【課題】レガシーアプリケーション用のコミュニティ検査済みセキュリティ機能を有効化する。
【解決手段】クライアント１１０（１）〜１１０（Ｙ）の例えば部分集合１４２にインストールされたクライアントモジュールは、サーバー１３０からのセキュリティ機能有効化ルールを受信し、実行することにより、レガシーアプリケーション用の少なくとも１つのセキュリティ機能を有効化する。クライアントモジュールは、有効化されたセキュリティ機能がレガシーアプリケーションの安定性、性能、または機能性に悪影響を与えるか否かを決定し、セキュリティ機能有効化ルールの影響を識別する情報をサーバーに伝える。サーバーは、この情報に基づいて、複数のクライアントシステム１４０にセキュリティ機能有効化ルールを公開するか否かを決定する。 （もっと読む）

【課題】 周辺機器に記憶されている情報や周辺機器の機能を適切に保護する。
【解決手段】 周辺機器１０は、所定の機能を有し、モバイルデバイス２０に接続されて当該モバイルデバイス２０から当該所定の機能が利用される。周辺機器１０は、接続されるモバイルデバイス２０を識別する識別情報を記憶する端末情報記憶部１０５と、接続されたモバイルデバイス２０から、当該モバイルデバイス２０を識別する識別情報を取得する端末情報取得部１０６と、端末情報記憶部１０５に記憶された識別情報と端末情報取得部１０６によって取得された識別情報とを比較する比較部１０７と、比較部１０７による比較結果に基づいて、接続されたモバイルデバイス２０による周辺機器１０の所定の機能の利用を制御する制御部１０９とを備える。 （もっと読む）

【課題】認可され適切な訓練を受けた臨床医のみにシステムの操作を許可するコンピュータ支援ＩＶ薬剤注入投与デバイスの提供。
【解決手段】鎮静および鎮痛システムと一体化された安全システムを備える。ユーザによるアクセスを制限およびモニタし、デバイスの不適切な使用を防止する安全ユーザインタフェース、または他の安全手段と結合されたコンピュータ支援ＩＶ薬剤注入投与デバイスを備える。また、デバイスに対して様々なアクセスレベルを設け、異なるユーザがシステムの操作に対して異なるアクセスレベルを有することができるようにする。様々なアクセスレベルにより薬剤送出システムの偶発的なまたは意図的な誤用を防止する一方で、必要な機能に対するアクセスを許可する。薬剤送出に関連する使用統計および処置事象等のデータは、ユーザの個人識別情報に関連して記録され、訓練の必要性の特定とアクセス情報の誤用の可能性の特定に役立ててもよい。 （もっと読む）

【課題】ＵＳＢメモリ等の余分な装置を必要とせず、また、ＭＦＰ管理者の最小限の手間で、全てのユーザ端末装置にそれぞれのユーザの認証情報を設定することができるようにすることを目的とする。
【解決手段】認証情報配付システムは、ユーザ端末からＩＰアドレスとパスワードを含ませた印刷ジョブをＭＦＰに送信し、印刷ジョブを受信したＭＦＰは、ユーザにパスワードを入力させ、入力されたパスワードが印刷ジョブに含まれたパスワードと同じであった場合には、印刷ジョブに含まれているＩＰアドレス宛てに認証情報を送信する。 （もっと読む）

【課題】パスワードの漏洩を防止するためには、頻繁にパスワードを変更する必要があるが、煩わしく現実的に困難である。
【解決手段】リモートアクセスされる側のコンピュータにて、可搬性のある不揮発性メモリに暗号化したアクセスコードを記憶させ、ユーザーが実際に同不揮発性メモリを搬送してリモートアクセスする側のコンピュータに装着することにより、リモートアクセスされる側とリモートアクセスする側とでリモートアクセスを許容するようにした。 （もっと読む）

