WO2000028428A1 - Agent method and computer system - Google Patents

Description

明細書 エージェント方法及びコンピュータシステム 技術分野

本発明は、 公衆回線やインターネッ トを介して接続される L A N (口 一力ルェリァネッ トワーク） 等のコンピュータシステム同士間のサービ ス提供方法及びそれに用いるコンピュータシステムに係り、 安全かつ円 滑にサービスを提供することを可能にするエージユント方式によるサー ビス提供方法及びそれに用いるコンピュータシステムに関するものであ る。 背景技術

近年、 企業内で L A Nを利用するコンピュータシステムが定着し、 複 数の拠点に設けられたこれらの L A Nを接続し社内ネッ トワークを構成 するイントラネッ トやそれを更に拡張し関連会社等を含めたネッ トヮ一 クを構成するェクストラネッ トが普及している。

各拠点の L A Nを接続する手段として、 専用線に替えて低コストのィ ンターネッ トを利用するケースもあり、 その場合には、 一般的に外部か らのアクセスを制限し、 L A Nの内部の安全性を高める為に、 外部と内 部の境界部分にファイアウォールを設けるようにしてレ、る。 ファイアゥ オールは、 特定の到達先やアプリケーションへ対してのみ、 外部からの アクセスを許す技術であり、 日本特許特開平 7 - 8 7 1 2 2号公報等の 開示例がある。

具体的には、 電子メール転送プロ トコルである S M T P (シンプルメ

—ノレトランスファープロ トコル） のみ通過を許すシステムが多い。 この 場合には、 ファイアウォールを通過できるのは電子メールメッセージの みとなる。 他に、 WWW (ヮ一ルドワイ ドウエブ）のデータ通信プロ トコ ルである H T T P (ハイパーテキス ト トランスファープロ トコル）の通過 を許すシステム、 通信を中継する代理サーバーを配置するシステムや C O R B A (コモンオブジェク トリ クエス トブローカーアーキテクチャ） 通信プロ トコノレ I I〇 P (インタ一ネッ トインターオーブプロ トコノレ） ， J A V A処理系が用意する R M Iなどの通信プロ トコルを許可するシス テムなどもある。

し力 し、 これらのネッ トワークコンピュータシステムでは、 ファイア ウォールを越えて、 L A N環境で提供されているサービス （例えば、 フ アイル共用、 共用プリ ンタへの印刷、 あるいは C P Uサーバーの利用 等） を利用することができない。 従って、 他の拠点にあるデータやプロ グラムを得る場合でも、 孤立した回線を利用して送信するか、 あるいは テープなどのメディアを郵送するなどの方法に頼っていた。

本発明は、 上記従来技術の欠点を除くためになされたものであって、 ファイアウォールを設けた L A Nなどのコンピュータシステムに対して、 外部のコンピュータシステムからィンターネッ ト等を介してサービスを 要求し、 そのサービスを受けるための安全かつ円滑な方法を提供するこ とを目的とする。

尚、 本発明で用いるエージェント方式については、 日本特許特開平 7

- 1 8 2 1 7 4号公報 （米国ジェネラルマジック社、 USPATENT5603031 に対応する日本出願） に詳細例が開示されている。 エージェントは、 必 要に応じてエージユント処理系間を移動し、 自身が保持するデータと処 理手順に基づき処理を実行するように構成されている。

また、 参考技術として、 USPATENT005632001Aに、 ファイアウォール を介してインタ一ネッ トに接続された複数の L A Nシステムに電子メー ルの配送するために、 配送先データベースを設け、 そのデータベースを 一元的に管理するための技術が開示されている。 このシステムは、 配送 先データベースの更新データを電子メールメッセージとして送信するよ うに構成されている。

発明の開示

本発明は、 所定の通信条件を満たす場合にアクセス可能とするァクセ ス制限部を有する第一のコンピュータシステムと、 別の第二のコンビュ —タシステムを含むネッ トワークシステム内でエージェントを転送する エージェント方法において、

エージェントを送信する第二のコンピュータシステムを認証する工程 と、 認証した第二のコンピュータシステムに対して第一のコンピュータ システムの所定の通信条件を送信する工程を有し、

第二のコンピュータシステムにより、 所定の通信条件を受信する工程 と、 所定の通信条件を記憶する工程と、 エージェントを生成する工程と、 所定の通信条件に従ってエージェントを送信する工程を有し、

第一のコンピュータシステムにより、 アクセス制限部を介してエージ ェントを受信する工程と、 エージェントを実行する工程を有することを 特徴とするものである。

また更に、 上記エージェント方法は、 更に、 エージェント発行ユーザ の認証を行なう工程を有することを特徴とするものである。

また更に、 第一のコンピュータシステムは、 複数の情報交換方法を使 用可能であり、

上記エージェント方法は、 更に、 第二のコンピュータシステムにより、 第一のコンピュータシステムの情報交換方法の特性に基づいて情報交換 方法を選択する工程を有することを特徴とするものである。 また更に、 第一のコンピュータシステムは、 エージェントを実行でき る複数のエージェント処理系を有し、

エージユントを生成する工程は、 エージユント処理系の特性に基づい てエージェント処理系を選択する工程と、 選択したエージェント処理系 の識別情報をエージェントの一部に書き込む工程を有し、

エージェントを実行する工程は、 エージェントの一部からエージェン ト処理系の識別情報を読み出す工程と、 識別情報で特定されるェ一ジ ント処理系へエージユントを転送する工程を有することを特徴とするも のである。

また更に、 エージェントを生成する工程は、 エージェント発行ユーザ の識別情報をエージェントの一部に書き込む工程を有し、

エージェントを実行する工程は、 エージェントの一部からエージェン ト発行ユーザの識別情報を読み出す工程と、 識別情報で特定されるエー ジェント発行ュ一ザのアクセス権に従ってサービスにアクセスする工程 を有することを特徴とするものである。

また更に、 上記エージェント方法は、 更に、 第一のコンピュータシス テムにより、 エージェント実行状況を送信する工程と、 第二のコンビュ ータシステムにより、 エージェント実行状況を受信する工程を有するこ とを特徴とするものである。

また更に、 上記エージェント方法は、 更に、 第二のコンピュータシス テムにより、 エージェントの少なく とも一部を暗号化する工程を有し、 第一のコンピュータシステムにより、 エージェントの暗号部分を復号化 する工程を有することを特徴とするものである。

また更に、 上記エージェント方法は、 更に、 複数の第一のコンビユー タシステムの所定の通信条件を統合する工程を有することを特徴とする ものである。 また更に、 第二のコンピュータシステムは、 複数の情報交換方法を使 用可能であり、

上記エージェント方法は、 更に、 第二のコンピュータシステムにより、 エージェントの送信に用いた情報交換方法の識別情報を含むヱ一ジェン > ト送信履歴を記憶する工程と、 エージェント送信履歴に基づいて情報交 換方法を選択する工程を有することを特徴とするものである。

また更に、 第二のコンピュータシステムを認定する工程は、 第三者認 証局により、 認証する工程を有することを特徴とするものである。

また更に、 上記エージェント方法は、 更に、 ユーザ認証データを送信 する工程と、 複数の第二のコンピュータシステムにより、 ユーザ認証デ —タを受信する工程と、 ユーザ認証データを記憶する工程を有し、 エージェント発行ユーザの認証を行なう工程は、 第二のコンピュータ システムにより、 ユーザ認証データを読み出す工程を有することを特徴 とするものである。

また更に、 上記エージェント方法は、 更に、 エージェント処理系の特 性データを統合する工程を有し、

上記エージェント処理系を選択する工程は、 統合されたエージェント 処理系の特性データを読み出す工程を有することを特徴とするものであ る。

また更に、 上記エージェント方法は、 更に、 エージェント実行状況を 統合する工程を有することを特徴とするものである。

また更に、 上記エージェント方法は、 更に、 情報交換経路情報に基づ いて管理情報転送経路を定義する工程と、 エージ ント実行状況の送信 先を管理情報転送経路に従って決定する工程を有することを特徴とする ものである。

また更に、 上記エージ-ント方法は、 更に、 情報交換経路情報に基づ いて管理情報転送経路を定義する工程と、 所定の通信条件の送信先を管 理情報転送経路に従って決定する工程を有することを特徴とするもので める。

