【課題】Ｗｅｂアプリケーションを修正することなくＷｅｂブラウザからＷｅｂアプリケーションに対する不正な情報の送信を防ぐことができる。
【解決手段】インターフェース３１０はデータの送受信を行う。ログイン情報データベース３３０はパスワードをＷｅｂアプリケーションのアクセス先を示す情報と関連付けて記憶する。演算装置３２０は、リクエストメッセージの送信先が特定の送信先である場合、Ｗｅｂブラウザにパスワードの送信を要求し、送信されたパスワードがＷｅｂアプリケーションのアクセス先を示す情報と関連付けられてログイン情報データベース３３０に記憶されているか否かを判定する。パスワードがＷｅｂアプリケーションのアクセス先を示す情報と関連付けられて記憶されている場合、演算装置３２０は、リクエストメッセージを特定の送信先であるＷｅｂアプリケーションにインターフェース３１０を介して送信する。 （もっと読む）

【課題】照合スピードを向上させる。
【解決手段】マスタファイルＭＦ中の個人ＩＤを照合一致回数の多い個人ＩＤと少ない個人ＩＤとに分け、照合一致回数の多い個人ＩＤのグループを第１のグループ、照合一致回数の少ない個人ＩＤのグループを第２のグループとし、第１のグループの個人ＩＤからなる第１のマスタファイルＭＦＡと、第２のグループの個人ＩＤからなる第２のマスタファイルＭＦＢとを作る。ＩＤカードに書き込まれている個人データを読み取り、最初、その読み取った個人データと第１のマスタファイルＭＦＡ中の個人ＩＤとの照合を行い、一致しなかった場合にのみ、その読み取った個人データと第２のマスタファイルＭＦＢ中の個人ＩＤとの照合を行う。 （もっと読む）

【課題】認識率を向上させるための生体データの再登録を適切に行う。
【解決手段】認証情報保持部１２は、各掌認証装置３で実施した生体認証の被認証者毎の履歴情報を保持する。更新対象判定部１３−２は、生体更新情報への更新を、生体情報保持部２１のマスターデータに対して行うか、あるいは、掌認証装置３のひとつである更新対象認証装置の比較元データのみに対して行うかを履歴情報に基づいて判定する。生体更新情報は、更新対象認証装置が更新対象被認証者から新たに取得したものであり、この更新は、更新対象被認証者についての生体情報に対して行われる。生体情報更新制御部１４は、生体情報保持部２１及び更新対象認証装置の少なくともどちらか一方を更新対象判定部１３−２の判定結果に従って制御する。この制御により、マスターデータと比較元データのみとのうちのどちらか一方を、生体更新情報に更新させる。 （もっと読む）

【課題】攻撃に用いられたパケットの発信源を特定する場合に、同一セッション内で攻撃端末から送信されたパケットの特定することを可能としたままパケットの誤検知率を低く抑える。
【解決手段】パケットハッシュ記録装置Ｌａ、Ｌｂは、パケットを傍受し、パケットごとに異なる情報から第１パケット特定情報し、セッションごとに共通した情報から第２パケット特定情報を作成して記憶する。トレースバックマネージャ装置Ｍが、追跡対象パケットを用いパケットごとに異なる情報から第１パケット特定情報し、セッションごとに共通した情報から第２パケット特定情報を作成して、通過確認要求メッセージをパケットハッシュ記録装置Ｌａ、Ｌｂに送信する。パケットハッシュ記録装置Ｌａ、Ｌｂは、パケットから得たパケット特定情報と、追跡対象パケットから得たパケット特定情報とを比較して、追跡対象パケットの通過の有無を判断する。 （もっと読む）

