【課題】脆弱性情報に対応する対応処理方法を外部から取得できなくても、脆弱性への対策の候補を出力可能な対策候補生成システムおよび対策候補生成方法を提供する。
【解決手段】対策候補生成システムは、格納手段と生成手段を含む。格納手段は、セキュリティに関する脆弱性への対策ごとに、その脆弱性に関連する事項と、対策とを、互いに関連づけて示した対策情報を格納する。生成手段は、セキュリティに関する脆弱性に関連する事項を示した脆弱性情報を取得すると、格納手段を参照して、対策の中から、脆弱性情報が示す事項に関連づけられた対策を特定し、その特定された対策を、対策候補として対策情報から抽出する。 （もっと読む）

【課題】利用者がクライアント・コンピュータを操作するときの基本ソフトウェアへの権限を容易に制御するための利用者権限制御システムを提供する。
【解決手段】サーバ・コンピュータ１と、該サーバ・コンピュータとネットワーク３を介して接続されているクライアント・コンピュータ２、利用者権限データベースおよび操作権限データベースから構成されるコンピュータ・システムからなる利用者権限制御システムであり、利用者権限データベースに、少なくともクライアント・コンピュータ２の利用者を識別する利用者識別子と該クライアント・コンピュータ２の操作権限に関連する利用者権限グループ識別子の対応関係が記録され、サーバ・コンピュータ１が、要求を受けた利用者識別子に対応する該利用者権限グループ識別子を利用者権限データベースの中から検索して選択しクライアント・コンピュータ２へ提供する。 （もっと読む）

【課題】認証出力装置のための認証マクロを人が作成する作業負担を軽減する。
【解決手段】認証サーバ１４が、システム１０内の認証出力装置１２X、１２Yから型番、
認証モード及び認証デバイスなどの情報を取得し、認証マクロDB５４から該当の認証マク
ロを探すことで、認証マクロが未設定の認証出力装置１２Xを検出する。未設定の認証出
力装置１２Xの型番と認証モードから、認証に必要な認証項目（ユーザID、パスワード、
メールアドレスなど）が特定される。特定された認証項目に関する認証マクロのテンプレ
ートが、テンプレートDB５６、８２から検索される。特定された認証項目に関する他機種
の類似認証マクロが、認証マクロDB５４から検索される。ユーザは、検索されたテンプレ
ート又は類似認証マクロを改変することで、未設定認証出力装置１２X用の認証マクロを
作成できる。 （もっと読む）

【課題】互いにトレードオフの関係にある利便性とセキュリティ向上を共に考慮した上で、複数のシステムを最適にアカウント統合する組み合わせの選択を可能とする。
【解決手段】システムの種類情報とそれらをアカウント統合可能にグループ化した組み合わせを指定する情報とを受け付けてメモリ１０３に格納するグループ化組み合わせ受け付け部１５０と、各複数のシステムのリスク値を受け付けて複数のシステムの種類情報に対応付けてメモリに格納するリスク値受け付け部１５１と、各組み合わせについて、リスク増、およびアカウント統合後のトータルのアカウント数に基づいてアカウント管理コストを計算し、リスク増とアカウント管理コストの差分として計算される目的関数を最小化する最適組み合わせを決定し、出力する最適組み合わせ決定部１５２とから最適アカウント統合支援システム１００を構成する。 （もっと読む）

【課題】臨時職員に端末を貸与し作業を委託する際に、委託作業以外の作業を抑止するために、正規職員と臨時職員の操作画面を別にする必要がある。また、外部データ出力装置を利用したデータの引き落とし作業を委託する場合、不正なデータ持ち出しを抑止する必要がある。
【解決手段】第２のコンピュータは、第１のコンピュータからネットワークを介して前記認証情報を受信すると、該認証情報と第１の記憶手段に記憶されている利用者区分情報に基づいて利用者の区分を判定し、第２の記憶手段を参照して前記判定した利用者区分情報に該当する画面制御情報を読み出し、該画面制御情報を前記ネットワークを介して前記第３のコンピュータに送信し、前記第１のコンピュータから前記ネットワークを介して前記情報の外部出力要求を受信すると、前記利用者区分情報と前記第２の記憶手段に記憶されているでデバイス制限情報に基づいて前記情報の外部への出力を制御する。 （もっと読む）

