【課題】利用者ごとにセキュリティポリシーが異なる場合に柔軟に対応することを課題とする。
【解決手段】ネットワークから受信したパケットが経由すべきセキュリティ装置を指定するポリシーに従ってパケットを制御するパケット制御装置であって、パケットに含まれるアドレス情報とアドレス情報を含むパケットが経由すべきセキュリティ装置を識別する識別情報とが対応づけられたポリシーを保持し、保持されたポリシーとネットワークから受信したパケットに含まれるアドレス情報とを照合し、パケットがアドレス情報に対応づけられた識別情報によって識別されるセキュリティ装置を経由するように制御する。 （もっと読む）

【課題】 ポップアップウィンドウを利用するフィッシングによる情報漏洩をより確実に防止できるようにする。
【解決手段】 本発明は、Ｗｅｂサーバからユーザ端末への転送路上でＨＴＴＰデータを監視する。本発明では、他のＨＴＴＰデータにおいてポップアップウィンドウの表示が許可されるデータのＵＲＬである許可ＵＲＬを格納しておく。そして、受信したＨＴＴＰデータの記述において、許可ＵＲＬへのリダイレクト機能の記述があり、かつ、ポップアップ処理コードの記述があるか否かを判別し、これら記述の存在を条件の一つとして、フィッシング目的データを検知する。検知時には、ユーザ端末への転送を遮断する。 （もっと読む）

本発明は、端末デバイスが第１のタイプか第２のタイプか（ＩＭＳベースか非ＩＭＳベースか）にかわわらず、通信サーバ（ＩＭＳ−Ｓ）が提供する第１のタイプのサービスをホームネットワーク（ＣＰＮ）の端末デバイス（Ｔ１、Ｔ２、…Ｔｎ…ＴＮ）に提供することを可能にする通信システム（ＳＹＳ）、ゲートウェイ装置（ＨｉＧＡ）、および方法に関する。ゲートウェイ装置（ＨｉＧＡ）は、第２のタイプの端末デバイス（Ｔ２）間で使用される制御プレーン（ＳＩＰ）をゲートウェイ装置（ＨｉＧＡ）と通信サーバ（ＩＭＳ−Ｓ）との間で使用される制御プレーン（ＨＴＴＰ）に適応させる１つ以上のサービス固有マッピングアプリケーション（ＡＳ）を備える。 （もっと読む）

【課題】複数のプロバイダにより提供されるプログラム間での動作妨害を防止する。
【解決手段】権限付与適否判定部１８は、プログラムに権限マクロ群に応じた権限が付与されることの適否を判定し、ゲートウェインタフェース部１４が、判定で肯定的な判定結果が得られた場合に、プログラムが記憶された場所を示すＵＲＬと権限マクロ群を含むインストール命令をゲートウェイ２に送信する。ゲートウェイ２は、インストール命令の送信元が管理システム１のときに限りインストール命令内の権限マクロ群に応じた権限をプログラムに付与する。 （もっと読む）

【課題】サーバが各クライアントを識別するために独自に発行したセッションＩＤを含めて状態を振替先のサーバに再現可能なサーバシステムを提供する。
【解決手段】負荷分散装置によって振り分けられたクライアントにセッションＩＤを付与するセッション管理手段をそれぞれ備えたフロントエンドサーバと、セッションＩＤに従って、前記各クライアントからの要求メッセージを前記複数のフロントエンドサーバに振り分ける振分手段と、フロントエンドサーバの障害を検出する障害検出手段と、障害が検出されたフロントエンドサーバに割り当てられていたセッションを別のフロントエンドサーバに割り当てる割当変更手段とを備えた負荷分散装置と、各フロントエンドサーバから受け取った要求メッセージを前記セッションＩＤごとに蓄積する履歴蓄積手段と、割り当てが変更されたセッションに対応して蓄積された履歴情報に基づいて、新たな割当先のフロントエンドサーバに該当するセッションの処理状態を再現する状態再現手段とを備える。 （もっと読む）

