本発明では、接続が許可される前にユーザ・クレデンシャル及びソフトウェア・クレデンシャルの両方が認証される。この点で、１つ以上のユーザ・クレデンシャルがクライアントで（例えば、ユーザから）受け取られる。その後、通常はクライアント上で動作するソフトウェア・エージェントは、所要ソフトウェア・モジュールのリストにおいて特定されている１つ以上のソフトウェア・モジュールがクライアントにインストールされているか否かを判定する。クライアントにインストールされている各ソフトウェア・モジュールについて、そのエージェントはソフトウェア・クレデンシャルを生成する。ユーザ・クレデンシャルとソフトウェア・クレデンシャルとはサーバに送られ、これは、ユーザ・クレデンシャルが有効であって所要ソフトウェア・モジュールのリストにおいて特定されている各ソフトウェア・モジュールについて有効なソフトウェア・クレデンシャルが提供されるならば接続を許可する。
（もっと読む）

【課題】通信データが盗聴、解析されても不正装置をシステムに組み込むことを防止することができるデータ通信システムの不正防止方法を提供する。
【解決手段】制御装置Ｃｉが往信用パスワードＰＷ１を作成（Ｓ１）して制御装置Ｃｊに送信（Ｓ２）すると、制御装置Ｃｊは往信用パスワードＰＷ１を受信（Ｓ３）し、この往信用パスワードＰＷ１に基づいて返信用パスワードＰＷ２を作成（Ｓ４）して送信する（Ｓ５）。返信用パスワードＰＷ２を受信（Ｓ６）した制御装置Ｃｉは、この返信用パスワードＰＷ２が自ら送信した往信用パスワードＰＷ１に基づいて作成された正常なものであるか否かを判定（Ｓ７）し、正常な返信用パスワードＰＷ２であると判定したときには制御装置Ｃｊを正規の制御装置として認識し、正常な返信用パスワードＰＷ２ではないと判定したときにはデータ通信システム全体を停止状態にする。 （もっと読む）

【課題】
インターネット情報処理におけるフィッシング詐欺を防止し、フィッシング詐欺防を確実にする。
【解決手段】
フィッシング詐欺防止システムを運用するために開設され、コンピュータにより企業ドメイン情報を登録する企業ドメイン情報登録センターと、事前処理と運用処理の情報処理可能な情報処理装置を備え、事前処理工程では申告され企業で真正な企業として本人確認できた企業を白企業と判断して登録し、順次登録された白企業群のドメイン名の全てを順次登録して登録ドメイン情報を蓄積し、運用処理工程では、受信したメールを、登録ドメイン情報との比較により、複数のチェック観点から、判定アルゴリズムによって「なりすまし度」を評価判定し、また「なりすまし度」を表示する。
（もっと読む）

【課題】ブラウザの表示においてドメインをハイライトするためのシステムおよび方法を提供すること。
【解決手段】簡単に言えば、ブラウザは、アドレスを解析して、表示されているコンテンツに関連付けられているドメイン名などの重要な部分を識別するように構成されている。そしてアドレスのこの重要な部分は、ハイライトまたはその他の形で強調された形式で表示され、これによって、ユーザは、表示されているコンテンツのソースが信頼できるかどうかを視覚的に見分けることができる。 （もっと読む）

【課題】インターネットを介して識別情報を安全に開示する方法およびシステムを提供する。
【解決手段】本明細書に開示される例示的な実施形態は、インターネットを介して情報をユーザに提示し識別情報を安全に開示するための方法およびシステムを含むことができ、サーバから情報を受信すること、情報を分析すること、クライアントによって制御される有限数の構成において、妥当性検査のために分析された情報をユーザに提示すること、および、情報をユーザによって妥当性検査することを含む。 （もっと読む）

【課題】効率的、かつ実効的にサイトの信頼性の判定および制御を行う仕組みを構築することにより、信頼性のあるサイトのみを利用することができる環境を提供する。
【解決手段】 信頼性判定・アクセス制御装置２が、ブラウザ１０からのサイト接続要求に基づき、そのサイトの信頼性情報を収集し、収集した信頼性情報を元にサイト接続を制御する。また、収集した信頼性情報を元にサイトにアクセスを行う利用者の環境に特段の対策を講じることなく簡便に制御機能を提供する。 （もっと読む）

本発明は、ネットワークアクセス認証を実現する方法であって、アクセス待機装置のシステム完備性値、及び各アクセス待機装置とそのシステム完備性値との対応関係を予めネットワークアクセス認証装置内に格納しておく。アクセス待機装置は、ネットワークにアクセスする必要がある場合、自身の現在のシステム完備性値を取得し、現在のシステム完備性値をネットワークアクセス認証装置に送信する。ネットワークアクセス認証装置は、受信したアクセス待機装置の現在のシステム完備性値が自身に保存されているこのアクセス待機装置のシステム完備性値と一致するか否かを判断する。受信したアクセス待機装置の現在のシステム完備性値が自身に保存されているこのアクセス待機装置のシステム完備性値と一致する場合は、ネットワークアクセス認証は通過されたと判断する。このように、ネットワークアクセス認証装置に現在のアクセス待機装置の真実な状態を確認させることができ、ネットワークにアクセスする装置が確実に安全であるものと確保し、ひいてはネットワークのセキュリティを保証する。
（もっと読む）

【課題】接続時点で正規ウェブサイトへの接続か否かを判定し、認証情報の詐取を未然に防ぐことを可能とする認証情報詐取防止システム、プログラム及び方法を提供すること。
【解決手段】認証情報詐取防止システムが、ウェブページデータを処理する処理ステップと、前記処理ステップで処理したウェブページデータと、ＵＲＬと対応付けてウェブページデータを記憶するウェブページ記憶手段に記憶したウェブページデータとを比較する第１の比較ステップと、前記第１の比較ステップで比較した結果、類似するウェブページデータがあった場合に、該類似するウェブページデータ同士のＵＲＬが同一であるか比較する第２の比較ステップと、前記第２の比較ステップで比較した結果、ＵＲＬが異なる場合にアドレス注意メッセージを前記処理ステップで処理したウェブページデータに付加するアドレス注意メッセージ付加ステップを実行する。 （もっと読む）

【課題】不正行為を防止することができる認証技術を提供する。
【解決手段】カード受付部ＣＲがキャッシュカードＣＣの挿入を受け付けた状態で、正規パスワードの入力に応答して、パスワード照合部１２が、正規ユーザーであると判定する認証動作を行う。一方、停止パスワードの入力に応答して、認証停止報知部１３が、正規ユーザーに係る認証動作の停止を含む所定の動作（警報の発生、撮影動作、および通報等）を積極的に行う。このような構成により、例えば、所定の正規ユーザーについて認証動作を停止してロックされた状態とすれば、その後、キャッシュカードが悪用されることがなくなり、不正行為を有効に防止することができる。 （もっと読む）

【課題】 ウイルス感染を未然に防ぎ、当該機器自身の破壊を防ぐとともに、ネットワークに接続された他の機器へのウイルスの繁殖をも防ぐことができる画像入出力ネットワークシステム及びその制御方法を提供する。
【解決手段】 画像入出力装置１と、該画像入出力装置に接続されるサーバ（３００，４１０）とを備える画像入出力ネットワークシステムにおいて、ネットワークに接続すると、電子メールが届いているか否かをサーバに確認し、サーバに電子メールが届いているか否かを確認したときに、サーバからウイルス情報を取得し、上記ネットワークへの接続を停止する。 （もっと読む）

ネットワーク制御プログラム（１７）を実行する演算処理装置（１００）は、メーラー（１３）およびブラウザ（１４）のいずれかについての起動指示の検知を行う。起動指示を検知すると、ダイヤルアッププログラム（１５）を起動してネットワーク接続を確立し、定義ファイル修正分取り込みプログラム（１８）を起動して、サーバ２０から定義ファイル修正分を取り込む。この後、起動が指示されたメーラー（１３）およびブラウザ（１４）のいずれかについての起動を行う。
（もっと読む）

２つ以上のコンピュータ機器を１つのコンピュータ機器として構成するための手段と、前記２つ以上のコンピュータ機器を１つ以上のコンピュータネットワークから分離するための手段とのうち少なくとも１つを備えている、セキュリティ保護された通信のための方法、システムおよび装置を提供する。
（もっと読む）

【課題】 セキュリティ性を保つと共に、使用者のあるユーザの不本意により機器の使用が禁止されることを防ぐ。
【解決手段】 機器を使用する資格のあるユーザの使用中に、ビデオカメラによりユーザを撮像し続ける。カメラにより取得された画像から使用者の顔を検出することができなくなったとき、音声および画面表示により警告を行う共に、撮像および顔の検出を継続し、１０秒までに顔を検出できなかったときにはじめてコンピュータをロックする。 （もっと読む）

【課題】安全な取引管理および電子権利保護のためのシステムと方法を提供し、デジタルファイルの不正改変を妨げる。
【解決手段】コンピュータ等を装備した電子機器は、承認様式でのみアクセスや使用を確実にし、情報の完全性、利用性及び／又は秘匿性の維持を補助する。このような電子機器は、電子的に格納又は広められた情報の使用を制御及び／又は計量もしくはモニタするために、処理と制御の安全なチェーンを実施し得る配布された仮想配布環境（ＶＤＥ）を提供し電子商取引及び他の電子取扱において様々な参加者の権利保護のため「電子ハイウェイ」において使用できる。デジタルファイルとは別にエンティティの制御情報を用いて、部分的に管理する段階のチェーンで不正使用が監視される。 （もっと読む）

機密データの保護処理のための装置は、保護ネットワーク・チャネルを通じて依頼者から処理のための要求を受信するネットワーク・サーバと、機密データを外部から監視することも改ざんすることもできない方法で処理するための保護計算環境と、当事者が合意した契約に基づいて要求の処理を制御する契約エンジンとを含む。契約エンジンは、要求を司る契約を選択する要求ハンドラを含み、当事者が要求をサーバに送信することができるかどうか、及び、該要求が該契約に適合するかどうかを検査する。タスク処理ユニットが、契約に定められた通りに一連の処理ステップを実施し、当初は要求内に含めて送信された情報を含む処理状態を利用して、拡張するようにする。レスポンダは、契約に定められた通りに処理状態の一部を選択し、保護ネットワーク・チャネルを通じて該契約に定められた当事者に送信される応答メッセージを生成する。
（もっと読む）

加入者および検証者を中央の警告システムに登録する情報監視警告システムが、提供される。その警告システムは、それらの検証者が身分証明書情報に関連したクエリを提出するインターフェースを提供する。このクエリ中の情報は、登録中にその加入者によって提出された記憶されたデータと比較され、一致が生じる場合、加入者は、身分証明書がある種の目的のために使用されていることを通知される。警告システムは、匿名であることが好ましい連絡先情報だけを伴う身分証明書の暗号化された値を記憶するだけである。他のどのような情報も、登録の後に削除される。加入者は、身分証明書の使用について警告を受けたとき、そのクエリに属するトランザクションを認可するか、または拒絶するように指示される。
（もっと読む）

ネットワークコンピュータシステム又はそのノードへの侵入若しくは攻撃の可能性、或いは他のセキュリティの穴を示すことのある、文書内の文字記号列の固有特徴は、ハードウェアパーサアクセラレータ杯のハードウェアアクセラレータを用いて高速で検出される。割り込み又は例外は、このため、このようなセキュリティの穴、侵入、或いは攻撃を構成し得るコマンドが文書のパーシングによって実行可能な状態になり得る前に、ホストＣＰＵに対して発行される。ＣＰＵは、侵入を阻止若しくは制限するために、ネットワーク制御処置を開始することができる。
（もっと読む）

【課題】 ターゲット・コンピュータ・システム全域における侵入検知、侵入応答、および脆弱性修復のための技術手段を提供することにある。
【解決手段】 セキュリティ脅威の通知またはコンピュータ・セキュリティ脅威の侵入を検出するテストの通知あるいはその両方を受信することにより、コンピュータ・セキュリティ脅威管理情報が生成される。受信された通知からコンピュータで処置可能なＴＭＶが生成される。このＴＭＶは、コンピュータ・セキュリティ脅威による影響を受けた少なくとも１つのシステム・タイプの識別を行うコンピュータ可読フィールドと、システム・タイプに関するリリース・レベルの識別を行うコンピュータ可読フィールドと、システム・タイプおよびリリース・レベルについてコンピュータ・セキュリティ脅威の侵入を検出するテストの識別を行うコンピュータ可読フィールドと、システム・タイプおよびリリース・レベルについてコンピュータ・セキュリティ脅威の侵入悪用を逆転するための方法の識別を行うコンピュータ可読フィールドと、システム・タイプおよびリリース・レベルについてコンピュータ・セキュリティ脅威の悪用の対象となる脆弱性を修復するための方法の識別を行うコンピュータ可読フィールドとを含む。ＴＭＶは、ターゲット・システムによる処理のために、そのターゲット・システムに送信される。 （もっと読む）

メッセージの受信者を欺くことを意図したリンクの特徴を解析する装置および方法が記載されている。解析は、受信クライアント、中間のサーバ、または他の地点において採用され、合法の内容を阻止することなく、ユーザを不正行為から保護するのを助けることができる。例えば、この解析を使用して、このようなリンクにしたがうことを試みているユーザに警告することができる。この解析を使用して、ディスプレイ上で指摘するようにリンクにマークを付すこともできる。この解析は、スパムスコアリングアルゴリズムへの入力として使用されることもできる。 （もっと読む）

コンピューティング環境においてコンピューターとネットワークの間の接続のタイプをモニター（４０２）することを含む、異なるコンピューティング環境に接続可能なコンピューターのために必要なセキュリティーのレベルの提供であって、ネットワークを介してデータを送信する前にデータ（４０８）のセキュリティー・レベルを判別（４０６）し、もしネットワークへの接続が判別されたデータのセキュリティー・レベルに対して必要とされるセキュリティー管理（４１０）を欠いている場合、ネットワークを介してデータを送信する代わりにバッファー中にデータを格納（４１６）し、そしてコンピューターがデータに対して要求されるセキュリティー管理を有する（４１２）新しい接続のタイプの変更されたコンピューティング環境に接続した時にバッファーからデータを送信（４２０）する。 （もっと読む）