【課題】 私的かつ安全な金融取引システム及び方法を提供する。
【解決手段】 同システム及び方法は、金融機関に組み込まれるプライバシー＆セキュリティ・レイヤ・アーキテクチャ及び「クロック制御」認証、承認及び会計（ＡＡＡ）方法から成る。同システム及び方法により、通常の方法と比べて高度に向上・強化されたセキュリティ及び不正防止策を維持する一方、正規の金融口座保持者は、取引相手に私的個人情報を明かすことなく購入／販売又は引き出し／預け入れ金融取引を実行できる。金融取引の前に、金融口座保持者は、専用通信回線を利用して、自動化された「クロック制御」ＡＡＡセッションをもつ組み込み式プライバシー＆セキュリティ・レイヤ（ＥＰＳＬ）アーキテクチャに配置された金融機関事務部門中央処理装置（ＣＰＵ）及びデータベース（ｄＢ）にアクセスすることにより、金融機関事務部門と認証セッションを開始する。 （もっと読む）

【課題】パーソナル無線端末におけるコマンドへの応答を、少なくとも部分的に、他のユーザがそばにいるかいないか、また場合によっては、それらのユーザが誰であるかに基づいたものにし得るための装置および方法を開示すること。
【解決手段】本発明の例示的な実施形態では、パーソナル無線端末は、無線によって（例えば、Ｂｌｕｅｔｏｏｔｈなどを介して）、そばに他のパーソナル無線端末が存在するかどうかを（またそれらの端末に関連づけられているユーザを推論的に）決定し、次に、そばにユーザがいるその特定の環境において、コマンドが許可されているかどうかを決定する。本発明のいくつかの実施形態では、許可は、少なくとも部分的に、１つまたは複数の追加要因、すなわち、パーソナル無線端末のユーザが誰であるか、そばにいるユーザが誰であるか、コマンドの種類、コマンドの１つまたは複数の引数、クエリによって検索されたデータの値、日時（すなわち、「カレンダ時間」）などにも基づいている。 （もっと読む）

【課題】 現代の電子装置はしばしば、パスワード保護機能を有し、一般的には、有効なパスワードがユーザーによって定義され得るが、ユーザー自身がのちに正しいパスワードを思い出すことが出来ない場合には、重大な困難性または少なくとも妨害があり得る。
【解決手段】 ユーザーによって変えられ得るパスワードを使用するパスワード保護機能を有する電子装置において、ユーザー特定のパスワードは、ユーザーが関連するパスワードを思い出すのを助けるために連続して提供される唯一のバージョンデータに関連して記憶される。 （もっと読む）

【課題】 ネットワーク上のメールサーバからメールを受信する情報処理装置において、情報処理装置を利用するユーザに適したメールを、メールサーバから簡単な作業でもって受信する。
【解決手段】 保存部１．５には、情報処理装置を利用するユーザを特定するための識別情報及び電子メールのアカウントアドレスの組を、複数のユーザ毎に記憶する。そして、ＰＣＭＣＩＡカードを装置にセットすると、制御部１．１はその中に記憶されている識別情報を読み出し、その識別情報と保存部１．５に記憶された複数のユーザ情報にかかる何れかの識別情報が一致する場合に、一致した識別情報に対応するアカウントアドレスを用いてメールサーバからメールを受信し、ＰＣＭＣＩＡカードに格納する。 （もっと読む）

【課題】 コンテンツ配信サイト偽装を検知及び防止するための方法、システム、及び装置を提供すること。
【解決手段】 コンテンツ配信サイト偽装を検知及び防止するための方法、システム、及び装置を提供する。これに関して、コンテンツ配信サイトなりすましを検知及び防止する方法は、処理のためのマークアップ言語文書及び対応するデジタル署名をロードするステップと、そのデジタル署名が、マークアップ言語文書内に組み込まれたマークアップ言語文書の予め指定されたソースから発信されていることを保証するステップとを含むことができる。その方法は、マークアップ言語文書に対するハッシュ値を動的に算出するステップと、動的に算出されたハッシュ値をデジタル署名内に暗号化されているハッシュ値と比較するステップとをさらに含むことができる。最後にその方法は、デジタル署名が予め指定されたソースから発信されていない場合、又は動的に算出されたハッシュ値がデジタル署名内に暗号化されているハッシュ値に適合しない場合に、コンテンツ配信サイトなりすましを検知するステップを含むことができる。 （もっと読む）

