【課題】サービスアプリケーションが共通アプリケーションのリソースを使用するＩＣカードによるサービス提供システムにおいて、ＩＣカード内にサービスアプリケーションの追加に容易に対応できるようにし、ＩＣカードの貴重なリソースを有効に活用する。
【解決手段】ＩＣカード内に、アクセス制御を専門におこなう管理アプリケーションを搭載し、アクセス管理情報を一元的に管理し、サービスアプリケーションおよび共通アプリケーションの内部ではアクセス権の管理や判定はおこなわず、管理アプリケーションにおいてアクセス権の管理やアクセス権の判定をおこなうようにする。ＩＣカードに新たなアプリケーションを搭載するときには、サービス提供者装置が予めカード発行者装置からアクセス管理情報の更新許可を受け取っておき、それに基づきアクセス管理情報の更新をおこなう。 （もっと読む）

【課題】一括使用許諾環境において、ソフトウェアの盗用を躊躇させる方法およびコンピュータ読み取り可能媒体を提供する。
【解決手段】活性化迂回メッセージを発生して送る。活性化迂回メッセージに収容されているメッセージを、機械識別子のリストと比較する。拘束サービス・メッセージは、リストにおける機械識別子のカウントを収容する。一旦カウントが所定のしきい値に達したなら、ソフトウェア活性化迂回を行うことができる。 （もっと読む）

【課題】 情報処理装置がコンピュータウィルスまたはワームに感染するリスクを低減することを可能にする管理システムおよび管理方法を提供する。
【解決手段】 ネットワーク機器３は、社員用ＰＣ１から接続要求と社員用ＰＣ１が有するソフトウェアを示すソフトウェア情報を受け付けると、そのソフトウェア情報を認証装置４へ送信する。認証装置４は、そのソフトウェア情報がアンチウィルスソフトとそのアンチウィルスソフトの起動停止を禁止するＰＣ動作制御ソフトを示していれば、認証情報をネットワーク機器３へ送信し、そのソフトウェア情報がアンチウィルスソフトとそのＰＣ動作制御ソフトを示していないと、否認情報をネットワーク機器３へ送信する。ネットワーク機器３は、認証情報を受け付けると社員用ＰＣ１を業務ネットワーク２と接続し、否認情報を受け付けると社員用ＰＣ１と業務ネットワーク２との接続を禁止する。 （もっと読む）

【課題】 ユーザのプライバシー又はセキュリティを効果的に保護することができる携帯情報端末装置を提供することを目的とする。
【解決手段】 ロック設定されているＰＩＭロックアプリケーションの起動に際して認証に失敗した場合に（ステップＳ１０４でＮｏ）、そのとき既にロック設定されているＰＩＭロックアプリケーションのみならず、ロック設定されていないＰＩＭロックアプリケーションについても、認証処理を行うように設定を変更する（ステップＳ１０６）。これにより、携帯電話機１を不正に使用してＰＩＭロックアプリケーションを起動させようとして認証に失敗した他人が、すべてのＰＩＭロックアプリケーションを起動させることができなくなるので、ユーザのプライバシー又はセキュリティを効果的に保護することができる。 （もっと読む）

【課題】 ＯＳやプロセスを変更することなく、ファイルや画面以外のコンピュータリソースを含めてアクセス権限のないユーザに対するリソースの操作を制限し、しかも既存環境における禁止または制限事項を拡張することができるコンピュータリソースの制御が可能な情報処理装置及びその方法を提供することにある。
【解決手段】 記コンピュータリソースに対するプロセスまたはオペレーティングシステムからの操作要求をコンピュータリソースにアクセスする前に捕捉する。捕捉した操作要求によって指定されるコンピュータリソースに対するアクセス権限があるか否かを判定する。判定の結果、アクセス権限があれば当該操作要求通りにオペレーティングシステムに渡し、その結果を要求元プロセスに返す。判定の結果、アクセス権限がなければ当該操作要求を拒否する。 （もっと読む）