【課題】現在のＣＰＵ処理性能を超える高速なネットワークに対応したＳＰＩ処理が実現できるファイアウォール装置を得ること。
【解決手段】パケットフィルタ４０は一方のポートから入力したパケットを検査して他方のポートへ通過させるか否かを判断する処理を実現するハードウェアを実装している。パケット状態監視部５０はパケットフィルタ４０が判断したパケットについてコネクション状態と照合し前記他方のポートに転送すべき正当性を有するか否か判断する処理を実現するハードウェアを実装している。パケット状態監視部５０は、監視するパケットへの処理がパケットフィルタ４０への設定など制御部６０でのソフトウェア処理と連携する必要のある処理であるとき当該パケットを前記他方のポートに転送せずソフトウェアに引き渡して処理を依頼し当該処理を完了したパケットを受け取って前記他方のポートに転送する。 （もっと読む）

通信ネットワークアクセスデバイスは、各々が１つの通信デバイスからのインタフェースを受信できる複数のポートを含み、上記デバイスは関連するプロトコルに関して動作しかつデータを上記プロトコルに関連づけられるフォーマットで送信するように設定されている。本デバイスは、ＵＳＢポートと、データをネットワークのアクセスデバイスが接続される通信デバイス又は通信ネットワークに適するフォーマットに変換するためのトランスレータとを含み、上記データの変換は動的に構成可能である。
（もっと読む）

【課題】データ列を比較し、類似値を計算する頑健な装置およびその方法を提供する。
【解決手段】少なくとも２つのデータ列の自動比較に用いられる方法およびその装置に関するものであり、２つ以上の列における部分列の任意の一対の間の局所関係の評価と、前記部分的な関係の評価の集約による大域関係の評価とを実行する。一方のデータ列の少なくとも１つの部分列が他方のデータ列に存在しないことを検知して、第１のデータ列における第１の部分列と第２のデータ列における第２の部分列との間の局所関係を評価してもよい。また、局所関係の評価の集約によって大域関係を評価してもよい。 （もっと読む）

【課題】異種網を接続してテレビ電話通信を実現する中継装置において、リアルタイムでメディアデータをモニタする。
【解決手段】メディアモニタ装置１は、呼処理信号のプロトコル変換時にメディアの多重化テーブル情報と映像のＣｏｎｆｉｇ情報を確定する。モニタ端末２からモニタ対象とモニタチャネルとが通知されると、メディアモニタ装置１は、指定されたチャネルが通信中であることを確認する。そして、指定されたチャネルの多重化テーブル情報とＣｏｎｆｉｇ情報とをモニタ端末２に送信し、かつ、通信中のメディアデータをコピーしてモニタ端末２に送信する。モニタ端末２は、受信した多重化テーブル情報を用いて音声データと映像データとを分離し、Ｃｏｎｆｉｇ情報を用いて映像データを復号する。そして、モニタ端末２は、音声データと映像データとにもとづく音声と映像とを出力する。 （もっと読む）

【課題】 提供するのに相応しくない要約情報が移動体通信端末に提供されるのを抑制し、かつ、移動通信端末通信網が混線を招くおそれのあるようなデータサイズの大きい要約情報を移動通信端末へ送信するのを防止することができる移動通信システムを提供する。
【解決手段】 ＷＥＢサーバ４１は、移動体通信端末１０からの取得要求に対する取得応答（ＨＴＴＰレスポンス）に、コンテンツ提供者を識別するための識別情報（ＣＰＩＤ）を付加する。中継サーバ４０は、その中継サーバを通過させる要約情報（ＲＳＳフィード）を提供するコンテンツ提供者の識別情報を予め記憶し、ＷＥＢサーバ４１から受信した取得応答における識別情報と予め記憶されている識別情報とに基づいて取得応答の通過を制御する。 （もっと読む）

