【課題】基地ネットワークから離れた遠隔地ネットワークに接続可能で基地ネットワークから機密情報を取り込むことが可能な情報端末機器や、予め基地ネットワーク上のデータサーバーから機密情報を取り込み記憶したリムーバブルメディアを、誤って紛失したり、或いは盗難に遭ったとしても、データの機密保持を維持する。
【解決手段】固有のキー符号を持つＲＭ２０にデータファイルＩＤを登録した状態で、インターネット１８に接続された外部ＰＣ１２Ａに装填し、通常のアクセス認証に加え、固有キー符号によるデータファイル格納用サーバー１４へのアクセス認証、並びにデータファイルＩＤによって特定されたデータファイルの検索、読み出し、暗号化を実行し、暗号化されたデータファイルを固有キー符号と共に送信する。固有キー符号の照合に基づいて複合化され、データファイルの情報を参照することができ、紛失、盗難に遭っても機密情報が漏洩することがない。 （もっと読む）

【課題】アクセス権付きの受信電子データのアクセス権を欠落させることなく転送先に受信電子データを入手させるようにする。
【解決手段】受信した電子文書にアクセス権管理情報が設定されている場合は、ルールＲ（ｎ）における転送手段７００７及びファイル形式７００９を参照し、アクセス権管理情報が設定されたままでの転送が可能かどうかを判別する。そして、可能である場合は、アクセス権管理情報が設定されたまま送信する。一方、不能である場合は、退避フォルダ３００３ａに電子文書を移動させると共に、退避フォルダ３００３ａの所在を示すＵＲＩを含んだテキストデータを作成する。そして、テキストデータを、そのまま、またはＴＩＦＦデータに変換して、転送先７００８で指定される宛先へ送信する。 （もっと読む）

【課題】携帯型記憶装置内の情報の漏洩／改竄や携帯型記憶装置の不正な利用を確実に防止する。
【解決手段】携帯型記憶装置１２０を情報処理端末１１０に接続し、携帯型記憶装置１２０内の情報を用いた処理を情報処理端末１１０で実行する際、認証サーバ１３０において携帯型記憶装置１２０についての個人認証，装置認証，ソフトウエア認証，第二次個人認証という四重の認証を行ない、携帯型記憶装置１２０およびその利用者の正当性が認証されると、情報処理端末１１０の処理部による処理状態を、内部処理状態から、各種のソフトウエアおよびデータを携帯型記憶装置１２０上で用いながら処理を行なう外部処理状態に切り換える。この際、携帯型記憶装置１２０が、二次電池を電源として、情報処理端末１１０に接続される以前もしくは接続される際に利用者の生体データ値を取得する。 （もっと読む）

【課題】 主としてインターネットバンキング等の本人認証に用いられ、安全性が高く、ＰＣや携帯電話などに通常備えられている機能によって実現可能であり、かつユーザへの認証キーの管理や認証操作にかかる負担が少ないユーザの本人認証手段を提供する。
【解決手段】 本人認証の認証キーに音や画像を採用し、登録ユーザが選択した認証キーと認証キー以外の音や画像を組み合わせた認証用データを編集して、ユーザ端末において連続再生する。再生された音や画像からユーザが認証キーであると識別した時間と、認証用データから本来認証キーが識別されるべき時間とを対比し、両者が一致している場合には登録ユーザ本人であると認証する。 （もっと読む）

【課題】クライアント端末のネットワーク接続時の認証を１回にすると共に、不当なサーバアクセスを制限するようにする。
【解決手段】本発明のアクセス制御システムは、ネットワーク上の１又は複数のサーバへのアクセスを要求する１又は複数のクライアント端末のアクセス制御を行なうアクセス制御システムにおいて、各クライアント端末のネットワーク識別情報と、１又は複数のアクセス許可サーバのネットワーク識別情報とを対応付けたアクセス制御情報を管理するアクセス制御情報管理手段と、所定の認証方式に従って、各クライアント端末の認証処理を行なう認証手段と、各クライアント端末から認証要求を認証手段に与えると共に、認証手段による認証が成功した場合に、クライアント端末のネットワーク識別情報に基づいてアクセス制御情報を参照して、クライアント端末のアクセスを制御するアクセス制御手段とを備える。 （もっと読む）

