【課題】複数の者に使用される部屋内の状況変化に応じて、該部屋外の情報へのアクセスを制限する。
【解決手段】管理サーバ装置４０は、レンタルオフィスのＬＡＮ３０Ａに接続されるＰＣ２０Ａ〜２０Ｃについて、これらのＰＣを使用する社員の所属企業を記憶する。管理サーバ装置４０は、ＰＣ２０Ａ，２０ＢがＬＡＮ３０Ａに接続されている状態において、ＰＣ２０Ａ，２０Ｂを使用する者の所属企業と異なる企業の者に使用されるＰＣ２０ＣがＬＡＮ３０Ａに接続されると、ＰＣ２０Ａ，２０Ｂからのアクセスを停止し、ＰＣ２０Ａ，２０Ｂから、ＰＣ２０Ａ，２０Ｂを使用する者の所属企業の企業サーバ装置５０へアクセスできないようにする。 （もっと読む）

【課題】 受信側の検証の負担を軽減すること。
【解決手段】 多機能機は、デバイス証明書を許可状態で許可情報記憶手段に記憶することができる。多機能機は、許可状態で許可情報記憶手段に記憶されたデバイス証明書について、認証局証明書による検証を省略する。多機能機は、許可状態で記憶されているデバイス証明書が有効か否かを判断し（Ｓ６又はＳ８でＹＥＳの場合の判断）、否定的に判断されたデバイス証明書を許可状態から解除する。肯定的に判断されたデバイス証明書を許可状態で維持する。 （もっと読む）

【課題】処理効率のよい分散情報処理システムについて、どの程度の安全性があるかを定量的に評価ことができなかった。
【解決手段】評価値計算装置２を、複数の計算ノードそれぞれが観測する情報をベクトル情報として表す計算ノード観測情報生成部２１と、盗聴ノードが計算ノード観測情報生成部２１で生成されたベクトル情報のどの部分を観測しているかを行列で表す盗聴ノード観測情報生成部２２と、計算ノードの任意の観測情報の入力に対する盗聴ノードの観測情報の出力の確率でモデル化した通信路行列を生成する通信路行列生成部２３と、通信路行列生成部２３で生成された通信路行列に基づいて、入力値について盗聴ノードが得ることのできる情報量の上限値である秘匿性評価値を計算する秘匿性評価値計算部２４と、その計算された秘匿性評価値を利用者に提示する計算結果出力部２５と、を備えて構成した。 （もっと読む）

【課題】警備点検における作業効率を向上させる。
【解決手段】監視サーバから指示された警備点検の対象施設内に設置された施設内端末と通信ネットワークを介して接続され、前記施設内を巡回して警備用機器を点検するためにユーザが操作する警備点検装置において、前記施設内端末と前記監視サーバから送られる鍵情報による照合を行い、暗号化による機密情報の通信を行う暗号化通信手段と、現在の位置を測位する位置測位手段と、前記施設内端末に対して前記警備用機器に関する位置情報を、前記位置測位手段により得られる位置情報として、前記機密情報を更新させる警備用機器位置更新手段と、前記警備用機器位置更新手段により前記施設内端末によって更新された機密情報を画面に表示する画面表示手段とを有することにより、上記課題を解決する。 （もっと読む）

【課題】 低コストで、接続先ネットワークに接続しようとする通信装置の使用場所を制限する。
【解決手段】
本発明は、通信装置と、通信装置を接続先ネットワークに接続させるか否かに係る認証を行う認証装置とを備える通信システムに関する。そして、通信装置は、周辺通信装置識別情報に基づいて設置されている位置に係る位置固有情報を生成する手段と、認証装置に認証を依頼する際に、少なくとも位置固有情報を与える手段とを有する。また、認証装置は、通信装置に対して接続先ネットワークへの接続を許可する認証を行う位置に係る位置固有情報を格納している手段と、通信装置から認証を依頼された際に、少なくとも位置固有情報の照合結果に基づいて認証結果の判定を行う手段とを有することを特徴とする。 （もっと読む）

