JP2018050178A - プログラム及び情報処理装置 - Google Patents
プログラム及び情報処理装置 Download PDFInfo
- Publication number
- JP2018050178A JP2018050178A JP2016184419A JP2016184419A JP2018050178A JP 2018050178 A JP2018050178 A JP 2018050178A JP 2016184419 A JP2016184419 A JP 2016184419A JP 2016184419 A JP2016184419 A JP 2016184419A JP 2018050178 A JP2018050178 A JP 2018050178A
- Authority
- JP
- Japan
- Prior art keywords
- country
- destination
- region
- address
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】すべての国や地域のインターネット規制の情報を予め機器に設定しておく方式と比べて、いずれかの国や地域でのインターネット規制が変更された場合の対処を容易にする。【解決手段】各国に設置された機器220等は、仕向地を示す仕向設定222A等を保持する。機器220内のアプリは、起動時にCDNコンテンツサーバ100から共通設 定ファイル102を取得する。共通設定ファイル102は、そのアプリが用いるインターネット上のサービスについての各国向けの国別設定情報を含む。国別設 定情報には、当該国から利用する場合のそのサービスのURLと、そのサービスに対してアプリが送信するパラメータをグローバル向けのサービスに送るパラ メータからどう変換するかを示す変換情報が含まれる。アプリは、共通設定ファイル102中の、仕向地設定222Aに対応する国の国別設定情報に従ってその サービスを利用しつつ、自身の処理を実行する。【選択図】図1
Description
本発明は、プログラム及び情報処理装置に関する。
画像や動画等のデータ量の多いコンテンツをエンドユーザに高速に配信するための仕組みとして、CDN(Contents Delivery network:コンテンツ配信ネットワーク)がある。CDNは、インターネット上にキャッシュサーバを分散配置し、エンドユーザがコンテンツを要求した本来のサーバの代わりに、そのユーザに最も近いキャッシュサーバからコンテンツを配信する。
特許文献1には、クライアントからのアクセス先のFQDN(Fully Qualified Domain Name)を変更することなく、クライアントの場所に応じて適切な(高速な)サーバからコンテンツを配信するためのシステムが開示されている。このシステムでは、クライアントからコンテンツ配信サーバにアクセスがあると、まずFQDNの名前解決をDNS(Domain Name System)にて行う。このとき、DNSは、単にFQDNに対してあらかじめ登録された固定のIPアドレスを返すのではなく、クライアントのIPアドレスに応じて、クライアントからみてネットワーク的に最も近くにあるキャッシュサーバのIPアドレスを返却する。これにより、クライアント側からは、常に固定のFQDNにアクセスするだけで、そのクライアントが動作している国や地域に応じた適切なサーバからコンテンツが配信され、結果的に全世界的に統一的な、高速なコンテンツ配信が実現される。
さて多くの国ではインターネットは自由に利用できるが、政府の方針により国外のサイトへのアクセスが制限される国もある。インターネットについての規制の有無や規制内容は、国や地域によって異なる。インターネット上のサービス(サーバ)を利用して処理を実行する機器は、設置される国や地域の規制に対応したインターネットアクセスを行うよう設定されている必要がある。
各国の通信規制に対応するための技術の一例として、特許文献2に示されるものが知られている。この文献に開示された国際ローミング機能を備えた携帯通信端末は、通話中の情報を記録する記録手段と、ローミング先で使用する自己の識別番号を記憶する第一の記憶手段と、国又は地域毎に前記記録手段の規制の有無に関する情報を記憶する第二の記憶手段と、前記第一の記憶手段に記憶されている前記識別番号を用いた通話の場合は、その識別番号と前記第二の記憶手段に記憶されている情報とに基づいて前記記録手段を規制する制御手段と、を備える。
仮にすべての国や地域のインターネット規制の情報を予め機器に設定しておけば、その機器がどの国や地域に仕向けられたとしても、その仕向地のインターネット規制に対応することができる。しかし、インターネット規制は政府の方針で変更される可能性がある。ある国で規制が変更されると、機器に予め設定された規制の情報では、その国について変更後の規制に従った制御を行うことはできない。
本発明は、すべての国や地域のインターネット規制の情報を予め機器に設定しておく方式と比べて、いずれかの国や地域でのインターネット規制が変更された場合の対処を容易にすることを目的とする。
請求項1に係る発明は、コンピュータを、自機の仕向地の情報を記憶する仕向地記憶手段、仕向地条件毎の個別のインターネット設定を含む共通設定情報、を取得する取得手段、前記共通設定情報のうち、前記自機の仕向地が該当する前記仕向地条件に対応する前記個別のインターネット設定に従って、インターネットを利用する処理を実行する処理実行手段、として機能させるためのプログラムである。
請求項2に係る発明は、前記仕向地条件毎の前記個別のインターネット設定は、前記処理のために利用するインターネット上の標準サービスに対応する、当該仕向地条件に該当する仕向地からアクセスが許可された対応サービスを特定する特定情報を含む、ことを特徴とする請求項1に記載のプログラムである。
請求項3に係る発明は、前記個別のインターネット設定は、前記処理実行手段が前記処理のために前記標準サービスに渡すパラメータを、前記対応サービスが取扱可能なパラメータに変換するための変換情報を含み、前記処理実行手段は、前記標準サービスに渡すものとして求めたパラメータを、前記変換情報に従って前記対応サービスが取扱可能なパラメータに変換した上で、前記対応サービスに渡す、ことを特徴とする請求項2に記載のプログラムである。