【課題】主要課金サーバに不具合が生じた場合でも確実に画像処理装置の課金データを保持することができる課金データ保持方法を提供する。
【解決手段】本発明の課金データ保持方法は、主要課金サーバが有効でない場合、画像処理装置から、少なくとも１つの軽量課金バックアップサーバを有するリストへアクセスするステップと、上記リスト中で、有効な軽量課金バックアップサーバが見つかるまで、軽量課金バックアップサーバが有効か否か判定するステップと、有効であると判定された軽量課金バックアップサーバに画像処理装置アクティビティデータを送信するステップとを繰り返すステップと、を含んでいる。 （もっと読む）

【課題】POSシステムにおける取引速度及びコストを改善すること。
【解決手段】本方法及びシステムは、セキュアトランザクションサーバ（STS）を用意し；STSの第１の認証パラメータに従って認証ポイントオブセール（POS）装置を用意し； STSの第２の認証パラメータに従って認証モバイル購入装置を用意し；POS装置及びモバイル購入装置間でショートレンジ通信手段を用意し；STSパーソナル識別エントリ（PIE）及び認証モバイル購入装置を関連付け；POS装置により、時変変換セキュアPOS認証POS購入アクションをSTSに送信し；ユーザによりPIEを認証モバイル購入装置に入力し、時変変換セキュアユーザ認証POS購入アクションをショートレンジ通信を介してPOS装置に送信し；認証POS装置に従って、及び認証モバイル購入装置及びPIEと認証モバイル購入装置とのSTS関連性に従って、STSにより、POS装置及び認証モバイル購入装置のPOS購入アクションを認証する。 （もっと読む）

【課題】RBACモデルおよびTEモデルに基づく強制アクセス制御の設定が適切であることを検証する。
【解決手段】RBACモデルおよびTEモデルに基づくアクセス制御の設定ファイルをテーブルに登録しアクセスにする条件を設定したセキュリティポリシーとの関係が適切であるかを検証しその結果を出力する。詳しくは、コンピュータを利用する際に各利用者がアクセス可能なコンピュータの制御対象を定めたアクセス制御設定データをコンピュータで実行されるプログラム毎に記憶するアクセス制御設定データ記憶部と、各アクセス制御設定データが満たすべきアクセス制御の設定方針を記憶するセキュリティポリシーデータ記憶部と、各アクセス制御設定データがアクセス制御の設定方針に適合するか否かの検証を行う適合検証部と、検証の結果を出力する検証結果出力部と、を備える情報処理装置に関する。 （もっと読む）

【課題】 悪意を持ったユーザアプリケーションがシステム内の情報を全て収集したり、あるいは故意に改竄してしまうことを防止する。
【解決手段】 特徴的なアクセスが行われた場合に不審であると判断し、そのアクセス内容に応じてそれ以降のアクセスを動的に制限変更・規制する。不審であると判断する特徴的なアクセスと、その場合のアクセス制限を予め登録しておく。 （もっと読む）

【課題】生物信号入力装置、生物信号入力装置を備えるコンピュータシステムとその制御方法の提供。
【解決手段】コンピュータのＢＩＯＳ起動手順の制御ロック装置として、一種のＵＳＢインターフェスを備える生物信号入力装置１０をコンピュータ２０に接続する。コンピュータ２０はＵＳＢインターフェス２７を使用し、ＵＳＢコントローラー１４と通信した上、この装置をＵＳＢ装置として認識する。引き続き、コンピュータ２０はこの制御ロック装置に備える記憶装置１４のプログラムを実行し、バイオセンサー１６を起動し、利用者のバイオデータを読み取った後、識別するバイオデータと記憶装置１８であらかじめに保存されたテンプレートのバイオデータとを比較し、比較通過後、コンピュータ２０の主保存装置２５よりオペレーティング・システムを導入し、起動手順を完了するまで、ＢＩＯＳ起動手順の継続実行を許可する。 （もっと読む）

