【課題】ユーザの負荷を軽減させると共に、導入負荷の低い統合認証基盤を提供することを目的とする。
【解決手段】ネットワークログオンによりシステムにシングルサインオンしたクライアント装置で動作するアプリケーション、又はシステムに含まれるサーバ装置で動作するＷｅｂアプリケーションからのユーザの権限に係る権限情報の問い合わせを受け付け、権限情報をアプリケーションに提供するＷｅｂサービス手段を有し、Ｗｅｂサービス手段は、問い合わせに含まれるユーザを識別するユーザ識別情報を取得し、ユーザ識別情報に基づいて、記憶装置に記憶されている、ユーザを識別するユーザ識別情報とユーザの権限情報とが関連付けられた権限データを検索し、対応する権限情報を取得し、権限情報を要求元のアプリケーションに提供することによって課題を解決する。 （もっと読む）

【課題】携帯情報端末を利用した操作性に優れた保守サービス支援システムを提供する。
【解決手段】情報処理機能と携帯電話機能を有する携帯情報端末１１と、携帯情報端末１１と公衆通信回線網１２及びバーチャルプライベートネットワーク装置１３を介して接続し、保守業務に関連する情報を処理する業務システム３０と社内ＬＡＮ３１を介して接続し、携帯情報端末１１から受信した接続指示に従い、端末所持者の認証と、端末所持者の固有情報の検索と、固有情報へのリンクを有するポータルサイトページの生成と、ポータルサイトページの携帯情報端末１１への送信と、を一連の工程として実行するポータルサーバ１７と、を備える。携帯情報端末１１は、完了報告を送信したとき、ポータルサイトページと固有情報をメモリから削除する。 （もっと読む）

方法およびシステムは、再分類に基づき、送達されたメッセージに措置を講じ得るように、送達されたメッセージを再分類する。一実施形態例では、メール転送エージェントは、メール記憶に向けられるメッセージを受信し得、メッセージクラシファイアは、メッセージの少なくとも一部分の表象を生成し、メッセージの表象および表象と関連付けられる特性を使用してメッセージを分類し得る。いくつかの実施形態例では、メール転送エージェントは、メッセージの分類に基づきメッセージをメッセージ記憶に送達し得る。メール転送エージェントがメッセージをメッセージ記憶に送達した後で、メッセージリクラシファイアは、表象と関連付けられるさらなる特性にアクセスし、表象および第２の特性に基づきメッセージを再分類し得る。一実施形態例では、メール転送エージェントは、メッセージの再分類に基づきメッセージ記憶内のメッセージに対して動作の実施を開始し得る。
（もっと読む）

【課題】システムを構成する端末のセキュリティポリシーを動的に切り換えることのできるコンピュータシステムを提供する。
【解決手段】接続したネットワークを介して送受信するデータをフィルタリングする機能を持つ複数のユーザ端末と、複数のユーザ端末のセキュリティ対策状況を管理するネットワークセキュリティ管理端末と、がネットワークを介して接続されたコンピュータシステムであって、ユーザ端末は、自端末のフィルタリング機能のポリシー情報を動的に変更する。 （もっと読む）

【課題】ボットに感染した装置が指令サーバと行う通信を検出する。
【解決手段】既知情報記憶部１００は、既知の正常な通信を実行したときに起動した通信プロセスと、攻撃パケットの送信に利用されるポート番号とを記憶する。通信履歴記憶部１０２は、監視対象となった通信を実行したときに起動した通信プロセスと、当該通信が利用したポート番号とを含む通信履歴を記憶する。識別情報判定部１０７ａは、上記の通信プロセスが一致するか否かを判定する。ポート番号判定部１０７ｂは、上記のポート番号が一致するか否かを判定する。通信履歴抽出部１０７ｃは、通信履歴の中から、既知情報記憶部１００が記憶する通信プロセスと一致しない通信プロセスを含み、かつ既知情報記憶部１００が記憶するポート番号と一致しないポート番号を含む通信履歴を抽出する。 （もっと読む）

