【課題】オンライン上で個人のプライバシーを保護するために、署名を用いた認証機能に個人向け型サービスを支援するための追加機能を追加することにより、匿名性はそのまま維持しながら個人向け型サービスを提供できるようにする匿名性に基づく個人向けサービスの提供システム及び方法を提供する。
【解決手段】使用者端末がサービス提供サーバーにサービス提供を要請し、前記サービス提供サーバーがこれに応答して属性証明書の提供を要請するサービス要請過程；前記使用者端末が属性発給サーバーに属性証明書の発給を要請し、前記属性発給サーバーが匿名認証サーバーと相互協力して前記使用者端末に対応する属性証明書を発給する属性証明書の発給過程；前記使用者端末が前記属性証明書を前記サービス提供サーバーに提供する属性証明書の提供過程；及び前記サービス提供サーバーが前記属性証明書が有効か否かを確認してサービスの提供の可否を決めるサービス提供過程、を含むことができる。 （もっと読む）

【課題】実行しようとするコマンドの種別を識別し、該コマンドの利用者を限定すること。
【解決手段】入力コマンドの実行可否を判定するコマンド判定部を備える情報処理装置において、前記コマンド判定部は、前記入力コマンドが、ユーザコマンドまたはシステムコマンドのどちらから呼び出されたコマンドであるかに基づき、コマンド実行可否判定の対象であるか判定し、前記入力コマンドがコマンド実行可否判定の対象の場合、コマンドを実行可能であるかについての権限情報を有するコマンド利用者情報を参照して、前記入力コマンドが実行可能か判定する。 （もっと読む）

【課題】サーバへログインするためのユーザＩＤおよびパスワード等の漏洩を確実に防止することを実現したアカウントアグリゲーションシステムを提供する。
【解決手段】ＰＣ１の自動サインオン処理部１１は、複数のサーバ２それぞれにログインするための複数のユーザＩＤおよびパスワードをＩＤ／パスワードＤＢ１３によって管理し、このＩＤ／パスワードＤＢ１３を用いて、指定されたサーバ２に対するログイン処理を代行するアカウントアグリゲーションを実行する。そして、自動サインオン処理部１１は、このＩＤ／パスワードＤＢ１３用の暗号鍵（ＰＢパスワード）をＡＡサーバ３において管理し、必要に応じて、ＰＣ１がＡＡサーバ３から取得し、かつ、用が済んだら速やかにＰＣ１内から消去するように、当該ＰＢパスワードの取り扱いを管理する。 （もっと読む）

【課題】システムを使用しているユーザ情報を削除するに当たり、システム使用中にシステム利用者の切り替えの発生を考慮してユーザ情報を効率的に削除することができる情報処理装置、その制御方法、プログラム、及びプログラムを記録した記録媒体を提供する。
【解決手段】削除対象となるユーザの該当するプロセスが存在するか否かを判定するためにプロセス起動ユーザ確認処理を実施した後（ステップＳ１０２、ステップＳ１０５）、削除対象となるユーザが該当する起動プロセスを出力し（ステップＳ１０３、ステップＳ１０６）、出力されたプロセスに削除対象となるユーザが存在しない場合、削除対象となるユーザを削除することにより実現する。 （もっと読む）

【課題】異なるドメインに設置されたＳＰ間で負荷分散を行い、かつ、利便性を高めるために認証をＳＰ間で連携する必要があるが、従来技術では対応することができないという課題がある。
【解決手段】上記課題を解決するために本発明に係る認証連携負荷分散技術は、予め記憶している利用者の認証情報を用いて利用者の認証処理を行い、利用者の認証結果が許可だった場合に、信頼ドメイン情報とサービス要求情報を用いて、サービスを提供できるＳＰを選択し、ＳＰを２つ以上選択した場合には負荷情報を用いて、選択したＳＰの中から負荷の低いＳＰを利用者端末の要求に応答するＳＰとして決定する。 （もっと読む）

