WO2012132356A1

WO2012132356A1 - 通信装置、通信システム及び通信方法

Info

Publication number: WO2012132356A1
Application number: PCT/JP2012/002009
Authority: WO
Inventors: 北村　浩
Original assignee: 日本電気株式会社
Priority date: 2011-03-25
Filing date: 2012-03-23
Publication date: 2012-10-04
Also published as: JPWO2012132356A1; EP2690832A4; EP2690832B1; US20140019641A1; JP5850046B2; CN103444136A; EP2690832A1; CN103444136B

Abstract

ＩＰアドレスが設定された通信装置が、送信すべきパケットの通信目的を判別する目的判別手段と、この目的判別手段で判別された通信目的が所定目的である場合に、当該設定されたＩＰアドレスとは別に当該通信装置を特定するために与えられる形式的ノード識別アドレスであって、この形式的ノード識別アドレスが宛先アドレスとして設定されたパケットをこの形式的ノード識別アドレスを通じて受信する通信装置が存在しない形式的ノード識別アドレスを、送信元アドレスとして選択する送信元アドレス選択手段と、送信元アドレスとして上記送信元アドレス選択手段により選択された形式的ノード識別アドレスが設定されたパケットを送信する送信手段と、を備える。

Description

通信装置、通信システム及び通信方法

　本発明は、ＩＰ（Internet Protocol）通信技術に関する。

　ＩＰが利用されるネットワークでは、各通信ノードにＩＰアドレスがそれぞれ設定され、各ＩＰアドレスにより各通信ノードがそれぞれ識別される。但し、通信ノードが送信パケットの送信元アドレスに設定すべきＩＰアドレスを複数有する場合がある。例えば、ＩＰｖ６のユニキャストアドレスはスコープによって複数種類に分けられるため、ＩＰｖ６をサポートする通信ノードは、送信元アドレスに設定すべきＩＰアドレスを複数有する。このような通信ノードにおける送信元アドレスの選択手法が例えば非特許文献１に記載されている。

　一方、始点となる通信ノードから終点となる通信ノードまでの間に経由される中継ノードを知る方法がある。この方法の一つがｔｒａｃｅｒｏｕｔｅコマンドである。この方法では、始点ノードは、ＩＰパケットの到達可能なホップ数を示すＴＴＬ（Time to Live）やＨＯＰ－ＬＩＭＩＴと呼ばれる値を１から１ずつ増加させた各プローブパケットをそれぞれ送信する。始点ノードは、各中継ノードから送られるエラー応答（ＩＣＭＰ（Internet Control Message Protocol）のＴｉｍｅ　Ｅｘｃｅｅｄｅｄ等）に応じて、各中継ノードのＩＰアドレスをそれぞれ取得することができる。

　このように、通信ノードはＩＰ（Internet Protocol）アドレスにより識別されるが、通常、人間にとって、このＩＰアドレスからその通信ノードに関する詳細情報を把握することは困難である。通信ノードに関する詳細情報には、例えば、所在情報や役割情報が含まれる。そこで、特許文献１には、位置情報通知装置が、位置情報を含むＩＰｖ６アドレスを生成し、この生成されたＩＰｖ６アドレスを送信元アドレスに設定することで、自己の位置情報を外部機器へ通知することができる手法が記載されている。

　また、ＩＰアドレスからＦＱＤＮ（Fully Qualified Domain Name）を取得するＤＮＳ（Domain Name System）の逆引き方式が例えば非特許文献２に記載されている。ＦＱＤＮは、ドメイン名、サブドメイン名、ホスト名等を全て省略せずに指定してドメイン名を記述する方式であり、ＩＰアドレスよりは人間により多くの情報を与えることができる。以降、各通信ノードについての情報であってＦＱＤＮの形式のように何らかの規定された形式で記述された文字列をドメイン名と表記する。上記例における始点ノードは、上記エラー応答パケットで入手された各中継ノードのＩＰアドレスを用いてＤＮＳ逆引きを行うことにより、各中継ノードのドメイン名をそれぞれ取得することができる。

