通信システム、中継装置及び中継装置における通信方法
【課題】パケットを送信した端末装置のユーザを特定しつつ、安全かつ容易に当該パケットを取得することを可能とする。
【解決手段】複数の端末装置10−1、10−2から第1のパケットを受信し、第1のパケットを第2のパケットとして複数のウェブサーバ50−1、50−2へ送信する中継装置20は、端末装置10−1のユーザを識別するための識別情報と入力データとを含む第1のパケットを受信する装置受信処理部と、受信された第1のパケットに含まれる識別情報を用いてユーザの認証を行う装置ユーザ認証部と、認証が成功したユーザに係る識別情報と入力データとを含む第1のパケットを保存する装置パケット保存部と、認証が成功したユーザに係る識別情報と入力データとを含む第1のパケットの入力データを含む第2のパケットをウェブサーバ50−1へ送信する装置送信処理部とを具備する。
【解決手段】複数の端末装置10−1、10−2から第1のパケットを受信し、第1のパケットを第2のパケットとして複数のウェブサーバ50−1、50−2へ送信する中継装置20は、端末装置10−1のユーザを識別するための識別情報と入力データとを含む第1のパケットを受信する装置受信処理部と、受信された第1のパケットに含まれる識別情報を用いてユーザの認証を行う装置ユーザ認証部と、認証が成功したユーザに係る識別情報と入力データとを含む第1のパケットを保存する装置パケット保存部と、認証が成功したユーザに係る識別情報と入力データとを含む第1のパケットの入力データを含む第2のパケットをウェブサーバ50−1へ送信する装置送信処理部とを具備する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置で入力されたデータを取得するための通信システム、中継装置及び中継装置における通信方法に関する。
【背景技術】
【0002】
近年、インターネット等のコンピューターネットワークの普及に伴い、ネットワーク経路上を大量のパケットが往来している。これらのパケットは様々な情報を含み、例えば、ユーザが、ウェブブラウザを用いて画面上に表示されたウェブコンテンツの入力欄に入力した入力情報を含むパケットもある。
【0003】
そこで、これらのパケットに含まれる情報を解析するために、当該パケットを取得するパケットキャプチャに関する技術が発明されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−225089号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述した技術では、パケットキャプチャを用いて、ネットワーク経路上を往来する、入力情報を含むパケットを取得し、当該パケットに含まれる情報を解析することが可能である。
【0006】
しかしながら、当該技術に係るパケットキャプチャはソフトウェアプログラムであり、PCなどの端末装置にインストールするという煩雑な作業を行う必要がある。
【0007】
また、端末装置にソフトウェアプログラムをインストールすることは、当該端末装置単体又は当該端末装置が属するシステム全体に対するセキュリティ上の影響が懸念される場合もあり、許可されない場合も多い。
【0008】
また、ソフトウェアプログラムであるパケットキャプチャが取得したパケットからはIPアドレス等、当該パケットを送信した当該端末装置の実際のユーザを特定することができない情報しか取得できない。
【0009】
一方、ハードウェアによって構成されるパケットキャプチャを、ネットワーク経路上に設置することも考えられる。
【0010】
しかしながら、ソフトウェアプログラムである場合と同様に、ハードウェアパケットキャプチャが取得したパケットからはIPアドレス等、当該パケットを送信した端末装置の実際のユーザを特定することができない情報しか取得できない。
【0011】
また、ハードウェアパケットキャプチャを端末装置に近いネットワーク経路上に設置する場合は、当該端末装置の数に相当するハードウェアパケットキャプチャが必要であり現実的ではない。一方で、ハードウェアパケットキャプチャをウェブサーバに近いネットワーク経路上に設置する場合は、当該ウェブサーバの数に相当するハードウェアパケットキャプチャが必要であり、また、特定のウェブサーバに近いネットワーク経路上に設置されたハードウェアパケットキャプチャは、特定のウェブサイトに係るパケットしか取得することができないという問題がある。
【0012】
上記問題点に鑑み、本発明は、パケットを送信した端末装置のユーザを特定しつつ、安全かつ容易に当該パケットを取得することが可能な通信システム、中継装置及び中継装置における通信方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
上述した課題を解決するために、本発明は以下のような特徴を有している。
【0014】
本発明の特徴は、複数のウェブサーバ(ウェブサーバ50−1、50−2)と、第1のパケットを送信する複数の端末装置(端末装置10−1、10−2)と、複数の前記端末装置からの前記第1のパケットを第2のパケットとして複数の前記ウェブサーバへ中継する中継装置(中継装置20)とを有する通信システム(通信システム1)であって、前記端末装置は、前記端末装置のユーザを識別するための識別情報と入力データとを含む前記パケットを送信するための端末送信処理部(端末送信処理部107)を具備し、前記中継装置は、前記端末装置の前記ユーザを識別するための前記識別情報と前記入力データとを含む前記第1のパケットを受信する装置受信処理部(装置受信処理部201)と、前記装置受信処理部によって受信された前記第1のパケットに含まれる前記識別情報を用いて前記ユーザの認証を行う装置ユーザ認証部(装置ユーザ認証部205)と、前記装置ユーザ認証部によって前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットを保存する装置パケット保存部(ハードウェアパケットキャプチャ40)と、前記装置ユーザ認証部によって前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットの前記入力データを含む前記第2のパケットを前記ウェブサーバへ送信する装置送信処理部(装置送信処理部207)とを具備することを要旨とする。
【0015】
このような通信システムによれば、パケットを送信した端末装置のユーザを特定しつつ、安全かつ容易に当該パケットを取得することが可能となる。また、ユーザの認証が失敗したパケットは保存されないため、装置パケット保存部の容量を節約することができる。
【0016】
本発明の特徴は、複数の端末装置から第1のパケットを受信し、前記第1のパケットを第2のパケットとして複数のウェブサーバへ送信する中継装置であって、前記端末装置のユーザを識別するための識別情報と入力データとを含む前記第1のパケットを受信する装置受信処理部と、前記装置受信処理部によって受信された前記第1のパケットに含まれる前記識別情報を用いて前記ユーザの認証を行う装置ユーザ認証部と、前記装置ユーザ認証部によって前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットを保存する装置パケット保存部と、前記装置ユーザ認証部によって前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットの前記入力データを含む前記第2のパケットを前記ウェブサーバへ送信する装置送信処理部とを具備することを要旨とする。
【0017】
本発明の特徴は、前記入力データは、前記端末装置に表示されたウェブコンテンツの入力項目に入力されたデータであることを要旨とする。
【0018】
本発明の特徴は、前記装置パケット保存部は、前記端末装置が送信した、前記端末装置のユーザを識別するための前記識別情報と前記入力データとを含む前記第1のパケットを、ハブ(リピータハブ30)を経由して取得することを要旨とする。
【0019】
