【課題】個人の裁量に任されることなく、悪意のあるユーザからの情報の漏洩や、善意のユーザの過失等による情報漏洩を防ぐこと。
【解決手段】文書生成要求クライアント１２が文書生成要求を文書生成処理サーバ１３送信すると、文書生成処理サーバ１３が、文書データとセキュリティプロパティファイルを包含した文書ファイルを生成して文書生成要求クライアント１２に返信する。そして、文書生成要求クライアント１２では、文書生成処理サーバ１３より受信した文書ファイルに含まれるセキュリティプロパティファイルに基づいて、文書ファイルの利用を制限するように制御する構成を特徴とする。 （もっと読む）

【課題】 ウェブコンテンツ上に貼り付けられた付加情報をグループ間で共有する情報共有システムを提供する。
【解決手段】 付加情報管理サーバは、いずれかのグループに属するユーザがウェブコンテンツに貼り付けた付加情報を、これらのユーザに対応付けて格納しておき、ユーザから付加情報が要求された場合に、要求したユーザが属するグループを特定し、特定されたグループの各ユーザに対応付けられた付加情報のデータを抽出し、ユーザに提供する。各グループに対して利用期間が設定されており、付加情報管理サーバは、あるグループの利用期間が終了すると、このグループ内で共有された付加情報を、このグループに属するユーザの記録媒体に書き込ませる。 （もっと読む）

【課題】暗号化通信を行う際に、第三者による暗号化データの復号といった暗号の枠組みを壊すことなく、暗号化通信の安全性を確保しつつ、情報の管理及び検査を実施できるようにする。
【解決手段】クライアント端末装置１００では、ＨＴＴＰＳウェブサーバ１５０に対して暗号化通信を行うアプリケーションを特定し、前記暗号化通信を行う前のデータであって、特定したアプリケーションを介して中継サーバ１１０に送信されるデータを抽出する。そして、クライアント端末装置１００は、抽出したデータが、ＨＴＴＰＳウェブサーバ１５０と暗号化通信を行うための条件が定められた検査基準ルールの条件を満たすか否かを判定し、当該判定結果を中継サーバ１１０に送信する。中継サーバ１１０では、クライアント端末装置１００から送信された判定結果に応じて、ＨＴＴＰＳウェブサーバ１５０に、クライアント端末装置１００からのデータを送信するか否かを決定する。 （もっと読む）

【課題】サーバにアクセスできる管理区域内に出入り可能なユーザーの利用を対象としたコンテンツ配信方法において、端末を紛失した場合に、第三者にコンテンツを閲覧されて情報が漏洩するリスクを下げながら、必要な時間にはコンテンツ可能なコンテンツ配信システムを提供する。
【解決手段】コンテンツをサーバから端末に配信する際に、あらかじめ設定した閲覧期間を併せて端末に配信し、期間が終了した場合にコンテンツを自動的に削除する。 （もっと読む）

【課題】ユーザが第１認証用データを忘れてしまった場合に第２認証用データによって認証できる可能性を広げつつ、第２認証用データを用いた場合のリスクを抑える。
【解決手段】認証装置２００は、認証用データを、第１認証用データであるのか第２認証用データであるのかを示す情報と認証用データの有効期限とに対応させて記憶する認証用データ記憶手段２０１と、認証用データが攻撃された度合いが所定の程度を越えているか否か判断する危険度判定手段２０３と、入力された認証用データが第２認証用データである場合に、当該認証用データの入力が認証用データ記憶手段２０１に記憶されている第２認証用データの有効期限以前に実行され、かつ、危険度判定手段２０３が第２認証用データが攻撃された度合いが所定の程度を越えていないと判断したときに認証成功と判定する認証手段２０２とを備えている。 （もっと読む）

【課題】共通のポリシーで保護された複数の文書のうちの一部を異なるポリシーに切替可能にする。
【解決手段】ポリシーのＩＤ及び当該ポリシーの名称に、利用範囲、利用範囲毎に設定される有効期間及び許諾機能リストを含むポリシー設定情報が対応付けして登録されるセキュリティポリシーＤＢ３５と、文書ＩＤ、当該文書が従っているセキュリティポリシーのＩＤ、作成したユーザのＩＤ、文書の作成日時が対応付けして登録される文書情報ＤＢ３６と、外部機器から送られてくる、切替対象となる文書のＩＤ、切り替えるポリシーのＩＤ、要求するユーザのＩＤを含む切替え要求に応じて、当該文書に付与するポリシーを切り替えるセキュリティポリシー切替部３４と、を有する。 （もっと読む）

