JP4911412B2 - ユーザトレース装置 - Google Patents
ユーザトレース装置 Download PDFInfo
- Publication number
- JP4911412B2 JP4911412B2 JP2008053147A JP2008053147A JP4911412B2 JP 4911412 B2 JP4911412 B2 JP 4911412B2 JP 2008053147 A JP2008053147 A JP 2008053147A JP 2008053147 A JP2008053147 A JP 2008053147A JP 4911412 B2 JP4911412 B2 JP 4911412B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- logical network
- account
- asp
- management function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、ASP事業者により各論理網内に配置されたASPサーバの提供するアプリケーションを利用することが可能な論理網多重帰属通信環境において、ユーザをトレースするユーザトレース装置に関する。
近年、セキュリティや個人情報保護の観点から、名簿や連絡網の管理が困難となってきている。これを解決するためにISP(Internet Service Provider)がマスユーザに提供しているネットワークサービスのひとつに、生活インフラ基盤となりつつあるインターネット環境を利用して、閉域性のあるネットワークであるVPN(Virtual Private Network)的なコミュニティ通信環境を提供するサービスがある。
また、昨今では通信環境を提供する通信キャリアまたはISPが、インターネットへ接続するユーザに対してアプリケーションサービスを提供する際に、自前でサービス提供のための設備を用意せず、ネットワーク上でのアプリケーションによるサービス提供をするASP(Application Service Provider)と連携し、B to B to C型のビジネスモデルを展開するケースが見受けられる。
セキュリティに関しては、情報漏洩や不正アクセスの防止といったセキュリティ対策とともに、情報漏洩や不正アクセスが発生した場合に、情報の漏洩先や不正アクセスの実行者を特定する追跡可能性(トレーサビリティ)や、それらのセキュリティインシデントの被害の痕跡や証拠となる情報を適切に管理するデジタル・フォレンジックあるいはコンピュータ・フォレンジックの観点でのセキュリティ対策にも注目が集まりつつある。
ユーザが、複数の閉域性を持った論理網へ多重アクセスすることが可能な論理網多重帰属通信環境において、ユーザが論理網多重帰属環境へのアクセスする際に、ユーザ管理機能がユーザ毎に割り振られたユーザアカウントによってユーザの論理網多重帰属通信環境へのアクセスを管理し、ユーザが論理網多重帰属通信環境にアクセスした後、通信環境内に用意された各論理網にアクセスする際に、論理網管理機能がユーザに割り振られた論理網毎の論理網アカウントによってユーザの論理網へのアクセスを管理し、ユーザが論理網にアクセスした後、各論理網内に設置されたASPサーバにアクセスする際に、ASPサーバ管理機能がユーザに割り振られたASPサーバ毎のASPアカウントによってユーザのASPサーバへのアクセスを管理しており、ユーザの持つユーザアカウントはユーザデータベースにおいて、ユーザの個人情報と対応付けて管理されていた(非特許文献2)。
論理網多重帰属通信環境において、各アカウントは以下に挙げる識別子によって識別される。
ユーザアカウントはユーザが通信環境にアクセスする際にアクセスネットワークにおいてアクセス先となるアクセスネットワーク識別子によって識別され、論理網アカウントは、ユーザが各論理網内での通信に使用する論理網識別子によって識別され、ASPアカウントはユーザがASPサーバにアクセスしてアプリケーションを利用する際に使用する、ASPアカウント識別子によって識別される。一例を挙げると、アクセスネットワーク識別子はグローバルIPアドレス、論理網識別子はプライベートIPアドレス、ASPアカウントおよびASPアカウント識別子はメールアドレスが挙げられる(非特許文献1)。
SNSセキュリティ強化のための個人情報を用いたコミュニケーション制御方式、A Communication Control Method using Personal Information for Secure SNS、八木毅、波戸邦夫、田邊正雄、村山純一、外山勝保、大崎博之、今瀬真、信学技法、Vol.106, No.461 (2007.01.11) pp. 103-108
コミュニティ通信を支援するセキュアネットワーキングプラットフォーム(SPX)のアーキテクチャ設計、Architecture Design of SPX:Secure networking Platform for group-oriented eXchange、八木毅、波戸邦夫、田邊正雄、村山純一、外山勝保、大崎博之、今瀬真、信学技法、Vol.106, No.524 (2007.01.25) pp. 65-70
この論理網多重帰属通信環境において、ユーザ管理機能、論理網管理機能、ASPサーバ管理機能は、ユーザが利用するユーザアカウント、論理網アカウント、ASPアカウントをそれぞれ対応付けする機能を持たず、例えばASPアカウントからユーザアカウントを特定したい場合は、各アカウントを管理する管理機能のユーザアクセス履歴を調べ、該当するアカウント同士の対応をアカウント識別子から見つけるしかなかった。
