【課題】 閲覧者によるＷＥＢサイトへのアクセスを管理する監査者が、効率よくアクセスログを管理することができる仕組みを提供すること
【解決手段】 端末装置からウェブサーバに対して送信されるデータ取得要求の中継制御を行い、当該中継結果を端末装置に送信する情報処理装置であって、データ取得要求に取得要求元ＵＲＬが含まれる場合には、当該データ取得要求が送信された時刻と当該取得要求元ＵＲＬに対してデータ取得要求が送信された時刻との時間差を算出し、算出された時間差が予め設定された時間以内である場合には、当該データ取得要求にかかるアクセスは送信しない。 （もっと読む）

【課題】攻撃模倣テストを簡易に行う。
【解決手段】サーバへの接続が可能な被害者側ブラウザがサーバに対するアクセスを行った際に、被害者側ブラウザが被害を被る可能性のある状態（要求可能状態）にするための情報である要素データを、サーバへの接続が可能な加害者側ブラウザが取得し（ステップＳ１２）、加害者側ブラウザが取得した要素データを加害者側ブラウザから被害者側ブラウザに送信し（ステップＳ１４）、被害者側ブラウザの状態に要素データを反映させて、被害者側ブラウザの状態を、サーバにアクセスした場合に被害を被る可能性のある状態（要求可能状態）に設定する（ステップＳ２４）。これにより、要素データの取得、送受信、要求可能状態への設定を自動化する。 （もっと読む）

【課題】医療施設に適するウィルス監視システム等を提供する。
【解決手段】監視端末１００は変更や改造が出来ない医用診断装置１０１にリモート接続で定期的にウィルススキャンを実行し、その処理結果とウィルス定義ファイルの情報を保守サーバ３００で管理する。監視端末１００はウィルススキャン実行前に医用診断装置１０１に実行可能であるか否かを確認するメッセージ表示を行い、可能な場合はウィルススキャンを実行する。ウィルススキャン実行後は医用診断装置１０１の電源をオフにする機能を有し、医用診断装置１０１の負荷を考慮してウィルススキャンを実行することができる。さらに保守端末３０１からの要求に応じて保守サーバ３００から監視端末１００のウィルス定義ファイルの更新と削除の処理ができ、複数の医用診断装置１０１を定期的に遠隔からまとめて容易にウィルス監視することができる。 （もっと読む）

【課題】在宅勤務等に適するシンクライアントシステム等を提供する。
【解決手段】人物感知センサ４０は、クライアント端末１０が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶する。クライアント端末１０は、人物感知センサ４０より在室人数を取得し、完全性検証サーバ８０に送信する。完全性検証サーバ８０は、在室適正人数を保持し、クライアント端末１０が送信した在室人数が適正人数であるか否かの検証を行い、検証の結果、適正でない場合は画面ロックをする命令、適正である場合は画面ロックを解除する命令を生成し、クライアント端末１０に送信する。クライアント端末１０は在室人数が適正である場合にのみ、シンクライアントサーバ９０へリモートアクセス処理することができる。 （もっと読む）

【課題】 所定条件により、リクエストに対するレスポンスの内容を変えるようなウエブサーバ装置についても、ＳＱＬインジェクションなどの脆弱性を診断する。
【手段】 正常レスポンス収集手段１０は、登録されているユーザＩＤとパスワードを伴った正常リクエストＲＥＱＮを複数回送信する。正常レスポンス収集手段１０は、正常リクエストに対するウエブサーバからの複数のレスポンスＲＥＳＮ（正常レスポンスという）を受信する。複数の正常レスポンスについて、共通領域抽出手段１２によって共通領域が抽出される。異常レスポンス収集手段１８は、ＳＱＬインジェクションを、ウエブサーバに対して行い、レスポンスＲＥＳＡ（異常レスポンスという）を受信し、これを記録部１６に記録する。判断手段１４は、共通領域において、正常レスポンスと異常レスポンスが同一であれば、脆弱性があると判断する。 （もっと読む）

