【課題】ある組織の管理対象情報を記憶している記憶手段に対して、その組織との間で権限の設定が相互に制限される関係にある組織の管理対象情報を記憶している記憶手段の利用者に権限を設定してしまうことを抑制するようにした情報処理装置を提供する。
【解決手段】情報処理装置の情報記憶手段Ａは、組織Ｖに属する利用者ｖと組織Ｗに属する利用者ｗが権限を有している管理対象情報を、情報記憶手段Ｂは、組織Ｘに属する利用者ｘと組織Ｙに属する利用者ｙが権限を有している管理対象情報を、組織記憶手段Ｃ、組織記憶手段Ｄは、組織Ｘ、Ｙとの間で権限の設定が相互に制限される関係にある組織をそれぞれ記憶し、利用者ｘに情報記憶手段Ａへの権限を設定する場合に、組織Ｖ、Ｗが、組織記憶手段Ｃ、Ｄに記憶されている組織にあるか否かによって、利用者ｘに情報記憶手段Ａへの権限を設定するか否かを判断し、判断結果によって、利用者に権限を設定する。 （もっと読む）

【課題】オーバーヘッドなく、インターネットウォレットやベンダのサービスと一体化しうる高いセキュリティの電子取引システムを提供する。
【解決手段】電子商取引を行うためのシステムおよび方法を開示する。電子取引は、購入取引である。ユーザ１１０に、デジタル証明書を含むスマートカードなどのインテリジェントトークンが提供される。このインテリジェントトークンは、ユーザに代わって取引のすべてまたはその部分を行うネットワーク１０２上のサーバと適切に認証を行う。ウォレットサーバ１４０がセキュリティサーバ１３０と対話して、取引におけるより高い信頼性と信用を提供する。ウォレットサーバは、ツールバーを含む。デジタルウォレットが、書式を事前記入する。書式は、自動記憶構成要素を使用して事前記入されることが可能である。 （もっと読む）

【課題】
セキュリティを保ちつつ、利便性を向上可能な生体認証システム、半導体素子、携帯端末、および情報処理サーバを提供する。
【解決手段】
本発明にかかる生体認証システムは、第１の携帯端末と第２の携帯端末と情報処理サーバとを有する。前記第１の携帯端末および前記第２の携帯端末は生体認証機能を備え、前記情報処理サーバは前記第１の携帯端末および前記第２の携帯端末における生体認証の信頼度を示す信頼度情報を記憶するメモリを備える。そして、前記情報処理サーバは、前記第１の携帯端末から生体認証の結果を示す生体認証結果を受信すると、受信した生体認証結果および前記メモリに記憶された信頼度情報に応じてサービスを提供する。また、前記情報処理サーバは、前記第１の携帯端末における生体認証が前記第２の携帯端末により承認されたことを示す承認情報を、前記第１の携帯端末あるいは前記第２の携帯端末から受信したとき、前記第２の携帯端末の信頼度に応じて、前記第１の携帯端末の信頼度を増加させる。 （もっと読む）

【課題】端末装置によるコンテンツの取得状況を適切に把握することを可能とする。
【解決手段】ＰＣ１１０は、コンテンツ取得のために、コンテンツサーバに対するコンテンツの取得命令である命令１を含み、ＰＣ１１０の仮想ＭＡＣアドレスＡを送信元とし、調査サーバ２００の仮想ＭＡＣアドレスＦを送信先としたＭＡＣフレーム１を生成するとともに、仮想ハブ２１０に対するコンテンツの取得命令である命令２と、ＭＡＣフレーム１とを含み、プロキシサーバ１５０の実ＩＰアドレスＣを送信先とするＩＰパケット１を生成して送信する。 （もっと読む）

【課題】共同ロケーション施設における共有コンピュータの分散管理を改善する。
【解決手段】ノードクラスタ２１０のアプリケーションオペレーションを管理するアプリケーションオペレーション管理コンソール２４２とノードクラスタ２１０内の複数のコンピュータと間の通信の安全は第１の公開／秘密鍵のペアを使用して確立する。ノードクラスタ２１０のハードウェアオペレーションを管理するクラスタオペレーション管理コンソール２４０とノードクラスタ２１０内の複数のコンピュータと間の通信の安全は第２の公開／秘密鍵のペアを使用して確立する。 （もっと読む）

