【課題】ユーザを本人に認証を意識させることなく簡易的に判定することができ、これによりユーザビリティの向上を図る。
【解決手段】クラスタリング３において、判定対象ユーザの容積脈波から抽出された特徴量ベクトルと、ユーザデータベース４に記憶されているKt人分のユーザの特徴量ベクトルとが、Kt個の正規分布からなる混合正規分布モデルのもとで出現する確率を表す第１の尤度を算出する。また、同様に上記特徴量ベクトルがKt+1個の正規分布からなる混合正規分布モデルのもとで出現する確率を表す第２の尤度を算出する。そして、第１の尤度と第２の尤度とを比較し、第１の尤度の方が大きい場合に判定対象ユーザは既に記憶されたユーザと判定し、そうでない場合には上記ユーザはまだ記憶されていない新たなユーザであると判定して、その特徴量ベクトルをユーザデータベース４に追加記憶する。 （もっと読む）

【課題】許可されていない相手の装置および人との間でのコンテンツの送受信を防止する。
【解決手段】コンテンツ送信装置１は、受信側能力通知要求をコンテンツ受信装置２に送信する（Ｓ１）。コンテンツ受信装置２は、受信側能力通知応答をコンテンツ送信装置１に送信する（Ｓ３）。受信側能力通知要求では、受信装置の能力の通知が必要であること、受信装置の認証が必要であること（受信装置認証要）、受信者の認証が必要であること（受信者認証要）が通知される。受信側能力通知応答では、受信装置の能力、送信装置の認証が必要であること（送信装置認証要）、送信者の認証が必要であること（送信者認証要）が通知される。コンテンツ送信装置１は、受信装置の能力が十分か否かを確認する。次に、送受信装置認証（Ｓ５）と送受信者認証（Ｓ７）が行われる。 （もっと読む）

【課題】ＵＳＢなどの外部接続機器１８にファイルをコピーし外部に持ち出すことにより、情報漏えいなどの問題がある。また、記憶領域３６を有効活用する必要がある。
【解決手段】新たな外部接続機器１８を接続した場合と、条件判定部４２により外部接続機器１８に対する記憶領域３６がないとあるか判定され、記憶領域３６が生成される。この記憶領域３６への書き込みを許可し、外部接続機器１８への書き込みを禁止する制御をすれば、作成したファイルは外部接続機器１８に保存されず、記憶領域３６に保存される。 （もっと読む）

【課題】簡単に構築可能で、端末の負荷が小さい認証システム、この認証システムに用いる認証サーバ、中継システム及び中継装置を提供する。
【解決手段】 認証要求を含む通信データを送信するクライアント端末を備えるローカルネットワークと、認証要求に応じてクライアント端末を認証する認証サーバと、ローカルネットワークと認証サーバとの通信を中継する中継システムとを備え、中継システムにおいて受信された通信データを、変換関数により変換して第１特定値を算出する第１変換手段と、認証サーバにおいて受信された通信データを、第１特定値の算出に用いた関数と同一の変換関数により変換して第２特定値を算出する第２変換手段と、第１特定値と第２特定値との照合処理を行う特定値照合手段とを備える。 （もっと読む）

【課題】クライアントサーバシステムにおけるアクセス認証フレームワークにおいて、サーバによるログインフォームの表示を可能にする。
【解決手段】ＨＴＴＰを使用して通信するクライアント装置とサーバ装置によって構成されるクライアントサーバシステムにおいてクライアント装置の認証を行う認証システムであって、サーバ装置は、クライアント装置から送信されたリクエストに対して、ログインフォームと、該ログインフォームの構成要素を記述したレスポンスを送信するレスポンス送信手段と、レスポンスに応じて、クライアント装置から送信された応答値を受信し、該応答値に基づいてクライアント装置を認証する認証手段とを備え、クライアント装置は、ログインフォームに入力されたフォーム入力値からサーバ装置から指定された応答値計算方法を用いて応答値を計算する応答値計算手段と、応答値をサーバ装置へ送信するリクエスト送信手段とを備えた。 （もっと読む）

【課題】端末からのファイルの流出を送信時点で検知し、万一、流出してしまった場合でも、暗号化により閲覧阻止でき、また正当な場合は、復号し閲覧可能とする
【解決手段】ファイルにアクセスしファイルをネットワークへ送信可能な端末に設けられる情報流出防止装置において、ファイルアクセス処理の実行を検知し、標準ポート以外のポートを使用するものか否かを判定するポート監視手段と、標準ポート以外のポートを使用するファイルアクセス処理と判定された場合に、そのファイルアクセス処理に係る対象ファイルを暗号化して暗号化ファイルとする暗号化手段と、暗号化ファイルを識別するための情報と暗号化ファイルを復号するためのパスワードとを対応付けて暗号化履歴データファイルに記録する手段と、暗号化ファイルをネットワークへ送信する手段と、を備える。 （もっと読む）

