【目的】 時刻を考慮してファイアウォールを制御する方式，及び，時刻を考慮してファイアウォールの設定を解析する方式を提供することにある．
【構成】 時刻に応じてフィルタを選択する機能を有するファイアウォール制御方式，及び，時刻に基づいてフィルタを分類して，その結果に従ってフィルタセットをファイアウォールに設定し，時刻を考慮してファイアウォールの設定を解析する方式． （もっと読む）

【課題】ユーザアカウントの削除と共に、そのユーザに関する情報を効率的に削除する。
【解決手段】認証サーバにユーザのアカウントの削除要求があると、そのアカウントがユーザ認証表にあるか判定する（Ｓ９０１）。あれば、そのアカウントを削除し（Ｓ９０２）、それまでに認証要求のあった要求元リストから、削除対象のユーザが認証要求を発行した装置のアドレスを検索し、その装置に対してアカウント情報と共に削除要求を発行する（Ｓ９０５）。 （もっと読む）

【課題】管理者が行う認証情報の登録又は削除等の煩雑な操作を軽減すること。
【解決手段】複合機１００は、ＩＣカードから読み取ったカードＩＤをＩＣカード認証サーバ２００に送信して認証結果を取得し、該認証結果が認証成功を示す場合、当該複合機１００の使用を許可する。一方、前記認証結果が認証失敗を示し、ＩＣカード認証サーバ２００から当該カードＩＤの登録を行うか問い合わせされた場合、操作部より入力されるユーザ名をＩＣカード認証サーバ２００に送信して、該ユーザ名と前記認証に失敗したカードＩＤとを紐付けて登録させる構成を特徴とする。 （もっと読む）

【課題】簡単なセキュリティ制御により、重要情報の漏洩を防止することができ、かつネットワークに接続してない場合でも、Ｗｅｂサイト情報に対する書き込み等の処理を行えるようにする。
【解決手段】本発明の情報表示端末は、着脱可能な１又は複数の情報表示シート装置とホルダ手段とを備える情報端末であって、入力手段と、ネットワーク通信処理と接続しているネットワーク種類を判別する通信手段と、ネットワーク種別に基づいて各情報表示シート装置を用いた所定のアクセス先へのアクセス制御を行うアクセス制御手段と、各情報表示シート装置に対応するアクセス先のサイト情報と入力手段からの入力データとを用いて、対応する情報表示シート装置の表示部への表示制御を行うものであって、接続ネットワークの種別に応じて異なる表示制御を行う表示制御手段とを備えることを特徴とする。 （もっと読む）

【課題】機器認証を用いてサービス制御されている場合、他の機器から一時的にサービスを利用できるようにする。
【解決手段】本発明は、機器認証情報を用いて、機器ＩＤを伴ったアクセスに用いられた機器を認証し、機器ＩＤを持つ機器がユーザ所有機器であれば、機器から入力されたパスワードとユーザ認証情報とによりユーザ認証し、機器ＩＤを持つ機器がユーザ非所有機器であれば、機器から入力されたユーザＩＤ及び一時的パスワードとユーザ認証情報とによりユーザ認証する。 （もっと読む）

【課題】認証装置を適切に試験する技術を提供する。
【解決手段】試験装置９００は、ユーザの認証情報を取得してユーザを認証する認証装置として機能する通信制御装置１０を試験する。試験装置９００は、通信制御装置１０へデータを出力する出力部９０４と、通信制御装置１０へ出力するデータと通信制御装置１０から出力されるべきデータとを対応づけて保持する保持部９５０と、通信制御装置１０から出力されるデータを入力する入力部９０６と、通信制御装置１０が正常に動作しているか否かを検査する検査部９０８と、データベースの更新に伴って保持部９５０に保持されたデータを更新する更新部９５２とを備える。出力部９０４は、保持部９５０に保持されたデータのうち、更新部９５２により更新されたレコードのデータを選択して通信制御装置１０へ出力する。 （もっと読む）