【課題】ｅラーニングのユーザの本人認証をより強化にし、ユーザ以外の人間の「なりすまし」を防止するシステムを提供する。
【解決手段】生体認証装置を有する端末と、認証用サーバと、学習用サーバとを備えたシステムにて、初回ログイン時の認証用サーバによる認証が成功した場合、前回認証時間と、ランダムに生成された次回認証時間までの経過時間と、前回認証時間に経過時間を加えた随時認証時間をＤＢに格納しておき、初回ログイン以降は、端末からのリクエスト内容を判断し、判断内容によって、ｅラーニングの教材区分単位毎または非定期的な随時認証時間のタイミングで端末に対し生体認証による再度の本人認証を促し、認証用サーバによる認証が成功した場合、ユーザが要求したリクエストを実行する。 （もっと読む）

【課題】ネットワークでメッセージを認証するシステムと方法に関し、ファイアウォールの内側の電子装置からの要求に応じて、ファイアウォールの外側の電子装置または他のサードパーティ装置からファイアウォールの内側の電子装置にメッセージまたは情報を直接送信するのを許可することを目的とする。
【解決手段】ファイアウォール100の内側の電子装置Aがファイアウォールの外側の電子装置Bからの情報を要求する場合に、ディジタルバトンがファイアウォールや他のゲートウェイ等から電子装置Bに供給される。電子装置Bは、ファイアウォールを経由して電子装置Aにメッセージまたは情報を送るためにディジタルバトンにより要求に応答するような後続の電子装置にディジタルバトンを送る。ファイアウォールは、メッセージ中に含まれるディジタルバトンの認証に基づき、メッセージに対する認証またはフィルタをかける。 （もっと読む）

【課題】少なくとも三者間で情報をやり取りする場合に利用可能な、セキュアなデータ通信のための暗号化および復号化のためのシステムおよび方法を提供する。
【解決手段】本システムは、ネットワーク接続されている第１〜第３のコンピュータ間で所定の情報を暗号化して送受信する。第１のコンピュータは、予め定められた情報から変換アルゴリズムに従って生成した変換後情報と、所定のアルゴリズムで生成したチェックデジットとからスクランブルコードを生成する。第２のコンピュータは、少なくともスクランブルコード、本人識別情報、および購入金額の値を第３のコンピュータに送信する。第３のコンピュータは、逆変換アルゴリズムに従ってスクランブルコードを解読し、所定の判定を行う。この判定は、チェックデジットおよび本人識別情報が一致するか、および購入金額が利用可能金額以下であるかを判定して行われる。 （もっと読む）

【課題】二重使用を防止し、紛失したとしても復旧が可能であり、専用のＩＣカードやソフトウェアなど特別な装置を用いなくても流通が可能な電子的な価値情報を管理するサーバ装置などを提供する。
【解決手段】管理サーバのデータベースにおいて価値と関連付けられている照合用情報を含む管理データと利用者の識別情報とをデータベースにより関連づける代理サーバと、利用者の利用者端末と、利用者から購入の申込を受けるショップサーバと、管理データ含む照合用情報に関連付けられている価値の移動を行う保管サーバを有する決済システムを提供する。 （もっと読む）

【課題】サービス提供側において処理負荷を軽減して通信を行なう。
【解決手段】ネットワークを介して画像形成装置とサービス提供システムとを接続し、画像処理を行う画像処理システムであって、正当な画像処理要求を受信した後、ユーザ管理手段にユーザ情報を問い合わせて取得したユーザ情報に、サービス提供システムからの内部通信であることを示す識別情報を付加して画像処理要求を行うタスク処理手段と、識別情報により内部通信であることを確認した後、タスク処理手段から取得した画像処理要求を示すタスクをタスクキューに保存し、１又は複数の画像処理手段からタスクに対する問合せを受けるタスク管理手段と、タスクキューに保存されたタスクが示す画像処理要求に対し、処理可能な画像処理要求を取得して画像処理を行う１又は複数の画像処理手段とを備える。 （もっと読む）

