【課題】全般的には、サーバに対するユーザ認証を、他のサーバに対する以前の認証に基づいて行うシステム、方法および媒体が開示される。
【解決手段】サーバに対してユーザの認証を行う方法の実施形態は、サーバに対してユーザの認証を行うリクエストを受信することと、認証計画との一致を、ユーザの認証を行うことが要求するかどうかを判断することとを含むとよい。計画が必要であれば、本方法はさらに、他のサーバへのユーザ・アクセスに関する期待情報をそれぞれ有する複数の認証記録を備えて格納されている認証計画にアクセスすることを含むとよい。本方法はさらに、ユーザの、現在の認証計画のインジケーションを、認証ストアから受信することを含むとよく、この計画は、ユーザ・アクセスに関する現在の情報をそれぞれ有する複数の承認記録を有する。本方法の実施形態はさらに、格納されている認証計画と、受信された現在の認証計画とを比較して、それらが一致するかどうかを判断することと、一致に応答して、ユーザを認証することとを含むとよい。 （もっと読む）

【課題】代理店を介して、通信回線を介して提供されるサービスの申し込みに係る手続を行う場合に、情報の秘匿性を確保できるようにする。
【解決手段】代理店に設置された代理店端末１１およびユーザが操作するユーザ端末１２に対して、専用通信回線４および通信回線５を介して接続されたサービスセンタ１０を含むサービス提供システム１において、ユーザからの受注を受けた代理店端末１１からサービスセンタ１０に対して、ユーザの連絡先とユーザを特定する情報を送信し、サービスセンタ１０は、代理店端末１１から送信された情報に基づいて手続用情報を生成し、生成した手続用情報をユーザ端末１２に対して送信し、送信した手続用情報に基づいてユーザ端末１２からアクセスされた場合に、ユーザ端末１２に対してサービスを提供する際の認証に用いる認証用情報を決定する。 （もっと読む）

【課題】リモートマシンとローカルマシンとを接続する際、接続先の接続情報を限定することなく認証処理および接続処理を行うことができる情報処理システムを提供する。
【解決手段】情報処理を行うローカルマシン３０と、ネットワーク２０を介してローカルマシン３０に接続し、利用者がローカルマシン３０に対する操作を行うリモートマシン１０と、リモートマシン１０の管理および認証を行う管理・認証サーバ４０とを備えた情報処理システムであって、管理・認証サーバ４０は、リモートマシン１０がローカルマシン３０に接続するための複数の接続情報ファイル４１を有し、リモートマシン１０は、ローカルマシン３０に接続する際、管理・認証サーバ４０による認証後、管理・認証サーバ４０から提供された接続情報ファイル４１に基づいて、ローカルマシン３０への接続を行う。 （もっと読む）

【課題】ゲートウェイ装置における認証処理のポリシーの設定を迅速に行うこと。
【解決手段】ゲートウェイ装置２と端末装置１ａ，１ｂとの間に介在する公衆網４に暗号化通信を行うための論理的な回線を確立させるとともに、認証サーバ３ａ，３ｂと専用網５を介して接続され、端末装置１ａ，１ｂと認証サーバ３ａ，３ｂとの間で複数の認証処理を行うゲートウェイ装置２において、ＶＰＮａ，ＶＰＮｂ毎に設けられたデータベース２４ａ，２４ｂに認証方式情報２４ａ１，２４ｂ１を、事業者ＩＤ情報２４ａ３，２４ｂ３に対応付けて記録する。 （もっと読む）

【課題】コンテンツサーバからコンテンツを提供する際に、コンテンツのトレーサビリティの確保や不正な複製の防止を実現可能とする。
【解決手段】携帯電話５０の制御部５２は、プリンタ３０からプリンタ３０を一意に識別可能なプリンタＩＤを取得し、取得したプリンタＩＤと携帯電話５０の携帯電話ＩＤとをサーバ１０に送信し、サーバ１０からプリンタＩＤや携帯電話ＩＤが合成された合成データを受信して、受信した合成データをプリンタ３０に送信して印刷させる。 （もっと読む）

