【課題】 クレジットカードやキャッシュカード等の通常は１枚しか所持することができない電子カードをユーザが複数所持することを可能にし、そのうち使用できる電子カードを限定する。
【解決手段】 複数の電子カードとカード状態管理サーバとが接続され、利用者が所持する複数の電子カードを管理する電子カード管理システムにおいて、電子カードは、自らの物理的位置に関する情報であるカード状態情報を無線通信により送信する無線通信部を備える。カード状態管理サーバは、複数の電子カードそれぞれのカード状態情報を取得するカード情報取得部と、取得したカード状態情報と利用者が所持する他の電子カードのカード状態情報に基づいて、カード状態情報を送信した電子カードを使用可能とするかどうかを判定するカード有効化判定部とを備える。 （もっと読む）

【課題】個人情報の受渡しに関するポリシの合意とその確認を手順化する。
【解決手段】個人情報の授受する装置間でのプロトコルなどとして手順化された処理として、情報取扱のポリシに関し予め合意し、以降、合意の識別情報の確認を条件として情報授受などのアクセス制御を適用し、確認できない限り情報授受の前段階となる認証処理画面への遷移もブロックするフィルタリングや、確認できない限り情報授受処理が行われないようにフィルタリングするなどにより、個人情報の受渡しに関するポリシの合意とその確認を手順化でき、ポリシ適用の実効性や効率性が改善できる。 （もっと読む）

【課題】 ＳＳＯの過程でアカウント登録及び連携を実行する際に、人手を介さずにサービス利用可否を決定する。
【解決手段】 前記ＩＤプロバイダ装置のポリシ記憶手段は、前記サービスプロバイダＩＤ毎に、サービスデータの送信が許可されるユーザの所属及び役職を示す複数のポリシ情報を記憶する。前記ＩＤプロバイダ装置は、前記ログイン処理が成功したとき、当該ログイン処理に用いたユーザＩＤと前記認証連携要求内のサービスプロバイダＩＤとを含むポリシ評価要求を送出する。前記ＩＤプロバイダ装置は、ポリシ評価要求に基づいて前記ポリシ記憶手段からポリシ情報を読み出す。前記ＩＤプロバイダ装置の送信許可判定手段は、ポリシ情報に示される所属及び役職に対しユーザ属性情報内の所属及び役職が適合するか否かに応じて、前記サービスデータの送信を許可するか否かを判定する。 （もっと読む）

【課題】識別情報が正当に入力されたかどうかを判断する。
【解決手段】利用者端末の利用者が入力を要求されて入力がされた識別情報を、ネットワークを介して受信する識別情報受信部と、前記利用者端末に記憶されている第１情報を、前記ネットワークを介して受信する第１情報受信部と、前記受信された識別情報と前記受信された第１情報とに所定の関係が成立していなければ、前記受信された識別情報は正当に入力されていないと判断する判断部とを有するサーバ装置を提供する。 （もっと読む）

【課題】仮に第１認証局のサービスが停止してしまっても、ルート証明書の再取得をユーザに課すことなく、システムを継続使用することができる認証システムを提供する。
【解決手段】商用認証局２とは別に個別認証局３を別途設け、個別認証局３から認証エンティティ４にルート証明書Ｔｘを発行する。個別認証局３は商用認証局２から取得した商用認証局公開鍵Ｋａを商用認証局公開鍵証明書Ｔａとして認証エンティティ４に発行する。認証エンティティ４は証明書Ｔａをルート証明書Ｔｘにて検証し、検証成立なら公開鍵Ｋａを信頼する。商用認証局２は被認証エンティティ公開鍵証明書Ｔb2を被認証エンティティ５に発行する。認証エンティティ４は証明書Ｔb2を取得したとき、これを公開鍵Ｋａにて検証し、検証成立なら被認証エンティティ公開鍵Ｋb2を信頼する。 （もっと読む）

