【課題】情報処理システムを構成するＰＣ、サーバそのものの使用を制限できるのみならず、情報処理システムが提供する機能の利用をユーザの権限に応じて段階的に規制でき、さらに、情報処理システムが管理するデータに対するアクセスをユーザの権限に応じて段階的に規制できる情報処理システム、該情報処理システムを構成する情報処理及び記録媒体を提供すること。
【解決手段】装置認証が成功し（ステップＳ３：ＹＥＳ）、組織認証が成功すると（ステップＳ５：ＹＥＳ）、環境設定情報作成部１２５は、装置認証及び組織認証が成功した場合の環境設定情報を作成する（ステップＳ６）。同時に、アクセス権限情報作成部１２６は、装置認証及び組織認証が成功した場合のアクセス権限情報を作成する（ステップＳ７）。 （もっと読む）

ＩＭＳ機能を備えるユーザデバイスが提供される。前記ユーザデバイスは、ＵＰｎＰ技術に基づいて、ＵＰｎＰネットワークにおいてＩＭＳサブスクリプション情報を持つ別のユーザデバイスを検索する検索手段と、前記検索手段によって発見された前記別のユーザデバイスとのセッションを確立する確立手段と、前記セッションを介して前記別のユーザデバイスから前記ＩＭＳサブスクリプション情報を取り出す取り出し手段と、前記ＩＭＳサブスクリプション情報を含む第１のＳＩＰ登録メッセージをＩＭＳネットワークへ送信する送信手段と、を備える。
（もっと読む）

【課題】流動ＩＰ住所環境におけるネットワーク基盤ロボット制御システムを構築する。
【解決手段】一般家庭環境でのインターネット網のように、ＩＰ住所が流動的に変わるＤＨＣＰ環境でもロボットサーバを運用すると同時に、接続するロボットに対する認証が出来るようにするため、ネットワーク接続を行うロボットと、上記ロボットに対応して仮想ロボット客体を生成し、上記ロボットのネットワーク接続のための情報を保存及び管理し、上記ネットワーク接続されたロボットから受信される命令に対応する動作を行うロボット制御サーバと、上記ロボットとのネットワーク接続に必要な上記ロボット制御サーバに対する情報を認証及び登録管理し、上記ロボットから転送された認証要請に従って上記ネットワーク接続のための上記ロボット制御サーバを割り当てて分配する認証サーバとを含んで構成される。 （もっと読む）

【課題】複数の異なるモダリティを容易に関連付けて、同時に利用して簡単で迅速な情報／サービス提供を実現するための方法およびシステムを提供する。
【解決手段】複数のモダリティのうちの第１のモダリティと第２のモダリティとを関連付けるための関連付け用データを作成するモダリティ連携用データ作成部と、第１のモダリティに送信するコンテンツに関連付け用データを合成した関連付け用データ付コンテンツを第１のモダリティに送信する関連付対応部と、各モダリティの接続情報、連携情報および連携用データ作成部で作成された関連付け用データの対応をセッション情報テーブルとして記憶するセッション情報格納部と、関連付け用データを利用して第２のモダリティから送信されてきた連携要求データを受け付け、連携要求データとセッション情報格納部に格納された関連付け用データとを照合するマッチング処理を実行するモダリティ関連付部とを備える。 （もっと読む）

ストリング分析を利用して１つまたは複数のパケット・ネットワーク内で望まれないトラフィックを検出する方法および装置が提供される。悪意のある攻撃など、ターゲット犠牲者によって受信される望まれないトラフィックは、１つまたは複数のストリング表現を識別するルール・ベースを維持するステップと、ログ・ファイル内の１つまたは複数のエラー・エントリを分析するステップであって、ログ・ファイルが、ターゲット犠牲者によって受信される１つまたは複数の要求を含む、ステップと、１つまたは複数の要求がルール・ベース内のストリング表現のうちの１つまたは複数と一致するストリングを含むかどうかを判定するステップと、１つまたは複数の要求がルール・ベース内のストリング表現のうちの１つまたは複数と一致するストリングを含む場合に、告発メッセージを中央フィルタに送信するステップとによって検出される。ストリング表現は、たとえば、ストリングまたは正規表現を含むことができ、攻撃者がアクセスを試みる可能性がある１つまたは複数のリソースを表すことができる。
（もっと読む）

