【課題】端末で動作するブラウザと同じプロセスで動作するローカル・プロキシを使用した通信情報を共有する方法を提供する。
【解決手段】端末２０で動作するローカル・プロキシ２２２が、端末２０で動作するアプリケーションとサーバ１０との間の通信を代理するものとして、端末２０で動作するブラウザ２２１と同じプロセス２２０で動作するステップと、アプリケーション２３１が、ローカル・プロキシ２２２とは異なるプロセス２３０で動作するステップと、ローカル・プロキシ２２２が、アプリケーション２３１が送信したデータを受信し、データをブラウザ２２１を経由してサーバ１０に送信するステップと、ローカル・プロキシ２２２が、サーバ１０からの処理済データをブラウザ２２１を経由して受信し、処理済データをアプリケーション２３１に送信するステップと、を含む方法。 （もっと読む）

【課題】ファイアウォールを越えるターミナルシステムと方法の提供。
【解決手段】本発明のファイアウォールを越えるターミナルシステムは、ターミナルと操作される側のコンピューター装置以外に、コンピューター保護装置のファイアウォール装置がある。ターミナルシステムがファイアウォール装置を有するシステムの中で応用できるために、ファイアウォール装置の中にいくらか調整を行う。すなわちターミナルの識別データが合法であると検証した後のみ、ターミナルがファイアウォールシステムを越えてコンピューター装置に対して遠隔操作するのを許可する。 （もっと読む）

【課題】決済にカードを必要としないカードレス決済端末装置、カードレス決済ホスト及びカードレス決済システムを提供する。
【解決手段】ネットワーク２１〜２３及び通信サーバ２４、２５を介して通信可能に接続された、ホスト１１と端末装置１２、１３とを備え、ホスト１１は、口座を特定する口座特定情報を保持する口座ＤＢ１１１と、原本として登録された登録口座特定指静脈情報及び登録本人認証指静脈情報を保持する認証ＤＢ１１２と、口座ＤＢ１１１及び認証ＤＢ１１２に情報を登録するＤＢ登録更新部１１３と、認証ＤＢ１１２から照合する登録口座特定指静脈情報を検索するＤＢ検索部１１４と、本人認証の照合を行う認証指情報照合部１１５と、を有し、端末装置１２、１３は、操作者指静脈情報を生成する指静脈情報読取部１２２と、明細票を出力する単票出力部１２３と、制御処理部１２４と、表示部１２５と、通信部１２６とを有するように構成される。 （もっと読む）

【課題】
【解決手段】
証明情報セキュリティサポートプロバイダ（Ｃｒｅｄ ＳＳＰ）によって、任意のアプリケーションが、クライアントからクライアント側セキュリティサポートプロバイダ（ＳＳＰ）ソフトウェアを介して、ターゲットサーバに、サーバ側ＳＳＰソフトウェアを介してユーザの証明情報を安全に委譲することができる。Ｃｒｅｄ ＳＳＰは、部分的にポリシのセットに基づいて安全なソリューションを提供する。ポリシはあらゆるタイプの証明情報に対するものとすることができ、所与の委譲状況、ネットワーク状態、信頼レベル等に対して適切な委譲を行うことができるように、種々のポリシが広範囲の攻撃を軽減するように設計される。さらに、信頼されたサブシステム、たとえばローカルセキュリティ機関（ＬＳＡ）の信頼されたサブシステムのみが平文の証明情報にアクセスすることができ、それによって、サーバ側のＣｒｅｄ ＳＳＰ ＡＰＩの呼出しアプリケーションもクライアント側のＣｒｅｄ ＳＳＰ ＡＰＩの呼出しアプリケーションも、平文の証明情報にアクセスすることができない。 （もっと読む）

【課題】 特定のグループでの運用ポリシィを変更した場合、外部に送出したファイルのAdobe Policy Server 等の管理下にある個別ファイルのセキュリティポリシィも同様に変更したい。
【解決手段】 メモリエリアを複数のボックスに分割し、各ボックスに記憶したデータを管理する情報処理装置において、各ボックスごとに設定された、少なくとも編集条件及び出力条件を含むセキュリティ情報を記憶し（１０４）、ボックスに記憶されているデータを外部機器に転送する際、当該ボックスに設定されたセキュリティ情報に応じて、転送対象のデータに対するセキュリティ情報を設定し、そのボックスに設定されたセキュリティ情報が変更されると、そのボックスに記憶されたデータに設定されたセキュリティ情報を、その変更に応じて変更する（１０５）。 （もっと読む）

