【課題】ウェブコンテンツの改ざんを防止するために、ファイルのアップロード遮断システム及びファイルのアップロード遮断方法を提供する。
【解決手段】ウェブ（Ｗｅｂ）サーバにファイルをアップロードするためのＦＴＰサーバ１０とコンピュータネットワーク６０を介して接続されたＦＴＰクライアントコンピュータ２０の間にＦＴＰプロキシサーバ３０を備えている。
ＦＴＰプロキシサーバ３０は、判定エンジン３３が、ＵＲＬ格納データベースと、レピュテーションデータベース、ブラックリストデータベース、ホワイトリストデータベースと接続され、ＵＲＬ抽出エンジン３２で抽出されたＵＲＬ情報と、レピュテーションデータベースＤＢ２と、ブラックリストデータベースＢＬと、ホワイトリストデータベースＷＬのいずれかを参照して、ＵＲＬの信頼度情報をもとにファイルのウェブサーバへのアップロードの可否を行なう。 （もっと読む）

【課題】パスワード等のセキュリティ情報の漏れ、盗難、忘れに影響されることのないユーザ認証装置、方法を提供する。
【解決手段】ユーザ認証装置を、ユーザを認証するための文字入力を受け付ける文字入力部と、ユーザに対する質問文を生成する質問文生成部と、質問文生成部で生成された質問文を表示する表示部と、ユーザの文字入力過程に関する判断基準が記憶された入力過程判断基準記憶部と、ユーザから文字入力部において認証用文字が入力される文字入力過程と、前記入力過程判断基準記憶部に記憶された入力過程判断基準とを比較し、正しいユーザが文字入力したか否かを判断する入力過程判断部とを備えるように構成する。 （もっと読む）

【課題】ユーザの秘密情報（ユーザのパスワードやファイル暗号鍵の復号鍵として用いる秘密鍵）が漏洩した場合であっても、事後的に当該ユーザの秘密情報を用いた不正アクセスを抑止することのできるファイル管理システムの提供。
【解決手段】ストレージサーバは、予め定められたファイル暗号鍵（ＦＥＫ；Ｆｉｌｅ Ｅｎｃｒｙｐｔｉｏｎ Ｋｅｙ）を用いて暗号化されたファイルを格納する暗号化ファイル記憶部と、ファイルへのアクセス権を持つユーザまたはサービス毎に定められた公開鍵を用いて、前記ファイル暗号鍵（ＦＥＫ）を暗号化した暗号化ファイル暗号鍵（Ｅ−ＦＥＫ）を格納する暗号化ファイル暗号鍵記憶部と、を備え、前記ファイルへのアクセス権を持つユーザまたはサービス毎に定められた公開鍵の有効性を確認してから、前記クライアントまたはサービスインスタンスに対し、暗号化ファイル暗号鍵（Ｅ−ＦＥＫ）を払い出す。 （もっと読む）

【課題】２つの通信エンティティが、プライベートすなわち機密の通信セッションを求める通信システムで、信頼関係を確立する。
【解決手段】信頼関係は、コンテキスト情報から生成される共有秘密の決定に基づく。コンテキスト情報は、通信セッションの周囲の環境から導かれる。例えば、コンテキスト情報は、トポロジ情報、時間ベース情報、及びトランザクション情報を含むことができる。共有秘密は、自己生成されるか、あるいは、共サードパーティから受信されうる。何れにせよ、共有秘密は、通信エンティティ間で使用される暗号プロトコルのためのキーマテリアルとして使用することができる。 （もっと読む）

【課題】ネットワークサービス提供者がＩＣカード認証、指紋認証等の利用者認証をネットワークサービスに容易に導入できるようにする認証システムを提供する。
【解決手段】利用者識別サーバ１０は、サービスプロバイダサーバ２０から認証装置４０の認証方式ＩＤを受信し、認証方式ＩＤをキーにデータベース部１１から認証装置制御スクリプトを取得し、認証装置制御スクリプトを端末３０に送信する。端末３０は、認証装置制御スクリプトを実行して認証装置４０から認証データを取得し、取得した認証データを利用者識別サーバ１０へ送信する。利用者識別サーバ１０は、認証方式ＩＤをキーにデータベースから評価スクリプトを取得し、評価スクリプトを実行して、データベース部１１から評価データを取得する。利用者識別サーバ１０は、評価データと認証データに基づいて認証を行い、認証結果をサービスプロバイダサーバ２０へ送信する。 （もっと読む）