本発明は、 所定の通信条件を満たす場合にアクセス可能とするァクセ ス制限部を有し、 他のコンピュータシステムと通信するコンピュータシ ステムにぉレ、て、

エージヱントを送信する他のコンピュータシステムを認証するコンビ ュ一タシステム認証部と、

認証した他のコンピュータシステムに対して所定の通信条件を送信す る通信条件送信部と、

アクセス制限部を介してエージェントを受信するエージェント受信部 と、

エージェントを実行するエージェント実行部を有することを特徴とす るものである。

本発明は、 所定の通信条件を満たす場合にアクセス可能とするァクセ ス制限部を有する他のコンピュータシステムと通信するコンピュータシ ステムにおいて、

他のコンピュータシステムの所定の通信条件を受信する通信条件受信 部と、

他のコンピュータシステムの所定の通信条件を記憶する通信条件記憶 部と、

他のコンピュータシステムで実行されるエージェントを生成するェ一 ジェント生成部と、

他のコンピュ一タシステムの所定の通信条件に従ってエージェントを 送信するエージェント送信部を有することを特徴とするものである。 キ に コンピュータシステムは、 複数のコンピュータシステムを 有するネッ トワークシステムを構成することを特徴とするものである。 図面の簡単な説明

図 1は、 本発明に係るコンピュータシステムのネッ トワーク構成図で ある。

図 2は、 本発明に係るサブネッ ト上のエージェントサービスプログラ ム群の構成図である

図 3は、 本発明に係るサブネッ トのハード構成図である。

図 4は、 本発明に係るエージェント処理系の機能構成図である。 図 5は、 本発明に係るエージェント機構ユーザー管理テーブル例の図 である。

図 6は、 本発明に係るユーザ一認証部の機能構成図である。

図 7は、 本発明に係るファイルシステムのコマンド例の図である。 図 8は、 本発明に係るファイルシステムセッション構成図である。 図 9は、 本発明に係る情報交換経路管理テーブル例の図である。 図 1 0は、 本発明に係るエージェントの構成図である。

図 1 1は、 本発明に係るリ ソース情報問い合わせ例の図である。 図 1 2は、 本発明に係るエージェン ト処理系属性問い合わせ例の図で ある。

図 1 3は、 本発明に係るサブネッ トワーク登録用情報例の図である。 図 1 4は、 本発明に係るサブネッ ト D参加後のエージェント機構の情 報交換経路管理テーブル例の図である。

図 1 5は、 本発明に係るサービスの管理情報の更新アルゴリズムの図 である。

図 1 6は、 本発明に係るエージェント実行状況問い合わせ例の図であ る。 図 1 7は、 本発明に係るシステム構成及びデータフローの概念図であ る。

図 1 8は、 本発明に係るレジス トリサーバーによるコンピュータシス テムの認証及び通信条件の送信を含む処理フローである。

図 1 9は、 本発明に係るエージェント送信側コンピュータシステムに よる通信条件の受信及び記憶を含む処理フローである。

図 2 0は、 本発明に係るエージェント送信側コンピュータシステムに よるエージヱントの生成及び送信を含む処理フローである。

図 2 1は、 本発明に係るエージェント実行側コンピュータシステムに よるエージェントの受信及び実行を含む処理フローである。

図 2 2は、 本発明に係るエージ ン卜の実行状況の統合を含む処理フ 口一である。 発明を実施するための最良の形態

以下、 本発明の実施の形態を説明する。

実施の形態 1

本発明は、 図 1 7のデータフローの概念図に示す構成上で処理が行わ れる。 本実施の形態では、 特に、 図 2 0に示すエージェント送信側コン ピュ一タシステム 1 7 0 2によるエージェントの生成及び送信を含む処 理フローと、 図 2 1に示すエージェント実行側コンピュータシステム 1 7 0 3によるエージヱントの受信及び実行を含む処理フロ一について説 明する。 以下、 具体的なネッ トワークシステムを想定して説明するが、 この例でェ一ジェント送信側コンピュータシステムのエージェント生成 部とェ一ジェント送信部に相当するのは、 後述するサブネッ ト B 1 0 3 のエージェント処理系 2 0 5であり、 エージェント実行側コンピュータ システム 1 7 0 3に相当するのは、 後述するサブネッ ト A 1 0 2のエー ジェント処理系 2 0 5である。

実施例として、 図 1に示すようなコンピュータシステム間のネッ トヮ ーク上で、 広域的なファイルシステムを提供する方法及びそれに用いる ネッ トワークシステムについて説明する。

図 1に示すコンピュータシステムのネッ トワークは、 例えば 1 0 0 0 人規模の会社で利用され、 サブネッ ト A 1 0 2、 サブネッ ト B 1 0 3、 サブネッ ト C 1 0 6、 サブネッ ト D 1 1 0は、 それぞれの拠点に設置さ れる L A Nを利用したコンピュータシステムに相当する。

サブネッ ト A 1 0 2とサブネット C 1 0 6の間は、 お互いに到達すベ き I P (インターネッ トプロ トコル） パケッ トを受けとるとオンデマン ドでモデム接続を行なうサーバー経由で一般公衆網 1 0 1に接続されて いる。

サブネッ ト A 1 0 2のユーザーは、 サブネッ ト A 1 0 2のコンビユー タ上で動作するアプリケーションプログラムと同様に、 サブネッ ト C 1 0 6のコンピュータ上で動作するアプリケーションプログラムにァクセ スすることができる。 また、 サブネッ ト C 1 0 6のユーザーは、 逆にサ ブネッ ト A 1 0 2のコンピュータ上で動作するアプリケーションプログ ラムにアクセスすることができる。 但し、 転送速度は、 同一サブネッ ト 内の場合に比べ約 1 / 1 0 0となり、 通信が集中した場合はさらに低速 となる。

サブネッ ト C 1 0 6とサブネッ ト D 1 1 0の間は、 高速な専用線 1 0 8で接続されており、 お互いのネッ トワークのコンピュータ同士は、 同 一のネッ トワーク上にある場合とほぼ同様に极ぅことができる。 但し、 利用者の運用により、 専用線のトラフィックが過重にならぬよう制限す る必要がある。

サブネ、ソ ト B 1 0 3は、 ファイアウォール 1 0 5を介してインタ一ネ ッ トにのみ接続されている。 ファイアウォール 1 0 5は、 S M T P (メ ール送信プロ トコル） に則った通信のみ接続を許すように構成されてい る。

同様に、 サブネッ ト A 1 0 2は、 ファイアウォール 1 0 4を介してィ ンターネッ トに接続されている。 また、 サブネッ ト D 1 1 0は、 フアイ ァウォール 1 0 9を介してインターネッ トに接続されている。 これらの ファイアウォール 1 0 4， 1 0 9は、 いずれもファイアウォール 1 0 5 と同様に S M T Pに則った通信のみ接続を許すように構成されている。 携帯端末 A 1 0 7は、 モデムを介し公衆網経由でサブネッ ト A 1 0 2 あるいはサブネッ ト C 1 0 6に接続することができる。 また、 インター ネッ ト接続サービスによって公衆網経由でィンターネッ トに接続するこ とができる。 携帯端末 B 1 1 1も同様にインターネッ トに接続すること ができる。

図 2に示すサブネッ ト上のエージェントサービスプログラム群の構成 を説明する。 経路データベース 2 0 1、 認証サーバー 2 0 2、 リソース データべ一ス 2 0 3、 エージェントモニタ 2 0 4、 エージェント処理系 2 0 5、 ユーザー認証 Z管理 2 0 6は、 いずれもソフトウェアによるサ 一ビスであって、 サブネッ ト中のいずれかのコンピュータ上で実行され る。

経路データべ一ス 2 0 1は、 図 9に示すような情報交換経路管理テー ブルを管理する。 認証サーバ一 2 0 2は、 特定サブネッ トがこのネット ワークシステムに参加するものであることを認証する。 リソースデータ ベース 2 0 3は、 図 1 1に示すようなリ ソース情報を管理する。 エージ ェントモニタ 2 0 4は、 エージェント実行状況をモニタリングする。 ェ —ジェント処理系 2 0 5は、 エージェントの処理に必要な機能を提供す る。 ユーザ一認証 Z管理 2 0 6は、 図 5に示すようなエージェント機構 ユーザー管理テーブルを管理する。

エージェント処理系間を移動可能な実行オブジェク トである本発明の エージェントは、 エージェント処理系 2 0 5が提供する A P I (アプリ ケーシヨンプログラミングインターフェース） を介して、 サブネッ ト上 で稼動しているこれらサービス 2 0 1〜2 0 6を利用することができる。 図 3に示すサブネッ ト A 1 0 2のハード構成を例としてサブネッ トの ハード構成をについて説明する。 サブネッ トの L A N 3 0 2は、 フアイ ァウォール 1 0 4を介してインターネッ トに接続されている。 また、 リ モートアクセスサーバー 3 0 1を介して公衆網に接続されている。 更に、 L A N 3 0 2には、 サーバ一 3 0 3〜 3 0 7が接続されている。 サーバ 一 3 0 3は、 経路データべ一ス 2 0 1 と認証サーバー 2 0 2を、 サーバ — 3 0 4は、 リ ソースデータベース 2 0 3 とエージェントモニタ 2 0 4 を、 サーバー 3 0 5は、 エージェント処理系 2 0 5とユーザー認証/管 理 2 0 6をそれぞれ実行する。 サーバー 3 0 6はファイルサーバ一であ り、 サーバー 3 0 7はデータベースサーバーである。 加えて、 L A N 3 0 2には、 P C (パーソナルコンピュータ） クライアント 3 0 8の他多 数の P Cクライアントが接続されている。

