説明

Fターム[5B285DA04]の内容

オンライン・システムの機密保護 (82,767) | システム間の通信回線 (5,539) | IP利用回線 (2,996)

Fターム[5B285DA04]の下位に属するFターム

Fターム[5B285DA04]に分類される特許

21 - 40 / 611


【課題】端末が論理的に直接外部サーバ等に接続することを防止する。
【解決手段】通信管理サーバ11は、キーパケット送信AP21を実行することによって、内部ネットワーク4に対して、キーパケットを間欠的に同報送信する。ローカル端末15(リモート端末16)は、キーパケット受信AP23を実行することによって、内部ネットワーク4に同報送信される情報を受信し、通信管理サーバ11からのキーパケットの受信有無に基づいて、受信フラグを設定する。また、ローカル端末15(リモート端末16)は、接続先制限AP25を実行することによって、受信フラグに基づいて、自らが内部ネットワーク4に物理的に接続されているか否かを判定し、自らが内部ネットワーク4に物理的に接続されていると判定した場合には、論理的な接続要求に対して、接続処理を実行する。 (もっと読む)


【課題】複数のコンピュータリソースを利用するためのシングルサインオンの処理を第三者に委託しつつも、企業内で利用するログインIDを第三者に提供せずに認証を行う。
【解決手段】認証情報変換装置は、ログインIDに基づいて認証された利用端末から、ログインIDを受信し、受信したログインIDに基づいて不可逆計算を行った計算結果である変換IDを生成し、生成した変換IDを認証連携装置に送信し、認証連携装置は、変換IDに対応付けて、情報提供装置毎に予め定められたユーザIDとパスワードとの組み合わせを予め記憶し、認証情報変換装置から送信される変換IDに対応付けられたユーザIDとパスワードとの組み合わせを読み出して情報提供装置に送信し、情報提供装置に認証処理を行わせる。 (もっと読む)


【課題】自分以外のユーザが周辺にいる環境においてのみ端末を利用可能にする認証システム等を提供する。
【解決手段】被認証端末は、近距離通信によって、認証端末が周辺に存在するか否か、又は、認証ユーザが周辺にいるか否かを示す周辺情報を取得する。そして、被認証端末は、ユーザなどの指示に応じて、所定の情報処理の要求を受け付けると(S301)、認証条件マスタ情報などを参照し、認証条件を満たすか否か判定する(S302)。被認証端末は、認証条件を満たす場合(S302のYes)、所定の情報処理の要求に対する応答処理を実行し(S303)、認証条件を満たさない場合には(S302のNo)、エラー処理を実行する(S304)。エラー処理では、被認証端末は、所定の情報処理の要求に対する応答処理を実行しない。 (もっと読む)


【課題】分散仮想スイッチに適合するアクセス制御リストを簡単に作成して、当該分散仮想スイッチに配布できるようにする。
【解決手段】実施形態によれば、仮想ネットワークシステム内のアクセス制御リスト管理装置は、複数のホストマシン上で動作する複数の通信主体の各々について、通信を制御するための全体アクセス制御リストを記憶する。アクセス制御リスト管理装置は、複数のホストマシンの各々について、対応するホストマシン上で動作する通信主体に関係する部分アクセス制御リストを全体アクセス制御リストから抽出して、対応するホストマシン上で動作する分散仮想スイッチに配布する。複数の分散仮想スイッチはそれぞれ、自身に配布された部分アクセス制御リストを記憶し、当該部分アクセス制御リストに基づいて、自身が動作するホストマシン上で動作する通信主体の通信を制御する。 (もっと読む)