また、論理網多重帰属環境において、ユーザアカウントの識別子となるアクセスネットワーク識別子、論理網アカウントの識別子となる論理網識別子は、ユーザが通信環境および論理網にアクセスする際に払い出されることによって時系列的に入れ替わる。これにより不正アクセスや個人情報の流出に対するセキュリティ強度を高める働きを持つが、同時にアカウント識別子から各アカウントを対応付けてASPサーバへのアクセス履歴からユーザを追跡することの妨げにもなっている。
ユーザに払い出した論理網多重帰属通信環境のユーザアカウントとASPサーバ利用のためにユーザに払い出したASPアカウントを論理網多重帰属通信環境の管理者が一元的に管理すれば、上記の問題は解決するかに思われるが、本モデルでは論理網多重帰属通信環境の管理者は論理網に多重帰属するネットワークサービスを提供し、論理網内でのアプリケーションの利用に関しては、ASP事業者へ切り出して提供してもらうB to B to C型のモデルとなっており、ユーザアカウントとASPアカウントの管理者が必ずしも一致しないため完全な両方のアカウントの一元管理は困難である。
本発明の目的は、論理網多重帰属通信環境の管理者がASPアカウントからユーザアカウントおよびユーザの個人情報を特定することを可能とするユーザトレース装置を提供することである。
本発明では、上述の課題を解決するために、
請求項1では、ユーザトレース装置のトレース機能が、ASPサーバ管理機能の管理するASPアカウントと、論理網管理機能が管理する論理網アカウントと、ユーザ管理機能の管理するユーザアカウントとユーザデータベースのユーザの個人情報を、各管理機能に記録されたアクセス履歴における各アカウント識別子の対応関係から、それぞれASPアカウントと論理網アカウント、論理網アカウントとユーザアカウント、ユーザアカウントとユーザの個人情報を対応付けし、ASPアカウントからユーザアカウントおよびユーザの個人情報を特定する。
請求項1では、ユーザトレース装置のトレース機能が、ASPサーバ管理機能の管理するASPアカウントと、論理網管理機能が管理する論理網アカウントと、ユーザ管理機能の管理するユーザアカウントとユーザデータベースのユーザの個人情報を、各管理機能に記録されたアクセス履歴における各アカウント識別子の対応関係から、それぞれASPアカウントと論理網アカウント、論理網アカウントとユーザアカウント、ユーザアカウントとユーザの個人情報を対応付けし、ASPアカウントからユーザアカウントおよびユーザの個人情報を特定する。
請求項1により、ASPアカウントのアクセス履歴、論理網アカウントのアクセス履歴、ユーザアカウントのアクセス履歴をもとにASPアカウントに対応するユーザを特定することができる。
請求項2では、ユーザに対して割り当てられるユーザアカウントの識別子であるアクセスネットワーク識別子および論理網アカウントの識別子である論理網識別子が、ユーザの論理網多重帰属通信環境および各論理網へのアクセスの度に払い出され、時系列的に入れ替わる場合において、ユーザを特定したいASPアカウントの情報及びASPアカウントがアクセスした日時の範囲を指定することにより、ASPアカウントに対応するユーザを特定する。
請求項2により、ユーザアカウントおよび論理網アカウントに対応する識別子が時系列的に入れ替わる場合でもASPアカウントのアクセス履歴、論理網アカウントのアクセス履歴、ユーザアカウントのアクセス履歴をもとに、ASPアカウントに対応するユーザを特定することができる。
請求項3では、ユーザアカウントの識別子をグローバルIPアドレスとし、論理網アカウントの識別子を論理網内のプライベートIPアドレスとし、論理網内のASPサーバで提供するアプリケーションをメールサービスとし、ASPアカウントの識別子およびASPアカウントをメールアドレスとした場合に、指定日時範囲におけるメールの履歴から指定されたメールアドレス対応するプライベートIPアドレスを特定し、指定日時範囲における論理網のアクセス履歴からプライベートIPアドレスによって識別される論理網アカウントに対応するグローバルIPアドレスを特定し、指定日時範囲における論理網多重帰属通信環境のアクセス履歴から、グローバルIPアドレスによって識別されるユーザアカウントを特定し、ユーザデータベースからユーザアカウントに対応するユーザの個人情報を特定する。
請求項3により、ユーザトレース装置によってメールアドレスから、ユーザの個人情報を特定することができる。
本発明により、論理網多重帰属通信環境の管理者が、論理網内のASPサーバにアクセスするASPアカウントの持ち主を追跡し、ユーザの個人情報レベルで特定することが可能となる。この機能はコンピュータ・フォレンジックスに有効なトレース型セキュリティ強化の機能となる他、通信環境側で、各論理網内で展開するASPサービスを利用するユーザに対する従量課金のシステムをユーザおよびASP事業者に提供することが可能となる。また、ユーザのアプリケーションの利用記録から論理網アカウント間あるいはユーザアカウント間での通信交流情報を統計的に分析することで、潜在的な通信需要を顕在化させ、ユーザ間のコミュニケーションを活性化するために、通信先を推薦する広告情報をユーザに提供することも期待できる。
本発明の実施例について、図面を用いて説明する。
[構成の説明]