【課題】外部からの遠隔操作によってゲートウェイ装置で保護されているネットワーク上のデータを外部の機器に転送させることができるようにする。
【解決手段】携帯端末装置１からゲートウェイ装置３にアクセスチケット発行要求６が送信されると、ゲートウェイ装置３において鍵情報が生成される。そして、ゲートウェイ装置３から携帯端末装置１へは、鍵情報を含むアクセスチケット７が送信される。携帯端末装置１が取得したアクセスチケット７はデータ取得指示８に含められ、データ取得機器２に渡される。データ取得機器２からは、鍵情報を含むデータ要求９が、ゲートウェイ装置３に送信される。アクセスチケット７に付加した鍵情報とデータ要求９に含まれる鍵情報が同一であれば、ゲートウェイ装置３により、データ要求９がデータサーバ装置４に転送される。すると、データサーバ装置４からデータ４ａがデータ取得機器２に転送される。 （もっと読む）

【課題】複数のセキュリティポリシーを関連づけた記述が容易、且つ、パケットフィルタリングの処理負担も軽減したファイアウォール装置を提供する。
【解決手段】複数のセキュリティポリシーをＧＵＩ画面から入力設定する。各セキュリティポリシーの入力領域は、その包含関係を表すように他のポリシーの入力領域の内部に表示される。ファイアウォール装置は、その入れ子に表示されている複数のセキュリティポリシーを、外側のものが上位（一般）ポリシー、内側のものが（下位）例外ポリシーであるとして、上位のものから先に適用してパケットをフィルタリングする。 （もっと読む）

【課題】ネットワーク上における機器の検索に際しより利便性の高いサービスを提供することのできる電子機器の提供を目的とする。
【解決手段】ネットワークに接続されている機器の一覧情報を管理し、クライアントからの機器検索要求に応じて一覧情報に基づいてクライアントが所望する機器を検索し、該検索結果をクライアントに返信する電子機器であって、一覧情報に含まれているそれぞれの機器よりアクセス制御情報を取得する機器情報取得手段と、クライアントからの機器検索要求に応じ、一覧情報の中から当該クライアントが所望する機器を検索し、検索された機器に対する当該クライアントのアクセスの可否をアクセス制御情報に基づいて判定するアクセス判定手段とを有し、アクセス判定手段によってアクセスが可能であると判定された機器が存在するときに、アクセスが可能な機器に関する情報を検索結果として返信することにより上記課題を解決する。 （もっと読む）

【課題】利便性を向上できる管理システムを提供することを、その目的の一つとする。
【解決手段】情報処理装置１が外部のネットワークのノードとの通信が、予め設定された条件に従って、ファイアウォール装置２によって制限されているネットワークに接続される。中継サーバ３は、情報処理装置１から、ファイアウォール装置２によって制限されない通信によって情報を受信して、当該受信した情報を保持し、管理装置４からの要求に従って、当該保持している情報を管理装置４へ送信する。 （もっと読む）

【課題】管理下にあるネットワーク以外のネットワークにコンピュータが接続されたか監視することのできるコンピュータ監視方法及びコンピュータプログラムを提供する。
【解決手段】コンピュータ監視方法が適用された監視アプリケーション１０は、ネットワーク接続で利用されるアドレス情報（ここでは、ＩＰアドレス）の標準値（ここでは、社内ＬＡＮ３ａのＩＰアドレス）を保持し、一定時間が経過するごとに、標準値以外のＩＰアドレスに設定されていないか監視し、標準値と異なるＩＰアドレスに設定されたとき、標準値と異なるＩＰアドレスに設定されたことを示すメッセージを、社内ＬＡＮ３ａに接続された管理者サーバ２へ送信する。 （もっと読む）

