【課題】可能な限り安全性の高い通信プロトコルを使用しつつ、通信の継続も確保する。
【解決手段】クライアントからサーバに対し通信を開始する際に、第１のプロトコルを用いたポートを使用して、該クライアントが備える電子証明書に署名を施した認証機関の情報を送信する。サーバは、受信した認証機関の情報に基づいて、認証機関の電子証明書を自己の記憶装置内から検索し、電子証明書があった場合には、サーバは、クライアントに対し第１のプロトコルより安全性の高い第２のプロトコルを用いたポートへリダイレクトする指示を送信する。クライアントは、この指示に従って第２のプロトコルを用いたポートへリダイレクトを行って通信を確立し、当該電子証明書がなかった場合には、サーバは、第１のプロトコルを用いたポートを使用してクライアントの間で通信を行う。 （もっと読む）

【課題】ネットワークを介してセキュリティを保護しながらデータ伝送を実行すること。
【解決手段】本発明の情報処理装置１０は、ネットワークに接続され、外部装置９０とデータ通信を行い、セキュアデータ通信のセキュリティ設定と通信データ属性とを対応させて保持するセキュリティ設定管理手段７４と、前記外部装置９０との通信データから、前記通信データ属性（データの機密性や重要性の指標）を判断する、通信データ属性判定手段（５０，５２）と、前記外部装置９０との前記セキュアデータ通信の前記セキュリティ設定を前記通信データ属性に対応して決定し、適切なセキュリティ強度での通信を実行させるアプリケーション実行手段（５０）とを含んでいる。 （もっと読む）

【課題】情報の保護を簡易且つ確実に行い得る構成を提供することを目的とする。
【解決手段】情報を復号化するための復号キー情報を管理するサーバから当該復号キー情報を受信して当該情報の復号化し、当該情報の復号化後当該情報が再び暗号化されるまでの間に前記サーバにアクセスし、当該サーバから所定の応答を求め、サーバから所定の応答を受信できなかった際、前記情報に対する処理を終了させる構成とした。 （もっと読む）

【課題】安全な通信プロトコルと安全でない通信プロトコルとが共存しているネットワーク通信環境下であっても、安全な通信を可能にする。
【解決手段】複数の通信プロトコルを備えた情報処理装置であって、各通信プロトコルの安全性の程度を記憶した安全性リストと、各通信プロトコルの有効または無効を記憶した状態管理リストと、各通信プロトコルの有効または無効を設定するプロトコル設定手段とを有し、プロトコル設定手段は、各通信プロトコルの有効または無効の状態を、状態管理リストを参照して検出する状態検出部と、一の通信プロトコルが有効にされた場合に、安全性リストを参照して一の通信プロトコルより安全性の低い通信プロトコルを検索する非安全プロトコル検出部と、非安全プロトコル検出部で安全性が低いとして抽出され、かつ状態検出部で有効と検出された通信プロトコルについて無効にする状態変更部とを備えた情報処理装置。 （もっと読む）

【課題】 通信ネットワーク上に構築される仮想コミュニティにおける各種通信サービスを移動体通信端末の利用者がより安全且つ簡易に利用できるようにする。
【解決手段】 仮想コミュニティについて参加を希望する利用者の移動体通信端末から利用者識別情報とともに登録受付画面の取得を要求する取得要求を受信し、その利用者識別情報に基づいて電話番号及びメールアドレスを加入者情報データベースから取得し、仮想的コミュニティの登録受付画面の表示データを移動体通信端末に送信し、その移動体通信端末から仮想的コミュニティへの登録を要求する登録要求を受信する。登録受付画面には上記電話番号及びメールアドレスを自動設定してもよい。上記利用者識別情報と電話番号及びメールアドレスとに基づいて、移動体通信端末の利用者を仮想的コミュニティの会員として登録する。 （もっと読む）

