【課題】パブリッシュ／サブスクライブ・メッセージ・ブローカへのアクセスを制御するための方法、装置、およびコンピュータ・プログラムを提供すること。
【解決手段】メッセージ・ブローカにより提供されるパブリッシュ／サブスクライブ機能は、機能セットへと分割される。各機能セットは、通信経路と関連付けられる。要求は、メッセージ・ブローカで受信される。要求は、複数の通信経路の１つを介してメッセージ・ブローカに到来し、メッセージ・ブローカによって提供されるパブリッシュ機能またはサブスクライブ機能へのアクセスを要求する。どの通信経路が使用されるかが判定され、また要求された機能は、どの機能セットの一部分であるかが識別される。次いで、識別された機能セットが、使用される通信経路と関連付けられているかどうかが判定され、その結果が肯定的である場合、要求されたパブリッシュ機能またはサブスクライブ機能へのアクセスが提供される。 （もっと読む）

【課題】リソース（ローカルマシン）を有効に活用できるシンクライアントタイプの情報処理システムを提供する。
【解決手段】認証デバイス６を初めて使用する際に、この認証デバイス６が接続されたリモートマシン２に本割当てられるローカルマシン１のアドレスを、リモートマシン２から管理サーバ７に問合せる。管理サーバ７が該問合せを受けて該リモートマシン２に本割当てするローカルマシン１を決定し、該ローカルマシン１のアドレスをリモートマシン２に通知する。リモートマシン２は、管理サーバ７から通知されたアドレスにより特定されるローカルマシン１を遠隔操作する。 （もっと読む）

【課題】複数の情報提供サーバが保有する全ての所定情報を情報要求ユーザが共有可能な識別子認証システムを提供する。
【解決手段】識別子認証システムでは、識別子所持ユーザ１９が識別子を情報要求サーバ１５に提示すると、情報要求サーバ１５が提示された識別子に対応する情報提供サーバ１４の所在を所在管理サーバ１３に問い合わせ、所在管理サーバ１３が所在情報に基づいて、提示された識別子に対応する情報提供サーバ１５の確定ＩＰアドレスを情報要求サーバ１５に返答し、情報要求サーバ１５が確定ＩＰアドレスを使用してその確定ＩＰアドレスに対応する情報提供サーバ１４にアクセスしつつ、提示された識別子に対応する所定情報をアクセスした情報提供サーバ１４から受け取る。 （もっと読む）

【課題】 ユーザ端末におけるコンピュータウィルスに対する検疫、復旧が自動的に実行され、安全性の向上、利便性の向上を図ることができるシステムを提供すること。
【解決手段】 ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置が、ユーザ端末がコンピュータウィルスに感染しているか否かを検出する感染監視手段と、感染していることを検出したときにユーザ端末をインターネット網に対して切断状態とする端末切断手段と、当該端末切断手段によってユーザ端末がインターネット網に対して切断状態であるときにユーザ端末を復旧支援装置に接続する復旧接続手段と、を備えると共に、ゲートウェイ装置に接続された復旧支援装置が、接続されたユーザ端末に対してコンピュータウィルスの検疫処理を実行する検疫手段を備えた。 （もっと読む）

【課題】アクセス経路、認証方式などのコンテキストに応じて、サービスごとのセキュリティレベルを個別に設定する。
【解決手段】アクセス経路及び認証方式に基づいてサービス利用の可否を判断するサービス利用可否判断システムであって、アクセス経路と点数、認証方式と点数、サービスとサービス利用に必要な点数を関連付けて予め記憶する点数ＤＢ１１８と、計算式記憶手段１２０と、アクセス経路判断手段１０４と、認証方式判断手段１２２と、アクセス経路判断手段１０４によって判断されたアクセス経路に関連付けられている第１の点数を点数ＤＢ１１８から読み取り、認証方式判断手段１２２によって判断された認証方式に関連付けられている第２の点数を点数ＤＢ１１８から読み取り、第１の点数と第２の点数を計算式に代入して計算値を算出し、算出された計算値と必要な点数を比較し、サービス利用の可否を判断する制御手段１２４とを備える。 （もっと読む）

コンピュータが、当該コンピュータと特定のサービス・プロバイダ又はアンダーライタに暗号的にリンクされた個別のライセンスを用い計測された態様で使用をライセンスするシステムに参加する。このコンピュータは、暗号ユニットと、安全なメモリと、計測された動作とセキュリティ・ポリシの順守とを可能にする安全な実行環境の一部であるサンクション及び計測機能とを有する。ライセンスに対する支払いは、リクエストの確認と証明書及び鍵の対の生成とライセンスへの署名とに関する暗号機能にアクセス可能なサーバにおいて生成されたライセンスを用いた支払いシステムを介してなされる。
（もっと読む）