【課題】著作権保護コンテンツの使用の結果として、インターネット上でロイヤリティを回収するための改良された方法を提供する。
【解決手段】ディジタル・ファイルの使用を管理するため、ディジタル・ファイルの許可されたコピーの数のカウントを設定する。その後、所与のプロトコルに応答して、ディジタル・ファイルのコピーは、ソースからターゲットへ選択的に転送される。例えば、ソースおよびターゲットは、同じコンピュータ上に設置されており、ソースはディスク記憶装置で、ターゲットはレンダリング装置である。ディジタル・ファイルがソースからターゲット・レンダリング装置まで転送される度に指示をログ記録し、カウントは各転送時に減らされる。カウントが所与の値（例えばゼロ）に達すると、ファイルは破壊されるか、またはソース装置から転送されないようにする。 （もっと読む）

【課題】セキュリティホールが存在する端末をインターネットに接続させないようにする。この際、各端末に管理ソフトを導入せずにセキュリティホールを検出し、ＯＳの設定によらずにセキュリティパッチの適用を実行させる。
【解決手段】社内や家庭内の内部ネットワークのルータにセキュリティホールの有無を検査する機能を持たせ、外部ネットワークにアクセスしようとする内部ネットワーク上の端末に対してセキュリティホールの有無を検査し、セキュリティホールが全て塞がれていたら合格とする。検査に合格した端末のみ外部ネットワークと制限無く通信できるようにし、検査で不合格となった端末に対しては外部ネットワークへの通信を制限する。 （もっと読む）

【課題】ネットワーク利用者の利用者端末と商業用サイトサーバとの通信状態との正当性を保障する。
【解決手段】電気通信機器２−１、２−２は、利用者端末１−１〜１−６が商業サイトサーバ４−１〜４−３にアクセスする度に、利用者端末１−１〜１−６の通信状態（発信元情報とアクセス先情報）を記録する。商業サイトサーバ４−１〜４−３は、通信状態確認サーバ３に、該ネットワーク利用者からのアクセスが正しいかどうかを確認するリクエストを発行する。通信状態確認サーバ３は、利用者端末１−１〜１−６が上記商業サイトサーバ４−１〜４−３へアクセスしたときの通信状態を電気通信機器２−１、２−２から取得し、正しい利用者であるか判定する。商業サイトサーバ４−１〜４−３は、上記判定結果に従って、利用者端末１−１〜１−６に対してトランザクション処理を実行する。 （もっと読む）

【課題】通信端末の利用者がＩＤ・パスワードを入力するなど、コンピュータに慣れていないユーザへの負荷を低減する。
【解決手段】通信端末１０がネットワーク３０に接続され、通信端末１０はネットワーク３０を介して通信を行う通信ネットワークシステムにおいて、通信端末１０とネットワーク３０との間に、通信端末１０がネットワーク３０に接続する際に行うことを行うミドルボックス２０が設けられた。ミドルボックス２０がネットワーク３０接続の際の認証を行う。ミドルボックス２０は、通信端末１０とネットワーク３０とが接続したか否かを検知し、認証は、検知をトリガーとして行う。 （もっと読む）

【課題】ネットワーク機器が同一ホームネットワークに所属しているか否かを判断する際、ユーザの利便性を向上し、コンテンツの保護をより確実にすること。
【解決手段】各ネットワーク機器３は、ネットワーク２に接続している期間、周辺機器情報収集部３１によりネットワークにどの機器が接続されているかを示す周辺機器情報を収集し、ホームネットワーク情報として周辺機器情報記憶部３２に保存する。他の機器の所属を判定する際、他の機器が保存しているホームネットワーク情報を受信し、周辺機器情報照合部３５は周辺機器情報記憶部３１に保存しているホームネットワーク情報と照合し、他の機器が同一のネットワークに所属するか否かを判定する。 （もっと読む）

