【課題】セキュアな環境でアプリケーションを実行および処理できるようにするために必要なシステム・リソースを備えた区画を構成するための、コンピュータ実装方法、データ処理システム、およびコンピュータ・プログラム製品を提供する。
【解決手段】セキュア・アプリケーション用の短期間のセキュア区画を作成するためのコマンドを受信すると同時に、データ処理システム内に短期間のセキュア区画が作成される。この短期間のセキュア区画には、スーパユーザまたは他のアプリケーションはアクセスできない。物理リソースおよび物理リソースの仮想割り振りを含むシステム・リソースが、短期間のセキュア区画に割り振られる。セキュア・アプリケーションを実行するために必要なハードウェアおよびソフトウェアのコンポーネントが、短期間のセキュア区画にロードされる。 （もっと読む）

第１の外部デバイス・プラグ、およびホストから受信されたデータ転送要求に対してセキュリティ・ポリシーを執行するように機能するセキュリティ・エンジンを含むセキュリティ・デバイスと、第２の外部デバイス・プラグを含む外部デバイスと、第１の外部デバイス・プラグと通信するように結合されるように機能する第１の外部デバイス・ポート、第２の外部デバイス・プラグと通信するように結合されるように機能する第２の外部デバイス・ポート、およびデータ転送要求を、そのデータ転送要求を実行する前に、セキュリティ・デバイスに転送するように機能するドライバ、例えば、リダイレクト・ドライバを含むホストとを含むセキュリティで保護されたデータ交換システム。
（もっと読む）

認証を処理するための方法は、サーバが起動メッセージ乱数を使用して起動メッセージを生成し、起動メッセージ乱数を使用することによって生成されたその起動メッセージを端末に伝送し、その端末は、起動メッセージ乱数を抽出することができ、その起動メッセージ乱数が有効であるとその端末が判定した場合、その起動メッセージ乱数を使用してダイジェストを生成し、その起動メッセージ乱数を使用することによって生成された起動メッセージ認証し、認証に成功した場合、その端末は、起動メッセージによって指示されたサーバにセッション要求を開始し、そのセッション要求はセッションIDを含む。対応するシステム、サーバ、および端末も提供する。本発明を適用することにより、DSプロトコルおよびDMプロトコルを使用する端末およびサーバの認証プロセスをより安全にすることができる。
（もっと読む）

折り返し型クロスサイトスクリプティング（ＸＳＳ）脆弱性を抑制するクライアント側フィルタをインストールすることによって完全にクライアント側で実装され得る折り返し型ＸＳＳ軽減技術である。完全にクライアント側で実行されるＸＳＳフィルタリングは、十分なＸＳＳ軽減技術手段を適切に有していないだろうサーバに関連するＸＳＳに対しての防御をウェブブラウザに可能とさせる。この技術は、注意深く選択されたヒューリスティクスを使用しかつＵＲＬ及びＰＯＳＴデータの疑わしい部分と折り返されたページコンテンツとをマッチングさせてＸＳＳ攻撃を正確に認識する。フィルタによって使用される技術は、安全と見なされるトラフィックを迅速に認識してこれを通過させ、フィルタによるパフォーマンスインパクトを最小限に維持する。非ＨＴＭＬ ＭＩＭＥ型は、迅速に通過させられ得、同一サイトのリクエストであり得る。残りのリクエストに対しては、ＸＳＳヒューリスティクスがＨＴＴＰリクエストＵＲＬまたはＰＯＳＴデータにおいてマッチングしない限り、正規表現はＨＴＴＰレスポンス全体に亘っては実行されない。
（もっと読む）

【課題】 ユーザー端末とルーターとサーバーとを使用した新たな通信技術を提供するものである。
【解決手段】 ユーザー端末に無線で接続されるルーターには、ＶＰＮ接続確立に必要な設定情報としての電子証明書と接続対象のユーザー端末を当該ＶＰＮ経由で認証するために必要なサーバー接続情報とを予め備える。そして、ユーザー端末のＩＰアドレスをその認証後にルーターからユーザー端末へ払い出すとともにサーバーへも通知させることで、ＶＰＮ経由でのサーバー接続とユーザー端末の特定とを可能にした。 （もっと読む）

