説明

Fターム[5B285BA07]の内容

オンライン・システムの機密保護 (82,767) | 保護の対象 (10,879) | ファイル/データ (4,074)

Fターム[5B285BA07]の下位に属するFターム

Fターム[5B285BA07]に分類される特許

61 - 80 / 1,674


【課題】利便性を損なわずに、記憶媒体の紛失や盗難などがあっても情報漏洩を確実に防止する。
【解決手段】USBメモリ2へのファイルの移動又は複製が指示されると(S12)、PC5はサーバ6にアクセスする(S13)。また、試行PINが入力されると、PC5が試行PINをICカード3に送信し(S15)、ICカード3が、PIN44の認証を行い(S16)、PC5を介してユーザ識別番号42及び認証データ(レスポンス)をサーバ6に送信する(S18、S19)。サーバ6は、ICカード3を認証し(S20)、使用可否を確認し(S21)、暗号鍵素材を生成し(S22)、PC5を介して暗号鍵素材をICカード3に送信する(S25)。ICカード3は、暗号マスタ鍵41及び暗号鍵素材に基づいて暗号鍵を生成し(S26)、PC5に送信する(S27)。PC5は、暗号鍵を用いてファイルを暗号化し(S28)、暗号鍵を破棄する(S29)。 (もっと読む)


【課題】 生体認証を使用し、機密情報へのアクセスや工作機械の操作の全期間に渡って本人認証を行なうことにより、操作途中で本人以外の者の操作を抑止すること。
【解決手段】 操作対象を操作しようとする利用者の生体情報を撮影する撮影手段と、撮影された生体情報とデータベースに予め登録されている利用者本人の生体情報とを照合し、利用者本人であるかを判定する判定手段と、前記撮影手段および判定手段を制御し、生体情報を定期的または常時撮影し、その撮影した撮影情報に基づき利用者本人であるか否かを定期的または常時判定し、操作対象を操作しようとする利用者が利用者本人であることを継続的に認証し、その結果に応じて操作対象の継続操作を許可または抑止する制御手段とを有することを特徴とする。 (もっと読む)


【課題】ユーザアカウントに設定される権限ごとの有効時間を算出すること。
【解決手段】権限管理装置100は、ユーザアカウントA〜Eのうち権限Zが設定されているユーザアカウントの数と、権限Zが使用された使用回数とを取得する。権限管理装置100は、取得したユーザアカウントの数と権限Zの使用回数とに基づいて、権限Zの使用頻度を表す指標値を算出する。権限管理装置100は、算出した権限Zの使用頻度を表す指標値と、権限Zが使用される平均時間間隔とに基づいて、権限Zの有効時間を算出する。 (もっと読む)


【課題】複数のオンラインストレージを利用する利用者の利便性を高めることができ、利用者の管理負担を軽減することのできるようにする。
【解決手段】複数のオンラインストレージ301〜303及びPC200との通信を行うNAS100は、PC200からのデータ保存要求を受信すると、複数のオンラインストレージ301〜303の何れかに該データを保存し、保存されたデータと該データの保存先のオンラインストレージとの対応付けを示す保存先情報を記憶する。NAS100は、PC200からのデータ読み出し要求を受信すると、複数のオンラインストレージ301〜303の何れかからデータを読み出す。ここで、NAS100は、保存先情報に基づいて、PC200から要求されたデータを保存しているオンラインストレージを特定し、該特定したオンラインストレージから該データを読み出し、読み出されたデータをPC200に対して送信する。 (もっと読む)


【課題】 意図しない保管サーバ装置内に複製情報が残っていたとしても、秘密情報を無効化する。
【解決手段】 実施形態の秘密分散システムは、秘密分散装置、複数の第1保管サーバ装置及び少なくとも1つの第2保管サーバ装置を備えている。前記各第1保管サーバ装置においては、前記秘密分散装置から送信された削除要求を受けると、当該受信した削除要求内の名称情報に基づいて、当該名称情報に関連付けられた保管位置情報を前記保管位置情報記憶手段から読出す。前記各第1保管サーバ装置においては、前記読出された保管位置情報に基づいて、前記受信された削除要求内の名称情報により示される分散情報及び複製情報を全て削除する。 (もっと読む)


