【課題】ユーザがエッジノードに、入力データを処理して出力するアプリをデプロイする時に、アプリの出力先と入出力装置部の公開ユーザとの整合性を保証する。
【解決手段】エッジノード100はアプリの出力先とユーザの対応を管理する出力先/ユーザ対応テーブル400を持つ。予め、出力先/ユーザ対応テーブル400には、エッジノード100を利用するユーザ105毎に使用する出力先の情報が登録される。エッジノード100の処理部110のアプリデプロイ受付部165は、ユーザ105からアプリのデプロイを受け付ける時に、出力先/ユーザ対応テーブル400からアプリの出力先に対応するユーザを特定し、そのユーザがアプリの使用する入出力装置部102の入出力装置が公開を許可しているユーザと整合しているかどうかを確認し、デプロイの可否を判断する。 （もっと読む）

【課題】ＵＳＢなどの外部接続機器１８にファイルをコピーし外部に持ち出すことにより、情報漏えいなどの問題がある。また、記憶領域３６を有効活用する必要がある。
【解決手段】新たな外部接続機器１８を接続した場合と、条件判定部４２により外部接続機器１８に対する記憶領域３６がないとあるか判定され、記憶領域３６が生成される。この記憶領域３６への書き込みを許可し、外部接続機器１８への書き込みを禁止する制御をすれば、作成したファイルは外部接続機器１８に保存されず、記憶領域３６に保存される。 （もっと読む）

【課題】本発明の一般的な目的は、通信システムにおいてデバイスタイプ認証を実現することである。本発明の他の目的は、信号を発する広範囲に及ぶ試みを回避するような方法およびデバイスを実現することである。
【解決手段】通信システム（１）では、情報を含む、好ましくはデバイスタイプ関連コミットメントと関係するヘッダに、さらにその情報用の署名を付ける。署名により、ヘッダ情報の信憑性が保証される。好ましくは第１のデバイス（２０）の少なくとも不正使用防止デバイスタイプに固有の情報に基づいて、第１のデバイス（２０）で不正使用防止になるように署名を作成する。ヘッダ情報および署名はコンテンツプロバイダ（１０）へ伝送され、そこで、署名の検証が行われてから、デバイスタイプ関連コミットメントが有効であると認められる。このような署名をシステムで使用する場合には、ＨＴＴＰまたはＳＭＴＰを使用するのが好ましい。 （もっと読む）

【課題】クラウドコンピューティングシステムに係わり、特に、ユーザ間での資源の提供（売り）−利用（買い）を円滑化する仕組みを設ける。
【解決手段】本システムでは、各ノードは、クラウド的なサービスの資源を供出する代わりに他者のサービスを利用できる。サービス提供の評価に応じてサービス利用の実行が制御される。そして、資源を他者に提供（売）するエンティティ（Ｅ１）と、他者から資源を利用（買）するエンティティ（Ｅ２）と、それら（Ｅ１，Ｅ２）間に介在して、資源等の提供（売）−利用（買）に係る取引の処理を行う所定のエンティティ（Ｅ０）と、を含むエンティティ間の関係を設定する機能を有する。本機能は、ユーザのアイデンティティを表明する証明書、鍵、及び署名処理技術を用いて、エンティティ間の関係（＃１，＃２）を設定する処理を行う。 （もっと読む）

【課題】通信タグに記憶されている情報を第三者の端末装置によって読み取られて出力・記録されることを防止すること。
【解決手段】通信タグから、変動情報と、認証に用いられる識別情報とを受信する通信部と、使用者が、変動情報を入力するための入力部と、識別情報を記憶する記憶部と、通信タグから受信された変動情報と、使用者によって入力部から入力された変動情報とが一致する場合に、識別情報を記憶部に登録し、変動情報が一致しない場合には識別情報を記憶部に登録しない登録制御部と、を備え、変動情報は、通信タグ単体及び識別情報が登録されていない端末装置によっては内容を知得することのできない情報であることを特徴とする端末装置。 （もっと読む）

【課題】認証処理の遅延を抑制しつつ、同じ機器についての冗長なRTTテストの実行を抑止する「通信装置」を提供する。
【解決手段】認証処理部２１は、受信したＡＫＥリクエスト毎に、個別リクエスト認証処理を起動する。個別リクエスト認証処理では、処理中のＡＫＥリクエストと発行元が同じＡＫＥリクエストについてのRTTテストが、他の個別リクエスト認証処理において行われている場合には、RTTテストを実行せずに、当該他の個別リクエスト認証処理のRTTテストの終了を待つ。そして、当該他の個別リクエスト認証処理のRTTテストがパスした場合には、処理中のＡＫＥリクエストについてのRTTテストがパスしたものとして、RTTテストを実行せずに認証処理を進める。 （もっと読む）

【課題】ある団体に他団体の構成員が入館する場合に、構成員が入館しようとする団体が、身分証明証や登録されている身分情報等の管理が適切になされているのかどうか等について確認できる身分証明証の共通認証システムを提供する。
【解決手段】複数の団体の各構成員が所持し、構成員の身分証明証データを記憶する身分証明証を用いて、認証を行う身分証明証の共通認証システムにおいて、複数の団体に係る身分証明証データを一元的に予め記憶する身分証明証ＤＢと、複数の団体に設けられ、身分証明証のデータを読取りネットワークを介して身分証明証ＤＢとの照会を行う身分証明証照会端末及びネットワークを介して身分証明証ＤＢの編集を行うためのクライアント処理部と、を備え、身分証明証ＤＢは、編集を行おうとするクライアント処理部が設けられた団体に係るデータのみ編集が可能である構成とする。 （もっと読む）

【課題】認証処理の遅延を抑制しつつ、認証する機器数を正しく制限する「通信装置」を提供する。
【解決手段】認証処理部２１は、受信したＡＫＥリクエスト毎に、個別リクエスト認証処理を起動する。個別リクエスト認証処理では、処理中の先着したＡＫＥリクエストについての個別リクエスト認証処理による、認証済機器数を表すカウンタ値の増加の可能性の有無と、可能なカウンタ値の増加数を解析し、解析した増加数を、現在のカウンタ値に加えた値が、所定の制限数を超えない場合にのみ、ＡＫＥリクエストの認証処理を実行する。 （もっと読む）

【課題】仮想計算機環境におけるゲストＯＳをネットワーク経由で不正に起動されることを防止する。
【解決手段】仮想計算機１は、ホストＯＳによって制御されるゲストＯＳの起動に使用する新たな識別情報の生成要求をネットワーク経由で取得した場合に、当該識別情報を生成する識別情報生成部１１と、生成された識別情報を、当該識別情報を使用して起動するゲストＯＳに対応付けて記憶する識別情報記憶部１２と、ゲストＯＳの停止中に、識別情報を使用して当該ゲストＯＳを起動する起動要求をネットワーク経由で取得した場合に、当該識別情報を識別情報記憶部１２により記憶された識別情報と照合し、照合結果に基づいて、起動要求がされたゲストＯＳを、ホストＯＳを介して起動するゲストＯＳ起動部１３とを備える。 （もっと読む）

【課題】携帯電話を用いて会員登録際に個人情報を入力することもなく簡単に会員登録が出来る会員登録システムおよび認証する際にIDやパスワードを入力することもなく、さらに認証要求に送信する認証情報が万が一盗聴などにより盗まれてもセキュリティに問題ない認証システムを提供する。
【解決手段】
特許文献１に提案されている技術を実現した２次元バーコードリーダ機能が付いたカメラ付き携帯端末を備え、ユーザはクライアント端末で会員登録および認証を要求する操作を行い（S1）、クライアント端末の表示装置に表示された２次元コード画像を前記カメラ付き携帯端末で読み取りの操作のみで（S４）、会員登録または認証処理ができるので操作が簡単で、認証についてもネットワークに流れるデータ自体としては意味不明なので万が一盗聴などにより盗まれてもセキュリティに問題ない認証システムを提供することが出来る。 （もっと読む）

【課題】端末装置の認証を行なった上に、一台の通信端末装置を複数の利用者で利用する際に、誰が実際に通信端末装置を利用しているかを特定し、利用者に応じてサービスを提供する。
【解決手段】管理ゲートウェイサーバ１０４は、端末装置１０１〜１０２より機器識別情報を用いて行なわれる認証の要求を受信し、前記端末装置の認証を行ない、また機器識別情報には複数の利用者の利用者識別情報を関連付けて保持し、認証の結果を前記端末装置に返信し、端末装置の機器識別情報を用いて行なわれる認証の結果が肯定的であれば、機器識別情報に関連付けられている利用者識別情報の集合を取得し、利用者について認証をし、前記端末装置では、自身の機器識別情報を用いて行なわれる認証の要求を行ない、認証の結果を受信し、利用者識別情報を入力して、利用者識別情報を用いた認証を要求するコンテンツ利用システム１００。 （もっと読む）

【課題】特定の環境内での人物または機器の動的な位置、経路、または軌跡を追跡することによって認証および特権の承認を行う認証方法を実現する。
【解決手段】認証システムは、物理的環境内での機器の軌跡を検出することによって当該機器を認証する。機器は、物理的環境内に分散して設けられているセンサと通信する無線送信器を備えている。機器が物理的環境内を移動すると、センサが認証システムに位置情報を送る。認証システムは、機器の軌跡または動的な位置を追跡して、観察された機器の軌跡が予測された軌跡または挙動に一致するか否かに基づいて、機器を認証する。 （もっと読む）

【課題】自動セキュリティ設定のための技術及びシステムに係る実施形態について記載する。
【解決手段】コンピュータ装置に付随するカメラがＱＲコード等の多次元コードの画像を捕捉するために使用されてよい。多次元コードは、コンピュータ装置においてセキュリティ又はネットワーキングをセットアップするために使用される情報を含んでよい。例えば、コードは、無線ネットワークにコンピュータ装置を接続するために使用される情報、又は安全なインターネットワーキングを助けるためのセキュリティ証明書を含んでよい。画像が捕捉された後、セキュリティ設定アプリケーションは、コードに含まれる情報をデコードし、それを使ってコンピュータ装置においてＡＰＩを操作することで、コンピュータでのセキュリティ及びネットワーキングを制御する。これは、不適切な接続及び／又はセキュリティ情報の長く難しい部分を入力する際の誤りを防ぐ。 （もっと読む）

【課題】 セキュリティレベルを維持しつつ検証サーバによりネットワークへの接続が許可されない不許可処理装置をネットワークに接続すること。
【解決手段】 検証サーバによりネットワークへの接続が許可された検証済処理装置は、ネットワークに送信する送信データ、またはネットワークから受信する受信データを処理する許可済検証部（Ｓ０４，Ｓ０９）と、検証サーバによりネットワークへの接続が許可されない不許可処理装置をネットワーク上において識別するための識別情報を検証サーバより受信すると（Ｓ１４）、不許可処理装置の識別情報を用いて、不許可処理装置に代わって通信を代行する代行通信制御部（Ｓ２２）と、を備え、不許可処理装置は、検証サーバからネットワークへの接続を許可しない不許可信号を受信した後は、検証済処理装置とのみ通信する間接通信制御部を備える（Ｓ２５）。 （もっと読む）

【課題】中央処理装置の偽装、又はＳＡＭの入出力ポートの状態の不正な変更等があった場合でも、周辺装置の誤動作を防止することが可能な認証処理装置を提供する。
【解決手段】中央制御装置からの認証用コマンドに応じた認証結果を前記中央制御装置に出力する認証処理装置は、認証処理用入出力ポートと、複数の周辺装置用入出力ポートと、鍵識別子と暗号鍵データとを対応付けて記憶する記憶手段と、鍵識別子と認証データを含む認証用コマンドが入力された場合に、当該認証用コマンドに含まれる鍵識別子に対応する暗号鍵データを前記記憶手段から取得する取得手段と、前記取得された暗号鍵データと、前記認証用コマンドに含まれる認証データとを用いて認証処理を実行する認証手段と、前記認証処理が成功した場合には、当該認証処理に関係する前記周辺装置用入出力ポートから前記周辺装置を動作させる動作信号を出力させる制御手段と、を備える。 （もっと読む）