【課題】ＩＣカードリーダライタからのカードアクセス鍵の漏洩を防止でき、更にＩＣカードリーダライタに強固なセキュリティ対策を施す必要がなくなる。
【解決手段】上位機器１０は、セキュアメモリ１４にカードアクセス鍵を保持しており、更に耐タンパ筐体により、強固なセキュリティ対策を施している。そして、上位機器１０は、ＩＣカード３との通信処理であって特に上記カードアクセス鍵を用いた暗号化／復号化処理を伴う相互認証処理を、リーダライタ２０を介して行う。リーダライタ２０は、基本的に、上位機器１０−ＩＣカード３間の通信を中継するものであり、カードリーダライタ２０にはカードアクセス鍵は保持されない。また、認証後、リーダライタ２０は上位機器１０から渡された乱数情報に基づいて生成したセッション鍵を用いて、ＩＣカード３とのデータリードライト処理を行う。 （もっと読む）

【課題】セグメント単位の複数のネットワークを形成する業務用コンピュータを特定しつつ、コンピュータの各種複数のネットワーク情報を監視サーバに監視させることができる端末装置監視システムを提供する。
【解決手段】端末装置監視システム１０は、ネットワーク１１〜１３を形成する業務用コンピュータ１１Ａ〜１１Ｃ，１２Ａ〜１２Ｃ，１３Ａ〜１３Ｃと、それらを監視する監視サーバ１４とを備え、コンピュータ１１Ａ〜１１Ｃ，１２Ａ〜１２Ｃ，１３Ａ〜１３Ｃは、その通信ポートを通ったネットワーク情報を取得するネットワーク情報取得手段と、ネットワーク情報をテキスト形式に変換して監視サーバ１４に転送するネットワーク情報転送手段とを有する。監視サーバ１４は、コンピュータ１１Ａ〜１１Ｃ，１２Ａ〜１２Ｃ，１３Ａ〜１３Ｃから転送されたネットワーク情報を収集し、出力するネットワーク情報収集手段及びネットワーク情報出力手段とを有する。 （もっと読む）

【課題】通信端末と、通信端末を認証するサーバとの間にて、適当な認証方式を用いた当該通信端末の認証を容易に行う。
【解決手段】端末３００と接続された認証サーバ１００が、端末３００を第１の認証方式を用いて認証する際、第２の認証方式を用いた認証に必要な認証情報を端末３００へ要求し、端末３００から送信されてきた認証情報を認証サーバ２００，２１０へ送信し、認証サーバ２００，２１０が、認証情報に基づいて、第２の認証方式を用いて端末３００を認証する。 （もっと読む）

【課題】ＩＤチェックのみの一次認証と大型顔写真を含む認証フルデータによる二次認証を並用し、入退場者が多い場合も少ない場合も認証処理を臨機応変に捌いてゲートを通過させることが可能なカードリーダ無線端末を用いた入退場管理システムを提供する。
【解決手段】無線端末１０はＩＣカードを読み込み、無線ＬＡＮ-ＡＰ２０、ＬＡＮ４０を経由して入退管理サーバ３０に読み込んだＩＣカード識別情報を基に個人情報の照会を行なう。この照会によりＩＣカード識別情報に対応する個人情報があるか否かの結果を入退管理サーバ３０に戻す。そして入退管理サーバ３０は、コントローラ５０に無線ＬＡＮ-ＡＰ２０、ＬＡＮ／シリアルコンバータ６１、シリアル／ＬＯＮコンバータ６２、固定据付型ＩＣカードリーダ６３経由でコントローラ５０が固定カードリーダ６３に対するのと同じプロトコルでもって当該ＩＣカードについての入退場要求を差し向ける。 （もっと読む）

【課題】端末識別情報を含む送信データに基づいて、履歴情報の選択的な記録と履歴情報に基づく表示履歴情報の選択的な送信とを行い、ユーザによる情報の獲得を補助することが可能な情報処理装置、情報処理方法、プログラム、および情報処理システムを提供する。
【解決手段】固有の端末識別情報を記憶する情報処理端末と非接触通信が可能な表示装置と通信する通信部と、表示装置から送信される端末識別情報を含む送信データに基づいて表示装置が要求する処理の種別を判定する処理判定部と、判定結果に基づいて送信データを選択的に解析するデータ解析部と、解析結果を情報処理端末と表示装置との非接触通信に応じて登録される情報の履歴を表す履歴情報として端末識別情報ごとに記録する履歴情報記録部と、判定結果に基づいて端末識別情報に対応する表示履歴情報を表示装置へ選択的に送信させる履歴情報送信制御部とを備える情報処理装置が提供される。 （もっと読む）

