通信システム及び通信方法
【課題】 暗号化通信を行うコネクションの監査が容易できる。
【解決手段】 本発明による通信システムは、第1の端末装置1と、第2の端末装置3と、ゲートウェイ装置2と、通信記録部24とを具備し、第1の端末装置1は、ゲートウェイ装置2に対し、暗号化された第2の端末装置3宛の通信データを送信し、ゲートウェイ装置2は、暗号化された通信データを複合化する暗号部25と、複合化された通信データを第2の端末装置3に転送するゲートウェイ21と、第1の端末装置1を識別する識別情報と複合化された通信データとを通信記録部24に送信する通信管理部22とを備え、通信記録部24は、複合化された通信データと第1の端末装置1を識別する識別情報とを関連付けて通信記録データ120として記録する。
【解決手段】 本発明による通信システムは、第1の端末装置1と、第2の端末装置3と、ゲートウェイ装置2と、通信記録部24とを具備し、第1の端末装置1は、ゲートウェイ装置2に対し、暗号化された第2の端末装置3宛の通信データを送信し、ゲートウェイ装置2は、暗号化された通信データを複合化する暗号部25と、複合化された通信データを第2の端末装置3に転送するゲートウェイ21と、第1の端末装置1を識別する識別情報と複合化された通信データとを通信記録部24に送信する通信管理部22とを備え、通信記録部24は、複合化された通信データと第1の端末装置1を識別する識別情報とを関連付けて通信記録データ120として記録する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ通信を中継するゲートウェイ装置において、通信監査を行う通信システム及び通信方法に関し、特に暗号化伝送を行う通信を監査する通信システム及び通信方法に関する。
【背景技術】
【0002】
企業、団体、公共機関などのコンピュータ資源に外部からの接続を許可する場合は不正利用の防止が必須となる。この対策として従来、利用者認証と接続先の制限を組み合わせたアクセス制御を行い、不正アクセスを防止し、また、接続記録を保管することにより、通信記録の監査が行われてきた。通信記録は、内部システムのハッキングや機密情報の漏洩などの事象が発生した際に行為者を特定するために必要となる。近年は、これらの対策に加え、通信データそのものを取得して実際にやりとりされた通信を再現するフォレンジックシステムと呼ばれる通信監査システムが求められている。
【0003】
一方、外部から内部へのアクセス手段としては、ネットワークの境界にゲートウェイ装置を設け、外部と内部との間の通信をゲートウェイで終端して、外部とゲートウェイ間の通信を暗号化することが一般的である。
【0004】
暗号化されたデータでは監査が行えないため、通信監査システムではゲートウェイにおいて復号化されたあとのデータを取得する必要がある。しかしゲートウェイ装置を介した場合、発信元アドレスがすべてゲートウェイ装置のアドレスになるので、取得したデータとゲートウェイ装置の接続記録の時刻を照らし合わせて利用ユーザを特定する必要があり、手間がかかるという問題点があった。
【0005】
又、従来のシステムでは行為者(通信者)を特定するために、監査者が通信内容を監査し、問題のある通信に関しては、通信装置管理者に依頼して通信装置の接続履歴情報から利用者を特定するなどしていた。しかしながら、ゲートウェイなどの通信装置を運用している装置管理者と、従業員の通信履歴を監査して企業の情報管理を行う監査者は職務が異なっており、通常、装置管理者は通信履歴を知る立場に無いことが一般的である。例えば、近年、通信装置の運用をユーザ企業にかわって代行する「アプリケーションサービスプロバイダ」と呼ばれる事業形態が登場している。従来の技術では、監査のために装置管理者に利用者情報を問い合わせする必要がある。このため、監査権限を持たない通信装置の管理者に対しても利用者の情報が漏洩するおそれがあり、プライバシーが保てないという懸念があった。以上のようなことから、利用者のプライバシー管理や、企業の情報保護のために、装置管理者の手を借りずに監査者のみで監査を行える仕組みが求められている。
【0006】
通信状態を監視に関する技術の開示例が以下に示される。
【0007】
特開2000−227910号公報に、分散処理システム中の各監視制御プロセス間の通信状況、操作内容をリアルタイム表示する機能を有する監視制御装置が開示されている(特許文献1参照)。
【0008】
特開2002−158707号公報に、クライアント端末が接続する通信網において、クライアント端末との接続状態を監視し、接続状態が切断条件に該当する場合、そのクライアント端末との接続を切断する技術が開示されている(特許文献2参照)。
【0009】
特開2004−147067号公報に、ゲートウェイ装置内の行動分析装置によって、ゲートウェイ装置を介するドメイン内の各ユーザPCとインターネットとの間の通信を監視し、この監視結果に基づき、LAN上の各ユーザの状態を分析する技術が開示されている(特許文献3参照)。
【0010】
特開昭63−033035号公報に、端末機に接続された通信装置が、複数個接続する通信路において、端末機をグループ毎に、もしくは全部を管理する管理端末機と、端末機のグループを指定して登録要求を行い、管理端末機からグループに関する情報を収集するテーブルを有するゲートウェイ装置を有する通信システムが開示されている(特許文献4)。
【特許文献1】特開2000−227910号公報
【特許文献2】特開2002−158707号公報
【特許文献3】特開2004−147067号公報
【特許文献4】特開昭63−033035号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
本発明の目的は、暗号化通信を行うコネクションを容易に監査できる通信システムを提供することにある。
【0012】
本発明の他の目的は、通信装置の管理者に知られることなく、通信システムの利用者情報や通信内容を監査することができる通信システムを提供することにある。
【課題を解決するための手段】
【0013】
以下に、[発明を実施するための最良の形態]で使用される番号・符号を括弧付きで用いて、[課題を解決するための手段]を説明する。この番号・符号は、[特許請求の範囲]の記載と[発明を実施するための最良の形態]の記載との対応関係を明らかにするために付加されたものであるが、[特許請求の範囲]に記載されている発明の技術的範囲の解釈に用いてはならない。
【0014】
以上のような課題を解決するため、本発明による通信システムは、第1の端末装置(1、1−1〜n)と、第2の端末装置(3、3−1〜n)と、第1の端末装置(1、1−1〜n)と第2の端末装置(3、3−1〜n)との間に接続されたゲートウェイ装置(2、2’、2”、2−1〜n)と、ゲートウェイ装置(2、2’、2”、2−1〜n)に接続される通信記録部(5、5’、5’−1〜n、24)とを具備する。
【0015】
第1の端末装置(1、1−1〜n)は、ゲートウェイ装置(2、2’、2”、2−1〜n)に対し、暗号化された第2の端末装置(3、3−1〜n)宛の通信データを送信する。ゲートウェイ装置(2、2’、2”、2−1〜n)は、暗号化された通信データを複合化する暗号部(25)と、複合化された通信データを第2の端末装置(3、3−1〜n)に転送するゲートウェイ(21、21’)と、第1の端末装置(1、1−1〜n)を識別する識別情報と複合化された通信データとを通信記録部(5、5’、5’−1〜n、24)に送信する通信管理部(22、22’)とを備える。通信記録部(5、5’、5’−1〜n、24)は、複合化された通信データと第1の端末装置(1、1−1〜n)を識別する識別情報とを関連付けて通信記録データ(120、120’)として記録する。
通信システム。
【0016】
このように、ゲートウェイ装置(2、2’、2”、2−1〜n)で中継される通信システムにおいて、復号化した通信データと、そのコネクションの利用者の識別情報とをゲートウェイ装置(2、2’、2”、2−1〜n)が関連付けて、通信履歴として保存することができる。
【0017】
又、本発明による通信システムは、ゲートウェイ装置(2、2’、2”、2−1〜n)に接続される通信監査システム(4、4’、4”、4”−1〜n)を更に具備する。通信監査システム(4、4’、4”、4”−1〜n)は、通信記録部(5、5’、5’−1〜n、24)から通信記録データを取得し、通信記録データ(120、120’)を参照して第1の端末装置(1、1−1〜n)と第2の端末装置(3、3−1〜n)との間の通信状態を監視する。
【0018】
通信監査システム(4、4’、4”、4”−1〜n)は、好ましくは、通信記録データ(120、120’)に基づき、第1の端末装置(1、1−1〜n)と第2の端末装置(3、3−1〜n)との間の通信接続を切断する切断要求をゲートウェイ装置(2、2’、2”、2−1〜n)に発行する。ゲートウェイ装置(2、2’、2”、2−1〜n)は、この切断要求に応じて第1の端末装置(1、1−1〜n)と第2の端末装置(3、3−1〜n)との間の通信接続を切断する。
【0019】
ゲートウェイ装置(2’)は、認証部(23)を更に備えることが好ましい。通信監査システム(4’)は、認証部(23)に認証情報を送信する。認証部(23)は、認証情報を自身の持つ認証情報と照合し、認証許可を通信監査システム(4’)に発行する。通信監査システム(4’)は、送信される認証許可に応じて通信記録部(24)から通信記録データ(120)を取得する。
【0020】
このように、通信監査システム(4’)は監査のための接続に認証を要することで、通信監査の秘匿性が更に向上する。
【0021】
通信管理部(22、22’)は、第1の端末装置(1、1−1〜n)のアドレス(111)と、第2の端末装置(3、3−1〜n)に接続される自ポートのポート番号(113)と、識別情報(114)とを関連付けたコネクション管理リスト(110)を保持する。ゲートウェイ(21、21’)は、複合化された通信データに基づき、ポートを介して第2の端末装置(3、3−1〜n)に接続し、このポートのポート番号を通信管理部(22、22’)に送信する。通信管理部(22、22’)は、コネクション管理リスト(110)を参照して、ゲートウェイ(21、21’)から送信されるポート番号に対応する第1の端末装置(1、1−1〜n)のアドレスと識別情報(114)を抽出し、複合化された通信データと共に通信記録部(5、5’、5’−1〜n、24)に送信する。通信記録部(5、5’、5’−1〜n、24)は、複合化された通信データから第2の端末装置(3、3−1〜n)のアドレスを抽出し、第2の端末装置(3、3−1〜n)のアドレスと、送付された第1の端末装置(1、1−1〜n)のアドレスと、識別情報とを関連付けて通信記録データ(120、120’)として記録する。
【0022】
通信管理部(22’)は、コネクション管理リスト(110)を参照して、ゲートウェイ(21)から送信されるポート番号に対応する第1の端末装置(1、1−1〜n)のアドレスと識別情報を抽出し、複合化された通信データ及び自身のゲートウェイ装置(2、2−1〜n)を識別するゲートウェイ識別子(128)と共に通信記録部(5)に送信することが好ましい。この際、通信記録部(5)は、通信記録データ(120’)として、ゲートウェイ識別子(128)と複合化された通信データと第1の端末装置(1、1−1〜n)を識別する識別情報とを関連付けて記録する。
【0023】
このような構成により、通信履歴の保存をゲートウェイ装置(2”、2”−1〜n)の外部で行うことができる。又、複数のゲートウェイ装置(2”−1〜n)を1つの通信記録部5に通信履歴を集約することことができる。
【0024】
