【課題】他のユーザによってファイルが盗視・改竄されないようにする。
【解決手段】実行権限管理部３１４は、ユーザを特定するユーザIDと、ユーザにより所有されるリソースへアクセスするためのドメイン名とを対応付けて記憶し、プロセス実行権限変更部３１５は、リソースへのアクセスがURLを含んでリクエストされたとき、リクエストに含まれるURLのドメイン名に基づいて、実行権限管理部３１４で対応付けられたユーザIDを取得し、そのユーザIDにより特定されるユーザに、プロセスの実行権限を変更し、コンテンツ取得部３１６は、プロセス実行権限変更部３１５によって変更されたプロセスの実行権限で、ドメイン名に基づいてリソースを取得し、レスポンス送信制御部３１８は、コンテンツ取得部３１６によって取得されたリソースを、リクエストに対するレスポンスとして送信する処理を制御する。本発明は、例えば、ウェブサーバに適用することができる。 （もっと読む）

【課題】作業者の指紋により作業者を自動的に認証することで、作業者ＩＤやパスワードなどの入力時間を削減し、被検査機器を検査するときのトレーサビリティ機能を向上させる。
【解決手段】作業者が指紋読取パッド３００ａに指を置くと、ポインティングデバイス３００は自動的に指の指紋を読み取り、検査装置２００に指紋情報を出力する。検査装置２００は、ポインティングデバイス３００から指紋情報を入力すると、ネットワーク５００を経由してファイルサーバ１００に記憶されている予め登録される複数の指紋情報と作業者情報のデータベースを参照し、作業者ＩＤを取得する。指紋情報から作業者ＩＤを取得できないときは、検査装置２００はアラームメッセージを表示し以降処理を行わない。次に、検査装置２００は、被検査機器４００に対する検査を行い、検査日時、作業者ＩＤ、測定値、及び調整値の検査情報を採取し検査装置２００に保存する。 （もっと読む）

【課題】シンクライアントサーバには係わらず，シンクライアント端末単体で実行できる不正行為に係わる操作履歴を収集できるシンクライアントシステムを提供する。
【解決手段】コンピュータ１０で起動しているシンクライアントＯＳ２は，ユーザの操作によって入力される入力データを起動後から監視し，該ユーザによって実行されたシンクライアントＯＳ２のコマンドのコマンド名とそのパラメータを操作履歴データとしてＲＡＭ１０２内に一時に記憶し，シャットダウンに係わるコマンドの実行の指示を受けると，シャットダウンのコマンドの実行を一時保留し，操作履歴データを認証装置１４へ送信した後，シャットダウンを実行する。認証装置１４は，記操作履歴データを記憶すると共に，操作履歴データの解析結果をユーザ認証に反映させる。 （もっと読む）

【課題】ファイアウォール装置のルール情報が、セキュリティ・ポリシに適合しているか否か判定する際に、クエリとルール情報との照合回数をできる限り少なくすることができるルール情報変更方法、管理装置及びプログラムを提供する。
【解決手段】最初に、ルール情報RL(j)の中で、依存関係にあるルール要素RL(j,k)の対の組み合わせDRL(j)を検出する。クエリQのクエリ要素Q(i)毎に、以下のステップを繰り返す。ルール情報RL(j)における最上位のルール要素RL(j,k)(k=1〜n)から順に、クエリ要素Q(i)に適合する適合ルール要素MRを検出し、適合ルール要素MRと依存関係にある１つ以上の依存ルール要素DRを検出し、MR及びDRの相対順序を変更することなく最上位へ移動させることを繰り返す。 （もっと読む）

【課題】生体認証を行う各認証装置で必要とする記憶容量を抑えるとともに、認証対象者の利便性を損なうことなく、生体認証の処理速度を速くすることができること。
【解決手段】認証端末装置が所属するグループを予め定めたグループ情報を記憶して、所定の登録要件を満たした場合に、特定の認証対象者に対する照合用生体情報をグループ情報に基づいて所定のグループに所属する認証端末装置へ登録して、所定の削除要件を満たした場合に、認証端末装置へ登録された照合用生体情報を削除するように生体照合システムを構成する。 （もっと読む）

