【課題】不正な生体情報が登録されることを防ぎつつ登録作業に掛かる手間を減らす。
【解決手段】メモリ部６に有効な登録条件が存在し且つ現在時刻が登録許可期間に達している場合、演算処理部４は、操作入力受付部７で入力が受け付けられたパスワードがメモリ部６に記憶されている登録処理許可用のパスワードと一致するか否かを判断する。そして、２つのパスワードが一致すれば、演算処理部４は登録条件が満たされたと判断して登録処理を実行する。故に、登録権限者によって設定された登録条件を満たす場合には、登録権限者以外の未登録者（登録対象者）のみで登録作業を行うことができるから、従来例のように登録権限者が登録作業に立ち会う必要が無く、不正な生体情報（テンプレート）が登録されることを防ぎつつ登録作業に掛かる手間を減らすことができる。 （もっと読む）

【課題】本人認証に加えて、ユーザ属性に応じたアプリケーションサーバへのアクセス権限を判定する認可を行う認証・認可方式を提供する。
【解決手段】ルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書（利用者証明書）を本人認証に利用し、このルート認証局またはこのルート認証局を上位に持つ中間認証局が発行した電子証明書（資格証明書）を認可に利用する。利用者証明書からルート認証局の下位認証局に対する証明書までの信頼のパスと、資格証明書からルート認証局の下位認証局に対する証明書までの信頼のパスとが別個に形成され、それぞれの信頼のパスの起点がルート認証局で同一となっている。利用者証明書はユーザに一つ発行されており、資格証明書はユーザのアプリケーションサーバ装置へのアクセス権限に基づいて一つまたは複数発行される。認可は、これら資格証明書の中から一つ選択して行われる。 （もっと読む）

【課題】広範なリソースについて、許可および保護の双方を統合してリソースへのアクセスを管理する方法および装置を提供する。
【解決手段】保護されたリソース（１００）へアクセスする権利は、条件に基づく。条件は、リソースおよびリソース状態の双方に関連づけられ、それによってリソースのライフサイクルの様々な段階でリソースを保護する。保護されたリソースの全体のライフサイクルに関連づけられた条件は、データ構造、規則のセット、または言語（４４）を含む文法を使用して表現可能である。 （もっと読む）

【課題】予定された期間の間機器を利用可能とする方式よりも、セキュリティが強固な機器利用制御システムを提供する。
【解決手段】予定管理システム１００は、各ユーザの予定情報を記憶している。予定情報は、ユーザＩＤ、場所、時間の情報を含む。ユーザが機器２００の利用を要求すると、機器２００はユーザ認証を行ってそのユーザのユーザＩＤを求め、利用許可判定部３００にそのユーザＩＤを送る。利用許可判定部３００は、そのユーザＩＤに対応する現在時刻における予定情報を予定管理システム１００から検索し、検索された予定情報に含まれる場所の情報が、機器２００の設置された場所２５０を示すものである場合に、機器２００に対してユーザに利用要求を認めるよう指示する。 （もっと読む）

【課題】アイテムの使用方法を指定する権利を施行するためのシステムを提供する。
【解決手段】システムは、アイテムの受領者が前記受領者による前記アイテムの所望の使用方法および前記受領者による前記アイテムの使用条件のうちの少なくとも一つを指示する第一の権利表示を指定するための手段と、前記権利表示を前記アイテムに関連付けるための手段と、前記受領者による前記アイテムの前記所望の使用方法および前記受領者による前記アイテムの前記使用条件のうちの少なくとも一つの満足に基づいて、前記受領者に前記アイテムを供給するための手段とを備えている。 （もっと読む）

