【課題】 より効率的に論理チャネルのセキュリティ条件を設定する事ができるＩＣカード、ＩＣカードの処理装置、及びＩＣカードの処理システムを提供する。
【解決手段】 一実施形態に係るＩＣカードは、外部機器と通信を行うＩＣカードであって、セキュリティ条件を含む複数の論理チャネルを記憶する記憶手段と、前記外部機器から送信されたセキュリティ条件問合せコマンドを受信する受信手段と、前記セキュリティ条件問合せコマンドを解析し、前記記憶手段により記憶されている第１の論理チャネルを特定する解析手段と、特定された前記第１の論理チャネル内の前記セキュリティ条件の有無を示す情報を含むレスポンスを生成するコマンド処理手段と、生成された前記レスポンスを前記外部機器に送信する送信手段と、を具備する。 （もっと読む）

【課題】正規に権限委譲された代理権により取得可能な利用者（代理申請依頼者）本人の情報を目的外で使うことを防ぐ。
【解決手段】本発明に係る代理申請認可システムは、依頼人利用端末１０と、代理人利用端末２０と、認可サーバ３０と、処理サーバ５０と、を備え、認可サーバ３０は、代理人利用端末２０に代理人許可チケットを配布する際、代理人許可チケットを有効とし、代理人利用端末２０から代理人許可チケットを含む申請手続きがあり、代理人許可チケットが有効である場合に、処理サーバ５０に申請手続きを依頼し、処理サーバ５０による申請手続きが成功した場合に、代理人許可チケットを無効にする、ことを特徴とする代理申請認可システム。 （もっと読む）

【課題】コンピュータで認証印刷データを作成して画像形成装置に送信した後では、この認証印刷データの管理権限を他人に委譲することはできなかった。
【解決手段】画像形成装置１０は、認証印刷データ３００Ａを格納する認証印刷データ格納部３３と、個人識別情報を入力する認証印刷認証部４３と、印刷部３５と、認証印刷データ管理部３４と、ウエブサーバ部５１と、ログイン認証部５２とを有している。この認証印刷データ３００Ａをウエブブラウザに選択可能に表示すると共に、認証印刷データ３００Ａの管理権限を委譲する権限被委譲者の識別情報を入力可能とする。管理権限が委譲されたときには、権限被委譲者と印刷データ作成者に第１の通知を送信する。印刷が完了したときには、印刷データ作成者及び権限被委譲者に第２の通知を送信する。 （もっと読む）

【課題】本構成を有しない場合に比較して、セキュリティを向上させると共に、移譲先に処理を継続させられる、情報処理装置、情報処理プログラム、及び情報処理システムを提供する。
【解決手段】認証部５０がユーザの現在の位置情報を取得し、位置情報に応じたセキュリティレベルをセキュリティポリシーＤＢ４０に基づいて取得し、ジョブフロー実行制御部５２が、取得したセキュリティレベルに応じてジョブフローの起動をフローＤＢ４２に基づいて制御する。ジョブフローが起動されると、各処理毎に処理実行制御部５６が処理ＤＢ４４に基づいて実行を制御する。処理の実行を移譲するように設定されている場合は、処理の実行が許可されているセキュリティレベルを取得し、当該セキュリティレベルを有するユーザを検出し、決定した移譲先に処理が移譲された旨を通知する。処理が移譲されたユーザは、移譲された処理を実行して処理を継続させる。 （もっと読む）

【課題】既存の公開鍵認証基盤を利用しながら属性認証局等を経由することなく効率的かつ安全に属性の委譲を行うことができる属性委譲システム、属性委譲方法、及び、属性委譲プログラムを提供する。
【解決手段】利用者システム１は、利用者２００（属性委譲者）の属性情報に基づき、委譲属性を決定し、属性委譲者の属性情報と決定した委譲属性とを含む属性委譲証明書を被属性が委譲される利用者２００（被属性委譲者）の属性情報として生成する。生成された属性委譲証明書は、被属性委譲者の利用者システム１に記録される。サービス提供システム４は、利用者２００から属性委譲証明書に基づくサービスの提供のリクエストがあった場合、属性委譲証明書が示す委譲属性を該利用者２００の属性として受け付ける。 （もっと読む）

