【課題】複数の情報処理装置の各々でアプリケーションプログラムが実行される場合に、両者間の認証を速やかにかつ確実に行なうことができる通信制御方法、通信制御プログラムおよび情報処理装置を提供する。
【解決手段】接続依頼元は、認証指示メッセージに従って、入力データをアプリケーション１に入力し（ステップＳ６）、処理指示に従って処理を実行する（ステップＳ８）。そして、接続依頼元は、認証指示メッセージに含まれる計算エリア指定指示に従い、メモリ上の特定位置の値を抽出し、特定識別値を生成する（ステップＳ１０）。接続依頼元は、特定識別値に自己の署名を施して暗号識別値を生成する（ステップＳ１２）。接続依頼先は、接続依頼元の特定識別値と、自己の生成した特定識別値とを比較し（ステップＳ２６）、両者の一致／不一致に基づいて、接続許否を判定する（ステップＳ２８）。 （もっと読む）

【課題】暗号化通信を行う際に、第三者による暗号化データの復号といった暗号の枠組みを壊すことなく、暗号化通信の安全性を確保しつつ、情報の管理及び検査を実施できるようにする。
【解決手段】クライアント端末装置１００では、ＨＴＴＰＳウェブサーバ１５０に対して暗号化通信を行うアプリケーションを特定し、前記暗号化通信を行う前のデータであって、特定したアプリケーションを介して中継サーバ１１０に送信されるデータを抽出する。そして、クライアント端末装置１００は、抽出したデータが、ＨＴＴＰＳウェブサーバ１５０と暗号化通信を行うための条件が定められた検査基準ルールの条件を満たすか否かを判定し、当該判定結果を中継サーバ１１０に送信する。中継サーバ１１０では、クライアント端末装置１００から送信された判定結果に応じて、ＨＴＴＰＳウェブサーバ１５０に、クライアント端末装置１００からのデータを送信するか否かを決定する。 （もっと読む）

【課題】
ピアツーピアアプリケーションが使用されているかどうかの確認を容易にする。
【解決手段】
管理用コンピュータ１００と、通信網３００を介して前記管理用コンピュータに接続されるパーソナルコンピュータ２００を備えたコンピュータネットワークシステムにおいて、管理用コンピュータ１００は、コンピュータネットワークシステム内での実行を許可する実行許可アプリケーションの実行許可アプリケーション情報を記憶し、パーソナルコンピュータ２００から実行アプリケーション情報を受信し、受信した実行アプリケーション情報からネットワークポートの使用の有無を判定すると共に該実行アプリケーション情報と実行許可アプリケーション情報を対照することによりネットワークポートを使用する実行許可アプリケーション以外の実行アプリケーションを検出し、検出した実行アプリケーション情報を報知する処理を行うように構成する。 （もっと読む）

【課題】ユーザが煩雑な操作を行うことなく、高いセキュリティを確保したユーザ認証を行うことができる認証装置を得ること。
【解決手段】携帯端末２と通信接続を確立する通信部１５と、登録情報を格納するための記憶部１２と、携帯端末ごとに生成された固有情報である第１の認証情報と生成した認証情報である第２の認証情報とを含む登録情報を記憶部１２に格納し、また、登録情報と携帯端末２から受信した情報とを比較する認証部１１と、を備え、通信部１５は第１の認証情報に基づく認証が成功した場合に携帯端末２との通信接続を許可し、認証部１１は通信接続の許可後に第２の認証情報に基づく認証を行う。 （もっと読む）