通信管理部(22”)は、通信記録部(5’、5’−1〜n)を識別する所属グループ名(132)と識別情報(131)とを関連付けて保持する所属グループリスト(130)を備えることが好ましく、所属グループリスト(130)を参照して、コネクション管理リスト(110)から抽出した識別情報に対応する所属グループ名を持つ通信記録部(5’、5’−1〜n)に対して、第1の端末装置(1、1−1〜n)の識別情報及び複合化された通信データを送信する。このような構成により、通信履歴を利用者の所属に応じて、所属毎に分離して保存することができる。
【発明の効果】
【0025】
本発明による通信システムによれば、暗号化通信を行うコネクションを容易に監査できる。
【0026】
又、通信装置の管理者に知られることなく、通信システムの利用者情報や通信内容を監査することができる。
【発明を実施するための最良の形態】
【0027】
以下、添付図面を参照して、本発明による通信システムの実施の形態が説明される。以下では、同一及び相当部分には同一符号を付して説明される。
【0028】
(第1の実施の形態)
(構成)
図1は、本発明による通信システムの第1の実施の形態におけるブロック図である。
本発明による通信システムは、通信システムは、インターネット、LAN、WAN等のネットワークに接続される複数の端末装置と、端末装置間の通信を中継するゲートウェイ装置2と、ゲートウェイ装置2に接続し通信システムの通信監査を行う通信監査システム4とを具備する。端末装置は、通信を開始する(接続依頼元の)端末装置である接続元装置1−1〜nと、その通信の相手先である端末装置である接続先装置3−1〜nを備える。例えば、社外端末である接続元装置1がインターネットを経由してゲートウェイ装置2を介し、自社内LANに接続された接続先装置3と接続する形態があげられる。以下、接続元装置1−1から接続先装置3−1に対して通信接続(以下コネクションと呼ぶ)を確立し、接続元装置1−1から接続先装置3−1に対して通信データが送信されることを一例に実施の形態が説明される。
【0029】
図1を参照して、ゲートウェイ装置2は、接続元装置と接続先装置の通信を中継するゲートウェイ21と、ゲートウェイ装置における通信中継を管理制御する通信管理部22と、ゲートウェイでの通信可否判断を行う認証部23と、接続元装置1−1〜nと接続先装置3−1〜nの通信データとその通信の利用者(端末装置)の識別情報を関連付けて格納する通信記録部24と、通信の暗号化、復号化作業を行う暗号部25とを備える。
【0030】
通信監査システム4は、ゲートウェイ装置2を介して通信する端末装置間の通信履歴や通信データを通信記録部24から取得して分析し、接続先装置3に対する不正なアクセスや通信内容の監査を実行する。
【0031】
通信管理部22は、ゲートウェイ21が中継する各コネクションの利用者情報を保持している。例えば、コネクションの識別情報を管理するためのコネクション管理リスト110を保持している。図2は、本発明に係るコネクション管理リスト110の構成の一例である。
【0032】
図2を参照して、コネクション管理リスト110は、接続元装置1のIPアドレスやFQDN(Fully Qualified Domain Name)等の接続元アドレス111と、接続元装置1の通信ポートのポート番号である接続元ポート番号112と、接続先装置3向けのコネクションに使用されるゲートウェイ装置2のポートの番号である接続先自ポート番号113と、接続元装置1と接続先装置3との間のコネクションを識別するための識別情報114とが関連付けられて記憶装置に格納される。識別情報114は、例えば当該コネクションの利用者情報である。
【0033】
通信管理部22は、ゲートウェイ21と接続先装置1との間のコネクションにおける通信データと当該コネクションの識別情報を通信記録部24に送信する。
【0034】
通信記録部24は、通信管理部22から送信されるコネクションの通信データと当該コネクションの識別情報を通信記録データ120として記憶装置に格納する。図3は本発明に係る通信記録データ120の構成の一例である。通信記録データ120は、利用者が行った通信の記録を、通信電文とともに保存するものである。例えば、通信記録データ120は、利用者名などの識別情報121、接続元装置1のIPアドレスやFQDN等の接続元アドレス122、接続元装置1の通信ポート番号である接続先ポート番号123、接続先装置3のIPアドレスやFQDN等の接続先アドレス124、接続先装置3の通信ポート番号である接続先ポート番号125、当該通信電文がやりとりされた通信時刻126、電文の通信データ127が関連付けられて記憶装置に格納される。
【0035】
(動作)
図1から図4を参照して、本発明による通信システムの第1の実施の形態における通信監査処理の動作が説明される。
図4は、本発明による通信システムの第1の実施の形態における通信監査処理の動作シーケンス図である。
【0036】
接続元装置1−1は、接続先装置3−1への接続要求をゲートウェイ2に対し発行する(ステップS2)。接続元装置1−1から接続要求を受け取ったゲートウェイ21は、通信管理部22に接続元装置1−1のアドレス情報(接続元アドレス及び接続元ポート番号)を通知する。接続元装置1−1からの接続要求に応答して、通信管理部22は、ゲートウェイ21を介して接続元装置1−1に対し、接続先装置3−1への接続のための認証要求を発行する(ステップS4)。認証要求を受けた接続元装置1−1は、ゲートウェイ装置2に対し認証情報を送信する(ステップS6)。
【0037】
ここで、認証情報は、利用者認証情報もしくは、端末認証情報が利用される。例えば、利用者認証情報には、利用者の社員番号、会員番号、氏名等の識別情報や、利用者を認証するための認証符号が用いられる。認証符号には、パスワード、ディジタル証明書などの利用者を特定するための情報や、指紋、光彩パターン、静脈パターンなどの生体情報が用いられる。又、端末認証情報には、端末を識別するための装置ID、通信インタフェースのMACアドレス等が用いられる。
【0038】
接続元装置1−1から送付された認証情報はゲートウェイ21、通信管理部22を介して、認証部23にて判定される(ステップS8)。認証情報が合致している場合、通信管理部22はゲートウェイ21に対して接続元装置1−1から接続先装置3−1への通信を許可する。
【0039】
認証完了後、接続元装置1−1とゲートウェイ装置2との間で暗号化のネゴシエーションを行う。このネゴシエーションにより、接続元装置1−1とゲートウェイ装置2との間で共通の暗号化鍵を共有する事になり、この鍵を利用して暗号化通信を行うことが可能になる(ステップS10)。以降、接続元装置1−1とゲートウェイ装置2との間においては、生成した暗号化鍵を利用して暗号化通信を行う。これにより、接続元装置1−1は、インターネットや公衆網等の第三者によって盗聴されるおそれがある通信路を利用して通信を行うことができる。
【0040】
接続元装置1−1は、暗号化鍵を用いて接続先装置3−1宛の通信データを暗号化し(ステップS12)、ゲートウェイ装置2に送信する(ステップS14)。暗号化された通信データはゲートウェイ21によって暗号部25に転送され、暗号部25によって複合化される(ステップS16)。複合化された通信データは、ゲートウェイ21を介して接続先装置3−1に送信される(ステップS18)。このように、接続元装置1−1から接続先装置3−1への通信は、一旦ゲートウェイ21にてコネクションが終端され、暗号部25にて復号されたのち、ゲートウェイ21から接続先装置31に対して新たなコネクションで通信が行われる。この際、接続先装置3−1からの応答データは、暗号部25によって暗号化されてゲートウェイ21から接続元装置1−1に送信される。
【0041】
ゲートウェイ21は、ゲートウェイ装置2と接続先装置3−1と間のコネクションにおける通信データと、このコネクションで使用しているゲートウェイ装置2側のポート番号を通信管理部22に送信する(ステップS20)。通信管理部22は送られたゲートウェイ側のポート番号と合致するコネクションをコネクション管理リスト110から検索し、該当するコネクション情報と識別情報を取得する。通信管理部22は、コネクション管理リスト110を参照して、送信されたゲートウェイ装置2側のポート番号と一致する接続先向ポート番号113に対応する接続先アドレス111、接続先ポート番号112、識別情報114を抽出し、通信データと共に通信記録部24に送信する。この際、通信データに含まれる接続先装置3−1の接続先アドレス及び接続先ポート番号も通信記録部24に送信される。通信記録部24は、送信された接続先アドレス、接続先ポート番号、識別情報、接続先アドレス、接続先ポート番号及び通信データを関連付けて、通信記録データ120として記憶装置に格納する(ステップS22)。
【0042】
以上のように、ゲートウェイ装置2において復号化された通信データとその通信の利用者の識別情報(接続元アドレス等)が対応づけられて記録されているため、暗号化を伴う通信においても、コネクションを特定して通信データを記録することができる。このため、本発明による通信システムによれば、暗号通信を行う通信システムにおける通信履歴の監査の際、通信時刻とユーザ接続情報等とを照らし合わせて利用者を特定するといった複雑な作業を省くことができる。
【0043】
通信監査システム4は、通信記録部24に接続し、通信記録部24に対し監査要求を発行する(ステップS24)。監査要求を受け付けた通信記録部24は、記憶装置から通信記録データ120を抽出し、通信監査システム4に送信する(ステップS26)。この際、通信記録部24は、前回監査要求を受け付けた時間以降に記録した通信記録データを送信しても良い。又、ステップS24を省略し、通信記録データ120が更新される都度、あるいは定期的に通信記録データ120を通信監視システムに送信しても良い。通信記録データ120を受信した通信監視システム4は、接続元装置1−1〜nと接続先装置3−1nの間の各コネクションに対応する通信記録データ120を解析する(ステップS28)。解析では、各コネクションにおける接続元と接続先のアドレス情報に加え、通信データに記録されているパケットデータを元に、利用者が行った通信を再現する。
【0044】
図5及び図6を参照して、本発明による通信システムの実施の形態におけるコネクション切断処理の動作が説明される。
図5は、本発明による通信システムの実施の形態におけるコネクション切断処理におけるブロック図である。
図6は、本発明による通信システムの実施の形態におけるコネクション切断処理の動作シーケンス図である。
【0045】
通信監査システム4は、通信履歴の解析の結果、不適切なコネクションを発見すると、通信管理部22に対しコネクションの切断制御指示を行う。通信監査システム4は、ステップS28における分析の結果に基づき接続元装置1−1〜nと接続先装置3−1〜nとの間の通信を監査する(ステップS32)。この際、不正なアクセスをするユーザや、不適切な通信を行うコネクション等の切断対象となる通信を発見すると(ステップS34)、ゲートウェイ装置2の通信管理部22に対し、該当コネクション又は該当ユーザ(端末装置)の全コネクションの切断要求を発行する(ステップS36)。ここで、切断指示を指示する際は、切断するコネクションを特定するために、切断要求の発行と共に接続元アドレス及び接続元ポート番号を通知する。尚、切断するコネクションの識別情報を送信しても良い。
【0046】
切断要求を受け付けた通信管理部22は、切断対象として送信された接続元アドレス及び接続元ポート番号、あるいは識別情報に基づき、コネクション管理リスト110から接続元アドレス111、接続元ポート番号112、接続先自ポート番号113を抽出する。すなわち、切断対象となる接続元装置1とゲートウェイ装置2間のコネクションの情報、及びゲートウェイ装置2と接続先装置3間のコネクションの情報を取得する。通信管理部22は、切断対象のコネクションの切断要求をゲートウェイ21に発行する。ゲートウェイ21は、当該コネクションを切断する(ステップS38)。
【0047】
ここで、切断対象となる通信とは、下記の様な不正な利用が疑われる事象である。
