【課題】通信装置に対する不正な侵入を防止する技術を提供する。
【解決手段】通信制御装置１０は、ユーザごとに設けられた第１データベース５０と、ユーザＩＤとユーザの端末に割り当てられているＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、通信データの送信元又は送信先のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、第１データベース５０に格納された不正な通信を判定するための基準データを含む通信データを検知したときに警告を発する処理実行回路４０とを備える。 （もっと読む）

【課題】通信装置に対する不正な侵入を防止する技術を提供する。
【解決手段】通信制御装置１０は、不正な通信を判定するための基準データを格納した第１データベース５０と、通信データを取得し、基準データが格納される位置のデータが含まれるように、取得した通信データの所定位置から所定長のデータを比較対象データとして抽出する位置検出回路３２と、抽出された比較対象データのうち、基準データが格納される位置のデータ以外のデータをマスクするマスク回路３８０と、マスクされた比較対象データに第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、基準データを含む通信データを検知したときに警告を発する処理実行回路４０と、を備える。 （もっと読む）

【課題】高速なデータ処理を実現する技術を提供する。
【解決手段】通信データを制御する方法を判断する基準となる基準データと、その基準データを含む通信データを制御する方法とを対応づけて格納したデータベースと、取得した通信データに含まれる基準データをデータベースから検索する検索回路と、検索回路の検索結果に応じて通信データを制御する処理実行回路と、を備える通信制御装置１０において、ＰＨＹ処理部５ａは、宛先のアドレスが自装置のアドレスであるか否かを確認する処理を省略して、取得した通信データを検索回路へ供給する。データベースは、連想メモリにより構成される。 （もっと読む）

【課題】認証装置を適切に試験する技術を提供する。
【解決手段】試験装置９００は、ユーザの認証情報を取得してユーザを認証する認証装置として機能する通信制御装置１０を試験する。試験装置９００は、通信制御装置１０へデータを出力する出力部９０４と、通信制御装置１０へ出力するデータと通信制御装置１０から出力されるべきデータとを対応づけて保持する保持部９５０と、通信制御装置１０から出力されるデータを入力する入力部９０６と、通信制御装置１０が正常に動作しているか否かを検査する検査部９０８と、データベースの更新に伴って保持部９５０に保持されたデータを更新する更新部９５２とを備える。出力部９０４は、保持部９５０に保持されたデータのうち、更新部９５２により更新されたレコードのデータを選択して通信制御装置１０へ出力する。 （もっと読む）

【課題】通信装置に対する不正な侵入を防止する技術を提供する。
【解決手段】通信制御装置は、不正な通信を判定するための基準データを格納した第１データベース５０と、ネットワークを通過中の自装置宛ではない通信データを取り込んで、通信データに、第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、基準データを含む通信データを検知したときに警告を発する処理実行回路４０と、を備える。処理実行回路４０は、通信データを編集する編集部４２を含む。 （もっと読む）

【課題】通信装置に対する不正な侵入を防止する技術を提供する。
【解決手段】通信制御装置は、不正な通信を判定するための基準データを格納した第１データベース５０と、通信データを取得し、通信データに、第１データベース５０に格納された基準データが含まれるか否かを検索する検索回路３０と、基準データを含む通信データを検知したときに警告を発する処理実行回路４０と、を備える。通信制御装置は、第１データベース５０及び第２データベース６０として、異なる複数の通信制御のための複数のデータベースを備え、データベースを切り替えることにより、通信制御装置に異なる複数の通信制御を実現させる切替部１８０を更に備える。 （もっと読む）

【課題】デジタルコンテンツのライセンス配信に用いる公開鍵証明書の管理・運用を簡単にし、デジタル著作権管理を改善する。
【解決手段】ライセンス配信サーバ２０４は、公開鍵証明書と秘密鍵の情報を活性化情報２０７として、クライアントモジュール２０６とは別に、クライアント端末２０１に配信する。そして、公開鍵証明書が危殆化した場合、活性化情報２０７のみを再度配信する。また、ライセンス配信サーバ２０４は、要求されたコンテンツおよび要求者に対応する許諾条件を記述したアクセス制御リストが複数存在する場合、１つのアクセス制御リストを選択して個別ライセンスを生成し、クライアント端末２０１に配信する。 （もっと読む）