【課題】ＰＬＣにアクセスする端末でユーザ認証とアクセス制御を行う。
【解決手段】開発・設定端末２は、暗号化されたユーザ認証情報を有し、ベース共有情報を生成し、ベース共有情報から暗号鍵を生成し、ベース共有情報をＰＬＣ１に送信する。ＰＬＣは、ユーザ管理第一鍵を有し、受信したベース共有情報から前記暗号鍵と同じ鍵を生成し、当該鍵でユーザ管理第一鍵を暗号化し、暗号化したユーザ管理第一鍵を送信する。開発・設定端末は、暗号化されたユーザ管理第一鍵を前記暗号鍵で復号し、復号後のユーザ管理第一鍵とユーザ管理第二鍵を用いてユーザ認証情報を復号してユーザ認証を行う。また、開発・設定端末は、暗号化されたアクセス権限情報を有し、前記暗号鍵と同じ鍵で暗号化されたユーザ管理第一鍵をＰＬＣから受信し、前記暗号鍵で復号し、復号後のユーザ管理第一鍵とユーザ管理第二鍵を用いてアクセス権限情報を復号してアクセス制御を行う。 （もっと読む）

【課題】特定の個体に対して、端末装置に束縛されることなく、特定のサービスを安全に提供することは困難であった。
【解決手段】中継装置を用いて接続されたネットワークのいずれかと通信することが可能な端末装置と、前記端末装置を前記前記ネットワークのいずれかと通信させるため、中継装置に対して準備作業を命令する命令装置と、からなる通信システムであり、端末装置は、外部から識別情報を読取り、それにより取得された識別情報を命令装置へ送信し、命令装置は、識別情報に応じて準備作業の命令を中継装置に送信し、中継装置は、命令装置から受け取る命令に応じて、端末装置がネットワークのいずれかと通信するための信号処理ルールを生成する通信システムを提供する。 （もっと読む）

【課題】業務情報システムへのアクセス規制を強化とアクセス内容の検証容易性を高める。
【解決手段】ユーザの操作に基づく制御命令の送信により管理対象装置のシステム操作を行う作業用端末と管理対象装置のそれぞれと接続されるリモートアクセス制御装置に関する。この装置は、システム操作により実行されるシステム作業の実行予定者の指定を含む作業申請情報を受信し、開発側承認者と運用側承認者に作業申請情報を送信する。システム作業の実行予定者の指定を含む作業実行要求を受信すると、作業実行要求に指定された実行予定者を対象とするメンテナンス作業が開発側承認者と運用側承認者のそれぞれにより承認済であることを条件として、作業用端末から送信される制御命令を管理対象装置に転送する。 （もっと読む）

【課題】
コンピュータのセキュリティ管理レベルの変化に対応して，システム内のセキュリティ対策を適切に保つことである。
【解決手段】
本発明では，コンピュータとセキュリティ管理コンピュータを有したセキュリティ管理を行うセキュリティ管理システムであり，前記コンピュータは，前記コンピュータが有するデータの機密情報を取得し，前記セキュリティ管理コンピュータは，取得した前記機密情報から前記コンピュータに対応した機密情報保持レベルを求め，前記機密情報保持レベルから前記コンピュータのセキュリティ管理レベルを求める。 （もっと読む）

【課題】アプリケーション作成者が柔軟なユーザ認証及びアクセス制限の実装を可能とすることを目的とする。
【解決手段】コンピュータを、ユーザ管理を行うユーザ管理手段と、ファイル管理を行うファイル管理手段と、ユーザ管理と、ファイル管理と、の連携を行う連携手段と、として機能させるためのミドルウェアに係るプログラムであって、各手段の機能を外部的にカスタマイズ可能に構成したことによって前記課題を解決する。 （もっと読む）