動的アクセス評価システムは、ネットワークへのアクセスを求める装置からのサービス要求を受信する。システムは、リクエスタ、要求が行われる装置、並びに／又はリクエスタ及び装置の場所に関する情報を受信する。システムは、認証が必要であるかどうかを判断するために、ネットワーク上で要求されているアプリケーションに対する規則の組を分析する。システムは、許可情報と要求において受信されるリクエスタに関する情報との比較に基づいてリクエスタを認証する。システムは、要求における装置情報と履歴装置情報とを比較することにより装置を認証する。さらに、システムは、装置及びリクエスタに関する情報を受信し且つ場所が同一又は類似であるかどうかを判断するためにそれらを比較する。アクセスの許可後、システムは、リクエスタ、装置又は場所に関する情報の監視を継続し、且つ監視される情報の変更に基づいて装置のアクセスを終了させることが出来る。
（もっと読む）

【課題】ユーザの所有する通信装置の識別情報を随時読み出し、ユーザの使用する通信機器のアドレス情報と関連付けて記憶し、通信可能な状態にある通信機器に対する通信サービスを提供する。
【解決手段】個体登録端末５及び通信機器６は、ユーザが所有する通信装置３の識別情報を随時取得し、ユーザ４の個体情報やユーザ４が使用する通信機器６のアドレス情報と共にサーバ７に通知する。サーバ７は、識別情報とユーザの個体情報と通信機器６のアドレス情報とを関連付けて記憶する。サーバ７は、通信機器６に対して、識別情報が取得され、通信可能な状態にある他の通信機器との通信サービスを提供する。 （もっと読む）

グローバルな固有識別子（ＧＵＩＤ）に関するネットワーク処理および情報処理システムおよび方法を開示する。１実施形態においては、固有の識別子（ＵＩＤ）をウェブバウンド要求に挿入する方法が提供される。この方法は、ブラウジングセッションに関するウェブバウンド要求を処理するコンテクストにおいて、ＭＡＣ／ネットワークレイヤ処理中に、非個人／デバイス情報を抽出する段階と、非個人／デバイス情報に基づいて作成された匿名ＵＩＤを処理する段階と、ＵＩＤをウェブバウンド要求内のＨＴＴＰヘッダまたは他の拡張可能位置に挿入する段階とを備える。実施形態はさらに、ＵＩＤのグローバルパーシステンスを、ＭＡＣ／ネットワークレイヤ処理中の非個人／デバイスデータのに応じて実行する段階を含む。 （もっと読む）

【課題】保守対象装置である顧客コンピュータより、ログ情報を収集する際のセキュリティ（ウィルス等の感染防止と顧客情報の漏洩防止）の向上を図る。
【解決手段】保守対象の顧客コンピュータ１に予め搭載されたログ収集ＡＧＴ１００と顧客コンピュータ１に接続されログ情報を収集する保守用ＵＳＢメモリ２と保守用端末３と情報サーバ４を備え、保守用ＵＳＢメモリ２が、接続時に自動起動されるログ収集管理ＭＪ２００を有し、これがログ収集ＡＧＴ１００にキー情報を要求し要求元認証されると装置ＩＤを取得し記憶部２０に記憶する制御手段、保守用端末３で装置ＩＤを情報サーバ４に送信し装置ＩＤに対応のアクセスＩＤを取得し記憶部２０に記憶する制御手段、顧客コンピュータ１でログ収集ＡＧＴ１００にアクセスＩＤを提示しログ情報格納域へアクセス可としログ情報を収集し暗号化し自記憶部２０に記憶する制御手段とを有する。 （もっと読む）

【課題】顧客であるユーザの商品に対する関心や購買履歴といった嗜好情報を抽出し、蓄積する。
【解決手段】ユーザタグリーダ１１によってユーザ１６が所定の認証範囲に存在すると検出されると、認証サーバ３は、ユーザタグ１５のタグＩＤを基にユーザ１６の個人プロファイルデータを取得し、販売管理サーバ７に送信する。ユーザ１６がその認証範囲内に存在すると検出されている状態で、商品タグリーダ１３が認証範囲内の商品タグ１７が貼付された商品１８が取り上げられたことを検出すると、ユーザ１６が商品１８に関心を持って手に取ったとみなし、販売管理サーバ７は、商品タグ１７のタグＩＤを基に当該商品１８の商品情報を商品管理サーバ５から取得し、ユーザ１６の個人プロファイル情報と商品１８の商品情報とを関係付けて嗜好情報を生成する。 （もっと読む）

