【課題】 ネットワークを介した機器間での処理を実行するために当該処理に応じた設定を各機器にて行う必要がある場合に、機器における設定を正確かつ自動的に実行できるようにする。
【解決手段】 ネットワークを介して接続された機器間にて所定の処理を実行するための設定を一方の機器にて行った場合に、その対となる他方の機器に対する設定情報を自動的に作成して他方の機器に送信し、送信された設定情報を受信した他方の機器ではその設定情報に従って設定を行うようにして、各機器にて設定作業を独立して行うことなく、一方の機器に設定を施すだけで、他方の機器に対する設定を正確かつ自動的に実行できるようにする。 （もっと読む）

【課題】ネットワークにおいてコンテンツを配信するためのシステムを提供する。
【解決手段】システムは、コンテンツを記憶するメモリを備える。プロバイダネットワークデバイスがメモリと通信する。リクエスタネットワークデバイスがコンテンツのコピーを要求する。プロバイダネットワークデバイスは、リクエスタネットワークデバイスのローカル／リモートステータスを判断し、リクエスタネットワークデバイスがコンテンツを要求し、且つ、ローカルステータスを有する場合に、コンテンツのコピーをリクエスタネットワークデバイスへ選択的に送信する。 （もっと読む）

画像処理装置上でのマルチファクタ・ユーザ認証の方法及びシステム。システムは、ユーザを認証し、ユーザ識別データに対応するユーザ情報を取り出すために用いるサーバを含む。ユーザ情報は、サーバから画像処理装置に送信され、画像処理装置によって処理される。処理済画像データは、画像処理装置に入力される暗号化データを用いることによって暗号化することも可能である。

（もっと読む）

【課題】 ネットワークを介して所定のサーバへのアクセスを適切に制御すること。
【解決手段】 端末１が、内部ネットワークに接続された状態でアクセス可能なサーバ３１を検出するサーバ検出手段と、検出されたサーバに基づく固有のアクセス制御用データを生成して当該端末内に記憶するアクセスデータ生成手段と、外部に持ち運ばれ外部ネットワークを介してサーバへのアクセスを要求する際に記憶されたアクセス制御用データをゲートウェイ装置２に送信するアクセス要求手段と、を備え、ゲートウェイ装置２が、端末１にて生成されたアクセス制御用データを記憶するアクセスデータ記憶手段と、端末１からアクセス要求手段によるアクセス要求時に送信されたアクセス制御用データとアクセスデータ記憶手段に記憶されたアクセス制御用データとに基づいて端末のサーバに対するアクセスを許可あるいは不許可するアクセス許可手段と、を備えた。 （もっと読む）

１又は複数のクライアントが１又は複数の受信側サイロにおける１又は複数のサービスにアクセスすることを認証するルーツ・サイロは、サービスとの相互作用を求める利とをクライアントから受け取る。ルーツ・サイロは、クライアントとの相互作用のためにサービスの利用可能なプロバイダとしてサービス側のサイロを識別して、（ｉ）そのクライアントがサービス側サイロにおいてサービスと相互作用する資格を有していることを示すサービス・エンタイトルメント情報と、（ｉｉ）サービス側サイロの位置を識別する位置情報と、（ｉｉｉ）クライアントとサービス側サイロとの間の安全な通信に用いるための１又は複数の鍵とを有するサービス証明書を生成する。サービス証明書を生成すると、ルーツ・サイロは、サービス側サイロにおけるサービスと相互作用するときに用いるために、そのサービス証明書をクライアントのためのサポート・コンタクトに送る。
（もっと読む）

【課題】 機密情報がイントラネットからその外部へ漏洩してしまうことを確実に防止する。
【解決手段】 イントラネット外の宛先へＡＰにしたがって通信メッセージを送信する端末装置と、その通宛先と上記端末装置との通信を中継するゲートウェイ装置と、を備え、上記端末装置は、上記ＡＰが予め定められたＡＰであるか否かを表すデータを上記ゲートウェイ装置へ送信し、上記ゲートウェイ装置は、上記
通信メッセージの送信に用いられたＡＰが上記予め定められたＡＰであるか否かを上記端末装置から送信されてくるデータに基づいて判定し、その判定結果が否定的である場合には、その通信メッセージを破棄する一方、その判定結果が肯定的である場合には、その通信メッセージその宛先へと転送することを特徴とする通信システムを提供する。 （もっと読む）

第１の通信装置１は、第１のサービスを受けるためにユーザによって登録された第１の顧客情報を記憶する。第２の通信装置２は、第２のサービスを受けるためにユーザによって登録された第１の顧客情報を記憶する。第３の通信装置３の送信手段３ａは、第１のサービスを受けることを要求する要求情報をユーザの識別情報と共に第１の通信装置１に送信する。受信手段３ｂは、要求情報の送信に応じて、第１のサービスのユーザ登録に必要な顧客情報を第１の通信装置１から受信する。表示手段３ｃは、第２の顧客情報内にすでに第１のサービスのユーザ登録に必要な顧客情報が含まれていると、ユーザ登録用の入力画面に第２の顧客情報内の顧客情報を表示する。従って複数の通信装置にユーザ登録をする場合にユーザの顧客情報の入力を簡単にすることができる。
（もっと読む）