【課題】ＤＮＳサーバの対策が行われているか判断がつきにくく、正規サイトにアクセスできているか判断することが困難。
【解決手段】コンテンツサーバ２０は、サイトＩＤを取得し、サイト検証情報を生成する検証情報生成手段を備え、ネットワーク閲覧端末４０からアクセスを受けたときに、取得されたサイドＩＤおよび生成されたサイト検証情報をネットワーク閲覧端末に送信し、
ネットワーク閲覧端末は、検証情報取得手段と検証問い合わせ手段とを有し、サイトＩＤおよびサイト検証情報を取得し、移動無線端末３０へサイトＩＤおよびサイト検証情報を送信し、
携帯キャリア認証サーバ１０はサイト検証手段を備え、移動無線端末からサイトＩＤおよびサイト検証情報を受け、サイト署名検証用鍵を用いてサイト検証情報を検証し、
移動無線端末は検証結果出力手段を備え、携帯キャリア認証サーバからサイト検証情報の検証結果を受けて出力する。 （もっと読む）

【課題】サービス事業者がネットワーク上でAPIや情報を公開する場合に、サービス提供ポリシーに応じて、公開を許諾する相手を容易に制御可能とする。また、ユーザの匿名性を保ったまま、異なる複数のサービスプロバイダ間で、ユーザ情報を連携させたサービスの提供を可能とすること。
【解決手段】通信部11は、サービスプロバイダ2からサービスプロバイダ3の信頼性問い合わせを受ける。サービス連携制御部13は、サービスプロバイダ情報DB15とサービス提供ポリシーDB16に格納された情報から、サービスプロバイダ2のサービスをサービスプロバイダ3に利用許可するのが妥当か否か判定し、この判定結果をサービスプロバイダ2に返す。ユーザ連携紐付け部を備えれば、ユーザは、匿名性を保ったまま異なるサービスプロバイダによるサービスを受けることが可能になる。 （もっと読む）

【課題】成果報酬型のアフィリエイトにおける不正を防ぐことができるようにする。
【解決手段】広告主サーバ１６は、広告主サイト２２の登録ページ１３２または完了通知ページ１５１へのアクセス要求元が、パーソナルコンピュータ１４１である場合、そのアクセスを禁止する。また、広告主サーバ１６は、広告主サイト２２の完了通知ページ１５１のブックマークを拒否する設定を行う。これらの処理により、広告主サイト２２の完了通知ページ１５１のＵＲＬの漏洩が防止され、結果的に、パーソナルコンピュータ１４１または携帯端末１１を用いて、広告主サイト２２の完了通知ページ１５１に直接アクセスをすることによる不正な成果発生を抑制することができる。本発明は、成果報酬型のアフィリエイトシステムに適用することができる。 （もっと読む）

【課題】多面的、網羅的で精度の高いセキュリティ評価・分析を行えるようにすることを目的とする。
【解決手段】複数のセキュリティ管理策を対策箇所と脅威の種類との組み合わせによって複数のグループに分類する。対策実施率計算部２２７は、グループごとに、実施する必要があるセキュリティ管理策の数と、実際に実施しているセキュリティ管理策の数との比率を対策実施率として計算する。対策充足率計算部２２８は、グループごとに、各セキュリティ管理策の実施内容を数値評価した場合の目標値の合計と実績値の合計との比率を対策充足率として計算する。評価マップ作成部２２９は、対策箇所を縦軸に配置し、脅威の種類を横軸に配置し、グループごとに、対策実施率計算部２２７により計算された対策実施率と対策充足率計算部２２８により計算された対策充足率とを表示した評価マップを作成する。 （もっと読む）

【課題】ネットワークに入ってくるパケットを解析し，LANスイッチのアクセス制御リスト(以降，ACLとする)を使って攻撃者のパケットを遮断することにより攻撃を抑制するシステムを提供する。
【解決手段】本発明のスキャン攻撃不正侵入防御装置は、受信解析部100と代理応答生成部200、ブラックリスト管理部300、ブラックリストのデータベース400、コマンド発行部500とからなり、スキャン攻撃の際に使用されるTCPコネクションを検知し、TCPコネクションへの応答を選択的に遅くするthrottlingを用いてスキャン攻撃を抑制するものである． （もっと読む）

