【課題】監査等のために有用な、視覚的でわかりやすい操作ログを記録できるシステムを提供する。
【解決手段】システムは、サーバがクライアントに送信したレスポンスを受信するレスポンス受信部であって、前記レスポンスはクライアントにデータ入力を指示するコンテンツを含むものと、前記リクエストに対応する前記コンテンツを識別するための識別子を組み込んだレスポンスをクライアントに送信するレスポンス送信部と、コンテンツと前記識別子とを関連づけて記録するロギング・データベースと、クライアントが前記レスポンスに対してサーバに送信したリクエストを受信するリクエスト受信部であって、前記リクエストは前記コンテンツへの入力データと前記識別子とを含むものと、前記リクエストから取り出した入力データを、前記リクエストから取りだした前記識別子を使用して前記ロギング・データベースから検索されたコンテンツと合成して前記ロギング・データベースに記録するコンテンツ合成部とを備える。 （もっと読む）

【課題】評価対象のシステムにおいてログ記録を重視すべき部分を判別することができ、ログ記録の配置状況とログ記録評価値合いとの関連について定量的な評価を行うことのできるセキュリティ評価方法及びセキュリティ評価装置を提供する。
【解決手段】ログ記録評価値算出部は、端末ごとに、当該端末において設定されたログ記録十分度（当該端末へのアクセスに対してログ記録をどの程度行うかを示す相対値）と、発生した脅威の数に対する当該端末を通過する脅威の数の割合とを乗算してログ記録の重要性を考慮した第２ログ記録十分度を算出する。また、ログ記録評価値算出部は、各端末Ａ，Ｂについてそれぞれ得られた第２ログ記録十分度を加算し、その加算値を、発生した脅威Ｘが資産情報Ｗに到達するまでの経路全体におけるログ記録の充実度合いであるログ記録評価値として導出する。 （もっと読む）

【課題】認証されたタイムサーバから日時情報を取得すると共に、受像装置から特定のネットワークアクセスを実現することができるコンテンツ配信システムおよび受像装置を提供する。
【解決手段】コンテンツ配信システムにおいて、ネットワーク３０を介して、受像装置１０ａ〜１０ｃにデジタルコンテンツを配信するコンテンツ配信システムであって、ネットワーク３０に接続され、受像装置１０ａ〜１０ｃを認証する認証サーバ１３と、ネットワーク３０に接続され、認証サーバ１３で認証された受像装置１０ａ〜１０ｃからのみアクセス可能なデジタルコンテンツ配信ネットワーク４１とを備え、デジタルコンテンツ配信ネットワーク４１は、認証サーバ１３で認証された認証情報と関連づけられた日時情報および日時情報に基づいて再生可能なデジタルコンテンツを受像装置１０ａ〜１０ｃに送信する。 （もっと読む）

「ＤＩＲ」（デジタルＩＤ表現）の配布および使用をコントロールするためのシステムおよび方法が、ＤＩＲ使用のセキュリティ、使いやすさ、および管理を向上させる。第１のデバイス上に格納されたＤＩＲが、依拠当事者のセキュリティポリシを満たす際に使用するために、第２のデバイスによって獲得されることが可能である。第２のデバイスへのＤＩＲの開放は、依拠当事者にアクセスしようと試みているデバイスもしくはエンティティとは異なる可能性があるデバイスもしくはエンティティからの許可を要求する。さらに、ＩＤトークンを獲得するのにＤＩＲを使用することは、異なる個人、または異なるエンティティの許可さえ別に要求する可能性があり、さらにそのＤＩＲの意図される使用と関係する、満足のいく情報（例えば、依拠当事者の名前、試みられる操作のタイプなど）を受信することを条件とすることが可能である。ＤＩＲの配布および使用をコントロールすることにより、本人のＩＤのセキュリティ、および本人の活動に対する管理上のコントロールが、強化される。
（もっと読む）

