【課題】 ファイアウォールやロードバランサなど特別な装置によらず、ある程度のＤｏＳ攻撃を容易に防御することが可能な情報処理装置を提供する。
【解決手段】 インタフェース５７に固有のＩＰアドレスに基づいて当該インタフェース５７を介した外部のＰＣ２２等との通信によりデータの送受信を行うに際し、前記インタフェース５７に対して設定するＩＰアドレスを決定して設定すると共に、通信により受信されたデータに基づいてアクセス数を検出し、このアクセス数に基づいて大量アクセスであるか否かを判定して、大量アクセスであると判定した場合にインタフェース５７に設定されているＩＰアドレスとは異なるＩＰアドレスをインタフェース５７に設定する。 （もっと読む）

本発明は、ネットワークアクセス認証を実現する方法であって、アクセス待機装置のシステム完備性値、及び各アクセス待機装置とそのシステム完備性値との対応関係を予めネットワークアクセス認証装置内に格納しておく。アクセス待機装置は、ネットワークにアクセスする必要がある場合、自身の現在のシステム完備性値を取得し、現在のシステム完備性値をネットワークアクセス認証装置に送信する。ネットワークアクセス認証装置は、受信したアクセス待機装置の現在のシステム完備性値が自身に保存されているこのアクセス待機装置のシステム完備性値と一致するか否かを判断する。受信したアクセス待機装置の現在のシステム完備性値が自身に保存されているこのアクセス待機装置のシステム完備性値と一致する場合は、ネットワークアクセス認証は通過されたと判断する。このように、ネットワークアクセス認証装置に現在のアクセス待機装置の真実な状態を確認させることができ、ネットワークにアクセスする装置が確実に安全であるものと確保し、ひいてはネットワークのセキュリティを保証する。
（もっと読む）

本発明は、遠隔端末でメッセージの作成を可能にする方法及びサーバに係る。該方法は、少なくとも２つの符号に対して互いに異なる関連する特定の視覚的特徴を有し且つ入力手段を表す複数の符号を有する画像を生成する段階、遠隔端末上のディスプレイに画像を送信する段階、遠隔端末から一連の座標を受信する段階、受信された座標で画像に有される符号によって表された一連の入力手段としてメッセージを再構成する段階、受信された座標で画像に有される符号に関連付けられる一連の視覚的特徴として認証コードを構成する段階、及び、認証コードが所定の一連の視覚的特徴とに適合する場合、メッセージを真正であるとして受理する段階を有する。
（もっと読む）

【課題】 匿名認証サービスにおける匿名の利用者に個別にアプローチする。
【解決手段】 利用者装置２０Ａにアプローチする内容を例えば所属グループの変更の促進とし、サービス提供者装置３０Ａが予めグループ管理機関装置１０Ａに対し、サービスの利用状況に応じて利用者装置２０Ａにアプローチする条件を設定しておく。これにより、グループ管理機関装置１０Ａが、利用者装置２０Ａ毎のサービスの利用状況に応じて利用者装置２０Ａにアプローチする。従って、サービス提供者は、匿名認証サービスにおける匿名の利用者に個別にアプローチできる。 （もっと読む）

ウェブ・ベースの多モード・インターフェースを用いてユーザの同一性を検証する方法は、多モード・マークアップ言語文書をリモート・コンピューティング装置に送信するステップであって、多モード・マークアップ言語文書はリモート・コンピューティング装置によってレンダリングされると、ユーザにユーザ識別子を問い合わせ、ユーザの声の音声をウェブ・ベースの多モード・アプリケーションに送信させるステップを含むことができる。クライアント装置からユーザ識別子及び音声をほぼ同時に受信することができる。音声を、ユーザ識別子と関連する声紋と比較することができる。比較するステップから獲得された結果に従って、システムにアクセスするリモート・コンピューティング装置のユーザを選択的に許可することができる。
（もっと読む）

