【課題】 認証サーバと通信できない状況においても、専用デバイスを用意することなくオフラインポリシーを変更できるようにする。
【解決手段】 クライアントマシンが認証サーバと通信できない状況においては、電話やメール等の通信手段を通して、適用対象のオフラインポリシー情報とユーザ固有の情報を組み合わせたチャレンジコードをセキュリティ管理者に送信し、セキュリティ管理者の承認をレスポンスコードとして受け取ることによって、クライアントマシンに保存された複数のオフラインポリシーをいずれかに切り替えることを特徴とする。 （もっと読む）

【課題】ＵＩＭ等のユーザ識別モジュールカードを用いることにより、オープン端末のアプリケーションをセキュアに利用することを可能とすること。
【解決手段】アプリケーション認証システム１は、認証アプリ２００と連携して認証処理を行うアプリ１００を有する携帯電話機１０と、認証アプリ２００を有するＵＩＭカード２０とから構成され、アプリ１００は、予め記憶している前処理情報と、認証アプリ２００から受信した認証鍵により、ＵＩＭカード２０の認証を行うとともに、認証アプリ２００は、予め記憶している改ざんがされていない正規のアプリ１００から生成された正規変換情報と、携帯電話機１０が有するアプリ１００から生成された変換情報とを比較することにより、アプリ１００が改ざんされているか判定する。 （もっと読む）

【課題】実行中にシンクライアントＯＳの改ざんの検出を可能とするシンクライアントシステム等を提供する。
【解決手段】検証サーバ５は生成した乱数、開始アドレス、終了アドレスをクライアント端末９に送信する。クライアント端末９は、開始アドレス、終了アドレスの範囲のシンクライアントＯＳのハッシュ値を計算し、ＩＣカード１３はセッション鍵でハッシュ値を暗号化して署名結果を生成し、クライアント端末９に送信する。クライアント端末９は検証サーバ５に署名結果を送信し、検証サーバ５はシンクライアントＯＳイメージの開始アドレス、終了アドレスの範囲のハッシュ値を計算し、セッション鍵で暗号化して署名を作成し、クライアント端末９から受信した署名結果と一致するか判定する。一致する場合、クライアント端末９とシンクライアントサーバの間の通信を継続するが、一致しない場合は通信を切断する。 （もっと読む）

【課題】 システムにより利用が禁止されている未登録デバイスの利用を抑止すると共に、管理者が承認したデバイスのみ利用可能とさせること。
【解決手段】 サーバと複数のクライアントから成り、
サーバが、クライアントからのデバイス使用申請要求を受け、該当デバイスの使用を承認するか、却下するかを判断する手段と、判断した結果をデバイス制御ポリシーに反映させる手段と、反映後のデバイス制御ポリシーを前記クライアントに送付する手段を備え、前記クライアントが、デバイス接続時に当該デバイスが前記デバイス制御ポリシーに違反するか否かを判定する手段と、接続したデバイスが前記デバイス制御ポリシーに違反する未登録デバイスであった場合に、前記サーバに使用申請を要求するための申請画面を表示する手段と、前記申請画面に入力された申請内容を前記サーバに送信する手段と、前記サーバから申請が承認された場合に、前記未登録デバイスの使用を許可とする手段とを備える。 （もっと読む）

【課題】認証回避を指定したとき以外の安全性を維持したまま、遠隔操作により認証を行うか否かを指定して起動することが可能な情報処理装置および認証可能方法を提供する。
【解決手段】情報処理装置の入出力を設定するファームウエアを記憶した記憶部と、ＯＳを格納する第１の記憶部と、装置本体のコマンド受信直前の電力状態を記憶する記憶部と、電力状態に応じて認証を行うか否かを示す動作表を記憶する記憶部と、ネットワークを介して送信されるコマンドを受信可能な通信部と、通信部に本体の電力状態に関わらず電力を投入する電力制御部と、を有する情報処理装置において、コマンドにファームウエアまたは第１の記憶部の認証を行うか否かに関する情報が含まれない場合は、電力状態および動作表に基づいて認証または認証回避を行ない、含まれる場合は、コマンドに基づいて認証または認証回避を行う。 （もっと読む）

