【課題】 セキュリティ効果を高め、かつサーバへの負荷を軽減することが可能なサーバ装置およびサーバ装置の制御方法を提供する。
【解決手段】 セキュリティサーバ１０は、クライアントＰＣ１４からアクセスを受けると、ＩＰアドレスおよびＭＡＣアドレスによる認証が完了した場合は、ポリシー情報をアクセスを受けたクライアントＰＣ１４に送信し、クライアントＰＣ１４が受信したポリシー情報に適合した場合、クライアントＰＣ１４から結果情報を受信する。 （もっと読む）

【課題】メッセージの予測フィルターを生成する方法及び装置を提供すること。
【解決手段】１つの実施形態では、フィルター情報は評価データベースに連結されている。メッセージ属性の評価がフィルター情報の１つ又は複数の部分に関連する場合は、メッセージ属性に関する１つ又は複数のフィルターが生成される。１つの実施形態において、ＳＰＡＭフィルターが生成される。さらに別の実施形態では、１つ又は複数のメッセージは、経験則を使用してテストされる。１つ又は複数のメッセージ属性は、経験則による判定に基づいてブラックリストに載せられる。メッセージ属性の評価がブラックリストに載せられた属性に関連する場合は、１つ又は複数の追加のメッセージフィルターが生成される。 （もっと読む）

【課題】監査等のために有用な、視覚的でわかりやすい操作ログを記録できるシステムを提供する。
【解決手段】システムは、サーバがクライアントに送信したレスポンスを受信するレスポンス受信部であって、前記レスポンスはクライアントにデータ入力を指示するコンテンツを含むものと、前記リクエストに対応する前記コンテンツを識別するための識別子を組み込んだレスポンスをクライアントに送信するレスポンス送信部と、コンテンツと前記識別子とを関連づけて記録するロギング・データベースと、クライアントが前記レスポンスに対してサーバに送信したリクエストを受信するリクエスト受信部であって、前記リクエストは前記コンテンツへの入力データと前記識別子とを含むものと、前記リクエストから取り出した入力データを、前記リクエストから取りだした前記識別子を使用して前記ロギング・データベースから検索されたコンテンツと合成して前記ロギング・データベースに記録するコンテンツ合成部とを備える。 （もっと読む）

【課題】 ２回のハンドシェイクに伴う不要なパスを存在させずに、エンティティ認証及び生体認証に基づくセキュアセッションを確立する。
【解決手段】 クライアント装置１００は、合意処理のハンドシェイク中に、サーバ装置２００から乱数を含むメッセージを受信すると、生体認証方式情報を含む生体認証交渉メッセージを作成し、この生体認証交渉メッセージをサーバ装置に送信する。その後、クライアント装置１００は、通知された生体認証方式情報に基づいて生体認証を実行すると共に、前述した乱数を秘密鍵により暗号化する。また、クライアント装置１００は、生体認証の結果、生体認証方式情報、暗号化乱数、クライアント証明書から認証子を生成し、これらを含む認証コンテキストをサーバ装置２００に送信する。サーバ装置２００は、認証コンテキストを検証し、１回のハンドシェイクでセキュアセッションを確立する。 （もっと読む）

【課題】 正当なユーザによるサーバ装置の利用を妨げること無く、パスワードクラック攻撃を排除する事ができる不正アクセス防止装置を提供する。
【解決手段】 不正アクセス防止装置１００は、受信する認証結果を解析して認証成功の通知又は認証失敗の通知、クライアント識別情報を検出するパケット解析部１と、パスワードクラック度を算出する為の係数を格納するパスワードクラック度記憶部３と、認証成功の通知及び認証失敗の通知を基にパスワードクラック度記憶手段内の係数を更新するパスワードクラック度算出部２と、パスワードクラック度記憶部３内の係数を基に、クライアント端末へ対し認証結果の通知を送信する際の遅延時間を算出する遅延時間算出部４と、算出された遅延時間が経過するまで認証結果の通知を保留する保留部６等を備える （もっと読む）

