【課題】可搬形記憶媒体を他のユーザに貸与しても操作実行ユーザを確実に特定できるうえ、可搬形記憶媒体を使用できるユーザの事前登録が不要となる画像処理装置等を提供する。
【解決手段】生体情報読み取り手段１２により読み取られた第２のユーザの生体情報が、識別情報読み取り手段１１により読み取られた識別情報と関連付けられた第１のユーザの生体情報と一致するか否かが判断される。生体情報が一致しない場合には、第２のユーザの生体情報が画像処理装置１００を使用可能なユーザの生体情報として登録されているか否かが判断され、登録されていると判断された場合は、第２のユーザに対し第１のユーザの使用権限の範囲内でログインが許可される。 （もっと読む）

【課題】統合検索を実施する際に、セキュリティトリミングを実施するために必要でないアクセスアカウント情報を各検索サーバに送信しないように統合検索装置を制御することのできる技術を提供する。
【解決手段】本発明に係る統合検索装置は、統合検索を要求する第１検索リクエストを発行する第１アクセスアカウントと、各検索装置に第２検索リクエストを発行する第２アクセスアカウントとの対応関係を記述したアカウント対応表を備える。統合検索装置は、アカウント対応表の記述にしたがって第１アクセスアカウントに対応する第２アクセスアカウントを特定し、第２アクセスアカウントがアクセスすることができる範囲を検索条件として指定して、各検索サーバに第２検索リクエストを発行する。 （もっと読む）

【課題】利用端末から既定サーバに通信を行うシステムにおいて、利用端末にインストールされた情報傍受プログラム、または利用端末に接続された外部端末内の情報傍受プログラムによって、通信内容が外部に漏洩する危険性があった。
【解決手段】利用端末内通信プログラムが、通信時に利用端末内の他のインストールされた他のプログラムおよび外部端末への接続を確認し、許可されていないプログラムのインストールまたは外部端末への接続が認識された場合は、既定サーバへの通信を行わないことにより、通信内容の外部漏洩の危険性を低減させる。 （もっと読む）

【課題】本発明は、認証システム及び認証方法に係り、車両と電子機器との認証におけるセキュリティ性を向上させることにある。
【解決手段】走行可能な車両と、車両と通信接続して所定機能を実行する電子機器と、を備え、車両と通信接続した電子機器が所定機能を実行する前に、該車両に該電子機器を認証させる認証システムにおいて、電子機器は、所定機能の実行が許可される有効位置の情報を少なくとも記憶し、車両と通信接続した際に該車両へ記憶手段に記憶される有効位置の情報を含む認証情報を送信する。また、車両は、通信接続した電子機器から送信される認証情報を受信し、自車位置を検出し、検出される自車位置が受信される認証情報に情報として含まれる有効位置に合致するか否かを判別し、自車位置が有効位置に合致すると判別される場合に電子機器での所定機能の実行を許可する。 （もっと読む）

【課題】生体情報の登録時に指のセット方法を忘れたり、適切でない状態で登録された等の恒久的な登録時不良要因や、指が傷付いていたり、指に異物や汚れが付着していた等の一時的な本人要因により認証失敗したときは、再認証を行ったとしても認証失敗と判断される可能性が高い。
【解決手段】一致度が低い推定要因と指のセット方法の改善案を実施しても生体情報の一致度が十分でない場合、改善しない要因が登録時不良要因のときは、生体情報の登録時に利用者が提示した本人確認資料を照合した上で、生体情報の再登録及び取引処理を行う。一方、改善しない要因が一時的な本人要因である場合は、その時点では解決できないので、本人確認資料を読み取って照合確認の上、制限取引に移行する。 （もっと読む）

