【課題】簡易な操作で一時的にユーザーの操作権限を拡張することができる装置を提供する。
【解決手段】認証したユーザーによる操作に従って、予め記憶しているデータに対する処理を行う画像形成装置は、第１のユーザーが認証を受けてログインした状態において、第２のユーザーを認証するユーザー認証部と、第１および第２のユーザーが共に認証を受けたログイン状態において、第１および第２のユーザーのうちの予めログイン順位によって定められた一方にアクセス権限が与えられているユーザーデータに対する処理を許可するアクセス制御部と、ログイン状態において、予め第１のユーザーに与えられている操作権限と予め第２のユーザーに与えられている操作権限との少なくとも片方に該当する権限の範囲内のユーザーデータに関わる操作を受け付ける操作制御部と、を備える。 （もっと読む）

【課題】処理装置に対して電力分析攻撃を最小限にする方法を提供する。
【解決手段】暗号処理装置における条件付き分岐処理の遮断方法であって、プログラム実行は、基準値に対応する識別値Ｖの第１あるいは第２の命令に依存する２つの分岐のうちの一方へ分岐し、その基準は、上限Ｖ_maxと下限Ｖ_minによって限度内に留められる。その方法は、条件付きの分岐の位置を決定するステップと、目標アドレスを計算するために上記識別値と基本アドレスとを使用することによって、プログラム実行を２つの分岐の一方のそれぞれに変更する命令を実行するために、そこにコードを挿入するステップであって、異なる数の命令が実行される上記命令の各評価のために特異な電力攻撃の効果を最小限にするステップとを備えている。 （もっと読む）

【課題】 セキュリティレベルが異なる複数種類の通信によってデータ要求を受信可能な通信装置において、特定データに対するセキュリティを向上する。
【解決手段】 通信装置は、第１のセキュリティレベルの通信にて送信される第１のデータ要求と、より高いレベルのセキュリティが確保された第２のセキュリティレベルの通信にて送信される第２のデータ要求とを受信する受信部と、特定データを要求する特定データ要求が受信部によって受信された場合に、特定データ要求が第１のデータ要求であるか第２のデータ要求であるかを判断する判断部と、特定データ要求が第１のデータ要求である場合には、送信元である装置に対して特定データとは異なる別データを送信する送信部を備える。別データは、特定データ要求を第２のセキュリティレベルの通信にて再送させるための表示情報を含む。 （もっと読む）

【課題】ユーザ毎に設定した認証順序の正当性を判断し、正当な順序でアクセスした場合のみ、次の認証システムのアクセス制御をアクセス拒否からアクセス許可へと動的に変化させてセキュリティの安全性を高める。
【解決手段】アクセス対象機器を認証する各管理システム２０〜２３（認証システム）にユーザがアクセスする際、ユーザ毎に設定した正当な認証順序であるか判定し、正当にアクセスした場合、アクセスを許可し、その成功した認証ログに従ってアクセス制御ポリシー変更部４４が次に許可する各管理システム２０〜２３を特定し、当該管理システム２０〜２３のＡＣＬをアクセス拒否からアクセス許可へと更新する。以後、ユーザが管理システム２０〜２３にアクセスする毎にアクセス制御ポリシー変更部４４が次に許可すべき管理システム２０〜２３を特定し、該当する管理システム２０〜２３のＡＣＬを自動更新する。 （もっと読む）

【課題】偽装されたＭＡＣアドレスの無線端末に接続情報が漏洩することを防ぐ
【解決手段】接続設定要求を送信した無線端末のＭＡＣアドレスが無線端末ＭＡＣアドレス１７ａに存在するか否か判定し、存在する場合に無線端末接続設定１７ｂの内容を参照して既に接続設定情報を当該ＭＡＣアドレスの無線端末に送信したか否か判定し、送信済みである場合には、当該ＭＡＣアドレスを有する無線端末は許可されたＭＡＣアドレスに偽装して接続設定要求を送信していると接続設定情報制御部１６が判定する。偽装ＭＡＣアドレスの無線端末から接続要求を受信した回数が、アラーム発生アクセス数１７ｄに記録された回数に達した場合に、当該ＭＡＣアドレスの無線端末の接続範囲をＬＡＮ内に限定するとともに、ＬＥＤ１９を赤色点灯させてユーザに不正な接続設定要求を受けていることを通知する。 （もっと読む）