【課題】ユーザ認証におけるユーザの負担やサービス提供者の運用コストを低減する。
【解決手段】ユーザ端末１は、ユーザ認証後にユーザが利用したサービスの情報を含むアクセスログを記憶する記憶部１０と、ログ認証サーバ２にネットワーク接続要求を送信するサービス要求部１１と、ログ認証サーバ２からの回答要求に対応する回答を、記憶部１０に記憶されているアクセスログに基づいて行うアクセスログ応答部１２とを有する。ログ認証サーバ２は、アクセスログをユーザ毎に記憶する記憶部２０と、ユーザ端末１に対して所定の回答要求を行う回答要求部２１と、ユーザ端末１からの回答が回答要求で要求した条件を満足するか否かを、記憶部２０に記憶されているユーザ端末１のユーザのアクセスログに基づいて判定してユーザ認証を行うログ認証部２２とを有する。 （もっと読む）

【課題】ユーザの入室に従って、ユーザが利用する可能性のある複合機（画像形成装置）に対して認証情報のキャッシュを持たせることで、複合機を利用する際の認証処理を高速化する。
【解決手段】複合機で、入室許可されたユーザの第１の識別情報を受け付け、受け付けた第１の識別情報を含む認証要求を認証サーバへ送信し、認証要求を送信することで、第１の識別情報の認証がなされた場合に、認証された第１の識別情報を認証情報として当該複合機に記憶し、前記ユーザが当該複合機を利用するために、ユーザを識別するための第２の識別情報を受け付け、受け付けた第２の識別情報と一致する第１の識別情報を含む認証情報が記憶されていると判定される場合に、当該複合機の利用を許可する。 （もっと読む）

【課題】ユーザが要望するもの又はその検索方法を正確には知らないとしても、関心事もしくは重要対象物、娯楽的な対象物、ビジネス効率を最適化する対象物、および、ユーザが行い得る最適なデジタル製品もしくはサービスを作成するのを助力する対象物、をユーザが見出す方法を提供する。
【解決手段】権利管理情報が、マッチング、ナローキャスティング、分類および／または選択のプロセスにおいて部分的に使用される。一種の商業ユーティリティシステムからなるマッチング、分類のユーティリティのシステムが、マッチング、ナローキャスティング、分類および／または選択を実行するために使用される。マッチング、分類のユーティリティのシステムは、ソフトウェア対象となる例が無制限にある人および／または物のマッチング、ナローキャスティング、分類および／または選択を行ってよい。 （もっと読む）

【課題】申込書の情報を使用してパスワードを暗号化し、コード化することによる、申込書のパスワード情報秘匿システムを提供すること。
【解決手段】本発明は、申込書情報に申込書番号と申込書日時を付加する手段（２１０、２２０）と、申込書番号に対応する暗号化キーと申込書の日時に対応する暗号化ロジックとに基づいて、パスワードを暗号化する手段（２２０）と、暗号化されたパスワードをコード化してコードを生成し、該コードを含むプレ印字申込書をコンピュータに送信する手段（２１０）とを備える。本発明は、さらに、申込書番号に対応する暗号解読キーと申込書の日時に対応する暗号解読ロジックとに基づいて、暗号化されたパスワードを暗号解読して、実際のパスワードに逆変換する手段（３２０）と、逆変換されたパスワードを、一切表示することなくデータベースに格納する手段（３１０）とを備える。これにより、申込書の実際のパスワードを秘匿したまま、登録することが可能になる。 （もっと読む）

【課題】アプリケーション共用を容易にするための方法、装置を提供すること。
【解決手段】本発明は、通信リンク（４８、５２、５６）を介してコンピュータ（１０）に接続されるゲートウェイサーバ（５８）をさらに開示する。操作中、ユーザは、第１のコンピュータ上で操作する複数のアプリケーションの内の少なくとも１つを選択し、少なくとも１つの第２のコンピュータと共用する。第２のコンピュータを操作するユーザが複数の権限のない操作の内の少なくとも１つを実行することを防止するための複数のセキュリティ手段の内の少なくとも１つを選択する。次に、ユーザは、第１のコンピュータ上でアプリケーション共用を開始し、第２のコンピュータを操作するユーザは、第１のコンピュータ上で実行するアプリケーションにアクセスする、または見ることができるが、第１のコンピュータ上でいかなる権限のない操作も実行することができない。 （もっと読む）

