【課題】安全且つ容易に所望のサービスを利用することができるネットワークシステム及びサービス利用方法並びに画像形成装置の提供。
【解決手段】サービス利用装置とサービス提供装置とを含み、サービス利用装置は、サービス提供装置の認証に係る第２の確認情報を記憶する記憶部と、サービスの利用承認に係る第１の確認情報を含む配信情報を生成してブロードキャストした後、サービス提供装置から受信した応答情報に含まれる第２の確認情報が記憶部に記憶されているかに基づいてサービス提供装置を認証する制御部と、を備え、サービス提供装置は、第１の確認情報と第２の確認情報とを記憶する記憶部と、サービス利用装置から受信した配信情報に含まれる第１の確認情報が記憶部に記憶されている場合に、サービス利用装置に自装置を特定する情報と第２の確認情報とを含む応答情報を送信する制御部と、を備える。 （もっと読む）

【課題】クライアントＰＣに特別なソフトウェアをインストールせずとも、ネットワークを経由してファイルおよび文字列データを送信する際の、機密情報データの漏えいを防止することができる情報管理システムを提供する。
【解決手段】統合持ち出し制御サーバ１０４は、送信情報の持ち出しのポリシーを定義した持ち出しポリシー情報を記憶する記憶装置と、持ち出しポリシー情報をネットワーク装置に配布するポリシー配布手段とを有し、ネットワーク機器１０６は、持ち出しポリシー情報を受信すると、記憶装置に格納するポリシー受信手段と、持ち出しポリシー情報に基づいて、クライアントからの送信情報を持ち出してよいか否かを判定する持ち出し判定手段と、持ち出し判定手段により判定する際に、通信速度を変更する帯域制御手段とを有し、帯域制御手段により送信の帯域を制限するとともに、持ち出し判定手段により送信情報の持ち出しを判定する。 （もっと読む）

【課題】携帯端末を充電台において特定のネットワーク接続した場合のみサーバアプリケーションを起動することができる。
【解決手段】本発明の携帯電話１は、充電台２による充電開始後に、ＤＨＣＰサーバ６の識別子を有する家庭内のＬＡＮ４への接続が確認できた場合にＤＬＮＡサーバアプリケーションを起動する。そして、家庭内のＬＡＮ４を介して接続される大型テレビ受像機（ＴＶ）５に送信するデータの処理をＤＬＮＡサーバアプリケーションにより実行する。さらに、充電台２による充電動作がなくなった場合にＤＬＮＡサーバアプリケーションを停止する。 （もっと読む）

【課題】分離したネットワーク間において、強固なセキュリティを確保しつつ、高速なデータ交換も可能にする。
【解決手段】第１のサーバ１０は、ＴＣＰ／ＩＰ通信により、第１のネットワーク１２に接続するユーザ端末１１から送信された電文を受信する。そして、受信した電文が適正であるか否かをチェックし、受信した電文が適正である場合には、第２のネットワーク２２に接続する第２のサーバ２０が備える共有メモリ２５０に受信した電文を書き込む。第２のサーバ２０は、第１のサーバ１０が書き込んだ電文を共有メモリ２５０から読み込み、読み込んだ電文の内容をチェックして、その宛先を特定する。第２のサーバ２０は、宛先のＩＰアドレス等が格納された宛先情報テーブルを参照して、当該宛先に対応するＩＰアドレス等の宛先情報を取得する。そして、ＴＣＰ／ＩＰ通信により、宛先となるユーザ端末２１に当該電文を送信する。 （もっと読む）

【課題】各種セキュリティツールが未導入である端末から導入済端末に対する通信の防御を実施する。
【解決手段】検疫エージェントを導入している通信制御端末装置のセキュリティポリシーを管理しているポリシー管理サーバからセキュリティポリシーを受信する。検疫エージェントは、通信制御端末装置自体に対し、セキュリティポリシーを基にセキュリティチェックを行う。通信制御端末装置がセキュリティチェックで適合と判定された場合、自ネットワーク全体に適合通知情報を出力し、同じくセキュリティチェックで適合と判定されている自ネットワーク上の適合端末から、出力された適合通知情報に対する応答を受信し、応答の送信元である適合端末の識別情報を通信許可端末リストに登録する。検疫エージェントは、通信許可端末リストに識別情報を登録された適合端末に対する通信制限を解除し、他の端末に対する通信制限を行う。 （もっと読む）

