本発明は、ネットワークアクセス認証を実現する方法であって、アクセス待機装置のシステム完備性値、及び各アクセス待機装置とそのシステム完備性値との対応関係を予めネットワークアクセス認証装置内に格納しておく。アクセス待機装置は、ネットワークにアクセスする必要がある場合、自身の現在のシステム完備性値を取得し、現在のシステム完備性値をネットワークアクセス認証装置に送信する。ネットワークアクセス認証装置は、受信したアクセス待機装置の現在のシステム完備性値が自身に保存されているこのアクセス待機装置のシステム完備性値と一致するか否かを判断する。受信したアクセス待機装置の現在のシステム完備性値が自身に保存されているこのアクセス待機装置のシステム完備性値と一致する場合は、ネットワークアクセス認証は通過されたと判断する。このように、ネットワークアクセス認証装置に現在のアクセス待機装置の真実な状態を確認させることができ、ネットワークにアクセスする装置が確実に安全であるものと確保し、ひいてはネットワークのセキュリティを保証する。
（もっと読む）

【課題】接続ＩＤ及び接続パスワードによりネットワークを介してアクセス可能とされた第１の情報処理装置と、第１の情報処理装置に接続ＩＤ及び接続パスワードに基づいてアクセスする第２の情報処理装置とを有する情報処理システム及び情報処理方法に関し、ログインに対するセキュリティー性を確保できる情報処理システム及び情報処理方法を提供することを目的とする。
【解決手段】本発明は、接続ＩＤ及び接続パスワードによりネットワークを介して第１の情報処理装置から第２の情報処理装置に接続可能とされた情報処理システムにおいて、第１の情報処理装置は第２の情報処理装置との接続後、接続パスワードを生成し、更新する接続パスワード生成更新手段を有し、第２の情報処理装置は第１の情報処理装置により生成し、更新された接続パスワードを記憶する接続パスワード記憶手段と、次回の通信時に接続パスワード記憶手段に記憶された接続パスワードに基づいて第１の情報処理装置との接続を行なう接続手段とを有することを特徴とする。 （もっと読む）

【課題】 バイオメトリックス認証を使って暗証番号の手入力を省くことによりＡＴＭ端末やＣＡＴ端末の利便性と安全性を高める。
【解決手段】 あらかじめ番号の決まった３つの通信回線を使い、第１の通信回線はＡＴＭ端末やＣＡＴ端末に直結される固定回線であり、更に第２の通信回線は無線を使った携帯電話回線とし、この携帯電話回線からバイオメトリックスデーターをネットワークサーバーに送出し、このネットワークサーバーで前記バイオメトリックスデーターから認証に使うパラメーターを抽出し、あらかじめ登録してあるパラメーターと照合し、更に本人認証後に該ネットワークサーバーに接続した暗証番号データーベースから該当する暗証番号を検索し、第３の通信回線から前記ＡＴＭ端末やＣＡＴ端末に接続したホストコンピューターに暗証番号を送出することにより安全かつ簡単にホストコンピューターの照会を受けることが出来る。 （もっと読む）

【解決手段】本発明の実施形態は、ドメインネームシステム（ＤＮＳ）偽装をするトロイの木馬（又はトロイの）プログラムの検出及び／又は緩和するための方法及びシステムに関する。トロイの木馬プログラム（時々、マルウエア又は悪意があるソフトウェアと呼ばれる）は、コンピュータセキュリティの一般的課題である。トロイの木馬の中には感染したコンピュータを使ってＤＮＳ解決のメカニズムを修正し、インターネットを閲覧する際、前記コンピュータの正当な所有者が意図しない地点へ前記コンピュータのデータ通信の経路を設定するものがある。本発明は、リモートの装置又は場所からこの現象の検知を可能し及びその影響を緩和するための行動を実施することができる。 （もっと読む）

ウェブ・ベースの多モード・インターフェースを用いてユーザの同一性を検証する方法は、多モード・マークアップ言語文書をリモート・コンピューティング装置に送信するステップであって、多モード・マークアップ言語文書はリモート・コンピューティング装置によってレンダリングされると、ユーザにユーザ識別子を問い合わせ、ユーザの声の音声をウェブ・ベースの多モード・アプリケーションに送信させるステップを含むことができる。クライアント装置からユーザ識別子及び音声をほぼ同時に受信することができる。音声を、ユーザ識別子と関連する声紋と比較することができる。比較するステップから獲得された結果に従って、システムにアクセスするリモート・コンピューティング装置のユーザを選択的に許可することができる。
（もっと読む）

