【課題】ユーザの推定された要求条件、情報及び／又は環境に対するアクセス権が、ウェブページをユーザのブラウザに提示する際に考慮されるシステム及び方法を提供する。
【解決手段】病院等の機関のための情報システムは、イントラネットを介し各種タイプのブラウザによりアクセス可能なウェブサーバを有し、ウェブサーバは、各ユーザの患者記録へのアクセス権を格納するアクセス権・セキュリティデータベースと、ユーザの嗜好、属性及びプロファイルを格納するユーザニーズ・嗜好・利用プロファイルデータベースと、ブラウザからリクエストを受信し、ユーザがアクセス権を有するリクエストされた患者記録を抽出するスクリプトサーバと、ユーザの嗜好、プロファイル及び属性と、ブラウザ能力、特性及びネットワーク接続情報とに従ってフォーマット化された抽出された記録を表示するウェブページを動的に生成する動的ウェブページモジュールとを有する。 （もっと読む）

【課題】人事異動などがあった場合でも利用者管理ＤＢのメンテナンス作業を削減することが可能な電子承認システムを提供すること。
【解決手段】利用者管理ＤＢ装置２は、利用者に関する情報を格納する利用者ＤＢ２２を含み、利用者ＰＣ装置１からの要求に応じて、利用者ＤＢ２２に格納される情報を参照して利用者の認証を行ない、認証が確認されたときに利用者ＰＣ装置１に利用者情報を送信する。利用者ＰＣ装置１は、利用者管理ＤＢ装置２に対して利用者の認証を要求し、利用者管理ＤＢ装置２において認証が確認されたときに利用者情報を受信する。そして、受信した利用者情報を用いて対象ファイルの押印情報を作成して押印履歴として押印情報ファイル１３に格納する。したがって、利用者管理ＤＢ装置２は履歴管理などを行なう必要がなくなり、既存の人事ＤＢのフィールド構成などを変更することなく利用者管理ＤＢとして利用することが可能になる。 （もっと読む）

【課題】ファイルに対するポリシー管理を複数のサーバに分散しつつも組織全体として統一的に行えるようにする。
【解決手段】ポリシーサーバ３０は、ポリシーＩＤ及び設定されたポリシーを含むポリシー設定情報を記憶するポリシー情報記憶部３７と、他のポリシーサーバ３０のサーバリストを記憶したサーバリスト記憶部３８と、管理対象としている文書、当該ポリシー、当該文書の登録者の各ＩＤを対応付けして記憶する文書関連情報記憶部３９と、を有する。ポリシー一覧提供部３１は、ユーザＩＤを含むポリシー一覧問合せ要求に応じて、当該ユーザに設定可能なポリシーに関する情報を、ポリシー情報記憶部３７から抽出すると共に、サーバリストに登録されたポリシーサーバ３０からも取得してポリシー一覧を生成し、ポリシー一覧問合せ要求送信元へ返す。 （もっと読む）

【課題】暗号化通信を行う際に、第三者による暗号化データの復号といった暗号の枠組みを壊すことなく、暗号化通信の安全性を確保しつつ、情報の管理及び検査を実施できるようにする。
【解決手段】クライアント端末装置１００では、ＨＴＴＰＳウェブサーバ１５０に対して暗号化通信を行うアプリケーションを特定し、前記暗号化通信を行う前のデータであって、特定したアプリケーションを介して中継サーバ１１０に送信されるデータを抽出する。そして、クライアント端末装置１００は、抽出したデータが、ＨＴＴＰＳウェブサーバ１５０と暗号化通信を行うための条件が定められた検査基準ルールの条件を満たすか否かを判定し、当該判定結果を中継サーバ１１０に送信する。中継サーバ１１０では、クライアント端末装置１００から送信された判定結果に応じて、ＨＴＴＰＳウェブサーバ１５０に、クライアント端末装置１００からのデータを送信するか否かを決定する。 （もっと読む）

【課題】アカウント入力（ログイン）回数を削減し、通信最適化を実現することができるゲートウェイ、中継方法及びプログラムを提供すること。
【解決手段】クライアントが利用するアプリケーションサーバ５とクライアント３ａとの間を中継するＶＰＮゲートウェイ４は、クライアント３ａからのアプリケーションサーバへ５のリクエストを受けてアプリケーションサーバ５にアクセス要求する通信部３０と、クライアント３ａとの接続を管理するＶＰＮ情報管理サーバ２から受け取ったトンネル接続情報に基づきトークンを生成するトークン生成部２８とを有し、通信部３０は、リクエストをトークン生成部２８が生成したトークンと共にアプリケーションサーバ５に送信し、当該アプリケーションサーバからの応答をクライアント３ａに送信する。 （もっと読む）

