【課題】情報の漏洩を防止するための規則に従って情報処理装置の設定を容易に行うこと。
【解決手段】端末装置３００は、自装置において制限される操作の内容を定めた制限情報を記憶する。管理装置１００は、情報の漏洩を防止するための規則を定めた条文と、前記制限情報とを対応付けて記憶する。端末装置３００は、制限情報に違反した操作が自装置に対して行われた場合に、当該操作の内容を識別するための操作情報を記憶する。管理装置１００は、端末装置３００から操作情報を取得し、この操作情報と、条文と、制限情報とに基づいて、条文毎の遵守の程度表す情報を生成する。 （もっと読む）

【課題】コンピュータが遠隔地にある場合にはオペレータが監視対象のコンピュータのある場所まで出向かなければならず、人手、時間、工数がかかるという問題点を解決する。
【解決手段】セキュリティを診断するエージェントを備える診断対象サーバと、このエージェントにセキュリティ診断の指示を行い、エージェントから受信したセキュリティの診断データを、インターネットを介して送信する情報収集サーバと、情報収集サーバから受信した診断データを解析する診断サーバと、を備える。 （もっと読む）

【課題】
従来，電子行政サービス用の電子証明書の発行は，役所の窓口に設置されている，安全性が保証された端末装置を用いて行われており，個人所有の携帯電話やＰＣを経由した電子証明書の発行はできない。
【解決手段】
個人が所有する携帯電話やＰＣなどの安全性が保証されていない端末装置を経由して，安全に電子証明書の発行を行う電子証明書発行システムおよびその方法を提供する。
具体的には，端末装置にＩＣカードが接続され，端末装置を経由して，ＩＣカードと登録局装置間，ＩＣカードと発行局装置間で，暗号化された電子データを送受信することにより，端末装置を含む通信路上の不正を排除する。また，登録局装置からの証明書発行要求を，端末装置を経由して，発行局装置へ送信する際に，登録局装置の署名を，発行局装置が確認することで端末装置からの不正な要求を排除する。 （もっと読む）

【課題】センサネットワークにおけるデータ伝送の安全を確保しつつ、多くのセンサをもつ地域ネットワークを容易に実現することのできる無線装置、通信方法を提供する。
【解決手段】上記した課題を解決するため、本発明の一つの実施形態に係る無線装置は、センシング情報と自己の登録先を示す管理者情報とを保持したセンサが接続された第１のネットワーク、および、センサの登録情報および認証情報を保持するセンサ管理装置が接続された第２のネットワークに接続された無線装置であって、第１のネットワークに接続されセンサと通信するセンサ通信部と、第２のネットワークに接続されセンサ管理装置と通信するネットワーク通信部と、センサに保持された管理者情報に基づき、センサ管理装置からセンサの認証情報を取得する第１の認証部と、取得した認証情報を用いてセンサからセンシング情報を取得する第２の認証部とを備えたことを特徴としている。 （もっと読む）

【課題】電子データの時刻認証において、効果的に認証時刻に対応する情報を電子データに表示可能な形で含める。
【解決手段】認証管理装置１００は、研究開発拠点２００の端末から一組１０４の時刻認証対象の電子ファイルおよびそれらに関するメモデータ１１２を取得し、認証予定日付を決定し、認証予定日付とメモデータ１１２の内容と一組１０４の電子ファイルとを含むひとつの包袋ファイルを生成し、ＰＫＩ時刻認証局３０２またはアーカイビング時刻認証局３０４に時刻認証させ、認証時刻を付加して研究開発拠点２００の端末に返却する。 （もっと読む）

【課題】 オフラインデバイスに対する不正な操作やセキュリティ攻撃を検知し、その履歴をユーザや管理者に把握させることが可能なセキュリティ管理システム等を提供する。
【解決手段】 情報処理端末３とオフラインデバイス（ＩＣカード２）を用いたセキュリティ管理システム１では、ＰＩＮ推測試行等、ＩＣカード２に対して行われた操作の履歴をログ２３ｂとしてＩＣカード２内に保持する。認証成功時にはＩＣカード２内のログ２３ｂを強制的にログサーバ５にアップロードしてログ分析を行い、ＩＣカード２の使用可否を判定する。そのため、権限のないユーザがＩＣカード２を使用した履歴（ログ）を検知できる。また、認証成功後にＩＣカード２に対して行われた操作についても、ログ２３ｂをＩＣカード２に保持しておき、次の認証成功時にログサーバ５にアップロードしてログ分析の対象とする。 （もっと読む）