オンラインアカウントへのアクセスを委任し、それらオンラインアカウントへの委任者のアクセスを簡便化するためにコンピュータにより実施される方法が開示される。一実施形態では、オンラインアカウントへのアクセスを委任する方法は、第１のオンラインアカウントへのアクセスを第１の委任者に委任する要求を受信すること、第１のオンラインアカウントを識別すること、第１の委任者の連絡記録を識別すること、および第１の委任者の連絡記録を第１のオンラインアカウントに関連付けることにより、第１のオンラインアカウントへのアクセスを第１の委任者に委任することを含む。対応するシステムおよびコンピュータ可読媒体も開示される。
（もっと読む）

【課題】頻繁にアクセスする情報の取得に時間がかからず、サーバとの通信が不可能な状態でも頻繁にアクセスする情報を取得することが可能であり、且つ、端末からの情報漏洩を防止する携帯端末及びサーバを提供する。
【解決手段】情報を携帯端末１００に格納せず、メールサーバ２００に格納する。携帯端末のユーザが頻繁にアクセスする必要がある情報は携帯端末１００に格納する。ただし、ユーザは格納された情報にアクセスする度に、前記メールサーバ２００から前記格納された情報へのアクセス許可を取得しなければならない。さらに、携帯端末１００に格納された情報へのアクセス許可を前記メールサーバ２００から一定期間取得しない場合、携帯端末に格納された情報は消去される。 （もっと読む）

本発明は、オフラインで装置の著作権を認証する方法、デジタル権利保護システム、及びサーバ側における著作権発行者の代わりに、デジタルコンテンツをレンダリングする前に前記装置のレンダリング資格を認証する認証エージェントを前記デジタルコンテンツに埋め込むステップを主に含むデジタルコンテンツを提供する方法を提供する。前記装置が不適合装置である場合、前記認証エージェントは、前記装置が前記デジタルコンテンツをレンダリングすることを許可しない。本発明の技術は、オフラインデジタル権利管理を実現し、したがって、これはネットワーク状況により制限されず、様々な環境で幅広く使用されることができる。
（もっと読む）

【課題】複数の情報利用制御装置がある場合に、情報利用制御装置が他の情報利用制御装置で管理される利用者に対して、利用者を管理する情報利用制御装置に応じた利用範囲内で利用情報を提供することを可能にする。
【解決手段】情報利用制御装置１０は、制御対象情報の利用が許可される利用者を管理する他の情報利用制御装置２０を示す許可装置情報と、当該許可装置情報に対応する利用条件情報とを含み得る利用制御情報を記憶する記憶部１２と、要求者から制御対象情報に対応する利用情報の要求を受け付ける受付部１４と、装置２０に要求者が当該装置で管理される利用者かを問い合わせる問い合わせ部１７と、問い合わせに対する応答と記憶部１２の情報に基づき、要求者が制御対象情報に対応する許可装置情報で示される装置２０で管理される場合、当該許可装置情報に対応する利用条件情報に基づき利用情報を要求者に提供する提供部１６とを有する。 （もっと読む）

【課題】特定の情報利用制御装置により管理される利用者が、その他の情報利用制御装置により管理される利用者に利用可能な制御対象情報を作成することを可能にする。
【解決手段】情報利用制御システム１は、それぞれ、利用者からの要求に応じて利用制御情報を制御対象情報と関連付けて記憶部に登録し、利用者からの制御対象情報に対応する利用情報の要求を受けると、当該制御対象情報と関連付けられた利用制御情報に基づき、制御対象情報の利用情報を利用者に提供する情報利用制御装置１０，２０を含む。装置１０は、利用者からの要求に応じて、装置２０で用いられる利用制御情報の一覧を提供し、利用制御情報の選択を受け、当該利用制御情報を制御対象情報と関連付けて装置２０に送る。装置２０は、制御対象情報と関連付けられた利用制御情報を受け、当該利用制御情報を当該制御対象情報と関連付けて記憶部２２に登録する。 （もっと読む）

