【課題】情報処理装置の保守員が管理者ユーザの許可無く情報処理装置を初期化してしまうことを防ぐ。
【解決手段】ログイン時に認証を行なうことでユーザを識別する情報処理装置であって、ログインしたユーザが管理者ユーザであるかどうかを判別するユーザ情報管理手段と、所定の操作を受け付けることで情報処理装置を保守員による保守点検モードに移行させる保守用操作処理手段と、管理者ユーザから情報処理装置に関する設定である管理者設定を受け付ける設定処理手段と、を備え、設定処理手段は、保守点検モードにおいて情報処理装置の初期化を許可するか禁止するかの設定を管理者ユーザから受け付け可能である。 （もっと読む）

【課題】パスワードを使用したセキュリティシステムにおいては、しばしば、パスワードの誤入力の制限回数を超え、取引ができなくなることがある。
【解決手段】ＡＴＭ１において、利用者が自らパスワードの入力回数制限を変更する入力回数設定手段３４を設け、パスワードの誤入力があったときは、通知手段３７により、予め、登録してある通知先に連絡し、返信判定手段３９及び時間監視手段４０により、一定時間内に返信があったか否かを判定し、ない場合には取引を停止するようにしたパスワードの誤入力回数の制限緩和システム３０。 （もっと読む）

【課題】セキュリティに関する情報の更新を容易に行えるようにし、またファームウェアの開発コストをできるだけ抑制して、システム内のインフラストラクチャ構成や運用面において管理者や利用者が行うべきリスクフォローの負担を軽減する。
【解決手段】各種の機能を備えた他の情報処理装置とネットワーク経由で通信して該処理装置の各種機能を利用でき、自身の動作プログラムやデータ領域を更新可能な情報処理装置であって、他の情報処理装置の各種機能、各種機能に関する設定内容を示す各種機能設定、各種機能を利用した場合や機能設定を行った場合のそれぞれのセキュリティ状況を示すセキュリティ情報を対応付けて保持する関連情報保持手段と、他の情報処理装置に対して機能利用や機能設定を行う際に、関連情報保持手段に保持された情報の中から、利用や設定の対象となる機能に対応するセキュリティ情報を抽出して画面表示する表示制御手段と、を有する。 （もっと読む）

【課題】ピュアP2P(Peer to Peer)型ファイル共有ネットワークに流出したファイルの存在自体を希薄化することで、当該流出ファイルの拡散防止を可能とする。
【解決手段】
ピュアP2P(Peer to Peer)型ファイル共有ネットワーク内の真の情報流出ファイルに対して、当該流出ファイルに対する替え玉ファイルのファイルキー情報をピュアP2P(Peer to Peer)型ファイル共有ネットワーク内に膨大かつ連続的に発信することで、真の情報流出ファイルのファイルキー情報自体を希薄化し、当該替え玉ファイルキー情報に基づくピュアP2P(Peer to Peer)型ファイル共有ネットワーク内の受信要求に対しては、任意の無作為データを作成して発信し、真の情報流出ファイルの受信確率を極端に下げ、情報流出拡散を防止する。 （もっと読む）

【課題】クライアント端末から起動されるサーバ側のアプリケーションに対してクライアント装置側の起動制限情報を容易に適用可能にする。
【解決手段】クライアント端末３０は、サーバ装置と接続すると、クライアント端末３０が持つ個別機能に対して設定された機能制限情報を機能別設定テーブル１０６から読み出して、サーバ装置に送信する。サーバ装置は、受信された機能制限情報を、クライアント端末３０が持つ個別機能とサーバ装置が持つアプリケーションとの対応関係を示す変換テーブルに基づき、サーバ装置が持つアプリケーションの機能制限情報に変換する。クライアント端末３０からネットワークを介してサーバ装置が持つアプリケーションを起動すると、起動されたアプリケーションの機能が、変換テーブルに基づき変換された機能制限情報に基づき制限される。 （もっと読む）

【課題】ユーザ認証機能を有する装置において、正規のログアウト操作が行われないことによるセキュリティ低下を抑制することが可能な技術を提供する。
【解決手段】ユーザ認証機能を有するＭＦＰ１は、ログイン情報取得部１３と判定部１４と調整部１５とを備える。ログイン情報取得部１３は、ＭＦＰ１に関するユーザの利用情報を取得する。判定部１４は、ユーザによる正規のログアウト操作を伴わずに自動的なログアウト処理が施された自動ログアウトの発生頻度が所定の閾値よりも大きいか否かを、利用情報に基づいて判定する。また、調整部１５は、自動ログアウトの発生頻度が所定の閾値よりも大きいと判定される場合には、ユーザの自動ログアウトに関するタイムアウト時間を短縮する。 （もっと読む）

