【課題】仮想化環境において直接のアクセスが制限された装置間でデータを転送するための技術を提供する。
【解決手段】仮想環境データ転送システム１０において、仮想マシン１３４は、ホストサーバ１３２上で稼働する。データ転送サーバ１２２は、ホストサーバ１３２と、ユーザ端末１０２に接続されている。ユーザ端末１０２は、仮想マシン１３４が作成したデータの転送を要求するデータ転送要求をデータ転送サーバ１２２に送信する。データ転送サーバ１２２の要求処理部は、データの種類が転送条件を満たす場合に、データ転送要求に含まれたＩＰアドレスとポート番号との第１の組み合わせを第２の組み合わせに置換し、データ転送要求をホストサーバ１３２に転送する。 （もっと読む）

【課題】独自のハードウェアおよび独自のプロトコルスタックの実装を不要にし、さらにアプリケーション層に対する設定の手間を軽減し、ステルス性とセキュリティ性に優れる。
【解決手段】仮想ネットワークドライバ６Ａと仮想ネットワークインターフェース６Ｂでソフトウェア構成した仮想ネットワークデバイス６をカーネル空間に設け、この仮想ネットワークデバイスは通信端末のＩＰ層（ネットワーク層）３とネットワークインターフェース（物理ネットワークデバイス）４の間に介挿し、仮想ネットワークデバイスはパケットを受信してからＩＰアドレスを割り当てることで、受信パケットをアプリケーション層まで遷移できるようにした。 （もっと読む）

【課題】サービス提供装置や認証装置への不正行為の抑制とユーザの個人情報保護とを行うことが可能なシングルサインオン技術を提供する。
【解決手段】ユーザ端末装置が、ユーザ識別子を含む第１認証要求情報をサービス提供装置に送信する。サービス提供装置は、第１データベースを検索し、第１認証要求情報が含むユーザ識別子に対応付けられた匿名識別子を抽出する。サービス提供装置は、抽出された匿名識別子を含む第２認証要求情報を認証制御装置に送信する。次に、認証制御装置が、第２データベースを検索し、第２認証要求情報が含む匿名識別子に対応付けられた認証装置の宛先情報を抽出する。認証制御装置は、抽出された宛先情報によって宛先が特定される認証装置に対し、第３認証要求情報を送信する。第３認証要求情報が送信された認証装置は、ユーザ端末装置を利用するユーザの認証処理を行う。 （もっと読む）

【課題】複数の情報処理装置を連携させてジョブ処理を行なうシステムにおいて、情報の安全性を高めること。
【解決手段】 連携元情報処理装置１０２が、連携先情報処理装置１０１と連携してジョブを実行可能な情報処理システムにおいて、連携元情報処理装置１０２から連携先情報処理装置１０１に連携ジョブの実行を指示する。連携先情報処理装置１０１において、実行を指示された連携ジョブの状態を表示する場合に、連携元情報処理装置１０２に対して問い合わせ、連携元情報処理装置１０１からの応答に応じて、連携ジョブの状態について少なくとも一部の情報の表示を制限する。 （もっと読む）

【課題】
既に有効なコンテンツをダウンロードしているユーザに対し、同じコンテンツを重複してダウンロードできる仕組みを提供する。
【解決手段】
コンテンツを配信するシステム側で、ユーザが購入しようとしているコンテンツは、そのユーザが既にダウンロードしている有効期限内のコンテンツであるか否かを調べ、そうである場合は、重複買いのための新しいコンテンツID、DL情報、メタ情報を用意して、同じコンテンツの重複買いを可能とする。 （もっと読む）

【課題】セキュリティ上の危険を回避しつつ、より多くの端末から情報を検索するファイル検索装置を提供する。
【解決手段】ファイル検索装置は、同グループの装置のアドレスのみを記憶し、グループ外の装置に対しては経路情報を記憶している。経路情報には仮ＩＤ（自身割当てのＩＤ）及び本ＩＤ（グループの装置割当てのＩＤ）が記憶される。装置Ｅが装置Ｅに仮ＩＤ「Ｅ１」、装置Ｃに「Ｅ２」、装置Ｆに「Ｅ３」を割り当てる。装置Ｆでは、装置Ｃに仮ＩＤを割当て、本ＩＤ「Ｅ２」を対応させる。装置Ｆがファイル検索を装置Ｃに依頼する場合、同グループの装置Ｅへ宛先「Ｅ２」の依頼情報を送信する。装置Ｅは同グループの装置Ｃに依頼情報を送信する。装置Ｃではファイル検索を行うが、自身のアドレスは装置Ｆに知られない。装置Ｃの結果情報は装置Ｅへ送信され、装置Ｃから装置Ｆへ送信される。装置Ｆは、アドレスを知らない装置Ｃの検索結果も取得できる。 （もっと読む）

