【課題】入館証を持つ来訪者だけでなく、入館証を持たない来訪者にも対応するリーダー装置及び入退室管理システムを提供する。
【解決手段】カード読み取り手段及び電気錠開錠手段を保持するリーダー装置において、カメラ、電話発信手段、構内ＬＡＮインターフェースを付加し、入館証を保持する利用者はカード読み取り手段より認証を行いゲート開錠を行う。入館証を保持しない利用者は、リーダー装置の電話発信手段より訪問先に来意を告げ、訪問先社員等はリーダー装置から送信されるカメラ画像で確認後、構内ＬＡＮ経由で入館手続きを行いリーダー装置へ電気錠開錠信号を送信してゲート開錠を実施する。 （もっと読む）

【課題】認証処理に係わる情報が平文でネットワーク上に流れることを防止する。
【解決手段】パケット解析部２１は、ユーザ用仮想マシン６Ｂから送信されたパケットを解析し宛先およびプロトコルを検出する。そして、サーバ１００に送ることが検出された場合に、パケット変換部２２は、検出されたプロトコルをデータを暗号化するプロトコルに変換してサーバ１００に送信する。 （もっと読む）

【課題】プラットフォームがそれの位置を自動決定し、それのセキュリティ設定を動的に調整するセキュア環境を提供する。
【解決手段】ロケーションアウェアネスエージェントを有するセキュアパーティションとユーザパーティションとを有する装置のネットワーク状態の変化を特定するステップと、前記装置がネットワークに接続されているか判断するステップと、前記装置がネットワークに接続されている場合、前記ネットワークがセキュアであるか判断するステップと、前記ネットワークがセキュアである場合、前記ユーザパーティションのオペレーティングシステムが前記ネットワークにアクセスすることを可能にする前に、前記オペレーティングシステムに第１セキュリティコントロールセットを適用するステップと、前記ネットワークが非セキュアである場合、前記オペレーティングシステムに第２セキュリティコントロールセットを適用するステップとを有する。 （もっと読む）

【課題】ピュアP2P(Peer to Peer)型ファイル共有ネットワークに流出したファイルの存在自体を希薄化することで、当該流出ファイルの拡散防止を可能とする。
【解決手段】
ピュアP2P(Peer to Peer)型ファイル共有ネットワーク内の真の情報流出ファイルに対して、当該流出ファイルに対する替え玉ファイルのファイルキー情報をピュアP2P(Peer to Peer)型ファイル共有ネットワーク内に膨大かつ連続的に発信することで、真の情報流出ファイルのファイルキー情報自体を希薄化し、当該替え玉ファイルキー情報に基づくピュアP2P(Peer to Peer)型ファイル共有ネットワーク内の受信要求に対しては、任意の無作為データを作成して発信し、真の情報流出ファイルの受信確率を極端に下げ、情報流出拡散を防止する。 （もっと読む）

【課題】 機器が不正にアクセスされることを防止することができるようにした機器アクセス管理システムを提供する。
【解決手段】 情報記憶媒体は、認証用情報が記憶された記憶手段を有し、建物入退出管理装置は、認証用情報を読み取る手段と、読み取った認証用情報の認証処理手段と、認証が受けられた場合に、利用者の入場を可能な状態に制御する手段及び情報記憶媒体の記憶手段に入場情報を書き込む手段とを有し、部屋入退出管理装置は、情報記憶媒体から入場情報を読み取る手段と、入場情報の入場情報認証処理手段と、入場情報認証処理手段で認証が受けられた場合に、利用者の入場を可能な状態にする手段及び前記情報記憶媒体の記憶手段に入室情報を書き込む手段とを有し、機器は、情報記憶媒体から入室情報を読み取る手段と、読み取った入室情報の入室情報認証処理手段と、認証が受けられた場合に、機器を使用可能な状態に制御する手段とを有する。 （もっと読む）