【課題】ファイヤウォールの履歴情報とその履歴情報を発生させたルールとの対応づけが明確なログを生成する情報処理装置、画像形成装置、及び、情報処理方法を提供すること。
【解決手段】ファイヤウォールに設定するルールを管理する設定ルール管理手段と、前記ルールに基づく前記ファイヤウォールのログのレコードを取得するレコード取得手段と、前記レコード毎に対応するルールの識別情報を取得して該レコードに含ませる履歴管理手段と、を有する情報処理装置。 （もっと読む）

【課題】セキュリティ上の問題を有するおそれのあるウェブアプリケーションの検証対象となる非表示属性項目を効率よく抽出する。
【解決手段】検証対象抽出装置１は、リクエストデータ２１ａ、２１ｂからリクエストパラメータ２４を抽出し、レスポンスデータ２２ａ、２２ｂから非表示属性項目２３を抽出する。さらに、検証対象抽出装置１は、抽出した非表示属性項目２３のうちから、リクエストパラメータ２４に含まれていない値を有する非表示属性項目を未入力非表示属性項目２５として抽出する。そして、検証対象抽出装置１は、第１のメッセージデータ２０ａと第２のメッセージデータ２０ｂとで重複するものについて、検証対象非表示属性項目２６として抽出する。 （もっと読む）

【課題】入室管理装置において、認証に要する時間を短縮することを目的とする。
【解決手段】監視領域内にいる人の認証が成功した場合には、認証済みの人の登録生体情報を記憶する。その後、監視領域内の人数が変化したことが検出され、認証のやり直しを行う場合には、記憶されている認証済みの人の登録生体情報との照合を優先して行う。これにより認証時間を短縮できる。 （もっと読む）

【課題】 電波の不感地帯や店舗の密集した商業施設においても、カード使用者の正当性を確認することのできるカード認証システムの提供。
【解決手段】 カード認証システムは、商品またはサービスの対価の支払いの際に、ユーザから提示されたカードに書き込まれた情報を読み取って認証システムに送信し、カード利用者の正当性を問い合わせるカード読取装置と、前記カード読取装置から問い合わせを受けた際に、前記カード読取装置に対応する位置に配設されたフェムトセル基地局を用いて前記ユーザが所持する携帯端末の位置情報を確認し、当該カード利用者の正当性を応答する認証システムとを含む。 （もっと読む）

【課題】
従来ネットワーク認証システムにおいて、複数のネットワーク認証システムを統合する場合には一つの認証サーバを利用する必要があった。そこで、認証情報データベースの異なる複数の認証サーバを統合することなく利用し、ネットワーク認証システムを構築する手段を提供する。
【解決手段】
ネットワーク機器のポート単位で、個別に認証方式や認証サーバを設定し、各ポートごとに認証する認証処理部を選択する認証処理振り分け機能を有する認証システムおよび装置を提供する。 （もっと読む）

【課題】クライアント端末から接続先環境へ接続する経路に応じて、クライアント端末からのアクセスを制限する。
【解決手段】接続先環境は、クライアント端末から送信された、接続先環境のＩＰアドレスと通信手段に関する情報を基に、実行形式のファイルから起動される第１のシステムを利用できるか判定し、判定結果によって、利用不可と判定した場合、第１のシステムの実行ファイルへのアクセス権を変更するコマンドを発行して、第１のシステムへのアクセスが出来ないように制御する。また、接続先環境は、Ｗｅｂブラウザを起動して、クライアント端末から送信された情報を基に、第２のシステムへのアクセスを監視し、監視に応じて、第２のシステムへのアクセス不可と判断した場合、第２のシステムへのアクセスを遮断するように制御する。 （もっと読む）

【課題】ピアツーピアネットワーク通信において、セキュリティリスクを回避のために、通信試行中の複数のクライアントをサーバが十分にサポートできない問題点を解決する。
【解決手段】認証プロセス中に第１のエンドポイントによりアクセスサーバーからプロファイルおよびルーティングテーブルを読み出す工程を含む。前記プロファイルは、前記第１のエンドポイントが通信許可を有するエンドポイントとして、少なくとも第２のエンドポイントを識別する。前記ルーティングテーブルは、前記第１のエンドポイントが直接前記第２のエンドポイントと通信するために必要なアドレス情報を含む。前記第１のエンドポイントは、前記アドレス情報を使って、直接前記第２のエンドポイントに通知メッセージを送信し、当該前記第１のエンドポイントがオンラインであることを前記第２のエンドポイントに通知する。 （もっと読む）