【課題】委譲者が委譲可能な権限を知らない場合でも、委譲者が委譲する権限の範囲を指定して被委譲者である権限利用サービスに権限を委譲する。
【解決手段】ユーザが有する権限を、当該権限に応じて処理する第一の装置に対して処理を依頼する第二の装置に委譲する権限委譲システムに含まれる認証装置であって、前記第二の装置から権限委譲要求を受け付ける受付手段と、当該ユーザが有する権限の情報を記憶部から取得する取得手段と、前記取得手段にて取得した権限の情報を前記ユーザに提示し、当該ユーザが有する権限のうちいずれの権限を前記第二の装置に委譲するか否かの指示を受け付ける確認手段と、前記確認手段により、前記第二の装置に権限を委譲するとの指示を受け付けた場合、前記指示を一意に識別する識別子と前記ユーザが委譲すると指示した権限とを対応付けて記憶する記憶手段とを備える。 （もっと読む）

【課題】 異なる文書管理システムのデータ移行時に、正しくアクセス権を移行可能なデータ移行システムを提供する。
【解決手段】 文書管理アプリケーション間でデータの移行を行うシステムで、フォルダの継承設定を、アクセス権を該フォルダで独自に設定する継承設定に設定を変更するとともに、親フォルダのアクセス権と同様のアクセス権を前記移行対象フォルダに設定するアクセス権処理部３０３と、エクスポートされたフォルダの階層が、移行先の文書管理アプリケーションにおける階層の上限を超えている場合に、上限を超えた階層下のフォルダを上限よりも浅い階層にインポートするデータインポート部４０４と、インポートされたフォルダのアクセス権と、親フォルダのアクセス権とが等しい場合に、アクセス権の継承設定を、親フォルダのアクセス権を継承する継承設定に変更するアクセス権処理部４０３を有する。 （もっと読む）

【課題】安全性を確保しつつ、柔軟なロール管理を実現する。
【解決手段】ロール管理装置３００は、ロール毎にアクセス制限が設定されたサービスを提供するサービス提供装置５００が、アクセス時に指定された公開鍵により所定の平文を暗号化したデータをサービス提供装置５００から取得し、公開鍵に対応する秘密鍵により復号したデータをサービス提供装置５００に送信するものであり、公開鍵は、ロール名を階層型ＩＤベース暗号におけるＩＤとしたときの該ＩＤの子孫ＩＤであり、公開鍵に対応する秘密鍵は、階層型ＩＤベース暗号にて算出される、子孫ＩＤに対応する秘密鍵であり、公開鍵と対応する秘密鍵とを記憶するロール記憶部３５２と、公開鍵をサービス提供装置５００に送信するロール送信部３６６と、送信した公開鍵により暗号化されたデータをロール記憶部３５２に記憶されている秘密鍵により復号したデータを生成する復号部３３８とを備える。 （もっと読む）

【課題】権限の委譲が無駄になる事態を極力回避することを目的とする。
【解決手段】処理依頼部と、権限委譲部と、管理部と、を有する権限委譲システムにおいて、処理依頼部は、ユーザが操作するユーザ装置からの処理の依頼に応答して、処理の内容を表す処理情報を含むリクエストを生成する生成手段を有し、権限委譲部は、生成手段で生成されたリクエストを受け取り、リクエストに基づいて、処理情報を含むリクエストを管理部に送信する送信手段を有し、管理部は、送信手段で送信されたリクエストを受け取り、リクエストに含まれる処理情報より管理部で処理を実行可能であるか否かを判断する判断手段を有し、権限委譲部は、判断手段により実行可能であると判断された場合、管理部に対するユーザの権限を処理依頼部に委譲すると決定する決定手段を更に有することによって課題を解決する。 （もっと読む）