【課題】 位置及び時刻からみて権限を有する者のみに情報を提供することができる位置履歴認証システムを提供する。
【解決手段】 位置時刻情報を取得して送信する端末１と、位置時刻情報を蓄積することにより位置時刻情報の履歴を記憶する履歴情報サーバ３と、位置時刻情報と関連付けられたサービス情報を記憶し端末１に送信する関連情報サーバ４と、端末１から送信された時刻範囲を含む認証要求に応じ、位置時刻情報に基づいて認証を行う位置履歴認証サーバ２とを備え、画像情報サーバ４は、位置認証認証サーバ２の認証により許可された端末１にのみ、記憶されたサービス情報のうち認証要求に含まれた時刻範囲に関連するサービス情報を送信する。 （もっと読む）

【課題】情報セキュリティ保護ホストを提供する。
【解決手段】情報セキュリティ保護ホストは、ネットワークインターフェースと、仮想コンピュータモニタ（ＶＭＭ）装置を備える。ネットワークインターフェースは、コンピュータネットワークに接続され、第１パケットを受信するように構成される。仮想コンピュータモニタ装置は、第１ネットワークサービスを提供する第１オペレーティングシステムを実行するように構成される。仮想コンピュータモニタ装置は、第１オペレーティングシステムの第１オペレーティングシステム情報及び第１ネットワークサービスの第１ネットワークサービス情報を即座に提供して第１パケットのセキュリティを判断するように更に構成される。 （もっと読む）

【課題】サービス用利用者識別情報を記載したカードの携行・提示を不要とし、サービス用利用者識別情報の漏えいを阻止でき、利用者の本人確認を実行する。
【解決手段】 実施形態の検証装置の前記利用者識別情報送信手段は、前記フォーマット検証手段、前記認証子検証手段、前記機器証明書検証手段、前記利用者識別情報証明書検証手段、前記評価報告書検証手段、前記チャレンジ値検証手段及び実行結果検証手段による全ての検証結果が正当のとき、利用者識別情報証明書内の利用者識別情報と、正当を示す検証結果とを前記サービス提供装置に送信する。実施形態のサービス提供装置の前記読出手段は、利用者識別情報及び検証結果を受けると、この利用者識別情報に基づいてサービス用利用者識別情報を読出す。前記サービス情報送信手段は、当該読み出したサービス用利用者識別情報に基づいて、前記サービス情報を前記利用者端末に送信する。 （もっと読む）

【課題】セキュリティポリシーに基づく管理において特にセキュリティポリシーの対象外とした項目についても、その発生を監視して、監視結果を適切に管理者に通知し、管理者が脅威を認識して適切なタイミングで対策を取ることができること。
【解決手段】管理サーバは、セキュリティポリシーの対象外である項目についても、その項目の発生を監視し、監視結果の変動を評価して、必要に応じて特定の出力を行う。 （もっと読む）

【課題】ネットワークデバイスの種類に依存せずにＶＭＭがネットワークデバイスを利用すること。
【解決手段】物理的に実在する物理ネットワークデバイスを有する情報処理装置上で、仮想マシンの動作を制御する仮想制御プログラムが、物理ネットワークデバイスを制御する物理デバイスドライバを含むゲストＯＳを仮想マシン上で動作させる。また、仮想制御プログラムが、ゲストＯＳに対して、かかるゲストＯＳが有するデバイスドライバによって制御されるネットワークデバイスが仮想化された仮想ネットワークデバイスを提供する。また、仮想制御プログラムが、仮想ネットワークデバイスと物理ネットワークデバイスとの間におけるデータ流通が、仮想ネットワークデバイスに対応する仮想デバイスドライバと物理デバイスドライバとを介して行われるように、ゲストＯＳに仮想ネットワークデバイスと物理ネットワークデバイスとを接続させる。 （もっと読む）

【課題】対象クライアント装置のセキュリティ診断及び対策を、即時、且つ、確実に行うためのソフトウェア技術を提供する。
【解決手段】セキュリティ診断システム１２１において、対象クライアント１２０内から取得される最新のセキュリティ診断結果に基づいて、対象クライアント１２０のネットワーク接続制御を実施するネットワーク接続制御処理部１２２と、対象クライアント１２０内から取得されるセキュリティ診断入力情報に基づいて、対象クライアント１２０のセキュリティ診断を行うセキュリティ診断処理部１２３とを備える。そして、セキュリティ診断処理部１２３によるセキュリティ診断の実施から、セキュリティ診断処理部１２３によるセキュリティ診断結果の判定、ネットワーク接続制御処理部１２２によるネットワーク接続の制御までを、対象クライアント１２０の一システムで実現する。 （もっと読む）

