【課題】 操作を簡単にするとともに、誤認率を低減させること。
【解決手段】 ＭＦＰは、ユーザの指紋画像とグループ番号との組を含む複数の認証レコードを含む認証テーブルを記憶するＨＤＤを備え、複数のグループ番号のうちから１つを選択し（ステップＳ０１、Ｓ０５）、ユーザの指紋画像を受け付け（ステップＳ０７）、選択されたグループ番号を含む認証レコードを抽出し（ステップＳ０８）、受け付けられた指紋画像と抽出された認証レコードに含まれる指紋画像とを比較する（ステップＳ０９）。 （もっと読む）

【課題】複数のモードを有するクライアント／サーバシステムにおいて、クライアントがあるモードを利用中に、他のモードへの切替を円滑に、かつ、ユーザに負荷をかけることなく行うことを目的とする。
【解決手段】ユーザ毎、モード毎に発行されるチケットにより、アプリケーションサーバ４（以下ＡＰ４）は、クライアント１（以下ＣＬ１）のアクセス範囲を制限する。ＣＬ１がＡＰ４が提供するモードＡをチケットＡにより利用中にモードＢ（以下モードＢ）への切替状況になった場合、処理形態切替装置６（切替装置６）は、モードＢ用のチケットＢをＣＬ１へ送信する。ＣＬ１はチケットＢでＡＰ４へアクセスする。ＡＰ４は新たなチケットＢを切替装置６へ送信する。切替装置６はＣＬ１がモードＢを利用可能であるかチケットＢにより認証サーバ２に判定させ、その結果をＡＰ４へ通知する。通知された結果に基づき、ＡＰ４はＣＬ１からのアクセスの許否を判定する。 （もっと読む）

【課題】ピュアP2P(Peer to Peer)型ファイル共有ネットワークに流出したファイルの存在自体を希薄化することで、当該流出ファイルの拡散防止を可能とする。
【解決手段】
ピュアP2P(Peer to Peer)型ファイル共有ネットワーク内の真の情報流出ファイルに対して、当該流出ファイルに対する替え玉ファイルのファイルキー情報をピュアP2P(Peer to Peer)型ファイル共有ネットワーク内に膨大かつ連続的に発信することで、真の情報流出ファイルのファイルキー情報自体を希薄化し、当該替え玉ファイルキー情報に基づくピュアP2P(Peer to Peer)型ファイル共有ネットワーク内の受信要求に対しては、任意の無作為データを作成して発信し、真の情報流出ファイルの受信確率を極端に下げ、情報流出拡散を防止する。 （もっと読む）

【課題】通信装置が利用するキャリアを移動するのに際して、なりすましを確実に防止することと、キャリアを移動した通信装置を確実に管理することを課題とする。
【解決手段】この通信制御システムは、携帯電話と、接続先電話装置と、移動元キャリア管理装置と、移動先キャリア管理装置と、接続先キャリア管理装置とがＳＩＰなどのプロトコルを用いたネットワークを介して接続されている。携帯電話が、移動元キャリア管理装置の制御下から移動先キャリア管理装置の制御下に移動した場合に、利用者からの当該携帯電話における各機能への操作受付を禁止し、携帯電話における各機能への操作受付を許可することを要求する使用許可要求を移動先キャリア管理装置を介して移動元キャリア管理装置に送信して、操作受付を許可する使用許可応答を移動先キャリア管理装置を介して移動元キャリア管理装置から受信した場合に、禁止された各機能への操作受付を許可する。 （もっと読む）

【課題】認証の本人特定の精度を高め、照合に要する時間を短縮する。
【解決手段】ＰＯＳ端末２は、無線リーダ２２２と、生体情報センサ１２と、情報処理部２０１とを備える。無線リーダ２２２は、読み取り可能である識別ＩＤを記憶する無線タグ４に通信を行って、無線タグ４に記憶されている識別ＩＤを取得する。情報処理部２０１は、生体情報を記憶している記憶部から、取得した識別ＩＤに対応する生体情報を第２の生体情報として取得し一時記憶する。生体情報センサ１２から被識別者３の第１の生体情報が入力されると、情報処理部２０１は、一時記憶した第２の生体情報の中から第１の生体情報に最も類似する生体情報を判定し、その生体情報に対応する識別ＩＤによって認証を行う。 （もっと読む）