【課題】 セキュリティ管理サーバに接続出来ない環境であっても、セキュアデータにアクセスが可能であり、かつ、セキュリティを維持することが可能な情報処理装置及びデータ管理システムを提供する。
【解決手段】 セキュアアプリケーション３は、セキュリティ管理サーバ４と通信できない場合に利用する情報であって、セキュアデータ２の利用を制限するための利用制限情報（以下、仮アクセス権とする）を、セキュリティ管理サーバ４に出力するよう要求し、その要求に応じてセキュリティ管理サーバ４が仮アクセス権を出力した場合に、セキュリティ管理サーバ４が出力した仮アクセス権をセキュアデータ２に付与する。 （もっと読む）

【課題】ディスクの再生・実行中に接続するサーバを限定すること、当該サーバへの接続方法を限定すること、サーバへ接続できるディスクを正当性の検証されたディスクに限定することが容易に制御できるコンテンツ再生装置を提供する。
【解決手段】プログラムを含むコンテンツデータを記憶するとともに、ネットワーク上のアクセス許可するサーバを示す識別子を記憶する記録媒体から、アクセスを許可するサーバを示す識別子を読み出して、当該識別子に対応するサーバの正当性を検証する。正当性の検証されたサーバからは、ネットワーク上のアクセス許可する他のサーバへのアクセスを指示する第１のサーバポリシー、記録媒体の正当性の検証を要求する第２のサーバポリシー及び当該サーバへの接続方法を指定する第３のサーバポリシーのうちの少なくとも１つを受信し、記録媒体の再生、実行中に接続要求が検知された場合には、受信されたサーバポリシーに従って、サーバへのアクセス制御を行う。 （もっと読む）

有線ネットワークおよび無線ネットワークに適したアクセス認証方法は、アクセスポイントの認証サーバとユーザ端末の認証サーバとの間にセキュリティチャネルを予め確立するステップと、ユーザ端末およびアクセスポイントにおいて認証プロセスを実施するステップとを含む。当該認証プロセスは、１）アクセスポイントが認証＿起動メッセージを送信すること、２）ユーザ端末が当該ユーザ端末の認証サーバに要求メッセージを送信すること、３）ユーザ端末の認証サーバがユーザ端末に応答メッセージを送信すること、および、４）認証が完了されることを含む。この発明の方法は、ネットワークユーザが１つのアイデンティティを使用して複数のネットワークにアクセスすることができないという既存の技術的問題を解決し、この発明の方法は、すべてのネットワーク環境に適用可能であり、ネットワークユーザが１つのアイデンティティを用いて複数のネットワークにアクセスするための要件を満たし、或るネットワーク環境では暗号化を用いずにその要件を満たす。この発明の方法は、アクセスポイントとローカル認証サーバとの間の強力なセキュリティ関係の必要性をなくし、拡張性を高め、性能を改善し、セキュリティを高める。
（もっと読む）

データベースアクセス制御装置は、ユーザ装置のユーザＩＤに基づき、アクセス鍵を生成して格納しておく。そして、データベースアクセス制御装置は、該アクセス鍵を、代理処理サーバ装置のアドレスとともにユーザ装置に送信する。ユーザ装置は、代理処理サーバ装置にデータベースアクセス要求を行う際にアクセス鍵を送信し、代理処理サーバ装置は、データベースアクセス制御装置にデータベース処理要求を行う際にアクセス鍵を送信する。データベースアクセス制御装置は、データベース処理要求を受信した際に、該代理処理サーバ装から受信したアクセス鍵と同じアクセス鍵を、データベースアクセス制御装置が格納しているか否かを判定し、該アクセス鍵を有している場合に限り、データベースにアクセスする。
（もっと読む）