【課題】Ｐ２Ｐ通信を適切に制御する技術を提供する。
【解決手段】ピア・ツー・ピア通信を行っているノード間で送受信される通信データを参照して収集された、不適切なピア・ツー・ピア通信を判定するための基準データを格納したデータベースと、通信データを取得し、その通信データにデータベースに格納された基準データが含まれるか否かを検索する検索回路と、基準データが含まれる通信データをフィルタリングする、又は劣後させる処理実行回路と、を備える通信制御装置１０において、ＰＨＹ処理部５ａは、宛先のアドレスが自装置のアドレスであるか否かを確認する処理を省略して、取得した通信データを検索回路へ供給する。 （もっと読む）

セキュアな処理環境及び非セキュアな処理環境を含むブランド保護特徴／タガントリーダ及び／又はライタ機器を提供し、この機器が、所定の基準に基づいてセキュアな環境と非セキュアな環境との間で分けられた処理を実行する。 （もっと読む）

【課題】一定の視認性を維持しつつ、定量的に攻撃耐性を上げることが可能な、ＣＡＰＴＣＨＡを用いた認証技術を提供すること。
【解決手段】認証サーバ装置は、クライアントからサービス利用の要求を受信すると、１以上の既知の記号若しくは１以上のダミー記号又はその両方を含む複数の画像情報を格納する画像情報格納部から１以上の画像情報を読み出し、これを使用して、１以上の既知の記号を各々含む１以上の２次元画像及び１以上のダミー記号を各々含む１以上の２次元画像が、１度に１つクライアントのユーザに提示されるように、チャレンジ・データを作成する。そして認証サーバ装置は、レスポンス・データを受信すると、それがチャレンジ・データに含まれる１以上の既知の記号と一致するか否か判定し、一致することに応答してクライアント装置のサービス利用を許可する。 （もっと読む）

【課題】
コンピュータウィルスが感染した場合、その被害範囲を予測するウィルス被害範囲予測システムを提供することを目的とする。
【解決手段】
各クライアント端末の操作ログ情報を記憶する操作ログ情報記憶部と、クライアント端末からウィルスを検出したことを示すウィルス検出情報を取得するウィルス検出情報取得部と、ウィルスを検出したクライアント端末に記憶しているファイルにアクセスした、ほかのクライアント端末を操作ログ情報に基づいて特定することで、ウィルス感染の被害範囲予測を行う被害範囲予測処理部と、を有するウィルス被害範囲予測システムである。 （もっと読む）

【課題】
コンピュータウィルスが感染した場合、その被害範囲を予測するウィルス被害範囲予測システムを提供することを目的とする。
【解決手段】
コンピュータウィルスの感染による被害範囲を予測するウィルス被害範囲予測システムであって、ウィルス被害範囲予測システムは、クライアント端末の操作ログ情報を記憶する操作ログ情報記憶部と、クライアント端末にてウィルスを検出したことを示すウィルス検出情報を取得するウィルス検出情報取得部と、ウィルスを検出したクライアント端末からほかのクライアント端末への出力操作を、操作ログ情報または所定のサーバのログ情報に基づいて特定することで、ウィルス感染の被害範囲予測を行う被害範囲予測処理部と、を有するウィルス被害範囲予測システムである。 （もっと読む）

【課題】セキュリティ対策状況を調査する為の、前提プログラムをあらかじめ実行する事無く、ネットワークに接続しようとした場合でも未対策の端末を検出しセキュリティ対策用プログラムを強制送付し対策を完了させる。
【解決手段】事前にセキュリティ対策状況を調査する前提プログラムを実施する事なく、ネットワーク００２に接続しようとした端末装置００４に対して、検疫システム００７から、PORTの開閉状態、サービスの起動状態、匿名ログインの可否状態、最新の脆弱性に対するセキュリティ対策状況を調査し、その結果を事前に決めておいたセキュリティポリシー０１９や、脆弱性情報０１８の判定条件に従って、対策済判定処理部０１４にて、セキュリティ対策が実施されているかどうかを判断し、対策が未実施と判定した場合は対策プログラム０２０を送付し実行させ、セキュリティ対策を実施する。 （もっと読む）

公開鍵基盤は、デジタル証明書を発行する関与者を含む。各デジタル証明書は、少なくとも２つの異なる信頼ドメインにおいて信用される。この公開鍵基盤は、信頼ドメインの間でのポリシーマッピングを使用しない。さらに、この公開鍵基盤は、信頼ドメインの如何なる対も相互証明書を介してリンクしない。１つの信頼ドメインのみが、任意の所定の時点でデジタル証明書にバインドされる。デジタル証明書にバインドされるべき現在の信頼ドメインは、依存者により選択された特定の証明書検証方法に基づいて、信用の時点で依存者により選択される。 （もっと読む）