図1に、本発明の実施例のネットワーク構成の一例を示す。本発明の実施例のユーザトレース装置1は、ネットワークの管理者2が操作することを想定し、コアネットワーク3の各論理網4〜6を終端する論理網アクセス装置7〜12と、転送経路101〜106を用いて接続している。ここで、転送経路は、イーサネットケーブルのような物理リンクだけでなく、SSLのようなトンネルや、IP転送経路などの論理的な経路の意味を含む。ユーザ13〜15は、各々のユーザ端末16〜18を用いて、各論理網アクセス装置7〜9へ接続する。論理網アクセス装置は、各ユーザを、自身が所属する論理網のみへ多重アクセスする機能を提供する。一方で、本ネットワークでは、ASP事業者19〜21へ、自身のASPサーバ22〜24を各論理網へ接続させるための論理網アクセス装置10〜12を提供する。これにより、ASP事業者は、各論理網に所属するユーザに対してASPサービスを提供できる。
図1に、本発明の実施例のネットワーク構成の一例を示す。本発明の実施例のユーザトレース装置1は、ネットワークの管理者2が操作することを想定し、コアネットワーク3の各論理網4〜6を終端する論理網アクセス装置7〜12と、転送経路101〜106を用いて接続している。ここで、転送経路は、イーサネットケーブルのような物理リンクだけでなく、SSLのようなトンネルや、IP転送経路などの論理的な経路の意味を含む。ユーザ13〜15は、各々のユーザ端末16〜18を用いて、各論理網アクセス装置7〜9へ接続する。論理網アクセス装置は、各ユーザを、自身が所属する論理網のみへ多重アクセスする機能を提供する。一方で、本ネットワークでは、ASP事業者19〜21へ、自身のASPサーバ22〜24を各論理網へ接続させるための論理網アクセス装置10〜12を提供する。これにより、ASP事業者は、各論理網に所属するユーザに対してASPサービスを提供できる。
すなわち、ユーザ13〜15は、複数の閉域性を持った論理網4〜5を収容する論理網アクセス装置7〜9にユーザ毎に個別のユーザアカウントでアクセスする。ユーザ13〜15は、アクセス後に論理網毎にそれぞれユーザ毎に個別の論理網アカウントを使用して論理網4〜6にアクセスする。そして、ユーザ13〜15は、論理網アクセス後は、ASP事業者19〜21により論理網4〜6内に配置されたASPサーバ22〜24に、ユーザ毎に割り振られたASPアカウントを使用してアクセスし、ASPサーバ22〜24の提供するアプリケーションを利用することができる。本実施例のユーザトレース装置1は、このような論理網多重帰属通信環境において、ユーザをトレースすることができる装置である。
図2に、本実施例のユーザトレース装置1の構成例の一例を示す。ユーザトレース装置1は、ユーザ管理機能25と、論理網管理機能26と、ASPサーバ管理機能27と、トレース機能28と、Pアドレス管理機能29と、Gアドレス管理機能30およびユーザデータベース31を有している。なお、PアドレスはプライベートIPアドレスを意味し、GアドレスはグローバルIPアドレスを意味する。
ユーザ管理機能25は、各論理網アクセス装置から、各ユーザのコアネットワーク3へのアクセス履歴を収集する機能と、ユーザアカウントをキーにして後に記載するユーザデータベース31を検索し、ユーザの個人情報を抽出する機能と、コアネットワーク3へのアクセス開始要求をユーザから受信した際に、後述するGアドレス管理機能30ヘアクセス用のグローバルIPアドレス払い出し要求を送信するとともに、払い出されたグローバルIPアドレスを要求元ユーザのユーザ端末に払い出す機能と、コアネットワーク3へのアクセス終了要求をユーザから受信した際に、当該ユーザ端末へのアドレス払い出しを終了し、Gアドレス管理機能30に払い戻す機能を有している。ユーザ管理機能25が収集するアクセス履歴には、コアネットワーク3へのログイン時間と、コアネットワークへのログアウト時間と、当該ユーザのユーザアカウントと、当該ユーザのグローバルIPアドレスが含まれていることを想定している。
なお、グローバルIPアドレスとは、ユーザ端末に割り当てられたIPアドレスで、アクセスネットワークやインターネットなどへの到達性を保有するアドレスを示している。請求項に記載のユーザアカウント識別子が、本実施例ではグローバルIPアドレスに相当するが、これに限定されない。
本実施例では、ユーザのコアネットワーク3へのログイン認証は論理網アクセス装置が実施することを想定しているが、認証用のサーバを別途起動させる方式も考えられ、その際は、ユーザ管理機能25は、認証用のサーバとの接続インタフェースを保有し、認証用のサーバから前記アクセス履歴を収集する。
論理網管理機能26は、各ユーザの各論理網へのアクセス履歴を収集する機能と、各論理網へのアクセス開始要求をユーザから受信した際に、後述するPアドレス管理機能29へ当該論理網アクセス用のプライベートIPアドレス払い出し要求を送信するとともに、払い出されたプライベートIPアドレスを要求元ユーザの論理網アクセス装置へ払い出す機能と、各論理網へのアクセス終了要求をユーザから受信した際に、当該ユーザの論理網アクセス装置へのアドレス払い出しを終了し、Pアドレス管理機能29に払い戻す機能を有している。当該機能が収集するアクセス履歴には、各ユーザの、論理網毎の、ログイン時間と、ログアウト時間と、ユーザが論理網内で利用しているアカウントと、論理網内で使用されるプライベートIPアドレスと、当該ユーザのグローバルIPアドレスが含まれることを想定している。
