【課題】複数回のデータ通信により１つのメッセージの送信がなされるサービスに対するデータ通信の好適な通信制御を行う。
【解決手段】データ通信規制サービスに対して送信されるメッセージを、それぞれのセッションごとにメッセージ詳細情報として管理する。そして、新たにデータ通信規制サービスに対して送信されるデータ通信の中継を行う場合には、当該セッションで既に送信された情報も含めたメッセージ全体をデータ通信規制ルールに適用して、データ通信の中継の許可／拒否を判断する。

【発明の詳細な説明】
【技術分野】
【０００１】
本願発明は、内部のネットワークから外部のネットワークに対して送信されるデータ通信の通信制御技術に関し、特に、複数の異なる通信からなる一連のデータ通信に対しての通信制御技術に関する。
【背景技術】
【０００２】
ネットワーク技術の発展によって、情報のやりとりが非常に簡便に、且つ効率良く行うことが可能になっている。例えば会議に使用する資料を電子メールに添付して参加者に前もって送付したりすることが、手間も煩わしさもなく行うことが可能になっている。ただ、このようにネットワーク技術が発達し、情報のやりとりが容易に行われるようになった反面、重要な機密情報が簡単に外部に流れてしまうという危険性の度合いも増してきている。
【０００３】
情報漏洩の防止といった観点に立った場合、１つは外部からの不正アクセスに対して対策を講じること、もう１つは内部からの不用意な重要データの送信について対策を行うことが重要になっている。情報の漏洩の発生原因としては、不正アクセスにより情報が盗まれてしまうことよりもむしろ、内部の人間の不注意、もしくは不正な行動によって情報が流出してしまうことのほうが多いのが現状である。
【０００４】
このような背景とあわせ、個人情報保護法などの施行により、企業には情報のきちんとした取り扱いが求められるようになったため、例えば、企業において情報の漏洩対策として、社内から外部へ送信される電子メールの内容（例えば、宛先や本文のテキスト情報、添付ファイルの内容）をチェックし、所定の条件に合致した場合にはその電子メールを社外に送信することを禁止するようなシステムを導入している。このことにより、社内から重要な機密情報が漏洩してしまう、あるいは企業として不利益な情報が流出してしまう危険性を低くしている。
【０００５】
一方、ネットワーク経由の情報漏洩や不利益な情報の流出の危険性は電子メール送信によるものだけではない。例えばインターネット上の掲示板への投稿などによる機密情報漏洩や不利益な情報の流出も考えられる。インターネットを用いたサービスが多様化してきており、そのサービス毎に情報漏洩に対しての企業としての対応が求められるようになっている。
【０００６】
上記掲示板への投稿による機密情報の漏洩や企業として不都合な情報の流出を防止するための技術としては、例えば、特許文献１が開示されている。係る技術によれば、ＵＲＬ（Uniform Resource Locator）でインターネット上の特定のサービスを指定し、そのサービスにのみ情報の送信を制御することで、従来の電子メール（ＳＭＴＰ）とは異なるプロトコル（ＨＴＴＰ）のデータに対してもインターネットの利便性を損なうことなく情報の漏洩の対策を講じることが可能になっている。
【特許文献１】特開２００４−３４８２０２号公報
【発明の開示】
【発明が解決しようとする課題】
【０００７】
特許文献１に開示されている発明では、１通信におけるデータ通信のみしか考慮されていない。例えばウェブベースのチャットサービス（以下、ウェブチャットという）のように１つの情報を複数のデータ通信により送信することが可能なサービスにおいては、１通信の通信制御を行うだけでは、情報の流出を防げない場合が発生してしまう。というのは、それぞれのデータ通信で送信されるデータの内容は機密性が低いが、それらがまとまることで機密性を有する情報となる場合もあるからである。
【０００８】
このようなサービスに対してのデータ通信に対して、送信される情報（メッセージ）に基づくデータ通信の送信制御を行おうとした場合には、１つのメッセージだけではなく、そのメッセージが送信されたセッションで過去に送受信された情報も含めた形での通信制御を行う必要がある。
【０００９】
本願発明では、上記のような課題に鑑み、複数回のデータ通信によりメッセージの送信がなされるサービスに対して、それら複数回のデータ通信により送信されるメッセージ全体に含まれる情報に基づいて通信制御を行うことを可能ならしめることを目的とする。
【課題を解決するための手段】
【００１０】
上記の課題を解決するために、本願発明の情報処理装置は以下の構成を備える。即ち、
サービスを提供するサーバ装置と接続され、前記サービスを利用するクライアント装置から前記サーバ装置へのデータ通信の通信制御を行う情報処理装置であって、
前記データ通信の送信の通信制御に適用するルールである複数の第一のルールを記憶する第一の記憶手段と、
前記クライアント装置から前記サーバ装置へのデータ通信を特定するための情報であるサービス特定情報を記憶する第二の記憶手段と、
前記サービス特定情報に従って、前記クライアント装置からのデータ通信のうち、前記第一のルールを適用した通信制御を行うデータ通信を特定する特定手段と、
前記特定手段で特定されたデータ通信に含まれるセッション識別情報及びメッセージを通信履歴データとして蓄積する蓄積手段と、
前記特定手段で特定したデータ通信に関連する通信履歴データを前記蓄積手段から取得し、検査対象データを生成する生成手段と、
前記第一のルールに従って、前記データ通信の通信制御を行う通信制御手段とを備え、
前記複数の第一のルールにはそれぞれ、当該第一のルールを適用するデータ通信の条件の設定及び当該条件を満たした場合に実行するアクション情報が含まれ、
前記通信制御手段は、前記検査対象データに対して第一のルールを適用し、前記第一のルールに合致した場合に、前記データ通信に対して当該第一のルールに対応付けられているアクション情報で示される処理を前記データ通信に実行することで、前記クライアント装置から前記サーバ装置への前記データ通信の中継を許可する若しくは禁止する通信制御を行うことを特徴とする。
【００１１】
また、上記課題を解決するために、本願発明の情報処理方法は以下の構成を備える。即ち、
サービスを提供するサーバ装置と接続され、前記サービスを利用するクライアント装置から前記サーバ装置へのデータ通信の通信制御を行う情報処理装置のよって行われる情報処理方法であって、
前記データ通信の送信の通信制御に適用するルールである複数の第一のルールを記憶装置に記憶する第一の記憶工程と、
前記クライアント装置から前記サーバ装置へのデータ通信を特定するための情報であるサービス特定情報を記憶装置に記憶する第二の記憶工程と、
前記サービス特定情報に従って、前記クライアント装置からのデータ通信のうち、前記第一のルールを適用した通信制御を行うデータ通信を特定する特定工程と、
前記特定工程で特定されたデータ通信に含まれるセッション識別情報及びメッセージを通信履歴データとして記憶装置に蓄積する蓄積工程と、
前記特定工程で特定したデータ通信に関連する通信履歴データを前記記憶装置から取得し、検査対象データを生成する生成工程と、
前記第一のルールに従って、前記データ通信の通信制御を行う通信制御工程とを備え、
前記複数の第一のルールにはそれぞれ、当該第一のルールを適用するデータ通信の条件の設定及び当該条件を満たした場合に実行するアクション情報が含まれ、
前記通信制御工程は、前記検査対象データに対して第一のルールを適用し、前記第一のルールに合致した場合に、前記データ通信に対して当該第一のルールに対応付けられているアクション情報で示される処理を前記データ通信に実行することで、前記クライアント装置から前記サーバ装置への前記データ通信の中継を許可する若しくは禁止する通信制御を行うことを特徴とする。
【発明の効果】
【００１２】
本願発明によれば、複数回のデータ通信により１つのまとまったデータ通信を行えるように構築されたサービスを提供する外部のサーバ装置に対するデータ通信の通信制御に当たって、それらデータ通信で送信されるメッセージ全体を対象にして、データ通信の送信制御を行うことが可能となり、もって、情報の漏えいの危険性を低減させることが可能となる。
