【課題】接続解放を契機に必要な接続を確立可能とする。
【解決手段】接続制御システム１００は、要求先端末装置の接続可能数を越えるため拒否された要求元端末装置の接続要求に関する接続待ち情報を記憶する接続制御情報データベース３４と、接続待ち情報に基づいて、要求先端末装置への接続待ち情報の通知、又は、要求元端末装置への接続解放の通知の少なくとも１つを行う通知部３２と、接続要求に対する結果に基づいて接続制御情報データベース３４に接続待ち情報を登録する登録部３３とを備える。 （もっと読む）

【課題】プログラムが使用した記憶領域内に含まれる秘密情報を適切に保護し、当該保護処理に起因するプログラム実行時のオーバーヘッドを削減する秘密情報保護装置を提供する。
【解決手段】秘密情報保護装置３００は、秘密情報の入力を監視し、秘密情報の入力先である変数と保護規則とを対応付けて監視結果として記録する入力監視部３２０と、伝播規則を用いて、入力監視部３２０による監視結果に基づき、他の変数に保護規則を伝播する保護規則伝播部３４０と、アドレス変換規則を用いて、変数及び他の変数をメモリアドレスへ変換するアドレス変換部３５０と、変換後のアドレスに格納された秘密情報に、保護規則伝播部３４０による伝播後の保護規則に示された保護方法を適用する保護規則適用部３６０とを備える。 （もっと読む）

【課題】 サーバが移転してＩＰアドレスが変わった場合も、状況に応じてアクセス制御リストの内容を変更する。
【解決手段】 アクセス制御リスト１を管理するアクセス制御リスト管理サーバと、アクセス制御リストを用いてパケットをフィルタリングするモバイルファイアウォールとを備え、アクセス制御リスト管理サーバにおいて管理されるアクセス制御リストの各項目のうち動的に設定が可能な項目を、モバイルファイアウォールにおいて実際にパケットをフィルタリングするための項目に変換する変換手段１２と、動的に設定が可能な項目としてドメイン名を指定した場合、ＤＮＳに問い合わせを行なうＤＮＳアクセス部１３と、動的に設定が必要な項目の変更を監視する監視手段１４,１５とを備える。 （もっと読む）

【課題】 複数の手順を有する業務処理を効率的に実行する業務管理システム、及び、業務処理実行方法を提供することを目的とする。
【解決手段】 業務管理システム２が備えるサーバ２０の業務実行受付部２１は、業務処理の実行命令を受け付ける。業務シナリオ解析部２２は業務シナリオを解析する。業務処理実行部２３は、業務シナリオの解析結果に基づいて、業務処理を実行すべきサーバ２０に対して業務処理の実行命令を行う。 （もっと読む）

【課題】ネットワークの空き帯域の利用効率を改善し、既存ＴＣＰとの帯域利用の公平性を実現することができる通信端末および通信システム並びに輻輳制御方法を提供することを目的とする。
【解決手段】通信端末に、パケットロスの有無に基づいて、第１の送信速度を設定し、輻輳制御を行う第１の輻輳制御手段と、ネットワークの空き帯域の状況を判断する帯域状況判断手段と、空き帯域のうち、第１の送信速度により使用されない帯域に基づいて、第２の送信速度を設定し、輻輳制御を行う第２の輻輳制御手段とを備えることにより達成される。 （もっと読む）

【課題】サンドボックスの中で実行すると設定したプログラムを、より確実にサンドボックスの中で実行する実行装置を提供する。
【解決手段】実行装置は、処理制御装置（ＣＰＵ）１０を備え、ＣＰＵ１０には、入力装置２１、出力装置２２、記憶装置２０が接続されている。更に、ＣＰＵ１０は、安全に実行したいプログラムを保存する特別保存領域を確保する特別保存領域確保手段１１、実行するプログラムが特別保存領域に保存されているか否か判定するプログラム判定手段１３、プログラム判定手段１３において、特別保存領域に保存されていると判断された場合、利用できる資源が制限された環境でプログラムを実行するプログラム実行手段１４等のモジュールを内蔵している。 （もっと読む）