・禁止されているコマンドやアプリケーションプログラムの実行、送受信が禁止されているデータの送受信など、管理者が禁止している行為を利用者が行った場合
・接続先、接続元、使用コマンド、使用アプリケーションなどが従来の利用パターンと異なり、不正な利用が推測される場合
【0048】
以上のように、通信監査システム4によって、通信監査システムを扱う監査者が能動的に不正な通信を切断することができる。従来技術による、通信コネクションの切断は、通信管理者が行っている。もし監査者が監査システムをリアルタイムに閲覧して、不正な処理を行おうとしている利用者を発見した場合は、監査者が通信管理者に連絡して切断処置を依頼する必要がある。この場合、連絡に要する時間がかかるため、実際に切断が行われる間に不正行為が行われる可能性がある。本発明による通信システムでは、監査者自らが通信コネクションを切断できるため、不正発見から切断処置に至る時間を短縮することができる。
【0049】
(第2の実施の形態)
図7及び図8を参照して、本発明による通信システムの第2の実施の形態における通信監査処理が説明される。
図7は、本発明による通信システムの第2の実施の形態におけるブロック図である。
図8は、本発明による通信システムの第2の実施の形態における通信監査処理の動作シーケンス図である。
【0050】
(構成)
図7を参照して、本発明による通信システムの第2の実施の形態における構成は、第1の実施の形態における構成のうちゲートウェイ21に換えてゲートウェイ21’を備えるゲートウェイ装置2’と、第1の実施の形態における通信監査システム4に換えて通信監査システム4’とを具備する。
第2の実施の形態における通信監査システム4’はゲートウェイ21’を介して、通信記録部24にアクセスし、通信記録データ120を取得して監査する。通信監査システム4’は、ゲートウェイ装置2’による認証を受けてからゲートウェイ装置2’に接続して、監査のためのデータを取得する。
【0051】
(動作)
図7及び図8を参照して、通信監査システム4’は、ゲートウェイ装置2’に対し、監査要求を発行する(ステップS52)。監査要求はゲートウェイ21’を介して通信管理部22に送信される。通信管理部22は、監査要求に応答して、ゲートウェイ21’を介して通信監査システム4’に対し、通信記録部24への接続のための認証要求を発行する(ステップS54)。認証要求を受けた通信監査システム4’は、ゲートウェイ装置2に対し認証情報を送信する(ステップS56)。
【0052】
ここで、認証情報は、監査者認証情報もしくは、監査者システム認証情報が利用される。例えば、監査者認証情報には、監査者の識別情報や、監査者を認証するための認証符号が用いられる。認証符号には、パスワード、ディジタル証明書などの監査者を特定するための情報や、指紋、光彩パターン、静脈パターンなどの生体情報が用いられる。又、監査システム認証情報には、監査システム内の端末装置を識別するための装置ID、通信インタフェースのMACアドレス等が用いられる。
【0053】
監査システム4’から送信された認証情報はゲートウェイ21’、通信管理部22を介して、認証部23にて判定される(ステップS58)。認証情報が合致している場合、通信管理部22はゲートウェイ21’に対して通信監視システム4’と通信記録部とのコネクションを確立する(ステップS60)。通信記録部24は、第1の実施の形態におけるステップS20及びステップS22と同様にして通信監査システム4’と通信記録部24との間の通信履歴を通信記録データ120として記憶装置に格納する(ステップS62)。
【0054】
通信監視システム4’は、通信記録部24に対し監査要求を発行する。監査要求を受け付けた通信記録部24は、記憶装置から通信記録データ120を抽出し、通信監査システム4’に送信する(ステップS64)。通信記録データ120を受信した通信監視システム4は、接続元装置1−1〜nと接続先装置3−1nの間の各コネクションに対応する通信記録データ120を解析する(ステップS66)。尚、ステップS62及びステップS66の細部動作は、第1の実施の形態におけるステップS24及びステップS26と同じなので説明は省略される。
【0055】
ステップS58において認証情報が一致している場合、通信監査システムとゲートウェイの間の通信は暗号化してもよい。この場合、第1の実施の形態におけるステップS10からステップS28の動作と同様に、通信監査システム4’と通信記録部との間の通信が行われる。
【0056】
第2の実施の形態における通信システムによれば、第1の実施の形態の効果に加えて、通信の監査に対しても認証が必要となり、不正なアクセスを防ぐことができる。又、通信監査システム4’がゲートウェイ21’を経由することにより、監査者のアクセス履歴もゲートウェイ装置2’に記録されることとなり、通信記録の閲覧を厳密に行うことが可能となる。
【0057】
(第3の実施の形態)
図9及び図10を参照して本発明による通信システムの第3の実施の形態が説明される。
図9は、本発明による通信システムの第3の実施の形態におけるブロック図である。
図10は、第3の実施の形態における通信記録データ120’の構成の一例である。
【0058】
(構成)
図9を参照して、第3の実施の形態における通信システムの構成は、第1の実施の形態における通信記録部24が通信記録部5としてゲートウェイ装置2の外部に設けられ、複数のゲートウェイ装置2−1〜nが設けられる。この際、通信記録部5は、複数のゲートウェイ装置2−1〜nのそれぞれにおけるコネクション情報を通信記録データ120’として記録する。
【0059】
図10を参照して、通信記録データ120’は、第1の実施の形態における通信記録データ120と同様に利用者情報である識別情報121、接続元アドレス122、接続元ポート番号123、接続先アドレス124、接続先ポート番号125、通信時刻126及び通信データ127が関連付けられ、更にゲートウェイ2−1〜nそれぞれの識別情報であるゲートウェイ識別子128が関連付けられて記録される。
【0060】
(動作)
図4を参照して、本発明による通信システムの第3の実施の形態における通信監査処理の動作が説明される。第3の実施の形態における通信システムはステップS2からステップS20まで第1の実施の形態と同様な動作を行う。ステップS22において、接続元装置1と接続先装置3との間の通信を中継するゲートウェイ装置2−1〜nのそれぞれの通信管理部22は、コネクション管理リスト110を参照して、ゲートウェイ21から送信されたゲートウェイ装置2側のポート番号と一致する接続先向ポート番号113に対応する接続先アドレス111、接続先ポート番号112、識別情報114を抽出し、通信データ及び自ゲートウェイ装置2を識別するゲートウェイ識別子と共に通信記録部5に送信する。通信記録部5は、送信された接続先アドレス111、接続先ポート番号112、識別情報114、接続先アドレス、接続先ポート番号、通信データ及びゲートウェイ識別子を関連付けて、通信記録データ120として記憶装置に格納する。
【0061】
通信監査システム4は、ゲートウェイ装置2−1〜nのそれぞれに監査要求を発行し(ステップS24)、それぞれから通信記録データ120’を取得する(ステップS26)。通信監査システム4は、ゲートウェイ識別子128で特定された通信記録データ120’を解析することで、通信システムに設けられたゲートウェイ装置2−1〜nのそれぞれにおける通信記録を一元的に管理及び監査することができる。
【0062】
以上のように、本発明による通信システムの第3の実施の形態は、第1の実施の形態の効果に加えて、複数のゲートウェイ装置2−1〜nの通信データを集約して管理することにより、監査者は、一台の通信管理部にアクセスすればよく監査者の監査負荷の軽減を行うことが出来る。又、通信管理部の設備投資を削減できるという効果を有する。又、通信記録部5をゲートウェイ装置2とは別の装置で構成するため、通信記録部5の記録装置の冗長化を行うことが出来る。
【0063】
(第4の実施の形態)
図11から図13を参照して、本発明による通信システムの第4の実施の形態が説明される。
図11は、本発明による通信システムの第4の実施の形態におけるブロック図である。
図12は、第4の実施の形態における所属グループリストの構成の一例である。
図13は、本発明による通信システムの第4の実施の形態における通信監査処理の動作シーケンス図である。
【0064】
(構成)
図11を参照して、第4の実施の形態における通信システムは、第3の実施の形態における通信記録部5に換えて、所属グループ毎に対応付けられた複数の通信記録部5’−1〜nを備え、第3の実施の形態における通信監査システム4に換えて、所属グループ毎に対応付けられた複数の通信監査システム4”−1〜nを備える。通信監査システム4”−1〜nのそれぞれは、同一所属グループ名の通信記録部5’−1〜nのそれぞれの通信記録データを取得して通信監査を実行する。又、ゲートウェイ装置2”は、第1の実施の形態における通信管理部22に換えて、図12に示されるような所属グループリスト130を更に備える通信管理部22’を備える。
【0065】
図12を参照して、所属グループリスト130は、通信システムの利用者を識別する識別情報131と、その利用者が所属する所属グループを識別する所属グループ名132とが関連付けられて記憶装置に格納される。所属グループ名132は、通信記録部5’−1〜n及び通信監査システム4”−1〜nのそれぞれを特定するため対応付けられている。識別情報131は、コネクション管理リストの識別情報114と同じ識別子が利用されるのが好ましい。
【0066】
(動作)
図13を参照して、本発明による通信システムの第4の実施の形態における通信監査処理の動作が説明される。
第1の実施の形態と同様に、ステップS2からステップS20までの動作と同様に接続元装置1と接続先装置3との間にコネクションが確立すると、通信管理部22’は、所属グループリスト130を参照して、該当するコネクションの識別情報131に記載された利用者名と対応するグループ名を所属グループ名132から取得する(ステップS72)。次に、通信管理部22’は、コネクション管理リスト110を参照して、ゲートウェイ21から送信されたゲートウェイ装置2”側のポート番号と一致する接続先向ポート番号113に対応する接続先アドレス111、接続先ポート番号112、識別情報114を抽出し、通信データ及び自ゲートウェイ装置2”を識別するゲートウェイ識別子と共に、取得したグループ名に対応する通信記録部5’に送信する(ステップS74)。例えば、利用者の識別情報がuser1であった場合、通信管理部22’は所属グループリスト130の識別情報131から”user1”である行を検索し、その行の所属グループ名132である”グループA”を得る。通信管理部22’はグループAに対応する通信記録部5’−1にこの利用者の通信記録を送付する。通信記録部5’は、送信された接続先アドレス、接続先ポート番号、識別情報、接続先アドレス、接続先ポート番号、通信データ及びゲートウェイ識別子を関連付けて、通信記録データ120として記憶装置に格納する(ステップS76)。
【0067】
通信監査4”−1〜nのそれぞれは、同一のグループ名で関連付けられた通信記録部5’に対し、監査要求を発行し(ステップS78)、通信記録データ120を取得する(ステップS80)。例えば、グループAの通信監査システム4”−1は、通信記録部5−1に対し監査要求を発行する。監査要求を受け付けた通信記録部5−1は、記憶装置から通信記録データ120を抽出し、通信監査システム4”−1に送信する。この際、通信記録部5’−1は、前回監査要求を受け付けた時間以降に記録した通信記録データを送信しても良い。又、ステップS78を省略し、通信記録データ120が更新される都度、あるいは定期的に通信記録データ120を通信監視システム4”−1に送信しても良い。
【0068】