【課題】端末認証及びネットワーク認証を、同時に、且つ、少ないシーケンスステップで実行することができる端末間ネゴシエーションの認証方法及びシステムを提供する。
【解決手段】第１のアクセスゲートウェイに接続された第１の端末と、第２のアクセスゲートウェイに接続された第２の端末と、ホームエージェントとを有する。第２の端末が、乱数(Sm=Sa)を生成し、第１の乱数Smを第１の端末へ送信し、第２の乱数Saを第２のアクセスゲートウェイを介してホームエージェントへ送信する。次に、ホームエージェントが、第２の乱数Saを第２のアクセスゲートウェイへ送信する。次に、第１の端末が、第１の乱数Smを第２のアクセスゲートウェイへ送信する。そして、第２のアクセスゲートウェイが、第１の端末から受信した第１の乱数Smと、ホームエージェントから受信した第２の乱数Saとが同一であるか否かを判定することによって認証する。 （もっと読む）

【課題】非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除する。
【解決手段】当該承認ユーザの実在なし（ステップＳ２２の”Ｎｏ”）であり、当該承認ユーザに係る仕掛かり中のジョブなし（ステップＳ２６の”Ｎｏ”）であって、かつ、当該承認ユーザが実在していない旨の警告メッセージを発してから所定時間が経過（ステップＳ２７の”Ｙｅｓ”）した場合に、こうした状況をそのまま放置しておくと、第三者によるジョブの不正利用がなされる蓋然性が高いことに鑑みて、かかる場合にはセキュリティ機能の維持を図るべく、ジョブ管理部８１は、当該承認ユーザに係るジョブの利用を停止（強制ログアウト）させるように、当該承認ユーザに係るジョブの動作管理を行う。 （もっと読む）

【課題】場所に基づくデータにより更なる安全性をプラットフォームに提供する。
【解決手段】幾つかの実施形態で、本発明は、場所に基づくデータを用いてプラットフォームを保護すること、より具体的には、プラットフォームが不正アクセスを受けないことを確かにすべく場所に基づくデータを用いることを伴う。幾つかの実施形態で、第２段階のセキュリティ（例えば、キーフォッブ（key fob）、バッジ、又は識別ＲＦＩＤを有する他のソース装置）が更なる安全性のために用いられる。他の実施形態についても記載及び請求される。 （もっと読む）

【課題】非接触でのユーザ認証機能を具現化するに際し、なりすましによるジョブの不正利用を可及的に排除する。
【解決手段】当該承認ユーザの実在なし（ステップＳ２２の”Ｎｏ”）であり、当該承認ユーザに係る仕掛かり中のジョブなし（ステップＳ２６の”Ｎｏ”）であって、かつ、当該承認ユーザが実在していない旨の警告メッセージを発してから所定時間が経過（ステップＳ２７の”Ｙｅｓ”）した場合に、こうした状況をそのまま放置しておくと、第三者によるジョブの不正利用がなされる蓋然性が高いことに鑑みて、かかる場合にはセキュリティ機能の維持を図るべく、ジョブ管理部８１は、当該承認ユーザに係るジョブの利用を停止（強制ログアウト）させるように、当該承認ユーザに係るジョブの動作管理を行う。 （もっと読む）

【課題】無線ネットワーク内でモバイル装置の間のセキュア通信を効率的に確立する方法およびシステムを提供する。
【解決手段】システムは、公開鍵暗号および固有のハードウェア識別子を使用して、ピコセルなどの無線ネットワークへのアクセスの許可を可能にする。システムは、モバイル・ユーザが、ユーザ識別子／パスワード対、ＰＩＮ、または暗号化鍵などの複数の秘密を、それぞれへのアクセスのために維持する必要をなくす。企業全体に配布された無線装置を、セキュア通信のために効率的にイニシャライズできるようになる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、無線装置をイニシャライズする。無線装置を、ユーザまたはネットワーク管理者がペアリングするか永久的に関連付けることができる。周知の公開鍵暗号および機械固有識別子を使用して、セキュア・チャネルを確立し、装置を互いに関連付ける。 （もっと読む）

