【課題】完全なクライアント−サーバ変換ストリームを再構成し、復号器および／またはデコンプレッサを適用し、多次元内容プロファイル化および／または加重されたコンテキスト内のキーワードを使用して結果的なデータ流を解析する方法を提供する。
【解決手段】この方法は例えばデータがそのオリジナルの形態および／または文書タイプから変更されている場合でも、データの押出しを検出することを可能にする。復号器はまた例えばｅメール添付のような隠れた転送機構を明らかにすることができる。この方法は更に無許可（例えば不正）の暗号化されたセッションを検出し、違法と見られるデータの転送を停止することができる。この方法は例えば２Ｇｂｐｓ（全二重方式）が可能な押出し防止マシンを構築することを可能にする。 （もっと読む）

リッチメディア技術を可能にする自己組織型サービスネットワークの形成に寄与する、ポリシー管理されたピアツーピアサービス編成を行うためのシステム及び方法が記載さる。ある実施例では、サービスがピアツーピア通信ノードに配信され、各ノードからメッセージポンプ及びワークフロー照合部を使用してメッセージのルーティング及び編成が提供される。サービスインタフェースの分散ポリシー管理は、信頼とセキュアの提供に対応し、商業的な価値の交換に寄与する。ピアツーピアメッセージング及びワークフロー照合部により、様々なタイプが混ざり合った原始的なサービスから動的にサービスを生成可能である。共有リソースは、UDDI、SOAP、及びWSDLに搭載されたウェブサービス展開で一般的にサポートされるものを超えた異なるサービスインタフェースバインディングを使用した、多様なタイプのサービスである。好ましい実施例では、ノードが互いを検出し、インタラクションし、価値を交換し、WANからPANまでのネットワークレイヤにわたり相互運用することが可能なメディアサービスのフレームワークが提供される。 （もっと読む）

【課題】 本発明の目的は、暗号化されたデータのフローの少なくとも１つの再生装置と、前記暗号化されたデータの全て又は一部の配信又は再暗号化装置とを含み、これら２つの装置がセキュリティモジュールを備える、ローカルエリアネットワークの構築及び管理方法であって、‐ ローカルエリアネットワークに接続された装置のうちの１つにマスターセキュリティモジュールを接続する工程と、‐ マスターセキュリティモジュールによりローカルエリアネットワーク鍵を作成する工程と、‐ このネットワーク鍵をユーザーセキュリティモジュールのうちの１つ又は複数にセキュアな状態で送信する工程と、‐ 配信及び再暗号化装置により暗号化されたデータを復号化する工程と、‐ ローカル鍵を使用し前記装置によりデータを再暗号化する工程と、‐ 再暗号化されたデータを再生装置に送信する工程と、‐ 再生装置に結合され、ローカル鍵を見つけるための手段を有するユーザーセキュリティモジュールにより前記再生装置で復号化する工程とを含む方法を提供する。
（もっと読む）

ＵＰｎＰ・ＡＶネットワークにおいて、種々異なる使用者が、前記ネットワークのメディアサーバにおいて記憶されるＡＶコンテンツとのインタラクションに関するＳＯＡＰリクエストにおける夫々のＩＰアドレスに基づき識別される。前記関連するメディアサーバは、斯様に決定された識別の制御の下に、入手可能なコンテンツのパーソナライズされたビューを生成し、目録概要におけるコンテンツ項目を可能な限り再体系化する、すなわち前記ネットワークにおける特定の使用者によって項目が見られるのをブロックする。
（もっと読む）

