【課題】 業務端末をイントラネットの内外で使用する場合、コンピュータウィルスがイントラネットに感染することを防止するとともに、インターネットへ情報が漏洩することを防止する。
【解決手段】 インターネットと所定のイントラネットに接続可能な情報処理装置が、当該装置による今回及び前回のネットワークアクセスの接続位置が、それぞれインターネットとイントラネットのいずれであるかを特定する接続位置情報を記憶する接続位置記憶手段と、当該装置による今回及び前回のネットワークアクセス先が、それぞれインターネットとイントラネットのいずれであるかを特定する接続先情報を記憶する接続先記憶手段と、今回の接続位置情報、前回の接続位置情報、今回の接続先情報、及び前回の接続先情報にもとづいて、当該装置がインターネットとイントラネットの両方に同時には接続できないように制御するネットワークアクセス管理部とを備えたシステムとする。 （もっと読む）

【課題】 複数のドメインでサービス資源を共有する際に、共有の対象となるサービス資源に対するアクセスポリシーを、ドメイン管理者らの合意の下で策定するにあたり、効率的かつ確実な合意の形成を支援できるアクセス権管理システムを提供する。
【解決手段】 資源共有ポリシーを作成し、複数のドメイン管理者間による資源共有ポリシーの交渉処理を行うアクセス権管理装置１０をドメイン毎に備え、資源共有ポリシーを作成したアクセス権管理装置が、資源共有ポリシーを構成するポリシー単位毎に、当該ポリシー単位の交渉先である前記アクセス権管理装置を特定し、特定したアクセス権管理装置の識別名と交渉対象となる前記ポリシー単位とを含む交渉情報を生成し、交渉情報を特定のアクセス権管理装置に送信し、交渉情報を送信した特定のアクセス権管理装置から、全てのポリシー単位に対する合意の指示があった場合に、資源共有ポリシーを共有資源２０に設定する。 （もっと読む）

【課題】通信端末がネットワークを介してサービスを利用する際のセキュリティをより高めること。
【解決手段】認証サーバ１０は、電話番号、製造番号、及び第１〜第３のパスワードを対応付けて格納する格納部１２と、携帯電話機３０から送信された電話番号及び製造番号と、格納部１２に格納されている電話番号及び製造番号とが一致するか否かを判定する判定部１３と、判定された電話番号及び製造番号の一致度に基づいて、第１〜第３のパスワードのうち一のパスワードを携帯電話機３０に要求することを決定する決定部１４と、当該決定されたパスワードを携帯電話機３０に要求する送信部１５と、その要求に応じて携帯電話機３０から送信されてきたパスワードと要求されたパスワードとが一致するか否かを判定し、これらのパスワードが一致する場合に携帯電話機３０によるサービスの利用を許諾する許諾部１６とを備える。 （もっと読む）

【課題】 セキュリティを強化すること。
【解決手段】 ＭＦＰは、認証装置と接続されており、操作者を認証するユーザ認証部（Ｓ０５）と、認証装置による認証結果を取得する入室情報取得部（Ｓ０３）と、認証されたユーザに対して実行を許可する機能を、該ユーザと同一ユーザが認証装置により認証されている場合（Ｓ０７でＹＥＳ）と、該ユーザが認証装置により認証されていない場合（Ｓ０７でＮＯ）とで、異ならせる機能制限部（Ｓ０８またはＳ０９）と、を備える。 （もっと読む）

【課題】モバイルシステムにおいて情報資産にアクセス可能なモバイル端末およびその端末を用いたモバイルシステムを提供。
【解決手段】モバイルシステム10は、操作者がモバイル端末12を使用して情報資産へのアクセス要求操作をしたとき、認証部34で電子証明書を読み出して判定することにより正当な利用者であることを認証し、またこの端末12からのアクセス要求を受信したサーバ14では、状況判定部46がこのアクセス要求の通信ルートを判定することにより利用者の状況を判定し、さらに制御部48が利用者の信頼度および安全度、ならびに情報の重要度に応じて情報資産へのアクセスを制御して、利用者の状況に応じて情報の操作を制御するので、この端末12の誤操作や悪意によりサーバ14の情報の流出を防止することができる。 （もっと読む）

