【課題】特に可搬型情報処理端末を使用する場合において、重要情報の情報漏洩の可能性を極めて低くできる。
【解決手段】利用者ＰＣ端末１０には、通常、重要情報ファイルは格納されていないか、又は暗号化されて格納されている。ＲＦＩＤ通知部１２は、定期的に、ＲＦＩＤリーダ１１によって当該端末１０自体や利用者や現在位置に備えられるＲＦＩＤタグのＲＦＩＤコードを読み取らせて、これをサーバ２０に送信する。これを受信したサーバ２０は、その利用資格判定部２３が利用条件記憶部２１を参照して、端末１０に係る現在の利用資格を判定する。ファイル利用制御部１３は、利用者が重要情報ファイルをオープンしようとした場合、サーバに要求を送り、許可判定部２４は、上記利用資格とファイル・レベル記憶部２２の記憶内容とに基づいて、オープン許可するか否かを判定し、許可する場合には、上記重要情報ファイルを端末１０にダウンロードするか、又はその復号鍵を返信する。 （もっと読む）

【課題】機器データに係るアクセスレベルの設定が自動的に得られるようにしたネットワークシステムを提供すること。
【解決手段】内部ネットワーク１０００を、外部から見て段階的に順次接続した情報系ネットワーク１１００と制御系ネットワーク１２００の複数のネットワークで形成して階層化させ、システム内にあるコントローラ１３００やサーバ１３２０など、外部ユーザに公開するデータを有する装置を、当該機器のデータの重要度レベルに応じて、情報系ネットワーク１１００と制御系ネットワーク１２００の何れかに分けて接続させ、データを送信した際、各階層を接続する内部ゲートウェイ装置１４００を経由し、更に外部に接続する外部ゲートウェイ１５００を経由した場合と、外部ゲートウェイ１５００だけを経由した場合に応じて、当該機器のデータのアクセスレベルが自動的に演算できるようにしたもの。 （もっと読む）

【課題】セキュリティの高い認証機能を保持しつつ、利用者にとって、使い勝手の良いマルチモーダル生体情報認証装置及び自動取引方法を実現する。
【解決手段】利用者が所持するＩＣカードに登録された複数の生体情報を読み取り、登録済みの複数の生体情報における生体認証を組み合せて本人認証を行う生体認証装置において、予め利用者の複数の生体情報を登録したＩＣカードを読み取るカード読取手段と、取引のための案内画面を表示する表示部及び利用者により入力する入力部を含む操作部と、利用者の生体情報を読み取り生体認証を行なう生体認証手段とを有する。表示部に表示される取引項目から入力部の操作により要望の取引項目を選択し、ＩＣカードに登録済みの複数の生体情報を基に生体認証手段によって利用者の生体認証を行い、生体認証した認証度が、選択された取引項目に対応して設けた生体認証度に到達するように利用者の生体認証を繰り返し実行する。 （もっと読む）

【課題】 アプリケーションが複数搭載されたＩＣモジュールへの情報の読み書きを１つのリーダライタでセキュリティを確保しながら行う。
【解決手段】 １以上のアプリケーションが搭載されているＩＣモジュールに対し，アプリケーションに対応する対応アプリケーションが搭載されているコントローラからの指示に応じて情報の読み書きを行うリーダライタに，ＩＣモジュール内のアプリケーションの各々と対応し，対応するアプリケーションの認証に用いる１以上のＩＣアクセス認証情報を記憶し，かつ，ＩＣアクセス認証情報をアプリケーション別のグループに区分してグループ毎にグループ認証情報を記憶しているメモリと，グループ認証情報を用いて対応アプリケーションを認証し，認証に成功した場合は該認証に用いたグループ認証情報に対応するグループに属するＩＣアクセス認証情報を，該対応アプリケーションが使用することを許可する制御部と，を備えた。 （もっと読む）

【課題】生体認証情報などの利用者特定情報に基づき、本人確認と同時に取引処理を決定し、取引の入力操作の簡略化を図る。
【解決手段】ネットワークを介してホストに接続される取引装置であって、前記利用者を特定する利用者特定情報として、複数の情報を使用し、当該複数の利用者特定情報毎に取引処理を記憶する記憶手段を、自取引装置あるいは前記ホスト内に設け、前記複数の利用者特定情報を取得する手段１と、前記記憶手段を参照して、前記手段１で取得した利用者特定情報に基づく取引処理を実行する手段２とを有する。前記複数の利用者特定情報毎の取引処理を前記記憶手段に登録する手段２と、前記記憶手段に記録された、複数の利用者特定情報毎の取引処理を変更する手段３とを有する。 （もっと読む）