【発明を実施するための最良の形態】
【００１３】
以下、添付図面を参照して、本発明を好適な実施形態に従って詳細に説明する。
【００１４】
図１は、本願発明の実施形態に係るシステム構成の一例を示す図である。
【００１５】
図１に示す如く、本実施形態に係るシステムは、プロキシサーバ１０１、通信制御ＤＢ１０２、クライアント端末１０３−１乃至１０３−３（以後、まとめて「クライアント端末１０３」とする）、ＬＡＮ（ローカルエリアネットワーク）１０４、サービス提供サーバ１０５−１及び１０５−２（以後、まとめて「サービス提供サーバ１０５」とする）、広域ネットワーク１０６（以下、ネットワーク１０６とする）、外部端末１０７により構成されている。以下、本実施形態に係るシステムを構成するこれらについて説明する。
【００１６】
プロキシサーバ１０１は、本発明の情報処理装置として機能する装置であり、クライアント端末１０３とサービス提供サーバ１０５との間のデータ通信を中継する。
【００１７】
また、プロキシサーバ１０１は、サービス提供サーバ１０５への通信を特定するために用いられる、サービス提供サーバ１０５を識別するためのサービス提供サーバ情報や、データ通信の中継を許可する／拒否するといった通信制御に使用するルールであるデータ通信規制ルールが登録されている通信制御ＤＢ１０２を備えている。
【００１８】
また、プロキシサーバ１０１は、さらに通信制御ＤＢ１０２に設定されている情報の登録、修正等を行わせるための設定ページの提供等を行うウェブサーバ機能なども有している。尚、通信制御ＤＢ１０２は、プロキシサーバ１０１内に備えていても、別のコンピュータ内に実装しても構わない。
【００１９】
クライアント端末１０３は、サービス提供サーバ１０５が提供するサービスを利用するユーザが使用する端末装置である。サービス提供サーバ１０５が例えばウェブチャットサービスを提供している場合には、クライアント端末１０３はサービス提供サーバ１０５を介したウェブチャットを外部端末と行うことができる。
【００２０】
ＬＡＮ１０４は、プロキシサーバ１０１、クライアント端末１０３をデータ通信可能に相互に接続させるものである。
【００２１】
サービス提供サーバ１０５は、ウェブサービスを提供するプロバイダが設置しているサーバ装置であって、本実施形態では、少なくともウェブチャットサービスを提供するためのサーバ装置である。
【００２２】
広域ネットワーク１０６は、上記装置及び外部端末１０７を相互に通信可能に接続するためのネットワークである。
【００２３】
外部端末１０７は、クライアント端末１０３と同様サービス提供サーバ１０７が提供するサービスを利用するユーザが使用する端末装置であって、ＬＡＮ１０４とは異なるネットワークに接続されている。
【００２４】
図２は、プロキシサーバ１０１のハードウェア構成を示すブロック図である。
【００２５】
図２において、２０１はＣＰＵで、ＲＡＭ２０２やＲＯＭ２０３に記憶されているプログラムやデータを用いてプロキシサーバ１０１全体の制御を行うとともに、プロキシサーバ１０１が行う後述の各処理を実行する。
【００２６】
２０２はＲＡＭで、ＨＤＤ（ハードディスクドライブ）２０４や記録媒体ドライブ２０６からロードされたプログラムやデータ、ネットワークＩ／Ｆ（インターフェース）２０５を介して他の機器から受信したプログラムやデータ等を一時的に記憶するためのエリアや、ＣＰＵ２０１が各種の処理を実行する際に用いるワークエリア等、各種のエリアを適宜提供することができる。
【００２７】
２０３はＲＯＭで、プロキシサーバ１０１の設定データや、ブートプログラム等を記憶する。
【００２８】
２０４はＨＤＤで、ＯＳ（オペレーティングシステム）や、プロキシサーバ１０１が行う後述の各処理をＣＰＵ２０１に実行させるためのプログラムやデータ等を保存するものであり、これらはＣＰＵ２０１による制御に従って適宜ＲＡＭ２０２にロードされ、ＣＰＵ２０１の処理対象となる。
【００２９】
２０５はネットワークＩ／Ｆで、プロキシサーバ１０１を上記ＬＡＮ１０４、広域ネットワーク１０６に接続させるためのものであり、プロキシサーバ１０１はこのネットワークＩ／Ｆ２０５を介してＬＡＮ１０４や広域ネットワーク１０６に接続されている各装置とのデータ通信を行う。
【００３０】
２０６は記録媒体ドライブで、ＣＤ−ＲＯＭ、ＣＤ−Ｒ／ＲＷ、ＤＶＤ−ＲＯＭ、ＤＶＤ−Ｒ／ＲＷ、ＤＶＤ−ＲＡＭ等の記録媒体に記録されているプログラムやデータを読み出し、ＲＡＭ２０２やＨＤＤ２０４に出力する。なお、ＨＤＤ２０４が保持しているデータのうちの一部をこれら記録媒体に記憶させておいても良い。
【００３１】
２０７はキーボード、２０８はマウスやジョイスティック等により構成されているポインティングデバイスで、プロキシサーバ１０１の操作者が操作することで、各種の指示をＣＰＵ２０１に対して入力する入力部として機能する。
【００３２】
２０９はディスプレイ装置で、ＣＲＴや液晶画面などにより構成されており、ＣＰＵ２０１による処理結果を画像や文字などで表示する表示部として機能する。
【００３３】
２１０は外部機器接続Ｉ／Ｆで、周辺機器をプロキシサーバ１０１に接続させるためのポートである。プロキシサーバ１０１は、この外部機器接続Ｉ／Ｆ２１０を介して、周辺機器とのデータ通信を行う。外部機器接続Ｉ／Ｆ２１０は、ＵＳＢやＩＥＥＥ１３９４等により構成されており、通常複数の外部機器接続Ｉ／Ｆ２１０を有する。周辺機器との接続形態は有線／無線を問わない。
【００３４】
２１１はバスで、上述の各部２０１〜２１０を接続する。
【００３５】
なお、プロキシサーバ１０１のハードウェア構成は、図２に示した構成を有するとして説明するが、必ずしも同図の構成を有することに限定するものではなく、プロキシサーバ１０１が行う後述の各種処理を実行可能であればプロキシサーバ１０１の構成は適宜変更しても良い。
【００３６】
また、クライアント端末１０３−１乃至１０３−３、サービス提供サーバ１０５−１及び１０５−２、外部端末１０７のハードウェア構成も、これらには一般的なコンピュータを適用するので、周知の如く、概ね図２に示した構成を有する。
【００３７】
図３は、プロキシサーバ１０１の機能構成を示す図である。
【００３８】
図３に示すように、プロキシサーバ１０１は、データ通信規制ルール受付手段３０１、データ通信規制ルール記録手段３０２、規制ルール適用データ通信特定手段３０３、データ通信中継制御手段３０４、通信中継許可／拒否応答送信手段３０５、データ通信規制対象サービス設定手段３０６を備えている。
【００３９】
データ通信規制対象サービス設定手段３０６は、サービス提供サーバを特定するための情報（詳細は後述する図ＸＸ）を通信制御ＤＢ１０２に設定（登録、修正、削除等）する。
【００４０】
データ通信規制ルール受付手段３０１は、プロキシサーバ１０１のＣＰＵ２０１がデータ通信の中継の許可／拒否を判断するためのデータ通信規制ルールの入力を受け付ける。データ通信規制ルール記録手段３０２は、データ通信規制ルール受付手段３０１で受け付けたルール（詳細は後述する図ＹＹ）を通信制御ＤＢ１０２に登録する。
【００４１】
規制ルール適用データ通信特定手段３０３は、データ通信規制対象サービス設定手段３０６で設定され、通信制御ＤＢ１０２に登録された情報に基づいて、データ通信規制ルール受付手段３０１で受け付けた規制ルールを用いたデータ通信の中継制御処理の対象となる通信を特定する。データ通信中継制御手段３０４は、規制ルール適用データ通信特定手段３０３で特定されたデータ通信に対して、通信制御ＤＢ１０２に登録された通信規制ルールを適用することで、データ通信の中継制御処理を行う。
【００４２】
中継許可／拒否応答送信手段３０５は、データ通信中継制御手段３０４で中継許可したデータ通信を行ったクライアント端末１０３に対してサービス提供サーバ１０５からの応答を転送する、あるいはデータ通信中継制御手段３０４で中継を拒否したデータ通信を行ったクライアント端末１０３に対してデータ通信の中継を行わなかった（中継を拒否した）旨の通知を行う。