【課題】広域ネットワークに接続されたコンピュータシステム内の構成機器で生じる不正アクセスに応じた対処手法を実行する。
【解決手段】検知制御装置ＭＧ１は、インシデントログをイベント形式のインシデント情報（イベント）に変換するインシデントログ定型化手段１０１、イベントを格納する定型化イベントデータベース１０２、対処が必要なイベントを抽出するイベント候補抽出手段１０３、対処が必要なイベントに対応する対処手法を定義する対処手法定義データベース１０４、対処が必要なイベントの実例を格納するイベントフィルタ定義データベース１０５、対象機器の情報を格納する対象機器管理データベース１０６、イベントフィルタ定義から抽出された対象機器に関連する定義を格納する発生イベント管理データベース１０７、及び対処手法実行手段２１１を備えて構成されている。 （もっと読む）

【課題】
ウェブアクセス時に利用者が意図しない個人情報の送信を防止することができる、個人情報保護方法及び移動通信端末装置の提供。
【解決手段】
携帯電話装置１０において、閲覧中のウェブサイトから関連付けられた別のウェブサイトへの遷移が選択されると、識別子判定部３１は、他のウェブサイトに遷移する際に付加される遷移元ウェブサイトのＵＲＬについて、利用者が認識することなく送信され、個人を特定する可能性のある情報が含まれるか否かを、パラメータＤＢ２４を参照して判定する。当該判定の結果が肯定的であった場合には、第１作成部３２は、当該ＵＲＬから当該個人情報を削除したものを参照元情報として作成する。遷移手段３４は、当該参照元情報を付加し、遷移先ウェブサイトのＵＲＬを指定して、アクセス要求を発行する。 （もっと読む）

【課題】ＩＰｓｅｃの制御を、機器のみでなくユーザ等を単位に行えるようにしたネットワーク機器を提供する。
【解決手段】機器で認証したＩＰｓｅｃ ＳＡに基づいて通信データに１次のＩＰｓｅｃを適用する１次ＩＰｓｅｃ手段と、１次のＩＰｓｅｃが適用されたペイロードにつき、ユーザで認証したＩＰｓｅｃ ＳＡに基づいて２次のＩＰｓｅｃを適用する２次ＩＰｓｅｃ手段とを備える。また、送信側と宛先側で互いに決めた識別子とその識別子に対する共通鍵とを利用して認証を行い、認証した識別子をペイロードに適用する２次ＩＰｓｅｃのセレクタに利用することができる。 （もっと読む）

【課題】ＩＣカードのユーザが事業者毎に複数のＩＣカードを使い分けることなく、経済的に事業者毎の認証を可能とする。
【解決手段】認証装置で有効となるキーＩＤ情報２４１を記憶するキーＩＤ情報記憶手段２４、ＩＣタグリーダライタ２５がＩＣタグ内蔵デバイス１０から受信したキーＩＤの有効性判断やタグＩＤ管理事業者装置３０との情報の送受信やキーＩＤ情報記憶手段２４への情報の書き込みや読み出しを行う認証手段２３を備えＩＣタグ内蔵デバイス１０と例えば近距離無線通信によってＩＣタグ情報などのデータを送受信する各認証装置２０，２１，２２と、各認証装置との情報の送受信や管理情報記憶手段３２への情報の書き込みや読み出しを行うタグＩＤ管理手段３１、共通利用認証装置テーブル３２１及び利用認証装置管理情報３２２を記憶する管理情報記憶手段３２を備えネットワーク４０に接続可能なタグＩＤ管理事業者装置３０とを含む。 （もっと読む）

【課題】文書データごとに画像形成装置に応じた画像形成処理の制限を行うことのできる情報処理装置を提供する。
【解決手段】画像形成の対象となる文書データであって、画像形成装置を特定する装置特定情報と、当該画像形成装置に対する画像形成処理の制限内容を示す制限内容情報とを関連づける画像形成処理制限情報が付加された文書データを取得し、この文書データにより示される画像を、出力先となる出力先画像形成装置に形成させる画像形成指示を取得し、文書データに付加された前記画像形成処理制限情報に含まれる、出力先画像形成装置を特定する装置特定情報に関連づけられた制限内容情報に基づいて、画像形成指示に応じた文書データの画像形成処理を制限する情報処理装置である。 （もっと読む）