【課題】ユーザの利便性をあまり損ねることなく、従来よりも安全性の高い認証を行うための技術を提供する。
【解決手段】クライアント装置１がユーザＩＤとパスワードをサーバ装置３に対して送信して第１の認証を行うと、サーバ装置３は一時パスワードを生成し、クライアント端末２に対して通知する。ユーザはこのクライアント端末２に表示された一時パスワードを参照し、クライアント装置１に対して入力することによる第２の認証を行い、接続を確立させる。 （もっと読む）

【課題】 部門ＩＤのパスワードが設定されていないあるいは初期状態である場合、未使用の部門カウンタを適切に判断し削除する、パスワードを適切に処理するなどの方法を提供する。
【解決手段】 利用者が属する部門ごとの部門ＩＤ情報として部門ＩＤの使用状態含む部門ＩＤ情報を記録する手段と、前記記録された部門ＩＤ情報を管理装置に送信する手段を有する画像形成装置と、前記送信手段により送信された部門ＩＤ情報を受信し管理テーブルに記録する手段、前記記録された部門ＩＤ情報により、部門ＩＤの削除対象となる部門ＩＤを決定する手段、前記削除対象決定手段によって決定された部門ＩＤに対して部門ＩＤの削除命令を前記画像形成装置に送信する手段を有する管理装置とから構成される。 （もっと読む）

【課題】サービス装置から中継端末装置にサービスを提供するときに、携帯電話端末を用いて認証を行うことによって、サービス装置および中継端末装置における認証処理を簡略化する。
【解決手段】（Ａ１）において、携帯電話端末２０の接続認証を、携帯電話端末２０と認証サーバ５０との間で行って、双方に接続認証情報Ａ５０５を記憶する。そして、サービス装置６０への認証を行うときに、携帯電話端末２０が、接続認証情報Ａ５０５を用いてサービス認証情報Ａ６０３を生成し、認証サーバ５０に送信する。次に、認証サーバ５０が、接続認証情報Ａ５０５とサービス認証情報Ａ６０３とを用いて認証を行い、サービス装置６０に、サービス認証結果Ａ６０６を送信する。そして、サービス装置６０が、そのサービス認証結果Ａ６０６に基づいてサービス認証が認証成功または認証失敗を判定する。 （もっと読む）

【課題】目的の操作を行うことできない時間の短縮化を図る。
【解決手段】本発明の携帯通信端末は、認証の対象となる被認証者の顔の画像データである被認証者データに基づき、前記被認証者が所定の権限を有するかを認証する認証サーバに、ネットワークを介して接続される携帯通信端末であって、前記被認証者の被認証者データを取得する取得部と、前記取得部により取得された前記被認証者データを、前記認証サーバに送信する送信部と、前記認証の結果を示す結果信号を、前記認証サーバから受信する受信部と、前記送信部により前記被認証者データが送信された後、前記被認証者による前記携帯通信端末の使用を許可し、前記被認証者に対して認証ができなかったことを示す前記結果信号が、前記受信部により受信された後、前記被認証者による前記携帯通信端末の機能の一部または全部の使用を制限する制御部と、を有する。 （もっと読む）

【課題】複数のセルボックスのそれぞれに実装された１以上のＢＭＣボードで動作するサーバシステムにおいて、システムマネージメントソフトウエア、或いはクライアント端末からのアクセスに対してシングルサインオンを実現する。
【解決手段】セルボックス１０に実装されたベースボードマネージメントコントローラ１１０、１２０で動作する１以上のＷｅｂサーバ１１２からなるサーバシステム１の認証装置であって、認証情報が保持される記憶部７０と、被認証クライアントまたは被認証アカウントの認証結果を記憶部７０に保持し、Ｗｅｂサーバ間で認証情報の同期化を行い、Ｗｅｂサーバ間のハイパーリンクアクセスで認証をスキップする認証管理部１４０と、を含む。 （もっと読む）

