データ送受信管理システムおよび転送制御装置
【課題】 ファイルの誤送信があってもそのファイルの転送を制限する。
【解決手段】 監視局14は、自己の監視下におかれた端末から送信されたパケットを受信し、受信されたパケットに部門アドレスが付加されていたとき、アドレス制御リストに、パケットの送信先の端末アドレスが属する端末部分アドレス空間を示す情報と、役職アドレスが属する部分アドレス空間を示す情報との組が存在する場合に、パケットの転送を許可する。また、監視局14は、その送信先が自己の監視下におかれた端末であるようなパケットを受信し、受信されたパケットに役職アドレスが付加されていたとき、役職テーブル中に、パケットの送信先の端末アドレスと、前記役職アドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可する。
【解決手段】 監視局14は、自己の監視下におかれた端末から送信されたパケットを受信し、受信されたパケットに部門アドレスが付加されていたとき、アドレス制御リストに、パケットの送信先の端末アドレスが属する端末部分アドレス空間を示す情報と、役職アドレスが属する部分アドレス空間を示す情報との組が存在する場合に、パケットの転送を許可する。また、監視局14は、その送信先が自己の監視下におかれた端末であるようなパケットを受信し、受信されたパケットに役職アドレスが付加されていたとき、役職テーブル中に、パケットの送信先の端末アドレスと、前記役職アドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子ファイルの送受信を管理するデータ送受信システム、システムを構成する転送制御装置に関する。
【背景技術】
【0002】
近年、ウィルスの蔓延や相次ぐ情報漏洩により、ネットワークおよびコンピュータを含むコンピュータシステムのセキュリティ強化が急務となっている。たとえば、情報漏洩を防止する手段として、データのアクセス制御や暗号化という手法が採用されている。データのアクセス制御においては、たとえば、ファイルごとにアクセス権限を設定し、一定の権限をもつユーザのみが当該ファイルにアクセスできるようにすることで、権限なき者への情報漏洩を防止している。また、メールやファイルなどデータをネットワークに送出する際に、暗号化することにより、受信者以外の第三者がネットワーク上でデータを取得しても、その内容を復元できないことで、情報の漏洩を防止している。
【0003】
上記情報漏洩防止策は、権限なき第三者や、受信者以外の第三者が情報を取得することを防止することは可能である。しかしながら、正当なユーザが情報を誤ってネットワーク上に送出した場合には、その情報の流通を制限する手段として役に立たない。
【特許文献1】特開2003−173284号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
たとえば、特許文献1には、送信者の不注意による機密ファイルの漏洩を防止するネットワークシステムが開示されている。特許文献1に開示された技術においては、特にファイルに機密レベルを示すラベルをつけ、機密ラベルが非機密の場合に、ファイルを組織外ネットワークに送信するように構成されている。これにより、機密性のあるファイルの組織外への漏洩を防止することができる。
【0005】
送信者の不注意による情報の漏洩は、組織内外を問わず生じえる。特に、正当な権限を持つ者のみが、ファイルにアクセスできるようにすることは、従来のアクセス制御により対応できるが、正当な権限を持つ者が誤って権限を持たない者にファイルを送信してしまった場合に、これを阻止することは不可能である。
【0006】
本発明は、特に、ファイルの誤送信があってもそのファイルの転送を制限することができるデータ送受信管理システム、および、転送制御装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の目的は、各端末に割り当てられた端末アドレスによる端末アドレス空間、
前記端末アドレス空間の部分アドレス空間である端末部分アドレス空間の各々と対応付けられた第1の部分アドレス空間からなる第1のアドレス空間、および、
前記第1のアドレス空間と異なる第2のアドレス空間であって、前記端末の各々が、当該第2のアドレス空間の第2の部分アドレス空間の何れかに関連付けられているような、第2の部分アドレス空間からなる第2のアドレス空間の下で、送信元の端末から、送信先の端末に割り当てられた端末アドレス宛の、ネットワークを介したパケット送受信を管理するデータ送受信管理システムであって、
それぞれが、前記端末部分アドレス空間の何れかに属する端末群を監視下におく、複数の転送制御装置であって、
端末部分アドレス空間のそれぞれを示す情報と、当該端末部分アドレス部分空間に対応付けられた第1の部分アドレス空間を示す情報との組を格納したアクセス制御リスト、並びに、
自己の監視下の端末について、その端末アドレスと、当該端末に関連付けられた第2の部分アドレス空間を示す情報との組を格納したテーブル、を有する転送制御装置と、
前記第1のアドレス空間に関する第1のアドレス群および第2のアドレス空間に関する第2のアドレス群の情報を管理するアドレス管理装置と、を備えたデータ送受信管理システムにおいて、
前記アドレス管理装置が、前記ネットワークを介した、端末からの要求にしたがって、第1のアドレス空間の第1の部分アドレス空間に属する付加用の第1のアドレス、および/または、第2のアドレス空間の第2の部分アドレス空間に属する付加用の第2のアドレスを決定して、前記決定された付加用の第1のアドレスおよび/または付加用の第2のアドレスを、前記端末に通知するアドレス決定手段を有し、
前記端末が、前記アドレス管理装置から通知された付加用の第1のアドレスおよび/または第2のアドレスを、作成した電子ファイルのパケットに付加するアドレス付加手段を有し、
前記転送制御装置が、自己の監視下におかれた端末から送信されたパケットを受信し、受信されたパケットに付加用の第1のアドレスが付加されていたとき、前記アドレス制御リストに、前記パケットの送信先の端末アドレスが属する端末部分アドレス空間を示す情報と、前記付加用の第1のアドレスが属する第1の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可する第1の転送制御手段と、
その送信先が自己の監視下におかれた端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するような第2の転送制御手段と、を有することを特徴とするデータ送受信管理システムにより達成される。
【0008】
なお、本発明において、転送制御装置は、受信したパケットを、送信先に向けてさらに送信する際に、当該パケットの送信の可否を判断するものであり、転送制御も、この意味で用いられる。
【0009】
また、本発明の目的は、各端末に割り当てられた端末アドレスによる端末アドレス空間である第1のアドレス空間であって、複数の重複しない第1の部分アドレス空間からなる第1のアドレス空間、および、
前記第1のアドレス空間と異なる第2のアドレス空間であって、前記端末の各々が、当該第2のアドレス空間の第2の部分アドレス空間の何れかに関連付けられているような、第2の部分アドレス空間からなる第2のアドレス空間の下、送信元の端末から、送信先の端末に割り当てられた端末アドレス宛の、ネットワークを介したパケット送受信を管理するデータ送受信管理システムであって、
それぞれが、前記端末部分アドレス空間の何れかに属する端末群を監視下におく、複数の転送制御装置であって、自己の監視下の端末について、その端末アドレスと、当該端末に関連付けられた第2の部分アドレス空間を示す情報との組を格納したテーブルを有する転送制御装置と、
前記第1のアドレス空間に関する第1のアドレス群および第2のアドレス空間に関する第2のアドレス群の情報を管理するアドレス管理装置と、を備えたデータ送受信管理システムにおいて、
前記アドレス管理装置が、前記ネットワークを介した、端末からの要求にしたがって、第1のアドレス空間の第1の部分アドレス空間に属する付加用の第1のアドレス、および/または、第2のアドレス空間の第2の部分アドレス空間に属する付加用の第2のアドレスを決定して、前記決定された付加用の第1のアドレスおよび/または付加用の第2のアドレスを、前記端末に通知するアドレス決定手段を有し、
前記端末が、前記アドレス管理装置から通知された付加用の第1のアドレスおよび/または第2のアドレスを、作成した電子ファイルのパケットに付加するアドレス付加手段を有し、
前記転送制御装置が、自己の監視下におかれた端末から送信されたパケットを受信し、受信されたパケットに付加用の第1のアドレスが付加されていたとき、前記パケットの送信先の端末アドレスが属する第1の部分アドレス空間と、前記付加用の第1のアドレスが属する第1の部分アドレス空間とが一致する場合に、前記パケットの転送を許可する第1の転送制御手段と、
その送信先が自己の監視下におかれた端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するような第2の転送制御手段と、を有することを特徴とするデータ送受信管理システムにより達成される。
【0010】
好ましい実施態様においては、前記転送制御装置の第2の転送制御手段が、自己の監視下におかれた端末であってから送信されたパケットであって、その送信先が自己の監視下におかれた他の端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、前記パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するように構成されている。
【0011】
別の好ましい実施態様においては、前記転送制御装置が、各部分アドレス空間に属する第2のアドレスを有する端末からの応答を得るために、前記部分アドレス空間のそれぞれに関するマルチキャストアドレスを生成するマルチキャストアドレス生成手段と、
前記マルチキャストアドレス生成手段により生成されたマルチキャストアドレスのそれぞれを、前記自己が監視下におく端末に送信し、所定の端末からの、端末アドレスを含む応答に基づいて、前記テーブルを更新するテーブル更新手段と、を備えている。
【0012】
さらに別の好ましい実施態様においては、前記転送制御装置の第2の転送制御手段が、前記テーブル中に、前記パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在しない場合に、少なくとも、前記送信先の端末に対して、前記付加用の第2のアドレスが属する部分アドレス空間に属することを問い合わせるように構成されている。
【0013】
たとえば、前記第2のアドレス空間は、前記端末の使用者であるユーザに付随する一定の属性役職に基づき、前記第2のアドレス空間の部分アドレス空間が、前記一定の属性に対応付けられる。たとえば、一定の属性には、ユーザの役職、性別、年代などが考えられる。
【0014】
また、本発明の目的は、各端末に割り当てられた端末アドレスによる端末アドレス空間、
前記端末アドレス空間の部分アドレス空間である端末部分アドレス空間の各々と対応付けられた第1の部分アドレス空間からなる第1のアドレス空間、および、
前記第1のアドレス空間と異なる第2のアドレス空間であって、前記端末の各々が、当該第2のアドレス空間の第2の部分アドレス空間の何れかに関連付けられているような、第2の部分アドレス空間からなる第2のアドレス空間の下で、送信元の端末から、送信先の端末に割り当てられた端末アドレス宛の、ネットワークを介したパケット送受信を管理するデータ送受信管理システムであって、
それぞれが、前記端末部分アドレス空間の何れかに属する端末群を監視下におく、複数の転送制御装置であって、
端末部分アドレス空間のそれぞれを示す情報と、当該端末部分アドレス部分空間に対応付けられた第1の部分アドレス空間を示す情報との組を格納したアクセス制御リスト、並びに、
自己の監視下の端末について、その端末アドレスと、当該端末に関連付けられた第2の部分アドレス空間を示す情報との組を格納したテーブル、を有する転送制御装置と、
前記第1のアドレス空間に関する第1のアドレス群および第2のアドレス空間に関する第2のアドレス群の情報を管理するアドレス管理装置と、を備えたデータ送受信管理システムにおいて、
前記アドレス管理装置が、前記ネットワークを介した、端末からの要求にしたがって、第1のアドレス空間の第1の部分アドレス空間に属する付加用の第1のアドレス、および/または、第2のアドレス空間の第2の部分アドレス空間に属する付加用の第2のアドレスを決定して、前記決定された付加用の第1のアドレスおよび/または付加用の第2のアドレスを、前記端末に通知し、前記端末が、前記アドレス管理装置から通知された付加用の第1のアドレスおよび/または第2のアドレスを、作成した電子ファイルのパケットに付加して、前記転送制御装置に送信したときに、当該パケットを受信する前記転送制御装置であって、
自己の監視下におかれた端末から送信されたパケットを受信し、受信されたパケットに付加用の第1のアドレスが付加されていたとき、前記アドレス制御リストに、前記パケットの送信先の端末アドレスが属する端末部分アドレス空間を示す情報と、前記付加用の第1のアドレスが属する第1の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可する第1の転送制御手段と、
その送信先が自己の監視下におかれた端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するような第2の転送制御手段と、を備えたことを特徴とする転送制御装置によっても達成される。
【0015】
さらに、本発明の目的は、各端末に割り当てられた端末アドレスによる端末アドレス空間である第1のアドレス空間であって、複数の重複しない第1の部分アドレス空間からなる第1のアドレス空間、および、
前記第1のアドレス空間と異なる第2のアドレス空間であって、前記端末の各々が、当該第2のアドレス空間の第2の部分アドレス空間の何れかに関連付けられているような、第2の部分アドレス空間からなる第2のアドレス空間の下、送信元の端末から、送信先の端末に割り当てられた端末アドレス宛の、ネットワークを介したパケット送受信を管理するデータ送受信管理システムであって、
それぞれが、前記端末部分アドレス空間の何れかに属する端末群を監視下におく、複数の転送制御装置であって、自己の監視下の端末について、その端末アドレスと、当該端末に関連付けられた第2の部分アドレス空間を示す情報との組を格納したテーブルを有する転送制御装置と、
前記第1のアドレス空間に関する第1のアドレス群および第2のアドレス空間に関する第2のアドレス群の情報を管理するアドレス管理装置と、を備えたデータ送受信管理システムにおいて、
前記アドレス管理装置が、前記ネットワークを介した、端末からの要求にしたがって、第1のアドレス空間の第1の部分アドレス空間に属する付加用の第1のアドレス、および/または、第2のアドレス空間の第2の部分アドレス空間に属する付加用の第2のアドレスを決定して、前記決定された付加用の第1のアドレスおよび/または付加用の第2のアドレスを、前記端末に通し、前記端末が、前記アドレス管理装置から通知された付加用の第1のアドレスおよび/または第2のアドレスを、作成した電子ファイルのパケットに付加して、前記転送制御装置に送信したとき、当該パケットを受信する前記転送制御装置であって、
自己の監視下におかれた端末から送信されたパケットを受信し、受信されたパケットに付加用の第1のアドレスが付加されていたとき、前記パケットの送信先の端末アドレスが属する第1の部分アドレス空間と、前記付加用の第1のアドレスが属する第1の部分アドレス空間とが一致する場合に、前記パケットの転送を許可する第1の転送制御手段と、
その送信先が自己の監視下におかれた端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するような第2の転送制御手段と、を備えたことを特徴とする転送制御装置によっても達成される。
【0016】
好ましい実施態様においては、前記第2の転送制御手段が、自己の監視下におかれた端末であってから送信されたパケットであって、その送信先が自己の監視下におかれた他の端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、前記パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するように構成されている。
【0017】
別の好ましい実施態様においては、各部分アドレス空間に属する第2のアドレスを有する端末からの応答を得るために、前記部分アドレス空間のそれぞれに関するマルチキャストアドレスを生成するマルチキャストアドレス生成手段と、
前記マルチキャストアドレス生成手段により生成されたマルチキャストアドレスのそれぞれを、前記自己が監視下におく端末に送信し、所定の端末からの、端末アドレスを含む応答に基づいて、前記テーブルを更新するテーブル更新手段と、を備えている。
【0018】
さらに別の好ましい実施態様においては、前記第2の転送制御手段が、前記テーブル中に、前記パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在しない場合に、少なくとも、前記送信先の端末に対して、前記付加用の第2のアドレスが属する部分アドレス空間に属することを問い合わせるように構成されている。
【0019】
また、転送制御装置は、受信したパケットから構成されるファイルなどに特定のアプリケーションによる処理が必要である場合には、当該アプリケーションに応じた処理を実行して転送の可否を判断しても良い。たとえば、メール転送の処理が必要である場合には、転送制御装置は、ユーザのメールアドレスと、メールアドレスに関連付けられた第1のアドレス空間中の部分アドレス空間の情報との組や、メールアドレスと、第2のアドレス(或いは第2のアドレス空間中の部分アドレス空間を示す情報)との組を格納したメールアドレステーブルを記憶装置に記憶しておき、メール中のメールアドレスに基づいて、メールアドレステーブル中の第1のアドレス空間の部分アドレス空間や、第2のアドレス(或いは第2のアドレス空間の部分アドレス空間)、並びに、パケットに付加された付加用の第1のアドレスや付加用の第2のアドレスを参照して、参照結果に基づいてメールの転送を認めればよい。
