情報通信装置、検証サーバ、通信システム、通信データの漏洩元特定方法及び通信データの漏洩元特定プログラム
【課題】送信元の利用者端末から中継サーバを経由して宛先の利用者端末へ通信データを送信する通信システムにおいて、通信データが漏洩した場合に、その漏洩元を特定可能とすることを目的とする。
【解決手段】各利用者端末と各中継サーバとは、通信データに自己の識別情報を埋め込んで、通信データを宛先側へ送信する。また、各利用者端末と各中継サーバとは、埋め込んだ識別情報を抽出するために必要な埋め込み情報と識別情報とを検証サーバ105へ送信する。検証サーバ105は、埋め込み情報と識別情報とを蓄積する。通信データが漏洩した場合、検証サーバ105は、通信データに埋め込まれた識別情報を埋め込み情報に基づき抽出して、抽出した識別情報と蓄積した識別情報とを比較することにより、通信データの漏洩元を特定する。
【解決手段】各利用者端末と各中継サーバとは、通信データに自己の識別情報を埋め込んで、通信データを宛先側へ送信する。また、各利用者端末と各中継サーバとは、埋め込んだ識別情報を抽出するために必要な埋め込み情報と識別情報とを検証サーバ105へ送信する。検証サーバ105は、埋め込み情報と識別情報とを蓄積する。通信データが漏洩した場合、検証サーバ105は、通信データに埋め込まれた識別情報を埋め込み情報に基づき抽出して、抽出した識別情報と蓄積した識別情報とを比較することにより、通信データの漏洩元を特定する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えば、送信元の端末から宛先の端末へ中継サーバを経由して通信データを送信する通信システムにおいて、通信データが漏洩した場合に、その漏洩元を特定する技術に関する。
【背景技術】
【0002】
複数の通信機器において、暗号アルゴリズムの鍵を共有し、通信機器間の通信データを暗号化することにより、通信データの盗聴を防止することができる。
企業や行政庁等では、機密情報の取り扱いが厳重である。そこで、企業や行政庁等を結ぶネットワーク環境においては、組織外への通信データを確認するために、組織内のネットワークと組織外のネットワークとの間にゲートウェイと呼ばれる通信機器を設置することがある。ゲートウェイは、組織外へ送信される通信データを把握するため、送信元の通信機器で暗号化した通信データを一旦復号し、通信データを確認する。そして、ゲートウェイは、通信経路で盗聴されることを防ぐため、復号した通信データを再度暗号化し、送信先の通信機器等へ送信する。
複数の組織のネットワークを跨ぐ通信を行う場合には、各組織のゲートウェイが通信データを中継することによって、各組織のネットワークで通信データの確認が行われる。つまり、複数の組織のネットワークを跨ぐ通信を行う場合には、各組織が通信データを保有する。そのため、万一、通信データが通信を行っている当事者以外に漏洩した場合に、漏洩を引き起こした原因(漏洩元)を早急に特定する必要がある。どの組織に責任の所在があるのかが明らかにならないままでは、トラブルの要因となる可能性があるためである。
【0003】
特許文献1には、複数の通信機器が通信データを中継した場合における通信データの経路証明に関する技術についての記載がある。特に、特許文献1には、中継する各通信機器が、中継サーバの提供する公開鍵により暗号化した自己の送信者情報を通信データに追加し、他者へ送信する技術についての記載がある。これにより、特許文献1では、付加された送信者情報から通信データの漏洩元を特定することが可能である。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−341201号公報
【特許文献2】特開2003−108169号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載された技術では、送信者情報は通信データに付加されただけであり、送信者情報と通信データとは別のデータとして通信が行われている。そのため、送信者情報が付加された通信データを送信者情報と通信データとに切り離すことが容易である。つまり、送信者情報が付加された通信データが漏洩した場合に、漏洩した通信データから送信者情報を取り除くことが可能である。特に、通信データに変更を加えることなく、通信データから送信者情報を取り除くことが可能である。送信者情報を通信データから取り除かれてしまうと、送信者情報による経路特定ができない。そのため、漏洩した通信データから漏洩の原因となった通信機器を特定することができない。
この発明は、例えば、送信元の端末から宛先の端末へ中継サーバを経由して通信データを送信する通信システムにおいて、通信データが漏洩した場合に、その漏洩元を特定可能とすることを目的とする。
【課題を解決するための手段】
【0006】
この発明に係る情報通信装置は、例えば、
検証サーバと複数の情報通信装置とを備える通信システムであって、送信元となる情報通信装置から中継サーバとなる情報通信装置を経由して宛先端末へ通信データを送信する通信システムにおける情報通信装置であり、
処理装置により通信データに自己の識別情報を埋め込む埋め込み部と、
前記埋め込み部が識別情報を埋め込んだ通信データを前記宛先端末又は前記宛先端末側の情報通信装置へ送信するデータ送信部と、
前記識別情報と、前記埋め込み部が埋め込んだ識別情報を通信データから抽出するための埋め込み情報と、前記通信データを特定可能な特定情報とを前記検証サーバへ送信する識別情報送信部と
を備えることを特徴とする。
【発明の効果】
【0007】
この発明に係る情報通信装置は、自己の識別情報(送信者情報)を通信データに埋め込んで次の装置へ送信するとともに、埋め込んだ識別情報を通信データから抽出するために必要な埋め込み情報を検証サーバへ送信する。識別情報を通信データから抽出するには埋め込み情報が必要であるため、通信データを中継した情報通信装置が埋め込んだ識別情報を抽出できるのは埋め込み情報を有する検証サーバだけである。したがって、漏洩した通信データを取得した者が、通信データから識別情報を分離することはできない。また、検証サーバであれば、識別情報を抽出できるため、通信データの経路特定が可能であり、漏洩元を特定できる。
【図面の簡単な説明】
【0008】
【図1】通信システム(ネットワークシステム)の概略図。
【図2】利用者端末106から利用者端末108へ通信データを送信する場合のシステム概要図。
【図3】図2における通信データに対して施す処理の流れを示すフローチャート。
【図4】図2における各情報通信装置と検証サーバ105との間で行う処理の流れを示すフローチャート。
【図5】利用者端末106が取得した通信データの通信経路を検証する場合のシステム概要図。
【図6】通信データの通信経路を検証する処理の流れを示すフローチャート。
【図7】情報通信装置の機能を示す機能ブロック図。
【図8】識別情報埋め込み部204の動作の流れを示すフローチャート。
【図9】識別情報送信部205の動作を示すフローチャート。
【図10】識別情報検証要求部206の動作の流れを示すフローチャート。
【図11】検証サーバ105の機能を示す機能ブロック図。
【図12】識別情報抽出部303の動作の流れを示すフローチャート。
【図13】識別情報検証部304の動作の流れを示すフローチャート。
【図14】情報通信装置が検証処理を行う場合のシステム概要図。
【図15】通信データの通信経路を検証する処理の流れを示すフローチャート。
【図16】情報通信装置の機能を示す機能ブロック図。
【図17】検証サーバ105の機能を示す機能ブロック図。
【図18】ストリーミングによる音声や動画の配信及びIP電話等のパケット通信方式の模式図。
【図19】パケット通信方式において通信データに識別情報の埋め込む処理の流れを示すフローチャート。
【図20】欠落したパケットがない場合も想定した識別情報の埋め込む処理の流れを示すフローチャート。
【図21】パケットが欠落した割合に基づき補填パケット410の数を設定する処理の説明図。
【図22】通信データの順序を保証する処理の説明図。
【図23】情報通信装置、検証サーバ105のハードウェア構成の一例を示す図。
【発明を実施するための形態】
【0009】
以下、図に基づき、この発明の実施の形態について説明する。
なお、以下の説明において、処理装置とは、後述するCPU911等である。また、記憶装置とは、後述するROM913、RAM914、磁気ディスク装置920等である。また、入力装置とは、後述するキーボード912、通信ボード915等である。また、通信装置とは、後述する通信ボード915等である。
【0010】
実施の形態1.
図1は、通信システム(ネットワークシステム)の概略図である。
インターネット等のネットワーク101に、複数の中継サーバ102,103,...,104と、検証サーバ105とが接続されている。また、中継サーバ102,103,...,104には利用者端末106,107,108,...,109が接続されている。中継サーバ102,103,...,104と、利用者端末106,107,108,...,109とは、通信データを送受信する情報通信装置である。
中継サーバ102,103,...,104は、各組織における通信を管理する。中継サーバ102,103,...,104は、管理対象の利用者端末106,107,108,...,109が組織外へ送信する通信データと、管理対象の利用者端末106,107,108,...,109が組織外から受信する通信データとを中継する。中継サーバ102,103,...,104に接続している利用者端末106,107,108,...,109は、接続している中継サーバ102,103,...,104とそれぞれ個別の共通鍵暗号の暗号鍵を共有する。また、任意の2つの中継サーバ、例えば、中継サーバ102と中継サーバ103とは、共通鍵暗号の暗号鍵を共有する。さらに、すべての利用者端末106,107,108,...,109と中継サーバ102,103,...,104とは、検証サーバ105とそれぞれ個別の共通鍵暗号の暗号鍵を共有する。
なお、通信システムは、直接機器同士を接続して構成したものだけでなく、VPN(ヴァーチャル プライベート ネットワーク)等を利用して、仮想的に構成されたものであってもよい。
【0011】
利用者端末106から自組織の中継サーバ102を介して、他組織の中継サーバ103に接続されている利用者端末108へ通信データを送信する場合の処理の概要について説明する。図2は、利用者端末106から利用者端末108へ通信データを送信する場合のシステム概要図である。
利用者端末106は、送信する通信データ11に送信者を識別するための識別情報12(利用者端末106の識別情報)を埋め込み通信データ13を生成する。利用者端末106は、生成した通信データ13を中継サーバ102と共有している暗号鍵で暗号化し、中継サーバ102へ送信する(1)。また、利用者端末106は、通信データ13から識別情報12を抽出するために必要な埋め込み情報14を識別情報12とともに、検証サーバ105へ送信する(2)。また、利用者端末106は、埋め込み情報14と識別情報12とを検証サーバ105へ送信する場合に、識別情報12を埋め込んだ通信データを特定可能な特定情報21も併せて検証サーバ105へ送信する。ここで、識別情報12を埋め込んだ通信データとは、通信データ13に限定するものではなく、利用者端末106から利用者端末108へ送信される通信データのことである。つまり、利用者端末106は、利用者端末106から利用者端末108へ送信される通信データを特定する特定情報21を埋め込み情報14と識別情報12と併せて検証サーバ105へ送信する。また、特定情報21とは、通信データを一意に識別するIDであり、例えば、通信データのヘッダ等に含まれる情報や通信データのハッシュ値である。なお、利用者端末106は、埋め込み情報14と識別情報12とを、検証サーバ105と共有している暗号鍵で暗号化し、通信データ13の送信完了と同時に検証サーバ105へ送信する。
利用者端末106から通信データ13を受信した中継サーバ102は、通信データ13を利用者端末106と共有した暗号鍵で復号する。中継サーバ102は、中継したことを示す識別情報15(中継サーバ102の識別情報)を通信データ13に埋め込み、通信データ16を生成する。中継サーバ102は、生成した通信データ16を中継サーバ103と共有している暗号鍵で暗号化し、中継サーバ103へ送信する(3)。中継サーバ102は、通信データ16から識別情報15を抽出するために必要な埋め込み情報17を識別情報15と特定情報21とともに、検証サーバ105へ送信する(4)。なお、中継サーバ102は、埋め込み情報17と識別情報15とを、検証サーバ105と共有している暗号鍵で暗号化し、通信データ16の送信完了と同時に検証サーバ105へ送信する。
中継サーバ102から通信データ16を受信した中継サーバ103は、通信データ16を中継サーバ102と共有した暗号鍵で復号する。中継サーバ103は、中継したことを示す識別情報18(中継サーバ103の識別情報)を通信データ16に埋め込み、通信データ19を生成する。中継サーバ103は、生成した通信データ19を利用者端末108と共有している暗号鍵で暗号化し、利用者端末108へ送信する(5)。中継サーバ103は、通信データ19から識別情報18を抽出するために必要な埋め込み情報20を識別情報18と特定情報21とともに、検証サーバ105へ送信する(6)。なお、中継サーバ103は、埋め込み情報20と識別情報18とを、検証サーバ105と共有している暗号鍵で暗号化し、通信データ19の送信完了と同時に検証サーバ105へ送信する。
中継サーバ103から通信データ19を受信した利用者端末108は、通信データ19を中継サーバ103と共有している暗号鍵で復号する。これにより、利用者端末108は、利用者端末106から送信された通信データを取得する。
【0012】
なお、識別情報は、各情報通信装置(利用者端末と中継サーバ)とを一意に識別できるものが望ましい。例えば、利用者端末106,107,108,...,109と中継サーバ102,103,...,104とに個別のIDが割り当てられているのであれば、割り当てられたIDを識別情報に含めても構わない。
【0013】
また、情報通信装置は、埋め込み情報がなければ通信データから識別情報を分離できない方法であって、埋め込み情報があれば通信データから識別情報を分離できる方法によって識別情報を通信データに埋め込む。また、情報通信装置は、識別情報を埋め込んでも通信データの可読性に影響を与えない方法によって識別情報を通信データに埋め込む。なお、通信データから識別情報を分離できないとは、通信データから識別情報を分離すると、通信データの可読性がなくなるということである。このような識別情報の埋め込み方法は、例えば、特許文献2に記載の方式や、実施の形態3に記載の方式により実現できる。
【0014】
利用者端末106から利用者端末108へ通信データを送信する場合において、通信データに対して施す処理について説明する。図3は、図2における通信データに対して施す処理の流れを示すフローチャートである。
利用者端末106は、通信データ11に送信者を識別するための識別情報12を埋め込み通信データ13を生成する(S101)。利用者端末106は、通信データ13を中継サーバ102と共有している暗号鍵で暗号化する(S102)。利用者端末106は、暗号化した通信データ13を中継サーバ102へ送信する(S103)。
中継サーバ102は、利用者端末106が送信した通信データ13を受信する(S111)。中継サーバ102は、通信データ13を利用者端末106と共有した暗号鍵で復号する(S112)。中継サーバ102は、中継したことを示す識別情報15を埋め込み通信データ16を生成する(S113)。中継サーバ102は、利用者端末108が接続している中継サーバ103と共有している暗号鍵で暗号化する(S114)。中継サーバ102は、通信データ16を中継サーバ103へ送信する(S115)。
中継サーバ103は、中継サーバ102から通信データ16を受信する(S121)。中継サーバ103は、通信データ16を中継サーバ102と共有した暗号鍵で復号する(S122)。中継サーバ103は、中継したことを示す識別情報18を埋め込み通信データ19を生成する(S123)。中継サーバ103は、利用者端末108と共有している暗号鍵で通信データ19を暗号化する(S124)。中継サーバ103は、通信データ19を利用者端末108へ送信する(S125)。
利用者端末108は、中継サーバ103から通信データ19を受信する(S131)。利用者端末108は、通信データ19を中継サーバ103と共有している暗号鍵で復号する(S132)。
【0015】
利用者端末106から利用者端末108へ通信データを送信する場合において、各情報通信装置(利用者端末と中継サーバ)と検証サーバ105との間で行う処理について説明する。なお、ここでは一例として、利用者端末106と検証サーバ105との間で行う処理について説明する。図4は、図2における各情報通信装置と検証サーバ105との間で行う処理の流れを示すフローチャートである。
利用者端末106は、通信データ11に識別情報12を埋め込む(S201)。利用者端末106は、通信データ13から識別情報12を抽出するために必要な埋め込み情報14を識別情報12と特定情報21とともに、検証サーバ105へ送信する(S202)。なお、利用者端末106は、埋め込み情報14と識別情報12と特定情報21とを、検証サーバ105と共有している暗号鍵で暗号化し、通信データ13の送信完了と同時に検証サーバ105へ送信する。
