【課題】悪意あるものの攻撃から脆弱性のあるアプリケーションを保護し、脆弱性の悪用を制限する。
【解決手段】アプリケーションモジュールの複数の機能のうちの少なくとも１つにおいて脆弱性を識別し、識別された脆弱性からアプリケーションモジュールの実行を保護するために、複数のクライアントが通知を受信するように通信を形成する。通信は、少なくとも１つの機能がアプリケーションモジュールと連動した実行から使用不可にされることを通知する。 （もっと読む）

【課題】ディスクの再生・実行中に接続するサーバを限定すること、当該サーバへの接続方法を限定すること、サーバへ接続できるディスクを正当性の検証されたディスクに限定することが容易に制御できるコンテンツ再生装置を提供する。
【解決手段】プログラムを含むコンテンツデータを記憶するとともに、ネットワーク上のアクセス許可するサーバを示す識別子を記憶する記録媒体から、アクセスを許可するサーバを示す識別子を読み出して、当該識別子に対応するサーバの正当性を検証する。正当性の検証されたサーバからは、ネットワーク上のアクセス許可する他のサーバへのアクセスを指示する第１のサーバポリシー、記録媒体の正当性の検証を要求する第２のサーバポリシー及び当該サーバへの接続方法を指定する第３のサーバポリシーのうちの少なくとも１つを受信し、記録媒体の再生、実行中に接続要求が検知された場合には、受信されたサーバポリシーに従って、サーバへのアクセス制御を行う。 （もっと読む）

【課題】 ネットワーク内のコンテンツに対するユーザーアクセス制御システム及び方法を提供する。
【解決手段】 ホームネットワークは、ネットワーク連結された異種の装置及び、ユーザーに家内全体のユーザー及びユーザーグループに対するＡＣＬの一貫的な単一ビューが提供されるホスティングを含む。したがって、ホームネットワーク内のユーザーは、それぞれの個別装置で装置固有のユーザー及びユーザーグループに対するＡＣＬを制御する必要がない。家内全体のユーザー及びユーザーグループに対する家内全体のＡＣＬの変化された事項がそれぞれの装置に伝えられる。また、個別装置での変化が装置固有のユーザー及びユーザーグループに対する装置固有のＡＣＬに対してなされうる。このような変化された事項は、家内全体のユーザー及びユーザーグループに対する家内全体のＡＣＬに伝えられる。 （もっと読む）

コンピュータアプリケーションソフトウェア、オペレーティングシステム、ネットワークオペレーティングシステム、およびファイアウォールシステム内で許可されたユーザの特定のトランザクションアクセスパターンについてのユーザ行動プロフィールを構築し、異例のトランザクション活動を検知するために対象ユーザの現行の活動を監視する方法および装置を開示する。ユーザが普段日常的に行っているファイルアクセスおよび特定のアプリケーションによってサポートされているトランザクションからそれる「信頼できるユーザ」を早期に検知するために、方法および装置を用いることもできる。次に、警告メッセージが発行される。その後装置は、アプリケーション管理者に活動を許可すべきか否か判断させて、プロフィールに矛盾するこの特定のトランザクション活動を許可してもよい。このようにして、更なる警告を回避する。
（もっと読む）

【課題】アプリケーションは複数の機能を備える。アプリケーションに対応する製品ライセンスを取得する取引が小売店と交わされる。使用できるアプリケーションの少なくとも１つの機能を定義する製品ライセンスを提供すること。
【解決手段】アプリケーションの基本コピーは、ディストリビュータから取得され、作動される。製品ライセンスに対応する使用ライセンスは、ユーザ、コンピューティングデバイス、およびコンピューティングデバイス上で動作している信頼できるコンポーネントのうちの少なくとも１つの識別子とともに製品ライセンスをライセンサに送る、作動されたアプリケーションを使って、ライセンサから取得される。使用ライセンスは、製品ライセンスで定義されているそれぞれの機能を使用する権利を付与する機能ポリシーを含む。 （もっと読む）

【課題】電子コンテンツの情報プロバイダは、構成可能な汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な方法を提供できないという課題があった。
【解決手段】１つ以上のデジタルコンテナ内にデジタル情報をカプセル化する工程と、デジタル情報の少なくとも一部を暗号化する工程と、インタラクションを管理するための少なくとも部分的に安全な制御情報と、暗号化されたデジタル情報および／または該デジタルコンテナとを関連づける工程と、１つまたはそれ以上のデジタルコンテナの１つまたはそれ以上をデジタル情報ユーザに配送する工程と、デジタル情報の少なくとも一部の復号化を安全に制御する保護された処理環境を使用する工程とを包含して、安全なコンテンツ配送方法を構成する。 （もっと読む）