【課題】複数の認証手続きが用いられる通信システムにおいて、認証のための共通のフォーマットを提供する。
【解決手段】認証器はサービスに対する要求を受信したときに、通信が音声であるかデータであるかを判別する。データサービスの場合、移動局（ＭＳ）にＥＡＰ要求を経由してＣＡＶＥチャレンジを送り、移動局（ＭＳ）からの認証応答を確認する。音声通信の場合、ＣＡＶＥチャレンジを送り、移動局（ＭＳ）からの認証応答を確認する。 （もっと読む）

【課題】文書管理サーバからダウンロードした文書をパソコンで閲覧している途中に、パソコンを持って別の場所に移動する時や、一時的にネットワークケーブルが抜けてしまう等といったサーバとのセッション（通信）が一時的に切れてしまう場合には、セキュリティや操作性の面から考えて、これまで行っていた閲覧を終了するか継続すべきかの判断が難しいといった問題が生じる。
【解決手段】現在パソコンに表示されているページではないページを表示させる場合に、セッションが切れていても、ページ表示を継続できるかをセッション切れ有効時間によりを判定する。 （もっと読む）

【課題】 ＵＲＬフィルタリングの解除を行う期間を無期限とせず、一定の期間にのみＵＲＬフィルタリングルールでは許可されない情報資源への接続を許可することを可能とする。
【解決手段】 ＵＲＬフィルタリングルール等の中継制御ルールを無効化するための有効期限付きのパスワードを用意する。そして、中継制御ルールを適用した中継制御により、サーバ装置へのＨＴＴＰ通信の中継を拒否した場合に、当該適用されたフィルタリングルールを解除するためのパスワードを入力するための画面を送信する。そして、画面を介して入力されたパスワードが有効期限内である場合に、当該中継制御ルールを解除し、サーバ装置へのアクセスを許可する。 （もっと読む）

【課題】サーバ・クライアント・システムにおいて、接続中のサーバ装置がダウンした場合でも、クライアント装置は他のサーバ装置と自動的に再接続して作業を継続すること。
【解決手段】サーバ装置１０において接続中のクライアント装置２０に固有の再接続キーを生成し、当該クライアント装置２０および待機サーバ装置１０Ｗへ送信して記憶させる。待機サーバ装置１０Ｗは、前記サーバ装置１０の動作状態を確認し、動作停止（サーバダウンＥ）した場合は同サーバ装置１０のＩＰアドレスを自身の接続情報として設定する。クライアント装置２０からの入力イベント信号が受信されると、当該クライアント装置２０から再接続キーを取得して認証し、同クライアント装置２０と自動接続してその入力イベント信号に応じたアプリケーションプログラムを実行する。 （もっと読む）

【課題】利便性とセキュリティを高めるために、ホスト情報の動的な変更に対応したネットワーク接続情報の提供が可能で、省略可能な認証処理を備えたネットワーク接続機器を提供する。
【解決手段】ネットワーク接続機器は、ホスト情報の変化を検知し、ネットワーク接続機器へWebページ要求を送信する連携機器向けに、ホスト情報を含む英数字以外の符号化したコードを表示する。また、被接続機器操作者の本人確認または承認意思確認を行い、認証処理を行う。認証が完了した連携機器からのWebページ要求に対しては、認証処理を省略する。 （もっと読む）

【課題】簡単な構成で、不正ファイル配信を止めてユーザの負担を軽減する。
【解決手段】画像形成装置からスキャン画像ファイル１０１と共に、送信元装置ＩＤ及び送信元ユーザＩＤを含む関連情報ファイル１０２を受信し、セキュリティ管理部１０４は、この関連情報ファイル１０２が存在せず又はこれら送信元装置ＩＤ及び送信元ユーザＩＤが送信元参照情報１０５に含まれていない場合に、画像ファイル１０１を配信せずに削除する。ファイル関連情報ファイル１０２は、解析部１０６において、ファイル振分情報としても用いられる。送信元装置ＩＤを定期的にランダムに更新してもよい。 （もっと読む）

【課題】セキュリティ上の問題を有するおそれのあるウェブアプリケーションの検証対象となる非表示属性項目を効率よく抽出する。
【解決手段】検証対象抽出装置１は、リクエストデータ２１ａ、２１ｂからリクエストパラメータ２４を抽出し、レスポンスデータ２２ａ、２２ｂから非表示属性項目２３を抽出する。さらに、検証対象抽出装置１は、抽出した非表示属性項目２３のうちから、リクエストパラメータ２４に含まれていない値を有する非表示属性項目を未入力非表示属性項目２５として抽出する。そして、検証対象抽出装置１は、第１のメッセージデータ２０ａと第２のメッセージデータ２０ｂとで重複するものについて、検証対象非表示属性項目２６として抽出する。 （もっと読む）

【課題】攻撃に用いられたパケットの発信源を特定する場合に、同一セッション内で攻撃端末から送信されたパケットの特定することを可能としたままパケットの誤検知率を低く抑える。
【解決手段】パケットハッシュ記録装置Ｌａ、Ｌｂは、パケットを傍受し、パケットごとに異なる情報から第１パケット特定情報し、セッションごとに共通した情報から第２パケット特定情報を作成して記憶する。トレースバックマネージャ装置Ｍが、追跡対象パケットを用いパケットごとに異なる情報から第１パケット特定情報し、セッションごとに共通した情報から第２パケット特定情報を作成して、通過確認要求メッセージをパケットハッシュ記録装置Ｌａ、Ｌｂに送信する。パケットハッシュ記録装置Ｌａ、Ｌｂは、パケットから得たパケット特定情報と、追跡対象パケットから得たパケット特定情報とを比較して、追跡対象パケットの通過の有無を判断する。 （もっと読む）