本発明の特徴は、複数の端末装置から第1のパケットを受信し、前記第1のパケットを第2のパケットとして複数のウェブサーバへ送信する中継装置における通信方法であって、前記端末装置のユーザを識別するための識別情報と入力データとを含む前記第1のパケットを受信するステップと、受信された前記第1のパケットに含まれる前記識別情報を用いて前記ユーザの認証を行うステップと、前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットを保存するステップと、前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットの前記入力データを含む前記第2のパケットを前記ウェブサーバへ送信するステップとを具備することを要旨とする。
【発明の効果】
【0020】
本発明によれば、パケットを送信した端末装置のユーザを特定しつつ、安全かつ容易に当該パケットを取得することが可能となる。
【図面の簡単な説明】
【0021】
【図1】本発明の実施形態に係る通信システムの全体概略構成図である。
【図2】本発明の実施形態に係る端末装置の構成図である。
【図3】本発明の実施形態に係る中継装置の構成図である。
【図4】本発明の実施形態に係るパケットデータ構造である。
【図5】本発明の実施形態に係る端末装置の動作を示すフローチャートである。
【図6】本発明の実施形態に係る中継装置の動作を示すフローチャートである。
【発明を実施するための形態】
【0022】
次に、図面を参照して、本発明の実施形態を説明する。具体的には、(1)通信システムの全体概略構成、(2)端末装置及び中継装置の構成、(3)端末装置及び中継装置の動作、(4)作用・効果、(5)その他の実施形態について説明する。以下の実施形態における図面の記載において、同一又は類似の部分には同一又は類似の符号を付している。なお、本実施形態においては、ウェブブラウザを用いて表示される、htmlによって記載されたウェブコンテンツの入力項目に入力されたデータを入力データとする。
【0023】
(1)通信システムの全体概略構成
図1は、本発明の実施形態に係る通信システム1の全体概略構成図である。
【0024】
図1に示すように、通信システム1は、端末装置10−1と、端末装置10−2と、中継装置20と、リピータハブ30と、ハードウェアパケットキャプチャ40と、ウェブサーバ50−1と、ウェブサーバ50−2と、インターネット60とを含む。なお、端末装置10−1と端末装置10−2とは同一の構成を有し、これらをまとめて端末装置10とする。また、ウェブサーバ50−1とウェブサーバ50−2とは同一の構成を有し、これらをまとめてウェブサーバ50とする。また、本実施形態では、以下において、主に端末装置10−1とウェブサーバ50−1とを用いて説明を行っているが、端末装置10−1の代わりに端末装置10−2を用いてもよく、ウェブサーバ50−1の代わりにウェブサーバ50−2を用いてもよい。また、通信システム1における端末装置10とウェブサーバ50との数は、それぞれ1つでも、3つ以上でもよい。また、中継装置20の数は、複数でもよい。
【0025】
端末装置10−1は、宛先をウェブサーバ50−1として、インターネット60とリピータハブ30とを介して、中継装置20に、端末装置10−1のユーザ識別情報と入力データとを含むパケットを送信する。その際、リピータハブ30は、当該パケットをハードウェアパケットキャプチャ40にも送信する。また、端末装置10−1は、リピータハブ30とインターネット60とを介して、中継装置20から当該パケットに係る処理結果を応答として受信する。
【0026】
中継装置20は、インターネット60とリピータハブ30とを介して、端末装置10−1から、端末装置10−1のユーザ識別情報と入力データとを含むパケットを受信する。次に、中継装置20は、受信したパケットに含まれる端末装置10−1のユーザ識別情報と中継装置20が記憶するユーザ識別情報とを比較して等しい場合は、ハードウェアパケットキャプチャ40に当該パケットを保存させ、また、リピータハブ30とインターネット60とを介して、当該パケットの入力データを含む新たなパケットを端末装置10−1が宛先としたウェブサーバ50−1に送信する。次に、中継装置20は、インターネット60とリピータハブ30とを介して、当該ウェブサーバ50−1から当該新たなパケットに係る処理結果を応答として受信する。次に、中継装置20は、リピータハブ30とインターネット60とを介して、端末装置10−1に当該応答を送信する。
【0027】
リピータハブ30は、インターネット60を介して、端末装置10−1から、宛先をウェブサーバ50−1とした、端末装置10−1のユーザ識別情報と入力データとを含むパケットを受信する。次にリピータハブ30は、当該パケットを中継装置20とハードウェアパケットキャプチャ40とに送信する。また、リピータハブ30は、インターネット60を介して、当該ウェブサーバ50−1から当該パケットの入力データを含む新たなパケットに係る処理結果を応答として受信する。次にリピータハブ30は、当該応答を中継装置20とハードウェアパケットキャプチャ40とに送信する。なお、リピータハブ30の代わりにスイッチングハブを用いてもよい。
【0028】
ハードウェアパケットキャプチャ40は、インターネット60とリピータハブ30とを介して、端末装置10−1から、端末装置10−1のユーザ識別情報と入力データとを含むパケットを受信する。次に、中継装置20が、中継装置20によって受信されたパケットに含まれる端末装置10−1のユーザ識別情報と中継装置20が記憶するユーザ識別情報とを比較して等しい場合、中継装置20が、当該比較後に、ハードウェアパケットキャプチャ40に当該パケットを保存させる。なお、リピータハブ30とハードウェアパケットキャプチャ40とは中継装置20に含まれていてもよい。また、リピータハブ30とハードウェアパケットキャプチャ40の代わりにソフトウェアプログラムであるパケットキャプチャを用いてもよい。
【0029】
ウェブサーバ50−1は、リピータハブ30とインターネット60とを介して、中継装置20から、端末装置10−1によって送信されたパケットの入力データを含む新たなパケットを受信する。次に、ウェブサーバ50−1は、インターネット60とリピータハブ30とを介して、中継装置20に、当該パケットに係る処理結果を応答として送信する。その際、リピータハブ30は、当該応答をハードウェアパケットキャプチャ40にも送信する。
【0030】
(2)端末装置及び中継装置の構成
図2は、本発明の実施形態に係る端末装置10−1の構成図である。
【0031】
図2に示す端末装置10−1は、ユーザが希望するウェブサイトにおけるウェブコンテンツの視聴及び当該ウェブサイトへの入力データの送信に用いられるものである。端末装置10−1は、例えばパーソナルコンピュータである。端末装置10−1は、制御部100と、通信部110と、操作部120と、モニタ130と、記憶部140とを含む。
【0032】
制御部100は、例えばCPUによって構成され、端末装置10−1が具備する各種機能を制御する。
【0033】
通信部110は、中継装置20及びハードウェアパケットキャプチャ40との間で、インターネット60とリピータハブ30とを介した通信を行う。
【0034】
操作部120は、テンキーやファンクションキーなどによって構成され、ユーザの操作内容を入力するために用いられるインタフェースである。また、操作部120は、モニタ130に表示された文字列などを選択したりするポインティングデバイスであるマウスも含まれる。
【0035】
モニタ130は、制御部100を介して受信した画像を表示したり、操作内容を表示したりする。
【0036】
記憶部140は、例えばメモリによって構成され、端末装置10−1における制御などに用いられる各種情報を記憶する。なお、本実施形態では、記憶部140は、端末装置10−1のユーザを識別するためのユーザID及びパスワードを識別情報として記憶する。
【0037】
制御部100は、入力データ取得部101と、ユーザ識別情報付加部103と、中継装置アドレス取得部105と、端末送信処理部107とを含む。
【0038】