なお、プライベートIPアドレスとは、論理網内でのみ用いることができるIPアドレスであり、これにより、論理網は閉域化されている。
本実施例では、ユーザが論理網へグローバルIPアドレスを用いてアクセスして接続先の論理網を選択した際に論理網アクセス装置が接続先の論理網に応じたプライベートIPアドレスを選択してパケットヘッダのアドレス空間を上書きして転送するネットワークや、選択したプライベートIPアドレスにより生成したカプセル化ヘッダでパケットをカプセル化して転送するネットワークを想定している。
なお、請求項に記載の論理アカウント識別子は、本実施例ではプライベートIPアドレスに相当するが、これに限定されない。
本実施例では、ユーザの論理網へのログイン認証は論理網アクセス装置が実施することを想定しているが、認証用のサーバを別途起動させる方式も考えられ、その際は、論理網管理機能26は、認証用のサーバとの接続インタフェースを保有し、認証用のサーバから前記アクセス履歴を収集する。
ASPサーバ管理機能27は、ASPサーバに保存されたログ情報を収集する機能を有している。当該機能が収集するログには、アクセスされた日時と、ASPサーバヘアクセスしたユーザがASPサーバ上で保有しているアカウント情報と、ASPサーバヘアクセスしたユーザが利用していたプライベートIPアドレスが含まれることを想定している。ASPサーバ内のログ情報は、ftpやsftpなどでASPサーバから直接収集してもよいが、論理網アクセス装置がASPサーバからftpやsftpで採取したものをftpやsftpで採取してもよい。
なお、本実施例では、ASPサーバの例としてメールサーバを採用し、ユーザがASPサーバ上で保有しているアカウント情報をメールアドレスと位置づけ説明するが、本情報は適用するアプリケーションによって変えてもよく、たとえばブログサイトなどを採用する場合は、アカウント情報はブログのアカウント情報が記述される。なお、請求項に記載のASPアカウント識別子は、本実施例のメールアドレスに相当するが、これに限定されない。
トレース機能28は、管理者2への入出力インタフェースを保有し、管理者が入力したASPアカウントに対して、ASPサーバ管理機能27を用いて、ASPアカウントに対応する論理網アカウント識別子を特定する機能と、前記特定した論理網アカウント識別子に対して、論理網管理機能26を用いて、論理網アカウント識別子に対応するユーザアカウント識別子を特定する機能と、前記特定したユーザアカウント識別子に対して、ユーザ管理機能25を用いて、ユーザアカウント識別子に対応するユーザアカウントおよびユーザの個人情報を特定する機能を有している。これにより、ASPアカウントからユーザアカウントおよびユーザの個人情報を特定できる。
さらに、トレース機能28は、管理者2が入力した時間に対して、ASPサーバ管理機能27と論理網管理機能26およびユーザ管理機能25を用いて、入力時間に対応する各データを特定する機能を有している。この機能は、前述のユーザアカウントを特定する機能と同時に適用でき、この際は、管理者からはASPアカウント情報と時間が入力され、その際にアクセスしたユーザのユーザアカウントおよびユーザの個人情報が特定される。
Pアドレス管理機能29は、各論理網用のアドレスを管理し、論理網管理機能26からのアドレス払い出し要求に応じてアドレスを払い出す機能と、論理網管理機能26からのアドレス払い戻し要求に応じてアドレスを再度ストックとして管理する機能を有している。たとえば、論理網を構築する際、アドレス空間をユーザ識別子とネットワーク識別子に分離する方式があるが、この際は、Pアドレス管理機能29は、ネットワーク識別子毎のユーザ識別子を個別に管理する。アドレスの払い出しは図3に従い実施され、アドレスの払い戻しは図4に従い実施される。
Gアドレス管理機能30は、グローバルIPアドレスを管理し、ユーザ管理機能25からのアドレス払い出し要求に応じてアドレスを払い出す機能と、ユーザ管理機能25からのアドレス払い戻し要求に応じてアドレスを再度ストックとして管理する機能を有している。本機能は、DHCP機能を代用として用いることができる。アドレスの払い出しは図3に従い実施され、アドレスの払い戻しは図4に従い実施される。
ユーザデータベース31は、ユーザの個人情報を管理し、ユーザ管理機能25から入力されたユーザアカウントに対応するユーザの個人情報をユーザ管理機能25に出力する。
以上、ユーザトレース装置1について具体的に説明したが、一般的には、ユーザトレース装置1は、ユーザの論理網多重帰属通信環境へのアクセス履歴から、ユーザアカウントおよびユーザアカウント識別子と、ユーザの個人情報を対応付けるユーザ管理機能52と、ユーザの各論理網へのアクセス履歴から、論理網毎に、論理網アカウントおよび論理アカウント識別子と、ユーザアカウント識別子を対応付ける論理網管理機能26と、ユーザの各論理網内のASPサーバへのアクセス履歴から、論理網毎にASPアカウントおよびASPアカウント識別子と、論理網アカウント識別子を対応付けるASPサーバ管理機能27と、論理網多重帰属通信環境の管理者2が入力したASPアカウントをASPサーバ管理機能27へ出力し、ASPサーバ管理機能27を用いてASPアカウントに対応する論理網アカウント識別子を特定し、論理網管理機能26を用いて論理網アカウント識別子に対応するユーザアカウント識別子を特定し、ユーザ管理機能25を用いてユーザアカウント識別子に対応するユーザアカウントおよびユーザの個人情報を特定することで、ASPアカウントからユーザアカウントおよびユーザの個人情報を特定するトレース機能28を有していればよい。