【課題】互いに異なるシステムとして動作する２つのクライアント間のシームレスな連携を可能にし得る、セッション管理装置、セッション管理方法、及びプログラムを提供する。
【解決手段】セッション管理装置３０は、第１のクライアント１１からのログイン情報が正当である場合に、第１のクライアントとアプリケーションプログラムとの間に第１のセッションを確立する第１の接続制御部３１と、第１のセッションの維持に必要な情報を保持するセッションオブジェクトを生成し、第１のクライアント１１にセッションＩＤを設定するセッション制御部３２と、第２のクライアント１２が第１のクライアント１１から受け取ったセッションＩＤを用いてアプリケーションプログラムとのセッションの確立を要求すると、セッションオブジェクトを用いて、第２のクライアントとアプリケーションプログラムとの間に第２のセッションを確立する第２の接続制御部３３とを備える。 （もっと読む）

【課題】複数種類の管理対象からの要求に対して応答する情報管理システムにおいて、管理項目を追加する際の管理者の管理負担を軽減すること。
【解決手段】ＧＵＩＤが指定された情報の読み出し命令を取得し、ＧＵＩＤによって指定される情報を、読み出し対象の情報が格納されている情報記憶部に要求し、ＧＵＩＤが読み出し対象の情報を指定するための情報として用いられていないことを確認し、ＧＵＩＤとデータベースのフィールド名とが関連付けられたＧＵＩＤ情報に基づいて指定されたＧＵＩＤに関連付けられているフィールド名を取得し、取得されたフィールド名によって指定される情報を要求することを特徴とする情報管理サービス部３０４を含むことを特徴とする。 （もっと読む）

【課題】取得された文字列データに基づいて、自動的に精度良く悪性ウェブコードの判別を行うことが可能な悪性ウェブコード判別システム、悪性ウェブコード判別方法および悪性ウェブコード判別用プログラムを提供すること。
【解決手段】悪性ウェブコード判別システム１は、ウェブページを介して取得された文字列データを複数の文字列に分割する文字列分割手段２０と、分割された文字列の中から、少なくとも行末コメントに該当する文字列をトークンとして抽出する文字列抽出手段２０と、抽出された文字列に基づいてウェブページの特徴を示した特徴ベクトルを生成する特徴ベクトル生成手段２０と、生成された特徴ベクトルに基づいて、文字列が、ＳＱＬインジェクションに該当するか否かを判別する判別手段２０とを有する。 （もっと読む）

【課題】ネットワーク機器の設置場所が移動された場合でも、ネットワーク機器が移動された設置場所に従ったセキュリティルールを順守した構成となっているか容易に判断可能にすること。
【解決手段】セキュリティルール管理モジュール３０３にて、ネットワーク機器１０２を設置するフロアのマップ画像上の領域、及び、該領域においてネットワーク機器１０２が遵守すべきルールを設定しておく。アプリケーション管理モジュール３０１は、ネットワーク機器１０２の位置情報が変更された場合、該位置情報が変更されたネットワーク機器１０２の構成情報と、該変更された位置情報が属する領域においてネットワーク機器１０２が遵守すべきルールとを比較して、移動に伴いネットワーク機器１０２に必要となる構成の変更事項を判断し、該判断された前記移動に伴いネットワーク機器１０２に必要となる構成の変更事項を操作者に通知する。 （もっと読む）

【課題】ＨＴＴＰプロトコルでデータのやりとりをする場合であっても、データのアクセス制限をデータやファイル単位で指定できる。
【解決手段】中継装置１は、インターネット５を介して自装置に接続される外部ウェブサーバ４または自装置を介してインターネット５に接続される内部ウェブサーバ３と、ウェブクライアント２と、自装置を介してインターネット５に接続される社内記憶装置６との間でデータを中継し、社内記憶装置６に格納されるデータごとにデータの公開に係る公開ポリシーを記憶する記憶部１１と、社内記憶装置６に格納されるデータのうちウェブクライアント２から送信されたリクエストに含まれるアクセス対象のデータについて、記憶部１１に記憶された公開ポリシーを参照し、公開に制限がない場合には、リクエストを外部ウェブサーバ４に転送し、公開に制限がある場合には、リクエストを内部ウェブサーバ３に転送する転送部１２とを備える。 （もっと読む）