【課題】情報処理装置に特別な認証機能を保持することを必要とせず、利用制限を実施することができる画像形成装置を提供する。
【解決手段】ユーザインタフェースを用いて入力された認証情報を受信する第一の受信手段と、情報処理装置３０２から送信された接続要求を受信する第二の受信手段とを備える。また、第二の受信手段により接続要求を受信した場合に、第一の受信手段によって受信された認証情報に基づいてユーザが画像形成装置３０１に認証されているか否かを判断する判断手段を備える。また、判断手段により認証されていると判断された場合に情報処理装置３０２の接続処理を行い、判断手段により認証されていると判断されなかった場合に情報処理装置の３０２接続を拒否する制御手段を備える。各手段は、コントローラ１０１のＣＰＵ２０１がその機能を有する。 （もっと読む）

【課題】 セキュリティレベルを高く設定したいときに、ローカルの端末装置から周辺機器インタフェースを経由して、権限のないユーザからの状態情報取得、設定変更などの要求を受け付けてしまうことを防止する。
【解決手段】 情報格納部１４は、状態情報取得および／または設定変更の要求を受信する際のプロトコルについて要求の可否の設定を格納する。制御部１２は、周辺機器インタフェース１６によりローカル端末装置４からの要求が受信されると、設定において、セキュリティ機能を有さないネットワークプロトコルによる要求が拒否されている場合には、受信された要求を拒否し、設定において、セキュリティ機能を有さないネットワークプロトコルによる要求がいずれも拒否されていない場合には、受信された要求を許可する。 （もっと読む）

セキュアな処理環境及び非セキュアな処理環境を含むブランド保護特徴／タガントリーダ及び／又はライタ機器を提供し、この機器が、所定の基準に基づいてセキュアな環境と非セキュアな環境との間で分けられた処理を実行する。 （もっと読む）

【課題】センタサーバの負荷を低減し、センタサーバと各建物内の情報制御装置との間で個人識別データの同期を取るために要する時間を短縮する。
【解決手段】ある建物において構築されたネットワークに接続される情報制御装置から代表となる代表情報制御装置を選び、その代表情報制御装置が残りの情報制御装置の記憶する個人識別データに基づいて同期をとる。次に、前記ネットワークに接続されるセンタサーバが代表情報制御装置の記憶する個人識別データに基づいて同期をとる。次に、代表情報制御装置が、センタサーバの記憶する個人識別データに基づいて同期をとる。最後に、残りの情報制御装置が代表情報制御装置の記憶する個人識別データに基づいて同期をとる。 （もっと読む）

【課題】２個以上のイメージを混合及び変形することで生成されたイメージ基盤のキャプチャを提供できるイメージ基盤のキャプチャ提供方法及びプログラムを提供する。
【解決手段】使用者クライアントからウェブページ要請が受信されると、２個以上のイメージをランダムに選択してセッション別に保存し；セッションのＩＤをウェブページと一緒に使用者クライアントに提供し；使用者クライアントからセッションのＩＤに相応するテストイメージ要請が受信されると、２個以上のイメージを混合することでテストイメージを生成し；生成されたテストイメージを使用者クライアントに伝送し；テストイメージに対して使用者によって入力された一つ以上の第１識別情報を使用者クライアントから受信し；一つ以上の第１識別情報をテストイメージのメタ情報に含まれた一つ以上の第２識別情報と比較する。 （もっと読む）

【課題】利用者がサーバの位置情報や認証情報を入力することなく、容易にサーバから携帯端末装置の認証を受ける。
【解決手段】サーバ１と、ネットワーク４を介してサーバ１に接続された通信端末装置２と、サーバ１及び通信端末装置２にピアツーピア通信を行う携帯端末装置３とを備えたネットワークシステムにおいて、携帯端末装置３が、ピアツーピア通信により認証情報とサーバ１の位置情報を受信し、この認証情報及び位置情報を通信端末装置２へ送信し、通信端末装置２は、受信した位置情報が示すサーバ１に、ネットワーク４を介して携帯端末装置３の認証を要求し、サーバ１は、記憶している認証情報に基づいて、携帯端末装置３の認証を行う。 （もっと読む）

