【課題】複数のユーザがログイン可能な環境において、ジョブの実行を指示したユーザ（ジョブオーナ）を明確に特定することができるジョブ処理装置を提供する。
【解決手段】複数のユーザがログイン可能なジョブ処理装置であって、複数のユーザがログインしたことを検出する検出手段と、ユーザによるジョブ実行指示を受け付ける受付手段と、前記検出手段が複数のユーザがログインしたことを検出した場合に、前記受付手段により受け付けるジョブの実行指示が、ログインしている複数のユーザのいずれによりなされるかを特定可能に表示する表示手段と、前記表示手段による表示に基づきユーザが特定されたうえで前記受付手段によりジョブの実行指示を受け付けた場合に、当該特定されたユーザによるジョブとして当該実行指示に応じたジョブを実行する処理手段と、を有することを特徴とするジョブ処理装置を提供する。 （もっと読む）

【課題】
操作ログ情報を、管理者が認識しやすいように表示させる操作ログ情報表示システムを提供することを目的とする。
【解決手段】
操作ログ情報表示システムは、クライアント端末の操作ログ情報を記憶する操作ログ情報記憶部と、クライアント端末の操作画面情報を記憶する操作画面情報記憶部と、クライアント端末の操作画面情報における表示物ごとに操作ログ情報を抽出し、抽出した操作ログ情報の一部または全部を、操作画面情報の一部または全部の表示物に対応づけて表示させる表示処理部と、を有する操作ログ情報表示システムである。 （もっと読む）

ＩＭＳネットワークなどのＩＰベースの電話環境における公開鍵インフラストラクチャＰＫＩを使用したユーザ認証のための方法および装置が提供される。ＩＰベースの電話ネットワークにアクセスしようと試みているユーザデバイスのユーザは、ユーザデバイスに関連する安全なメモリからユーザの１つまたは複数の秘密鍵を取得し、インテグリティ鍵および暗号鍵を生成し、セッション鍵を使用して、インテグリティ鍵および暗号鍵を暗号化し、ＩＰベースの電話ネットワークの公開鍵によってセッション鍵を暗号化し、認証のために、暗号化されたセッション鍵、暗号化されたインテグリティ鍵および暗号化された暗号鍵をＩＰベースの電話ネットワークに提供することにより認証されることが可能である。ＩＰベースの電話ネットワークにおいてユーザを認証するためのネットワークベースの方法も提供される。
（もっと読む）

【課題】利用者端末のセキュリティを向上させる。
【解決手段】ＩＣカード１０２は、アプリケーション配信サーバ１１７と相互認証を行うための秘密鍵１０９と、秘密鍵１０９を使用してアプリケーション配信サーバ１１７と相互認証したのちに、アプリケーション配信サーバ１１７から端末ＯＳ１１１と端末アプリケーション１１２とを取得するカードマネージャ１１４とを有し、利用者端末１０１は、ＩＣカード１０２と相互認証を行うための鍵１１６を有する耐タンパ性の耐タンパモジュール１１５と、鍵１１６を使用してＩＣカード１０２と相互認証したのちに、ＩＣカード１０２から端末ＯＳ１１１と端末アプリケーション１１２とを取得し、端末ＯＳ１１１と端末アプリケーション１１２とを実行するＣＰＵ１０５とを有する。 （もっと読む）

【課題】正確な診断作業計画を立てることと、診断作業の遅延を防止することを課題とする。
【解決手段】脆弱性診断ホストは、脆弱性診断を実施したホストを一意に識別するホスト名に対応付けて、当該ホストに実施した診断項目と、診断に要した時間を示す診断実施時間とから構成される脆弱性診断履歴を記憶する診断履歴ＤＢを備える。そして、脆弱性診断ホストは、脆弱性診断を実施する予定日時と、当該予定日時に診断対象となるホスト名とを、脆弱性診断の実施を指示する管理者端末から受け付け、受け付けられたホスト名に対応する脆弱性診断履歴を診断履歴ＤＢから抽出し、抽出された脆弱性診断履歴に基づいて、ホストに脆弱性診断を実施した場合に要する予測診断時間を算出し、算出された予測診断時間と、受け付けられた予定日時とに基づいて、ホストに脆弱性診断を実施する診断スケジュールを作成する。 （もっと読む）

【課題】ウェブページの監視に掛かる負担を軽減することができるウェブページの異常検知装置、プログラム、および記録媒体を提供する。
【解決手段】リンク情報抽出部１１ｄは、ウェブページ情報記憶部１２が記憶するウェブページ情報から、他のウェブページへのリンクを示すリンク情報を抽出する。ウェブページ情報取得部１１ａは、リンク情報が示すウェブサーバに接続し、ウェブページ情報を取得する。トラックバックスパム判定部１１ｆは、ウェブページ情報取得部１１ａが取得したウェブページ情報に基づいて、ウェブページの特徴量を算出し、この特徴量に基づいてウェブページの異常の有無を検知する。 （もっと読む）

