【課題】ボットに感染した装置が指令サーバと行う通信を検出する。
【解決手段】既知情報記憶部１００は、既知の正常な通信の宛先の識別情報と、攻撃パケットの送信に利用されるポート番号とを記憶する。通信履歴記憶部１０２は、監視対象となった通信の宛先の識別情報と、当該通信が利用したポート番号とを含む通信履歴を記憶する。識別情報判定部１０７ａは、上記の識別情報が一致するか否かを判定する。ポート番号判定部１０７ｂは、上記のポート番号が一致するか否かを判定する。通信履歴抽出部１０７ｃは、通信履歴の中から、既知情報記憶部１００が記憶する識別情報と一致しないと判定された識別情報を含み、かつ既知情報記憶部１００が記憶するポート番号と一致しないと判定されたポート番号を含む通信履歴を抽出する。 （もっと読む）

【課題】情報の表示をディスプレイへ要求するネット家電が増える度に、ディスプレイ上での表示領域をユーザが設定する必要があり、ユーザの負担になっていた。
【解決手段】ネット家電２１０に一意に付与された家電ＩＤと、ディスプレイ２２０上の表示領域における指定可能な表示条件の範囲を記載した表示権利記述とに対しデジタル署名を施した情報を、ネット家電２１０の表示権利記述記憶部４０１に格納する。ネット家電２１０はディスプレイ２２０に対して表示を要求するのに先立ち、家電ＩＤと表示権利記述とデジタル署名とをディスプレイ２２０に送り、ディスプレイ２２０は表示領域管理装置２３０を用いてデジタル署名の検証を行う。ネット家電２１０は所望の表示条件と共にディスプレイ２２０に表示を要求すると、ディスプレイ２２０は表示領域管理装置２３０を用いて、表示条件が認証した表示権利記述の範囲内かどうか判定し、範囲内であれば表示を行う。 （もっと読む）

【課題】ネットワークを介した設定処理により、煩雑な作業を要さず、信頼性の高い状態で、ネットワークシステムを構成する複数のデバイスに対してパラメータ設定を行えるようにする。
【解決手段】設定情報の供給を行う供給サーバ（２１）と、デバイス（１１）と供給サーバ（２１）との間で情報伝送の仲介を行う仲介デバイス（１２）とを備え、仲介デバイス（１２）が、新たにネットワークに接続されたデバイス（１１）と自動的に通信リンクを確立するとともに（Ａ，Ｂ）を行うとともに、デバイス（１１）から供給サーバ（２１）に対して送信パラメータ転送要求（Ｃ）を、アクセス制限を行って（Ｄ）、供給サーバ（２１）に転送するように構成する。 （もっと読む）

【課題】安全且つ容易に所望のサービスを利用することができるネットワークシステム及びサービス利用方法並びに画像形成装置の提供。
【解決手段】サービス利用装置とサービス提供装置とを含み、サービス利用装置は、サービス提供装置の認証に係る第２の確認情報を記憶する記憶部と、サービスの利用承認に係る第１の確認情報を含む配信情報を生成してブロードキャストした後、サービス提供装置から受信した応答情報に含まれる第２の確認情報が記憶部に記憶されているかに基づいてサービス提供装置を認証する制御部と、を備え、サービス提供装置は、第１の確認情報と第２の確認情報とを記憶する記憶部と、サービス利用装置から受信した配信情報に含まれる第１の確認情報が記憶部に記憶されている場合に、サービス利用装置に自装置を特定する情報と第２の確認情報とを含む応答情報を送信する制御部と、を備える。 （もっと読む）

【課題】Ｃｏｏｋｉｅを有しない情報家電であってもユーザの認証を行うことができ、一の情報家電で取得した画面を他の情報家電においても取得することができる画面共有サーバ、画面共有システム及び画面共有方法を提供すること。
【解決手段】認証サーバ２０は、情報家電機器１０との間のセッションを識別するセッション識別子を生成し、生成したセッション識別子を情報家電機器１０へ送信し、セッションＩＤ及びユーザＩＤを含むユーザ認証情報を受信し、受信したユーザ認証情報及び生成したセッションＩＤに基づいてユーザの認証を行い、画面共有テーブル２２２に基づいて、携帯電子機器３０から要求された画面を出力する情報家電機器１０を特定し、携帯電子機器３０に対して配信される画面を取得し、特定された情報家電機器１０に取得した画面を出力させるために送信する。 （もっと読む）