入力データ取得部101は、ウェブブラウザを用いて表示される、htmlによって記載されたウェブコンテンツの入力項目に、ユーザの操作部120に対する操作によって入力されたデータを取得する。具体的には、入力データ取得部101は、htmlによって記載されたウェブコンテンツにおいて、buttonタグなどによって規定されるボタンを押下した際に、formタグ内のinputタグなどによって規定される入力項目に入力されたデータを取得する。
【0039】
ユーザ識別情報付加部103は、記憶部140に記憶された、端末装置10−1のユーザ識別情報を、後述する端末送信処理部107が作成するパケットに付加する。
【0040】
中継装置アドレス取得部105は、端末装置10−1が、ウェブサーバ50−1にパケットを送信する際に、当該パケットを中継する中継装置20のグローバルIPアドレスを取得する。なお、当該グローバルIPアドレスは、ユーザの操作部120に対する操作によって、ウェブブラウザの設定画面を用いて、当該ウェブブラウザに設定されてもよく、あるいは設定ファイルなどに設定及び保持されてもよい。
【0041】
端末送信処理部107は、入力データ取得部101と中継装置アドレス取得部105とによって取得された情報等を用いて、ウェブサーバ50−1に送信するためのパケットを作成する。ユーザ識別情報付加部103は、当該パケットに、記憶部140に記憶された、端末装置10−1のユーザ識別情報を付加する。当該パケットは、具体的には、図4に示すデータ構造となる。なお、送信元アドレスは、端末装置10−1のグローバルIPアドレスである。宛先アドレスは、当該ウェブサーバ50−1のグローバルIPアドレスである。中継装置アドレスは、中継装置アドレス取得部105によって取得された、当該パケットを中継する中継装置20のグローバルIPアドレスである。識別情報は、ユーザ識別情報付加部103によって付加された、端末装置10−1のユーザを識別するためのユーザID及びパスワードである。データは、入力データ取得部101によって取得された入力データを含むデータである。次に、端末送信処理部107は、インターネット60とリピータハブ30とを介して、作成された当該パケットを中継装置20に送信する。その際、リピータハブ30は、当該パケットをハードウェアパケットキャプチャ40にも送信する。
【0042】
図3は、本発明の実施形態に係る中継装置20の構成図である。
【0043】
図3に示す中継装置20は、端末装置10−1からのパケットをウェブサーバ50−1へ中継し、また、当該パケットをハードウェアパケットキャプチャ40に保存するか否か決定するものである。中継装置20は、制御部200と、通信部210と、記憶部220とを含む。
【0044】
制御部200は、例えばCPUによって構成され、中継装置20が具備する各種機能を制御する。
【0045】
通信部210は、端末装置10−1及びウェブサーバ50−1との間で、インターネット60とリピータハブ30とを介した通信を行う。
【0046】
記憶部220は、例えばメモリによって構成され、中継装置20における制御などに用いられる各種情報を記憶する。なお、本実施形態では、記憶部220は、通信システム1が当該通信システム1の利用を許可するユーザのユーザIDとパスワードとを識別情報として記憶する。
【0047】
制御部200は、装置受信処理部201と、装置ユーザ認証部205と、装置送信処理部207と、パケット保存指示部209とを含む。
【0048】
装置受信処理部201は、インターネット60とリピータハブ30とを介して、端末装置10−1の端末送信処理部107から、当該端末送信処理部107によって作成及び送信された、図4に示すデータ構造を持つパケットを受信する。また、装置受信処理部201は、インターネット60とリピータハブ30とを介して、ウェブサーバ50−1から、当該ウェブサーバ50−1が受信した入力データを含むパケットに係る処理結果を応答として受信する。なお、当該応答には、処理結果を表すコードであるhttpステータスコードが含まれる。また、当該応答は、中継装置20のログに記載される。
【0049】
装置ユーザ認証部205は、装置受信処理部201が受信したパケットに含まれる識別情報、すなわち、端末装置10−1のユーザを識別するためのユーザID及びパスワードと、記憶部220によって記憶される、通信システム1が当該通信システム1の利用を許可するユーザのユーザIDとパスワードとを比較し、両者が一致する場合はユーザ認証が成功したと判断し、両者が一致しない場合はユーザ認証が失敗したと判断する。
【0050】
装置送信処理部207は、装置ユーザ認証部205によってユーザ認証が成功したと判断された場合、端末装置10−1の端末送信処理部107から装置受信処理部201が受信したパケットの入力データを含む新たなパケットを、リピータハブ30とインターネット60とを介して、ウェブサーバ50−1に送信する。また、装置送信処理部207は、装置ユーザ認証部205によってユーザ認証が失敗したと判断された場合、リピータハブ30とインターネット60とを介して、装置ユーザ認証部205によるユーザ認証失敗の応答を端末装置10−1に送信する。また、装置送信処理部207は、ウェブサーバ50−1から、装置受信処理部201が受信した応答を、リピータハブ30とインターネット60とを介して、端末装置10−1に送信する。
【0051】
パケット保存指示部209は、装置ユーザ認証部205によってユーザ認証が成功したと判断された場合、ハードウェアパケットキャプチャ40に、ハードウェアパケットキャプチャ40が端末装置10−1から受信したパケットを保存するよう指示する。
【0052】
(3)端末装置及び中継装置の動作
次に、端末装置10−1及び中継装置20の動作を説明する。図5及び図6は、端末装置10−1及び中継装置20の動作を示すフローチャートである。
【0053】
まず、図5を用いて、端末装置10−1の動作について説明する。
【0054】
ステップS101において、入力データ取得部101は、ウェブブラウザを用いて表示される、htmlによって記載されたウェブコンテンツの入力項目に、ユーザの操作部120に対する操作によって入力されたデータを取得する。
【0055】
ステップS103において、中継装置アドレス取得部105は、端末装置10−1が、ウェブサーバ50−1にパケットを送信する際に、当該パケットを中継する中継装置20のグローバルIPアドレスを取得する。
【0056】
ステップS105において、端末送信処理部107は、入力データ取得部101と中継装置アドレス取得部105とによって取得された情報等を用いて、ウェブサーバ50−1に送信するためのパケットを作成する。
【0057】
ステップS107において、ユーザ識別情報付加部103は、作成されたパケットに、記憶部140に記憶された、端末装置10−1のユーザ識別情報を付加する。
【0058】
ステップS109において、端末送信処理部107は、インターネット60とリピータハブ30とを介して、作成された当該パケットを中継装置20に送信する。その際、リピータハブ30は、当該パケットをハードウェアパケットキャプチャ40にも送信する。
【0059】
次に図6を用いて、中継装置20の動作について説明する。
【0060】
ステップS201において、装置受信処理部201は、インターネット60とリピータハブ30とを介して、端末装置10−1の端末送信処理部107によって作成及び送信されたパケットを受信する。
【0061】
ステップS203において、装置ユーザ認証部205は、端末装置10−1から、装置受信処理部201が受信したパケットに含まれる識別情報、すなわち、端末装置10−1のユーザを識別するためのユーザID及びパスワードと、記憶部220によって記憶される、通信システム1が当該通信システム1の利用を許可するユーザのユーザIDとパスワードとを比較し、両者が一致する場合はユーザ認証が成功したと判断しステップS205へ進む。一方。両者が一致しない場合はユーザ認証が失敗したと判断しステップS211へ進む。
ステップS205において、パケット保存指示部209は、ハードウェアパケットキャプチャ40に、ハードウェアパケットキャプチャ40が端末装置10−1から受信したパケットを保存するよう指示する。
【0062】
