【課題】
開錠の実際の時間を他者が知られることなく、かつ作業者の本人確認のための生体認証用データが極力短時間に限定されて端末機器に遠隔地点の管理センター等からダウンロードされる高度なセキュリュテー管理システムを得る。
【解決手段】
警備会社のコンピュータシステム１と、管理センターのコンピュータシステム２と、特定施設のコンピュータシステム（店舗のＡＴＭ５を開錠又は閉錠させるための施錠ユニット３００）とを通信ネットワークで接続し、管理センタのコンピュータシステム２は、特定施設のコンピュータシステムからの開錠要求があったとき、この開錠要求が予め作成した作業者個人の作業許可時間内のとき、この作業者の生体情報を送信して、入力された生体情報と登録されている生体情報とが一致したとき特定機器を開錠させるセキュリティ管理システムである。 （もっと読む）

【課題】セキュリティ機能を有する携帯端末装置において、利便性とセキュリティ保護の両面を実現し、ユーザに煩わしさを感じさせないようにする。
【解決手段】携帯電話機１は、携帯電話機１の有する諸機能１１４の動作を任意のタイミングで使用禁止状態に設定する動作制御手段１１３を備えており、使用状態判定手段１１２によって、携帯電話機１が異常な状態になく、尚且つ放置されていないと判定された場合、動作制御手段１１３は、諸機能１１４の動作を、使用可能状態を維持するように制御する。 （もっと読む）

【課題】既存のネットワーク構成をなるべく変更せずに、ネットワークにおける不正な通信アクセスを遮断しうる技術を提供する。
【解決手段】本発明は、正当な端末デバイスを接続する正当な利用者のみがアクセス可能となるよう、端末デバイスとネットワークとの間に認証ソケット装置を介在させることを特徴とする。この認証ソケット装置は、端末デバイスの識別情報と利用者の識別情報の二つを用いて認証を行なうことにより、端末デバイスのネットワークアクセスを制御する。利用者の識別情報は、例えばUSBトークンやRFIDタグのような、利用者が容易に携帯できる通信機内蔵型の小型デバイスに格納することが好ましく、適当な通信手段によって、携帯デバイスから認証ソケット装置へ供給されるように構成する。 （もっと読む）

【課題】ウイルス監視にハードウェアを用いることにより、ネットワーク或いはストレージデバイスを介して取得されるディジタルデータから高速に有害データ（ウイルス）を検出する。
【解決手段】サーバ装置と通信ネットワークを介して通信可能に接続される情報処理端末を備える。サーバ装置は、ウイルス定義ファイルと、該ウイルス定義情報に基づいて生成される制御データを送信する制御データ送信部とを備える。ウイルスチェック装置は、通信ネットワーク或いはストレージデバイスから上記情報処理端末への入力データから、ウイルスをチェックするハードウェア回路を備え、該ハードウェア回路は、上記サーバ装置からの制御データに基づいて、該入力データと照合されるウイルスパターンを更新する制御部を有する。 （もっと読む）

【課題】 通信機能を備えたウィルスを的確に検出する。
【解決手段】 要約部が送信ファイル情報から要約情報を生成すると、要約情報管理部は保持部の要約情報と生成した要約情報を比較し、一致すると該要約情報の生成回数を設定し、不一致であると生成した要約情報を保持部に格納し、判定部は要約情報の所定時間内の生成回数が基準値より大きいと対応する送信ファイル情報にウィルスが含まれると判定する。 （もっと読む）

【課題】 動作設定を行うときに、ユーザに対して開示または使用が許可された他ユーザの動作設定情報を参照し、動作設定を簡易に行うことができる情報処理装置を提供する。
【解決手段】 ユーザを認証する手段と、認証されたユーザ以外のユーザが登録した動作設定情報を読み出し、認証されたユーザの動作設定情報として登録する手段と、認証されたユーザ以外のユーザが登録した動作設定情報に認証されたユーザに対して開示または使用が禁止されている動作設定情報が含まれている場合に、動作設定情報の開示または登録を禁止するよう制御する手段とを具備する制御部１０を備えている。 （もっと読む）

【課題】本発明は、特別な認証情報を用いずに短時間で正規ユーザを認証することを目的とする。
【解決手段】本発明は、通信ネットワーク１０上の仮想地図を形成し、サーバ１２ａ、１２ｂ、１２ｃ側又はクライアント１１側からの接続要求コマンドの伝搬時間を測定することで、アクセスの要求やサービスの要求をしてきたクライアント１１に対して予め登録されているクライアント１１かどうかを認証することを特徴とする。さらに、複数のサーバ１２ａ、１２ｂ、１２ｃとクライアント１１との間の仮想の距離によって仮想地図上の位置を特定し、予め特定した位置からのクライアント１１かどうかを認証することを特徴とする。 （もっと読む）

