【課題】アプリケーションにパスワードを入力する際に、画面上にパスワードが表示されず、さらにメモリ上にパスワードが記憶されている期間を短くすることのできるパスワード管理装置を提供する。
【解決手段】暗号鍵でアプリケーション毎のアプリケーション用パスワードを暗号化する暗号化手段、暗号化されたアプリケーション用パスワードをアプリケーション毎に格納する第１記憶手段、或るアプリケーションに対応した暗号化されたアプリケーション用パスワードが第１の記憶手段から読み出された時に、読み出された、暗号化されたアプリケーション用パスワードを記憶する第２の記憶手段、第２の記憶手段に記憶された、暗号化されたアプリケーション用パスワードを暗号鍵に対応した復号鍵で復号する復号手段、復号されたアプリケーション用パスワードを或るアプリケーションの入力領域に貼り付ける貼り付け手段を備える。 （もっと読む）

【課題】ユーザの種別毎に区別されたライセンス管理を実施することができ、また、ユーザ種別ＩＤをユーザ操作から自動で登録することで、管理者の負荷を軽減する。
【解決手段】ライセンス管理システムが、ユーザを識別するための符号であるユーザＩＤを受け付ける。受け付けた前記ユーザＩＤと対応付けられており、ユーザの種別を識別するための符号であるユーザ種別ＩＤを前記認証データベースから読み取り、当該ユーザ種別ＩＤと対応付けられており、前記ライセンスを識別するための符号であるライセンスＩＤを前記認証データベースから読み取る。読み込んだ前記ライセンスＩＤに対応付けられているライセンスの内容を確認し、当該確認した内容に基づいてライセンスが正しいか否かを確認し、ライセンスが正しい場合にのみユーザのログインを許可する。 （もっと読む）

【課題】生体認証に基づいて任意の機能を呼び出し、実行する際の操作性を向上させることができるデータ処理装置を提供する。
【解決手段】
データ処理装置は、ユーザの指の異なる生体情報データ毎に異なるジョブが対応付けられた対応テーブルを記憶している記憶部（６００）と、表示部（４００）と、ユーザ操作に基づいて、前記表示部に表示中のデータから対象データを特定する特定部（７０２）と、ユーザの指の生体情報を読み取り、生体情報データを生成する生成部（３００）と、記憶されている複数の生体情報データのうち、生成された生体情報データと一致する生体情報データに対応するジョブを、前記対象データを処理対象に用いて実行する実行部（７０５）とを備える。 （もっと読む）

【課題】情報資産に関する情報を各部署によって管理し、当該情報資産についてのセキュリティ対策状況やリスクを部署毎に定量化して、各部署における現状把握と目標設定・管理を行うことを可能とするセキュリティ管理支援システムを提供する。
【解決手段】セキュリティ管理支援サーバ１００とクライアント端末４００とからなるセキュリティ管理支援システム１であって、セキュリティ管理支援サーバ１００は、資産についての情報を資産データベース２２０に登録する資産管理部１４０と、資産に対する管理策の実施状況についての診断結果を診断データベース２５０に登録し、各部署における現状のセキュリティレベルもしくはリスクレベルを管理対象のセキュリティ基準に基づいて採点する現状分析部１１０と、セキュリティレベルもしくはリスクレベルの目標レベルとその達成時期を計画策定データベース２４０に登録する目標管理部１２０とを有する。 （もっと読む）

【課題】ウェブサイトからダウンロードされたコンピュータコードまたは他のデータ、電子メールメッセージおよびそこへの任意の添付物、サーバ上で実行するスクリプトまたはクライアントプロセスなどの信頼できないコンテント（content）からクライアントの動作環境を適切に保護する。
【解決手段】信頼できないコンテントのために制限付きプロセスが設定され、そのコンテントによって試みられる任意のアクションはそのプロセスの制限を受け、これは種々の基準に基づく可能性がある。プロセスがリソースへアクセスしようとするといつでも、そのプロセスに関連付けられたトークンがそのリソースのセキュリティ情報に対して比較され、そのタイプのアクセスが許可されているかどうかを決定する。各リソースのセキュリティ情報はこのように制限付きプロセス、従って信頼できないコンテントがアクセスを有する範囲を決定する。 （もっと読む）