【課題】資格審査を行う認証システム、利用者認証用媒体及び社会保険管理システムを提供する。
【解決手段】資格者情報管理装置と個人情報管理装置と認証装置とがネットワークに接続され、認証装置は、利用者認証用媒体から、利用者識別番号と、受け得るサービスを特定するサービス特定情報と、を読み出し、個人情報管理装置へ送信し、個人情報管理装置は、送信された利用者識別番号に関連付けて記憶されている利用者の個人情報を、サービス特定情報で特定される資格者情報管理装置へ送信し、資格者情報管理装置は、送信された利用者の個人情報と前記サービス特定情報に基づき、有資格者であるか否か審査し、審査結果を個人情報管理装置へ送信し、認証装置はさらに、資格者情報管理装置から送信された審査結果と、利用者の個人情報とを、認証装置へ送信することを特徴とする。 （もっと読む）

【課題】本発明は、データへのアクセスを管理して該データの漏洩を防止するアクセス権管理システム100及びアクセス権管理方法に関し、アクセス権を持つユーザの故意又は過失によるデータ漏洩を防ぐ。
【解決手段】ユーザアカウントデータベース41に、データに対してアクセス権を保有する複数のユーザを関連付けて登録し、アクティブユーザデータベース44に、該アクセス権保有ユーザの内、現在、該データに対するアクセスに合意しているユーザを登録し、該アクセス合意部31が、アクティブユーザデータベース44に登録された該合意しているアクセス権保有ユーザの現在数が複数であるときのみ、該データに対してアクセス要求して来た該アクセス権を保有するユーザに該データへのアクセスを合意する。 （もっと読む）

【課題】一つの端末において、複数の利用目的に応じたネットワーク接続設定を簡単に行えるようにする。
【解決手段】 本発明のクライアント端末は、複数の実行対象の処理を実行する実行部、端末管理部、ネットワークインターフェース部、入出力部とを備える。端末管理部は、端末管理記録部と実行対象管理部とネットワーク接続管理部とを少なくとも含む。実行対象管理部は、コンテキスト取得手段とポリシー取得手段を有し、利用モードに対する実行対象、コンテキスト、接続に関するポリシーを管理する。ネットワーク接続管理部は、接続先リスト作成手段と接続手段とを有し、実行対象とネットワークとの接続を管理する。 （もっと読む）

【課題】テレビ会議システムにて行われる遠隔会議に参加するユーザを、端末装置や会議体などに応じて適切に認証することが可能なユーザ認証装置を提供する。
【解決手段】テレビ会議システムでは、ネットワークを介して複数のユーザ端末と認証サーバとが接続されている。認証サーバでは、任意の会議体への参加要求が行われたユーザ端末から複数の認証手段が取得した認証情報を受信して、それらの認証情報に基づいてユーザ認証が行われる（Ｓ７）。ユーザ認証が成功した認証情報を取得した認証手段のそれぞれに対応する認証レベルの合計が、参加要求先の会議体に対応するセキュリティレベル以上である場合に、その会議体へのユーザ接続が許可される（Ｓ１１）。 （もっと読む）

【課題】ゾーン操作の時間を短縮することを課題とする。
【解決手段】委任情報生成装置は、ドメインツリーに対して行われるゾーン操作について、条件（ゾーン名や雛形の種別情報など）の入力を受け付け、ゾーン操作に適用すべき委任情報の雛形を委任情報雛形管理ＤＢから取得する。次に、委任情報生成装置は、受け付けた条件を用いて雛形を実体化することで、ゾーン操作に適合する委任情報を生成する。そして、委任情報生成装置は、生成した委任情報をドメインツリーの設定情報に反映する。 （もっと読む）