特開２００５－２８６８１１号公報

R. Draves, "Default Address Selection for Internet Protocol version 6 (IPv6)", Feb. 2003, RFC 3484 (http://www.ietf.org/rfc/rfc3484.txt) P. Mockapetris, "Domain Names - Implementation and Specification", Nov. 1987, STD 13, RFC 1035 (http://www.ietf.org/rfc/rfc1035.txt)

　上述したように、ＩＰ通信では、通信ノードが、送信元アドレスとして自身のＩＰアドレスが設定されたパケットを送信するのが一般的である。これにより、通信先ノードは、受信されたパケットの送信元アドレスフィールドに設定されたＩＰアドレスを返信パケットの宛先アドレスとして利用することにより、上記通信ノードに返信パケットを送り届けることができる。

　一方、上述のｔｒａｃｅｒｏｕｔｅコマンド実行時に各中継ノードから送信されるエラー応答パケットに設定される送信元アドレスは、通常、宛先アドレスとして利用されることはない。このエラー応答パケットは、単に、所定の情報（上記例では中継装置のＩＰアドレス）を始点ノードに通知することを目的としているに過ぎず、始点ノードからの返信を求めるものではないからである。

　以降、双方向通信を前提とした通常のパケットに対して、このエラー応答パケットのような単一方向通信を前提としたパケットを特殊目的パケットと表記する。この単一方向通信とは、通信相手の通信ノードでそのパケットに含まれている送信元アドレスがその後の一連の通信で宛先アドレスとして利用されないことを意味する。このような特殊目的パケットは、上述のようなＩＣＭＰのエラー応答パケットのみに限定されるものではなく、他のＩＣＭＰパケット、単一方向ＵＤＰ（User Datagram Protocol）等のような他の通信においても利用されている。

　現状、このような特殊目的パケットであっても、その送信元アドレスフィールドには、その特殊目的パケットを送信する通信ノードのＩＰアドレスが設定される。しかしながら、これは、必要もないのに、各通信ノードが自身のＩＰアドレスを公開していることに等しく、セキュリティや秘密情報保持等の観点から好ましくない場合がある。セキュリティの観点では、例えば、その特殊目的パケットを監視している悪意のある第３者に、不正攻撃対象を特定する機会を与えることに繋がる可能性がある。

　一方で、上述のように、そのような特殊目的パケットの送信元アドレスフィールドに設定されたＩＰアドレスがＤＮＳ逆引きに利用される場合もある。このような場合、送信元アドレスとして設定されるべきＩＰアドレスは、ＤＮＳ逆引き用データベースのエントリに対応するものである必要がある。

　また、現状のルータ等のような中継装置が特殊目的パケットの送信元アドレスフィールドに設定しているＩＰアドレスが不適切な場合もある。転送機能を主目的としているため、このような中継装置には、一般的には、プライベートアドレス（ＩＰｖ４）やリンクローカルスコープのアドレス（ＩＰｖ６）が設定されれば十分である。

　ところが、始点ノードが特殊目的パケットの送信元となる中継装置のスコープ外に位置する場合には、その始点ノードにとって、特殊目的パケットの送信元アドレスフィールドに設定されたＩＰアドレスは、スコープ外のアドレスであり、その中継装置を識別させ得るものでない可能性がある。また、特殊目的パケットの一例としてのＩＣＭＰのＴｉｍｅ　Ｅｘｃｅｅｄｅｄパケットの送信元アドレスに設定されるＩＰアドレスの選択手法は、設計事項となっており統一されていないのが現状である。