図 4にエージユント処理系 2 0 5の機能構成を示す。

エージェント処理系 2 0 5は、 ユーザー認証部 4 0 1、 エージェント 移動部 4 0 2、 移動方式選択部 4 0 3、 情報交換部 4 0 4、 経路情報問 い合わせ部 4 0 5、 リ ソース情報問い合わせ部 4 0 6、 暗号/"復号化部 4 0 7、 エージェント実行状況報告/問い合わせ部 4 0 8及び実行部 4 0 9の各部分から構成されている。

ユーザー認証部 4 0 1は、 ユーザーがアプリケーションプログラム (例えばファイルシステム） を通してエージェントをエージェント処理 系に投入する際に、 そのユーザーの認証を行なう （ステップ 2 0 0 1 ) 。 エージェント移動部 402は、 エージ工ントの必要に応じて行われるェ 一ジェント処理系間のエージェントの移動の際に利用される （ステップ 2006, 2 1 0 1 ) 。 移動方式選択部 403は、 エージェント処理系 間のエージェントの移動に最適な移動方式を選択する （ステップ 200 5) 。 情報交換部 404は、 エージェントの移動やデータ送受信のため に情報交換を行なう （ステップ 2006, 2 1 0 1 , 1 90 1， 1 90 4， 1 905, 1 908, 1 909, 1 9 1 2, 1 9 1 3, 1 9 1 6, 1 9 1 7, 1 9 20， 1 8 1 3〜 1 8 1 6, 2 1 1 0， 2 1 1 2， 2 1 1 4， 2 1 1 6， 220 1 , 2205 ) 。 経路情報問い合わせ部 405 は、 情報交換に最適な情報交換経路の選択するために経路情報の問い合 わせを行なう （ステップ 1 8 1 1， 1 8 1 2, 1 903, 1 907， 1 9 1 1 , 1 9 1 5， 1 9 1 9, 2004) 。 リソース情報問い合わせ部 406は、 ェ一ジェント処理系上でユーザーが利用できるファイルシス テムやデータベースなどのリソースに関する情報の問い合わせを行なう (ステップ 20 1 5) 。 暗号/復号化部 40 7は、 エージェントの移動 やデータ送受信のための情報交換の際に秘匿化のために送信前のデータ を暗号化し、 受信後にそれを復号化する （ステップ 2003， 2 1 0 2) 。 エージェント実行状況報告 Z問い合わせ部 408は、 本システム におけるエージェントの実行状況問い合わせを行なう （ステップ 2 1 0 4， 2 008) 。 実行部 409は、 エージェントを実行する （ステップ 2 1 0 3) 。

次に、 本発明によるエージェント方式により実現する広域的なフアイ ルシステムの動作を例として、 本システムにおけるエージェント処理系 と各サービスの動作を説明する。 但し、 現段階でサブネッ ト D 1 1 0は 本エージェント機構システムに登録されていない。 サブネッ ト D 1 1 0 は、 後述する実施例によって本エージェント機構への登録される。 ファイルシステムの動作は、 まずファイルシステムにアクセス可能な エージェント処理系に対してエージェントを送り込み、 次にエージェン ト機構によるセキュアな通信機構を利用してエージェント間で peer- to - peerセッションを構成して行なわれる。 つまり、 必要なサイ トに専 用のファイルサーバーをィンストールするようにして動作する。

エージェントを送出するのに先立って、 本システムでのユーザー認証 を行なう （ステップ 2 0 0 1 ) 。 エージェント処理系は、 エージェント の口一ドと実行のために、 ユーザーィンターフェースと A P Iを用意し ているが、 そのうちユーザーインターフェースを利用する場合には、 ェ ージェント処理系は、 エージェント処理系へのログイン時にパスワード の入力を促し、 入力されたパスワードを照合し、 適正なユーザーである ことを認証する。 一方、 アプリケーションプログラムが A P Iを利用す る場合には、 エージェント処理系は、 A P Iへの引数であるパスワード を用いて、 同様に照合し、 適正なユーザーであることを認証する。 図 5にエージェント機構ユーザー管理テーブルの例を示す。 このテー ブルは、 エージェント処理系がユーザー認証のために利用するデータべ ースのテーブルであり、 ユーザー認証/管理 2 0 6により管理されてい る。 このテーブルには、 ユーザー名 5 0 1、 ハッシュ関数により暗号化 されたパスワード 5 0 2、 暗号用の共通秘密鍵 5 0 3、 このシステムに おけるグループ I D 5 0 4、 同じくユーザー I D 5 0 5の各項目がユー ザ一毎に備えられている。 尚、 ユーザー名 5 0 1は、 システムで一意と なるように、 ユーザーの名前とユーザー登録したエージェント処理系が 動作するホス ト名とサブネッ ト名で構成される。

エージェント処理系 2 0 5のユーザー認証部 4 0 1は、 このテーブル をサブネッ トのユーザー認証 Z管理機能 2 0 6から取得して、 ユーザー 認証に用いる （ステップ 2 0 0 9 ) 。 尚、 各サブネッ トのユーザー認証 Z管理 206は、 後述するプロ トコルにより、 いずれも同一の最新テー ブルを維持するようになっている （ステップ 1 802〜 1 804， 1 8 1 4， 1 905〜 1 908) 。

図 6にエージェント処理系 205のユーザー認証部 40 1の機能構成 を示す。 ユーザー認証部 40 1は、 更新部 60 1 と認証実行部 6 02か ら構成されている。 更新部 60 1は、 このシステムのスーパーバイザの 権限でユーザーの登録と削除を行ない （ステップ 1 802〜 1 804) 、 各サブネッ トのユーザー認証/管理機能 206との更新データの送受信 を行なうように構成されている （ステップ 1 8 1 4， 1 905, 1 90 8) 。 一方、 認証実行部 6 02は、 ユーザ一認証を行なうように構成さ れている。 具体的には、 ユーザー名とパスワードとともに認証要求を受 けると、 それらを用いてユーザー照合を行ない、 認証結果を返す （ステ ップ 200 1 ) 。

本ェ一ジェント機構を利用して、 図 7に示すコマンドを実行すると、 図 8に示すようなファイルシステムセッションを構成する。

図 7に示すコマンドは、 サブネッ ト B 1 03上のクライアント P C 8 08で実行され、 クライアント P C上の O S (オペレーティングシステ ム） の一部であるファイルシステム 804に対して、 利用したい他のフ アイルシステムを割りつけるコマンドである。 具体的には、 「サブネッ ト A 1 0 2のファイルサーバー 80 1の動作するマシン A 805の /exportl というディレク トリをクライアント PC 808上の

/netA/machineA/exportlに割りつける。 」 ことを意味するコマンドで ある。 このコマンドを実行することにより、 OSは、 peer- to- peer形 態でファイルデータの送受信を行なうエージェントをサブネッ ト B 1 0 3のエージェント処理系に送出する。 この送出は、 エージェント処理系 が用意するリスニングポート経由で行われる。 クライアント側エージェント 8 0 3は、 O Sのファイルシステム 8 0 4のクライアント機能との通信路をソケッ トにて確保する。 クライアン ト側エージェント 8 0 3は、 ピアエージェント 8 0 2を生成して （ステ ップ 2 0 0 2 ) 、 それをエージェント機構を用いて目的地へ送出する (ステップ 2 0 0 6 ) 。 目的地となるエージェント処理系には、 エージ ェント実行状況、 システムのリソース、 通信路の特性などの問い合わせ 結果から判断してエージェントの実行に最も適したエージェント処理系 が選択される （ステップ 2 0 1 0 ) 。 ピアエージェントは、 peer- to - peerの一方の peerとなるエージェントであるが、 詳しくは図 8に基づ いて後に説明する

図 8に示すファイルシステムセッションの構成について説明する。 マ シン A 8 0 5は、 ファイルサ一バー 8 0 1が動作するサブネッ ト A 1 0 2上のサーバーマシンである。 マシン C 8 0 6は、 ピアエージェント 8 0 2を実行するエージェント処理系が動作するサブネッ ト A 1 0 2上の サーバ一マシンである。 クライアント P C 8 0 8は、 mountコマンドを 発行したサブネッ ト B 1 0 3上のクライアント P Cであって、 〇 Sの一 部としてファイルシステム 8 0 4が動作している。 マシン A 8 0 7はク ライアント側ェ一ジェントを実行するエージェント処理系が動作するサ ブネッ ト B 1 0 3上のサーバーマシンである。

