クレームベースのアイデンティティモデルは、セキュリティアイデンティティをクレームに関連付けるモデルを提供する。モデルは、クレーム内に含まれる情報を表示し、それと同時に、クレーム内に記述されているセキュリティアイデンティティ間の関係をキャプチャする。最後に、データモデルは、既存の．ＮＥＴアプリケーションの下位互換性を損なうことなく、容易に既存の．ＮＥＴ環境に変換可能である。
（もっと読む）

ファイル分類を特定するためのコンピュータにより実施される方法。本方法は、第１の計算システムに記憶されている第１のファイルの識別情報を特定するステップを含み得る。本方法は、第１のファイルの識別情報を第２の計算システムに送信することにより、分類情報について第２の計算システムに問い合わせるステップも含み得る。第１の計算システムは、問い合わせに応答して、第２のファイルの識別情報を受信し得る。第１の計算システムは、分類情報も受信し得る。分類情報は、第１のファイルおよび第２のファイルが信頼済みであることを示し得る。第１の計算システムは、第２のファイルの識別情報を使用して、第２のファイルが第１の計算システムに記憶されていることを特定し得る。第１の計算システムはまた、セキュリティスキャンから第１および第２のファイルを除外することにより、分類情報を第１および第２のファイルに適用し得る。
（もっと読む）

【課題】 低コストでディアクティベーションを実施するとともに、ディアクティベーション後の不正使用を困難にする。
【解決手段】 キー管理サーバ装置２では、アクティベーション処理部２２ａは、複合機のオプション機能に対するアクティベーションキーを生成する。ディアクティベーション処理部２２ｂは、アクティベーションキーと対になるディアクティベーションキーを生成する。ウェブサーバ２ａは、あるオプション機能のアクティベーション時に複合機へアクティベーションキーを発行するとともに、そのオプション機能のディアクティベーション時にそのアクティベーションキーと対になるディアクティベーションキーをその複合機へ発行する。データ格納装置２３は、アクティベートが実行されるとアクティベーションキー発行情報を、ディアクティベートが実行されるとディアクティベーション完了情報を記憶する。 （もっと読む）

【課題】 本発明においては、パソコンの有するキーボードなどの入力装置とスクリーンなどの表示装置を利用して、いずれのパソコンからもネットワークを介してシンクライアントサーバに接続可能となり、シンクライアント端末を構成できるポータブル化されたシンクライアントシステム装置を提供することを課題とする。
【解決手段】 少なくとも入力操作装置およびスクリーンを有する端末装置を利用してシンクライアントサーバとの接続をネットワークにより確立するシンクライアント接続装置において、シンクライアント用仮想アプリケーションと、前記接続装置の利用者を特定する本人認証手段とを含み、前記シンクライアント用仮想アプリケーションは前記端末装置を利用してシンクライアントサーバとの接続を確立し、前記端末装置の入力操作装置とスクリーンを利用して前記シンクライアントサーバと前記端末装置との間で演算、処理または記憶操作指示を行うことを特徴とする装置。 （もっと読む）

【課題】出力先に応じた漏れのないエスケープ処理を容易に可能とする。
【解決手段】中立文字変換情報記憶手段１ａは、特殊文字を各サービス提供手段が使用しない所定の中立文字に対応付けた中立文字変換情報を記憶する。安全文字変換情報記憶手段１ｂは、中立文字を第２段サービス提供手段１ｆで文字参照に用いられる１文字以上の所定の安全文字列に対応付けた安全文字変換情報を記憶する。第１の変換手段１ｃは、中立文字変換情報記憶手段１ａに記憶された中立文字変換情報に基づき、データに含まれる特殊文字を中立文字に変換し、第１段サービス提供手段１ｄに出力する。第２の変換手段１ｅは、第１段サービス提供手段１ｄの処理後データを受け付けると、安全文字変換情報記憶手段１ｂに記憶された安全文字変換情報に基づき、処理後データに含まれる中立文字の少なくとも一部を安全文字列に変換し、第２段サービス提供手段１ｆに出力する。 （もっと読む）

