【課題】ネットワークデバイスの種類に依存せずにＶＭＭがネットワークデバイスを利用すること。
【解決手段】物理的に実在する物理ネットワークデバイスを有する情報処理装置上で、仮想マシンの動作を制御する仮想制御プログラムが、物理ネットワークデバイスを制御する物理デバイスドライバを含むゲストＯＳを仮想マシン上で動作させる。また、仮想制御プログラムが、ゲストＯＳに対して、かかるゲストＯＳが有するデバイスドライバによって制御されるネットワークデバイスが仮想化された仮想ネットワークデバイスを提供する。また、仮想制御プログラムが、仮想ネットワークデバイスと物理ネットワークデバイスとの間におけるデータ流通が、仮想ネットワークデバイスに対応する仮想デバイスドライバと物理デバイスドライバとを介して行われるように、ゲストＯＳに仮想ネットワークデバイスと物理ネットワークデバイスとを接続させる。 （もっと読む）

【課題】リモートエントリーシステムにおけるセキュリティを向上させる。
【解決手段】リモートエントリーシステム１００は、アクセス端末２００とアクセス制御装置３００を含む。アクセス端末２００は、キー信号１０６を定期的または定常的に送信する送信部１０２を備える。アクセス制御装置３００は、キー信号１０６を受信する受信部１０８と、キー信号１０６の受信感度を検出する感度検出部１１０と、受信感度が単位時間あたり閾値Ｔ１以上増加したことを条件として、アクセス対象機器に対するアクセスを許可する制御部１１２を備える。 （もっと読む）

【課題】ネットワーク機器の設置場所が移動された場合でも、ネットワーク機器が移動された設置場所に従ったセキュリティルールを順守した構成となっているか容易に判断可能にすること。
【解決手段】セキュリティルール管理モジュール３０３にて、ネットワーク機器１０２を設置するフロアのマップ画像上の領域、及び、該領域においてネットワーク機器１０２が遵守すべきルールを設定しておく。アプリケーション管理モジュール３０１は、ネットワーク機器１０２の位置情報が変更された場合、該位置情報が変更されたネットワーク機器１０２の構成情報と、該変更された位置情報が属する領域においてネットワーク機器１０２が遵守すべきルールとを比較して、移動に伴いネットワーク機器１０２に必要となる構成の変更事項を判断し、該判断された前記移動に伴いネットワーク機器１０２に必要となる構成の変更事項を操作者に通知する。 （もっと読む）

【課題】本人拒否が発生してしまった場合において、セキュリティ性を確保しつつ、本人拒否が発生した登録者を救済して利便性を向上させることができる複合認証装置を提供する。
【解決手段】複合認証装置において、そのタグの所持者を識別するための固有のＩＤ情報を有するＲＦＩＤタグと、タグ検出範囲内のＲＦＩＤタグのＩＤ情報を読み取りＲＦＩＤ認証を行うＲＦＩＤ認証手段と、人の生体情報を読み取り生体認証を行う生体認証手段と、ＲＦＩＤ認証手段のＲＦＩＤ認証結果と生体認証手段の生体認証結果とに少なくとも基づいて、最終的な認証が成功したか否かを判定する判定手段と、を備え、判定手段は、生体認証手段の生体認証結果を少なくとも要件に含む所定の仮登録実施条件が成立した場合には生体情報の仮登録を行い、生体認証手段は、仮登録以後、当該仮登録の生体情報を用いて生体認証を行う構成とする。 （もっと読む）

【課題】対象クライアント装置のセキュリティ診断及び対策を、即時、且つ、確実に行うためのソフトウェア技術を提供する。
【解決手段】セキュリティ診断システム１２１において、対象クライアント１２０内から取得される最新のセキュリティ診断結果に基づいて、対象クライアント１２０のネットワーク接続制御を実施するネットワーク接続制御処理部１２２と、対象クライアント１２０内から取得されるセキュリティ診断入力情報に基づいて、対象クライアント１２０のセキュリティ診断を行うセキュリティ診断処理部１２３とを備える。そして、セキュリティ診断処理部１２３によるセキュリティ診断の実施から、セキュリティ診断処理部１２３によるセキュリティ診断結果の判定、ネットワーク接続制御処理部１２２によるネットワーク接続の制御までを、対象クライアント１２０の一システムで実現する。 （もっと読む）