【課題】評価対象のシステムにおいてログ記録を重視すべき部分を判別することができ、ログ記録の配置状況とログ記録評価値合いとの関連について定量的な評価を行うことのできるセキュリティ評価方法及びセキュリティ評価装置を提供する。
【解決手段】ログ記録評価値算出部は、端末ごとに、当該端末において設定されたログ記録十分度（当該端末へのアクセスに対してログ記録をどの程度行うかを示す相対値）と、発生した脅威の数に対する当該端末を通過する脅威の数の割合とを乗算してログ記録の重要性を考慮した第２ログ記録十分度を算出する。また、ログ記録評価値算出部は、各端末Ａ，Ｂについてそれぞれ得られた第２ログ記録十分度を加算し、その加算値を、発生した脅威Ｘが資産情報Ｗに到達するまでの経路全体におけるログ記録の充実度合いであるログ記録評価値として導出する。 （もっと読む）

【課題】セキュリティポリシーの適用対象となるネットワークシステムのセキュリティ向上に貢献することができ、また、セキュリティの確保に要するシステム管理者の負荷を軽減することができるセキュリティ管理支援システムに適用される情報表示システムを提供する。
【解決手段】各ルール、各ハードウェアおよび各ソフトウェアを表示する表示欄を有する画面の情報を用いて、表示欄の中で、ハードウェアおよびソフトウェアを表示し、ハードウェアおよびソフトウェアを表示する領域の外周にルールを表示し、対応付けられたルールとハードウェアまたはソフトウェアとを結ぶ線を表示する出力画面の情報を作成する。 （もっと読む）

【課題】クライアントのアクセス要求に対するサーバの応答の転送の遅延を気にすることなく、データ通信を中継する際に追加の処理を行うことができるようにすること。
【解決手段】クライアントとサーバ間のデータ通信を中継する中継装置は、クライアントからサーバへのアクセス要求を受信する受信部と、アクセス要求に対するサーバの応答をクライアントに転送するまでに一定以上の時間を要するか否かを判定する判定部と、一定以上の時間を要するとの判定結果に応答して、サーバの応答を中継装置からクライアントへ別途送信することを知らせる仮応答メッセージをクライアントに送信する仮応答部と、サーバの応答をクライアントに転送できる状態になったことに応答して、上記応答をクライアントへ転送する転送部とを含む。 （もっと読む）

測定変換器ＭＴとセンサＳを含む測定システムの互換性検査の方法において、第一の署名Ｓ１が、測定変換器ＭＴに保存されるＩＤデータセットＩＤＳのために外部で作成される。ＩＤデータセットＩＤＳが測定変換器ＭＴからセンサＳに送信されたあと、第二の署名Ｓ１’が、センサＳでＩＤデータセットＩＤＳに対して算出される。署名Ｓ１とＳ１’が合致した場合、測定変換器ＭＴとセンサＳは互換性があり、測定変換器ＭＴはセンサＳのデータおよび／または機能にアクセスできる。 （もっと読む）

【課題】エラー入力したとしても正規ユーザの場合、早く回復ができる自動解除を行い、悪質になればなるほど解除されにくくなり、加えて外見上特に不正対策を施しているようには見えない、ユーザ側の入力も手間がかからず安心して利用できる不正入力防止システムを提供する。
【解決手段】商品ＩＤ入力を行うと、エラー入力回数対応の待ち時間後に商品ＩＤ判定部１２により不正商品ＩＤ入力を判定する。商品ＩＤが正しい場合に未使用商品ＩＤ判定部１３により未使用か否かを判定し、未使用の場合には間違い入力回数リセット部１４によりエラー入力回数を０にリセットし、記憶部１９の待ち時間を０にし、商品ＩＤを登録する。不正入力の場合、商品ＩＤエラー入力回数計数部１６の計数値を１加算し、加算された計数値に対する待ち時間を演算し、待ち時間更新部１８により記憶部１９の待ち時間を更新する。 （もっと読む）