ステップS207において、装置送信処理部207は、端末装置10−1から、装置受信処理部201が受信したパケットの入力データを含む新たなパケットを、リピータハブ30とインターネット60とを介して、ウェブサーバ50−1に送信する。
【0063】
ステップS209において、装置受信処理部201は、インターネット60とリピータハブ30とを介して、ウェブサーバ50−1から、当該ウェブサーバ50−1が受信した入力データを含むパケットに係る処理結果を応答として受信する。
【0064】
ステップS211において、ステップS209から遷移してきた場合は、装置送信処理部207は、正常終了あるいは異常終了を示す応答を端末装置10−1に送信する。一方、ステップS203から遷移してきた場合は、装置送信処理部207は、ユーザ認証失敗を示す応答を端末装置10−1に送信する。
【0065】
(4)作用・効果
本発明の実施形態において、中継装置20が、端末装置10−1から送信されたパケットに含まれる識別情報を用いてユーザ認証を行う。その後、中継装置20が、ユーザによって当該端末装置10−1を介して入力された入力情報を含む当該パケットをハードウェアパケットキャプチャ40に保存させる。
【0066】
このような中継装置20によれば、パケットを送信した端末装置10のユーザのそれぞれを特定しつつ、端末装置10のそれぞれにソフトウェアプログラムであるパケットキャプチャをインストールすることなく、また端末装置10あるいはウェブサーバ50の数に相当するハードウェアパケットキャプチャ40を揃える必要なく、安全かつ容易に入力情報を含む当該パケットを取得することが可能となる。
【0067】
また、ユーザの認証が失敗したパケットは保存されないため、ハードウェアパケットキャプチャ40の容量を節約することができる。
【0068】
(5)その他の実施形態
上記のように、本発明は実施形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなる。
【0069】
上述した実施形態では、htmlを用いて説明したが、同様の処理が可能な他の言語においても、本発明を適用することができる。
【0070】
また、端末装置10、中継装置20又はウェブサーバ50が任意のネットワークの一部である場合は、図4における送信元アドレス、宛先アドレス又は中継装置アドレスは、当該ネットワークのゲートウェイサーバあるいはプロキシサーバのグローバルIPアドレスでもよい。
【0071】
また、VPN(Virtual Private Network)を構築するソフトウェアが端末装置10、中継装置20又はウェブサーバ50にインストールされている場合は、図4における送信元アドレス、宛先アドレス又は中継装置アドレスは、プライベートIPアドレスでもよい。
【0072】
また、端末装置10が送信するパケットにユーザ識別情報が付加されていない場合、中継装置20は、ユーザ認証ウィンドウを表示させ、端末装置10のユーザ認証を行ってもよい。
【0073】
また、中継装置20は、宛先が特定のウェブサイトであるパケットを、ハードウェアパケットキャプチャ40に保存させるパケットの対象から除外するように構成されていてもよい。
【0074】
また、中継装置20は、受信したパケットに所定のデータ量以上の画像データが含まれる場合、当該画像データをハードウェアパケットキャプチャ40に保存しないように構成されていてもよい。
【0075】
このように本発明は、ここでは記載していない様々な実施形態等を包含するということを理解すべきである。したがって、本発明はこの開示から妥当な特許請求の範囲の発明特定事項によってのみ限定されるものである。
【0076】
ところで、本発明によって取得される入力データとユーザ識別情報との利用例を示す。
【0077】
近年、特定のテレビ番組の放送時間、タイトル、内容及び出演者等の情報であるテレビメタデータを提供するサービスが始まった。
【0078】
当該テレビメタデータが、本発明によって取得される入力データと比較され、両者の重複等が分析されることにより、テレビの視聴がインターネット上のブログや掲示板への書き込み等にどの程度の影響を与えるのかを推測することが可能となる。さらに、本発明によって取得されるユーザ識別情報が共に用いられれば、より詳細な分析を行うことも可能となる。
【0079】
このように、本発明によって取得される入力データとユーザ識別情報とは、テレビやインターネット等のメディアに関する分析に対して有益な情報を提供する。
【産業上の利用可能性】
【0080】
本発明の通信システム、中継装置及び中継装置における通信方法は、パケットを送信した端末装置のユーザを特定しつつ、安全かつ容易に当該パケットを取得することが可能であり、通信システム、中継装置及び中継装置における通信方法として有用である。
【符号の説明】
【0081】
10−1…端末装置、10−2…端末装置、20…中継装置、30…リピータハブ、40…ハードウェアパケットキャプチャ、50−1…ウェブサーバ、50−2…ウェブサーバ、100…制御部、101…入力データ取得部、103…ユーザ識別情報付加部、105…中継装置アドレス取得部、107…端末送信処理部、110…通信部、120…操作部、130…モニタ、140…記憶部、200…制御部、201…装置受信処理部、205…装置ユーザ認証部、207…装置送信処理部、209…パケット保存指示部、210…通信部、220…記憶部
【技術分野】
【0001】
本発明は、端末装置で入力されたデータを取得するための通信システム、中継装置及び中継装置における通信方法に関する。
【背景技術】
【0002】
近年、インターネット等のコンピューターネットワークの普及に伴い、ネットワーク経路上を大量のパケットが往来している。これらのパケットは様々な情報を含み、例えば、ユーザが、ウェブブラウザを用いて画面上に表示されたウェブコンテンツの入力欄に入力した入力情報を含むパケットもある。
【0003】
そこで、これらのパケットに含まれる情報を解析するために、当該パケットを取得するパケットキャプチャに関する技術が発明されている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−225089号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述した技術では、パケットキャプチャを用いて、ネットワーク経路上を往来する、入力情報を含むパケットを取得し、当該パケットに含まれる情報を解析することが可能である。
【0006】
しかしながら、当該技術に係るパケットキャプチャはソフトウェアプログラムであり、PCなどの端末装置にインストールするという煩雑な作業を行う必要がある。
【0007】
また、端末装置にソフトウェアプログラムをインストールすることは、当該端末装置単体又は当該端末装置が属するシステム全体に対するセキュリティ上の影響が懸念される場合もあり、許可されない場合も多い。
【0008】
また、ソフトウェアプログラムであるパケットキャプチャが取得したパケットからはIPアドレス等、当該パケットを送信した当該端末装置の実際のユーザを特定することができない情報しか取得できない。
【0009】
一方、ハードウェアによって構成されるパケットキャプチャを、ネットワーク経路上に設置することも考えられる。
【0010】
しかしながら、ソフトウェアプログラムである場合と同様に、ハードウェアパケットキャプチャが取得したパケットからはIPアドレス等、当該パケットを送信した端末装置の実際のユーザを特定することができない情報しか取得できない。
【0011】
また、ハードウェアパケットキャプチャを端末装置に近いネットワーク経路上に設置する場合は、当該端末装置の数に相当するハードウェアパケットキャプチャが必要であり現実的ではない。一方で、ハードウェアパケットキャプチャをウェブサーバに近いネットワーク経路上に設置する場合は、当該ウェブサーバの数に相当するハードウェアパケットキャプチャが必要であり、また、特定のウェブサーバに近いネットワーク経路上に設置されたハードウェアパケットキャプチャは、特定のウェブサイトに係るパケットしか取得することができないという問題がある。
【0012】
上記問題点に鑑み、本発明は、パケットを送信した端末装置のユーザを特定しつつ、安全かつ容易に当該パケットを取得することが可能な通信システム、中継装置及び中継装置における通信方法を提供することを目的とする。