ＣＲＴＭを更新する方法を提供するにあたって、この方法を実現するために特別なハードウェアを付加する必要がなく、更新するＣＲＴＭの情報の増加に対して対応可能な情報伝達方法、情報伝達装置を提供する。連鎖的に認証を行うことで情報処理装置全体の正当性が保証される方式を採用する情報処理装置を用いて、連鎖的に認証を行う基点となるＣＲＴＭを更新する情報更新方法であって、更新を行う情報のうち前記ＣＲＴＭの情報である更新ＣＲＴＭを抽出するステップと、前記更新ＣＲＴＭを、前記情報処理装置のメインメモリに記憶するステップと、前記メインメモリに記憶した更新ＣＲＴＭを認証するステップと、前記認証した更新ＣＲＴＭにより前記ＣＲＴＭを更新するステップとを含む、情報更新方法を提供する。
（もっと読む）

【課題】 分散プロセス環境に好適なソフトウェアライセンス管理方式を提供する。
【解決手段】 ローカルコンピュータのユーザーは、それぞれのライセンス管理ソフトウェアを使用して、ローカルコンピュータがアプリケーションプログラムのソフトウェア機能を実行することが許可されていることを実証するライセンス証明と共にその要求を送信することにより、リモートコンピュータが該ソフトウェア機能を実行することを要求する。そのソースを検証し、それがソフトウェア機能を実行する権利を有することを確認し、そして当該要求が適時になされたことを検証すると、リモートコンピュータ上のライセンス管理ソフトウェアは、要求どおり、当該コンピュータ上のユーザーが当該ソフトウェア機能を実行することを許可する。 （もっと読む）

【課題】 本発明は、キーワードに依存することなく、Ｗｅｂアプリケーションのパラメータ改ざん検出機能を診断する診断装置の提供を目的とする。
【解決手段】 サーバ診断装置２００は、診断対象Ｗｅｂサーバ２１２で動作するＷｅｂアプリケーションの脆弱性を検出する。サーバ診断装置２００は、診断対象Ｗｅｂサーバ２１２に正常なリクエストと、この正常なリクエストを改ざんした不正リクエストとを送信する。診断対象Ｗｅｂサーバ２１２は、正常リクエストに対応する正常対応レスポンスと、不正リクエストに対応する不正対応レスポンスとを返信する。サーバ診断装置２００は、「正常対応レスポンス」、「不正対応レスポンス」を受信し、それぞれのタグ構造を比較する。そして、タグ構造の比較結果によって、診断対象Ｗｅｂサーバ２１２が脆弱であるかどうかを判断する。 （もっと読む）

【課題】 ウィルスが使用するポートの情報やウィルスが送信するデータの特徴などが分からない新種のウィルスを拡散している可能性があるコンピュータを検出することができるウィルス感染検知装置を得ることを目的とする。
【解決手段】 ダミーコンピュータ６に対する他のコンピュータのアクセスを検知するアクセス検知部２１と、アクセス検知部２１により他のコンピュータのアクセスが検知されると、他のコンピュータのＩＰアドレスを検出するＩＰアドレス検出部２２とを設け、ウィルスを拡散している可能性があるコンピュータのＩＰアドレスとして、ＩＰアドレス検出部２２により検出されたＩＰアドレスを管理サーバ７に通知する。 （もっと読む）

コンピュータ駆動のリソースマネージャー（１２２）は、ユーザ起動のタスク（１１３）についてのユーザのアクセス許可を定義する確立されたルール（１１２）に従ってそのようなタスクを選択的に実行する。ワークフローエンジン（１１６）はルールの再定義を管理する。ルールを変更する要求の受信に応答して、エンジンは要求を処理する。これは、要求を検査し、対応する承認経路を選択することを含む。また、ワークフローエンジンは選択された経路によって定義される一連のステージを通して順次進み、各ステージにおいてワークフローエンジンは選択された承認経路によって示される１つまたは複数の承認者からの承認を電子的に要請する。少なくとも１つの拒否または必要とされる全ての承認を受信するまで、エンジンはステージを通して継続する。必要とされる全ての承認の受信に応答して、ユーザ要求に従ってルールの修正を指示する電子的メッセージが送信される。
（もっと読む）

