【目的】 ＩＣカードを使った画像形成装置使用の認証について、高度なセキュリティを実現すると共に利便性をも向上させる。
【構成】 画像形成装置１を利用できる正規のユーザに付与されたパスワードと、そのユーザに対して付与された時限付きパスワードとを認証サーバ群５に予め登録し、パスワードをＩＣカード８に記憶し、画像形成装置１の利用時にユーザによって時限付きパスワードが入力されたとき、それをＩＣカード８に書き込み、ＩＣカード８内のパスワードを読み出し、それが認証サーバ群５に予め登録されているときには画像形成装置１の使用を認める認証をし、パスワードが予め登録されていないときには画像形成装置１の使用を認めないようにする。 （もっと読む）

【課題】 任意の時点でのより正確な不正アクセスの検出を目的とする。
【解決手段】 監視ログ分析システムは、監査ログ分析プログラム２、人事異動履歴ＤＢ３、監査ログ分析用アクセス制御ルールＤＢ４、入力部１４、出力部１５を内部に持つ監査ログ分析サーバ１、ユーザがクライアント端末６から認証サーバ７経由でＡＰＰサーバ８にアクセスしたログ（監査ログ）を記録する監査ログＤＢ５からなる。監査ログ分析プログラム２は、監査ログに示されたＵＲＬへのアクセスを行ったユーザがそのアクセスを行った時点で所属していた部署やその時点での役職を人事異動履歴ＤＢ３に保管された人事異動履歴情報から特定し、特定した部署や役職のユーザに関して監査ログ分析用アクセス制御ルールＤＢ４に保管されたアクセス認否情報に基づいてアクセスの認否を判断する。 （もっと読む）

【解決手段】本発明の実施形態は、ドメインネームシステム（ＤＮＳ）偽装をするトロイの木馬（又はトロイの）プログラムの検出及び／又は緩和するための方法及びシステムに関する。トロイの木馬プログラム（時々、マルウエア又は悪意があるソフトウェアと呼ばれる）は、コンピュータセキュリティの一般的課題である。トロイの木馬の中には感染したコンピュータを使ってＤＮＳ解決のメカニズムを修正し、インターネットを閲覧する際、前記コンピュータの正当な所有者が意図しない地点へ前記コンピュータのデータ通信の経路を設定するものがある。本発明は、リモートの装置又は場所からこの現象の検知を可能し及びその影響を緩和するための行動を実施することができる。 （もっと読む）

【課題】 セキュリティ監査レポートを自動的に生成する。
【解決手段】 （１）ネットワークを、外部ネットワーク、内部ネットワーク、ＤＭＺの３つのセグメントに分割し、その情報をテーブル又はプログラムに与える。（２）前記グループに、送信元と送信先を割り当てることで、３×３＝９のケースを作成する。（３）ＩＤＳが検知する各イベントについて、予め上記９のケースに対する監査結果を作成する。
（４）レポート生成時に、ログを上記９つのケースに基づいた監査結果を取り出し、レポートを自動的に生成する。 （もっと読む）

【課題】悪意あるものの攻撃から脆弱性のあるアプリケーションを保護し、脆弱性の悪用を制限する。
【解決手段】アプリケーションモジュールの複数の機能のうちの少なくとも１つにおいて脆弱性を識別し、識別された脆弱性からアプリケーションモジュールの実行を保護するために、複数のクライアントが通知を受信するように通信を形成する。通信は、少なくとも１つの機能がアプリケーションモジュールと連動した実行から使用不可にされることを通知する。 （もっと読む）

