【課題】一つの端末において、複数の利用目的に応じたネットワーク接続設定を簡単に行えるようにする。
【解決手段】 本発明のクライアント端末は、複数の実行対象の処理を実行する実行部、端末管理部、ネットワークインターフェース部、入出力部とを備える。端末管理部は、端末管理記録部と実行対象管理部とネットワーク接続管理部とを少なくとも含む。実行対象管理部は、コンテキスト取得手段とポリシー取得手段を有し、利用モードに対する実行対象、コンテキスト、接続に関するポリシーを管理する。ネットワーク接続管理部は、接続先リスト作成手段と接続手段とを有し、実行対象とネットワークとの接続を管理する。 （もっと読む）

【課題】テレビ会議システムにて行われる遠隔会議に参加するユーザを、端末装置や会議体などに応じて適切に認証することが可能なユーザ認証装置を提供する。
【解決手段】テレビ会議システムでは、ネットワークを介して複数のユーザ端末と認証サーバとが接続されている。認証サーバでは、任意の会議体への参加要求が行われたユーザ端末から複数の認証手段が取得した認証情報を受信して、それらの認証情報に基づいてユーザ認証が行われる（Ｓ７）。ユーザ認証が成功した認証情報を取得した認証手段のそれぞれに対応する認証レベルの合計が、参加要求先の会議体に対応するセキュリティレベル以上である場合に、その会議体へのユーザ接続が許可される（Ｓ１１）。 （もっと読む）

【課題】ユーザがサーバの所在を意識することなくサービスを利用できたり、サービス間の連携関係の変更が柔軟に行うことができたりといったネットワークサービスの利点を損なうことなく、これらのサービスを利用する際に要求端末の認証を行う。
【解決手段】要求端末が、サーバへのサービス要求内容を示す依頼文を生成し、ＩＤベース暗号方式において自身を識別するＩＤに対応する秘密鍵により依頼文を暗号化した電子署名を生成し、依頼文と電子署名とが含まれるサービス要求をサーバに送信し、サーバが受信したサービス要求に含まれる電子署名を、ＩＤベース暗号方式において要求端末を識別するＩＤを復号鍵とする復号化処理により検証し、電子署名がＩＤに対応する秘密鍵により暗号化されたものであると判定すると、要求端末を認証したことを示す認証情報を生成し、認証情報を生成した場合、要求端末にサービス要求に応じた処理結果を送信する。 （もっと読む）

【課題】ネットワークを介したデータ送受信に際して、どのようなアプリケーションのデータであっても、アクセスネットワークに応じて制御することと、アクセスネットワークのセキュリティレベルに応じて、アプリケーションの使用を制御することを課題とする。
【解決手段】本願が開示するサービス提供システムのアクセス制御装置は、ユーザ端末との間のアクセスネットワーク確立時の接続情報から、ユーザ端末を識別するユーザ識別情報と、確立されたアクセスネットワークを識別するアクセス関連情報とを取得し、それぞれを対応付けてアクセス関連情報記憶部に格納する。そして、アクセス制御装置は、ユーザ端末からアプリケーションサーバへの接続要求を受信した場合に、ユーザ端末に対応するアクセス関連情報を取得し接続要求とともにアプリケーションサーバに送信する。 （もっと読む）

【課題】
ネット企業は継続的に接続してほしい要望があり、利用者はパソコンの設定や操作が面倒だと考えている。ウェブ閲覧を行う利用者が、装置の起動後、目的のウェブサイトに安全に自動的に接続される技術を提供することである。
【解決手段】
本発明では、ハードウェアの通信制御部を具備し、起動後、閉鎖網を経由して認証サーバに接続して端末認証と利用者認証を行い、ゲートウェイサーバの物理アドレスを取得した後、自動的にゲートウェイサーバを通じて再接続しインターネット網のＳａａＳサーバに接続するウェブ・ブラウザ端末装置によってこの課題を解決する。 （もっと読む）