以上のように、第4の実施の形態における通信監査システム4は、他のグループの通信記録部5’に対してアクセスできないため、グループ内における通信履歴や通信内容の秘匿性を高めることができる。又、グループ毎に通信記録を分離して保存するため、グループ個別に監査を実施できる効果を有する。更に、監査の際、利用者認証を行うことで、更に通信履歴は通信内容の秘匿性が向上する。
【0069】
通信装置管理者は一つのゲートウェイ装置2を複数のユーザ企業に提供することがある。このような形態では、各ユーザ企業の監査者が他の企業の通信データにアクセスすることを防止する必要がある。本実施例では、企業毎に通信データを分離することができるため、他の企業の管理者に通信記録を閲覧される恐れがなく安全に監査を行える。
【0070】
以上、本発明の実施の形態を詳述してきたが、具体的な構成は上記実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲の変更があっても本発明に含まれる。
【図面の簡単な説明】
【0071】
【図1】図1は、本発明による通信システムの第1の実施の形態におけるブロック図である。
【図2】図2は、本発明に係るコネクション管理リストの構成の一例である。
【図3】図3は本発明に係る通信記録データの構成の一例である。
【図4】図4は、本発明による通信システムの第1の実施の形態における通信監査処理の動作シーケンス図である。
【図5】図5は、本発明による通信システムの実施の形態におけるコネクション切断処理におけるブロック図である。
【図6】図6は、本発明による通信システムの実施の形態におけるコネクション切断処理の動作シーケンス図である。
【図7】図7は、本発明による通信システムの第2の実施の形態におけるブロック図である。
【図8】図8は、本発明による通信システムの第2の実施の形態における通信監査処理の動作シーケンス図である。
【図9】図9は、本発明による通信システムの第3の実施の形態におけるブロック図である。
【図10】図10は、本発明による通信システムの第3の実施の形態における通信記録データの構成の一例である。
【図11】図11は、本発明による通信システムの第4の実施の形態におけるブロック図である。
【図12】図12は、第4の実施の形態における所属グループリストの構成の一例である。
【図13】図13は、本発明による通信システムの第4の実施の形態における通信監査処理の動作シーケンス図である。
【符号の説明】
【0072】
1、1−1〜n:接続元装置
2、2’、2”、2−1〜n:ゲートウェイ装置
3、3−1〜n:接続先装置
4、4’、4”、4”−1〜n:通信監査システム
5、5’、5’−1〜n、24:通信記録部
21、21’:ゲートウェイ
22、22’:通信管理部
23:認証部
25:暗号部
110:コネクション管理リスト
111、122:接続元アドレス
112、123:接続元ポート番号
113:接続先向自ポート番号
114、121、131:識別情報
120、120’:通信記録データ
124:接続先アドレス
125:接続先ポート番号
126:通信時刻
127:通信データ
128:ゲートウェイ識別子
130:所属グループテーブル
132:所属グループ名
【技術分野】
【0001】
本発明は、コンピュータ通信を中継するゲートウェイ装置において、通信監査を行う通信システム及び通信方法に関し、特に暗号化伝送を行う通信を監査する通信システム及び通信方法に関する。
【背景技術】
【0002】
企業、団体、公共機関などのコンピュータ資源に外部からの接続を許可する場合は不正利用の防止が必須となる。この対策として従来、利用者認証と接続先の制限を組み合わせたアクセス制御を行い、不正アクセスを防止し、また、接続記録を保管することにより、通信記録の監査が行われてきた。通信記録は、内部システムのハッキングや機密情報の漏洩などの事象が発生した際に行為者を特定するために必要となる。近年は、これらの対策に加え、通信データそのものを取得して実際にやりとりされた通信を再現するフォレンジックシステムと呼ばれる通信監査システムが求められている。
【0003】
一方、外部から内部へのアクセス手段としては、ネットワークの境界にゲートウェイ装置を設け、外部と内部との間の通信をゲートウェイで終端して、外部とゲートウェイ間の通信を暗号化することが一般的である。
【0004】
暗号化されたデータでは監査が行えないため、通信監査システムではゲートウェイにおいて復号化されたあとのデータを取得する必要がある。しかしゲートウェイ装置を介した場合、発信元アドレスがすべてゲートウェイ装置のアドレスになるので、取得したデータとゲートウェイ装置の接続記録の時刻を照らし合わせて利用ユーザを特定する必要があり、手間がかかるという問題点があった。
【0005】
又、従来のシステムでは行為者(通信者)を特定するために、監査者が通信内容を監査し、問題のある通信に関しては、通信装置管理者に依頼して通信装置の接続履歴情報から利用者を特定するなどしていた。しかしながら、ゲートウェイなどの通信装置を運用している装置管理者と、従業員の通信履歴を監査して企業の情報管理を行う監査者は職務が異なっており、通常、装置管理者は通信履歴を知る立場に無いことが一般的である。例えば、近年、通信装置の運用をユーザ企業にかわって代行する「アプリケーションサービスプロバイダ」と呼ばれる事業形態が登場している。従来の技術では、監査のために装置管理者に利用者情報を問い合わせする必要がある。このため、監査権限を持たない通信装置の管理者に対しても利用者の情報が漏洩するおそれがあり、プライバシーが保てないという懸念があった。以上のようなことから、利用者のプライバシー管理や、企業の情報保護のために、装置管理者の手を借りずに監査者のみで監査を行える仕組みが求められている。
【0006】
通信状態を監視に関する技術の開示例が以下に示される。
【0007】
特開2000−227910号公報に、分散処理システム中の各監視制御プロセス間の通信状況、操作内容をリアルタイム表示する機能を有する監視制御装置が開示されている(特許文献1参照)。
【0008】
特開2002−158707号公報に、クライアント端末が接続する通信網において、クライアント端末との接続状態を監視し、接続状態が切断条件に該当する場合、そのクライアント端末との接続を切断する技術が開示されている(特許文献2参照)。
【0009】
特開2004−147067号公報に、ゲートウェイ装置内の行動分析装置によって、ゲートウェイ装置を介するドメイン内の各ユーザPCとインターネットとの間の通信を監視し、この監視結果に基づき、LAN上の各ユーザの状態を分析する技術が開示されている(特許文献3参照)。
【0010】
特開昭63−033035号公報に、端末機に接続された通信装置が、複数個接続する通信路において、端末機をグループ毎に、もしくは全部を管理する管理端末機と、端末機のグループを指定して登録要求を行い、管理端末機からグループに関する情報を収集するテーブルを有するゲートウェイ装置を有する通信システムが開示されている(特許文献4)。
【特許文献1】特開2000−227910号公報
【特許文献2】特開2002−158707号公報
【特許文献3】特開2004−147067号公報
【特許文献4】特開昭63−033035号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
本発明の目的は、暗号化通信を行うコネクションを容易に監査できる通信システムを提供することにある。
【0012】
本発明の他の目的は、通信装置の管理者に知られることなく、通信システムの利用者情報や通信内容を監査することができる通信システムを提供することにある。
【課題を解決するための手段】
【0013】
以下に、[発明を実施するための最良の形態]で使用される番号・符号を括弧付きで用いて、[課題を解決するための手段]を説明する。この番号・符号は、[特許請求の範囲]の記載と[発明を実施するための最良の形態]の記載との対応関係を明らかにするために付加されたものであるが、[特許請求の範囲]に記載されている発明の技術的範囲の解釈に用いてはならない。
【0014】
以上のような課題を解決するため、本発明による通信システムは、第1の端末装置(1、1−1〜n)と、第2の端末装置(3、3−1〜n)と、第1の端末装置(1、1−1〜n)と第2の端末装置(3、3−1〜n)との間に接続されたゲートウェイ装置(2、2’、2”、2−1〜n)と、ゲートウェイ装置(2、2’、2”、2−1〜n)に接続される通信記録部(5、5’、5’−1〜n、24)とを具備する。
【0015】
第1の端末装置(1、1−1〜n)は、ゲートウェイ装置(2、2’、2”、2−1〜n)に対し、暗号化された第2の端末装置(3、3−1〜n)宛の通信データを送信する。ゲートウェイ装置(2、2’、2”、2−1〜n)は、暗号化された通信データを複合化する暗号部(25)と、複合化された通信データを第2の端末装置(3、3−1〜n)に転送するゲートウェイ(21、21’)と、第1の端末装置(1、1−1〜n)を識別する識別情報と複合化された通信データとを通信記録部(5、5’、5’−1〜n、24)に送信する通信管理部(22、22’)とを備える。通信記録部(5、5’、5’−1〜n、24)は、複合化された通信データと第1の端末装置(1、1−1〜n)を識別する識別情報とを関連付けて通信記録データ(120、120’)として記録する。
通信システム。
【0016】
このように、ゲートウェイ装置(2、2’、2”、2−1〜n)で中継される通信システムにおいて、復号化した通信データと、そのコネクションの利用者の識別情報とをゲートウェイ装置(2、2’、2”、2−1〜n)が関連付けて、通信履歴として保存することができる。
【0017】
又、本発明による通信システムは、ゲートウェイ装置(2、2’、2”、2−1〜n)に接続される通信監査システム(4、4’、4”、4”−1〜n)を更に具備する。通信監査システム(4、4’、4”、4”−1〜n)は、通信記録部(5、5’、5’−1〜n、24)から通信記録データを取得し、通信記録データ(120、120’)を参照して第1の端末装置(1、1−1〜n)と第2の端末装置(3、3−1〜n)との間の通信状態を監視する。
【0018】
通信監査システム(4、4’、4”、4”−1〜n)は、好ましくは、通信記録データ(120、120’)に基づき、第1の端末装置(1、1−1〜n)と第2の端末装置(3、3−1〜n)との間の通信接続を切断する切断要求をゲートウェイ装置(2、2’、2”、2−1〜n)に発行する。ゲートウェイ装置(2、2’、2”、2−1〜n)は、この切断要求に応じて第1の端末装置(1、1−1〜n)と第2の端末装置(3、3−1〜n)との間の通信接続を切断する。
【0019】
ゲートウェイ装置(2’)は、認証部(23)を更に備えることが好ましい。通信監査システム(4’)は、認証部(23)に認証情報を送信する。認証部(23)は、認証情報を自身の持つ認証情報と照合し、認証許可を通信監査システム(4’)に発行する。通信監査システム(4’)は、送信される認証許可に応じて通信記録部(24)から通信記録データ(120)を取得する。
【0020】
このように、通信監査システム(4’)は監査のための接続に認証を要することで、通信監査の秘匿性が更に向上する。
【0021】
通信管理部(22、22’)は、第1の端末装置(1、1−1〜n)のアドレス(111)と、第2の端末装置(3、3−1〜n)に接続される自ポートのポート番号(113)と、識別情報(114)とを関連付けたコネクション管理リスト(110)を保持する。ゲートウェイ(21、21’)は、複合化された通信データに基づき、ポートを介して第2の端末装置(3、3−1〜n)に接続し、このポートのポート番号を通信管理部(22、22’)に送信する。通信管理部(22、22’)は、コネクション管理リスト(110)を参照して、ゲートウェイ(21、21’)から送信されるポート番号に対応する第1の端末装置(1、1−1〜n)のアドレスと識別情報(114)を抽出し、複合化された通信データと共に通信記録部(5、5’、5’−1〜n、24)に送信する。通信記録部(5、5’、5’−1〜n、24)は、複合化された通信データから第2の端末装置(3、3−1〜n)のアドレスを抽出し、第2の端末装置(3、3−1〜n)のアドレスと、送付された第1の端末装置(1、1−1〜n)のアドレスと、識別情報とを関連付けて通信記録データ(120、120’)として記録する。
