WO2007037025A1 - 情報処理システム、トンネル通信装置、トンネル通信方法、およびプログラム - Google Patents

Abstract

　ユーザが複雑な設定を行うことなく、異なるＬＡＮに属する複数の情報処理装置間で通信を行える情報処理システム、トンネル通信装置、トンネル通信方法、およびプログラムが開示されていて、この情報処理システムは、第１トンネル通信部が、第１情報処理装置からのパケットをカプセル化してＰ２Ｐ通信の経路により送信し、Ｐ２Ｐ通信の経路によって第２トンネル通信装置から送信されたパケットのカプセル化を解除し、第２トンネル通信部が、第２情報処理装置から送信されたパケットをカプセル化してＰ２Ｐ通信の経路により送信し、Ｐ２Ｐ通信の経路によって第１トンネル通信装置から送信されたパケットのカプセル化を解除する。

Description

明 細 書

情報処理システム、トンネル通信装置、トンネル通信方法、およびプログラ ム

技術分野

[0001] 本発明は、パケットをカプセルィ匕してトンネル通信を行う情報処理システム、トンネ ル通信装置、トンネル通信方法、およびプログラムに関する。

背景技術

[0002] 従来のパケットをカプセル化してトンネル通信を行う情報処理システム、トンネル通 信装置、トンネル通信方法、およびプログラムとして、仮想私設網 (Virtual Private Network (以下、 VPNと記す)）の技術を用いることにより、インターネット等の通信 回線を介しながら、複数の拠点間を専用線で結んだのと同じように通信を行うことが できていた。この構成は、例えば、チヤーリ一'スコットの文献（Charlie Scott, Pa ul Wolie, Mike Erwm、「 Virtual Private Networks, Second EditionJ 、 O'REILLY, 1998年 12月、 Pl〜9, 11〜22)【こ開示されて!ヽる。

[0003] し力しながら、上記従来のパケットをカプセルィ匕してトンネル通信を行う情報処理シ ステムは、複数のローカルエリアネットワークを接続するには、ルータなどの接続点と なる装置に対して複雑な設定が必要であり、ユーザ自らがそのような設定を行わなけ ればならない。したがって、ネットワークの設定等を行うことが難しいユーザにとっては 、複数の拠点間での通信を実現することは困難であり得る。

発明の開示

[0004] 本発明は、ユーザが複雑な設定を行うことなぐ異なるローカルエリアネットワークに 属する複数の情報処理装置間での通信を行うことができる情報処理システム、トンネ ル通信装置、トンネル通信方法、およびプログラムを提供する。

[0005] 本発明の情報処理システムは、第 1情報処理装置と、第 1トンネル通信装置と、第 1 通信処理装置と、第 2情報処理装置と、第 2トンネル通信装置と、第 2通信処理装置 と、を備えている。第 1トンネル通信装置は、第 1情報処理装置と通信可能である。第 1通信処理装置は、第 1トンネル通信装置による通信に関する処理を行う。第 2トンネ ル通信装置は、第 2情報処理装置と通信可能である。第 2通信処理装置は、第 2トン ネル通信装置による通信に関する処理を行う装置であって、第 1通信処理装置と通 信回線を介して接続されて!、る。

[0006] 第 1トンネル通信装置は、第 1ピアー 'ツー'ピアー（以下、 P2Pと記す)通信確立部 と、第 1トンネル通信部と、を備える。第 1ピアー ·ツー 'ピアー通信確立部は、第 2トン ネル通信装置との間で P2P通信を確立する。第 1トンネル通信部は、第 1ピアー'ッ 一'ピアー通信確立部が確立した P2P通信の経路によりトンネル通信を行う。第 1トン ネル通信部は、第 1情報処理装置力も送信されたパケットをカプセルィ匕して P2P通信 の経路により送信し、 P2P通信の経路によって第 2トンネル通信装置力も送信された 、カプセル化されたパケットのカプセル化を解除する。

[0007] 第 1情報処理装置は、第 1トンネル通信部がカプセルィ匕を解除したパケットを受信 する。第 2トンネル通信装置は、第 2ピアー 'ツー'ピアー通信確立部と、第 2トンネル 通信部と、を備える。第 2ピアー ·ツー 'ピアー通信確立部は、第 1トンネル通信装置と の間で P2P通信を確立する。第 2トンネル通信部は、第 2ピアー 'ツー'ピアー通信確 立部が確立した P2P通信の経路によりトンネル通信を行い、第 2情報処理装置から 送信されたパケットをカプセルィ匕して P2P通信の経路により送信し、 P2P通信の経路 によって第 1トンネル通信装置カゝら送信された、カプセルィ匕されたパケットのカプセル 化を解除する。第 2情報処理装置は、第 2トンネル通信部がカプセルィ匕を解除したパ ケットを受信する。

[0008] このような構成により、ユーザが複雑な設定を行うことなぐ第 1情報処理装置と第 2 情報処理装置とは、あた力も同一のネットワークに属するかのように通信を行うことが できる。したがって、第 1情報処理装置と第 2情報処理装置とは、異なるネットワークに 属していたとしても、同一のネットワークに属している場合に実行することができる処 理、例えば、ファイル共有等を実行することができる。

[0009] また、本発明の情報処理システムは、第 1トンネル通信部力 P2P通信の経路を介 したトンネル通信が行われる場合に、第 1情報処理装置力 送信されたパケットであ つて、送信先が前記第 2情報処理装置であるパケットをカプセルィ匕して P2P通信の 経路により送信し、それ以外のパケットについてはカプセルィ匕を行わず、第 2トンネル 通信部が、 P2P通信の経路を介したトンネル通信が行われる場合に、第 2情報処理 装置力も送信された全てのパケットをカプセルィ匕して P2P通信の経路により送信して もよい。このような構成によれば、第 1情報処理装置と第 2情報処理装置とは、第 1トン ネル通信装置を介してインターネット等の通信回線にアクセスすることができうる。

[0010] また、本発明の情報処理システムは、アドレス付与装置をさらに備えてもよい。アド レス付与装置は、第 1トンネル通信装置が属するローカルエリアネットワークと同一の ローカルエリアネットワークに属し、、装置にアドレスを付与する。第 1情報処理装置 のアドレスは、アドレス付与装置力 付与され、第 2情報処理装置のアドレスは、 P2P 通信の経路を介したトンネル通信によって、アドレス付与装置力 付与されてもょ 、。 このような構成によれば、第 1情報処理装置との通信で第 2情報処理装置の用いる適 切なアドレスがアドレス付与装置力 付与されることになり、第 2情報処理装置は、そ のアドレスを用いて第 1情報処理装置との P2P通信の経路を介したトンネル通信を行 うことができる。

[0011] また、本発明の情報処理システムは、第 1トンネル通信装置が、第 1切替部をさらに 備え、第 2トンネル通信装置が、第 2切替部と、アドレス取得制御部と、をさらに備えて もよい。第 1切替部は、第 1情報処理装置が、第 1トンネル通信部によるトンネル通信 を行うトンネルモードと、当該トンネル通信を行わない通常モードとを切り替える。第 2 切替部は、第 2情報処理装置が、第 2トンネル通信部によるトンネル通信を行うトンネ ルモードと、当該トンネル通信を行わない通常モードとを切り替える。アドレス取得制 御部は、第 2切替部が通常モードからトンネルモードに切り替えた場合に、第 2情報 処理装置がアドレスを取得する処理を行うように制御する。

[0012] このような構成によれば、切替部により、通常モードとトンネルモードとを切り替える ことができ、 P2P通信の経路を介したトンネル通信を行わない場合には、第 1情報処 理装置、第 2情報処理装置は、通常モードとして、通信回線を介した通常の通信を行 うことができうる。また、通常モードからトンネルモードに切り替えられた場合に、第 2情 報処理装置は第 1情報処理装置とのトンネル通信で用いる新たなアドレスを取得しな くてはならないが、その処理を、アドレス取得制御部によって第 2情報処理装置にさ せることができる。 [0013] また、本発明の情報処理システムは、第 1トンネル通信装置が、通信に関する処理 を行う通信処理部をさらに備えてもよい。このような構成によれば、第 1トンネル通信 装置の内部において通信に関する処理を行うことができ、例えば、第 1通信処理装置 のローカル側であって、第 1トンネル通信装置の広域側に接続されて ヽる第 3情報処 理装置が、発呼側としてトンネル通信中の第 1情報処理装置、第 2情報処理装置に アクセスできな 、ようにすることができうる。

[0014] また、本発明の情報処理システムは、通信処理部が、第 1トンネル通信装置を介し て送信されるパケットであって、カプセルィ匕されていないパケットについて、通信に関 する処理を行ってもよい。このような構成によれば、第 1トンネル通信部においてカブ セル化の処理、あるいはカプセル化の解除の処理がなされるパケットは、通信処理部 による通信に関する処理が行われな 、ようにすることができる。

[0015] また、本発明の情報処理システムは、通信処理部が、第 1トンネル通信装置を介し て送信される全てのパケットについて、通信に関する処理を行ってもよい。このような 構成によれば、第 1トンネル通信部によるカプセルィ匕の処理や、カプセル化の解除の 処理が行われるかどうかにかかわらず、通信処理部を介してパケットが送受信される ようにすることができる。

[0016] また、本発明の情報処理システムは、第 1トンネル通信装置が、第 1切替部と、第 1 アドレス取得制御部と、をさらに備え、第 2トンネル通信装置が、第 2切替部と、ァドレ ス取得制御部と、をさらに備え、通常モードの場合には、通信処理部による通信に関 する処理は行われないようにしてもよい。第 1切替部は、第 1情報処理装置が、第 1ト ンネル通信部によるトンネル通信を行うトンネルモードと、当該トンネル通信を行わな い通常モードとを切り替える。第 1アドレス取得制御部は、第 1切替部が通常モードか らトンネルモードに切り替えた場合に、第 1情報処理装置がアドレスを取得する処理 を行うように制御する。第 2切替部は、第 2情報処理装置が、第 2トンネル通信部によ るトンネル通信を行うトンネルモードと、当該トンネル通信を行わな 、通常モードとを 切り替える。アドレス取得制御部は、第 2切替部が通常モードからトンネルモードに切 り替えた場合に、第 2情報処理装置がアドレスを取得する処理を行うように制御する。

[0017] このような構成によれば、切替部により、通常モードとトンネルモードとを切り替える ことができ、 P2P通信の経路を介したトンネル通信を行わない場合には、第 1情報処 理装置、第 2情報処理装置は、通常モードとして、通信回線を介した通常の通信を行 うことができうる。また、通常モードからトンネルモードに切り替えられた場合に、各情 報処理装置はトンネル通信で用いる新たなアドレスを取得しなくてはならな 、が、そ の処理を、各アドレス取得制御部によって各情報処理装置にさせることができる。

[0018] また、本発明の情報処理システムは、第 1トンネル通信部が、 P2P通信の経路を介 したトンネル通信が行われる場合に、第 1情報処理装置カゝら送信された全てのバケツ トをカプセルィ匕して P2P通信の経路により送信し、第 2トンネル通信部が、 P2P通信 の経路を介したトンネル通信が行われる場合に、第 2情報処理装置から送信された 全てのパケットをカプセルィ匕して P2P通信の経路により送信するようにしてもょ 、。

[0019] このような構成によれば、トンネル通信が行われている場合には、第 1情報処理装 置、第 2情報処理装置は、通信回線に接続されている装置や、通信処理装置のロー カル側であって、トンネル通信装置の広域側に接続されて ヽる装置との通信を行うこ とができない。その結果、トンネル通信が行われる場合の第 1情報処理装置と第 2情 報処理装置との間の通信の安全性が高められている。

[0020] また、本発明の情報処理システムは、第 1トンネル通信装置が、第 1情報処理装置 にアドレスを付与する第 1アドレス付与部をさらに備え、第 2トンネル通信装置が、第 2 情報処理装置にアドレスを付与する第 2アドレス付与部をさらに備えるようにしてもよ い。このような構成によれば、トンネル通信で用いるアドレスを、アドレス付与部を用い て付与することができる。

[0021] また、本発明の情報処理システムは、第 1トンネル通信装置が、第 1切替部をさらに 備え、第 2トンネル通信装置が、第 2切替部をさらに備えてもよい。第 1切替部は、第 1 情報処理装置が、第 1トンネル通信部によるトンネル通信を行うトンネルモードと、当 該トンネル通信を行わない通常モードとを切り替える。第 2切替部は、第 2情報処理 装置が、第 2トンネル通信部によるトンネル通信を行うトンネルモードと、当該トンネル 通信を行わない通常モードとを切り替える。このような構成によれば、切替部により、 通常モードとトンネルモードとを切り替えることができ、 P2P通信の経路を介したトンネ ル通信を行わない場合には、第 1情報処理装置、第 2情報処理装置は、通常モード として、通信回線を介した通常の通信を行うことができうる。

図面の簡単な説明

[図 1]図 1は本発明の第 1実施例における情報処理システムの構成を示すブロック図 である。

[図 2]図 2は同実施例における第 1トンネル通信装置の構成を示すブロック図である。

[図 3]図 3は同実施例における第 2トンネル通信装置の構成を示すブロック図である。

[図 4]図 4は同実施例における第 1トンネル通信装置の動作を示すフローチャートで ある。

[図 5]図 5は同実施例における第 1トンネル通信装置の動作を示す他のフローチヤ一 トである。

[図 6]図 6は同実施例における第 2トンネル通信装置の動作を示すフローチャートで ある。

[図 7]図 7は同実施例における第 2トンネル通信装置の動作を示す他のフローチヤ一 トである。

[図 8]図 8は同実施例における情報処理システムのカプセルィ匕について説明するた めの図である。

[図 9]図 9は同実施例における情報処理システムのカプセルィ匕について説明するた めの他の図である。

[図 10]図 10は同実施例における情報処理システムのカプセルィ匕について説明する ための他の図である。

[図 11]図 11は同実施例における情報処理システムの装置間の通信について説明す るための図である。

[図 12]図 12は同実施例における情報処理システムの装置間の通信について説明す るための他の図である。

[図 13]図 13は同実施例における情報処理システムの装置間の通信について説明す るための他の図である。

[図 14]図 14は同実施例における情報処理システムの構成の他の一例を示すブロック 図である。 [図 15]図 15は同実施例における第 1トンネル通信装置の構成の他の一例を示すプロ ック図である。

[図 16]図 16は本発明の第 2実施例における第 1トンネル通信装置の構成を示すプロ ック図である。

[図 17]図 17は同実施例における第 1トンネル通信装置の動作を示すフローチャート である。

[図 18]図 18は同実施例における第 1トンネル通信装置の構成の他の一例を示すプロ ック図である。

[図 19]図 19は本発明の第 3実施例における第 1トンネル通信装置の構成を示すプロ ック図である。

[図 20]図 20は同実施例における第 2トンネル通信装置の構成を示すブロック図であ る。

[図 21]図 21は同実施例における第 1トンネル通信装置の動作を示すフローチャート である。

[図 22]図 22は同実施例における第 2トンネル通信装置の動作を示すフローチャート である。

符号の説明

1 第 1情報処理装置

2, 8, 9, 10 第 1トンネル通信装置

3 第 1通信処理装置

4 第 2情報処理装置

5, 20 第 2トンネル通信装置

6 第 2通信処理装置

7 P2P通信確立サーバ

21 第 1P2P通信確立部

22, 91, 101 第 1トンネル通信部

23 第 1広域インターフェース

24 第 1ローカルインターフェース 25 第 1切替部

31, 93, 96 アドレス付与装置

51 第 2P2P通信確立部

52 第 2トンネル通信部

53 第 2広域インターフェース

54 第 2ローカルインターフェース

55 第 2切替部

56 アドレス取得制御部

92, 95 通信処理部

94 第 1アドレス取得制御部

100, 200 通信回線

102 第 1アドレス付与部

201 第 2アドレス付与部

301, 302 CPU (コンピュータ）

305, 306 記録媒体

発明を実施するための最良の形態

[0024] 以下、本発明の実施例について、図面を参照しながら説明する。なお、以下の実 施例において、同じ符号を付した構成要素およびステップは同一または相当するも のであり、再度の説明を省略することがある。

[0025] (第 1実施例）

本発明の第 1実施例における情報処理システムおよびトンネル通信装置について 、図面を参照しながら説明する。

[0026] 図 1は、本実施例における情報処理システムの構成を示すブロック図である。図 2は 、同実施例における第 1トンネル通信装置の構成を示すブロック図である。図 3は、同 実施例における第 2トンネル通信装置の構成を示すブロック図である。図 4は、同実 施例における第 1トンネル通信装置の動作を示すフローチャートである。図 5は、同実 施例における第 1トンネル通信装置の動作を示す他のフローチャートである。図 6は、 同実施例における第 2トンネル通信装置の動作を示すフローチャートである。図 7は、 同実施例における第 2トンネル通信装置の動作を示す他のフローチャートである。図 8は、同実施例における情報処理システムのカプセルィ匕について説明するための図 である。

