【課題】認証処理を行うためのドングルを紛失等した場合であっても、紛失したドングルを特定可能な通信端末を提供する。
【解決手段】 携帯端末１０は、主記憶部１９と、記憶部１１と、ドングル３０が接続されたＰＣ２０から、ドングルＩＤの情報を含むアクセス信号を受信する送受信部１２と、アクセス信号に含まれるドングルＩＤの情報に基づいて、所定の認証処理を行い、認証に成功した場合、ドングルＩＤの情報を記憶部１１へ記憶させる書込み制御部１６とを有する。 （もっと読む）

【課題】ログを多重化する際に必要なリソースを低減するとともに、管理者によるログの改ざんに対応することができるようにする。
【解決手段】業務サーバ１０と、業務監視サーバ２０とは管理者が異なる。業務サーバ１０は、業務ログ記憶部１５１を監視し、条件を満たす業務ログが登録された場合、業務ログを監視ログとして監視ログ記憶部１５２に登録し、監視ログを業務監視サーバ２０に送信する。業務監視サーバ２０は、業務サーバ１０から送信される監視ログを受信し、監視ログを監視ログ記憶部２５３に登録し、業務サーバ１０の監視ログ記憶部１５２に記録されている監視ログと、業務監視サーバ２０の監視ログ記憶部２５３に記憶されている監視ログとが一致するかどうかにより、監視ログに対する改ざんの有無を判定する。 （もっと読む）

【課題】インターネット上で公開されているセキュリティ情報を有効活用し、セキュリティインシデントの発生を予防することを目的とする。
【解決手段】ＩＰ端末１０１において、情報収集部１０３はインターネット上の公共機関サイト１１８などにアクセスしてセキュリティ情報を示す複数のセキュリティデータを取得する。情報収集部１０３は各セキュリティデータの提供元の信頼度を判定し、各セキュリティデータの信頼度を当該提供元の信頼度に応じて計算する。検出部１０５は通信装置１２４から通信データを受信し、複数のセキュリティデータの中から当該通信データの特徴と同じ特徴を定義するセキュリティ情報を示すセキュリティデータを検出する。対策部１０６は当該セキュリティデータの信頼度に応じて所定の情報を表示することで、通信装置１２４との通信を中止するか否かを判断することをユーザに促す。 （もっと読む）

【課題】入力操作の手間を低減して迅速にログインできるログイン認証方式を提供する。
【解決手段】ログイン認証方式は、サーバ４において、ログイン入力操作装置２からログイン要求と共に受信したログイン入力操作装置２固有の装置情報に基づいて装置情報に対応付けてパスワードを生成し（Ｓ４）、パスワードをログイン入力操作装置２に送信し（Ｓ５）、携帯端末３からパスワードを当該携帯端末３の端末情報と共に受信し（Ｓ１０）、受信した端末情報が予め登録された端末情報と一致するか否かを判別し（Ｓ１１）、受信したパスワードが生成されたパスワードと一致するか否かを判別し（Ｓ１２）、受信したパスワードが生成されたパスワードと一致する場合に、生成されたパスワードに対応付けられた装置情報で特定されるログイン入力操作装置２に対して認証成功を示す認証結果を通知する（Ｓ１３）。 （もっと読む）

メモリを有する無線デバイスが提供される。メモリまたはメモリの保護された部分は、複数のセンサがデバイスへの脅威が存在すると示す場合、メモリのソフト消去に対してメモリのハード消去が行われる。脅威は、タイマ、接続性センサ、位置センサまたはジオフェンス、ブリーチセンサ、認証手続き、または同様のものなどの複数のセンサによって検知される。 （もっと読む）

【課題】利用者の記憶の負担を軽減し且つ安全性が高い個人認証を行う。
【解決手段】クライアント端末１に接続されクライアント端末１におけるユーザ認証判定を行う認証サーバ装置２を備え、この認証サーバ装置２が、予め設定された任意画像情報および予め認証されたユーザに対応して登録された登録画像情報を記憶する画像情報記憶手段２３と、前記登録画像情報および任意画像情報を組み合わせた認証用画像を生成する画像生成手段２５と、前記認証用画像に含まれる前記登録画像情報全てが選択指定された場合に前記クライアント端末１のユーザ認証を行う認証判定手段２６とを有する。 （もっと読む）

【課題】管理費用の増加を抑えつつ、接続された認証装置が利用できない場合でも利用者を認証できる情報処理装置及びプログラムを提供する。
【解決手段】認証結果情報取得部４２が、利用者情報取得部４０が取得する利用者情報が示す利用者の認証を認証装置に要求し、認証装置が出力する認証結果情報を取得する。利用者の認証が成功したことを示す認証結果情報を認証結果情報取得部４２が取得する場合は、認証情報出力部４４は、この利用者情報に基づく認証情報を生成して出力する。認証結果情報を認証結果情報取得部４２が取得しない場合は、代替認証部４６は、利用者情報に基づく認証情報を要求することを示す要求情報を出力し、認証情報を受け付け、この受け付けた認証情報が、利用者情報取得部４０が取得した利用者情報に基づく認証情報であるか否かに基づいて、利用者を認証する。 （もっと読む）