ポートベースのピアアクセス制御方法であって、１）認証制御エンティティをイネーブルにするステップと、２）２つの認証制御エンティティが互いに認証し合うステップと、３）制御ポートの状態を設定するステップとを含む。この方法はさらに、認証サーバエンティティをイネーブルにするステップと、２つの認証サブシステムが鍵を交渉するステップとを含み得る。背景技術の非対称性を変更することにより、この発明は、ピア制御、識別可能な認証制御エンティティ、良好なスケーラビリティ、良好なセキュリティ、簡単な鍵交渉プロセス、相対的に完全なシステム、および高い柔軟性という利点を有し、したがって、この発明は、集約的な管理の要件を満たすだけでなく、複雑なプロセス、低いセキュリティ、低いスケーラビリティを含む、先行のネットワークアクセス制御方法の技術的問題を解消することができ、したがって、安全なネットワークアクセスを根本的に保証する。
（もっと読む）

【課題】 分散型話者照合方式においてサービス要求ごとのステート管理を行うことなく、円滑に話者照合サービスを実現する。
【解決手段】 ユーザ端末１は、話者照合サーバ２への認証要求時に、マイク入力された音声の音声特徴量と共にユーザ情報を送信し、話者照合サーバ２は、ユーザ端末１から受信した音声特徴量およびユーザ情報、並びに記憶部２５に記憶された登録ユーザの音声特徴量を使用して本人認証処理を行い、前記認証結果をユーザ端末１に返送する。 （もっと読む）

受信中以外の放送局の公開する放送コンテンツの関連情報を容易に閲覧する。情報処理装置１の放送局情報記憶手段１４には、放送局の受信エリアに関連付けて放送局情報が、ユーザ設定情報記憶手段１３には、ユーザにより入力された放送端末装置２に対応する設定情報が記憶される。検出手段１２は、設定情報に基づいて、放送端末装置２が受信可能な放送局を検出しこの放送局の名称および識別情報を含むリスト情報を生成し、送受信手段１１によって放送端末装置２に送信する。放送端末装置２がリスト情報に基づいて放送局一覧を表示すれば、放送コンテンツの関連情報を閲覧する放送局を容易に選択できる。
（もっと読む）

ユーザが端末装置に識別しやすい装置名称を設定して、端末装置を管理する端末管理サーバにユーザ識別情報と共に当該装置名称を送信し、当該端末管理サーバが当該装置名称を当該ユーザ識別情報と関連付けて登録することによって、当該端末管理サーバが当該ユーザ識別情報と関連付けた当該装置名称によって各端末装置を一意的に識別することができると共にユーザによって容易に装置名称を識別できるので、当該端末管理サーバを運用する手間を軽減できると共に、ユーザが個別の端末装置を容易に識別できるサービス利用システムを実現することができる。
（もっと読む）

【課題】
携帯端末の不正使用を確実に検出することができ、そのための消費電力も少ない携帯端末システムを提供する。
【課題を解決するための手段】
近距離無線通信機能を備えた認証端末と、所定範囲に存在する認証端末を検知する検知機能を備える携帯端末とを用い、携帯端末は、ロックモード（本人未確認状態）下では、キー入力等の第１の開始条件が成立した場合に、近傍の認証端末を探索し個人認証を行い、前記個人認証に成功した場合にノーマルモード（本人確認済み状態）に遷移する。一方、ノーマルモードでは、携帯端末は、キーが所定時間操作されていない等の所定の第２の開始条件が成立した場合に、前記認証端末の探索と個人認証を行い、個人認証に成功した場合はノーマルモードを保持し、その他の場合は、ロックモードに遷移する。 （もっと読む）

ドメインのクラスタの提供ポイント（ＰＰ）への取得ポイント（ＡＰ）によるコンテンツへのアクセス制御方法。ＡＰは、ＰＰからＰＰのクラスタアイデンティティと優先度を有するアクセスコンテンツリクエストを受け付ける。ＡＰは、クラスタのＰＰにアクセスが付与されているか確認し、そうである場合には、要求元のＰＰにアクセスを付与する。そうでない場合、ＡＰは、最大数のクラスタのＰＰにアクセスが付与されているか確認する。そうでない場合、ＡＰはアクセスを付与する。最大値に達している場合、ＡＰは、要求元のＰＰの優先度が他のクラスタのすべてのＰＰの優先度より高いか確認する。そうでない場合、アクセスは拒絶される。そうである場合、ＡＰは、要求元のＰＰにアクセスを付与し、最も低い優先値を有するクラスタのＰＰにアクセスを拒絶する。取得ポイントがまた請求される。
（もっと読む）