検証サーバ105は、利用者端末106が送信した識別情報12と埋め込み情報14と特定情報21とを受信する(S203)。検証サーバ105は、利用者端末106と共有している暗号鍵で埋め込み情報14と識別情報12と特定情報21とを復号して記憶装置に記憶する(S204)。検証サーバ105は、例えば、特定情報21毎に受信した順に識別情報12と埋め込み情報14とを記憶する。なお、ここでは検証サーバ105は、信頼できる第三者機関の管理下にあることを想定する。
【0016】
通信データの通信経路を検証する処理の概要について説明する。図5は、利用者端末106が取得した通信データの通信経路を検証する場合のシステム概要図である。ここでは、利用者端末106が、通信システムに参加していない外部の端末等から通信データ30を取得し、この通信データ30を検証する場合について説明する。
利用者端末106は、経路を検証したい通信データ30を検証サーバ105へ送信する。これにより、利用者端末106は、検証サーバ105に通信データ30の検証を行いたい旨を伝える。
通信データ30を受信した検証サーバ105は、通信データ30に埋め込まれている識別情報を抽出する。検証サーバ105は、抽出した識別情報から通信データ30が辿った経路を導き出す。そして、検証サーバ105は、その結果を検証結果31として、利用者端末106に返信する。また、例えば、検証の結果、通信データの漏洩が中継サーバ103で発生していた場合、検証サーバ105は、中継サーバ103又はその管理者に対しても検証結果31を送信し、注意を促す。
【0017】
通信データの通信経路を検証する処理について説明する。図6は、通信データの通信経路を検証する処理の流れを示すフローチャートである。ここでは、図5に基づく説明と同様に、利用者端末106が取得した通信データ30について検証する場合について説明する。
利用者端末106は、検証サーバ105へ通信データ30を送信する(S301)。
検証サーバ105は、受信した通信データ30の識別情報と埋め込み情報とを自身の持つデータベースから検索し(S302)、識別情報と埋め込み情報とを取得する(S303)。例えば、検証サーバ105は、通信データ30の特定情報21を検索キーとして、データベースを検索して識別情報と埋め込み情報とを取得する。検証サーバ105は、取得した埋め込み情報に基づき、通信データ30から識別情報の抽出を行う(S304)。検証サーバ105は、抽出により得られた識別情報とデータベースから得られた識別情報を比較し、検証結果31を生成する(S305)。例えば、検証サーバ105は、抽出により得られた識別情報とデータベースから得られた識別情報との相違箇所を示す相違情報を検証結果31として生成する。検証サーバ105は、検証結果31を利用者端末106へ送信する。また、検証サーバ105は、中継サーバ103から通信データ30の漏洩が発生したと疑われる場合、中継サーバ103又はその管理者に検証結果31を送信する(S306)。このとき、利用者端末106が検証サーバ105の代わりに検証結果31を中継サーバ103へ送信してもよい。
利用者端末106(及び中継サーバ103)は、検証サーバ105が送信した検証結果31を受信する(S307)。
【0018】
情報通信装置(利用者端末と中継サーバ)の機能について説明する。図7は、情報通信装置の機能を示す機能ブロック図である。
情報通信装置は、通信インターフェイス201、通信データ暗号化部202(データ送信部)、通信データ復号部203(データ受信部)、識別情報埋め込み部204(埋め込み部)、識別情報送信部205、識別情報検証要求部206、通信データ記憶部207、暗号鍵記憶部208を備える。ここで、通信データ記憶部207と暗号鍵記憶部208とは、記憶装置であるが、独立した記憶装置ではなく、1つの記憶装置(例えば、ハードディスク)を領域区分して使用するものであってもよい。
【0019】
通信インターフェイス201は、他の装置との通信を行う通信装置であり、例えば後述する通信ボード915である。つまり、通信インターフェイス201は、他の装置へ通信データ等を送信し、他の装置から通信データ等を受信する。通信インターフェイス201は、情報通信装置の通信処理をつかさどるプログラムとネットワーク101と接続するためのハードウェアとを備え、ネットワーク101と情報通信装置とを接続する。
【0020】
通信データ暗号化部202は、暗号鍵記憶部208が記憶した暗号鍵を用いて通信データを処理装置により暗号化し、通信インターフェイス201を介して他の装置へ送信する。例えば、利用者端末106が中継サーバ102へ通信データを送信する場合、通信データ暗号化部202は、利用者端末106と中継サーバ102とで共有している暗号鍵で通信データを暗号化する。また、検証サーバ105へ通信データを送信する場合、通信データ暗号化部202は、利用者端末106と検証サーバ105とで共有している暗号鍵で通信データを暗号化する。
【0021】
通信データ復号部203は、暗号鍵記憶部208が記憶した暗号鍵を用いて通信インターフェイス201から受信した通信データを処理装置により復号する。復号した通信データは、通信データ記憶部207に記憶される。例えば、利用者端末106が中継サーバ102から通信データを受信した場合、通信データ復号部203は、利用者端末106と中継サーバ102とで共有した暗号鍵で通信データを復号する。
【0022】
識別情報埋め込み部204は、通信データに識別情報を処理装置により埋め込み新たな通信データを生成する。
図8は、識別情報埋め込み部204の動作の流れを示すフローチャートである。
識別情報埋め込み部204は、通信データ記憶部207に記憶された通信データを取得する(S401)。識別情報埋め込み部204は、識別情報を埋め込むための埋め込み情報を処理装置により作成する(S402)。識別情報埋め込み部204は、作成した埋め込み情報に基づき、通信データに識別情報を処理装置により埋め込む(S403)。識別情報埋め込み部204は、識別情報を埋め込んだ通信データを新しい通信データとして通信データ暗号化部202へ送信する(S404)。また、識別情報埋め込み部204は、通信データから識別情報を抽出するために必要な埋め込み情報と識別情報を識別情報送信部205に送る(S405)。
【0023】
識別情報送信部205は、識別情報と埋め込み情報とを検証サーバ105へ送信する。
図9は、識別情報送信部205の動作を示すフローチャートである。
識別情報送信部205は、識別情報埋め込み部204で通信データに埋め込まれた識別情報と、その識別情報を後に通信データから抽出するための埋め込み情報とを識別情報埋め込み部204から受信する(S501)。識別情報送信部205は、通信データの通信経路を示す経路情報を取得する(S502)。例えば、経路情報は通信データに含まれているとしてもよい。つまり、識別情報送信部205は、通信データから経路情報を取得してもよい。また、通信経路はあて先によって一意に特定されるものとしてもよい。この場合、識別情報送信部205は、宛先がどの装置であるか通信データから読み取ることで、経路情報を取得することができる。識別情報送信部205は、識別情報と埋め込み情報と経路情報とを通信インターフェイス201を介して、検証サーバ105へ送信する(S503)。また、識別情報送信部205は、識別情報と埋め込み情報と経路情報と併せて、識別情報を埋め込んだ通信データを特定する特定情報を検証サーバ105へ送信する。また、検証サーバ105と共有した暗号鍵で暗号化して送信してもよい。
【0024】
識別情報検証要求部206は、通信データを検証サーバ105へ送信することにより、検証サーバ105へ通信データの経路情報の検証を要求する。
図10は、識別情報検証要求部206の動作の流れを示すフローチャートである。
識別情報検証要求部206は、通信データ記憶部207に記憶された通信データを取得する(S601)。識別情報検証要求部206は、取得した通信データを含む検証要求を通信インターフェイス201を介して検証サーバ105へ送信する。(S602)。そして、識別情報検証要求部206は、検証サーバ105から通信インターフェイス201を介して検証結果を受信する(S603)。
【0025】
通信データ記憶部207は、通信データを記憶する。ここで通信データ記憶部207が記憶する通信データとは、他の情報通信装置へ送信される通信データ、あるいは他の情報通信装置から受信した通信データである。例えば、通信データとは、企業内の機密情報を記載した電子データや、個人情報を記載した電子データである。記憶される通信データは、利用者端末106,107,108,...,109の利用者が利用者端末106,107,108,...,109の入力部によって入力したものであってもよい。
【0026】
暗号鍵記憶部208は、通信データ及び識別情報を直接送信する送信先と共有している暗号鍵を記憶する。例えば、利用者端末106の暗号鍵記憶部208であれば、中継サーバ102と共有している暗号鍵と、検証サーバ105と共有している暗号鍵とを記憶する。
【0027】
検証サーバ105の機能について説明する。図11は、検証サーバ105の機能を示す機能ブロック図である。
検証サーバ105は、通信インターフェイス301、通信データ復号部302(通信データ取得部)、識別情報抽出部303、識別情報検証部304、検証結果送信部305、識別情報取得部306、識別情報記憶部307を備える。ここで、通信インターフェイス301と通信データ復号部302とは、図7に示す情報通信装置の通信インターフェイス201と通信データ復号部203と同様である。
【0028】
識別情報抽出部303は、通信データに埋め込まれた識別情報を処理装置により抽出する。
図12は、識別情報抽出部303の動作の流れを示すフローチャートである。
識別情報抽出部303は、通信データ復号部302が復号した通信データに埋め込まれている識別情報を抽出する(S701)。ここで、識別情報抽出部303は、識別情報記憶部307に保持されている埋め込み情報を参照する。識別情報抽出部303は、抽出した識別情報を識別情報群に追加する(S702)。識別情報抽出部303は、通信データに他の識別情報が埋め込まれているか否かを処理装置により判定する(S703)。他の識別情報が埋め込まれている場合(S703でYES)、(S701)へ戻り処理を繰り返す。一方、他の識別情報が埋め込まれていない場合(S703でNO)、処理を終了する。このようにして、識別情報抽出部303は、通信データに埋め込まれている識別情報を全て抽出して、識別情報群を生成する。
【0029】
識別情報検証部304は、通信データから抽出した識別情報と、後述する識別情報記憶部307が記憶した識別情報とを処理装置により比較して、通信データの通信経路を検証する。
図13は、識別情報検証部304の動作の流れを示すフローチャートである。
識別情報検証部304は、後述する識別情報記憶部307に記憶された通信データの識別情報と経路情報とを取得する(S801)。ここで、識別情報検証部304は、受信した通信データの特定情報を検索キーとして識別情報記憶部307を検索することにより、識別情報と経路情報とを取得する。識別情報検証部304は、識別情報抽出部303が抽出した識別情報又は識別情報群と、識別情報記憶部307から取得した識別情報とを処理装置により比較する。具体的には、識別情報検証部304は、識別情報抽出部303が抽出した識別情報又は識別情報群から、識別情報記憶部307から取得した識別情報を、経路情報が示す通信経路順に処理装置により検索する(S802)。識別情報検証部304は、すべての識別情報が検索されたか否かを処理装置により判定する(S803)。すべての識別情報が検索された場合(S803でYES)、識別情報検証部304は(S806)へ進み、すべての識別情報が一致したことを示す検証結果を処理装置により生成する。一方、検索されなかった識別情報がある場合(S803でNO)、識別情報検証部304は(S804)へ進み、不一致となった識別情報を処理装置により特定する。つまり、識別情報検証部304は、通信データに含まれていない識別情報を特定する。含まれていない識別情報が複数ある場合には、識別情報検証部304は通信経路順において最も送信側よりの識別情報を特定する。そして、識別情報検証部304は、特定した識別情報を含む検証情報(相違情報)を生成する(S805,S806)。
【0030】
検証結果送信部305は、通信インターフェイス301を介して、識別情報検証部304で出力された検証結果を検証要求元の情報通信装置へ送信する。
【0031】
識別情報取得部306は、通信インターフェイス301を介して、情報通信装置から識別情報と、その識別情報を抽出するために必要な埋め込み情報とを受信する。受信した識別情報及び埋め込み情報は識別情報記憶部307に記憶される。
【0032】
以上のように構成された通信システムにおいては、万一通信データが漏洩してしまった場合であっても、漏洩した通信データに埋め込まれている識別情報を検査することにより、通信データが漏洩元(通信データを送信した情報通信装置、中継した中継サーバ又は受信した情報通信装置)を特定することが可能となる。
例えば、利用者端末106から、中継サーバ102、中継サーバ103を介して利用者端末108へ送信された通信データが漏洩したとする。ここで、漏洩した通信データから識別情報を抽出したとき、利用者端末106と中継サーバ102との識別情報が取得できたとする。この場合、中継サーバ102から送信された後、中継サーバ103で識別情報が埋め込まれるまでに通信データが漏洩したことになる。
【0033】
また、通信データに識別情報を付加するといった従来の方式では、通信データを取得した任意の者が識別情報の削除及び無効化を行うことができた。そのため、通信データが情報通信装置及び中継サーバから漏洩した場合、通信データが漏洩した装置を特定することが困難であった。実施の形態1に係る通信システムは、この課題を解消した。
識別情報を通信データに埋め込むことにより、埋め込み情報を保持していない者が通信データに埋め込まれている識別情報を削除又は無効化することができない。埋め込み情報を使わずに、識別情報の削除又は無効化を行えば、通信データの可読性が損なわれる。つまり、可読性を維持したままの通信データからは識別情報が正しく取得できることになる。すなわち、可読性を維持したままの通信データが漏洩した場合、漏洩元を特定することが可能である。つまり、実施の形態1に係る通信システムでは、漏洩した通信データから識別情報を抽出することによって、通信データが漏洩した場所を特定できることが保証されている。
【0034】
さらに、通信データの検証を検証サーバ105が行うことによって、検証サーバ105以外の利用者端末106,107,108,...,109及び中継サーバ102,103,...,104に識別情報及び埋め込み情報を知らせることなく、検証を行うことが可能である。識別情報及び埋め込み情報の保持を検証サーバ105のみに留めることにより、識別情報と埋め込み情報とが第三者に流出する危険性が抑えられる。
【0035】
つまり、実施の形態1は、(1)情報通信装置が通信データを送信する時に自身が送信したことを示す識別情報を、埋め込み情報を保持していない者が削除及び無効化できないように埋め込むこと、(2)情報通信装置から通信データの提示を受けた検証サーバ105が自身の保持する識別情報及び埋め込み情報を元に通信データから抽出した識別情報の検証を行い、その検証結果のみを情報通信装置へ通知することを特徴とする。
【0036】
すなわち、実施の形態1に係る通信システムは、端末間で通信データの送受信を行う際に、複数台の中継サーバを置き、各中継サーバで通信データに識別情報を埋め込む。通信データの漏洩が発覚した場合には、通信データに埋め込まれた識別情報を抽出し、その内容を検証することにより、どの機器(端末及び中継サーバ)で漏洩が発生したのかを特定できることを特徴とする。
【0037】
また、実施の形態1に係る通信システムは、通信データに埋め込まれた識別情報を抽出するために、埋め込み情報と呼ばれる識別情報の埋め込み時に作成された情報を必要とすることで、埋め込み情報を保持していない者が通信データから識別情報を抽出することを困難とすることを特徴とする。
【0038】
また、実施の形態1に係る通信システムは、通信データに埋め込まれた識別情報を抽出するために、埋め込み情報を必要とすることで、埋め込み情報を保持していない者が識別情報と通信データを区別することが困難となり、識別情報を無効化する目的で通信データに処理を施すと通信データの可読性が失われることを特徴とする。
【0039】
また、実施の形態1に係る通信システムは、通信データに識別情報を埋め込んだ後、埋め込み情報と識別情報は第3者機関である検証サーバ105に保持され、通信データを検証する際には、検証サーバ105に該当通信データを送信し、検証サーバ105内で検証を行う。通信データの検証を検証サーバ105内で行うことにより、埋め込み情報と識別情報を検証サーバ105のみで保持することができ、第3者に埋め込み情報や識別情報が漏洩する危険性を緩和させることを特徴とする。
【0040】
実施の形態2.
