説明

国際特許分類[G06F21/22]の内容

物理学 (1,541,580) | 計算;計数 (381,677) | 電気的デジタルデータ処理 (228,215) | 不正行為から計算機を保護するためのセキュリティ装置 (22,301) | プログラムまたはプロセスへのアクセスの制限によるもの,またはそれへの操作の制限によるもの (2,865)

国際特許分類[G06F21/22]に分類される特許

71 - 80 / 2,865


【課題】クロスサイト・スクリプティングを有効に防止する。
【解決手段】Webアプリケーション実行装置100が、特定種類のコードが埋め込まれている可能性のあるデータをクライアント装置200からのHTTPリクエストから抽出し、HTTPリクエストから抽出したデータと同じデータをHTTPレスポンスから抽出し、抽出したデータのうちHTTPレスポンス内で連続した位置に配置されている2以上のデータを連結し、連結されたデータに含まれている特定種類のコードを無効化する。これにより、特定種類のコードの配置がWebアプリケーション内部で変更された場合や、HTTPリクエストにおいて分割されて送信された場合にも、特定種類のコードを無効化することができ、特定種類のコードをクロスサイト・スクリプティングに用いられる不正なコードとすることにより、クロスサイト・スクリプティングを有効に防止することができる。 (もっと読む)


【課題】重要パラメタについての改ざん攻撃に対する脆弱性検査を確実に行う。
【解決手段】Webページ種類特定部122が、Webページ特徴情報DB121等の情報を参照して試験対象のWebページの種類を特定し、Webページ重要度判定部125が、試験対象のWebページ群により実現される取引フローを取引フローパターンDB124の情報を参照して特定する。取引フローパターンDB124には取引フローごとに重要ページが定義されており、Webページ重要度判定部125は特定した取引フローにおける重要ページを特定する。パラメタ属性DB126では重要なパラメタが定義されており、重要パラメタ特定部127は、パラメタ属性DB126の情報を参照して、重要ページ内の重要なパラメタを特定する。評価データ生成部112は、重要ページにおける重要パラメタを改ざんして疑似的な改ざん攻撃をWebアプリケーション131に行う。 (もっと読む)


【課題】ライセンス情報に基づいて提供されるサービスを、外部端末においても利用させるライセンス移譲装置、ライセンス移譲システム及びライセンス移譲方法を提供すること。
【解決手段】自宅機器20は、ライセンス管理機関10に対して、自機器の識別子を含む暗号データを伴って、移譲ライセンスの発行許可要求を行う要求部21と、発行許可要求に応じてライセンス管理機関10により発行された署名情報を受信する受信部22と、発行された署名情報を検証し、少なくとも当該署名情報及びサービスの利用可能な有効回数を含む移譲ライセンスを生成する生成部23と、生成された移譲ライセンスを、移動端末30へ送信する送信部24と、を備える。 (もっと読む)


【課題】情報処理装置A〜Eのうちn台に対してのみライセンス許可する場合、許可対象装置の切り換えを柔軟に行う。
【解決手段】各装置A〜E内の管理情報は許可状態○もしくは非許可状態×を示す。いずれかの装置からネットワーク経由でライセンス管理装置100に「○→×」の切換要求があると、非許可状態切換部180は管理情報書換部150に「○→×」の書換指示を与え、属性記録部160内の当該装置の属性を「OFF」にする。「×→○」の切換要求があると、許可状態切換部170は「×→○」の書換指示を与え、当該装置の属性を「ON」にする。但し、「ON」属性の装置がn台に達していたときは、1台の属性を「OFF待ち」にし、後で「OFF待ち」属性の装置からアクセスがあったときに、OFF待ち解消部130によって、当該装置について「○→×」の書換指示を与え、当該装置の属性を「OFF」にする。 (もっと読む)