【課題】乱数発生機能の配置が、システムの経済性を低くする配置になっていた。
【解決手段】乱数発生器１２，ＩＰストレージ群（５２１，５２１’，５３，５４），ファイルサーバ４１がＩＰネットワークに接続されて、該ＩＰネットワークを介して各々アクセスできる状態にある。乱数発生器１２が、自ら生成する乱数データを第１ＩＰストレージ５２１に書き込み。そして、ファイルサーバ４１が、前記第１ＩＰストレージ５２１に書き込まれた乱数データを使用し、ストレージ５１の原本データに対して、データ処理機能１１を用いてデータ処理を行い、そのデータ処理を行われた原本データを第２ＩＰストレージ５３，５４に書き込む。 （もっと読む）

【課題】ユーザがクライアント装置から情報のサービスを提供するサーバ装置へネットワークを介して接続する際、本人認証の処理が済んで接続された後にネットワークが切断された場合は、ユーザが操作することなくサーバ装置へ自動で再接続する。
【解決手段】認証装置によるユーザ認証を代行する認証代行装置を新たに設け、再接続用のログイン情報を生成して記憶しておき、本人認証の処理が済んで接続された後にネットワークが切断された場合は、ユーザが操作することなく認証代行装置が再接続用のログイン情報によるログイン認証を行う。 （もっと読む）

【課題】セキュリティレベルに応じて暗号化処理が行われた画面情報の送信を可能とするサーバベース・コンピューティング・システムのサーバ装置、及びプログラムを提供すること。
【解決手段】クライアント装置へ送信する画面情報のセキュリティレベルを判別し、このセキュリティレベルに応じて前記画面情報を暗号化し、前記画面情報を前記クライアント装置へ送信する。このセキュリティレベルは、ユーザが編集可能なクライアント領域かステータスバー、スクロールバー、ツールバー、メインウインドウ、ポップアップ等のアプリ共有領域か否かによって判別され、またアプリケーション、ファイル、データの重要度に基づいて判別される。 （もっと読む）

【課題】データセンターにおいて、運用上最も重要であるセキュリティに管理に関わり、サーバラック扉錠操作に不正行為のなされる余地を排除し、操作権限者を完全に特定し得るシステムを提供する。
【解決手段】データセンターの契約者として外部から派遣されフロア内サーバラック扉前に位置する人物顔画像をラック上部設置Ｗｅｂカメラで撮影認証し、既登録顔画像と照合一致し更にＩＤカードによる照合一致が同時成立時に現場にて解錠可能、もしくは同撮影映像を同人物の派遣元関係者が操作可能な遠隔情報端末にリアルタイム送信し、その関係者が直に該当者の顔をモニター画面上で認識し本人確認がなされ、その確認信号と更に現場でのＩＤカードによる照合一致が同時成立時に遠隔にて解錠を可能とする。 （もっと読む）

【課題】サーバ装置と端末装置との間でセッションが確立されている間に認証デバイスが取り外された場合でも、安全に終了処理を行うことができる認証システムを提供する。
【解決手段】端末装置１４０とサーバ装置１２０との間で認証デバイス１６０を用いて認証を行う認証システムであって、端末装置１４０は、認証デバイス１６０の利用者情報をサーバ装置１２０に送信する送信部１４２と、セッション確立状態で認証デバイス１６０の接続遮断が検出された場合に、記憶部１５０に格納された認証情報をサーバ装置１２０に送信してセッション終了処理を行う終了処理部１４８とを備え、サーバ装置１２０は、利用者情報に対応して認証情報を生成する認証情報生成部１２６と、認証情報を端末装置１４０に送信する送信部１２２と、端末装置１４０から送信される認証情報を用いてセッション終了処理を行う終了処理部１３０とを備える認証システムが提供される。 （もっと読む）

【課題】 ネットワーク上に公開するサービスの一部の利用を制限することは出来なかった。
【解決手段】 ネットワークに公開するサービスを、構造化言語を含むメッセージにより発見し、発見したサービスを利用するためのメッセージ処理装置が、公開メッセージを受信し、受信した公開メッセージに含まれる所定の識別子に対応する公開メッセージの一部の形式を変更する。また、構造化言語を含む操作メッセージを受信し、受信した操作メッセージに含まれる所定の識別子に対応する操作メッセージの一部の形式を変更する。 （もっと読む）