【００４３】
なお、プロキシサーバ１０１のＨＤＤ２０４には、データ通信規制ルール受付手段３０１、データ通信規制ルール記録手段３０２、規制ルール適用データ通信特定手段３０３、データ通信中継制御手段３０４、中継許可／拒否応答送信手段３０５、データ通信規制対象サービス設定手段３０６としてプロキシサーバ１０１を制御させるためのプログラムが記録されている。そして、これらのプログラムをプロキシサーバ１０１のＣＰＵ２０１がＲＡＭ２０２にロードして実行することにより上記各手段３０１〜３０６が実現される。
【００４４】
次に図４を参照して図１に示したプロキシサーバ１０１によって行われる処理を説明する。
【００４５】
図４は、本発明における第１の制御処理の一例を示すフローチャートであり、プロキシサーバ１０１によって行われる全体的な処理の概要を示すフローチャートに対応する。なお、このフローチャートの処理はプロキシサーバ１０１のＣＰＵ２０１がＨＤＤ２０４に格納されるプログラムをＲＡＭ２０２にロードして実行することにより実現される。
【００４６】
まず、ＣＰＵ２０１は、ユーザからデータ通信規制対象サービスの設定変更要求を受け付けたか否かを判断する（ステップＳ４０１）。そして、設定変更要求を受けたと判断した場合には（ステップＳ４０１でＹｅｓ）、ＣＰＵ２０１はデータ通信規制対象サービスの設定処理を行う（ステップＳ４０２）。なお、ステップＳ４０２の処理の詳細については図５を参照して後述する。そして、ステップＳ４０２の処理が終わると、ＣＰＵ２０１はステップＳ４０３に処理を進める。
【００４７】
一方、設定変更要求を受けていないと判断した場合には（ステップＳ４０１でＮｏ）、ＣＰＵ２０１はそのままステップＳ４０３に処理を進める。
【００４８】
ステップＳ４０３では、ＣＰＵ２０１は、データ通信規制ルールの設定変更要求を受け付けたか否かを判断する。そして、設定変更要求を受け付けたと判断した場合には（ステップＳ４０３でＹｅｓ）、ＣＰＵ２０１は、データ通信規制ルールの設定処理を行う（ステップＳ４０４）。なお、ステップＳ４０４の処理の詳細については、図６を参照して後述する。そして、ステップＳ４０４の処理が終わると、ＣＰＵ２０１はステップＳ４０５に処理を進める。
【００４９】
一方、設定変更要求を受け付けていないと判断した場合には（ステップＳ４０３でＮｏ）、ＣＰＵ２０１はそのままステップＳ４０５に処理を進める。
【００５０】
ステップＳ４０５では、ＣＰＵ２０１は、ステップＳ４０２で設定したデータ通信規制対象サービス情報及びステップＳ４０４で設定したデータ通信規制ルールに基づいたクライアント端末１０３から送信された広域ネットワーク１０６に対して送信するデータ通信に対するデータ通信制御処理を行う（ステップＳ４０５）。なお、ステップＳ４０５の処理の詳細については、図７を参照して後述する。そして、ステップＳ４０５の処理が終わると、ＣＰＵ２０１はステップＳ４０６に処理を進める。
【００５１】
ステップＳ４０６では、ＣＰＵ２０１は、データ通信制御処理の終了指示を受けたかどうか判断する。そして、データ通信制御処理の終了指示を受けていないと判断した場合には（ステップＳ４０６でＮｏ）、ＣＰＵ２０１は、ステップＳ４０１に処理を戻す。
【００５２】
一方、データ通信制御処理の終了指示を受けたと判断した場合には（ステップＳ４０６でＹｅｓ）、ＣＰＵ２０１は、そのまま本フローチャートの処理を終了する。即ち、ＣＰＵ２０１は、上記のＳ４０１〜Ｓ４０５の処理を、データ通信制御処理の終了指示を受けるまで（ステップＳ４０６でＹｅｓと判断するまで）繰り返す。
【００５３】
以下、図５を参照して、図４のステップＳ４０２に示したデータ通信規制対象サービスの設定処理を詳細に説明する。
【００５４】
図５は、本発明における第２の制御処理の一例を示すフローチャートであり、図４のステップＳ４０２のデータ通信規制対象サービスの設定処理の詳細を示すフローチャートに対応する。即ち、本処理は、プロキシサーバのＣＰＵ２０１によって行われる。なお、本処理を行う際に、ＣＰＵ２０１は、データ通信規制対象サービス設定手段３０６としてプロキシサーバ１０１を機能させるためのプログラムをＨＤＤ２０４からＲＡＭ２０２にロードし、そのプログラムの制御に基づいて以下に示す処理を行うこととなる。
【００５５】
まず、プロキシサーバ１０１のＣＰＵ２０１は、データ通信規制対象サービスの設定変更要求を送信してきたクライアント端末１０３に対して、図９に示すようなデータ通信規制対象サービス設定画面９００を送信する（ステップＳ５０１）。ここでデータ通信規制対象サービス設定画面９００について説明する。
【００５６】
図９は、データ通信規制対象サービス設定画面９００の一例を示す図である。
【００５７】
図９において、９０１は登録済みデータ通信規制対象サービス表示部であって、後述する通信制御ＤＢ１０２中のデータ通信規制対象サービステーブルに既に登録されているデータ通信規制対象のサービスの情報が表示される。
【００５８】
ここで、図１１を参照して、データ通信規制対象サービステーブル１１００について説明する。
【００５９】
図１１は、通信制御ＤＢ１０２に登録されているデータ通信規制対象サービステーブル１１００のデータ構成の一例を示す図である。
【００６０】
図中１１０１はＩＤであって、データ通信規制対象となるサービスを一意に識別するためのユニークなＩＤが登録されている。
【００６１】
図中１１０２はサービス名であって、当該データ通信規制対象サービスのサービス名称が登録されている。
【００６２】
図中１１０３はＵＲＬであって、当該サービスを提供するサービス提供サーバのＵＲＬ情報が登録されている。
【００６３】
図中１１０４はセッション識別子であって、同一セッションである通信を特定するために用いられるデータの設定情報が登録されている。セッション識別子としては、例えば、送信データ中のある変数の値がセッション識別情報として使用されている場合には、その変数の情報がこの欄に登録されることになる。
【００６４】
以上がデータ通信規制対象サービステーブル１１００のデータ構成の一例である。
【００６５】
図９の説明に戻る。登録済みデータ規制対象サービス表示部９０１中のＩＤ表示欄９０１−１には、すでにデータ通信規制対象サービステーブル１１００に登録されているデータ通信規制対象サービスのＩＤ情報（１１０１に登録されている）が表示される。
【００６６】
サービス名表示欄９０１−２には、すでにデータ通信規制対象サービステーブル１１００に登録されているデータ通信規制対象サービスのサービス名情報（１１０２に登録されている）が表示される。
【００６７】
ＵＲＬ表示欄９０１−３には、すでにデータ通信規制対象サービステーブル１１００に登録されているデータ通信規制対象サービスのＵＲＬ情報（１１０３に登録されている）が表示される。
【００６８】
操作指示ボタン表示欄９０１−４には、既に登録されているデータ通信規制サービスの編集の指示を行うための「編集」ボタン９０２、削除指示を行うための「削除」ボタン９０３が設定されている。編集ボタン９０２が押下された場合には、当該データ通信規制サービスの編集を行うために、後述するデータ通信規制対象サービス情報入力画面１０００がクライアント端末１０３のディスプレイ装置に表示されることになる。このデータ通信規制対象サービス情報入力画面１０００の詳細については、図１０を参照して後述する。削除ボタン９０３の押下指示を受け付けた場合には、プロキシサーバ１０１に対して、対応するデータ通信規制対象サービス情報の削除指示が行われることになる。そして、プロキシサーバ１０１のＣＰＵ２０１は、その削除指示に応じてデータ通信規制対象サービステーブル１１００から該当するデータを削除する。
【００６９】
図中９０４は、「サービスの新規追加」ボタンであって、このボタンが押下されると新規に登録するデータ通信規制対象サービス情報の入力を受け付けるために、後述するデータ通信規制対象サービス情報入力画面１０００がクライアント端末１０３のディスプレイ装置に表示されることになる。このデータ通信規制対象サービス情報入力画面１０００の詳細については、図１０を参照して後述する。