続いて、 クライアント P C上のアプリケーションプログラムから

/netA/machineA/export l以下のファイルへのアクセスする動作につい て説明する。

このようにしてセッションが確立し、 mountコマンドが終了すると、 〇Sのファイルシステム 8 0 4は、 クライアント P C上のアプリケーシ ヨンプログラムに対して/ netA/machineA/export l以下のファイルへの アクセス 許す。 アプリケーションプログラムが、 〇 Sのファイルシス テム 8 0 4に対してファイル生成 Z削除 読み出し/更新やディレク ト リ参照などの命令を発行すると、 O Sのファイルシステム 8 0 4は、 そ の命令に関するデータを同一サブネッ ト上のクライアント側エージェン ト 8 0 3に送信する。

クライアント側エージェント 8 0 3は、 更にその命令に関するデータ をピアエージェント 8 0 2に転送する。 クライアント側エージェント 8 0 3は、 この転送の為に適した通信経路を選択し、 暗号化によるセキュ ァな通信方法を用いて転送する。

ピアエージェント 8 0 2は、 ファイルサーバー 8 0 1のクライアント として、 その命令に関するファイル操作 （例えばファイル生成/削除 読みだし/更新、 ディレク トリ参照など） を行なう。 ピアエージェント

8 0 2は、 そのファイル操作の結果をエージェント 8 0 3に転送する。 エージェント 8 0 3は、 更に O Sのファイルシステム 8 0 4にそのフ アイル操作の結果を転送する。 O Sのファイルシステム 8 0 4は、 更に そのファイル操作の結果をアプリケーションプログラムに返す。 以上で、 アプリケーションプログラムが O Sのファイルシステム 8 0 4に対して 発行した命令に対する一連の処理は、 完了する。

尚、 エージェント処理系が利用できるサービス （例えば、 O Sのファ ィルシステム 8 0 4 ) に関してアクセス権が設定されている場合には、 エージェント中のオーナー名 1 0 0 4からエージェント発行者を特定し, そのエージェント発行者の権限でそのサービスにアクセスする （ステツ プ 2 1 0 8 ) 。

本発明によるェ—ジヱント機構は、 概略として上述のファイルシステ ムの例のように動作する

続いて、 特にエージェント移動方法の選択 （ステップ 2 0 0 5 ) 、 ェ ージェントの生成 （ステップ 2 0 0 2 ) 、 エージェント処理系の選択 (ステップ 20 1 0) 、 エージェントの移動 （ステップ 2006， 2 1 0 1 ) 及びサービスの開始 （ステップ 2 1 03) について詳説する。 まず、 エージェント移動方法の選択 （ステップ 2005) について説 明する。

図 9に情報交換経路管理テーブル例を示す。 このテーブルは、 サブネ ッ ト間の情報交換経路に関する情報を管理するためのデータベースのテ 一ブルであり、 経路データベース 20 1によって管理されている。 この テーブルには、 各サブネッ ト間の情報交換経路 （例えば、 ライン 90 1 に示す A— B、 ライン 902に示す A— C、 ライン 903に示す B— C) 毎に、 情報交換方式、 標準転送速度や動的転送速度などの特性に関 する項目が設けられている。

エージェントは、 エージェント処理系の経路情報問い合わせ部 405 を介して、 経路データベース 20 1に問い合わせることによって、 この テーブルの情報を得る （ステップ 2004) 。 そして、 エージェントは、 エージユントの移動やデータの送受信のためとして最適な情報交換経路 を選択する （ステップ 2005, 20 1 3) 。

サブネッ ト B 1 03上のクライアント側エージェント 803がサブネ ッ ト A 1 02にピアエージェントを送出する場合を例とすると、 本テー ブルのライン 90 1に示す A— Bのェントリから、 この送出の経路とな る A—Bのデータ交換手段は SMTPによる通信方式であり、 最新の転 送速度実績は 38 k b p sであることがわかる。 このように、 送信に用 いた情報交換経路とその送信の実績を含む送信履歴を記憶し、 次の選択 の判断要素とすることもできる （ステップ 200 7, 20 1 4) 。

尚、 サブネッ トの中をドメインに分けてエージェント処理系を管理す る等の事情がある場合には、 情報交換経路を更に階層化することも考え られ得る。 また、 エージェントに替えて、 エージェント処理系が自動的 に情報交換経路を選択する構成にすることも考え得る。

次に、 エージェントの生成について説明する。

図 1 0にエージェントの構成を示す。 エージェントは、 管理情報 （サ ブネッ ト名 1 0 0 1、 マシン名 1 0 0 2、 依存リス ト 1 0 0 3、 オーナ 一名 1 0 0 4 ) と実行オブジェク ト 1 0 0 5から構成されている。 サブネッ ト名 1 0 0 1は、 エージェント処理系が動作するサーバーマ シンの属するサブネッ ト名である （ステップ 2 0 1 1 ) 。 マシン名 1 0 0 2は、 エージェント処理系が動作するサーバーのマシン名である （ス テツプ 2 0 1 1 ) 。 依存リス ト 1 0 0 3は、 エージェントが動作するの に必要なリソースやエージェント処理系の能力等の依存条件を示したリ ス トである。 オーナー名 1 0 0 4は、 エージェントの所有者を示すユー ザ一 I Dである （ステップ 2 0 1 2 ) 。 これらの管理情報は、 エージェ ント生成時に与えられる （ステップ 2 0 0 2 ) 。

実行オブジェク ト 1 0 0 5は、 エージェントとして実行するオブジェ ク ト部分である。 尚、 実行オブジェク ト 1 0 0 5は、 ユーザー毎に登録 されている共通秘密鍵 5 0 3とエージェント機構に共通なアルゴリズム により暗号 Z復号化される （ステップ 2 0 0 3， 2 1 0 2 ) 。

次に、 ピアエージェントの移動先として最適なエージェント処理系を 選択する動作について説明する （ステップ 2 0 1 0 ) 。 クライアント側 エージェント 8 0 3は、 経路データベース 2 0 1に対する問い合わせと 同様に、 エージェント処理系のリソース情報問い合わせ部 4 0 6を介し て、 リソースデータベース 2 0 3に対して問い合わせを行なう （ステツ プ 2 0 1 5 ) 。

図 1 1にリ ソース情報の問い合わせの例を示す。 ピアエージェントの 実行のために必要な依存条件が、 サブネッ ト A 1 0 2のファイルサーバ 一 machineAのファイルに対してアクセスできることであることを例と して説明する。

ライン 1 1 0 1は、 リソースデータベース 2 0 3に対する問い合わせ のコマンドである。 その意味は、 「サブネッ ト A 1 0 2のファイルにァ クセスできるエージェント処理系の検索」 である。 ライン 1 1 0 2〜 1 1 0 4は、 それに対する応答である。 ライン 1 1 0 2の意味は、 「サブ ネッ ト Aの machineAは口一カル」 である。 つまり、 エージェント処理 系を備えているサブネッ ト A 1 0 2の machineAは、 ファイルサーバー 自身であることを意味する。 ライン 1 1 0 3の意味は 「machineBは S M B (サーバーメッセージブロック） クライアントとしてアクセス可 能」 である。 ライン 1 1 0 4の意味は、 i machineCは N F S (ネッ ト ワークファイルシステム） クライアントとしてアクセス可能」 である。 今回生成するピアエージェントは、 エージェント処理系が提供する N F Sクライアントインターフェースを利用する機能しか備えていないの で、 移動すべきエージェント処理系は machineCとなる （ステップ 2 0 1 0 ) 。 従って、 エージェントは、 ピアエージェントの移動先として最 適なエージェント処理系に、 machineCを選択し、 管理情報のマシン名 1 0 0 2に登録する （ステップ 2 0 1 1 ) 。

尚、 エージユント処理系のリソース情報問い合わせ部 4 0 6を介して、 リソースデータべ一ス 2 0 3に対して、 エージェント処理系がどのよう なリソースを備えているか （属性） を問い合わせること、 つまり逆引き もできる。 図 1 2にエージェント処理系 machineCに関する属性を問い 合わせた結果を示す。 ライン 1 2 0 1は、 ローカルファイルへアクセス できることを示す。 ライン 1 2 0 2は、 S M Bクライアントとしてのァ クセスができることを示す。 ライン 1 2 0 3は、 N F Sクライアントと してのアクセスができることを示す。 ライン 1 2 0 4は、 データベース へのアクセスはできないことを示す。 ライン 1 2 0 5は、 本エージェン ト処理系で利用できるメモリ容量が 2 0 M Bであることを示す。 ライン 1 2 0 6は、 本エージェント処理系の処理速度がおよそ 1 M I P Sであ ることを示す。 ライン 1 2 0 7は、 現在のエージェント処理系の負荷が 3 2 %であることを示す。

上述のようにして、 送出するピアエージェントに管理情報の設定が完 了した後にピアエージェントの移動を行なう （ステップ 2 0 0 6， 2 1 0 1 ) 。

クライアント側エージェント 8 0 3は、 エージェント処理系のエージ ェント移動部 4 0 2に対して、 上述のように選択した S M T Pによる通 信方式で、 サブネッ ト A 1 0 2の machineCのエージェント処理系にピ ァエージヱントを送出するように依頼する。 エージェント移動部 4 0 2 は、 S M T Pによる情報交換部 4 0 4を選択し、 その情報交換部 4 0 4 に移動先と移動するエージェント （本システムにおける広義のオブジェ ク ト） を渡す。

情報交換部 4 0 4は、 サブネッ ト A 1 0 2の machineCの S M T P通 信部がコネクション生成用のポートとして用意するメールァカウント

「agentl istener achineC. netAj にコネクション要求メ ッセーシを送 信する。 この時、 クライアント側で使用する S M T P通信用のメールァ カウント名 「agentporterl@machneA. netB」 も併せて送信する。 そして、 サーバー側の S M T P通信用メールアカウント

「agentporterl@machineC. netA」 得る。

このようにして、 お互いのメールァカウントを確保した状態が S M T P通信手段によるコネクション状態であり、 以後双方ともに、 このコネ クシヨンを利用して、 通信パケッ トをメールメッセージとし、 送受信す る。 エージェント移動部 4 0 2は、 オブジェク トに付随する領域にこの オブジェク トのタイプがエージユントであることをマークし、 実行ォブ ジェク ト 1 0 0 5をユーザーの共通秘密鍵にて暗号化して （ステップ 2 0 0 3 ) 、 エージェントを情報交換部 4 0 4に渡す。 情報交換部 4 0 4 は、 受けとつたエージェントをォブジェク トデータとしてバケツ トに分 解し、 メールメッセージとして送信する （ステップ 2 0 0 6 ) 。 このと き、 外部からの攻撃に備えメッセージにデジタル署名を付しても良い。 サブネッ ト A 1 0 2の machineCのエージェント処理系の情報交換部 4 0 4はエージェントのォブジェク トデータのバケツ トを集積し、 ォブ ジヱク トのタイプからエージェントであることを判別し、 そのオブジェ ク トデータをエージェント処理系のエージヱント移動部 4 0 2に渡す (ステップ 2 1 0 1 ) 。 このとき、 管理情報のマシン名 1 0 0 2を読み 出し、 マシン名によって特定されるエージェント処理系にエージェント を転送することもできる （ステップ 2 1 0 5， 2 1 0 6 ) 。

エージヱント移動部 4 0 2は、 管理情報のオーナー名 1 0 0 4からュ 一ザ一を特定し、 暗号/復号化部 4 0 7に、 そのユーザーの共通秘密鍵 を用いて、 暗号化されている実行オブジェク ト 1 0 0 5を復号化させる。 その後、 実行オブジェク トはロードされ、 ピアエージェント 8 0 2とし て実行を開始する。

このとき、 ピアエージェント 8 0 2は、 クライアント側エージェント 8 0 3に対して、 ピアエージェント 8 0 2が実行を開始した旨のメッセ ージと確保したメールアカウントア ドレスを送信する。 この送信は、 移 動したエージェントがあらかじめ内部データとして持っていたクライァ ント側エージ工ント 8 0 3の通信用メ一ルァカウントァドレスを指定し て、 情報交換部 4 0 4に命令することにより行われる。 送信命令を受け た情報交換部 4 0 4は、 コネクションが生成されたものとみなして、 コ ネクシヨン状態となる。 一方、 クライアント側エージェント 8 0 3は、 既にレシーブ待ち状態であり、 ピアエージヱント 8 0 2から処理開始メ ッセージを受けとると、 ピアエージェント 8 0 2の通信用メールァカゥ ントァ ドレスを情報交換部 4 0 4に登録し、 ファイルシステムのセッシ ョ ン生成が完了した旨を O Sのファイルシステム 8 0 4に通知する。 これ以後、 クライアント P C 8 0 8からのファイルアクセスサービス が利用可能となる。

実施の形態 2

本実施の形態では、 特に、 図 1 8に示すレジストリサーバーによるコ ンピュータシステムの認証及び通信条件の送信を含む処理フローと、 図 1 9に示すエージェント送信側コンピュータシステムによる通信条件の 受信及び記憶を含む処理フローについて説明する。

以下、 具体的なネッ トワークシステムを想定して説明するが、 この例 でレジストリサーバー 1 7 0 1に相当するのは、 後述するサブネッ ト A 1 0 2の経路データベース 2 0 1である。 また、 エージェント送信側コ ンピュ一タシステムの条件受信部と条件記憶部に相当するのは、 新規に 認証されるサブネッ ト D 1 1 0の経路データベース 2 0 1、 既に認証さ れているサブネッ ト B 1 0 3の経路データベース 2 0 1、 及び同じく既 に認証されているサブネッ ト C 1 0 6の経路データベース 2 0 1である。 実施例として、 エージェント機構に対して新たなサブネッ トを参加さ せる方法について説明する。 ここでは、 図 1に示すコンピュータシステ ムのネッ トワークのうちサブネッ ト A 1 0 2とサブネッ ト B 1 0 3とサ ブネッ ト C 1 0 6のみが参加するエージェント機構を想定し、 それに対 して新たなサブネッ ト D l 1 0を参加させる場合について説明する。 サブネッ ト D 1 1 0のシステム管理者は、 エージェント機構に参加す るのに必要なソフ トウェアを入手する。 そして、 エージェント機構のシ ステム管理者に、 レジス トリサーバーへのサブネッ ト D 1 1 0に関する アカウントの新設を依頼する。 この例では、 エージェント機構のシステ ム管理者は、 サブネッ ト A 1 0 2の管理者が兼ねる。 また、 レジストリ サーバ一は、 エージェント機構に参加する各サブネッ トのレジストリ情 報を管理するサーバーであって、 この例では、 サブネッ ト A 1 0 2の経 路データベース 2 0 1が兼ねる。

サブネッ ト D 1 1 0のシステム管理者は、 必要なソフトウエアを起動 し、 それに従って図 1 3に示すようなサブネッ トワーク登録用情報を作 成する。 サブネッ ト D 1 1 0のシステム管理者は、 レジストリサーバー へのァカウント新設完了の通知を受けとつた後に、 このサブネッ トヮー ク登録用情報をレジストリサーバーへ送信する。 尚、 このとき、 認証局 であるサブネッ ト A 1 0 2上の認証サーバー 2 0 2は、 レジストリサ一 バーに新設されたァカウントを参照してサブネッ ト D 1 1 0に関する正 当性を確認する （ステップ 1 8 0 1 ) 。 また、 サブネッ トワーク登録用 情報は送信の前に喑号化される。

この例では、 サブネッ ト Cを経由して T C Pにて送信することを想定 しているが、 新たなサブネッ トの参加時に送信手段がない場合には、 文 書ゃフロッピーディスク等のメディアを介して、 ェ一ジェントシステム 管理者にサブネッ トワーク登録用情報を伝え、 直接入力するように依頼 しても良い。

このようにサブネッ トでのサービス導入時にレジス トリサーバーに報 告されるサブネッ トワーク登録用情報には、 ライン 1 3 0 1， 1 3 0 2 のサブネッ トの通信接続形態 （ステップ 1 8 0 5 ) 、 ライン 1 3 0 3の 経路データべ一ス動作ホスト、 ライン 1 3 0 4のリ ソースデータベース 動作ホス ト、 ライン 1 3 0 5のエージェントモニタ動作ホス ト、 ライン 1 3 0 6のユーザー認証 管理サーバー動作ホストが含まれる。

ライン 1 3 0 1は、 このサブネッ トが S M T Pのみ通過させるフアイ ァウォールを介して、 標準データ転送速度 3 2 K b p sでィンタ一ネッ トに接続されていることを示している。 ライン 1 302は、 このサブネ ッ トがサブネッ ト C 1 06に専用線接続されており、 特に通信プロ トコ ルの制限なく標準データ転送速度 1 0Mb p sで接続されていることを 示している （ステップ 1 805) 。

ライン 1 303は、 経路データベース 20 1が動作するホスト名 （サ ブネッ ト D 1 1 0の machineA) を示しているが、 この時動作している 経路データベース 20 1上では、 既に各経路がライン 1 30 1， 1 30 2で報告する通信形態 （SMT Pと TC P) のリスニングポートを用意 して、 リスニング状態になっている。

このように、 サブネッ ト D 1 1 0がシステムに参加することにより、 図 9に示すエージェント機構の情報交換経路管理テーブルは、 図 1 4に 示すように変更される （ステップ 1 806， 1 807) 。 具体的には、 図 1 4に示すように、 ライン 1 404に示す A— D、 ライン 1 405に 示す B— D、 ライン 1 406に示す C一 Dの各経路情報ェントリが追加 される。

そして、 レジストリサーバー （サブネッ ト A 1 02の経路データべ一 ス 20 1 ) は、 サービス依存関係に従って、 サブネッ ト B 1 03の経路 データべ—ス 20 1 とサブネッ ト C 1 06の経路データベース 20 1に この情報交換経路管理テーブルの変更を通知する （ステップ 1 8 1 2， 1 8 1 5) 。

ここで、 サービス依存関係とは、 各サブネッ ト間で同様に提供される サービス （例えば、 エージェント稼働状況データの採集および配布） 同 士の依存関係を定義したものである。 これによつて、 同一内容を担保す べき管理情報の転送経路が決定される。 尚、 このサービス依存関係は、 情報交換経路情報に基づいて動的に定義される （ステップ 1 8 1 1 ) 。 更に、 レジス トリサーバー （サブネッ ト A 1 02の経路データべ一ス 20 1) は、 リスニング状態にあるサブネッ ト D 1 1 0の経路データべ ース 20 1に、 図 1 4に示す情報交換経路管理テーブルを送信する （ス テツプ 1 8 1 2， 1 8 1 5) 。 このときの経路は、 ライン 1 402に示 す A— Cとライン 1 406に示す C_Dの各経路情報ェントリの内容か ら判断して、 サブネッ ト C 1 06経由で TC Pにて送信する経路を用い る （ステップ 1 8 1 2， 1 8 1 5, 1 909〜 1 9 1 2) 。 またこのと き、 サービスの依存関係も併せて送信される （ステップ 1 8 1 3， 1 9 0 1〜 1 904) 。

このようにして、 サブネッ ト D 1 1 0のサービスは、 サービス依存関 係上サブネッ ト C 1 06のサービスの直下に位置するように定義され (ステップ 1 8 1 1 ) 、 サブネッ ト D 1 1 0の経路データベース 20 1 は、 上述の情報交換経路管理テーブルとサービス依存関係を受け取り

(ステップ 1 909， 1 9 1 0， 1 90 1， 1 902) 、 これらを用い るサービスを開始する。

経路データベース 20 1の管理情報として情報交換経路管理テーブル が更新されるように、 他のサービスについても同様のメカニズムで管理 情報が更新される。 具体的には、 リ ソースデータベース 203の管理す るリソース情報 （図 1 1 ) 、 エージェントモニタ 204が管理するエー ジェント実行状況 （図 1 6) 、 ユーザー認証/管理 206の管理するュ 一ザ一管理テーブル （図 5) の各情報が更新の対象となる （リソース情 報の更新については、 ステップ 1 808〜： L 8 1 0, 1 8 1 6， 1 9 1 3〜1 9 1 6、 エージェント実行状況の更新については、 ステップ 22 0 1〜 2205， 1 9 1 7〜 1 9 20、 ユーザー管理テーブルの更新に ついては、 ステップ 1 802〜 1 804， 1 8 1 4， 1 905〜 1 90 8)

更新の手順は、 以下の通りである。 まずレジストリサーバー （サブネ ッ ト A 1 02の経路データベース 20 1 ) は、 サブネッ ト A 1 02の各 サービスが動作するホス トにサブネッ ト D 1 1 0の参加を通知する。 次 に、 通知を受けた各サービスは、 必要に応じて各管理情報を更新し （ス テツプ 1 808〜： L 8 1 0, 220 1〜 2 203， 1 802〜 1 80 4) 、 サービス依存関係に従って （ステップ 1 8 1 1， 1 8 1 2, 22 04) 、 サブネッ ト B 1 03とサブネッ ト C 1 06の各サービスに管理 情報の変更を通知する （ステップ 1 8 1 6， 2205, 1 8 1 4) 。 更 に、 サブネッ ト C 1 06の各サービスは、 サブネッ ト D 1 1 0の初期デ ータ待ち状態の各サービスつまり、 ライン 1 304に示すホストで動作 するリ ソースデータベース 203、 ライン 1 305に示すホス トで動作 するェ一ジェントモニタ 204、 及びライン 1 306に示すホス卜で動 作するユーザー認証 管理 206に、 初期データとなる各管理情報を送 信する （ステップ 1 9 1 6， 1 920， 1 908) 。 このとき、 経路デ ータベース 20 1の場合と同様に、 サブネッ ト D 1 1 0のサービスがサ ブネッ ト C 1 06のサービスの直下に位置するように定義したサービス 依存関係も併せて送信される （ステップ 1 904) 。

サブネッ ト D 1 1 0の各サービスは、 これらの管理情報とサービス依 存関係を受信した後に （ステップ 1 90 1， 1 905， 1 909， 1 9 1 3， 1 9 1 7) 、 各サービスを開始する。 尚、 この例では、 すべての サービスにおいて、 サブネッ ト A 1 02のサービスがサービス依存関係 上の最上位に登録されている （ステップ 1 8 1 1) 。

上述のようにして、 新たに登録したサブネッ ト D 1 1 0上の各サービ スが開始した後に、 エージェント処理系を起動する。 エージェント処理 系の起動は、 エージェント処理系を実行するホス トの管理者によって行 なわれる。 ホス ト管理者は、 サブネッ ト D 1 1 0のリソースデータべ一 ス 203とエージェントモニタ 204のリスニングポートとリソース情 報を与えて、 エージェント処理系プログラムを起動する。 リソース情報 は、 図 1 2に示すエージェント処理系属性と同様の項目を有する。 エージェント処理系プログラムは、 初期化処理として、 サブネッ ト D 1 1 0のリ ソースデータベース 2 0 3 とエージェントモニタ 2 0 4にリ ソース情報を送信して、 エージェント処理系の新たな参加を報告する。 このとき、 リ ソースデータベース 2 0 3への送信は、 リ ソース情報問い 合わせ部 4 0 6を介して行われる。 また、 エージェントモニタ 2 0 4へ の送信は、 エージユント実行状況報告 問い合わせ部 4 0 8を介して行 われる。

新たなエージェント処理系の参加の報告を受けたリソースデータべ一 ス 2 0 3とェ一ジェントモニタ 2 0 4は、 サービス依存関係上最上位に あるサブネッ ト A 1 0 2のリ ソースデータベース 2 0 3とエージェント モニタ 2 0 4にその参加を報告する。 この報告は、 前述の更新と同様の 手順で各サブネッ トのサービスに通知される。

上述のように、 各サブネッ トのサービスは、 転送される情報に基づい て次々に管理情報の更新を繰り返す。 そこで、 図 1 5にサブネッ ト毎に サービスの管理情報を更新するアルゴリズムを示す。

図 1 5では、 当初、 管理情報の更新を受け入れるサブネッ トのサービ スは、 ステップ 1 5 0 1の管理情報更新要求待ち受け状態にある。 この サービスは、 管理情報の変更の通知を受けると、 ステップ 1 5 0 2で自 らのサービスのための管理情報の更新を行なう。 その後ステップ 1 5 0 3で、 サービス依存関係上直下に未更新のサービスがあるかを判断し、 無い場合には他のサービスに対して管理情報の変更を通知することなく 処理を終了する。 一方、 未更新のサービスがある場合には、 ステップ 1 5 0 6で、 そのサービスが管理情報更新の要求元のサービスではないこ とを確認の上、 ステップ 1 5 0 7でその未更新のサービスに対して管理 情報の変更を通知する。 これらの処理をサービス依存関係上上位のサー ビスから下位のサービスの方向へ連鎖的に継続することによって、 全て のサブネッ トのサ一ビスの管理情報を更新することができる。

尚、 エージェント機構に対して新たなエージェント処理系を追加する 場合に、 第三者認証局からデジタル署名を取得し、 このデジタル署名を 用いてエージェント処理系を登録し、 認可を得てからエージェント処理 系の処理を開始するようにすることもできる （ステップ 1 8 1 7 ) 。 実施の形態 3

本実施の形態では、 特に、 図 2 1に示すステップ 2 1 0 4のエージ工 ント実行状況の送信の処理フローと、 図 2 2に示すエージェントの実行 状況の統合を含む処理フローと、 図 1 9に示すステップ 1 9 1 7〜1 9 1 2 0のエージェント実行状況の転送の処理フローと、 図 2 0に示すス テツプ 2 0 0 8のエージヱント実行状況の読み出しの処理について説明 する。

実施例として、 アプリケーションプログラムの負荷分散のために、 本 発明によるエージェント機構を利用する場合を説明する。 負荷分散は、 例えば計算中心の処理を行なうアプリケーションプログラムに適してい る。

このアプリケーションプログラムは、 動的にタスク分割され、 分割さ れたタスクは、 データと実行テキス トを含むエージェントオブジェク ト の形式で構成される。 尚、 これらのタスクは、 エージェント処理系以外 にデータべ—スゃファイル等のリソースを必要としないと想定する。 従 つて、 各タスクはいずれのエージェント処理系でも実行可能であり、 リ ソースデータベース 2 0 3に問い合わせて得たシステムの負荷状況に応 じて最適なエージェント処理系を選択することが可能である。

このアプリケーションプログラムは、 サブネッ ト A 1 0 2の machinelを親エージェントのエージェント処理系とする。 そして、 親 エージェントは、 タスクを構成するエージェント （以下、 タスクエージ ェントという。 ） を発行する。 この例では、 リソースデータベース 20 3への問い合わせ時点における負荷の少ないエージェント処理系を選択 し、 サブネッ ト C 1 06の machineA、 サブネッ ト C 1 06の machineB、 サブネッ ト D 1 1 0の machineA、 及びサブネッ ト D 1 1 0の machineB に 4分割した各タスクエージェントを発行する。

各タスクエージェントは、 その処理を終了すると、 情報交換部 404 を用いて親エージェン卜の規定ポートに処理結果情報を送信する （ステ ップ 2 1 04， 2 1 09〜2 1 1 6) 。 親エージェントは、 発行したす ベてのタスクエージユントから処理結果情報を受信した後に、 これらを 統合して処理を終了する （ステップ 220 1〜 2205) 。

この間、 親エージェントは、 エージェント処理系のエージェント実行 状況報告ノ問い合わせ部 408を介して、 エージェントモニタ 204に 各タスクのエージェント実行状況を問い合わせることができる （ステツ プ 2008 ) 。

エージェント実行状況は、 以下のようにして伝達される。 タスクエー ジェントを受け取ったエージェント処理系は、 タスクエージ工ント実行 開始時、 タスクエージェント実行休止時、 タスクエージェント実行再開 時、 及びタスクエージェント実行終了時に、 エージェント処理系自身の 属するサブネッ トのエージ工ントモニタ 204にその状況を報告する (ステップ 2 1 09， 2 1 1 1 , 2 1 1 3， 2 1 1 5) 。

更にそのエージェントモニタ 204は、 適当なタイミングでそのサブ ネッ 卜のエージユント実行状況をサービス依存関係上最上位のエージェ ントモニタ 204に報告する （2 1 1 0， 2 1 1 2, 2 1 1 4, 2 1 1 6) 。 尚、 このとき、 報告を発したエージェントモニタ 204は、 報告 と引き換えに、 最上位のエージェントモニタ 2 0 4から他のサブネッ ト のエージェント実行状況を得ることも可能である。

最上位より下位に位置するエージユントモニタ 2 0 4は、 それぞれ図 1 5に示すサービスの管理情報の更新アルゴリズムにより最新のエージ ェント実行状況を得る （ステップ 1 9 1 7〜 1 9 2 0 ) 。

図 1 6は、 親エージェントがタスクェ一ジェントを発行してからある 時間経過後にエージェントモニタ 2 0 4に対して 4つのタスクエージェ ントの実行状況の問い合わせを行なった結果である （ステップ 2 0 0 8 ) 。 このように、 問い合わせを発行するユーザーが特に問い合わせの 内容を指定しない場合には、 そのユーザーが発行したエージェントの実 行状況が返される。

ライン 1 6 0 1は、 親エージェン卜の実行状況を示し、 そのエージェ ント I Dは netA. machinel. 0001であり、 実行中のエージヱント処理系 はサブネッ ト A 1 0 2の machinelで動作し、 問い合わせを行なう直前 の実行状況は子タスクからの処理結果情報を待つ状態であることが読み とれる。 ライン 1 6 0 2からライン 1 6 0 5は、 4つに分割されたタス クエージェントの実行状況を示し、 サブネッ ト C 1 0 6の machineA、 サブネッ ト C 1 0 6の machineB、 サブネッ ト D 1 1 0の machineA、 及 びサブネッ ト D 1 1 0の raachineBでそれぞれのタスクエージェントが 実行中であることが読みとれる。

実施の形態 4

本発明によるエージェント機構に参加しているサブネッ トのサービス 稼動状態の管理方法及びサブネッ トの削除方法について説明する。

レジス トリサーバ一は、 サービス依存関係を管理する他に、 定期的に 各サブネッ トのサービスにアクセスすることにより、 それらのサ一ビス が利用可能かどうかをチェックしている。 あるサービスに対してある一 定時間内にアクセスできない場合には、 レジストリサーバーはそのサー ビスを 「休止中」 と判断し、 その旨をそのサービスとエージェント機構 内のサービス依存関係を有するすべてのサービスに通知する。 また、 レ ジス トリサーバ一は、 その後も同様にアクセスを試み、 サービスが利用 可能な状態に復帰したならば 「稼働中」 とし、 同様にすベてのサービス にその旨を通知する。

エージェント機構に参加しているサブネッ トを削除する場合には、 削 除するサブネッ トの管理者がレジストリサーバーに対してサブネッ トの 削除を依頼する。 レジストリサーバ一は、 削除するサブネッ ト上のすべ てのサービスを 「休止中」 としたのち、 その旨を 「休止中」 のサービス とエージヱント機構内のサービス依存関係を有するすべてのサービスに 通知する。 通知を受けたすべてサービスは、 その内部に保持するサービ ス依存関係から 「休止中」 のサービスを削除する。 このようにして、 サ ブネッ トはエージェント機構から削除される。

尚、 上述の全ての実施の形態において、 エージェントを送出するコン ピュータシステムとエージェントを受け入れるコンピュータシステムと もに、 L A Nを利用するサブネッ トを構成している例を想定して説明し た。 しかし、 サブネッ ト上の各サービスに相当する機能を有するコンビ ユータシステムであれば、 必ずしもサブネッ トを構成している必要はな レ、。 従って、 エージェントを送出するコンピュータシステムとェ—ジェ ントを受け入れるコンピュータシステムのいずれか一方または双方が、 サブネッ トを構成しない単体のコンピュータシステムとしてネッ トヮー クコンピュータシステムに参加し、 エージェント機構の一部となること が可能である。

また、 情報交換の方法として、 通信媒体による情報交換方法を用いて 説明したが、 物理的な記憶媒体を直接移動させる方法を用いても、 本発 明を実施することができる。

以上のように、 本発明によるエージェント方式を用いることにより、 ユーザーは、 ネッ トワークのセキュリティ上の制約やシステムの構成を 意識することなく、 あたかも仮想的な単一の計算機を利用するように、 公衆回線やインターネッ トで相互接続されたコンピュータシステムの資 源を利用することができる。 また、 エージェントに依頼する処理を確実 に実行し、 または削除することができるので、 エージェント方式によつ てミ ッションクリティカルな処理を実行することができる。 産業上の利用可能性

本発明は、 以上説明したように構成されているので、 以下に示すよう な効果を奏する。

エージェント送信側コンピュータシステムに対してあらかじめ所定の 通信条件を通知し、 その通信条件に従ってエージユントを送信するので、 安価なインターネッ トを接続手段とする場合の欠点である不正アクセス の恐れを解消する為に設けられたファイアウォール等のアクセス制御部 の認可が円滑に受けられるようになり、 安価に構築されるイントラネッ ト等で安全かつ円滑なエージェント方法を採用することができる。 特に、 ミツションクリティカルな処理を行なう場合に有効である。

認証されたユーザーのみがエージェントを送信できるので、 不適正な ユーザーによるエージェントの送信を防止し、 安全性を高めることがで きる。

情報交換部の特性に応じ、 適切な情報交換方法を選択できるので、 デ ータ転送に要する時間や経費、 安全性等の観点から最適なエージェント の転送を行なうことができる。

エージェント処理系の特性に応じ、 エージヱント処理の内容に適した エージェント処理系を選択できるので、 エージェント処理を効果的に実 行することができる。

エージェント処理系が利用するサービスに対してエージェント発行者 のアクセス権に従ってアクセスするので、 エージェント実行側コンビュ —タシステムの内部処理について機密管理等の目的からアクセス権を制 限している場合に、 エージェント方法でもその制限を維持し、 その目的 を達成することができる。 また、 エージェント処理中のアクセス権確認 の処理を自動化し、 エージユント処理の円滑化を図ることができる。 エージェント発行者は、 エージェントを発行したコンピュータシステ ムを用いてエージェント実行状況の報告を受けるので、 エージェント処 理を失敗した場合に適切な対応を取ることができる。 また、 各エージェ ント処理系を選択する場合に、 効率的に処理を配分するようにエージェ ント処理系を選択することができる等の利点がある。

エージェントの少なく とも一部を暗号化して転送するので、 通信中に 第三者に監視されてもエージェントの秘密が保たれる。 また、 不正なェ —ジヱントを排除し、 安全性を維持することができる。

エージヱント実行側コンピュータシステムが複数存在する場合に、 ェ 一ジェント送信側コンピュータシステムに対してエージェント実行側コ ンピュータシステムが個別に所定の通信条件を通知すると、 エージェン ト送信側コンピュータシステムでの通信条件の管理が複雑になるが、 本 発明では 1回の通知に他のエージェント実行側コンピュータシステムの 通信条件も含めるようにしたので、 全ての通信条件を一括して更新する ことができ、 通信条件の管理負担を軽減することができる。

情報交換方法の識別情報を含むエージユント送信履歴を記憶するので、 情報交換方法毎のエージェント送信実績に基づいて最適な情報交換方法 を選択することができ、 実際的にエージェン卜の転送効率を向上させる ことができる。

第三者認証局による認証結果に基づいて、 エージ ント送信側コンビ ユータシステムの認定を行なうので、 エージェント送信側コンピュータ システムの正当性が担保され、 エージェント方法の安全性が向上する。 複数のエージェント送信側コンピュータシステムで同一のユーザー認 証データを有するので、 適正なユーザーは常にいずれのエージェント送 信側コンピュータシステムにおいても同様のユーザー認証手続きにより、 エージェントを送信でき、 ユーザーの利便性が向上する。

エージェント送信側コンピュータシステムは、 エージェント処理系の 特性をデータベースとして保有するので、 迅速かつ網羅的にエージェン ト処理系を選択することができる。

他のエージェント実行側コンピュータシステムのエージェント実行状 況を合わせて取得することができるので、 複数のエージェント実行側コ ンピュータシステムにエージェントを分散処理させる場合に、 エージェ ント送信側コンピュータシステムはそれぞれの実行状況を一括して取得 することができ、 実行状況管理の負担が軽減される。 また、 ユーザーの 利便性が向上する。

複数のエージェント送信側コンピュータシステム間で同一に保たれる 通信条件は、 情報交換経路情報に基づく管理情報転送経路に従って送信 されるので、 安全かつ早く最新の通信条件をすベてのエージェント送信 側コンピュータシステムで共有でき、 エージェントの送信が円滑に行わ れる。

複数のエージェント実行側コンピュータシステム間でのエージェント 実行状況は、 情報交換経路情報に基づく管理情報転送経路に従って送信 されるので、 安全かつ早く、 広範囲のエージェント実行状況を得ること ができ 。 エージェント実行側コンピュータシステムは、 複数のコンピュータシ ステムを有するネッ トワークシステムを構成するので、 ユーザは、 ネッ トワークシステムで提供される多様なサービスを遠隔操作で利用するこ とができる。

エージェント送信側コンピュータシステムは、 複数のコンピュータシ ステムを有するネッ トワークシステムを構成するので、 ユーザは、 多く コンピュータシステムを操作部としてエージェント方法によるサービス を利用することができる。

Claims

請求の範囲

1 . 所定の通信条件を満たす場合にアクセス可能とするァク セス制限部を有する第一のコンピュータシステムと、 別の第二のコンビ ユータシステムを含むネッ トワークシステム内でエージェントを転送す るエージェント方法において、

エージェントを送信する第二のコンピュータシステムを認証する工程 と、 認証した第二のコンピュータシステムに対して第一のコンピュータ システムの所定の通信条件を送信する工程を有し、

第二のコンピュータシステムにより、 所定の通信条件を受信する工程 と、 所定の通信条件を記憶する工程と、 エージェントを生成する工程と、 所定の通信条件に従ってエージェントを送信する工程を有し、

第一のコンピュータシステムにより、 アクセス制限部を介してエージ ェントを受信する工程と、 エージ: ントを実行する工程を有することを 特徴とするエージ ント方法。

2 . 上記エージェント方法は、 更に、 エージェント発行ユー ザの認証を行なう工程を有することを特徴とする請求項 1記載のエージ ェント方法。

3 . 第一のコンピュータシステムは、 複数の情報交換方法を 使用可能であり、

上記エージェント方法は、 更に、 第二のコンピュータシステムにより、 第一のコンピュータシステムの情報交換方法の特性に基づいて情報交換 方法を選択する工程を有することを特徴とする請求項 1記載のエージェ ン ト方法。

4 . 第一のコンピュータシステムは、 エージェントを実行で きる複数のエージェント処理系を有し、

エージェントを生成する工程は、 エージェント処理系の特性に基づい てエージェント処理系を選択する工程と、 選択したエージェント処理系 の識別情報をエージェントの一部に書き込む工程を有し、

エージェントを実行する工程は、 エージェントの一部からエージェン ト処理系の識別情報を読み出す工程と、 識別情報で特定されるエージェ ント処理系へエージェントを転送する工程を有することを特徴とする請 求項 1記載のエージユント方法。

5 . エージェントを生成する工程は、 エージェント発行ユー ザの識別情報をエージェントの一部に書き込む工程を有し、

エージェントを実行する工程は、 エージェン卜の一部からエージェン ト発行ユーザの識別情報を読み出す工程と、 識別情報で特定されるエー ジェント発行ユーザのアクセス権に従ってサービスにアクセスする工程 を有することを特徴とする請求項 1記載のエージ ント方法。

6 . 上記エージェント方法は、 更に、 第一のコンピュータシ ステムにより、 エージェント実行状況を送信する工程と、 第二のコンビ ユータシステムにより、 エージェント実行状況を受信する工程を有する ことを特徴とする請求項 1記載のエージ ント方法。

7 . 上記エージェント方法は、 更に、 第二のコンピュータシ ステムにより、 エージェントの少なく とも一部を暗号化する工程を有し、 第一のコンピュータシステムにより、 エージェントの暗号部分を複号化 する工程を有することを特徴とする請求項 1記載のエージェント方法。

8 . 上記エージェント方法は、 更に、 複数の第一のコンビュ ータシステムの所定の通信条件を統合する工程を有することを特徴とす る請求項 1記載のエージ ント方法。

9 . 第二のコンピュータシステムは、 複数の情報交換方法を 使用可能であり、

上記エージェント方法は、 更に、 第二のコンピュータシステムにより、 エージユン卜の送信に用いた情報交換方法の識別情報を含むェ一ジェン ト送信履歴を記憶する工程と、 エージニント送信履歴に基づいて情報交 換方法を選択する工程を有することを特徴とする請求項 1記載のエージ ェント方法。

1 0 . 第二のコンピュータシステムを認定する工程は、 第三 者認証局により、 認証する工程を有することを特徴とする請求項 1記載 のエージェント方法。

1 1 . 上記エージェント方法は、 更に、 ユーザ認証データを 送信する工程と、 複数の第二のコンピュータシステムにより、 ユーザ認 証データを受信する工程と、 ユーザ認証データを記憶する工程を有し、 エージヱント発行ユーザの認証を行なう工程は、 第二のコンピュータ システムにより、 ユーザ認証データを読み出す工程を有することを特徴 とする請求項 2記載のエージユント方法。

1 2 . 上記エージェント方法は、 更に、 エージェント処理系 の特性デ一タを統合する工程を有し、

上記エージェント処理系を選択する工程は、 統合されたエージェント処 理系の特性データを読み出す工程を有することを特徴とする請求項 4記 載のエージェント方法。

1 3 . 上記エージェント方法は、 更に、 エージェント実行状 況を統合する工程を有することを特徴とする請求項 6記載のエージェン ト方法。

1 4 . 上記エージ ント方法は、 更に、 情報交換経路情報に 基づいて管理情報転送経路を定義する工程と、 エージェント実行状況の 送信先を管理情報転送経路に従って決定する工程を有することを特徴と する請求項 6記載のエージェント方法。

1 5 . 上記エージェント方法は、 更に、 情報交換経路情報に 基づいて管理情報転送経路を定義する工程と、 所定の通信条件の送信先 を管理情報転送経路に従って決定する工程を有することを特徴とする請 求項 8記載のエージユント方法。

1 6 . 所定の通信条件を満たす場合にアクセス可能とするァ クセス制限部を有し、 他のコンピュータシステムと通信するコンビユー タシステムにおいて、

エージェントを送信する他のコンピュータシステムを認証するコンビ ユータシステム認証部と、

認証した他のコンピュータシステムに対して所定の通信条件を送信す る通信条件送信部と、

アクセス制限部を介してエージェントを受信するエージェント受信部 と、

エージェントを実行するエージェント実行部を有することを特徴とす るコンピュータシステム。

1 7 . 所定の通信条件を満たす場合にアクセス可能とするァ クセス制限部を有する他のコンピュータシステムと通信するコンビュ— タシステムにおいて、

他のコンピュータシステムの所定の通信条件を受信する通信条件受信 部と、

他のコンピュータシステムの所定の通信条件を記憶する通信条件記憶 部と、

他のコンピュータシステムで実行されるエージェントを生成するエー ジェント生成部と、

他のコンピュータシステムの所定の通信条件に従ってエージェントを 送信するエージェント送信部を有することを特徴とするコンピュータシ ステム。

1 8. コンピュータシステムは、 複数のコンピュータシステ ムを有するネッ トワークシステムを構成することを特徴とする請求項 1 6記載のコンピュータシステム。

1 9. コンピュータシステムは、 複数のコンピュータシステ ムを有するネッ トワークシステムを構成することを特徴とする請求項 1 7記載のコンピュータシステム。