【課題】セキュリティの堅牢性をできるだけ維持しつつ共用資源の使用権限の管理を容易に行う。
【解決手段】複数のユーザによって共用される共用資源の管理を行う権限管理用サーバ１に、共用資源を普段使用するユーザの代わりにその共用資源を一時的に使用させたいユーザである代行ユーザに対してその共用資源を使用する権限を与えるべき旨の要求を受け付ける権限一時付与要求受付部１０２と、その要求に基づいて、その代行ユーザに対してその権限を所定の期間だけ与えることを示す情報である一時使用権限情報ＤＴＣを権限情報等記憶部１０１に記憶させる処理を行う、権限一時付与処理部１０３と、その共用資源を使用したい旨の要求が代行ユーザからあった場合に、その代行ユーザの一時使用権限情報ＤＴＣに基づいて、その代行ユーザにその共用資源を使用させてもよいか否かを判別する、認証処理部１０６と、を設ける。 （もっと読む）

【課題】複数の部署に所属するユーザが利用する場合であっても、複数の部署／立場に応じた業務画面切替えに関して面倒な操作を行う必要が無くなる。
【解決手段】Ｗｅｂアプリケーション・サーバ２の業務処理部２１は、ログイン処理の際、認証ＯＫであった場合は、処理権限チケットを作成して、端末装置３のＷｅｂブラウザ１１に送る。端末装置３側ではこの処理権限チケットを保存しておき、任意のサーバ２にアクセスする毎に、所望の立場（兼任部署、役職）での業務処理要求と共に処理権限チケットを送信する。サーバ２側では、この処理権限チケットに基づき、該要求に対応する処理画面を作成する。 （もっと読む）

【課題】ＯＡ機器のクライアントがＯＡ機器にアクセスする場合に実行する認証処理に係る新たな情報処理装置を提供する。
【解決手段】画像形成装置のクライアントとして機能する情報処理装置３０１であって、画像形成装置又は画像形成装置のサーバに対するコマンドを発行するコマンド発行手段と、コマンドに認証情報を挿入する認証情報挿入手段とを備える。 （もっと読む）

【課題】簡易的に受け付けたデータの運用について機器を使用できるユーザであれば誰でもすべての操作が可能とし、最低限の機密性を保持しつつも、制限を気にすることなくシームレスにデータを運用できようにした画像形成装置を提供する。
【解決手段】おのおのの登録ユーザについて要求された操作と当該操作についての実行権限を登録したアクセス制御リストを記憶したアクセス制御リスト記憶手段と、前記登録ユーザの階層情報および前記アクセス制御リストの登録内容に基づき複数ユーザのログイン処理の管理および前記ユーザの要求する操作処理の可否を管理する管理手段を備えた画像形成装置において、ユーザがデータの処理を指定した際、当該データに認証情報が付加されていないゲストジョブの場合でも、当該データの処理を行うようにした。 （もっと読む）

【課題】ＤＲＭ相互運用環境で効率的にデータを伝送できるデータ伝送方法及びコンテンツ伝送方法を提供する。
【解決手段】データ伝送方法は、データ相互運用環境でデータを伝送する方法において、制御エンティティから制御メッセージが受信された場合、前記受信された制御メッセージに含まれた受信者情報に対応する受信エンティティとセキュリティ認証チャネルを確立し、前記確立されたセキュリティ認証チャネルを介して前記制御エンティティによって指定された多数個のデータを前記受信エンティティへ伝送し、前記伝送される前記データの伝送状態を表すイベントメッセージを前記制御エンティティへ伝送する。従って、単一伝送セッションで多数個のデータを伝送でき、各データの伝送状態をイベントを介して提供できる。 （もっと読む）

【解決手段】ドメイン運用方法、ドメイン拡張方法及びレファレンスポイントコントローラの選択方法を提供する。ドメインを管理する管理エンティティを利用することによってドメインを運用するドメイン運用方法は、レファレンスポイントコントローラ候補からレファレンスポイントコントローラ認証要求を受信する段階と、格納されたレファレンスポイントコントローラメンバシップを無效化する段階と、レファレンスポイントコントローラ候補が新たなレファレンスポイントコントローラであることを確認する独自のレファレンスポイントコントローラメンバシップを生成する段階と、生成されたレファレンスポイントコントローラメンバシップをレファレンスポイントコントローラ候補に伝送する段階と、を有する。したがって、レファレンスポイントコントローラにエラーが発生しても、レファレンスポイントコントローラ候補を用いることによって、レファレンスポイントコントローラの機能を迅速に置換することができる。
（もっと読む）

