【課題】エンドツーエンドの認証を実現し、かつ、プロキシサーバによる認証メッセージの盗聴や改竄を防ぐことを課題とする。
【解決手段】認証クライアント１０や認証サーバ４０と同一の拠点網に設置された認証信号制御装置２０各々は、拠点網識別子と広域網識別子とを対応づけて識別子テーブルに格納する。また、認証信号制御装置２０各々は、同一の拠点網に設置された認証クライアント１０や認証サーバ４０との間で認証メッセージを送受信する。また、認証信号制御装置２０各々は、他方の認証信号制御装置２０との間で認証メッセージの暗号化に関する処理や電子署名に関する処理を相互に行う。また、認証信号制御装置２０各々は、他方の認証信号制御装置２０との間で、暗号化に関する処理が行われ電子署名に関する処理が行われた認証メッセージを送受信する。 （もっと読む）

【課題】本発明の課題は、データセンタ内にプラットフォームが含まれているか検証するための効果的な方法及び装置を提供することである。
【解決手段】本発明の一特徴は、マシーンにより実行されると、前記マシーンに処理を実行させる命令を提供するマシーン読み出し可能な記憶媒体であって、データセンタコンピュータシステムの任意数のサーバの１つが損傷したと判断すると、前記データセンタコンピュータシステムの任意数のサーバに保持される現在の暗号鍵ペアを破棄するステップと、前記データセンタコンピュータシステムと関連付けされる新たな暗号鍵ペアを生成するステップと、前記新たな暗号鍵ペアの新たな秘密鍵を損傷した前記任意数のサーバに格納するステップとを実行することからなることを特徴とする記憶媒体に関する。 （もっと読む）

【課題】動的ＵＲＬで特定されるＷｅｂページ（動的ウェブページ）に対するベーシック認証の利用を可能とする。
【解決手段】ブラウザ１０１から送信されてきたベーシック認証情報がデータベース３００において予め記憶装置に記憶されているか否かを確認することで認証を行う際、サーバ装置２００は、ＵＲＬ判断部２０１により、ブラウザから送信されてきたＵＲＬにおけるドメイン部分以降の情報を取得し、取得した情報が予めデータベース３００においてベーシック認証の対象として対応付けて記憶されているか（Ｙｅｓ）否か（Ｎｏ）を判定し、判定結果がＹｅｓであれば、ＩＤ／ＰＡＳＳ判断部２０２により、ベーシック認証画面をブラウザ１０１に返送して、当該ベーシック認証画面を用いたベーシック認証を行う。 （もっと読む）

【課題】アカウント管理サーバを通じてプロバイダが共通ログオン手順を使用することを可能にする。
【解決手段】異なるプロバイダのリソースへのアクセスをコントロールするアカウント管理システムは、ユーザがリソースにアクセスすることを要求する場合、動的にアカウントを作成する。リソースにアクセスするため、ユーザは自分のユーザ識別子およびパスワード（クレデンシャル）を、クライアントコンピュータを通じて提供し、アプリケーションなどのリソースを識別する。アカウント管理システムは、アカウントがクレデンシャルについて作成されているか否かを判定する。そうでない場合、アカウント管理システムはユーザを認証し、これらのクレデンシャルについての新しいアカウントを作成（登録）し、識別されたリソースをアカウントに関連付ける。 （もっと読む）

【課題】コンピュータウィルスに対するセキュリティーを高める。
【解決手段】ナビゲーション装置１００は、ウィルス対処データ提供装置２００から受信したウィルス対処データを格納するウィルス対処データ・データベース１２１と、このウィルス対処データを用いてウィルス対処するウィルス対処部１１２と、データベース１２１に格納されているウィルス対処データが対処十分条件を満たすか否かを判断するデータ管理部１１３と、対処十分条件を満たさない場合に、ウィルス対処が十分な中継装置３００を介して情報提供装置４００との間の通信を実行させるウィルス対策入出力制御部１１４と、を備えている。 （もっと読む）

