【課題】ネットワークセキュリティ性の向上が図れた信頼性の高い遠隔制御監視システムを提供することに有る。
【解決手段】ゲートウェイ１は、センターサーバ２に対してＨＴＴＰを用いたポーリングを行い、このポーリングに呼応する形でセンターサーバ２から、レスポンスパケットにより制御要求や監視要求のコマンドをゲートウェイ１へ送信するようになっている。またゲートウェイ１はレスポンスパケットにより制御要求コマンドを受信した際には、それを受け付けたこと確認するための制御要求応答コマンドを、また監視要求コマンドの受信に対してはローカルバス４に接続している監視対象の機器５の状態変化を示す監視要求応答コマンドをリクエストパケットで送信するようになっている。 （もっと読む）

【課題】 パケットの送信元情報を書き換える中継装置を介しサーバに攻撃が行われた場合でも、攻撃元を一意に特定し攻撃元直近の中継装置により攻撃元からの通信を制御する。
【解決手段】 受信したパケットの送信元情報を書き換える複数の中継装置と中継装置に検索依頼を送信する管理端末を有し、中継装置が中継前の送信元アドレス，中継後の送信元アドレス，宛先アドレスを含む通信ログを記憶する通信ログ記憶手段と、検索依頼を入力すると通信ログ記憶手段を参照して不正端末又は検索依頼の送信先の中継装置を特定する不正端末検索手段と、管理端末又は他の中継装置から検索依頼を入力して不正端末検索手段に出力し、不正端末検索手段により不正端末が特定された場合に検索結果を管理端末又は他の中継装置に送信し、不正端末検索手段により送信先の中継装置が特定された場合に検索依頼を送信先の中継装置に送信する機能制御手段を備えたシステム。 （もっと読む）

【課題】ネットワークセキュリティ性の向上が図れた信頼性の高い遠隔制御監視システム及びそれに用いる情報通信方法を提供することに有る。
【解決手段】ゲートウェイ１は、センターサーバ２に対してＨＴＴＰを用いたポーリングを行い、このポーリングに呼応する形でセンターサーバ２から、レスポンスパケットにより制御要求や監視要求のコマンドをゲートウェイ１へ送信するようになっている。またゲートウェイ１はレスポンスパケットにより制御要求コマンドを受信した際には、それを受け付けたこと確認するための制御要求応答コマンドを、また監視要求コマンドの受信に対してはローカルバス４に接続している監視対象の機器５の状態変化を示す監視要求応答コマンドをリクエストパケットで送信するようになっている。 （もっと読む）

【課題】ネットワークに接続され、かつ高度な回路などを備えていない機器を、高度に制御できる。
【解決手段】ゲートウェイ装置１０６は、情報を通信する第３ブロック１１８と、第３ブロック１１８により受信した、エアコン１１１の制御の内容を表わす第１の情報に基づいて、エアコン１１１の動作を表わす第２の情報を作成し、かつ第２の情報をエアコン１１１に送信するように第３ブロック１１８を制御する制御部１１３とを含む。 （もっと読む）

【課題】ユーザの使用方法によるマシン負荷の変動を適切に組み込んだ負荷試験のデータを作成することができる負荷試験システムおよび負荷試験データ作成方法の実現
【解決手段】通常運用時に使用されるクライアント端末１００と、クライアント端末１００からの要求情報を解析して応答を返すＧＷサーバ１２０と、検索用サーバ１３０と、負荷試験データとして使用できる正常データのみＧＷサーバ１２０上の記憶装置１２３に保存する。ＧＷサーバ１２０が、要求情報とユーザ・分野を管理している情報とのマッチングを行い、負荷試験に適した負荷試験データを作成し、負荷試験データ１４２を負荷試験端末１４０へ配信する手段１２５を備える。負荷試験端末１４０には、ＧＷサーバ１２０から配信された負荷試験データ１４２を利用して、負荷試験端末１４０上で指定されたユーザ数分の仮想クライアントを生成し、ＧＷサーバ１２０に対して通常運用時のクライアント端末１００から送信される要求と同様の要求を行う。 （もっと読む）

