コンテンツの保護。受信側はパブリッシャからコンテンツを受信する。一部のコンテンツはアクセスサーバによって管理される。アクセスサーバは、管理対象コンテンツの受信側による使用を、受信側でのトラステッドエージェントとのやりとりを通して制御する。コンテンツはコンテンツ鍵に対して暗号化され、ポリシ情報に関連付けられている。ポリシ情報は、コンテンツを復号化するためのコンテンツ鍵を含んでいる。ポリシ情報は、アクセスサーバ鍵に対して暗号化され、ポリシ情報がアクセスサーバによって復号化されることを可能にしている。コンテンツ鍵はアクセスサーバから受信される。コンテンツ鍵はトラステッドエージェント鍵に対して暗号化される。コンテンツ鍵は、トラステッドエージェントによって得られる保護を越えた追加コンテント保護を定義している追加のファクタに対してさらに暗号化される。コンテンツ鍵は、トラステッドエージェント鍵と少なくとも１つの追加ファクタとを使用して復号化される。コンテンツはコンテンツ鍵を使用して復号化される。
（もっと読む）

【課題】 電子ペーパを用いたコンテンツ閲覧において、コンテンツのセキュリティ管理と再利用とを合理的に実現する。
【解決手段】 ユーザＩＤと表示用データＩＤを含む場データを作成して場記憶手段７に記憶させることで、会議等の場について参加ユーザ及び使用コンテンツを設定して管理する。場において、使用するコンテンツを書込手段９で電子ペーパＥＰに書き込むために変換手段２でコンテンツデータを表示用データに変換すると、表示用データは記憶手段３に保持される。後に、当該コンテンツについて場に参加したユーザが電子ペーパＥＰへの書き込みを指示すると、管理手段８がユーザＩＤの一致を条件に記憶手段３に保持した表示用データで書込手段９により再び電子ペーパＥＰへコンテンツ画像を書き込む。 （もっと読む）

【課題】時間帯における通信を制限しかつ認証サーバとの連携により繁雑な設定を必要としない認証を実現する。
【解決手段】アクセスサーバ６は、認証サーバ１４から、認証結果、ポート切替設定情報及びポート切替時刻、フィルタリング設定情報及びフィルタリング時刻を含む認証パケットを受信する。アクセスサーバ６は、認証パケット内の各情報をメモリに記憶する。アクセスサーバ６は、メモリを参照して、任意のユーザ識別子についてポート切替設定情報がポート切替を行うように設定されている場合、ポート切替時刻になるとユーザ端末からのパケットの出力先を例えばｐｒｏｘｙサーバＡからｐｒｏｘｙサーバＢに切り替える。また、アクセスサーバ６は、任意のユーザ識別子についてフィルタリング設定情報がフィルタリングするように設定されている場合、フィルタリング開始時刻になるとユーザ端末が接続されたポートに対してフィルタリングを行う。 （もっと読む）

【課題】柔軟性のある認証機能を実現することのできる情報処理装置、認証制御方法、及び認証制御プログラムの提供を目的とする。
【解決手段】所定の情報に基づいてユーザの認証を実行する認証手段を有する情報処理装置であって、外部のデバイスよりユーザの認証に用いる第一の情報を取得する情報取得手段と、前記第一の情報に基づく情報を前記所定の情報として前記認証手段に入力することにより、前記認証手段に認証を実行させる認証制御手段とを有し、前記情報取得手段は、記録媒体において前記情報取得手段との関連付けが記録されているプログラムモジュールを用いて前記第一の情報を取得することにより上記課題を解決する。 （もっと読む）

【解決手段】本発明は、デバイスリソースへのアクセスを制限するための内蔵認証システムを備えた電子デバイスに関する。認証システムは、ユーザの生体情報を検出する１または複数のセンサを備えてよい。センサは、生体情報を提供するためのステップを実行するようユーザに要求することなく、ユーザがデバイスを操作した時に、センサが適切な生体情報を検出できるように、デバイスに配置されてよい（例えば、デバイス筐体の別個の部分に指紋センサを設けるのではなく、入力メカニズム内に指紋センサを組み込む）。一部の実施形態において、認証システムは、ユーザを認証するために視覚的または時間的な入力パターンを検出するよう動作してよい。認証に応答して、ユーザは、制限されたファイル、アプリケーション（例えば、ユーザが購入したアプリケーション）、または、設定（例えば、連絡先または保存したゲームプロファイルなどのアプリケーション設定）にアクセスできるようになる。 （もっと読む）

