【課題】データセキュリティによるデータ通信を可能にする、特にローカルな規制を充足し、機密データの保護が向上しうるデータ通信を可能にする中間ノード、通信ネットワーク、通信方法、プログラム要素及びコンピュータ可読媒体を提供する。
【解決手段】第１制御ノード通信モジュールと、第１中間ノード通信モジュールとを有する第１制御ノードであって、第１中間ノード通信モジュールは、第１ユーザノードから送信された第１ユーザリクエストに基づく匿名リクエストを受信するよう構成され、第１制御ノード通信モジュールは、第１レベル通信ネットワークを介し第２制御ノードに匿名リクエストを送信し、匿名リクエストに応答する匿名レスポンスを第１レベル通信ネットワークを介し第２制御ノードから受信するよう構成され、匿名レスポンスデータを第１の第２レベル通信ネットワークを介し第１中間ノードに送信するよう構成される第１制御ノードに関する。 （もっと読む）

【課題】セキュアなネットワーク接続を検査するための方法およびコンピュータ可読保存媒体を提供する。
【解決手段】１つ以上のプレカルキュレーテッド暗号データ（ＰＣＣＤ）のセットがセキュアな通信プロトコルに従って定義されてよい。１つ以上のＰＣＣＤのセットは、複数のポートユニットのうちの第１のポートユニットおよび第２のポートユニット内に各々位置する第１のＰＣＣＤのメモリおよび第２のＰＣＣＤのメモリに保存されてよい。各ＰＣＣＤのセットは、第１のパラメータおよび第１のパラメータを暗号化することによって生成される第２のパラメータを少なくとも含んでよい。検査下のネットワークを介して、第１のポートユニットと第２のポートユニットとの間のシミュレートされたセキュアな接続が、解読処理を実行することなく、１つ以上のＰＣＣＤのセットから選択されたＰＣＣＤのセットを用いて開かれてよい。 （もっと読む）

【課題】通信相手となる端末を指定する際に、当該端末の登録情報を秘匿しつつ、開示管理装置上の登録情報を元にした確実な端末識別情報の指定を可能とする。
【解決手段】インターネットなどの第１通信ネットワークにＰＣ−ＡとＰＣ−Ｂが接続されており、それぞれが第１通信ネットワーク上での通信機能を備え、ＰＣ−Ｂには例えばプリンタなどの端末装置が接続されているとき、ＰＣ−Ａのパーソナルネットへの上記端末装置の取り込みを安全に行うものである。このためには、例えば携帯電話ネットワークなどの第３者に認証された第２通信ネットワーク上の通信装置を使用する。また、ＰＣ−Ａの使用者にＰＣ−Ｂの使用者情報の開示がないようにするために、ＰＣ−ＡとＰＣ−Ｂとの仲介として第１通信ネットワークに接続された管理装置を使用して、上記端末装置に関する情報だけで、上記の取り込みを行う。 （もっと読む）

【課題】 エンドツーエンドで通信される通信データを中継する仕組みにおいて、当該通信で用いられるプロトコルに基づいて、当該通信される通信データを中継するか否かを決定することにより、セキュリティを向上させること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、通信プロトコルに従ったデータの通信を情報処理装置と行い、情報処理装置とのデータの通信が成功した通信プロトコルを、クライアント端末と情報処理装置との間での通信で用いられる通信プロトコルとして特定し、当該特定された通信プロトコルに従って、クライアント端末と情報処理装置との間で通信される通信データを中継するか否かを決定することを特徴とする。 （もっと読む）

【課題】 電子メールの送出に係るフィルタリングルールを管理する管理者による、当該フィルタリングルールの設定変更に係る煩雑な作業を軽減すること。
【解決手段】 電子メールの送出を制御する仕組みであって、電子メールの送出制御に係る送出ルールと、当該送出ルールを変更するための変更条件とを記憶し、取得した電子メールの内容が、当該記憶されている変更条件に合致するかを判定し、その判定結果に従って、当該記憶されている送出ルールを変更する。取得された電子メールに係るデータと、当該記憶されている送出ルールとに従って、当該取得された電子メールの送出制御の内容を決定し、その決定された送出制御の内容で、当該取得された電子メールの送出制御を行うことを特徴とする。 （もっと読む）