【課題】ネットワークにマルウェア感染端末が存在することを検出する。
【解決手段】内部ネットワークの内部端末と他の内部端末との間に既定された通常内部通信、及び、内部端末と外部ネットワークに接続する外部端末との間に既定された通常外部通信を予め記憶装置に記憶する。ネットワーク接続装置から、内部端末の通信情報を取得して、通常内部通信および通常外部通信を参照して、通信情報から、内部端末と他の内部端末との間に既定されない異常内部通信、及び、内部端末と外部端末との間に既定されない異常外部通信とを取得して記憶装置に記憶する。記憶した異常外部通信を所定期間内に行った回数に基いて、内部端末が不審端末であることを検知する。不審端末と他の不審端末との間の、記憶した異常内部通信が所定期間内に発生した回数に基いて、内部ネットワーク内にマルウェアに感染した内部端末が存在すると検知する。 （もっと読む）

【課題】 認証に用いるパスワードの複雑性評価に従った表示を行い、ユーザに対してパスワード登録の際に参考情報を提示する。
【解決手段】 ユーザによるパスワード入力欄に対する編集処理に応じて、当該入力欄に入力されて文字列についての複雑性評価をウェブサーバに対して要求する。ウェブサーバでは、当該ユーザの氏名や生年月日、また、文字列の法則性などに従った当該パスワードの複雑性評価かを行う。そしてその結果に応じてクライアント側では、パスワードの複雑性をユーザに認識させるべく、複雑性が低い場合にはパスワード入力欄の背景色を変える等、警告表示を行う。 （もっと読む）

【課題】不正ダウンロードを防止するための運用コストを低減する。
【解決手段】Ｗｅｂサーバ７は、受信機３からインターネット経由の要求によりパスワードを生成して返信すると共にテーブルに保持し、Ｗｅｂサーバ６から指定されたパスワードの検索要求に応答すると共に、該当パスワードを消去する。Ｗｅｂサーバ６は、ダウンロードページの前に遷移するＵＲＬでアドレスが特定され、携帯端末機４からインターネットを介して、パスワードがＵＲＬに連結された文字列を受信してパスワードを抽出する。Ｗｅｂサーバ６は、抽出パスワードを指定して検索要求をＷｅｂサーバ７に送信し、当該パスワードがＷｅｂサーバ７に保持されている場合、抽出パスワードが有効なものと判定する。Ｗｅｂサーバ６は、抽出パスワードが保持されていない場合、無効である旨のエラーメッセージ画面を携帯端末機４に送信し、有効な場合、景品をダウンロードする画面を送信する。 （もっと読む）

【課題】不正ダウンロードを防止するための運用コストを低減する。
【解決手段】Ｗｅｂサーバ６は、ダウンロードページの前に遷移する遷移先のＵＲＬでアドレスが特定され、データ放送にて送信されるものと同じパスワードテーブルＴを記憶し、携帯端末機４から、通信ネットワークＮを介して、パスワードがＵＲＬに連結された文字列を受信してパスワードを抽出するパスワード抽出手段１４と、パスワードテーブルＴを参照し、抽出パスワードと、抽出時刻とに基づいて、抽出パスワードが有効期限内のものであるか否かを判定する有効期限判定手段１５と、抽出パスワードが有効期限を過ぎているものである場合、その旨のエラーメッセージを表示するページ画面を携帯端末機４に送信し、抽出パスワードが有効期限内のものである場合、景品をダウンロードするためのページ画面を携帯端末機４に送信するページ画面送信制御手段１６とを備える。 （もっと読む）

【課題】情報機器に挿入された通信メディアカードが、広域無線通信網及びインターネットを介してサービスサーバにアクセスする際に、認証処理の負荷を軽減することができるサービスアクセス方法等を提供する。
【解決手段】中継サーバは、広域無線通信網に対する通信メディアカードの物理アドレスと、サービスサーバにおけるサービスユーザ認証情報とを対応付けて記憶した参照情報記憶部を有する。通信メディアカードが、物理アドレスを含むネットワーク設定要求を、中継サーバへ送信する。次に、情報機器の通信メディアカードが、データを、中継サーバへ送信する。次に、中継サーバが、参照情報記憶部を用いて、受信したデータの送信元となる物理アドレスに対応するサービスユーザ認証情報を検索する。そして、中継サーバが、データを、サービスユーザ認証情報を用いてサービスサーバへ送信する。 （もっと読む）