【課題】設計書を作成する労力を低減させる設計書作成支援装置を提供する。
【解決手段】第１識別子を有する第１構成要素と、第２識別子を有する第２構成要素と、第１構成要素と第２構成要素とが関連していることを示す第３識別子を有し、第１構成要素と第２構成要素とが関連している根拠を含む第３構成要素とを備える設計書から、第１識別子に基づいて第１構成要素を抽出してマップの第１ノードとし、第２識別子に基づいて第２構成要素を抽出してマップの第２ノードとする抽出手段と、第３識別子に基づいて第１ノードと第２ノードとをつなぐ枝をマップに付与し、第３構成要素に含まれる根拠を枝と関連付けてマップに付与して関連性マップを生成する関連性分析手段とを具備する。 （もっと読む）

【課題】
悪意のある者が、自動ボットなどにより人間とウェブサイトとやり取りをエミュレートするのを防止する。
【解決手段】
本発明者は、ウェブサイト等にアクセスしたものに、人ならば応答が容易であるがコンピュータならば応答が困難な問題文を画像として表示し、その問題文に対して手書き入力で回答を画像として入力することで正規のユーザを認証する方式、すなわち、アクセスするものがコンピュータならば回答データの作成が困難である画像データにより認証を行うことで、正規のユーザによるアクセスのみに制限する認証システムを確立した。 （もっと読む）

【課題】
認証情報を登録していない人物による管理領域への進入時（特に、再進入時）におけるセキュリティを維持し、利便性を向上させるようにした技術を提供する。
【解決手段】
領域管理システムは、認証情報が管理されていない第２の人物を伴って管理領域へ進入する認証に成功した第１の人物を示す情報を管理し、第１の人物を伴わない第２の人物による管理領域への進入に際して、当該管理された第１の人物の情報処理端末に対して第２の人物を撮像した画像を含む許可依頼を配信し、当該許可依頼が配信された第１の人物の情報処理端末からの指示に基づいて当該撮像された第２の人物の管理領域への進入を許可する。 （もっと読む）

【課題】ブラックリストを用いたシステムよりも、認証情報に対する安全性を確保すること。
【解決手段】利用者端末（１）は、ログイン情報リスト（４０）やサービスグループ情報リスト（５０）を参照して第１〜第３妥当性レベルを判断し、入力認証情報（８１）と第１〜第３妥当性レベルにおけるログイン履歴情報の認証情報とを照合して照合結果を生成する。そこで、第１又は第２妥当性レベルにおけるログイン履歴情報の有無と、上記の照合結果と、に基づいて、入力認証情報（８１）に対する規定の複数の処理の中から該当する処理を選択して実行する。これにより、１度もヒットしない可能性があるブラックリスト（３０）を用いた判定よりも、認証情報に対する安全性を確保することができる。また、信用性や安全性の調査に限界があるホワイトリストを用いた判定よりも、認証情報に対する安全性を確保することができる。 （もっと読む）

【課題】映像コンテンツの不正コピーを防止しながら、携帯端末が保持するコンテンツを他の映像再生端末上で高精細映像として視聴する方法等を提供する。
【解決手段】コンテンツサーバ１００に蓄積された映像コンテンツの基本レイヤストリームデータを携帯端末２００上に転送する。携帯端末２００は、映像再生端末３００に拡張レイヤストリームデータの情報を通知すると共に基本レイヤストリームデータを送信する。映像再生端末３００は、基本レイヤストリームデータを受信すると共に拡張レイヤストリームデータをコンテンツサーバ１００から取得し再生する。 （もっと読む）

【課題】システム構成に依存しない脅威対策知識を用いて情報システムのリスク分析を行う。
【解決手段】リスク値計算システム構成情報反映手段１０２は、システム構成情報に依存しない共通脅威対策知識に、システム構成情報をあてはめることで、システム構成情報を反映したリスク値を計算するための計算式を導出する。リスク分析手段１０４は、計算式とシステム構成情報とを用いて情報システムのリスクを分析する。 （もっと読む）

【課題】三次元仮想空間において安全に取引を行う方法が、施設を運営する管理者及びユーザのいずれ側からも要望されている。さらに、三次元仮想空間での取引の秘匿性及びフィッシング詐欺等の問題を解決することが要望されている。
【解決手段】本発明では、三次元仮想空間上の施設のオリジナル空間のコピー空間を作る。該コピー空間には該コピー空間に入ることを許されたアバターだけが入ることができるので、施設とユーザアバターとの間で安全に取引をすることが可能になる。
（もっと読む）

【課題】サーバーの一部エリアを貸し出すレンタルサーバーに情報を登録し、登録した情報を他者に伝達する場合に、自ら時間を作って情報を伝達していた。
【解決手段】レンタルサーバーに登録した情報が指定した情報が所定の状態であるときは他者にダウンロードを許可し、その指定した情報が秘密情報であるときまたは第三者と共有の情報であるときは、レンタルサーバーに登録したユーザーに再度、他者に情報を伝達してよいかどうかをメールで問い合わせて許可があれば伝達する。 （もっと読む）

