【課題】従来に増してセキュリティ性を向上することが可能なセキュリティシステムを提供すること。
【解決手段】セキュリティシステム１は、車内に設けられる乱数発生器２と、その乱数発生器２で生成され、また、同器２に表示された乱数を撮影するカメラ機能の付いた携帯電話３と、その携帯電話３からの送信情報を解析し、その解析の結果を車両制御に反映させる管理センター４とを備える。管理センター４は、携帯電話３を通じて取得した乱数が基準乱数に一致したとき、ドア錠の解錠命令を発行する。 （もっと読む）

【課題】安全性を担保しつつ、一定の条件下において、ネットワークから切り離された状態でも当該ネットワークを介して取得したデータをクライアントコンピュータが保持することを可能とするコンピュータシステムを提供する。
【解決手段】実施形態によれば、サーバコンピュータは、ネットワークを介して取得したデータを前記ネットワークから切り離された状況下で使用するための持ち出し要求を前記クライアントコンピュータから受信した場合に、前記クライアントコンピュータがデータを保持することを許可する許可証を発行してクライアントコンピュータに送信する持ち出し管理手段を具備する。クライアントコンピュータは、ディスク装置と、サーバコンピュータから前記許可証を受信した場合に、前記ディスク装置に対するデータの書き込みを可能とするセキュリティ保護手段とを具備する。 （もっと読む）

【課題】コンテンツ販売事業者とコンテンツを購入しようとするユーザとの間でアカウント登録等の煩わしい対話処理をしなくてもコンテンツの購入処理を円滑に行うことができるコンテンツ購入処理端末を提供する。
【解決手段】ユーザまたは端末に関する秘密情報を管理する秘密情報管理部２１１と、メタデータを、メタデータサーバからネットワークまたは放送網を通じて取得するメタデータ処理部２０２と、事業者の認証情報を保持する認証情報保持部２０８と、ユーザが選択したメタデータが事業者の発行したものかの認証処理を行う認証処理部２０９と、メタデータの認証が成功した場合に秘密情報管理部２１１から秘密情報を用いてコンテンツの購入処理を要求する購入処理部２０５とを備えるコンテンツ購入処理端末１０２。 （もっと読む）

【課題】ＦＷ（ファイアウォール）のログ解析やＩＤＳ（侵入検出システム）の設置、運用に頼らずに、プラントネットワーク内でセキュリティの脅威となりうる不正トラフィックやその予兆を検出できる不正通信検出システムを提供する。
【解決手段】プラントネットワークで発生しうるセッションのリストであるセッションホワイトリスト５１ａを予め記憶する記憶手段５１と、前記補足されたパケットに基づいてセッション成立の成否を判定し、成立しているセッションを示すセッション情報を生成するセッション判定分離部５３と、前記セッション判定分離手段により生成された前記セッション情報を前記セッションホワイトリスト５１ａと比較し、前記セッションホワイトリスト中のいずれのセッションにも適合しないときは当該セッションに係る通信を不正な通信として検出する第１の不正通信検出手段５４を備える。 （もっと読む）

【課題】安全性を向上させる。
【解決手段】実施の形態の情報処理装置は、記憶手段と、受信手段と、送信手段と、制御手段と、を備えることを特徴とする。記憶手段は、ユニークなシリアル番号が割り当てられ、情報の読み書き可能であり、且つ自装置に内蔵されている。受信手段は、通信装置から、記憶手段に割り当てられたシリアル番号を送信するための信号と、記憶手段を制御するための命令と、を受信する。送信手段は、受信手段が信号を受信した場合に、記憶手段に割り当てられたシリアル番号を、通信装置に送信する。制御手段は、シリアル番号を送信した後、受信手段が、通信装置から、記憶手段に格納された情報の読み出しを抑止する命令を受信した場合に、当該命令に従って、記憶手段に対する制御を行う。 （もっと読む）