【課題】各ユーザが使用する入出力デバイスセットと、各ユーザ専用のＶＭとの対応付けを容易に行なう情報処理装置、情報処理方法及びコンピュータプログラムを提供する。
【解決手段】第１ＶＭが、予め対応付けられている入出力デバイスセット５１を介してユーザ情報を取得した場合、ＶＭＭ２１がユーザ情報を認証する。認証できた場合、第１ＶＭが、このユーザ情報が第１ＶＭを割り当てられているユーザのユーザ情報に一致するか否かを判断する。ユーザ情報が一致する場合、第１ＶＭは、デスクトップＵＩ部３５ａの動作を開始する。ユーザ情報が一致しない場合、ＶＭＭ２１によって、このユーザに対応するＶＭ（第２ＶＭ）が特定され、第１ＶＭに対応付けられている入出力デバイスセット５１と、特定された第２ＶＭに対応付けられている入出力デバイスセット５２とを切り替える。その後、第２ＶＭは、デスクトップＵＩ部３５ａの動作を開始する。 （もっと読む）

【課題】使い慣れたパソコン用の各ソフトウエアと設定環境をパソコン本体の環境に依存せず、尚且つ継続的活用可能な形で、複数パソコンで利用できる様にリムーバブルメディアで持ち運ぶなどのモバイルコンピューティング実現にある。
【解決手段】ＵＳＢ規格などでパソコンへ接続したリムーバブルメディアの固体識別コードを認識することによって、各ソフトウエアを簡単にセットアップするなどの活用環境を提供し、それぞれのリムーバブルメディアに対応した個別サービスを実現する。また、インターネット経由なども含めて提供する。 （もっと読む）

【課題】ユーザの階層のためのパスワードを生成する方法を提供する。
【解決手段】アクセス制御デバイスの階層にアクセスするユーザのためのパスワードの階層を管理する。最初に、１つのコードワードが取得され、そのコードワードのシンドロームが求められる。次に、そのコードワードが確率ｐでランダムに変更され、変更済みコードワードが生成される。変更済みコードワードが復元可能である場合には、その変更済みコードワードがパスワードとして選択され、ユーザに割り当てられる。 （もっと読む）

【課題】キーボード、ポインティングデバイス等を介して入力するデータをマルウエアに曝さないようにする。
【解決手段】アプリケーションおよびビデオフレームバッファを、保護されたメモリ領域に割り当て、ビデオフレームバッファのランダムな位置に画像をレンダリングして、ポインティングデバイスからのユーザ入力を、レンダリングされたキーボード画像へ相関付ける方法およびシステムを開示する。キーボード画像は、ユーザ入力に続いてランダムに再配置されてよく、セキュアなユーザ画像の上にレンダリングされてよい。承認画像は、保護されたメモリ領域から、ビデオフレームバッファのランダムな位置にレンダリングされてよく、承認画像に相関付けられていないユーザ入力に応じてランダムに再配置されてよい。 （もっと読む）

【課題】コンピュータ実装方法、データ処理システム、およびコンピュータ使用可能なプログラム・コードにブラック・ボックス・ウェッブ・アプリケーション・セキュリティ走査をモニタさせるコンピュータ使用可能な記録可能型の媒体が提供される。
【解決手段】ウェッブ・アプリケーションのブラック・ボックス走査が開始される。ブラック・ボックス走査がウェッブ・アプリケーションの複数のウェッブ・アプリケーション入力にテストが送られるようにする。ランタイム解析がウェッブ・アプリケーションのブラック・ボックス走査の際に行われる。ブラック・ボックス走査のランタイム解析に基づいて、ブラック・ボックス走査が修正される。 （もっと読む）