ネットワーク・トラフィックを監視して、ネットワークの内部に所在するデバイスによって行われる当該ネットワークの外部に所在するリソースとの通信試行、及び、当該ネットワークの外部に所在するデバイスによって行われる当該ネットワークの内部に所在するリソースとのＶＰＮセッションの確立試行を含む、試行されたインターネットワーク通信を検出する。試行されたインターネットワーク通信が検出されると、そのような通信の開始を担当するデバイスが識別される。次に、識別されたデバイスが有効な保護エージェントを実行しているかどうかが判定される。有効な保護エージェントを実行している場合には、試行されたインターネットワーク通信が許可される。有効な保護エージェントを実行していない場合には、試行されたインターネットワーク通信がネットワーク・セキュリティ・ポリシーに従ってブロックされ、識別されたデバイスは、指定された記憶ロケーションから保護エージェントをダウンロードしてインストールするよう促され、又は事前にインストールされた保護デバイスを活動化するよう促される。そのように促すプロンプトとしては、保護エージェントのダウンロードを開始するハイパーリンクを挙げることができる。
（もっと読む）

【解決手段】複数の顧客サービスエンティティとコンテンツパッケージャとをサポートするためにコンテンツを配信するシステム。コンテンツを配信する方法が提供される。この方法は、１つまたは複数のＢＣＳプロバイダに関連する１つまたは複数のコンテンツパッケージャを識別するＢＣＳパラメータを受信することを備える。この方法はまた、１つまたは複数のコンテンツパッケージャに関連する１つまたは複数のパッケージを記述するパッケージャパラメータを受信することも含む。この方法はまた、ＢＣＳパラメータとパッケージャパラメータとを備えたシステム情報を生成することと、このシステム情報を送信することとを含む。 （もっと読む）

【課題】ＵＳＢ規格のデバイスを用いたより安全性と利便性を向上したインターネット経由のＡＳＰ型システムを提供する。
【解決手段】会計事務所に会計処理を行うコンピュータシステムとソフトウェアプログラムを用意し、企業はインターネット経由のＶＰＮ接続で会計事務所のソフトウェアプログラムに接続しデータの入力や修正等を行う。会計事務所のソフトウェアプログラムにインターネット経由のＶＰＮ接続で接続する場合には、情報の漏洩が起こりやすいパスワード等の入力方法で接続するのではなく、あらかじめ接続用の個体コードが用意されたＵＳＢ規格のデバイスを用いて接続を行う。 （もっと読む）

１度に複数のＰＳＫ（Ｐｒｅ−ＳｈａｒｅｄＫｅｙ）ベース認証を実行する方法及びこの方法を実行するシステムが開示されている。本発明に係る単一処理で複数のＰＳＫベース認証を実行する方法は、端末機でユーザＩＤ及びＰＳＫを含む複数のクレデンシャルを用いて結合クレデンシャルを生成する段階と、認証サーバで結合クレデンシャルを用いて端末機の認証を実行する段階とを含む。 （もっと読む）

【課題】正規のＬＡＮに接続されたクライアント端末だけが、ネットワークを介してサーバ装置と接続され、サーバ装置の持つ情報を享受できるようにする。
【解決手段】正規のＬＡＮ１０に接続されたクライアント端末１１は、ユーザＩＤやパスワード等のユーザ認証情報のほかに、ルータ３０や他のＬＡＮに接続されるサーバ等のＩＰアドレスあるいはＭＡＣアドレス等のＬＡＮ機器依存情報を持っている。サーバ装置７０はこれらのユーザ認証情報及びＬＡＮ機器依存情報をその記憶手段７４にテーブルとして記憶しておき、接続要求時にクライアント端末から送られたこれらの機器情報をテーブルの情報と照合して、接続できるクライアント端末であるか否かを判定する。 （もっと読む）

二要素認証システムおよび方法で用いられる携帯用大容量記憶装置を提供する。安全な携帯用大容量記憶装置は、セキュリティ機構およびファームウェアを用いてコンテンツを自由にコピーされないようにする。セキュリティ機能は、二要素認証または非対称認証方法に必要とされるアルゴリズムおよびシードと同様に極秘のユーザ資格情報およびパスワードも保護する。大容量記憶装置に備わっているクライアントアプリケーションは、ユーザにより選択された様々な機関にユーザをサインインする間、バックグラウンドで認証手続きを途絶えることなしに実行するパスワードマネージャおよび認証マネージャの双方として作用する。極めて高水準のセキュリティは、ユーザが二要素認証以外の目的で有する大容量記憶装置に統合され、高度に安全なパスワード管理の利便性も、ユーザが容易に運搬する便利なポケットサイズのパッケージに入る。これにより、二要素認証の受け入れを容易にし、多種多様なオンライン取引のセキュリティを増大させる。
（もっと読む）

