【課題】
一時来訪者などが突発的に既設ＰＣを利用する必要があった場合におけるＰＣ利用権限の即時付与と、権限の付与後に一時来訪者の独自判断によるＰＣ不正利用を防止することを目的とする。
【解決手段】
上記の課題を解決するためには、本発明においては、一時来訪者が既設ＰＣの利用などのサービスを受ける際の条件(本認証)として一時来訪者とこの一時来訪者に対する責任者のＰＣが設置されている居室への入室等の事前認証の結果ないし当該結果により可能になるサービス、権限を用いるものである。
なお、上記の条件や事前認証の結果を、各装置(システム)と接続されたあらかじめＩＤ管理サーバに登録することも本発明の一態様である。 （もっと読む）

【課題】 ＳＳＯの過程でアカウント登録及び連携を実行する際に、人手を介さずにサービス利用可否を決定する。
【解決手段】 前記ＩＤプロバイダ装置のポリシ記憶手段は、前記サービスプロバイダＩＤ毎に、サービスデータの送信が許可されるユーザの所属及び役職を示す複数のポリシ情報を記憶する。前記ＩＤプロバイダ装置は、前記ログイン処理が成功したとき、当該ログイン処理に用いたユーザＩＤと前記認証連携要求内のサービスプロバイダＩＤとを含むポリシ評価要求を送出する。前記ＩＤプロバイダ装置は、ポリシ評価要求に基づいて前記ポリシ記憶手段からポリシ情報を読み出す。前記ＩＤプロバイダ装置の送信許可判定手段は、ポリシ情報に示される所属及び役職に対しユーザ属性情報内の所属及び役職が適合するか否かに応じて、前記サービスデータの送信を許可するか否かを判定する。 （もっと読む）

【課題】識別情報が正当に入力されたかどうかを判断する。
【解決手段】利用者端末の利用者が入力を要求されて入力がされた識別情報を、ネットワークを介して受信する識別情報受信部と、前記利用者端末に記憶されている第１情報を、前記ネットワークを介して受信する第１情報受信部と、前記受信された識別情報と前記受信された第１情報とに所定の関係が成立していなければ、前記受信された識別情報は正当に入力されていないと判断する判断部とを有するサーバ装置を提供する。 （もっと読む）

【課題】生体認証の失敗の発生を極力抑制し、失敗したとしても生体認証を繰り返す回数が少なくて済み、認証対象者に不信感をもたれない生体認証ユニット、及び自動取引処理装置を提供する。
【解決手段】生体認証に不慣れな顧客に対しては、認証開始前に適切な生体のセット方法をガイダンス表示する。そして、認証処理を行って一致度合いが所定の判定値に達しない場合、登録していない指の可能性があることを警告したり、指の汚れ・絆創膏・角質化・動いている等を確認してもらったりする。また、一致度不足となる置き方・位置の推定要因と改善案を表示して顧客が改善行動を起こすと、一致度が悪い部分を示すブロック図がリアルタイムに改善表示されることで、顧客の改善結果を確認し易くする。生体認証に成功すると、指の置き方・位置の改善履歴をＩＣカードに記憶させ、次回取引時の生体認証開始にはこれを表示することにより、認証失敗を防止する。 （もっと読む）

【課題】セキュリティを担保しつつ、高い操作性を確保するため、アプリケーション間連携が必要な作業と、オフラインの作業をスムーズに切り替えることがきる仕組みを提供する。
【解決手段】シンクライアントサーバ上でファイルを指定するだけで、通信環境に応じたアクセス手段（シンクライアントサーバ上でアプリが起動するか、シンクライアントサーバ上のデータをWebサーバ上にコピーし、シンクライアント上のWebブラウザでWebサーバへアクセスする）によって、シンクライアントサーバに格納されていたデータを編集することが可能であり、シンクライアントとシンクライアントサーバとの間のネットワーク品質に応じて、シンクライアントで動作するプログラムを切り替えるプログラムを有するシンクライアントシステム。 （もっと読む）

