WO2011061889A1

WO2011061889A1 - 匿名通信方法

Info

Publication number: WO2011061889A1
Application number: PCT/JP2010/006068
Authority: WO
Inventors: 奈津子加川
Original assignee: 日本電気株式会社
Priority date: 2009-11-17
Filing date: 2010-10-13
Publication date: 2011-05-26
Also published as: JPWO2011061889A1; JP5601328B2; US20120231767A1

Abstract

　匿名通信確立装置は、第１の通信端末から受信した通信接続要求で指定される発側端末の匿名レベルが第１の通信端末から第２の通信端末への通信に許可できるものであれば第１の通信端末と第２の通信端末との間に通信セッションを確立する。その後、匿名通信確立装置は、第２の通信端末から、発側端末としての第１の通信端末を指定し、転送先通信端末として第３の通信端末を指定した通信転送要求を受信すると、この通信転送要求で指定される発側端末としての第１の通信端末の匿名レベルが、第１の通信端末から第３の通信端末への通信に許可できるものであるか否かを判定する。許可できない場合、匿名通信確立装置は、第１の通信端末から第３の通信端末への通信に許可できる第１の通信端末の匿名レベルを決定し、この決定した匿名レベルを用いて通信セッションの転送制御を行う。

Description

匿名通信方法

　本発明は匿名による通信が行える匿名通信方法に関し、特に通信セッションを転送する機能を有する匿名通信方法に関する。

　匿名通信とは、自身を特定する識別情報を通信相手に明かさずに行う通信を言う。一例として、非特許文献１に記載された音声利用ＩＰ通信網による発番号通知・非通知サービスがある。この発番号通知・非通知サービスでは、契約時のデフォルト設定を発番号非通知に設定しておくか、そのような設定をしておかなくても発側端末で「１８４」を宛先電話番号の前につけてダイヤルすることにより、着側端末に対して発側端末の電話番号を非通知にした通信、つまり匿名通信を行うことができる。なお、契約時のデフォルト設定を発番号通知に設定しておくか、そのような設定をしておかなくても発側端末で「１８６」を宛先電話番号の前につけてダイヤルすることにより、着側端末に対して発側端末の電話番号を通知することができる。

　また、非特許文献２に記載された特定番号通知サービスも匿名通信の一種である。この特定番号通知サービスでは、発信者が特定番号通知サービスの契約者となる場合、着側端末に対して発側端末の個別電話番号ではなく、発信者が契約している着信課金電話番号（一種の代表番号）を通知することができる。

　上述した匿名通信方法では、発側端末は自身を特定する識別情報を通信相手に明かして行う通信、逆に明かさずに行う通信の何れかを自由に選択することができる。後者の通信は着側にとって発側を特定する情報が一切得られない点で最も匿名レベルの高い通信と言える。逆に、前者の通信は発側が完全に識別可能になる点で最も匿名レベルの低い通信と言える。つまり、上述した匿名通信方法では、発側が自身の匿名レベルを自由に選択できるようになっている。しかしながら、発側の匿名レベルを発側自身が自由に選択できることには良い面がある反面、匿名性を悪用する迷惑電話など、弊害も少なからず存在する。

　そこで、利用できる匿名レベルを規制することが考えられる。具体的には、通信端末の指定する匿名レベルが許可できるものであるか否かを、その通信端末とその通信相手との間に適用される匿名レベル規制条件に基づいて判定し、許可できる場合に通信相手との間に通信セッションを確立する。

西日本電信電話株式会社、「音声利用ＩＰ通信網サービス」、第３．０版、２００７年２月１日、ｐｐ．１１、ナンバー・ディスプレイ、［平成２１年９月７日検索］、インターネット＜URL:http://www.ntt-west.co.jp/flets/hikaridenwa_office/download/hikari_office3.0.pdf＞西日本電信電話株式会社、「特定番号通知サービス」、［平成２１年９月７日検索］、インターネット＜URL:http://www.ntt-west.co.jp/flets/hikaridenwa_office/service/bangoutuuchi/index.html＞谷口展郎、千田浩司、塩野入理、金井敦著、ＩＥＩＣＥ　Ｔｅｃｈｎｉｃａｌ　Ｒｅｐｏｒｔ　ＳＩＴＥ２００５－５３「分散アイデンティティエスクローにおける匿名性/仮名性/本人性の管理に関する考察」、社団法人電子情報通信学会 Andreas Pfitzmann、Marit Hansen著、Anonymity, Unlinkability, Undetectability,Unobservability,Pseudonymity, and Identity Management-A Consolidated Proposalfor Terminology、［平成２１年９月８日検索］、インターネット＜URL:http://dud.inf.tu-dresden.de/literatur/Anon_Terminology_v0.31.pdf＞フリー百科事典『ウィキペディア（Ｗｉｋｉｐｅｄｉａ）』、「匿名」、［平成２１年１０月３０日検索］、インターネット＜URL:http://ja.wikipedia.org/wiki/%E5%8C%BF%E5%90%8D#.E9.96.A2.E9.80.A3.E9.A0.85.E7.9B.AE＞

　しかしながら、通信端末間に匿名レベル規制条件を設定して匿名レベルを規制すると、規制に触れずに通信できた匿名通信を別の者に転送する際、その転送に失敗してしまう場合がある。その理由は、転送前後で通信当事者の組み合わせが変わり、それに応じて適用される匿名レベル規制条件がかわるためである。

　一般に、通信セッションの転送は、元の通信セッションの代わりに新たな通信セッションを確立することで行われる。例えば利用者Ａが匿名レベルＸで利用者Ｂとの間に確立した通信セッションを、利用者Ｂが転送元となって利用者Ｃに転送する場合、利用者Ａと転送先の利用者Ｃとの間に新たな通信セッションを確立する。従って、若し利用者Ｃにおいて利用者Ａとの関係で匿名レベルＸでの通信を許容しない規制条件が設定されていれば、利用者Ａと利用者Ｃとの間に通信セッションが確立できず、転送が失敗することになる。

　本発明の目的は、通信端末間に匿名レベル規制条件を設定して匿名レベルを規制する匿名通信では通信セッションの転送に失敗することがある、という課題を解決することのできる匿名通信方法、匿名通信確立装置を提供することにある。

　本発明の一形態にかかる匿名通信方法は、
　複数の通信端末にネットワークを経由して接続された匿名通信確立装置が実行する匿名通信方法であって、
　上記匿名通信確立装置が、第１の通信端末から、発側端末としての第１の通信端末を特定する通信アドレスと、発側端末の匿名レベルと、通信相手としての第２の通信端末を特定する通信アドレスとを指定した第１の通信接続要求を受信し、
　上記匿名通信確立装置が、上記受信した第１の通信接続要求で指定される発側端末としての上記第１の通信端末の匿名レベルが上記第１の通信端末から上記第２の通信端末への通信に許可できるものであるか否かを判定し、許可できない場合には上記第１の通信接続要求を拒否し、許可できる場合には上記第１の通信端末と上記第２の通信端末との間に通信セッションを確立し、
　上記匿名通信確立装置が、上記第２の通信端末から、発側端末としての上記第１の通信端末を特定する通信アドレス、転送先通信端末としての第３の通信端末を特定する通信アドレスを指定した第１の通信転送要求を受信し、
　上記匿名通信確立装置が、上記受信した第１の通信転送要求で指定される発側端末としての上記第１の通信端末の匿名レベルが、上記第１の通信端末から上記第３の通信端末への通信に許可できるものであるか否かを判定し、許可できない場合には、上記第１の通信端末から上記第３の通信端末への通信に許可できる上記第１の通信端末の匿名レベルを決定し、該決定した上記第１の通信端末の匿名レベルを用いて通信セッションの転送制御を行う
という構成を採る。