[0027] 図 9は、同実施例における情報処理システムのカプセルィ匕について説明するため の他の図である。図 10は、同実施例における情報処理システムのカプセル化につい て説明するための他の図である。図 11は、同実施例における情報処理システムの装 置間の通信について説明するための図である。図 12は、同実施例における情報処 理システムの装置間の通信について説明するための他の図である。図 13は、同実施 例における情報処理システムの装置間の通信について説明するための他の図であ る。図 14は、同実施例における情報処理システムの構成の他の一例を示すブロック 図である。図 15は、同実施例における第 1トンネル通信装置の構成の他の一例を示 すブロック図である。

[0028] 図 1において、情報処理システムは、第 1情報処理装置 1と、第 1トンネル通信装置 2と、第 1通信処理装置 3と、第 2情報処理装置 4と、第 2トンネル通信装置 5と、第 2通 信処理装置 6と、 P2P通信確立サーバ 7と、を備える。第 1通信処理装置 3、第 2通信 処理装置 6、 P2P通信確立サーバ 7は、それぞれ有線または無線の通信回線 100を 介して接続されている。ここで、通信回線 100は、例えば、インターネットやイントラネ ット、公衆電話回線網等である。

[0029] 第 1情報処理装置 1は、第 1トンネル通信装置 2、第 1通信処理装置 3等を介して、 第 2情報処理装置 4と通信を行う。第 1情報処理装置 1は、例えば、パーソナルコンビ ユータ（Personal Computer (以下、 PCと記す））であってもよぐ映像録画装置や プリンタなどの家電機器であってもよぐゲーム装置等であってもよく、通信を行う装 置であれば限定されない。

[0030] 第 1トンネル通信装置 2は、第 1情報処理装置 1と通信可能であり、第 2トンネル通信 装置 5との間でトンネル通信を行う。図 2で示されるように、第 1トンネル通信装置 2は 、第 1P2P通信確立部 21と、第 1トンネル通信部 22と、第 1広域インターフェース（以 下、 IZFと記す） 23と、第 1ローカル IZF24と、第 1切替部 25と、コンピュータである 中央処理ユニット（以下、 CPUと記す） 301と、記録媒体 305と、を備える。 [0031] 第 1P2P通信確立部 21は、第 2トンネル通信装置 5との間で P2P通信を確立する。 ここで、 P2P通信とは、サーバリレー通信のようにサーバを介して通信を行うのではな ぐ装置同士が直接通信を行う通信形態である。 P2P通信を確立するとは、相手方の 装置と P2P通信を行うことができる状態にすることを言う。具体的には、 P2P通信を確 立するとは、第 1トンネル通信装置 2から送信したパケットが相手方の装置、ここでは、 第 2トンネル通信装置 5、に到達するための、そのパケットの送信先のアドレス等を知 ることである。

[0032] 本実施例では、第 1P2P通信確立部 21が、第 2トンネル通信装置 5と P2P通信を行 うことができる第 2通信処理装置 6のアドレス、ポート番号を取得するものとする。この P2P通信の確立は、 P2P通信確立サーバ 7を用いてなされるものとする。なお、第 1 P2P通信確立部 21は、ハードウェアによって実現されてもよぐあるいは、モデムや ネットワークカードなどの通信デバイスを駆動するドライバ等のソフトウェアによって実 現されてもよい。

[0033] また、通信処理装置を介した P2P通信を確立する方法にっ 、ては、例えば、特開 2 004— 180003号、国際公開第 2005Z041500号、国際公開第 2005,046143 号、あるいはローゼンベルクらの文献（J. Rosenberg, J. Weinberger, C. Huitem a、 R. Mahy、「S fUN ― Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs)」、 2003年 3月、 Network Working Group Request for Comments : 3489、インターネットく URL:http : //www. ietf. org/rfc/rfc3489. txt〉）に開示されており、従来 力 知られているため、その詳細な説明を省略する。

[0034] 第 1トンネル通信部 22は、第 1P2P通信確立部 21が確立した P2P通信の経路によ り、トンネル通信を行う。ここで、トンネル通信とは、パケットをカプセル化し、そのカプ セルィ匕後のパケットによって通信を行うことを言う。第 1トンネル通信部 22は、ノ ケット のカプセル化と、カプセル化されたパケットのカプセル化の解除とを行う。ここで、ノ ケットのカプセルィ匕とは、そのパケットをペイロードに含み、新たなヘッダを有する新 たなパケットを構成することである。

[0035] 新たなパケットのヘッダ、すなわち、カプセル化後のパケットのヘッダは、ペイロード に含まれるパケットのヘッダのレイヤと同じレイヤのヘッダ、あるいは、そのレイヤよりも 高次のレイヤのヘッダである。なお、カプセル化の具体例については後述する。カプ セル化を行う場合に、ペイロードに含まれるパケットを暗号ィ匕してもよぐあるいは暗 号化しなくてもよい。また、カプセル化の解除とは、カプセル化後のパケットのペイ口 ード力 パケットを取り出すことを言う。そのペイロードに含まれて 、たパケットがカプ セルイ匕のときに暗号ィ匕されていた場合には、カプセルィ匕の解除のときに、その復号 化を行ってもよい。

[0036] 第 1トンネル通信部 22は、具体的には、第 1情報処理装置 1から送信されたパケット をカプセルィ匕して、第 1P2P通信確立部 21が確立した P2P通信の経路により送信し 、その P2P通信の経路によって第 2トンネル通信装置 5から送信された、カプセルィ匕 されたパケットのカプセルィ匕を解除する。カプセルィ匕を解除されたパケットは送信され 、第 1情報処理装置 1によって受信される。

[0037] 第 1トンネル通信部 22は、 P2P通信の経路を介したトンネル通信が行われる場合に 、第 1情報処理装置 1から送信されたパケットであって、送信先が第 2情報処理装置 4 、すなわち、送信先が P2P通信の経路の先の装置、であるパケットを、カプセルィ匕し て P2P通信の経路により送信する。それ以外のパケットについてはカプセルィ匕を行 わなくてもよい。すなわち、後者のパケットについては、第 1情報処理装置 1から送信 されたパケットがそのまま第 1広域 IZF23を介して送信されるようにしてもよい。なお 、第 1トンネル通信部 22は、ハードウェアによって実現されてもよぐあるいは、モデム やネットワークカードなどの通信デバイスを駆動するドライバ等のソフトウェアによって 実現されてもよい。

[0038] なお、第 1P2P通信確立部 21と、第 1トンネル通信部 22とは、例えば、インタネット プロトコル (以下、 IPと記す)アドレスやメディアアクセス制御（以下、 MACと記す)アド レスでの同一のアドレスを用いて通信を行うものとする。例えば、図 2の符号 27で示さ れる位置に、 IPアドレス、 MACアドレス、ポート番号等の設定が行われていると考え ることがでさる。

[0039] 第 1広域 I/F23は、第 1トンネル通信装置 2の広域ネットワーク側のインターフエ一 スである。第 1広域 I/F23は、広域ネットワークと接続するためのハードウェアであり 、例えば、ネットワークインタフェースカード（Network Interface Card (以下、 NI Cと記す)）等である。第 1トンネル通信部 22は、第 1広域 IZF23を介して P2P通信 の経路によるトンネル通信を行う。

[0040] 第 1ローカル IZF24は、第 1トンネル通信装置 2のローカルネットワーク側のインタ 一フェースである。第 1ローカル I/F24は、ローカルネットワークと接続するためのハ 一ドゥエァであり、例えば、 NIC等である。第 1トンネル通信部 22は、第 1ローカル IZ F24を介して第 1情報処理装置 1との通信を行う。

[0041] 第 1切替部 25は、トンネルモードと、通常モードとを切り替える。ここで、トンネルモ ードとは、第 1情報処理装置 1が第 1トンネル通信部 22によるトンネル通信を行うモー ドである。通常モードとは、第 1情報処理装置 1がトンネル通信を行わないモードであ る。第 1切替部 25は、トンネルモードのときには、第 1情報処理装置 1から送信された パケットを第 1トンネル通信部 22が受信可能なように、第 1ローカル I/F24と図 2の右 側の経路 25aとを接続する。一方、第 1切替部 25は、通常モードのときには、第 1情 報処理装置 1から送信されたパケットを第 1トンネル通信部 22が受信しないように、第 1ローカル IZF24と図 2の左側の経路 25bとを接続し、図 2の右側の経路 25aとの接 続を遮断する。

[0042] 第 1切替部 25は、ユーザが手動で接続を切り替えることができる手動スィッチ等で あってもよぐ CPU301による制御によって自動的に切替可能なスィッチ等であって もよい。 CPU301は、記録媒体 305に記録されたプログラムにより、第 1トンネル通信 装置 2の各部を制御する。なお、第 1通信処理装置 3のローカル側であって、第 1トン ネル通信装置 2の広域側に接続された装置と、第 1情報処理装置 1とが通信を行う場 合には、第 1トンネル通信装置 2は、いわゆるブリッジのように振舞ってもよい。

[0043] 第 1通信処理装置 3は、第 1トンネル通信装置 2による通信に関する処理を行う。第 1通信処理装置 3は、第 1トンネル通信装置 2と、第 2通信処理装置 6や P2P通信確 立サーバ 7との間の通信に関する処理を行う。第 1通信処理装置 3は、アドレス変換 を行うネットワークアドレストランスレーション (以下、 NATと記す)機能を有する装置 であってもよぐパケットフィルタリングのファイアウォール (Firewall)の機能を有する 装置であってもよぐあるいは、その両者を有する装置であってもよい。 [0044] ここで、 NAT機能には、アドレス変 m«能や、ポート割り当て機能等が含まれる。ま た、パケットフィルタリングとは、例えば、受信フィルタルールに基づいた受信パケット の選択を行うものである。受信フィルタルールには、例えば、そのポートからパケットを 送信したアドレスからのみしかパケットを受信しな 、アドレスセンシティブ (Address Sensitive)フィルタ、そのポートからパケットを送信したポートからのみしかパケットを 受信しないポートセンシティブ（Port Sensitive)フィルタ、フィルタが存在しないノ 一（No)フィルタがある。

[0045] 本実施例では、図 2で示すように、第 1通信処理装置 3がアドレス付与装置 31を備 えるものとする。ここで、アドレス付与装置 31とは、装置にアドレスを付与する装置で あり、例えば、ダイナミックホストコンフィギュレーションプロトコル（Dynamic Host Configuration Protocol (以下、 DHCPと記す））サーバである。本実施例では、 アドレス付与装置 31が DHCPサーバであるとする。また、トンネルモードにおける第 1 情報処理装置 1のアドレスは、アドレス付与装置 31から付与され、トンネルモードに おける第 2情報処理装置 4のアドレスは、 P2P通信の経路を介したトンネル通信によ つて、アドレス付与装置 31から付与されるものとする。

[0046] 本実施例における第 1通信処理装置 3は、いわゆる「ルータ」と呼ばれる装置である 。なお、本実施例では、第 1通信処理装置 3がアドレス付与装置 31を有する場合に ついて説明するが、第 1トンネル通信装置 2が属するローカルエリアネットワークと同 一のローカルエリアネットワークに属するのであれば、アドレス付与装置 31は、第 1通 信処理装置 3が有しなくてもよい。例えば、第 1通信処理装置 3のローカル側のネット ワークに独立してアドレス付与装置 31が接続されていてもよい。

[0047] 第 2情報処理装置 4は、第 2トンネル通信装置 5、第 2通信処理装置 6等を介して、 第 1情報処理装置 1と通信を行う。第 2情報処理装置 4は、例えば、 PCであってもよく 、映像録画装置やプリンタなどの家電機器であってもよぐゲーム装置等であってもよ ぐ通信を行う装置であれば限定されない。第 2トンネル通信装置 5は、第 2情報処理 装置 4と通信可能であり、第 1トンネル通信装置 2との間でトンネル通信を行う。図 3で 示されるように、第 2トンネル通信装置 5は、第 2P2P通信確立部 51と、第 2トンネル通 信部 52と、第 2広域 IZF53と、第 2ローカル IZF54と、第 2切替部 55と、アドレス取 得制御部 56と、コンピュータである CPU302と、記録媒体 306と、を備える。

[0048] 第 2P2P通信確立部 51は、第 1トンネル通信装置 2との間で P2P通信を確立する。

本実施例では、第 2P2P通信確立部 51は、 P2P通信確立サーバ 7を介して P2P通 信を確立するものであり、第 1P2P通信確立部 21と同様のものである。なお、第 2P2 P通信確立部 51は、ハードウェアによって実現されてもよぐあるいは、モデムゃネッ トワークカードなどの通信デバイスを駆動するドライバ等のソフトウェアによって実現さ れてもよい。

[0049] 第 2トンネル通信部 52は、第 2P2P通信確立部 51が確立した P2P通信の経路によ り、トンネル通信を行う。第 2トンネル通信部 52は、第 1トンネル通信部 22と同様のも のである。第 2トンネル通信部 52は、具体的には、第 2情報処理装置 4から送信され たパケットをカプセルィ匕して P2P通信の経路により送信し、その P2P通信の経路によ つて第 1トンネル通信装置 2から送信された、カプセルィ匕されたパケットのカプセルィ匕 を解除する。カプセルィ匕の解除されたパケットは送信され、第 2情報処理装置 4によ つて受信される。

[0050] 第 2トンネル通信部 52は、 P2P通信の経路を介したトンネル通信が行われる場合に 、第 2情報処理装置 4から送信された全てのパケットをカプセルィ匕して P2P通信の経 路により送信してもよい。なお、第 2トンネル通信部 52は、ハードウェアによって実現 されてもよく、あるいは、モデムやネットワークカードなどの通信デバイスを駆動するド ライバ等のソフトウェアによって実現されてもょ 、。

[0051] なお、第 2P2P通信確立部 51と、第 2トンネル通信部 52とは、例えば、 IPアドレスや MACアドレスにおいて、同一のアドレスを用いて通信を行うものとする。例えば、図 3 の符号 57で示される位置に、 IPアドレス、 MACアドレス、ポート番号等の設定が行 われていることになる。第 2広域 IZF53は、第 2トンネル通信装置 5の広域ネットヮー ク側のインターフェースである。第 2広域 I/F53は、広域ネットワークと接続するため のハードウェアであり、例えば、 NIC等である。第 2トンネル通信部 52は、第 2広域 IZ F53を介して P2P通信の経路によるトンネル通信を行う。

[0052] 第 2ローカル IZF54は、第 2トンネル通信装置 5のローカルネットワーク側のインタ 一フェースである。第 2ローカル I/F54は、ローカルネットワークと接続するためのハ 一ドゥエァであり、例えば、 NIC等である。第 2トンネル通信部 52は、第 2ローカル IZ F54を介して第 2情報処理装置 4との通信を行う。

[0053] 第 2切替部 55は、トンネルモードと、通常モードとを切り替えるものであり、第 1切替 部 25と同様のものである。第 2切替部 55は、トンネルモードのときには、第 2情報処 理装置 4から送信されたパケットを第 2トンネル通信部 52が受信可能なように、第 2口 一カル IZF54と図 3の右側の経路とを接続する。一方、第 2切替部 55は、通常モー ドのときには、第 2情報処理装置 4から送信されたパケットを第 2トンネル通信部 52が 受信しないように、第 2ローカル IZF54と図 3の左側の経路とを接続し、図 3の右側の 経路を遮断する。

[0054] 第 2切替部 55は、ユーザが手動で接続を切り替えることができる手動スィッチ等で あってもよぐ CPU302による制御によって自動的に切替可能なスィッチ等であって もよい。なお、第 1トンネル通信装置 2の場合には、第 1切替部 25がトンネルモードで あつたとしても、第 1ローカル I/F24を介して入力されたパケットが、カプセルィ匕され ずに第 1広域 IZF23から送信される場合もあるが、第 2トンネル通信装置 5の場合に は、第 2切替部 55がトンネルモードである場合には、第 2ローカル I/F54を介して入 力されたパケットは、全て第 2トンネル通信部 52でカプセルィ匕されて第 2広域 IZF53 力 送信されることになる。

[0055] アドレス取得制御部 56は、第 2切替部 55が通常モードからトンネルモードに切り替 えた場合に、第 2情報処理装置 4がアドレスを取得する処理を行うように制御する。第 2情報処理装置 4は、このアドレス取得制御部 56による制御の以前に、第 2情報処理 装置 4のアドレスを保持していてもよぐあるいは、保持していなくてもよい。本実施例 では、この制御を行うことによって、第 2情報処理装置 4は、第 1通信処理装置 3の有 するアドレス付与装置 31から新たなアドレスが付与されることになる。この処理シーケ ンスについては、後述する。