【課題】必要に応じた認証条件を設定することができると共に、セキュリティ性を更に向上できる複合認証装置を提供する。
【解決手段】生体情報を対応付けた任意の付加情報を記憶する付加情報記憶部２０と、ＲＦＩＤ認証部１５でＲＦＩＤタグ情報が認証された場合に、対応する付加情報を一時的に記憶する付加情報一時記憶部２１と、ＲＦＩＤ読み取り部１３で読み取られたＲＦＩＤタグ所持者の生体情報と付加情報一時記憶部２１に記憶された付加情報に対応付けられた生体情報とを判定する判定部１６と、判定部１６の判定に対する条件を設定する条件設定部２２を備えた。 （もっと読む）

【課題】
従来の生体認証システムでは、認証の基準として用いる登録テンプレートに、認証に成功した認証テンプレートを用いていた。この場合、既に登録された登録テンプレートとあまり差が無い認証テンプレートが登録されることになり、登録テンプレートが不要に増加してしまうとの問題を生じかねない。これは、言い換えると、認証の際、多種多様な置き方（環境）に対応できない不要な登録テンプレートが増加することになる。
【解決手段】
そこで、本発明では、生体認証に失敗した認証テンプレートのうち、所定の条件を満たすものを、登録テンプレート（追加テンプレート）としてDBに登録する。より具体的には、失敗の仕方が類似した認証失敗テンプレートを、生体の置き方の習性を表すサンプルとみなし、追加テンプレートとして登録する。以降の認証の際には、初期登録を含む既登録済みの登録テンプレートおよび追加テンプレートとの照合を行う。 （もっと読む）

【課題】ネットワークにマルウェア感染端末が存在することを検出する。
【解決手段】内部ネットワークの内部端末と他の内部端末との間に既定された通常内部通信、及び、内部端末と外部ネットワークに接続する外部端末との間に既定された通常外部通信を予め記憶装置に記憶する。ネットワーク接続装置から、内部端末の通信情報を取得して、通常内部通信および通常外部通信を参照して、通信情報から、内部端末と他の内部端末との間に既定されない異常内部通信、及び、内部端末と外部端末との間に既定されない異常外部通信とを取得して記憶装置に記憶する。記憶した異常外部通信を所定期間内に行った回数に基いて、内部端末が不審端末であることを検知する。不審端末と他の不審端末との間の、記憶した異常内部通信が所定期間内に発生した回数に基いて、内部ネットワーク内にマルウェアに感染した内部端末が存在すると検知する。 （もっと読む）

【課題】ユーザがカードを用いて入退室する場合、顔画像データベースを検索した結果によって、管理者に警報を発報する。
【解決手段】被験者が所持する識別手段に付与された識別情報を取得する読取装置と、前記読取装置によって取得された識別情報を認証する認証装置と、を備える認証システムであって、被験者の顔画像を撮影するカメラと、警報を発報する端末に接続され、前記カメラによって撮影された画像を蓄積する画像データベースを有する管理装置と、を備え、前記管理装置は、前記読取装置又は前記カメラが前記認証時に取得した情報を用いて、前記画像データベースを検索し、検索された画像を解析した結果に基づいて、前記認証の信頼度を判定し、前記認証の信頼度が低いと判定された場合、警報を発するためのデータを前記端末に送信することを特徴とする。 （もっと読む）