【課題】
インターネット接続サービスにおいて、不正アクセスによりアクセスサーバの負荷が高くなり、正当ユーザの接続処理ができなくなる問題があった。
【解決手段】
認証サーバ102は同一ユーザが一定期間内に規定回数以上認証失敗となった場合、該ユーザからのアクセスを不正アクセスとみなし、アクセスサーバ101へ送信する認証応答に不正ユーザであることを示すメッセージを含め、それを受信したアクセスサーバ101が以降該当ユーザからの接続要求を認証サーバ102へ問い合わせることなく廃棄する。またアクセスサーバ101は一定期間内に同一ユーザ宅内装置から接続要求を規定数以上受信した場合、該ユーザ宅内装置からのアクセスを不正アクセスとみなし、接続処理を行うことなく該ユーザ宅内装置からの接続要求を廃棄する。 （もっと読む）

【課題】認証装置がすり替えられた場合であってもその事実を検知し、あるいは、認証データの解析を困難にし、不正な手段による認証を抑制、防止することを目的とする。
【解決手段】起動時に、他の認証装置から分割データを受信し、自己の分割データと結合して第１の認証データを復元し、所定の時間経過後、他の認証装置から再び分割データを受信し、自己の分割データと結合して第２の認証データを復元し、第１の認証データと第２の認証データを照合して、他の認証装置が正規な装置か判断し、他の認証装置が正規な装置の場合には、複数の認証装置のうちの１の認証装置は、前記第２の認証データを複数の分割データに再分割、再配布し、所定の時間ごとに、分割データから認証データを復元し、復元した認証データと第１の認証データとを照合して他の認証装置が正規な装置か判断することを繰り返す。 （もっと読む）

【課題】ネットワークシステムにおけるユーザ端末認証方式に係り、端末の性能を最大限に活用できる認証方式を、複数の認証方式候補の中から、簡単かつ動的に選択可能とする。
【解決手段】認証を行うプログラムが、端末からのサービスリクエストに対応して端末認証に関するデータを示し、機種に依存しない統一形式の端末情報オブジェクトを動的に作成する手順と、そのオブジェクトの内容に対応して、端末に適する認証方式を選択する手順と、選択された認証方式を用いて端末に対する認証手続きを実行する手順とを計算機に実行させる。 （もっと読む）

【課題】シンクライアントシステムに好適な文書データの署名技術を提供する。
【解決手段】ローカルマシン１、リモートマシン２、文書管理サーバ７、および署名サーバ８を有する。リモーマシン２がローカルマシン１のターミナルサービスを利用して文書管理サーバ７にアクセスし、文書データを当該文書データの識別情報である文書ＩＤに対応付けて文書管理サーバ７に登録する。同様に、署名サーバ８にアクセスし、署名サーバ８に対の署名鍵および検証鍵を生成させ、これらを生体情報読取装置で読み取った生体情報に対応付けて署名サーバ８に登録する。また、署名サーバ８に、生体情報読取装置で読み取った生体情報に対応付けられて署名サーバ８に登録されている署名鍵を用いて、ユーザより受付けた文書ＩＤに対応付けられて文書管理サーバ７に登録されている文書データに対する署名データを生成させる。 （もっと読む）

【課題】印刷物を読むのを支援し、該印刷物の内容を提示する印刷物付加サービスシステ
ムを提供する。
【解決手段】 印刷物２０の販売時点で、販売者側サービス端末１１により印刷物２０に
添付されたＲＦＩＤ２１に記録された印刷物識別コードを読み取り、サービス取得に必要
な資格認証用のユーザＩＤを発行する。サービス提供者側管理装置１２では、クライアン
ト端末２２からのサービス要求をサービス要求取得手段１７で受信し、ユーザ認証手段１
８でサービス要求が有効かどうか判定し、有効と判定された場合に記憶手段１６に保存さ
れた印刷物２０に係る内容データを内容データ送信手段１９で送信する。 （もっと読む）

【課題】 操作者の操作権限等に応じた業務処理の実行の制限を容易に行うことができる顧客情報登録システム等を提供する。
【解決手段】 店舗端末１０の操作者がログインする際に、ＩＣカードリーダ１５を介してＩＣカード１からユーザＩＤ，ディレクトリサービスのパスワード等の認証情報が読み出され、ドメインコントローラ６０に対するログイン処理が実行される。ショップアプリケーションの起動が指示されると、実行制御部５９は、操作者の操作権限と店舗端末１０の設置場所区分に応じて使用許可業務を決定し、処理制御部４５ｆに供給する。処理制御部４５ｆは使用許可業務のみの選択を行い得るメニュー画面を生成し、店舗端末１０の描画処理部１２を介して店舗端末１０の表示画面に表示させる。 （もっと読む）

【課題】シンクライアントのネットワーク接続時に端末認証を行うとともに、ローカルストレージが使用できないことを確認した上で機密情報へのアクセスを許可する。
【解決手段】ＤＨＣＰサーバ４は、ＳＣＣ端末１の起動時に受信したＤＨＣＰ要求の示すＭＡＣアドレス及び端末の種別により正当性を確認し、ＩＰアドレスを割り当てるとともにＶＬＡＮ制御サーバ３へＳＣＣ端末１の属するＶＬＡＮを接続認証用からＯＳ認証用へ変更するよう指示する。ＳＣＣ端末１は、ＮＷストレージ６からＯＳイメージをダウンロードして起動すると、ローカルストレージのチェック状況を通知する。ＳＣＣサーバ５は、ＳＣＣ端末１のローカルストレージが使用制限され、かつ、ＳＣＣ端末１で起動されたＯＳがＮＷストレージ６からダウンロードしたものであると認証した場合、ＶＬＡＮ制御サーバ３へＳＣＣ端末１の属するＶＬＡＮを業務用へ変更するよう指示する。 （もっと読む）

本開示は、信頼関係において複数のクレーム変換モジュールを使用する能力に関する。クレーム変換モジュールは、クレーム又はクレームセットを変換して、信頼されたパートナーおよび／又はアプリケーションにより使用される変換されたクレーム又はクレームセットにする。複数のクレーム変換モジュールに、パイプライン形式でクレーム又はクレームセット上で作動する機会を与えることができる。別の実施形態では、複数のクレーム変換モジュールが存在するが、適切なクレーム変換モジュール（単数又は複数）だけに、クレーム又はクレームセット上で作動する機会を与える。ある実施形態では、関連するクレームは、連合認証システム内の信頼されたパートナー間の認証目的で使用されるセキュリティクレームである。
（もっと読む）

【課題】多数のサーバに搭載し運用するセキュリティポリシーファイルを効率よく運用して、セキュリティポリシーファイルの完全性を保つ。
【解決手段】本発明では、多数のノードから構成される計算機システムにおいて、あるノード１（１０−１）が使用するセキュリティポリシーファイル（１０−１２−１）を、他の複数のノード２，３（１１−１，１２−１）にも配置する。ノード１（１０−１）は、セキュリティポリシーファイル（１０−１２−１）をアクセスする際、他のノード２，３（１１−１，１２−１）からセキュリティポリシーファイルを読み出し、該当する項目で多数決をとり、ファイル１０−７のアクセス制御を行う。この際、ノード１（１０−１）は、ソフトウェアの多数決処理部（１０−１３−３）で多数決処理を行うため、オーバヘッドを削減するために、並列実行、多数決のタイミングを考慮する。 （もっと読む）

【課題】利用者が簡単に暗証番号を入力可能で、さらに盗聴や推測の危険性が少ない暗証番号認証方法を持つ自動取引システムを、従来の自動取引システムを大幅に変更することなく提供する。
【解決手段】自動取引端末１の入力手段３３は、暗証情報を取引金額と組み合わせて取引金額情報として入力させる。取引金額情報はサーバ５に送られ、判定手段５３が、口座番号とともに暗証情報記憶手段５５に記憶されている暗証情報と一致するか否かを判定し、その判定結果を自動取引端末１に送る。一致した場合には、金銭処理手段３７により取引金額情報に含まれる取引金額について取引処理を行う。暗証情報は利用者が決めて登録した固定の数値でもよいし、動的な数値でもよい。暗証情報は、１０００円を最小単位とする取引処理では、取引金額の下３桁に暗証情報を埋め込んで入力する。また、取引金額の先頭あるいは末尾に暗証情報を付加して入力してもよい。 （もっと読む）

