【課題】 多機能機のセキュリティを高めること。
【解決手段】 メディア１８は、複数のアプリケーション７０〜７８とインストール実行プログラム８０を記憶している。インストール実行プログラム８０は、ＰＣ１０の制御部２８に以下の処理を実行させる。
（１）複数のアプリケーション７０〜７８の中から１つ以上のアプリケーションをユーザが選択することを許容する処理（Ｓ７２）。
（２）ユーザによって選択されたアプリケーションをインストールする処理（Ｓ７４）。
（３）ユーザによって選択されたアプリケーションに対応しないポート番号をクローズすることを指示するリクエストを多機能機４０に送信する処理（Ｓ８０）。 （もっと読む）

【課題】ユーザの利便性を損なうことなく認証を行なうことを可能とする操作データを提供する。
【解決手段】サービス提供装置４００は、表示処理装置２００からアクセスされた時に行なう認証処理で用いるワンタイムパスワードを、操作装置３００からの要求に応じて該操作装置３００毎に生成するワンタイムＰＷ生成処理部４３５と、上記生成されたワンタイムパスワードを含む操作用画像データを生成するとともに、操作装置３００に送信する画像データ生成処理部４３６とを備える。 （もっと読む）

【課題】複数の対象を監視制御するための画面が表示される端末が接続される監視制御サーバにおいて、監視制御対象である複数の項目の関連を考慮した高い利便性をユーザに提供する。
【解決手段】複数の項目は、予め設定されたグループ単位に画面表示され、ユーザ単位に画面毎、項目毎にそれぞれ表示／操作の可否を記録したユーザ単位画面可否情報記録部３０ｂ、ユーザ単位項目可否情報記録部３０ａを備え、ユーザ単位範囲判定部１４は、ユーザ認証部１２にて認証されたユーザに対し、ユーザ単位画面可否情報記録部３０ｂおよびユーザ単位項目可否情報記録部３０ａを参照して、画面及び項目の組み合わせによる表示／操作の範囲を判定し、この判定範囲に基づいて表示／操作させる。 （もっと読む）

レピュテーションサーバは、ネットワークを介して複数のクライアントに結合される。各クライアント内のセキュリティモジュールは、ファイル、プログラム、およびウェブサイト等のエンティティとのクライアントの遭遇を監視し、次に、監視に基づいて衛生スコアを計算する。次に、衛生スコアはレピュテーションサーバに提供され、レピュテーションサーバは、クライアントの衛生スコアおよびクライアントとエンティティとの対話に基づいて、エンティティのレピュテーションスコアを計算する。特定のクライアントがエンティティに遭遇した場合、セキュリティモジュールは、レピュテーションサーバからエンティティのレピュテーションスコアを取得する。レピュテーションスコアは、他の信頼できる、すなわち閾値を超える衛生スコアを有する「良好な衛生」の多数クライアントに基づく統計測定を含み得る。クライアントは、レピュテーションスコアが信頼できると考えられる他のクライアントに基づくことを示すメッセージと共に、このレピュテーションスコアをユーザに伝達する。
（もっと読む）

【課題】組み込み機器のメモリにユーザの個別情報が記憶容量の上限まで記憶されていても、メモリの個別情報を削除することなく、新たなユーザの個別情報を登録できる通信装置等を提供すること。
【解決手段】通信管理情報を用いて端末２００と有線又は無線にて通信する通信装置１７において、通信管理情報を記憶する通信管理情報記憶手段４３と、端末２００と通信するための通信管理情報を通信管理情報記憶手段４３に記憶する際、通信管理情報記憶手段４３の残メモリ量を検出する残メモリ検出手段６１と、通信管理情報記憶手段４２の残メモリ量が所定値未満の場合、通信管理情報記憶手段４３に記憶されている１以上の通信管理情報を外部メモリ２００、３０、１５に退避する退避手段６２と、退避により生じた空き領域に、端末２００と通信するための通信管理情報を通信管理情報記憶手段４３に記憶させる通信管理情報登録手段６３と、を有することを特徴とする。 （もっと読む）