【課題】クレジットカードを携帯しなくても生体特徴情報や暗証番号等の認証情報の認証の際に、運用面での利便性を高めた安全なカードレス認証システムを提供する。
【解決手段】利用者の認証分類と認証情報とを含む認証登録情報を登録するクレジット認証センタ６と、利用者の認証申告情報を受け付けるクレジットカード認証端末装置２とを通信ネットワーク５を介して接続し、クレジットカード認証端末装置２は認証分類一覧を表示部２４に表示して任意の認証分類の選択を受け付ける認証分類選択手段と、選択を受け付けた認証分類に対応付けられた認証情報の入力を認証入力部２５から受け付けて認証分類と認証情報とを含む認証申告情報を生成してクレジット認証センタ６に送信する認証申告手段とを備え、クレジット認証センタ６はクレジットカード認証端末装置２からの認証申告情報を受信し認証登録情報と照合して認証を行う認証手段を備えている。 （もっと読む）

【課題】業務上の機密ファイルをセキュリティポリシーに従って確実に保護することができる機密ファイル保護方法を提供する。
【解決手段】機密ファイルへのアクセスを許可する業務アプリケーションは、予め管理サーバにその情報を登録しておき、登録されたアプリケーション情報は各クライアントに随時、配信する。業務アプリケーションで機密ファイルを参照する際は、業務アプリケーション起動時に、サーバに予め登録されているアプリケーションがどうかを判断（アプリケーション認証）し、アプリケーション認証をパスした場合のみ、I/O捕捉モジュールに自らのプロセス情報を登録する。I/O捕捉モジュールでは、登録されているプロセス情報に一致するプロセスのみ機密情報へのアクセスを許可し、それ以外の場合はアクセスを拒否する。 （もっと読む）

【課題】 導入当初から、不正利用を防ぎつつ無線ＬＡＮによるセキュリティの設定を可能にし、ユーザの利便性を高める。
【解決手段】 無線LANを介して印刷情報を受信し印字するプリンタ装置であって、前記無線LANのセキュリティ機能に対応した少なくとも２つのセキュリティレベルを有し、前記セキュリティレベルに応じて前記無線LANから受け付ける機能を制限することを特徴とする。 （もっと読む）

本発明の実施には、受信側コンピュータシステムで表示されるように意図されたデータを生成する送信側コンピュータシステムでホストされる１つまたは複数のアプリケーションが含まれる。送信側コンピュータシステムのミラードライバは、共有データをビットマップにレンダリングし、これが受信側コンピュータシステムに送信される。また、ミラードライバは表示されるように意図されていない非共有データの代わりとなる１つまたは複数のシンプルなイメージファイルをレンダリングし、この代替イメージを受信側コンピュータシステムに送信する。次に、受信側コンピュータシステムはその既存のリソースを使用して受信したデータをレンダリングする。一実施では、送信側コンピュータシステムのドライバインターフェイスは、データを生成する１つまたは複数のアプリケーション、１つまたは複数のディスプレイドライバ、およびミラードライバの間を仲介する。このように、ドライバインターフェイスは標準のディスプレイドライバだけでなく、ミラードライバにもデータを渡し、ミラードライバは必要に応じてデータをフィルタリングする。
（もっと読む）

【課題】アクセス経路、認証方式などのコンテキストに応じて、サービスごとのセキュリティレベルを個別に設定する。
【解決手段】アクセス経路及び認証方式に基づいてサービス利用の可否を判断するサービス利用可否判断システムであって、アクセス経路と点数、認証方式と点数、サービスとサービス利用に必要な点数を関連付けて予め記憶する点数ＤＢ１１８と、計算式記憶手段１２０と、アクセス経路判断手段１０４と、認証方式判断手段１２２と、アクセス経路判断手段１０４によって判断されたアクセス経路に関連付けられている第１の点数を点数ＤＢ１１８から読み取り、認証方式判断手段１２２によって判断された認証方式に関連付けられている第２の点数を点数ＤＢ１１８から読み取り、第１の点数と第２の点数を計算式に代入して計算値を算出し、算出された計算値と必要な点数を比較し、サービス利用の可否を判断する制御手段１２４とを備える。 （もっと読む）

【課題】カードを利用した銀行等の自動預払機における本人確認の精度を高めてスキミング犯罪を未然に防止する利用者本人の認証方法を提供する。
【解決手段】ホストコンピュータは、利用者から自動預払機へカード入力を受けると、第一暗証データを登録した者か、第二暗証データのみを登録した者かを判別し、第一暗証データを登録した者であると判別した利用者へ、自動預払機の入力手段により第一暗証データの入力を促し、入力結果が暗証登録データベースに登録された第一暗証データと合致するかを判断して第一認証を行い、第二暗証データを登録した者であると判別した利用者へ、自動預払機の表示手段へ誘導データを表示して回答データの入力を促し、入力結果が暗証登録データベースの第二暗証データと合致するか判断して第二認証を行い、利用者本人の認証を確定する。 （もっと読む）

【課題】ネットワークを利用した機密データの送受信や、メモリカードの持ち出しといった情報漏洩の恐れが高い状況下であっても、信頼性の高い情報漏洩防止対策を提供する。
【解決手段】データサーバ１０とメモリカード４０の間で、ネットワーク１００を介し、パーソナルコンピュータ３０の持出し管理アプリケーション３２を用いて所定の機密区分に属する機密データのやり取りが可能である。データサーバ１０及びメモリカード４０において、機密データと機密区分を特定した機密属性データが互いに関連付けられた状態で記憶される。また、機密データへのアクセス履歴に関するアクセスログが、ログ管理サーバ２０及びメモリカード４０各々に記憶される。 （もっと読む）