【課題】モバイルプリンティングシステムにおいて、特定ユーザーだけに実行が制限される機能を実行させる際のユーザーによる操作負担を軽減する。
【解決手段】画像形成装置１は、記憶装置２３と、制御部４４とを有する。記憶装置２３は、予め登録されている携帯端末装置の機体識別子と所定機能の実行可否を示す権限情報とを関連付けて記憶する。制御部４４は、携帯端末装置から所定機能の実行要求を受け付けると、携帯端末装置の機体識別子が記憶装置２３に記憶されており、かつ、携帯端末装置の機体識別子に関連付けられている権限情報により所定機能の実行が許可されている場合、その実行要求により指定された所定機能を実行し、そうでない場合には、その実行要求により指定された所定機能の実行を拒否する。 （もっと読む）

【課題】仮想化環境下において、ゲストＯＳで用いられる鍵を安全に管理でき、信頼性の高い暗復号処理を行える情報処理システムを提供する。
【解決手段】ゲストＯＳ６０の暗号利用アプリケーション６２が暗復号ＡＰＩを呼び出すと、暗復号要求が拡張暗号化提供部６１に送られる。拡張暗号化提供部６１は、暗復号要求を受けると、ゲストＯＳ６０とホストＯＳ５０との間に、セキュアな通信チャネルを構築し、暗復号処理をホストＯＳ５０に委託する。ホストＯＳ５０の暗復号制御部５１は、鍵管理部５３から暗号鍵を検索し、検索された暗号鍵を用いて、ゲストＯＳ６０が要求する暗復号処理に対応する暗復号処理を実施し、処理結果をゲストＯＳ６０の拡張暗号化提供部６１に送り、拡張暗号化提供部６１は、この処理結果を暗号利用アプリケーション６２に送信する。 （もっと読む）

【課題】意に反する利用を低減することができる画像形成装置、認証プログラム及び記憶媒体を提供する。
【解決手段】確認部１３２は、着脱可能な記憶媒体の接続の有無及び載置された原稿を搬送する原稿搬送部における原稿の載置の有無を確認する。認証制御部１３４は、認証を制御し、認証に成功した場合に、認証状態を非認証中から認証中に移行する。機能実行部１３８は、認証状態が前記認証中である場合に、機能を実行する。認証制御部１３４は、非認証中の記憶媒体の接続の有無及び原稿の載置の有無と、認証中の記憶媒体の接続の有無及び原稿の載置の有無とに基づいて、認証状態の認証中から非認証中への移行を制御する。 （もっと読む）

【課題】ＩＰｓｅｃ通信を迅速に再開させることができる印刷装置及び印刷装置のＳＡ確立方法を提供する。
【解決手段】本発明の印刷装置１及び印刷装置１のＳＡ確立方法においては、ＳＡ削除パラメータ・セットが不揮発性記憶部４に恒久的に保存されている。また、揮発性記憶部３にＳＡパラメータ・セットが保存されておらず、かつ、不揮発性記憶部４にＳＡ削除パラメータ・セットが保存されている状態になった場合に、ＳＡ削除通知メッセージ作成手段７がＳＡ削除パラメータ・セットに基づいて作成したＳＡ削除通知メッセージをＳＡパラメータ交換手段２が相手側通信装置１０に対して送信するようになっている。 （もっと読む）

【課題】意に反する利用を低減することができる画像形成装置、認証プログラム及び記憶媒体を提供する。
【解決手段】ＡＤＦ１３０は、載置された原稿を搬送するとともに、当該原稿が載置されたことを検知する。認証制御部１６１は、認証を制御し、認証に成功した場合に、認証状態を認証中に移行する。機能実行部１６３は、認証状態が認証中である場合に、機能を実行する。認証制御部１６１は、認証状態が認証中である場合に、ＡＤＦ１３０により原稿が載置されたことが検知されると、認証状態を非認証中に移行する。 （もっと読む）

