【課題】データ又は情報（例：メール）に潜む不正コマンド（命令）や不正プログラムによる不正侵入操作（サイバー・テロ、ネット犯罪）を、その手口の変化やそのコンピュータ・ウイルス等の変異・強力化やセキュリティ・ホール等に関係無く阻止する手段を提供する。
【解決手段】外部「データ又は情報」と外部「プログラム又はコマンド」を別々の入口から入力。後者が通過できないフィルタを前者の入口に設置。その為に多値技術等を用いて例えば情報処理手段１は「１つ又は複数の『２値表現と区別できる様に［ｖ０〜ｖ２の各電位と１対１ずつ対応する３値］で表現された命令』から成るプログラム」等を実行し、「『ｖ０〜ｖ１の各電位と１対１ずつ対応する２値』で表現されたデータ又は情報」を処理する。その外部データ等の入力の際クランプ・ダイオード２は入出力線３の電位を電位ｖ１にクランプし、その外部データ等の２値以外の部分を除去し、無害化する。 （もっと読む）

【課題】プロセス制御システムでネットワークセキュリティを強化する。
【解決手段】関連ネットワークトラヒックを受信するように設定され、外部ソースから受信されたルールセットを含むネットワーク装置を備える。ルールセットは受信したネットワークトラヒックを受入れ又は拒否する条件を定義する１つ以上のルールを含む。ネットワーク装置の状態はプロセス制御オブジェクト又は変数としてプロセス制御システムに組込まれ、状態、他のＵＴＭＳ、構成要素ネットワーク装置、パラメータ、変数をグラフィックプロセス制御システム環境の中でワークステーションのオペレータに表示できる。ネットワーク装置は、更に最新のセキュリティ脅威、脅威パターン及びネットワーク内に存在することが分かっている又は予測される制御システムの脆弱性に対応するため装置に積極的にルールセットを提供する恒久的なサービスと通信できる。 （もっと読む）

【課題】事業者間で転送されたユーザ情報の追跡を、集中的に管理する管理サーバを設けることなく実現すること。
【解決手段】情報管理装置は、ユーザ情報を含む証明書データの送受信を行うと、リンク識別子に、親装置ＩＤと、子装置ＩＤと、証明書データとを対応付けて転送リンクデータとして記憶管理するため、ユーザ情報を証明書データが送受信された装置をリンク識別子に基づいて辿っていくことができる。証明書データ内のユーザ情報についての追跡や更新等を行う場合には、各情報管理装置１が自装置で記憶しているリンク識別子に基づいて他装置に要求を順に送信していく。 （もっと読む）

【課題】アクセス制限が設定されている周辺機器に特定の狭小範囲でのみアクセスすることを許可する機密性の高いセキュリティシステを提案する。
【解決手段】セキュリティシステム１１は、アクセス制限が設定されている周辺機器１０１に接続可能な端末装置２１と、照明光源３０を備える。照明光源３０は、照明光２００を光変調することによりデバイスアクセス権を端末装置２１に付与することを認証する認証情報８０を担う光変調信号２０１を出力する変調器３１を備える。端末装置２１は、光変調信号２０１を受光及び復調して得られる認証情報８０を基に端末装置２１がデバイスアクセス権を有していることが認証されることを条件として端末装置２１から周辺機器１０１へのアクセスを許可する認証手段７１を備える。 （もっと読む）

【課題】複数のサーバが同一ユーザについてそれぞれ作成したログの関連付けを容易に行えるようにした上で、ログからユーザを直接的及び長期的に特定できないようにし、これにより個人情報の秘匿性を高める。
【解決手段】クライアント端末ＣＴ１における一般ユーザＡのログインに応じて、認証サーバＡＳＶがログインからログアウトまでの期間のみ有効となるログ結合ＩＤを発行してこれを認証情報に含めて各サーバに通知し、各サーバは上記一般ユーザＡによる健康情報及び健診情報の閲覧動作において自サーバが実行した動作内容を表すログに、上記ログ結合ＩＤと動作時刻情報を含めるようにしたものである。 （もっと読む）