【課題】利用者が自身の使用する利用者端末装置を介して利用したいシステムへアクセスする場合の一連の利用者認証を、安全性を確保したうえで簡易に行なうこと。
【解決手段】システム管理情報記憶部20cは、利用者が利用を許可されているシステムのシステム管理情報として、アクセス用ID及びアクセス用パスワードを記憶する。認証部10dは、利用者が管理する物理的空間から取り出された後に起動され、かつ、ログイン用ID及びログイン用パスワードと一致する情報を受け付けた場合に、当該利用者を認証して利用者端末装置10へのアクセスを許可する。送受信部10eは、利用者が指定した所定システムのシステム管理情報を要求するアクセス要求を送信する。送受信部20eは、取得部20dが取得した所定システムのシステム管理情報を送信する。送受信部10eは、システム管理情報を、所定システムに送信する。 (もっと読む)


【課題】 セキュリティレベルが異なる複数種類の通信によってデータ要求を受信可能な通信装置において、特定データに対するセキュリティを向上する。
【解決手段】 通信装置は、第1のセキュリティレベルの通信にて送信される第1のデータ要求と、より高いレベルのセキュリティが確保された第2のセキュリティレベルの通信にて送信される第2のデータ要求とを受信する受信部と、特定データを要求する特定データ要求が受信部によって受信された場合に、特定データ要求が第1のデータ要求であるか第2のデータ要求であるかを判断する判断部と、特定データ要求が第1のデータ要求である場合には、送信元である装置に対して特定データとは異なる別データを送信する送信部を備える。別データは、特定データ要求を第2のセキュリティレベルの通信にて再送させるための表示情報を含む。 (もっと読む)


【課題】 Webブラウザに表示された画面に対する、ユーザによる情報入力の手間を軽減する仕組みを提供することを目的とする。
【解決手段】 ネットワークに接続する接続手段(218)と、ネットワーク上のWebサーバから画面データを受信し、当該画面データに基づいて画面を表示するWebブラウザ(404)と、ネットワーク上の外部装置に格納されている情報を取得するために使用されるスクリプトを保持する保持手段(407)とを備える情報処理装置において、Webブラウザによって表示される画面が、ユーザからの情報の入力を受け付ける情報入力画面であるか否かを判定し(S904)、判定の結果、Webブラウザによって表示される画面が情報入力画面であると判定されたことに応じて、保持手段に保持されたスクリプトを実行する(405) (もっと読む)


【課題】Webサーバで認証処理を実行させつつ、その認証が成功した場合に情報処理装置が備える機能を使用可能な仕組みを提供する。
【解決手段】本発明の情報処理装置は、ネットワークに接続されたWebサーバから認証のための操作画面を取得し、取得した操作画面を表示することによりユーザからの認証データの入力操作を受け付け、受け付けた認証データを用いた認証処理を前記Webサーバに要求し、認証が成功した旨の通知を前記Webサーバから受けた場合に前記情報処理装置が備える機能のユーザによる使用を許可する。 (もっと読む)


【課題】Web会議室を一時的に利用する際に、パスワードの管理を柔軟に行うことができるWeb会議システムを提供すること。
【解決手段】Web会議室にパスワードが設定されていないと判定された場合にWeb会議室にパスワードを設定し、パスワードが設定されたWeb会議室からの退出者が最終退出者であった場合、設定されたパスワードを初期化する。 (もっと読む)


【課題】セキュリティレベルやネットワークの接続制限を考慮した柔軟なセキュリティ環境を構築する技術を提供する。
【解決手段】検疫装置10は、クライアント端末8,52,72から取得したイベントリ情報に基づいて、それぞれに適用するセキュリティポリシーを決定する。セキュリティポリシーは、基本ポリシー、グループポリシー、ネットワークポリシーに分けて規定され、予め、検疫装置10に登録したクライアント端末8,52,72ごとの識別情報や、これらをグループ化したグループ情報に基づいて規定される。基本ポリシー、グループポリシー、ネットワークポリシーには、検疫の実行項目及びシミュレーションモードが対応付けられている。シミュレーションモードに基づいて、検疫及び認証に対する実行の有無が判断される。 (もっと読む)