[0056] なお、アドレス取得制御部 56は、例えば、第 2情報処理装置 4と第 2トンネル通信装 置 5との接続を一時的に遮断する、すなわちリンクダウンさせることによって、第 2情報 処理装置 4がアドレスを取得する処理を行うようにしてもよぐアドレスを取得する指示 を第 2情報処理装置 4に渡すことによって、第 2情報処理装置 4がアドレスを取得する 処理を行うようにしてもよい。後者の具体例としては、第 2情報処理装置 4が DHCPサ ーノくからアドレスを取得して 、る場合に、第 2情報処理装置 4が有するアドレスのリー ス時間を 0にする指示をアドレス取得制御部 56が第 2情報処理装置 4に渡す場合が ある。 CPU302は、記録媒体 306に記録されたプログラムにより、第 2トンネル通信装 置 5の各部を制御する。

[0057] 第 2通信処理装置 6は、通信回線 100を介して第 1通信処理装置 3と接続されてお り、第 2トンネル通信装置 5による通信に関する処理を行う。第 2通信処理装置 6は、 第 2トンネル通信装置 5と、第 1通信処理装置 3や P2P通信確立サーバ 7との間の通 信に関する処理を行う。第 2通信処理装置 6は、第 1通信処理装置 3と同様のもので あり、その説明を省略する。 P2P通信確立サーバ 7は、 P2P通信を確立するための 処理を行う。 P2P通信確立サーバ 7は、例えば、上述の文献等に記載されているよう な P2P通信を確立するために必要な処理を行う。なお、 P2P通信確立サーバ 7が 1 個である場合について示している力 P2P通信確立サーバ 7は、 2以上のサーバから 構成されるものであってもよ 、。

[0058] なお、図 1では、説明の便宜上、第 1通信処理装置 3、第 2通信処理装置 6のロー力 ルネットワーク側に 1個のトンネル通信装置のみがそれぞれ接続されている場合につ いて示しているが、第 1通信処理装置 3、第 2通信処理装置 6のローカルネットワーク 側には、第 1トンネル通信装置 2、第 2トンネル通信装置 5以外の装置が接続されてい てもよい。

[0059] また、図 1では、説明の便宜上、第 1トンネル通信装置 2、第 2トンネル通信装置 5の ローカルネットワーク側に 1個の装置のみがそれぞれ接続されている場合について示 しているが、第 1トンネル通信装置 2、第 2トンネル通信装置 5のローカルネットワーク 側には、第 1情報処理装置 1、第 2情報処理装置 4以外の装置が接続されていてもよ い。

[0060] 次に、本実施例による第 1トンネル通信装置 2の動作について、図 4のフローチヤ一 トを用いて説明する。なお、図 4のフローチャートでは、第 1トンネル通信装置 2がトン ネル通信を開始してから、そのトンネル通信を終了するまでの処理を示している。第 1 P2P通信確立部 21は、第 2トンネル通信装置 5との間で、 P2P通信を確立する (ステ ップ (以下、「S」と記す） 101)。この具体的な処理は、例えば、上述の文献に記載さ れているものであり、詳細な説明を省略する。

[0061] 第 1トンネル通信部 22は、第 1P2P通信確立部 21が確立した P2P通信の経路によ り、トンネル通信を行う（S 102)。このトンネル通信の詳細については、後述する。な お、この P2P通信の経路によりトンネル通信が行われている場合に、第 1情報処理装 置 1のセグメントと、第 2情報処理装置 4のセグメントとは、同一となる。したがって、第 1情報処理装置 1と、第 2情報処理装置 4とは、同一のローカルエリアネットワークに 属するかのように通信を行うことができる。

[0062] 第 1トンネル通信部 22は、トンネル通信を終了するかどうか判断する（S103)。トン ネル通信を終了する場合とは、例えば、第 1情報処理装置 1等からトンネル通信を終 了する旨の指示を受信した場合や、一定の期間以上、 P2P通信の経路によるトンネ ル通信が行われな力つた場合などである。そして、トンネル通信を終了しない場合に は、ステップ 102に戻り、トンネル通信を終了する場合には、一連の処理は終了とな る。なお、トンネル通信を終了する場合に、通信を終了する何力もの処理を行っても よい。

[0063] なお、図 4では、トンネル通信を行う場合の処理について説明した力 トンネル通信 を行わない通常モードのときには、第 1切替部 25によって第 1広域 IZF23と、第 1口 一カル IZF24とが接続されることになるため、第 1トンネル通信装置 2では、パケット に対する処理は行われな 、ことになる。

[0064] 次に、図 5のフローチャートを用いて、図 4のフローチャートのステップ 102の処理の 詳細について説明する。このフローチャートでは、第 1トンネル通信部 22に関する処 理について記載している。第 1トンネル通信部 22は、パケットを受信した力どうか判断 する（S201)。そして、パケットを受信した場合には、ステップ 202に進み、そうでない 場合には、終了となる。ここで、第 1トンネル通信部 22によるパケットの受信について 説明する。第 1トンネル通信部 22は、前述のように、第 1P2P通信確立部 21と同一の アドレスを用いて通信を行うが、そのアドレスに送信されたパケットを第 1トンネル通信 部 22は受信する。

[0065] また、第 1トンネル通信部 22は、不特定多数の宛先に送信されたパケット、例えば、 ブロードキャスト通信方式、マルチキャスト通信方式で送信されたパケット、も受信す る。また、第 1トンネル通信部 22は、第 2情報処理装置 4に送信されたパケット、すな わち、送信先のアドレス、例えば、 IPアドレスや MACアドレスなど、が第 2情報処理 装置 4であるパケットも受信する。

[0066] 第 1トンネル通信部 22は、受信したパケットがカプセルィ匕されているパケットか、ある いは、カプセルィ匕されていないパケットかを判断する（S202)。そして、カプセルィ匕さ れているパケットを受信した場合には、ステップ 203に進み、カプセルィ匕されていな いパケットを受信した場合には、ステップ 205に進む。

[0067] ここで、第 1トンネル通信部 22は、パケットがカプセル化されているかどうかをバケツ トのフォーマットに基づいて判断してもよぐパケットの送信経路に基づいて判断して もよい。後者の場合として、例えば、所定のポートに送信されたパケットをカプセルィ匕 されている、あるいはカプセルィ匕されていない、と判断してもよい。また、後者の場合 として、例えば、第 1広域 IZF23から第 1トンネル通信装置 2がパケットを受信した場 合には、カプセルィ匕されていると判断し、第 1ローカル I/F24からパケットを受信した 場合には、カプセルィ匕されて！ヽな ヽと判断してもよ!/ヽ。

[0068] カプセル化されて ヽるパケットを受信した場合、第 1トンネル通信部 22は、受信した パケットのカプセルィ匕を解除する（S203)。第 1トンネル通信部 22は、カプセル化を 解除したパケットを送信する（S 204)。その結果、カプセルィ匕の解除されたパケットは 、そのパケットの送信先として設定されている装置に送信されることになる。そして、一 連の処理は終了となる。

[0069] カプセル化されて 、な 、パケットを受信した場合、第 1トンネル通信部 22は、受信し たパケットをカプセル化する（S205)。カプセル化した後のパケットのヘッダにおける 送信先アドレスは、第 1P2P通信確立部 21が確立した P2P通信の経路の宛先のアド レスである。例えば、第 2通信処理装置 6の広域側のアドレス、およびポート番号が力 プセルイ匕された後のパケットのヘッダにおける送信先のアドレスに設定される。また、 カプセル化した後のパケットのヘッダにおける送信元のアドレスは、第 1トンネル通信 部 22のアドレスである。

[0070] ただし、第 1通信処理装置 3が NAT機能を有する場合には、送信途中において、 その送信元のアドレスは変換されることになる。第 1トンネル通信部 22は、カプセルィ匕 した後のパケットを送信する（S206)。そのパケットは、第 1広域 IZF23を介して、第 1通信処理装置 3に送信される。そして、一連の処理は終了となる。

[0071] なお、図 5のフローチャートでは、第 1トンネル通信部 22がパケットを受信し、そのパ ケットに対してカプセル化、あるいはカプセルィ匕の解除を行って送信する場合につい て説明したが、第 1トンネル通信部 22が受信したパケットが第 1トンネル通信部 22に 対する所定の制御のパケット等である場合には、第 1トンネル通信部 22は、そのパケ ットを送信しなくてもよい。また、前述のように、図 5のフローチャートは、第 1トンネル 通信部 22に関する処理を示すものであるため、トンネルモードにおいて、第 1通信処 理装置 3のローカル側であって、第 1トンネル通信装置 2の広域側に接続されている 装置等と、第 1情報処理装置 1との通信は、別途行われるものとする。他のフローチヤ ートについても同様であるとする。

[0072] 次に、本実施例における第 2トンネル通信装置 5の動作について、図 6のフローチヤ ートを用いて説明する。なお、図 6のフローチャートでは、第 2トンネル通信装置 5がト ンネル通信を開始してから、そのトンネル通信を終了するまでの処理を示して 、る。 第 2P2P通信確立部 51は、第 1トンネル通信装置 2との間で、 P2P通信を確立する（ S301)。この具体的な処理は、例えば、上述の文献に記載されているものであり、詳 細な説明を省略する。

[0073] アドレス取得制御部 56は、第 2情報処理装置 4がアドレスを取得する処理を行うよう に制御する（S302)。第 2トンネル通信部 52は、第 2P2P通信確立部 51が確立した P 2P通信の経路により、トンネル通信を行う（S303)。このトンネル通信の詳細につい ては、後述する。第 2トンネル通信部 52は、トンネル通信を終了するかどうか判断す る（S304)。そして、トンネル通信を終了しない場合には、ステップ 303に戻り、トンネ ル通信を終了する場合には、一連の処理は終了となる。

[0074] なお、トンネル通信を終了する場合に、通信を終了する何らかの処理を行ってもよ い。なお、図 6では、トンネル通信を行う場合の処理について説明した力 トンネル通 信を行わない通常モードのときには、第 2切替部 55によって第 2広域 IZF53と、第 2 ローカル IZF54とが接続されることになるため、第 2トンネル通信装置 5では、バケツ トに対する処理は行われないことになる。

[0075] 次に、図 7のフローチャートを用いて、図 6のフローチャートのステップ 303の処理の 詳細について説明する。第 2トンネル通信部 52は、パケットを受信したかどうか判断 する（S401)。そして、パケットを受信した場合には、ステップ 402に進み、そうでない 場合には、終了となる。ここで、第 2トンネル通信部 52によるパケットの受信について 説明する。

[0076] 第 2トンネル通信部 52は、前述のように、第 2P2P通信確立部 51と同一のアドレス を用いて通信を行うが、そのアドレスに送信されたパケットを第 2トンネル通信部 52は 受信する。また、第 2トンネル通信部 52は、不特定多数の宛先に送信されたパケット 、例えば、ブロードキャスト通信方式、マルチキャスト通信方式で送信されたパケット、 も受信する。また、第 2トンネル通信部 52は、トンネルモードにおいて、第 2情報処理 装置 4から送信されたパケットを全て受信する。

[0077] 第 2トンネル通信部 52は、受信したパケットがカプセルィ匕されているパケットか、ある いは、カプセルィ匕されていないパケットかを判断する（S402)。そして、カプセルィ匕さ れているパケットを受信した場合には、ステップ 403に進み、カプセルィ匕されていな いパケットを受信した場合には、ステップ 405に進む。カプセルィ匕されているパケット を受信した場合、第 2トンネル通信部 52は、受信したパケットのカプセルィ匕を解除す る（S403)。第 2トンネル通信部 52は、カプセルィ匕を解除したパケットを第 2ローカル I ZF54側に送信する（S404)。その結果、カプセルィ匕の解除されたパケットは、その パケットの送信先として設定されている装置に送信されることになる。そして、一連の 処理は終了となる。

[0078] カプセル化されて ヽな 、パケットを受信した場合、第 2ローカル IZF54は、受信し たパケットをカプセル化する（S405)。カプセル化した後のパケットのヘッダにおける 送信先アドレスは、第 2P2P通信確立部 51が確立した P2P通信の経路の宛先のアド レスである。例えば、第 1通信処理装置 3の広域側のアドレス、およびポート番号が力 プセルイ匕された後のパケットのヘッダにおける送信先のアドレスに設定される。

[0079] また、カプセルィ匕した後のパケットのヘッダにおける送信元のアドレスは、第 2トンネ ル通信部 52のアドレスである。ただし、第 2通信処理装置 6が NAT機能を有する場 合には、送信途中において、その送信元のアドレスは変換されることになる。第 2トン ネル通信部 52は、カプセルィ匕した後のパケットを第 2広域 I/F53側に送信する（S4 06)。そのパケットは、第 2広域 I/F53を介して、第 2通信処理装置 6に送信される。 そして、一連の処理は終了となる。

[0080] なお、図 7のフローチャートでは、第 2トンネル通信部 52がパケットを受信し、そのパ ケットに対してカプセル化、あるいはカプセルィ匕の解除を行って送信する場合につい て説明したが、第 2トンネル通信部 52が受信したパケットが第 2トンネル通信部 52に 対する所定の制御のパケット等である場合には、第 2トンネル通信部 52は、そのパケ ットを送信しなくてもよい。

[0081] 次に、本実施例における情報処理システムの動作について、具体例を用いて説明 する。第 1通信処理装置 3、第 2通信処理装置 6は、共にアドレス付与装置を有してい るものとする。そのアドレス付与装置は、 DHCPサーバであるとする。また、第 1情報 処理装置 1、第 2情報処理装置 4は、共に PCであるとする。また、第 1情報処理装置 1 、第 1トンネル通信装置 2、第 1通信処理装置 3は、イーサネット (登録商標)ケーブル によって接続されているものとする。また、第 2情報処理装置 4、第 2トンネル通信装 置 5、第 2通信処理装置 6も、イーサネットケーブルによって接続されているものとする 。すなわち、第 1広域 IZF23、第 1ローカル IZF24、第 2広域 lZF53、第 2ローカル IZF54は、それぞれイーサネットポートを有するものとする。

[0082] まず、第 1トンネル通信装置 2、第 2トンネル通信装置 5は、共に通常モードであると する。このとき、第 1情報処理装置 1は、第 1通信処理装置 3のアドレス付与装置 31か ら IPアドレスを付与されている。第 2情報処理装置 4は、第 2通信処理装置 6のァドレ ス付与装置（図示せず)から IPアドレスを付与されている。また、第 1トンネル通信装 置 2の第 1P2P通信確立部 21および第 1トンネル通信部 22、並びに第 2トンネル通 信装置 5の第 2P2P通信確立部 51および第 2トンネル通信部 52も、それぞれ、第 1 通信処理装置 3のアドレス付与装置 31、第 2通信処理装置 6のアドレス付与装置から アドレスを付与されている。第 1情報処理装置 1、第 1トンネル通信装置 2の第 1P2P 通信確立部 21等、第 1通信処理装置 3等の IPアドレスは、以下のようであるとする。

[0083] 第 1情報処理装置 1 : 192. 168. 0. 10 第 1P2P通信確立部 21、第 1トンネル通信部 22 : 192. 168. 0. 2 第 1通信処理装置 3のローカル側： 192. 168. 0. 1

第 1通信処理装置 3の広域側： 202. 224. 135. 10

第 2情報処理装置 4 : 192. 168. 1. 10

第 2P2P通信確立部 51、第 2トンネル通信部 52 : 192. 168. 1. 2

第 2通信処理装置 6のローカル側： 192. 168. 1. 1

第 2通信処理装置 6の広域側： 155. 32. 10. 10

次に、第 1トンネル通信装置 2のユーザが、第 1切替部 25を操作することによって、 通常モードからトンネルモードに切り替えたとする。第 2トンネル通信装置 5のユーザ も、同様に、第 2切替部 55を操作することによって、通常モードからトンネルモードに 切り替えたとする。なお、この切り替えは、例えば、第 1切替部 25等のスィッチやボタ ン等をユーザが操作することによって物理的に行われてもよぐあるいは、ユーザが 第 1情報処理装置 1等力 指示を出すことによって電気的に行われてもよい。

[0084] 第 1P2P通信確立部 21、および第 2P2P通信確立部 51は、第 1切替部 25、第 2切 替部 55が切り替えられて、トンネルモードになったことを検知すると、第 1トンネル通 信装置 2と、第 2トンネル通信装置 5との間で P2P通信を確立する処理を実行する。 第 1P2P通信確立部 21、および第 2P2P通信確立部 51は、 P2P通信確立サーバ 7 のアドレスをあら力じめ保持しており、そのアドレスを用いて、 P2P通信確立サーバ 7 にアクセスすることによって、 P2P通信を確立する。