【課題】操作コンピュータから対象コンピュータへログインする場合、不正なユーザの「なりすまし」によるログインを防止する。
【解決手段】本発明のリモートアクセス方法は、操作コンピュータ２４−１からネットワーク２３を介して対象コンピュータ２１にアクセスするリモートアクセス方法において、操作コンピュータ２４−１において、ユーザ認証情報を対象コンピュータ２１へ送信するユーザ認証情報送信工程（Ｓ１０４）と、対象コンピュータ２１において、操作コンピュータ２４−１から送信されたユーザ認証情報が正当なユーザのオリジナルユーザ情報に基づくものか否かを判断するユーザ認証情報判断工程（Ｓ２０４）と、ユーザ認証情報判断工程（Ｓ２０４）で正当なユーザのオリジナルユーザ情報に基づくものであると判断した場合にユーザ２０−１に特定アプリケーションへのログインを一時的に可能とする一時的ログイン許可工程（Ｓ２０５等）とを備える。 （もっと読む）

【課題】経営者，管理者，利用者のセキュリティに対する意識を高め、企業等におけるシステムについて安全な環境を確保・維持する。
【解決手段】複数の利用者端末と、該複数の利用者端末と相互に通信可能に接続され、該複数の利用者端末を管理する管理サーバと、該複数の利用者端末のそれぞれにおける環境情報を、各利用者端末から該管理サーバに収集する環境情報収集手段と、をそなえ、該管理サーバが、各利用者端末から収集された環境情報に基づいて、各利用者端末の管理条件を判断する判断手段と、該管理条件に応じてセキュリティについての電子教育を該利用者端末に実行させる電子教育制御手段と、をそなえて構成され、該複数の利用者端末のそれぞれが、前記管理条件判断結果が記録され、外部からの読み出し要求に応じて前記管理条件判断結果を送信するＩＣタグをそなえて構成されている。 （もっと読む）

【課題】コンテンツの再生又は複製をドメイン内に制限でき、外部装置がドメインに参加した事実に基づく利得をライセンスの再発行時に継承させることができる情報処理装置及び該情報処理装置を備えるライセンス配信システムを提供する。
【解決手段】再生装置１は、ドメイン内でのコンテンツの再生を許諾するためのライセンスの再発行要求及び参加情報を送信する（Ｓ２０１）。サーバ２は、ライセンスの再発行要求及び参加情報の受信し（Ｓ２０２）、送信された参加情報の正当性を確認する（Ｓ２０３）。サーバ２は、参加情報の正当性を確認した場合、ライセンスに関する所定の特典情報を決定して外部装置へ送信すると共に（Ｓ２０６）、ライセンスの再発行を行う（Ｓ２１０）。 （もっと読む）

【課題】プリントシステムにおいて、ネットワーク上の任意のプリンタに簡単な操作で印刷できるようにすると共に、プリンタの利用時およびデータ通信時の印刷データのセキュリティを十分に確保する。
【解決手段】クライアント装置がプリンタと赤外線通信などの近距離無線通信により情報交換し、サーバ装置から入手したサーバ装置との接続情報をプリンタに与える。接続情報を元にプリンタがクライアント装置としてサーバ装置に接続要求をすると、サーバ装置がクライアント装置別に使用を許可するプリンタを定義した印刷許可テーブルを用いて接続要求をしたプリンタの使用を認証する。認証の後に、サーバ装置が暗号化して送信した印刷データをプリンタが受信し、復号化して印刷する。 （もっと読む）

コンピュータ資源にアクセスすべく認証シーケンスを自動化する方法であって、複数のウェブページに関連付けられた複数のクエリを含む当該認証シーケンスに関連付けられたフォーム情報を処理するステップと、クエリに対応するフォーム情報を用いて、当該認証シーケンスの一部分に対し、当該部分が当該クエリを含む複数のウェブページの当該部分の標識を認識したならば、応答を送信するステップとを含む方法。
（もっと読む）