実施の形態1に係る通信システムでは、検証サーバ105が識別情報の検証処理を行い、情報通信装置へは検証結果のみを通知していた。実施の形態2に係る通信システムでは、情報通信装置が検証処理を行う。
【0041】
情報通信装置が検証処理を行う場合の処理の概要について説明する。図14は、情報通信装置が検証処理を行う場合のシステム概要図である。ここでは、利用者端末106が、通信システムに参加していない外部の端末等から取得した通信データ30を検証する場合について説明する。
利用者端末106は、通信データ30の特定情報を含む識別情報要求32を検証サーバ105へ送信する。これにより、利用者端末106は、通信データ30の検証を行う旨を伝え、通信データ30に埋め込まれている可能性のある識別情報33とその埋め込み情報34とを要求する。
識別情報要求32を受信した検証サーバ105は、通信データ30に埋め込まれている可能性のある識別情報33とその埋め込み情報34をデータベース(識別情報記憶部307)から取得し、利用者端末106へ送信する。
識別情報33と埋め込み情報34とを受信した利用者端末106は、埋め込み情報34を用いて通信データ30から識別情報を抽出する。利用者端末106は、抽出した識別情報と、検証サーバ105から受信した識別情報33とを比較して、検証結果を生成する。また、例えば、検証の結果、通信データ30の漏洩が中継サーバ103で発生していた場合、利用者端末106は、中継サーバ103又はその管理者に対しても検証結果を送信し、注意を促す。
【0042】
通信データの通信経路を検証する処理について説明する。図15は、通信データの通信経路を検証する処理の流れを示すフローチャートである。ここでは、図14に基づく説明と同様に、利用者端末106が取得した通信データ30について検証する場合について説明する。
利用者端末106は、検証サーバ105へ識別情報要求32(通信データ30の特定情報を含む情報)を送信する(S901)。
検証サーバ105は、受信した識別情報要求32から通信データ30に埋め込まれている可能性のある識別情報33と埋め込み情報34とをデータベース(識別情報記憶部307)から検索する(S902)。そして、検証サーバ105は、情報通信装置へ送信する(S903)。
利用者端末106は、識別情報33と埋め込み情報34とを受信する(S904)。利用者端末106は、埋め込み情報34に基づき通信データ30から識別情報を抽出する(S905)。利用者端末106は、抽出により得られた識別情報と、検証サーバ105から受信した識別情報33とを比較する(S906)。そして、利用者端末106は、検証結果31を生成する(S907)。また、利用者端末106は、中継サーバ103から通信データ30の漏洩が発生したと疑われる場合、中継サーバ103又はその管理者に検証結果31を送信する。
【0043】
情報通信装置(利用者端末と中継サーバ)の機能について説明する。図16は、情報通信装置の機能を示す機能ブロック図である。
図16に示す情報通信装置は、図7に示す情報通信装置が備える機能に加え、さらに、識別情報抽出部209、識別情報検証部210、識別情報取得部211、識別情報記憶部212を備える。ここで、通信データ記憶部207と暗号鍵記憶部208と識別情報記憶部212とは、記憶装置であるが、独立した記憶装置ではなく、1つの記憶装置(例えば、ハードディスク)を領域区分して使用するものであってもよい。
【0044】
識別情報抽出部209、識別情報検証部210は、原則として検証サーバ105の識別情報抽出部303、識別情報検証部304と同様である。識別情報記憶部212は、検証サーバ105から取得した識別情報と埋め込み情報とを記憶する。
つまり、識別情報抽出部209は、図12に示すフローチャートに従い、検証対象の通信データから識別情報をすべて抽出する。識別情報検証部210は、図13に示すフローチャートに従い、通信データから抽出された識別情報と、識別情報記憶部212が記憶した識別情報とを比較して検証結果を生成する。
また、識別情報取得部211は、通信インターフェイス201を介して、検証サーバ105から識別情報と埋め込み情報とを受信する。受信した識別情報及び埋め込み情報は識別情報記憶部212に記憶される。
【0045】
検証サーバ105の機能について説明する。図17は、検証サーバ105の機能を示す機能ブロック図である。
図17に示す検証サーバ105は、図11に示す検証サーバ105が備える機能に加え、さらに、識別情報提供部308を備える。なお、図17に示す検証サーバ105は、図11に示す検証サーバ105が備える通信データ復号部302、識別情報抽出部303、識別情報検証部304、検証結果送信部305を備えていない。
識別情報提供部308は、情報通信装置の要求に応じて、通信インターフェイス301を介して、識別情報提供部308に記憶された識別情報と埋め込み情報とを情報通信装置へ送信する。つまり、識別情報提供部308は、情報通信装置から識別情報要求32を受信すると、識別情報要求32に含まれる特定情報から特定された通信データについての識別情報と埋め込み情報とを抽出して、情報通信装置へ送信する。
【0046】
以上のように構成された通信システムにおいては、実施の形態1では検証サーバ105が行っていた通信データからの識別情報の抽出や識別情報の検証が情報通信装置で行われる。これにより、検証サーバ105へ通信データを渡すことなく、また検証結果を知られることなく通信データの漏洩元を特定することができる。
【0047】
また、比較対象とするための識別情報や通信データを抽出するために必要な埋め込み情報は、検証サーバ105に保持される。そして、通信データの検証が必要となった場合に検証サーバ105から情報通信装置へ提供される。この構造により、識別情報と埋め込み情報とが第三者に流出する危険性を抑えている。
【0048】
つまり、実施の形態2は、検証サーバ105が、情報通信装置に識別情報の抽出及び検証に必要な情報を通知し、情報通信装置が通知された情報に基づき識別情報の抽出及び検証を行うことを特徴とする。
【0049】
すなわち、実施の形態2に係る通信システムは、通信データに識別情報を埋め込んだ後、埋め込み情報と識別情報は第3者機関である検証サーバ105に保持され、通信データを検証する際には、埋め込み情報と識別情報を検証サーバ105から検証を行う機器(端末及び中継サーバ)のみに送信することにより、検証を行った機器の利用者以外(検証サーバ105も含まれる)には検証結果を知られることなく、また、検証サーバ105に埋め込み情報と識別情報を保持させることにより、埋め込み情報と識別情報の機密性を確保することを特徴とする。
【0050】
実施の形態3.
実施の形態3では、通信データに識別情報を埋め込む処理の一例について説明する。ここでは、ストリーミングによる音声や動画の配信及びIP電話等のパケット通信方式を採用しているシステムにおいて有効な埋め込み方式について説明する。
【0051】
パケット通信方式の処理の概要について説明する。図18は、ストリーミングによる音声や動画の配信及びIP電話等のパケット通信方式の模式図である。
送信側端末401から受信側端末405へ通信データ402がパケット通信方式により送信される。なお、送信側端末401と受信側端末405とは、情報通信装置の一例であり、実施の形態1,2における利用者端末や中継サーバである。送信側端末401は、保持している通信データ402もしくは入力装置403から入力された通信データ402をパケット404に分解する。分解したパケットは、順序通りかつ個別に受信側端末405へ送信される。受信側端末405は、受信したパケット406、407、408、・・・の内容を出力装置409から外部へ出力する。又は、受信側端末405が送信側端末401から送信されたパケットを他の端末に中継する場合、受信側端末405は、受信したパケット406、407、408、・・・を次の送信先端末へ送信する。
例えば、利用者端末106から利用者端末108へストリーミングによる音声の配信を行う場合、利用者端末106が送信側端末401として送信を行い、中継サーバ102が受信側端末405として受信する。さらに、中継サーバ102は、受信したパケット406、407、408、・・・を、中継サーバ103へ送信することで、パケットの中継を行う。
パケットの中継を行う場合に、通信経路(ネットワーク)での事故により、例えば、第一番目のパケット406を受信した後に、第二番目のパケット407ではなく、第三番目のパケット408が受信されることがある。この場合、受信側端末405は、第二番目のパケット407を補う補填パケット410を生成して、パケット407の代わりに送信する。例えば、音声データを通信する場合は、無音データを補填パケット410として生成する。また、例えば、映像データを通信する場合は、直前のパケットである第一番目のパケット406と同じデータを補填パケット410として生成する。
【0052】
パケット通信方式において通信データに識別情報の埋め込む処理について説明する。図19は、パケット通信方式において通信データに識別情報の埋め込む処理の流れを示すフローチャートである。つまり、図19は、送信側端末401が通信データを送信する時、及び、受信側端末405が通信データを中継する時に識別情報を通信データに埋め込む際の処理の流れを示すフローチャートである。ここでは、受信側端末405が通信データを中継する時を想定して説明する。
受信側端末405(通信データ復号部203)は、送信側端末401から通信データのパケットを1つ受信する(S1001)。受信側端末405(識別情報埋め込み部204)は、受信したパケットが予定されていた順番のパケットであることを確認する(S1002)。つまり、受信側端末405(通信データ復号部203)パケットに欠落がないか判定する。
受信側端末405(通信データ復号部203)は、予定されていた順番のパケットである場合(S1002でNO)、パケットの内容を変更することなく、送信用通信データに追加して次の送信先へ送信する(S1006)。
一方、受信側端末405(識別情報埋め込み部204)は、予定されていた順番のパケットよりも後の順番のパケットが届いた場合(S1002でYES)、予定されていたパケットを補填するための補填パケットを作成し(S1003)、補填パケットに識別情報を埋め込む(S1004)。そして、受信側端末405(通信データ暗号化部202)は、識別情報を埋め込んだ補填パケットを送信用通信データに追加して次の送信先へ送信する(S1005)。
さらに受信するパケットが残っている場合はS1001からの処理を繰り返し行う(S1007)。このとき、識別情報を埋め込んだパケットを指す情報が埋め込み情報となる。例えば、識別情報を埋め込んだパケットが先頭から何番目のパケットであるかを示す情報が埋め込み情報となる。
【0053】
但し、ストリーミングを開始する端末等においては、送信するパケットに欠落はない。例えば、利用者端末106から利用者端末108へストリーミングによる音声の配信を行う場合、利用者端末106から送信を開始する時は、通信データのパケットがすべて順番通りに欠落することなく揃っている。欠落したパケットがない場合、補填パケット410を作成することはない。また、通信経路上での事故が発生しない場合にも同様に、補填パケット410を作成することはない。そのため、補填パケット410を作成する必要がない場合においては、ランダムに補填パケット410の作成を行い、正規のパケットと補填パケット410との入れ替えを行うことにより、識別情報の埋め込みを行う。
図20は、欠落したパケットがない場合も想定した識別情報の埋め込む処理の流れを示すフローチャートである。
図19に基づく説明と同様に、パケットを1つ受信すると(S1101)、予定されていた順番のパケットであることを確認する(S1102)。
受信側端末405(通信データ暗号化部202)は、予定されていた順番のパケットである場合(S1102でNO)、原則として、パケットの内容を変更することなく、送信用通信データに追加して次の送信先へ送信する(S1106)。しかし、所定の確率で(S1108)、受信側端末405(識別情報埋め込み部204)は、識別情報を埋め込んだ補填パケット410を生成して、受信したパケットを置き換える(S1109)。
予定されていた順番のパケットよりも後の順番のパケットが届いた場合(S1002でYES)の処理は、図19に基づき説明した通りである。
【0054】
なお、上記説明では、(S1102)でパケットを1つ受信する度にパケットの欠落の有無を確認していた。しかし、(S1102)では、第1個(例えば、ここでは、100個)のパケットを受信した場合に、受信した第1個のパケットに欠落が含まれているか否か判定してもよい。
欠落したパケットが含まれていない場合、(S1108)へ進む。(S1108)では、受信側端末405(識別情報埋め込み部204)は、第1個のパケットからランダムに選択した第2個(例えば、ここでは、5個)パケットについては、(S1109)で識別情報を埋め込んだ補填パケット410を生成する。受信側端末405(識別情報埋め込み部204)は、選択しなかったパケット(ここでは、95個)については、(S1106)でパケットの内容を変更することなく次の送信先へ送信する。
一方、欠落したパケットが含まれている場合、受信側端末405(識別情報埋め込み部204)は、欠落したパケット(ここでは、3個とする)については、(S1103)から(S1105)で補填パケット410を生成する。受信側端末405(識別情報埋め込み部204)は、欠落していないパケット(ここでは、97個)については、(S1108)で、前記第2個から欠落したパケットの数(ここでは、3個)を引いた数(ここでは、「5−3=2」個)のパケットをランダムに選択する。受信側端末405(識別情報埋め込み部204)は、選択されたパケットについては、(S1109)で識別情報を埋め込んだ補填パケット410を生成する。受信側端末405(識別情報埋め込み部204)は、選択しなかったパケット(ここでは、95個)については、(S1106)でパケットの内容を変更することなく次の送信先へ送信する。
これにより、所定の数(上記説明では、100個)のパケットについて、常に一定の数(上記説明では、5個)のパケットを、識別情報を埋め込んだ補填パケット410とする。そのため、通信データに一定の割合で識別情報を埋め込むことができる。なお、前記第1個のパケットとは、通信データを構成するパケットすべてであってもよい。
【0055】
また、パケットが欠落するということは、識別情報を埋め込んだ補填パケット410も同様に欠落する虞があるということである。通信データを構成するパケットのうち、識別情報を埋め込んだパケットがすべて欠落してしまうと、検証を行っても漏洩元の特定をすることができなくなってしまう。そこで、宛先の情報通信装置が受信した際、通信データを構成するパケットに少なくとも1つは識別情報を埋め込んだパケットが残るようにする必要がある。
例えば、補填パケット410とするパケットの数(前記第2個)を、パケットが欠落した割合に基づき設定する。つまり、受信側端末405が受信したパケットのうち5%のパケットが欠落していた場合には、識別情報を埋め込んだ補填パケット410も5%の割合で欠落すると考えられる。したがって、5%の割合で欠落しても宛先の情報通信装置が受信した通信データを構成するパケットに識別情報が埋め込まれたパケットが残るように補填パケット410を含める。
図21は、パケットが欠落した割合に基づき補填パケット410の数を設定する処理の説明図である。ここでは、利用者端末106から利用者端末108へ通信データを送信する場合に、中継サーバ102が識別情報を埋め込む処理を例として説明する。
中継サーバ102が利用者端末106から受信したパケットのうち、5%のパケットが欠落していたとする。つまり、1度通信すると5%のパケットが欠落すると考えられる。中継サーバ102から利用者端末108へ通信データを送信するには、2度の通信(中継サーバ102から中継サーバ103への通信と、中継サーバ103から利用者端末108への通信)を行う必要がある。したがって、中継サーバ102が埋め込む補填パケット410のうち、9.75%(=1−0.95×0.95)の補填パケット410が利用者端末108が受信するまでに欠落すると考えられる。そのため、中継サーバ102は、9.75%の補填パケット410が欠落しても利用者端末108が受信した通信データを構成するパケットに中継サーバ102の識別情報が埋め込まれたパケットが残るように補填パケット410を含める。
なお、識別情報が埋め込まれたパケットが残るかどうかは確率の問題であるから、宛先の情報通信装置が通信データを受信するまでにパケットが欠落する割合と、識別情報が埋め込まれたパケットを残す必要性とから、何個のパケットに識別情報を埋め込むかを決定すればよい。
【0056】
以上のように、ストリーミングによる音声や動画の配信及びIP電話等のパケット通信方式においては、ランダムに識別情報を通信データに埋め込む方法ではなく、通信経路上の事故等により欠落しているパケットに識別情報を埋め込む。これにより、識別情報を埋め込むことによる通信データの変更を少なくし、通信データの質を悪化(劣化)を少なくして識別情報の埋め込みができる。
【0057】
つまり、実施の形態3は、ストリーミングによる音声や動画の配信及びIP電話等のパケット通信方式において、通信経路で欠落したパケットを補填するパケットに識別情報の埋め込みを行うことを特徴とする。
【0058】
すなわち、実施の形態3に係る通信システムは、ストリーミングによる音声や動画の配信、IP電話のような、通信方式を採用しているシステムにおいて、通信経路上の事故等により欠落したパケットに識別情報を埋め込むことにより、識別情報を埋め込むことによる通信データの変更を少なくし、通信データの質を悪化させないことを特徴とする。
【0059】
実施の形態4.
