【課題】
操作内容を識別して、情報漏えいのリスクの高い操作に対してアラートを生成すること。
【解決手段】
エージェント122は、クライアントPC121の画面上に表示されたダイアログに対する操作などを監視し、表示されたダイアログに対する操作でファイルが選択されたときには、このファイルに、ファイルの入手元を示す識別子を付与し、ファイルが添付ファイルとして、送信されるときには、ファイルの出力先を識別するとともに、添付ファイルの入出元を識別し、添付ファイルの出力先が、組織外Webサーバ131であって、添付ファイルの入出元がメールサーバ114であるときには、不正操作が実行されたとして、アラートを生成し、生成したアラートを管理サーバ111に送信する。 （もっと読む）

【課題】コンテンツに対してアクセス制御を行う場合に、柔軟で自由度の高いアクセス制御を容易に行うことができるコンテンツ管理システムを提供する。
【解決手段】コンテンツ管理システムは、コンテンツを管理するためのフォルダ階層の定義を示すフォルダ定義情報と、階層毎の定義に対応するデータ、及びフォルダに付与されるメタデータを含むフォルダ情報と、保存されるフォルダの階層及びフォルダに付与されたメタデータに関連付けられるコンテンツと、認証されたユーザに関する情報に前記フォルダ定義情報の識別情報、コンテンツ制限情報、及びアクセス制限情報が関連付けられるフィルタ情報とを格納する格納手段と、認証されたユーザに関する情報に基づいてフィルタ情報を参照し、フォルダ定義情報の識別情報及びコンテンツ制限情報からコンテンツを制限し、アクセス制限情報に基づく操作制限を行うアクセス制御手段とを備える。 （もっと読む）

【課題】情報の送信元である端末の識別情報を暗号化するときに公開鍵を示すための情報を関連付けて管理する必要がなく、伝送システムで端末が更改される場合であっても、端末の識別情報や公開鍵を示すための情報を更新する作業が不要な認証システムを提供する。
【解決手段】認証システム８０で認証され、他の端末とデータを送受信する端末１０において、端末１０の秘密鍵、端末１０の識別に用いられる識別情報を記憶する記憶手段と、前記識別情報を前記記憶手段に記憶されている前記秘密鍵で暗号化し第一暗号情報を得る第一暗号化手段と、前記識別情報と前記第一暗号化手段で得られた前記第一暗号情報を、前記認証システム８０に送信する送信手段と、を備える。 （もっと読む）

【目的】携帯電話1で社内のサーバの情報を閲覧するときに，情報の漏洩を防止する。
【構成】携帯電話１からのリクエストがインターネット，振り分けサーバ３，仮想ブリッジ・ディバイス５を介して仮想サーバ４に与えられる。そのリクエストは,仮想サーバ４から仮想ブリッジ・ディバイス５に与えられ，仮想ブリッジ・ディバイス５において，PＡ社用のリクエストであることを示すVLANタグが付与される。リクエストはデータ・センタ・ルータ９に入力し，ルータ９においてVLANタグからＡ社向けのリクエストであることが判定され，そのリクエストがＡ社のLAN11に送信される。リクエストが確実にアクセス先であるＡ社のLAN11に与えられる。 （もっと読む）

【課題】ファイルへのアクセスを監視し、万が一流出したファイルが不正に読み取られることを防止することができるファイルの読み取り制御システムを提供する。
【解決手段】情報処理装置２１，２２においてワープロソフト等で作成された原ファイルは、ファイル管理プログラム４０により、作成時におけるファイル特定情報と実行コードとが付加された制御プログラム５０となる。制御プログラム５０は、ファイル管理プログラム４０のプログラムＩＤ、ファイル特定情報を文書管理サーバ１０に送信し、文書管理サーバ１０はそれらをデータベース３０に記録する。原ファイルを読み取ろうとする際には制御プログラム５０の実行コードが実行され、実行時のプログラムＩＤとファイル特定情報と情報処理装置２１、２２のアドレスとデータベース３０のプログラムＩＤ、ファイル特定情報、アドレスと比較することにより、原ファイルの作成者か否かを判断しファイルのアクセス可否や原ファイルの削除を決定する。 （もっと読む）

