【課題】クライアント側の入力装置から商業者のサーバへセキュリティを提供する信頼された取引のアーキテクチャを提供する。
【解決手段】ＡｃｔｉｖｅＸコントロールまたはその同等物を介して、クライアント側コンピュータにセキュアカスタムブラウザプロセスをインストールする。次に、このセキュアブラウザプロセスを検査して、そのアプリケーション記憶領域に外部コードが存在しないことと、後にロードされたダイナミックリンクライブラリ（ＤＬＬ）もしくはその同等物が改ざんまたは変更されていないことと、アプリケーションプログラミングインタフェースが上書きまたはリダイレクトされていないことと、入力装置のドライバがデジタル署名によってフックされていないこととを確認する。 （もっと読む）

コンピュータ・ファイルなどのディジタル資産の利用管理を確立する技術に関する。このシステム・モデルは、許可されたユーザによるファイルへのアクセスを追跡するだけでなく、アクセス権の悪用の可能性を示しうる管理されないリムーバブル記憶媒体へのこのようなファイルの通過、またはネットワーク接続などを通じてのファイルの通過を監視する。好ましい実施形態によれば、クライアントのオペレーティング・システムのカーネルのバックグラウンド・プロセスなど、使用点において作動している自律型の独立のエージェント・プロセスが、リソースへのアクセス要求に割り込む。エージェント・プロセスが、低レベル・システム・イベントを検出し、フィルタ処理し、これらを集合させる。ポリシー・エンジンが、集合イベントの順序を分析し、ポリシー違反が発生したときを決定する。
（もっと読む）

データ・ファイルなどのディジタル資産の使用について、アカウンタビリティの境界を確立する技術に関する。このアカウンタビリティ・モデルは、許可されたユーザによるファイルへのアクセスを追跡するだけでなく、アクセス権の悪用の可能性を示すうる管理されないリムーバブル記憶媒体へのこのようなファイルの通過、またはネットワーク接続などを通じてのファイルの通過を監視する。好ましい実施形態によれば、クライアントのオペレーティング・システムのカーネルのバックグラウンド・プロセスなど、使用点において作動している自律型の独立のエージェント・プロセスが、リソースへのアクセス要求に割り込む。エージェント・プロセスが、低レベル・システム・イベントを検出し、フィルタ処理し、これらを集合させ、ジャーナル・サーバへの報告を作成する。ジャーナル・サーバは、低レベル・イベントの順序を分析して、「ファイル編集」およびネットワーク・ファイル転送などの対象とする集合イベントが生じた時を検出する。レポートを生成して、企業内の個人によってディジタル資産がいかにアクセスされ、使用され、通信されたかの認識を得ることができる。
（もっと読む）

企業のデータ処理システムにおけるもののように、電子的に保存された文書間の依存関係を効率的に表現する技術に関する。文書間の履歴的な依存関係の表現であって文書が生成される際にリアルタイムに構築される有向グラフとして、文書配布経路が作成される。好ましくは、本システムは、類似するが必ずしも等価ではない文書について高速な照会を可能にする方法でインデックス化された、文書の圧縮階層表現を保持する。文書類似性サービスと組み合わされた配布経路は、機密情報を含むことが知られている他の既存のファイルに類似する情報を含む文書へのアクセスを見つけて規制できるセキュリティ解決手段のような、いくつかのアプリケーションを提供するのに使用することができる。 （もっと読む）

データ処理アプリケーションの運用記録作成、記録および報告を行うインフラに関する。ＨＩＰＡＡ（医療保険の相互運用性と説明責任に関する法律）のような規制指導、内部組織および企業、個人の情報プライバシー、ならびに他のセキュリティ・ポリシーの遵守が、レガシー・アプリケーション・ソフトウェアを書き直す必要性なく強制される。コア・エージェント・プロセスが、ユーザと対象のレガシー・アプリケーションとの間で、キーボードおよびマウスの操作などのユーザ入力イベントを捕捉する「リスナ」機能を提供する。エージェントは、アプリケーション・プロファイラ・ツールによって前もって捕捉されたとおりにアプリケーションの動作を記述している情報にアクセスし、そのようなイベントにいかに対処するかの指示を得る。 （もっと読む）

コンピュータ・ファイルなどのディジタル資産の適応的暗号化の技術（１０２、１０２−１、１０４−１）に関する。このシステム・モデルは、アクセス権の悪用の可能性を示しうる管理されないリムーバブル記憶媒体（２０４、２１４）へのファイルの通過、またはネットワーク接続など（１０８）を通じてのファイルの通過を監視する。好ましい実施形態によれば、クライアントのオペレーティング・システムのカーネル・バックグラウンド・プロセスなど、使用点（１０２）において動作している自律型の独立のエージェント・プロセス（６２２）が、リソースへのアクセス要求（６０３−１）に割り込む。エージェント・プロセスが、低レベル・システム・イベントを検出し、フィルタ処理し、集合させる（５３０）。ポリシー・エンジン（５９０）が、集合イベントの順序を分析し、暗号化（６１２）を適用するか否かを判断（５９５）する。 （もっと読む）