【課題】近年、新たなマルウエアの発生頻度が増加しており、マルウエアの侵入を完全に防止することが困難になってきた。
【解決手段】データを外部に出力する出力部と、悪意あるソフトウエアにより出力部から出力されるデータの特徴、および悪意あるソフトウエアがデータを出力する場合における出力部の動作パターンの特徴の少なくとも一方を示す異常条件を格納する条件格納部と、出力部から出力されるデータの特徴および出力部の動作パターンの特徴の少なくとも一方が異常条件を満たす場合に、データの出力を禁止する出力制御部とを備える。 （もっと読む）

【課題】識別情報が正当に入力されたかどうかを判断する。
【解決手段】利用者端末の利用者が入力を要求されて入力がされた識別情報を、ネットワークを介して受信する識別情報受信部と、前記利用者端末に記憶されている第１情報を、前記ネットワークを介して受信する第１情報受信部と、前記受信された識別情報と前記受信された第１情報とに所定の関係が成立していなければ、前記受信された識別情報は正当に入力されていないと判断する判断部とを有するサーバ装置を提供する。 （もっと読む）

【課題】情報セキュリティ保護ホストを提供する。
【解決手段】情報セキュリティ保護ホストは、ネットワークインターフェースと、仮想コンピュータモニタ（ＶＭＭ）装置を備える。ネットワークインターフェースは、コンピュータネットワークに接続され、第１パケットを受信するように構成される。仮想コンピュータモニタ装置は、第１ネットワークサービスを提供する第１オペレーティングシステムを実行するように構成される。仮想コンピュータモニタ装置は、第１オペレーティングシステムの第１オペレーティングシステム情報及び第１ネットワークサービスの第１ネットワークサービス情報を即座に提供して第１パケットのセキュリティを判断するように更に構成される。 （もっと読む）

【課題】効率的に本人認証を行うとともに、確実に成りすましを防ぐことができる本人認証システムを提供する。
【解決手段】携帯電話９の認証用画面に入力された入力情報と、データベース２Ａ、２Ｂにあらかじめ格納された登録情報とを照合することにより入力情報を入力した入力者の本人認証を行う本人認証システムであって、データベース２Ａに格納されたアカウント情報と、入力された入力アカウント情報とを照らし合わせる第１の照合と、データベース２Ａに格納された回答用端末８の識別番号と、入力された回答用端末８の入力識別番号とを照らし合わせる第２の照合と、データベース２Ｂに格納された個人情報と、入力された入力個人情報とを照らし合わせる第３の照合とのすべての照合で両者が一致した場合に、入力者が試験を申し込んだ申込者本人であると認証することを特徴とする。 （もっと読む）

【課題】発信元携帯端末の使用者が接続先携帯端末にアクセスするのに適した人物であるか否かを認証する認証サーバ及び認証方法を提供することを目的とする。
【解決手段】通信端末の契約情報を格納する契約情報記憶装置に接続された認証サーバは、ユーザにより使用されている発信元通信端末の識別情報を取得する識別情報取得部と、発信元通信端末又は接続先通信端末の識別情報に関して前記契約情報記憶装置に格納されている契約情報を取得し、発信元通信端末の識別情報と接続先通信端末の識別情報との間に紐付けられた契約が存在するか否かに基づいて、当該ユーザによる発信元通信端末から接続先通信端末へのアクセスの可否を判断する判断部とを有する。 （もっと読む）

【課題】システムの可用性を維持しつつセキュリティを高めることができるユーザ認証システムを実現する。
【解決手段】ローカルユーザ認証手段を有する操作監視端末と、ドメインユーザ認証手段を有し前記操作監視端末と通信するドメインコントローラとを具備する制御システムに対し、前記操作監視端末にログインするユーザを認証するユーザ認証システムにおいて、
前記操作監視端末は、
前記ドメインコントローラが正常に動作している状態時に前記ユーザが前記ローカルユーザ認証手段によりユーザ認証を実行した場合に、セキュリティ警報を発生するユーザ認証アラーム手段を備える。 （もっと読む）

