【課題】ユーザ毎に操作できる項目を制限することが可能で、制限内容の変更が容易なオペレーション装置及びオペレーション方法を提供すること。
【解決手段】
オペレータ端末及び監視対象装置に接続され、オペレータ端末からの操作によって監視対象装置を監視、制御するオペレーション装置は、オペレータ端末とオペレーション装置との間の通信を制御する端末通信部１３１と、監視対象装置とオペレーション装置との間の通信を制御する装置通信部１３２と、ユーザの権限により操作可能なオペレーション項目情報とユーザ情報とを含む情報であるオペレーショングループデータを記憶する記憶部１３３とを有し、端末通信部は、オペレータ端末から受け取ったユーザ情報と記憶部に記憶されたオペレーショングループデータに含まれるユーザ情報を基に、操作中のユーザの属するオペレーショングループから該操作中のユーザが操作可能なオペレーション項目情報を抽出する。 （もっと読む）

【課題】特定の開発情報のみによって、プログラムの脆弱性を判定してしまうという問題を解決することができる脆弱性判定装置、脆弱性判定方法及び脆弱性判定プログラムを提供すること
【解決手段】本発明にかかる脆弱性判定装置１は、種類に応じて分類された開発情報２１ａ、２１ｂ、２１ｃを、それぞれ関連付けられて格納する開発情報記憶部２０と、脆弱性情報３１を格納する脆弱性情報記憶部３０を備える。また、所定種類の開発情報５０について脆弱性を判定する場合に、当該判定対象となる開発情報５０の種類に関連付けられた種類の開発情報２１ａ、２１ｂ、２１ｃも判定対象に含めて、当該判定対象の開発情報２１ａ、２１ｂ、２１ｃ、５０及び脆弱性情報記憶部３０に格納された脆弱性情報３１に基づいて、プログラムの脆弱性を判定する判定処理部１０を備える。 （もっと読む）

【課題】ある事業者が保有している利用者の情報を、他の事業者に利用させる場合に、利用者情報の配布先を制限するアクセストークンを発行するようにした情報管理装置を提供する。
【解決手段】利用者が利用する端末装置と該利用者に関する情報である利用者情報を活用する情報活用装置と通信可能であって、該利用者情報を管理する情報管理装置であって、記憶手段は、前記情報活用装置を特定する情報活用装置識別子と乱数を対応付けて記憶し、連結手段は、前記記憶手段に記憶されている乱数と前記利用者の認証に利用する認証情報とを連結し、ハッシュ値算出手段は、前記連結手段によって連結された符号からハッシュ関数によってハッシュ値を算出し、アクセストークン発行手段は、前記ハッシュ値算出手段によって算出されたハッシュ値を前記利用者情報にアクセスするためのアクセストークンとして、前記端末装置に対して発行する。 （もっと読む）

【課題】複数のユーザが同時にパスワード認証を行うのに好適な認証装置等を提供する。
【解決手段】本発明に係る認証装置３００は、複数のカーソルと、複数のアイテムと、を表示する表示部３０２と、複数のユーザのそれぞれからの指示により、当該ユーザに対応付けられるカーソルを移動する移動部３０３と、前記複数のユーザのそれぞれからの指示により、当該ユーザに対応付けられるカーソルに重なって表示されるアイテムを選択する選択部３０４と、前記複数のユーザのそれぞれについて、当該ユーザに対して前記選択されたアイテムが当該ユーザに対してあらかじめ定められたアイテムと一致する場合、当該ユーザの認証を成功させる認証部３０５と、を備える。前記移動部３０３は、前記複数のユーザのうち、前記認証が成功したユーザに対応付けられるカーソルを、当該認証が成功した後は、当該ユーザからの指示にかかわらず移動させる。 （もっと読む）

【課題】アクセス制限対象端末のＷｅｂサイトへのアクセスを適切に制限すると共に所定の条件下でのアクセスを許容する。
【解決手段】アクセス制御システムは、学校を識別する学校ＩＤと各クラスを識別するクラスＩＤとに対応付けて登録されたアクセス許可リスト登録部１７と、アクセス制限対象端末を識別する端末識別情報と、アクセス制限対象端末を使用する生徒が在籍する学校の学校ＩＤ及びクラスのクラスＩＤが対応付けて記憶されたＩＤ情報記憶部７１と、アクセス制限対象端末からＷｅｂサイトへのアクセス要求を受け付け、ＩＤ情報記憶部を参照してアクセス制限対象端末の端末識別情報から対応する学校ＩＤ及びクラスＩＤを特定し、特定した学校ＩＤ又はクラスＩＤに対応付けてアクセス許可リスト登録部に登録されているリストに、アクセス要求先のＷｅｂサイトが登録されていればＷｅｂサイトへのアクセスを許可するサービス制御装置７とを具備した。 （もっと読む）