【課題】複数のＶＰＮ内のアプリケーションサーバに対する、ユーザのログインに関する処理負荷を軽減する。
【解決手段】ユーザ端末と、それぞれアプリケーションサーバを収容する複数のＶＰＮと、ＶＰＮ終端装置とを有するＶＰＮ多重帰属システムであって、前記ＶＰＮ終端装置は、共通機能と、前記複数のＶＰＮ毎に設けられ前記１つのＶＰＮを終端する複数の仮想端末通信機能とを有し、前記共通機能は、前記ユーザ端末からログイン要求を受信し、当該ログイン要求をおこなったユーザの認証を行う手段と、前記ユーザ端末から前記各ＶＰＮに対する接続要求を前記各仮想端末通信機能に送信する手段と、前記各仮想端末通信機能を介して前記各アプリケーションサーバから認証要求を受信した場合に、当該ユーザが既に認証済みであるので、再度認証処理を行わずに認証結果を許可と判定する手段と、前記認証結果を前記各アプリケーションサーバに送信する手段とを有する。 （もっと読む）

【課題】利用者がサーバの位置情報や認証情報を入力することなく、容易にサーバから携帯端末装置の認証を受ける。
【解決手段】サーバ１と、ネットワーク４を介してサーバ１に接続された通信端末装置２と、サーバ１及び通信端末装置２にピアツーピア通信を行う携帯端末装置３とを備えたネットワークシステムにおいて、携帯端末装置３が、ピアツーピア通信により認証情報とサーバ１の位置情報を受信し、この認証情報及び位置情報を通信端末装置２へ送信し、通信端末装置２は、受信した位置情報が示すサーバ１に、ネットワーク４を介して携帯端末装置３の認証を要求し、サーバ１は、記憶している認証情報に基づいて、携帯端末装置３の認証を行う。 （もっと読む）

【課題】
ユーザの使い勝手を良くするために自律認証方法を持つ情報端末装置を提供し、
更にこの使い勝手の良い情報端末装置を安価に提供する。
【解決手段】
複数台による協調動作を行う集合型の情報端末装置を、その操作履歴または操作結果を保存管理する保存制御部と、操作履歴または操作結果を比較する比較部と、この比較部の出力から協調動作の可否を判断する判断部とから構成する。情報端末装置の一様態としてストレージ装置104においては、そのディレクトリ構造108が操作結果に、ジャーナル230が操作履歴に、ファイルシステム210がこれらの操作結果および操作履歴を保存する保存制御部にそれぞれ対応する。 （もっと読む）

ピアツーピアネットワーク（１００）の機能を提供する一般ピア（０、７、１０、１５、２０、２８）からなるネットワーク（１００）内でセキュリティを提供するために、ネットワーク（１００）内でセキュリティを提供し、ピア（０、４、７、９、１０、１５、２０、２３、２８）の証明及び位置付けを管理する中央認証局（１１０）によって証明される少なくとも１つのポリスピア（４、９、２３）がネットワーク（１００）に追加される。
（もっと読む）

【課題】 複数ユーザにより周辺機器を共用可能とする場合に、各周辺機器への各ユーザのアクセス可否を効率よく管理できるようにする。
【解決手段】 データ通信手段７１は、スレーブアダプタ４１およびマスタアダプタ３１との間でデータ通信を行う。接続許可手段７３は、周辺機器へのアクセスを許可されている１または複数のユーザを特定するための認証データを参照し、マスタアダプタ３１を使用するユーザに対してアクセスが許可されている１または複数の周辺機器を特定し、特定した１または複数の周辺機器が接続されている１または複数のスレーブアダプタ４１とそのマスタアダプタ３１との接続を許可する。 （もっと読む）

