【課題】Ｗｅｂシステムにて通信路上のＷｅｂ情報およびＷｅｂキャッシュ等に格納されるＷｅｂ情報を強制的に一貫して秘匿化および完全性を保証するＷｅｂ情報秘匿制御方法を提供する。
【解決手段】ＷｅｂサーバでＷｅｂ情報を秘匿化し、秘匿化されたＷｅｂ情報をＷｅｂクライアントに送信し、ＷｅｂクライアントでＷｅｂ情報を秘匿化したままＷｅｂキャッシュとして格納し、Ｗｅｂクライアント上のＷｅｂブラウザで、Ｗｅｂキャッシュとして格納されたＷｅｂ情報を再生する際に、復号化するよう制御して再生することにより、通信路上のＷｅｂ情報の秘匿化およびＷｅｂキャッシュに格納されるＷｅｂ情報の秘匿化を実現する。 （もっと読む）

【課題】ユーザの利便性を損なうことなくユーザ確認の精度を向上させる。
【解決手段】端末装置より受信したパケットから、HTTPヘッダのユーザエージェント情報を抽出する抽出手段と、ユーザが操作する端末装置より受信したパケットから抽出手段によって抽出されたユーザエージェント情報を、ユーザのユーザ識別情報と対応付けて複数組記憶手段に記憶させる情報管理手段と、任意の端末装置より受信した認証要求パケットによる認証に成功すると、前記認証要求パケットから抽出されたユーザエージェント情報を、任意の端末装置を操作しているユーザのユーザ識別情報と対応付けて記憶手段に記憶されているユーザエージェント情報と照合し、記憶手段に記憶されているユーザエージェント情報と対応しているか否かを判定することで任意の端末装置を操作しているユーザが正当なユーザか否かを判断する判断手段と、を含むユーザ確認装置を提供する。 （もっと読む）

【課題】Ｗｅｂブラウザに特別な仕組みを実装することなく、ＷｅｂアプリケーションがＷｅｂブラウザが動作するユーザ装置を特定できるようにする。
【解決手段】Ｗｅｂアプリケーション１０６がＷｅｂブラウザ１０３からリクエストを受信し、Ｗｅｂブラウザ１０３に、署名アプリケーション１０５へのリダイレクトを指示する。Ｗｅｂブラウザ１０３が署名アプリケーション１０５にリダイレクトし、署名アプリケーション１０５が署名を生成し、Ｗｅｂブラウザ１０３に、Ｗｅｂアプリケーションへのリダイレクトを指示する。このリダイレクトを受けたＷｅｂアプリケーション１０６が、署名が正しいことを確認して、Ｗｅｂアプリケーション１０６がリダイレクト元のＷｅｂブラウザ１０３が動作するユーザ装置を上記リクエストの送信元のＷｅｂブラウザ１０３が動作するユーザ装置１０１として特定する。 （もっと読む）

【課題】２つ以上のウェブサービス間でセキュリティ構成をネゴシエーションしそして実施するための新規なコンピュータベースの装置及び方法を提供する。
【解決手段】本発明は、入力及び出力インターフェイスを特定し、入力に一致するセキュリティ契約を計算して発生し、そしてネゴシエーションされたセキュリティ構成に基づいてセキュリティを実施する装置及び方法に係る。本発明の特定の態様を、特許請求の範囲、明細書本文及び添付図面に記載する。 （もっと読む）

【課題】クライアントの負担を少なくして暗号化ファイルを安全、確実に管理でき、しかも暗号化ファイルを体系的に管理でき、さらには標準Ｗｅｂブラウザに改造を加えることなくシームレスに追加・結合できる。
【解決手段】クライアント１００が所有するファイルを暗号化してＷｅｂファイルサーバ２００に送信し、さらにＷｅｂファイルサーバに格納した段階でもファイル自身を暗号化しておく。また、ファイル暗号化のための暗号鍵はクライアントとサーバのセッション毎に自動生成で管理する。また、クライアントは、既存の標準Ｗｅｂブラウザ機能に加えて、暗号フィルタ処理部１２０とリダイレクトドライバ１３０を追加した構成とする。 （もっと読む）

