名前解決制御装置および名前解決制御方法
【課題】 ユーザ端末から送信される名前解決要求のスクリーニングを行い、安全性の高い名前解決サービスを提供する名前解決制御装置を提供する。
【解決手段】 ドメイン名とアドレスとを自端末の識別子とする情報端末とネットワークを介して接続された名前解決制御装置であって、第1のドメイン名と第1のドメイン名に対応するアドレスを予め記憶し、第1のドメイン名と、第2のドメイン名とに対応付けて、第1のドメイン名を名前解決対象とし、第2のドメイン名を発信元とする名前解決要求に対応する名前解決結果を送信するか否かを示す制御情報を記憶し、第1のドメイン名を名前解決対象とし、第2のドメイン名を発信元とする名前解決要求を受信し、第1のドメイン名と第2のドメイン名とに対応付けられた制御情報が、名前解決を許可することを示す場合に、第1のドメイン名に対応するアドレスを読み出し、名前解決結果を応答する。
【解決手段】 ドメイン名とアドレスとを自端末の識別子とする情報端末とネットワークを介して接続された名前解決制御装置であって、第1のドメイン名と第1のドメイン名に対応するアドレスを予め記憶し、第1のドメイン名と、第2のドメイン名とに対応付けて、第1のドメイン名を名前解決対象とし、第2のドメイン名を発信元とする名前解決要求に対応する名前解決結果を送信するか否かを示す制御情報を記憶し、第1のドメイン名を名前解決対象とし、第2のドメイン名を発信元とする名前解決要求を受信し、第1のドメイン名と第2のドメイン名とに対応付けられた制御情報が、名前解決を許可することを示す場合に、第1のドメイン名に対応するアドレスを読み出し、名前解決結果を応答する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報端末から送信される名前解決要求に応答する名前解決制御装置および名前解決制御方法に関する。
【背景技術】
【0002】
従来、IP(Internet Protocol)アドレスによって通信端末を特定して通信の行われるネットワークでは、人間に意味のわかりやすい文字列をドメイン名とし、このようなドメイン名とIPアドレスとを対応付け、ドメイン名を宛先として他の通信端末と情報通信を行うことを可能とするDNS(Domain Name System)が利用されている。DNSにおいてはネットワーク上に名前解決装置が設置され、通信端末は、このような名前解決装置が提供する名前解決サービスを利用して、ドメイン名に対応するIPアドレスを取得し、取得したIPアドレスに対して情報送信することで、IPネットワークにおける通信を行っている。
ところで、インターネット等におけるネットワーク通信のセキュリティを確保するために、公開鍵基盤や電子証明書などを用いた認証を行い、認証に成功した場合にのみ通信を許可するような技術が利用されている。例えば、特許文献1または特許文献2には、このような認証を行って、認証が成功した通信端末にのみ名前解決サービスを提供することで、ネットワーク上のアクセス制限を行う技術が提案されている。
【特許文献1】特開2004−15530号公報
【特許文献2】特開2004−159159号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上述の特許文献1に記載された技術は、サービスプロバイダによってアクセス制限を予め設定するものであり、また、ユーザ全般へのアクセス制限を行うものである。すなわち、ユーザによるアクセス制限の設定や、ユーザ単位のアクセス制限を行うことができるものではない。
また、上述の特許文献2に記載された技術は、証明書を用いたアクセス制限を行うものであるが、証明書発行時に規定したアクセス制限しか行えないものであり、ユーザ単位での柔軟なアクセス制限を行うものではない。
【0004】
ここで、DNSにおいて名前解決サービスを提供するDNSサーバは、一般的に、名前解決要求の送信元がどのようなものであるかに関わらず、平等に名前解決結果を応答する仕組みになっている。ネットワーク上に広く公開することを前提としたサーバのドメイン名からアドレスへの名前解決を行うことは、このようなサーバは不特定多数からのアクセスを想定した対策を講じていることが多く、大きな問題とならないが、一般的なユーザの通信端末のドメイン名からアドレスへの名前解決では、DoS攻撃や進入、乗っ取りのターゲットになる危険性が高くなる。
【0005】
特に近年、利用が増えているP2P(Peer to Peer)型の通信においては、ユーザ端末とサーバ間ではなく、ユーザ端末とユーザ端末間で名前解決を行いあう場合がある。また、従来のIPv4ネットワークでは、通信端末に設定可能なアドレスに限りがあるために、グローバルアドレスとローカルアドレスとで別のアドレス空間を設定したり、限られた範囲内のアドレス空間でのアドレスを、一定の範囲内の端末で使い回して利用したりすることなどによって、限られたアドレスの有効利用を行っている。このため、ユーザ端末のアドレスが外部に対して隠蔽され、またはユーザ端末のアドレスは外部から認知不可能であった。また、近年利用が広まっているIPv6ネットワークは、アドレス空間が広く、全ての通信端末にユニークなグローバルアドレスを割り当てることが可能であり、このことによって通信の利便性を高めることができる。このようなIPv6ネットワークに接続する通信端末には、一定のドメイン名が定められる。このように、ユーザ端末間での名前解決の必要性が高まっているネットワーク環境において行われる名前解決サービスでは、それぞれのユーザ端末から行われる個々の名前解決要求に対して、名前解決結果を応答するか否かをスクリーニングすることが望ましい。また、そのようなスクリーニングの設定は、個々のユーザ端末の必要性に応えるため、ユーザ端末から、柔軟に設定および変更できることが望ましい。
【0006】
本発明は、このような状況に鑑みてなされたもので、例えばDNSによる名前解決を行って通信端末を特定するユーザ端末から送信される名前解決要求のスクリーニングを行い、安全性の高い名前解決サービスを提供する名前解決制御装置を提供する。
【課題を解決するための手段】
【0007】
上述した課題を解決するために、本発明は、ドメイン名とドメイン名に対応するアドレスとをそれぞれ自端末の識別子とする情報端末とネットワークを介して接続された名前解決制御装置であって、第1のドメイン名と、第1のドメイン名に対応するアドレスを予め記憶する名前情報記憶手段と、第1のドメイン名を名前解決対象とする名前解決要求を受信し、第1のドメイン名に対応するアドレスを、名前情報記憶手段から読み出し、名前解決結果として応答する名前解決手段と、第1のドメイン名と、第2のドメイン名とに対応付けて、第1のドメイン名を名前解決対象とし、第2のドメイン名を発信元とする名前解決要求に対応するアドレスを含む名前解決結果を送信するか否かを示す制御情報を含むアクセス情報を記憶するアクセス情報記憶手段と、名前解決手段が、第1のドメイン名を名前解決対象とし、第2のドメイン名を発信元とする名前解決要求を受信すると、アクセス情報記憶手段から、第1のドメイン名と第2のドメイン名とが対応付けられたアクセス情報を読み出し、アクセス情報に含まれる制御情報が、名前解決を許可することを示す場合に、名前解決手段を動作させるアクセス情報制御手段と、を備えることを特徴とする。
【0008】
また、本発明は、上述の名前解決制御装置が、第1のドメイン名を識別子とする情報端末から、第1のドメイン名に対応付けられた第2のドメイン名と、制御情報とを含むアクセス情報を受信するアクセス情報受信手段と、制御情報受信手段が受信したアクセス情報を、アクセス情報記憶手段に記憶させるアクセス情報登録手段と、をさらに備えることを特徴とする。
【0009】
また、本発明は、上述の名前解決制御装置が、情報端末から、情報端末の識別子であるドメイン名と、ドメイン名に対応付けられたアドレスとの名前情報を受信する名前情報受信手段と、名前情報受信手段が受信する名前情報を、名前情報記憶手段に記憶させる名前情報登録手段と、をさらに備え、名前解決手段は、名前情報登録手段によって名前情報記憶手段に記憶された名前情報に基づいて、名前解決結果を応答することを特徴とする。
【0010】
また、本発明は、上述の名前解決制御装置の、アクセス情報受信手段が受信するアクセス情報と、名前情報受信手段が受信する名前情報とのいずれかまたは双方を記憶するログ記憶手段をさらに備えることを特徴とする。
【0011】
また、本発明は、上述の名前解決制御装置の、アクセス情報制御手段は、情報端末の識別子であるドメイン名とドメイン名に予め割り振られたアドレスとを記憶し、名前解決手段が受信する名前解決要求またはアクセス情報受信手段が受信するアクセス情報の発信元のドメイン名に対応するアドレスが、ドメイン名に予め割り振られたアドレスであるか否かを判定することをさらに特徴とする。
【0012】
また、本発明は、ドメイン名とドメイン名に対応するアドレスとをそれぞれ自端末の識別子とする情報端末とネットワークを介して接続された名前解決制御装置の名前解決制御方法であって、名前情報記憶手段が、第1のドメイン名と、第1のドメイン名に対応するアドレスを予め記憶するステップと、アクセス情報記憶手段が、第1のドメイン名と、第2のドメイン名とに対応付けて、第1のドメイン名を名前解決対象とし、第2のドメイン名を発信元とする名前解決要求に対応するアドレスを含む名前解決結果を送信するか否かを示す制御情報を含むアクセス情報を記憶するステップと、名前解決手段が、第1のドメイン名を名前解決対象とし、第2のドメイン名を発信元とする名前解決要求を受信するステップと、アクセス情報制御手段が、アクセス情報記憶手段から、第1のドメイン名と第2のドメイン名とが対応付けられたアクセス情報を読み出し、アクセス情報に含まれる制御情報が、名前解決を許可することを示す場合に、名前解決手段が、第1のドメイン名に対応するアドレスを、名前情報記憶手段から読み出し、名前解決結果として応答するステップと、を備えることを特徴とする。
【発明の効果】
【0013】
以上説明したように、本発明によれば、第1のドメイン名と第2のドメイン名とに対応付けて、第2のドメイン名に対応する情報端末からの、第1のドメイン名を名前解決対象とする名前解決要求に、名前解決結果を送信するか否かを示す制御情報を含むアクセス情報を記憶し、このようなアクセス情報に基づいて、名前解決結果を応答するようにしたので、名前解決制御装置は、予め定められたドメイン名を名前解決対象とし、予め定められた発信元からの名前解決要求のみに応答することができ、これにより、名前解決要求のスクリーニングを行うことができる。また、このような名前解決制御装置によれば、例えば、従来の情報端末が一般的に備える名前解決機能によって送信される名前解決要求に応じて、名前解決結果を送信するか否かを選別するスクリーニングを行うことが可能であり、これにより、広く利用された情報端末に新たな機能を追加することなく、効率よく名前解決要求のスクリーニングを行うシステムを構築することが可能であると考えられる。
【0014】
また、本発明によれば、第1のドメイン名を識別子とする情報端末から、第2のドメイン名と、その第2のドメイン名から受信する名前解決要求に応答するか否かを示す制御情報とを含むアクセス情報を受信し、受信したアクセス情報に基づいて、名前解決結果を応答するようにしたので、情報端末に、自端末の第1のドメイン名を名前解決対象とする名前解決要求に応答することを許可する名前解決要求の発信元の第2のドメイン名を予め定めさせることができ、これにより、情報端末から受信するアクセス情報に基づいて名前解決要求のスクリーニングを行うことができる。
【0015】
また、本発明によれば、情報端末から、その情報端末のドメイン名とアドレスとが対応付いた名前情報を受信し、受信した名前情報に基づいて名前解決結果の応答をするようにしたので、情報端末に、自端末のドメイン名とアドレスとの対応付けを制御させることができ、また、情報端末が自端末のドメイン名に対応するアドレスを変更したような場合にも、そのアドレスの変更後のドメイン名とアドレスとの名前情報を名前解決制御装置に送信させることで、名前解決制御装置は、情報端末の変更後の名前情報を反映した名前解決結果を応答することができる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の一実施形態について、図面を参照して説明する。
<第1の実施形態>
図1は、本実施形態による名前解決制御装置を利用した名前解決システムの構成を示すブロック図である。
本実施形態による名前解決制御装置を利用した名前解決システムは、名前解決装置10と、情報登録受付装置20と、網終端装置30−1と、網終端装置30−2と、網終端装置30−3、・・・網終端装置30−Nとの複数の網終端装置(以下、特に網終端装置の個体を識別する必要のない場合には、網終端装置30という)と、それぞれの網終端装置30に対応するユーザ端末50−1と、ユーザ端末50−2と、ユーザ端末50−3、・・・ユーザ端末50−Nとの複数のユーザ端末(以下、特にユーザ端末の個体を識別する必要のない場合には、ユーザ端末50という)と、保守端末装置60と、管理ネットワーク70と、サービスネットワーク80とを備えている。本実施形態においては、名前解決装置10と情報登録受付装置20とによって、名前解決制御装置が構成される。
【0017】
名前解決装置10は、ユーザ端末50から受信する名前解決要求に応答して名前解決結果を送信し、アクセス情報制御部12と、アクセス情報記憶部13と、名前情報記憶部14と、名前解決受付部15と、回線識別情報記憶部16とを備えている。
名前情報記憶部14は、ドメイン名とアドレスとが対応付けられた名前情報を記憶する。図2の(a)は、名前情報記憶部14が記憶する名前解決情報のデータ例を示す図である。名前情報記憶部14は、例えば、図2の(a)の一行目には、ドメイン名である「alice.game01.ps3」と、IPv6によるアドレス「1111::1」とが対応付けられた名前情報を記憶することが示されている。なお、本実施形態では、IPv6によるアドレスを記憶する例を説明するが、IPv4アドレスを記憶するようにしても良い。
【0018】
アクセス情報記憶部13は、ドメイン名と、そのドメイン名に対する名前解決要求の要求元のドメイン名のリストを示すアクセスコントロールリスト(以下、ACLともいう)と、そのアクセスコントロールリストに示されるドメイン名を要求元とする名前解決要求に対して、名前解決結果の応答を許可するか否かを示す制御情報を記憶する。図2の(b)に、アクセス情報記憶部13が記憶するアクセス情報のデータ例を示す。本実施形態における制御情報としては、例えば、名前解決結果の応答を許可することを示す「allow」か、名前解決結果の応答を許可しないことを示す「deny」かの情報が記憶される。なお、「allow」、「deny」は一例であり、制御情報は、名前解決結果の応答を許可するか否かを示す情報であれば良い。
