【課題】従来の情報処理システムでは、企業内以外の場所で作成されたデータのセキュリティを確実に保つことが困難であった。
【解決手段】送信サーバ装置１０は、ソフトウェア格納部１０１に格納された端末装置２０で実行可能なデータ入力編集ソフトウェアを端末装置２０に送信する送信サーバ送信部１０８を備え、端末装置２０は、送信されるデータ入力編集ソフトウェアを受信する端末受信部２０６と、端末受信部２０６が受信したデータ入力編集ソフトウェアに対するユーザからの入力を受け付ける入力受付部２０２と、端末受信部２０６が受信したデータ入力編集ソフトウェアを実行して、データを作成する実行部２０３と、データ入力編集ソフトウェアの終了時に、実行部２０３が作成したデータである作成データを、予め指定された送信先に送信する端末送信部２０６とを備えた。 （もっと読む）

【課題】認証サーバにてユーザの状態をトレースする。
【解決手段】ＲＡＤＩＵＳサーバ（認証サーバ）３１内に、ユーザトレース機能を有するトレース情報管理部３６を設け、ユーザ毎にユーザ端末のＩＰアドレスとＭＡＣアドレス、ユーザ端末が繋がっているパケット中継装置のＩＰアドレスとポート番号、ログイン時間、ログアウト時間をトレース情報管理ＤＢ６０に格納する。これらの情報は、認証サーバ３１が認証とアカウンティングのためにユーザ属性管理ＤＢ５０に保持しているユーザ毎の属性、及びパケット中継装置のＡＲＰテーブルと認証ログから取得する。これらの情報を照合することによって、各ユーザが任意の時刻にどこに存在し、どの端末でアクセスしているかをトレースすることができる。 （もっと読む）

【課題】ユーザ属性の管理に対するセキュリティを高く維持し、これによりユーザ属性情報を利用した個人データに対するアクセスの信頼性を向上させる。
【解決手段】システムにおいて認証面での信頼性が最も高いユーザ認証サーバＡＳＶによりユーザ属性情報を管理し、サービス連携サーバＳＳＶ１〜ＳＳＶｍからのユーザ認証要求に応じて上記ユーザ認証サーバＡＳＶが認証結果と共にユーザ属性情報をサービス連携サーバＳＳＶ１〜ＳＳＶｍに通知する。そして、サービス連携サーバＳＳＶ１〜ＳＳＶｍは上記ユーザ属性情報を含むユーザ参照リクエストをデータサーバＤＳＶ１へ送り、データサーバＤＳＶ１はこのリクエストに含まれるユーザ属性情報に基づいて個人データの開示制御を行うようにしたもものである。 （もっと読む）

【課題】変更されたパスワードを配布すべきハードウェア又はソフトウェアを自動的に特定する。
【解決手段】第１の構成要素に第２の構成要素が接続するために、前記第１の構成要素についての認証情報（第１の認証情報）と前記第２の構成要素から前記第１の構成要素に送信される認証情報（第２の認証情報）とのマッチングをして認証することを要求する環境において、構成要素の少なくとも１つの所定の属性及び該構成要素と他の構成要素との関係を格納するリポジトリと、上記第１の認証情報の変更要求に応じて、上記関係に基づいて、該第１の認証情報の変更によって影響を受ける第２の構成要素を特定する特定部と、上記特定された第２の構成要素から送信される第２の認証情報の変更を指示する指示部とを含む。 （もっと読む）

【課題】稼働中のアプリケーションの実装を変更することなく、アプリケーションサーバから送信されるレスポンスに含まれるパラメータの漏えい及び改ざんを防止できる。
【解決手段】レスポンスフィルタ６１は、フィルタリングルールに合致するパラメータをレスポンスから検出する。レスポンスフィルタ６１は、検出されたパラメータをセッションＩＤに対応付けてセッションオブジェクトに格納する。レスポンスフィルタ６１は、検出されたパラメータが削除され、セッションＩＤが埋め込まれたレスポンスをクライアント端末１０に送信する。リクエストフィルタ６３は、クライアント端末１０から受信されたレスポンスに対するリクエストからセッションＩＤを削除し、リクエストに含まれるセッションＩＤによって識別されるセッションオブジェクトに格納されたパラメータを当該リクエストに復元して、アプリケーションサーバ２０に送信する。 （もっと読む）