【課題】複数のユーザがネットワークに接続したデバイスを共用する場合、各ユーザが実行するサービス実行の秘匿性を確保し、デバイスに対する設定・操作の利便性向上を図る。
【解決手段】デバイスを制御するサーバは、携帯端末がかざされると、ユーザ認証を行い、デバイスの実行状態に応じたメニュー情報を生成し携帯端末に送る。携帯端末では、サーバから取得したメニュー情報の中から所望のサービスや設定値などの選択を行い、再度サーバにかざす。サーバでは、携帯端末から選択応答情報を取得し、この情報で指定されるサービスのデバイスにおける実行状態を判断し、実行可能であれば同サービスに対し排他実行権限を設定し、別の携帯端末による実行開始要求をブロックするようにしてから、デバイスに対して該当サービスの実行開始命令を送り、デバイスからのサービスの実行終了通知を受信すると、設定した排他実行権限を解除する。 （もっと読む）

【課題】セキュリティ設計対象に関する攻撃方法および脅威の特定を効率的かつ確実に行える技術を提供する。
【解決手段】メタテンプレートの情報を表示し、システム構成に該当する対応要素をデータに含むメタテンプレートの指定を入力インターフェイスから受け付けて、メタテンプレートの情報を記憶装置に格納する手段と、前記格納したメタテンプレート間において、外部エンティティが共通し、一方の攻撃対象が他方のエントリポイントとなる関係になるメタテンプレートの連なりを特定し、この連なりを構成する各メタテンプレート群の情報を攻撃経路パターンとして記憶装置に格納する手段と、攻撃経路に対応するメタテンプレート群が含む各メタテンプレートから、外部エンティティ、エントリポイント、および攻撃対象の各データを読み出して攻撃経路の始点から終点の方向で順次連結させることで脅威の記述データを生成する手段とからシステムセキュリティ設計装置１００を構成する。 （もっと読む）

【課題】 セキュリティ効果を高め、かつサーバへの負荷を軽減することが可能なサーバ装置およびサーバ装置の制御方法を提供する。
【解決手段】 セキュリティサーバ１０は、クライアントＰＣ１４からアクセスを受けると、ＩＰアドレスおよびＭＡＣアドレスによる認証が完了した場合は、ポリシー情報をアクセスを受けたクライアントＰＣ１４に送信し、クライアントＰＣ１４が受信したポリシー情報に適合した場合、クライアントＰＣ１４から結果情報を受信する。 （もっと読む）

【課題】コンテンツの購入とダウンロード登録を行う購入・登録端末と、ダウンロードを行うダウンロード端末が分かれている場合、購入・登録端末のみしか存在しないときに、購入・登録端末がダウロードサービスを提供するwebページを表示し、ダウンロードの予約登録に失敗してしまう。
【解決手段】接続された端末３００，３０１を探索し、ダウンロードサービスを受ける能力のある端末３００を発見した場合、自らがそのサービスを受ける能力がある端末として、サービスを提供するサーバ２００にアクセスし、ダウンロードサービスを提供するwebページを表示する。これにより、ダウンロードサービスを提供するwebページを表示するときは、正しくダウンロードの予約登録が可能となる。 （もっと読む）

【課題】ユーザに不利益やストレスを与えることなく、コンテンツを適切に再生可能な受信装置を提供する。
【解決手段】データ信号を含むストリームを受信する受信手段11,12と、受信したストリームに基づく表示を行う表示手段17と、受信したストリームの送信元の認証を行う認証処理手段13と、受信したストリームからデータ信号を分離する信号分離手段14と、分離されたデータ信号を解析してスクリプトを検出するスクリプト検出手段16と、ストリーム認証中、受信したストリームに基づいて表示手段17に表示を行うとともに、スクリプト検出手段16によりスクリプトが検出された場合、当該スクリプトの実行に関わる入力を禁止する制御手段23と、を備える。 （もっと読む）

【課題】多様な方式のハッキングを防止でき、かつ使用者に便宜性と安定性を提供しながら使用者認証を行えるセキュリティー認証システム及び方法を提供する。
【解決手段】本発明はセキュリティー認証システム及び方法に関し、このシステムは、少なくとも二つのセキュリティーレベルを提供し、使用者端末機の環境に基づいて少なくとも二つのセキュリティーレベルにそれぞれ対応する少なくとも二つのセキュリティーモジュールのうちのいずれか一つを使用者端末機に伝送するウェブサーバーと、使用者端末機から使用者認証要請を受けて使用者認証を行う認証サーバーとを含む。 （もっと読む）