【課題】
バイオメトリック認証装置には、偽造などの攻撃によるなりすましの脅威がある。サービス提供者がこのような脅威のレベルを適切に判断することを支援する。
【解決手段】
システム内に脆弱性検証サーバ１５０を設け、各バイオメトリクス製品の脆弱性を一元管理する。サービスプロバイダ１３０は、クライアント端末１１０がバイオメトリクス認証を実行した装置を特定する情報を脆弱性検証サーバ１５０に送り、その脆弱性情報を受け取る。サービスプロバイダ１３０は受け取った脆弱性情報を用いてクライアント端末１１０へのサービス提供の可否を判断する。 （もっと読む）

ノード内に保存されたデータを保護するための方法およびシステムが開示される。リザイディングノードにおいてセキュリティを危険にさらす試みが検出されると、データは、リザイディングノードから、信用できる仲介ノードであるエスクローノードに移転させることができる。データは、エスクローノードへの送信に先立って、暗号化されてもよい。データのステークホルダは、アクションを取ることができるように、そのような移転について通知されることができる。セキュリティ侵害の試みは、リザイディングノードを自動的に危殆状態に置くことができ、その状態において、所有者は、危殆状態を解消するために、リザイディングノードをセキュリティ局に提出することができる。リザイディングノードの所有者またはユーザが信用できるものでない場合、エスクローノードは、データをオフサイトノードに転送することができる。リザイディングノードは、セキュリティ侵害に関する通知としてメッセージを仲介ノードに送信することができ、仲介ノードによって発行された新しい暗号化鍵を用いてデータを暗号化する。
（もっと読む）

【課題】 送信要求に応じて転送される映像データの表示に関わるセキュリティを確実に維持することのできる映像監視システム及びその映像表示方法を提供すること。
【解決手段】 情報保持サーバは、ユーザに対応するパスワードと映像監視装置識別情報と映像データの表示に関する権限情報とを対応付けて記憶する記憶手段を有している。映像取得装置は、映像監視装置からのパスワード及び映像監視装置固有の識別情報と共に表示許可依頼を情報保持サーバへ送信する。情報保持サーバは、取得したパスワード及び映像監視装置識別情報が記憶手段に記憶されている場合のみ、それらの情報に対応する権限情報に基づく映像データの表示については許可し、その旨を映像取得装置へ通知する。映像取得装置は、情報保持サーバからの表示許可情報に基づく映像データを映像監視装置へ転送する。 （もっと読む）

【課題】サービス指向アーキテクチャにおいて秘密保持が要求されるサービスを開発するサービス開発者が当該サービスモデルのための認証設定を行い易くする情報処理装置等を提供する。
【解決手段】サービス指向アーキテクチャにおいて秘密保持が要求されるサービスを開発する情報処理装置であって、サービスにおいて、サービスに関する注釈を入力する入力手段と、サービスが実行されるマシン・ノードの認証基盤モデルを記憶する記憶部と、注釈と前記認証基盤モデルより認証ポリシーを生成する認証ポリシー生成部と、を備える情報処理装置等を提供する。 （もっと読む）

【課題】プレゼンス情報を提供するシステムにおいて、セキュリティを確保しながら、ユーザの利便性にとんだ、設定情報(ポリシー情報)の更新を実現する。
【解決手段】本発明の設定情報更新システムは、登録ユーザに関する状態情報の開示要求を開示要求端末から受け、その開示要求された状態情報の設定情報を参照し、設定情報が開示許可であるとき、その開示要求された状態情報を開示要求端末に通知する状態情報通知システムで管理する設定情報を更新する設定情報更新システムにおいて、登録ユーザ端末が送信した設定情報の更新指示情報を受け取り、その登録ユーザ端末からの設定情報の更新指示情報を中継するアプリケーションサーバと、アプリケーションサーバから受け取った、登録ユーザ端末からの設定情報の更新指示情報に基づいて、設定情報の内容を更新する設定情報更新手段とを備えることを特徴とする。 （もっと読む）

【課題】ユーザ同士の情報共有が容易な情報管理サーバを提供する。
【解決手段】サーバ１において、ユーザＩＤ管理部１１０は、登録ユーザの情報を記憶し、データベース１３０には、各登録ユーザが入力したデータ等が保存され、ユーザＤＢ管理部１２０は、要求を行ったユーザの情報に応じてインデックス情報を生成して、ブログ画面を示す画面データを生成し、ユーザＤＢ管理部１２０は、要求を行ったユーザの情報に応じてインデックス情報を生成して、受信メール情報や更新通知の有無を示す画面データを生成し、サーバ管理部１００は、アクセスしたユーザの要求に応じて、生成された画面データを当該ユーザに送信し、情報配送部１４０は、ユーザからのブログ更新やメール送信の要求に応じて、ユーザＤＢ管理部１２０等に当該要求に応じたデータの更新をさせる。 （もっと読む）

【課題】 多数のユーザに利用される（例えば、webフラウザによるネットワークからのログイン）情報処理装置に備わるオートログアウト動作を、ユーザ固有の条件、操作の難易度やログに係わる情報の機密性を考慮して適正化する。
【解決手段】 ユーザによるログの処理を要求する入力操作を受け、ユーザ認証等を経てログインを受付後、ユーザが継続して発行すべきリクエスト（操作）が制限時間内に行われない場合にログアウトをする。このときに設定する制限時間は、各ユーザに対応した制限時間に操作の難易度、操作の機密性を考慮し、適正値を設定する（S103〜109）。制限時間を超えても操作が無ければ、ログアウトさせ（S113）、操作があれば、計測する無操作時間をリセットして（S102）、次操作の制限時間のチェック動作を行う。 （もっと読む）

【課題】シグネチャの候補に対して、そのシグネチャ候補により感染が検知された端末がワーム感染の兆候を示すかを確認し、シグネチャの候補の正当性を評価する。
【解決手段】各ＩＤＳセンサ部２がネットワークを監視してシグネチャ候補を生成し、シグネチャ候補をＩＤＳ管理部１に送信し、ＩＤＳ管理部１がシグネチャ候補を集約し、各ＩＤＳセンサ部２にシグネチャ候補を配布し、ＩＤＳセンサ部２では、配布されたシグネチャ候補を用いてネットワークを監視し、シグネチャ候補に合致する文字列を検知した場合に、当該文字列を含むパケットの送信元の端末を示すアラートをＩＤＳ管理部１に通知し、更に、端末の端末エージェント部３が端末の状態を監視し、端末が感染挙動を示した際に、当該端末を示す情報をＩＤＳ管理部１に送信し、ＩＤＳ管理部１ではアラートと感染挙動を示した端末の情報に基づきシグネチャ候補の正当性の評価を行う。 （もっと読む）

【課題】セキュリティ性を向上できる遠隔機器制御システムを提供する。
【解決手段】制御電文は、管理サーバ３から、分散ネットワークの中間ノード５ａ、５ｂを経由し、さらに末端側の機器管理ノード５ｃ、５ｄを経て、被制御機器７に送られる。中間ノード５ａ、５ｂは、制御電文の処理デバイス名情報と次送信先情報を関連づけるデバイスマッピング情報を含むルールファイルを参照して、制御電文に次送信先情報を付加する。機器管理ノード５ｃ、５ｄは、処理デバイス名情報と最終送信先情報を関連づけるデバイスマッピング情報を含むルールファイルを参照して、最終送信先情報を制御電文に付加する。また、被制御機器で必要な下位レベル制御内容情報が、機器管理ノードに保持されており、機器管理ノードで制御電文に付加される。中間ノードが攻撃されても、末端の被制御機器７の情報が容易に分からず、末端機器に容易にアクセスできない。 （もっと読む）