【課題】本構成を有しない場合に比較して、セキュリティを向上させると共に、移譲先に処理を継続させられる、情報処理装置、情報処理プログラム、及び情報処理システムを提供する。
【解決手段】認証部50がユーザの現在の位置情報を取得し、位置情報に応じたセキュリティレベルをセキュリティポリシーDB40に基づいて取得し、ジョブフロー実行制御部52が、取得したセキュリティレベルに応じてジョブフローの起動をフローDB42に基づいて制御する。ジョブフローが起動されると、各処理毎に処理実行制御部56が処理DB44に基づいて実行を制御する。処理の実行を移譲するように設定されている場合は、処理の実行が許可されているセキュリティレベルを取得し、当該セキュリティレベルを有するユーザを検出し、決定した移譲先に処理が移譲された旨を通知する。処理が移譲されたユーザは、移譲された処理を実行して処理を継続させる。 (もっと読む)


【課題】記録装置に対する特定の処理の発行に基づきセキュリティを向上することができる技術を提供する。
【解決手段】データ記憶手段へのアクセス認証に用いる認証情報を記憶する認証情報記憶手段と、上位装置から送信される認証情報を受信する受信手段と、前記受信手段で受信した認証情報と前記認証情報記憶手段で記憶する認証情報とを比較して前記データ記憶手段へのアクセス認証を行う認証手段と、上位装置より送信されたコマンドにかかる順序あるいはタイミングを含む情報であるコマンド傾向を記憶するコマンド傾向記憶手段と、前記上位装置より送信されるコマンドのコマンド傾向が前記コマンド傾向記憶手段により記憶された前記コマンド傾向と類似であるか否かを判断するコマンド傾向判断手段と、前記コマンド傾向判断手段の判断に基づいて前記データ記憶手段により記憶された前記データを実質的に使用不能な状態にする使用不能化手段とを備える記録装置。 (もっと読む)


【課題】コストをかけず、確実に使用を管理することが可能な使用管理システム等を提供する。
【解決手段】管理対象ネットワーク2は、企業等の単一の管理主体によって管理され、インターネット等の外部ネットワークに対して閉じているネットワークである。サーバ3は、管理対象ネットワーク2に対して、端末5の使用を許可することを示す端末使用許可情報を所定の送信間隔時間ごとに同報送信する。端末5は、サーバ3から同報送信される情報を受信し、端末使用許可情報を受信した場合にはパケット認証成功とする。更に他の種類の認証処理を実行し、それらの認証結果と予め設定された安全指数に応じてセキュリティレベルを判定し、セキュリティレベルに応じて使用可、機能制限付き使用可、或いは使用不可のいずれかの状態に遷移する。 (もっと読む)


【課題】 遠隔制御する情報処理装置の画面表示に関して、仮想キーボードを使用しパスワードを入力する場合において、デスクトップ画面の外部への配信を止めることなく、セキュリティを確保できる情報処理装置および方法を提供することを目的とする。
【解決手段】 CPU201は、表示部209に表示されている画像表示情報を、クライアント103に配信しているかを判定し(S501)、仮想キーボードが出力されている画像表示情報か(S502)を判定し、秘匿性を有する情報を入力するための画像表示情報であるかを判定する(S503)。機密情報入力時である場合、仮想キーボードのキーを強調表示を行わず(S504)に画像表示情報をクライアント103に送信し(S506)、サーバ101の表示部209に表示する(S507)。 (もっと読む)