[0085] なお、第 1P2P通信確立部 21、および第 2P2P通信確立部 51は、それぞれ、相手 方のトンネル通信装置を識別する装置識別情報を保持しており、その装置識別情報 を用いて、相手方のトンネル通信装置を識別し、 P2P通信を確立するものとする。そ のトンネル通信装置の装置識別情報が第 1トンネル通信装置 2、および第 2トンネル 通信装置 5で記憶されるようになる過程は問わない。例えば、ユーザが入力デバイス や記録媒体等を介して、その装置識別情報を第 1トンネル通信装置 2等に蓄積しても よぐあるいは、工場出荷の時点で第 1トンネル通信装置 2と第 2トンネル通信装置 5と がー組にされており、互いに相手方の装置識別情報があら力じめ蓄積されていても よい。 [0086] 第 1トンネル通信装置 2の第 1P2P通信確立部 21と、第 2トンネル通信装置 5の第 2 P2P通信確立部 51とが P2P通信を確立する処理については、従来から知られており 、その詳細な説明を省略する。なお、 P2P通信を確立する処理において、第 1P2P 通信確立部 21は、その P2P通信で用いる第 2通信処理装置 6の広域側の IPアドレス 「155. 32. 10. 10」と、ポート番号「22222」とを取得し、それらを第 1トン ノレ通信 部 22に渡したとする。また同様に、第 2P2P通信確立部 51は、その P2P通信で用い る第 1通信処理装置 3の広域側の IPアドレス「202. 224. 135. 10」と、ポート番号「 11111」とを取得し、それらを第 2トンネル通信部 52に渡したとする（S101, S301)。

[0087] 次に、図 8〜図 10を用いて、第 1トンネル通信部 22、および第 2トンネル通信部 52 によるパケットのカプセル化、カプセルィ匕の解除について説明する。まず、ここでは「 オリジナルパケット」とするカプセル化される前のパケットが、図 8で示されるものであ つたとする。第 1トンネル通信部 22等は、図 9で示されるように、そのオリジナルバケツ トに XXヘッダと、 XXトレーラを付カ卩し、さらにユーザデータグラムプロトコル（以下、 U DPと記す）ヘッダ、 IPヘッダを付カ卩することによって、オリジナルパケットのカプセル 化を行う。

[0088] ここで、 XXヘッダ、 XXトレーラは、例えば、 IPカプセル化セキュリティペイロード（E ncapsulating Security Payload (以下、 ESPと記す））ヘッダ、認識ヘッダ（Aut hentication Header (以下、 AHと記す））、 ESPトレーラであり、それらは図 8で示 されるオリジナルパケットを暗号ィ匕する目的等で付加されるものである。なお、 XXへ ッダ、 XXトレーラはなくてもよい。また、 XXヘッダと XXトレーラのいずれか一方のみ であってもよい。また、 XXヘッダ、 XXトレーラは、 2個以上付いていてもよい。

[0089] カプセル化された後の IPヘッダ、 UDPヘッダには、 P2P通信の相手方の通信処理 装置のアドレス、ポート番号が設定されることになる。例えば、第 1トンネル通信部 22 力 Sカプセルィ匕を行う場合には、カプセルィ匕後のパケットの IPヘッダに含まれる送信先 の IPアドレスは、第 2通信処理装置 6の IPアドレス「155. 32. 10. 10」であり、カプセ ルイ匕後のパケットの UDPヘッダに含まれる送信先のポート番号は、第 2通信処理装 置 6のポート番号「22222」である。第 2トンネル通信部 52も、同様にカプセル化を行

5o [0090] なお、オリジナルパケットがイーサネットヘッダを有するパケットであってもよい。なお 、通常は、「フレーム」と呼ばれる力 本明細書では「パケット」と呼ぶことにする。その 場合には、カプセルィ匕後のパケットは、図 10で示されるようになる。この場合のイーサ ネットヘッダに含まれる MACアドレスは、アドレス解決プロトコル（Address Resolut ion Protocol (以下、 ARPと記す） )によって取得された MACアドレスとなる。

[0091] ARPによる MACアドレスの取得については、後述する。なお、図 9,図 10では、 U DPヘッダによりカプセルィ匕を行う場合について説明した力 P2P通信の経路の確立 を、 UDPパケットでなぐトランスミッション制御プロトコル（以下、 TCPと記す)パケット を用いて行う場合には、 TCPヘッダによりカプセルィ匕を行ってもよい。

[0092] 次に、図 11を用いて、第 2情報処理装置 4がアドレス付与装置 31を用いて、ァドレ スを取得する処理について説明する。上述のように、第 1トンネル通信装置 2と、第 2ト ンネル通信装置 5との間で P2P通信が確立されると（図 11の 401)、アドレス取得制 御部 56は、第 2情報処理装置 4との通信をリンクダウンさせることにより、第 2情報処 理装置 4にアドレスを取得させる制御を行う（図 11の 402) (S302)。

[0093] すると、第 2情報処理装置 4は、 IPアドレスを要求するブロードキャスト通信方式の パケットを送信する（図 11の 403)。このパケットの送信先の IPアドレスは、「192. 16 8. 1. 255」であり、 MACアドレスは、「FF— FF— FF— FF— FF— FF」である。ただ し、第 2通信処理装置 6のローカル側のネットワークアドレスは「192. 168. 1」である とする。

[0094] 第 2トンネル通信部 52は、そのブロードキャスト通信方式で送信されたパケットを受 信し（S401)、そのパケットはカプセル化されていないため（S402)、第 2P2P通信確 立部 51から受け取った第 1通信処理装置 3の広域側の IPアドレス、ポート番号を送 信先のアドレス、ポート番号として、図 9で示されるように、そのパケットをカプセル化 する（図 11の 404) (S405)。そして、第 2トンネル通信部 52は、カプセル化後のパケ ットを送信する（図 11の 405) (S406)。

[0095] そのパケットは、第 2通信処理装置 6でアドレス変換され、第 1通信処理装置 3に送 信される。そして、第 1通信処理装置 3でアドレス変換され、第 1トンネル通信装置 2に 渡される。第 1トンネル通信装置 2の第 1トンネル通信部 22は、 P2P通信の経路を介 して第 2トンネル通信装置 5から送信されたカプセル化されたパケットを受信すると (S 201)、そのパケットはカプセル化されているため（S202)、そのパケットのペイロード に含まれているパケットを取り出し、カプセル化を解除する（図 11の 406) (S203)。

[0096] そして、第 1トンネル通信部 22は、カプセル化を解除したパケットをローカルネットヮ ークに送信する（図 11の 407) (S204)。この送信されたパケットは、（図 11の 403)で 第 2情報処理装置 4から送信されたパケットと同じパケットであり、ブロードキャスト通 信方式のパケットである。そのパケットは、第 1情報処理装置 1や第 1通信処理装置 3 に送信される。第 1通信処理装置 3のアドレス付与装置 31は、そのパケットを受信し、 第 2情報処理装置 4に割り当てる IPアドレス「192. 168. 0. 11」を決定する（図 11の 408)。そして、その IPアドレスをペイロードに含むブロードキャスト通信方式のバケツ トを構成して、第 1通信処理装置 3のローカル側のネットワークに送信する（図 11の 4 09)。

[0097] 第 1トンネル通信部 22は、そのブロードキャスト通信方式で送信されたパケットを受 信し（S201)、そのパケットはカプセル化されていないため（S202)、第 1P2P通信確 立部 21から受け取った第 2通信処理装置 6の広域側の IPアドレス、ポート番号を送 信先のアドレス、ポート番号として、図 9で示されるように、そのパケットをカプセル化 する（図 11の 410) (S205)。そして、第 1トンネル通信部 22は、カプセル化後のパケ ットを送信する（図 11の 411) (S206)。

[0098] そのパケットは、第 1通信処理装置 3でアドレス変換され、第 2通信処理装置 6に送 信される。そして、第 2通信処理装置 6でアドレス変換され、第 2トンネル通信装置 5に 渡される。第 2トンネル通信装置 5の第 2トンネル通信部 52は、 P2P通信の経路を介 して第 1トンネル通信装置 2から送信されたカプセル化されたパケットを受信すると (S 401)、そのパケットはカプセル化されているため（S402)、そのパケットのペイロード に含まれているパケットを取り出し、カプセル化を解除する（図 11の 412) (S403)。

[0099] そして、第 2トンネル通信部 52は、カプセル化を解除したパケットをローカルネットヮ ークに送信する（図 11の 413) (S404)。すなわち、そのカプセル化の解除されたパ ケットは、第 2情報処理装置 4に送信される。その送信されたパケットは、（図 11の 40 9)でアドレス付与装置 31から送信されたパケットと同じパケットであり、ブロードキャス ト通信方式のパケットである。

[0100] そのパケットは、第 2情報処理装置 4で受信される。そして、第 2情報処理装置 4は、 第 2情報処理装置 4の IPアドレスを、受信したパケットのペイロードに含まれるアドレス 「192. 168. 0. 11」に設定する（図 11の 414)。このようにして、第 1情報処理装置 1 と、第 2情報処理装置 4とは、同一セグメントの装置として通信を行うことができるよう になる。

[0101] 次に、図 12を用いて、第 1情報処理装置 1が第 2情報処理装置 4の IPアドレスを取 得する方法について説明する。ここでは、ユニバーサルプラグアンドプレイ（以下、 U PnPと記す） オーディオビジュアル（以下、 AVと記す)規格のシンプルサービス発 見プロトコル（Simple Service Discover Protocol (以下、 SSDPと記す））を用 いる場合について説明する。したがって、第 1情報処理装置 1、および第 2情報処理 装置 4は、 UPnPに対応した機器であるとする。まず、第 1情報処理装置 1は、機器を 問い合わせるパケットを不特定多数の宛先に送信する（図 12の 501)。

[0102] このパケットは、 UPnP—AV規格の SSDPの問い合わせパケットである。このパケ ットは、 IPマルチキャスト通信方式によって送信される。そのパケットは、第 1トンネル 通信部 22において受信され、図 11でのブロードキャスト通信方式に関する説明と同 様に、カプセルィ匕される（図 12の 502)。そして、第 1トンネル通信部 22は、 P2P通信 の経路によってそのカプセルィ匕されたパケットを第 2トンネル通信装置 5に送信する（ 図 12の 503)。第 2トンネル通信装置 5の第 2トンネル通信部 52は、そのパケットを受 信し、カプセル化を解除する（図 12の 504)。

[0103] そして、第 2トンネル通信部 52は、そのカプセル化の解除された、機器を問 、合わ せるパケットを送信する（図 12の 505)。そのパケットは、第 2情報処理装置 4で受信さ れ、第 2情報処理装置 4は、機器の問い合わせに対する返信パケットを構成して送信 する（図 12の 506)。このパケットは、ュ-キャスト通信方式によって送信される。その 返信パケットには、第 2情報処理装置 4の IPアドレスと、ホスト名とが含まれている。

[0104] そのパケットは、第 2トンネル通信部 52で受信され、カプセルィ匕される（図 12の 507 ) oそして、第 2トンネル通信部 52は、 P2P通信の経路によってそのカプセルィ匕された パケットを第 1トンネル通信装置 2に送信する（図 12の 508)。第 1トンネル通信装置 2 の第 1トンネル通信部 22は、そのパケットを受信し、カプセルィ匕を解除する（図 12の 5 09)。そして、第 1トンネル通信部 22は、そのカプセルィ匕の解除されたパケットを送信 する（図 12の 510)。

[0105] そのパケットは、第 1情報処理装置 1で受信され、第 1情報処理装置 1は、同一セグ メントの機器のホスト名および IPアドレスを知ることができる。なお、図 12では、第 1情 報処理装置 1が第 2情報処理装置 4の IPアドレスおよびホスト名を知る場合について 説明したが、第 1情報処理装置 1と同一セグメントに他の機器が存在する場合には、 その機器力 の返信も第 1情報処理装置 1が受信するものとする。

[0106] なお、図 12では、情報処理装置が SSDPの問い合わせパケットに対する返答を行 う場合にっ 、て説明した力 SSDPの問 、合わせパケットをトンネル通信で通信せず に、他の装置が代理応答するようにしてもよい。例えば、第 2情報処理装置 4が第 1通 信処理装置 3に対してアドレスの登録を行っておき、第 1通信処理装置 3が第 1情報 処理装置 1からの問い合わせに対して、第 2情報処理装置 4に代わって代理応答す るようにしてちょい。

[0107] また、ここでは、 UPnP— AV規格の SSDPを用いて IPアドレスの問い合わせを行う 場合について説明した力 他の方法によって機器の IPアドレスの問い合わせを行つ てもよい。例えば、ネットバイオス拡張ユーザインタフェース（以下、 NetBEUIと記す )によるセッションの確立を行い、その後、 NetBEUIのデータ通信によって、第 1情報 処理装置 1は、第 2情報処理装置 4の IPアドレス等を取得してもよい。それ以外の方 法により、第 1情報処理装置 1が第 2情報処理装置 4の IPアドレスを取得するようにし てもよい。

[0108] 一般に、第 1情報処理装置 1は、第 1情報処理装置 1と同種の機器である第 2情報 処理装置 4と通信を望むことが多いと考えられる。例えば、第 1情報処理装置 1が PC であれば、第 1情報処理装置 1は、 PCである第 2情報処理装置 4との通信を望むと考 えられ、また、第 1情報処理装置 1がゲーム装置であれば、第 1情報処理装置 1は、 同種のゲーム装置である第 2情報処理装置 4との通信を望むと考えられる。

[0109] したがって、第 1情報処理装置 1と第 2情報処理装置 4とにおいて、両者が同一セグ メントであれば相手の機器を発見して相手のアドレスを取得することができる機能が 備えられている場合には、トンネル通信を介しても、同様にして、相手のアドレスを取 得することができると考えられ、そのような機能を用いて、第 1情報処理装置 1と第 2情 報処理装置 4とにお!、て IPアドレス等の通知が行!、うることになる。

[0110] また、例えば、第 2情報処理装置 4のユーザから第 1情報処理装置 1のユーザに第 2情報処理装置 4の IPアドレスが電子メールやサーバリレー等の通信方法によって送 信され、第 1情報処理装置 1が第 2情報処理装置 4の IPアドレスを知ることができるよ うにしてもよい。なお、ここでは、第 1情報処理装置 1が第 2情報処理装置 4のアドレス を取得する処理について説明した力 第 2情報処理装置 4も同様にして、第 1情報処 理装置 1のアドレスを取得することができる。

[0111] 第 1情報処理装置 1と、第 2情報処理装置 4との間での通信について説明する前に 、 ARPを用いて MACアドレスを取得する処理について説明する。ここでは、 (A)AR pリクエストパケット、 ARPレスポンスパケットがカプセル化される場合、（B) ARPリク ェストパケット、 ARPレスポンスパケットがカプセル化されず、トンネル通信部が代理 応答する場合の 2パターンにつ 、て説明する。

[0112] (A) ARPのパケットがカプセル化される場合

第 1情報処理装置 1が、第 2情報処理装置 4の IPアドレスについて ARPリクエストパ ケットを、ブロードキャスト通信方式によって送信すると、第 1トンネル通信部 22は、そ の ARPリクエストパケットをカプセルィ匕し、第 2トンネル通信装置 5に送信する。この場 合には、第 2トンネル通信装置 5においてカプセルィ匕が解除され、第 2情報処理装置 4力 その ARPリクエストパケットに返答することになる。

[0113] 第 2情報処理装置 4から送信された ARPレスポンスパケットは、第 2トンネル通信装 置 5でカプセルィ匕され、第 1トンネル通信装置 2に送信される。第 1トンネル通信装置 2は、カプセル化を解除し、 ARPレスポンスパケットを第 1情報処理装置 1に送信する 。このようにして、第 1情報処理装置 1は、第 2情報処理装置 4の MACアドレスを知る ことができ、第 2情報処理装置 4にパケットを送信するときには、その MACアドレスを 送信先の MACアドレスとして用いることができる。

[0114] このように、 ARPのパケットがカプセルィ匕される場合には、第 1トンネル通信部 22は 、第 2情報処理装置 4の MACアドレスを保持しておき、その保持している第 2情報処 理装置 4の MACアドレスが送信先のアドレスとして設定されているパケットが送信さ れると、そのパケットを受信してもよい（S201)。なお、この場合でも、第 1トンネル通 信部 22は、パケットの送信先の IPアドレスに基づいて、送信先が第 2情報処理装置 4 カゝどうかを判断してもよい。

[0115] また、第 1トンネル通信部 22は、受信したパケットをイーサネットヘッダごとカプセル ィ匕してもよく（図 10参照）、あるいは、イーサネットヘッダを除去してカプセルィ匕しても よい（図 9参照)。前者の場合に、第 2トンネル通信部 52は、カプセルィ匕を解除して送 信することにより、そのパケットは第 2情報処理装置 4で受信されることになる。一方、 後者の場合には、第 2トンネル通信部 52は、カプセルィ匕を解除した後に、 ARPを用 いて送信先の IPアドレス、すなわち、第 2情報処理装置 4の IPアドレス、に対応する MACアドレスを取得する。その取得した MACアドレスを有するイーサネットヘッダを つけたパケットを送信することにより、そのパケットは第 2情報処理装置 4で受信される ことになる。