【課題】多様なサービスコンテンツの提供を柔軟に制御する。
【解決手段】サーバ２００に、認証コード２３０とサービスコード２３２からなるライセンス同意コード２２２が設定され、同じライセンス同意コード２２２が任意のユーザ１００に提供される。サーバ２００は、サービスコード２３２に、特定のサービス内容を表したコンテンツファイル２２０を関連付ける。その関連付けは任意に変更できる。ユーザ２２２は、入手したライセンス同意コード１０２を端末１０２からサーバ２００に送る。サーバ２００は、受信したライセンス同意コード１０２のサービスコード２３２に関連付けられたコンテンツファイル２２０を選択し、選択したコンテンツファイル２２０に対応したサービス内容をユーザ１００に提供する。ライセンス同意コード２２２にはサービス提供条件２３６も関連付けられ、それによりサービス提供の可否が制御される。 （もっと読む）

【課題】 管理者権限をもたない利用者が管理者用命令を所定の制限を行って実行し、その後、管理者権限をもつ管理者がその実行を承認承諾した場合、該実行結果を所定の制限を行わずに管理者用命令を実行したときの状態に変更する情報処理システムを提供する。
【解決手段】 管理者権限をもたない利用者から管理者権限をもつ管理者が実行可能な管理者用命令の実行を要求された場合、要求された管理者用命令を所定の制限を行って実行する管理者用命令制限付実行装置１１と、実行された管理者用命令の実行履歴を記憶する実行履歴記憶装置１３と、管理者から実行履歴記憶装置１３に記憶された実行履歴に対する承諾を受け付けたとき、当該実行履歴に示される管理者用命令の管理者用命令制限付実行装置１１における処理結果を、当該実行履歴に示される管理者用命令が所定の制限がなく実行された場合の状態に変更する状態変更装置１４と、を有することを特徴とする。 （もっと読む）

【課題】無線設定情報の使用を所定の無線通信装置のみに制限すること。
【解決手段】無線通信を行うための無線制御部１０２を有する無線ＬＡＮ機器１は、装置固有のＩＤやパスワード等の装置固有情報を含む情報が予め書き込まれているＲＯＭ２１を備えている。無線設定生成手段２０５は、ＲＯＭ２１に予め書き込まれている情報に基づいて、無線制御部１０２が所定のネットワークに接続するための設定情報を生成する。無線設定生成手段２０５が生成した設定情報は、無線設定記憶手段２０３に記憶される。無線設定登録手段２０２は、無線設定記憶手段２０３に記憶された装置固有情報を表示部５に表示する際に、ユーザには認識できないように表示する。 （もっと読む）

【課題】ユーザ端末で情報の管理を行なえるようにしつつ、安全な情報の運用を行うことを課題とする。
【解決手段】ユーザ端末１０は、ダウンロード専用アプリ１１ａをサーバ２０に接続してダウンロード要求を行う。そして、サーバ２０は、ダウンロード専用アプリケーション１１ａからダウンロード要求を受け付けた場合に、ダウンロード要求された情報をダウンロードすることを許可するように制御する。そして、ユーザ端末１０は、許可された情報をダウンロード専用アプリケーション１１ａを用いて、ダウンロードする。その後、ユーザ端末１０は、ダウンロードされた情報へのアクセスをアプリケーション１１から受け付けた場合に、アプリケーション１１の情報へのアクセスが許可されたアクセスであるか判定する。 （もっと読む）

【課題】操作者がログアウト操作を忘れた場合に第三者が操作することを防止するべく、ユーザ別に適正なタイムアウト時間を設定する。
【解決手段】認証操作情報を記憶部１４０に記憶する（Ｓ１００，Ｓ１１２）。ログイン・ログアウトの操作状況を統計処理してユーザ別にタイムアウト時間Ｔｏを最適な値に調整する（Ｓ１１０，Ｓ１１２）。たとえば、「再ログイン実施」や「ログアウトしない」が検知されると時間延長する（Ｓ１１４，Ｓ１１６）。強制ログオフが検知されると時間短縮する（Ｓ１１８）。タイムアウト時間Ｔｏが、長すぎる、逆に、短すぎる、と言う状況が緩和され、ログアウト忘れによる電子機器の不正利用防止の効率が上昇する。タイムアウト時間Ｔｏが自動的に延長される場合は、自動ログアウトすることによる煩わしい繰り返しのログイン操作が不要となる。 （もっと読む）

