| 摘要 |
【課題】検証により公開鍵証明書が妥当でないと判定された場合に一律に通信を許可しない方式と比べて、通信を許可するか否かをより柔軟に制御できるようにする。【解決手段】妥当性検証部102は、SSL接続開始時にインターネット上のサーバからLAN内のユーザ端末に送られる証明書を検証する。ポリシーDB110には、妥当性検証部102で証明書が非妥当と判定された場合に、ユーザ端末・サーバ間の通信接続をどうするかが規定されている。通信可否判断部108は、サーバからの証明書が妥当性検証部102で妥当と判定された場合はユーザ端末・サーバ間の通信接続を許可し、非妥当と判定された場合は、その通信接続を許可するか否かをポリシーDB110に登録されたそのサーバに対応する妥当性ポリシーに応じて制御する。【選択図】図2 |