【課題】異なる住宅間における住人間の連携を強化し得るとともに、遠隔操作の許可条件をきめ細かく設定し得る住宅間用の遠隔操作システムを提供する。
【解決手段】第１住宅１に設置され、第１住宅１の住人の識別情報を含む識別信号、及び第２住宅２内の機器１１〜１８を遠隔操作するための遠隔操作信号を送信する第１コントローラ１０（送信手段）と、第２住宅２に設置され、識別信号及び遠隔操作信号を受信する第２コントローラ１０（受信手段）とを備える。そして、許可判定手段としての第２コントローラ１０は、受信した識別信号が予め設定された識別信号と一致して認証されたことを条件として、第２住宅２内の機器１１〜１８が遠隔操作信号に基づき遠隔操作されることを許可する。 （もっと読む）

【課題】シンクライアントシステムのネットワーク構成機器に設定するアクセス制限情報を容易に生成できるようにする。
【解決手段】管理者は、アクセス制限情報の生成時、シンクライアントの実装方式および通常端末装置の接続可否を示す特徴情報を入力する。シンクライアント特徴入力手段１０１は、入力された特徴情報を受け付け、アクセス制限方法選択手段１０２は、シンクライアントシステムの特徴に応じて予め定められているアクセス制限方法の中から、シンクライアント特徴入力手段１０１が受け付けた特徴情報から認識されるシンクライアントの特徴に適したアクセス制限方法を選択し、アクセス制限情報生成手段１０３は、アクセス制限方法選択手段１０２で選択されたアクセス制限方法に従ってアクセス制限情報を生成する。 （もっと読む）

信頼されたホスト装置から時間を使用するメモリ装置とその装置で使用する方法とを開示する。一実施形態において、メモリ装置上のアプリケーションが、ホスト装置上で実行しメモリ装置によって認証されるエンティティから、時間本位操作の実行要求を受信する。アプリケーションは、時間本位操作の実行にあたって、メモリ装置上のタイムモジュールからの時間の代わりにホスト装置からの時間を選択し、かつ時間本位操作の実行にあたってホスト装置からの時間を使用する。他の実施形態も開示するが、それらの実施形態はそれぞれ単独で使用できるほか、組み合わせても使用できる。
（もっと読む）

【課題】 ピアツーピア型ネットワークにおいてユーザの認証を行うことを可能とし、且つ、この認証を実現させるための管理情報をノード間で送受信することによる通信量の増大を抑止する技術を提供すること。
【解決手段】 データ要求元からの要求に応じるデータ送信装置が、まず、認証サーバによって認証されたデータ要求元から、認証サーバによって暗号化された暗号化第一認証情報と、第一認証情報から疑似乱数を得ることによって生成された第二認証情報が認証サーバによって暗号化された暗号化第二認証情報とを、受信する。次に、暗号化第一認証情報及び暗号化第二認証情報を復号化する。次に、復号化手段によって取得された第一認証情報から、認証サーバと同じ論理で疑似乱数を得る。次に、疑似乱数生成部によって得られた疑似乱数と、復号化手段によって取得された第二認証情報とを比較し、同じ値である場合に、データ要求元からの要求を認める。 （もっと読む）

【課題】出力情報の所有者の代理人が、全ての出力情報を出力できてしまう不都合を防ぐ。
【解決手段】プリントサーバ１０は、クライアント装置２０から受信した印刷情報を格納し、利用者毎に、各利用者を代理する利用者を記憶し、格納される印刷情報を所有する利用者と、該利用者に関連づけて記憶される該利用者を代理する利用者のそれぞれに対して、印刷情報の出力を許可するか否かを記憶し、少なくとも１人の利用者を識別する識別情報とともに、格納される印刷情報を出力する要求をプリンタ３０から受信する場合に、格納される印刷情報の中から、該識別情報により識別される利用者に対して出力が許可された印刷情報を検索し、検索された印刷情報をプリンタ３０に転送する。 （もっと読む）