【課題】ユーザの利便性を損なうことなくユーザ確認の精度を向上させる。
【解決手段】端末装置より受信したパケットから、HTTPヘッダに設定されているユーザエージェント情報を抽出する抽出手段と、個々のユーザが操作する端末装置より受信したパケットから抽出手段によって各々抽出されたユーザエージェント情報を、個々のユーザのユーザ識別情報と対応付けて記憶手段に各々記憶させる情報管理手段と、任意の端末装置より受信したパケットから抽出手段によって抽出されたユーザエージェント情報を、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているユーザエージェント情報と照合し、記憶手段に記憶されているユーザエージェント情報と対応しているか否かを判定することで、任意の端末装置を操作しているユーザが正当なユーザか否かを判断する判断手段と、を含むユーザ確認装置を提供する。 （もっと読む）

【課題】複数で連動して動作可能なシステムにおいて、設定情報について低い上限に合わせることなく、設定情報の同期を可能にする情報処理技術を提供する。
【解決手段】ユーザ情報を記憶可能な上限がシステムＢより高いシステムＡの同期制御部Ａ４は、システムＡとシステムＢとでユーザ情報の同期を制御し、バックアップ制御部Ａ９は、システムＢにおけるユーザ情報のバックアップを制御し、リストア制御部Ａ１０は、システムＢにおけるユーザ情報のリストアを制御する。ユーザ追加部Ｂ４は、ユーザ情報の追加を制御し、ユーザ削除部Ｂ５は、ユーザ情報の削除を制御し、ユーザ上限検知部Ｂ１１は、ユーザ情報ＤＢＢ１４に記憶されたユーザ情報が上限に達しているか否かを検知し、ユーザバックアップ実行部Ｂ８は、システムＢにおけるユーザ情報のバックアップを実行し、ユーザリストア実行部Ｂ９は、システムＢにおけるユーザ情報のリストアを実行する。 （もっと読む）

【課題】
生体情報を使った生体認証において、怪我などをおった被認証者に対しては、生体認証ができないとの問題があった。この場合、認証カードを設けるなど特別な認証を行うことも考えられるが、利便性などで問題があった。
【解決手段】
生体認証ができない被認証者について、他の被認証者(確認者)の確認により認証を行うものである。他の被認証者については、上記の生体認証での認証済み（システムにログイン済みを含む）であることや管理者など特別な者、特別な認証をされた者(システムにログイン済みを含む)や所定回数以上の確認を行った者としてもよい。これら、確認者の確認を行うために、被認証者毎に、その確認者に関する情報を記録した確認者テーブルを用いる。 （もっと読む）

【課題】複数の認証方式による認証結果に応じて権限の異なるサービスを提供すること。
【解決手段】認証装置１１０と、サービス提供装置１３０ａとを備え、認証装置１１０は、取得データ受信部１１６と、判定部１１７と、信頼度決定部１１９と、信頼度決定部１１９が決定した認証の信頼の度合いを示すデータをサービス提供装置１３０ａに送信する信頼度データ送信部１２２とを有し、サービス提供装置１３０ａは、認証装置１１０から送信された認証の信頼の度合いを示すデータを受信する信頼度データ受信部１３６ａと、信頼度データ受信部１３６ａが受信したデータに基づいて、ユーザに提供するサービスの権限を決定するサービス権限決定部１３８ａと、サービス権限決定部１３８ａが決定した権限によってユーザにサービスを提供するサービス提供部１３９ａとを有する。 （もっと読む）

【課題】電子商取引などにおいて、電子商取引のトランザクションの証跡を第三者が証明できる伝送装置及び伝送方法を提供することを目的とする。
【解決手段】伝送装置３０１は、特定の変換方式を使用して伝送データを照合用データに変換し、且つ該変換方式で被証明データを被照合用データに変換する変換回路１２と、前記伝送データの通信情報を同定できる同定用情報と変換回路１２で変換された前記照合用データとを組み合わせた組合せ情報を保管する蓄積回路１３と、蓄積回路１３が保管する前記組合せ情報の中から、前記被証明データに添付される被証明同定用情報と同じ内容の前記同定用情報が組み合わされている前記照合用データを取り出し、前記被証明データが変換回路１２で変換された前記被照合用データと取り出された前記照合用データとを比較する比較回路１４と、を備える。 （もっと読む）