ユーザー認証処理が実行され、端末５００へ認証セッションＩＤが返却される（Ａ１４）。認証サーバ６００が認証チケットを発行・保持する（Ａ１７）。認証チケット及び認証セッションを端末５００へ返却する（Ａ１８）。利用者１００がサービス提供事業者サーバ７００へサービス提供の要求と認証チケットを送信し、サービス提供事業者サーバ７００が認証サーバ６００へ認証チケットを送信する（Ａ２０）。認証サーバ６００が認証チケットの認証処理を行い（Ａ２１）、認証結果が通知される（Ａ２２）。認証許可の場合は、許可の通知と共にサービスセッションＩＤが発行される（Ａ２３）。認証許可の通知が受信されると、端末５００が受信したサービスセッションＩＤを使ってセッションの確立処理を行い、サービスセッションＩＤを保持する（Ａ２７）。
（もっと読む）

通信ネットワークに接続するコンピュータシステムを潜在的な脆弱性から保護するためのシステムおよび方法。このシステムおよび方法は、通信ネットワーク上のウィルス、または類似のもの、に対する危険にコンピュータシステムを曝す結果となるかも知れない状態変化に入ろうとするまたは入ったばかりのコンピュータシステムを保護する。このシステムおよび方法は、先ず、状態における目前に迫るまたは最近の変化を検出する［４０２］。セキュリティコンポーネントおよび訂正コンポーネントが、状態における変化の検出に反応する。セキュリティコンポーネントはセキュリティレベルを引き上げして、安全または公知の場所からの情報またはそのコンピュータシステムが要求する情報以外の、受信ネットワーク情報をブロックする[４０４]。訂正コンポーネントは、欠落する更新またはパッチをインストールすることのような、訂正ルーチンを実行し、訂正ルーチンを無事完了すると、セキュリティレベルを緩和または引き下げる[４０６]。
（もっと読む）

【課題】 機器の利用権限を有さない多くのユーザに利用機会を提供して当該機器に対する利便性を好適に向上させるとともに、当該機器への不正なアクセスを防ぐことができるデータ処理装置及びデータ処理方法並びにプログラムを提供する。
【解決手段】 ユーザ認証機能を有する画像入出力システム１００を用いて、まず当該システムの利用権限を有する第１のユーザを認証し、当該ユーザがログインした状態において、権限を有さない第２のユーザに付与する一時的な利用権限の設定画面を表示する。そして、その設定画面を介して第１のユーザによって設定された範囲内で、当該システムの一時的な利用権限を、もともと権限を有していない第２のユーザに付与する。 （もっと読む）

【課題】 セキュリティ監査レポートを自動的に生成する。
【解決手段】 （１）ネットワークを、外部ネットワーク、内部ネットワーク、ＤＭＺの３つのセグメントに分割し、その情報をテーブル又はプログラムに与える。（２）前記グループに、送信元と送信先を割り当てることで、３×３＝９のケースを作成する。（３）ＩＤＳが検知する各イベントについて、予め上記９のケースに対する監査結果を作成する。
（４）レポート生成時に、ログを上記９つのケースに基づいた監査結果を取り出し、レポートを自動的に生成する。 （もっと読む）

【課題】複数の画像サーバー台数毎にパスワードを入力し画像データの要求元に対して自動的に返信することができる画像サーバー及び画像サーバーシステムを提供することを目的とする。
【解決手段】他の画像サーバー２の接続先情報及び他の画像サーバー２にアクセスするための認証情報をクライアントＰＣ３から入力する送信部１１１、受信部１１２と、送信部１１１、受信部１１２に入力された他の画像サーバー２の接続先情報に基づいて他の画像サーバー２にアクセスする旨のコマンド列を認証情報を含めて生成し、カメラ１５により入力された画像をクライアントＰＣ３に送信するようにクライアントＰＣ３から指示された場合、入力された画像及びコマンド列をクライアントＰＣ３に送信する制御部１３と、を具備する構成とする。 （もっと読む）

コンポーネントや周辺機器などのデバイス、および、対応するコンピュータがバインドされるように適合され、その結果、そのデバイスは、バインドプロセス後にしか、そのコンピュータとともに動作しないようになる。デバイスとコンピュータとの間で暗号化されたメッセージを送信して、それらの関連付けを確認する。デバイスが、以前にバインドされたコンピュータとともに動作していることを確認できない場合、デバイスは、デバイス自身の機能動作を低減させ、そのコンピュータからのアンバインドまたは確認の成功のいずれかが生じるまで、デバイス自身を実質的に使用できない状態にする。動作、バインド、およびアンバインドの方法も開示されている。
（もっと読む）