【課題】ユーザがネットワーク利用に関する事前の登録を行うことなくコンテンツを取得できるようにする。
【解決手段】ユーザが使用するアクセス装置に、例えば公衆無線ＬＡＮ用のインタフェースと、携帯電話通信用のインタフェースからなる第１及び第２のネットワークインタフェースを設ける。そして、コンテンツを購入する際には携帯電話通信用の第２のネットワークインタフェースを使用し、一方コンテンツの取得に際しては公衆無線ＬＡＮ用の第１のネットワークインタフェースと携帯電話通信用の第２のネットワークインタフェースとを選択的に使用することで、コンテンツの購入手続と購入後のコンテンツの取得処理とを実行するようにしたものである。 （もっと読む）

【課題】セキュリティを向上可能な半導体素子および生体認証方法、生体認証システム、携帯端末を提供する。
【解決手段】半導体素子あるいは携帯端末は、生体認証処理を実行するために用いられる利用者の生体情報パターンと生体認証処理の失敗可能回数を表す残り試行回数とを格納し、生体認証処理の一部を外部装置で実行するために用いられる処理データを外部装置に送信し、外部装置と通信を開始してから処理データを外部装置に出力するまでの間に残り試行回数を所定の値減算する。 （もっと読む）

【課題】インターネット上で虚偽買物を防止することにある。特に、中古自動車をインターネットで信頼性をもって売買することができるシステム及び方法を提供する。
【解決手段】本発明による電子商取引システムは、 販売者と購買者との間のオンライン取引を中継する電子商取引システムにおいて、販売者端末機から買物の実際所有者端末情報を含む買物情報が入力され、買物が登録申請されれば、前記買物の実際所有者端末に確認を要請する情報を送信し、これに対する回答を受信することによって、前記買物が虚偽買物であるか否かを判断するオンラインマーケットサーバを含む。これにより、本発明は、オンラインマーケットに登録申請された買物が虚偽買物であるか否かを確認し、虚偽買物ではない場合のみに、購買者に提供することができるので、購買者は、高信頼性の買物情報を提供されるようになり、電子商取引を活性化することができる効果がある。 （もっと読む）

【課題】インターネットユーザに対してウェブサイトの信頼性認証をワンストップで提供すること、また、検索結果画面でウェブサイトの信頼性を確認可能な検索エンジンを提供することを目的とする。
【解決手段】本発明による認証局システムは、電子証明書を発行する認証局システムにおいて、それぞれ異なる観点から申請者の信頼性を独立に審査する複数の登録局システムと、複数の登録局システムによる審査の結果、全ての登録局システムから認証を得られた場合に限り、電子証明書の発行を行う発行局システムと、を備える。また、検索結果に認証シール画像を貼付できる検索エンジンを備える。 （もっと読む）

ピアツーピアネットワーク（２２）へアクセスネットワーク（１４）を介して接続されるユーザ（１２）のアイデンティティ（ＩＰ）を、前記ピアツーピアネットワーク（２２）の他のユーザ群（１２）から保護するための、アクセスネットワーク（１４）、コンピュータソフトウエア及び方法である。この方法は、前記ピアツーピアネットワーク（２２）を使用するための、前記ユーザ（１２）からのリクエストであって、前記ユーザの第１のアイデンティティ（ＩＰ）と前記ユーザ（１２）によって記憶されるあるいは指定されるコンテンツに関連するデータを少なくとも含むリクエストを、前記アクセスネットワーク（１４）において受信するステップと、前記ユーザ（１２）の前記第１のアイデンティティ（ＩＰ）とは異なる第２のアイデンティティ（ＩＰ_p2p）と、該第１のアイデンティティ（ＩＰ）とを関係付けるステップであって、前記第２のアイデンティティ（ＩＰ_p2p）と前記ユーザの前記第１のアイデンティティ（ＩＰ）との間の関係が前記アクセスネットワーク（１４）によって生成される、ステップと、前記ユーザ（１２）の前記第１のアイデンティティ（ＩＰ）が、前記ピアツーピアネットワーク（２２）へ提供されないように、前記リクエストによるコンテンツに関連する前記データとともに、前記第１のアイデンティティ（ＩＰ）に代えて前記第２のアイデンティティ（ＩＰ_p2p）を前記ピアツーピアネットワーク（２２）へ送信するステップと含んでいる。 （もっと読む）

