【課題】通信機器の受信データの閲覧に対するセキュリティを向上することが可能な技術を提供する。
【解決手段】携帯端末１は、表示部１４ａと、操作部１４ｂと、操作部１４ｂに対して入力操作をする操作者の指紋データを検出する生体情報検出部１４ｃと、制御部１９と、送信者の指紋データが付加された受信データを受信する受信部１５ｂとを備える。制御部１９は、操作者の指紋データが、登録者の指紋データと一致せず、かつ、送信者の指紋データと一致しないと判定する場合に、表示部１４ａが受信データを表示するのを禁止する。 （もっと読む）

【課題】履歴データを記憶するためのメモリ容量が少ない場合でも、履歴データを出力する回数を減らすことが可能なデータ管理装置を提供する。
【解決手段】本発明に係るデータ管理装置は、管理領域へアクセスしようとする被認証者の識別情報に基づく認証毎に、当該認証の結果に応じて行われた前記管理領域へのアクセス制御処理に係るデータであって、当該処理についての時間を示す時間情報及び被認証者を示す被認証者情報を含む第１ブロックデータを記憶し、記憶された各第１ブロックデータのうち、現在より所定時間以上前の時間を示す時間情報が含まれている第１ブロックデータを対象として、当該第１ブロックデータに含まれる時間情報及び被認証者情報を含み、かつ、当該第１ブロックデータのサイズよりも小さくなるように構成した第２ブロックデータを、当該第１ブロックデータに代えて記憶させる。 （もっと読む）

【課題】セキュリティ管理システムにおいて、履歴を収集統合するサーバ装置が履歴データベースを更新するために、その他の処理ができなくなることを防ぐ。
【解決手段】サーバ装置は、セキュリティ管理装置から履歴を受信すると当該履歴がそれまでに送信に失敗したことを示す蓄積フラグが付されてる場合に、履歴データベースの更新を中断する。そして、蓄積フラグが付されていない履歴を連続して所定数受信するか、履歴を受信することなく所定時間が経過したならば、履歴データベースの更新を再開する。 （もっと読む）

【課題】二重使用を防止し、紛失したとしても復旧が可能であり、専用のＩＣカードやソフトウェアなど特別な装置を用いなくても流通が可能な電子的な価値情報を管理するサーバ装置などを提供する。
【解決手段】管理サーバのデータベースにおいて価値と関連付けられている照合用情報を含む管理データと利用者の識別情報とをデータベースにより関連づける代理サーバと、利用者の利用者端末と、利用者から購入の申込を受けるショップサーバと、管理データ含む照合用情報に関連付けられている価値の移動を行う保管サーバを有する決済システムを提供する。 （もっと読む）

【課題】脅威分析から得られたセキュリティ対策方針に関連したセキュリティ目標を確認でき、脅威分析だけではなく、システムの要求仕様から得られたセキュリティ対策方針とセキュリティ機能要件の設計をも支援することを可能にする。
【解決手段】セキュリティ設計支援装置１００においては、セキュリティ目標毎に、対策方針種別、セキュリティ対策方針識別子、複数のセキュリティ対策方針（Ｏ）及び１つ以上のセキュリティ機能要件識別子を含むゴールモデル情報を記憶したゴールモデルＤＢ１０１を備え、セキュリティ目標に基づいて読み出されたゴールモデル情報から抽出されたセキュリティ対策方針（Ｏ）で脅威分析結果内のセキュリティ対策方針（ＵＯ）を書き換えて両者を一体化することにより、読み出されたゴールモデル情報と脅威分析結果とを合成している。 （もっと読む）

【課題】可視情報を認識する機能を有する「ボット」による迷惑行為の実施をより困難にするアンチロボットテストシステム、アンチロボットテスト方法及びアンチロボットテストサーバを提供することを目的とする。
【解決手段】被判読情報を可視情報として含む画像データを提供したサーバ１２が、前記被判読情報の要求元１２から取得した判読結果情報が被判読情報と一致するか否かにより、要求元１１が人間か否かを判別するアンチロボットテストシステム１００であって、サーバ１２は、被判読情報をラスタライズした元画像４０を分割して、複数のサブ画像を生成するサブ画像生成手段２１と、前記サブ画像の画像データを、人間が目視する画面における前記サブ画像の位置情報と共に前記要求元１１に送信するサブ画像送信手段２２と、を有することを特徴とする。 （もっと読む）