疑いのあるエンティティが識別される。疑いのあるエンティティの知的ハッシュが生成され、知的ハッシュは、疑いのあるエンティティに特有のメタデータセットを含み、メタデータの少なくともいくつかは、疑いのあるエンティティが変更しても不変である。知的ハッシュは、疑いのあるエンティティがマルウェアエンティティに該当するか否かを評価するために、サーバに送信される。サーバは、知的ハッシュに基づいて、疑いのあるエンティティがマルウェアエンティティに該当するか否かを判断するように構成される。疑いのあるエンティティがマルウェアエンティティに該当するか否かを特定する結果がサーバから受信される。
（もっと読む）

１つ以上の態様に従ってコンテンツに対するライセンスがリトリーブされ、当該ライセンスは、予めコンテンツに埋め込まれている。スタンドアロンライセンス、又はリーフライセンスとルートライセンスとの双方が、コンテンツを用いた動作が許可されることを示している場合に限って、リクエストされている動作を、コンテンツを用いて実行することが許可される。リーフライセンス及び／又はスタンドアロンライセンスは、コンテンツのソース及び／又はコンテンツを受信するターゲット機器によって埋め込まれ得る。加えて、ライセンスは、コンテンツを受信するターゲット機器がライセンスをストアすべき場所を示す１つ以上のルールを含み得る。 （もっと読む）

【課題】認証に必要な生体情報の入力回数の期待値を格段に低減するとともに、なりすま
しを効率的に排除することができる生体認証システム、認証クライアント端末、及び生体
認証システムを提供する。
【解決手段】生体認証システム１は、登録ユーザｕ_nの事前確率及び非登録ユーザｕ₀の事
前確率を設定しておき、認証対象ユーザｖの特徴量データと照合用特徴量データとの間で
１：Ｎ照合を行い、登録ユーザｕ_nの各々について照合スコアを求め、その照合スコアを
用いて、ｖ＝ｕ_nである尤度とｖ≠ｕ_nである尤度の比を登録ユーザｕ_nごとに求める。そ
して、求めた尤度比と設定されている登録ユーザｕ_nの事前確率及び非登録ユーザｕ₀の事
前確率とを用いて、登録ユーザｕ_nの事後確率及び非登録ユーザｕ₀の事後確率を求め、各
事後確率を第１の閾値と比較して判定を行う。 （もっと読む）

認証システムは、機器の資格情報の検証をユーザーの資格情報の検証と組み合わせて、ユーザーにとって利便で、企業の境界を越えて有効である、より強固な認証機構を提供する。一実施では、ユーザーの資格情報の検証と機器の資格情報の検証が組み合わせられて、利便な２要素認証を提供する。このようにすると、アカウント権限サービスまたは他の認証提供者は、両要素を検証し、ユーザーがアクセスしようとしているアカウントネットワークリソースのセキュリティポリシーに従ってセキュリティトークンを提供する。対象のアカウントネットワークリソースによって付与される特権のレベルは、アカウント権限サービスで検証される要素の数および種類に応じて異なることができる。
（もっと読む）

【課題】、安価な構成で、ＤＮＳの信頼性が保証されていない通信網経由でアプリケーションのダウンロード及び通信を安全に行うことができる。
【解決手段】ＤＮＳの信頼性が保証されている第１の通信網に接続するための無線部Ａと、ＤＮＳの信頼性が保証されていない無線部Ｂを備える携帯型通信端末１において、無線部Ａ又は無線部Ｂを介してアプリケーションをダウンロードするダウンロード手段と、前記アプリケーションのダウンロードに利用した通信部の情報を記憶する記憶手段と、前記ダウンロードしたアプリケーションを実行する実行手段と、無線部Ｂを介してダウンロードされたアプリケーションの実行により発生する無線部Ａを介した通信を拒否する通信制御手段と、を備える。 （もっと読む）