【課題】複合機の認証処理をネットワークに接続された認証サーバによって行うときに、ネットワーク障害等から復旧したときにも、厳密な認証管理が行える複合機制御システムを提供する。
【解決手段】複合機が認証サーバと接続できないときには、複合機に設けた代替認証によって認証を行い、代替認証から認証サーバへ切り替わる際に、待機状態のジョブを実行させたユーザについて認証サーバで再度認証し、再認証が不許可の待機状態のジョブは削除し、また、認証が許可されたユーザの制限情報を認証サーバから取得して、代替認証における制限情報とする。 （もっと読む）

【課題】各使用者の固有の環境設定の移行を伴う端末の移行作業において、作業者による各使用者の固有の情報の閲覧を防止するこができる移行作業支援システムを提供する。
【解決手段】移行作業支援サーバ１００と移行対象端末４００とを有し、移行作業支援サーバ１００は、移行対象端末４００上の管理対象アプリ４０１について、閲覧対象の情報が表示される所定の領域を隠蔽して不可視とする管理方法を登録する管理方法ＤＢ１１１と、移行作業中に管理方法ＤＢ１１１に登録された管理方法に基づいて管理対象アプリ４０１の所定の領域を不可視とするよう移行対象端末４００に指示するアプリ管理部１１０とを有し、移行対象端末４００は、管理対象アプリ４０１が起動した際に管理方法をアプリ管理部１１０から取得し、取得した管理方法に基づいて、管理対象アプリ４０１のウィンドウの所定の領域を隠蔽して不可視となるように制御する管理実行部４１０を有する。 （もっと読む）

【課題】本発明は、知識・技術のない親が、未成年ユーザーのWebシステム利用状況を把握するための判断の指標を提示する方法とその際に未成年ユーザーのWebサービス利用が阻害されないことを目的とした発明であり、従来技術では、機械的判断によりユーザーの利用が阻害されるか、監視する側にも知識・技術が要求されるものであった。
【解決手段】上記課題を解決するために、ユーザーの利用状況を定量的な得点で表す利用状況判断機能と、それらの機能で必要となるデータを保持するDBと、技術・知識のない監督者でもわかるように、結果を三段階にわけた簡単な構成で表示する結果表示機能で構成されるシステムを提供する。 （もっと読む）

【課題】代替認証手段で認証を行うときにも認証サーバと同様に適切な認証処理が行えるようにした複合機を提供する。
【解決手段】各ユーザに対応して認証情報を記憶するユーザ情報管理データベースを有し、前記ユーザ情報管理データベースを参照してユーザの認証処理を行う認証サーバと、前記認証サーバに管理される１台以上の複合機よりなり、前記複合機は、ユーザに対応して認証情報を記憶するユーザ情報管理テーブルを有し、前記認証サーバと接続できるときには、前記認証サーバにユーザ情報を送信して認証処理を行い、当該認証サーバと接続できないときには、前記ユーザ情報管理テーブルを参照して代替認証を行う複合機制御システムであって、前記複合機は、前記認証サーバで認証が不許可となったユーザ情報を前記ユーザ情報管理テーブルから削除するユーザ削除手段を備えている。 （もっと読む）

【課題】電子送信の処理をトークンを用いずに行う、バイオメトリックを用いた好適な方法を提供すること。
【解決手段】上記方法は、少なくとも１つのユーザのバイオメトリックサンプル（６２）と、電子アイデンティケータ（１２）と、電子的ルールモジュールクリアリングハウス（１４）とを用いる。上記電子送信の処理を行う工程は、ユーザ登録工程を含む。上記ユーザ登録工程において、ユーザは、電子アイデンティケータ（１２）を用いて、上記ユーザ本人から直接採取された少なくとも１つの登録バイオメトリックサンプルを登録する。上記ユーザに対して個別化されたルールモジュール（５０）を、ルールモジュールクリアリングハウス（１４）において形成する。 （もっと読む）