ホストがプロキシを通じて接続される場合にホスト間のネイバディスカバリ（ＮＤ）信号送信の安全を確保する方法、プロキシ、ホストが提供される。第１ホストが、第１ホストのアドレスに基づく第１署名を含む元のＮＤメッセージを送信する。プロキシは、第１ホストのアドレスを削除し、修正したＮＤメッセージにおいて第１ホスト自体のアドレスを代用する。プロキシは、第１ホストのアドレスのコピーを新たなフィールドに配置し、プロキシ自体のアドレスと新たなフィールドとに基づくプロキシ署名を構成する。新たなフィールドおよびプロキシ署名は、修正したＮＤメッセージに追加される。第２ホストが、修正したＮＤメッセージをプロキシから受信し、プロキシ署名を検証する。第２ホストは下のＮＤメッセージコンテンツを再構成し、第１署名を検証する。
（もっと読む）

【課題】 ステートレスな通信プロトコル上で、安全なユーザ認証方式を、第三者に拠らずに実現する。
【解決手段】 クライアントは、公開鍵と秘密鍵の組を作成し、公開鍵を送信し、公開鍵で暗号化された共通鍵を受信し、受信した共通鍵を用いて認証情報を送信する。
サーバは、公開鍵を受信し、共通鍵を作成しこれを公開鍵で暗号化して送信する機能と、共通鍵で暗号化された認証情報を受信し、認証情報を復号し、認証処理を行う。 （もっと読む）

【課題】コンポジットアプリケーションフィールドのためのセキュリティ強化フレームワークを提供すること。
【解決手段】セキュリティフレームワークを適用する上で、セキュアアプリケーションの自動的なコンポジションがビジネスプロセスに適用される。外部のポリシーネゴシエーションが実行されてセキュリティフレームワークの適用に基づいてコンポジットアプリケーションと外部のサービスの間で共通のポリシーが指定され、コンポジットアプリケーションと外部のサービスとのインタラクションのそれぞれについてこの共通のポリシーが実施され、さらにセキュリティオブジェクティブに基づいて外部のサービスからローカルサービスおよびローカルオブジェクトへのアクセスが規制される。 （もっと読む）

【課題】
通信元ノードと通信先ノードが異なる認証サーバに管理されている場合に，認証サーバが連携してノード間の通信の認可を行う場合、認証サーバの組み合わせが多くなると，認証サーバが連携して認可を行うための，事前の関係確立が困難になる。
【解決手段】
通信元ノードと通信先ノードが属するそれぞれの認証サーバ間の仲介を行いうる仲介サーバを，それぞれの認証サーバを共通して仲介の対象としている仲介サーバから選出し，選出した仲介サーバが二つの認証サーバにまたがる通信の確立の認可処理を仲介する。仲介サーバが，暗号化通信用鍵・設定情報を選択し，認証サーバ経由で通信元端末と通信先端末に配布し，その鍵や設定情報に基づいて両通信ノードが暗号化通信路を確立する。
（もっと読む）

【課題】異常な通信を検知することができる異常検知装置、プログラム、および記録媒体を提供する。
【解決手段】情報エントロピー値算出部１０３は、コンピュータウィルスによる不正な通信に係る送受信の関係を示す第１のIPアドレスおよび第２のIPアドレスを構成する各ブロックについて、出現したアドレス値の分散度を示す第１の値を算出する。情報エントロピー値算出部１０７は、分析対象の通信に係る送受信の関係を示す第３のIPアドレスおよび第４のIPアドレスを構成する各ブロックについて、出現したアドレス値の分散度を示す第２の値を算出する。異常検知部１０９は、各ブロックの第１の値および第２の値に基づいて、参照対象の通信と分析対象の通信の類似度を判定し、類似度が低い場合に異常が発生したと判定する。 （もっと読む）