ネットワークポリシーを生成し、データ通信ネットワーク（１３）の監査を設定する中央コンプライアンスサーバー（１０）を含む防止指向のネットワーク監査システムである。コンプライアンスサーバーは、特定のデータ収集パラメータ、分析対象のポリシー、及び分析のスケジュールについて記述するためのＧＵＩ（Ｇｒａｐｈｉｃａｌ Ｕｓｅｒ Ｉｎｔｅｒｆａｃｅ）を提示する。ネットワークに戦略的に配備された１つ又は複数の監査サーバー（１２）が、設定された監査に応答して、異種のデータ収集ツールを使用してネットワークに関する情報を収集し、この収集された情報をコンプライアンスサーバーに伝送する。そして、セキュリティ及び規制ポリシー診断、ネットワーク脆弱性分析、レポート生成、及びセキュリティ改善勧告のためにコンプライアンスサーバーが使用できるように、収集された情報を監査リポジトリ（１４）が保存する。
（もっと読む）

【課題】医用分野に特有の不正アクセスの監査を支援することが可能な医用装置および不正アクセス監査システムである。
【解決手段】不正アクセス監査システムは、医用装置および医用情報システムの少なくとも一方に保存された監査ログを取得する監査ログ取得部と、監査ログ取得部により取得された監査ログを解析し、所望の対象を集計することにより解析結果を得る監査ログ解析部と、監査ログ解析部により得られた解析結果を表示装置に表示させるための解析結果情報を作成する解析結果情報作成部とを有する。 （もっと読む）

【課題】本発明は、実行可能なウェブコンテンツを端末に提供するシステムであって、宣言的言語からなる宣言的言語部及び非宣言的部分を含む実行可能なウェブコンテンツを提供するサーバと、前記実行可能なウェブコンテンツを前記サーバから転送を受けて前記端末のウェブブラウザで実行できる形態に変換して前記端末に転送するゲートウェイを含むシステムを提供する。 （もっと読む）

【課題】ホストと、ホストＣＰＵおよびＮＩＣの中のプロセッサなどの、コンピュータ化されたシステムの目標処理デバイスの間で、ＩＰＳｅｃ（セキュアなインターネットプロトコル）ＳＡ（セキュリティ関連付け）機能のプロセッサ制御を移転するための機構を提供すること。
【解決手段】本発明の一態様では、認証および／または暗号化に関連する計算が、オフロードされる一方で、ホストは、ＳＡ機能のオフロード、アップロード、無効化、およびキー更新がいつ行われるかの制御を保持する。デバイス（複数）は、協調して、ＳＡ有効期限に関するソフト限度とハード限度の両方のサポートを含む、ＳＡに関するメトリックを保持する。目標に関して、タイマ要件は最小限に抑えられる。オフロードされたＳＡ機能は、ネットワークスタックの中間ソフトウェアレイヤ９０８、９１０、９１２の他のオフロードされた状態オブジェクトに埋め込まれることができる。 （もっと読む）

コンピュータは、知られたモニタを検証するのに用いられる信頼された環境を含むことにより、攻撃から保護される。モニタは、コンピュータの状態が一群の条件を遵守しているかを決定するのに用いられる。条件とは、利用毎支払いのクレジットなどの利用規約や、コンピュータがウィルス防御など特定のソフトウェアを実行していることや、無権限の周辺機器が取り付けられていないことや、必要なトークンがあることなどである。モニタは、ウォッチドッグ回路に直接にまたは信頼された環境を通して信号を送る。ウォッチドッグ回路は、決められた期間内に信号を受信しない場合、コンピュータの利用を妨害する。
（もっと読む）

団体と、制御装置（２０）とに関連付けられる商品識別装置（１０）の間のデータ交換を制御する制御装置（２０）、方法及びシステム。前記団体は、商品識別装置（１０）とデータを交換するための関連付けられたデータ交換手段（３０）を有し、前記データ交換手段（３０）は、前記データ交換手段が関連付けられている該団体を示す認証データを提供するように構成されており、前記制御装置（２０）は、前記商品識別装置（１０）と、前記データ交換手段（３０）が団体のために適用可能なアクセス方針に従って関連付けられている該団体との間のデータの交換を可能にするための手段を備える。
（もっと読む）

企業ベースのセキュリティポリシーを与えるシステム及び方法が説明される。一実施形態において、このシステムは、データベースからポリシースキンを検索して、該ポリシースキンをホストへ送信するように構成された中央エージェントを備えている。更に、このシステムは、ホストに関連したホストデータを収集するように構成されたデータ収集エンジンを備えている。それに加えて、このシステムは、ホストデータに対してポリシースキンを実行して、セキュリティポリシー適合性を決定するように構成されたポリシーエンジンも備えている。
（もっと読む）