【課題】ネットワークを形成するユーザコンピュータ以外の外部機器持ち込みを監視する機器データ管理システムを提供する。
【解決手段】本システム10は、複数のユーザコンピュータ11A〜11C、14A〜14C及び機器監視サーバ15A〜15Dからなるネットワーク16A〜16Dと、前記サーバ15A〜15Dから各コンピュータ11A〜11C、14A〜14Cに係る各種データを受けるデータ中継サーバ17A，17Bと、これらサーバ17A，17Bから各種データを得るデータ管理コンピュータ18とからなる。機器監視サーバ15A〜15Dは、操作データ管理アプリケーションを未インストールの未登録コンピュータがネットワーク16A〜16Dに接続された時、該コンピュータの未登録コンピュータ接続データをデータ中継サーバ17A，17Bに送信する送信手段を有し、データ管理サーバ18は、データ中継サーバ17A，17Bから得た未登録コンピュータ接続データを各ネットワーク16A〜16Dに区分して出力する出力手段を有する。 （もっと読む）

【課題】暗号ファイルのような重要な機密情報を格納するファイルサーバへの不正アクセス情報を取得するのみならず、特定アプリケーションがインストールされていないクライアントマシンに対しては暗号ファイルへのアクセスすら禁止し、より強固なファイルサーバの保護を実現するクライアントサーバシステムを提供することを目的とする。
【解決手段】暗号ファイルサーバへのアクセスはファイアウォールによってプロキシサーバからのみに限定し、クライアントはプロキシを介してのみ暗号ファイルサーバへアクセスすることが許可されるようにする。プロキシはクライアントより要求があったとき当該クライアントと通信し、例えば特定のアプリケーションがインストールされていると判定できれば暗号ファイルサーバと通信許可し、インストールされていなければ通信拒否とすることで、ファイルサーバ保護を実現する。 （もっと読む）

【課題】手続きの煩雑さを増すことなく、不正使用を防止するとともに、盗難を抑止する電子機器を提供する。
【解決手段】自機の位置を示す位置情報を取得する位置情報取得手段（ＧＰＳ部１１５）と、取得された位置情報を記憶する記憶手段（ＲＡＭ１１２）と、電源が投入された場合には、その時点において位置情報取得手段によって取得された位置情報と、記憶手段に記憶されている位置情報とを比較し、これらの差が所定の範囲内に収まるか否かを判定する判定手段（サブＣＰＵ１１１）と、有線または無線による接続関係を有する所定の周辺機器が存在するか否かを検出する検出手段（無線通信Ｉ／Ｆ１１６、有線通信Ｉ／Ｆ１１７）と、位置情報の差が所定の範囲内に収まると判定され、かつ、所定の周辺機器が検出された場合には自機を起動する起動手段（サブＣＰＵ１１１、電源スイッチ１１４）とを備えている。 （もっと読む）

【課題】コンテンツの不正な使用を防止できるサービス提供システムを提供する。
【解決手段】情報処理機器に固有のシステム情報を送信してコンテンツの提供を要求するクライアント３０と、クライアントからの要求と一緒に送られてきたシステム情報が、予めクライアントから取得したシステム情報に一致する場合に、クライアントに対してコンテンツを送信するサービス提供者サーバ２０、を備えている。 （もっと読む）

【課題】ソフトウェア発行者が、それらのキーのセキュリティを危殆化することなく、それらのアプリケーションの中からウェブ・サービスをコールできるようにする。
【解決手段】プロキシは、アプリケーションプログラムとウェブ・サービスとの間のインターフェイスとして動作する。各アプリケーションは、プロキシと接続するために、割り当てられたID・キーのペアを用いる。プロキシ自体は、実際のウェブ・サービスと称される真性のID/キーのペアを用いる。プロキシしか真のウェブ・サービス・キーを有さないので、キーは、安全かつ秘密な状態を維持する。プロキシは、必要に応じて、ウェブ・サービスのインプットおよび／又はアウトプットをフィルター処理することができる。 （もっと読む）

【課題】ユーザコンピュータに予めプログラムやデータを格納させて利用するダウンロード式のソフトウェア配信において、ゲームプログラム等のソフトウェアの違法な使用を未然に阻止する。
【解決手段】ユーザは、配信用コンピュータ１０から新版のゲームプログラム４０（付随データ群も含む）及び実行制御プログラム５０をダウンロードする（Ｓ２）。実行制御プログラム５０は、認証用コンピュータ２０とオンラインによる認証を行って、ゲームプログラム４０を起動させるために必要な起動情報を取得する（Ｓ３，Ｓ４）。実行制御プログラム５０は、起動情報に基づいてゲームプログラム４０をデコードし、起動させる（Ｓ５）。ユーザがゲームを終えて、ゲームプログラム４０を終了させると、実行制御プログラム５０は、ゲームプログラム４０の全部又は一部を削除することにより無力化する（Ｓ６）。 （もっと読む）

