【課題】多数のクライアントコンピュータを使用する環境におけるインストール作業の利便性を確保しつつ、各クライアントコンピュータまたは各ＯＳのＯＳＩＤの一意性を保つ。
【解決手段】本発明に係るセキュリティ監視プログラムは、クライアントコンピュータのＯＳが起動するときにそのＯＳを識別するＯＳＩＤを新規生成して所定のセキュリティ管理装置に送信しておく。セキュリティ監視プログラムは、ＯＳのセキュリティ設定を抽出してセキュリティ管理装置に送信するとき、そのＯＳのＯＳＩＤをともに送信する。 （もっと読む）

【課題】一度通信を行った通信相手との通信を行わずに効率的なデータ通信を実行することが可能な情報処理システムを提供する。
【解決手段】交換データ通信判断部２２５は、受信した受信無線フレームに基づいて通信相手が交換データを交換する交換相手であるかどうかを判断する。データ通信制御部２０９は、交換データの交換が可能である旨の通知を受けて、交換データの授受処理を実行する。装置識別情報登録処理部２１０は、携帯ゲーム装置３のＭＡＣアドレスをＭＡＣアドレスリスト保存領域８８に格納する。再び、無線フレーム送受信部２２３は、送信無線フレームを設定して、交換相手探索処理を実行する。交換データ通信判断部２２５は、受信した受信無線フレームに含まれているＭＡＣアドレスがＭＡＣアドレスリスト保存領域７０に登録されているかどうかを判断し、登録されている場合にはデータ通信を終了する。 （もっと読む）

【課題】サービスデータおよびサービスデータ付随情報を他の携帯端末に移行させる工程を別途行う必要のない利便性のよいアクセス管理システムを提供する。
【解決手段】アプリケーションが使用するサービスデータを保有するＳＥ部１０２をＵＩＭカード１００に設ける。これにより、携帯端末間でＵＩＭカード１００を差し替えたときに、アプリケーションのサービスデータや付随情報をＵＩＭカード１００と共に他の携帯端末に移動させることができる。また、携帯端末２００に備えられたアクセス管理部４００は、ＵＩＭ情報格納部１０３のＵＩＭ情報と、権限情報保有部２０５が保有するアプリケーションが使用権限を有するＵＩＭカードのＵＩＭ情報とを比較し、両者が一致しない場合には、ＳＥ部１０２に格納されたサービスデータへのアクセスを制限する。 （もっと読む）

【課題】接続制御に係る処理の負担を軽減しつつ、条件を満足しない情報処理装置の通信を制御する技術が求められている。
【解決手段】通信先ごとに、当該通信先への接続が許諾されるソフトウエアの版情報に関する条件を関連づけて記憶する。要求元となり得る情報処理装置２が保持するソフトウエアの版が、当該取得した条件を満足するか否かを判断し、判断の結果、要求元のソフトウエアの版が、当該取得した条件を満足する場合に、通信先への接続を許諾する設定とした相互通信許否表を生成する。要求元から通信先への接続要求を受けて、当該相互通信許否表に基づいて、当該要求元から要求された通信先への通信の許否を決定し、通信を許可するとの決定であった場合に、要求元と通信先との通信を仲介する。 （もっと読む）

【課題】当該装置へのソフトウェア導入により構築されたシステムを外部システムに識別させることができる情報処理装置、システム管理方法、システム管理プログラム、及びそのプログラムを記録した記録媒体を提供する。
【解決手段】情報処理装置１００は、ソフトウェアＳＷの導入により所定機能を提供するシステムが構築される装置であって、ソフトウェアＳＷのライセンス認証により得られたライセンスコードＬＣから、ソフトウェア導入により構築されるシステム１を識別できるシステム識別情報ＳＩＤを生成する生成手段３３と、生成手段３３により生成したシステム識別情報ＳＩＤを、所定のデータ伝送路を介して複数のシステム１を管理する管理装置４００に送信し、管理情報７１として登録する登録手段３４と、を有している。 （もっと読む）

