【課題】小規模なサービス提供業者や小規模な通信端末提供業者でも参入が容易で、データの改ざんや盗難の危険性が無い、安全なインターネットサービス提供システムを提供する。
【解決手段】ＩＳＰ業者４が運用するサービス提供サーバ４１と、インターネット６に接続する通信インタフェース、入出力デバイス、生体情報入力装置３１１、カードリーダライタ３１２等を備え、通信端末業者３が提供する通信端末３１と、通信端末３１の備えるカードリーダライタ３１２へ接続し、通信端末３１を介して、サービス提供サーバ４１にアクセスし、各種サービスを利用するためのプログラム、オペレーティングシステム２１１１及び情報を格納するメモリカード２１から構成し、サービスの利用を許可されたユーザ２が、配布されたメモリカード２１を通信端末３１に接続し、サービスを利用する。 （もっと読む）

【課題】携帯型記憶装置内の情報の漏洩／改竄や携帯型記憶装置の不正な利用を確実に防止し、第三者の成りすましによる不正なネットワーク接続を確実に防止する。
【解決手段】携帯型記憶装置１２０を情報処理端末１１０に接続し、携帯型記憶装置１２０内の情報を用いた処理を情報処理端末１１０で実行する際、認証サーバ１３０において携帯型記憶装置１２０についての個人認証，装置認証，ソフトウエア認証，第二次個人認証という四重の認証を行ない、携帯型記憶装置１２０およびその利用者の正当性が認証されると、情報処理端末１１０の処理部による処理状態を、内部処理状態から、各種のソフトウエアおよびデータを携帯型記憶装置１２０上で用いながら処理を行なう外部処理状態に切り換える。この際、認証用携帯端末装置が、充電されうる二次電池を備え、二次電池を電源として、情報処理端末に接続される直前の利用者の生体データ値を取得する。 （もっと読む）

【課題】携帯型記憶装置内の情報の漏洩／改竄や携帯型記憶装置の不正な利用を確実に防止する。
【解決手段】携帯型記憶装置１２０を情報処理端末１１０に接続し、携帯型記憶装置１２０内の情報を用いた処理を情報処理端末１１０で実行する際、認証サーバ１３０において携帯型記憶装置１２０についての個人認証，装置認証，ソフトウエア認証，第二次個人認証という四重の認証を行ない、携帯型記憶装置１２０およびその利用者の正当性が認証されると、情報処理端末１１０の処理部による処理状態を、内部処理状態から、各種のソフトウエアおよびデータを携帯型記憶装置１２０上で用いながら処理を行なう外部処理状態に切り換える。この際、携帯型記憶装置１２０が、二次電池を電源として、情報処理端末１１０に接続される以前もしくは接続される際に利用者の生体データ値を取得する。 （もっと読む）

モバイル装置とリモートコンピュータのユーザとにトークンを関連付け、モバイル装置とリモートコンピュータとでトークンが一致することを確かめ、接続中にモバイル装置とリモートコンピュータとでトークンを更新する認証方法。好ましくはパスワード認証が第２の要素となる、２要素認証方法を使用される。
（もっと読む）

【課題】コンピュータまたはアプリケーションのいずれか一方または双方の動作設定を容易にし、かつ、オペレータなどによるユーザデータの閲覧、操作の不安を解消する。
【解決手段】設定支援サーバは、ユーザ端末側中継サーバを介して、ユーザ端末から受信した設定情報を共有可能に展開し、オペレータ端末側中継サーバを介して、オペレータ端末から設定支援を受けるとともに、ユーザ端末からの設定変更などの操作ログを記録する。また、ユーザ端末側中継サーバは、ユーザ端末の認証を行い、オペレータ端末側中継サーバは、オペレータ端末の認証を行う。 （もっと読む）

【課題】携帯型記憶装置内の情報の漏洩／改竄や携帯型記憶装置の不正な利用を確実に防止すると共に、第三者の成りすましによる不正なネットワーク接続を確実に防止する。
【解決手段】携帯型記憶装置１２０を情報処理端末１１０に接続し、携帯型記憶装置１２０内の情報を用いた処理を情報処理端末１１０で実行する際、認証サーバ１３０において携帯型記憶装置１２０についての個人認証，装置認証，ソフトウエア認証，第二次個人認証という四重の認証を行ない、携帯型記憶装置１２０およびその利用者の正当性が認証されると、情報処理端末１１０の処理部による処理状態を、内部処理状態から、各種のソフトウエアおよびデータを携帯型記憶装置１２０上で用いながら処理を行なう外部処理状態に切り換える。 （もっと読む）

