説明

Fターム[5B285CA32]の内容

オンライン・システムの機密保護 (82,767) | 保護の方法 (15,600) | 監視・検出・修復 (2,174) | 挙動監視・ログ監視 (1,288)

Fターム[5B285CA32]に分類される特許

161 - 180 / 1,288


【課題】端末と位置履歴情報との組合せの正当性を認証できる認証システム、認証データ生成装置、認証装置及び認証方法を提供すること。
【解決手段】認証データ生成サーバ10は、携帯端末50の端末IDを伴ってログ認証データの発行要求を受け付ける発行要求受付部111と、携帯端末50の選択ログデータを取得する選択画面生成部112及び選択ログ受付部113と、端末ID及び選択ログデータを含むログ認証データを生成し携帯端末50へ送信するログ認証データ生成部114とを備え、認証サーバ20は、端末ID及びログ認証データを伴って認証要求を受け付ける認証要求受付部211と、ログ認証データから端末ID及び選択ログデータを抽出するログ認証データ復号部212と、受け付けられた端末IDと抽出された端末IDとが一致した場合に、端末IDと選択ログデータとの組合せが正当であると判定するログ認証部213とを備える。 (もっと読む)


【課題】Webページ上の入力フォームを構成する各入力欄に入力すべき入力値の推測精度を高め、より効率良く自動クロールを行うことが可能な脆弱性検査装置、脆弱性検査方法、及び脆弱性検査プログラムを提供する。
【解決手段】本発明は、第1のWebページ上で入力フォームを構成する各入力欄に対応付けられて表示される各文字列に基づいて、各入力項目の入力値であって入力条件を満たすと推測される各入力値を決定し、決定した各入力値を含むリクエストを、Webアプリケーションが動作しているWebサーバへ送信するように構成した。 (もっと読む)


【課題】禁止サイトや閲覧禁止ページへのアクセスをユーザ側で認識できるようにした。
【解決手段】禁止サイトや閲覧禁止ページへのURLを受け付ける受付部41と、入力URLに基づきページに対するアクセスを実行する実行部42と、入力URLに基づいて、ページ情報を取得する取得部43と、禁止サイト及び閲覧禁止ページの文字列を記憶した禁止サイトリスト33Aと、入力URLが禁止サイト又は閲覧禁止ページの文字列に該当するか否かを判定する判定部44と、入力URLが禁止サイト又は閲覧禁止ページの文字列に該当する場合に、ページの視認性を低下させる状態にページを透過表示する表示制御部45とを有する。 (もっと読む)


【課題】ネットワーク上において提供される機能を適切なユーザに提供することができる認証サーバ、認証システム、認証方法及び認証プログラムを提供する。
【解決手段】本発明の認証サーバは、記憶部(11)と、情報端末からの接続要求に応じて、情報端末のユーザ認証を行う認証部(16)と、認証部のユーザ認証の後に、情報端末に対して、情報端末側から送信された、又は、記憶部に格納された情報により示される情報端末が要求する付加機能を提供可能なネットワークへの接続を許可する応答部(17)と、を備える。 (もっと読む)


【課題】入力のための操作および入力を行うことが認証された本人のみに可能となる電子入力システム、および電子入力方法を実現することが課題である。
【解決手段】入力者であるユーザの虹彩情報を読み取る虹彩読取部と、遮蔽部を備え情報入力画面を表示する表示部と、情報入力画面を用いてユーザにより情報が入力される情報入力部と、入力された情報と読み取られた虹彩情報とを電子入力管理装置に送信する入力制御部と、所定のユーザの虹彩情報が登録されたユーザ情報記憶部と、ユーザ情報記憶部に登録された虹彩情報と虹彩読取部に読み取られた虹彩情報とを用いて虹彩認証を行い、虹彩認証結果が合格か不合格かを判定する虹彩認証部と、虹彩認証結果が合格である場合に入力された情報を外部の出力部に出力する通信制御部とを備え、虹彩認証結果が合格である場合に表示部が対象の情報入力画面を表示する。 (もっと読む)