【解決手段】２つの通信エンティティが、プライベートすなわち機密の通信セッションを求める通信システムでは、先ず、信頼関係を確立する必要がある。この信頼関係は、コンテキスト情報から生成される共有秘密の決定に基づく。コンテキスト情報は、通信セッションの周囲の環境から導かれる。例えば、コンテキスト情報は、トポロジ情報、時間ベース情報、及びトランザクション情報を含むことができる。共有秘密は、自己生成されるか、あるいは、共サードパーティから受信されうる。何れにせよ、共有秘密は、通信エンティティ間で使用される暗号プロトコルのためのキーマテリアルとして使用することができる。 （もっと読む）

【課題】改竄されたコンテンツデータを記録した記録媒体の実行・再生を回避し、記録媒体に記録されたコンテンツデータやプログラムの再生・実行中に接続するサーバを限定することができるコンテンツ再生装置及び方法を提供する。
【解決手段】プログラムを含むコンテンツデータを記憶するとともに、ネットワーク上のアクセス許可するサーバを示す識別子を記憶する記録媒体からコンテンツデータを再生、実行し、記録媒体からアクセス許可するサーバを示す識別子を読み出して記憶手段で記憶し、再生、実行中にプログラムに含まれるネットワーク上のサーバの識別子への接続要求が検知されたとき、プログラムに含まれるサーバの識別子と記憶手段で記憶された識別子とが一致し、且つ記憶手段で記憶された識別子に対応するサーバの正当性及び記録媒体の正当性が検証されたとき、接続要求を受けて、記憶手段で記憶された識別子に対応するサーバへ接続する。 （もっと読む）

品目のサブスクリプション・ベースの発送を提供するためのコンピュータ・アクセス可能媒体および装置。諸実施形態は、ｅコマースＷｅｂサイトの顧客が、或る料金を支払って、サブスクリプションによってカバーされている期間中に、ｅコマースＷｅｂサイトを介して注文された少なくともいくつかの品目に関して無料の発送および／または割引料金の発送をサブスクライブ済みの顧客に提供する発送プログラムにおけるサブスクリプションを得ることを可能にする、機構を提供することができる。Ｗｅｂサイトは、サブスクライブ済みの顧客だけに１つまたは複数の発送オプション、および、場合により、その他のオプションを提供することが可能なユーザ・インタフェース要素を、Ｗｅｂサイト上で提供することができる。一部の実施形態は、サブスクライバが、発送プログラムへのサブスクリプションを他の顧客らと共有することを可能にする機構を提供することができる。一実施形態は、サブスクライブ済みの顧客が、サブスクリプションを共有するよう、他の顧客らを招待することができる機構を提供することができる。一部の実施形態は、発送プログラムのサブスクライバらに、非サブスクライバには提供または提案されない、その他の排他的なサービスおよび／またはオファーを提供することができる。
（もっと読む）

【課題】不正行為を防止することができる認証技術を提供する。
【解決手段】カード受付部ＣＲがキャッシュカードＣＣの挿入を受け付けた状態で、正規パスワードの入力に応答して、パスワード照合部１２が、正規ユーザーであると判定する認証動作を行う。一方、停止パスワードの入力に応答して、認証停止報知部１３が、正規ユーザーに係る認証動作の停止を含む所定の動作（警報の発生、撮影動作、および通報等）を積極的に行う。このような構成により、例えば、所定の正規ユーザーについて認証動作を停止してロックされた状態とすれば、その後、キャッシュカードが悪用されることがなくなり、不正行為を有効に防止することができる。 （もっと読む）

【課題】 患者同意の取得や医療情報のデータ処理の迅速化と、医療情報のセキュリティの管理及び検証を可能とした医療情報管理システム及び医療情報管理方法を提供する。
【解決手段】 患者から得られた医療情報を診断・治療等の医療行為以外の目的に利用（目的外利用）するためのデータ処理を行なう際に、先ず、医療情報サーバ３０から供給される所望の医療情報に対して医療情報処理端末１０のデータ変調部１２が情報開示を制約するための変調処理した医療情報に対してデータ処理部１３は所定のデータ処理を行なう。次いで、データ処理された医療情報に対してデータ復調部１４は、管理サーバ２０から供給される前記目的外利用に対する患者同意情報に基づいて前記制約を解除するための復調処理を行ない、更に、制御部１７は、前記患者同意情報に基づいて復調処理後の医療情報の表示あるいは出力を行なう。 （もっと読む）