請求項4に係る発明は、前記取得手段による前記共通設定情報の取得に応じて、前記共通設定情報を前記取得手段に提供する装置から受け取ったその取得のためのアクセス元の情報が、前記仕向地記憶手段に記憶された前記仕向地と異なる場所を示す場合、前記処理実行手段は、前記共通設定情報のうち、前記アクセス元の情報が示すアクセス元の場所が該当する前記仕向地条件に対応する前記個別のインターネット設定に従って、インターネットを利用する処理を実行する、ことを特徴とする請求項1〜3のいずれか1項に記載のプログラム。
請求項5に係る発明は、自機の仕向地の情報を記憶する仕向地記憶手段と、仕向地条件毎の個別のインターネット設定を含む共通設定情報、を取得する取得手段、前記共通設定情報のうち、前記自機の仕向地が該当する前記仕向地条件に対応する前記個別のインターネット設定に従って、インターネットを利用する処理を実行する処理実行手段と、を含む情報処理装置である。
請求項6に係る発明は、コンピュータを、機器からの取得要求に応じて、仕向地条件毎の個別のインターネット設定を含む共通設定情報を配信するための処理を実行する配信処理実行手段、前記取得要求に応じて、その取得要求のアクセス元のアドレスからそのアクセス元の属する国又は地域を特定し、特定した国又は地域を示すアクセス元情報を前記機器に通知する通知手段、として機能させるためのプログラムである。
請求項7に係る発明は、機器からの取得要求に応じて、仕向地条件毎の個別のインターネット設定を含む共通設定情報を配信するための処理を実行する配信処理実行手段と、前記取得要求に応じて、その取得要求のアクセス元のアドレスからそのアクセス元の属する国又は地域を特定し、特定した国又は地域を示すアクセス元情報を前記機器に通知する通知手段と、を含む情報処理装置である。
請求項8に係る発明は、コンピュータを、仕向地条件毎の個別のインターネット設定を含む共通設定情報のURLについての名前解決要求に応じて、その要求を発したアクセス元のアドレスからそのアクセス元の属する国又は地域を特定する手段、特定された国又は地域にウェブサイトの事前登録制度がない場合、又は、前記事前登録制度があり且つ前記URLに含まれるドメイン名が前記事前登録制度について登録済である場合は、前記URLに対応するIPアドレスとして、前記アドレス元が属する国又は地域内のキャッシュサーバのIPアドレスを応答し、前記特定された国又は地域に前記事前登録制度があり且つ前記URLに含まれるドメイン名がその事前登録制度について未登録である場合は、前記URLに対応するIPアドレスとして、前記アドレス元が属する国又は地域とは異なる国又は地域にあるキャッシュサーバのIPアドレスを応答する手段、として機能させるためのプログラムである。
請求項9に係る発明は、仕向地条件毎の個別のインターネット設定を含む共通設定情報のURLについての名前解決要求に応じて、その要求を発したアクセス元のアドレスからそのアクセス元の属する国又は地域を特定する手段と、特定された国又は地域にウェブサイトの事前登録制度がない場合、又は、前記事前登録制度があり且つ前記URLに含まれるドメイン名が前記事前登録制度について登録済である場合は、前記URLに対応するIPアドレスとして、前記アドレス元が属する国又は地域内のキャッシュサーバのIPアドレスを応答し、前記特定された国又は地域に前記事前登録制度があり且つ前記URLに含まれるドメイン名がその事前登録制度について未登録である場合は、前記URLに対応するIPアドレスとして、前記アドレス元が属する国又は地域とは異なる国又は地域にあるキャッシュサーバのIPアドレスを応答する手段と、を含む情報処理装置である。
請求項1又は5に係る発明によれば、すべての国や地域のインターネット規制の情報を予め機器に設定しておく方式と比べて、いずれかの国や地域でのインターネット規制が変更された場合の対処を容易にすることができる。
請求項2に係る発明によれば、機器の仕向地の国や地域がインターネット規制により標準サービスへのアクセスが制限されている場合でも、許可されている対応サービスを用いてその機器の処理が実行できる。
請求項3に係る発明によれば、標準サービスを想定した機器の処理により求められるパラメータを、対応サービスが取扱可能な形で対応サービスに渡すことができる。
請求項4に係る発明によれば、機器が仕向地の属する国や地域と異なる国や地域のゲートウェイ等を介してインターネットにアクセスする場合に、ゲートウェイ等の存在する国や地域のインターネット規制に従ったインターネットアクセスが可能となる。
請求項6又は7に係る発明によれば、機器が共通設定情報を取得する際に、仕向地の属する国や地域と異なる国や地域のゲートウェイ等を介してアクセスしている場合に、ゲートウェイ等がある国や地域を機器に知らせることができる。
請求項8又は9に係る発明によれば、ウェブサイトの事前登録制度がある国にある機器からの取得要求に対し、事前登録されていない情報処理装置がその国内のキャッシュサーバを介して応答することによるその制度に対する規制違反を回避することができる。
図1に、本実施形態のシステム構成の例を示す。
このシステムは、様々な国や地域(以下「国」と総称)に設置された機器220、320を、設置された国に応じた設定で動作させるためのものである。
機器220、320は、インターネット上のサービスにアクセスして処理を実行する情報処理機能を備えた装置である。例えば、複合機(プリンタ、スキャナ、コピー機、ファクシミリ等の機能を兼ね備えた装置)、複写機、ファクシミリ、キオスク端末、パーソナルコンピュータ等である。近年、複合機やファクシミリ等の画像処理装置において、インターネット上のサービス(例えばクラウドサービス)を利用して画像処理装置の機能を拡張したり、画像処理装置の機能とインターネット上のサービスを組み合わせた新たなサービスを提供したりすることが行われている。例えば、機器220、320に、クラウドサービスP、Q等を利用して処理を実行するアプリケーションソフトウエア(以下「アプリ」と呼ぶ)がインストールされている。
このように様々な国に設置された機器220、320でインターネット上のサービスを利用した処理を行う場合、国毎のインターネット規制が問題になる場合がある。例えば、ある国では、国外のサービスへのアクセスがブロックされ、他の国からなら利用できるグローバルなサービスを利用できない場合がある。また、そのようなブロックがなされていないサービスについても、国外への通信速度が遅かったり接続が不安定だったりするなどの理由でそのサービスが実用に堪えない場合もある。また、そのようなインターネット規制の内容は、その国の政府方針で変わることが往々にしてある。