本発明は被管理装置を監視制御する方法を開示する。管理センターは、被管理装置のシステム完備性値及び被管理装置とその自身のシステム完備性値との対応関係が含まれている完備性リストを予め保存し、被管理装置は、起動時に自身の現在のシステム完備性値を採取して保存する。被管理装置は管理センターからの監視制御命令を受信した後、現在のシステム完備性値が含まれている情報を管理センターに送信する。管理センターは受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在のシステム完備性値が、自身に保存されているこの被管理装置の完備性値と一致するか否かを判断し、一致しない場合は警報処理を行う。本発明によれば、管理センターは、被管理装置が現在信頼可能な状態にあるか否かを把握できるので、被管理装置に現在未知の攻撃が存在しているかについて確定することができる。
（もっと読む）

【課題】オペレータが商品交換以外の自動販売機の作業内容と作業方法を把握でき、さらに容易かつ即座に自動販売機の作業内容と作業方法を把握できることとする。
【解決手段】本発明の自動販売機１５０の制御装置は、媒体１００から受信した個人情報を個人情報識別手段１６０により識別し、識別結果が自動販売機１５０のオペレータである時、作業内容記憶手段１５７に記憶されている作業内容および作業方法を作業内容表示手段１６１に表示することにより、自動販売機１５０の作業内容および作業方法を作業内容表示手段１６１にて把握でき、正確に作業を行うことができるため、作業のし忘れや作業ミスによる自動販売機１５０の誤動作を防止できるだけでなく、サーバ・コンピュータを介さずにデータの送受信ができるため、容易かつ即座に自動販売機１５０の作業内容および作業方法を把握でき、より早い作業が可能となる。 （もっと読む）

【課題】 電子メール等の情報を受信した受信者側にて、その情報の送信者が正当な使用者かどうかを確認し、「成りすまし」による送信情報を確実に見分けられるようにする。
【解決手段】
携帯電話端末は、電子メールの送信を行うために、操作者が送信キーを押下操作したとき、その送信キーに内蔵されている指紋センサにより、その操作者の指紋を読み取る。そして、その指紋のパターン情報のファイルを、電子メールに添付して送信する。受信側では、電子メールに添付されていた指紋パターンと、予め内部に登録してある送信者の指紋パターンとを比較（ステップＳ２６）し、一致したならば送信者の素性は本物であることを使用者へ通知（ステップＳ２８）し、一方、一致しなかった時には送信者は「成りすまし」ている可能性があることを使用者へ通知（ステップＳ２７）する。 （もっと読む）

【課題】
従来の話者特定装置は、装置に記録されている音声特徴情報と、通話相手の音声情報とを比較することで話者特定を行っていた。しかしこの方法では処理に長い時間を要し、また音声特徴情報を記録するために大きな容量を必要とした。そのため音声特徴情報を通話相手から取得するのが好ましいが、この場合音声特徴情報が改ざんされているおそれがある。
【解決手段】
信頼性のある認証局により作成された署名に基づいて、音声特徴情報が改ざんされたものでないかどうか判断する。改ざんされていなければ、音声特徴情報と音声情報とを比較して、同一人物のものであるかどうかを判断する。さらに人物を特定する情報を話者特定装置に出力することで、通話相手が誰であるかを特定する。話者同定装置のユーザーは、これらの情報に基づいて、通話相手が信頼できる人物であるかどうかを判断する。 （もっと読む）

【課題】改竄されたコンテンツデータを記録した記録媒体の実行・再生を回避し、記録媒体に記録されたコンテンツデータやプログラムの再生・実行中に接続するサーバを限定することができるコンテンツ再生装置及び方法を提供する。
【解決手段】プログラムを含むコンテンツデータを記憶するとともに、ネットワーク上のアクセス許可するサーバを示す識別子を記憶する記録媒体からコンテンツデータを再生、実行し、記録媒体からアクセス許可するサーバを示す識別子を読み出して記憶手段で記憶し、再生、実行中にプログラムに含まれるネットワーク上のサーバの識別子への接続要求が検知されたとき、プログラムに含まれるサーバの識別子と記憶手段で記憶された識別子とが一致し、且つ記憶手段で記憶された識別子に対応するサーバの正当性及び記録媒体の正当性が検証されたとき、接続要求を受けて、記憶手段で記憶された識別子に対応するサーバへ接続する。 （もっと読む）

