本発明によって提供されるイベントログ管理システムは、電子ネットワークの資産に関連するイベントログデータを生成するイベントログソース１１０と、上記イベントログデータを格納するイベントログデータベース１３０と、資産情報を格納する資産データベース２４０と、上記資産データベース２４０に格納された上記資産情報に基づいて、上記イベントログデータをログレポートにまとめるログレポート生成部２１０とを具備することを特徴とする。
（もっと読む）

【課題】ウェブログのＷｅｂページに投稿する操作を簡素化すると共に、不正アクセスの防止機能を備えた情報提供システムを提供する。
【解決手段】情報提供依頼者の投稿情報を蓄積するデータベースを有する第１のＰｉｎｇサイトと、情報提供依頼者のＷｅｂページのＵＲＬと第１のＰｉｎｇサイトのＵＲＬとを登録したデータベースを有するＰｉｎｇプロキシサイトと、情報提供依頼者のウェブログのＷｅｂページに情報を投稿する端末装置とを備える。情報提供依頼者の端末装置は、投稿した投稿情報を情報提供依頼者のＷｅｂページのＵＲＬと共にＰｉｎｇプロキシサイトに送信する。Ｐｉｎｇプロキシサイトは受信したこの投稿情報を、情報提供依頼者のウェブログＵＲＬと共に第１のＰｉｎｇサイトに送信する。このとき、Ｐｉｎｇプロキシサイトと第１のＰｉｎｇサイトは、受信した情報提供依頼者のウェブログＵＲＬが予め登録されているか否かを認証する。 （もっと読む）

【課題】 ユーザ情報が異なる情報サーバに管理されているユーザ同士で、安全かつネットワーク資源を効率よく利用する情報共有を実現する情報共有システムを提供する。
【解決手段】 内部ネットワーク１１，１２ごとに中継サーバ２１，２２を接続し、各内部ネットワーク間の通信を中継サーバ間連携手段２１３，２２３に限定することで、内部ネットワークに接続された情報サーバ３１，３２の存在を隠蔽する。 （もっと読む）

【課題】 異なる通信系統を利用してサーバにアクセス可能な機器において、他の通信系統における認証を省略可能とする。
【解決手段】 クライアント装置と複数の通信方式において通信可能なサーバー装置であって、複数の通信方式のいずれかにおいて通信を行ったクライアント装置の第１の認証用情報を記憶する手段と、前記いずれかの通信方式においてクライアント装置から接続要求を受けつけた場合に、クライアント装置に記憶された第２の認証用情報の送信を要求する手段と、要求に応じて第２の認証用情報が送信された場合に、第１の認証用情報に基づいて第２の認証用情報の認証を行う第１の認証手段と、第１の認証手段により、第２の認証用情報が認証された場合に、クライアント装置によるアクセスを許可するアクセス許可手段とを備える。 （もっと読む）

【課題】クライアント端末装置をサーバ装置に接続する際に必要な、クライアント端末装置を認証するための接続情報を、クライアント端末装置に簡易に設定することができるクライアント・サーバシステムを提供する。
【解決手段】サーバ装置１と、サーバ装置１と無線ネットワークＮを介して接続して通信するクライアント端末装置２と、を備えるクライアント・サーバシステムＳにおいて、サーバ装置１には、電源が投入された直後に、クライアント端末装置２に、クライアント端末装置２が無線ネットワークＮを介してサーバ装置１に接続するための接続情報を送信するリモコン１ａを備え、クライアント端末装置２には、リモコン１ａにより送信された接続情報を受信する受光部２６を備えるよう構成した。 （もっと読む）

【課題】 Ｗｅｂサービスを利用したシステムのセキュリティを向上させる。
【解決手段】 ユーザ端末１のＡＰ１１が、認証サーバ２へ認証要求を送信する。認証サ
ーバ２がＡＰ１１を認証すると、暗号化および復号化に用いるセッション鍵をユーザ端末
１へ送信する。業務サーバ３が、ユーザ端末１から、サービスコンポーネント３２に対す
るサインオン要求を受け付けると、認証サーバ２へサービスコンポーネント３２の認証要
求を送信する。認証サーバ２がサービスコンポーネント３２を認証すると、同じセッショ
ン鍵を業務サーバ３へ送信する。そして、ＡＰ１１およびサービスコンポーネント３２は
、それぞれがセッション鍵を用いて、相互に暗号通信を行う。 （もっと読む）