【課題】２つの装置間でデータ転送をする場合に、信頼性のない他の装置の不正アクセスによりデータが不当に流出することを防止すること。
【解決手段】自己の所有データを転送する相手である転送先装置の生成した信頼情報を分割した一部の第１分割信頼情報を予め取得して保存する記憶部と、転送先装置から転送要求を受信し、かつその受信時に転送先装置の信頼情報を分割した他の第２分割信頼情報と、転送先装置の固有の転送要求時の状態を示す情報を用いて生成した検証情報とを受信する通信部と、保存された第１分割信頼情報と受信された第２分割信頼情報とを用いて、信頼情報を復元する信頼情報復元部と、復元された信頼情報と受信された検証情報とを用いて、転送先装置の信頼性を検証する機器検証部とを備え、信頼性の検証が成功した場合に、通信部が転送要求されたデータを転送先装置へ送信することを特徴とする。 （もっと読む）

【課題】 認証サーバは、登録済のＰＣ端末、登録済の携帯端末であるかをチェックし、メールサーバは、認証サーバで認証したＰＣ端末、携帯端末のユーザをチェックし、認証されたＰＣ端末、携帯端末及びそのユーザのみがメールサーバにアクセス可能とすること。
【解決手段】 認証サーバは、ＰＣ端末又は携帯端末からの固有情報が第１の記憶手段に登録された固有情報であるかを判定し、登録された固有情報の場合、ＰＣ端末又は携帯端末にメールサーバにアクセスするためのサーバ識別キーを送信し、ＰＣ端末又は携帯端末は、ユーザＩＤ、パスワード及び認証サーバからのサーバ識別キーをメールサーバに送信し、メールサーバは、ＰＣ端末又は携帯端末からのユーザＩＤ、パスワード、サーバ識別キーが第２の記憶手段に登録の有無を照合して、それらが登録されている場合、ＰＣ端末又は携帯端末にメールサーバへのメールの送受信許可を与える。 （もっと読む）

【課題】電子端末をブートさせることができる記録メディアの、データへのアクセスの利便性を高める。
【解決手段】電子端末３０は、セキュア領域を備える記録メディア１０が挿入されると記録メディア１０から所定のプログラムを読み出す。このプログラムの処理の結果、記録メディア１０は、電子端末３０に挿入された時における電子端末３０の起動状況を判定する。判定の結果、電子端末３０の起動直後から記録メディア１０が挿入された場合は、セキュア領域へのアクセスの制限を緩くする。記録メディア１０の挿入時点が、電子端末３０の起動完了に近づくほど、記録メディア１０は、セキュア領域へのアクセス制限を厳しくする。 （もっと読む）

【課題】保守対象装置である顧客コンピュータより、ログ情報を収集する際のセキュリティ（ウィルス等の感染防止と顧客情報の漏洩防止）の向上を図る。
【解決手段】保守対象の顧客コンピュータ１に予め搭載されたログ収集ＡＧＴ１００と顧客コンピュータ１に接続されログ情報を収集する保守用ＵＳＢメモリ２と保守用端末３と情報サーバ４を備え、保守用ＵＳＢメモリ２が、接続時に自動起動されるログ収集管理ＭＪ２００を有し、これがログ収集ＡＧＴ１００にキー情報を要求し要求元認証されると装置ＩＤを取得し記憶部２０に記憶する制御手段、保守用端末３で装置ＩＤを情報サーバ４に送信し装置ＩＤに対応のアクセスＩＤを取得し記憶部２０に記憶する制御手段、顧客コンピュータ１でログ収集ＡＧＴ１００にアクセスＩＤを提示しログ情報格納域へアクセス可としログ情報を収集し暗号化し自記憶部２０に記憶する制御手段とを有する。 （もっと読む）