【課題】管理者用認証情報を入力することができない場合であっても、セキュリティを維持しつつ、管理者用認証情報を変更することのできる印刷装置、認証方法、および当該印刷装置に対して認証情報を送信するプリンタドライバを提供することを目的とする。
【解決手段】複数の認証情報を認証情報入力部で入力し、入力された各認証情報の認証成否について認証情報テーブルを参照して認証成否判定部で判定をし、複数の認証情報について認証成功と判定され、認証成功と判定された認証情報の数が閾値に達する場合に、管理者用認証情報の変更を認証情報容認部で容認し、管理者用認証情報の変更を認証情報設定部で行う。 （もっと読む）

【課題】装置の利用権限を有さない利用者に対し、装置の利用権限を一時的に与えることのできるシステムを提供する。
【解決手段】登録端末装置１００で作成され、管理サーバ装置３００に登録される一時利用許可証には、一時利用者の利用者識別情報と、一時利用が許可される装置の装置識別情報と、一時利用できる期間を示す期間情報が少なくとも記述されている。ゲート装置３００は、利用者が所持するＩＣカード７００から利用者識別情報を読取り、管理サーバ装置３００へ送信し、管理サーバ装置５００は、受信した利用識別情報が記述された一時利用許可証を参照し、利用者がゲート装置３００を利用するときの日時が期間情報で示される期間内であれば、ゲート装置３００にドア４００の開錠を指示するメッセージを送信する。 （もっと読む）

【課題】異常トラヒック検出・分析および制御を低コストで実現する。
【解決手段】ネットワーク制御装置８は、パケット転送装置５、パケット処理装置７に転送経路設定を指示し、パケット転送装置５に転送経路に割り当てたラベルのユーザ＃５宛のパケットへの付与を指示する。パケット処理装置７は、パケット転送装置５からのパケットにパケット通過制御処理実施後、転送経路に割り当てたラベルを付与し返送する。パケット転送装置５は、パケットが入力されると、第一の転送テーブルを参照して、出力ラベルが特定できた場合には、パケットに付与された入力ラベルと出力ラベルが対を成さないか否かを判定し、対を成さないと判定された場合には、第一の転送テーブルにより特定された論理ポートにパケットに出力し、対を成すと判定された場合と第一の転送テーブルにより出力ラベルが特定できなかった場合には、第二の転送テーブルを参照してパケットを出力する。 （もっと読む）

【課題】認証の労を軽減し、或いは、セキュリティを強化することにある。
【解決手段】プラント制御装置２２に対して、通信ネットワーク２３を介して、オペレーション装置１１で、制御ロジック或いはプラント制御に係る信号出力を指令する情報を送信、あるいは、保守ツール２１で、制御ロジックに係る設定或いは変更を指令する情報を送信するに際して、ＲＦＩＤ認証装置１１５（２１５）で、所定距離範囲内のＩＤ格納媒体の情報を非接触で取り込み、取り込んだＩＤ情報を周期的に照合することで認証を行う。
【効果】認証の労が軽減され、或いは、セキュリティが強化される。 （もっと読む）

【課題】 画像形成装置に対する機能制限など、ユーザごとの権限管理を行う場合においても、特定のフローに対しては、ユーザにフローの実行権限を与えたい。
【解決手段】 上記課題を解決するために、本発明の画像形成装置は、画像形成装置の機能を実行する際に、前記画像形成装置の機能の実行を制限するためのユーザに対応するアクセス制限情報に基づき前記画像形成装置の機能を実行する実行手段と、前記画像形成装置の複数の機能を実行する実行順を指定する情報を含むフローに基づくアクセス制限情報を取得する権限取得部４０４と、フローを実行する際には、前記取得手段により取得したアクセス制限情報に基づき、前記フローを実行するフロー実行部４０６とを備える。 （もっと読む）