【課題】悪意のパスワード解析行為を見逃してしまう可能性を極力高めることなく、パスワード試行によるパスワード診断を行うことを課題とする。
【解決手段】ユーザ端末に、パスワード試行によるパスワード診断を行う診断部23と、パスワード診断に係る時刻を記録する記録部24と、記録部24によって記録された前回のパスワード診断に係る時刻を前回時刻として取得し、またパスワード診断の要否を判定するための基準時刻を取得する情報取得部21と、前回時刻が、基準時刻を基準とする所定の条件に合致するか否かを判定する判定部22と、を備え、診断部23は、判定部22によって、前回時刻が基準時刻を基準とする所定の条件に合致すると判定された場合に、パスワード診断を行うこととした。 (もっと読む)


【課題】適用空間に関し汎用性良好で、ユーザ規模が大きくとも認証速度や認証精度に優れる生体認証技術を提供する。
【解決手段】登録端末100および認証端末120と、認証端末120から得た補助情報と登録端末100から得た確率分布の情報とを用い、各登録者について認証要求者が該当登録者である確率を計算し格納する確率計算手段204と、確率が所定値以上の登録者を特定し登録用特徴量を絞り込む絞り込み手段205と、絞り込んだ登録用特徴量のリストを確率の降順にソートするソート手段206と、確率の降順に従い各登録用特徴量と認証端末から得た認証要求者の認証用特徴量とを順次照合し各登録用特徴量と認証用特徴量との類似度を計算する照合手段207と、類似度を用い確率を再計算して更新する更新確率計算手段208と、更新された確率が所定基準以上の者を該当者と特定して認証要求者の識別を行う識別手段209と備えた認証サーバ140とから生体認証システム10を構成する。 (もっと読む)


【課題】ユーザの生体データをクライアントにキャッシュする場合において、クライアントにかかる負荷が増大するのを防ぐことを目的とする。
【解決手段】開示のシステムは、認証処理を行う生体認証システムである。生体認証サーバは、サーバキャッシュ決定手段、識別子生成手段、送信手段を備える。サーバキャッシュ決定手段は、認証要求を行ったユーザとは異なるユーザをキャッシュ対象ユーザとして決定する。識別子生成手段は、キャッシュ対象ユーザを示す識別子を生成する。送信手段は、キャッシュ対象ユーザの生体データおよび識別子をクライアントに送信する。クライアントは、生体認証サーバより受信したキャッシュ対象ユーザの生体データ及び識別子をキャッシュする。 (もっと読む)


【課題】ブラックリストに載っていない悪意ある攻撃に対しても有効であり、また、多形態の悪意のあるアタックを検知して排除することのできるウェブアプリケーションファイアーウォールを実現する。
【解決手段】
ファイアーウォールコンピュータを、悪意のあるアタックであると判定する基準となるルールを、オントロジーデータベースにアクセスしオントロジーに基づいて生成するルール生成手段31、ユーザリクエストにおけるHTTPプロトコルのセマンテックスを分析し、ルールと比較して悪意のあるアタックであるか否かを判定する分析手段33、及び前記比較において悪意のあるアタックであることの推論を、オントロジーデータベースにアクセスしオントロジーデータベースを利用して行い、該推論結果を分析手段に供する推論手段41、として機能させる。 (もっと読む)


【課題】端末からサーバに接続して作業を行うシステムにおいて、ログの改ざんを防止することを課題とする。
【解決手段】アクセスゲートウェイ10に、端末9からサーバ3の指定を受け付けるサーバ指定受付部23と、受け付けられた指定のサーバ3に接続するサーバ接続部25と、接続された指定のサーバ3に対する端末9からの通信をサーバ3に代わって受信し、サーバ3からの通信をサーバ3に代わって端末9へ送信するサーバ代理部26と、サーバ代理部26によって受信された端末9からの通信を端末9に代わってサーバ3へ送信し、サーバ代理部26によって送信されるサーバ3からの端末9への通信を端末9に代わって受信する、端末代理部27と、サーバ代理部26および端末代理部27によって中継される、端末9とサーバ3との間の通信の内容を、少なくとも端末9からのアクセスが制限される記憶領域に蓄積する蓄積部28と、を備えた。 (もっと読む)