【0019】
アクセスコントロールリストには、名前解決結果の応答を許可するか否かを判断する名前解決要求の要求元のドメイン名(FQDN(Fully Qualified Domain Name))が記憶される。また、アクセスコントロールリストには、1行につきひとつのドメイン名を指定するようにしても良いし、例えば、セミコロン(;)などを連結文字として、複数のドメイン名を1行に記憶させるようにしても良い。図2の(d)に、本実施形態において説明するドメイン名(FQDN)の例を示す。図2の(d)に示されるFQDNのうち、xで示される箇所は、アプリケーションの任意ラベル群である。IPv6アドレスを管理するアプリケーションは、この箇所のラベルを任意に設定して良い。例えば、デバイス情報、アプリケーション情報、グループ情報、ユーザIDなどの情報を任意に定義し、これらによってスクリーニングすることを可能とする。また、例えば、本実施形態では、図2の(d)のxの箇所に示されるラベルのうち、最下部(最左部)のラベルに設定された「alice」の文字列は、ユーザを識別するユーザIDとするが、このようなユーザIDも、任意に設定して良い。
【0020】
図2の(d)に示されるFQDNのうち、yで示される箇所は、通信回線を識別する回線識別子ラベルである。図2の(d)に示されるFQDNのうち、zで示される箇所は、サービスの種別を示すラベルである。ここで、図2の(b)に示されるように、アクセスコントロールリストのドメイン名には、階層ごとに「*」などをワイルドカードとして利用できるようにしても良い。すなわち、階層構造となったドメインのうち、「*」が指定された特定の階層のドメインについては、全てのドメイン名を含むこととする。例えば、図2の(b)の4行目および5行目の例では、「alice.pc」を名前解決対象のドメイン名とする名前解決要求は、要求元のドメイン名が、「.pc」である場合には名前解決結果の応答を許可するが、「carol.pc」である場合には、名前解決結果の応答を許可しないことを示している。
なお、このような、アクセスコントロールリストに含まれるドメイン名は、上述のような構成に限られるものではなく、例えば、図2の(d)に示されるyに端末情報識別子を適用し、zに網終端装置識別子を適用することとしても良い。このように、アクセスコントロールリストに含まれるドメイン名の構成は、ネットワークの構成等によって任意に設定して良い。
【0021】
図1に戻り、アクセス情報制御部12は、網終端装置30から送信される情報を、情報登録受付装置20と管理ネットワーク70とを介して受信し、名前解決装置10が備える各部に記憶させる。また、アクセス情報制御部12は、アクセス情報記憶部13に記憶されたアクセス情報を参照して、名前解決受付部15が受信する名前解決要求に対する名前解決結果の送信を許可するか否かを判定する。
【0022】
名前解決受付部15は、サービスネットワーク80を介して、ユーザ端末50から送信される名前解決要求を受信する。名前解決受付部15は、ユーザ端末50から送信される名前解決要求を受信すると、受信した名前解決要求をアクセス情報制御部12に転送し、アクセス情報制御部12が、名前解決結果の応答を許可すると判定した場合に、名前情報記憶部14に記憶された名前情報を読み出して、ユーザ端末50に名前解決結果を送信する。
回線識別情報記憶部16は、それぞれの網終端装置30が利用する通信回線を識別する回線情報と、その網終端装置30に対して予め割り振ったアドレスとを対応付けて記憶する。図2の(c)に、回線識別情報記憶部16に記憶されるデータの例を示す。なお、アクセスコントロールリストに含まれるドメイン名が、網終端装置を識別する網終端装置識別子を含む場合には、その網終端装置識別子によって対応するアドレスを識別可能であれば、図2の(c)に示される情報は記憶しないこととしても良い。
【0023】
情報登録受付装置20は、網終端装置30から送信されるアクセス情報と名前情報との情報登録要求を受け付け、名前情報制御受付部21と、ログ収集受付部22と、作業ログ記憶部23とを備えている。
名前情報制御受付部21は、網終端装置30から送信される情報登録要求を受信し、管理ネットワーク70を介して名前解決装置10のアクセス情報制御部12に転送する。
【0024】
作業ログ記憶部23は、名前情報制御受付部21が受信した情報登録要求をログとして記憶する。図2の(c)は、作業ログ記憶部23に記憶される作業ログのデータ例を示す図である。作業ログ記憶部23には、時間と、回線情報と、操作内容と、識別子と、制御情報と、ACLと、アドレスとの情報が記憶される。
【0025】
時間は、ユーザ端末50または網終端装置30から送信されるアクセス情報と名前情報とを受信した時間を示す情報である。
回線情報は、受信した情報登録要求の送信元を識別する回線情報である。
操作内容は、受信した情報登録要求の内容である。操作内容は、例えば、「名前登録」、「変更」、「AC変更」、「削除」などを示す。ここで、「名前登録」とは、ユーザ端末50が、自端末のドメイン名とアドレスとを対応付けた名前情報と、他のユーザ端末50に対応するドメイン名のアクセスコントロールリストと、他のユーザ端末50に対応するドメイン名からの名前解決があった際に名前情報の提供を許可するか否かを示す情報の登録要求を行ったことを示す。「変更」とは、ユーザ端末50が、自端末のドメイン名に対応するアドレスの変更要求を行ったことを示す。「AC変更」は、以前に行った名前登録におけるACLの変更要求を行ったことを示す。「削除」とは、以前に行った名前登録の削除要求を行ったことを示す。
ドメイン名は、情報登録要求の送信元のドメイン名である。制御は、情報登録要求によって変更された制御情報を示す。ACLは、情報登録要求によって変更されたアクセスコントロールリストを示す。アドレスは、ドメイン名に対応するアドレスを示す。
【0026】
ログ収集受付部22は、保守端末装置60から送信されるログ取得要求に応じて、作業ログ記憶部23に記憶されたログを読み出して、保守端末装置60に送信する。
管理ネットワーク70は、名前解決装置10と、情報登録受付装置20と、保守端末装置60とを接続する通信網である。管理ネットワーク70は、安全性を確保するために、後述するサービスネットワーク80とは、論理的または物理的に切り離されたネットワークであることが望ましい。
【0027】
保守端末装置60は、本実施形態による名前解決制御装置を利用した名前解決システムを管理する管理者に利用される端末であり、ログ取得部61を備えている。ログ取得部61は、管理ネットワーク70を介して情報登録受付装置20にログ情報の取得要求を行い、情報登録受付装置20のログ収集受付部22から返信されるログ情報を受信する。
【0028】
サービスネットワーク80は、名前解決装置10と、情報登録受付装置20と、網終端装置30とを接続する通信網である。サービスネットワーク80は、情報通信を行うことができるものであれば良いが、本実施形態では、いわゆるインターネットを想定して説明する。
【0029】
ユーザ端末50は、ユーザが利用する情報端末であり、網終端装置30を介してサービスネットワーク80に接続し、他の情報機器と情報通信を行うことが可能である。ユーザ端末50は、具体的には、PC(パーソナルコンピュータ)、PDA(Personal Digital Assistant)、携帯電話端末、コンピュータゲーム機器などの、入力部、出力部、制御部、演算部、記憶部を備えたコンピュータ機器が適用される。ここで、出力部には、表示部、音声出力部などが想定される。また、ユーザ端末50は、ネットワークを介して通信を行う家電でも良い。
【0030】
ユーザ端末50は、アプリケーション51を備えている。アプリケーション51は、サービスネットワーク80を介して他のユーザ端末50への接続要求を行うソフトウェアプログラムである。アプリケーション51には、例えば、ウェブサイトの閲覧を行うウェブブラウザや、電子メールの送受信を行うメールソフト、ネットワークを介して他のユーザ端末50と通信を行うことによるゲームを行うゲームソフトなどが適用される。また、アプリケーション51は、ユーザからの情報登録要求の入力に応じて、自端末のドメイン名とアドレスとを対応付けた名前情報や、アクセス情報などの情報登録要求を、網終端装置30を介して情報登録受付装置20に送信する。
本実施形態の説明において、ユーザ端末50−1のユーザをAlice、ユーザ端末50−2のユーザをBob、ユーザ端末50−3のユーザをCarolとする。
【0031】
網終端装置30は、ユーザ端末50からサービスネットワーク80への接続を中継する装置であり、名前制御部31と、名前解決部32とを備えている。名前制御部31は、ユーザ端末50から送信される情報登録要求に、任意の回線情報を付加し、情報登録受付装置20に転送する。名前解決部32は、アプリケーション50からの名前解決要求に応じて、名前解決装置10に名前解決要求を送信する。図1には、網終端装置30−1に対応してユーザ端末50−1が接続されており、その他の網終端装置30−2、網終端装置30−3、・・・網終端装置30−Nについても、ユーザ端末50−2、ユーザ端末50−3、・・・ユーザ端末50−Nとそれぞれ1対1で接続されているが、網終端装置30に対して、複数のユーザ端末50を接続するようにしても良い。
【0032】
次に、本発明による名前解決制御装置が、ユーザ端末50と網終端装置30とに名前解決サービスを提供する動作例を説明する。
【0033】
<名前登録>
図3は、ユーザ端末50−1が名前解決装置10に名前情報を登録する例を示すシーケンス図と、その各ステップで扱われるデータの例を示す図である。
まず、ユーザ端末50−1は、自端末の任意のドメイン名である「alice」を名前解決対象としたドメイン名「bob」とドメイン名「dave」とからの名前解決要求に対する名前解決結果の応答を許可することを示すアクセス情報を生成し、網終端装置30−1に送信する(ステップS10)。図3の(a)は、ユーザ端末50−1が生成するアクセス情報のデータ例である。
【0034】
網終端装置30−1は、ユーザ端末50−1から送信されたアクセス情報を受信すると、自装置の記憶領域に記憶された回線情報を付加し、情報登録受付装置20に転送する(ステップS20)。図3の(b)は、網終端装置30−1が回線情報を付加したアクセス情報のデータ例を示す図である。ここでは、網終端装置30−1が接続する通信回線の識別情報は「1234567」である。
【0035】
情報登録受付装置20の名前情報制御受付部21は、網終端装置30−1から送信されるアクセス情報を受信すると、管理ネットワーク70を介して名前解決装置10に転送する(ステップS30)。また、この際、名前情報制御受付部21は、網終端装置30−1から受信したアクセス情報を、作業ログ記憶部23に記憶させる。ここで、作業ログ記憶部23が記憶するログのデータ例を、図3の(c)に示す。
【0036】
名前解決装置10のアクセス情報制御部12は、情報登録受付装置20から送信されたアクセス情報を受信すると、アクセス情報に含まれる回線情報に対応するアドレスを、回線識別情報記憶部16から読み出す。アクセス情報制御部12は、回線識別情報記憶部16から読み出したアドレスと、網終端装置30−1から受信したアクセス情報に含まれるアドレスが一致するか否かを判定する。ここで、アクセス情報制御部12は、一致しないと判定すると、不正なアクセスと判定し、処理を終了する。一方、アクセス情報制御部12が、回線識別情報記憶部16から読み出したアドレスと、網終端装置30−1から受信したアクセス情報に含まれるアドレスが一致すると判定すると、アクセス情報記憶部13にアクセス情報を記憶させる。図3の(d)は、アクセス情報記憶部13に記憶されるアクセス情報のデータ例である。また、アクセス情報制御部12は、情報登録受付装置20から受信したアクセス情報に含まれるドメイン名とアドレスとを、名前情報として名前情報記憶部14に記憶させる。図3の(e)は、名前情報記憶部14に記憶される名前情報のデータ例である。
【0037】
<名前解決(許可)>
次に、図4を参照して、ユーザ端末50−2が名前解決装置10に対して名前解決要求を送信する例を示すシーケンス図と、その各ステップで扱われるデータの例を示す図である。
まず、ユーザ端末50−2は、名前解決対象を「alice」とする名前解決要求を、網終端装置30−2に送信する(ステップS110)。図4の(a)は、ユーザ端末50−2が送信する名前解決要求のデータ例を示す図である。そして、網終端装置30−2は、ユーザ端末50−2から受信する名前解決情報に、自装置が記憶する回線情報を付加し、名前解決装置10に送信する(ステップS120)。図4の(b)は、網終端装置30−2が名前解決装置10に送信する名前解決要求のデータ例である。ここで、網終端装置30−2が接続を行う通信回線の回線情報は、「234567」である。
【0038】
名前解決装置10の名前解決受付部15が、網終端装置30−2から受信する名前解決情報を受信すると、アクセス情報制御部12は、その名前解決に対する名前解決結果を送信するか否かを判定するスクリーニング処理を行う。スクリーニング処理では、アクセス情報制御部12は、アクセス情報記憶部13から、名前解決対象のドメイン名である「alice」と、名前解決要求元であるドメイン名「bob」とが対応付けられたアクセス情報を読み出す。ここで、アクセス情報記憶部13には、上述のステップS40にて、図4の(c)に示すようなアクセス情報が記憶されている。アクセス情報制御部12は、アクセス情報記憶部13を参照し、ドメイン名「alice」を名前解決対象とするドメイン名「bob」の制御情報が、「allow」であることを読み出すと、名前解決結果の送信を許可すると判定する(ステップS130)。
【0039】
アクセス情報制御部12が、名前解決結果の送信を許可すると判定すると、名前解決受付部15は、名前情報記憶部14から、ドメイン名「alice」に対応するアドレスを読み出して、網終端装置30−2に送信する(ステップS140)。図4の(d)は、名前解決装置10が網終端装置30−2に送信する名前解決結果のデータ例を示す図である。網終端装置30−2は、名前解決結果を受信すると、ユーザ端末50−2に転送する(ステップS150)。
【0040】
