WO2010119976A1 - 匿名通信システム、匿名通信方法、通信制御装置、端末装置、及び通信制御用プログラム - Google Patents

Abstract

匿名通信システムにおいて、サービス事業者が要求する匿名性質とユーザが許可する匿名性質とを保証する。通信制御装置１００は、サービス事業者がサービス装置３００によりサービスを提供するときに要求するユーザに関する匿名性質を示すサービス匿名性質情報、匿名通信装置４１０が実施可能な匿名通信の匿名性質を示す匿名通信能力情報、及びユーザがユーザ端末２００とサービス装置３００との間の通信において許可するユーザに関する匿名性質を示すユーザ許諾情報をもとに、ユーザ端末２００から匿名通信装置４１０を経由したサービス装置３００へのアクセスを制御する。

Description

匿名通信システム、匿名通信方法、通信制御装置、端末装置、及び通信制御用プログラム

　本発明は、匿名通信システム、匿名通信方法、通信制御装置、端末装置、及び通信制御用プログラムに関し、特に、通信元または通信先の匿名性質に関する要求条件に従って通信を制御する匿名通信システム、匿名通信方法、通信制御装置、端末装置、及び通信制御用プログラムに関する。

　ユーザがサービスを提供するサービス事業者と通信を行う場合、ユーザは、通信事業者との契約時に割り当てられるユーザ属性（例えば、電話番号、メールアドレス、携帯電話や携帯電話内のアプリケーションに付与される識別子など）を使用する。しかしながら、これらのユーザ属性を直接サービス事業者へ提供すると、サービス事業者による個人情報の漏洩事故や悪意のあるサービス事業者によりユーザ属性が流出した場合に、提供したユーザ属性を使用した迷惑メールや迷惑電話が頻繁に発生する可能性がある。
　このようなユーザ属性の悪用を防止するため、通信相手毎に一時的なユーザ属性を使用し、通信の匿名性を付加する匿名通信システムが提案されている。
　例えば、特開２００３−１４１０４２号公報に記載の通信システムでは、メールアドレス変換サーバが、ユーザ端末からの要求に応じて、既存のユーザのメールアドレスと対応付けした一時メールアドレスをランダムに生成する。メールアドレス変換サーバは、生成した一時メールアドレスを使用して送られてきたメールを既存のメールアドレス宛てに転送する。
　また、特開２００５−７２７０７号公報に記載のアドレス変換システムでは、端末装置が送信先のメールアドレスに一時的なメールアドレスへの変換する要求情報を付与した電子メールを送信する。アドレス変換サーバは、端末装置から受信した電子メールの宛先メールアドレスを送信先のメールアドレスに変換すると共に、送信元のメールアドレスを一時的なメールアドレスに変換し、当該電子メールを送信する。

　上述した関連技術においては、一時的なメールアドレスの使用による匿名通信により、ユーザの関係判別をできないようにしている。ここで、関係判別とは、例えば、メールの場合、メールの送信元メールアドレスが他のメールの送信元メールアドレスと同じであるかどうかの判別、電話の場合、呼び出し（発呼）における通話元電話番号が他の発呼の通話元電話番号と同じであるかどうかの判別、サーバによるユーザへのサービス提供の場合、アクセスにおけるユーザが他のアクセスのユーザと同じであるかどうかの判別のことである。関係判別がどの程度、あるいは、どのように行えるか（関係判別性）は、適用する匿名通信の匿名性質に依存する。
　しかしながら、上述した関連技術においては、匿名通信を適用するにあたって、サービス事業者がユーザへサービスを提供するときに要求する匿名性質を考慮していない。したがって、ユーザの関係判別が必要なサービスに対してユーザの関係判別が不可能な匿名通信が行われ、サービス事業者からサービスが提供されない、或いは、反対に、ユーザの関係判別が不要なサービスに対してユーザの関係判別が可能な匿名通信が行われ、必要以上にユーザを特定する情報がサービス事業者に開示されてしまうという問題がある。
　本発明は上記課題を鑑みてなされたものであって、その目的は、匿名通信システムにおいて、サービス事業者が要求する匿名性質とユーザが許可する匿名性質とを保証する匿名通信システム、匿名通信方法、通信制御装置、端末装置、及び通信制御用プログラムを提供することにある。

　本発明の匿名通信システムは、ユーザ端末と、サービス装置と、前記ユーザ端末と前記サービス装置間の匿名通信を提供する匿名通信装置と、サービス事業者が前記サービス装置によりサービスを提供するときに要求するユーザに関する匿名性質を示すサービス匿名性質情報、前記匿名通信装置が実施可能な前記匿名通信の匿名性質を示す匿名通信能力情報、及び前記ユーザが前記ユーザ端末と前記サービス装置との間の通信において許可する前記ユーザに関する匿名性質を示すユーザ許諾情報をもとに、前記ユーザ端末から前記匿名通信装置を経由した前記サービス装置へのアクセスを制御する通信制御装置とを備えたことを特徴とする。
　本発明の通信制御装置は、サービス事業者がサービス装置によりサービスを提供するときに要求するユーザに関する匿名性質を示すサービス匿名性質情報、匿名通信装置が実施可能な匿名通信の匿名性質を示す匿名通信能力情報、及び前記ユーザがユーザ端末と前記サービス装置との間の通信において許可する前記ユーザに関する匿名性質を示すユーザ許諾情報をもとに、前記ユーザ端末から前記匿名通信装置を経由した前記サービス装置へのアクセスを制御する通信制御部を備えたことを特徴とする。
　本発明の端末装置は、通信アプリケーション処理部と、サービス事業者がサービス装置によりサービスを提供するときに要求するユーザに関する匿名性質を示すサービス匿名性質情報、匿名通信装置が実施可能な匿名通信の匿名性質を示す匿名通信能力情報、及び前記ユーザがユーザ端末と前記サービス装置との間の通信において許可する前記ユーザに関する匿名性質を示すユーザ許諾情報をもとに、前記通信アプリケーション処理部から前記匿名通信装置を経由した前記サービス装置へのアクセスを制御する通信制御部とを備えたことを特徴とする。
　本発明の通信制御方法は、サービス事業者がサービス装置によりサービスを提供するときに要求するユーザに関する匿名性質を示すサービス匿名性質情報、匿名通信装置が実施可能な匿名通信の匿名性質を示す匿名通信能力情報、及び前記ユーザがユーザ端末と前記サービス装置との間の通信において許可する前記ユーザに関する匿名性質を示すユーザ許諾情報をもとに、前記ユーザ端末から前記匿名通信装置を経由した前記サービス装置へのアクセスを制御することを特徴とする。
　本発明の通信制御用プログラムは、コンピュータを、サービス事業者がサービス装置によりサービスを提供するときに要求するユーザに関する匿名性質を示すサービス匿名性質情報、匿名通信装置が実施可能な匿名通信の匿名性質を示す匿名通信能力情報、及び前記ユーザがユーザ端末と前記サービス装置との間の通信において許可する前記ユーザに関する匿名性質を示すユーザ許諾情報をもとに、前記ユーザ端末から前記匿名通信装置を経由した前記サービス装置へのアクセスを制御する通信制御部として機能させることを特徴とする。

　本発明の効果は、匿名通信システムにおいて、サービス事業者が要求する匿名性質とユーザが許可する匿名性質とを保証できることである。

本発明の第一の実施の形態における匿名通信システムの構成を示す図である。 本発明の第一の実施の形態における匿名レベルの定義例を示す図である。 本発明の第一の実施の形態におけるサービス匿名性質情報６１１、匿名通信能力情報５１１、及びユーザ許諾情報１１１の例を示す図である。 本発明の第一の実施の形態の動作を示すシーケンス図である。 本発明の第一の実施の形態におけるユーザ端末２００の表示の例を示す図である。 本発明の第一の実施の形態におけるユーザ端末２００の表示の他の例を示す図である。 本発明の第一の実施の形態におけるユーザ端末２００の表示の他の例を示す図である。 本発明の第一の実施の形態における匿名通信システムの特徴的な構成を示すシーケンス図である。 本発明の第二の実施の形態における匿名通信システムの構成を示す図である。 本発明の第二の実施の形態におけるサービス事業者管理情報６２１、サービス匿名性質情報６１１、匿名通信能力情報５１１、及びユーザ許諾情報１１１の例を示す図である。 本発明の第二の実施の形態の動作を示すシーケンス図である。 本発明の第二の実施の形態の動作を示すシーケンス図（図１１のつづき）である。 本発明の第三の実施の形態における匿名通信システムの構成を示す図である。 本発明の第三の実施の形態におけるサービス事業者管理情報６２１、サービス匿名性質情報６１１、匿名通信能力情報５１１、ユーザ許諾情報１１１、匿名通信装置識別子情報１４１、及び判定済みサービス情報１５１の例を示す図である。 本発明の第三の実施の形態の動作を示すシーケンス図である。 本発明の第三の実施の形態の動作を示すシーケンス図（図１５のつづき）である。 本発明の第四の実施の形態における匿名通信システムの構成を示す図である。 本発明の第四の実施の形態におけるサービス匿名性質情報６１１、匿名通信能力情報５１１、及びユーザ許諾情報１１１の例を示す図である。 本発明の第四の実施の形態における匿名通信能力設定情報４１４の例を示す図である。 本発明の第四の実施の形態の動作を示すシーケンス図である。 本発明の第五の実施の形態における匿名通信システムの構成を示す図である。 本発明の第五の実施の形態におけるサービス事業者管理情報６２１、サービス匿名性質情報６１１、匿名通信能力情報５１１、ユーザ管理情報１３１、及びユーザ許諾情報１１１の例を示す図である。 本発明の第五の実施の形態の動作を示すシーケンス図である。 本発明の第五の実施の形態の動作を示すシーケンス図（図２３のつづき）である。 本発明の第六の実施の形態における匿名通信システムの構成を示す図である。

　１００　通信制御装置
　１１０　ユーザ許諾情報記憶部
　１１１　ユーザ許諾情報
　１２０　通信制御部
　１３０　ユーザ管理情報記憶部
　１３１　ユーザ管理情報
　１４０　匿名通信装置識別子情報記憶部
　１４１　匿名通信装置識別子情報
　１５０　判定済みサービス情報記憶部
　１５１　判定済みサービス情報
　２００　ユーザ端末
　２１０　ブラウザ
　２２０　電話アプリケーション
　２３０　メールクライアント
　３００　サービス装置
　３１０　ＷＷＷサーバ
　３２０　電話アプリケーション
　３３０　メールクライアント
　４００　匿名通信装置
　４１０　匿名通信装置
　４１１　匿名通信部
　４１２　匿名通信能力設定部
　４１３　匿名通信能力設定情報記憶部
　４１４　匿名通信能力設定情報
　４２０　匿名通信装置
　４２１　匿名通信部
　４３０　匿名通信装置
　４３１　匿名通信部
　５００　匿名通信能力管理装置
　５１０　匿名通信能力情報記憶部
　５１１　匿名通信能力情報
　６００　サービス匿名性質管理装置
　６１０　サービス匿名性質情報記憶部
　６１１　サービス匿名性質情報
　６２０　サービス事業者管理情報記憶部
　６２１　サービス事業者管理情報
　７１１　メッセージ
　７１２　確認ボタン
　７１３　メッセージ
　７１４　確認ボタン
　７１５　メッセージ
　７１６　確認ボタン
　７１７　確認ボタン
　７１８　チェックボックス