【0020】
また、ファイルアップロードの処理が必要である場合には、転送制御装置は、ファイルを保存すべきサーバ、或いは、自身の記憶装置に記憶された、ファイルの保存先の保存ポリシー、すなわち、ファイルのアップロードが認められる、第1のアドレス中の部分アドレス空間や、第2のアドレス中の部分アドレス空間の情報に基づいて、パケットに付加された付加用の第1のアドレスや第2のアドレスが、上記部分アドレス空間に属するか否かを判断して、属する場合に、ファイルの保存を認めればよい。
【発明の効果】
【0021】
本発明によれば、特に、ファイルの誤送信があってもそのファイルの転送を制限することができるデータ送受信管理システム、および、転送制御装置を提供することが可能となる。
【発明を実施するための最良の形態】
【0022】
以下、添付図面を参照して、本発明の実施の形態について説明する。図1は、本発明の第1の実施の形態にかかるファイル転送制御システムの概略を示すブロックダイヤグラムである。この実施の形態においては、ある企業の部門ごとに監視ポイントとなる監視局と端末とが接続され、監視局が部門の端末から送信される電子ファイルのパケットを監視する。図1に示すように、ネットワーク12に、複数の監視局14、16が接続される。図1においては、二つの監視局のみを示したが、実際には、企業の部門ごとに、その部門の端末を監視するための監視局が設けられる。それぞれの監視局には、監視局が電子ファイルの送受信を監視すべき端末が接続される。図1の例では、監視局14には、端末18−1、・・・、18−nが接続され、監視局16には、端末20−1、・・・、20−mが接続される。さらに、ネットワーク12には、後述するように電子ファイルに付与されるアドレスを管理するアドレス管理サーバ22が接続される。
【0023】
本実施の形態においては、IPv6にしたがったIPアドレスを、端末間などの通信に用いるとともに、電子ファイルに一定のアドレス体系にしたがってIPアドレスを付与し、付与されたIPアドレスを、電子ファイルの管理、たとえば、転送の可否の判断などに利用する。
【0024】
図2は、本実施の形態にかかるアドレス空間を概略的に説明する図である。図2に示すように、本実施の形態においては、ネットワーク12への接続に用いる端末アドレスなどを含む一般アドレスのアドレス空間とは別に、電子ファイルに添付するためのデータ用アドレス(たとえば、da::/16)のアドレス空間が用意される。さらに、データ用アドレス空間は、各企業のためのアドレス空間に分割される。図2の例では、A社に対して、「da:0088:0:d::/52」というアドレス空間が割り当てられている。企業用アドレスのアドレス空間は、さらに、2つのアドレス空間に分けられる。本実施の形態においては、一方のアドレス空間については、部門アドレス空間と称され、他方のアドレス空間については、役職アドレス空間と称される。
【0025】
図2の例では、部門アドレス空間には、営業部、事業部、総務系部門、社内サーバのそれぞれに関する部分アドレス空間が含まれる。それぞれの部分アドレス空間を、便宜上、それぞれ、部門アドレス空間における営業部アドレス空間、事業部アドレス空間、総務系アドレス空間、および、社内サーバアドレス空間と称する。なお、本明細書において、部門アドレス空間に属するアドレスについて部門アドレスと称する。また、本明細書において、役職アドレス空間に属するアドレスについて役職アドレスと称する。
【0026】
また、図8を参照して詳細に説明するが、本実施の形態においては、端末アドレスのアドレス空間(端末アドレス空間)にも、営業部、事業部、総務系部門、および、社内サーバのそれぞれに関する部分アドレス空間が含まれる。それぞれの部分アドレス空間を、それぞれ、端末アドレス空間における営業部アドレス空間、事業部アドレス空間、総務系アドレス空間および社内サーバアドレス空間と称する。
【0027】
端末アドレス空間については、部門ごとに集約される階層構造にて管理される。したがって、ある監視局に接続され、その監視局の監視下にある端末の端末アドレスは、端末アドレス空間における同じ部分アドレス空間に属する。たとえば、営業部の端末であれば、その端末アドレスは、端末アドレス空間における営業部アドレス空間に属する。
【0028】
さらに、本実施の形態においては、端末アドレス空間の部分アドレス空間と、部門アドレス空間の部分アドレス空間とは1対1の対応付けがされている。この対応付けの情報は後述するように、各監視局14のアクセス制御リストに格納されている。この意味において、部門アドレスのアドレス体系は、端末アドレスのアドレス体系に準じているということができる。
【0029】
その一方、役職アドレスは、端末のアドレス体系とは独立しており、端末を使用するユーザがどの役職であるかによって、端末には、その役職に対応した役職アドレスが与えられる。本実施の形態においては、役職アドレスのアドレス空間(役職アドレス空間)には、役員アドレス、管理職アドレス、一般職員アドレスに関する部分アドレス空間が含まれる。これらを、便宜上、役員アドレス空間、管理職アドレス空間、一般職員アドレス空間と称する。 ある監視局(たとえば監視局14)に接続され、その監視局の監視下にある端末(たとえば、端末18−1)は役員が使用するものであれば、当該端末18−1には、役員アドレス空間に属する役員アドレスが付与される。これに対して、同じ監視局14の監視下の他の端末(たとえば、端末18−n)は一般職員が使用するものであれば、当該端末18−nには、一般職員アドレス空間に属する一般職員アドレスが付与される。また、他の監視局(たとえば監視局16)に接続され、その監視局の監視下にある端末(たとえば、端末20−1)に、役員アドレスが付与されている可能性もある。
【0030】
たとえば、端末のユーザは、ログインの際などに、自己の役職を端末に入力する。これにより端末は、そのユーザがログインしている限り、その役職アドレスあるいは役職アドレスに関する情報(たとえば役職マルチキャストアドレス)を記憶装置に記憶しておく。無論、他の方法により、端末がそのユーザが使用する限り、そのユーザの役職アドレスなどを記憶しておくようにしても良い。なお、端末による役職アドレスの取得および記憶については後述する。
【0031】
以下、図8を参照して、端末アドレス空間と部門アドレス空間についてさらに詳述する。
【0032】
図8(a)は、本実施の形態における部門アドレスと端末アドレスとの対応の例を、より具体的に示す図、図8(b)は、本実施の形態にかかるアクセス制御リストの一例を示す図である。前述したように、部門アドレス空間の部分アドレス空間と、端末アドレス空間の部分アドレス空間とが関連付けられているという意味において、部門アドレスは、端末のアドレス体系に準じている。
【0033】
図8(a)に示すように、ある例では、部門アドレス空間において、営業部アドレス空間が、「da:0088:cafe:1::/64」で表されるのに対して、端末アドレス空間において、その営業部アドレス空間は、「2001:0088:cafe:1::/64」と表される(符号801参照)。同様に、部門アドレス空間における事業部アドレス空間と、端末アドレス空間における事業部アドレス空間との関係(符号802参照)、部門アドレス空間における総務系アドレス空間と、端末アドレス空間における総務系アドレス空間との関係(符号803参照)、並びに、部門アドレス空間におけるサーバアドレス空間と、端末アドレス空間におけるサーバアドレス空間との関係(符号804参照)も同様である。
【0034】
図8(b)に示すように、アクセス制御リスト(ACL)には、部門アドレス空間の部分アドレス空間を示す情報と、当該部門アドレス空間に関連付けられた、端末アドレス空間の部分アドレス空間を示す情報との組が含まれている。各監視局は、その記憶装置に、ACLを保持している。
【0035】
以下、特定の端末を指すときを除き、監視局14の監視下の端末は、単に端末18と表し、監視局16の監視下の端末は、単に端末20と表す。
【0036】
本実施の形態においては、IPアドレスは、DHCP(Dynamic Host Configuration Protocol)の手順にしたがって付与される。たとえば、端末16、20は、転送制限すべき電子ファイルを作成した場合に、アドレス管理サーバ22にIPアドレスを要求して、アドレス管理サーバ22からIPアドレスを取得する。後述するが、第2の実施の形態では、DNS(Domain Name Service)の手順にしたがって電子ファイルにIPアドレスが関連付けられる。
【0037】
アドレス管理サーバ22は、部門アドレス空間に属するアドレス群や役職アドレス空間に属するアドレス群を事前に用意して、その情報を記憶装置に記憶しており、端末18、20からのアドレス要求に応じて、要求に含まれる情報(重要度)に応じたIPアドレスを決定し、それを端末18、20に送信する。なお、DNSにしたがった第2の実施の形態では、アドレス管理サーバ22は、電子ファイルのファイル名とIPアドレスとを関連付けてDNSエントリーに登録する。
【0038】
図3および図4は、本実施の形態において、端末、監視局およびアドレス管理サーバにおいて実行される処理およびデータ通信を示すチャートである。ここでは、監視局14の監視下にある端末18において電子ファイルが作成され、この電子ファイルが、監視局16の監視下にある端末20に送信される場合を例示している。
【0039】
ユーザは、端末18を操作して、アプリケーションを動作させることにより電子ファイルを作成する(ステップ301)。また、ユーザは、端末18を操作して、電子ファイルの重要度を示す情報を選択し、端末18は選択された重要度を示す情報を受け入れる(ステップ302)。本実施の形態において、重要度は、電子ファイルに添付したいIPアドレスを特定する情報、すなわち、部門、役職、或いは、部門および役職の双方のいずれかを示す。たとえば、部門アドレス空間において、ある部門(営業部)に関する部分アドレス空間(営業部アドレス空間)に属するアドレス(部門アドレス)が必要であれば、重要度は「営業部」を示すものとなる。或いは、役職アドレス空間において、ある役職(管理職)に関する部分アドレス空間(役職アドレス空間)に属するアドレス(役職アドレス)が必要であれば、重要度は「管理職」を示すものとなる。
【0040】
ユーザによる端末18の操作にしたがって、端末18から、アドレス要求が、選択された重要度とともに、監視局14およびネットワーク14を経て、アドレス管理サーバ22に送信される(ステップ303)。
【0041】
アドレス管理サーバ22は、受信した重要度にしたがって、付与すべきIPアドレスを決定して(ステップ304)、当該IPアドレスを端末18に通知する(ステップ305)。アドレス管理サーバ22の記憶装置には、部門や役職のそれぞれにしたがったアドレス群の情報が記憶されている。したがって、アドレス管理サーバ22は、記憶装置中のアドレス群の情報から、重要度にしたがって、適切な部分アドレス空間に属するIPアドレスを決定すればよい。
【0042】
端末18は、アドレス管理サーバ22により払い出されたIPアドレスを受信すると、これを記憶装置に記憶する(ステップ306)。本実施の形態では、IPアドレスは、後に、電子ファイルのパケットの拡張ヘッダに格納される。
【0043】
次に、この電子ファイルを、端末20に送信することを考える。端末18からの電子ファイルは、監視局14、ネットワーク12、監視局16を経て、最終的に端末20に届く。この過程で、電子ファイルのパケットに付与された(つまり、パケットの拡張ヘッダに格納された)IPアドレスがチェックされ、転送の可否が判断される。
【0044】
ユーザが端末18を操作して、データ送信用のアプリケーションを起動して、電子ファイルを指定すると、送信すべき電子ファイルが記憶装置から読み出される(ステップ311)。次いで、端末18は、電子ファイルをパケット化して、パケットの拡張ヘッダに、IPアドレスを格納して(ステップ313)、送信先の端末20宛に送信する(ステップ314)。
【0045】
端末18から送信された電子ファイルのパケットは、端末18と接続され、当該端末18を監視下におく監視局14に伝達される。監視局14は、電子ファイルのパケットの拡張ヘッダに格納されたIPアドレスをチェックする(ステップ315)。
【0046】
図4に示すように、監視局14は、まず、電子ファイルのパケットの拡張ヘッダにIPアドレスが格納されているか否かを判断し(ステップ401)、拡張ヘッダにIPアドレスが存在しない場合には、ネットワーク12を介して、電子ファイルのパケットを、送信先の端末20を監視下におく監視局16に転送する。
【0047】
その一方、拡張ヘッダ中にIPアドレスが存在すれば、監視局14は、IPアドレスが部門アドレス空間に属するアドレス(部門アドレス)であるか、或いは、役職アドレス空間に属するアドレス(役職アドレス)であるかを調べ(ステップ402)、IPアドレスが役職アドレスである場合には、基本的には、監視局14は、電子ファイルを監視局16に転送する。これは、本実施の形態において、役職アドレスに基づく転送の可否は、送信先の端末20を監視下におく監視局16において判断すべき事項となっているからである。実際には、役職アドレスであっても、自分の局において転送の可否を判断する場合もある。これについては、図5および図6を参照してより詳細に説明する。
【0048】
IPアドレスが部門アドレスである場合には、監視局14は、自身の記憶装置に記憶されたアクセス制御リスト(ACL)を参照して、電子ファイル転送の可否を判断する(ステップ403)。転送を許可すべきであれば、監視局14は、監視局16に電子ファイルのパケットを転送する。その一方、転送を拒否すべきであれば、監視局14はパケットを廃棄し(ステップ404)、その後、パケットを廃棄したことを、監視局管理サーバ24に通知する(ステップ405)。
【0049】
電子ファイルのパケットが転送された監視局16においても、電子ファイルのパケットの拡張ヘッダにIPアドレスが格納されていなければ(ステップ411)、そのまま電子ファイルのパケットを、送信先の端末20に転送する。その一方、IPアドレスが格納されている場合には、監視局16は、IPアドレスの種別、つまり、部門アドレスであるか役職アドレスであるかをチェックして(ステップ412)、部門アドレスであれば、既に、電子ファイルの送信元の端末18を監視下におく監視局14における転送可否の判断済であるため、当該電子ファイルのパケットを、送信先の端末20に転送する。その一方、IPアドレスが役職アドレスである場合には、監視局16の記憶装置に記憶された役職テーブルを参照して、電子ファイル転送の可否を判断する(ステップ413)。転送を許可すべきであれば(役職テーブルにエントリー有り)、監視局16は、端末20に電子ファイルのパケットを転送する。その一方、転送を拒否すべき(役職テーブルにエントリーなし)であれば、監視局16はパケットを廃棄し(ステップ414)、その後、パケットを廃棄したことを、監視局管理サーバ24に通知する(ステップ415)。
【0050】
以下、監視局において実行される処理を、図5などを参照してより詳細に説明する。図5は、監視局において電子ファイルのパケットを受信した際に実行される処理を示すフローチャートである。図6は、第1のチェック処理(内部チェック処理)をより詳細に示すフローチャート、図9は第2のチェック処理(外部チェック処理)をより詳細に示すフローチャートである。なお、図5に記載されているアプリケーション対応処理(ステップ504)については、後に詳述する。なお、以下に説明する図5の処理は、図4のステップ401〜404或いはステップ411から414の処理を詳細に示したものであり、説明が部分的に重複する。
【0051】
監視局は、電子ファイルのパケットを受信すると(ステップ500)、電子ファイルのパケットの拡張ヘッダを参照して、当該拡張ヘッダ中にIPアドレスが存在するか否かを判断し(ステップ501)、存在しない場合(ステップ501でノー(No))には、監視局はパケットを転送する(ステップ502)。図7は、送信元の端末から送信先の端末に送られるパケット(符号701)、および、送信先の端末から送信元の端末からの返信パケット(符号702)の例を示す図である。図7に示すように、この例はTCP通信に基づいている。パケット701において、「Extended IP Header」に示される部分が拡張ヘッダであり、ここに、部門アドレス、役職アドレス、或いは、部門アドレスおよび役職アドレスの双方が格納される。
【0052】
拡張ヘッダ中にIPアドレスが存在する場合には(ステップ501でイエス(Yes))、監視局は、電子ファイルに対して特定のアプリケーションによる処理が必要か否かを判断する(ステップ503)。たとえば、パケットがメールであればメール転送アプリケーションによる処理が必要であり、また、電子ファイルのアップロードであれば、アップローダによる処理が必要である。特定のアプリケーションによる処理が必要であれば、電子ファイルを扱うアプリケーションに応じたアプリケーション対応処理が実行される(ステップ504)。
【0053】
その一方、特定のアプリケーションによる処理が不要であれば、監視局は、受信インタフェースの種別を判断する(ステップ505)。受信インタフェースには、受信したパケットが、自己の監視下にある端末から来たものであることを示す「内部(Internal)」と、ネットワーク12を介して他の監視局から来たものであることを示す「外部(External)」とが含まれる。受信インタフェースが内部である場合には、第1のチェック処理(内部チェック処理)が実行される(ステップ506)。その一方、受信インタフェースが外部である場合には、第2のチェック処理(外部チェック処理)が実行される。
【0054】
