【課題】 認証システムにおいて、不正な利用者の接続を拒否し、正規の利用者の接続を可能にする。
【解決手段】 認証装置２２０は、ユーザＩＤ、および接続元毎の認証失敗回数を管理しており、認証要求を受信すると、受信したユーザＩＤを用いた、同じ接続元からのユーザ認証の失敗の回数が認証ポリシーに適合するかを検査する。認証ポリシーに適合しない場合は、接続を拒否し、認証ポリシーに適合する場合には接続を許可する。そして、ユーザ認証の結果に応じて、そのユーザＩＤおよび接続元からの認証失敗回数を追加したり、削除したりする。 （もっと読む）

【課題】機器からネットワークへの通信に関して、不正アクセスの検知を行い、遮断後自動復旧する方法を提供すること。
【解決手段】電子機器１は、ネットワークと機器の間でやりとりされる通信を解析し、不正アクセスを検知し、その不正な通信を遮断する不正アクセス検知遮断部１０３と、機器が異常な状態になった場合に、機器の状態をリセットするためのリセット処理部１０４を備える。不正アクセス検知遮断部１０３は、不正アクセスを検知し、通信の遮断を行った後も、不正アクセスをモニタリングし続け、不正アクセスが無くなった場合に通信の遮断を解除したり、不正アクセスの原因となっている異常状態に陥った機器アプリケーション部１０２を復旧させる。 （もっと読む）

【課題】 １つのネットワーク内にて管理者主導型及び利用者主導型両方のセキュリティパッチ適用処理を統括的に管理する統合セキュリティ監査装置、統合セキュリティ監査方法及び統合セキュリティ監査プログラムを提供する。
【解決手段】本発明の統合セキュリティ監査装置１は、管理端末２の基本情報、型情報及び監査履歴情報を備える管理端末テーブルを作成する管理端末テーブル作成手段１３ａ、パッチ監査を実行する監査手段１３ｅ、パッチ監査の状態、処理結果を作成する監査状態結果作成手段１３ｆ、監査履歴テーブル作成手段１３ｄ、管理端末テーブル１４ａ及び監査履歴テーブル１４ｂを備える監査管理記憶部１４、パッチサーバ１５、パッチ構成リスト作成手段１２ｂ、パッチ実行手段１２ｄ、パッチテーブル作成手段１６ｂ、パッチ構成リスト１６ａ及びパッチ記憶部１６を備える。 （もっと読む）

【課題】 使用者情報機器の起動後、パスワードの設定状況を参照してセキュリティ情報とし、所定の管理者情報機器に通知することによって、起動時のセキュリティ情報を他のコンピュータで管理可能とする。
【解決手段】 使用者情報機器が、使用者情報機器の認証の設定状況を参照し、前記参照結果を認証設定情報として所定の管理者用装置に通知し、前記管理者装置が、該認証設定情報を受信して管理者に提示する。 （もっと読む）

【課題】クライアント装置の安全性とプライバシーを保護しつつ、クライアント装置の動作についてきめ細かな検証を行うクライアント装置、デバイス検証装置及び検証方法を提供する。
【解決手段】デバイス検証装置１００は、サービスプログラムに対応した検証ポリシーを保持するポリシー保持部１１０と、検証ポリシーの安全性を検証するポリシー検証部１１１と、サービスプログラムを実行するクライアント装置２００へ、ポリシー検証部１１１によって安全性が確認された検証ポリシーを配備するポリシー配備部１１２と、検証ポリシーを用いて、サービスプログラムを実行する際の自身の動作検証を行うクライアント装置２００から取得した、検証結果を保持する検証結果保持部１２３とを備える。 （もっと読む）

【課題】効率的、かつ実効的にサイトの信頼性の判定および制御を行う仕組みを構築することにより、信頼性のあるサイトのみを利用することができる環境を提供する。
【解決手段】 信頼性判定・アクセス制御装置２が、ブラウザ１０からのサイト接続要求に基づき、そのサイトの信頼性情報を収集し、収集した信頼性情報を元にサイト接続を制御する。また、収集した信頼性情報を元にサイトにアクセスを行う利用者の環境に特段の対策を講じることなく簡便に制御機能を提供する。 （もっと読む）