【００７０】
図中９０５は、「終了」ボタンであって、このボタンが押されると、このデータ通信規制対象サービス設定画面９００の表示を終了する。
【００７１】
以上がデータ通信規制対象サービス設定画面９００の説明である。
【００７２】
図５の説明に戻る。次に、データ通信規制対象サービスの変更要求を受け付けたかを判断する（ステップＳ５０２）。クライアント装置１０３のディスプレイ装置に表示されているデータ通信規制対象サービス設定画面９００中のサービスの新規追加ボタン９０４若しくは、編集ボタン９０２を押下することで、プロキシサーバ１０１に対してデータ通信規制対象サービスの変更要求を行うことが可能である。尚、サービスの新規追加ボタン９０４が押下された場合には新規のサービスの追加要求が、編集ボタン９０２が押下された場合には既存のサービスの編集要求がプロキシサーバ１０１に対して行われることになる。データ通信規制対象サービスの変更要求を受け付けた場合には（ステップＳ５０２でＹｅｓ）、データ通信規制対象サービス情報入力画面１０００を、要求を行ったクライアント端末１０３に送信することになる。一方、データ通信規制対象サービスの変更要求を受け付けていないと判断した場合には（ステップＳ５０２でＮＯ）、処理をステップＳ５０８に進める。
【００７３】
図１０は、データ通信規制対象サービス情報入力画面の一例を示す図である。
【００７４】
図中、１００１はサービスＩＤ表示欄であって、サービスを一意に識別するためのＩＤ情報が表示される。尚、このＩＤ情報は重複されて登録されることはないものとする。この情報が、データ通信規制対象サービステーブル１１００のＩＤ１１０１に登録されることになる。
【００７５】
１００２はサービス名称入力欄であって、この入力欄にデータ通信規制の対象となるサービスのサービス名称の入力を受け付ける。この欄に入力された情報が、データ通信規制対象サービステーブル１１００のサービス名１１０２に登録されることになる。
【００７６】
１００３はＵＲＬ入力欄であって、この入力欄にデータ通信規制の対象となるサービスのＵＲＬの入力を受け付ける。この欄に入力された情報が、データ通信規制対象サービステーブル１１００のＵＲＬ１１０３に登録されることになる。
【００７７】
１００４はセッション識別子入力欄であって、この入力欄に当該サービスのセッション識別情報の入力を受け付ける。この入力欄に入力された情報が、データ通信規制対象サービステーブル１１００のセッション識別子１１０４に登録されることになる。
【００７８】
尚、編集ボタン９０２が押下されることにより、データ通信規制対象サービスの変更要求がなされた場合には、上記１００１〜１００４には、既に設定されている情報が初期データとして入力された状態で表示されることになる。
【００７９】
１００５はＯＫボタンであって、必要項目が入力された状態で、このボタンの押下を検知した場合に、この画面に入力された各種情報がデータ通信規制対象サービステーブル１１００に登録されることになる。
【００８０】
１００６はキャンセルボタンであって、このボタンが押下された場合には、この画面を終了する。その際にはこの画面の各入力欄に入力された情報がデータ通信規制対象サービステーブル１１００に登録されることはない。
【００８１】
以上がデータ通信規制対象サービス情報入力画面１０００の説明である。
【００８２】
図５の説明に戻る。そしてその後、プロキシサーバ１０１のＣＰＵ２０１は、クライアント端末１０３から入力のキャンセル指示を受け付けたか（クライアント装置１０３のディスプレイ装置に表示されているデータ通信規制対象サービス情報入力画面１０００のキャンセルボタン１００６が押された情報を受け付けたか）を判断する（ステップＳ５０４）。キャンセル指示を受け付けたと判断した場合には（ステップＳ５０４でＹｅｓ）、処理をステップＳ５０２に進める。尚、ステップＳ５０２の段階では、クライアント装置１０３のディスプレイ装置には、データ通信規制対象サービス設定画面９００が表示されることになる。
【００８３】
キャンセル指示を受け付けていないと判断した場合には（ステップＳ５０４でＮｏ）、クライアント端末１０３からデータ通信規制対象サービス情報入力画面１０００に入力された入力情報を受け付けたかを判断する（ステップＳ５０５）。尚、この入力情報は、クライアント端末１０３に表示されているデータ通信規制対象サービス情報入力画面１０００中のＯＫボタン１００５が押下されることによりクライアント端末１０３からプロキシサーバ１０１に対して送信されることになる。入力情報を受け付けていないと判断した場合には（ステップＳ５０５でＮｏ）、処理をステップＳ５０４に進める。一方、入力情報を受け付けたと判断した場合には、受信した入力情報に基づいて、データ通信規制対象サービステーブルを更新する（ステップＳ５０６）。そして更新した内容を含むデータ通信規制対象サービス設定画面９００をクライアント装置１０３に対して送信する（ステップＳ５０７）。その後、処理をステップＳ５０２に進める。
【００８４】
そして、上記の処理を設定終了指示をクライアント装置１０３から受信するまで（ステップＳ５０８でＹｅｓと判断するまで）、具体的には、クライアント装置１０３に表示されているデータ通信規制対象サービス設定画面９００中の終了ボタン９０５の押下通知を受信するまで、上記処理を繰り返すことになる。
【００８５】
以上が、図４のステップＳ４０２に示すデータ通信規制対象サービスの設定処理の詳細の説明である。
【００８６】
次に、図６を参照して、図４のステップＳ４０４に示すデータ通信規制ルールの設定処理の詳細について説明する。
【００８７】
図６は、本発明における第３の制御処理の一例を示すフローチャートであり、図４のステップＳ４０４のデータ通信規制ルールの設定処理の詳細を示すフローチャートに対応する。即ち、本処理は、プロキシサーバのＣＰＵ２０１によって行われる。なお、本処理を行う際に、ＣＰＵ２０１は、データ通信規制ルール受付手段３０１及びデータ通信規制ルール記録手段３０２としてプロキシサーバ１０１を機能させるためのプログラムをＨＤＤ２０４からＲＡＭ２０２にロードし、そのプログラムの制御に基づいて以下に示す処理を行うこととなる。
【００８８】
まず、プロキシサーバ１０１のＣＰＵ２０１は、図４のステップＳ４０３でデータ通信規制ルールの設定変更要求を送信してきたクライアント端末１０３に対して、データ通信規制ルール設定画面１２００を送信する（ステップＳ６０１）。尚、データ通信規制ルール設定画面１２００については図１２を用いて詳細に説明する。
【００８９】
図１２は、データ通信規制ルール設定画面１２００の一例を示す図である。
【００９０】
図１２において、１２０１は登録済みデータ通信規制ルール表示部であって、後述する通信制御ＤＢ１０２中のデータ通信規制ルールテーブルに既に登録されているデータ通信規制ルールの情報が表示される。
【００９１】
ここで、図１４を参照して、データ通信規制ルールテーブル１４００について説明する。
【００９２】
図１４は、通信制御ＤＢ１０２に登録されているデータ通信規制ルールテーブル１４００のデータ構成の一例を示す図である。
【００９３】
図中１４０１はＩＤであって、データ通信規制ルールを一意に識別するためのユニークなＩＤが登録されている。
【００９４】
図中１４０２は説明であって、当該データ通信規制ルールを説明するための情報が登録されている。
【００９５】
図中１４０３はグループ条件であって、当該データ通信規制ルールを適用するグループに関する情報が登録されている。ユーザにより送信指示が行われたデータは、当該ユーザが属するグループに対して適用されるデータ通信規制ルールによる中継制御が行われることになる。
【００９６】
図中１４０４はキーワード条件であって、データ通信規制ルール中のキーワード条件が登録される。尚、キーワード条件１４０４として、キーワード条件を設定しているか否かを示す検査有無１４０５、どの範囲のデータを対象として当該キーワード条件を適用した中継制御を行うかを示す検索範囲１４０６、そしてデータ通信にどのようなキーワードが含まれていたら条件に合致するかを示す条件１４０７が設定されている。