図1では、A国がそのようなインターネット規制を持つ国であり、B国はそのような規制がない(したがって機器320はグローバル向けのサービスをそのまま利用可能)国であるとする。図1には、A国とB国の2カ国しか示していないが、同様の機器が他の国に設置される場合もあり、それら他国のいずれかがインターネット規制を行っている場合もある。
A国のインターネット規制に対応するには、例えばA国に設置される機器220に対して、グローバルなサービスの代わりにその規制に準拠した代替サービスを利用するように設定しておくことが考えられる。しかし、機器220のメーカーにとって、出荷段階等でそのような仕向地別の設定を行うことは煩雑であり、そのような仕向地別の対応作業は少ないほどよい。また、仮に出荷時にその仕向地(A国)に特有の設定を行ったとしても、A国の規制内容が変化したら、その変化に対応した設定変更が必要になる。
本実施形態のシステムは、そのような国毎の規制やその変化への対応を自動的に実行できる仕組みを提供する。
図1のシステムにおいて、CDN(コンテンツ配信ネットワーク)コンテンツサーバ100は、各国に設置された機器220、320に対して、共通設定ファイル102を配信するサーバである。A国及びB国には、それぞれそのCDNコンテンツサーバ100が配信するコンテンツ(共通設定ファイル102等)をキャッシュするCDNキャッシュサーバ200及び300が設置されている。CDNキャッシュサーバ200及び300は、オリジナルのCDNコンテンツサーバ100が持つ共通設定ファイル102のコピーを保持している。
クラウドサービスP110及びクラウドサービスQ112は、それぞれ、機器220、320にインストールされたアプリが利用する情報処理サービスを提供する、インターネット上のサーバである。クラウドサービスP110及びQ112は、共にグローバル向けのサービスであり、インターネット規制のないB国内の機器320内のアプリは、これらグローバル向けのクラウドサービスP110及びQ112を利用する。
一方、A国では、クラウドサービスP110へのアクセスは許可されているが、クラウドサービスQ112へのアクセスは規制によりブロックされているとする。
A国内にあるクラウドサービスQ’212は、グローバル向けのクラウドサービスQ112と同等の情報処理サービスを提供するサーバである。クラウドサービスQ’212は、例えば、クラウドサービスQ112の提供者が、A国の規制当局の許可を得て設置した同等の機能を持つサーバである。あるいは、クラウドサービスQ’212は、(例えばA国内の)まったく別の提供者が設けた、クラウドサービスQ112とほぼ同等の機能を持つサーバであってもよい。
機器220及び320は、それぞれ仕向設定222及び322を記憶している。仕向設定222及び322は、対応する機器220及び320の仕向地(例えば仕向先の国や地域)を表す情報である。例えばA国に設置された機器220の仕向設定222はA国を示し、B国に設置された機器320の仕向設定322はB国を示す。
次に、図2を参照して共通設定ファイル102について説明する。共通設定ファイル102は、各国の機器220、320のアプリがクラウドサービスP、Q等のインターネット上のサービスを利用する際に用いる設定情報を含んだファイルである。共通設定ファイル102は、すべての国について共通に用意されたファイルである。
図2に示すように、共通設定ファイル102は、国毎に、その国向けの国別設定情報103A、103B、103C・・・・を含んでいる。
国別設定情報103A、103B、103C、・・・は、上記アプリが自身の処理のために利用するインターネット上の1以上のサービスのそれぞれについて、そのサービスのURL(Uniform Resource Locator)とパラメータ変換情報とを含む。例示した共通設定ファイル102は、サービス1及びサービス2の2つのインターネット上のサービスを利用するアプリについてのものであり、各国向けの国別設定情報103A、103B、103C、・・・には、それらサービス1及びサービス2のそれぞれについての設定が含まれる。
パラメータ変換情報は、当該サービスに対してアプリが送信するパラメータを、基準となるグローバル向けのサービスに送るべきパラメータからどのように変換するかを規定する情報である。例えばB国向けの国別設定情報103B内のサービス2は、グローバル向けのクラウドサービスQ112のことである。そのURLは図にも示したように、「https://www.global2.com/service2?param3=%1¶m4=%2¶m5=%3」である。このURLのうち「www.global2.com/service2」は、クラウドサービスQ112を指す。また「?」以降に記述される「param3」、「param4」、「param5」は、クラウドサービスQ112が実行する情報処理に用いられるパラメータ(引数)である。機器320のアプリは、当該アプリの実行により求めた値(例えばユーザの入力した値や、計算により求めた値)を、そのURLのそれら各パラメータに設定するようプログラムされている。クラウドサービスQ112は、基準となるグローバル向けサービスの1つであり、URL中の各パラメータにアプリで求めたどの値を設定すればよいかはアプリ自体にプログラムされているので、パラメータ変換は不要である。すなわち、B国向けの国別設定情報103Bのサービス2についてのパラメータ変換情報は、パラメータ変換の必要がないことを示す値となっている。
これに対し、A国は、グローバル向けのクラウドサービスQ112へのアクセスを規制している。このため、A国向けの国別設定情報103A内のサービス2は、クラウドサービスQ112とほぼ同等のサービスを提供するA国内の許可されたクラウドサービスQ’212を指している。この例では、クラウドサービスQ’212は、クラウドサービスQ112とは別のプログラムに基づくものであり、受け付けるパラメータの名前や種類がクラウドサービスQ112のものと少し異なる。このためパラメータ変換が必要となる。図示例では、サービス2(クラウドサービスQ112及びQ’212)は検索サービスである。アプリにプログラムされているキーワード引数名「param3」はグローバル向けのクラウドサービスQ112が用いる引数名であり、クラウドサービスQ’212を用いるにはこの引数名を「param6」に変換しなければならない。すなわち、アプリは、「param3」に設定するものとしてプログラムされている値を、クラウドサービスQ’212のURLの「param6」に設定する必要がある。同様に、アプリは、検索結果の上限数を示す引数「param4」に設定するものとしてプログラムされている値を、クラウドサービスQ’212のURLの「param7」に設定しなければならない。また、クラウドサービスQ’212は、除外キーワードに対応していないので、アプリは、除外キーワード引数「param5」に設定する値は、クラウドサービスQ’212のURLのパラメータには含めない。A国向けの国別設定情報103Aのサービス2についてのパラメータ変換情報には、以上に説明したパラメータ変換を表す情報が、アプリが解釈可能なコードで記述されている。