【目的】本発明は、保守管理方法および保守管理システムに関し、保守員が確実に保守対象の装置のある場所に出向いて保守したのか、保守開始日時や保守終了日時などを確認して登録したり、保守開始日時／保守終了日時になっても保守開始日時などの情報が受信されないときに自動的にアラームを通知して保守作業を促したりすることを目的とする。
【構成】保守管理サーバは携帯端末からの現在位置、時刻、携帯端末の情報あるいは携帯端末を操作する保守員の情報を受信するステップと、受信した情報のうち携帯端末あるいは保守員の情報をもとに特定した保守員が保守資格を所持し、かつ現在位置が保守対象の装置の場所とテーブルを参照して一致しているか判別するステップと、一致していると判別された場合に、携帯端末から保守作業開始時刻、保守作業終了時刻、保守作業情報を受信したときに、保守対象の装置の保守作業開始時刻、保守作業終了時刻、保守作業情報をテーブルに登録するステップとを有する。 （もっと読む）

【課題】ツリー型ディレクトリ構造のデータベースに対する処理を簡略化して認証時間
を短縮できる機器管理装置を提供する。
【解決手段】 カードＩＤに関連付けられて記憶されている部屋情報と、印刷機エントリ
に関連付けられて記憶されている部屋番号とを照合し、当該双方の領域情報が一致した場
合に、利用が要求された機器の利用を許可する在室情報認証方式において、同じ部屋番号
と関連付けられたユーザのエントリのエイリアスと印刷機エントリとを、ツリー型ディレ
クトリ構造のデータベースで関連付けて管理する。データベースに対して印刷機エントリ
にアクセスすることによって、当該印刷機エントリに関連付けられて記憶されたユーザエ
ントリを取得することができる。 （もっと読む）

【課題】 第三者である特定事業者が利用者のアクセス場所を証明し、電子商取引等の安全確保に貢献する。
【解決手段】 利用者の敷地内に設置された電力量計器箱２０を利用する。電力量計器箱２０は電力会社によって管理されており、たとえ敷地を所有する利用者であっても電力量計器箱２０を開くことはできない。この電力量計器箱２０の内部に第三者証明情報発信源３０を設ける。第三者証明情報発信源３０には、利用者に関する第三者証明情報が電力会社によって記録してある。この第三者証明情報発信源３０は、利用者の端末と同一の接続ルートで通信ネットワーク１００に繋がり、相手先又は利用者からの要求に応じて第三者証明情報を送信する。 （もっと読む）

【課題】 利用者の操作負荷を増大させることなく提供するサービスのレベルを管理することができる地理情報システムを利用するサービスレベル管理装置を提供する。
【解決手段】 本発明は、携帯電話端末１から位置情報及び時間情報を含む時空間情報及び携帯電話端末１から送られる認証情報の種別に応じて、ＧＩＳ情報を利用することにより、提供するサービスのレベルを管理するサービスレベル管理装置２である。 （もっと読む）

【課題】携帯端末装置を紛失したり盗難されたりしても悪意のある第三者による不正利用や閲覧や情報流出をより確実に防止できるようにして、十分なセキュリティを確保し、利用者の被る損害を最小限に抑える。
【解決手段】携帯情報端末装置の第一通知手段によって通知された第一位置と、生体データ検出端末装置の第二通知手段によって通知された第二位置との間の距離が所定範囲を超えた場合、あるいは、前記第一位置もしくは前記第二位置のいずれか一方が確認できない場合、管理サーバが、携帯情報端末装置内のデータを保護状態にする命令を携帯情報端末装置に与える、ことを特徴とする。 （もっと読む）

【課題】本発明は、Ｐ２Ｐ技術によるファイルデータの自由な交換を維持しつつ、不正なコンテンツのネットワーク内への流出を防ぐこと等を目的とする。
【解決手段】ネットワークデータ分散共有システム９１は、コンテンツのファイルデータを１以上のデータピースにして１以上のデータピースクライアントノード８２に格納し、コンテンツのデータピースがどこのデータピースクライアントノード８２に格納されているかを、コンテンツの配信元であるデータ配信元クライアントノード８１が管理する。コンテンツを受信するデータ要求クライアントノード８３は、データピースをコンテンツのファイルデータに復元するための暗号鍵をデータ配信元クライアントノード８１から受信しなければならない。この暗号鍵の授受に際し、データ要求クライアントノード８３は、ネットワーク監視用ノード７２に登録されているクライアントノード認証情報を要する。 （もっと読む）