本発明の実施態様は、ファイヤウォールを介してアクセス可能になることが意図されているさまざまなリソースに容易に適合可能な通信フレームワークに関する。一般に、ゲートウェイサーバの通信フレームワークは、広範囲のリソースアクセスポリシおよび／またはネットワークアクセスポリシに従って、要求されたリソースへの特定の接続を提供することができる。まず、クライアントは、ファイヤウォールの背後の特定のリソースへの接続を要求する。通信フレームワークは、その接続を認証し、たとえばクライアントが適当なリソース特徴を使用していることを判定するまで、その接続を検疫隔離する。適当に認証された場合に、通信フレームワークは、接続の制御を適当に識別されたプロトコルプラグインプロセッサに渡すことができ、このプロトコルプラグインプロセッサは、通信スタックのアプリケーションレイヤでの要求されたリソースへの直接接続を容易にする。
（もっと読む）

【課題】個人情報等、機密情報をよりよく管理し漏洩を防ぐ情報管理方法及び情報管理システムを提供する。
【解決手段】ユーザ端末１と携帯端末２とをトークンＴＫによって関連付けた後、携帯端末２が、サービス提供サーバ３の公開鍵情報を使用して個人情報を暗号化し、個人情報管理サーバ４が暗号化された個人情報を暗号化されたまま記録・管理し、サービス提供サーバ３が、個人情報が必要になった時点で暗号化されたままの個人情報を個人情報管理サーバ４から取得し、サービス提供サーバ３の秘密鍵を使用して復号し個人情報を利用する。 （もっと読む）

【課題】サービス提供者において利用者の端末にかかる環境情報を取得することなく、利用者の端末に対するサービスを効率よく制御すること。
【解決手段】サービス制御システムは、サービス利用者端末４０が、自装置の環境の変化を検出した場合に、変化した環境にかかる環境情報を抽出し、ネットワーク事業者３０にハッシュ化環境情報を送信する。ネットワーク事業者端末３０は、ハッシュ化環境情報にかかる評価依頼を環境管理局端末１０に行い、環境管理局端末１０は、環境情報に対する評価値を算出し、算出した評価値をネットワーク事業者端末３０に送信し、ネットワーク事業者端末３０は、ステータス変化情報をサービス提供者端末２０に送信し、サービス利用者端末２０は、ユーザＤＢ２５ａを更新して、当該ユーザＤＢ２５ａおよびサービスポリシーＤＢ２５ｃを参照して、サービス利用者に提供するサービスを制御する。 （もっと読む）

【課題】 移動体通信網でプロバイダ選択型アクセスサービスを可能とするパケット転送装置を提供すること。
【解決手段】モバイル網を形成するサービスエリア対応のルータに接続するための第１群の回線インタフェースと、それぞれが異なるＩＳＰ網に所属するルータまたはインターネットに接続するための第２群の回線インタフェースと、各ＩＳＰ網のドメイン名と認証サーバアドレスとの対応関係を示すＩＳＰ管理テーブルと、制御部とからなり、上記制御部が、移動端末から契約ＩＳＰ網への接続要求を受信した時、該接続要求に含まれるユーザＩＤからＩＳＰ網のドメイン名を特定し、上記ＩＳＰ管理テーブルから検索した上記特定ドメイン名と対応する認証サーバアドレスを利用して、移動端末の契約ＩＳＰ網に付随する認証サーバに、ユーザＩＤとパスワードとを含む認証要求を送信し、上記認証サーバからの応答を上記要求元の移動端末に転送する。 （もっと読む）