【課題】ネットワークサービス及びリソースへのアクセスを要求するリモートネットワーク装置の完全性を検証するための装置、システム、方法及びコンピュータプログラム製品を提供する。
【解決手段】ウイルス、ワーム、又はトロイの木馬のような意図されないコンピュータプログラムがリモート装置を危険にさらすことがある。本発明は、クライアント装置又はシステムの完全性及びセキュリティを検証するためのチェックを行う目的でウェブを経てクライアントのウェブブラウザへ検証ソフトウェアをダウンロードすることを含む。このようなチェックの結果は、ウェブを経て返送されて、サービス及びリソースへのアクセスを許可し及び許可を与えることを含むセキュリティ判断に使用される。 （もっと読む）

【課題】ネットワークに接続された端末に導入されるエージェントのみで検疫ネットワークを構築する。
【解決手段】通信エージェント２０は、所定のセキュリティ設定がなされた端末間での通信が保証される検疫ネットワークに含まれる端末に導入される。ポリシー設定部６４は、端末で実施すべきセキュリティ設定を定義した検疫ポリシーにしたがって端末のセキュリティ設定を実施する。リスト保持部６２は、通信エージェントが導入された検疫済端末が登録された検疫済リストを保持する。リスト判定部５０は、送信元端末が通信エージェントを導入している場合、検疫済リストに登録されているか否かを確認する。リスト管理部６０は、送信元端末が検疫済リストに未登録の場合、検疫済リストに追加する。受信部３０および送信部４０は、検疫済リストに含まれる端末との間で通信が許可される。 （もっと読む）

【課題】既存のネットワークの構成を変更することなく、ネットワーク内の情報処理装置の検疫を提供することを課題とする。
【解決手段】ネットワーク監視装置２０に、検疫対象ノード９０による通信の少なくとも一部を遮断する通信遮断部２１と、検疫対象ノード９０の検疫処理を行なう検疫サーバ３０に対する、検疫処理用の通信コネクション確立を、検疫対象ノード９０に行わせるリダイレクト部２２と、検疫対象ノード９０が検疫完了を示すチケットを検疫処理用の通信コネクションを介して検疫サーバ３０から受信した場合に、検疫対象ノード９０によって送信される遮断解除要求のチケットを受信する解除要求受信部２４と、遮断解除要求が受信された場合に、通信遮断部２１による遮断を解除する遮断解除部２６と、を備えた。 （もっと読む）

【課題】管理者の管理負担を低減する通行管理装置を提供する。
【解決手段】ユーザ情報取得部１２はユーザ識別情報取得部１１からユーザ識別情報を入力し対応するユーザ情報をユーザ情報格納部１から取得する。ロール情報取得部１３は取得されたユーザ情報とロール情報格納部２のロール情報とを用いてユーザ情報のユーザの属するロールを特定する。扉情報取得部１４はユーザ識別情報取得部１１から扉識別情報を入力し対応する扉情報を扉情報格納部３から取得する。扉グループ情報取得部１５は取得された扉情報の扉が含まれる扉グループ情報を扉グループ情報格納部４で特定する。通行権限情報取得部１６は特定された扉グループ情報の扉グループを含む通行権限情報を通行権限情報格納部５で特定する。通行権限判定部１７は特定された通行権限情報が特定されたロールを含むか判定する。含む場合、扉開錠部１８はユーザ識別情報取得部１１に対応する扉を開錠する。 （もっと読む）

