トップページ>レビュー対象出願リスト(抜粋)
>出願詳細(抜粋)C23>先行技術情報(抜粋)C23
先行技術情報(抜粋)C23
| 1 |
【先行技術1】
〔タイトル〕 WO2006/011464
〔公開日〕 平成18年2月2日
【提示者】 南
【情報源】 esp@cenet
|
|
【レビュー対象出願との関連性】
本願の【請求項1】には「端末から網へ転送されるフレームを中継するフレーム中継装置であって、前記端末から前記網へのフレーム送信が開始される前に、前記端末からのフレームに対する安全性の検査が必要か否かを判定する判定部と、安全性の検査が必要でない場合に、フレーム中継装置と前記網との間のフレーム伝送路上に位置し、前記網へ転送されるフレームを受信して安全性の検査を行う検査装置において前記端末からのフレームに対する安全性の検査を行わないことを決定し、安全性の検査が必要である場合に前記検査装置において前記端末からのフレームに対する安全性の検査を行うことを決定する決定部と、決定結果に基づく指示を前記検査装置へ出力する出力部と、を含むフレーム中継装置」を特徴とする発明が記載されている。
本先行技術【図39】【0011】~【0016】【0021】「これに対し、図39に示す従来技術では、ファイヤウォールの穴あけ設定によるVPN接続により中継サーバを介することなく本来のデータ転送を実現することが可能であるから、社外に設置した中継サーバ等のデータ転送量等、負荷を軽くすることが可能であり近年では普及している通信システムである。」と記載され、特定の受信フレームの不正検出を行わず、不正検出効率を結果的に高めるものと思われる。
本先行技術は本願と異なりファイヤウォールの穴あけ設定によるVPN接続が開示されている。しかしながら、実施例では【図10】等に「制御メール」からゲートウェイ装置等と協働して認証することが記載されていて作用効果は同一と思われる。また、不正検出を確認するための【インベンリト管理サーバ】は先行技術2【フロント頁図】に目的に応じて用いられており、常套手段と思われる。
さらに、一般的なトラフィックを選択的に用いる技術が先行技術3【フロント頁図】に記載されている。
【関連する記載内容(引用)】
【0011】図39は従来技術の更に他の例を示す図である。このネットワーク構成は図38と同様にA社インターネット2とインターネット1との間に設けたファイヤウォール(Firewall)30と、A社イントラネット上にFirewall30と接続されたUPnP対応のVPNゲートウェイ(VPN-GW)220及び業務サーバ23とを備え、更にインターネット側のVPN-GWを内蔵する持出しPC102とA社インターネット2のVPN-GW220との間のVPN接続のためのディレクトリサーバ等の中継サーバ103を備える。
【0012】社内側の業務サーバ23には業務サーバアプリケーションがインストールされ、VPN-GW220にはVPN接続の設定を行うための設定アプリケーション及び接続された機器に対するユニバーサル・プラグ・アンド・プレイ(UPnP)広告を受信し必要な設定情報を取得し、Firewall30への穴あけ設定等を行うUPnPアプリケーションと、業務サーバ23の前記業務サーバアプリケーションに対するVPN接続の中継を行う中継アプリケーションがインストールされる。ディレクトリサーバ103には認証モジュールがインストールされ、更に社外側の持出しPC102には、VPN接続の設定を行うための設定アプリケーション、前記業務サーバ23等に対応する業務クライアントアプリケーション、業務アプリケーション同士の接続とVPN接続とを中継する中継アプリケーションがインストールされる。
【0013】本従来技術のVPN接続の手順は以下のとおりである。Firewall30はイントラネット内に接続されたVPN-GW220等のUPnP対応機器に対し、Firewall自身のアドレス情報やアクセスの操作手順等の情報をIPブロードキャストで送信するUPnP広告を行うように予め設定されている。
【0014】VPN-GW220はA社イントラネットに接続されたときFirewall30からUPnP広告を受信(a)し、受信した情報からFirewall30を設定するためのFirewall30自体の設定用アドレスを取得するとともに、予めVPN-GW220から中継サーバ103にコネクション(b)を張る。
【0015】持出しPC102からVPNソフトにより中継サーバ103にコネクション(c)を張ると、中継サーバ103は持出しPC102の認証を行い正しい場合にVPN-GW220からのコネクションと持出しPC102からのコネクションとを中継して両者を接続する(d)。
【0016】次に、持出しPC102からVPN-GW220に対して中継サーバ103経由で中継された前記コネクション間の接続を介してVPN接続の要求(VPN接続要求)(e)を行うと、VPN-GW220はUPnP広告で得られた設定用アドレスを使って、Firewall30に穴あけ設定を行う(f)とともに、該設定が完了すると中継された前記コネクション間の接続を介して持出しPC102側に穴あけ設定の完了を通知する。持出しPC102は穴あけ設定の完了の通知を受けると、VPN-GW220に対して前記穴あけ設定の結果に基づいてFirewall30を外部より通過できる新たなVPN接続(g)を行い、当該VPN接続(g)を介して、業務アプリケーション同士の通信を行う。
|
| 2 |
【先行技術2】
〔タイトル〕 特開2004-234208
〔公開日〕 平成16年8月19日
【提示者】 南
【情報源】 esp@cenet
|
|
【レビュー対象出願との関連性】
セキュリティホール情報やウィルス情報等のセキュリティ情報に対して、ハードウェアのセキュリティ対策の運用管理を支援するセキュリティ対策運用管理装置に関するものである。
先行技術1の欄も参照
※斜字は、CPR運営事務局が補記。以下同様。
|
| 3 |
【先行技術3】
〔タイトル〕 特開2005-27312
〔公開日〕 平成17年1月27日
【提示者】 南
【情報源】 esp@cenet
|
|
【レビュー対象出願との関連性】
一般に、仮想プライベートネットワーク(virtual private network:VPN)に関し、より詳細にはVPNにアクセスする効率のよい方法に関する。
先行技術1の欄も参照
|
このページの先頭へ
2006-76466.pdf(374KB)