【課題】コンピュータから主体的にマルウェアを取得させる仕組みに対する防御手段を提供する。
【解決手段】ＬＡＮ１００と外部ネットワークとの間に設けられるプロキシサーバ２０であって、このプロキシサーバ２０は、予め定められたタイミングでマルウェアを配信する可能性のあるウェブサイトにアクセスする。これにより、ＬＡＮ１００内のクライアント端末１０よりも先にプロキシサーバ２０がそのようなウェブサイトにアクセスする。プロキシサーバ２０は、ウェブサイトから受信したマルウェアを処理（削除、隔離等）する。そして、この後にＬＡＮ１００内のクライアント端末１０がウェブサイトにアクセスする場合に、ウェブサイトが既にマルウェアを送信したクライアント端末１０であるかのように偽装する。 （もっと読む）

【課題】 パーソナル携帯端末をカラオケ楽曲の選曲予約用リモコン装置として利用する際に、カラオケ店外等から悪戯等による選曲予約操作が行われないようにして、選曲予約操作が混乱することを防止する。
【解決手段】 キーコード発行手段６７によりキーコードを発行する。選曲管理情報表示手段６８により、選曲管理情報（キーコード及び演奏端末ＩＤ）５３ａを表示し、選曲管理情報取得手段５１により、パーソナル携帯端末５０のメモリ５３に記憶させる。選曲予約情報送信手段５２により、選曲管理情報５３ａ及び選曲された楽曲の楽曲ＩＤをカラオケサーバ２０へ送信し、選曲予約情報転送手段２５によりカラオケ演奏端末３０に転送する。カラオケ演奏端末３０では、選曲予約手段６９により、発行されたキーコードと転送されてきたキーコードとを照合し、両者が一致する場合のみに選曲予約を行わせる。 （もっと読む）

【課題】認証回避を指定したとき以外の安全性を維持したまま、遠隔操作により認証を行うか否かを指定して起動することが可能な情報処理装置および認証可能方法を提供する。
【解決手段】情報処理装置の入出力を設定するファームウエアを記憶した記憶部と、ＯＳを格納する第１の記憶部と、装置本体のコマンド受信直前の電力状態を記憶する記憶部と、電力状態に応じて認証を行うか否かを示す動作表を記憶する記憶部と、ネットワークを介して送信されるコマンドを受信可能な通信部と、通信部に本体の電力状態に関わらず電力を投入する電力制御部と、を有する情報処理装置において、コマンドにファームウエアまたは第１の記憶部の認証を行うか否かに関する情報が含まれない場合は、電力状態および動作表に基づいて認証または認証回避を行ない、含まれる場合は、コマンドに基づいて認証または認証回避を行う。 （もっと読む）

【課題】複数のオンラインストレージを利用する利用者の利便性を高めることができ、利用者の管理負担を軽減することのできるようにする。
【解決手段】複数のオンラインストレージ３０１〜３０３及びＰＣ２００との通信を行うＮＡＳ１００は、ＰＣ２００からのデータ保存要求を受信すると、複数のオンラインストレージ３０１〜３０３の何れかに該データを保存し、保存されたデータと該データの保存先のオンラインストレージとの対応付けを示す保存先情報を記憶する。ＮＡＳ１００は、ＰＣ２００からのデータ読み出し要求を受信すると、複数のオンラインストレージ３０１〜３０３の何れかからデータを読み出す。ここで、ＮＡＳ１００は、保存先情報に基づいて、ＰＣ２００から要求されたデータを保存しているオンラインストレージを特定し、該特定したオンラインストレージから該データを読み出し、読み出されたデータをＰＣ２００に対して送信する。 （もっと読む）

【課題】本願発明の課題は、既存の認証装置を変更することなく、セキュリティを強化することができる技術を提供することである。
【解決手段】本願発明は、認証情報を入力する際に用いられる入力手段と、認証情報と前記ＩＣカードの所有者の個人情報とが記憶されている記憶部と、前記入力手段を用いて入力された認証情報が前記記憶部に記憶されている認証情報と一致した場合、前記記憶部に記憶されている個人情報へのアクセスを許可する制御手段とを有することを特徴とする。 （もっと読む）

