本発明は、ネットワークログインの物理的な位置を監視し、追跡し、及び許可するためのネットワークセキュリティシステム及び方法に関するものである。特に、本発明は、許可されたネットワークユーザの記録を保持し、それらのユーザがその位置からコンピュータネットワークにアクセスすることを許可される物理的な位置を監視し、追跡し、及び許可するシステムに関するものである。
（もっと読む）

【課題】指定されたユーザによる入力操作が許可された操作画面に対して、第三者による不正な入力操作を検知する。
【解決手段】本発明の不正操作検知システム１０は、指定されたユーザが操作画面を操作することによってなされた入力を取得する取得部１４と、取得部１４によって取得された入力を記憶装置１８に蓄積する蓄積部１６と、操作画面が操作され、入力がなされる毎に、取得部１４によって取得された入力を、記憶装置１８に蓄積された共通点のある入力と比較する比較部２０と、比較部２０による比較結果から、取得部１４によって取得された入力が、共通点のある入力の傾向と異なる場合には、なされた入力操作を、第三者によってなされたものと判定する判定部２２とを備える。 （もっと読む）

様々なサービス（例えば、データ削除、ファイアウォール保護、データ暗号化、位置追跡管理、メッセージ通知、及びソフトウェアの更新）を提供する改竄防止サービスエージェントは、ＯＳと無関係にＰＯＳＴの際ロードして制御を得るローダモジュール（ＣＬＭ）と、適応インストーラモジュール（ＡＩＭ）と、通信ドライバエージェント（ＣＤＡ）とを含む複数の機能モジュールを備える。一旦制御がＣＬＭに渡されると、ＣＬＭはＡＭをロードし、ＡＭはＣＤＡの位置の特定、確認、圧縮解除、及び検出されたＯＳ環境に適応させる。ＣＤＡは、完全または最新のＣＤＡが装置上のどこかに存在するかを決定し、存在しない場合、ネットワークから全機能ＣＤＡをロードするミニＣＤＡと、装置と監視サーバとの間の全ての通信を担当する全機能ＣＤＡとの２つの形態で存在する。サービス機能は遠隔サーバによって制御してもよい。
（もっと読む）

【課題】 ネットワークに接続された複数のサーバに容易にログインする。
【解決手段】 ネットワーク１０に接続された複数のサーバを検索してログイン画面に表示し（Ｓ１００）、複数のサーバのうち所望のサーバの選択とパスワードの入力を受け付ける（Ｓ１１０）。そして、選択されたサーバに対して順次入力されたパスワードを用いてログイン処理を実行し、ログインが成功したサーバに対してはログイン画面の対応するサーバの前（左側）にグリーンランプを点灯する（Ｓ１３０〜Ｓ１６０）。これにより、ネットワークに接続された複数のサーバのうちの所望の複数のサーバに対するログインを容易に行なうことができる。 （もっと読む）

【課題】方式の異なるシングルサインオンシステムを連携させる場合に、双方のクッキー等既存の独自認証識別子を合わせたり、変換したりする必要を回避する。
【解決手段】シングルサインオンシステムは、クライアント３１との間でインターネット３１を介して通信可能に接続されるシングルサインオンドメイン１、２を有する。ドメイン１は、シングルサインオンによる認証を行い所定の独自認証識別子を生成する認証サーバ１１と、複数のＷｅｂサーバ１２とを有する。ドメイン２は、シングルサインオンによる認証を行い所定の認証アサーションを生成する認証サーバ２１と、複数のＷｅｂサーバ２２とを有する。仲介サーバ１０は、両ドメイン１、２に属し、独自認証識別子及び認証アサーションを認識し、クライアント３２からＷｅｂサーバ２２へのアクセス時に、クライアント３２から認独自証識別子を認識して認証サーバ２１に通知する。 （もっと読む）