【課題】クライアントがウイルスに感染した場合に防御措置を即時に行うことでウイルスの拡散を効果的に阻止する。
【解決手段】クライアント21のネットワークトラフィックを分析することにより、前記クライアント21によるネットワーク通信サービスの取得過程において前記クライアントトラフィックに疑わしいファイルがあるかどうかを検知し、その存在を検知した場合、前記疑わしいファイルサンプル211を捕獲し、ネットワークウイルス及びそのウイルス動作が存在するかどうかを分析し、ネットワークウイルス動作分析報告221を生成し、前記疑わしいファイルサンプル211及びネットワークウイルス動作分析報告221を、ウイルス駆除プログラムの製作のためにウイルス対策業者23に提供し、ウイルス対策業者23から返送されたウイルス駆除プログラム231を受信した後、対応するウイルス検査駆除作業を行う。 (もっと読む)


【課題】セキュリティの向上と利便性を両立させたネットワーク中継装置を提供する。
【解決手段】ネットワーク中継装置は、利用者がネットワーク中継装置へ接続する権限を保持しているか否かを判定するための認証処理を実行する認証処理部と、認証処理において、利用者の権限を照合するために使用される情報である認証情報を記憶する認証情報記憶部と、認証処理において利用者がネットワーク中継装置へ接続する権限を保持すると判定された場合に、利用者の端末との間のフレームを中継する中継処理部と、予め定められたトリガの発生に応じて、認証情報記憶部に格納された認証情報を、ネットワーク中継装置に接続された他のネットワーク中継装置へ送信する認証情報送信部と、を備える。 (もっと読む)


【課題】二部グラフに対してリンク解析を行った際、エッジ数の多いノードに生じる不必要な値の増加を防ぎ、ユーザ、アイテムが各々持つ特性値の推定精度を高めることができる推定値高精度化システムを提供する。
【解決手段】ユーザDB101、アイテムDB102、ユーザ・アイテム関係DB103を用いて、ユーザノードとアイテムノードのエッジの有無を要素とするユーザとアイテムの関係を表す行列を作成して二部グラフを構築し、前記各ノードの情報をエッジを通して互いに伝播させてノードの持つ値を更新させる際に、前記伝播の影響を受ける側のノードが持つエッジの数で正規化される重み行列を作成し、前記二部グラフに対して、リンク解析を行い、前記ユーザとアイテムの各ノードの更新量の合計が閾値より小さくなるまで更新するユーザ・アイテム関係解析部104を備える。 (もっと読む)


【課題】情報の漏洩を防止するための規則に従って情報処理装置の設定を容易に行うこと。
【解決手段】端末装置300は、自装置において制限される操作の内容を定めた制限情報を記憶する。管理装置100は、情報の漏洩を防止するための規則を定めた条文と、前記制限情報とを対応付けて記憶する。端末装置300は、制限情報に違反した操作が自装置に対して行われた場合に、当該操作の内容を識別するための操作情報を記憶する。管理装置100は、端末装置300から操作情報を取得し、この操作情報と、条文と、制限情報とに基づいて、条文毎の遵守の程度表す情報を生成する。 (もっと読む)


【課題】サーバコンピュータの管理に係る操作を行うユーザに対して、当該ユーザが誰であるかを特定可能な一時IDをすぐに発行できるリモートアクセスシステム等を提供する。
【解決手段】クライアントコンピュータ10とネットワーク30を介して相互に接続されたサーバコンピュータ20が、ユーザの認証を行って認証されたユーザに対してテンポラリIDを発行するID判別モジュール210を実行し、このID判別モジュールが、クライアントコンピュータから受信した認証DB用IDおよび端末ログインIDからテンポラリIDを生成すると同時にこれに対応するテンポラリパスワードを生成するテンポラリID生成部213と、生成されたテンポラリIDおよびテンポラリパスワードをテンポラリIDデータに保存するテンポラリID発行部215とを備え、送受信部211がテンポラリIDおよびテンポラリパスワードをクライアントコンピュータに返信する。 (もっと読む)