【００９７】
図中１４０８は動作であって、当該条件に合致したデータ通信をどのように中継制御するかの指定が登録される。中継を許可する場合には「中継」、中継を許可しない場合には「禁止」、が設定される。
【００９８】
以上がデータ通信規制ルールテーブル１４００のデータ構成の一例の説明である。
【００９９】
図１２の説明に戻る。登録済みデータ通信規制ルール表示部１２０１中のＩＤ表示欄１２０１−１には、すでにデータ通信規制ルールテーブル１４００に登録されているデータ通信規制ルールのＩＤ情報（１４０１に登録されている）が表示される。
【０１００】
グループ表示欄１２０１−２には、すでにデータ通信規制ルールテーブル１２００に登録されているデータ通信規制ルールのグループ条件情報（１４０３に登録されている）が表示される。
【０１０１】
動作表示欄１２０１−３には、すでにデータ通信規制ルールテーブル１２００に登録されているデータ通信規制ルールの動作情報（１４０８に登録されている）が表示される。
【０１０２】
説明表示欄１２０１−４には、すでにデータ通信規制ルールテーブル１２００に登録されているデータ通信規制ルールの説明情報（１４０２に登録されている）が表示されている。
【０１０３】
操作指示ボタン表示欄１２０１−５には、既に登録されているデータ通信規制ルールの編集の指示を行うための「編集」ボタン１２０２、削除指示を行うための「削除」ボタン１２０３が設定されている。編集ボタン１２０２が押下された場合には、当該データ通信規制ルールの編集を行うために、後述するデータ通信規制ルール情報入力画面１３００がクライアント端末１０３のディスプレイ装置に表示されることになる。このデータ通信規制ルール情報入力画面１３００の詳細については、図１３を参照して後述する。削除ボタン１２０３の押下指示を受け付けた場合には、プロキシサーバ１０１に対して、対応するデータ通信規制ルールの削除指示が行われることになる。そして、プロキシサーバ１０１のＣＰＵ２０１は、その削除指示に応じてデータ通信規制ルールテーブル１４００から該当するデータを削除する。
【０１０４】
図中１２０４は、「追加」ボタンであって、このボタンが押下されると新規に登録するデータ通信規制ルールの入力を受け付けるために、後述するデータ通信規制ルール情報入力画面１３００がクライアント端末１０３のディスプレイ装置に表示されることになる。このデータ通信規制ルール情報入力画面１３００の詳細については、図１３を参照して後述する。
【０１０５】
図中１２０５は、「終了」ボタンであって、このボタンが押されると、このデータ通信規制ルール設定画面１２００の表示を終了する。
【０１０６】
以上がデータ通信規制ルール設定画面１２００の説明である。
【０１０７】
図６の説明に戻る。次に、データ通信規制ルールの詳細設定要求を受け付けたかを判断する（ステップＳ６０２）。クライアント装置１０３のディスプレイ装置に表示されているデータ通信規制ルール設定画面１２００中の追加ボタン１２０４、若しくは編集ボタン１２０２を押下することで、プロキシサーバ１０１に対してデータ通信規制ルールの詳細設定要求を行うことが可能である。尚、追加ボタン１２０４が押下された場合には新規のデータ通信規制ルールの追加要求が、編集ボタン１２０２が押下された場合には既存のデータ通信規制ルールの編集要求がプロキシサーバ１０１に対して行われることになる。データ通信規制ルールの詳細設定要求を受け付けた場合には（ステップＳ６０２でＹｅｓ）、データ通信規制ルール詳細設定画面１３００を、要求を行ったクライアント装置１０３に対して送信することになる（ステップＳ６０３）。一方、データ通信規制ルール詳細設定要求を受け付けていないと判断した場合には（ステップＳ６０２でＮｏ）、処理をステップＳ６０８に進める。
【０１０８】
図１３は、データ通信規制ルール詳細設定画面の一例を示す図である。
【０１０９】
図中のＩＤ情報表示欄部には、ＩＤ情報表示欄１３０１が設定されている。このＩＤ情報はデータ通信規制ルールを一意に識別するためのものであって、重複されて登録されることはない。尚、この情報がデータ通信規制ルールテーブル１４００のＩＤ１４０１に登録される。
【０１１０】
図中の説明情報表示部には、説明情報入力欄１３０２が設定されている。この入力欄で入力を受け付けた情報が、データ通信規制ルールテーブル１４の説明１４０２に登録されることになる。
【０１１１】
図中のグループ条件設定部には、この画面を介して入力されたルールを適用するユーザ条件を設定するためのコントロールが設定されている。すべてのユーザ選択ラジオボタン１３０３が選択された場合には、すべてのユーザが送信指示を行ったデータ通信が本ルールの適用対象になる。グループ指定ラジオボタン１３０４が選択された場合には、グループ選択リスト１３０５で選択されたグループに属するユーザが送信指示を行ったデータ通信が本ルールの適用対象になる。尚、グループは別途定義され、通信制御ＤＢ１０２に登録されているものとする。
【０１１２】
図中のキーワード条件設定部には、データ通信の中継制御に用いられるキーワード条件を設定するためのコントロールが設定されている。検査しないラジオボタン１３０６が選択された場合には、キーワード条件の設定を行わない。一方、検査するラジオボタン１３０７が選択された場合には、検査範囲と条件の入力を行わせる。検査範囲は、送信中のメッセージのみを対象にしてキーワードによるチェックを行うか（送信中のメッセージラジオボタン１３０８を選択）、それともウェブチャットのあるセッションで行われたデータ通信すべてを対象にしてキーワードによるチェックを行うか（会話全体ラジオボタン１３０９を選択）を設定可能である。また、条件として、キーワードセットリスト１３１０で指定されたキーワードセットに登録された用語の出現回数（出現回数指定エディット１３１１で設定）でチェックを行うという設定が可能である。尚、キーワードセットは別途作成され、通信制御ＤＢ１０２に登録されているものとする。
【０１１３】
図中の動作設定部には、上記グループ条件設定部及びキーワード条件設定部で設定した条件に合致したデータ通信に対する中継制御方法を設定するためのコントロールが設定されている。中継ラジオボタン１３１２が選択された場合には、本画面で設定されたデータ通信規制ルールに合致したデータ通信を中継する、禁止ラジオボタン１３１３が選択された場合には、本画面で設定されたデータ通信規制ルールに合致したデータ通信の中継を禁止するという中継制御をプロキシサーバ１０１のＣＰＵ２０１は行うことになる。
【０１１４】
１３１４はＯＫボタンであって、必要項目が入力された状態で、このボタンの押下を検知した場合に、この画面に入力された各種情報がデータ通信規制ルールテーブル１４００に登録されることになる。
【０１１５】
１３１５はキャンセルボタンであって、このボタンが押下された場合には、この画面を終了する。その際にはこの画面の各入力欄に入力された情報がデータ通信規制ルールテーブル１４００に登録されることはない。
【０１１６】
以上が、データ通信規制ルール詳細設定画面１３００の説明である。
【０１１７】
図６の説明に戻る。そしてその後、プロキシサーバ１０１のＣＰＵ２０１は、クライアント装置１０３から入力のキャンセル指示を受け付けたか（クライアント装置１０３のディスプレイ装置に表示されているデータ通信規制ルール詳細設定画面１３００のキャンセルボタン１３１５が押された情報を受け付けたか）を判断する（ステップＳ６０４）。キャンセル指示を受け付けたと判断した場合には（ステップＳ６０４でＹｅｓ）、処理をステップＳ６０２に進める。尚、ステップＳ６０２の段階では、クライアント装置のディスプレイ装置には、データ通信規制ルール設定画面１２００が表示されることになる。
【０１１８】