ここで、ステップS130にて名前解決装置10が行うスクリーニング処理を、図5を参照して詳細に説明する。図5は、名前解決装置10が行うスクリーニング処理を示すフローチャートである。まず、名前解決受付部15が名前解決要求を受信すると(ステップS131)、アクセス情報制御部12が、受信した名前解決要求の送信元の回線情報に対応するアドレスを、回線識別情報記憶部16から読み出す。アクセス情報制御部12は、回線識別情報記憶部16から読み出したアドレスと、ステップS131で受信した名前解決要求に含まれるアドレスが一致するか否かを判定する(ステップS132)。ここで、アクセス情報制御部12は、一致しないと判定すると(ステップS132−NO)、不正なアクセスと判定し、その名前解決要求に対応する名前解決結果を送信せず、無応答として処理を終了する(ステップS135)。一方、アクセス情報制御部12は、ステップS132で、一致すると判定すると(ステップS132−YES)、名前解決対象であるドメイン名に対応する名前情報を、アクセス情報記憶部13から読み出す(ステップS133)。
【0041】
そして、アクセス情報制御部12は、アクセス情報記憶部13から読み出したアクセス情報に基づいて、名前解決要求の送信元のドメイン名から、名前解決対象のドメイン名に対する名前解決結果の送信が許可されているか否かを判定する(ステップS134)。ステップS134で、アクセス情報制御部12が、名前解決結果の送信が許可されていると判定すれば(ステップS134−YES)、名前解決受付部15は、名前情報記憶部14から名前解決対象のドメイン名に対応するアドレスを読出し、名前解決要求の送信元に送信する(ステップS137)。一方、アクセス情報制御部12が、ステップS134で、名前解決結果の送信が許可されていないと判定すれば(ステップS134−NO)、名前解決受付部15は、名前解決対象のドメイン名は存在しないことを示す名前解決結果を、名前解決要求の送信元に送信する(ステップS136)。ここで、アクセス情報制御部12が、ステップS134で、名前解決結果の送信が許可されていないと判定した場合に、アクセス情報制御部12は、処理を終了して無応答にすることとしても良い。また、名前解決対象のドメイン名は存在しないことを示す名前解決結果とは、例えば、名前結果のアドレスをNULLデータとした名前解決結果である。
なお、本実施形態では、名前解決装置10は回線識別情報記憶部16を備えており、アクセス情報制御部12は、上述のステップS132で、回線識別情報記憶部16に記憶された情報を参照して、名前解決要求の要求元が正しいか否かを判定したが、例えば、IPv6アドレスに、回線識別情報が含まれるようなアドレス体系となっている場合には、名前情報記憶部14を参照することによって名前解決要求の要求元が正しいか否かを判定することができる。
【0042】
<名前解決(不許可)>
次に、図6を参照して、ユーザ端末50−3が名前解決装置10に対して名前解決要求を送信する例を示すシーケンス図と、その各ステップで扱われるデータの例を示す図である。
まず、ユーザ端末50−3は、名前解決対象を「alice」とする名前解決要求を、網終端装置30−3に送信する(ステップS210)。図6の(a)は、ユーザ端末50−3が送信する名前解決要求のデータ例を示す図である。そして、網終端装置30−3は、ユーザ端末50−3から受信する名前解決情報に、自装置が記憶する回線情報を付加し、名前解決装置10に送信する(ステップS220)。図6の(b)は、網終端装置30−2が名前解決装置10に送信する名前解決要求のデータ例である。ここで、網終端装置30−3が接続を行う通信回線の回線情報は、「345678」である。
【0043】
名前解決装置10の名前解決受付部15が、網終端装置30−3から受信する名前解決情報を受信すると、アクセス情報制御部12は、その名前解決に対する名前解決結果を送信するか否かを判定するスクリーニング処理を行う。スクリーニング処理では、アクセス情報制御部12は、アクセス情報記憶部13から、名前解決対象のドメイン名である「alice」と、名前解決要求元であるドメイン名「carol」とが対応付けられたアクセス情報を検索するが、ここで、アクセス情報記憶部13には、図6の(c)に示されるように、「alice」と「carol」とが対応付けられたアクセス情報は存在しないので、アクセス情報制御部12は、名前解決結果の送信を許可しないと判定する(ステップS230)。
【0044】
アクセス情報制御部12が、名前解決結果の送信を許可しないと判定すると、名前解決受付部15は、名前解決結果のアドレスをNULLデータとする名前解決結果を、網終端装置30−3に送信する(ステップS240)。図6の(d)は、名前解決装置10が網終端装置30−3に送信する名前解決結果のデータ例を示す図である。網終端装置30−3は、名前解決結果を受信すると、ユーザ端末50−3に転送する(ステップS250)。
【0045】
<アドレス変更要求>
本実施形態によるユーザ端末50−1は、IPv6ネットワークで通信を行うためのIPv6アドレスによってネットワークと通信を行う。ここで、IPv6によるIPv6アドレスをもつ通信端末は、異なる場所でネットワークに接続した場合にも、IPv6アドレス中のインタフェースの識別子が一定となる特性がある。この特性はプライバシーの問題と結びつき、この問題を解決するために、IPv6では、端末が利用するIPv6アドレスを一定期間毎に設定変更することが、IETF(Internet Engineering Task Force)がとりまとめたRFC(Request For Comment)3041で規定されている。以下、ユーザ端末50−1が、RFC3041にしたがって一定期間毎にアドレスを変更した場合に、変更後のアドレスを名前解決装置10に送信する動作例を説明する。
【0046】
図7は、ユーザ端末50−1が名前解決装置10に名前情報を送信することで、アドレス変更要求を行う例を示すシーケンス図と、その各ステップで扱われるデータの例を示す図である。
ユーザ端末50−1が、自端末のアドレスを、「1111:1」から、「1111:2」に変更すると、ユーザ端末50−1は、ドメイン名「alice」と、アドレス「1111:2」とを対応付けた名前情報を生成し、生成した名前情報を含むアドレス変更要求を網終端装置30−1に送信する(ステップS310)。図7の(a)は、ステップS310でユーザ端末50−1が送信するアドレス変更要求に含まれる名前情報のデータ例である。
【0047】
網終端装置30−1は、ユーザ端末50−1から送信されたアドレス変更要求を受信すると、自装置の記憶領域に記憶された回線情報を付加し、名前解決装置10に転送する(ステップS320)。図7の(b)は、網終端装置30−1が回線情報を付加したアクセス情報のデータ例を示す図である。
【0048】
情報登録受付装置20の名前情報制御受付部21は、網終端装置30−1から送信されるアドレス変更要求を受信すると、受信したアドレス変更要求を、管理ネットワーク70を介して名前解決装置10に転送する(ステップS330)。また、この際、名前情報制御受付部21は、網終端装置30−1から受信したアクセス情報を、作業ログ記憶部23に記憶させる。ここで、作業ログ記憶部23が記憶するログのデータ例を、図7の(c)に示す。
【0049】
名前解決装置10のアクセス情報制御部12は、情報登録受付装置20から送信されたアドレス変更要求を受信すると、アドレス変更要求に含まれる名前情報を読出し、読み出した名前情報に含まれるドメイン名と一致するドメイン名を名前情報記憶部14から読出し、このドメイン名と、アドレス変更要求に含まれるアドレスとを対応付けて、名前情報記憶部14に更新して記憶させる。図7の(d)は、名前情報記憶部14に記憶される名前情報のデータ例である。
このように、IPv6ネットワークに接続されIPv6アドレスをもつ端末は、定期的にアドレスを変更することで、アドレス漏洩などの脅威に対する有効なセキュリティ対策を行うことができる。
【0050】
<アクセスコントロールリスト変更>
図8は、ユーザ端末50−1が名前解決装置10にアクセスコントロールリスト変更要求を行う例を示すシーケンス図と、その各ステップで扱われるデータの例を示す図である。
まず、ユーザ端末50−1は、自端末のドメイン名である「alice」を名前解決対象としたドメイン名「dave」とからの名前解決要求に対する名前解決結果の応答を許可しないことを示すアクセス情報を生成し、網終端装置30−1に送信する(ステップS410)。図8の(a)は、ステップS410でユーザ端末50−1が送信するアクセス情報のデータ例である。
【0051】
網終端装置30−1は、ユーザ端末50−1から送信されたアクセス情報を受信すると、自装置の記憶領域に記憶された回線情報を付加し、名前解決装置10に転送する(ステップS420)。図8の(b)は、網終端装置30−1が回線情報を付加したアクセス情報のデータ例を示す図である。
【0052】
情報登録受付装置20の名前情報制御受付部21は、網終端装置30−1から送信されるアクセス情報を受信すると、受信したアクセス情報を、管理ネットワーク70を介して名前解決装置10に転送する(ステップS430)。また、この際、名前情報制御受付部21は、網終端装置30−1から受信したアクセス情報を、作業ログ記憶部23に記憶させる。ここで、作業ログ記憶部23が記憶するログのデータ例を、図8の(c)に示す。
【0053】
名前解決装置10のアクセス情報制御部12は、情報登録受付装置20から送信されたアクセス情報を受信すると、受信したアクセス情報に基づいて、アクセス情報記憶部13に記憶されたアクセス情報を更新する。ここでは、アクセス情報制御部12は、ドメイン名「alice」に対応付けられたACL「dave」のアクセス情報を削除する。図8の(d)は、アクセス情報記憶部13に記憶されるアクセス情報のデータ例である。
このように、IPv6ネットワークに接続されIPv6アドレスをもつ端末は、定期的にアクセスコントロールリストの変更を行うことで、アドレス漏洩などの脅威に対する有効なセキュリティ対策を行うことができる。
【0054】
<名前削除>
図9は、ユーザ端末50−1が名前解決装置10に名前削除要求を行う例を示すシーケンス図と、その各ステップで扱われるデータの例を示す図である。
まず、ユーザ端末50−1は、自端末のドメイン名である「alice」の名前削除要求を、網終端装置30−1に送信する(ステップS410)。図9の(a)は、ステップS510でユーザ端末50−1が送信する名前削除要求のデータ例である。
【0055】
網終端装置30−1は、ユーザ端末50−1から送信された名前削除要求を受信すると、自装置の記憶領域に記憶された回線情報を付加し、名前解決装置10に転送する(ステップS520)。図9の(b)は、網終端装置30−1が回線情報を付加した名前削除要求のデータ例を示す図である。
【0056】
情報登録受付装置20の名前情報制御受付部21は、網終端装置30−1から送信される名前削除要求を受信すると、受信したアクセス情報を、管理ネットワーク70を介して名前解決装置10に転送する(ステップS530)。また、この際、名前情報制御受付部21は、網終端装置30−1から受信したアクセス情報を、作業ログ記憶部23に記憶させる。ここで、作業ログ記憶部23が記憶するログのデータ例を、図9の(c)に示す。
【0057】
名前解決装置10のアクセス情報制御部12は、情報登録受付装置20から送信された名前削除要求を受信すると、受信した名前削除要求に基づいて、名前情報記憶部14に記憶された名前情報を更新する。ここでは、アクセス情報制御部12は、ドメイン名を「alice」とする名前情報を、アクセス情報記憶部13から削除する。
【0058】
なお、本実施形態では、名前解決装置10と情報登録受付装置20とによって名前解決制御装置が構成されることとしたが、本実施形態において説明した各機能部は、物理的に上述のように配置する必要はなく、名前解決制御装置の管理者は、本システムのユーザ数、本サービスの運用体制、既存のハードウェア資源などを考慮して柔軟に構成することができる。
【0059】
また、本実施形態では、名前解決装置10が備える名前情報記憶部14は、ドメイン名とIPv6アドレスとを対応付けて名前解決情報を記憶する場合について説明したが、名前情報記憶部14が記憶する名前解決情報は、ドメイン名とIPv4とを対応付けた情報を記憶し、名前解決装置10は、IPv4による名前解決を行っても良い。
【0060】
<第2の実施形態>
以上説明した技術を、オンラインネットワーク型のゲームに応用する例を説明する。
図10は、本実施形態における名前解決制御装置100を用いたゲームシステムを示す概念図である。本実施形態によるゲームシステムは、名前解決制御装置100と、情報登録受付装置200と、ゲーム端末150−1、ゲーム端末150−2、ゲーム端末150−3とを備えている。これらの装置および端末は、ネットワークを介して通信が可能である。なお、本実施形態では、3台のユーザ端末を例として示して説明するが、ゲームシステムに接続されるユーザ端末は、何台でも良い。
【0061】
名前解決制御装置100は、第1の実施形態における名前解決装置10と情報登録受付装置20とが一体となったものであり、構成、動作ともに第1の実施形態における名前解決装置10および情報登録受付装置20と同様である。プレゼンスサーバ200は、ゲーム端末150の各端末のユーザの利用状態を記憶するプレゼンス情報記憶部を有している。プレゼンスサーバ200が備えるプレゼンス情報のデータ例がaに示されている。プレゼンス情報には、図10のaに示されるように、端末名と、状態と、アプリ名と、その他の情報が記憶される。端末名は、端末の識別情報である。状態は、対応する端末の状態を示す情報である。状態には、例えばネットワークに接続中(オンライン)であることを示す「Active」や、ネットワークに接続していないことを示す「Sleep」などの情報が記憶される。アプリ名は、対応する端末の内部でネットワークに接続しているアプリケーションを示す情報である。その他には、上述した以外の付加的な情報が記憶される。
【0062】
ゲーム端末150−1は、Aliceによって利用されるゲーム端末であり、ネットワークを介して他のゲーム端末とオンラインゲームを行う機能を有している。ゲーム端末150−2は、Bobによって利用されるゲーム端末であり、ゲーム端末150−3は、Carolによって利用されるゲーム端末である。
【0063】
まず、ゲーム端末150−1は、ゲームアプリケーションである「XX−GAME」の利用を開始し、知人からの接続を受け付ける状態にするため、名前解決制御装置100に、BobおよびCarolからの名前解決要求を許可するアクセス情報を送信する(ステップS610)。さらに、ゲーム端末150−1は、プレゼンスサーバ200に、ゲームへの参加者を募集するために、オンラインであることを示す情報を登録する(ステップS620)。
【0064】
