【課題】不正な通信を行うボットを検出する技術を提供する。
【解決手段】ログ出力制御装置１４５は、不正な通信を行うボットを検出するボット検出装置から出力されるログに含まれるデータと、そのデータを含むログを出力する方法とを対応づけて格納したデータベースと、ログを他の装置へ出力するための複数のログ出力ポート１４３と、通信制御装置からログを取得し、そのログに含まれるデータをデータベースから検索する検索回路と、検索回路の検索結果に応じて、ログを出力する方法をデータベースから取得し、その方法にしたがってログを出力するログ出力ポート１４３を決定し、そのログ出力ポート１４３からログを出力する出力部と、を備える。 （もっと読む）

【課題】コンピュータウィルスを検出して適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置１０は、ユーザごとに設けられた第１データベース５０と、ユーザＩＤとユーザの端末に割り当てられているＩＰアドレスとを対応づけて記憶するユーザデータベース５７と、接続管理サーバ１２０から端末のユーザＩＤと端末に付与したＩＰアドレスとを取得してユーザデータベース５７に登録するユーザデータベース更新部４６０と、データファイルを含む通信データの送信元のＩＰアドレスをユーザデータベース５７から検索してユーザＩＤを取得するユーザ識別部と、第１データベース５０の取得したユーザＩＤに該当するレコードを参照して検索を実行する検索回路３０と、検索結果に基づいてコンピュータウィルスに感染したデータファイルをフィルタリングする処理実行回路４０とを備える。 （もっと読む）

本発明は、２人の通信者（送信者と受信者）の間で送信される文書に署名する方法に関し、本方法は、文書の送信者および受信者を、それらにデジタルアイデンティティを割り当てるために記録するステップ（２０５）と、送信者との文書通信を受信者が承認するステップ（２１０）と、文書を暗号化するステップ（２２５）と、文書が利用可能であることを受信者に通知するステップ（２５５）と、受信者による文書へのアクセスを検出するステップ（２６０）と、文書の配信を知らせる電子報告書を生成するステップ（２６５）であって、前記文書配信電子報告書は、受信者への文書の送信に関連するデータのセットを含み、前記セットは、受信者の認証と、文書の封印と、受信者による文書へのアクセスと、受信者による文書へのアクセスへのタイムスタンプ付与とに関する各要素の識別を含む、ステップ（２６５）と、信頼できる第三者機関が、自身の秘密鍵を用いて、電子文書配信電子報告書に電子署名を行うステップ（２７０）と、を含むことを特徴とする。 （もっと読む）

【課題】コンピュータウィルスを検出して適切にフィルタリングする技術を提供する。
【解決手段】ログ出力制御装置１４５は、コンピュータウィルスを検出してフィルタリングするウィルス検出装置から出力されるログに含まれるデータと、そのデータを含むログを出力する方法とを対応づけて格納したデータベースと、ログを他の装置へ出力するための複数のログ出力ポート１４３と、通信制御装置からログを取得し、そのログに含まれるデータをデータベースから検索する検索回路と、検索回路の検索結果に応じて、ログを出力する方法をデータベースから取得し、その方法にしたがってログを出力するログ出力ポート１４３を決定し、そのログ出力ポート１４３からログを出力する出力部と、を備える。 （もっと読む）

【課題】コンピュータウィルスを検出して適切にフィルタリングする技術を提供する。
【解決手段】通信制御装置は、コンピュータウィルスが含むデータのパターンを格納した第１データベース５０と、取得したデータファイルに第１データベース５０に格納されたパターンが含まれるか否かを検索する検索回路３０と、取得したデータファイルにパターンが含まれる場合、そのデータファイルをフィルタリングする処理実行回路４０と、を備える。通信制御装置は、第１データベース５０及び第２データベース６０として、異なる複数の通信制御のための複数のデータベースを備え、データベースを切り替えることにより、通信制御装置に異なる複数の通信制御を実現させる切替部１８０を更に備える。 （もっと読む）

