【課題】
ストレージネットワーク要素の管理操作を制限するためのストレージ管理システムを実装する方法、装置及びコンピュータプログラムを提案する。
【解決手段】
ストレージネットワーク要素がホストコンピュータと関連するかを決定し、管理操作がホストコンピュータと管理操作が実行される時刻帯によって制限されているかを決定する。本発明は、ネットワークとこれに接続される複数のストレージネットワーク要素とストレージ管理システムを持つシステムで、ストレージ管理システムのユーザからの操作要求に応答して、ストレージネットワーク要素のストレージ管理操作をコントロールするためのシステムにおいて実現される。 （もっと読む）

柔軟性があり、効果的で、使い易い、コンピュータセキュリティ管理システムは、多種多様のコンピューティングプラットフォーム上、また急速に変化するネットワーク環境において、効果的に情報のリスクを審査し、それに応答する。個々のコンピュータシステムは、ネットワークの接続性に関わらず、リスクスコアを計算し、エンドユーザの行動が企業情報またはその他の資産をリスクにさらしていないことを確実にするために、エンドユーザを動的に監視する。そのようなリスクおよび応答に関するデータは、リアルタイムで分析および保存される。
（もっと読む）

セキュアサーバー（１２２）によりホストされたセキュア資源へアクセスするネットワークポータルのユーザーを認可する方法、装置、コンピュータ読み取り媒体であって、：各々がオウニング・ポータルのユーザーを表す複数のユーザー識別子（１２６）を記憶すること、；ユーザー識別子の各々についてセキュア資源へのアクセス権を記憶すること、及び；ゲストポータルとセキュア資源へのゲストアクセス権とを表すプロキシユーザー識別子をゲストポータルの全てのユーザーについて記憶することを含む。
（もっと読む）

リモートサイトフィルタリング兼モニタリングシステム及び方法について記載され、このシステム及び方法では、リモートデバイス（３２）によるインターネットアクセスがリモートサーバ（３３）によってリアルタイムでモニタリングされ、そして制御される。当該システムはまた、オフラインアクセスログ記録及びそれに続くアップロードを可能にし、フィルタリング感度の調整を可能にし、更に特定のＨＴＴＰポートフィルタリングを可能にする。
（もっと読む）

本発明は機器（１００）に組み込まれるように構成される耐改竄性のある電子回路（１０）に関する。電子回路（１０）は、機器（１００）の動作中に機器固有の機密保護データを安全に組み込み利用する。その電子回路には基本的に、外部回路インタフェースによりアクセスできない耐改竄性をもつように格納された機密（Ｃ）が備えられる。また、電子回路（１０）は格納された機密に少なくとも部分的には応じて暗号化処理を実行し、機器（１００）の使用中に前記電子回路（１０）の内部に閉じ込められる機器固有の機密保護データのインスタンスを生成する機能（１３）が備えられる。電子回路（１０）はさらに、内部に閉じ込められた機器固有の機密保護データに応じて１つ以上の機密保護に関係した動作或いはアルゴリズム（１４）を実行するように構成されている。このようにして、機密保護の目的のために、機器固有の機密保護データの安全な組み込みと利用が効果的に達成される。その安全は、格納された機密（Ｃ）が電子回路の外部では決して利用可能ではなく、そして、その機器固有の機密保護データが機器の利用或いは動作中に回路の内部に閉じ込められるので、確固としたものである。
（もっと読む）

安全な暗号関数が、すべてのモバイルエージェントと同一である静的なプログラムコードと、各関数に対して異なる動的なプログラムコードとを含むテンプレートから生成される。動的なコードは、関数によって処理されるメッセージを暗号かするために用いられるストリーム暗号アルゴリズムをインプリメントする。動的なコードはまた、各メッセージに添付されるメッセージダイジェストを生成し得る。メッセージダイジェストは、動的なコード、およびオプション的に、メッセージに適用されるハッシュ関数であり得る。によって、各関数は、固定終了タイム、関数が送信し得る最大数のメッセージ等によって制限されたライフタイムが割り当てられ得る。暗号アルゴリズムによって処理された任意の受信されたメッセージは、そのライフタイムの満了後、無視される。
（もっと読む）

本発明の一般的な目的は、著しくセキュリティドメイン内の協調管理及び制御下におく手法で、永続的データを確実にセキュリティ保護するための効率的かつ効果的な機構を提供することである。
（もっと読む）

本発明は、電話会社などのインターネット・サービス・プロバイダと複数の低価格の多目的インターネット接続可能コンピューティングデバイスとの間でアカウントを管理する環境を提供する。
この環境では、すべてのコンピューティングデバイスに関連づけられた固有ＩＤが使用され、デバイスサービスプロバイダが、多目的媒体アクセス・デバイスに対する支払いが遅れていないか、装置の盗難が報告されているかどうか、同一装置の複製コピーがあるかどうか（したがって、ソフトウェアの不正コピーが作成されていることを示す）、装置が接続を確立している位置が予測される位置に一致するかどうか、を含む複数の判断基準に基づいて、デバイスが有効システムであるかどうか判定することを可能にする。
（もっと読む）