【課題】ゲートウェイ装置は、現在時刻を保持するタイマーを持たず、さらに自動的に時刻同期を行う手段を持たないため、ゲートウェイ装置および宅内機器の時刻を常に正しい状態に維持することができない。
【解決手段】ゲートウェイ装置１の起動時に取得するリモートサーバ２の現在時刻情報と宅内機器５０の現在時刻情報とを比較し、その時間差が許容時差情報ΔＴａ以内であれば、リモートサーバ２の現在時刻情報をタイマー１６に設定するとともに、宅内機器５０内部に送信する。 （もっと読む）

【課題】
情報共有に伴う識別情報を隠匿することにより安全性を確保して情報共有を行うことができるようにしたゲートウェイ装置および情報共有システムおよび方法を提供する。
【解決手段】
情報提供を受ける側のネットワークのエッジ部分に設けられたゲートウェイ装置で同ネットワークに設けられた印刷装置のポート番号を仮のポート番号へと変換し、変換した仮のポート番号とＩＰアドレスを宛て先の情報として、情報共有処理を行う情報提供ソフトウェアとともに、情報提供を行う提供元のネットワークへと転送する。情報提供元のネットワークで情報提供ソフトウェアを実行することで宛て先の情報として指定されたＩＰアドレスと仮のポート番号へデジタル情報を送信する。この送信時に、所定のアルゴリズムを適用することにより仮のポート番号から変換前の正規のポート番号へと変換して送信する。 （もっと読む）

【課題】情報共有に伴う識別情報を隠匿することにより安全性を確保して情報共有を行うことができるようにしたゲートウェイ装置および情報共有システムおよび方法を提供する。
【解決手段】情報提供を受ける側のネットワークのエッジ部分に設けられたゲートウェイ装置で同ネットワークに設けられた印刷装置に対しキー情報とネットワーク情報を転送し、情報提供を行う提供元に対して、キー情報と識別管理情報を転送する。情報提供を行う提供元のネットワークでは、転送されたネットワーク情報に基づいて、キー情報とともに印刷データを転送する。情報提供を受ける側のネットワークでは、キー情報の有無により印刷装置における印刷実行の可否を判断する。 （もっと読む）

【課題】設備機器の制御や監視を行うネットワークシステムにおいて、設備機器の追加や変更があってもシステム変更が簡易なネットワークシステムを提供することにある。
【解決手段】設備機器６ａ〜６ｃは、当該設備機器の提供サービスに用いる情報を定義して該定義に基づいて当該情報の処理を実行するためのオブジェクトを有し且つアクセス用のオブジェクト識別子をオブジェクトに付している。インターネット１に接続されたセンターサーバ３は、オブジェクト識別子に基づいた要求を当該設備機器６ａ〜６ｃに送って当該オブジェクト識別子が付されたオブジェクトをアクセスすることで、当該設備機器６ａ〜６ｃが提供するサービスを享受する機能を備えていることを特徴とする （もっと読む）

【課題】ネットワークにおける不正アクセスによる支障を最小限に抑え、サービス業務の中断を少なくする不正アクセス防御システム、方法およびプログラムを提供する。
【解決手段】ネットワーク内に分散配置されたルータＲ１、Ｒ２間に設けられ、通過するパケットの情報からパケットが不正アクセスのためのウィルスパケットであると判定するローカル制御部ＬＣと、ローカル制御部ＬＣに通信可能に接続され、少なくとも一つのローカル制御部ＬＣからウィルスパケットの情報を受信し、受信した情報を元に所定のローカル制御部ＬＣにルータＲ１、Ｒ２間の通信回線を遮断させるセンタ制御部ＣＣとを備える。 （もっと読む）