【課題】データ又は情報（例：メール）に潜む不正コマンド（命令）や不正プログラムによる不正侵入操作（サイバー・テロ、ネット犯罪）を、その手口の変化やそのコンピュータ・ウイルス等の変異・強力化やセキュリティ・ホール等に関係無く阻止する手段を提供する。
【解決手段】外部「データ又は情報」と外部「プログラム又はコマンド」を別々の入口から入力。後者が通過できないフィルタを前者の入口に設置。その為に多値技術等を用いて例えば情報処理手段１は「１つ又は複数の『２値表現と区別できる様に［ｖ０〜ｖ２の各電位と１対１ずつ対応する３値］で表現された命令』から成るプログラム」等を実行し、「『ｖ０〜ｖ１の各電位と１対１ずつ対応する２値』で表現されたデータ又は情報」を処理する。その外部データ等の入力の際クランプ・ダイオード２は入出力線３の電位を電位ｖ１にクランプし、その外部データ等の２値以外の部分を除去し、無害化する。 （もっと読む）

【課題】クレジットカードの改ざん或いは複製を防止でき、使用者個人のＩＤを確認して窃盗者の悪用を免れること。
【解決手段】個人の生体情報を利用して身分及び権限を確認し、カード発行前に、カード所有者の生体情報はセキュリティカード上の透明生体情報エリアに保存され、セキュリティカード中に保存されたカード所有者の生体情報によって固有のカード番号を付与し、セキュリティカードが使用されカード所有者の生体情報が入力された時、続けて入力された生体情報とセキュリティカード中に保存された生体情報の比較照合が行われ、入力された生体情報とセキュリティカード中の生体情報が一致した場合、カード所有者の身分が確認されて固有のカード番号にアクセスでき、未確認の場合はアクセスできない。 （もっと読む）

【課題】
生体情報を使った生体認証において、怪我などをおった被認証者に対しては、生体認証ができないとの問題があった。この場合、認証カードを設けるなど特別な認証を行うことも考えられるが、利便性などで問題があった。
【解決手段】
生体認証ができない被認証者について、他の被認証者(確認者)の確認により認証を行うものである。他の被認証者については、上記の生体認証での認証済み（システムにログイン済みを含む）であることや管理者など特別な者、特別な認証をされた者(システムにログイン済みを含む)や所定回数以上の確認を行った者としてもよい。これら、確認者の確認を行うために、被認証者毎に、その確認者に関する情報を記録した確認者テーブルを用いる。 （もっと読む）

【課題】各コンピュータの処理量を軽減してワームの感染源とその経路を特定することを可能とするワーム感染源特定システム等を提供する。
【解決手段】
エージェントコンピュータ２１他が、通信パケットを検査して通信ログ一時テーブルとして記録するパケット検査手段２５１と、ワームによる通信を検出する条件とこれに対応するシグネチャＩＤを記憶するシグネチャ管理テーブル２６１と、通信ログ一時テーブルの内容の中から発信元、宛先ネットワーク、シグネチャＩＤが同一である通信を集約する通信ログ集約手段２０２〜２０３と、これを送信する通信ログ送信手段２５４とを有し、マネージャコンピュータ２０が、エージェントコンピュータから受信した内容を通信ログ管理テーブルとして保存する通信ログ格納手段２０１と、この通信ログ管理テーブルに記録されたデータからワーム感染端末を特定するワーム感染源特定手段２０２とを有する。 （もっと読む）