【課題】対象システムを構成する各コンポーネントのリスクの大きさに見合った適切な保証レベルを導出する。
【解決手段】脅威−コンポーネント対応関係テーブル１２５とリスク値テーブル１２６とコンポーネント寄与率テーブル１２７とリスク−保証レベル対応関係テーブル１２８との各間において、互いの重複項目に基づき各テーブルの連係関係を特定するテーブル連結利用部１１０と、前記各テーブルの連係関係に基づき脅威のリスク値をコンポーネント寄与率により重み付けすることでコンポーネントが備えるセキュリティ機能が対抗する脅威のリスク値に見合った各コンポーネントの保証レベルを導出するコンポーネント保証レベル導出部１１１とから、設計・評価支援ツール１００を構成する。 （もっと読む）

【課題】認証機能の利用の有無の設定を容易に変更することができるコンピュータ装置を提供する。
【解決手段】コンピュータ装置は、保守管理のために設けられた特定のユーザに関する第１の情報を記憶するとともに、特定のユーザ以外のユーザに関する第２の情報を記憶可能な例えばユーザ情報ファイルと、ユーザ情報ファイルに記憶された情報に基づいて利用を許可したユーザであるか否かを認証する認証手段とを具備し、起動時に第２の情報がユーザ情報記憶手段に記憶されているか否かを判断し、第２の情報が記憶されていると判断した場合に認証手段を有効にし、第２の情報が記憶されていないと判断した場合に認証手段を無効にする。 （もっと読む）

電子装置を複数レベルで制御するシステムおよび方法を提供する。複数の認証レベルそれぞれに対するデータの完全性および認証情報を含む認証情報を、電子装置に保存して制御する。複数の認証レベルのうちの１つに対応付けられた制御した情報を送信元から電子装置で受信した場合は、受信した制御した情報の完全性を調べて、複数の認証レベルのうちの１つに対するデータの完全性および認証情報に基づいて、送信元が複数の認証レベルのうちの１つで認証した関係者であるかどうかという判定をおこなう。受信した制御した情報について、受信した制御した情報の完全性を検証して、送信元が複数の認証レベルのうちの１つで認証した関係者であることを電子装置に保存する。
（もっと読む）

【課題】
【解決手段】アプリケーション・サーバ上のオブジェクトは、ユーザ・オブジェクト及び管理オブジェクトの定義などの、異なるレベルのセキュリティ保護を受けるクラスに定義することができる。ドメイン全体にわたるセキュリティを管理オブジェクトに強要することができ、そこでは、ユーザ・オブジェクト・セキュリティを、ドメイン内のアプリケーション・サーバごとに別個に構成することができる。ＣＯＲＢＡアーキテクチャにおいて、管理オブジェクトなどのドメイン全体ベースで保護されるべき共有オブジェクト用のＩＯＲは、ＩＯＲの作成及びネーム・サーバへのエクスポート中にタグ付きコンポーネントを与えられる。その後、クライアントがＩＯＲを用いるときに、クライアントは、タグ付きコンポーネントに従って、認証、許可、及びトランスポート保護などの必要なセキュリティ措置を呼び出す。
（もっと読む）

本発明は、データ（１０）にアクセスするべく１つ又は複数の異なる言語によって表現されたユーザー権限を識別するように適合されたユーザー権限回復手段（１４）を有する少なくとも１つのコンサルテーションステーション（４）において、権限を表現する特定の言語によって表現されたデータ（１０）のユーザー権限（１２）と関連付けられているデータ（１０）にアクセスするシステムに関するものである。本発明は、データ（１０）と関連付けられているユーザー権限（１２）を表現している特定の言語を判定する手段と、コンサルテーションステーション（４）の回復手段（１４）によって識別されるユーザー権限表現言語を判定する手段（２０；７８）と、データ（１０）と関連付けられているユーザー権限（１２）を変換するユーザー権限（１２）の変換手段（２２）と、に関連付けられているユーザー権限適合ユニット（１６）を有していることを特徴としている。
（もっと読む）

コンテンツ同期化方法に於いて、同期化手段を設定する段階;CMSサーバーが実時間で特定サーバーのファイルとディレクトリを監視し、コンテンツの生成、変更、削除、移動が有るかの可否を確認し、有ればその内容をCDマスターサーバーに実時間で通報する段階;上記CDマスターサーバー、CMSサーバー、CASサーバー間に異常が有るかの可否を確認し、有れば事前に定義されたコンテンツルーティング経路を選択し、無ければ迂回経路を選択する段階;指定された経路又は迂回経路に従って該当コンテンツを目的サーバーに伝送する段階;伝送結果を通報する段階;次の順序のコンテンツルーティング経路が存在するかの可否を確認する段階;及び、存在すれば上記ルーティング経路のサーバー異常有無確認課程を更に遂行し万一存在しなければコンテンツ同期化を完了する段階を備える。
（もっと読む）