【課題】送信する前に相手先サーバの管理状態を確認する。
【解決手段】ファイアウォールは、ネットワークに接続され、送信元からの送信要求パケットをネットワークに送信する。状態評価手段は、ファイアウォールを介してネットワーク上の相手先にアクセスする際に、送信元からの送信要求パケットを送信待ち行列に格納し、相手先の管理状態を評価し、相手先の管理状態が適切である場合、送信待ち行列から送信要求パケットを取り出してファイアウォールに渡す。 （もっと読む）

【課題】 インターネットを介し、ファイアウォールを越えて、ネットワーク複合機が備えている各種設定・機能を操作することができ、かつ、リアルタイムにＩＰＰレスポンスを受け取ることが可能なネットワークプリンティングシステムを提供する。
【解決手段】 ネットワークプリンティングシステム１は、ＩＰＰのベンダ拡張領域に設定されたオペレーションＩＤを含むＩＰＰオペレーションリクエストを、ＨＴＴＰのメッセージボディとしてエンコードし、ＴＣＰ８０番ポートを指定してネットワーク複合機２へ送信するクライアント端末３と、クライアント端末３から送信されたＩＰＰオペレーションリクエストをＴＣＰ８０番ポートを通して受信し、ＩＰＰオペレーションリクエストに含まれるオペレーションＩＤに基づいて、ＩＰＰオペレーションリクエストを実行するネットワーク複合機２とを備える。 （もっと読む）

【課題】データ共有の利便性を向上する。
【解決手段】携帯型装置１は、通話部１ａによる通話機能と共有データ記憶部１ｂによるデータの記憶機能とを備える。通話先情報出力部１ｄは、通話部１ａと情報処理装置２の通話機能とによる通話が開始されると、その通話先を特定して、通話先を識別する情報である通話先特定情報を出力する。アクセス制御部１ｅは、通話先情報出力部１ｄが出力した通話先特定情報を受け付けると、受け付けた通話先特定情報がアクセス制御情報記憶部１ｃに記憶されたアクセス制御情報に含まれているかを判定する。アクセス制御部１ｅは、上記通話先特定情報がアクセス制御情報に含まれている場合、情報処理装置２からの共有領域へのネットワークを介したアクセスを許可とする。 （もっと読む）

【課題】通信が許容されるプロトコルを利用した不正な通信を確実に検出すること。
【解決手段】単位データ取得部１０７は、セッション内の先頭パケットを所定数バイトのデータに分割して、単位データを得る。データ数判定部１０８は、セッション内における送受信回数が所定の閾値以上である単位データをフラグデータとする。マーキング部１１１は、セッション内のすべての先頭パケットにおいて、フラグデータをマーキングする。候補抽出部１１２は、フラグデータが１つ以上連続する部分のデータパターンを不正シグネチャ候補として抽出する。出現回数カウント部１１３は、出現回数が所定の閾値以上の不正シグネチャ候補をデータ長比較部１１４へ出力する。データ長比較部１１４は、不正シグネチャ候補のデータ長を比較し、データ長が最も長い不正シグネチャ候補を不正シグネチャとして不正シグネチャ記憶部１０５に登録する。 （もっと読む）

【課題】通信が許容されるプロトコルを利用した不正な通信を確実に検出すること。
【解決手段】アクセス先抽出部１０６は、現在抽出されているセッションが不正セッション候補であると判断されると、セッション内のパケットの制御データによって指定されているアクセス先を抽出する。変換部１０７は、抽出されたアクセス先を複数のパターンで変換し、元のアクセス先の周辺を含めた複数のアクセス先を生成する。ウェブアクセス部１０８は、生成された複数のアクセス先に対して、実際にウェブアクセスを実行する。不正ワード記憶部１０９は、トンネリングが行われる際のアクセス先のページ情報内に含まれる文字列として特徴的な不正ワードをあらかじめ記憶している。トンネリング判定部１１０は、ウェブアクセス部１０８によって取得されたページ情報内に不正ワードが含まれるか否かを判定する。 （もっと読む）