【課題】従来の生体認証機能を有するクライアント・サーバシステムでは、不正利用者を追跡はできるが、パスワード盗み見などで不正にログインされるのを排除出来ないし、装置コストが増大し、特定の生体認証に特化できないことから処理も複雑化する。
【解決手段】生体認証機能を有するクライアント・サーバシステムの生体認証不可能時の救済方法において、生体認証以外の代替手段である救済パスワードを、サーバ２の内部で定期的、かつ自動的に生成する手段を持ち、クライアント１とサーバ２間で該パスワードを共有し、代替手段で救済パスワードを使う場合は、クライアント１でパスワード入力することなく、サーバ２からリモートで救済パスワードを比較することで、クライアント１の利用を認める。 （もっと読む）

本発明は無線携帯インターネットシステムにおける端末保安関連パラメター交渉方法に関し、この端末保安関連パラメター交渉方法は、端末と基地局が端末の保安関連パラメター交渉のために送受信する基本機能交渉要求メッセージ及び基本機能交渉応答メッセージに保安関連交渉パラメターを含める。この保安関連交渉パラメターは端末と基地局の間の認証政策交渉のために使用される認証政策支援副フィールドとメッセージ認証コード方式交渉のために使用されるメッセージ認証コード方式副フィールドを含む。基地局は事業者の政策によって認証またはメッセージ認証を行わずに省略が可能であるという内容を認証政策支援副フィールドまたはメッセージ認証コード方式副フィールドに記載して端末に通知することができる。また、端末と基地局は保安関連交渉パラメターの認証政策支援副フィールドを通じて、１つ以上の組み合わせからなる認証政策を選択することができる。
（もっと読む）

【課題】 ユーザがサービスを利用する際にサービス提供者がユーザを識別するためのＩＤを信頼のおける第三者機関が生成し提供する場合、提供したＩＤを効率良く管理する。
【解決手段】 あらかじめ登録されたユーザがあるサービスを利用するために必要となるＩＤを生成する際に、ユーザのログインＩＤを固有の暗号鍵を用いて暗号化することで新しいサービス利用のためのＩＤを生成する（ＩＤ生成手段３２）。また、生成したＩＤを保持することなく暗号鍵のみを保持し、サービス提供サーバから問合せがあったときに（ユーザと生成したＩＤとの対応づけを必要とする場合）、生成したＩＤを復号化して取得する（ＩＤ管理手段３３）。 （もっと読む）

【課題】 情報の漏洩及び要認証データの改ざんを防止することのできる携帯端末内蔵認証装置、携帯端末用認証プログラム及びその記録媒体、認証方法を提供する。
【解決手段】 短期ＩＤ発行要求部４１は、携帯電話１０からホストコンピュータ２０に対して予め使用回数及び使用期限が限定された短期ＩＤの発行を要求する。短期ＩＤ記憶部４２は、ホストコンピュータ２０から送信され、携帯電話１０が受信した短期ＩＤを記憶する。買物情報記憶部４３は、ショップ端末３０から携帯電話１０に送信された買物情報を記憶する。買物情報加工部４４は、買物情報記憶部４３から読出した買物情報に、短期ＩＤ記憶部４２から読出した短期ＩＤ及び所定の改ざん防止情報を付加して決済情報を生成する。決済情報送信部４５は、携帯電話１０からショップ端末３０に決済情報を送信させる。 （もっと読む）

【課題】インターネットを介して識別情報を安全に開示する方法およびシステムを提供する。
【解決手段】本明細書に開示される例示的な実施形態は、インターネットを介して情報をユーザに提示し識別情報を安全に開示するための方法およびシステムを含むことができ、サーバから情報を受信すること、情報を分析すること、クライアントによって制御される有限数の構成において、妥当性検査のために分析された情報をユーザに提示すること、および、情報をユーザによって妥当性検査することを含む。 （もっと読む）