【課題】 既存の印刷装置の追加機能能力を提供する通信装置において、ＩＰＳｅｃを適用した通信を印刷装置もしくは通信装置に適切に振り分けることが出来ない。
【解決手段】 通信装置において、通信装置のアプリケーションおよび印刷装置からの送信パケットを、通信装置に設定されたポリシーに基づいてＩＰＳｅｃ適用パケットに変換してネットワーク上に送信する。また、ネットワーク上から受信したＩＰＳｅｃ適用パケットを、前記ポリシーに基づいてＩＰＳｅｃ非適用パケットに変換した後、当該パケットを通信装置のアプリケーションおよび印刷装置にいずれか適切な相手に転送する。 （もっと読む）

【課題】複数人の認証を簡易かつ確実に行う認証システム及び認証方法並びに認証プログラムの提供。
【解決手段】機器ＩＤ毎の認証条件情報と個人ＩＤ毎の利用権限情報とが記憶された認証サーバ２０とＩＣタグ４０に記録された個人ＩＤを読み取るリーダを備えた認証装置１０とが通信ネットワークで接続され、認証装置１０にＩＣタグ情報受信部１２と認証条件判定部１６とを設け、ＩＣタグ情報受信部１２では、予め定められた周期でリーダで読み取った複数の個人ＩＤを受信し、認証条件判定部１６では、受信した複数の個人ＩＤと、複数の個人ＩＤを受信した時刻情報と、認証サーバ２０から取得した管理対象物の機器ＩＤに対応する認証条件情報と、認証サーバ２０から取得した複数の個人ＩＤに対応する利用権限情報とに基づいて、管理対象物３０への動作の許可／不許可を判定する。 （もっと読む）

【課題】サーバ・クライアント型の価値情報交換システムにおいて、通信障害発生時にも、価値情報の損失や重複が発生しないことを特徴とする価値情報交換システムを提供する。
【解決手段】サーバ機器１０１とクライアント機器１０３の間で価値情報を移動する際には、一連の通信シーケンスに対してユニークな識別子を付与する。機器間での通信時には前記識別子を併せて送信し、価値情報を更新する際にも前記識別子を併せて記録する。これによって、同一の識別子で価値情報移動のための通信を受信した場合には、価値情報の更新を行わずにメッセージを返信する。 （もっと読む）

【課題】 より安全性を高めることが可能な個人認証方法を提供する。
【解決手段】 携帯電話２からユーザＵの指紋データを添付して認証サーバ３に発信し、ワンタイムパスワードの付与を要求する。予め登録されたユーザＵの指紋データと携帯電話２から受信した指紋データとが一致する場合に、ワンタイムパスワードとそのタイムスタンプとを生成し、携帯電話２とＷｅｂサーバ４とに送信する。ユーザＵがワンタイムパスワードとタイムスタンプとをＷｅｂサーバ４に入力し、Ｗｅｂサーバ４に記憶されているワンタイムパスワードとタイムスタンプとに一致すると、ロックが解除されてＷｅｂサーバ４へのアクセスが可能となる。 （もっと読む）

【課題】ネットワークサービスが損なわれた場合に、通常はセキュアであるシステムに与えられる可能性のある損傷を抑制または制御する。
【解決手段】本発明にかかるアクセス制御システムおよびアクセス制御方法は、１つ以上のコンパートメントを定義し、このコンパートメントに適用され、このコンパートメントに関連付けられているエンティティによるネットワークサービスへのアクセスを制御する規則を提供する。この規則は、少なくとも、動的に割り当てられる通信ポートを使用するネットワークサービスへのアクセスを制御するための第１の種類の規則を含む。 （もっと読む）

【課題】コンテンツの提供者が所有する提供者端末の現在位置と、コンテンツを閲覧しようとする閲覧者が所有する閲覧者端末の現在位置とに応じて、コンテンツに挿入されているプライバシー情報を動的に隠蔽することが可能なプライバシー保護装置、プライバシー保護方法、および、プライバシー保護プログラムを提供する。
【解決手段】プライバシー保護システム（プライバシー保護装置）１は、提供者端末２ａの現在位置、および、閲覧者端末２ｂの現在位置に基づいて算出された距離と、判定データ記憶部４９に格納されている判定データとを比較することにより、プライバシー情報を隠蔽するか否かを判定するプライバシー隠蔽判定部５０と、プライバシー隠蔽判定部５０がプライバシー情報を隠蔽すると判定した場合、プライバシー情報が閲覧者に対して隠蔽されるように、コンテンツに挿入されているプライバシー情報を編集するコンテンツ編集部５１とを備える。 （もっと読む）