ホストがプロキシを通じて接続される場合にホスト間のネイバディスカバリ（ＮＤ）信号送信の安全を確保する方法、プロキシ、ホストが提供される。第１ホストが、第１ホストのアドレスに基づく第１署名を含む元のＮＤメッセージを送信する。プロキシは、第１ホストのアドレスを削除し、修正したＮＤメッセージにおいて第１ホスト自体のアドレスを代用する。プロキシは、第１ホストのアドレスのコピーを新たなフィールドに配置し、プロキシ自体のアドレスと新たなフィールドとに基づくプロキシ署名を構成する。新たなフィールドおよびプロキシ署名は、修正したＮＤメッセージに追加される。第２ホストが、修正したＮＤメッセージをプロキシから受信し、プロキシ署名を検証する。第２ホストは下のＮＤメッセージコンテンツを再構成し、第１署名を検証する。
（もっと読む）

【課題】パスワード文字列のみの場合に比べて秘匿性が高く、パスワード文字列を仮に他人に見られても、パスワード文字列のみでは盗用できなく、セキュリティが高いパスワード発行・認証技術を提供する。
【解決手段】携帯端末１からセキュリティサーバ１０１にパスワード発行要求し、セキュリティサーバ１０１では、パスワード文字列の各文字データについて、そのフォント描画態様の可変指標であるウエイト情報を付加して携帯端末１へ返信する。携帯端末１におフォントラスタライザして表示されているパスワード文字列を読取端末５１でイメージデータとして読み取り、これをセキュリティサーバ１０１に送信し、セキュリティサーバ１０１では、送信されてきたイメージデータをパターンマッチングして、パスワード文字列と共にウエイト情報を抽出し、パスワード文字列とウエイト情報とから当該パスワードを認証する。 （もっと読む）

【課題】個人がある程度特定され得る個人情報の登録を要することなく、ある程度身元が保証されたユーザにそのサービスを提供できるようにする。
【解決手段】クライアントからユーザ認証装置へのアクセス要求を受信したときに、任意の認証用コード列を生成してクライアントへ送信する生成部と、第二のサーバが生成した応答用コード列と第一のサーバが生成した応答用コード列とを比較して、クライアントに対するユーザ認証装置へのアクセスを許可するか否かを判定する判定部と、を備える。第二のサーバは、ログイン情報を共有する相手である第一のサーバにおける、ログイン時にユーザを一意に識別できる情報（一般にはユーザＩＤ）を持たない或いは持つ必要がない。つまり、第一のサーバから与えられる情報以外に、第二のサーバのユーザが第一のサーバ上の誰なのかを特定できる情報がないのであり、これは第二のサーバの管理者でさえ知り得ないのである。 （もっと読む）

【課題】シングルサインオンの特徴を可能な範囲で活かしつつセキュリティ性の維持を図ることを容易に実現可能にする。
【解決手段】ＳＳＯサーバ１０は、サービスサーバ４に対する各ユーザの利用状況を記憶する利用ログ情報記憶部１６と、各ユーザのサービスサーバ４の利用実績に関する情報を記憶する利用実績情報記憶部１７と、ログインしたユーザの利用ログ情報から得られる利用傾向が当該ユーザの利用実績と合致した場合及び合致しなくてもＳＳＯの必要度が所定の基準値以上であった場合にＳＳＯによる認証の許可、そうでない場合にＳＳＯによる認証の禁止と判定する判定部１９と、認証可と判定されたサービスサーバ４及びアプリケーションに対してのみ当該ユーザにＳＳＯによるユーザ認証を行う認証処理部１１とを有する。 （もっと読む）

【課題】ログイン処理の対象となる可能性の高いユーザ情報を選別してアクセスし易い環境に置くことでログイン処理の効率化を図ることのできるログイン情報処理システムおよびログイン情報処理方法を得ること。
【解決手段】ユーザ１０２が入場ゲート１０１を通過した時刻とクライアントマシン１０３までの移動距離から、マシンのログインが行われる時間帯を予測し、時間帯単位で読み出しやすいように再配置したユーザ情報を認証サーバ１０５から読み出して、キャッシュメモリ１１６に格納する。該当する時間帯はアクセスログ格納部１１４のアクセスログ等の情報によっても求めることができる。 （もっと読む）

【課題】
操作可能な状態にあるシンクライアント装置の盗難を防止する。
【解決手段】
ネットワークを介してホストと接続することができるシンクライアント装置において、プログラムを実行する処理部と、ホストで生成され受信された画面情報を表示する表示部と、ユーザによる入力操作を行なう入力部と、シンクライアント装置に対して加えられる振動を検知する振動センサとを有する。シンクライアント装置がユーザによる操作可能な状態にある時、振動センサが振動を検知した場合、処理部に対して割り込みを発生して、処理部はシンクライアント装置をロック状態に制御する。 （もっと読む）