【課題】通信が許容されるプロトコルを利用した不正な通信を確実に検出すること。
【解決手段】単位データ取得部１０７は、セッション内の先頭パケットを所定数バイトのデータに分割して、単位データを得る。データ数判定部１０８は、セッション内における送受信回数が所定の閾値以上である単位データをフラグデータとする。マーキング部１１１は、セッション内のすべての先頭パケットにおいて、フラグデータをマーキングする。候補抽出部１１２は、フラグデータが１つ以上連続する部分のデータパターンを不正シグネチャ候補として抽出する。出現回数カウント部１１３は、出現回数が所定の閾値以上の不正シグネチャ候補をデータ長比較部１１４へ出力する。データ長比較部１１４は、不正シグネチャ候補のデータ長を比較し、データ長が最も長い不正シグネチャ候補を不正シグネチャとして不正シグネチャ記憶部１０５に登録する。 （もっと読む）

【課題】１のアクセス情報に関連付けられた複数のデータ格納領域の各々にアクセス制限をする。
【解決手段】認証制御装置１００が識別子を送信する識別子送信部１０４と、リーダ／ライタにＩＣチップへのデータ書き込み指示をする書き込み指示部１０６と、リーダ／ライタは、送信された識別子の正当性を検証する識別子検証部２０４と、検証された識別子および識別子の検証結果を保持する検証結果保持部２０６と、書き込み指示部の指示に応じて、ＩＣチップに記憶された識別子格納領域を読み込む読み込み部２０８と、識別子格納領域のなかから、正当性を有するとして検証結果保持部に保持された識別子に対応するデータ格納領域を特定する特定部２１０と、特定されたデータ格納領域に、認証制御装置に書き込み指示されたデータを格納するデータ格納部２１２と、を備える。 （もっと読む）

【課題】装置の設計からシステムの製造までの異なる製造段階に保護を与える装置及び／又はシステムセキュリティメカニズムを形成する改良された技術を提供する。
【解決手段】チップに記憶されたブートコードは、安全なブートキーを計算し、サービスプロバイダーから受け取った新しいブートローダーを認証し、その認証された新たなブートローダーを、安全なブートキーを使用して暗号化して、そのブートローダーの実行のために指定された周辺装置に記憶する。このようにして、ブート映像を暗号化するのに使用される安全キーの知識なしにブート映像を安全に更新する。 （もっと読む）

【課題】簡易な構成でネットワーク攻撃の検出を可能とし、かつ、通信開始までの遅延時間の増加を回避するネットワーク攻撃検出装置及び防御装置を提供する。
【解決手段】防御装置１は、特定クライアントから送信された制御パケットの個数を計数する上り短パケットカウンタ部１２と、特定クライアント宛に送信された制御パケットの個数を計数する下り短パケットカウンタ部１３と、上り短パケットカウンタ部１２と及び下り短パケットカウンタ部１３の各カウンタ値の比に基づいて、特定クライアントによるネットワーク攻撃を検出する制御部１４と、を備える。 （もっと読む）

【課題】コマンドの制限を行うUNIX系の汎用サーバおよびそのコマンドガード方法を提供。
【解決手段】UNIX系汎用サーバ10は、ログインするユーザがコマンドガード対象ユーザか否かに応じて、ログイン管理部16によってコマンドガード用シェルと通常のシェルとを切り替えて起動し、起動されるログインシェルがコマンドガード用シェルであるとき、コマンド制御部18が実行可能なコマンドを定義したコンフィグファイル22を参照して、このファイルに基づいてユーザから要求されるコマンドを制限してコマンド実行部20を制御することができる。 （もっと読む）

【課題】メモリ容量を増加させずに不法ユーザからの攻撃を効果的に防御できるパスワードシステムを提供する。
【解決手段】ユーザインターフェースと、複数のフレームを含むパスワードを生成し、生成されたパスワードに対する完全性確認コード（ｉｎｔｅｇｒｉｔｙ ｃｈｅｃｋ ｃｏｄｅ）を生成し、前記生成されたパスワードをスクランブルし、スクランブルされたパスワードを前記ユーザインターフェースに提供するパスワード生成器と、前記パスワード生成器から提供される完全性確認コード、フレーム数情報及びスクランブル情報を保存し、前記ユーザインターフェースから入力されるスクランブルされたパスワードを前記スクランブル情報に基づいてデスクランブルし、デスクランブルされたパスワードから生成される完全性確認コードと前記保存していた完全性確認コードとを比較して前記ユーザインターフェースを認証するパスワード確認器とを有する。 （もっと読む）

【課題】 あらかじめ各個人のバイオメトリクスデータを登録データとして保持し、認証時に取得したデータと登録データとの類似度を算出して人物認証を行う認証装置において、別人による登録データの不正な改ざんによるなりすましを防止すること。
【解決手段】 登録データの更新時に、従来の登録データと新しい登録データとの類似度判定を行い、類似度が閾値未満であれば、異なる種類のバイオメトリクスデータを要求し、異なる種類のデータを用いた類似度判定の結果により登録データ更新の可否を決定する。 （もっと読む）