【課題】セキュリティレベルやネットワークの接続制限を考慮した柔軟なセキュリティ環境を構築する技術を提供する。
【解決手段】検疫装置１０は、クライアント端末８，５２，７２から取得したイベントリ情報に基づいて、それぞれに適用するセキュリティポリシーを決定する。セキュリティポリシーは、基本ポリシー、グループポリシー、ネットワークポリシーに分けて規定され、予め、検疫装置１０に登録したクライアント端末８，５２，７２ごとの識別情報や、これらをグループ化したグループ情報に基づいて規定される。基本ポリシー、グループポリシー、ネットワークポリシーには、検疫の実行項目及びシミュレーションモードが対応付けられている。シミュレーションモードに基づいて、検疫及び認証に対する実行の有無が判断される。 （もっと読む）

【課題】セキュリティが考慮された、使い勝手の良い情報処理装置を提供する。
【解決手段】画像を入力する第１入力装置（５２）と、位置情報と時刻情報との少なくとも一方の情報を入力する第２入力装置（５２）と、前記画像の出力指示があったときに、前記第２入力装置（５２）が入力した情報に基づいて前記画像の出力に制限を加えるか否かを判断する判断装置（７０）と、を備える情報処理装置（５０）である。 （もっと読む）

【課題】 アクセス制限に関するコード管理を容易にし、立場に応じて許可される機能を複数組み合わせて使用可能として利便性を向上させ、更にセキュリティを向上させることができる信号発生器を提供する
【解決手段】 複数の機能を備え、各機能についてアクセス許可を指示するキーコードと、アクセス不許可を指示するスルーコードとをＥＥＰＲＯＭ１５に記憶しておき、外部の制御用ＰＣ２からモード切替コマンドとそれに続く複数のコードの組み合わせが入力されると、制御部１１が、ＥＥＰＲＯＭ１５を参照して、受信した複数のコードを各コードに分割し、各コードに対応する機能を特定して、当該コードがキーコードであるかスルーコードであるかを解析し、キーコードであれば当該機能へのアクセスを許可し、スルーコードであれば当該機能へのアクセスを許可しない信号発生器としており、更に、コードの文字数や配列順を可変とする信号発生器としている。 （もっと読む）

【課題】認証を連携させたＳＳＯシステムにおいて、未認証のユーザアクセスを適切なＩｄＰに誘導させる。
【解決手段】認証装置を決定するキーとなる情報と認証装置の情報とを対応づけて記憶し、未認証のユーザアクセスから前記キーとなる情報を取り出す。そして前記キーに紐付けられた認証装置の情報に従い、前記未認証のユーザアクセスをリダイレクトさせる。 （もっと読む）

【課題】ネットワーク上で機密情報である認証情報を送受信することなく、Ｗｅｂサーバにより提供される認証のための操作画面を用いた情報処理装置の認証が可能な仕組みを提供する。
【解決手段】本発明の情報処理装置は、ネットワークに接続されたＷｅｂサーバから認証のための操作画面を取得し、取得した操作画面を表示することによりユーザからの認証データの入力操作を受け付け、受け付けた認証データを用いた認証処理を前記情報処理装置で行い、認証が成功した場合に前記情報処理装置が備える機能のユーザによる使用を許可する。 （もっと読む）

【課題】詐欺を行なう者が利用者のＩＤなどを入手しても正規のウェブサイトへのログインを不可とする。
【解決手段】識別情報と識別情報を送信する際に付加される付加情報と記憶する第１の記憶領域と、識別情報と送付先情報とを関連付けて記憶する第２の記憶領域と、第１の端末の利用者が入力した第１の識別情報を受信し、かつ、第１の端末の付加情報を取得する識別情報受信部と、第１の識別情報と関連付けられている送付先情報を用いて認証情報を送付する認証情報送付部と、受信された第１の識別情報と第１の端末の付加情報とが第１の記憶領域に記憶されていなければ、送付された認証情報を用いる認証が成功した場合に、前記第１の識別情報と前記第１の端末の付加情報とを前記第１の記憶領域に記憶させる端末記憶部とを有するサーバを提供する。 （もっと読む）

