ネットワーク保護ソリューションを提供し、このソリューションでは、ゲートウェイ上で最小限の量のリソースを消費しながらクライアントについて目標レベルのセキュリティを達成する方法で、ゲートウェイとクライアントマシンとの間で様々なプロセスを自動的にかつ動的に分散することができるよう、クライアントマシンのセキュリティ機能をネットワークセキュリティゲートウェイに伝達する。例えば、指定されたヘルスポリシーおよび／またはコーポレートガバナンスポリシーに準拠し、かつ、設置され稼働中のＡ／Ｖ機能を有するものと知られているクライアントに関しては、ネットワークセキュリティゲートウェイは、クライアントへの受信ネットワークトラフィックに対してさらなるＡ／Ｖスキャニングを実行する必要がなく、そのため、ゲートウェイにおけるリソースを節約し、運営コストを低減することができる。
（もっと読む）

【課題】高精細な映像コンテンツのリアルタイム再生等が可能な匿名性サービスを行えるようにする。
【解決手段】サービス提供者の通信端末装置２０Ｐとの接続要求がサービス利用者の通信端末装置２０Ｕから行われたとき、ＡＳＰ設備３０は通信端末装置２０Ｕ，２０Ｐに割り当てられている電話番号を用いて、通信端末装置２０Ｕとのセッションと通信端末装置２０Ｐとのセッションを確立する。その後、通信端末装置２０Ｕ，２０Ｐの一方から送信された信号を他方に転送させる転送指示を、帯域保証型であるＮＧＮ網４０のＳＩＰサーバ４１に対して行う。このような第三者呼制御を行うことで、匿名性サービスを行うことができる。また、帯域保証型のＮＧＮ網を介して通信端末装置２０Ｕと通信端末装置２０Ｐとの間で通信が行われることから、高精細なリアルタイム再生等が可能となる。 （もっと読む）

本発明は、セキュアデバイスによるルータの認証の後に、セキュアデバイスと通信するためのインターフェース（ＩＲＴ）を備え、セキュアデバイスによる１つまたは複数のルーティングプロトコルの重要なオペレーションの実行を制御するためのプロトコルインタープリタ（ＩＨＴ）を備えた、セキュアデバイス（ＤＣ）に関連付けられ、かつ通信ネットワーク（ＲＣ）内に含まれたルータに関する。ルーティングプロトコルの任意の敏感な部分または重要な部分は、例えば、チップカードタイプのセキュアデバイス内でセキュアかつ信頼性のある形で実行される。
（もっと読む）

【課題】第１のネットワークと第２のネットワークとの間でのセキュアな通信。
【解決手段】本発明は，第１のネットワーク内にいる発呼者と第２のネットワーク内にいる被呼者との間の通信方法に関し，該方法は被呼者のアドレスを第１のネットワークにおいて判定するステップと，被呼者が信頼できるネットワークにいるかどうかをアドレスに基づいて判定するステップと，被呼者が信頼できるネットワークにいるかどうかに依存して被呼者と発呼者との間の通信を制御するステップと，を有する。 （もっと読む）

【課題】送信者が電子メール送信時に指定したパスワードで電子メールの添付ファイルを暗号化することができるようにする。
【解決手段】添付ファイルが付与された電子メールがメール受信手段で受信されると、パスワード抽出手段により、電子メール内のパスワード位置特定情報に示される場所からパスワードが抽出される。また、パスワード抽出手段により、電子メールからパスワードが削除される。次に、暗号化手段により、抽出したパスワードを用いて電子メールの添付ファイルが暗号化される。そして、メール転送手段により、添付ファイルが暗号化された電子メールが、電子メールの宛先に応じて転送される。 （もっと読む）