【課題】
コンピュータ端末が設置された部屋に部外者が入室する場合に、機密情報を表示しているコンピュータ端末の画面表示などを制御することで、入室者（部外者）から機密情報を見られないようにする機密情報保護システムを提供することを目的とする。
【解決手段】
管理装置から入室情報を受信する入室情報受信部と、入室者のセキュリティレベルを判定する入室者レベル判定部と、各クライアント端末で使用されているファイル類のセキュリティレベルを判定するファイル類レベル判定部と、入室者が使用することができないセキュリティレベルのファイル類を判定し、また該判定したファイル類を使用しているクライアント端末を判定する制御判定部と、該ファイル類を使用しているクライアント端末に対して、所定の制御指示を送信する制御指示部と、を有する機密情報保護システムである。 （もっと読む）

動的アクセス評価システムは、ネットワークへのアクセスを求める装置からのサービス要求を受信する。システムは、リクエスタ、要求が行われる装置、並びに／又はリクエスタ及び装置の場所に関する情報を受信する。システムは、認証が必要であるかどうかを判断するために、ネットワーク上で要求されているアプリケーションに対する規則の組を分析する。システムは、許可情報と要求において受信されるリクエスタに関する情報との比較に基づいてリクエスタを認証する。システムは、要求における装置情報と履歴装置情報とを比較することにより装置を認証する。さらに、システムは、装置及びリクエスタに関する情報を受信し且つ場所が同一又は類似であるかどうかを判断するためにそれらを比較する。アクセスの許可後、システムは、リクエスタ、装置又は場所に関する情報の監視を継続し、且つ監視される情報の変更に基づいて装置のアクセスを終了させることが出来る。
（もっと読む）

【解決課題】セキュリティの強度を高くすると共に、正当なユーザであるか否かを適切に認証判断することができる。
【解決手段】入力されたユーザＩＤ及びパスワードの照合処理を行い（１０２）、照合され、かつ、リモートアクセスではなく、スケジュール情報に基づく判定を行うように設定されている場合には（１０４、１０８、１１０）、スケジュール情報管理サーバに対して、入力されたユーザＩＤが示すユーザのスケジュール情報の問合せを行う（１１２）。そして、スケジュール情報管理サーバからスケジュール情報を取得すると（１１４）、認証対象のユーザが勤務中であって、かつ、現在の居場所が自装置の設置場所であるか否かを判定し（１１６）、ユーザが勤務中であり、現在勤務場所に存在している場合には、正当なユーザであると認証し、操作パネル部に認証成功メッセージを表示して（１１８）、画像形成装置の利用を許可する。 （もっと読む）

【課題】定常的に安全なサービスの要求や利用を実現することが可能なクライアント端末を提供する。
【解決手段】サービスＩＤ、ユーザＩＤ、状況条件を含むチケットを保持するチケット取得部１０５と、サービスＩＤ、ユーザＩＤ、サーバＩＤ、乱数要素に基づいて、ＣＣＶを生成するＣＣＶ共有部１１０と、ＣＣＶを保持するＣＣＶ設定部１２０と、クライアント端末１００の状況を監視し、状況情報とＣＣＶとを含むトークンを生成する監視部１３０と、ＣＣＶ設定部１２０に保持されたＣＣＶとトークンに含まれるＣＣＶとが同一であるか否かを判定し、トークンに含まれる状況情報とチケットに含まれる状況条件が同一であるか否かを判定し、判定情報とＣＣＶとを含む制御情報を生成する解析部１４０と、ＣＣＶ設定部１２０に保持されたＣＣＶと制御情報に含まれるＣＣＶとが同一であるか否かを判定し、同一である場合、前記サービスを要求、利用する制御部１５０と、を有する。 （もっと読む）

