【課題】レイヤー２スイッチのポートに、ＶＬＡＮ機能を有していない集線装置を介して、複数の端末が接続された場合に、各端末に対して個別に検疫を実行し得る、検疫装置、検疫システム、検疫方法、及びプログラムを提供する。
【解決手段】検疫装置１は、ＶＬＡＮ機能を有するレイヤー２スイッチ７を備えたネットワークを対象としている。検疫装置１は、レイヤー２スイッチ７の特定のポートに、ＶＬＡＮ機能を有していないハブ６を介して、１台の端末３が接続されている場合に、ハブ６への新たな端末４の接続を検出する端末検出部１１と、新たな端末４の接続が検出された場合に、特定のポートをトランクポートに設定し、更に、特定のポートに、設定されたタグが付加されたイーサーネットフレームのみを転送する第１のＶＬＡＮ、及びタグが付加されていないイーサーネットフレームのみを転送する第２のＶＬＡＮを設定するスイッチ制御部１２と、を備えている。 （もっと読む）

【課題】ネットワークにおけるセキュリティを向上させる。
【解決手段】ネットワーク中継装置は、端末装置によるネットワークへの接続可否を判定するＷｅｂ認証の結果に従い認証済み端末装置を特定する第１の情報を作成し、端末装置とネットワーク上のノードとの間の通信データの中継可否を管理する認証処理部と、端末装置とＤＨＣＰサーバとの間のＤＨＣＰ通信データをスヌーピングし、各端末装置に割り当てられたレイヤ３アドレスを特定する第２の情報を作成するＤＨＣＰスヌーピング処理部と、第１の情報に基づき認証済み端末装置を特定し、第２の情報に基づき認証済み端末装置に割り当てられたレイヤ３アドレスを特定し、認証済み端末装置がネットワークに接続されているか否かを確認する確認通信データを特定されたレイヤ３アドレス宛に送信うる端末検索処理部と、を備える。 （もっと読む）

【課題】コンテンツ分散配信等に用いる、経路間の共通リンク部分を避け安全性の高い複数の配信経路を少ない計算資源で計算できる配信経路決定装置を提供する。
【解決手段】複数の配信元ノードのいずれかより配信先ノードに至る複数の配信経路を決定する配信経路決定装置１を、経路探索の起点となる根ノードを順次に選択する根ノード選択手段２と、根ノードの隣接ノードごとに、いずれかの配信元ノードへ到達する最短経路として上流側経路を探索する経路探索手段３と、当該隣接ノードと配信先ノードとを結ぶ下流側経路と上流側経路とを接続してコンテンツ配信経路を確立する経路確立手段４と、確立された経路を構成するリンクの距離が長くなるよう補正するリンク距離補正手段５とを具備して提供する。根ノードは配信先ノードから始まる幅優先探索の順で選択する。 （もっと読む）

【課題】内部ネットワークと外部ネットワークＩＰアドレスのフラッシュ問題と使用上の問題を回避して、使用上の便利性を向上させること。
【解決手段】本発明に係る携帯型ルーターは、メモリユニット、ネットワーク共有ポート、及び上述の素子と連接する演算処理ユニットからなる。メモリユニットは原設定ネットワークアドレスと原ダイナミックホスト設定プロトコルサーバアドレス範囲を内建している原パラメータ設定領域と更新パラメータ設定領域を有する。ネットワーク共有ポートは、外、内部ネットワーク連接ポートを有し、外部ネットワーク連接ポートは、外部ネットワークアドレスを有する外部ネットワークに連接され、内部ネットワーク連接ポートが内部ネットワークを形成する。使用時、演算処理ユニットは、原と外部ネットワークアドレスを比較し、両者が相同である時、外部ネットワークアドレスと異なる新ネットワークアドレスと新ＤＨＣＰサーバアドレス範囲を生成し、両者が異なる時、原設定ネットワークアドレスを使用する。 （もっと読む）