【課題】従来は、アドオンソフトウェアに対する管理が十分にできないという課題があった。
【解決手段】アドオンソフトウェアを実行するアドオン実行部１０２と、ユーザ識別情報を受け付けるユーザ識別情報受付部１０３と、アドオンソフトウェアに対して入力された入力情報を受け付ける入力受付部１０５と、アドオン実行部１０２が取得した出力情報を出力する出力部１０６と、ユーザ識別情報受付部１０３が受け付けたユーザ識別情報に対応するユーザ権限情報を、ユーザ識別情報とユーザのアドオンソフトウェアに対する権限を示すユーザ権限情報とを対応付けた情報である管理情報を用いて取得するユーザ権限取得部１０７と、ユーザ権限取得部１０７が取得したユーザ権限情報が入力を許可する情報を含まない場合に、入力受付部１０５が受け付けた入力情報を無効とする入力制御部１０８とを備えた。 （もっと読む）

【課題】好適なシステムおよび方法を提供すること。
【解決手段】トランザクションおよび送信を承認するためのトークンレス識別システムおよび方法が開示される。本発明によるトークンレスシステムおよび方法は、主として、未知のユーザ本人から直接、収集された、指紋や声紋記録のようなユニークなバイオメトリックサンプルを、以前に得られ格納された同一タイプの認証済みバイオメトリックサンプルと相関的に比較することに基づいている。本発明は、その他の独立したコンピュータシステム間の完全な、または部分的な仲立ちとして作用するようにネットワーク化されうるし、あるいは、必要なすべての実行事項をおこなう単独のコンピュータシステムであってもよい。 （もっと読む）

【課題】セキュリティプロトコルに依存せず、使用される下地の暗号メカニズムから独立している一般セキュリティフレームワークを提供する。
【解決手段】第1の当事者に発行された第1のライセンスを第2の当事者に提供し、前記第2の当事者に、前記第2の当事者が前記第1のライセンスを使用することを可能にする第2のライセンスを提供する。 （もっと読む）

本発明は、セキュリティに関して技術システム（２）を解析及び再構成する装置、並びに対応する意思決定支援システム及びコンピュータプログラム製品に関するものである。グラフ構成器（２０）は、入力インタフェース（１０）を介して受信したシステム（２）に関する技術情報に基づいてアタックノードの有向グラフにおいて潜在的なアタックの表現を提供する。システム／対抗策解析ユニット（３０）は、異なる対抗策のセットを格付し、セキュリティを向上するために選択された対抗策のセットを行なうことを可能にする。解析ユニット（３０）は、対抗策のセット毎に以下の手順を実行する。すなわち、ｉ）有向グラフにおいてアタックに対する対抗策のセットを論理的に適用し、ｉｉ）アタックのリスクを軽減することに関する対抗策の有効性に基づいて適用された対抗策のセットのランクを判定する。出力及び／または制御ユニット（４０）は、技術システム（２）の再構成のために適切な制御信号を提供しかつ／または適切な制御動作を実行してもよい。 （もっと読む）

【課題】 利用者が利用者端末以外のインターネット上のコンピュータに利用者の個人情報を登録せずに、利用者の匿名性を確保してサービスを申込むことができるオンライン取引システムを提供する。
【解決手段】 利用者は、ＩＤを割当てられ、その際に住所、氏名、電話番号のいずれかを含んだ個人情報をサービス提供者コンピュータ２および情報預託機関コンピュータ５に登録する必要性がなく、匿名性を確保しながら、サービス提供者が提供する商品を含むサービスへの申込みと、サービス提供者に通信アドレス（電子メールアドレス）を知られる心配がないサービス提供者との二者の間の通信と、サービス提供者への代金支払と、サービス提供者から商品の受取りと、を行い、個人情報は、利用者が利用者端末３で入力するとともに、利用者が商品の受取りを行うときに、宅配業者が情報預託機関コンピュータ５を通じて使用可能な状態にされる。 （もっと読む）