【課題】利用者の利便性を向上させたり、運用コストを抑制することができる認証サーバなどを提供する。
【解決手段】認証サーバ５は、利用者の携帯電話端末３から仮パスワード及び本パスワードの発行要求があると、仮パスワード及び本パスワードを生成し、生成した仮パスワードを携帯電話端末３に送信して画面表示させる処理と、予め登録された利用者の携帯電話端末３の電話番号に電話をかけ、この携帯電話端末３から入力される応答パスワードを受信する処理と、受信した応答パスワードが生成した仮パスワードと一致しているか否かを確認する処理と、一致している場合に、生成した本パスワードを音声で利用者に携帯電話端末３を通じて通知する処理と、ログイン対象サーバ４から利用者の認証要求があると、ログイン対象サーバ４から送信されるユーザ識別情報及び本パスワードを基に認証を行ってその認証結果をログイン対象サーバ４に返信する処理と実行する。 （もっと読む）

【課題】アカウント管理サーバを通じてプロバイダが共通ログオン手順を使用することを可能にする。
【解決手段】異なるプロバイダのリソースへのアクセスをコントロールするアカウント管理システムは、ユーザがリソースにアクセスすることを要求する場合、動的にアカウントを作成する。リソースにアクセスするため、ユーザは自分のユーザ識別子およびパスワード（クレデンシャル）を、クライアントコンピュータを通じて提供し、アプリケーションなどのリソースを識別する。アカウント管理システムは、アカウントがクレデンシャルについて作成されているか否かを判定する。そうでない場合、アカウント管理システムはユーザを認証し、これらのクレデンシャルについての新しいアカウントを作成（登録）し、識別されたリソースをアカウントに関連付ける。 （もっと読む）

【課題】生体情報の認証処理における本人認証および他人受入の認証精度の向上と、システムの可用性の低下を防止することを課題とする。
【解決手段】利用者を特定可能な生体養蜂を入力する生体情報入力部と、入力された生体情報の特徴を抽出し、特徴データを生成する生体情報特徴抽出部と、照合用生体情報を保存した記憶部と、前記生成された特徴データと、記憶部に保存されていた照合用四得体情報とを比較し、生体情報の照合を行う照合部と、前記照合部で行われた照合の結果と、他の端末にある照合用生体情報を用いてその端末で行われた照合の結果とから、前記利用者の認証の可否を判定する認証結果比較部と、前記認証結果比較部が前記利用者の認証が成功したと判定した場合には、前記利用者のその後の利用を許可する認証管理部とを備えたことを特徴とする生体情報照合装置。 （もっと読む）

【課題】ネットワークリソースへのアクセスを、モバイルユーザセッションに関連する認証方法および装置の信頼性に密接に対応させる方法で、モバイルユーザセッションにアクセスを与える。
【解決手段】モバイルユーザセッションに関連する認証方法の特性を総合して、認証バンドルを生成する。特性には、パスワード、バイオメトリックデータ、または認証方法の実行に使用する装置に関連するデータを含められる。様々な方法で特性を総合し、ネットワークリソースへのアクセスの非二元式スライディングスケールを生成できる。認証バンドルにアクセスし、ネットワークリソースへの妥当なアクセスをモバイルユーザセッションに許可できる。アクセス許可の動作には、フィルタまたはリバースプロキシに渡される認証トークンの生成動作を含められる。モバイルユーザセッションに関連する認証方法が変わると、ネットワークリソースへのアクセスを動的に修正できる。 （もっと読む）

レピュテーションサーバは、ネットワークを介して複数のクライアントに結合される。各クライアント内のセキュリティモジュールは、ファイル、プログラム、およびウェブサイト等のエンティティとのクライアントの遭遇を監視し、次に、監視に基づいて衛生スコアを計算する。次に、衛生スコアはレピュテーションサーバに提供され、レピュテーションサーバは、クライアントの衛生スコアおよびクライアントとエンティティとの対話に基づいて、エンティティのレピュテーションスコアを計算する。特定のクライアントがエンティティに遭遇した場合、セキュリティモジュールは、レピュテーションサーバからエンティティのレピュテーションスコアを取得する。レピュテーションスコアは、他の信頼できる、すなわち閾値を超える衛生スコアを有する「良好な衛生」の多数クライアントに基づく統計測定を含み得る。クライアントは、レピュテーションスコアが信頼できると考えられる他のクライアントに基づくことを示すメッセージと共に、このレピュテーションスコアをユーザに伝達する。
（もっと読む）