【課題】 ネットワークマシンからマシン情報を取得し、このマシン情報を参照しつつ種々のセキュリティ対策を講じることができ、もって柔軟性に優れ、幅広く適用することが可能なセキュリティシステムを得る。
【解決手段】 ネットワークにおけるセキュリティに関するセキュリティ情報を提供するセキュリティ情報提供装置と、ネットワークに接続されるネットワークマシンについての所定の情報を記憶したマシン関連情報データベースと、セキュリティ情報提供部から得られるセキュリティ情報と、マシン関連情報データベースから得られるマシン関連情報と、ネットワークに接続された少なくとも一つのネットワークマシンから取得されるマシン情報とに基づいて、ネットワークマシン若しくは前記ネットワークマシンが含まれる所定のネットワークに対して、被害の有無の判断、または予防の必要性の有無の判断を行う予防システムと、予防システムの判断に基づいて、所定の被害がある場合には修復処理を行い、または予防措置をとる回復システムとを備える。 （もっと読む）

【課題】ドライブバイ・ファーミング攻撃のようなコンピュータシステムのユーザが気付かないように悪意あるサイトにリダイレクトする攻撃に対する保護を提供する。
【解決手段】コンピュータシステム１０２が、ＳＳＬ証明書が正式なものか否かを確認する本人確認情報マネージャ１０６を備える。コンピュータシステム１０２が、ＳＳＬ証明書を受信したときに、それをブラウザ１１４に提供する前に、本人確認情報マネージャ１０６は、信用できるローカルキャッシュま１４４たはリモートな信用できるソース１４２に以前に格納された証明書情報と受信したＳＳＬ証明書の証明書情報とを比較して、照合が得られた場合のみＳＳＬ証明書をブラウザに提供し、照合が得られなかった場合は保護のための処置を講ずる。 （もっと読む）

【課題】利用者が企業情報ポータルの終了処理を実行したときに既に起動されたＷｅｂアプリケーションの終了処理を適切に実行する。
【解決手段】ポータルを提供するサーバ端末２と、ポータルに連係するウェブアプリケーションが稼働するサーバ端末３と、ポータルを利用するためのクライアント端末１とが、ネットワーク４を介して通信可能に接続するポータルシステムであって、サーバ端末２は、ウェブアプリケーション固有の情報としてＡＰ終了方法情報２５を記憶する記憶装置２６を備え、クライアント端末１は、サーバ端末３上で稼働するウェブアプリケーションを終了させるＡＰ終了手段１７を備え、ＡＰ終了手段１７は、操作者によりポータルの終了処理の実行が指示された場合、ＡＰ終了方法情報２５に基づいてウェブアプリケーションの終了処理を行うことを特徴とする。 （もっと読む）

【課題】高いセキュリティ性が得られるコミュニティを提供する。
【解決手段】コミュニティごとに設けられた閉域網３０Ａ，３０Ｂと、当該閉域網に接続しているユーザ端末に対して各種サービスを提供するサービス提供用サーバ５０（５１〜５３）とを備え、コミュニティ管理サーバ２０において、コミュニティ管理部２４により、任意のユーザを所望のコミュニティへ加入させる際、当該ユーザのコミュニティ帰属自的に応じた当該ユーザの仮想的な属性情報からなる仮想パーソナリティを生成し、論理エッジルータ４１〜４４により、所望の仮想パーソナリティを指定したユーザ端末からの接続要求に応じて、当該仮想パーソナリティに対応するコミュニティの閉域網と当該ユーザ端末とのデータ通信を許可する。 （もっと読む）

三要素ピア認証に基づいた信頼されたネットワーク接続システムが提供される。本システムでは、アクセス・リクエスターのネットワーク・アクセス・リクエスターはデータ伝送方式でＴＮＣクライアントに接続する。ＴＮＣクライアントは完全性測定資料の収集インターフェースによって完全性コレクターに接続する。アクセス・コントローラのネットワーク・アクセス・コントローラはデータ伝送方式でＴＮＣサーバーに接続する。ＴＮＣサーバーは完全性測定資料の収集インターフェースによって完全性コレクターに接続する。ポリシー管理者のユーザー認証サービス・ユニットは、データ伝送方式でプラットフォーム評価サービス・ユニットに接続する。プラットフォーム評価サービス・ユニットは完全性測定検証インターフェースによって完全性検証者に接続する。貧弱な拡張性、複雑なキー交渉プロセス、比較的低いセキュリティなどのような従来技術の技術的問題が解決される。ネットワーク・アクセス層および完全性評価層の両方は、三要素ピア認証を採用して、双方向ユーザー認証およびプラットフォーム完全性評価を実施する。よって、信頼されたネットワーク接続アーキテクチャ全体のセキュリティを改善することができる。 （もっと読む）