　また、本発明の他の形態にかかる匿名通信確立装置は、
　通信接続要求および通信転送要求で指定される発側端末の匿名レベルが許可できるものであるか否かを判定する匿名レベル規制条件判定手段と、
　通信転送要求で指定される発側端末の匿名レベルが許可できるものでない場合に、許可できる匿名レベルを決定する匿名レベル変更手段と、
　通信確立手段と
を備え、
　上記通信確立手段は、
　第１の通信端末から、発側端末としての第１の通信端末を特定する通信アドレスと、発側端末の匿名レベルと、通信相手としての第２の通信端末を特定する通信アドレスとを指定した第１の通信接続要求を受信したとき、上記第１の通信接続要求で指定される発側端末の匿名レベルが許可できるものであるか否かを上記匿名レベル規制条件判定手段を用いて判定し、許可できない場合には上記第１の通信接続要求を拒否し、許可できる場合には上記第１の通信端末と上記第２の通信端末との間に通信セッションを確立し、
　上記第２の通信端末から、発側端末としての上記第１の通信端末を特定する通信アドレス、転送先通信端末としての第３の通信端末を特定する通信アドレスを指定した第１の通信転送要求を受信したとき、上記第１の通信転送要求で指定される発側端末としての上記第１の通信端末の匿名レベルが、上記第１の通信端末から上記第３の通信端末への通信に許可できるものであるか否かを上記匿名レベル規制条件判定手段を用いて判定し、許可できない場合には、上記第１の通信端末から上記第３の通信端末への通信に許可できる上記第１の通信端末の匿名レベルを上記匿名レベル変更手段を用いて決定し、該決定した上記第１の通信端末の匿名レベルを用いて通信セッションの転送制御を行う
という構成を採る。

　本発明は、上述のように構成されているため、通信端末間に匿名レベル規制条件を設定して匿名レベルを規制する匿名通信において、転送前後で適用される匿名レベル規制条件がかわったとしても、それが原因で通信セッションの転送に失敗することがなくなる。

本発明の第１の実施の形態にかかる匿名通信システムのブロック図である。本発明の第１の実施の形態における匿名管理情報記憶部に記憶されるデータ例を示す図である。本発明の第１の実施の形態における匿名レベル規制条件のフォーマット例を示す図である。本発明の第１の実施の形態にかかる匿名通信システムの動作説明図である。本発明の第１の実施の形態における通信要求時に利用される通信当事者匿名管理情報の一例を示す図である。本発明の第１の実施の形態にかかる匿名通信システムの動作説明図である。本発明の第１の実施の形態における通信転送時に利用される通信当事者匿名管理情報の一例を示す図である。

　図１を参照すると、本発明の第１の実施の形態に係る匿名通信システム１００は、複数の通信端末１１０と、匿名性質管理装置１２０と、匿名通信確立装置１３０とがネットワーク１４０を通じて通信可能に接続されている。

　通信端末１１０は、匿名通信に使用する通信端末であり、具体的には携帯電話機やパーソナルコンピュータ等の通信機能を有する機器である。個々の通信端末１１０には、実アドレスと匿名アドレスとの２つ以上の通信アドレスが割り当てられる。

　実アドレスは、通信端末１１０を一意に識別するための識別子であり、具体的には個別の電話番号やＳＩＰ－ＵＲＩなどである。実アドレスは、利用者にとって容易に変更できない識別子であるため、悪意のある第三者に知られると、不要な通信を受けるなど利用者の安全が脅かされる危険性がある。

　匿名アドレスは、実アドレスに対応付けて発行される識別子である。実アドレスと匿名アドレスとの対応関係は匿名通信システム内で管理され、匿名通信に際して通信の相手方を含め外部に公開されることはない。このため、匿名アドレスから利用者の実アドレスが知られることはなく、利用者の安全性を確保した匿名通信が可能になる。また、悪意のある第三者に匿名アドレスが知られた場合、匿名アドレスを無効にするか、或いは変更することで、実アドレスを変更することなく利用者の安全性を確保することができる。

　匿名性質管理装置１２０は、通信端末１１０の匿名管理情報を保持管理する装置であり、匿名管理情報記憶部１２１と管理部１２２とを有する。

　匿名管理情報記憶部１２１は、通信端末１１０毎の匿名管理情報を記憶するデータベースである。個々の通信端末１１０の匿名管理情報は、その通信端末１１０に割り当てられた実アドレスと、この実アドレスに対応して発行された匿名アドレスと、それらの匿名レベルに関する情報とから構成される。

　匿名レベルは、匿名性の強さの順位である。複数の匿名アドレス間の匿名レベルの差異は相対的なものである。

　アドレスの性質を特徴付ける属性の例として、非特許文献３では、Ｉｄｅｎｔｉｔｙ（本人性、実名性）、Ｐｓｅｕｄｏｎｙｍｉｔｙ（仮名性）、Ａｎｏｎｙｍｉｔｙ（匿名性）の３つの概念が定義され、非特許文献４では、Ａｎｏｎｙｍｉｔｙ（匿名性）、Ｕｎｌｉｎｋａｂｉｌｉｔｙ（リンク不可能性）、Ｕｎｄｅｔｅｃｔａｂｉｌｉｔｙ（検知不可能性）、Ｕｎｏｂｓｅｒｖａｂｉｌｉｔｙ（観測不可能性）、Ｐｓｅｕｄｏｎｙｍｉｔｙ（仮名性）、Ｉｄｅｎｔｉｔｙ（本人性、実名性）の６つの概念が定義され、非特許文献５では、Ｕｎｌｉｎｋａｂｉｌｉｔｙ（リンク不可能性）、Ｕｎｄｅｎｉａｂｉｌｉｔｙ（否認不可能性）の２つの概念が定義されている。因みに、Ｕｎｌｉｎｋａｂｉｌｉｔｙ（リンク不可能性）は、誰が行為者であるかだけでなく、或る２つの行為を実行したのが同一人物であるかどうかも判定することができない性質を意味し、Ｕｎｄｅｎｉａｂｉｌｉｔｙ（否認不可能性）は、その行為を行った者が自分でないということを第三者に証明できない性質を意味する。

　このように、アドレスの性質は複数の上下関係が存在する為、任意のシステムで一貫した１つの匿名レベルを定めることは難しい。そこで、本発明の実施の形態では匿名通信システムの管理者もしくは利用者が、各自の匿名通信システム内で一貫した匿名アドレス間の匿名レベルの上下関係を定めることとする。