【課題】ＷＷＷ上に多くの悪意あるユーザがおり、多くのデバイスが提供する情報が完全に信頼が置けることはなく、サービスプロバイダがコンシューマに対して配信するサービスが危険に曝されないシステムを提供する。
【解決手段】ネットワークを介してサービスプロバイダにアクセスするクライアントプラットフォームを含み、クライアントプラットフォームは、サービスプロバイダから、プラットフォーム査定および検証の要求を受信する。クライアントプラットフォームは、プラットフォームの情報を集め、査定および検証を行う。クライアントプラットフォームはその後、サービスプロバイダからサービスを受信してもよい。インテグリティマニフェスト比較によりクライアントプラットフォームの状態が良好でない場合、クライアントプラットフォームは、クライアントプラットフォームが危険に曝されてきたことを示す不良通知をサービスプロバイダに送る。 （もっと読む）

【課題】ユーザの要望に応じたサービスを提供する。
【解決手段】ファイアウォール群は、ユーザが選択可能なサービスレベルに応じて、高負荷ファイアウォール２、中負荷ファイアウォール３、低負荷ファイアウォール４の３段階の負荷レベルで構成される。また、ユーザが任意に選択したサービスレベルは管理情報１ｄとして記憶手段１ａに格納されている。ユーザからのアクセスが取得されると、サービスレベル判定手段１ｆは、ユーザの識別情報を抽出し、管理情報１ｄを検索して、このユーザが選択したサービスレベルを判定する。そして、振り分け手段１ｇは、判定されたサービスレベルに対応する高負荷ファイアウォール２、中負荷ファイアウォール３、低負荷ファイアウォール４のいずれかに、アクセスを振り分ける。 （もっと読む）

【課題】物流用の端末装置は一般的な物品管理を行なうとともにカード等での決済を行なうことも望まれている。
しかし 一般的なオペレーティングシステム上で動作するアプリケーションを搭載すると、暗証番号を盗み出す等の悪意のあるプログラムがしのびこまされる可能性もある。
【解決手段】そこで本願は端末の専用アプリケーションを実行する専用処理部と一般的な言語で書かれたアプリケーションを実行するアプリ処理部とＩＣカードリーダ部とシャター部と入力部と表示部とを有する前記端末装置であって、 前記専用処理部が前記ＩＣカードリーダ部と前記シャター部と前記入力部と前記表示部とを制御するものとし、一般的なオペレーティングシステム上で動作するアプリケーションと決済等のアプリケーションとの双方を安全に搭載できる端末装置を提供する。 （もっと読む）

【課題】 ユーザが所持する通信端末の位置に応じて認証を行うサービス提供システムにおいて、不正規ユーザへのサービス提供を防止しつつ、正規ユーザの利便性を向上させる。
【解決手段】 本発明は、サービス提供装置と、正規ユーザが所有する通信端末とを備えるサービス提供システムに関する。そして、サービス提供システムは、通信端末ごとに対応するパスワードを登録している手段と、通信端末位置情報を取得する手段と、サービス提供装置の位置と通信端末の位置とが共通するか否かに応じて位置認証を行う手段と、位置認証結果が認証失敗と判定された場合にサービス提供装置の操作中ユーザにパスワードを入力させて正当か否か判定する手段と、位置認証が成功した場合又は入力パスワードが正当であった場合にサービス提供装置によりサービスを提供する手段とを有することを特徴とする。 （もっと読む）

【課題】生体特徴を照合することを用いる個人認証において、生体特徴を照合するための照合対象母体の大きさの程度によっては、照合結果を出力するまでに長い時間がかかる。
【解決手段】決済時等の認証を必要とする前に、無線携帯端末の位置を利用して、あらかじめ、生体特徴を照合するための照合対象母体を縮小化する。 （もっと読む）