【課題】ユーザに不利益やストレスを与えることなく、コンテンツを適切に再生可能な受信装置を提供する。
【解決手段】データ信号を含むストリームを受信する受信手段11,12と、受信したストリームに基づく表示を行う表示手段17と、受信したストリームの送信元の認証を行う認証処理手段13と、受信したストリームからデータ信号を分離する信号分離手段14と、分離されたデータ信号を解析してスクリプトを検出するスクリプト検出手段16と、ストリーム認証中、受信したストリームに基づいて表示手段17に表示を行うとともに、スクリプト検出手段16によりスクリプトが検出された場合、当該スクリプトの実行に関わる入力を禁止する制御手段23と、を備える。 （もっと読む）

【課題】個人認証用媒体全体を複製した偽造は極めて困難となり、セキュリティ性に非常に優れた個人認証用媒体発行システムおよび個人認証用媒体発行方法を提供する。
【解決手段】未発行状態の個人認証用媒体にあらかじめ付与されている発行番号を読取り、読取った発行番号および当該個人認証用媒体の発行情報からハッシュ値を生成し、生成したハッシュ値から電子署名を作成し、上記発行情報に基づき上記個人認証用媒体の印刷面に必要な券面情報を印刷するとともに、上記発行情報、ハッシュ値および電子署名を上記個人認証用媒体のＩＣチップに記録する。 （もっと読む）

安全性が強化されたトラステッドネットワークコネクト方法であって、予めプラットフォームの完全性情報を用意し、完全性の検証要求を制定しておく。ネットワークアクセス要求者が、アクセス要求を発し、ネットワークアクセス授権者が双方向のユーザの認証の過程を開始し、ユーザ認証サービスユニットとの間で、三重要素の対等認証プロトコルの実行を開始する。双方向のユーザ認証が成功した後に、ＴＮＣサーバーは、ＴＮＣクライアントと間の双方向のプラットフォームの完全性の評価を実行する。ネットワークアクセス要求者とネットワークアクセス授権者は、それぞれの推薦の制御ポートに従って、アクセス要求者とアクセス授権者と間の相互のアクセス制御を実現する。本発明は、背景技術における安全性が比較的に低く、アクセス要求者がＡＩＫ証明書の有効性を検証することができない可能性があり、そして、プラットフォームの完全性の評価が対等でないという技術課題を解消している。本発明は、キーの管理及び完全性のチェック機構を簡素化することができ、トラステッドネットワークコネクトの適用範囲が拡大される。 （もっと読む）

【課題】サーバ・クライアント型の価値情報交換システムにおいて、通信障害発生時にも、価値情報の損失や重複が発生しないことを特徴とする価値情報交換システムを提供する。
【解決手段】サーバ機器１０１とクライアント機器１０３の間で価値情報を移動する際には、一連の通信シーケンスに対してユニークな識別子を付与する。機器間での通信時には前記識別子を併せて送信し、価値情報を更新する際にも前記識別子を併せて記録する。これによって、同一の識別子で価値情報移動のための通信を受信した場合には、価値情報の更新を行わずにメッセージを返信する。 （もっと読む）

【課題】多様な方式のハッキングを防止でき、かつ使用者に便宜性と安定性を提供しながら使用者認証を行えるセキュリティー認証システム及び方法を提供する。
【解決手段】本発明はセキュリティー認証システム及び方法に関し、このシステムは、少なくとも二つのセキュリティーレベルを提供し、使用者端末機の環境に基づいて少なくとも二つのセキュリティーレベルにそれぞれ対応する少なくとも二つのセキュリティーモジュールのうちのいずれか一つを使用者端末機に伝送するウェブサーバーと、使用者端末機から使用者認証要請を受けて使用者認証を行う認証サーバーとを含む。 （もっと読む）