本発明は、ピア・ツー・ピアネットワークにおける変更の所有権移転を実行するための方法、装置及びプロトコルに関する。本装置、すなわち、ピアは、自動車、ガレージ、ビデオカセットレコーダ（ＶＣＲ）、携帯情報端末（ＰＤＡ）、携帯電話、空調システム、テレビ、ランプ、コーヒーマシーン、ラジオ、ＤＶＤプレーヤー、ＣＤプレーヤー、情報パネル、ウェブタブレット、スマートリモート、留守番電話、パーソナルコンピュータであることが可能である。本方法は、第１装置により、前記変更を委任する責任を受付ける第２装置を検出しようとするステップと、前記第１装置により、前記変更を前記第２装置に委任する責任を移転し、前記変更を前記第２装置に通知し、さらに、前記第２装置に維持されているグローバル委任状態変数を前記第２装置に移転するステップと、前記第１装置により、ローカル委任状態変数をあたかもグローバル委任が行われたかのように前記装置が動作することを表す「仮の」に設定し、前記第１装置が前記ネットワークに再び入り、前記グローバル委任状態変数の状態をチェックすると、前記グローバル委任状態変数が「ｖｏｉｄ」に設定されるという確認を取得するまで、真の委任を表す「ｖｏｉｄ」に前記ローカル委任状態変数を設定することにより前記第１装置が待機するステップと、前記第１装置により、前記ローカル委任状態変数を真の委任を表す「ｖｏｉｄ」に設定するステップと、前記第２装置により、前記変更を委任する責任が前記第２装置に受信及び受付けられると、前記変更に関係する１以上の装置に前記変更を通知するステップとを有する。
（もっと読む）

【課題】接続ＩＤ及び接続パスワードによりネットワークを介してアクセス可能とされた第１の情報処理装置と、第１の情報処理装置に接続ＩＤ及び接続パスワードに基づいてアクセスする第２の情報処理装置とを有する情報処理システム及び情報処理方法に関し、ログインに対するセキュリティー性を確保できる情報処理システム及び情報処理方法を提供することを目的とする。
【解決手段】本発明は、接続ＩＤ及び接続パスワードによりネットワークを介して第１の情報処理装置から第２の情報処理装置に接続可能とされた情報処理システムにおいて、第１の情報処理装置は第２の情報処理装置との接続後、接続パスワードを生成し、更新する接続パスワード生成更新手段を有し、第２の情報処理装置は第１の情報処理装置により生成し、更新された接続パスワードを記憶する接続パスワード記憶手段と、次回の通信時に接続パスワード記憶手段に記憶された接続パスワードに基づいて第１の情報処理装置との接続を行なう接続手段とを有することを特徴とする。 （もっと読む）

汎用モバイル・ウェブ・サービス（ＧＭＷＳ）マネージャは、ウェブ・サービスへのアクセスをモバイル・クライアントに提供する。ＧＭＷＳマネージャはウェブ・サービスとモバイル・クライアント（例えば、ハンドヘルドＰＤＡ）との間のインターフェースをとる。ＧＭＷＳマネージャは、サポートされたウェブ・サービスと、ウェブ・サービス及びモバイル・クライアントに関するメタデータ属性とのレジストリを維持する。情報は、ＧＭＷＳマネージャが利用できる属性に基づいてクライアントと、登録されたウェブ・サービスとの間でＧＭＷＳマネージャによって転送される。
（もっと読む）

【課題】
従来から、通信装置内部に保存されたデータへのアクセスを防ぐため、パスワードなどによる認証を行い、使用者を限定する手法が取られてきたが、複数名で共有して一の通信装置を使用したい場合に不便が生じていた。
【解決手段】
本発明は、使用者を認証し、認証される使用者に応じて機能制御をする通信装置を提案するものである。また、管理権を有する管理者のみが使用者設定情報を設定管理可能とするとしてもよい。さらに、特定の機能を実行しようとする使用者がその機能の実行を制限されるか判断するとしてもよい。さらに、使用開始認証により認証された使用者の使用者設定情報のみに基づいて機能制限するための専用的制御命令を出力し、使用終了認証により前記専用的制御命令の解除を出力する場合もある。 （もっと読む）

コンピュータアプリケーションソフトウェア、オペレーティングシステム、ネットワークオペレーティングシステム、およびファイアウォールシステム内で許可されたユーザの特定のトランザクションアクセスパターンについてのユーザ行動プロフィールを構築し、異例のトランザクション活動を検知するために対象ユーザの現行の活動を監視する方法および装置を開示する。ユーザが普段日常的に行っているファイルアクセスおよび特定のアプリケーションによってサポートされているトランザクションからそれる「信頼できるユーザ」を早期に検知するために、方法および装置を用いることもできる。次に、警告メッセージが発行される。その後装置は、アプリケーション管理者に活動を許可すべきか否か判断させて、プロフィールに矛盾するこの特定のトランザクション活動を許可してもよい。このようにして、更なる警告を回避する。
（もっと読む）

