【課題】相手にアドレスを知らせることなく中継通信が可能な中継通信システムを構築できる中継サーバを提供する。
【解決手段】中継サーバ３は、第１ルーティング対象アドレスと、第２ルーティング対象アドレスと、を記憶する。中継サーバ３は、第１ルーティング対象アドレスと、当該第１ルーティング対象アドレスに割り当てられた仮想アドレスと、を対応付けて記憶する。中継サーバ３は、第１ルーティング対象アドレスに仮想アドレスを割り当てる。中継サーバ３は、第１ルーティング対象アドレスに割り当てた仮想アドレスを中継サーバ１へ送信するとともに、中継サーバ１から第２ルーティング対象アドレスを受信し、中継サーバ１とルーティングセッションを確立する。中継サーバ３は、交換したルーティング対象アドレスに基づいてルーティング制御を行う。 （もっと読む）

【課題】ルーティングセッションを介して行われる通信の流れを把握可能な中継通信システムを構築できる中継サーバを提供する。
【解決手段】第１ＬＡＮ内に位置する第１中継サーバは、第１ルーティング対象アドレスと、第２ルーティング対象アドレスと、を記憶する。第１中継サーバは、パケットを受信した旨を通知する条件である通知条件を記憶する。第１中継サーバは、第２中継サーバへ第１ルーティング対象アドレスを送信するとともに、第２中継サーバから第２ルーティング対象アドレスを受信し、第２中継サーバとルーティングセッションを確立する。第１中継サーバは、交換したルーティング対象アドレスに基づいてパケットのルーティング制御を行う。第１中継サーバは、ルーティングセッション又は第１ＬＡＮからパケットを受信したときに、通知条件を満たすか否かを判定し、通知条件を満たすと判定した場合に通知を行う。 （もっと読む）

【課題】車外装置を接続するコネクタを備えた車載通信システムにおいて非正規の外部ツールによる不正操作の実行を阻止するゲートウェイ装置を提供する。
【解決手段】外部ツールからセキュリティ解除を要求する要求フレームを受信したゲートウェイ装置は、まずランダムに質問数を選択する（S410〜S420）。次に車両情報ＤＢに記憶された質問の中からランダムに質問内容を選択し、外部ツールとの間で、選択した質問内容を示した質問フレームの送信、その回答が示された回答フレームの受信を、選択した質問数だけ繰り返す（S430〜S460）。全ての回答フレームを受信すると、回答フレームに示された回答を、車両情報ＤＢの内容と照合し、全ての回答が正しければ、コネクタに接続されている外部ツールは正規品であるものとして、セキュリティの解除を許可する旨の判定結果を示した判定フレームを送信して、セキュリティを解除する（S470〜S510）。 （もっと読む）

【課題】ネットワークの通信を簡単に制御し、ネットワークのセキュリティを向上するネットワークシステム及びセキュリティ装置を提供する。
【解決手段】内部ネットワーク４と外部ネットワーク３の間の通信を中継するルータ５と、内部ネットワーク４に接続されたクライアント６と、ルータ５とクライアント６との間の通信を監視するセキュリティ装置１とを備えるネットワークシステムにおいて、セキュリティ装置１が、ルータ５が送信したルータ広告の内容を、クライアント６がセキュリティ装置１をデフォルトゲートウェイとして設定するように変更するルータ広告変更部１４と、ルータ広告変更部１４が変更したルータ広告をクライアント６に送信するルータ広告送出部１６とを備える。 （もっと読む）

【課題】 通信を行う際のセキュリティー制御を行うことを目的とする。
【解決手段】 他の通信装置と構築する通信グループを永続的な通信グループまたは一時的な通信グループとする制御を、他の装置と構築する通信グループの種別の判定に応じて選択して行う。 （もっと読む）

【課題】外部環境の変化を特定次第、第一ホストデバイスを物理的に保護するための方法を提供する。
【解決手段】アプリケーションを備えた第一ホストデバイスを初期化する工程、第一ホストデバイスと一以上の第二ホストデバイスとの間におけるネットワーク接続を監視するための近隣キャッシュテーブルを生成する工程、第一ホストデバイスと一以上の第二ホストデバイスとの間における外部ネットワーク接続を監視する工程、ホストデバイスと一以上の第二ホストデバイスとの間における外部環境の変化を特定した際に、処理ジョブから、及び／又は、一以上の第二ホストデバイスからの要求から、ホストデバイスを保護する工程を備える。 （もっと読む）