【課題】 異なるフォーマットの又は異なる認証処理に対応した証明書を発行する複数ＣＡを運用する際に、通信装置と管理装置との間の通信のセキュリティについて下位互換を維持しつつセキュリティ強度を容易に上げる。
【解決手段】 仲介装置８０は、記憶部内の確認用データ（認証局公開鍵証明書）が画像形成装置２０からの証明書の発行元と対応しないためにその証明書の正当性が確認できない場合、第１管理装置３０へ、自装置の識別情報と、画像形成装置２０からの証明書の発行元である第２ＣＡ６０の情報とを送信すると共に、第１管理装置３０に自装置の更新用証明書の取得を依頼し、その依頼に応じて第１管理装置３０からの、第１管理装置３０に送信した情報が示す発行元により発行された自装置の証明書及び、その発行元が発行した証明書の正当性を確認するための確認用データを、認証に使用する新証明書及び確認用データとして記憶部に記憶させる。 （もっと読む）

【課題】本発明の実施形態は中継許可定義を手入力にて登録せずに、ネットワーク間の通信を可能にするセキュリティゲートウェイシステムを提供することを目的とする。
【解決手段】本発明の実施形態に係るセキュリティゲートウェイシステムは、第１の計算機と第２の計算機とを備え、第１の計算機は、第１のネットワークまたは第２の計算機から初めて受信したデータのデータ送信情報を登録待ちリストに追加し、登録待ちリストに追加されたデータ送信情報の中継許可指令を受信した場合に当該データ送信情報を中継許可定義に追加し、中継許可定義に基づいて受信したデータを中継するか否かを判定する第１の中継許可定義生成機能部と、第１の中継許可定義生成機能部により中継すると判定されたデータのプロトコルを変換し、前記第２の計算機または前記第１のネットワークに送信するセキュリティゲートウェイ処理部と、を備える。 （もっと読む）

【課題】公開サーバのネットワーク上から可視となることなく、公開サーバに接続されたクライアント装置と非公開サーバとの間に、データが直接に転送される直通の通信経路を簡便に開設する。
【解決手段】プライベートＸＭＰＰサーバは、公開ＸＭＰＰサーバからＸＭＰＰの通信規約に準拠するＸＭＰＰ通信機能が提供される公開内部クライアント機能部と、そのＸＭＰＰ通信機能によって、ＸＭＰＰクライアント装置との間にデータが直接に転送されるプライベート通信経路が開設されるプライベートサーバ機能部と、を備える。また、ＸＭＰＰクライアント装置は、公開ＸＭＰＰサーバからＸＭＰＰ通信機能が提供される公開外部クライアント機能部と、そのＸＭＰＰ通信機能によって、プライベートＸＭＰＰサーバとの間にプライベート通信経路が開設されるプライベートクライアント機能部と、を備える。 （もっと読む）

【課題】 兼務の場合において存在する複数の上長に対する適切な権限管理を行い、情報漏洩の可能性を低減させること。
【解決手段】 電子メールを送信先又は送信元として設定されたメンバが所属するグループに所属させ、当該グループの管理者に当該電子メールの監査権限を付与する。送信先または送信元として設定されたメンバが複数のグループに所属している場合には、当該グループの管理者が送信先に設定されているか否かを判断し、設定されている場合には、当該設定されている管理者が管理するグループに所属させる。 （もっと読む）

【課題】変更前のメールアドレス宛てのメールを受信すると、必要なメールの送信元に対してのみ、メールアドレスが変更されたことを通知することができるメールサーバを提供する。
【解決手段】制御部１２は、受信したメールの送信先アドレスが使用不可能な場合に（Ｓ１３：ＮＯ）、送信元アドレスのドメインが通知先ドメイン１１２Ａに一致するので（Ｓ１５：ＹＥＳ）、送信先アドレスに対応付けられた新送信先アドレスがあるか否か判断する（Ｓ１７）。制御部１２は、新送信先アドレス（ＡＢＣ＠ＡＢＣ．ＣＯＭ）が対応付けられているので（Ｓ１７：ＹＥＳ）、新送信先アドレスが記載された返信メールを作成し、送信元アドレスへ送信して（Ｓ１９）終了する。制御部１２は、新送信先アドレスが対応付けられてない場合（Ｓ１７：ＮＯ）に、送信先アドレスが使用できないことが記載された返信メールを作成し、送信元アドレスへ送信して（Ｓ２０）終了する。 （もっと読む）

【課題】従来のＶＰＮの問題点を解消し、極めて軽量なソフトウェア及びハードウェアの追加で、柔軟な運用性且つ強固なセキュリティを実現する、新規なネットワークシステムに使用する静的ＮＡＴ形成装置、リバースプロキシ装置及び仮想接続制御装置を提供する。
【解決手段】静的ＮＡＴ形成装置がコントロールセッションを通じてコンダクタに対して認証を実行した後、端末がリバースプロキシサーバの先に存在するネットワーク内のサーバに対する接続を要求したら、静的ＮＡＴ形成装置及びステッピングノードは静的ＮＡＴを、リバースプロキシサーバはリバースプロキシを設定して、端末とサーバとの間にデータセッションを形成する。このようにネットワークシステムを構築することで、プライベートアドレスの衝突のない、仮想的な接続形態で、ファイアウォールを越えた端末のサーバに対する接続が実現できる。 （もっと読む）

【課題】外部ネットワークにアクセス可能に既に設置されたモデムと端末との間に新たに設置するルータの初期設定に係る利便性を向上させる。
【解決手段】外部ネットワークとローカルエリアネットワークとに接続されるルータ装置は、ローカルエリアネットワーク側からパケットを受信して、受信したパケットを外部ネットワーク側へそのまま転送する転送部と、受信し、転送するパケットに付与されたヘッダ情報の少なくとも一部を把握して監視する監視部と、把握したヘッダ情報に応じた、外部ネットワークへ接続する場合の初期動作を実行して、外部ネットワークへの接続に必要な設定をルータ装置に対して行う実行部とを備えている。この転送部は、外部ネットワークへの接続に必要な設定を行った後に、パケットのルーティングを行う動作モードに移行する。 （もっと読む）

【課題】セキュリティの向上と利便性を両立させたネットワーク中継装置を提供する。
【解決手段】ネットワーク中継装置は、外部装置が接続されるとともに、接続された外部装置に対して行うべき認証の種類が予め対応づけられている複数のポートと、ネットワーク中継装置に外部装置が接続された際に、外部装置が接続されたポートに対して予め定められた認証の種類に従って、外部装置との間で必要な認証を行う認証処理部と、フレームを受信したポートに対して予め定められた認証の種類が第１の認証種類である場合は、受信フレームを中継するとともに、フレームを受信したポートに対して予め定められた認証の種類が第２の認証種類である場合は、認証処理部による認証が成功した場合に受信フレームを中継する中継処理部と、を備える。 （もっと読む）

【課題】セキュリティを確保しつつ、ネットワーク構成の変化に柔軟に対応することのできるネットワーク中継装置を提供する。
【解決手段】ネットワーク中継装置は、外部装置が接続されるとともに、接続された外部装置に対して行うべき認証の種類が予め対応づけられている複数のポートと、ネットワーク中継装置に外部装置が接続された際に、外部装置が接続されたポートに対して予め定められた認証の種類を判別し、判別した前記認証の種類が第１の認証種類である場合は、所定の条件に基づいて決定された認証方式を用いて外部装置との間で認証を行う認証処理部と、認証処理部による認証が成功した場合に受信フレームを中継する中継処理部とを備える。 （もっと読む）

【課題】認証情報の管理負担およびネットワークの負荷を軽減させる。
【解決手段】送信元の外部システム５から送信先の外部システム５に送信されるメッセージを受信するメッセージ送受信部２１と、自交換機１０がメッセージの通信経路上の最終交換機であるか否かを判定し、交換機が最終交換機であると判定した場合に、送信先の外部システム用の認証情報を自メッセージ交換システムで保有しているか否かを判定する判定部１１と、送信先の外部システム用の認証情報を保有していないと判定された場合に、メッセージの通信経路上に含まれる他の交換機１０を有する他のメッセージ交換システム１から、送信先の外部システム用の認証情報を取得する認証情報取得部１２と、を備え、上記メッセージ送受信部２１は、送信先の外部システム用の認証情報を付加したメッセージを送信先の外部システム５に送信する。 （もっと読む）

【課題】通信システムにおいて、ユーザの真の識別情報が望まぬ相手に明らかになるのを防ぐ方法とシステムを実現する。
【解決手段】本発明のシステムは、第1のユーザ装置100を利用して仮想識別子を要求し、第1のユーザ装置100のためにその仮想識別子を確立し、第1のユーザ装置100のその仮想識別子を、第1のユーザ装置100の第1の固有識別子とリンクさせ、第1のユーザ装置100と第2のユーザ装置102の間の通信のために、第1のユーザ装置100のその仮想識別子を利用するように構成される。 （もっと読む）