【課題】 カメラ付き携帯電話機によりＰＣのディスプレイに表示された情報が盗撮されることを防止するシステムを提供する。
【解決手段】 ユーザが所有するカメラ付き携帯電話機を収納するロッカーと、ユーザが所有するカメラ付き携帯電話機番号と収納すべきロッカー番号の情報がユーザ毎に登録されたテーブルと、ユーザが使用する情報端末の起動要求に対し、前記テーブルを参照し、当該ユーザが自身が所有する携帯電話機を予め定めたロッカー内に収納しているかを確認し、収納していたならば当該ユーザが使用する情報端末の起動を許可する手段とを有する管理装置とを備えることを特徴とする。 （もっと読む）

【課題】 入退検出機能に連動したセキュリティ管理をモバイル端末でも実現できる端末管理セキュリティシステムを提供する。
【解決手段】 入退認証システム１２が、モバイル端末１６の利用者の管理場所１１への入退を検出し、端末ロックサーバ１３が、利用者の識別データを含む入室情報を格納する。モバイル端末１６は、管理場所１１にモバイル端末１６が持ち込まれていることを検出し、モバイル端末１６が持ち込まれると連携モードを設定し、利用者の識別データを含む入室情報が端末ロックサーバ１３に登録されているかを確認し、登録が確認されると端末ロックを解除する。持込み検出からロック制御までの機能がモバイル端末１６に備えられている。また、モバイル端末１６は、管理場所１１からの持出しを検知し、連携モードを解除し、独立して端末ロックを制御する。 （もっと読む）

【課題】 機器の利用権限を有さない多くのユーザに利用機会を提供して当該機器に対する利便性を好適に向上させるとともに、当該機器への不正なアクセスを防ぐことができるデータ処理装置及びデータ処理方法並びにプログラムを提供する。
【解決手段】 ユーザ認証機能を有する画像入出力システム１００を用いて、まず当該システムの利用権限を有する第１のユーザを認証し、当該ユーザがログインした状態において、権限を有さない第２のユーザに付与する一時的な利用権限の設定画面を表示する。そして、その設定画面を介して第１のユーザによって設定された範囲内で、当該システムの一時的な利用権限を、もともと権限を有していない第２のユーザに付与する。 （もっと読む）

【課題】情報の保護対策を簡便に行うことができ、且つ、強固な保護機能を備えているＵＳＢ端子付小型軽量な情報保護装置を提供する。
【解決手段】ＵＳＢフラッシュメモリーを格納した親指大の小型で軽量な情報保護装置をパーソナルコンピュータのＵＳＢポートに接続することにより情報の暗号化複合化が行われる。また、パーソナルコンピュータに個人等の情報を入力中に情報保護装置をパーソナルコンピュータのＵＳＢポートから抜くと、パーソナルコンピュータの表示画面に自動ロックがかかるか、もしくはログオンできない状態になる。これにより上記課題を解決する。 （もっと読む）

本発明は被管理装置を監視制御する方法を開示する。管理センターは、被管理装置のシステム完備性値及び被管理装置とその自身のシステム完備性値との対応関係が含まれている完備性リストを予め保存し、被管理装置は、起動時に自身の現在のシステム完備性値を採取して保存する。被管理装置は管理センターからの監視制御命令を受信した後、現在のシステム完備性値が含まれている情報を管理センターに送信する。管理センターは受信した情報及び前記完備性リストに基づいて、受信したこの被管理装置の現在のシステム完備性値が、自身に保存されているこの被管理装置の完備性値と一致するか否かを判断し、一致しない場合は警報処理を行う。本発明によれば、管理センターは、被管理装置が現在信頼可能な状態にあるか否かを把握できるので、被管理装置に現在未知の攻撃が存在しているかについて確定することができる。
（もっと読む）