キャンセル指示を受け付けていないと判断した場合には（ステップＳ６０４でＮｏ）、クライアント端末１０３からデータ通信規制ルール詳細設定画面１３００に入力された入力情報を受け付けたかを判断する（ステップＳ６０５）、尚、この入力情報は、クライアント端末１０３に表示されているデータ通信規制ルール詳細設定画面１３００中のＯＫボタン１３１４が押下されることによりクライアント端末１０３からプロキシサーバ１０１に対して送信されることになる。入力情報を受け付けていないと判断した場合には（ステップＳ６０５でＮｏ）、処理をステップＳ６０４に進める。一方、入力情報を受け付けたと判断した場合には、受信した入力情報に基づいて、データ通信規制ルールテーブル１４００を更新する（ステップＳ６０６）。そして更新した内容を含むデータ通信規制ルール設定画面１２００をクライアント装置１０３に対して送信する（ステップＳ６０７）。その後、処理をステップＳ６０２に進める。
【０１１９】
そして、上記の処理を設定終了指示をクライアント装置１０３から受信するまで（ステップＳ６０８でＹｅｓと判断するまで）、具体的には、クライアント装置１０３に表示されているデータ通信規制ルール設定画面１２００中の終了ボタン１２０５の押下通知を受信するまで、上記処理を繰り返すことになる。
【０１２０】
以上が、図４のステップＳ４０４に示すデータ通信規制ルールの設定処理の詳細な説明である。
【０１２１】
次に、図７を参照して、図４のステップＳ４０５に示すデータ通信制御処理の詳細について説明する。
【０１２２】
図７は、本発明における第４の制御処理の一例を示すフローチャートであり、図４のステップＳ４０５のデータ通信制御処理の詳細を示すフローチャートに対応する。即ち、本処理は、プロキシサーバ１０１のＣＰＵ２０１によって行われる。なお、本処理を行う際に、ＣＰＵ２０１は、規制ルール適用データ通信特定手段３０３、データ通信中継制御手段３０４及び中継許可／拒否応答送信手段３０５としてプロキシサーバ１０１を機能させるためのプログラムをＨＤＤ２０４からＲＡＭ２０２にロードし、そのプログラムの制御に基づいて以下に示す処理を行うこととなる。
【０１２３】
尚、クライアント装置１０３から送信されたデータ通信は、プロキシサーバ１０１を経由してネットワーク１０６に対して送信されることになる。
【０１２４】
プロキシサーバ１０１のＣＰＵ２０１は、クライアント装置１０３から広域ネットワークに対するデータ送信がなされ（ステップＳ７２１）、そのデータを取得すると（ステップＳ７０１でＹｅｓ）、取得したデータ通信の内容の解析を行う（ステップＳ７０２）。そして、ステップＳ７０２のデータ解析の結果、データ通信規制対象サービスへのメッセージ送信であると判断した場合（ステップＳ７０３でＹｅｓ）、後述するメッセージ情報テーブルを更新する（ステップＳ７０４）。
【０１２５】
図１５は、メッセージ情報テーブルの一例を示すブロック図である。メッセージ情報テーブルは、セッション管理テーブル１５００とメッセージ詳細テーブル１５１０とから構成されている。
【０１２６】
セッション管理テーブル１５００は、サービスＩＤ登録部１５０１、セッション識別子登録部１５０２、メッセージ詳細テーブルポインタ登録部１５０３から構成されている。
【０１２７】
サービスＩＤ登録部１５０１には、当該データ通信のサービスを行っているサービスのサービスＩＤが登録される。尚、この情報は、図７のステップＳ７０２のデータ解析処理で得られたデータ送信先のＵＲＬ情報に基づいて登録されることになる。
【０１２８】
セッション識別子登録部１５０２には、当該データ通信のセッション情報が登録される。尚、この情報は、図７のステップＳ７０２のデータ解析処理で得られたＵＲＬ情報に対応するサービスのセッション識別子として設定されて情報に対応付けられた値が登録されることになる。尚、ＣＰＵ２０１は、サービスＩＤ及びセッション識別子情報で、同一のセッションの通信を特定することになる。図７のステップＳ７０２のデータ解析処理の結果得られたＵＲＬ情報及びセッション識別情報のセットがセッション管理テーブル１５００に登録されていない場合には、新たにそれら情報を登録することになる。
【０１２９】
メッセージ詳細テーブルポインタ登録部１５０３には、当該データ通信で今までに行われたデータ通信の内容が登録されているメッセージ詳細テーブルのポインタ情報が登録されている。
【０１３０】
メッセージ詳細テーブル１５１０は、Ｆｒｏｍ情報登録部１５１１、Ｔｏ情報登録部１５１２、メッセージ登録部１５１３から構成されている。
【０１３１】
Ｆｒｏｍ情報登録部１５１１には、データの送信者の情報が、Ｔｏ情報登録部１５１２には、データの受信者の情報が登録される。尚、図７のステップＳ７０２のデータ解析の結果（後述する図７のステップＳ７１０のデータ解析処理も同様）、Ｆｒｏm情報やＴｏ情報が取得できなかった場合には、これらデータを登録しなくても構わない。
【０１３２】
メッセージ登録部１５１３には、図７のステップＳ７０２のデータ解析の結果（後述する図７のステップＳ７１０のデータ解析処理も同様）取得されたデータ通信により送受信されたメッセージの内容が登録される。尚、メッセージ詳細管理テーブル１５１０は、通信のセッションごとに作成されることになる。
【０１３３】
以上が、メッセージ情報テーブルの説明である。
【０１３４】
図７の説明に戻る。
【０１３５】
ステップＳ７０４において、ＣＰＵ２０１は、ステップＳ７０２のデータ解析処理の結果特定されたセッションに関する情報が既にメッセージ情報テーブル中のセッション管理テーブル１５００に登録されている場合には、当該セッション管理レコードのポインタ情報が示すメッセージ詳細管理テーブル１５１０にＦｒｏｍ情報、Ｔｏ情報、メッセージを登録する。一方、当該セッションに関する情報がメッセージ情報テーブル中のセッション管理テーブル１５００に登録されていない場合には、当該セッションを示すレコードを新たにセッション管理テーブル１５００に追加する。そして、当該セッションでの通信で送受信されるメッセージを登録するためのメッセージ詳細管理テーブルを生成し、そのポインタ情報をメッセージ詳細テーブルポインタ登録部１５０３に登録する。そして、ポインタ情報が示すメッセージ詳細管理テーブルに、ステップＳ７０２のデータ解析処理の結果得られた送信メッセージが登録される。
【０１３６】
そしてその後、通信検査処理が行われる。この処理については、図８を参照して詳細に説明する。
【０１３７】
図８は、本発明における第５の制御処理の一例を示すフローチャートであり、図７のステップＳ７０５の通信検査処理の詳細を示すフローチャートに対応する。即ち、本処理は、プロキシサーバ１０１のＣＰＵ２０１によって行われる。なお、本処理を行う際に、ＣＰＵ２０１は、データ通信中継制御手段３０４としてプロキシサーバ１０１を機能させるためのプログラムの制御に基づいて以下に示す処理を行うこととなる。
【０１３８】
まずＣＰＵ２０１は、通信検査処理の対象であるデータ通信が、データ通信規制対象サービスへのデータ通信であるかを判断する（ステップＳ８０１）。データ通信規制対象サービスへのデータ通信ではないと判断した場合には（ステップＳ８０１でＮｏ）、ステップＳ８１４に処理を進める。ステップＳ８１４においては、本願発明によるデータ通信規制ルールとは異なるデータ通信規制ルールを適用した通信制御を行う。例えば、電子メール（ＳＭＴＰによる）に対する通信制御や、ウェブメールサービスへの通信に対する通信制御、掲示板サービスへの通信に対する通信制御がこの処理ステップでは行われることになる。
【０１３９】