【課題】 盗難先での印刷データの漏洩を防止した画像形成装置を提供する。
【解決手段】 外部装置１０００より受信した印刷情報を暗号鍵で暗号化して記憶手段に保存すると共に、保存しておいた印刷情報に基づいて画像を形成する画像形成装置１０１において、外部装置と通信する通信部１０７と、予め定めた外部装置の情報を記憶する記憶部１１６と、当該記憶部に記憶した外部装置の情報に基づく外部装置との通信が可か不可かを判断する判断部１１３と、電源の投入を検出する電源投入検出部１０３と、電源投入検出部が電源の投入を検出すると共に、判断部が外部装置との通信を不可と判断すると、装置が移動されたと認識して暗号鍵と異なる暗号鍵を再度生成する暗号鍵生成部１１５とを備える。 （もっと読む）

【課題】ゲスト利用者が機能利用時の操作を簡便に行え、かつ、利用履歴が記録できる画像処理装置、機能利用制御方法、機能利用制御プログラム、及びそのプログラムを記録した記録媒体を提供する。
【解決手段】画像処理装置は、表示装置を備える装置であって、操作イベントに基づき、要求操作がゲスト利用者からの機能利用要求か否かを判断する手段１１１と、ゲスト利用者からの機能利用要求と判断された場合に、ゲスト利用者識別設定及び利用権限設定を含むゲストログイン情報を生成し、該ゲストログイン情報に基づき、ゲスト利用者のログインを要求する手段１１４と、ログイン要求に応じて、ゲストログイン情報の利用権限設定に従い、画像処理機能の利用制限を解除する手段１２２と、を有し、利用制限が解除された画像処理機能の利用履歴を、ゲストログイン情報の利用者識別設定に基づき、ゲスト利用者に紐づけて記録する。 （もっと読む）

【課題】 ユーザに対する利用制限を有効にしつつ、複数の情報処理装置を連携させて一連の処理を実行する際のユーザが行う認証作業の負担を軽減する。
【解決手段】 処理の依頼元のＭＦＰは、依頼先のＭＦＰへＦＡＸ送信処理を依頼する場合、認証部１９が、第１認証サーバによって利用者の認証成功を受信したら、処理部２０が、ＦＡＸ送信データと、依頼先のＭＦＰにＦＡＸ送信の処理を行わせるための連携情報と、ユーザ情報とジョブ情報とを含むジョブデータを作成し、通信制御部１７が、依頼先のＭＦＰへジョブデータを送信する。依頼先のＭＦＰでは、認証部１９が、依頼元のＭＦＰからのジョブデータ中の認証方式と、自装置の認証方式とを照合し、認証先の認証サーバが同一か否かを判断し、同一と判断したら、依頼元のＭＦＰの利用者が依頼元のＭＦＰの利用者として認証済みとして依頼された処理について自ＭＦＰの利用を許可する。 （もっと読む）

【課題】記憶媒体（例えば、ＩＣカード）の読み取りエラー時に、読み取った記憶媒体に対応する認証キャッシュが情報処理装置にあった場合に、当該認証キャッシュに含まれる情報を用いて認証要求を行うことで、読み取りエラーによる認証失敗の低減をはかることができる仕組みを提供すること。
【解決手段】認証成功することで記憶される第１の識別情報と第２の識別情報とが対応付く認証キャッシュを記憶する、記憶媒体を読み取ることでログインすることが可能な情報処理装置は、記憶媒体に記憶されている第１の識別情報の読み取り制御し、記憶媒体に記憶されている第２の識別情報の読み取り制御し、前記第２の識別情報が読み取れなかった場合に、前記読み取れた第１の識別情報と前記認証キャッシュとに従って、第２の識別情報を取得し、取得した前記第２の識別情報を用いて、認証要求をする。 （もっと読む）