【課題】安全な通信プロトコルと安全でない通信プロトコルとが共存しているネットワーク通信環境下であっても、安全な通信を可能にする。
【解決手段】複数の通信プロトコルを備えた情報処理装置であって、各通信プロトコルの安全性の程度を記憶した安全性リストと、各通信プロトコルの有効または無効を記憶した状態管理リストと、各通信プロトコルの有効または無効を設定するプロトコル設定手段とを有し、プロトコル設定手段は、各通信プロトコルの有効または無効の状態を、状態管理リストを参照して検出する状態検出部と、一の通信プロトコルが有効にされた場合に、安全性リストを参照して一の通信プロトコルより安全性の低い通信プロトコルを検索する非安全プロトコル検出部と、非安全プロトコル検出部で安全性が低いとして抽出され、かつ状態検出部で有効と検出された通信プロトコルについて無効にする状態変更部とを備えた情報処理装置。 （もっと読む）

【課題】 ユーザに脅威を与えうる強制リクエスト送信を制限するクライアント装置を提供する。
【解決手段】 ウィンドウ選択部２１３は，リクエスト送信があったときに，パーティションテーブル２０１をもとにリクエストを扱うウィンドウを選択し，ウィンドウ作成部２１７は，該当するウィンドウがなければパーティショニング設定テーブル２０３をもとにウィンドウを作成する。リクエスト検査部２１１は，リクエスト送信のアクセス先のウィンドウのパーティションが，リクエストを要求したパーティションに属さないアクセス先から得たレスポンスである場合に，そのリクエスト送信を拒否，またはユーザに通知する。または，リクエスト編集部２１９は，そのリクエスト送信の内容を変更して送信する。 （もっと読む）

【課題】ネットワークに参加するノードの増減に応じて可変のネットワーク参加コードを有するＰ２Ｐネットワークにおいて、ネットワーク参加コードを効率よく動的に更新するためのネットワークの通信方法を提供すること。
【解決手段】Ｐ２Ｐネットワークにおいて、メッセージに送信ノードのネットワーク参加コードを含めて送信し、受信メッセージに含まれるネットワーク参加コードと受信ノードのネットワーク参加コードとを比較し、一致した場合に通信を可能とし、不一致の場合、ネットワーク参加コードを更新することによってネットワーク参加コードの一致を図ることで、最適なタイミングで効率よく動的なネットワーク参加コードの更新を行うことができ、高度なセキュリティ機能を確保することのできるネットワークの通信方法を提供することができる。 （もっと読む）

【課題】コミュニケーションネットワークにおける断片列を解析するための方法、システム及びコンピュータ読み取り可能な媒体を提供する。
【解決手段】通信ネットワークにおける断片列が解析される。断片列は、同じ断片列中の断片を含み、同じ目標システムに関連する。一つ以上の断片再組み立て方針が、複数の断片再組み立て方針の中から特定される。断片再組み立て方針は、断片列中の断片と関連する目標システムに対応する。断片列中の断片中のデータは、断片再組み立て方針によって指定される順序で提供される。断片再組み立て方針は、断片中のオフセット及び追加断片指標に応じた順序を決定すること、及び／又は、包括的にオーバラップされた断片のようなオーバラップされた断片に特有の順序を示すことを含むことができる。 （もっと読む）

【課題】セキュリティを確保しつつ、外部端末から内部端末への接続を容易とすることが可能なネットワーク機器、ポート開閉制御方法およびポート開閉制御プログラムを提供することを目的とする。
【解決手段】内部ネットワークと外部ネットワークとの間に接続されており、ポートフィルタリング機能を有するネットワーク機器であって、外部端末から端末情報取得要求があると、外部端末の認証を行う認証機能実行部６２と、内部端末の端末名称及びポート番号を端末情報として管理している端末情報管理部６６と、認証が成功すると端末情報に基づく端末名称のリストを外部端末に送信すると共に、外部端末から端末名称を指定したポートのオープン要求を受信すると、指定された端末名称に対応するポートを開き、そのポート番号を外部端末に送信するＷｅｂサーバ機能実行部６１とを有することにより上記課題を解決する。 （もっと読む）