【課題】既存のＷｅｂシステムの改造を行うことなくアクセス権の判定処理を詳細化できるアクセス制御方法、アクセス制御システムおよびアクセス権管理サーバを提供する。
【解決手段】アクセス権管理システム１は、ユーザからのＷｅｂシステムＡへの転送サービスへのリクエストをユーザ端末２から受信し、リクエストを送信したユーザのアクセス権設定情報をアクセス権設定情報記憶部１２から取得して、リクエストを送信したユーザにアクセス権限があるかどうかを判定し、アクセス権がある場合のみサービス対応情報記憶部１５から転送先Ｗｅｂシステム、転送先サービス、パラメータ変換ルールを取得し、ルールに従ってパラメータ変換して転送リクエストを組み立て、ＷｅｂシステムＡにリクエストを転送し、ＷｅｂシステムＡから返却されたレスポンスを受信し、ユーザ端末２にレスポンスを返却する。 （もっと読む）

【課題】ネットワークの通信回線に連なる複数のクライアント端末に極めて容易に適用でき、管理作業が簡単に行えるネットワークの自動管理システムを提供する。
【解決手段】ネットワークを構成する通信回線に、複数のクライアント端末３ａ、３ｂ、…を接続すると共に、各クライアント端末３ａ、３ｂ、…を管理する管理サーバ４を接続している。管理サーバ４は通信回線上に定期的に管理信号を送る管理信号送信部４１を備え、またクライアント端末３ａ、３ｂ、…は、管理サーバ４からの管理信号を所定時間に受信の有無及び管理信号の内容に応じて所定の処理を実行するセキュリティ管理手段を備えている。 （もっと読む）

【課題】携帯通信装置を用いた認証システムを提供する。
【解決手段】センサー内蔵型の表示装置を用いて使用者の生体情報を読み取る手段と、読み取った生体情報と、基準となる生体情報を照合する手段と、前記照合が合致した場合、交信先に合致したことを情報として伝える手段と、前記交信先が、前記照合が合致したことを情報として受け取った後、前記使用者と前記交信先の間の通信が許可されたことを前記使用者に通知する手段と、を有することを特長とする本人認証システム。 （もっと読む）

【課題】サービスを提供する装置へのアクセスの安全性を確保しつつ、サービスを享受し始めるまでの所要時間を低減する。
【解決手段】操作装置３００は、実行すべき処理を指定した処理指定情報と、該処理指定情報の変更を検知するための認証情報とを含み、かつ、サービス識別子を付加可能であり、上記処理指定情報には、アクセス処理装置からのアクセスを、サービス識別子にて識別されるサービスを提供するサービス提供装置へ転送する転送装置にアクセスする処理が記述された雛形アクセス命令を、雛形アクセス命令記憶部３５２から取得するとともに、該取得した雛形アクセス命令に、サービス識別子を付加して専用アクセス命令を生成する専用アクセス命令生成部３３３と、専用アクセス命令をアクセス処理装置に送信する専用アクセス命令送信部３３４とを備える。 （もっと読む）

【課題】
本発明では、サービス提供サーバが持つユーザＩＤと認証サーバが持つ認証情報を連携させ、サービス提供事業者の負荷を軽減させ、且つ利用者の利便性も向上させることを課題としている。
【解決手段】
サービス提供サーバを利用したサービス利用の際に使用する認証情報の登録を以下のとおり行う。サービス提供サーバは、利用者からのサービス利用の際の認証手段を含む登録要求を受信し、当該受信に応じて利用者識別情報を生成し、予め認証手段毎に設定されている認証サーバに利用者識別情報を含む認証情報登録要求を送信する。そして、当該認証サーバでは、認証情報登録要求の受信に応じて、利用者識別情報と当該認証サーバの認証手段に応じた認証情報を対応付けて登録し、その旨をサービス提供サーバに送信する。さらに、サービス提供サーバにおいて、利用者識別情報と、認証サーバを特定する情報を対応付けて記憶する。そして、このように登録された認証情報を利用して認証処理を実行する。 （もっと読む）