【0022】
通信管理部(22’)は、コネクション管理リスト(110)を参照して、ゲートウェイ(21)から送信されるポート番号に対応する第1の端末装置(1、1−1〜n)のアドレスと識別情報を抽出し、複合化された通信データ及び自身のゲートウェイ装置(2、2−1〜n)を識別するゲートウェイ識別子(128)と共に通信記録部(5)に送信することが好ましい。この際、通信記録部(5)は、通信記録データ(120’)として、ゲートウェイ識別子(128)と複合化された通信データと第1の端末装置(1、1−1〜n)を識別する識別情報とを関連付けて記録する。
【0023】
このような構成により、通信履歴の保存をゲートウェイ装置(2”、2”−1〜n)の外部で行うことができる。又、複数のゲートウェイ装置(2”−1〜n)を1つの通信記録部5に通信履歴を集約することことができる。
【0024】
通信管理部(22”)は、通信記録部(5’、5’−1〜n)を識別する所属グループ名(132)と識別情報(131)とを関連付けて保持する所属グループリスト(130)を備えることが好ましく、所属グループリスト(130)を参照して、コネクション管理リスト(110)から抽出した識別情報に対応する所属グループ名を持つ通信記録部(5’、5’−1〜n)に対して、第1の端末装置(1、1−1〜n)の識別情報及び複合化された通信データを送信する。このような構成により、通信履歴を利用者の所属に応じて、所属毎に分離して保存することができる。
【発明の効果】
【0025】
本発明による通信システムによれば、暗号化通信を行うコネクションを容易に監査できる。
【0026】
又、通信装置の管理者に知られることなく、通信システムの利用者情報や通信内容を監査することができる。
【発明を実施するための最良の形態】
【0027】
以下、添付図面を参照して、本発明による通信システムの実施の形態が説明される。以下では、同一及び相当部分には同一符号を付して説明される。
【0028】
(第1の実施の形態)
(構成)
図1は、本発明による通信システムの第1の実施の形態におけるブロック図である。
本発明による通信システムは、通信システムは、インターネット、LAN、WAN等のネットワークに接続される複数の端末装置と、端末装置間の通信を中継するゲートウェイ装置2と、ゲートウェイ装置2に接続し通信システムの通信監査を行う通信監査システム4とを具備する。端末装置は、通信を開始する(接続依頼元の)端末装置である接続元装置1−1〜nと、その通信の相手先である端末装置である接続先装置3−1〜nを備える。例えば、社外端末である接続元装置1がインターネットを経由してゲートウェイ装置2を介し、自社内LANに接続された接続先装置3と接続する形態があげられる。以下、接続元装置1−1から接続先装置3−1に対して通信接続(以下コネクションと呼ぶ)を確立し、接続元装置1−1から接続先装置3−1に対して通信データが送信されることを一例に実施の形態が説明される。
【0029】
図1を参照して、ゲートウェイ装置2は、接続元装置と接続先装置の通信を中継するゲートウェイ21と、ゲートウェイ装置における通信中継を管理制御する通信管理部22と、ゲートウェイでの通信可否判断を行う認証部23と、接続元装置1−1〜nと接続先装置3−1〜nの通信データとその通信の利用者(端末装置)の識別情報を関連付けて格納する通信記録部24と、通信の暗号化、復号化作業を行う暗号部25とを備える。
【0030】
通信監査システム4は、ゲートウェイ装置2を介して通信する端末装置間の通信履歴や通信データを通信記録部24から取得して分析し、接続先装置3に対する不正なアクセスや通信内容の監査を実行する。
【0031】
通信管理部22は、ゲートウェイ21が中継する各コネクションの利用者情報を保持している。例えば、コネクションの識別情報を管理するためのコネクション管理リスト110を保持している。図2は、本発明に係るコネクション管理リスト110の構成の一例である。
【0032】
図2を参照して、コネクション管理リスト110は、接続元装置1のIPアドレスやFQDN(Fully Qualified Domain Name)等の接続元アドレス111と、接続元装置1の通信ポートのポート番号である接続元ポート番号112と、接続先装置3向けのコネクションに使用されるゲートウェイ装置2のポートの番号である接続先自ポート番号113と、接続元装置1と接続先装置3との間のコネクションを識別するための識別情報114とが関連付けられて記憶装置に格納される。識別情報114は、例えば当該コネクションの利用者情報である。
【0033】
通信管理部22は、ゲートウェイ21と接続先装置1との間のコネクションにおける通信データと当該コネクションの識別情報を通信記録部24に送信する。
【0034】
通信記録部24は、通信管理部22から送信されるコネクションの通信データと当該コネクションの識別情報を通信記録データ120として記憶装置に格納する。図3は本発明に係る通信記録データ120の構成の一例である。通信記録データ120は、利用者が行った通信の記録を、通信電文とともに保存するものである。例えば、通信記録データ120は、利用者名などの識別情報121、接続元装置1のIPアドレスやFQDN等の接続元アドレス122、接続元装置1の通信ポート番号である接続先ポート番号123、接続先装置3のIPアドレスやFQDN等の接続先アドレス124、接続先装置3の通信ポート番号である接続先ポート番号125、当該通信電文がやりとりされた通信時刻126、電文の通信データ127が関連付けられて記憶装置に格納される。
【0035】
(動作)
図1から図4を参照して、本発明による通信システムの第1の実施の形態における通信監査処理の動作が説明される。
図4は、本発明による通信システムの第1の実施の形態における通信監査処理の動作シーケンス図である。
【0036】
接続元装置1−1は、接続先装置3−1への接続要求をゲートウェイ2に対し発行する(ステップS2)。接続元装置1−1から接続要求を受け取ったゲートウェイ21は、通信管理部22に接続元装置1−1のアドレス情報(接続元アドレス及び接続元ポート番号)を通知する。接続元装置1−1からの接続要求に応答して、通信管理部22は、ゲートウェイ21を介して接続元装置1−1に対し、接続先装置3−1への接続のための認証要求を発行する(ステップS4)。認証要求を受けた接続元装置1−1は、ゲートウェイ装置2に対し認証情報を送信する(ステップS6)。
【0037】
ここで、認証情報は、利用者認証情報もしくは、端末認証情報が利用される。例えば、利用者認証情報には、利用者の社員番号、会員番号、氏名等の識別情報や、利用者を認証するための認証符号が用いられる。認証符号には、パスワード、ディジタル証明書などの利用者を特定するための情報や、指紋、光彩パターン、静脈パターンなどの生体情報が用いられる。又、端末認証情報には、端末を識別するための装置ID、通信インタフェースのMACアドレス等が用いられる。
【0038】
接続元装置1−1から送付された認証情報はゲートウェイ21、通信管理部22を介して、認証部23にて判定される(ステップS8)。認証情報が合致している場合、通信管理部22はゲートウェイ21に対して接続元装置1−1から接続先装置3−1への通信を許可する。
【0039】
認証完了後、接続元装置1−1とゲートウェイ装置2との間で暗号化のネゴシエーションを行う。このネゴシエーションにより、接続元装置1−1とゲートウェイ装置2との間で共通の暗号化鍵を共有する事になり、この鍵を利用して暗号化通信を行うことが可能になる(ステップS10)。以降、接続元装置1−1とゲートウェイ装置2との間においては、生成した暗号化鍵を利用して暗号化通信を行う。これにより、接続元装置1−1は、インターネットや公衆網等の第三者によって盗聴されるおそれがある通信路を利用して通信を行うことができる。
【0040】
接続元装置1−1は、暗号化鍵を用いて接続先装置3−1宛の通信データを暗号化し(ステップS12)、ゲートウェイ装置2に送信する(ステップS14)。暗号化された通信データはゲートウェイ21によって暗号部25に転送され、暗号部25によって複合化される(ステップS16)。複合化された通信データは、ゲートウェイ21を介して接続先装置3−1に送信される(ステップS18)。このように、接続元装置1−1から接続先装置3−1への通信は、一旦ゲートウェイ21にてコネクションが終端され、暗号部25にて復号されたのち、ゲートウェイ21から接続先装置31に対して新たなコネクションで通信が行われる。この際、接続先装置3−1からの応答データは、暗号部25によって暗号化されてゲートウェイ21から接続元装置1−1に送信される。
【0041】
ゲートウェイ21は、ゲートウェイ装置2と接続先装置3−1と間のコネクションにおける通信データと、このコネクションで使用しているゲートウェイ装置2側のポート番号を通信管理部22に送信する(ステップS20)。通信管理部22は送られたゲートウェイ側のポート番号と合致するコネクションをコネクション管理リスト110から検索し、該当するコネクション情報と識別情報を取得する。通信管理部22は、コネクション管理リスト110を参照して、送信されたゲートウェイ装置2側のポート番号と一致する接続先向ポート番号113に対応する接続先アドレス111、接続先ポート番号112、識別情報114を抽出し、通信データと共に通信記録部24に送信する。この際、通信データに含まれる接続先装置3−1の接続先アドレス及び接続先ポート番号も通信記録部24に送信される。通信記録部24は、送信された接続先アドレス、接続先ポート番号、識別情報、接続先アドレス、接続先ポート番号及び通信データを関連付けて、通信記録データ120として記憶装置に格納する(ステップS22)。
【0042】
以上のように、ゲートウェイ装置2において復号化された通信データとその通信の利用者の識別情報(接続元アドレス等)が対応づけられて記録されているため、暗号化を伴う通信においても、コネクションを特定して通信データを記録することができる。このため、本発明による通信システムによれば、暗号通信を行う通信システムにおける通信履歴の監査の際、通信時刻とユーザ接続情報等とを照らし合わせて利用者を特定するといった複雑な作業を省くことができる。
【0043】
通信監査システム4は、通信記録部24に接続し、通信記録部24に対し監査要求を発行する(ステップS24)。監査要求を受け付けた通信記録部24は、記憶装置から通信記録データ120を抽出し、通信監査システム4に送信する(ステップS26)。この際、通信記録部24は、前回監査要求を受け付けた時間以降に記録した通信記録データを送信しても良い。又、ステップS24を省略し、通信記録データ120が更新される都度、あるいは定期的に通信記録データ120を通信監視システムに送信しても良い。通信記録データ120を受信した通信監視システム4は、接続元装置1−1〜nと接続先装置3−1nの間の各コネクションに対応する通信記録データ120を解析する(ステップS28)。解析では、各コネクションにおける接続元と接続先のアドレス情報に加え、通信データに記録されているパケットデータを元に、利用者が行った通信を再現する。
【0044】
図5及び図6を参照して、本発明による通信システムの実施の形態におけるコネクション切断処理の動作が説明される。
図5は、本発明による通信システムの実施の形態におけるコネクション切断処理におけるブロック図である。
図6は、本発明による通信システムの実施の形態におけるコネクション切断処理の動作シーケンス図である。