図2の共通設定ファイル102が適用されるアプリは、サービス1及びサービス2の、2つのインターネット上のサービスを利用する。このうちサービス1は、グローバル向けのクラウドサービスP110を指している。サービス1については、A国でもアクセス規制がないため、A国及びB国のいずれについても、国別設定情報103A及び103Bには、グローバル向けのクラウドサービスP110のURLと、パラメータ変換不要の旨の情報が設定されている。一方、サービス2については、上述の通りA国向けの国別設定情報103Aに、規制に対応するために代替用のクラウドサービスQ’212を用いるための設定が記述されている。
A国向けの国別設定情報103Aは、仕向設定A222(「A国」)を持つ機器220に適用され、B国向けの国別設定情報103Bは、仕向設定B322(「B国」)を持つ機器320に適用される。
次に図3を参照して、機器220及び320のアプリの処理手順の例を説明する。
アプリは、起動されると、仕向設定を取得する(S10)。例えば機器220のアプリは、仕向設定A222を取得する。アプリの起動は、例えば、機器220、320が起動されたときに自動的に行われる。あるいは、ユーザが明示的にアプリの起動を指示してもよい。
またアプリは、起動時に、CDNコンテンツサーバ100の共通設定ファイル102のURLにアクセスするようプログラムされている(S12)。そして、このアクセスに応じて最寄りのCDNキャッシュサーバ200または300から共通設定ファイル102を取得する(S14)。そして、取得した共通設定ファイル102から、S10で取得した仕向設定が示す国に対応する国別設定情報(103A、103B、・・・のうちのいずれか)を抽出し、抽出した国別設定情報を、今回のアプリの実行に当たって用いる情報として保持する(S16)。
その後アプリは、ユーザからインターネット上のサービスへのアクセス指示(そのようなサービスを利用する機能を利用する指示であってもよい)が来るのを待つ(S18)。そのような指示が来ると、アプリは、S16で保持した国別設定情報を用いてそのサービスにアクセスし、そのサービスを利用する(S20)。すなわち例えば、アプリは、その国別設定情報からそのサービスのURL及びパラメータ変換情報を読み出し、そのURLに対して(パラメータ変換情報がパラメータ変換を指示しているならその変換を行った上で)アクセスする。そして、アプリが終了(例えば機器220、320の電源オフによる)まで、S18及びS20の処理を繰り返す(S22)。
以上の処理により、アプリは、S12及びS14で取得したその時点での最新の、当該機器220又は320の設置場所(仕向先の国)に対応する国別設定情報103A又は103Bに従って、インターネット上の各サービスにアクセスする。
例えば、A国内の機器220内のアプリが、インターネット上のサービス2を利用する場合、国別設定情報103A内のサービス2のURLを用いて、(アクセスが許可されていないグローバル向けのクラウドサービスQ112の代わりとなる)A国内のクラウドサービスQ’212にアクセスすることとなる。またこのときアプリは、サービス2に提供するパラメータを、その国別設定情報103A内のパラメータ変換情報に従ってそのURL内に埋め込むことで、クラウドサービスQ’212に対して必要なパラメータを提供する。また、機器220内のアプリがサービス1を利用する場合や、B国内の機器320内のアプリがサービス1又は2を利用する場合は、アプリは、各サービスを提供するグローバル向けのクラウドサービスP110又はQ112のURLに対してそのまま(パラメータ変換不要)アクセスする。
次に、図4を参照して、CDNコンテンツサーバ100(より厳密にはその中のDNS)が実行する処理手順の例を説明する。
機器220又は320内のアプリが共通設定ファイル102のURLへのアクセスを要求した場合、CDNの名前解決の仕組みにより、最終的にCDNコンテンツサーバ100が持つDNSが、CDNが配信するその共通設定ファイル102のURLに対する権威DNSとして、そのURLの名前解決の依頼を受ける(S30)。この依頼に応じてDNSは、そのアクセスのアクセス元のIPアドレスから、そのアクセス元が位置する場所(例えば国・地域)を特定する(S32)。そして、特定した場所にとってもっとも適切なCDNキャッシュサーバ200又は300(例えばアクセス元からネットワーク的に近いもの)を特定し、そのCDNキャッシュサーバ200又は300のIPアドレスを、名前解決の結果としてアクセス元に返す(S34)。例えば、A国内の機器220のアプリに対しては、A国内のCDNキャッシュサーバ200のIPアドレスが返される。IPアドレスを受け取ったアクセス元の機器220又は320は、そのIPアドレスに対して、共通設定ファイル102を要求するHTTPリクエストを送信し、共通設定ファイル102を取得する。
以上に例示したシステムでは、機器220及び320内のアプリは、起動時にCDNから共通設定ファイル102を取得する。共通設定ファイル102の提供者(例えばそのアプリの提供者)が各国のインターネット規制の変化に追従して共通設定ファイル102内の各国向けの国別設定情報103A、103B、・・・の設定内容を更新していれば、アプリは、起動の時点での最新の規制状況に対応した共通設定ファイル102を得ることになる。そして、アプリは、その最新の規制状況に対応して共通設定ファイル102内の、当該アプリを実行している機器220又は320の仕向設定A222又はB322が示す国が該当する国別設定情報103A又は103Bに従って、インターネット上のサービスにアクセスする。このような仕組みにより、アプリは、各国の最新の規制でアクセスが許可されているサービスにアクセスし、そのサービスを利用することとなる。