【課題を解決するための手段】
【0013】
上述した課題を解決するために、本発明は以下のような特徴を有している。
【0014】
本発明の特徴は、複数のウェブサーバ(ウェブサーバ50−1、50−2)と、第1のパケットを送信する複数の端末装置(端末装置10−1、10−2)と、複数の前記端末装置からの前記第1のパケットを第2のパケットとして複数の前記ウェブサーバへ中継する中継装置(中継装置20)とを有する通信システム(通信システム1)であって、前記端末装置は、前記端末装置のユーザを識別するための識別情報と入力データとを含む前記パケットを送信するための端末送信処理部(端末送信処理部107)を具備し、前記中継装置は、前記端末装置の前記ユーザを識別するための前記識別情報と前記入力データとを含む前記第1のパケットを受信する装置受信処理部(装置受信処理部201)と、前記装置受信処理部によって受信された前記第1のパケットに含まれる前記識別情報を用いて前記ユーザの認証を行う装置ユーザ認証部(装置ユーザ認証部205)と、前記装置ユーザ認証部によって前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットを保存する装置パケット保存部(ハードウェアパケットキャプチャ40)と、前記装置ユーザ認証部によって前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットの前記入力データを含む前記第2のパケットを前記ウェブサーバへ送信する装置送信処理部(装置送信処理部207)とを具備することを要旨とする。
【0015】
このような通信システムによれば、パケットを送信した端末装置のユーザを特定しつつ、安全かつ容易に当該パケットを取得することが可能となる。また、ユーザの認証が失敗したパケットは保存されないため、装置パケット保存部の容量を節約することができる。
【0016】
本発明の特徴は、複数の端末装置から第1のパケットを受信し、前記第1のパケットを第2のパケットとして複数のウェブサーバへ送信する中継装置であって、前記端末装置のユーザを識別するための識別情報と入力データとを含む前記第1のパケットを受信する装置受信処理部と、前記装置受信処理部によって受信された前記第1のパケットに含まれる前記識別情報を用いて前記ユーザの認証を行う装置ユーザ認証部と、前記装置ユーザ認証部によって前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットを保存する装置パケット保存部と、前記装置ユーザ認証部によって前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットの前記入力データを含む前記第2のパケットを前記ウェブサーバへ送信する装置送信処理部とを具備することを要旨とする。
【0017】
本発明の特徴は、前記入力データは、前記端末装置に表示されたウェブコンテンツの入力項目に入力されたデータであることを要旨とする。
【0018】
本発明の特徴は、前記装置パケット保存部は、前記端末装置が送信した、前記端末装置のユーザを識別するための前記識別情報と前記入力データとを含む前記第1のパケットを、ハブ(リピータハブ30)を経由して取得することを要旨とする。
【0019】
本発明の特徴は、複数の端末装置から第1のパケットを受信し、前記第1のパケットを第2のパケットとして複数のウェブサーバへ送信する中継装置における通信方法であって、前記端末装置のユーザを識別するための識別情報と入力データとを含む前記第1のパケットを受信するステップと、受信された前記第1のパケットに含まれる前記識別情報を用いて前記ユーザの認証を行うステップと、前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットを保存するステップと、前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットの前記入力データを含む前記第2のパケットを前記ウェブサーバへ送信するステップとを具備することを要旨とする。
【発明の効果】
【0020】
本発明によれば、パケットを送信した端末装置のユーザを特定しつつ、安全かつ容易に当該パケットを取得することが可能となる。
【図面の簡単な説明】
【0021】
【図1】本発明の実施形態に係る通信システムの全体概略構成図である。
【図2】本発明の実施形態に係る端末装置の構成図である。
【図3】本発明の実施形態に係る中継装置の構成図である。
【図4】本発明の実施形態に係るパケットデータ構造である。
【図5】本発明の実施形態に係る端末装置の動作を示すフローチャートである。
【図6】本発明の実施形態に係る中継装置の動作を示すフローチャートである。
【発明を実施するための形態】
【0022】
次に、図面を参照して、本発明の実施形態を説明する。具体的には、(1)通信システムの全体概略構成、(2)端末装置及び中継装置の構成、(3)端末装置及び中継装置の動作、(4)作用・効果、(5)その他の実施形態について説明する。以下の実施形態における図面の記載において、同一又は類似の部分には同一又は類似の符号を付している。なお、本実施形態においては、ウェブブラウザを用いて表示される、htmlによって記載されたウェブコンテンツの入力項目に入力されたデータを入力データとする。
【0023】
(1)通信システムの全体概略構成
図1は、本発明の実施形態に係る通信システム1の全体概略構成図である。
【0024】
図1に示すように、通信システム1は、端末装置10−1と、端末装置10−2と、中継装置20と、リピータハブ30と、ハードウェアパケットキャプチャ40と、ウェブサーバ50−1と、ウェブサーバ50−2と、インターネット60とを含む。なお、端末装置10−1と端末装置10−2とは同一の構成を有し、これらをまとめて端末装置10とする。また、ウェブサーバ50−1とウェブサーバ50−2とは同一の構成を有し、これらをまとめてウェブサーバ50とする。また、本実施形態では、以下において、主に端末装置10−1とウェブサーバ50−1とを用いて説明を行っているが、端末装置10−1の代わりに端末装置10−2を用いてもよく、ウェブサーバ50−1の代わりにウェブサーバ50−2を用いてもよい。また、通信システム1における端末装置10とウェブサーバ50との数は、それぞれ1つでも、3つ以上でもよい。また、中継装置20の数は、複数でもよい。
【0025】
端末装置10−1は、宛先をウェブサーバ50−1として、インターネット60とリピータハブ30とを介して、中継装置20に、端末装置10−1のユーザ識別情報と入力データとを含むパケットを送信する。その際、リピータハブ30は、当該パケットをハードウェアパケットキャプチャ40にも送信する。また、端末装置10−1は、リピータハブ30とインターネット60とを介して、中継装置20から当該パケットに係る処理結果を応答として受信する。
【0026】
中継装置20は、インターネット60とリピータハブ30とを介して、端末装置10−1から、端末装置10−1のユーザ識別情報と入力データとを含むパケットを受信する。次に、中継装置20は、受信したパケットに含まれる端末装置10−1のユーザ識別情報と中継装置20が記憶するユーザ識別情報とを比較して等しい場合は、ハードウェアパケットキャプチャ40に当該パケットを保存させ、また、リピータハブ30とインターネット60とを介して、当該パケットの入力データを含む新たなパケットを端末装置10−1が宛先としたウェブサーバ50−1に送信する。次に、中継装置20は、インターネット60とリピータハブ30とを介して、当該ウェブサーバ50−1から当該新たなパケットに係る処理結果を応答として受信する。次に、中継装置20は、リピータハブ30とインターネット60とを介して、端末装置10−1に当該応答を送信する。
【0027】
