【課題】ＯＳＧｉバンドルを提供するサービスプロバイダが正規に認証したアプリケーションのみが、ＯＳＧｉバンドルのメソッドを遠隔呼出できるようにする。
【解決手段】本発明に係るＯＳＧｉ搭載端末は、配信されるアプリケーションを認証し、認証に成功したアプリケーションおよびこれを用いて生成した秘密情報を、利用端末に配信する。利用端末は、受け取った秘密情報に基づき生成した認証コードを用いて、ＯＳＧｉ搭載端末上のバンドルを呼び出す。 （もっと読む）

【課題】周辺装置の使用環境が異なる場合において柔軟にセキュリティレベルを変更でき、利便性を向上させた周辺装置が求められていた。
【解決手段】自装置に接続されたホスト端末とデータ通信を行うデータ通信手段と、自装置の使用を許可するかどうかの認証処理に必要とする情報の収集指示を受信する第１受信処理と、認証処理の結果を受信する第２受信処理と、を行う受信手段と、第１受信処理で受信した収集指示に基づいて、認証処理で用いられる認証情報を収集する認証情報収集手段と、自装置の使用許可を要求する使用許可要求を送信する第１送信処理と、認証情報収集手段で収集された認証情報を送信する第２送信処理と、を行う送信手段と、第２受信処理で受信した認証処理の結果に基づいてホスト端末から自装置へのアクセスの許可又は拒否を制御する制御手段と、を備える。 （もっと読む）

【課題】本発明は、受信機におけるＡＰＩの利用を制限することで、受信機内リソースに対する端末装置からのアクセスを制御可能な端末連携システムを提供することを目的とする。
【解決手段】端末連携システム２００は、受信機４と端末装置４０とを有する。端末装置４０は、ＡＰＩ識別情報及びトークンを含むＡＰＩ利用要求情報を受信機４に出力する。受信機４は、権限レベル情報とトークンとを関連づけて記憶する権限レベル管理部７５と、ＡＰＩ識別情報と利用レベル情報とを関連づけて記憶するＡＰＩ利用レベル管理部７８と、前記トークンに関連づけられた権限レベル情報と、前記ＡＰＩ識別情報に関連づけられた利用レベル情報とに基づいて、該ＡＰＩ識別情報により特定されるアプリケーションプログラムインターフェースの利用の可否を判定するＡＰＩ利用可否判定部７９と、を備える。 （もっと読む）

【課題】利用端末から既定サーバに通信を行うシステムにおいて、利用端末にインストールされた情報傍受プログラム、または利用端末に接続された外部端末内の情報傍受プログラムによって、通信内容が外部に漏洩する危険性があった。
【解決手段】利用端末内通信プログラムが、通信時に利用端末内の他のインストールされた他のプログラムおよび外部端末への接続を確認し、許可されていないプログラムのインストールまたは外部端末への接続が認識された場合は、既定サーバへの通信を行わないことにより、通信内容の外部漏洩の危険性を低減させる。 （もっと読む）

【課題】詐欺を行なう者が利用者のＩＤなどを入手しても正規のウェブサイトへのログインを不可とする。
【解決手段】識別情報と識別情報を送信する際に付加される付加情報と記憶する第１の記憶領域と、識別情報と送付先情報とを関連付けて記憶する第２の記憶領域と、第１の端末の利用者が入力した第１の識別情報を受信し、かつ、第１の端末の付加情報を取得する識別情報受信部と、第１の識別情報と関連付けられている送付先情報を用いて認証情報を送付する認証情報送付部と、受信された第１の識別情報と第１の端末の付加情報とが第１の記憶領域に記憶されていなければ、送付された認証情報を用いる認証が成功した場合に、前記第１の識別情報と前記第１の端末の付加情報とを前記第１の記憶領域に記憶させる端末記憶部とを有するサーバを提供する。 （もっと読む）