【課題】コンテンツ販売事業者とコンテンツを購入しようとするユーザとの間でアカウント登録等の煩わしい対話処理をしなくてもコンテンツの購入処理を円滑に行うことができるコンテンツ購入処理端末を提供する。
【解決手段】ユーザまたは端末に関する秘密情報を管理する秘密情報管理部２１１と、メタデータを、メタデータサーバからネットワークまたは放送網を通じて取得するメタデータ処理部２０２と、事業者の認証情報を保持する認証情報保持部２０８と、ユーザが選択したメタデータが事業者の発行したものかの認証処理を行う認証処理部２０９と、メタデータの認証が成功した場合に秘密情報管理部２１１から秘密情報を用いてコンテンツの購入処理を要求する購入処理部２０５とを備えるコンテンツ購入処理端末１０２。 （もっと読む）

【課題】適切なセキュリティに関する要件の定義を支援することを可能とする。
【解決手段】セキュリティ目標特性入力部３１１は、セキュリティ目標特性情報を入力する。対策方針抽出部３２１は、入力されたセキュリティ目標特性情報によって示されるセキュリティ目標特性に対する複数の対策方針を抽出用データから抽出する。対策方針選択部３１２は、複数の対策方針の中からユーザによって指定された対策方針を選択する。セキュリティ要件抽出部３２２は、選択された対策方針に対応づけて抽出用データに含まれているセキュリティ要件を抽出する。要件依存性検査部３２３および要件排他性検査部３２４は、抽出されたセキュリティ要件がセキュリティ要件検査用データ格納部２４に格納されている検査用データによって定義されている関係性を満たしているかを検査する。要件検査結果表示部３１５は、検査結果を提示する。 （もっと読む）

【課題】ＦＷ（ファイアウォール）のログ解析やＩＤＳ（侵入検出システム）の設置、運用に頼らずに、プラントネットワーク内でセキュリティの脅威となりうる不正トラフィックやその予兆を検出できる不正通信検出システムを提供する。
【解決手段】プラントネットワークで発生しうるセッションのリストであるセッションホワイトリスト５１ａを予め記憶する記憶手段５１と、前記補足されたパケットに基づいてセッション成立の成否を判定し、成立しているセッションを示すセッション情報を生成するセッション判定分離部５３と、前記セッション判定分離手段により生成された前記セッション情報を前記セッションホワイトリスト５１ａと比較し、前記セッションホワイトリスト中のいずれのセッションにも適合しないときは当該セッションに係る通信を不正な通信として検出する第１の不正通信検出手段５４を備える。 （もっと読む）

【課題】
翻訳済に関するデジタル文書情報を提出するに際し、訴訟の証拠資料作成のための作業負荷の軽減を図ることができる。
【解決手段】
デジタル文書情報に含まれる少なくとも１以上の文書ファイルの指定を受け付け、指定された文書ファイルをいずれの言語に翻訳するかの指定を受け付け、指定を受け付けた文書ファイルを、指定を受け付けた言語に翻訳し、記録部に記録されたデジタル文書情報から、指定された文書ファイルと同一の内容を示す共通文書ファイルを抽出し、抽出された共通文書ファイルが、翻訳された文書ファイルの翻訳内容を援用することにより翻訳されたことを示す翻訳関連情報を生成し、翻訳関連情報に基づいて、訴訟に関連する文書ファイルを出力する。 （もっと読む）