【課題】日々の生活の中で変化する生体情報を用いた生体認証処理であっても、本人拒否率を増加させることなく認証処理を実施することが可能な情報処理装置、情報処理方法及びプログラムを提供すること。
【解決手段】本開示に係る情報処理装置は、生体の生命活動に伴い生体内で生じる動的な信号である生体信号に基づく生体情報を、予め登録されている前記生体情報である登録生体情報を利用して認証する生体情報認証部と、前記生体情報認証部により認証された前記生体情報と前記登録生体情報とを利用して前記認証された生体情報に関する統計処理を実施し、統計処理結果に基づいて予め登録されている前記登録生体情報を拡張する登録生体情報拡張部と、を備える。 （もっと読む）

【課題】複数のＷｅｂサービスを連携させた連携サービスを低コストで実現すること。
【解決手段】接続先決定装置１の制御部は、連携サービスに対応するユーザの認証状態を、接続先決定要求内のユーザの認証状態が満たしているときに、認可と判定する認可判定処理を実行し、認可判定処理において認可と判定されたときには、検索キーである連携サービスに対応するサービスの接続先を接続先決定要求の送信元へ応答し、認可判定処理において認可と判定されなかったときには、満たさなかったユーザの認証状態を得るための認証サービスの接続先を、接続先決定要求の送信元へ応答する。 （もっと読む）

【課題】コンピュータから主体的にマルウェアを取得させる仕組みに対する防御手段を提供する。
【解決手段】ＬＡＮ１００と外部ネットワークとの間に設けられるプロキシサーバ２０であって、このプロキシサーバ２０は、予め定められたタイミングでマルウェアを配信する可能性のあるウェブサイトにアクセスする。これにより、ＬＡＮ１００内のクライアント端末１０よりも先にプロキシサーバ２０がそのようなウェブサイトにアクセスする。プロキシサーバ２０は、ウェブサイトから受信したマルウェアを処理（削除、隔離等）する。そして、この後にＬＡＮ１００内のクライアント端末１０がウェブサイトにアクセスする場合に、ウェブサイトが既にマルウェアを送信したクライアント端末１０であるかのように偽装する。 （もっと読む）

【課題】 生体認証を使用し、機密情報へのアクセスや工作機械の操作の全期間に渡って本人認証を行なうことにより、操作途中で本人以外の者の操作を抑止すること。
【解決手段】 操作対象を操作しようとする利用者の生体情報を撮影する撮影手段と、撮影された生体情報とデータベースに予め登録されている利用者本人の生体情報とを照合し、利用者本人であるかを判定する判定手段と、前記撮影手段および判定手段を制御し、生体情報を定期的または常時撮影し、その撮影した撮影情報に基づき利用者本人であるか否かを定期的または常時判定し、操作対象を操作しようとする利用者が利用者本人であることを継続的に認証し、その結果に応じて操作対象の継続操作を許可または抑止する制御手段とを有することを特徴とする。 （もっと読む）

【課題】ログインコンテキストを提供するシステムおよび方法を提供する。
【解決手段】仮想マシンがオープンサービスプラットフォームと認証サービスとを含み、前記認証サービスがクラスローダを含み、初期クラスローダが前記認証サービスのクラスローダとして指定されており、仮想マシンを操作し、ログインモジュールを登録し、第一のアプリケーションから認証要求を受信し、前記認証要求を受信したことに応答して前記認証サービスの前記クラスローダとして前記ログインモジュールに関連付けられたクラスローダを指定し、前記ログインモジュールのログインコンテキストを生成し、前記第一のアプリケーションへ前記ログインモジュールの前記ログインコンテキストを提供し、そして、前記第一のアプリケーションは、前記ログインコンテキストを用いて認証を行う。 （もっと読む）