【課題】ホームゲートウェイ装置を用いてユーザに動的にサービスを提供する場合において、センタサーバからホームゲートウェイ装置に配信されたサービスの正当性を確認する。
【解決手段】ホームゲートウェイ装置１０にインストールするサービスにそのサービスを自動的に実行するか、ユーザの実行決定を待って実行するかを判断するための識別子を付与する。また悪意のあるサーバから送付されたサービスを実行しないようサービスをインストールする際は、まず当該サービスをインストールするために必要な情報のみをかえすインストーラをホームゲートウェイ装置に配布し、ホームゲートウェイ装置１０にて当該サービスを実行する際に、再度センタサーバに実行可否を確認した後、サービス実体を取得し実行する。 （もっと読む）

【課題】記憶装置として機能するコントローラーへの不正アクセスを制限しつつ記憶装置へのアクセスが可能なコントローラー、ホスト装置、認証情報サーバー、及びネットワークシステムを得る。
【解決手段】データを格納する記憶装置１１０と、ネットワーク３００に接続されるホスト装置２００と通信を行う通信部１２０と、ホスト装置２００から送信された通信接続のための認証要求に対し、予め定めた認証情報に基づいて認証を行う認証部１３０と、認証部１３０により認証されたホスト装置２００から発行されるデータアクセスに関するコマンドを受信して解析し、該解析結果に基づく命令を生成するコマンド解析部１４０と、コマンド解析部１４０からの命令に基づいて、記憶装置１００にアクセスするデータ提供部１５０とを備えた。 （もっと読む）

ソフトウェアアプリケーション群によってなされるソフトウェアプラットホームアクセスにおいてタイプ安全性をセキュアにするための効果的な方法において、本開示は、ソフトウェアプラットホームによる認証と登録のために、ソフトウェアアプリケーション群において暗号化署名済タイプ情報の導入を教示している。この方法を用いると、所与のソフトウェアアプリケーションは、登録されたタイプ情報に適合するプラットホームアクセス（例えば、タイプインスタンス化、メモリアクセス、メソッド起動等）だけを行うことが許可される。 （もっと読む）

【目的】二要素認証のユーザ認証を行う。
【構成】携帯電話２にはログイン・アプリケーション・プログラムがインストールされている。そのアプリケーション・プログラムがアクセスできるスクラッチ・パッド領域にインストールされているアプリケーション・プログラムを識別する固有のアプリケーションＩＤおよびユーザＩＤが格納されている。携帯電話２が携帯サービスにアクセスするときには，アプリケーションＩＤとユーザが知っているパスワードとの二要素によってユーザ認証が行われる。 （もっと読む）

本開示の実施形態では、パーティション上で稼働するサービスを認証するシステム及び方法について記載している。それに関して、サービスを認証するシステムの１実施形態では、認証サービスのリストを含むパーティションと、該パーティション上で稼働するサービスと、パーティションと通信状態の管理プロセッサを含み、サービスが認証サービスのリストにリストされている場合に、パーティション上で稼働するサービスに対してクレデンシャルを生成するように、管理プロセッサを構成する。 （もっと読む）

【課題】企業内ＬＡＮ等の第１のネットワークから該第１のネットワークの外部の第２のネットワーク（例えばインターネットなど）上のウェブサイトへのアクセスを制限するためのフィルタリングの効率向上を図る。
【解決手段】端末から受信した通信データの中からインターネット上のウェブサイトへアクセスするためのアクセス情報を取得するアクセス情報取得部１５と、あらかじめ定められた分類情報に従ってアクセス情報を分類する分類部１８と、該分類されたアクセス情報と分類名の組を蓄積するフィルタ情報データベース１４と、分類名ごとにアクセスの許可又は不許可を前記フィルタ情報データベースに設定するための入力部２１と、フィルタ情報データベース１４を用いてインターネット上のウェブサイトへのアクセスをフィルタリングするフィルタリング部１３と、を備える。 （もっと読む）