【課題】ＲＦＩＤなどによる自動識別認証を行うようにされているプロセス制御システムについて、操作性の低下を招くことなく、セキュリティのより一層の向上を図る。
【解決手段】プロセス制御システムは、操作端末２と操作員に装着させるＩＣタグ３を備えており、ＩＣタグ３による認証がなされた操作員が操作端末２を通じて制御対象プロセスの制御操作を行えるようにされている。このようなプロセス制御システムについて、プロセス制御のためになされる１つの操作ごとにＩＣタグによる識別認証を行うようにするとともに、その操作ごとの識別認証に基づいて当該１つの操作の成否を決定するようにし、そして操作成否決定処理で操作成立となることを条件として１つの操作を受け入れるようにしている。 （もっと読む）

【課題】本発明は、Ｐ２Ｐ技術によるファイルデータの自由な交換を維持しつつ、不正なコンテンツのネットワーク内への流出を防ぐこと等を目的とする。
【解決手段】ネットワークデータ分散共有システム９１は、コンテンツのファイルデータを１以上のデータピースにして１以上のデータピースクライアントノード８２に格納し、コンテンツのデータピースがどこのデータピースクライアントノード８２に格納されているかを、コンテンツの配信元であるデータ配信元クライアントノード８１が管理する。コンテンツを受信するデータ要求クライアントノード８３は、データピースをコンテンツのファイルデータに復元するための暗号鍵をデータ配信元クライアントノード８１から受信しなければならない。この暗号鍵の授受に際し、データ要求クライアントノード８３は、ネットワーク監視用ノード７２に登録されているクライアントノード認証情報を要する。 （もっと読む）

【課題】多数のクライアントからサーバへのログの収集を効率的かつ安全に行えるログ収集システムを提供する。
【解決手段】クライアント装置１とサーバ装置２は、検知コード鍵を共有している。クライアント装置１は、差分ログに対して検知コード鍵を用いて、差分ログの改ざん検知のための検知コードを生成し、差分ログと検知コードを検知ログ２０としてサーバ装置２に送信する。サーバ装置２は、受信した検知ログと、送信元のクライアント装置１と共有している検知コード鍵とを用いて検知コードを生成し、生成した検知コードと検知ログの検知コードとを比較して、検知ログの改ざんの有無を検証し、また、サーバ装置２は、既に格納済みの保管ログに改ざんがないことを保管コードを用いて検証し、格納済みの保管ログに改ざんがない場合に、受信した検知ログの保管コードを生成し、生成した保管コードと受信した検知ログとを対応づけて格納する。 （もっと読む）

【課題】セッション制御を用いた帯域保証型ネットワークにおいて、不正動作を防御することができ、正当な帯域確保情報を要求してきたユーザのみにコンテンツ情報を配信する。
【解決手段】ユーザ端末１０にて指定されたコンテンツ情報のＵＲＬを用いてワンタイムＵＲＬを生成し、該ワンタイムＵＲＬとコンテンツ情報の帯域情報とをユーザ端末１０に送信する配信管理兼不正動作管理装置２０を有し、セッション制御サーバ３０が、ユーザ端末１０から送信されてきたセッション制御メッセージからワンタイムＵＲＬを抽出して配信管理兼不正動作管理装置２０に送信し、配信管理兼不正動作管理装置２０から送信されてきたワンタイムＵＲＬを用いた認証結果と、ユーザ端末１０から送信されてきたセッション制御メッセージに含まれる帯域情報と配信管理兼不正動作管理装置２０から認証結果とともに送信されてきた帯域情報との照合結果に基づいて、映像配信サーバ４０とユーザ端末１０とのセッションを確立する制御を行う。 （もっと読む）