【課題】ＩＣタグの認証をスムーズに行うことができる認証システムを提供する。
【解決手段】人５０が携帯したＩＣタグ９との間で通信を行うリーダライタユニット３と、人５０までの距離を測定する測距装置７と、測距装置７により測定された人５０までの測距情報に基づいてリーダライタユニット３の通信可能範囲を制御する制御装置８と、リーダライタユニット３において受信された管理情報の認証を行う認証装置４と、を備える。制御装置８は、測距装置７により測定された人５０の測距情報に基づいて、測距装置７の測距範囲内に人５０が一人存在すると判別した場合は、リーダライタユニット３の通信範囲が最大となるように制御し、測距装置７の測距範囲内に人５０が複数存在すると判別した場合は、リーダライタユニット３の通信範囲が最も近傍に位置する人５０のみとなるようにとなるようにリーダライタユニット３の送信電力を制御するようにした。 （もっと読む）

【課題】認証情報漏洩の危険性を減少させた二要素認証のマトリクス認証システムを提供する。
【解決手段】提示パターンに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するためのルールをパスワードとし、ユーザが使用するクライアントの識別情報を認証のためにさらに使用する二要素ユーザ認証システムであって、認証サーバは、クライアント識別情報と組み合わされて提示パターンをユニークに決定する値であるパターンシード値を発生させて認証要求クライアントに送信し、認証要求クライアントは、そこから取得したクライアント識別情報と受信したパターンシード値とに基づいて提示パターンを生成して表示させ、ユーザからその提示パターンに基づいたワンタイムパスワードの入力を受け付ける。 （もっと読む）

【課題】作業指示書に従って資産の管理及び保全を行っている場合に、当該作業指示書に関連付けられた作業担当者に資産にアクセス権を与えることを目的とする。
【解決手段】本発明は、少なくとも１の作業指示に関連付けられた少なくとも１の資産、当該資産に関連付けられた少なくとも１の要素（第１の要素）、又は当該資産若しくは当該第１の要素へのアクセス経路に関連付けられた少なくとも１の要素（第２の要素）についてのアクセス権を管理する方法、並びにそのシステム及びコンピュータ・プログラムを提供する。 （もっと読む）

【課題】バイオメトリック鍵を提供すること。
【解決手段】外部電源として、バイオメトリックセンサー、ＣＰＵ、受容器本体（１１）に電気接続した際、データの承認または拒絶を提供するために、バイオメトリックセンサーから受信されたデータ間で比較をするために要求される関連付けられたファームウェアと共に、認証されたバイオメトリック署名またはバイオコードを組み込んだ不揮発性メモリを機能させる、受容器本体（１１）へのインターフェイスでの接続または電気接続を有するバイオメトリック鍵（１０）。それによって、信号は、承認または拒絶をアドバイスする鍵（１０）によりアクセス可能な装置（１２、１３、１５、１６、１７）へ送られる。 （もっと読む）

【課題】適用空間に関し汎用性良好で、ユーザ規模が大きくとも認証速度や認証精度に優れる生体認証技術を提供する。
【解決手段】登録端末１００および認証端末１２０と、認証端末１２０から得た補助情報と登録端末１００から得た確率分布の情報とを用い、各登録者について認証要求者が該当登録者である確率を計算し格納する確率計算手段２０４と、確率が所定値以上の登録者を特定し登録用特徴量を絞り込む絞り込み手段２０５と、絞り込んだ登録用特徴量のリストを確率の降順にソートするソート手段２０６と、確率の降順に従い各登録用特徴量と認証端末から得た認証要求者の認証用特徴量とを順次照合し各登録用特徴量と認証用特徴量との類似度を計算する照合手段２０７と、類似度を用い確率を再計算して更新する更新確率計算手段２０８と、更新された確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う識別手段２０９と備えた認証サーバ１４０とから生体認証システム１０を構成する。 （もっと読む）

【課題】認証時間を短縮することを特徴とする生体認証装置を提供することを目的とする。
【解決手段】本発明による生体認証装置１０は、照合用の情報を作成する際に使用した機器の使用条件および前記対象者の体に関する情報の少なくとも一つを設定データとして、個人識別情報又は照合用の情報に対応付けて記憶している設定データ記憶部１４と、認証時に入力される個人識別情報または当該個人識別情報により特定される前記照合用の情報に基づいて前記設定データを読み出し、前記生体の位置情報を比較した結果に基づき、当該読み出した設定情報の少なくとも一部を生体認証情報取得部１２に設定して前記生体認証情報を取得させる設定部３１と、を有することを特徴とする。 （もっと読む）