【課題】無線ローカルエリアネットワーク（“ＷＬＡＮ”）のようなネットワークでのセキュリティ及びアクセス制御を改善することを目的とする。
【解決手段】ネットワークアクセスを制御する方法は、メッセージを介してネットワークアクセスのリダイレクトされた要求を受信し、クライアント識別子と固有のデータとを送信し、埋め込まれたデータを含むウェブページを生成することを有する。ネットワークアクセスを制御する方法は、認証ユーザ入力メッセージを受信し、認証情報を要求する認証入力ページを送信し、認証証明書を受信し、認証処理の成功及び失敗のうち１つを示す認証メッセージを送信することを有する。 （もっと読む）

【課題】公開者がネットワーク上で公開している資格情報の証明をオンラインで提供する。
【解決手段】証明システムは、第１のネットワーク１０とは異なる第２のネットワーク３０に接続され、資格情報の証明を要求する証明要求を資格情報公開サーバ１０２からインタフェース１０３を介して受信すると、資格情報データベース３００にアクセスして証明要求の対象となる資格情報の申告識別子を取得し、公開者識別子及び申告識別子の組み合わせに対応する資格保有者識別子及び証明書識別子の組み合わせが証明書データベース６００に保持されているか否かを証明サーバ５００を介して問い合わせ、証明要求の対象となる資格情報の証明を行う資格情報証明サーバ２００を具備する。 （もっと読む）

ゲートウェイサーバーが、クライアント及びリモートサーバーシステムと相互に動作して、分散化されたウエブアプリケーションのための状態非依存型管理を提供する。クライアントアプリケーションに対応するローカル記憶部内に安全なトークンが存在していない場合には、ウエブブラウザクライアントのユーザへ向けられた認証チャレンジを実行することによって、クライアントシステム上のウエブクライアントアプリケーションが、リモートウエブサービスへ向けられたウエブソケット接続を開始する。認証チャレンジは、ユーザ信用証明を取得し、ユーザ信用証明を安全なトークン用のゲートウェイサーバーと交換する。次いで、この安全なトークンはプロトコル専用接続メッセージの形でゲートウェイサーバーへ送信される。ゲートウェイサーバーは、接続メッセージの受信に応答して、この接続メッセージを検査することにより、リモートウエブサービスへ向けられたウエブソケット接続を開始して、安全なトークンを回復し、この安全なトークンを評価して、ユーザ信用証明を取得し、このユーザ信用証明を安全なトークンに挿入し、上記接続メッセージをリモートウエブサービスへ送信する。 （もっと読む）

【課題】Webアプリケーション利用端末に、ICカードリーダライタを利用するために必要なドライバソフトウェアやプラグインソフトウェアを追加セットアップすることなく、簡単な操作でICカードリーダライタを利用可能とする技術を提供する。
【解決手段】ICカードリーダライタ１３０は、利用者端末１２０と情報の送受信を行うUSBコネクタ１３６と、ICカードと情報の送受信を行うICカード入出力部１３７と、前記利用者端末１２０からのファイルを格納する記憶部１３３と、前記利用者端末１２０からの所定のデータのハッシュ値を含むファイルの前記記憶部１３３への保存の有無を監視し、前記ファイルが前記記憶部１３３へ保存されたことを検知し、前記所定のデータのハッシュ値およびあらかじめ定められた暗号処理種別情報を含む暗号処理要求を前記ICカードに送信し、前記ICカードから暗号処理結果を受信し、該受信した暗号処理結果を前記記憶部に保存する制御部１３４とを有する。 （もっと読む）

【課題】サービスコンポーネントにおける、プロトコルの違いや認証方式の違いにかかわらず、サービスを要求するユーザが１形式のプロトコルに従って生成した１個のリクエスト情報でＷｅｂサービスを連携して利用可能とすること。
【解決手段】実行制御サーバ１のSOAPリクエスト情報転送部４またはRESTリクエスト情報転送部５は、プロファイルサーバ１０のサービス情報テーブル５１に登録されたプロトコル変換の要否を示す情報に従って変換の要否を判断し、また、実行制御サーバ１のSOAPリクエスト情報転送部４またはRESTリクエスト情報転送部５または、メッセージトランスレータ装置７のSOAPリクエスト情報変換部８またはRESTリクエスト情報変換部９は、プロファイルサーバ１０のオペレーションテーブル５２に登録されたサービスコンポーネントが行う認証処理に関する情報に従って、サービスコンポーネントに応じた認証情報をリクエスト情報中に書き込む。 （もっと読む）