【課題】
特定の装置から提供された情報のみを共有することで高い安全性を確保して情報共有できるようにした情報共有システムおよびゲートウェイ装置および情報共有方法を提供する。
【解決手段】
ＩＰ電話機同士の通話サービスにより音声セションが確立された状態で、情報提供先ネットワークのゲートウェイ装置２１から情報提供元ネットワークのクライアントＰＣ１３のＩＰアドレスを要求し、ＩＰアドレスの開示許可が通知されると、プリントサーバ２４とプリンタ２３のＩＰアドレスを前記クライアントＰＣ１３に通知し、そのクライアントＰＣ１３のＩＰアドレスをプリントサーバ２４に登録する。クライアントＰＣ１３では、通知されたプリントサーバ２４のＩＰアドレスを宛て先として印刷データを送信し、受信したプリントサーバ２４がその印刷データの送信元のＩＰアドレスが登録されたＩＰアドレスであるか判断することで印刷出力を行う。 （もっと読む）

【課題】移動端末の情報セキュリティと物理セキュリティを基にしたセキュリティ対策を実行可能なセキュリティシステム及びセキュリティ管理サーバの提供。
【解決手段】セキュリティシステムＳは、移動端末１と無線ＡＰ装置３とセキュリティ管理サーバ４とから構成される。セキュリティ管理サーバ４が物理的ゾーンに基づくセキュリティルール４０，４１を有する。セキュリティ管理サーバ４が１以上の無線ＡＰ装置３を介してデータを送信してきた移動端末１の物理的な位置を特定する。セキュリティ管理サーバ４が接続した移動端末１の物理的な位置及びセキュリティルール４０，４１を使用して、移動端末１に対する情報セキュリティレベルと物理セキュリティレベルを決定する。 （もっと読む）

【課題】管理者側の負担の減少にも繋がるものにするとともに、利用者にとって簡単な作業で認証を行えるＩＰ網を用いた認証システムを提供する。
【解決手段】発信者が所持するデジタル通信端末（例えば携帯電話１６）と、サーバ１７と、がＩＰ網を介して電気的に接続されている認証システムにおいて、サーバ１７が発信者のデジタル通信端末の電話番号を用いて発信者の認証を行い、認証結果を外部へ送信している。発信者の所持するデジタル通信端末からサーバ１７へ送信される認証要求データには、ＩＰ網を介してサーバを識別するサーバ識別情報と、発信者の認証要求に関する認証識別情報とが含まれており、この認証識別情報によって発信者の認証要求を特定する。 （もっと読む）

【課題】 サービスを受けるユーザの権限に応じたソフトウェアのインストール制御を行う。
【解決手段】 ネットワーク対応デバイスは、クライアントデバイスを使用するユーザの識別情報を含む探索情報を受信し（ステップＳ４０１）、当該ユーザがサービスを受ける権限を有するか否かを確認する（ステップＳ４０２、Ｓ４０３、Ｓ４０５、Ｓ４０７）。そして、ネットワーク対応デバイスは、当該ユーザがサービスを受ける権限を有すると判定した場合、クライアントデバイスからの要求に応じて、クライアントデバイスがサービスに対応するソフトウェアをインストールするための属性情報を送信する（ステップＳ４０８）。 （もっと読む）

【課題】ユーザが効率的かつ適切にドメインに参加できるようにするためのドメイン参加処理方法及びドメイン参加処理プログラムを提供する。
【解決手段】クライアント端末１０の制御部は、ローカルユーザとしてログオン処理を実行し、ローカルユーザの移行データに対して、移動用ユーザのアクセス権限を付与し、ログオフを実行する。次に、クライアント端末１０の制御部は、ドメインユーザとしてログオン処理を実行し、ドメインユーザのフォルダを生成し、移動用ユーザのアクセス権限を付与する。そして、ドメインユーザのログオフを実行する。クライアント端末１０の制御部は、移動用ユーザとしてログオンして移行データをドメインユーザのフォルダにコピーする。 （もっと読む）