図6に示すように、第1のチェック処理(内部チェック処理)においては、監視局は、拡張ヘッダ中のIPアドレスを取得して(ステップ601)、IPアドレスの種別を判断する(ステップ602)。IPアドレスが部門アドレスであれば、監視局は、パケットのヘッダ(IP Header)に格納されたパケット送信先の端末アドレス(つまり、宛先アドレス:Dst)が属する、端末アドレス空間における部分アドレス空間を示す情報と、拡張ヘッダ(Extended IP Header)中の部門アドレスが属する、部門アドレス空間における部分アドレス空間を示す情報との組を見出す(ステップ603)。次いで、監視局は、見出された組がACL中に存在するか否かを判断する(ステップ604)。
【0055】
図8(a)の例においては、部門アドレスの属する部分アドレス空間は、部門アドレスの上位64ビットを参照することにより決定される。同様に、端末アドレスの属する部分アドレス空間も、端末アドレスの上位64ビットを参照することにより決定される。したがって、監視局は、それぞれのアドレスの予め定められた所定のビット(上記例では上位64ビット)を参照することで、当該アドレスの属する部分アドレス空間を特定すればよい。
【0056】
ACL中に組が存在した場合には(ステップ604でイエス(Yes))、監視局はパケットを転送する(ステップ605)。その一方、組が存在しない場合には(ステップ604でノー(No))、監視局はパケットを廃棄する(ステップ606)。
【0057】
次に、IPアドレス種別が「役職アドレス」である場合について説明する。図4においては説明を省略したが、IPアドレス種別が役職アドレスであった場合に、監視局は単にパケットを転送するのではなく、一定の処理を実行している。監視局は、パケットのヘッダの宛先アドレス(Dst)を参照して、当該宛先アドレスの端末が、他の監視局の配下(監視下)であるか否かを判断する(ステップ607)。ステップ607でイエス(Yes)と判断された場合には、監視局はパケットを転送する(ステップ605)。
【0058】
ステップ607でノー(No)と判断された場合には、監視局は、自己の記憶装置に記憶した役職テーブルを参照して、役職テーブル中に、パケットのヘッダ(IP Header)に格納されたパケット送信先の端末アドレス(宛先アドレス:Dst)と、役職アドレスの属する部分アドレス空間を示す情報との組が存在するか否かを判断する(ステップ608)。役職テーブルには、監視局がその監視下におく端末の端末アドレスと、当該端末アドレスが属する、役職アドレス空間の部分アドレス空間を示す情報との組が格納されている。なお、端末アドレスと役職アドレスとの対応は、固定的ではない。つまり、端末の使用者は比較的頻繁に変更する。したがって、監視局は、後に詳述するように、自己の監視下の端末とデータ通信することで、現在の端末の使用者の役職を把握して、役職テーブルを更新するようにしている。
【0059】
上述した組が、役職テーブル中に存在すれば(エントリーあり:ステップ609でイエス(Yes))、監視局はパケットを転送する(ステップ605)。その一方、上述した組が、役職テーブル中に存在しなければ(エントリーナシ:ステップ609でノー(No))、監視局はパケットを破棄する(ステップ606)。
【0060】
次に、図9を参照して、第2のチェック処理(外部チェック処理)について説明する。外部チェック処理においても、監視局は、拡張ヘッダ中のIPアドレスを取得して(ステップ901)、IPアドレスの種別を判断する(ステップ602)。IPアドレスが部門アドレスであれば、監視局は、パケットを宛先の端末に転送する(ステップ903)。これは、送信元の端末を監視下におく監視局が、既に部門アドレスに基づくチェックを行っているからである。
【0061】
その一方、ステップ902において、IPアドレスが役職アドレスであると判断された場合には,監視局は、自己の記憶装置に記憶した役職テーブルを参照して、役職テーブル中に、パケットのヘッダ(IP Header)に格納されたパケット送信先の端末アドレス(宛先アドレス:Dst)と、役職アドレスの属する部分アドレス空間を示す情報との組が存在するか否かを判断する。上述した組が、役職テーブル中に存在すれば(エントリーあり:ステップ905でイエス(Yes))、監視局はパケットを転送する(ステップ903)。上述した組が、役職テーブル中に存在しなければ(エントリーナシ:ステップ905でノー(No))、監視局は、パケットのヘッダ(IP Header)の宛先アドレス(Dst)を参照して、パケット送信先の端末に対して、当該端末に割り当てられた役職を問い合わせる(ステップ906)。
【0062】
この役職の問い合わせは、たとえば、ARP(Address Resolution Protocol)に類似する手順により実現することができる。本実施の形態においては、これを擬似ARPと称するが、これについては後述する。
【0063】
ステップ906においては、ARPのように、役職アドレスの部分アドレス空間に属する役職マルチキャストアドレスをマルチキャストして、当該役職マルチキャストアドレスに関連付けされた役職アドレスをもつ端末、つまり、役職マルチキャストアドレスと同じ役職アドレスの部分アドレス空間に属する役職アドレスをもつ端末からの応答(Reply)を待ち、応答の中に、送信先の端末からのものがあるか否かを判断しても良い。或いは、マルチキャストせずに、送信先の端末に対して、役職アドレスを送出しても良い。後者の場合、端末において、その役職アドレスが属する部分アドレス空間と、自己の端末に割り当てられている役職アドレスが属する部分アドレス空間とが一致すれば、当該端末は監視局に応答(Reply)として応答フレームを返送する。ステップ906における問い合わせは、後者、つまり、送信先の端末のみに問い合わせをする方が望ましい。
【0064】
監視局は、端末からの応答(Reply)があれば(ステップ907でイエス(Yes))、役職テーブルに、端末アドレスと、役職アドレスの属する部分アドレス空間を示す情報との組を、エントリーとして保存して(ステップ909)、パケットを送信先の端末に転送する(ステップ903)。その一方、端末からの応答(Reply)がない場合には(ステップ907でノー(No))、監視局はパケットを廃棄する(ステップ908)。なお、役職テーブルにエントリーがない場合に、役職の問い合わせをした上で、応答がないことを確認した上でパケットを廃棄するのは以下の理由による。
【0065】
後述するように、役職テーブルは、監視局により所定のタイミングで更新される。更新されるタイミングとして、1日1度所定の時間などが考えられる。その間に、ある役職を持つユーザが使用する端末が変更され、また、端末自体が移動されて監視局の監視下ではなくなる可能性もある。また、電源がオフにされ、監視局の監視下ではなくなる場合もある。したがって、役職テーブルにエントリーされていない場合でも、再度、確認のため、役職の問い合わせを行って応答を待つことにしている。ここで応答があれば、役職テーブルにおいて、役職に対応する部分アドレス空間に、その端末の端末アドレスを関連付けて記憶すればよい。
【0066】
次に、図5のステップ504のアプリケーション対応処理について説明する。本実施の形態では、メールの処理およびファイルアップロードの処理が実現される。図10および図11は、本実施の形態にかかるアプリケーション対応処理を示すフローチャートである。
【0067】
アプリケーション対応処理においては、まず、アプリケーション種別が判断される(ステップ1001)。アプリケーションがメール転送であれば、監視局は、宛先メールアドレスのドメイン解決を実行する(ステップ1002)。これにより、宛先メールアドレス中のドメイン名を特定することができる。次いで、監視局は、ドメイン名を参照して、メールの宛先が社内であるか社外であるかを判断する(ステップ1003)。メールの宛先が社外であれば、監視局はメールを宛先リストから削除する。
【0068】
その一方、メールの宛先が社内であれば、宛先メールアドレスの属性情報を取得する(ステップ1005)。これは、たとえば、各ユーザのメールアドレスと、ユーザの部門の情報(たとえば、部門アドレス空間における部分アドレス空間を示す情報)および役職の情報(たとえば、役職アドレス空間における部分アドレス空間を示す情報)とを関連付けたテーブルを、監視局が記憶装置に記憶しておき、メールアドレスをキーとして、部門および役職の情報を取得できるようにすれば良い。次いで、監視局は、パケットの拡張ヘッダ中のIPアドレスと、属性情報とを比較して(ステップ1006)、ポリシーが一致しているかを判断する(ステップ1007)。たとえば、拡張ヘッダ中のIPアドレスが部門アドレスであれば、この部門アドレスが属する部分アドレス空間が、メールアドレスに関連付けられたユーザの部門にかかる、部門アドレス空間の部分アドレス空間と一致するか否かが判断される。また、拡張ヘッダ中のIPアドレスが役職アドレスであれば、この役職アドレスが属する部分アドレス空間が、メールアドレス中に関連付けられたユーザの役職にかかる役職アドレス空間の部分アドレス空間と一致するか否かが判断される。
【0069】
ステップ1007でイエス(Yes)と判断されれば、監視局は、メールをメールサーバに転送する(ステップ1008)。その一方、ステップ1007でノー(No)と判断されれば、監視局は、メールを宛先リストから削除する(ステップ1009)。
【0070】
アプリケーション種別において、ファイルアップロードと判断された場合には、監視局は、保存先フォルダの保存ポリシーを取得する(ステップ1101)。たとえば、保存先が別のサーバであれば、当該別のサーバに記憶された保存ポリシーを取得する。或いは、監視局自身に保存する場合には、監視局自身の記憶装置に記憶された保存ポリシーを取得する。保存ポリシーには、保存先フォルダについて、どの部門のユーザがファイルを保存可能か、その役職のユーザがファイルを保存可能か、或いは、どの部門でかつどの役職のユーザがファイルを保存可能かが格納されている。より具体的には、保存ポリシーにおいては、ファイルの保存が可能な部門についての、部門アドレス空間の部分アドレス空間や、ファイルの保存が可能な役職についての、役職アドレス空間の部分アドレス空間が示されている。
【0071】
したがって、監視局は、パケットの拡張ヘッダ中のIPアドレスと、保存ポリシーとを比較して(ステップ1102)、ポリシーが一致しているかを判断する(ステップ1103)。ポリシーが一致していれば(ステップ1103でイエス(Yes))、監視局は、保存先フォルダに電子ファイルを保存する(ステップ1104)。その一方、ポリシーが一致しない場合には(ステップ1103でノー(No))、監視局は電子ファイルを削除する(ステップ1105)。
【0072】
このように、本実施の形態によれば、電子ファイルのパケットの拡張ヘッダに、部門アドレスおよび/または役職アドレスを格納し、監視局において、拡張ヘッダの部門アドレスおよび/または役職アドレスを参照して、パケットの転送が可能か否かを判断する。これにより、正当な送信者であるユーザが、たとえば、間違った宛先に送った電子ファイル、部門や役職を間違って送った電子ファイルなどの転送を制限し、これにより、電子ファイルの誤送を防止することが可能となる。
【0073】
本実施の形態においては、端末アドレス体系にしたがった第1のアドレス空間である部門アドレスと、ユーザの属性にしたがった第2のアドレス空間である役職アドレスを採用し、部門アドレスが用いられた場合には、第1のアドレス空間における特定の部門にて限定される部分アドレス空間にのみ、電子ファイルを流通させることができる。また、役職アドレスが用いられた場合には、第2のアドレス空間における特定の役職にて限定される部分アドレス空間にのみ、電子ファイルを流通させることができる。換言すれば、第1のアドレス空間に関しても、第2のアドレス空間に関しても、送信先の端末アドレスが属する部分アドレス空間と対応付けられた、第1のアドレス空間或いは第2のアドレス空間の部分アドレス空間が、電子ファイルのパケットの拡張ヘッダに格納されたアドレスにより特定される部分アドレス空間と同じ場合以外には、パケットは転送されず、当該部分アドレス空間以外のアドレス空間に属する宛先のパケットは破棄される。
【0074】
また、本実施の形態によれば、監視局において、パケットの拡張ヘッダに格納されたIPアドレスと、アクセス制御リスト(ACL)や役職テーブル中のアドレスとの比較で、転送の可否を判断するため、データのペイロード部まで確認する必要が無いため、監視局の処理負荷を小さくすることができる。また、拡張ヘッダを持たず、或いは、拡張ヘッダにIPアドレスが格納されていないようなパケットについては、通常のユニキャストパケットとしてデータ転送されるため、既存のネットワークにおいても適用することが可能である。
【0075】
次に、本発明の第2の実施の形態について説明する。第1の実施の形態においては、IPアドレスは、DHCPの手順にしたがって付与されたが、第2の実施の形態においては、DNの手順にしたがって付与される。図12は、第2の本実施の形態において、端末、監視局およびアドレス管理サーバにおいて実行される処理およびデータ通信を示すチャートであり、第1の実施の形態の図3に相当する。図12において、図3と同様の処理ステップについては説明を省略する。
【0076】
図12のステップ1201〜1204は、図3のステップ301〜304と同様である。ただし、ステップ1203のアドレス要求においては、重要度とともにファイル名が、アドレス管理サーバ22に伝達される。アドレス監視サーバ22は、IPアドレスを決定すると、決定されたIPアドレスをファイル名とともに、アドレス監視サーバ22のDNSエントリーに登録する(ステップ1205)。
【0077】
ステップ1211は、図3のステップ311と同様である。次いで、端末18は、ファイル名解決を求める(ステップ1212)。アドレス管理サーバ22は、ファイル名に基づいて、DNSエントリーされていたIPアドレスを、端末18に返送する(ステップ1213)。これにより、端末18において、電子ファイルに付与すべきIPアドレスを取得することができる。以下、ステップ1214〜1216は、図3のステップ1213〜1315と同様である。
【0078】
次に、監視局における役職テーブルの更新について説明する。図13は、監視局による役職テーブルの更新処理を示すフローチャートである。監視局は、役職テーブルの更新タイミングになると、監視局は、役職テーブルを参照して、役職アドレス空間におけるある部分アドレス空間を選択する(ステップ1301)。次いで、監視局は、選択された役職アドレス空間における部分アドレス空間に基づくマルチキャストアドレスを生成する(ステップ1302)。たとえば、部分アドレス空間を、「da:0088:o:a:b::/64」とすると、「ff32:20:da:0088:0:a:b::/96」というマルチキャストアドレスを生成すればよい。
【0079】
監視局は、生成したマルチキャストアドレスを、監視下の端末に送出する(ステップ1303)。本実施の形態にかかる端末は、ARPに類似する機能として、受信したマルチキャストアドレスが、当該端末の把握する役職アドレスが属する部分アドレス空間のものであれば、送信元(つまり監視局)に対して、自己の端末アドレスを、応答(Reply)として返信するように構成されている。
【0080】
監視局は、役職テーブルにおいて、応答(Reply)のあった端末の端末アドレスを、処理対象となっている役職アドレス空間の部分アドレス空間に関連付けて記憶する(ステップ1305)。これにより、役職テーブルには、端末アドレスと、役職アドレス空間の所定の部分アドレス空間を示す情報との組が作られる。監視局は、ステップ1301〜1305の処理を全ての部分アドレス空間について実行する(ステップ1306参照)。これにより、監視局は、自己の監視下にある端末を使用しているユーザに関する役職アドレスを把握することができる。
【0081】
また、端末に役職アドレスを設定するための処理について以下に説明する。たとえば、端末の記憶装置に、全ての役職についての役職アドレスを、予め記憶しておく。端末を使用するユーザがログインする際に、その役職に関する情報を入力すると、端末が、役職に相当した役職アドレスを選択し、これを、当該ユーザの使用する際の役職アドレスとして記憶しておく。これにより、監視局から自己の役職アドレスが属する部分アドレス空間にかかる役職マルチキャストアドレスが送信されたときに、端末は、端末アドレスを応答として返すことが可能となる。
【0082】
或いは、DHCPにしたがって、端末がマルチキャストアドレスを取得しても良い。周知のように、DHCPでは、端末をネットワークに接続した際に、IPアドレスなど(たとえば、デフォルトルートやDNSサーバなど)の情報を自動で取得するが、その設定によって、特定の端末に対して特定のアドレスを割り当てることも可能である。そこで、この特定のアドレス割り当ての機能を利用して、端末が役職マルチキャストアドレスを取得できるようにする。
【0083】
たとえば、端末にログインしたユーザが、管理職であり、端末に「管理職」であることを入力すると、端末からアドレス管理サーバ22に対してその情報が送信され、アドレス管理サーバは、端末の端末アドレスや受信した情報にしたがって、その役職に該当する役職マルチキャストアドレスを、端末に送信する。これにより、端末は、役職マルチキャストアドレスを保持することができる。
【0084】
本発明は、以上の実施の形態に限定されることなく、特許請求の範囲に記載された発明の範囲内で、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。
【0085】
前記実施の形態においては、役職テーブルの更新のために、ARPに類似するマルチキャストアドレスの送出および端末からの返信の受信を行っているが、役職テーブルは、たとえば、以下の手法により更新することができる。端末が、ネットワーク12に接続した際に、当該端末を監視下におく監視局に対して、当該端末を使用するユーザの役職を通知し、端末がネットワーク12から離脱した際には、監視局に、役職テーブルからのエントリー削除を要求する。
【0086】
また、第1のチェック処理(内部チェック処理)において、役職テーブル中に宛先アドレスがエントリーされていない場合に(ステップ609でノー(No))、すぐにパケットを破棄するのではなく、第2のチェック処理(外部チェック処理)と同様に、役職問い合わせを含む一連の処理ステップ(図9のステップ906〜909)を実行しても良いことはいうまでもない。