【課題】より簡易な処理で論理チャネルのセキュリティ条件を設定する事ができる携帯可能電子装置、携帯可能電子装置の処理装置、及び携帯可能電子装置の処理システムを提供する。
【解決手段】携帯可能電子装置は、セキュリティ条件を含む複数の論理チャネルを記憶する記憶部と、外部機器から送信されたセキュリティ条件継承コマンドを受信する受信部と、前記受信部により受信された前記セキュリティ条件継承コマンドを解析し前記記憶部により記憶されている複数の論理チャネルのうちの第1の論理チャネルと第2の論理チャネルとを特定する解析部と、暗証番号が一致した場合に前記解析部により特定された前記第1の論理チャネルの前記セキュリティ条件を前記第2の論理チャネルにコピーする継承処理部と、を具備する。 (もっと読む)


【課題】 オンラインストレージ内のデータの漏洩防止を確実に行う。
【解決手段】ネットワークに接続可能な端末装置20と、ネットワーク上にデータを保存でき、かつ端末装置20が利用可能なオンラインストレージ10と、端末装置20の位置情報を検出する位置情報検出手段(30、40)を有する。オンラインストレージ10は、予め端末装置20の位置情報を登録しておき、端末装置20からアクセス要求があったときに、この登録された位置情報と位置情報検出手段(30、40)により検出された位置情報とを比較して一致した場合に、アクセス要求を許可する (もっと読む)


【課題】アプライアンスサーバ10のディスクを復旧させる場合に、遠隔的に、かつ、より安全に行うことができるようにすること。
【解決手段】認証クライアント30は、予めネットワークを介して第1認証鍵を取得する。アプライアンスサーバ10は、認証クライアント30から第1認証鍵に基づく認証の要求を受けると、上記第1認証鍵と、自装置内で保持する第2認証鍵とが一致するか否かに基づいて認証処理を行う。アプライアンスサーバ10は、上記認証が成功した場合にはリカバリディスク内のイメージファイルを自装置内のディスクへ書き込み、書き込みが正常に完了すると完了メッセージを認証クライアント30宛に通知する。認証クライアント30は、完了メッセージを受けると上記第1認証鍵を削除する。 (もっと読む)


【課題】各認証システムのACLの設定、セキュリティポリシーの変更、不正アクセスの分析などの作業を共通したインターフェイスで行えるようする。
【解決手段】認証システム2a〜2eのセキュリティポリシーの新規追加/変更/削除がある場合、部署別ポリシー設定部11の表示部11a上にて該当する認証システムのアクセス制御設定を行う。ポリシーマスタ生成部12はアクセス制御の設定状態に基づいてセキュリティポリシーの更新を行い、更新されたセキュリティポリシーに基づいて認証システム別変換ルールDB17の変換ルールに従って各管理システム2a〜2eのACLに変換し、当該ACLを各認証システム2a〜2eに自動配布する。セキュリティリスク管理装置20は、管理システム2a〜2eから出力されるログをリスク分析ルールに従って判定し、セキュリティポリシー違反判断条件にマッチするログがあると、セキュリティリスク表示部22aに警告表示する。 (もっと読む)


【課題】データの情報漏えいを防止すること。
【解決手段】記憶装置は、暗号化データを保存する第1の領域と、第1の領域を管理する暗号化された第1の認証鍵を含む第2の領域と、第1及び第2の領域をそれぞれアクセス可能状態とアクセス不可状態のいずれかの状態に管理する状態管理部とを有する。制御装置は、暗号化された第1の認証鍵を復号する復号部と、第2の領域をアクセス可能状態にする第2の認証鍵と、状態管理部の状態を制御する暗号化制御部とを有する。暗号化制御部は、記憶装置の認識処理を行う場合、第2の認証鍵を用いて第2の領域をアクセス不可状態からアクセス可能状態にし、その第2の領域から第1の認証鍵を読み出して復号し、その第1の認証鍵を用いて第1の領域をアクセス不可状態からアクセス可能状態に変更し、また、第1の認証鍵の内容変更を行う場合認証鍵の内容を変更可能である。 (もっと読む)