【課題】パソコン等のコンピュータ装置にインストールされたソフトウェアにおいて一定のセキュリティレベルを確保し、適正なソフトウェアの利用を図る。
【解決手段】ソフトウェア管理システム８では、セキュリティポリシー適用機能１により、例えばパソコン内のソフトウェアのセキュリティポリシーを強制的に適用させると共に、ソフトウェア承認・非承認チェック機能２により、パソコン内のソフトウェアのインストール状況を確認し、標準ソフトウェアの強制インストールやインストール禁止ソフトウェアの強制アンインストールを行い、さらに、パソコン内のソフトウェアの利用時間をチェックし最低利用時間に満たないソフトウェアの強制アンインストールを行う。 （もっと読む）

【課題】セキュリティ設計対象に関する攻撃方法および脅威の特定を効率的かつ確実に行える技術を提供する。
【解決手段】メタテンプレートの情報を表示し、システム構成に該当する対応要素をデータに含むメタテンプレートの指定を入力インターフェイスから受け付けて、メタテンプレートの情報を記憶装置に格納する手段と、前記格納したメタテンプレート間において、外部エンティティが共通し、一方の攻撃対象が他方のエントリポイントとなる関係になるメタテンプレートの連なりを特定し、この連なりを構成する各メタテンプレート群の情報を攻撃経路パターンとして記憶装置に格納する手段と、攻撃経路に対応するメタテンプレート群が含む各メタテンプレートから、外部エンティティ、エントリポイント、および攻撃対象の各データを読み出して攻撃経路の始点から終点の方向で順次連結させることで脅威の記述データを生成する手段とからシステムセキュリティ設計装置１００を構成する。 （もっと読む）

【課題】クライアントコンピュータがリクエストしたウェブページを受信する前に侵入を検出して対処する有効な方法及びシステムを提供する。
【解決手段】方法は、クライアントコンピュータにより要求されたウェブページからのオブジェクトプロパティーをリアルタイムで検査し、該検査は、クライアントコンピュータがウェブページを受信する前に行われる段階と、前記オブジェクトプロパティーの検査結果に基づいて、クライアントコンピュータを害するウェブページに関する全体的なリスクレベルを評価する段階と、前記全体的なリスクレベルに応じて前記ウェブページに対して動作を行う段階とを含む。 （もっと読む）

【課題】外部の機器に自機の機器情報を送信する際のセキュリティレベルを低下させることなく自機のパフォーマンスを向上させることができる情報処理装置、機器情報通信プログラム及び情報処理装置管理システムを提供することを目的とする。
【解決手段】情報処理装置であって、ユーザ情報管理手段が管理するパスワードから作成された認証情報を用いて認証を行う認証手段と、パスワードから作成された暗号情報を用いて外部の機器との間で通信を行う通信手段とを有し、認証手段は、キャッシュ手段に認証情報及び暗号情報が登録されていなければ、パスワードをユーザ情報管理手段から取得し、パスワードから認証情報及び暗号情報を作成して利用すると共に、作成した認証情報及び暗号情報をキャッシュ手段に登録し、キャッシュ手段に認証情報及び暗号情報が登録されていればキャッシュ手段に登録されている認証情報及び暗号情報を利用することにより上記課題を解決する。 （もっと読む）

【課題】セキュリティ・センタの負荷を最小限に抑えつつ、安全で且つ利便性を損なわないネットワーク接続を可能とする。
【解決手段】本ネットワーク接続制御方法は、コンピュータにおけるセキュリティ対策が所定水準以上であるか判断するステップと、コンピュータにおけるセキュリティ対策が所定水準以上である場合、ネットワークへの直接接続を許可するステップと、コンピュータにおけるセキュリティ対策が所定水準未満である場合、ネットワークに接続され且つネットワークとの通信に対してセキュリティ対策を施すセキュリティ・センタとセキュリティの確保が可能な態様で接続し、セキュリティ・センタ経由によるネットワークへの接続を許可するステップとを含む。 （もっと読む）