【課題】プロセス制御システムでネットワークセキュリティを強化する。
【解決手段】関連ネットワークトラヒックを受信するように設定され、外部ソースから受信されたルールセットを含むネットワーク装置を備える。ルールセットは受信したネットワークトラヒックを受入れ又は拒否する条件を定義する１つ以上のルールを含む。ネットワーク装置の状態はプロセス制御オブジェクト又は変数としてプロセス制御システムに組込まれ、状態、他のＵＴＭＳ、構成要素ネットワーク装置、パラメータ、変数をグラフィックプロセス制御システム環境の中でワークステーションのオペレータに表示できる。ネットワーク装置は、更に最新のセキュリティ脅威、脅威パターン及びネットワーク内に存在することが分かっている又は予測される制御システムの脆弱性に対応するため装置に積極的にルールセットを提供する恒久的なサービスと通信できる。 （もっと読む）

【課題】認証サーバ装置で変更または削除を行った認証情報を用いたネットワーク接続を許可せず、かつ特定のユーザによるネットワーク接続を許可する。
【解決手段】クライアント側通信部２１は、クライアント装置から認証情報を受信する。次に、認証部２６は、記憶部２５が記憶している認証情報とクライアント側通信部２１が受信した認証情報とが一致するか否かを判定する。また、認証部２６は、記憶部２５からクライアント側通信部２１が受信した認証情報に含まれるユーザ名に関連付けられた権限情報を読み出す。そして、認証部２６は、認証情報が一致すると判定し、かつ読み出した権限情報が所定の権限を示す場合に、ユーザの認証に成功したと判定する。 （もっと読む）

【課題】
複数の環境（サービス等）で認証を受けようとする場合、それぞれの環境に応じた認証媒体をその数だけ用意する必要があった。
【解決手段】
上記の課題を解決するために、本発明では、既に対応可能な環境での認証を、他の環境でも対応可能とするように、複数の環境それぞれの認証に関する情報を統合もしくは仲介する認証システム１０を設けるものである。この際、本発明では、この認証システム１０から各環境の業務システムであって認証要求がなされている業務システム４０に、利用されている認証媒体２０に対応する認証コマンドを送信し、これに応じて、認証媒体および／または業務システムおよび認証システムが連携して認証を行うものである。 （もっと読む）

【課題】ユーザの利便性を損なうことなくユーザ確認の精度を向上させる。
【解決手段】端末装置より受信したパケットから、HTTPヘッダに設定されているユーザエージェント情報を抽出する抽出手段と、個々のユーザが操作する端末装置より受信したパケットから抽出手段によって各々抽出されたユーザエージェント情報を、個々のユーザのユーザ識別情報と対応付けて記憶手段に各々記憶させる情報管理手段と、任意の端末装置より受信したパケットから抽出手段によって抽出されたユーザエージェント情報を、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているユーザエージェント情報と照合し、記憶手段に記憶されているユーザエージェント情報と対応しているか否かを判定することで、任意の端末装置を操作しているユーザが正当なユーザか否かを判断する判断手段と、を含むユーザ確認装置を提供する。 （もっと読む）

【課題】システムへのアクセスを求める個人により供給されるデータと、有望なユーザがアクセスを求めるシステムにより供給されるデータとを処理して、その個人によるアクセスを許可又はイネーブルすべきかどうか決定することにより、コンピュータ及び他のセキュアなシステム、例えば、セキュアな建物を保護するシステム、へのアクセスを制御するためのポータブル装置、方法及びシステムを提供すること。
【解決手段】一実施形態において、コンピュータ又はセキュリティシステム(600)のようなシステムにアクセスするのに使用できるコードを与える装置(100)を提供する。この装置は、出力装置(104)と、少なくとも１つのプロセッサ(105)とを備えている。プロセッサは、システムの有望なユーザの生物測定特性を表わすデータと、システムにより与えられる信号とを処理し、その処理結果に基づいて、システムにアクセスするのに使用できるコードを出力装置に与える。 （もっと読む）