　（第一の実施の形態）
　次に、本発明の第一の実施の形態について図面を参照して詳細に説明する。
　図１は、本発明の第一の実施の形態における匿名通信システムの構成図である。図１を参照すると、本発明の匿名通信システムの第一の実施の形態は、通信制御装置１００、ユーザ端末２００、サービス装置３００、匿名通信装置（ＨＴＴＰ（Ｈｙｐｅｒｔｅｘｔ　Ｔｒａｎｓｆｅｒ　Ｐｒｏｔｏｃｏｌ）プロキシ）４１０、匿名通信能力管理装置５００、及びサービス匿名性質管理装置６００より構成される。ここで、通信制御装置１００、サービス装置３００、匿名通信装置４１０、匿名通信能力管理装置５００、及びサービス匿名性質管理装置６００は、インターネットやＮＧＮ（Ｎｅｘｔ　Ｇｅｎｅｒａｔｉｏｎ　Ｎｅｔｗｏｒｋ）などのネットワーク（図示せず）上に設置される。ネットワーク、及び各装置とネットワークとの接続は、有線方式でも無線方式でもよい。
　ここで、例えば、通信制御装置１００及びユーザ端末２００は、ユーザが所有する装置である。匿名通信装置４１０、匿名通信能力管理装置５００、及びサービス匿名性質管理装置６００は、通信事業者が提供する装置である。また、サービス装置３００は、サービス事業者が提供する装置である。また、通信制御装置１００は通信事業者が管理してもよい。反対に、匿名通信装置４１０、匿名通信能力管理装置５００、及びサービス匿名性質管理装置６００のうちのいくつか、または、全てをユーザが管理していてもよい。
　また、通信制御装置１００、ユーザ端末２００、サービス装置３００、匿名通信装置４１０、匿名通信能力管理装置５００、及びサービス匿名性質管理装置６００のうちのいくつかを１つの装置として構成してもよい。例えば、通信制御装置１００とユーザ端末２００とを１つの端末装置として構成してもよい。また、通信制御装置１００、匿名通信能力管理装置５００、及びサービス匿名性質管理装置６００を１つの制御装置として構成してもよい。
　通信制御装置１００は、サービス装置３００が要求する匿名性質、匿名通信装置４１０が実施可能な匿名通信の匿名性質、及びユーザが許可する匿名性質をもとに、ユーザ端末２００からサービス装置３００へのアクセスを制御する。
　ここで、匿名性質とは、匿名通信を行うときに、通信を行う発信者または着信者が、どの程度またはどの様に相手を特定することができるかを示す情報である。本発明の第一の実施の形態においては、匿名性質をユーザ属性の提供方法に対する匿名性のレベル（匿名レベル）により表す。匿名レベルの値は大きい程に匿名性が増す（ユーザの関係判別性が小さくなる）ものとする。ここで、ユーザ属性とは、ユーザを特定することのできるアイデンティティ（性質や条件）である。本発明の第一の実施の形態では、ブラウザ２１０がＨＴＴＰリクエストに付与するユーザの識別子（ＨＴＴＰユーザ識別子）をユーザ属性とする。
　図２に、本発明の第一の実施の形態における匿名レベルの定義例を示す。匿名レベルが「レベル０」の場合、全てのサービス事業者間でユーザの関係判別可能なユーザ属性が、サービス事業者へ提供される。すなわち、どのサービス事業者においても同じユーザ属性の値が用いられる。例えば、携帯電話のｉモード（登録商標）で使用されるｉモードＩＤがこれに相当する。匿名レベルが「レベル１」の場合、サービス事業者毎にユーザの関係判別が可能なユーザ属性が、サービス事業者へ提供される。すなわち、ユーザ属性により、１つのサービス事業者の中で同一のユーザは認識できるが、異なるサービス事業者間で同一のユーザを判別することはできない。例えば、標準団体Ｌｉｂｅｒｔｙ　Ａｌｌｉａｎｃｅにおいて策定されたＩＤ−ＦＦ（Ｉｄｅｎｔｉｔｙ　Ｆｅｄｅｒａｔｉｏｎ　Ｆｒａｍｅｗｏｒｋ）の仮ＩＤがこれに相当する。匿名レベルが「レベル２」の場合、ユーザの関係判別が不可能なユーザ属性がサービス事業者へ提供される。すなわち、ユーザ端末２００からサービスへアクセスする度に新たなユーザ属性がサービス事業者へ提供され、同一のサービス事業者であっても同一のユーザは判別できない。例えば、一般的にワンタイムＩＤと呼ばれる識別子がこれに相当する。匿名レベルが「レベル３」の場合、ユーザ属性はサービス事業者へ提供されない。したがって、サービス事業者は、ユーザを特定することはできない。
　通信制御装置１００は、ユーザ許諾情報記憶部１１０と通信制御部１２０とより構成される。通信制御装置１００は、プログラム制御によって動作する情報処理装置であってもよい。ユーザ許諾情報記憶部１１０は、ユーザ許諾情報１１１を記憶管理する。ユーザ許諾情報１１１は、ユーザ端末２００とサービス装置３００との間の通信において、ユーザが許可する匿名性質を示す。
　通信制御部１２０は、サービス匿名性質情報６１１、匿名通信能力情報５１１、及びユーザ許諾情報１１１をもとに、ユーザ端末２００から匿名通信装置４１０を経由したサービス装置３００へのアクセスを制御（通信の開閉を制御）する。
　ユーザ端末２００は、ユーザがサービス装置３００にアクセスするためのパソコンや携帯電話などの情報処理端末である。ユーザ端末２００は、通信制御装置１００を経由してサービス装置３００にアクセスする。ユーザ端末２００は、通信アプリケーション処理部として、ブラウザ２１０を有している。ブラウザ２１０は、ＨＴＴＰプロトコルを用いて、サービス装置３００のＷＷＷ（Ｗｏｒｌｄ　Ｗｉｄｅ　Ｗｅｂ）サーバ３１０からホームページなどのコンテンツを取得して表示するアプリケーションである。
　サービス装置３００は、サービス事業者がサービスを提供するためのサーバマシンやクラウドコンピューティングなどの情報処理装置である。サービス装置３００は、ＷＷＷサーバ３１０を有する。ＷＷＷサーバ３１０は、ユーザ端末２００のブラウザ２１０からのリクエストに対して、ホームページなどのコンテンツを提供する。
　匿名通信装置４１０は、ユーザ端末２００とサービス装置３００との間のＨＴＴＰプロトコルによる通信に対して、匿名通信を提供する。匿名通信装置４１０は、匿名通信部４１１を有する。
　匿名通信部４１１は、一般的なＨＴＴＰプロキシの機能に加えて、ブラウザ２１０から受信したＨＴＴＰリクエストに付加されたユーザ属性（ここでは、ＨＴＴＰユーザ識別子）を、匿名通信装置４１０が実施する匿名通信の匿名性質に応じて、匿名ユーザ属性に変換し、ＷＷＷサーバ３１０へ送出する。なお、一般的なＨＴＴＰプロキシの機能とは、例えば、企業内のネットワークとインターネットとの間に設置されるＨＴＴＰプロキシにおいて提供されるデータキャッシュや安全な通信を確保するためのフィルター処理などである。
　匿名通信能力管理装置５００は、匿名通信能力情報記憶部５１０を有する。匿名通信能力情報記憶部５１０は、匿名通信装置４１０が実施可能な匿名通信の匿名性質を示す匿名通信能力情報５１１を記憶管理する。
　サービス匿名性質管理装置６００は、サービス匿名性質情報記憶部６１０を有する。サービス匿名性質情報記憶部６１０は、サービス匿名性質情報６１１を記憶管理する。サービス匿名性質情報６１１は、サービス事業者がサービス装置３００によりサービスをユーザ端末２００へ提供するときに、サービス事業者が要求する匿名性質を示す。
　図３に、本発明の第一の実施の形態におけるサービス匿名性質情報６１１、匿名通信能力情報５１１、及びユーザ許諾情報１１１の例を示す。
　サービス匿名性質情報６１１は、サービス属性及び当該サービス属性のサービスに対してサービス装置３００が要求する匿名性質の条件（匿名レベルの最大値）を含む。匿名通信能力情報５１１は、匿名通信装置アドレスと当該匿名通信装置アドレスの匿名通信装置４１０が実施可能な匿名通信の匿名性質とを含む。ユーザ許諾情報１１１は、サービス属性及び当該サービス属性のサービスにおいて行われる通信に対して、ユーザが許可する匿名性質の条件（匿名レベルの最小値）を含む。
　ここで、サービス属性とは、サービスを特定することのできるアイデンティティ（性質や条件）である。本発明の第一の実施の形態では、ＷＷＷサーバ３１０のサーバドメイン名をサービス属性とする。
　なお、ユーザ許諾情報記憶部１１０、匿名通信能力記憶部５１０、及びサービス匿名性質情報記憶部６１０は、例えば、ＲＤＢＭＳ（Ｒｅｌａｔｉｏｎａｌ　ＤａｔａＢａｓｅ　Ｍａｎａｇｅｍｅｎｔ　Ｓｙｓｔｅｍ：リレーショナルＤＢ管理システム）などで実現してもよい。
　また、サービス匿名性質情報記憶部６１０が保持するサービス匿名性質情報６１１と匿名通信能力情報記憶部５１０が保持する匿名通信能力情報５１１とは、例えば、通信事業者により、予め設定されているものとする。また、ユーザ許諾情報記憶部１１０が保持するユーザ許諾情報１１１は、例えば、ユーザにより予め設定されているものとする。
　次に、本発明の第一の実施の形態の動作について図面を参照して説明する。
　図４は、本発明の第一の実施の形態の動作を示すシーケンス図である。
　本発明の第一の実施の形態では、ユーザは、ユーザ端末２００のブラウザ２１０からサービス装置３００のＷＷＷサーバ３１０へアクセスするものとする。また、ブラウザ２１０には、ＨＴＴＰリクエストを送信するときに匿名通信装置４１０を経由する設定がされているものとする。
　はじめに、ユーザは、ユーザ端末２００のブラウザ２１０を操作し、サービス装置３００のＷＷＷサーバ３１０のホームページ取得を要求する。ブラウザ２１０は、通信リクエスト（ＨＴＴＰリクエスト）を通信制御装置１００に送信する（ステップＳ１０１）。ここで、ＨＴＴＰリクエストには、サービス属性を含む宛先ＵＲＬ、匿名通信を実施する匿名通信装置４１０の匿名通信装置アドレス、及びユーザ属性としてＨＴＴＰユーザ識別子が含まれるものとする。
　例えば、ブラウザ２１０は、宛先ＵＲＬ「ｈｔｔｐ：／／ｗｗｗ．ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏ．ｊｐ／ｂｏｏｋｉｎｇ＿ｓｅｒｖｉｃｅ．ｈｔｍｌ」、匿名通信装置アドレス「ｈｔｔｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」、及びＨＴＴＰユーザ識別子「ｕｓｅｒ０００１」を含むＨＴＴＰリクエストを通信制御装置１００に送信する。ＨＴＴＰユーザ識別子は、例えば、ＨＴＴＰ拡張ヘッダのＸ−ＵＳＥＲ−ＩＤとして付与される。
　ＨＴＴＰリクエストを受信した通信制御装置１００の通信制御部１２０は、ＨＴＴＰリクエストに含まれる宛先ＵＲＬからサービス属性を取得し、サービス匿名性質管理装置６００へ当該サービス属性を含むサービス匿名性質情報取得要求を送信する（ステップＳ１０２）。
　例えば、通信制御部１２０は、宛先ＵＲＬ「ｈｔｔｐ：／／ｗｗｗ．ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏ．ｊｐ／ｂｏｏｋｉｎｇ＿ｓｅｒｖｉｃｅ．ｈｔｍｌ」からサービス属性としてサーバドメイン名「ｗｗｗ．ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏ．ｊｐ」を取得し、サービス匿名性質情報取得要求を送信する。
　サービス匿名性質管理装置６００は、サービス匿名性質情報記憶部６１０のサービス匿名性質情報６１１を参照し、サービス属性を検索キーに匿名性質を取得し、通信制御装置１００へ返信する（ステップＳ１０３、Ｓ１０４）。
　例えば、サービス匿名性質管理装置６００は、図３のサービス匿名性質情報６１１を参照し、サービス属性であるサーバドメイン名「ｗｗｗ．ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏ．ｊｐ」に対応する匿名性質として「レベル１」を取得し、通信制御装置１００へ返信する。
　次に、通信制御装置１００の通信制御部１２０は、匿名通信能力管理装置５００へ、ＨＴＴＰリクエストに付加されていた匿名通信装置アドレスを含む匿名通信能力取得要求を送信する（ステップＳ１０５）。匿名通信能力管理装置５００は、匿名通信能力記憶部５１０の匿名通信能力情報５１１を参照し、匿名通信装置アドレスを検索キーに匿名性質を取得し、通信制御装置１００へ返信する（ステップＳ１０６、Ｓ１０７）。
　例えば、通信制御部１２０は、匿名通信能力管理装置５００へ、匿名通信装置アドレス「ｈｔｔｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」を含む匿名通信能力取得要求を送信する。匿名通信能力管理装置５００は、図３の匿名通信能力情報５１１を参照し、匿名通信装置アドレス「ｈｔｔｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」に対応する匿名性質として「レベル１」を取得し、通信制御装置１００へ返信する。
　次に、通信制御装置１００の通信制御部１２０は、サービス匿名性質管理装置６００から取得したサービス匿名性質情報６１１の匿名性質の匿名レベルと匿名通信能力管理装置５００から取得した匿名通信能力情報５１１の匿名性質の匿名レベルとを比較し、サービス装置３００が要求する匿名性質を匿名通信装置４１０の匿名性質が満たすかどうかを判定する（ステップＳ１０８）。
　ここで、サービス匿名性質情報６１１の匿名性質の匿名レベルが匿名通信能力情報５１１の匿名性質の匿名レベルよりも小さい場合は、サービス装置３００が要求する匿名性質を匿名通信装置４１０の匿名性質が満たしていない。すなわち、サービス装置３００は、サービスをユーザへ提供するために必要なユーザの識別ができない。この場合、通信制御部１２０は、ブラウザ２１０に対して通信拒否を応答する。ここで、ユーザ端末２００は、通信が拒否されたことを示すメッセージを表示してもよい。
　例えば、ユーザ端末２００は、図５のように、サービス装置３００が要求する匿名性質を匿名通信装置４１０の匿名性質が満たしていないために、通信が拒否されたことを示すメッセージ７１１を、確認ボタン７１２とともに表示してもよい。
　サービス装置３００が要求する匿名性質を匿名通信装置４１０の匿名性質が満たしていない例として、次のような例がある。例えば、サービスがレストランの席予約サービスである場合、サービス装置３００はレベル０またはレベル１の匿名性質によって、ユーザによる異なるタイミングにおける複数のアクセスが同一のユーザにより行われたことを知る必要がある。しかしながら、匿名通信装置４１０でレベル２やレベル３の匿名性質の制御しか行えない場合、サービス装置３００は、ユーザによる異なるタイミングにおける複数のアクセスが同一のユーザにより行われたことを認識できない。したがって、サービス装置３００は予約サービスを提供することができない。
　一方、サービス匿名性質情報６１１の匿名性質の匿名レベルが匿名通信能力情報５１１の匿名性質の匿名レベルより大きいか等しい場合、サービス装置３００が要求する匿名性質を匿名通信装置４１０の匿名性質が満たしている。すなわち、サービス装置３００は、ユーザへサービスを提供するために必要なユーザの判別ができる。
　例えば、上述の例では、サービス匿名性質情報６１１の匿名性質の匿名レベル（「レベル１」）が匿名通信能力情報５１１の匿名性質の匿名レベル（「レベル１」）と等しいので、サービス装置３００が要求する匿名性質を匿名通信装置４１０の匿名性質が満たしている。
　サービス装置３００が要求する匿名性質を匿名通信装置４１０の匿名性質が満たしている場合、通信制御部１２０は、更に、ユーザ許諾情報記憶部１１０のユーザ許諾情報１１１を参照し、サービス属性を検索キーに匿名性質を取得する（ステップＳ１０９）。