デジタル著作権管理（ＤＲＭ）システムをサポートする通信ネットワーク内でコンテンツのＤＲＭを可能にする方法において、第１のユーザ装置（ＲＭＵＥ）がＤＲＭシステムの第１の権利発行者に登録され、ＲＭＵＥがプライベート権利発行者になることを承認する委任アサーションが当該第１の権利発行者から取得される。ＲＭＵＥは、ＲＭＵＥがＤＲＭによりプライベートコンテンツを保護すると共に、プライベートコンテンツに関連付けられた１以上の第２の権利オブジェクトを発行するために、第１の権利セットを含む第１の署名された権利オブジェクトを第１の権利発行者から取得する。次いで、ＤＲＭ保護が、少なくとも第１の権利セットに係る、ＲＭＵＥが取得したプライベートコンテンツに対して適用される。ＲＭＵＥは、第１の権利セットに係るプライベートコンテンツをレンダリングするために、第２のセットの権利を規定する第２の権利オブジェクトを発行する。次いで、ＲＭＵＥは、このプライベートコンテンツと委任アサーションとの取得時に、少なくとも第２の権利オブジェクトに基づいてプライベートコンテンツをレンダリングできる第２のユーザ装置へ第２の権利オブジェクトを配信することができる。
（もっと読む）

疑いのあるエンティティが識別される。疑いのあるエンティティの知的ハッシュが生成され、知的ハッシュは、疑いのあるエンティティに特有のメタデータセットを含み、メタデータの少なくともいくつかは、疑いのあるエンティティが変更しても不変である。知的ハッシュは、疑いのあるエンティティがマルウェアエンティティに該当するか否かを評価するために、サーバに送信される。サーバは、知的ハッシュに基づいて、疑いのあるエンティティがマルウェアエンティティに該当するか否かを判断するように構成される。疑いのあるエンティティがマルウェアエンティティに該当するか否かを特定する結果がサーバから受信される。
（もっと読む）

認証システムは、機器の資格情報の検証をユーザーの資格情報の検証と組み合わせて、ユーザーにとって利便で、企業の境界を越えて有効である、より強固な認証機構を提供する。一実施では、ユーザーの資格情報の検証と機器の資格情報の検証が組み合わせられて、利便な２要素認証を提供する。このようにすると、アカウント権限サービスまたは他の認証提供者は、両要素を検証し、ユーザーがアクセスしようとしているアカウントネットワークリソースのセキュリティポリシーに従ってセキュリティトークンを提供する。対象のアカウントネットワークリソースによって付与される特権のレベルは、アカウント権限サービスで検証される要素の数および種類に応じて異なることができる。
（もっと読む）

アクセスレベルでの保安装置及び保安システムが開示される。アクセスレベルでの保安遮断装置は、多層分析部と、プロセッサと、を備える。多層分析部は、スイッチファブリックを通じて入力されるパケットデータのヘッダを統計的方法で分析し、その分析結果を出力する。プロセッサは、多層分析部の分析結果に応答して、パケットデータを遮断するか否かを決定する１次保安ルールフィルターを生成し、１次保安ルールフィルターに基づいて、スイッチファブリックを制御する遮断命令を出力し、パケットデータを伝送するＩＰアドレスを確認して外部に出力し、遮断するＩＰ情報を有するＩＰ管理命令に応答して、遮断命令を出力する。 （もっと読む）

【課題】容易に複数のアプリケーションにおいてシームレスな認証を可能とすること。
【解決手段】アプリサーバ１は、画面要求にSsIDがない場合、ワークフローサーバのＵＲＬ（戻りＵＲＬ含む）にリダイレクトさせる。ワークフローサーバは、要求に含まれる戻りＵＲＬをログイン画面に埋め込みブラウザへ送る。またログイン処理が成功するとSsIDを生成してワークフローＤＢに登録する。またブラウザをログイン要求に含まれていた戻りＵＲＬ（SsID含む）にリダイレクトさせる。アプリサーバ１は画面要求にSsIDがある場合、SsIDの有効性をワークフローサーバに確認する。有効性はワークフローＤＢに基づいて確認される。有効な場合、アプリサーバ１はSsIDを埋め込んだ画面をブラウザへ送る。またアプリサーバ２への画面遷移要求を受けた場合、ブラウザをアプリケーションサーバ２のＵＲＬ（SsID含む）にリダイレクトさせる。 （もっと読む）