【課題】マルウェアなどによる通信を排除するとともに、マルウェアに感染している端末を特定して対処する。
【解決手段】ユーザ端末保護システムは、ユーザ端末から送出するパケットに、送信を行った送信プログラムの識別子を埋め込み、受信側端末でパケットに埋め込まれた送信プログラムの識別子を抽出し、抽出した送信プログラムの識別子とパケットの受信プログラムの識別子との組み合わせに基づいて、事前に定めたポリシーを参照して、受信パケットの通過、破棄などのパケットの処理方法を決定する。 （もっと読む）

【課題】暗号化した情報の送信元である端末の識別情報を、公開鍵を示すための情報と関連付けて、管理する場合、テレビ会議システムで、端末が更改されるたびに、端末の識別情報、公開鍵の識別情報、公開鍵の情報を更新する処理を改善し、秘匿化、効率化を図る。
【解決手段】識別情報と端末の公開鍵を対応させて記憶する記憶手段と、公開鍵と対になっている秘密鍵によって識別情報を暗号化して得られた第一暗号情報および識別情報を端末から受信する受信手段と、受信された識別情報に基づいて、記憶手段を検索することにより、対応する端末の公開鍵を抽出する公開鍵抽出手段と、抽出された公開鍵を用いて、受信された第一暗号情報を復号することによって、第一暗号情報から識別情報を取得する第一復号手段と、取得された識別情報が、受信された識別情報と同一であるかを判定する判定手段とを設ける。 （もっと読む）

【課題】サービスの提供を受ける権限を有しない第三者によるサービスの不正利用を抑制する。
【解決手段】サーバ装置２０は、通信端末１０に対して認証プログラムの処理を指示する。この指示は、デバイスマネジメントと呼ばれる端末管理技術を用いることで実現される。デバイスマネジメントの技術は、ネットワークに接続されたデバイスを運用管理するために用いられ、例えばデバイスを利用する利用者の手間を排除し、管理の自動化・省力化を図ることを目的とする。通信端末１０は、サーバ装置２０の指示以外によって認証プログラムを起動しないようになっている。よって、通信端末１０の端末製造番号を受け取ったサーバ装置２０が、デバイスマネジメントの技術を利用して、その通信端末１０の認証プログラムを起動するということ自体が、その通信端末１０が正当な利用者の通信端末であるという認証を行ったことになる。 （もっと読む）

【課題】サーバ側でユーザの秘密鍵を持たないオンライン・ストレージ・サービスを実現し、ユーザの複数の機器の間でこの秘密鍵をネットワーク経由で共有することを可能にする技術の提供。
【解決手段】機器Ａは、ユーザ秘密鍵を要求する要求メッセージに、自装置の機器公開鍵を含めて送信し、ユーザ秘密鍵を保持している機器Ｂは、前記要求メッセージに対する応答メッセージに、自装置の機器公開鍵を含めて送信し、機器Ａは、自装置が保持している機器公開鍵の確認用情報（１）と機器Ｂから送信されてきた機器公開鍵の確認用情報（２）とを提示し、機器Ｂは、自装置が保持している機器公開鍵の確認用情報（３）と機器Ａから送信されてきた機器公開鍵の確認用情報（４）とを提示し、（１）と（４）が一致し、且つ、（２）と（３）が一致することを条件として、ユーザ秘密鍵の共有を許可し、機器Ｂは、自装置が保持しているユーザ秘密鍵を暗号化して送信する。 （もっと読む）

【課題】コンピューティングデバイス上に遠隔制御ヘルプセッションを行う方法およびシステムを提供する。
【解決手段】遠隔サービスプロバイダコンピュータに暗証番号を送信して、サービスプロバイダ技術者が暗証番号をエンドユーザに提供する。故障しているコンピューティングデバイスをオンラインサービスデータセンタにセキュアに接続する。遠隔サービスプロバイダコンピュータを、暗証番号が示すＰＣセッションにつなぎ、サービスプロバイダコンピュータを、オンラインサービスデータセンタを介して故障しているコンピューティングデバイスに接続する。遠隔サービスプロバイダコンピュータは、故障しているコンピューティングデバイス上に常駐しているファームウェアを介して、サービスプロバイダ技術者に、故障しているコンピューティングデバイスの診断、修理、および／または最適化を行わせる。 （もっと読む）