本発明は、オフラインで装置の著作権を認証する方法、デジタル権利保護システム、及びサーバ側における著作権発行者の代わりに、デジタルコンテンツをレンダリングする前に前記装置のレンダリング資格を認証する認証エージェントを前記デジタルコンテンツに埋め込むステップを主に含むデジタルコンテンツを提供する方法を提供する。前記装置が不適合装置である場合、前記認証エージェントは、前記装置が前記デジタルコンテンツをレンダリングすることを許可しない。本発明の技術は、オフラインデジタル権利管理を実現し、したがって、これはネットワーク状況により制限されず、様々な環境で幅広く使用されることができる。
（もっと読む）

【課題】取引に関する通信データを適切にフィルタリングする技術を提供する。
【解決手段】ログ出力制御装置１４５は、取引に関する通信データをフィルタリングする通信制御装置から出力されるログに含まれるデータと、そのデータを含むログを出力する方法とを対応づけて格納したデータベースと、ログを他の装置へ出力するための複数のログ出力ポート１４３と、通信制御装置からログを取得し、そのログに含まれるデータをデータベースから検索する検索回路と、検索回路の検索結果に応じて、ログを出力する方法をデータベースから取得し、その方法にしたがってログを出力するログ出力ポート１４３を決定し、そのログ出力ポート１４３からログを出力する出力部と、を備える。 （もっと読む）

【課題】データベースへのアクセスを適切に制御する技術を提供する。
【解決手段】データベースサーバに格納されているデータの識別子と、そのデータに対するアクセスの許否に関する情報とを対応付けて格納したデータベースと、データベースサーバのデータにアクセスするための通信データに含まれるデータの識別子をデータベースから検索する検索回路と、検索回路の検索結果に応じてデータに対するアクセスの許否を判定する処理実行回路と、を備える通信制御装置１０において、ＰＨＹ処理部５ａは、宛先のアドレスが自装置のアドレスであるか否かを確認する処理を省略して、取得した通信データを検索回路へ供給する。 （もっと読む）

【課題】ファイルアクセス制御装置を適切に試験する技術を提供する。
【解決手段】試験装置９００は、ファイルサーバに格納されたファイルに対するアクセスを制御するファイルアクセス制御装置として機能する通信制御装置１０を試験する。試験装置９００は、通信制御装置１０へデータを出力する出力部９０４と、通信制御装置１０へ出力するデータと通信制御装置１０から出力されるべきデータとを対応づけて保持する保持部９５０と、通信制御装置１０から出力されるデータを入力する入力部９０６と、通信制御装置１０が正常に動作しているか否かを検査する検査部９０８と、データベースの更新に伴って保持部９５０に保持されたデータを更新する更新部９５２とを備える。出力部９０４は、保持部９５０に保持されたデータのうち、更新部９５２により更新されたレコードのデータを選択して通信制御装置１０へ出力する。 （もっと読む）

バイオメトリックテンプレート保護認証システムを構成する方法が開示される。所望の分類閾値Ｔが、第一に前記システムのＦＡＲとＦＲＲとの間のトレードオフを最適化するように選択され、次いで認証プロセスにおいて使用されるＥＣＣは、補正されることができる誤りの数が前記選択された分類閾値以上であるように選択される。認証中に、物理的対象と関連付けられたバイオメトリックデータから得られた第１のコードワードにおける誤りの数ｂが決定され、認証を承認又は拒否するのに決定プロセスにおいて使用される。
（もっと読む）