【課題】 多機能機のセキュリティを高めること。
【解決手段】 メディア１８は、複数のアプリケーション７０〜７８とインストール実行プログラム８０を記憶している。インストール実行プログラム８０は、ＰＣ１０の制御部２８に以下の処理を実行させる。
（１）複数のアプリケーション７０〜７８の中から１つ以上のアプリケーションをユーザが選択することを許容する処理（Ｓ７２）。
（２）ユーザによって選択されたアプリケーションをインストールする処理（Ｓ７４）。
（３）ユーザによって選択されたアプリケーションに対応しないポート番号をクローズすることを指示するリクエストを多機能機４０に送信する処理（Ｓ８０）。 （もっと読む）

【課題】ネットワーク資源がサービス・ランドスケープ・インスタンス内でプロビジョンされるときに、ネットワーク・セキュリティ・ポリシ・ルールを更新するためのコンピュータ実装方法を提供する。
【解決手段】本方法は、（ａ）一のサービス・ランドスケープ・モデルに基づき、一のサービス・ランドスケープ・インスタンス内の複数のネットワーク資源を分類するステップと、（ｂ）一のネットワーク資源のプロビジョニングに応答して、当該新しくプロビジョンされたネットワーク資源用の１つ以上のセキュリティ・ポリシ・ルールを自動的に生成するステップと、（ｃ）前記新しくプロビジョンされたネットワーク資源をリモート資源として含むように、前記サービス・ランドスケープ・モデルに基づき、前記新しくプロビジョンされたネットワーク資源と通信するのに適格であると決定された、前記サービス・ランドスケープ・インスタンス内の既存のネットワーク資源のセキュリティ・ポリシ・ルールを更新するステップを有する。 （もっと読む）

本発明は、アプリケーションセットに対して保護コンテンツを許可する方法、システム、及びコンピュータプログラムプロダクトにまで及ぶ。本発明の実施形態によって、ローカルマシンが、保護コンテンツに対するアクセスを許可する動作により関与することが可能となる。例えば、適切なコンピューティング環境内のオペレーティングシステムは、アプリケーションが保護コンテンツにアクセスするよう許可されているか否かを判定するように許可されている。したがって、アプリケーションが、発行許可を記憶しなければならないということから開放される。さらに、保護サーバに対するリソース負担を緩和して、許可判定は部分的に分散化されている。従って、本発明の実施形態は、保護コンテンツに対するアクセスが要求されているときには、より強固であり且つ効率的な許可判定を容易にする。
（もっと読む）

本発明は、データ処理システムにおいてデジタル情報を記憶装置からメモリモジュールに確実にロードするためのシステム及び方法を記載し、前記データ処理システムは、少なくとも１つの記憶装置と、１つのメモリモジュールと、少なくとも１つのプロセッサと、を備え、前記データ処理システムは更に、プロセッサとメモリモジュールとの間に接続されるメモリ・アクセス・コントローラ・モジュールと、プロセッサ、メモリモジュール、記憶装置、及びメモリ・アクセス・コントローラに接続される安全なメモリ管理モジュールと、を備える。データを求めるプロセッサによる要求は安全なメモリ管理モジュールに渡され、データを記憶装置からメモリモジュールにロードし、プロセッサがデータにアクセスするようにメモリ・アクセス・コントローラを構成する。 （もっと読む）

本発明は、コンテンツアクセスに対するワークフローベースの許可のための方法、システム、及びコンピュータプログラムプロダクトにまで及ぶ。ワークフローは、プロテクションポリシーが保護コンテンツにおいて対象受取人の権利を完全に明示していないときに、始動され得る。ワークフローは、保護コンテンツにおける対象受取人の権利をより完全に明示するために、関連入力を処理する。ワークフローは、保護コンテンツに関して、ポリシー項目の更新及び許可判定を提供する場合がある。許可判定をなすワークフローを使用することによって、情報へのアクセスは、よりフレキシブルになり得るし、それがライフサイクルを通じて所望の情報のフローに従うことが可能となる。この柔軟性によって、事業の自然な流れを停止せしめる保護に関して心配することなく、組織はそれら情報を保護することが可能となる。
（もっと読む）

【課題】 ユーザごとに実行可否を定義する定義データのメンテナンスを容易にする。
【解決手段】 ＭＦＰは、は、複数の処理を実行可能な処理実行部５７と、ユーザを認証する認証部５１と、認証部５１により認証されたユーザについて、実行可否が定められた定義処理と定義処理以外の未定義処理の実行可否とを定義するユーザ定義データを取得する定義データ取得部５３と、処理実行部５７が実行可能な複数の処理それぞれについて、ユーザ定義データにおいて定義処理に設定されており、かつ実行可に設定されている場合、または、定義処理に設定されていないときは未定義処理が実行可に設定されている場合に実行可能と判断する判断部５５と、を備える。 （もっと読む）

【課題】ウェブサーチ又はハイパーリンクからのマルウェアリダイレクトを防ぐためのウェブページの信頼を決定する装置、システム、方法及びコンピュータ可読媒体を提供すること。
【解決手段】
本発明の一特徴は、１以上のウェブページのそれぞれの信頼性の指標を決定するトラストエンジンを有する装置であって、前記トラストエンジンは、ウェブページの信頼性の決定された指標に基づく情報を前記１以上のウェブページの各タグに添付する装置に関する。 （もっと読む）

デジタル著作権管理（ＤＲＭ）システムをサポートする通信ネットワーク内でコンテンツのＤＲＭを可能にする方法において、第１のユーザ装置（ＲＭＵＥ）がＤＲＭシステムの第１の権利発行者に登録され、ＲＭＵＥがプライベート権利発行者になることを承認する委任アサーションが当該第１の権利発行者から取得される。ＲＭＵＥは、ＲＭＵＥがＤＲＭによりプライベートコンテンツを保護すると共に、プライベートコンテンツに関連付けられた１以上の第２の権利オブジェクトを発行するために、第１の権利セットを含む第１の署名された権利オブジェクトを第１の権利発行者から取得する。次いで、ＤＲＭ保護が、少なくとも第１の権利セットに係る、ＲＭＵＥが取得したプライベートコンテンツに対して適用される。ＲＭＵＥは、第１の権利セットに係るプライベートコンテンツをレンダリングするために、第２のセットの権利を規定する第２の権利オブジェクトを発行する。次いで、ＲＭＵＥは、このプライベートコンテンツと委任アサーションとの取得時に、少なくとも第２の権利オブジェクトに基づいてプライベートコンテンツをレンダリングできる第２のユーザ装置へ第２の権利オブジェクトを配信することができる。
（もっと読む）

通信ネットワークにおける電子デバイスに対するユーザの認証が表される。この方法は、上記ユーザの生体認証特徴を得るステップと、上記デバイスの少なくとも１人のプライマリユーザを特定する情報をソーシャルネットワーキングサービスに送信するステップと、上記少なくとも１人のプライマリユーザと社会的関係を持つ人のグループを特定する情報を上記ソーシャルネットワーキングサービスから受信するステップと、上記ユーザの生体認証特徴と上記特定された人のグループにおける人の生体認証特徴との生体認証マッチング処理からの結果を特定する情報を得るステップとを有し、上記結果が、上記ユーザが上記電子デバイスに対して認証されるか否かを示す。ソーシャルネットワークにおける人のグループに関する情報を利用することにより、マッチング処理の間必要とされる検索スペースのサイズを狭めることにより、他人受容率が減らされ、これにより、例えばデバイスの所望の機能にアクセスする又は所望のサービスにアクセスするための、電子デバイスに対するユーザの生体認証が容易になる。
（もっと読む）

フェデレートされたアイデンティティプロビジョニングシステムは、信頼当事者、アイデンティティプロバイダ、およびクライアントを含み、クライアントは、信頼当事者のサービスにアクセスするためのトークンをアイデンティティプロバイダから取得する。クライアントが、新しい信頼当事者に接触するとき、信頼当事者は、クライアントが信頼性を独立して解決、および評価できる情報を提供する。例えば、信頼当事者は、汎用ドメイン名アドレスを提供する。そうすると、クライアントは、様々な認証ステップを通してそのドメイン名アドレスを解決し、デジタルアイデンティティプロビジョニングサービスのエンドポイントを識別することができる。クライアントは、さらに、プロビジョニングサービスと対話し、認証して（例えば、デジタル署名の要求）、信頼関係を確立することができる。クライアント/ユーザが、そのプロビジョニングサービスを信頼すると判定すると、クライアント/ユーザは、情報を提供して、デジタルアイデンティティ表示を取得することができる。そして、クライアントは、対応するアイデンティティプロバイダにそのデジタルアイデンティティ表示を使用して、信頼当事者が有効にすることができる１つ又は複数のトークンを取得することができる。
（もっと読む）