リピータハブ30は、インターネット60を介して、端末装置10−1から、宛先をウェブサーバ50−1とした、端末装置10−1のユーザ識別情報と入力データとを含むパケットを受信する。次にリピータハブ30は、当該パケットを中継装置20とハードウェアパケットキャプチャ40とに送信する。また、リピータハブ30は、インターネット60を介して、当該ウェブサーバ50−1から当該パケットの入力データを含む新たなパケットに係る処理結果を応答として受信する。次にリピータハブ30は、当該応答を中継装置20とハードウェアパケットキャプチャ40とに送信する。なお、リピータハブ30の代わりにスイッチングハブを用いてもよい。
【0028】
ハードウェアパケットキャプチャ40は、インターネット60とリピータハブ30とを介して、端末装置10−1から、端末装置10−1のユーザ識別情報と入力データとを含むパケットを受信する。次に、中継装置20が、中継装置20によって受信されたパケットに含まれる端末装置10−1のユーザ識別情報と中継装置20が記憶するユーザ識別情報とを比較して等しい場合、中継装置20が、当該比較後に、ハードウェアパケットキャプチャ40に当該パケットを保存させる。なお、リピータハブ30とハードウェアパケットキャプチャ40とは中継装置20に含まれていてもよい。また、リピータハブ30とハードウェアパケットキャプチャ40の代わりにソフトウェアプログラムであるパケットキャプチャを用いてもよい。
【0029】
ウェブサーバ50−1は、リピータハブ30とインターネット60とを介して、中継装置20から、端末装置10−1によって送信されたパケットの入力データを含む新たなパケットを受信する。次に、ウェブサーバ50−1は、インターネット60とリピータハブ30とを介して、中継装置20に、当該パケットに係る処理結果を応答として送信する。その際、リピータハブ30は、当該応答をハードウェアパケットキャプチャ40にも送信する。
【0030】
(2)端末装置及び中継装置の構成
図2は、本発明の実施形態に係る端末装置10−1の構成図である。
【0031】
図2に示す端末装置10−1は、ユーザが希望するウェブサイトにおけるウェブコンテンツの視聴及び当該ウェブサイトへの入力データの送信に用いられるものである。端末装置10−1は、例えばパーソナルコンピュータである。端末装置10−1は、制御部100と、通信部110と、操作部120と、モニタ130と、記憶部140とを含む。
【0032】
制御部100は、例えばCPUによって構成され、端末装置10−1が具備する各種機能を制御する。
【0033】
通信部110は、中継装置20及びハードウェアパケットキャプチャ40との間で、インターネット60とリピータハブ30とを介した通信を行う。
【0034】
操作部120は、テンキーやファンクションキーなどによって構成され、ユーザの操作内容を入力するために用いられるインタフェースである。また、操作部120は、モニタ130に表示された文字列などを選択したりするポインティングデバイスであるマウスも含まれる。
【0035】
モニタ130は、制御部100を介して受信した画像を表示したり、操作内容を表示したりする。
【0036】
記憶部140は、例えばメモリによって構成され、端末装置10−1における制御などに用いられる各種情報を記憶する。なお、本実施形態では、記憶部140は、端末装置10−1のユーザを識別するためのユーザID及びパスワードを識別情報として記憶する。
【0037】
制御部100は、入力データ取得部101と、ユーザ識別情報付加部103と、中継装置アドレス取得部105と、端末送信処理部107とを含む。
【0038】
入力データ取得部101は、ウェブブラウザを用いて表示される、htmlによって記載されたウェブコンテンツの入力項目に、ユーザの操作部120に対する操作によって入力されたデータを取得する。具体的には、入力データ取得部101は、htmlによって記載されたウェブコンテンツにおいて、buttonタグなどによって規定されるボタンを押下した際に、formタグ内のinputタグなどによって規定される入力項目に入力されたデータを取得する。
【0039】
ユーザ識別情報付加部103は、記憶部140に記憶された、端末装置10−1のユーザ識別情報を、後述する端末送信処理部107が作成するパケットに付加する。
【0040】
中継装置アドレス取得部105は、端末装置10−1が、ウェブサーバ50−1にパケットを送信する際に、当該パケットを中継する中継装置20のグローバルIPアドレスを取得する。なお、当該グローバルIPアドレスは、ユーザの操作部120に対する操作によって、ウェブブラウザの設定画面を用いて、当該ウェブブラウザに設定されてもよく、あるいは設定ファイルなどに設定及び保持されてもよい。
【0041】
端末送信処理部107は、入力データ取得部101と中継装置アドレス取得部105とによって取得された情報等を用いて、ウェブサーバ50−1に送信するためのパケットを作成する。ユーザ識別情報付加部103は、当該パケットに、記憶部140に記憶された、端末装置10−1のユーザ識別情報を付加する。当該パケットは、具体的には、図4に示すデータ構造となる。なお、送信元アドレスは、端末装置10−1のグローバルIPアドレスである。宛先アドレスは、当該ウェブサーバ50−1のグローバルIPアドレスである。中継装置アドレスは、中継装置アドレス取得部105によって取得された、当該パケットを中継する中継装置20のグローバルIPアドレスである。識別情報は、ユーザ識別情報付加部103によって付加された、端末装置10−1のユーザを識別するためのユーザID及びパスワードである。データは、入力データ取得部101によって取得された入力データを含むデータである。次に、端末送信処理部107は、インターネット60とリピータハブ30とを介して、作成された当該パケットを中継装置20に送信する。その際、リピータハブ30は、当該パケットをハードウェアパケットキャプチャ40にも送信する。
【0042】
図3は、本発明の実施形態に係る中継装置20の構成図である。
【0043】
図3に示す中継装置20は、端末装置10−1からのパケットをウェブサーバ50−1へ中継し、また、当該パケットをハードウェアパケットキャプチャ40に保存するか否か決定するものである。中継装置20は、制御部200と、通信部210と、記憶部220とを含む。
【0044】
制御部200は、例えばCPUによって構成され、中継装置20が具備する各種機能を制御する。
【0045】
通信部210は、端末装置10−1及びウェブサーバ50−1との間で、インターネット60とリピータハブ30とを介した通信を行う。
【0046】
記憶部220は、例えばメモリによって構成され、中継装置20における制御などに用いられる各種情報を記憶する。なお、本実施形態では、記憶部220は、通信システム1が当該通信システム1の利用を許可するユーザのユーザIDとパスワードとを識別情報として記憶する。
【0047】
制御部200は、装置受信処理部201と、装置ユーザ認証部205と、装置送信処理部207と、パケット保存指示部209とを含む。
【0048】
装置受信処理部201は、インターネット60とリピータハブ30とを介して、端末装置10−1の端末送信処理部107から、当該端末送信処理部107によって作成及び送信された、図4に示すデータ構造を持つパケットを受信する。また、装置受信処理部201は、インターネット60とリピータハブ30とを介して、ウェブサーバ50−1から、当該ウェブサーバ50−1が受信した入力データを含むパケットに係る処理結果を応答として受信する。なお、当該応答には、処理結果を表すコードであるhttpステータスコードが含まれる。また、当該応答は、中継装置20のログに記載される。
【0049】
装置ユーザ認証部205は、装置受信処理部201が受信したパケットに含まれる識別情報、すなわち、端末装置10−1のユーザを識別するためのユーザID及びパスワードと、記憶部220によって記憶される、通信システム1が当該通信システム1の利用を許可するユーザのユーザIDとパスワードとを比較し、両者が一致する場合はユーザ認証が成功したと判断し、両者が一致しない場合はユーザ認証が失敗したと判断する。
【0050】