【課題】 利用者が保有する複数の機器の登録又は解除を効率的に実行することが可能な通信システム等を提供する。
【解決手段】 上記通信システムにおいて，コンテンツ処理装置は，コンテンツ再生装置の第２のソースＩＤリストを取得し；第２のソースＩＤリストに基づき，コンテンツ再生装置が管理サーバに未登録で，第２のソースＩＤリスト内にコンテンツ処理装置のレコーダＩＤが未登録と検出されたとき，登録を勧めて；コンテンツ再生装置の登録指示を受付けたとき，管理サーバに対しコンテンツ再生装置の登録を要求し；管理サーバより返信された登録完了を受信し；第１のソースＩＤリストに記憶されるグループＩＤをコンテンツ再生装置の第２のソースＩＤリストに追加し；コンテンツ再生装置の管理サーバへの登録指示を受付けなかったとき，第２のソースＩＤリストにコンテンツ処理装置のレコーダＩＤを追加する。 （もっと読む）

口座を識別しない秘密データに基づいて移動処理装置の動的認証コードを発生する安全な取引を行う装置及び方法。認証コード及び金融口座識別情報は、取引を認証するために、秘密データについての情報を共有する有効なエンティティに送信される。
（もっと読む）

【課題】無線ネットワークによって接続されたデバイスをバインドする方法を提供する。
【解決手段】マスタデバイスで第１のタイムアウトがセットされ、マスタデバイスとスレーブデバイスとの間で鍵交換が実行される。第１のタイムアウトが満了し、かつ、鍵交換が完了していない場合に、鍵交換は終了する。次に、鍵交換が完了した場合に、マスタデバイスで第２のタイムアウトがセットされ、スレーブデバイスで第３のタイムアウトがセットされる。第２のタイムアウトが満了した後、マスタデバイスがスレーブデバイスから応答を受信した場合に、マスタデバイスでスレーブデバイスへのバインドが確立され、そうでない場合に、スレーブデバイスは無効にされる。２回以上の鍵交換がスレーブデバイスによって検出されている場合に、スレーブデバイスによってスレーブデバイスのその後のオペレーションがブロックされる。 （もっと読む）

【課題】 安全な取引管理および電子権利保護のためのシステム及び方法を提供する。
【解決手段】 コンピュータなどの電子機器は、承認された様式でのみアクセスおよび使用されることを確実にし、情報の完全性、可用性、および／または秘匿性を維持する助けをする。このような電子機器と共に用いられる安全なサブシステムは、例えば、電子的に格納されたまたは広められた情報の使用を制御および／または計量もしくはモニタするために、処理と制御の安全なチェーンを実施し得る配布された仮想配布環境（VDE）を提供する。このような仮想配布環境は、電子商取引および他の電子取扱または電子的に容易になった取扱において様々な参加者の権利を保護するために使用され得る。安全な配布されたおよび他の動作システム環境およびアーキテクチャは、例えば、各ノードで安全な保護された環境を確立し得る安全な半導体処理配置を使用する。 （もっと読む）

本発明は、通信システムにおいて動作されることのできるサーバ１００のような電子装置を含む。その電子装置は、例えば、移動端末１２２等の別の電子装置から鍵を送信する要求を受信する方法を含む。その要求に応答して、サーバ１００は要求された鍵を生成し、要求された鍵を送信するためだけに新しい接続が要求されないように、移動クライアント装置１２２に鍵を送信すべきベストな時間を決定する。鍵を送信すべきベストな時間は、非鍵データの送信用にスケジュールされた接続期間中、例えばシステムパラメータやコンテンツデータ等の送信用にセットアップされた接続期間中であってもよい。非鍵データとともに鍵を送信することによって専用接続の必要性が回避される。 （もっと読む）