【課題】業務システムに関する情報をセキュリティの高い領域に保存することにより、既存の業務システム自体に改修を加えずに、セキュリティを確保すること。
【解決手段】本発明のデータベースアクセスシステムにおいて、エミュレーションクライアントは、データベースへのアクセスを行うためのアプリケーションの操作要求をエミュレーションサーバへ送信し、エミュレーションサーバは、エミュレーションクライアントからの操作要求に応じて、アプリケーションの操作をエミュレートし、アプリケーションは、エミュレーションサーバにおける操作によりデータベースへのアクセスを要求する場合に、記憶部から認証情報を取得し、取得した認証情報を含めてデータベース装置へアクセス要求を送信し、データベース装置は、アプリケーションからのアクセス要求に含まれる認証情報に基づき認証し、認証された場合に、データベースへのアクセスを処理する。 （もっと読む）

【課題】端末によるネットワークサービス利用を管理する。
【解決手段】名前解決要求に対する名前解決処理を行う名前解決サーバ１７と、端末１２からの名前解決要求を取得すると共に、この名前解決要求の送信元である端末１２が業務サーバ１３の業務サービスを利用することが許容される否かを、予め設定された適合状況リスト（ポリシー適合端末リスト）に基づき判定し業務サービスの利用が許容されたユーザ端末からの名前解決要求を名前解決サーバ１７に転送する代替ネームサーバ１６を備えた。 （もっと読む）

【課題】第３者によるなりすましを防止するとともに、各企業が共同利用可能な、より高度なユーザ認証を行う。
【解決手段】複数の業務装置６の各々は、認証装置５が行う認証のレベルである認証レベルがユーザ毎に記憶されたユーザ情報記憶手段６３と、第１の端末３から処理要求を受信すると、当該処理要求を送信したユーザに対応する認証レベルをユーザ情報記憶手段６３から読み出し、当該認証レベルを含む認証要求を認証装置５に送信する認証要求手段６１とを有し、認証装置５は、各業務装置６から送信された認証要求の認証レベルに従って、実行する認証の種別を決定し、決定した認証を実行させる認証制御手段５１と、認証制御手段５１の制御により、処理要求を送信したユーザの認証を行い、認証結果を業務装置６に送信する認証手段５１、５７とを有する。 （もっと読む）

【課題】クライアントの負担を少なくして暗号化ファイルを安全、確実に管理でき、しかも暗号化ファイルを体系的に管理でき、さらには標準Ｗｅｂブラウザに改造を加えることなくシームレスに追加・結合できる。
【解決手段】クライアント１００が所有するファイルを暗号化してＷｅｂファイルサーバ２００に送信し、さらにＷｅｂファイルサーバに格納した段階でもファイル自身を暗号化しておく。また、ファイル暗号化のための暗号鍵はクライアントとサーバのセッション毎に自動生成で管理する。また、クライアントは、既存の標準Ｗｅｂブラウザ機能に加えて、暗号フィルタ処理部１２０とリダイレクトドライバ１３０を追加した構成とする。 （もっと読む）

【課題】未知のブログについてより効率的かつ効果的にスパムブログを抽出可能なスパムブログ抽出装置及び方法を提供する。
【解決手段】スパムブログ抽出装置１は、スパムブログＤＢ２１に記憶されたスパムブログが引用するＷｅｂサイトのＵＲＬを記憶し所定の基準を満たしたＷｅｂサイトのＵＲＬをスパムブログ判定用ＵＲＬとして加えてスパムブログ判定用ＵＲＬリスト２３を更新する判定用リスト更新部１２と、判定対象ブログを受け付けて、受け付けた判定対象ブログがスパムであるか否かをスパムブログ判定用ＵＲＬリスト２３を素性として使用して機械学習により判定するスパムブログ判定部１４と、スパムであると判定された場合に、スパムであると判定された判定対象ブログが引用するＷｅｂサイトであって当該Ｗｅｂサイト以外のＷｅｂサイトのＵＲＬをスパムブログ判定用ＵＲＬリストの候補として抽出する候補リスト抽出部１６とを備える。 （もっと読む）