【課題】個人情報や顧客情報や機密情報といった管理対象情報を含む電子データについては送信先を制限して機密保護／漏洩防止を確実に実現しながら、管理対象情報を含まない電子データについては送信先の制限無く送信できるようにして利便性を確保する。
【解決手段】端末装置１０からの送信対象の電子データに管理対象情報が含まれていると判定された場合には送信先が管理サーバ２０に登録された宛先情報の中から指定されていれば電子データの送信を許可する一方で送信先が管理サーバ２０に登録された宛先情報の中から指定されていなければ電子データの送信を禁止し、また、送信対象の電子データに管理対象情報が含まれていないと判定された際には電子データの送信を許可する。 （もっと読む）

【課題】データ記憶媒体を紛失したり、盗難されたような場合等において、仮に、正当な端末以外によってそのデータファイルへのアクセスまでたどり着いても、そのデータファイルの内容の漏洩を防止できるようにすることである。
【解決手段】スクランブルキー（ＳＫ）は、モバイルＤＢのＦＡＴをスクランブル処理する際に使用される暗号キーであり、また、レコード暗号化キー（ＲＫ）は、データベースを１レコード、フィルード毎に暗号化する際に使用される暗号化キーである。そして、カスタマイズＡＰの書き込みが終わると、ＤＢカード内のモバイルＤＢの各ファイル格納位置を示すＦＡＴを「スクランブルキー（ＳＫ）」を用いてスクランブル化する（ステップＢ２２）。 （もっと読む）

【課題】業務上の機密ファイルをセキュリティポリシーに従って確実に保護することができる機密ファイル保護方法を提供する。
【解決手段】機密ファイルへのアクセスを許可する業務アプリケーションは、予め管理サーバにその情報を登録しておき、登録されたアプリケーション情報は各クライアントに随時、配信する。業務アプリケーションで機密ファイルを参照する際は、業務アプリケーション起動時に、サーバに予め登録されているアプリケーションがどうかを判断（アプリケーション認証）し、アプリケーション認証をパスした場合のみ、I/O捕捉モジュールに自らのプロセス情報を登録する。I/O捕捉モジュールでは、登録されているプロセス情報に一致するプロセスのみ機密情報へのアクセスを許可し、それ以外の場合はアクセスを拒否する。 （もっと読む）

【課題】信頼できないプラグインに対して機密情報を渡さないことで情報の漏洩を抑制する情報処理装置、情報処理システム及び情報処理プログラムを提供する。
【解決手段】アプリケーションプログラムは、プラグインから認証データを取得する（Ｓ１１）。そして、ステップＳ１１で取得した認証データが、データテーブルに登録されているか否かを判断する（Ｓ１２）。取得した認証データがデータテーブルに登録されている場合には（Ｓ１３／Ｙｅｓ）、そのプラグインを有効と判断し、該プラグインに対し機密データを渡す（Ｓ１４，Ｓ１５）。他方、取得した認証データがデータテーブルに登録されていない場合には（Ｓ１３／Ｎｏ）、そのプラグインを無効と判断し、該プラグインに対しては機密データを渡さない（Ｓ１６，１７）。 （もっと読む）

【課題】 悪意を持ったユーザアプリケーションがシステム内の情報を全て収集したり、あるいは故意に改竄してしまうことを防止する。
【解決手段】 特徴的なアクセスが行われた場合に不審であると判断し、そのアクセス内容に応じてそれ以降のアクセスを動的に制限変更・規制する。不審であると判断する特徴的なアクセスと、その場合のアクセス制限を予め登録しておく。 （もっと読む）

【課題】 機密情報がイントラネットからその外部へ漏洩してしまうことを確実に防止する。
【解決手段】 イントラネット外の宛先へＡＰにしたがって通信メッセージを送信する端末装置と、その通宛先と上記端末装置との通信を中継するゲートウェイ装置と、を備え、上記端末装置は、上記ＡＰが予め定められたＡＰであるか否かを表すデータを上記ゲートウェイ装置へ送信し、上記ゲートウェイ装置は、上記
通信メッセージの送信に用いられたＡＰが上記予め定められたＡＰであるか否かを上記端末装置から送信されてくるデータに基づいて判定し、その判定結果が否定的である場合には、その通信メッセージを破棄する一方、その判定結果が肯定的である場合には、その通信メッセージその宛先へと転送することを特徴とする通信システムを提供する。 （もっと読む）