方法およびデバイスは、時間ベースライセンスを用いてゲーム、媒体、データ、または他のソフトウェアを保護するためにフレキシブルなデジタル著作権管理ライセンスポリシーを生成、管理、変更、および／または執行することを提供する。実施形態は、特に、時間ソースが入手できないか、信用できないか、または信頼できない状況に向けられる。ライセンスは、少数のパラメータによって定義される。パラメータ値は、保護コンテンツまたはアプリケーションによって定義され、それとともに含められることができる。パラメータ値は、使いやすさとセキュリティ特性との間の所望の妥協レベルを定義し、執行するように選択されることができる。
（もっと読む）

【課題】既存のウェブサーバあるいはストリーミングサーバで行っている個人認証および有効期限などのコンテンツ管理のメリットを損なわずに、Ｐ２Ｐによる負荷分散のメリットを活かすことを可能にする。
【解決手段】プロキシがリクエストをＰ２Ｐ内で共有する対象であると判定した場合にインデックスサーバに転送し、共有する対象で無いと判定した場合にコンテンツサーバにリクエストを転送する。インデックスサーバはリクエストを基にインデックスを検索して、Ｐ２ＰサーバのＰ２Ｐ用ＵＲＬの登録があればそこにリダイレクトし、登録がなければコンテンツサーバにリダイレクトする。そして、コンテンツサーバあるいはＰ２Ｐサーバがコンテンツをプロキシに返信し、プロキシが受け取ったコンテンツを共有すると判定している場合に、コンテンツとプロトコルヘッダーをキャッシュとして保存し、インデックスサーバにＰ２Ｐ用ＵＲＬを時限付で登録する。 （もっと読む）

【課題】 記憶媒体へのデータ登録の利便性を向上する。
【解決手段】記憶媒体７００に格納されている媒体用鍵と認証装置１０に格納されている認証用鍵とを用いて認証を行う認証システムである。前記記憶媒体は、第１の媒体用鍵と、前記第１の媒体用鍵と異なる第２の媒体用鍵とを格納する記憶装置を備える。前記認証装置は、前記記憶媒体から前記媒体用鍵を読み出す読み出し手段３００と、認証に用いるための認証用鍵を格納する記憶装置と、前記読み出した媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段であって、１の媒体用鍵と前記認証用鍵とを用いて認証を行い、前記認証が成功しなかった場合に他の媒体用鍵と前記認証用鍵とを用いて認証を行う認証手段５００と、前記認証のいずれかが成功した場合に所定のデータを前記記憶媒体に書き込むデータ書き込み手段１３０とを備える。 （もっと読む）

【課題】コンテンツの再生又は複製をドメイン内に制限でき、外部装置がドメインに参加した事実に基づく利得をライセンスの再発行時に継承させることができる情報処理装置及び該情報処理装置を備えるライセンス配信システムを提供する。
【解決手段】再生装置１は、ドメイン内でのコンテンツの再生を許諾するためのライセンスの再発行要求及び参加情報を送信する（Ｓ２０１）。サーバ２は、ライセンスの再発行要求及び参加情報の受信し（Ｓ２０２）、送信された参加情報の正当性を確認する（Ｓ２０３）。サーバ２は、参加情報の正当性を確認した場合、ライセンスに関する所定の特典情報を決定して外部装置へ送信すると共に（Ｓ２０６）、ライセンスの再発行を行う（Ｓ２１０）。 （もっと読む）

【課題】ネットワーク経由でコンテンツをダウンロードするサービスにDRM技術を適用することにより、期限を限って視聴を許可するレンタルシステムを実現することができるが、このレンタルシステムを実現する際、サーバに対して、端末のDRMIDを初回登録する必要があり、DRMIDの初回登録では、セキュリティ，ユーザビリティ，初回登録のセッション情報の維持などの数々の課題があった。
【解決手段】端末１２０がサーバ２３０からコンテンツをダウンロードするために必要な制御情報４１０に、初回登録用と通常の登録用とを判別できる情報と初回登録のセッション情報を付与し、端末１２０はそれら情報によって、ダウンロード処理を切り替え、DRMID４２０をサーバ２５０に登録する処理を優先して実行する際、DRM専用アプリケーションを用いることで、セキュリティレベルを高める。 （もっと読む）