【課題】アプリケーションの挙動を記録したログから自動解析や目視による検証に有効な部分を抽出し、不要な部分を削減することができるログ抽出システムおよびプログラムを提供する。
【解決手段】プロセスID抽出部２０ａは、アプリケーションログから、特定のアプリケーションの識別情報と関連付けられたプロセスの識別情報を抽出する。アプリケーションログ抽出部２０ｂは、アプリケーションログから、抽出されたプロセスの識別情報を有する部分を抽出する。カーネルログ抽出部２０ｃは、カーネルログから、抽出されたプロセスの識別情報を有する部分を抽出する。ログ集約部２０ｄは、アプリケーションログ抽出部２０ｂまたはカーネルログ抽出部２０ｃが抽出した部分から、ルール情報に従って一部を削除することによってアプリケーションログまたはカーネルログを集約する。 （もっと読む）

【課題】スパムＩＰアドレス等を効果的・効率的に判別する装置・方法を提供する。
【解決手段】スパムＩＰアドレス判別装置１は、特定のＩＰアドレスを有する端末２から送信されたクエリを抽出する第１のクエリ抽出部１１と、そのクエリを送信した端末のＩＰアドレスを抽出する第１のＩＰアドレス抽出部１２と、そのＩＰアドレスの端末から送信されたクエリを抽出する第２のクエリ抽出部１３と、そのクエリを送信した端末のＩＰアドレスを抽出する第２のＩＰアドレス抽出部１４と、ＩＰアドレス及びクエリの抽出を交互に繰り返す繰り返し部１５と、繰り返し部１５によってｍ ｈｏｐまで繰り返されたときのＩＰアドレスの種類数の、ｎ ｈｏｐまで繰り返されたときのＩＰアドレスの種類数に対する比が所定の値以上の場合、当初受け付けた特定のＩＰアドレスをスパムＩＰアドレスと判別するスパムＩＰアドレス判別部１６とを備える。スパムクエリも同様である。 （もっと読む）

【課題】受信されるＨＴＴＰトラフィックのパケットからペイロードのみを分離してＨＴＴＰトラフィックを再構成した後、該再構成されたＨＴＴＰトラフィックの内容をパーサーにて分析することで、攻撃に関連した内容が含まれているか否かを判断することができる、ウェブアプリケーション攻撃の検知方法を提供する。
【解決手段】ＨＴＴＰトラフィックを形成するパケットが受信されると、ウェブアプリケーション・ファイアウォールが、ＨＴＴＰトラフィックを再構成して、分析を行い、該再構成されたＨＴＴＰトラフィックが攻撃に関連した内容を含んでいないと判断した場合、再構成されたＨＴＴＰトラフィックをウェブサーバまたは使用者サーバへ伝送して正常に処理されるようにし、再構成されたＨＴＴＰトラフィックが攻撃に関連した内容を含んでいると判断した場合、再構成されたＨＴＴＰトラフィックを攻撃であると検知した後、再処理を行う。 （もっと読む）

【課題】本発明は、高速でパケットデータをフィルタリングできるアンチマルウェアシステム及びその動作方法を提供する。
【解決手段】パケットルールに基づいて、パケットデータに対するフィルタリング動作を行うステップと、前記フィルタリング動作中であるパケットデータに対して、ウイルススキャニング動作を行うステップとを含むアンチマルウェアシステムにおける動作方法が提供される。これにより、パケットデータに対するセキュリティーを強化させることができる。 （もっと読む）

【課題】侵入検知システムにおけるテキスト形式の検体を対象としたシグネチャを効率的に生成できる支援装置、方法及びプログラムを提供すること。
【解決手段】シグネチャ生成サーバ１０は、攻撃データ及び非攻撃データの検体がテキスト形式であるか否かを判定するテキスト判定部１１２と、テキスト形式であると判定された検体に含まれている文字を、正規表現における文字クラスのいずれかに分類する文字クラス分類部１１４と、アルファベットに分類された文字の連続からなる文字列のうち、非攻撃データの中よりも攻撃データの中に頻繁に出現する文字列、又は文字列の列を、シグネチャの候補として抽出する文字列抽出部１１５と、を備える。 （もっと読む）