【課題】インターネットに接続可能な端末で作成されたファイルを専用ネットワーク経由で送受する場合にも、専用ネットワーク上にウイルスが感染することのない高セキュリティー性を得る。
【解決手段】端末１１とインターネット５との間に介設され、インターネット５と併設された専用ネットワーク６に接続するための権限を有することを条件に専用ネットワーク６を介して各種情報の送受信が可能なモデム１０であって、端末１１からのファイルに対し、ファイルを構成するデータ形式を検出するデータ形式検出部１０６と、端末１１から専用ネットワーク６上の所定のアドレスに送信されるファイルのデータがバイナリーデータ形式で構成されていると検出された場合には、ファイルの専用ネットワークへの送出を禁止するゲート部１０７とを備えた。 （もっと読む）

【課題】ネットワーク上の管理端末から装置の設定を行う際、セキュリティを高めつつ設定手順を簡易化する設定装置、装置設定システム、装置設定方法、装置設定プログラム、及び記録媒体を提供することを課題とする。
【解決手段】アドレスが登録された登録サーバ３とネットワーク５を介して接続され、被設定装置２の動作を規定する設定情報を有し、被設定装置２への設定操作を行う管理端末４からの命令を受けて、設定情報に基づいてネットワーク５を介し被設定装置２に設定を行う設定装置１は、管理端末４により設定命令を受けて、被設定装置２のアドレスを登録サーバから取得する取得手段と、取得手段により取得されたアドレスに基づいて、被設定装置とアクセスを行うアクセス手段と、設定情報に基づいて、被設定装置２に設定を行う設定手段とを有する。 （もっと読む）

【課題】簡易な構成でネットワーク攻撃の検出を可能とし、かつ、通信開始までの遅延時間の増加を回避するネットワーク攻撃検出装置及び防御装置を提供する。
【解決手段】防御装置１は、特定クライアントから送信された制御パケットの個数を計数する上り短パケットカウンタ部１２と、特定クライアント宛に送信された制御パケットの個数を計数する下り短パケットカウンタ部１３と、上り短パケットカウンタ部１２と及び下り短パケットカウンタ部１３の各カウンタ値の比に基づいて、特定クライアントによるネットワーク攻撃を検出する制御部１４と、を備える。 （もっと読む）

【課題】インターネットを用いたパーソナルコンピュータ（以下、PCと略称）をめぐった有害環境を手早く遮断し、管理する。
【解決手段】個人用パソコンがPC管理サーバーからPC管理プログラムをダウンロードしてインストールする段階、コンピュータの利用時間を設定する段階、コンピュータの利用情報をPC管理サーバーに転送し、PC管理サーバーがその情報でデータ・シートを作る段階、PC管理サーバーがデータ・シートを個人用パソコンに転送する段階、個人用パソコンが特定リスト上の対象に対する分析を要請すると、PC管理サーバーがそのリスト上の対象に対する分析データを作って転送する段階、当該リスト上の対象に対する遮断範囲を選択するとPC管理サーバーがそのリスト上の対象を個人用パソコンに転送する段階並びに個人用パソコンが当該リスト上の対象を利用するとPC管理プログラムがその利用を管理する段階で構成する。 （もっと読む）

【課題】交換されるべきではないファイルのダウンロードを試みるコンピュータを特定する。
【解決手段】本発明は、指定したファイルダウンロード観測装置を宛先としてファイルのダウンロード要求を送信させるための誘導情報を配信する手段、誘導情報に基づいて送信されたファイルのダウンロード要求を受信する手段、及び受信したダウンロード要求を参照してダウンロード要求を送信した装置を特定する手段を有する。望ましくは、ファイルダウンロード観測装置に格納している情報と照合し、ダウンロードを試みているファイルが著作権上違法である、ウイルスによりコンピュータから流出したファイルであると判定した場合には、ダウンロードログを管理者に通知する。 （もっと読む）