【課題】制御実行装置による制御対象機器の制御内容を制御対象機器の保有者が把握可能にする。
【解決手段】制御対象機器１１の保有者が管理する機器利用権管理サーバ装置３０が、制御実行装置２０が制御対象機器１１の制御のために送信した制御命令データを、中継サーバ装置４０を介して受信し、受信した制御命令データを蓄積し、更に、制御命令データを中継サーバ装置４０を介して制御対象機器１１に送信し、また、制御対象機器１１において制御命令データを実行した結果を示す制御結果データを中継サーバ装置４０を介して受信し、受信した制御結果データを蓄積し、更に、制御結果データを中継サーバ装置４０を介して制御実行装置２０に送信する。 （もっと読む）

【課題】端末毎に、端末にとって好ましい実行可能なサービスのみをポータルに表示することのできるポータルシステムを提供する。
【解決手段】通信受付手段１１は、端末２０からサービスを受けるための接続を受け付けて、端末２０の端末アドレス情報とユーザのユーザ識別情報を取得する。属性問合せ手段１２は、端末アドレス情報を属性応答手段１７に送信して、属性応答手段１７から、端末２０の端末属性情報およびネットワーク属性情報を取得する。ポリシー判断手段１３は、ユーザ識別情報をキーにしてサービス属性データベース１４を検索して、ユーザが使用可能なサービスのサービス属性情報を取得し、サービス属性情報に含まれる端末属性情報およびネットワーク属性情報と、属性問合せ手段１２より取得した端末属性情報およびネットワーク属性情報が適合した場合に、サービスがポータルに表示可能であると判断する。 （もっと読む）

【課題】第三者が元のユーザに成り代わって電子機器でのサービスを利用することを防ぐことを目的とする。
【解決手段】ユーザを識別するユーザ識別情報が設定された電子機器から、ユーザ識別情報と電子機器を識別する機器識別情報とを受け付け、ユーザ識別情報と機器識別情報とに関連付けられた、サービスの利用が可能か否かを示す利用可否情報を記憶装置から読み出し、利用可否情報に応じて電子機器に対してサービスを提供するための画面情報を送信し、電子機器とは異なる、ユーザ識別情報が設定された情報処理装置を介した、サービスを利用するか否かを切り替えるユーザ操作に応じて、利用可否情報の利用可否の設定を変更することによって課題を解決する。 （もっと読む）

【課題】ユーザによるコンテンツ閲覧の認証態様の管理負荷を軽減することができるシステムを提供する。
【解決手段】本発明のコンテンツ管理システムによれば、ユーザに固有のユーザＩＤおよび最新かつ唯一のパスワードを用いて、当該ユーザＩＤに関連付けられている閲覧可能範囲にしたがって複数のコンテンツのそれぞれを当該ユーザに閲覧させることができる（図２／ＳＴＥＰ３１‥ＹＥＳ→‥→ＳＴＥＰ４２‥ＹＥＳ→ＳＴＥＰ４６参照）。第１データストレージ１０に保存または登録されているパスワードは、たとえばユーザにより新たなパスワードが設定された場合には更新される（図２／ＳＴＥＰ１０‥ＹＥＳ→ＳＴＥＰ１１参照）。 （もっと読む）

【課題】 特定のコントロールポイントにサービスを公開するためには、サービスに特定のコントロールポイントのアドレスを登録する機能を、特定のコントロールポイントに実装する必要があった。
【解決手段】 サービス公開装置は、検索メッセージが受信された時（ステップＳ４０２）にサービス利用装置の識別情報がリストに記憶されていた場合（ステップＳ４０５）、サービス公開のための応答メッセージをサービス利用装置に送信する（ステップＳ４０３）。サービス公開装置は、検索メッセージを送信したサービス利用装置の名前を表示し（ステップＳ４０８Ｄ）、名前が表示されたサービス利用装置に対する応答メッセージの送信許可が入力されると（ステップＳ４０８）、応答メッセージの送信が許可されたサービス利用装置をリストに登録する（ステップＳ４１１、Ｓ４１２）。 （もっと読む）