【課題】 ルートとなる認証要素が失効しても、派生する認証要素の失効を阻止する。
【解決手段】 基底アカウント管理装置２０は、基底アカウント情報内の初期認証要素情報に基づいて、クライアント装置の利用者を認証し、認証結果が正当のとき、生存条件、秘密鍵に基づいて電子署名を生成し、生存条件、電子署名及び公開鍵証明書を含む派生アカウント信用要素情報を派生アカウント管理装置に送信する。派生アカウント管理装置２０は、生存条件を満たすときに有効となる派生アカウント情報を、公開鍵証明書の有効期間を過ぎると失効する派生アカウント信用要素情報と、この有効期間とは無関係に有効な利用者の生体情報テンプレートと、の両者を含むように作成する。従って、ルートとなる認証要素（公開鍵証明書）が失効しても、派生する認証要素（生体情報テンプレート）の失効を阻止できる。 （もっと読む）

【課題】ユーザによる簡単な操作により、登録される認証データが必要以上に増えないようにして認証データの管理を容易化した通信機器を提供する。
【解決手段】通信機器間の認証処理において、異なった通信システムを構成する通信機器と接続を繰り返す度に認証データを記憶領域に追加登録していくと、管理する認証データが増える。そこで、認証処理において、これから取得する認証データを記憶領域に登録するか否かをユーザに選択させ、登録することが選択され場合のみ認証データを記憶領域に記憶するようにする。そして、一時的な接続の場合は認証データを記憶しないようにする。 （もっと読む）

【課題】認証サーバと接続することができなくなった場合でも、莫大な導入コストや運用コストを必要としないで、無線端末を継続して通信ネットワークに接続する。
【解決手段】無線端末を認証する認証システムは、無線端末が認証サーバに対して認証要求を行う認証システムである。無線基地局は、認証サーバへ認証要求パケットを送信する認証要求パケット送信手段と、認証サーバから認証応答パケットを受信した場合には正常に動作していると判定し、受信しなかった場合には正常に動作していないと判定する認証サーバ動作確認手段と、正常に動作していない場合には正常に動作している認証サーバに切り替える認証サーバ切り替え手段とを備える。認証サーバは、認証要求情報を取得し、認証要求情報と予め登録されている無線端末認証情報とを比較する認証判定手段と、一致する場合に認証応答パケットを送信する認証応答パケット認証サーバ送信手段とを備える。 （もっと読む）

Ｗｅｂベースのサービス環境において、サードパーティプロバイダは、補完サービスを得るためにユーザデータに対するアクセス度が可変である必要がある。サードパーティプロバイダが必要以上に広範なアクセス権をもち、あるいは不適切なアクセスレベルをもつのを防止するために、サードパーティに相応のアクセスレベルを判断するために転送可能な制限付きセキュリティチケットが採用されている。有効期限と制限ロールをもつチケットは、サードパーティに対するアクセスの持続時間とレベルを定義している。これらの制限は、システムに定義されている許可ユーザのセキュリティロールと制限ロールの交差を通して判断されている。
（もっと読む）

【課題】属性情報をむやみに公開せず、効果的に新たな友人関係を築くようにした共通属性情報検索装置を提供する。
【解決手段】本サーバ１０は、第１ユーザ端末２０より検索ＰＷの発行要求を受信し、第１のユーザに対して検索ＰＷを発行すると共に、この検索ＰＷを第１ユーザ端末へ送信する。また、本サーバは、第１のユーザＩＤと検索ＰＷとを互いに関連付けて第２記憶部に記憶する。一方、本サーバは、第２ユーザ端末３０より第１のユーザから取得した検索ＰＷを受信し、第２記憶部を参照して、この検索ＰＷに関連付けられている第１のユーザを特定する。そして、本サーバは、特定した第１のユーザの属性情報と第２のユーザの属性情報を項目ごとに比較して、属性情報同士が同一である共通属性項目を特定し、検索の結果を、第１ユーザ端末と第２ユーザ端末とにそれぞれ通知する。 （もっと読む）