【課題】端末装置のプラットフォームに制限されないサービスをセキュアに提供する。
【解決手段】パーソナライズドDB１１３は、ユーザ毎の記憶領域に、ユーザデータを記憶し、アプレットDB１１４は、ユーザデータを用いて、近接通信に関わるサービスを実行するためのアプレットを記憶し、通信部１１１は、電子機器とネットワークを介した通信を行う。認証処理部１３１は、電子機器からの認証情報に基づいて、電子機器を認証し、データ管理部１１２ａは、パーソナライズドDB１１３において、認証された電子機器のユーザの記憶領域に記憶されているユーザデータを特定し、アプレット管理部１１２ｂは、電子機器からの、アプレットを識別する識別情報と、データ管理部１１２ａにより特定されたユーザデータとに基づいて、識別情報に対応するアプレットを実行する。本発明は、例えば、近接通信を行う情報処理システムに適用することができる。 （もっと読む）

【課題】コンテンツデータへのアクセス制御を容易にする。
【解決手段】サーバ３は、利用者端末３からコンテンツデータへのアクセス要求を受けて、アクセス可否の判定結果に応じた処理を行う。コンテンツデータ管理システム５のコンテンツデータ管理プログラム５１は、コンテンツ情報Ｄ２を管理する。コンテンツデータ表示プログラム５２は、アクセスが許可された場合にコンテンツ表示ファイルデータを出力し、アクセスが許可されない場合にグループ登録画面データを出力する。ログイン管理プログラム５３は、利用者固有情報により利用者を確認する。アクセス可否判定プログラム５４は、アクセス要求を受信し、利用者がアクセス可能なコンテンツを検索し、アクセスの可否を判定する。利用者グループ管理プログラム５５は、利用者グループ情報Ｄ４の管理を行う。 （もっと読む）

【課題】安全性を維持しながらも、問題のない送信は可能な機密管理装置を提供する。
【解決手段】機密事項を扱うアプリケーションを識別する機密識別子が記憶される機密識別子記憶部２１と、機密識別子記憶部２１で記憶されている機密識別子で識別されるアプリケーションを実行部１４が実行中に、実行部１４が送信を行う場合であって、送信先がローカル以外である場合に、送信を阻止するように制御する送信制御部２２と、を備える。 （もっと読む）

【課題】認証情報漏洩の危険性を減少させた二要素認証のマトリクス認証システムを提供する。
【解決手段】提示パターンに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するためのルールをパスワードとし、ユーザが使用するクライアントの識別情報を認証のためにさらに使用する二要素ユーザ認証システムであって、認証サーバは、クライアント識別情報と組み合わされて提示パターンをユニークに決定する値であるパターンシード値を発生させて認証要求クライアントに送信し、認証要求クライアントは、そこから取得したクライアント識別情報と受信したパターンシード値とに基づいて提示パターンを生成して表示させ、ユーザからその提示パターンに基づいたワンタイムパスワードの入力を受け付ける。 （もっと読む）

【課題】
トラストポイントを用いてサービスを提供するシステム及び方法を提供する。
【解決手段】
特定の実施形態において、プロセッサは、ユーザ認証、プラットフォーム認証及び環境認証を実行することによって、トラストポイントシステムと信頼を確立するよう動作し得る。プロセッサは、信頼を確立したことに応答してトラストポイントシステムと情報を通信し得る。特定の実施形態において、複数のトラストポイントシステムが協働して、例えばエスコートサービス、電池充電サービス、車両警備サービス及び／又は排出物報告サービスなどの、多様なサービスを提供する。 （もっと読む）

【課題】権限の異なる複数の機能が混在したネットワーク機器の安全性を、複雑で無く、保持できるようにしたネットワーク機器を認証する。
【解決手段】本開示の一形態に係るデータ送信処理装置１１は、パケット受信部１１１、処理方法判定部１１２、送出方法定義リスト記憶部１１３、送出元モジュール特定部１１４、データ変換部１１５、送信部１１６を有する。受信したデータを送出したモジュールを特定して、送出方法定義リスト記憶部１１３に記憶される送出方法定義リストを参照して処理方法を決定して、送出方法判定部１１２が通信可能と判断した場合は、データ等を送出する。 （もっと読む）