【課題】利用者が、柔軟で安全な個人的情報の入手及び開示を行うことが可能で、かつ個人的情報の入手および開示に関わる各種のサービス事業者が、サービスの維持管理に必要な収益を得られるような、システム、情報端末、オペレーションシステム、ミドルウェア、報通信機器、暗号化ファイルシステム、認証方法、キーワード割り付けシステム及びアプリケーションソフトウェアを提供すること。
【解決手段】本発明によると、特定の被開示者に対する開示者のアクセス権起因情報について、前記開示者が情報端末上のＧＵＩを通じて、前記被開示者に与えたアクセス権を前記アクセス権起因情報ごとに前記開示者が任意に制御する手段を有するシステムが提供される。 （もっと読む）

【課題】不特定多数による利用を抑制しつつ、コンテンツ利用の利便性を上げる。
【解決手段】コンテンツ管理サーバ１０は、利用者端末２０に対し、利用側固有情報に対応したコンテンツ識別情報と一次配布先フィールドとを有するコンテンツを提供する。利用者端末２０はコンテンツの利用指示を受けた場合に、そのコンテンツに含まれるコンテンツ識別情報が利用者端末２０の利用側固有情報に対応している場合は利用を許可する。対応していない場合は、そのコンテンツの一次配布先フィールドに当該利用者端末２０の利用者の利用側固有情報が設定されていれば利用を許可し、一次配布先フィールドが未設定の場合は当該利用者端末２０の利用側固有情報を一次配布先フィールドに書き込んで利用を許可し、一次配布先フィールドに当該利用者端末２０の利用側固有情報に対応しない情報が設定されている場合は利用を許可しない。 （もっと読む）

【課題】 セキュリティ室への入退室の管理とセキュリティ室内のＰＣ端末の利用権限管理とを連携して、セキュリティの向上を図る。
【解決手段】 セキュリティ管理装置３０は、入退室管理装置１０から、入場を許可されたユーザのユーザＩＤを受信するユーザ情報受信部３２と、セキュリティ室のＰＣ端末６０を利用可能なユーザのユーザＩＤを格納した利用権限ＤＢ３６と、ユーザ情報受信部３２にて受信したユーザＩＤをキーとして利用権限ＤＢ３６を検索する機器検索部３４と、機器を利用するためのパスワードを発行するパスワード発行部３８と、パスワードを所定期間格納しておくパスワード格納部４０と、パスワードをユーザの携帯電話８０に送信するパスワード送信部４２と、ＰＣ端末６０から送信されたパスワードと、パスワード格納部４０に格納されたパスワードとを照合するパスワード認証部４４とを備える。 （もっと読む）

【課題】機器データに係るアクセスレベルの設定が自動的に得られるようにしたネットワークシステムを提供すること。
【解決手段】内部ネットワーク１０００を、外部から見て段階的に順次接続した情報系ネットワーク１１００と制御系ネットワーク１２００の複数のネットワークで形成して階層化させ、システム内にあるコントローラ１３００やサーバ１３２０など、外部ユーザに公開するデータを有する装置を、当該機器のデータの重要度レベルに応じて、情報系ネットワーク１１００と制御系ネットワーク１２００の何れかに分けて接続させ、データを送信した際、各階層を接続する内部ゲートウェイ装置１４００を経由し、更に外部に接続する外部ゲートウェイ１５００を経由した場合と、外部ゲートウェイ１５００だけを経由した場合に応じて、当該機器のデータのアクセスレベルが自動的に演算できるようにしたもの。 （もっと読む）

