【課題】 オフラインデバイスに対する不正な操作やセキュリティ攻撃を検知し、その履歴をユーザや管理者に把握させることが可能なセキュリティ管理システム等を提供する。
【解決手段】 情報処理端末３とオフラインデバイス（ＩＣカード２）を用いたセキュリティ管理システム１では、ＰＩＮ推測試行等、ＩＣカード２に対して行われた操作の履歴をログ２３ｂとしてＩＣカード２内に保持する。認証成功時にはＩＣカード２内のログ２３ｂを強制的にログサーバ５にアップロードしてログ分析を行い、ＩＣカード２の使用可否を判定する。そのため、権限のないユーザがＩＣカード２を使用した履歴（ログ）を検知できる。また、認証成功後にＩＣカード２に対して行われた操作についても、ログ２３ｂをＩＣカード２に保持しておき、次の認証成功時にログサーバ５にアップロードしてログ分析の対象とする。 （もっと読む）

【課題】安全性の不確かな端末を利用者に安全に利用させる。
【解決手段】ネットワークに接続された端末を管理する端末システムにおいて、端末管理サーバは、端末の利用者毎に固有の情報を予め登録する端末情報登録部と、端末から受信した認証要求に含まれるＩＤと認証情報を、予め設定した利用者情報と比較して認証を行う認証部と、端末から受信した所定の調査結果から、端末が改ざんを受けていないことを判定する真正性判定部と、認証が成功し、かつ、真正性判定部が改ざんを受けていないと判定したときに、利用者に固有の情報を端末に送信する固有情報送信部と、端末の公開鍵を管理する端末公開鍵管理部とを備え、端末はさらに端末管理サーバから受信した固有の情報を表示する表示部を有する。 （もっと読む）

【課題】適切なセキュリティに関する要件の定義を支援することを可能とする。
【解決手段】セキュリティ目標特性入力部３１１は、セキュリティ目標特性情報を入力する。対策方針抽出部３２１は、入力されたセキュリティ目標特性情報によって示されるセキュリティ目標特性に対する複数の対策方針を抽出用データから抽出する。対策方針選択部３１２は、複数の対策方針の中からユーザによって指定された対策方針を選択する。セキュリティ要件抽出部３２２は、選択された対策方針に対応づけて抽出用データに含まれているセキュリティ要件を抽出する。要件依存性検査部３２３および要件排他性検査部３２４は、抽出されたセキュリティ要件がセキュリティ要件検査用データ格納部２４に格納されている検査用データによって定義されている関係性を満たしているかを検査する。要件検査結果表示部３１５は、検査結果を提示する。 （もっと読む）

【課題】正規ユーザー識別情報が登録されていないユーザーであっても使用可能にするとともに、その使用したユーザーを特定することを可能にする。
【解決手段】ユーザーごとに登録された正規ユーザー識別情報を記憶する記憶部１３と、ユーザーにより操作され情報を入力するための入力部１１と、正規ユーザーでないユーザーに対しゲストユーザーとしてログインを仮許可する識別処理部１４と、ログインが仮許可されたユーザーに対し当該ユーザーに固有の情報の入力を促し、入力された情報をゲスト識別情報として登録して記憶部１３に記憶させる登録処理部１５と、登録処理部１５によりゲスト識別情報が登録されると、ゲスト識別情報が登録されているゲスト登録ユーザーとしてログインを許可するゲスト処理部１６とを備える。 （もっと読む）

【課題】安全性を損ねずに高い利便性を提供できる認証システムを提供する。
【解決手段】認証情報データベース１７は、被認証者が個々に有している認証情報を記憶しておくものである。生体認証装置２は、不特定の被認証者を対象とした個人認証である第一認証を行う。認証部１２は、第一認証によって人物が特定された複数の被認証者を対象とした個人認証である第二認証を、認証情報データベース１７に記憶されている認証情報を用いて行う。この第二認証は、被認証者が誰であるかの判定を下すための条件である認証判定条件に基づいて行われる。認証判定条件制御部１４は、この認証判定条件を、認証情報データベース１７に記憶されている認証情報のうちの、第一認証によって人物が特定された複数の被認証者の各々についての認証情報間の相互関係に基づき制御する。 （もっと読む）