【課題】ユーザの特別な操作を必要とせずに、新たなアプリケーションの新規インストールや、各種アプリケーションやシステムのアップデートを行うことのできる情報処理装置を提供すること。
【解決手段】情報処理装置は、接続手段と、受信手段と、インストール手段とを備える。接続手段は、自動的にサーバに接続する。受信手段は、サーバから１以上のプログラムの受信処理を自動的に行う。インストール手段は、プログラムの情報処理装置へのインストール処理を自動的に行う。 （もっと読む）

【課題】ユーザの利便性を損なうことなくユーザ確認の精度を向上させる。
【解決手段】端末装置より受信したパケットから、HTTPヘッダのユーザエージェント情報を抽出する抽出手段と、ユーザが操作する端末装置より受信したパケットから抽出手段によって抽出されたユーザエージェント情報を、ユーザのユーザ識別情報と対応付けて記憶手段に記憶させる情報管理手段と、任意の端末装置より受信した認証要求パケットによる認証に成功すると、前記認証要求パケットから抽出されたユーザエージェント情報を、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているユーザエージェント情報と照合し、記憶手段に記憶されているユーザエージェント情報と対応しているか否かを判定することで任意の端末装置を操作しているユーザが正当なユーザか否かを判断する判断手段と、を含むユーザ確認装置を提供する。 （もっと読む）

【課題】ＤＲＭ情報が改ざんされ画像ファイルが再生されることを防げるようにすることを目的とする。
【解決手段】画素パッケージング装置２００は画像ファイルの画素毎に基本情報データ１１２Ａを生成する。基本情報データ１１２Ａには画像ファイルを識別する画像ファイル番号、画素を識別する画素番号、画素の色や輝度、画像ファイルのＤＲＭ情報やインベントリ情報を含める。画素パッケージング装置２００は全ての画素の基本情報データ１１２Ａを含んだ画素パッケージファイル１１０を画像ファイルに相当するファイルとして生成する。画素パッケージファイル配信サーバ３００は画素パッケージファイル１１０を配信する。画素パッケージファイル再生端末４００は基本情報データＡ毎にＤＲＭ情報に基づいて画像の再生を許可するか否かを判定し、全ての基本情報データ１１２Ａに対して画像の再生を許可した場合に画像を表示する。 （もっと読む）

【課題】認証プロセス中に、不正なプログラムに感染した端末からアクセスされるリスクを低減する手段を講じた認証技術を提供する。
【解決手段】認証サーバ１００は、第一認証、第二認証を行う前に、端末３００が不正なプログラムに感染しているリスクを低減するための端末感染対策を実行し、その端末感染対策の実行結果に基づいて、前記認証を継続して実行するか否かを決定する。端末感染対策では、認証サーバ１００は、利用者が使用中の端末の属性情報、利用者のアカウント情報、およびサービスを提供するアプリケーションサーバの組み合わせごとに、端末の感染リスクを低減するために用いる対抗プログラムを適用した結果に基づいて対抗プログラムを選定する。次に、認証サーバ１００は、選定した対抗プログラムを端末３００に適用し、実行結果を収集し、その実行結果に基づいて、前記認証の継続可否を決定する。 （もっと読む）

【課題】ファイルへのアクセスを監視し、万が一流出したファイルが不正に読み取られることを防止することができるファイルの読み取り制御システムを提供する。
【解決手段】情報処理装置２１，２２においてワープロソフト等で作成された原ファイルは、ファイル管理プログラム４０により、作成時におけるファイル特定情報と実行コードとが付加された制御プログラム５０となる。制御プログラム５０は、ファイル管理プログラム４０のプログラムＩＤ、ファイル特定情報を文書管理サーバ１０に送信し、文書管理サーバ１０はそれらをデータベース３０に記録する。原ファイルを読み取ろうとする際には制御プログラム５０の実行コードが実行され、実行時のプログラムＩＤとファイル特定情報と情報処理装置２１、２２のアドレスとデータベース３０のプログラムＩＤ、ファイル特定情報、アドレスと比較することにより、原ファイルの作成者か否かを判断しファイルのアクセス可否や原ファイルの削除を決定する。 （もっと読む）