【0087】
さらに、上記実施の形態においては、端末アドレスにかかる端末アドレス空間と、部門アドレスにかかる部門アドレス空間とを別個に設け、端末アドレス空間の部分アドレス空間と、部門アドレス空間の部分アドレス空間とを関連付け、その組の情報を格納したACLを、各監視局が保持し、パケットに部門アドレスが付加されている場合に、ACLを参照して、パケット転送の可否を判断している。しかしながら、このような構成に限定されるものではなく、端末アドレス空間と同じアドレス空間に、部門アドレス空間を設けるような構成を採用しても良い。つまり、図14に示すように、部門アドレス空間と、端末アドレス空間とを参照すると、アドレス空間を規定する上位48ビットが一致している。同様に、端末アドレス空間の部分アドレス空間である、営業部アドレス空間、事業部アドレス空間、総務系アドレス空間、および、サーバアドレス空間と、部門アドレス空間の部分アドレス空間である、営業部アドレス空間、事業部アドレス空間、総務系アドレス空間、および、サーバアドレス空間とを参照すると、部分アドレス空間を規定する上位64ビットが一致している。
【0088】
この実施の態様においては、アドレス管理サーバ22が、既に端末アドレスとして使用されているアドレスを把握しておき、端末アドレスと同じアドレスを、付加用のアドレスとして利用しないように管理する。
【0089】
図15は、他の実施の形態にかかる監視局において実行される第1のチェック処理(内部チェック処理)を示すフローチャートである。この図において、ステップ1301、1302、および、1305ないしステップ1309は、それぞれ、図6のステップ601、602、および、605ないし609に相当する。したがって、図6の処理とは異なるステップ1303および1304について説明する。
【0090】
他の実施の形態においては、監視局は、パケットのヘッダ(IP Header)に格納されたパケットの送信先の端末アドレスが属する、端末アドレス空間における部分アドレス空間と、拡張ヘッダ(Extended IP Header)中の部門アドレスが属する、部門アドレス空間における部分アドレス空間とを特定する(ステップ1303)。次いで、監視局は、双方の部分アドレス空間が一致するか否かを判断する。このように、他の実施の形態においては、ACLを利用せずに、双方のアドレスの属する部分アドレス空間が一致すれば、パケットの転送を許可する。役職アドレスについての処理は、第1の実施の形態と同様である。この例では、監視局がACLを保持していなくても、送信先の端末アドレスが属する部分アドレス空間と対応付けられた、第1のアドレス空間の部分アドレス空間が、電子ファイルのパケットの拡張ヘッダに格納されたアドレスにより特定される部分アドレス空間と同じ場合のみパケットが転送される。
【図面の簡単な説明】
【0091】
【図1】図1は、本発明の第1の実施の形態にかかるファイル転送制御システムの概略を示すブロックダイヤグラムである。
【図2】図2は、本実施の形態にかかるアドレス体系を概略的に説明する図である。
【図3】図3は、本実施の形態において、端末、監視局およびアドレス管理サーバにおいて実行される処理およびデータ通信を示すチャートである。
【図4】図4は、本実施の形態において、端末、監視局およびアドレス管理サーバにおいて実行される処理およびデータ通信を示すチャートである。
【図5】。図5は、監視局において電子ファイルのパケットを受信した際に実行される処理を示すフローチャートである。
【図6】図6は、第1のチェック処理(内部チェック処理)をより詳細に示すフローチャートである。
【図7】図7は、送信元の端末から送信先の端末に送られるパケット、および、送信先の端末から送信元の端末からの返信パケットの例を示す図である。
【図8】図8(a)は、本実施の形態における部門アドレスと端末アドレスとの対応の例を、より具体的に示す図、図8(b)は、本実施の形態にかかるアクセス制御リストの一例を示す図である。
【図9】図9は第2のチェック処理(外部チェック処理)をより詳細に示すフローチャートである。
【図10】図10は、本実施の形態にかかるアプリケーション対応処理を示すフローチャートである。
【図11】図10は、本実施の形態にかかるアプリケーション対応処理を示すフローチャートである。
【図12】図12は、第2の本実施の形態において、端末、監視局およびアドレス管理サーバにおいて実行される処理およびデータ通信を示すチャートである。
【図13】図13は、監視局による役職テーブルの更新処理を示すフローチャートである。
【図14】図14は、他の実施の形態における部門アドレスと端末アドレスとの対応の例を、より具体的に示す図である。
【図15】図15は、他の実施の形態にかかる第1のチェック処理(内部チェック処理)をより詳細に示すフローチャートである。
【符号の説明】
【0092】
12 ネットワーク
14、16 監視局
18、20 端末
22 アドレス管理サーバ
24 監視局管理サーバ
【技術分野】
【0001】
本発明は、電子ファイルの送受信を管理するデータ送受信システム、システムを構成する転送制御装置に関する。
【背景技術】
【0002】
近年、ウィルスの蔓延や相次ぐ情報漏洩により、ネットワークおよびコンピュータを含むコンピュータシステムのセキュリティ強化が急務となっている。たとえば、情報漏洩を防止する手段として、データのアクセス制御や暗号化という手法が採用されている。データのアクセス制御においては、たとえば、ファイルごとにアクセス権限を設定し、一定の権限をもつユーザのみが当該ファイルにアクセスできるようにすることで、権限なき者への情報漏洩を防止している。また、メールやファイルなどデータをネットワークに送出する際に、暗号化することにより、受信者以外の第三者がネットワーク上でデータを取得しても、その内容を復元できないことで、情報の漏洩を防止している。
【0003】
上記情報漏洩防止策は、権限なき第三者や、受信者以外の第三者が情報を取得することを防止することは可能である。しかしながら、正当なユーザが情報を誤ってネットワーク上に送出した場合には、その情報の流通を制限する手段として役に立たない。
【特許文献1】特開2003−173284号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
たとえば、特許文献1には、送信者の不注意による機密ファイルの漏洩を防止するネットワークシステムが開示されている。特許文献1に開示された技術においては、特にファイルに機密レベルを示すラベルをつけ、機密ラベルが非機密の場合に、ファイルを組織外ネットワークに送信するように構成されている。これにより、機密性のあるファイルの組織外への漏洩を防止することができる。
【0005】
送信者の不注意による情報の漏洩は、組織内外を問わず生じえる。特に、正当な権限を持つ者のみが、ファイルにアクセスできるようにすることは、従来のアクセス制御により対応できるが、正当な権限を持つ者が誤って権限を持たない者にファイルを送信してしまった場合に、これを阻止することは不可能である。
【0006】
本発明は、特に、ファイルの誤送信があってもそのファイルの転送を制限することができるデータ送受信管理システム、および、転送制御装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明の目的は、各端末に割り当てられた端末アドレスによる端末アドレス空間、
前記端末アドレス空間の部分アドレス空間である端末部分アドレス空間の各々と対応付けられた第1の部分アドレス空間からなる第1のアドレス空間、および、
前記第1のアドレス空間と異なる第2のアドレス空間であって、前記端末の各々が、当該第2のアドレス空間の第2の部分アドレス空間の何れかに関連付けられているような、第2の部分アドレス空間からなる第2のアドレス空間の下で、送信元の端末から、送信先の端末に割り当てられた端末アドレス宛の、ネットワークを介したパケット送受信を管理するデータ送受信管理システムであって、
それぞれが、前記端末部分アドレス空間の何れかに属する端末群を監視下におく、複数の転送制御装置であって、
端末部分アドレス空間のそれぞれを示す情報と、当該端末部分アドレス部分空間に対応付けられた第1の部分アドレス空間を示す情報との組を格納したアクセス制御リスト、並びに、
自己の監視下の端末について、その端末アドレスと、当該端末に関連付けられた第2の部分アドレス空間を示す情報との組を格納したテーブル、を有する転送制御装置と、
前記第1のアドレス空間に関する第1のアドレス群および第2のアドレス空間に関する第2のアドレス群の情報を管理するアドレス管理装置と、を備えたデータ送受信管理システムにおいて、
前記アドレス管理装置が、前記ネットワークを介した、端末からの要求にしたがって、第1のアドレス空間の第1の部分アドレス空間に属する付加用の第1のアドレス、および/または、第2のアドレス空間の第2の部分アドレス空間に属する付加用の第2のアドレスを決定して、前記決定された付加用の第1のアドレスおよび/または付加用の第2のアドレスを、前記端末に通知するアドレス決定手段を有し、
前記端末が、前記アドレス管理装置から通知された付加用の第1のアドレスおよび/または第2のアドレスを、作成した電子ファイルのパケットに付加するアドレス付加手段を有し、
前記転送制御装置が、自己の監視下におかれた端末から送信されたパケットを受信し、受信されたパケットに付加用の第1のアドレスが付加されていたとき、前記アドレス制御リストに、前記パケットの送信先の端末アドレスが属する端末部分アドレス空間を示す情報と、前記付加用の第1のアドレスが属する第1の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可する第1の転送制御手段と、
その送信先が自己の監視下におかれた端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するような第2の転送制御手段と、を有することを特徴とするデータ送受信管理システムにより達成される。
【0008】
なお、本発明において、転送制御装置は、受信したパケットを、送信先に向けてさらに送信する際に、当該パケットの送信の可否を判断するものであり、転送制御も、この意味で用いられる。
【0009】
また、本発明の目的は、各端末に割り当てられた端末アドレスによる端末アドレス空間である第1のアドレス空間であって、複数の重複しない第1の部分アドレス空間からなる第1のアドレス空間、および、
前記第1のアドレス空間と異なる第2のアドレス空間であって、前記端末の各々が、当該第2のアドレス空間の第2の部分アドレス空間の何れかに関連付けられているような、第2の部分アドレス空間からなる第2のアドレス空間の下、送信元の端末から、送信先の端末に割り当てられた端末アドレス宛の、ネットワークを介したパケット送受信を管理するデータ送受信管理システムであって、
それぞれが、前記端末部分アドレス空間の何れかに属する端末群を監視下におく、複数の転送制御装置であって、自己の監視下の端末について、その端末アドレスと、当該端末に関連付けられた第2の部分アドレス空間を示す情報との組を格納したテーブルを有する転送制御装置と、
前記第1のアドレス空間に関する第1のアドレス群および第2のアドレス空間に関する第2のアドレス群の情報を管理するアドレス管理装置と、を備えたデータ送受信管理システムにおいて、
前記アドレス管理装置が、前記ネットワークを介した、端末からの要求にしたがって、第1のアドレス空間の第1の部分アドレス空間に属する付加用の第1のアドレス、および/または、第2のアドレス空間の第2の部分アドレス空間に属する付加用の第2のアドレスを決定して、前記決定された付加用の第1のアドレスおよび/または付加用の第2のアドレスを、前記端末に通知するアドレス決定手段を有し、
前記端末が、前記アドレス管理装置から通知された付加用の第1のアドレスおよび/または第2のアドレスを、作成した電子ファイルのパケットに付加するアドレス付加手段を有し、
前記転送制御装置が、自己の監視下におかれた端末から送信されたパケットを受信し、受信されたパケットに付加用の第1のアドレスが付加されていたとき、前記パケットの送信先の端末アドレスが属する第1の部分アドレス空間と、前記付加用の第1のアドレスが属する第1の部分アドレス空間とが一致する場合に、前記パケットの転送を許可する第1の転送制御手段と、
その送信先が自己の監視下におかれた端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するような第2の転送制御手段と、を有することを特徴とするデータ送受信管理システムにより達成される。
【0010】
好ましい実施態様においては、前記転送制御装置の第2の転送制御手段が、自己の監視下におかれた端末であってから送信されたパケットであって、その送信先が自己の監視下におかれた他の端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、前記パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するように構成されている。
【0011】
別の好ましい実施態様においては、前記転送制御装置が、各部分アドレス空間に属する第2のアドレスを有する端末からの応答を得るために、前記部分アドレス空間のそれぞれに関するマルチキャストアドレスを生成するマルチキャストアドレス生成手段と、
前記マルチキャストアドレス生成手段により生成されたマルチキャストアドレスのそれぞれを、前記自己が監視下におく端末に送信し、所定の端末からの、端末アドレスを含む応答に基づいて、前記テーブルを更新するテーブル更新手段と、を備えている。
【0012】
さらに別の好ましい実施態様においては、前記転送制御装置の第2の転送制御手段が、前記テーブル中に、前記パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在しない場合に、少なくとも、前記送信先の端末に対して、前記付加用の第2のアドレスが属する部分アドレス空間に属することを問い合わせるように構成されている。
【0013】
たとえば、前記第2のアドレス空間は、前記端末の使用者であるユーザに付随する一定の属性役職に基づき、前記第2のアドレス空間の部分アドレス空間が、前記一定の属性に対応付けられる。たとえば、一定の属性には、ユーザの役職、性別、年代などが考えられる。
【0014】
また、本発明の目的は、各端末に割り当てられた端末アドレスによる端末アドレス空間、
前記端末アドレス空間の部分アドレス空間である端末部分アドレス空間の各々と対応付けられた第1の部分アドレス空間からなる第1のアドレス空間、および、
前記第1のアドレス空間と異なる第2のアドレス空間であって、前記端末の各々が、当該第2のアドレス空間の第2の部分アドレス空間の何れかに関連付けられているような、第2の部分アドレス空間からなる第2のアドレス空間の下で、送信元の端末から、送信先の端末に割り当てられた端末アドレス宛の、ネットワークを介したパケット送受信を管理するデータ送受信管理システムであって、
それぞれが、前記端末部分アドレス空間の何れかに属する端末群を監視下におく、複数の転送制御装置であって、
端末部分アドレス空間のそれぞれを示す情報と、当該端末部分アドレス部分空間に対応付けられた第1の部分アドレス空間を示す情報との組を格納したアクセス制御リスト、並びに、
自己の監視下の端末について、その端末アドレスと、当該端末に関連付けられた第2の部分アドレス空間を示す情報との組を格納したテーブル、を有する転送制御装置と、
前記第1のアドレス空間に関する第1のアドレス群および第2のアドレス空間に関する第2のアドレス群の情報を管理するアドレス管理装置と、を備えたデータ送受信管理システムにおいて、
前記アドレス管理装置が、前記ネットワークを介した、端末からの要求にしたがって、第1のアドレス空間の第1の部分アドレス空間に属する付加用の第1のアドレス、および/または、第2のアドレス空間の第2の部分アドレス空間に属する付加用の第2のアドレスを決定して、前記決定された付加用の第1のアドレスおよび/または付加用の第2のアドレスを、前記端末に通知し、前記端末が、前記アドレス管理装置から通知された付加用の第1のアドレスおよび/または第2のアドレスを、作成した電子ファイルのパケットに付加して、前記転送制御装置に送信したときに、当該パケットを受信する前記転送制御装置であって、
自己の監視下におかれた端末から送信されたパケットを受信し、受信されたパケットに付加用の第1のアドレスが付加されていたとき、前記アドレス制御リストに、前記パケットの送信先の端末アドレスが属する端末部分アドレス空間を示す情報と、前記付加用の第1のアドレスが属する第1の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可する第1の転送制御手段と、
その送信先が自己の監視下におかれた端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するような第2の転送制御手段と、を備えたことを特徴とする転送制御装置によっても達成される。
【0015】
さらに、本発明の目的は、各端末に割り当てられた端末アドレスによる端末アドレス空間である第1のアドレス空間であって、複数の重複しない第1の部分アドレス空間からなる第1のアドレス空間、および、
前記第1のアドレス空間と異なる第2のアドレス空間であって、前記端末の各々が、当該第2のアドレス空間の第2の部分アドレス空間の何れかに関連付けられているような、第2の部分アドレス空間からなる第2のアドレス空間の下、送信元の端末から、送信先の端末に割り当てられた端末アドレス宛の、ネットワークを介したパケット送受信を管理するデータ送受信管理システムであって、
それぞれが、前記端末部分アドレス空間の何れかに属する端末群を監視下におく、複数の転送制御装置であって、自己の監視下の端末について、その端末アドレスと、当該端末に関連付けられた第2の部分アドレス空間を示す情報との組を格納したテーブルを有する転送制御装置と、
