【課題】通信が許容されるプロトコルを利用した不正な通信を確実に検出すること。
【解決手段】単位データ取得部１０７は、セッション内の先頭パケットを所定数バイトのデータに分割して、単位データを得る。データ数判定部１０８は、セッション内における送受信回数が所定の閾値以上である単位データをフラグデータとする。マーキング部１１１は、セッション内のすべての先頭パケットにおいて、フラグデータをマーキングする。候補抽出部１１２は、フラグデータが１つ以上連続する部分のデータパターンを不正シグネチャ候補として抽出する。出現回数カウント部１１３は、出現回数が所定の閾値以上の不正シグネチャ候補をデータ長比較部１１４へ出力する。データ長比較部１１４は、不正シグネチャ候補のデータ長を比較し、データ長が最も長い不正シグネチャ候補を不正シグネチャとして不正シグネチャ記憶部１０５に登録する。 （もっと読む）

計算装置に対するアタックを検出するための方法および装置が記述される。そのようなアタックは装置によって検出され、そしてアタックが検出されたことを知るのをアタッカにとって困難にする手法で要求エンティティに報告されることができる。異なるクライアント／サーバおよびクライアント／ネットワークタイプのシステムを具備するいくつかの例示的な実施形態が示される。
（もっと読む）

【課題】インターネット上に存在するテキストデータからスパム記述を精度良く検出する。
【解決手段】検出対象とされる蓄積したテキストデータからスパム記述ルールを用いてスパム記述の駆除を行うデータクレンジング手段２２と、スパム記述の駆除がなされたデータを所定の方法で複数のデータに分類するデータ抽出手段２４とを備える。分類された複数のデータのそれぞれに対応させて、スパム記述の駆除がなされたデータの時系列バーストを検出する時系列バースト検出手段３１１、３１２、・・３１ｎと、検出したバースト期間の特徴を抽出するバースト特徴抽出手段３２１、３２２、・・３２ｎと、抽出した特徴からスパム記述かイベント記述かを判定するスパム・イベント特徴判定手段３３１、３３２、・・３３ｎと、を備える。スパム記述であると判定したスパムの情報を元にスパム記述ルールが書き換えられる。 （もっと読む）

【課題】セキュリティに対する意識の低い利用者がセキュリティ上好ましくない状態で使用している利用者端末を特定してそのような利用者端末のみを対象としたファイル管理を実現しファイル管理に要する手間を大幅に削減する。
【解決手段】セキュリティについての電子教育を実行させた後に、各端末１０Ｃにおける環境情報が各端末１０Ｃから管理サーバ１２０に収集され、この管理サーバ１２０において、収集された環境情報に基づいて、各端末１０Ｃが安全条件を満たしているか否かが判断され、安全条件を満たしていないと判断された端末１０Ｃの処理部１１が、管理対象ファイルについて、記憶部１２の指定保存領域１２ａに、当該管理対象ファイルの実体にリンクするショートカットを作成し、当該管理対象ファイルの実体をファイル管理サーバ２０における実保存領域に転送して保存させる。 （もっと読む）

【課題】デジタルコンテンツに埋め込まれた結託耐性符号のうち全ての符号を抽出できなくても、デジタルコンテンツを不正に生成した不正ユーザの判定を行うことを可能にする不正ユーザ検出技術を提供する。
【解決手段】閾値設定部１０１は、符号抽出部が抽出した結託耐性符号の符号長に基づいて、ユーザが不正ユーザである否かの判定に用いる閾値を設定する。スコア計算部１０２は、符号抽出部が抽出した結託耐性符号の全部又は一部の符号と、各ユーザに対して割り当てられた符号と用いてスコアをユーザ毎に計算する。不正ユーザ判定部１０３は、スコア計算部１０２が計算した各ユーザのスコアと、閾値設定部１０１が設定した閾値とを用いて、各ユーザが不正ユーザであるか否かを判定する。 （もっと読む）

【課題】組織内部で発生する不正利用に対して不正利用リスクを検出する不正利用検出装置に関し、高精度且つ低コストで不正利用リスクを検出する不正利用検出装置を提供する。
【解決手段】就業システムの就業管理ＤＢ１３ａを参照して社員の在席状況を確認する在席確認手段１３と、人事システムの人事管理ＤＢ１２ａを参照して社員の上司又は同僚又は又は隣席者を特定する関係社員特定手段１２より、取引の取り扱いを行った社員の上司及び／又は同僚及び／又は隣席者が社内に不在の場合に、この社員を不正利用リスクのある社員と判断する不正利用リスク検出手段１４と、この不正利用リスクが検出された場合に警告電子メールを社員の上司宛に送信して送信メールログＤＢ１５ａにログ記録を行う電子メール警告手段１５からなり、不正利用リスクの原因特定及び再発防止に効果を発揮する。 （もっと読む）