【課題】エンティティ装置内に同一の認証構成プロセスを実行可能な機能部が複数存在する場合においても、認証構成プロセスの正当性を認証コンテキストから検証する。
【解決手段】各エンティティ装置３０，５０において認証構成プロセスを実行した機能部に固有の機能部識別情報を認証コンテキストAP1，AP2に含める構成により、各エンティティ装置３０，５０内で認証構成プロセスを実行した機能部を認証装置１０が特定できる。従って、検証者は、各エンティティ装置３０，５０内に同一の認証構成プロセスを実行可能な複数の機能部が存在しても、認証構成プロセスの正当性を認証コンテキストから検証できる。 （もっと読む）

【課題】
ＩＣカードを用いてサービスを受ける場合，実サービス開始後に，方式の脆弱性が発見された場合には，セキュリティプロトコルの変更を行う仕組みを提供する必要がある
【解決手段】
ＩＣカードおよびサービス提供者装置が，環境パラメータに適するように動的にセキュリティプロトコルの動作を変更し，環境に適したセキュリティプロトコルを実現するＩＣカードシステムを提供する。具体的には，プロトコル生成装置が，ＩＣカードと，端末装置と，サービス提供者装置と，が置かれた環境に依存する環境パラメータを取得し，環境パラメータに基づいてプロトコル定義を生成し，ＩＣカードと，サービス提供者装置は，前記プロトコル定義に従ってセキュリティプロトコルの実行動作を変更する。 （もっと読む）

【課題】Ｗｅｂページごとに通信情報のレベルに応じた一時的信頼性の評価を行った上で、その継続的信頼性を評価することで、実態に即したブラックリストやホワイトリストの管理を管理者の負荷を減らしながら可能にし、さらにその結果を利用してアクセスの制限や、ユーザの意図しない情報の漏洩を防止すること。
【解決手段】中継サーバ１０１は、送信先の信頼性を判断するための判断基準を定義した信頼性評価ルールを記憶し、該信頼性評価ルールから送信先の一時的信頼値を算出し、該算出された一時的信頼値を送信先ごとに時系列的に記憶し、前記算出された一時的信頼値と前記記憶された時系列な一時的信頼値から継続的信頼値を算出し、該算出された継続的信頼値から総合信頼値を算出する構成を特徴とする。 （もっと読む）

【課題】認証装置を動作させるためのプログラムの更新時にも認証処理を可能にすると共に、プログラム更新時に障害が発生した場合でも速やかに認証処理を開始することを可能とする認証装置を提供する。
【解決手段】認証装置１００は、第１プログラムを実行することにより、サーバから第１プログラムの更新要求を受領させ（ステップＳ３０１）、第１プログラムによる認証を終了させ（ステップＳ３０２）、第２プログラムを実行させ（ステップＳ３０３）、第２プログラムによる認証を開始させる（ステップＳ３０６）。また、認証装置１００は、第２プログラムを実行することにより、第１プログラムのバックアップを作成させた上で（ステップＳ３０５）、更新後の第１プログラムである新第１プログラムを自装置に保存させる（ステップＳ３１１）。 （もっと読む）

【課題】不正な端末が保守用端末として接続された際に不正な接続が継続されることを防止可能なコンピュータシステムを提供する。
【解決手段】コンピュータシステム１０の保守専用の接続ポートであるコネクタ部１０７に保守用端末１０８が接続されたことを検知した際に、ＣＰＵ１０５は、保守用端末１０８の認証キー情報部１０９の認証キーを自動的に読み取り、認証情報部１０６に格納されている認証情報と照合して、正しい保守用端末１０８として認証可能か否かを判別し、認証に失敗した場合、コネクタ部１０７の接続ポートをロックし、たとえ、異なる端末が新たにコネクタ部１０７に接続されても、以降のアクセスを一切禁止する。コネクタ部１０７のロックの解除は、コンピュータシステム１０の管理者から解除指示が入力されるか、または、コンピュータシステム１０にあらかじめ設定されている解除条件が成立した場合に実施する。 （もっと読む）