装置送信処理部207は、装置ユーザ認証部205によってユーザ認証が成功したと判断された場合、端末装置10−1の端末送信処理部107から装置受信処理部201が受信したパケットの入力データを含む新たなパケットを、リピータハブ30とインターネット60とを介して、ウェブサーバ50−1に送信する。また、装置送信処理部207は、装置ユーザ認証部205によってユーザ認証が失敗したと判断された場合、リピータハブ30とインターネット60とを介して、装置ユーザ認証部205によるユーザ認証失敗の応答を端末装置10−1に送信する。また、装置送信処理部207は、ウェブサーバ50−1から、装置受信処理部201が受信した応答を、リピータハブ30とインターネット60とを介して、端末装置10−1に送信する。
【0051】
パケット保存指示部209は、装置ユーザ認証部205によってユーザ認証が成功したと判断された場合、ハードウェアパケットキャプチャ40に、ハードウェアパケットキャプチャ40が端末装置10−1から受信したパケットを保存するよう指示する。
【0052】
(3)端末装置及び中継装置の動作
次に、端末装置10−1及び中継装置20の動作を説明する。図5及び図6は、端末装置10−1及び中継装置20の動作を示すフローチャートである。
【0053】
まず、図5を用いて、端末装置10−1の動作について説明する。
【0054】
ステップS101において、入力データ取得部101は、ウェブブラウザを用いて表示される、htmlによって記載されたウェブコンテンツの入力項目に、ユーザの操作部120に対する操作によって入力されたデータを取得する。
【0055】
ステップS103において、中継装置アドレス取得部105は、端末装置10−1が、ウェブサーバ50−1にパケットを送信する際に、当該パケットを中継する中継装置20のグローバルIPアドレスを取得する。
【0056】
ステップS105において、端末送信処理部107は、入力データ取得部101と中継装置アドレス取得部105とによって取得された情報等を用いて、ウェブサーバ50−1に送信するためのパケットを作成する。
【0057】
ステップS107において、ユーザ識別情報付加部103は、作成されたパケットに、記憶部140に記憶された、端末装置10−1のユーザ識別情報を付加する。
【0058】
ステップS109において、端末送信処理部107は、インターネット60とリピータハブ30とを介して、作成された当該パケットを中継装置20に送信する。その際、リピータハブ30は、当該パケットをハードウェアパケットキャプチャ40にも送信する。
【0059】
次に図6を用いて、中継装置20の動作について説明する。
【0060】
ステップS201において、装置受信処理部201は、インターネット60とリピータハブ30とを介して、端末装置10−1の端末送信処理部107によって作成及び送信されたパケットを受信する。
【0061】
ステップS203において、装置ユーザ認証部205は、端末装置10−1から、装置受信処理部201が受信したパケットに含まれる識別情報、すなわち、端末装置10−1のユーザを識別するためのユーザID及びパスワードと、記憶部220によって記憶される、通信システム1が当該通信システム1の利用を許可するユーザのユーザIDとパスワードとを比較し、両者が一致する場合はユーザ認証が成功したと判断しステップS205へ進む。一方。両者が一致しない場合はユーザ認証が失敗したと判断しステップS211へ進む。
ステップS205において、パケット保存指示部209は、ハードウェアパケットキャプチャ40に、ハードウェアパケットキャプチャ40が端末装置10−1から受信したパケットを保存するよう指示する。
【0062】
ステップS207において、装置送信処理部207は、端末装置10−1から、装置受信処理部201が受信したパケットの入力データを含む新たなパケットを、リピータハブ30とインターネット60とを介して、ウェブサーバ50−1に送信する。
【0063】
ステップS209において、装置受信処理部201は、インターネット60とリピータハブ30とを介して、ウェブサーバ50−1から、当該ウェブサーバ50−1が受信した入力データを含むパケットに係る処理結果を応答として受信する。
【0064】
ステップS211において、ステップS209から遷移してきた場合は、装置送信処理部207は、正常終了あるいは異常終了を示す応答を端末装置10−1に送信する。一方、ステップS203から遷移してきた場合は、装置送信処理部207は、ユーザ認証失敗を示す応答を端末装置10−1に送信する。
【0065】
(4)作用・効果
本発明の実施形態において、中継装置20が、端末装置10−1から送信されたパケットに含まれる識別情報を用いてユーザ認証を行う。その後、中継装置20が、ユーザによって当該端末装置10−1を介して入力された入力情報を含む当該パケットをハードウェアパケットキャプチャ40に保存させる。
【0066】
このような中継装置20によれば、パケットを送信した端末装置10のユーザのそれぞれを特定しつつ、端末装置10のそれぞれにソフトウェアプログラムであるパケットキャプチャをインストールすることなく、また端末装置10あるいはウェブサーバ50の数に相当するハードウェアパケットキャプチャ40を揃える必要なく、安全かつ容易に入力情報を含む当該パケットを取得することが可能となる。
【0067】
また、ユーザの認証が失敗したパケットは保存されないため、ハードウェアパケットキャプチャ40の容量を節約することができる。
【0068】
(5)その他の実施形態
上記のように、本発明は実施形態によって記載したが、この開示の一部をなす論述及び図面はこの発明を限定するものであると理解すべきではない。この開示から当業者には様々な代替実施形態、実施例及び運用技術が明らかとなる。
【0069】
上述した実施形態では、htmlを用いて説明したが、同様の処理が可能な他の言語においても、本発明を適用することができる。
【0070】
また、端末装置10、中継装置20又はウェブサーバ50が任意のネットワークの一部である場合は、図4における送信元アドレス、宛先アドレス又は中継装置アドレスは、当該ネットワークのゲートウェイサーバあるいはプロキシサーバのグローバルIPアドレスでもよい。
【0071】
また、VPN(Virtual Private Network)を構築するソフトウェアが端末装置10、中継装置20又はウェブサーバ50にインストールされている場合は、図4における送信元アドレス、宛先アドレス又は中継装置アドレスは、プライベートIPアドレスでもよい。
【0072】
また、端末装置10が送信するパケットにユーザ識別情報が付加されていない場合、中継装置20は、ユーザ認証ウィンドウを表示させ、端末装置10のユーザ認証を行ってもよい。
【0073】
また、中継装置20は、宛先が特定のウェブサイトであるパケットを、ハードウェアパケットキャプチャ40に保存させるパケットの対象から除外するように構成されていてもよい。
【0074】
また、中継装置20は、受信したパケットに所定のデータ量以上の画像データが含まれる場合、当該画像データをハードウェアパケットキャプチャ40に保存しないように構成されていてもよい。
【0075】
このように本発明は、ここでは記載していない様々な実施形態等を包含するということを理解すべきである。したがって、本発明はこの開示から妥当な特許請求の範囲の発明特定事項によってのみ限定されるものである。
【0076】
ところで、本発明によって取得される入力データとユーザ識別情報との利用例を示す。
【0077】
近年、特定のテレビ番組の放送時間、タイトル、内容及び出演者等の情報であるテレビメタデータを提供するサービスが始まった。
【0078】
当該テレビメタデータが、本発明によって取得される入力データと比較され、両者の重複等が分析されることにより、テレビの視聴がインターネット上のブログや掲示板への書き込み等にどの程度の影響を与えるのかを推測することが可能となる。さらに、本発明によって取得されるユーザ識別情報が共に用いられれば、より詳細な分析を行うことも可能となる。
【0079】
このように、本発明によって取得される入力データとユーザ識別情報とは、テレビやインターネット等のメディアに関する分析に対して有益な情報を提供する。
【産業上の利用可能性】
【0080】
本発明の通信システム、中継装置及び中継装置における通信方法は、パケットを送信した端末装置のユーザを特定しつつ、安全かつ容易に当該パケットを取得することが可能であり、通信システム、中継装置及び中継装置における通信方法として有用である。