【課題】通信端末の使用者によらず、ｃａｐｔｉｖｅ ｐｏｒｔａｌ環境下である事を認識し、ファイアウォールのＨＴＴＰ接続の制限を一時解除する。
【解決手段】ｃａｐｔｉｖｅ ｐｏｒｔａｌ判定手段は、ｃａｐｔｉｖｅ ｐｏｒｔａｌを介して接続されたネットワーク上のサーバに対してＧＥＴリクエストを送信し、サーバの代わりにｃａｐｔｉｖｅ ｐｏｒｔａｌからＧＥＴレスポンスを受信し、ＧＥＴレスポンスがリダイレクトを指示する内容であるかどうか確認し、ＧＥＴレスポンスがリダイレクトを指示する内容であれば、ｃａｐｔｉｖｅ ｐｏｒｔａｌ環境下であると判定する。ファイアウォールは、ｃａｐｔｉｖｅ ｐｏｒｔａｌ判定手段の配下にあり、通信端末のネットワーク接続を制限し、ｃａｐｔｉｖｅ ｐｏｒｔａｌ判定手段からｃａｐｔｉｖｅ ｐｏｒｔａｌ環境下であると通知された場合、通信端末のネットワーク接続の制限を一時解除する。 （もっと読む）

【課題】サーバ装置にアクセスを行うクライアント端末に検疫ソフトウェアがインストールされていない場合でもサーバ装置が管理するドメインリソースのセキュリティを確保することが可能なサーバ装置およびセキュリティ制御方法を提供する。
【解決手段】クライアント端末２１からネットワーク１４を介してログイン要求を受けると、ログオンユーザをアクセス制限のある所定のグループに登録させる。クライアント端末２１にインストールされている検疫ソフトウェアからクライアント端末２１内の検疫結果を受信し、受信された検疫結果が合格したと判別された場合は、所定のグループから離脱させる。 （もっと読む）

【課題】 パスワードを通知する際のセキュリティをより向上させることが可能な情報配信装置を提供する。
【解決手段】 情報配信装置１０は、所定期間以上継続してユーザのログインが無かった場合に、パスワードの通知要求情報を表示するＷｅｂページのＵＲＬを、該ユーザのメールアドレス宛に電子メールで送信する電子メール送受信部１３と、送信されたＵＲＬによって指定されるＷｅｂページの配信要求がユーザからあったときに、パスワード通知要求画面（Ｗｅｂページ）を該ユーザに対して配信する配信部１２とを備える。また、電子メール送受信部１３は、配信されたＷｅｂページを通して、ユーザからパスワードの通知要求があった場合に、該ユーザのパスワードを、該ユーザのメールアドレス宛に電子メールで送信する。 （もっと読む）

【課題】暗証番号の暗号化機能を備える暗証番号入力装置の制御プログラムを書き換えて暗証番号の暗号化機能をなくすことによって、取引を中断することなく行うことができ、顧客を待たせることがなく、顧客満足度を向上させることができるようにする。
【解決手段】暗証番号を暗号化せずに上位装置に送信する動作のための暗号化機能なし制御プログラムを上位装置から受信する制御データ受信部と、記憶部に記憶されている暗号化機能付き制御プログラムを暗号化機能なし制御プログラムに書き換える制御プログラム書換え部とを有し、上位装置から書換え指示を受信すると、記憶部に記憶されている暗号化機能付き制御プログラムを上位装置から受信した暗号化機能なし制御プログラムに書き換える。 （もっと読む）

【課題】外部ユーザが特別なソフトウェアを端末装置にインストールする必要がなく、内部ユーザを介してコミュニティに参加できる仕組みを実現する。
【解決手段】内部ユーザが外部ユーザと共有している秘密情報を内部ユーザ端末装置２００が外部ユーザのＩＤを用いて暗号化し、暗号化秘密情報を外部ユーザ端末装置１００に送信し、外部ユーザ端末装置１００において外部ユーザが入力した入力情報を暗号化秘密情報に添付してサービス発行サーバ装置３００に送信し、サービス発行サーバ装置３００は暗号化秘密情報を外部ユーザのＩＤで復号し、復号した秘密情報と外部ユーザが入力した情報が一致した場合に、外部ユーザのコミュニティへの参加を承認する。 （もっと読む）