【課題】ソフトウェアプログラムの無許可のインストールを防ぐシステム及び方法に対する要求がある。
【解決手段】ソフトウェアプログラムの無許可のインストールを防ぐシステム及び方法は、ハードウェアキー及びソフトウェアキーに基づく起動キーを用いる。該ハードウェアキーは、特定のハードウェア装置と関連付けられており、一方、該ソフトウェアキーは、インストールされるソフトウェアプログラムと関連付けられている。該ソフトウェアプログラムのハードウェア装置へのインストールは、該起動キーから抽出された該ソフトウェアキーが、該ソフトウェアプログラムのソフトウェアキーと一致した場合にのみ、開始することが許可される。 （もっと読む）

【課題】アプリケーションに対するアクセス制限をできるようにする。
【解決手段】アプリケーション識別子をもうけ、アクセスを許可するユーザ識別子と関連付ける。ログイン時にユーザ識別子の関連付けを使用して、アクセスの可否を判定する。 （もっと読む）

【課題】安全性及び利便性の高い個人認証システムを提供する。
【解決手段】認証計算機であって、ユーザ情報を記憶し、前記クライアント計算機から認証要求を受信すると、当該認証計算機が受信可能なメールアドレスのうち、以前に受信した認証要求のいずれにも割り当てられていないメールアドレスを、当該受信した認証要求に割り当て、認証用メールアドレス対応情報に記憶し、電子メールを受信すると、当該受信した電子メールから、送信先のメールアドレス及び送信元のメールアドレスを特定し、前記ユーザ情報を参照して、前記特定された送信元のメールアドレスに対応するユーザを特定し、前記認証用メールアドレス対応情報を参照して、前記特定された送信先のメールアドレスに対応する認証要求を特定し、前記特定された認証要求では、前記特定されたユーザによって認証が要求されていると判断する。 （もっと読む）

【課題】エージェント間通信において、動的に通信ポリシーを変更可能な通信システム、仲介端末、及び仲介プログラムを提供する。
【解決手段】通信システム１は、データベース装置２と、クライアント端末３と、データベース装置２とクライアント端末３との間の通信を仲介する仲介端末４とからなる。これらの各装置２〜４にはエージェントが搭載されている。クライアント端末３は、データベース装置２から得たい情報がある場合、仲介端末４に情報リクエスト出す。仲介端末４は、リクエストしてきた情報の情報の内容にふさわしいクライアント情報を提供するようにクライアント端末３に求め、適切な情報が得られた場合には、データベース装置２にリクエストを仲介して情報を得、クライアント端末３に送信する。 （もっと読む）

機器、方法、コンピュータ読み取り可能な媒体およびプロセッサは、無線装置上のクライアントアプリケーションが無線ネットワーク全体にわたって、いくつかの態様では常駐の装置リソースと、他の態様では遠隔サーバと、安全に情報を交換することができる、安全なアーキテクチャを提供することができる。
（もっと読む）

【課題】移動体通信端末は、処理能力が低いこと、電源に制限があること等の問題から、多量の演算を必要とするセキュリティシステムを備えることは実装上難しいという課題があった。
【解決手段】所定データと、この所定データが有効なデータか否かを識別するデータ識別子と、参照機能が有効か否かを示す機能識別子と、を受信する受信部と、所定データが有効なデータであるか否かをデータ識別子により判定するデータ識別判定部と、この所定データが有効なデータでないとデータ識別判定部が判定したとき、参照機能が有効であるか否かを機能識別子で判定する機能識別判定部と、内部データが記憶される内部データ記憶部と、機能識別判定部の判定結果に基づき、移動体通信端末の外部から、移動体通信端末の内部データが参照される可能性をデータ情報として設定する設定部と、を備えることを特徴とする移動体通信端末。 （もっと読む）