また、国別設定情報103A又は103Bに示されたURLが示すサービスが、アプリが想定しているそのサービスのオリジナル(グローバル向けのサービス)と異なるもの(代替サービス)である場合、アプリは、自身の処理により求めた各パラメータの値を、パラメータ変換情報に従ってその代替サービスのパラメータにマッピングする。これにより、アプリがアクセスするサービスが元々想定しているオリジナルサービスと仕様が異なる代替サービスである場合でも、その代替サービスに対して、必要なパラメータが伝達される。
さて、インターネット規制の1つとして、サーバ(ウェブサイト)の情報(例えばFQDN等)を当局に事前(サービス開始前)に登録することを義務づけ、登録のないサーバがその国のクライアントにサービスを提供した場合、規制違反としてペナルティを科す国がある。
上記実施形態では、A国内の機器220のアプリもB国内の機器320のアプリも、共にCDNコンテンツサーバ100内の共通設定ファイル102のURLにアクセスした。しかし、A国が、国内からグローバル向けのCDNコンテンツサーバ100へのアクセスを制限している場合、そのURLへのアクセスができない。また、A国内からCDNコンテンツサーバ100へアクセスが仮に可能でも、CDNコンテンツサーバ100がA国の規制当局に未登録である場合、CDNコンテンツサーバ100がそのアクセスに応答すると、A国の規制違反となり処罰の対象となり得る。
このような問題に対し、この変形例では、A国を仕向先とする機器220のアプリには、共通設定ファイル102の取得元のURLとして、A国の当局に登録済のサーバ(例えばCDNキャッシュサーバ200)内のURLを設定する。この場合、A国向けの機器220だけ、共通設定ファイル102の取得元のURLとして、他の規制のない国向けの機器320等と異なるURLが設定されることとなる。
機器220のアプリは、起動時に共通設定ファイル102を取得する際、設定されているA国内の登録済のサーバ内のURLにアクセスする(図3のS12)。アクセスされたサーバは、名前解決を行い、アクセス元の最寄りのCDNキャッシュサーバ200(そのURLに対応するサーバ自身である場合もある)をアクセス元に返す。以降の処理は、上記実施形態の場合と同様でよい。
機器220及び320が用いるアプリの提供者は、いずれかの国のインターネット規制に変更がある場合、CDNコンテンツサーバ100に登録しているそのアプリのための共通設定ファイル102に、その変更に応じた変更を行う。すなわち、CDNコンテンツサーバ100にアクセスし、共通設定ファイル102のうち規制が変更された国の国別設定情報103A又は103B等の内容を、その変更に対応したものに更新する。
また別の例として、アプリの提供者は、自分のサイトでそのアプリ用の共通設定ファイル102を公開するが、その配信をCDNサービスに委託する場合がある。この場合、ユーザ側の機器220及び320のアプリは、アプリ提供者のサイト内の共通設定ファイル102のURLにアクセスしようとするが、そのアクセスはCDNコンテンツサーバ100のDNSにより名前解決され、最寄りのCDNキャッシュサーバ200又は300に回される。このような配信形態では、アプリの提供者は、規制に変更があった場合、自分のサイトの共通設定ファイル102を変更すれば、変更後の共通設定ファイル102がCDNコンテンツサーバ100及びCDNキャッシュサーバ200及び300に伝達され、ユーザ側に配信されることになる。
次に上記実施形態の変形例について説明する。
企業等の組織のネットワークでは、セキュリティ管理等のためにインターネットとの出入り口となるゲートウェイを限定している場合が多い。この場合、組織内のある拠点にあるクライアントが、インターネットへのアクセスのために、別の拠点にあるゲートウェイを経由することがある。拠点間の通信は専用線やVPN(仮想専用線)経由で行われる。
ここで、1つの組織が異なる複数の国に拠点を有し、その組織のインターネットに対するゲートウェイが、インターネット規制のある国の拠点に設置される場合がある。この場合、その組織内のインターネット規制のない国の拠点にある機器は、規制のある国にあるゲートウェイを介してインターネットアクセスを行うことになる。このインターネットアクセスは、その機器が設置されている国ではなく、インターネットに出るゲートウェイが設置された国の規制に従う必要がある。
図5に示す例において、機器320は、A国にある本社のB国内の子会社に設置されており、本社(A国)に設置されたゲートウェイを経由してインターネットへアクセスするよう設定されているとする。この場合、機器320の仕向先はB国であり、機器320が保持する仕向設定B322はB国を示している。このため、上記実施形態の処理(図3参照)を仮に用いたとすると、機器320のインターネットアクセスは、B国向けの国別設定情報103B(図2参照)に従って行われることになる。しかし、機器320のインターネットアクセスは、A国内のゲートウェイを介して行われるため、A国内から発するアクセスとなり、A国のインターネット規制に従わねばならない。
また、A国には、上述したサーバ(ウェブサイト)の事前登録制度があるとする。この場合、B国内の子会社に設置された機器320は、規制違反を避けるには、A国当局に事前登録済のサーバにアクセスしなければならない。また、仮に、機器320からA国内のゲートウェイを介してA国当局に未登録のサーバのドメイン名(FQDN)を含むURLに対してアクセスが行われた場合に、そのアクセスに対してA国内の登録済サーバが応答すると、その登録済サーバが規制違反に問われる場合がある。
このような問題に対処するために、この変形例のシステムでは、CDNコンテンツサーバ100(特にその中のDNS)は図6に例示する処理を行い、機器220及び320内のアプリは図7に例示する処理を行う。
まず図6を参照して、CDNコンテンツサーバ100内のDNSの処理を例示する。この手順において、機器220又は320からのアクセスに関してDNSが名前解決依頼を受け取り、アクセス元の国・地域を特定するステップ(S30,S32)までは、図4の手順と同様である。ここで、図5に例示したA国本社のB国内の子会社内の機器320からのアクセスについては、アクセス元は、B国ではなく、インターネットへのゲートウェイがあるA国と判定される。