【課題】トラステッド・プラットフォーム・モジュール（ＴＰＭ）を有する電子デバイスに適したパスワード管理及び認証方法を提供する。
【解決手段】認証コードは、ＴＰＭパスワードに従って自動的に生成させ（Ｓ１３０）、この認証コードは、ユーザによって選択された認証デバイスに記憶させる（Ｓ１４０）。認証コードを記憶するこの認証デバイスは、ＴＰＭの電子キーとして直接機能するので、ユーザは、いかなるパスワードも記憶しておく必要がなく、認証デバイスを電子デバイスに単に接続することにより、ＴＰＭにより暗号化されたデータ又はハードディスク（ＨＤ）にアクセスすることができるようにする（Ｓ１５０）。 （もっと読む）

【構成】 電子看板システム１０は、携帯電話網１０２およびインターネット網１００を介してパケット通信を行う電子看板１２と携帯電話機１４とを含み、携帯電話機１４を電子看板１２の外部入力装置として用いる。電子看板１２は、通信接続を求める認証要求パケットを携帯電話機１４から受信した場合、その認証要求パケットに携帯電話網１０２を経由した通信であることを示す認証情報が付与されている場合のみ、その携帯電話機１４に対して通信接続を許可する。つまり、電子看板１２は、携帯電話網１０２を経由する正規ルートでアクセスしてきた携帯電話機１４からの通信接続のみを許可する。これにより、携帯電話機１４のユーザを容易に特定できるようになる。
【効果】 携帯電話機のユーザを容易に特定できるので、悪用に対する心理的抑制をユーザに与えることができ、ユーザによる電子看板の悪用を防止または低減できる。 （もっと読む）

【課題】端末装置から受信したダウンロード要求の正当性を検証できるキャッシュ装置を提供することを目的とする。
【解決手段】キャッシュ装置１１は，端末装置１２から受信したダウンロード要求に対応するコンテンツをキャッシュ装置１１で保持しているときは， プロバイダ装置１０を利用して，端末装置１２から受信したダウンロード要求の正当性を検証する。また，端末装置１２から受信したダウンロード要求に対応するコンテンツをキャッシュ装置１１で保持してないとき，ダウンロード装置１３にダウンロード要求を転送し，ダウンロード装置１３から送信されたダウンロードの正当性検証要求を中継する動作を行う。 （もっと読む）

【課題】高いセキュリティと高い使い勝手性とを兼ね備えた携帯型電子カルテを提供する。
【解決手段】第１認証を行う第１認証手段と、第２認証を行う第２認証手段と、カルテ画面を表示する表示手段と、入力を行う入力手段と、医者用メニューと患者用メニューとを記憶する記憶手段と、前記患者用メニューを表示する場合には、前記第１認証のみを行い、前記医者用メニューを表示する場合には、前記第１認証及び前記第２認証を行うように、前記第１認証手段及び前記第２認証手段の動作を制御する制御手段と、前記第２認証を実質的に省略するか否かを変更することにより、認証レベルを変更する認証レベル変更手段と、を備える携帯型電子カルテ。 （もっと読む）

【課題】簡単な構成で、不正ファイル配信を止めてユーザの負担を軽減する。
【解決手段】画像形成装置からスキャン画像ファイル１０１と共に、送信元装置ＩＤ及び送信元ユーザＩＤを含む関連情報ファイル１０２を受信し、セキュリティ管理部１０４は、この関連情報ファイル１０２が存在せず又はこれら送信元装置ＩＤ及び送信元ユーザＩＤが送信元参照情報１０５に含まれていない場合に、画像ファイル１０１を配信せずに削除する。ファイル関連情報ファイル１０２は、解析部１０６において、ファイル振分情報としても用いられる。送信元装置ＩＤを定期的にランダムに更新してもよい。 （もっと読む）