【課題】不正ツールがバスに接続された場合であっても、不正ツールが接続されたことによる被害を抑制する。
【解決手段】ゲートウェイ装置２は、正規の作業者が正規ツール１６を接続可能なツール側バス１０と、ＥＣＵ２５、２６が接続されているＥＣＵ側バス１９とを切分けるようにが接続され、ＥＣＵをアクセス対象とする不正ツール３１がＥＣＵ側バス１９に接続されたと判定すると、例えばアクセス対象にされているＥＣＵを起動状態から休止状態に移行させることで、不正ツール３１とアクセス対象にされているＥＣＵとの間でのデータの送受信を妨害する。 （もっと読む）

【課題】能力が一層高い分散多重処理セキュリティゲートウエイを提供する。
【解決手段】分散多重処理セキュリティゲートウエイのためのシステム及び方法は、ホスト側セッションを確立し、サーバに対するプロキシネットワークアドレスを選択し、サーバ側セッションを確立するためにプロキシネットワークアドレスを使用し、データパケットを受け取り、データパケットを処理するためにセキュリティゲートウエイのマルチコアプロセッサ内の複数の中央処理装置(ＣＰＵ)コアから１つのＣＰＵコアを割り当て、セキュリティポリシーにしたがってデータパケットを処理して、処理済データパケットを送る。プロキシネットワークアドレスはサーバ側セッション及びホスト側セッションからのデータパケットの処理に同じＣＰＵコアが割り当てられるように選択される。 （もっと読む）

【課題】システムに新たな機能を提供する機器を迅速かつ柔軟に取り込む。
【解決手段】論理的な機器および物理的な機器のそれぞれを複数の種類の資源のそれぞれとして認識し、当該複数の機器間の接続を制御する制御サーバであって、複数の種類の資源のうち相互に接続可能な複数の資源の組み合わせとして予め定められた接続対象資源を接続する指示を受け付け、当該接続対象資源に対する処理である接続処理を実行する際の条件を定義した接続定義情報と、複数の種類の資源のそれぞれに対応する機器に、接続処理に基づいた操作を含む相互に異なる複数の操作を行うために、当該資源に対して実行する相互に異なる複数の資源処理を定義した資源定義情報とに基づき、当該接続対象資源に対して実行する接続処理と複数の資源処理のそれぞれとの実行手順を生成して実行することにより、当該接続対象資源に対応する機器の操作を行う。 （もっと読む）

【課題】優先順位に従って、接続するネットワークの決定および接続を行った結果、状況によっては、セキュリティ上問題が発生してしまう可能性がある。
【解決手段】ネットワークに接続するネットワーク接続装置において、接続可否判定部は、接続可否判定ルール管理部が管理する接続可否判定ルールに従って、ネットワークへの接続可否を判定する。接続することにより接続可否判定ルールの内容にセキュリティ上の問題がある場合には、接続可否判定ルールの内容に認証用情報をユーザに再入力させる等によってセキュリティ上の問題を解消する。 （もっと読む）

【課題】既存の情報系ＬＡＮにも容易に導入可能であり、かつ、管理している設備機器以外の機器が設備系ＬＡＮに接続されても情報系ＬＡＮへの影響を防ぐ。
【解決手段】設備機器は、他の設備機器から発報されたＭＡＣアドレスの解決要求には応じず、ＳＧＷ７は、情報系・設備系共有ＬＡＮ１に接続された所定の設備機器のＭＡＣアドレスおよびＩＰアドレスを含む対象物件機器リスト７０２ａを格納する対象物件機器リスト格納部７０２と、ＭＡＣアドレスの解決要求に対して、対象物件機器リスト７０２ａに基づいて応答するかを判断した上で、当該解決要求先の設備機器に代理してＭＡＣアドレスの解決応答を行うＭＡＣアドレス解決部７０８と、解決要求元の設備機器に解決応答を通知するフレーム送信処理部７１１とを備えた。 （もっと読む）