本発明は、メッセージプロテクションシステムにおける二段階ハッシュ値マッチング法を提供する。この発明は、さらに、可能であれば、高度なシグネチャーハッシュ値（ＳＳＨＶ）に関連する計算を避けることで、メッセージプロテクションシステムの性能を向上させる。二段階ハッシュ値マッチング法を実行するメッセージプロテクションシステムは、以前にスキャンされたオブジェクトの、大まかなアウトラインハッシュ値（ＲＯＨＶ）をキャッシュに記憶する。このシステムは、ＲＯＨＶを使用することで、一つのオブジェクトを、もう一方から、おおまかに識別することができる。このシステムは、比較的多くの時間を必要とするＳＳＨＶに関連する計算を実行する前に、ＲＯＨＶを使用することで初期チェックを実行する。 （もっと読む）

遠隔制御の方法は：遠隔通信網を介して、呼出端末とホストコンピュータシステムの間に第一の通信セッションを開始するステップ、遠隔通信網を介して、呼出端末ユーザの識別子をホストコンピュータシステムに送信し、かつ遠隔制御されるコンピュータシステムの識別子を送信するステップ、ホストコンピュータシステムにより前記識別子を照合するステップ、照合が正であれば：ホストコンピュータシステムから遠隔制御されるコンピュータシステムに向けて認証を送信するステップ、及び認証された制御を遠隔制御されるコンピュータシステムにより実行するステップを有する。 （もっと読む）

【課題】 分散ファイルシステム上の機密ファイルに対してアクセスが要求された場合に、高いマウント・セキュリティを動的に実装する方法、システム、およびデータ処理システムを提供する。
【解決手段】 ネットワーク・ファイルシステム上の機密ファイルに対してアクセスが要求された場合に、ファイルシステムの高いマウント・セキュリティを動的に実装するセキュリティ・プロトコル。クライアント・システムのユーザが、特別にタグを付けた機密ファイルにアクセスしようとすると、ファイルシステムをホストするサーバが、現在のマウントを終了させるソフトウエア・コードを実行し、サーバ・ポートを再構成して、よりセキュアなポートを介してクライアントからの再マウントを受け入れるようにする。サーバが再構成したサーバ・ポートに、クライアントのＩＰアドレスが与えられ、再マウント動作中にこのＩＰアドレスを照合する。セキュアなマウントへの切り替えはシームレスに完了するので、コストの高い暗号化および他のリソースを消費するセキュリティ機構によってサーバに負担をかけることなく、許可ユーザは機密ファイルに対するアクセスを許される。ユーザによって著しい遅延は経験されず、同時に、機密ファイルは、クライアント・システムへの送信中に不正な捕捉から保護される。 （もっと読む）

本発明は、顧客を階層的に管理するシステム、方法およびコンピュータプログラム製品を提供する。顧客階層は、ルートサービスプロバイダー（ＲＳＰ）、タイアードサービスプロバイダー（ＴＳＰ）および最終顧客を有する。本発明は、小規模なサービスプロバイダー（ＳＰ）を顧客として構成する能力を獲得し、それらの資源を管理することによって、大規模なＳＰによる顧客の統治を可能にする。小規模なＳＰは次に、それ自体の顧客を持つことができる。小規模なＳＰは、階層内のそれよりも上位にあるＳＰから干渉されることなく、これら顧客を統治する。顧客はポリシーによって統治されている。ポリシーは、顧客を制御するためにＳＰによって規定された規則セットである。また、本発明により、サービスプロバイダーが、異なったポリシーを異なった顧客に実施でき、ある顧客に対するポリシーを、その他の顧客に影響を及ぼさずに、変更できる。
（もっと読む）

継続中のセキュリティブリーチの間において、保護されたコンピュータネットワークによって提供されるクオリティオブサービスを確保するシステム、方法およびコンピュータプログラムを提供する。クオリティオブサービスはネットワーク上のデータパケットにセキュアなクオリティオブサービスのアクションを実行することによって確保される。ｓＱｏＳアクションは、データパケットが向けられたコンピュータ（デスティネーションコンピュータと称される）への攻撃にそのデータパケットが対応するかによる。そのデータパケットが攻撃に対応する場合、そのアクションも攻撃のタイプによる。攻撃がない場合、そのアクションは、同一のソースコンピュータから生じ、同一のデスティネーションコンピュータへと向けられたデータパケットによる攻撃の履歴による。
（もっと読む）