対称メッセージ鍵を使用して、送信者と受信者との間で安全なメッセージ送信を行うことができる。対称メッセージは、組織において、鍵生成器を使用してマスター鍵から導出することができる。ゲートウェイは、導出鍵を使用して、発信メッセージを暗号化することが可能である。組織内の送信者は、組織の顧客である受信者にメッセージを送信することができる。受信者は、予め制定した信用証明書を使用して、組織内の暗号解読サーバーに対して認証を行うことができる。受信者には、暗号化メッセージを解読するための導出鍵のコピーが提供される。階層的アーキテクチャは、組織においてスーパーマスター鍵生成器が、組織の異なるユニット内の委譲鍵生成器に対するマスター鍵を導出するのに使用することが可能である。組織は、非顧客の対称メッセージ鍵を生成する、ポリシーサーバーを有することが可能である。
（もっと読む）

多目的媒体アクセスデバイスであって、該デバイスは、多目的ユーザデバイスと少なくとも１つの通信ネットワークとの間にデータの転送を制御するように動作可能な通信インターフェイスと、ユーザデータおよび固有ユーザ識別子を記憶するように動作可能なデータ記憶モジュールと、少なくとも１つの実行可能プログラムが記憶されたプログラム記憶モジュールであって、前記プログラムは、前記固有ユーザ識別子に関連づけられたユーザプロファイルに従い、通信ネットワーク上においてデータ転送能力のうちのいくつかの限定されたセットを可能にする多目的媒体アクセスデバイスのオペレーショナルフィーチャの所定のセットを可能にするために、固有ユーザ識別子を使用する命令を含むプログラム記憶モジュールと、プログラム記憶モジュールに記憶された実行可能プログラムを実行し、ユーザデータのセットを生成するよう動作可能なプロセッサと、処理されたユーザデータを表示するディスプレイとを含む。
（もっと読む）

署名生成装置は、データに署名するように構成された署名モジュールを備えている。署名生成装置は、更に、ルールに対してデータをチェックするように構成されたパーサモジュールを備えている。ルールは、署名生成装置に記憶される。
（もっと読む）

本発明は、ユーザの識別情報を検証し、それに基づいて、ユーザ特有のデータ又は動作へのアクセスを制御するシステム及び方法に関する。この方法は、識別鍵を受信することによって上記識別情報を検証し、予め記憶された参照識別鍵との比較に基づいて、上記ユーザ特有のデータ又は動作へのアクセスが制御され、上記識別鍵は、ジェスチャを行うためにユーザが手を用いる際のユーザの手の軌跡を記録することによってジェスチャを視覚的に記録する工程と、視覚的に記録されたジェスチャからジェスチャ特性を抽出する工程と、ジェスチャ特性を備える識別鍵を、参照ジェスチャ特性を備える、予め記憶された参照識別鍵と比較することによって検証を行う工程とによって得られる。虹彩認証や顔認識のような「静的」手法に対するジェスチャ署名の利点は、信頼度である。ジェスチャ署名に内在する動的データは、検証の信頼度を大きく向上させる。
（もっと読む）

【課題】 ポータルにおいて、ビジネス規則とユーザのビジネス上の役割とに基づきユーザごとに行なうポータル・リソースの収集を実現するとともに、当該収集を実行時に動的に行ないうるようにする。
【解決手段】 本発明の実例はユーザに表示するポータル・リソース（ポートレット、ページ、およびページ・グループ）を交換可能な規則エンジンに基づいて選択する手段と、規則データベースと、規則を適用してポートレット、ページ、およびページ・グループを選択し、選択したポートレット、ページ、およびページ・グループをユーザに表示するポートレット・アプリケーション収集エンジンとを備えている。
（もっと読む）

本発明による自動的な暗号化と復号化の伴うデータアーカイビングのための方法ではクライアントステーション（１）とアーカイブステーション（４）の間でデータ（９，１０）が交換される。セキュリティ手段（２）はこれらのステーション（１，４）の間に接続されプレーンデータ（９）の暗号化とそのアーカイブステーション（４）への転送を行いさらに暗号化されたデータ（１０）の復号化とそのクライアントステーション（１）への転送を行う。暗号化は少なくとも２つのキー（６，７）を用いて行われる。２つのキーの１つはアーカイブステーションへの転送によってスワップアウトされ、セキュリティ手段（２）において暗号化後に消去される。これによりたとえセキュリティ手段（２）が盗まれてもアーカイブステーションの暗号化データ（１０）はアクセスは可能でもその復号化はスワップアウトキー（７）の消去によって容易に阻止できる。
（もっと読む）