【課題】電子メールの送受信の安全性を向上する。
【解決手段】
ＳＲＡＭ７内のＳＭＴＰ受信用メールボックス１０は、クライアントパーソナルコンピュータ３０からの平文電子メールを格納する。フラッシュＲＯＭ２において、メールヘッダメモリ３は、上記平文電子メールのヘッダ部を含むメールヘッダファイルを格納し、受信メール管理テーブル２ｔは、上記平文電子メールと当該平文電子メールがメールサーバ装置４０に転送されたか否かを示す転送処理結果コードとの関係を含む。主制御部１は、受信メール管理テーブル２ｔを参照して、転送処理結果コードに基づいてメールサーバ装置４０に転送されなかった平文電子メールを検索し、検索された平文電子メールがメールサーバ装置４０に転送されなかったことを通知するエラー通知メールを作成し、当該検索された平文電子メールの送信元のクライアント装置３０に配信する。 （もっと読む）

【課題】複数の通信装置間のＶＰＮトンネルの確立を簡便に行うことを可能にし、かつ、各通信装置の稼動状況に応じてネットワークトポロジの最適化を行うことを可能にする。
【解決手段】複数の通信装置を含む通信システムに、それら通信装置の各々と通信する管理装置を設ける。各通信装置には、管理装置からの指示に応じて他の通信装置との間にＶＰＮトンネルを確立する処理を実行させる。そして、管理装置には、各通信装置との通信によりその稼動監視を行い、中間ノードの役割を割り当てた通信装置が稼動していないことを検出した場合に、当該稼動していない通信装置をＶＰＮトンネルの接続先として指示した他の通信装置に対してＶＰＮトンネルの接続先の変更を指示し、当該通信装置が中間ノードとならないようにネットワークトポロジを組み換える処理を実行させる。 （もっと読む）

【課題】受信者に負担をかけることなく、メールのセキュリティを確保し、また誤送信されたメールを着実に削除および変更するメール送信管理サーバ装置および方法を提供することを目的とする。
【解決手段】送信者にて作成された平文メール受信すると、暗号処理部１２１は、暗号メールを作成し、暗号メールを復号するための情報をステータス管理ＤＢ１３０に記憶する。暗号処理部１２１にて作成された暗号メールに、ファイル添付部１２２は、ステータス管理ＤＢ１３０から復号情報を取得する実行ファイル等を暗号メールに添付し、送信メールを作成する。送信メールを受け取った受信者が、送信メールを見ようとすると、実行ファイルが起動される。実行ファイルは、管理部１２３を介してステータス管理ＤＢ１３０から復号情報を取得し、送信メールの復号を行う。 （もっと読む）

【課題】システム加入者のメールアドレスが他の加入者に知られてしまうことなく、しかも一斉送信を受けた加入者が、最初のメールを送信した者のみに返信可能な連絡網システムを提供する。
【解決手段】固有メールアドレスでメールの送受信を行う複数の端末１０１と前記端末１０１の一つから送信を受けたとき、前記端末１０１すべてあるいはそれらの中の一部のグループに対してメールを一斉送信するメールサーバー１０２からなる連絡網システムにおいて、メールサーバー１０２が、前記端末１０１の一つからメールの送信を受けたとき、その端末１０１の固有メールアドレスを秘匿して、該固有メールアドレスを別の変換メールアドレスに変換しメールを一斉送信する機能および、前記一斉送信を受けた端末から前記変換メールアドレス宛の返信メールを受けたとき、該変換メールアドレスが特定する固有メールアドレスを持つ一つの端末１０１のみに該返信メールを送信する機能を備えておく。 （もっと読む）

【課題】 リアルタイム・ネットワーク通信のためのシステムおよび方法は、クライアント間のグループ通信（２０、２２）のための公開鍵としてセッション識別子（セッションＩＤ）を提供し、複数のクライアント（１２）それぞれに関する秘密鍵を表すチャネル識別子（チャネルＩＤ）を提供する。
【解決手段】 チャネル識別子はクライアント特有の属性を含み、これがグループ通信用のグループ化基準を示すように機能する。秘密鍵および公開鍵の属性に基づくグループ通信が実行可能なように、公開鍵と秘密鍵の組み合わせに基づいて、クライアント（１２）とサービス（１４）との間のネットワークを介した動的通信リンクが作成される。通信は、多言語リアルタイム通信を実行可能にするように指定された言語での応答情報を提供するために、秘密鍵と公開鍵の組み合わせに関連付けられた属性を採用する変換サービス（１６）を使用して変換される。 （もっと読む）