【課題】任意のアプリケーションに対して自動的に、かつ継続的にアプリケーションプロトコルを抽出する。
【解決手段】サーバからのメッセージを、それが送られる前またはクライアントへ送るのと並行して、受信する。メッセージからアプリケーションプロトコルデータを抽出する。メッセージのコピーに作用して、メッセージから通信プロトコルを取り去り、残りのメッセージを解析することにより、コマンド、フィールド等のようなメッセージに含まれる、ユーザが選択できるオプションを識別する。これらのアイテムは、メッセージに述べられたようなアプリケーションの現在のバージョンの特定の段階に対する許容可能、即ち認められたユーザの処置の組を表す。許容可能なユーザの処置の組は抽出プログラムによって、ゲートウェイまたはフィルタモジュールにアクセスすることができるプロトコルデータベースに記憶される。 （もっと読む）

【課題】オリジナルの認証情報を持つ第１の認証用媒体と、認証情報を持たない第２の認証用媒体を同時に用いた場合に、第１の認証用媒体が持つオリジナルの認証情報を第２の認証用媒体にコピーすることで、第２の認証用媒体を用いた場合も同様の認証処理が行なえることになり、利便性が著しく高まる認証システムを提供する。
【解決手段】外部と通信を行なう機能を有し、少なくとも当該ＩＣカードが正しいか否かを認証するための鍵情報があらかじめ登録されている第１のＩＣカードと、外部と通信を行なう機能を有する第２のＩＣカードと、ＩＣカードと通信を行なう機能を有するホスト装置とを有して構成され、オリジナルの鍵情報を持つ第１のＩＣカードと、鍵情報を持たない第２のＩＣカードを同時に用いた場合に、第１のＩＣカードが持つオリジナルの鍵情報を第２のＩＣカードにコピー（転送）することで、第２のＩＣカードを用いた場合も第１のＩＣカードと同様の認証処理が行なえる。 （もっと読む）

【課題】１人のユーザが複数の情報処理端末に対して行うユーザ認証の手続きを従来よりも簡単にする。
【解決手段】各ユーザは、自らに割り当てられた識別情報であるユーザＩＤと、自らのみが知りえるパスワードとを、表示装置１０ａ〜１０ｆのいずれかの表示装置に入力してログインすることで、その表示装置を利用可能となる。さらに、上記のユーザＩＤ及びパスワードが入力された表示装置が、他の表示装置に対してログインを要求することで、ユーザは、そのユーザについて利用の登録が予めなされている表示装置も利用可能となる。このように、ユーザは１回のユーザ認証で複数の表示装置を利用し得るので、複数の表示装置のそれぞれに対してユーザ認証の作業を行う場合と比較すると、そのユーザ認証のための作業量は少なくなる。 （もっと読む）

【課題】リーダ／ライタ機能を備えたリーダ／ライタ機能搭載装置におけるリーダ／ライタ機能の使用をリーダ／ライタ機能搭載装置ごとに制限することが可能な情報処理装置、認証方法、プログラム、および情報処理システムを提供する。
【解決手段】搬送波を送信するリーダ／ライタ機能を有するリーダ／ライタ機能搭載装置と通信可能な情報処理装置であって、リーダ／ライタ機能搭載装置と通信を行う通信部と、固有のコントローラ秘密鍵と、認証対象となるリーダ／ライタ機能搭載装置ごとに固有の認証対象公開鍵とを記憶する鍵情報記憶部と、リーダ／ライタ機能搭載装置に対して認証情報を要求し、要求に応じて送信された第１の認証情報と、鍵情報記憶部に記憶されたコントローラ秘密鍵および認証対象公開鍵とに基づいて、リーダ／ライタ機能搭載装置におけるリーダ／ライタ機能の使用を認証するリーダ／ライタ機能制御部とを備える情報処理装置が提供される。 （もっと読む）

【課題】ネットワークにアクセスする方法及び装置を提供する。
【解決手段】本発明に係る方法は、コンピューティング装置のネットワークへのアクセスを認証する方法であって、前記コンピューティング装置からユーザ識別子を含む認証データを受信することと、前記認証データの確認の許可が与えられているか否かを判断することと、前記認証データの確認の許可が与えられていると判断されるときに、前記認証データが確認されると、前記装置が前記ネットワークにアクセスするのを許可することとを含む。 （もっと読む）