【課題】認証時の成り済ましをより確実に防止することができ、且つ認証装置の導入負担や運用負担を効果的に低減し得る認証システム及び認証方法を提供する。
【解決手段】認証システム１では、ＩＣカード５において予め認証対象者の顔画像データが記憶されており、認証時には、カメラ４によって認証対象者の顔を撮像する一方で、捕捉されたＩＣカード５から顔画像データを読み取っている。そして、カメラ４によって得られた認証対象者の顔の撮像画像と、読み取られた顔画像データとを照合し、その照合結果を出力している。 （もっと読む）

【課題】ユーザの生体データをクライアントにキャッシュする場合において、クライアントにかかる負荷が増大するのを防ぐことを目的とする。
【解決手段】開示のシステムは、認証処理を行う生体認証システムである。生体認証サーバは、サーバキャッシュ決定手段、識別子生成手段、送信手段を備える。サーバキャッシュ決定手段は、認証要求を行ったユーザとは異なるユーザをキャッシュ対象ユーザとして決定する。識別子生成手段は、キャッシュ対象ユーザを示す識別子を生成する。送信手段は、キャッシュ対象ユーザの生体データおよび識別子をクライアントに送信する。クライアントは、生体認証サーバより受信したキャッシュ対象ユーザの生体データ及び識別子をキャッシュする。 （もっと読む）

【課題】ブラックリストに載っていない悪意ある攻撃に対しても有効であり、また、多形態の悪意のあるアタックを検知して排除することのできるウェブアプリケーションファイアーウォールを実現する。
【解決手段】
ファイアーウォールコンピュータを、悪意のあるアタックであると判定する基準となるルールを、オントロジーデータベースにアクセスしオントロジーに基づいて生成するルール生成手段３１、ユーザリクエストにおけるＨＴＴＰプロトコルのセマンテックスを分析し、ルールと比較して悪意のあるアタックであるか否かを判定する分析手段３３、及び前記比較において悪意のあるアタックであることの推論を、オントロジーデータベースにアクセスしオントロジーデータベースを利用して行い、該推論結果を分析手段に供する推論手段４１、として機能させる。 （もっと読む）

【課題】クライアントがウイルスに感染した場合に防御措置を即時に行うことでウイルスの拡散を効果的に阻止する。
【解決手段】クライアント２１のネットワークトラフィックを分析することにより、前記クライアント２１によるネットワーク通信サービスの取得過程において前記クライアントトラフィックに疑わしいファイルがあるかどうかを検知し、その存在を検知した場合、前記疑わしいファイルサンプル２１１を捕獲し、ネットワークウイルス及びそのウイルス動作が存在するかどうかを分析し、ネットワークウイルス動作分析報告２２１を生成し、前記疑わしいファイルサンプル２１１及びネットワークウイルス動作分析報告２２１を、ウイルス駆除プログラムの製作のためにウイルス対策業者２３に提供し、ウイルス対策業者２３から返送されたウイルス駆除プログラム２３１を受信した後、対応するウイルス検査駆除作業を行う。 （もっと読む）

【課題】セキュリティの向上と利便性を両立させたネットワーク中継装置を提供する。
【解決手段】ネットワーク中継装置は、利用者がネットワーク中継装置へ接続する権限を保持しているか否かを判定するための認証処理を実行する認証処理部と、認証処理において、利用者の権限を照合するために使用される情報である認証情報を記憶する認証情報記憶部と、認証処理において利用者がネットワーク中継装置へ接続する権限を保持すると判定された場合に、利用者の端末との間のフレームを中継する中継処理部と、予め定められたトリガの発生に応じて、認証情報記憶部に格納された認証情報を、ネットワーク中継装置に接続された他のネットワーク中継装置へ送信する認証情報送信部と、を備える。 （もっと読む）