【課題】分散セキュリティシステムを提供すること。
【解決手段】この分散セキュリティシステムは、トランスポートとセキュリティプロトコルに依存せず、さらに暗号技術から独立しているポリシー言語で記述されたセキュリティポリシーを使用する。このセキュリティポリシーは、その言語を使用して表現し、様々なセキュリティコンポーネントを作成し、より高いスケーラビリティと柔軟性を可能にする。基礎となるプロトコルと技術を抽象化することにより、複数の環境およびプラットフォームをサポートする。 （もっと読む）

【課題】端末装置４への接続を許可する前の利用者の認証を、当該接続の終了に伴って無効化する。
【解決手段】ＳＳＥ２１は、端末装置４と通信先との接続の許可を要求する接続要求信号をＳＳＣ３１へ送信する。ＳＳＣ３１は、当該接続要求信号内の端末装置４のＩＰアドレスが加入者データ蓄積部３１４に記憶されている場合、端末装置４と通信先との接続を許可するようＳＳＥ２１へ指示する。また、ＳＳＣ３１は、当該接続の切断を要求する切断要求信号がＳＳＥ２１から送信されてきた場合、当該接続を禁止するようＳＳＥ２１に指示する。ＳＳＥ２１は、ＳＳＣ３１からの指示に従って、端末装置４と通信先との接続を許可または禁止に設定する。 （もっと読む）

【課題】クライアントＰＣに特別なソフトウェアをインストールせずとも、ネットワークを経由してファイルおよび文字列データを送信する際の、機密情報データの漏えいを防止することができる情報管理システムを提供する。
【解決手段】統合持ち出し制御サーバ１０４は、送信情報の持ち出しのポリシーを定義した持ち出しポリシー情報を記憶する記憶装置と、持ち出しポリシー情報をネットワーク装置に配布するポリシー配布手段とを有し、ネットワーク機器１０６は、持ち出しポリシー情報を受信すると、記憶装置に格納するポリシー受信手段と、持ち出しポリシー情報に基づいて、クライアントからの送信情報を持ち出してよいか否かを判定する持ち出し判定手段と、持ち出し判定手段により判定する際に、通信速度を変更する帯域制御手段とを有し、帯域制御手段により送信の帯域を制限するとともに、持ち出し判定手段により送信情報の持ち出しを判定する。 （もっと読む）

【課題】 送信者認証技術は、送信してきた相手が正当な所から発信されたものかを調べる仕組みであり、迷惑メールを判別する、より精度の高い方法と言えるが、いくら受信サイトで送信者認証技術を利用する機能（プログラム）を用意したとしても、送信サイトで送信者認証情報を公開していなければ、利用出来ない技術と言える。これらの送信者認証情報を公開していないサイトにも送信者認証技術により送信者を認証し、迷惑メールの判断に活用しようとするものである。
【解決手段】 本発明は、送信者認証情報を公開していない送信サイトを認証するため、送信者認証情報をローカルなＤＮＳサーバに登録し、この情報により送信者を認証し、迷惑メールの判断に活用する。 （もっと読む）

【課題】利用者の状況に応じて迅速かつ安全にユーザ識別情報およびこれに係わる情報の変更を行うことが可能なユーザ権限管理システム及びそのプログラムを提供することにある。
【解決手段】本発明のユーザ権限管理システムＳは、サーバ装置２が、クライアント装置３からサーバ装置２へアクセスするために、システム管理者にシステム管理者用識別情報を付与するとともにデータの各利用者に固有のユーザ識別情報６１を付与し、記憶手段５に格納されるユーザ識別情報６１の各利用者情報６１、６２、６３、６５、６６、６７は、クライアント装置３におけるシステム管理者用識別情報を用いる入力に従って、利用者が属する部分集団毎に分類されるとともに、サーバ装置２が、部分集団に属するユーザ識別情報６１の各利用者情報の操作権限を有する部分集団管理者用識別情報を部分集団の管理者に付与している。 （もっと読む）