実施の形態4では、双方向に通信データの送受信を行う場合に、ある中継サーバにおける通信データの順序を保証する方法について説明する。
【0060】
通信データの順序を保証する処理について説明する。図22は、通信データの順序を保証する処理の説明図である。
端末501と端末502とは中継サーバ503を介して双方向に通信データを送受信する。なお、端末501と端末502とは、情報通信装置の一例であり、実施の形態1,2における利用者端末や中継サーバである。また、中継サーバ503は、情報通信装置の一例であり、実施の形態1,2における中継サーバである。
端末501は、通信データ504、506、508を順に端末502宛てに送信する。端末502は、通信データ505、507、509を順に端末501宛てに送信する。中継サーバ503は、通信データ504、505、507、506、508、509の順で中継した(受信した)とする。このとき、中継サーバは通信データ504、505、506、507、508、509に対して、識別情報510を埋め込む際に、中継した順序を示す順序情報を含める。例えば、通信データ504には「1」、通信データ505には「2」、通信データ507には「3」、・・・を識別情報510に含める。そして、端末501から受信した通信データは端末502へ、端末502から受信した通信データは端末501へそれぞれ送信する。
【0061】
以上のように、中継サーバ503において、通信データに埋め込む識別情報に中継した順序を含める。これにより、中継サーバ503における通信データの受信順序を保障することができる。そのため、通信データを取得した者が通信データの順序を入れ替えることで異なる通信内容を作り上げた場合等に、その通信内容が不正に作られたものであることを証明することができる。
例えば、通信データ506の返信として通信データ505が送信されたという不正な通信内容を作り上げた場合であっても、中継サーバ503における通信順序から、通信データ505の後に通信データ506が送信されたことがわかる。したがって、その通信内容が不正に作られたものであることを証明することができる。
ここで「通信データを取得した者」とは送受信を行っている端末501及び502の利用者も含まれる。
【0062】
つまり、実施の形態4に係る通信システムは、通信データに埋め込まれる識別情報に中継した順序を含めることで、通信データの検証時に、通信データの順序を保証することを特徴とする。
【0063】
次に、実施の形態における情報通信装置、検証サーバ105のハードウェア構成について説明する。
図23は、情報通信装置、検証サーバ105のハードウェア構成の一例を示す図である。
図23に示すように、情報通信装置、検証サーバ105は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、LCD901(Liquid Crystal Display)、キーボード902(K/B)、通信ボード915、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920(固定ディスク装置)の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。磁気ディスク装置920は、所定の固定ディスクインタフェースを介して接続される。
【0064】
磁気ディスク装置920又はROM913などには、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
【0065】
プログラム群923には、上記の説明において「通信インターフェイス201」、「通信データ暗号化部202」、「通信データ復号部203」、「識別情報埋め込み部204」、「識別情報送信部205」、「識別情報検証要求部206」、「通信データ記憶部207」、「暗号鍵記憶部208」、「識別情報抽出部209」、「識別情報検証部210」、「識別情報取得部211」、「識別情報記憶部212」、「通信インターフェイス301」、「通信データ復号部302」、「識別情報抽出部303」、「識別情報検証部304」、「検証結果送信部305」、「識別情報取得部306」、「識別情報記憶部307」、「識別情報提供部308」等として説明した機能を実行するソフトウェアやプログラムやその他のプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、上記の説明において「通信データ」、「識別情報」、「埋め込み情報」、「特定情報」、「順序情報」等の情報やデータや信号値や変数値やパラメータが、「ファイル」や「データベース」の各項目として記憶される。「ファイル」や「データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPU911の動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPU911の動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
【0066】
また、上記の説明におけるフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、その他光ディスク等の記録媒体やICチップに記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体や電波によりオンライン伝送される。
また、上記の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。また、「〜装置」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。さらに、「〜処理」として説明するものは「〜ステップ」であっても構わない。すなわち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、ROM913等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、上記で述べた「〜部」としてコンピュータ等を機能させるものである。あるいは、上記で述べた「〜部」の手順や方法をコンピュータ等に実行させるものである。
【符号の説明】
【0067】
101 ネットワーク、102,103,104 中継サーバ、105 検証サーバ、106,107,108,109 利用者端末、11,13,16,19,30 通信データ、12,15,18 識別情報、14,17,20 埋め込み情報、31 検証結果、201 通信インターフェイス、202 通信データ暗号化部、203 通信データ復号部、204 識別情報埋め込み部、205 識別情報送信部、206 識別情報検証要求部、207 通信データ記憶部、208 暗号鍵記憶部、209 識別情報抽出部、210 識別情報検証部、211 識別情報取得部、212 識別情報記憶部、301 通信インターフェイス、302 通信データ復号部、303 識別情報抽出部、304 識別情報検証部、305 検証結果送信部、306 識別情報取得部、307 識別情報記憶部、308 識別情報提供部、401 送信側端末、402 通信データ、403 入力装置、404,406,407,408 パケット、405 受信側端末、409 出力装置、410 補填パケット、501,502 端末、503 中継サーバ、504,505,506,507,508,509 通信データ。
【技術分野】
【0001】
この発明は、例えば、送信元の端末から宛先の端末へ中継サーバを経由して通信データを送信する通信システムにおいて、通信データが漏洩した場合に、その漏洩元を特定する技術に関する。
【背景技術】
【0002】
複数の通信機器において、暗号アルゴリズムの鍵を共有し、通信機器間の通信データを暗号化することにより、通信データの盗聴を防止することができる。
企業や行政庁等では、機密情報の取り扱いが厳重である。そこで、企業や行政庁等を結ぶネットワーク環境においては、組織外への通信データを確認するために、組織内のネットワークと組織外のネットワークとの間にゲートウェイと呼ばれる通信機器を設置することがある。ゲートウェイは、組織外へ送信される通信データを把握するため、送信元の通信機器で暗号化した通信データを一旦復号し、通信データを確認する。そして、ゲートウェイは、通信経路で盗聴されることを防ぐため、復号した通信データを再度暗号化し、送信先の通信機器等へ送信する。
複数の組織のネットワークを跨ぐ通信を行う場合には、各組織のゲートウェイが通信データを中継することによって、各組織のネットワークで通信データの確認が行われる。つまり、複数の組織のネットワークを跨ぐ通信を行う場合には、各組織が通信データを保有する。そのため、万一、通信データが通信を行っている当事者以外に漏洩した場合に、漏洩を引き起こした原因(漏洩元)を早急に特定する必要がある。どの組織に責任の所在があるのかが明らかにならないままでは、トラブルの要因となる可能性があるためである。
【0003】
特許文献1には、複数の通信機器が通信データを中継した場合における通信データの経路証明に関する技術についての記載がある。特に、特許文献1には、中継する各通信機器が、中継サーバの提供する公開鍵により暗号化した自己の送信者情報を通信データに追加し、他者へ送信する技術についての記載がある。これにより、特許文献1では、付加された送信者情報から通信データの漏洩元を特定することが可能である。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−341201号公報
【特許文献2】特開2003−108169号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1に記載された技術では、送信者情報は通信データに付加されただけであり、送信者情報と通信データとは別のデータとして通信が行われている。そのため、送信者情報が付加された通信データを送信者情報と通信データとに切り離すことが容易である。つまり、送信者情報が付加された通信データが漏洩した場合に、漏洩した通信データから送信者情報を取り除くことが可能である。特に、通信データに変更を加えることなく、通信データから送信者情報を取り除くことが可能である。送信者情報を通信データから取り除かれてしまうと、送信者情報による経路特定ができない。そのため、漏洩した通信データから漏洩の原因となった通信機器を特定することができない。
この発明は、例えば、送信元の端末から宛先の端末へ中継サーバを経由して通信データを送信する通信システムにおいて、通信データが漏洩した場合に、その漏洩元を特定可能とすることを目的とする。
【課題を解決するための手段】
【0006】
この発明に係る情報通信装置は、例えば、
検証サーバと複数の情報通信装置とを備える通信システムであって、送信元となる情報通信装置から中継サーバとなる情報通信装置を経由して宛先端末へ通信データを送信する通信システムにおける情報通信装置であり、
処理装置により通信データに自己の識別情報を埋め込む埋め込み部と、
前記埋め込み部が識別情報を埋め込んだ通信データを前記宛先端末又は前記宛先端末側の情報通信装置へ送信するデータ送信部と、
前記識別情報と、前記埋め込み部が埋め込んだ識別情報を通信データから抽出するための埋め込み情報と、前記通信データを特定可能な特定情報とを前記検証サーバへ送信する識別情報送信部と
を備えることを特徴とする。
【発明の効果】
【0007】
この発明に係る情報通信装置は、自己の識別情報(送信者情報)を通信データに埋め込んで次の装置へ送信するとともに、埋め込んだ識別情報を通信データから抽出するために必要な埋め込み情報を検証サーバへ送信する。識別情報を通信データから抽出するには埋め込み情報が必要であるため、通信データを中継した情報通信装置が埋め込んだ識別情報を抽出できるのは埋め込み情報を有する検証サーバだけである。したがって、漏洩した通信データを取得した者が、通信データから識別情報を分離することはできない。また、検証サーバであれば、識別情報を抽出できるため、通信データの経路特定が可能であり、漏洩元を特定できる。
【図面の簡単な説明】
【0008】
【図1】通信システム(ネットワークシステム)の概略図。
【図2】利用者端末106から利用者端末108へ通信データを送信する場合のシステム概要図。
【図3】図2における通信データに対して施す処理の流れを示すフローチャート。
【図4】図2における各情報通信装置と検証サーバ105との間で行う処理の流れを示すフローチャート。
【図5】利用者端末106が取得した通信データの通信経路を検証する場合のシステム概要図。
【図6】通信データの通信経路を検証する処理の流れを示すフローチャート。
【図7】情報通信装置の機能を示す機能ブロック図。
【図8】識別情報埋め込み部204の動作の流れを示すフローチャート。
【図9】識別情報送信部205の動作を示すフローチャート。
【図10】識別情報検証要求部206の動作の流れを示すフローチャート。
【図11】検証サーバ105の機能を示す機能ブロック図。
【図12】識別情報抽出部303の動作の流れを示すフローチャート。
【図13】識別情報検証部304の動作の流れを示すフローチャート。
【図14】情報通信装置が検証処理を行う場合のシステム概要図。
【図15】通信データの通信経路を検証する処理の流れを示すフローチャート。
【図16】情報通信装置の機能を示す機能ブロック図。
【図17】検証サーバ105の機能を示す機能ブロック図。
【図18】ストリーミングによる音声や動画の配信及びIP電話等のパケット通信方式の模式図。
【図19】パケット通信方式において通信データに識別情報の埋め込む処理の流れを示すフローチャート。
【図20】欠落したパケットがない場合も想定した識別情報の埋め込む処理の流れを示すフローチャート。
【図21】パケットが欠落した割合に基づき補填パケット410の数を設定する処理の説明図。
【図22】通信データの順序を保証する処理の説明図。
【図23】情報通信装置、検証サーバ105のハードウェア構成の一例を示す図。
【発明を実施するための形態】
【0009】
以下、図に基づき、この発明の実施の形態について説明する。
なお、以下の説明において、処理装置とは、後述するCPU911等である。また、記憶装置とは、後述するROM913、RAM914、磁気ディスク装置920等である。また、入力装置とは、後述するキーボード912、通信ボード915等である。また、通信装置とは、後述する通信ボード915等である。
【0010】
実施の形態1.
