【課題】 エンドツーエンドで通信される通信データを中継する仕組みにおいて、当該通信で用いられるプロトコルに基づいて、当該通信される通信データを中継するか否かを決定することにより、セキュリティを向上させること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、通信プロトコルに従ったデータの通信を情報処理装置と行い、情報処理装置とのデータの通信が成功した通信プロトコルを、クライアント端末と情報処理装置との間での通信で用いられる通信プロトコルとして特定し、当該特定された通信プロトコルに従って、クライアント端末と情報処理装置との間で通信される通信データを中継するか否かを決定することを特徴とする。 （もっと読む）

【課題】ファイアーウォール内部に設置されたＰＢＸをファイアーウォール外部から設定できる遠隔制御システム等を提供すること。
【解決手段】コンピュータ１００は、ファイアーウォール内部のＰＢＸ４００の設定情報を電子メールに添付し、ファイアーウォール内部のコンピュータ２００にファイアーウォール外部の電子メールサーバからＰＢＸ設定情報が添付された電子メールを受信させ、解読させ、ＰＢＸ設定情報に基づいて前記ＰＢＸの設定を行わせるためにコンピュータ２００を宛先としてファイアーウォール外部から電子メールサーバに送信する。 （もっと読む）

【課題】ファイアウォールの後方で動作する１以上の業務用オフィス機器の状態を抽出すること。
【解決手段】本発明の一特徴は、１以上のオフィス機器の状態を決定する方法であって、１以上の計算装置の第１ネットワークにおいて、前記１以上のオフィス機器に関して１以上の機能を実行するための情報を含む要求文書を生成するステップと、前記要求文書を前記第１ネットワークから１以上の計算装置の第２ネットワークのファイアウォールの後方の計算装置に送信するステップと、前記第２ネットワーク上の計算装置から、前記要求文書に応答するものであって、前記１以上のオフィス機器に関して前記１以上の機能を実行した結果を反映した状態を含む応答文書を受信するステップとを有する方法に関する。 （もっと読む）

【課題】自動的にトラフィックを監視しブロックする能動的ネットワーク防衛システムを提供する。
【解決手段】本システムは、ネットワーク・インフラストラクチャの一部として、パケット・トラフィック・データ・フローに関してインラインに設置される。この構成においては、全通過パケットの検査及び処理が可能である。多数のセッションにわたって存在する脅威を識別するために、アルゴリズム・フィルタリング動作が、データ・フローに対して統計学的閾値フィルタリングを適用する。個々のセッション内に存在する脅威を識別するために、トリガー・フィルタリング動作がデータ・フローに対してヘッダ・コンテンツ・マッチフィルタリングを適用する。脅威パケット・トラフィックはブロックされ、脅威セッションは終了される。疑わしいトラフィックは、データ・フローから抽出されて、より包括的なコンテンツマッチング調査並びに資産リスク解析調査を更に受ける。 （もっと読む）

【課題】電子メールを代行受信して印刷するための処理負荷を小さくし、容易且つ確実に代行受信を行う。
【解決手段】画像形成装置１０は、メールサーバから電子メールを受信すると共に、他の画像形成装置と通信するネットワーク通信部１２と、この通信部１２で受信した電子メールを印刷処理するプリンタ部１３と、このプリンタ部１３の状態を判断する状態判断部１４と、通信部１２を介して他の画像形成装置の情報を監視して判断する他装置監視部１５と、機能制御部１６等とを有している。機能制御部１６は、状態判断部１４の判断結果及び他装置監視部１５の判断結果に基づき、通信部１２に対して電子メールの受信を促し、状態判断部１４の判断結果に基づき、通信部１２を介して他の画像形成装置に対し電子メールの受信を促す情報の通信を行う機能を有している。 （もっと読む）

【課題】遠隔通信網において、種々異なるサービスの中央局またはサーバを端末機器に適合できるようにすることである。
【解決手段】前記課題は、メッセージ交換を適合装置によって少なくとも１つの中央局と端末機器との間で、端末機器の少なくとも１つの設定に依存して、または少なくも１つの中央局の少なくとも１つの設定に依存して制御することを特徴とする方法によって解決される。 （もっと読む）

【課題】簡素な方法でピアツーピア通信のための接続先情報を得ることが可能な通信装置、通信システム及び通信方法を提供すること。
【解決手段】ネットワークを介して接続された他の通信装置へメールプロトコルを利用して自装置の接続先情報を送信する接続先情報送信部２０２と、他の通信装置からメールプロトコルを利用して接続先情報を取得する接続先情報取得部２０６と、メールプロトコルを利用して取得した接続先情報を用いて、他の通信装置との間でピアツーピア通信の接続要求を行うＴＣＰ／ＩＰコネクション要求部２１０と、を備える。 （もっと読む）