そして、ゲーム端末150−2は、XX―GAMEの利用を開始する(ステップS630)。そして、ゲーム端末150−2は、XX−GAMEを利用可能なメンバーを、プレゼンスサーバ200に問い合わせる(ステップS640)。そして、ゲーム端末150−2は、プレゼンスサーバ200に記憶されたプレゼンス情報から、Aliceがオンライン状態であることを検出すると、名前解決制御装置100に、Aliceの名前解決要求を行い(ステップS650)、名前解決結果として取得するアドレスに基づいて、ゲーム端末150−1に接続要求を行い、オンラインゲームを開始する。
【0065】
また、情報端末から送出する自端末のドメイン名は、自端末の情報のみであることとして、網終端装置が回線情報等の付加情報をドメイン名に付与し、ネットワークに送出するようにしても良い。このような実施形態を、オンラインネットワーク型のゲームに応用する例を以下に説明する。
図11は、本実施形態において、情報端末が送信するドメイン名がプレゼンスサーバ200にプレゼンス情報として登録される例を示す図である。
本実施形態では、ユーザaliceは、情報端末として、ゲーム端末150−1−1と、PC(パーソナルコンピュータ)150−1−2とを利用する。ゲーム端末150−1−1は、「game01」なる識別子をもつゲームアプリケーション151−1−1と、ネットワークを介して名前解決制御装置100およびプレゼンスサーバ200と通信可能な通信機能部152とを備えている。また、ゲーム端末150−1−1とPC150−1−2は、網終端装置130−1に接続されており、網終端装置130−1は、ゲーム端末150−1−1およびPC150−1−2と、ネットワークとの通信を中継する。
同様に、ユーザbobに利用されるゲーム端末150−2は、ゲームアプリケーション151−2と、通信機能部152−2とを備えており、網終端装置130−2は、ゲーム端末1500−2とネットワークとの通信を中継する。
【0066】
まず、ユーザaliceは、ゲーム端末150−1−1に、ゲームにおける自身のハンドル名「alice」を入力する(ステップS700)。そして、ゲームアプリケーション151−1−1は、入力されるハンドル名に、自身の識別子「game01」を付加したドメイン名「alice.game01」を生成する(ステップS701)。そして、通信機能部152−1−1は、ゲームアプリケーション151−1−1が生成したハンドル名に、ゲーム端末150−1−1の識別子「ps3」を付加し、ドメイン名「alice.game01.ps3」を生成して、網終端装置130−1に送信する(ステップS702)。
【0067】
網終端装置130−1は、ゲーム端末150−1−1から送信されるドメイン名に、予め定められた回線情報やネットワーク情報などを付加し、ドメイン名「alice.game01.ps3.12345.p2p.xxx.com」を生成して、プレゼンスサーバ200に送信する(ステップS703)。プレゼンスサーバ200は、網終端装置130−1から受信するドメイン名に、状態を「active」とした情報(b)を対応付けて記憶する。
【0068】
また、PC150−1−2は、自身のホスト名「hoge」を、網終端装置130−1に送信する(ステップS705)。網終端装置130−1は、PC150−1−2のホスト名「hoge」に、予め定められた回線情報やネットワーク情報などを付加し、ドメイン名「hoge.12345.p2p.xxx.com」を生成して、プレゼンスサーバ200に送信する(ステップS706)。プレゼンスサーバ200は、網終端装置130−1から受信するドメイン名に、状態を「active」とした情報(c)を対応付けて記憶する。ここで、(a)は、プレゼンスサーバ200が記憶するプレゼンス情報を示す。
【0069】
次に、図12を参照して、プレゼンスサーバ200に登録されたプレゼンス情報を、ゲーム端末150−2が取得する例を説明する。
ユーザbobが、ゲーム端末150−2を利用したゲームを開始する際に(ステップS710)、ゲームアプリケーション151−2は、「*.game01.*」を検索情報としてプレーヤ検索要求を行う(ステップS711)。そして、通信機能部152−2は、ゲームアプリケーション151−2からのプレーヤ要求を、網終端装置130−2に送信する(ステップS712)。そして、網終端装置130−2は、プレゼンスサーバ200にプレーヤ検索要求を送信する(ステップS713)。
【0070】
プレゼンスサーバ200は、網終端装置130−1から送信されるプレーヤ検索要求を受信すると、記憶されたプレゼンス情報(a)から、検索情報「*.game01.*」に対応するプレゼンス情報を読み出す(ステップS714、ステップS715)。そして、プレゼンスサーバ200は、(b)に示されるようなプレゼンス情報を、網終端装置130−2に送信する(ステップS716)。網終端装置130−2は、プレゼンスサーバ200から送信されるプレゼンス情報を受信すると、受信したプレゼンス情報をゲーム端末150−2に転送する(ステップS717)。そして、ゲームアプリケーション151−2は、通信機能部152−2が受信するプレゼンス情報を取得する(ステップS718)。
【0071】
次に、図13を参照して、ゲーム端末150−2が名前解決制御装置100にアクセス情報を登録する動作例を説明する。
まず、ユーザbobは、ゲーム端末150−2に、ゲームにおける自身のハンドル名「bob」を入力する(ステップS720)。そして、ゲームアプリケーション151−2は、入力されるハンドル名に、自身の識別子「game01」を付加したドメイン名「bob.game01」を生成する(ステップS721)。そして、通信機能部152−2は、ゲームアプリケーション151−2が生成したハンドル名に、ゲーム端末150−2の識別子「ps3」を付加し、ドメイン名「bob.game01.ps3」を生成して、aliceからのアクセスを許可するアクセス情報を、網終端装置130−1に送信する(ステップS722)。
【0072】
網終端装置130−2は、ゲーム端末150−2から送信されるドメイン名に、予め定められた回線情報やネットワーク情報などを付加し、ドメイン名「bob.game01.ps3.23456.p2p.xxx.com」を生成して、名前解決制御装置100に送信する(ステップS723)。名前解決制御装置100は、予め記憶されたアドレスとFQDNとが対応付けられた情報(c)を参照し、受信したアクセス情報が正しいソースからの送信であると判定すると、網終端装置130−2から受信したアクセス情報(d)を記憶する。
【0073】
次に、図14を参照して、ゲーム端末150−1−1が、ゲーム端末150−2を名前解決対象とする名前解決要求を行う例を説明する。
まず、ユーザaliceは、ゲーム端末150−1−1に、ゲームにおける自身のハンドル名「alice」を入力する(ステップS730)。そして、ゲームアプリケーション151−1−1は、入力されるハンドル名に、自身の識別子「game01」を付加したドメイン名「alice.game01」を生成する(ステップS731)。そして、通信機能部152−1−1は、ゲームアプリケーション151−1−1が生成したハンドル名に、ゲーム端末150−1−1の識別子「ps3」を付加し、ドメイン名「alice.game01.ps3」を生成して、網終端装置130−1に、プレゼンスサーバ200から取得したプレゼンス情報に基づいて、bobを名前解決対象とする名前解決要求(b)を送信する(ステップS732)。
【0074】
網終端装置130−1は、ゲーム端末150−1−1から送信される名前解決要求に含まれるゲーム端末150−1−1のドメイン名に、予め定められた回線情報やネットワーク情報などを付加し、ドメイン名「alice.game01.ps3.12345.p2p.xxx.com」を生成して、名前解決制御装置100に送信する(ステップS733)。名前解決制御装置100は、予め記憶されたアドレスとFQDNとが対応付けられた情報(c)を参照し、受信する名前解決要求が正しいソースからの問い合わせであると判定すると、網終端装置130−1から受信する名前解決要求に対応するアクセス情報(d)を読み出す。ここで、liceからbobへの名前解決要求は許可されているので、名前解決制御装置100は、名前解決要求に対応する名前解決結果を網終端装置130−1に応答する。
【0075】
このように、本実施形態によれば、情報端末から送信される識別子に、網終端装置が回線情報などのネットワーク情報を付加することで、情報端末は、自端末の識別子のみによってプレゼンス情報の送受信、アクセス情報の送信を行うことが可能となる。このようにすれば、広く利用されるDNSにおいて情報端末が一般的に備える名前解決の機能を利用して名前解決結果を送信するか否かを選別するスクリーニングを行うことが可能であり、効率よく名前解決要求のスクリーニングを行うシステムを構築することができる。
【0076】
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより名前解決の制御を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0077】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0078】
【図1】本発明の第1の実施形態による名前解決制御システムの構成を示す図である。
【図2】本発明の第1の実施形態による名前解決制御装置が記憶するデータ構成を示す図である。
【図3】本発明の第1の実施形態による名前登録処理を示すシーケンス図である。
【図4】本発明の第1の実施形態による名前解決処理(許可)を示すシーケンス図である。
【図5】本発明の第1の実施形態による名前解決処理を示すフローチャートである。
【図6】本発明の第1の実施形態による名前解決処理(不許可)を示すシーケンス図である。
【図7】本発明の第1の実施形態によるアドレス変更要求処理を示すシーケンス図である。
【図8】本発明の第1の実施形態によるアクセスコントロールリスト変更処理を示すシーケンス図である。
【図9】本発明の第1の実施形態による名前削除処理を示すシーケンス図である。
【図10】本発明の第2の実施形態による名前解決制御装置の動作例を示す図である。
【図11】本発明の第2の実施形態による名前解決制御装置の動作例を示す図である。
【図12】本発明の第2の実施形態による名前解決制御装置の動作例を示す図である。
【図13】本発明の第2の実施形態による名前解決制御装置の動作例を示す図である。
【図14】本発明の第2の実施形態による名前解決制御装置の動作例を示す図である。
【符号の説明】
【0079】
10 名前解決装置
12 アクセス情報制御部
13 アクセス情報記憶部
14 名前情報記憶部
15 名前解決受付部
16 回線識別情報記憶部
20 情報登録受付装置
21 名前情報制御受付部
22 ログ収集受付部
23 作業ログ記憶部
30 網終端装置
31 名前制御部
32 名前解決部
50 ユーザ端末
51 アプリケーション
60 保守端末装置
61 ログ取得部
70 管理ネットワーク
80 サービスネットワーク
100 名前解決制御装置
130 網終端装置
150 ゲーム端末
151 ゲームアプリケーション
152 通信機能部
200 プレゼンスサーバ
【技術分野】
【0001】
本発明は、情報端末から送信される名前解決要求に応答する名前解決制御装置および名前解決制御方法に関する。
【背景技術】
【0002】
従来、IP(Internet Protocol)アドレスによって通信端末を特定して通信の行われるネットワークでは、人間に意味のわかりやすい文字列をドメイン名とし、このようなドメイン名とIPアドレスとを対応付け、ドメイン名を宛先として他の通信端末と情報通信を行うことを可能とするDNS(Domain Name System)が利用されている。DNSにおいてはネットワーク上に名前解決装置が設置され、通信端末は、このような名前解決装置が提供する名前解決サービスを利用して、ドメイン名に対応するIPアドレスを取得し、取得したIPアドレスに対して情報送信することで、IPネットワークにおける通信を行っている。
ところで、インターネット等におけるネットワーク通信のセキュリティを確保するために、公開鍵基盤や電子証明書などを用いた認証を行い、認証に成功した場合にのみ通信を許可するような技術が利用されている。例えば、特許文献1または特許文献2には、このような認証を行って、認証が成功した通信端末にのみ名前解決サービスを提供することで、ネットワーク上のアクセス制限を行う技術が提案されている。
【特許文献1】特開2004−15530号公報
【特許文献2】特開2004−159159号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上述の特許文献1に記載された技術は、サービスプロバイダによってアクセス制限を予め設定するものであり、また、ユーザ全般へのアクセス制限を行うものである。すなわち、ユーザによるアクセス制限の設定や、ユーザ単位のアクセス制限を行うことができるものではない。
また、上述の特許文献2に記載された技術は、証明書を用いたアクセス制限を行うものであるが、証明書発行時に規定したアクセス制限しか行えないものであり、ユーザ単位での柔軟なアクセス制限を行うものではない。
【0004】
ここで、DNSにおいて名前解決サービスを提供するDNSサーバは、一般的に、名前解決要求の送信元がどのようなものであるかに関わらず、平等に名前解決結果を応答する仕組みになっている。ネットワーク上に広く公開することを前提としたサーバのドメイン名からアドレスへの名前解決を行うことは、このようなサーバは不特定多数からのアクセスを想定した対策を講じていることが多く、大きな問題とならないが、一般的なユーザの通信端末のドメイン名からアドレスへの名前解決では、DoS攻撃や進入、乗っ取りのターゲットになる危険性が高くなる。
【0005】
特に近年、利用が増えているP2P(Peer to Peer)型の通信においては、ユーザ端末とサーバ間ではなく、ユーザ端末とユーザ端末間で名前解決を行いあう場合がある。また、従来のIPv4ネットワークでは、通信端末に設定可能なアドレスに限りがあるために、グローバルアドレスとローカルアドレスとで別のアドレス空間を設定したり、限られた範囲内のアドレス空間でのアドレスを、一定の範囲内の端末で使い回して利用したりすることなどによって、限られたアドレスの有効利用を行っている。このため、ユーザ端末のアドレスが外部に対して隠蔽され、またはユーザ端末のアドレスは外部から認知不可能であった。また、近年利用が広まっているIPv6ネットワークは、アドレス空間が広く、全ての通信端末にユニークなグローバルアドレスを割り当てることが可能であり、このことによって通信の利便性を高めることができる。このようなIPv6ネットワークに接続する通信端末には、一定のドメイン名が定められる。このように、ユーザ端末間での名前解決の必要性が高まっているネットワーク環境において行われる名前解決サービスでは、それぞれのユーザ端末から行われる個々の名前解決要求に対して、名前解決結果を応答するか否かをスクリーニングすることが望ましい。また、そのようなスクリーニングの設定は、個々のユーザ端末の必要性に応えるため、ユーザ端末から、柔軟に設定および変更できることが望ましい。
