【課題】照合処理の定義情報の新旧にかかわらず、照合処理の所要時間を短縮することができるようにする。
【解決手段】情報処理装置において実行されるコンピュータプログラムは、照合定義情報に基づく照合処理を受けた処理済みデータをハッシュ値で特定しかつ当該処理済みデータについての処理結果を示す外部情報を、ネットワーク通信によって取得する情報取得部と、記憶媒体に格納されているデータから、外部情報が有するハッシュ値の生成に適用されたハッシュ関数を用いてハッシュ値を生成するハッシュ演算部と、ハッシュ演算部によって生成されたハッシュ値と外部情報が有するハッシュ値とが一致する場合に、記憶媒体に格納されているデータを照合処理の対象から除外する対象選別部と、を有する装置として情報処理装置を動作させる。 （もっと読む）

【課題】エンドポイントリソースを使用した効果的なネットワークセキュリティ要素を提供すること。
【解決手段】本発明の一特徴は、エンドポイントサーバにおいてネットワークへのアクセスに対するリクエストを受信するステップと、前記リクエストが未許可のリクエストを含むことを検出するステップと、前記リクエストをネットワークセキュリティ要素に誘導するステップとを有する方法に関する。 （もっと読む）

【課題】 利用者の登録や鍵の管理を簡単に行うことができるようにする。
【解決手段】 本発明は、識別情報が記録された識別カード６０１と、利用者６１１に提供する被施錠物に設けられ、識別情報に基づいて施錠・解錠する電子錠６００とを含む電子錠システム６０２である。電子錠６００は、施錠・解錠を許可する識別情報を記憶する識別情報記憶手段と、識別カード６０１から識別情報を入力する識別情報入力手段と、識別情報記憶手段に記憶された識別情報と、識別情報入力手段から入力した識別情報とが所定関係を有するときに錠を施錠・解錠する錠制御手段とを備え、識別情報は、識別カード６０１の所有者個人を識別可能な情報であり、識別情報記憶手段には、利用者６１１から貸し渡された識別カード６０１から読み取られた識別情報が記憶されるように構成されている。 （もっと読む）

【課題】コンピュータ・ネットワーク上で、第1のコンピュータと第2のコンピュータとの間に安全通信リンクを確立する。
【解決手段】通信の安全通信モードを確立するための暗号化情報をユーザが入力することなしに、第1のコンピュータで通信の安全通信モードが使用可能になる。使用可能にされた通信の安全通信モードに基づくコンピュータ・ネットワーク上で、第1のコンピュータと第2のコンピュータとの間に安全通信リンクが確立される。安全通信リンクは、コンピュータ・ネットワーク上の仮想専用ネットワーク通信リンクであり、このリンクでは、擬似乱数シーケンスに従って変化する1つまたは複数のデータ値が、各データ・パケットに挿入される。 （もっと読む）

【課題】顔識別技術のみを利用した場合よりも高いセキュリティレベルを実現する。
【解決手段】この個人認証開錠装置１０は、認証対象者の顔を撮像して顔識別を行うとともに、認証対象者の唇の動きに基づいて発声されたパスワードを認識し、顔識別の結果とパスワードの認識結果に基づいて個人認証を行う。そして、個人認証開錠装置１０は、認証結果に従い、例えばセキュリティエリアに入場するためのドアを開錠したりする。なお、認証対象者は、実際に音声を発することなく無音の状態で、パスワードを発声しているときと同様に唇などを動かすようにするものとする。これにより、パスワードが聞かれてしまうことによって漏洩してしまう事態を抑止することができる。本発明は、例えば、個人認証装置に適用できる。 （もっと読む）

【課題】コストをかけず、確実に使用を管理することが可能な使用管理システム等を提供する。
【解決手段】管理対象ネットワーク２は、企業等の単一の管理主体によって管理され、インターネット等の外部ネットワークに対して閉じているネットワークである。サーバ３は、管理対象ネットワーク２に対して、端末５の使用を許可することを示す端末使用許可情報を所定の送信間隔時間ごとに同報送信する。端末５は、サーバ３から同報送信される情報を受信し、端末使用許可情報を受信した場合には、使用可能状態（ユーザによって使用できる状態）に遷移する。 （もっと読む）

【課題】フィルタ群のパターンファイルで誤検出となったウイルスを早期発見し、ウイルスの登場時期や送信元も特定するセキュリティリスク検出システムを提供することを目的とする。
【解決手段】実施態様によれば、第１のネットワークと第２のネットワークとの間に設けられ、第１のネットワークから入力された通信データをフィルタリングして出力する第１のフィルタ手段と、第１のフィルタ手段に入力された通信データを保存する第１の保存手段と、第１のフィルタ手段から出力された通信データを保存する第２の保存手段と、第１の保存手段に保存されている通信データをフィルタリングして出力する第２のフィルタ手段と、第２のフィルタ手段から出力された通信データを保存する第３の保存手段と、第２の保存手段に保存されている通信データと第３の保存手段に保存された通信データとを比較し、この比較結果を外部システムに通知する比較手段とを備える。 （もっと読む）