【課題】セキュリティ性を向上できる遠隔機器制御システムを提供する。
【解決手段】制御電文は、管理サーバ３から、分散ネットワークの中間ノード５ａ、５ｂを経由し、さらに末端側の機器管理ノード５ｃ、５ｄを経て、被制御機器７に送られる。中間ノード５ａ、５ｂは、制御電文の処理デバイス名情報と次送信先情報を関連づけるデバイスマッピング情報を含むルールファイルを参照して、制御電文に次送信先情報を付加する。機器管理ノード５ｃ、５ｄは、処理デバイス名情報と最終送信先情報を関連づけるデバイスマッピング情報を含むルールファイルを参照して、最終送信先情報を制御電文に付加する。また、被制御機器で必要な下位レベル制御内容情報が、機器管理ノードに保持されており、機器管理ノードで制御電文に付加される。中間ノードが攻撃されても、末端の被制御機器７の情報が容易に分からず、末端機器に容易にアクセスできない。 （もっと読む）

【課題】 ユーザ情報の秘匿性を保ちつつコンテキスト情報の管理を可能にする。
【解決手段】 ユーザがアカウントを所有するドメインのリストを管理するユーザドメイン管理サーバと、
ユーザのアカウントに対して一時的に発行したワンタイムアカウントを管理するワンタイムアカウント管理サーバを備え、クライアントからのアカウント情報通知要求に対し、ユーザＩＤに対応したアカウントグループＩＤと、アカウントグループＩＤに対して発行されたワンタイムアカウントをクライアントに通知することで、ユーザＩＤを隠蔽したままユーザのアカウント、コンテキスト情報の管理を可能にする。 （もっと読む）

【課題】 システムに対する不正アクセスを有効に排除する。
【解決手段】 サーバ２は、正当にアクセスするＰＣ１０２からの要求に応じて、様々なサービスを提供する。また、サーバ２は、サーバプログラム２０は、所定のタイミングで、ネットワークシステム１０におけるマイグレーション処理を行い、不正なＰＣ１０４による不正なサーバ２へのアクセスを排除する。このマイグレーション処理により、正当にサーバ２にアクセスするＰＣ１０２が、サーバ２へのデータのアップリンクのために用いるＩＰアドレスの更新のみが行われ、不正にサーバ２にアクセスするＰＣ１０４へのＩＰアドレスの更新が行われずに、正当なＰＣ１０２によるサーバ２へのアクセスのみの継続が許される。 （もっと読む）

【課題】通信ネットワーク上に存在する所定の情報資源を識別するためのアドレス情報の存在をアクセスを許可されていない第三者に安易に知られることを防ぐサーバ装置を提供する。
【解決手段】ＷＥＢサーバ１０の端末認証部１０１は、麻薬受注システムＵＲＬがクライアント端末２０から入力された場合に、クライアント端末２０の認証を行う。クライアント端末２０の認証が失敗した場合に、画面表示制御部１０２は、あたかも麻薬受注システムＵＲＬが存在しないかのように偽装するためのエラー画面Ｇ１をクライアント端末２０に表示させる。 （もっと読む）

【課題】 時計機能をもつ通信装置が時計機能をもたない通信装置にインターネット上のウェブサーバ上のコンテンツを取得させ処理させることができる通信装置を提供する。
【解決手段】 ネットワークを介して通信を行う通信部と、現在時刻を計時する時計部と、時計部からの時刻情報を含んだＨＴＴＰヘッダを生成し、コンテンツを管理するサーバ装置のアドレス情報と、コンテンツの処理命令とを含んだＨＴＴＰデータを生成して、ＨＴＴＰヘッダとＨＴＴＰデータとを通信部を介してネットワーク上の外部装置に供給する処理部とをもつ通信装置。 （もっと読む）

【課題】動的構成プロセス中にクライアントを認証することにより、クライアントをセキュリティで保護された形で提供するための機構を提供すること。
【解決手段】コンフィギュレーション後の認証スキームに依拠するのではなく、本発明は、セキュリティおよび動的構成を組み合わせて、統一されたスキームにする。ネットワークにアクセスしようと試みるいずれのクライアントデバイスも、そのネットワークに関連する構成サーバから構成情報を要求することができるが、サーバは、クライアントがそのネットワーク用の構成情報を受け取ることが許可されたデバイスとして自身を認証することに成功するまで、その要求に応じない。構成サーバは、クライアントが認証プロセスにとりかかることを許すが、クライアントのネットワークへの完全なアクセスを拒否する一時的構成情報をクライアントに提供することができる。 （もっと読む）

【課題】各ルータが、情報のパケットを転送するのに必要な情報を取得するが、いかなる追加情報も取得しない。
【解決手段】暗号で保護されたプレフィクス（ＣＰＰ）は、ＣＰＰ ＩＰアドレス５４とホストの地理的な位置との間のいかなる対応関係も妨げるＩＰアドレスを生成するのに用いられる。ＩＰアドレスは、多数のセグメントからなるアドレスのプレフィクスに細分化される。各セグメントは、アクセスネットワークドメイン（又は、プライバシードメイン）内のルータの部分集合にのみに知られている暗号化鍵を用いて暗号化される。 （もっと読む）