【課題】メールサーバ装置からクライアント装置に電子メールを配信するための電子メールゲートウェイ装置において、電子メールの復号化及び署名検証を完全に行う。
【解決手段】電子メールは、少なくとも１回の暗号化処理と少なくとも１回のディジタル署名処理との少なくとも一方が行われた状態で受信される。Ｓ／ＭＩＭＥゲートウェイ装置２０の主制御部１は、電子メールが暗号化されていることを示す情報及び電子メールがディジタル署名されていることを示す情報を電子メールのヘッダが含まなくなるまで、電子メールの復号化処理及び署名検証処理を反復的に実行することにより平文の電子メールに変換し、この平文の電子メールをクライアントパーソナルコンピュータ３０に配信する。 （もっと読む）

複数の通信ノード間で通信の信頼性を提供する方法及びシステムについて説明される。これは、受信データ要素に対して受信パケットが信頼できるか否かを判断する信頼性判断動作を実行するように前記通信ノードのそれぞれを構成することと、前記複数の通信ノードをそれぞれが前記通信ノードのうちの少なくとも２つを含む複数の識別可能なクラスタにグルーピングすることと、各クラスタのいずれかのメンバノードにより送信されたデータ要素の信頼性が前記各クラスタ内で判断可能であるように、前記各クラスタにおいてクラスタ内信頼メカニズムを実現することと、前記クラスタのそれぞれが前記クラスタのうちの少なくとも２つの異なるクラスタに属する１つ以上のマルチクラスタメンバノードを含むように前記クラスタを構成することと、前記マルチクラスタメンバノードを介してクラスタ間トラフィックをルーティングすることとを備える。 （もっと読む）

【課題】ユーザに優先順位を考慮したポリシー情報の登録のための負担をかけずに、ポリシー情報の登録の仕方により発生する、ポリシー情報に含まれる属性の不一致による通信の失敗を防ぐ。
【解決手段】少なくとも、通信相手の装置のアドレスが含まれるポリシー情報が記憶される記憶手段から、ポリシー情報に付けられた優先順位に従って使用するポリシー情報を選択して通信を行う情報処理装置の制御方法であって、記憶手段に登録されるポリシー情報の通信相手の装置のアドレスが、記憶手段に既に登録されているポリシー情報の通信相手の装置のアドレスに含まれる場合に、記憶手段に登録されるポリシー情報の優先順位が、当該ポリシー情報の通信相手の装置のアドレスを含むアドレスを有するポリシー情報の優先順位よりも低くなるように記憶手段に登録されることを制限する。 （もっと読む）

【課題】異なるネットワーク間に集中管理サーバを使用せず、自律分散的に信頼度を考慮した冗長経路を設定する。
【解決手段】現用経路を設定する通信装置が、入口通信装置から出口通信装置までの現用経路を、ネットワーク毎に設定し、次に、現用経路を設定する通信装置が、ネットワーク毎の経路の信頼度を暗号化し、入口通信装置に送信し、次に、入口通信装置が、冗長経路を設定する通信装置に暗号化された信頼度を送信し、次に、冗長経路を設定する通信装置が、暗号化された信頼度を復号し、最後に冗長経路を設定する通信装置が、入口通信装置から出口通信装置までの冗長経路を、復号された信頼度を考慮して、ネットワーク毎に設定することにより、異ネットワーク間に冗長経路を設定する。 （もっと読む）

【課題】メールゲートウェイ装置において、暗号化メールの復号化ができなかった場合にも、復号化できなかった事実を、確実に、受信者に通知するための技術を提供することを課題とする。
【解決手段】ゲートウェイ装置は、ＰＯＰ３サーバから受信した暗号化電子メールの復号化に失敗すると、通知メール５０を作成する。通知メール５０は、復号化に失敗したことを示すテキストメッセージデータと、暗号化電子メールとが、ｍｉｘｅｄ形式で格納された電子メールである。また、通知メール５０のヘッダには、暗号化電子メールを復号できない場合には、テキストメッセージデータをプリントするよう指示するフィールドが含まれる。通知メール５０を受信するクライアント装置は、暗号化電子メールを復号不可能な場合には、テキストメッセージをプリントするので、受信者に、復号化に失敗した事実が通知される。 （もっと読む）

【課題】ネットワーク設定やアプリケーションの設定を変更することなく、送信データの暗号化／非暗号化を切り替える。
【解決手段】通信ドライバインタフェース部１０７は、送信データの送信に用いられる通信デバイスについてのアプリケーション１０９からの指定を受け、指定された通信デバイスが物理通信デバイスである場合に、送信データの暗号化を行わずに、通信処理部１０２が送信データを送信し、指定された通信デバイスが仮想通信デバイスである場合に、暗号化部１０５が送信データを暗号化し、通信処理部１０２が暗号化された送信データを送信する。このように物理通信デバイスと仮想通信デバイスとを切り替えることにより、送信データの暗号化／非暗号化を切り替えることができる。 （もっと読む）

【課題】ユーザの知らないうちにパソコン等の情報処理装置に不正に設置されたプログラムによる不正通信を制御する。
【解決手段】キーボードやマウス等ユーザの操作を直接必要とする入力インタフェース２から、入力イベント設定１１は入力イベント、入力時刻を取得し、イベントＤＢ１５に格納する。その後は通常の情報処理装置の処理を演算処理部１２が行い、通信処理がある場合は、通信制御部１３からイベント判定部１４で直前にユーザ操作イベントが発生していたか否かを判定し、ユーザの操作によるイベントが発生していた場合は、通信インタフェース３から出力を行う。 （もっと読む）

【課題】 暗号化・署名メールを完全に復号・署名検証することができなかった場合に、その結果をメールクライアント側で認識することができ、かつ、メールクライアント側において復号・署名検証を行うことを可能とする電子メール中継装置を提供する。
【解決手段】 メールサーバ１５とメールクライアント１１との間で電子メールを中継するメールゲートウェイサーバ１７は、メールサーバ１５から受信される暗号化・署名メールの復号処理を行う復号部２３と、復号処理の復号結果レポートを生成するレポート生成部２６と、復号処理を行った結果、暗号化・署名メールが完全に復号されていない場合に、復号結果レポートをメール本文とし、元の暗号化・署名メールを添付ファイルとしてメールクライアント１１に配信する送信／配信部２７とを備える。 （もっと読む）

【課題】トンネリング通信方式の種別に依存することなく、無線ＬＡＮの端末認証にも対応することができ、ユーザの操作性が良くセキュリティ強度の高くする。
【解決手段】本発明の認証システムは、呼制御手段と、呼制御手段の呼制御により、登録ユーザに操作された電話端末と呼接続を行い、電話端末から要求を受けてアクセス先の認証に必要な認証許可情報を生成し、電話端末及びアクセス制御手段に与える認証許可情報提供手段と、アクセス先への接続要求をしてきたユーザ端末から取得した認証許可情報が上記認証許可情報と一致するか否かを判断するアクセス制御手段と、ユーザ端末からの認証許可情報が正当である場合、ユーザ端末によるアクセス先への認証を行う認証手段とを備え、電話端末は、認証許可情報を音情報としてユーザ端末に入力し、ユーザ端末は、電話端末から音情報として入力された認証許可情報をアクセス制御手段に与えるものである。 （もっと読む）

【課題】セキュアマルチメディア通信の暗号処理性能を効果的に増進すること。
【解決手段】暗号処理方法は、識別条件を含むセキュア処理情報を記憶するステップと、平文のマルチメディアパケットを仮想ネットワークインタフェースへ送信するステップと、セキュア処理情報に含まれる識別条件に基づいて平文のマルチメディアパケットをネットワークプロトコルスタック内でフィルタリングするステップと、平文のマルチメディアパケットがセキュア処理情報に含まれる識別条件と合致する場合、平文のマルチメディアパケットに対して暗号処理または認証処理を実行して、セキュリティプロトコルに適合するように、セキュアマルチメディアパケットのペイロードを修正するステップと、仮想ネットワークインタフェースへの宛先アドレスを、セキュアマルチメディアパケットの送信先アドレスに置き換えるステップとを有する。 （もっと読む）