【課題】より多くのクライアントからのリクエストに対するレスポンスを維持する。
【解決手段】この情報配信システムには、マスタコンテンツデータを保有するコンテンツ管理サーバ３００、コンテンツ管理サーバ３００が有するマスタコンテンツデータの複製コンテンツデータの配信サービスを提供する複数の配信サーバ１００、いずれかの配信サーバ１００からコンテンツデータをダウンロードするクライアント端末２００が含まれている。各クライアント端末２００は、配信サーバ１００との間の持続的コネクションの確立から切断までの間、指定された帯域幅の帯域が配信サーバとの間に確保されるように（持続的コネクションの確立から切断までの間の平均通信速度が、指定されたダウンロード速度となるように）、配信サーバ１００からコンテンツデータの分割ファイルを間欠的にダウンロードする。 （もっと読む）

「ＤＩＲ」（デジタルＩＤ表現）の配布および使用をコントロールするためのシステムおよび方法が、ＤＩＲ使用のセキュリティ、使いやすさ、および管理を向上させる。第１のデバイス上に格納されたＤＩＲが、依拠当事者のセキュリティポリシを満たす際に使用するために、第２のデバイスによって獲得されることが可能である。第２のデバイスへのＤＩＲの開放は、依拠当事者にアクセスしようと試みているデバイスもしくはエンティティとは異なる可能性があるデバイスもしくはエンティティからの許可を要求する。さらに、ＩＤトークンを獲得するのにＤＩＲを使用することは、異なる個人、または異なるエンティティの許可さえ別に要求する可能性があり、さらにそのＤＩＲの意図される使用と関係する、満足のいく情報（例えば、依拠当事者の名前、試みられる操作のタイプなど）を受信することを条件とすることが可能である。ＤＩＲの配布および使用をコントロールすることにより、本人のＩＤのセキュリティ、および本人の活動に対する管理上のコントロールが、強化される。
（もっと読む）

【課題】認証されたタイムサーバから日時情報を取得すると共に、受像装置から特定のネットワークアクセスを実現することができるコンテンツ配信システムおよび受像装置を提供する。
【解決手段】コンテンツ配信システムにおいて、ネットワーク３０を介して、受像装置１０ａ〜１０ｃにデジタルコンテンツを配信するコンテンツ配信システムであって、ネットワーク３０に接続され、受像装置１０ａ〜１０ｃを認証する認証サーバ１３と、ネットワーク３０に接続され、認証サーバ１３で認証された受像装置１０ａ〜１０ｃからのみアクセス可能なデジタルコンテンツ配信ネットワーク４１とを備え、デジタルコンテンツ配信ネットワーク４１は、認証サーバ１３で認証された認証情報と関連づけられた日時情報および日時情報に基づいて再生可能なデジタルコンテンツを受像装置１０ａ〜１０ｃに送信する。 （もっと読む）

【課題】ネットワークを形成するユーザコンピュータの利用や操作の各状況を把握かつ監視できる機器データ管理システムを提供する。
【解決手段】機器データ管理システム１０は、コンピュータ１１〜１４及びこれらを時系列に監視する機器監視サーバ１５からなる複数のネットワーク１６と、サーバ１５から送信された各種情報を一時的に格納するデータ中継サーバ１７と、サーバ１７から各種情報を取得するデータ管理コンピュータ１８とを含む。サーバ１５は、アプリケーションの使用履歴情報をコンピュータ１１〜１４から時系列に収集する使用履歴情報収集手段と、収集した使用履歴情報をサーバ１７に送信する使用履歴情報送信手段とを有し、管理コンピュータ１８は、サーバ１５から送信された使用履歴情報をネットワーク１６毎に区分して記憶する使用履歴情報記憶手段と出力する使用履歴情報出力手段とを有する。 （もっと読む）

【課題】使用機器に対するユーザによる入力をより簡単にすることができる。
【解決手段】ユーザID発行部６２Ａは、サーバ１４と通信可能なPC１２に入力され送信されてきたユーザ情報と対応付けてユーザIDとパスワードを発行し、整理番号発行部６２Ｂは、ユーザID発行部６２Ａにより発行されたユーザIDとパスワードと対応付けて、ユーザIDとパスワードに比べてユーザによる入力の簡単な整理番号と暗証番号を発行し、PC１２に送信してユーザに提示させ、通信部６１は、TV受像機１１から送信されてきた整理番号と暗証番号を受信し、ユーザIDダウンロード部６２Ｃは、通信部６１により受信された整理番号と暗証番号に対応付けられているユーザIDとパスワードをTV受像機１１に送信する。本発明は、互いに通信可能な複数の情報処理装置からなる情報処理システムに適用できる。 （もっと読む）