図1は、通信システム(ネットワークシステム)の概略図である。
インターネット等のネットワーク101に、複数の中継サーバ102,103,...,104と、検証サーバ105とが接続されている。また、中継サーバ102,103,...,104には利用者端末106,107,108,...,109が接続されている。中継サーバ102,103,...,104と、利用者端末106,107,108,...,109とは、通信データを送受信する情報通信装置である。
中継サーバ102,103,...,104は、各組織における通信を管理する。中継サーバ102,103,...,104は、管理対象の利用者端末106,107,108,...,109が組織外へ送信する通信データと、管理対象の利用者端末106,107,108,...,109が組織外から受信する通信データとを中継する。中継サーバ102,103,...,104に接続している利用者端末106,107,108,...,109は、接続している中継サーバ102,103,...,104とそれぞれ個別の共通鍵暗号の暗号鍵を共有する。また、任意の2つの中継サーバ、例えば、中継サーバ102と中継サーバ103とは、共通鍵暗号の暗号鍵を共有する。さらに、すべての利用者端末106,107,108,...,109と中継サーバ102,103,...,104とは、検証サーバ105とそれぞれ個別の共通鍵暗号の暗号鍵を共有する。
なお、通信システムは、直接機器同士を接続して構成したものだけでなく、VPN(ヴァーチャル プライベート ネットワーク)等を利用して、仮想的に構成されたものであってもよい。
【0011】
利用者端末106から自組織の中継サーバ102を介して、他組織の中継サーバ103に接続されている利用者端末108へ通信データを送信する場合の処理の概要について説明する。図2は、利用者端末106から利用者端末108へ通信データを送信する場合のシステム概要図である。
利用者端末106は、送信する通信データ11に送信者を識別するための識別情報12(利用者端末106の識別情報)を埋め込み通信データ13を生成する。利用者端末106は、生成した通信データ13を中継サーバ102と共有している暗号鍵で暗号化し、中継サーバ102へ送信する(1)。また、利用者端末106は、通信データ13から識別情報12を抽出するために必要な埋め込み情報14を識別情報12とともに、検証サーバ105へ送信する(2)。また、利用者端末106は、埋め込み情報14と識別情報12とを検証サーバ105へ送信する場合に、識別情報12を埋め込んだ通信データを特定可能な特定情報21も併せて検証サーバ105へ送信する。ここで、識別情報12を埋め込んだ通信データとは、通信データ13に限定するものではなく、利用者端末106から利用者端末108へ送信される通信データのことである。つまり、利用者端末106は、利用者端末106から利用者端末108へ送信される通信データを特定する特定情報21を埋め込み情報14と識別情報12と併せて検証サーバ105へ送信する。また、特定情報21とは、通信データを一意に識別するIDであり、例えば、通信データのヘッダ等に含まれる情報や通信データのハッシュ値である。なお、利用者端末106は、埋め込み情報14と識別情報12とを、検証サーバ105と共有している暗号鍵で暗号化し、通信データ13の送信完了と同時に検証サーバ105へ送信する。
利用者端末106から通信データ13を受信した中継サーバ102は、通信データ13を利用者端末106と共有した暗号鍵で復号する。中継サーバ102は、中継したことを示す識別情報15(中継サーバ102の識別情報)を通信データ13に埋め込み、通信データ16を生成する。中継サーバ102は、生成した通信データ16を中継サーバ103と共有している暗号鍵で暗号化し、中継サーバ103へ送信する(3)。中継サーバ102は、通信データ16から識別情報15を抽出するために必要な埋め込み情報17を識別情報15と特定情報21とともに、検証サーバ105へ送信する(4)。なお、中継サーバ102は、埋め込み情報17と識別情報15とを、検証サーバ105と共有している暗号鍵で暗号化し、通信データ16の送信完了と同時に検証サーバ105へ送信する。
中継サーバ102から通信データ16を受信した中継サーバ103は、通信データ16を中継サーバ102と共有した暗号鍵で復号する。中継サーバ103は、中継したことを示す識別情報18(中継サーバ103の識別情報)を通信データ16に埋め込み、通信データ19を生成する。中継サーバ103は、生成した通信データ19を利用者端末108と共有している暗号鍵で暗号化し、利用者端末108へ送信する(5)。中継サーバ103は、通信データ19から識別情報18を抽出するために必要な埋め込み情報20を識別情報18と特定情報21とともに、検証サーバ105へ送信する(6)。なお、中継サーバ103は、埋め込み情報20と識別情報18とを、検証サーバ105と共有している暗号鍵で暗号化し、通信データ19の送信完了と同時に検証サーバ105へ送信する。
中継サーバ103から通信データ19を受信した利用者端末108は、通信データ19を中継サーバ103と共有している暗号鍵で復号する。これにより、利用者端末108は、利用者端末106から送信された通信データを取得する。
【0012】
なお、識別情報は、各情報通信装置(利用者端末と中継サーバ)とを一意に識別できるものが望ましい。例えば、利用者端末106,107,108,...,109と中継サーバ102,103,...,104とに個別のIDが割り当てられているのであれば、割り当てられたIDを識別情報に含めても構わない。
【0013】
また、情報通信装置は、埋め込み情報がなければ通信データから識別情報を分離できない方法であって、埋め込み情報があれば通信データから識別情報を分離できる方法によって識別情報を通信データに埋め込む。また、情報通信装置は、識別情報を埋め込んでも通信データの可読性に影響を与えない方法によって識別情報を通信データに埋め込む。なお、通信データから識別情報を分離できないとは、通信データから識別情報を分離すると、通信データの可読性がなくなるということである。このような識別情報の埋め込み方法は、例えば、特許文献2に記載の方式や、実施の形態3に記載の方式により実現できる。
【0014】
利用者端末106から利用者端末108へ通信データを送信する場合において、通信データに対して施す処理について説明する。図3は、図2における通信データに対して施す処理の流れを示すフローチャートである。
利用者端末106は、通信データ11に送信者を識別するための識別情報12を埋め込み通信データ13を生成する(S101)。利用者端末106は、通信データ13を中継サーバ102と共有している暗号鍵で暗号化する(S102)。利用者端末106は、暗号化した通信データ13を中継サーバ102へ送信する(S103)。
中継サーバ102は、利用者端末106が送信した通信データ13を受信する(S111)。中継サーバ102は、通信データ13を利用者端末106と共有した暗号鍵で復号する(S112)。中継サーバ102は、中継したことを示す識別情報15を埋め込み通信データ16を生成する(S113)。中継サーバ102は、利用者端末108が接続している中継サーバ103と共有している暗号鍵で暗号化する(S114)。中継サーバ102は、通信データ16を中継サーバ103へ送信する(S115)。
中継サーバ103は、中継サーバ102から通信データ16を受信する(S121)。中継サーバ103は、通信データ16を中継サーバ102と共有した暗号鍵で復号する(S122)。中継サーバ103は、中継したことを示す識別情報18を埋め込み通信データ19を生成する(S123)。中継サーバ103は、利用者端末108と共有している暗号鍵で通信データ19を暗号化する(S124)。中継サーバ103は、通信データ19を利用者端末108へ送信する(S125)。
利用者端末108は、中継サーバ103から通信データ19を受信する(S131)。利用者端末108は、通信データ19を中継サーバ103と共有している暗号鍵で復号する(S132)。
【0015】
利用者端末106から利用者端末108へ通信データを送信する場合において、各情報通信装置(利用者端末と中継サーバ)と検証サーバ105との間で行う処理について説明する。なお、ここでは一例として、利用者端末106と検証サーバ105との間で行う処理について説明する。図4は、図2における各情報通信装置と検証サーバ105との間で行う処理の流れを示すフローチャートである。
利用者端末106は、通信データ11に識別情報12を埋め込む(S201)。利用者端末106は、通信データ13から識別情報12を抽出するために必要な埋め込み情報14を識別情報12と特定情報21とともに、検証サーバ105へ送信する(S202)。なお、利用者端末106は、埋め込み情報14と識別情報12と特定情報21とを、検証サーバ105と共有している暗号鍵で暗号化し、通信データ13の送信完了と同時に検証サーバ105へ送信する。
検証サーバ105は、利用者端末106が送信した識別情報12と埋め込み情報14と特定情報21とを受信する(S203)。検証サーバ105は、利用者端末106と共有している暗号鍵で埋め込み情報14と識別情報12と特定情報21とを復号して記憶装置に記憶する(S204)。検証サーバ105は、例えば、特定情報21毎に受信した順に識別情報12と埋め込み情報14とを記憶する。なお、ここでは検証サーバ105は、信頼できる第三者機関の管理下にあることを想定する。
【0016】
通信データの通信経路を検証する処理の概要について説明する。図5は、利用者端末106が取得した通信データの通信経路を検証する場合のシステム概要図である。ここでは、利用者端末106が、通信システムに参加していない外部の端末等から通信データ30を取得し、この通信データ30を検証する場合について説明する。
利用者端末106は、経路を検証したい通信データ30を検証サーバ105へ送信する。これにより、利用者端末106は、検証サーバ105に通信データ30の検証を行いたい旨を伝える。
通信データ30を受信した検証サーバ105は、通信データ30に埋め込まれている識別情報を抽出する。検証サーバ105は、抽出した識別情報から通信データ30が辿った経路を導き出す。そして、検証サーバ105は、その結果を検証結果31として、利用者端末106に返信する。また、例えば、検証の結果、通信データの漏洩が中継サーバ103で発生していた場合、検証サーバ105は、中継サーバ103又はその管理者に対しても検証結果31を送信し、注意を促す。
【0017】
通信データの通信経路を検証する処理について説明する。図6は、通信データの通信経路を検証する処理の流れを示すフローチャートである。ここでは、図5に基づく説明と同様に、利用者端末106が取得した通信データ30について検証する場合について説明する。
利用者端末106は、検証サーバ105へ通信データ30を送信する(S301)。
検証サーバ105は、受信した通信データ30の識別情報と埋め込み情報とを自身の持つデータベースから検索し(S302)、識別情報と埋め込み情報とを取得する(S303)。例えば、検証サーバ105は、通信データ30の特定情報21を検索キーとして、データベースを検索して識別情報と埋め込み情報とを取得する。検証サーバ105は、取得した埋め込み情報に基づき、通信データ30から識別情報の抽出を行う(S304)。検証サーバ105は、抽出により得られた識別情報とデータベースから得られた識別情報を比較し、検証結果31を生成する(S305)。例えば、検証サーバ105は、抽出により得られた識別情報とデータベースから得られた識別情報との相違箇所を示す相違情報を検証結果31として生成する。検証サーバ105は、検証結果31を利用者端末106へ送信する。また、検証サーバ105は、中継サーバ103から通信データ30の漏洩が発生したと疑われる場合、中継サーバ103又はその管理者に検証結果31を送信する(S306)。このとき、利用者端末106が検証サーバ105の代わりに検証結果31を中継サーバ103へ送信してもよい。
利用者端末106(及び中継サーバ103)は、検証サーバ105が送信した検証結果31を受信する(S307)。
【0018】
情報通信装置(利用者端末と中継サーバ)の機能について説明する。図7は、情報通信装置の機能を示す機能ブロック図である。
情報通信装置は、通信インターフェイス201、通信データ暗号化部202(データ送信部)、通信データ復号部203(データ受信部)、識別情報埋め込み部204(埋め込み部)、識別情報送信部205、識別情報検証要求部206、通信データ記憶部207、暗号鍵記憶部208を備える。ここで、通信データ記憶部207と暗号鍵記憶部208とは、記憶装置であるが、独立した記憶装置ではなく、1つの記憶装置(例えば、ハードディスク)を領域区分して使用するものであってもよい。
【0019】
通信インターフェイス201は、他の装置との通信を行う通信装置であり、例えば後述する通信ボード915である。つまり、通信インターフェイス201は、他の装置へ通信データ等を送信し、他の装置から通信データ等を受信する。通信インターフェイス201は、情報通信装置の通信処理をつかさどるプログラムとネットワーク101と接続するためのハードウェアとを備え、ネットワーク101と情報通信装置とを接続する。
【0020】
通信データ暗号化部202は、暗号鍵記憶部208が記憶した暗号鍵を用いて通信データを処理装置により暗号化し、通信インターフェイス201を介して他の装置へ送信する。例えば、利用者端末106が中継サーバ102へ通信データを送信する場合、通信データ暗号化部202は、利用者端末106と中継サーバ102とで共有している暗号鍵で通信データを暗号化する。また、検証サーバ105へ通信データを送信する場合、通信データ暗号化部202は、利用者端末106と検証サーバ105とで共有している暗号鍵で通信データを暗号化する。
【0021】
通信データ復号部203は、暗号鍵記憶部208が記憶した暗号鍵を用いて通信インターフェイス201から受信した通信データを処理装置により復号する。復号した通信データは、通信データ記憶部207に記憶される。例えば、利用者端末106が中継サーバ102から通信データを受信した場合、通信データ復号部203は、利用者端末106と中継サーバ102とで共有した暗号鍵で通信データを復号する。
【0022】
識別情報埋め込み部204は、通信データに識別情報を処理装置により埋め込み新たな通信データを生成する。
図8は、識別情報埋め込み部204の動作の流れを示すフローチャートである。
識別情報埋め込み部204は、通信データ記憶部207に記憶された通信データを取得する(S401)。識別情報埋め込み部204は、識別情報を埋め込むための埋め込み情報を処理装置により作成する(S402)。識別情報埋め込み部204は、作成した埋め込み情報に基づき、通信データに識別情報を処理装置により埋め込む(S403)。識別情報埋め込み部204は、識別情報を埋め込んだ通信データを新しい通信データとして通信データ暗号化部202へ送信する(S404)。また、識別情報埋め込み部204は、通信データから識別情報を抽出するために必要な埋め込み情報と識別情報を識別情報送信部205に送る(S405)。
【0023】
識別情報送信部205は、識別情報と埋め込み情報とを検証サーバ105へ送信する。
図9は、識別情報送信部205の動作を示すフローチャートである。
識別情報送信部205は、識別情報埋め込み部204で通信データに埋め込まれた識別情報と、その識別情報を後に通信データから抽出するための埋め込み情報とを識別情報埋め込み部204から受信する(S501)。識別情報送信部205は、通信データの通信経路を示す経路情報を取得する(S502)。例えば、経路情報は通信データに含まれているとしてもよい。つまり、識別情報送信部205は、通信データから経路情報を取得してもよい。また、通信経路はあて先によって一意に特定されるものとしてもよい。この場合、識別情報送信部205は、宛先がどの装置であるか通信データから読み取ることで、経路情報を取得することができる。識別情報送信部205は、識別情報と埋め込み情報と経路情報とを通信インターフェイス201を介して、検証サーバ105へ送信する(S503)。また、識別情報送信部205は、識別情報と埋め込み情報と経路情報と併せて、識別情報を埋め込んだ通信データを特定する特定情報を検証サーバ105へ送信する。また、検証サーバ105と共有した暗号鍵で暗号化して送信してもよい。