通信ネットワークを介して２つ以上のサーバに接続されているクライアントを認証する方法である。ここで、クライアントと第１サーバは、共有シークレットを保有している。この方法は、共有シークレットを使用して第１サーバに対するクライアントを認証し、第２サーバを介して、クライアントと第１サーバ間で行われる認証に係る処理に関係するシグナリングを実行し、クライアントと第１サーバでセッションキーを生成し、そのセッションキーを第２サーバへ提供し、セッションキーを使用して、第２サーバに対するクライアントを認証する。
（もっと読む）

ネットワークポリシーを生成し、データ通信ネットワーク（１３）の監査を設定する中央コンプライアンスサーバー（１０）を含む防止指向のネットワーク監査システムである。コンプライアンスサーバーは、特定のデータ収集パラメータ、分析対象のポリシー、及び分析のスケジュールについて記述するためのＧＵＩ（Ｇｒａｐｈｉｃａｌ Ｕｓｅｒ Ｉｎｔｅｒｆａｃｅ）を提示する。ネットワークに戦略的に配備された１つ又は複数の監査サーバー（１２）が、設定された監査に応答して、異種のデータ収集ツールを使用してネットワークに関する情報を収集し、この収集された情報をコンプライアンスサーバーに伝送する。そして、セキュリティ及び規制ポリシー診断、ネットワーク脆弱性分析、レポート生成、及びセキュリティ改善勧告のためにコンプライアンスサーバーが使用できるように、収集された情報を監査リポジトリ（１４）が保存する。
（もっと読む）

【課題】 チケットの購入者と利用者との同一性を確保してダフ屋行為などの不当転売を防ぎつつ、偽造防止も図る。
【解決手段】 携帯電話などの利用者端末装置から、コンサートなどの利用対象を特定する利用対象特定情報と、利用者本人の顔写真画像と、を伴う発券要求（(図(a) ）を発券管理サーバへ送信させる。発券管理サーバでは、この発券要求に応じて、所定の認証コードを発生し、発生した認証コードを顔写真画像に電子透かしとして埋め込んで認証付顔写真画像５１を作成し（図(b) ）、デジタルデータの形式の電子チケット５０（図(c) ）を利用者端末装置へ返信する。利用者がコンサート会場でチケット５０を提示すると、利用施設端末装置により認証付顔写真画像５１に埋め込まれた認証コードが読み出され、真正なコードであることが確認される。また、改札係員により、顔写真を用いた本人確認が目視で行われる。 （もっと読む）

【課題】医用分野に特有の不正アクセスの監査を支援することが可能な医用装置および不正アクセス監査システムである。
【解決手段】不正アクセス監査システムは、医用装置および医用情報システムの少なくとも一方に保存された監査ログを取得する監査ログ取得部と、監査ログ取得部により取得された監査ログを解析し、所望の対象を集計することにより解析結果を得る監査ログ解析部と、監査ログ解析部により得られた解析結果を表示装置に表示させるための解析結果情報を作成する解析結果情報作成部とを有する。 （もっと読む）

【課題】携帯電話機を遠隔操作受信端末機とし、ローカル施設の家電・情報機器の遠隔操作を安全・簡単・便利に制御できるシステムを提供する。
【解決手段】本発明は、携帯電話機（遠隔操作受信端末機）１００からのローカル操作用のアクセスＩＰ電話番号をダイヤルし、遠隔操作受信端末機１００の操作画面により、家電・情報機器４００を操作すると携帯網２０のＷｅｂサーバー２１を経由して、ＩＰ網３０，ブロードバンドアクセス回線４０のＷＡＮ側に収容したＴＲＣＳ装置２００に接続され、ＴＲＣＳ装置の認証機能でパスすると操作情報を受信し、ＴＲＣＳ装置のＬＡＮ側に接続されたネットワーク用リモコン３００を制御し、家電・情報機器４００を遠隔操作する。

