【課題】インスタント・メッセージングを通じたスパム（ＳＰＩＭ）を低減する。
【解決手段】特定のユーザーがある時点で有することができるオープン・インスタント・メッセージング・スレッドの数を制限し、潜在的なスパマーがインスタント・メッセージング・ユーザーにＳＰＩＭを殺到させるのを防止する。また、オープン・インスタント・メッセージング・スレッドの数を制限する技法を、ユーザーがインスタント・メッセージング・サービス等に、ＳＰＩＭまたはその他の望ましくないコンテンツを送っているユーザーについて通知できるようにするユーザー・フィードバック技法や、インスタント・メッセージング・サービス等が、ユーザーによって発生されたテキストを分析し、そのユーザーがＳＰＩＭまたはその他の望ましくないコンテンツを他のインスタント・メッセージング・ユーザーに送っているか否か判断できるようにするテキスト分析技法と組み合わせる。 （もっと読む）

【課題】２つの通信エンティティが、プライベートすなわち機密の通信セッションを求める通信システムで、信頼関係を確立する。
【解決手段】信頼関係は、コンテキスト情報から生成される共有秘密の決定に基づく。コンテキスト情報は、通信セッションの周囲の環境から導かれる。例えば、コンテキスト情報は、トポロジ情報、時間ベース情報、及びトランザクション情報を含むことができる。共有秘密は、自己生成されるか、あるいは、共サードパーティから受信されうる。何れにせよ、共有秘密は、通信エンティティ間で使用される暗号プロトコルのためのキーマテリアルとして使用することができる。 （もっと読む）

【課題】機器認証の処理時間を短縮し、機器管理機能の性能を向上できる機器管理装置、機器管理方法、機器管理プログラム、及びそのプログラムを記録した記録媒体を提供する。
【解決手段】機器管理装置１００は、機器２００を管理する装置であって、機器識別情報とグループ識別情報とを対応付けた機器管理情報３１Ｄを管理する手段２２と、グループ識別情報と複数の認証情報１０とを対応付けた認証管理情報３２Ｄを管理する手段２３と、要求された機器管理処理の実行を制御する手段２１と、を有し、機器管理処理が要求されると、管理手段２２が、要求時の機器識別情報を基に、機器管理情報３１Ｄからグループ識別情報を取得し、管理手段２３が、取得されたグループ識別情報を基に、認証管理情報３２Ｄから認証候補の認証情報１０を取得し、制御手段２１が、取得された認証情報１０を基に機器認証を行い、成功した認証情報１０で機器管理処理を実行する。 （もっと読む）

【課題】サービスを提供する装置へのアクセスの安全性を確保しつつ、サービスを享受し始めるまでの所要時間を低減する。
【解決手段】操作装置３００は、実行すべき処理を指定した処理指定情報と、該処理指定情報の変更を検知するための認証情報とを含み、かつ、サービス識別子を付加可能であり、上記処理指定情報には、アクセス処理装置からのアクセスを、サービス識別子にて識別されるサービスを提供するサービス提供装置へ転送する転送装置にアクセスする処理が記述された雛形アクセス命令を、雛形アクセス命令記憶部３５２から取得するとともに、該取得した雛形アクセス命令に、サービス識別子を付加して専用アクセス命令を生成する専用アクセス命令生成部３３３と、専用アクセス命令をアクセス処理装置に送信する専用アクセス命令送信部３３４とを備える。 （もっと読む）

【課題】 端末側で認証用のデータを照合する方式において、利用者が本人認証を受ける端末に確実に認証に用いるデータを送信するのに好適な、携帯電話機を用いた本人認証のための認証装置等を提供する。
【解決手段】 本人認証のために認証に用いる認証データを照合する認証用端末毎に専用の電話番号（着側電話番号）を割り当て、利用者に携帯電話機から本人認証を受ける認証用端末に割り当てられた電話番号に電話をかけさせる。これを着信した認証センターサーバでは、着側電話番号（利用者が発信した発信先電話番号）から認証用端末を特定し、特定された認証用端末に認証データを送信することによって、利用者が本人認証を受ける認証用端末に、確実に認証に用いる認証データを送信することを可能にしている。 （もっと読む）