【課題】オリジナルの認証情報を持つ第１の認証用媒体と、認証情報を持たない第２の認証用媒体を同時に用いた場合に、第１の認証用媒体が持つオリジナルの認証情報を第２の認証用媒体にコピーすることで、第２の認証用媒体を用いた場合も同様の認証処理が行なえることになり、利便性が著しく高まる認証システムを提供する。
【解決手段】外部と通信を行なう機能を有し、少なくとも当該ＩＣカードが正しいか否かを認証するための鍵情報があらかじめ登録されている第１のＩＣカードと、外部と通信を行なう機能を有する第２のＩＣカードと、ＩＣカードと通信を行なう機能を有するホスト装置とを有して構成され、オリジナルの鍵情報を持つ第１のＩＣカードと、鍵情報を持たない第２のＩＣカードを同時に用いた場合に、第１のＩＣカードが持つオリジナルの鍵情報を第２のＩＣカードにコピー（転送）することで、第２のＩＣカードを用いた場合も第１のＩＣカードと同様の認証処理が行なえる。 （もっと読む）

【課題】電子機器において、使用者が機能制限の解除を要求する際の利便性を向上させること。
【解決手段】認証サーバ１０は、管理者端末３０からの要求に応じて、使用者端末２０において使用制限を設定された機能に対して、使用制限の解除を要求するための認証パスワードを、使用者端末２０に送信し、使用者端末２０を識別するデータおよび使用制限を設定された機能を識別するデータに関連付けて、認証パスワードおよび、少なくとも一の管理者端末３０を識別するデータを記憶し、使用者端末２０から、認証パスワードと共に使用制限を解除する要求を受け付けたことに応じて、関連付けて記憶された管理者端末３０のそれぞれに、使用制限の解除を許諾するか否かを示す許諾データの返信を要求し、要求に応じて返信された許諾データに基づいて、使用制限を解除するか否かを決定し、使用者端末２０に当該決定の結果を示す決定データを送信する。 （もっと読む）

本発明は、通信ネットワークのコンテンツ制御端末（ＵＥ１）と関連付けられたコンテンツ・データ・オブジェクト（４）を使用する制御装置の制御とサポートとに関するものであり、コンテンツ・データ・オブジェクト（４）を使用するために要求されるコンテンツ・データ・オブジェクト（４）と関連付けられたデジタル権利データ・オブジェクト（７）を取得するために、コンテンツ受信端末（ＵＥ２）からの要求（５）を受信するステップと、コンテンツ制御端末（ＵＥ１）からコンテンツ受信端末（ＵＥ２）へのデジタル権利データ・オブジェクト（７）の伝送を開始するステップと、当該コンテンツの受信端末（ＵＥ２）につながる制御支援サーバ（ＣＳ、ＣＳ２）とを開示するものである。本発明は、デジタル権利データ・オブジェクト（７）の生成と、デジタル権利データ・オブジェクト（７）をコンテンツ受信端末（ＵＥ２）へ送信するための通知（６）の受信と、コンテンツ受信端末（ＵＥ２）及び当該コンテンツ受信端末（ＵＥ２）につながるコンテンツ制御端末（ＵＥ１）へのデジタル権利データ・オブジェクト（７）の送信とを行うための対応する方法をさらに開示する。
（もっと読む）

【課題】端末装置（カード操作機器）で速やかに、かつ簡便にＩＤカードの失効登録を可能とする照合装置を提供する。
【解決手段】ユーザ照合部２０２は、テンキー２２１が受け付けた人の手動操作によるＩＤについて照合が成立した場合に、照合成立後の所定期間のうちに生体情報入力装置２３０が指紋（生体情報）を受け付けると、生体情報入力装置２３０により受け付けられた指紋を照合する。失効登録部２０３は、ユーザ照合部２０２によりＩＤと指紋との両者の照合が成立すると、ユーザ情報格納部２０１においてＩＤに紐付けられているカード識別子に基づき、カード識別子の示すＩＤカードを特定し、ユーザ情報格納部２０１に、特定した時点から２４時間、このＩＤカードを失効として登録する。また、ロック解除部２０４は、ユーザ照合部２０２によりＩＤと指紋との両者の照合が成立すると、電気錠２１０を解錠する。 （もっと読む）