【課題】セキュリティの度合いが高く、使い勝手の良いＷＥＢページへのアクセス認証装置を提供する。
【解決手段】送信メール１３を受信し、送信メールアドレス１１ａとユーザ識別情報１２ａとを読み込む電子メール受信部２と、登録ユーザのデータを記憶するユーザ情報記憶部３と、送信メールアドレス１１ａ及びユーザ識別情報１２ａをユーザ情報記憶部３に登録されたデータと比較するユーザ認証部４と、乱数１６を発生させて記録する乱数発生記録部５と、乱数１６をパラメータとしてＵＲＬを作成し、登録された登録メールアドレス１１ｂにＵＲＬが添付された添付メール１４を送信する電子メール送信部６と、を備え、ユーザ認証部４は、添付メール１４を受信したユーザ７がアクセスしようとするＵＲＬに含まれる乱数と記録された乱数１６とを照合してユーザ７のＷＥＢページへのアクセスを許可する。 （もっと読む）

【課題】ウェブクローラアクセスを阻止するためのシステム及び方法
【解決手段】ウェブクローラアクセスを阻止することは、ウェブクローラから保護されるべきウェブコンテンツを含むウェブページを求める要求を受信することと、保護されるべきウェブコンテンツを暗号化して、暗号化コンテンツを生成することと、暗号化コンテンツ及び復号命令を送信するなどによって要求に応答することと、を含む。復号命令は、ウェブブラウザが暗号化コンテンツを復号することを可能にするように構成される。 （もっと読む）

【課題】メッセージを伝達する媒体は、物品と比べて耐久性が低いので、贈与者が贈与物品とともに伝えたいと願うメッセージをそのまま永年保存して受贈者の手元に残すことは困難であった。
【解決手段】贈与者から受贈者に物品とともに送られるメッセージを暗号化するとともに、暗号化されたメッセージを物品に刻印する物品製造方法、物品製造システム、および物品を提供する。物品製造システムは、一般向けウェブサーバ、演算暗号装置、発行済み暗号値データベース、専用ウェブサーバ、およびアーカイブデータベース、および刻印装置を有する。物品製造システムは、物品とともに贈与者から受贈者に贈られるオリジナルメッセージを取得するメッセージ取得部と、オリジナルメッセージから抽出された演算対象メッセージをハッシュ関数で短縮して演算暗号値を生成する演算暗号装置と、物品への演算暗号値の刻印を制御する刻印制御部とを備える。 （もっと読む）

【課題】 ＲＳＳを用いた情報配信システムにて、ユーザ認証を行う。
【解決手段】 ＲＳＳ情報配信サーバ２xは、ユーザコンピュータ３が登録済みであれば、パスワードを生成し、これをＵＲＬに付加したパスワード付加ＵＲＬが規定されたRSSを送る(4)。ユーザコンピュータ３は、このＵＲＬにダウンロード要求を行う(5)。コンテンツ配信サーバ５は、パスワード付加ＵＲＬからパスワードを取り出して、ＲＳＳ情報配信サーバ２xに問い合わせる(6)。ＲＳＳ情報配信サーバ２xは取り出したパスワードが正規に発行されたものであるかをコンテンツ配信サーバ５に送信する(7)。コンテンツ配信サーバ５は、前記ＵＲＬのうち、パスワード部分を除いたＵＲＬで特定されるコンテンツファイルを、前記ダウンロード要求のあったファイル名で配信する(8)。
（もっと読む）

【課題】ＵＲＬが組み込まれた電子メールを受信したときに、その誘導に従って良いか否かの判断を容易に行う。
【解決手段】システムＳは、サービスの提供者Ｂが、サービスの利用を希望する利用者Ａに、ネットワークＮを利用する以外の郵便やファクシミリ、電話などの通信方法により、利用者が選択することにより利用者のみが知りえる少なくとも２つの合言葉を、申告させ、利用者Ａが申告した合言葉の１つを電子メールに付加して、利用者Ａに送信し、更に、メールに付されたＵＲＬの誘導先であるウエブサイトに、当該利用者Ａが申告したもう１つの合言葉を表示させる。 （もっと読む）