【課題】認証サーバにてユーザの状態をトレースする。
【解決手段】ＲＡＤＩＵＳサーバ（認証サーバ）３１内に、ユーザトレース機能を有するトレース情報管理部３６を設け、ユーザ毎にユーザ端末のＩＰアドレスとＭＡＣアドレス、ユーザ端末が繋がっているパケット中継装置のＩＰアドレスとポート番号、ログイン時間、ログアウト時間をトレース情報管理ＤＢ６０に格納する。これらの情報は、認証サーバ３１が認証とアカウンティングのためにユーザ属性管理ＤＢ５０に保持しているユーザ毎の属性、及びパケット中継装置のＡＲＰテーブルと認証ログから取得する。これらの情報を照合することによって、各ユーザが任意の時刻にどこに存在し、どの端末でアクセスしているかをトレースすることができる。 （もっと読む）

【課題】記憶装置として機能するコントローラーへの不正アクセスを制限しつつ記憶装置へのアクセスが可能なコントローラー、ホスト装置、認証情報サーバー、及びネットワークシステムを得る。
【解決手段】データを格納する記憶装置１１０と、ネットワーク３００に接続されるホスト装置２００と通信を行う通信部１２０と、ホスト装置２００から送信された通信接続のための認証要求に対し、予め定めた認証情報に基づいて認証を行う認証部１３０と、認証部１３０により認証されたホスト装置２００から発行されるデータアクセスに関するコマンドを受信して解析し、該解析結果に基づく命令を生成するコマンド解析部１４０と、コマンド解析部１４０からの命令に基づいて、記憶装置１００にアクセスするデータ提供部１５０とを備えた。 （もっと読む）

【課題】変更されたパスワードを配布すべきハードウェア又はソフトウェアを自動的に特定する。
【解決手段】第１の構成要素に第２の構成要素が接続するために、前記第１の構成要素についての認証情報（第１の認証情報）と前記第２の構成要素から前記第１の構成要素に送信される認証情報（第２の認証情報）とのマッチングをして認証することを要求する環境において、構成要素の少なくとも１つの所定の属性及び該構成要素と他の構成要素との関係を格納するリポジトリと、上記第１の認証情報の変更要求に応じて、上記関係に基づいて、該第１の認証情報の変更によって影響を受ける第２の構成要素を特定する特定部と、上記特定された第２の構成要素から送信される第２の認証情報の変更を指示する指示部とを含む。 （もっと読む）

【課題】
従来のマルチキャスト通信システムは、受信側主体のプロトコルだけでは、受信者側のデータ受信状況やサービス提供状況などを管理することが難しいという課題があった。
【解決手段】
本発明では、コンテンツサーバからルーティング装置を介してクライアント装置にマルチキャストデータを配信するＩＰ網を用いたマルチキャスト通信システムにおいて、代理認証サーバ装置を設け、ルーティング装置のポートに接続されたクライアント装置から送信される受信要求メッセージを受けて認証要求を代理認証サーバ装置に送信する認証要求手段と、ルーティング装置から受信した認証要求により特定されるクライアント装置への配信を許可するか否かの認証を行う認証手段と、認証手段による認証結果を示した認証応答をルーティング装置に送信する認証応答手段と、代理認証サーバ装置から受信した認証応答が許可を示す場合だけ、マルチキャストデータをクライアント装置に送信する送信制御手段とを具備した。 （もっと読む）

【課題】シンクライアント端末とシンクライアントサーバとの接続を管理するシンクライアントシステムを得ること。
【解決手段】管理サーバ１は、シンクライアント端末（端末）２から受信したユーザの認証情報に基づいて、利用可能なシンクライアントサーバ（サーバ）３の種別情報およびサーバ３と接続するための接続情報を取得して端末２へ送信する認証管理部１０と、要求された接続モジュールのファイルを端末２へ送信する接続モジュール管理部１８を備え、端末２は、ユーザの認証情報を管理サーバ１へ送信し、種別情報および接続情報を受信する認証情報入力部２０と、使用するサーバ３を選択するサーバ選択部２２と、選択されたサーバ３との接続に必要な接続モジュールを管理サーバ１へ要求し、取得した接続モジュールのファイルを起動してサーバ３と接続する接続モジュール呼び出し部２３を備える。 （もっと読む）

【課題】マン・イン・ザ・ブラウザ攻撃を検出する。
【解決手段】ウェブサイトに関連するトランザクションフィンガープリントを識別するステップを有する。さらに、ウェブサイトに対するユーザー入力を追跡する追跡ステップを有する。このユーザー入力はウェブブラウザを経て受信されるものとする。さらに、前記ウェブサイトへの外部送出を傍受するステップを有する。さらに、前記トランザクションフィンガープリントに照らし合わせて、前記ユーザー入力が前記外部送出を生成したか否かを決定するステップを有する。 （もっと読む）