【課題】従来の垂直統合のシステムの運営形態では、第一利用者は他のサービス体系に属する第二利用者のサービスの提供を受けることができなかった。
【解決手段】第一利用者が利用する第一電子機器からの第二判定サーバの利用要求に基づいて、第一判定サーバから出力する保証要求を受けた識別管理サーバにて、共通識別情報をキーとして主従関係情報の検索を行い、その結果を含めた保証を出力するシステムを提案する。そして第一判定サーバから、この保証に基づいて保証付きのサービス依頼を第二判定サーバに対して出力することで、第一利用者は、他の垂直統合型のシステムに属する第二利用者が享受するサービスを受けることができる。 （もっと読む）

【課題】 認証サーバーなしに、紙文書それぞれのセキュリティレベルを把握することができる画像形成装置を提供する。
【解決手段】 ＲＦＩＤタグを内蔵した用紙を使用する画像形成装置であって、文書のセキュリティレベルと個人のセキュリティレベルを比較し、プリント可能な場合、プリント文書のＲＦＩＤタグにプリント情報を記録する制御を行う制御手段１を備えた。 （もっと読む）

コンテンツを再生するための再生手段と、通信範囲内にある他のデバイスと通信するためのワイヤレス通信手段とを有する再生デバイスであって、前記他のデバイスから利用可能なコンテンツアイテムを識別し、前記他のデバイスが前記再生デバイスと通信している限り、前記識別されたコンテンツアイテムを、前記再生手段による再生に対して利用可能にし、前記他のデバイスは前記再生デバイスともはや通信していないことが検出された後、前記識別されたコンテンツアイテムに対するゴーストレファレンスを保持するためのコンテンツ管理手段を更に有する再生デバイスである。
（もっと読む）

【課題】 複数のネットワークにアクセスする権限を有するユーザが任意のネットワークへのアクセスを可能にする通信装置を提供することを目的とする。
【解決手段】 通信装置は、複数のネットワークを示す第１のネットワークリストを記憶する記憶部、第１の認証プロトコルを使用して複数のネットワークを示す第２のネットワークリストを受信する受信部、送信用ネットワークリストを生成するために第１のネットワークリストと第２のネットワークリストでＡＮＤ演算を実行する演算部、前記送信用ネットワークリストを外部へ送信する送信手段を含む。 （もっと読む）

【課題】本発明は、画像形成装置や情報処理装置と言った「通信装置」の機能の利用制限処理に関して、利用者のグループ化を簡単に実現できて、利用者のグループ毎に利用制限を設定できるような手法を提案することを課題とする。
【解決手段】本発明は、サーバとしての処理を要求するクライアントに対して当該処理を要求する他のサーバを紹介する紹介機能を備えるサーバ、のクライアントとなる通信装置であって、当該通信装置の利用者の情報を管理する前記サーバに対して当該通信装置の機能の利用制限を実施するための前記処理を要求する要求手段と、前記紹介機能による紹介を有効とするか無効とするかを設定する設定手段と、前記要求手段による要求に対する応答と前記設定手段による設定とに基づき、当該通信装置の機能の利用制限を実施する利用制限手段とを備えることを特徴とする通信装置に関する。 （もっと読む）

【課題】適正な利用者に対してサービスを利用可能にする制御プログラム及び制御装置並びに制御システムの提供。
【解決手段】制御プログラムは、コンピュータを、所定の識別情報に基づいて装填された記録媒体が特定の記録媒体であるかを判別する記録媒体判別手段１３、特定の記録媒体でない場合に、利用者が入力した利用者情報をサーバに送信し、該サーバから利用者に対する利用許可情報を受信する利用許可判定手段１４、特定の記録媒体が装填された場合又は利用許可情報を受信した場合に、記録媒体にデータを記録する手段やファイル名を変換する手段、家電機器用データを生成する手段、アップリケーションを付加する手段、音楽データをダウンロードする手段などの所定の機能を有する手段を利用可能にする制御手段１５として機能させる。これにより適正な利用者に対してサービスを提供することができる。 （もっと読む）