JP5190921B2 - コミュニティ通信ネットワーク、通信制御方法、コミュニティ管理サーバ、コミュニティ管理方法、およびプログラム - Google Patents
コミュニティ通信ネットワーク、通信制御方法、コミュニティ管理サーバ、コミュニティ管理方法、およびプログラム Download PDFInfo
- Publication number
- JP5190921B2 JP5190921B2 JP2007191818A JP2007191818A JP5190921B2 JP 5190921 B2 JP5190921 B2 JP 5190921B2 JP 2007191818 A JP2007191818 A JP 2007191818A JP 2007191818 A JP2007191818 A JP 2007191818A JP 5190921 B2 JP5190921 B2 JP 5190921B2
- Authority
- JP
- Japan
- Prior art keywords
- community
- user
- network
- closed network
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明は、ネットワーク技術に関し、特に物理的なデータ通信網を利用して仮想的なコミュニティを実現するネットワーク技術に関する。
インターネットなどのデータ通信網を利用して、コミュニティ通信ネットワークを構築し、特定のユーザ間で掲示板、メール、チャットなどのサービスを提供する仮想的なコミュニティが提供されている。このようなコミュニティでは、実社会におけるユーザを取り巻く環境を越えて、共通のテーマに関する意見・情報の交換や交流が行われている。
従来、コミュニティ通信ネットワークを実現するためのネットワークとして、インターネットを利用した技術が提案されている(例えば、非特許文献1等参照)。インターネットは、各ユーザに割り当てられたユニークなアドレス情報を用いて、全ユーザ間の接続性を確保する、大規模なネットワークである。このため、ネットワーク内の情報蓄積量を飛躍的に増加させることができる。また、インターネットは、リンクやルータなどの通信リソースを多数ユーザで共有できる、経済性に優れたネットワークである。このため、ユーザ数を容易に拡大することができ、ネットワーク内の情報流通量を飛躍的に増加させることができる。
吉田他,"Shine:ネットワークコミュニティ支援システムのエージェント指向フレームワーク",信学技法,OFS2001−13,AI2001−18,pp.9−16
このようなコミュニティ通信ネットワークでは、コミュニティに対する不正アクセスを抑止するためにユーザ認証を行う機能や、ユーザに関する情報をプロフィールとして公開する機能を有しており、このような機能を実現するためには、ユーザの個人情報を管理する必要がある。特に、企業や官庁でも、SNS(ソーシャル・ネットワーキング・サービス:Social Networking Service)を、部署内のコミュニケーションに利用している例もある。したがって、コミュニティに加入しているユーザの個人情報や交換する情報内容について、高いセキュリティ性が要求されている。
しかしながら、前述した従来技術では、インターネットを利用しているため、インターネットに関わるセキュリティ問題がユーザに波及する可能性がある。
インターネットで得られる情報流通範囲の広域化は、個人情報を不正に抽出されるというセキュリティ問題を引き起こしている。具体的には、Webページを利用して、個人が所有するクレジット番号などを不正に引き出すフィッシング詐欺や、住所や電話番号などの個人情報が不正に引き出されて実社会の犯罪に利用される問題などが挙げられる。さらに、インターネットで得られる経済性は、アドレス情報のユニーク性のみを必要とする通信形態を生成し、その結果、予期せぬ相手から不適切な情報を大量に送付されるセキュリティ問題を引き起こしている。具体的には、不特定の相手に大量の広告メールを送付するスパムメールが挙げられる。
インターネットで得られる情報流通範囲の広域化は、個人情報を不正に抽出されるというセキュリティ問題を引き起こしている。具体的には、Webページを利用して、個人が所有するクレジット番号などを不正に引き出すフィッシング詐欺や、住所や電話番号などの個人情報が不正に引き出されて実社会の犯罪に利用される問題などが挙げられる。さらに、インターネットで得られる経済性は、アドレス情報のユニーク性のみを必要とする通信形態を生成し、その結果、予期せぬ相手から不適切な情報を大量に送付されるセキュリティ問題を引き起こしている。具体的には、不特定の相手に大量の広告メールを送付するスパムメールが挙げられる。
本発明はこのような課題を解決するためのものであり、高いセキュリティ性が得られるコミュニティを提供可能なコミュニティ通信ネットワーク、通信制御方法、コミュニティ管理サーバ、コミュニティ管理方法、およびプログラムを提供することを目的としている。
このような目的を達成するために、本発明にかかるコミュニティ通信ネットワークは、データ通信網を介して接続されたユーザ端末のユーザに対して、当該ユーザのコミュニティ帰属目的に応じて予め生成された仮想パーソナリティごとに、異なる仮想的なコミュニティを提供するコミュニティ通信ネットワークであって、コミュニティごとに設けられた閉域網と、ユーザの実パーソナリティごとに対応して設けられて、当該ユーザ端末との間で前記仮想パーソナリティごとにVPNトンネルを設定するとともに、所望の仮想パーソナリティを指定したユーザ端末からの接続要求に応じて、当該仮想パーソナリティに対応するコミュニティの閉域網と当該ユーザ端末との間のデータ通信を許可する論理エッジルータと、コミュニティごとに設けられて、当該コミュニティの閉域網と接続することにより、当該コミュニティの閉域網に接続しているユーザ端末に対して各種サービスを提供するサービス提供用サーバと、各コミュニティの閉域網と接続するとともに、各コミュニティに共通して設けられ、仮想パーソナリティとコミュニティとの対応関係に応じて論理エッジルータを制御することによりユーザ端末と閉域網との接続関係を設定するコミュニティ制御部と、各コミュニティに属するユーザのユーザ情報を予め蓄積しておき、任意のコミュニティに属するユーザのユーザ情報を当該コミュニティで提供する際、指定されたユーザのユーザ情報を加工して提供するユーザ情報管理部とを有するコミュニティ管理サーバとを備えている。
この際、ユーザ情報管理部で、予め設定されている当該コミュニティの情報開示条件に基づいて、当該コミュニティに属するユーザのユーザ情報を加工するようにしてもよい。
また、論理エッジルータにより、ユーザごとに閉域網を用いたデータ通信に関する通信履歴情報を記録するようにしてもよい。
また、本発明にかかる通信制御方法は、データ通信網を介して接続されたユーザ端末のユーザに対して、当該ユーザのコミュニティ帰属目的に応じて予め生成された仮想パーソナリティごとに、異なる仮想的なコミュニティを提供するコミュニティ通信ネットワークの通信制御方法であって、ユーザの実パーソナリティごとに対応して設けられた論理エッジルータが、当該ユーザ端末との間で前記仮想パーソナリティごとにVPNトンネルを設定するとともに、所望の仮想パーソナリティを指定したユーザ端末からの接続要求に応じて、当該ユーザ端末との間で閉域網を構築するとともに、当該仮想パーソナリティに対応するコミュニティの閉域網と当該ユーザ端末との間のデータ通信を許可するステップと、コミュニティごとに設けられたサービス提供用サーバが、当該コミュニティの閉域網と接続することにより、当該コミュニティの閉域網に接続しているユーザ端末に対して各種サービスを提供するステップと、各コミュニティの閉域網と接続するとともに、各コミュニティに共通して設けられたコミュニティ管理サーバが、仮想パーソナリティとコミュニティとの対応関係に応じて論理エッジルータを制御することによりユーザ端末と閉域網との接続関係を設定するコミュニティ制御ステップと、コミュニティ管理サーバが、各コミュニティに属するユーザのユーザ情報を予め蓄積しておき、任意のコミュニティに属するユーザのユーザ情報を当該コミュニティで提供する際、指定されたユーザのユーザ情報を加工して提供するユーザ情報管理ステップとを備えている。
