【課題】ファーミングによって個人情報が盗み取られてしまうことを防ぐ。
【解決手段】セキュリティサーバ５０は、ＰＣ１０がアクセスするＷＷＷサイト３０について、ドメイン名とＩＰアドレスの組み合わせがアクセス許可ＤＢ５５ａやアクセス禁止ＤＢ５５ｂに登録されているか否かを確認する。また、セキュリティサーバ５０は、ＰＣ１０がアクセスするＷＷＷサイト３０について、ドメイン名とＩＰアドレスの組み合わせが、セキュアＤＮＳ・ＤＢ５５ｃに登録されているセキュアなＤＮＳサーバ４０のいずれかに登録されているか否かを確認する。セキュリティサーバ５０は、これらの確認結果を用いてＰＣ１０によるＷＷＷサイト３０へのアクセスを制御する。 （もっと読む）

【課題】構成機器が動的に変化するネットワークにおいて、腕時計などの入力・表示装置
が限定された機器を含む機器間で、特定のサーバを仮定しない任意の機器同士によるデー
タ同期を実現する。
【解決手段】複数機器間データ同期処理のための通信方法において、マスター機器がスレ
ーブ機器に前記データ同期処理グループ証明書と優先度とを送出し該スレーブ機器を前記
グループのメンバとして登録し、あるスレーブ機器と別の１台以上のスレーブ機器との間
で互いが前記グループに属するか否かを前記証明書を用いて判断し該グループに属すると
判断されたスレーブ機器間で前記優先度に従った前記データ同期処理をし、前記グループ
に属するスレーブ機器同士で互いの優先度を交換する。 （もっと読む）

【課題】ローカルコンピュータネットワークに接続したコンピュータにこのローカルコンピュータネットワークに対して外部のリモートコンピュータからデジタル信号を送信するためのソリューションを提供する。
【解決手段】ローカルコンピュータネットワークに接続した少なくとも１つの第１のコンピュータ（ターゲットコンピュータ）に少なくとも１つのリモートコンピュータ（ローカルコンピュータネットワークからリモートである）からアクセスし、及び／又はそれを制御するためのシステムを提供する。システムは、サーバコンピュータと、ターゲットコンピュータに関してサーバコンピュータのプロキシとして作用するように作動可能である、サーバコンピュータとターゲットコンピュータとに連結されたローカルコンピュータネットワーク上の少なくとも１つのプロキシコンピュータとを含む。サーバコンピュータは、少なくとも１つのデジタル信号をターゲットコンピュータに送信するというリモートコンピュータからの要求に応じ、かつ要求に応じて、少なくとも１つのデジタル信号をターゲットコンピュータに送信するようにプロキシコンピュータに命令する通信をプロキシコンピュータに送信するように作動可能である。ターゲットコンピュータは、プロキシコンピュータから少なくとも１つのデジタル信号を受信し、それによってターゲットコンピュータがデジタル信号に対して作用するように作動可能である状態を達成するように作動可能である。また、サーバコンピュータが、プロキシコンピュータに関連付けられ、プロキシコンピュータが、ローカルコンピュータネットワーク上でサーバコンピュータのためのプロキシとして作用する、リモートコンピュータからターゲットコンピュータにアクセスし、及び／又はそれを制御することを可能にする関連方法を提供する。サーバコンピュータプログラムが、説明する機能をサーバコンピュータ上で利用可能にするために提供される。また、コンピュータプログラムは、それぞれの機能を有効とするためにプロキシコンピュータおよびターゲットコンピュータおのおのに提供される。 （もっと読む）

本発明は、デジタルデータを受信してセキュアに記録する方法に関し、幾つかの機器のアイテムを有し、識別子ＩＤＤにより定義される予め決定されたセキュアドメインに属するレコーダ／レシーバ６，２８によりセキュアディスク３０にデジタルデータを記録するステップ１０８、レコーダ／レシーバのドメイン識別子ＩＤＤをセキュアディスクに記録して、マルチメディアコンテンツの複製／コピーが許可されるドメインとして、このドメインを定義するステップ１０８を含み、本方法は、セキュディスクからディスクキーＤＫを取得する事前のステップを含み、ドメイン識別子ＩＤＤは、ディスクキーＤＫにより暗号化され、デジタルデータは、タイトルキーによりスクランブルされ、タイトルキーは、ディスクキーにより暗号化される。
また、本発明は、デジタルデータをセキュアに配信する方法、アクセス装置及びレコーダ／レシーバに関する。
（もっと読む）

【課題】エリア、機器、ユーザの状況に応じたセキュリティポリシによって通信制御の内容を変更する電子機器の利用認証システムを提供する。
【解決手段】複数の領域にそれぞれ設置され、各々自己を特定するための認識手段識別子を有し、ユーザが保持する個人を特定するための個人識別子を取得し、自己の認識手段識別子と当該個人識別子を識別子の組として送信する個人認識手段Xと、電子機器Yの利用が許可された特定の領域Dに属する電子機器Yが有する認識手段識別子と個人識別子とが対応づけられた第１の識別子情報を格納する許可情報保持手段と、個人認識手段Xから受信した識別子の組が第１の識別子情報において対応づけられているか否かを判断し、対応づけられている場合に限り、識別子の組に含まれる認識手段識別子を有する電子機器Yが属する領域Dにおいて電子機器Yの利用を許可する利用許可手段Aを備える。 （もっと読む）

【課題】アクセス経路、認証方式などのコンテキストに応じて、サービスごとのセキュリティレベルを個別に設定する。
【解決手段】アクセス経路及び認証方式に基づいてサービス利用の可否を判断するサービス利用可否判断システムであって、アクセス経路と点数、認証方式と点数、サービスとサービス利用に必要な点数を関連付けて予め記憶する点数ＤＢ１１８と、計算式記憶手段１２０と、アクセス経路判断手段１０４と、認証方式判断手段１２２と、アクセス経路判断手段１０４によって判断されたアクセス経路に関連付けられている第１の点数を点数ＤＢ１１８から読み取り、認証方式判断手段１２２によって判断された認証方式に関連付けられている第２の点数を点数ＤＢ１１８から読み取り、第１の点数と第２の点数を計算式に代入して計算値を算出し、算出された計算値と必要な点数を比較し、サービス利用の可否を判断する制御手段１２４とを備える。 （もっと読む）

【課題】 各デバイスの認証局へのアクセスを不要にしつつ、安全なアドホックネットワークを簡便に構築することのできるシステムを提供する。
【解決手段】 セキュアネットワーク構築システムは、アドホックなネットワークを構成する１以上のデバイスと、前記デバイスを認証する認証局と、認証局と通信し、前記１以上のデバイスの各々に対して必要な情報を設定、制御する移動端末とを含み、認証局は、ネットワークに一意のネットワーク証明書を発行し、任意のデバイスがネットワークに参加するたびに、このデバイスを証明するデバイス証明書を生成し、生成したデバイス証明書を前記ネットワーク証明書で署名して、移動端末に送信する。移動端末は、ネットワーク証明書で署名されたデバイス証明書を前記認証局から受信して、各デバイスに設定する。 （もっと読む）

【解決手段】複数の顧客サービスエンティティとコンテンツパッケージャとをサポートするためにコンテンツを配信するシステム。コンテンツを配信する方法が提供される。この方法は、１つまたは複数のＢＣＳプロバイダに関連する１つまたは複数のコンテンツパッケージャを識別するＢＣＳパラメータを受信することを備える。この方法はまた、１つまたは複数のコンテンツパッケージャに関連する１つまたは複数のパッケージを記述するパッケージャパラメータを受信することも含む。この方法はまた、ＢＣＳパラメータとパッケージャパラメータとを備えたシステム情報を生成することと、このシステム情報を送信することとを含む。 （もっと読む）

【課題】 情報処理装置が１つのタスクを実行するために複数のネットワークを利用すると情報漏洩の危険がある。
【解決手段】 コンピュータは、相互に異なるネットワークに対応する複数の通信インタフェース手段（2013〜2015）と、通信の宛先と該通信に使用すべき通信インタフェース手段との関連が規定されたルーティング表（2009）からタスクによる通信要求に対応する通信インタフェース手段を選定するルーティング手段（2010）と、タスクと該タスクによる最初の通信に使用する通信インタフェース手段との組み合わせをタスク表（2007）へ記録し、タスクの終了時に該タスクに関する記録をタスク表から削除するタスク表更新手段（2011）と、ルーティング手段による選定がタスク表に対応するとき当該通信を許可し、また、対応しないとき当該通信を遮断する通信インタフェース制限手段（2012）とを有する。 （もっと読む）

【解決手段】計算システムにおいてコンディションに対するレスポンスを委任する本方法及び装置の一実施態様は、（例えば計算システム内のシステム管理コンポーネントにおいて）コンディションを認めることと、そのコンディションに対するレスポンスについての方策の責任を他のコンポーネントに委任することとを含む。別の実施態様では、計算システムにおいてコンディションに対するレスポンスを委任する本方法及び装置は、（例えば、計算システム・コンポーネントにおいて）他の計算システム・コンポーネント（例えば、システム管理コンポーネント）から、コンディションに対するレスポンスについての方策の責任を譲渡する譲渡証を受け取ることと、そのコンディションに応答するか否か、またそのコンディションにどの様に応答するかを決定することとを含む。 （もっと読む）

方法であって、コンテンツへのアクセスを制御し、アクセス共有ネットワークに参加する段階、再生を可能にするためにアクセス制御データを要求する前記アクセス共有ネットワークからコンテンツ・アイテムを取得する段階、前記アクセス制御データを取得する段階、前記アクセス制御データから、特定の他の装置が前記コンテンツ・アイテムを生成することを認可されていると決定する段階、及び前記他の装置が前記アクセス共有ネットワークの構成要素であるという肯定的な決定がなされると、前記アクセス制御データに従い前記コンテンツ・アイテムの再生を可能にする段階、を有する方法。望ましくは、前記アクセス制御データは、前記他の装置が前記アクセス共有ネットワークの構成要素でないという決定がなされた後の所定時間期間の間も用いられる。また、装置（１０１）は前記方法を実行するよう設定される。

（もっと読む）

【課題】正規のＬＡＮに接続されたクライアント端末だけが、ネットワークを介してサーバ装置と接続され、サーバ装置の持つ情報を享受できるようにする。
【解決手段】正規のＬＡＮ１０に接続されたクライアント端末１１は、ユーザＩＤやパスワード等のユーザ認証情報のほかに、ルータ３０や他のＬＡＮに接続されるサーバ等のＩＰアドレスあるいはＭＡＣアドレス等のＬＡＮ機器依存情報を持っている。サーバ装置７０はこれらのユーザ認証情報及びＬＡＮ機器依存情報をその記憶手段７４にテーブルとして記憶しておき、接続要求時にクライアント端末から送られたこれらの機器情報をテーブルの情報と照合して、接続できるクライアント端末であるか否かを判定する。 （もっと読む）

ユーザ・マッピング情報を含むヒントが、認証ハンドシェーク期間に交換されるメッセージに設けられる。例えば、認証期間に、クライアントはサーバにユーザ・マッピング情報を提供する。クライアントのドメイン／ユーザ名情報を送出するために、（例えば、ＴＬＳ拡張子メカニズムの形式の）ヒントが用いられて、サーバがユーザの証明書をアカウントへマッピングするのを助ける。拡張子メカニズムは、クライアントによって送出されたマッピング・データの完全性と信頼性とを提供する。ユーザは、正しいアカウント又は（正しいアカウントを指摘し又は維持する）ドメイン・コントローラをどこで見つけるに関するヒントを提供する。ヒントと証明書の他の情報とに基づいて、ユーザはアカウントにマッピングされる。ヒントはユーザがログインするときにユーザによって提供される。こうして、ユーザを認証するために、証明書が本人にマッピングされる。結び付けを実施するために、証明書と共にヒントが送出される。結び付けを実施するために、現存のプロトコルが、追加のマッピング情報（ヒント）を伝えるよう拡張される。ベンダ特有のケルベロスへの拡張子が、Ｘ．５０９証明書とマッピング・ユーザ名ヒントとに基づいて許可データを取得するために定義される。
（もっと読む）

本発明は、デジタルコンテンツ保護のシステム（並びに対応する装置及び方法）に関し、当該システムは、デジタルコンテンツ項目106を含む第１デジタルコンテンツ保護システム101と、第１デジタルコンテンツ保護システム101の外にあるコンテンツアクセス装置105と、コンテンツアクセス装置105に、第１デジタルコンテンツ保護システム101のデジタルコンテンツ項目106へのアクセスを提供する少なくとも一つの仲介装置100と、を備え、仲介装置100が、仲介装置100に知られる秘密Ｋを用いて、セキュアアクセス情報Encr(Ｋ;Inf_ID)を生成するように構成され、仲介装置100に、アクセス情報Inf_IDを回復させ、そして仲介装置100は、アクセス情報Inf_IDを用いて、コンテンツアクセス装置105に、第１デジタルコンテンツ保護システム101内におけるデジタルコンテンツ項目106にアクセスさせるように更に構成される。
（もっと読む）