【課題】低コストで、管理者が容易に不正利用者を管理することができる入退場者管理システムを提供する。
【解決手段】利用者の識別情報の入力を受け付ける識別情報入力手段と、撮影し、撮影された画像の画像データを生成する撮影手段と、画像を表示する表示手段と、予め撮影された参照画像の画像データを識別情報と関連付けて保存する参照画像保存手段と、表示手段による表示に対して認証するか否かの入力を受け付ける認証入力手段とを備え、表示手段が、識別情報入力手段により識別情報が入力された場合に、該識別情報の入力者が前記撮影手段により撮影された入力者画像を、入力された識別情報と関連付けられた参照画像とともに表示することを特徴とする。 （もっと読む）

【課題】重要人物（ＶＩＰ）などの特定人物の可能性がある通行者が認証ＮＧとなっていることを監視員に警告することができ、特定人物に対する監視員による迅速な対応を促すことができる顔照合装置の監視用端末装置を提供する。
【解決手段】監視用端末装置は、顔照合装置１から前記認証対象者の顔画像と前記認証対象者が登録者であるか否かを示す判定結果と前記認証対象者の顔画像との類似度が高い順に所定順位までの各登録者を示す情報とを含む処理結果を受信し、前記顔照合装置１から受信した処理結果として前記認証対象者の顔画像と前記判定結果とを表示部に表示し、前記顔照合装置１から受信した処理結果に含まれる前記判定結果が前記認証対象者を登録者と判定しなかったことを示す情報である場合、前記認証対象者との類似度が所定順位までの登録者に特定人物が含まれているか否かを判定し、報知する。 （もっと読む）

【課題】 ネットワークマシンからマシン情報を取得し、このマシン情報を参照しつつ種々のセキュリティ対策を講じることができ、もって柔軟性に優れ、幅広く適用することが可能なセキュリティシステムを得る。
【解決手段】 ネットワークにおけるセキュリティに関するセキュリティ情報を提供するセキュリティ情報提供装置と、ネットワークに接続されるネットワークマシンについての所定の情報を記憶したマシン関連情報データベースと、セキュリティ情報提供部から得られるセキュリティ情報と、マシン関連情報データベースから得られるマシン関連情報と、ネットワークに接続された少なくとも一つのネットワークマシンから取得されるマシン情報とに基づいて、ネットワークマシン若しくは前記ネットワークマシンが含まれる所定のネットワークに対して、被害の有無の判断、または予防の必要性の有無の判断を行う予防システムと、予防システムの判断に基づいて、所定の被害がある場合には修復処理を行い、または予防措置をとる回復システムとを備える。 （もっと読む）

【課題】 各種の情報の設定ミスなどに起因する不具合を検出することができる機器管理装置を提供する。
【解決手段】 機器管理装置１は、記憶部３３にカードＩＤと、ドア情報と、被制御機器情報と、カードＩＤ及びドア情報に基づいて当該カードＩＤと当該カードＩＤを保有した利用者が在室している所定の空間とを対応付けた在室情報とを記憶しておき、被制御機器から認証要求を取得すると、機器認証判断部３５によって、記憶部３３に記憶された被制御機器情報に基づいて当該認証要求に含まれる被制御機器情報によって特定される所定の空間を認識し、在室情報を参照して、当該認識した所定の空間に当該認証要求に含まれるカードＩＤが対応している場合に、当該被制御機器の利用を許可する。機器管理装置１は、所定のタイミングで、記憶部３３に記憶された認証判断情報の不具合を検出する不具合検出部３６を備える。 （もっと読む）

【課題】ユーザに不利益やストレスを与えることなく、コンテンツを適切に再生可能な受信装置を提供する。
【解決手段】データ信号を含むストリームを受信する受信手段11,12と、受信したストリームに基づく表示を行う表示手段17と、受信したストリームの送信元の認証を行う認証処理手段13と、受信したストリームからデータ信号を分離する信号分離手段14と、分離されたデータ信号を解析してスクリプトを検出するスクリプト検出手段16と、ストリーム認証中、受信したストリームに基づいて表示手段17に表示を行うとともに、スクリプト検出手段16によりスクリプトが検出された場合、当該スクリプトの実行に関わる入力を禁止する制御手段23と、を備える。 （もっと読む）