装置DEVに登録されている多数のデータセットDS1enc乃至DSnencの１つを選択する方法が提供される。各データセットDS1enc乃至DSnencは特定のキーK1乃至Knに関連付けられている。装置DEVにて交換情報RがキーK1乃至Knの１つのキーKxを用いて暗号化される。暗号化された交換情報Rencは遠隔装置RDに送信され、遠隔装置RDに格納されたキーKrdを用いて解読される。解読された交換情報Rrdは装置DEVに返送される。続いて、交換情報Rが解読された交換情報Rrdと比較される。２つが等しい場合には適切なデータセットDSxが発見され、異なる場合には別のキーを用いてサイクルが再開する。装置DEV及び遠隔装置RDの役割は、サイクルが遠隔装置RDにて開始されるように変更されてもよい。本発明はまた装置に登録された多数のデータセットの１つを遠隔装置に与える装置に関する。
（もっと読む）

データ通信媒体を介して第１のリモート側コンピュータと第２のリモート側コンピュータの間で電子メール通信等のセキュアなピアツーピアデータ通信を行う方法を説明する。この方法は、各リモート側コンピュータのアドレス詳細とデータ通信媒体に対する接続の現在状態を受け取る段階と、第１のリモート側コンピュータにおいてデータ通信を生成する段階と、第２のリモート側コンピュータの現在の接続状態を確認する段階と、第２のリモート側コンピュータの接続状態が、現在第２のリモート側コンピュータがデータ通信媒体に接続されていることを示しているときだけ、データ通信を途中で記憶せずに第１のリモート側コンピュータから直接第２のリモート側コンピュータにデータ通信を直接送る段階とを含む方法。 （もっと読む）

検証可能なトランザクション（２４０）の記録を生成するためのパーソナル通信装置（１０）（例えば、携帯電話）が記載されている。トランザクション（２４０）は情報の交換を含むものである。パーソナル通信装置は、受信コンポーネント、保護コンポーネント、メモリ、および記録コンポーネントを有している。受信コンポーネントは、パーソナル通信装置のユーザ（１００）と遠隔にいる人との間のトランザクション、および遠隔にいる人のバイオメトリックデータ（BIOKY）、を受け取ることができる。保護コンポーネントは、バイオメトリックデータを用いて音声会話を保護することができる。記録コンポーネントは、バイオメトリックデータを用いて保護されたトランザクションをメモリ（３０）に記録することができる。トランザクションの認証をサポートするよう動作可能なパーソナル通信装置（１０）（上記と同様に携帯電話がある）も記載されている。パーソナル通信装置は、メモリ（３０）と認証コンポーネントとを有している。認証コンポーネントは、バイオメトリック測定手段（８０）により測定されたバイオメトリックデータ（BIOKY）が、音声会話（２４０）を保護するために使用された以前のバイオメトリックデータ（BIOKY）に対応している場合は、メモリに記憶されている保護されたトランザクションにアクセスできるようにしている。
（もっと読む）

デジタル著作権管理のためのデバイスと携帯型保存装置との間の相互認証に関する。デバイスの携帯型保存装置との相互認証方法は、デバイスが携帯型保存装置に第１キーを送る段階と、前記携帯型保存装置が前記第１キーで第１乱数を暗号化して得た第１暗号化された乱数と第３キーとを送れば、これを受信し、前記第１キーに対応する第２キーを用いて前記第１暗号化された乱数を復号化する段階と、第２乱数を前記第３キーで暗号化して得た第２暗号化された乱数を前記携帯型保存装置に送る段階と、前記第１乱数と前記第２乱数でセッションキーを生成する段階と、を含む。本発明によれば、デバイスと携帯型保存装置との間のＤＲＭのための安全な相互認証が可能である。

（もっと読む）

本発明は、ホストシステム（６）をネットワーク（８）にインタフェースするためのネットワークインタフェースシステム（２）に関する。このネットワークインタフェースシステム（２）は、バスインタフェースシステム（６）、メディアアクセスコントロールシステム（１０）およびセキュリティシステム（１４）を有する。ネットワークインタフェース（２）は、ホストシステム（６）のＩＰｓｅｃ処理の負荷を軽減する。本発明によれば、セキュリティシステム（１４）は、発信データを暗号化するための２つのプロセッサ（２０，２１）を有する。発信データパケットは、プロセッサ（２０，２１）の一方ずつに交互に送信され、これにより、送信処理が受信処理からみて高速化される。
（もっと読む）

業務プロセスシステムにおいては、オープンなネットワーク層に接続された発注元が所持する端末であり、ピアツーピアネットワークアーキテクチャを実現するアプリケーションが実装されたクライアント端末５０_１，５０_２，５０_３，５０_４から送信されたデータを、オープンなネットワーク層とは隔離され且つ受注拠点の内部のＬＡＮ層とも隔離されたセグメントである受注拠点のＤＭＺ層に接続されて当該クライアント端末５０_１，５０_２，５０_３，５０_４とピアツーピア接続したコレクタノード６０_１を介して、受注拠点の受注データベース７０に記録する。これにより、業務プロセスシステムにおいては、ピアツーピアテクノロジーを用いて、不特定多数の企業との取引をサーバレスで安価且つ高いセキュリティ性のもとに実現することができる。 （もっと読む）