【課題】スマートキーを紛失したり盗難されたりしても悪意のある第三者による不正利用を確実に防止する。
【解決手段】利用者の入室、退室、出席、出勤、退勤、通過、運転、操縦、または操作などの所定動作を許可しうる管理手段７２と、利用者によって所持され、第一位置を検出する第一位置検出手段、該第一位置を前記管理手段に通知する第一通知手段、前記所定動作の許可を受けるべく前記管理手段にアクセスするアクセス手段を有する携帯装置１０と、第二位置を検出する第二位置検出手段、前記利用者の生体データ値を検出する生体センサ、前記生体センサにより検出された利用者の生体データ値により該利用者本人であることを確認して前記第二位置を前記管理手段に通知する第二通知手段、を有する生体データ検出端末装置２０とをそなえ、管理手段７２は、第一位置と第二位置との間の距離が所定範囲内である場合に所定動作を許可する。 （もっと読む）

【課題】ユーザが実行した証跡を確実に得られる手法を提供する。
【解決手段】ユーザ１がWWWサーバ２のログイン２ａのあるページを閲覧し、ここで、ログインIDを入力して確認がとれ、成功ページ画面が現れたときに、この成功したログインIDに接続ユーザの一意性のためのセッションIDをジェネレートして埋め込み、これ以降、WWWサーバ２内のページを閲覧するときには、ログインIDとセッションIDを保持し、WWWサーバ２のフィルタ２ｃを通して証跡ログサーバ装置４へ送り、これらデータを証跡ログサーバ装置４のマッチング機能４ａでログインIDとセッションIDをキーとする証跡データにして、XMLベースで証跡ログサーバ装置４に書き込む。 （もっと読む）

【課題】ネットワークに接続されたＰＣ等の端末間でピア・ツー・ピア通信を行う際に、ネットワークの負荷を軽減する。
【解決手段】
ピア・ツー・ピアネットワーク技術を利用可能な通信先機器と通信元機器とを有するネットワークシステムであって、通信先機器は、少なくともその機器の位置情報を、位置情報等データとして、ピア・ツー・ピアネットワークに登録する手段を備え、通信元機器は、通信先機器の位置情報等データを、ピア・ツー・ピアネットワークから探索し取得する手段と、取得した情報を使って、ピア・ツー・ピア通信する手段とを備える。位置情報等データには、経路制限機器を越えて所望の機器と通信するための通信経路情報や通信に必要なパラメータが含まれている。また、通信元機器は、複数の通信先機器の位置情報等データを蓄積する手段を備えていてもよい。 （もっと読む）

【課題】柔軟な認証システムを構築する。
【解決手段】通信システム５００には、複合機１ａ・１ｂ、認証情報入力機器７ａ・７ｂ、Ｉ／Ｆ変換器８ａ・８ｂ、および制御サーバ２が含まれている。ここで、制御サーバ２は、Ｉ／Ｆ変換器８ａ・８ｂを介してネットワーク４００越しに認証情報入力機器７ａ・７ｂの動作を制御する認証情報入力機器ドライバ７７と、複合機１ａ・１ｂの動作を制御する複合機制御部７９とを備えている。認証情報入力機器ドライバ７７は、認証情報入力機器７ａ・７ｂにユーザから認証情報を取得させ、認証情報入力機器７ａ・７ｂが取得した認証情報をネットワーク４００を介して受信する。そして、受信した認証情報を用いて制御サーバ２の認証部７３が認証処理を行い、認証に成功した場合に、複合機制御部７９が複合機１ａ・１ｂの利用を許可する。 （もっと読む）

【課題】 他のコンピュータに対して不正な処理を行うマルウェア等のソフトウェアと、検査するソフトウェアとの相関関係を高速、的確に自動算出する技術を提供すること。
【解決手段】 ネットワーク上で他のコンピュータに対して不正処理を行うマルウェアが送信するパケットと、検査対象ソフトウェアが送信するパケットを、所定のパラメータに着目してその相関度を算出することによりデータの類似性を検査する。パラメータの種類をプロファイル情報１３ａとして備えておき、第１パケット解析手段２０が、それを参照してパラメータを取得する。これを第１のプロファイルデータとする。同様に第２パケット解析手段３０が、第２のプロファイルデータを作成する。そして、相関度演算手段１５が、両プロファイルデータから相関関係式を用いて相関度を算出する。 （もっと読む）