【課題】他のユーザの通信端末から信頼性の高い情報を取得する。
【解決手段】本発明に係る情報取得方法は、通信端末１と、通信端末２とを含む通信システムにおける情報取得方法であって、通信端末１が、所定情報の要求を通信端末２に送信するステップと、通信端末２が、要求に対する応答データを通信端末１に送信する応答ステップと、通信端末１が、応答データの信頼性に対するユーザの判定結果に応じて、通信端末２に所定情報に関する認証データを送信する認証データ送信ステップと、通信端末２が認証データを保持している場合、通信端末２が、所定情報の要求に対して、応答データと認証データとを通信端末１に送信するステップと、通信端末１が、通信端末２から受信した認証データを基に、前応答データの信頼性を判定する判定ステップと、を有する。 （もっと読む）

【課題】ネットワークが提供する生産性の増加を相殺しないように、保護等の管理の効果的な手段と適切なリソース保護とバランスを保つこと。
【解決手段】企業リソースに対するユーザ認証用にバイオメトリック測定値を用いる、システム、方法およびコンピュータプログラム製品。上記システムは、バイオメトリックサーバを含み、上記バイオメトリックサーバは、エンジンと上記システムがユーザ認証を行う際に必要とするデータの集合とを格納する。上記データの集合は、バイオメトリックテンプレート（５０２）、バイオメトリックポリシー（５０４）、バイオメトリックグループ（５０６）、バイオメトリックデバイスＩＤ（５０８）、ユーザＩＤ（５１０）、コンピュータＩＤ（５１２）およびアプリケーションＩＤ（５１４）を含む。本発明において、上記システムによるユーザ認証の様式または方法を決定するのは、上記バイオメトリックポリシー（５０４）である。 （もっと読む）

【課題】特定の担当者を指定せずに事前に設定した特定の権限である事前包括承認権限を、事後的に特定の担当者に関連付けて、アプリケーション・サービスを提供するシステムを提供する。
【解決手段】アプリケーション・サービス提供システムは、承認コードを生成する承認コード生成部（１３６）と、ユーザーの識別子（ＩＤ）の指定のない特定の権限である事前包括承認権限を設定する事前包括承認権限設定部（１３４）と、設定された事前包括承認権限を生成された承認コードと共に格納して関連付けるデーターベース（１３８）と、ＩＤを有するユーザーを認証し、認証したユーザーが使用する端末（１２）から受信した承認コードに関連付けられた事前包括承認権限を当該ユーザーのＩＤと関連付ける認証部（１０４）と、ユーザーのＩＤと関連付けられた権限および事前包括承認権限に基づいてアプリケーション・プログラムを実行するアプリケーション提供部（１０８）とを備える。 （もっと読む）

【課題】インターネット経由でサービス提供する際に、電子証明書を利用してサービス提供先及びサービス提供に使用する機器を認証することにより、機器・サーバ間で安全かつ簡易に通信を行うことができる通信システムの実現。
【解決手段】通信システムは、複数の端末装置に共通して発行された端末証明書と所定サービスの提供を可能にするサービス証明書および所定サービスの提供契約を個別に識別可能な契約識別コードを対応付けた契約情報を予め記憶し、端末証明書で認証された端末装置から受け取った契約識別コードに対応するサービス証明書を端末装置に送信するサーバ装置と、端末証明書を予め記憶し、所定サービスの提供契約が成立した後に成立した契約識別コードを取得し、端末証明書を用いてサーバ装置から認証されると、サーバ装置から契約識別コードに対応するサービス証明書を受信する端末装置と、を具備する。 （もっと読む）

【課題】パスワードを登録するためのシステムを提供する。
【解決手段】このシステムは、申込者の端末（１０）から、申込書に付与された一連番号及びパスワードを受信する入力部（２２）と、パスワード登録済コードを生成するパスワード登録済コード発生部（２４）と、一連番号及びパスワードとパスワード登録済コードとを格納するパスワード一時保管データーベース（２６）と、パスワード登録済コードを端末（１０）へ送信する出力部（２２）と、登録オペレーターが操作する端末（１２）から、申込書中の一連番号及びパスワード登録済コードを受信する入力部（３２）と、ＩＤを生成するＩＤ発生部（３４）と、パスワード一時保管データーベースから一連番号及びパスワード登録済コードに関連付けられたパスワードを取得するパスワード取得部（３６）と、パスワードおよびＩＤを関連付けて格納する契約情報データーベース（３８）とを備える。 （もっと読む）