【課題】機器認証に用いる認証鍵の漏洩の際の影響範囲を限定し、メモリ容量が限られる機器でも実現可能な認証方式を提供する。
【解決手段】マスタ機器（１）は、各スレーブ機器（２）に設定されている識別情報とマスタ鍵から各スレーブ機器（２）のスレーブ鍵を生成し、生成したスレーブ鍵を各スレーブ機器（２）に配布する。スレーブ機器（２）は識別情報を含む接続要求をマスタ機器（１）に送信し、マスタ機器（１）では、接続要求内の識別情報とマスタ鍵から接続要求送信元のスレーブ機器（２）が保有しているはずのスレーブ鍵を生成し、チャレンジコードとスレーブ鍵に対してＨＡＳＨ値を生成し、チャレンジコードを接続要求送信元のスレーブ機器（２）に送信する。スレーブ機器（２）からのレスポンスに含まれるＨＡＳＨ値と、生成したＨＡＳＨ値を比較し、両者が一致すれば接続要求送信元のスレーブ機器（２）との接続を許可する。 （もっと読む）

【課題】インターネットのユーザがインターネット上で公開されるデータへアクセスする際の著作権侵害問題の解決方法を提供する。
【解決手段】ダウンロードされたデータの記憶手段と支払確認手段とを備えた可搬データ記憶装置を設け、インターネットアクセス用の端末を設け、可搬データ記憶装置をその端末に結合し、その端末を使用して支払情報を支払確認手段から読出し、支払情報を確認し、データを可搬記憶装置中にデータサプライヤからダウンロードする。 （もっと読む）

【課題】Ｗｅｂアプリケーションに手を加えることなく、Ｗｅｂアプリケーション内部の処理の実行を制御することができる新しい枠組みを提供する。
【解決手段】本発明の情報処理システムは、Ｗｅｂアプリケーションの実行を制御する機能を有する。具体的には、Ｗｅｂアプリケーションの実行を要求するユーザの識別情報を、ポリシ記憶部に記憶されている、該ユーザの識別情報と該ユーザについて実行が許可されるＷｅｂアプリケーションに含まれる内部関数の処理とを対応付けたポリシ情報と照合することにより、Ｗｅｂアプリケーションに含まれる処理のうち実行対象となる処理の実行可否を決定する。そして、実行可の場合には、前記実行対象となる処理が実行されるように制御し、実行不可の場合には、前記実行対象となる処理が実行されないように制御する。 （もっと読む）

【課題】赤外線通信機能を有する携帯端末からネットワーク上のＷｅｂサイトへのログイン認証を行うＷｅｂ認証システムを提供する。
【解決手段】Ｗｅｂ認証システム１では、携帯端末１１は、Ｗｅｂサーバ１３から携帯電話網経由の電子メールで、乱数で生成された認証用番号からなるチケットに当該ＷｅｂサイトのＵＲＬ情報が付与された認証チケットを受信して、当該電子メールから認証チケットを分離し、分離した認証チケットを必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるＷｅｂ端末１２経由で、認証チケットの内容をＷｅｂサーバ１３に送信し、Ｗｅｂサーバ１３による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨を携帯電話網経由の電子メールで受信する。 （もっと読む）

【課題】使用される環境の変化によって情報処理装置が曝される危険性を低下させることが可能な、新規かつ改良された技術を提供する。
【解決手段】ＰＣ１００は、社内で実行されるＯＳを含んだグループを管理するゲストＯＳグループと、通信可能情報または通信不可情報が設定される通信可否情報を管理する通信情報管理部１２５と、自装置が社内で使用されているか否かを判定し、自装置が社内で使用されていると判定した場合には、通信可否情報に通信可能情報を設定し、自装置が社内で使用されていないと判定した場合には、通信可否情報に通信不可情報を設定する社内判定処理部１２２と、通信可否情報に基づいて、グループに含まれるＯＳを実行しているＯＳ実行部による他装置との通信を制御する通信制御部１２１と、を備える。 （もっと読む）