ポートベースのピアアクセス制御方法であって、１）認証制御エンティティをイネーブルにするステップと、２）２つの認証制御エンティティが互いに認証し合うステップと、３）制御ポートの状態を設定するステップとを含む。この方法はさらに、認証サーバエンティティをイネーブルにするステップと、２つの認証サブシステムが鍵を交渉するステップとを含み得る。背景技術の非対称性を変更することにより、この発明は、ピア制御、識別可能な認証制御エンティティ、良好なスケーラビリティ、良好なセキュリティ、簡単な鍵交渉プロセス、相対的に完全なシステム、および高い柔軟性という利点を有し、したがって、この発明は、集約的な管理の要件を満たすだけでなく、複雑なプロセス、低いセキュリティ、低いスケーラビリティを含む、先行のネットワークアクセス制御方法の技術的問題を解消することができ、したがって、安全なネットワークアクセスを根本的に保証する。
（もっと読む）

【課題】 認証を行うための専用のハードウェア装置を必要とすることなく、また認証情報を共用端末に入力することなく認証を行うことができる仕組みを提供する。
【解決手段】 アクセス要求ユーザが携帯電話機１０を用いて、サーバ装置２０によって記憶されているファイルにアクセスすることを要求した場合、サーバ装置２０は、携帯電話機１０に記憶されている機器認証情報を用いて機器認証を行うとともに、ユーザ認証によってユーザの本人性を確認する。そして、機器認証とユーザ認証によってユーザの本人性を確認した後に、アクセス要求ユーザが所望する処理手順情報と一意に対応するチケットを生成し、携帯電話機１０に送信する。ユーザＡはこのチケットを用いることによって、クライアント装置３０からサーバ装置２０の所望のファイルにアクセスすることが可能になる。 （もっと読む）

【課題】ネットワークでメッセージを認証するシステムと方法に関し、ファイアウォールの内側の電子装置からの要求に応じて、ファイアウォールの外側の電子装置または他のサードパーティ装置からファイアウォールの内側の電子装置にメッセージまたは情報を直接送信するのを許可することを目的とする。
【解決手段】ファイアウォール100の内側の電子装置Aがファイアウォールの外側の電子装置Bからの情報を要求する場合に、ディジタルバトンがファイアウォールや他のゲートウェイ等から電子装置Bに供給される。電子装置Bは、ファイアウォールを経由して電子装置Aにメッセージまたは情報を送るためにディジタルバトンにより要求に応答するような後続の電子装置にディジタルバトンを送る。ファイアウォールは、メッセージ中に含まれるディジタルバトンの認証に基づき、メッセージに対する認証またはフィルタをかける。 （もっと読む）

品目のサブスクリプション・ベースの発送を提供するためのコンピュータ・アクセス可能媒体および装置。諸実施形態は、ｅコマースＷｅｂサイトの顧客が、或る料金を支払って、サブスクリプションによってカバーされている期間中に、ｅコマースＷｅｂサイトを介して注文された少なくともいくつかの品目に関して無料の発送および／または割引料金の発送をサブスクライブ済みの顧客に提供する発送プログラムにおけるサブスクリプションを得ることを可能にする、機構を提供することができる。Ｗｅｂサイトは、サブスクライブ済みの顧客だけに１つまたは複数の発送オプション、および、場合により、その他のオプションを提供することが可能なユーザ・インタフェース要素を、Ｗｅｂサイト上で提供することができる。一部の実施形態は、サブスクライバが、発送プログラムへのサブスクリプションを他の顧客らと共有することを可能にする機構を提供することができる。一実施形態は、サブスクライブ済みの顧客が、サブスクリプションを共有するよう、他の顧客らを招待することができる機構を提供することができる。一部の実施形態は、発送プログラムのサブスクライバらに、非サブスクライバには提供または提案されない、その他の排他的なサービスおよび／またはオファーを提供することができる。
（もっと読む）

【課題】 利用者が複数のサービス提供装置によるサービスを組み合わせてサービスの提供を受ける場合に、組み合わせが可能か否かを自分で判定しなくても済み、簡単な操作によってこのようなサービスの提供を受けることができるようにする。
【解決手段】 本発明のサービス提供システムでは、複数のサービス提供装置（１４〜１８、３１）と、サービス利用者が操作する操作端末（１２）以外に、サービス仲介装置（１３）をネットワークに接続する。そして、サービス仲介装置が、複数のサービス提供装置の提供するサービスを組み合わせてサービスの提供を行うことが可能か否かの判定を行うとともに、操作端末からの要求にもとづいて、各サービス提供装置にサービス提供を開始させる。 （もっと読む）