【0006】
本発明は、このような状況に鑑みてなされたもので、例えばDNSによる名前解決を行って通信端末を特定するユーザ端末から送信される名前解決要求のスクリーニングを行い、安全性の高い名前解決サービスを提供する名前解決制御装置を提供する。
【課題を解決するための手段】
【0007】
上述した課題を解決するために、本発明は、ドメイン名とドメイン名に対応するアドレスとをそれぞれ自端末の識別子とする情報端末とネットワークを介して接続された名前解決制御装置であって、第1のドメイン名と、第1のドメイン名に対応するアドレスを予め記憶する名前情報記憶手段と、第1のドメイン名を名前解決対象とする名前解決要求を受信し、第1のドメイン名に対応するアドレスを、名前情報記憶手段から読み出し、名前解決結果として応答する名前解決手段と、第1のドメイン名と、第2のドメイン名とに対応付けて、第1のドメイン名を名前解決対象とし、第2のドメイン名を発信元とする名前解決要求に対応するアドレスを含む名前解決結果を送信するか否かを示す制御情報を含むアクセス情報を記憶するアクセス情報記憶手段と、名前解決手段が、第1のドメイン名を名前解決対象とし、第2のドメイン名を発信元とする名前解決要求を受信すると、アクセス情報記憶手段から、第1のドメイン名と第2のドメイン名とが対応付けられたアクセス情報を読み出し、アクセス情報に含まれる制御情報が、名前解決を許可することを示す場合に、名前解決手段を動作させるアクセス情報制御手段と、を備えることを特徴とする。
【0008】
また、本発明は、上述の名前解決制御装置が、第1のドメイン名を識別子とする情報端末から、第1のドメイン名に対応付けられた第2のドメイン名と、制御情報とを含むアクセス情報を受信するアクセス情報受信手段と、制御情報受信手段が受信したアクセス情報を、アクセス情報記憶手段に記憶させるアクセス情報登録手段と、をさらに備えることを特徴とする。
【0009】
また、本発明は、上述の名前解決制御装置が、情報端末から、情報端末の識別子であるドメイン名と、ドメイン名に対応付けられたアドレスとの名前情報を受信する名前情報受信手段と、名前情報受信手段が受信する名前情報を、名前情報記憶手段に記憶させる名前情報登録手段と、をさらに備え、名前解決手段は、名前情報登録手段によって名前情報記憶手段に記憶された名前情報に基づいて、名前解決結果を応答することを特徴とする。
【0010】
また、本発明は、上述の名前解決制御装置の、アクセス情報受信手段が受信するアクセス情報と、名前情報受信手段が受信する名前情報とのいずれかまたは双方を記憶するログ記憶手段をさらに備えることを特徴とする。
【0011】
また、本発明は、上述の名前解決制御装置の、アクセス情報制御手段は、情報端末の識別子であるドメイン名とドメイン名に予め割り振られたアドレスとを記憶し、名前解決手段が受信する名前解決要求またはアクセス情報受信手段が受信するアクセス情報の発信元のドメイン名に対応するアドレスが、ドメイン名に予め割り振られたアドレスであるか否かを判定することをさらに特徴とする。
【0012】
また、本発明は、ドメイン名とドメイン名に対応するアドレスとをそれぞれ自端末の識別子とする情報端末とネットワークを介して接続された名前解決制御装置の名前解決制御方法であって、名前情報記憶手段が、第1のドメイン名と、第1のドメイン名に対応するアドレスを予め記憶するステップと、アクセス情報記憶手段が、第1のドメイン名と、第2のドメイン名とに対応付けて、第1のドメイン名を名前解決対象とし、第2のドメイン名を発信元とする名前解決要求に対応するアドレスを含む名前解決結果を送信するか否かを示す制御情報を含むアクセス情報を記憶するステップと、名前解決手段が、第1のドメイン名を名前解決対象とし、第2のドメイン名を発信元とする名前解決要求を受信するステップと、アクセス情報制御手段が、アクセス情報記憶手段から、第1のドメイン名と第2のドメイン名とが対応付けられたアクセス情報を読み出し、アクセス情報に含まれる制御情報が、名前解決を許可することを示す場合に、名前解決手段が、第1のドメイン名に対応するアドレスを、名前情報記憶手段から読み出し、名前解決結果として応答するステップと、を備えることを特徴とする。
【発明の効果】
【0013】
以上説明したように、本発明によれば、第1のドメイン名と第2のドメイン名とに対応付けて、第2のドメイン名に対応する情報端末からの、第1のドメイン名を名前解決対象とする名前解決要求に、名前解決結果を送信するか否かを示す制御情報を含むアクセス情報を記憶し、このようなアクセス情報に基づいて、名前解決結果を応答するようにしたので、名前解決制御装置は、予め定められたドメイン名を名前解決対象とし、予め定められた発信元からの名前解決要求のみに応答することができ、これにより、名前解決要求のスクリーニングを行うことができる。また、このような名前解決制御装置によれば、例えば、従来の情報端末が一般的に備える名前解決機能によって送信される名前解決要求に応じて、名前解決結果を送信するか否かを選別するスクリーニングを行うことが可能であり、これにより、広く利用された情報端末に新たな機能を追加することなく、効率よく名前解決要求のスクリーニングを行うシステムを構築することが可能であると考えられる。
【0014】
また、本発明によれば、第1のドメイン名を識別子とする情報端末から、第2のドメイン名と、その第2のドメイン名から受信する名前解決要求に応答するか否かを示す制御情報とを含むアクセス情報を受信し、受信したアクセス情報に基づいて、名前解決結果を応答するようにしたので、情報端末に、自端末の第1のドメイン名を名前解決対象とする名前解決要求に応答することを許可する名前解決要求の発信元の第2のドメイン名を予め定めさせることができ、これにより、情報端末から受信するアクセス情報に基づいて名前解決要求のスクリーニングを行うことができる。
【0015】
また、本発明によれば、情報端末から、その情報端末のドメイン名とアドレスとが対応付いた名前情報を受信し、受信した名前情報に基づいて名前解決結果の応答をするようにしたので、情報端末に、自端末のドメイン名とアドレスとの対応付けを制御させることができ、また、情報端末が自端末のドメイン名に対応するアドレスを変更したような場合にも、そのアドレスの変更後のドメイン名とアドレスとの名前情報を名前解決制御装置に送信させることで、名前解決制御装置は、情報端末の変更後の名前情報を反映した名前解決結果を応答することができる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の一実施形態について、図面を参照して説明する。
<第1の実施形態>
図1は、本実施形態による名前解決制御装置を利用した名前解決システムの構成を示すブロック図である。
本実施形態による名前解決制御装置を利用した名前解決システムは、名前解決装置10と、情報登録受付装置20と、網終端装置30−1と、網終端装置30−2と、網終端装置30−3、・・・網終端装置30−Nとの複数の網終端装置(以下、特に網終端装置の個体を識別する必要のない場合には、網終端装置30という)と、それぞれの網終端装置30に対応するユーザ端末50−1と、ユーザ端末50−2と、ユーザ端末50−3、・・・ユーザ端末50−Nとの複数のユーザ端末(以下、特にユーザ端末の個体を識別する必要のない場合には、ユーザ端末50という)と、保守端末装置60と、管理ネットワーク70と、サービスネットワーク80とを備えている。本実施形態においては、名前解決装置10と情報登録受付装置20とによって、名前解決制御装置が構成される。
【0017】
名前解決装置10は、ユーザ端末50から受信する名前解決要求に応答して名前解決結果を送信し、アクセス情報制御部12と、アクセス情報記憶部13と、名前情報記憶部14と、名前解決受付部15と、回線識別情報記憶部16とを備えている。
名前情報記憶部14は、ドメイン名とアドレスとが対応付けられた名前情報を記憶する。図2の(a)は、名前情報記憶部14が記憶する名前解決情報のデータ例を示す図である。名前情報記憶部14は、例えば、図2の(a)の一行目には、ドメイン名である「alice.game01.ps3」と、IPv6によるアドレス「1111::1」とが対応付けられた名前情報を記憶することが示されている。なお、本実施形態では、IPv6によるアドレスを記憶する例を説明するが、IPv4アドレスを記憶するようにしても良い。
【0018】
アクセス情報記憶部13は、ドメイン名と、そのドメイン名に対する名前解決要求の要求元のドメイン名のリストを示すアクセスコントロールリスト(以下、ACLともいう)と、そのアクセスコントロールリストに示されるドメイン名を要求元とする名前解決要求に対して、名前解決結果の応答を許可するか否かを示す制御情報を記憶する。図2の(b)に、アクセス情報記憶部13が記憶するアクセス情報のデータ例を示す。本実施形態における制御情報としては、例えば、名前解決結果の応答を許可することを示す「allow」か、名前解決結果の応答を許可しないことを示す「deny」かの情報が記憶される。なお、「allow」、「deny」は一例であり、制御情報は、名前解決結果の応答を許可するか否かを示す情報であれば良い。
【0019】
アクセスコントロールリストには、名前解決結果の応答を許可するか否かを判断する名前解決要求の要求元のドメイン名(FQDN(Fully Qualified Domain Name))が記憶される。また、アクセスコントロールリストには、1行につきひとつのドメイン名を指定するようにしても良いし、例えば、セミコロン(;)などを連結文字として、複数のドメイン名を1行に記憶させるようにしても良い。図2の(d)に、本実施形態において説明するドメイン名(FQDN)の例を示す。図2の(d)に示されるFQDNのうち、xで示される箇所は、アプリケーションの任意ラベル群である。IPv6アドレスを管理するアプリケーションは、この箇所のラベルを任意に設定して良い。例えば、デバイス情報、アプリケーション情報、グループ情報、ユーザIDなどの情報を任意に定義し、これらによってスクリーニングすることを可能とする。また、例えば、本実施形態では、図2の(d)のxの箇所に示されるラベルのうち、最下部(最左部)のラベルに設定された「alice」の文字列は、ユーザを識別するユーザIDとするが、このようなユーザIDも、任意に設定して良い。
【0020】
図2の(d)に示されるFQDNのうち、yで示される箇所は、通信回線を識別する回線識別子ラベルである。図2の(d)に示されるFQDNのうち、zで示される箇所は、サービスの種別を示すラベルである。ここで、図2の(b)に示されるように、アクセスコントロールリストのドメイン名には、階層ごとに「*」などをワイルドカードとして利用できるようにしても良い。すなわち、階層構造となったドメインのうち、「*」が指定された特定の階層のドメインについては、全てのドメイン名を含むこととする。例えば、図2の(b)の4行目および5行目の例では、「alice.pc」を名前解決対象のドメイン名とする名前解決要求は、要求元のドメイン名が、「.pc」である場合には名前解決結果の応答を許可するが、「carol.pc」である場合には、名前解決結果の応答を許可しないことを示している。
なお、このような、アクセスコントロールリストに含まれるドメイン名は、上述のような構成に限られるものではなく、例えば、図2の(d)に示されるyに端末情報識別子を適用し、zに網終端装置識別子を適用することとしても良い。このように、アクセスコントロールリストに含まれるドメイン名の構成は、ネットワークの構成等によって任意に設定して良い。
【0021】
図1に戻り、アクセス情報制御部12は、網終端装置30から送信される情報を、情報登録受付装置20と管理ネットワーク70とを介して受信し、名前解決装置10が備える各部に記憶させる。また、アクセス情報制御部12は、アクセス情報記憶部13に記憶されたアクセス情報を参照して、名前解決受付部15が受信する名前解決要求に対する名前解決結果の送信を許可するか否かを判定する。
【0022】
名前解決受付部15は、サービスネットワーク80を介して、ユーザ端末50から送信される名前解決要求を受信する。名前解決受付部15は、ユーザ端末50から送信される名前解決要求を受信すると、受信した名前解決要求をアクセス情報制御部12に転送し、アクセス情報制御部12が、名前解決結果の応答を許可すると判定した場合に、名前情報記憶部14に記憶された名前情報を読み出して、ユーザ端末50に名前解決結果を送信する。
回線識別情報記憶部16は、それぞれの網終端装置30が利用する通信回線を識別する回線情報と、その網終端装置30に対して予め割り振ったアドレスとを対応付けて記憶する。図2の(c)に、回線識別情報記憶部16に記憶されるデータの例を示す。なお、アクセスコントロールリストに含まれるドメイン名が、網終端装置を識別する網終端装置識別子を含む場合には、その網終端装置識別子によって対応するアドレスを識別可能であれば、図2の(c)に示される情報は記憶しないこととしても良い。
【0023】
情報登録受付装置20は、網終端装置30から送信されるアクセス情報と名前情報との情報登録要求を受け付け、名前情報制御受付部21と、ログ収集受付部22と、作業ログ記憶部23とを備えている。
名前情報制御受付部21は、網終端装置30から送信される情報登録要求を受信し、管理ネットワーク70を介して名前解決装置10のアクセス情報制御部12に転送する。
【0024】
作業ログ記憶部23は、名前情報制御受付部21が受信した情報登録要求をログとして記憶する。図2の(c)は、作業ログ記憶部23に記憶される作業ログのデータ例を示す図である。作業ログ記憶部23には、時間と、回線情報と、操作内容と、識別子と、制御情報と、ACLと、アドレスとの情報が記憶される。
【0025】
時間は、ユーザ端末50または網終端装置30から送信されるアクセス情報と名前情報とを受信した時間を示す情報である。
回線情報は、受信した情報登録要求の送信元を識別する回線情報である。
操作内容は、受信した情報登録要求の内容である。操作内容は、例えば、「名前登録」、「変更」、「AC変更」、「削除」などを示す。ここで、「名前登録」とは、ユーザ端末50が、自端末のドメイン名とアドレスとを対応付けた名前情報と、他のユーザ端末50に対応するドメイン名のアクセスコントロールリストと、他のユーザ端末50に対応するドメイン名からの名前解決があった際に名前情報の提供を許可するか否かを示す情報の登録要求を行ったことを示す。「変更」とは、ユーザ端末50が、自端末のドメイン名に対応するアドレスの変更要求を行ったことを示す。「AC変更」は、以前に行った名前登録におけるACLの変更要求を行ったことを示す。「削除」とは、以前に行った名前登録の削除要求を行ったことを示す。
ドメイン名は、情報登録要求の送信元のドメイン名である。制御は、情報登録要求によって変更された制御情報を示す。ACLは、情報登録要求によって変更されたアクセスコントロールリストを示す。アドレスは、ドメイン名に対応するアドレスを示す。
【0026】
ログ収集受付部22は、保守端末装置60から送信されるログ取得要求に応じて、作業ログ記憶部23に記憶されたログを読み出して、保守端末装置60に送信する。
管理ネットワーク70は、名前解決装置10と、情報登録受付装置20と、保守端末装置60とを接続する通信網である。管理ネットワーク70は、安全性を確保するために、後述するサービスネットワーク80とは、論理的または物理的に切り離されたネットワークであることが望ましい。
【0027】
保守端末装置60は、本実施形態による名前解決制御装置を利用した名前解決システムを管理する管理者に利用される端末であり、ログ取得部61を備えている。ログ取得部61は、管理ネットワーク70を介して情報登録受付装置20にログ情報の取得要求を行い、情報登録受付装置20のログ収集受付部22から返信されるログ情報を受信する。
【0028】
サービスネットワーク80は、名前解決装置10と、情報登録受付装置20と、網終端装置30とを接続する通信網である。サービスネットワーク80は、情報通信を行うことができるものであれば良いが、本実施形態では、いわゆるインターネットを想定して説明する。
【0029】
ユーザ端末50は、ユーザが利用する情報端末であり、網終端装置30を介してサービスネットワーク80に接続し、他の情報機器と情報通信を行うことが可能である。ユーザ端末50は、具体的には、PC(パーソナルコンピュータ)、PDA(Personal Digital Assistant)、携帯電話端末、コンピュータゲーム機器などの、入力部、出力部、制御部、演算部、記憶部を備えたコンピュータ機器が適用される。ここで、出力部には、表示部、音声出力部などが想定される。また、ユーザ端末50は、ネットワークを介して通信を行う家電でも良い。
【0030】
ユーザ端末50は、アプリケーション51を備えている。アプリケーション51は、サービスネットワーク80を介して他のユーザ端末50への接続要求を行うソフトウェアプログラムである。アプリケーション51には、例えば、ウェブサイトの閲覧を行うウェブブラウザや、電子メールの送受信を行うメールソフト、ネットワークを介して他のユーザ端末50と通信を行うことによるゲームを行うゲームソフトなどが適用される。また、アプリケーション51は、ユーザからの情報登録要求の入力に応じて、自端末のドメイン名とアドレスとを対応付けた名前情報や、アクセス情報などの情報登録要求を、網終端装置30を介して情報登録受付装置20に送信する。
本実施形態の説明において、ユーザ端末50−1のユーザをAlice、ユーザ端末50−2のユーザをBob、ユーザ端末50−3のユーザをCarolとする。
【0031】
網終端装置30は、ユーザ端末50からサービスネットワーク80への接続を中継する装置であり、名前制御部31と、名前解決部32とを備えている。名前制御部31は、ユーザ端末50から送信される情報登録要求に、任意の回線情報を付加し、情報登録受付装置20に転送する。名前解決部32は、アプリケーション50からの名前解決要求に応じて、名前解決装置10に名前解決要求を送信する。図1には、網終端装置30−1に対応してユーザ端末50−1が接続されており、その他の網終端装置30−2、網終端装置30−3、・・・網終端装置30−Nについても、ユーザ端末50−2、ユーザ端末50−3、・・・ユーザ端末50−Nとそれぞれ1対1で接続されているが、網終端装置30に対して、複数のユーザ端末50を接続するようにしても良い。
【0032】
次に、本発明による名前解決制御装置が、ユーザ端末50と網終端装置30とに名前解決サービスを提供する動作例を説明する。
【0033】
<名前登録>
図3は、ユーザ端末50−1が名前解決装置10に名前情報を登録する例を示すシーケンス図と、その各ステップで扱われるデータの例を示す図である。
まず、ユーザ端末50−1は、自端末の任意のドメイン名である「alice」を名前解決対象としたドメイン名「bob」とドメイン名「dave」とからの名前解決要求に対する名前解決結果の応答を許可することを示すアクセス情報を生成し、網終端装置30−1に送信する(ステップS10)。図3の(a)は、ユーザ端末50−1が生成するアクセス情報のデータ例である。
【0034】
網終端装置30−1は、ユーザ端末50−1から送信されたアクセス情報を受信すると、自装置の記憶領域に記憶された回線情報を付加し、情報登録受付装置20に転送する(ステップS20)。図3の(b)は、網終端装置30−1が回線情報を付加したアクセス情報のデータ例を示す図である。ここでは、網終端装置30−1が接続する通信回線の識別情報は「1234567」である。
【0035】
情報登録受付装置20の名前情報制御受付部21は、網終端装置30−1から送信されるアクセス情報を受信すると、管理ネットワーク70を介して名前解決装置10に転送する(ステップS30)。また、この際、名前情報制御受付部21は、網終端装置30−1から受信したアクセス情報を、作業ログ記憶部23に記憶させる。ここで、作業ログ記憶部23が記憶するログのデータ例を、図3の(c)に示す。
【0036】
名前解決装置10のアクセス情報制御部12は、情報登録受付装置20から送信されたアクセス情報を受信すると、アクセス情報に含まれる回線情報に対応するアドレスを、回線識別情報記憶部16から読み出す。アクセス情報制御部12は、回線識別情報記憶部16から読み出したアドレスと、網終端装置30−1から受信したアクセス情報に含まれるアドレスが一致するか否かを判定する。ここで、アクセス情報制御部12は、一致しないと判定すると、不正なアクセスと判定し、処理を終了する。一方、アクセス情報制御部12が、回線識別情報記憶部16から読み出したアドレスと、網終端装置30−1から受信したアクセス情報に含まれるアドレスが一致すると判定すると、アクセス情報記憶部13にアクセス情報を記憶させる。図3の(d)は、アクセス情報記憶部13に記憶されるアクセス情報のデータ例である。また、アクセス情報制御部12は、情報登録受付装置20から受信したアクセス情報に含まれるドメイン名とアドレスとを、名前情報として名前情報記憶部14に記憶させる。図3の(e)は、名前情報記憶部14に記憶される名前情報のデータ例である。
【0037】
<名前解決(許可)>
次に、図4を参照して、ユーザ端末50−2が名前解決装置10に対して名前解決要求を送信する例を示すシーケンス図と、その各ステップで扱われるデータの例を示す図である。
まず、ユーザ端末50−2は、名前解決対象を「alice」とする名前解決要求を、網終端装置30−2に送信する(ステップS110)。図4の(a)は、ユーザ端末50−2が送信する名前解決要求のデータ例を示す図である。そして、網終端装置30−2は、ユーザ端末50−2から受信する名前解決情報に、自装置が記憶する回線情報を付加し、名前解決装置10に送信する(ステップS120)。図4の(b)は、網終端装置30−2が名前解決装置10に送信する名前解決要求のデータ例である。ここで、網終端装置30−2が接続を行う通信回線の回線情報は、「234567」である。
【0038】
名前解決装置10の名前解決受付部15が、網終端装置30−2から受信する名前解決情報を受信すると、アクセス情報制御部12は、その名前解決に対する名前解決結果を送信するか否かを判定するスクリーニング処理を行う。スクリーニング処理では、アクセス情報制御部12は、アクセス情報記憶部13から、名前解決対象のドメイン名である「alice」と、名前解決要求元であるドメイン名「bob」とが対応付けられたアクセス情報を読み出す。ここで、アクセス情報記憶部13には、上述のステップS40にて、図4の(c)に示すようなアクセス情報が記憶されている。アクセス情報制御部12は、アクセス情報記憶部13を参照し、ドメイン名「alice」を名前解決対象とするドメイン名「bob」の制御情報が、「allow」であることを読み出すと、名前解決結果の送信を許可すると判定する(ステップS130)。
【0039】
アクセス情報制御部12が、名前解決結果の送信を許可すると判定すると、名前解決受付部15は、名前情報記憶部14から、ドメイン名「alice」に対応するアドレスを読み出して、網終端装置30−2に送信する(ステップS140)。図4の(d)は、名前解決装置10が網終端装置30−2に送信する名前解決結果のデータ例を示す図である。網終端装置30−2は、名前解決結果を受信すると、ユーザ端末50−2に転送する(ステップS150)。
【0040】
ここで、ステップS130にて名前解決装置10が行うスクリーニング処理を、図5を参照して詳細に説明する。図5は、名前解決装置10が行うスクリーニング処理を示すフローチャートである。まず、名前解決受付部15が名前解決要求を受信すると(ステップS131)、アクセス情報制御部12が、受信した名前解決要求の送信元の回線情報に対応するアドレスを、回線識別情報記憶部16から読み出す。アクセス情報制御部12は、回線識別情報記憶部16から読み出したアドレスと、ステップS131で受信した名前解決要求に含まれるアドレスが一致するか否かを判定する(ステップS132)。ここで、アクセス情報制御部12は、一致しないと判定すると(ステップS132−NO)、不正なアクセスと判定し、その名前解決要求に対応する名前解決結果を送信せず、無応答として処理を終了する(ステップS135)。一方、アクセス情報制御部12は、ステップS132で、一致すると判定すると(ステップS132−YES)、名前解決対象であるドメイン名に対応する名前情報を、アクセス情報記憶部13から読み出す(ステップS133)。
【0041】
そして、アクセス情報制御部12は、アクセス情報記憶部13から読み出したアクセス情報に基づいて、名前解決要求の送信元のドメイン名から、名前解決対象のドメイン名に対する名前解決結果の送信が許可されているか否かを判定する(ステップS134)。ステップS134で、アクセス情報制御部12が、名前解決結果の送信が許可されていると判定すれば(ステップS134−YES)、名前解決受付部15は、名前情報記憶部14から名前解決対象のドメイン名に対応するアドレスを読出し、名前解決要求の送信元に送信する(ステップS137)。一方、アクセス情報制御部12が、ステップS134で、名前解決結果の送信が許可されていないと判定すれば(ステップS134−NO)、名前解決受付部15は、名前解決対象のドメイン名は存在しないことを示す名前解決結果を、名前解決要求の送信元に送信する(ステップS136)。ここで、アクセス情報制御部12が、ステップS134で、名前解決結果の送信が許可されていないと判定した場合に、アクセス情報制御部12は、処理を終了して無応答にすることとしても良い。また、名前解決対象のドメイン名は存在しないことを示す名前解決結果とは、例えば、名前結果のアドレスをNULLデータとした名前解決結果である。
なお、本実施形態では、名前解決装置10は回線識別情報記憶部16を備えており、アクセス情報制御部12は、上述のステップS132で、回線識別情報記憶部16に記憶された情報を参照して、名前解決要求の要求元が正しいか否かを判定したが、例えば、IPv6アドレスに、回線識別情報が含まれるようなアドレス体系となっている場合には、名前情報記憶部14を参照することによって名前解決要求の要求元が正しいか否かを判定することができる。
【0042】
<名前解決(不許可)>
次に、図6を参照して、ユーザ端末50−3が名前解決装置10に対して名前解決要求を送信する例を示すシーケンス図と、その各ステップで扱われるデータの例を示す図である。
まず、ユーザ端末50−3は、名前解決対象を「alice」とする名前解決要求を、網終端装置30−3に送信する(ステップS210)。図6の(a)は、ユーザ端末50−3が送信する名前解決要求のデータ例を示す図である。そして、網終端装置30−3は、ユーザ端末50−3から受信する名前解決情報に、自装置が記憶する回線情報を付加し、名前解決装置10に送信する(ステップS220)。図6の(b)は、網終端装置30−2が名前解決装置10に送信する名前解決要求のデータ例である。ここで、網終端装置30−3が接続を行う通信回線の回線情報は、「345678」である。
【0043】
名前解決装置10の名前解決受付部15が、網終端装置30−3から受信する名前解決情報を受信すると、アクセス情報制御部12は、その名前解決に対する名前解決結果を送信するか否かを判定するスクリーニング処理を行う。スクリーニング処理では、アクセス情報制御部12は、アクセス情報記憶部13から、名前解決対象のドメイン名である「alice」と、名前解決要求元であるドメイン名「carol」とが対応付けられたアクセス情報を検索するが、ここで、アクセス情報記憶部13には、図6の(c)に示されるように、「alice」と「carol」とが対応付けられたアクセス情報は存在しないので、アクセス情報制御部12は、名前解決結果の送信を許可しないと判定する(ステップS230)。
【0044】
アクセス情報制御部12が、名前解決結果の送信を許可しないと判定すると、名前解決受付部15は、名前解決結果のアドレスをNULLデータとする名前解決結果を、網終端装置30−3に送信する(ステップS240)。図6の(d)は、名前解決装置10が網終端装置30−3に送信する名前解決結果のデータ例を示す図である。網終端装置30−3は、名前解決結果を受信すると、ユーザ端末50−3に転送する(ステップS250)。
【0045】
<アドレス変更要求>
本実施形態によるユーザ端末50−1は、IPv6ネットワークで通信を行うためのIPv6アドレスによってネットワークと通信を行う。ここで、IPv6によるIPv6アドレスをもつ通信端末は、異なる場所でネットワークに接続した場合にも、IPv6アドレス中のインタフェースの識別子が一定となる特性がある。この特性はプライバシーの問題と結びつき、この問題を解決するために、IPv6では、端末が利用するIPv6アドレスを一定期間毎に設定変更することが、IETF(Internet Engineering Task Force)がとりまとめたRFC(Request For Comment)3041で規定されている。以下、ユーザ端末50−1が、RFC3041にしたがって一定期間毎にアドレスを変更した場合に、変更後のアドレスを名前解決装置10に送信する動作例を説明する。
【0046】
図7は、ユーザ端末50−1が名前解決装置10に名前情報を送信することで、アドレス変更要求を行う例を示すシーケンス図と、その各ステップで扱われるデータの例を示す図である。
