【課題】分散仮想スイッチに適合するアクセス制御リストを簡単に作成して、当該分散仮想スイッチに配布できるようにする。
【解決手段】実施形態によれば、仮想ネットワークシステム内のアクセス制御リスト管理装置は、複数のホストマシン上で動作する複数の通信主体の各々について、通信を制御するための全体アクセス制御リストを記憶する。アクセス制御リスト管理装置は、複数のホストマシンの各々について、対応するホストマシン上で動作する通信主体に関係する部分アクセス制御リストを全体アクセス制御リストから抽出して、対応するホストマシン上で動作する分散仮想スイッチに配布する。複数の分散仮想スイッチはそれぞれ、自身に配布された部分アクセス制御リストを記憶し、当該部分アクセス制御リストに基づいて、自身が動作するホストマシン上で動作する通信主体の通信を制御する。 （もっと読む）

【課題】 プリンタが印刷データを適切に取得し得る技術を提供すること。
【解決手段】 プリンタは、ユーザから、ＡｕｔｈＴｏｋｅｎの取得に関する取得指示が与えられる場合（Ｓ１０２でＹＥＳの場合）に、ユーザによって指定されるユーザＩＤ及びパスワードを格納管理サーバに供給して、格納管理サーバからＡｕｔｈＴｏｋｅｎを取得する場合に（Ｓ１０４）。プリンタは、ＡｕｔｈＴｏｋｅｎを用いて、印刷データを取得する（Ｓ１２６）。プリンタは、格納管理サーバからＡｕｔｈＴｏｋｅｎが取得され、その後、プリンタの電源のＯＦＦ及びＯＮが実行される場合に、ユーザから取得指示が与えられなくても、ＮＶＲＡＭ内のユーザＩＤ及びパスワードを格納管理サーバに供給して、格納管理サーバからＡｕｔｈＴｏｋｅｎを再び取得する（Ｓ１０８）。 （もっと読む）

【課題】ユーザ毎に設定した認証順序の正当性を判断し、正当な順序でアクセスした場合のみ、次の認証システムのアクセス制御をアクセス拒否からアクセス許可へと動的に変化させてセキュリティの安全性を高める。
【解決手段】アクセス対象機器を認証する各管理システム２０〜２３（認証システム）にユーザがアクセスする際、ユーザ毎に設定した正当な認証順序であるか判定し、正当にアクセスした場合、アクセスを許可し、その成功した認証ログに従ってアクセス制御ポリシー変更部４４が次に許可する各管理システム２０〜２３を特定し、当該管理システム２０〜２３のＡＣＬをアクセス拒否からアクセス許可へと更新する。以後、ユーザが管理システム２０〜２３にアクセスする毎にアクセス制御ポリシー変更部４４が次に許可すべき管理システム２０〜２３を特定し、該当する管理システム２０〜２３のＡＣＬを自動更新する。 （もっと読む）

【課題】端末装置間の通信の中継を簡易な操作で実現すること。
【解決手段】通信中継装置は、端末装置間の通信の中継を認可するために用いられるクレデンシャル情報と当該通信中継装置の宛先情報とを含む認可用情報を生成し、生成した認可用情報を第１の端末装置へ送信し、第２の端末装置は、第１の端末装置が通信中継装置から受信した認可用情報を、当該第１の端末装置から取得し、取得した認可用情報に含まれる宛先情報に基づき、当該認可用情報を通信中継装置へ送信し、通信中継装置は、第１の端末装置へ送信した認可用情報と、第２の端末装置から受信した認可用情報とが一致する場合、第１の端末装置と第２の端末装置との間の通信の中継を認可する。 （もっと読む）