【課題】仮署名スキームの一部を実現する方法及び装置が開示されている。
【解決手段】証明書有効性検証者（１１０）によって、スーパーターゲットを計算する方法を用いて、デジタル証明書の相異なるターゲット（ｃ_０，Ｎ_１）を「スーパーターゲット」にマップする。証明書には、ターゲットの代わりに、スーパーターゲットが含まれる。また、複数のターゲットを有する証明書は、証明書認証局（ＣＡ１２０）による編集可能な署名で署名することができる。証明書の所有者が、証明書を有効性証明と共に検証者に提供すると、所有者は、証明書を編集して不要なターゲットを削除する。マルチキャストグループ（２０１０）が集合に対応するように形成されている場合、マルチキャスト伝送を介して証明書の集合（Ｆ）ごとに単一の有効性証明（ｃ_ｉ（Ｆ））を証明書の所有者に提供してもよい。検証者（１１０）は、集合ごとの有効性証明をキャッシュするかを決定し、キャッシュした証明を他の利用者に提供してもよい。キャッシングの決定は、集合Ｆのキャッシングの優先順位による。優先順位は、証明書の数、集合Ｆにおける証明書の残りの有効期限の和及び他の要素に基づくものであってよい。設定フェーズにおいて、ＣＡは、証明書の最大有効期限よりも長い検証証明データ構造を生成する。そのため、設定フェーズ後に、新規証明書を既存のデータ構造に追加することができる。配布された証明書の認証局には、ＣＡ及び多くのＳｕｂ-ＣＡ（２６１０）が含まれる。Ｓｕｂ-ＣＡは、秘密の証明書検証データを有するが、異なるデータが、証明書ごとに異なるＳｕｂＣＡに提供される。Ｓｕｂ-ＣＡが危殆化している場合、Ｓｕｂ-ＣＡの有効性証明は、ＣＡによって保留され、検証者に、このＳｕｂ−ＣＡからのデータを使用しないように警告する。また、秘密データは、Ｓｕｂ-ＣＡに配布される際に暗号化される。時間「区分」ごとの復号鍵（ＤＫ．ｊ．ｋ）が、区分の開始時、又は、その少し前に、ＣＡごとに配布される。敵は、その後の区分に対する復号鍵を取得することができないので、危殆化したＳｕｂ-ＣＡは、区分の終了時に再開される。 （もっと読む）

【課題】中継網の障害を迅速に検出する。
【解決手段】各ネットワークＮＷ１、ＮＷ２に設置された監視ノード装置Ｍ１、Ｍ２から対向するネットワーク内のルータに対して、Ｐｉｎｇによってルートのヘルスチェックを行う。予め設定された待ち時間内に対向ネットワークのルータからＰｉｎｇ応答を受信できない場合には、ルータのルーティングテーブルから障害発生したルートに関する情報の削除要求を出力する。これにより、中継網１、２の障害を迅速に検出できる。 （もっと読む）

【課題】 ユーザが意図する部分分けでのコンテンツの利用を可能とする。
【解決手段】 メタデータ管理サーバ１０は、コンテンツデータに対しコンテンツの部分を特定する部分特定情報を生成する部分特定情報生成部１１と、各部分に対し第１の暗号化を施すための部分毎の第１の暗号鍵と暗号化された部分を復号化するための部分毎の第１の復号鍵とを生成する第１の鍵生成部１２と、部分特定情報に第１の暗号鍵及び復号鍵を対応付けて含ませてメタデータを生成するメタデータ生成部１４とを備える。番組蓄積装置２０は、コンテンツデータを蓄積する蓄積部２１と、暗号化用メタデータを受信する暗号化用メタデータ受信部２２と、コンテンツデータに対しメタデータに含まれる部分特定情報により特定される部分毎に当該部分に対応する第１の暗号鍵を用いて暗号化を行う暗号化部２３とを備える。 （もっと読む）

送信信号の受信可能バージョンである受信信号から通信路の通信路伝達関数を反復的に推定する装置。送信信号は通信路を介して送信され、送信信号は送信系列の周波数−時間変換されたバージョンであり、送信系列は処理スキームを使用してデータ系列を処理することから生じる。前記装置は、受信信号のスペクトルのバージョンからデータ系列の推定値を取得する検波器（１０１）、データ系列の推定値を処理し、処理スキームを使用して送信系列の推定値を取得するプロセッサ（１０７）、送信系列の推定値及び受信信号のスペクトルを使用して通信路伝達関数を推定し、通信路伝達関数の推定値を取得する通信路推定器（１１３）を含む。通信路推定器は、周波数点における送信系列の推定値の振幅が閾値よりも小さいとき、所定の値を、周波数点における通信路伝達関数の推定値として提供するか、周波数点における送信系列の推定値の振幅が閾値より大きいとき、周波数点における送信系列の推定値を周波数点における受信信号のスペクトル値と組み合わせて、周波数点における通信路伝達関数の推定値を取得するように構成され、プロセッサ（１０７）は、更なる反復のために、送信系列の推定値を受信信号のスペクトルのバージョンとして提供するように構成される。
（もっと読む）