この後、DNSは、S32で特定した国に、サーバの事前登録制度があるか否かを判定する(S40)。この判定は、各国にそのような制度があるか否かの情報を持つデータベースを参照して行えばよい。そのデータベースは、CDNコンテンツサーバ100の運営者により、常に最新の規制状況を反映するようメインテナンスされている。例えば図5に例示した機器320からのアクセスについては、S40の判定結果はYesと判定される(ゲートウェイのあるA国には事前登録制度がある)。
S40の判定結果がNo(事前登録制度無し)の場合、DNSは、S32で特定した国にある、アクセス元から最寄りのCDNキャッシュサーバ200又は300のIPアドレスをアクセス元に返す(S42)。
S40の判定結果がYes(事前登録制度あり)の場合、DNSは、名前解決の対象であるFQDN(すなわちアプリがアクセス使用としている共通設定ファイル102のURLに含まれるドメイン名)が、S32で特定した国の当局に登録済であるか否かを判定する(S44)。例えば、共通設定ファイル102のURLがCDNコンテンツサーバ100や各国のCDNキャッシュサーバ200又は300内のその共通設定ファイル102を指している場合、判定対象のFQDNはそれらサーバの属するドメインの名前であり、これがS32で特定した国の当局に事前登録されているか否かは、CDNの運営者自身が把握していることである。したがって、それらサーバのFQDNが事前登録制度のある国毎に登録済であるかどうかを示すデータベースをその運営者が作成して保守し、DNSはそのデータベースを参照してS44の判定を行えばよい。また、共通設定ファイル102のオリジナルがCDNの顧客のサーバにあり、その共通設定ファイル102のURL内のFQDNがその顧客サーバのものである場合には、CDNの運営者がそのFQDNが事前登録制度のある各国にそれぞれ登録済かどうかの情報を顧客から取得し、同様のデータベースを作成すればよい。
S44の判定結果がYes(FQDN登録済)の場合、DNSは、S32で特定した国にある、アクセス元から最寄りのCDNキャッシュサーバ200又は300のIPアドレスをアクセス元に返す(S42)。
S44の判定結果がNo(FQDN未登録)の場合、S32で特定した国(例えばA国)にあるCDNキャッシュサーバ200が、機器320からそのFQDNを含むURLへのアクセスに応じて共通設定ファイル102を応答すると、その国の規制に違反することとなる。そこで、その場合DNSは、S32で特定した国の近隣国のいずれかのCDNキャッシュサーバ(例えばCDNキャッシュサーバ300)のIPアドレスを返却する(S46)。これにより、その国の規制に対する違反が回避される。また、S46において、CDNコンテンツサーバ100は、機器320に対して、S32で特定したアクセス元の国を示す情報を通知する。
次に、図7を参照して、機器220又は320内のアプリの処理手順を例示する。この例では、S10〜S14までの処理は、図3に示した同符号の各ステップと同じである。ただし、S12での共通設定ファイル102のURLへのアクセスの際、図6の手順のS40の判定結果がYesかつS44の判定結果がNoの場合には、CDNコンテンツサーバ100から、アクセス元の国(例えばゲートウェイのあるA国)を示す情報がアプリ側に通知されている。
S14で共通設定ファイル102を取得した後、アプリは、共通設定ファイル102のURLへのアクセスに応じて上述のアクセス元の国の通知を受けたかどうかを判定する(S50)。そのような通知がない場合(S50の判定結果がNo)は、図3の手順と同様、S16〜S22の処理を実行する。すなわち、この場合、アプリは、共通設定ファイル102のうち、自機に保持される仕向設定A222又はB322に対応する国別設定情報103A又は103Bに従ってインターネット上の各サービスにアクセスを行う。
一方、S50の判定結果がYesの場合、アプリは、共通設定ファイル102から、CDNコンテンツサーバ100から通知されたアクセス元の国に対応する国別設定情報103Aを抽出し、保持する(S52)。そして、アプリの実行に伴ってインターネット上のサービスにアクセスする場合、その保持した国別設定情報103Aに従ってアクセスを行う(S18〜S22)。
図5の例で、B国内の子会社に設置された機器320がA国本社内のゲートウェイを経由してインターネットアクセスを行う場合、機器320内のアプリは、自機内にある仕向設定B322(B国)ではなく、インターネットへのゲートウェイのあるA国の国別設定情報103Aを用いる。例えば、機器320内のアプリからのサービス2へのアクセスは、グローバル向けのクラウドサービスQ112ではなく、A国内のクラウドサービスQ’212に対して行われることとなる。このように、機器320からのインターネットアクセスは、A国の規制を満たすこととなる。
以上に説明した実施形態及び変形例では、共通設定ファイル102には、国・地域毎の国別設定情報103A、103B、・・・・が含まれていたが、これは一例に過ぎない。この代わりに、設定内容が同じである複数の国・地域を1つのグループにまとめ、そのグループに対応するグループ別設定情報を規定してもよい。例えば、インターネット規制がないすべての国や地域を1つのグループとし、そのグループに対応するグループ別設定情報を共通設定ファイル102に含める。そして、そのグループに属する国や地域のリストを、そのグループ別設定情報の適用先を判定する条件として、その設定情報に対応付けて共通設定ファイル102に含める。アプリは、自機の仕向設定A222又はB322が示す国がその条件のリストに含まれるグループ別設定情報があれば、そのグループ設定情報に含まれるURLやパラメータ変換情報に従ってインターネット上のサービスにアクセスする。グループ別設定情報を適用する条件は、適用先の国のリストに限らない。例えば適用先の国が満たすべき条件(例えば「リストに挙げた国以外の国」といった条件)を記述した論理式等、適用先の国を特定可能なものであればどのようなものであってもよい。上記実施形態における国別設定情報103A等は、グループに属する国が1つの場合のグループ別設定情報といえる。
機器220及び320に複数のアプリがインストールされている場合、個々のアプリ毎に共通設定ファイル102が用意されていてもよいし、複数のアプリが1つの共通設定ファイル102を共用してもよい。
また上記実施形態では、機器220及び320のアプリが共通設定ファイル102を取得するタイミングは、アプリの起動時に限らない。このほかに、例えばアプリが起動中に定期的に共通設定ファイル102の取得を行ってもよい。また、アプリがインターネット上のサービスへのアクセスを指示された際に、共通設定ファイル102の取得を行うようにしてもよい。このように、共通設定ファイル102の取得は、あらかじめ定められた取得タイミングが到来した際に行えばよい。また、共通設定ファイル102の取得は、アプリではなく、機器220及び320のオペレーティングシステムやファームウェアが行ってもよい。
以上に例示した機器220及び320の情報処理機構、並びにCDNコンテンツサーバ100の情報処理機構は、例えば、コンピュータにそれら各装置についての上述の機能を表すプログラムを実行させることにより実現される。ここで、コンピュータは、例えば、ハードウエアとして、CPU等のマイクロプロセッサ、ランダムアクセスメモリ(RAM)およびリードオンリメモリ(ROM)等のメモリ(一次記憶)、フラッシュメモリやSSD(ソリッドステートドライブ)、HDD(ハードディスクドライブ)や等の固定記憶装置を制御するコントローラ、各種I/O(入出力)インタフェース、ローカルエリアネットワークなどのネットワークとの接続のための制御を行うネットワークインタフェース等が、たとえばバス等を介して接続された回路構成を有する。それら各機能の処理内容が記述されたプログラムがネットワーク等の経由でフラッシュメモリ等の固定記憶装置に保存され、コンピュータにインストールされる。固定記憶装置に記憶されたプログラムがRAMに読み出されCPU等のマイクロプロセッサにより実行されることにより、上に例示した機能モジュール群が実現される。
100 CDNコンテンツサーバ、102 共通設定ファイル、103A,103B 国別設定情報、110 クラウドサービスP、112 クラウドサービスQ、200 CDNキャッシュサーバ、220 機器、222 仕向設定A、300 CDNキャッシュサーバ、320 機器、322 仕向設定B。
Claims (9)
- コンピュータを、
自機の仕向地の情報を記憶する仕向地記憶手段、
仕向地条件毎の個別のインターネット設定を含む共通設定情報、を取得する取得手段、
前記共通設定情報のうち、前記自機の仕向地が該当する前記仕向地条件に対応する前記個別のインターネット設定に従って、インターネットを利用する処理を実行する処理実行手段、
として機能させるためのプログラム。 - 前記仕向地条件毎の前記個別のインターネット設定は、前記処理のために利用するインターネット上の標準サービスに対応する、当該仕向地条件に該当する仕向地からアクセスが許可された対応サービスを特定する特定情報を含む、ことを特徴とする請求項1に記載のプログラム。
- 前記個別のインターネット設定は、前記処理実行手段が前記処理のために前記標準サービスに渡すパラメータを、前記対応サービスが取扱可能なパラメータに変換するための変換情報を含み、
前記処理実行手段は、前記標準サービスに渡すものとして求めたパラメータを、前記変換情報に従って前記対応サービスが取扱可能なパラメータに変換した上で、前記対応サービスに渡す、
ことを特徴とする請求項2に記載のプログラム。 - 前記取得手段による前記共通設定情報の取得に応じて、前記共通設定情報を前記取得手段に提供する装置から受け取ったその取得のためのアクセス元の情報が、前記仕向地記憶手段に記憶された前記仕向地と異なる場所を示す場合、前記処理実行手段は、前記共通設定情報のうち、前記アクセス元の情報が示すアクセス元の場所が該当する前記仕向地条件に対応する前記個別のインターネット設定に従って、インターネットを利用する処理を実行する、ことを特徴とする請求項1〜3のいずれか1項に記載のプログラム。
- 自機の仕向地の情報を記憶する仕向地記憶手段と、
仕向地条件毎の個別のインターネット設定を含む共通設定情報、を取得する取得手段、
前記共通設定情報のうち、前記自機の仕向地が該当する前記仕向地条件に対応する前記個別のインターネット設定に従って、インターネットを利用する処理を実行する処理実行手段と、
を含む情報処理装置。 - コンピュータを、
機器からの取得要求に応じて、仕向地条件毎の個別のインターネット設定を含む共通設定情報を配信するための処理を実行する配信処理実行手段、
前記取得要求に応じて、その取得要求のアクセス元のアドレスからそのアクセス元の属する国又は地域を特定し、特定した国又は地域を示すアクセス元情報を前記機器に通知する通知手段、
として機能させるためのプログラム。 - 機器からの取得要求に応じて、仕向地条件毎の個別のインターネット設定を含む共通設定情報を配信するための処理を実行する配信処理実行手段と、
前記取得要求に応じて、その取得要求のアクセス元のアドレスからそのアクセス元の属する国又は地域を特定し、特定した国又は地域を示すアクセス元情報を前記機器に通知する通知手段と、
を含む情報処理装置。 - コンピュータを、
仕向地条件毎の個別のインターネット設定を含む共通設定情報のURLについての名前解決要求に応じて、その要求を発したアクセス元のアドレスからそのアクセス元の属する国又は地域を特定する手段、
特定された国又は地域にウェブサイトの事前登録制度がない場合、又は、前記事前登録制度があり且つ前記URLに含まれるドメイン名が前記事前登録制度について登録済である場合は、前記URLに対応するIPアドレスとして、前記アドレス元が属する国又は地域内のキャッシュサーバのIPアドレスを応答し、前記特定された国又は地域に前記事前登録制度があり且つ前記URLに含まれるドメイン名がその事前登録制度について未登録である場合は、前記URLに対応するIPアドレスとして、前記アドレス元が属する国又は地域とは異なる国又は地域にあるキャッシュサーバのIPアドレスを応答する手段、
として機能させるためのプログラム。 - 仕向地条件毎の個別のインターネット設定を含む共通設定情報のURLについての名前解決要求に応じて、その要求を発したアクセス元のアドレスからそのアクセス元の属する国又は地域を特定する手段と、
特定された国又は地域にウェブサイトの事前登録制度がない場合、又は、前記事前登録制度があり且つ前記URLに含まれるドメイン名が前記事前登録制度について登録済である場合は、前記URLに対応するIPアドレスとして、前記アドレス元が属する国又は地域内のキャッシュサーバのIPアドレスを応答し、前記特定された国又は地域に前記事前登録制度があり且つ前記URLに含まれるドメイン名がその事前登録制度について未登録である場合は、前記URLに対応するIPアドレスとして、前記アドレス元が属する国又は地域とは異なる国又は地域にあるキャッシュサーバのIPアドレスを応答する手段と、