本発明は、分散セキュアコンテンツ管理システムのための認証に関する。いくつかの態様において、インターネットを介して利用可能なリソースにアクセスする要求が、セキュリティコンポーネントにルーティングされる。セキュリティコンポーネントは、インターネット全体に分散される複数のセキュリティコンポーネントのうちの１つであり、企業に関連するエンティティの認証に責任を負う。セキュリティコンポーネントは、エンティティに使用する認証プロトコルを判定し、次に、エンティティを認証する。エンティティが認証されると、エンティティは、フォワードプロキシを使用することが許可される。
（もっと読む）

１つ以上の態様に従ってコンテンツに対するライセンスがリトリーブされ、当該ライセンスは、予めコンテンツに埋め込まれている。スタンドアロンライセンス、又はリーフライセンスとルートライセンスとの双方が、コンテンツを用いた動作が許可されることを示している場合に限って、リクエストされている動作を、コンテンツを用いて実行することが許可される。リーフライセンス及び／又はスタンドアロンライセンスは、コンテンツのソース及び／又はコンテンツを受信するターゲット機器によって埋め込まれ得る。加えて、ライセンスは、コンテンツを受信するターゲット機器がライセンスをストアすべき場所を示す１つ以上のルールを含み得る。 （もっと読む）

【課題】認証カードを利用して認証を行う際、ユーザの操作と認証処理が複雑、かつ面倒だった。
【解決手段】制御用アプリケーションプログラム（ＡＰＬ）１０は、認証カード１１で認証を行う際、前記カードリーダ５のカード挿入口に認証カード１１を挿入したままの認証カード有りの状態と、認証カードの一次認証後に認証カードを抜き取った認証カード無しの状態とを区別して検出する機能と、認証カード有りの状態と認証カード無しの状態とで、異なるセキュリティレベルと判定し、該判定結果に応じて、それぞれセキュリティレベルの異なるファイルやシステムにログインする制御を行う機能を備えている。 （もっと読む）

認証システムは、機器の資格情報の検証をユーザーの資格情報の検証と組み合わせて、ユーザーにとって利便で、企業の境界を越えて有効である、より強固な認証機構を提供する。一実施では、ユーザーの資格情報の検証と機器の資格情報の検証が組み合わせられて、利便な２要素認証を提供する。このようにすると、アカウント権限サービスまたは他の認証提供者は、両要素を検証し、ユーザーがアクセスしようとしているアカウントネットワークリソースのセキュリティポリシーに従ってセキュリティトークンを提供する。対象のアカウントネットワークリソースによって付与される特権のレベルは、アカウント権限サービスで検証される要素の数および種類に応じて異なることができる。
（もっと読む）

【課題】アクセス制御のためのポリシーに対する多面的かつ網羅的なチェックを可能にし、チェック結果を容易かつ客観的に把握することを可能にするアクセス制御ポリシーの遵守チェックを実現する。
【解決手段】上記課題を解決するために、情報処理装置に、任意のリソースに対するアクセスを一括してまたは部分的に制限するアクセス権管理情報を取得するアクセス権管理情報取得処理と、リソースに対してまたは該リソースに対するアクセスに対して設定されたポリシーにしたがって、アクセス権管理情報が前記ポリシーに適合しているか否かを検査し、適合しないものを違反として検出する違反検出処理と、違反のリスクの度合いに応じてリスク得点を算出し、算出結果から前記ポリシーに対する遵守レベルを算出するポリシー遵守レベル算出処理と、算出結果を出力する結果出力処理と、を実行させる。 （もっと読む）