【課題】ユーザに対してサービスを提供するサービス提供装置の正当性を容易に判別可能とする。
【解決手段】携帯通信端末４０は、サービス提供装置２０の管理を行うサーバ３０との通信に基づいて得られたチャレンジをサービス提供装置２０に送信する。サービス提供装置２０は、チャレンジを用いてレスポンスを計算して携帯通信端末４０に送信する。携帯通信端末４０は、サービス提供装置２０で計算されたレスポンスに基づくサービス提供装置２０の正当性の検査結果を提示する。レスポンスに基づくサービス提供装置２０の正当性の検査は、レスポンスをサーバ３０に転送してサーバ３０で行う、またはサーバ３０から供給されたプログラムを携帯通信端末４０で実行して携帯通信端末４０で行う。 （もっと読む）

【課題】ＵＲＬを部分的に変更することで行なわれる攻撃を簡易かつ確実に防御すること。
【解決手段】部分ＵＲＬ生成部１５は、悪質な資源情報の格納先を示すＵＲＬである悪性ＵＲＬから、当該悪性ＵＲＬの中で変更されることが推定される文字列以外の文字列から構成される部分ＵＲＬを生成し、当該生成した部分ＵＲＬを部分ＵＲＬ記憶部１６に格納する。フィルタリング部１７は、部分ＵＲＬ記憶部１６に格納された部分ＵＲＬを包含するＵＲＬを悪性ＵＲＬとしてＵＲＬフィルタリングを行なう。 （もっと読む）

【課題】セキュリティポリシーに基づく管理において特にセキュリティポリシーの対象外とした項目についても、その発生を監視して、監視結果を適切に管理者に通知し、管理者が脅威を認識して適切なタイミングで対策を取ることができること。
【解決手段】管理サーバは、セキュリティポリシーの対象外である項目についても、その項目の発生を監視し、監視結果の変動を評価して、必要に応じて特定の出力を行う。 （もっと読む）

【課題】ネットワークデバイスの種類に依存せずにＶＭＭがネットワークデバイスを利用すること。
【解決手段】物理的に実在する物理ネットワークデバイスを有する情報処理装置上で、仮想マシンの動作を制御する仮想制御プログラムが、物理ネットワークデバイスを制御する物理デバイスドライバを含むゲストＯＳを仮想マシン上で動作させる。また、仮想制御プログラムが、ゲストＯＳに対して、かかるゲストＯＳが有するデバイスドライバによって制御されるネットワークデバイスが仮想化された仮想ネットワークデバイスを提供する。また、仮想制御プログラムが、仮想ネットワークデバイスと物理ネットワークデバイスとの間におけるデータ流通が、仮想ネットワークデバイスに対応する仮想デバイスドライバと物理デバイスドライバとを介して行われるように、ゲストＯＳに仮想ネットワークデバイスと物理ネットワークデバイスとを接続させる。 （もっと読む）

【課題】利用者が利用条件を予め登録することなく、利用者認証の要否を判定すること。
【解決手段】本発明は、非接触ＩＣカードを搭載し、該非接触ＩＣカードを利用して決済を行う携帯端末に適用される。本発明の携帯端末は、前記携帯端末の利用者の属性情報および前記非接触ＩＣカードの利用履歴情報を含むカード利用者情報が登録されるメモリと、前記非接触ＩＣカードを利用して決済を行う前に、前記カード利用者情報を基に、前記非接触ＩＣカードの利用を許可する利用条件を算出し、算出した利用条件で非接触ＩＣカードを利用しているか否かに応じて、利用者認証の要否を判定する判定部と、を有する。 （もっと読む）