　例えば、通信制御部１２０は、図３のユーザ許諾情報１１１を参照し、サービス属性であるサーバドメイン名「ｗｗｗ．ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏ．ｊｐ」に対する匿名性質として「レベル１」を取得する。
　次に、通信制御部１２０は、匿名通信能力管理装置５００から取得した匿名通信能力情報５１１の匿名性質の匿名レベルとユーザ許諾情報記憶部１１０から取得したユーザ許諾情報１１１の匿名性質の匿名レベルとを比較し、匿名通信装置４１０の匿名性質が、ユーザが許可する匿名性質を満たすかどうかを判定する（ステップＳ１１０）。
　通信制御部１２０がユーザ許諾情報１１１の匿名性質の取得に失敗、または、匿名通信能力情報５１１の匿名性質の匿名レベルがユーザ許諾情報１１１の匿名性質の匿名レベルより小さい場合、匿名通信装置４１０の匿名性質は、ユーザが許可する匿名性質を満たしていない。この場合、通信制御部１２０は、ブラウザ２１０に対して通信拒否を応答する。ここで、ユーザ端末２００は、通信が拒否されたことを示すメッセージを表示してもよい。
　例えば、ユーザ端末２００は、図６のように、ユーザが許可する匿名性質を匿名通信装置４１０の匿名性質が満たしていないために、通信が拒否されたことを示すメッセージ７１３を、確認ボタン７１４とともに表示してもよい。
　一方、通信制御部１２０がユーザ許諾情報１１１の匿名性質の取得に成功し、かつ、匿名通信能力情報５１１の匿名性質の匿名レベルがユーザ許諾情報１１１の匿名性質の匿名レベルより大きいか等しい場合、匿名通信装置４１０の匿名性質は、ユーザが許可する匿名性質を満たしている。
　例えば、上述の例では、匿名通信能力情報５１１の匿名性質の匿名レベル（「レベル１」）がユーザ許諾情報１１１の匿名性質の匿名レベル（「レベル１」）と等しいので、匿名通信装置４１０の匿名性質が、ユーザが許可する匿名性質を満たしている。
　匿名通信装置４１０の匿名性質が、ユーザが許可する匿名性質を満たしている場合、通信制御部１２０は、匿名通信装置４１０へＨＴＴＰリクエストを送信する（ステップＳ１１１）。
　なお、通信制御部１２０が、ユーザ許諾情報１１１の匿名性質を取得できない場合（ユーザ許諾情報１１１に検索したサービス属性に対する匿名性質が無い場合）、ユーザ端末２００は、ユーザへ通信を承諾するかどうかを確認するためのメッセージを表示し、ユーザによる承諾が入力された場合、通信制御部１２０が、匿名通信装置４１０へＨＴＴＰリクエストを送信してもよい。
　例えば、ユーザ端末２００は、図７のように、匿名通信装置４１０の匿名性質での通信を承諾するかどうかを確認するためのメッセージ７１５を、確認ボタン７１６、７１７とともに表示してもよい。また、ユーザ端末２００は、図７のように、メッセージ７１５とともに、承諾された匿名性質をユーザ許諾情報１１１に保持するかどうかをユーザに確認するためのチェックボックス７１８を表示してもよい。
　匿名通信装置４１０の匿名通信部４１１は、ＨＴＴＰリクエストを受信すると、匿名通信装置４１０が実施する匿名通信の匿名性質に応じて匿名処理（ユーザ属性（ここでは、ＨＴＴＰユーザ識別子）の変換）を行い、ＨＴＴＰリクエストをサービス装置３００のＷＷＷサーバ３１０へ送信する（ステップＳ１１２、Ｓ１１３）。
　例えば、上述の例では、匿名通信装置４１０が実施する匿名通信の匿名性質（匿名通信能力情報５１１の匿名性質）は「レベル１」であるため、匿名通信部４１１は、ユーザ属性としてＨＴＴＰリクエストに付与されているＨＴＴＰユーザ識別子「ｕｓｅｒ０００１」を、匿名ユーザ属性である、サービス事業者毎に異なるＨＴＴＰユーザ識別子「ｕｓｅｒ８５９６４４５８」に変換し、ＷＷＷサーバ３１０へ送信する。
　なお、匿名通信装置４１０が実施する匿名通信の匿名性質が「レベル０」の場合は、匿名通信部４１１は、全てのサービス事業者に同一のＨＴＴＰユーザ識別子（例えば、ブラウザ２１０が付与したＨＴＴＰユーザ識別子「ｕｓｅｒ０００１」）を付与する。匿名通信装置４１０が実施する匿名通信の匿名性質が「レベル２」の場合は、匿名通信部４１１は、ＨＴＴＰリクエスト毎に異なるＨＴＴＰユーザ識別子を付与する。匿名通信装置４１０が実施する匿名通信の匿名性質が「レベル３」の場合は、匿名通信部４１１は、ＨＴＴＰリクエストにＨＴＴＰユーザ識別子を付与しない。
　ＷＷＷサーバ３１０は、ＵＲＬに対応したホームページなどのコンテンツを匿名通信装置４１０経由でユーザ端末２００宛てに返信する（ステップＳ１１４~Ｓ１１６）。
　以上により、本発明の第一の実施の形態の動作が完了する。
　なお、本発明の第一の実施の形態においては、通信リクエスト（ＨＴＴＰリクエスト）に匿名通信装置の識別子である匿名通信装置アドレスが付与され、通信制御装置１００は、ＨＴＴＰリクエストに含まれる当該識別子の匿名通信装置について匿名性質の取得、通信リクエストの転送を行ったが、通信制御装置１００が通信手段毎に使用する匿名通信装置の識別子を保持し、ユーザ端末２００から通信リクエストを受信したときに、通信手段に対応する匿名通信装置を取得してもよい。
　次に、本発明の第一の実施の形態における匿名通信システムの特徴的な構成を図８に示す。図８を参照すると、匿名通信システムは、ユーザ端末２００、サービス装置３００、ユーザ端末２００とサービス装置３００との間の匿名通信を提供する匿名通信装置４００、及びユーザ端末２００から匿名通信装置４００を経由したサービス装置３００へのアクセスを制御する通信制御装置１００を備える。ここで、通信制御装置１００は、サービス事業者がサービス装置３００によりサービスを提供するときに要求するユーザに関する匿名性質を示すサービス匿名性質情報６１１、匿名通信装置４００が実施可能な匿名通信の匿名性質を示す匿名通信能力情報５１１、及びユーザがユーザ端末２００とサービス装置３００との間の通信において許可するユーザに関する匿名性質を示すユーザ許諾情報１１１をもとに、ユーザ端末２００から匿名通信装置４００を経由したサービス装置３００へのアクセスを制御する。
　本発明の第一の実施の形態によれば、匿名通信システムにおいて、サービス事業者が要求する匿名性質とユーザが許可する匿名性質とを保証できる。その理由は、通信制御装置１００が、サービス装置３００がサービスを提供するときに要求するユーザに関する匿名性質を示すサービス匿名性質情報６１１、匿名通信装置４１０が実施可能な匿名通信の匿名性質を示す匿名通信能力情報５１１、及びユーザ端末２００とサービス装置３００との間の通信において、ユーザが許可する匿名性質を示すユーザ許諾情報１１１をもとに、ユーザ端末２００から匿名通信装置４１０を経由したサービス装置３００へのアクセスを制御（通信の開閉を制御）するためである。
　また、本発明の第一の実施の形態によれば、匿名通信システムにおいて、ユーザは安心してサービス事業者により提供されるサービスを享受できる。その理由は、サービス匿名性質情報６１１、匿名通信能力情報５１１、及びユーザ許諾情報１１１をもとにしたアクセス制御（通信の開閉制御）により、ユーザが許可する匿名性質より多くの情報がサービス事業者に送信されることが無いためである。
　また、本発明の第一の実施の形態によれば、匿名通信システムにおいて、サービス事業者がより多くのユーザを獲得できる。その理由は、サービス事業者がサービス提供時に必要な情報をサービス匿名性質情報６１１としてユーザへ開示することにより、ユーザがサービスに参加しやすくなるためである。
　また、本発明の第一の実施の形態によれば、通信を開始する（通信リクエストを送信する）端末側で、ネットワーク上の通信を開始する前に、アクセス制御（通信の開閉制御）ができる。その理由は、通信制御装置１００が、ユーザ端末２００からの通信リクエストをトリガに、アクセス制御を行うためである。
　（第二の実施の形態）
　次に、本発明の第二の実施の形態について図面を参照して詳細に説明する。
　本発明の第二の実施の形態では、ユーザ端末２００がサービス装置３００との間で種類の異なる複数の通信手段を用いてサービスを受けるときに、同一のサービス事業者に対する匿名性質を同一に保証できるようにする。
　本発明の第二の実施の形態では、サービス匿名性質情報６１１やユーザ許諾情報１１１の匿名性質が、サービス属性ではなく、サービス事業者の識別子に対する匿名性質として管理されている点において、本発明の第一の実施の形態と異なる。
　なお、本発明の第二の実施の形態において、本発明の第一の実施の形態と同一の符号を有する構成要素については、特に説明の無い限り、本発明の第一の実施の形態と同一であるものとする。
　図９は、本発明の第二の実施の形態における匿名通信システムの構成を示す図である。
　図９を参照すると、本発明の匿名通信システムの第二の実施の形態は、本発明の第一の実施の形態の構成に加えて、匿名通信装置（ＳＩＰ（Ｓｅｓｓｉｏｎ　Ｉｎｉｔｉａｔｉｏｎ　Ｐｒｏｔｏｃｏｌ）プロキシ）４２０を備えている。ユーザ端末２００は、通信アプリケーション処理部として、ブラウザ２１０に加えて、電話アプリケーション２２０を有している。サービス装置３００は、ＷＷＷサーバ３１０に加えて、電話アプリケーション３２０を有している。
　本発明の第二の実施の形態では、ＷＷＷサーバ３１０のサーバドメイン名と電話アプリケーション３２０の電話番号とをサービス属性とする。また、本発明の第二の実施の形態では、ブラウザ２１０がＨＴＴＰリクエストに付与するＨＴＴＰユーザ識別子、及び電話アプリケーション２２０が通話開始リクエストに付与する通話元の電話番号をユーザ属性とする。
　ユーザ端末２００の電話アプリケーション２２０は、ＳＩＰプロトコルを用いて、匿名通信装置４２０を経由して、サービス装置３００の電話アプリケーション３２０との間で接続を行い、音声通信を行う。
　匿名通信装置４２０は、ユーザ端末２００とサービス装置３００との間のＳＩＰプロトコルによる通信に対して、匿名通信を提供する。匿名通信装置４２０は、匿名通信部４２１を有する。
　匿名通信部４２１は、一般的なＳＩＰプロキシの機能に加えて、ユーザ端末２００の電話アプリケーション２２０からの通話開始リクエストに対して、付与されているユーザ属性（ここでは、電話番号）を、匿名通信装置４２０が実施する匿名通信の匿名性質に応じて匿名ユーザ属性に変換し、サービス装置３００の電話アプリケーション３２０へ送信する。
　サービス匿名性質管理装置６００は、サービス匿名性質情報記憶部６１０に加えて、サービス事業者管理情報記憶部６２０を有する。サービス事業者管理情報記憶部６２０は、サービス事業者の識別子（サービス事業者ＩＤ）とサービス属性との対応関係を示すサービス事業者管理情報６２１を記憶管理する。
　図１０に、本発明の第二の実施の形態におけるサービス事業者管理情報６２１、サービス匿名性質情報６１１、匿名通信能力情報５１１、及びユーザ許諾情報１１１の例を示す。
　サービス事業者管理情報６２１は、サービス事業者ＩＤ及び当該サービス事業者の提供するサービスのサービス属性（ここでは、ＷＷＷサーバ３１０のサーバドメイン名と電話アプリケーション３２０の電話番号）を含む。なお、サービス事業者管理情報６２１のサービス属性には、更に、他の種類のサービス属性（例えば、サービス事業者のメールアドレス）を含んでいてもよい。また、サービス事業者管理情報６２１のサービス属性には、同じ種類のサービス属性を複数（例えば、複数のサーバドメイン名を）含んでいてもよい。サービス匿名性質情報６１１は、サービス事業者ＩＤ及び当該サービス事業者のサービスに対してサービス装置３００が要求する匿名性質の条件を含む。ユーザ許諾情報１１１は、サービス事業者ＩＤ及び当該サービス事業者との通信においてユーザが許可する匿名性質の条件を含む。
　サービス事業者管理情報記憶部６２０が保持するサービス事業者管理情報６２１とサービス匿名性質情報記憶部６１０が保持するサービス匿名性質情報６１１とは、例えば、通信事業者により、予め設定されているものとする。
　次に、本発明の第二の実施の形態の動作について図面を参照して説明する。
　図１１及び図１２は、本発明の第二の実施の形態の動作を示すシーケンス図である。
　本発明の第二の実施の形態では、本発明の第一の実施の形態と同様に、ユーザは、ユーザ端末２００のブラウザ２１０からサービス装置３００のＷＷＷサーバ３１０へアクセスするものとする。また、ブラウザ２１０には、匿名通信装置４１０を経由する設定がされているものとする。
　また、本発明の第二の実施の形態では、ブラウザ２１０がサービス装置３００のＷＷＷサーバ３１０から取得したコンテンツに、サービス装置３００の電話アプリケーション３２０の電話番号が記載されているものとする。ユーザは、当該電話番号を指定して通話開始を要求し、ユーザ端末２００の電話アプリケーション２２０とサービス装置３００の電話アプリケーション３２０との間で通話が行われるものとする。また、電話アプリケーション２２０には、匿名通信装置４２０を経由する設定がされているものとする。
　はじめに、ユーザは、ユーザ端末２００のブラウザ２１０を操作し、サービス装置３００のＷＷＷサーバ３１０のホームページ取得を要求する。ブラウザ２１０は、通信リクエスト（ＨＴＴＰリクエスト）を通信制御装置１００に送信する（ステップＳ２０１）。ここで、ＨＴＴＰリクエストには、サービス属性を含む宛先ＵＲＬ、匿名通信を実施する匿名通信装置４１０の匿名通信装置アドレス、及びユーザ属性としてＨＴＴＰユーザ識別子が含まれるものとする。
　例えば、ブラウザ２１０は、宛先ＵＲＬ「ｈｔｔｐ：／／ｗｗｗ．ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏ．ｊｐ／ｂｏｏｋｉｎｇ＿ｓｅｒｖｉｃｅ．ｈｔｍｌ」、匿名通信装置アドレス「ｈｔｔｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」、及びＨＴＴＰユーザ識別子「ｕｓｅｒ０００１」を含むＨＴＴＰリクエストを通信制御装置１００に送信する。
　ＨＴＴＰリクエストを受信した通信制御装置１００の通信制御部１２０は、ＨＴＴＰリクエストに含まれる宛先ＵＲＬからサービス属性を取得し、サービス匿名性質管理装置６００へ当該サービス属性を含むサービス匿名性質情報取得要求を送信する（ステップＳ２０２）。
　例えば、通信制御部１２０は、宛先ＵＲＬ「ｈｔｔｐ：／／ｗｗｗ．ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏ．ｊｐ／ｂｏｏｋｉｎｇ＿ｓｅｒｖｉｃｅ．ｈｔｍｌ」からサービス属性としてサーバドメイン名「ｗｗｗ．ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏ．ｊｐ」を取得し、サービス匿名性質情報取得要求を送信する。
　サービス匿名性質管理装置６００は、サービス事業者管理情報記憶部６２０のサービス事業者管理情報６２１を参照し、サービス属性を検索キーにサービス事業者ＩＤを取得する（ステップＳ２０３）。また、サービス匿名性質管理装置６００は、サービス匿名性質情報記憶部６１０のサービス匿名性質情報６１１を参照し、取得したサービス事業者ＩＤを検索キーに匿名性質を取得する（ステップＳ２０４）。サービス匿名性質管理装置６００は、取得したサービス事業者ＩＤと匿名性質とを通信制御装置１００へ返信する（ステップＳ２０５）。
　例えば、サービス匿名性質管理装置６００は、図１０のサービス事業者管理情報６２１を参照し、サービス属性であるサーバドメイン名「ｗｗｗ．ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏ．ｊｐ」に対応するサービス事業者ＩＤとして「ｓｐ０００１」を取得する。サービス匿名性質管理装置６００は、サービス匿名性質情報６１１を参照し、サービス事業者ＩＤ「ｓｐ０００１」に対応する匿名性質として「レベル１」を取得し、通信制御装置１００へ返信する。
　次に、通信制御装置１００の通信制御部１２０は、匿名通信能力管理装置５００へ、ＨＴＴＰリクエストに付加されていた匿名通信装置アドレスを含む匿名通信能力取得要求を送信する（ステップＳ２０６）。匿名通信能力管理装置５００は、匿名通信能力記憶部５１０の匿名通信能力情報５１１を参照し、匿名通信装置アドレスを検索キーに匿名性質を取得し、通信制御装置１００へ返信する（ステップＳ２０７、Ｓ２０８）。
　例えば、通信制御部１２０は、匿名通信能力管理装置５００へ、匿名通信装置アドレス「ｈｔｔｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」を含む匿名通信能力取得要求を送信する。匿名通信能力管理装置５００は、図１０の匿名通信能力情報５１１を参照し、匿名通信装置アドレス「ｈｔｔｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」に対応する匿名性質として「レベル１」を取得し、通信制御装置１００へ返信する。
　次に、通信制御装置１００の通信制御部１２０は、サービス匿名性質管理装置６００から取得したサービス匿名性質情報６１１の匿名性質の匿名レベルと匿名通信能力管理装置５００から取得した匿名通信能力情報５１１の匿名性質の匿名レベルとを比較し、サービス装置３００が要求する匿名性質を匿名通信装置４１０の匿名性質が満たすかどうかを判定する（ステップＳ２０９）。
　サービス匿名性質情報６１１の匿名性質の匿名レベルが匿名通信能力情報５１１の匿名性質の匿名レベルより大きいか等しい場合、サービス装置３００が要求する匿名性質を匿名通信装置４１０の匿名性質が満たしている。
　例えば、上述の例では、サービス匿名性質情報６１１の匿名性質の匿名レベル（「レベル１」）が匿名通信能力情報５１１の匿名性質の匿名レベル（「レベル１」）と等しいので、サービス装置３００が要求する匿名性質を匿名通信装置４１０の匿名性質が満たしている。
　サービス装置３００が要求する匿名性質を匿名通信装置４１０の匿名性質が満たしている場合、通信制御部１２０は、更に、ユーザ許諾情報記憶部１１０のユーザ許諾情報１１１を参照し、サービス事業者ＩＤを検索キーに匿名性質を取得する（ステップＳ２１０）。
　例えば、通信制御部１２０は、図１０のユーザ許諾情報１１１を参照し、サービス事業者ＩＤ「ｓｐ０００１」に対する匿名性質として「レベル１」を取得する。
　次に、通信制御部１２０は、匿名通信能力管理装置５００から取得した匿名通信能力情報５１１の匿名性質の匿名レベルとユーザ許諾情報記憶部１１０から取得したユーザ許諾情報１１１の匿名性質の匿名レベルとを比較し、匿名通信装置４１０の匿名性質が、ユーザが許可する匿名性質を満たすかどうかを判定する（ステップＳ２１１）。
　通信制御部１２０がユーザ許諾情報１１１の匿名性質の取得に成功し、かつ、匿名通信能力情報５１１の匿名性質の匿名レベルがユーザ許諾情報１１１の匿名性質の匿名レベルより大きいか等しい場合、匿名通信装置４１０の匿名性質は、ユーザが許可する匿名性質を満たしている。
　例えば、上述の例では、匿名通信能力情報５１１の匿名性質の匿名レベル（「レベル１」）がユーザ許諾情報１１１の匿名性質の匿名レベル（「レベル１」）と等しいので、匿名通信装置４１０の匿名性質が、ユーザが許可する匿名性質を満たしている。
　匿名通信装置４１０の匿名性質が、ユーザが許可する匿名性質を満たしている場合、通信制御部１２０は、匿名通信装置４１０へＨＴＴＰリクエストを送信する（Ｓ２１２）。
　匿名通信装置４１０の匿名通信部４１１は、ＨＴＴＰリクエストを受信すると、匿名通信装置４１０が実施する匿名通信の匿名性質に応じて匿名処理（ユーザ属性（ここでは、ＨＴＴＰユーザ識別子）の変換）を行い、ＨＴＴＰリクエストをサービス装置３００のＷＷＷサーバ３１０へ送信する（ステップＳ２１３、Ｓ２１４）。
　例えば、上述の例では、匿名通信装置４１０が実施する匿名通信の匿名性質（匿名通信能力情報５１１の匿名性質）は「レベル１」であるため、匿名通信部４１１は、ユーザ属性としてＨＴＴＰリクエストに付与されているＨＴＴＰユーザ識別子「ｕｓｅｒ０００１」を、匿名ユーザ属性である、サービス事業者毎に異なるＨＴＴＰユーザ識別子「ｕｓｅｒ５８４２８８４４」に変換し、ＷＷＷサーバ３１０へ送信する。
　ＷＷＷサーバ３１０は、ＵＲＬに対応したホームページなどのコンテンツを匿名通信装置４１０経由でユーザ端末２００宛てに返信する（ステップＳ２１５~Ｓ２１７）。
　次に、ユーザは、サービス装置３００のＷＷＷサーバ３１０から返信されたコンテンツに記載されている電話番号を選択し、サービス装置３００との通話開始を要求する。ユーザによる電話番号の選択は、例えば、パソコンの場合はマウスによる当該電話番号のクリック、携帯電話の場合はカーソルによる当該電話番号の選択により行われる。
　ブラウザ２１０は、通信リクエスト（通話開始リクエスト）を電話アプリケーション２２０に発行する（ステップＳ２２１）。
　電話アプリケーション２２０は、通話開始リクエストを通信制御装置１００に送信する（ステップＳ２２２）。ここで、通話開始リクエストには、通話先電話番号、通話元電話番号、及び匿名通信を実施する匿名通信装置４２０の匿名通信装置アドレスが含まれるものとする。
　例えば、コンテンツに記載されていた通話先電話番号「０９０２２２２２２２２」が選択された場合、電話アプリケーション２２０は、通話先電話番号「０９０２２２２２２２２」、通話元電話番号「０９０１１１１１１１１」、及び匿名通信装置アドレス「ｓｉｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」を含む通話開始リクエストを通信制御装置１００に送信する。通話開始リクエストは、例えば、ＳＩＰプロトコルのＩＮＶＩＴＥメッセージであり、通話先電話番号と通話元電話番号とはＳＩＰ−ＵＲＩとして付与される。
　通話開始リクエストを受信した通信制御装置１００の通信制御部１２０は、通話開始リクエストに含まれる通話先電話番号をサービス属性とし、サービス匿名性質管理装置６００へ当該サービス属性を含むサービス匿名性質情報取得要求を送信する（ステップＳ２２３）。
　例えば、通信制御部１２０は、サービス属性を通話先電話番号「０９０２２２２２２２２」としたサービス匿名性質情報取得要求を送信する。
　サービス匿名性質管理装置６００は、サービス事業者管理情報記憶部６２０のサービス事業者管理情報６２１を参照し、サービス属性を検索キーにサービス事業者ＩＤを取得する（ステップＳ２２４）。また、サービス匿名性質管理装置６００は、サービス匿名性質情報記憶部６１０のサービス匿名性質情報６１１を参照し、取得したサービス事業者ＩＤを検索キーに匿名性質を取得する（ステップＳ２２５）。サービス匿名性質管理装置６００は、取得したサービス事業者ＩＤと匿名性質とを通信制御装置１００へ返信する（ステップＳ２２６）。
　例えば、サービス匿名性質管理装置６００は、図１０のサービス事業者管理情報６２１を参照し、サービス属性である通話先電話番号「０９０２２２２２２２２」に対応するサービス事業者ＩＤとして「ｓｐ０００１」を取得する。サービス匿名性質管理装置６００は、サービス匿名性質情報６１１を参照し、サービス事業者ＩＤ「ｓｐ０００１」に対応する匿名性質として「レベル１」を取得し、通信制御装置１００へ返信する。
　次に、通信制御装置１００の通信制御部１２０は、匿名通信能力管理装置５００へ、通話開始リクエストに付加されていた匿名通信装置アドレスを含む匿名通信能力取得要求を送信する（ステップＳ２２７）。匿名通信能力管理装置５００は、匿名通信能力記憶部５１０の匿名通信能力情報５１１を参照し、匿名通信装置アドレスを検索キーに匿名性質を取得し、通信制御装置１００へ返信する（ステップＳ２２８、Ｓ２２９）。
　例えば、通信制御部１２０は、匿名通信能力管理装置５００へ、匿名通信装置アドレス「ｓｉｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」を含む匿名通信能力取得要求を送信する。匿名通信能力管理装置５００は、図１０の匿名通信能力情報５１１を参照し、匿名通信装置アドレス「ｓｉｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」に対応する匿名性質として「レベル１」を取得し、通信制御装置１００へ返信する。
　次に、通信制御装置１００の通信制御部１２０は、サービス匿名性質管理装置６００から取得したサービス匿名性質情報６１１の匿名性質の匿名レベルと匿名通信能力管理装置５００から取得した匿名通信能力情報５１１の匿名性質の匿名レベルとを比較し、サービス装置３００が要求する匿名性質を匿名通信装置４２０の匿名性質が満たすかどうかを判定する（ステップＳ２３０）。
　サービス匿名性質情報６１１の匿名性質の匿名レベルが匿名通信能力情報５１１の匿名性質の匿名レベルより大きいか等しい場合、サービス装置３００が要求する匿名性質を匿名通信装置４２０の匿名性質が満たしている。
　例えば、上述の例では、サービス匿名性質情報６１１の匿名性質の匿名レベル（「レベル１」）が匿名通信能力情報５１１の匿名性質の匿名レベル（「レベル１」）と等しいので、サービス装置３００が要求する匿名性質を匿名通信装置４２０の匿名性質が満たしている。
　サービス装置３００が要求する匿名性質を匿名通信装置４２０の匿名性質が満たしている場合、通信制御部１２０は、更に、ユーザ許諾情報記憶部１１０のユーザ許諾情報１１１を参照し、サービス事業者ＩＤを検索キーに匿名性質を取得する（ステップＳ２３１）。
　例えば、通信制御部１２０は、図１０のユーザ許諾情報１１１を参照し、サービス事業者ＩＤ「ｓｐ０００１」に対する匿名性質として「レベル１」を取得する。
　次に、通信制御部１２０は、匿名通信能力管理装置５００から取得した匿名通信能力情報５１１の匿名性質の匿名レベルとユーザ許諾情報記憶部１１０から取得したユーザ許諾情報１１１の匿名性質の匿名レベルとを比較し、匿名通信装置４２０の匿名性質が、ユーザが許可する匿名性質を満たすかどうかを判定する（ステップＳ２３２）。
　通信制御部１２０がユーザ許諾情報１１１の匿名性質の取得に成功し、かつ、匿名通信能力情報５１１の匿名性質の匿名レベルがユーザ許諾情報１１１の匿名性質の匿名レベルより大きいか等しい場合、匿名通信装置４２０の匿名性質は、ユーザが許可する匿名性質を満たしている。
　例えば、上述の例では、匿名通信能力情報５１１の匿名性質の匿名レベル（「レベル１」）がユーザ許諾情報１１１の匿名性質の匿名レベル（「レベル１」）と等しいので、匿名通信装置４２０の匿名性質が、ユーザが許可する匿名性質を満たしている。
　匿名通信装置４２０の匿名性質が、ユーザが許可する匿名性質を満たしている場合、通信制御部１２０は、匿名通信装置４２０へ通話開始リクエストを送信する（ステップＳ２３３）。
　匿名通信装置４２０の匿名通信部４２１は、通話開始リクエストを受信すると、匿名通信装置４２０が実施する匿名通信の匿名性質に応じて匿名処理（ユーザ属性（ここでは、通話元電話番号）の変換）を行い、通話開始リクエストをサービス装置３００の電話アプリケーション３２０へ送信する（ステップＳ２３４、Ｓ２３５）。
　例えば、上述の例では、匿名通信装置４２０が実施する匿名通信の匿名性質（匿名通信能力情報５１１の匿名性質）は「レベル１」であるため、匿名通信部４２１は、ユーザ属性として通話開始リクエスト（ＩＮＶＩＴＥメッセージ）に付与されている通話元電話番号「０９０１１１１１１１１」を、匿名ユーザ属性である、サービス事業者毎に異なる通話元電話番号「０５０８４５５８２４４」に変換し、ＷＷＷサーバ３１０へ送信する。
　なお、匿名通信装置４２０が実施する匿名通信の匿名性質が「レベル０」の場合は、匿名通信部４２１は、全てのサービス事業者に同一の通話元電話番号（電話アプリケーション２２０が付与した通話元電話番号）を付与する。匿名通信装置４２０が実施する匿名通信の匿名性質が「レベル２」の場合は、匿名通信部４２１は、通話開始リクエスト毎に、異なる通話元電話番号を付与する。匿名通信装置４２０が実施する匿名通信の匿名性質が「レベル３」の場合は、匿名通信部４２１は、通話開始リクエストに通話元電話番号を付与しない。
　サービス事業者がサービス装置３００の受話器を上げると、電話アプリケーション３２０は、匿名通信装置４２０へ通話開始レスポンスを送信する（ステップＳ２３６）。
　匿名通信装置４２０の匿名通信部４２１は、通話開始レスポンスを受信すると、匿名通信装置４２０が実施する匿名通信の匿名性質に応じて匿名処理（ここでは、通話元電話番号を電話アプリケーション２２０が通話元電話番号として付与した電話番号に変換する処理）を行い、通話開始レスポンスをユーザ端末２００の電話アプリケーション２２０へ送信する（ステップＳ２３７~Ｓ２３９）。
　以降、ユーザ端末２００の電話アプリケーション２２０とサービス装置３００の電話アプリケーション３２０との間で、通話が開始される。
　なお、電話アプリケーション２２０と電話アプリケーション３２０との間の通話のための通信プロトコルにおいて用いられる識別子の匿名処理（例えば、ＩＰアドレスの匿名処理）は、上述の通話開始リクエストに関する匿名通信装置４２０による匿名処理と連動して行ってもよいし、独立に行ってもよい。
　以上により、本発明の第二の実施の形態の動作が完了する。
　本発明の第二の実施の形態によれば、匿名通信システムにおいて、ユーザ端末２００がサービス装置３００との間で種類の異なる複数の通信手段を用いてサービスを受けるときに、同一のサービス事業者に対する匿名性質を同一に保証できる。その理由は、サービス匿名性質情報６１１やユーザ許諾情報１１１の匿名性質は、サービス事業者の識別子に対する匿名性質として管理されており、通信制御装置１００は、ユーザ端末２００がサービス装置３００にアクセスするときに、サービスを提供するサービス事業者の識別子を求め、当該サービス事業者の識別子に対するサービス匿名性質情報６１１及びユーザ許諾情報１１１をもとにアクセス制御（通信の開閉制御）を行うためである。
　また、本発明の第二の実施の形態によれば、匿名通信システムにおいて、ユーザ端末２００がサービス装置３００との間で種類の異なる通信手段を用いてサービスを受ける場合、一方の通信手段によりユーザが特定されることにより、匿名通信を行った他方の通信手段のユーザも特定されてしまうことを防ぐことができる。その理由は、上述のように、通信制御装置１００が、サービス事業者の識別子に対するサービス匿名性質情報６１１及びユーザ許諾情報１１１をもとにアクセス制御（通信の開閉制御）を行うため、同一のサービス事業者に対して、異なる通信手段を用いてサービスを受ける場合でも、各通信手段における匿名性質を同一に保証できるためである。
　（第三の実施の形態）
　次に、本発明の第三の実施の形態について図面を参照して詳細に説明する。
　本発明の第三の実施の形態では、ユーザ端末２００がサービス装置３００との間で種類の異なる複数の通信手段を用いてサービスを受けるときに、サービス事業者が利用する全ての通信手段で匿名性質が保証できる場合のみ通信を行うようにする。
　本発明の第三の実施の形態では、通信制御装置１００が、全ての通信アプリケーションについて、匿名通信装置の匿名通信能力がサービス匿名性質情報６１１の匿名性質とユーザ許諾情報１１１の匿名性質とを満たす場合に、ユーザ端末２００から匿名通信装置を経由したサービス装置３００へのアクセスを許可する点において、本発明の第二の実施の形態と異なる。
　なお、本発明の第三の実施の形態において、本発明の第二の実施の形態と同一の符号を有する構成要素については、特に説明の無い限り、本発明の第二の実施の形態と同一であるものとする。
　図１３は、本発明の第三の実施の形態における匿名通信システムの構成を示す図である。
　図１３を参照すると、本発明の匿名通信システムの第三の実施の形態では、本発明の第二の実施の形態の構成に加えて、通信制御装置１００が、匿名通信装置識別子情報記憶部１４０と判定済みサービス情報記憶部１５０とを含んでいる。
　匿名通信装置識別子情報記憶部１４０は、通信手段毎に利用する匿名通信装置の匿名通信装置アドレスを示す匿名通信装置識別子情報１４１を記憶管理する。判定済みサービス情報記憶部１５０は、匿名通信装置の匿名通信能力がサービス匿名性質情報６１１の匿名性質とユーザ許諾情報１１１の匿名性質とを満たすと判定されたサービスに関する情報である判定済みサービス情報１５１を記憶管理する。
　図１４に、本発明の第三の実施の形態におけるサービス事業者管理情報６２１、サービス匿名性質情報６１１、匿名通信能力情報５１１、ユーザ許諾情報１１１、匿名通信装置識別子情報１４１、及び判定済みサービス情報１５１の例を示す。
　サービス事業者管理情報６２１は、サービス事業者ＩＤ、当該サービス事業者の提供するサービスで利用する通信アプリケーションの識別子（通信アプリケーションＩＤ）、及び通信アプリケーションに対応するサービス属性（ここでは、ＷＷＷサーバ３１０のサーバドメイン名や電話アプリケーション３２０の電話番号）を含む。
　匿名通信装置識別子情報１４１は、通信アプリケーションＩＤ及び当該通信アプリケーションが通信を行う場合に利用する匿名通信装置の匿名通信装置アドレスを含む。判定済みサービス情報１５１は、サービス事業者ＩＤ、当該サービス事業者の提供するサービスで利用する通信アプリケーションの識別子（通信アプリケーションＩＤ）、及び通信アプリケーションに対応するサービス属性を含む。
　サービス事業者管理情報記憶部６２０が保持するサービス事業者管理情報６２１と匿名通信装置識別子情報記憶部１４０が保持する匿名通信装置識別子情報１４１とは、例えば、通信事業者により、予め設定されているものとする。
　次に、本発明の第三の実施の形態の動作について図面を参照して説明する。
　図１５及び図１６は、本発明の第三の実施の形態の動作を示すシーケンス図である。
　本発明の第三の実施の形態では、本発明の第二の実施の形態と同様に、ブラウザ２１０がサービス装置３００のＷＷＷサーバ３１０から取得したコンテンツに、サービス装置３００の電話アプリケーション３２０の電話番号が記載されており、当該電話番号を用いて、ユーザ端末２００とサービス装置３００との間で通話が行われるものとする。
　また、本発明の第三の実施の形態では、通信制御装置１００が、匿名通信装置識別子情報１４１をもとに、匿名通信で使用する匿名通信装置を決定するものとする。
　はじめに、ユーザは、ユーザ端末２００のブラウザ２１０を操作し、サービス装置３００のＷＷＷサーバ３１０のホームページ取得を要求する。ブラウザ２１０は、通信リクエスト（ＨＴＴＰリクエスト）を通信制御装置１００に送信する（ステップＳ３０１）。ここで、ＨＴＴＰリクエストには、サービス属性を含む宛先ＵＲＬの識別子、及びユーザ属性としてＨＴＴＰユーザ識別子が含まれるものとする。
　例えば、ブラウザ２１０は、宛先ＵＲＬ「ｈｔｔｐ：／／ｗｗｗ．ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏ．ｊｐ／ｂｏｏｋｉｎｇ＿ｓｅｒｖｉｃｅ．ｈｔｍｌ」及びＨＴＴＰユーザ識別子「ｕｓｅｒ０００１」を含むＨＴＴＰリクエストを通信制御装置１００に送信する。
　ＨＴＴＰリクエストを受信した通信制御装置１００の通信制御部１２０は、ＨＴＴＰリクエストに含まれる宛先ＵＲＬからサービス属性を取得し、判定済みサービス情報１５１に当該サービス属性が存在するかどうかを検索する（ステップＳ３０２）。判定済みサービス情報１５１に当該サービス属性が存在しない場合、通信制御部１２０は、サービス匿名性質管理装置６００へ当該サービス属性を含むサービス匿名性質情報取得要求を送信する（ステップＳ３０３）。
　例えば、通信制御部１２０は、判定済みサービス情報１５１にサービス属性であるサーバドメイン名「ｗｗｗ．ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏ．ｊｐ」が存在するかどうかを検索する。初期状態では、判定済みサービス情報１５１にサービス属性は存在しないため、通信制御部１２０は、サービス属性としてサーバドメイン名「ｗｗｗ．ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏ．ｊｐ」を含むサービス匿名性質情報取得要求を送信する。
　サービス匿名性質管理装置６００は、サービス事業者管理情報記憶部６２０のサービス事業者管理情報６２１を参照し、サービス属性を検索キーにサービス事業者ＩＤを取得し、さらに、当該サービス事業者ＩＤに対応する全ての通信アプリケーションＩＤとサービス属性とを取得する（ステップＳ３０４）。また、サービス匿名性質管理装置６００は、サービス匿名性質情報記憶部６１０のサービス匿名性質情報６１１を参照し、取得したサービス事業者ＩＤを検索キーに、匿名性質を取得する（ステップＳ３０５）。サービス匿名性質管理装置６００は、取得したサービス事業者ＩＤ、匿名性質、通信アプリケーションＩＤ、及びサービス属性を通信制御装置１００へ返信する（ステップＳ３０６）。
　例えば、サービス匿名性質管理装置６００は、図１４のサービス事業者管理情報６２１を参照し、サービス属性であるサーバドメイン名「ｗｗｗ．ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏ．ｊｐ」に対応するサービス事業者ＩＤとして「ｓｐ０００１」を取得する。また、サービス匿名性質管理装置６００は、サービス事業者ＩＤ「ｓｐ０００１」に対応する通信アプリケーションＩＤとサービス属性として、「ブラウザ」と「ｗｗｗ．ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏ．ｊｐ」、及び、「電話アプリケーション」と「０９０２２２２２２２２」を取得する。また、サービス匿名性質管理装置６００は、サービス匿名性質情報６１１を参照し、サービス事業者ＩＤ「ｓｐ０００１」に対応する匿名性質として「レベル１」を取得する。サービス匿名性質管理装置６００は、これらのサービス事業者ＩＤ、匿名性質、通信アプリケーションＩＤ、及びサービス属性を、通信制御装置１００へ返信する。
　次に、通信制御装置１００の通信制御部１２０は、匿名通信装置識別子情報１４１を参照し、サービス匿名性質管理装置６００から取得した通信アプリケーションＩＤに対応する匿名通信装置アドレスを取得し、当該匿名通信装置アドレスを含む匿名通信能力取得要求を匿名通信能力管理装置５００へ送信する（ステップＳ３０７）。匿名通信能力管理装置５００は、匿名通信能力記憶部５１０の匿名通信能力情報５１１を参照し、匿名通信装置アドレスを検索キーに匿名性質を取得し、通信制御装置１００へ返信する（ステップＳ３０８、Ｓ３０９）。
　例えば、通信制御部１２０は、図１４の匿名通信装置識別子情報１４１を参照し、通信アプリケーションＩＤ「ブラウザ」、「電話アプリケーション」に対応する匿名通信装置アドレス「ｈｔｔｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」、「ｓｉｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」を取得する。通信制御部１２０は、これらの匿名通信装置アドレスを含む匿名通信能力取得要求を匿名通信能力管理装置５００へ送信する。匿名通信能力管理装置５００は、図１４の匿名通信能力情報５１１を参照し、匿名通信装置アドレス「ｈｔｔｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」に対応する匿名性質「レベル１」、匿名通信装置アドレス「ｓｉｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」に対応する匿名性質「レベル１」を取得し、通信制御装置１００へ返信する。
　次に、通信制御装置１００の通信制御部１２０は、サービス匿名性質管理装置６００から取得した各通信アプリケーションＩＤに関して、サービス匿名性質管理装置６００から取得したサービス匿名性質情報６１１の匿名性質の匿名レベルと匿名通信能力管理装置５００から取得した匿名通信能力情報５１１の匿名性質の匿名レベルとを比較し、サービス装置３００が要求する匿名性質を匿名通信装置の匿名性質が満たすかどうかを判定する（ステップＳ３１０）。ここで、サービス匿名性質管理装置６００から取得した全ての通信アプリケーションＩＤに関して、サービス装置３００が要求する匿名性質を匿名通信装置の匿名性質が満たしている場合、通信制御部１２０は、更に、ユーザ許諾情報記憶部１１０のユーザ許諾情報１１１を参照し、サービス事業者ＩＤを検索キーに匿名性質を取得する（ステップＳ３１１）。また、サービス匿名性質管理装置６００から取得した通信アプリケーションＩＤのいずれかに関して、サービス装置３００が要求する匿名性質を匿名通信装置の匿名性質が満たしていない場合、通信制御部１２０は、ブラウザ２１０に対して通信拒否を応答する。
　例えば、上述の例では、サービス匿名性質情報６１１の匿名性質の匿名レベル（「レベル１」）は、通信アプリケーションＩＤ「ブラウザ」、「電話アプリケーション」に対応する匿名通信装置アドレス「ｈｔｔｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」、「ｓｉｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」について匿名通信能力情報５１１から取得した匿名性質のレベル（それぞれ「レベル１」、「レベル１」）と等しい。すなわち、全ての通信アプリケーションＩＤに関して、サービス装置３００が要求する匿名性質を匿名通信装置４１０、４２０の匿名性質が満たしている。したがって、通信制御部１２０は、図１４のユーザ許諾情報１１１を参照し、サービス事業者ＩＤ「ｓｐ０００１」に対する匿名性質として「レベル１」を取得する。
　次に、通信制御部１２０は、サービス匿名性質管理装置６００から取得した各通信アプリケーションＩＤに関して、匿名通信能力管理装置５００から取得した匿名通信能力情報５１１の匿名性質の匿名レベルとユーザ許諾情報記憶部１１０から取得したユーザ許諾情報１１１の匿名性質の匿名レベルとを比較し、匿名通信装置の匿名性質が、ユーザが許可する匿名性質を満たすかどうかを判定する（ステップＳ３１２）。ここで、サービス匿名性質管理装置６００から取得した全ての通信アプリケーションＩＤに関して、匿名通信装置の匿名性質が、ユーザが許可する匿名性質を満たしている場合、通信制御部１２０は、サービス匿名性質管理装置６００から取得したサービス事業者ＩＤ、通信アプリケーションＩＤ、及びサービス属性を判定済みサービス情報１５１に保存する（Ｓ３１３）。また、サービス匿名性質管理装置６００から取得した通信アプリケーションＩＤのいずれかに関して、匿名通信装置の匿名性質が、ユーザが許可する匿名性質を満たしていない場合、通信制御部１２０は、ブラウザ２１０に対して通信拒否を応答する。
　例えば、上述の例では、通信アプリケーションＩＤ「ブラウザ」、「電話アプリケーション」に対応する匿名通信装置アドレス「ｈｔｔｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」、「ｓｉｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」について匿名通信能力情報５１１から取得した匿名性質の匿名レベル（それぞれ「レベル１」、「レベル１」）は、ユーザ許諾情報１１１の匿名性質のレベル（「レベル１」）と等しい。すなわち、匿名通信装置４１０、４２０の匿名性質が、ユーザが許可する匿名性質を満たしている。したがって、通信制御部１２０は、図１４に示すように、サービス匿名性質管理装置６００から取得したサービス事業者ＩＤ「ｓｐ０００１」、及び通信アプリケーションＩＤとサービス属性（「ブラウザ」と「ｗｗｗ．ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏ．ｊｐ」、「電話アプリケーション」と「０９０２２２２２２２２」）を判定済みサービス情報１５１に保存する。
　次に、通信制御部１２０は、匿名通信装置識別子情報１４１を参照し、通信アプリケーションＩＤ「ブラウザ」に対応する匿名通信装置４１０の匿名通信アドレスを取得し、当該匿名通信装置４１０へＨＴＴＰリクエストを送信する（Ｓ３１４）。
　例えば、通信制御部１２０は、匿名通信装置４１０「ｈｔｔｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」へＨＴＴＰリクエストを送信する。
　以下、匿名通信装置４１０が匿名処理を行ってから、ＷＷＷサーバ３１０がコンテンツをユーザ端末２００宛てに返信するまでの処理（ステップＳ３１５からＳ３１９）は、本発明の第二の実施の形態（ステップＳ２１３からＳ２１７）と同様となる。
　次に、ブラウザ２１０は、通信リクエスト（通話開始リクエスト）を電話アプリケーション２２０に発行する（ステップＳ３２１）。
　電話アプリケーション２２０は、通話開始リクエストを通信制御装置１００に送信する（ステップＳ３２２）。ここで、通話開始リクエストには、通話先電話番号及び通話元電話番号が含まれるものとする。
　例えば、電話アプリケーション２２０は、通話先電話番号「０９０２２２２２２２２」及び通話元電話番号「０９０１１１１１１１１」を含む通話開始リクエストを通信制御装置１００に送信する。
　通話開始リクエストを受信した通信制御装置１００の通信制御部１２０は、通話開始リクエストに含まれる通話先電話番号をサービス属性とし、判定済みサービス情報１５１に当該サービス属性が存在するかどうかを検索する（ステップＳ３２３）。判定済みサービス情報１５１に当該サービス属性が存在する場合、通信制御部１２０は、匿名通信装置識別子情報１４１を参照し、通信アプリケーションＩＤ「電話アプリケーション」に対応する匿名通信装置４２０の匿名通信アドレスを取得し、当該匿名通信装置４２０へ通話開始リクエストを送信する（ステップＳ３２４）。
　例えば、通信制御部１２０は、判定済みサービス情報１５１にサービス属性である通話先電話番号「０９０２２２２２２２２」が存在するかどうかを検索する。図１４の判定済みサービス情報１５１には、通話先電話番号「０９０２２２２２２２２」が存在するため、通信制御部１２０は、匿名通信装置４２０「ｓｉｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」へ通話開始リクエストを送信する。
　以下、匿名通信装置４２０が匿名処理を行ってから、通話開始レスポンスをユーザ端末２００の電話アプリケーション２２０へ送信するまでの処理（ステップＳ３２５からＳ３３０）は、本発明の第二の実施の形態（ステップＳ２３４からＳ２３９）と同様となる。
　以上により、本発明の第三の実施の形態の動作が完了する。
　本発明の第三の実施の形態によれば、匿名通信システムにおいて、ユーザ端末２００がサービス装置３００との間で種類の異なる複数の通信手段を用いてサービスを受けるときに、匿名性質が保障できない通信手段によりサービスが中断されることを防ぐことができる。その理由は、通信制御装置１００が、サービス事業者がサービスで利用する全ての通信アプリケーションについて、匿名通信装置の匿名通信能力がサービス匿名性質情報６１１の匿名性質とユーザ許諾情報１１１の匿名性質とを満たす場合に、ユーザ端末２００から匿名通信装置を経由したサービス装置３００へのアクセスを許可するためである。
　（第四の実施の形態）
　次に、本発明の第四の実施の形態について図面を参照して詳細に説明する。
　本発明の第四の実施の形態では、匿名通信装置に複数の匿名性質を設定可能な場合、匿名性ができるだけ大きく（関係判別性ができるだけ小さく）なるように匿名通信装置の匿名性質を設定できるようにする。
　本発明の第四の実施の形態では、通信制御装置１００が、匿名通信装置４１０に設定可能な匿名性質のうち、サービス匿名性質情報６１１に適合し、かつ、匿名性が最大（関係判別性が最低）となるものを選択し、匿名通信装置４１０に設定する点において、本発明の第一の実施の形態と異なる。
　なお、本発明の第四の実施の形態において、本発明の第一の実施の形態と同一の符号を有する構成要素については、特に説明の無い限り、本発明の第一の実施の形態と同一であるものとする。
　図１７は、本発明の第四の実施の形態における匿名通信システムの構成を示す図である。
　図１７を参照すると、本発明の匿名通信システムの第四の実施の形態では、匿名通信装置４１０は、匿名通信部４１１に加えて、匿名通信能力設定部４１２及び匿名通信能力設定情報記憶部４１３を有している。匿名通信能力設定部４１２は、通信制御装置１００より指定された匿名性質を匿名通信能力設定情報記憶部４１３に保存する。匿名通信能力設定情報記憶部４１３は、匿名通信装置４１０に設定された匿名通信能力設定情報４１４を記憶管理する。
　図１８に、本発明の第四の実施の形態におけるサービス匿名性質情報６１１、匿名通信能力情報５１１、及びユーザ許諾情報１１１の例を示す。本発明の第二の実施の形態では、匿名通信能力情報５１１の匿名性質は、匿名通信装置４１０に設定可能な匿名レベルの範囲で示されるものとする。また、匿名通信能力情報５１１の匿名性質は、匿名通信装置４１０に設定可能な複数の匿名レベルで示されていてもよい。
　図１９に、本発明の第四の実施の形態における匿名通信能力設定情報４１４の例を示す。匿名通信能力設定情報４１４は、ユーザ属性及びサービス属性と、当該ユーザ属性及びサービス属性の組み合わせに対して、匿名通信装置４１０が適用する匿名性質とを含む。
　次に、本発明の第四の実施の形態の動作について図面を参照して説明する。
　図２０は、本発明の第四の実施の形態の動作を示すシーケンス図である。
　本発明の第四の実施の形態では、本発明の第一の実施の形態と同様に、ユーザは、ユーザ端末２００のブラウザ２１０からサービス装置３００のＷＷＷサーバ３１０へアクセスするものとする。また、ブラウザ２１０には、匿名通信装置４１０を経由する設定がされているものとする。
　はじめに、ユーザは、ユーザ端末２００のブラウザ２１０を操作し、サービス装置３００のＷＷＷサーバ３１０のホームページ取得を要求する。
　ブラウザ２１０がＨＴＴＰリクエストを通信制御装置１００に送信してから、通信制御装置１００がサービス匿名性質情報記憶部６１０のサービス匿名性質情報６１１を取得するまでの動作（ステップＳ４０１~Ｓ４０４）は、本発明の第一の実施の形態（ステップＳ１０１~Ｓ１０４）と同様となる。
　通信制御装置１００の通信制御部１２０は、匿名通信能力管理装置５００へ、ＨＴＴＰリクエストに付加されていた匿名通信装置アドレスを含む匿名通信能力取得要求を送信する（ステップＳ４０５）。匿名通信能力管理装置５００は、匿名通信能力記憶部５１０の匿名通信能力情報５１１を参照し、匿名通信装置アドレスを検索キーに匿名性質を取得し、通信制御装置１００へ返信する（ステップＳ４０６、Ｓ４０７）。
　例えば、通信制御部１２０は、匿名通信能力管理装置５００へ、匿名通信装置アドレス「ｈｔｔｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」を含む匿名通信能力取得要求を送信する。匿名通信能力管理装置５００は、図１８の匿名通信能力情報５１１を参照し、匿名通信装置アドレス「ｈｔｔｐｐｒｏｘｙ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」に対応する匿名性質として「レベル１—２」を取得し、通信制御装置１００へ返信する。
　次に、通信制御装置１００の通信制御部１２０は、サービス匿名性質管理装置６００から取得したサービス匿名性質情報６１１の匿名性質の匿名レベルと匿名通信能力管理装置５００から取得した匿名通信能力情報５１１の匿名性質の匿名レベルとを比較し、サービス装置３００が要求する匿名性質を匿名通信装置４１０の匿名性質が満たすかどうかを判定する（ステップＳ４０８）。
　ここで、サービス匿名性質情報６１１の匿名性質の匿名レベルが、匿名通信能力情報５１１の匿名性質の匿名レベルの範囲に含まれる値、或いは匿名通信能力情報５１１の匿名性質の複数の匿名レベルの値のいずれかより大きいか等しい場合、サービス装置３００が要求する匿名性質を匿名通信装置４１０の匿名性質が満たしている。
　例えば、上述の例では、サービス匿名性質情報６１１の匿名性質の匿名レベル（「レベル１」）が匿名通信能力情報５１１の匿名性質の匿名レベルの範囲（「レベル１−２」）内の「レベル１」と等しいので、サービス装置３００が要求する匿名性質を匿名通信装置４１０の匿名性質が満たしている。
　サービス装置３００が要求する匿名性質を匿名通信装置４１０の匿名性質が満たしている場合、通信制御部１２０は、匿名通信能力情報５１１の匿名性質の匿名レベルの範囲、或いは複数の匿名レベルから、上記条件を満たす最大の匿名レベルを選択する（ステップＳ４０９）。通信制御部１２０は、ユーザ属性、サービス属性、及び選択した匿名性質を含む匿名性質設定要求を匿名通信装置４１０に送信する（ステップＳ４１０）。
　例えば、上述の例では、通信制御部１２０は、匿名通信能力情報５１１の匿名性質のうち「レベル１」を選択し、ユーザ属性としてＨＴＴＰユーザ識別子「ｕｓｅｒ０００１」、サービス属性としてサーバドメイン名「ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏｍ」、及び選択した匿名性質「レベル１」を含む匿名性質設定要求を匿名通信装置４１０に送信する。
　匿名通信装置４１０の匿名通信能力設定部４１２は、受信した匿名性質設定要求に含まれるユーザ属性、サービス属性、及び匿名性質を匿名通信能力設定情報４１４として匿名通信能力設定情報記憶部４１３に保存し（ステップＳ４１１）、通信制御部１２０に応答する（ステップＳ４１２）。
　例えば、上述の例では、図１９に示すように、ユーザ属性としてＨＴＴＰユーザ識別子「ｕｓｅｒ０００１」、サービス属性としてサーバドメイン名「ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏｍ」、及び匿名性質「レベル１」を含む匿名通信能力設定情報４１４が、匿名通信能力設定情報記憶部４１３に保存される。
　通信制御部１２０は、更に、ユーザ許諾情報記憶部１１０のユーザ許諾情報１１１を参照し、サービス属性を検索キーに匿名性質を取得する（ステップＳ４１３）。
　例えば、通信制御部１２０は、図１８のユーザ許諾情報１１１を参照し、サービス属性であるサーバドメイン名「ｗｗｗ．ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏ．ｊｐ」に対する匿名性質として「レベル１」を取得する。
　次に、通信制御部１２０は、匿名性質設定要求に含めた匿名性質の匿名レベルとユーザ許諾情報記憶部１１０から取得したユーザ許諾情報１１１の匿名性質の匿名レベルとを比較し、匿名通信装置４１０の匿名性質が、ユーザが許可する匿名性質を満たすかどうかを判定する（ステップＳ４１４）。
　通信制御部１２０がユーザ許諾情報１１１の匿名性質の取得に成功し、かつ、匿名性質設定要求に含めた匿名性質の匿名レベルがユーザ許諾情報１１１の匿名性質の匿名レベルより大きいか等しい場合、匿名通信装置４１０の匿名性質は、ユーザが許可する匿名性質を満たしている。
　例えば、上述の例では、匿名性質設定要求に含めた匿名性質の匿名レベル（「レベル１」）がユーザ許諾情報１１１の匿名性質の匿名レベル（「レベル１」）と等しいので、匿名通信装置４１０の匿名性質が、ユーザが許可する匿名性質を満たしている。
　匿名通信装置４１０の匿名性質が、ユーザが許可する匿名性質を満たしている場合、通信制御部１２０は、匿名通信装置４１０へＨＴＴＰリクエストを送信する（ステップＳ４１５）。
　匿名通信装置４１０の匿名通信部４１１は、ＨＴＴＰリクエストを受信すると、匿名通信能力設定情報記憶部４１３の匿名通信能力設定情報４１４を参照し、当該ＨＴＴＰリクエストに含まれるユーザ属性とサービス属性とを検索キーに匿名性質を取得する（ステップＳ４１６）。
　例えば、匿名通信部４１１は、図１９の匿名通信能力設定情報４１４を参照し、ユーザ属性であるＨＴＴＰユーザ識別子「ｕｓｅｒ０００１」とサービス属性であるサーバドメイン名「ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏｍ」とを検索キーに匿名性質「レベル１」を取得する。
　匿名通信装置４１０の匿名通信部４１１は、取得した匿名性質に応じて匿名処理（ユーザ属性（ここでは、ＨＴＴＰユーザ識別子）の変換）を行い、ＨＴＴＰリクエストをサービス装置３００のＷＷＷサーバ３１０へ送信する（ステップＳ４１７、Ｓ４１８）。
　例えば、上述の例では、取得した匿名性質は「レベル１」であるため、匿名通信部４１１は、ユーザ属性としてＨＴＴＰリクエストに付与されているＨＴＴＰユーザ識別子「ｕｓｅｒ０００１」を、匿名ユーザ属性である、サービス事業者毎に異なるＨＴＴＰユーザ識別子「ｕｓｅｒ５８４２８８４４」に変換し、ＷＷＷサーバ３１０へ送信する。
　ＷＷＷサーバ３１０は、ＵＲＬに対応したホームページなどのコンテンツを匿名通信装置４１０経由でユーザ端末２００宛てに返信する（ステップＳ４１９~Ｓ４２１）。
　以上により、本発明の第四の実施の形態の動作が完了する。
　本発明の第四の実施の形態によれば、匿名通信システムにおいて、匿名通信装置に複数の匿名性質を設定可能な場合、匿名性ができるだけ大きく（関係判別性ができるだけ小さく）なるように匿名通信装置の匿名性質を設定できる。その理由は、通信制御装置１００が、匿名通信装置に設定可能な匿名性質のうち、サービス匿名性質情報６１１に適合し、かつ、匿名性が最大（関係判別性が最小）となるものを選択し、匿名通信装置に設定するためである。
　（第五の実施の形態）
　次に、本発明の第五の実施の形態について図面を参照して詳細に説明する。
　本発明の第五の実施の形態では、一人のユーザが複数のユーザ端末を所有している場合でも、匿名性質を保証できるようにする。
　本発明の第五の実施の形態では、ユーザ許諾情報１１１の匿名性質が、複数のユーザのユーザ識別子毎に管理されている点において、本発明の第一、第二の実施の形態と異なる。
　なお、本発明の第五の実施の形態において、本発明の第一の実施の形態と同一の符号を有する構成要素については、特に説明の無い限り、本発明の第一の実施の形態と同一であるものとする。
　図２１は、本発明の第五の実施の形態における匿名通信システムの構成を示す図である。図２１を参照すると、本発明の匿名通信システムの第五の実施の形態は、本発明の第一の実施の形態の構成に加えて、匿名通信装置（メールサーバ）４３０を備えている。また、本発明の匿名通信システムの第五の実施の形態は、ユーザ端末として、同一のユーザが所有する、ユーザ端末２００Ａと２００Ｂとを備えている。ユーザ端末２００Ａは、通信アプリケーション処理部として、ブラウザ２１０を有している。ユーザ端末２００Ｂは、通信アプリケーション処理部として、メールクライアント２３０を有している。サービス装置３００は、ＷＷＷサーバ３１０に加えて、メールクライアント３３０を有している。
　ここで、例えば、ユーザ端末２００は、ユーザが所有する装置である。通信制御装置１００、匿名通信装置４１０、匿名通信装置４３０、匿名通信能力管理装置５００、及びサービス匿名性質管理装置６００は、通信事業者が提供する装置である。また、サービス装置３００は、サービス事業者が提供する装置である。
　本発明の第五の実施の形態では、ＷＷＷサーバ３１０のサーバドメイン名とサービス事業者のメールアドレスとをサービス属性とする。また、本発明の第五の実施の形態では、ブラウザ２１０がＨＴＴＰリクエストに付与するＨＴＴＰユーザ識別子、及びメールクライアント２３０がメールの送信元アドレスとして付与するユーザのメールアドレスをユーザ属性とする。
　通信制御装置１００は、ユーザ許諾情報記憶部１１０と通信制御部１２０とに加え、ユーザ管理情報記憶部１３０より構成される。ユーザ管理情報記憶部１３０は、ユーザを一意に識別するためのユーザ識別子（ユーザＩＤ）とユーザ属性との対応関係を示すユーザ管理情報１３１を記憶管理する。
　匿名通信装置４３０は、ユーザ端末２００とサービス装置３００との間のメールによる通信に対して、匿名通信を提供する。匿名通信装置４３０は、匿名通信部４３１を有する。
　匿名通信部４３１は、一般的なメールサーバの機能に加えて、メールクライアント２３０から受信したメールに付加されたユーザ属性（ここでは、送信元メールアドレス）を、匿名通信装置４３０が実施する匿名通信の匿名性質に応じて、匿名メールアドレスに変換する。
　サービス匿名性質管理装置６００は、サービス匿名性質情報記憶部６１０に加えて、サービス事業者管理情報記憶部６２０を有する。サービス事業者管理情報記憶部６２０は、サービス事業者の識別子（サービス事業者ＩＤ）とサービス属性との対応関係を示すサービス事業者管理情報６２１を記憶管理する。
　図２２に、本発明の第五の実施の形態におけるサービス事業者管理情報６２１、サービス匿名性質情報６１１、匿名通信能力情報５１１、ユーザ管理情報１３１、及びユーザ許諾情報１１１の例を示す。
　サービス事業者管理情報６２１は、サービス事業者ＩＤ及び当該サービス事業者の提供するサービスのサービス属性（ここでは、ＷＷＷサーバ３１０のサーバドメイン名とサービス事業者のメールアドレス）を含む。サービス匿名性質情報６１１は、サービス事業者ＩＤ及び当該サービス事業者のサービスに対してサービス装置３００が要求する匿名性質の条件を含む。
　ユーザ管理情報１３１は、ユーザＩＤ及び当該ユーザＩＤのユーザが使用するユーザ属性（ここでは、ＨＴＴＰユーザ識別子、ユーザのメールアドレス）を含む。ユーザ許諾情報１１１は、複数のユーザのユーザＩＤ毎に管理され、サービス事業者ＩＤ及び当該サービス事業者との通信において、ユーザが許可する匿名性質の条件を含む。
　サービス事業者管理情報記憶部６２０が保持するサービス事業者管理情報６２１とサービス匿名性質情報記憶部６１０が保持するサービス匿名性質情報６１１とは、例えば、通信事業者により、予め設定されているものとする。また、ユーザ管理情報記憶部１３０が保持するユーザ管理情報１３１とユーザ許諾情報記憶部１１０が保持するユーザ許諾情報１１１についても、例えば、ユーザから取得した情報をもとに、通信事業者により、予め設定されているものとする。
　次に、本発明の第五の実施の形態の動作について図面を参照して説明する。
　図２３及び図２４は、本発明の第五の実施の形態の動作を示すシーケンス図である。
　本発明の第五の実施の形態では、ユーザは、ユーザ端末２００Ａのブラウザ２１０からサービス装置３００のＷＷＷサーバ３１０へアクセスするものとする。ブラウザ２１０には、匿名通信装置４１０を経由する設定がされているものとする。また、ユーザは、ユーザ端末２００Ｂのメールクライアント２３０から、同じサービス事業者のメールアドレス宛てにメールを送信するものとする。メールクライアント２３０には、匿名通信装置４３０にアクセスし、メールの送受信を行う設定がされているものとする。また、サービス事業者も、メールクライアント３３０から匿名通信装置４３０にアクセスし、メールを送受信するものとする。
　はじめに、ユーザは、ユーザ端末２００のブラウザ２１０を操作し、サービス装置３００のＷＷＷサーバ３１０のホームページ取得を要求する。
　ブラウザ２１０がＨＴＴＰリクエストを通信制御装置１００に送信してから、通信制御装置１００が、サービス装置３００の要求する匿名性質を匿名通信装置４１０の匿名性質が満たすかどうかを判定するまでの動作（ステップＳ５０１~Ｓ５０９）は、本発明の第二の実施の形態（ステップＳ２０１~Ｓ２０９）と同様となる。
　サービス装置３００が要求する匿名性質を匿名通信装置４１０の匿名性質が満たしている場合、通信制御部１２０は、ＨＴＴＰリクエストに付与されていたＨＴＴＰユーザ識別子をユーザ属性とし、ユーザ管理情報記憶部１３０のユーザ管理情報１３１を参照し、ユーザ属性を検索キーにユーザＩＤを取得する（ステップＳ５１０）。次に、通信制御部１２０は、ユーザ許諾情報記憶部１１０のユーザ許諾情報１１１を参照し、ユーザＩＤとサービス事業者ＩＤとを検索キーに匿名性質を取得する（ステップＳ５１１）。
　例えば、通信制御部１２０は、図２２のユーザ管理情報１３１を参照し、ユーザ属性であるＨＴＴＰユーザ識別子「ｕｓｅｒ０００１」に対応するユーザＩＤとして「ｓｕｂ０００１」を取得する。通信制御部１２０は、ユーザ許諾情報１１１を参照し、ユーザＩＤ「ｓｕｂ０００１」、サービス事業者ＩＤ「ｓｐ０００１」に対応する匿名性質として「レベル１」を取得する。
　次に、通信制御部１２０は、匿名通信能力管理装置５００から取得した匿名通信能力情報５１１の匿名性質の匿名レベルとユーザ許諾情報記憶部１１０から取得したユーザ許諾情報１１１の匿名性質の匿名レベルとを比較し、匿名通信装置４１０の匿名性質が、ユーザが許可する匿名性質を満たすかどうかを判定する（ステップＳ５１２）。
　通信制御部１２０がユーザ許諾情報１１１の匿名性質の取得に成功し、かつ、匿名通信能力情報５１１の匿名性質の匿名レベルがユーザ許諾情報１１１の匿名性質の匿名レベルより大きいか等しい場合、匿名通信装置４１０の匿名性質は、ユーザが許可する匿名性質を満たしている。
　例えば、上述の例では、匿名通信能力情報５１１の匿名性質の匿名レベル（「レベル１」）がユーザ許諾情報１１１の匿名性質の匿名レベル（「レベル１」）と等しいので、匿名通信装置４１０の匿名性質が、ユーザが許可する匿名性質を満たしている。
　以降、通信制御部１２０が、匿名通信装置４１０へＨＴＴＰリクエストを送信し、ＷＷＷサーバ３１０と通信を行う動作（ステップＳ５１３~Ｓ５１８）については、本発明の第二の実施の形態の動作（ステップＳ２１２~Ｓ２１７）と同様となる。
　次に、ユーザは、ユーザ端末２００Ｂのメールクライアント２３０を操作し、同じサービス事業者へメールの送信を行う。
　メールクライアント２３０は、通信リクエスト（メール送信リクエスト）を通信制御装置１００に送信する（ステップＳ５２１）。ここで、メール送信リクエストには、宛先メールアドレス、送信元メールアドレス、及び匿名通信を実施する匿名通信装置４３０の匿名通信装置アドレスが含まれるものとする。
　例えば、メールクライアント２３０は、宛先メールアドレス「ｓｐ０００１＠ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏｍ」、送信元メールアドレス「ｕｓｅｒ０００１＠ｃａｒｒｉｅｒ．ｃｏｍ」、及び匿名通信装置アドレス「ｍａｉｌｓｅｒｖｅｒ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」を含むメール送信リクエストを通信制御装置１００に送信する。
　メール送信リクエストを受信した通信制御装置１００の通信制御部１２０は、宛先メールアドレスをサービス属性とし、サービス匿名性質管理装置６００へ当該サービス属性を含むサービス匿名性質情報取得要求を送信する（ステップＳ５２２）。
　例えば、通信制御部１２０は、宛先メールアドレス「ｓｐ０００１＠ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏｍ」をサービス属性とし、サービス匿名性質情報取得要求を送信する。
　サービス匿名性質管理装置６００は、サービス事業者管理情報記憶部６２０のサービス事業者管理情報６２１を参照し、サービス属性を検索キーにサービス事業者ＩＤを取得する（ステップＳ５２３）。また、サービス匿名性質管理装置６００は、サービス匿名性質情報記憶部６１０のサービス匿名性質情報６１１を参照し、取得したサービス事業者ＩＤを検索キーに匿名性質を取得する（ステップＳ５２４）。サービス匿名性質管理装置６００は、取得したサービス事業者ＩＤと匿名性質とを通信制御装置１００へ返信する（ステップＳ５２５）。
　例えば、サービス匿名性質管理装置６００は、図２２のサービス事業者管理情報６２１を参照し、サービス属性である宛先メールアドレス「ｓｐ０００１＠ａｂｃ−ｒｅｓｔａｕｒａｎｔ．ｃｏｍ」に対応するサービス事業者ＩＤとして「ｓｐ０００１」を取得する。サービス匿名性質管理装置６００は、サービス匿名性質情報６１１を参照し、サービス事業者ＩＤ「ｓｐ０００１」に対応する匿名性質として「レベル１」を取得し、通信制御装置１００へ返信する。
　次に、通信制御装置１００の通信制御部１２０は、匿名通信能力管理装置５００へ、メール送信リクエストに付加されていた匿名通信装置アドレスを含む匿名通信能力取得要求を送信する（ステップＳ５２６）。匿名通信能力管理装置５００は、匿名通信能力記憶部５１０の匿名通信能力情報５１１を参照し、匿名通信装置アドレスを検索キーに匿名性質を取得し、通信制御装置１００へ返信する（ステップＳ５２７、Ｓ５２８）。
　例えば、通信制御部１２０は、匿名通信能力管理装置５００へ、匿名通信装置アドレス「ｍａｉｌｓｅｒｖｅｒ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」を含む匿名通信能力取得要求を送信する。匿名通信能力管理装置５００は、図２２の匿名通信能力情報５１１を参照し、匿名通信装置アドレス「ｍａｉｌｓｅｒｖｅｒ．ｐｓｅｕｄｏｎｙｍ．ｃｏｍ」に対応する匿名性質として「レベル１」を取得し、通信制御装置１００へ返信する。
　次に、通信制御装置１００の通信制御部１２０は、サービス匿名性質管理装置６００から取得したサービス匿名性質情報６１１の匿名性質の匿名レベルと匿名通信能力管理装置５００から取得した匿名通信能力情報５１１の匿名性質の匿名レベルとを比較し、サービス装置３００が要求する匿名性質を匿名通信装置４３０の匿名性質が満たすかどうかを判定する（ステップＳ５２９）。
　サービス匿名性質情報６１１の匿名性質の匿名レベルが匿名通信能力情報５１１の匿名性質の匿名レベルより大きいか等しい場合、サービス装置３００が要求する匿名性質を匿名通信装置４３０の匿名性質が満たしている。
　例えば、上述の例では、サービス匿名性質情報６１１の匿名性質の匿名レベル（「レベル１」）が匿名通信能力情報５１１の匿名性質の匿名レベル（「レベル１」）と等しいので、サービス装置３００が要求する匿名性質を匿名通信装置４３０の匿名性質が満たしている。
　サービス装置３００が要求する匿名性質を匿名通信装置４３０の匿名性質が満たしている場合、通信制御部１２０は、送信元メールアドレスをユーザ属性とし、ユーザ管理情報記憶部１３０のユーザ管理情報１３１を参照し、ユーザ属性を検索キーにユーザＩＤを取得する（ステップＳ５３０）。次に、通信制御部１２０は、ユーザ許諾情報記憶部１１０のユーザ許諾情報１１１を参照し、ユーザＩＤとサービス事業者ＩＤとを検索キーに匿名性質を取得する（ステップＳ５３１）。
　例えば、通信制御部１２０は、送信元メールアドレス「ｕｓｅｒ０００１＠ｃａｒｒｉｅｒ．ｃｏｍ」をユーザ属性とし、図２２のユーザ管理情報１３１を参照し、ユーザ属性に対応するユーザＩＤとして「ｓｕｂ０００１」を取得する。通信制御部１２０は、ユーザ許諾情報１１１を参照し、ユーザＩＤ「ｓｕｂ０００１」、サービス事業者ＩＤ「ｓｐ０００１」に対応する匿名性質として「レベル１」を取得する。
　次に、通信制御部１２０は、匿名通信能力管理装置５００から取得した匿名通信能力情報５１１の匿名性質の匿名レベルとユーザ許諾情報記憶部１１０から取得したユーザ許諾情報１１１の匿名性質の匿名レベルとを比較し、匿名通信装置４３０の匿名性質が、ユーザが許可する匿名性質を満たすかどうかを判定する（ステップＳ５３２）。
　通信制御部１２０がユーザ許諾情報１１１の匿名性質の取得に成功し、かつ、匿名通信能力情報５１１の匿名性質の匿名レベルがユーザ許諾情報１１１の匿名性質の匿名レベルより大きいか等しい場合、匿名通信装置４３０の匿名性質は、ユーザが許可する匿名性質を満たしている。
　例えば、上述の例では、匿名通信能力情報５１１の匿名性質の匿名レベル（「レベル１」）がユーザ許諾情報１１１の匿名性質の匿名レベル（「レベル１」）と等しいので、匿名通信装置４３０の匿名性質が、ユーザが許可する匿名性質を満たしている。
　匿名通信装置４３０の匿名性質が、ユーザが許可する匿名性質を満たしている場合、通信制御部１２０は、匿名通信装置４３０へメール送信リクエストを送信する（ステップＳ５３３）。
　匿名通信装置４３０の匿名通信部４３１は、メール送信リクエストを受信すると、匿名通信装置４３０が実施する匿名通信の匿名性質に応じて匿名処理（ユーザ属性（ここでは、送信元メールアドレス）の変換）を行う（ステップＳ５３４）。
　例えば、上述の例では、匿名通信装置４３０が実施する匿名通信の匿名性質（匿名通信能力情報５１１の匿名性質）は「レベル１」であるため、匿名通信部４３１は、ユーザ属性としてメール送信リクエストに付与されている送信元メールアドレス「ｕｓｅｒ０００１＠ｃａｒｒｉｅｒ．ｃｏｍ」を、匿名ユーザ属性である、サービス事業者毎に異なる送信元メールアドレス「ｕｓｅｒ５４８２４４８８＠ｃａｒｒｉｅｒ．ｃｏｍ」に変換する。
　なお、匿名通信装置４３０が実施する匿名通信の匿名性質が「レベル０」の場合は、匿名通信部４３１は、全てのサービス事業者に同一の送信元メールアドレス（例えば、メールクライアント２３０が付与した送信元メールアドレス「ｕｓｅｒ０００１＠ｃａｒｒｉｅｒ．ｃｏｍ」）を付与する。匿名通信装置４３０が実施する匿名通信の匿名性質が「レベル２」の場合は、匿名通信部４３１は、メール送信リクエスト毎に異なる送信元メールアドレスを付与する。
　匿名通信部４３１は、メールクライアント３３０からの要求に応じて、匿名処理を行ったメールをメールクライアント３３０へ配信する（ステップＳ５３５）。
　次に、メールクライアント３３０は、受信したメールの送信元メールアドレス（変換されたメールアドレス）を宛先メールアドレスに設定したメール送信リクエストを匿名通信装置４３０に送信する（ステップＳ５３６）。匿名通信装置４３０の匿名通信部４３１は、メール送信リクエストを受信すると、匿名通信装置４３０が実施する匿名通信の匿名性質に応じて匿名処理（ここでは、宛先メールアドレスをメールクライアント２３０が送信元メールアドレスとして付与した元のメールアドレスに変換する処理）を行う（ステップＳ５３７）。匿名通信部４３１は、メールクライアント２３０からの要求に応じて、匿名処理を行ったメールをメールクライアント２３０へ配信する（ステップＳ５３８）。
　以上により、本発明の第五の実施の形態の動作が完了する。
　本発明の第五の実施の形態によれば、匿名通信システムにおいて、一人のユーザが複数のユーザ端末を所有している場合でも、匿名性質を保証できる。その理由は、ユーザ許諾情報１１１の匿名性質は、複数のユーザのユーザ識別子毎に管理されており、通信制御装置１００は、ユーザ端末２００がサービス装置３００にアクセスするときに、アクセスするユーザのユーザ識別子をもとにユーザ許諾情報１１１の匿名性質を求め、アクセス制１１１（通信の開閉制御）を行うためである。
　（第六の実施の形態）
　次に、本発明の第六の実施の形態について図面を参照して詳細に説明する。
　図２５は、本発明の第六の実施の形態における匿名通信システムの構成を示す図である。図２５を参照すると、本発明の匿名通信システムの第六の実施の形態では、ユーザ端末２００が通信制御装置１００を含んでいる。本発明の第六の実施の形態の動作は、ブラウザ２１０と通信制御装置１００との間の通信が、ユーザ端末２００内部で行われることを除き、本発明の第一の実施の形態と同様となる。
　本発明の第六の実施の形態によれば、匿名通信システムにおいて、ユーザはより安心してサービス事業者により提供されるサービスを享受できる。その理由は、ユーザ端末２００内部の通信制御装置１００がアクセス制御（通信の開閉制御）を行うため、ユーザが許可する匿名性質より多くの情報が、ユーザ端末２００より外部に送出されないためである。
　また、本発明の第六の実施の形態によれば、通信事業者は、インターネットのようなオープンなネットワーク上においても、ユーザに対して匿名通信装置による匿名通信を提供できる。その理由は、通信事業者がユーザに提供するサービス匿名性質情報６１１、匿名通信能力情報５１１をもとに、ユーザ端末２００内部の通信制御装置１００がアクセス制御（通信の開閉制御）を行うため、通信事業者がユーザ端末２００からアクセス可能なオープンなネットワーク上に匿名通信装置を設置することにより、匿名通信システムを構築できるためである。
　また、本発明の第六の実施の形態によれば、ユーザ端末が匿名通信能力の不足しているネットワークに誤って接続され、当該ネットワークを経由してサービス装置にアクセスすることにより、ユーザが許可する匿名性質より多くの情報がユーザ端末より送出されることを防ぐことができる。その理由は、ユーザ端末２００内部の通信制御装置１００が、サービス事業者にアクセスするときに使用する匿名通信装置の匿名通信能力情報５１１をもとにアクセス制御（通信の開閉制御）を行うためである。
　また、本発明の第六の実施の形態によれば、通信を開始する（通信リクエストを送信する）端末側で、ネットワーク上の通信を開始する前に、アクセス制御（通信の開閉制御）ができる。その理由は、ユーザ端末２００内部の通信制御装置１００が、通信アプリケーションからの通信リクエストをトリガに、アクセス制御を行うためである。
　本発明の効果は、匿名通信システムにおいて、サービス事業者が要求する匿名性質とユーザが許可する匿名性質とを保証できることである。
　以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
　この出願は、２００９年４月１５日に出願された日本出願特願２００９−０９８６１９を基礎とする優先権を主張し、その開示の全てをここに取り込む。

Claims (28)

1. 　ユーザ端末と、
   　サービス装置と、
   　前記ユーザ端末と前記サービス装置間の匿名通信を提供する匿名通信装置と、
   　サービス事業者が前記サービス装置によりサービスを提供するときに要求するユーザに関する匿名性質を示すサービス匿名性質情報、前記匿名通信装置が実施可能な前記匿名通信の匿名性質を示す匿名通信能力情報、及び前記ユーザが前記ユーザ端末と前記サービス装置との間の通信において許可する前記ユーザに関する匿名性質を示すユーザ許諾情報をもとに、前記ユーザ端末から前記匿名通信装置を経由した前記サービス装置へのアクセスを制御する通信制御装置と
   を備えたことを特徴とする匿名通信システム。
2. 　前記通信制御装置は、前記ユーザ端末から通信リクエストを受信したことを契機に、前記ユーザ端末から前記匿名通信装置を経由した前記サービス装置へのアクセスを許可するかどうかを判定し、アクセスを許可する場合、前記通信リクエストを前記匿名通信装置へ転送する
   ことを特徴とする請求項１記載の匿名通信システム。
3. 　前記通信制御装置は、前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記サービス匿名性質情報により示される匿名性質の条件を満たし、かつ、前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記ユーザ許諾情報により示される匿名性質の条件を満たす場合、前記ユーザ端末から前記匿名通信装置を経由した前記サービス装置へのアクセスを許可する
   ことを特徴とする請求項２記載の匿名通信システム。
4. 　前記通信制御装置は、前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記サービス匿名性質情報により示される匿名性質の条件を満たし、かつ、前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記ユーザ許諾情報により示される匿名性質の条件を満たすように、前記匿名通信装置が実施する前記匿名通信の匿名性質を前記匿名通信能力情報をもとに設定する
   ことを特徴とする請求項２記載の匿名通信システム。
5. 　通信手段毎に前記匿名通信を実施する前記匿名通信装置を備え、
   　前記サービス装置は異なる通信手段を利用する複数のサービスを提供し、
   　前記通信制御装置は、前記複数のサービスのそれぞれについて、前記サービスにおいて利用される前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記サービス匿名性質情報により示される匿名性質の条件を満たし、かつ、当該サービスにおいて利用される前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記ユーザ許諾情報により示される匿名性質の条件を満たす場合、当該サービスに関する、前記ユーザ端末から前記サービス装置へのアクセスを許可する
   ことを特徴とする請求項２記載の匿名通信システム。
6. 　通信手段毎に前記匿名通信を実施する前記匿名通信装置を備え、
   　前記サービス装置は異なる通信手段を利用する複数のサービスを提供し、
   　前記通信制御装置は、
   　前記複数のサービスのそれぞれについて、前記サービスにおいて利用される前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記サービス匿名性質情報により示される匿名性質の条件を満たし、かつ、当該サービスにおいて利用される前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記ユーザ許諾情報により示される匿名性質の条件を満たすかどうかを判定し、
   　前記複数のサービスの全てについて、前記判定の結果が真の場合、前記ユーザ端末から前記サービス装置へのアクセスを許可する
   ことを特徴とする請求項２記載の匿名通信システム。
7. 　前記サービス匿名性質情報は、サービス属性に対する前記サービス事業者が要求する匿名性質であり、前記匿名通信能力情報は、匿名通信装置識別子に対する前記匿名通信装置が実施可能な前記匿名通信の匿名性質であり、前記ユーザ許諾情報は、前記サービス属性に対する前記ユーザが許可する匿名性質であり、
   　前記通信制御装置は、前記サービス匿名性質情報を参照して、前記通信リクエストに含まれる前記サービス属性に対して前記サービス事業者が要求する匿名性質を抽出し、前記匿名通信能力情報を参照して、前記通信リクエストに含まれる前記サービス属性のサービスにおいて利用される前記匿名通信装置の前記匿名通信装置識別子に対して前記匿名通信装置が実施可能な前記匿名通信の匿名性質を抽出し、前記ユーザ許諾情報を参照して、前記通信リクエストに含まれる前記サービス属性に対して前記ユーザが許可する匿名性質を抽出する
   ことを特徴とする請求項３または４に記載の匿名通信システム。
8. 　前記サービス匿名性質情報は、サービス事業者識別子に対する前記サービス事業者が要求する匿名性質であり、前記匿名通信能力情報は、匿名通信装置識別子に対する前記匿名通信装置が実施可能な前記匿名通信の匿名性質であり、前記ユーザ許諾情報は、前記サービス事業者識別子に対する前記ユーザが許可する匿名性質であり、
   　前記通信制御装置は、前記通信リクエストに含まれるサービス属性のサービスを提供する前記サービス事業者の前記サービス事業者識別子を求め、前記サービス匿名性質情報を参照して、前記サービス事業者識別子に対して前記サービス事業者が要求する匿名性質を抽出し、前記匿名通信能力情報を参照して、前記通信リクエストに含まれる前記サービス属性のサービスにおいて利用される前記匿名通信装置の前記匿名通信装置識別子に対して前記匿名通信装置が実施可能な前記匿名通信の匿名性質を抽出し、前記ユーザ許諾情報を参照して、前記サービス事業者識別子に対して前記ユーザが許可する匿名性質を抽出する
   ことを特徴とする請求項５または６に記載の匿名通信システム。
9. 　前記ユーザ許諾情報は、複数の前記ユーザのユーザ識別子に対する前記ユーザが許可する匿名性質であり、
   　前記通信制御装置は、前記通信リクエストに含まれるユーザ属性を使用する前記ユーザの前記ユーザ識別子を求め、前記ユーザ許諾情報を参照して、前記ユーザ識別子に対して前記ユーザが許可する匿名性質を抽出する
   ことを特徴とする請求項７または８に記載の匿名通信システム。
10. 　サービス事業者がサービス装置によりサービスを提供するときに要求するユーザに関する匿名性質を示すサービス匿名性質情報、匿名通信装置が実施可能な匿名通信の匿名性質を示す匿名通信能力情報、及び前記ユーザがユーザ端末と前記サービス装置との間の通信において許可する前記ユーザに関する匿名性質を示すユーザ許諾情報をもとに、前記ユーザ端末から前記匿名通信装置を経由した前記サービス装置へのアクセスを制御する通信制御部を備えた
    ことを特徴とする通信制御装置。
11. 　前記通信制御部は、前記ユーザ端末から通信リクエストを受信したことを契機に、前記ユーザ端末から前記匿名通信装置を経由した前記サービス装置へのアクセスを許可するかどうかを判定し、アクセスを許可する場合、前記通信リクエストを前記匿名通信装置へ転送する
    ことを特徴とする請求項１０記載の通信制御装置。
12. 　前記通信制御部は、前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記サービス匿名性質情報により示される匿名性質の条件を満たし、かつ、前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記ユーザ許諾情報により示される匿名性質の条件を満たす場合、前記ユーザ端末から前記匿名通信装置を経由した前記サービス装置へのアクセスを許可する
    ことを特徴とする請求項１１記載の通信制御装置。
13. 　前記通信制御部は、前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記サービス匿名性質情報により示される匿名性質の条件を満たし、かつ、前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記ユーザ許諾情報により示される匿名性質の条件を満たすように、前記匿名通信装置が実施する前記匿名通信の匿名性質を前記匿名通信能力情報をもとに設定する
    ことを特徴とする請求項１１記載の通信制御装置。
14. 　前記通信制御部は、複数のサービスのそれぞれについて、前記サービスにおいて利用される前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記サービス匿名性質情報により示される匿名性質の条件を満たし、かつ、当該サービスにおいて利用される前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記ユーザ許諾情報により示される匿名性質の条件を満たす場合、当該サービスに関する、前記ユーザ端末から前記サービス装置へのアクセスを許可する
    ことを特徴とする請求項１１記載の通信制御装置。
15. 　前記通信制御部は、
    　複数のサービスのそれぞれについて、前記サービスにおいて利用される前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記サービス匿名性質情報により示される匿名性質の条件を満たし、かつ、当該サービスにおいて利用される前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記ユーザ許諾情報により示される匿名性質の条件を満たすかどうかを判定し、
    　前記複数のサービスの全てについて、前記判定の結果が真の場合、前記ユーザ端末から前記サービス装置へのアクセスを許可する
    ことを特徴とする請求項１１記載の通信制御装置。
16. 　通信アプリケーション処理部と、
    　サービス事業者がサービス装置によりサービスを提供するときに要求するユーザに関する匿名性質を示すサービス匿名性質情報、匿名通信装置が実施可能な匿名通信の匿名性質を示す匿名通信能力情報、及び前記ユーザがユーザ端末と前記サービス装置との間の通信において許可する前記ユーザに関する匿名性質を示すユーザ許諾情報をもとに、前記通信アプリケーション処理部から前記匿名通信装置を経由した前記サービス装置へのアクセスを制御する通信制御部と
    を備えたことを特徴とする端末装置。
17. 　前記通信制御部は、前記通信アプリケーション処理部から通信リクエストを受信したことを契機に、前記通信アプリケーション処理部から前記匿名通信装置を経由した前記サービス装置へのアクセスを許可するかどうかを判定し、アクセスを許可する場合、前記通信リクエストを前記匿名通信装置へ転送する
    ことを特徴とする請求項１６記載の端末装置。
18. 　前記通信制御部は、前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記サービス匿名性質情報により示される匿名性質の条件を満たし、かつ、前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記ユーザ許諾情報により示される匿名性質の条件を満たす場合、前記通信アプリケーション処理部から前記匿名通信装置を経由した前記サービス装置へのアクセスを許可する
    ことを特徴とする請求項１７記載の端末装置。
19. 　前記通信制御部は、前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記サービス匿名性質情報により示される匿名性質の条件を満たし、かつ、前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記ユーザ許諾情報により示される匿名性質の条件を満たすように、前記匿名通信装置が実施する前記匿名通信の匿名性質を前記匿名通信能力情報をもとに設定する
    ことを特徴とする請求項１７記載の端末装置。
20. 　前記通信制御部は、複数のサービスのそれぞれについて、前記サービスにおいて利用される前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記サービス匿名性質情報により示される匿名性質の条件を満たし、かつ、当該サービスにおいて利用される前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記ユーザ許諾情報により示される匿名性質の条件を満たす場合、当該サービスに関する、前記通信アプリケーション処理部から前記サービス装置へのアクセスを許可する
    ことを特徴とする請求項１７記載の端末装置。
21. 　前記通信制御部は、
    　複数のサービスのそれぞれについて、前記サービスにおいて利用される前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記サービス匿名性質情報により示される匿名性質の条件を満たし、かつ、当該サービスにおいて利用される前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記ユーザ許諾情報により示される匿名性質の条件を満たすかどうかを判定し、
    　前記複数のサービスの全てについて、前記判定の結果が真の場合、前記通信アプリケーション処理部から前記サービス装置へのアクセスを許可する
    ことを特徴とする請求項１７記載の端末装置。
22. 　サービス事業者がサービス装置によりサービスを提供するときに要求するユーザに関する匿名性質を示すサービス匿名性質情報、匿名通信装置が実施可能な匿名通信の匿名性質を示す匿名通信能力情報、及び前記ユーザがユーザ端末と前記サービス装置との間の通信において許可する前記ユーザに関する匿名性質を示すユーザ許諾情報をもとに、前記ユーザ端末から前記匿名通信装置を経由した前記サービス装置へのアクセスを制御する
    ことを特徴とする通信制御方法。
23. 　前記サービス装置へのアクセスの制御において、
    　前記ユーザ端末から通信リクエストを受信したことを契機に、前記ユーザ端末から前記匿名通信装置を経由した前記サービス装置へのアクセスを許可するかどうかを判定し、
    　アクセスを許可する場合、前記通信リクエストを前記匿名通信装置へ転送することを特徴とする請求項２２記載の通信制御方法。
24. 　前記サービス装置へのアクセスを許可するかどうかの判定において、
    　前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記サービス匿名性質情報により示される匿名性質の条件を満たし、かつ、前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記ユーザ許諾情報により示される匿名性質の条件を満たす場合、前記ユーザ端末から前記匿名通信装置を経由した前記サービス装置へのアクセスを許可する
    ことを特徴とする請求項２３記載の通信制御方法。
25. 　前記サービス装置へのアクセスを許可するかどうかの判定において、
    　前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記サービス匿名性質情報により示される匿名性質の条件を満たし、かつ、前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記ユーザ許諾情報により示される匿名性質の条件を満たすように、前記匿名通信装置が実施する前記匿名通信の匿名性質を前記匿名通信能力情報をもとに設定する
    ことを特徴とする請求項２３記載の通信制御方法。
26. 　前記サービス装置へのアクセスを許可するかどうかの判定において、
    　複数のサービスのそれぞれについて、前記サービスにおいて利用される前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記サービス匿名性質情報により示される匿名性質の条件を満たし、かつ、当該サービスにおいて利用される前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記ユーザ許諾情報により示される匿名性質の条件を満たす場合、当該サービスに関する、前記ユーザ端末から前記サービス装置へのアクセスを許可する
    ことを特徴とする請求項２３記載の通信制御方法。
27. 　前記サービス装置へのアクセスを許可するかどうかの判定において、
    　複数のサービスのそれぞれについて、前記サービスにおいて利用される前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記サービス匿名性質情報により示される匿名性質の条件を満たし、かつ、当該サービスにおいて利用される前記匿名通信装置が実施する前記匿名通信の匿名性質が、前記ユーザ許諾情報により示される匿名性質の条件を満たすかどうかを判定し、
    　前記複数のサービスの全てについて、前記判定の結果が真の場合、前記ユーザ端末から前記サービス装置へのアクセスを許可する
    ことを特徴とする請求項２３記載の通信制御方法。
28. 　コンピュータを、
    　サービス事業者がサービス装置によりサービスを提供するときに要求するユーザに関する匿名性質を示すサービス匿名性質情報、匿名通信装置が実施可能な匿名通信の匿名性質を示す匿名通信能力情報、及び前記ユーザがユーザ端末と前記サービス装置との間の通信において許可する前記ユーザに関する匿名性質を示すユーザ許諾情報をもとに、前記ユーザ端末から前記匿名通信装置を経由した前記サービス装置へのアクセスを制御する通信制御部として機能させる
    ことを特徴とする通信制御用プログラム。

Images