ポータブル電子デバイス(PED)へのアクセスをセキュアにすることと、電子デバイス(ED)における電子商取引トランザクションをセキュアにすることと、PEDにおけるシステム設定を動的に調整することとを開示する。一例では、PEDまたはEDの使用またはモビリティ特性(たとえば、EDまたはPEDのロケーションなど)が、PEDまたはEDの現在のパラメータと比較される。EDまたはPEDにおける動作(たとえば、アクセス、電子商取引トランザクションなど)を許可すべきかどうかに関する判断は、現在のパラメータが使用またはモビリティ特性に適合する程度に少なくとも部分的に基づくことができる。別の例では、少なくともPEDの現在のロケーションを使用して、どのシステム設定をPEDにおいてロードすべきか判断することができる。
（もっと読む）

【課題】セキュリティルールの逸脱者を正確、かつ、迅速に判定することにある。
【解決手段】セキュリティゲート３近傍に設置される個人認証装置５を俯瞰する画角で配置された監視カメラ７と、セキュリティゲート３を通過する際に任意の人物による個人認証装置５への認証結果から真正な入退室者と認証されたとき、該当ゲートの電気鍵２を開錠するとともに、認証によって取得される個人属性情報を通知する入退室管理装置６と、この入退室管理装置６から個人属性情報の通知を受けたとき、当該個人属性情報を監視カメラ７で撮影された映像のメタ情報として生成し、映像蓄積装置９に当該映像とともにメタ情報を蓄積管理させる画像処理装置８とを備えた映像監視システムである。 （もっと読む）

【課題】セキュリティーを考慮しながらも利便性の高い生体認証機能付きメモリー装置。
【解決手段】本発明の生体認証機能付きメモリー装置１は、第１のメモリー１０と、第２のメモリー２０と、制御部３０と、生体情報取得部４０と、第１の外部インターフェース部５０と、を含む。第１のメモリー１０は、個人を特定する生体認証情報１２の記憶用であるとともに第１の外部インターフェース部５０を介して外部デバイス１００からアクセスすることができない。第２のメモリー２０は、第１のメモリー１０と物理的に分離されている。生体情報取得部４０は、使用者の生体情報を取得する。制御部３０は、生体情報取得部４０が取得した生体情報を生体認証情報１２と照合し、照合結果に基づいて、第１の外部インターフェース５０を介して外部デバイス１００からの第２のメモリー２０に対するアクセスを許可するか否かを制御する。 （もっと読む）

【課題】被管理装置に関する管理情報を自動更新でき、管理情報に基づいて被管理装置の動作を制限することができる制御支援システム、情報処理装置及びコンピュータプログラムを提供する。
【解決手段】例えば、被管理装置となるノートパソコンから構成の識別情報を受信する（Ｓ４０１）。識別情報照合の処理を実行して（Ｓ４０２）、構成変更の正当性を検証する。その結果、変更が不正と判定した場合（Ｓ４０３でＮＯ）、ノートパソコンに動作制限の命令信号を送信する（Ｓ４０４）。一方、変更が正当と判定した場合（Ｓ４０３でＹＥＳ）、受信した構成の識別情報で使用者情報データベースを更新する（Ｓ４０５）。 （もっと読む）

【課題】ネットワーク環境においてデバイス及びコンテンツを管理するための方法及び装置を提供する。
【解決手段】一実施形態においては、ネットワークメディアシステムは、互いに接続された第１のサーバ及び第１のクライアントを含む第１のハブネットワークと、互いに接続された第２のサーバ及び第２のクライアントを含み、第１のハブネットワークに重複する第２のハブネットワークとを備え、第１のクライアントは、第１のハブネットワークに拘束された第１のコンテンツを保存するとともに、第２のハブネットワークに拘束された第２のコンテンツを保存する。 （もっと読む）