【課題】ＩＰｓｅｃを使ってネットワーク検疫を提供するシステムおよび方法を提供すること。
【解決手段】無効な、または破損した状態を有するマシンがホストリソースにアクセスするのを制限されるようにするシステムおよび方法が提供される。クライアントマシン上に位置する検疫エージェント（ＱＡ）は、複数の検疫ポリシークライアントから健全性ステートメントを獲得する。ＱＡは、それらのステートメントをパッケージ化し、そのパッケージを検疫実施クライアント（ＱＥＣ）に提供する。ＱＥＣは、健全性証明書を求める要求と共にそのパッケージを検疫健全性証明書サーバ（ＨＣＳ）に送る。クライアントが有効な健全性ステートメントを提供した場合、ＨＣＳは、ＩＰｓｅｃセッション折衝で使用され得るクライアント健全性証明書を与える。 （もっと読む）

【課題】軽量ディレクトリアクセスプロトコル（ＬＤＡＰ）を使用するトラフィックをセキュリティ保護するために使用され得る技術を提供する。
【解決手段】方法は、クライアントとサーバの間の通信のために、軽量ディレクトリアクセスプロトコル（ＬＤＡＰ）に従って構成されたデータをインターセプトすることを含む。データ内に指定されたＬＤＡＰ動作の実施が許可されるかどうか判断するために、１つまたは複数のポリシーがデータに適用される。実施が許可されない場合は、ＬＤＡＰ動作は、修正済みのＬＤＡＰ動作の実施が許可されるように修正される。 （もっと読む）

【課題】セキュリティポリシーの実施によってネットワークシステムをウイルス等の有害なアプリケーションから保護する方法、装置及びシステムを提供する。
【解決手段】ネットワークのセキュリティポリシーを実施する方法は、ネットワークへのアクセスを要求するクライアントがアクセス権を取得するのに必要な現在のバージョンのセキュリティポリシーに準拠しているかを判定するステップ、及びクライアントが現在のバージョンのセキュリティポリシーに準拠していない場合、アクセスを拒否し現在のバージョンのセキュリティポリシーにアクセスできるようにするステップを含む。さらに、アクセスゲートウェイがセキュリティポリシーを実施するために導入され、未準拠のクライアントをネットワーク等から隔離する。また、アクセスゲートウェイは未準拠のクライアントを、現在のバージョンのセキュリティポリシーをダウンロードさせるために遠隔サーバーに誘導する。 （もっと読む）

本発明は、セキュリティポリシーを用いて特定のアプリケーションに対して定義されたセキュリティ要件を考慮してソースターミナルデバイスからターゲットターミナルデバイスへセッションを転送する方法およびプロセスを提供する。セッション転送は、同じであるかまたはそれ以上の高い厳密性を有するセキュリティコンテキストがターゲットターミナルデバイス上で確立された場合に限り実行される。 （もっと読む）

無線取引を実行する方法が提供され、無線ネットワークを介してハンドヘルド装置と通信し、ハンドヘルド装置に及びハンドヘルド装置から金融情報を送信及び受信することを有する。金融情報は、ハンドヘルド装置により開始され得る取引に関連する。この方法はまた、取引を実行する前に、ハンドヘルド装置の位置に関連する位置データを通じてハンドヘルド装置を認定することを有する。

（もっと読む）

【課題】ポリシーを設定および取り消すためのファシリティを提供すること。
【解決手段】ファシリティは、制御するプロセスから制御されるプロセスへのポリシーの設定要求を受け取り、制御するプロセスが制御されるプロセスにポリシーを適用する特権を有するかどうかを決定する。制御するプロセスが制御されるプロセスにポリシーを適用する特権を有するとファシリティが決定する場合には、ファシリティは、制御されるプロセスに対してポリシーを設定して、これによってポリシーが制御されるプロセスに適用されて、制御されるプロセスが１つまたは複数の資源にアクセスする認可を有するかどうかを決定する。 （もっと読む）

承認された遠隔アクセスを１つ以上のアプリケーションセッションに提供する方法および装置は、クライアントノードと、コレクションエージェントと、ポリシーエンジンと、セッションサーバーとを含む。クライアントノードは、リソースへのアクセスを要求する。コレクションエージェントは、クライアントノードについての情報を収集する。ポリシーエンジンは、収集された情報を受信し、受信した情報を基にしてアクセス制御決定を行う。セッションサーバーは、ユーザーによって操作されるクライアントコンピュータと、受信した情報に応答して識別されたクライアントノードのユーザーと関係する１つ以上のアプリケーションセッションとの間の接続を確立する。
（もっと読む）