【課題】ネットワーク機器をセンターサーバに登録する際に、センターサーバの管理者の作業負担を軽減し、利用者による誤入力の可能性を低減する。
【解決手段】通信網ＮＴを通してセンターサーバ１により提供されるサービスを利用者に享受させるネットワーク機器２と、サービスを享受する利用者を通信網ＮＴを通してセンターサーバ１に登録する登録装置３とを備える。ネットワーク機器２は、自己位置を検出する位置検出手段２１を備え、登録装置３は、ネットワーク機器の利用場所を代表する住所を含んだ利用者を特定する利用者情報とを入力する入力手段３１を備える。センターサーバ１は、ネットワーク機器２の自己位置と登録装置３で入力した住所との関係が規定基準を満たしているときに機器情報と住所を含む利用者情報とを対応付けて対応関係記憶手段１１に登録する対応付け手段１３を備える。 （もっと読む）

【課題】アクセス権限者になりすました第三者にデータが盗用されることを防止し、データを安全に管理すること。
【解決手段】情報処理装置１のＨＤＤに記憶されたデータに対して外部端末２Ａ等からアクセスがあった場合、パスワードを認証したうえで、アクセスされた外部端末の固有の識別情報（ＭＡＣアドレスなど）と、データのアクセス権限者の位置情報（居室αにアクセス権限者が在室であるか否かの情報）に基づいてデータへのアクセスを許可するか否かを決定する。または更に別のパスワードを要求するか否かを決定をする。 （もっと読む）

グローバルな固有識別子（ＧＵＩＤ）に関するネットワーク処理および情報処理システムおよび方法を開示する。１実施形態においては、固有の識別子（ＵＩＤ）をウェブバウンド要求に挿入する方法が提供される。この方法は、ブラウジングセッションに関するウェブバウンド要求を処理するコンテクストにおいて、ＭＡＣ／ネットワークレイヤ処理中に、非個人／デバイス情報を抽出する段階と、非個人／デバイス情報に基づいて作成された匿名ＵＩＤを処理する段階と、ＵＩＤをウェブバウンド要求内のＨＴＴＰヘッダまたは他の拡張可能位置に挿入する段階とを備える。実施形態はさらに、ＵＩＤのグローバルパーシステンスを、ＭＡＣ／ネットワークレイヤ処理中の非個人／デバイスデータのに応じて実行する段階を含む。 （もっと読む）

【課題】持ち運びの困難な機器やパスワードなどの入力が困難な機器であっても、機器認証を可能にする。
【解決手段】既存機器（テレビ録画装置）が認証したい新規機器（磁気ディスク装置）との距離を、無線通信により計測し、計測した距離をユーザに示して、新規機器を認証しても良いかを問い合わせ、認証許可が得られた場合、既存機器が新規機器を認証する。認証に必要な距離の計測は、既存機器が受信感度問い合わせを新規機器に送信し、新規機器からの応答に含まれる受信感度の値と受信感度問い合わせの送信出力の値とから、既存機器が新規機器との距離を計算する。認証に際して、既存機器は新規機器に対して、ネットワーク接続情報を送信する。ネットワーク接続情報には、ネットワーク接続に必用なパスワード、接続を許可する機器リストであるホワイトリスト、接続を禁止する機器リストであるブラックリスト等を含む。 （もっと読む）

【課題】サービス提供装置からサービス利用装置を通じて出力される情報の管理が可能とする。
【解決手段】ユーザが使用するPCを、サービス提供装置とサービス利用装置に分離し、サービス提供装置もしくは管理サーバ上にGUIアクティビティおよび情報アクセスアクティビティを収集するエージェントを配置するとともに、サービス提供装置に割り当てられたIDとその使用ユーザとの対応関係を示すテーブルと、サービス利用装置に割り当てられたネットワークアドレスと、それがどこの拠点に設置されたネットワークかの対応関係を示すテーブルを持つアクセス管理マネージャを準備し、ログ情報を分析することによりユーザ単位のアクセス分析を行う。これによりサービス利用装置を用いてユーザが作業している際に、どのような情報にアクセスしたかを特定することを可能にするネットワークおよびセキュリティの管理システムを提供する。 （もっと読む）