を含む情報処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016184419A JP2018050178A (ja) | 2016-09-21 | 2016-09-21 | プログラム及び情報処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016184419A JP2018050178A (ja) | 2016-09-21 | 2016-09-21 | プログラム及び情報処理装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018050178A true JP2018050178A (ja) | 2018-03-29 |
Family
ID=61766558
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016184419A Pending JP2018050178A (ja) | 2016-09-21 | 2016-09-21 | プログラム及び情報処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018050178A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019177163A1 (ja) | 2018-03-16 | 2019-09-19 | 国立大学法人鳥取大学 | マウス人工染色体ベクター及びその使用 |
-
2016
- 2016-09-21 JP JP2016184419A patent/JP2018050178A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2019177163A1 (ja) | 2018-03-16 | 2019-09-19 | 国立大学法人鳥取大学 | マウス人工染色体ベクター及びその使用 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8032930B2 (en) | Segregating anonymous access to dynamic content on a web server, with cached logons | |
US8688837B1 (en) | Dynamically translating resource identifiers for request routing using popularity information | |
US9197487B2 (en) | High performance DNS traffic management | |
US20090327460A1 (en) | Application Request Routing and Load Balancing | |
US9172746B2 (en) | Information processing system | |
US20120290724A1 (en) | System and method for network redirection | |
US9756111B2 (en) | Information processing apparatus, system, information processing method, and non-transitory computer readable medium | |
CN113497817A (zh) | 流量调度方法、装置、cdn网络的边缘节点及服务器 | |
JP5749812B2 (ja) | マルチコアプラットフォーム用のdnsプロキシサービス | |
US20180198683A1 (en) | Content policy discovery | |
JP2008269530A (ja) | 画像形成装置における認証システム | |
JP2003304268A (ja) | サーバ及び該サーバを備える利用者限定型ホームサーバアクセスシステム並びにアクセス制御方法 | |
JP2018050178A (ja) | プログラム及び情報処理装置 | |
CN108063835B (zh) | 外网域名解析方法、服务器和系统 | |
US8665464B2 (en) | Information processing system, image forming apparatus, management apparatus, management method, and computer program for searching an address information of management in a case when an error notification is received | |
US10440100B2 (en) | Information processing apparatus, information processing method, and non-transitory computer readable medium | |
US10476836B1 (en) | Systems, devices, and methods for providing improved RDAP operations | |
JP6021651B2 (ja) | 管理システム、管理方法およびコンピュータプログラム | |
JP2011216005A (ja) | Webシステム及びWebシステムプログラム | |
JP5778651B2 (ja) | Webシステム | |
JP7163602B2 (ja) | 中継装置及びプログラム | |
JP2019200465A (ja) | 印刷制御プログラム、印刷制御方法および印刷制御装置 | |
EP3126954A1 (en) | Print system, management server, client, method of operating a print system, method of operating a management server and method of operating a client | |
US20170163632A1 (en) | Control Of Access To Contents Which Can Be Retrieved Via A Data Network | |
JP2007140854A (ja) | 画像形成装置 |