【課題】状況に応じたクライアント装置の動作管理を実行し、利用者の利用効率やユーザビリティを向上させる。
【解決手段】クライアント装置３００と通信するための通信装置１０７と、クライアント装置３００の利用者の認証用情報と、クライアント装置３００への動作指示と当該動作指示の実行条件との対応情報とを格納した設定ファイル１２５を記憶する記憶装置１０１と、クライアント装置３００の稼働状況、およびクライアント装置３００と当該クライアント装置３００にアクセスして前記ストレージ装置４００を利用するユーザ端末２００との間の接続状況の少なくともいずれかと、前記設定ファイル１２５の実行条件とを比較し、前記稼働状況または接続状況が前記実行条件に当てはまる時、前記利用者の認証用情報を用いて該当クライアント装置３００にアクセスし、前記実行条件に対応付いた動作指示をクライアント装置３００に対して行う動作指示処理を実行する演算装置１０４とから機器管理装置１００を構成する。 （もっと読む）

【課題】組織や仕様の変更に伴って脆弱性情報の通知先や内容が変化する環境においても、脆弱性情報の迅速かつ適切な伝達を実現する。
【解決手段】脆弱性情報流通システムは、情報システム製品の脆弱性に関わる少なくとも一つの構成要素を示すキーワードを含む脆弱性情報が格納される脆弱性情報ＤＢ２１０と、ユーザが必要とする脆弱性情報の種類を示すキーワードと宛先情報とを含むユーザプロファイルが格納されるコンタクトポイントＤＢ１２０と、脆弱性情報データベース２１０に格納された脆弱性情報について、該脆弱性情報に含まれるキーワードと合致するキーワードを含むユーザプロファイルを、コンタクトポイントＤＢ１２０から検索し、該検索したユーザプロファイルの宛先情報を参照して、暗号化された通信によりＷｅｂ画面を提示し、該Ｗｅｂ画面にて該脆弱性情報の通知を行う脆弱性情報通知部２４０とを有する。 （もっと読む）

【課題】ＩＴ資産管理ソフトのエージェントソフトのインストール状況により、ネットワークへのアクセスを制限する。インストールされていないユーザ端末は、エージェントソフトをインストールする環境に誘導する。
【解決手段】ユーザ端末のネットワークへの接続を検知し、ユーザ端末の固有の情報である、機器固有情報を取得する。取得した機器固有情報に基づいてユーザ端末にＩＴ資産管理エージェントソフトウェアがインストールされているか否かを判別する。ユーザ端末にＩＴ資産管理エージェントソフトウェアが、インストールされていると判別された場合はユーザ端末を基幹ネットワークに接続させるというポリシーを作成する。インストールされていないと判別された場合はユーザ端末を検疫ネットワークに接続させるというポリシーを作成する。ポリシーに従って前記ユーザ端末のアクセス先を決定する。 （もっと読む）

【課題】追加のコストを必要とせずに、なりすましを試みるブラックハットを検出することのできるサーバや情報端末を提供すること。
【解決手段】Ｂ情報端末はＡ情報Ｐａ’及びＢ情報Ｐｂを任意の演算によって演算したＦ（Ｐａ’，Ｐｂ）を生成しＦ（Ｐａ’，Ｐｂ）をサーバに送信し、サーバはＢ認識票とＦ（Ｐａ’，Ｐｂ）とを関連づけて記憶し、Ｃ情報端末はＡ情報Ｐａ’’及びＢ情報Ｐｂ’’を任意の演算によって演算したＦ（Ｐａ’’，Ｐｂ’’）を生成しＦ（Ｐａ’’，Ｐｂ’’）をサーバに送信し、サーバはＣ認識票とＦ（Ｐａ’’，Ｐｂ’’）とを関連づけて記憶し、サーバは受信し記憶したＦ（Ｐａ’，Ｐｂ）と一致する演算結果を検索し、一致した演算結果に各々関連づけられている認識票をＢ情報端末に送り、Ｂ情報端末はサーバから送られた認識票中でＢ認識票と異なる認識票を検索する。 （もっと読む）

