JP6631198B2 - 通信装置、中継装置、中継装置の制御方法、中継装置のプログラム及び通信システム - Google Patents

通信装置、中継装置、中継装置の制御方法、中継装置のプログラム及び通信システム Download PDF

Info

Publication number
JP6631198B2
JP6631198B2 JP2015229618A JP2015229618A JP6631198B2 JP 6631198 B2 JP6631198 B2 JP 6631198B2 JP 2015229618 A JP2015229618 A JP 2015229618A JP 2015229618 A JP2015229618 A JP 2015229618A JP 6631198 B2 JP6631198 B2 JP 6631198B2
Authority
JP
Japan
Prior art keywords
file
information
communication device
transmission
path
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015229618A
Other languages
English (en)
Other versions
JP2017098772A (ja
Inventor
雄一郎 石川
雄一郎 石川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2015229618A priority Critical patent/JP6631198B2/ja
Publication of JP2017098772A publication Critical patent/JP2017098772A/ja
Application granted granted Critical
Publication of JP6631198B2 publication Critical patent/JP6631198B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、通信装置、中継装置、中継装置の制御方法、中継装置のプログラム及び通信システムに関する。
近年、電子メールや外部ネットワーク等の利用により、コンピュータ内に格納されている情報が外部に漏洩する危険性が高まっている。そのため、情報漏洩を防止する技術や、情報漏洩時の対応策等が求められている。
特許文献1には、情報を記録しているファイルの所在を監視することにより、上記ファイルが外部に漏洩したか否かを判断する技術が開示されている。
特開2003−36208号公報
特許文献1に記載の発明は、情報を記録しているファイルの所在を監視することにより、情報漏洩が発生したか否かを判定する。しかしながら、特許文献1に記載の発明は、情報漏洩の再発を防止するために必要となる、情報の漏洩経路、すなわちファイルの漏洩経路を特定することができない。
本発明は、上記問題を鑑みてなされたものであり、ファイルの送信経路を特定することができる、通信装置、中継装置、中継装置の制御方法、中継装置のプログラム及び通信システムを提供することを目的とする。
上記目的を達成するために、本発明の一態様における通信装置は、経路情報を保持する第1の保持部を備えるファイルを生成する生成手段と、前記ファイルを送信する場合、前記ファイルの送信に係る経路情報を前記第1の保持部に保持させる送信手段と、を備えることを特徴とする。
上記目的を達成するために、本発明の一態様における中継装置は、経路情報を保持する第1の保持部を備えるファイルを受信する受信手段と、受信した前記ファイルを転送する場合、前記経路情報を更新する転送手段と、を備えることを特徴とする。
上記目的を達成するために、本発明の一態様における中継装置の制御方法は、経路情報を保持する第1の保持部を備えるファイルを受信し、受信した前記ファイルを転送する場合、前記経路情報を更新する、ことを特徴とする。
上記目的を達成するために、本発明の一態様における中継装置のプログラムは、中継装置のコンピュータに、経路情報を保持する第1の保持部を備えるファイルを受信する処理と、
受信した前記ファイルを転送する場合、前記経路情報を更新する処理と、を実行させることを特徴とする。
上記目的を達成するために、本発明の一態様における通信システムは、通信装置と、中継装置と、を備え、前記通信装置は、経路情報を保持する第1の保持部を備えるファイルを生成する生成手段と、前記ファイルを送信する場合、前記ファイルの送信に係る経路情報を前記第1の保持部に保持させる送信手段と、を備えることを特徴とし、前記中継装置は、経路情報を保持する第1の保持部を備えるファイルを受信する受信手段と、受信した前記ファイルを転送する場合、前記経路情報を更新する転送手段と、を備えることを特徴とする。
本発明によれば、ファイルの送信経路を特定することができる。
(a)本発明の第1の実施形態に係る通信装置10のブロック構成図の一例、(b)本発明の第1の実施形態に係る中継装置20のブロック構成図の一例である。 本発明の第1の実施形態に係る通信システム30のシステム構成図の一例である。 本発明の第1の実施形態に係る通信装置10及び中継装置20の動作の一例を示すフローチャートである。 本発明の第2の実施形態に係る通信システム100のシステム構成図の一例である。 本発明の第2の実施形態に係る第1の通信装置200のブロック構成図の一例である。 本発明の第2の実施形態に係る情報ファイル1000の構成図の一例である。 本発明の第2の実施形態に係るサーバ装置300のブロック構成図の一例である。 本発明の第2の実施形態に係る第2の通信装置400のブロック構成図の一例である。 本発明の第2の実施形態に係る情報ファイル1000が備える経路情報記憶部1200の一例である。 本発明の第2の実施形態の動作例1に係る通信システム100の一例である。 本発明の第2の実施形態の動作例1に係る経路情報記憶部1200の一例である。 本発明の第2の実施形態の動作例1に係る経路情報記憶部1200の一例である。 本発明の第2の実施形態の動作例2に係る通信システム100の一例である。 本発明の第2の実施形態の動作例2に係る経路情報記憶部1200の一例である。 本発明の第2の実施形態の動作例2に係る経路情報記憶部1200の一例である。 本発明の第2の実施形態の動作例3に係る通信システム100の一例である。 本発明の第2の実施形態の動作例3に係る経路情報記憶部1200の一例である。 本発明の第2の実施形態の動作例3に係る経路情報記憶部1200の一例である。 本発明の第2の実施形態の動作例4に係る通信システム100の一例である。 本発明の第2の実施形態の動作例4に係る経路情報記憶部1200の一例である。 本発明の第2の実施形態の動作例4に係る経路情報記憶部1200の一例である。