【課題】ICカードなどの情報記録媒体を用いた物理セキュリティシステムにおいて、複数アプリケーションを組み合わせた場合でも、通信コストを抑えることができるシステムを提供する。
【解決手段】情報記録媒体を利用した認証を時系列に複数回数行う場合、最新の認証処理に関する認証条件が当該情報記録媒体に格納されているか否かにより、認証を行う。この際、認証条件としては、最新の認証処理(もしくは当該認証処理に応じた制御対象の動作)の履歴情報を用いるとより好適である。また、最新の履歴情報としては、一定期間以内のものを有効(もしくは一定期間外を削除)して記録することも含まれる。 (もっと読む)


【課題】生体情報における認証方法を自動で切り替える生体認証端末装置を提供することを目的とする。
【解決手段】本発明による生体認証装置1は、生体情報読み取り部104により読み取った生体情報と、個人情報格納部106に記憶している照合用の情報との近似度を算出し、前記近似度が閾値に達しない場合は、前記前記生体情報読み取り部104を介した生体情報の読み取りを再度受け付けたうえで前記算出を行う処理を繰り返し、前記繰り返しの回数が所定の基準に達した場合は、入力部102(103)から個人IDを受け付け、前記受け付けた個人IDが一致する情報が個人情報格納部106に記憶されている場合は、生体情報読み取り部104により読み取った生体情報と照合すべき照合用の情報を、入力部102(103)から個人IDを受け付けることにより特定して照合する認証により個人認証を行うことを特徴とする。 (もっと読む)


【課題】コンピュータが遠隔地にある場合にはオペレータが監視対象のコンピュータのある場所まで出向かなければならず、人手、時間、工数がかかるという問題点を解決する。
【解決手段】セキュリティを診断するエージェントを備える診断対象サーバと、このエージェントにセキュリティ診断の指示を行い、エージェントから受信したセキュリティの診断データを、インターネットを介して送信する情報収集サーバと、情報収集サーバから受信した診断データを解析する診断サーバと、を備える。 (もっと読む)


【課題】 オフラインデバイスに対する不正な操作やセキュリティ攻撃を検知し、その履歴をユーザや管理者に把握させることが可能なセキュリティ管理システム等を提供する。
【解決手段】 情報処理端末3とオフラインデバイス(ICカード2)を用いたセキュリティ管理システム1では、PIN推測試行等、ICカード2に対して行われた操作の履歴をログ23bとしてICカード2内に保持する。認証成功時にはICカード2内のログ23bを強制的にログサーバ5にアップロードしてログ分析を行い、ICカード2の使用可否を判定する。そのため、権限のないユーザがICカード2を使用した履歴(ログ)を検知できる。また、認証成功後にICカード2に対して行われた操作についても、ログ23bをICカード2に保持しておき、次の認証成功時にログサーバ5にアップロードしてログ分析の対象とする。 (もっと読む)


【課題】
スマートフォン型可搬型通信端末でアプリケーションソフトウェアの決済の際の個人を特定するための個人特定ID管理システムを提供することを目的とする。
【解決手段】
スマートフォン型可搬型通信端末におけるアプリケーションソフトウェアの課金処理の対象となるユーザのユーザ登録処理を行うユーザ登録処理部と、スマートフォン型可搬型通信端末の端末情報、カード情報、アプリケーションソフトウェアの決済時に付与された決済識別情報を少なくとも記憶しているユーザ情報記憶部と、スマートフォン型可搬型通信端末のユーザの認証処理を行う認証処理部と、を備えており、通信事業者決済システムにより付与された決済識別情報、ユーザ識別情報を個人特定IDとし、暗号化された個人特定ID、端末情報、カード情報をスマートフォン型可搬型通信端末から取得することで、ユーザを特定する個人特定ID管理システム。 (もっと読む)


161 - 180 / 1,288