【0045】
通信監査システム4は、通信履歴の解析の結果、不適切なコネクションを発見すると、通信管理部22に対しコネクションの切断制御指示を行う。通信監査システム4は、ステップS28における分析の結果に基づき接続元装置1−1〜nと接続先装置3−1〜nとの間の通信を監査する(ステップS32)。この際、不正なアクセスをするユーザや、不適切な通信を行うコネクション等の切断対象となる通信を発見すると(ステップS34)、ゲートウェイ装置2の通信管理部22に対し、該当コネクション又は該当ユーザ(端末装置)の全コネクションの切断要求を発行する(ステップS36)。ここで、切断指示を指示する際は、切断するコネクションを特定するために、切断要求の発行と共に接続元アドレス及び接続元ポート番号を通知する。尚、切断するコネクションの識別情報を送信しても良い。
【0046】
切断要求を受け付けた通信管理部22は、切断対象として送信された接続元アドレス及び接続元ポート番号、あるいは識別情報に基づき、コネクション管理リスト110から接続元アドレス111、接続元ポート番号112、接続先自ポート番号113を抽出する。すなわち、切断対象となる接続元装置1とゲートウェイ装置2間のコネクションの情報、及びゲートウェイ装置2と接続先装置3間のコネクションの情報を取得する。通信管理部22は、切断対象のコネクションの切断要求をゲートウェイ21に発行する。ゲートウェイ21は、当該コネクションを切断する(ステップS38)。
【0047】
ここで、切断対象となる通信とは、下記の様な不正な利用が疑われる事象である。
・禁止されているコマンドやアプリケーションプログラムの実行、送受信が禁止されているデータの送受信など、管理者が禁止している行為を利用者が行った場合
・接続先、接続元、使用コマンド、使用アプリケーションなどが従来の利用パターンと異なり、不正な利用が推測される場合
【0048】
以上のように、通信監査システム4によって、通信監査システムを扱う監査者が能動的に不正な通信を切断することができる。従来技術による、通信コネクションの切断は、通信管理者が行っている。もし監査者が監査システムをリアルタイムに閲覧して、不正な処理を行おうとしている利用者を発見した場合は、監査者が通信管理者に連絡して切断処置を依頼する必要がある。この場合、連絡に要する時間がかかるため、実際に切断が行われる間に不正行為が行われる可能性がある。本発明による通信システムでは、監査者自らが通信コネクションを切断できるため、不正発見から切断処置に至る時間を短縮することができる。
【0049】
(第2の実施の形態)
図7及び図8を参照して、本発明による通信システムの第2の実施の形態における通信監査処理が説明される。
図7は、本発明による通信システムの第2の実施の形態におけるブロック図である。
図8は、本発明による通信システムの第2の実施の形態における通信監査処理の動作シーケンス図である。
【0050】
(構成)
図7を参照して、本発明による通信システムの第2の実施の形態における構成は、第1の実施の形態における構成のうちゲートウェイ21に換えてゲートウェイ21’を備えるゲートウェイ装置2’と、第1の実施の形態における通信監査システム4に換えて通信監査システム4’とを具備する。
第2の実施の形態における通信監査システム4’はゲートウェイ21’を介して、通信記録部24にアクセスし、通信記録データ120を取得して監査する。通信監査システム4’は、ゲートウェイ装置2’による認証を受けてからゲートウェイ装置2’に接続して、監査のためのデータを取得する。
【0051】
(動作)
図7及び図8を参照して、通信監査システム4’は、ゲートウェイ装置2’に対し、監査要求を発行する(ステップS52)。監査要求はゲートウェイ21’を介して通信管理部22に送信される。通信管理部22は、監査要求に応答して、ゲートウェイ21’を介して通信監査システム4’に対し、通信記録部24への接続のための認証要求を発行する(ステップS54)。認証要求を受けた通信監査システム4’は、ゲートウェイ装置2に対し認証情報を送信する(ステップS56)。
【0052】
ここで、認証情報は、監査者認証情報もしくは、監査者システム認証情報が利用される。例えば、監査者認証情報には、監査者の識別情報や、監査者を認証するための認証符号が用いられる。認証符号には、パスワード、ディジタル証明書などの監査者を特定するための情報や、指紋、光彩パターン、静脈パターンなどの生体情報が用いられる。又、監査システム認証情報には、監査システム内の端末装置を識別するための装置ID、通信インタフェースのMACアドレス等が用いられる。
【0053】
監査システム4’から送信された認証情報はゲートウェイ21’、通信管理部22を介して、認証部23にて判定される(ステップS58)。認証情報が合致している場合、通信管理部22はゲートウェイ21’に対して通信監視システム4’と通信記録部とのコネクションを確立する(ステップS60)。通信記録部24は、第1の実施の形態におけるステップS20及びステップS22と同様にして通信監査システム4’と通信記録部24との間の通信履歴を通信記録データ120として記憶装置に格納する(ステップS62)。
【0054】
通信監視システム4’は、通信記録部24に対し監査要求を発行する。監査要求を受け付けた通信記録部24は、記憶装置から通信記録データ120を抽出し、通信監査システム4’に送信する(ステップS64)。通信記録データ120を受信した通信監視システム4は、接続元装置1−1〜nと接続先装置3−1nの間の各コネクションに対応する通信記録データ120を解析する(ステップS66)。尚、ステップS62及びステップS66の細部動作は、第1の実施の形態におけるステップS24及びステップS26と同じなので説明は省略される。
【0055】
ステップS58において認証情報が一致している場合、通信監査システムとゲートウェイの間の通信は暗号化してもよい。この場合、第1の実施の形態におけるステップS10からステップS28の動作と同様に、通信監査システム4’と通信記録部との間の通信が行われる。
【0056】
第2の実施の形態における通信システムによれば、第1の実施の形態の効果に加えて、通信の監査に対しても認証が必要となり、不正なアクセスを防ぐことができる。又、通信監査システム4’がゲートウェイ21’を経由することにより、監査者のアクセス履歴もゲートウェイ装置2’に記録されることとなり、通信記録の閲覧を厳密に行うことが可能となる。
【0057】
(第3の実施の形態)
図9及び図10を参照して本発明による通信システムの第3の実施の形態が説明される。
図9は、本発明による通信システムの第3の実施の形態におけるブロック図である。
図10は、第3の実施の形態における通信記録データ120’の構成の一例である。
【0058】
(構成)
図9を参照して、第3の実施の形態における通信システムの構成は、第1の実施の形態における通信記録部24が通信記録部5としてゲートウェイ装置2の外部に設けられ、複数のゲートウェイ装置2−1〜nが設けられる。この際、通信記録部5は、複数のゲートウェイ装置2−1〜nのそれぞれにおけるコネクション情報を通信記録データ120’として記録する。
【0059】
図10を参照して、通信記録データ120’は、第1の実施の形態における通信記録データ120と同様に利用者情報である識別情報121、接続元アドレス122、接続元ポート番号123、接続先アドレス124、接続先ポート番号125、通信時刻126及び通信データ127が関連付けられ、更にゲートウェイ2−1〜nそれぞれの識別情報であるゲートウェイ識別子128が関連付けられて記録される。
【0060】
(動作)
図4を参照して、本発明による通信システムの第3の実施の形態における通信監査処理の動作が説明される。第3の実施の形態における通信システムはステップS2からステップS20まで第1の実施の形態と同様な動作を行う。ステップS22において、接続元装置1と接続先装置3との間の通信を中継するゲートウェイ装置2−1〜nのそれぞれの通信管理部22は、コネクション管理リスト110を参照して、ゲートウェイ21から送信されたゲートウェイ装置2側のポート番号と一致する接続先向ポート番号113に対応する接続先アドレス111、接続先ポート番号112、識別情報114を抽出し、通信データ及び自ゲートウェイ装置2を識別するゲートウェイ識別子と共に通信記録部5に送信する。通信記録部5は、送信された接続先アドレス111、接続先ポート番号112、識別情報114、接続先アドレス、接続先ポート番号、通信データ及びゲートウェイ識別子を関連付けて、通信記録データ120として記憶装置に格納する。
【0061】
通信監査システム4は、ゲートウェイ装置2−1〜nのそれぞれに監査要求を発行し(ステップS24)、それぞれから通信記録データ120’を取得する(ステップS26)。通信監査システム4は、ゲートウェイ識別子128で特定された通信記録データ120’を解析することで、通信システムに設けられたゲートウェイ装置2−1〜nのそれぞれにおける通信記録を一元的に管理及び監査することができる。
【0062】
以上のように、本発明による通信システムの第3の実施の形態は、第1の実施の形態の効果に加えて、複数のゲートウェイ装置2−1〜nの通信データを集約して管理することにより、監査者は、一台の通信管理部にアクセスすればよく監査者の監査負荷の軽減を行うことが出来る。又、通信管理部の設備投資を削減できるという効果を有する。又、通信記録部5をゲートウェイ装置2とは別の装置で構成するため、通信記録部5の記録装置の冗長化を行うことが出来る。
【0063】
(第4の実施の形態)
図11から図13を参照して、本発明による通信システムの第4の実施の形態が説明される。
図11は、本発明による通信システムの第4の実施の形態におけるブロック図である。
図12は、第4の実施の形態における所属グループリストの構成の一例である。
図13は、本発明による通信システムの第4の実施の形態における通信監査処理の動作シーケンス図である。
【0064】
(構成)
図11を参照して、第4の実施の形態における通信システムは、第3の実施の形態における通信記録部5に換えて、所属グループ毎に対応付けられた複数の通信記録部5’−1〜nを備え、第3の実施の形態における通信監査システム4に換えて、所属グループ毎に対応付けられた複数の通信監査システム4”−1〜nを備える。通信監査システム4”−1〜nのそれぞれは、同一所属グループ名の通信記録部5’−1〜nのそれぞれの通信記録データを取得して通信監査を実行する。又、ゲートウェイ装置2”は、第1の実施の形態における通信管理部22に換えて、図12に示されるような所属グループリスト130を更に備える通信管理部22’を備える。
【0065】
図12を参照して、所属グループリスト130は、通信システムの利用者を識別する識別情報131と、その利用者が所属する所属グループを識別する所属グループ名132とが関連付けられて記憶装置に格納される。所属グループ名132は、通信記録部5’−1〜n及び通信監査システム4”−1〜nのそれぞれを特定するため対応付けられている。識別情報131は、コネクション管理リストの識別情報114と同じ識別子が利用されるのが好ましい。
【0066】
(動作)
図13を参照して、本発明による通信システムの第4の実施の形態における通信監査処理の動作が説明される。