【0024】
識別情報検証要求部206は、通信データを検証サーバ105へ送信することにより、検証サーバ105へ通信データの経路情報の検証を要求する。
図10は、識別情報検証要求部206の動作の流れを示すフローチャートである。
識別情報検証要求部206は、通信データ記憶部207に記憶された通信データを取得する(S601)。識別情報検証要求部206は、取得した通信データを含む検証要求を通信インターフェイス201を介して検証サーバ105へ送信する。(S602)。そして、識別情報検証要求部206は、検証サーバ105から通信インターフェイス201を介して検証結果を受信する(S603)。
【0025】
通信データ記憶部207は、通信データを記憶する。ここで通信データ記憶部207が記憶する通信データとは、他の情報通信装置へ送信される通信データ、あるいは他の情報通信装置から受信した通信データである。例えば、通信データとは、企業内の機密情報を記載した電子データや、個人情報を記載した電子データである。記憶される通信データは、利用者端末106,107,108,...,109の利用者が利用者端末106,107,108,...,109の入力部によって入力したものであってもよい。
【0026】
暗号鍵記憶部208は、通信データ及び識別情報を直接送信する送信先と共有している暗号鍵を記憶する。例えば、利用者端末106の暗号鍵記憶部208であれば、中継サーバ102と共有している暗号鍵と、検証サーバ105と共有している暗号鍵とを記憶する。
【0027】
検証サーバ105の機能について説明する。図11は、検証サーバ105の機能を示す機能ブロック図である。
検証サーバ105は、通信インターフェイス301、通信データ復号部302(通信データ取得部)、識別情報抽出部303、識別情報検証部304、検証結果送信部305、識別情報取得部306、識別情報記憶部307を備える。ここで、通信インターフェイス301と通信データ復号部302とは、図7に示す情報通信装置の通信インターフェイス201と通信データ復号部203と同様である。
【0028】
識別情報抽出部303は、通信データに埋め込まれた識別情報を処理装置により抽出する。
図12は、識別情報抽出部303の動作の流れを示すフローチャートである。
識別情報抽出部303は、通信データ復号部302が復号した通信データに埋め込まれている識別情報を抽出する(S701)。ここで、識別情報抽出部303は、識別情報記憶部307に保持されている埋め込み情報を参照する。識別情報抽出部303は、抽出した識別情報を識別情報群に追加する(S702)。識別情報抽出部303は、通信データに他の識別情報が埋め込まれているか否かを処理装置により判定する(S703)。他の識別情報が埋め込まれている場合(S703でYES)、(S701)へ戻り処理を繰り返す。一方、他の識別情報が埋め込まれていない場合(S703でNO)、処理を終了する。このようにして、識別情報抽出部303は、通信データに埋め込まれている識別情報を全て抽出して、識別情報群を生成する。
【0029】
識別情報検証部304は、通信データから抽出した識別情報と、後述する識別情報記憶部307が記憶した識別情報とを処理装置により比較して、通信データの通信経路を検証する。
図13は、識別情報検証部304の動作の流れを示すフローチャートである。
識別情報検証部304は、後述する識別情報記憶部307に記憶された通信データの識別情報と経路情報とを取得する(S801)。ここで、識別情報検証部304は、受信した通信データの特定情報を検索キーとして識別情報記憶部307を検索することにより、識別情報と経路情報とを取得する。識別情報検証部304は、識別情報抽出部303が抽出した識別情報又は識別情報群と、識別情報記憶部307から取得した識別情報とを処理装置により比較する。具体的には、識別情報検証部304は、識別情報抽出部303が抽出した識別情報又は識別情報群から、識別情報記憶部307から取得した識別情報を、経路情報が示す通信経路順に処理装置により検索する(S802)。識別情報検証部304は、すべての識別情報が検索されたか否かを処理装置により判定する(S803)。すべての識別情報が検索された場合(S803でYES)、識別情報検証部304は(S806)へ進み、すべての識別情報が一致したことを示す検証結果を処理装置により生成する。一方、検索されなかった識別情報がある場合(S803でNO)、識別情報検証部304は(S804)へ進み、不一致となった識別情報を処理装置により特定する。つまり、識別情報検証部304は、通信データに含まれていない識別情報を特定する。含まれていない識別情報が複数ある場合には、識別情報検証部304は通信経路順において最も送信側よりの識別情報を特定する。そして、識別情報検証部304は、特定した識別情報を含む検証情報(相違情報)を生成する(S805,S806)。
【0030】
検証結果送信部305は、通信インターフェイス301を介して、識別情報検証部304で出力された検証結果を検証要求元の情報通信装置へ送信する。
【0031】
識別情報取得部306は、通信インターフェイス301を介して、情報通信装置から識別情報と、その識別情報を抽出するために必要な埋め込み情報とを受信する。受信した識別情報及び埋め込み情報は識別情報記憶部307に記憶される。
【0032】
以上のように構成された通信システムにおいては、万一通信データが漏洩してしまった場合であっても、漏洩した通信データに埋め込まれている識別情報を検査することにより、通信データが漏洩元(通信データを送信した情報通信装置、中継した中継サーバ又は受信した情報通信装置)を特定することが可能となる。
例えば、利用者端末106から、中継サーバ102、中継サーバ103を介して利用者端末108へ送信された通信データが漏洩したとする。ここで、漏洩した通信データから識別情報を抽出したとき、利用者端末106と中継サーバ102との識別情報が取得できたとする。この場合、中継サーバ102から送信された後、中継サーバ103で識別情報が埋め込まれるまでに通信データが漏洩したことになる。
【0033】
また、通信データに識別情報を付加するといった従来の方式では、通信データを取得した任意の者が識別情報の削除及び無効化を行うことができた。そのため、通信データが情報通信装置及び中継サーバから漏洩した場合、通信データが漏洩した装置を特定することが困難であった。実施の形態1に係る通信システムは、この課題を解消した。
識別情報を通信データに埋め込むことにより、埋め込み情報を保持していない者が通信データに埋め込まれている識別情報を削除又は無効化することができない。埋め込み情報を使わずに、識別情報の削除又は無効化を行えば、通信データの可読性が損なわれる。つまり、可読性を維持したままの通信データからは識別情報が正しく取得できることになる。すなわち、可読性を維持したままの通信データが漏洩した場合、漏洩元を特定することが可能である。つまり、実施の形態1に係る通信システムでは、漏洩した通信データから識別情報を抽出することによって、通信データが漏洩した場所を特定できることが保証されている。
【0034】
さらに、通信データの検証を検証サーバ105が行うことによって、検証サーバ105以外の利用者端末106,107,108,...,109及び中継サーバ102,103,...,104に識別情報及び埋め込み情報を知らせることなく、検証を行うことが可能である。識別情報及び埋め込み情報の保持を検証サーバ105のみに留めることにより、識別情報と埋め込み情報とが第三者に流出する危険性が抑えられる。
【0035】
つまり、実施の形態1は、(1)情報通信装置が通信データを送信する時に自身が送信したことを示す識別情報を、埋め込み情報を保持していない者が削除及び無効化できないように埋め込むこと、(2)情報通信装置から通信データの提示を受けた検証サーバ105が自身の保持する識別情報及び埋め込み情報を元に通信データから抽出した識別情報の検証を行い、その検証結果のみを情報通信装置へ通知することを特徴とする。
【0036】
すなわち、実施の形態1に係る通信システムは、端末間で通信データの送受信を行う際に、複数台の中継サーバを置き、各中継サーバで通信データに識別情報を埋め込む。通信データの漏洩が発覚した場合には、通信データに埋め込まれた識別情報を抽出し、その内容を検証することにより、どの機器(端末及び中継サーバ)で漏洩が発生したのかを特定できることを特徴とする。
【0037】
また、実施の形態1に係る通信システムは、通信データに埋め込まれた識別情報を抽出するために、埋め込み情報と呼ばれる識別情報の埋め込み時に作成された情報を必要とすることで、埋め込み情報を保持していない者が通信データから識別情報を抽出することを困難とすることを特徴とする。
【0038】
また、実施の形態1に係る通信システムは、通信データに埋め込まれた識別情報を抽出するために、埋め込み情報を必要とすることで、埋め込み情報を保持していない者が識別情報と通信データを区別することが困難となり、識別情報を無効化する目的で通信データに処理を施すと通信データの可読性が失われることを特徴とする。
【0039】
また、実施の形態1に係る通信システムは、通信データに識別情報を埋め込んだ後、埋め込み情報と識別情報は第3者機関である検証サーバ105に保持され、通信データを検証する際には、検証サーバ105に該当通信データを送信し、検証サーバ105内で検証を行う。通信データの検証を検証サーバ105内で行うことにより、埋め込み情報と識別情報を検証サーバ105のみで保持することができ、第3者に埋め込み情報や識別情報が漏洩する危険性を緩和させることを特徴とする。
【0040】
実施の形態2.
実施の形態1に係る通信システムでは、検証サーバ105が識別情報の検証処理を行い、情報通信装置へは検証結果のみを通知していた。実施の形態2に係る通信システムでは、情報通信装置が検証処理を行う。
【0041】
情報通信装置が検証処理を行う場合の処理の概要について説明する。図14は、情報通信装置が検証処理を行う場合のシステム概要図である。ここでは、利用者端末106が、通信システムに参加していない外部の端末等から取得した通信データ30を検証する場合について説明する。
利用者端末106は、通信データ30の特定情報を含む識別情報要求32を検証サーバ105へ送信する。これにより、利用者端末106は、通信データ30の検証を行う旨を伝え、通信データ30に埋め込まれている可能性のある識別情報33とその埋め込み情報34とを要求する。
識別情報要求32を受信した検証サーバ105は、通信データ30に埋め込まれている可能性のある識別情報33とその埋め込み情報34をデータベース(識別情報記憶部307)から取得し、利用者端末106へ送信する。
識別情報33と埋め込み情報34とを受信した利用者端末106は、埋め込み情報34を用いて通信データ30から識別情報を抽出する。利用者端末106は、抽出した識別情報と、検証サーバ105から受信した識別情報33とを比較して、検証結果を生成する。また、例えば、検証の結果、通信データ30の漏洩が中継サーバ103で発生していた場合、利用者端末106は、中継サーバ103又はその管理者に対しても検証結果を送信し、注意を促す。
【0042】
通信データの通信経路を検証する処理について説明する。図15は、通信データの通信経路を検証する処理の流れを示すフローチャートである。ここでは、図14に基づく説明と同様に、利用者端末106が取得した通信データ30について検証する場合について説明する。
利用者端末106は、検証サーバ105へ識別情報要求32(通信データ30の特定情報を含む情報)を送信する(S901)。
検証サーバ105は、受信した識別情報要求32から通信データ30に埋め込まれている可能性のある識別情報33と埋め込み情報34とをデータベース(識別情報記憶部307)から検索する(S902)。そして、検証サーバ105は、情報通信装置へ送信する(S903)。
利用者端末106は、識別情報33と埋め込み情報34とを受信する(S904)。利用者端末106は、埋め込み情報34に基づき通信データ30から識別情報を抽出する(S905)。利用者端末106は、抽出により得られた識別情報と、検証サーバ105から受信した識別情報33とを比較する(S906)。そして、利用者端末106は、検証結果31を生成する(S907)。また、利用者端末106は、中継サーバ103から通信データ30の漏洩が発生したと疑われる場合、中継サーバ103又はその管理者に検証結果31を送信する。
【0043】
情報通信装置(利用者端末と中継サーバ)の機能について説明する。図16は、情報通信装置の機能を示す機能ブロック図である。
図16に示す情報通信装置は、図7に示す情報通信装置が備える機能に加え、さらに、識別情報抽出部209、識別情報検証部210、識別情報取得部211、識別情報記憶部212を備える。ここで、通信データ記憶部207と暗号鍵記憶部208と識別情報記憶部212とは、記憶装置であるが、独立した記憶装置ではなく、1つの記憶装置(例えば、ハードディスク)を領域区分して使用するものであってもよい。
【0044】
識別情報抽出部209、識別情報検証部210は、原則として検証サーバ105の識別情報抽出部303、識別情報検証部304と同様である。識別情報記憶部212は、検証サーバ105から取得した識別情報と埋め込み情報とを記憶する。
つまり、識別情報抽出部209は、図12に示すフローチャートに従い、検証対象の通信データから識別情報をすべて抽出する。識別情報検証部210は、図13に示すフローチャートに従い、通信データから抽出された識別情報と、識別情報記憶部212が記憶した識別情報とを比較して検証結果を生成する。
また、識別情報取得部211は、通信インターフェイス201を介して、検証サーバ105から識別情報と埋め込み情報とを受信する。受信した識別情報及び埋め込み情報は識別情報記憶部212に記憶される。
【0045】
検証サーバ105の機能について説明する。図17は、検証サーバ105の機能を示す機能ブロック図である。
図17に示す検証サーバ105は、図11に示す検証サーバ105が備える機能に加え、さらに、識別情報提供部308を備える。なお、図17に示す検証サーバ105は、図11に示す検証サーバ105が備える通信データ復号部302、識別情報抽出部303、識別情報検証部304、検証結果送信部305を備えていない。
識別情報提供部308は、情報通信装置の要求に応じて、通信インターフェイス301を介して、識別情報提供部308に記憶された識別情報と埋め込み情報とを情報通信装置へ送信する。つまり、識別情報提供部308は、情報通信装置から識別情報要求32を受信すると、識別情報要求32に含まれる特定情報から特定された通信データについての識別情報と埋め込み情報とを抽出して、情報通信装置へ送信する。
【0046】
以上のように構成された通信システムにおいては、実施の形態1では検証サーバ105が行っていた通信データからの識別情報の抽出や識別情報の検証が情報通信装置で行われる。これにより、検証サーバ105へ通信データを渡すことなく、また検証結果を知られることなく通信データの漏洩元を特定することができる。
【0047】
また、比較対象とするための識別情報や通信データを抽出するために必要な埋め込み情報は、検証サーバ105に保持される。そして、通信データの検証が必要となった場合に検証サーバ105から情報通信装置へ提供される。この構造により、識別情報と埋め込み情報とが第三者に流出する危険性を抑えている。
【0048】
つまり、実施の形態2は、検証サーバ105が、情報通信装置に識別情報の抽出及び検証に必要な情報を通知し、情報通信装置が通知された情報に基づき識別情報の抽出及び検証を行うことを特徴とする。
【0049】
すなわち、実施の形態2に係る通信システムは、通信データに識別情報を埋め込んだ後、埋め込み情報と識別情報は第3者機関である検証サーバ105に保持され、通信データを検証する際には、埋め込み情報と識別情報を検証サーバ105から検証を行う機器(端末及び中継サーバ)のみに送信することにより、検証を行った機器の利用者以外(検証サーバ105も含まれる)には検証結果を知られることなく、また、検証サーバ105に埋め込み情報と識別情報を保持させることにより、埋め込み情報と識別情報の機密性を確保することを特徴とする。
【0050】
実施の形態3.