【課題】コンピュータシステムからの情報漏洩の経路をトレースすること。
【解決手段】文字列を含むファイルのＨＤＤ１３への記憶並びに該ファイルの複写及び移動他の操作を行う複数のＰＣ１ａ〜１ｃと、該ＰＣからの指令による動作を実行するプリント及びメールサーバ４及び６と、前記ＰＣ１とサーバ４及び６の操作記録及び動作記録のログ情報を記憶する複数のログ記録部８／９／１０と、該ログ記録部を参照してファイルに対する操作記録及び動作記録のログ情報を取得する情報トレーシング装置１１とを備え、該情報トレーシング装置１１が、任意の文字列を含むファイルのファイル名を複数ＨＤＤ１３から取得し、該取得したファイル名が含まれる複数のログ情報を前記ログ記録部から取得し、該取得した複数のログ情報を前記日時情報を基にソートして表示するもの。 （もっと読む）

【課題】利用者に提供されるコンテンツ等のソースコードの秘匿性を維持して不正なプログラムの解析等を防止することが可能なコンテンツ提供方法及びそのシステムを提供する。
【解決手段】ＳＷＦファイルを変換して画像ファイルを生成する第１ステップと、ＦＬＡＳＨコンテンツ実行処理に応答し、対応する前記画像ファイルと上記画像ファイルから上記ＳＷＦファイルのＳＷＦ情報を抽出し、上記ＳＷＦ情報に基づく上記ＦＬＡＳＨコンテンツの実行処理を遂行させる変換用ＳＷＦファイルとを提供する第２ステップと、を含む。 （もっと読む）

【課題】安全性を高めることができ、また妥当な安全性を維持した上で円滑に情報の送受信を行うことが可能な安全性判断方法を提供する。
【解決手段】生体情報認証を行い、また情報処理装置１の環境情報を収集する。情報処理装置１は収集した環境情報を第１認証装置２へ送信する。第２認証装置３から発行を受けた電子証明書及び個人鍵で暗号化された情報を第１認証装置２へ送信する。第１認証装置２は、第２認証装置３の公開鍵及び情報処理装置１の公開鍵を取得し、暗号化された情報を復号し、復号された情報が適正であるか否かを判断する。第１認証装置２は環境情報データベース及び送信された情報を参照して、送信された環境情報が適正であるか否かを判断する。生体情報認証、環境情報認証、及び電子証明書認証による認証が全て適正である場合に情報処理装置１を安全と判断する。 （もっと読む）

【課題】運用者の技量に依存せずにポリシ情報を生成することができるポリシ生成システム、プログラム、および記録媒体を提供する。
【解決手段】イベント収集部１は、HIDSまたはVDSと、NIDSとから出力されるイベント情報を収集する。イベント処理部４は、イベントの検知時刻に基づいてイベント情報を互いに関連付ける。また、イベント処理部４は、互いに関連付けたイベント情報に基づいて、攻撃によるイベントの出現頻度に関する統計値を算出する。ポリシファイル生成部６は、NIDSが検知するイベントに関する指標値を統計値に基づいて算出し、NIDSが検知するイベントの識別情報と指標値を含むポリシ情報を生成する。 （もっと読む）

【課題】ユーザの利便性を保ちつつ、中継サーバ２０を介する文書データのやり取りにおいてセキュリティを高めると共に、中継サーバ２０の負荷の上昇を抑えることができる中継サーバ２０を提供する。
【解決手段】本発明の中継サーバ２０は、事業者サーバ３０毎に検証可能な署名の条件を予め登録しておき、署名付きの文書データを受け付けた場合に、当該署名が当該文書データの宛先の事業者サーバ３０によって検証可能な署名の条件に該当する場合に、当該事業者サーバ３０へ当該署名付きの文書データを転送し、当該署名が当該文書データの宛先の事業者サーバ３０によって検証可能な署名の条件に該当しない場合に、予め定められたサーバで署名検証を実行する。 （もっと読む）