(第1の実施形態)
本発明の第1の実施形態に係る通信装置10のブロック構成図を図1(a)に示す。通信装置10は、図1(a)に示すように、生成手段11と、送信手段12と、を備える。
生成手段11は、経路情報を保持する第1の保持部を備えるファイルを生成する。
送信手段12は、生成手段11が生成したファイルを送信する場合、上記ファイルの送信に係る経路情報を第1の保持部に保持させる。送信手段12は、例えば、上記ファイルの送信元の識別情報と、上記ファイルの送信先の識別情報と、上記ファイルを送信する際に用いるプロトコルの情報とを含む経路情報を第1の保持部に保持させる。
本発明の第1の実施形態に係る中継装置20のブロック構成図を図1(b)に示す。中継装置20は、図1(b)に示すように、受信手段21と、転送手段22と、を備える。
受信手段21は、経路情報を保持する第1の保持部を備えるファイルを受信する。
転送手段22は、受信手段21が受信したファイルを転送する場合、上記ファイルの第1の保持部が保持する経路情報を更新する。転送手段22は、例えば、上記ファイルの第1の保持部が保持する経路情報に中継装置20の識別情報を追加する。
ここで、通信装置10及び中継装置20は、例えば、図2に示すように、通信システム30に設置される場合がある。この場合の通信装置10及び中継装置20の動作例を図3を参照しながら説明する。
(S101:通信装置10の動作)
生成手段11は、経路情報を保持する第1の保持部を備えるファイルを生成する。
(S102:通信装置10の動作)
送信手段12は、生成手段11が生成したファイルを送信する場合、上記ファイルの送信に係る経路情報を、上記ファイルの第1の保持部に保持させる。当該動作の後、送信手段12は、上記ファイルを中継装置20に送信する。
(S103:中継装置20の動作)
受信手段21は、通信装置10が送信したファイルを受信する。
(S104:中継装置20の動作)
転送手段22は、受信手段21が受信したファイルを転送する場合、上記ファイルの第1の保持部が保持する経路情報を更新する。当該動作の後、転送手段22は、上記ファイルを図示しない他の装置等に転送する。
以上のように、本実施形態において、通信装置10は、ファイルを送信する場合、当該送信に係る経路情報を、送信するファイルに保持させる。また、中継装置20は、受信したファイルを転送する場合、受信したファイルが保持している経路情報を更新する。上記構成により、通信装置10や中継装置20の管理者等は、例えばファイルが漏洩した場合、漏洩したファイルを入手し、入手したファイルの第1の保持部が保持している経路情報を参照することで、ファイルの漏洩経路を特定することができる。
以上のことから、本実施形態によれば、ファイルの送信経路を特定することができる。
(第2の実施形態)
次に、本発明の第2の実施形態について説明する。
本発明の第2の実施形態に係る通信システム100のシステム構成図の一例を図4に示す。通信システム100は、図4に示すように、第1の通信装置200と、サーバ装置300と、第2の通信装置400と、第2の通信装置400が設置されるローカルネットワーク500と、広域ネットワーク600と、を備える。ここで、第1の通信装置200及びサーバ装置300は、第1の実施形態における通信装置10の一例である。また、第2の通信装置400は、第1の実施形態における中継装置20の一例である。
本実施形態において、通信システム100は、第1の通信装置200−1及び200−2を備える。以降、第1の通信装置200−1及び200−2を区別して説明する必要が無い場合には、第1の通信装置200−1及び200−2を第1の通信装置200と呼称して説明する。また、本実施形態において、通信システム100は、ローカルネットワーク500内に第2の通信装置400−1〜400−9を備える。以降、第2の通信装置400−1〜400−9の各々を区別して説明する必要が無い場合には、第2の通信装置400−1〜400−9を第2の通信装置400と呼称して説明する。また、本実施形態において、広域ネットワーク600には、第3の通信装置700が接続しているものとする。
(第1の通信装置200の説明)
第1の通信装置200は、通信システム100の管理者等から、図6に示す情報ファイル1000の経路情報記憶部1200へのアクセスを許可されている。なお、情報ファイル1000についての詳細は後述する。ここで、第1の通信装置200−1は、ローカルネットワーク500内に設置されている第2の通信装置400のうち、第2の通信装置400−1と接続している。また、第1の通信装置200−2は、ローカルネットワーク500内に設置されている第2の通信装置400のうち、第2の通信装置400−7と接続している。
第1の通信装置200のブロック構成図を図5に示す。第1の通信装置200は、図5に示すように、通信部210と、情報ファイル生成部220と、送信情報生成部230と、を備える。
通信部210は、サーバ装置300や、ローカルネットワーク500内に設置されている第2の通信装置400、広域ネットワーク600に接続されている第3の通信装置700と情報のやり取りを行う。
情報ファイル生成部220は、図6に示すフォーマットの情報ファイル1000を生成する。ここで、情報ファイル1000は、テキストや画像等のデジタルコンテンツの情報を含むファイルの内容を保持するファイル情報記憶部1100と、上記ファイルの送信経路に関する情報を保持する経路情報記憶部1200と、を含んで構成されるフォーマットのファイルである。