【課題】本発明の課題は、デバイス認証情報を分割して管理するとともに、分割管理したものから復元した認証情報を有効期限管理することによって、不正な使用を不可能にする技術を提供することである。
【解決手段】
記憶するデバイス認証情報から分散生成された分割情報と有効期限情報とを含む管理データを利用者携帯装置に近距離無線送信する管理者携帯装置と、管理者携帯装置が近距離無線送信した管理データを受信し、管理データの分割情報と記憶する分割情報から認証情報を復元し、これを記憶させ、記憶させた復元認証情報を情報処理装置に送信し、管理データの有効期限が過ぎたら、記憶させた復元認証情報を削除する利用者携帯装置と、デバイス認証情報を記憶し、利用者携帯装置が送信する復元認証情報を取得し、記憶するデバイス認証情報と照合して認証する情報処理装置と、から構成されることを特徴とする利用者認証システムである。 （もっと読む）

【課題】デジタルコンテンツのライセンス配信に用いる公開鍵証明書の管理・運用を簡単にし、デジタル著作権管理を改善する。
【解決手段】ライセンス配信サーバ２０４は、公開鍵証明書と秘密鍵の情報を活性化情報２０７として、クライアントモジュール２０６とは別に、クライアント端末２０１に配信する。そして、公開鍵証明書が危殆化した場合、活性化情報２０７のみを再度配信する。また、ライセンス配信サーバ２０４は、要求されたコンテンツおよび要求者に対応する許諾条件を記述したアクセス制御リストが複数存在する場合、１つのアクセス制御リストを選択して個別ライセンスを生成し、クライアント端末２０１に配信する。 （もっと読む）

【課題】機器認証を用いてサービス制御されている場合、他の機器から一時的にサービスを利用できるようにする。
【解決手段】本発明は、機器認証情報を用いて、機器ＩＤを伴ったアクセスに用いられた機器を認証し、機器ＩＤを持つ機器がユーザ所有機器であれば、機器から入力されたパスワードとユーザ認証情報とによりユーザ認証し、機器ＩＤを持つ機器がユーザ非所有機器であれば、機器から入力されたユーザＩＤ及び一時的パスワードとユーザ認証情報とによりユーザ認証する。 （もっと読む）

【課題】可搬記憶媒体、可搬記憶媒体の使用環境、可搬記憶媒体に記録されるデータに至るまでの全てを統合的に管理し、利用者のモラルへの依存性を排除し、可搬記憶媒体による情報漏洩防止を図れる可搬記憶媒体管理技術の提供。
【解決手段】可搬記憶媒体２は、端末（管理コンソール４，管理端末５、使用端末６）を識別する端末固有情報と可搬記憶媒体を識別する媒体固有情報と、端末から入力された端末利用者名およびパスワードを組み合わせて端末認証キーを作成し、該端末認証キーを可搬記憶媒体の内部に記憶しておいた端末認証キーと照合するとともに、使用条件と権限によって使用許否を判定し、合致した場合に限り、可搬記憶媒体に対して設定可能、読み書き可能、読み取りのみの所定の操作を許可する。許可されない端末に可搬記憶媒体を接続した場合には、可搬記憶媒体２への操作は禁止され使用は許可されない。また操作履歴を保存しておく。 （もっと読む）

【課題】コンテンツを提供する装置の処理負荷を低減しつつ、コンテンツの不正利用を確実に防止する。
【解決手段】コンテンツ取得装置１２が、登録されているコンテンツ提供装置１１から取得したコンテンツデータを記憶していない場合に限り、このコンテンツ提供装置１１に登録の解除を要求するようにしたことにより、コンテンツ提供装置１１にコンテンツ取得装置１２の登録を管理させるだけで、このコンテンツ提供装置１１から取得したコンテンツデータを記憶しておくことができるコンテンツ取得装置１２を、現時点でこのコンテンツ提供装置１１に登録されているコンテンツ取得装置１２のみに制限することができ、かくしてコンテンツ提供装置１１の処理負荷を低減しつつ、コンテンツデータが不特定多数のコンテンツ取得装置１２に保持されることを確実に防止することができる。 （もっと読む）