【課題】
携帯電話機を遠隔操作受信端末機とし、ローカル施設の家電・情報機器の遠隔操作を安全・簡単・便利に制御できるシステム。 （もっと読む）

【課題】ホストと、ホストＣＰＵおよびＮＩＣの中のプロセッサなどの、コンピュータ化されたシステムの目標処理デバイスの間で、ＩＰＳｅｃ（セキュアなインターネットプロトコル）ＳＡ（セキュリティ関連付け）機能のプロセッサ制御を移転するための機構を提供すること。
【解決手段】本発明の一態様では、認証および／または暗号化に関連する計算が、オフロードされる一方で、ホストは、ＳＡ機能のオフロード、アップロード、無効化、およびキー更新がいつ行われるかの制御を保持する。デバイス（複数）は、協調して、ＳＡ有効期限に関するソフト限度とハード限度の両方のサポートを含む、ＳＡに関するメトリックを保持する。目標に関して、タイマ要件は最小限に抑えられる。オフロードされたＳＡ機能は、ネットワークスタックの中間ソフトウェアレイヤ９０８、９１０、９１２の他のオフロードされた状態オブジェクトに埋め込まれることができる。 （もっと読む）

【課題】不正なアクセスを、容易に防止することができる通信装置を提供する。
【解決手段】 コンピュータ２からの接続要求に応じて、認証を行う認証部１４と、コンピュータ２の認証を失敗した失敗回数に応じて、コンピュータ２に応答を返すまでの応答時間を長くするように、コンピュータ２との通信を行う通信部１１を制御する更新部１６と、コンピュータ２の認証を失敗した失敗回数が、一定回数を超えた場合に、コンピュータ２に対して応答しないように、コンピュータ２に対する応答を制限する確認部１２を備える。本発明は、例えば、無線ＬＡＮを構成するアクセスポイントに適用できる。 （もっと読む）

【課題】 ＷＥＢブラウザを搭載した機器において、ＷＥＢブラウザの不正使用行為を容易に解析できるようにする。
【解決手段】 ネットワークと通信可能に接続され、該ネットワークよりコンテンツを受信し表示する電子機器であって、ユーザＩＤを入力する入力手段と、前記入力手段においてユーザＩＤを入力したユーザの指示に基づいて、前記ネットワークよりコンテンツを受信した場合に、当該受信履歴を前記ユーザＩＤと対応づけて記憶する記録手段と、前記受信履歴（９０１）と前記ユーザＩＤ（９０２）とを表示する表示手段とを備える。 （もっと読む）

サーバ（１）は、デジタルコンテンツや電子チケットなどのコンテンツデータに、データ転送の可否、暗号化の要否、サーバ問合せの可否等を指示する流通制御情報を付加した配信データを生成し、携帯情報端末（２）へ配信する。配信データは携帯情報端末（２）に格納されてサービス利用者により自由に利用される。配信データは他のユーザ情報端末にバックアップ可能であるが、付加された流通制御情報に従ってリストアあるいは転送には制限を課される。
（もっと読む）

【課題】本発明はデータ認証方法及びデータ認証装置に関し、いずれのクライアントであっても、そのクライアントが持つバイオデータの読み取り機能と同一種類の認証データが登録されていれば認証することができるデータ認証方法及びデータ認証装置を提供することを目的としている。
【解決手段】複数種類のバイオデータによる認証が可能なシステムにおいて、複数種類のバイオデータを読み込み、それら各々の照合結果の論理条件をとって最終の認証を決定するように構成する。このように構成すれば、複数のバイオ認証を組み合わせて、その論理条件をとって、用途に応じて認証度の高低を設定することができる。また、高額な決済処理を行なう電子稟議やインターネットにおける高額商品を取り扱うシステムにおいては厳密な本人認証を行なうことができる。 （もっと読む）