【課題】携帯端末がサービス提供装置を認証する際の利便性を高め、かつ、セキュリティ性能を高める。
【解決手段】携帯端末１０とサービス提供装置２０に同じ利用者キーを登録しておき、携帯端末１０がサービス提供装置２０へ通話接続すると、サービス提供装置２０から携帯端末１０へ利用者キーを付与したデータ通信接続要求が送信され、携帯端末１０が利用者キーを照合して認証する。そして、認証されたサービス提供装置２０が携帯端末１０へ処理コマンドを送信して遠隔操作する。 （もっと読む）

【課題】 検出すべき変化に注目して迅速な判断をすることのできるログイン判定装置を提供する。
【手段】 対象ページ取得手段２は、ＩＤやパスワードなどを送信してログインの要求を行って対象ページを取得する。階層構造解析手段６は、取得した対象ページの階層構造を解析する。抽出手段８は、記録されている参照階層構造と、対象ページの階層構造とを比較し、異なる部分を特定する。階層構造の異なる部分に対応する対象ページの内容を抽出する。ログイン判断手段１０は、対象ページから抽出した内容中に、所定のキーワード（たとえば、ログイン時に表示される「ログイン」などのキーワード）が含まれているかどうかに基づいて、ログイン状況を判断する。 （もっと読む）

【課題】利用者が認証キーの登録および変更を容易に行うことができ、かつ、簡単な操作で個人認証を受けることができる認証システム及び認証方法を提供する。
【解決手段】携帯端末から受信した画像データの特徴量情報を特徴量データベース１３に記憶する記録手段１１と、特徴量データベース１３の中に機器から受信した画像データの特徴量情報と一致する特徴量情報があるか否かを判定し、判定の結果にもとづいて個人認証の成功または失敗を示す認証結果を生成し、認証結果を機器に送信する判定手段１２とを備える。 （もっと読む）

【課題】コストをかけず、確実に使用を管理することが可能な使用管理システム等を提供する。
【解決手段】管理対象ネットワーク２は、企業等の単一の管理主体によって管理され、インターネット等の外部ネットワークに対して閉じているネットワークである。サーバ３は、管理対象ネットワーク２に対して、端末５の使用を許可することを示す端末使用許可情報を所定の送信間隔時間ごとに同報送信する。端末５は、サーバ３から同報送信される情報を受信し、端末使用許可情報を受信した場合にはパケット認証成功とする。更に他の種類の認証処理を実行し、それらの認証結果と予め設定された安全指数に応じてセキュリティレベルを判定し、セキュリティレベルに応じて使用可、機能制限付き使用可、或いは使用不可のいずれかの状態に遷移する。 （もっと読む）

【課題】複数のコンテンツ再生機器に対応しうる外部記憶装置に保存されているコンテンツの２次利用を有効に防止する情報処理装置を提供する。
【解決手段】デバイス固有のベンダＩＤ、プロダクトＩＤ、シリアル番号を含む記憶媒体識別情報およびコンテンツ暗号化データを記憶する外部記憶装置１４、１５と、前記コンテンツ暗号化データを復号する認証情報および１つまたは複数のデバイス識別情報を記憶する不揮発性記憶装置７と、前記外部記憶装置１４、１５から読み出した前記記憶媒体識別情報と前記不揮発性記憶装置７に記憶した１つまたは複数のデバイス識別情報とを比較し、前記ベンダＩＤおよび前記プロダクトＩＤが一致し、かつ前記シリアル番号における所定桁位置の番号情報が一致することを条件として、前記外部記憶装置１５に記憶した前記コンテンツ暗号化データを、前記不揮発性記憶装置７に記憶した認証情報を用いて復号する中央処理装置５とを備えるものとする。 （もっと読む）

【課題】外部の認証サイトにおけるユーザ認証の結果にもとづいてユーザ情報を特定する処理における効率性と正確性を両立させる。
【解決手段】ユーザ情報管理装置２２は、複数のユーザのそれぞれに関する属性情報を、本装置における各ユーザのＩＤを示す内部ＩＤと対応づけて保持し、また内部ＩＤと、外部の認証サイト２０におけるユーザ認証の結果を示す外部認証情報と、外部認証情報のダイジェスト値とを対応付けて保持する。ユーザ情報管理装置２２は、ウェブサーバ１０から特定ユーザの属性情報の提供要求を受け付けると、認証サイト２０から取得された外部認証情報のダイジェスト値が設定されたレコードを特定し、特定したレコードの中から外部認証情報のオリジナル値が設定されたレコードをさらに特定することにより上記特定ユーザの内部ＩＤを確定する。そして、その内部ＩＤと対応づけられた属性情報をウェブサーバ１０へ提供する。 （もっと読む）

