【課題】ルーティングセッションを介して行われる通信の流れを把握可能な中継通信システムを構築できる中継サーバを提供する。
【解決手段】第１ＬＡＮ内に位置する第１中継サーバは、第１ルーティング対象アドレスと、第２ルーティング対象アドレスと、を記憶する。第１中継サーバは、パケットを受信した旨を通知する条件である通知条件を記憶する。第１中継サーバは、第２中継サーバへ第１ルーティング対象アドレスを送信するとともに、第２中継サーバから第２ルーティング対象アドレスを受信し、第２中継サーバとルーティングセッションを確立する。第１中継サーバは、交換したルーティング対象アドレスに基づいてパケットのルーティング制御を行う。第１中継サーバは、ルーティングセッション又は第１ＬＡＮからパケットを受信したときに、通知条件を満たすか否かを判定し、通知条件を満たすと判定した場合に通知を行う。 （もっと読む）

【課題】BGPの不正メッセージおよび不正ASを容易に検出できるBGP不正メッセージ検出方法および装置を提供する。
【解決手段】BGPのANNOUNCEメッセージを抽出するメッセージ抽出部１０１と、メッセージでアナウンスされた属性変動を検知する変動検知部１０２と、属性変動が検知されたメッセージを当該属性変動ごとにグループ分けする分類部１０３ａと、前記グループごとに、複数のメッセージが共に経由する共有ASを検出する共有AS検出部１０３ｂと、検出された共有ASの識別情報を含む不正メッセージ通知を出力する不正メッセージ通知部１０３ｃとを含む。 （もっと読む）

【課題】相手に実際のアドレスを知らせることなく中継通信が可能な中継通信システムを構築できる中継サーバを提供する。
【解決手段】中継サーバは、第１ルーティング対象アドレスと、第２ルーティング対象アドレスと、を記憶する。中継サーバは、第２ルーティング対象アドレスと、仮想アドレスと、を対応付けて記憶する。中継サーバは、他の中継サーバとアドレスフィルタ情報を交換して、当該他の中継サーバとルーティングセッションを確立する。中継サーバは、仮想アドレスを利用した通信の要求を他の中継サーバから受信した場合、仮想アドレスを利用した通信が実行可能か否かを判定し、当該判定結果を返信する。中継サーバは、仮想アドレスを利用した通信が実行可能である場合に、第２ルーティング対象アドレスに仮想アドレスを割り当てる。中継サーバは、仮想アドレスを利用した通信を行う。 （もっと読む）

【課題】相手にアドレスを知らせることなく中継通信が可能な中継通信システムを構築できる中継サーバを提供する。
【解決手段】中継サーバ３は、第１ルーティング対象アドレスと、第２ルーティング対象アドレスと、を記憶する。中継サーバ３は、第１ルーティング対象アドレスと、当該第１ルーティング対象アドレスに割り当てられた仮想アドレスと、を対応付けて記憶する。中継サーバ３は、第１ルーティング対象アドレスに仮想アドレスを割り当てる。中継サーバ３は、第１ルーティング対象アドレスに割り当てた仮想アドレスを中継サーバ１へ送信するとともに、中継サーバ１から第２ルーティング対象アドレスを受信し、中継サーバ１とルーティングセッションを確立する。中継サーバ３は、交換したルーティング対象アドレスに基づいてルーティング制御を行う。 （もっと読む）

【課題】登録された機器同士で中継通信を行う場合において、選択された機器同士でのみ通信が可能な状態で中継通信を開始できる中継通信システムを構築可能な中継サーバを提供する。
【解決手段】中継サーバ３は、自機がパケットを転送可能なアドレスである第１ルーティング対象アドレスと、他のＬＡＮに位置する中継サーバ１がパケットを転送可能な第２ルーティング対象アドレスと、を記憶する。中継サーバ３は、初期通信設定と現在通信設定とを記憶する。中継サーバ３は、初期通信設定で許可とされた第１ルーティング対象アドレスのみを中継サーバ１へ送信するとともに、中継サーバ１から第２ルーティング対象アドレスを受信し、中継サーバ１とルーティングセッションを確立する。中継サーバ３は、初期通信設定を現在通信設定として登録する。中継サーバ３は、自機と中継サーバ１のアドレスフィルタ情報に基づいてパケットのルーティング制御を行う。 （もっと読む）

【課題】ユーザに高度な知識がなくても、またソフトウェアを導入しなくても、ネットワーク装置同士のＩＰ通信を実行することができるネットワーク装置を提供する。
【解決手段】ネットワーク装置の一例であるアクセスポイントＡＰは、自身に接続される端末にＩＰアドレスを割り当てる。アクセスポイントＡＰは、端末にＩＰアドレスを配布するとともに、端末に対して全てのアクセス要求をネットワーク装置ＡＰに送信するよう通知する機能を有する配布部１１８と、所定の開始イベントの発生に基づき、配布部１１８の機能を有効とする配布制御部１２０と、端末から任意のアクセス要求を受け付ける受付部１１２と、受付部１１２が要求を受け付けた場合、要求の内容にかかわらず、ネットワーク装置ＡＰにアクセスするための情報を端末へ通知する通知部１１４と、を備える。 （もっと読む）

【課題】ネットワークの通信を簡単に制御し、ネットワークのセキュリティを向上するネットワークシステム及びセキュリティ装置を提供する。
【解決手段】内部ネットワーク４と外部ネットワーク３の間の通信を中継するルータ５と、内部ネットワーク４に接続されたクライアント６と、ルータ５とクライアント６との間の通信を監視するセキュリティ装置１とを備えるネットワークシステムにおいて、セキュリティ装置１が、ルータ５が送信したルータ広告の内容を、クライアント６がセキュリティ装置１をデフォルトゲートウェイとして設定するように変更するルータ広告変更部１４と、ルータ広告変更部１４が変更したルータ広告をクライアント６に送信するルータ広告送出部１６とを備える。 （もっと読む）

【課題】セキュリティを確保しつつ、音声データのみの折り返し機能を安価に実装可能なゲートウェイ装置を得ること。
【解決手段】個別の端末毎に独立したＶｏＩＰ機能を持ち、配下端末同士で音声データの通信が発生した場合に、呼状態と音声データの通信に使用する通話リソース情報とを監視するユーザ用ＶｏＩＰ機能部８−１、８−２、…、８−Ｎと、音声データの通信を行う配下端末同士の通話リソース情報を、ＶＬＡＮにより特定されるＭＡＣアドレスと関連付けて管理するユーザ間連携機能部７と、ユーザ間連携機能部７で管理されている通話リソース情報と宛先および送信元の端末の通話リソース情報が一致する音声データを送信元の端末から受信した場合、受信した音声データのＭＡＣアドレスを関連付けて管理されているＭＡＣアドレスに書き換え、宛先の端末へ送信する宛先ＭＡＣ変換機能部１３と、を備える。 （もっと読む）

【課題】偽装ソースＩＰアドレスを含むネットワークトラフィックを検知する、信頼性及び有効性の高い方法及び装置を提供すること。
【解決手段】該方法は、ソースＩＰアドレスと宛先ＩＰアドレスを含む着信パケットをＡＳ経由で受信する手順と、対応するソースＩＰアドレスプレフィクスと宛先ＩＰアドレスプレフィクスをそれぞれ取得する手順と、該対応するソースＩＰアドレスプレフィクスと宛先ＩＰアドレスプレフィクスを、ソースＡＳ番号と宛先ＡＳ番号に変換する手順と、該着信パケットが、予期しないソースから送信されたものかどうかを、ネットワークルーティング情報から生成された予期しないペアのタプルテーブルを用いて、該対応する宛先ＩＰアドレスプレフィクスと、該変換されたソースＡＳ番号及び宛先ＡＳ番号とに基づいて決定する手順と、該着信パケットがネットワークへの進入を許可されていないことを示す警告を生成する手順と、を備える。 （もっと読む）

【課題】 全ユーザにパケットの受付順で網から送出する事を保証する等時性保証網において、あるユーザのセッションで再送が起きても、その影響を減少させ当初の送受信タイミングに近づける機能を実現する。
【解決手段】 事業者ネットワーク２のエッジの通信装置１０が、各ユーザの加入者端末１００のセッションを識別し、順序情報付与機能２０で、付与する時刻情報を保存・管理する。この時、パケット再送が発生すると、再送する現在時刻に基づく順序情報ではなく、パケットにもともと付与していた過去の時刻に基づく順序情報を付与してパケットを再送信する。 （もっと読む）

【課題】無線ＬＡＮの正規ユーザに対しては無線設定の手間を簡略化しつつ、無線ＬＡＮの不正ユーザに対しては無線のただのりを防止すること。
【解決手段】無線ルータ２は、携帯端末３から接続を受け付ける無線ネットワークとして、設定用無線ネットワーク９ｂおよびデータ用無線ネットワーク９ｃをそれぞれ形成しており、設定用無線ネットワーク９ｂでの接続を許可した携帯端末３に対して、データ用無線ネットワーク９ｃとの接続に使用される通信用プロファイル２４を送信し、データ用無線ネットワーク９ｃへの接続要求を受け付けると、通信用プロファイル２４を照合することで、データ用無線ネットワーク９ｃを介したインターネット８への接続を許可する。 （もっと読む）

【課題】 ユーザー端末から送信される電子メールに含まれる、ユーザーの主メールアドレスおよび送信先の相手のメールアドレスから、該当する代理メールアドレスを抽出して、ユーザーの主メールアドレスを代理メールアドレスに変換し、送信先の相手のメールアドレス宛に送信するシステムの提供。
【解決手段】 ユーザー端末からアクセスが行われるサーバーシステムにより構成され、サーバーシステムには代理メールアドレスごとのメールボックスと、ユーザーの主メールアドレスおよび送信先の相手のメールアドレスと、代理メールアドレスとを１対１に対応づけたメールアドレス対応テーブルと、代理メールアドレスを生成してユーザーに発行し、ユーザー端末から送信された電子メールのユーザーの主メールアドレスを代理メールアドレスに変換して送信先宛に送信するためのプログラムとが備えられる。 （もっと読む）

【課題】既存のネットワークの独立性を維持しながら新規のネットワークサービスの参入を容易にすること。
【解決手段】
ワイドエリアネットワークを経由して所定エリアにサービスを提供する第１ネットワークと、所定エリアにあって、無線アクセスポイントにより生成された無線ネットワークスポット内の通信端末に、ワイドエリアネットワークを経由してサービスを提供する第２ネットワークと、第１ネットワークおよび前記第２ネットワークの少なくともいずれか一方に対してトンネリング処理を施すことにより、第１ネットワークおよび第２ネットワークが使用する通信回線を論理的に分離する分離制御部と、を備えることを特徴とする。 （もっと読む）

【課題】汎用性、安全性及び利便性が向上したメール誤配信防止装置を提供する。
【解決手段】承認者に承認依頼メールを送信する手段と前記承認依頼メールに対応することが想定されている依頼回答メールを受信する手段と、前記依頼回答メールが所定の条件を満たす場合には、対象となっているメールの配信を承認する手段と、を備え、承認依頼メールには、承認キーワードを含め、前記依頼回答メールに、該依頼回答メールに対応する承認依頼メールに含まれていた承認キーワードが含まれていなければ、対象となっているメールの配信を禁止する手段を更に備える。 （もっと読む）

【課題】端末の近傍の通信経路まで通信が安全に行なうことができるとともに、ハッカーなどからの直接的攻撃を受けることがなくなる方法を提供する。
【解決手段】ＴＣＰ通信の両端に位置するエンドポント端末を端末Ａ及び端末Ｂとし、端末Ａ及び端末Ｂは、装置Ｘ及び装置Ｙに接続され、装置Ｘ，Ｙは、ネットワークＮＥＴにそれぞれ接続される。装置Ｘ及びＹは、従来ＴＣＰ通信を行っていた端末Ａ及びＢの間に挟みこむように設置され、自身にＩＰアドレスを有しない。装置Ｘ及びＹは、端末Ａ−端末Ｂ間のＴＣＰ接続を横取りして３つのＴＣＰ接続に分割し、接続手順の過程で接続手順成立前に情報を中継装置Ｘ，中継装置Ｙで交換して、装置Ｘ，装置Ｙを認証する際に装置Ｘ及び装置Ｙのみ、ＴＣＰ接続を成立させる。 （もっと読む）

【課題】 電子メールの監査を行う監査者の作業を効率化するとともに、適切な監査を実現することにある。
【解決手段】 電子メール監視サーバは、各電子メールのスレッド識別情報を管理する。また、電子メール監視サーバは、監査対象となる電子メールと同一スレッドの他の電子メールの監査を行う旨の設定情報を受け付けた場合、前記電子メールのスレッド識別情報と同一のスレッド識別情報の前記他の電子メールを検索する。添付ファイル付の電子メールの監査を行わない旨の設定情報を受け付けた場合は、前記電子メールと、検索される前記他の電子メールのうち添付ファイルが添付されていない電子メールとを監査済みとして設定する。さらに、本文が引用されていない電子メールの監査を行わない旨の設定情報を受け付けた場合には、前記電子メールと、検索される前記他の電子メールのうち前記電子メールに引用されている前記他の電子メールとを監査済みとして設定する。 （もっと読む）

【課題】宅外端末からホーム機器への安全かつ確実なリモートアクセスを提供する。
【解決手段】セキュアアクセスシステム６０には、ＳＩＰサーバ３０を備えたＩＰネットワーク１００に、ホーム機器１３を収容しているホームネットワーク１０のＨＧＷ（Home GateWay）１１および宅外端末２０が接続されている。ＨＧＷ１１は、ホームネットワーク１０との通信を許可された宅外端末２０から、ホームネットワーク１０内のホーム機器１３−１への発呼を検知すると、ホーム機器１３−１に係るポート番号を宅外端末２０に通知すると共に、ホーム機器１３−１に係るポート番号に対してファイアウォールを透過設定し、宅外端末２０からホーム機器１３−１に係るポート番号によるＩＰパケットを受信したとき、ネットワークアドレストランスレーション動作によりホーム機器１３−１のローカルＩＰアドレスを宛先とするＩＰパケットに変換する。 （もっと読む）

【課題】
クライアントとＷｅｂサーバ間におけるＨＴＴＰ通信のフィルタリングを行う際に、フィルタリング装置で、通常時はＴＣＰ終端処理を行わず、受信パケットからＨＴＴＰアクセスの要求ラインにおけるＵＲＬを抽出し、ＵＲＬの通過／アクセス拒否判定を実施し、アクセス拒否の判定結果であった場合にＴＣＰ終端処理を実施する方式において、
遮断ケースとなるＨＴＴＰアクセスが頻繁に行われた場合、Ｗｅｂサーバ側でＤｏＳ攻撃と誤認識される危険性がある。
【解決手段】
ネットワークシステムは、同一クライアントから同一Ｗｅｂサーバにおけるアクセス規制対象データへの頻繁なアクセスの検知手段と、当該手段での検知後に当該ＷｅｂサーバへのＴＣＰ接続の遮断手段とを備え、アクセス規制対象データを提供するＷｅｂサーバへの頻繁なＴＣＰ接続を遮断する。 （もっと読む）