第1の実施の形態と同様に、ステップS2からステップS20までの動作と同様に接続元装置1と接続先装置3との間にコネクションが確立すると、通信管理部22’は、所属グループリスト130を参照して、該当するコネクションの識別情報131に記載された利用者名と対応するグループ名を所属グループ名132から取得する(ステップS72)。次に、通信管理部22’は、コネクション管理リスト110を参照して、ゲートウェイ21から送信されたゲートウェイ装置2”側のポート番号と一致する接続先向ポート番号113に対応する接続先アドレス111、接続先ポート番号112、識別情報114を抽出し、通信データ及び自ゲートウェイ装置2”を識別するゲートウェイ識別子と共に、取得したグループ名に対応する通信記録部5’に送信する(ステップS74)。例えば、利用者の識別情報がuser1であった場合、通信管理部22’は所属グループリスト130の識別情報131から”user1”である行を検索し、その行の所属グループ名132である”グループA”を得る。通信管理部22’はグループAに対応する通信記録部5’−1にこの利用者の通信記録を送付する。通信記録部5’は、送信された接続先アドレス、接続先ポート番号、識別情報、接続先アドレス、接続先ポート番号、通信データ及びゲートウェイ識別子を関連付けて、通信記録データ120として記憶装置に格納する(ステップS76)。
【0067】
通信監査4”−1〜nのそれぞれは、同一のグループ名で関連付けられた通信記録部5’に対し、監査要求を発行し(ステップS78)、通信記録データ120を取得する(ステップS80)。例えば、グループAの通信監査システム4”−1は、通信記録部5−1に対し監査要求を発行する。監査要求を受け付けた通信記録部5−1は、記憶装置から通信記録データ120を抽出し、通信監査システム4”−1に送信する。この際、通信記録部5’−1は、前回監査要求を受け付けた時間以降に記録した通信記録データを送信しても良い。又、ステップS78を省略し、通信記録データ120が更新される都度、あるいは定期的に通信記録データ120を通信監視システム4”−1に送信しても良い。
【0068】
以上のように、第4の実施の形態における通信監査システム4は、他のグループの通信記録部5’に対してアクセスできないため、グループ内における通信履歴や通信内容の秘匿性を高めることができる。又、グループ毎に通信記録を分離して保存するため、グループ個別に監査を実施できる効果を有する。更に、監査の際、利用者認証を行うことで、更に通信履歴は通信内容の秘匿性が向上する。
【0069】
通信装置管理者は一つのゲートウェイ装置2を複数のユーザ企業に提供することがある。このような形態では、各ユーザ企業の監査者が他の企業の通信データにアクセスすることを防止する必要がある。本実施例では、企業毎に通信データを分離することができるため、他の企業の管理者に通信記録を閲覧される恐れがなく安全に監査を行える。
【0070】
以上、本発明の実施の形態を詳述してきたが、具体的な構成は上記実施の形態に限られるものではなく、本発明の要旨を逸脱しない範囲の変更があっても本発明に含まれる。
【図面の簡単な説明】
【0071】
【図1】図1は、本発明による通信システムの第1の実施の形態におけるブロック図である。
【図2】図2は、本発明に係るコネクション管理リストの構成の一例である。
【図3】図3は本発明に係る通信記録データの構成の一例である。
【図4】図4は、本発明による通信システムの第1の実施の形態における通信監査処理の動作シーケンス図である。
【図5】図5は、本発明による通信システムの実施の形態におけるコネクション切断処理におけるブロック図である。
【図6】図6は、本発明による通信システムの実施の形態におけるコネクション切断処理の動作シーケンス図である。
【図7】図7は、本発明による通信システムの第2の実施の形態におけるブロック図である。
【図8】図8は、本発明による通信システムの第2の実施の形態における通信監査処理の動作シーケンス図である。
【図9】図9は、本発明による通信システムの第3の実施の形態におけるブロック図である。
【図10】図10は、本発明による通信システムの第3の実施の形態における通信記録データの構成の一例である。
【図11】図11は、本発明による通信システムの第4の実施の形態におけるブロック図である。
【図12】図12は、第4の実施の形態における所属グループリストの構成の一例である。
【図13】図13は、本発明による通信システムの第4の実施の形態における通信監査処理の動作シーケンス図である。
【符号の説明】
【0072】
1、1−1〜n:接続元装置
2、2’、2”、2−1〜n:ゲートウェイ装置
3、3−1〜n:接続先装置
4、4’、4”、4”−1〜n:通信監査システム
5、5’、5’−1〜n、24:通信記録部
21、21’:ゲートウェイ
22、22’:通信管理部
23:認証部
25:暗号部
110:コネクション管理リスト
111、122:接続元アドレス
112、123:接続元ポート番号
113:接続先向自ポート番号
114、121、131:識別情報
120、120’:通信記録データ
124:接続先アドレス
125:接続先ポート番号
126:通信時刻
127:通信データ
128:ゲートウェイ識別子
130:所属グループテーブル
132:所属グループ名
【特許請求の範囲】
【請求項1】
第1の端末装置と、
第2の端末装置と、
前記第1の端末装置と前記第2の端末装置との間に接続されたゲートウェイ装置と、
前記ゲートウェイ装置に接続された通信記録部とを具備し、
前記第1の端末装置は、前記ゲートウェイ装置に対し、暗号化された前記第2の端末装置宛の通信データを送信し、
前記ゲートウェイ装置は、前記暗号化された通信データを複合化する暗号部と、前記複合化された通信データを前記第2の端末装置に転送するゲートウェイと、前記第1の端末装置を識別する識別情報と前記複合化された通信データとを前記通信記録部に送信する通信管理部とを備え、
前記通信記録部は、前記複合化された通信データと前記第1の端末装置を識別する識別情報とを関連付けて通信記録データとして記録する
通信システム。
【請求項2】
請求項1に記載の通信システムにおいて、
前記ゲートウェイ装置に接続された通信監査システムを更に具備し、
前記通信監査システムは、前記通信記録部から前記通信記録データを取得し、前記通信記録データを参照して前記第1の端末装置と前記第2の端末装置との間の通信状態を監視する
通信システム。
【請求項3】
請求項2に記載の通信システムにおいて、
前記通信監査システムは、前記通信記録データに基づき、前記第1の端末装置と前記第2の端末装置との間の通信接続を切断する切断要求を前記ゲートウェイ装置に発行し、
前記ゲートウェイ装置は、前記切断要求に応じて前記第1の端末装置と前記第2の端末装置との間の通信接続を切断する
通信システム。
【請求項4】
請求項2又は3に記載の通信システムにおいて、
前記ゲートウェイ装置は、認証部を更に備え、
前記通信監査システムは、前記認証部に認証情報を送信し、
前記認証部は、前記認証情報を自身の持つ認証情報と照合し、認証許可を前記通信監査システムに発行し、
前記通信監査システムは、前記認証許可に応じて前記通信記録部から前記通信記録データを取得する
通信システム。
【請求項5】
請求項1から4いずれか1項に記載の通信システムにおいて、
前記通信管理部は、前記第1の端末装置のアドレスと、前記第2の端末装置に接続される自ポートのポート番号と、前記識別情報とを関連付けたコネクション管理リストを保持し、
前記ゲートウェイは、前記複合化された通信データに基づき、ポートを介して前記第2の端末装置に接続し、前記ポートのポート番号を前記通信管理部に送信し、
前記通信管理部は、前記コネクション管理リストを参照して、前記ゲートウェイから送信される前記ポート番号に対応する前記第1の端末装置のアドレスと前記識別情報を抽出し、前記複合化された通信データと共に前記通信記録部に送信し、
前記通信記録部は、前記複合化された通信データから前記第2の端末装置のアドレスを抽出し、前記第2の端末装置のアドレスと、前記送付された第1の端末装置のアドレスと、前記識別情報とを関連付けて前記通信記録データとして記録する
通信システム。
【請求項6】
請求項5に記載の通信システムにおいて、
前記通信管理部は、前記コネクション管理リストを参照して、前記ゲートウェイから送信される前記ポート番号に対応する前記第1の端末装置のアドレスと前記識別情報を抽出し、前記複合化された通信データ及び自身のゲートウェイ装置を識別するゲートウェイ識別子と共に前記通信記録部に送信し、
前記通信記録部は、通信記録データとして、前記ゲートウェイ識別子と前記複合化された通信データと前記第1の端末装置を識別する識別情報とを関連付けて記録する
通信システム。
【請求項7】
請求項5又は6に記載の通信システムにおいて、
前記通信監査システムは、前記第1の端末装置のアドレスを含む切断要求を前記通信管理部に対し発行し、
前記通信管理部は、前記切断要求に応答して、前記コネクション管理リストを参照し、前記第1の端末装置のアドレスに対応する前記第1の端末装置と前記ゲートウェイ装置との間の通信接続及び前記第2の端末装置と前記ゲートウェイ装置との間の通信接続を切断する切断要求を前記ゲートウェイに発行し、
前記ゲートウェイは、前記通信管理部からの切断要求に応じて、前記第1の端末装置及び前記第2の端末装置との間の通信接続を切断する
通信システム。
【請求項8】
請求項5から7いずれか1項に記載の通信システムにおいて、
前記通信管理部は、前記通信記録部を識別する通信記録部識別子と前記識別情報とを関連付けて保持する所属グループリストを有し、
前記所属グループリストを参照して、前記コネクション管理リストから抽出した識別情報に対応する通信記録識別子を持つ通信記録部に対して、前記第1の端末装置の識別情報及び前記複合化された通信データを送信する
通信システム。
【請求項9】
第1の端末装置が、ゲートウェイ装置に対し、暗号化された第2の端末装置宛の通信データを送信するステップと、
前記ゲートウェイ装置が、前記暗号化された通信データを複合化するステップと、
前記ゲートウェイ装置が、前記複合化された通信データを前記第2の端末装置に転送するステップと、
前記第1の端末装置を識別する識別情報と前記複合化された通信データとを通信記録部に送信するステップと、
前記通信記録部が、前記複合化された通信データと前記第1の端末装置を識別する識別情報とを関連付けて通信記録データとして記録するステップとを具備する
通信方法。
【請求項10】
請求項9に記載の通信方法において、
通信監査システムが、前記通信記録部から前記通信記録データを取得するステップと、
前記通信監査システムが、前記通信記録データを参照して前記第1の端末装置と前記第2の端末装置との間の通信状態を監視するステップとを更に具備する
通信方法。
【請求項11】
請求項10に記載の通信方法において、
前記通信監査システムが、前記通信記録データに基づき、前記第1の端末装置と前記第2の端末装置との間の通信接続を切断するための切断要求を前記ゲートウェイ装置に発行するステップと、
前記ゲートウェイ装置が、前記切断要求に応じて前記第1の端末装置と前記第2の端末装置との間の通信接続を切断するステップとを更に具備する
通信方法。
【請求項12】
請求項10又は11に記載の通信方法において、
前記通信監査システムが、認証部に認証情報を送信するステップと、
前記認証部が、前記認証情報を自身の持つ認証情報と照合し、認証許可を前記通信監査システムに発行するステップと、
前記通信監査システムが、前記認証許可に応じて前記通信記録部から前記通信記録データを取得するステップとを備える
通信方法。
【請求項13】
請求項9から12いずれか1項に記載の通信システムにおいて、
前記通信管理部が、前記第1の端末装置のアドレスと、前記第2の端末装置に接続される自ポートのポート番号と、前記識別情報とを関連付けたコネクション管理リストを保持するステップと、
前記ゲートウェイが、前記複合化された通信データに基づき、ポートを介して前記第2の端末装置に接続し、前記ポートのポート番号を前記通信管理部に送信するステップと、
前記通信管理部が、前記コネクション管理リストを参照して、前記ゲートウェイから送信される前記ポート番号に対応する前記第1の端末装置のアドレスと前記識別情報を抽出し、前記複合化された通信データと共に前記通信記録部に送信するステップと、