【課題】使用に際し認証を必要とする装置について、一時的に使用する操作者に対して装置の一時的な使用を許可しつつ、一時的な操作者に関する情報の管理を容易にする。
【解決手段】画像形成装置１０Ａは、一時的に使用する一時操作者の認証をサーバ装置２０Ｂへ要求する。サーバ装置２０Ｂにおいて操作者が認証されると、画像形成装置１０Ａは、システム上において一時操作者を識別する識別子を記憶し、一時操作者を画像形成装置１０Ａに登録する。また、画像形成装置１０Ａは、操作が行われると、この識別子と操作に応じて行った処理を履歴として記憶する。一時操作者が画像形成装置１０Ａの使用を終了すると、登録時に記憶した一時操作者の識別子や、一時使用者が使用したデータが画像形成装置１０Ａから消去される。 （もっと読む）

【課題】コンピュータが不正使用調査の対象であることを明確にする。
【解決手段】コンピュータ１０及び情報収集管理装置２０を含むコンピュータ監視システム１において、コンピュータ１０は、コンピュータ１０が監視対象である場合、起動時又はログイン時に不正使用調査の対象となりうる旨をユーザに警告する警告手段と、コンピュータ１０が監視対象である場合、コンピュータ１０の識別情報を情報収集管理装置２０に送信する識別情報送信手段とを有し、情報収集管理装置２０は、コンピュータ１０から送信されるコンピュータ１０の識別情報を記憶媒体に格納する格納手段と、その格納手段によって格納された情報を表示する表示手段とを有する。 （もっと読む）

【課題】認証サーバがダウンするなどの理由により認証できない場合にも、セキュリティの高い印刷を維持しつつ印刷業務を滞らせないためのネットワークインタフェース装置等を提供する。
【解決手段】ユーザがカードリーダ４００にＩＣカード４１０をかざすと、カードリーダ４００はカードＩＤ２１１を読み取り、印刷装置１０００に通知する。ＬＤＡＰサーバ２００は、ＬＤＡＰディレクトリ２０１内から検索したユーザ名を印刷装置１０００に送信する。印刷装置１０００は、カードＩＤ２１１とユーザ名を対応付けて記憶する。ユーザがデータの印刷指示を行うと、プリンタドライバは印刷装置１０００にジョブを送信する。印刷装置１０００に接続されるＮＩＣ７００がジョブを受け取り、ジョブに含まれるユーザ名が記憶したユーザ名と一致する場合にはマスストレージ５００に記憶する。記憶したユーザ名と一致しない場合にはマスストレージ５００に記憶することなく印刷する。 （もっと読む）

【課題】画像形成装置を利用するユーザのユーザ認証に加えて、適切な第三者のユーザ認証を行うことで、画像形成装置の利用時のセキュリティを高める仕組みを提供する。また、その他の目的は、第三者のユーザ認証に応じて、画像形成装置で利用する機能を制限させて画像形成装置の利用時のセキュリティを高める仕組みを提供する。
【解決手段】ユーザを識別するための識別情報を記憶する認証サーバと通信可能な画像形成装置で、ユーザの操作に応じて当該画像形成装置に入力される、第１のユーザを識別するための第１の識別情報と第２のユーザを識別するための第２の識別情報を取得し、前記第１の識別情報及び前記第２の識別情報を送信し、送信に従って、前記認証サーバで前記第１の識別情報と前記第２の識別情報が認証された場合に、前記第１のユーザで当該画像形成装置にログインする。 （もっと読む）

【課題】セグメント単位の複数のネットワークを形成する業務用コンピュータを特定しつつ、コンピュータの各種複数のネットワーク情報を監視サーバに監視させることができる端末装置監視システムを提供する。
【解決手段】端末装置監視システム１０は、ネットワーク１１〜１３を形成する業務用コンピュータ１１Ａ〜１１Ｃ，１２Ａ〜１２Ｃ，１３Ａ〜１３Ｃと、それらを監視する監視サーバ１４とを備え、コンピュータ１１Ａ〜１１Ｃ，１２Ａ〜１２Ｃ，１３Ａ〜１３Ｃは、その通信ポートを通ったネットワーク情報を取得するネットワーク情報取得手段と、ネットワーク情報をテキスト形式に変換して監視サーバ１４に転送するネットワーク情報転送手段とを有する。監視サーバ１４は、コンピュータ１１Ａ〜１１Ｃ，１２Ａ〜１２Ｃ，１３Ａ〜１３Ｃから転送されたネットワーク情報を収集し、出力するネットワーク情報収集手段及びネットワーク情報出力手段とを有する。 （もっと読む）