　匿名管理情報記憶部１２１に記憶されている匿名管理情報の一例を図２に示す。図２を参照すると、本実施の形態における匿名管理情報は、通信端末１１０に割り当てられた実アドレスとその匿名レベル、通信端末１１０に割り当てられた２種類の匿名アドレスとその匿名レベルから構成されている。匿名レベルを表現する数値は、１が最も低い匿名性を示し、値が大きくなるに従って匿名性が高くなる。実アドレスは発側が完全に識別可能になる点で最も匿名性が低いため、レベル１に設定されている。２種類の匿名アドレスは、その匿名性に違いを持たせてあり、２種類の匿名アドレスの中で匿名性の低い方には実アドレスに次いで低いレベル２を設定し、匿名性の高い方にはレベル３を設定している。

　図２に示した匿名管理情報では、実アドレスおよび匿名アドレスに匿名レベルを付記することで、アドレス間の匿名レベルの差異を明らかにしている。しかし、アドレスの格納順序を匿名レベルの低い順（あるいは高い順）にすることにより、匿名レベルを省略することもできる。また、匿名管理情報中の匿名レベルの記述に加えて、各アドレスの性質を特徴付ける属性を付記してもよい。

　匿名性質管理装置１２０の管理部１２２は、匿名通信確立装置１３０からの匿名管理情報の取得要求に応じて、匿名管理情報記憶部１２１から該当する匿名管理情報を検索し、匿名通信確立装置１３０へ応答する手段である。

　匿名通信確立装置１３０は、通信端末１１０間に通信セッションを確立し、確立した通信セッションを転送、破棄する装置である。匿名通信確立装置１３０は、通信端末１１０間に通信セッションを確立する際にはそれに先だって、発側端末の指定する匿名レベルが許可できるものであるか否かを、その発側端末とその通信相手端末との間に適用される匿名レベル規制条件に基づいて判定し、許可できる場合に限って通信セッションを確立する機能を有する。また、匿名通信確立装置１３０は、通信セッションを転送する際にはそれに先だって、転送後の通信当事者間に適用される匿名レベル規制条件を検出し、この検出した匿名レベル規制条件で規制されない通信端末の匿名レベルを決定し、この決定した匿名レベルを用いて通信セッションを転送する機能を有する。本実施の形態の匿名通信確立装置１３０は、通信確立部１３１、匿名管理情報取得部１３２、匿名レベル規制条件判定部１３３、匿名レベル規制条件記憶部１３４、匿名レベル変更部１３５、および匿名レベル規制条件登録部１３６を有する。

　通信確立部１３１は、通信端末１１０から着側端末および匿名レベルを指定した通信接続要求がネットワーク１４０経由で送信されてきたときに、発側端末と着側端末との間に通信セッションを確立する機能と、通信セッション確立中の通信端末１１０の一方から転送先端末を指定した通信転送要求がネットワーク１４０経由で送信されたときに、通信セッション確立中の通信端末１１０の他方と転送先端末との間に通信セッションを転送する機能と、確立した通信セッションを通信終了時に破棄する機能とを有する。

　通信確立部１３１は、通信セッションの確立時には、発側端末の匿名管理情報と着側端末の匿名管理情報とを匿名管理情報取得部１３２を通じて匿名性質管理装置１２０から取得し、この取得した発側端末の匿名管理情報と着側端末の匿名管理情報とから構成される通信当事者匿名管理情報に通信接続要求で指定された発側端末の匿名レベルの情報を付加して判定部１３３に対して第１の判定要求を行う。そして、判定部１３３から第１の判定要求に対する応答として、発側端末の匿名レベルが規制の対象になっていない旨の判定結果を受け取った場合、発側端末と着側端末との間に通信セッションを確立する。他方、判定部１３３から第１の判定要求に対する応答として、発側端末の匿名レベルが規制の対象になっている旨の判定結果を受け取った場合、通信セッションは確立しない。

　また通信確立部１３１は、通信セッション確立中の２つの通信端末１１０のうちの転送元通信端末から、他方の通信端末（発側端末）の通信アドレスと転送先端末の通信アドレスとを指定した通信転送要求がネットワーク１４０経由で送信されたときに、発側端末の匿名管理情報と転送先端末の匿名管理情報とを匿名管理情報取得部１３２を通じて匿名性質管理装置１２０から取得し、この取得した発側端末の匿名管理情報と転送先端末の匿名管理情報とから構成される通信当事者匿名管理情報に、通信転送要求で指定された発側端末の通信アドレスを付加して判定部１３３に対して第２の判定要求を行う。そして、判定部１３３から第２の判定要求に対する応答として、転送時に使用する発側端末の匿名レベルを受け取ると、その発側端末の匿名レベルと通信アドレス、および転送先端末の通信アドレスを含む通信転送要求を発側端末に対して送信する。そして、この通信転送要求に対して発側端末から、発側端末の匿名レベルと通信アドレス、および転送先端末の通信アドアレスを指定した通信接続要求がネットワーク１４０経由で送信されてきたときに、通常の通信セッション確立時と同様の処理を行う。

　匿名管理情報取得部１３２は、通信確立部１３１からの指示に従って、発側端末の匿名管理情報、着側端末の匿名管理情報、転送先端末の匿名管理情報の取得要求をネットワーク１４０経由で匿名性質管理装置１２０に送信し、それに対する応答として匿名性質管理装置１２０から送信されてくる匿名管理情報を受信し、通信確立部１３１に伝達する手段である。

　匿名レベル規制条件記憶部１３４は、発側端末の匿名レベルを規制する条件を保持するデータベースである。匿名レベル規制条件は、図３に示すように、規制の対象となる発側端末の条件と、規制の対象となる匿名レベルの条件とを含む。

　規制の対象となる発側端末の条件には、発側端末を特定する通信アドレスおよび着側端末を特定する通信アドレスの少なくとも一方の通信アドレスが設定される。例えば、通信アドレスＸを持つ発側端末を規制の対象とする場合には、発側端末の通信アドレスＸが条件として設定される。また、通信アドレスＹを持つ着側端末に通信する全ての発側端末を規制の対象とする場合には、着側端末の通信アドレスＹが条件として設定される。さらに、通信アドレスＹを持つ着側端末に通信する発側端末のうち通信アドレスＸを持つ発側端末を規制の対象とする場合には、発側端末の通信アドレスＸと着側端末の通信アドレスＹが条件として設定される。ここで、条件として設定する通信アドレスは、実アドレスおよび匿名アドレスの何れであってもよい。また、条件として設定する通信アドレスは、通信アドレスの一部（例えば、ドメイン名や市外局番）であってもよい。

　規制の対象となる匿名レベルの条件には、規制の対象となる匿名レベルが少なくとも１つ設定される。例えば、匿名レベル３の匿名アドレスによる通信を許可しない場合には、匿名レベル３が条件として設定される。また、匿名レベル１の実アドレスによる通信のみを許可し、匿名レベル２、３による匿名通信を一切許可しない場合には、匿名レベル２以上が条件として設定される。

　また、規制の対象となる発側端末および匿名レベルの条件には、規制の対象とする時間帯の情報を設定することも可能である。例えば、午後８時から翌朝の８時までの時間帯にのみ或る発側端末の或る匿名レベルによる通信を規制したければ、発側端末および匿名レベルの条件の何れかに、20:00～08:00を規制時間帯として設定する。