【課題】ボットに感染した装置が指令サーバと行う通信を検出する。
【解決手段】既知情報記憶部１００は、既知の正常な通信を実行したときに起動した通信プロセスと、攻撃パケットの送信に利用されるポート番号とを記憶する。通信履歴記憶部１０２は、監視対象となった通信を実行したときに起動した通信プロセスと、当該通信が利用したポート番号とを含む通信履歴を記憶する。識別情報判定部１０７ａは、上記の通信プロセスが一致するか否かを判定する。ポート番号判定部１０７ｂは、上記のポート番号が一致するか否かを判定する。通信履歴抽出部１０７ｃは、通信履歴の中から、既知情報記憶部１００が記憶する通信プロセスと一致しない通信プロセスを含み、かつ既知情報記憶部１００が記憶するポート番号と一致しないポート番号を含む通信履歴を抽出する。 （もっと読む）

【課題】煩雑な操作を行うこと無しに装置間のデータ転送を可能とし、外部装置との意図しないデータの転送を防止可能とした無線通信装置、制御方法、及びプログラムを提供する。
【解決手段】送り手側の近接無線通信装置１２は、システム制御部２０１、操作スイッチ２０７を備える。システム制御部２０１は、送り手側の近接無線通信装置１２と受け手側の近接無線通信装置１１が通信可能な距離に近接された場合、操作スイッチ２０７が押下されたか否かを判定する。操作スイッチ２０７が押下されていない場合、システム制御部２０１は、受け手側の近接無線通信装置１１がデータの転送を許可する装置として登録されていることを認証した後に受け手側の近接無線通信装置１１にデータを転送する。操作スイッチ２０７が押下された場合、システム制御部２０１は、認証を行わずに受け手側の近接無線通信装置１１にデータを転送する。 （もっと読む）

【課題】ウェブサーチ又はハイパーリンクからのマルウェアリダイレクトを防ぐためのウェブページの信頼を決定する装置、システム、方法及びコンピュータ可読媒体を提供すること。
【解決手段】
本発明の一特徴は、１以上のウェブページのそれぞれの信頼性の指標を決定するトラストエンジンを有する装置であって、前記トラストエンジンは、ウェブページの信頼性の決定された指標に基づく情報を前記１以上のウェブページの各タグに添付する装置に関する。 （もっと読む）

【課題】 一般的な決済に用いられる非接触式ＩＣカードよりもセキュリティを高めることが可能な非接触式ＩＣカードを用いた認証を可能にする。
【解決手段】 生体認証情報とデジタル証明書と固有のＩＤとが記憶された非接触式ＩＣカードから生体認証情報を読み出し（ST1）、非接触式ＩＣカードを使用しているのが本人であるかに関する認証をネットワークに接続する前に実行し（ST2）、非接触式ＩＣカードを使用しているのが本人である場合に、非接触式ＩＣカードCDからデジタル証明書と固有のＩＤを読み出し（ST3）、デジタル証明書と固有のＩＤとを認証を実行する認証サーバ装置に送信し（ST5）、当該認証の終了後、認証サーバ装置との間でＩＰＳｅｃの規格に準拠した接続を確立する（ST7）。 （もっと読む）

【課題】ユーザからアクセスされるページについて、ユーザの様々な属性情報に基づいて、そのページに対する柔軟なアクセス制御を容易にする。
【解決手段】受付部１８は、所定のウェブページの取得要求データをユーザ端末３０から受信する。判定部２０は、ページ情報記憶部１２を参照して、取得要求されたウェブページについて、所定のユーザ属性を要件に含む提供条件を特定する。また、ユーザ属性記憶部１４を参照して、ウェブページを取得要求したユーザ端末３０について、そのセッションＩＤと対応づけられたユーザ属性を特定し、提供条件が充足されるか否かを特定する。提供条件が充足されるとき、設定部２２は取得要求されたウェブページのデータを設定し、提供部２４は取得要求されたウェブページをユーザ端末３０に送信する。 （もっと読む）