【課題】正当な権限を持つ利用者にサービスの利用を制限し、正当な権限を持つ提供者にサービスの提供を制限する。
【解決手段】サービス利用装置３はサービス利用条件を取り出し、利用プロファイルを元に利用者の正当性を判定し、保証書を作成し、サービス提供条件とサービス環境条件と共にサービス調停装置４に渡す。サービス調停装置４は環境プロファイルを元にサービス環境の正当性を判定すると共に保証書を検証し、サービス環境条件とサービス利用条件が共に満たされていれば、サービス提供条件をサービス提供装置２に渡す。サービス提供装置２はサービス提供プロファイルをサービス提供条件と比較し、サービス提供者の正当性を判定し、保証書を作成し、サービス調停装置４に返す。サービス調停装置４は該保証書を検証し、検証に成功すれば、サービス利用装置３に対しサービス実行を、サービス提供装置２に対してサービス提供を指示する。 （もっと読む）

【課題】情報端末によってコンピュータ装置を遠隔操作する遠隔操作システムにおいて、専用プログラム以外のプログラムにも対応可能な、操作性の改善を行うことを目的とする。
【解決手段】コンピュータ装置は、設定情報を格納する設定情報格納手段５と、自動処理を制御する自動処理制御手段６と、自動処理対象のウィンドウか否かを判定するウィンドウ判定処理手段７と、自動処理対象ウィンドウの操作を行う自動入力処理手段８とを有し、自動処理制御手段６の制御のもと、ウィンドウ判定処理手段７によって自動処理対象ウィンドウの判定を行い、自動処理対象ウィンドウであると判定した場合、自動入力処理手段８により、設定情報格納手段５の情報を用いて、アカウント情報やパスワード情報の自動入力を行う。 （もっと読む）

通信ネットワークを介して２つ以上のサーバに接続されているクライアントを認証する方法である。ここで、クライアントと第１サーバは、共有シークレットを保有している。この方法は、共有シークレットを使用して第１サーバに対するクライアントを認証し、第２サーバを介して、クライアントと第１サーバ間で行われる認証に係る処理に関係するシグナリングを実行し、クライアントと第１サーバでセッションキーを生成し、そのセッションキーを第２サーバへ提供し、セッションキーを使用して、第２サーバに対するクライアントを認証する。
（もっと読む）

本発明は、有・無線統合サービスネットワークにおける個人の移動性のための統合認証処理装置及びその方法、並びに、前記方法を実現させるプログラムを記録したコンピュータで読み出しできる記録媒体を提供する。本発明は、有・無線統合サービスネットワークにおける認証処理の方法において、ウェブを介して伝達されるユーザのネットワークサービス加入要求に応じて前記ユーザをサービス加入者として登録し、前記ユーザについての加入情報を格納・管理する加入登録ステップと、前記ユーザの端末からネットワーク制御プラットフォームを介して受信したネットワーク接続の要求に応じて前記ユーザに対するネットワークへの接続認証及びサービス認証を統合的に処理し、前記認証処理の結果を前記ネットワーク制御プラットフォームを介して前記ユーザ端末に伝送する統合認証ステップと、前記統合認証ステップの認証結果に応じて接続が許容されたユーザ端末からの課金情報処理の要求に応じて、別途の認証過程なしに前記ユーザについての課金情報とセッション情報とを利用して課金処理を行う課金処理ステップとを含む。
（もっと読む）

【課題】 正規ユーザの自由度を高めつつ、第三者による不正利用を適切に防止することのできるネットワークシステム等を提供する。
【解決手段】 ログイン情報受信部２０３は、端末１３から送られるログイン情報を受信する。そして、ユーザ認証部２０４は、ログイン情報に含まれる被認証情報と、認証情報記憶部２０１に記憶された認証情報との関係に基づいて、ユーザを認証する。ユーザが認証されると、履歴情報記憶部２０２には、ログイン情報に含まれる固有情報が記憶される。そして、端末認証部２０５は、履歴情報記憶部２０２に記憶された固有情報の履歴に基づいて、端末１３を認証する。この際、たとえば、異なる固有情報が１０台分に達している場合に、端末認証部２０５は、第三者による不正利用を検出する。 （もっと読む）