【課題】空間及び時間的検疫所拡張を利用してウイルス及びハッキングのような攻撃から重要情報が流出されることを防止するための装置及び方法を提供する。
【解決手段】本発明によるハッキング防止装置は、コンピュータシステムのメモリ、レジスタ、ポートのうち少なくとも１つの状態を変更する状態変更手段と、変更されたコンピュータシステムの状態情報を計算する状態計算手段と、コンピュータシステムの保安性危害要素を除去する保安性危害要素除去手段と、検疫所に状態計算手段によって計算された状態情報を送信し、状態情報に基づいてコンピュータシステムを制御するための制御情報を検疫所から受信するための通信手段と、コンピュータシステムの状態が完全な状態の場合、検疫所から保安情報を受信し、特定プログラムを行う保安目的手段とを備え、状態情報と制御情報とは、コンピュータシステムが完全になるまで繰り返して送信または受信される。 （もっと読む）

【課題】セキュリティーを考慮しながらも利便性の高い生体認証機能付きメモリー装置。
【解決手段】本発明の生体認証機能付きメモリー装置１は、第１のメモリー１０と、第２のメモリー２０と、制御部３０と、生体情報取得部４０と、第１の外部インターフェース部５０と、を含む。第１のメモリー１０は、個人を特定する生体認証情報１２の記憶用であるとともに第１の外部インターフェース部５０を介して外部デバイス１００からアクセスすることができない。第２のメモリー２０は、第１のメモリー１０と物理的に分離されている。生体情報取得部４０は、使用者の生体情報を取得する。制御部３０は、生体情報取得部４０が取得した生体情報を生体認証情報１２と照合し、照合結果に基づいて、第１の外部インターフェース５０を介して外部デバイス１００からの第２のメモリー２０に対するアクセスを許可するか否かを制御する。 （もっと読む）

【課題】利用権被付与者から操作実行者への権限委託内容によらず原権利者が利用権を発行可能とすると共に、遠隔操作可否の検証機能を維持しつつ、利用権被付与者から操作実行者への権限委託を可能とするアクセス制御システムを提供する。
【解決手段】制御対象機器１３を遠隔操作するアクセス制御システムにおいて、利用権発行装置２が、制御対象機器１３の遠隔操作実行者を特定せずに利用権許諾の利用権電文３を作成する。委託証明発行装置５は、遠隔操作実行者を指定した委託証明電文６を作成する。遠隔制御装置８が、利用権電文３と委託証明電文６とを内包し、遠隔操作のパラメータ具体値を含む利用権行使電文９を作成して遠隔被制御装置１１へ送信する。遠隔被制御装置１１は、利用権行使電文９を検証して、検証結果が合格の場合のみ制御対象機器１３へ操作電文１２を出力する。 （もっと読む）

【課題】通信端末側の１つのアプリケーションがログインした後は、他のアプリケーションによるログイン処理を軽減させるようにしたログイン管理装置を提供する。
【解決手段】ログイン管理装置のログイン状態記憶手段は、通信端末を一意に識別する端末識別子毎に、サービス処理装置におけるサービスを一意に識別するサービス処理識別子と、該通信端末の利用者が該サービスにおいてログインしているか否かを対応させて記憶し、第１の受付手段は、前記通信端末から該通信端末の端末識別子とサービス処理識別子を受け付け、判断手段は、前記ログイン状態記憶手段に基づいて、前記第１の受付手段によって受け付けられたサービス処理識別子で識別されるサービスに、前記第１の受付手段によって受け付けられた端末識別子で識別される通信端末の利用者がログインしているか否かを判断し、第１の送信手段は、前記判断手段による判断結果を前記通信端末に送信する。 （もっと読む）

【課題】エージェントが利用者の代理としてしかるべき権限を与えられ、利便性の向上と同時にセキュリティリスクを軽減する。
【解決手段】エージェントに対する認証処理を含めた手続処理の代理を管理するエージェントアクセス管理システムであって、エージェント利用者からのエージェント情報として、識別子、クレデンシャル情報および委譲権限を登録することによりエージェントに権限委譲を行う権限委譲受付手段と、エージェントから識別子およびクレデンシャル情報を受信する認証情報受信手段と、受信した識別子およびクレデンシャル情報に基づいて認証処理および権限確認を行うアクセス制御手段と、エージェントからの指示に基づいて、該エージェントに対応した委譲権限の範囲内で所定の手続処理を受け付けるエージェント管理手段とを備える。 （もっと読む）