【課題】 本発明においては、パソコンの有するキーボードなどの入力装置とスクリーンなどの表示装置を利用して、いずれのパソコンからもネットワークを介してシンクライアントサーバに接続可能となり、シンクライアント端末を構成できるポータブル化されたシンクライアントシステム装置を提供することを課題とする。
【解決手段】 少なくとも入力操作装置およびスクリーンを有する端末装置を利用してシンクライアントサーバとの接続をネットワークにより確立するシンクライアント接続装置において、シンクライアント用仮想アプリケーションと、前記接続装置の利用者を特定する本人認証手段とを含み、前記シンクライアント用仮想アプリケーションは前記端末装置を利用してシンクライアントサーバとの接続を確立し、前記端末装置の入力操作装置とスクリーンを利用して前記シンクライアントサーバと前記端末装置との間で演算、処理または記憶操作指示を行うことを特徴とする装置。 （もっと読む）

【課題】 インターネットアクセスによって一の個人のデータを取得する場合において、前記インターネットアクセス元は前記一の個人ないしは前記一の個人の了承を得た者とした場合に、リアルタイムで本人同意を確認した上でアクセスを承認し、成りすまし等を防ぎ認証手続きの安全性を高める。
【解決手段】
基本的に独立した回線であるインターネット回線と電話回線を併用し、予めの登録によりＩＤと電話番号の対応した照合テーブルを用意しておき、インターネット上で認証を受けたＩＤに対応する着信電話番号の発呼があったことにより、前記アクセスされたＩＤ／パスワードの組が成りすましでなく本人の意思ないし同意の下にアクセスされたものであることを確認する。
アクセスしてきたＩＰアドレスが電話発信者本人のものであるか、ないしは前記電話発信者の了承を得た者であることを確認して本人同意確認手段とする。 （もっと読む）

疑いのあるエンティティが識別される。疑いのあるエンティティの知的ハッシュが生成され、知的ハッシュは、疑いのあるエンティティに特有のメタデータセットを含み、メタデータの少なくともいくつかは、疑いのあるエンティティが変更しても不変である。知的ハッシュは、疑いのあるエンティティがマルウェアエンティティに該当するか否かを評価するために、サーバに送信される。サーバは、知的ハッシュに基づいて、疑いのあるエンティティがマルウェアエンティティに該当するか否かを判断するように構成される。疑いのあるエンティティがマルウェアエンティティに該当するか否かを特定する結果がサーバから受信される。
（もっと読む）

１つ以上の態様に従ってコンテンツに対するライセンスがリトリーブされ、当該ライセンスは、予めコンテンツに埋め込まれている。スタンドアロンライセンス、又はリーフライセンスとルートライセンスとの双方が、コンテンツを用いた動作が許可されることを示している場合に限って、リクエストされている動作を、コンテンツを用いて実行することが許可される。リーフライセンス及び／又はスタンドアロンライセンスは、コンテンツのソース及び／又はコンテンツを受信するターゲット機器によって埋め込まれ得る。加えて、ライセンスは、コンテンツを受信するターゲット機器がライセンスをストアすべき場所を示す１つ以上のルールを含み得る。 （もっと読む）

アクセス制限有りのサービスに関してユーザデバイスのサービスアクセス認可を制御するための装置（１００）が、サービスごとのユーザ識別子（１０２）を含む認可メッセージ（１０３）に応答してサービスアクセス認可（１０４）の有効時間期間を設定するように構成されたサービスアクセス認可プロバイダ（１０１）を備えている。また、このサービスアクセス認可プロバイダ（１０１）は、この装置（１００）によって決定されたサービスアクセス認可（１０４）の最後の認可時間期間（１０６）の終わりから少なくとも所定の継続期間（１２３）が過ぎた場合に、先のサービスごとのユーザ識別子（１０２）を用いたサービスアクセス認可（１０４）の延長又は復活を可能にする認可を不可能（１０５）にするように構成されている。 （もっと読む）