【課題】そして本発明は、ブラウザを実装した携帯電話機を対象としたアフィリエイト・プログラム実施装置を提供する。
【解決手段】アクセスしてきた携帯電話機の契約者ＩＤを取得する手段と、携帯電話機の契約者ＩＤと契約者の個人情報とを会員データベースに登録する手段と、商用サイトのＵＲＬとトランザクションの種類に応じたポイントとを対応付けしてマーチャントデータベースに記憶管理する手段と、会員の携帯電話機に送付したＷｅｂページを介して商用サイトへのリンクが指示されると、契約者ＩＤと当該商用サイトとを対応付けしてリンク指示データベースに記憶する手段と、携帯電話機あるいは商用サイトから送付されてくるトランザクション完遂報告を成果データベースに記憶する手段と、成果データベースとマーチャントデータベースの記憶情報に基づいて契約者ＩＤに適宜なポイントを対応付けしてポイントデータベースに記録する手段とを備えている。 （もっと読む）

【課題】安全性を高めることができ、また妥当な安全性を維持した上で円滑に情報の送受信を行うことが可能な安全性判断方法を提供する。
【解決手段】携帯電話機１は、携帯電話機１の情報、接続された周辺機器の情報、またはインストールされたソフトウェアの情報の少なくともいずれかを含む環境情報を収集する環境情報収集手段と、注文情報と、収集した環境情報とを中央サーバ２へ送信する情報送信手段とを備え、中央サーバ２は、携帯電話機１から送信された、注文情報と環境情報とを受信する手段と、注文情報と環境情報の条件とを対応づけて記憶した環境情報データベースに基づいて、受信した環境情報が受信した注文情報に対して適正であるか否かを判断する環境情報認証手段と、環境情報認証手段による認証が適正である場合に携帯電話機１を安全と判断する安全判断手段とを備える。 （もっと読む）

【課題】 データを分割して送信することにより高いセキュリティを確保する技術を提供する。
【解決手段】 クライアント端末とサーバとがネットワークを介してデータを送信する際、
サーバが、パスワードを作成し、クライアント端末から受信した固有情報にパスワードを付加して端末データとし、該端末データを第一の端末データと第二の端末データに分割し、第二の端末データを記憶し、前記第一の端末データを記録媒体に書き出し、
クライアント端末が、固有情報を抽出してサーバに送信し、前記サーバにネットワークを介してアクセスし、前記第二の端末データを取得し、前記サーバから取り出して搬送された記録媒体から読出した第一の端末データと前記第二の端末データを結合して端末データを復元し、端末の固有情報と、復元した端末データの固有情報とを比較し、前記固有情報が一致した場合に、前記復元した端末データからパスワードを取得する。 （もっと読む）

【課題】機器が、追加アプリケーションおよびそのライセンスを他の機器に、不正アクセスや不正コピーを許すことなく移譲できるようにする。
【解決手段】管理サーバは、各機器の機器ＩＤと、ライセンスを保有している追加アプリケーションのアプリＩＤとを関連づけて管理する。機器より追加アプリケーションのライセンス移譲要求があると、管理サーバは暗号化鍵と復号鍵の鍵ペアを生成し、暗号化鍵をライセンス移譲する機器に送信する。ライセンスを移譲する機器は、追加アプリケーションを暗号化鍵で暗号化してライセンス移譲先の機器に送信し、送信完了後、追加アプリケーションを削除し、管理サーバに通知する。管理サーバは完了通知を受け、ライセンス情報を更新し、復号鍵をライセンス移譲先機器に送信する。ライセンス移譲先機器は、受け取った復号鍵で、追加アプリケーションを復号する。 （もっと読む）

【課題】 利用者が複数のサービス提供装置によるサービスを組み合わせてサービスの提供を受ける場合に、組み合わせが可能か否かを自分で判定しなくても済み、簡単な操作によってこのようなサービスの提供を受けることができるようにする。
【解決手段】 本発明のサービス提供システムでは、複数のサービス提供装置（１４〜１８、３１）と、サービス利用者が操作する操作端末（１２）以外に、サービス仲介装置（１３）をネットワークに接続する。そして、サービス仲介装置が、複数のサービス提供装置の提供するサービスを組み合わせてサービスの提供を行うことが可能か否かの判定を行うとともに、操作端末からの要求にもとづいて、各サービス提供装置にサービス提供を開始させる。 （もっと読む）

取引を実行する方法が提供され、ネットワークを介してハンドヘルド装置に金融情報を通信することを有する。金融情報は、ハンドヘルド装置により開始され得る取引に関連する。ハンドヘルド装置は、プッシュ・ツー・トレード（Push to Trade^TM）プロトコルを介してネットワークに接続される。この方法はまた、エンドユーザの代わりに取引を実行することも有する。

（もっと読む）