【課題】携帯端末からＷｅｂ端末を経由してネットワーク上のＷｅｂサイトへのログイン認証を行うＷｅｂ認証システムを提供する。
【解決手段】携帯端末１１は、ネットワーク経由で、Ｗｅｂサイトへのログインに必要な認証チケットの送信要求をＷｅｂサーバ１３に対して行い、Ｗｅｂサーバ１３からネットワーク経由で、乱数で生成された認証用番号からなるチケットに当該ＷｅｂサイトのＵＲＬ情報が付与された認証チケットを受信し、必要に応じて署名を付与した後、赤外線通信用のデータに変換し、赤外線通信によるＷｅｂ端末１２経由で、認証チケットの内容をＷｅｂサーバ１３に送信し、Ｗｅｂサーバ１３による事前に送信していたチケットと認証チケットの内容における認証用番号が同一であるか否かを確認するチケット同定処理後に、チケット同定に成功したか否かを示す旨をネットワーク経由で受信する。 （もっと読む）

【課題】安全なクローズ型のネットワーク認証と、ユーザ負担の少ない認証方法を提供する。
【解決手段】ユーザＨは携帯電話７を身に付けている。また、携帯電話７とパーソナルコンピュータ１の入力機器（マウスやキーボード）３ａ、３ｂとは、人体を介する通信で通信路が確保されている。ネットワーク型の認証では、２つのルート（インターネット網を用いたルートと携帯網を用いたルート）を用い、かつ、認証を求めているコンテンツルート（ルートＡ）には一切のＩＤやパスワードは流さず、第２のルート(ルートＢ)で認証を行なう。ルートＡでは、インターネット１５を介して、サーバ２１と付随するコンピュータ１７とが接続されている。ルートＡとは異なるルートＢで認証サーバ２７により認証処理が行われ、一切の認証情報はルートＡを通らない。 （もっと読む）

【課題】文字入力用や画面表示用のユーザーインターフェースを有しない通信機器に対しても、認証を行った後に無線通信を開始することが可能な無線通信システム、情報処理センター及び無線通信方法を提供する。
【解決手段】本実施形態では、Bluetoothのように互いの認証後に無線通信を開始する車載無線通信端末１０及び携帯電話端末２０間の無線通信において、サーバ３０の無線通信部３１が、無線通信端末１０と携帯電話端末２０との間の無線通信の認証に必要な認証キーを携帯電話端末２０から受信し、受信した認証キーを車載無線通信端末１０に送信する。これにより、車載無線通信端末１０が認証キーを表示する表示装置や認証キーを入力する入力装置が無くとも、サーバ３０を介して車載無線通信端末１０に認証キーが送信され、無線通信端末１０及び携帯電話端末２０が互いに認証を行ない、無線通信を確立できる。 （もっと読む）

【課題】匿名での身分保証、追跡性、非結合性、部分非結合性といった要件を満たすように、ユーザ間の匿名交渉を実現させる。
【解決手段】ユーザ装置２０Ａ，２０Ｂは、交渉ＩＤ毎に、自身交渉公開鍵及び自身交渉秘密鍵を生成した後、自身交渉公開鍵及び交渉ＩＤにグループ署名を付与して共有する。ユーザ装置２０Ａ，２０Ｂは、新たなメッセージに自身交渉秘密鍵に基づいて電子署名を付与した電子署名付メッセージを交渉相手交渉公開鍵に基づいて暗号化し、得られた暗号化電子署名付メッセージを匿名交渉管理装置１０の交渉内容記憶部１５に書き込む。ユーザ装置２０Ｂ，２０Ａは、匿名交渉管理装置１０から閲覧した暗号化電子署名付メッセージを自身交渉秘密鍵に基づいて復号し、得られた電子署名付メッセージの電子署名を交渉相手交渉公開鍵に基づいて検証し、検証結果が正当のとき、メッセージを受理する。 （もっと読む）

【課題】JAASのKerberos認証システムにおいて、クライアントの認証要求に認証サーバが応答する際のフェイルオーバ時間を短縮すること。
【解決手段】JAAS１３が優先順位に従い認証要求をKDCに発行する際に、ユーザーによる初期設定を反映して作成されたKerberos構成ファイル１５を基にKDCごとに認証要求を発行し、認証に成功したKDCを特定し、これを優先順位登録部６に登録し、Kerberos構成ファイル１５を修正することで、次回に認証要求リトライ部４が認証要求の発行先として優先させる。認証要求の発行先とするKDCの優先順位を認証要求時のKDCの状況に応じて最適化し、認証要求を発行する処理を行うことによって、フェイルオーバ時間を短縮する。 （もっと読む）