前記第1のアドレス空間に関する第1のアドレス群および第2のアドレス空間に関する第2のアドレス群の情報を管理するアドレス管理装置と、を備えたデータ送受信管理システムにおいて、
前記アドレス管理装置が、前記ネットワークを介した、端末からの要求にしたがって、第1のアドレス空間の第1の部分アドレス空間に属する付加用の第1のアドレス、および/または、第2のアドレス空間の第2の部分アドレス空間に属する付加用の第2のアドレスを決定して、前記決定された付加用の第1のアドレスおよび/または付加用の第2のアドレスを、前記端末に通し、前記端末が、前記アドレス管理装置から通知された付加用の第1のアドレスおよび/または第2のアドレスを、作成した電子ファイルのパケットに付加して、前記転送制御装置に送信したとき、当該パケットを受信する前記転送制御装置であって、
自己の監視下におかれた端末から送信されたパケットを受信し、受信されたパケットに付加用の第1のアドレスが付加されていたとき、前記パケットの送信先の端末アドレスが属する第1の部分アドレス空間と、前記付加用の第1のアドレスが属する第1の部分アドレス空間とが一致する場合に、前記パケットの転送を許可する第1の転送制御手段と、
その送信先が自己の監視下におかれた端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するような第2の転送制御手段と、を備えたことを特徴とする転送制御装置によっても達成される。
【0016】
好ましい実施態様においては、前記第2の転送制御手段が、自己の監視下におかれた端末であってから送信されたパケットであって、その送信先が自己の監視下におかれた他の端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、前記パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するように構成されている。
【0017】
別の好ましい実施態様においては、各部分アドレス空間に属する第2のアドレスを有する端末からの応答を得るために、前記部分アドレス空間のそれぞれに関するマルチキャストアドレスを生成するマルチキャストアドレス生成手段と、
前記マルチキャストアドレス生成手段により生成されたマルチキャストアドレスのそれぞれを、前記自己が監視下におく端末に送信し、所定の端末からの、端末アドレスを含む応答に基づいて、前記テーブルを更新するテーブル更新手段と、を備えている。
【0018】
さらに別の好ましい実施態様においては、前記第2の転送制御手段が、前記テーブル中に、前記パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在しない場合に、少なくとも、前記送信先の端末に対して、前記付加用の第2のアドレスが属する部分アドレス空間に属することを問い合わせるように構成されている。
【0019】
また、転送制御装置は、受信したパケットから構成されるファイルなどに特定のアプリケーションによる処理が必要である場合には、当該アプリケーションに応じた処理を実行して転送の可否を判断しても良い。たとえば、メール転送の処理が必要である場合には、転送制御装置は、ユーザのメールアドレスと、メールアドレスに関連付けられた第1のアドレス空間中の部分アドレス空間の情報との組や、メールアドレスと、第2のアドレス(或いは第2のアドレス空間中の部分アドレス空間を示す情報)との組を格納したメールアドレステーブルを記憶装置に記憶しておき、メール中のメールアドレスに基づいて、メールアドレステーブル中の第1のアドレス空間の部分アドレス空間や、第2のアドレス(或いは第2のアドレス空間の部分アドレス空間)、並びに、パケットに付加された付加用の第1のアドレスや付加用の第2のアドレスを参照して、参照結果に基づいてメールの転送を認めればよい。
【0020】
また、ファイルアップロードの処理が必要である場合には、転送制御装置は、ファイルを保存すべきサーバ、或いは、自身の記憶装置に記憶された、ファイルの保存先の保存ポリシー、すなわち、ファイルのアップロードが認められる、第1のアドレス中の部分アドレス空間や、第2のアドレス中の部分アドレス空間の情報に基づいて、パケットに付加された付加用の第1のアドレスや第2のアドレスが、上記部分アドレス空間に属するか否かを判断して、属する場合に、ファイルの保存を認めればよい。
【発明の効果】
【0021】
本発明によれば、特に、ファイルの誤送信があってもそのファイルの転送を制限することができるデータ送受信管理システム、および、転送制御装置を提供することが可能となる。
【発明を実施するための最良の形態】
【0022】
以下、添付図面を参照して、本発明の実施の形態について説明する。図1は、本発明の第1の実施の形態にかかるファイル転送制御システムの概略を示すブロックダイヤグラムである。この実施の形態においては、ある企業の部門ごとに監視ポイントとなる監視局と端末とが接続され、監視局が部門の端末から送信される電子ファイルのパケットを監視する。図1に示すように、ネットワーク12に、複数の監視局14、16が接続される。図1においては、二つの監視局のみを示したが、実際には、企業の部門ごとに、その部門の端末を監視するための監視局が設けられる。それぞれの監視局には、監視局が電子ファイルの送受信を監視すべき端末が接続される。図1の例では、監視局14には、端末18−1、・・・、18−nが接続され、監視局16には、端末20−1、・・・、20−mが接続される。さらに、ネットワーク12には、後述するように電子ファイルに付与されるアドレスを管理するアドレス管理サーバ22が接続される。
【0023】
本実施の形態においては、IPv6にしたがったIPアドレスを、端末間などの通信に用いるとともに、電子ファイルに一定のアドレス体系にしたがってIPアドレスを付与し、付与されたIPアドレスを、電子ファイルの管理、たとえば、転送の可否の判断などに利用する。
【0024】
図2は、本実施の形態にかかるアドレス空間を概略的に説明する図である。図2に示すように、本実施の形態においては、ネットワーク12への接続に用いる端末アドレスなどを含む一般アドレスのアドレス空間とは別に、電子ファイルに添付するためのデータ用アドレス(たとえば、da::/16)のアドレス空間が用意される。さらに、データ用アドレス空間は、各企業のためのアドレス空間に分割される。図2の例では、A社に対して、「da:0088:0:d::/52」というアドレス空間が割り当てられている。企業用アドレスのアドレス空間は、さらに、2つのアドレス空間に分けられる。本実施の形態においては、一方のアドレス空間については、部門アドレス空間と称され、他方のアドレス空間については、役職アドレス空間と称される。
【0025】
図2の例では、部門アドレス空間には、営業部、事業部、総務系部門、社内サーバのそれぞれに関する部分アドレス空間が含まれる。それぞれの部分アドレス空間を、便宜上、それぞれ、部門アドレス空間における営業部アドレス空間、事業部アドレス空間、総務系アドレス空間、および、社内サーバアドレス空間と称する。なお、本明細書において、部門アドレス空間に属するアドレスについて部門アドレスと称する。また、本明細書において、役職アドレス空間に属するアドレスについて役職アドレスと称する。
【0026】
また、図8を参照して詳細に説明するが、本実施の形態においては、端末アドレスのアドレス空間(端末アドレス空間)にも、営業部、事業部、総務系部門、および、社内サーバのそれぞれに関する部分アドレス空間が含まれる。それぞれの部分アドレス空間を、それぞれ、端末アドレス空間における営業部アドレス空間、事業部アドレス空間、総務系アドレス空間および社内サーバアドレス空間と称する。
【0027】
端末アドレス空間については、部門ごとに集約される階層構造にて管理される。したがって、ある監視局に接続され、その監視局の監視下にある端末の端末アドレスは、端末アドレス空間における同じ部分アドレス空間に属する。たとえば、営業部の端末であれば、その端末アドレスは、端末アドレス空間における営業部アドレス空間に属する。
【0028】
さらに、本実施の形態においては、端末アドレス空間の部分アドレス空間と、部門アドレス空間の部分アドレス空間とは1対1の対応付けがされている。この対応付けの情報は後述するように、各監視局14のアクセス制御リストに格納されている。この意味において、部門アドレスのアドレス体系は、端末アドレスのアドレス体系に準じているということができる。
【0029】
その一方、役職アドレスは、端末のアドレス体系とは独立しており、端末を使用するユーザがどの役職であるかによって、端末には、その役職に対応した役職アドレスが与えられる。本実施の形態においては、役職アドレスのアドレス空間(役職アドレス空間)には、役員アドレス、管理職アドレス、一般職員アドレスに関する部分アドレス空間が含まれる。これらを、便宜上、役員アドレス空間、管理職アドレス空間、一般職員アドレス空間と称する。 ある監視局(たとえば監視局14)に接続され、その監視局の監視下にある端末(たとえば、端末18−1)は役員が使用するものであれば、当該端末18−1には、役員アドレス空間に属する役員アドレスが付与される。これに対して、同じ監視局14の監視下の他の端末(たとえば、端末18−n)は一般職員が使用するものであれば、当該端末18−nには、一般職員アドレス空間に属する一般職員アドレスが付与される。また、他の監視局(たとえば監視局16)に接続され、その監視局の監視下にある端末(たとえば、端末20−1)に、役員アドレスが付与されている可能性もある。
【0030】
たとえば、端末のユーザは、ログインの際などに、自己の役職を端末に入力する。これにより端末は、そのユーザがログインしている限り、その役職アドレスあるいは役職アドレスに関する情報(たとえば役職マルチキャストアドレス)を記憶装置に記憶しておく。無論、他の方法により、端末がそのユーザが使用する限り、そのユーザの役職アドレスなどを記憶しておくようにしても良い。なお、端末による役職アドレスの取得および記憶については後述する。
【0031】
以下、図8を参照して、端末アドレス空間と部門アドレス空間についてさらに詳述する。
【0032】
図8(a)は、本実施の形態における部門アドレスと端末アドレスとの対応の例を、より具体的に示す図、図8(b)は、本実施の形態にかかるアクセス制御リストの一例を示す図である。前述したように、部門アドレス空間の部分アドレス空間と、端末アドレス空間の部分アドレス空間とが関連付けられているという意味において、部門アドレスは、端末のアドレス体系に準じている。
【0033】
図8(a)に示すように、ある例では、部門アドレス空間において、営業部アドレス空間が、「da:0088:cafe:1::/64」で表されるのに対して、端末アドレス空間において、その営業部アドレス空間は、「2001:0088:cafe:1::/64」と表される(符号801参照)。同様に、部門アドレス空間における事業部アドレス空間と、端末アドレス空間における事業部アドレス空間との関係(符号802参照)、部門アドレス空間における総務系アドレス空間と、端末アドレス空間における総務系アドレス空間との関係(符号803参照)、並びに、部門アドレス空間におけるサーバアドレス空間と、端末アドレス空間におけるサーバアドレス空間との関係(符号804参照)も同様である。
【0034】
図8(b)に示すように、アクセス制御リスト(ACL)には、部門アドレス空間の部分アドレス空間を示す情報と、当該部門アドレス空間に関連付けられた、端末アドレス空間の部分アドレス空間を示す情報との組が含まれている。各監視局は、その記憶装置に、ACLを保持している。
【0035】
以下、特定の端末を指すときを除き、監視局14の監視下の端末は、単に端末18と表し、監視局16の監視下の端末は、単に端末20と表す。
【0036】
本実施の形態においては、IPアドレスは、DHCP(Dynamic Host Configuration Protocol)の手順にしたがって付与される。たとえば、端末16、20は、転送制限すべき電子ファイルを作成した場合に、アドレス管理サーバ22にIPアドレスを要求して、アドレス管理サーバ22からIPアドレスを取得する。後述するが、第2の実施の形態では、DNS(Domain Name Service)の手順にしたがって電子ファイルにIPアドレスが関連付けられる。
【0037】
アドレス管理サーバ22は、部門アドレス空間に属するアドレス群や役職アドレス空間に属するアドレス群を事前に用意して、その情報を記憶装置に記憶しており、端末18、20からのアドレス要求に応じて、要求に含まれる情報(重要度)に応じたIPアドレスを決定し、それを端末18、20に送信する。なお、DNSにしたがった第2の実施の形態では、アドレス管理サーバ22は、電子ファイルのファイル名とIPアドレスとを関連付けてDNSエントリーに登録する。
【0038】
図3および図4は、本実施の形態において、端末、監視局およびアドレス管理サーバにおいて実行される処理およびデータ通信を示すチャートである。ここでは、監視局14の監視下にある端末18において電子ファイルが作成され、この電子ファイルが、監視局16の監視下にある端末20に送信される場合を例示している。
【0039】
ユーザは、端末18を操作して、アプリケーションを動作させることにより電子ファイルを作成する(ステップ301)。また、ユーザは、端末18を操作して、電子ファイルの重要度を示す情報を選択し、端末18は選択された重要度を示す情報を受け入れる(ステップ302)。本実施の形態において、重要度は、電子ファイルに添付したいIPアドレスを特定する情報、すなわち、部門、役職、或いは、部門および役職の双方のいずれかを示す。たとえば、部門アドレス空間において、ある部門(営業部)に関する部分アドレス空間(営業部アドレス空間)に属するアドレス(部門アドレス)が必要であれば、重要度は「営業部」を示すものとなる。或いは、役職アドレス空間において、ある役職(管理職)に関する部分アドレス空間(役職アドレス空間)に属するアドレス(役職アドレス)が必要であれば、重要度は「管理職」を示すものとなる。
【0040】
ユーザによる端末18の操作にしたがって、端末18から、アドレス要求が、選択された重要度とともに、監視局14およびネットワーク14を経て、アドレス管理サーバ22に送信される(ステップ303)。
【0041】
アドレス管理サーバ22は、受信した重要度にしたがって、付与すべきIPアドレスを決定して(ステップ304)、当該IPアドレスを端末18に通知する(ステップ305)。アドレス管理サーバ22の記憶装置には、部門や役職のそれぞれにしたがったアドレス群の情報が記憶されている。したがって、アドレス管理サーバ22は、記憶装置中のアドレス群の情報から、重要度にしたがって、適切な部分アドレス空間に属するIPアドレスを決定すればよい。
【0042】
端末18は、アドレス管理サーバ22により払い出されたIPアドレスを受信すると、これを記憶装置に記憶する(ステップ306)。本実施の形態では、IPアドレスは、後に、電子ファイルのパケットの拡張ヘッダに格納される。
【0043】
次に、この電子ファイルを、端末20に送信することを考える。端末18からの電子ファイルは、監視局14、ネットワーク12、監視局16を経て、最終的に端末20に届く。この過程で、電子ファイルのパケットに付与された(つまり、パケットの拡張ヘッダに格納された)IPアドレスがチェックされ、転送の可否が判断される。
【0044】
ユーザが端末18を操作して、データ送信用のアプリケーションを起動して、電子ファイルを指定すると、送信すべき電子ファイルが記憶装置から読み出される(ステップ311)。次いで、端末18は、電子ファイルをパケット化して、パケットの拡張ヘッダに、IPアドレスを格納して(ステップ313)、送信先の端末20宛に送信する(ステップ314)。
【0045】
端末18から送信された電子ファイルのパケットは、端末18と接続され、当該端末18を監視下におく監視局14に伝達される。監視局14は、電子ファイルのパケットの拡張ヘッダに格納されたIPアドレスをチェックする(ステップ315)。
【0046】
図4に示すように、監視局14は、まず、電子ファイルのパケットの拡張ヘッダにIPアドレスが格納されているか否かを判断し(ステップ401)、拡張ヘッダにIPアドレスが存在しない場合には、ネットワーク12を介して、電子ファイルのパケットを、送信先の端末20を監視下におく監視局16に転送する。
【0047】
その一方、拡張ヘッダ中にIPアドレスが存在すれば、監視局14は、IPアドレスが部門アドレス空間に属するアドレス(部門アドレス)であるか、或いは、役職アドレス空間に属するアドレス(役職アドレス)であるかを調べ(ステップ402)、IPアドレスが役職アドレスである場合には、基本的には、監視局14は、電子ファイルを監視局16に転送する。これは、本実施の形態において、役職アドレスに基づく転送の可否は、送信先の端末20を監視下におく監視局16において判断すべき事項となっているからである。実際には、役職アドレスであっても、自分の局において転送の可否を判断する場合もある。これについては、図5および図6を参照してより詳細に説明する。
【0048】
IPアドレスが部門アドレスである場合には、監視局14は、自身の記憶装置に記憶されたアクセス制御リスト(ACL)を参照して、電子ファイル転送の可否を判断する(ステップ403)。転送を許可すべきであれば、監視局14は、監視局16に電子ファイルのパケットを転送する。その一方、転送を拒否すべきであれば、監視局14はパケットを廃棄し(ステップ404)、その後、パケットを廃棄したことを、監視局管理サーバ24に通知する(ステップ405)。
【0049】