【課題】ハードウェア・トークンにおけるライフサイクル管理にかかる発行、物流および運用管理に関する稼動やコストの負担を軽減するサービス提供システムを提供する。
【解決手段】個人のセキュリティ属性情報を格納する従来の個人所有のハードウェア・トークンに替えて、個人情報管理サーバ１は、個人の利用端末３からの要求に応じて、または個人の利用端末３からの要求に基づくサービス提供サーバ２からの要求に応じて、個人の識別情報登録と同時に初期のサービスを登録し、サービスの登録に際し、サービスに対する個人のセキュリティ属性情報を生成し登録する。個人の識別情報の登録後は、個人の利用端末３からの要求に基づくサービス提供サーバ２からの要求に応じてサービスを追加し、サービスの追加に際し、サービスに対する個人のセキュリティ属性情報を生成し登録し、個人の利用端末３からの要求に応じて個人のセキュリティ属性情報を更新・削除する。 （もっと読む）

【課題】 ＡＴＭカード等を用いて、コンピュータ・ネットワーク上で購買を行う方法およびシステム（１０）を提供する。
【解決手段】 本発明によれば、消費者（１２）が彼のＡＴＭカード番号をネットワーク（２４）を通じてオンライン商人（１６）に送信する。次いで、オンライン商人（１６）はＡＴＭカード番号を、銀行のような第三者の契約者（２０）に転送し、第三者の契約者が取引を監視し許可を与える。同時にまたはその後、消費者（１２）は彼のＰＩＮをネットワークを通じて第三者の契約者（２０）に送信し、第三者の契約者はＡＴＭカードおよびＰＩＮが有効であることを検証する。 （もっと読む）

【課題】安全なＷｅｂサービスのみ中継処理を行うＷｅｂサービスフィルタリングシステムを得ること。
【解決手段】Ｗｅｂサービスフィルタリングサーバ３０が、Ｗｅｂサービスクライアント１０からの利用要求を受信し、当該利用要求に対する応答として、安全性の判定結果に基づくＷｅｂサービスの呼び出し処理または所定の処理を行うリクエスト受信部３１と、ユーザ毎に定義されたルールに基づいてＷｅｂサービス管理サーバ２０を検索し、検索結果に基づいてＷｅｂサービスの安全性を判定するＷｅｂサービス安全性判定部３３と、ユーザ毎に定義されたルールを管理するフィルタリングルール管理部３４と、を備え、前記リクエスト受信部３１は、判定結果が安全である旨を示している場合には、利用要求に対応するＷｅｂサービスについて、前記Ｗｅｂサービスサーバ４０への呼び出し処理を行う。 （もっと読む）

【課題】店舗の売上データ処理装置で登録された売上データをユーザの端末装置に安全にダウンロードできるようにする。
【解決手段】センタサーバ１０のＣＰＵ１１は、ユーザにより売上データのダウンロード用に指定されたクライアントＰＣのＭａｃアドレスが入力部１２から入力されると、クライアントＰＣを認証するためのログインＩＤ及びパスワードを生成し、当該生成したログインＩＤ及びパスワードをクライアントＰＣのユーザの識別情報に対応付けて記憶部１５に記憶させる。また、入力されたＭａｃアドレスを暗号鍵としてログインＩＤ及びパスワードを暗号化し、この暗号化されたログインＩＤ及びパスワードを含む制御ファイルＦを作成してクライアントＰＣに送信する。 （もっと読む）

【課題】Windowsネットワーク環境下に非Windowsシステムが導入される場合、非Windowsシステムに対し、Windowsサーバの管理するユーザ等のポリシーを出来る限り容易に適用できるようにした情報処理装置等を提供する。
【解決手段】本発明に係る情報処理装置は、第１のＯＳを有し、情報処理装置に対しまた情報処理装置のユーザ等に対しポリシーを適用するサーバと、第２のＯＳを有する第２の情報処理装置とにネットワークを介して接続される第１のＯＳを有する第１の情報処理装置であって、サーバからポリシーを取得し保存するポリシー管理手段と、第１のＯＳから第２のＯＳへ適用可能なポリシーが規定されたフィルタポリシーに基づき、保存されたポリシーをフィルタリングするフィルタ手段とを有し、フィルタリングされたポリシーは、第２の情報処理装置若しくは第２の情報処理装置ユーザ等に適用される。 （もっと読む）