本発明は、ピア・ツー・ピアネットワークにおける変更の所有権移転を実行するための方法、装置及びプロトコルに関する。本装置、すなわち、ピアは、自動車、ガレージ、ビデオカセットレコーダ（ＶＣＲ）、携帯情報端末（ＰＤＡ）、携帯電話、空調システム、テレビ、ランプ、コーヒーマシーン、ラジオ、ＤＶＤプレーヤー、ＣＤプレーヤー、情報パネル、ウェブタブレット、スマートリモート、留守番電話、パーソナルコンピュータであることが可能である。本方法は、第１装置により、前記変更を委任する責任を受付ける第２装置を検出しようとするステップと、前記第１装置により、前記変更を前記第２装置に委任する責任を移転し、前記変更を前記第２装置に通知し、さらに、前記第２装置に維持されているグローバル委任状態変数を前記第２装置に移転するステップと、前記第１装置により、ローカル委任状態変数をあたかもグローバル委任が行われたかのように前記装置が動作することを表す「仮の」に設定し、前記第１装置が前記ネットワークに再び入り、前記グローバル委任状態変数の状態をチェックすると、前記グローバル委任状態変数が「ｖｏｉｄ」に設定されるという確認を取得するまで、真の委任を表す「ｖｏｉｄ」に前記ローカル委任状態変数を設定することにより前記第１装置が待機するステップと、前記第１装置により、前記ローカル委任状態変数を真の委任を表す「ｖｏｉｄ」に設定するステップと、前記第２装置により、前記変更を委任する責任が前記第２装置に受信及び受付けられると、前記変更に関係する１以上の装置に前記変更を通知するステップとを有する。
（もっと読む）

【課題】 ファイアウォールやロードバランサなど特別な装置によらず、ある程度のＤｏＳ攻撃を容易に防御することが可能な情報処理装置を提供する。
【解決手段】 インタフェース５７に固有のＩＰアドレスに基づいて当該インタフェース５７を介した外部のＰＣ２２等との通信によりデータの送受信を行うに際し、前記インタフェース５７に対して設定するＩＰアドレスを決定して設定すると共に、通信により受信されたデータに基づいてアクセス数を検出し、このアクセス数に基づいて大量アクセスであるか否かを判定して、大量アクセスであると判定した場合にインタフェース５７に設定されているＩＰアドレスとは異なるＩＰアドレスをインタフェース５７に設定する。 （もっと読む）

【課題】機器制御サービスに係るユーザビリティを向上させること。
【解決手段】機器制御サービス提供システムは、ネットワークを介して電子機器の組合せに係る機器制御サービス要求を受け付け、受け付けた電子機器の組合せに対応する機器制御処理をおこなう機器制御サーバ３０それぞれに当該機器制御処理の実行を依頼する組合せ制御サーバ１０と、機器制御サービス要求が当該組合せに係る電子機器の動作権限を有する者からのサービス要求であるか否かを判定し、当該組合せに係る電子機器の動作権限を有する者からのサービス要求であると判定された場合に、当該電子機器の組合せに対応する機器制御処理の実行を許可する所有権管理サーバ２０と、組合せ制御サーバ１０からの機器制御処理の実行依頼を受けて電子機器の動作を制御する機器制御サーバ３０とを備える。 （もっと読む）

本発明は、ネットワークアクセス認証を実現する方法であって、アクセス待機装置のシステム完備性値、及び各アクセス待機装置とそのシステム完備性値との対応関係を予めネットワークアクセス認証装置内に格納しておく。アクセス待機装置は、ネットワークにアクセスする必要がある場合、自身の現在のシステム完備性値を取得し、現在のシステム完備性値をネットワークアクセス認証装置に送信する。ネットワークアクセス認証装置は、受信したアクセス待機装置の現在のシステム完備性値が自身に保存されているこのアクセス待機装置のシステム完備性値と一致するか否かを判断する。受信したアクセス待機装置の現在のシステム完備性値が自身に保存されているこのアクセス待機装置のシステム完備性値と一致する場合は、ネットワークアクセス認証は通過されたと判断する。このように、ネットワークアクセス認証装置に現在のアクセス待機装置の真実な状態を確認させることができ、ネットワークにアクセスする装置が確実に安全であるものと確保し、ひいてはネットワークのセキュリティを保証する。
（もっと読む）

