【課題】機密情報がサーバからローカルマシンにダウンロードされて作業が行われる環境において機密情報の保護を実現することができる情報処理システムを提供する。
【解決手段】補助記憶手段を有さないユーザ端末と、機密ファイルを保持する機密ファイルサーバとを含んだ情報処理システムにおいて、前記ユーザ端末は、主記憶手段上のみで動作可能なＯＳを含み、当該ＯＳ上にインストールされたアプリケーションにより、前記機密ファイルサーバにアクセスし、前記機密ファイルを利用・編集することを特徴とする情報処理システム。 （もっと読む）

【課題】ソフトウェアのインストールや更新を効率的に行ない、ウィルス対策やセキュリティ管理等の保安管理をより確実に行なうことのできる顧客装置管理システム、顧客装置管理方法及び顧客装置管理プログラムを提供する。
【解決手段】データセンタ１０の顧客管理サーバ２０は、顧客毎に、顧客マスタデータ２２０、顧客のライセンス数データ領域を有する契約管理マスタデータ２３０、ライセンス識別子データ領域及び有効期限データ領域を有するメンテナンスマスタデータ２５０を記録している。データセンタ１０のウェブサーバ４０には、顧客毎のポータルサイトが登録されている。データセンタ１０のウィルス対策サーバ５０は、コントロールマネジャ５２を介して顧客端末６０に接続されている。顧客端末６０は、ポータルサイトを介してインストールパッケージをダウンロードし、完了するとクライアント情報をウィルス対策サーバ５０に送信する。 （もっと読む）

発展途上国において共通にみられる、経済面およびインフラストラクチャ面の制約の枠内でのディストリビューションおよび操作に適しており、音声通信および／またはデータ通信に対応している１つ以上の無線ネットワークへの接続を確立して維持することが可能な、単純かつ低コストの多目的通信およびデータ情報アクセス装置のための装置およびシンクライアントシステム。
（もっと読む）

【課題】従来の方法に比べてユーザが遂行すべき行為が少なく、付加的なデータ収集器または確認ステーションを設置せずともデータ交換を管理できるよう、データ交換方法を開発する。
【解決手段】ユーザ（４０）によって携行される可搬式通信装置（１０）と、少なくとも一つの第１の通信装置（２０、２１）、第２の通信装置（３０）、およびコンピュータ装置との間のデータ交換のための方法において、第１の通信装置と可搬式通信装置とが互いに所定の距離（Ｒ）を隔てて位置し、この距離内に近接場無線接続が発生するときに、両者の間に連絡が確立し、データ交換が行われ、データが第１の通信装置によって、第１の通信装置と接続状態にあるコンピュータ装置へ伝達される。加えて、可搬式通信装置と、第２の通信装置とが互いに所定の距離を隔てて位置するときに、両者の間に連絡が確立し、この距離内に近接場無線接続が発生し、データ交換が行われる。 （もっと読む）

【課題】ログ情報に関する管理者の不正行為を容易に発見できるようにしたログ管理システムを提供する。
【解決手段】ＮＡＳ装置としても構成可能なファイルサーバ１には、各ユーザ毎にそれぞれ仮想ＯＳ１Ａが設けられている。仮想ＯＳ１Ａは、仮想的なＮＡＳとして機能する。仮想ＯＳ１Ａと管理ＯＳ１Ｂとは、カーネルとして構成される情報交換部１Ｃを介して、ログ情報に関する情報を交換可能である。仮想ＯＳ１Ａ内で生成されたログ情報Ｄ１は、第１通信ネットワークＣＮ１を介して第１ログ管理装置３に送信され、また、第２通信ネットワークＣＮ２を介して第２ログ管理装置４にも送信される。各ネットワークＣＮ１，ＣＮ２は分離されている。同一のログ情報を別々の管理装置３，４で多重管理することにより、ログ情報への不正行為が有ったか否かを検出することができる。 （もっと読む）