【課題】組織の実体が同じであるが組織ＩＤが変更になる場合に、新しい組織ＩＤに対して権限を割り付ける際の処理負担を軽減する。
【解決手段】実体が同じでありながら組織ＩＤが変更になる組織に対して旧組織ＩＤと新組織ＩＤとを対応付けるＩＤ変更組織テーブルと、組織に割り付けられているロールが組織ＩＤとロールＩＤの対応付けで示されるロール割付けテーブルをＩＤ管理システムＤＢ１５０に格納し、組織改編時に、ロール割付け変更部１０７が、ＩＤ変更組織テーブルに示される旧組織ＩＤが記述されているロール割付けテーブルを抽出し、抽出したロール割付けテーブルのロールＩＤと新組織ＩＤとが対応付けて示される新たなロール割付け情報を生成し、有効化し、旧組織ＩＤが示される既存のロール割付けテーブルを無効化する。 （もっと読む）

【課題】 スパイウェア等によって入力された文字が盗まれることを防止することができる情報入力方法、情報入力システム、情報入力装置、及びコンピュータプログラムを提供する。
【解決手段】
サーバ装置１から送信された情報に基づいて、携帯型電話機３にて、各キーに特定の文字が表示されているキーボード画面である第１キーボード画面を表示する一方で、クライアント装置２にて、前記第１キーボード画面の各キーに表示されている文字が各キーに表示されていないキーボード画面である第２キーボード画面を表示する。クライアント装置２は、携帯型電話機３にて表示されている第１キーボード画面の各キーの表示に基づいて決定された前記第２キーボード画面における各キーの選択を受け付け、当該選択に応じた入力情報をサーバ装置１へ送信する。 （もっと読む）

【課題】ＵＲＬを部分的に変更することで行なわれる攻撃を簡易かつ確実に防御すること。
【解決手段】部分ＵＲＬ生成部１５は、悪質な資源情報の格納先を示すＵＲＬである悪性ＵＲＬから、当該悪性ＵＲＬの中で変更されることが推定される文字列以外の文字列から構成される部分ＵＲＬを生成し、当該生成した部分ＵＲＬを部分ＵＲＬ記憶部１６に格納する。フィルタリング部１７は、部分ＵＲＬ記憶部１６に格納された部分ＵＲＬを包含するＵＲＬを悪性ＵＲＬとしてＵＲＬフィルタリングを行なう。 （もっと読む）

【課題】取得された文字列データに基づいて、自動的に精度良く悪性ウェブコードの判別を行うことが可能な悪性ウェブコード判別システム、悪性ウェブコード判別方法および悪性ウェブコード判別用プログラムを提供すること。
【解決手段】悪性ウェブコード判別システム１は、ウェブページを介して取得された文字列データを複数の文字列に分割する文字列分割手段２０と、分割された文字列の中から、少なくとも行末コメントに該当する文字列をトークンとして抽出する文字列抽出手段２０と、抽出された文字列に基づいてウェブページの特徴を示した特徴ベクトルを生成する特徴ベクトル生成手段２０と、生成された特徴ベクトルに基づいて、文字列が、ＳＱＬインジェクションに該当するか否かを判別する判別手段２０とを有する。 （もっと読む）

【課題】共用されうる複数の端末を利用する際の認証情報の入力負担を軽減すること。
【解決手段】認証プログラムは、第一の端末からの認証要求の受信に応じ、認証情報の入力要求を該第一の端末に送信し、該第一の端末より返信される認証情報に基づいて認証を行い、前記認証が成功した前記第一の端末から他の端末の使用要求を受信すると、端末の使用状況を記憶する記憶部を参照して、該他の端末が使用されていないと判定した場合に、該他の端末からの認証情報の受信を経ずに、該他の端末による情報処理装置の利用を許可する処理をコンピュータに実行させる。 （もっと読む）