【課題】公衆のネットワークから隔離されているネットワークへの公衆のネットワークからのアクセスを可能にする。
【解決手段】プライベートネットワークに接続する内部サーバと、ＤＭＺに配置される外部サーバと、を含む情報処理システムであって、内部サーバは、受信したアクセス要求に応じたアプリケーションプログラムを実行するアプリケーション処理部を備え、外部サーバは、外部端末からのアクセス要求を内部サーバ宛てに変換する変換部と、変換されたアクセス要求を内部サーバに送信する第１の送信部と、内部サーバからアプリケーションプログラムの実行結果を取得する取得部と、この実行結果を外部端末に送信する第２の送信部と、所定のウェブページを保持する記憶部と、を備え、外部サーバの第２の送信部は、第１の送信部が外部端末から受信したアクセス要求を内部サーバに送信できない場合に、所定のウェブページを外部端末に送信する。 （もっと読む）

【課題】通信情報が悪意ある者によって解読されることを抑制する。
【解決手段】無線通信装置１０は、互いに異なる識別情報を有し、それぞれアクセスポイントとして機能する複数の無線通信部１１−１〜１１−ｎを有し、無線通信部１１−１〜１１−ｎの少なくとも１つは、自身を送信先とした偽の通信情報の送信を繰り返すことで、正規のアクセスポイントの通信情報を隠すことができ、正規のアクセスポイントの通信情報が悪意のある者に解析され難くすることができる。 （もっと読む）

【課題】盗聴によって認証用識別情報が第三者に知られた場合でも、管理対象装置への不正な設定を防ぐこと。
【解決手段】ネットワーク管理プロトコルとしてＳＮＭＰｖ１、ＳＮＭＰｖ２ｃを用いる。管理装置は、共通鍵を用いてＳＥＴリクエストのメッセージ認証情報を算出し、メッセージ認証情報を含む認証用ＶａｒＢｉｎｄを作成し、認証用ＶａｒＢｉｎｄを含むＳＮＭＰメッセージを送信する。管理対象装置は、ＳＥＴリクエストを受信すると認証用ＶａｒＢｉｎｄの有無を調べ、認証用ＶａｒＢｉｎｄが無い場合にはパケットを廃棄し、認証用ＶａｒＢｉｎｄがある場合には、認証用ＶａｒＢｉｎｄ内のメッセージ認証情報がメッセージ認証情報キャッシュ内に存在するか調べ、存在する場合には、リプレイ攻撃と判定し異常終了を返す。 （もっと読む）

【課題】一時貸出カードのカードＩＤを本人ＩＤに変換するオーバーヘッドを排除し、一時貸出カードを用いた認証手続を即時に実行する。
【解決手段】本発明に係る認証システム1は、一時貸出カード50と、前記一時貸出カード50にカードＩＤを書き込み発行する貸出装置40と、利用者の入場可能区域情報を記憶するサーバ装置10と、区域毎に入場可能なカードのカードＩＤを記憶する入場可能区域テーブル211を有する入退館装置20と、を備える認証システム1であって、前記サーバ装置10は、前記利用者から前記一時貸出カードの利用申請がある場合、前記利用者の前記入場可能区域情報を前記貸出装置40に提供し、前記貸出装置40は、前記入場可能区域を参照し、前記利用者が入場可能な区域の前記入場可能区域テーブル211に前記一時貸出カード60に書き込むカードＩＤを登録し、その後、当該カードＩＤを前記一時貸出カード60に書き込み発行することを特徴とする。 （もっと読む）

【課題】外部からの不正アクセスによる設定変更等の危険を抑制する。
【解決手段】ネットワークマネジメントシステム１は、設定情報によりネットワーク間の通信を制御する１つ又は複数のネットワーク機器３と、所定のネットワーク機器３に対して、設定情報を操作するためにリモート接続し、設定情報に対してアクセスする１つ又は複数のクライアント端末４と、ユーザ毎のユーザアカウント、パスワード、及び設定情報に対する操作権限を示す操作制限情報と、ネットワーク機器３の機器情報とを記憶するデータベースを有するサーバ２とを備える。サーバ２は、クライアント端末４のリモート接続要求に基づき、データベースから操作制限情報を読み出し、操作権限を設定するようにネットワーク機器３を制御し、クライアント端末４からネットワーク機器３への操作を中継し、ネットワーク機器３への操作履歴を示す操作履歴情報をデータベースに保存する。 （もっと読む）