　このように、上述のような特殊目的パケットの送信元アドレスに設定される情報が適切であるとは言えないのが現状である。

　本発明の目的は、パケットの送信元アドレスに適切な情報を設定する技術を提供することにある。

　本発明の各態様では、上述した課題を解決するために、それぞれ以下の構成を採用する。

　第１の態様は、ＩＰアドレスが設定された通信装置に関する。第１態様に係る通信装置は、送信すべきパケットの通信目的を判別する目的判別手段と、この目的判別手段で判別された通信目的が所定目的である場合に、当該設定されたＩＰアドレスとは別に当該通信装置を特定するために与えられる形式的ノード識別アドレスであって、この形式的ノード識別アドレスが宛先アドレスとして設定されたパケットをこの形式的ノード識別アドレスを通じて受信する通信装置が存在しない形式的ノード識別アドレスを、送信元アドレスとして選択する送信元アドレス選択手段と、送信元アドレスとして上記送信元アドレス選択手段により選択された形式的ノード識別アドレスが設定されたパケットを送信する送信手段と、を備える。

　第２の態様は、ＩＰアドレスがそれぞれ設定された複数の通信装置を含む通信システムに関する。第２の態様に係る通信システムでは、複数の通信装置のうちの１つの対象通信装置が、複数の通信装置のうちの１つの始点通信装置から送信されたトリガーパケットを受信する受信手段と、この受信手段により受信されたトリガーパケットに対して送るべき返信パケットの通信目的を判別する目的判別手段と、この目的判別手段で判別された通信目的が所定目的である場合に、対象通信装置に設定されたＩＰアドレスとは別に対象通信装置を特定するために与えられる形式的ノード識別アドレスであって、この形式的ノード識別アドレスが宛先アドレスとして設定されたパケットをこの形式的ノード識別アドレスを通じて受信する通信装置が存在しない形式的ノード識別アドレスを、送信元アドレスとして選択する送信元アドレス選択手段と、送信元アドレスフィールドに送信元アドレス選択手段により選択された形式的ノード識別アドレスが設定された返信パケットを始点通信装置宛てに送信する送信手段と、を備える。更に、第２の態様に係る通信システムでは、上記始点通信装置が、上記トリガーパケットを送信する送信手段と、上記トリガーパケットに対して対象通信装置から送信された返信パケットを受信する受信手段と、名前解決機能を持たず、対象通信装置についての記述文字列又は対象通信装置についての記述へのリンク情報であるノード記述データを格納する格納部から、始点通信装置の受信手段により受信された返信パケットに含まれる形式的ノード識別アドレスに対応するノード記述データを取得するノード記述データ取得手段と、を備える。

　なお、本発明の他の態様として、上記第１の態様又は上記第２の態様に係る各処理を実行する通信方法であってもよいし、コンピュータを上記第１の態様又は上記第２の態様に係る各手段として機能させるプログラムであってもよいし、このようなプログラムを記録したコンピュータが読み取り可能な記録媒体であってもよい。この記録媒体は、非一時的な有形の媒体を含む。

　上記各態様によれば、パケットの送信元アドレスに適切な情報を設定する技術を提供することができる。

図１は、第１実施形態における対象通信装置の処理構成例を示す概念図である。図２は、第２実施形態における通信システムの構成例を示す図である。図３は、第２実施形態における対象通信装置の処理構成例を示す概念図である。図４は、第２実施形態におけるＤＮＳサーバの処理構成例を示す概念図である。図５は、第２実施形態における始点通信装置の処理構成例を示す概念図である。図６は、第２実施形態における通信システムの動作例を示すシーケンスチャートである。図７は、ｔｒａｃｅｒｏｕｔｅの動作を示す概念図である。図８は、第３実施形態における通信システムの構成例を示す図である。図９は、第３実施形態における識別アドレスサーバの処理構成例を示す概念図である。図１０は、第３実施形態における通信システムの動作例を示すシーケンスチャートである。図１１は、変形例における始点通信装置の処理構成例を示す概念図である。図１２は、形式的ノード識別アドレス及びノード記述データの具体例、並びに、ＤＮＳ逆引き用データベース又はノード記述データ格納部の具体例を示す図である。図１３は、形式的ノード識別アドレス及びノード記述データの具体例、並びに、ＤＮＳ逆引き用データベース又はノード記述データ格納部の具体例を示す図である。