【課題】認証専用サーバを備えず、専用パスワードを新たに設けることなくユーザ認証することを可能とする。
【解決手段】画像形成装置１０内部にある利用制限ソフトウェア３７の利用制限を解除するためのユーザ認証を、これにネットワークを介して結合されている既存のＷｅｂサーバ１００１が有する、例えばポータルサイトにログインするためのログインページの認証結果を転用して行う。 （もっと読む）

【課題】本発明の課題は、名刺交換相手以外の者に知られたくない非公開情報(例：電話番号、メールアドレス)を、名刺交換をした相手以外から保護する名刺情報取得システム等を提供することにある。
【解決手段】
インターネットによる名刺情報取得システムにおいて、名刺に印刷されたＱＲコードを読み取るＱＲコードリーダと、端末の使用者の非公開情報、公開鍵情報及び秘密鍵情報を保持し、かつＱＲコードリーダで読み取る名刺のＱＲコードからの情報(非公開情報取得ＵＲＬ、公開鍵情報)を保持する領域を有するデータベースと、相手の公開鍵情報により非公開情報を暗号化する手段や暗号化された非公開情報を公開鍵情報と対となる秘密鍵情報で復号化する手段を有するサーバと、その復号化された非公開情報を表示する端末と、を備える名刺情報取得システム。 （もっと読む）

【課題】よりセキュリティ性の高い認証技術を提供することを目的とする。
【解決手段】認証システムによる認証機能を導入したサーバ装置（登録サーバ）に、予め所定の期間分の認証ファイルを格納しておく。また、クライアント側の装置には、予めサーバ認証プログラムと共に、登録サーバの情報が格納されている。閲覧を希望するＷｅｂサイトにアクセスすると、そのサイトを提供するサーバから、アクセス先の情報を取得する。取得したＵＲＬ、ＩＰアドレス、に基づいて、該当サーバのＳＥＥＤパラメータを特定し、このＳＥＥＤパラメータと時刻情報に基づいて、認証ファイルを決定する。そして決定した認証ファイルと、Ｗｅｂサイトを提供するサーバから取得した認証ファイルとを比較する。両認証ファイルが一致した場合、該Ｗｅｂサイトが正当サイトであると判断し、一致しない場合、不当サイトであると判断する。 （もっと読む）

【課題】操作性の低下をまねくことなく、ネットワーク上で世界中のどのサーバに対しても安全に個人認証を実行できる。
【解決手段】ネットワークを介して接続されるユーザ端末とネット端末と管理サーバとからなり、サービスを提供するユーザを認証する認証システムであって、管理サーバが、サービスに対応したセッションＩＤを管理する手段と、セッションＩＤを含むＵＲＬを符号化した情報を生成する手段と、ネットワークを介してネット端末にサービスを提供するとともに、ネット端末のアクセスに応じて、セッションＩＤを含むＵＲＬを符号化した情報を送信する手段と、ユーザ情報を管理する手段と、ユーザ端末がネット端末からセッションＩＤを含むＵＲＬを符号化した情報を読み取ってアクセスしたときに、ユーザ認証を行う手段と、を備える。 （もっと読む）

【課題】サービスの利用者側および提供者側に改修の必要なしに、サービスの利用者が提供者側に送信すべき情報を秘匿した状態で通常通りにサービスを利用可能とする。
【解決手段】Ｗｅｂサービス提供側ネットワークシステム外、かつＷｅｂサービスを提供するサーバ３０とＷｅｂサービスを利用するクライアント２０との間に備えられる情報秘匿プロキシ装置１０が、クライアント２０からの第一の情報を受信し、該第一の情報に含まれる特定の情報を変換後の情報に変換して更新し、更新した第一の情報をサーバ３０に送信する。また、サーバ３０からの第二の情報を受信し、該第二の情報に含まれる前記変換後の情報を検出し、該変換後の情報を前記特定の情報に置換して更新し、更新した前記第二の情報をクライアント２０へ送信する。 （もっと読む）