【課題】本発明は、アンチマルウェアデバイス、サーバ及びマルウェアパターンマッチング方法を提供すること。
【解決手段】ハッシュ値生成部は、少なくとも一つ以上のハッシュ係数を有したハッシュ関数を利用して、マルウェアパターンＤＢをなすマルウェアパターンに対するハッシュ値とターゲットデータに対するハッシュ値とを生成し、ハッシュマッチャー部は、マルウェアパターンのハッシュ値に、ターゲットデータのハッシュ値をマッチングさせ、マッチング部は、ハッシュマッチャー部によるマッチングが成功すると、マルウェアパターンとターゲットデータとをマッチングさせる。 （もっと読む）

【課題】 ネットワークシステムにおいて、サーバの動作状況に係りなく、不正端末機器の接続を検出可能な技術を提供する。
【解決手段】 正規の複数の端末機器に対して共通のデータ鍵を付与する。正規端末である第1の端末機器がデータ鍵を用いて暗号化した暗号化データをネットワークシステムを介して送信するか、ネットワークシステムに接続された複数の端末機器以外の一端末機器である第３の端末機器がデータＤを送信する。正規端末である第２の端末機器が暗号化データ或いはデータＤを受信すると、自身の記憶装置のデータ鍵を用いて受信したものを復号する。暗号化データの復号結果に応じて正規端末機器か不正端末機器かを判定する。 （もっと読む）

【課題】処理能力を向上したセキュリティサーバシステムを提供すること。
【解決手段】ネットワークを介して送られる要求に応じてコンテンツを提供する第１のサーバシステムと、第１のサーバシステムよりもネットワークを経由した攻撃に対する強度が強く、ネットワークを介して送られる要求に応じてコンテンツを提供する第２のサーバシステムと、ネットワークを介して提供するコンテンツを受け付ける受付部と、ネットワークを経由した攻撃の影響を受け得るコンテンツ内容を示す脆弱情報を含む判定テーブルと、脆弱情報に基づき、受付部が受け付けたコンテンツについてネットワークを経由した攻撃に対する脆弱性の有無を判定する判定部と、判定部の判定結果に応じて、受付部が受け付けたコンテンツを提供候補として第１のサーバシステムまたは第２のサーバシステムのいずれかに格納するファイル制御部と、を具備する。 （もっと読む）

【課題】誤っており望ましくない挙動を引き起こす、「病んだ」コンピュータシステムのコンフィギュレーションパラメータを識別する方法およびシステムを提供すること。
【解決手段】望ましくない挙動が病んだ疑惑のコンピュータシステムによって示されたときに「病んだ」アプリケーションによって使用された疑惑のコンフィギュレーションパラメータの値を収集する。複数のサンプルコンピュータシステムから疑わしいコンフィギュレーションパラメータのサンプル値を集め記憶しておく。トラブルシューティングシステムは、集めたサンプル値と疑惑の値の比較を使用して、アプリケーションに望ましくない挙動を示させる、誤っている可能性が高い１つまたは複数のコンフィギュレーションパラメータを識別する。 （もっと読む）

【課題】代数曲面上の求セクション問題を安全性の根拠とし、偽造困難性が保証された公開鍵認証方式を実現すること。
【解決手段】多次多項式ｕ_ｉ（ｔ）（ｉ＝１〜ｎ−１）を秘密鍵に設定し、ｆ（ｕ_１（ｔ），…，ｕ_ｎ−１（ｔ），ｔ）＝０を満たす多次多項式ｆを公開鍵に設定する鍵設定部と、検証者に対してメッセージｃを送信するメッセージ送信部と、１つの前記メッセージｃに対するｋ通り（ｋ≧３）の検証パターンの中から前記検証者により選択された１つの検証パターンの情報を受信する検証パターン受信部と、ｋ通りの回答情報の中から、前記検証パターン受信部により受信された検証パターンの情報に対応する回答情報を前記検証者に送信する回答送信部と、を備え、前記回答情報は、前記ｋ通りの回答情報を用いて実施した前記メッセージｃに対するｋ通りの検証パターンが全て成功した場合に秘密鍵ｕ_ｉが計算可能となる情報である、認証装置が提供される。 （もっと読む）