【課題】ホスティングサービスユーザが、ホスティングサーバのセキュリティ設定項目の内容を自動的に参照できるセキュリティ診断装置を提供する。
【解決手段】セキュリティ診断装置１０１は、ＧＵＩ機能部１０２、セキュリティ情報収集機能部１０５を備える。ホスティングサーバ２０１は、所定のセキュリティポリシに従って設定されたサーバ側セキュティ設定項目と各サーバ側セキュリティ設定項目について設定されたサーバ側設定値とを保有する。ＧＵＩ機能部１０２は、セキュリティ診断項目、適正値、アクセス情報を受け付ける。セキュリティ情報収集機能部１０５は、アクセス情報に基づきホスティングサーバ２０１にアクセスし、セキュリティ診断項目を参照してサーバ側セキュリティ設定項目の中にセキュリティ診断項目に対応する項目が存在するかを判定し、存在する場合には対応する項目のサーバ側設定値をホスティングサーバ２０１から自動的に収集する。 （もっと読む）

【課題】業務情報システムへのアクセス規制を強化とアクセス内容の検証容易性を高める。
【解決手段】ユーザの操作に基づく制御命令の送信により業務情報システムなどにおける管理対象装置のメンテナンス作業を行う作業用端末と管理対象装置のそれぞれと接続されるリモートアクセス制御装置に関する。この装置は、メンテナンス作業の実行予定者と作業内容の指定を含む作業申請情報を受信し、申請されたメンテナンス作業をその承認状態と共に作業予定情報に登録する。メンテナンス作業の実行予定者の指定を含む作業実行要求を受信すると、指定された実行予定者を対象とするメンテナンス作業が承認済であることを条件として、作業用端末から送信されるコマンドを管理対象装置に転送する。コマンドにより実行されるメンテナンス作業の内容はログ情報として記録され、実行された作業内容が申請された作業内容の範囲内にあるか否かが判定される。 （もっと読む）

【課題】業務情報システムに対するメンテナンス作業の作業効率を高める。
【解決手段】ユーザの操作に基づく制御命令の送信により業務情報システムなどにおける管理対象装置のメンテナンス作業を行う作業用端末と管理対象装置のそれぞれと接続されるリモートアクセス制御装置に関する。この装置は、メンテナンス作業の作業実行要求の受信後、作業実行要求により指定された管理対象装置に対して、作業用端末から送信されるコマンドを転送し、コマンドにより実行されるメンテナンス作業の内容をログ情報として記録する。そして、ログ情報を参照して、同一時間帯に複数の作業者により同一種別のメンテナンス作業が発生しているかを判定し、外部装置に通知する。 （もっと読む）

【課題】シンクライアントとブレードサーバとの間の接続処理の効率化と適宜なセキュリティ性確保とをシンクライアントシステムにおいて実現する。
【解決手段】可搬型記憶媒体５０の格納情報を読取りブレードサーバ３００のアドレスに宛てて認証用情報を含む接続確立要求を送信し、接続確立部は操作情報をブレードサーバ３００のアドレスに宛てて送信し映像情報をブレードサーバ３００から受信して出力インターフェイスに表示するシンクライアント２００と、接続確立要求を受信し認証用情報により接続確立要求の受入れ可否を判定しその判定結果をシンクライアント２００に返信する確立判定部と、シンクライアント２００から操作情報を受信して情報処理を行いその結果を示す映像情報をシンクライアント２００に送信するブレードサーバ３００、とから情報処理システム１０を構成する。 （もっと読む）

【課題】 機密情報を持つ社内のサーバに対して、社外のネットワークを経由した外部からのアクセスを可能にしつつ、情報漏洩の危険性の問題や、利便性の問題、コストの問題を解決すること。
【解決手段】 クライアントコンピュータに実装された環境チェック手段が、当該クライアントコンピュータの２次記憶装置及び外部記憶媒体への書き込み手段が書き込み可能状態となっているか否かをチェックし、チェック結果をサーバへの接続を制御する接続管理装置に報告する第１のステップと、接続管理装置が、クライアントコンピュータの環境チェック手段から受信したチェック結果に基づき、クライアントコンピュータの２次記憶装置及び外部記憶媒体への書き込み手段が書き込み禁止状態となっているか否かを判定し、２次記憶装置及び外部記憶媒体への書き込み手段が書き込み禁止状態となっていた場合のみ前記サーバへの接続を許可する第２のステップとを備える。 （もっと読む）