【課題】各人のコンテンツ資産の財産的な利益を守りつつ、これらのコンテンツ資産の管理が可能なコンテンツ資産管理システム、方法および制御プログラムを得ること。
【解決手段】各人は、自己の所有するコンテンツ対象物をサービス提供者側の物体保管倉庫１０９に預ける。これを基にしてコンテンツ対象物を表わしたコンテンツデータがコンテンツデータベースに格納され、ユーザ管理データベース１０７にその者のコンテンツの一覧等の権利関係が記録される。コンテンツ対象物の所有者を含めコンテンツデータを利用する利用者は利用者端末１０１でサービス側にアクセスして認証を行い、形式変換装置１０５で自己に適するデータ形式のコンテンツデータに変換させコンテンツ配信サーバ１０２から配信を受けて利用する。 （もっと読む）

【課題】ユーザのみならず１つ以上の管理者の認証も必要とし、また管理者がユーザの利用範囲を制限することを可能にする情報処理装置を提供する。
【解決手段】情報処理装置であって、ユーザの認証を行うユーザ認証部２と、ユーザと所定の関係を有する一人または複数の管理者の認証を行う管理者認証部３と、ユーザ認証部２および管理者認証部３による認証が正当である場合、情報処理装置の使用の範囲に関する情報である範囲情報を取得する範囲情報取得部４と、範囲情報取得部４により取得された範囲情報に基づき、ユーザに対する情報処理装置の使用の範囲を設定する設定部５とを備えた。 （もっと読む）

モバイルデバイス用のスマートカード上に記憶されたデータに対するアクセスを制御するための方法および装置。ユーザは、認証証明書をメモリに保存することによりスマートカードメモリを初期化する。その後、モバイルデバイス上で実行される様々なアプリケーションが、スマートカードメモリに記憶されたデータを取り出そうとするときに、ユーザは、スマートカードメモリに記憶されたデータに対するアクセスが認可される前に、認証プロセスを受ける必要がある。実施形態は、生体測定特性と、認証証明書としてメモリに記憶された生体測定テンプレートとを利用している。生体測定センサは、スマートカードを提供され、その結果、候補生体測定特性が、生成され、そしてメモリに記憶された生体測定テンプレートと比較されることができるようになる。生体測定特性が、記憶された生体測定テンプレートとマッチする場合、そのときにはスマートカードに記憶されたデータに対するアクセスが、認可される。
（もっと読む）

【課題】機密情報を社外に持ち出す場合、ＵＳＢメモリなどの外部媒体に出力する際にパスワードによる暗号化を行う方法が一般的であるが、暗号化された機密情報を紛失した場合、パスワードの総当り方式などによって暗号が破られ、機密情報が漏洩する恐れがある。
【解決手段】機密情報（ファイル）の外部持出し時および復号化時には、必ず復号化サーバを仲介させてチェックを行い、復号化できる場所（ホスト名やＩＰなどのネットワーク的な位置）・人・持出し有効期限を制御することにより、万一機密情報を紛失した場合でも、復号化サーバに登録された機密情報の持ち出し有効期限を満了にすることで、復号化を永続的に禁止して機密情報の漏洩を防止する。 （もっと読む）

【課題】仮想的なリソース共有を実現する中継サーバにおいて、共有リソースの改竄を検知可能な属性情報を当該共有リソースの情報とともに一元管理し、改竄等を容易かつ確実に検知可能な構成を提供する。
【解決手段】中継サーバ１は共有リソース情報登録部を備えている。この共有リソース情報登録部は、複数のクライアント端末５間でリソースを共有させる場合に、共有リソース情報を記憶する。この共有リソース情報は、当該リソースに関する情報と、当該リソースを検証するための電子署名の情報と、当該リソースを共有するクライアント端末５のアカウントの情報と、を含む。中継サーバ１は制御部を備え、この制御部は、リソースに関する情報が前記共有リソース情報に追加されることにより、当該リソースの電子署名の情報を共有リソース情報に追加する。 （もっと読む）