【課題】パスワード認証の後に実行される不正アクセスを防止する。
【解決手段】記憶装置３は、操作権限取得処理を行うための規則であり、イベントの実行順を示し、文字列で記述されたイベント列で表される判定ルール３１を記憶する。判定制御部４１は、所定のユーザに対してパスワード認証成功の後に該ユーザによって順次実行されるイベントをフックする。ルール判定部４２は、フックされたイベントと記憶装置３に記憶されている判定ルール３１とを比較し、実行された所定数のイベントが判定ルール３１に一致した場合に、該ユーザに対してログイン後と同様の操作を許可し、一致しなかった場合には、判定制御部４１へユーザのログアウトの指示を送る。なお、判定制御部４１およびルール判定部４２は、オペレーティングシステム（ＯＳ）側で実行される。 （もっと読む）

本発明はサーバから医療データを取得するための方法及びシステムに関する。前記方法は、認定されていないクライアントによって前記サーバから前記医療データをリクエストするステップ、前記認定されていないクライアントに認定されたデジタル権利管理サービスをインストールするステップ、並びに前記インストールされた認定されたデジタル権利管理サービスに従って前記リクエストされた医療データを管理して、これにより前記サーバから前記医療データを取得するステップ、を有する。前記システムは、認定されていないクライアントによって前記サーバから前記医療データをリクエストする手段、前記認定されていないクライアントに認定されたデジタル権利管理サービスをインストールする手段、及び前記インストールされた認定されたデジタル権利管理サービスに従って前記リクエストされた医療データを管理して、これにより前記サーバから前記医療データを取得する手段、を有する。
（もっと読む）

【課題】端末装置にネットワークを介して情報を提供する情報提供方法、情報提供システム、及び、情報提供サーバ、並びに、情報提供プログラムに関し、比較的簡単な構成で、公開する情報を制限できる情報提供方法、情報提供システム、及び、情報提供サーバ、並びに、情報提供プログラムを提供することを目的とする。
【解決手段】本発明は、端末装置からの情報提供の要求を受けて、端末装置の設置位置を取得し、端末装置の設置位置に応じて予め設定されたポリシー情報を認識し、認識されたポリシー情報に応じて予め設定されたテンプレート及び編集情報を取得し、取得したテンプレートに編集情報に対応した情報を埋め込み、端末装置に提供することを特徴とする。 （もっと読む）

【課題】ひな形となる電子文書から新たな電子文書を生成するにあたり、電子文書中の複数のフィールドに代入された値に対するセキュリティ保護設定を容易化する。
【解決手段】フォームの各フィールドに値を代入して電子文書を作成する（Ｓ２１０，Ｓ２１２）。このとき、各フィールドが、セキュリティ保護の設定がなされたフィールドであるか否かが調べられ（Ｓ２１４）、保護設定されたフィールドに対しては、閲覧権限をもつユーザの公開鍵によって暗号化が行われるとともに、暗号化についての情報がメタデータとして埋め込まれる（Ｓ２１８，Ｓ２２０）。 （もっと読む）

コンピュータシステムは、第１のウェブサイトとのセキュアな通信用の第１の秘密鍵および第２のウェブサイトとのセキュアな通信用の第２の秘密鍵を生成するようにプログラムされたセキュリティモジュールを含み、第１の鍵および第２の鍵は異なっている。コンピュータシステムは、第１のウェブサイトに関連付けられた第１のユーザアカウントを、第２のウェブサイトに関連付けられた第２のユーザアカウントにリンクするための第１のウェブサイトからの要求を受け取るようにプログラムされた識別モジュールであって、識別モジュールは、ユーザに第１のユーザアカウントおよび第２のユーザアカウントをリンクするための選択肢を表示するようにプログラムされている。
（もっと読む）

【課題】既に設定済みのアクセス制御リストと全く同一のアクセス制御を実現し、かつアクセス制御リストに含まれるルール数を最小化する。
【解決手段】アクセス制御行列生成部５は、アクセス制御リストＤＢ４のアクセス制御リストからアクセス制御行列を作成する。アクセス制御リスト最小化部７は、Ｓｕｂｕｊｅｃｔ情報またはアクセス制御リストが更新される頻度、あるいは管理者の要求に応じて、アクセス制御リスト、アクセス制御行列を解析し、アクセス制御ルール数が最小となる最小アクセス制御リストを作成する。リクエスト可否判定部９は、リクエストとアクセス制御行列との内容を比較し、リクエストが許可されるか禁止されるかを判定する。 （もっと読む）