【課題】属性情報を適切に開示することを課題とする。
【解決手段】開示主装置と開示先装置とが通信可能に接続されて、開示主装置を利用する利用者に関する属性情報を開示先装置に開示する属性情報開示システムであって、開示先装置は、属性情報を開示先装置に対して送信することを要求する属性情報要求を、開示主装置に向けて送信し、開示主装置によって送信された属性情報を受信し、開示主装置は、開示主装置を利用する利用者に関する属性情報を記憶し、送信された属性情報要求を受信すると、記憶されている属性情報を取得し、取得した属性情報を開示先装置に向けて送信する。開示主装置は、開示先装置に属性情報を開示することを、開示主装置を利用する利用者に確認させる情報を出力部に出力し、応答の入力を入力部において受け付け、受け付けた応答に応じて、属性情報を送信する。 （もっと読む）

【課題】運用者の技量に依存せずにポリシ情報を生成することができるポリシ生成システム、プログラム、および記録媒体を提供する。
【解決手段】イベント収集部１は、NIDSまたはVDSと、HIDSとから出力されるイベント情報を収集する。イベント処理部４は、イベントの検知時刻に基づいてイベント情報を互いに関連付ける。また、イベント処理部４は、互いに関連付けたイベント情報に基づいて、攻撃によるイベントの出現頻度に関する統計値を算出する。ポリシファイル生成部６は、HIDSが行う監視に関する指標値を統計値に基づいて算出し、HIDSが監視する対象を特定する情報と指標値を含むポリシ情報を生成する。 （もっと読む）

３値同等識別に基づく、信頼されているネットワークアクセス制御システムを提供する。システムは、アクセスリクエスタ（ＡＲ）と、アクセス制御装置（ＡＣ）と、ポリシーマネージャ（ＰＭ）と、それらの間のプロトコルインターフェースとを含む。ＡＲおよびＡＣ間のプロトコルインターフェースは、信頼されているネットワーク送信インターフェース（ＩＦ−ＴＮＴ）と、ＴＮＡＣクライアントおよびＴＮＡＣサーバ間のＩＦ−ＴＮＡＣＣＳとを含む。ＡＣおよびＰＭ間のプロトコルインターフェースは、識別ポリシーサービスインターフェースＩＦ−ＡＰＳと、評価ポリシーサービスインターフェースＩＦ−ＥＰＳと、信頼測定インターフェースＩＦ−ＴＭとを含む。ＡＲおよびＰＭ間のプロトコルインターフェースは、信頼測定インターフェースＩＦ−ＴＭを含む。
（もっと読む）

【課題】パスワードなどの秘匿情報を外出先でも参照することが可能で、かつ、万が一、その秘匿情報を紛失しても復旧することが可能な情報管理システムを提供する。
【解決手段】ネットワークを介して接続される携帯端末およびサーバ装置を含む情報管理システムであって、携帯端末は、秘匿情報が保存される端末記憶部と、秘匿情報が入力されると、秘匿情報を端末記憶部に保存し、サーバ装置とネットワークを介して通信可能か否かを判定し、通信可能であれば、秘匿情報をサーバ装置に送信する端末制御部とを有し、サーバ装置は、秘匿情報が保存される記憶部と、携帯端末から秘匿情報を受信すると、秘匿情報を記憶部に保存する制御部とを有する構成である。 （もっと読む）

【課題】インターネット上で公開されているセキュリティ情報を有効活用し、セキュリティインシデントの発生を予防することを目的とする。
【解決手段】ＩＰ端末１０１において、情報収集部１０３はインターネット上の公共機関サイト１１８などにアクセスしてセキュリティ情報を示す複数のセキュリティデータを取得する。情報収集部１０３は各セキュリティデータの提供元の信頼度を判定し、各セキュリティデータの信頼度を当該提供元の信頼度に応じて計算する。検出部１０５は通信装置１２４から通信データを受信し、複数のセキュリティデータの中から当該通信データの特徴と同じ特徴を定義するセキュリティ情報を示すセキュリティデータを検出する。対策部１０６は当該セキュリティデータの信頼度に応じて所定の情報を表示することで、通信装置１２４との通信を中止するか否かを判断することをユーザに促す。 （もっと読む）