　また、規制の対象となる発側端末および匿名レベルの条件には、規制の対象とする通信回数の情報を設定することも可能である。例えば、或る通信端末の或る匿名レベルによる通信を３回までに規制したければ、通信端末および匿名レベルの条件の何れかに、３回以上を規制回数として設定する。

　また、規制の対象となる発側端末および匿名レベルの条件には、規制の対象とする端末の位置に関する情報を設定することも可能である。例えば、或る基準位置（例えば発側端末の利用者が勤める会社の位置）からの距離が所定値以下（或いはその反対に所定値以上）の場合に規制の対象としたり、着側端末との距離が所定値以下（或いはその反対に所定値以上）の場合に規制の対象とするなどが考えられる。

　また、規制の対象となる発側端末および匿名レベルの条件には、以前の通話に対する折り返し電話であるかどうかの条件を含ませるようにしてもよい。

　匿名レベル規制条件登録部１３６は、匿名レベル規制条件記憶部１３４へ匿名レベル規制条件を登録する手段である。匿名レベル規制条件登録部１３６は、通信端末１１０および図示しないパーソナルコンピュータ等の他の端末からネットワーク１４０経由で登録要求を受信し、その登録要求に添えられた匿名レベル規制条件を匿名レベル規制条件記憶部１３４に登録する。なお、匿名レベル規制条件の登録に際して、匿名レベル規制条件登録部１３６において登録者の認証を行い、不正な登録者による登録を排除するようにしてもよい。

　匿名レベル規制条件判定部１３３は、通信確立部１３１から第１の判定要求を受信した場合には、通信確立部１３１から受け取った発側端末の匿名レベルが匿名レベル規制条件で規制されているか否かの判定を行い、その判定結果を通信確立部１３１に通知する。

　他方、匿名レベル規制条件判定部１３３は、通信確立部１３１から第２の判定要求を受信した場合には、まず、通信確立部１３１から受け取った発側端末の通信アドレスの匿名レベルを判定する。次に、判定した匿名レベルが匿名レベル規制条件で規制されているか否かを判定する。規制されていなければ、受け取った匿名レベルを発側端末の適切な匿名レベルとして通信確立部１３１に通知する。他方、規制されていれば、匿名レベル変更部１３５に対して通信当事者匿名管理情報と当該匿名レベルとを通知し、変更後の匿名レベルを受け取る。そして、変更後の匿名レベルを発側端末の適切な匿名レベルとして通信確立部１３１に通知する。

　匿名レベル変更部１３５は、匿名レベル規制条件判定部１３３から受け取った通信当事者匿名管理情報で示される発側端末と転送先端末との通信において、適用の対象となった匿名レベル規制条件に照らして許可可能な発側端末の匿名レベルを決定し、この決定した匿名レベルを匿名レベル規制条件判定部１３３に通知する。

　次に本実施の形態に係る匿名通信システム１００の動作例について説明する。例としては、通信端末１１０－１が発側端末、通信端末１１０－２が転送元端末、通信端末１１０－３が転送先端末となる通信を取り上げる。通信端末１１０－１の利用者をＡ、通信端末１１０－２の利用者をＢ、通信端末１１０－３の利用者をＣとする。また、通信端末１１０－１の匿名管理情報は図２の１行目に記載される内容を持ち、通信端末１１０－２の匿名管理情報は図２の２行目に記載される内容を持ち、通信端末１１０－３の匿名管理情報は図２の３行目に記載される内容を持つものとする。

　まず、通信端末１１０－１が発側端末となって通信端末１１０－２との間に通信セッションを確立する際の動作を説明する。

　利用者Ａが通信端末１１０－１上で発側端末の匿名レベルを指定して利用者Ｂへの発呼操作を行うと、通信端末１１０－１からネットワーク１４０経由で匿名通信確立装置１３０の通信確立部１３１に対して通信接続要求が送信される（図４の(1)）。この通信接続要求には、発側端末である通信端末１１０－１を特定する情報として通信端末１１０－１の例えば実アドレスが含まれ、着側端末を特定する情報として通信端末１１０－２の例えば匿名アドレスが含まれているものとする。また、発側端末が指定した匿名レベルをレベルＸとする（Ｘは１～３の内の何れかの値）。

　通信確立部１３１は、通信接続要求に含まれる発側端末の実アドレス、着側端末の匿名アドレスを匿名管理情報取得部１３２に渡して発側匿名管理情報、着側匿名管理情報の取得を要求する（図４の(2)）。

　匿名管理情報取得部１３２は、発側端末の実アドレスを含む匿名管理情報の取得要求および着側端末の匿名アドレスを含む匿名管理情報の取得要求をネットワーク１４０経由で匿名性質管理装置１２０の管理部１２２へ送信する（図４の(3)）。

　管理部１２２は、発側端末の実アドレスと同じ実アドレスを含む匿名管理情報および着側端末の匿名アドレスと同じ匿名アドレスを含む匿名管理情報を匿名管理情報記憶部１２１から検索し、検出した匿名管理情報を匿名管理情報取得部１３２へネットワーク１４０経由で送信する（図４の(4)）。匿名管理情報取得部１３２は、受信した匿名管理情報を通信確立部１３１へ伝達する（図４の(5)）。この結果、図２に示した１行目の匿名管理情報が発側匿名管理情報として、また図２に示した２行目の匿名管理情報が着側匿名管理情報として、通信確立部１３１へ渡されることになる。

　通信確立部１３１は、発側匿名管理情報と着側匿名管理情報とを含む図５に示すような通信当事者匿名管理情報を生成し、この通信当事者匿名管理情報に発側端末から指定された匿名レベルＸを添えて、匿名レベル規制条件判定部１３３に対して第１の判定要求を行う（図４の(6)）。

　匿名レベル規制条件判定部１３３は、通信当事者匿名管理情報で示される発側端末と着側端末との通信において、発側端末の指定する匿名レベルＸが許可できるものであるか否かを匿名レベル規制条件記憶部１３４に記憶された匿名レベル規制条件に基づいて判定する（図４の(7)）。具体的には、匿名レベル規制条件記憶部１３４に記憶された匿名レベル規制条件毎に、その発側端末の条件が今回の通信において成立しているか否かを判定する。発側端末の条件が成立する匿名レベル規制条件が１つも無ければ、発側端末の指定する匿名レベルＸが規制の対象になっていない旨の判定結果を通信確立部１３１に通知する（図４の(8)）。他方、発側端末の条件が成立する匿名レベル規制条件が１つ以上存在すれば、その各々の匿名レベルの条件が今回の通信において成立しているか否かを判定する。匿名レベルの条件が成立する匿名レベル規制条件が１つも無ければ、発側端末の指定する匿名レベルＸが規制の対象になっていない旨の判定結果を通信確立部１３１に通知する。一方、匿名レベルの条件が成立する匿名レベル規制条件が１つ以上存在すれば、発側端末の指定する匿名レベルＸが規制の対象になっている旨の判定結果を通信確立部１３１に通知する（図４の(8)）。

　通信確立部１３１は、匿名レベルＸが規制の対象になっている旨の判定結果を匿名レベル規制条件判定部１３３から受信すると、今回の通信接続要求を拒否する。従って、通信端末１１０－１と通信端末１１０－２との間には通信セッションは確立されず、利用者Ａは利用者Ｂと通信することはできない。