【課題】第三者が元のユーザに成り代わって電子機器でのサービスを利用することを防ぐことを目的とする。
【解決手段】ユーザを識別するユーザ識別情報が設定された電子機器から、ユーザ識別情報と電子機器を識別する機器識別情報とを受け付け、ユーザ識別情報と機器識別情報とに関連付けられた、サービスの利用が可能か否かを示す利用可否情報を記憶装置から読み出し、利用可否情報に応じて電子機器に対してサービスを提供するための画面情報を送信し、電子機器とは異なる、ユーザ識別情報が設定された情報処理装置を介した、サービスを利用するか否かを切り替えるユーザ操作に応じて、利用可否情報の利用可否の設定を変更することによって課題を解決する。 （もっと読む）

【課題】権限付与の承諾を受ける者がアカウントを提示しなくても、権限を有する利用者が、簡易な方法で、ミス無く安全に、承諾を受ける者に権限付与を承諾する。
【解決手段】Ｗｅｂサービスサーバ１０は、利用者（承諾者）端末２０からの要求に応じて、仮チケットを生成し、利用者端末２０に送信する。利用者端末２０は、代理で利用する権限の付与を承諾したい相手（承諾受領者）端末３０に仮チケットを送信する。承諾受領者端末３０は、Ｗｅｂサービスサーバ１０に、仮チケットを送信する。Ｗｅｂサービスサーバ１０は、自身が発行した仮チケットであるかを同定した後、仮チケットを送信した者が承諾受領者として正しいかを利用者に確認し、承諾受領者が正しい者であることが確認できた場合は、認証チケットを生成し、承諾受領者端末３０に送信する。承諾受領者端末３０は、認証チケットを用いてＷｅｂサービスサーバ１０にアクセスする。 （もっと読む）

【課題】クライアントの負担を少なくして暗号化ファイルを安全、確実に管理でき、しかも暗号化ファイルを体系的に管理でき、さらには標準Ｗｅｂブラウザに改造を加えることなくシームレスに追加・結合できる。
【解決手段】クライアント１００が所有するファイルを暗号化してＷｅｂファイルサーバ２００に送信し、さらにＷｅｂファイルサーバに格納した段階でもファイル自身を暗号化しておく。また、ファイル暗号化のための暗号鍵はクライアントとサーバのセッション毎に自動生成で管理する。また、クライアントは、既存の標準Ｗｅｂブラウザ機能に加えて、暗号フィルタ処理部１２０とリダイレクトドライバ１３０を追加した構成とする。 （もっと読む）

【課題】文書に設定済みの操作権限を変更することなく、文書の操作が許可された利用者による文書に対する操作を文書の操作が許可されていない他の利用者が代行することを可能とする。
【解決手段】権限委譲チケット発行処理部１０６は、文書に対する操作の代行を依頼者が代行者に依頼する旨を表す情報を含む代行依頼に応じて、この代行者が当該文書に対して当該操作を実行することを許可する旨を表す権限委譲チケットを生成して権限委譲チケットリポジトリ１０８に登録する。アクセス制御部１１４は、権限委譲チケットを特定した文書操作要求に応じて、当該権限委譲チケットで表される代行者および対象文書が、それぞれ、当該文書操作要求を行ったユーザおよび当該文書操作要求の対象の文書である場合に、当該文書操作要求で要求された操作の実行を許可する。 （もっと読む）

【課題】ユーザ単位でのプラグイン管理を容易に行う。
【解決手段】
ユーザのログイン処理が成功した場合に、ログイン処理を行ったユーザのユーザ情報に関連付けられたユーザライセンス情報に対応するプラグインに対してアクティベートを実施する。ログイン処理を行った時点がユーザライセンス情報に記述される有効期限を過ぎている場合には、アクティベートを実施しない。また、ユーザライセンス情報に対応するプラグインが機器にインストールされていない場合には、そのプラグインをプラグインサーバからダウンロードして、その後、アクティベートを実施することができる。アクティベートが実施されたプラグインは、当該ユーザがログアウトした際にディアクティベートが実施される。 （もっと読む）

【課題】 セキュリティレベルを維持しつつ検証サーバによりネットワークへの接続が許可されない不許可処理装置をネットワークに接続すること。
【解決手段】 検証サーバによりネットワークへの接続が許可された検証済処理装置は、ネットワークに送信する送信データ、またはネットワークから受信する受信データを処理する許可済検証部（Ｓ０４，Ｓ０９）と、検証サーバによりネットワークへの接続が許可されない不許可処理装置をネットワーク上において識別するための識別情報を検証サーバより受信すると（Ｓ１４）、不許可処理装置の識別情報を用いて、不許可処理装置に代わって通信を代行する代行通信制御部（Ｓ２２）と、を備え、不許可処理装置は、検証サーバからネットワークへの接続を許可しない不許可信号を受信した後は、検証済処理装置とのみ通信する間接通信制御部を備える（Ｓ２５）。 （もっと読む）

【課題】管理者不在時でも、オペレータが情報処理装置にアクセスすること。
【解決手段】情報処理装置３０は、ネットワーク４０を介して利用者端末１０ａ（１０ｂ，１０ｃ）からアカウントの発行要求を受信した場合に、利用者端末１０ａに対するアカウントの発行要求を、各管理者の携帯する端末装置１ａ〜１ｃに通知する。情報処理装置３０は、管理者が管理者端末にログインしているか否かを示すログイン情報を全ての管理者端末２０ａ〜２０ｃから受信し、全ての管理者が管理者端末にログインしていない場合に、該当する利用者端末にアカウントを発行する。 （もっと読む）

【課題】 本発明の目的は、複数の制御デバイス間で制御権限を効果的に送受信するための制御デバイス、被制御デバイス、制御システム及び制御権限の提供方法を提供することにある。
【解決手段】
制御デバイス、被制御デバイス、制御システム及び制御権限の提供方法が開示される。本制御システムは、被制御デバイス、制御権限を有する第１制御デバイス及び制御権限の提供を要請して提供される第２制御デバイスを含む。これにより、他のデバイスに提供された制御権限をより容易に回収することができるようになる。 （もっと読む）

【課題】二重使用を防止し、紛失したとしても復旧が可能であり、専用のＩＣカードやソフトウェアなど特別な装置を用いなくても流通が可能な電子的な価値情報を管理するサーバ装置などを提供する。
【解決手段】管理サーバのデータベースにおいて価値と関連付けられている照合用情報を含む管理データと利用者の識別情報とをデータベースにより関連づける代理サーバと、利用者の利用者端末と、利用者から購入の申込を受けるショップサーバと、管理データ含む照合用情報に関連付けられている価値の移動を行う保管サーバを有する決済システムを提供する。 （もっと読む）

【課題】操作者が暗号装置内プログラム２１０にパスワードを渡さず、暗号装置内プログラム２１０と暗号装置内暗号ライブラリ２２０との間でオープンされた論理セッションＢにリモートログインする。
【解決手段】暗号化システム１０００はユーザ操作を受付けるアプリケーション１１０、暗号処理依頼を受けて処理を行う暗号装置内暗号ライブラリ２２０、暗号装置内暗号ライブラリ２２０に処理を依頼する暗号装置内プログラム２１０を持つ。アプリケーション１１０はユーザ操作に応答し暗号装置内暗号ライブラリ２２０との間で論理セッションＡを確立しログインする。暗号装置内プログラム２１０は暗号装置内暗号ライブラリ２２０との間で論理セッションＢを確立する。アプリケーション１１０は論理セッションＡにログインした状態で暗号装置内暗号ライブラリ２２０に論理セッションＢへのリモートログイン要求を送信し論理セッションＢにログインする。 （もっと読む）

【課題】ある特定の機能について使用権限のないユーザがログインしている状態において臨時的にそのユーザがその特定の機能を使用できるように機能を拡張する。
【解決手段】画像形成装置１は、ユーザの認証を行うユーザ認証部３１と、ユーザ認証部３１において第１のユーザが認証された場合、第１のユーザに予め設定された権限に基づいて第１のユーザの使用可能な機能を有効化する機能有効化部３２と、第１のユーザの使用可能な機能が有効化している状態で、ユーザ認証部３１が第２のユーザを認証した場合、第２のユーザに予め設定された権限を第１のユーザの権限に追加することにより、第１のユーザの使用可能な機能を拡張して有効化する機能拡張部３３とを備える構成である。 （もっと読む）