【課題】共有のためのサーバ装置を使わず、第三者によるデータの取得や偽のデータの配布を防止する。送信者が認証のためのパスワードの入力等が正確にできず認証されなかった場合に対処する。
【解決手段】第１の通信端末２で送信時の認証を行い、認証が成立したら予定文メッセージを送信し、不成立なら、特定メッセージを送信する。第２の通信端末装置３は、受信時に認証を行い、認証が成立すると、予定文メッセージまたは特定メッセージを表示し、不成立なら、代替メッセージを表示する。第２の通信端末装置３の利用者５は、特定メッセージの表示を見ることにより、相手方が送信時に認証されていないことが分かる。代替メッセージは、正規の利用者には認証されなかったことが分かるが、第三者には理解できない。 （もっと読む）

通信ネットワークにおけるユーザ機器へのサービス、特に基本動作のサービスは、サービスがそれを介して選択的に無効化または有効化される装置管理オブジェクトを介して制御される。
（もっと読む）

【課題】安全にシグナリングを行って、端末間でセキュアなデータチャネルを容易に構築する。
【解決手段】第１の装置及び第２の装置とネットワークを介して接続する手段を備えたセッション管理装置において、第１の装置との間で相互認証を行い、セッション管理装置と第１の装置との間で第１の暗号化通信チャネルを確立する手段と、セッション管理装置と第２の装置との間で相互認証に基づく第２の暗号化通信チャネルを確立する手段と、第１の装置から、第１の装置とセッション管理装置間の経路の信頼性を示すヘッダを含むメッセージを、第１の暗号化通信チャネルを介して受信する手段と、セッション管理装置と第２の装置との間の経路の信頼性を示すヘッダを前記メッセージに追加し、そのメッセージを第２の暗号化通信チャネルを介して第２の装置に送信する手段とを備える。 （もっと読む）

【課題】ファクシミリ送受信装置間の相互認証精度を向上させ、送信時刻を詐称した通信等を禁止することのできる、強固なセキュリティを確保したファクシミリの送受信技術を提供すること。
【解決手段】送信側装置Ａと受信側装置Ｂとがネットワークを介して接続されたファクシミリ送受信システムＣにおいて、入力された生体情報を認証する送信側認証部ａ０３２と、送信側認証手段ａ０３２による認証が成功した場合に、入力された生体情報とファクシミリの受信要求とを受信側へ送信する送信側制御部ａ０１１と、受信した生体情報と登録されている生体情報とを照合し、照合の結果が一致した場合に認証成功とする受信側認証部ｂ０１２と、受信側認証部ｂ０３１での認証が成功した場合に、ファクシミリの送受信を許可する受信側制御部ｂ０１２とを有することを特徴とする認証機能付きファクシミリ送受信システム。 （もっと読む）

【課題】サーバ装置と、当該サーバ装置とペアリング情報を用いてペアリングするクライアント装置と、を備えるクライアント・サーバシステムにおいて、簡易且つ低コストに、クライアント装置にペアリング情報を設定するとともに、当該クライアント装置以外の装置に対してトラブルを発生させない。
【解決手段】ＴＶ受信装置２と、ＤＶＤレコーダ４と、を備えるクライアント・サーバシステム１において、ＴＶ受信装置２に、判別プログラム３１３ａを実行したＣＰＵ３１１により挿入部に挿入されたカードがＩＣカード７であると判別された場合に、ＩＣカード７から、ペアリング情報を取得する取得プログラム３１３ｂを実行したＣＰＵ３１１と、当該取得されたペアリング情報を用いて、ＴＶ受信装置２を、ＤＶＤレコーダ４とペアリングさせる処理を実行するペアリング処理実行プログラム３１３ｃを実行したＣＰＵ３１１と、を備えるよう構成した。 （もっと読む）