【課題】ユーザ認証を行う認証装置と通信不可である場合に、通信可能な他装置において認証装置によるユーザ認証に成功し使用が許可されたことのあるユーザに対して当該装置の使用を許可することができる情報機器装置を提供する。
【解決手段】複合機１０は、ユーザによるログイン操作で入力された認証情報を認証サーバ１１に送信し、認証サーバ１１からその認証情報に基づくユーザ認証の結果として認証成功を受信した場合には、その認証情報を自機内に保存する。認証サーバ１１から応答がない場合には、自機内に保存されている認証情報に基づいてユーザ認証を行う。一致する認証情報がない場合には、連携装置として設定されている他の複合機１０に当該認証情報の有無を問い合わせ、他の複合機１０と連携してユーザ認証を行う。他の複合機１０に一致する認証情報があれば、認証成功として当該複合機１０の使用を許可する。 （もっと読む）

【課題】 指紋などの生体認証では、そのパターン自体をコピーされると、本人を偽装できてしまっていた。
【解決手段】 ＣＰＵ４２は認証用のプログラムやデータをＲＯＭ４３から読み出し、指紋検出スリット４１から出力される画像データをＲＡＭ４４に記録した後、画像変換や所定のルールに従った特徴点抽出などを行い、個人を特定する情報を通信インターフェイス４５を介して送信し、認証結果を受信するが、通常の指の直線状の移動に加え、ノック回数を記憶したり、斜め読み取りしつつその回転画像を生成した上で特徴点を抽出するというようにして、指紋走査時におけるユーザーの個別の指の動作を加えて個人認証を実現している。 （もっと読む）

【課題】
従来ネットワーク認証システムにおいて、複数のネットワーク認証システムを統合する場合には一つの認証サーバを利用する必要があった。そこで、認証情報データベースの異なる複数の認証サーバを統合することなく利用し、ネットワーク認証システムを構築する手段を提供する。
【解決手段】
ネットワーク機器のポート単位で、個別に認証方式や認証サーバを設定し、各ポートごとに認証する認証処理部を選択する認証処理振り分け機能を有する認証システムおよび装置を提供する。 （もっと読む）

【課題】電子商取引などにおいて、電子商取引のトランザクションの証跡を第三者が証明できる伝送装置及び伝送方法を提供することを目的とする。
【解決手段】伝送装置３０１は、特定の変換方式を使用して伝送データを照合用データに変換し、且つ該変換方式で被証明データを被照合用データに変換する変換回路１２と、前記伝送データの通信情報を同定できる同定用情報と変換回路１２で変換された前記照合用データとを組み合わせた組合せ情報を保管する蓄積回路１３と、蓄積回路１３が保管する前記組合せ情報の中から、前記被証明データに添付される被証明同定用情報と同じ内容の前記同定用情報が組み合わされている前記照合用データを取り出し、前記被証明データが変換回路１２で変換された前記被照合用データと取り出された前記照合用データとを比較する比較回路１４と、を備える。 （もっと読む）

【課題】既存設備をシンクライアント端末装置として利用する構成において、起動時間を短縮することができるようにし、また、よりセキュアな使用状態を確保することができるようにする。
【解決手段】ネットワークに接続可能な情報処理装置に装着可能な拡張ボードであって、前記情報処理装置が有する拡張スロットに接続するためのコネクタと、シンクライアント端末装置用オペレーティングシステムが格納されている不揮発性メモリと、を備え、前記シンクライアント端末装置用オペレーティングシステムは、前記ネットワークを介して接続される管理サーバ上に提供される仮想的なＰＣ環境に接続するためのアクセス情報を格納する環境設定ファイルと、前記環境設定ファイルに格納されているアクセス情報に基づいて、前記仮想的なＰＣ環境へ接続する処理を、前記情報処理装置の制御手段に実行させるためのプログラムと、を有する。 （もっと読む）

【課題】ユーザが何ら特別な操作をせずとも、プライバシーやセキュリティを確保しつつ、乗員の携帯機器と車載情報機器との間で認証を行なうこと。
【解決手段】車載情報機器１０及び携帯機器２０の各々のセンサ部１１，２１によって検出された検出値（位置情報や加速度情報など）の時系列データを、認証の可否を決定するための認証キーとして利用する。このようなセンサ部１１，２１の検出値の時系列データは、自動車外において取得しようとしても、取得することが非常に困難なデータである。従って、このような検出値の時系列データを認証キーとして用いることにより、乗員が携帯している携帯機器２０のみを対象として、車載情報機器１０との間で認証を行なうことが可能になる。その結果、車載情報機器１０と携帯機器２０とを認証してネットワーク接続するに際して、十分なセキュリティを確保し、プライバシーの保護を図ることができる。 （もっと読む）