【課題】センタネットワーク機器における通信の負荷を軽減するサーバ利用情報管理プログラム、サーバ利用情報管理装置、サーバ利用情報管理方法を提供する。
【解決手段】サーバに対する負荷分散のための情報の管理をコンピュータに実行させるサーバ利用情報管理プログラムであって、サーバが存在するネットワークにおいて該サーバの状態に基づくサーバ利用情報を管理するセンタネットワーク機器２２により送信される該サーバ利用情報を受信するサーバ利用情報受信ステップと、サーバ利用情報受信ステップにより受信された幾つかのサーバ利用情報を集約したものを集約サーバ利用情報として作成し、予め登録された配下の拠点ネットワーク機器１２へ該集約サーバ利用情報を送信する集約サーバ利用情報送信ステップとをコンピュータに実行させる。 （もっと読む）

【課題】本発明は、不正検出をするトラフィックを選択することにより、不正検出の効率化を図ることを課題とする。
【解決手段】端末から網へ転送されるフレームを中継するフレーム中継装置であって、前記端末から前記網へのフレーム送信が開始される前に、前記端末からのフレームに対する安全性の検査が必要か否かを判定する判定部と、安全性の検査が必要でない場合に、フレーム中継装置と前記網との間のフレーム伝送路上に位置し、前記網へ転送されるフレームを受信して安全性の検査を行う検査装置において前記端末からのフレームに対する安全性の検査を行わないことを決定し、安全性の検査が必要である場合に前記検査装置において前記端末からのフレームに対する安全性の検査を行うことを決定する決定部と、決定結果に基づく指示を前記検査装置へ出力する出力部と、を含むフレーム中継装置とした。 （もっと読む）

【課題】 プロトコルやデータ規格への依存度が少ないゲートウエイ装置を提供する。
【解決手段】 第１通信装置１２では、音声・画像がマイク・カメラによって取り込まれ、第１形式データによる音声データ・画像データが取得される。第１仮想デバイスドライバ手段３４の駆動データ生成手段２０は、第１形式データによる音声データ・画像データを受けて、当該音声データ・画像データを出力する出力機器を駆動することのできる駆動データに変換する。第１仮想デバイスドライバ手段３４の記憶制御手段２２は、駆動データをバッファ部２４に記憶する。第２仮想デバイスドライバ手段３６の読出制御手段２６は、バッファ部２４に記憶された駆動データを順次読み出す。第２仮想デバイスドライバ手段３６の第２形式データ生成手段２８は、この駆動データを、第２通信装置が処理可能な第２形式データによる音声データ・画像データに変換する。第２通信装置１４は、この第２形式データによる音声データ・画像データを、スピーカ、ディスプレイから再生する。 （もっと読む）

【課題】ホームゲートウェイ上で稼働するソフトウェア実体に付与するパーミッションをセンタから遠隔設定可能にし、同一のホームゲートウェイに相乗りした複数のソフトウェア実体のそれぞれが管理する情報がソフトウェア実体同士で互いに引き出されることを防止する。
【解決手段】ソフトウェア実体を特定するソフトウェア識別子と、ホームゲートウェイ１上のソフトウェア実行環境１０上で、そのソフトウェア実体が動作する際に、動作上の実行権限に制限を課すためにそのソフトウェア実体に付与するパーミッション情報を、センタ装置２からホームゲートウェイ１に伝達し、ホームゲートウェイ１側で、センタ装置２から送り込まれたパーミッション情報のみにもとづいて、パーミッションを設定させる手段を設ける。 （もっと読む）

【課題】ホームネットワーク内での機器同士の通信を前提とした機器制御プロトコルによる処理を行う複数の機器が、異なるホームネットワークに存在している場合に、コンテンツの送受信を行うそれらの機器を事前に認証すること。
【解決手段】サービス管理サーバ３は、第１の情報家電機器と第１のゲートウェイとの識別情報、および、第２の情報家電機器と第２のゲートウェイとの識別情報を対応付けて認証情報として記憶する。そして、第２の情報家電機器は、サービス管理サーバ３から受信した第１の情報家電機器と第１のゲートウェイとの識別情報、および、トンネリング技術を用いることで、第１の情報家電機器が記憶するコンテンツを受信する。 （もっと読む）