【課題】本構成を有しない場合に比較して、セキュリティを向上させると共に、移譲先に処理を継続させられる、情報処理装置、情報処理プログラム、及び情報処理システムを提供する。
【解決手段】認証部５０がユーザの現在の位置情報を取得し、位置情報に応じたセキュリティレベルをセキュリティポリシーＤＢ４０に基づいて取得し、ジョブフロー実行制御部５２が、取得したセキュリティレベルに応じてジョブフローの起動をフローＤＢ４２に基づいて制御する。ジョブフローが起動されると、各処理毎に処理実行制御部５６が処理ＤＢ４４に基づいて実行を制御する。処理の実行を移譲するように設定されている場合は、処理の実行が許可されているセキュリティレベルを取得し、当該セキュリティレベルを有するユーザを検出し、決定した移譲先に処理が移譲された旨を通知する。処理が移譲されたユーザは、移譲された処理を実行して処理を継続させる。 （もっと読む）

【課題】サーバで管理される車両用情報端末の諸機能の利用権限を、通信環境に依存することなく認証することのできる認証システム及び認証方法を提供する。
【解決手段】アカウント管理サーバ１００は、アカウント情報Ａｃや認証情報Ｐｓ等が各々関連付けられているユーザアカウント管理テーブル１１０を有し、携帯情報端末２００から送信される識別情報の受信に基づいて該当するアカウント情報Ａｃ及び認証情報Ｐｓを携帯情報端末２００に配信する。車両用情報端末３００は、アカウント管理サーバ１００との通信不成立時に、ストレージ領域３１０に記憶されている非常用のゲスト用アカウント情報及びゲスト用認証情報に基づいてゲストアカウントでの認証を行う。そして、ゲストアカウントでの認証成立を条件に、車両用情報端末３００の必要最低限の諸機能を利用可能とする。 （もっと読む）

【課題】プロバイダやキャリアでのフィルタリングを、適性且つ高効率化する。
【解決手段】プロバイダやキャリアでのアクセスネットワークに設けるフィルタリングシステムとして、ユーザへのフィルタリングポリシーをユーザ情報として管理するユーザ情報管理手段と、取り込んだキャッシュと共に、該キャッシュに付随する情報をキャッシュ情報として保存しておくためのストレージ手段と、キャッシュの内容についてフィルタリング対象であるか否かを判定してキャッシュ情報とする分析手段と、端末からのコンテンツへのアクセスを、アクセスネットワークを介して受け付け、該端末のユーザ情報と 受け付けたコンテンツのキャッシュ情報とを取得すると共に、取得したユーザ情報とキャッシュ情報から、該ユーザに対して該コンテンツをフィルタリング対象とするか決定して、対象とするときにフィルタリングするフィルタリング手段とを設ける。 （もっと読む）

【課題】通信相手の装置から、どの認証局が発行した証明書を用いて認証を行うかの選択を任意に受け付ける場合であっても、少ない負荷で、その通信相手の要求を満たした通信を行えるようにする。
【解決手段】 証明書を用いて認証を行って複数の相手先装置と通信する通信装置において、相手先装置から認証局情報を受信し（Ｓ１０３）、その認証局情報で指定された認証局の発行した自身の証明書を記憶していない場合に（Ｓ１０４でＮＯ）、その認証局の発行した自身の証明書を取得し（Ｓ１０５〜Ｓ１１３）、その取得した証明書を、上記認証局情報の送信元と通信を行う場合に認証に用いる証明書として設定し（Ｓ１１６）、上記認証局情報で指定された認証局の発行した自身の証明書を記憶していた場合には（Ｓ１０４でＹＥＳ）、その記憶している証明書を、上記認証局情報の送信元と通信を行う場合に認証に用いる証明書として設定するようにした。 （もっと読む）