【課題】互いに通信可能な複数の中継サーバを有する中継通信システムを構築する上で、仮想ネットワークを動的に作成する。
【解決手段】中継通信システムにおいてＶＬＡＮグループを構成するＶＬＡＮクライアント端末間でＶＬＡＮグループ情報を共有させる。ＶＬＡＮグループ情報に基づきＶＬＡＮクライアント端末のうち起動可能なＶＬＡＮデバイス間においてＶＬＡＮセッションを確立し、さらにＶＬＡＮグループを起動する際に作成した仮想アドレス情報をＶＬＡＮデバイス間で共有する処理を行う。ＶＬＡＮデバイスは、付与された仮想アドレスを自端末のＶＬＡＮインターフェースに設定し、仮想アドレスおよびＶＬＡＮセッションを利用して他のＶＬＡＮデバイスと通信を行う。 （もっと読む）

【課題】デバイスのネットワークが潜在的な悪意のあるソフトウェアを検出して、それに応答することを可能にするために、メッセージのレイテンシを制御するためのシステムおよび方法を提供する。
【解決手段】デバイスにおいてメッセージを受信して、そのメッセージが潜在的な悪意のあるソフトウェアを表すかどうか、および潜在的な悪意のあるソフトウェアを検出して、それに応答する時間を見込むために遅延を必要とするかどうか判定するシステムおよび方法。メッセージに関連する遅延量が決定され、その遅延量に基づいて、そのメッセージは処理される。 （もっと読む）

【課題】暗号化された通信において、キャリア網に悪影響を与えるような通信を適正に検知及び遮断する。
【解決手段】端末と、端末と暗号化通信を行うプロキシサーバと、暗号化通信において用いられる暗号鍵を生成し、プロキシサーバと暗号化しない非暗号化通信を行う鍵生成装置とを含むネットワークシステムにおいて、端末とプロキシサーバとの間の暗号化通信の通過可否を判定する通過制御装置は、端末とプロキシサーバとの暗号化通信データを取得する第１の取得部と、プロキシサーバと鍵生成装置との非暗号化通信データを取得する第２の取得部と、第２の取得部によって取得された非暗号化通信データから、鍵生成装置によって生成された暗号鍵を取得する暗号鍵取得部と、暗号鍵取得部によって取得された暗号鍵を用いて、第１の取得部によって取得された暗号化通信データを復号する復号化部と、を備える。 （もっと読む）

【課題】柔軟性の高い拠点間通信システムを実現する。
【解決手段】実施の形態に係るＶＰＮ間接続管理システムは、ＶＰＮ間通信システムにおいて用いられる情報として、通信相手となる他ＶＰＮ配下の端末を自ＶＰＮ内で識別する第一アドレスと名前とを対応付けた対応情報を生成する。具体的には、ＶＰＮ間接続管理システムは、ＶＰＮ間接続に用いられる経路が同一のＶＰＮ間に複数設定される場合に、この第一アドレスを経路毎に異なるように決定する。そして、ＶＰＮ間接続管理システムは、複数設定された経路間で各経路を流れるトラヒックの割り当てが制御されるように、経路毎に異なる第一アドレスと名前とを対応付けることにより、経路毎に異なる対応情報を生成する。 （もっと読む）

【課題】コンテンツフィルタリングシステムのリソース消費を減少させながらも、優れたＤｏＳ攻撃遮断性能を提供すること。
【解決手段】本発明のＤｏＳ攻撃遮断方法は、パケットレベル遮断システムにより、パケットの発信先ＩＰアドレスがＩＰテーブル内のＩＰアドレスのうち何れか一つと一致する場合、パケットを遮断するパケットレベル遮断段階と、コンテンツフィルタリングシステムにより、パケット内部のコンテンツを分析し、分析されたコンテンツがＤｏＳ攻撃基準を満たすかを判断する第１の判断段階と、パケットが特定条件を満たすかを確認する第２の判断段階と、第１の判断段階で攻撃基準を満たす場合、パケットを遮断するコンテンツベース遮断段階と、を含み、第２の判断段階は第１の判断段階で攻撃基準を満たす場合に行われ、第２の判断段階で特定条件を満たす場合、ＩＰテーブルにパケットの発信先ＩＰアドレスに関する情報を追加する。 （もっと読む）