　以下、本発明の実施の形態における通信装置について図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。また、以下に挙げた各実施形態はそれぞれ例示であり、本発明は以下の各実施形態の構成に限定されない。以下の各実施形態では、説明の便宜のために、或る通信を開始する通信装置（始点通信装置）と、その通信の相手先となる通信装置（対象通信装置）とが区別して説明される。本実施形態における通信装置は、後述する対象通信装置の構成及び始点通信装置の構成のうちのいずれか１つ又は両方を備える。

　［第１実施形態］
　図１は、第１実施形態における対象通信装置１００の処理構成例を示す概念図である。対象通信装置１００は、図１に示すように、目的判別部１２０、送信元アドレス選択部１３０、送信部１４０等を有する。対象通信装置１００は、例えば、これら各処理部をそれぞれハードウェア回路（ＩＣチップ等）として実現する。また、対象通信装置１００は、ＣＰＵ（Central Processing Unit）、メモリ、入出力インタフェース等を有し、ＣＰＵによりメモリに記憶されるプログラムが実行されることで上記各処理部を実現するようにしてもよい。本実施形態は、対象通信装置１００のハードウェア構成を限定しない。

　目的判別部１２０は、送信すべきパケットの通信目的を判別する。この通信目的の判別は、そのパケットが送信された場合に、受信側の通信装置がそのパケットをどのように扱うかを判別することになる。例えば、そのパケットが所定の情報を単に相手先に通知することのみを通信目的としていれば、その相手先の通信装置においてそのパケットに含まれている送信元アドレスがその後の一連の通信で宛先アドレスとして利用されることはないことが把握される。

　一方で、そのパケットがそのパケットに続いて相手先からパケットが送信されてくることを期待するものであれば、その相手先の通信装置においてそのパケットに含まれている送信元アドレスがその後の一連の通信で宛先アドレスとして利用されることが把握される。目的判別部１２０は、送信すべきパケットの通信目的を通常の双方向通信を前提としているか、単一方向通信を前提としているかのいずれか一方と判別するようにしてもよいし、より細分化された目的を判別するようにしてもよい。

　目的判別部１２０は、他の通信装置からのパケット受信を契機にパケットを送信する場合には、その受信パケットに含まれる各データのうちのいずれか１つ又は２つ以上の組み合わせによりその判別を行うようにしてもよい。例えば、対象通信装置１００が、他の通信装置からｔｒａｃｅｒｏｕｔｅコマンドに対応するプローブパケットを受信した場合には、その受信されたプローブパケットのＴＴＬ値等に基づいて他の通信装置へのＩＣＭＰのＴＩＭＥ　ＥＸＣＥＥＤＥＤパケットの送信を決定し、かつそのＩＣＭＰパケットの通信目的を判別する。

　また、目的判別部１２０は、自発的にパケットを送信する場合には図示しない他の処理部からの要求に基づいてその判別を行ってもよい。例えば、目的判別部１２０は、他の通信装置に所定の情報を一方的に通知することを図示しない他の処理部から要求された場合には、その要求に応じて通信目的が一方的通知であると判別する。

　送信元アドレス選択部１３０は、目的判別部１２０で判別された通信目的が所定目的である場合に、形式的ノード識別アドレスを送信元アドレスとして選択する。この所定目的とは、単一方向通信を前提としたような上述の特殊目的である。例えば、送信すべきパケットが単一方向通信のＩＣＭＰパケット又は単一方向通信のＵＤＰパケットである場合に判別される通信目的がこの所定目的（特殊目的）となる。