【課題】 汎用コンピュータが準拠すべきセキュリティポリシー以外のセキュリティポリシーを適用する機器も検疫の対象とする検疫ネットワークのシステムを容易に構築できるようにする。
【解決手段】 検疫サーバ４０が、組み込み機器１０ＡのＩＤ情報を受信し（Ｓ１０３，Ｓ１０４）、そのＩＤ情報に基づいて組み込み機器１０Ａが準拠すべきセキュリティポリシーを特定し（Ｓ１０５，Ｓ１０６）、そのセキュリティポリシーへの準拠の合否を検査するよう要求する検査要求を組み込み機器１０Ａに送信する（Ｓ１０７，Ｓ１０８）。組み込み機器１０Ａは、その検査要求を受信すると、その検査要求に係るセキュリティポリシー準拠の合否を検査するための検査情報を取得し、その検査情報に基づいて自らの検査を行い（Ｓ１０９）、検査結果を検疫サーバ４０に送信する（Ｓ１１０，Ｓ１１１）。 （もっと読む）

【課題】１台の物理マシンに複数の仮想マシンが稼働する場合に、より安全に仮想マシンを提供する。
【解決手段】ユーザ端末からの要求に応じて複数の物理マシンのいずれかに仮想マシンを起動させ、入力される移動要求に応じて、物理マシンに起動された仮想マシンを他の物理マシンに移動させる仮想マシン管理装置に接続された移動要求装置であって、仮想マシン管理装置に移動要求を送信する条件を示す移動条件が記憶される移動条件記憶部と、ユーザ端末から送信される移動条件を受信し、移動条件記憶部に記憶させる受信部と、移動条件記憶部に記憶されている移動条件に基づいて、仮想マシン管理装置に移動要求を送信する移動要求送信部と、を備える。 （もっと読む）

【課題】アプライアンスサーバ１０のディスクを復旧させる場合に、遠隔的に、かつ、より安全に行うことができるようにすること。
【解決手段】認証クライアント３０は、予めネットワークを介して第１認証鍵を取得する。アプライアンスサーバ１０は、認証クライアント３０から第１認証鍵に基づく認証の要求を受けると、上記第１認証鍵と、自装置内で保持する第２認証鍵とが一致するか否かに基づいて認証処理を行う。アプライアンスサーバ１０は、上記認証が成功した場合にはリカバリディスク内のイメージファイルを自装置内のディスクへ書き込み、書き込みが正常に完了すると完了メッセージを認証クライアント３０宛に通知する。認証クライアント３０は、完了メッセージを受けると上記第１認証鍵を削除する。 （もっと読む）

【課題】 プリンタが印刷データを適切に取得し得る技術を提供すること。
【解決手段】 プリンタは、ユーザから、ＡｕｔｈＴｏｋｅｎの取得に関する取得指示が与えられる場合（Ｓ１０２でＹＥＳの場合）に、ユーザによって指定されるユーザＩＤ及びパスワードを格納管理サーバに供給して、格納管理サーバからＡｕｔｈＴｏｋｅｎを取得する場合に（Ｓ１０４）。プリンタは、ＡｕｔｈＴｏｋｅｎを用いて、印刷データを取得する（Ｓ１２６）。プリンタは、格納管理サーバからＡｕｔｈＴｏｋｅｎが取得され、その後、プリンタの電源のＯＦＦ及びＯＮが実行される場合に、ユーザから取得指示が与えられなくても、ＮＶＲＡＭ内のユーザＩＤ及びパスワードを格納管理サーバに供給して、格納管理サーバからＡｕｔｈＴｏｋｅｎを再び取得する（Ｓ１０８）。 （もっと読む）

【課題】信頼性に欠けることのない個人情報提供システム、および個人情報提供方法を提供する。
【解決手段】利用者の複数の個人情報を記憶する個人情報テーブルと、利用者の個人情報を公開するレベルを示す公開レベルを個人情報ごとに記憶する公開レベル設定テーブルと、所定の認証機関によって認証されたサービスの提供者であるサービス提供者のセキュリティレベルを示す提供レベルを個人情報ごとに記憶する提供レベル設定テーブルとを記憶する記憶部と、利用者からサービス提供端末からのサービスの提供を受ける指示を受けた場合に、個人情報ごとに提供レベルが公開レベル以上であるか否かを判定し、提供レベルが公開レベル以上であると判定した場合にのみ、個人情報をサービス提供者に提供する個人情報提供処理部と、を備える。 （もっと読む）