【課題】ネットワーク機器の設置場所が移動された場合でも、ネットワーク機器が移動された設置場所に従ったセキュリティルールを順守した構成となっているか容易に判断可能にすること。
【解決手段】セキュリティルール管理モジュール３０３にて、ネットワーク機器１０２を設置するフロアのマップ画像上の領域、及び、該領域においてネットワーク機器１０２が遵守すべきルールを設定しておく。アプリケーション管理モジュール３０１は、ネットワーク機器１０２の位置情報が変更された場合、該位置情報が変更されたネットワーク機器１０２の構成情報と、該変更された位置情報が属する領域においてネットワーク機器１０２が遵守すべきルールとを比較して、移動に伴いネットワーク機器１０２に必要となる構成の変更事項を判断し、該判断された前記移動に伴いネットワーク機器１０２に必要となる構成の変更事項を操作者に通知する。 （もっと読む）

【課題】取得された文字列データに基づいて、自動的に精度良く悪性ウェブコードの判別を行うことが可能な悪性ウェブコード判別システム、悪性ウェブコード判別方法および悪性ウェブコード判別用プログラムを提供すること。
【解決手段】悪性ウェブコード判別システム１は、ウェブページを介して取得された文字列データを複数の文字列に分割する文字列分割手段２０と、分割された文字列の中から、少なくとも行末コメントに該当する文字列をトークンとして抽出する文字列抽出手段２０と、抽出された文字列に基づいてウェブページの特徴を示した特徴ベクトルを生成する特徴ベクトル生成手段２０と、生成された特徴ベクトルに基づいて、文字列が、ＳＱＬインジェクションに該当するか否かを判別する判別手段２０とを有する。 （もっと読む）

【課題】本人拒否が発生してしまった場合において、セキュリティ性を確保しつつ、本人拒否が発生した登録者を救済して利便性を向上させることができる複合認証装置を提供する。
【解決手段】複合認証装置において、そのタグの所持者を識別するための固有のＩＤ情報を有するＲＦＩＤタグと、タグ検出範囲内のＲＦＩＤタグのＩＤ情報を読み取りＲＦＩＤ認証を行うＲＦＩＤ認証手段と、人の生体情報を読み取り生体認証を行う生体認証手段と、ＲＦＩＤ認証手段のＲＦＩＤ認証結果と生体認証手段の生体認証結果とに少なくとも基づいて、最終的な認証が成功したか否かを判定する判定手段と、を備え、判定手段は、生体認証手段の生体認証結果を少なくとも要件に含む所定の仮登録実施条件が成立した場合には生体情報の仮登録を行い、生体認証手段は、仮登録以後、当該仮登録の生体情報を用いて生体認証を行う構成とする。 （もっと読む）

【課題】対象クライアント装置のセキュリティ診断及び対策を、即時、且つ、確実に行うためのソフトウェア技術を提供する。
【解決手段】セキュリティ診断システム１２１において、対象クライアント１２０内から取得される最新のセキュリティ診断結果に基づいて、対象クライアント１２０のネットワーク接続制御を実施するネットワーク接続制御処理部１２２と、対象クライアント１２０内から取得されるセキュリティ診断入力情報に基づいて、対象クライアント１２０のセキュリティ診断を行うセキュリティ診断処理部１２３とを備える。そして、セキュリティ診断処理部１２３によるセキュリティ診断の実施から、セキュリティ診断処理部１２３によるセキュリティ診断結果の判定、ネットワーク接続制御処理部１２２によるネットワーク接続の制御までを、対象クライアント１２０の一システムで実現する。 （もっと読む）

【課題】必要に応じた認証条件を設定することができると共に、セキュリティ性を更に向上できる複合認証装置を提供する。
【解決手段】生体情報を対応付けた任意の付加情報を記憶する付加情報記憶部２０と、ＲＦＩＤ認証部１５でＲＦＩＤタグ情報が認証された場合に、対応する付加情報を一時的に記憶する付加情報一時記憶部２１と、ＲＦＩＤ読み取り部１３で読み取られたＲＦＩＤタグ所持者の生体情報と付加情報一時記憶部２１に記憶された付加情報に対応付けられた生体情報とを判定する判定部１６と、判定部１６の判定に対する条件を設定する条件設定部２２を備えた。 （もっと読む）