【課題】取得された文字列データに基づいて、自動的に精度良く悪性ウェブコードの判別を行うことが可能な悪性ウェブコード判別システム、悪性ウェブコード判別方法および悪性ウェブコード判別用プログラムを提供すること。
【解決手段】悪性ウェブコード判別システム１は、ウェブページを介して取得された文字列データを複数の文字列に分割する文字列分割手段２０と、分割された文字列の中から、少なくとも行末コメントに該当する文字列をトークンとして抽出する文字列抽出手段２０と、抽出された文字列に基づいてウェブページの特徴を示した特徴ベクトルを生成する特徴ベクトル生成手段２０と、生成された特徴ベクトルに基づいて、文字列が、ＳＱＬインジェクションに該当するか否かを判別する判別手段２０とを有する。 （もっと読む）

【課題】ネットワーク機器の設置場所が移動された場合でも、ネットワーク機器が移動された設置場所に従ったセキュリティルールを順守した構成となっているか容易に判断可能にすること。
【解決手段】セキュリティルール管理モジュール３０３にて、ネットワーク機器１０２を設置するフロアのマップ画像上の領域、及び、該領域においてネットワーク機器１０２が遵守すべきルールを設定しておく。アプリケーション管理モジュール３０１は、ネットワーク機器１０２の位置情報が変更された場合、該位置情報が変更されたネットワーク機器１０２の構成情報と、該変更された位置情報が属する領域においてネットワーク機器１０２が遵守すべきルールとを比較して、移動に伴いネットワーク機器１０２に必要となる構成の変更事項を判断し、該判断された前記移動に伴いネットワーク機器１０２に必要となる構成の変更事項を操作者に通知する。 （もっと読む）

【課題】一時的な信頼関係をオンデマンドに結ぶことを課題とする。
【解決手段】セッション連携サーバは、複数の利用者間で通信が確立されると、この通信を識別する通信情報を取得し、通信中の利用者同士をＷｅｂサーバにおいて紐付けるための発着間紐付けＩＤを、署名付証明書を添付して発行する。Ｗｅｂサーバは、セッション連携サーバによって発行された発着間紐付けＩＤを受信すると、その正当性を検証する。そして、Ｗｅｂサーバは、正当性が検証された発着間紐付けＩＤとともに、ＨＧＷにアクセスする。すると、ＨＧＷは、Ｗｅｂサーバからのアクセスが発着間紐付けＩＤとともに行われたことを条件として、アクセスを受け付ける。Ｗｅｂサーバは、発着間紐付けＩＤに基づいて複数の情報表示端末間でＷｅｂセッションを連携するとともに、アクセスの結果をこのＷｅｂセッションに反映する。 （もっと読む）

【課題】攻撃対象への攻撃に関する検知精度を向上させる。
【解決手段】ファイル収集監視装置６において、サーバ送受信アクセス監視部６２１はネットワーク上の任意のファイルをサーバ端末に取得させる要求である動作実行要求を外部から受信し、また、動作実行要求に応じたサーバ端末によるファイル取得発生の有無を判定する。データ受信部６３がサーバ送受信アクセス監視部６２１によってサーバ端末によるファイル取得が発生しないと判定された場合に、動作実行要求を解析して、ネットワークにおける任意のファイルの位置である統一資源位置指定子を特定する。データ受信部アクセス監視部６２１がデータ受信部によって特定された統一資源位置指定子を用いて任意のファイルを取得する要求であるファイル取得要求を生成する。さらに、データ受信部アクセス監視部６２１が生成したファイル取得要求をネットワークに送出することで、任意のファイルを取得する。 （もっと読む）