【課題】暗号機能を備えたストレージデバイスの安全性、機能性を高める。
【解決手段】暗号・復号鍵がメディア自体に保存されて、外部デバイスからアクセスを困難にし、証明書を有するホストデバイスのみが、鍵へのアクセスが可能となる。また、様々な権限のあるエンティティに対して、様々なパーミッションを与える等のアクセスポリシーも保存可能とする。一方、コンテンツ所有者は、鍵を使用することにより、コンテンツへのアクセスを制御できる。上記機能がフラッシュメモリで実行された場合、コンテンツ保護に特に有用である。多くのストレージデバイスはファイルシステムを認識しないが、ホストデバイスはキーリファレンスまたはＩＤを提供し、これに応じてメモリシステムは、メモリが暗号プロセス用の鍵値の生成および使用に対して完全で排他的な制御を維持するハンドルとして使用される鍵ＩＤに関連した鍵値を生成し、ホストはファイルの制御を維持する。 （もっと読む）

【課題】外部と通信できない状態でも、ＦＡ用コントローラが接続デバイスの同一性、正当性等を認証する。
【解決手段】ＦＡ用コントローラ１００に接続予定のデバイスが示されるデバイス情報に管理端末２００が製造メーカ秘密鍵２０２により製造メーカ署名を付加して構成データとし、製造メーカ証明書２０３とともに送信し、ＦＡ用コントローラは、製造メーカ証明書を用いて構成データを検証し、検証成功の場合、ＴＰＭ１０８内の鍵ＳＲＫ１０９を用いて構成データ１０７に署名を付加し、製造メーカ証明書２０３とともに通常ファイル記憶部１１６に格納する。ＦＡ用コントローラ１００にデバイスが接続されると、暗号化されている機器認証プログラム１０５が鍵ＳＲＫを用いて復号され、接続デバイスを検証し、通常ファイル記憶部１１６内の構成データ１０７を署名、製造メーカ署名により検証し、接続デバイスから得た情報と構成データ１０７を照合する。 （もっと読む）

【課題】ＶＰＮ接続を行う遠隔コンピュータがネットワークの安全政策に順応するのを確実にするための方法を提供する。
【解決手段】サーバ駆動される安全性チェックは、アクセスが各アクセス・レベルで認可される前に、該アクセス・レベルとの順応性を確認するよう構成され得る。安全性チェックは、少なくとも遠隔コンピュータから受信される情報に従って選択され得る。遠隔コンピュータが要求されたアクセス・レベルのための安全政策と順応するということをサーバが決定した後、サーバは、遠隔コンピュータにトークンを通し得る、または遠隔コンピュータにＶＰＮアクセスを認可し得る。遠隔コンピュータが、要求されたアクセス・レベルと関連した安全政策と順応しないが、一層低いアクセス・レベルに対応する安全政策に順応するならば、サーバは、遠隔コンピュータの該一層低いアクセス・レベルへのアクセスを認可し得る。 （もっと読む）

【課題】パスワードの漏洩を防止するためには、頻繁にパスワードを変更する必要があるが、煩わしく現実的に困難である。
【解決手段】リモートアクセスされる側のコンピュータにて、可搬性のある不揮発性メモリに暗号化したアクセスコードを記憶させ、ユーザーが実際に同不揮発性メモリを搬送してリモートアクセスする側のコンピュータに装着することにより、リモートアクセスされる側とリモートアクセスする側とでリモートアクセスを許容するようにした。 （もっと読む）

【課題】業務を実施する物件の情報以外の情報が、業務実施会社に漏洩されることがない防災設備の情報システムを提供することを目的とする。
【解決手段】業務実施会社が、情報システムサーバ１０から物件情報を、直接取得する。このときに、ＰＫＩによる業務実施会社の認証が行われる。業務結果を情報システムサーバ１０に登録する際に、１次委託先のＰＫＩ認証が行われる。１次委託先は、業務実施会社の業務結果を、情報システムサーバ１０に接続し、業務結果の内容を確認・チェック・承認する。このときもＰＫＩによる認証が行われる。 （もっと読む）