　他方、通信確立部１３１は、匿名レベルＸが規制の対象になっていない旨の判定結果を匿名レベル規制条件判定部１３３から受信すると、匿名レベルＸに基づいて発側端末１１０－１と着側端末１１０－２との間に通信セッションを確立する（図４の(9)）。具体的には、通信確立部１３１は、着側匿名管理情報から着側端末である通信端末１１０－２の実アドレスを読み出し、着側端末である通信端末１１０－２に発側端末である通信端末１１０－１の匿名レベルＸの通信アドレスを通知して、通信端末１１０－１と通信端末１１０－２との間に通信セッションを確立する。これにより、通信端末１１０－１と通信端末１１０－２は、その通信セッションを通じて通信を開始する（図４の(10)）。このとき、匿名レベルＸが２または３であれば、通信端末１１０－２には通信端末１１０－１の実アドレスは通知されないので、利用者Ａは自身の実アドレスを通信相手Ｂに明かさずに通信することができる。

　今回の例では、発側端末の指定する匿名レベルＸが規制の対象になっておらず、通信端末１１０－１と通信端末１１０－２との間に通信セッションが確立されたものとする。

　続いて、通信端末１１０－１の利用者Ａと通信端末１１０－２の利用者Ｂとが通信を行った結果、利用者Ａまたは利用者Ｂの要望により、利用者Ｂが利用者Ｃの利用者端末１１０－３への転送操作を行った場合の動作を説明する。なお、利用者Ｂは転送に先だって、利用者Ａとの通信をいったん保留にし、利用者Ｃの通信端末１１０－３に接続して、利用者Ａからの通信を転送する旨を利用者Ｃに通知しているものとする。このときの通信端末１１０－２と通信端末１１０－３との間の通信セッションの確立は、通信端末１１０－１と通信端末１１０－２との間に通信セッションを確立する手順と同様の手順で行われるため、その説明は省略する。

　利用者Ｂが通信端末１１０－２上で利用者端末１１０－３への転送操作を行うと、通信端末１１０－２からネットワーク１４０経由で匿名通信確立装置１３０の通信確立部１３１に対して通信転送要求が送信される（図６の(11)）。この通信転送要求には、発側端末を特定する情報として通信端末１１０－１の匿名アドレス（通信セッション確立時に通信端末１１０－１から通信端末１１０－２に通知された匿名レベルＸの匿名アドレス）が含まれ、転送元端末を特定する情報として通信端末１１０－２の通信アドレス、例えば実アドレスが含まれ、転送先端末を特定する情報として通信端末１１０－３の通信アドレス、例えば匿名アドレスが含まれているものとする。

　通信確立部１３１は、通信転送要求に含まれる発側端末の匿名アドレス、転送先端末の匿名アドレスを匿名管理情報取得部１３２に渡して発側匿名管理情報、転送先匿名管理情報の取得を要求する（図６の(12)）。

　匿名管理情報取得部１３２は、発側端末の匿名アドレスを含む匿名管理情報の取得要求および転送先端末の匿名アドレスを含む匿名管理情報の取得要求をネットワーク１４０経由で匿名性質管理装置１２０の管理部１２２へ送信する（図６の(13)）。

　管理部１２２は、発側端末の匿名アドレスと同じ匿名アドレスを含む匿名管理情報および転送先端末の匿名アドレスと同じ匿名アドレスを含む匿名管理情報を匿名管理情報記憶部１２１から検索し、検出した匿名管理情報を匿名管理情報取得部１３２へネットワーク１４０経由で送信する（図６の(14)）。匿名管理情報取得部１３２は、受信した匿名管理情報を通信確立部１３１へ伝達する（図６の(15)）。この結果、図２に示した１行目の匿名管理情報が発側匿名管理情報として、また図２に示した３行目の匿名管理情報が転送先匿名管理情報として、通信確立部１３１へ渡されることになる。

　通信確立部１３１は、発側匿名管理情報と転送先匿名管理情報とを含む図７に示すような当事者匿名管理情報を生成し、この当事者匿名管理情報に通信転送要求で転送元端末から通知された発側端末の匿名アドレスを添えて匿名レベル規制条件判定部１３３へ通知し、発側端末が使用すべき匿名レベルを要求する（図６の(16)）。つまり、第２の判定要求を行う。

　匿名レベル規制条件判定部１３３は、まず、通知された発側端末の匿名アドレスの匿名レベルＸを抽出する。この抽出は、通知された発側端末の匿名アドレスが、当事者匿名管理情報中の発側匿名管理情報に設定されたどの匿名アドレスと一致するかを調べることにより行われる。

　次に、匿名レベル規制条件判定部１３３は、当事者匿名管理情報で示される発側端末と転送先端末との通信において、発側端末の匿名レベルＸが許可できるものであるか否かを匿名レベル規制条件記憶部１３４に記憶された匿名レベル規制条件に基づいて判定する（図６の(17)）。具体的には、匿名レベル規制条件記憶部１３４に記憶された匿名レベル規制条件毎に、その発側端末の条件が今回の通信において成立しているか否かを判定する。発側端末の条件が成立する匿名レベル規制条件が１つも無ければ、発側端末の指定する匿名レベルＸが規制の対象になっていないと判定する。他方、発側端末の条件が成立する匿名レベル規制条件が１つ以上存在すれば、その各々の匿名レベルの条件が今回の通信において成立しているか否かを判定する。匿名レベルの条件が成立する匿名レベル規制条件が１つも無ければ、発側端末の指定する匿名レベルＸが規制の対象になっていないと判定する。一方、匿名レベルの条件が成立する匿名レベル規制条件が１つ以上存在すれば、発側端末の指定する匿名レベルＸが規制の対象になっていると判定する。そして、匿名レベルＸが規制の対象になっていなければ、匿名レベル規制条件判定部１３３は、発側端末が使用すべき匿名レベルとして匿名レベルＸを通信確立部１３１に通知する（図６(18)）。

　一方、匿名レベルＸが規制の対象になっていれば、匿名レベル規制条件判定部１３３は、通信確立部１３１から受け取った図７の当事者匿名管理情報と適用の対象となった匿名レベル規制条件を匿名レベル変更部１３５に通知する（図６の(19)）。

　匿名レベル変更部１３５は、まず、当事者匿名管理情報で示される発側端末と転送先端末との通信において、適用の対象となった匿名レベル規制条件に照らして許可可能な発側端末の匿名レベルＹを決定する。このとき、許可可能な匿名レベルが複数存在する場合、事前に設定された選択基準に従って、何れか１つの匿名レベルを決定する。選択基準としては、より匿名性の強いレベルを選択するという基準や、その反対に、より匿名性の弱いレベルを選択するという基準が考えられる。次に匿名レベル変更部１３５は、上記決定した匿名レベルＹを、発側端末が使用すべき匿名レベルとして匿名レベル規制条件判定部１３３に通知する（図６(20)）。

　匿名レベル規制条件判定部１３３は、匿名レベル変更部１３５から受け取った匿名レベルＹを発側端末が使用すべき匿名レベルとして通信確立部１３１に通知する（図６(18)）。