前記通信記録部が、前記複合化された通信データから前記第2の端末装置のアドレスを抽出し、前記第2の端末装置のアドレスと、前記送付された第1の端末装置のアドレスと、前記識別情報とを関連付けて前記通信記録データとして記録するステップとを備える
通信方法。
【請求項14】
請求項13に記載の通信方法において、
前記通信管理部が、前記コネクション管理リストを参照して、前記ゲートウェイから送信される前記ポート番号に対応する前記第1の端末装置のアドレスと前記識別情報を抽出し、前記複合化された通信データ及び自身のゲートウェイ装置を識別するゲートウェイ識別子と共に前記通信記録部に送信するステップと、
前記通信記録部が、通信記録データとして、前記ゲートウェイ識別子と前記複合化された通信データと前記第1の端末装置を識別する識別情報とを関連付けて記録するステップとを備える
通信方法。
【請求項15】
請求項13又は14に記載の通信方法において、
前記通信監査システムが、前記第1の端末装置のアドレスを含む切断要求を前記通信管理部に対し発行するステップと、
前記通信管理部が、前記切断要求に応答して、前記コネクション管理リストを参照し、前記第1の端末装置のアドレスに対応する前記第1の端末装置と前記ゲートウェイ装置との間の通信接続及び前記第2の端末装置と前記ゲートウェイ装置との間の通信接続を切断する切断要求を前記ゲートウェイに発行するステップと、
前記ゲートウェイが、前記通信管理部からの切断要求に応じて、前記第1の端末装置及び前記第2の端末装置との間の通信接続を切断するステップとを備える
通信方法。
【請求項16】
請求項13から15いずれか1項に記載の通信方法において、
前記通信管理部が、前記通信記録部を識別する通信記録部識別子と前記識別情報とを関連付けて保持する所属グループリストを参照するステップと、
前記通信管理部が、前記コネクション管理リストから抽出した識別情報に対応する通信記録識別子を持つ通信記録部に対して、前記第1の端末装置の識別情報及び前記複合化された通信データを送信するステップとを備える
通信方法。
【請求項1】
第1の端末装置と、
第2の端末装置と、
前記第1の端末装置と前記第2の端末装置との間に接続されたゲートウェイ装置と、
前記ゲートウェイ装置に接続された通信記録部とを具備し、
前記第1の端末装置は、前記ゲートウェイ装置に対し、暗号化された前記第2の端末装置宛の通信データを送信し、
前記ゲートウェイ装置は、前記暗号化された通信データを複合化する暗号部と、前記複合化された通信データを前記第2の端末装置に転送するゲートウェイと、前記第1の端末装置を識別する識別情報と前記複合化された通信データとを前記通信記録部に送信する通信管理部とを備え、
前記通信記録部は、前記複合化された通信データと前記第1の端末装置を識別する識別情報とを関連付けて通信記録データとして記録する
通信システム。
【請求項2】
請求項1に記載の通信システムにおいて、
前記ゲートウェイ装置に接続された通信監査システムを更に具備し、
前記通信監査システムは、前記通信記録部から前記通信記録データを取得し、前記通信記録データを参照して前記第1の端末装置と前記第2の端末装置との間の通信状態を監視する
通信システム。
【請求項3】
請求項2に記載の通信システムにおいて、
前記通信監査システムは、前記通信記録データに基づき、前記第1の端末装置と前記第2の端末装置との間の通信接続を切断する切断要求を前記ゲートウェイ装置に発行し、
前記ゲートウェイ装置は、前記切断要求に応じて前記第1の端末装置と前記第2の端末装置との間の通信接続を切断する
通信システム。
【請求項4】
請求項2又は3に記載の通信システムにおいて、
前記ゲートウェイ装置は、認証部を更に備え、
前記通信監査システムは、前記認証部に認証情報を送信し、
前記認証部は、前記認証情報を自身の持つ認証情報と照合し、認証許可を前記通信監査システムに発行し、
前記通信監査システムは、前記認証許可に応じて前記通信記録部から前記通信記録データを取得する
通信システム。
【請求項5】
請求項1から4いずれか1項に記載の通信システムにおいて、
前記通信管理部は、前記第1の端末装置のアドレスと、前記第2の端末装置に接続される自ポートのポート番号と、前記識別情報とを関連付けたコネクション管理リストを保持し、
前記ゲートウェイは、前記複合化された通信データに基づき、ポートを介して前記第2の端末装置に接続し、前記ポートのポート番号を前記通信管理部に送信し、
前記通信管理部は、前記コネクション管理リストを参照して、前記ゲートウェイから送信される前記ポート番号に対応する前記第1の端末装置のアドレスと前記識別情報を抽出し、前記複合化された通信データと共に前記通信記録部に送信し、
前記通信記録部は、前記複合化された通信データから前記第2の端末装置のアドレスを抽出し、前記第2の端末装置のアドレスと、前記送付された第1の端末装置のアドレスと、前記識別情報とを関連付けて前記通信記録データとして記録する
通信システム。
【請求項6】
請求項5に記載の通信システムにおいて、
前記通信管理部は、前記コネクション管理リストを参照して、前記ゲートウェイから送信される前記ポート番号に対応する前記第1の端末装置のアドレスと前記識別情報を抽出し、前記複合化された通信データ及び自身のゲートウェイ装置を識別するゲートウェイ識別子と共に前記通信記録部に送信し、
前記通信記録部は、通信記録データとして、前記ゲートウェイ識別子と前記複合化された通信データと前記第1の端末装置を識別する識別情報とを関連付けて記録する
通信システム。
【請求項7】
請求項5又は6に記載の通信システムにおいて、
前記通信監査システムは、前記第1の端末装置のアドレスを含む切断要求を前記通信管理部に対し発行し、
前記通信管理部は、前記切断要求に応答して、前記コネクション管理リストを参照し、前記第1の端末装置のアドレスに対応する前記第1の端末装置と前記ゲートウェイ装置との間の通信接続及び前記第2の端末装置と前記ゲートウェイ装置との間の通信接続を切断する切断要求を前記ゲートウェイに発行し、
前記ゲートウェイは、前記通信管理部からの切断要求に応じて、前記第1の端末装置及び前記第2の端末装置との間の通信接続を切断する
通信システム。
【請求項8】
請求項5から7いずれか1項に記載の通信システムにおいて、
前記通信管理部は、前記通信記録部を識別する通信記録部識別子と前記識別情報とを関連付けて保持する所属グループリストを有し、
前記所属グループリストを参照して、前記コネクション管理リストから抽出した識別情報に対応する通信記録識別子を持つ通信記録部に対して、前記第1の端末装置の識別情報及び前記複合化された通信データを送信する
通信システム。
【請求項9】
第1の端末装置が、ゲートウェイ装置に対し、暗号化された第2の端末装置宛の通信データを送信するステップと、
前記ゲートウェイ装置が、前記暗号化された通信データを複合化するステップと、
前記ゲートウェイ装置が、前記複合化された通信データを前記第2の端末装置に転送するステップと、
前記第1の端末装置を識別する識別情報と前記複合化された通信データとを通信記録部に送信するステップと、
前記通信記録部が、前記複合化された通信データと前記第1の端末装置を識別する識別情報とを関連付けて通信記録データとして記録するステップとを具備する
通信方法。
【請求項10】
請求項9に記載の通信方法において、
通信監査システムが、前記通信記録部から前記通信記録データを取得するステップと、
前記通信監査システムが、前記通信記録データを参照して前記第1の端末装置と前記第2の端末装置との間の通信状態を監視するステップとを更に具備する
通信方法。
【請求項11】
請求項10に記載の通信方法において、
前記通信監査システムが、前記通信記録データに基づき、前記第1の端末装置と前記第2の端末装置との間の通信接続を切断するための切断要求を前記ゲートウェイ装置に発行するステップと、
前記ゲートウェイ装置が、前記切断要求に応じて前記第1の端末装置と前記第2の端末装置との間の通信接続を切断するステップとを更に具備する
通信方法。
【請求項12】
請求項10又は11に記載の通信方法において、
前記通信監査システムが、認証部に認証情報を送信するステップと、
前記認証部が、前記認証情報を自身の持つ認証情報と照合し、認証許可を前記通信監査システムに発行するステップと、
前記通信監査システムが、前記認証許可に応じて前記通信記録部から前記通信記録データを取得するステップとを備える
通信方法。
【請求項13】
請求項9から12いずれか1項に記載の通信システムにおいて、
前記通信管理部が、前記第1の端末装置のアドレスと、前記第2の端末装置に接続される自ポートのポート番号と、前記識別情報とを関連付けたコネクション管理リストを保持するステップと、
前記ゲートウェイが、前記複合化された通信データに基づき、ポートを介して前記第2の端末装置に接続し、前記ポートのポート番号を前記通信管理部に送信するステップと、
前記通信管理部が、前記コネクション管理リストを参照して、前記ゲートウェイから送信される前記ポート番号に対応する前記第1の端末装置のアドレスと前記識別情報を抽出し、前記複合化された通信データと共に前記通信記録部に送信するステップと、
前記通信記録部が、前記複合化された通信データから前記第2の端末装置のアドレスを抽出し、前記第2の端末装置のアドレスと、前記送付された第1の端末装置のアドレスと、前記識別情報とを関連付けて前記通信記録データとして記録するステップとを備える
通信方法。
【請求項14】
請求項13に記載の通信方法において、
前記通信管理部が、前記コネクション管理リストを参照して、前記ゲートウェイから送信される前記ポート番号に対応する前記第1の端末装置のアドレスと前記識別情報を抽出し、前記複合化された通信データ及び自身のゲートウェイ装置を識別するゲートウェイ識別子と共に前記通信記録部に送信するステップと、
前記通信記録部が、通信記録データとして、前記ゲートウェイ識別子と前記複合化された通信データと前記第1の端末装置を識別する識別情報とを関連付けて記録するステップとを備える
通信方法。
【請求項15】
請求項13又は14に記載の通信方法において、
前記通信監査システムが、前記第1の端末装置のアドレスを含む切断要求を前記通信管理部に対し発行するステップと、
前記通信管理部が、前記切断要求に応答して、前記コネクション管理リストを参照し、前記第1の端末装置のアドレスに対応する前記第1の端末装置と前記ゲートウェイ装置との間の通信接続及び前記第2の端末装置と前記ゲートウェイ装置との間の通信接続を切断する切断要求を前記ゲートウェイに発行するステップと、
前記ゲートウェイが、前記通信管理部からの切断要求に応じて、前記第1の端末装置及び前記第2の端末装置との間の通信接続を切断するステップとを備える
通信方法。
【請求項16】
請求項13から15いずれか1項に記載の通信方法において、
前記通信管理部が、前記通信記録部を識別する通信記録部識別子と前記識別情報とを関連付けて保持する所属グループリストを参照するステップと、
前記通信管理部が、前記コネクション管理リストから抽出した識別情報に対応する通信記録識別子を持つ通信記録部に対して、前記第1の端末装置の識別情報及び前記複合化された通信データを送信するステップとを備える
通信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2007−5990(P2007−5990A)
【公開日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願番号】特願2005−181928(P2005−181928)
【出願日】平成17年6月22日(2005.6.22)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願日】平成17年6月22日(2005.6.22)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]