【課題】ユーザの利便性を損なうことなくユーザ確認の精度を向上させる。
【解決手段】端末装置より受信したパケットから、HTTPヘッダに設定されているユーザエージェント情報を抽出する抽出手段と、個々のユーザが操作する端末装置より受信したパケットから抽出手段によって各々抽出されたユーザエージェント情報を、個々のユーザのユーザ識別情報と対応付けて記憶手段に各々記憶させる情報管理手段と、任意の端末装置より受信したパケットから抽出手段によって抽出されたユーザエージェント情報を、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているユーザエージェント情報と照合し、記憶手段に記憶されているユーザエージェント情報と対応しているか否かを判定することで、任意の端末装置を操作しているユーザが正当なユーザか否かを判断する判断手段と、を含むユーザ確認装置を提供する。 （もっと読む）

【課題】複数の認証方式による認証結果に応じて権限の異なるサービスを提供すること。
【解決手段】認証装置１１０と、サービス提供装置１３０ａとを備え、認証装置１１０は、取得データ受信部１１６と、判定部１１７と、信頼度決定部１１９と、信頼度決定部１１９が決定した認証の信頼の度合いを示すデータをサービス提供装置１３０ａに送信する信頼度データ送信部１２２とを有し、サービス提供装置１３０ａは、認証装置１１０から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信部１３６ａと、信頼度データ受信部１３６ａが受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定部１３８ａと、サービス権限決定部１３８ａが決定した権限によってユーザにサービスを提供するサービス提供部１３９ａとを有する。 （もっと読む）

【課題】複合機の認証処理をネットワークに接続された認証サーバによって行うときに、ネットワーク障害等から復旧したときにも、厳密な認証管理が行える複合機制御システムを提供する。
【解決手段】複合機が認証サーバと接続できないときには、複合機に設けた代替認証によって認証を行い、代替認証から認証サーバへ切り替わる際に、待機状態のジョブを実行させたユーザについて認証サーバで再度認証し、再認証が不許可の待機状態のジョブは削除し、また、認証が許可されたユーザの制限情報を認証サーバから取得して、代替認証における制限情報とする。 （もっと読む）

【課題】電子送信の処理をトークンを用いずに行う、バイオメトリックを用いた好適な方法を提供すること。
【解決手段】上記方法は、少なくとも１つのユーザのバイオメトリックサンプル（６２）と、電子アイデンティケータ（１２）と、電子的ルールモジュールクリアリングハウス（１４）とを用いる。上記電子送信の処理を行う工程は、ユーザ登録工程を含む。上記ユーザ登録工程において、ユーザは、電子アイデンティケータ（１２）を用いて、上記ユーザ本人から直接採取された少なくとも１つの登録バイオメトリックサンプルを登録する。上記ユーザに対して個別化されたルールモジュール（５０）を、ルールモジュールクリアリングハウス（１４）において形成する。 （もっと読む）

【課題】代替認証手段で認証を行うときにも認証サーバと同様に適切な認証処理が行えるようにした複合機を提供する。
【解決手段】各ユーザに対応して認証情報を記憶するユーザ情報管理データベースを有し、前記ユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと、前記認証サーバに管理される１台以上の複合機よりなり、前記複合機は、ユーザに対応して認証情報を記憶するユーザ情報管理テーブルを有し、前記認証サーバと接続できるときには、前記認証サーバにユーザ情報を送信して認証処理を行い、当該認証サーバと接続できないときには、前記ユーザ情報管理テーブルを参照して代替認証を行う複合機制御システムであって、前記複合機は、前記認証サーバで認証が不許可となったユーザ情報を前記ユーザ情報管理テーブルから削除するユーザ削除手段を備えている。 （もっと読む）

【課題】文書と文書内の機密情報等の関連性を隠蔽して適切な検索結果を生成する。
【解決手段】端末から、文書の機密情報と該機密情報に対するアクセス権情報を通信ネットワークを介して受信し、該受信情報を前記文書の索引語あるいは該索引語の位置に関連付けて管理する管理部と、前記端末から、文書の検索要求を前記通信ネットワークを介して受信すると、前記文書の検索要求に含まれる検索文中の単語と前記管理部に基づき、前記索引語あるは該索引語の位置毎のアクセス権の有無を判定し、該判定によりアクセス権が有る場合に、該索引語を含む文書の情報を列挙した文書リストを作成し、該文書の適合度を算出し、該算出結果に基づき前記文書リスト中の各文書を並べ替え、これを検索結果候補として、前記通信ネットワークを介して前記文書の検索要求元の端末に送信する制御部とを有する。 （もっと読む）

【課題】本発明は、複数の組織の異機種環境にあるネットワークリソースの装置及び／又はサービスの仮想化された集中管理のための装置及び方法を提供する。
【解決手段】本発明は、複数の組織の異機種ネットワークリソースを管理するための装置であって、装置は、各々の組織のネットワーク内における複数の異なる種類の装置に代わって、機能を実行するように構成された、複数の装置独立型機能モジュールと、対応する種類の装置の動作を管理するよう、異なる種類の装置毎に構成された、特定機能モジュールと、特定機能モジュールに代わって、複数の装置独立型機能モジュールを呼び出すように構成された、共通管理モジュールと、を含み、各々の組織に対して、特定機能モジュールの個々のインスタンスが作成される、ネットワークリソース管理装置を提供する。 （もっと読む）

【課題】ユーザのプロフィール情報の管理を簡易にする。
【解決手段】プロフィール情報管理システム１００は、第１のユーザのプロフィール情報を含む第１のプロフィールを記憶するプロフィール情報記憶部１３０と、第２のユーザから当該第２のユーザが提供する特定のサービスの利用条件として他のユーザから求める必要なプロフィール情報として設定された項目の指定とともに第１のプロフィールの提供要請があった場合、当該第２のユーザから指定された項目に対応するプロフィール情報が第１のプロフィールに含まれない場合に、第１のユーザから、当該項目に対応するプロフィール情報の入力を受け付け、当該プロフィール情報をプロフィール情報記憶部１３０に記憶するプロフィール情報入力受付部１２２と、第２のユーザに、第１のプロフィールのうち指定された必要な項目に対応するプロフィール情報を提供するプロフィール情報提供部１２４とを含む。 （もっと読む）

【課題】特定の者のみがアクセスできるようにセキュリティを管理できる情報表示システムを提供する。
【解決手段】情報表示を行う情報表示装置と、情報表示装置の管理を行う管理装置と、固有のＩＤを保持するＩＤ保持手段を含む情報表示システムにおいて、情報表示装置は、ＩＤ保持手段から人体通信を介して固有のＩＤを読み出す人体通信手段と、固有のＩＤを管理装置へ送信する手段と、送信した固有のＩＤに応じた表示データを管理装置から受信する表示データ受信手段と、受信した表示データを表示する表示手段とを備え、管理装置は、情報表示装置に表示するべき表示データを記憶する表示データ記憶手段と、情報表示装置から固有のＩＤを受信するＩＤ受信手段と、受信した固有のＩＤに応じた表示データを特定する表示データ特定手段と、特定した表示データを表示データ記憶手段から読み出して、情報表示装置へ送信する表示データ送信手段とを備える。 （もっと読む）

【課題】近接無線通信方式によるデバイス間におけるキャプチャ画像ファイルの送信を簡単な操作で実行させること。
【解決手段】近接無線通信を行う近距離無線通信デバイス１２３と、入力デバイス３４０と、入力デバイス３４０からの入力に応じて表示装置の表示画面上に表示されている画像をキャプチャし、当該キャプチャされた画像に対応する画像ファイルを生成するキャプチャ画像生成モジュール３３１と、生成された画像ファイルをＨＤＤ１２１内に格納するキャプチャ画像格納モジュール３３３と、ＨＤＤ１２１に格納されている画像ファイルのパスを示すパス情報を送信トレイ３２２に格納する送信トレイ登録モジュール３２１と、外部デバイスと通信デバイス１２３との接続が確立された場合に、送信トレイに格納されているパス情報によって示される画像ファイルを近接無線通信によって外部デバイスに送信する送信制御モジュール３２５とを具備する。 （もっと読む）

【課題】 ＩＣカード等の認証デバイスを用い、ＰＣ端末、プリンタ、ゲート等のネットワーク機器で不正が行われた際、種類が異なる他の機器の利用を制限することが可能な不正使用管理システムを提供する。
【解決手段】 ＩＣカード４０からＩＤを取得し、そのＩＤの認証により利用を許可する機器と、１以上の同一種類の機器１０を管理する機器管理サーバ２０と、機器管理サーバ２０を複数台管理するＩＤ管理サーバ３０により構成され、ある機器１０が、不正操作監視部１２により不正を検知すると、利用中のＩＤを不正ＩＤとして機器管理サーバ３０に送信し、機器管理サーバ２０は、機器１０から受信した不正ＩＤをＩＤ管理サーバ３０に送信する。ＩＤ管理サーバ３０は、１つの機器管理サーバ２０から受信した不正ＩＤを他の機器管理サーバ２０に送信し、機器管理サーバ２０は、ＩＤ管理サーバ３０から受信した不正ＩＤを機器１０に送信する。各機器１０では、端末制御部１３が、機器管理サーバ２０から受信した不正ＩＤを用いた利用を拒否する。 （もっと読む）

【課題】セキュリティ上の問題が生じないようにオブジェクトの受け渡しを行うためのアプリケーション連携方法を提供する。
【解決手段】アプリケーションが提供する機能と前記機能によるオブジェクトに対する操作内容を分類した操作カテゴリとの対応関係を保持する保持工程と、第１のアプリケーションが管理するオブジェクトと当該オブジェクトに対するユーザの操作権限を取得する取得工程と、取得されたオブジェクトと操作権限とをオブジェクト情報として記憶手段に記憶し管理するオブジェクト情報管理工程と、第２のアプリケーションが提供する機能に対応して保持工程で保持されている操作カテゴリが当該オブジェクト情報として管理されたオブジェクトに対する操作権限により許可されているか否かを判定する判定工程とを有し、連携手段は判定工程の結果が許可されている場合にオブジェクト情報として管理されたオブジェクトを第２のアプリケーションに渡す。 （もっと読む）

【課題】端末装置と認証サーバとの間での通信が不可能な状況でも、オフラインポリシーを取得可能とし、また、変更することできるようにする。
【解決手段】ユーザによるログイン時に、ユーザ毎のオンラインログイン時のアクセス制御ポリシーを記憶した認証サーバ103との間で通信を行うことができるか否かを判定する通信可否判定手段と、認証サーバとの間で通信を行うことができる場合に、前記認証サーバから前記オンラインログイン時のアクセス制御ポリシーを取得し、認証サーバとの間で通信を行うことができない場合に、接続されているオフラインログイン時のアクセス制御ポリシーを記録したトークンデバイス402からオフラインログイン時のアクセス制御ポリシーを取得するアクセス制御ポリシー取得手段208とを備える。トークンデバイス402内の制御ポリシーは、メールサーバ701からの受信情報により更新できる。 （もっと読む）

【課題】条件に応じてシステム操作者に特定範囲のシステム操作権限を一時的に許可し、条件を満たさなくなった場合、自動的に通条権限に戻す機能を提供する。
【解決手段】システム操作権限管理サーバが、操作者情報と、通常権限設定情報と、一時許可回数及び対象操作範囲を規定した一時権限設定情報とを対応付けてデータベースに記憶する手段と、操作の要求に応じてデータベースを参照し、要求された操作が一時権限設定情報の対象操作範囲に含まれるか否かを判断する手段と、要求された操作が対象操作範囲に含まれる場合は、一時権限設定情報の一時許可回数が零か否かを判断する手段と、一時許可回数が零でない場合に、要求元である操作端末装置の要求する操作を実行させる手段と、要求された操作の実行後、一時許可回数を１回分減算してデータベースを更新する手段と、を備える。 （もっと読む）

【課題】
サーバクライアント方式のシステムにおいて、利用者の利便性を損なわず、安全にデバイスを共有する機能を備えるデバイス管理システムを提供する。
【解決手段】
クライアントへデバイスを接続し、接続されたデバイスにサーバからアクセスするにあたり、デバイスを接続するのみで、他の操作なしでサーバ側からクライアントに接続されたデバイスを使用可能とするために、クライアント側に、クライアントに接続されたデバイスとクライアントのアプリケーションとの間のデータの送受信と、前記デバイスとサーバとの間のデータの送受信と、を排他的に制御するフィルタ手段を設け、サーバ側に、クライアントとの通信手段とアプリケーションとの間で仮想的にデバイスドライバとして機能する擬似バスドライバ手段を設ける。 （もっと読む）

【課題】資産の保管装置において、資産の保管有無やその利用者についての確実な管理と情報提供を可能とする。
【解決手段】認証に成功したユーザが使用権限を有する物品１を状態管理テーブル１２５で特定し、該当物品１とこれを保管した収容区画１５０の情報を状態管理テーブル１２５より抽出し出力部１０６に表示する表示処理部１１０と、使用権限を有する物品１が保管された収容区画１５０についてユーザの解錠指示を入力部１０５で受付け、該当収容区画１５０の扉開閉装置１５１に解錠指令を通知し、収容区画１５０のリーダー１５３に読取り指令を通知し、リーダー１５３から該当物品１の識別情報を取得できない場合に、記憶部１０１の状態管理テーブル１２５に、該当物品１の最終アクセス者としてユーザの情報を格納し、該当物品１の現利用状況として持出し中の情報を格納する状態管理部１１１とを備える保管装置１００から資産管理システム１０を構成する。 （もっと読む）

【課題】外部の認証装置が利用できない場合に、ユーザ間の関連に応じて過去に得られた認証結果に基づきユーザ認証を行う。
【解決手段】認証装置１０は、１又は複数のユーザ情報毎に他のユーザ情報を関連づけたユーザ管理情報を保持し、画像処理装置２０から認証対象ユーザの認証情報を取得し、取得した認証情報に基づいて認証し、認証が通った場合に、認証対象ユーザのユーザ情報に基づいてユーザ管理情報からユーザ情報を検索し、認証対象ユーザの認証結果と、検索されたユーザ情報とを含む認証結果情報を画像処理装置２０に送信する。画像処理装置２０は、送信された認証結果情報を受信し、受信された認証結果情報に基づいて、ユーザ情報毎の認証結果の履歴を管理し、受信された認証結果情報に基づいて画像処理装置２０の利用の可否を判定し、利用が許可されない場合に、認証対象ユーザについて管理される過去の認証結果に基づいて画像処理装置２０の利用の可否をさらに判定する。 （もっと読む）

【課題】サーバ装置による認証を認証装置による認証で代行実施する認証技術において、認証装置がそれぞれのグループユーザの認証ポリシーに柔軟に対応する認証技術を提供する。
【解決手段】認証装置３００の記憶部３０９に、グループユーザを識別するためのグループＩＤと、ソフトウェアリソースを識別するためのリソースＩＤと、グループユーザによって決定された認証要素の組み合わせである認証式（登録認証式）との対応関係を表すデータベースであるグループ認証ロジックＤＢ３０９ａが記憶されている。認証式特定部３０２は、グループ認証ロジックＤＢ３０９ａを参照して、発信元ユーザ装置が所属するグループＩＤと認証指示情報に含まれるリソースＩＤ対応する登録認証式を得て、当該登録認証式から発信元ユーザ装置に対して実施する認証式（実施認証式）を特定する。認証実行部３０３が、発信元ユーザ装置に対して、実施認証式に従って認証を行う。 （もっと読む）

【課題】
セキュリティを保ちつつ、利便性を向上可能な生体認証システム、半導体素子、携帯端末、および情報処理サーバを提供する。
【解決手段】
本発明にかかる生体認証システムは、第１の携帯端末と第２の携帯端末と情報処理サーバとを有する。前記第１の携帯端末および前記第２の携帯端末は生体認証機能を備え、前記情報処理サーバは前記第１の携帯端末および前記第２の携帯端末における生体認証の信頼度を示す信頼度情報を記憶するメモリを備える。そして、前記情報処理サーバは、前記第１の携帯端末から生体認証の結果を示す生体認証結果を受信すると、受信した生体認証結果および前記メモリに記憶された信頼度情報に応じてサービスを提供する。また、前記情報処理サーバは、前記第１の携帯端末における生体認証が前記第２の携帯端末により承認されたことを示す承認情報を、前記第１の携帯端末あるいは前記第２の携帯端末から受信したとき、前記第２の携帯端末の信頼度に応じて、前記第１の携帯端末の信頼度を増加させる。 （もっと読む）

【課題】認証サーバと連携したユーザ認証処理が可能な複合機において、認証サーバで管理されたカスタマイズ画面の情報によってユーザ毎のカスタマイズ画面が表示できない条件下でも、適切な画面を表示させる。
【解決手段】複合機１は、ユーザ認証処理に用いたログイン情報に関連付けて認証サーバ２で管理された画面候補リスト情報を、ログイン時に認証サーバ２から受信する情報受信部と、表示制御部１５と、を備える。表示制御部１５は、画面候補リスト情報の中に画面候補を示す情報が含まれる場合、ログイン後の初期画面として、前記画面候補のうちの１つを選択するようユーザに促す選択画面を表示部１１ｂに表示させ、画面候補リスト情報の中に画面候補を示す情報が１つも含まれない場合、若しくは情報受信部での画面候補リスト情報の受信が失敗した場合、ログイン後の初期画面として、複合機１のデフォルト画面を表示部１１ｂに表示させる。 （もっと読む）