本発明は、保護者による制御レベル（ＰＣＬｉ）のセット間から選択された現在の保護者による制御レベル（ＣｕｒｒｅｎｔＰＣＬｉ）に基づいて保護者による制御アクセス段階（１０４）を有する、情報伝達媒体再生装置からサーバコンテンツへのユーザアクセスを制御する方法に関し、この方法は、ａ）サーバアドレスのリスト（Ｌｉｓｔｉ）を前記保護者による制御レベル（ＰＣＬｉ）に関連付けるための関連付け段落（１０６）と、前記現在の保護者による制御レベル（ＣｕｒｒｅｎｔＰＣＬｉ）に関連付けられるサーバのリスト（Ｌｉｓｔｉ）へのユーザアクセスを制限するための制御段階（１０９）とを有する。
（もっと読む）

ネットワークコンテンツファイルへのアクセスを提供する場合のアクセス制御レベルを割当てる方法および装置であり、クライアントノード、収集エージェント、ポリシーエンジンを含む。クライアントノードはリソースへのアクセスを要求する。収集エージェントはクライアントノードについての情報を集める。ポリシーエンジンは集められた情報を受信し、受信情報に対するポリシーの適用に応じて複数のアクセスレベルのうちの１つを割当てる。アプリケーションサーバファームは要求されたファイルのファイルタイプに関連するアプリケーションプログラムを用いて、リソースのコンテンツをクライアントノードに提示し得る。変換サーバはリソースのコンテンツを原型のフォーマットから第２のフォーマットへ変換し、変換されたリソースのコンテンツをクライアントノードに提示する。
（もっと読む）

【課題】工場のオートメーション環境内のレガシー・システム／デバイスのセキュリティを迅速に、効率的にまた安価に強化するためのシステムおよび／または方法を提供すること。
【解決手段】産業オートメーション・システム内に位置するレガシー・デバイス、およびプロキシへのアクセス規則を提供する中央アクセス権限を備える産業オートメーション環境に関するセキュリティを容易に強化するシステムを提供する。プロキシは、レガシー・デバイス宛のアクセス要求を受信し、少なくとも一部は、アクセス要求の特性および中央アクセス権限が供給するアクセス規則に基づいて、アクセス要求を許可するのかしないのかを決定する。 （もっと読む）

本発明の目的は、ネットワーク、特にインターネットにおける保護領域に対するアクセス権の自動認証を可能にすることにある。これは、第１のネットワーク(2)、特にインターネットを構成するネットワークの相互接続における保護領域に対するアクセス権を第２のネットワーク(1)の一意接続識別子を用いて自動的に識別する方法によって達成される。本発明によれば、端末が前記第１のネットワーク(2)に接続している間又は接続する前に、第１のネットワーク(2)の一意識別子が端末に動的又は静的に割り当てられ；端末が保護領域に対するアクセスを要求したときに、第１のネットワーク(2)の一意識別子を用いて第２のネットワーク(1)の一意接続識別子を決定するために、少なくとも第２のネットワーク(1)の一意接続識別子と第１のネットワーク(2)の一意識別子との組合せであって、認証ユニット(16)に記憶される組合せが登録され；第２のネットワーク(1)の一意接続識別子に対する保護領域に対するアクセス権の存在が照合される。
（もっと読む）

【課題】汎用電子商取引／配布制御システムのための商業的に安全で且つ効果的な解決方法を提供する。
【解決手段】第１の処理環境において、コンポーネントアセンブリを安全に組み立て実行する方法であり、第２の処理環境から第１の記録を受理し、第１のコンポーネントアセンブリの識別情報より位置を特定し、第１の記録に位置特定が内含される第３の処理環境において第２の要素を検索し、単数または複数の要素を安全に組立てる。第１の要素が計測メソッドを含んでおり実行段階において特定された情報の使用を計測するべく第１の要素を使用する。第２の要素がクレジットメソッドを含んでおり、特定された情報の使用により供給されたメソッドに対し課金を行う。 （もっと読む）

【課題】 コンテンツの著作権を保護するための利用制限が多様化し、また、オンラインサービスの内容が多様化する状況のもとで、コンテンツを配信する側および利用する側の利便性を高める。
【解決手段】 配信コントローラ１１は、コンテンツコントローラ１４から通知された、コンテンツコントローラ１４がサポートする権利管理能力情報を取得し、得られた権利管理能力情報に基づいて、コンテンツコントローラ１４に適切なコンテンツを選択し、ユーザの操作に基づくコンテンツコントローラ１４の要求に応じて、前記選択したコンテンツをコンテンツコントローラ１４に送信する。
（もっと読む）

【課題】安全な取引管理および電子権利保護のためのシステムと方法の提供。
【解決手段】安全な処理ユニットを内包している安全な処理環境を含んでいる高レベルの安全性を提供する実行スペースと、安全な処理ユニットを内包していないホストイベント処理環境を含む低レベルの安全性を提供する実行スペースとを区別するための能力を提供する実行スペース識別子を内含するヘッダーと、実行可能なプログラミングを内含するロードモジュールを構成する要素にアクセスし、要素を安全に組立て、有効性について検査した後、内含するプログラミングを実行する。 （もっと読む）