【課題】簡易な方法でインターネット上のサービスの提供を受ける。
【解決手段】ＶｏＩＰルータ１０に接続されたＴＶ１２やプリンタ１３などの情報家電からその情報家電の表現能力を示す宅内機器情報を収集し、サービス選択サーバ３０に送信する。これにより、サービス選択サーバ３０は、受信した宅内機器情報に応じたコンテンツを配信することが可能となる。また、サービス選択サーバ３０にＩＶＲ３１を接続する。これにより、ユーザは、アナログ電話機１１のＰＢ操作による簡易な方法でコンテンツを指定して配信を受けることが可能となる。アナログ電話機１１とＩＶＲ３１との間で通話を確立し、ＰＢ操作によりコンテンツを指定するので、ユーザ認証に電話番号を用いることができ、より確実に、認証および課金が可能となる。 （もっと読む）

【課題】ルータ１４やＦＷ１５に既に設定されているフィルタ条件と、これらの機器に新たに設定されるフィルタ条件との競合を検出することができるネットワーク制御装置２０を提供する。
【解決手段】本発明のネットワーク制御装置２０は、通信データの一部を指定する指定情報と当該指定情報に該当する通信データの対処とを含むフィルタ条件が入力された場合に、当該入力されたフィルタ条件に含まれている指定情報が、通信制御装置に既に設定されているいずれかのフィルタ条件に含まれている指定情報と同一である場合にエラーを通知する。また、当該入力されたフィルタ条件に含まれている指定情報が、通信制御装置に既に設定されているいずれのフィルタ条件に含まれている指定情報とも異なる場合には、当該入力されたフィルタ条件を通信制御装置に設定する。 （もっと読む）

【課題】パケットフィルタリングに関する高度な知識が乏しいユーザであっても、パケットフィルタリングルールを簡単に設定して実行することができるネットワーク機器を提供する。
【解決手段】ネットワーク機器１は、データの取得依頼が来ると、各種ルール（階層型フィルタリングルール等）に基づいて、データ転送の可否の判断を行う。データの転送を許可する場合は、該当パケットを通過させ、データの転送を許可しない場合は、該当パケットを破棄する。また、新たなサーバの公開時やサーバの撤去時等、各種ルールの更新が必要になると、ユーザは、ネットワーク機器１が備えるＧＵＩ画面から、所望するルールを登録する。ネットワーク機器１は、登録されたルールに基づいて、自装置内に記憶する各種ルールの検証を行い、検証結果に基づいて自装置内に記憶する各種ルールを更新して、フィルタリングを実行する。 （もっと読む）

【課題】 ＬＡＮを介してインターネットに接続された通信機器間で、インターネット経由の直接的なピアツーピア接続を確立する。
【解決手段】 サーバ装置１０３は、各通信機器１０１，１０２の待ち受け可否情報に基づいて、待ち受け能力を有する一方の通信機器を、各通信機器１０１，１０２間で直接的な接続を確立するパケット２１２を受信する待ち受け側の通信機器として選択するとともに、他方の通信機器を、パケット２１２を送信する接続側の通信機器として選択する。待ち受け側の通信機器は、待ち受け側の通信機器をインターネット１１０に接続するルータ装置が、待ち受けアドレス情報の宛先を有する信号を受信して待ち受け側の通信機器に転送するように当該ルータ装置を設定する。接続側の通信機器は、待ち受けアドレス情報の宛先を有するパケット２１２を待ち受け側の通信機器に送信することにより、通信機器１０１，１０２間の直接的な接続を確立する。 （もっと読む）