また、情報ファイル生成部220は、第1の通信装置200が他装置からテキストや画像等のデジタルコンテンツの情報を含むファイルを受信した場合、受信したファイルのフォーマットを確認する。情報ファイル生成部220は、受信したファイルのフォーマットが図6に示す情報ファイル1000のフォーマットでなかった場合、次の動作を行う。この場合、情報ファイル生成部220は、受信したファイルを、受信したファイルの内容を保持するファイル情報記憶部1100と受信したファイルの送信経路に関する情報を保持する経路情報記憶部1200とを含むファイル、すなわち、情報ファイル1000に変換する。ここで、上記他装置は、例えば、広域ネットワーク600に接続している第3の通信装置700である。
送信情報生成部230は、第1の通信装置200が情報ファイル1000をサーバ装置300等の他装置に送信する場合、情報ファイル1000内の経路情報記憶部1200に、送信元識別情報と、送信先識別情報と、送信プロトコル情報とを記述する。詳細には、送信情報生成部230は、経路情報記憶部1200内の後述する送信情報領域1211に、送信元識別情報と、送信先識別情報と、送信プロトコル情報とを記述する。ここで、送信元識別情報とは、情報ファイル1000の送信元を識別する情報である。また、送信先識別情報とは、情報ファイル1000の送信先を識別する情報である。また、送信プロトコル情報とは、情報ファイル1000を送信する際に用いるプロトコルの情報である。
(サーバ装置300の説明)
サーバ装置300は、ローカルネットワーク500内に設置されている第2の通信装置400のうち、第2の通信装置400−5と接続している。また、サーバ装置300は、通信システム100の管理者等から、情報ファイル1000の経路情報記憶部1200へのアクセスを許可されている。
ここで、サーバ装置300のブロック構成図を図7に示す。サーバ装置300は、図7に示すように、通信部310と、記憶部320と、情報ファイル生成部330と、送信情報生成部340と、を備える。
通信部310は、第1の通信装置200や、ローカルネットワーク500内の第2の通信装置400、広域ネットワーク600に接続されている第3の通信装置700と情報のやり取りを行う。
記憶部320は、情報ファイル1000等を保持する。ここで、記憶部320が保持する情報ファイル1000は、サーバ装置300が第1の通信装置200等の他装置から受信したものであっても良いし、サーバ装置300自ら生成したものであっても良い。
情報ファイル生成部330は、テキストや画像等のデジタルコンテンツの情報を含むファイルの内容を保持するファイル情報記憶部1100と、ファイルの送信経路に関する情報を保持する経路情報記憶部1200とを含んで構成されるファイル、すなわち、情報ファイル1000を生成する。そして、情報ファイル生成部330は、情報ファイル1000を記憶部320に保存する。
また、情報ファイル生成部330は、サーバ装置300が他装置からテキストや画像等のデジタルコンテンツの情報を含むファイルを受信した場合、受信したファイルのフォーマットを確認する。情報ファイル生成部330は、受信したファイルのフォーマットが情報ファイル1000のフォーマットでなかった場合、次の動作を行う。この場合、情報ファイル生成部330は、受信したファイルを、受信したファイルの内容を保持するファイル情報記憶部1100と受信したファイルの送信経路に関する情報を保持する経路情報記憶部1200とを含んで構成されるファイル、すなわち、情報ファイル1000に変換する。そして、情報ファイル生成部330は、情報ファイル1000を記憶部320に保存する。ここで、上記他装置は、例えば、広域ネットワーク600に接続している第3の通信装置700である。
送信情報生成部340は、第1の通信装置200の送信情報生成部230と同様の動作を行う。具体的には、送信情報生成部340は、サーバ装置300が情報ファイル1000を第1の通信装置200等の他装置に送信する場合、情報ファイル1000内の経路情報記憶部1200に、送信元識別情報と、送信先識別情報と、送信プロトコル情報とを記述する。
(第2の通信装置400の説明)
第2の通信装置400は、ローカルネットワーク500内に設置される中継装置の機能を有する通信装置であり、通信システム100の管理者等から、情報ファイル1000の経路情報記憶部1200へのアクセスを許可されている。第2の通信装置400は、例えば、サーバ装置300から受信した情報ファイル1000を第1の通信装置200に転送する。
ここで、第2の通信装置400のブロック構成図を図8に示す。第2の通信装置400は、図8に示すように、通信部410と、経路情報追記部420と、を備える。
通信部410は、第1の通信装置200や、サーバ装置300、広域ネットワーク600に接続されている第3の通信装置700と情報のやり取りを行う。
経路情報追記部420は、第2の通信装置400が情報ファイル1000を第1の通信装置200等の他装置に転送する場合、情報ファイル1000内の経路情報記憶部1200に第2の通信装置400の識別情報を追記する。詳細には、経路情報追記部420は、経路情報記憶部1200内の後述する経路情報領域1212に、第2の通信装置400の識別情報を追記する。これにより、経路情報領域1212には、情報ファイル1000が送信時に辿った経路(送信経路)が記録される。
第2の通信装置400は、情報ファイル1000を第1の通信装置200等の他装置に送信する場合、情報ファイル1000内の経路情報記憶部1200における送信情報領域1211に、送信元識別情報と、送信先識別情報と、送信プロトコル情報と、を記述する。
(ローカルネットワーク500の説明)
ローカルネットワーク500は、例えば、企業内などに構築されるネットワークである。本実施形態において、ネットワーク500内には、第2の通信装置400が設置されている。
(広域ネットワーク600の説明)
広域ネットワーク600は、例えば、インターネットで構成される。本実施形態において、広域ネットワーク600には、第3の通信装置700が接続されている。
以上説明したとおり、第1の通信装置200、サーバ装置300および第2の通信装置400始点で送信されるファイルは、情報ファイル1000のフォーマットとなっている。すなわち、ローカルネットワーク500側から広域ネットワーク600側へ送信される(漏洩する)ファイルには、該ファイルの送信経路に関する情報が付加されている。