【課題】サービスコンポーネントにおける、プロトコルの違いや認証方式の違いにかかわらず、サービスを要求するユーザが１形式のプロトコルに従って生成した１個のリクエスト情報でＷｅｂサービスを連携して利用可能とすること。
【解決手段】実行制御サーバ１のSOAPリクエスト情報転送部４またはRESTリクエスト情報転送部５は、プロファイルサーバ１０のサービス情報テーブル５１に登録されたプロトコル変換の要否を示す情報に従って変換の要否を判断し、また、実行制御サーバ１のSOAPリクエスト情報転送部４またはRESTリクエスト情報転送部５または、メッセージトランスレータ装置７のSOAPリクエスト情報変換部８またはRESTリクエスト情報変換部９は、プロファイルサーバ１０のオペレーションテーブル５２に登録されたサービスコンポーネントが行う認証処理に関する情報に従って、サービスコンポーネントに応じた認証情報をリクエスト情報中に書き込む。 （もっと読む）

【課題】非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除する。
【解決手段】当該承認ユーザの実在なし（ステップＳ２２の”Ｎｏ”）であり、当該承認ユーザに係る仕掛かり中のジョブなし（ステップＳ２６の”Ｎｏ”）であって、かつ、当該承認ユーザが実在していない旨の警告メッセージを発してから所定時間が経過（ステップＳ２７の”Ｙｅｓ”）した場合に、こうした状況をそのまま放置しておくと、第三者によるジョブの不正利用がなされる蓋然性が高いことに鑑みて、かかる場合にはセキュリティ機能の維持を図るべく、ジョブ管理部８１は、当該承認ユーザに係るジョブの利用を停止（強制ログアウト）させるように、当該承認ユーザに係るジョブの動作管理を行う。 （もっと読む）

【課題】非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除する。
【解決手段】当該承認ユーザの実在なし（ステップＳ２２の”Ｎｏ”）であり、当該承認ユーザに係る仕掛かり中のジョブなし（ステップＳ２６の”Ｎｏ”）であって、かつ、当該承認ユーザが実在していない旨の警告メッセージを発してから所定時間が経過（ステップＳ２７の”Ｙｅｓ”）した場合に、こうした状況をそのまま放置しておくと、第三者によるジョブの不正利用がなされる蓋然性が高いことに鑑みて、かかる場合にはセキュリティ機能の維持を図るべく、ジョブ管理部８１は、当該承認ユーザに係るジョブの利用を停止（強制ログアウト）させるように、当該承認ユーザに係るジョブの動作管理を行う。 （もっと読む）

【課題】無線ネットワーク内でモバイル装置の間のセキュア通信を効率的に確立する方法およびシステムを提供する。
【解決手段】システムは、公開鍵暗号および固有のハードウェア識別子を使用して、ピコセルなどの無線ネットワークへのアクセスの許可を可能にする。システムは、モバイル・ユーザが、ユーザ識別子／パスワード対、ＰＩＮ、または暗号化鍵などの複数の秘密を、それぞれへのアクセスのために維持する必要をなくす。企業全体に配布された無線装置を、セキュア通信のために効率的にイニシャライズできるようになる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、無線装置をイニシャライズする。無線装置を、ユーザまたはネットワーク管理者がペアリングするか永久的に関連付けることができる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、装置を互いに関連付ける。 （もっと読む）

【課題】マネージャビリティエンジンによる企業ネットワークへのシングルサインオンのための方法及びシステムを提供する。
【解決手段】マネージャビリティエンジン（ＭＥ）は、起動前認証中にユーザから認証応答を受信し、該ユーザをキー配布センター（ＫＤＣ）に登録することで、該ユーザが既にパーソナルコンピュータ（ＰＣ）に真のユーザであることを首尾良く証明していることを差し示す。ＫＤＣはＭＥに、キー暗号キー（ＫＥＫ）の形態のシングルサインオン信用証明を提供する。ＫＥＫは、後に、企業サーバへの安全なアクセスを構築するために使用される信用証明を取得するためにＰＣによって使用され得る。 （もっと読む）