【課題】本発明は、オンライン上で著作権が認証された動画データをニュースサイトまたはポータルサイトなどに效率的に提供することができるシステム及びその方法等を提供する。
【解決手段】本発明による動画データサービスシステム等は、著作権者として認証された会員を第１の会員として登録するためのウェブページを提供するウェブサーバーと、第１の会員から伝送された第１のフォーマットの動画データに、第１の会員に対応する著作権者を表示する識別字を挿入して、第２のフォーマットの動画データでエンコードするエンコードサーバーと、エンコードされた第２のフォーマットの動画データを保存するメディアファイルサーバー、及び第１の会員が入力した第１の会員の情報を保存して、第２のフォーマットの動画データをウェブ上で呼び出すことができるリンク情報を保存するＤＢサーバーと、を含む。 （もっと読む）

【課題】セキュリティに関するバージョンが異なる複数のネットワークインタフェースを搭載していた場合に、一方のバージョンに対する接続要求があった際には、その要求を無効とすることができるネットワーク接続機器を提供する。
【解決手段】セキュリティに関するバージョンが異なる複数のネットワークインタフェース２，３と、バージョンが異なる複数のネットワークインタフェース２，３を一元的に管理する制御部１１とを備え、制御部１１はネットワーク回線４を通じて一方のバージョンのネットワークインタフェース２に対する要求がなされた場合に、一方のバージョンのネットワークインタフェース２が他のバージョンのネットワークインタフェース３のセキュリティ設定と同一のセキュリティ設定を無効又は備えていない場合には、ネットワーク回線４を通じて一方のバージョンのネットワークインタフェース２に対してなされた要求を無効とする。 （もっと読む）

【課題】サービス提供装置が、複数の種類の認証アルゴリズムに対応し、端末毎等に応じた認証アルゴリズムを選択して認証を行うことができる。
【解決手段】サービス提供装置は、端末から受信する信号の種別毎に認証の要否の情報を認証アルゴリズムの種類毎に格納した認証実施要否条件情報記憶手段と、端末から受信した信号に基づいて端末が採用している認証アルゴリズムの種類を判定する認証アルゴリズム判定手段と、端末から受信した信号から端末が送信した信号の種別に関する情報を取得する信号種別情報取得手段、及び、判定されたアルゴリズムの種類及び命令情報取得手段により取得した情報に基づいて認証実施要否条件情報記憶手段の情報を参照し、端末から受信した信号について認証の要否を判定する認証要否判定手段を有する。 （もっと読む）

【課題】不正クライアントと認定されていないクライアントからの不正アクセスに対してもサーバを防御すること。
【解決手段】Ｗｅｂサーバ４０に対する不正アクセスのパターンを格納した不正リクエストＤＢ（データベース）３３と、不正リクエストＤＢ３３に格納された不正アクセスのパターンおよび所定の見積ルール３２ａに基づいてクライアント装置１０からのアクセス要求の正当性を見積もる見積部３２と、見積部３２による見積結果および所定の判定ルール３４ａに基づいてアクセス要求をＷｅｂサーバ４０に受け渡すか否かを判定する判定部３４とを備える。 （もっと読む）

【課題】本発明は、認証サーバーによって認証されたユーザーが画像読取装置を初めて使用する場合でも、当該ユーザーが面倒な設定を行うことなく、管理者により予め設定された初期設定情報に基づいて画像読取装置を容易に使用することができる画像読取装置を提供する。
【解決手段】本画像読取装置は、ネットワークを介して認証サーバーに接続されており、当該認証サーバー１０２によって認証されたユーザーが初めて画像読取装置１０１を使用する際に、初期設定情報記憶領域３０８内に記憶されている初期設定情報を、ユーザー固有の設定情報としてユーザー情報記憶領域に複製して記憶させる。 （もっと読む）

【課題】不正クライアントと認定されていないクライアントからの不正アクセスに対してもサーバを防御すること。
【解決手段】Ｗｅｂサーバ４０に対する不正アクセスのパターンを格納した不正リクエストＤＢ（データベース）３３と、不正リクエストＤＢ３３に格納された不正アクセスのパターンおよび所定の見積ルール３２ａに基づいてクライアント装置１０からのアクセス要求の正当性を見積もる見積部３２と、見積部３２による見積結果および所定の判定ルール３４ａに基づいてアクセス要求をＷｅｂサーバ４０に受け渡すか否かを判定する判定部３４とを備える。 （もっと読む）