【課題】セキュリティレベルやネットワークの接続制限を考慮した柔軟なセキュリティ環境を構築する技術を提供する。
【解決手段】検疫装置10は、クライアント端末8,52,72から取得したイベントリ情報に基づいて、それぞれに適用するセキュリティポリシーを決定する。セキュリティポリシーは、基本ポリシー、グループポリシー、ネットワークポリシーに分けて規定され、予め、検疫装置10に登録したクライアント端末8,52,72ごとの識別情報や、これらをグループ化したグループ情報に基づいて規定される。基本ポリシー、グループポリシー、ネットワークポリシーには、検疫の実行項目及びシミュレーションモードが対応付けられている。シミュレーションモードに基づいて、検疫及び認証に対する実行の有無が判断される。 (もっと読む)


【課題】改竄されたプログラムを実行中または実行後であっても、プログラムの改竄を検出することができるプログラム保護装置、および通信装置を提供する。
【解決手段】内部RAM−PROM−B6および外部RAM/PROM4は、所定の処理を実行する処理プログラムを記憶する。内部RAM−PROM−A8は、処理プログラムの改竄を検出する改竄検出プログラムを記憶する。CPU1は、改竄検出プログラムを実行する。CPU2は、処理プログラムを実行する。FPGA61は、CPU1、CPU2、内部RAM/PROM−A8、内部RAM/PROM−B6を含む。 (もっと読む)


【課題】緻密なセキュリティを要するアプリケーションプログラムの実装を容易に行えることが可能な情報処理装置を提供する。
【解決手段】耐タンパ性能を有する環境において、手続き型言語により作成されたコンピュータプログラムのコードを解釈して実行するプログラム実行部を備え、前記プログラム実行部で実行されるコンピュータプログラムには関数単位でセキュリティ属性及び認証鍵が設けられており、前記プログラム実行部は、前記関数の実行に際して、前記認証鍵による認証処理を実行し、前記セキュリティ属性に基づいて前記関数の実行を可能とする、情報処理装置が提供される。 (もっと読む)


【課題】第一のユーザーが保護されたデジタル・コンテンツ(120)の抜粋をたとえば批評のために第二のユーザーに頒布したいことがある。
【解決手段】保護されたデジタル・コンテンツ(120)は複数の部分(130)に分割されており、各部分(130)はその部分(130)に固有の制御語を使って暗号化されており、各制御語は前記保護されたデジタル・コンテンツ(120)についてのマスター制御語から生成できる。第一のユーザーに属する装置(400)が、抜粋の部分(130)を選択し(S31);マスター制御語から、選択された部分(130)についての制御語を生成し(S33);選択された部分(130)についてのライセンスを生成し(S33)し、該ライセンスは選択された部分についての制御語を含み;選択された部分(130)およびライセンスを第二のユーザーの受信機に送信する(S35)。第一のユーザーの装置(400)も提供される。 (もっと読む)


【課題】 アクセス制限に関するコード管理を容易にし、立場に応じて許可される機能を複数組み合わせて使用可能として利便性を向上させ、更にセキュリティを向上させることができる信号発生器を提供する
【解決手段】 複数の機能を備え、各機能についてアクセス許可を指示するキーコードと、アクセス不許可を指示するスルーコードとをEEPROM15に記憶しておき、外部の制御用PC2からモード切替コマンドとそれに続く複数のコードの組み合わせが入力されると、制御部11が、EEPROM15を参照して、受信した複数のコードを各コードに分割し、各コードに対応する機能を特定して、当該コードがキーコードであるかスルーコードであるかを解析し、キーコードであれば当該機能へのアクセスを許可し、スルーコードであれば当該機能へのアクセスを許可しない信号発生器としており、更に、コードの文字数や配列順を可変とする信号発生器としている。 (もっと読む)


【課題】キャッシュを表示させた状態でダウンロードアプリが起動された状態でも画面がフリーズすることを回避し、UIMカードが未装着であることをユーザに通知する。
【解決手段】制御部16が、所定データ記憶部15に記憶された所定のデータに応じた動作を実行中、所定の選択動作が行われたときに、認証部11による認証を行わせ、認証部11での認証結果が所定の条件を満たす場合に第2機能実行部13を起動し、所定の条件を満たさない場合に警告を行う。 (もっと読む)


71 - 80 / 2,865