【課題】ユーザ認証時のユーザの操作回数を減らす。
【解決手段】この発明は、ユーザを認証する認証サーバを備えたサービス提供システムの認証サーバ提示方法であって、サービス要求過程と認証サーバ特定過程と認証代行要求過程とを含む。サービス要求過程は、ユーザが操作するクライアント端末が、サービス提供装置に認証サーバの識別情報を含むクライアント証明書を送付してサービスを要求する。認証サーバ特定過程は、サービス提供装置が、クライアント証明書から認証サーバの識別情報を抽出して認証サーバを特定する。認証代行要求過程は、サービス提供装置が、認証サーバ特定過程で特定された認証サーバにユーザ認証を要求する。 （もっと読む）

【課題】サーバシステム側にとって、アクセス数の変動などに対しても、チャネルやユーザ属性などに応じてサーバの負荷や性能を調整して適切に対処、応答することができる技術を提供する。
【解決手段】本サーバシステムにおいて、ＰＬサーバ（群）１００及びそれに接続される制限管理部５００では、複数のユーザのクライアント端末との間の複数のチャネルでの複数のセッションに関する、現在または直近のログイン数Ｎと、当該ログイン数Ｎに関する上限値Ｈとを管理する。ＰＬサーバ１００は、クライアント端末からのアクセスに対するログイン処理の際に、例えば当該チャネル単位でのログイン数Ｎと対応上限値Ｈとを比較し、当該上限値以上の場合、当該ログインを拒否するように制限する。 （もっと読む）

【課題】複数の個人情報保有機関や第三者機関のうち、その個人情報の本人の意思に基づいて決定される特定の個人情報保有機関から特定の第三者機関へ個人情報を送信する。
【解決手段】利用者の利用者端末から、複数の情報提供元装置のうち個人情報の送信を依頼する情報提供元装置の識別情報と、複数の情報提供先装置のうち、個人情報の受信を依頼する情報提供先装置の識別情報を示す情報とを受信し、受信した情報提供元装置識別情報が示す情報提供元装置から、利用者に対応する個人情報を読み出し、読み出した個人情報を、情報提供先装置識別情報が示す前記情報提供先装置に送信する。 （もっと読む）

【課題】実態に即したＷｅｂページのアクセスの制限やユーザの意図しない情報の漏洩を防止すること。
【解決手段】中継サーバ１０１は、データ送信先の信頼性を評価する複数の信頼性評価ルールと、どの信頼性評価ルールを用いるか決定する重要度レベルと、送信データに含まれる情報を分類する情報種別ごとに重要度レベルが定義された定義情報を記憶し、クライアント端末から送信されるデータから前記情報種別に分類される情報を検出し、前記定義情報に基づき前記検出された情報の情報種別から該データの重要度レベルを判定し、該重要度レベルに従い前記送信先の信頼性評価に用いるべき信頼性評価ルールを決定し、該信頼性評価ルールに従ってクライアント端末から送信される該データの送信先の一時的信頼値を算出し、該一時的信頼値に基づき該データの送信を許可するか決定し、許可する場合は該データを送信し、許可しないと場合は該データの送信を中断する。 （もっと読む）

【課題】シンクライアントシステムの画面表示方法に関し、複数の認証されたクライアントへの画面表示技術に関する。
【解決手段】端末、サーバともに制御ソフトを搭載し、それぞれの制御ソフトで端末の認証と、サーバソフトウェアとクライアントソフトウェアの制御を行う。サーバソフトウェアで画面データを転送する転送先情報を複数保持し、認証された端末に対して画面データを転送する。画面データを受け取るだけのクライアントソフトは、サーバソフトに対して端末の操作入力情報を送信しないように設定することで閲覧専用のクライアントとなる。 （もっと読む）