【課題】ネットワークを介したデータ通信において、秘匿すべきデータの漏洩の危険性を著しく低下させることを可能とする手段を提供する。
【解決手段】秘匿データ記憶装置１３には、個人情報などの秘匿データがその秘匿データの正当な利用者の電話番号とともに記憶されている。ユーザは、端末装置１１からインターネット３０経由でデータ通信装置１２に秘匿データの送信をリクエストする。データ通信装置１２はそのリクエストを秘匿データ記憶装置１３に送信し、秘匿データ記憶装置１３はリクエストに応じて秘匿データを電話番号で識別される移動体通信端末装置１５に対し移動体通信網３１経由で送信する。秘匿データ記憶装置１３はデータ通信装置１２から秘匿データ記憶装置１３に向かう単方向のデータ送信のみを物理的に可能とする単方向データ送信媒体１４によりデータ通信装置１２に接続されているため、秘匿データが外部に漏洩する危険性がない。 （もっと読む）

【課題】容易にセキュリティを高めた暗号化通信機能を追加できるネットワークゲートウェイ装置を提供する。
【解決手段】ＴＣＰ／ＩＰプロトコルスタック２０５の機能を有効に活用しつつ、必要最小限のプログラムを追加することでＸＰＴＣＰゲートウェイ装置１０１を実現するために、ＴＣＰ／ＩＰプロトコルスタック２０５を「騙す」処理を施す。受信したパケットに付されている送信元ＭＡＣアドレス、送信元ＩＰアドレス、送信元ポート番号、宛先ＭＡＣアドレス、宛先ＩＰアドレス及び宛先ポート番号を書換テーブルにメモしておく。受信したパケットに付されている送信元ＭＡＣアドレス及び送信元ＩＰアドレスは偽のＭＡＣアドレス及び偽のＩＰアドレスに、宛先ＭＡＣアドレス及び宛先ＩＰアドレスはＸＰＴＣＰゲートウェイ装置１０１に割り当てられているＩＰアドレス及びＭＡＣアドレスに書き換えてから、ＴＣＰ／ＩＰプロトコルスタック２０５に与える。 （もっと読む）

【課題】既存のネットワーク環境に対して設定変更を何ら強いることなく、暗号化通信機能を追加できるネットワークゲートウェイ装置を提供する。
【解決手段】ＸＰＴＣＰゲートウェイ装置１０１に割り当てられているＩＰアドレスとは無関係である筈のパケットをＴＣＰ／ＩＰプロトコルスタック２０５が処理できるようにするために、予めパケットに付されている送信元ＭＡＣアドレス、送信元ＩＰアドレス、送信元ポート番号、宛先ＭＡＣアドレス、宛先ＩＰアドレス及び宛先ポート番号を書換テーブルにメモしておく。その上で、受信したパケットに付されている送信元ＭＡＣアドレス及び送信元ＩＰアドレスは偽のＭＡＣアドレス及び偽のＩＰアドレスに、宛先ＭＡＣアドレス及び宛先ＩＰアドレスはＸＰＴＣＰゲートウェイ装置１０１に割り当てられているＩＰアドレス及びＭＡＣアドレスに書き換えてから、ＴＣＰ／ＩＰプロトコルスタック２０５に与える。 （もっと読む）

【課題】複数の通信路を介して通信可能な通信装置間における通信の秘匿性を向上することが可能な半導体集積回路を得る。
【解決手段】半導体集積回路１０は、無線通信路を介して通信装置２と通信する無線通信部１３と、有線通信路４を介して通信装置２と通信する有線通信部１４と、通信装置３から通信装置２に送信すべき送信データＤ０を制御するデータ制御部１２と、を備え、データ制御部１２は、送信データＤ０を処理することにより、データＤ１と、データＤ１に関連するデータＤ２とを生成するデータ処理部２１と、データＤ１が無線通信部１３から通信装置２に送信され、データＤ２が有線通信部１４から通信装置２に送信されるよう、データＤ１，Ｄ２を振り分けるデータ振分部２２と、を有する。 （もっと読む）