電子ファイルのパケットが転送された監視局16においても、電子ファイルのパケットの拡張ヘッダにIPアドレスが格納されていなければ(ステップ411)、そのまま電子ファイルのパケットを、送信先の端末20に転送する。その一方、IPアドレスが格納されている場合には、監視局16は、IPアドレスの種別、つまり、部門アドレスであるか役職アドレスであるかをチェックして(ステップ412)、部門アドレスであれば、既に、電子ファイルの送信元の端末18を監視下におく監視局14における転送可否の判断済であるため、当該電子ファイルのパケットを、送信先の端末20に転送する。その一方、IPアドレスが役職アドレスである場合には、監視局16の記憶装置に記憶された役職テーブルを参照して、電子ファイル転送の可否を判断する(ステップ413)。転送を許可すべきであれば(役職テーブルにエントリー有り)、監視局16は、端末20に電子ファイルのパケットを転送する。その一方、転送を拒否すべき(役職テーブルにエントリーなし)であれば、監視局16はパケットを廃棄し(ステップ414)、その後、パケットを廃棄したことを、監視局管理サーバ24に通知する(ステップ415)。
【0050】
以下、監視局において実行される処理を、図5などを参照してより詳細に説明する。図5は、監視局において電子ファイルのパケットを受信した際に実行される処理を示すフローチャートである。図6は、第1のチェック処理(内部チェック処理)をより詳細に示すフローチャート、図9は第2のチェック処理(外部チェック処理)をより詳細に示すフローチャートである。なお、図5に記載されているアプリケーション対応処理(ステップ504)については、後に詳述する。なお、以下に説明する図5の処理は、図4のステップ401〜404或いはステップ411から414の処理を詳細に示したものであり、説明が部分的に重複する。
【0051】
監視局は、電子ファイルのパケットを受信すると(ステップ500)、電子ファイルのパケットの拡張ヘッダを参照して、当該拡張ヘッダ中にIPアドレスが存在するか否かを判断し(ステップ501)、存在しない場合(ステップ501でノー(No))には、監視局はパケットを転送する(ステップ502)。図7は、送信元の端末から送信先の端末に送られるパケット(符号701)、および、送信先の端末から送信元の端末からの返信パケット(符号702)の例を示す図である。図7に示すように、この例はTCP通信に基づいている。パケット701において、「Extended IP Header」に示される部分が拡張ヘッダであり、ここに、部門アドレス、役職アドレス、或いは、部門アドレスおよび役職アドレスの双方が格納される。
【0052】
拡張ヘッダ中にIPアドレスが存在する場合には(ステップ501でイエス(Yes))、監視局は、電子ファイルに対して特定のアプリケーションによる処理が必要か否かを判断する(ステップ503)。たとえば、パケットがメールであればメール転送アプリケーションによる処理が必要であり、また、電子ファイルのアップロードであれば、アップローダによる処理が必要である。特定のアプリケーションによる処理が必要であれば、電子ファイルを扱うアプリケーションに応じたアプリケーション対応処理が実行される(ステップ504)。
【0053】
その一方、特定のアプリケーションによる処理が不要であれば、監視局は、受信インタフェースの種別を判断する(ステップ505)。受信インタフェースには、受信したパケットが、自己の監視下にある端末から来たものであることを示す「内部(Internal)」と、ネットワーク12を介して他の監視局から来たものであることを示す「外部(External)」とが含まれる。受信インタフェースが内部である場合には、第1のチェック処理(内部チェック処理)が実行される(ステップ506)。その一方、受信インタフェースが外部である場合には、第2のチェック処理(外部チェック処理)が実行される。
【0054】
図6に示すように、第1のチェック処理(内部チェック処理)においては、監視局は、拡張ヘッダ中のIPアドレスを取得して(ステップ601)、IPアドレスの種別を判断する(ステップ602)。IPアドレスが部門アドレスであれば、監視局は、パケットのヘッダ(IP Header)に格納されたパケット送信先の端末アドレス(つまり、宛先アドレス:Dst)が属する、端末アドレス空間における部分アドレス空間を示す情報と、拡張ヘッダ(Extended IP Header)中の部門アドレスが属する、部門アドレス空間における部分アドレス空間を示す情報との組を見出す(ステップ603)。次いで、監視局は、見出された組がACL中に存在するか否かを判断する(ステップ604)。
【0055】
図8(a)の例においては、部門アドレスの属する部分アドレス空間は、部門アドレスの上位64ビットを参照することにより決定される。同様に、端末アドレスの属する部分アドレス空間も、端末アドレスの上位64ビットを参照することにより決定される。したがって、監視局は、それぞれのアドレスの予め定められた所定のビット(上記例では上位64ビット)を参照することで、当該アドレスの属する部分アドレス空間を特定すればよい。
【0056】
ACL中に組が存在した場合には(ステップ604でイエス(Yes))、監視局はパケットを転送する(ステップ605)。その一方、組が存在しない場合には(ステップ604でノー(No))、監視局はパケットを廃棄する(ステップ606)。
【0057】
次に、IPアドレス種別が「役職アドレス」である場合について説明する。図4においては説明を省略したが、IPアドレス種別が役職アドレスであった場合に、監視局は単にパケットを転送するのではなく、一定の処理を実行している。監視局は、パケットのヘッダの宛先アドレス(Dst)を参照して、当該宛先アドレスの端末が、他の監視局の配下(監視下)であるか否かを判断する(ステップ607)。ステップ607でイエス(Yes)と判断された場合には、監視局はパケットを転送する(ステップ605)。
【0058】
ステップ607でノー(No)と判断された場合には、監視局は、自己の記憶装置に記憶した役職テーブルを参照して、役職テーブル中に、パケットのヘッダ(IP Header)に格納されたパケット送信先の端末アドレス(宛先アドレス:Dst)と、役職アドレスの属する部分アドレス空間を示す情報との組が存在するか否かを判断する(ステップ608)。役職テーブルには、監視局がその監視下におく端末の端末アドレスと、当該端末アドレスが属する、役職アドレス空間の部分アドレス空間を示す情報との組が格納されている。なお、端末アドレスと役職アドレスとの対応は、固定的ではない。つまり、端末の使用者は比較的頻繁に変更する。したがって、監視局は、後に詳述するように、自己の監視下の端末とデータ通信することで、現在の端末の使用者の役職を把握して、役職テーブルを更新するようにしている。
【0059】
上述した組が、役職テーブル中に存在すれば(エントリーあり:ステップ609でイエス(Yes))、監視局はパケットを転送する(ステップ605)。その一方、上述した組が、役職テーブル中に存在しなければ(エントリーナシ:ステップ609でノー(No))、監視局はパケットを破棄する(ステップ606)。
【0060】
次に、図9を参照して、第2のチェック処理(外部チェック処理)について説明する。外部チェック処理においても、監視局は、拡張ヘッダ中のIPアドレスを取得して(ステップ901)、IPアドレスの種別を判断する(ステップ602)。IPアドレスが部門アドレスであれば、監視局は、パケットを宛先の端末に転送する(ステップ903)。これは、送信元の端末を監視下におく監視局が、既に部門アドレスに基づくチェックを行っているからである。
【0061】
その一方、ステップ902において、IPアドレスが役職アドレスであると判断された場合には,監視局は、自己の記憶装置に記憶した役職テーブルを参照して、役職テーブル中に、パケットのヘッダ(IP Header)に格納されたパケット送信先の端末アドレス(宛先アドレス:Dst)と、役職アドレスの属する部分アドレス空間を示す情報との組が存在するか否かを判断する。上述した組が、役職テーブル中に存在すれば(エントリーあり:ステップ905でイエス(Yes))、監視局はパケットを転送する(ステップ903)。上述した組が、役職テーブル中に存在しなければ(エントリーナシ:ステップ905でノー(No))、監視局は、パケットのヘッダ(IP Header)の宛先アドレス(Dst)を参照して、パケット送信先の端末に対して、当該端末に割り当てられた役職を問い合わせる(ステップ906)。
【0062】
この役職の問い合わせは、たとえば、ARP(Address Resolution Protocol)に類似する手順により実現することができる。本実施の形態においては、これを擬似ARPと称するが、これについては後述する。
【0063】
ステップ906においては、ARPのように、役職アドレスの部分アドレス空間に属する役職マルチキャストアドレスをマルチキャストして、当該役職マルチキャストアドレスに関連付けされた役職アドレスをもつ端末、つまり、役職マルチキャストアドレスと同じ役職アドレスの部分アドレス空間に属する役職アドレスをもつ端末からの応答(Reply)を待ち、応答の中に、送信先の端末からのものがあるか否かを判断しても良い。或いは、マルチキャストせずに、送信先の端末に対して、役職アドレスを送出しても良い。後者の場合、端末において、その役職アドレスが属する部分アドレス空間と、自己の端末に割り当てられている役職アドレスが属する部分アドレス空間とが一致すれば、当該端末は監視局に応答(Reply)として応答フレームを返送する。ステップ906における問い合わせは、後者、つまり、送信先の端末のみに問い合わせをする方が望ましい。
【0064】
監視局は、端末からの応答(Reply)があれば(ステップ907でイエス(Yes))、役職テーブルに、端末アドレスと、役職アドレスの属する部分アドレス空間を示す情報との組を、エントリーとして保存して(ステップ909)、パケットを送信先の端末に転送する(ステップ903)。その一方、端末からの応答(Reply)がない場合には(ステップ907でノー(No))、監視局はパケットを廃棄する(ステップ908)。なお、役職テーブルにエントリーがない場合に、役職の問い合わせをした上で、応答がないことを確認した上でパケットを廃棄するのは以下の理由による。
【0065】
後述するように、役職テーブルは、監視局により所定のタイミングで更新される。更新されるタイミングとして、1日1度所定の時間などが考えられる。その間に、ある役職を持つユーザが使用する端末が変更され、また、端末自体が移動されて監視局の監視下ではなくなる可能性もある。また、電源がオフにされ、監視局の監視下ではなくなる場合もある。したがって、役職テーブルにエントリーされていない場合でも、再度、確認のため、役職の問い合わせを行って応答を待つことにしている。ここで応答があれば、役職テーブルにおいて、役職に対応する部分アドレス空間に、その端末の端末アドレスを関連付けて記憶すればよい。
【0066】
次に、図5のステップ504のアプリケーション対応処理について説明する。本実施の形態では、メールの処理およびファイルアップロードの処理が実現される。図10および図11は、本実施の形態にかかるアプリケーション対応処理を示すフローチャートである。
【0067】
アプリケーション対応処理においては、まず、アプリケーション種別が判断される(ステップ1001)。アプリケーションがメール転送であれば、監視局は、宛先メールアドレスのドメイン解決を実行する(ステップ1002)。これにより、宛先メールアドレス中のドメイン名を特定することができる。次いで、監視局は、ドメイン名を参照して、メールの宛先が社内であるか社外であるかを判断する(ステップ1003)。メールの宛先が社外であれば、監視局はメールを宛先リストから削除する。
【0068】
その一方、メールの宛先が社内であれば、宛先メールアドレスの属性情報を取得する(ステップ1005)。これは、たとえば、各ユーザのメールアドレスと、ユーザの部門の情報(たとえば、部門アドレス空間における部分アドレス空間を示す情報)および役職の情報(たとえば、役職アドレス空間における部分アドレス空間を示す情報)とを関連付けたテーブルを、監視局が記憶装置に記憶しておき、メールアドレスをキーとして、部門および役職の情報を取得できるようにすれば良い。次いで、監視局は、パケットの拡張ヘッダ中のIPアドレスと、属性情報とを比較して(ステップ1006)、ポリシーが一致しているかを判断する(ステップ1007)。たとえば、拡張ヘッダ中のIPアドレスが部門アドレスであれば、この部門アドレスが属する部分アドレス空間が、メールアドレスに関連付けられたユーザの部門にかかる、部門アドレス空間の部分アドレス空間と一致するか否かが判断される。また、拡張ヘッダ中のIPアドレスが役職アドレスであれば、この役職アドレスが属する部分アドレス空間が、メールアドレス中に関連付けられたユーザの役職にかかる役職アドレス空間の部分アドレス空間と一致するか否かが判断される。
【0069】
ステップ1007でイエス(Yes)と判断されれば、監視局は、メールをメールサーバに転送する(ステップ1008)。その一方、ステップ1007でノー(No)と判断されれば、監視局は、メールを宛先リストから削除する(ステップ1009)。
【0070】
アプリケーション種別において、ファイルアップロードと判断された場合には、監視局は、保存先フォルダの保存ポリシーを取得する(ステップ1101)。たとえば、保存先が別のサーバであれば、当該別のサーバに記憶された保存ポリシーを取得する。或いは、監視局自身に保存する場合には、監視局自身の記憶装置に記憶された保存ポリシーを取得する。保存ポリシーには、保存先フォルダについて、どの部門のユーザがファイルを保存可能か、その役職のユーザがファイルを保存可能か、或いは、どの部門でかつどの役職のユーザがファイルを保存可能かが格納されている。より具体的には、保存ポリシーにおいては、ファイルの保存が可能な部門についての、部門アドレス空間の部分アドレス空間や、ファイルの保存が可能な役職についての、役職アドレス空間の部分アドレス空間が示されている。
【0071】
したがって、監視局は、パケットの拡張ヘッダ中のIPアドレスと、保存ポリシーとを比較して(ステップ1102)、ポリシーが一致しているかを判断する(ステップ1103)。ポリシーが一致していれば(ステップ1103でイエス(Yes))、監視局は、保存先フォルダに電子ファイルを保存する(ステップ1104)。その一方、ポリシーが一致しない場合には(ステップ1103でノー(No))、監視局は電子ファイルを削除する(ステップ1105)。
【0072】
このように、本実施の形態によれば、電子ファイルのパケットの拡張ヘッダに、部門アドレスおよび/または役職アドレスを格納し、監視局において、拡張ヘッダの部門アドレスおよび/または役職アドレスを参照して、パケットの転送が可能か否かを判断する。これにより、正当な送信者であるユーザが、たとえば、間違った宛先に送った電子ファイル、部門や役職を間違って送った電子ファイルなどの転送を制限し、これにより、電子ファイルの誤送を防止することが可能となる。
【0073】
本実施の形態においては、端末アドレス体系にしたがった第1のアドレス空間である部門アドレスと、ユーザの属性にしたがった第2のアドレス空間である役職アドレスを採用し、部門アドレスが用いられた場合には、第1のアドレス空間における特定の部門にて限定される部分アドレス空間にのみ、電子ファイルを流通させることができる。また、役職アドレスが用いられた場合には、第2のアドレス空間における特定の役職にて限定される部分アドレス空間にのみ、電子ファイルを流通させることができる。換言すれば、第1のアドレス空間に関しても、第2のアドレス空間に関しても、送信先の端末アドレスが属する部分アドレス空間と対応付けられた、第1のアドレス空間或いは第2のアドレス空間の部分アドレス空間が、電子ファイルのパケットの拡張ヘッダに格納されたアドレスにより特定される部分アドレス空間と同じ場合以外には、パケットは転送されず、当該部分アドレス空間以外のアドレス空間に属する宛先のパケットは破棄される。
【0074】
また、本実施の形態によれば、監視局において、パケットの拡張ヘッダに格納されたIPアドレスと、アクセス制御リスト(ACL)や役職テーブル中のアドレスとの比較で、転送の可否を判断するため、データのペイロード部まで確認する必要が無いため、監視局の処理負荷を小さくすることができる。また、拡張ヘッダを持たず、或いは、拡張ヘッダにIPアドレスが格納されていないようなパケットについては、通常のユニキャストパケットとしてデータ転送されるため、既存のネットワークにおいても適用することが可能である。
【0075】
次に、本発明の第2の実施の形態について説明する。第1の実施の形態においては、IPアドレスは、DHCPの手順にしたがって付与されたが、第2の実施の形態においては、DNの手順にしたがって付与される。図12は、第2の本実施の形態において、端末、監視局およびアドレス管理サーバにおいて実行される処理およびデータ通信を示すチャートであり、第1の実施の形態の図3に相当する。図12において、図3と同様の処理ステップについては説明を省略する。
【0076】
図12のステップ1201〜1204は、図3のステップ301〜304と同様である。ただし、ステップ1203のアドレス要求においては、重要度とともにファイル名が、アドレス管理サーバ22に伝達される。アドレス監視サーバ22は、IPアドレスを決定すると、決定されたIPアドレスをファイル名とともに、アドレス監視サーバ22のDNSエントリーに登録する(ステップ1205)。
【0077】
ステップ1211は、図3のステップ311と同様である。次いで、端末18は、ファイル名解決を求める(ステップ1212)。アドレス管理サーバ22は、ファイル名に基づいて、DNSエントリーされていたIPアドレスを、端末18に返送する(ステップ1213)。これにより、端末18において、電子ファイルに付与すべきIPアドレスを取得することができる。以下、ステップ1214〜1216は、図3のステップ1213〜1315と同様である。
【0078】
次に、監視局における役職テーブルの更新について説明する。図13は、監視局による役職テーブルの更新処理を示すフローチャートである。監視局は、役職テーブルの更新タイミングになると、監視局は、役職テーブルを参照して、役職アドレス空間におけるある部分アドレス空間を選択する(ステップ1301)。次いで、監視局は、選択された役職アドレス空間における部分アドレス空間に基づくマルチキャストアドレスを生成する(ステップ1302)。たとえば、部分アドレス空間を、「da:0088:o:a:b::/64」とすると、「ff32:20:da:0088:0:a:b::/96」というマルチキャストアドレスを生成すればよい。