【課題】収集した複数の保守情報をその優先度（重要性）に応じてアップロード（送信）するための技術を提供する。
【解決手段】保守要員が収集し、情報記憶部１２４に格納された保守情報は、情報振り分け部１２７が定義ファイル１２６に格納されている、保守情報を送信（アップロード）するうえでの優先度を判断するための優先度判別情報を参照して、その優先度が決定される。それにより、各保守情報は、情報振り分け部１２７により、決定した優先度が高いほうから順次、暗号化部１２１に送られ、暗号化された後、メール送信部１２２により送信される。 （もっと読む）

【課題】複数の通信が帯域を共有するときに、一の通信が帯域を占有する問題を解消する技術を提供することを目的とする。
【解決手段】ファックス装置１は他のファックス装置にＤｉｒｅｃｔ ＳＭＴＰ通信による一斉同報を行なう。ここで、セッション制限数設定部１３において、ファックス装置１が同時に接続するセッション数の上限値を定めるセッション制限数が設定される。また、ＴＯＳ値設定部１４において、一斉同報および一斉同報と帯域が競合する他の通信の間の優先順位を定めるＴＯＳ値が設定される。セッション制限数設定部１３はセッション制限数に基づいて、一斉同報が帯域を占有することを制限する。また、一斉同報および他の通信による送信データをともに入力するルータは、ＴＯＳ値に基づいて、一斉同報が帯域を占有することを制限する。 （もっと読む）

【課題】通信コストが低く、また多数の監視対象であっても、各監視対象との通信手順の複雑化を招くことがない遠隔監視システムを提供する。
【解決手段】端末２では、所定の時間になると、端末装置２１により監視対象２２の状態等を示す監視情報が作成されて、この監視情報がメール処理装置２３に入力され、ここで監視情報が電子メール３１の添付ファイルとして添付され、この電子メール３１がイントラネット網３及びインターネット網４を通じて監視センター１へと送信される。監視センター１の監視装置１１は、メールサーバ１２にアクセスして、端末２からの電子メールを受け取り、この電子メールの添付ファイルから監視情報を抽出し、端末２の監視対象２２の状態等を判定する。 （もっと読む）

【課題】監視対象装置のセキュリティを確保しつつ、稼動状況の誤判定を防止させる。
【解決手段】稼動監視装置１０の稼働状況判定部１１３は、稼働状況処理コマンドが発行された場合に、メール送信部１１１によって送信された最新の接続確認メールがメール受信部１１２によって受信されたか否かを判定する。最新の接続確認メールが受信されたと判定された場合に、稼働状況判定部１１３は、送信予定時刻に送信される予定の稼動確認メールを受信したか否かを判定する。稼動確認メールが受信されていないと判定された場合に、稼働状況判定部１１３は、送信予定時刻からの猶予時間を経過したか否かを判定する。送信予定時刻からの猶予時間を経過したと判定された場合に、稼働状況変更部１１４は、稼動確認メールに対応する監視対象装置５０の稼働状況情報を、非稼動であることを示す情報に変更する。 （もっと読む）

【課題】ＢＯＴの特性に基づきＢＯＴによる攻撃を有効に遮断する。
【解決手段】本通信制御方法は、ログ格納部に格納されている通信ログデータを解析して、任意の段階まで所定のプロトコルに従って通信を行って任意の段階より後ろの通信手順を明示的に又は非明示的に破棄する動作を行っている通信相手のアドレスを特定するステップと、当該特定された通信相手のアドレスを、通信を遮断する通信相手のリストである遮断対象リストに登録するステップとを含む。ＢＯＴには様々な動作を行うものがあるが、例えば任意の段階で手続きを強制的に中止したり、タイムアウトになるまで放置したりする場合は、通常であればほとんど無いことなので、ＢＯＴに感染していると判断するものである。 （もっと読む）

【課題】データ列を比較し、類似値を計算する頑健な装置およびその方法を提供する。
【解決手段】少なくとも２つのデータ列の自動比較に用いられる方法およびその装置に関するものであり、２つ以上の列における部分列の任意の一対の間の局所関係の評価と、前記部分的な関係の評価の集約による大域関係の評価とを実行する。一方のデータ列の少なくとも１つの部分列が他方のデータ列に存在しないことを検知して、第１のデータ列における第１の部分列と第２のデータ列における第２の部分列との間の局所関係を評価してもよい。また、局所関係の評価の集約によって大域関係を評価してもよい。 （もっと読む）

