特許

J-GLOBAL ID：200903009379877527

セキュリティシステム

発明者： 山内 賀夫 ,  蓑田 政義 ,  永井 正彦
出願人/特許権者： 株式会社日立製作所 ,  日立コンピュータエンジニアリング株式会社
代理人 (1件)： 小川 勝男
公報種別：公開公報
出願番号（国際出願番号）：特願平8-051342
公開番号（公開出願番号）：特開平9-244976
出願日： 1996年03月08日
公開日（公表日）： 1997年09月19日
要約：

【要約】【課題】ユーザ端末とWWWサーバやtelnetサーバの間をWWWプロキシーサーバやtelnetプロキシーサーバにより中継するネットワークにおいて、不正なユーザ端末からのアクセスを防止する。【解決手段】ユーザ端末C16上で動作するWWWクライアントC17やtelentクライアントC18で始点となるユーザ端末C16のIPアドレスをパケットに格納して送信し、不正なWWWプロキシーサーバC19やtelnetプロキシーサーバC20を経由して、受信するWWWプロキシーサーバB6やtelnetプロキシーサーバB9では、ユーザ端末B12として接続するIPアドレスからのアクセスについては、パケット中に送られてきた始点のIPアドレスと送信元となるユーザ端末B12のIPアドレスとを比較する。一致していなければ、ユーザ端末B12上に不正に構築されたWWWプロキシーサーバC19やtelnetプロキシーサーバC20を経由した不正なユーザ端末C16からのアクセスとういうことが判断できるために、アクセスを拒否する。

請求項（抜粋）：

ネットワークにおけるユーザ端末とサーバ間を中継するプロキシーサーバによるセキュリティにおいて、始点となるユーザ端末のIPアドレスをパケットに格納して送信し、受信するプロキシーサーバにおいて、ユーザ端末として接続したIPアドレスからのアクセスについては、始点のIPアドレスと送信元のIPアドレスを比較することにより、不正なプロキシーサーバを経由した不正なユーザ端末からのアクセスを防止する手段を備えたことを特徴とするプロキシーサーバによるセキュリティシステム。

IPC (3件)：

G06F 13/00 351 ,  G06F 1/00 370 ,  H04L 12/28

FI (3件)：

G06F 13/00 351 Z ,  G06F 1/00 370 E ,  H04L 11/00 310 D