【課題】 既存のＷｅｂサーバにおけるシステム構成を変更することなく、独立した認証手段を有する複数のＷｅｂサーバに対するシングルサインオンを可能とする認証統括システムを提供する。
【解決手段】 認証情報管理サーバ１０１は、認証開始データ生成手段と、認証手順データ生成手段と、接続権限管理手段と、認証開始データ送信手段と、認証手順データ送信手段とを有する。クライアントプログラム１０２ａは、認証要求手段と、認証ウィンドウデータ送信手段と、認証ウィンドウに対する操作データ取得手段と、認証手順データ送信要求手段と、入力操作手段とを有する。クライアントプログラム１０２ａは、認証ウィンドウに対応する認証開始データを送信し、認証情報管理サーバ１０１から取得した認証手順データに基づき認証ウィンドウに対する認証情報の入力処理を行って、各サービス提供システム１１０Ａ，１１０Ｂ，・・・に対するログインを行う。 （もっと読む）

本発明は、複数のエントリ識別子を有するドメインにおいて、エントリ識別子から、マルチメディアコンテンツへのアクセスを決定する方法及び装置に関し、該マルチメディアコンテンツは、該マルチメディアコンテンツにアクセスし得るエントリ識別子の数を示すアクセス番号ｎを割り当てられる。このことは、前記ネットワークドメインにおける前記エントリ識別子の少なくともいくつかを示すドメインリストにアクセスすることによって、及び、前記エントリ識別子が、評価ルールにより決定される前記ドメインリストにおけるｎ個のエントリの間にある場合、エントリ識別子が前記マルチメディアコンテンツにアクセスし得ることを更に決定することによって、得られる。
（もっと読む）

ネットワークリソースにアクセスするリクエストを認証するための方法及びシステムが説明される。ネットワークアドレス情報は、ネットワークリソースユーザに関連付けることができる。オーセンティケータは、関連ネットワークアドレス情報を維持することができる。オーセンティケータは、リクエストをリクエストパーティから受信し、リクエストがネットワークアドレス識別子を含みうる場合にネットワークリソースユーザを認証しうる。ネットワークリソースユーザは、ネットワークアドレス情報及びネットワークアドレス識別子に基づき認証されうる。認証判断は、ネットワークリソースユーザが行ったアクセスリクエストに応答してネットワークリソースプロバイダのネットワークリソースへのアクセスを制御する目的でリクエストパーティへ転送されうる。
（もっと読む）

本発明はドメイン内でデジタルコンテンツを保護する方法及び装置に係り、ドメインに登録された任意のデバイスが前記ドメインから脱退するにつれて、前記脱退前に使われたドメインキーは、脱退したデバイスが使用できないドメインキーにアップデートし、脱退したデバイスに露出されていないかかるドメインキーは、現在ドメインに登録されているデバイスに伝送して、ドメインに登録されたデバイスのみ最新のドメインキーを持つようにすることによって、ドメイン内で共有されるデジタルコンテンツを、ドメインに属していないデバイスはもとよりドメインに属していて脱退したデバイスも、現在ドメイン内で共有されているデジタルコンテンツを使用不可にする。また、ホームドメインから脱退したデバイスは、ホームドメインから脱退する前に正当にダウンロードしたデジタルコンテンツを利用できる。

（もっと読む）

【課題】 ネットワークによってリクエスタネットワークデバイスと通信するデジタル多用途ディスク（ＤＶＤ）システムを提供する。
【解決手段】 デジタル多用途ディスク（ＤＶＤ）システムは、コンテンツを記憶する不揮発性メモリを備える。制御モジュールが、不揮発性メモリと通信し、リクエスタネットワークデバイスからコンテンツの要求を選択的に受信し、ローカル／リモートステータスを判断し、リクエスタネットワークデバイスがローカルステータスを有する場合には、要求されたコンテンツを送信し、リクエスタネットワークデバイスがリモートステータスを有する場合には、要求されたコンテンツを送信しない。 （もっと読む）

【課題】第１の組織のリソースが、そのリソースへのアクセスを第２の組織の要求者に提供する方法を提供すること。
【解決手段】第１の組織の第１の管理者は、第１の信用情報を第２の組織の第２の管理者に発行する。この第１の信用情報には、第２の管理者が第１の管理者に代わって第２の信用情報を要求者に発行することができるというポリシーが含まれる。第２の管理者は、発行された第１の信用情報を含む第２の信用情報を要求者に発行する。要求者はリソースへのアクセスを要求し、その要求に発行された第１および第２の信用情報を含める。リソースは、発行された第１の信用情報が第１の管理者を第２の管理者に結びつけ、発行された第２の信用情報が第２の管理者を要求者に結びつけるものであることを検証する。したがってリソースは、要求が、第１の管理者から第２の管理者を経由して要求者に委任された権限に基づくものであることを確認することができる。 （もっと読む）