【課題】過大な記憶サイズの記憶装置を用意することなく、不正アクセスの解析に必要なパケット情報を適切かつ容易に記録することができるようにする。
【解決手段】本発明の不正アクセス情報記録システムは、ネットワーク上の全てのパケットを取得し、一時的に保存するパケット情報一時保存手段と、１又は複数の不正アクセス態様に応じて、記録するパケット情報を選出するための設定条件を規定したパケット設定情報を保持するパケット設定情報保持手段と、不正アクセス検知手段から不正アクセス検知情報を受け取ると、パケット設定情報を参照して、不正アクセス検知情報に対応するパケットの設定条件を決定する保存パケット設定条件決定手段と、決定されたパケットの設定条件に従ったパケットを一時的に保存されているパケットの中から選択する保存パケット選択手段と、選択されたパケットを記録するパケット記録手段とを備える。 （もっと読む）

【課題】周辺機器のうち、純正品のみの接続を許可することができるようにする。
【解決手段】本発明に係る情報処理装置に適用可能なカメラ付ディジタル携帯電話機においては、ステップＳ１乃至Ｓ２１において、主制御部は、ＲＦＩＤリーダを制御し、周辺機器を識別するための識別情報を無線通信を介して読み取らせ、無線ＬＡＮモジュールを制御し、ネットワークを介して、識別情報に予め対応付けられた周辺機器の接続に関する接続管理情報を管理する情報管理装置であるタグ管理サーバに、読み取られた識別情報を送信させるとともに、タグ管理サーバから接続管理情報を受信させる。主制御部は、受信された接続管理情報に基づいて周辺機器のカメラ付ディジタル携帯電話機への接続が許可されるか否かを判定し、周辺機器のカメラ付ディジタル携帯電話機への接続が許可されると判定された場合、カメラ付ディジタル携帯電話機への接続を許可するように制御する。 （もっと読む）

【課題】一つのポートが２以上のソフトウエアで利用されることが多くなっており、ソフトウエアの実行を禁止しても、ポートを閉じることができず、不正アクセスに対する防御が弱い。
【解決手段】個々の情報処理装置に、ポートの有効／無効を直接的に設定できる設定手段を設ける。例えば、Webサーバーが８０番ポートと４４３番ポートを利用する場合、例えば８０番ポートを閉じて不正アクセスから保護しつつ、４４３番ポートを利用してWebサーバーを実行するといったことが可能となる。必要であれば、逆に４４３番ポートを閉じて不正アクセスから保護しつつ、８０番ポートを利用してWebサーバーを実行することもできる。情報処理装置の保護と活用を両立させる管理が可能となる。 （もっと読む）

【課題】ＤｏＳ攻撃（Denial of Service）を従来よりも効果的に予防する。
【解決手段】
複数台の情報処理装置２がそれぞれに特定のプログラムを使用して相互に通信を行うことができるように構成されてなる仮想ネットワーク１におけるポート番号管理方法であって、いずれか１台の情報処理装置２がＤｏＳ攻撃（Denial of Service）を受けた場合に、各情報処理装置２は、自らが使用するその特定のプログラムに対応するポート番号を変更する。 （もっと読む）

【課題】内部ネットワークセグメント５０に設置されているホストＰＣ５２と外部ネットワーク６０に接続されているクライアント端末１０との接続を、外部ネットワーク６０側で接続管理することなく容易に確立する。
【解決手段】管理サーバ５１が、クライアント端末１０からの接続要求に対して、ホストＰＣデータに基づいて接続の可否を決定し、接続可の場合にはセッション毎に一意のセッションＩＤを生成してリバースプロキシサーバ３０およびホストＰＣ５２にセッションＩＤを通知するとともに接続開始要求を行い、ホストＰＣ５２が、接続開始要求を受けたあと受信したセッションＩＤを付加してデータを送信し、リバースプロキシサーバ３０が、ホストＰＣ５２からのセッションＩＤが付加されたデータの受信に応じて当該データを送信し、クライアント端末１０からのデータの受信に応じてセッションＩＤを付加して送信する。 （もっと読む）