ユーザ端末50−1が、自端末のアドレスを、「1111:1」から、「1111:2」に変更すると、ユーザ端末50−1は、ドメイン名「alice」と、アドレス「1111:2」とを対応付けた名前情報を生成し、生成した名前情報を含むアドレス変更要求を網終端装置30−1に送信する(ステップS310)。図7の(a)は、ステップS310でユーザ端末50−1が送信するアドレス変更要求に含まれる名前情報のデータ例である。
【0047】
網終端装置30−1は、ユーザ端末50−1から送信されたアドレス変更要求を受信すると、自装置の記憶領域に記憶された回線情報を付加し、名前解決装置10に転送する(ステップS320)。図7の(b)は、網終端装置30−1が回線情報を付加したアクセス情報のデータ例を示す図である。
【0048】
情報登録受付装置20の名前情報制御受付部21は、網終端装置30−1から送信されるアドレス変更要求を受信すると、受信したアドレス変更要求を、管理ネットワーク70を介して名前解決装置10に転送する(ステップS330)。また、この際、名前情報制御受付部21は、網終端装置30−1から受信したアクセス情報を、作業ログ記憶部23に記憶させる。ここで、作業ログ記憶部23が記憶するログのデータ例を、図7の(c)に示す。
【0049】
名前解決装置10のアクセス情報制御部12は、情報登録受付装置20から送信されたアドレス変更要求を受信すると、アドレス変更要求に含まれる名前情報を読出し、読み出した名前情報に含まれるドメイン名と一致するドメイン名を名前情報記憶部14から読出し、このドメイン名と、アドレス変更要求に含まれるアドレスとを対応付けて、名前情報記憶部14に更新して記憶させる。図7の(d)は、名前情報記憶部14に記憶される名前情報のデータ例である。
このように、IPv6ネットワークに接続されIPv6アドレスをもつ端末は、定期的にアドレスを変更することで、アドレス漏洩などの脅威に対する有効なセキュリティ対策を行うことができる。
【0050】
<アクセスコントロールリスト変更>
図8は、ユーザ端末50−1が名前解決装置10にアクセスコントロールリスト変更要求を行う例を示すシーケンス図と、その各ステップで扱われるデータの例を示す図である。
まず、ユーザ端末50−1は、自端末のドメイン名である「alice」を名前解決対象としたドメイン名「dave」とからの名前解決要求に対する名前解決結果の応答を許可しないことを示すアクセス情報を生成し、網終端装置30−1に送信する(ステップS410)。図8の(a)は、ステップS410でユーザ端末50−1が送信するアクセス情報のデータ例である。
【0051】
網終端装置30−1は、ユーザ端末50−1から送信されたアクセス情報を受信すると、自装置の記憶領域に記憶された回線情報を付加し、名前解決装置10に転送する(ステップS420)。図8の(b)は、網終端装置30−1が回線情報を付加したアクセス情報のデータ例を示す図である。
【0052】
情報登録受付装置20の名前情報制御受付部21は、網終端装置30−1から送信されるアクセス情報を受信すると、受信したアクセス情報を、管理ネットワーク70を介して名前解決装置10に転送する(ステップS430)。また、この際、名前情報制御受付部21は、網終端装置30−1から受信したアクセス情報を、作業ログ記憶部23に記憶させる。ここで、作業ログ記憶部23が記憶するログのデータ例を、図8の(c)に示す。
【0053】
名前解決装置10のアクセス情報制御部12は、情報登録受付装置20から送信されたアクセス情報を受信すると、受信したアクセス情報に基づいて、アクセス情報記憶部13に記憶されたアクセス情報を更新する。ここでは、アクセス情報制御部12は、ドメイン名「alice」に対応付けられたACL「dave」のアクセス情報を削除する。図8の(d)は、アクセス情報記憶部13に記憶されるアクセス情報のデータ例である。
このように、IPv6ネットワークに接続されIPv6アドレスをもつ端末は、定期的にアクセスコントロールリストの変更を行うことで、アドレス漏洩などの脅威に対する有効なセキュリティ対策を行うことができる。
【0054】
<名前削除>
図9は、ユーザ端末50−1が名前解決装置10に名前削除要求を行う例を示すシーケンス図と、その各ステップで扱われるデータの例を示す図である。
まず、ユーザ端末50−1は、自端末のドメイン名である「alice」の名前削除要求を、網終端装置30−1に送信する(ステップS410)。図9の(a)は、ステップS510でユーザ端末50−1が送信する名前削除要求のデータ例である。
【0055】
網終端装置30−1は、ユーザ端末50−1から送信された名前削除要求を受信すると、自装置の記憶領域に記憶された回線情報を付加し、名前解決装置10に転送する(ステップS520)。図9の(b)は、網終端装置30−1が回線情報を付加した名前削除要求のデータ例を示す図である。
【0056】
情報登録受付装置20の名前情報制御受付部21は、網終端装置30−1から送信される名前削除要求を受信すると、受信したアクセス情報を、管理ネットワーク70を介して名前解決装置10に転送する(ステップS530)。また、この際、名前情報制御受付部21は、網終端装置30−1から受信したアクセス情報を、作業ログ記憶部23に記憶させる。ここで、作業ログ記憶部23が記憶するログのデータ例を、図9の(c)に示す。
【0057】
名前解決装置10のアクセス情報制御部12は、情報登録受付装置20から送信された名前削除要求を受信すると、受信した名前削除要求に基づいて、名前情報記憶部14に記憶された名前情報を更新する。ここでは、アクセス情報制御部12は、ドメイン名を「alice」とする名前情報を、アクセス情報記憶部13から削除する。
【0058】
なお、本実施形態では、名前解決装置10と情報登録受付装置20とによって名前解決制御装置が構成されることとしたが、本実施形態において説明した各機能部は、物理的に上述のように配置する必要はなく、名前解決制御装置の管理者は、本システムのユーザ数、本サービスの運用体制、既存のハードウェア資源などを考慮して柔軟に構成することができる。
【0059】
また、本実施形態では、名前解決装置10が備える名前情報記憶部14は、ドメイン名とIPv6アドレスとを対応付けて名前解決情報を記憶する場合について説明したが、名前情報記憶部14が記憶する名前解決情報は、ドメイン名とIPv4とを対応付けた情報を記憶し、名前解決装置10は、IPv4による名前解決を行っても良い。
【0060】
<第2の実施形態>
以上説明した技術を、オンラインネットワーク型のゲームに応用する例を説明する。
図10は、本実施形態における名前解決制御装置100を用いたゲームシステムを示す概念図である。本実施形態によるゲームシステムは、名前解決制御装置100と、情報登録受付装置200と、ゲーム端末150−1、ゲーム端末150−2、ゲーム端末150−3とを備えている。これらの装置および端末は、ネットワークを介して通信が可能である。なお、本実施形態では、3台のユーザ端末を例として示して説明するが、ゲームシステムに接続されるユーザ端末は、何台でも良い。
【0061】
名前解決制御装置100は、第1の実施形態における名前解決装置10と情報登録受付装置20とが一体となったものであり、構成、動作ともに第1の実施形態における名前解決装置10および情報登録受付装置20と同様である。プレゼンスサーバ200は、ゲーム端末150の各端末のユーザの利用状態を記憶するプレゼンス情報記憶部を有している。プレゼンスサーバ200が備えるプレゼンス情報のデータ例がaに示されている。プレゼンス情報には、図10のaに示されるように、端末名と、状態と、アプリ名と、その他の情報が記憶される。端末名は、端末の識別情報である。状態は、対応する端末の状態を示す情報である。状態には、例えばネットワークに接続中(オンライン)であることを示す「Active」や、ネットワークに接続していないことを示す「Sleep」などの情報が記憶される。アプリ名は、対応する端末の内部でネットワークに接続しているアプリケーションを示す情報である。その他には、上述した以外の付加的な情報が記憶される。
【0062】
ゲーム端末150−1は、Aliceによって利用されるゲーム端末であり、ネットワークを介して他のゲーム端末とオンラインゲームを行う機能を有している。ゲーム端末150−2は、Bobによって利用されるゲーム端末であり、ゲーム端末150−3は、Carolによって利用されるゲーム端末である。
【0063】
まず、ゲーム端末150−1は、ゲームアプリケーションである「XX−GAME」の利用を開始し、知人からの接続を受け付ける状態にするため、名前解決制御装置100に、BobおよびCarolからの名前解決要求を許可するアクセス情報を送信する(ステップS610)。さらに、ゲーム端末150−1は、プレゼンスサーバ200に、ゲームへの参加者を募集するために、オンラインであることを示す情報を登録する(ステップS620)。
【0064】
そして、ゲーム端末150−2は、XX―GAMEの利用を開始する(ステップS630)。そして、ゲーム端末150−2は、XX−GAMEを利用可能なメンバーを、プレゼンスサーバ200に問い合わせる(ステップS640)。そして、ゲーム端末150−2は、プレゼンスサーバ200に記憶されたプレゼンス情報から、Aliceがオンライン状態であることを検出すると、名前解決制御装置100に、Aliceの名前解決要求を行い(ステップS650)、名前解決結果として取得するアドレスに基づいて、ゲーム端末150−1に接続要求を行い、オンラインゲームを開始する。
【0065】
また、情報端末から送出する自端末のドメイン名は、自端末の情報のみであることとして、網終端装置が回線情報等の付加情報をドメイン名に付与し、ネットワークに送出するようにしても良い。このような実施形態を、オンラインネットワーク型のゲームに応用する例を以下に説明する。
図11は、本実施形態において、情報端末が送信するドメイン名がプレゼンスサーバ200にプレゼンス情報として登録される例を示す図である。
本実施形態では、ユーザaliceは、情報端末として、ゲーム端末150−1−1と、PC(パーソナルコンピュータ)150−1−2とを利用する。ゲーム端末150−1−1は、「game01」なる識別子をもつゲームアプリケーション151−1−1と、ネットワークを介して名前解決制御装置100およびプレゼンスサーバ200と通信可能な通信機能部152とを備えている。また、ゲーム端末150−1−1とPC150−1−2は、網終端装置130−1に接続されており、網終端装置130−1は、ゲーム端末150−1−1およびPC150−1−2と、ネットワークとの通信を中継する。
同様に、ユーザbobに利用されるゲーム端末150−2は、ゲームアプリケーション151−2と、通信機能部152−2とを備えており、網終端装置130−2は、ゲーム端末1500−2とネットワークとの通信を中継する。
【0066】
まず、ユーザaliceは、ゲーム端末150−1−1に、ゲームにおける自身のハンドル名「alice」を入力する(ステップS700)。そして、ゲームアプリケーション151−1−1は、入力されるハンドル名に、自身の識別子「game01」を付加したドメイン名「alice.game01」を生成する(ステップS701)。そして、通信機能部152−1−1は、ゲームアプリケーション151−1−1が生成したハンドル名に、ゲーム端末150−1−1の識別子「ps3」を付加し、ドメイン名「alice.game01.ps3」を生成して、網終端装置130−1に送信する(ステップS702)。
【0067】
網終端装置130−1は、ゲーム端末150−1−1から送信されるドメイン名に、予め定められた回線情報やネットワーク情報などを付加し、ドメイン名「alice.game01.ps3.12345.p2p.xxx.com」を生成して、プレゼンスサーバ200に送信する(ステップS703)。プレゼンスサーバ200は、網終端装置130−1から受信するドメイン名に、状態を「active」とした情報(b)を対応付けて記憶する。
【0068】
また、PC150−1−2は、自身のホスト名「hoge」を、網終端装置130−1に送信する(ステップS705)。網終端装置130−1は、PC150−1−2のホスト名「hoge」に、予め定められた回線情報やネットワーク情報などを付加し、ドメイン名「hoge.12345.p2p.xxx.com」を生成して、プレゼンスサーバ200に送信する(ステップS706)。プレゼンスサーバ200は、網終端装置130−1から受信するドメイン名に、状態を「active」とした情報(c)を対応付けて記憶する。ここで、(a)は、プレゼンスサーバ200が記憶するプレゼンス情報を示す。
【0069】
次に、図12を参照して、プレゼンスサーバ200に登録されたプレゼンス情報を、ゲーム端末150−2が取得する例を説明する。
ユーザbobが、ゲーム端末150−2を利用したゲームを開始する際に(ステップS710)、ゲームアプリケーション151−2は、「*.game01.*」を検索情報としてプレーヤ検索要求を行う(ステップS711)。そして、通信機能部152−2は、ゲームアプリケーション151−2からのプレーヤ要求を、網終端装置130−2に送信する(ステップS712)。そして、網終端装置130−2は、プレゼンスサーバ200にプレーヤ検索要求を送信する(ステップS713)。
【0070】
プレゼンスサーバ200は、網終端装置130−1から送信されるプレーヤ検索要求を受信すると、記憶されたプレゼンス情報(a)から、検索情報「*.game01.*」に対応するプレゼンス情報を読み出す(ステップS714、ステップS715)。そして、プレゼンスサーバ200は、(b)に示されるようなプレゼンス情報を、網終端装置130−2に送信する(ステップS716)。網終端装置130−2は、プレゼンスサーバ200から送信されるプレゼンス情報を受信すると、受信したプレゼンス情報をゲーム端末150−2に転送する(ステップS717)。そして、ゲームアプリケーション151−2は、通信機能部152−2が受信するプレゼンス情報を取得する(ステップS718)。
【0071】
次に、図13を参照して、ゲーム端末150−2が名前解決制御装置100にアクセス情報を登録する動作例を説明する。
まず、ユーザbobは、ゲーム端末150−2に、ゲームにおける自身のハンドル名「bob」を入力する(ステップS720)。そして、ゲームアプリケーション151−2は、入力されるハンドル名に、自身の識別子「game01」を付加したドメイン名「bob.game01」を生成する(ステップS721)。そして、通信機能部152−2は、ゲームアプリケーション151−2が生成したハンドル名に、ゲーム端末150−2の識別子「ps3」を付加し、ドメイン名「bob.game01.ps3」を生成して、aliceからのアクセスを許可するアクセス情報を、網終端装置130−1に送信する(ステップS722)。