【課題】暗号化通信を行う際に、第三者による暗号化データの復号といった暗号の枠組みを壊すことなく、暗号化通信の安全性を確保しつつ、情報の管理及び検査を実施できるようにする。
【解決手段】クライアント端末装置１００では、ＨＴＴＰＳウェブサーバ１５０に対して暗号化通信を行うアプリケーションを特定し、前記暗号化通信を行う前のデータであって、特定したアプリケーションを介して中継サーバ１１０に送信されるデータを抽出する。そして、クライアント端末装置１００は、抽出したデータが、ＨＴＴＰＳウェブサーバ１５０と暗号化通信を行うための条件が定められた検査基準ルールの条件を満たすか否かを判定し、当該判定結果を中継サーバ１１０に送信する。中継サーバ１１０では、クライアント端末装置１００から送信された判定結果に応じて、ＨＴＴＰＳウェブサーバ１５０に、クライアント端末装置１００からのデータを送信するか否かを決定する。 （もっと読む）

【課題】コンピュータウィルスを検出して適切にフィルタリングする技術を提供する。
【解決手段】ログ出力制御装置１４５は、コンピュータウィルスを検出してフィルタリングするウィルス検出装置から出力されるログに含まれるデータと、そのデータを含むログを出力する方法とを対応づけて格納したデータベースと、ログを他の装置へ出力するための複数のログ出力ポート１４３と、通信制御装置からログを取得し、そのログに含まれるデータをデータベースから検索する検索回路と、検索回路の検索結果に応じて、ログを出力する方法をデータベースから取得し、その方法にしたがってログを出力するログ出力ポート１４３を決定し、そのログ出力ポート１４３からログを出力する出力部と、を備える。 （もっと読む）

【課題】オプションとして一部のサービスあるいは一部のユーザに対してのみ乱数表を用いた高度な認証処理をより低いコストあるいは工数で実行すること。
【解決手段】ユーザが乱数表の発行を申請すると、この要求が端末装置１０３からサーバ１０１に送信され、文字対応表生成部２０２により乱数表が生成される（Ｓ３０１）。対応表送信部２０３では生成された乱数表に乱数番号を付与するか、予め生成された乱数表から入力された乱数表番号の乱数表を選択して乱数表と乱数表番号とを端末装置１０３に送信する（Ｓ３０２）。乱数表に基づいて認証情報を変換したデータと使用した乱数表の乱数表番号とを端末装置１０３から受信すると（Ｓ３０３）、認証変換部２０４においてまず、受信した乱数表番号により使用された乱数表を特定し、変換された認証情報を逆変換して元の認証情報を取得する（Ｓ３０４）。ユーザ認証部２０１においてユーザ認証を行う（Ｓ３０５）。 （もっと読む）

【課題】ブラックリストを用いたシステムよりも、認証情報に対する安全性を確保すること。
【解決手段】利用者端末（１）は、ログイン情報リスト（４０）やサービスグループ情報リスト（５０）を参照して第１〜第３妥当性レベルを判断し、入力認証情報（８１）と第１〜第３妥当性レベルにおけるログイン履歴情報の認証情報とを照合して照合結果を生成する。そこで、第１又は第２妥当性レベルにおけるログイン履歴情報の有無と、上記の照合結果と、に基づいて、入力認証情報（８１）に対する規定の複数の処理の中から該当する処理を選択して実行する。これにより、１度もヒットしない可能性があるブラックリスト（３０）を用いた判定よりも、認証情報に対する安全性を確保することができる。また、信用性や安全性の調査に限界があるホワイトリストを用いた判定よりも、認証情報に対する安全性を確保することができる。 （もっと読む）