【課題】情報処理装置が備える各種の機能がセキュリティにどのような影響を与え、さらにセキュリティ機能がどのような制約を与えるのかを簡易に把握することができるようにする。
【解決手段】情報処理装置が備える各種の機能を設定した場合のセキュリティ情報と、制約情報と、各種の機能の項目情報と、を関連付けて情報データベースに予め登録しておき、設定されている各種の機能を実行する前に、その機能を実行した場合のセキュリティ情報、およびその機能を実行した場合の制約情報を、情報データベースを参照して、端末装置側の表示装置や情報処理装置が備える操作パネルに表示させる。 （もっと読む）

【課題】膨大な量の操作ログの保存・解析を行なうことなく、セキュリティ上の重大事故の発生を確実に未然に防止する。
【解決手段】各利用者端末１０における環境情報が、各利用者端末１０から管理サーバ２０に収集され、この管理サーバ２０において、収集された各利用者端末１０における環境情報とセキュリティに関するポリシ定義とが比較されてポリシ違反の利用者端末１０および内容が特定され、最新および過去の比較結果に基づいて、ポリシ違反の件数が所定件数以上の利用者端末１０やポリシ違反を所定回数以上繰り返している利用者端末１０が管理強化対象端末１０Ａとして特定され、この管理強化対象端末１０Ａおける操作状況が監視手段２６１によって監視され、その操作状況を管理強化対象端末１０Ａにおける操作ログとして記録手段２６３によって記録される。 （もっと読む）

【課題】 本発明の課題は、認証された利用者以外の情報処理装置の利用を防止するシステムを提供することである。
【解決手段】 利用者暗証情報の入力を受け付けて、これをＩＣカードに送信して、認証結果を受信して、映像データ送信要求をネットワークカメラに発行して、監視映像データを受信して、前記受信した監視映像データを利用者不在認識処理した結果が利用者不在であれば、入出力操作を禁止する情報処理装置と、利用者暗証情報を受け付けて、認証情報を参照して、認証して、その結果を送信するＩＣカードと、映像データ送信要求を受け付けて、撮影した監視映像データを、送信するネットワークカメラから構成される利用者離席監視システムである。 （もっと読む）

【課題】適正な課金処理を行うことが可能となる端末充電システム等を提供する。
【解決手段】取得した情報を再生する携帯情報端末Ｔと、携帯情報端末Ｔに電力を供給して充電させる充電器Ｃと、を備える端末充電システムＳであって、充電器Ｃは、携帯情報端末Ｔが再生した情報の実績を示す再生実績を記録するＦｌａｓｈＲＯＭ１６から、当該再生実績の情報を示す再生実績情報を取得する再生実績情報取得手段（ＣＰＵ２１）と、携帯情報端末Ｔから取得した再生実績情報を、携帯情報端末Ｔの再生実績を管理する管理センタに通信経路（公衆通信回線Ｌ）を介して送信する再生実績情報送信手段（ＣＰＵ２１）と、再生実績情報取得手段が、携帯情報端末Ｔから再生実績情報を取得し、かつ、再生実績情報送信手段が前記再生実績情報を管理センタに送信した後に、携帯情報端末Ｔの充電池１３に電力を供給する電力供給制御手段（ＣＰＵ２１）と、を備えることにより上記課題を解決する。 （もっと読む）

【課題】
ネットワーク越しに著作権保護対象コンテンツを記録／ムーブする場合に、他の装置からの過剰なコネクション確立要求やデータ転送によりネットワーク機能不能状態に陥ることをユーザの負担なく防止する。
【解決手段】
通常は、認証要求およびコンテンツ転送要求を受付けるために２つのＴＣＰソケットをリスニングモードで生成し、常に該ソケットをオープン状態とする。録画あるいはムーブを行う場合には、コンテンツ転送用ソケットのリスニングモードを解除し、ネットワーク上の他の装置からの該ソケットに対する要求を受付けないようにする。そして、録画あるいはムーブ専用のＴＣＰソケットをリスニング・ソケットとしてオープンし、ムーブ先あるいはムーブ元装置とのデータ転送のみを受付ける。録画あるいはムーブ終了後は、前記コンテンツ転送ソケットのリスニングモードを再設定する。 （もっと読む）