【課題】キャプチャした実データの中から自動的に不要な個人情報の削除を行うことができる情報通信試験装置及びそれを使用した医療機器を提供する。
【解決手段】ネットワーク１０１を介して接続された医用機器間において、ネットワーク１０１を介して通信された通信データから、所定のプロトコルに従った通信に対応する通信データを取得する通信データ取得部１０５ｄと、予め設定された条件に従って取得した通信データから個人情報を削除又は変更する個人情報変更部１０５ｊと、個人情報が削除又は変更された通信データを保存する保存部１０５ｃと、保存部１０５ｃに保存された通信データを用いて、医用機器のうちいずれか又は前記ネットワーク上に増設された医用機器との通信試験を行う通信シミュレート部１０５ｇとを備える。 （もっと読む）

【課題】 脆弱性検出の確実性向上に寄与することができるＷｅｂサービス提供システム検査装置を提供する。
【解決手段】 パラメータ変形部１１は、ポジティブリクエスト生成部１３とネガティブリクエスト生成部１４に、正当なリクエスト中のパラメータを変形したポジティブリクエストとネガティブリクエストを生成させる。ステータス抽出部２２〜特殊文字列抽出部２５は、リクエスト送信部１５がＷｅｂサービス提供システム６０に送信し、レスポンス受信部２１が受信したポジティブリクエストとネガティブリクエストに対する各々のレスポンス中の特徴的な情報のパターンを抽出する。レスポンス情報比較部２７は、ネガティブレスポンスに対する全てのレスポンスのパターンが、ポジティブレスポンスに対するどのレスポンスのパターンにも一致しない場合には脆弱性ありと判定する。 （もっと読む）

【課題】フィッシング詐欺を防止すると共に使い勝手を向上させることができる送信制御システムを提供する。
【解決手段】本発明の送信制御システムは、検出部１６、判断部１７、変換部１８、及び通信部１３を備える。検出部１６は、ウェブサイトへ送信する送信情報の中から保護情報を検出する。判断部１７は、送信先のウェブサイトが安全か否かを判断する。変換部１８は、判断部１７によってウェブサイトが安全でないと判断された場合に、検出部１６によって検出された保護情報を送信情報から削除することにより送信情報を変換情報に変換する。通信部１３は、判断部１７によってウェブサイトが安全であると判断された場合に送信情報をウェブサイトへ送信し、判断部１７によってウェブサイトが安全でないと判断された場合に変換情報をウェブサイトへ送信する。 （もっと読む）

【課題】ＵＳＢキーを使用したネットワーク要素の管理
【解決手段】通信ネットワークを管理するためのデバイス及び方法は、ラップトップ型コンピュータ、ＰＤＡ、又はデスクトップ型ワークステーションなどのネットワーク管理者デバイス（１０４、１１０）への接続をネットワーク要素（１０２）に確立させることによって、ＵＳＢキーを使用してネットワーク内の要素をプロビジョニング及び管理することを含む。ネットワーク要素をプロビジョニングし、そのネットワーク要素に、実際の要素の管理を可能にするために使用される第２のＵＳＢキー（１０８）とやり取りするために必要とされるセキュリティ情報を持たせるために、第１のＵＳＢキー（１０８）が使用される。ネットワーク要素がセキュリティ情報を有したら、第２のＵＳＢキーが挿入され、そのネットワーク要素において、特定のコールバックデータが使用可能にされる。ネットワーク要素は、このデータを使用して、管理者のデバイスへの「コール」即ち接続を行う。コールバックデータは、デバイスのＩＰアドレス、ｅ−ｍａｉｌアドレス、ＶｏＩＰデータ、インスタントメッセージデータ、ダイヤルアップデータなどであってよい。ネットワーク要素によって開始され確立される接続がなされたら、管理者は、その要素の管理を始めることができる。 （もっと読む）

【課題】よりセキュリティ性の高い認証技術を提供することを目的とする。
【解決手段】認証システムによる認証機能を導入したサーバ装置（登録サーバ）に、予め所定の期間分の認証ファイルを格納しておく。また、クライアント側の装置には、予めサーバ認証プログラムと共に、登録サーバの情報が格納されている。閲覧を希望するＷｅｂサイトにアクセスすると、そのサイトを提供するサーバから、アクセス先の情報を取得する。取得したＵＲＬ、ＩＰアドレス、に基づいて、該当サーバのＳＥＥＤパラメータを特定し、このＳＥＥＤパラメータと時刻情報に基づいて、認証ファイルを決定する。そして決定した認証ファイルと、Ｗｅｂサイトを提供するサーバから取得した認証ファイルとを比較する。両認証ファイルが一致した場合、該Ｗｅｂサイトが正当サイトであると判断し、一致しない場合、不当サイトであると判断する。 （もっと読む）