【課題】性質の異なる複数のネットワーク機器が混在したネットワーク通信回線を介したデータ認証を、当該ネットワーク機器の性質を予め考慮することなく適切な認証方式を用いて行う。
【解決手段】データ送信装置は、認証子生成部と、通信部とを備える。前記認証子生成部は、第1の暗号鍵４００１ａを用いて第1の認証子を生成し、第2の暗号鍵４００２ａを用いて第1乃至第ｎ断片情報を含む第2の認証子を生成する。前記通信部は、前記第1の認証子と前記第1断片情報とを含む第1のパケット５０１を送信先機器に送信し、前記第1のパケットの送信後、認証の成功を示す応答６０１を一定期間内に前記送信先機器から受信しなかった場合、前記第ｉの断片情報を含む第ｉ（ｉは２以上でｎ以下の整数）のパケット５０２、５０３を、前記送信先機器に順次送信する。 （もっと読む）

【課題】タッチパネルディスプレイを搭載したような携帯端末であっても、ユーザからのパスワードの入力が容易であって、且つ高い秘匿性を確保する認証方法を提供する。
【解決手段】認証サーバは、ユーザ識別子に対応付けて色コードを蓄積した色コード蓄積部を有する。端末が、ユーザ識別子を含む接続要求を認証サーバへ送信し、認証サーバが、ユーザ識別子に対してワンタイム的に、色コード毎のランダム文字列からなる認証テーブルを端末へ送信する。端末が、タッチパネルディスプレイによってユーザ操作に色を指定させ、認証テーブルを用いて、指定された全ての色のランダム文字列を含む色パスワードを生成する。そして、端末が、色パスワードを含む認証要求を、認証サーバへ送信する。認証サーバが、認証テーブルを用いて、色パスワードに対応する色コードを抽出し、ユーザ識別子の色コードと一致する際に、認証成功と判定する。 （もっと読む）

【課題】セキュリティポリシーが適用される機器の負荷の低減と、セキュリティポリシーの更新処理の迅速化とを図り得る、セキュリティ管理システム、セキュリティ管理方法、及びプログラムを提供する。
【解決手段】計算機２０は、保持されているデータの有効又は無効を示すフラグ２９を有するキャッシュ２６を備える。セキュリティサーバ１０は、アクセス制御ルールを含むセキュリティポリシーを管理し、計算機２０からの要求に応じて、対応するアクセス制御ルールを送信する。計算機２０は、フラグが無効を示す場合、セキュリティサーバ１０に、アクセス制御ルールの送信を要求し、キャッシュ２６に、セキュリティサーバ１０から送信されたアクセス制御ルール２８を保持する。セキュリティサーバ１０は、セキュリティポリシーを更新する場合、計算機２０に、フラグ２６が無効を示すように指示を与える。 （もっと読む）

【課題】Ｗｅｂ会議室を一時的に利用する際に、パスワードの管理を柔軟に行うことができるＷｅｂ会議システムを提供すること。
【解決手段】Ｗｅｂ会議室にパスワードが設定されていないと判定された場合にＷｅｂ会議室にパスワードを設定し、パスワードが設定されたＷｅｂ会議室からの退出者が最終退出者であった場合、設定されたパスワードを初期化する。 （もっと読む）

【課題】重要パラメタについての改ざん攻撃に対する脆弱性検査を確実に行う。
【解決手段】Ｗｅｂページ種類特定部１２２が、Ｗｅｂページ特徴情報ＤＢ１２１等の情報を参照して試験対象のＷｅｂページの種類を特定し、Ｗｅｂページ重要度判定部１２５が、試験対象のＷｅｂページ群により実現される取引フローを取引フローパターンＤＢ１２４の情報を参照して特定する。取引フローパターンＤＢ１２４には取引フローごとに重要ページが定義されており、Ｗｅｂページ重要度判定部１２５は特定した取引フローにおける重要ページを特定する。パラメタ属性ＤＢ１２６では重要なパラメタが定義されており、重要パラメタ特定部１２７は、パラメタ属性ＤＢ１２６の情報を参照して、重要ページ内の重要なパラメタを特定する。評価データ生成部１１２は、重要ページにおける重要パラメタを改ざんして疑似的な改ざん攻撃をＷｅｂアプリケーション１３１に行う。 （もっと読む）