　ここで選択された形式的ノード識別アドレスは、対象通信装置１００に設定されたＩＰアドレスとは別に提供され、対象通信装置１００自身を特定するための識別情報である。更に、形式的ノード識別アドレスとは、この形式的ノード識別アドレスが宛先アドレスとして設定されたパケットをこの形式的ノード識別アドレスを通じて受信する通信装置が存在しないデータである。言い換えれば、形式的ノード識別アドレスは、データのサイズ等のような形式面ではＩＰアドレスと同じであるが、ＩＰアドレスが通常有するいくつかの機能を有さないものである。ＩＰアドレスが通常有するいくつかの機能とは、例えば、ＩＰ通信を実現するために通信ノードに設定されること、その通信ノードに正常に受信させるためにその通信ノード宛てのパケットの宛先アドレスに設定されること等である。

　よって、対象通信装置１００は、この形式的ノード識別アドレスを自装置内に予め保持しなくてもよい。この形式的ノード識別アドレスを保持していなくとも、対象通信装置１００はＩＰ通信を実現できる。また、この形式的ノード識別アドレスが宛先アドレスとして設定されたパケットは、いずれの通信装置においても正常に受信されない。しかしながら、本実施形態は、この形式的ノード識別アドレスがパケットの宛先アドレスとして設定されることを妨げるものではない。

　また、送信元アドレス選択部１３０は、目的判別部１２０で判別された通信目的が所定目的以外であれば、周知の技術と同様に、対象通信装置１００自身に設定されたＩＰアドレスを送信元アドレスとして選択する。

　送信部１４０は、送信元アドレス選択部１３０により選択された形式的ノード識別アドレスが送信元アドレスとして設定されたパケットを送信する。

　〔第１実施形態の作用及び効果〕
　上述したように第１実施形態では、送信されたパケットが受信側の通信装置でどのように扱われるかを特定するために、そのパケットが送信される前にそのパケットの通信目的が判別される。そして、このように判別された通信目的に応じて、送信パケットの送信元アドレスが適切に選択及び設定される。

　具体的には、送信すべきパケットの通信目的が所定目的（特殊目的）である場合に、対象通信装置１００を特定するための形式的ノード識別アドレスが送信元アドレスとして設定された送信パケットが送出される。即ち、送信パケットの通信目的に応じて、送信パケットの送信元アドレスに設定されるデータがＩＰアドレスか形式的ノード識別アドレスかで切り替えられる。

　従って、第１実施形態によれば、対象通信装置１００を特定し得る情報を送信パケットに含ませながら、不必要に自身のＩＰアドレスが公開状態となるのを防ぐことができる。第３者が当該パケットから形式的ノード識別アドレスを取得し、その形式的ノード識別アドレスを宛先アドレスに設定した悪意のあるパケットを送信したとしても、その悪意のあるパケットによりいずれの通信装置も被害を受けることはない。よって、第１実施形態によれば、所定の通信目的のパケットの送信元アドレスに適切な情報を設定することにより、通信装置のＩＰアドレスの不必要な公開を防ぐことができ、セキュリティを高めることができる。

　更に、このような効果を得るために送信元アドレスとして形式的ノード識別アドレスが設定されたとしても、この設定は、そのパケットの通信目的、即ち、受信側装置でのそのパケットの扱われ方を予め考慮したものであるため、受信側装置での不具合を生じさせない。

　［第２実施形態］
　図２は、第２実施形態における通信システムの構成例を示す図である。第２実施形態における通信システム１は、対象通信装置１００、始点通信装置２００、ＤＮＳサーバ３００、及び、各装置を通信可能に接続するネットワーク５等を有する。ネットワーク５は、インターネット等のような公衆網、ＷＡＮ（Wide Area Network）、ＬＡＮ（Local Area Network）、無線通信ネットワーク等である。各通信装置間の通信にはＩＰが利用されるため、各通信装置にはそれぞれＩＰアドレスが設定される。なお、本実施形態において、ＩＰのバージョン等は限定されない。以下、通信システム１を構成する各装置について第１実施形態と異なる点を中心に説明する。