【課題】機器認証の処理時間を短縮し、機器管理機能の性能を向上できる機器管理装置、機器管理方法、機器管理プログラム、及びそのプログラムを記録した記録媒体を提供する。
【解決手段】機器管理装置１００は、機器２００を管理する装置であって、機器識別情報とグループ識別情報とを対応付けた機器管理情報３１Ｄを管理する手段２２と、グループ識別情報と複数の認証情報１０とを対応付けた認証管理情報３２Ｄを管理する手段２３と、要求された機器管理処理の実行を制御する手段２１と、を有し、機器管理処理が要求されると、管理手段２２が、要求時の機器識別情報を基に、機器管理情報３１Ｄからグループ識別情報を取得し、管理手段２３が、取得されたグループ識別情報を基に、認証管理情報３２Ｄから認証候補の認証情報１０を取得し、制御手段２１が、取得された認証情報１０を基に機器認証を行い、成功した認証情報１０で機器管理処理を実行する。 （もっと読む）

【課題】
会議や講義等の円滑な進行を妨げることなくデータへのアクセス権限を変更することができる情報処理装置を提供する。
【解決手段】
本発明の一実施例に示される情報処理装置は、各ユーザーのアクセス権限に基づいてデータへのアクセスを制御する情報処理装置であって、前記各ユーザーから特定されたユーザーが前記データへアクセスすることにより、前記データへのアクセス権限を変更する制御部１０１を備えているので、前記特定ユーザーからのアクセスにより前記データのアクセス権限を変更することができる。 （もっと読む）

【課題】 セキュア・サインオンを与える方法を提供する。
【解決手段】 本発明の方法は、（Ａ）第１デバイスが、トラスト・グループの第２デバイスとの安全通信チャネルを確立するステップと、（Ｂ）前記第１デバイスが、前記トラスト・グループの第２デバイスからのイベントを、前記安全通信チャネルを介して受領するステップと、前記イベントは、第２デバイスのアンロックを指示し、（Ｃ）前記イベントに基づいて、前記トラスト・グループの第１デバイスをアンロックするステップと
を有する。 （もっと読む）

【課題】証明書の有効性確認処理を安全にかつ迅速に行うことができる証明書の有効性確認方法、これを実施する検証サーバ、プログラム及び記憶媒体を提供する。
【解決手段】検証サーバは、証明書の電子署名に利用されている暗号方式に関する情報を記憶する記憶部を有し、端末装置からの有効性確認依頼に含まれる証明書から第一の暗号方式に関する情報を取得し、前記第一の暗号方式に関する情報が、有効な情報として、前記記憶部に記憶されていない場合に、前記第一の暗号方式に関する情報を無効と判断し、また、前記第一の暗号方式に関する情報が、有効な情報として、前記記憶部に記憶されており、かつ、認証パスの検証時に、前記認証パス中の前記証明書に記載の第二の暗号方式に関する情報が前記記憶部に記憶されていない場合に、前記第二の暗号方式に関する情報を無効と判断する。 （もっと読む）

【課題】利用開始に先立って認証を受けること要する通信サービスを、認証のための操作を一切行うことなく、利用することができるようにする。
【解決手段】操作端末５０とサーバ装置４０との間のデータ通信を中継する中継装置３０に、上記サーバ装置４０が提供する通信サービスの利用を許可されている者であることを示す認証情報を記憶させておく。そして、操作端末５０から送信された接続要求メッセージをサーバ装置４０へと転送し、その接続要求メッセージに対する応答として認証情報送信要求メッセージが返信されてきた場合には、その認証情報送信要求メッセージを操作端末５０に転送することに代えて、上記認証情報をサーバ装置４０に返信する処理を、中継装置３０に実行させる。 （もっと読む）

【課題】ファイルへのアクセスを監視し、万が一流出したファイルが不正に読み取られることを防止することができるファイルの読み取り制御システムを提供する。
【解決手段】情報処理装置２１，２２においてワープロソフト等で作成された原ファイルは、ファイル管理プログラム４０により、作成時におけるファイル特定情報と実行コードとが付加された制御プログラム５０となる。制御プログラム５０は、ファイル管理プログラム４０のプログラムＩＤ、ファイル特定情報を文書管理サーバ１０に送信し、文書管理サーバ１０はそれらをデータベース３０に記録する。原ファイルを読み取ろうとする際には制御プログラム５０の実行コードが実行され、実行時のプログラムＩＤとファイル特定情報と情報処理装置２１、２２のアドレスとデータベース３０のプログラムＩＤ、ファイル特定情報、アドレスと比較することにより、原ファイルの作成者か否かを判断しファイルのアクセス可否や原ファイルの削除を決定する。 （もっと読む）