実施の形態3では、通信データに識別情報を埋め込む処理の一例について説明する。ここでは、ストリーミングによる音声や動画の配信及びIP電話等のパケット通信方式を採用しているシステムにおいて有効な埋め込み方式について説明する。
【0051】
パケット通信方式の処理の概要について説明する。図18は、ストリーミングによる音声や動画の配信及びIP電話等のパケット通信方式の模式図である。
送信側端末401から受信側端末405へ通信データ402がパケット通信方式により送信される。なお、送信側端末401と受信側端末405とは、情報通信装置の一例であり、実施の形態1,2における利用者端末や中継サーバである。送信側端末401は、保持している通信データ402もしくは入力装置403から入力された通信データ402をパケット404に分解する。分解したパケットは、順序通りかつ個別に受信側端末405へ送信される。受信側端末405は、受信したパケット406、407、408、・・・の内容を出力装置409から外部へ出力する。又は、受信側端末405が送信側端末401から送信されたパケットを他の端末に中継する場合、受信側端末405は、受信したパケット406、407、408、・・・を次の送信先端末へ送信する。
例えば、利用者端末106から利用者端末108へストリーミングによる音声の配信を行う場合、利用者端末106が送信側端末401として送信を行い、中継サーバ102が受信側端末405として受信する。さらに、中継サーバ102は、受信したパケット406、407、408、・・・を、中継サーバ103へ送信することで、パケットの中継を行う。
パケットの中継を行う場合に、通信経路(ネットワーク)での事故により、例えば、第一番目のパケット406を受信した後に、第二番目のパケット407ではなく、第三番目のパケット408が受信されることがある。この場合、受信側端末405は、第二番目のパケット407を補う補填パケット410を生成して、パケット407の代わりに送信する。例えば、音声データを通信する場合は、無音データを補填パケット410として生成する。また、例えば、映像データを通信する場合は、直前のパケットである第一番目のパケット406と同じデータを補填パケット410として生成する。
【0052】
パケット通信方式において通信データに識別情報の埋め込む処理について説明する。図19は、パケット通信方式において通信データに識別情報の埋め込む処理の流れを示すフローチャートである。つまり、図19は、送信側端末401が通信データを送信する時、及び、受信側端末405が通信データを中継する時に識別情報を通信データに埋め込む際の処理の流れを示すフローチャートである。ここでは、受信側端末405が通信データを中継する時を想定して説明する。
受信側端末405(通信データ復号部203)は、送信側端末401から通信データのパケットを1つ受信する(S1001)。受信側端末405(識別情報埋め込み部204)は、受信したパケットが予定されていた順番のパケットであることを確認する(S1002)。つまり、受信側端末405(通信データ復号部203)パケットに欠落がないか判定する。
受信側端末405(通信データ復号部203)は、予定されていた順番のパケットである場合(S1002でNO)、パケットの内容を変更することなく、送信用通信データに追加して次の送信先へ送信する(S1006)。
一方、受信側端末405(識別情報埋め込み部204)は、予定されていた順番のパケットよりも後の順番のパケットが届いた場合(S1002でYES)、予定されていたパケットを補填するための補填パケットを作成し(S1003)、補填パケットに識別情報を埋め込む(S1004)。そして、受信側端末405(通信データ暗号化部202)は、識別情報を埋め込んだ補填パケットを送信用通信データに追加して次の送信先へ送信する(S1005)。
さらに受信するパケットが残っている場合はS1001からの処理を繰り返し行う(S1007)。このとき、識別情報を埋め込んだパケットを指す情報が埋め込み情報となる。例えば、識別情報を埋め込んだパケットが先頭から何番目のパケットであるかを示す情報が埋め込み情報となる。
【0053】
但し、ストリーミングを開始する端末等においては、送信するパケットに欠落はない。例えば、利用者端末106から利用者端末108へストリーミングによる音声の配信を行う場合、利用者端末106から送信を開始する時は、通信データのパケットがすべて順番通りに欠落することなく揃っている。欠落したパケットがない場合、補填パケット410を作成することはない。また、通信経路上での事故が発生しない場合にも同様に、補填パケット410を作成することはない。そのため、補填パケット410を作成する必要がない場合においては、ランダムに補填パケット410の作成を行い、正規のパケットと補填パケット410との入れ替えを行うことにより、識別情報の埋め込みを行う。
図20は、欠落したパケットがない場合も想定した識別情報の埋め込む処理の流れを示すフローチャートである。
図19に基づく説明と同様に、パケットを1つ受信すると(S1101)、予定されていた順番のパケットであることを確認する(S1102)。
受信側端末405(通信データ暗号化部202)は、予定されていた順番のパケットである場合(S1102でNO)、原則として、パケットの内容を変更することなく、送信用通信データに追加して次の送信先へ送信する(S1106)。しかし、所定の確率で(S1108)、受信側端末405(識別情報埋め込み部204)は、識別情報を埋め込んだ補填パケット410を生成して、受信したパケットを置き換える(S1109)。
予定されていた順番のパケットよりも後の順番のパケットが届いた場合(S1002でYES)の処理は、図19に基づき説明した通りである。
【0054】
なお、上記説明では、(S1102)でパケットを1つ受信する度にパケットの欠落の有無を確認していた。しかし、(S1102)では、第1個(例えば、ここでは、100個)のパケットを受信した場合に、受信した第1個のパケットに欠落が含まれているか否か判定してもよい。
欠落したパケットが含まれていない場合、(S1108)へ進む。(S1108)では、受信側端末405(識別情報埋め込み部204)は、第1個のパケットからランダムに選択した第2個(例えば、ここでは、5個)パケットについては、(S1109)で識別情報を埋め込んだ補填パケット410を生成する。受信側端末405(識別情報埋め込み部204)は、選択しなかったパケット(ここでは、95個)については、(S1106)でパケットの内容を変更することなく次の送信先へ送信する。
一方、欠落したパケットが含まれている場合、受信側端末405(識別情報埋め込み部204)は、欠落したパケット(ここでは、3個とする)については、(S1103)から(S1105)で補填パケット410を生成する。受信側端末405(識別情報埋め込み部204)は、欠落していないパケット(ここでは、97個)については、(S1108)で、前記第2個から欠落したパケットの数(ここでは、3個)を引いた数(ここでは、「5−3=2」個)のパケットをランダムに選択する。受信側端末405(識別情報埋め込み部204)は、選択されたパケットについては、(S1109)で識別情報を埋め込んだ補填パケット410を生成する。受信側端末405(識別情報埋め込み部204)は、選択しなかったパケット(ここでは、95個)については、(S1106)でパケットの内容を変更することなく次の送信先へ送信する。
これにより、所定の数(上記説明では、100個)のパケットについて、常に一定の数(上記説明では、5個)のパケットを、識別情報を埋め込んだ補填パケット410とする。そのため、通信データに一定の割合で識別情報を埋め込むことができる。なお、前記第1個のパケットとは、通信データを構成するパケットすべてであってもよい。
【0055】
また、パケットが欠落するということは、識別情報を埋め込んだ補填パケット410も同様に欠落する虞があるということである。通信データを構成するパケットのうち、識別情報を埋め込んだパケットがすべて欠落してしまうと、検証を行っても漏洩元の特定をすることができなくなってしまう。そこで、宛先の情報通信装置が受信した際、通信データを構成するパケットに少なくとも1つは識別情報を埋め込んだパケットが残るようにする必要がある。
例えば、補填パケット410とするパケットの数(前記第2個)を、パケットが欠落した割合に基づき設定する。つまり、受信側端末405が受信したパケットのうち5%のパケットが欠落していた場合には、識別情報を埋め込んだ補填パケット410も5%の割合で欠落すると考えられる。したがって、5%の割合で欠落しても宛先の情報通信装置が受信した通信データを構成するパケットに識別情報が埋め込まれたパケットが残るように補填パケット410を含める。
図21は、パケットが欠落した割合に基づき補填パケット410の数を設定する処理の説明図である。ここでは、利用者端末106から利用者端末108へ通信データを送信する場合に、中継サーバ102が識別情報を埋め込む処理を例として説明する。
中継サーバ102が利用者端末106から受信したパケットのうち、5%のパケットが欠落していたとする。つまり、1度通信すると5%のパケットが欠落すると考えられる。中継サーバ102から利用者端末108へ通信データを送信するには、2度の通信(中継サーバ102から中継サーバ103への通信と、中継サーバ103から利用者端末108への通信)を行う必要がある。したがって、中継サーバ102が埋め込む補填パケット410のうち、9.75%(=1−0.95×0.95)の補填パケット410が利用者端末108が受信するまでに欠落すると考えられる。そのため、中継サーバ102は、9.75%の補填パケット410が欠落しても利用者端末108が受信した通信データを構成するパケットに中継サーバ102の識別情報が埋め込まれたパケットが残るように補填パケット410を含める。
なお、識別情報が埋め込まれたパケットが残るかどうかは確率の問題であるから、宛先の情報通信装置が通信データを受信するまでにパケットが欠落する割合と、識別情報が埋め込まれたパケットを残す必要性とから、何個のパケットに識別情報を埋め込むかを決定すればよい。
【0056】
以上のように、ストリーミングによる音声や動画の配信及びIP電話等のパケット通信方式においては、ランダムに識別情報を通信データに埋め込む方法ではなく、通信経路上の事故等により欠落しているパケットに識別情報を埋め込む。これにより、識別情報を埋め込むことによる通信データの変更を少なくし、通信データの質を悪化(劣化)を少なくして識別情報の埋め込みができる。
【0057】
つまり、実施の形態3は、ストリーミングによる音声や動画の配信及びIP電話等のパケット通信方式において、通信経路で欠落したパケットを補填するパケットに識別情報の埋め込みを行うことを特徴とする。
【0058】
すなわち、実施の形態3に係る通信システムは、ストリーミングによる音声や動画の配信、IP電話のような、通信方式を採用しているシステムにおいて、通信経路上の事故等により欠落したパケットに識別情報を埋め込むことにより、識別情報を埋め込むことによる通信データの変更を少なくし、通信データの質を悪化させないことを特徴とする。
【0059】
実施の形態4.
実施の形態4では、双方向に通信データの送受信を行う場合に、ある中継サーバにおける通信データの順序を保証する方法について説明する。
【0060】
通信データの順序を保証する処理について説明する。図22は、通信データの順序を保証する処理の説明図である。
端末501と端末502とは中継サーバ503を介して双方向に通信データを送受信する。なお、端末501と端末502とは、情報通信装置の一例であり、実施の形態1,2における利用者端末や中継サーバである。また、中継サーバ503は、情報通信装置の一例であり、実施の形態1,2における中継サーバである。
端末501は、通信データ504、506、508を順に端末502宛てに送信する。端末502は、通信データ505、507、509を順に端末501宛てに送信する。中継サーバ503は、通信データ504、505、507、506、508、509の順で中継した(受信した)とする。このとき、中継サーバは通信データ504、505、506、507、508、509に対して、識別情報510を埋め込む際に、中継した順序を示す順序情報を含める。例えば、通信データ504には「1」、通信データ505には「2」、通信データ507には「3」、・・・を識別情報510に含める。そして、端末501から受信した通信データは端末502へ、端末502から受信した通信データは端末501へそれぞれ送信する。
【0061】
以上のように、中継サーバ503において、通信データに埋め込む識別情報に中継した順序を含める。これにより、中継サーバ503における通信データの受信順序を保障することができる。そのため、通信データを取得した者が通信データの順序を入れ替えることで異なる通信内容を作り上げた場合等に、その通信内容が不正に作られたものであることを証明することができる。
例えば、通信データ506の返信として通信データ505が送信されたという不正な通信内容を作り上げた場合であっても、中継サーバ503における通信順序から、通信データ505の後に通信データ506が送信されたことがわかる。したがって、その通信内容が不正に作られたものであることを証明することができる。
ここで「通信データを取得した者」とは送受信を行っている端末501及び502の利用者も含まれる。
【0062】
つまり、実施の形態4に係る通信システムは、通信データに埋め込まれる識別情報に中継した順序を含めることで、通信データの検証時に、通信データの順序を保証することを特徴とする。
【0063】
次に、実施の形態における情報通信装置、検証サーバ105のハードウェア構成について説明する。
図23は、情報通信装置、検証サーバ105のハードウェア構成の一例を示す図である。
図23に示すように、情報通信装置、検証サーバ105は、プログラムを実行するCPU911(Central・Processing・Unit、中央処理装置、処理装置、演算装置、マイクロプロセッサ、マイクロコンピュータ、プロセッサともいう)を備えている。CPU911は、バス912を介してROM913、RAM914、LCD901(Liquid Crystal Display)、キーボード902(K/B)、通信ボード915、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920(固定ディスク装置)の代わりに、光ディスク装置、メモリカード読み書き装置などの記憶装置でもよい。磁気ディスク装置920は、所定の固定ディスクインタフェースを介して接続される。
【0064】
磁気ディスク装置920又はROM913などには、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。
【0065】
プログラム群923には、上記の説明において「通信インターフェイス201」、「通信データ暗号化部202」、「通信データ復号部203」、「識別情報埋め込み部204」、「識別情報送信部205」、「識別情報検証要求部206」、「通信データ記憶部207」、「暗号鍵記憶部208」、「識別情報抽出部209」、「識別情報検証部210」、「識別情報取得部211」、「識別情報記憶部212」、「通信インターフェイス301」、「通信データ復号部302」、「識別情報抽出部303」、「識別情報検証部304」、「検証結果送信部305」、「識別情報取得部306」、「識別情報記憶部307」、「識別情報提供部308」等として説明した機能を実行するソフトウェアやプログラムやその他のプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。
ファイル群924には、上記の説明において「通信データ」、「識別情報」、「埋め込み情報」、「特定情報」、「順序情報」等の情報やデータや信号値や変数値やパラメータが、「ファイル」や「データベース」の各項目として記憶される。「ファイル」や「データベース」は、ディスクやメモリなどの記録媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶された情報やデータや信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示などのCPU911の動作に用いられる。抽出・検索・参照・比較・演算・計算・処理・出力・印刷・表示のCPU911の動作の間、情報やデータや信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
【0066】
また、上記の説明におけるフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号値は、RAM914のメモリ、その他光ディスク等の記録媒体やICチップに記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体や電波によりオンライン伝送される。
また、上記の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。また、「〜装置」として説明するものは、「〜回路」、「〜装置」、「〜機器」、「〜手段」、「〜機能」であってもよく、また、「〜ステップ」、「〜手順」、「〜処理」であってもよい。さらに、「〜処理」として説明するものは「〜ステップ」であっても構わない。すなわち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。或いは、ソフトウェアのみ、或いは、素子・デバイス・基板・配線などのハードウェアのみ、或いは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実施されても構わない。ファームウェアとソフトウェアは、プログラムとして、ROM913等の記録媒体に記憶される。プログラムはCPU911により読み出され、CPU911により実行される。すなわち、プログラムは、上記で述べた「〜部」としてコンピュータ等を機能させるものである。あるいは、上記で述べた「〜部」の手順や方法をコンピュータ等に実行させるものである。
【符号の説明】
【0067】