【課題】アカウント管理情報を漏洩させずにメンテナンス作業し、かつ作業者毎に作業履歴を記録することができるアカウント管理システムを提供する。
【解決手段】アクセス管理システムは、メンテナンス対象装置と、アクセス制御情報格納装置と申請端末と承認端末と作業端末とを具備する。アクセス制御情報格納装置は、作業者ＩＤに関連付けて作業者情報を記憶する作業者情報記憶部と、作業予定を示す作業情報を作業ＩＤに関連付けて記憶する作業情報記憶部とを備える。申請端末は、予め作業情報記憶部に作業情報を登録する。承認端末は、メンテナンス対象装置にアクセスする権限を有する承認者により操作され、登録された作業情報に承認を与える。作業端末は、作業者ＩＤにより特定される作業者により操作され、作業者情報に基づいて認証を受けてメンテナンス対象装置にログインし、承認を受けた作業情報に基づいて一時権限を付与されて作業する。 （もっと読む）

アクセス制限有りのサービスに関してユーザデバイスのサービスアクセス認可を制御するための装置（１００）が、サービスごとのユーザ識別子（１０２）を含む認可メッセージ（１０３）に応答してサービスアクセス認可（１０４）の有効時間期間を設定するように構成されたサービスアクセス認可プロバイダ（１０１）を備えている。また、このサービスアクセス認可プロバイダ（１０１）は、この装置（１００）によって決定されたサービスアクセス認可（１０４）の最後の認可時間期間（１０６）の終わりから少なくとも所定の継続期間（１２３）が過ぎた場合に、先のサービスごとのユーザ識別子（１０２）を用いたサービスアクセス認可（１０４）の延長又は復活を可能にする認可を不可能（１０５）にするように構成されている。 （もっと読む）

【課題】 認証のための操作を簡略化すること。
【解決手段】ＭＦＰは、外部からのアクセスに応じてログインパスワードを出力し、個人認証情報が入力されることを条件に個別パスワードを出力するＩＣカードと通信可能であり、ログインパスワードによる認証が成功することを条件に実行可能な処理と、個別パスワードによる認証が成功することを条件に実行可能な処理とを実行する処理実行部１９と、ＩＣカードと通信可能になることに応じて、ＩＣカードからログインパスワードを取得するログインパスワード取得部１３と、ログインパスワードにより認証する認証部１１と、個人認証情報を受け付ける個人認証情報受付部２１と、個人認証情報をＩＣカードに送信し、個別パスワードを取得する個人認証部２３と、個別パスワードが取得された場合、個別パスワードにより認証する個別認証部２５と、を備える。 （もっと読む）

【課題】更新サーバの処理負荷を軽減して更新処理の効率向上を可能にする。
【解決手段】ユーザ端末ＴＭから補助サーバＡＳＶに向け、発信元電話番号及びソフトウエアの現在のバージョン番号をボディ部に挿入したMESSAGEリクエストメッセージをＳＩＰサーバＳＳＶを介して転送する。そして、補助サーバＡＳＶにおいて、上記MESSAGEリクエストメッセージに挿入された現在のバージョン番号を、最新バージョン番号格納レジスタ３に記憶されている最新バージョン番号と比較して更新の要否を判定し、更新が必要な場合には上記MESSAGEリクエストメッセージに挿入された発信元電話番号をキーとして更新サーバリスト格納メモリ６を検索することによりユーザ端末の現在位置に対応する更新サーバＵＳＶ１のＵＲＬを読み出し、この更新サーバＵＳＶ１のＵＲＬをMESSAGEリクエストメッセージを用いて要求元のユーザ端末ＴＭに通知する。 （もっと読む）

【課題】 ＳＭＮＰｖ３を利用して通信を行なうシステムにおいて、通信負荷を低減させることができる技術を提供すること。
【解決手段】 管理サーバ１０は、複数のプリンタ５０，１５０及びルータ１６０，１７０に接続されている。管理サーバ１０は、サーチ用エンジンＩＤ２６とサーチ用時刻同期情報２８を含むサーチパケットをブロードキャスト送信する。各デバイス５０，１５０，１６０，１７０は、機種タイプを含むレスポンスを送信する。管理サーバ１０は、受信したレスポンスの内容からプリンタ５０，１５０を特定する。管理サーバ１０とプリンタ５０（又は１５０）は、ユニキャスト通信によって、エンジンＩＤと時刻同期情報と目的のデータ（例えばステータス情報）のリクエストとレスポンスを行なう。 （もっと読む）