【課題】他のユーザによってファイルが盗視・改竄されないようにする。
【解決手段】実行権限管理部３１４は、ユーザを特定するユーザIDと、ユーザにより所有されるリソースへアクセスするためのドメイン名とを対応付けて記憶し、プロセス実行権限変更部３１５は、リソースへのアクセスがURLを含んでリクエストされたとき、リクエストに含まれるURLのドメイン名に基づいて、実行権限管理部３１４で対応付けられたユーザIDを取得し、そのユーザIDにより特定されるユーザに、プロセスの実行権限を変更し、コンテンツ取得部３１６は、プロセス実行権限変更部３１５によって変更されたプロセスの実行権限で、ドメイン名に基づいてリソースを取得し、レスポンス送信制御部３１８は、コンテンツ取得部３１６によって取得されたリソースを、リクエストに対するレスポンスとして送信する処理を制御する。本発明は、例えば、ウェブサーバに適用することができる。 （もっと読む）

【課題】サービスを利用して登録したコンテンツに対してネットワークインタフェース毎にアクセス制御を可能にする。
【解決手段】サービス実装提供機能１１がＨｔｔｐ Ｓｅｒｖｉｃｅに対応するＨＴＴＰサーバを起動する際に、ネットワークインタフェースをバインドしてＨＴＴＰサーバを起動することにより、ＨＴＴＰサーバはバインドしたネットワークインタフェース経由のアクセスに対してのみコンテンツを公開することになるので、Ｈｔｔｐ Ｓｅｒｖｉｃｅを利用してコンテンツを登録するバンドルは、ネットワークインタフェース毎のアクセス制御が可能となる。 （もっと読む）

【課題】コンピュータ装置間での動的なコンテンツ・プレファレンス及び動作の共有を提供することを目的とする。
【解決手段】遠隔ユーザのペルソナが受信される。コンピュータ装置は、コンピュータ装置のユーザのプレファレンスに関する複数の部分集合を有するローカルユーザのペルソナを有する。遠隔ユーザのペルソナは、コンピュータ装置でローカルユーザのペルソナと同期することにより、コンピュータ装置の動作を調整される。 （もっと読む）

【課題】 準機微情報に基づいた各種のサービスを提供する際に、個人を特定可能な情報（非匿名情報）と準機微情報（匿名情報）と直接的に結び付けることなく管理すること。
【解決手段】 利用者から受け付けた非匿名情報に対し固有の利用者識別情報を生成し、第１の記憶手段に登録する第１の手段と、サービス種別に応じたサービス識別情報と利用者識別情報との組を第２の記憶手段に登録する第２の手段と、サービス識別情報と当該サービス識別情報に対応した匿名情報の組を第３の記憶手段に登録する第３の手段とを備え、利用者の本人確認を行って生成された固有の識別情報と利用者識別情報の組を第２の記憶手段に登録する第４の手段と、固有の識別情報を利用者本人から受付け、第２の記憶手段から利用者識別情報を取得し、その利用者識別情報によってサービス識別情報を取得し、そのサービス識別情報に基づき匿名情報を取得して利用者に提供する手段とを備える。 （もっと読む）

【課題】印刷装置の遠隔管理を可能にするとともに、セキュアヘルスポリシーに基づくネットワーク内で印刷装置のアクセス制御を提供するシステム及び方法が開示される。
【解決手段】印刷装置１０２は、装置ステータス情報１２０をステータスサーバ１０４へ送信し、動作ヘルス情報１１８をコンプライアンスサーバ１０６へ送信する。コンプライアンスサーバ１０６は、ステータスサーバ１０４からネットワークのためのヘルスポリシー１２８を受信する。コンプライアンスサーバ１０６は、ヘルスポリシー１２８を用いて動作ヘルス情報１１８を評価し、動作ヘルス情報１１８がヘルスポリシー１２８を順守している場合は、ネットワークのセキュア部分１１０内での動作のために印刷装置１０２を設定する。 （もっと読む）