【課題】重要パラメタについての改ざん攻撃に対する脆弱性検査を確実に行う。
【解決手段】Webページ種類特定部122が、Webページ特徴情報DB121等の情報を参照して試験対象のWebページの種類を特定し、Webページ重要度判定部125が、試験対象のWebページ群により実現される取引フローを取引フローパターンDB124の情報を参照して特定する。取引フローパターンDB124には取引フローごとに重要ページが定義されており、Webページ重要度判定部125は特定した取引フローにおける重要ページを特定する。パラメタ属性DB126では重要なパラメタが定義されており、重要パラメタ特定部127は、パラメタ属性DB126の情報を参照して、重要ページ内の重要なパラメタを特定する。評価データ生成部112は、重要ページにおける重要パラメタを改ざんして疑似的な改ざん攻撃をWebアプリケーション131に行う。 (もっと読む)


【課題】制御システムにおいて発生する異常を効率的に検知し、異常が認められた制御システムを隔離する異常検知システムを提供する。
【解決手段】異常検知システムは、ネットワークに接続され、それぞれ個別の保護領域内で稼働する複数の制御システムと、制御システム毎に設けられ、当該制御システムと、監視する相手方の制御システムとの間で交換されるデータを検査し、相手方の制御システムに異常が疑われる場合に異常通知を発信する監視部と、複数の制御システム各々の監視部から発信される異常通知を集計して、異常が疑われた制御システムのレピュテーションを評価し、評価結果から基準に照らして異常であると判定された場合に、異常が疑われた制御システムを稼働させている保護領域に対し、少なくとも該保護領域内部からのアウトバウンドのトラフィックを制限させる管理部210とを含む。 (もっと読む)


【課題】ログイン情報を複雑にしなくてもセキュリティの確保が充分に得られるようにしたLAN機器のためのアクセス制限方法を提供すること。
【解決手段】保守用パソコンは、LAN機器にログイン名とログインパスワード及び接続ポート番号からなる保守ログイン情報を入力し(S4)、LAN機器は、パソコンから入力された保守ログイン情報のログイン名とログインパスワード及び接続ポート番号の夫々が当該LAN機器にパラメータとして保持してある基準ログイン名と基準ログインパスワード及び基準接続ポート番号と全て一致したとき(S5、S6)、保守ログイン完了とし(S7)、保守ログイン完了したときと、接続ポート番号が基準接続ポート番号と一致しなかったときと、ログイン名とログインパスワードが基準ログイン名と基準ログインパスワードと一致しなかったときには、基準接続ポート番号を別の新たな基準接続ポート番号に変更する(S9)。 (もっと読む)


【課題】詐欺を行なう者が利用者のIDなどを入手しても正規のウェブサイトへのログインを不可とする。
【解決手段】識別情報と識別情報を送信する際に付加される付加情報と記憶する第1の記憶領域と、識別情報と送付先情報とを関連付けて記憶する第2の記憶領域と、第1の端末の利用者が入力した第1の識別情報を受信し、かつ、第1の端末の付加情報を取得する識別情報受信部と、第1の識別情報と関連付けられている送付先情報を用いて認証情報を送付する認証情報送付部と、受信された第1の識別情報と第1の端末の付加情報とが第1の記憶領域に記憶されていなければ、送付された認証情報を用いる認証が成功した場合に、前記第1の識別情報と前記第1の端末の付加情報とを前記第1の記憶領域に記憶させる端末記憶部とを有するサーバを提供する。 (もっと読む)


【課題】その場に居ないと生成できない情報を利用することで位置情報を認証する位置情報認証方法を提案する。
【解決手段】通信ネットワークにそれぞれ接続された、ユーザ端末と、認証を行う認証局と、位置の基準となる基準局と、位置を測定できる電波航法手段と、を備える場合で、認証局は基準局の位置を把握し、1)ユーザ端末は認証局にその位置情報を伝送し、2)認証局は基準局に送信時間の暗号の生成を指示し、3)基準局は加法準同型暗号方式で第1暗号を生成してユーザ端末に伝送し、4)ユーザ端末は第1暗号を受信して、受信時刻を含む情報で第1暗号を変調して第2暗号を生成し、上記認証局に伝送し、5)認証局では、第2暗号を受信し復号して、送信時間と受信時間から基準局とユーザ端末間の信号遅れを見出し、該信号遅れを距離に換算し、位置情報との差が充分小さい場合に認証する。 (もっと読む)