【課題】リソースに対するアクセスが容易でありながら使用が簡単なセキュリティとを有する、遠隔リソースに対して使用可能な安全なアクセスのためのワームホール・デバイスを提供する。
【解決手段】ワームホール・トークン１０は、プロセッサ１４及びネットワーク・インタフェース１２を有する。ワームホール・トークン１０は、トークンが接続をセットアップすることを可能にする処理命令の第１の組１８と、トークンが１つ又はもう１つのアプリケーションに従って作動することを可能にする処理命令の第２の組１９とを記憶する記憶部１６も有する。記憶部はまた、セキュリティ証明書２０も有する。セキュリティ証明書は、多くの形態をとることができ、一般に、トークンとインターネットのようなネットワーク上のリソース実体との間の安全な接続を確立することを可能にする。 （もっと読む）

【課題】サーバ上の情報やプログラムに対するアクセスを制御することができる。
【解決手段】クライアント端末の固有のＩＤと、その利用者の認証情報と、を対応付けて管理された情報及び前記クライアント端末と、前記利用者と、の組み合わせに対するアクセス可能なリソースを管理する情報に基づいて、サーバ上のリソースへのアクセス可否の判定を行う判定手段を有する認証装置であって、前記クライアント端末の固有のＩＤが、ネットワーク制御上の汎用ＩＤであることを特徴とする。 （もっと読む）

【課題】リモートユーザのアイデンティティを明白に認証するためのシステム及び方法を提供する。
【解決手段】デジタル著作権を管理するためのシステム及び方法。ユーザのアイデンティティ及びユーザのデジタルコンテンツを受け取る権利のリモート認証は、ユーザがトランザクションを否認することができないような明白な方法で実行することができる。ユーザ認証は、ユーザのプライバシーを保護する方法で実行することができ、リモートユーザが実際に本人が主張する通りの人物であるという付加的な保証を提供するために複数の通信チャンネル又はシステムにわたって配布することができる。 （もっと読む）

【課題】予め記憶している利用者端末の通信経路が無効な情報となった場合に、当該無効な情報を悪用して行われる攻撃を防止した上で、利用者端末のアドレス情報が動的に変化する場合の認証に対応することを課題とする。
【解決手段】利用者識別子と利用経路情報とを対応づけて記憶し、対応づけが有効な情報であるか、あるいは、無効な情報であるかを判定し、サービス要求が受信されると、利用者識別子に対応づけて記憶されている利用経路情報を、利用経路情報が有効な情報であると判定されていることを条件として取得し、サービス要求が現に送信されてきた通信経路を示すサービス要求元経路情報を取得し、利用経路情報とサービス要求元経路情報とが一致するか否かを判定し、一致であるとされたことを条件として、利用者端末に対してサービスを提供するように設定を行う。 （もっと読む）

【課題】移動先でネットワークに接続したセンサ端末とネットワーク上の情報収集装置とのデータ送受信を確実に安全に実現するシステム及び方法を提供すること。
【解決手段】アドレス情報管理装置１１０は、移動したセンサ端末１３０が接続する無線基地局１００のＩＰアドレスと情報収集装置１４０のＩＰアドレス等のアドレス情報を記憶する。無線基地局１００或いは情報収集装置１４０は、アドレス情報管理装置１１０から必要なアドレス情報を取得することで、センサ端末１３０と情報収集装置１４０間のデータ送受信が実現する。
また、アドレス情報管理装置１１０は情報収集装置１４０を認証する機能を有し、正規の情報収集装置１４０にのみアドレス情報が通知される。 （もっと読む）

【課題】コンピュータシステムのシステム管理作業において、ＯＳやミドルウェアの管理者権限ＩＤに変更を加えることなく、責任者の承認のない作業の排除と、共用された管理者権限ＩＤが使用された場合の使用者の特定とを可能としたシステム管理作業承認システムを提供する。
【解決手段】システム管理者が作業管理サーバ１２０に実施予定作業を入力し責任者によりその実施予定作業が承認されると、該当するシステム管理者の作業用ＩＤ、作業用パスワードが使用可能となり、システム管理者は使用可能となった作業用ＩＤ、作業用パスワードを用いて管理対象サーバ１００に導入された通信制御プログラム１１０が保持する通信制御情報を更新して管理対象サーバ１００への通信が可能とした上でシステム管理作業を行う。システム管理作業の間におこなったＯＳ１０１やミドルウェア１０２上の操作は操作記録ファイルに記録される。 （もっと読む）

【課題】フィッシング詐欺を防止すると共に使い勝手を向上させることができる送信制御システムを提供する。
【解決手段】本発明の送信制御システムは、検出部１６、判断部１７、変換部１８、及び通信部１３を備える。検出部１６は、ウェブサイトへ送信する送信情報の中から保護情報を検出する。判断部１７は、送信先のウェブサイトが安全か否かを判断する。変換部１８は、判断部１７によってウェブサイトが安全でないと判断された場合に、検出部１６によって検出された保護情報を送信情報から削除することにより送信情報を変換情報に変換する。通信部１３は、判断部１７によってウェブサイトが安全であると判断された場合に送信情報をウェブサイトへ送信し、判断部１７によってウェブサイトが安全でないと判断された場合に変換情報をウェブサイトへ送信する。 （もっと読む）