【課題】コンピュータシステムからの情報漏洩の経路をトレースすること。
【解決手段】文字列を含むファイルのＨＤＤ１３への記憶並びに該ファイルの複写及び移動他の操作を行う複数のＰＣ１ａ〜１ｃと、該ＰＣからの指令による動作を実行するプリント及びメールサーバ４及び６と、前記ＰＣ１とサーバ４及び６の操作記録及び動作記録のログ情報を記憶する複数のログ記録部８／９／１０と、該ログ記録部を参照してファイルに対する操作記録及び動作記録のログ情報を取得する情報トレーシング装置１１とを備え、該情報トレーシング装置１１が、任意の文字列を含むファイルのファイル名を複数ＨＤＤ１３から取得し、該取得したファイル名が含まれる複数のログ情報を前記ログ記録部から取得し、該取得した複数のログ情報を前記日時情報を基にソートして表示するもの。 （もっと読む）

【課題】ＩＰＴＶを利用した外部データインターフェースシステム及びその方法を提供する。
【解決手段】このシステム及び方法は携帯電話、その他データ通信装置、及びＩＰＴＶの固有番号を外部データ伝送サーバーに連動して登録し、ＳＭＳサーバー及び移動通信社サーバー、メールサーバー、及び外部データ伝送サーバーを互いに連動させ、ユーザーの設定によって文字、動画データ、及び画像データを所要の携帯電話やＩＰＴＶに伝送して出力する。本発明は携帯電話、電子メールサーバー、及び移動通信社サーバーなどの各種データ通信装置から受信した外部データをユーザーの設定によってＩＰＴＶにインターフェースし、これを画面出力でき、その出力時点を予めユーザーが設定して集中度が高い時点に外部データを出力できる。また、発信者情報を着信者が予め登録し、登録した発信者の場合はその認証を省略することによって、迅速なデータ伝送を行うことができる。また、外部データの種類及び容量によって出力される放送画面を自動で調節することによって、元の放送画面を妨害せずに外部データを出力する。
（もっと読む）

【課題】不正なサービス提供者に対して属性情報が流通することを防止するように制御することを課題とする。
【解決手段】開示仲介装置は、開示主装置からのサービス要求を受信すると、開示主装置を識別するための利用者端末情報をサービス要求に付与し、開示先装置に転送する。開示先装置は、開示仲介装置から転送されたサービス要求を受信すると、サービス要求に付与された利用者端末情報と合わせて、サービス要求の送信元である開示主装置に対して属性情報を要求するための属性情報要求を開示主装置に送信する。開示主装置は、サービス要求に付与して開示先装置へ送信した利用者端末情報を要求するための端末情報要求を開示仲介装置に対して送信し、開示仲介装置から受信された利用者端末情報と、属性情報要求とともに開示先装置から受信した利用者端末情報との比較結果に応じて、属性情報を送信するか否かを判定する。 （もっと読む）

【課題】ネットワーク経由でコンテンツをダウンロードするサービスにDRM技術を適用することにより、期限を限って視聴を許可するレンタルシステムを実現することができるが、このレンタルシステムを実現する際、サーバに対して、端末のDRMIDを初回登録する必要があり、DRMIDの初回登録では、セキュリティ，ユーザビリティ，初回登録のセッション情報の維持などの数々の課題があった。
【解決手段】端末１２０がサーバ２３０からコンテンツをダウンロードするために必要な制御情報４１０に、初回登録用と通常の登録用とを判別できる情報と初回登録のセッション情報を付与し、端末１２０はそれら情報によって、ダウンロード処理を切り替え、DRMID４２０をサーバ２５０に登録する処理を優先して実行する際、DRM専用アプリケーションを用いることで、セキュリティレベルを高める。 （もっと読む）