【課題】通信端末装置を所定管理場所の外で使用する際の認証を厳密に行い、情報セキュリティを向上させる。
【解決手段】対となる鍵情報の組み合わせを保持する鍵情報保存部１２を備えたサーバ１と、複数の通信端末装置２と、複数の物理デバイス３とを備えて、サーバ１及び通信端末装置２をネットワーク４で接続する。また、物理デバイス３は、サーバ１の保持する鍵情報の組み合わせの一方の鍵情報を記憶し、通信端末装置２は、サーバ１の保持する鍵情報の組み合わせの他方の鍵情報を保持する認証情報保存部２２と、物理デバイス３との接続部２３を備える。更に、通信端末装置２には、物理デバイス３またはサーバ１から取得した鍵情報と認証情報保存部２２の情報を基に使用可否を判定する認証管理部２１を備える。 （もっと読む）

【課題】電子装置を所有者によって管理するシステムおよび方法の提供。
【解決手段】データ完全性情報および供給元認証情報などの所有者識別情報が、電子装置に保存される。受信された所有者管理情報が電子装置に保存され、受信された所有者管理情報の完全性の検証および／または供給元の認証が、所有者識別情報を使用して行なわれる。一実施の形態においては、所有者識別情報が、所有者署名秘密鍵を含んでいる。１つの実施形態において、上述の所有者識別情報は、受信した所有者管理情報の完全性をチェックするために使用されるデータ完全性情報を含んでいる方法が、本発明によって提供される。 （もっと読む）

【課題】撮像装置に記憶された画像を画像通信装置を介して簡便かつ確実に画像記憶装置に蓄積すること。
【解決手段】撮像部１８及び外部装置と通信するＩ／Ｆ部２０を備えるデジタルカメラ１ａ、１ｂ、１ｃであって、ネットワークに接続された撮像画像を記憶するサーバ２ａ、２ｂ、２ｃのネットワーク上の所在位置を示す情報を含む認証情報を記憶するフラッシュメモリ１５と、撮像部１８で撮像した画像に、認証情報を付加するＣＰＵ１２と、撮像画像に付加された認証情報に従って該当するサーバに撮像画像を送信する端末３とインタフェースを介して接続した場合、端末３に、ＣＰＵ１２で認証情報を付加した撮像画像を送信する通信部１６と、を備えたことを特徴とする。 （もっと読む）

【課題】
送信端末からメールソフトを有していない特定の受信端末に、あたかもメールを利用するような使い勝手で自分の所有するコンテンツを送信できるようにすること。
【解決手段】
送信端末１０と受信端末２０は、ネットワーク４を介して配信サーバ３０に接続される。配信サーバ１０は、受信端末２０を特定する機器ＩＤを登録したデータベース３６と、送信端末１０から送信されたコンテンツを一旦格納するコンテンツ格納部３９と、コンテンツを受信端末の機器ＩＤ毎に区別して管理するテーブル３３，３７を有する。配信サーバ３０は受信端末２０から要求があったとき、テーブル３３，３７を参照し、その受信端末２０の機器ＩＤが送信先とされるコンテンツをその受信端末２０に送信する。 （もっと読む）

【課題】通信端末の使用者によらず、ｃａｐｔｉｖｅ ｐｏｒｔａｌ環境下である事を認識し、ファイアウォールのＨＴＴＰ接続の制限を一時解除する。
【解決手段】ｃａｐｔｉｖｅ ｐｏｒｔａｌ判定手段は、ｃａｐｔｉｖｅ ｐｏｒｔａｌを介して接続されたネットワーク上のサーバに対してＧＥＴリクエストを送信し、サーバの代わりにｃａｐｔｉｖｅ ｐｏｒｔａｌからＧＥＴレスポンスを受信し、ＧＥＴレスポンスがリダイレクトを指示する内容であるかどうか確認し、ＧＥＴレスポンスがリダイレクトを指示する内容であれば、ｃａｐｔｉｖｅ ｐｏｒｔａｌ環境下であると判定する。ファイアウォールは、ｃａｐｔｉｖｅ ｐｏｒｔａｌ判定手段の配下にあり、通信端末のネットワーク接続を制限し、ｃａｐｔｉｖｅ ｐｏｒｔａｌ判定手段からｃａｐｔｉｖｅ ｐｏｒｔａｌ環境下であると通知された場合、通信端末のネットワーク接続の制限を一時解除する。 （もっと読む）