[動作例]
図2〜図5に、本発明の実施例のユーザトレース装置1の動作例を示す。本動作例では、図6に示す各機能の保有情報に基づくトレースについて述べる。
図2〜図5に、本発明の実施例のユーザトレース装置1の動作例を示す。本動作例では、図6に示す各機能の保有情報に基づくトレースについて述べる。
図6に示すように、ユーザ管理機能25はアクセス履歴テーブル61を保有し、論理網管理機能26はアクセス履歴テーブル62を保有し、ASPサーバ管理機能27はアクセス履歴テーブル63を保有する。ユーザ管理機能25が保有するアクセス履歴テーブル61は、ログイン時間、ログアウト時間、ユーザアカウント、グローバルIPアドレスを対応付けたテーブルである。論理網管理機能26が保有するアクセス履歴テーブル62は、ログイン時間、ログアウト時間、論理網アカウント、プライベートIPアドレス、グローバルIPアドレスを対応付けたテーブルである。ASPサーバ管理機能27が保有するアクセス履歴テーブル63は、アクセス日時、メールアドレス、プライベートIPアドレスを対応付けたテーブルである。ただし、これらのテーブルは一例であり、これに限定されない。
本実施例では、プライベートIPアドレスを階層化しており、yyy.yyy.001.10の001が論理網を識別するIDとなっている。論理網が異なれば論理網アカウントは同一のものを使用してよく、論理網アカウント#1は複数の論理網で使用されている。
本実施例では、ASPサーバとしてメールサーバを想定しており、ASPアカウント識別子としてはメールアドレスを使用している。この際、論理網内では同一のドメインを使うことが想定されるため、ドメインから論理網を特定することも可能である。
図2を用いて、ユーザトレース装置1のアクセス履歴の収集方法について説明する。ユーザ管理機能25は、ユーザ端末が接続する論理網アクセス装置から論理網多重帰属通信環境へのアクセス履歴情報を収集する。これに基づいて、ユーザ管理機能25は図6に示すアクセス履歴テーブル61を作成する。論理網管理機能26は、ユーザ端末が接続する論理網アクセス装置から各論理網へのアクセス履歴を収集する。これに基づいて、論理網管理機能26は、図6に示すアクセス履歴テーブル62を作成する。ASPサーバ管理機能27は、ASPサーバが接続する論理網アクセス装置から各ASPサーバへのアクセス履歴を収集する。これに基づいて、ASPサーバ管理機能27は、図6に示すアクセス履歴テーブル63を作成する。
図3を用いて、ユーザトレース装置1のアドレス払い出しについて説明する。ユーザ管理機能25は、コアネットワーク3へのアクセス開始要求をユーザから受信した際に、Gアドレス管理機能30ヘアクセス用のグローバルIPアドレス払い出し要求を送信するとともに、払い出されたログイン用グローバルIPアドレスを要求元ユーザのユーザ端末に払い出す。論理網管理機能26は、各論理網へのアクセス開始要求をユーザから受信した際に、Pアドレス管理機能29へ当該論理網アクセス用のプライベートIPアドレス払い出し要求を送信するとともに、払い出された論理網内通信用プライベートIPアドレスを要求元ユーザの論理網アクセス装置へ払い出す。
図4を用いて、ユーザトレース装置1のアドレスの払い戻しについて説明する。ユーザ管理機能25は、コアネットワーク3へのアクセス終了要求をユーザから受信した際に、当該ユーザ端末へのアドレス払い出しを終了し、Gアドレス管理機能30に払い戻す。論理網管理機能26は、各論理網へのアクセス終了要求をユーザから受信した際に、当該ユーザの論理網アクセス装置へのアドレス払い出しを終了し、Pアドレス管理機能29に払い戻す。
図5を用いて、ユーザトレース装置1のサーバ利用者のトレースについて説明する。図5に示すように、トレース機能28は、管理者2からトレースしたいメールアドレスと日時範囲を入力された際に、ASPサーバ管理機能27、論理網管理機能26、ユーザ管理機能25に管理者2から指定された日時範囲を入力するとともに、メールアドレスからASPサーバ管理機能27に問い合わせてメールアドレスに対応するプライベートIPアドレスを特定し、当該プライベートIPアドレスから論理網管理機能26に問い合わせてプライベートIPアドレスに対応するグローバルIPアドレスを特定し、当該グローバルIPアドレスからユーザ管理機能25に問い合わせてユーザアカウントを特定し、ユーザデータベース31を参照することにより当該ユーザの個人情報を取得し、ユーザアカウントとユーザの個人情報をトレース結果として管理者2に提示する。この際、各機能に管理者2から指定された日時を同時に通知することにより、当該日時範囲に絞った特定が実施される。
例えば、管理者2がabcd@efgh.comを入力した場合、当該アドレスからASPサーバ管理機能27のアクセス履歴テーブル63を検索し、プライベートIPアドレスyyy.yyy.001.10を特定し、当該プライベートIPアドレスから論理網管理機能26のアクセス履歴テーブル62を検索し、グローバルIPアドレスxxx.xxx.xxx.10を特定し、当該グローバルIPアドレスからユーザ管理機能25のアクセス履歴テーブル61を検索しユーザアカウント#1を特定する。
なお、図5では、ASPサーバ管理機能27がメールアドレスに対応するプライベートIPアドレスを論理網管理機能26に通知し、論理網管理機能26がプライベートIPアドレスに対応するグローバルIPアドレスをユーザ管理機能25に通知するように図示しているが、トレース機能28を介して通知してもよいことは言うまでもない。