【課題】攻撃対象への攻撃に関する検知精度を向上させる。
【解決手段】ファイル収集監視装置６において、サーバ送受信アクセス監視部６２１はネットワーク上の任意のファイルをサーバ端末に取得させる要求である動作実行要求を外部から受信し、また、動作実行要求に応じたサーバ端末によるファイル取得発生の有無を判定する。データ受信部６３がサーバ送受信アクセス監視部６２１によってサーバ端末によるファイル取得が発生しないと判定された場合に、動作実行要求を解析して、ネットワークにおける任意のファイルの位置である統一資源位置指定子を特定する。データ受信部アクセス監視部６２１がデータ受信部によって特定された統一資源位置指定子を用いて任意のファイルを取得する要求であるファイル取得要求を生成する。さらに、データ受信部アクセス監視部６２１が生成したファイル取得要求をネットワークに送出することで、任意のファイルを取得する。 （もっと読む）

【課題】一時的な信頼関係をオンデマンドに結ぶことを課題とする。
【解決手段】セッション連携サーバは、複数の利用者間で通信が確立されると、この通信を識別する通信情報を取得し、通信中の利用者同士をＷｅｂサーバにおいて紐付けるための発着間紐付けＩＤを、署名付証明書を添付して発行する。Ｗｅｂサーバは、セッション連携サーバによって発行された発着間紐付けＩＤを受信すると、その正当性を検証する。そして、Ｗｅｂサーバは、正当性が検証された発着間紐付けＩＤとともに、ＨＧＷにアクセスする。すると、ＨＧＷは、Ｗｅｂサーバからのアクセスが発着間紐付けＩＤとともに行われたことを条件として、アクセスを受け付ける。Ｗｅｂサーバは、発着間紐付けＩＤに基づいて複数の情報表示端末間でＷｅｂセッションを連携するとともに、アクセスの結果をこのＷｅｂセッションに反映する。 （もっと読む）

【課題】 認証に用いるパスワードの複雑性評価に従った表示を行い、ユーザに対してパスワード登録の際に参考情報を提示する。
【解決手段】 ユーザによるパスワード入力欄に対する編集処理に応じて、当該入力欄に入力されて文字列についての複雑性評価をウェブサーバに対して要求する。ウェブサーバでは、当該ユーザの氏名や生年月日、また、文字列の法則性などに従った当該パスワードの複雑性評価かを行う。そしてその結果に応じてクライアント側では、パスワードの複雑性をユーザに認識させるべく、複雑性が低い場合にはパスワード入力欄の背景色を変える等、警告表示を行う。 （もっと読む）

【課題】不正ダウンロードを防止するための運用コストを低減する。
【解決手段】Ｗｅｂサーバ６は、ダウンロードページの前に遷移する遷移先のＵＲＬでアドレスが特定され、データ放送にて送信されるものと同じパスワードテーブルＴを記憶し、携帯端末機４から、通信ネットワークＮを介して、パスワードがＵＲＬに連結された文字列を受信してパスワードを抽出するパスワード抽出手段１４と、パスワードテーブルＴを参照し、抽出パスワードと、抽出時刻とに基づいて、抽出パスワードが有効期限内のものであるか否かを判定する有効期限判定手段１５と、抽出パスワードが有効期限を過ぎているものである場合、その旨のエラーメッセージを表示するページ画面を携帯端末機４に送信し、抽出パスワードが有効期限内のものである場合、景品をダウンロードするためのページ画面を携帯端末機４に送信するページ画面送信制御手段１６とを備える。 （もっと読む）