【課題】社内データの持ち出しを防いでセキュリティリスクを低減し、保守現場アプリケーションと保守現場データを使用できること保守用端末およびその保守用端末を使用する保守用端末システムを得る。
【解決手段】社内ネットワークと保守現場ネットワークに排他的に接続して社内データと保守データにアクセスする保守用端末であって、上記社内ネットワークに接続されていることを検出したときには社内端末仮想マシンまたは保守用端末仮想マシンのいずれかの起動を許可し、また、上記保守現場ネットワークに接続されていることを検出したときには上記保守用端末仮想マシンの起動を許可するとともに上記社内端末仮想マシンの起動を禁止する保守用端末管理部を備えた。 （もっと読む）

【課題】中継装置に対する処理をユーザに許可したり禁止したりする際に、その許可または禁止を意味する権限情報を各々の単一の処理について個別に設定し、多数の権限情報を書き込まなくても済むようにする。
【解決手段】４〜６行目の権限情報は、一般ユーザに対して許可したコマンド群の範囲が包括的に記述された１つの権限情報と、その範囲においてその一般ユーザに対して禁止するコマンドがそれぞれ記述された２つの権限情報からなる。８〜１０行目の権限情報は、一般ユーザに対して禁止したコマンド群の範囲が包括的に記述された１つの権限情報と、その範囲においてその一般ユーザに対して許可するコマンドがそれぞれ記述された２つの権限情報からなる。管理ユーザにとっては、一般ユーザに対して許可または禁止する範囲を包括的に記述することができるので、許可または禁止するコマンドを１つ１つ管理テーブルに書き込む手間がかからない。 （もっと読む）

【課題】認証に用いられる数字や文字列をユーザが容易に設定可能とすること。
【解決手段】通信装置であって、メールアドレス、電子メールのフォーマットデータをそれぞれ予め記憶する記憶部と、他の通信装置との間で認証処理を行う認証部と、前記認証部が認証に失敗した場合に、前記メールアドレス宛に、前記フォーマットデータに基づいた第一電子メールを送信するメール送信部と、前記メール送信部から送信された前記第一電子メールに応じて作成され、前記他の通信装置との間の認証処理に用いられる認証情報を含む第二電子メールを受信するメール受信部と、前記メール受信部によって受信された前記第二電子メールから前記認証情報を抽出する認証情報抽出部と、を備え、前記認証部は、認証に失敗した後、前記認証情報抽出部によって抽出された前記認証情報を用いて前記他の通信装置との間で認証処理を行う、ことを特徴とする。 （もっと読む）

【課題】 セキュア・サインオンを与える方法を提供する。
【解決手段】 本発明の方法は、（Ａ）第１デバイスが、トラスト・グループの第２デバイスとの安全通信チャネルを確立するステップと、（Ｂ）前記第１デバイスが、前記トラスト・グループの第２デバイスからのイベントを、前記安全通信チャネルを介して受領するステップと、前記イベントは、第２デバイスのアンロックを指示し、（Ｃ）前記イベントに基づいて、前記トラスト・グループの第１デバイスをアンロックするステップと
を有する。 （もっと読む）

【課題】コンピュータ・ネットワーク上で、第1のコンピュータと第2のコンピュータとの間に安全通信リンクを確立する。
【解決手段】通信の安全通信モードを確立するための暗号化情報をユーザが入力することなしに、第1のコンピュータで通信の安全通信モードが使用可能になる。使用可能にされた通信の安全通信モードに基づくコンピュータ・ネットワーク上で、第1のコンピュータと第2のコンピュータとの間に安全通信リンクが確立される。安全通信リンクは、コンピュータ・ネットワーク上の仮想専用ネットワーク通信リンクであり、このリンクでは、擬似乱数シーケンスに従って変化する1つまたは複数のデータ値が、各データ・パケットに挿入される。 （もっと読む）