【課題】 コンテンツの著作権を保護するための利用制限が多様化し、また、オンラインサービスの内容が多様化する状況のもとで、コンテンツを配信する側および利用する側の利便性を高める。
【解決手段】 権利ゲートウェイ１００は、コンテンツを送信元のリポジトリ２０から送信先のリポジトリ３０に送信する際に、当該コンテンツの権利情報を参照し、当該権利情報の記載に基づいて、送信先のリポジトリ３０が、当該コンテンツの出力が許可されているリポジトリであるか否かをチェックし、許可されていない場合は、当該コンテンツおよび権利情報をリポジトリ３０に送信しないことを決定する。
（もっと読む）

不正受信機の防止システムには、ハッシュファイルが受信機内に埋め込まれているため、受信機プログラムの変更を要したり、モニターアプリケーション（ＭＡ）が毎回同一ハッシュ値を計算するため、不正アクセスの可能性が増加したりする課題がある。ハッシュ関数生成器を備えた受信機を含むホストを有し、ハッシュ関数生成器は、ハッシュ関数と受信機内のメモリブロックからのデータに基づいて、ハッシュ値を計算する。ポリシーファイル記憶装置は、サービスプロバイダ部、消費者部、メーカー部を備えたポリシーファイルを有し、これら３部は、サービスプロバイダ、消費者、メーカーによりアップデート可能である。サービスプロバイダは、ケーブル媒体を通じてホストにＭＡとポリシーファイルをダウンロードする。ＭＡは、ポリシーファイルに属する、これら３部にアクセスすることにより、リソース競合、サービス提供を改変する。
（もっと読む）

【課題】製品へのネットワーク・アクセスを制御するシステムを提供すること。
【解決手段】システムは、第１の事業体の業務管理下で、製品に接続されるセキュリティ機器と、第２の事業体の業務管理下の、ユーザ端末によりアクセスされる製品接続プラットフォームおよびユーザ端末と、前記第１の事業体と前記第２の事業体の間で予め定められた判定基準に基づいて、前記第１の事業体と前記第２の事業体の間に確立された信頼関係であって、証明書または公的／私的鍵の交換により表される信頼関係とを含む。前記第２の事業体のユーザ端末のユーザによる、前記第１の事業体の前記製品へのアクセスの認証が、前記信頼関係の前記予め定められた判定基準に基づいて、前記第２の事業体の前記製品接続プラットフォームの判断にゆだねられ、認証が得られた場合に、前記ユーザが前記製品へのアクセスを提供される。 （もっと読む）

リモートサイトフィルタリング兼モニタリングシステム及び方法について記載され、このシステム及び方法では、リモートデバイス（３２）によるインターネットアクセスがリモートサーバ（３３）によってリアルタイムでモニタリングされ、そして制御される。当該システムはまた、オフラインアクセスログ記録及びそれに続くアップロードを可能にし、フィルタリング感度の調整を可能にし、更に特定のＨＴＴＰポートフィルタリングを可能にする。
（もっと読む）

分散アーキテクチャを備える通信ネットワークのポリシーに基づく制御のための方法及びシステムが開示される、この分散アーキテクチャは、少なくとも１つの異種通信ネットワークを含み、ここで、ネットワーク要素は、イベントの登録、イベントの発生の通知の送信及び、ある状態に合致する場合にそのイベントにおけるポリシーの実行を提供する、ＰＥＰ６０４は、クライアントであるＰＤＰ６０７向けのサーバとして機能する。本発明の方法及びシステムを適用することによって、複数の管理者、これは、それぞれが、少なくとも１つのポリシー決定点６０７を備え、ポリシー実行点６０４で実行されるポリシーに影響を与えることができる。
（もっと読む）

【課題】 動的なユーザ認証を可能にする認証機構を提供する。
【解決手段】 この動的なユーザ認証は共用コンテキストを用いて複数の検査オブジェクトを組み合わせるとともに、変動するユーザの選好および取引／用途の要件に適合するように対話（相互作用）の構成をカスタマイズ可能にするものである。このような機構によれば、高度の柔軟性、正確性、利便性、および頑強性が得られる。本発明の説明目的の一側面では、ユーザ認証用の自動化された手法は次に示すステップ群／オペレーション群を備えている。まず、ユーザの入力を取得する。このユーザの入力の少なくとも一部分は少なくとも２つの検査オブジェクトに関連付けられている。次いで、少なくとも１つの検査ポリシーに従い、前記少なくとも２つの検査オブジェクトにわたって共用されているコンテキストに基づいてオペレーションを行うことにより、前記少なくとも２つの検査オブジェクトに基づいて前記ユーザを検査する。本発明のユーザ認証手法は少なくとも１つの検査サーバに接続された少なくとも１つのクライアント装置を備えた柔軟かつ分散型のアーキテクチャにおいて実現するのが望ましい。前記クライアント装置と前記検査サーバは本発明のユーザ認証手法を協働して実行する。
（もっと読む）