　通信確立部１３１は、発側端末が使用すべき匿名レベルＹを匿名レベル規制条件判定部１３３から受け取ると、発側端末である通信端末１１０－１に対して、ネットワーク１４０経由で通信転送要求を送信する（図６(21)）。この通信転送要求には、発側端末である通信端末１１０－１が使用すべき匿名レベルと、転送先である通信端末１１０－３を特定する匿名アドレスとが含まれている。

　通信端末１１０－１は、上記の通信転送要求を受信すると、ネットワーク１４０経由で匿名通信確立装置１３０の通信確立部１３１に対して通信接続要求を送信する（図６の(22)）。この通信接続要求には、発側端末である通信端末１１０－１を特定する情報として通信端末１１０－１の例えば実アドレスが含まれ、着側端末を特定する情報として通信端末１１０－３の匿名アドレスが含まれ、発側端末が指定する匿名レベルとして匿名レベルＹが含まれている。

　以降、図４で説明した手順と同様の手順が実行される。その際、発側端末である通信端末１１０－１の指定する匿名レベルＹは、通信端末１１０－１と転送先である通信端末１１０－３との間に適用される匿名レベル規制条件で規制されないことが保証されているため、他に障害がなければ、通信端末１１０－１と通信端末１１０－３との間に通信セッションが確立されることになる（図６(23)）。この後、通信端末１１０－１と通信端末１１０－２との間の通信セッション、通信端末１１０－２と通信端末１１０－３との間の通信セッションが破棄され、通信端末１１０－１と通信端末１１０－３との間の通信セッションだけが残る。

　このように本実施の形態によれば、匿名レベル規制条件に触れずに確立された通信セッションを確実に転送することができる。これに対して本発明を適用しない場合、転送元の通信端末１１０－２から送信された通信転送要求が匿名通信確立装置１３０の通信確立部１３１を通じて、そのまま発側端末の通信端末１１０－１に中継されるため、通信端末１１０－１は、通信端末１１０－２のときと同じ匿名レベルＸを用いて転送先の通信端末１１０－３への通信接続要求を送信する。この結果、通信端末１１０－３が匿名レベルＸでの接続を許容しない匿名レベル規制条件を設定していると、転送に失敗してしまうことになる。上述したように、利用者Ｂは転送に先だって、利用者Ａとの通信をいったん保留にし、利用者Ｃの通信端末１１０－３に接続して、利用者Ａからの通信を転送する旨を利用者Ｃに通知しているため、かかる転送失敗はできるだけ避けることが望ましい。本発明によれば、通信端末１１０－１と通信端末１１０－２との間に確立された通信セッションを通信端末１１０－２が転送元端末となって通信端末１１０－３へ転送する際、発側端末となる通信端末１１０－１と転送先端末となる通信端末１１０－３との間に適用される匿名レベル規制条件を検出し、この検出した匿名レベル規制条件で規制されない通信端末１１０－１の匿名レベルを決定し、この決定した匿名レベルを用いて通信端末１１０－１と通信端末１１０－３との間に通信セッションを確立することにより、転送の失敗を防止することができる。

[その他の実施の形態]
　本発明は以上の実施の形態にのみ限定されず、以下のような各種の付加変更が可能である。

　以上の実施の形態では、発側端末の匿名レベルは通信接続要求中で指定されるものとしたが、匿名レベルを直接に指定せずに、その匿名レベルに対応する匿名アドレスを指定するようにしても良い。この場合、匿名通信確立装置は、発側端末の匿名管理情報を参照してその匿名アドレスに対応する匿名レベルを認識し、以降、上記実施の形態と同様の処理を行う。

　以上の実施の形態では、通信端末に実アドレスと２つの匿名アドレスとの合計３つの匿名レベルの相違する通信アドレスを割り当てているが、通信端末に少なくとも２つの匿名レベルを持たせ、その何れの匿名レベルによっても通信が行える匿名通信システムであれば、通信端末に付与する通信アドレスの数は１つでも、２つでも、３つ以上でもよい。例えば非特許文献１に記載された音声利用ＩＰ通信網による発番号通知・非通知サービスは、１つの通信アドレスによって２つの匿名レベルによる通信を行う匿名通信システムの一例である。

　以上の実施の形態では、全ての通信端末の匿名管理情報が１つの匿名性質管理装置１２０で管理されるものとしたが、複数の匿名性質管理装置１２０で分散的に管理されるものであってもよい。

　以上の実施の形態では、１つの匿名通信確立装置１３０が、発側の通信端末の実アドレスと着側の通信端末の実アドレスを認識して、双方の通信端末の間に通信セッションを確立したが、１つの匿名通信確立装置に発側および着側双方の実アドレスが知られないようにするために、複数の匿名通信確立装置で分担して通信セッションを確立するようにしてもよい。具体的には、発側の通信端末から発側の実アドレスと着側の匿名アドレスを含む通信接続要求を受けた第１の匿名通信確立装置は、発側の実アドレスで特定される通信端末との間に通信セッションを確立し、着側の通信端末の匿名アドレスと匿名性質管理装置から取得した発側の匿名管理情報中の発側の匿名アドレスとを第２の匿名通信確立装置へ送信する。第２の匿名通信確立装置は、着側の匿名アドレスに対応する実アドレスを含む匿名管理情報を匿名性質管理装置から取得し、着側の実アドレスで特定される通信端末との間に通信セッションを確立する。最後に、第１の匿名通信確立装置で確立した通信セッションと第２の匿名通信確立装置で確立した通信セッションとを結合し、発側と着側との間の通信に使用する通信セッションを生成する。

　以上の実施の形態では、通話中のコールをいったん保留し、別へ転送する保留転送に本発明を適用したが、本発明は他の種類の転送にも適用可能である。例えば、通信端末１１０－１が通信端末１１０―２にコールするが、通信端末１１０－２が応答しない場合に、匿名通信確立装置１３０が、予め指定された別の通信端末１１０－３に自動的に転送する場合にも本発明は適用可能である。

　以上の実施の形態において、匿名通信確立装置１３０は、通信端末１１０－１と通信端末１１０－３との間に適用される匿名レベル規制条件が存在しなかった場合、これらの通信端末の間に適用される匿名レベル規制条件を、匿名レベル規制条件登録部１３６で自動的に生成し、匿名レベル規制条件記憶部１３４に記憶するようにしても良い。生成する匿名レベル規制条件では、転送前の通信セッションを確立する際に発側端末である通信端末１１０－１が指定した匿名レベルＸ以上の匿名レベルを規制することが望ましい。これにより、転送後の通信セッション終了後に、利用者Ａが利用者Ｃに直接通信する場合の発側端末１１０－１の匿名レベルを規制することができる。なお、通信端末１１０－１と通信端末１１０－３との間に適用される匿名レベル規制条件の存在確認と、匿名レベル規制条件の生成および登録とは、匿名レベル規制条件判定部１３３による第２の判定要求の処理前に実施しても良いし、処理後に実施しても良い。第２の判定要求の処理前に実施する構成では、生成された匿名レベル規制条件に基づいて通信セッションの転送時の匿名レベルＹが決定される。ただし、この場合には、匿名レベルＸが１、つまり通信端末１１０－１が実アドレスで通信端末１１０－２に発信していた場合は、通信端末１１０－３への通信セッションの転送に失敗しないように、生成する匿名レベル規制条件で規制する匿名レベルは２以上にする必要がある。