【課題】仮想化環境において直接のアクセスが制限された装置間でデータを転送するための技術を提供する。
【解決手段】仮想環境データ転送システム１０において、仮想マシン１３４は、ホストサーバ１３２上で稼働する。データ転送サーバ１２２は、ホストサーバ１３２と、ユーザ端末１０２に接続されている。ユーザ端末１０２は、仮想マシン１３４が作成したデータの転送を要求するデータ転送要求をデータ転送サーバ１２２に送信する。データ転送サーバ１２２の要求処理部は、データの種類が転送条件を満たす場合に、データ転送要求に含まれたＩＰアドレスとポート番号との第１の組み合わせを第２の組み合わせに置換し、データ転送要求をホストサーバ１３２に転送する。 （もっと読む）

【課題】ワンタイムパスワードを発行するために必要な認証を強固にする。
【解決手段】ユーザ３００は、認証端末４００にアクセスし、認証コードを取得し、ワンタイムパスワード発行サーバ１００に対して通話を発信する。ワンタイムパスワード発行サーバ１００は、依頼元端末２００の発信電話番号を取得し、ユーザＩＤの送信を要求し、ユーザ３００が入力したユーザＩＤと認証情報テーブルから読み出したユーザＩＤとが合致するか否かを判定する。合致する場合は、さらに認証コードの送信を要求し、ユーザ３００が入力した認証コードをデコードして電話番号を取り出し、依頼元端末２００が取得した正しい認証コードであるか否かを判定する。正しい認証コードであると判定した場合は、ワンタイムパスワードを生成して依頼元端末２００に対して送信する。ユーザ３００は、取得したワンタイムパスワードを用いて、認証端末４００にログインする。 （もっと読む）

【課題】ネットワーク上の悪意のあるサイト等に、ユーザの現在地の情報が送信されてしまう可能性を抑えることができる情報処理装置、情報処理方法、プログラム、サーバ装置、及び情報処理システムを提供すること。
【解決手段】本発明では、現在地情報を要求するＷｅｂサイトのアドレス情報、現在時刻情報、日付情報及び現在地情報に基づいて条件設定値（Ａ〜Ｄ）が設定される。そして条件設定値に基づいてユーザの現在地の情報としての携帯端末の現在地情報をＷｅｂサイトに送信するか否かが判定される。また誤差追加エリアについての条件設定値Ｅに基づいて、現在地情報の代わりに、現在地にランダムな誤差が追加された仮位置情報をＷｅｂサイトに送信するか否かが判定される。これにより上記各条件設定値を適宜設定することで、悪意のあるＷｅｂサイト等に、ユーザの現在地の情報が送信されてしまう可能性を抑えることができる。 （もっと読む）

【課題】認証情報及びアクセス権限の情報を一元管理しつつ、グローバルポリシーに基づく統合アクセス制御を効率よく行うこと。
【解決手段】アクセス制御システムは、認証サーバ装置２０を一意に識別する認証識別情報と、認証サーバ装置２０によって利用者認証を受ける利用者を一意に識別する利用者識別情報とを対応付けた対応付情報を管理する利用者情報管理サーバ装置３０を設ける。アクセス権限管理サーバ装置４０は、利用者情報管理サーバ装置３０で管理された対応付情報に基づいて、サーバ装置１０ａ〜１０ｃのアクセス権限に共通する共通ポリシーを各サーバ装置１０ａ〜１０ｃに依存したアクセス権限に係る固有ポリシーを生成する。 （もっと読む）

【課題】ユーザがＷｅｂ等の情報ネットワークサービスに事前にアクセスすることなしに情報サービスを提供できる連携サービス提供装置及びシステムを提供する。
【解決手段】情報通信端末からの音声信号から音声認識処理によりキーワードを抽出し、当該キーワードと同一のキーワードを含むコンテンツをデータベースから検索する。また、当該情報通信端末からのパスワード要求に応じてパスワードを生成し、当該パスワードと、検索されたコンテンツのコンテンツ識別子とを対応付けて記憶すると共に、当該パスワードを当該情報通信端末へ送信する。また、当該情報通信端末からの当該パスワードの到来を待ってこれに対応するコンテンツ識別子が示すコンテンツにアクセスするためのコンテンツアクセス情報を生成してこれを当該情報通信端末へ送信する。また、当該情報通信端末からの当該コンテンツアクセス情報の到来を待ってこれに対応するコンテンツをデータベースから取得してこれを当該情報通信端末へ配信する連携サービス提供装置及びシステム。 （もっと読む）