【課題】ネットワークセキュリティプラットフォーム向けにマルチコアプロセッサを適用した場合において、攻撃フローを構成しないパケットへの悪影響と、フローを特定する精度の低下とを回避する。
【解決手段】複数のコアプロセッサを有し、サーバへ送信されてきた複数のパケットを複数のコアプロセッサのいずれかに振り分けて所定の解析処理を実行することによって攻撃フローを特定するセキュリティ装置において、複数のコアプロセッサのそれぞれは、当該コアプロセッサの負荷に応じて所定の解析処理を実行するパケットの割合を制限するかを決定し、制限された場合、所定の解析処理が実行されなかったパケットの割合に基づいた推定により、攻撃フローを特定し、また、サーバから送信されたパケットへの応答メッセージを含むパケットに対する所定の解析処理の実行結果に基づき、攻撃フローとして特定されなかったフローを特定する。 （もっと読む）

【課題】 暗号化通信によるデータを中継する際に、当該データを検査可能にすると共に、真正な証明書に基づき通信相手の真正性を確認できる仕組みを提供すること。
【解決手段】 クライアント端末と情報処理装置との間で通信される通信データを中継する仕組みであって、クライアント端末と通信データの通信で用いられる第１のＳＳＬ通信を確立する第１確立部と、情報処理装置と通信データの通信で用いられる第２のＳＳＬ通信を確立する第２確立部と、第２確立部で第２のＳＳＬ通信を確立する際に情報処理装置から取得される情報処理装置の公開鍵証明書を、第１の確立部により第１のＳＳＬ通信を確立するクライアント端末に送信する送信部を備えることを特徴とする。 （もっと読む）

【課題】 ネットワーク間の通信制御処理を効率的に行うことができる。
【解決手段】 本発明は、複数のネットワーク間の通信を制御する通信制御システムに関する。そして、通信制御システムは、通信制御装置とアクセス受付装置とを備え、通信制御装置は、通信制御の内容を記述したポリシー情報を１又は複数記憶する手段と、アクセス受付装置から通知されるポリシー情報を登録する手段とを有し、アクセス受付装置は、第１のネットワークに属する第１の通信装置から、第２のネットワークに属する第２の通信装置へのアクセス要求を受付ける手段と、第１の通信装置と第２の通信装置との間の通信に係るポリシー情報を作成して、通信制御装置に通知する手段とを有することを特徴とする。 （もっと読む）

【課題】コンピュータ通信網にルータを介して間接的に接続されて通信対戦を行うのに好適なゲーム端末等を提供する。
【解決手段】ゲーム端末２２１ａは、ゲーム端末２２１ｂ宛、ダミー接続要求３０３ａとダミー接続応答３０４ａを繰り返し送信する。ゲーム端末２２１ｂは、ゲーム端末２２１ａ宛、ダミー接続要求３０３ｂとダミー接続応答３０４ｂを繰り返し送信する。ルータ２４１ａにおいて、ダミー接続要求３０３ａの後にダミー接続応答３０４ｂが到着すると、ルータ２４１ａは、ゲーム端末２２１ａからゲーム端末２２１ｂへの中継を開始する。ルータ２４１ｂにおいて、ダミー接続要求３０３ｂの後にダミー接続応答３０４ａが到着すると、ルータ２４１ｂは、ゲーム端末２２１ｂからゲーム端末２２１ａへの中継を開始する。この後、ゲーム端末２２１ａ、２２１ｂは、通信を確立し、対戦ゲームを開始する。 （もっと読む）

【課題】複数のパケット転送装置からの通信接続相手側の複数のパケット転送装置との間で複数組のトンネル通信を同時に実行し得る通信ネットワークシステムを提供すること。
【解決手段】このシステムは、各装置（ＧＷ）１−１〜１−ｍ及び各宅内装置（宅内ＧＷ）２−１〜２−ｍ間における通信セッション接続の管理に際して、各装置に対して複数の通信セッション制御を行うために必要なユーザ管理情報を設定又は削除するユーザ管理テーブルを持たせ、ユーザ管理情報として装置内識別子をキーとしてネットワーク接続情報及び通信セッション制御ステータス情報を管理する。各装置からの相手側の各装置に対する通信セッション制御として、接続時にはテーブルに対してネットワーク接続情報に含まれるトンネル通信用のネットワーク情報及びトンネル情報を設定し、且つ接続中の状態監視及び相手側の各装置との間の切断時にはテーブルに設定された情報を削除する。 （もっと読む）