　以上の実施の形態において、匿名通信確立装置１３０の通信確立部１３１から匿名レベルＹを指定した通信転送要求を受信した通信端末１１０－１は、この匿名レベルＹを利用者Ａに提示し、利用者Ａから許可応答が得られた場合に限り、上述したようにネットワーク１４０経由で匿名通信確立装置１３０の通信確立部１３１に対して通信接続要求を送信するようにしても良い（図６の(22)）。

　また、上述した各実施の形態における匿名通信確立装置、匿名性質管理装置および通信端末が有する各機能は、ハードウェア的に実現することは勿論、コンピュータとプログラムとで実現することができる。

　本発明は、インターネットや次世代通信網（ＮＧＮ）を通じて携帯電話機などの通信端末間で行われる匿名通信システム、特に通信セッションを転送する機能を有する匿名通信システムに適用することができる。

　以上、上記各実施形態を参照して本発明を説明したが、本発明は、上述した実施形態に限定されるものではない。本発明の構成や詳細には、本発明の範囲内で当業者が理解しうる様々な変更をすることができる。

　なお、本発明は、日本国にて２００９年１１月１７日に特許出願された特願２００９－２６１６７４の特許出願に基づく優先権主張の利益を享受するものであり、当該特許出願に記載された内容は、全て本明細書に含まれるものとする。

１１０　通信端末
１２０　匿名性質管理装置
１２１　匿名管理情報記憶部
１２２　管理部
１３０　匿名通信確立装置
１３１　通信確立部
１３２　匿名管理情報取得部
１３３　匿名レベル規制条件判定部
１３４　匿名レベル規制条件記憶部
１３５　匿名レベル変更部
１３６　匿名レベル規制条件登録部
１４０　ネットワーク