【課題】電子ペンを用いた細かい認証を行うことができる電子ペン認証装置を提供する。
【解決手段】ユーザ識別情報を受け付けるユーザ識別情報受付部３１と、ユーザ識別情報で識別されるユーザが使用している電子ペンを識別する電子ペン識別情報を受信する電子ペン識別情報受信部３２と、ユーザが電子ペンを使用して名前を記載した際のその記載に関する記載情報を受信する記載情報受信部３３と、ユーザ識別情報と電子ペン識別情報とを少なくとも対応付ける対応情報が記憶される対応情報記憶部３５と、対応情報を用いて、ユーザ識別情報を用いた認証と電子ペン識別情報を用いた認証と記載情報を用いた認証とを行う認証部３６とを備える。 （もっと読む）

【課題】端末の操作を確実に制御することが可能な端末管理システムとそのような端末管理システムのためのプログラムを提供する。
【解決手段】ネットワーク３を介して複数の端末１が接続されたシステムにおいて端末１における操作を制御する端末管理システムであって、端末１における操作に関する操作情報を取得する操作情報取得部２１と、複数の端末のうちの特定の端末１ａにおける操作情報に基づいて、特定の端末１ａ以外の他の端末１ｂ，１ｃにおいて許可される操作に関する許可操作情報を作成する許可操作情報作成部１２と、許可操作情報と他の端末１ｂ，１ｃにおける操作情報とに基づき、当該操作情報に対応する操作が許可される操作か否かを判定する操作判定部１４と、操作判定部による判定結果に基づいて端末を制御する制御部１３とを備えた。 （もっと読む）

【課題】送信者から受信者に文書を迅速かつ安全、確実に引き渡すことができるシステムを提供する。
【解決手段】相互に接続されるＰＣ１０間とクレジット要求プロセッサ１６および独立証明プロセッサ１８で構成し、互いのＰＣ１０にログインする必要なしに、また介在するコンピュータ上にファイルを中間的に格納する必要なしに、電子ファイルを直接転送することを可能とするファイル転送システムで、配達受領証を認証し、該配達受領証のユニークなデジタル的特徴として郵便当局の消印を備えた受信証明を、該配達受領証を処理した後に、データ転送に関係している少なくとも一つの装置に送信することを可能とする。 （もっと読む）

【課題】利用者の個人情報を第三者への漏洩から保護しつつ利用者の個人データを管理し得る情報管理システム及び方法を提供する。
【解決手段】情報管理システムは、ネットワーク１に接続したクライアント２とデータサーバ３と認証サーバ４とを備え、利用者の個人情報を保持しない認証サーバ４が、クライアントにより読み取られた利用者のＩＣカード８のカードＩＤに基づいて利用者のユーザ認証を行い、利用者の個人データを保持するが利用者の個人情報を保持しないデータサーバが、ユーザ認証された利用者の個人データを特定してクライアントに送信し、クライアントが、送信された利用者の個人データとＩＣカードから読み取った個人情報とを１つにして出力する。 （もっと読む）

【課題】
コンピュータウィルスが感染した場合、その被害範囲を予測するウィルス被害範囲予測システムを提供することを目的とする。
【解決手段】
コンピュータウィルスの感染による被害範囲を予測するウィルス被害範囲予測システムであって、ウィルス被害範囲予測システムは、クライアント端末の操作ログ情報を記憶する操作ログ情報記憶部と、クライアント端末にてウィルスを検出したことを示すウィルス検出情報を取得するウィルス検出情報取得部と、ウィルスを検出したクライアント端末からほかのクライアント端末への出力操作を、操作ログ情報または所定のサーバのログ情報に基づいて特定することで、ウィルス感染の被害範囲予測を行う被害範囲予測処理部と、を有するウィルス被害範囲予測システムである。 （もっと読む）