【課題】ネットワークにマルウェア感染端末が存在することを検出する。
【解決手段】内部ネットワークの内部端末と他の内部端末との間に既定された通常内部通信、及び、内部端末と外部ネットワークに接続する外部端末との間に既定された通常外部通信を予め記憶装置に記憶する。ネットワーク接続装置から、内部端末の通信情報を取得して、通常内部通信および通常外部通信を参照して、通信情報から、内部端末と他の内部端末との間に既定されない異常内部通信、及び、内部端末と外部端末との間に既定されない異常外部通信とを取得して記憶装置に記憶する。記憶した異常外部通信を所定期間内に行った回数に基いて、内部端末が不審端末であることを検知する。不審端末と他の不審端末との間の、記憶した異常内部通信が所定期間内に発生した回数に基いて、内部ネットワーク内にマルウェアに感染した内部端末が存在すると検知する。 （もっと読む）

【課題】不正流通コンテンツからその出所を検証可能とする構成を提供する。
【解決手段】コンテンツに異なる付加情報を記録した複数の付加情報記録コンテンツからセグメント単位でデータ選択を行ってクライアント提供コンテンツを生成する。クライアント単位で異なるセグメント列を選択し、クライアント情報とセグメント列情報を対応付けた管理情報を生成し、不正流通コンテンツのセグメント列に基づいてコンテンツ流通元のクライアントを特定する。また、セグメント単位でデータ抽出領域を設定し、該データ抽出領域のデータをダミーデータで置き換え、共通鍵で暗号化した暗号化メインコンテンツと、データ抽出領域のデータをコンテンツ配信先のクライアント固有の個別鍵で暗号化した暗号化サブコンテンツを生成してクライアントに提供する。 （もっと読む）

【課題】端末と位置履歴情報との組合せの正当性を認証できる認証システム、認証データ生成装置、認証装置及び認証方法を提供すること。
【解決手段】認証データ生成サーバ１０は、携帯端末５０の端末ＩＤを伴ってログ認証データの発行要求を受け付ける発行要求受付部１１１と、携帯端末５０の選択ログデータを取得する選択画面生成部１１２及び選択ログ受付部１１３と、端末ＩＤ及び選択ログデータを含むログ認証データを生成し携帯端末５０へ送信するログ認証データ生成部１１４とを備え、認証サーバ２０は、端末ＩＤ及びログ認証データを伴って認証要求を受け付ける認証要求受付部２１１と、ログ認証データから端末ＩＤ及び選択ログデータを抽出するログ認証データ復号部２１２と、受け付けられた端末ＩＤと抽出された端末ＩＤとが一致した場合に、端末ＩＤと選択ログデータとの組合せが正当であると判定するログ認証部２１３とを備える。 （もっと読む）

【課題】製造の際の負担の低減が可能なワンタイムパスワード生成器の製造方法等を提供する。
【解決手段】赤外線受信モジュール１１を含むワンタイムパスワード生成器１のカード加工をカード加工装置１０３により行う工程（ａ）と、赤外線入力装置１０５による、赤外線受信モジュール１１を介した赤外線通信によりワンタイムパスワード生成器１に顧客ごとの識別情報と暗号鍵情報を入力する工程（ｂ）と、赤外線受信モジュール１１を赤外線通信無効化装置１０９により破壊し無効化する工程（ｃ）と、によりワンタイムパスワード生成器１を製造する。 （もっと読む）

【課題】クライアントがウイルスに感染した場合に防御措置を即時に行うことでウイルスの拡散を効果的に阻止する。
【解決手段】クライアント２１のネットワークトラフィックを分析することにより、前記クライアント２１によるネットワーク通信サービスの取得過程において前記クライアントトラフィックに疑わしいファイルがあるかどうかを検知し、その存在を検知した場合、前記疑わしいファイルサンプル２１１を捕獲し、ネットワークウイルス及びそのウイルス動作が存在するかどうかを分析し、ネットワークウイルス動作分析報告２２１を生成し、前記疑わしいファイルサンプル２１１及びネットワークウイルス動作分析報告２２１を、ウイルス駆除プログラムの製作のためにウイルス対策業者２３に提供し、ウイルス対策業者２３から返送されたウイルス駆除プログラム２３１を受信した後、対応するウイルス検査駆除作業を行う。 （もっと読む）