【課題】 常習的な不正を検出すると、管理者および登録者に通知する生体認証システムを提供する。
【解決手段】 識別対象者から生体情報を取得する生体情報取得部を有する端末装置と、取得した生体情報と予め登録した登録者の登録生体情報とを照合して一致、不一致を判定する照合判定手段とを備える生体認証システムにおいて、照合判定手段で照合結果が不一致と判定された生体情報を保持する不正生体情報保持手段と、不正生体情報保持手段に生体情報が保持されているか否かを判定する不正認証情報管理手段と、不正生体情報保持手段に生体情報が保持されていると、端末装置へ不正通知情報を出力する制御手段とを含み、端末装置は、不正通知情報を受けると識別対象者に対し警告を行う警告手段を有する。 （もっと読む）

【課題】ネットワークとの切断方法が容易であり、切断されたことを容易に確認することができ、セキュリティを確保することができるセキュリティシステムを提供すること。
【解決手段】可視光を用いて相互に通信を行う各通信装置と、可視光を遮断する遮断装置と、を備え、通信装置は、当該通信装置に対する外部からの不正アクセスの存在を検出し、検出されたことを遮断装置に通知する不正アクセス検出手段を備えると共に、遮断装置は、通信装置から不正アクセス検出通知を受けたときに可視光を遮断するよう作動する。 （もっと読む）

【課題】インターネットを介したファイル共有システムの提供に暗号化アルゴリズムを使用するソフトウェアの暗号化解読処理方法の提供。
【解決手段】ソフトウェアshare（仮称）が組み込まれたあるコンピュータがクライアントとして、別のコンピュータが携えているサーバ機能を利用するため接続に行き接続後、接続の要求を受け入れたサーバ機能を提供するコンピュータからクライアントとしてのコンピュータに対し初回時暗号化アルゴリズムを使用する通信プロトコルshareによる通信手段にて送られてくるサーバ機能を提供する接続先の情報全１５８バイトの通信データ先頭１０バイトが固定値をとり、コンピュータがインターネットを介してやり取りする全通信データに対し解読方法を施し、暗号化アルゴリズムを使用する通信プロトコルshareによる通信データを判別し、暗号化アルゴリズムを使用する通信プロトコルshareによる通信を遮断する。 （もっと読む）

【課題】利用者をフィッシング詐欺の脅威から守る情報発信元検証方法および装置を提供する。
【解決手段】電子メールの本文中に実在するハイパーリンクがクリックされたことを検知すると、形態素解析部１１は電子メールのヘッダおよびヘッダ以外の部分を形態素に分割する。企業名候補検出・表示部１５は、形態素解析の結果とキーワード管理部１４で管理されているキーワードと品詞の対とを比較し、前記リンクのリンク先ＵＲＬが接続しようとしている企業名の候補を検出し、表示する。接続先ＵＲＬ検証部１６が、前記候補の中から利用者が選択した企業名とリンク先ＵＲＬの対を、証明情報格納部１７において管理されている正当なＷｅｂサイトの企業名とＵＲＬの対と照合することにより、前記リンク先ＵＲＬが正当な接続先ＵＲＬであることを検証する。 （もっと読む）

【課題】 ネットワーク環境内のスヌーピング装置を識別するための機構を提供する。
【解決手段】 スヌープ・エコー応答エクストラクタは、スヌーピング装置だけによって受信されるであろう偽造したＭＡＣアドレスを有するエコー要求パケットを生成する。また、スヌープ・エコー応答エクストラクタは、スヌーピング装置を当該エコー要求に応答させるようなＩＰアドレスを使用する。 （もっと読む）