【課題】 不正クライアントであるか否かを簡便かつ精度良く判別すること。
【解決手段】 アクセスログＤＢ２６に格納された履歴情報を参照し、各クライアント１０ごとに処理要求回数および認証失敗回数を集計した後、処理要求回数に占める認証失敗回数の比率を示す認証失敗比率を各クライアント１０ごとに算出する。そして、認証失敗回数および認証失敗比率を用いてクライアント１０のあやしさを示すあやしさ指数を各クライアント１０ごとに算出し、この算出されたあやしさ指数に基づいて各クライアント１０が不正クライアントであるか否かを判定する。 （もっと読む）

【課題】 オープンなネットワーク環境下への電子閲覧システムの導入を促進する。
【解決手段】 マスタサーバ１０（第１の装置）は、スレイブサーバ２０（第２の装置）からステップＳ４において送信された文書ファイルを、マスタデータベースＤＢ１（第１のデータベース）に保存して更新した後、その文書ファイルを差分データとして、ファイアウォール装置１０ｂ，２０ｂを通過可能なＳＭＴＰプロトコルを用いて送信し、スレイブサーバ２０（第２の装置）は、この文書ファイルをミラーデータベースＤＢ２（第２のデータベース）に保存して更新し、各データベースの内容を一致させる（ステップＳ５）。このため、ファイアウォール装置の設定変更が不要となり電子閲覧システムの導入が促進される。 （もっと読む）

【課題】 本発明は、製品に関する情報を取得する製品情報取得装置に関し、製品（装置）にアドレスあるいは更にパスワードを表示／記憶させておき、表示／記憶させておいたアドレスあるいは更にパスワードをもとにネットワークを介してホームページにアクセスして製品（装置）に適切な最新のマニュアルやトラブルシューティング方法などの情報を表示すると共に保存し、簡易なボタン操作のみで製品（装置）に関する正確かつ最新の情報を無関係な人に見せることなく簡易に表示などすることを目的とする。
【解決手段】 製品上にアドレスを表示する表示手段を設け、表示手段に表示されたアドレスを入力してネットワークを介して送信し該当アドレスのサーバから該当情報を受信する手段と、受信した情報を出力する手段とを備えるように構成する。 （もっと読む）

【課題】 １つのシステムを不特定多数の者が利用する場合であっても、プライバシーを侵害することなく、且つ、１つのシステムを１人で利用する場合と同様に、ネットワーク上の所望の情報に容易にアクセスすることができるネットワークアクセスシステムを提供する。
【解決手段】 アドレス履歴エリアとブックマークエリアとを有するＩＣカード６が着脱自在であって、装着されたＩＣカード６に対して情報を読み書きするためのリードライタ７を設け、アクセスしたアドレスの履歴やブックマークするアドレスをリードライタ７に装着されたＩＣカード６に対して読み書きする。 （もっと読む）

【課題】 フォームを利用したシステムにおいて、入力されたフォームデータの信憑性を向上させるデータ登録装置を提供する。
【解決手段】 利用者からパスワードを含む仮登録要求データを受信し、それに伴う仮登録処理を行った後、データ処理部１３は利用者が本登録を行うための本登録用ＵＲＬを作成し、利用者の入力した電子メールアドレス宛に、この本登録用ＵＲＬを含む仮登録通知を送信させる。利用者から通信端末を経由してパスワードを含む本登録要求データを本登録用ＵＲＬを通じて受信した場合は、認証部１２で仮登録要求データ内のパスワードと本登録要求データ内のパスワードが一致するか否かの認証を行う。両パスワードが一致した場合は、データ処理部１３で仮登録状態のデータを本登録状態へ変更を行い、利用者宛に本登録完了を通知する。 （もっと読む）