【課題】セキュリティを確保しつつ、外部端末から内部端末への接続を容易とすることが可能なネットワーク機器、ポート開閉制御方法およびポート開閉制御プログラムを提供することを目的とする。
【解決手段】内部ネットワークと外部ネットワークとの間に接続されており、ポートフィルタリング機能を有するネットワーク機器であって、外部端末から端末情報取得要求があると、外部端末の認証を行う認証機能実行部６２と、内部端末の端末名称及びポート番号を端末情報として管理している端末情報管理部６６と、認証が成功すると端末情報に基づく端末名称のリストを外部端末に送信すると共に、外部端末から端末名称を指定したポートのオープン要求を受信すると、指定された端末名称に対応するポートを開き、そのポート番号を外部端末に送信するＷｅｂサーバ機能実行部６１とを有することにより上記課題を解決する。 （もっと読む）

【課題】本発明は、ピアツーピアのシステム上でコンテンツに対する課金を適切に行い、コンテンツを使用する者が待つことなく速やかにコンテンツを使用できる課金システムを提供する。
【解決手段】本発明に係る課金システムは、要望装置１と提供装置２と提供関係者装置３と決済装置４がネットワークを介した課金システムにおいて、要望装置１がコンテンツを検索し、提供装置２からコンテンツを取得し、予めコンテンツに埋め込まれたコンテンツ管理情報を読み出し、決済装置４にコンテンツ使用の対価を決済する手段を有し、提供装置２に接続できるか否かを判断し、提供装置２と接続できないと判断した場合に、提供関係者装置３がコンテンツ使用を許諾し、取得したコンテンツを使用するために、ピアツーピアのシステム上でコンテンツに対する課金を適切に行い、コンテンツを使用する者が待つことなく速やかにコンテンツを使用できる。 （もっと読む）

【課題】第１のゲートウェイ装置の管理下にあるコンテンツを、第２のゲートウェイ装置に配信する際、配信するコンテンツを容易に選択できるようにする。
【解決手段】携帯端末３０７は、ＨＧＷ３０４からコンテンツリストを取得し、コンテンツリストから選択されたコンテンツの配信を要求するコンテンツ配信要求をＨＧＷ３０４に送信する。ＨＧＷ３０４は、要求されたコンテンツをＦＧＷ３０５に配信する。 （もっと読む）

【課題】ＴＣＰ／ＩＰ通信について、時刻取得や認証を必要とする場合に、それらの処理に関するプログラム実装上の負担を軽減できるようにし、また、セキュリティを向上できるようにする。
【解決手段】オープン処理、データ転送処理及びクローズ処理の各処理過程を含むＴＣＰ／ＩＰ通信ネットワーク上での通信方法について、通信ネットワーク上の１つのデータ処理装置（クライアント装置）が他のデータ処理装置（サーバ装置）から時刻を取得する時刻取得処理又は通信ネットワーク上の１つのデータ処理装置が他のデータ処理装置と通信する際に通信相手のデータ処理装置を認証する認証処理のいずれか一方又は両方をオープン処理過程で行うようにしている。 （もっと読む）

【課題】画像形成装置において、操作部経由のDoS攻撃を防御して、装置が使用不能になる危険をなくす。
【解決手段】ネットワークに接続された画像形成装置１の操作部またはネットワーク経由で入力された認証要求によりユーザの識別を行う。ユーザ認証に対するDoS攻撃を検出すると、認証要求入力経路ごとに攻撃を防御する。操作部経由のDoS攻撃に対応して、操作部での認証受付率を通常状態よりも低くする。ネットワーク経由のDoS攻撃に対応して、ネットワーク経由での認証受付率を通常状態よりも低くする。攻撃が止んだら通常動作状態に戻す。認証要求入力経路の情報を含めて、攻撃履歴を記録するとともに管理者に通知する。DoS攻撃を受けていることを、他方の入力経路の操作画面にも表示する。 （もっと読む）