【課題】データを效率的に伝送及び相互運用できる相互運用ＤＲＭ環境を提供できるＤＲＭ相互運用システムを提供する。
【解決手段】ＤＲＭ相互運用システムはドメインを管理するドメインマネージャと、前記ドメインマネージャによって認証されて前記ドメインに登録された第１デバイス及び第２デバイスと、前記第１デバイスから前記第２デバイスへのデータ伝送が要求されれば、前記データ伝送に関与するエンティティの情報を収集し、前記収集されたエンティティの情報を利用して少なくとも二つのエンティティが含まれたチェーンが形成されるように制御し、前記チェーンを介して多数のデータが前記第２デバイスへ伝送されることができるように制御する制御部を含む。従って、データを效率的に伝送できる相互運用ＤＲＭ環境を提供できる。 （もっと読む）

【課題】エンドユーザの属性変更情報を必要な取引先企業に対して一括で配信可能なシステムの実現。
【解決手段】電子ポストID毎に電子情報の格納領域が複数設けられた電子ポスト記憶手段22,24と、エンドユーザ毎に電子ポストID、エンドユーザ公開鍵及び選択企業ユーザのIDを格納しておくエンドユーザＤＢ26と、企業ユーザ毎に電子ポストIDを格納しておく企業ユーザＤＢ28と、電子ポスト秘密鍵を格納しておく記憶手段と、エンドユーザのクライアントＰＣ14から電子ポスト公開鍵を用いて暗号化された属性変更情報が送信された場合に、電子ポスト秘密鍵を用いてこれを復号化する手段と、これをエンドユーザの公開鍵を用いて暗号化する手段と、これをクライアントＰＣ14に送信する手段と、クライアントＰＣ14から復号化された属性変更情報が送信された場合に、選択企業ユーザの電子ポスト領域に属性変更情報を格納する手段とを備えた属性変更情報配信システム10。 （もっと読む）

【課題】複数の装置を同時に利用できる状態に遷移させることのできる状態遷移制御を実現する。
【解決手段】複数のターゲット装置を１つのグループとして予め登録するグループテーブルを記憶しておく。利用可能か利用不可能かを示す利用可能情報がターゲット装置から取得した場合に、グループテーブルにおいてそのターゲット装置と同じグループに属する他のターゲット装置を検索し、検索された同じグループに属する他のターゲット装置に、その装置を利用可能状態と利用不可能状態とのいずれか一方の状態に遷移させるための状態遷移通知を送信する。こうすれば、１つのターゲット装置の認証処理が行われることによって、その装置と同じグループに属する他のターゲット装置について利用可能状態又は利用不可能状態に遷移させることができる。 （もっと読む）

コンテンツサーバに保存されたデジタルコンテンツの操作を管理する方法及びシステム。方法は、コンテンツ操作デバイスで、第１の秘密鍵を含む第１の変化識別子を受け取るステップを含む。また、方法は、コンテンツ操作デバイスで、コンテンツサーバに保存されたデジタルコンテンツを求めるコンテンツ要求（第１の秘密鍵を用いて暗号化され、デジタルコンテンツの識別子を含む）を生成するステップと、少なくとも１つの通信リンクを介してコンテンツ要求を認証手段へ送るステップと、少なくとも１つの通信リンクを介してアクセス権を認証手段からコンテンツ操作デバイスへ送るステップと、デジタルコンテンツをコンテンツサーバからコンテンツ操作デバイスへ送るステップと、コンテンツ操作デバイスで、アクセス権に基づいてデジタルコンテンツを操作するステップと、認証手段において第１の変化識別子を使用済としてマーク付けするステップとを含む。
（もっと読む）