また、本発明にかかるコミュニティ管理サーバは、コミュニティごとに設けられた閉域網と、ユーザの実パーソナリティごとに対応して設けられて、当該ユーザ端末との間で前記仮想パーソナリティごとにVPNトンネルを設定するとともに、所望の仮想パーソナリティを指定したユーザ端末からの接続要求に応じて、当該ユーザ端末との間で閉域網を構築するとともに、当該仮想パーソナリティに対応するコミュニティの閉域網と当該ユーザ端末との間のデータ通信を許可する論理エッジルータと、コミュニティごとに設けられて、当該コミュニティの閉域網と接続することにより、当該コミュニティの閉域網に接続しているユーザ端末に対して各種サービスを提供するサービス提供用サーバとを備え、データ通信網を介して接続されたユーザ端末のユーザに対して、当該ユーザのコミュニティ帰属目的に応じて予め生成された仮想パーソナリティごとに、異なる仮想的なコミュニティを提供するコミュニティ通信ネットワーク、で用いられて、各コミュニティの閉域網と接続するとともに、各コミュニティに共通して設けられたコミュニティ管理サーバであって、仮想パーソナリティとコミュニティとの対応関係に応じて論理エッジルータを制御することによりユーザ端末と閉域網との接続関係を設定するコミュニティ制御部と、各コミュニティに属するユーザのユーザ情報を予め蓄積しておき、任意のコミュニティに属するユーザのユーザ情報を当該コミュニティで提供する際、指定されたユーザのユーザ情報を加工して提供するユーザ情報管理部とを備えている。
また、本発明にかかるコミュニティ管理方法は、コミュニティごとに設けられた閉域網と、ユーザの実パーソナリティごとに対応して設けられて、当該ユーザ端末との間で前記仮想パーソナリティごとにVPNトンネルを設定するとともに、所望の仮想パーソナリティを指定したユーザ端末からの接続要求に応じて、当該ユーザ端末との間で閉域網を構築するとともに、当該仮想パーソナリティに対応するコミュニティの閉域網と当該ユーザ端末との間のデータ通信を許可する論理エッジルータと、コミュニティごとに設けられて、当該コミュニティの閉域網と接続することにより、当該コミュニティの閉域網に接続しているユーザ端末に対して各種サービスを提供するサービス提供用サーバとを備え、データ通信網を介して接続されたユーザ端末のユーザに対して、当該ユーザのコミュニティ帰属目的に応じて予め生成された仮想パーソナリティごとに、異なる仮想的なコミュニティを提供するコミュニティ通信ネットワーク、で用いられて、各コミュニティの閉域網と接続するとともに、各コミュニティに共通して設けられたコミュニティ管理サーバのコミュニティ管理方法であって、コミュニティ制御部により、仮想パーソナリティとコミュニティとの対応関係に応じて論理エッジルータを制御することによりユーザ端末と閉域網との接続関係を設定するコミュニティ制御ステップと、ユーザ情報管理部により、各コミュニティに属するユーザのユーザ情報を予め蓄積しておき、任意のコミュニティに属するユーザのユーザ情報を当該コミュニティで提供する際、指定されたユーザのユーザ情報を加工して提供するユーザ情報管理ステップとを備えている。
また、本発明にかかるプログラムは、コミュニティごとに設けられた閉域網と、ユーザの実パーソナリティごとに対応して設けられて、当該ユーザ端末との間で前記仮想パーソナリティごとにVPNトンネルを設定するとともに、所望の仮想パーソナリティを指定したユーザ端末からの接続要求に応じて、当該ユーザ端末との間で閉域網を構築するとともに、当該仮想パーソナリティに対応するコミュニティの閉域網と当該ユーザ端末との間のデータ通信を許可する論理エッジルータと、コミュニティごとに設けられて、当該コミュニティの閉域網と接続することにより、当該コミュニティの閉域網に接続しているユーザ端末に対して各種サービスを提供するサービス提供用サーバとを備え、データ通信網を介して接続されたユーザ端末のユーザに対して、当該ユーザのコミュニティ帰属目的に応じて予め生成された仮想パーソナリティごとに、異なる仮想的なコミュニティを提供するコミュニティ通信ネットワーク、で用いられて、各コミュニティの閉域網と接続するとともに、各コミュニティに共通して設けられたコミュニティ管理サーバのコンピュータに、コミュニティ制御部により、仮想パーソナリティとコミュニティとの対応関係に応じて論理エッジルータを制御することによりユーザ端末と閉域網との接続関係を設定するコミュニティ制御ステップと、ユーザ情報管理部により、各コミュニティに属するユーザのユーザ情報を予め蓄積しておき、任意のコミュニティに属するユーザのユーザ情報を当該コミュニティで提供する際、指定されたユーザのユーザ情報を加工して提供するユーザ情報管理ステップとを実行させる。
本発明によれば、インターネットの物理ネットワークを利用しつつ、データ通信をコミュニティごとにセキュアに分離することができる。また、コミュニティごとにアプリケーションサービスを個別に提供でき、これらネットワークの機能を、各コミュニティに加入しているユーザのユーザ情報やコミュニティ情報とともに、コミュニティ管理サーバにより一元管理できる。
したがって、コミュニティ管理サーバにより、各ユーザの個人情報を通信キャリアあるいはプロバイダで管理でき、その提供範囲をユーザ指定のコミュニティに限定できるとともに、提供内容も各コミュニティの目的に沿って限定することができる。
これにより、コミュニティ形成目的に不適切なユーザが属性情報を詐称するなどして当該コミュニティへアクセスすることを抑止でき、さらにスパム配信や情報漏洩の防止が期待でき、高いセキュリティ性が得られるコミュニティを提供することができる。
これにより、コミュニティ形成目的に不適切なユーザが属性情報を詐称するなどして当該コミュニティへアクセスすることを抑止でき、さらにスパム配信や情報漏洩の防止が期待でき、高いセキュリティ性が得られるコミュニティを提供することができる。
次に、本発明の実施の形態について図面を参照して説明する。
[コミュニティ通信ネットワーク]
まず、図1を参照して、本発明の一実施の形態にかかるコミュニティ通信ネットワークについて説明する。図1は、本発明の一実施の形態にかかるコミュニティ通信ネットワークの構成を示すブロック図である。
[コミュニティ通信ネットワーク]
まず、図1を参照して、本発明の一実施の形態にかかるコミュニティ通信ネットワークについて説明する。図1は、本発明の一実施の形態にかかるコミュニティ通信ネットワークの構成を示すブロック図である。
本実施の形態にかかるコミュニティ通信ネットワークNWは、データ通信網を介して接続されたユーザ端末のユーザに対して、当該ユーザのコミュニティ帰属自的に応じて予め生成された仮想パーソナリティごとに、仮想的なコミュニティを提供する機能を有している。なお、図1では、コミュニティが2つでユーザ端末が4つの場合を例として説明するが、コミュニティやユーザ端末の数についてはこの例に限定されるものではない。