【符号の説明】
【0081】
10−1…端末装置、10−2…端末装置、20…中継装置、30…リピータハブ、40…ハードウェアパケットキャプチャ、50−1…ウェブサーバ、50−2…ウェブサーバ、100…制御部、101…入力データ取得部、103…ユーザ識別情報付加部、105…中継装置アドレス取得部、107…端末送信処理部、110…通信部、120…操作部、130…モニタ、140…記憶部、200…制御部、201…装置受信処理部、205…装置ユーザ認証部、207…装置送信処理部、209…パケット保存指示部、210…通信部、220…記憶部
【特許請求の範囲】
【請求項1】
複数のウェブサーバと、第1のパケットを送信する複数の端末装置と、複数の前記端末装置からの前記第1のパケットを第2のパケットとして複数の前記ウェブサーバへ中継する中継装置とを有する通信システムであって、
前記端末装置は、
前記端末装置のユーザを識別するための識別情報と入力データとを含む前記第1のパケットを送信するための端末送信処理部を具備し、
前記中継装置は、
前記端末装置の前記ユーザを識別するための前記識別情報と前記入力データとを含む前記第1のパケットを受信する装置受信処理部と、
前記装置受信処理部によって受信された前記第1のパケットに含まれる前記識別情報を用いて前記ユーザの認証を行う装置ユーザ認証部と、
前記装置ユーザ認証部によって前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットを保存する装置パケット保存部と、
前記装置ユーザ認証部によって前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットの前記入力データを含む前記第2のパケットを前記ウェブサーバへ送信する装置送信処理部とを具備する通信システム。
【請求項2】
複数の端末装置から第1のパケットを受信し、前記第1のパケットを第2のパケットとして複数のウェブサーバへ送信する中継装置であって、
前記端末装置のユーザを識別するための識別情報と入力データとを含む前記第1のパケットを受信する装置受信処理部と、
前記装置受信処理部によって受信された前記第1のパケットに含まれる前記識別情報を用いて前記ユーザの認証を行う装置ユーザ認証部と、
前記装置ユーザ認証部によって前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットを保存する装置パケット保存部と、
前記装置ユーザ認証部によって前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットの前記入力データを含む前記第2のパケットを前記ウェブサーバへ送信する装置送信処理部とを具備する中継装置。
【請求項3】
前記入力データは、前記端末装置に表示されたウェブコンテンツの入力項目に入力されたデータである請求項2に記載の中継装置。
【請求項4】
前記装置パケット保存部は、前記端末装置が送信した、前記端末装置のユーザを識別するための前記識別情報と前記入力データとを含む前記第1のパケットを、ハブを経由して取得する請求項2又は3に記載の中継装置。
【請求項5】
複数の端末装置から第1のパケットを受信し、前記第1のパケットを第2のパケットとして複数のウェブサーバへ送信する中継装置における通信方法であって、
前記端末装置のユーザを識別するための識別情報と入力データとを含む前記第1のパケットを受信するステップと、
受信された前記第1のパケットに含まれる前記識別情報を用いて前記ユーザの認証を行うステップと、
前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットを保存するステップと、
前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットの前記入力データを含む前記第2のパケットを前記ウェブサーバへ送信するステップとを具備する通信方法。
【請求項1】
複数のウェブサーバと、第1のパケットを送信する複数の端末装置と、複数の前記端末装置からの前記第1のパケットを第2のパケットとして複数の前記ウェブサーバへ中継する中継装置とを有する通信システムであって、
前記端末装置は、
前記端末装置のユーザを識別するための識別情報と入力データとを含む前記第1のパケットを送信するための端末送信処理部を具備し、
前記中継装置は、
前記端末装置の前記ユーザを識別するための前記識別情報と前記入力データとを含む前記第1のパケットを受信する装置受信処理部と、
前記装置受信処理部によって受信された前記第1のパケットに含まれる前記識別情報を用いて前記ユーザの認証を行う装置ユーザ認証部と、
前記装置ユーザ認証部によって前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットを保存する装置パケット保存部と、
前記装置ユーザ認証部によって前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットの前記入力データを含む前記第2のパケットを前記ウェブサーバへ送信する装置送信処理部とを具備する通信システム。
【請求項2】
複数の端末装置から第1のパケットを受信し、前記第1のパケットを第2のパケットとして複数のウェブサーバへ送信する中継装置であって、
前記端末装置のユーザを識別するための識別情報と入力データとを含む前記第1のパケットを受信する装置受信処理部と、
前記装置受信処理部によって受信された前記第1のパケットに含まれる前記識別情報を用いて前記ユーザの認証を行う装置ユーザ認証部と、
前記装置ユーザ認証部によって前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットを保存する装置パケット保存部と、
前記装置ユーザ認証部によって前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットの前記入力データを含む前記第2のパケットを前記ウェブサーバへ送信する装置送信処理部とを具備する中継装置。
【請求項3】
前記入力データは、前記端末装置に表示されたウェブコンテンツの入力項目に入力されたデータである請求項2に記載の中継装置。
【請求項4】
前記装置パケット保存部は、前記端末装置が送信した、前記端末装置のユーザを識別するための前記識別情報と前記入力データとを含む前記第1のパケットを、ハブを経由して取得する請求項2又は3に記載の中継装置。
【請求項5】
複数の端末装置から第1のパケットを受信し、前記第1のパケットを第2のパケットとして複数のウェブサーバへ送信する中継装置における通信方法であって、
前記端末装置のユーザを識別するための識別情報と入力データとを含む前記第1のパケットを受信するステップと、
受信された前記第1のパケットに含まれる前記識別情報を用いて前記ユーザの認証を行うステップと、
前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットを保存するステップと、
前記認証が成功した前記ユーザに係る前記識別情報と前記入力データとを含む前記第1のパケットの前記入力データを含む前記第2のパケットを前記ウェブサーバへ送信するステップとを具備する通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−147092(P2011−147092A)
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願番号】特願2010−8609(P2010−8609)
【出願日】平成22年1月18日(2010.1.18)
【出願人】(591101434)株式会社ビデオリサーチ (52)
【Fターム(参考)】
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願日】平成22年1月18日(2010.1.18)
【出願人】(591101434)株式会社ビデオリサーチ (52)
【Fターム(参考)】
[ Back to top ]