【課題】処理負荷を抑制し、効率良く攻撃ホストを検知できる検知装置、検知方法及び検知プログラムを提供すること。
【解決手段】ルータ１は、既知の攻撃ホストのリストを記憶する異常ホストＤＢ２１と、あるホストから所定のポート番号に対して送信されたフローについて、フロー数、パケット数、バイト数、及びこれら相互の比率からなる統計値を要素とする特徴ベクトルを生成する生成部１３と、ある未知のホストに関して生成された特徴ベクトルが既知の攻撃ホストに関して生成された特徴ベクトルの群と所定以内に近似する場合、未知のホストを攻撃ホストと判定する判定部１４と、を備える。 （もっと読む）

【課題】１つまたは複数のパケット・ネットワーク内で、悪意のある攻撃中に、ディテクタから中央フィルタに肯定応答を必要とせずに、制御メッセージを信頼できる形で送達する方法および装置を提供する。
【解決手段】ディテクタは、１つまたは複数のソースＩＰアドレスからのパケットの分析に基づいて、望まれないトラフィックがターゲット装置で受信されることを判定するステップと、サービス・プロバイダに関連する中央フィルタに告発メッセージを送信するステップとを含む。送信が制限される、捨てられる、および許可されるのうちの１つまたは複数であると少なくとも１つのソース・コンピューティング・デバイスのソース・アドレスを前記告発メッセージ内で指定し、前記中央フィルタからの即座の肯定応答を必要としない告発プロトコルを使用して告発メッセージが送信されることによって、望まれないトラフィックに対して防御する。 （もっと読む）

【課題】第三者の覗き見によってイントラネット上の機密情報が漏洩することを防止可能な携帯端末装置を提供する。
【解決手段】本携帯端末装置は、イントラネットサーバ３との間でデータを通信する無線部２０と、通信されるデータを表示する表示部４０と、イントラネットサーバ３との間で通信しているか否かを判定する通信状態判定部１２と、イントラネットサーバ３との間で通信していると判定された場合、表示部４０におけるデータの表示を制限する画像表示制御部１３と、を備える。 （もっと読む）

【課題】ネットワークにマルウェア感染端末が存在することを検出する。
【解決手段】内部ネットワークの内部端末と他の内部端末との間に既定された通常内部通信、及び、内部端末と外部ネットワークに接続する外部端末との間に既定された通常外部通信を予め記憶装置に記憶する。ネットワーク接続装置から、内部端末の通信情報を取得して、通常内部通信および通常外部通信を参照して、通信情報から、内部端末と他の内部端末との間に既定されない異常内部通信、及び、内部端末と外部端末との間に既定されない異常外部通信とを取得して記憶装置に記憶する。記憶した異常外部通信を所定期間内に行った回数に基いて、内部端末が不審端末であることを検知する。不審端末と他の不審端末との間の、記憶した異常内部通信が所定期間内に発生した回数に基いて、内部ネットワーク内にマルウェアに感染した内部端末が存在すると検知する。 （もっと読む）

【課題】ＩＰｖ６を使用するネットワークにおいて、ホストの探知と未認可ネットワーク接近に対する遮断を行う。
【解決手段】探索しようとするＩＰをＩＣＭＰｖ６目標アドレスに設定した近隣要請（ＮＳ）パケットをネットワークに伝送して探索ＩＰに対するリンク層アドレス情報とＩＰアドレス情報を含むホスト情報を要請するステップと、パケット伝送後にホストの処理速度とネットワーク環境及び状態による伝送速度を考慮して所定時間待機するステップと、前記所定時間待機後に前記探索しようとするＩＰの近隣要請（ＮＡ）パケットが受信されたかどうかを判定するステップと、要請パケットに対するＮＡパケットが受信された場合、当該パケットからホスト情報を取得するステップと、を含む。 （もっと読む）

【課題】 本発明は、個人情報の保護を確保しながら、より一段とエンタテインメント性を向上させたコミュニケーション用コンテンツを提供することができるメールサーバ装置及びその送受信方法を提供することを目的とする。
【解決手段】 情報発信者用メールアドレスを送信先とし、かつユーザ用端末装置４０Ａ固有のメールアドレスを送信元とする電子メールを受信すると、電子メールの送信元であるユーザ用端末装置４０Ａ固有のメールアドレスと対応付けて記憶部６０に記憶されているユーザ用メールアドレスを記憶部６０から読み出し、電子メールの送信元を、ユーザ用端末装置４０Ａ固有のメールアドレスからユーザ用メールアドレスに変換する。 （もっと読む）