【課題】 セキュリティ性および柔軟性を高める。
【解決手段】 所定の第１の文字コード体系に対応する文字から構成される文字列をログイン情報として使用するログイン情報処理システムにおいて、第１の文字コード体系で制御のために利用される制御文字とされている第１の文字を、制御文字としない第２の文字コード体系が規定されている場合、入力された前記ログイン情報を構成する文字を、当該第１の文字コード体系から第２の文字コード体系へ変換する文字コード変換部と、文字コード変換部による変換結果を、前記ログイン情報として登録しておくログイン情報登録部とを備え、第１の文字コード体系で、前記第１の文字を含むログイン情報の使用を許容する。 （もっと読む）

本発明は、クライアント端末（１）とデータベース・サーバ（２）との間でのデータ交換において、このデータは、セキュリティ・サーバ（３）内の結合生成装置（７）により生成された位置情報を用いて暗号化される。この位置情報を用いて、通信事象に特有の画像を生成する。この通信事象は、クライアント端末（１）によりアクセスされ、またクライアント端末（１）における機密データのエントリーの根拠である。クライアント端末と、データベース・サーバと、セキュリティ・サーバとの間の三方向通信リンクは、クライアント端末で入力されたデータを妨害および暗号解読する困難さを大いに増加させる。セキュリティ・データ通信のこの方法は、例えば金融業界のパスワード・データの通信に最適である。
（もっと読む）

【課題】 簡単且つ確実に送信機器の認証を行う。
【解決手段】 プリンタ２は、カメラ付き携帯電話１０からのプリント信号に応じた所望の動作を実行する通常動作モード、およびカメラ付き携帯電話１０の固有識別情報を取得して、これを記憶する認証モードが切り替え可能に構成され、固有識別情報が記憶されるＩＤ記憶部３７と、プリント信号に含まれる固有識別情報を、認証モードにてＩＤ記憶部３７に記憶された固有識別情報と照合する照合部３８と、照合部３８の照合結果に基づいて、プリント動作を実行させるか否かを決定するＣＰＵ３０とを備える。プリンタ２は、照合部３８で照合がとれたカメラ付き携帯電話からの操作信号のみに応じる受信制限モード、および照合部３８で照合がとれたカメラ付き携帯電話以外のものからの操作信号にも応じる受信許可モードが切り替え可能に構成されている。 （もっと読む）

【課題】視覚的なパスワード方式を使用するためのシステムおよび方法。
【解決手段】このシステムおよび方法は独特の非記述的な図形的フィーチャを唯一のテキストベースのキャラクタと組み合わせるために動作する。このシステムおよび方法は複数のテキストベースのキャラクタを順々に受信するために動作する。このシステムおよび方法はシーケンス方式に従って順々に表示するため複数のテキストベースのキャラクタと組み合わせられた非記述的な図形的特徴を順々にディスプレーする動作をする。このシステムおよび方法はまた複数のテキストベースのキャラクタをパスワードとして処理する動作する。さらにこのシステムおよび方法は、ここで、テキストベースのキャラクタを含むパスワードが、テキストベースのキャラクタを含めて複数のテキストベースのキャラクタおよびシーケンス方式と組み合わされる非記述的な図形的な特徴のディスプレーの両者から解読され得る。 （もっと読む）

本発明は、許可センターとの通信が関与する、支払カードを用いて行なわれる取引のセキュリティー化方法を提供する。この方法は、各支払カードに連関させて有効化識別子が記録されている有効化サーバの活用ならびに、支払カードによる支払いが考慮されている場合に、カード所有者主導で有効化サーバとの通信を確立し、前記サーバに対し、カード自体とは独立して獲得または生成されかつ制限された時間支払カードを有効化することを目的とする識別子を供給する段階；有効化サーバのレベルで、受理した識別子が記録された識別子に対応している場合には、支払カードを前記制限された時間だけ有効化する段階；問題の支払カードでの取引の際に、許可センターと有効化サーバの間の通信を確立する段階であって、該支払カードが有効化された場合にのみ該許可センターが許可を発行する段階、を含むことを特徴とする方法。
（もっと読む）