ネットワーク接続された実験室機器の組を集中管理するためのシステムが開示される。たとえば、本システムは、システム内の機器に関する情報およびシステムの認証を受けたユーザに関する情報を含むような集中型データベースを含んでいる。特に、この集中型データベースは、どのユーザがシステム内の機器の各々を使用することを認証されているかを示している。このデータベースはさらに、各ユーザがその機器を用いて実行すべき認証を受けているオペレーションに関する情報、並びに各機器によって実行されるテストが１人または複数人の電子署名を用いて署名を受けなければならないかどうかを示す情報を含むことができる。本システムは、その各々がある特定の組の権利に関連付けされているような多数の「役割」を認識することができ、また各ユーザに１つまたは複数の役割を割り当てることができる。システムの機器やその他の要素は、データベース内の情報により表されているユーザ権利を執行するために、ネットワークを介して集中型データベースにアクセスすることができる。
（もっと読む）

本発明のシステムは、亡くなった親類や友人からのメッセージをアクセス容易に提供する。死の前に、ある人は最愛の人のために種々のメッセージを録音する。システムは、ある場所でメッセージを記憶し、メッセージの宛先である各個人にＰＩＮ番号を関連付ける。宛先の受取人は前記メッセージについて情報が与えられるか、または、その故人の墓石等の目立つ場所に設けられた符号によってメッセージが残される。次いで最愛の人は９００番に電話を掛けるか、又は専用のウェブサイトにアクセスする。幾つかの質問に対する正しい回答に応じて、宛先の受取人にＰＩＮが付与される。ＰＩＮを用いて、その人はシステムに連絡して、例えば墓地の携帯電話よって、いつでも録音メッセージを受け取ることができる。あるいは、墓地自体が、例えばテープレコーダーからヘッドホンを通して或いは墓地の専用売店でメッセージが得られるように配線されていてもよい。 （もっと読む）

【課題】 安全な取引管理および電子権利保護のためのシステム及び方法を提供する。
【解決手段】 コンピュータなどの電子機器は、承認された様式でのみアクセスおよび使用されることを確実にし、情報の完全性、可用性、および／または秘匿性を維持する助けをする。このような電子機器と共に用いられる安全なサブシステムは、例えば、電子的に格納されたまたは広められた情報の使用を制御および／または計量もしくはモニタするために、処理と制御の安全なチェーンを実施し得る配布された仮想配布環境（VDE）を提供する。このような仮想配布環境は、電子商取引および他の電子取扱または電子的に容易になった取扱において様々な参加者の権利を保護するために使用され得る。安全な配布されたおよび他の動作システム環境およびアーキテクチャは、例えば、各ノードで安全な保護された環境を確立し得る安全な半導体処理配置を使用する。 （もっと読む）

柔軟性があり、効果的で、使い易い、コンピュータセキュリティ管理システムは、多種多様のコンピューティングプラットフォーム上、また急速に変化するネットワーク環境において、効果的に情報のリスクを審査し、それに応答する。個々のコンピュータシステムは、ネットワークの接続性に関わらず、リスクスコアを計算し、エンドユーザの行動が企業情報またはその他の資産をリスクにさらしていないことを確実にするために、エンドユーザを動的に監視する。そのようなリスクおよび応答に関するデータは、リアルタイムで分析および保存される。
（もっと読む）

第２コンピュータによりホストされるオンラインユーザグループに対するクライアントコンピュータによるアクセスを制御する方法が提供され、ここで前記クライアントコンピュータは、ユーザの個人データを記憶する。前記ユーザグループに対するアクセスを許可するために提供されることを要求される個人データを特定するプライバシーポリシーは、アクセスルーチンの一部としてホストからクライアントに送信される。ホスト側において、受信されたプライバシーポリシーが承認されることができるかどうかに関して決定が行われ、承認されることができる場合に、前記クライアントは、記憶部から前記プライバシーポリシーにおいて特定される前記個人データを選択し、前記選択された個人データを前記ホストに送信する。クライアントとして構成されたプログラム可能なデバイスも開示される。
（もっと読む）