[0116] なお、 ARPのパケットがカプセル化される場合には、第 1トンネル通信部 22は、 AR Pレスポンスパケットに含まれる MACアドレスや IPアドレスを取得することによって、 第 2トンネル通信装置 5に接続されて ヽる第 2情報処理装置 4の MACアドレスや IPァ ドレスを取得することができる。その取得したアドレスを保持しておくことにより、第 1情 報処理装置 1から送信されたパケットの送信先が第 2情報処理装置 4であるかどうか を判断することができる。そして、第 1情報処理装置 1から送信されたパケットを受信 するかどうか判断することができうる。

[0117] (B)トンネル通信部による代理応答

(B- 1)まず、第 1トンネル通信部 22が第 2情報処理装置 4の MACアドレスと IPァ ドレスとの対応を知っている場合について説明する。その場合には、第 1情報処理装 置 1が第 2情報処理装置 4の IPアドレスについて ARPリクエストパケットをブロードキヤ スト通信方式によって送信すると、第 1トンネル通信部 22は、その ARPリクエストパケ ットで問 、合わせて 、る IPアドレスが第 2情報処理装置 4のアドレスであることがわか る。

[0118] そこで、その ARPリクエストパケットを受信し、 ARPリクエストパケットに含まれる IPァ ドレスに対応する MACアドレスを有する ARPレスポンスパケットを第 1情報処理装置 1に送信する。その結果、第 1情報処理装置 1は、第 2情報処理装置 4の実際の MA Cアドレスを知ることができる。その後、第 1情報処理装置 1から第 2情報処理装置 4に 送信されたパケットを第 1トンネル通信部 22が受信し、イーサネットヘッダごとカプセ ノレイ匕してもよい。イーサネットヘッダを除去して力プセノレイ匕してもよい点は、上記 (A) の説明と同様である。

[0119] (B— 2)次に、第 1トンネル通信部 22が第 2情報処理装置 4の MACアドレスとして、 第 2情報処理装置 4の実際の MACアドレスでな 、アドレスを返答する場合につ!、て 説明する。ここで、第 1トンネル通信部 22は、第 2情報処理装置 4の IPアドレスを知つ ているものとする。第 1情報処理装置 1が第 2情報処理装置 4の IPアドレスについて A RPリクエストパケットをブロードキャスト通信方式によって送信する。第 1トンネル通信 部 22は、その ARPリクエストパケットで、問い合わせている IPアドレスが第 2情報処理 装置 4のアドレスであることがわかる。

[0120] そして、その ARPリクエストパケットを受信し、 ARPレスポンスパケットを第 1情報処 理装置 1に送信する。なお、 ARPレスポンスパケットに含まれる MACアドレスは、例 えば、第 1トンネル通信部 22が用いる MACアドレスであってもよぐあるいは、その他 の MACアドレスであってもよい。ただし、第 1情報処理装置 1が ARPを用いて取得で きる MACアドレスではな!/、ことが好まし!/、。

[0121] その他の MACアドレスの場合には、第 1トンネル通信部 22は、第 1トンネル通信部 22が ARPレスポンスパケットに含めて送信した MACアドレスを保持しておく。その保 持して!/、る MACアドレスが送信先のアドレスとして設定されて!、るパケットが送信さ れると、そのパケットを、送信先のアドレスが第 2情報処理装置 4であるパケットとして 受信してもよい（S201)。なお、この場合でも、第 1トンネル通信部 22は、パケットの 送信先の IPアドレスに基づいて、送信先が第 2情報処理装置 4かどうかを判断しても よい。

[0122] また、第 1トンネル通信部 22は、受信したパケットをイーサネットヘッダごとカプセル ィ匕してもよく（図 10参照）、あるいは、イーサネットヘッダを除去してカプセルィ匕しても よい（図 9参照)。前者の場合に、第 1トンネル通信部 22が、第 2情報処理装置 4の実 際の MACアドレスを、知っているときには、イーサネットヘッダに含まれる送信先の MACアドレスが、第 2情報処理装置 4の実際の MACアドレスに変換されてもょ 、。 あるいは、第 2トンネル通信部 52において、イーサネットヘッダに含まれる送信先の MACアドレスが、第 2情報処理装置 4の実際の MACアドレスに変換されてもょ 、。

[0123] 一方、後者の場合には、第 2トンネル通信部 52は、カプセルィ匕を解除した後に、 A RPを用いて送信先の IPアドレス、すなわち、第 2情報処理装置 4の IPアドレス、に対 応する MACアドレスを取得し、その取得した MACアドレスを有するイーサネットへッ ダをつけたパケットを送信することにより、そのパケットは第 2情報処理装置 4で受信さ れること〖こなる。

[0124] ここで、第 1トンネル通信部 22が第 2情報処理装置 4の MACアドレスと IPアドレスと の対応を知る方法、第 1トンネル通信部 22が第 2情報処理装置 4の IPアドレスを知る 方法について説明する。ここでは、（C)第 2トンネル通信装置 5においてそれらの情 報を取得し、それらの情報を P2P通信の経路やサーノリレーなどによって第 1トンネ ル通信装置 2に送信する方法と、（D)第 1トンネル通信部 22が所定のパケットを第 2ト ンネル通信装置 5に送信することによって、それらの情報を取得する方法の 2パター ンについて説明する。

[0125] (C)第 2トンネル通信装置 5において取得する方法

(C 1)同報パケットを用いる

第 2トンネル通信装置 5は、接続されているローカル側の機器に対して、ブロードキ ャスト通信方式やマルチキャスト通信方式などのパケットを送信し、その送信したパケ ットに対する返信パケットを受信することによって、接続されている機器の IPアドレス や、 MACアドレス等を知ることができる。例えば、ブロードキャストアドレス宛のビング (以下、 Pingと記す)を送信してもよぐ前述の SSDPの問い合わせパケットを送信し てもよぐ ARPリクエストパケットであるブロードキャスト通信方式のパケットを送信して もよぐ他の方法を用いてもよい。

[0126] ARPリクエストパケットを送信する場合には、例えば、ネットワークアドレスが「192.

168. 1」であれば、第 2トンネル通信装置 5は、アドレスが「192. 168. 1. 1」から「19 2. 168. 1. 254」までの ARPリクエストパケットを送信し、どのアドレスからの返信を 受信するかに応じて、接続されて ヽる機器の IPアドレスや MACアドレスを知ることが できる。

[0127] (C- 2)ュニキャスト通信方式のパケットを用いる

第 2トンネル通信装置 5は、ローカル側のネットワークに対して、ュ-キャスト通信方 式のパケットを送信し、その送信したパケットに対する返信パケットを受信することによ つて、接続されている機器の IPアドレスや、 MACアドレス等を知ることができうる。例 えば、第 2トンネル通信装置 5のローカル側のネットワークアドレスが「192. 168. 1」 であれば、第 2トンネル通信装置 5は、そのローカル側に送信先のアドレスが「192. 1 68. 1. 1」力ら「192. 168. 1. 254」までの Pingのノ ケットを送信し、どのアドレス力 らの返信を受信するかに応じて、第 2トンネル通信装置 5に接続されている機器の IP アドレスや MACアドレスを知ることができうる。なお、 Pingのパケットではなぐ他のパ ケットを用いて、そのパケットに対する返信パケットの有無に応じて IPアドレス等を知 るようにしてもよく、あるいは、他の方法を用いてもよい。

[0128] (C - 3)パケットを監視する

第 2トンネル通信装置 5は、ローカル側の機器カゝら送信されるパケットのヘッダから アドレスを取得することにより、接続されている機器の IPアドレスや MACアドレスを知 ることができる。一般に、第 2トンネル通信装置 5は、各ポートに接続されている機器 の MACアドレスを保持して!/、るため、ローカル側の機器の MACアドレスを知ること ができる。したがって、第 2トンネル通信装置 5は、その MACアドレスに対応する IPァ ドレスをパケットの監視によって取得することで、第 2トンネル通信装置 5のローカル側 に接続されている機器の IPアドレス、あるいは、 IPアドレスと MACアドレスとの対応を 知ることができる。

[0129] なお、第 2トンネル通信装置 5は、 ARPテーブルを用いてそれらの情報を知っても よぐ DHCPサーバへのリクエストパケットや、 DHCPからの返信パケットを監視して それらの情報を知ってもよぐあるいは、他の方法を用いてもよい。以上のようにして 取得された情報は、前述のように、 P2P通信の経路や、サーバリレー等によって、第 1トンネル通信装置 2に送信され、その情報が第 1トンネル通信部 22において用いら れるようになる。 [0130] (D)第 1トンネル通信部 22が取得する方法

(C— 1)、（C— 2)において、第 2トンネル通信装置 5が送信したのと同様のパケット を、第 1トンネル通信部 22が構成し、カプセルィ匕して P2P通信の経路で送信する。そ のパケットに対する返信パケットを P2P通信の経路を介して第 1トンネル通信部 22が 受信することによって、第 1トンネル通信部 22は、第 2トンネル通信装置 5のローカル 側に接続されている機器の IPアドレス等を知ることができる。この場合には、第 1トン ネル通信部 22がそれらのパケットをカプセルィ匕して送信するだけであるため、第 1ト ンネル通信部 22が、第 1トンネル通信装置 2に接続されている機器の情報を取得し ないようにすることができる。

[0131] また、第 1トンネル通信部 22は、第 2トンネル通信装置 5を介してカプセルィ匕されて 送信された DHCPのリクエストパケットと、その返信パケットを監視することによって、 どのアドレスが第 2トンネル通信装置 5のローカル側に接続されている機器に対して 付与されたのかを知ることができる。したがって、第 1トンネル通信部 22は、 DHCP等 のパケットを監視することによって、第 2トンネル通信装置 5に接続されている情報処 理装置のアドレスを取得してもよい。なお、ここでは、第 1情報処理装置 1が ARPの処 理を実行する場合にっ 、て説明した力 第 2情報処理装置 4が ARPの処理を実行し た場合も同様であるとする。

[0132] 次に、第 1情報処理装置 1と、第 2情報処理装置 4との間での通信について、図 13 を用いて説明する。なお、 ARPによる送信先の MACアドレスの取得等の処理につ いては、詳細な説明を省略する。まず、第 1情報処理装置 1は、第 2情報処理装置 4 の IPアドレスを送信先のアドレスとして、パケットを構成し、そのパケットを送信する（ 図 13の 601)。なお、そのパケットの送信先の MACアドレスは、上記説明のように、 実際の第 2情報処理装置 4の MACアドレスであってもよぐあるいは、その他の MA Cアドレスであってもよい。第 1トンネル通信部 22は、第 1情報処理装置 1から送信さ れたパケットのアドレスで、 IPアドレスでもよぐ MACアドレスでもよぐこのアドレスに 基づ!/、て、そのパケットの送信先が第 2情報処理装置 4であるかどうか判断する。

[0133] そして、パケットの送信先が第 2情報処理装置 4である場合には、そのパケットを受 信する（S201)。そして、第 1トンネル通信部 22は、そのパケットをカプセルィ匕する（ 図 13の 602)。カプセル化されたパケットは、 P2P通信の経路を介して第 2トンネル通 信装置 5に送信される（図 13の 603)。第 2トンネル通信装置 5の第 2トンネル通信部 5 2は、そのパケットを受信すると、カプセルィ匕を解除する（図 13の 604)。そして、第 2ト ンネル通信部 52は、カプセルィ匕の解除されたパケットを第 2情報処理装置 4に送信 する（図 13の 605)。

[0134] 次に、第 2情報処理装置 4から第 1情報処理装置 1へのパケットの送信について説 明する。第 2情報処理装置 4は、第 1情報処理装置 1の IPアドレスを送信先のアドレス としてパケットを構成し、そのパケットを送信する（図 13の 606)。送信先の MACアド レスは、第 1情報処理装置 1から第 2情報処理装置 4へのパケットの送信の場合と同 様に、実際の第 1情報処理装置 1の MACアドレスであってもよぐあるいは、その他 の MACアドレスであってもよ!/ヽ。

[0135] その送信されたパケットは、第 2トンネル通信部 52で受信される（S401)。そして、 第 2トンネル通信部 52は、そのパケットをカプセル化する（図 13の 607)。カプセル化 されたパケットは、 P2P通信の経路を介して第 1トンネル通信装置 2に送信される（図 13の 608)。第 1トンネル通信装置 2の第 1トンネル通信部 22は、そのパケットを受信 すると、カプセルィ匕を解除する（図 13の 609)。そして、第 1トンネル通信部 22は、力 プセルイ匕の解除されたパケットを第 1情報処理装置 1に送信する（図 13の 610)。

[0136] なお、第 1情報処理装置 1が通信回線 100に接続されているサーバ等にパケットを 送信する場合には、そのパケットを第 1トンネル通信部 22が受信せず、第 1通信処理 装置 3が受信して通信回線 100に送信するため、第 1情報処理装置 1は、例えば、ィ ンターネット等にもアクセスすることができうる。また、第 2情報処理装置 4が通信回線 100に接続されているサーバ等にパケットを送信する場合には、そのパケットはトンネ ル通信によって第 1トンネル通信装置 2に送信され、第 1トンネル通信装置 2から第 1 通信処理装置 3を介して通信回線 100に送信されるため、第 2情報処理装置 4も、例 えば、インターネット等にアクセスすることができうる。

[0137] 以上のように、本実施例における情報処理システムでは、第 1情報処理装置 1と第 2 情報処理装置 4とは、両者のセグメントが同一であるかのように通信を行うことができ、 両者の間でファイル共有等を行うことができる。また、両者間の通信は、インターネット 等の通信回線 100を介して行われる力 その通信回線 100を経由するパケットは、力 プセルイ匕されているため、そのカプセルィ匕によって暗号ィ匕を行っている場合には、第

1情報処理装置 1と第 2情報処理装置 4との間での通信内容が通信回線 100におい て漏洩することはなぐ安全性が高められている。

[0138] また、第 1情報処理装置 1と第 2情報処理装置 4とを同一セグメントにする処理を第 1 トンネル通信装置 2と第 2トンネル通信装置 5とが行うため、第 1情報処理装置 1と第 2 情報処理装置 4とは、両者を同一セグメントにする処理を行わなくてもよい。したがつ て、第 1情報処理装置 1等は、トンネル通信や P2P通信の確立等の特別な処理を行 う装置でなくてもよぐ例えば、従来からの PCや、ネットワークを介して通信を行うゲー ム装置等であってもよい。その結果、従来からの PC等を第 1トンネル通信装置 2等を 介して第 1通信処理装置 3、例えば、いわゆるルータなど、に接続することによって、 ユーザが複雑な設定等を行うことなぐ実際には同一セグメントでない複数の装置を 同一セグメントとすることができ、ユーザの利便性が向上されている。

[0139] なお、本実施例では、第 1トンネル通信装置 2が広域側とローカル側の 2個の IZF を有する場合について説明した力 第 1トンネル通信装置 2は、ローカル側の IZFを 有しなくてもよい。具体的には、本実施例における情報処理システムは、図 14で示さ れるよう〖こ構成されてもよい。図 14で示される第 1トンネル通信装置 8は、図 15で示さ れるように構成される。図 15において、第 1トンネル通信装置 8は、第 1P2P通信確立 部 21と、第 1トンネル通信部 22と、第 1広域 IZF23と、 CPU301と、記録媒体 305と を備える。各構成は、上記説明と同様であり、その説明を省略する。

[0140] なお、通信回線 200は、第 1通信処理装置 3のローカル側のネットワークである。第

1情報処理装置 1から第 2情報処理装置 4にパケットが送信される場合には、第 1情 報処理装置 1から第 1トンネル通信装置 8にパケットが送信される。第 1トンネル通信 装置 8においてパケットがカプセルィ匕されて、 P2P通信の経路により、第 2トンネル通 信装置 5まで送信される。第 2トンネル通信装置 5においてカプセルィ匕が解除されて 、第 2情報処理装置 4に送信される。第 2情報処理装置 4から第 1情報処理装置 1に パケットが送信される場合にも、同様にして第 2情報処理装置 4から送信されたバケツ トは、第 2トンネル通信装置、第 1トンネル通信装置 8を介して第 1情報処理装置 1〖こ 送信される。

[0141] また、本実施例において、第 1トンネル通信装置 2がレイヤ 2スィッチ、あるいはレイ ャ 3スィッチを備え、不要なパケットが第 1トンネル通信部 22に送信されないようにし てもよい。例えば、図 2において、符号 26で示される位置にレイヤ 2スィッチ等を備え るようにしてちょい。

[0142] (第 2実施例）

本発明の第 2実施例における情報処理システムおよびトンネル通信装置について 、図面を参照しながら説明する。図 16は、本発明の第 2実施例における第 1トンネル 通信装置の構成を示すブロック図である。図 17は、同実施例における第 1トンネル通 信装置の動作を示すフローチャートである。図 18は、同実施例における第 1トンネル 通信装置の構成の他の一例を示すブロック図である。本実施例における情報処理シ ステムでは、第 1トンネル通信装置が内部に通信処理部を有する。本実施例におけ る情報処理システムの構成は、第 1トンネル通信装置 2が図 16で示される第 1トンネ ル通信装置 9となった以外、第 1実施例の図 1と同様であり、その説明を省略する。