コンピュータは、知られたモニタを検証するのに用いられる信頼された環境を含むことにより、攻撃から保護される。モニタは、コンピュータの状態が一群の条件を遵守しているかを決定するのに用いられる。条件とは、利用毎支払いのクレジットなどの利用規約や、コンピュータがウィルス防御など特定のソフトウェアを実行していることや、無権限の周辺機器が取り付けられていないことや、必要なトークンがあることなどである。モニタは、ウォッチドッグ回路に直接にまたは信頼された環境を通して信号を送る。ウォッチドッグ回路は、決められた期間内に信号を受信しない場合、コンピュータの利用を妨害する。
（もっと読む）

【課題】ユーザーを認証する方法およびシステムを提供する。
【解決手段】本発明は、ユーザーに関連する個人情報の集合にアクセスするステップを含む。本発明はさらに、個人情報の集合に基づいて認証操作を実行するステップを含む。認証操作は、少なくとも１つの動的コンポーネントを組み込み、可聴発話を行うようユーザーを促す。可聴発話は、記憶された声紋と比較される。 （もっと読む）

【課題】名前識別子登録プロファイルが、アイデンティティ・プロバイダおよびサービス・プロバイダなどの、フェデレーテッド・コンピューティング環境内の２つのフェデレーテッド・エンティティ間で、よりセキュアに結合されるよう機能強化されるように、フェデレーテッド・コンピューティング環境内で、名前識別子登録プロファイルを改良するための、方法、システム、装置、およびコンピュータ・プログラム製品を提示すること。
【解決手段】第１のフェデレーテッド・エンティティが、プリンシパルに関する名前識別子登録要求を第２のフェデレーテッド・エンティティに送信した後、第２のフェデレーテッド・エンティティは、そのプリンシパルに関する認証オペレーションを実行する。認証オペレーションが正常に完了したことに応答して、第２のフェデレーテッド・エンティティは、受信された名前識別子登録要求から抽出されたプリンシパルに関する名前識別子を登録または修正する。 （もっと読む）

【課題】 情報のセキュリティレベルと処理効率との調整を適切に図ることが可能な情報管理システム、情報処理装置及び情報管理方法を提供することを目的とする。
【解決手段】 情報処理装置１０，２０と、情報管理装置３０とがネットワーク６０を介して接続される情報管理システム１であって、情報処理装置１０は、情報管理装置３０にセキュリティレベルの異なる複数の項目から成る情報を格納するとき、所定の信用度に応じて情報の暗号化レベルを可変することにより上記課題を解決する。 （もっと読む）

データをデータ処理装置にロードする方法が開示される。方法は、データ処理装置によりペイロード・データ項目を受信することと；ペイロード・データ項目の信頼性を保証するために暗号認証処理を実行することと；認証された受信したペイロード・データ項目をデータ処理装置に格納することと；格納されたペイロード・データ項目の完全性を保護することとから成る。暗号認証処理は、少なくとも受信したデータ項目の監査ハッシュ値を計算することを含む。完全性を保護することは、データ処理装置に入力として格納された秘密鍵を使用して、少なくとも監査ハッシュ値の参照メッセージ認証コード値を計算することを更に含む。
（もっと読む）

【課題】本発明は、それぞれデータベースを管理する異なるシステム間でアクセス権の管理を共有化して、一方のシステムに所属するデータベースの変更に伴って発生するアクセス権の変更等を他方のシステムからも参照可能として、異なるシステム間のアクセス権の管理を容易にするとともに、ユーザーのデータベースへのアクセス操作を容易にすることである。
【解決手段】ＣＰＵ２は、社員の人事システムに対するアクセス権に関わる設定内容を確認するためアクセス権自動確認処理を実行し、記憶装置７内に格納された人事システム対応ファイル７２から該当する社員番号を読み込み、この社員番号で人事システムにアクセスして、人事システムデータベース側の人事情報ファイルから当該社員の所属情報や役職情報等の社員情報を読み込み、この社員情報に基づいて人事システムデータベースに対するアクセス権を自動的に確認して、グループウエアシステムと人事システムで社員の人事システムデータベースへのアクセス権を共有化する。 （もっと読む）

ログインの点で、およびユーザのネットワーク経験を通して全てのユーザ・トラフィックを監視し、動的に管理するシステムおよび方法。ルールは、ログインの時点とその後から、ログオフまでのユーザの観察トラフィックに基づいて実施することができる。システムは、極めて高速、高効率でネットワーク・トラフィックを自動的に検知し、潜在的な攻撃に反応する。リッチ・トラフィック分析（ＲＴＡ）は、より大きなネットワーク・トラフィック特徴づけ精度、検知速度、ネットワーク管理オプション、侵入防止能力を提供する。システムは、ネットワーク化されたアセットの強く、立証可能で、正確な保護を提供するユーザ、アプリケーション、データ、システム・アクセスの完全な状況で全てのネットワーク・トラフィックを見ることができる。システムは、ネットワークを横断する各ネットワーク・パケットの高速特徴づけを可能にする中央マネージャ・デバイスと通信するトラフィック・センサ・デバイスを利用する。これにより、観察したトラフィック上で合法的に行動をとり、ルールを実施するための、よりしっかりした基盤が提供される。
（もっと読む）