【課題】サーバのユーザをサポートする遠隔のクライアント端末のアクセスを許可するかをサーバのユーザに視覚で認識させて行わせる通信システム等を提供すること。
【解決手段】クライアント端末からアクセスを受けたサーバは、アクセスを許可するか否かをサーバの表示手段に表示し、サーバへのアクセスを許可するサーバへのユーザ操作によりサーバへのアクセスを許可されたクライアント端末は、クライアント端末の表示手段にサーバの表示手段に表示される情報を表示し、クライアント端末の入力手段へのユーザ操作によりサーバの操作を行う。 （もっと読む）

【課題】秘密鍵を外部に出さずに認証し、生体情報を漏えいしないこと。
【解決手段】準同型暗号による暗号化情報を暗号化したまま認証し暗号化情報を更新可能な認証装置１０１は、受信部３０４によって利用者の公開鍵を用いて準同型暗号によって暗号化された生体情報と、利用者の識別情報と、利用者の公開鍵と受信する。続けて、認証装置１０１は、検索部３０５によって、暗号化生体情報テーブル１０８から、受信部３０４で受信された識別情報に基づいて、暗号化生体情報テーブル１０８に記憶されている公開鍵と暗号化された生体情報とを検索する。検索後、認証装置１０１は、実行部３０６によって検索された公開鍵と暗号化された生体情報と、受信した公開鍵と暗号化された生体情報とを基に利用者の認証を行う。 （もっと読む）

【課題】 携帯通信端末で検出した指紋情報の認証を、インターネット上に設けた指紋登記所にて行い、適正かつ確実な電子認証、電子決済を行えるようにする。
【解決手段】 携帯通信端末１をインターネット３上の種々のウエブサイト４に対し接続して電子認証、電子決済を行う携帯通信端末の認証決済システムにおいて、携帯通信端末は、指紋センサーモードとタッチパネルモードとを共用モードとして使用できる操作パネル２０を備える。
インターネット上には、該携帯通信端末が接続され、ここで検知した指紋情報を予め登録された認証指紋情報と照合することにより指紋認証を行う指紋登記所３０を備える。
この指紋登記所において認証されることにより、当該携帯通信端末は、種々のウエブサイトに対しインターネットを介して接続可能に構成される。 （もっと読む）

【課題】ユーザが携帯端末を変更した場合の認証情報の更新処理を容易にする。
【解決手段】データセンタは、ネットワークを介してデータの送受信が可能な第１種携帯端末からのユーザのログインを許可するための認証情報として、ユーザ個人の個人認証情報および第１種携帯端末の識別情報を対応付けて記憶する社員情報記憶部３２２と、ユーザが第１種携帯端末からネットワークを介してログイン要求した場合に、情報が一致する場合に当該ユーザのログインを許可する認証処理部３０４と、個人認証情報が一致するが第１種携帯端末の識別情報が一致しない場合に、社員情報記憶部３２２の当該ユーザの個人認証情報に対応付ける第１種携帯端末の識別情報として、今回送信された第１種携帯端末の識別情報で上書き更新するＩＤ更新処理部３０６とを含む。 （もっと読む）

【課題】犯罪者に正規の認証ではないことを気付かれずに、不正利用を通報する認証装置を提供する。
【解決手段】認証情報記憶部１２は、識別情報と第１暗証情報との組み合わせ及び識別情報と第２暗証情報との組み合わせを記憶している。認証部１１は、識別情報と暗証情報とを組み合わせた認証情報の入力を受け、認証情報が認証情報記憶部１２に記憶されている組み合わせのいずれかと一致するか否かを判定する。サービス提供部１４は、認証情報が認証情報記憶部１２に記憶されている組み合わせのいずれかに一致する場合に、サービスの提供を行う。報知部１３は、認証情報が認証情報記憶部１２に記憶されている組み合わせのいずれかに一致し且つ暗証情報が第２暗証情報と一致する場合に不正利用を報知する。 （もっと読む）