【課題】 技術者が、誤って個人情報を外部に出力してしまうリスクを低減するとともに、使用者が、必要とする個人情報を含めて分析結果を出力することを可能とする検体検査装置及び検査情報管理装置を提供する。
【解決手段】
情報処理ユニット５は、ＣＰＵ５１ａと、使用者認証テーブルＴＢ１、患者属性情報テーブルＴＢ２、及び検査結果テーブルＴＢ３を有するハードディスク５１ｄとを備える。操作者が検体検査装置にログインするとき、情報処理ユニット５は、使用者ＩＤ及びパスワードの入力を受け付け、使用者認証を行う。ログインされた操作者が一般使用者である場合、患者ＩＤ、患者の氏名、担当医、病棟、患者コメント等の患者属性情報を検査結果と共に出力する。一方、ログインされた操作者が技術者である場合、患者属性情報を出力することなく、検査結果を出力する。 （もっと読む）

【課題】カメラ付き携帯端末を使った、簡便、正確でかつ不正行為が困難な位置通知システムを提供すること。
【解決手段】
位置を通知したい場所に表示装置を設置し、位置管理サーバーから表示装置の個体識別情報、時刻情報、及びそれらのＭＡＣを送信し、表示装置においてバーコード等に変換して表示する。そのバーコード等をカメラ付き携帯電話で読み取って文字コードに変換して位置管理サーバーに返信し、位置管理サーバーにおいては、送られた個体識別情報、時刻情報に基づいてＭＡＣを再計算し、送られたＭＡＣと照合して改竄の有無をチェックする。改竄されていない場合は、その個体識別情報と対応する位置情報（経度・緯度、住所、座席番号等）を携帯電話に通知する。 （もっと読む）

【課題】印刷装置の遠隔管理を可能にするとともに、セキュアヘルスポリシーに基づくネットワーク内で印刷装置のアクセス制御を提供するシステム及び方法が開示される。
【解決手段】印刷装置１０２は、装置ステータス情報１２０をステータスサーバ１０４へ送信し、動作ヘルス情報１１８をコンプライアンスサーバ１０６へ送信する。コンプライアンスサーバ１０６は、ステータスサーバ１０４からネットワークのためのヘルスポリシー１２８を受信する。コンプライアンスサーバ１０６は、ヘルスポリシー１２８を用いて動作ヘルス情報１１８を評価し、動作ヘルス情報１１８がヘルスポリシー１２８を順守している場合は、ネットワークのセキュア部分１１０内での動作のために印刷装置１０２を設定する。 （もっと読む）

【課題】
生体情報など生体認証に利用される情報が格納されたＩＣカード紛失時における生体情報の漏えいを防止する。
【解決手段】
ユーザに応じて前記入退制限装置を制御する入退制御装置と、ユーザの入退権限および生体情報の管理を行う入退管理装置と、ユーザの生体情報を格納するＩＣカードと、ＩＣカード内の生体情報とユーザから直接読み取った生体情報を比較照合する生体認証装置と、前記生体認証装置の認証結果に応じてユーザへサービス提供する端末装置を含む入退管理システム。 （もっと読む）

【課題】脆弱性情報に対応する対応処理方法を外部から取得できなくても、脆弱性への対策の候補を出力可能な対策候補生成システムおよび対策候補生成方法を提供する。
【解決手段】対策候補生成システムは、格納手段と生成手段を含む。格納手段は、セキュリティに関する脆弱性への対策ごとに、その脆弱性に関連する事項と、対策とを、互いに関連づけて示した対策情報を格納する。生成手段は、セキュリティに関する脆弱性に関連する事項を示した脆弱性情報を取得すると、格納手段を参照して、対策の中から、脆弱性情報が示す事項に関連づけられた対策を特定し、その特定された対策を、対策候補として対策情報から抽出する。 （もっと読む）

【課題】第２の利用者のログインから所定時間だけ遡った期間に第１の利用者により入力された第２の利用者を承認者とするデータに対して、第２の利用者を承認者とする前記第1の利用者が入力したデータ以外のデータより先に承認の前段階の処理を行う。
【解決手段】サーバー装置は、承認者がログインすると、承認者がログインした時刻から設定時間だけ遡った期間内にログアウトした作業者により記憶部の実行待ち領域に書き込まれた、この承認者の承認を必要とするデータを特定し、特定したデータに対して先に承認の前段階の処理を実行する。そして、サーバー装置は、この処理が実行されたデータに基づいて承認処理画面の画面データを作成し、画像形成装置に送信する。 （もっと読む）