【課題】
ストレージネットワーク要素の管理操作を制限するためのストレージ管理システムを実装する方法、装置及びコンピュータプログラムを提案する。
【解決手段】
ストレージネットワーク要素がホストコンピュータと関連するかを決定し、管理操作がホストコンピュータと管理操作が実行される時刻帯によって制限されているかを決定する。本発明は、ネットワークとこれに接続される複数のストレージネットワーク要素とストレージ管理システムを持つシステムで、ストレージ管理システムのユーザからの操作要求に応答して、ストレージネットワーク要素のストレージ管理操作をコントロールするためのシステムにおいて実現される。 （もっと読む）

【課題】ウェブサイト、電子メールまたは他のタイプの電子文書、イメージなどの認証をうまく進める。
【解決手段】この方法は、イメージを符号化すること(310)を含む。ある実施形態では、検索要求を端末(340)から受け取り(330)、この検索要求に従ってインターネットを検索し(350)、1つまたは複数のウェブサイト(がある場合は、それ)を識別する。識別されたウェブサイトに関連するイメージを検査して(360)、そのイメージが真正かどうかを確かめる。これは、そのイメージを復号化して埋め込まれた識別情報を得ることによって実現することができる。イメージが認証された場合、このイメージは検索結果リストの一部分として送出される(390)。イメージが認証されない場合、このイメージは送出されず(395)、またはこのイメージが認証されなかったとの警告を出すことができる。電子メールまたは他のタイプの電子文書の認証をうまく進める方法も開示する。 （もっと読む）

【課題】 安全な取引管理および電子権利保護のためのシステム及び方法を提供する。
【解決手段】 コンピュータなどの電子機器は、承認された様式でのみアクセスおよび使用されることを確実にし、情報の完全性、可用性、および／または秘匿性を維持する助けをする。このような電子機器と共に用いられる安全なサブシステムは、例えば、電子的に格納されたまたは広められた情報の使用を制御および／または計量もしくはモニタするために、処理と制御の安全なチェーンを実施し得る配布された仮想配布環境（VDE）を提供する。このような仮想配布環境は、電子商取引および他の電子取扱または電子的に容易になった取扱において様々な参加者の権利を保護するために使用され得る。安全な配布されたおよび他の動作システム環境およびアーキテクチャは、例えば、各ノードで安全な保護された環境を確立し得る安全な半導体処理配置を使用する。 （もっと読む）

アプリケーションによって実行されるアプリケーション特有の動作に対するアクセス制御をサポートするための手法は、アプリケーションとは別個のサーバで第１のデータを受信するステップを含む。第１のデータは、第１の１組のアプリケーション特有の動作を実行するための第１の１組の特権を記述している。第２のデータもサーバで受信される。第２のデータは、アプリケーションの第１のユーザを、第１の１組の特権におけるある特権と関連付ける。アプリケーションからの要求をサーバで受信するのに応答して、ある特定のユーザがアプリケーションにある特定のアプリケーション特有の動作を実行させてもよいかどうかが、第１のデータおよび第２のデータに基づいて判断される。要求は、特定のユーザおよび特定のアプリケーション特有の動作を示す。応答がアプリケーションに送信される。応答は、特定のユーザがアプリケーションに特定のアプリケーション特有の動作を実行させてもよいかどうかを示す。
（もっと読む）

【課題】 ＯＴＡＣ（ワンタイム認証コード）のセキュアな格納と配布および随時どこでもＯＴＡＣへの便利なアクセスを可能にすること。
【解決手段】 ユーザ・デバイスで、暗号鍵および識別コードを格納するステップと、識別コードを含むメッセージを通信ネットワークを介してサーバに送信するためのステップとを有する、ユーザ・デバイスにアクセス・コード・セットを提供するための方法。サーバでは、暗号鍵はユーザ・デバイスに格納された鍵に対応して格納され、ユーザ・デバイスからの識別コードの受信時にアクセス・コート・セットを割り振る。ストレージから鍵を取り出すために、メッセージ内で受信された識別コードに基づいてルックアップ機能が実行される。取り出された鍵を使用してアクセス・コード・セットが暗号化され、暗号化セットが生成される。暗号化セットを含むメッセージがネットワークを介してユーザ・デバイスに送信される。ユーザ・デバイスでは、サーバから受信された暗号化セットがストレージ内の鍵を使用して復号され、復号されたアクセス・コード・セットはユーザ・デバイスのユーザが使用するために格納される。
（もっと読む）