本発明の種々の実施形態は、改良された不正行為検出および／または防止のシステムならびに方法を提供する。一組の実施形態は、例えば、企業（オンライン会社、銀行、ＩＳＰなど）が不正行為のフィード（一例の名前を挙げると、これら会社の顧客に宛てられた第三者からの電子メール・メッセージのフィード）をセキュリティ・プロバイダ提供する設備を提供し、さらに、そのような設備を実現するシステムおよび方法を提供する。一部の実施形態では、フィード（メッセージなど）が解析されて正規化された直接データおよび／または派生データが作成され、このデータは当該企業が（可能性としては有料で）利用し得る。
（もっと読む）

プライベートネットワーク上で維持されているリソースへの安全なアクセスを提供するための改善された方法を開示する。安全なアクセスは、クライアント／サーバソフトウェアのクライアントソフトウエアを使用し、および／またはファイルシステムソフトウェアを用いて、公衆ネットワークを介し、提供することができる。複数のリモートユーザが、リモートネットワークの中間サーバのような、共通のアクセスポイントを介し、プライベートネットワークの少なくとも一部に、制限およびコントロールされた環境下でアクセスすることができる。
（もっと読む）

【課題】ネットワーク上で複数のサービス・プロバイダを同時にホストするための方法及び装置。
【解決手段】ネットワーク上で複数のサービス・プロバイダを同時にホストする方法及び装置。方法は、データ・ネットワークにおいて複数のサービス・プロバイダをホストするために提供される。本方法は、１又はそれより多くのサービス・プロバイダによって提供されるサービスへのアクセスを制御すること、そしてデバイスに関係する加入条件を見出すことを含み、ここにおいて、加入条件は、１又はそれより多くの選択されたサービス・プロバイダに関係する。本方法はしかも、１又はそれより多くの選択されたサービス・プロバイダによって提示されるサービスのパッケージ・データベースを生成するために加入条件にしたがってサービスをフィルタすること、そしてパッケージ・データベースをデバイスに伝送すること、を含む。 （もっと読む）

小売商、銀行、販売業者、他の消費者等のような多様な組の認証要求を持つエンティティに対して、消費者のようなエンティティを認証するスケーラブルなシステムおよび方法である。トークンのような認証信用証明書は、信用証明書の所有者を認証する方法として、いくつかのリソースの間で共有することができる。 （もっと読む）

【課題】より安全且つ効率的にユーザを認証すること。
【解決手段】本方法及び該方法を実行する装置は、セキュアトランザクションサーバ（STS）からの認証パラメータにより、無線ネットワークに通信可能に接続可能な移動装置を、移動装置認証装置として認証し；パーソナル身元エントリ（PIE）及び移動装置認証装置間にSTS関係を与え；PIE及びプロバイダのアクションを移動装置認証装置にユーザにより入力し、プロバイダによるアクションを認証するために、変換されるセキュアユーザ認証可能な認証要求を無線ネットワークを通じてSTSに送信する。 （もっと読む）

本発明は、無線通信網（５）を介してデータ交換可能な端末装置（１）と携帯電話機（２）とを備える暗号化装置（６）に関するものである。上記暗号化装置（６）は、他の暗号化エンティティ（４、４３）に対して公開鍵暗号化プロトコルを用いる。そして、上記暗号化装置の秘密鍵は、端末装置ではなく、携帯電話機（２）に記憶されている。
（もっと読む）

画像処理装置上でのマルチファクタ・ユーザ認証の方法及びシステム。システムは、ユーザを認証し、ユーザ識別データに対応するユーザ情報を取り出すために用いるサーバを含む。ユーザ情報は、サーバから画像処理装置に送信され、画像処理装置によって処理される。処理済画像データは、画像処理装置に入力される暗号化データを用いることによって暗号化することも可能である。

（もっと読む）

【課題】 類推される暗証番号が複数あったとしても、暗証番号の入力回数の上限までは試すことができるので、順番に試した中に正しい暗証番号があれば、取引は成立してしまう。
【解決手段】 利用者が暗証情報を入力する操作部と、利用者が入力した暗証情報をホストに送信してホスト認証結果を得るホスト認証処理部と、利用者に対し暗証情報の入力を複数回求める入力指示部と、入力された暗証情報を記憶する記憶部とを備え、入力された暗証情報のホスト認証を行うとともに、ホスト認証結果に関わらず暗証情報の再入力を求め、同じ暗証情報が再度入力されることを以って本人認証成功とする。 （もっと読む）