一方、ステップＳ８０１で、データ通信規制対象サービスへのデータ通信であると判断した場合には（ステップＳ８０１でＹｅｓ）、データ通信規制ルールテーブル１４００で管理されているデータ通信規制ルールでまだ当該データ通信に対して適用していないデータ通信規制ルールがあるかを判断する（ステップＳ８０２）。未適用のルールがあると判断した場合には（ステップＳ８０２でＹｅｓ）、未適用のデータ通信規制ルールのうち、優先度が一番高い規制ルールをデータ通信規制ルールテーブル１４００から取得する（ステップＳ８０３）。そして通信検査の対象となっているデータ通信が、ステップＳ８０３で取得したデータ通信規制ルールに基づく通信制御の対象となるかを判断することになる。まず、ステップＳ８０３で取得したデータ通信規制ルールにユーザ条件が設定されているかを判断する（ステップＳ８０４）。ユーザ条件が設定されていない場合には（ステップＳ８０４でＮｏ）、処理をステップＳ８０６に進める。一方、ユーザ条件が設定されている場合には（ステップＳ８０４でＹｅｓ）、通信検査対象のデータ通信の送信ユーザが、データ通信規制ルールに設定されているユーザ条件を満たすかを判断する（ステップＳ８０５）。ユーザ条件を満たさないと判断した場合には（ステップＳ８０５でＮｏ）、処理をステップＳ８０２に進める。ユーザ条件を満たすと判断した場合には（ステップＳ８０５でＹｅｓ）、処理をステップＳ８０６に進める。
【０１４０】
ＣＰＵ２０１は、ステップＳ８０６において、ステップＳ８０３で取得したデータ通信規制ルールにキーワード条件が設定されているかを判断する。キーワード条件が設定されていないと判断した場合には（ステップＳ８０６でＮｏ）、処理をステップＳ８１２に進める。一方、キーワード条件が設定されていると判断した場合には（ステップＳ８０６でＹｅｓ）、処理をステップＳ８０７に進め、キーワード条件の適用範囲として、送信中のメッセージが設定されているか、それとも会話全体が設定されているかを判断する。送信中のメッセージであると判断した場合には（ステップＳ８０７で「送信中のメッセージ」）、当該データ通信で送信されるメッセージを取得する（ステップＳ８０８）。会話全体であると判断した場合には（ステップＳ８０７で会話全体）、メッセージ情報テーブル中の本セッションのメッセージ詳細管理テーブル１５１０から、それまでに送受信されたメッセージ全体を取得する（ステップＳ８０９）。そして、ステップＳ８０８で取得したメッセージ若しくはステップＳ８０９で取得したメッセージ全体に対して本データ通信規制ルールを適用し、キーワード検査を行う（ステップＳ８１０）。そして、ステップＳ８１０のキーワード検査の結果、キーワード条件に合致していないと判断した場合には（ステップＳ８１１でＮｏ）、処理をステップＳ８０２に進める。一方、キーワード条件に合致していると判断した場合には（ステップＳ８１１でＹｅｓ）、処理をステップＳ８１２に進め、当該データ通信規制ルールに設定されている動作を適用したデータ中継制御を行うことを決定することになる。
【０１４１】
そして、以上の処理をステップＳ８１２でいずれかのデータ通信規制ルールに基づく動作を適用したデータ中継制御を行うことを決定するか、若しくはステップＳ８０２でＮｏと判断するまで繰り返すことになる。そしてステップＳ８０２でＮｏと判断した場合には、ステップＳ８１３に処理を進め、いずれのデータ通信規制ルールにも合致しなかった場合に適用するルールであるデフォルトの動作を適用したデータ中継制御を行うことを決定する。
【０１４２】
以上が図７のステップＳ７０５の通信検査処理の詳細である。
【０１４３】
図７の説明に戻る。ステップＳ７０５の通信検査処理の結果、決定された中継制御の動作が、中継許可であった場合には、処理をステップＳ７０８に進め、クライアント装置１０３から受信したデータを、送信先となるサーバ装置（その中にはサービス提供サーバ１０５が含まれる）に送信する（ステップＳ７０８）。一方、中継拒否（禁止）であった場合には（ステップＳ７０６でＮｏ）、クライアント装置１０３に対して中継拒否を行った旨のデータ通信を行うことになる（ステップＳ７０７）。
【０１４４】
そして、サービス提供サーバ１０５のＣＰＵは、プロキシサーバより中継されたデータ通信を受信すると（ステップＳ７３１でＹｅｓ）、所定のサービスを実行し（ステップＳ７３２）、そのサービスの実行結果データを送信する（ステップＳ７３３）。例えばこの実行結果データには、当該サービス提供サーバ１０５を介してクライアント装置１０３とウェブチャット通信を行っている外部端末１０６よりサービス提供サーバ１０５に対して送信されたメッセージの内容が含まれる。
【０１４５】
そして、プロキシサーバ１０１のＣＰＵ２０１は、サービス提供サーバ１０５からのデータを受信すると（ステップＳ７０９）、受信したデータの解析処理を行う（ステップＳ７１０）。この解析処理はステップＳ７０２とほぼ同様である。そして、データ解析処理の結果、データ通信規制対象サービスからのメッセージを受信したと判断した場合には（ステップＳ７１１でＹｅｓ）、その情報をもとに、メッセージ情報テーブルの更新を行う（ステップＳ７１２）。そしてサービス提供サーバ１０５より受信したデータをクライアント装置１０３に対して中継する（ステップＳ７１３）。
【０１４６】
そして、クライアント装置１０３は、ステップＳ７０７若しくはステップＳ７１３でプロキシサーバ１０１から送信されたデータを受信し（ステップＳ７２２）、受信したデータに基づく表示処理を行うことになる。そして上記処理をクライアント装置１０３からのデータ通信を受信する度に、プロキシサーバ１０１は行うことになる。
【０１４７】
本願発明では、ウェブチャットのように複数のリクエストでメッセージが送信される場合に、そのデータ通信で送受信される内容をセッションごとに管理し、一連のメッセージに対してデータ通信規制ルールを適用し、メッセージの中継制御を行うことが可能となる。単独のメッセージだけでのデータ通信規制ルールの適用だけでは防ぐことが出来ない複数の通信に分けたメッセージの送信に対しても、好適に通信制御を行うことが可能となり、もって、情報漏えいの危険性を低減させることができる。
【０１４８】
なお、上述した各種データの構成及びその内容はこれに限定されるものではなく、用途や目的に応じて、様々な構成や内容で構成されることは言うまでもない。
【０１４９】
以上、一実施形態について示したが、本発明は、例えば、システム、装置、方法、プログラムもしくは記録媒体等としての実施態様をとることが可能であり、具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【０１５０】
以下、図１６に示すメモリマップを参照して本発明に係る情報処理装置（プロキシサーバ１０１）で読み取り可能なデータ処理プログラムの構成について説明する。
【０１５１】
図１６は、本発明に係る情報処理装置（プロキシサーバ１０１）で読み取り可能な各種データ処理プログラムを格納する記録媒体（記憶媒体）のメモリマップを説明する図である。
【０１５２】
なお、特に図示しないが、記録媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報，作成者等も記憶され、かつ、プログラム読み出し側のＯＳ等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
【０１５３】
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、インストールするプログラムやデータが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
【０１５４】
本実施形態における図４乃至図８に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、ＣＤ−ＲＯＭやフラッシュメモリやＦＤ等の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
【０１５５】
以上のように、前述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ（またはＣＰＵやＭＰＵ）が記録媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【０１５６】
この場合、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体は本発明を構成することになる。
【０１５７】
プログラムコードを供給するための記録媒体としては、例えば、フレキシブルディスク，ハードディスク，光ディスク，光磁気ディスク，ＣＤ−ＲＯＭ，ＣＤ−Ｒ，ＤＶＤ−ＲＯＭ，磁気テープ，不揮発性のメモリカード，ＲＯＭ，ＥＥＰＲＯＭ，シリコンディスク等を用いることができる。