【課題】セキュリティに対する意識の低い利用者がセキュリティ上好ましくない状態で使用している利用者端末を特定してそのような利用者端末のみを対象としたファイル管理を実現しファイル管理に要する手間を大幅に削減する。
【解決手段】セキュリティについての電子教育を実行させた後に、各端末１０Ｃにおける環境情報が各端末１０Ｃから管理サーバ１２０に収集され、この管理サーバ１２０において、収集された環境情報に基づいて、各端末１０Ｃが安全条件を満たしているか否かが判断され、安全条件を満たしていないと判断された端末１０Ｃの処理部１１が、管理対象ファイルについて、記憶部１２の指定保存領域１２ａに、当該管理対象ファイルの実体にリンクするショートカットを作成し、当該管理対象ファイルの実体をファイル管理サーバ２０における実保存領域に転送して保存させる。 （もっと読む）

【課題】ウィルス検出装置を適切に試験する技術を提供する。
【解決手段】試験装置９００は、不正な通信を行うボットを検出するボット検出装置として機能する通信制御装置１０を試験する。試験装置９００は、通信制御装置１０へデータを出力する出力部９０４と、通信制御装置１０へ出力するデータと通信制御装置１０から出力されるべきデータとを対応づけて保持する保持部９５０と、通信制御装置１０から出力されるデータを入力する入力部９０６と、通信制御装置１０が正常に動作しているか否かを検査する検査部９０８と、データベースの更新に伴って保持部９５０に保持されたデータを更新する更新部９５２とを備える。出力部９０４は、保持部９５０に保持されたデータのうち、更新部９５２により更新されたレコードのデータを選択して通信制御装置１０へ出力する。 （もっと読む）

【課題】コンピュータウィルスを検出して適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置は、コンピュータウィルスが含むデータのパターンを格納した第１データベース５０と、取得したデータファイルに第１データベース５０に格納されたパターンが含まれるか否かを検索する検索回路３０と、取得したデータファイルにパターンが含まれる場合、そのデータファイルをフィルタリングする処理実行回路４０と、を備える。通信制御装置は、第１データベース５０及び第２データベース６０として、異なる複数の通信制御のための複数のデータベースを備え、データベースを切り替えることにより、通信制御装置に異なる複数の通信制御を実現させる切替部１８０を更に備える。 （もっと読む）

【課題】顔写真を照合することにより申込者が発行拒否者かどうかの判定を行なうことができる個人認証用媒体発行システムを提供する。
【解決手段】ＩＤカードの発行を申込む申込者が提示する、前記申込者の顔写真が添付され、かつ、前記申込者の個人情報等の情報が記載された申込書から前記顔写真および個人情報等の情報を読取り、この読取られた申込者の顔写真および個人情報等の情報に基づきＩＤカードを発行する個人認証用媒体発行システムにおいて、ＩＤカードの発行を拒否する発行拒否者の顔画像を保持しているデータベースを有し、ＩＤカードの発行時、前記申込書から読取られた顔写真と前記データベースに保持されている顔画像とを照合することにより前記申込者は発行拒否者であるか否かを判定し、この判定結果を出力する。 （もっと読む）

【課題】コンピュータウィルスを検出して適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置１０は、ユーザごとに設けられた第１データベース５０と、ユーザＩＤとユーザの端末に割り当てられているＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、データファイルを含む通信データの送信元のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、検索結果に基づいてコンピュータウィルスに感染したデータファイルをフィルタリングする処理実行回路４０とを備える。 （もっと読む）

【課題】コンピュータウィルスを検出して適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置１０は、コンピュータウィルスが含むデータのパターンを格納した第１データベース５０と、データファイルを含む通信データを取得し、データファイルにコンピュータウィルスが感染したときにコンピュータウィルスのデータが挿入される位置のデータが含まれるように、取得した通信データの所定位置から所定長のデータを比較対象データとして抽出する位置検出回路３２と、抽出された比較対象データのうち、コンピュータウィルスのデータが挿入される位置のデータ以外のデータをマスクするマスク回路３８０と、マスクされた比較対象データに含まれるデータのパターンを第１データベース５０から検索する検索回路３０と、取得したデータファイルにパターンが含まれる場合、そのデータファイルをフィルタリングする処理実行回路４０と、を備える。 （もっと読む）