【課題】 脆弱性の有するアプリケーションに対して効率的に設定情報を生成すること。
【解決手段】 Ｗｅｂアプリケーションに対する攻撃を監視する監視プログラムに対して、前記攻撃への対応を設定する設定情報を送信する情報処理装置であって、Ｗｅｂアプリケーションに含まれる脆弱性を特定する脆弱性特定情報を入力して、脆弱性対策ルールデータベースを参照しつつ、Ｗｅｂアプリケーションに含まれる脆弱性と、脆弱性に対応する対策とを関連付けた設定情報を生成する生成手段を備えることを特徴とする。 （もっと読む）

【課題】システムに適したセキュリティ製品の組合せを自動的に選択できるようにすることを目的とする。
【解決手段】業界標準規格類ＤＢ１６０は要求に対応したセキュリティ機能要件を示すデータを記憶する。製品ＳＴＤＢ１７０はセキュリティ機能要件に対応した製品を示すデータと利用可能な製品の組合せを示すデータとを記憶する。要求自動生成部１１０は、客先要求１０１に対応するセキュリティ機能要件を業界標準規格類ＤＢ１６０に基づいて特定する。製品自動選択部１２０は、客先要求１０１のセキュリティ機能要件を有する対応製品群を製品ＳＴＤＢ１７０に基づいて特定する。製品自動選択部１２０は、客先要求１０１の対応製品群に基づいて対応製品の組合せ候補を特定する。製品自動選択部１２０は、対応製品の組合せ候補のうち利用可能な組合せを製品ＳＴＤＢ１７０に基づいて選択する。 （もっと読む）

【課題】データベース装置と、データベース装置から情報を読み出して端末への書き込みを行う情報書き込み装置とを備えた端末の初期設定装置において、安全かつ確実に実施する。
【解決手段】情報書き込み装置は、ＩＣカードによりユーザの認証を行い、データベース装置から送信されたチャレンジをＩＣカードがもつ所定の共通鍵を用いて暗号化してレスポンスを生成し、このレスポンスを公開鍵で暗号化してデータベース装置に送信し、データベース装置は、ＩＤ番号に対応付けてＩＣカードと同じ所定の共通鍵を保持し、チャレンジをＩＤ番号に対応する所定の共通鍵を用いて暗号化してレスポンスを生成し、情報書き込み装置から送信された公開鍵で暗号化されたレスポンスを受信し、公開鍵に対応する秘密鍵で情報書き込み装置で生成されたレスポンスを復号化し、このレスポンスとデータベース装置内で生成したレスポンスとを照合し、相互認証を行う。 （もっと読む）

【課題】組織における人材、資産、情報の各ＩＤについて横断的に管理する。
【解決手段】情報処理装置１０が、入力部ないし通信部にてＩＤ変更要求を受けた時、記憶部に保持している、他装置毎のＩＤ利用状況を格納したシステムリスト１１５を参照し、前記ＩＤ変更要求が示す変更対象ＩＤを利用している他装置を特定する処理と、特定された他装置に対して、前記ＩＤ変更要求が示す変更対象ＩＤに関する変更情報を配信する処理と、記憶部に保持している、各業務に割り当てされている人材、資産、および情報の各ＩＤを管理している業務データベース１１３を参照し、前記ＩＤ変更要求が示す変更対象ＩＤを特定し、該当ＩＤに関する変更を行う処理と、を実行する。 （もっと読む）

【課題】外部に持ち出されようとしている電子ファイル中の情報群に、持ち出すことに支障のある個人情報が含まれていないかをより効率良くユーザに確認させることが可能な情報表示制御装置、情報表示制御処理プログラム、及び情報表示制御方法を提供する。
【解決手段】本発明は、所定の電子ファイル中の情報群から検出手段により検出された個人情報を表示する情報表示制御装置であって、前記電子ファイルを記憶するファイル記憶手段と、前記個人情報の検出結果を示す検出結果情報を前記検出手段から取得する検出結果情報取得手段と、前記検出結果情報取得手段により取得された前記検出結果情報に基づいて、前記検出された個人情報と、当該個人情報の前後の情報とを表示部に表示させる個人情報表示制御手段と、を備える。 （もっと読む）

【課題】業務ネットワークと治療ネットワークのどちらに接続されていてもユーザが仮想端末にアクセスすることを可能とする検疫ネットワークシステム等を提供する。
【解決手段】仮想端末管理サーバ１０、検疫管理サーバ２０および端末隔離サーバ３０が相互に接続され、シンクライアント端末１１が仮想端末１１０にリモートアクセスする検疫ネットワークシステムで、仮想端末１１０が予め与えられたセキュリティポリシーを満たしていない場合に、この仮想端末を業務ネットワークから切り離して治療ネットワークに接続させる端末隔離指示部２１２と、隔離指示を受けた場合に通信手段２０３に第１のＩＰアドレスに対する通信を受信するよう設定する通信制御部２１３と、隔離指示を受けた場合に第１のＩＰアドレスに対するリモートアクセス要求を第２のＩＰアドレスに転送するようプロキシサーバ部２１４を設定するプロキシ制御部２１５とを有する。 （もっと読む）

