつつ、参加者が自由に議論を行うことを可能とする。 （もっと読む）

デジタル著作権管理（ＤＲＭ）システムをサポートする通信ネットワーク内でコンテンツのＤＲＭを可能にする方法において、第１のユーザ装置（ＲＭＵＥ）がＤＲＭシステムの第１の権利発行者に登録され、ＲＭＵＥがプライベート権利発行者になることを承認する委任アサーションが当該第１の権利発行者から取得される。ＲＭＵＥは、ＲＭＵＥがＤＲＭによりプライベートコンテンツを保護すると共に、プライベートコンテンツに関連付けられた１以上の第２の権利オブジェクトを発行するために、第１の権利セットを含む第１の署名された権利オブジェクトを第１の権利発行者から取得する。次いで、ＤＲＭ保護が、少なくとも第１の権利セットに係る、ＲＭＵＥが取得したプライベートコンテンツに対して適用される。ＲＭＵＥは、第１の権利セットに係るプライベートコンテンツをレンダリングするために、第２のセットの権利を規定する第２の権利オブジェクトを発行する。次いで、ＲＭＵＥは、このプライベートコンテンツと委任アサーションとの取得時に、少なくとも第２の権利オブジェクトに基づいてプライベートコンテンツをレンダリングできる第２のユーザ装置へ第２の権利オブジェクトを配信することができる。
（もっと読む）

認証システムは、機器の資格情報の検証をユーザーの資格情報の検証と組み合わせて、ユーザーにとって利便で、企業の境界を越えて有効である、より強固な認証機構を提供する。一実施では、ユーザーの資格情報の検証と機器の資格情報の検証が組み合わせられて、利便な２要素認証を提供する。このようにすると、アカウント権限サービスまたは他の認証提供者は、両要素を検証し、ユーザーがアクセスしようとしているアカウントネットワークリソースのセキュリティポリシーに従ってセキュリティトークンを提供する。対象のアカウントネットワークリソースによって付与される特権のレベルは、アカウント権限サービスで検証される要素の数および種類に応じて異なることができる。
（もっと読む）

【課題】利用者に関する属性を容易かつ安全に設定する。
【解決手段】認証トークン１は、利用者にサービスを提供する利用機器２と接続され、利用者の生体情報を読み取る生体情報読取部１３を具備する。記憶部１２は、利用機器２から送信されてきた利用者に関する属性を含む認証情報１２１と、あらかじめ登録された利用者の生体情報である登録生体情報１２２とを対応付けて記憶する。認証部１１は、生体情報読取部１３で読み取った生体情報と、記憶部１２内の登録生体情報１２２とが一致する場合に、利用者の認証が成功したと判別する。認証に成功したと判別した場合、通信部１４は、登録生体情報１２２に対応付けられた認証情報１２１を利用機器２に送信する。 （もっと読む）

【課題】安全性を高めることができ、また、処理対象の重要性に応じて柔軟なセキュリティポリシーを確立することが可能な制御装置を提供する。
【解決手段】判断手段は、ログインして記憶部に対する処理を行う管理者がログアウトしたか否かを判断する。記憶手段は、管理者にログインが許可される被管理者に関する情報に対応づけて、判断手段により管理者がログアウトしたと判断してからの経過時間が増加するにつれて減縮する処理内容をデータベースに記憶する。読み出し手段は、判断手段により管理者がログアウトしたと判断した場合、管理者のログアウトからの経過時間に基づいて処理内容データベースから被管理者の処理内容を読み出す。被管理者はこの処理内容に基づき記憶部に対する処理が制御される。 （もっと読む）

【課題】スポンサー組織のデータ及び他のリソースへのアクセス制御を提供するウェブベースのセキュリティアプリケーションを提供する。
【解決手段】（１）セキュリティで保護された情報へのアクセスの制御、（２）スポンサー組織と間接的及び直接的関係を有するユーザへのアクセスを可能にすること、（３）中央情報技術リソースからセキュリティシステムのユーザへのセキュリティ管理の分配、（４）異なる環境内への組込みに対するサポート、及び（５）システム統括者に対するサポートという５つの主要な一面を有し、「ウェブ」ベース及び「ＩＶＲ」ベースのセルフサービス機能に使用可能である、スポンサー組織のセキュリティ保護情報及びセルフサービス機能へのアクセスを制御する独立型セキュリティシステム。 （もっと読む）

【課題】広範なリソースについて、許可および保護の双方を統合してリソースへのアクセスを管理する方法および装置を提供する。
【解決手段】保護されたリソース（１００）へアクセスする権利は、条件に基づく。条件は、リソースおよびリソース状態の双方に関連づけられ、それによってリソースのライフサイクルの様々な段階でリソースを保護する。保護されたリソースの全体のライフサイクルに関連づけられた条件は、データ構造、規則のセット、または言語（４４）を含む文法を使用して表現可能である。 （もっと読む）

【課題】アイテムの使用方法を指定する権利を施行するためのシステムを提供する。
【解決手段】システムは、アイテムの受領者が前記受領者による前記アイテムの所望の使用方法および前記受領者による前記アイテムの使用条件のうちの少なくとも一つを指示する第一の権利表示を指定するための手段と、前記権利表示を前記アイテムに関連付けるための手段と、前記受領者による前記アイテムの前記所望の使用方法および前記受領者による前記アイテムの前記使用条件のうちの少なくとも一つの満足に基づいて、前記受領者に前記アイテムを供給するための手段とを備えている。 （もっと読む）

【課題】 管理者権限をもたない利用者が管理者用命令を所定の制限を行って実行し、その後、管理者権限をもつ管理者がその実行を承認承諾した場合、該実行結果を所定の制限を行わずに管理者用命令を実行したときの状態に変更する情報処理システムを提供する。
【解決手段】 管理者権限をもたない利用者から管理者権限をもつ管理者が実行可能な管理者用命令の実行を要求された場合、要求された管理者用命令を所定の制限を行って実行する管理者用命令制限付実行装置１１と、実行された管理者用命令の実行履歴を記憶する実行履歴記憶装置１３と、管理者から実行履歴記憶装置１３に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の管理者用命令制限付実行装置１１における処理結果を、当該実行履歴に示される管理者用命令が所定の制限がなく実行された場合の状態に変更する状態変更装置１４と、を有することを特徴とする。 （もっと読む）

【課題】各人のコンテンツ資産の財産的な利益を守りつつ、これらのコンテンツ資産の管理が可能なコンテンツ資産管理システム、方法および制御プログラムを得ること。
【解決手段】各人は、自己の所有するコンテンツ対象物をサービス提供者側の物体保管倉庫１０９に預ける。これを基にしてコンテンツ対象物を表わしたコンテンツデータがコンテンツデータベースに格納され、ユーザ管理データベース１０７にその者のコンテンツの一覧等の権利関係が記録される。コンテンツ対象物の所有者を含めコンテンツデータを利用する利用者は利用者端末１０１でサービス側にアクセスして認証を行い、形式変換装置１０５で自己に適するデータ形式のコンテンツデータに変換させコンテンツ配信サーバ１０２から配信を受けて利用する。 （もっと読む）