一般的にいえば、トレース機能28は、論理網多重帰属環境の管理者2からASPアカウントと日時範囲の指定の入力を受け、ASPサーバ管理機能27、論理網管理機能26、ユーザ管理機能25に指定された日時範囲を入力するとともに、ASPサーバ管理機能27に指定されたASPアカウントを入力する。ASPサーバ管理機能27は、ASPアカウントに対応するASPアカウント識別子を特定し、ユーザのASPサーバへのアクセス履歴から指定日時の範囲におけるASPアカウント識別子のアクセス履歴を抽出し、履歴に記録されたASPアカウント識別子に対応する論理網アカウント識別子である論理網識別子を特定したのち、論理網識別子を論理網管理機能26に出力する。論理網管理機能26は、ユーザの論理網へのアクセス履歴からトレース機能28より入力された指定日時の範囲における論理網アカウントのアクセス履歴を抽出し、ASPサーバ管理機能27から入力された論理網アカウント識別子に対応するユーザアカウント識別子であるアクセスネットワーク識別子を特定したのち、アクセスネットワーク識別子をユーザ管理機能25に出力する。ユーザ管理機能25は、ユーザの論理網多重帰属通信環境へのアクセス履歴から、トレース機能28より入力された指定日時の範囲におけるユーザアカウントのアクセス履歴を抽出し、論理網管理機能26から入力されたアクセスネットワーク識別子に対応するユーザアカウントを特定したのち、ユーザデータベースに出力する。ユーザデータベース31は、ユーザ管理機能25から入力されたユーザアカウントに対応するユーザの個人情報をユーザ管理機能25に出力する。ユーザ管理機能25はユーザデータベース31から入力されたユーザの個人情報および対応するユーザアカウントをトレース機能28に出力する。
なお、図5に示した実施例では、ユーザアカウント識別子はグローバルIPアドレスであり、論理網アカウント識別子は論理網内のプライベートIPアドレスであり、論理網内のASPサーバで提供するアプリケーションはメールサービスであり、ASPアカウント識別子およびASPアカウントはメールアドレスである。この場合は、ASPアカウント識別子およびASPアカウントの両方がメールアドレスであるから、図6のASPサーバ管理機能27が保有するアクセス履歴テーブル63は、メールアドレスとプライベートIPアドレスの対応付けているだけで、ASPアカウントおよびASPアカウント識別子と論理網アカウント識別子を対応付けていることになり、ASPサーバ管理機能27は、アクセス履歴テーブル63により、管理者2が指定したASPアカウントに対応するASPアカウント識別子を特定し、ASPアカウント識別子に対応する論理網アカウント識別子を特定することになる。
以上説明した実施例のユーザトレース装置1は各機能を実現する手段を備えており、その手段は1または複数のコンピュータとプログラムによって構成できる。また、そのプログラムの一部または全部に代えてハードウェアで構成してもよい。
以上、本発明者によってなされた発明を、前記実施の形態に基づき具体的に説明したが、本発明は、前期実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
1・・・ユーザトレース装置
2・・・管理者
3・・・コアネットワーク
4〜6・・・論理網
7〜12・・・論理網アクセス装置
13〜15・・・ユーザ
16〜18・・・ユーザ端末
19〜21・・・ASP事業者
22〜24・・・ASPサーバ
25・・・ユーザ管理機能
26・・・論理網管理機能
27・・・ASPサーバ管理機能
28・・・トレース機能
29・・・Pアドレス管理機能
30・・・Gアドレス管理機能
31・・・ユーザデータベース
101〜106・・・転送経路
61・・・ユーザ管理機能25が保有するアクセス履歴テーブル
62・・・論理網管理機能26が保有するアクセス履歴テーブル
63・・・ASPサーバ管理機能27が保有するアクセス履歴テーブル
2・・・管理者
3・・・コアネットワーク
4〜6・・・論理網
7〜12・・・論理網アクセス装置
13〜15・・・ユーザ
16〜18・・・ユーザ端末
19〜21・・・ASP事業者
22〜24・・・ASPサーバ
25・・・ユーザ管理機能
26・・・論理網管理機能
27・・・ASPサーバ管理機能
28・・・トレース機能
29・・・Pアドレス管理機能
30・・・Gアドレス管理機能
31・・・ユーザデータベース
101〜106・・・転送経路
61・・・ユーザ管理機能25が保有するアクセス履歴テーブル
62・・・論理網管理機能26が保有するアクセス履歴テーブル
63・・・ASPサーバ管理機能27が保有するアクセス履歴テーブル
Claims (3)
- ユーザが、複数の閉域性を持った論理網を収容する論理網アクセス装置にユーザ毎に個別のユーザアカウントでアクセスし、アクセス後に論理網毎にそれぞれユーザ毎に個別の論理網アカウントを使用して論理網にアクセス可能であり、論理網アクセス後は、ASP事業者により論理網内に配置されたASPサーバに、ユーザ毎に割り振られたASPアカウントを使用してアクセスし、ASPサーバの提供するアプリケーションを利用することが可能な論理網多重帰属通信環境において、
ユーザの各論理網内のASPサーバへのアクセス履歴から、論理網毎にASPアカウントおよびASPアカウント識別子と、論理網アカウント識別子を対応付けるASPサーバ管理機能と、