【課題】セキュリティレベル情報を送信可能な端末装置と情報処理装置との間の通信をそのセキュリティレベル情報に基づいて制御しながら、シンクライアント端末を作動させることが可能な通信制御システムを提供すること。
【解決手段】このシステム１は、第１の情報処理装置３３と、第１の端末装置１２と、第２の情報処理装置３１と、第２の端末装置１１と、通信制御装置２１，２２と、を含む。端末装置１２は、情報セキュリティのレベルを表すセキュリティレベル情報を送信する。制御装置２１，２２は、受信したセキュリティレベル情報に基づいて端末装置１２と情報処理装置３３との間の通信を制御する。一方、端末装置１１は、情報処理装置３１の記憶装置に記憶されているオペレーティング・システムに基づいて作動する。更に、制御装置２１，２２は、情報処理装置３１と端末装置１１との間の通信を許可する。 （もっと読む）

【課題】複数のＶＰＮ内のアプリケーションサーバに対する、ユーザのログインに関する処理負荷を軽減する。
【解決手段】ユーザ端末と、それぞれアプリケーションサーバを収容する複数のＶＰＮと、ＶＰＮ終端装置とを有するＶＰＮ多重帰属システムであって、前記ＶＰＮ終端装置は、共通機能と、前記複数のＶＰＮ毎に設けられ前記１つのＶＰＮを終端する複数の仮想端末通信機能とを有し、前記共通機能は、前記ユーザ端末からログイン要求を受信し、当該ログイン要求をおこなったユーザの認証を行う手段と、前記ユーザ端末から前記各ＶＰＮに対する接続要求を前記各仮想端末通信機能に送信する手段と、前記各仮想端末通信機能を介して前記各アプリケーションサーバから認証要求を受信した場合に、当該ユーザが既に認証済みであるので、再度認証処理を行わずに認証結果を許可と判定する手段と、前記認証結果を前記各アプリケーションサーバに送信する手段とを有する。 （もっと読む）

【課題】ユーザの知らないうちにパソコン等の情報処理装置に不正に設置されたプログラムによる不正通信を制御する。
【解決手段】キーボードやマウス等ユーザの操作を直接必要とする入力インタフェース２から、入力イベント設定１１は入力イベント、入力時刻を取得し、イベントＤＢ１５に格納する。その後は通常の情報処理装置の処理を演算処理部１２が行い、通信処理がある場合は、通信制御部１３からイベント判定部１４で直前にユーザ操作イベントが発生していたか否かを判定し、ユーザの操作によるイベントが発生していた場合は、通信インタフェース３から出力を行う。 （もっと読む）

【目的】 時刻を考慮してファイアウォールを制御する方式，及び，時刻を考慮してファイアウォールの設定を解析する方式を提供することにある．
【構成】 時刻に応じてフィルタを選択する機能を有するファイアウォール制御方式，及び，時刻に基づいてフィルタを分類して，その結果に従ってフィルタセットをファイアウォールに設定し，時刻を考慮してファイアウォールの設定を解析する方式． （もっと読む）

【課題】本発明は、接続ポリシーを容易に追加したり変更したりすることが可能で、柔軟な運用が可能な接続管理システム、接続管理サーバ、接続管理方法及びプログラムを提供することを課題とする。
【解決手段】接続管理サーバ１０の接続ポリシー設定部１４には、各端末２０−１〜２０−ｎの電子証明書に基づいた接続ルールが設定されている接続ポリシーを保持している。端末２０からの端末間接続の要求に対して、端末接続処理部１２は、接続ポリシーチェック部１５に接続ポリシーのチェックを依頼する。接続ポリシーチェック部１５は、接続ポリシーと接続を行う両端末２０の電子証明書に基づいて、接続の可否を判定する。 （もっと読む）