ネットワークエンドポイントから送信されるトラフィックをリダイレクトし、ネットワークエンドポイントをセキュリティポリシの準拠に関してテストする。ネットワークエンドポイントがセキュリティポリシに準拠する場合、アクセスポリシを生成してネットワークエンドポイントがトラフィックリダイレクションを行わずにネットワークにアクセスできるようにする。
（もっと読む）

【課題】クライアント機器等、並列処理による負荷分散ができない機器を含めて、リソースが限られた環境においても、自機器のセキュリティレベルを保つこと。
【解決手段】単数または複数の上流機器のセキュリティ強度の情報を問い合わせるセキュリティ強度問い合わせ手段１０１と、機器で送受信するパケットが、前記機器内部または前記上流機器で検査されなければならないルール全体を管理する全体ルール管理手段１０３と、前記上流機器のセキュリティ強度の情報を問い合わせた結果、送信されたセキュリティ強度情報をもとに、検査を省略するルール、運用中に参照するルールを決定する運用ルール決定手段１０４と、運用中に参照するとしたルールを参照して、不正アクセスの検知を実行する不正アクセス検知手段１０５を備える。 （もっと読む）

【課題】コンテンツのフィルタ機能を有する情報処理装置に関し，処理にあまり負荷をかけずに，かつリアルタイム性や柔軟性に優れたフィルタリングを行うための技術を提供する。
【解決手段】フィルタ機能を有する情報処理装置１は，設定された検索サイト情報（検索サイト５のＵＲＬ等）で指定された検索サイト５に対して，設定された検索キーワードによる検索要求を発行し，その検索結果から検索キーワードに該当するコンテンツのコンテンツ特定情報（コンテンツ公開サイト６のＵＲＬ等）を抽出し，それをフィルタリング対象リストに登録する。クライアント端末２からのアクセス要求を受けると，そのアクセス要求の対象となるコンテンツ特定情報を抽出し，抽出されたコンテンツ特定情報がフィルタリング対象リストに存在するか否かによって，アクセスの許可／不許可を判断する。 （もっと読む）

【課題】
ネットワーク通信装置のメーカーがルータとの接続テストを行う回数を減らすようにすることができるネットワーク通信装置を提供する。
【解決手段】
ローカルネットワーク上に接続されているルータを検索するルータ検索手段と、検索されたルータから属性情報を取得する属性情報取得手段と、取得された属性情報を記憶する属性情報記憶手段と、検索されたルータにポートフォワーディング設定をさせるルータ制御手段と、属性情報記憶手段に記憶された属性情報を広域ネットワーク上のポータルサーバへ送信する属性情報送信手段を備える。 （もっと読む）

【課題】端末及びルータの異常を極力早く検出するネットワーク管理装置を提供する。
【解決手段】ネットワーク管理装置１００は、複数のサブネットワークが接続されている管理対象ネットワーク２００に対してネットワーク内に存在する端末およびサブネットワークを接続するルータをポーリングにて監視する。そして、ネットワーク管理装置１００は、端末のみにポーリングを行い、ポーリング結果が異常であった時にのみ、ネットワーク管理装置１００から端末に到達する経路の上位にあるルータに対してポーリングを行い、ポーリング結果が正常であった場合に、端末が障害であると判定し、異常であった場合にさらに経路の上位にあるルータに対してポーリングを行うことを繰り返し経路上のどのルータで異常が発生しているかを特定する。 （もっと読む）

【課題】 通信機能を備えたウィルスを的確に検出する。
【解決手段】 要約部が送信ファイル情報から要約情報を生成すると、要約情報管理部は保持部の要約情報と生成した要約情報を比較し、一致すると該要約情報の生成回数を設定し、不一致であると生成した要約情報を保持部に格納し、判定部は要約情報の所定時間内の生成回数が基準値より大きいと対応する送信ファイル情報にウィルスが含まれると判定する。 （もっと読む）