【課題】各種の設定や通知をほとんど行わなくても、ＷＡＮ２を介してＬＡＮ７内の電子機器６へのアクセスを可能とする。
【解決手段】ユーザ管理サーバ装置１は、（ａ）端末装置３から電子機器６に対するコンテンツ送信要求を受信すると、そのコンテンツ送信要求を登録し、（ｂ）電子機器６から問い合わせがあると、その電子機器６に対するコンテンツ送信要求が登録されているか否かを判定し、（ｃ）その電子機器６に対するコンテンツ送信要求が登録されている場合には、その問い合わせの応答としてコンテンツ送信要求をその電子機器６へ送信する。電子機器６は、自己宛のコンテンツ送信要求が登録されているか否かをユーザ管理サーバ装置１へ問い合わせ、問い合わせの応答としてコンテンツ送信要求を受信すると、そのコンテンツ送信要求により指定されたコンテンツを送信する。 （もっと読む）

【課題】サービスコンポーネントにおける、プロトコルの違いや認証方式の違いにかかわらず、サービスを要求するユーザが１形式のプロトコルに従って生成した１個のリクエスト情報でＷｅｂサービスを連携して利用可能とすること。
【解決手段】実行制御サーバ１のSOAPリクエスト情報転送部４またはRESTリクエスト情報転送部５は、プロファイルサーバ１０のサービス情報テーブル５１に登録されたプロトコル変換の要否を示す情報に従って変換の要否を判断し、また、実行制御サーバ１のSOAPリクエスト情報転送部４またはRESTリクエスト情報転送部５または、メッセージトランスレータ装置７のSOAPリクエスト情報変換部８またはRESTリクエスト情報変換部９は、プロファイルサーバ１０のオペレーションテーブル５２に登録されたサービスコンポーネントが行う認証処理に関する情報に従って、サービスコンポーネントに応じた認証情報をリクエスト情報中に書き込む。 （もっと読む）

【課題】データベースに登録済みの生体情報から不正に取得された生体情報のデータを、ネットワークなどを介して流し込むことによって生体情報を詐称し、「なりすまし」が行われることを防止できる生体情報認証システムおよび生体情報認証方法を提供する。
【解決手段】本発明の生体情報認証システム１０は、生体情報取得機器１１を有するクライアント側装置１２と、ネットワーク１５を介してクライアント側装置１２に接続されたセンタ側装置１４とを備え、センタ側装置１４は、生体情報取得機器１１による本人認証時に取得され、システムに入力された第一生体情報と、予め蓄積された第二生体情報とを比較する手段Ａと、この手段Ａによる判別の結果に基づいて、第一生体情報と第二生体情報が同一であると判定された場合、本人でないと判断する手段Ｃとを有することを特徴とする。 （もっと読む）

【課題】 ダークネット観測を広範囲に行い、その観測結果を用いて、サーバやホストが存在する組織の実ネットワークの保護の充実を図る技術を提供すること。
【解決手段】 ネットワーク上で用いられるアドレスであって到達可能かつ未使用のアドレス空間をなすダークネットを監視するネットワーク監視方法を提供する。監視対象とする各通信ネットワークの使用済みのアドレス情報を収集して格納した分析センタ装置１０を用い、異なる組織に管理される通信ネットワーク２ａ〜２ｇ内に設置されたセンサ手段が、自ネットワーク内のダークネット宛の信号を検出する。そして、各センサ手段から少なくとも信号の存在と検出した信号の送信元アドレスとを含む検出結果を受理して、その送信元アドレスが、監視対象の各通信ネットワークにおける使用済みのアドレス情報であるかどうかを分析する。分析の結果、少なくとも該信号が使用済みのアドレスから発信されている場合にアラートを出力する。 （もっと読む）