【課題】サービスの提供を受ける権限を有しない第三者によるサービスの不正利用を抑制する。
【解決手段】サーバ装置２０は、通信端末１０に対して認証プログラムの処理を指示する。この指示は、デバイスマネジメントと呼ばれる端末管理技術を用いることで実現される。デバイスマネジメントの技術は、ネットワークに接続されたデバイスを運用管理するために用いられ、例えばデバイスを利用する利用者の手間を排除し、管理の自動化・省力化を図ることを目的とする。通信端末１０は、サーバ装置２０の指示以外によって認証プログラムを起動しないようになっている。よって、通信端末１０の端末製造番号を受け取ったサーバ装置２０が、デバイスマネジメントの技術を利用して、その通信端末１０の認証プログラムを起動するということ自体が、その通信端末１０が正当な利用者の通信端末であるという認証を行ったことになる。 （もっと読む）

【課題】セキュリティレベルを高めることのできる認証システムを提供する。
【解決手段】この認証システムでは、車両本体ＣＡに電池パックＢＰが装着された際に、車両本体ＣＡが電池パックＢＰの認証を行い、認証が成立することを条件に電池パックＢＰから車両本体ＣＡへの給電を許可する。ここでは、車両本体ＣＡの不揮発性メモリ１６ａに、複数の車両本体ＣＡ毎に各別に設定された認証側識別コード、同じく複数の車両本体ＣＡ毎に各別に設定された認証側暗号鍵、及び共通暗号化アルゴリズムを記憶される。また、電池パックＢＰの不揮発性メモリ２４ａに、複数の電池パックＢＰ毎に各別に設定された被認証側識別コード、同じく複数の電池パックＢＰ毎に各別に設定された被認証側暗号鍵、及び共通暗号化アルゴリズムを記憶させる。そして、車両本体ＣＡが、各メモリ１６ａ，２４ａに記憶された各種データに基づいて電池パックＢＰの認証を行う。 （もっと読む）

【課題】ユーザ１とユーザ２が管理するアクセス制限されたサーバ内のフォルダに対して相互にフォルダ共有承認を行う場合、それぞれのユーザが承認およびアクセスに必要な情報を取得するための操作をする必要があり煩わしい。
【解決手段】第１の端末は、ディスプレイ１４２と、メール通信手段１２２と、伝達情報抽出手段１７１とを備え、第２の端末は、カメラ２５２と、伝達情報抽出手段２７１と、メール通信手段２２２とを備える。第２の端末は、カメラ２５２と伝達情報抽出手段２７１により第１の端末のディスプレイ１４２に表示されたユーザＩＤ１とサーバＵＲＬ１とメールアドレス１を取得し、メール通信手段２２２によりユーザＩＤ２とサーバＵＲＬ２を第１の端末のメールアドレス１へ送信する。第１の端末は、メール通信手段１２２と伝達情報抽出手段１７１により第２の端末のユーザＩＤ２とサーバＵＲＬ２を取得するので情報取得を簡略化できる。 （もっと読む）

【課題】ユーザがエッジノードに、入力データを処理して出力するアプリをデプロイする時に、アプリの出力先と入出力装置部の公開ユーザとの整合性を保証する。
【解決手段】エッジノード100はアプリの出力先とユーザの対応を管理する出力先/ユーザ対応テーブル400を持つ。予め、出力先/ユーザ対応テーブル400には、エッジノード100を利用するユーザ105毎に使用する出力先の情報が登録される。エッジノード100の処理部110のアプリデプロイ受付部165は、ユーザ105からアプリのデプロイを受け付ける時に、出力先/ユーザ対応テーブル400からアプリの出力先に対応するユーザを特定し、そのユーザがアプリの使用する入出力装置部102の入出力装置が公開を許可しているユーザと整合しているかどうかを確認し、デプロイの可否を判断する。 （もっと読む）