Claims

　複数の通信端末にネットワークを経由して接続された匿名通信確立装置が実行する匿名通信方法であって、
　前記匿名通信確立装置が、第１の通信端末から、発側端末としての第１の通信端末を特定する通信アドレスと、発側端末の匿名レベルと、通信相手としての第２の通信端末を特定する通信アドレスとを指定した第１の通信接続要求を受信し、
　前記匿名通信確立装置が、前記受信した第１の通信接続要求で指定される発側端末としての前記第１の通信端末の匿名レベルが前記第１の通信端末から前記第２の通信端末への通信に許可できるものであるか否かを判定し、許可できない場合には前記第１の通信接続要求を拒否し、許可できる場合には前記第１の通信端末と前記第２の通信端末との間に通信セッションを確立し、
　前記匿名通信確立装置が、前記第２の通信端末から、発側端末としての前記第１の通信端末を特定する通信アドレス、転送先通信端末としての第３の通信端末を特定する通信アドレスを指定した第１の通信転送要求を受信し、
　前記匿名通信確立装置が、前記受信した第１の通信転送要求で指定される発側端末としての前記第１の通信端末の匿名レベルが、前記第１の通信端末から前記第３の通信端末への通信に許可できるものであるか否かを判定し、許可できない場合には、前記第１の通信端末から前記第３の通信端末への通信に許可できる前記第１の通信端末の匿名レベルを決定し、該決定した前記第１の通信端末の匿名レベルを用いて通信セッションの転送制御を行う
ことを特徴とする匿名通信方法。
　前記通信セッションの転送制御では、
　前記匿名通信確立装置が、前記決定した前記第１の通信端末の匿名レベルと、前記第３の通信端末を特定する通信アドレスとを指定した第２の通信転送要求を前記第１の通信端末へ送信し、
　前記匿名通信確立装置が、前記第１の通信端末から、発側端末としての第１の通信端末を特定する通信アドレスと、発側端末の匿名レベルと、通信相手としての第３の通信端末を特定する通信アドレスとを指定した第２の通信接続要求を受信し、
　前記匿名通信確立装置が、前記受信した第２の通信接続要求で指定される発側端末としての前記第１の通信端末の匿名レベルが前記第１の通信端末から前記第３の通信端末への通信に許可できるものであるか否かを判定し、許可できない場合には前記第２の通信接続要求を拒否し、許可できる場合には前記第１の通信端末と前記第３の通信端末との間に通信セッションを確立する
ことを特徴とする請求項１に記載の匿名通信方法。
　前記匿名通信確立装置は、規制の対象となる発側端末の条件と匿名レベルの条件とを含む匿名レベル規制条件に基づいて、前記第１の通信端末の匿名レベルが前記第１の通信端末から前記第２の通信端末への通信に許可できるものであるか否かを判定すると共に、前記第１の通信端末の匿名レベルが、前記第１の通信端末から前記第３の通信端末への通信に許可できるものであるか否かを判定する
ことを特徴とする請求項１または２に記載の匿名通信方法。
　前記匿名通信確立装置は、規制の対象となる発側端末の条件と匿名レベルの条件とを含む匿名レベル規制条件と、前記第１の通信端末の実アドレスと少なくとも１つの匿名アドレスとその匿名レベルに関する情報とを含む匿名管理情報とに基づいて、前記第１の通信端末から前記第３の通信端末への通信に許可できる前記第１の通信端末の匿名レベルを決定する
ことを特徴とする請求項１乃至３の何れかに記載の匿名通信方法。
　規制の対象となる発側端末の条件は、発側端末を特定する通信アドレスおよび着側端末を特定する通信アドレスの少なくとも一方の通信アドレスを含む
ことを特徴とする請求項３または４に記載の匿名通信方法。
　規制の対象となる発側端末の条件は、通信回数の条件を含むことを特徴とする請求項５に記載の匿名通信方法。
　規制の対象となる発側端末の条件は、端末の位置に関する条件を含むことを特徴とする請求項５に記載の匿名通信方法。
　規制の対象となる発側端末の条件は、折り返し電話であることの条件を含むことを特徴とする請求項５に記載の匿名通信方法。
　規制の対象となる発側端末および匿名レベルの条件は、規制の対象とする時間帯の情報を含むことを特徴とする請求項５に記載の匿名通信方法。
　前記匿名通信確立装置は、前記第１の通信端末から前記第３の通信端末への通信に使用する前記第１の通信端末の発側端末としての匿名レベルを規制する匿名レベル規制条件が存在しない場合、前記受信した第２の通信接続要求で指定される発側端末としての前記第１の通信端末の匿名レベル以上の匿名レベルを規制する匿名レベル規制条件を新たに生成する
ことを特徴とする請求項５に記載の匿名通信方法。
　前記匿名通信確立装置は、前記決定した前記第１の通信端末の匿名レベルを前記第１の通信端末に送信し、前記第１の通信端末から許可応答が得られた場合に、前記決定した前記第１の通信端末の匿名レベルを用いて通信セッションの転送制御を行う
ことを特徴とする請求項１乃至１０の何れかに記載の匿名通信方法。
　通信接続要求および通信転送要求で指定される発側端末の匿名レベルが許可できるものであるか否かを判定する匿名レベル規制条件判定手段と、
　通信転送要求で指定される発側端末の匿名レベルが許可できるものでない場合に、許可できる匿名レベルを決定する匿名レベル変更手段と、
　通信確立手段と
を備え、
　前記通信確立手段は、
　第１の通信端末から、発側端末としての第１の通信端末を特定する通信アドレスと、発側端末の匿名レベルと、通信相手としての第２の通信端末を特定する通信アドレスとを指定した第１の通信接続要求を受信したとき、前記第１の通信接続要求で指定される発側端末の匿名レベルが許可できるものであるか否かを前記匿名レベル規制条件判定手段を用いて判定し、許可できない場合には前記第１の通信接続要求を拒否し、許可できる場合には前記第１の通信端末と前記第２の通信端末との間に通信セッションを確立し、
　前記第２の通信端末から、発側端末としての前記第１の通信端末を特定する通信アドレス、転送先通信端末としての第３の通信端末を特定する通信アドレスを指定した第１の通信転送要求を受信したとき、前記第１の通信転送要求で指定される発側端末としての前記第１の通信端末の匿名レベルが、前記第１の通信端末から前記第３の通信端末への通信に許可できるものであるか否かを前記匿名レベル規制条件判定手段を用いて判定し、許可できない場合には、前記第１の通信端末から前記第３の通信端末への通信に許可できる前記第１の通信端末の匿名レベルを前記匿名レベル変更手段を用いて決定し、該決定した前記第１の通信端末の匿名レベルを用いて通信セッションの転送制御を行う
ことを特徴とする匿名通信確立装置。
　前記通信確立手段は、
　前記決定した前記第１の通信端末の匿名レベルと、前記第３の通信端末を特定する通信アドレスとを指定した第２の通信転送要求を前記第１の通信端末へ送信し、
　前記第１の通信端末から、発側端末としての第１の通信端末を特定する通信アドレスと、発側端末の匿名レベルと、通信相手としての第３の通信端末を特定する通信アドレスとを指定した第２の通信接続要求を受信した場合、前記第２の通信接続要求で指定される発側端末としての前記第１の通信端末の匿名レベルが前記第１の通信端末から前記第３の通信端末への通信に許可できるものであるか否かを前記匿名レベル規制条件判定手段を用いて判定し、許可できない場合には前記第２の通信接続要求を拒否し、許可できる場合には前記第１の通信端末と前記第３の通信端末との間に通信セッションを確立する
ことを特徴とする請求項１２に記載の匿名通信確立装置。
　前記匿名レベル規制条件判定手段は、
　規制の対象となる発側端末の条件と匿名レベルの条件とを含む匿名レベル規制条件に基づいて、通信接続要求および通信転送要求で指定される発側端末の匿名レベルが許可できるものであるか否かを判定する
ことを特徴とする請求項１２または１３に記載の匿名通信確立装置。
　前記匿名レベル変更手段は、
　規制の対象となる発側端末の条件と匿名レベルの条件とを含む匿名レベル規制条件と、通信端末の実アドレスと少なくとも１つの匿名アドレスとその匿名レベルに関する情報とを含む匿名管理情報とに基づいて、許可できる匿名レベルを決定する
ことを特徴とする請求項１２乃至１４の何れかに記載の匿名通信確立装置。
　規制の対象となる発側端末の条件は、発側端末を特定する通信アドレスおよび着側端末を特定する通信アドレスの少なくとも一方の通信アドレスを含む
ことを特徴とする請求項１４または１５に記載の匿名通信確立装置。
　規制の対象となる発側端末の条件は、通信回数の条件を含むことを特徴とする請求項１６に記載の匿名通信確立装置。
　規制の対象となる発側端末の条件は、端末の位置に関する条件を含むことを特徴とする請求項１６に記載の匿名通信確立装置。
　規制の対象となる発側端末の条件は、折り返し電話であることの条件を含むことを特徴とする請求項１６に記載の匿名通信確立装置。
　規制の対象となる発側端末および匿名レベルの条件は、規制の対象とする時間帯の情報を含むことを特徴とする請求項１６に記載の匿名通信確立装置。
　前記第１の通信端末から前記第３の通信端末への通信に使用する前記第１の通信端末の発側端末としての匿名レベルを規制する匿名レベル規制条件が存在しない場合、前記受信した第２の通信接続要求で指定される発側端末としての前記第１の通信端末の匿名レベル以上の匿名レベルを規制する匿名レベル規制条件を新たに生成する匿名レベル規制条件登録手段を備える
ことを特徴とする請求項１６に記載の匿名通信確立装置。
　前記通信確立手段は、前記決定した前記第１の通信端末の匿名レベルを前記第１の通信端末に送信し、前記第１の通信端末から許可応答が得られた場合に、前記決定した前記第１の通信端末の匿名レベルを用いて通信セッションの転送制御を行う
ことを特徴とする請求項１２乃至２１の何れかに記載の匿名通信確立装置。
　コンピュータを、
　通信接続要求および通信転送要求で指定される発側端末の匿名レベルが許可できるものであるか否かを判定する匿名レベル規制条件判定手段と、
　通信転送要求で指定される発側端末の匿名レベルが許可できるものでない場合に、許可できる匿名レベルを決定する匿名レベル変更手段と、
　第１の通信端末から、発側端末としての第１の通信端末を特定する通信アドレスと、発側端末の匿名レベルと、通信相手としての第２の通信端末を特定する通信アドレスとを指定した第１の通信接続要求を受信したとき、前記第１の通信接続要求で指定される発側端末の匿名レベルが許可できるものであるか否かを前記匿名レベル規制条件判定手段を用いて判定し、許可できない場合には前記第１の通信接続要求を拒否し、許可できる場合には前記第１の通信端末と前記第２の通信端末との間に通信セッションを確立し、
　前記第２の通信端末から、発側端末としての前記第１の通信端末を特定する通信アドレス、転送先通信端末としての第３の通信端末を特定する通信アドレスを指定した第１の通信転送要求を受信したとき、前記第１の通信転送要求で指定される発側端末としての前記第１の通信端末の匿名レベルが、前記第１の通信端末から前記第３の通信端末への通信に許可できるものであるか否かを前記匿名レベル規制条件判定手段を用いて判定し、許可できない場合には、前記第１の通信端末から前記第３の通信端末への通信に許可できる前記第１の通信端末の匿名レベルを前記匿名レベル変更手段を用いて決定し、該決定した前記第１の通信端末の匿名レベルを用いて通信セッションの転送制御を行う通信確立手段と
して機能させるためのプログラム。
　前記通信確立手段は、
　前記決定した前記第１の通信端末の匿名レベルと、前記第３の通信端末を特定する通信アドレスとを指定した第２の通信転送要求を前記第１の通信端末へ送信し、
　前記第１の通信端末から、発側端末としての第１の通信端末を特定する通信アドレスと、発側端末の匿名レベルと、通信相手としての第３の通信端末を特定する通信アドレスとを指定した第２の通信接続要求を受信した場合、前記第２の通信接続要求で指定される発側端末としての前記第１の通信端末の匿名レベルが前記第１の通信端末から前記第３の通信端末への通信に許可できるものであるか否かを前記匿名レベル規制条件判定手段を用いて判定し、許可できない場合には前記第２の通信接続要求を拒否し、許可できる場合には前記第１の通信端末と前記第３の通信端末との間に通信セッションを確立する
ことを特徴とする請求項２３に記載のプログラム。