【課題】簡便に記憶装置のセキュリティを向上させることができる記憶装置を提供すること。
【解決手段】実施形態の記憶装置は、不揮発性半導体メモリで構成された記憶部への電源の投入に伴い、経過時間のカウントを開始する。ホスト装置からコマンドが入力されると、ホスト装置で計時された現在日時を表す時刻情報と、コマンドの入力時までにカウントされたカウンタ値とに基づいて、算出部が、前回のコマンド入力から今回のコマンド入力までの経過時間を算出する。算出された経過時間を前回入力されたコマンドに含まれる時刻情報に加算した加算結果と、今回入力されたコマンドに含まれる時刻情報との時間的な大小関係に基づいて、時刻情報判定部が、前記時刻情報の整合性を判定する。無効化部は、不整合と判定された場合に、前記記憶部に記憶されたデータを無効化する。 （もっと読む）

【課題】中継通信システムにおいて、限られたオペレータにだけ作業を許可してセキュリティを十分に確保しつつ、オペレータに多様なログイン形態を提供する。
【解決手段】中継通信システム１は、センター端末５、接続側の端末、及び被接続側の端末を含んで構成される。オペレータの入力により中継通信システム１にログイン可能となるＩＤには、各オペレータに一意のオペレータＩＤ（Ｏｐ１〜Ｏｐ４）と、それとは別のゲストＩＤ（Ｇｕｅｓｔ）と、が含まれている。センター端末５は、被接続側の端末（例えば、第１被保守端末７Ａ）と、当該端末に対して接続を許可され得る候補（接続候補）を表すオペレータＩＤ又はゲストＩＤと、を対応付けた接続ジョブを作成する。オペレータは、接続側の端末（例えば、第１保守端末９Ａ）からオペレータＩＤ又はゲストＩＤでログインすると、そのＩＤが接続候補となっている接続ジョブについて作業が許可される。 （もっと読む）

【課題】検疫ネットワークにおける安全性を確保しつつ、検疫ネットワークに隔離されている仮想端末へのリモート端末からのアクセスを可能にし得る、検疫ネットワークシステム、及び検疫方法を提供する。
【解決手段】検疫ネットワークシステム１０は、仮想端末７２０〜７４０とリモート端末１００との通信経路に設置される中継装置４００と、セキュリティポリシーへの適合を判定する、検疫サーバ５００と、適合しない仮想端末を検疫ネットワークに接続させる端末隔離装置７１０とを備える。検疫サーバ５００は、適合しない仮想端末の業務ネットワークでのＩＰアドレス、検疫ネットワークでのＩＰアドレス、許可される特定のポートを中継装置４００に通知する。中継装置４００は、通知を受けると、リモート端末から送信されたＩＰパケットの送信先のＩＰアドレスを検疫ネットワークでのＩＰアドレスに変換し、特定のポートを用いた通信のみを許可する。 （もっと読む）

【課題】情報処理システムにおいて、共有ファイルについての権限情報の設定のために必要とされる操作を容易にすることである。
【解決手段】クライアント端末のタッチパネルにおいて、作業トレイ８０１に表示されたアイコンを発注トレイ８１０に移動する操作がなされ、さらに、当該アイコンに対応するファイルの権限情報および当該ファイルに関する作業の発注先を特定する情報が入力されると、それらのは、作業を発注するための情報としてサーバに送信される。権限情報を特定する情報を入力する操作は、たとえば、当該タッチパネルに対して、２点をタッチし、当該２点のタッチ位置を距離が広がるように変化させた後、当該２点のタッチを解除する操作である。 （もっと読む）

【課題】 サービスごとにセキュリティレベルを算出し、可視化する。
【解決手段】
複数のセンサからサービスのセキュリティに関する情報を観測情報として受信し、受信した観測情報とセキュリティレベル算出ポリシから、サービスごとのセキュリティレベルを算出するセキュリティレベル算出手段と、セキュリティレベル算出手段が算出したセキュリティレベルとサービスの構成情報から、サービスごとのセキュリティレベルを出力するセキュリティレベル可視化手段とを備える。さらに、セキュリティレベル算出ポリシは、サービスと、サービスを利用している利用者と、サービスにおいて観測するべき観測項目を保持し、セキュリティレベル算出手段は、セキュリティレベル算出ポリシに基づき、サービスの利用者と、サービスごとにセキュリティレベルを算出する。 （もっと読む）