【課題】
生体認証に必要な生体特徴量や認証プログラムが第三者に解析可能な形で流出してしまうことを防止する。
【解決手段】
認証用の生体特徴量をＩＣカードに登録する際には、生体認証装置で生体特徴量を取得して暗号化し、制御コンピュータを介することなく直接ＩＣカード装置に格納する。また、認証時にはＩＣカードに登録されている暗号化生体特徴量を生体認証装置に入力すると共に、生体認証装置内で生体特徴量を抽出して、入力された生体特徴量と照合して認証する。また、認証装置内の生体認証用プログラムを装置が起動していない時は暗号化して格納する。 （もっと読む）

【課題】 バイオメトリックス認証を使って暗証番号の手入力を省くことによりＡＴＭ端末やＣＡＴ端末の利便性と安全性を高める。
【解決手段】 あらかじめ番号の決まった３つの通信回線を使い、第１の通信回線はＡＴＭ端末やＣＡＴ端末に直結される固定回線であり、更に第２の通信回線は無線を使った携帯電話回線とし、この携帯電話回線からバイオメトリックスデーターをネットワークサーバーに送出し、このネットワークサーバーで前記バイオメトリックスデーターから認証に使うパラメーターを抽出し、あらかじめ登録してあるパラメーターと照合し、更に本人認証後に該ネットワークサーバーに接続した暗証番号データーベースから該当する暗証番号を検索し、第３の通信回線から前記ＡＴＭ端末やＣＡＴ端末に接続したホストコンピューターに暗証番号を送出することにより安全かつ簡単にホストコンピューターの照会を受けることが出来る。 （もっと読む）

【課題】 権限の異なる複数のユーザに対して、同時に適当なメッセージを表示することの出来る情報処理装置及び方法を提供する。
【解決手段】 権限のないユーザＡ用の第一のメッセージを検索し、表示するステップと、権限のあるユーザＢを認証するステップと、ユーザＢが権限のあるグループに属するかどうか判断するステップと、属しているならば、ユーザＢ用の第二のメッセージを検索するステップと、第一と第二のメッセージを合成し、表示するステップを有するように構成することを特徴とする。 （もっと読む）

【課題】
携帯端末の不正使用を確実に検出することができ、そのための消費電力も少ない携帯端末システムを提供する。
【課題を解決するための手段】
近距離無線通信機能を備えた認証端末と、所定範囲に存在する認証端末を検知する検知機能を備える携帯端末とを用い、携帯端末は、ロックモード（本人未確認状態）下では、キー入力等の第１の開始条件が成立した場合に、近傍の認証端末を探索し個人認証を行い、前記個人認証に成功した場合にノーマルモード（本人確認済み状態）に遷移する。一方、ノーマルモードでは、携帯端末は、キーが所定時間操作されていない等の所定の第２の開始条件が成立した場合に、前記認証端末の探索と個人認証を行い、個人認証に成功した場合はノーマルモードを保持し、その他の場合は、ロックモードに遷移する。 （もっと読む）

【課題】 予め用意した顔写真を顔撮影用のカメラに撮影させることによって顔認証システムが欺かれてしまうことを防止する。
【解決手段】 （１）顔を撮影するための第１のカメラ１０１と、（２）第１のカメラ１０１が撮影する顔を別の角度から撮影するための第２のカメラ１０４と、（３）第１のカメラ１０１によって撮影された第１の顔画像データと第２のカメラ１０４によって撮影された第２の顔画像データとを比較する比較手段１０７と、（４）比較手段１０７の比較結果に基づいて第１の顔画像データと第２の顔画像データとが同一の顔を撮影して得られた顔画像データであるかを判定する判定手段１１１とを備える。 （もっと読む）