[0143] 図 16において、第 1トンネル通信装置 9は、第 1P2P通信確立部 21と、第 1広域 iZ F23と、第 1ローカル IZF24と、第 1切替部 25と、第 1トンネル通信部 91と、通信処 理部 92と、第 1アドレス取得制御部 94と、 CPU301と、記録媒体 305と、を備える。な お、第 1トンネル通信部 91、通信処理部 92、第 1アドレス取得制御部 94以外の構成 および動作は、第 1実施例と同様であり、その説明を省略する。

[0144] 第 1トンネル通信部 91は、第 1P2P通信確立部 21が確立した P2P通信の経路によ り、トンネル通信を行うものであり、第 1トンネル通信部 22と同様のものである。ただし 、第 1トンネル通信部 91は、ローカル側から受信したパケットをカプセルィ匕して、第 1P 2P通信確立部 21が確立した P2P通信の経路により送信する。ここで、第 1トンネル 通信部 91がローカル側から受信するパケットには、第 1情報処理装置 1から送信され たパケットと、通信処理部 92がローカル側、すなわち、第 1切替部 25側、に送信した パケットとがある。また、第 1トンネル通信部 91は、広域側から受信した、カプセル化さ れたパケットのカプセルィ匕を解除してローカル側に送信する。

[0145] なお、第 1実施例と同様に、第 1トンネル通信部 91は、 P2P通信の経路を介したトン ネル通信が行われる場合に、第 1情報処理装置 1から送信されたパケットや、通信処 理部 92のローカル側から送信されたパケットであって、送信先が第 2情報処理装置 4 であるパケットを、カプセルィ匕して P2P通信の経路により送信し、それ以外のパケット についてはカプセルィ匕を行わなくてもよい。なお、第 1トンネル通信部 91は、ハードウ エアによって実現されてもよぐあるいは、モデムやネットワークカードなどの通信デバ イスを駆動するドライバ等のソフトウェアによって実現されてもよい。

[0146] なお、第 1実施例と同様に、第 1P2P通信確立部 21と、第 1トンネル通信部 91とは、 同一のアドレス、例えば、 IPアドレスや MACアドレス、を用いて通信を行うものとする 。例えば、図 16の符号 97で示される位置に、 IPアドレス、 MACアドレス、ポート番号 等の設定が行われていることになる。通信処理部 92は、通信に関する処理を行う。 通信処理部 92は、アドレス変換を行う NAT機能を有するものであってもよぐパケット フィルタリングの機能を有するものであってもよぐあるいは、その両者を有するもので あってもよい。本実施例では、通信処理部 92は、両者の機能を有するものであるとす る。

[0147] また、通信処理部 92は、アドレス付与装置 93を備える。アドレス付与装置 93は、第 1実施例のアドレス付与装置 31と同様のものである。本実施例では、通信処理部 92 は、第 1トンネル通信装置 9を介して送信されるパケットであって、カプセルィ匕されて いないパケットについて、通信に関する処理を行う。すなわち、カプセル化されたパ ケットは、通信処理部 92を通過せず、通信処理部 92による通信に関する処理は行 われない。また、図 16から明らかなように、通常モードの場合には、第 1広域 IZF23 と、第 1ローカル IZF24との間でやりとりされるパケットは通信処理部 92を通過せず、 通信処理部 92による通信に関する処理は行われない。

[0148] 本実施例では、通信処理部 92がアドレス付与装置 93を備えているため、トンネル モードでは、第 1情報処理装置 1のアドレスは、アドレス付与装置 93によって付与さ れる。一方、第 1トンネル通信部 91、および第 1P2P通信確立部 21が用いるアドレス 、および通信処理部 92の広域側のアドレスは、第 1通信処理装置 3のアドレス付与装 置 31によって付与されることになる。また、通常モードでは、第 1情報処理装置 1のァ ドレスは、アドレス付与装置 31によって付与される。 [0149] ここで、トンネルモードでのアドレスの具体例について説明する。例えば、第 1通信 処理装置 3のローカル側のアドレスが「192. 168. 2. 1」となり、第 1トンネル通信部 9 1および第 1P2P通信確立部 21のアドレスが「192. 168. 2. 2」となり、通信処理部 9 2の広域側のアドレスが「192. 168. 2. 3」となる。また、通信処理部 92のローカル 側のアドレスが「192. 168. 0. 1」となり、第 1情報処理装置 1のアドレスが「192. 16 8. 0. 10」となる。

[0150] このように、本実施例による第 1トンネル通信装置 9では、装置内で 2個のネットヮー クァドレス「192. 168. 2」と、「192. 168. 0」と力 ^使用されることになる。第 1アドレス 取得制御部 94は、第 1切替部 25が通常モードからトンネルモードに切り替えた場合 に、第 1情報処理装置 1がアドレスを取得する処理を行うように制御する。第 1アドレス 取得制御部 94は、第 1実施例のアドレス取得制御部 56と同様のものであり、その説 明を省略する。

[0151] 次に、本実施例における第 1トンネル通信装置 9の動作について、図 17のフローチ ヤートを用いて説明する。なお、図 17のフローチャートにおいて、ステップ 501以外の 処理は、第 1実施例の図 4のフローチャートと同様であり、その説明を省略する。ステ ップ 501では、第 1アドレス取得制御部 94は、第 1情報処理装置 1がアドレスを取得 する処理を行うように制御する。

[0152] なお、これ以外の動作、例えば、第 2トンネル通信装置 5等の動作は、第 1実施例と 同様であり、その説明を省略する。ただし、通信処理部 92は、ローカル側力 通信処 理部 92に送信されたパケットについて、例えば、アドレス変換等の所定の処理を行つ て広域側に送信し、広域側カゝら通信処理部 92に送信されたパケットについて、例え ば、アドレス変換等の所定の処理を行ってローカル側に送信する。

[0153] 次に、第 1情報処理装置 1と、第 2情報処理装置 4との間のトンネル通信について、 また、第 1情報処理装置 1、第 2情報処理装置 4が通信回線 100を介して行う他の機 器との通信について、簡単に説明する。なお、第 2情報処理装置 4がアドレスを取得 する処理は、アドレス付与装置 93がアドレスを付与する以外、第 1実施例と同様であ り、その説明を省略する。

[0154] 第 1情報処理装置 1から第 2情報処理装置 4にパケットを送信する場合には、その パケットの送信先を第 2情報処理装置 4のアドレスにしてパケットを送信する。すると、 第 1実施例の場合と同様に、第 1トンネル通信部 91がそのパケットを受信し、カプセ ル化して、第 1P2P通信確立部 21から受け取った第 2通信処理装置 6の広域側のァ ドレス、ポート番号を送信先として、カプセルィ匕後のパケットを送信する。そのパケット は、第 2通信処理装置 6で受信され、第 2トンネル通信装置 5に送信され、第 2トンネ ル通信部 52で受信される。そして、第 2トンネル通信部 52は、受信したパケットの力 プセル化の解除を行 、、そのカプセルィ匕の解除されたパケットが第 2情報処理装置 4 に送信される。第 2情報処理装置 4から第 1情報処理装置 1にパケットが送信される場 合も、同様である。

[0155] なお、第 1情報処理装置 1から第 2情報処理装置 4に送信されたパケットの送信先 アドレスは、第 2情報処理装置 4のアドレスであるので、通信処理部 92はそのパケット を受信しない。また、第 2情報処理装置 4から送信され、第 2トンネル通信装置 5で力 プセルイ匕されて P2P通信の経路を介して第 1トンネル通信装置 9に送信されたバケツ トの送信先のアドレスは、第 1トンネル通信部 91のアドレスであるため、通信処理部 9 2は、そのパケットを受信しない。

[0156] 次に、第 1情報処理装置 1が通信回線 100を介して他の機器と通信を行う場合につ いて説明する。例えば、第 1情報処理装置 1が通信回線 100に接続されている所定 のサーバを送信先としてパケットを送信すると、そのパケットは、通信処理部 92で受 信され、例えば、アドレス変換等の所定の処理が行われて、第 1通信処理装置 3を介 して通信回線 100に送信される。また、そのパケットの送信に対応する所定のサーバ 装置からの返信パケットも、第 1通信処理装置 3を介して通信処理部 92で受信され、 例えば、アドレス変換等の所定の処理が行われて、第 1情報処理装置 1に送信される

[0157] 次に、第 2情報処理装置 4が通信回線 100を介して他の機器と通信を行う場合につ いて説明する。例えば、第 2情報処理装置 4が通信回線 100に接続されている所定 のサーバを送信先としてパケットを送信すると、そのパケットは第 2トンネル通信装置 5 でカプセルィ匕され、第 1トンネル通信装置 9に送信される。そして、第 1トンネル通信 装置 9の第 1トンネル通信部 91がそのパケットを受信し、カプセル化を解除してロー カル側に送信する。第 1トンネル通信部 91がローカル側に送信したパケットは、第 2 情報処理装置 4が送信したパケットと同じパケットである。

[0158] したがって、そのパケットは、あた力も第 1トンネル通信装置 9のローカル側に接続さ れた情報処理装置から送信された通信回線 100の装置宛のパケットと同様に扱われ 、通信処理部 92において、例えば、アドレス変換等の所定の処理が行われて、第 1 通信処理装置 3を介して通信回線 100に送信される。また、そのパケットの送信に対 応する所定のサーバ装置力 の返信パケットも、第 1通信処理装置 3を介して通信処 理部 92で受信され、例えば、アドレス変換等の所定の処理が行われて、通信処理部 92のローカル側に送信される。

[0159] そして、第 1トンネル通信部 91は、そのパケットを受信し、カプセルィ匕して P2P通信 の経路を介して第 2トンネル通信装置 5に送信する。第 2トンネル通信装置 5は、その パケットのカプセルィ匕を解除して、第 2情報処理装置 4に送信する。このようにして、 第 2情報処理装置 4は、例えば、インターネット等の通信回線 100にもアクセスするこ とが可能である。

[0160] 一方、第 1通信処理装置 3のローカル側であって、第 1トンネル通信装置 9の広域側 に、第 3情報処理装置（図示せず)が接続されていたとする。第 3情報処理装置は、 通常モード時に第 1情報処理装置 1と通信することができる力 トンネルモード時には 、第 1情報処理装置 1と通信することはできない。また、第 3情報処理装置は、通信処 理部 92があるため、第 1トンネル通信部 91のローカル側に対して、第 3情報処理装 置が発呼側としてパケットを送信することができない。

[0161] したがって、同一セグメントとなっている第 1情報処理装置 1、第 2情報処理装置 4の 通信に、予期しない第 3の装置が加わることを阻止することができ、安全性が高めら れている。一方、第 1情報処理装置 1、第 2情報処理装置 4は、通信回線 100にァク セスすることができるため、同一セグメント間での通信を行いながらも、各情報処理装 置 1, 4がインターネット等の通信回線 100にもアクセスする必要がある場合などにも、 そのアクセスを実行することができる。例えば、第 1情報処理装置 1と第 2情報処理装 置 4との間で対戦型のゲームを行いながら、インターネット上の所定のサーバにァク セスすることもできうる。また、トンネルモード時であっても、第 1情報処理装置 1、第 2 情報処理装置 4が発呼側として第 3情報処理装置にアクセスすることは可能である。

[0162] 以上のように、本実施例における情報処理システムでは、第 1実施例と同様に、異 なるローカルエリアネットワークに属する第 1情報処理装置 1と第 2情報処理装置 4と を、同一セグメントにすることができる。また、第 1情報処理装置 1が通信処理部 92を 備えたことで、第 1情報処理装置 1と第 2情報処理装置 4との間で P2P通信の経路を 介したトンネル通信が行われている場合に、その通信に、第 1通信処理装置 3のロー カル側であって、第 1トンネル通信装置 9の広域側に接続されている装置が発呼側と して加わることはできず、通信の安全性が高められている。

[0163] なお、第 1トンネル通信装置 9の構成は、図 16に限定されず、図 18で示すものであ つてもよい。図 18では、第 1トンネル通信装置 9は、第 1P2P通信確立部 21と、第 1ト ンネル通信部 22と、第 1広域 IZF23と、第 1ローカル IZF24と、第 1切替部 25と、第 1アドレス取得制御部 94と、通信処理部 95と、 CPU301と、記録媒体 305と、を備え る。通信処理部 95以外の構成および動作は、第 1実施例および上述の本実施例で の説明と同様である。通信処理部 95は、通信処理部 92と同様のものであり、通信処 理部 95が有するアドレス付与装置 96も、アドレス付与装置 93と同様のものである。

[0164] ただし、通信処理部 95は、第 1トンネル通信装置 9を介して送信される全てのバケツ ト、すなわち、ローカル側から送信されたパケット、広域側力も送信されたパケットの 両方を含む、について、通信に関する処理を行う。図 18で示される構成では、第 1ト ンネル通信部 22も通信処理部 95のローカル側に存在するため、第 1P2P通信確立 部 21および第 1トンネル通信部 22が用いるアドレスも、通信処理部 95のアドレス付 与装置 96から付与されることになる。また、第 1P2P通信確立部 21が P2P通信を確 立する場合には、通信処理部 95と第 1通信処理装置 3との 2個の通信処理手段を介 して P2P通信を確立することになる力 P2P通信を確立する実質的な処理は変わら ない。

[0165] また、第 1情報処理装置 1と第 2情報処理装置 4との間での通信、第 1情報処理装 置 1と第 2情報処理装置 4とが通信回線 100にアクセスできる点、第 1情報処理装置 1 と第 2情報処理装置 4とがトンネルを介して通信を行っている場合に、第 1通信処理 装置 3のローカル側であって、第 1トンネル通信装置 9の広域側に接続されている装 置が第 1情報処理装置 1、第 2情報処理装置 4に対して発呼側としてアクセスすること ができない点は、上述の本実施例の説明と同様である。なお、図 18では、例えば、 符号 98で示される位置に、第 1P2P通信確立部 21、第 1トンネル通信部 22の IPアド レス、 MACアドレス、ポート番号等の設定が行われていることになる。

[0166] また、図 16で示される本実施例では、通信処理部 92がアドレス付与装置 93を備え た構成の場合について説明したが、通信処理部 92と、アドレス付与装置 93とは、第 1トンネル通信装置 9において別々に構成されてもよい。また、通信処理部 92がパケ ットフィルタリングの機能のみを有する装置である場合には、第 1トンネル通信装置 9 がアドレス付与装置 93を備えなくてもよい。通信処理部 92がアドレス付与装置 93を 備えない場合には、第 1情報処理装置 1は、第 1通信処理装置 3の備えるアドレス付 与装置 31等力 付与されたアドレスを用いることになり、第 1トンネル通信装置 9は、 第 1アドレス取得制御部 94を備えなくてもよい。図 18で示される構成の場合も、同様 である。

[0167] なお、図 16で示される本実施例では、通常モードの場合には、パケットが通信処理 部 92を通過しない構成とした力 通常モードであっても、パケットが通信処理部 92を 通過するようにしてもよい。ただし、その場合であっても、通信処理部 92は、通常モ ードの場合には、通信に関する処理を行わないものとする。図 18で示される構成の 場合も、同様である。

[0168] (第 3実施例）

本発明の第 3実施例における情報処理システムについて、図面を参照しながら説 明する。図 19は、本発明の第 3実施例における第 1トンネル通信装置の構成を示す ブロック図である。図 20は、同実施例における第 2トンネル通信装置の構成を示すブ ロック図である。図 21は、同実施例における第 1トンネル通信装置の動作を示すフロ 一チャートである。図 22は、同実施例における第 2トンネル通信装置の動作を示すフ ローチャートである。

[0169] 本実施例における情報処理システムでは、トンネル通信を行う場合に、第 1情報処 理装置カゝら送信された全てのパケットをカプセルィ匕して送信する。本実施例における 情報処理システムの構成は、第 1トンネル通信装置 2が図 19で示される第 1トンネル 通信装置 10となった以外、第 1実施例の図 1と同様であり、その説明を省略する。

[0170] 図 19は、本実施例における第 1トンネル通信装置 10の構成を示すブロック図であ る。図 19において、第 1トンネル通信装置 10は、第 1P2P通信確立部 21と、第 1広域 IZF23と、第 1ローカル IZF24と、第 1切替部 25と、第 1トンネル通信部 101と、第 1 アドレス付与部 102と、 CPU301と、記録媒体 305と、を備える。なお、第 1トンネル 通信部 101、第 1アドレス付与部 102以外の構成および動作は、第 1実施例と同様で あり、その説明を省略する。