【課題】不正ＴＢを自動的に遮断する。
【解決手段】受信ＴＢを記憶部２０３に一時的に記憶させるスプール管理部２０４と、ブログからＴＢを削除するＴＢ削除部３０７と、ＴＢ削除履歴をユーザ履歴リストに登録するユーザ履歴管理部３０９と、ＴＢ削除履歴を基に高頻度にＴＢを削除するユーザを抽出する高頻度削除ユーザ抽出部３１０と、一時記憶されたＴＢのうち、高頻度削除ユーザのブログを送信先とするＴＢを抽出するＴＢ抽出部２０５と、高頻度削除ユーザのブログにＴＢを追加するＴＢ追加部３０６と、ＴＢが追加されたブログからＴＢが削除されたかに基づきＴＢが不正であるか判定する不正ＴＢ判定部３１１と、不正と判定されたＴＢの送信元を不正リストに登録する不正ＴＢ管理部１０５と、以降の受信ＴＢのうち、不正リストに登録された不正ＴＢのどれとも送信元が一致しないＴＢのみをスプール管理部２０４に送信するフィルタ部１０４とを有する。 （もっと読む）

【課題】ＨＴＴＰサービスにおいて、サーブレットのプログラムが使用するメモリ使用量を削減する。
【解決手段】サーブレット起動プログラムであって、コンピュータ１を、サーブレットをメモリ上に読み込んで起動するとともに、当該サーブレットのＵＲＬを出力するサーブレット起動手段１０４、受信したＨＴＴＰリクエストに対応するサーブレット起動手段１０４を呼び出し、当該サーブレット起動手段１０４が出力したＵＲＬにリダイレクトするＨＴＴＰレスポンスを送信するサーブレット管理手段１０７、として機能させる。 （もっと読む）

【課題】 多種多様なスマート環境を相互に接続し、スマート環境間の差異を乗り越えて、セキュアな相互接続・サービス連携を可能にする。
【解決手段】 単一のサービスアーキテクチャに対応するスマートピアをそれぞれ含む複数のスマート環境の間において、前記スマート環境ごとに異なる通信又はサービスの差異を吸収し、前記スマート環境の境界を越えてサービスを連携可能にするためのP2P ネットワークであって、通信又はサービスの差異を識別するとともに、特定のプロトコルの翻訳機能を持つピアであって、外部と通信する手段を持つ複数のセマンティックピアを含み、前記セマンティックピア は、設定情報として翻訳可能なプロトコルのリストを予め持ち、これらの設定情報が前記P2P ネットワークで共有されている。 （もっと読む）

【課題】ユーザが常に持ち歩く携帯端末を用いて、複数の家電機器を一括して制御することができるネットワーク家電システムを提供する。
【解決手段】携帯電話１３においておでかけモードを選択すると、ＡＳＰサーバ１１に登録されているおでかけモードに対応する複数の家電機器の動作情報がホームゲートウェイ２に送信され、ホームゲートウェイ２はその動作情報に基づいて各家電機器を一括して動作させる。 （もっと読む）

【課題】一方のネットワークからの不正な通信データがゲートウェイに侵入した場合であっても、当該通信データの他方のネットワークへの侵入を阻止する。
【解決手段】非セキュアネットワークゲートウェイ１１とセキュアネットワークゲートウェイ１２は、実計算機の物理的なハードウェア上に構成される仮想計算機としてそれぞれ実現され、標準プロトコル通信部２０，２５により、仕様が公開されている標準プロトコルを用いた非セキュアネットワーク１とセキュアネットワーク２に接続される。各サブゲートウェイ１１，１２の非標準プロトコル通信部２２，２３間では、仕様が公開されていない非標準プロトコルを用いてデータ授受を行い、非標準側と標準側の間におけるデータ授受は、アプリケーション層のみで行う。プロトコル変換部２１，２４は、中継許可設定テーブル３０，３１を参照して通信データの中継許可がある場合にのみプロトコル変換を行う。 （もっと読む）