【課題】ネットワーク上の攻撃の対象となった攻撃対象装置へパケットを送信した装置のIPアドレスが詐称されているか否かを確認することができる通信装置、プログラム、および記録媒体を提供する。
【解決手段】記憶部１０は、所定のドメイン名に対応したIPアドレスを検索して取得したIPアドレス、または当該IPアドレスに対応したドメイン名を示す第１の情報と、検索を依頼した装置のIPアドレスを示す第２の情報とを記憶する。検索部１１は、攻撃対象装置のIPアドレスまたはドメイン名を検索のキーとして第１の情報を検索し、攻撃対象装置のIPアドレスまたはドメイン名と一致するIPアドレスまたはドメイン名を示す第１の情報に対応した第２の情報を取得する。判定部１２は、検索部１１が取得した第２の情報が示すIPアドレスと送信装置のIPアドレスとが一致するか否かを判定する。 （もっと読む）

【課題】ユーザの知らないうちにパソコン等の情報処理装置に不正に設置されたプログラムによる不正通信を制御する。
【解決手段】キーボードやマウス等ユーザの操作を直接必要とする入力インタフェース２から、入力イベント設定１１は入力イベント、入力時刻を取得し、イベントＤＢ１５に格納する。その後は通常の情報処理装置の処理を演算処理部１２が行い、通信処理がある場合は、通信制御部１３からイベント判定部１４で直前にユーザ操作イベントが発生していたか否かを判定し、ユーザの操作によるイベントが発生していた場合は、通信インタフェース３から出力を行う。 （もっと読む）

【課題】送信者から受信者に文書を迅速かつ安全、確実に引き渡すことができるシステムを提供する。
【解決手段】相互に接続されるＰＣ１０間とクレジット要求プロセッサ１６および独立証明プロセッサ１８で構成し、互いのＰＣ１０にログインする必要なしに、また介在するコンピュータ上にファイルを中間的に格納する必要なしに、電子ファイルを直接転送することを可能とするファイル転送システムで、配達受領証を認証し、該配達受領証のユニークなデジタル的特徴として郵便当局の消印を備えた受信証明を、該配達受領証を処理した後に、データ転送に関係している少なくとも一つの装置に送信することを可能とする。 （もっと読む）

【目的】 時刻を考慮してファイアウォールを制御する方式，及び，時刻を考慮してファイアウォールの設定を解析する方式を提供することにある．
【構成】 時刻に応じてフィルタを選択する機能を有するファイアウォール制御方式，及び，時刻に基づいてフィルタを分類して，その結果に従ってフィルタセットをファイアウォールに設定し，時刻を考慮してファイアウォールの設定を解析する方式． （もっと読む）

【課題】本発明は、接続ポリシーを容易に追加したり変更したりすることが可能で、柔軟な運用が可能な接続管理システム、接続管理サーバ、接続管理方法及びプログラムを提供することを課題とする。
【解決手段】接続管理サーバ１０の接続ポリシー設定部１４には、各端末２０−１〜２０−ｎの電子証明書に基づいた接続ルールが設定されている接続ポリシーを保持している。端末２０からの端末間接続の要求に対して、端末接続処理部１２は、接続ポリシーチェック部１５に接続ポリシーのチェックを依頼する。接続ポリシーチェック部１５は、接続ポリシーと接続を行う両端末２０の電子証明書に基づいて、接続の可否を判定する。 （もっと読む）

【課題】利用者からの要求に対する実行処理を抑制制御する。
【解決手段】ネットワーク５を介してクライアント１０から送り込まれた要求情報を受信する入出力応答処理部と、予め設定されたアプリケーションに基づき前記要求情報に応じた実行処理を行うアプリケーションサーバ部１００とを有し、アプリケーションサーバ部１００が、前記要求情報のプロパティ情報に基づき前記要求情報の送信元を特定すると共に当該特定された送信元に基づいて前記実行処理を抑制するか否かの判定を行う実行抑制判定手段を備え、入出力応答処理部が、前記実行処理が抑制される場合に、前記実行処理の抑制状態をクライアント１０に通知する抑制状態通知手段を備えた。 （もっと読む）

【課題】簡単なセキュリティ制御により、重要情報の漏洩を防止することができ、かつネットワークに接続してない場合でも、Ｗｅｂサイト情報に対する書き込み等の処理を行えるようにする。
【解決手段】本発明の情報表示端末は、着脱可能な１又は複数の情報表示シート装置とホルダ手段とを備える情報端末であって、入力手段と、ネットワーク通信処理と接続しているネットワーク種類を判別する通信手段と、ネットワーク種別に基づいて各情報表示シート装置を用いた所定のアクセス先へのアクセス制御を行うアクセス制御手段と、各情報表示シート装置に対応するアクセス先のサイト情報と入力手段からの入力データとを用いて、対応する情報表示シート装置の表示部への表示制御を行うものであって、接続ネットワークの種別に応じて異なる表示制御を行う表示制御手段とを備えることを特徴とする。 （もっと読む）