101 ネットワーク、102,103,104 中継サーバ、105 検証サーバ、106,107,108,109 利用者端末、11,13,16,19,30 通信データ、12,15,18 識別情報、14,17,20 埋め込み情報、31 検証結果、201 通信インターフェイス、202 通信データ暗号化部、203 通信データ復号部、204 識別情報埋め込み部、205 識別情報送信部、206 識別情報検証要求部、207 通信データ記憶部、208 暗号鍵記憶部、209 識別情報抽出部、210 識別情報検証部、211 識別情報取得部、212 識別情報記憶部、301 通信インターフェイス、302 通信データ復号部、303 識別情報抽出部、304 識別情報検証部、305 検証結果送信部、306 識別情報取得部、307 識別情報記憶部、308 識別情報提供部、401 送信側端末、402 通信データ、403 入力装置、404,406,407,408 パケット、405 受信側端末、409 出力装置、410 補填パケット、501,502 端末、503 中継サーバ、504,505,506,507,508,509 通信データ。
【特許請求の範囲】
【請求項1】
検証サーバと複数の情報通信装置とを備える通信システムであって、送信元となる情報通信装置から中継サーバとなる情報通信装置を経由して宛先端末へ通信データを送信する通信システムにおける情報通信装置であり、
処理装置により通信データに自己の識別情報を埋め込む埋め込み部と、
前記埋め込み部が識別情報を埋め込んだ通信データを前記宛先端末又は前記宛先端末側の情報通信装置へ送信するデータ送信部と、
前記識別情報と、前記埋め込み部が埋め込んだ識別情報を通信データから抽出するための埋め込み情報と、前記通信データを特定可能な特定情報とを前記検証サーバへ送信する識別情報送信部と
を備えることを特徴とする情報通信装置。
【請求項2】
前記埋め込み部は、前記埋め込み情報がなければ前記通信データから前記識別情報を分離できない方法であって、前記埋め込み情報があれば前記通信データから前記識別情報を分離できる方法によって前記識別情報を前記通信データに埋め込む
ことを特徴とする請求項1に記載の情報通信装置。
【請求項3】
前記情報通信装置は、さらに、
通信データの特定情報を前記検証サーバへ送信して、前記検証サーバから前記通信データについての識別情報と埋め込み情報とを取得する識別情報取得部と、
前記識別情報取得部が取得した埋め込み情報に基づき、前記通信データに埋め込まれた識別情報を抽出する識別情報抽出部と、
前記識別情報取得部が取得した識別情報と前記識別情報抽出部が抽出した識別情報とを比較して、前記通信データに関して前記検証サーバに送信された識別情報と前記通信データに含まれる識別情報との相違情報を取得する識別情報検証部と
を備えることを特徴とする請求項1又は2に記載の情報通信装置。
【請求項4】
前記埋め込み部は、前記通信データをパケット通信する場合に、パケット通信において欠落したパケットがある場合には、前記欠落したパケットを補填する補填パケットに前記識別情報を埋め込む
ことを特徴とする請求項1から3までのいずれかに記載の情報通信装置。
【請求項5】
前記埋め込み部は、欠落したパケットがない場合には、所定の確率でパケットを選択して、選択したパケットに前記識別情報を埋め込む
ことを特徴とする請求項4に記載の情報通信装置。
【請求項6】
前記埋め込み部は、複数の通信データを通信する場合において、前記複数の通信データを受信した順序を示す順序情報を前記複数の通信データの各通信データに埋め込む
ことを特徴とする請求項1から5までのいずれかに記載の情報通信装置。
【請求項7】
検証サーバと複数の情報通信装置とを備える通信システムであって、送信元となる情報通信装置から中継サーバとなる情報通信装置を経由して宛先端末へ通信データを送信する通信システムにおける検証サーバであり、
前記複数の情報通信装置の各情報通信装置が通信データを送信する場合に、前記通信データに埋め込んだ識別情報と、前記識別情報を前記通信データから抽出するために必要な埋め込み情報とを前記各情報通信装置から取得する識別情報取得部と、
前記識別情報取得部が取得した識別情報と埋め込み情報とを記憶装置に記憶する識別情報記憶部と、
通信データを取得する通信データ取得部と、
前記通信データ取得部が取得した通信データに対応する埋め込み情報であって、前記識別情報記憶部が記憶した埋め込み情報に基づき、前記通信データに埋め込まれた識別情報を処理装置により抽出する識別情報抽出部と、
前記識別情報記憶部が記憶した前記通信データに関する識別情報と前記識別情報抽出部が抽出した識別情報とを処理装置により比較して、前記通信データに関して送信された識別情報と前記通信データに含まれる識別情報との相違情報を取得する識別情報検証部と
を備えることを特徴とする検証サーバ。
【請求項8】
検証サーバと複数の情報通信装置とを備える通信システムであって、送信元となる情報通信装置から中継サーバとなる情報通信装置を経由して宛先端末へ通信データを送信する通信システムであり、
前記複数の情報通信装置の各情報通信装置は、
処理装置により通信データに自己の識別情報を埋め込む埋め込み部と、
前記埋め込み部が識別情報を埋め込んだ通信データを前記宛先端末又は前記宛先端末側の情報通信装置へ送信するデータ送信部と、
前記識別情報と、前記埋め込み部が埋め込んだ識別情報を通信データから抽出するための埋め込み情報とを前記検証サーバへ送信する識別情報送信部とを備え、
前記検証サーバは、
前記識別情報送信部が送信した識別情報と埋め込み情報とを記憶装置に記憶する識別情報記憶部を備え、
前記複数の情報通信装置の少なくともいずれかの情報通信装置又は前記検証サーバは、
所定の通信データに対応する埋め込み情報であって、前記識別情報記憶部が記憶した埋め込み情報に基づき、前記通信データに埋め込まれた識別情報を処理装置により抽出する識別情報抽出部と、
前記識別情報記憶部が記憶した前記所定の通信データに関する識別情報と前記識別情報抽出部が抽出した識別情報とを処理装置により比較して、前記所定の通信データに関して前記検証サーバへ送信された識別情報と前記所定の通信データに含まれる識別情報との相違情報を取得する識別情報検証部と
を備えることを特徴とする通信システム。
【請求項9】
検証サーバと複数の情報通信装置とを備える通信システムであって、送信元となる情報通信装置から中継サーバとなる情報通信装置を経由して宛先端末へ通信データを送信する通信システムにおける通信データの漏洩元特定方法であり、
前記複数の情報通信装置の各情報通信装置は、
通信データに自己の識別情報を埋め込む埋め込みステップと、
前記埋め込みステップで識別情報を埋め込んだ通信データを、前記宛先端末又は前記宛先端末側の情報通信装置へ送信するデータ送信ステップと、
前記識別情報と、前記埋め込みステップで埋め込んだ識別情報を通信データから抽出するための埋め込み情報とを、検証サーバへ送信する識別情報送信ステップとを実行し、
前記検証サーバは、
前記情報通信装置から送信された識別情報と埋め込み情報とを記憶する識別情報記憶ステップを実行し、
前記複数の情報通信装置の少なくともいずれかの情報通信装置又は前記検証サーバは、
前記所定の通信データに対応する埋め込み情報であって、前記識別情報記憶ステップで記憶した埋め込み情報に基づき、前記通信データに埋め込まれた識別情報を抽出する識別情報抽出ステップと、
前記識別情報記憶ステップで記憶した前記所定の通信データに関する識別情報と、前記識別情報抽出ステップで抽出した識別情報とを処理装置により比較して、前記所定の通信データに関して前記検証サーバへ送信された識別情報と前記所定の通信データに含まれる識別情報との相違情報を取得することにより、前記所定の通信データの漏洩元を特定する識別情報検証ステップと
を実行することを特徴とする通信データの漏洩元特定方法。
【請求項10】
検証サーバと複数の情報通信装置とを備える通信システムであって、送信元となる情報通信装置から中継サーバとなる情報通信装置を経由して宛先端末へ通信データを送信する通信システムにおける通信データの漏洩元特定プログラムであり、
前記複数の情報通信装置の各情報通信装置の通信プログラムと、前記検証サーバのサーバプログラムとを備え、
前記通信プログラムは、
通信データに自己の識別情報を埋め込む埋め込み処理と、
前記埋め込み処理で識別情報を埋め込んだ通信データを、宛先端末又は宛先端末側の情報通信装置へ送信するデータ送信処理と、
前記識別情報と、埋め込んだ識別情報を通信データから抽出するための埋め込み情報とを、検証サーバへ送信する識別情報送信処理とを実行させ、
前記サーバプログラムは、
前記情報通信装置から送信された識別情報と埋め込み情報とを記憶する識別情報記憶処理を実行させ、
通信プログラム又は前記サーバプログラムは、
前記所定の通信データに対応する埋め込み情報であって、前記識別情報記憶処理で記憶した埋め込み情報に基づき、前記通信データに埋め込まれた識別情報を抽出する識別情報抽出処理と、
前記識別情報記憶処理で記憶した前記所定の通信データに関する識別情報と、前記識別情報抽出処理で抽出した識別情報とを比較して、前記所定の通信データに関して前記検証サーバへ送信された識別情報と前記所定の通信データに含まれる識別情報との相違情報を取得することにより、前記所定の通信データの漏洩元を特定する識別情報検証処理とを実行させる
ことを特徴とする通信データの漏洩元特定プログラム。
【請求項1】
検証サーバと複数の情報通信装置とを備える通信システムであって、送信元となる情報通信装置から中継サーバとなる情報通信装置を経由して宛先端末へ通信データを送信する通信システムにおける情報通信装置であり、
処理装置により通信データに自己の識別情報を埋め込む埋め込み部と、
前記埋め込み部が識別情報を埋め込んだ通信データを前記宛先端末又は前記宛先端末側の情報通信装置へ送信するデータ送信部と、
前記識別情報と、前記埋め込み部が埋め込んだ識別情報を通信データから抽出するための埋め込み情報と、前記通信データを特定可能な特定情報とを前記検証サーバへ送信する識別情報送信部と
を備えることを特徴とする情報通信装置。
【請求項2】
前記埋め込み部は、前記埋め込み情報がなければ前記通信データから前記識別情報を分離できない方法であって、前記埋め込み情報があれば前記通信データから前記識別情報を分離できる方法によって前記識別情報を前記通信データに埋め込む
ことを特徴とする請求項1に記載の情報通信装置。
【請求項3】
前記情報通信装置は、さらに、
通信データの特定情報を前記検証サーバへ送信して、前記検証サーバから前記通信データについての識別情報と埋め込み情報とを取得する識別情報取得部と、
前記識別情報取得部が取得した埋め込み情報に基づき、前記通信データに埋め込まれた識別情報を抽出する識別情報抽出部と、
前記識別情報取得部が取得した識別情報と前記識別情報抽出部が抽出した識別情報とを比較して、前記通信データに関して前記検証サーバに送信された識別情報と前記通信データに含まれる識別情報との相違情報を取得する識別情報検証部と
を備えることを特徴とする請求項1又は2に記載の情報通信装置。
【請求項4】
前記埋め込み部は、前記通信データをパケット通信する場合に、パケット通信において欠落したパケットがある場合には、前記欠落したパケットを補填する補填パケットに前記識別情報を埋め込む
ことを特徴とする請求項1から3までのいずれかに記載の情報通信装置。
【請求項5】
前記埋め込み部は、欠落したパケットがない場合には、所定の確率でパケットを選択して、選択したパケットに前記識別情報を埋め込む
ことを特徴とする請求項4に記載の情報通信装置。
【請求項6】
前記埋め込み部は、複数の通信データを通信する場合において、前記複数の通信データを受信した順序を示す順序情報を前記複数の通信データの各通信データに埋め込む
ことを特徴とする請求項1から5までのいずれかに記載の情報通信装置。
【請求項7】
検証サーバと複数の情報通信装置とを備える通信システムであって、送信元となる情報通信装置から中継サーバとなる情報通信装置を経由して宛先端末へ通信データを送信する通信システムにおける検証サーバであり、
前記複数の情報通信装置の各情報通信装置が通信データを送信する場合に、前記通信データに埋め込んだ識別情報と、前記識別情報を前記通信データから抽出するために必要な埋め込み情報とを前記各情報通信装置から取得する識別情報取得部と、
前記識別情報取得部が取得した識別情報と埋め込み情報とを記憶装置に記憶する識別情報記憶部と、
通信データを取得する通信データ取得部と、
前記通信データ取得部が取得した通信データに対応する埋め込み情報であって、前記識別情報記憶部が記憶した埋め込み情報に基づき、前記通信データに埋め込まれた識別情報を処理装置により抽出する識別情報抽出部と、
前記識別情報記憶部が記憶した前記通信データに関する識別情報と前記識別情報抽出部が抽出した識別情報とを処理装置により比較して、前記通信データに関して送信された識別情報と前記通信データに含まれる識別情報との相違情報を取得する識別情報検証部と
を備えることを特徴とする検証サーバ。
【請求項8】
検証サーバと複数の情報通信装置とを備える通信システムであって、送信元となる情報通信装置から中継サーバとなる情報通信装置を経由して宛先端末へ通信データを送信する通信システムであり、
前記複数の情報通信装置の各情報通信装置は、
処理装置により通信データに自己の識別情報を埋め込む埋め込み部と、
前記埋め込み部が識別情報を埋め込んだ通信データを前記宛先端末又は前記宛先端末側の情報通信装置へ送信するデータ送信部と、
前記識別情報と、前記埋め込み部が埋め込んだ識別情報を通信データから抽出するための埋め込み情報とを前記検証サーバへ送信する識別情報送信部とを備え、
前記検証サーバは、
前記識別情報送信部が送信した識別情報と埋め込み情報とを記憶装置に記憶する識別情報記憶部を備え、
前記複数の情報通信装置の少なくともいずれかの情報通信装置又は前記検証サーバは、
所定の通信データに対応する埋め込み情報であって、前記識別情報記憶部が記憶した埋め込み情報に基づき、前記通信データに埋め込まれた識別情報を処理装置により抽出する識別情報抽出部と、
前記識別情報記憶部が記憶した前記所定の通信データに関する識別情報と前記識別情報抽出部が抽出した識別情報とを処理装置により比較して、前記所定の通信データに関して前記検証サーバへ送信された識別情報と前記所定の通信データに含まれる識別情報との相違情報を取得する識別情報検証部と
を備えることを特徴とする通信システム。
【請求項9】
検証サーバと複数の情報通信装置とを備える通信システムであって、送信元となる情報通信装置から中継サーバとなる情報通信装置を経由して宛先端末へ通信データを送信する通信システムにおける通信データの漏洩元特定方法であり、
前記複数の情報通信装置の各情報通信装置は、
通信データに自己の識別情報を埋め込む埋め込みステップと、
前記埋め込みステップで識別情報を埋め込んだ通信データを、前記宛先端末又は前記宛先端末側の情報通信装置へ送信するデータ送信ステップと、
前記識別情報と、前記埋め込みステップで埋め込んだ識別情報を通信データから抽出するための埋め込み情報とを、検証サーバへ送信する識別情報送信ステップとを実行し、
前記検証サーバは、
前記情報通信装置から送信された識別情報と埋め込み情報とを記憶する識別情報記憶ステップを実行し、
前記複数の情報通信装置の少なくともいずれかの情報通信装置又は前記検証サーバは、
前記所定の通信データに対応する埋め込み情報であって、前記識別情報記憶ステップで記憶した埋め込み情報に基づき、前記通信データに埋め込まれた識別情報を抽出する識別情報抽出ステップと、
前記識別情報記憶ステップで記憶した前記所定の通信データに関する識別情報と、前記識別情報抽出ステップで抽出した識別情報とを処理装置により比較して、前記所定の通信データに関して前記検証サーバへ送信された識別情報と前記所定の通信データに含まれる識別情報との相違情報を取得することにより、前記所定の通信データの漏洩元を特定する識別情報検証ステップと
を実行することを特徴とする通信データの漏洩元特定方法。
【請求項10】
検証サーバと複数の情報通信装置とを備える通信システムであって、送信元となる情報通信装置から中継サーバとなる情報通信装置を経由して宛先端末へ通信データを送信する通信システムにおける通信データの漏洩元特定プログラムであり、
前記複数の情報通信装置の各情報通信装置の通信プログラムと、前記検証サーバのサーバプログラムとを備え、
前記通信プログラムは、
通信データに自己の識別情報を埋め込む埋め込み処理と、
前記埋め込み処理で識別情報を埋め込んだ通信データを、宛先端末又は宛先端末側の情報通信装置へ送信するデータ送信処理と、
前記識別情報と、埋め込んだ識別情報を通信データから抽出するための埋め込み情報とを、検証サーバへ送信する識別情報送信処理とを実行させ、
前記サーバプログラムは、
前記情報通信装置から送信された識別情報と埋め込み情報とを記憶する識別情報記憶処理を実行させ、
通信プログラム又は前記サーバプログラムは、
前記所定の通信データに対応する埋め込み情報であって、前記識別情報記憶処理で記憶した埋め込み情報に基づき、前記通信データに埋め込まれた識別情報を抽出する識別情報抽出処理と、
前記識別情報記憶処理で記憶した前記所定の通信データに関する識別情報と、前記識別情報抽出処理で抽出した識別情報とを比較して、前記所定の通信データに関して前記検証サーバへ送信された識別情報と前記所定の通信データに含まれる識別情報との相違情報を取得することにより、前記所定の通信データの漏洩元を特定する識別情報検証処理とを実行させる
ことを特徴とする通信データの漏洩元特定プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公開番号】特開2010−191532(P2010−191532A)
【公開日】平成22年9月2日(2010.9.2)
【国際特許分類】
【出願番号】特願2009−32935(P2009−32935)
【出願日】平成21年2月16日(2009.2.16)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成22年9月2日(2010.9.2)
【国際特許分類】
【出願日】平成21年2月16日(2009.2.16)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]