【課題】ファイルシステムの階層構造の制約を受けずに電子ファイルへのアクセスを可能とすること。
【解決手段】情報処理端末３０からアクセス可能な電子ファイル管理装置１０であって、複数のカテゴリと該各カテゴリに属する電子ファイルのファイル名との関係が記述されるカテゴリ情報と、ユーザ情報と該ユーザ情報がアクセス可能なカテゴリとの関係が記述されるアクセス制御情報と、前記電子ファイルとが格納されるデータベース５１，６１，７１と、前記情報処理端末から入力されるユーザ情報に対応するカテゴリをアクセス制御情報を用いて取得し、該取得したカテゴリに属する電子ファイル名を前記カテゴリ情報を用いて取得し、該取得した電子ファイル名をアクセス可能な電子ファイルとして情報端末装置３０に対し表示する画面制御部４０と、を備えること。 （もっと読む）

【課題】入力操作の手間を低減して迅速にログインできるログイン認証方式を提供する。
【解決手段】ログイン認証方式は、サーバ４において、ログイン入力操作装置２からログイン要求と共に受信したログイン入力操作装置２固有の装置情報に基づいて装置情報に対応付けてパスワードを生成し（Ｓ４）、パスワードをログイン入力操作装置２に送信し（Ｓ５）、携帯端末３からパスワードを当該携帯端末３の端末情報と共に受信し（Ｓ１０）、受信した端末情報が予め登録された端末情報と一致するか否かを判別し（Ｓ１１）、受信したパスワードが生成されたパスワードと一致するか否かを判別し（Ｓ１２）、受信したパスワードが生成されたパスワードと一致する場合に、生成されたパスワードに対応付けられた装置情報で特定されるログイン入力操作装置２に対して認証成功を示す認証結果を通知する（Ｓ１３）。 （もっと読む）

第１の外部デバイス・プラグ、およびホストから受信されたデータ転送要求に対してセキュリティ・ポリシーを執行するように機能するセキュリティ・エンジンを含むセキュリティ・デバイスと、第２の外部デバイス・プラグを含む外部デバイスと、第１の外部デバイス・プラグと通信するように結合されるように機能する第１の外部デバイス・ポート、第２の外部デバイス・プラグと通信するように結合されるように機能する第２の外部デバイス・ポート、およびデータ転送要求を、そのデータ転送要求を実行する前に、セキュリティ・デバイスに転送するように機能するドライバ、例えば、リダイレクト・ドライバを含むホストとを含むセキュリティで保護されたデータ交換システム。
（もっと読む）

【課題】 権利表現の発行において決定する信頼に基づいて権利を行使する。
【解決手段】
連鎖するサーバにより権利表現を発行し、次の権利表現における権利を発行するために、次のサーバの権利の指定を含むように、最後の権利表現を除く権利表現の各々が、サーバからサーバへ、最終的には、最後のサーバからクライアントへ発行される権利表現の連鎖を形成する。サーバの各々が権利表現を各々発行する権利を有するか否か決定し、サーバの各々が権利表現を各々発行する権利を有すると決定された場合には、信頼されるとして、最後の権利表現に表現されている権利をクライアントにより行使する。少なくとも一のサーバが権利表現を各々発行する権利を有しないと決定された場合には、信頼されないとして、最後の権利表現において表現される権利をクライアントにより行使しない。 （もっと読む）

折り返し型クロスサイトスクリプティング（ＸＳＳ）脆弱性を抑制するクライアント側フィルタをインストールすることによって完全にクライアント側で実装され得る折り返し型ＸＳＳ軽減技術である。完全にクライアント側で実行されるＸＳＳフィルタリングは、十分なＸＳＳ軽減技術手段を適切に有していないだろうサーバに関連するＸＳＳに対しての防御をウェブブラウザに可能とさせる。この技術は、注意深く選択されたヒューリスティクスを使用しかつＵＲＬ及びＰＯＳＴデータの疑わしい部分と折り返されたページコンテンツとをマッチングさせてＸＳＳ攻撃を正確に認識する。フィルタによって使用される技術は、安全と見なされるトラフィックを迅速に認識してこれを通過させ、フィルタによるパフォーマンスインパクトを最小限に維持する。非ＨＴＭＬ ＭＩＭＥ型は、迅速に通過させられ得、同一サイトのリクエストであり得る。残りのリクエストに対しては、ＸＳＳヒューリスティクスがＨＴＴＰリクエストＵＲＬまたはＰＯＳＴデータにおいてマッチングしない限り、正規表現はＨＴＴＰレスポンス全体に亘っては実行されない。
（もっと読む）