【課題】ＦＷ（ファイアウォール）のログ解析やＩＤＳ（侵入検出システム）の設置、運用に頼らずに、プラントネットワーク内でセキュリティの脅威となりうる不正トラフィックやその予兆を検出できる不正通信検出システムを提供する。
【解決手段】プラントネットワークで発生しうるセッションのリストであるセッションホワイトリスト５１ａを予め記憶する記憶手段５１と、前記補足されたパケットに基づいてセッション成立の成否を判定し、成立しているセッションを示すセッション情報を生成するセッション判定分離部５３と、前記セッション判定分離手段により生成された前記セッション情報を前記セッションホワイトリスト５１ａと比較し、前記セッションホワイトリスト中のいずれのセッションにも適合しないときは当該セッションに係る通信を不正な通信として検出する第１の不正通信検出手段５４を備える。 （もっと読む）

【課題】
翻訳済に関するデジタル文書情報を提出するに際し、訴訟の証拠資料作成のための作業負荷の軽減を図ることができる。
【解決手段】
デジタル文書情報に含まれる少なくとも１以上の文書ファイルの指定を受け付け、指定された文書ファイルをいずれの言語に翻訳するかの指定を受け付け、指定を受け付けた文書ファイルを、指定を受け付けた言語に翻訳し、記録部に記録されたデジタル文書情報から、指定された文書ファイルと同一の内容を示す共通文書ファイルを抽出し、抽出された共通文書ファイルが、翻訳された文書ファイルの翻訳内容を援用することにより翻訳されたことを示す翻訳関連情報を生成し、翻訳関連情報に基づいて、訴訟に関連する文書ファイルを出力する。 （もっと読む）

【課題】ホスト装置の認証用秘密鍵が漏洩した場合であってもメモリ装置への不正なアクセスを防止することが可能なメモリ装置、ホスト装置、サーバ装置、認証システム、および認証方法を提供する。
【解決手段】メモリ装置２０は、少なくとも認証許可の確認を行うための確認情報を格納する記憶部２３と、外部のホスト装置と通信可能な通信部２４と、外部のホスト装置との認証機能を有し、通信部を通して認証許可証を受信すると、外部のホスト装置が自装置との認証を許可されているか否かの確認を行い、許可されている場合に認証処理を行う制御部２１とを有する。 （もっと読む）

【課題】アプリケーションの挙動を記録したログから自動解析や目視による検証に有効な部分を抽出し、不要な部分を削減することができるログ抽出システムおよびプログラムを提供する。
【解決手段】プロセスID抽出部２０ａは、アプリケーションログから、特定のアプリケーションの識別情報と関連付けられたプロセスの識別情報を抽出する。アプリケーションログ抽出部２０ｂは、アプリケーションログから、抽出されたプロセスの識別情報を有する部分を抽出する。カーネルログ抽出部２０ｃは、カーネルログから、抽出されたプロセスの識別情報を有する部分を抽出する。ログ集約部２０ｄは、アプリケーションログ抽出部２０ｂまたはカーネルログ抽出部２０ｃが抽出した部分から、ルール情報に従って一部を削除することによってアプリケーションログまたはカーネルログを集約する。 （もっと読む）

【課題】ユーザが常時携帯しているＩＣカードに装置の使用権限の認証機能を持たせる場合において、カード再発行時の管理者の負担を軽減すると共に、迅速に装置の使用を可能とすること。
【解決手段】ＩＣカードから読み取られたカードＩＤを含むカード切り替えチケットの情報を生成するチケット管理部１６４と、指定された発行先にカード切り替えチケットの情報を送信するチケット発行部１６５と、ＩＣカードの更新の申請を受け付け、新たなＩＣカードのカードＩＤ及び既に生成されて格納されているチケット情報（発行先）を取得するカード情報取得部１６１及び更新申請受付部１６３と、取得されたチケット情報（発行先）を認証するチケット認証部１６２と、認証結果に基づき、更新前のＩＣカードのカードＩＤを新たなＩＣカードのカードＩＤにより更新することを特徴とする。 （もっと読む）