【課題】 内蔵時計と電子証明書を用いた認証を行って画像を生成する際に、内蔵時計の設定が正常でない場合であっても認証に関する判定を適切に行うことが可能なプロジェクター等を提供すること。
【解決手段】 プロジェクター100が、内蔵時計170の設定が正常かどうかを判定する時計判定部130と、内蔵時計170の設定に基づき、受信電子証明書122が有効かどうかを判定する証明書判定部140と、証明書判定部140によって受信電子証明書122が有効であると判定されると、通信対象装置と認証用の通信を行い、通信対象装置から画像情報を受信する通信部110と、時計判定部130によって内蔵時計170の設定が正常でないと判定されると、受信電子証明書122が有効であるかどうかにかかわらず、通信部110に認証用の通信を行わせる制御部150と、画像情報122に基づき、画像を生成する画像生成部160を含んで構成される。 (もっと読む)


【課題】 セキュリティレベルが異なる複数種類の通信によってデータ要求を受信可能な通信装置において、特定データに対するセキュリティを向上する。
【解決手段】 通信装置は、第1のセキュリティレベルの通信にて送信される第1のデータ要求と、より高いレベルのセキュリティが確保された第2のセキュリティレベルの通信にて送信される第2のデータ要求とを受信する受信部と、特定データを要求する特定データ要求が受信部によって受信された場合に、特定データ要求が第1のデータ要求であるか第2のデータ要求であるかを判断する判断部と、特定データ要求が第1のデータ要求である場合には、送信元である装置に対して特定データとは異なる別データを送信する送信部を備える。別データは、特定データ要求を第2のセキュリティレベルの通信にて再送させるための表示情報を含む。 (もっと読む)


【課題】状況に応じた覗き見防止の警告を行うことができると共に、高いセキュリティを得ることができる情報処理装置およびその制御方法を提供する。
【解決手段】生体認証のためにそれぞれ異なる生体情報を入力する複数の生体情報入力部(12,101,17,102)と、複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成する在席率生成部(105、106)と、入力された特定の生体情報に対する認証に失敗したときに在席率情報に従って予め定められた警告レベルを選択する警告部(105,107)を有する。 (もっと読む)


【課題】位置情報に基づく認証処理において偽造された位置情報を否認できるようにすることを目的とする。
【解決手段】モバイルPC200に携帯電話機300を接続する。暗号化データを復号する場合、モバイルPC200は、携帯電話機300から現在地を表す第1の現在地データを取得し、取得した第1の現在地データを認証局サーバ400へ送信する。認証局サーバ400は、モバイルPC200に接続されているはずの携帯電話機300と通信して第2の現在地データを受信する。そして、認証局サーバ400は、第1の現在地データと第2の現在地データとが一致する場合に復号鍵データをモバイルPC200へ送信する。モバイルPC200は、認証局サーバ400から復号鍵データを受信し、受信した復号鍵データを用いて暗号化データを復号する。 (もっと読む)


【課題】 ユーザーによるログイン時の操作負担を軽減する。
【解決手段】 画像形成装置1は、携帯端末装置11の機体識別子を取得し、取得した機体識別子が予め登録されている機体識別子と同一である場合、ログイン時のユーザー認証に使用されたログイン情報をその携帯端末装置11へ送信する。携帯端末装置11は、画像形成装置1からログイン情報を受信し、受信したログイン情報を保存しておき、保存しているログイン情報を印刷ジョブ実行時のユーザー認証処理に使用する。 (もっと読む)


【課題】IPsec通信を迅速に再開させることができる印刷装置及び印刷装置のSA確立方法を提供する。
【解決手段】本発明の印刷装置1及び印刷装置1のSA確立方法においては、SA削除パラメータ・セットが不揮発性記憶部4に恒久的に保存されている。また、揮発性記憶部3にSAパラメータ・セットが保存されておらず、かつ、不揮発性記憶部4にSA削除パラメータ・セットが保存されている状態になった場合に、SA削除通知メッセージ作成手段7がSA削除パラメータ・セットに基づいて作成したSA削除通知メッセージをSAパラメータ交換手段2が相手側通信装置10に対して送信するようになっている。 (もっと読む)


61 - 80 / 1,674