【課題】セキュリティの向上したプレゼンス・システム、プレゼンス提示方法、およびプログラムを提供すること。
【解決手段】本発明のプレゼンス・システム１０は、ネットワーク１６に接続されたウォッチャー端末１４と、ネットワーク１６に接続され、ウォッチャー端末１４からのプレゼンス参照要求を受取るプレゼンティティ端末１２とを含み、プレゼンティティ端末１２は、ウォッチャー端末１４を識別する送信元識別値およびウォッチャー端末１４との間のネットワーク環境を使用してウォッチャー端末１４のセキュリティ・レベルを判断し、プレゼンス参照要求からウォッチャー端末１４のセキュリティ・レベルを判断し、判断されたセキュリティ・レベルに応答した異なるプレゼンス状態を、ウォッチャー端末１４に送出している。 （もっと読む）

【課題】異なる取り扱い区分の利用者でメッセージの送受信が制限されるメッセージ配信システムにおいて、異なる取り扱い区分でデータを取り扱っている利用者間でも、利用者の取り扱い区分によらず緊急のメッセージを通知することができるようにする。
【解決手段】管理サーバは、システム上の認証している利用者の情報を保持しておき、クライアントから要求があったときに、緊急メッセージのメッセージデータを受信する。管理サーバは、メッセージ管理データベースにメッセージデータをいったん格納し、取り扱い区分ごとの認証している利用者のリストに基づき、取り扱い区分の利用者のみに送信するプロセスのそれぞれに対してメッセージを送信させることにより、取り扱い区分にかかわらず、システム上の認証している全ての利用者に緊急メッセージをマルチキャストする。 （もっと読む）

【課題】 アクセス制御が設定された文書が漏洩しても、その文書のデータを管理者が閲覧可能にする為の技術を提供すること。
【解決手段】 送信指示されたデータにポリシーデータが付加されているか否かを判断し（Ｓ４０１）、付加されている場合、管理者ポリシーがポリシーデータに含まれているか否かを判断する（Ｓ４０４）。含まれている場合には送信指示されたデータを送信し（Ｓ４０６）、含まれていない場合には、管理者ポリシーを含むポリシーデータを取得し（Ｓ４０８，Ｓ４１０）、送信指示されたデータに付加してから送信する（Ｓ４０９，Ｓ４１０）。 （もっと読む）

【課題】ビジターのコンピューティングデバイスをアクセスが制限されたネットワークに接続するための装置を提供する。
【解決手段】ネットワークへのアクセスを制限しようとするエンティティのコンピュータネットワーク１２０にビジターのコンピューティングデバイス１１０を接続するための装置１００であって、装置１００をパーソナライズするためのパーソナライズユニット１６０と、ビジターがパーソナリゼーションデータに基づいて第１のインタフェースを介して装置１００にアクセスできるようにする第１のアクセスユニット１３０と、装置１００が、第２のインタフェースを介してコンピュータネットワーク１２０にアクセスできるようにする第２のアクセスユニット１４０と、第１及び第２のインタフェース間のトラフィックをフィルタ処理することによって、ビジターがアクセスできるようにするフィルタリングユニット１５０とを備える。 （もっと読む）

【課題】コンテンツの振舞を制御するポリシーの定義、変更・追加が容易となり、ポリシーの動的なすり合わせを可能にする。
【解決手段】本発明のアクティブコンテンツ流通システムでは、アクティブコンテンツ１のプログラムは、コンテンツ２の利用制約、流通方法及び／又は提供方法５を定めたポリシー４を有し、アクティブコンテンツ１のポリシー４と他のエージェント・サービス１０の利用ポリシー１１に基づいて、アクティブコンテンツ１と他のエージェント・サービス１０との間でアクティブコンテンツ１のコンテンツ２と他のエージェント・サービス１０の利用方法、利用範囲及び／又は流通範囲の制御条件の調整を行う。 （もっと読む）