【課題】 多種多様のマルチメディアコンテンツをクライアントの選択に提供するとともに、該マルチメディアコンテンツに関して、プロバイダとクライアント、もしくは複数のクライアントが互いに対話型のコミュニケーションを取ることのできるスマートタイプのマルチメディア配信システムを提供する。
【解決手段】 マルチメディアコンテンツを複数のクライアントにストリーミング配信する複数のストリーミングサーバと、クライアントの真実性を認証する認証サーバと、ポリシーに基づいて該クライアントを該ストリーミングサーバにガイドするメインサーバと、チャンネルデータを該クライアントに提供するウェブページサーバと、複数のデータを保存するデータベースとを含んでなるコアサーバと、該ストリーミングサーバと、該コアサーバと、該クライアント等にリンクするネットワークとを含み構成する。 （もっと読む）

【課題】ユーザーを認証する方法およびシステムを提供する。
【解決手段】本発明は、ユーザーに関連する個人情報の集合にアクセスするステップを含む。本発明はさらに、個人情報の集合に基づいて認証操作を実行するステップを含む。認証操作は、少なくとも１つの動的コンポーネントを組み込み、可聴発話を行うようユーザーを促す。可聴発話は、記憶された声紋と比較される。 （もっと読む）

【課題】 情報のセキュリティレベルと処理効率との調整を適切に図ることが可能な情報管理システム、情報処理装置及び情報管理方法を提供することを目的とする。
【解決手段】 情報処理装置１０，２０と、情報管理装置３０とがネットワーク６０を介して接続される情報管理システム１であって、情報処理装置１０は、情報管理装置３０にセキュリティレベルの異なる複数の項目から成る情報を格納するとき、所定の信用度に応じて情報の暗号化レベルを可変することにより上記課題を解決する。 （もっと読む）

【課題】デバイス上に適切なモジュールを適切な設定で動作させ、デバイスに対して安全な情報通信サービス提供を可能とするデバイス管理装置を提供する。
【解決手段】デバイス管理装置１０は、デバイスの構成情報を保持するデバイス構成情報保持部１４と、サービスの加入者情報を保持する加入者情報保持部１３と、構成情報あるいは加入者情報に基づいて設定されるセキュリティポリシーを保持するセキュリティポリシー保持部１２と、デバイスから取得したモジュールの状態情報を保持するモジュール状態保持部１５と、セキュリティポリシーとモジュールの状態情報とを比較して、デバイスの構成を診断するデバイス診断部１６とを備える。 （もっと読む）

【課題】コンピュータシステムの脆弱性が利用されるのを防止する。
【解決手段】保護対象のホストコンピュータシステムで実行されるファイアウォールエージェントは、施行エンジンのためのセキュリティポリシーを受け取り、施行エンジンは、セキュリティポリシーをホストコンピュータシステム上で施行することを担う。セキュリティポリシーは規則を有し、各規則は、条件と条件が満たされるときに実施される動作とを提供する。規則は規則タイプも有し、規則タイプは、規則の施行を担うセキュリティコンポーネントを配布システムが識別するのに使用される。ホストコンピュータシステムで受け取ったセキュリティポリシーを配布するために、ファイアウォールエージェントは、規則タイプに部分的に基づいて、どの施行エンジンに規則が適用されるかを識別する。ファイアウォールエージェントは、識別された施行エンジンに規則を配布し、施行エンジンは規則を施行する。 （もっと読む）

【課題】 ＩＤ・パスワードなどの認証用情報の脆弱性のために生じる誤認による損害を補償することが可能なシステムを提供する。
【解決手段】 利用者端末１０から取得した認証用情報に基づく認証の依頼を行うサーバ２０と、サーバ２０からの依頼に応じて、上記認証用情報に基づく認証を行うとともに、該認証における誤認によって発生する損害を補償するための賠償金額を上記認証用情報の脆弱性に基づいて算出し、該算出した賠償金額および上記認証の結果をサーバ２０に送信する認証プロバイダサーバ３０とを有する。サーバ２０は、上記認証の結果が上記認証用情報が正規のものである旨を示す結果であり、かつ、上記賠償金額が予め設定された損害金額以上である場合にのみ、利用者端末１０からのアクセスを受け付ける。 （もっと読む）

【課題】信託委託基盤への参加者を自動的に評価する方法及びシステムを提供する。
【解決手段】オンライン取引環境における信頼できる売り手を認証するシステムに関し、売り手を調達して評価する集約プロバイダを備える。集約プロバイダは信頼できるプロバイダに必要条件を提出し、信頼できるプロバイダに束縛特性を発行する許可証を与える。信頼できるプロバイダは、まず売り手に見積依頼書を与え、売り手に特性証明書の提出を要求する。信頼できるプロバイダは、提出された特性証明書に基づいて売り手の適格性を評価し、束縛特性を判断して、許可証が売り手に転送される。売り手は束縛特性及び許可証を集約プロバイダに提出する。売り手は、許可証発行した集約サービスプロバイダに許可証を返信する。集約プロバイダは、許可証に基づいて売り手を認証する。集約プロバイダにより、見積依頼書（RFQ）等の所定の取引文書にアクセスする権利に特性が変換される。 （もっと読む）