【課題】 居住者や来訪者等が、集合住宅等の建物の共用部分入口の錠の管理側に鍵の提供を依頼することなく、汎用のＩＣカード（交通機関の乗車用等）を利用して、その共用部分入口の鍵を容易かつ迅速に取得可能な設備利用管理システムを提供する。
【解決手段】 集合住宅の居住者等は、ＩＣカード２０を認証管理装置４０にかざす等すると、認証管理装置４０は、ＩＣカード２０から製造番号情報を受信し、その受信した製造番号情報を、登録済みの専用部分鍵１０の鍵識別情報に対応づけてＩＣカード認証データベースに集合住宅の共用部分の鍵として登録する。 （もっと読む）

【課題】セキュリティレベルやネットワークの接続制限を考慮した柔軟なセキュリティ環境を構築する技術を提供する。
【解決手段】検疫装置１０は、クライアント端末８，５２，７２から取得したイベントリ情報に基づいて、それぞれに適用するセキュリティポリシーを決定する。セキュリティポリシーは、基本ポリシー、グループポリシー、ネットワークポリシーに分けて規定され、予め、検疫装置１０に登録したクライアント端末８，５２，７２ごとの識別情報や、これらをグループ化したグループ情報に基づいて規定される。基本ポリシー、グループポリシー、ネットワークポリシーには、検疫の実行項目及びシミュレーションモードが対応付けられている。シミュレーションモードに基づいて、検疫及び認証に対する実行の有無が判断される。 （もっと読む）

【課題】制御システムにおいて発生する異常を効率的に検知し、異常が認められた制御システムを隔離する異常検知システムを提供する。
【解決手段】異常検知システムは、ネットワークに接続され、それぞれ個別の保護領域内で稼働する複数の制御システムと、制御システム毎に設けられ、当該制御システムと、監視する相手方の制御システムとの間で交換されるデータを検査し、相手方の制御システムに異常が疑われる場合に異常通知を発信する監視部と、複数の制御システム各々の監視部から発信される異常通知を集計して、異常が疑われた制御システムのレピュテーションを評価し、評価結果から基準に照らして異常であると判定された場合に、異常が疑われた制御システムを稼働させている保護領域に対し、少なくとも該保護領域内部からのアウトバウンドのトラフィックを制限させる管理部２１０とを含む。 （もっと読む）

【課題】 重要インフラストラクチャ等における制御システムをセキュリティ保護すること。
【解決手段】本発明の異常検知装置１５０は、制御ネットワーク１３０内で発生したイベント情報を受信して、制御システム１０２を含むリソース（１１０，１２０など）およびプロセス間の依存関係を維持する構成管理データベース１７０に照会し、イベント情報に関わるリソースが属するグループを識別する識別部１５２と、異常が疑われる状況を規定する条件と１以上のアクションとを対応付ける１以上のポリシを記憶するポリシ記憶部１６０と、１以上のポリシを適用する上で必要となるグループ関連情報を取得してイベント情報に付加する付加部１５６と、１以上のポリシに対しイベント情報を適用し、合致する条件に対応付けられるアクションを実施するべきアクションとして決定する決定部１５８とを含み、制御ネットワーク１３０の異常を検知する。 （もっと読む）

【課題】ログオン認証の際、ユーザに過度な負担を強いることなく厳密なアクセス履歴管理が可能なアクセス管理システムを提供する。
【解決手段】権限の異なる複数ユーザがアクセス可能で各ユーザのログオン認証とアクセス権限を管理するアクセス管理システムで、ユーザ名称、パスワード、アクセス権限を含むレコードを登録可能なユーザ登録手段、アクセス権限の操作可能なコマンドを設定するアクセス権設定手段、入力されたユーザ名称、パスワードをユーザ登録手段に当てはめ認証の可否を判定し認証する場合は認証ユーザの名称を記憶し、記憶した名称に対応するアクセス権限をアクセス権設定手段に当てはめ認証ユーザが可能としたコマンド以外を許可しないアクセス制限手段を備え、アクセス権設定手段は異なるアクセス権限の操作可能コマンドが重複しないよう設定し、ログオン認証管理手段はログオン認証可能なユーザを一アクセス権限に最大一名に管理する。 （もっと読む）