【課題】複数の組織が存在するときに、各組織の動向が容易且つ的確に把握されるログ管理システムを提供する。
【解決手段】ログ管理システムは、ログ情報を含むデータベースを記憶する第１記憶装置（３０）と、複数の所属者をそれぞれ含む複数の組織について、各組織の構成情報を記憶する第２記憶装置（３２）と、複数の組織のうちから一の組織を選択するための組織選択手段（Ｆ４０）と、組織選択手段（Ｆ４０）によって選択された組織の構成情報に基づいて、当該組織に関連するデータベース中のログ情報に対して情報処理を行う情報処理手段（Ｆ１０）とを備える。 （もっと読む）

【課題】会計監査の工数が削減でき、監査が正確に効率よく行えるシステムを提供する。
【解決手段】タブレットが接続されたクライアントコンピュータと、該クライアントコンピュータに接続された電子印鑑認証サーバとを有し、組織内会計処理の内部統制の正当性を監査証明することを支援する電子印鑑認証会計監査システムであって、前記電子印鑑認証サーバは、前記クライアントコンピュータ側のタブレット上で用いる電子印鑑の印影情報を電子印鑑ＩＤ情報と関連付けて登録する電子印鑑登録管理部と、クライアントコンピュータを用いる利用者に関する情報、該利用者が利用する電子押印文書に関する情報、電子押印文書の承認フローに関する情報を管理するデータベース部と、前記利用者が、タブレット上で電子印鑑を押印する押印イベントが生じて、その情報が電子印鑑認証サーバ側に送られた際に、その正当性を判断した上で受付ける電子印鑑認証部とを有する。 （もっと読む）

【課題】マン・イン・ザ・ブラウザ攻撃を検出する。
【解決手段】ウェブサイトに関連するトランザクションフィンガープリントを識別するステップを有する。さらに、ウェブサイトに対するユーザー入力を追跡する追跡ステップを有する。このユーザー入力はウェブブラウザを経て受信されるものとする。さらに、前記ウェブサイトへの外部送出を傍受するステップを有する。さらに、前記トランザクションフィンガープリントに照らし合わせて、前記ユーザー入力が前記外部送出を生成したか否かを決定するステップを有する。 （もっと読む）

【課題】認証情報を自動的に更新でき、セキュリティの向上を図り得る、認証システム、それに用いられる無線通信端末及び認証サーバ、更には、認証方法及びプログラムを提供する。
【解決手段】利用の際に認証が必要な機器１０と、機器１０に認証のための認証情報を入力して認証を行なう無線通信端末２０と、認証情報を生成する認証サーバ３０とを備えた認証システムを用いる。無線通信端末２０は、認証情報の入力前に、無線通信によって、認証サーバ３０に対して認証情報の送信を要求する。認証サーバ３０は、無線通信端末２０からの要求を受けると、認証情報の送信を許可するかどうかを判定し、認証情報の送信を許可する度に、有効期限が設定された認証情報を生成し、これを無線通信端末２０に送信する。 （もっと読む）

【課題】利用制御用の情報を用いて組織内の利用者による制御対象情報の利用を制御する場合に、組織変更によって利用制御用の情報に生じる不都合に対処する。
【解決手段】情報処理システムは、利用者および利用者のグループを含む組織を定義する組織情報を記憶する組織情報記憶部１１と、組織情報で定義される組織内の利用者による制御対象情報の利用を制御するための利用制御情報であって、制御対象情報の利用が許可される利用者またはグループと、当該利用者またはグループに許可される制御対象情報の利用範囲とを規定する利用制御情報を記憶する利用制御情報記憶部１２と、組織情報記憶部１１の組織情報に基づき、利用制御情報記憶部１２の利用制御情報について、組織の変更に伴う不都合が生じているかを判定する判定部１６と、組織の変更に伴う不都合が生じていると判定された場合に、不都合に対する対処を行う対処部１７とを有する。 （もっと読む）