【課題】入場が管理された施設に備えられた電子機器や設備などの管理対象物が不正に使用されることを防止する管理システムを提供する。
【解決手段】管理システムは、使用者が所持する情報記憶媒体を利用して、施設内に設置された管理対象物の使用を管理する。施設への入口近傍には入場管理装置が設けられており、使用者が施設に入場する際に、管理対象物の使用を許可する使用許可情報を情報記憶媒体に記憶する。施設内では、使用管理装置が管理対象物毎に設けられており、情報記憶媒体に記憶された使用許可情報に基づいて、管理対象物の使用の可否を制御する。また、使用管理装置は、管理対象物が使用されたことを示す使用情報を情報記憶媒体に記憶する。さらに、退出管理装置が施設の出口近傍に設けられており、情報記憶媒体に記憶されている使用情報に基づいて、使用者の退出を管理する。 （もっと読む）

【課題】認証精度を損なうことなく認証の成功率を高く保つことができる認証装置を提供する。
【解決手段】照合手段は、認証装置１に接続する入力装置から認証に用いる生体情報７ａを取得する。照合手段は、第１の照合処理において、認証に用いる生体情報７ａをあらかじめ登録してある登録情報７ｂにより照合し、成功情報、失敗情報および照合結果（照合の成功、照合の失敗）を出力する。照合手段は、第２の照合処理において、第１の照合処理での照合に失敗したときに生体情報７ａを補正情報８により補正して照合し、照合結果を出力する。補正情報生成手段４は、第１の照合処理での照合失敗時に失敗情報を取得し、照合成功時に成功情報を取得し補正情報８を生成する。 （もっと読む）

【課題】受信されるＨＴＴＰトラフィックのパケットからペイロードのみを分離してＨＴＴＰトラフィックを再構成した後、該再構成されたＨＴＴＰトラフィックの内容をパーサーにて分析することで、攻撃に関連した内容が含まれているか否かを判断することができる、ウェブアプリケーション攻撃の検知方法を提供する。
【解決手段】ＨＴＴＰトラフィックを形成するパケットが受信されると、ウェブアプリケーション・ファイアウォールが、ＨＴＴＰトラフィックを再構成して、分析を行い、該再構成されたＨＴＴＰトラフィックが攻撃に関連した内容を含んでいないと判断した場合、再構成されたＨＴＴＰトラフィックをウェブサーバまたは使用者サーバへ伝送して正常に処理されるようにし、再構成されたＨＴＴＰトラフィックが攻撃に関連した内容を含んでいると判断した場合、再構成されたＨＴＴＰトラフィックを攻撃であると検知した後、再処理を行う。 （もっと読む）

【課題】スパムＩＰアドレス等を効果的・効率的に判別する装置・方法を提供する。
【解決手段】スパムＩＰアドレス判別装置１は、特定のＩＰアドレスを有する端末２から送信されたクエリを抽出する第１のクエリ抽出部１１と、そのクエリを送信した端末のＩＰアドレスを抽出する第１のＩＰアドレス抽出部１２と、そのＩＰアドレスの端末から送信されたクエリを抽出する第２のクエリ抽出部１３と、そのクエリを送信した端末のＩＰアドレスを抽出する第２のＩＰアドレス抽出部１４と、ＩＰアドレス及びクエリの抽出を交互に繰り返す繰り返し部１５と、繰り返し部１５によってｍ ｈｏｐまで繰り返されたときのＩＰアドレスの種類数の、ｎ ｈｏｐまで繰り返されたときのＩＰアドレスの種類数に対する比が所定の値以上の場合、当初受け付けた特定のＩＰアドレスをスパムＩＰアドレスと判別するスパムＩＰアドレス判別部１６とを備える。スパムクエリも同様である。 （もっと読む）

【課題】外部記録装置を用いて社外での情報の証跡が取得することを可能にする。
【解決手段】外部記憶装置接続装置１０は、プラグ１１と、挿入部１２と、ログファイル格納部１０９と、登録情報格納部１０５と、許可手段１０６と、記録部１０７とを具備する。プラグは、ホストに設けられたレセプタクルに挿入され、挿入部には、外部記憶装置が挿入される。ログファイル格納部には、ログファイルが格納される。登録情報格納部には、外部記憶装置を示す情報が記録されている登録情報が格納される。許可手段は、外部記憶装置を示す情報が、登録情報に記録されている場合に、ホストから外部記憶装置へのアクセスを許可する。記録部は、許可手段によってホストから外部記憶装置へのアクセスが許可され、ホストから外部記憶装置内のファイルへのアクセスがあった場合、アクセスのタイプ、アクセスされたファイル情報、ホストを示すホスト情報をログファイルに記録する。 （もっと読む）