【課題】認証失敗による利便性の低下を防ぐとともに低電力化を図ることが可能なセキュリティ装置を提供する。
【解決手段】センタ装置６０Ａは、扉に対応して設けられた撮影装置によって撮像された画像を取得する画像取得部と、画像に顔画像が含まれているか否かを判定する判定部と、を備え、セキュリティ装置５０Ａは、画像に顔画像が含まれていると判定された場合に、認証情報読取装置へ電力を供給し、当該認証情報読取装置による読取を可能とする電力供給部を備える。 （もっと読む）

【課題】電界通信システムにおいて、浮遊容量による誤認識および誤動作を防止する。
【解決手段】電界通信システムであって、電界通信用の１対の電極を備える電界通信端末１と、電界通信を行うトランシーバ６と、トランシーバ６に接続された第１の電極５と、第１の電極５の近傍に設置され、電位固定された第２の電極３とを有し、電界通信端末１を携帯するユーザ２が第２の電極３に接触した場合、電界通信端末１の一対の電極の内、一方の電極が電界伝達媒体であるユーザ２と接した第２電極３により電位固定され、他方の電極が浮遊容量を介して前記第１の電極と結合されることで通信する。 （もっと読む）

【課題】効率的、安全な検索を簡単にできること。
【解決手段】検索情報分析エンジンは、情報提供側から取得した情報を分析し、リスクが有る有害コードやユーザー追跡手段などを無効化し、クライアントのセキュア・ボックスに無害の情報を表示する。この同時に、検索するキーワードが情報にある存在箇所を強調表示し、存在箇所とリンクするブックマークを作成し、クライアントのブックマークに表示する。そして、履歴ログも作成し、情報アクセス履歴をクライアントの履歴マトリクスに表示する。また、検索情報分析エンジンは、履歴ログを利用するオフライン分析より、最適な検索情報リストをクライアントに提供する。 （もっと読む）

【課題】多重防御及びリスクコントロールの考え方に基づいた効果的なセキュリティ対策基準の作成を支援する。
【解決手段】要素選定部１２２は、選定基準テーブル１１２から、特定の選定基準（例えば、脅威のリスクの大きさが「大」である場合の選定基準）に対応する要素の順位（例えば、脅威の経路にて脅威の発生源に近い順に１番目と２番目）を抽出する。そして、防御モデルテーブル１１１から、特定の脅威（例えば、ウィルス感染）に対応する要素であって、当該脅威の経路における順位が、抽出した順位と一致する要素（例えば、ネットワークとサーバ）を選定する。セキュリティ管理策選定部１２３は、セキュリティ管理策−防御モデル対応テーブル１１３から、当該脅威と、選定された要素との組み合わせに対応するセキュリティ管理策（例えば、ウィルス対策ゲートウェイの設置やウィルス対策ソフトウェアの導入）を選定する。 （もっと読む）

【課題】カード紛失時等の際の不正利用を防止（リスク低減）してセキュリティを高めつつ、安価なカードリーダ等を実現する。
【解決手段】本入退管理システムでは、カードリーダ１０３にてカード１０２の認証を行う際、利用者１０５がカードリーダ１０３にカード１０２をかざしている時間を所定の間隔でカウントし、そのカウントごとに例えばＬＥＤ２０２を点灯させる。そのカウント数（Ｎ）を暗証番号として扱い、この暗証番号（Ｎ）を用いてカードリーダ１０３に登録されている暗証番号との照合を行う。その結果に応じて、カード１０２の認証の結果を判定し、入退室を制御する。 （もっと読む）

【課題】検査項目を適切に設定し、セキュリティレベルおよび通信速度の低下を避けることを可能とする不正侵入検知・防御システム等を提供する。
【解決手段】クライアントコンピュータ１０が、検査不要項目データを作成するパッチ適用情報確認部１０２と、ウェブサーバ宛の接続要求に検査不要項目データを付与して送信するウェブブラウザ動作部１０１とを有し、不正侵入検知・防御装置２０が、クライアントコンピュータからの接続要求をウェブサーバに対して転送するセッション管理部２０１と、該接続要求に含まれる検査不要項目データを取り除くと共に当該検査不要項目データをセッションテーブル２１２内に書き込む検査不要項目書込機能２０２ａと、応答パケットに対して検査項目ごとに検査が必要か否かを判断する検査実行判定機能２０２ｃと、該応答パケットを検査する検査プログラム読込機能２０２ｂとを有する。 （もっと読む）

【課題】利用開始に先立って認証を受けること要する通信サービスを、認証のための操作を一切行うことなく、利用することができるようにする。
【解決手段】操作端末５０とサーバ装置４０との間のデータ通信を中継する中継装置３０に、上記サーバ装置４０が提供する通信サービスの利用を許可されている者であることを示す認証情報を記憶させておく。そして、操作端末５０から送信された接続要求メッセージをサーバ装置４０へと転送し、その接続要求メッセージに対する応答として認証情報送信要求メッセージが返信されてきた場合には、その認証情報送信要求メッセージを操作端末５０に転送することに代えて、上記認証情報をサーバ装置４０に返信する処理を、中継装置３０に実行させる。 （もっと読む）