【課題】ネットワークを介して秘密情報にアクセスする端末上で情報を複製・転載する機能を有するアプリケーションが動作する場合において、秘密情報の漏洩を防ぐこと。
【解決手段】情報漏洩防止装置は、端末の利用者の識別子と利用者による所定の操作が制限された情報が存在するＵＲＬとを対応付けて格納した第１のテーブルと、アプリケーションプログラム（ＡＰＬ）の識別子とＡＰＬによる所定の操作を制限するためのコマンドとを対応づけて格納した第２のテーブルと、端末から端末の利用者の識別子と端末によってアクセスされるＵＲＬと端末上で動作するＡＰＬの識別子とを受信した場合には、第１のテーブルを参照して端末の利用者による所定の操作を制限すべきか否かを判定し、所定の操作を制限するときには、第２のテーブルを参照してＡＰＬの識別子に対応付けられたコマンドを端末に送信する制御部とを有する。 （もっと読む）

【課題】端末に装着するＵＳＢメモリ内のシンクライアントＯＳイメージを容易かつ安全に更新可能とするシンクライアントシステム等を提供する。
【解決手段】ＵＳＢメモリ２１を装着してクライアント端末１９の電源を投入すると、シンクライアントＯＳ起動前処理においてシンクライアントＯＳバージョン値８５と、ＩＣカード２５のシンクライアントＯＳバージョン値１０６を照合し、シンクライアントＯＳバージョン照合結果１０７として保存する。シンクライアント端末１９はシンクライアントＯＳを起動してＰＩＮ認証を行い、ＩＣカード２５のシンクライアントＯＳバージョン照合結果１０７がＮＧの場合、更新用サーバ５に接続する。クライアント端末１９は、更新用サーバ５から最新版シンクライアントＯＳイメージファイル６２を取得し、ＵＳＢメモリ２１内のシンクライアントＯＳを更新する。 （もっと読む）

【課題】ユーザの利便性を損なうことなくユーザ確認の精度を向上させる。
【解決手段】端末装置より受信したパケットから、HTTPヘッダに設定されているユーザエージェント情報を抽出する抽出手段と、個々のユーザが操作する端末装置より受信したパケットから抽出手段によって各々抽出されたユーザエージェント情報を、個々のユーザのユーザ識別情報と対応付けて記憶手段に各々記憶させる情報管理手段と、任意の端末装置より受信したパケットから抽出手段によって抽出されたユーザエージェント情報を、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているユーザエージェント情報と照合し、記憶手段に記憶されているユーザエージェント情報と対応しているか否かを判定することで、任意の端末装置を操作しているユーザが正当なユーザか否かを判断する判断手段と、を含むユーザ確認装置を提供する。 （もっと読む）

【課題】プログラム実行制限が設定されているプログラムを特定の狭小範囲でのみ実行することを許可する機密性の高いセキュリティシステムを提案する。
【解決手段】セキュリティシステム１１は、端末装置２１と、照明光源３０とを備える。照明光源３０は、照明光２００を光変調することによりプログラム実行権を端末装置２１に付与することを示す認証情報８０を担う光変調信号２０１を出力する変調器３１を備える。端末装置２１は、プログラム実行制限が設定されているプログラム１０１を格納しており、変調信号２０１を受光及び復調して認証情報８０を抽出し、認証情報８０を基に端末装置２１がプログラム実行権を有していることが認証されることを条件として端末装置２１によるプログラム１０１の実行を許可する認証手段７１を備える。 （もっと読む）