【課題】端末装置から受信したダウンロード要求の正当性を検証できるキャッシュ装置を提供することを目的とする。
【解決手段】キャッシュ装置１１は，端末装置１２から受信したダウンロード要求に対応するコンテンツをキャッシュ装置１１で保持しているときは， プロバイダ装置１０を利用して，端末装置１２から受信したダウンロード要求の正当性を検証する。また，端末装置１２から受信したダウンロード要求に対応するコンテンツをキャッシュ装置１１で保持してないとき，ダウンロード装置１３にダウンロード要求を転送し，ダウンロード装置１３から送信されたダウンロードの正当性検証要求を中継する動作を行う。 （もっと読む）

【課題】チップの識別表示の偽造を防止する。
【解決手段】デバイスのグループは、共通の設計に基づいて製造され、各デバイスは、グループ内でそのデバイスに対して一意なものである対応する複数の測定可能な特性を有し、各デバイスは、測定可能な特性を測定するための測定モジュールを有する。デバイスのグループのうちの１つのデバイスの認証は、デバイスの複数の測定可能な特性のうちの１つ以上を選択的に測定することにより、可能となる。 （もっと読む）

【課題】簡単な構成で、不正ファイル配信を止めてユーザの負担を軽減する。
【解決手段】画像形成装置からスキャン画像ファイル１０１と共に、送信元装置ＩＤ及び送信元ユーザＩＤを含む関連情報ファイル１０２を受信し、セキュリティ管理部１０４は、この関連情報ファイル１０２が存在せず又はこれら送信元装置ＩＤ及び送信元ユーザＩＤが送信元参照情報１０５に含まれていない場合に、画像ファイル１０１を配信せずに削除する。ファイル関連情報ファイル１０２は、解析部１０６において、ファイル振分情報としても用いられる。送信元装置ＩＤを定期的にランダムに更新してもよい。 （もっと読む）

【課題】認証を行う方法として認証をさせる者が設定したアカウントやパスワードを認証を受ける者が入力しこれが正しい場合に認証を行う方法が一般的である。しかしながら、認証における一定水準のセキュリティを確保するために比較的多い桁数のパスワードを入力する必要がある。これにより、入力ミスが頻繁に起こることや、さらにはパスワード自体を忘れてしまう場合がある。
【解決手段】そこで、本発明は、人間にとって直接的に関係がある位置情報（例えば、人との待ち合わせ場所や打合せ場所）を鍵（認証条件）としてセキュリティをかけ、認証を受けようとする者が認証をさせる者が特定した位置を入力することで認証を受けるシステムを提供する。 （もっと読む）

【課題】ネットワークによる映像ダウンロードサービスにおいて、著作権保護方式（ＤＲＭ）で期限管理されたレンタルコンテンツを、初回視聴時から一定期間の視聴を可能とするサービスにおいて、ＤＲＭ管理下での初回視聴よりも前に、他のコンテンツ保護方式（ＣＰＳ）に対応したリムーバブルメディア等にエキスポートした場合でも、両者の視聴期限を同期させる。
【解決手段】著作権保護方式で期限管理されたコンテンツ２００を他のコンテンツ保護方式の可搬型記録メディア１３０にエキスポートする際に、管理サーバ１０１のＵＲＬを指定し、コンテンツ保護方式対応のコンテンツ再生機１２０における初回視聴時に管理サーバのＵＲＬが指定されていれば、指定された管理サーバに視聴期限の確定を要求する。 （もっと読む）