【課題】インターネット接続機器において、機器がそのためのリソースを持たないため、インターネット経由アクセス履歴をログ情報として残すことができず、発生した不具合の原因が、機器の不良か、使用者の操作ミスか、あるいはクラッカーに攻撃されたためによるものかの解析ができないという課題があった。
【解決手段】ネット機器は、外部から制御などの所定の機能を指示するパケットを受信した場合、その指示を実行するとともに、そのパケットの持つ情報を機器特定用情報とともにログ情報として中継サーバに送信する。中継サーバは、ネット機器の使用者の要求に基づき、機器特定用情報を基に送り先情報を検索して使用者宛にメールでログ情報を送信する。使用者は受信したログ情報から不具合の原因を解析する。 （もっと読む）

開示されたシステムと方法は、自動的且つ受動的に判定されたホスト構成データを修正するための、およびホストに関連付けられた他のパラメータを追加または修正するためのユーザインタフェースを提供する。ホストデータテーブルは、特定の脆弱性の適用を含む、ホストの様々なパラメータ記述を格納できる。一または複数のホストが特定の脆弱性に関連しているとは識別されないと判定した場合、グラフィカルユーザインタフェースは脆弱性パラメータを修正するために使用できる。
（もっと読む）

ポリシーコンポーネントは、ポリシー構成情報からなる。ポリシー構成情報は、一または複数の規則を含む。各々の規則とそのグループは、応答動作のセット（２５）に関連付けできる。監視したネットワーク（４０）上のノードが変更されるか、または侵入イベントがネットワーク上において導入されると、ネットワーク変更イベントまたは侵入イベント（２２）が生成される。ポリシーコンポーネントは、ネットワーク変更イベントまたは侵入イベントのいずれか１つをネットワークマップ（１５）情報に相関付ける。ネットワークマップ（１５）は、ネットワークトポロジ、サービスおよびネットワーク装置の情報を含む。特定の条件が相関に基づき満たされる場合、ポリシー違反イベントが、アラート（３５）または修復（３０）をもたらすシステムによって発行可能である。
（もっと読む）

【課題】利用者の利便性を向上させ、かつ、セキュリティ性を向上させること。
【解決手段】広角カメラで認証画像および監視画像を撮像し、人感センサが認証対象者を検出したならば認証処理部が認証画像と登録情報との照合結果に基づき個人ＩＤを含んだ認証記録情報を記憶部に記憶させる。また、撮像した画像は、監視処理部が顔照合をおこなったうえで画像記録情報として記憶部に記憶させ、分類処理部が個人ＩＤに基づいて画像記録情報を分類し、分類済の画像記録情報を表示処理部が表示部に表示するよう構成する。さらに、分類処理部が実行する分類処理を任意のタイミングで行うことができるよう構成する。 （もっと読む）

【課題】利用者にとってユーザビリティが高く、更に効率的に利用者のファイル管理を行なう。
【解決手段】ユーザ認証を完了した場合、ファイル管理サーバ２０の管理コンピュータ２１は、許可通知をクライアント端末１０に送信する。クライアント端末１０は、開錠要求処理を実行する。金庫開錠要求を受信した管理コンピュータ２１は、金庫開錠要求画面データをクライアント端末１０に送信する。そして、クライアント端末１０は、金庫開錠要求画面に入力された金庫鍵コードとともに、クライアント端末１０内に格納されたアクセス履歴データを送信する。管理コンピュータ２１は、クライアント端末１０から受信した開錠指示に含まれるアクセス履歴データと、金庫管理データ記憶部２３から取得したアクセス履歴とを比較し、差分履歴データを含む開錠通知をクライアント端末１０に送信する。 （もっと読む）