【課題】本発明は、高速でパケットデータをフィルタリングできるアンチマルウェアシステム及びその動作方法を提供する。
【解決手段】パケットルールに基づいて、パケットデータに対するフィルタリング動作を行うステップと、前記フィルタリング動作中であるパケットデータに対して、ウイルススキャニング動作を行うステップとを含むアンチマルウェアシステムにおける動作方法が提供される。これにより、パケットデータに対するセキュリティーを強化させることができる。 （もっと読む）

【課題】個人認証方法の改善と、認証対象の人物の具体的な行動を管理するための仕組みを実現する。
【解決手段】実施形態によれば、監視システムは、認証コントローラと、画像認識サーバとを備えた構成である。認証コントローラは、電界通信により認証用端末から受信した認証用情報に基づいて認証処理を実行する。画像認識サーバは、カメラにより撮影された撮影領域の画像を取得し、前記撮影領域に含まれる人物を認識する。画像認識サーバは、認証用端末の位置情報とカメラの撮影領域の座標情報に基づいて、画像認識された人物と前記認証コントローラにより認証された人物とを照合する人物特定処理を実行する。 （もっと読む）

【課題】生体認証画像を撮影するカメラを監視カメラとして使用するとともに、生体認証に有効な生体特徴を含まない画像を監視画像として管理することにより、生体特徴を含む画像の流出を防ぐと共に生体認証における不正行為を監視する撮影装置、および撮影方法、ならびに撮影プログラムを提供する。
【解決手段】撮影装置は、撮影領域全体を照明して撮影を行い得られた第１撮影画像と、前記撮影領域全体と共に、前記撮影領域全体よりも狭い前記カメラ近傍領域を照明して撮影を行い得られた第２撮影画像との差分画像を取得する差分画像取得部と、前記差分画像における輝度が所定値以上である領域を抽出し、前記第１撮影画像又は前記第２撮影画像から、前記輝度が所定値以上である領域の撮像物を除去して監視画像を得る監視画像取得部とを含む。 （もっと読む）

【課題】ユーザ認証におけるユーザの手間を低減することができる車載情報処理装置を提供する。
【解決手段】カーナビゲーション装置１は、車両１００に搭載され、車両１００の出発時にユーザにユーザ認証部１１による認証入力操作を要求し操作内容に基づいてユーザを特定し、特定されたユーザに対応して使用可能とされている機能を有効にする。カーナビゲーション装置１は、ユーザの本拠地の位置を記憶する情報記憶部５と、車両１００の現在位置を特定する現在地取得部３と、車両１００の駐車時に、情報記憶部５に記憶された本拠地の位置と現在地取得部３で特定された車両の現在位置とを比較し、比較結果に基づいて、次回の出発時にユーザに認証入力操作を行わせるか否かを判定する。 （もっと読む）

【課題】アプリケーションの挙動を記録したログに基づいて、注目するアプリケーションが不正であるか否かを判定することができるアプリケーション判定システムおよびプログラムを提供する。
【解決手段】プロセスID抽出部２０ａは、アプリケーションログから、特定のアプリケーションの識別情報と関連付けられたプロセスの識別情報を抽出する。カーネルログ抽出部２０ｂは、カーネルログから、プロセスID抽出部２０ａが抽出したプロセスの識別情報を有する部分を抽出する。通信内容抽出部２０ｃは、カーネルログ抽出部２０ｂが抽出した部分から、通信に関係するシステムコールの識別情報と関連付けられたシステムコールの実行内容を抽出する。判定部２０ｄは、通信内容抽出部２０ｃが抽出したシステムコールの実行内容が、特定のIPアドレスを通信相手とする通信を示しているか否かを判定する。 （もっと読む）