【課題】認証情報漏洩の危険性を減少させた二要素認証のマトリクス認証システムを提供する。
【解決手段】提示パターンに含まれる特定の位置の要素に適用することによりワンタイムパスワードを生成するためのルールをパスワードとし、ユーザが使用するクライアントの識別情報を認証のためにさらに使用する二要素ユーザ認証システムであって、認証サーバは、クライアント識別情報と組み合わされて提示パターンをユニークに決定する値であるパターンシード値を発生させて認証要求クライアントに送信し、認証要求クライアントは、そこから取得したクライアント識別情報と受信したパターンシード値とに基づいて提示パターンを生成して表示させ、ユーザからその提示パターンに基づいたワンタイムパスワードの入力を受け付ける。 （もっと読む）

【課題】複数サービスの認証情報に関して、暗号化を施してセキュリティレベルを確保しつつ、複数ユーザによる１ユーザの認証情報管理も可能とする。
【解決手段】コンピュータが、所定ユーザの認証情報を暗号化する鍵を用い、該当ユーザの認証情報を暗号化し記憶装置にて保持する処理と、前記鍵を前記ユーザの認証情報を管理する該当ユーザを含む複数の管理ユーザ別に暗号化し該複数の管理ユーザの暗号化鍵を前記ユーザに対応付けて記憶装置にて保持する処理と、所定ユーザに関する認証情報の管理要求を入力装置で受け、該管理要求が示す管理ユーザの識別情報を記憶装置にて照合し、前記所定ユーザに関して該当管理ユーザの暗号化鍵を特定できた場合、該暗号化鍵を前記管理要求が示す前記管理ユーザの認証情報にて復号化して前記鍵を生成し、前記管理要求に応じて更新された前記所定ユーザの認証情報を前記鍵で暗号化し記憶装置に格納する処理を実行する。 （もっと読む）

【課題】悪意のパスワード解析行為を見逃してしまう可能性を極力高めることなく、パスワード試行によるパスワード診断を行うことを課題とする。
【解決手段】ユーザ端末に、パスワード試行によるパスワード診断を行う診断部２３と、パスワード診断に係る時刻を記録する記録部２４と、記録部２４によって記録された前回のパスワード診断に係る時刻を前回時刻として取得し、またパスワード診断の要否を判定するための基準時刻を取得する情報取得部２１と、前回時刻が、基準時刻を基準とする所定の条件に合致するか否かを判定する判定部２２と、を備え、診断部２３は、判定部２２によって、前回時刻が基準時刻を基準とする所定の条件に合致すると判定された場合に、パスワード診断を行うこととした。 （もっと読む）

【課題】端末装置またはネットワークの安全性が保証されない環境においても、利用者がサービスサーバに対して行いたい操作を安全に行う。
【解決手段】安全ネットワークによりサービスサーバと接続された操作代行装置は、サービスサーバを経由して利用者が送信した代行要求を受信した際に、利用者の認証を行い、該認証が成功したことを条件に、代行要求により要求された操作をサービスサーバに対して行う。操作代行装置は、利用者との間でコード３０２〜３０４を共有する。各コードは、ｎ個（ｎ：２以上の整数）の数字が所定の順序で配列してなる質問セットと、該ｎ個の数字に夫々対応するｎ個の数字が上記所定の順序で配列してなる返事セットとからなる。操作代行装置と利用者は、交互に、質問セットに含まれる数字と返事セットに含まれる数字を上記の順序で１つずつ相手に順次送信する。 （もっと読む）

【課題】文字入力によらずに情報端末を操作している主体が人であるか否かを判定する。
【解決手段】クライアント装置は、認証画面を表示し、受け付けた操作情報に基づいて、前記認証画面における位置情報を順次取得し、順次取得される位置情報の軌跡を記録し、記録した軌跡を認証サーバーに送信する。認証サーバーは、前記認証画面について定められた基準の軌跡に対する前記記録した軌跡の変動量に基づいて、前記操作情報が人により行われた操作であるか否かを判定する。 （もっと読む）