【課題】本技術の開示での課題は、本人認証を効率的に行うことができる生体認証装置を提供することである。
【解決手段】課題を解決するために、生体認証装置は、複数の参照生体データを記憶する記憶部と、取得した生体データとの類似判断の係数が、第一の閾値以上である参照生体データを抽出する識別制御部と、前記識別制御部により抽出された参照生体データが複数であった場合、抽出された前記複数の参照生体データ間で所定領域単位の類似判断の係数を求め、前記類似判断の係数が第二の閾値以上の類似領域を抽出する類似領域抽出部と、前記抽出された類似領域との類似判断の係数よりも非類似領域との類似判断の係数に重みを付けて、前記生体データと、抽出された前記複数の参照生体データとの類似度の判定を行う判定部とを有する （もっと読む）

【課題】第三者サーバに外部デバイスを特定させるシステムを提供する。
【解決手段】第三者サーバに外部デバイスを特定させるシステムであって、ａ）外部デバイスから当該外部デバイスのＩＤを受領する周囲デバイスと、ｂ）周囲デバイスから当該周囲デバイスのＩＤ及び前記外部デバイスのＩＤを受領するプロセシングサーバと、ｃ）前記外部デバイスの情報を有する第三者サーバであって、前記プロセシングサーバからＩＤを受領し、次いで、前記外部デバイスを特定するために、前記第三者サーバに格納されたＩＤに対して、受領したＩＤをマッチングさせる第三者サーバと、を含むシステム。 （もっと読む）

【課題】パスワードとして、文字や数字、あるいは、記号をユーザに入力させることなく、安いコストでユーザ認証の安全性を強化するとともに、パスワードの盗難や漏えいを防止すること。
【解決手段】認証装置２０の記憶部２１が、ユーザが行うタッチ動作の情報を記憶し、タッチパネル２３が、ユーザが行ったタッチ動作を検出し、認証処理部２４ｂが、記憶部２１に記憶されたタッチ動作の情報と、タッチパネル２３により検出されたタッチ動作との比較を行い、その比較の結果に基づいて、ユーザの認証を行う。 （もっと読む）

【課題】本発明では、指紋による生体認証方法などにおいて問題となる、生体情報の不正コピーによるなりすまし認証を防ぐことができ、かつ小型で携帯性に優れる生体認証カードを提供することを課題とする。
【解決手段】上記課題を解決するため、本発明では、少なくともカード基材と、ＩＣチップと、ＩＣチップに接続された外部通信素子と、ＩＣチップに接続された第１の入力電極及び第２の入力電極を有し、該ＩＣチップが、心電センサー機能を有することを特徴とする生体認証カードとする。 （もっと読む）

【課題】危険性の増減情報に応じて適切に異常を検出することが可能な情報処理方法等を提供する。
【解決手段】サーバコンピュータ１の制御部により入力情報に基づく値が記憶部に記憶した第１閾範囲を越えるか否か判断する。制御部により第１閾範囲を越えると判断した場合に、越えると判断した回数または越えた時間が記憶部に記憶した第２閾範囲を越えるか否か判断する。制御部により、危険性の増減情報をセキュリティサーバ４から取得する。取得した危険性の増減情報に基づき、制御部により第１閾範囲または第２閾範囲を補正する。制御部により第２閾範囲を越えると判断した場合に、異常を示す異常情報を管理コンピュータ３へ出力する。 （もっと読む）

【課題】生体認証の利便性を維持しつつ、システム運用上の問題や被認証者の心理的問題を最小化しうる新たな個人認証方法を提供する。
【解決手段】個人認証システムの利用者は、指の爪に描点１４ｒ、１４ｂが印刷されたシール１２を貼付する。シール１２を貼付した利用者の指を撮像したデジタル画像から指の輪郭線と描点１４ｒ、１４ｂを抽出した後、描点１４ｒ、１４ｂに基づいて基準点および追跡始点を定義する。さらに、指の輪郭線を構成する各画素に対して追跡始点から順番に画素ＩＤを連番付与した上で、指の輪郭線を構成する各画素と基準点との離間距離と画素ＩＤを対応付けたテーブルを認証用データとして使用する。 （もっと読む）