【課題】 追跡不能性と計算量の低減とを両立させ、ユビキタス計算環境において、実用的なアクセス制御を可能とすることである。
【解決手段】公開鍵と個人鍵（署名鍵）が一対一に対応する通常の構成による高速な署名方式を利用しつつ、ユーザ・エージェント手段が署名を乱数化する作用を加えることより追跡不能性を実現している。認証の健全性を保証するために、選択メッセージ攻撃に対して偽造不能性を有する一般的な署名方式を採用する。また、ユーザ・エージェント手段によって乱数化された電子署名は、署名の検証式により定義される曲面上を一様に分布することから、署名であるという事実以外の情報を含み得ない。したがって、ユーザの行動について追跡することは不可能となる。 （もっと読む）

【課題】保護対象のネットワークおよびコンピュータを、ネットワークの外部からの脅威のみならず、内部からの脅威からも好適に保護することを課題とする。
【解決手段】コンピュータ１を、認証サーバ３によって認証されていないコンピュータ１とネットワーク４、５との間の通信制限を、認証サーバ３との間で認証情報を交換して認証を受けることで解除する認証手段と、通信制限が解除された後にＮＩＣ１５を介して行われる通信のうち、少なくともネットワーク４、５とコンピュータ１との間の通信を監視し、通信量または通信内容が所定の条件に合致するか否かを判定することで異常通信を検出する検出手段と、検出手段によって異常通信が検出された場合に、ＮＩＣ１５を介した通信を遮断する遮断手段と、として機能させるネットワーク保護プログラム８を提供する。 （もっと読む）

【課題】コンピュータウィルスの感染や外部からの不正侵入を受けず、かつネットワーク環境に依存しないパッチ適用環境を提供する。
【解決手段】端末は、ネットワークから受信した該端末に割り当てるべきＩＰアドレスが接続先設定ファイルに設定されているかどうかを確認し、確認の結果、前記受信したＩＰアドレスが前記接続先設定ファイルに設定されていた場合に、前記接続先設定ファイルから該端末の接続先となる中継サーバのＩＰアドレスを取得し、該取得したＩＰアドレスと該端末内のレジストリに設定されている接続先サーバのＩＰアドレスとを照合し、該照合の結果、各々のＩＰアドレスが異なっていた場合に、前記レジストリに設定されている接続先サーバのＩＰアドレスを前記接続先設定ファイルに設定されているＩＰアドレスに書き換え、該書き換え後のＩＰアドレスを有する接続先サーバに接続し、該接続先サーバからパッチ情報を取得する。 （もっと読む）

【課題】ソフトウェア的に端末の真偽判定および端末の特定が可能な情報処理システム等を提供する。
【解決手段】複合機は、端末と通信する通信部２７と、ＩＰアドレスなどの端末識別情報と認証キーと端末の真偽情報とが対応付けられて登録される管理テーブル４０と、制御部２１とを備え、端末からのアクセスがその端末からの初回のアクセスの場合は、その端末に固有の認証キーを割り当てて送信して不揮発メモリに保存させ、次回以降のアクセスで認証キーを通知させると共に、その端末から通知された端末識別情報と同じものが管理テーブル４０に登録済か否かに基づいてその端末の真偽を判定し、判定結果とその端末の認証キーと端末識別情報とを対応付けて管理テーブル４０に登録する。また偽端末の認証キーを含む返信要求をブロードキャストし、この認証キーを保存している端末に端末識別情報を返信させる。 （もっと読む）

【課題】 ＵＲＬを添付したメールの受信者が第三者へ当該メールを転送したときの、ＵＲＬの参照先へのアクセスに対する利便性を、情報漏えいに対するセキュリティを損なわずに向上させることが可能な技術を提供する。
【解決手段】 共有ファイルへのアクセスを管理する共有ファイルアクセス管理システムにおける共有ファイルアクセス管理方法において、メール中のＵＲＬによりアクセスされる共有ファイルへのアクセス権限の付与条件を示す共有ファイルアクセス権限付与条件を処理装置が記憶装置へ格納し、前記メールの転送時に、そのメール中のＵＲＬによりアクセスされる共有ファイルの共有ファイルアクセス権限付与条件を処理装置が記憶装置から読み出し、そのメールの転送時の宛先が前記読み出した共有ファイルアクセス権限付与条件に該当するユーザである場合に、そのユーザへ当該共有ファイルへのアクセス権限を付与するものである。 （もっと読む）

【課題】電子交易、電子権利、取引管理のための管理および支援サービスの統合されたモジュラアレイを提供する。
【解決手段】管理および支援サービスは、財政管理、権利管理、認証当局、規則手形交換、使用手形交換、安全なディレクトリサービス、ならびに広い電子ネットワーク１５０や組織内部イントラネットにわたって機能する他の取引関連能力を行うための安全な基礎を供給する。安全なプログラム可能な分散アーキテクチャを有する分散交易ユーティリティ７５は、管理および支援サービスを提供し、多数の交易ユーティリティシステムを含む。異なる支援機能は、様々なビジネスモデルおよび／または他の目的に適合するように、階層的かつ／またはネットワーク化された関係において集められる。モジュラ支援機能は、異なるアレイにおいて組み合わされ、異なる設計の実現および目的のために、異なる交易ユーティリティシステムを形成する。 （もっと読む）