このコミュニティ通信ネットワークNWは、各機能に対応する階層として、ユーザが使用するデータを転送処理する機能を有するデータプレーン1と、コミュニティを管理する機能を有するコミュニティ制御プレーン2とから構成されている。また、データプレーン1は、より詳細な機能に対応する階層として、ネットワークレイヤ3、ミドルレイヤ4、サービスレイヤ5の3つの転送レイヤで構成される。ミドルレイヤ4とコミュニティ制御プレーン2は併せてサービスプラットフォームを構成し、様々なコミュニティサービスの提供を可能としている。
図1の例では、ネットワークレイヤ3に、コミュニティA,Bごとに閉域網30A,30Bが設けられている。また、ミドルレイヤ4には、所望の仮想パーソナリティを指定したユーザ端末31〜34からの接続要求に応じて、当該仮想パーソナリティに対応するコミュニティA,Bの閉域網30A,30Bと当該ユーザ端末31〜34との間のデータ通信を許可する論理エッジルータ41〜44が設けられている。また、サービスレイヤ5には、当該コミュニティA,Bの閉域網30A,30Bに接続しているユーザ端末31〜34に対して各種サービスを提供するサービス提供用サーバ50(51〜53)が、コミュニティA,Bごとに設けられている。
本実施の形態は、コミュニティ制御プレーン2に、各コミュニティA,Bに共通してコミュニティ管理サーバ20を設け、このコミュニティ管理サーバ20のコミュニティ制御部25により、仮想パーソナリティとコミュニティとの対応関係に応じてユーザ端末と閉域網との接続を論理エッジルータへ指示することにより当該コミュニティに対応する閉域網を構築し、ユーザ情報DB21により、各コミュニティに属するユーザのユーザ情報を予め蓄積しておき、任意のコミュニティに属するユーザのユーザ情報を当該コミュニティで提供する際、ユーザ情報管理部23により、指定されたユーザのユーザ情報を加工して提供する。
次に、図1を参照して、本発明の一実施の形態にかかるコミュニティ通信ネットワークNWの構成について詳細に説明する。
ネットワークレイヤ3は、IP−VPN30で構成されており、ユーザ端末31〜34間はインターネットVPNで接続される。ここで、ネットワークレイヤ3は、低コスト性を確保するために、従来の汎用的なVPN技術で構成することを前提とし、これ以外には特に制約を受けない。また、この際のVPN技術としては、MPLS/GMPLS技術、IP−VPN技術、VPLS技術、Mac−in−Mac技術などが考えられるが、現時点では導入が容易なIP−VPN技術が有力な選択肢になる。
ネットワークレイヤ3は、IP−VPN30で構成されており、ユーザ端末31〜34間はインターネットVPNで接続される。ここで、ネットワークレイヤ3は、低コスト性を確保するために、従来の汎用的なVPN技術で構成することを前提とし、これ以外には特に制約を受けない。また、この際のVPN技術としては、MPLS/GMPLS技術、IP−VPN技術、VPLS技術、Mac−in−Mac技術などが考えられるが、現時点では導入が容易なIP−VPN技術が有力な選択肢になる。
個々の閉域網30A,30Bは、それぞれがサービスレイヤ5においてコミュニティにマッピングされる。ここで、コミュニティのセキュリティのみならずフレキシビリティも実現するために、IP−VPN30としては、既存のL2,L3ネットワーク上でオーバレイネットワークを構築することで実現されるPP−VPN(Provider-Provisioned VPN)に加え、IPsec−VPNやSSL−VPN(Secure Socket Layer VPN)などのインターネットVPNも想定する。
ミドルレイヤ4は、様々な接続や切断を転送面で制御するレイヤである。ミドルレイヤ4はセキュリティエージェント(Security Agent)と呼ばれる論理エッジルータ41〜44で構成されている。論理エッジルータ41〜44は、ユーザの実パーソナリティごとに用意され、仮想パーソナリティごとにデータ転送機能を保有することで、実パーソナリティに複数コミュニティへの多重帰属機能を提供する。
論理エッジルータ41〜44は、ユーザ端末31〜34にそれぞれに対応するセキュリティエージェントである。これらユーザ端末31〜34と論理エッジルータ41〜44との間は、仮想パーソナリティごとにセキュアなVPNトンネルが設定される。また、論理エッジルータ41〜44相互間では、コミュニティA,BごとにIP−VPN30で閉域網30A,30Bを構築する。
これら論理エッジルータ41〜44は、認証機能とデータ転送機能を有し、所望の仮想パーソナリティを指定したユーザ端末からの接続要求に応じて、当該仮想パーソナリティに対応するコミュニティの閉域網と当該ユーザ端末との間のデータ通信を許可する。
また、これら論理エッジルータ41〜44は、トラヒック情報の記録を行う機能を有している。このコミュニティ通信ネットワークNWでは、全通信が論理エッジルータ41〜44経由で実施されるため、論理エッジルータ41〜44の記録情報を攻撃の分析や適正利用の証跡として利用可能となる。
また、これら論理エッジルータ41〜44は、トラヒック情報の記録を行う機能を有している。このコミュニティ通信ネットワークNWでは、全通信が論理エッジルータ41〜44経由で実施されるため、論理エッジルータ41〜44の記録情報を攻撃の分析や適正利用の証跡として利用可能となる。
サービスレイヤ5は、仮想パーソナリティに対して、目的に応じたコミュニティサービスおよびアプリケーションサービスを提供するレイヤである。まず、既存サービス提供用サーバ50(51〜53)をコミュニティA,Bごとに設置することで、既存アプリケーションを変更なく適用可能とする。
また、ユーザ要求に応じてカスタマイズされたサービス提供用サーバをコミュニティごとに設置することで、ユーザ要求に応じて様々なコミュニティ通信サービスを提供する。これにより、既存アプリケーション対応インターフェースを確保する。
また、ユーザ要求に応じてカスタマイズされたサービス提供用サーバをコミュニティごとに設置することで、ユーザ要求に応じて様々なコミュニティ通信サービスを提供する。これにより、既存アプリケーション対応インターフェースを確保する。
図1の例では、コミュニティA用のサービス提供用サーバ群50Aとして、ユーザ要求に応じてカスタマイズされた専用アプリケーション用サーバ51と、既存サービス提供用サーバであるメールサーバ52が設置されているため、コミュニティAのユーザは、カスタマイズされたアプリケーションとメールを利用できる。
また、コミュニティB用のサービス提供用サーバ群50Bとして、Webサーバ53が設置されているため、コミュニティBのユーザは、コミュニティB専用のWebサイトを利用できる。
また、コミュニティB用のサービス提供用サーバ群50Bとして、Webサーバ53が設置されているため、コミュニティBのユーザは、コミュニティB専用のWebサイトを利用できる。
[コミュニティ管理サーバ]
コミュニティ制御プレーン2は、コミュニティ管理サーバ20で構成され、論理エッジルータ41〜44の転送機能を制御することで、仮想パーソナリティとコミュニティの接続関係を制御する。
コミュニティ管理サーバ20は、一般的な情報処理を行うコンピュータを有するサーバ装置からなり、主な機能部として、ユーザ情報データベース(以下、ユーザ情報DBという)21、コミュニティ情報データベース(以下、コミュニティ情報DBという)22、ユーザ情報管理部23、コミュニティ管理部24、およびコミュニティ制御部25が設けられている。
コミュニティ制御プレーン2は、コミュニティ管理サーバ20で構成され、論理エッジルータ41〜44の転送機能を制御することで、仮想パーソナリティとコミュニティの接続関係を制御する。