【課題】
ネット企業は継続的に接続してほしい要望があり、利用者はパソコンの設定や操作が面倒だと考えている。ウェブ閲覧を行う利用者が、装置の起動後、目的のウェブサイトに安全に自動的に接続される技術を提供することである。
【解決手段】
本発明では、ハードウェアの通信制御部を具備し、起動後、閉鎖網を経由して認証サーバに接続して端末認証と利用者認証を行い、ゲートウェイサーバの物理アドレスを取得した後、自動的にゲートウェイサーバを通じて再接続しインターネット網のＳａａＳサーバに接続するウェブ・ブラウザ端末装置によってこの課題を解決する。 （もっと読む）

【課題】ネットワークを介したデータ送受信に際して、どのようなアプリケーションのデータであっても、アクセスネットワークに応じて制御することと、アクセスネットワークのセキュリティレベルに応じて、アプリケーションの使用を制御することを課題とする。
【解決手段】本願が開示するサービス提供システムのアクセス制御装置は、ユーザ端末との間のアクセスネットワーク確立時の接続情報から、ユーザ端末を識別するユーザ識別情報と、確立されたアクセスネットワークを識別するアクセス関連情報とを取得し、それぞれを対応付けてアクセス関連情報記憶部に格納する。そして、アクセス制御装置は、ユーザ端末からアプリケーションサーバへの接続要求を受信した場合に、ユーザ端末に対応するアクセス関連情報を取得し接続要求とともにアプリケーションサーバに送信する。 （もっと読む）

【課題】データ管理装置において、格納対象のデータを送信するカメラ等の装置でユーザ情報を入力することなくユーザ認証を行って、認証が行われたユーザのユーザ情報とデータとを関連付けて格納する。
【解決手段】データ取得装置からデータを受信し、データ識別情報を生成し、当該データと前記データ識別情報とを対応付けてデータ記憶手段に格納し、前記データ取得装置において前記データ識別情報を表示させるために、当該データ識別情報を前記データ取得装置に送信し、認証制御装置からユーザ情報を受信し、当該ユーザ情報に対して認証を行い、認証された前記ユーザ情報を送信した前記認証制御装置から、前記データ取得装置において表示されたデータ識別情報を受信し、当該データ識別情報に対応付けて、前記ユーザ情報を前記データ記憶手段に格納するようにデータ管理装置を構成する。 （もっと読む）

【課題】従来の情報処理システムでは、企業内以外の場所で作成されたデータのセキュリティを確実に保つことが困難であった。
【解決手段】送信サーバ装置１０は、ソフトウェア格納部１０１に格納された端末装置２０で実行可能なデータ入力編集ソフトウェアを端末装置２０に送信する送信サーバ送信部１０８を備え、端末装置２０は、送信されるデータ入力編集ソフトウェアを受信する端末受信部２０６と、端末受信部２０６が受信したデータ入力編集ソフトウェアに対するユーザからの入力を受け付ける入力受付部２０２と、端末受信部２０６が受信したデータ入力編集ソフトウェアを実行して、データを作成する実行部２０３と、データ入力編集ソフトウェアの終了時に、実行部２０３が作成したデータである作成データを、予め指定された送信先に送信する端末送信部２０６とを備えた。 （もっと読む）

【課題】アクセス制御の容易化とセキュリティ向上とを目的とする。
【解決手段】モード制御部１７は、アクセス制御を行うための情報を蓄積する制御モードと、前記蓄積モードで蓄積した情報に基づきアクセス制御を行う運用モードとのモードを制御する。制御ＤＢ１４は、クライアントからアクセスを受け付けた場合に、モードが制御モードである場合、クライアントの識別情報を制御情報として記憶する。アクセス制御部１３は、クライアントからアクセスを受け付けた場合に、モードが運用モードである場合、クライアントの識別情報が制御ＤＢに記憶されていれば、クライアントのサーバへのアクセスを許可する。一方、アクセス制御部１３は、クライアントの識別情報が制御ＤＢに記憶されていなければ、クライアントのサーバへのアクセスを許可しない。 （もっと読む）