【課題】相手先ＳＩＰ電話機との通話中に、第三者による不正アクセスを確実に防止しながら、相手先ＳＩＰ電話機側で通話相手先のネットワークカメラの映像をモニタできるようにした。
【解決手段】ネットワークカメラ４ＡとＬＡＮ接続すると共に、ＷＡＮ３との通信インタフェースを司るルータ機能を備えたＳＩＰ電話機５Ａであって、ＷＡＮを通じて相手先ＳＩＰ電話機５Ｂとの通話を確立するＳＩＰ呼制御部１６と、ネットワークカメラにて撮像した映像をモニタするための接続ポート２０を開閉制御するｈｔｔｐポートインタフェース部２１とを有し、ｈｔｔｐポートインタフェース部２１は、相手先ＳＩＰ電話機５Ｂとの通話確立から通話終了までの間に限定して、接続ポートを閉塞状態から開放状態への開閉制御を可能とし、この開放状態の接続ポートを通じて、ネットワークカメラにて撮像した映像を相手先ＳＩＰ電話機５Ｂ側でモニタ可能にした。 （もっと読む）

【課題】 ＲＳＳを用いた情報配信システムにて、ユーザ認証を行う。
【解決手段】 ＲＳＳ情報配信サーバ２xは、ユーザコンピュータ３が登録済みであれば、パスワードを生成し、これをＵＲＬに付加したパスワード付加ＵＲＬが規定されたRSSを送る(4)。ユーザコンピュータ３は、このＵＲＬにダウンロード要求を行う(5)。コンテンツ配信サーバ５は、パスワード付加ＵＲＬからパスワードを取り出して、ＲＳＳ情報配信サーバ２xに問い合わせる(6)。ＲＳＳ情報配信サーバ２xは取り出したパスワードが正規に発行されたものであるかをコンテンツ配信サーバ５に送信する(7)。コンテンツ配信サーバ５は、前記ＵＲＬのうち、パスワード部分を除いたＵＲＬで特定されるコンテンツファイルを、前記ダウンロード要求のあったファイル名で配信する(8)。
（もっと読む）

【課題】公衆網をアクセスするよう構成された遠隔データ端末とエンタープライズ網との間をＶＰＮトンネルによって通信することを可能にする。
【解決手段】リモート・アクセス・クライアントは、遠隔データ端末のあらかじめ決められたアプリケーションの動作状態の第１検証を受信する少なくとも１つのアプリケーション・プログラム・インタフェース（ＡＰＩ）を含む。接続点に接続することによって、ＡＰＩはデータをリモート・アクセス・クライアントと遠隔データ端末のあらかじめ決められたアプリケーションとの間で交換する。リモート・アクセス・クライアントは予め決められたアプリケーションの動作状態の第２定期的検証をＡＰＩ経由で、第２検証がない状態によって接続点への接続を終了するよう、受信する。接続点はＶＰＮトンネルがデータを遠隔データ端末からエンタープライズ網まで公衆網を通じてトランスポートすることを可能にする。 （もっと読む）

【課題】ユーザの操作性を向上させることが可能なタイマ制御を行う電子機器を提供する。
【解決手段】所定の処理の実行に伴い時間を計測するために用いられるタイマ値であり、所定の処理を実行する際に参照されるタイマ値を含む設定情報が所定の処理毎に記憶された設定情報記憶手段と、所定の処理を実行する際に参照されたタイマ値を含む情報を所定の処理の実行中に参照可能なように保持するための保持手段と、予め定められた複数のユーザの各々毎に予め定められたタイマ値を含むユーザ設定情報がユーザ毎に記憶されたユーザ設定情報記憶手段と、複数のユーザのいずれかにより所定の処理が実行可能な状態である利用許可状態とされた際に、当該ユーザに対応するユーザ設定情報記憶手段により記憶されたユーザ設定情報に含まれるタイマ値を、設定情報記憶手段に記憶された所定の処理に対応する設定情報に含まれるタイマ値に設定する設定手段と、を有する。 （もっと読む）