　〔対象通信装置〕
　図３は、第２実施形態における対象通信装置１００の処理構成例を示す概念図である。図３に示すように、第２実施形態における対象通信装置１００は、第１実施形態の構成に加えて更に、受信部１１０を有する。

　受信部１１０は、始点通信装置２００から送信されたトリガーパケットを受信する。トリガーパケットとは、例えば、ｔｒａｃｅｒｏｕｔｅコマンド実行時に始点通信装置２００から送信されるプローブパケットや、ｐｉｎｇコマンド実行時に始点通信装置２００から送信されるＩＣＭＰエコー要求パケットや、ＵＤＰパケット等である。なお、本実施形態は、このトリガーパケットの形態を限定するものではない。

　目的判別部１２０は、その受信されたトリガーパケットに対して送るべき返信パケットの通信目的を判別する。

　送信元アドレス選択部１３０は、対象通信装置１００自身を特定するための形式的ノード識別アドレスを予め保持している。送信元アドレス選択部１３０は、目的判別部１２０で判別された通信目的が所定目的である場合に、この予め保持されている形式的ノード識別アドレスを送信元アドレスとして選択する。例えば、この所定目的は、上述の特殊目的を示し、かつ、その返信パケットを受信する始点通信装置２００においてその返信パケットの送信元アドレスフィールドに設定されたデータがＤＮＳ逆引きに利用されることを示す。特殊目的であればＤＮＳ逆引きに利用されると自動的に判断されてもよい。

　送信元アドレス選択部１３０は、選択される送信元アドレスがＤＮＳ逆引きのパラメータとして利用されることを見越して、ＤＮＳ逆引きパラメータとなり得る形式的ノード識別アドレスを送信元アドレスとして選択する。

　送信部１４０は、始点通信装置２００のＩＰアドレスが宛先アドレスとして設定されかつ送信元アドレス選択部１３０により選択された形式的ノード識別アドレスが送信元アドレスとして設定された返信パケットを送信する。

　〔ＤＮＳサーバ〕
　図４は、第２実施形態におけるＤＮＳサーバ３００の処理構成例を示す概念図である。図４に示すように、ＤＮＳサーバ３００は、ＤＮＳクエリ応答処理部３１０、ＤＮＳ逆引き用データベース３２０等を有する。ＤＮＳサーバ３００は、ＣＰＵ、メモリ、入出力インタフェース等を有し、ＣＰＵによりメモリに記憶されるプログラムが実行されることで上記各処理部を実現する。但し、本実施形態は、ＤＮＳサーバ３００のハードウェア構成を限定しない。

　ＤＮＳクエリ応答処理部３１０は、通信装置から送られるＤＮＳクエリパケットを受信する。ＤＮＳクエリ応答処理部３１０は、このＤＮＳクエリパケットに含まれるクエリ対象の形式的ノード識別アドレスに対応するノード記述データをＤＮＳ逆引き用データベース３２０から抽出する。ＤＮＳクエリ応答処理部３１０は、抽出されたノード記述データをＤＮＳクエリパケットの送信元に送る。

　なお、ＤＮＳ逆引き用データベース３２０から抽出されるデータは、その形式的ノード識別アドレスに対応するＦＱＤＮ（ドメイン名）であってもよい。また、ＤＮＳクエリパケットに含まれるクエリ対象はＩＰアドレスであってもよい。ＤＮＳクエリ応答処理部３１０は、クエリ対象やＤＮＳ逆引き用データベース３２０から抽出されるデータを区別することなく処理する態様であってもよいし、区別して処理する態様であってもよい。ノード記述データについては後述する。