【課題】管理装置を要せず、他の通信装置のアドレス情報を正確に取得してデータ通信を行うことができる通信装置、通信方法、及び通信プログラムを提供する。
【解決手段】通信装置１１は、電話網５を介して、通信装置１２の電話番号宛に電話回線の接続を要求することで、通信装置１２との間の電話回線を接続する。通信装置１１は、接続された電話回線を使用して、通信装置１２に対してＩＰアドレス及びポート番号を要求する。通信装置１２は、接続された電話回線を使用して、通信装置１１に対してＩＰアドレス及びポート番号を通知する。通信装置１１は、通信装置１２のＩＰアドレス及びポート番号を取得した後、接続中の電話回線を切断する。通信装置１１は、取得したＩＰアドレス及びポート番号を使用し、ＩＰ網２を介して通信装置１２と通信を行う。 （もっと読む）

【課題】各メールユーザが、自身宛の各メールが、なりすましメールであるか否かを簡単に見分けることが可能なメール環境を実現出来るＷｅｂメールサーバ等を提供する。
【解決手段】Ｗｅｂメールサーバは、各ユーザ宛の各受信メールがなりすましメールであるか否かを判定する機能、及び、各ユーザに、なりすましメールである／なりすましメールでない判定した各メールについての差出人欄に当該メールがなりすましメールであることを表す認証済アイコン／当該メールがなりすましメールでないことを表す警告アイコンが表示される受信メール一覧Ｗｅｂページを提供する機能を有する。 （もっと読む）

【課題】ＩＣＭＰ Ｅｃｈｏプロトコルを用いたネットワーク通信における利便性を確保しつつセキュリティの向上を図ることができる仕組みを提供する。
【解決手段】画像形成装置は、受信したパケットがＩＣＭＰ Ｅｃｈｏ Ｒｅｑｕｅｓｔパケットである場合（ステップＳ６０１のｙｅｓ）に、予め設定された判定条件によりＩＣＭＰ Ｅｃｈｏ Ｒｅｐｌｙを送信するか否かを判定する送信判定手段（ステップＳ６０４，６０５）と、送信判定手段が、ＩＣＭＰ Ｅｃｈｏ Ｒｅｐｌｙを送信すると判定した場合に、ＩＣＭＰ Ｅｃｈｏ Ｒｅｑｕｅｓｔパケットの送信元に対してＩＣＭＰ Ｅｃｈｏ Ｒｅｐｌｙパケットを送信し（ステップＳ６０６）、送信判定手段が、ＩＣＭＰ Ｅｃｈｏ Ｒｅｐｌｙを送信しないと判定した場合に、ＩＣＭＰ Ｅｃｈｏ Ｒｅｑｕｅｓｔパケットの送信元に対してＩＣＭＰ Ｅｃｈｏ Ｒｅｐｌｙパケットを送信しないように制御する送信制御手段と、を備える。 （もっと読む）

【課題】管理装置を要せず、データ通信に必要なアドレス情報を正確に相手方に通知してデータ通信を開始させることができる通信装置、通信方法、及び通信プログラムを提供する。
【解決手段】通信装置１２は、ＩＰ網２及び電話網３を介して、他の通信装置１１と接続している。通信装置１２は、配下のＩＰ網７を介して、端末機器１７、１８と接続している。通信装置１２は、通信装置１１から受信した接続要求信号に応じ、電話網３の電話回線を接続する。通信装置１２は、ＳＩＰサーバ９を介して端末機器１７と通信を行ない、端末機器１７のＩＰアドレス及びポート番号を取得する。通信装置１２は、取得したＩＰアドレス及びポート番号を、電話回線を介して通信装置１１に対して通知する。通信装置１１は、通知されたＩＰアドレス及びポート番号を、配下にある他の端末機器１６に対して通知する。端末機器１６は、端末機器１７とＩＰ網２を介した通信を行う。 （もっと読む）