(第3の通信装置700の説明)
第3の通信装置700は、広域ネットワーク600に接続している通信装置である。第3の通信装置700は、第1の通信装置200や、サーバ装置300、ローカルネットワーク500内に設置されている第2の通信装置400と情報のやり取りを行う。なお、第3の通信装置700は、或るファイルを情報ファイル1000に変換すること、情報ファイル1000に識別情報を追記することはできない。
(情報ファイル1000の説明)
情報ファイル1000は、図6に示すように、ファイル情報記憶部1100と、経路情報記憶部1200と、から構成されるフォーマットのファイルである。
ファイル情報記憶部1100は、情報ファイル1000に変換されたファイルの内容を保持する。例えば、ファイルAを情報ファイル1000に変換した場合、ファイル情報記憶部1100は、ファイルAの内容を保持する。
経路情報記憶部1200は、情報ファイル1000が送信された際に辿った経路(送信経路)に関する情報を保持する。経路情報記憶部1200は、図9に示すように、情報ファイル1000の送信経路に関する情報を経路情報保持部1210にて保持する。本実施形態において、経路情報記憶部1200は、n個の経路情報保持部1210−1、1210−2、・・・、1210−nを備える。ここで、経路情報記憶部1200は、n個の経路情報保持部1210を時系列に並べて保持することが望ましい。これによって、通信システム100の管理者等は、経路情報記憶部1200を参照した場合、例えば、情報ファイル1000の最新の送信経路に関する情報を容易に確認することができる。なお、経路情報記憶部1200が備える経路情報保持部1210の数は、通信システム100の管理者等によって設定される。以降、経路情報記憶部1200が備える各経路情報保持部1210を区別して説明する必要が無い場合には、各経路情報保持部1210を経路情報保持部1210と呼称して説明する。
経路情報保持部1210は、情報ファイル1000の1回の送信に係る各種情報を保持することができる。ここで、n個の経路情報保持部1210各々は、図9に示すように、送信情報領域1211と、経路情報領域1212と、から構成される。
送信情報領域1211は、送信元識別情報と、送信先識別情報と、送信プロトコル情報と、を保持する。
経路情報領域1212は、情報ファイル1000が送信時に辿った経路(送信経路)の情報を保持する。具体的には、経路情報領域1212は、情報ファイル1000が送信時に経由した第2の通信装置400の識別情報を保持する。なお、経路情報領域1212が保持できる識別情報の数は、通信システム100の管理者等によって設定される。ここで、経路情報領域1212は、情報ファイル1000が送信時に経由した第2の通信装置400の識別情報を時系列に並べて保持することが望ましい。これによって、通信システム100の管理者等は、経路情報領域1212を参照した場合、情報ファイル1000の送信経路を容易に把握することができる。
ここで、経路情報保持部1210への情報の記述が可能な装置は、通信システム100の管理者等から経路情報記憶部1200へのアクセスを許可されている、例えば、第1の通信装置200や、サーバ装置300、第2の通信装置400に限られる。
(動作例1の説明)
次に、図10を参照しながら、第1の通信装置200−1で生成された情報ファイル1000が第1の通信装置200−1からサーバ装置300に送信される際の通信装置200−1、サーバ装置300および第2の通信装置400の動作例について説明する。
ここで、本動作例の開始時点において、通信装置200−1からサーバ装置300宛に送信される情報ファイル1000の経路情報記憶部1200は、図9に示すものであるとする。すなわち、本動作例の開始時点において、通信装置200−1からサーバ装置300宛に送信される情報ファイル1000の経路情報記憶部1200には、情報ファイル1000の送信経路に関する情報が何も記録されていないものとする。
第1の通信装置200−1は、図11に示すように、経路情報保持部1210−1の送信情報領域1211−1に送信元識別情報と、送信先識別情報と、送信プロトコル情報と、を記述する。そして、第1の通信装置200−1は、送信先にサーバ装置300を設定した情報ファイル1000を、例えばNFS(Network File System)を用いて第2の通信装置400−1に送信する。ここで、上記送信元識別情報は、第1の通信装置200−1の識別情報である。また、上記送信先識別情報は、サーバ装置300の識別情報である。また、上記送信プロトコル情報は、第1の通信装置200−1が情報ファイル1000の送信に用いるプロトコルであるNFSの情報である。
第2の通信装置400−1は、第1の通信装置200−1から情報ファイル1000を受信した場合、受信した情報ファイル1000内の経路情報領域1212−1に第2の通信装置400−1の識別情報を追記する。そして、第2の通信装置400−1は、情報ファイル1000を第2の通信装置400−2に転送する。なお、本動作例において、上記識別情報の追記動作および情報ファイル1000の転送動作は、図10に矢印で示すように、第2の通信装置400−1、400−2、400−3、400−4、400−5の順に行われる。すなわち、情報ファイル1000は、第2の通信装置400−1、400−2、400−3、400−4、400−5を順に経由し、第1の通信装置200−1からサーバ装置300に送信される。
サーバ装置300は、第2の通信装置400−5から受信した情報ファイル1000を、サーバ装置300の記憶部320に保存する。ここで、サーバ装置300が受信した情報ファイル1000内の経路情報保持部1210−1は、図12のようになる。図12に示す経路情報保持部1210−1において、送信情報領域1211−1および経路情報領域1212−1は、第1の通信装置200−1からNFSによって送信された情報ファイル1000がサーバ装置300に到達するまでの間に、第2の通信装置400−1、400−2、400−3、400−4、400−5を順に経由したことを示している。
(動作例2の説明)
次に、図13を参照しながら、サーバ装置300が情報ファイル1000を第1の通信装置200−1に送信する際の第1の通信装置200−1、サーバ装置300および第2の通信装置400の動作について説明する。ここで、本動作例は、上記動作例1の後に行われるものとする。
サーバ装置300は、図14に示すように、既に情報が登録されている経路情報保持部1210−1の次の領域である経路情報保持部1210−2の送信情報領域1211−2に送信元識別情報と、送信先識別情報と、送信プロトコル情報と、を記述する。そして、サーバ装置300は、送信先に第1の通信装置200−1を設定した情報ファイル1000を、例えばNFSを用いて第2の通信装置400−5に送信する。ここで、上記送信元識別情報は、サーバ装置300の識別情報である。また、上記送信先識別情報は、第1の通信装置200−1の識別情報である。また、上記送信プロトコル情報は、サーバ装置300が情報ファイル1000の送信に用いるプロトコルであるNFSの情報である。
第2の通信装置400−5は、サーバ装置300から情報ファイル1000を受信した場合、受信した情報ファイル1000内の経路情報領域1212−2に第2の通信装置400−5の識別情報を追記する。そして、第2の通信装置400−5は、情報ファイル1000を第2の通信装置400−4に転送する。なお、本動作例において、上記識別情報の追記動作および情報ファイル1000の転送動作は、図13に矢印で示すように、第2の通信装置400−5、400−4、400−3、400−2、400−1の順に行われる。すなわち、情報ファイル1000は、第2の通信装置400−5、400−4、400−3、400−2、400−1を順に経由し、サーバ装置300から第1の通信装置200−1に送信される。
第1の通信装置200−1は、第2の通信装置400−1から受信した情報ファイル1000を、例えば、第1の通信装置200−1が具備する図示しない記憶部に保存する。ここで、第1の通信装置200−1が受信した情報ファイル1000内の経路情報保持部1210−2は、図15のようになる。図15に示す経路情報保持部1210−2おいて、送信情報領域1211−2および経路情報領域1212−2は、サーバ装置300からNFSによって送信された情報ファイル1000が第1の通信装置200−1に到達するまでの間に、第2の通信装置400−5、400−4、400−3、400−2、400−1を順に経由したことを示している。
(動作例3の説明)
次に、図16を参照しながら、第1の通信装置200−1が情報ファイル1000を第1の通信装置200−2に送信する際の第1の通信装置200−1、第1の通信装置200−2および第2の通信装置400の動作について説明する。ここで、本動作例は、上記動作例2の後に行われるものとする。
第1の通信装置200−1は、図17に示すように、既に情報が登録されている経路情報保持部1210−2の次の領域である経路情報保持部1210−3の送信情報領域1211−3に送信元識別情報と、送信先識別情報と、送信プロトコル情報と、を記述する。そして、第1の通信装置200−1は、送信先に第1の通信装置200−2を設定した情報ファイル1000を、例えばSMTP(Simple Mail Transfer Protocol)を用いて第2の通信装置400−1に送信する。ここで、上記送信元識別情報は、第1の通信装置200−1の識別情報である。また、上記送信先識別情報は、第1の通信装置200−2の識別情報である。また、上記送信プロトコル情報は、第1の通信装置200−1が情報ファイル1000の送信に用いるプロトコルであるSMTPの情報である。
第2の通信装置400−1は、第1の通信装置200−1から情報ファイル1000を受信した場合、受信した情報ファイル1000内の経路情報領域1212−3に第2の通信装置400−1の識別情報を追記する。そして、第2の通信装置400−1は、情報ファイル1000を第2の通信装置400−2に転送する。なお、本動作例において、上記識別情報の追記動作および情報ファイル1000の転送動作は、図16に矢印で示すように、第2の通信装置400−1、400−2、400−3、400−6、400−7の順に行われる。すなわち、情報ファイル1000は、第2の通信装置400−1、400−2、400−3、400−6、400−7を順に経由し、第1の通信装置200−1から第1の通信装置200−2に送信される。
第1の通信装置200−2は、第2の通信装置400−7から受信した情報ファイル1000を、例えば、第1の通信装置200−2が具備する図示しない記憶部に保存する。ここで、第1の通信装置200−2が受信した情報ファイル1000内の経路情報保持部1210−3は、図18のようになる。図18に示す経路情報保持部1210−3において、送信情報領域1211−3および経路情報領域1212−3は、第1の通信装置200−1からSMTPによって送信された情報ファイル1000が第1の通信装置200−2に到達するまでの間に、第2の通信装置400−1、400−2、400−3、400−6、400−7を順に経由したことを示している。
(動作例4の説明)
次に、図19を参照しながら、第1の通信装置200−2が情報ファイル1000を第3の通信装置700に送信する際の第1の通信装置200−2、第2の通信装置400および第3の通信装置700の動作について説明する。ここで、本動作例は、上記動作例3の後に行われるものとする。
第1の通信装置200−2は、図20に示すように、既に情報が登録されている経路情報保持部1210−3の次の領域である、経路情報保持部1210−4の送信情報領域1211−4に送信元識別情報と、送信先識別情報と、送信プロトコル情報と、を記述する。そして、第1の通信装置200−2は、送信先に第3の通信装置700を設定した情報ファイル1000を、例えばSMTPを用いて第2の通信装置400−7に送信する。ここで、上記送信元識別情報は、第1の通信装置200−2の識別情報である。また、上記送信先識別情報は、第3の通信装置700の識別情報である。また、上記送信プロトコル情報は、第1の通信装置200−2が情報ファイル1000の送信に用いるプロトコルであるSMTPの情報である。
第2の通信装置400−7は、第1の通信装置200−2から情報ファイル1000を受信した場合、受信した情報ファイル1000内の経路情報領域1212−4に第2の通信装置400−7の識別情報を追記する。そして、第2の通信装置400−7は、情報ファイル1000を第2の通信装置400−6に転送する。本動作例において、上記識別情報の追記動作および情報ファイル1000の転送動作は、図19に矢印で示すように、第2の通信装置400−7、400−6、400−3の順に行われる。すなわち、情報ファイル1000は、第2の通信装置400−7、400−6、400−3を順に経由し、第1の通信装置200−2から第3の通信装置700に送信される。
第3の通信装置700は、第2の通信装置400−3から受信した情報ファイル1000を、例えば、第3の通信装置700が具備する図示しない記憶部に保存する。ここで、第3の通信装置700が受信した情報ファイル1000内の経路情報保持部1210−4は、図21のようになる。図21に示す経路情報保持部1210−4において、送信情報領域1211−4および経路情報領域1212−4は、第1の通信装置200−2からSMTPによって送信された情報ファイル1000が第3の通信装置700に到達するまでの間に、第2の通信装置400−7、400−6、400−3を順に経由したことを示している。
ここで、通信システム100の管理者等は、例えば、動作例4が情報ファイル1000の第3の通信装置700への漏洩であった場合、次のように漏洩経路を特定する。先ず、通信システム100の管理者等は、第3の通信装置700へ漏洩した情報ファイル1000を入手する。次に、通信システム100の管理者等は、入手した情報ファイル1000内の経路情報保持部1210が保持している送信経路に関する情報を確認する。具体的には、通信システム100の管理者等は、図21に示す経路情報保持部1210−4が保持している送信経路に関する情報を確認する。そして、通信システム100の管理者等は、情報ファイル1000が第1の通信装置200−2を始点として、第2の通信装置400−7、第2の通信装置400−6、第2の通信装置400−3を順に経由し、第3の通信装置700へ漏洩したことを特定する。
以上のように、本実施形態において、第1の通信装置200及びサーバ装置300は、情報ファイル1000を送信する場合、情報ファイル1000内の送信情報領域1211に送信元識別情報と、送信先識別情報と、送信プロトコル情報と、を記述する。また、第2の通信装置400は、情報ファイル1000を転送する場合、情報ファイル1000内の経路情報領域1212に第2の通信装置400の識別情報を記述する。従って、情報ファイル1000は、最新の送信経路に関する情報を保持することができる。上記構成により、通信システム100の管理者等は、情報ファイル1000が漏洩した場合、漏洩した情報ファイル1000を入手し、入手した情報ファイル1000内の送信情報領域1211や経路情報領域1212を参照することで、情報ファイル1000の漏洩経路を特定することができる。
以上のことから、本実施形態によれば、ファイルの送信経路を特定することができる。
なお、本実施形態において、第1の通信装置200およびサーバ装置300は、情報ファイル1000を他装置に転送する場合、第2の通信装置400同様、情報ファイル1000内の経路情報領域1212に自身の識別情報を追記することができる。
また、本実施形態において、第2の通信装置400は、情報ファイル1000を転送する場合、情報ファイル1000内の経路情報領域1212に第2の通信装置400の識別情報を記述したが、これに限定されない。例えば、第2の通信装置400は、経路情報領域1212に、第2の通信装置400に対して情報ファイル1000の送信又は転送を行った装置と第2通信装置400とを結ぶ経路の識別情報を、記述してもよい。この場合、送信情報領域1211に記述されている送信先の装置に情報ファイル1000を転送する第2の通信装置400だけは、上記情報ファイル1000を転送する際に用いる経路の識別情報も、経路情報領域1212に記述する。
また、本実施形態において、第1の通信装置200、サーバ装置300及び第2の通信装置400は、漏洩した際に漏洩経路を特定したいファイルのみを情報ファイル1000に変換することもできる。
また、本実施形態において、情報ファイル生成部は、受信したファイルのフォーマットが情報ファイル1000のフォーマットでなかった場合、受信したファイルを、受信したファイルの内容を保持するファイル情報記憶部1100と受信したファイルの送信経路に関する情報を保持する経路情報記憶部1200とを含むファイル、すなわち、情報ファイル1000に変換すると記述した。しかし、情報ファイル生成部は、受信したファイルに経路情報記憶部1200を挿入することで情報ファイル1000を生成することもできる。
以上、本発明の各実施形態を説明したが、本発明は、上記した各実施形態に限定されるものではなく、本発明の基本的技術的思想を逸脱しない範囲で、更なる変形・置換・調整を加えることができる。また、各実施形態を適宜組み合わせて実施してもよい。
なお、上記の特許文献の各開示を、本書に引用をもって繰り込むものとする。本発明の全開示(請求の範囲を含む)の枠内において、さらにその基本的技術思想に基づいて、実施形態の変更・調整が可能である。また、本発明の請求の範囲の枠内において種々の開示要素の多様な組み合わせ、ないし選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得る各種変形、修正を含むことは勿論である。
10 通信装置
11 生成手段
12 送信手段
20 中継装置
21 受信手段
22 転送手段
20 第1の通信装置
30 第2の通信装置
31 通信手段
32 情報更新手段
100 通信システム
200 第1通信装置
210 通信部
220 情報ファイル生成部
230 送信情報生成部
300 サーバ装置
310 通信部
320 記憶部
330 情報ファイル生成部
340 送信情報生成部
400 第2通信装置
410 通信部
420 送信情報追記部
500 ローカルネットワーク
600 広域ネットワーク
700 第3の通信装置
1000 情報ファイル
1100 ファイル情報記憶部
1200 経路情報記憶部
1210 経路情報保持部
1211 送信情報領域
1212 経路情報領域

Claims (10)

  1. ファイルの送信元の通信装置から送信先の通信装置へ送信されるたびに追加される経路情報であって、前記送信元の通信装置の識別情報と前記送信先の通信装置の識別情報とを含む経路情報を1以上保持する第1の保持部を備えるファイルを生成する生成手段と、
    前記ファイルを送信する場合、前記ファイルの前記送信元および前記送信先に係る経路情報を前記第1の保持部に保持させる送信手段と、
    を備える通信装置。
  2. 前記送信手段は、前記ファイルを送信する場合、前記ファイルの前記送信元である自装置の識別情報と前記ファイルの前記送信先の識別情報と前記ファイルを送信する際に用いるプロトコルの情報とを前記経路情報として前記第1の保持部に保持させる、ことを特徴とする請求項1に記載の通信装置。
  3. 前記ファイルは、コンテンツ情報を保持する第2の保持部を更に備える、ことを特徴とする請求項1又は2に記載の通信装置。
  4. ファイルの送信元の通信装置から送信先の通信装置へ送信されるたびに追加される経路情報であって、前記送信元の通信装置の識別情報と前記送信先の通信装置の識別情報とを含む経路情報を1以上保持する第1の保持部を備えるファイルを受信する受信手段と、
    受信した前記ファイルを転送する場合、前記1以上の経路情報のうち、前記ファイルの前記送信元および前記送信先に係る経路情報を更新する転送手段と、
    を備える中継装置。
  5. 前記転送手段は、受信した前記ファイルを転送する場合、前記1以上の経路情報のうち、前記ファイルの前記送信元および前記送信先に係る経路情報に自装置の識別情報を追加する、ことを特徴とする請求項4に記載の中継装置。
  6. 前記転送手段は、受信した前記ファイルを転送する場合、前記1以上の経路情報のうち、前記ファイルの前記送信元および前記送信先に係る経路情報に、前記ファイルの転送に使用する経路の識別情報又は前記ファイルが前記受信手段によって受信される以前に通った経路の識別情報の少なくとも一方を追加する、ことを特徴とする請求項4に記載の中継装置。
  7. 生成したファイルを送信する請求項1乃至3のいずれか1項に記載の通信装置と、
    前記送信されたファイルを受信する請求項4乃至6のいずれか1項に記載の中継装置と、
    を備えることを特徴とする通信システム。
  8. 記第1の保持部は、前記1以上の経路情報を時系列に並べて保持する、
    ことを特徴とする請求項7に記載の通信システム。
  9. ファイルの送信元の通信装置から送信先の通信装置へ送信されるたびに追加される経路情報であって、前記送信元の通信装置の識別情報と前記送信先の通信装置の識別情報とを含む経路情報を1以上保持する第1の保持部を備えるファイルを受信し、
    受信した前記ファイルを転送する場合、前記1以上の経路情報のうち、前記ファイルの前記送信元および前記送信先に係る経路情報を更新する、
    ことを特徴とする中継装置の制御方法。
  10. 中継装置のコンピュータに、
    ファイルの送信元の通信装置から送信先の通信装置へ送信されるたびに追加される経路情報であって、前記送信元の通信装置の識別情報と前記送信先の通信装置の識別情報とを含む経路情報を1以上保持する第1の保持部を備えるファイルを受信する処理と、
    受信した前記ファイルを転送する場合、前記1以上の経路情報のうち、前記ファイルの前記送信元および前記送信先に係る経路情報を更新する処理と、
    を実行させることを特徴とする中継装置のプログラム。
JP2015229618A 2015-11-25 2015-11-25 通信装置、中継装置、中継装置の制御方法、中継装置のプログラム及び通信システム Active JP6631198B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015229618A JP6631198B2 (ja) 2015-11-25 2015-11-25 通信装置、中継装置、中継装置の制御方法、中継装置のプログラム及び通信システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015229618A JP6631198B2 (ja) 2015-11-25 2015-11-25 通信装置、中継装置、中継装置の制御方法、中継装置のプログラム及び通信システム

Publications (2)

Publication Number Publication Date
JP2017098772A JP2017098772A (ja) 2017-06-01
JP6631198B2 true JP6631198B2 (ja) 2020-01-15

Family

ID=58803911

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015229618A Active JP6631198B2 (ja) 2015-11-25 2015-11-25 通信装置、中継装置、中継装置の制御方法、中継装置のプログラム及び通信システム

Country Status (1)

Country Link
JP (1) JP6631198B2 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7543076B2 (en) * 2005-07-05 2009-06-02 Microsoft Corporation Message header spam filtering
JP5396779B2 (ja) * 2008-09-03 2014-01-22 ヤマハ株式会社 中継装置およびプログラム
CN104811486B (zh) * 2009-06-19 2019-06-14 日本技术贸易株式会社 内容管理装置和内容管理方法
CN101951349B (zh) * 2010-10-09 2012-07-04 汉柏科技有限公司 支持收发多个电子邮箱邮件的代理邮件网关、系统及方法
JP5691703B2 (ja) * 2011-03-18 2015-04-01 富士通株式会社 マルチキャストネットワークシステム
JP6039378B2 (ja) * 2012-11-20 2016-12-07 エヌ・ティ・ティ・ソフトウェア株式会社 不正メール判定装置、不正メール判定方法、及びプログラム

Also Published As

Publication number Publication date
JP2017098772A (ja) 2017-06-01

Similar Documents

Publication Publication Date Title
JP5940654B2 (ja) コンテンツ名ベースのネットワーク装置及びコンテンツ保護方法
US8856584B2 (en) Transport control server that modifies routing information
JP5624526B2 (ja) 鍵共有装置、鍵共有方法および鍵共有プログラム
CN1653764B (zh) 用于传送和利用附件的系统和方法
JP6195014B2 (ja) 通信システム、通信方法、中継装置、および、通信プログラム
CN105282138A (zh) 兴趣返回控制消息
JP2004201255A (ja) メーリングリスト管理システムおよび電子メール送受信装置
CN102752205A (zh) 一种路由迭代的方法和装置
JP5054038B2 (ja) 航空機と地上局との間の交信メッセージの送受信の方法と装置、及び該装置を備えた航空機
JP6631198B2 (ja) 通信装置、中継装置、中継装置の制御方法、中継装置のプログラム及び通信システム
JP5941556B2 (ja) パケット中継装置、パケット転送方法および通信システム
JP4252610B2 (ja) 伝送装置、伝送装置試験方法および伝送装置試験プログラム
JP2011055236A (ja) 通信システム、マッピング情報通知装置、マッピング情報通知方法及びプログラム
CN104135441B (zh) 一种报文处理方法和装置
EP2645677B1 (en) A method and a network element for content based addressing in a data transfer network
JP2015524206A (ja) Oam電力パケット
CN103812776A (zh) 扩展6LoWPAN域的信息处理方法及系统
KR101789199B1 (ko) Iec61850 다중경로에서 데이터 송수신을 위한 시스템
JP5979696B1 (ja) データ伝送システム及び伝送用データの送受信方法
JP2008153728A (ja) 更新情報生成装置、識別情報更新システム、識別情報更新方法およびプログラム
JP5075056B2 (ja) 通信システム
JP5365414B2 (ja) メッセージ転送プログラム、メッセージ転送方法、およびノード
CN113765783B (zh) 通信方法及装置
CN114374643B (zh) 通信方法及装置
KR20120094375A (ko) 이종의 네트워크에서 경로 보호를 위한 시스템, 이를 위한 장치 및 이를 위한 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181015

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190710

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190716

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190912

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191112

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191125

R150 Certificate of patent or registration of utility model

Ref document number: 6631198

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150