【課題】 なりすましログインによりコンピュータ内にある機密情報、認証機器の紛失による機器に登録された機密情報の第三者に漏洩されることを防ぐことができるログイン認証システムを提供すること。
【解決手段】 利用者端末と携帯電話端末と認証サーバ及び利用者情報管理ＤＢを備えた認証システムであって
前記利用者端末が、自端末に接続された携帯電話端末のＩＭＳＩ情報を取得する手段と、自利用者端末のＭＡＣアドレス情報を取得する手段と、前記認証サーバに対して前記ＩＭＳＩとＭＡＣアドレス情報を送信し、ログイン認証を受ける手段とを備え、
前記携帯電話端末が前記利用者端末からのＩＭＳＩ情報取得要求に対し、自携帯電話端末のＩＭＳＩ情報を前記利用者端末に送信する手段を備え、
前記認証サーバが、前記利用者端末からのログイン認証要求のＩＭＳＩ情報とＭＡＣアドレス情報を受信し、前記利用者管理情報ＤＢに同一の情報が登録されているか否かを問い合わせることによりログイン認証を行う手段を備えることを特徴とする。 （もっと読む）

【課題】効率的、安全な検索を簡単にできること。
【解決手段】検索情報分析エンジンは、情報提供側から取得した情報を分析し、リスクが有る有害コードやユーザー追跡手段などを無効化し、クライアントのセキュア・ボックスに無害の情報を表示する。この同時に、検索するキーワードが情報にある存在箇所を強調表示し、存在箇所とリンクするブックマークを作成し、クライアントのブックマークに表示する。そして、履歴ログも作成し、情報アクセス履歴をクライアントの履歴マトリクスに表示する。また、検索情報分析エンジンは、履歴ログを利用するオフライン分析より、最適な検索情報リストをクライアントに提供する。 （もっと読む）

【課題】利用開始に先立って認証を受けること要する通信サービスを、認証のための操作を一切行うことなく、利用することができるようにする。
【解決手段】操作端末５０とサーバ装置４０との間のデータ通信を中継する中継装置３０に、上記サーバ装置４０が提供する通信サービスの利用を許可されている者であることを示す認証情報を記憶させておく。そして、操作端末５０から送信された接続要求メッセージをサーバ装置４０へと転送し、その接続要求メッセージに対する応答として認証情報送信要求メッセージが返信されてきた場合には、その認証情報送信要求メッセージを操作端末５０に転送することに代えて、上記認証情報をサーバ装置４０に返信する処理を、中継装置３０に実行させる。 （もっと読む）

【課題】
操作内容を識別して、情報漏えいのリスクの高い操作に対してアラートを生成すること。
【解決手段】
エージェント122は、クライアントPC121の画面上に表示されたダイアログに対する操作などを監視し、表示されたダイアログに対する操作でファイルが選択されたときには、このファイルに、ファイルの入手元を示す識別子を付与し、ファイルが添付ファイルとして、送信されるときには、ファイルの出力先を識別するとともに、添付ファイルの入出元を識別し、添付ファイルの出力先が、組織外Webサーバ131であって、添付ファイルの入出元がメールサーバ114であるときには、不正操作が実行されたとして、アラートを生成し、生成したアラートを管理サーバ111に送信する。 （もっと読む）

【課題】 携帯端末からログイン時のパスワード入力を簡易にすることを認めるシステムを提供する。
【解決手段】Ｗｅｂサーバと操作者サーバと携帯端末が通信で接続されたプラント管理システムにおいて、
携帯端末で操作者がＷｅｂサーバにログインする時に、操作者に登録されたＩＤと仮のパスワードでログインし、Ｗｅｂサーバは操作者サーバと連携して、予め記憶媒体にあるＩＤ対応の真パスワードを取り出して、両パスワードを所定の文字数で比較することを特徴とする簡易パスワード入力システム。 （もっと読む）