【課題】位置情報機能を利用して認証を行うと共に、参照可能エリアをクライアント端末が設置されている特定の場所のみに固定しないようにすることである。
【解決手段】情報提供装置が保護情報を格納する。保護情報を参照しようとするユーザに対して、情報提供装置が、ユーザの位置を示す位置情報に基づいて、保護情報の参照用ＩＤを払い出す。ある参照用ＩＤを有するユーザが、保護情報を参照しにきたときに、情報提供装置は、ユーザが有する参照用ＩＤと、払い出した参照用ＩＤとが一致すると判断された場合に、保護情報を提供する。 （もっと読む）

【課題】ディジタルコンテンツを配信する際に、サンプルとして無料で配信されるコンテンツの利用し易さを時間的に変化させて、有料のコンテンツの購入を促進する。
【解決手段】コンテンツ配信サーバは、ディジタルコンテンツを検索クエリ及びアドレスに対応付けて格納するデータベース格納手段と、検索クエリを受け付け、受け付けた検索クエリに基づいてデータベース格納手段を検索して、該検索クエリに対応するディジタルコンテンツを配信する検索クエリ処理手段と、アドレスを受け付け、受け付けたアドレスに対応するディジタルコンテンツをデータベース格納手段から読み出して、該アドレスに対応するディジタルコンテンツを配信するアドレス処理手段と、時刻を計測する計時手段と、計時手段によって計測された時刻に基づいて、データベース格納手段に格納されているアドレスを変更するアドレス変更手段とを具備する。 （もっと読む）

【課題】生体認証に爪を用い例えば数週間程度の更新に向く個人認証技術を提供する。
【解決手段】自動扉開閉システムは、既存の登録者を認証するための個人認証情報として登録者のユーザＩＤ、暗証番号、爪模様の画像（登録画像）、その登録時刻が対応して登録された認証情報データベース１３と、認証時に、被認証者のユーザＩＤと暗証番号と認証情報データベース１３の登録情報とを比較し個人認証するユーザ認証ユニット１２と、認証後、撮像ユニット４により撮像された爪の画像から爪模様を抽出する爪模様抽出ユニット１４と、認証されたユーザの爪模様の画像の登録時刻を読出し、登録時から現時点までの経過時間に基づいて認証情報データベース１３の登録画像を変化させる爪模様予測ユニット１５と、変化された登録画像と実模様とを照合し被認証者を認証する爪模様認証ユニット１６とを備える。 （もっと読む）

【課題】操作ログに基いて情報資産のコピー状況を把握できるようにする情報資産管理システムを提供することを目的とする。
【解決手段】ログ分析サーバ７は、属性情報ＤＢ２１に設定されている情報資産ファイル２０に対するクライアントＰＣ３での操作内容を操作ログ２３のデータベースより抽出し、抽出した情報資産ファイルに対する操作内容から、運用ポリシーＤＢ２２の運用ポリシーの条件に該当するかを検出して運用ポリシーの条件に該当した場合に当該運用ポリシーの処置を実施する処理を行い、併せて、属性情報ＤＢ２１に設定されている情報資産ファイルからコピーされ利用期限が切れたファイルの所在場所を表示させる処理を行うことで上記課題を解決する。 （もっと読む）

【課題】チャレンジレスポンス方式の認証機能を既存のシステムに追加して構成したチャレンジレスポンス方式を使用する認証システム及び方法を提供する。
【解決手段】クライアントPC101の利用者が所持し、独立して前記サーバ103に接続可能な携帯端末を備える。サーバ103は、認証処理のためにクライアントPC101に識別子付チャレンジデータを送信し、クライアントPC101からの識別子付レスポンスデータ受信して対応するチャレンジデータを抽出し、抽出したチャレンジデータ及び受信したレスポンスデータにより認証を行う機能を有する。クライアントPC101は、前記サーバ103からの識別子付チャレンジデータを受信して表示する機能を有し、携帯端末は、クライアントPC101が受信した別子付チャレンジデータを取得し、取得した識別子付チャレンジデータから識別子付レスポンスデータを生成して、サーバに送信する機能を有する。 （もっと読む）