【課題】 アカウントの不正使用を抑制することができるアカウント不正使用抑制装置およびアカウント不正使用抑制プログラムを提供する。
【解決手段】 アカウント記憶部６、アカウント選択部９、パスワード設定情報送信部１０、パスワード書換え部１１、およびパスワード変更部１２を備える。アカウント選択部９は、所定期間ごとにアカウント記憶部６の第１アカウントおよび第２アカウントから交互に選択する。パスワード設定情報送信部１０は、データ送信装置２から第１アカウントを用いてアクセスされたときに、第２アカウントのパスワード設定情報をデータ送信装置２へ送信する。パスワード書換え部１１は、インターネット管理装置３に対して、所定期間が経過したときに第２アカウントのパスワードの書換えを行う。パスワード変更部１２は、アカウント記憶部６の第１アカウントのパスワードを、所定期間が経過したときに変更する。 （もっと読む）

【課題】ＵＳＢ規格のデバイスを用いたより安全性と利便性を向上したインターネット経由のＡＳＰ型システムを提供する。
【解決手段】会計事務所に会計処理を行うコンピュータシステムとソフトウェアプログラムを用意し、企業はインターネット経由のＶＰＮ接続で会計事務所のソフトウェアプログラムに接続しデータの入力や修正等を行う。会計事務所のソフトウェアプログラムにインターネット経由のＶＰＮ接続で接続する場合には、情報の漏洩が起こりやすいパスワード等の入力方法で接続するのではなく、あらかじめ接続用の個体コードが用意されたＵＳＢ規格のデバイスを用いて接続を行う。 （もっと読む）

【課題】 あらかじめサーバに登録されたクライアントのみならず、ユーザが使用するすべてのクライアントを認証できるアクセス管アクセス管理システムを提供する。
【解決手段】 クライアント３がサーバ１にアクセスすると、サーバ１はクライアント３上で動作するユーザ認証モジュール１１及びＭＡＣアドレス取得モジュール１２を送信する。ユーザ認証モジュール１１がＩＣカード２を所持するユーザの正当性を確認した後、ＭＡＣアドレス取得モジュール１２は、ＩＣカード２を用いてクライアント３のＭＡＣアドレス３２のデジタル署名を生成し、デジタル署名が付加されたクライアント３のＭＡＣアドレス３２をサーバ１に送信する。サーバ１は、ＭＡＣアドレス３２に付加されたデジタル署名を検証し、検証に成功した場合のみ、クライアント３のアクセスを許可し、事前に定められた規則に従いクライアント３とのセッションを管理する。 （もっと読む）

【課題】 顧客の生体情報の登録手続きに手間がかかると共に、登録完了後、即座に該登録顧客生体情報と取得される顧客の生体情報による生体認証を行うことができなかった。
【解決手段】 顧客から生体情報を取得する生体情報取得部と、取得した生体情報と顧客の携帯端末から受信した登録顧客生体情報とを比較して生体認証を行う生体認証部を有する自動取引装置を備えるシステムで、自動取引装置は、生体情報取得部に対し、登録顧客生体情報として事前登録すべき顧客の生体情報の取得を指示する指示部と、顧客を本人確認すると、取得された顧客の生体情報を携帯端末に送信する通信制御部とを備え、携帯端末は、生体情報を受けると、生体情報を登録顧客生体情報として記憶部に登録するデータ登録部と、取引処理時に自動取引装置から送信指示を受けると、登録顧客生体情報を自動取引装置に送信する通信部とを備える。 （もっと読む）

【課題】複数人で共有する端末でのセキュリティの確保とともにユーザビリティの向上を図ること。
【解決手段】本発明は、認証デバイスである無線ＵＩＭ２が近づくことで認証を行う対象機器１において、無線ＵＩＭ２が所定の認証エリア内に入ったか否かの検出を所定の信号送受によって行う通信部１２と、無線ＵＩＭ２が所定の認証エリア内に入った状態で無線ＵＩＭ２から送られた認証情報を通信部１２で受信し、その受信した認証情報と予め登録されている認証情報との照合を行い、その照合によって得た認証結果を通信１２から無線ＵＩＭ２へ送信する制御を行うメインＣＰＵ１１とを備えている対象装置１である。 （もっと読む）