ユーザの各論理網へのアクセス履歴から、論理網毎に、論理網アカウントおよび論理アカウント識別子と、ユーザアカウント識別子を対応付ける論理網管理機能と、
ユーザの論理網多重帰属通信環境へのアクセス履歴から、ユーザアカウントおよびユーザアカウント識別子と、ユーザの個人情報を対応付けるユーザ管理機能と、
ユーザの個人情報を管理するユーザデータベースと、
論理網多重帰属通信環境の管理者が入力したASPアカウントをASPサーバ管理機能へ出力し、ASPサーバ管理機能を用いてASPアカウントに対応する論理網アカウント識別子を特定し、論理網管理機能を用いて論理網アカウント識別子に対応するユーザアカウント識別子を特定し、ユーザ管理機能を用いてユーザアカウント識別子に対応するユーザアカウントおよびユーザの個人情報を特定することで、ASPアカウントからユーザアカウントおよびユーザの個人情報を特定するトレース機能
を有することを特徴とするユーザトレース装置。 - 請求項1のユーザトレース装置であって、
トレース機能は、論理網多重帰属環境の管理者からASPアカウントと日時範囲の指定の入力を受け、ASPサーバ管理機能、論理網管理機能、ユーザ管理機能に指定された日時範囲を入力するとともに、ASPサーバ管理機能に指定されたASPアカウントを入力し、
ASPサーバ管理機能は、ASPアカウントに対応するASPアカウント識別子を特定し、ユーザのASPサーバへのアクセス履歴から指定日時の範囲におけるASPアカウント識別子のアクセス履歴を抽出し、履歴に記録されたASPアカウント識別子に対応する論理網アカウント識別子である論理網識別子を特定したのち、論理網識別子を論理網管理機能に出力し、
論理網管理機能は、ユーザの論理網へのアクセス履歴からトレース機能より入力された指定日時の範囲における論理網アカウントのアクセス履歴を抽出し、ASPサーバ管理機能から入力された論理網アカウント識別子に対応するユーザアカウント識別子であるアクセスネットワーク識別子を特定したのち、アクセスネットワーク識別子をユーザ管理機能に出力し、
ユーザ管理機能は、ユーザの論理網多重帰属通信環境へのアクセス履歴から、トレース機能より入力された指定日時の範囲におけるユーザアカウントのアクセス履歴を抽出し、論理網管理機能から入力されたアクセスネットワーク識別子に対応するユーザアカウントを特定したのち、ユーザデータベースに出力し、
ユーザデータベースは、ユーザ管理機能から入力されたユーザアカウントに対応するユーザの個人情報をユーザ管理機能に出力し、
ユーザ管理機能はユーザデータベースから入力されたユーザの個人情報および対応するユーザアカウントをトレース機能に出力する
ことを特徴とするユーザトレース装置。 - 請求項2のユーザトレース装置であって、
ユーザアカウント識別子はグローバルIPアドレスであり、論理網アカウント識別子は論理網内のプライベートIPアドレスであり、論理網内のASPサーバで提供するアプリケーションはメールサービスであり、ASPアカウント識別子およびASPアカウントはメールアドレスであることを特徴とするユーザトレース装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008053147A JP4911412B2 (ja) | 2008-03-04 | 2008-03-04 | ユーザトレース装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008053147A JP4911412B2 (ja) | 2008-03-04 | 2008-03-04 | ユーザトレース装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009212766A JP2009212766A (ja) | 2009-09-17 |
| JP4911412B2 true JP4911412B2 (ja) | 2012-04-04 |
Family
ID=41185498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008053147A Expired - Fee Related JP4911412B2 (ja) | 2008-03-04 | 2008-03-04 | ユーザトレース装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4911412B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5739277B2 (ja) * | 2011-08-25 | 2015-06-24 | Kddi株式会社 | ユーザのアカウントと、そのユーザの端末の加入者識別子とを関連付ける識別方法、識別サーバ及びプログラム |
| JP6502889B2 (ja) * | 2016-05-24 | 2019-04-17 | 日本電信電話株式会社 | ログ情報探索システム及びログ情報探索方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH03260757A (ja) * | 1990-03-09 | 1991-11-20 | Toshiba Corp | 分散型コンピュータネットワーク |
| JPH10164064A (ja) * | 1996-12-05 | 1998-06-19 | Hitachi Ltd | ネットワーク侵入経路追跡方式 |