【0079】
監視局は、生成したマルチキャストアドレスを、監視下の端末に送出する(ステップ1303)。本実施の形態にかかる端末は、ARPに類似する機能として、受信したマルチキャストアドレスが、当該端末の把握する役職アドレスが属する部分アドレス空間のものであれば、送信元(つまり監視局)に対して、自己の端末アドレスを、応答(Reply)として返信するように構成されている。
【0080】
監視局は、役職テーブルにおいて、応答(Reply)のあった端末の端末アドレスを、処理対象となっている役職アドレス空間の部分アドレス空間に関連付けて記憶する(ステップ1305)。これにより、役職テーブルには、端末アドレスと、役職アドレス空間の所定の部分アドレス空間を示す情報との組が作られる。監視局は、ステップ1301〜1305の処理を全ての部分アドレス空間について実行する(ステップ1306参照)。これにより、監視局は、自己の監視下にある端末を使用しているユーザに関する役職アドレスを把握することができる。
【0081】
また、端末に役職アドレスを設定するための処理について以下に説明する。たとえば、端末の記憶装置に、全ての役職についての役職アドレスを、予め記憶しておく。端末を使用するユーザがログインする際に、その役職に関する情報を入力すると、端末が、役職に相当した役職アドレスを選択し、これを、当該ユーザの使用する際の役職アドレスとして記憶しておく。これにより、監視局から自己の役職アドレスが属する部分アドレス空間にかかる役職マルチキャストアドレスが送信されたときに、端末は、端末アドレスを応答として返すことが可能となる。
【0082】
或いは、DHCPにしたがって、端末がマルチキャストアドレスを取得しても良い。周知のように、DHCPでは、端末をネットワークに接続した際に、IPアドレスなど(たとえば、デフォルトルートやDNSサーバなど)の情報を自動で取得するが、その設定によって、特定の端末に対して特定のアドレスを割り当てることも可能である。そこで、この特定のアドレス割り当ての機能を利用して、端末が役職マルチキャストアドレスを取得できるようにする。
【0083】
たとえば、端末にログインしたユーザが、管理職であり、端末に「管理職」であることを入力すると、端末からアドレス管理サーバ22に対してその情報が送信され、アドレス管理サーバは、端末の端末アドレスや受信した情報にしたがって、その役職に該当する役職マルチキャストアドレスを、端末に送信する。これにより、端末は、役職マルチキャストアドレスを保持することができる。
【0084】
本発明は、以上の実施の形態に限定されることなく、特許請求の範囲に記載された発明の範囲内で、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。
【0085】
前記実施の形態においては、役職テーブルの更新のために、ARPに類似するマルチキャストアドレスの送出および端末からの返信の受信を行っているが、役職テーブルは、たとえば、以下の手法により更新することができる。端末が、ネットワーク12に接続した際に、当該端末を監視下におく監視局に対して、当該端末を使用するユーザの役職を通知し、端末がネットワーク12から離脱した際には、監視局に、役職テーブルからのエントリー削除を要求する。
【0086】
また、第1のチェック処理(内部チェック処理)において、役職テーブル中に宛先アドレスがエントリーされていない場合に(ステップ609でノー(No))、すぐにパケットを破棄するのではなく、第2のチェック処理(外部チェック処理)と同様に、役職問い合わせを含む一連の処理ステップ(図9のステップ906〜909)を実行しても良いことはいうまでもない。
【0087】
さらに、上記実施の形態においては、端末アドレスにかかる端末アドレス空間と、部門アドレスにかかる部門アドレス空間とを別個に設け、端末アドレス空間の部分アドレス空間と、部門アドレス空間の部分アドレス空間とを関連付け、その組の情報を格納したACLを、各監視局が保持し、パケットに部門アドレスが付加されている場合に、ACLを参照して、パケット転送の可否を判断している。しかしながら、このような構成に限定されるものではなく、端末アドレス空間と同じアドレス空間に、部門アドレス空間を設けるような構成を採用しても良い。つまり、図14に示すように、部門アドレス空間と、端末アドレス空間とを参照すると、アドレス空間を規定する上位48ビットが一致している。同様に、端末アドレス空間の部分アドレス空間である、営業部アドレス空間、事業部アドレス空間、総務系アドレス空間、および、サーバアドレス空間と、部門アドレス空間の部分アドレス空間である、営業部アドレス空間、事業部アドレス空間、総務系アドレス空間、および、サーバアドレス空間とを参照すると、部分アドレス空間を規定する上位64ビットが一致している。
【0088】
この実施の態様においては、アドレス管理サーバ22が、既に端末アドレスとして使用されているアドレスを把握しておき、端末アドレスと同じアドレスを、付加用のアドレスとして利用しないように管理する。
【0089】
図15は、他の実施の形態にかかる監視局において実行される第1のチェック処理(内部チェック処理)を示すフローチャートである。この図において、ステップ1301、1302、および、1305ないしステップ1309は、それぞれ、図6のステップ601、602、および、605ないし609に相当する。したがって、図6の処理とは異なるステップ1303および1304について説明する。
【0090】
他の実施の形態においては、監視局は、パケットのヘッダ(IP Header)に格納されたパケットの送信先の端末アドレスが属する、端末アドレス空間における部分アドレス空間と、拡張ヘッダ(Extended IP Header)中の部門アドレスが属する、部門アドレス空間における部分アドレス空間とを特定する(ステップ1303)。次いで、監視局は、双方の部分アドレス空間が一致するか否かを判断する。このように、他の実施の形態においては、ACLを利用せずに、双方のアドレスの属する部分アドレス空間が一致すれば、パケットの転送を許可する。役職アドレスについての処理は、第1の実施の形態と同様である。この例では、監視局がACLを保持していなくても、送信先の端末アドレスが属する部分アドレス空間と対応付けられた、第1のアドレス空間の部分アドレス空間が、電子ファイルのパケットの拡張ヘッダに格納されたアドレスにより特定される部分アドレス空間と同じ場合のみパケットが転送される。
【図面の簡単な説明】
【0091】
【図1】図1は、本発明の第1の実施の形態にかかるファイル転送制御システムの概略を示すブロックダイヤグラムである。
【図2】図2は、本実施の形態にかかるアドレス体系を概略的に説明する図である。
【図3】図3は、本実施の形態において、端末、監視局およびアドレス管理サーバにおいて実行される処理およびデータ通信を示すチャートである。
【図4】図4は、本実施の形態において、端末、監視局およびアドレス管理サーバにおいて実行される処理およびデータ通信を示すチャートである。
【図5】。図5は、監視局において電子ファイルのパケットを受信した際に実行される処理を示すフローチャートである。
【図6】図6は、第1のチェック処理(内部チェック処理)をより詳細に示すフローチャートである。
【図7】図7は、送信元の端末から送信先の端末に送られるパケット、および、送信先の端末から送信元の端末からの返信パケットの例を示す図である。
【図8】図8(a)は、本実施の形態における部門アドレスと端末アドレスとの対応の例を、より具体的に示す図、図8(b)は、本実施の形態にかかるアクセス制御リストの一例を示す図である。
【図9】図9は第2のチェック処理(外部チェック処理)をより詳細に示すフローチャートである。
【図10】図10は、本実施の形態にかかるアプリケーション対応処理を示すフローチャートである。
【図11】図10は、本実施の形態にかかるアプリケーション対応処理を示すフローチャートである。
【図12】図12は、第2の本実施の形態において、端末、監視局およびアドレス管理サーバにおいて実行される処理およびデータ通信を示すチャートである。
【図13】図13は、監視局による役職テーブルの更新処理を示すフローチャートである。
【図14】図14は、他の実施の形態における部門アドレスと端末アドレスとの対応の例を、より具体的に示す図である。
【図15】図15は、他の実施の形態にかかる第1のチェック処理(内部チェック処理)をより詳細に示すフローチャートである。
【符号の説明】
【0092】
12 ネットワーク
14、16 監視局
18、20 端末
22 アドレス管理サーバ
24 監視局管理サーバ
【特許請求の範囲】
【請求項1】
各端末に割り当てられた端末アドレスによる端末アドレス空間、
前記端末アドレス空間の部分アドレス空間である端末部分アドレス空間の各々と対応付けられた第1の部分アドレス空間からなる第1のアドレス空間、および、
前記第1のアドレス空間と異なる第2のアドレス空間であって、前記端末の各々が、当該第2のアドレス空間の第2の部分アドレス空間の何れかに関連付けられているような、第2の部分アドレス空間からなる第2のアドレス空間の下で、送信元の端末から、送信先の端末に割り当てられた端末アドレス宛の、ネットワークを介したパケット送受信を管理するデータ送受信管理システムであって、
それぞれが、前記端末部分アドレス空間の何れかに属する端末群を監視下におく、複数の転送制御装置であって、
端末部分アドレス空間のそれぞれを示す情報と、当該端末部分アドレス部分空間に対応付けられた第1の部分アドレス空間を示す情報との組を格納したアクセス制御リスト、並びに、
自己の監視下の端末について、その端末アドレスと、当該端末に関連付けられた第2の部分アドレス空間を示す情報との組を格納したテーブル、を有する転送制御装置と、
前記第1のアドレス空間に関する第1のアドレス群および第2のアドレス空間に関する第2のアドレス群の情報を管理するアドレス管理装置と、を備えたデータ送受信管理システムにおいて、
前記アドレス管理装置が、前記ネットワークを介した、端末からの要求にしたがって、第1のアドレス空間の第1の部分アドレス空間に属する付加用の第1のアドレス、および/または、第2のアドレス空間の第2の部分アドレス空間に属する付加用の第2のアドレスを決定して、前記決定された付加用の第1のアドレスおよび/または付加用の第2のアドレスを、前記端末に通知するアドレス決定手段を有し、
前記端末が、前記アドレス管理装置から通知された付加用の第1のアドレスおよび/または第2のアドレスを、作成した電子ファイルのパケットに付加するアドレス付加手段を有し、
前記転送制御装置が、自己の監視下におかれた端末から送信されたパケットを受信し、受信されたパケットに付加用の第1のアドレスが付加されていたとき、前記アドレス制御リストに、前記パケットの送信先の端末アドレスが属する端末部分アドレス空間を示す情報と、前記付加用の第1のアドレスが属する第1の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可する第1の転送制御手段と、
その送信先が自己の監視下におかれた端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するような第2の転送制御手段と、を有することを特徴とするデータ送受信管理システム。
【請求項2】
各端末に割り当てられた端末アドレスによる端末アドレス空間である第1のアドレス空間であって、複数の重複しない第1の部分アドレス空間からなる第1のアドレス空間、および、
前記第1のアドレス空間と異なる第2のアドレス空間であって、前記端末の各々が、当該第2のアドレス空間の第2の部分アドレス空間の何れかに関連付けられているような、第2の部分アドレス空間からなる第2のアドレス空間の下、送信元の端末から、送信先の端末に割り当てられた端末アドレス宛の、ネットワークを介したパケット送受信を管理するデータ送受信管理システムであって、
それぞれが、前記端末部分アドレス空間の何れかに属する端末群を監視下におく、複数の転送制御装置であって、自己の監視下の端末について、その端末アドレスと、当該端末に関連付けられた第2の部分アドレス空間を示す情報との組を格納したテーブルを有する転送制御装置と、
前記第1のアドレス空間に関する第1のアドレス群および第2のアドレス空間に関する第2のアドレス群の情報を管理するアドレス管理装置と、を備えたデータ送受信管理システムにおいて、
前記アドレス管理装置が、前記ネットワークを介した、端末からの要求にしたがって、第1のアドレス空間の第1の部分アドレス空間に属する付加用の第1のアドレス、および/または、第2のアドレス空間の第2の部分アドレス空間に属する付加用の第2のアドレスを決定して、前記決定された付加用の第1のアドレスおよび/または付加用の第2のアドレスを、前記端末に通知するアドレス決定手段を有し、
前記端末が、前記アドレス管理装置から通知された付加用の第1のアドレスおよび/または第2のアドレスを、作成した電子ファイルのパケットに付加するアドレス付加手段を有し、
前記転送制御装置が、自己の監視下におかれた端末から送信されたパケットを受信し、受信されたパケットに付加用の第1のアドレスが付加されていたとき、前記パケットの送信先の端末アドレスが属する第1の部分アドレス空間と、前記付加用の第1のアドレスが属する第1の部分アドレス空間とが一致する場合に、前記パケットの転送を許可する第1の転送制御手段と、
その送信先が自己の監視下におかれた端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するような第2の転送制御手段と、を有することを特徴とするデータ送受信管理システム。
【請求項3】
前記転送制御装置の第2の転送制御手段が、自己の監視下におかれた端末であってから送信されたパケットであって、その送信先が自己の監視下におかれた他の端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、前記パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するように構成されたことを特徴とする請求項1または2に記載のデータ送受信管理システム。
【請求項4】
前記転送制御装置が、各部分アドレス空間に属する第2のアドレスを有する端末からの応答を得るために、前記部分アドレス空間のそれぞれに関するマルチキャストアドレスを生成するマルチキャストアドレス生成手段と、
前記マルチキャストアドレス生成手段により生成されたマルチキャストアドレスのそれぞれを、前記自己が監視下におく端末に送信し、所定の端末からの、端末アドレスを含む応答に基づいて、前記テーブルを更新するテーブル更新手段と、を備えたことを特徴とする請求項1ないし3の何れか一項に記載のデータ送受信管理システム。
【請求項5】
前記転送制御装置の第2の転送制御手段が、前記テーブル中に、前記パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在しない場合に、少なくとも、前記送信先の端末に対して、前記付加用の第2のアドレスが属する部分アドレス空間に属することを問い合わせるように構成されたことを特徴とする請求項1ないし4の何れか一項に記載のデータ送受信管理システム。
【請求項6】
前記第2のアドレス空間が、前記端末の使用者であるユーザに付随する一定の属性に基づき、前記第2のアドレス空間の部分アドレス空間が、前記一定の属性に対応付けられることを特徴とする請求項1ないし5の何れか一項に記載のデータ送受信管理システム。
【請求項7】
各端末に割り当てられた端末アドレスによる端末アドレス空間、
前記端末アドレス空間の部分アドレス空間である端末部分アドレス空間の各々と対応付けられた第1の部分アドレス空間からなる第1のアドレス空間、および、
前記第1のアドレス空間と異なる第2のアドレス空間であって、前記端末の各々が、当該第2のアドレス空間の第2の部分アドレス空間の何れかに関連付けられているような、第2の部分アドレス空間からなる第2のアドレス空間の下で、送信元の端末から、送信先の端末に割り当てられた端末アドレス宛の、ネットワークを介したパケット送受信を管理するデータ送受信管理システムであって、
それぞれが、前記端末部分アドレス空間の何れかに属する端末群を監視下におく、複数の転送制御装置であって、
端末部分アドレス空間のそれぞれを示す情報と、当該端末部分アドレス部分空間に対応付けられた第1の部分アドレス空間を示す情報との組を格納したアクセス制御リスト、並びに、
自己の監視下の端末について、その端末アドレスと、当該端末に関連付けられた第2の部分アドレス空間を示す情報との組を格納したテーブル、を有する転送制御装置と、
前記第1のアドレス空間に関する第1のアドレス群および第2のアドレス空間に関する第2のアドレス群の情報を管理するアドレス管理装置と、を備えたデータ送受信管理システムにおいて、
前記アドレス管理装置が、前記ネットワークを介した、端末からの要求にしたがって、第1のアドレス空間の第1の部分アドレス空間に属する付加用の第1のアドレス、および/または、第2のアドレス空間の第2の部分アドレス空間に属する付加用の第2のアドレスを決定して、前記決定された付加用の第1のアドレスおよび/または付加用の第2のアドレスを、前記端末に通知し、前記端末が、前記アドレス管理装置から通知された付加用の第1のアドレスおよび/または第2のアドレスを、作成した電子ファイルのパケットに付加して、前記転送制御装置に送信したときに、当該パケットを受信する前記転送制御装置であって、
自己の監視下におかれた端末から送信されたパケットを受信し、受信されたパケットに付加用の第1のアドレスが付加されていたとき、前記アドレス制御リストに、前記パケットの送信先の端末アドレスが属する端末部分アドレス空間を示す情報と、前記付加用の第1のアドレスが属する第1の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可する第1の転送制御手段と、
その送信先が自己の監視下におかれた端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するような第2の転送制御手段と、を備えたことを特徴とする転送制御装置。