【課題】ネットワークにマルウェア感染端末が存在することを検出する。
【解決手段】内部ネットワークの内部端末と他の内部端末との間に既定された通常内部通信、及び、内部端末と外部ネットワークに接続する外部端末との間に既定された通常外部通信を予め記憶装置に記憶する。ネットワーク接続装置から、内部端末の通信情報を取得して、通常内部通信および通常外部通信を参照して、通信情報から、内部端末と他の内部端末との間に既定されない異常内部通信、及び、内部端末と外部端末との間に既定されない異常外部通信とを取得して記憶装置に記憶する。記憶した異常外部通信を所定期間内に行った回数に基いて、内部端末が不審端末であることを検知する。不審端末と他の不審端末との間の、記憶した異常内部通信が所定期間内に発生した回数に基いて、内部ネットワーク内にマルウェアに感染した内部端末が存在すると検知する。 （もっと読む）

【課題】 存する画像データを効率的にサンプリングすることによって、情報漏えい抑止効果を低下させずに、記憶容量の低減を図ることが可能なジョブ履歴監査システムを提供する。
【解決手段】 デジタル複合機１０において実行されるジョブのジョブ履歴情報を保存するジョブ履歴情報監査システムであって、ジョブに含まれるページのうちジョブ履歴情報として画像データを取得するページの割合を含む、ページフィルタリングの条件を設定する設定制御部と、ページフィルタリングの条件に画像データを取得するページの割合が設定されている場合に、ジョブに含まれるページから、当該割合にあたるページ数分の画像データをランダムで取得するジョブ履歴情報制御部とを有する。 （もっと読む）

【課題】認証対象データの実績に応じて自動更新し、認証操作性の向上を図る。
【解決手段】照合部（１２）で入力データ（４）と認証対象データとを照合し、参照データ記憶部（１０）に参照データがあれば該参照データとも照合する。記憶制御部（１４）は、認証対象データに合致する入力データを参照データ記憶部に記憶し、照合回数が基準値を超え且つ認証成功率が前記認証対象データを超える参照データを認証対象データ記憶部の認証対象データに差し替える。 （もっと読む）

【課題】攻撃対象への攻撃に関する検知精度を向上させる。
【解決手段】ファイル収集監視装置６において、サーバ送受信アクセス監視部６２１はネットワーク上の任意のファイルをサーバ端末に取得させる要求である動作実行要求を外部から受信し、また、動作実行要求に応じたサーバ端末によるファイル取得発生の有無を判定する。データ受信部６３がサーバ送受信アクセス監視部６２１によってサーバ端末によるファイル取得が発生しないと判定された場合に、動作実行要求を解析して、ネットワークにおける任意のファイルの位置である統一資源位置指定子を特定する。データ受信部アクセス監視部６２１がデータ受信部によって特定された統一資源位置指定子を用いて任意のファイルを取得する要求であるファイル取得要求を生成する。さらに、データ受信部アクセス監視部６２１が生成したファイル取得要求をネットワークに送出することで、任意のファイルを取得する。 （もっと読む）

【課題】端末と位置履歴情報との組合せの正当性を認証できる認証システム、認証データ生成装置、認証装置及び認証方法を提供すること。
【解決手段】認証データ生成サーバ１０は、携帯端末５０の端末ＩＤを伴ってログ認証データの発行要求を受け付ける発行要求受付部１１１と、携帯端末５０の選択ログデータを取得する選択画面生成部１１２及び選択ログ受付部１１３と、端末ＩＤ及び選択ログデータを含むログ認証データを生成し携帯端末５０へ送信するログ認証データ生成部１１４とを備え、認証サーバ２０は、端末ＩＤ及びログ認証データを伴って認証要求を受け付ける認証要求受付部２１１と、ログ認証データから端末ＩＤ及び選択ログデータを抽出するログ認証データ復号部２１２と、受け付けられた端末ＩＤと抽出された端末ＩＤとが一致した場合に、端末ＩＤと選択ログデータとの組合せが正当であると判定するログ認証部２１３とを備える。 （もっと読む）