【課題】
【解決手段】本発明は、サーバをユーザコンピュータに接続するためのインターフェースと、ユーザコンピュータを介してサーバにログオンするユーザの個人識別データを要求し、認証に成功した場合に、ユーザコンピュータにアクセスを許可するように設計され、提供された認証手段とを有する、少なくとも１つのサービスを提供するためのサーバシステムに関するものである。本発明によれば、サーバ保護システムは、認証手段による認証に成功した後で、ユーザコンピュータ特有の追加識別データとサーバ（１）上に事前に記憶された識別データとを比較し、そのユーザコンピュータ特有の識別データの比較に応じて、ユーザコンピュータ（２）に、１つまたは複数のサービス（１０３、１１３）へのアクセスを許可するように設計され、提供される。また、本発明は、少なくとも１つのサービスを提供する方法、およびアプリケーションプログラムを実行する方法にも関するものである。よって、本発明は、サーバシステム動作中でのセキュリティ強化を可能にし、不正ユーザによるサービスへのアクセスをより確実な方法で防止する、サーバシステム、サービスを提供する方法、およびアプリケーションプログラムを実行する方法を提供する。 （もっと読む）

【課題】ネットワーク上で提供される機能を、利便性高く、かつ安全に利用できるサービス利用端末を提供する。
【解決手段】携帯電話などのサービス利用端末において、ユーザ入力を受付けてアプリケーションを実行する際に、アプリケーションで必要な機能を特定するコネクタを介してアプリケーションに必要な機能を利用する。その際、サービス利用端末は、必要に応じて、コネクタをコネクタ提供サーバに要求して取得する。コネクタを保持するサービス利用端末のみがコネクタに記述されているサービス提供サーバにアクセスできることより、アプリケーションの実行に必要な機能を、利便性高く、かつ安全に利用することができる。 （もっと読む）

【課題】暗号化さているコンテンツの復号するための復号鍵を第三者が取得することが困難になること。
【解決手段】暗号化コンテンツ情報をユーザに配布するための処理と，ユーザから鍵代金又は鍵代金支払い済み情報を受けると暗号化コンテンツ情報に対応する暗号化鍵情報を暗号化鍵情報を用いて復号する処理と、復号された鍵情報をユーザに配布するための処理と、ユーザに配布した鍵情報に対応する暗号化コンテンツ情報を示すコンテンツＩＤ、鍵情報を配布したユーザを示すユーザＩＤ、及び暗号化コンテンツ情報を配布した業者又はユーザを示す配布者ＩＤの組を管理するための処理と、鍵代金に相当する鍵代金情報又は鍵代金支払い済み情報と各ＩＤを含む情報を管理装置に受け渡すための処理とを実行するプロセッサ１０１を具備する。 （もっと読む）

実施形態は、既存のオペレーティングシステムの上部で動作して、どのようなリソースがアプリケーションによってアクセス可能であるのか及びどのようなＡＰＩをアプリケーションがコールすることができるのかを制御するように構成することができるセキュリティインフラストラクチャーを提供する。デフォルトにより最小特権を可能にするために、現在のスレッドの識別情報及び現在のスレッドのコールチェーンコンテキストの双方を考慮することにより、セキュリティ判定が行われる。現在のスレッドコンテキストがキャプチャされ、そのコピーが作成されて、セキュリティチェックを非同期に実行するのに使用される。システムにおけるあらゆるスレッドは、関連付けられる識別情報を有する、特定のリソースへのアクセスを得るために、現在のスレッド上のすべてのコーラーが分析されて、各コーラー及び各スレッドがそのリソースにアクセスできることが確かめられる。各コーラー及び各スレッドがそのリソースにアクセスすることができるときにのみ、コーラーにはそのリソースへのアクセスが与えられる。
（もっと読む）