【課題】エラー情報の出力及び通知機能を分担することのできる情報管理システムを実現すること。
【解決手段】アプリケーションサーバ１５は、自装置のエラー情報を記憶する記憶手段３２と、通信手段３６と、記憶手段３２に記憶されたエラー情報の更新を検知し、当該検知したエラー情報を通信手段３６を介して監視・同期サーバ１３に送信させる制御手段３１と、を備え、監視・同期サーバ１３は、アプリケーションサーバ１５のエラー情報を記憶する記憶手段２２と、アプリケーションサーバ１５のエラー情報を受信する通信手段２６と、受信したエラー情報に基づいて、記憶手段２２に記憶されているエラー情報を更新し、当該更新したエラー情報を検知し、当該検知したエラー情報をＳＭＴＰサーバ１４に通知して、所定の宛先へ送信させる制御手段２１と、を備える。 （もっと読む）

【課題】ネットワークを流れるトラフィックの中から特定のアプリケーションを選別し、アプリケーショントレースバックに必要な情報を抽出するアプリケーショントレースバックにおけるデータ収集装置を提供する。
【解決手段】パケットキャプチャハードウェア１及びパケットキャプチャドライバ２は、ネットワークから受信したパケットをキャプチャする。アプリケーション選別機能３は、取得したパケットからデータを再構成し、プロトコルの判定を行う。アプリケーション個別処理・秘匿化機能４は、各プロトコルに応じてアプリケーショントレースバックに必要な情報を抽出し、個人情報を秘匿化する。フォーマット共通化機能５は、プロトコルごとの処理データを統一したフォーマットに整形する。アプリケーショントレースバック検知機能６は、フォーマット共通化機能５およびログ７のデータから発信元をトレースバックする。 （もっと読む）

【課題】 安価な構成であっても、不正な処理によってメールサーバ名を取得するウイルスの動作を防止することができる不正メール検知システムを提供する。
【解決手段】 コンピュータウィルスによって、不正な電子メールが配信されることを検知する不正メール検知システムであって、電子メールをメールサーバ３に送信するために必要な正規の設定情報と当該設定情報に対してダミーの設定情報とを記憶した記憶手段と、正規の設定情報を用いて、電子メールを送信する送信手段とを備えたホスト１と、コンピュータウィルスによる動作によって、ダミーの設定情報を用いて作成された電子メールをファイアウォール２で受信した場合に、不正な電子メールが配信されることを検知し、メールサーバ３に通知する。 （もっと読む）

【課題】 端末に登録されている電子メール送信先のメールアドレスからメールサーバ名を予測するタイプの不正なウイルスの動作を防止する。
【解決手段】 コンピュータウィルスに感染した端末１から、不正な電子メールが配信されていることを検知する不正メール検知システムであって、端末１から送信された正規の電子メールを受信して、当該電子メールの送信先の端末からの問い合わせに応じて、当該受信した電子メールを送信先の端末に転送するメール転送サーバ２と、メール転送サーバ２のホスト名から予測されやすいダミーのホスト名が与えられ、当該ホスト名を指定した電子メールを受信した場合に、当該電子メールが不正な電子メールであることを検知するダミーメールサーバ１００とを備える。 （もっと読む）

【目的】 受信したデータに対してデータ変換を行う、ファイアウォール越しの通信に対応していないデータ変換装置を、容易にファイアウォール越しの通信に対応させられるようにする。
【構成】 ネットワークに接続可能な情報処理装置１０からファイアウォール５０越しに受信したデータの変換を行うデータ変換装置２０に、ファイアウォール５０で使用が許可されていない第１のポートをリスンして、そのポートで受信したデータに対してそのデータの形式によらず特定のデータ変換を行う第１のデータ変換機能部２１と、ファイアウォール５０で使用が許可されている第２のポートをリスンして、そのポートで受信したデータに対して、上記第１のデータ変換機能部２１が取り扱うことのできる形式へのデータ変換を行って上記第１のポートにループバックする第２のデータ変換機能部２２とを設けた。 （もっと読む）

【課題】特定のアプリケーションレイヤレベルのトラフィックに対して自律的に規制をかけ、ネットワークリソースを公平に利用させることを可能とする帯域制御装置を提供する。
【解決手段】少なくとも１つの情報処理装置に接続される帯域制御装置であって、Ｌ４コネクションのデータ内容を基に規制対象となるデータを検知し、該検知した規制対象となるデータの通信規制の制御を行うことを特徴とする。 （もっと読む）

【課題】 ＷＳＤＬでインターフェース定義が記述される場合、複数の型や種別に対応して冗長な記述が提供される可能性がある。しかし、利用者側は必要な型や種別以外のインターフェース定義は取得不要であり、ネットワーク帯域の無駄な利用や、メモリリソースの無駄な使用などが発生する。
【解決手段】 インターフェース定義要求を受けた（Ｓ５０１）インターフェース定義提供装置は、要求されたデータ型やプロトコル種別などから必要なインターフェース定義を生成し（Ｓ５０２〜５０７）、生成したインターフェース定義を送信する（Ｓ５０８）。 （もっと読む）