【課題】未許可のデバイスに対してはマウントを禁止するという高いセキュリティレベルを維持しつつも、必要時にはユーザが未許可のデバイスを利用することが可能な、デバイス利用制御方法を得る。
【解決手段】デバイス利用制御方法は、コンピュータ3に接続して利用される外部接続デバイス30の利用制御を行うデバイス利用制御方法であって、外部接続デバイス30が未許可デバイスである場合には、当該デバイスのマウントを禁止するステップと、当該デバイスに対するデータの読み出し及び書き込みの少なくとも一方を制限した状態で当該デバイスのマウントを制限許可するステップとを選択的に切り替えて実行する。 (もっと読む)


【課題】 ITサービス管理において、プロセスを割り当てる人員に付与する権限を管理すること。
【解決手段】 本発明の情報処理装置150は、リソース、人員、プロセスおよびリソース上で提供される権限をそれぞれ構成アイテム(CI)として保管する構成管理データベース152であって、リソース上の権限と該権限の行使に必要となる他のリソース上の権限との権限依存関係、プロセスと該プロセスに必要な権限との権限要求関係、および人員と該人員に付与される権限との権限付与関係を含む前記構成アイテム間の関係が規定される、当該構成管理データベース152と、構成管理データベース152を参照し、実行すべきプロセスが対応人員に対して割り当てられている場合に、実行すべきプロセスに必要なリソース上の権限を基点として関係を辿り、対応人員に付与するべき権限の目標状態を導出する権限導出部162とを含む。 (もっと読む)


【課題】ネットワーク接続装置のID、パスワードのセキュリティ上の管理を容易にし、保守時の盗難や機器廃棄の場合でも装置の情報を読み取られないネットワーク接続装置を提供する。
【解決手段】ネットワーク装置300であって、複数のポート3051〜3054と、前記ポート3051〜3054を介して通信を行う通信制御部と、前記ポート3051〜3054を介して接続される機器の識別情報、接続状態を記憶する記憶部304と、第1の機器からのログイン要求を受け付けた場合、前記記憶部304を参照し、特定の識別情報が示す第2の機器が前記ネットワーク装置300に接続されてるかに基づき、前記ネットワーク装置300へのログイン可否を判断するプロセッサを有する。 (もっと読む)


【課題】ネットワーク環境に応じた適切なユーザ認証を行うことができるユーザ認証装置及びユーザ認証方法を提供することを目的とする。
【解決手段】ユーザ認証装置1は、ユーザ認証に利用する認証方法とユーザ情報とを記憶する記憶部17と、ユーザ認証の要求を受信する受信部11と、ユーザ認証装置1が通信に使用するネットワーク種類を判定するネットワーク種類判定部12と、ユーザ認証装置1の位置情報を取得する位置情報取得部13と、判定されたネットワーク種類に基づいて、記憶された認証方法を抽出する認証方法抽出部14と、判定されたネットワーク種類と取得された位置情報とに基づいて、記憶されたユーザ情報を抽出するユーザ情報抽出部15と、抽出された認証方法とユーザ情報とに基づいて、ユーザ認証を処理する処理部16と、を備える。 (もっと読む)


【課題】PDL化処理を必要としないドキュメントを印刷する場合であっても、ユーザの利用権限を正確に判定する。
【解決手段】通信回線を介して接続された上位装置との間でデータの送受信を行う通信部と、前記通信部が受信した印刷ジョブデータから送信元のユーザを識別するユーザ識別子を抽出するユーザ情報解析部と、前記ユーザ情報解析部が前記ユーザ識別子を抽出できないと判定したとき、前記印刷ジョブデータの送信元の上位装置へ前記ユーザ識別子を問い合わせる制御部とを備えた。 (もっと読む)


21 - 40 / 611