【課題】 ネットワークを監視して不正接続されたコンピュータを検出するとともに、当該コンピュータの位置特定およびネットワークからのシャットアウトまでを達成する。
【解決手段】 監視サーバによりイントラネット上に流れるパケットに含まれるＭＡＣアドレスを監視し、予め接続が許可された端末のＭＡＣアドレスが登録されたデータベースと比較して不正接続を検出する。不正接続端末が検出された場合、当該端末に対し位置情報を要求して、返信される位置情報に基づき監視員を派遣するとともに、当該端末に対しネットワーク接続機能の停止を要求する。 （もっと読む）

【課題】 任意の時点でのより正確な不正アクセスの検出を目的とする。
【解決手段】 監視ログ分析システムは、監査ログ分析プログラム２、人事異動履歴ＤＢ３、監査ログ分析用アクセス制御ルールＤＢ４、入力部１４、出力部１５を内部に持つ監査ログ分析サーバ１、ユーザがクライアント端末６から認証サーバ７経由でＡＰＰサーバ８にアクセスしたログ（監査ログ）を記録する監査ログＤＢ５からなる。監査ログ分析プログラム２は、監査ログに示されたＵＲＬへのアクセスを行ったユーザがそのアクセスを行った時点で所属していた部署やその時点での役職を人事異動履歴ＤＢ３に保管された人事異動履歴情報から特定し、特定した部署や役職のユーザに関して監査ログ分析用アクセス制御ルールＤＢ４に保管されたアクセス認否情報に基づいてアクセスの認否を判断する。 （もっと読む）

【課題】 安全性を維持しながらかつ管理者等のユーザに負担をかけることなく従来アクセスできていたどの通信装置からでも一時的なアクセスを行うことができる仕組みを提供する。
【解決手段】 ユーザＢに対して、本ＩＤと代理ＩＤとの２つのユーザＩＤが割り当てられており、一時的にＷＷＷサーバ装置１０にアクセスしたいユーザＡは、ユーザＢの代理ＩＤを用いてアクセスを行う。ＷＷＷサーバ装置１０は、ＷＷＷクライアント装置２０ａからユーザＩＤとパスワードとを受信すると、受信したユーザＩＤとパスワードの組み合わせが正しいか否かを判断した後、受信したユーザＩＤが本ＩＤか代理ＩＤかを判定する。代理ＩＤである場合は、ユーザＢに対して上記アクセス要求に応じるか否かを問い合わせ、この問い合わせ結果に応じて上記アクセス要求に応じるか否かを判断する。 （もっと読む）

【課題】 携帯型情報通信端末によるテレビショッピングにおけるセキュリティの向上。
【解決手段】 携帯型情報通信端末の製造番号や電話番号など、携帯型情報通信端末の固有識別情報や、利用者の設定する暗証番号など利用者固有情報を用いるだけではなく、携帯型情報通信端末から情報にアクセスできる時間を制御することと、携帯型情報通信端末に備えたＧＰＳ機能などを用いて位置情報を用いて、情報にアクセスする場所や利用者固有番号を変更する場所を限定させる機能を実現することで、情報アクセスに対するセキュリティだけでなく、盗難や紛失に対するセキュリティも向上させる。 （もっと読む）

【課題】サーバで検出したＤｏＳ攻撃をネットワークの入り口で規制し、ＤｏＳ攻撃による影響を最小限に抑える。
【解決手段】ＤｏＳ攻撃対策システムであって、サーバ４は、ＤｏＳ攻撃を検出する検出手段と、ＤｏＳ攻撃の検出情報をサーバ制御装置５に通知する検出通知手段とを有し、サーバ制御装置５は、サーバ４から通知された検出情報をエッジルータ制御装置６に通知する第１の通知手段を有し、エッジルータ制御装置６は、サーバ制御装置５から通知された検出情報を、エッジルータ２に通知する第２の通知手段を有し、エッジルータ２は、エッジルータ制御装置６から通知された検出情報を受け付け攻撃元装置１からサーバ４への信号を規制する規制手段を有する。 （もっと読む）