| US7221935B2 (en) * | 2002-02-28 | 2007-05-22 | Telefonaktiebolaget Lm Ericsson (Publ) | System, method and apparatus for federated single sign-on services |
| JP2006190144A (ja) * | 2005-01-07 | 2006-07-20 | Hitachi Software Eng Co Ltd | 端末装置、aspサーバ及びaspサービスシステム |
| JP5190922B2 (ja) * | 2007-07-24 | 2013-04-24 | 日本電信電話株式会社 | コミュニティ通信ネットワークおよび通信制御方法 |
| JP2009122898A (ja) * | 2007-11-14 | 2009-06-04 | Nippon Telegr & Teleph Corp <Ntt> | コミュニティ通信ネットワーク、通信制御方法、ユーザ端末、端末制御方法、およびプログラム |
-
2008
- 2008-03-04 JP JP2008053147A patent/JP4911412B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009212766A (ja) | 2009-09-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108616490A (zh) | 一种网络访问控制方法、装置及系统 | |
| US11182720B2 (en) | Relationships among technology assets and services and the entities responsible for them | |
| JP5333263B2 (ja) | アクセス制御システム及びアクセス制御方法 | |
| CN104506510B (zh) | 用于设备认证的方法、装置及认证服务系统 | |
| CN101771677B (zh) | 一种向访问用户提供资源的方法、服务器和系统 | |
| JP5334693B2 (ja) | ネットワーク管理方法、ネットワーク管理プログラム、ネットワークシステム及び中継機器 | |
| CN104040964B (zh) | 跨服务区通信的方法、装置和数据中心网络 | |
| CN107690800A (zh) | 管理动态ip地址分配 | |
| CN103765858B (zh) | 用于在用户在通信网络内的浏览期间监视用户的方法和服务器 | |
| CN104410813A (zh) | 视频监控系统中用户帐号与监控设备的绑定方法及装置 | |
| JP2003131923A (ja) | 仮想プライベートボリューム方式及びシステム | |
| CN101163149A (zh) | 一种网络存储系统及网络存储内容访问控制方法 | |
| JP5342020B2 (ja) | グループ定義管理システム | |
| CN103139305A (zh) | 移动终端控制宽带用户端设备的装置、方法及其设置 | |
| CN105228140A (zh) | 一种数据访问方法及装置 | |
| CN109617753B (zh) | 一种网络平台管理方法、系统及电子设备和存储介质 | |
| CN106169963A (zh) | 服务页面的访问方法及系统、代理服务器 | |
| CN104821908B (zh) | 支持专享服务的即时通信方法和系统 | |
| Ling et al. | Tor bridge discovery: extensive analysis and large-scale empirical evaluation | |
| CN106411819A (zh) | 一种识别代理互联网协议地址的方法及装置 | |
| Zhang et al. | Characterization of blacklists and tainted network traffic | |
| CN108023877A (zh) | 一种基于家庭网关实现防火墙域名控制的系统方法 | |
| US8296425B2 (en) | Method and system for lawful interception of internet service | |
| JP4911412B2 (ja) | ユーザトレース装置 | |
| CN105119897A (zh) | 一种路由器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110218 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20110218 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111215 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111227 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120106 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150127 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |