WO2010086982A1

WO2010086982A1 - 情報処理器及びその通信制御方法

Info

Publication number: WO2010086982A1
Application number: PCT/JP2009/051450
Authority: WO
Inventors: 杉中順子; 古川義久
Original assignee: Suginaka Junko; Furukawa Yoshihisa
Priority date: 2009-01-29
Filing date: 2009-01-29
Publication date: 2010-08-05
Also published as: JPWO2010086982A1; US20110274106A1; CN102301350A; EP2383655A1

Abstract

　本発明は、送信指示を受けたファイルを、１パケットのデータ量より小さい所定のデータ量毎に切り分けて複数の区分データを作成し、各区分データを、所定のルールに基づいて前記複数のネットワークに振り分け、各ネットワークに振り分けられた複数の区分データを直列に接続し、接続後の区分ファイルを各パケットに分割すると共に、各パケットの所定領域に前記送信対象ファイルに関連したパケット識別情報を設定し、各パケットの所定領域にネットワークを特定する情報を設定し、次いで、この各パケットをローカル通信回線に送出する。

Description

情報処理器及びその通信制御方法

本発明は、複数種類のネットワークを選択的に中継して他の情報処理器との間でファイルの送受信を行う情報処理器及びその通信制御方法に関する。

特許文献１には、インターネットと、インターネットと併設された他の私設ネットワーク（専用ネットワーク）とをルータを介して選択的に接続可能にしたネットワーク接続サービス提供装置が提案されている。この装置は、専用ネットワークに対して特別のアクセス権限を設定登録可能にし、アクセス権限が登録されているアドレスを持つ通信端末からのアクセス要求を受けると、専用ネットワークに中継でき、一方、アクセス権限の登録を受けていないアドレスを持つ通信端末からのアクセス要求を受けたときは、インターネットに中継するように切り換え制御するものである。この装置によって、専用ネットワーク上で送受信される情報に対するセキュリティ向上が図られている。特に、専用ネットワーク上に金融機関のサーバが接続されている態様では、この金融機関のサーバとの間で電子決済がインターネットで行う態様に比して高いセキュリティの下で可能になる。しかし、ファイルを構成する複数のパケットを各ネットワークに振り分けて送信するという発想はない。

また、特許文献２には、送信側のＬＡＮから受信側のＬＡＮに向けてパケットを送信する場合、送信側ＬＡＮに送信側ルータを接続し、受信側ＬＡＮに受信側ルータを接続して、両方のルータを対向配置し、これらの間を複数の回線、例えばＷＡＮ（ワイド・エリア・ネットワーク））を介して接続するものが記載されている。これによれば、送信側ＬＡＮから受信側ＬＡＮに向けられたパケットは、送信側ルータにおいて所定の負荷分散アルゴリズムにより各回線に振り分けて送信される。これにより、負荷分散が図れるようにしている。例えば、３本の回線に対して、３：２：１とか、３：２：０の比率で分散させるものある。しかしながら、特許文献２にように、負荷分散テーブルに従って単に分散比率（回線速度や送信比率）を決定するだけであるから、セキュリティ対策の発想はなく、かつファイルのセキュリティ向上のためのパケット分散方法も開示されていない。
国際公開２００６／０６４５５２　Ａ１特開平１１－１３６２９０

本発明の目的は、ファイルを構成する一連のデータ自体を分断した区分データの伝送路を複数のネットワークに振り分けることで情報漏洩に対するセキュリティの向上を図る情報処理器及びその通信制御方法を提供することにある。

　本発明は、ローカル通信回線へ送出された、ファイルを構成するパケットを複数のネットワークを選択的に経由して送信先の情報処理器へ送信する情報処理器であって、送信対象のファイルを送信先を指定して送信指示を行う送信指示手段と、送信指示を受けたファイルを、１パケットのデータ量より小さい所定のデータ量毎に切り分けて複数の区分データを作成する区分データ作成手段と、各区分データを、所定のルールに基づいて前記複数のネットワークに振り分ける振り分け手段と、各ネットワークに振り分けられた複数の区分データを直列に接続し、接続後のデータを各パケットに分割すると共に、各パケットの所定領域に前記送信対象ファイルに関連したパケット識別情報を設定するパケット作成手段と、各パケットの所定領域に、前記振り分け手段により振り分けられたネットワークを特定する情報を設定するネットワーク設定手段と、前記ネットワーク特定情報が設定された各パケットを前記ローカル通信回線に送出する送信処理手段とを備えたことを特徴とするものである。

　また、本発明は、ローカル通信回線へ送出された、ファイルを構成するパケットを複数のネットワークを選択的に経由して送信先の情報処理器へ送信する情報処理器の通信制御方法であって、送信対象のファイルを送信先を指定して送信指示を行う送信指示行程と、送信指示を受けたファイルを、１パケットのデータ量より小さい所定のデータ量毎に切り分けて複数の区分データを作成する区分データ作成行程と、各区分データを、所定のルールに基づいて前記複数のネットワークに振り分ける振り分け行程と、各ネットワークに振り分けられた複数の区分データを直列に接続し、接続後のデータを各パケットに分割すると共に、各パケットの所定領域に前記送信対象ファイルに関連したパケット識別情報を設定するパケット作成行程と、各パケットの所定領域に、前記振り分け手段により振り分けられたネットワークを特定する情報を設定するネットワーク設定行程と、前記ネットワーク特定情報が設定された各パケットを前記ローカル通信回線に送出する送信処理行程とを備えたことを特徴とするものである。

　これらの発明によれば、送信元及び送信先の情報処理器は複数のネットワークに接続可能にされており、送信元の情報処理器から送信先の情報処理器へのファイルの送信は、ローカル通信回線を経た後、複数のネットワークを選択的に経由して行われる。そして、送信対象となるファイルに対して送信先が指定されて送信指示が行われると、送信指示を受けたファイルは、１パケットのデータ量より小さい所定のデータ量毎に切り分けられて複数の区分データとして作成される。区分データはファイル内の各データと１対１のサイズでもよいし、より大きくてもよいが、パケットのデータサイズよりは、少なくとも小さいものとしている。これにより、１つのパケットのみで情報が部分的に解読可能になることを可及的に防いでいる。次に、各区分データは、所定のルールに基づいて複数のネットワークに振り分けられる。各ネットワークに振り分けられた複数の区分データは直列に接続され、接続後の、すなわち一連の区分データは各パケットに分割される、しかも、各パケットの所定領域に送信対象ファイルに関連したパケット識別情報が設定される。各パケットの所定領域には、振り分けられたネットワークを特定する情報が設定される。この情報はルート情報そのものでもよく、あるいは、ＩＰアドレスの記述形式によるものでもよい。ネットワークの特定情報が設定された各パケットは前記ローカル通信回線に送出され、設定されたネットワークを経て、送信先の情報処理器で受信される。また、他のネットワークの特定情報が設定された他の各パケットは、前記ローカル通信回線に送出され、設定された他のネットウェワークを経て、同一の情報処理器で受信される。

　また、本発明は、前記複数のネットワークからそれぞれパケットを受信する受信処理手段と、受信された各パケットの前記所定領域に設定されている前記ネットワーク特定情報及び前記所定のルールによって、元の１つのファイルに並べ替える整列手段とを備えたことを特徴とする。

　また、本発明は、前記複数のネットワークからそれぞれパケットを受信する受信処理行程と、受信された各パケットの前記所定領域に設定されている前記ネットワーク特定情報及び前記所定のルールによって、元の１つのファイルに並び替える整列行程とを備えたことを特徴とする。

　これらの発明によれば、情報処理器が受信側として機能する場合、複数のネットワークからそれぞれパケットが受信され、受信された各パケットの所定領域に設定されているネットワーク特定情報及び前記振り分けのための所定のルールを利用する（すなわち、処理方向を逆にする）ことで、元の１つのファイルに整列され、すなわち再生される。

これらの発明により、　ファイルを構成する一連のデータ自体を分断した区分データとし、且つ各区分データの伝送路を複数のネットワークに振り分けることで情報漏洩に対するセキュリティの向上が図れる。

　また、受信側において整列処理を実行することで、元のファイルが再生可能となる。

本発明に係る情報処理器が適用される一例としての、複数のネットワークを有する電子決済支援システム等のネットワークシステムの全体概略構成図である。本発明の一実施形態において、内容を理解する上での基本的な処理の流れを示す説明図で、（ａ）は送信側でのファイルの区分け処理、振り分け処理及びパケット化処理の経緯を示す図、（ｂ）はパケットのネットワーク上での流れを示す図である。情報処理器１２の情報処理部１２０及び記憶部１２３のブロック図である。情報処理部１２０のＣＰＵによって実行される送信処理Ｉの手順を示すフローチャートである。情報処理部１２０のＣＰＵによって実行される送信処理IIの手順を示すフローチャートである。情報処理部１２０のＣＰＵによって実行される受信処理の手順を示すフローチャートである。

符号の説明

　１　ネットワークシステム
　１０，２０　情報処理端末部
　１２，２２　情報処理器
　１２０，２２０　情報処理部
　１２０ａ　画像表示処理部
　１２０ｂ　ファイル作成部
　１２０ｃ　送信指示部
　１２０ｄ　区分データ作成部
　１２０ｅ　振り分け部
　１２０ｆ　１２０ｄ　パケット作成部
　１２０ｇ　１２０ｆ　ネットワーク設定部
　１２０ｈ　送信処理部
　１２０ｉ　受信処理部
　１２０ｊ　整列処理部
　１２１，２２１　モニタ
　１２２，２２２　入力部
　１２３，２２３　記憶部
　１３，２３　キャリア（ローカル通信回線）
　１４，１４１，１４２，２４，２４１，２４２　ＩＳＰ
　Ｆ　ファイル
　Ｄ１～Ｄ３　データ
　Ｆ１，Ｆ２　区分ファイル
　ｄ１～ｄ６　区分データ
　Ｆ１ｐ、Ｆ２ｐ　送信ファイル
　Ｐ１１～Ｐ１ｐ，Ｐ２１～Ｐ２ｍ　パケット

図１は、本発明に係る情報処理器が適用される一例としての、複数のネットワークを有する電子決済支援システム等のネットワークシステムの全体概略構成図である。図１に示すネットワークシステムは、複数のネットワーク、例えばインターネットと、インターネットとは異なる、所定の会員に開放される専用のネットワークを有する。この専用ネットワークは、設立された団体に登録された会員間での電子決済等の支援を可能にするものである。例えば、一般的な商取引における決済、例えば業者店舗からの請求書の発行、受領や、購買者側から請求書発行元の契約金融機関の口座への入金（すなわち支払い）指示書、その受領書の発行、その他、公共料金等の支払いに関連する各種書面の電子的な電子書面（ファイル）での送受信処理を可能とする。なお、本実施形態では、テキスト形式のデータのファイルを採用して説明しているが、バイナリ形式のデータにも適用可能である。

図１において、ネットワークシステム１は、パーソナルコンピュータ（パソコン端末）１１、及びルータ及びヘッダ処理機能を内蔵する、例えばモデムとして位置付けされ、かつ所定の（例えば電子決済等に関する）情報処理機能も備えた情報処理器１２からなる情報処理端末部１０と、パケットのヘッダ領域に設定された後述するＩＰアドレスに従ったネットワークへパケットを送るルータを備える通信回線設備（キャリア）１３と、キャリア１３と接続され、サーバ（バッファ）及びルータを内蔵するプロバイダ（ＩＳＰ）１４１，１４２と、キャリア１３に対して並列的に接続されるインターネット３及び専用ネットワーク４とを備える。なお、キャリア１３は、ＩＳＰ１４１を経て専用ネットワーク４と接続可能にされると共に、後述するＩＳＰ２４１を経てインターネット３と接続可能にされている。

また、インターネット３及び専用ネットワーク４には複数の情報処理端末部が接続されており、その代表として、図１に示すように前記情報処理端末部１０と情報処理端末部２０とが示されている。情報処理端末部２０は、情報処理端末部１０と同様の構成を有する。すなわち、情報処理端末部２０は、パソコン端末２１及び情報処理器２２からなる。キャリア２３は情報処理端末部２０とＩＳＰ２４１，１４２との中継を行うものである。キャリア２３はＩＳＰ１４２を経て専用ネットワーク４と接続可能にされると共に、ＩＳＰ２４２を経てインターネット３と接続可能にされている。

なお、図１において、一般論としての説明上、ＩＳＰ１４１，１４２、及びＩＳＰ２４１，２４２は、別体として記載しているが、それぞれに別体である構成の他、インターネット３及び専用ネットワーク４の両者に接続された兼用構成であってもよい。本発明では、いずれの態様にも適用可能である。同様に、ＩＳＰ１４１と１４２、またＩＳＰ２４１と２４２は、キャリア１３，２３との関係で、同一となる場合もあり得る。

専用ネットワーク４は、インターネット３とは異なるネットワークシステムであり、前記したように、設立された団体の会員である消費者、商店、企業及び金融機関のみが専用ネットワーク４に接続可能な権限（アクセス権）を付与される。これにより、会員は、インターネット３の他、専用ネットワーク４を中継して他の会員との間で、前記電子決済等のための電子ファイルの授受が可能となる。一方、非会員、すなわち情報処理器１０，２０を所持せず、一般のパーソナルコンピュータのみ有する者は、インターネット３には接続可能にされているが、専用ネットワーク４には接続可能にされていない（接続可能な権限を付与されていない）。

パソコン端末１１，２１は、同一構造を有するものであるので、ここではパソコン端末１１側について説明する。パソコン端末１１は、公知のもので、ＣＰＵ（Central Processing Unit）から構成される情報処理部１１０と、各種画像を表示するモニタ１１１と、各種の操作指示及び情報入力を行うキーボードやマウスその他の操作部材からなる入力部１１２と、作成した各種のファイルデータ、ＯＳプログラム及びアプリケーションプログラムを記憶する記憶部１１３とを備える。パソコン端末１１は、グローバルＩＰアドレスが設定されることで、インターネット３を介して他のパソコン端末２１と通信可能にされている。なお、インターネット３に接続されているパソコン端末のち、情報処理端末部１０，２０のように情報処理器１２，２２を備えた態様では、情報処理器１２，２２に内蔵されたアプリケーションプログラムによってパソコン端末１１，２１で作成したファイルをインターネット３の他、専用ネットワーク４にも送信可能にされる。

情報処理器１２，２２は、同一構造を有するものであるので、情報処理器１２側について説明する。情報処理器１２は、所定形状、例えば直方体の筐体を有し、内部に、本来のモデム機能を実行するための図略の変調器及び復調器を備えていると共に、表面適所にローカル通信回線を介してキャリア１３と接続するための入出力用配線端子を備えている。変調器は、パソコン端末１１や情報処理器１２で作成されたファイルをインターネット３や専用ネットワーク４で伝送可能な信号形態に変調するものであり、復調器は、インターネット３や専用ネットワーク４を経由して受信されたファイルをパソコン端末１１や情報処理器１２で処理可能な信号形態に復調するものである。

情報処理器１２は、ＣＰＵ（Central Processing Unit）から構成される情報処理部１２０と、表面適所に、液晶パネルやプラズマディスプレイパネルからなる、画像を表示するモニタ１２１と、モニタ１２１に積層配置されたタッチパネル乃至は一般的な操作キー等からなる入力部１２２と、各種のデータ情報等を記憶する記憶部１２３とを備えている。タッチパネルとしては、公知の電気式、超音波式、光学式の他、感圧素子を用いたものなどが採用可能である。後述する記憶部１２３には、モニタ１２１に表示される画像に対して、それらの表示位置とタッチパネルの押圧操作位置との座標とが予め関連付けて記憶されている。これにより、モニタ１２１に表示されている画像のいずれが選択されたかが押圧検出位置の情報から特定できるようになっている。

記憶部１２３は、ＲＯＭ部に、各種動作を行わせるための処理プログラム（ＯＳプログラム、アプリケーションプログラム）が格納され（外部からインストールされる態様を含む）、さらに各種書面の様式や書式データ等が格納され、一方、ＲＡＭ部に送信及び受信した電子決済等に関連するファイル等を保管するものである。情報処理部１２０は、所要の文書や画像等の情報（ファイル）の作成支援処理、データ保管処理、ファイルの送受信処理、及びファイルを構成するパケットに対する後述の処理を実行させるものである。

図２は、本発明の一実施形態において、内容を理解する上での基本的な処理の流れを示す説明図で、（ａ）は送信側でのファイルの区分け処理、振り分け処理及びパケット化処理の経緯を示す図、（ｂ）はパケットのネットワーク上での流れを示す図を示している。

情報処理器１２で作成されるファイルＦは、本実施形態では、ＪＩＳコード、シフトＪＩＳコード、ＥＵＣコード等の文字コード体系で表されるテキストデータ形式のものが採用される。テキストデータとは、１文字に相当する１６ビット等、すなわち２バイト等の括りで見たビットパターンが上記文字コードのビットパターンしか採らないものをいう。

図２（ａ）に示すように、ファイルＦはデータＤ１，Ｄ２，Ｄ３…が配列されて構成されており、各データは上述のように所定バイトで構成されている。区分データｄ１，ｄ２，…は、データＤ１，Ｄ２，Ｄ３，…をそれぞれ途中のバイトで切り分けて作成された新たなデータである。例えば、各データＤが２バイトからなる場合、データＤ１の１バイト目と２バイト目の間で区切るようにして区分データｄ１を作成し、データＤ１の２バイト目とデータＤ２の１バイト目とで区分データｄ２を作成するといったものである。区分データｄは、データＤと１対１に対応していてもよく、あるいは対応していなくともよい。この結果、各データは一体性が損なわれる。例えば、所定の文字コードの場合、当該文字を規定するコードデータではなくなる。

区分データｄ１，ｄ２，…は、所定の振り分けルールに従ってネットワークの種類数、本実施形態ではインターネット３側と専用ネットワーク４側との２つに振り分けられる。所定のルールとしては、少なくとも連続する区分データｄが同一のネットワークに振り分けられないようにするものである。従って、本実施形態のようにネットワークがインターネット３と専用ネットワーク４の２つの場合には、交互に振り分けられる。すなわち、この例では、専用ネットワーク４に奇数番目の区分データｄ１，ｄ３，ｄ５，…が振り分けられ、インターネット３に偶数番目の区分データｄ２，ｄ４，…が振り分けられる。もちろん、逆でもよい。インターネット３及び専用ネットワーク４に振り分けられた各区分データｄはそれぞれ連続されて一連のデータ列（区分ファイルＦ１，Ｆ２）とされる。

次いで、各区分ファイルＦ１，Ｆ２に対して、ネットワークで通信可能な所定のデータ量のフレームからなるパケットＰに分割される。区分ファイルＦ１に対しては、パケットＰ１１，Ｐ１２，…Ｐ１ｎが作成され、区分ファイルＦ２に対しては、パケットＰ２１，Ｐ２２，…Ｐ２ｍが作成される。ここで、パケットＰ１１，Ｐ１２，…Ｐ１ｎで送信ファイルＦ１ｐが作成され、パケットＰ２１，Ｐ２２，…Ｐ２ｍで送信ファイルＦ２ｐが作成される。

各パケットＰの所定領域、例えばヘッダ領域には、ヘッダ情報として送信ルートを特定するルート情報、及び送信元、送信先を特定する各ＩＰアドレス、ＭＡＣアドレスが少なくとも設定される。すなわち、インターネット３を中継する場合には、グローバルＩＰアドレスが設定され、専用ネットワーク４を中継する場合には、ローカルＩＰアドレスが設定される。キャリア１３はＩＰアドレスによってルートの物理的設定を行う。

図２（ｂ）に示すように、送信は、まず、パケットＰ１１，Ｐ１２，…Ｐ１ｎが、この順でキャリア１３に出力され、キャリア１３で専用ネットワーク４側に出力され、ＩＳＰ１４１（及び一般的には他のＩＳＰ１４２を経由して）、情報処理器２２が接続されるキャリア２３を経て、情報処理器２２に送信され、ここで受信される（図２（ｂ）白抜き矢印参照）。次いで、パケットＰ２１，Ｐ２２，…Ｐ２ｍが、この順でキャリア１３に出力され、キャリア１３でインターネット３側に出力され、ＩＳＰ２４１（及び一般的には他のＩＳＰ２４２を経由して）、情報処理器２２が接続されるキャリア２３を経て、情報処理器２２に送信され、ここで受信される（図２（ｂ）黒塗り矢印参照）。

情報処理器２２は、振り分けのための前記所定の振り分けルールを格納しており（あるいは前記所定の振り分けルールが各パケットＰの送信に先立って送信されるパケット数を示す信号等に含めて、あるいはパケットＰのヘッダ情報の一部に付加されている場合には）、この振り分けルールに基づいて、図２（ａ）に示すデータの変移を逆方向に処理して元のファイルＦに戻すように整列処理を実行する。

図３は、情報処理器１２の情報処理部１２０及び記憶部１２３のブロック図である。情報処理部１２０のＣＰＵは、処理プログラム記憶部１２３ａに記憶されている処理プログラムを実行することによって、モニタ１２１に画像表示を行わせる画像表示処理部１２０ａ、文書等を作成する処理を行うファイル作成部１２０ｂ、送信対象ファイルに対する送信指示を受け付けて所定の処理を行う送信指示部１２０ｃ、送信指示されたファイルから複数の区分データを作成する区分データ作成部１２０ｄ、各区分データを各ネットワークに振り分ける振り分け部１２０ｅ、振り分けた区分ファイルをパケットに分割するパケット作成部１２０ｆ、各パケットに中継するネットワークを設定するネットワーク設定部１２０ｇ、パケットの送信を行う送信処理部１２０ｈ、逆にキャリア１３を経て送られてきたパケットの受信を行う受信処理部１２０ｉ、及び受信されたパケットを元のファイルに戻すべく、並び替えを行う整列処理部１２０ｊとして機能する。

処理プログラム記憶部１２３ａには、アプリケーションとしての、ファイルの作成処理プログラム、振り分け処理プログラム、ネットワーク設定プログラム、パケット作成プログラム、パケット送信処理プログラム、パケット受信処理プログラム、整列処理プログラム、ファイルの管理処理プログラム等が格納されている。ファイル記憶部１２３ｂには、各種のファイルの作成を支援するための様式、書式情報がそれぞれ記憶され、また、送信ファイル、受信ファイルも別領域に記憶されている。

画像表示処理部１２０ａは、作成中の文書や入力部１２２の指示（例えば送信指示）に応じた内容をモニタ１２１に表示するものである。

ファイル作成部１２０ｂは、ファイル記憶部１２３ｂに予め記憶されている書式情報等を読み出し、入力部１２２からの操作入力を受け付けて、必要な情報を上書きする態様で、あるいは書式ファイルを用いることなく全情報を入力する態様で、ファイルの作成を行わせるものである。

送信指示部１２０ｃは、送信対象ファイルに対して入力部１２２からの送信指示が発せられると、この送信指示を受け付けて、送信対象ファイルを送信のための一連の処理を実行するものである。

区分データ作成部１２０ｄは、送信指示されたファイルＦを構成する一連のデータＤを、図２に一例として示したようにデータＤをその所定位置で、例えばデータＤを規定する複数コードのバイト単位における所定の途中位置で順次区切って複数の区分データｄを作成するものである。従って、各データＤはその一体性が損なわれ、区分データｄ自体を観察しても、元のデータＤは解析不可の状態にある。

振り分け部１２０ｅは、区分データ作成部１２０ｄによって作成された一連の区分データを、所定の振り分けルールに従ってネットワークの種類数に振り分けて区分ファイルを作成するものである。本実施形態では、図２（ａ）で示したようにインターネット３と専用ネットワーク４とに対応付けられた区分ファイルＦ１とＦ２とが作成されている。所定の振り分けルールは、図２（ａ）における説明で示したような、互いに隣接する区分データが同一のネットワークに連続して振り分けられないとの条件の元での振り分け方法である。また、ネットワークが３つ乃至はそれ以上の場合であれば、種々の組合せによる、かつより複雑な振り分け方法が採用となる。例えば、少なくとも隣接する区分データが同一のネットワークに連続して振り分けないとの条件の元で、乱数発生器などを利用してランダムに振り分けるというルール、あるいは予め準備されたルールを用いて振り分ける態様を採用してもよい。予め準備されたルールを用いる場合、ルールの数を複数個準備しておき、送信毎にあるいは時刻情報（日時等）に応じていずれのルールを採用するかを所定の選定方法（ランダム含む）で決定するようにしてもよい。

パケット作成部１２０ｆは、作成された各区分ファイルを構成する一連の区分データに対して、所定のデータ量、好ましくは各ネットワークで規定されるバイト数を有するパケットに切り分けるものである。図２（ａ）の例では、区分ファイルＦ１，Ｆ２に対して、それぞれパケットＰが作成される。区分ファイルＦ１に対しては、パケットＰ１１，Ｐ１２，…Ｐ１ｎが作成され、区分ファイルＦ２に対しては、パケットＰ２１，Ｐ２２，…Ｐ２ｍが作成される。

各パケットは、例えばフレームの前側領域にヘッダ領域を含み、このヘッダ領域に、ヘッダ情報としてのファイル及び区分ファイルの特定情報、パケット特定情報（識別情報：１つの送信ファイルを構成する複数のパケットの順番を規定する情報）、送信元、送信先のＩＰアドレス、ＭＡＣアドレスが付加される。送信元、送信先のＩＰアドレス、ＭＡＣアドレスは、会員の情報処理器に設定されているＩＰアドレス、ＭＡＣアドレスを記憶するアドレス記憶部１２３ｃに記憶されている。パケットは、具体的には、スタートフレーム、ＭＡＣ（media access control ）ヘッダ、ＩＰ（internet protocol）ヘッダ、ＴＣＰ（transmission control protocol）ヘッダ、データ部、及びＦＣＳ（frame check sequence）から構成されている。ＭＡＣヘッダには送信元とキャリア１３間を規定するＭＡＣアドレスが設定される。ＩＰヘッダには、送信先、送信元のＩＰアドレス（インターネット３経由ではグローバルＩＰアドレスが設定され、専用ネットワーク経由ではローカルＩＰアドレスが設定される）が設定される。なお、図１には示されていないが、会員のアドレス情報は、各情報処理器１２の記憶部１２３（アドレス記憶部１２３ｃ）に持たせてもよいが、専用ネットワーク４上に管理サーバを設置し、この管理サーバ内で保管してセキュリティを向上させる態様としてもよい。

ネットワーク設定部１２０ｇは、各ヘッダ部分を含めたヘッダ領域内に、いずれのネットワークを経由させるかの、いわゆるルート情報を設定するものである。ルート情報を独立した情報としてヘッダ領域の所定位置に付加する態様としてもよいが、本実施形態では、ＩＰアドレスヘッダに、インターネット３経由ではグローバルＩＰアドレスが設定され、専用ネットワーク経由では（例えばイーサネット（登録商標）用等に準じた）ローカルＩＰアドレスが設定されることで、ルート情報の設定が併せて行われている。

これらは、ルーティングテーブルやａｒｐ（Address Resolution Protocol）テーブル）により設定される。パケットＰは、キャリア１３でテーブルと照合されて、アドレスの一致したルートへのみ送信され、これによりネットワークを切り換えることができる。

送信処理部１２０ｈは、入力部１２２からの操作に応じて作成したファイル（既に作成し、ファイル記憶部１２３ｂに保管しておいたファイルであって、送信対象ファイルとして指定されたファイルを含む）を、パケット順にキャリア１３に出力するものである。図２の例では、先ず、パケットＰ１１，Ｐ１２，…Ｐ１ｎの順に出力され、次いでパケットＰ２１，Ｐ２２，…Ｐ２ｍの順に送信される。なお、送信指示されたファイルに対する区分データ作成部１２０ｄ～ネットワーク設定部１２０ｇまでの一連の処理は、送信処理部１２０ｈによって送信指示が発せられることで開始される。

受信処理部１２０ｉは、情報処理器１２が受信側として機能する場合、キャリア１３を介して送られてきた複数のパケットの受信を行い、記憶部１２３内の所定の記憶領域（バッファ）に一時的に格納するものである。なお、送信指示部１２０ｃから受信処理部１２０ｉへは、実際のパケット送信前に、パケット作成部１２０ｆで作成されたパケット数等に関する情報がセッション信号として送信されており、受信処理部１２０ｉは、この情報を利用することで、パケットの全てが受信されたか否かを判断する機能を備えている。

整列処理部１２０ｊは、前記バッファに格納された複数のパケットのヘッダ領域内のファイル特定情報から、元々の１つのファイルに含まれているパケット群を抽出すると共に、抽出した複数のパケットをパケット特定情報に従ってパケット作成時と同一のパケット順に整列させて、区分ファイル（図２（ａ）に示す送信ファイルＦ１ｐ，Ｆ２ｐ参照）に戻すものである。また、整列処理部１２０ｊは、抽出した各送信ファイルの各パケットから、そのデータ領域のデータを抽出して、区分ファイル（図２（ａ）に示す区分ファイルＦ１，Ｆ２）を作成する。さらに、整列処理部１２０ｊは、抽出した各区分ファイルから、各区分データを抽出し、元の一連の区分データに配列し直す（図２（ａ）のファイルＦ１，Ｆ２からファイルＦの区分データｄ１，ｄ２，…を作成する手順）。整列処理部１２０ｊは、かかる整列処理を行うことで、元のファイルＦを再生する。

図４は、情報処理部１２０のＣＰＵによって実行される送信処理Ｉの手順を示すフローチャートである。図４において、送信指示の有無がチェックされ（ステップＳ１）、送信指示がなければ、本フローを抜け、一方、送信指示があると、送信対象ファイルを構成する一連のデータから区分データの作成が実行される（ステップＳ３）。次いで、各区分データに対して所定の振り分けルールに従ってネットワーク、ここではインターネット３と専用ネットワーク４への振り分け処理が実行される（ステップＳ５）。各ネットワークへの振り分けが実行された区分データは、それぞれネットワーク毎に一連の区分データとして並び替えられ、各区分ファイルが作成される（ステップＳ７）。

続いて、ネットワーク数を表すｉが、ｉ＝１に設定され（ステップＳ９）、１番目のネットワークに振り分けられた区分ファイルが各パケットに分割される（ステップＳ１１）。次いで、分割された各パケットのヘッダ領域に、ヘッダ情報が設定される（ステップＳ１３）。なお、例えば、ネットワークがインターネット３と専用ネットワーク４の場合、ＩＰヘッダ部に送信先としてグローバルＩＰアドレスかローカルＩＰアドレスかを設定することで同時にルート情報が設定される態様では、ルート情報の設定ステップを省略でき、前記ステップＳ１３の処理によって送信ファイルが作成される。

続いて、全てのネットワークに対する送信ファイルが作成されたか否かが、ｉ＜Ｎ（Ｎ：ネットワークの個数）か否かによって判断され（ステップＳ１５）、ｉ＜Ｉであれば、ｉ＝ｉ＋１が実行されて（ステップＳ１７）、次の区分ファイルに対してパケット分割処理及びヘッダ情報設定処理が実行される。一方、全てのネットワークに対して処理が終了したのであれば、すなわちｉ＜Ｎでなければ（ステップＳ１５でＮｏ）、続いて、各ネットワークに対応する送信ファイルの送信処理が実行される（ステップＳ１９以降）。

ステップＳ１９で、ネットワーク数を表すｉが、ｉ＝１に設定され、１番目のネットワークに対応する送信ファイルの送信が行われる（ステップＳ２１）。次いで、全てのネットワークに対する送信ファイルの送信が終了したか否かが、ｉ＜Ｎ（Ｎ：ネットワークの個数）か否かによって判断され（ステップＳ２３）、ｉ＜Ｎであれば、ｉ＝ｉ＋１が実行されて（ステップＳ２５）、次の送信ファイルの送信が行われる。一方、全てのネットワークに対するパケット送信が終了すると（ステップＳ２３でＮｏ）、本フローを終了する。

図５は、情報処理部１２０のＣＰＵによって実行される送信処理IIの手順を示すフローチャートである。図５中、ステップＳ３１～Ｓ４９は、図４のステップＳ１～Ｓ１９と同一であるので説明は省略する。

ステップＳ５１において、１番目のネットワークに対応付けられた送信ファイルの送信が実行される。そして、送信後に、送信先の情報処理器２２からパケットの形式を有する受信確認信号が返送されてくるまで待機し（ステップＳ５３）、受信確認信号が返送されたと判断されると、次のネットワークに対応付けされた送信ファイルの送信が実行される（ステップＳ５５）。次いで、全てのネットワークへの対応する送信ファイルの送信が終了したか否かが、ｉ＜Ｎ（Ｎ：ネットワークの個数）か否かによって判断され（ステップＳ５７）、ｉ＜Ｎであれば、ｉ＝ｉ＋１が実行されて（ステップＳ５９）、次の送信ファイルの送信が行われる。一方、全ての送信処理が終了していると、本フローを終了する。

なお、受信処理部１２０ｉは、各ネットワークから受信確認信号を受信するが、本実施形態では、予め設定された最初の特定のネットワークに対応付けられた送信ファイルの送信に応答して返送された受信確認信号に着目すれば足りるものである。

図６は、情報処理部１２０のＣＰＵによって実行される受信処理の手順を示すフローチャートである。図６は、図５の送信処理IIに対応する受信処理を示している。まず、受信処理部１２０ｉによって送信ファイルに含まれるパケットの受信の有無が判断され（ステップＳ７１）、パケットの受信がなければ、本フローを抜け、一方、パケットの受信があると、受信したパケットが記憶部１２３の例えばファイル記憶部２２３ｂに一時的に格納される（ステップＳ７３）。次いで、受信したパケットのヘッダ領域に含まれる送信元のアドレス情報が抽出され、この送信先アドレスが設定された受信確認信号が作成され、かつキャリア２３に向けて送出される（ステップＳ７５）。

次いで、他の全てのネットワークを経由して１つの元々のファイル（該当ファイル）を構成する各パケットが、受信された各パケットのヘッダ領域内の送信元、パケットを特定する情報から抽出される（ステップＳ７７）。そして、該当ファイルの全てのパケットが受信されているか否かが判断され（ステップＳ７９）、未だ受信されていなければ、受信されるまで待機し、全てのパケットが受信されたと判断されると、各パケットのヘッダ領域内のパケット特定情報を用いて元々ファイルを構成するパケットと同一順になるように再配列し、さらに振り分けルールを用いて、各区分データが一連のデータに配列し直される（ステップＳ８１）。かかる整列が終了すると、ファイル記憶部２２３ｂに取り込まれる。取り込まれたファイルは自動的に、あるいは入力部２２２からの操作を受け付けてモニタ２２１に表示され、操作者がファイルの内容を視認可能となる。

なお、図４に示す送信処理Ｉに対応する受信処理では、ステップＳ７５を省略すればよい。但し、通信規約上は、受信確認信号が返送されるようになっていることから、送信Ｉ、IIのいずれも適宜採用可能である。

この結果、１つのファイルを構成するデータが分断され、かつ分断された区分データが複数のネットワークに振り分けられて、異なる通信線路を異なる時間帯にて伝送されるので、仮にいずれかのネットワークにおいてパケットのキャプチャが行われても、ファイルを再生できないため、秘密漏洩阻止が図られる。また、１つのネットワークに振り分けられる区分データは、元のファイルにおいて互いに隣接する区分データを含まない態様とすることで、部分的に見ても漏洩防止阻止が一層強固なものとなる。

なお、本実施形態では、元のファイルにおいて互いに隣接する区分データが同一のネットワークに割り当てられない態様としたが、本発明は、互いに隣接する区分データが同一のネットワークに割り当てられても、その間に１又は複数のダミー区分データを介在させたり、あるいは振り分け後の区分ファイルについて、所定のルールに従ってシャッフル（撹乱）処理（並び替え）したりする等して、結果的に区分データ間の連続性を実質的に損なわせる態様を含めてもよい。この場合には、ダミー区分データの挿入箇所情報やシャッフルのルール情報を受信側で認識しておく必要がある。この情報は、予め記憶部２２３に記憶し、あるいはパケット送信に先立って行われるセッション信号に含めることで対応可能である。

　また、本実施形態では、情報処理器１２にパソコン端末１１を接続してパソコン端末１１で作成されたファイルをインターネット３の他、必要に応じて専用ネットワーク４にも送信させ得るようにしている。これは、パソコン操作に慣れている者は、むしろパソコン端末１１の入力部１１２で文書を作成する方が効率的かつ素早く行える事情を考慮して、また、情報処理器１２の常識的（一般的）なサイズを考慮すると、モニタ１２１の画面サイズが必ずしも大きく取れない場合に、パソコン端末１１の所要サイズのモニタ１１１を借用することで、画像を大きく表示できるので、その分、入力操作及び視認性が一層高まることから、パソコン端末１１でのファイル作成及び送信にも適用可能にしたものである。この場合、パソコン端末１１は、外部記憶媒体によって情報処理器１２が実行する会員専用のファイル作成処理プログラム及びファイル送受信処理プログラムをダウンロード可能になされている。

また、実施形態では、テキストデータの例で説明したが、単に２進数の例えばイメージデータ等のバイナリデータ形式、さらには両方のデータ形式が混在したものにも適用可能である。バイナリデータとは、上記の文字コード体系以外のビットパターンも採るもので、括る長さ（ビット数）が任意のものをいう。

　以上のとおり、本発明は、ローカル通信回線へ送出された、ファイルを構成するパケットを複数のネットワークを選択的に経由して送信先の情報処理器へ送信する情報処理器であって、送信対象のファイルを送信先を指定して送信指示を行う送信指示手段と、送信指示を受けたファイルを、１パケットのデータ量より小さい所定のデータ量毎に切り分けて複数の区分データを作成する区分データ作成手段と、各区分データを、所定のルールに基づいて前記複数のネットワークに振り分ける振り分け手段と、各ネットワークに振り分けられた複数の区分データを直列に接続し、接続後の区分ファイルを各パケットに分割すると共に、各パケットの所定領域に前記送信対象ファイルに関連したパケット識別情報を設定するパケット作成手段と、各パケットの所定領域に、前記振り分け手段により振り分けられたネットワークを特定する情報を設定するネットワーク設定手段と、前記ネットワーク特定情報が設定された各パケットを前記ローカル通信回線に送出する送信処理手段とを備えたものとするのが好ましい。この発明によれば、ファイルを構成する一連のデータ自体を分断した区分データとし、且つ各区分データの伝送路を複数のネットワークに振り分けることで情報漏洩に対するセキュリティの向上が図れる。

　また、前記複数のネットワークからそれぞれパケットを受信する受信処理手段と、受信された各パケットの前記所定領域に設定されている前記ネットワーク特定情報及び前記所定のルールによって、元の１つのファイルに並べ替える整列手段とを備えることが好ましい。この構成によれば、受信側において整列処理を実行することで、元のファイルが再生可能となる。

また、前記振り分け手段は、各区分データを、前記所定のルールに基づいて互いに隣接する区分データが異なるネットワークに振り分けられるように振り分けることが好ましい。この構成によれば、例えば、データがバイナリ形式のデータ等の場兄は、隣同士のデータが結果的に異なるネットワークを経由するので、一方のネットワークのファイルがキャプチャされても、内容不明のままであり、秘密漏洩はない。

また、前記送信処理手段は、各ネットワークに振り分けられたパケットを、ネットワーク毎に送出することが好ましい。この構成によれば、通信路のスイッチングの煩雑さがなくなる。

また、前記送信処理手段は、１のネットワークに振り分けられたパケットを送信した後、所定の条件を満たすと、残りのネットワークに割り当てられた各パケットの送信を行うことが好ましい。この構成によれば、１つのルートの通信状況を確認した上で、残りのパケットを別ルートで送信するようにしたので、送信の信頼性が上昇する。

また、前記所定の条件は、前記送信先の情報処理器からの前記１のネットワークを介してパケットを受信した旨の返送信号を受信することが好ましい。この構成によれば、１つのネットワークの適正さが保障されなければ、残りのパケットの送信が行われないので、通信の信頼性が向上する。

また、前記ファイルは、それぞれ所定バイト数からなるテキストコードデータから構成されていることが好ましい。この構成によれば、テキストデータが分割されて区分データが作成されるので、データを不明な情報に変えることが可能となる。

　また、前記区分データ作成手段は、前記テキストコードデータを形成する所定バイト数の途中で切り分けて区分データを作成することが好ましい。この構成によれば、テキストデータがコードデータの仕切り目で仕切られて区分データが作成されるので、データを確実に不明な情報に変えることが可能となる。

また、前記複数種類のネットワークは、インターネットと、接続するためのアクセス権を有することを条件に接続が可能な前記インターネットとは別の専用ネットワークとを有するものとしてもよい。この構成によれば、仮にインターネット側で送信中の情報がキャプチャされても、送信ファイルの全体を知ることはできず、情報漏洩の阻止が図れる。

　本発明は、ファイルを構成する一連のデータ自体を分断した区分データの伝送路を複数のネットワークに振り分ける。これにより、送信ファイルのキャプチャ等による情報漏洩に対するセキュリティの向上を図る。

Claims

ローカル通信回線へ送出された、ファイルを構成するパケットを複数のネットワークを選択的に経由して送信先の情報処理器へ送信する情報処理器であって、
送信対象のファイルを送信先を指定して送信指示を行う送信指示手段と、
送信指示を受けたファイルを、１パケットのデータ量より小さい所定のデータ量毎に切り分けて複数の区分データを作成する区分データ作成手段と、
各区分データを、所定のルールに基づいて前記複数のネットワークに振り分ける振り分け手段と、
各ネットワークに振り分けられた複数の区分データを直列に接続し、接続後の区分ファイルを各パケットに分割すると共に、各パケットの所定領域に前記送信対象ファイルに関連したパケット識別情報を設定するパケット作成手段と、
各パケットの所定領域に、前記振り分け手段により振り分けられたネットワークを特定する情報を設定するネットワーク設定手段と、
　前記ネットワーク特定情報が設定された各パケットを前記ローカル通信回線に送出する送信処理手段とを備えたことを特徴とする情報処理器。
前記複数のネットワークからそれぞれパケットを受信する受信処理手段と、
受信された各パケットの前記所定領域に設定されている前記ネットワーク特定情報及び前記所定のルールによって、元の１つのファイルに並べ替える整列手段とを備えたことを特徴とする請求項１記載の情報処理器。
前記振り分け手段は、各区分データを、前記所定のルールに基づいて互いに隣接する区分データが異なるネットワークに振り分けられるように振り分けるものであることを特徴とする請求項１又は２記載の情報処理器。
前記送信処理手段は、各ネットワークに振り分けられたパケットを、ネットワーク毎に送出すること特徴とする請求項１～３のいずれかに記載の情報処理器。
前記送信処理手段は、１のネットワークに振り分けられたパケットを送信した後、所定の条件を満たすと、残りのネットワークに割り当てられた各パケットの送信を行うことを特徴とする請求項４に記載の情報処理器。
前記所定の条件は、前記送信先の情報処理器からの前記１のネットワークを介してパケットを受信した旨の返送信号を受信することである請求項５記載の情報処理器。
前記ファイルは、それぞれ所定バイト数からなるテキストコードデータから構成されていることを特徴とする請求項１～６のいずれかに記載の情報処理器。
前記区分データ作成手段は、前記テキストコードデータを形成する所定バイト数の途中で切り分けて区分データを作成するものである請求項７記載の情報処理器。
前記複数のネットワークは、インターネットと、アクセス権を有することを条件に接続が可能な前記インターネットとは別の専用ネットワークであることを特徴とする請求項１～８のいずれかに記載の情報処理器。
ローカル通信回線へ送出された、ファイルを構成するパケットを複数のネットワークを選択的に経由して送信先の情報処理器へ送信する情報処理器の通信制御方法であって、
送信対象のファイルを送信先を指定して送信指示を行う送信指示行程と、
送信指示を受けたファイルを、１パケットのデータ量より小さい所定のデータ量毎に切り分けて複数の区分データを作成する区分データ作成行程と、
各区分データを、所定のルールに基づいて前記複数のネットワークに振り分ける振り分け行程と、
各ネットワークに振り分けられた複数の区分データを直列に接続し、接続後のデータを各パケットに分割すると共に、各パケットの所定領域に前記送信対象ファイルに関連したパケット識別情報を設定するパケット作成行程と、
各パケットの所定領域に、前記振り分け手段により振り分けられたネットワークを特定する情報を設定するネットワーク設定行程と、
　前記ネットワーク特定情報が設定された各パケットを前記ローカル通信回線に送出する送信処理行程とを備えたことを特徴とする情報処理器の通信制御方法。
前記複数のネットワークからそれぞれパケットを受信する受信処理行程と、
受信された各パケットの前記所定領域に設定されている前記ネットワーク特定情報及び前記所定のルールによって、元の１つのファイルに並べ替える整列行程とを備えたことを特徴とする請求項９記載の情報処理器の通信制御方法。