【課題】情報機器に挿入された通信メディアカードが、広域無線通信網及びインターネットを介してサービスサーバにアクセスする際に、認証処理の負荷を軽減することができるサービスアクセス方法等を提供する。
【解決手段】中継サーバは、広域無線通信網に対する通信メディアカードの物理アドレスと、サービスサーバにおけるサービスユーザ認証情報とを対応付けて記憶した参照情報記憶部を有する。通信メディアカードが、物理アドレスを含むネットワーク設定要求を、中継サーバへ送信する。次に、情報機器の通信メディアカードが、データを、中継サーバへ送信する。次に、中継サーバが、参照情報記憶部を用いて、受信したデータの送信元となる物理アドレスに対応するサービスユーザ認証情報を検索する。そして、中継サーバが、データを、サービスユーザ認証情報を用いてサービスサーバへ送信する。 （もっと読む）

【課題】Ｗｅｂページ上の入力フォームを構成する各入力欄に入力すべき入力値の推測精度を高め、より効率良く自動クロールを行うことが可能な脆弱性検査装置、脆弱性検査方法、及び脆弱性検査プログラムを提供する。
【解決手段】本発明は、第１のＷｅｂページ上で入力フォームを構成する各入力欄に対応付けられて表示される各文字列に基づいて、各入力項目の入力値であって入力条件を満たすと推測される各入力値を決定し、決定した各入力値を含むリクエストを、Ｗｅｂアプリケーションが動作しているＷｅｂサーバへ送信するように構成した。 （もっと読む）

【課題】ネットワークにおけるセキュリティを向上させる。
【解決手段】ネットワーク中継装置は、端末装置によるネットワークへの接続可否を判定するＷｅｂ認証の結果に従い認証済み端末装置を特定する第１の情報を作成し、端末装置とネットワーク上のノードとの間の通信データの中継可否を管理する認証処理部と、端末装置とＤＨＣＰサーバとの間のＤＨＣＰ通信データをスヌーピングし、各端末装置に割り当てられたレイヤ３アドレスを特定する第２の情報を作成するＤＨＣＰスヌーピング処理部と、第１の情報に基づき認証済み端末装置を特定し、第２の情報に基づき認証済み端末装置に割り当てられたレイヤ３アドレスを特定し、認証済み端末装置がネットワークに接続されているか否かを確認する確認通信データを特定されたレイヤ３アドレス宛に送信うる端末検索処理部と、を備える。 （もっと読む）

【課題】認証情報漏洩の危険性を減少させた二要素認証のマトリクス認証システムを提供する。
【解決手段】提示パターンに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するためのルールをパスワードとし、ユーザが使用するクライアントの識別情報を認証のためにさらに使用する二要素ユーザ認証システムであって、認証サーバは、クライアント識別情報と組み合わされて提示パターンをユニークに決定する値であるパターンシード値を発生させて認証要求クライアントに送信し、認証要求クライアントは、そこから取得したクライアント識別情報と受信したパターンシード値とに基づいて提示パターンを生成して表示させ、ユーザからその提示パターンに基づいたワンタイムパスワードの入力を受け付ける。 （もっと読む）

【課題】複数サービスの認証情報に関して、暗号化を施してセキュリティレベルを確保しつつ、複数ユーザによる１ユーザの認証情報管理も可能とする。
【解決手段】コンピュータが、所定ユーザの認証情報を暗号化する鍵を用い、該当ユーザの認証情報を暗号化し記憶装置にて保持する処理と、前記鍵を前記ユーザの認証情報を管理する該当ユーザを含む複数の管理ユーザ別に暗号化し該複数の管理ユーザの暗号化鍵を前記ユーザに対応付けて記憶装置にて保持する処理と、所定ユーザに関する認証情報の管理要求を入力装置で受け、該管理要求が示す管理ユーザの識別情報を記憶装置にて照合し、前記所定ユーザに関して該当管理ユーザの暗号化鍵を特定できた場合、該暗号化鍵を前記管理要求が示す前記管理ユーザの認証情報にて復号化して前記鍵を生成し、前記管理要求に応じて更新された前記所定ユーザの認証情報を前記鍵で暗号化し記憶装置に格納する処理を実行する。 （もっと読む）