【課題】監査証跡となるログの収集および分析を容易にすることにより、効率的なログの追跡をおこなって、情報漏洩の抑止力の向上を図ること。
【解決手段】情報システム１００において、Ｗｅｂサーバ１０１は、ＬＡＮ外のクライアント端末Ｃ１とのＷｅｂアクセスログを記録する。メールサーバ１０２は、電子メールの送受信ログを記録する。ＤＢサーバ１０３は、アクセス権操作ログを記録する。業務アプリケーションサーバ１０４は、ＤＢアクセスログを記録している。管理サーバ１０５は、Ｗｅｂサーバ１０１、メールサーバ１０２、ＤＢサーバ１０３、業務アプリケーションサーバ１０４に記録されているログや、クライアント端末Ｃの操作ログを収集し、収集されたログを用いて情報漏洩者やそのクライアント端末Ｃの情報漏洩操作履歴の追跡処理をおこなう。 （もっと読む）

【課題】 情報処理装置が１つのタスクを実行するために複数のネットワークを利用すると情報漏洩の危険がある。
【解決手段】 コンピュータは、相互に異なるネットワークに対応する複数の通信インタフェース手段（2013〜2015）と、通信の宛先と該通信に使用すべき通信インタフェース手段との関連が規定されたルーティング表（2009）からタスクによる通信要求に対応する通信インタフェース手段を選定するルーティング手段（2010）と、タスクと該タスクによる最初の通信に使用する通信インタフェース手段との組み合わせをタスク表（2007）へ記録し、タスクの終了時に該タスクに関する記録をタスク表から削除するタスク表更新手段（2011）と、ルーティング手段による選定がタスク表に対応するとき当該通信を許可し、また、対応しないとき当該通信を遮断する通信インタフェース制限手段（2012）とを有する。 （もっと読む）

【課題】 直接ＩＰアドレスを用いて行われるポートスキャン等の不正なアクセスを防止することができるサービス提供システム及びサービス提供方法を提供する。
【解決手段】 端末２０は、サービス提供サーバ１０ａを表すドメイン名を解決するときにＤＮＳサーバ５０ａから得られるポータルサーバ１００を表す仮のＩＰアドレスに基づいてサービスを要求し、ポータルサーバ１００は、端末２０がＤＮＳサーバ５０ａから得られるＩＰアドレスに基づいて行った要求に応じてサービス提供サーバ１０ａとの接続を確立すると共に、サービス提供サーバ１０ａを表すＩＰアドレスを端末２０に通知し、端末２０は、接続サーバ４００ａから通知されたサービス提供サーバ１０ａを表すＩＰアドレスに基いてサービスを要求し、サービス提供サーバ１０ａは、端末２０が要求したサービスをサービス要求者に提供する。 （もっと読む）

【課題】ネットワークに追加される電子装置を、セキュリティを確保して認識するシステム、方法およびプログラムを提供する。
【解決手段】まず、第１の通信ネットワークを介して、第２のネットワークに追加される電子装置の識別データを含む第１の通信を受け取る。識別データに応答して第１の鍵が送信され、電子装置に入力される。電子装置は第１の鍵を用いて第２のネットワークのバックエンド装置にログインすることによって、第２のネットワークに認識され、第２の鍵とネットワーク識別データを受け取る。 （もっと読む）

【課題】携帯端末内の電子電話帳データを利用して、通信端末（たとえばインターネットを利用したＩＰ公衆テレビ電話装置）で通信を行なった場合でも、ユーザの個人情報（たとえばアドレス情報）が盗み取られる心配がない通信システムを実現する。
【解決手段】携帯電話１２００は、公衆テレビ電話１１００を使用してテレビ電話を行なう際、携帯電話会社サーバ１０００から予め付与された公開鍵Ｋ１００２で、通信元である自己の携帯電話１２００と通信先である固定テレビ電話１１００−Ｂとのアドレス情報を暗号化したレスポンスを公衆テレビ電話１１００に送信する。公衆テレビ電話１１００は、携帯電話１２００から受信したレスポンスを携帯電話会社サーバ１０００に送信し、携帯電話会社サーバ１０００から送信される利用許可情報Ｍ１００８に基づいて固定テレビ電話１１００−Ｂとの通信を開始する。 （もっと読む）