【課題】セキュリティ対策の多岐性、専門性によって生じる難解さ、煩雑さを解消することを課題とする。
【解決手段】施設の全体又は各区域とともに、施設のセキュリティ診断において質問の対象となる質問対象を画像として表示する画像表示手段と、表示された前記質問対象に対応する質問及び選択肢を表示する質問表示手段と、表示された選択肢の選択の入力を受け付ける選択肢入力受付手段と、受け付けられた選択の入力に係る選択肢に対応するセキュリティレベルを抽出するセキュリティレベル抽出手段と、抽出されたセキュリティレベルを所定のカテゴリ毎に集約し、集約されたセキュリティレベルに基づいて、該カテゴリ毎に前記施設のセキュリティレベルを算出するセキュリティレベル算出手段と、を備えることを特徴とするセキュリティ診断システムとした。 （もっと読む）

【課題】搭載される機器の種別やインタフェース使用に応じたＡＶデータ処理や著作権保護処理を行えるようにする。
【解決手段】本発明に係るAV通信システムは、無線でAVデータを送信する無線AV送信装置と、無線AV送信装置からのAVデータを無線ネットワークを介して受信する無線AV受信装置とを備えている。無線AV装置内の無線LAN-LSI４は、AVストリーム用信号線を介して供給されたAVデータについては著作権保護処理を行ってから無線送信し、汎用バスを介して供給されたAVデータについてはそのまま無線送信するような無線LAN-LSI４を無線AV送信装置１内に設けるため、AV専用信号線を有する無線AV送信装置１でも、汎用バスを有する無線AV送信装置１でも、同一の無線LAN-LSI４を利用でき、それぞれ別個にLSIを開発しなくて済むことから、LSIの開発コスト削減が図れる。 （もっと読む）

【課題】 セキュリティトークンの使用方法である。
【解決手段】 セキュリティトークンが、読取機とデータ伝送接続され、その場合読取機は、コンピュータとデータ伝送接続されている。仮想のオペレーティングシステムを備えた仮想計算機が、一時的にコンピュータにインストールされる。識別コート及び／又は認証コードが、コンピュータの周辺機器を介して入力される。次に、セキュリティトークンと仮想のオペレーティングシステムの間でデータ交換が行われる。 （もっと読む）

【課題】本発明では、暗号化技術のみによらない、信号自体にセキュリティ強度を持たせた、ディジタル・アナログ信号を重畳したハイブリッド信号方式の電子的認証システム及び通信方法を提案する。
【解決手段】情報Ａを持つアナログ信号３０１と情報Ｂをもつディジタル信号３０２を信号重畳処理（もしくは信号合成処理）でもって重畳（合成）し、情報ＡＢをもつハイブリッド信号３０３を生成する。このハイブリッド信号３０３は所定のハイブリッド信号通信方式を用いない受信機では欠損した波形の信号と認識されるため、信号を傍受したとしても、不良パケットとして破棄される。また、ハイブリッド信号を受信したとしても、信号を解析し、情報を抽出する手段を得る必要がある。 （もっと読む）

コンピュータ実施ネットワーク上で送信されるデータ、好ましくはパスワード等のユーザ認証識別子データの暗号化および復号化を、ユーザのコンピュータ内への入力の時点で行なうためのシステムおよび方法。このシステムおよび方法により、エンドユーザは、グラフィカル画像の第１の部分上にランダムに配置された要素のうちの１つから、心の中でマーカーを選択することができる。グラフィカル画像の第２の部分は、あらゆる個々の認証識別子の順序を有する、考え得る要素の配列を含み、第１の部分に隣接して位置付けられる。このシステムおよび方法は、選択されたマーカーおよび第１の部分を必要に応じて移動させて、選択されたマーカーと、外側の部分に表われる認証識別子のうちの選択された要素とを実質的にアライメントさせることにより、識別子の各要素を入力するようにユーザに促す。一実施例によると、これらの画像の部分は同心のホイールである。別の実施例によると、これらの画像の部分は、隣接する列の形で配列される。
（もっと読む）