[0171] 第 1トンネル通信部 101は、第 1P2P通信確立部 21が確立した P2P通信の経路に より、トンネル通信を行うものであり、第 1トンネル通信部 22と同様のものである。ただ し、第 1トンネル通信部 101は、 P2P通信の経路を介した通信が行われる場合に、第 1情報処理装置 1から送信された全てのパケットをカプセルィ匕して P2P通信の経路に より送信する。また、第 1トンネル通信部 101は、広域側から受信した、カプセル化さ れたパケットのカプセルを解除してローカル側に送信する。なお、第 1トンネル通信部 101は、ハードウェアによって実現されてもよぐあるいは、モデムやネットワークカー ドなどの、通信デバイスを、駆動するドライバ等のソフトウェアによって実現されてもよ い。

[0172] なお、第 1実施例と同様に、第 1P2P通信確立部 21と、第 1トンネル通信部 101とは 、例えば、 IPアドレスや MACアドレスといった同一のアドレスを用いて通信を行うもの とする。例えば、図 19の符号 103で示される位置に、 IPアドレス、 MACアドレス、ポ ート番号等の設定が行われていることになる。第 1アドレス付与部 102は、第 1情報処 理装置 1にアドレスを付与する。このアドレスは、第 1情報処理装置 1が第 2情報処理 装置 4との通信で用いるアドレスである。上記各実施例と同様に、第 1情報処理装置 1と、第 2情報処理装置 4とが P2P通信の経路を介したトンネル通信を行う場合に、第 1情報処理装置 1と第 2情報処理装置 4とが同一セグメントとなるように、第 1アドレス 付与部 102は、第 1情報処理装置 1にアドレスを付与するものとする。

[0173] アドレスを付与する処理には、第 1実施例におけるアドレス取得制御部 56あるいは 第 2実施例における第 1アドレス取得制御部 94によってなされる、情報処理装置がァ ドレスを取得する、処理を行うようにする制御を含んでもよぐ含まなくてもよい。すな わち、前述の制御を含む場合には、第 1アドレス付与部 102は、第 1情報処理装置 1 に対して、アドレスを取得する処理を行うように制御し、第 1情報処理装置 1がアドレス の取得要求を送信した場合に、その取得要求への返答としてアドレスを付与してもよ V、。このアドレスの付与の処理の詳細につ!/、ては後述する。

[0174] 図 20は、本実施例における第 2トンネル通信装置 20の構成を示すブロック図であ る。図 20において、第 2トンネル通信装置 20は、第 2P2P通信確立部 51と、第 2トン ネル通信部 52と、第 2広域 IZF53と、第 2ローカル IZF54と、第 2切替部 55と、第 2 アドレス付与部 201と、 CPU302と、記録媒体 306と、を備える。なお、第 2アドレス付 与部 201以外の構成および動作は、第 1実施例と同様であり、その説明を省略する。 ここで、例えば、図 20の符号 202で示される位置に、第 2P2P通信確立部 51、第 2ト ンネル通信部 52の IPアドレス、 MACアドレス、ポート番号等の設定が行われている ことになる。

[0175] 第 2アドレス付与部 201は、第 2情報処理装置 4にアドレスを付与する。このアドレス は、第 2情報処理装置 4が第 1情報処理装置 1との通信で用いるアドレスである。ここ で、第 1アドレス付与部 102、および第 2アドレス付与部 201によるアドレスの付与に ついて説明する。第 1アドレス付与部 102、および第 2アドレス付与部 201は、前述の ように、第 1情報処理装置 1と第 2情報処理装置 4とが同一セグメントとなり、互いに通 信を行うことができるようにアドレスを付与する。

[0176] f列えば、、各アドレス付与咅 201は、 f列えば、、「192. 168. 100. 1」と、「192.

168. 100. 2」の、 2個のアドレスを保持しておき、第 1トンネル通信装置 10の機器識 別情報と、第 2トンネル通信装置 20の機器識別情報とを参照し、機器識別情報の大 き ヽトンネル通信装置に接続して ヽる情報処理装置に、保持して!/ヽるアドレスの一方 のアドレスである、例えば、「192. 168. 100. 1」を付与し、機器識別情報の小さいト ンネル通信装置に接続して 、る情報処理装置に、保持して 、るアドレスの他方のアド レスである「192. 168. 100. 2」を付与するよう【こしてもよ!ヽ。

[0177] あるいは、情報処理装置が発呼側であるのか、着呼側であるのかに応じて、付与す るアドレスを決定してもよい。また、第 1アドレス付与部 102と、第 2アドレス付与部 20 1とが、 P2P通信の経路を介して通信を行い、第 1情報処理装置 1のアドレスと、第 2 情報処理装置 4のアドレスとが同じにならないように、 DHCPや、自動 IP (以下、 Aut o IPと記す)等の方法によって第 1情報処理装置 1、第 2情報処理装置 4にアドレス を付与してもよい。この場合に、各情報処理装置 1、 4のアドレスを決定するのは、アド レス付与部 102、 201の一方であり、他方のアドレス付与部は、一方のアドレス付与 部によって決定されたアドレスを情報処理装置に付与するだけのものであってもよい 。さらに、他の方法によってアドレスを付与してもよい。

[0178] 次に、本実施例における第 1トンネル通信装置 10の動作について、図 21のフロー チャートを用いて説明する。なお、図 21のフローチャートにおいて、ステップ 601以 外の処理は、第 1実施例における図 4のフローチャートと同様であり、その説明を省略 する。ステップ 601において、第 1アドレス付与部 102は、第 1情報処理装置 1にアド レスを付与する。なお、前述のように、第 1アドレス付与部 102は、第 2アドレス付与部 201との通信を行った後に、このアドレスの付与を行ってもよぐあるいは、第 2ァドレ ス付与部 201との通信を行わないで、このアドレスの付与を行ってもよい。

[0179] 次に、本実施例における第 2トンネル通信装置 20の動作について、図 22のフロー チャートを用いて説明する。なお、図 22のフローチャートにおいて、ステップ 701以 外の処理は、第 1実施例における図 6のフローチャートと同様であり、その説明を省略 する。ステップ 701において、第 2アドレス付与部 201は、第 2情報処理装置 4にアド レスを付与する。なお、前述のように、第 1アドレス付与部 102は、第 2アドレス付与部 201との通信を行った後に、このアドレスの付与を行ってもよぐあるいは、第 2ァドレ ス付与部 201との通信を行わないで、このアドレスの付与を行ってもよい。なお、本実 施例における第 1情報処理装置 1と、第 2情報処理装置 4との間の P2P通信の経路を 介したトンネル通信については、上記各実施例と同様であり、その説明を省略する。

[0180] 以上のように、本実施例における情報処理システムでは、第 1トンネル通信装置 10 と、第 2トンネル通信装置 20とを備えることにより、第 1情報処理装置 1と第 2情報処理 装置 4とを同一セグメントとすることができ、第 1情報処理装置 1と第 2情報処理装置 4 とは、同一のローカルエリアネットワークに存在するように互いに通信を行うことができ る。

[0181] また、本実施例の場合には、トンネルモードでは、第 1情報処理装置 1、第 2情報処 理装置 4に新たなアドレスが付与され、第 1情報処理装置 1、第 2情報処理装置 4から 送信されたパケットは、各トンネル通信装置 10, 20において全てカプセルィ匕される。 このため、第 1情報処理装置 1、第 2情報処理装置 4は、通信回線 100に接続されて いる装置や、第 1通信処理装置 3のローカル側であって、第 1トンネル通信装置 9の 広域側に接続されている装置と通信を行うことはできない。その結果、トンネルモード では、第 1情報処理装置 1と第 2情報処理装置 4との間の通信の安全性は高められて いる。

[0182] また、上記各実施例において、第 1P2P通信確立部 21、第 2P2P通信確立部 51が パケットの送信、受信等を行うことによって通信処理装置を介した P2P通信を確立す る場合について説明した力 第 1P2P通信確立部 21等は、 UPnP機能を用いて、 P2 P通信の経路を確立してもよい。具体的には、第 1P2P通信確立部 21、第 2P2P通 信確立部 51はそれぞれ、 UPnP機能を用いて第 1通信処理装置 3、第 2通信処理装 置 6にポート割り当ての設定を行い、通信処理装置の広域側の所定のポートに送信 されたパケットを、第 1トンネル通信装置 2や第 2トンネル通信装置 5等が受信できるよ うにする。そして、その割り当てたポートの番号や、通信処理装置のアドレスを、 P2P 通信確立サーバ 7を介して、第 1P2P通信確立部 21と、第 2P2P通信確立部 51との 間で送受信し、両者の間で P2P通信を行えるようにしてもょ 、。

[0183] また、情報処理システムが P2P通信確立サーバ 7を備える場合について説明した 力 情報処理システムは、 P2P通信確立サーバ 7を備えなくてもよい。例えば、ユー ザが第 2通信処理装置 6の広域側のアドレス、ポート番号を第 1トンネル通信装置 2に 入力することにより、第 1P2P通信確立部 21は第 2通信処理装置 6の広域側のアドレ ス、ポート番号を知り、第 2トンネル通信装置 5との P2P通信を確立できてもよい。

[0184] また、アドレス付与装置が DHCPサーバである場合について説明した力 アドレス 付与装置は、 DHCPとは異なる方法によってアドレスを付与してもよい。例えば、ォ ート（Auto) IPや、 IP制御プロトコル（以下、 IPCPと記す）、自動プライベート IPアド レス割り当て（以下、 APIPAと記す)等を用いてアドレスの付与を行ってもよい。また、 第 1情報処理装置と、第 1トンネル通信装置とは、一つの装置として構成されてもよい 。すなわち、第 1トンネル通信装置が第 1情報処理装置を備えてもよい。同様に、第 2 情報処理装置と、第 2トンネル通信装置とは、一つの装置として構成されてもよい。す なわち、第 2トンネル通信装置が第 2情報処理装置を備えてもよい。

[0185] また、第 1トンネル通信部 22、 91では、送信先が第 2情報処理装置 4であるパケット や、宛先が不特定多数のパケットを受信してカプセルィ匕すると説明したが、送信先等 にかかわらず、送信された全てのパケットを受信し、カプセルィ匕して P2P通信の経路 を介して送信してもよい。第 2トンネル通信装置側において、その宛先に対応した機 器が存在すれば、そのパケットが受信されることになる力 そうでない場合には、その パケットは受信されないことになる。また、第 1トンネル通信部 101、第 2トンネル通信 部 52では、ローカル側から送信された全てのパケットをカプセル化して送信すると説 明したが、送信先が第 1情報処理装置 1であるパケットや、宛先が不特定多数のパケ ットのみを受信してカプセル化し、それ以外のパケットについてはカプセル化しなくて ちょい。

[0186] また、トンネル通信装置が切替部を備える場合について説明した力 切替部が通常 モードに切り替えた場合には、広域側カゝら送信されたパケットがトンネル通信部に到 達しないように、広域 IZF側と、ローカル IZF側の 2か所でパケットの経路を切り替え るようにしてもよい。また、トンネル通信装置が切替部を備える場合について説明した 力 トンネル通信装置は、切替部を備えなくてもよい。その場合には、トンネル通信装 置は、トンネルモードのみで動作する場合と同様のものとなる。

[0187] また、第 1トンネル通信装置の機能と、第 2トンネル通信装置の機能との両方を各ト ンネル通信装置が備えてもよい。そして、例えば、発呼側'着呼側に応じて、あるいは 、トンネル通信装置の機器識別情報の大小に応じて、上記各実施例で説明した第 1 トンネル通信装置として振る舞うの力 あるいは、第 2トンネル通信装置として振る舞う のかを決定するようにしてもょ 、。

[0188] また、通常モードからトンネルモードに切り替えた場合に、情報処理装置に対してァ ドレスを取得する処理を行うように制御するアドレス取得制御部や、アドレスを付与す るアドレス付与部を備える場合について説明した。さらに、トンネルモードから通常モ ードに切り替えた場合にも、アドレス取得制御部によって情報処理装置に対してアド レスを取得する処理を行うように制御してもよい。例えば、第 1実施例の第 2情報処理 装置 4の場合には、トンネルモード力 通常モードとなっても、トンネルモードで使用 していたアドレスによって通常モードで通信を行うことはできない。したがって、再度、 第 2通信処理装置 6等力 のアドレスの付与を受けることによってアドレスを再設定し なければならないが、アドレス取得制御部力 そのトリガーを発するようにしてもよい。

[0189] また、トンネル通信装置間で P2P通信の経路を介したトンネル通信が行われること によって、第 1情報処理装置 1と第 2情報処理装置 4とが同一セグメントになる場合に ついて説明したが、第 1情報処理装置 1と第 2情報処理装置 4とは、トンネル通信装 置間で P2P通信の経路を介したトンネル通信が行われることによって、何ら特別な設 定を行うことなぐ同一のネットワークに属するかのように通信を行うことができるように なればよぐ厳密に同一セグメントになっていなくてもよい。

[0190] 例えば、トンネル通信装置間で P2P通信の経路を介したトンネル通信が行われて いる場合であっても、第 1情報処理装置 1と第 2情報処理装置 4との間に、前述のよう に、例えば、 NAT機能を有するものや、パケットフィルタリングを行うものなどの所定 の通信処理装置が存在してもよい。この場合であっても、その通信処理装置のロー力 ル側の情報処理装置が発呼側となることにより、何ら特別な設定を行うことなぐ同一 のネットワークに属するかのように通信を行うことができる。

[0191] また、図 5のステップ 202,図 7のステップ 402で示される処理において、カプセル 化されているかどうかを判断するのではなぐ広域側からパケットを受信したの力 あ るいは、ローカル側力 パケットを受信したのかに応じて、カプセルィ匕を解除する処 理に進むの力 あるいは、カプセルィ匕する処理に進むのかを判断してもよい。また、 広域側の所定のポートで受信したかどうかに応じて、カプセル化を解除する処理に 進むのか、あるいは、カプセル化する処理に進むのかを判断してもよい。また、バケツ トの送信元のアドレス等に応じて、カプセル化を解除する処理に進むのか、あるいは 、カプセルィ匕する処理に進むのかを判断してもよい。例えば、 P2P通信は、所定のポ ートを介して行われる。したがって、広域側の所定のポートに送信されたパケットは、 P2P通信の経路で送信されたパケットであると判断し、カプセル化を解除する処理に 進むようにしてもよい。

[0192] また、情報処理システムが通信処理装置を備えない場合にも、同様のシーケンスで 第 1情報処理装置と第 2情報処理装置とが P2P通信の経路を介したトンネル通信を 行うようにしてもよい。その理由は、トンネル通信装置が、広域側に通信処理装置が 存在するのかどうか簡単にはわ力もないが、通信処理装置の有無にかかわらず、上 記実施例のシーケンスを実行することで、第 1情報処理装置と第 2情報処理装置とが P2P通信の経路を介したトンネル通信を行えるようにすることができるからである。

[0193] また、トンネル通信装置のローカル側に 2以上の情報処理装置が接続されてもよい 点は、前述の通りである。 2以上の情報処理装置がトンネル通信装置のローカル側に 接続される場合には、トンネル通信装置は、そのローカル側の情報処理装置カゝら P2 P通信の経路の先の装置に送信されるパケットを受信することができるように、 P2P通 信の経路の先の装置に対応する、例えば、 IPアドレスや MACアドレスといったァドレ スを保持していてもよい。また、通信が IPを用いてなされる場合について説明したが 、それ以外のプロトコルによって通信がなされてもよ 、。

[0194] また、トンネル通信装置は、アドレス取得制御部を備えなくてもよ!、。例えば、情報 処理装置がそれまでに使用して!/、たアドレスを用いて通信を行うことができな 、ことを 検知し、その場合に、アドレスを取得する処理を行ってもよい。また、トンネル通信が 開始される場合に、ユーザが情報処理装置をリセットする、あるいは、例えば、ァドレ スを取得する処理を実行するボタンを押すなどのように、アドレスを取得する処理を 行うように制御することによって、情報処理装置がアドレスを取得する処理を行っても よい。

[0195] また、アドレス付与装置や、アドレス付与部以外によって、トンネルモードにおける 情報処理装置のアドレスが設定されてもよい。例えば、ユーザが情報処理装置に対 して手入力でアドレスの設定を行ってもよい。また、通信プロトコルは、例えば、 IPバ 一ジョン（以下、 Vと記す） 4 (Internet Protocol version 4)であってもよく、ある ヽ ίま、 IPv6 (Internet Protocol version oノであってもよ ヽ。

[0196] また、各処理または各機能は、単一の装置または単一のシステムによって集中処 理されることによって実現されてもよく、あるいは、複数の装置または複数のシステム によって分散処理されることによって実現されてもよい。また、各構成要素は専用の ハードウェアにより構成されてもよぐあるいは、ソフトウェアにより実現可能な構成要 素については、プログラムを実行することによって実現されてもよい。例えば、ハード ディスクや半導体メモリ等の記録媒体に記録されたソフトウェア 'プログラムを CPU等 のプログラム実行部が読み出して実行することによって、各構成要素が実現され得る