【請求項8】
各端末に割り当てられた端末アドレスによる端末アドレス空間である第1のアドレス空間であって、複数の重複しない第1の部分アドレス空間からなる第1のアドレス空間、および、
前記第1のアドレス空間と異なる第2のアドレス空間であって、前記端末の各々が、当該第2のアドレス空間の第2の部分アドレス空間の何れかに関連付けられているような、第2の部分アドレス空間からなる第2のアドレス空間の下、送信元の端末から、送信先の端末に割り当てられた端末アドレス宛の、ネットワークを介したパケット送受信を管理するデータ送受信管理システムであって、
それぞれが、前記端末部分アドレス空間の何れかに属する端末群を監視下におく、複数の転送制御装置であって、自己の監視下の端末について、その端末アドレスと、当該端末に関連付けられた第2の部分アドレス空間を示す情報との組を格納したテーブルを有する転送制御装置と、
前記第1のアドレス空間に関する第1のアドレス群および第2のアドレス空間に関する第2のアドレス群の情報を管理するアドレス管理装置と、を備えたデータ送受信管理システムにおいて、
前記アドレス管理装置が、前記ネットワークを介した、端末からの要求にしたがって、第1のアドレス空間の第1の部分アドレス空間に属する付加用の第1のアドレス、および/または、第2のアドレス空間の第2の部分アドレス空間に属する付加用の第2のアドレスを決定して、前記決定された付加用の第1のアドレスおよび/または付加用の第2のアドレスを、前記端末に通し、前記端末が、前記アドレス管理装置から通知された付加用の第1のアドレスおよび/または第2のアドレスを、作成した電子ファイルのパケットに付加して、前記転送制御装置に送信したとき、当該パケットを受信する前記転送制御装置であって、
自己の監視下におかれた端末から送信されたパケットを受信し、受信されたパケットに付加用の第1のアドレスが付加されていたとき、前記パケットの送信先の端末アドレスが属する第1の部分アドレス空間と、前記付加用の第1のアドレスが属する第1の部分アドレス空間とが一致する場合に、前記パケットの転送を許可する第1の転送制御手段と、
その送信先が自己の監視下におかれた端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するような第2の転送制御手段と、を備えたことを特徴とする転送制御装置。
【請求項9】
前記第2の転送制御手段が、自己の監視下におかれた端末であってから送信されたパケットであって、その送信先が自己の監視下におかれた他の端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、前記パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するように構成されたことを特徴とする請求項7または8に記載の転送制御装置。
【請求項10】
各部分アドレス空間に属する第2のアドレスを有する端末からの応答を得るために、前記部分アドレス空間のそれぞれに関するマルチキャストアドレスを生成するマルチキャストアドレス生成手段と、
前記マルチキャストアドレス生成手段により生成されたマルチキャストアドレスのそれぞれを、前記自己が監視下におく端末に送信し、所定の端末からの、端末アドレスを含む応答に基づいて、前記テーブルを更新するテーブル更新手段と、を備えたことを特徴とする請求項7ないし9の何れか一項に記載の転送制御装置。
【請求項11】
前記第2の転送制御手段が、前記テーブル中に、前記パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在しない場合に、少なくとも、前記送信先の端末に対して、前記付加用の第2のアドレスが属する部分アドレス空間に属することを問い合わせるように構成されたことを特徴とする請求項7ないし10の何れか一項に記載の転送制御装置。
【請求項1】
各端末に割り当てられた端末アドレスによる端末アドレス空間、
前記端末アドレス空間の部分アドレス空間である端末部分アドレス空間の各々と対応付けられた第1の部分アドレス空間からなる第1のアドレス空間、および、
前記第1のアドレス空間と異なる第2のアドレス空間であって、前記端末の各々が、当該第2のアドレス空間の第2の部分アドレス空間の何れかに関連付けられているような、第2の部分アドレス空間からなる第2のアドレス空間の下で、送信元の端末から、送信先の端末に割り当てられた端末アドレス宛の、ネットワークを介したパケット送受信を管理するデータ送受信管理システムであって、
それぞれが、前記端末部分アドレス空間の何れかに属する端末群を監視下におく、複数の転送制御装置であって、
端末部分アドレス空間のそれぞれを示す情報と、当該端末部分アドレス部分空間に対応付けられた第1の部分アドレス空間を示す情報との組を格納したアクセス制御リスト、並びに、
自己の監視下の端末について、その端末アドレスと、当該端末に関連付けられた第2の部分アドレス空間を示す情報との組を格納したテーブル、を有する転送制御装置と、
前記第1のアドレス空間に関する第1のアドレス群および第2のアドレス空間に関する第2のアドレス群の情報を管理するアドレス管理装置と、を備えたデータ送受信管理システムにおいて、
前記アドレス管理装置が、前記ネットワークを介した、端末からの要求にしたがって、第1のアドレス空間の第1の部分アドレス空間に属する付加用の第1のアドレス、および/または、第2のアドレス空間の第2の部分アドレス空間に属する付加用の第2のアドレスを決定して、前記決定された付加用の第1のアドレスおよび/または付加用の第2のアドレスを、前記端末に通知するアドレス決定手段を有し、
前記端末が、前記アドレス管理装置から通知された付加用の第1のアドレスおよび/または第2のアドレスを、作成した電子ファイルのパケットに付加するアドレス付加手段を有し、
前記転送制御装置が、自己の監視下におかれた端末から送信されたパケットを受信し、受信されたパケットに付加用の第1のアドレスが付加されていたとき、前記アドレス制御リストに、前記パケットの送信先の端末アドレスが属する端末部分アドレス空間を示す情報と、前記付加用の第1のアドレスが属する第1の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可する第1の転送制御手段と、
その送信先が自己の監視下におかれた端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するような第2の転送制御手段と、を有することを特徴とするデータ送受信管理システム。
【請求項2】
各端末に割り当てられた端末アドレスによる端末アドレス空間である第1のアドレス空間であって、複数の重複しない第1の部分アドレス空間からなる第1のアドレス空間、および、
前記第1のアドレス空間と異なる第2のアドレス空間であって、前記端末の各々が、当該第2のアドレス空間の第2の部分アドレス空間の何れかに関連付けられているような、第2の部分アドレス空間からなる第2のアドレス空間の下、送信元の端末から、送信先の端末に割り当てられた端末アドレス宛の、ネットワークを介したパケット送受信を管理するデータ送受信管理システムであって、
それぞれが、前記端末部分アドレス空間の何れかに属する端末群を監視下におく、複数の転送制御装置であって、自己の監視下の端末について、その端末アドレスと、当該端末に関連付けられた第2の部分アドレス空間を示す情報との組を格納したテーブルを有する転送制御装置と、
前記第1のアドレス空間に関する第1のアドレス群および第2のアドレス空間に関する第2のアドレス群の情報を管理するアドレス管理装置と、を備えたデータ送受信管理システムにおいて、
前記アドレス管理装置が、前記ネットワークを介した、端末からの要求にしたがって、第1のアドレス空間の第1の部分アドレス空間に属する付加用の第1のアドレス、および/または、第2のアドレス空間の第2の部分アドレス空間に属する付加用の第2のアドレスを決定して、前記決定された付加用の第1のアドレスおよび/または付加用の第2のアドレスを、前記端末に通知するアドレス決定手段を有し、
前記端末が、前記アドレス管理装置から通知された付加用の第1のアドレスおよび/または第2のアドレスを、作成した電子ファイルのパケットに付加するアドレス付加手段を有し、
前記転送制御装置が、自己の監視下におかれた端末から送信されたパケットを受信し、受信されたパケットに付加用の第1のアドレスが付加されていたとき、前記パケットの送信先の端末アドレスが属する第1の部分アドレス空間と、前記付加用の第1のアドレスが属する第1の部分アドレス空間とが一致する場合に、前記パケットの転送を許可する第1の転送制御手段と、
その送信先が自己の監視下におかれた端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するような第2の転送制御手段と、を有することを特徴とするデータ送受信管理システム。
【請求項3】
前記転送制御装置の第2の転送制御手段が、自己の監視下におかれた端末であってから送信されたパケットであって、その送信先が自己の監視下におかれた他の端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、前記パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するように構成されたことを特徴とする請求項1または2に記載のデータ送受信管理システム。
【請求項4】
前記転送制御装置が、各部分アドレス空間に属する第2のアドレスを有する端末からの応答を得るために、前記部分アドレス空間のそれぞれに関するマルチキャストアドレスを生成するマルチキャストアドレス生成手段と、
前記マルチキャストアドレス生成手段により生成されたマルチキャストアドレスのそれぞれを、前記自己が監視下におく端末に送信し、所定の端末からの、端末アドレスを含む応答に基づいて、前記テーブルを更新するテーブル更新手段と、を備えたことを特徴とする請求項1ないし3の何れか一項に記載のデータ送受信管理システム。
【請求項5】
前記転送制御装置の第2の転送制御手段が、前記テーブル中に、前記パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在しない場合に、少なくとも、前記送信先の端末に対して、前記付加用の第2のアドレスが属する部分アドレス空間に属することを問い合わせるように構成されたことを特徴とする請求項1ないし4の何れか一項に記載のデータ送受信管理システム。
【請求項6】
前記第2のアドレス空間が、前記端末の使用者であるユーザに付随する一定の属性に基づき、前記第2のアドレス空間の部分アドレス空間が、前記一定の属性に対応付けられることを特徴とする請求項1ないし5の何れか一項に記載のデータ送受信管理システム。
【請求項7】
各端末に割り当てられた端末アドレスによる端末アドレス空間、
前記端末アドレス空間の部分アドレス空間である端末部分アドレス空間の各々と対応付けられた第1の部分アドレス空間からなる第1のアドレス空間、および、
前記第1のアドレス空間と異なる第2のアドレス空間であって、前記端末の各々が、当該第2のアドレス空間の第2の部分アドレス空間の何れかに関連付けられているような、第2の部分アドレス空間からなる第2のアドレス空間の下で、送信元の端末から、送信先の端末に割り当てられた端末アドレス宛の、ネットワークを介したパケット送受信を管理するデータ送受信管理システムであって、
それぞれが、前記端末部分アドレス空間の何れかに属する端末群を監視下におく、複数の転送制御装置であって、
端末部分アドレス空間のそれぞれを示す情報と、当該端末部分アドレス部分空間に対応付けられた第1の部分アドレス空間を示す情報との組を格納したアクセス制御リスト、並びに、
自己の監視下の端末について、その端末アドレスと、当該端末に関連付けられた第2の部分アドレス空間を示す情報との組を格納したテーブル、を有する転送制御装置と、
前記第1のアドレス空間に関する第1のアドレス群および第2のアドレス空間に関する第2のアドレス群の情報を管理するアドレス管理装置と、を備えたデータ送受信管理システムにおいて、
前記アドレス管理装置が、前記ネットワークを介した、端末からの要求にしたがって、第1のアドレス空間の第1の部分アドレス空間に属する付加用の第1のアドレス、および/または、第2のアドレス空間の第2の部分アドレス空間に属する付加用の第2のアドレスを決定して、前記決定された付加用の第1のアドレスおよび/または付加用の第2のアドレスを、前記端末に通知し、前記端末が、前記アドレス管理装置から通知された付加用の第1のアドレスおよび/または第2のアドレスを、作成した電子ファイルのパケットに付加して、前記転送制御装置に送信したときに、当該パケットを受信する前記転送制御装置であって、
自己の監視下におかれた端末から送信されたパケットを受信し、受信されたパケットに付加用の第1のアドレスが付加されていたとき、前記アドレス制御リストに、前記パケットの送信先の端末アドレスが属する端末部分アドレス空間を示す情報と、前記付加用の第1のアドレスが属する第1の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可する第1の転送制御手段と、
その送信先が自己の監視下におかれた端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するような第2の転送制御手段と、を備えたことを特徴とする転送制御装置。
【請求項8】
各端末に割り当てられた端末アドレスによる端末アドレス空間である第1のアドレス空間であって、複数の重複しない第1の部分アドレス空間からなる第1のアドレス空間、および、
前記第1のアドレス空間と異なる第2のアドレス空間であって、前記端末の各々が、当該第2のアドレス空間の第2の部分アドレス空間の何れかに関連付けられているような、第2の部分アドレス空間からなる第2のアドレス空間の下、送信元の端末から、送信先の端末に割り当てられた端末アドレス宛の、ネットワークを介したパケット送受信を管理するデータ送受信管理システムであって、
それぞれが、前記端末部分アドレス空間の何れかに属する端末群を監視下におく、複数の転送制御装置であって、自己の監視下の端末について、その端末アドレスと、当該端末に関連付けられた第2の部分アドレス空間を示す情報との組を格納したテーブルを有する転送制御装置と、
前記第1のアドレス空間に関する第1のアドレス群および第2のアドレス空間に関する第2のアドレス群の情報を管理するアドレス管理装置と、を備えたデータ送受信管理システムにおいて、
前記アドレス管理装置が、前記ネットワークを介した、端末からの要求にしたがって、第1のアドレス空間の第1の部分アドレス空間に属する付加用の第1のアドレス、および/または、第2のアドレス空間の第2の部分アドレス空間に属する付加用の第2のアドレスを決定して、前記決定された付加用の第1のアドレスおよび/または付加用の第2のアドレスを、前記端末に通し、前記端末が、前記アドレス管理装置から通知された付加用の第1のアドレスおよび/または第2のアドレスを、作成した電子ファイルのパケットに付加して、前記転送制御装置に送信したとき、当該パケットを受信する前記転送制御装置であって、
自己の監視下におかれた端末から送信されたパケットを受信し、受信されたパケットに付加用の第1のアドレスが付加されていたとき、前記パケットの送信先の端末アドレスが属する第1の部分アドレス空間と、前記付加用の第1のアドレスが属する第1の部分アドレス空間とが一致する場合に、前記パケットの転送を許可する第1の転送制御手段と、
その送信先が自己の監視下におかれた端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するような第2の転送制御手段と、を備えたことを特徴とする転送制御装置。
【請求項9】
前記第2の転送制御手段が、自己の監視下におかれた端末であってから送信されたパケットであって、その送信先が自己の監視下におかれた他の端末であるようなパケットを受信し、受信されたパケットに付加用の第2のアドレスが付加されていたとき、前記テーブル中に、前記パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在する場合に、前記パケットの転送を許可するように構成されたことを特徴とする請求項7または8に記載の転送制御装置。
【請求項10】
各部分アドレス空間に属する第2のアドレスを有する端末からの応答を得るために、前記部分アドレス空間のそれぞれに関するマルチキャストアドレスを生成するマルチキャストアドレス生成手段と、
前記マルチキャストアドレス生成手段により生成されたマルチキャストアドレスのそれぞれを、前記自己が監視下におく端末に送信し、所定の端末からの、端末アドレスを含む応答に基づいて、前記テーブルを更新するテーブル更新手段と、を備えたことを特徴とする請求項7ないし9の何れか一項に記載の転送制御装置。
【請求項11】
前記第2の転送制御手段が、前記テーブル中に、前記パケットの送信先の端末アドレスと、前記付加用の第2のアドレスが属する第2の部分アドレス空間を示す情報との組が存在しない場合に、少なくとも、前記送信先の端末に対して、前記付加用の第2のアドレスが属する部分アドレス空間に属することを問い合わせるように構成されたことを特徴とする請求項7ないし10の何れか一項に記載の転送制御装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2007−295107(P2007−295107A)
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願番号】特願2006−118263(P2006−118263)
【出願日】平成18年4月21日(2006.4.21)
【出願人】(502306660)ソフトバンクテレコム株式会社 (63)
【Fターム(参考)】
【公開日】平成19年11月8日(2007.11.8)
【国際特許分類】
【出願日】平成18年4月21日(2006.4.21)
【出願人】(502306660)ソフトバンクテレコム株式会社 (63)
【Fターム(参考)】
[ Back to top ]