【課題】異常な通信を検知することができる異常検知装置、プログラム、および記録媒体を提供する。
【解決手段】情報エントロピー値算出部１０３は、コンピュータウィルスによる不正な通信に係る送受信の関係を示す第１のIPアドレスおよび第２のIPアドレスを構成する各ブロックについて、出現したアドレス値の分散度を示す第１の値を算出する。情報エントロピー値算出部１０７は、分析対象の通信に係る送受信の関係を示す第３のIPアドレスおよび第４のIPアドレスを構成する各ブロックについて、出現したアドレス値の分散度を示す第２の値を算出する。異常検知部１０９は、各ブロックの第１の値および第２の値に基づいて、参照対象の通信と分析対象の通信の類似度を判定し、類似度が低い場合に異常が発生したと判定する。 （もっと読む）

【課題】 ネットワーク内の無許可ルータを発見するためのコンピュータによって実行される方法、データ処理システム、およびコンピュータ・プログラムを提供する。
【解決手段】 例示的な諸実施形態のプロセスは、まず、疑わしいルータまたは宛先装置の物理アドレスを入手する。少なくとも宛先メディア・アクセス制御フィールド、宛先インターネット・プロトコル・フィールド、および活動時間フィールドを含むデータ・パケットを作成し、宛先メディア・アクセス制御フィールドは宛先装置の物理アドレスを含み、宛先インターネット・プロトコル・フィールドは偽インターネット・プロトコル・アドレスを含み、活動時間フィールドはデータ・パケットが時間制限を超えたことを示す値を含む。宛先メディア・アクセス制御フィールド内の物理アドレスを使用して、宛先装置にデータ・パケットを送信する。宛先装置から時間超過メッセージを受信した場合、その宛先装置が経路指定のために使用可能になっていると判断する。 （もっと読む）

【課題】 クライアントに確実にコンテンツを再生させることができるサーバ及びサーバプログラムを提供すること。
【解決手段】 ネットワークに接続されている複数のサーバ間でコンテンツ情報を共有することができるサーバ及びサーバプログラムにおいて、サーバは、アクセス許可情報をさらに共有し、クライアントからコンテンツ情報を要求された場合に、共有されたアクセス許可情報を基に、当該クライアントをアクセス許可しているサーバを判別する。そして、サーバは、共有されたコンテンツ情報のうち、当該クライアントをアクセス許可しているサーバのコンテンツ情報のみを当該クライアントに送信する。 （もっと読む）

【課題】ネットワークを介して外部装置と通信を行う際の動作を安定させ、またセキュリティを向上可能な通信装置を提供する。
【解決手段】認証状態管理モジュール１１５は、認証プローブ状態や、認証アプリケーション１０２によって認証処理が行われる場合にその認証状態を検出する。送受信ルーチン１１４は、認証状態管理モジュール１１５が検出した認証状態に応じて、上位アプリケーションやプロトコルスタック１１１から送られたデータの送信を制御する。 （もっと読む）

【課題】複数の装置を用いて特定の作業を行う際、ユーザにかかるユーザ認証の負担を軽減可能な情報処理システム、情報処理装置、および情報処理方法を提供すること。
【解決手段】本発明の一実施形態において、認証サーバ111は、認証サーバ111に送信されたデバイス識別情報にて特定されるデバイス群に対応するデバイスグループを検索し、ワークフローを検索する（ステップ204）。次いで、認証サーバ111は、運用途中のワークフローが存在するか否かを判断し（ステップ206）、存在する場合は、パスワード入力の指示を行わず、そのままデバイス処理の指示を出す（ステップ209）。 （もっと読む）

【課題】監査等のために有用な、視覚的でわかりやすい操作ログを記録できるシステムを提供する。
【解決手段】システムは、サーバがクライアントに送信したレスポンスを受信するレスポンス受信部であって、前記レスポンスはクライアントにデータ入力を指示するコンテンツを含むものと、前記リクエストに対応する前記コンテンツを識別するための識別子を組み込んだレスポンスをクライアントに送信するレスポンス送信部と、コンテンツと前記識別子とを関連づけて記録するロギング・データベースと、クライアントが前記レスポンスに対してサーバに送信したリクエストを受信するリクエスト受信部であって、前記リクエストは前記コンテンツへの入力データと前記識別子とを含むものと、前記リクエストから取り出した入力データを、前記リクエストから取りだした前記識別子を使用して前記ロギング・データベースから検索されたコンテンツと合成して前記ロギング・データベースに記録するコンテンツ合成部とを備える。 （もっと読む）

【課題】機器の状態が対処の必要な状態であるか否かを管理者がより確実にかつ迅速に確認することのできるようにする。
【解決手段】管理者を含む予め登録されたユーザに対して動作指示操作を許可するユーザ認証機能を有した機器において、当該機器の状態が管理者に通知すべきものとして予め決められた要通知状態であるか否かを判定し、要通知状態である場合には管理者のログインに呼応して要通知状態を示す通知情報を出力し、要通知状態でない場合には管理者のログインに呼応して管理者用の操作案内情報を出力するように構成する。 （もっと読む）