[0197] なお、上記各実施例におけるトンネル通信装置を実現するソフトウェアは、以下のよ うなプログラムである。つまり、このプログラムは、コンピュータに、通信先の装置と P2 P通信を確立するピア一'ッ一'ピアー通信確立ステップと、ピア一'ッ一'ピアー通信 確立ステップで確立した P2P通信の経路によりトンネル通信を行うトンネル通信ステ ップと、を実行させ、トンネル通信ステップにおいて、通信元の情報処理装置から送 信されたパケットをカプセルィ匕して P2P通信の経路により送信し、 P2P通信の経路に よって通信先の装置力 送信されたカプセルィ匕されたパケットのカプセルィ匕を解除す る、ものである。

[0198] また、このプログラムでは、トンネル通信ステップにおいて、 P2P通信の経路を介し たトンネル通信が行われる場合に、通信元の情報処理装置から送信されたパケット であって、送信先が P2P通信の経路の先の装置であるパケットをカプセル化して P2 P通信の経路により送信し、それ以外のパケットについてはカプセルィ匕を行わなくて もよい。また、このプログラムでは、トンネル通信ステップにおいて、 P2P通信の経路 を介したトンネル通信が行われる場合に、通信元の情報処理装置から送信された全 てのパケットをカプセルィ匕して P2P通信の経路により送信してもよい。

[0199] なお、上記プログラムにおいて、通信ステップなどでは、ハードウェアでしか行われ ない処理、例えば、通信ステップにおけるモデムやインターフェースカードなどで行 われる処理は少なくとも含まれない。また、このプログラムは、サーバなど力 ダウン口 ードされること〖こよって実行されてもよく、例えば、 CD— ROMなどの光ディスクゃ磁 気ディスク、半導体メモリなどの、所定の記録媒体に記録されたプログラムが読み出 されることによって実行されてもよい。また、このプログラムを実行するコンピュータは 、単数であってもよぐ複数であってもよい。すなわち、集中処理を行ってもよぐある いは分散処理を行ってもょ 、。

[0200] また、本発明は、以上の実施例に限定されることなぐ種々の変更が可能であり、そ れらも本発明の範囲内に包含されるものである。

産業上の利用可能性

以上のように、本発明に力かる情報処理システム、トンネル通信装置、トンネル通信 方法、およびプログラムは、ユーザが複雑な設定を行うことなぐ異なるローカルエリ ァネットワークに属する複数の情報処理装置間での通信を行うことができ、パケットを カプセルィ匕してトンネル通信を行う情報処理システム等として有用である。

Claims

請求の範囲

第 1情報処理装置と、前記第 1情報処理装置と通信可能な第 1トンネル通信装置と、 前記第 1トンネル通信装置による通信に関する処理を行う第 1通信処理装置と、第 2 情報処理装置と、前記第 2情報処理装置と通信可能な第 2トンネル通信装置と、前記 第 2トンネル通信装置による通信に関する処理を行い、前記第 1通信処理装置と通 信回線を介して接続されて!、る第 2通信処理装置と、を備えた情報処理システムであ つて、

前記第 1トンネル通信装置は、

前記第 2トンネル通信装置との間でピアー ·ツー ·ピアー通信を確立する第 1ピアー · ツー 'ピアー通信確立部と、

前記第 1ピアー ·ツー ·ピアー通信確立部が確立したピアー ·ツー ·ピアー通信の経路 によりトンネル通信を行う第 1トンネル通信部と、を備え、

前記第 1トンネル通信部は、前記第 1情報処理装置力も送信されたパケットをカプセ ル化して前記ピアー ·ツー ·ピアー通信の経路により送信し、前記ピアー ·ツー ·ピア 一通信の経路によって前記第 2トンネル通信装置カゝら送信された、カプセル化された パケットのカプセル化を解除し、

前記第 1情報処理装置は、前記第 1トンネル通信部がカプセルィ匕を解除したパケット を受信し、

前記第 2トンネル通信装置は、

前記第 1トンネル通信装置との間でピアー ·ツー ·ピアー通信を確立する第 2ピアー · ツー 'ピアー通信確立部と、

前記第 2ピアー ·ツー ·ピアー通信確立部が確立したピアー ·ツー ·ピアー通信の経路 によりトンネル通信を行う第 2トンネル通信部と、を備え、

前記第 2トンネル通信部は、前記第 2情報処理装置力も送信されたパケットをカプセ ル化して前記ピアー ·ツー ·ピアー通信の経路により送信し、前記ピアー ·ツー ·ピア 一通信の経路によって前記第 1トンネル通信装置カゝら送信された、カプセル化された パケットのカプセル化を解除し、

前記第 2情報処理装置は、前記第 2トンネル通信部がカプセルィ匕を解除したパケット を受信する、情報処理システム。

[2] 前記ピアー ·ツー ·ピアー通信を確立するための処理を行うピアー ·ツー ·ピアー通信 確立サーバをさらに備え、

前記第 1ピアー ·ツー ·ピアー通信確立部と前記第 2ピアー ·ツー ·ピアー通信確立部 とは、前記ピアー 'ツー'ピアー通信確立サーバを介して、前記ピアー 'ツー'ピアー 通信を確立する、請求項 1に記載の情報処理システム。

[3] 前記ピアー 'ツー'ピアー通信の経路によりトンネル通信が行われている場合に、前 記第 1情報処理装置と、前記第 2情報処理装置とは、同一セグメントとなる、請求項 1 に記載の情報処理システム。

[4] 前記第 1トンネル通信部は、前記ピアー 'ツー'ピアー通信の経路を介したトンネル通 信が行われる場合に、前記第 1情報処理装置力も送信されたパケットであって、送信 先が前記第 2情報処理装置であるパケットを、カプセルィヒして前記ピアー ·ツー ·ピア 一通信の経路により送信し、

前記第 2トンネル通信部は、前記ピアー ·ツー ·ピアー通信の経路を介したトンネル通 信が行われる場合に、前記第 2情報処理装置力 送信された全てのパケットをカプセ ルイ匕して前記ピアー 'ツー'ピアー通信の経路により送信する、請求項 1に記載の情 報処理システム。

[5] 前記第 1トンネル通信装置が属するローカルエリアネットワークと同一のローカルエリ ァネットワークに属し、装置にアドレスを付与するアドレス付与装置をさらに備え、 前記第 1情報処理装置のアドレスは、前記アドレス付与装置から付与され、 前記第 2情報処理装置のアドレスは、前記ピアー 'ツー'ピアー通信の経路を介したト ンネル通信によって、前記アドレス付与装置力 付与される、請求項 4記載の情報処 理システム。

[6] 前記第 1通信処理装置が、前記アドレス付与装置を備える、請求項 5記載の情報処 理システム。

[7] 前記第 1トンネル通信装置は、

前記第 1情報処理装置が前記第 1トンネル通信部によるトンネル通信を行うトンネル モードと、前記第 1情報処理装置が当該トンネル通信を行わない通常モードとを切り 替える第 1切替部をさらに備え、

前記第 2トンネル通信装置は、

前記第 2情報処理装置が前記第 2トンネル通信部によるトンネル通信を行うトンネル モードと、前記第 2情報処理装置が当該トンネル通信を行わない通常モードとを切り 替える第 2切替部と、

前記第 2切替部が通常モードからトンネルモードに切り替えた場合に、前記第 2情報 処理装置がアドレスを取得する処理を行うように制御するアドレス取得制御部と、をさ らに備えた、請求項 5に記載の情報処理システム。

[8] 前記第 1トンネル通信装置は、通信に関する処理を行う通信処理部をさらに備えた、 請求項 5に記載の情報処理システム。

[9] 前記通信処理部は、前記第 1トンネル通信装置を介して送信されるパケットであって

、カプセルィ匕されていないパケットについて、通信に関する処理を行う、請求項 8に記 載の情報処理システム。

[10] 前記通信処理部は、前記第 1トンネル通信装置を介して送信される全てのパケットに ついて、通信に関する処理を行う、請求項 8に記載の情報処理システム。

[11] 前記通信処理部が、前記アドレス付与装置を備える、請求項 8に記載の情報処理シ ステム。

[12] 前記第 1トンネル通信装置は、

前記第 1情報処理装置が前記第 1トンネル通信部によるトンネル通信を行うトンネル モードと、前記第 1情報処理装置が当該トンネル通信を行わない通常モードとを切り 替える第 1切替部と、

前記第 1切替部が前記通常モードから前記トンネルモードに切り替えた場合に、前記 第 1情報処理装置がアドレスを取得する処理を行うように制御する第 1アドレス取得制 御部と、をさらに備え、

前記第 2トンネル通信装置は、

前記第 2情報処理装置が前記第 2トンネル通信部によるトンネル通信を行うトンネル モードと、前記第 2情報処理装置が当該トンネル通信を行わない通常モードとを切り 替える第 2切替部と、 前記第 2切替部が前記通常モードから前記トンネルモードに切り替えた場合に、前記 第 2情報処理装置がアドレスを取得する処理を行うように制御するアドレス取得制御 部と、をさらに備え、

前記通常モードの場合には、前記通信処理部による通信に関する処理は行われな い、請求項 8に記載の情報処理システム。

[13] 前記第 1トンネル通信部は、前記ピアー 'ツー'ピアー通信の経路を介したトンネル通 信が行われる場合に、前記第 1情報処理装置力も送信された全てのパケットをカプセ ルイ匕して前記ピアー 'ツー'ピアー通信の経路により送信し、

前記第 2トンネル通信部は、前記ピアー ·ツー ·ピアー通信の経路を介したトンネル通 信が行われる場合に、前記第 2情報処理装置力 送信された全てのパケットをカプセ ルイ匕して前記ピアー 'ツー'ピアー通信の経路により送信する、請求項 1に記載の情 報処理システム。

[14] 前記第 1トンネル通信装置は、前記第 1情報処理装置にアドレスを付与する第 1アド レス付与部をさらに備え、

前記第 2トンネル通信装置は、前記第 2情報処理装置にアドレスを付与する第 2アド レス付与部をさらに備えた、請求項 13に記載の情報処理システム。

[15] 前記第 1トンネル通信装置は、

前記第 1情報処理装置が前記第 1トンネル通信部によるトンネル通信を行うトンネル モードと、前記第 1情報処理装置が当該トンネル通信を行わない通常モードとを切り 替える第 1切替部をさらに備え、

前記第 2トンネル通信装置は、

前記第 2情報処理装置が前記第 2トンネル通信部によるトンネル通信を行うトンネル モードと、前記第 2情報処理装置が当該トンネル通信を行わない通常モードとを切り 替える第 2切替部をさらに備えた、請求項 13に記載の情報処理システム。

[16] 前記第 1トンネル通信装置は、

広域ネットワーク側の第 1広域インターフェースと、

ローカルネットワーク側の第 1ローカルインターフェースと、をさらに備え、

前記第 1トンネル通信部は、前記第 1広域インターフェースを介して前記ピアー ·ツー •ピアー通信の経路によるトンネル通信を行 ヽ、前記第 1口一カルインターフェースを 介して前記第 1情報処理装置との通信を行い、

前記第 2トンネル通信装置は、

広域ネットワーク側の第 2広域インターフェースと、

ローカルネットワーク側の第 2ローカルインターフェースと、をさらに備え、

前記第 2トンネル通信部は、前記第 2広域インターフェースを介して前記ピアー'ツー 'ピアー通信の経路によるトンネル通信を行い、前記第 2ローカルインターフェースを 介して前記第 2情報処理装置との通信を行う、請求項 1に記載の情報処理システム。

[17] 請求項 1から請求項 16のいずれか 1項に記載の情報処理システムを構成する第 1ト ンネル通信装置。

[18] 請求項 1から請求項 16のいずれか 1項に記載の情報処理システムを構成する第 2ト ンネル通信装置。

[19] 通信先の装置とピアー ·ツー ·ピアー通信を確立するピアー ·ツー ·ピアー通信確立部 と、

前記ピアー ·ツー ·ピアー通信確立部が確立したピアー ·ツー ·ピアー通信の経路によ りトンネル通信を行うトンネル通信部と、を備え、

前記トンネル通信部は、通信元の情報処理装置力 送信されたパケットをカプセル 化して前記ピアー ·ツー ·ピアー通信の経路により送信し、前記ピアー ·ツー ·ピアー 通信の経路によって通信先の装置力 送信されたカプセルィ匕されたパケットのカブ セル化を解除する、トンネル通信装置。

[20] 前記トンネル通信部は、前記ピアー ·ツー ·ピアー通信の経路を介したトンネル通信 が行われる場合に、前記通信元の情報処理装置力 送信されたパケットであって、 送信先が前記ピアー ·ツー ·ピアー通信の経路の先の装置であるパケットをカプセル 化して前記ピアー 'ツー'ピアー通信の経路により送信する、請求項 19に記載のトン ネル通信装置。

[21] 前記通信元の情報処理装置が前記トンネル通信部によるトンネル通信を行うトンネル モードと、前記通信元の情報処理装置が当該トンネル通信を行わない通常モードと を切り替える切替部をさらに備えた、請求項 20に記載のトンネル通信装置。

[22] 前記トンネル通信装置は、通信に関する処理を行う通信処理部をさらに備えた、請 求項 20に記載のトンネル通信装置。

[23] 前記トンネル通信部は、前記ピアー ·ツー ·ピアー通信の経路を介したトンネル通信 が行われる場合に、前記通信元の情報処理装置カゝら送信された全てのパケットを力 プセルイ匕して前記ピアー ·ツー ·ピアー通信の経路により送信する、請求項 19記載の トンネル通信装置。

[24] 前記通信元の情報処理装置が前記トンネル通信部によるトンネル通信を行うトンネル モードと、前記通信元の情報処理装置が当該トンネル通信を行わない通常モードと を切り替える切替部と、

前記切替部が通常モードからトンネルモードに切り替えた場合に、前記通信元の情 報処理装置がアドレスを取得する処理を行うように制御するアドレス取得制御部と、を さらに備えた、請求項 23に記載のトンネル通信装置。

[25] 前記トンネル通信装置は、前記通信元の情報処理装置にアドレスを付与するァドレ ス付与部をさらに備えた、請求項 23に記載のトンネル通信装置。

[26] 前記通信元の情報処理装置をさらに備えた、請求項 19に記載のトンネル通信装置。

[27] 通信先の装置とピアー ·ツー ·ピアー通信を確立するピアー ·ツー ·ピアー通信確立ス テツプと、

前記ピアー ·ツー ·ピアー通信確立ステップで確立したピアー ·ツー ·ピアー通信の経 路によりトンネル通信を行うトンネル通信ステップと、を備え、

前記トンネル通信ステップにお 、て、通信元の情報処理装置力 送信されたパケット をカプセルィ匕して前記ピアー ·ツー ·ピアー通信の経路により送信し、前記ピアー ·ッ 一'ピアー通信の経路によって通信先の装置力も送信されたカプセル化されたバケツ トのカプセルィ匕を解除する、トンネル通信方法。

[28] 前記トンネル通信ステップにお 、て、前記ピアー ·ツー ·ピアー通信の経路を介したト ンネル通信が行われる場合に、前記通信元の情報処理装置から送信されたパケット であって、送信先が前記ピアー'ツー'ピアー通信の経路の先の装置であるパケット をカプセルィ匕して前記ピアー 'ツー'ピアー通信の経路により送信する、請求項 27に 記載のトンネル通信方法。

[29] 前記トンネル通信ステップにお 、て、前記ピアー ·ツー ·ピアー通信の経路を介したト ンネル通信が行われる場合に、前記通信元の情報処理装置から送信された全ての パケットをカプセルィ匕して前記ピアー'ツー'ピアー通信の経路により送信する、請求 項 27に記載のトンネル通信方法。

[30] コンピュータに、

通信先の装置とピアー ·ツー ·ピアー通信を確立するピアー ·ツー ·ピアー通信確立ス テツプと、

前記ピアー ·ツー ·ピアー通信確立ステップで確立したピアー ·ツー ·ピアー通信の経 路によりトンネル通信を行うトンネル通信ステップと、を実行させ、

前記トンネル通信ステップにお 、て、通信元の情報処理装置力 送信されたパケット をカプセルィ匕して前記ピアー ·ツー ·ピアー通信の経路により送信し、前記ピアー ·ッ 一'ピアー通信の経路によって通信先の装置力も送信されたカプセル化されたバケツ トのカプセル化を解除する、プログラム。

[31] 前記トンネル通信ステップにお 、て、前記ピアー ·ツー ·ピアー通信の経路を介したト ンネル通信が行われる場合に、前記通信元の情報処理装置から送信されたパケット であって、送信先が前記ピアー'ツー'ピアー通信の経路の先の装置であるパケット をカプセルィ匕して前記ピアー 'ツー'ピアー通信の経路により送信する、請求項 30に 記載のプログラム。

[32] 前記トンネル通信ステップにお 、て、前記ピアー ·ツー ·ピアー通信の経路を介したト ンネル通信が行われる場合に、前記通信元の情報処理装置から送信された全ての パケットをカプセルィ匕して前記ピアー'ツー'ピアー通信の経路により送信する、請求 項 30に記載のプログラム。