【課題】情報端末が紛失または盗難に遭った場合に、情報端末の状況を容易に認識することができる情報端末を提供することである。
【解決手段】実施の形態の情報端末は、通信部と、不揮発性の記憶媒体と、制御部とを有する。通信部は、インターネットを介して所定のサーバとデータを送受する。不揮発性の記憶媒体は、オペレーティングシステムにログインした最終日時の情報を記憶する。制御部は、通信部が所定のサーバから特殊コマンドを受信すると、不揮発性の記憶媒体に記憶されたオペレーティングシステムにログインした最終日時の情報を、インターネットを介して所定のサーバへ送信させる制御を行う。 （もっと読む）

【課題】 複合機の掲示板機能において、ユーザに通知すべき必要なメッセージをユーザが見落とすことを防止するための仕組みを提供することを目的とする
【解決手段】 認証に関する処理を実行する認証アプリケーションをインストール可能に構成され、当該画像処理装置に記憶されたメッセージを認証アプリケーションの画面上に表示する画像処理装置であって、当該メッセージを認証処理の実行後にも表示すると判断される場合には、当該メッセージを認証処理の実行後にも表示する画像処理装置。 （もっと読む）

【課題】適切に管理された認証履歴を用いて、認証サーバの代わりに認証を行なうことができる画像処理装置及びそれを備える認証システムを提供する。
【解決手段】画像処理装置１００は、ユーザによりログインＩＤ及びパスワードが入力されて利用要求を受けた場合、認証要求を認証サーバ１６０に送信する通信部と、認証サーバから認証結果のデータを受信する受信部と、認証結果のデータを認証情報として時系列に記憶する記憶部と、認証サーバから正常な認証結果を受信できなかった場合、ログインＩＤを用いて認証を行なう認証部と、認証部による認証において使用する認証情報を特定する特定部とを含み、認証部は、特定部によって特定された認証情報に、ログインＩＤが含まれているか否かを判定することにより、認証を行なう。これにより、認証サーバによる認証が不可能な場合でも、ユーザは画像処理装置を使用することができる。 （もっと読む）

【課題】コンピュータから主体的にマルウェアを取得させる仕組みに対する防御手段を提供する。
【解決手段】ＬＡＮ１００と外部ネットワークとの間に設けられるプロキシサーバ２０であって、このプロキシサーバ２０は、予め定められたタイミングでマルウェアを配信する可能性のあるウェブサイトにアクセスする。これにより、ＬＡＮ１００内のクライアント端末１０よりも先にプロキシサーバ２０がそのようなウェブサイトにアクセスする。プロキシサーバ２０は、ウェブサイトから受信したマルウェアを処理（削除、隔離等）する。そして、この後にＬＡＮ１００内のクライアント端末１０がウェブサイトにアクセスする場合に、ウェブサイトが既にマルウェアを送信したクライアント端末１０であるかのように偽装する。 （もっと読む）

【課題】 システムにより利用が禁止されている未登録デバイスの利用を抑止すると共に、管理者が承認したデバイスのみ利用可能とさせること。
【解決手段】 サーバと複数のクライアントから成り、
サーバが、クライアントからのデバイス使用申請要求を受け、該当デバイスの使用を承認するか、却下するかを判断する手段と、判断した結果をデバイス制御ポリシーに反映させる手段と、反映後のデバイス制御ポリシーを前記クライアントに送付する手段を備え、前記クライアントが、デバイス接続時に当該デバイスが前記デバイス制御ポリシーに違反するか否かを判定する手段と、接続したデバイスが前記デバイス制御ポリシーに違反する未登録デバイスであった場合に、前記サーバに使用申請を要求するための申請画面を表示する手段と、前記申請画面に入力された申請内容を前記サーバに送信する手段と、前記サーバから申請が承認された場合に、前記未登録デバイスの使用を許可とする手段とを備える。 （もっと読む）