コミュニティ管理サーバ20は、一般的な情報処理を行うコンピュータを有するサーバ装置からなり、主な機能部として、ユーザ情報データベース(以下、ユーザ情報DBという)21、コミュニティ情報データベース(以下、コミュニティ情報DBという)22、ユーザ情報管理部23、コミュニティ管理部24、およびコミュニティ制御部25が設けられている。
これら機能部のうち、ユーザ情報DB21およびコミュニティ情報DB22は、ハードディスクやメモリなどの記憶装置からなる。
また、ユーザ情報管理部23、コミュニティ管理部24、およびコミュニティ制御部25は、CPUなどのマイクロプロセッサとその周辺回路を有し、記憶部(図示せず)に格納されているプログラムを読み込んで実行することにより、上記ハードウェアとプログラムとを協働させて機能部を実現する演算処理部からなる。
また、ユーザ情報管理部23、コミュニティ管理部24、およびコミュニティ制御部25は、CPUなどのマイクロプロセッサとその周辺回路を有し、記憶部(図示せず)に格納されているプログラムを読み込んで実行することにより、上記ハードウェアとプログラムとを協働させて機能部を実現する演算処理部からなる。
ユーザ情報DB21は、コミュニティに加入している各ユーザの個人情報や当該ユーザの仮想パーソナリティを示す属性情報などのユーザ情報を蓄積する機能を有している。
コミュニティ情報DB22は、生成された各コミュニティに関するメンバ情報、加入条件、情報開示条件などのコミュニティ情報を蓄積する機能を有している。
コミュニティ情報DB22は、生成された各コミュニティに関するメンバ情報、加入条件、情報開示条件などのコミュニティ情報を蓄積する機能を有している。
ユーザ情報管理部23は、ユーザ端末からの所望のコミュニティへの加入要求時に、当該ユーザを特徴付けるアカウント属性情報と、前記ユーザ情報DB21から取得した当該ユーザの個人情報とを照合することにより、当該アカウント属性情報の詐称有無を確認する機能と、この照合時、コミュニティ情報DB22から取得した当該コミュニティの加入条件を、当該ユーザの個人情報やアカウント属性情報と照合することにより、当該ユーザに対する当該コミュニティへの加入可否を確認する機能とを有している。
これに加え、ユーザ情報管理部23は、当該コミュニティに予め対応付けられているコミュニティ管理者からの照合要求に応じて、指定されたユーザについて上記照合を行い、その照合結果を当該コミュニティ管理者へ返送する機能と、サービス提供用サーバ11、ユーザ端末31〜34、コミュニティ管理者からの要求に応じてユーザ情報DB21から所望のアカウント属性情報や個人情報などのユーザ情報を検索して提供する機能と、ユーザ情報提供時に、コミュニティ情報DB22から取得した当該コミュニティの情報開示条件に基づいて、提供する当該ユーザ情報を加工する機能とを有している。
コミュニティ管理部24は、コミュニティ管理者端末41,42からの登録要求に応じて、当該ユーザのアカウント属性情報を指定されたコミュニティに対応付けてユーザ情報DB21へ登録する機能と、アカウント属性情報の登録時に、コミュニティ情報DB22内の当該コミュニティに関するメンバ情報に、当該ユーザをメンバとして新たに登録する機能と、メンバ情報への登録時にコミュニティ制御部25へ当該コミュニティに対応する閉域網の再構築を指示する機能と、コミュニティ管理者端末41,42からのコミュニティ生成要求に応じて、当該コミュニティに関する加入条件や情報開示条件などのコミュニティ情報を受け付けて、コミュニティ情報DB22へ登録する機能とを有している。
コミュニティ制御部25は、コミュニティ管理部24からのコミュニティ構築の指示に応じて、当該メンバ情報に基づき新たな仮想パーソナリティと当該コミュニティとの対応関係、すなわち当該コミュニティに属する仮想パーソナリティ相互間の接続関係を、各ユーザ端末に対応する論理エッジルータ41〜44間の接続関係にマッピングするよう、各論理エッジルータ41〜44のデータ転送機能を設定する機能と、当該ユーザのユーザ端末と対応する論理エッジルータとの間に対して、当該コミュニティ用のセキュアなVPNトンネルを設定する機能とを有している。
コミュニティ通信ネットワークNWに設けられている、コミュニティ管理サーバ20、エッジルータ41〜44、およびサービス提供用サーバ群50A,50Bは、IP−VPN30、さらにはその他インターネットなどのデータ通信網(図示せず)を介して、相互にデータ通信可能に接続されている。
[コミュニティ通信ネットワークの動作]
次に、図2を参照して、本発明のコミュニティ通信ネットワークの動作について説明する。図2は、本発明の一実施の形態にかかるコミュニティ通信ネットワークのユーザ情報提供動作を示すシーケンス図である。
コミュニティ通信ネットワークNWは、ユーザ端末からのプロフィール閲覧要求に応じて、図2のユーザ情報提供動作を実行する。ここでは、コミュニティAに属するユーザのユーザ端末31から、コミュニティAに属する他のユーザのアカウントIDを指定したプロフィール閲覧要求に応じて、当該アカウントIDのユーザに関するユーザ情報を提供する場合を例として説明する。
次に、図2を参照して、本発明のコミュニティ通信ネットワークの動作について説明する。図2は、本発明の一実施の形態にかかるコミュニティ通信ネットワークのユーザ情報提供動作を示すシーケンス図である。
コミュニティ通信ネットワークNWは、ユーザ端末からのプロフィール閲覧要求に応じて、図2のユーザ情報提供動作を実行する。ここでは、コミュニティAに属するユーザのユーザ端末31から、コミュニティAに属する他のユーザのアカウントIDを指定したプロフィール閲覧要求に応じて、当該アカウントIDのユーザに関するユーザ情報を提供する場合を例として説明する。
ユーザが、ユーザ端末31からコミュニティAに属する他のユーザのプロファイルを閲覧するには、予めコミュニティ管理サーバ20に対して、コミュニティAへの新規加入を申請しておく必要がある。
ユーザ端末31がコミュニティAに対して新規に加入する場合、ユーザ端末31とコミュニティAに加入している他のユーザ端末との間の閉域網30Aは、次のようにして構築される。
ユーザ端末31がコミュニティAに対して新規に加入する場合、ユーザ端末31とコミュニティAに加入している他のユーザ端末との間の閉域網30Aは、次のようにして構築される。
コミュニティ管理サーバ20のユーザ情報管理部23は、ユーザ端末31からの仮想パーソナリティの属性情報を含むコミュニティへの加入要求に基づく、コミュニティ管理者からの照合要求に応じて、ユーザ情報DB21を参照して当該ユーザの個人情報と加入要求に含まれている属性情報を照合してコミュニティ管理者へ照合結果を返送する。その後、コミュニティ管理者からのユーザ登録要求に応じて、コミュニティ管理部24は、ユーザのコミュニティ属性目的に応じた仮想パーソナリティを生成し、この仮想パーソナリティに基づき当該コミュニティのメンバ情報を更新し、このメンバ情報に基づきコミュニティ制御部25により、ユーザ端末31を閉域網30Aへ接続する。
具体的には、コミュニティ制御部25により、ユーザ端末31の論理エッジルータ41と、すでにコミュニティAに加入しているユーザ端末33の論理エッジルータ43を制御して、これら論理エッジルータ41,43間にコミュニティA用のVPNトンネルを設定する。また、コミュニティ制御部25は、ユーザ端末31と論理エッジルータ41との間のアクセス回線に対して、コミュニティA用のVPNトンネルを設定する。
これにより、ユーザ端末31とユーザ端末33が、論理エッジルータ41−閉域網30A−論理エッジルータ43を結ぶセキュアなVPNトンネルで相互に接続される。また、閉域網30Aは、予めサービスレイヤ5のコミュニティAに対応するサービス提供用サーバ群50Aやコミュニティ管理サーバ20とコミュニティA用のVPNトンネルで接続されている。これにより、各ユーザ端末31〜34がそれぞれの論理エッジルータ41〜44を介してコミュニティごとの閉域網30A,30Bで接続され、柔軟かつセキュアな動的コミュニティが生成される。
このようにして、コミュニティAに対応する閉域網30Aが構築された後、ユーザはユーザ端末31から、次のようにして他のユーザのプロファイルを閲覧する。
ユーザ端末31は、コミュニティAへの加入要求時に設定した仮想パーソナリティの属性情報に基づいて論理エッジルータ41へアクセスして認証を得た後、ユーザ操作に応じて他のユーザのアカウントIDを含むプロフィール閲覧要求を、コミュニティ管理サーバ20へ送信する(ステップ100)。
ユーザ端末31は、コミュニティAへの加入要求時に設定した仮想パーソナリティの属性情報に基づいて論理エッジルータ41へアクセスして認証を得た後、ユーザ操作に応じて他のユーザのアカウントIDを含むプロフィール閲覧要求を、コミュニティ管理サーバ20へ送信する(ステップ100)。
これにより、プロフィール閲覧要求は、ユーザ端末31からコミュニティA用のVPNトンネルを介して論理エッジルータ41へ転送され、さらに閉域網30AによるコミュニティA用のVPNトンネルを介してコミュニティ管理サーバ20へ転送される。
この際、論理エッジルータ41では、当該プロフィール閲覧要求に関する通信履歴として、例えば送信元であるユーザ端末31のアドレスや送信先であるコミュニティ管理サーバ20のアドレス、さらにはプロフィール閲覧要求の内容や通信時刻などを、通信履歴として装置内のメモリに記録する(ステップ101)。
この際、論理エッジルータ41では、当該プロフィール閲覧要求に関する通信履歴として、例えば送信元であるユーザ端末31のアドレスや送信先であるコミュニティ管理サーバ20のアドレス、さらにはプロフィール閲覧要求の内容や通信時刻などを、通信履歴として装置内のメモリに記録する(ステップ101)。
コミュニティ管理サーバ20のユーザ情報管理部23は、ユーザ端末31からの閲覧要求に応じて、当該アカウントIDに対応するユーザ情報の検索要求をユーザ情報DB21へ通知する(ステップ102)。
これに応じて、ユーザ情報DB21は、当該アカウントIDに対応するユーザ情報として個人情報を検索し(ステップ103)、検索結果としてユーザ情報管理部23へ返送する(ステップ104)。
これに応じて、ユーザ情報DB21は、当該アカウントIDに対応するユーザ情報として個人情報を検索し(ステップ103)、検索結果としてユーザ情報管理部23へ返送する(ステップ104)。
図3は、個人情報の構成例である。ここでは、ユーザに固有のアカウントIDごとに、当該アカウントが用いられるコミュニティIDと、当該アカウントを有するユーザに関する個人情報、例えば「名前」、「性別」、「生年月日」、「住所」、「メールアドレス」などが組として登録されている。これら個人情報は、例えば、ユーザがコミュニティ通信ネットワークNWに最初に登録する際や、ユーザがISPと加入契約を結んだ際に、ユーザから入力されて、ユーザ情報DB21に蓄積されている。
ユーザ情報管理部23は、このようなユーザ情報をユーザ情報DB21から受け取り、例えばこのユーザ情報に含まれているコミュニティIDに基づき、当該アカウントIDが属するコミュニティを特定する(ステップ105)。
この後、ユーザ情報管理部23は、特定したコミュニティのコミュニティIDに対応する情報開示条件の検索要求をコミュニティ情報DB22へ通知する(ステップ106)。
この後、ユーザ情報管理部23は、特定したコミュニティのコミュニティIDに対応する情報開示条件の検索要求をコミュニティ情報DB22へ通知する(ステップ106)。
これに応じて、コミュニティ情報DB22は、当該コミュニティIDに対応する情報開示条件を検索し(ステップ107)、検索結果としてユーザ情報管理部23へ返送する(ステップ108)。
図4は、情報開示条件の構成例である。ここでは、コミュニティIDごとに、当該コミュニティにおける情報開示条件として、「名前」、「性別」、「生年月日」、「住所」、「メールアドレス」などの個々の個人情報の項目ごとに開示条件が登録されている。開示条件の内容としては、「公開」、「非公開」のほか、個人情報の一部を公開する条件もある。例えば、年齢について年代のみ公開可としたり、住所を区市町村や都道府県まで公開可とすることも可能である。
図4は、情報開示条件の構成例である。ここでは、コミュニティIDごとに、当該コミュニティにおける情報開示条件として、「名前」、「性別」、「生年月日」、「住所」、「メールアドレス」などの個々の個人情報の項目ごとに開示条件が登録されている。開示条件の内容としては、「公開」、「非公開」のほか、個人情報の一部を公開する条件もある。例えば、年齢について年代のみ公開可としたり、住所を区市町村や都道府県まで公開可とすることも可能である。
ユーザ情報管理部23は、このような情報開示条件をコミュニティ情報DB22から受け取り、この開示条件に基づいてユーザ情報DB21から受け取ったユーザ情報を加工して、ユーザに公開するためのユーザプロフィールを生成する(ステップ109)。ここでは、ユーザ情報の任意の欄について、その開示条件が「公開」の場合は、当該ユーザ情報欄の内容をユーザプロフィールとしてそのまま公開し、開示条件が「非公開」の場合は、当該ユーザ情報欄の内容をユーザプロフィールとして公開せず、例えば空欄あるいは「(非公開)」とし、開示条件が一部公開を示す場合は、当該ユーザ情報欄の内容の一部をユーザプロフィールとしてそのまま公開する。
例えば、図4のコミュニティAに関する開示条件では、「名前」が「公開」となっており、「生年月日」が「非公開」で、「住所」が「区市町村」となっている。したがって、ユーザ情報管理部23は、ユーザ情報の「名前」欄の「八木毅」をそのままユーザプロフィールの「名前」欄に記入し、ユーザプロフィールの「年齢」欄を非公開とし、ユーザ情報の「住所」を区市町村までの「東京都武蔵野市」に加工してユーザプロフィール「地域」に記入する。これにより図5のようなユーザプロファイルが生成される。
また、図4のコミュニティBに関する開示条件では、「名前」と「メールアドレス」が「非公開」となっており、「生年月日」が「年代のみ」で、「住所」が「都道府県」となっている。したがって、ユーザ情報管理部23は、ユーザ情報の「名前」欄を非公開とし、ユーザ情報の「生年月日」を年代ここでは「30代」に加工してユーザプロフィールの「年齢」欄に記入し、ユーザ情報の「住所」を都道府県までの「大阪府」に加工してユーザプロフィール「地域」に記入する。これにより図6のようなユーザプロファイルが生成される。
このようにして、ユーザ情報管理部23は、開示条件に基づきユーザ情報を加工してユーザプロファイルを生成し、ユーザ端末31へ通知する(ステップ110)。これにより、ユーザプロファイルは、閉域網30AによるコミュニティA用のVPNトンネルを介して論理エッジルータ41へ転送され、さらにコミュニティA用のVPNトンネルを介してユーザ端末31へ転送される。
この際、論理エッジルータ41では、当該プロフィール通知に関する通信履歴として、例えば送信元であるコミュニティ管理サーバ20のアドレス、送信先であるユーザ端末31のアドレスや、さらにはプロフィール通知の内容や通信時刻などを、通信履歴として装置内のメモリに記録する(ステップ111)。
ユーザ端末31は、コミュニティ管理サーバ20からのプロフィール通知を受信し、その内容を画面表示し(ステップ112)、一連のユーザ情報提供動作を終了する。
ユーザ端末31は、コミュニティ管理サーバ20からのプロフィール通知を受信し、その内容を画面表示し(ステップ112)、一連のユーザ情報提供動作を終了する。
[本実施の形態の効果]
このように、本実施の形態では、コミュニティごとに設けられた閉域網と、所望の仮想パーソナリティを指定したユーザ端末からの接続要求に応じて、当該仮想パーソナリティに対応するコミュニティの閉域網と当該ユーザ端末との間のデータ通信を許可する論理エッジルータと、コミュニティごとに設けられて、当該コミュニティの閉域網に接続しているユーザ端末に対して各種サービスを提供するサービス提供用サーバとを備え、各コミュニティに共通して設けられたコミュニティ管理サーバ20において、コミュニティ制御部25により、仮想パーソナリティとコミュニティとの対応関係に応じてユーザ端末と閉域網との接続を論理エッジルータへ指示することにより当該コミュニティに対応する閉域網を構築し、ユーザ情報DB21により、各コミュニティに属するユーザのユーザ情報を予め蓄積しておき、任意のコミュニティに属するユーザのユーザ情報を当該コミュニティで提供する際、ユーザ情報管理部23により、指定されたユーザのユーザ情報を加工して提供している。
このように、本実施の形態では、コミュニティごとに設けられた閉域網と、所望の仮想パーソナリティを指定したユーザ端末からの接続要求に応じて、当該仮想パーソナリティに対応するコミュニティの閉域網と当該ユーザ端末との間のデータ通信を許可する論理エッジルータと、コミュニティごとに設けられて、当該コミュニティの閉域網に接続しているユーザ端末に対して各種サービスを提供するサービス提供用サーバとを備え、各コミュニティに共通して設けられたコミュニティ管理サーバ20において、コミュニティ制御部25により、仮想パーソナリティとコミュニティとの対応関係に応じてユーザ端末と閉域網との接続を論理エッジルータへ指示することにより当該コミュニティに対応する閉域網を構築し、ユーザ情報DB21により、各コミュニティに属するユーザのユーザ情報を予め蓄積しておき、任意のコミュニティに属するユーザのユーザ情報を当該コミュニティで提供する際、ユーザ情報管理部23により、指定されたユーザのユーザ情報を加工して提供している。
これにより、ネットワークレイヤ3におけるインターネットの物理ネットワークを利用しつつ、ミドルレイヤ4によりデータ通信をコミュニティA,Bごとにセキュアに分離することができる。また、サービスレイヤ5においてコミュニティA,Bごとにアプリケーションサービスを個別に提供でき、これらレイヤを、各コミュニティA,Bに加入するユーザのユーザ情報やコミュニティ情報とともに、コミュニティ管理サーバ20により一元管理できる。
したがって、コミュニティ管理サーバ20により、各ユーザの個人情報を通信キャリアあるいはプロバイダで管理でき、その提供範囲をユーザ指定のコミュニティに限定できるとともに、提供内容も各コミュニティの目的に沿って限定することができる。
これにより、コミュニティ形成目的に不適切なユーザが属性情報を詐称するなどして当該コミュニティへアクセスすることを抑止でき、さらにスパム配信や情報漏洩の防止が期待でき、高いセキュリティ性が得られるコミュニティを提供することができる。
これにより、コミュニティ形成目的に不適切なユーザが属性情報を詐称するなどして当該コミュニティへアクセスすることを抑止でき、さらにスパム配信や情報漏洩の防止が期待でき、高いセキュリティ性が得られるコミュニティを提供することができる。
また、本実施の形態では、ユーザ情報管理部23により、予め設定されている当該コミュニティの情報開示条件に基づいて、当該コミュニティに属するユーザのユーザ情報を加工するようにしてもよい。これにより、コミュニティごとに個別の情報開示条件を設定でき、提供内容も各コミュニティの目的に沿って限定することができる。
また、本実施の形態では、論理エッジルータ41〜44により、ユーザごとに閉域網を用いたデータ通信に関する通信履歴情報を記録するようにしてもよい。これにより、論理エッジルータ41〜44から通信履歴情報を収集することにより、コミュニティに対する攻撃の分析や適正利用の証跡として利用することができる。
以上、本発明者によってなされた発明を、実施の形態に基づき具体的に説明したが、本発明は、前述した実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
1…データプレーン、2…コミュニティ制御プレーン、21…ユーザ情報DB、22…コミュニティ情報DB、23…ユーザ情報管理部、24…コミュニティ管理部、25…コミュニティ制御部、3…ネットワークレイヤ、30…IP−VPN、30A…閉域網(コミュニティA)、30B…閉域網(コミュニティB)、31〜34…ユーザ端末、4…ミドルレイヤ、41〜44…論理エッジルータ、5…サービスレイヤ、50…サービス提供用サーバ、50A…サービス提供用サーバ群(コミュニティA)、50B…サービス提供用サーバ群(コミュニティB)、51…専用アプリケーション用サーバ、52…メールサーバ、53…Webサーバ。
Claims (7)
- データ通信網を介して接続されたユーザ端末のユーザに対して、当該ユーザのコミュニティ帰属目的に応じて予め生成された仮想パーソナリティごとに、異なる仮想的なコミュニティを提供するコミュニティ通信ネットワークであって、
前記コミュニティごとに設けられた閉域網と、
ユーザの実パーソナリティごとに対応して設けられて、当該ユーザ端末との間で前記仮想パーソナリティごとにVPNトンネルを設定するとともに、所望の仮想パーソナリティを指定したユーザ端末からの接続要求に応じて、当該仮想パーソナリティに対応するコミュニティの閉域網と当該ユーザ端末との間のデータ通信を許可する論理エッジルータと、
前記コミュニティごとに設けられて、当該コミュニティの閉域網と接続することにより、当該コミュニティの当該閉域網に接続しているユーザ端末に対して各種サービスを提供するサービス提供用サーバと、
前記各コミュニティの閉域網と接続するとともに、前記各コミュニティに共通して設けられ、仮想パーソナリティとコミュニティとの対応関係に応じて前記論理エッジルータを制御することによりユーザ端末と閉域網との接続関係を設定するコミュニティ制御部と、前記各コミュニティに属するユーザのユーザ情報を予め蓄積しておき、任意のコミュニティに属するユーザのユーザ情報を当該コミュニティで提供する際、指定されたユーザのユーザ情報を加工して提供するユーザ情報管理部とを有するコミュニティ管理サーバと
を備えることを特徴とするコミュニティ通信ネットワーク。 - 請求項1に記載のコミュニティ通信ネットワークにおいて、
前記ユーザ情報管理部は、予め設定されている当該コミュニティの情報開示条件に基づいて、当該コミュニティに属するユーザのユーザ情報を加工することを特徴とするコミュニティ通信ネットワーク。 - 請求項1に記載のコミュニティ通信ネットワークにおいて、
前記論理エッジルータは、前記ユーザごとに前記閉域網を用いたデータ通信に関する通信履歴情報を記録することを特徴とするコミュニティ通信ネットワーク。 - データ通信網を介して接続されたユーザ端末のユーザに対して、当該ユーザのコミュニティ帰属目的に応じて予め生成された仮想パーソナリティごとに、異なる仮想的なコミュニティを提供するコミュニティ通信ネットワークの通信制御方法であって、
ユーザの実パーソナリティごとに対応して設けられた論理エッジルータが、当該ユーザ端末との間で前記仮想パーソナリティごとにVPNトンネルを設定するとともに、所望の仮想パーソナリティを指定したユーザ端末からの接続要求に応じて、当該ユーザ端末との間で閉域網を構築するとともに、当該仮想パーソナリティに対応するコミュニティの閉域網と当該ユーザ端末との間のデータ通信を許可するステップと、
前記コミュニティごとに設けられたサービス提供用サーバが、当該コミュニティの閉域網と接続することにより、当該コミュニティの閉域網に接続しているユーザ端末に対して各種サービスを提供するステップと、
前記各コミュニティの閉域網と接続するとともに、前記各コミュニティに共通して設けられたコミュニティ管理サーバが、仮想パーソナリティとコミュニティとの対応関係に応じて前記論理エッジルータを制御することによりユーザ端末と閉域網との接続関係を設定するコミュニティ制御ステップと、
前記コミュニティ管理サーバが、前記各コミュニティに属するユーザのユーザ情報を予め蓄積しておき、任意のコミュニティに属するユーザのユーザ情報を当該コミュニティで提供する際、指定されたユーザのユーザ情報を加工して提供するユーザ情報管理ステップと
を備えることを特徴とする通信制御方法。 - コミュニティごとに設けられた閉域網と、ユーザの実パーソナリティごとに対応して設けられて、当該ユーザ端末との間で前記仮想パーソナリティごとにVPNトンネルを設定するとともに、所望の仮想パーソナリティを指定したユーザ端末からの接続要求に応じて、当該ユーザ端末との間で閉域網を構築するとともに、当該仮想パーソナリティに対応するコミュニティの閉域網と当該ユーザ端末との間のデータ通信を許可する論理エッジルータと、前記コミュニティごとに設けられて、当該コミュニティの閉域網と接続することにより、当該コミュニティの閉域網に接続しているユーザ端末に対して各種サービスを提供するサービス提供用サーバとを備え、データ通信網を介して接続されたユーザ端末のユーザに対して、当該ユーザのコミュニティ帰属目的に応じて予め生成された仮想パーソナリティごとに、異なる仮想的なコミュニティを提供するコミュニティ通信ネットワーク、で用いられて、前記各コミュニティの閉域網と接続するとともに、前記各コミュニティに共通して設けられたコミュニティ管理サーバであって、
仮想パーソナリティとコミュニティとの対応関係に応じて前記論理エッジルータを制御することによりユーザ端末と閉域網との接続関係を設定するコミュニティ制御部と、
前記各コミュニティに属するユーザのユーザ情報を予め蓄積しておき、任意のコミュニティに属するユーザのユーザ情報を当該コミュニティで提供する際、指定されたユーザのユーザ情報を加工して提供するユーザ情報管理部と
を備えることを特徴とするコミュニティ管理サーバ。 - コミュニティごとに設けられた閉域網と、ユーザの実パーソナリティごとに対応して設けられて、当該ユーザ端末との間で前記仮想パーソナリティごとにVPNトンネルを設定するとともに、所望の仮想パーソナリティを指定したユーザ端末からの接続要求に応じて、当該ユーザ端末との間で閉域網を構築するとともに、当該仮想パーソナリティに対応するコミュニティの閉域網と当該ユーザ端末との間のデータ通信を許可する論理エッジルータと、前記コミュニティごとに設けられて、当該コミュニティの閉域網と接続することにより、当該コミュニティの閉域網に接続しているユーザ端末に対して各種サービスを提供するサービス提供用サーバとを備え、データ通信網を介して接続されたユーザ端末のユーザに対して、当該ユーザのコミュニティ帰属目的に応じて予め生成された仮想パーソナリティごとに、異なる仮想的なコミュニティを提供するコミュニティ通信ネットワーク、で用いられて、前記各コミュニティの閉域網と接続するとともに、前記各コミュニティに共通して設けられたコミュニティ管理サーバのコミュニティ管理方法であって、
コミュニティ制御部により、仮想パーソナリティとコミュニティとの対応関係に応じて前記論理エッジルータを制御することによりユーザ端末と閉域網との接続関係を設定するコミュニティ制御ステップと、
ユーザ情報管理部により、前記各コミュニティに属するユーザのユーザ情報を予め蓄積しておき、任意のコミュニティに属するユーザのユーザ情報を当該コミュニティで提供する際、指定されたユーザのユーザ情報を加工して提供するユーザ情報管理ステップと
を備えることを特徴とするコミュニティ管理方法。 - コミュニティごとに設けられた閉域網と、ユーザの実パーソナリティごとに対応して設けられて、当該ユーザ端末との間で前記仮想パーソナリティごとにVPNトンネルを設定するとともに、所望の仮想パーソナリティを指定したユーザ端末からの接続要求に応じて、当該ユーザ端末との間で閉域網を構築するとともに、当該仮想パーソナリティに対応するコミュニティの閉域網と当該ユーザ端末との間のデータ通信を許可する論理エッジルータと、前記コミュニティごとに設けられて、当該コミュニティの閉域網と接続することにより、当該コミュニティの閉域網に接続しているユーザ端末に対して各種サービスを提供するサービス提供用サーバとを備え、データ通信網を介して接続されたユーザ端末のユーザに対して、当該ユーザのコミュニティ帰属目的に応じて予め生成された仮想パーソナリティごとに、異なる仮想的なコミュニティを提供するコミュニティ通信ネットワーク、で用いられて、前記各コミュニティの閉域網と接続するとともに、前記各コミュニティに共通して設けられたコミュニティ管理サーバのコンピュータに、
コミュニティ制御部により、仮想パーソナリティとコミュニティとの対応関係に応じて前記論理エッジルータを制御することによりユーザ端末と閉域網との接続関係を設定するコミュニティ制御ステップと、
ユーザ情報管理部により、前記各コミュニティに属するユーザのユーザ情報を予め蓄積しておき、任意のコミュニティに属するユーザのユーザ情報を当該コミュニティで提供する際、指定されたユーザのユーザ情報を加工して提供するユーザ情報管理ステップと
を実行させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007191818A JP5190921B2 (ja) | 2007-07-24 | 2007-07-24 | コミュニティ通信ネットワーク、通信制御方法、コミュニティ管理サーバ、コミュニティ管理方法、およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007191818A JP5190921B2 (ja) | 2007-07-24 | 2007-07-24 | コミュニティ通信ネットワーク、通信制御方法、コミュニティ管理サーバ、コミュニティ管理方法、およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009031829A JP2009031829A (ja) | 2009-02-12 |
| JP5190921B2 true JP5190921B2 (ja) | 2013-04-24 |
Family
ID=40402308
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007191818A Expired - Fee Related JP5190921B2 (ja) | 2007-07-24 | 2007-07-24 | コミュニティ通信ネットワーク、通信制御方法、コミュニティ管理サーバ、コミュニティ管理方法、およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5190921B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5707036B2 (ja) * | 2009-12-16 | 2015-04-22 | ヤフー株式会社 | 開示制御機能提供装置、システム、方法及びプログラム |
| US20110153644A1 (en) * | 2009-12-22 | 2011-06-23 | Nokia Corporation | Method and apparatus for utilizing a scalable data structure |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003016168A (ja) * | 2001-06-27 | 2003-01-17 | Ntt Data Corp | 個人情報提供システム及び個人情報管理装置 |
-
2007
- 2007-07-24 JP JP2007191818A patent/JP5190921B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009031829A (ja) | 2009-02-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210150411A1 (en) | Secure artificial intelligence model training and registration system | |
| CN101127606B (zh) | 传输数据对象的方法和装置 | |
| CN101102257B (zh) | 传输数据对象的方法和装置 | |
| JP6314236B2 (ja) | トラフィックポリシーの実施をサポートするエンティティハンドルレジストリ | |
| JP7228322B2 (ja) | ブロックチェーン・ネットワークにおける自動コミット・トランザクション管理 | |
| US20140289829A1 (en) | Computer account management system and realizing method thereof | |
| US20230020504A1 (en) | Localized machine learning of user behaviors in network operating system for enhanced secure services in secure data network | |
| JP2017534969A (ja) | 第3者データ共有のためのプライバシー保護 | |
| US12113785B2 (en) | Directory server providing tag enforcement and network entity attraction in a secure peer-to-peer data network | |
| US10785056B1 (en) | Sharing a subnet of a logically isolated network between client accounts of a provider network | |
| US11245623B2 (en) | Method and apparatus for collecting data in network communication using concealed user address | |
| US20240095809A1 (en) | Cloud infrastructure-based online publishing platforms for virtual private label clouds | |
| JP5190922B2 (ja) | コミュニティ通信ネットワークおよび通信制御方法 | |
| US10713377B2 (en) | System of shared secure data storage and management | |
| JP5190921B2 (ja) | コミュニティ通信ネットワーク、通信制御方法、コミュニティ管理サーバ、コミュニティ管理方法、およびプログラム | |
| CN108521362A (zh) | 一种基于p2p-vpn的网络架构及其访问方法 | |
| CN109842554A (zh) | 设备服务的路由方法、装置、设备及存储介质 | |
| JP4967056B2 (ja) | ポリシ判定装置、方法及びプログラム | |
| US12058024B1 (en) | Distributed ledger network discovery and cross-instance data routing | |
| JP5093660B2 (ja) | コミュニティ通信ネットワーク、通信制御方法、コミュニティ管理サーバ、コミュニティ管理方法、およびプログラム | |
| CN102394945A (zh) | 证明域名所有权 | |
| Rathina et al. | Novel NFV entities managing scheme for telecom providers using proof of concept blockchain | |
| Gómez et al. | Routing Security Using Blockchain Technology | |
| JP2021144514A (ja) | 個人情報管理システム及び個人情報管理方法 | |
| Schultz | Security aspects and principles |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100709 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20100709 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111209 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120117 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20120208 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20120208 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120208 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120319 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121016 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121214 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130122 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130124 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160208 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |