【課題】複数のアクセスに同時に対処しつつ、サーバの改ざんチェックを実施してセキュリティを維持することを課題とする。
【解決手段】アクセス制御システムは、外部ネットワークからのアクセスをＷｅｂサーバに転送する転送処理、アクセス前後におけるＷｅｂサーバの差分確認処理、及び、Ｗｅｂサーバのディレクトリ構成をマスタ環境で上書き更新するマスタ上書き処理のいずれにも介在せずにアクセス待機状態にあるＷｅｂサーバだけを転送先としてアクセス制御を行うこととした。 （もっと読む）

【課題】 最初にネットワークに接続する端末の端末認証とユーザ認証を行い最低限のアクセスを許可し、次に、認証が成功した端末について検疫を実行し、検疫結果をレベル分けし、その結果に応じて段階的にアクセス可能な範囲を広げていくことによって検疫にかかる時間を短縮し、ユーザの利便性を損ねることなくセキュリティレベルを一定に保つことを可能にする。
【解決手段】 少なくと１のサーバと、該サーバに対してアクセスする端末６０とを含む検疫ネットワークシステム１００であって、端末６０に関する認証を行う認証サーバ２０と、認証が得られた端末に対して検疫を実行する検疫サーバ３０と、成功した検疫のレベルに応じて端末のサーバに対するアクセス範囲を制御するアクセス管理装置１０とを備える。 （もっと読む）

【課題】 従来の検疫システムなどのコンピュータの健全性を検査するシステムでは、コンピュータの記憶領域にあるファイルを全て調査するため、検査に時間がかかるという問題点があった。
【解決手段】 本発明によれば、上記のような問題点を解決するためになされたもので、書き込みまたは更新が行われたファイルのみを対象に、検査ポリシーに基づいて差分健全性検査を行うので、端末側へのウィルス等の進入を防止しつつ、健全性検査の量を少なくすることができる。 （もっと読む）

【課題】利便性を保ちつつ、セキュリティの高い半導体素子および認証装置を提供する。
【解決手段】半導体素子は、認証装置との間で通信可能な通信部１０１と、利用者の生体情報に関する情報を生体登録情報として予め登録する第１のメモリと、無線通信装置を識別する識別情報を登録する第２のメモリと、生体認証処理の失敗可能回数を示す残り試行回数情報を記憶する第３のメモリを格納するメモリ１０２と、生体認証処理を行う演算処理部１０３とを備える。半導体素子は、認証装置から生体情報と識別情報を受信すると、第１のメモリに登録された生体登録情報と受信した生体情報を用いて演算処理部１０３により生体認証処理を行う。演算処理部１０３は、生体認証処理に失敗した場合に、受信した識別情報が第２のメモリに登録されているか否かに応じて、第３のメモリに記憶された残り試行回数の減算を制御する。 （もっと読む）

【課題】個人情報保護の観点からＩＳＰの保有情報を外部に流通させることなく、ユーザの意思によって入力した情報の確認に利用する。
【解決手段】Ｗｅｂサイトサーバ４は、ユーザ情報とＩＳＰ会員情報との照会をＩＳＰサーバ３に依頼する手段６を備える。ＩＳＰサーバ３は、照会要求されたユーザ情報を受け付けて、受け付けたユーザ情報をＩＳＰ会員情報と照会し、照会結果をもってＷｅｂサイトサーバ４に応答する手段５を備える。前記手段６は、ユーザ情報・ユーザ端末２の通知ＩＰアドレスを照会手段に送信して照会を依頼する。前記照会手段５は、ＩＳＰ会員情報を保有するデータベース内を通知ＩＰアドレスで検索し、検索結果のＩＳＰ会員情報と照会要求されたユーザ情報とを照合して前記照会結果を求める。 （もっと読む）

【課題】各端末に対して迅速かつ確実に端末単位でのきめの細かいポリシーの設定を行うことを可能とし、更に、ポリシーに適合しなくなった端末の通信ネットワーク接続を拒否できる技術を提供する。
【解決手段】アクセス制御システムに、端末装置が通信ネットワークのポリシーに適合しているかどうかを判定するポリシー適合判定手段と、ポリシーに適合すると判定された各端末装置のアドレスリストを格納するアドレスリスト格納手段と、端末装置から送信された通信データを受信し、当該通信データの送信元アドレスが前記アドレスリスト格納手段の中の前記アドレスリストに含まれる場合に、当該通信データを通過させ、前記送信元アドレスが前記アドレスリストに含まれない場合に、前記通信データを通過させずに前記端末装置をポリシー適合用ソフトウェア提供装置にアクセスさせる通信データ通過制御手段とを備える。 （もっと読む）

【課題】診断の不要なパラメータを選別可能な、使い勝手の良いＷｅｂアプリケーション診断装置を提供する。
【解決手段】Ｗｅｂアプリケーション診断装置１００ａは、診断用ＨＴＴＰリクエストの雛形である雛形ＨＴＴＰリクエストからパラメータを抽出するパラメータ抽出部１４０と、複数のパラメータについて、各パラメータが擬似攻撃データを設定するべきパラメータである診断対象パラメータかどうかを示すパラメータ判定条件情報を記憶する診断対象パラメータ判定条件蓄積部１６０と、前記パラメータ判定条件情報に基づいて、パラメータ抽出部１４０によって抽出されたパラメータが診断対象パラメータに該当するかどうかを判定する診断対象パラメータ絞込み１３０とを備えた。 （もっと読む）

【課題】デジタル表現のセキュリティ、およびデジタル表現から作成されたアナログフォームのセキュリティを保護する方法。
【解決手段】方法は、デジタル表現とデジタル表現とから作成されたアナログフォームとの両方を認識できる方法と、透かし自体が読み取られたときに実行できるプログラムコードを含む活性透かしと、透かしを読み取り、透かしを含むデジタル表現に関する情報と共にメッセージを送信する透かしエージェントとを含む。認証方法は、意味情報を使用して認証情報を作成する。意味情報と認証情報は共に、デジタル情報からアナログフォームが作成されるときに存続する。透かしエージェントは、ノードまたは装置に存在するデジタル表現が、透かしエージェントに関係する透かしの入ったデジタル表現であるかどうかを調べるコードを実行する。 （もっと読む）

【課題】セキュリティ管理装置が端末のセキュリティレベルに応じて該端末のアクセス制御を行い、セキュリティ設定を促すことにより、セキュリティ管理の省力化を図りつつ所望のセキュリティを確保可能なセキュリティ管理装置、セキュリティ管理方法、セキュリティ管理プログラム、セキュリティ管理システムを提供する。
【解決手段】アクセスパターンによって端末のセキュリティレベルを検出して、前記セキュリティレベルが所定のレベルに達しているか否かを判定し、前記端末のセキュリティレベルが所定のレベルに達していないと判定された場合に、当該端末のアクセス許可範囲を変更する。 （もっと読む）

【課題】 アクセスリクエストから，優先処理するリクエストを区別できるアクセス制御装置を提供する。
【解決手段】 アクセス制御装置１は，アクセス数が一定以上になるとアクセス制御を行う通信中継部１４，クライアント端末４のＷｅｂサーバ２へのアクセスリクエストを解析し，リクエスト発行時にアクセスしていた画面と，アクセスしようとする画面とを抽出し，画面の遷移の順序が，判定情報の画面の遷移と一致すれば，クライアント端末４に対応付けて優先状態を設定するコンテンツ管理部１６，優先状態のクライアント端末４のリクエスト元情報を示すクライアント状態情報をクライアント状態情報記憶部１３に記録するクライアント管理部１７，および，受信したリクエストのリクエスト元情報がクライアント状態情報記憶部１３のリクエスト元情報に一致しないときに，受信したリクエストを遮断または一時保留するアクセス制御を要求する通信制御部１５を備える。 （もっと読む）

【課題】ユーザ認証情報の妥当性を確保する。
【解決手段】ＰＬＣ２００は、保護資産機器３００の保護資産へのアクセス要求に対する認証処理を行うためのユーザ認証情報を保持する。保護資産機器３００は正規ユーザが示される正規ユーザ認証情報のハッシュ値である妥当性確認情報を保持する。ＰＬＣ２００のユーザ認証情報は不正に書き換えられる可能性がある。このため、保護資産機器３００は、ＰＬＣ２００が電源ＯＮにより起動する度に乱数をＰＬＣ２００に送信し、ＰＬＣ２００のユーザ認証情報のハッシュ値である妥当性確認情報に乱数を適用して妥当性確認情報のハッシュ値を生成させ、また、保護資産機器３００が保持している妥当性確認情報に乱数を適用して妥当性確認情報のハッシュ値を生成し、ＰＬＣ２００の妥当性確認情報のハッシュ値と比較して、ＰＬＣ２００のユーザ認証情報が正規ユーザ認証情報に一致しているかの判定を行う。 （もっと読む）

【課題】ＩＤＳにおける誤検知を低減し精度よく不正アクセスを検知する。
【解決手段】ホスト型ＩＤＳ１０よりネットワーク攻撃のログデータを受信し格納するログ取得部１１０と、ネットワーク型ＩＤＳ２０より前記ログデータが示すパケット送信元のＩＰアドレスに基づいて当該ＩＰアドレスを送信元とするパケットデータを取得し格納するパケットデータ取得部１１１と、攻撃パターン解析で得たパターンが未登録であれば記憶装置１０１に新規登録し登録済みであれば該当パターンのネットワーク攻撃に対する対処レベル値を上昇させるパターン解析部１１２と、パターンの新規登録ないし対処レベル値の変化を検知し新たなパターンないし対処レベル値の変化に対応した新たなシグネチャでネットワーク型ＩＤＳ２０のシグネチャを更新するシグネチャ更新部１１３とから不正アクセス解析システム１００を構成する。 （もっと読む）

【課題】多くのマシンリソースを使用せず、かつ検出精度を落とさずに、サービス不能攻撃の検出および攻撃経路の特定、攻撃元の制御を可能とする。
【解決手段】監視対象のネットワークのパケットを検査し、宛先IPアドレス、攻撃の種類、上位ルータIPアドレスを含む攻撃情報を生成し、定期的に集約してコレクタに送信し、コレクタから制御依頼を受信してゲートウェイ装置を制御するエクスポータと、攻撃情報を受信し、送信元のエクスポータのIPアドレスを付加して格納し、与えられた宛先IPアドレスを監視対象のネットワークに含むエクスポータについて上位ルータIPアドレスを攻撃情報から取得した後、上位ルータを介して隣接するエクスポータについて上位ルータIPアドレスを攻撃情報から取得する処理を繰り返すことによって、エクスポータとゲートウェイ装置のIPアドレスのリストを生成して制御依頼を送信するコレクタと、を備える。 （もっと読む）

【課題】 受信側の検証の負担を軽減すること。
【解決手段】 多機能機は、ユーザの操作に伴って入力されるデバイス証明書（Ｓ６又はＳ８でＹＥＳの場合に入力されるデバイス証明書）を許可状態で許可情報記憶手段に記憶することができる。また、多機能機は、デバイス証明書を不許可状態で許可情報記憶手段に記憶可能である。多機能機は、不許可状態で許可情報記憶手段に記憶されたデバイス証明書について、認証局証明書による検証を行う。また、多機能機は、許可状態で許可情報記憶手段に記憶されたデバイス証明書について、認証局証明書による検証を省略する。 （もっと読む）

【課題】 監視対象への被害を最小限にするために，検出したインシデントの分析時間を短縮できる分析用情報を出力できる装置を実現する。
【解決手段】 インシデント監視装置１は，センサ３が検出したインシデントのログ情報をイベント・ログ記憶部１０から取得して，検出件数等をもとに重要度を判定する。また，一定の時間範囲内のインシデントの検出数と所定の組み合わせ条件の該当件数が閾値以上であるかを判定する。重要度が高いインシデント名，件数が閾値を超えるインシデント名の情報を編集し管理者端末６に出力する。また，編集した情報をもとに，検出したインシデント名ごとの分析用情報を生成する。生成中に，インシデント・ログ内のグローバルＩＰの割り当て先の組織情報をインターネットレジストリの管理サーバ５へ問い合わせ，組織情報を含む分析用情報を生成して出力する。 （もっと読む）

【課題】警備点検における作業効率を向上させる。
【解決手段】監視サーバから指示された警備点検の対象施設内に設置された施設内端末と通信ネットワークを介して接続され、前記施設内を巡回して警備用機器を点検するためにユーザが操作する警備点検装置において、前記施設内端末と前記監視サーバから送られる鍵情報による照合を行い、暗号化による機密情報の通信を行う暗号化通信手段と、現在の位置を測位する位置測位手段と、前記施設内端末に対して前記警備用機器に関する位置情報を、前記位置測位手段により得られる位置情報として、前記機密情報を更新させる警備用機器位置更新手段と、前記警備用機器位置更新手段により前記施設内端末によって更新された機密情報を画面に表示する画面表示手段とを有することにより、上記課題を解決する。 （もっと読む）

【課題】安全性の不確かな端末を利用する際に、端末の安全性を端末システムが利用者に提示する。
【解決手段】ネットワークに接続された端末を管理する端末システムにおいて、端末管理サーバは、端末の利用者毎に固有の情報を予め登録する端末情報登録部と、前記端末から受信した認証要求に含まれるＩＤと認証情報を、予め設定した利用者情報と比較して認証を行う認証部と、前記端末から受信した所定の調査結果から、前記端末が改ざんを受けていないことを判定する真正性判定部と、前記証が成功し、かつ、前記真正性判定部が改ざんを受けていないと判定したときに、前記利用者に固有の情報を前記端末に送信する固有情報送信部と、を備え、前記端末は端末管理サーバから受信した前記固有の情報を表示部に出力する。 （もっと読む）

【課題】Webアプリケーション利用端末に、ICカードリーダライタを利用するために必要なドライバソフトウェアやプラグインソフトウェアを追加セットアップすることなく、簡単な操作でICカードリーダライタを利用可能とする技術を提供する。
【解決手段】ICカードリーダライタ１３０は、利用者端末１２０と情報の送受信を行うUSBコネクタ１３６と、ICカードと情報の送受信を行うICカード入出力部１３７と、前記利用者端末１２０からのファイルを格納する記憶部１３３と、前記利用者端末１２０からの所定のデータのハッシュ値を含むファイルの前記記憶部１３３への保存の有無を監視し、前記ファイルが前記記憶部１３３へ保存されたことを検知し、前記所定のデータのハッシュ値およびあらかじめ定められた暗号処理種別情報を含む暗号処理要求を前記ICカードに送信し、前記ICカードから暗号処理結果を受信し、該受信した暗号処理結果を前記記憶部に保存する制御部１３４とを有する。 （もっと読む）

【課題】処理能力が低くても適切にＤｏＳ攻撃を検知する。
【解決手段】受信したＳＮＭＰリクエストに対する処理を行う前に、当該ＳＮＭＰリクエストを一旦キューに保持する。そして、キューの先頭のＳＮＭＰリクエストの処理を行う前に、任意のリモートホストからのＳＮＭＰリクエストが一定回数以上あったか否かを調べる。その結果、同一のリモートホストからのＳＮＭＰリクエストが一定回数以上あった場合に、当該リモートホストによるＤｏＳ攻撃として検知する。 （もっと読む）

【課題】移動元の装置に登録されている生体情報を移動先の装置へとセキュアに移動することが可能な、情報処理システム、テンプレート移動方法、情報処理装置およびプログラムを提供すること。
【解決手段】本発明に係る情報処理システムは、予め登録されているテンプレートの送信元である第１の情報処理装置と、テンプレートの送信先である第２の情報処理装置とを有し、第１および第２の情報処理装置は、テンプレートに関連付けられている適格証明書と第２の情報処理装置が保持している公開鍵証明書とを用いて装置間に通信路を確立し、第１の情報処理装置のテンプレート移動処理部は、自装置において生体情報の認証処理に成功したテンプレートを、通信路を介して第２の情報処理装置へと転送し、第２の情報処理装置の認証処理部は、自装置において生成された生体撮像データから抽出された生体情報と、受信したテンプレートと、を用いて認証処理を実行する。 （もっと読む）