【0072】
網終端装置130−2は、ゲーム端末150−2から送信されるドメイン名に、予め定められた回線情報やネットワーク情報などを付加し、ドメイン名「bob.game01.ps3.23456.p2p.xxx.com」を生成して、名前解決制御装置100に送信する(ステップS723)。名前解決制御装置100は、予め記憶されたアドレスとFQDNとが対応付けられた情報(c)を参照し、受信したアクセス情報が正しいソースからの送信であると判定すると、網終端装置130−2から受信したアクセス情報(d)を記憶する。
【0073】
次に、図14を参照して、ゲーム端末150−1−1が、ゲーム端末150−2を名前解決対象とする名前解決要求を行う例を説明する。
まず、ユーザaliceは、ゲーム端末150−1−1に、ゲームにおける自身のハンドル名「alice」を入力する(ステップS730)。そして、ゲームアプリケーション151−1−1は、入力されるハンドル名に、自身の識別子「game01」を付加したドメイン名「alice.game01」を生成する(ステップS731)。そして、通信機能部152−1−1は、ゲームアプリケーション151−1−1が生成したハンドル名に、ゲーム端末150−1−1の識別子「ps3」を付加し、ドメイン名「alice.game01.ps3」を生成して、網終端装置130−1に、プレゼンスサーバ200から取得したプレゼンス情報に基づいて、bobを名前解決対象とする名前解決要求(b)を送信する(ステップS732)。
【0074】
網終端装置130−1は、ゲーム端末150−1−1から送信される名前解決要求に含まれるゲーム端末150−1−1のドメイン名に、予め定められた回線情報やネットワーク情報などを付加し、ドメイン名「alice.game01.ps3.12345.p2p.xxx.com」を生成して、名前解決制御装置100に送信する(ステップS733)。名前解決制御装置100は、予め記憶されたアドレスとFQDNとが対応付けられた情報(c)を参照し、受信する名前解決要求が正しいソースからの問い合わせであると判定すると、網終端装置130−1から受信する名前解決要求に対応するアクセス情報(d)を読み出す。ここで、liceからbobへの名前解決要求は許可されているので、名前解決制御装置100は、名前解決要求に対応する名前解決結果を網終端装置130−1に応答する。
【0075】
このように、本実施形態によれば、情報端末から送信される識別子に、網終端装置が回線情報などのネットワーク情報を付加することで、情報端末は、自端末の識別子のみによってプレゼンス情報の送受信、アクセス情報の送信を行うことが可能となる。このようにすれば、広く利用されるDNSにおいて情報端末が一般的に備える名前解決の機能を利用して名前解決結果を送信するか否かを選別するスクリーニングを行うことが可能であり、効率よく名前解決要求のスクリーニングを行うシステムを構築することができる。
【0076】
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより名前解決の制御を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0077】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0078】
【図1】本発明の第1の実施形態による名前解決制御システムの構成を示す図である。
【図2】本発明の第1の実施形態による名前解決制御装置が記憶するデータ構成を示す図である。
【図3】本発明の第1の実施形態による名前登録処理を示すシーケンス図である。
【図4】本発明の第1の実施形態による名前解決処理(許可)を示すシーケンス図である。
【図5】本発明の第1の実施形態による名前解決処理を示すフローチャートである。
【図6】本発明の第1の実施形態による名前解決処理(不許可)を示すシーケンス図である。
【図7】本発明の第1の実施形態によるアドレス変更要求処理を示すシーケンス図である。
【図8】本発明の第1の実施形態によるアクセスコントロールリスト変更処理を示すシーケンス図である。
【図9】本発明の第1の実施形態による名前削除処理を示すシーケンス図である。
【図10】本発明の第2の実施形態による名前解決制御装置の動作例を示す図である。
【図11】本発明の第2の実施形態による名前解決制御装置の動作例を示す図である。
【図12】本発明の第2の実施形態による名前解決制御装置の動作例を示す図である。
【図13】本発明の第2の実施形態による名前解決制御装置の動作例を示す図である。
【図14】本発明の第2の実施形態による名前解決制御装置の動作例を示す図である。
【符号の説明】
【0079】
10 名前解決装置
12 アクセス情報制御部
13 アクセス情報記憶部
14 名前情報記憶部
15 名前解決受付部
16 回線識別情報記憶部
20 情報登録受付装置
21 名前情報制御受付部
22 ログ収集受付部
23 作業ログ記憶部
30 網終端装置
31 名前制御部
32 名前解決部
50 ユーザ端末
51 アプリケーション
60 保守端末装置
61 ログ取得部
70 管理ネットワーク
80 サービスネットワーク
100 名前解決制御装置
130 網終端装置
150 ゲーム端末
151 ゲームアプリケーション
152 通信機能部
200 プレゼンスサーバ
【特許請求の範囲】
【請求項1】
ドメイン名と当該ドメイン名に対応するアドレスとをそれぞれ自端末の識別子とする情報端末とネットワークを介して接続された名前解決制御装置であって、
第1のドメイン名と、当該第1のドメイン名に対応するアドレスを予め記憶する名前情報記憶手段と、
前記第1のドメイン名を名前解決対象とする名前解決要求を受信し、当該第1のドメイン名に対応する前記アドレスを、前記名前情報記憶手段から読み出し、名前解決結果として応答する名前解決手段と、
前記第1のドメイン名と、第2のドメイン名とに対応付けて、前記第1のドメイン名を名前解決対象とし、前記第2のドメイン名を発信元とする名前解決要求に対応する前記アドレスを含む名前解決結果を送信するか否かを示す制御情報を含むアクセス情報を記憶するアクセス情報記憶手段と、
前記名前解決手段が、前記第1のドメイン名を名前解決対象とし、前記第2のドメイン名を発信元とする名前解決要求を受信すると、前記アクセス情報記憶手段から、前記第1のドメイン名と前記第2のドメイン名とが対応付けられた前記アクセス情報を読み出し、当該アクセス情報に含まれる前記制御情報が、名前解決を許可することを示す場合に、前記名前解決手段を動作させるアクセス情報制御手段と、
を備えることを特徴とする名前解決制御装置。
【請求項2】
前記第1のドメイン名を識別子とする前記情報端末から、前記第1のドメイン名に対応付けられた前記第2のドメイン名と、前記制御情報とを含む前記アクセス情報を受信するアクセス情報受信手段と、
前記制御情報受信手段が受信した前記アクセス情報を、前記アクセス情報記憶手段に記憶させるアクセス情報登録手段と、
をさらに備えることを特徴とする請求項1に記載の名前解決制御装置。
【請求項3】
前記情報端末から、当該情報端末の識別子であるドメイン名と、当該ドメイン名に対応付けられたアドレスとの名前情報を受信する名前情報受信手段と、
前記名前情報受信手段が受信する前記名前情報を、前記名前情報記憶手段に記憶させる名前情報登録手段と、をさらに備え、
前記名前解決手段は、前記名前情報登録手段によって前記名前情報記憶手段に記憶された前記名前情報に基づいて、前記名前解決結果を応答する
ことを特徴とする請求項1または請求項2のいずれか1項に記載の名前解決制御装置。
【請求項4】
前記アクセス情報受信手段が受信する前記アクセス情報と、前記名前情報受信手段が受信する前記名前情報とのいずれかまたは双方を記憶するログ記憶手段
をさらに備えることを特徴とする請求項1から請求項3までのいずれか1項に記載の名前解決制御装置。
【請求項5】
前記アクセス情報制御手段は、前記情報端末の識別子であるドメイン名と当該ドメイン名に予め割り振られたアドレスとを記憶し、前記名前解決手段が受信する前記名前解決要求または前記アクセス情報受信手段が受信する前記アクセス情報の発信元のドメイン名に対応するアドレスが、当該ドメイン名に予め割り振られたアドレスであるか否かを判定する
ことをさらに特徴とする請求項1から請求項4までのいずれか1項に記載の名前解決制御装置。
【請求項6】
ドメイン名と当該ドメイン名に対応するアドレスとをそれぞれ自端末の識別子とする情報端末とネットワークを介して接続された名前解決制御装置の名前解決制御方法であって、
名前情報記憶手段が、第1のドメイン名と、当該第1のドメイン名に対応するアドレスを予め記憶するステップと、
アクセス情報記憶手段が、前記第1のドメイン名と、第2のドメイン名とに対応付けて、前記第1のドメイン名を名前解決対象とし、前記第2のドメイン名を発信元とする名前解決要求に対応する前記アドレスを含む名前解決結果を送信するか否かを示す制御情報を含むアクセス情報を記憶するステップと、
名前解決手段が、前記第1のドメイン名を名前解決対象とし、前記第2のドメイン名を発信元とする名前解決要求を受信するステップと、
アクセス情報制御手段が、前記アクセス情報記憶手段から、前記第1のドメイン名と前記第2のドメイン名とが対応付けられた前記アクセス情報を読み出し、当該アクセス情報に含まれる前記制御情報が、名前解決を許可することを示す場合に、前記名前解決手段が、前記第1のドメイン名に対応する前記アドレスを、前記名前情報記憶手段から読み出し、名前解決結果として応答するステップと、
を備えることを特徴とする名前解決制御方法。
【請求項1】
ドメイン名と当該ドメイン名に対応するアドレスとをそれぞれ自端末の識別子とする情報端末とネットワークを介して接続された名前解決制御装置であって、
第1のドメイン名と、当該第1のドメイン名に対応するアドレスを予め記憶する名前情報記憶手段と、
前記第1のドメイン名を名前解決対象とする名前解決要求を受信し、当該第1のドメイン名に対応する前記アドレスを、前記名前情報記憶手段から読み出し、名前解決結果として応答する名前解決手段と、
前記第1のドメイン名と、第2のドメイン名とに対応付けて、前記第1のドメイン名を名前解決対象とし、前記第2のドメイン名を発信元とする名前解決要求に対応する前記アドレスを含む名前解決結果を送信するか否かを示す制御情報を含むアクセス情報を記憶するアクセス情報記憶手段と、
前記名前解決手段が、前記第1のドメイン名を名前解決対象とし、前記第2のドメイン名を発信元とする名前解決要求を受信すると、前記アクセス情報記憶手段から、前記第1のドメイン名と前記第2のドメイン名とが対応付けられた前記アクセス情報を読み出し、当該アクセス情報に含まれる前記制御情報が、名前解決を許可することを示す場合に、前記名前解決手段を動作させるアクセス情報制御手段と、
を備えることを特徴とする名前解決制御装置。
【請求項2】
前記第1のドメイン名を識別子とする前記情報端末から、前記第1のドメイン名に対応付けられた前記第2のドメイン名と、前記制御情報とを含む前記アクセス情報を受信するアクセス情報受信手段と、
前記制御情報受信手段が受信した前記アクセス情報を、前記アクセス情報記憶手段に記憶させるアクセス情報登録手段と、
をさらに備えることを特徴とする請求項1に記載の名前解決制御装置。
【請求項3】
前記情報端末から、当該情報端末の識別子であるドメイン名と、当該ドメイン名に対応付けられたアドレスとの名前情報を受信する名前情報受信手段と、
前記名前情報受信手段が受信する前記名前情報を、前記名前情報記憶手段に記憶させる名前情報登録手段と、をさらに備え、
前記名前解決手段は、前記名前情報登録手段によって前記名前情報記憶手段に記憶された前記名前情報に基づいて、前記名前解決結果を応答する
ことを特徴とする請求項1または請求項2のいずれか1項に記載の名前解決制御装置。
【請求項4】
前記アクセス情報受信手段が受信する前記アクセス情報と、前記名前情報受信手段が受信する前記名前情報とのいずれかまたは双方を記憶するログ記憶手段
をさらに備えることを特徴とする請求項1から請求項3までのいずれか1項に記載の名前解決制御装置。
【請求項5】
前記アクセス情報制御手段は、前記情報端末の識別子であるドメイン名と当該ドメイン名に予め割り振られたアドレスとを記憶し、前記名前解決手段が受信する前記名前解決要求または前記アクセス情報受信手段が受信する前記アクセス情報の発信元のドメイン名に対応するアドレスが、当該ドメイン名に予め割り振られたアドレスであるか否かを判定する
ことをさらに特徴とする請求項1から請求項4までのいずれか1項に記載の名前解決制御装置。
【請求項6】
ドメイン名と当該ドメイン名に対応するアドレスとをそれぞれ自端末の識別子とする情報端末とネットワークを介して接続された名前解決制御装置の名前解決制御方法であって、
名前情報記憶手段が、第1のドメイン名と、当該第1のドメイン名に対応するアドレスを予め記憶するステップと、
アクセス情報記憶手段が、前記第1のドメイン名と、第2のドメイン名とに対応付けて、前記第1のドメイン名を名前解決対象とし、前記第2のドメイン名を発信元とする名前解決要求に対応する前記アドレスを含む名前解決結果を送信するか否かを示す制御情報を含むアクセス情報を記憶するステップと、
名前解決手段が、前記第1のドメイン名を名前解決対象とし、前記第2のドメイン名を発信元とする名前解決要求を受信するステップと、
アクセス情報制御手段が、前記アクセス情報記憶手段から、前記第1のドメイン名と前記第2のドメイン名とが対応付けられた前記アクセス情報を読み出し、当該アクセス情報に含まれる前記制御情報が、名前解決を許可することを示す場合に、前記名前解決手段が、前記第1のドメイン名に対応する前記アドレスを、前記名前情報記憶手段から読み出し、名前解決結果として応答するステップと、
を備えることを特徴とする名前解決制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2009−200729(P2009−200729A)
【公開日】平成21年9月3日(2009.9.3)
【国際特許分類】
【出願番号】特願2008−39142(P2008−39142)
【出願日】平成20年2月20日(2008.2.20)
【出願人】(399041158)西日本電信電話株式会社 (215)
【Fターム(参考)】
【公開日】平成21年9月3日(2009.9.3)
【国際特許分類】
【出願日】平成20年2月20日(2008.2.20)
【出願人】(399041158)西日本電信電話株式会社 (215)
【Fターム(参考)】
[ Back to top ]