　ＤＮＳ逆引き用データベース３２０は、対象通信装置１００の形式的ノード識別アドレスと対象通信装置１００のノード記述データとが対応付けられたエントリを格納する。

　ここで、ノード記述データとは、通信装置について記述された文字列、又は、通信装置について記述された説明データへのリンク情報であり、名前解決機能を持たないデータである。名前解決機能を持たないデータとは、そのデータから、そのデータに対応するＩＰアドレスを取得できないことを意味する。

　通信装置について記述された文字列は、既存の他の機能で用いられているノード記述が利用されるようにしてもよい。例えば、ＳＮＭＰ（Simple Network Management Protocol）のＭＩＢ（Management Information Base）のｓｙｓｔｅｍサブツリーに定義されている内容や、ＵＮＩＸ（登録商標）におけるコマンド（uname -a）の出力内容等が利用されてもよい。

　ノード記述データは、ＦＱＤＮ等で規定される制約に沿ったものであってもよいし、当該制約に沿わないものであってもよい。ノード記述データ又は通信装置について記述された説明データには、通常のドメイン名では示せない、その通信装置がどのようなノードであるのかの詳細を管理者等のユーザに把握させることができる文字列が含まれることが望ましい。

　また、ＤＮＳ逆引き用データベース３２０は、ノード記述データを含むエントリの他に、ＩＰアドレスとドメイン名とが対応付けられたエントリや形式的ノード識別アドレスとドメイン名とが対応付けられたエントリを更に格納していてもよい。

　〔始点通信装置〕
　図５は、第２実施形態における始点通信装置２００の処理構成例を示す概念図である。図５に示すように、始点通信装置２００は、送信部２１０、受信部２２０、ＤＮＳクエリ送信部２３０、ノード記述データ取得部２４０等を有する。

　始点通信装置２００は、例えば、これら各処理部をそれぞれハードウェア回路（ＩＣチップ等）として実現する。また、始点通信装置２００は、ＣＰＵ、メモリ、入出力インタフェース等を有し、ＣＰＵによりメモリに記憶されるプログラムが実行されることで上記各処理部を実現するようにしてもよい。本実施形態は、始点通信装置２００のハードウェア構成を限定しない。

　送信部２１０は、対象通信装置１００宛てのトリガーパケットを送信する。なお、このトリガーパケットの送信元アドレスには、始点通信装置２００に設定されているＩＰアドレスが設定される。

　受信部２２０は、当該トリガーパケットに対して対象通信装置１００から送信される返信パケットを受信する。この返信パケットの送信元アドレスフィールドには、形式的ノード識別アドレスが設定されている。

　ＤＮＳクエリ送信部２３０は、上記返信パケットに含まれる形式的ノード識別アドレスをクエリ対象とするＤＮＳクエリパケットをＤＮＳサーバ３００に送る。ＤＮＳクエリ送信部２３０は、上記返信パケットの送信元アドレスにＩＰアドレスが設定されていた場合には、そのＩＰアドレスをクエリ対象としてもよい。

　ノード記述データ取得部２４０は、ＤＮＳサーバ３００から送られるＤＮＳクエリ応答パケットを受け、このパケットからクエリ結果を示すノード記述データを取得する。ノード記述データ取得部２４０は、クエリ結果に応じてドメイン名を取得してもよい。ノード記述データ取得部２４０は、このように取得されたノード記述データを管理者等のユーザのために出力する。この出力は、例えば、図示されていない表示装置への表示であってもよいし、図示されていない印刷装置に対する印刷指示であってもよいし、メール送信等であってもよい。

　〔動作例〕
　以下、第２実施形態における通信システム１の動作例を始点通信装置２００で或る終点通信装置宛てのｔｒａｃｅｒｏｕｔｅコマンドが実行された場合の例に基づいて図６及び７を用いて説明する。図６は、第２実施形態における通信システム１の動作例を示すシーケンスチャートである。図７は、ｔｒａｃｅｒｏｕｔｅの動作を示す概念図である。以下では、図７に示される対象通信装置１００Ａを第２実施形態における対象通信装置１００として説明する。なお、この動作例では、ｔｒａｃｅｒｏｕｔｅコマンド実行時の例を挙げたが、ｐｉｎｇコマンド実行時や対象通信装置１００からの単一方向ＵＤＰパケット送信時が適用されてもよい。