【０１５８】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているＯＳ（オペレーティングシステム）等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【０１５９】
さらに、記録媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるＣＰＵ等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【０１６０】
また、本発明は、複数の機器から構成されるシステムに適用しても、１つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのソフトウェアによって表されるプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【０１６１】
さらに、本発明を達成するためのソフトウェアによって表されるプログラムをネットワーク上のサーバ，データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
【０１６２】
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
【０１６３】
本発明によれば、複数回の通信に分けて特定の相手にメッセージを送信する通信に対しても、相手方に送信されるメッセージ全体によるデータ通信の送信制御を行うことが可能となる等の効果を奏する。
【図面の簡単な説明】
【０１６４】
【図１】本願発明の実施形態に係るシステム構成の一例を示す図である。
【図２】プロキシサーバ１０１のハードウェア構成を示すブロック図である。
【図３】プロキシサーバ１０１の機能構成を示す図である。
【図４】プロキシサーバ１０１によって行われる全体的な処理の概要を示すフローチャートである。
【図５】図４のステップＳ４０２のデータ通信規制対象サービスの設定処理の詳細を示すフローチャートである。
【図６】図４のステップＳ４０４のデータ通信規制ルールの設定処理の詳細を示すフローチャートである。
【図７】図４のステップＳ４０５のデータ通信制御処理の詳細を示すフローチャートである。
【図８】図７のステップＳ７０５の通信検査処理の詳細を示すフローチャートである。
【図９】データ通信規制対象サービス設定画面の一例を示す図である。
【図１０】データ通信規制対象サービス情報入力画面の一例を示す図である。
【図１１】データ通信規制対象サービステーブルのデータ構成の一例を示す図である。
【図１２】データ通信規制ルール設定画面の一例を示す図である。
【図１３】データ通信規制ルール情報入力画面の一例を示す図である。
【図１４】データ通信規制ルールテーブルのデータ構成の一例を示す図である。
【図１５】メッセージ情報テーブルの一例を示すブロック図である。
【図１６】本発明に係る情報処理装置（プロキシサーバ１０１）で読み取り可能な各 種データ処理プログラムを格納する記録媒体（記憶媒体）のメモリマップを説明する図である。
【符号の説明】
【０１６５】
１０１ プロキシサーバ
１０２ 通信制御ＤＢ
１０３−１、１０３−２、１０３−３ クライアント端末
１０４ ＬＡＮ（ローカルエリアネットワーク）
１０５−１、１０５−２ サービス提供サーバ
１０６ 広域ネットワーク
１０７ 外部端末

【特許請求の範囲】
【請求項１】
サービスを提供するサーバ装置と接続され、前記サービスを利用するクライアント装置から前記サーバ装置へのデータ通信の通信制御を行う情報処理装置であって、
前記データ通信の送信の通信制御に適用するルールである複数の第一のルールを記憶する第一の記憶手段と、
前記クライアント装置から前記サーバ装置へのデータ通信を特定するための情報であるサービス特定情報を記憶する第二の記憶手段と、
前記サービス特定情報に従って、前記クライアント装置からのデータ通信のうち、前記第一のルールを適用した通信制御を行うデータ通信を特定する特定手段と、
前記特定手段で特定されたデータ通信に含まれるセッション識別情報及びメッセージを通信履歴データとして蓄積する蓄積手段と、
前記特定手段で特定したデータ通信に関連する通信履歴データを前記蓄積手段から取得し、検査対象データを生成する生成手段と、
前記第一のルールに従って、前記データ通信の通信制御を行う通信制御手段とを備え、
前記複数の第一のルールにはそれぞれ、当該第一のルールを適用するデータ通信の条件の設定及び当該条件を満たした場合に実行するアクション情報が含まれ、
前記通信制御手段は、前記検査対象データに対して第一のルールを適用し、前記第一のルールに合致した場合に、前記データ通信に対して当該第一のルールに対応付けられているアクション情報で示される処理を前記データ通信に実行することで、前記クライアント装置から前記サーバ装置への前記データ通信の中継を許可する若しくは禁止する通信制御を行うこと
を特徴とする情報処理装置。
【請求項２】
前記蓄積手段には、前記クライアント装置から前記サーバ装置へ送信されたデータ通信及び前記データ通信に応じて前記サーバ装置から前記クライアント装置に送信されたデータ通信の通信履歴データが蓄積されること
を特徴とする請求項１に記載の情報処理装置。
【請求項３】
前記第一のルールの更新を行う更新手段をさらに備え、
前記第一の記憶手段は前記更新手段で更新された前記第一のルールを記憶すること
を特徴とする請求項１または２に記載の情報処理装置。
【請求項４】
前記第一のルールは、前記条件として、ユーザ条件若しくはキーワード条件の少なくともいずれか一方を設定すること
を特徴とする請求項１乃至３のいずれか１項に記載の情報処理装置。
【請求項５】
サービスを提供するサーバ装置と接続され、前記サービスを利用するクライアント装置から前記サーバ装置へのデータ通信の通信制御を行う情報処理装置のよって行われる情報処理方法であって、
前記データ通信の送信の通信制御に適用するルールである複数の第一のルールを記憶装置に記憶する第一の記憶工程と、
前記クライアント装置から前記サーバ装置へのデータ通信を特定するための情報であるサービス特定情報を記憶装置に記憶する第二の記憶工程と、
前記サービス特定情報に従って、前記クライアント装置からのデータ通信のうち、前記第一のルールを適用した通信制御を行うデータ通信を特定する特定工程と、
前記特定工程で特定されたデータ通信に含まれるセッション識別情報及びメッセージを通信履歴データとして記憶装置に蓄積する蓄積工程と、
前記特定工程で特定したデータ通信に関連する通信履歴データを前記記憶装置から取得し、検査対象データを生成する生成工程と、
前記第一のルールに従って、前記データ通信の通信制御を行う通信制御工程とを備え、
前記複数の第一のルールにはそれぞれ、当該第一のルールを適用するデータ通信の条件の設定及び当該条件を満たした場合に実行するアクション情報が含まれ、
前記通信制御工程は、前記検査対象データに対して第一のルールを適用し、前記第一のルールに合致した場合に、前記データ通信に対して当該第一のルールに対応付けられているアクション情報で示される処理を前記データ通信に実行することで、前記クライアント装置から前記サーバ装置への前記データ通信の中継を許可する若しくは禁止する通信制御を行うこと
を特徴とする情報処理方法。
【請求項６】
請求項５に記載の情報処理方法をコンピュータに実行させるためのコンピュータプログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【図１４】

【図１５】

【図１６】

【公開番号】特開２０１０−１４６３３７（Ｐ２０１０−１４６３３７Ａ）
【公開日】平成２２年７月１日（２０１０．７．１）
【国際特許分類】
【出願番号】特願２００８−３２３５７１（Ｐ２００８−３２３５７１）
【出願日】平成２０年１２月１９日（２００８．１２．１９）
【出願人】（５９２１３５２０３）キヤノンＩＴソリューションズ株式会社 (528)
【Ｆターム（参考）】