ファイル分類を特定するためのコンピュータにより実施される方法。本方法は、第１の計算システムに記憶されている第１のファイルの識別情報を特定するステップを含み得る。本方法は、第１のファイルの識別情報を第２の計算システムに送信することにより、分類情報について第２の計算システムに問い合わせるステップも含み得る。第１の計算システムは、問い合わせに応答して、第２のファイルの識別情報を受信し得る。第１の計算システムは、分類情報も受信し得る。分類情報は、第１のファイルおよび第２のファイルが信頼済みであることを示し得る。第１の計算システムは、第２のファイルの識別情報を使用して、第２のファイルが第１の計算システムに記憶されていることを特定し得る。第１の計算システムはまた、セキュリティスキャンから第１および第２のファイルを除外することにより、分類情報を第１および第２のファイルに適用し得る。
（もっと読む）

本発明は、アプリケーションセットに対して保護コンテンツを許可する方法、システム、及びコンピュータプログラムプロダクトにまで及ぶ。本発明の実施形態によって、ローカルマシンが、保護コンテンツに対するアクセスを許可する動作により関与することが可能となる。例えば、適切なコンピューティング環境内のオペレーティングシステムは、アプリケーションが保護コンテンツにアクセスするよう許可されているか否かを判定するように許可されている。したがって、アプリケーションが、発行許可を記憶しなければならないということから開放される。さらに、保護サーバに対するリソース負担を緩和して、許可判定は部分的に分散化されている。従って、本発明の実施形態は、保護コンテンツに対するアクセスが要求されているときには、より強固であり且つ効率的な許可判定を容易にする。
（もっと読む）

周辺装置のためのコードセットがホスト装置にインストールされる。コードセットは、ホスト装置から周辺装置へのアクセスを制御するために使用される。コードセットはまた、ホスト装置上のソフトウェアエンティティが周辺装置にアクセスするために使用する１つ以上のコードサブセットを含む。ホスト装置上のソフトウェアエンティティは、ホスト装置にインストールされたコードセットにより首尾よく認証されなければならない。ソフトウェアエンティティが首尾よく認証されると、ソフトウェアエンティティに専用の１つ以上のコードサブセットにアクセスできるようになる。ソフトウェアエンティティは１つ以上のコードサブセットを使って周辺装置にアクセスできる。
（もっと読む）

【課題】ユーザが認証データを入力しないときでも、セキュリティを維持しつつ、認証が必要とされる情報に対するアクセスを可能にする。
【解決手段】情報提供装置１００は、所定の認証条件が設定されたページの取得要求をユーザ端末４００から受信する。ユーザに対して所定の認証を実施したオペレータの端末を示すオペレータ端末３００は、情報提供装置１００においてユーザ端末４００に対して発行されたセッションＩＤと、認証の成功を示す情報とを対応づけてタグ情報管理装置２００に記憶させる。情報提供装置１００は、タグ情報管理装置２００を参照して、取得要求されたページの認証条件が充足されるとき、そのページをユーザ端末４００に送信する。 （もっと読む）

【課題】本発明は、デジタルコンテンツのような静的データではなく、実行形式のファイルのようなプログラムの処理に対して課金の仕組みを実現可能なプログラム課金管理装置を提供する。
【解決手段】プログラム課金管理装置２０は、本体プログラム部を格納した本体プログラム格納手段と前記本体プログラム部の実行回数を計数して実行回数の情報を記憶する実行回数記憶手段とをカプセル化したカプセルファイル部を生成する第１の制御手段２２と、精算情報取得要求に応じてカプセルファイル部を調査し、実行回数記憶手段に記憶された実行回数の情報と予め登録された本体プログラム部の利用単価情報とにより本体プログラム部の精算金額を出力する第２の制御手段２３と、を含む。 （もっと読む）