【課題】同一の計算機上で複数の事業者によりそれぞれのサービスを提供する場合に、事業者間のセキュリティを担保することが可能なサーバシステム及びサービス提供プログラムを提供する。
【解決手段】サーバシステム１のサーブレットコンテナ２１は、禁止タグテーブル６４を参照し、事業者６〜８，２２から受信したＬＪＳＰファイル３６〜３８の中に、禁止されたタグの文字列の記述がないかを調べる。また、サーブレットコンテナ２１は、利用するタグライブラリ３０〜３２がサーバ運用者２によって利用を認められているものかを調べる。また、サーブレットコンテナ２１は、ログインユーザ検査タグがＬＪＳＰファイル３６〜３８中に記述されていることを確認し、当該事業者のＩＤがこのタグのｓｐｉｄとして記述されているかチェックを行なう。 （もっと読む）

ワークステーション上のアプリケーションを更新、監視及び制御するシステム及び方法である。ワークステーションは、アプリケーションの起動及びネットワークへのアクセスを検出するワークステーション管理モジュールを含む。ワークステーションアプリケーションサーバは、ワークステーションからアプリケーションに関するデータを受信する。アプリケーションサーバモジュールは、アプリケーションインベントリデータベースを参照し、アプリケーションに関係する１つ以上のポリシー又は分類を決定できる。一旦アプリケーションサーバモジュールが分類又はポリシーを受信すれば、ハッシュ／ポリシーテーブルをワークステーション管理モジュールに転送する。ハッシュ／ポリシーテーブルを受信すれば、ワークステーション管理モジュールは、アプリケーションによるネットワークアクセスを制御するために、アプリケーションに関係するポリシーを適用する。
（もっと読む）

【課題】媒体デバイスが正当に販売され、またはユーザに移動されない限り、媒体デバイスが使用可能にならないような方法で媒体デバイスを分配する方法を提供する。
【解決手段】フラッシュドライブ、ＵＳＢドライブ、外部ハードドライブ、サムドライブ、さまざまなフォーマットのメモリカード、のような、リムーバブル、またはポータブル媒体デバイス（またはそれらと関係するアカウント）を起動させる。デバイスは中央プロセッサと、デバイスまたはデバイスユーザとの間の通信に基づいて購入後に起動される。この方法および装置は、売場（“ＰＯＳ”）において媒体デバイスに関連するアカウントを起動することと、アカウント起動プロセッサと通信することにより後にデバイスを起動させることとに関連する。デバイス（またはアカウント）の起動と動作停止とは、デバイスの購入のような、デバイスに関係する購入取引の確認またはキャンセルにさらに基づいている。 （もっと読む）

本発明の幾つかの実施形態によれば、アプリケーションを攻撃から保護するシステム及び方法が提供される。本発明の幾つかの実施形態において、通信ネットワークからのトラフィックは、異常検出構成要素によって受信される。異常検出構成要素は、受信されたトラフィックをモニターし、保護されたアプリケーション、又はアプリケーションと全ての状態情報を共用するハニーポットのいずれかにトラフィックを転送する。受信されたトラフィックがハニーポットに転送された場合、ハニーポットは、攻撃についてトラフィックをモニターする。攻撃が発生した場合、ハニーポットは保護されたアプリケーションを修復する（例えば、攻撃から被ったあらゆる状態変化を廃棄すること、又は以前にセーブされた状態情報に復帰すること、その他）。 （もっと読む）

【課題】使用権限が設けられたソフトウェアのライセンスを管理するライセンス管理方法に関し、不測の事態が発生した場合でもライセンスを取得できる方法を提供する。
【解決手段】クライアントで、ワンタイムパスワード発行条件値を生成し、表示するワンタイムパスワード発行条件値生成・表示手順と、ライセンス管理サーバで、クライアントからのユーザＩＤとワンタイムパスワード発行条件値を入力値としてワンタイムパスワードを生成するワンタイムパスワード発行手順と、クライアントで、ライセンス管理サーバからのワンタイムパスワードを入力値として、内部で生成した、或いはテーブルに保持しているワンタイムパスワードと比較し、ワンタイムパスワードが正当か否かを判断するワンタイムパスワード判断手順と、正当と判断されたときにソフトウェアを所定期間、使用可能とするソフトウェア管理手順とを有することを特徴とする。 （もっと読む）