【課題】ネットワークを介して提供されるプログラムがセキュリティ上、問題のあるプログラムであるか否かを中継装置において簡易な構成で短時間のうちに判定できるようにすること。
【解決手段】プログラム検査装置２０ａは、ネットワークを介して携帯電話機５０に提供されるプログラムの内容を事前に検査し、プログラムに含まれている関数や、プログラムを実行した場合にアクセスされるリソースを示す情報を記録した検査結果データ２０２を生成する。中継装置は、各関数についての使用許否や、各リソースについてのアクセスの許否が登録されたセキュリティ管理テーブルを有しており、携帯電話機５０宛てのプログラムとその検査結果データ２０２を受信すると、受信した検査結果データ２０２とセキュリティ管理テーブルを比較して、このプログラムを実行した場合にセキュリティ上の問題が生じるか否かを判定し、判定結果に基づいてプログラムの中継可否を決定する。 （もっと読む）

【課題】利用者の本人確認を行うための利用者認証情報を安全にかつ簡易に取得する。
【解決手段】利用者ＩＤと利用者認証情報と利用者認証情報を暗号化した暗号データを生成するためのパラメータとを利用者毎に対応付けて記憶するユーザ情報記憶部と、利用者端末から利用者ＩＤと暗号データとを受信する利用者情報受信部と、その利用者ＩＤと対応付けて記憶されているパラメータを用いて利用者認証情報から暗号データを生成する暗号データ生成部と、両暗号データとを比較する暗号データ比較部と、両暗号データが一致した場合に情報処理サービスの提供を行う情報処理サービス提供部と、次回情報処理サービスの提供を受ける際に送信すべき暗号データを生成するための新たなパラメータを利用者端末に送信するパラメータ送信部と、記憶されているパラメータを新たなパラメータに更新するパラメータ更新部と、を備えることを特徴とする情報処理装置に関する。 （もっと読む）

【課題】入退室時またはサービス利用時の認証において、常に変化する居室内のユーザ在室状況およびサービス利用状況の双方を考慮した最適な判断を行い、利便性およびセキュリティ性を両立させる。
【解決手段】在室状況およびサービス利用状況から居室のセキュリティレベルを算出するセキュリティレベル管理サーバを設置し、各居室のセキュリティレベルに基づいて、ユーザの入退室を管理する入退室管理サーバは入室可能なユーザを決定し、ユーザのサービス利用を管理するサービス管理サーバはサービス利用の可否を判断する。また、セキュリティレベル管理サーバは、在室状況の変化やサービス利用状況の変化を、常に入退室管理サーバまたはサービス管理サーバから受信することで、各居室の最新のセキュリティレベルを管理する。 （もっと読む）

【課題】ＤｏＳアタックの疑いのある異常トラヒックのフローを効率良く検出できる異常トラヒック検出方法、それに用いるパケット中継装置を提供する。
【解決手段】パケット中継を行うパケット中継処理部と、パケットサンプリングを行うパケットサンプル部と、フロー毎の統計を取るフロー統計計数部と、NetFlow export datagramを生成するフロー統計生成部とを有し、フロー統計計数部は単位時間当たりに受信したパケット数あるいはバイト数が閾値を超えていないものは纏めて計数し、閾値を超えるものはフロー毎に計数することによって、ＤｏＳアタックの疑いのある異常トラヒックのフローを、少ない資源(主にメモリ)で効率的に検出する。 （もっと読む）

本発明は、ネットワークアクセス及び施設アクセスの両方に関する情報を保有するアクセス制御サーバを提供する。アクセス制御サーバは、位置、リソースの種類、日時、期間又は他のイベントに基づいて、ポリシを強制し、ネットワーク上の及び物理的施設内の所定のリソースへのアクセスに関する全ての成功した試み及び失敗した試みを記録する。アクセス制御サーバは、属性及びポリシの共通リスト又はテーブル、若しくは認証情報検証及びポリシエンジンによって調停される属性及びポリシの個別のリスト又はテーブルに基づいて動作する。この統合アクセス制御サーバは、ネットワーク及び／又は物理的な構内ベースの機器で動作するプロトコルを実現する。統合アクセス制御サーバは、施設内のイベントを、ネットワーク上のイベントに相互に関連付け、物理的領域又はネットワーク領域で実行できるポリシを発行することができる。
（もっと読む）