【課題】利便性よく、確実に本人を認証する。
【解決手段】個人認証装置２は、生体認証装置と、ＲＦＩＤタグ読取装置とを一体化した装置であり、利用者から生体情報を読み取り、利用者の携帯物に貼付されたＲＦＩＤタグ７から識別情報を読み取り、それらの情報から本人確認を行い、その結果をＰＣ３に通知する。ＰＣ３は、利用者がソフトウェアや業務システムを利用するコンピュータ端末であり、個人認証装置２の本人確認結果を受けて、ソフトウェアの利用を許可し、管理サーバ４を通じて業務サーバ５の業務システムの利用を可能とする。管理サーバ４は、ＰＣ３から業務サーバ５へのアクセスを管理するサーバであり、個人認証装置２からの情報に従って、ＰＣ３から業務サーバ５の業務システムや情報を利用するのを仲介又は制限する。業務サーバ５は、業務システムを内蔵し、管理サーバ４からの情報に基づいて、ＰＣ３からの業務システムの利用を許可、制限する。 （もっと読む）

【課題】高いセキュリティを保って認証を行なうことができる情報処理システムを提供する。
【解決手段】第１ユニット１００１内のロック部３５２は、ユニット内の情報へのアクセス制限を行い、指示作成部３５３は、鍵データの作成指示を第２ユニット１００２に送信し、書込部３５４は、第２ユニット１００２からの鍵データを記憶装置に格納し、要求作成部３５５は、アクセス制限の解除要求を受け付けると、記憶部３３０に格納された鍵データ３３３を第２ユニット１００２に送信し、ロック解除部３５６は、認証が成功したとの認証結果を受け取ると、アクセス制限を解除する。第２ユニット１００２内の鍵作成部４５２は、暗号を施した鍵データを作成し、第１ユニット１００１に送信し、認証部４５３は、第１ユニット１００１からの鍵データ３３３を復号化して認証し、認証結果を第１ユニット１００１に送る。 （もっと読む）

【課題】 複数のユーザが利用する機器において、機器のセキュリティの保護を行いながら、お互いのユーザが所有するプログラムや資源を相互に利用できるようにしたプログラム管理システムを提供する。
【解決手段】 複数のユーザが利用する機器において、資源に対するユーザのアクセス許可情報と、ユーザが起動するプログラムの情報を保持し、ログインした各々のユーザの組み合わせとアクセス許可情報とに従ってアクセス権を決定し、起動するプログラムを決定してプログラムを起動する。 （もっと読む）

【課題】情報通信装置の情報のセキュリティが維持される情報通信システムを提供する。
【解決手段】情報通信システム１０は、情報通信装置１００と、携帯電話機５００とを備える。情報通信装置１００は、ＵＳＢポート１１０，１１２，１１４，１１６と、各ＵＳＢポートにおける機器の物理的なおよび論理的な又は電気的な接続状態を監視するＵＳＢ監視部１２０と、ＵＳＢポートにおける接続状態の変化の有無を検知する判断部１２２と、接続状態を示す信号を携帯電話機５００に送信する内部状態送信部１２４と、赤外線ポート１３０と、携帯電話機５００から送られた命令を解析するメール解析部１３２と、命令に基づいてＵＳＢポートにおける論理的な接続を制御するＵＳＢ制御部１３４とを含む。 （もっと読む）

【課題】
セキュリティ上の安全を確保しつつ、管理者アカウントを知らない一般ユーザがクライアント端末においてソフトウェアのインストールを可能とする。
【解決手段】
シンクラインアント端末の利用をユーザに許可するための制限ユーザアカウントの他に、シンクライアント端末内の記憶部に所定のプログラムをインストールすることを許可するセットアップ用アカウントを設定する。インストール可能な所定プログラムと、所定プログラムのインストールのために利用される管理情報を保管する許可ファイルを格納する外部記憶装置を、シンクライアント端末に接続して、シンクライアント端末を起動する。起動時に、制限ユーザアカウントの認証に基いて、記憶部に記憶された、所定プログラムをインストールするためのセットアップ用プログラムを起動する。セットアップ用プログラムの実行の下、セットアップ用アカウントのログオンに応じて、許可ファイル内の管理情報を用いて、外部記憶装置内の所定プログラムを記憶部にインストールする。 （もっと読む）