【課題】本発明は、複数の組織の異機種環境にあるネットワークリソースの装置及び／又はサービスの仮想化された集中管理のための装置及び方法を提供する。
【解決手段】本発明は、複数の組織の異機種ネットワークリソースを管理するための装置であって、装置は、各々の組織のネットワーク内における複数の異なる種類の装置に代わって、機能を実行するように構成された、複数の装置独立型機能モジュールと、対応する種類の装置の動作を管理するよう、異なる種類の装置毎に構成された、特定機能モジュールと、特定機能モジュールに代わって、複数の装置独立型機能モジュールを呼び出すように構成された、共通管理モジュールと、を含み、各々の組織に対して、特定機能モジュールの個々のインスタンスが作成される、ネットワークリソース管理装置を提供する。 （もっと読む）

【課題】 あらかじめ認証アプリケーションとログ記録アプリケーションとの連携を意識した開発を行うことなく、生成されるログ情報の質を向上させることが可能なログ情報生成装置を提供する。
【解決手段】 認証アプリケーションに、従来の認証モジュールに加えて、認証保存モジュールと通知モジュールを追加し（ａ）、ログ記録アプリケーションに、従来のログ生成モジュールに加えて、アプリケーションＩＤ、保存先取得モジュール、認証情報取得モジュールを追加する。認証保存モジュール、通知モジュール、保存先取得モジュール、認証情報取得モジュールとして既に存在するＤＬＬを用いることにより、簡易に認証アプリケーションとログ記録アプリケーションを連携させることができる。 （もっと読む）

【課題】データオブジェクトをコンピュータで保護する。
【解決手段】コンテンツ暗号鍵（ＣＥＫ）でデータオブジェクト２２を暗号化し、データオブジェクト２２に対応する制御ポリシーの鍵暗号鍵（ＫＥＫ）で、コンテンツ暗号鍵（ＣＫＴ）を暗号化する。さらに、データオブジェクト２２に対応する制御ポリシー・タグ２３を記録してもよい。さらに、暗号化されたコンテンツ暗号鍵（ＣＥＫ）を制御ポリシー・タグ２３に格納する格納工程してもよい。さらに、制御ポリシー・タグ２３に格納されたコンテンツ暗号鍵（ＣＥＫ）を、キャッシュされた鍵暗号鍵（ＫＥＫ）で復号化し、復号化されたコンテンツ暗号鍵（ＣＥＫ）でデータオブジェクト２２を復号化してもよい。 （もっと読む）

【課題】サンドボックス技術によって検疫対象プロセスに対して制限が与えられている場合に、ネットワークでのセキュリティを確保しつつ、利用者が検疫対象プロセス上での作業を継続して実行できるようにし得る、プロセス検疫装置、検疫システム、ファイル処理方法、及びプログラムを提供する。
【解決手段】プロセス検疫装置１００は、サンドボックス検疫装置１４０による制限の対象となっている検疫対象プロセス１０６の起動を検知した場合に、検疫対象プロセス１０６によって使用される検疫ファイルが格納された検疫ファイル空間を、検疫ファイル空間領域１０３に設定するプロセス起動検知部１１０と、検疫対象プロセス１０６の実行が終了した場合に、外部からの指示に応じて、検疫ファイルの内容を、実体ファイル空間領域１０４に格納されている実体ファイルに反映させるファイル反映部１３０とを備えている。 （もっと読む）

【課題】企業内秘匿情報のセキュリティ対策をアプリケーション提供会社側でも行わせつつ、クラウドサービスの利用の促進を図ることができる情報処理システム及び情報処理方法を提供すること。
【解決手段】インターネットに接続されたサーバ上で動作する第１及び第２仮想マシンを備える。第１仮想マシンは、クライアント端末装置からのリクエストを受け付け、リクエストに応じた処理を前記第２仮想マシンに要求する。第２仮想マシンは、クライアント端末装置から前記第１仮想マシンを介して鍵情報を取得しており、第１仮想マシンが要求する処理が記憶手段への所定データの登録要求であるとき、所定データを取得した鍵情報に基づいて暗号化して記憶手段に記憶する。 （もっと読む）