【課題】
ＩＤやパスワードの漏洩、カード盗難等が発生したとしても、悪意ある他人による画像形成装置の不正使用を防止することが可能な画像形成装置、及び利用者認証方法を提供する。
【解決手段】
カード両面にそれぞれ形成された記憶手段に記憶された利用者の識別情報を読取るカード情報読み取り部と、カード情報読み取り部により読み取られた識別情報に基づき、外部サーバ装置が保持する識別情報に対応した利用者認証情報を取得するカード登録情報取得部と、カード登録情報取得部により取得された利用者認証情報を参照して、利用者の認証の可否を判断するカード認証制御部と、カード認証制御部による判断結果に基づき、利用者が利用可能な画像形成機能を切り替える制御部とを備えることを特徴とする画像形成装置、及び当該画像形成装置を用いた利用者認証方法。 （もっと読む）

【課題】専用端末を使用することなく、サーバ装置に記録された会議資料データに対するアクセスを簡易な操作で制限する会議資料データ管理システムを提供する。
【解決手段】会議資料管理サーバ装置１０は、会議資料データと会議参加者に関連する情報と会議資料データに対するアクセス制御用のセキュリティコードとを対応付けて記録するテーブルを備え、会議資料データのアクセス制御を行う。セキュリティコード書込読取装置２０は、会議資料管理サーバ装置１０から送信されたセキュリティコードを受信し、会議参加者が所持するＩＤカード４０に当該コードを書き込む。会議資料管理サーバ装置１０は、会議資料閲覧端末Ａ３１から送信されたセキュリティコードを受信し、当該コードが前記テーブルに記録されている場合には、前記コードに対応して記録されている会議資料データに対するアクセスを許可する。 （もっと読む）

【課題】データベース間でユーザの私的な関係に基づくアクセス制御を行うと共にデータベース間でのトラフィックを私的な関係を有するユーザの数に比例したデータ量に抑えてアクセス制御を効率的に行う。
【解決手段】アプリケーションサーバ１の検索部は、ユーザ（クライアント４）からインターネット５を介してコンテンツデータの検索のクエリを受けて、前記コンテンツデータと共にこのデータの所有者の識別子を保存したコンテンツＤＢ３からの前記コンテンツデータの検索時に、前記検索を要求したユーザと私的な関係を有するユーザの識別子の一覧をユーザ情報ＤＢ２から取得する。そして、前記コンテンツデータの検索を要求したユーザの識別子と前記取得した一覧とを前記検索のクエリに追加することにより、前記検索を要求したユーザの識別子に対応したコンテンツデータと前記一覧に含まれる識別子に対応したコンテンツデータとを検索する。 （もっと読む）

【課題】既存のアプリケーションを変更することなく、複数ユーザがコンピュータシステムのデータベースにアクセスすることを可能とする。
【解決手段】
複数のクライアントコンピュータに接続する情報処理装置であって、第１のクライアントコンピュータより第１のリクエストを受信した場合、第１のクライアントコンピュータに関する情報を第１の管理情報に格納し、データベースにアクセスするアクセス言語を作成する場合、第１の管理情報より第１のクライアントコンピュータに関する情報を読み出し、アクセス言語に含まれるテーブル名に第１のクライアントコンピュータに関する情報を付加し、作成したアクセス言語を用いて前記データベースにアクセスする、情報処理装置である。 （もっと読む）

【課題】Ｗｅｂアプリケーションを修正することなくＷｅｂブラウザからＷｅｂアプリケーションに対する不正な情報の送信を防ぐことができる。
【解決手段】インターフェース３１０はデータの送受信を行う。ログイン情報データベース３３０はパスワードをＷｅｂアプリケーションのアクセス先を示す情報と関連付けて記憶する。演算装置３２０は、リクエストメッセージの送信先が特定の送信先である場合、Ｗｅｂブラウザにパスワードの送信を要求し、送信されたパスワードがＷｅｂアプリケーションのアクセス先を示す情報と関連付けられてログイン情報データベース３３０に記憶されているか否かを判定する。パスワードがＷｅｂアプリケーションのアクセス先を示す情報と関連付けられて記憶されている場合、演算装置３２０は、リクエストメッセージを特定の送信先であるＷｅｂアプリケーションにインターフェース３１０を介して送信する。 （もっと読む）