【課題】 汎用のコンピュータ装置を用いて構成された通信端末装置が不特定の利用者によって操作可能な状態で設置される場合でも、利用者の利便性を確保しつつ、通信端末装置から公衆の通信ネットワークを介してサーバを利用するときのセキュリティを高める。
【解決手段】 サーバに接続して該サーバを利用するときのコンピュータ装置へのログオンに使用される特定のアカウントについて、通信ネットワークを介した外部への接続先がサーバに制限される。コンピュータ装置の起動処理時には、特定のアカウントで自動ログオンされ、通信ネットワークを介してサーバに自動接続され、デジタル証明書によるクライアント認証及び暗号化通信を利用する仮想的なプライベートネットワークがサーバとの間の少なくとも公の通信ネットワーク部分に構築され、サーバを利用するときの初期画面が表示される。 （もっと読む）

【課題】位置コーディングされたプロダクトから記録された情報がその位置コンテンツに基づいて管理される情報管理システムを提供する。
【解決手段】情報管理システムは、位置コードが付いた複数のプロダクトと、この位置コードを読みとることが可能な複数のディジタルペンと、通信ネットワーク上でこのディジタルペンと通信するサーバ手段を備える。このサーバ手段は、位置コードでコーディングされた位置を情報管理のためのルールと関連付ける位置データベースを含む。ディジタルペンは、第一の通信経路上で、位置コードによってコーディングされた位置という形態でプロダクト上に登録された情報をサーバ手段に通信するように構成される。このサーバ手段はさらに、インタフェースユニットを含み、システム中のアクターは、第二の通信経路上で、このシステムのデータベースにデータを入力したり、そのデータベースからデータを検索したりすることが可能である。 （もっと読む）

【課題】異常トラヒック検出・分析および制御を低コストで実現する。
【解決手段】ネットワーク制御装置８は、パケット転送装置５、パケット処理装置７に転送経路設定を指示し、パケット転送装置５に転送経路に割り当てたラベルのユーザ＃５宛のパケットへの付与を指示する。パケット処理装置７は、パケット転送装置５からのパケットにパケット通過制御処理実施後、転送経路に割り当てたラベルを付与し返送する。パケット転送装置５は、パケットが入力されると、第一の転送テーブルを参照して、出力ラベルが特定できた場合には、パケットに付与された入力ラベルと出力ラベルが対を成さないか否かを判定し、対を成さないと判定された場合には、第一の転送テーブルにより特定された論理ポートにパケットに出力し、対を成すと判定された場合と第一の転送テーブルにより出力ラベルが特定できなかった場合には、第二の転送テーブルを参照してパケットを出力する。 （もっと読む）

クライアントプラットフォームは、ネットワーク上のリソースまたはサービスへのアクセスが許可される前に、クライアントプラットフォームにある個々のハードウェアまたはソフトウェアコンポーネントを検証して有効と判断することにより検証される。クライアントプラットフォームの複数のコンポーネントに対するダイジェストが生成される。これらのダイジェストは、集められてインテグリティレポートとなる。オーセンティケーターエンティティは、このインテグリティレポートを受信し、これらのダイジェストと、インテグリティオーソリティにあるローカルシグネチャデータベースまたはグローバルシグネチャデータベースのいずれかまたは両方に格納されているダイジェストとを比較する。もしくは、ダイジェストは、ポータブルダイジェストコレクタードングルに収集されて格納することも他のやり方としてできる。これらのダイジェストが有効であるか無効である場合には、全体のインテグリティ／トラストスコアが生成される。全体のインテグリティ／トラストスコアは、ポリシーを使って、クライアントプラットフォームのネットワーク上にあるリソースへのアクセスが許可されるべきか否かを決定するのに用いられる。 （もっと読む）

本発明は、電子文書の不変更性と事実証明を行う電子文書保管所システム及びそのシステムで行われる電子文書登録方法、閲覧方法、発給方法、移管方法、証明書発給方法に関し、電子文書保管所システムは、ユーザが電子文書保管所システムに接続した時、ログイン過程を通じてユーザ認証を行い、ユーザによってシステム接近権限を制御する認証モジュールと、ユーザから伝送された電子文書情報パッケージを検査し、メタデータを生成した後、認証情報を添付してデータベースに登録する登録モジュールと、ユーザが電子文書閲覧を要請した時、ユーザの閲覧権限によって閲覧用情報パッケージを生成し、保安処理をしてユーザに伝送する閲覧モジュールと、ユーザが電子文書発給を要請した時、ユーザの発給権限によって発給用情報パッケージを生成し、保安処理をしてユーザに伝送する発給モジュールと、ユーザに電子文書に対する証明書を発給したり、発給された証明書を検証する証明書モジュールと、を備える。
（もっと読む）