【課題】非接触ＩＣカードに記憶されているデータの読み書きに対するセキュリティを向上させる非接触ＩＣカードシステム及び非接触ＩＣカードを提供する。
【解決手段】非接触ＩＣカードは、認証によりアクセスが制御され保護すべき情報である保護情報を記憶する保護情報記憶部と、外部から加えられた動きに応じた変位情報を出力するセンサ部と、センサ部が出力する変位情報に応じて生成された情報と、予め記憶されている情報とが一致する場合、保護情報に対するアクセスを許可するアンロック状態を示す値に認証フラグ情報を変更し、該２つの情報が一致しない場合、保護情報に対するアクセスを許可しないロック情報を示す値を該認証フラグ情報に保持させる認証フラグ処理を行うと共に、該認証フラグ情報がアンロック状態を示す値の場合、保護情報を保護情報記憶部から読み出し、読み出した該保護情報をリーダライタ装置に送信する制御部とを備える。 （もっと読む）

【課題】生体認証装置の外部で安全に暗号化テンプレートを管理することが可能な生体認証システムを構築するための鍵格納装置を提供すること。
【解決手段】暗号化されたテンプレートを復号するためのテンプレート暗号鍵、及び当該テンプレート暗号鍵を利用可能な状態にする際に当該テンプレート暗号鍵を利用する端末との間で行う相互認証に用いる認証鍵を含み、テンプレート暗号鍵が格納された鍵格納装置でのみ復元可能なデータ形式を有するパッケージデータを受け取り、受け取ったパッケージデータからテンプレート暗号鍵及び認証鍵を復元し、耐タンパ性を有する不揮発性メモリに格納し、端末からテンプレート暗号鍵の利用要求を受けた場合に不揮発性メモリに格納された認証鍵に基づく認証情報を用いて端末と相互認証し、相互認証が成功した場合に不揮発性メモリに格納されたテンプレート暗号鍵を端末が利用可能な状態にする、鍵格納装置が提供される。 （もっと読む）

【課題】電子デバイスを利用する人間の存在を検出する。
【解決手段】装置１００は、電子デバイスの１以上の物理的特性を監視する１以上の物理的センサ１１６−１〜ｎと、１以上の物理的センサ１１６−１〜ｎに通信可能に連結されるセキュリティコントローラ１１０とを備える。セキュリティコントローラ１１０は、人間のオペレータの存在を検証せよとの要求を受信し、電子デバイスに人間のオペレータが存在するか否かを、電子デバイスの１以上の物理的センサ１１６−１〜ｎから受信され、電子デバイスの１以上の物理的特性を表すセンサデータ１１８に基づいて判断し、人間のオペレータが電子デバイスに存在するか否かを示す人間の存在に関する応答を、センサデータに基づいて生成する。 （もっと読む）

【課題】 ウイルス感染の通信機器や不正アクセスを目的とする通信機器等のネットワークへの接続を防止し、ネットワークへの接続を容易に行うことが可能なネットワーク接続方法を提供する。
【解決手段】 要求元の通信機器のユーザは、メインネットワークに接続する際に通信機器のケーブルをネットワーク機器のポートに差し込んで接続する。要求元の通信機器はネットワーク機器内のチェックインネットワークにて受付ＢＯＸに１対１に接続されると、ステップＳ２で受付ＢＯＸ利用によるチェックインを行う。受付ＢＯＸはチェックイン処理で要求元の通信機器が接続条件を満たしていると判断すると、ステップＳ３で要求元の通信機器が接続するネットワークをチェックインネットワークからメインネットワークに切替える。要求元の通信機器はステップＳ４で、メインネットワークの実際の利用に移行する。 （もっと読む）