　始点通信装置２００の送信部２１０は、ｔｒａｃｅｒｏｕｔｅコマンドが実行されると、ＩＰパケットの到達可能なホップ数（この項ではＴＴＬ値とする）を「１」に設定したトリガーパケットを送信する（Ｓ５１）。このトリガーパケットの送信元アドレスフィールドには始点通信装置２００のＩＰアドレスが設定され、その送信先アドレスフィールドには或る終点通信装置のＩＰアドレスが設定される。

　対象通信装置１００では、受信部１１０が、そのトリガーパケットを受信し、そのトリガーパケットに含まれるＴＴＬ値を確認する。受信部１１０は、ＴＴＬ値が「１」であるため、エラー応答パケットの送信を決定する。目的判別部１２０は、エラー応答パケットの送信が決定されると、そのエラー応答パケットの通信目的を判別する（Ｓ５２）。この例では、通信目的は上述の特殊目的に該当すると判別され、その判別結果が送信元アドレス選択部１３０に送られる。

　送信元アドレス選択部１３０は、エラー応答パケットの通信目的が所定通信目的（特殊目的）であるため、対象通信装置１００自身を特定するための形式的ノード識別アドレスを送信元アドレスとして選択する（Ｓ５３）。

　送信部１４０は、送信元アドレスとして送信元アドレス選択部１３０で選択された形式的ノード識別アドレスが設定され、かつ、宛先アドレスとして始点通信装置２００のＩＰアドレスが設定された返信パケットを生成し（Ｓ５４）、その生成された返信パケットを送信する（Ｓ５５）。

　始点通信装置２００の受信部２２０は、この返信パケットを受信し、受信された返信パケットの送信元アドレスフィールドから形式的ノード識別アドレスを取得する（Ｓ５６）。この形式的ノード識別アドレスは、ＤＮＳクエリ送信部２３０に送られる。

　ＤＮＳクエリ送信部２３０は、その形式的ノード識別アドレスをクエリ対象とするＤＮＳクエリパケットをＤＮＳサーバ３００宛てに送信する（Ｓ５７）。

　ＤＮＳサーバ３００のＤＮＳクエリ応答処理部３１０は、そのＤＮＳクエリパケットを受信し、そのＤＮＳクエリパケットに基づいてクエリ対象のアドレスを特定する。ＤＮＳクエリ応答処理部３１０は、その特定されたクエリ対象のアドレスを用いてＤＮＳ逆引き用データベース３２０を検索する（Ｓ５８）。この例で特定されるクエリ対象のアドレスは形式的ノード識別アドレスである。

　ＤＮＳクエリ応答処理部３１０は、その検索結果として、特定されたクエリ対象のアドレスに対応するドメイン名又はノード記述データを抽出する。この例では、ＤＮＳ逆引き用データベース３２０には、その形式的ノード識別アドレスと対象通信装置１００に関するノード記述データとが対応付けられたエントリが格納されている。よって、ＤＮＳクエリ応答処理部３１０は、クエリ対象の形式的ノード識別アドレスに対応するノード記述データをＤＮＳ逆引き用データベース３２０から抽出する。

　ＤＮＳクエリ応答処理部３１０は、この抽出されたノード記述データを始点通信装置２００宛てに送信する（Ｓ５９）。結果としてこのノード記述データが管理者等のユーザに把握されるような形態で出力されることにより、当該ユーザは、或る終点通信装置宛てのパケットの経路に対象通信装置１００（１００Ａ）が含まれることを認識することができると共に、対象通信装置１００Ａについての詳細情報を容易に把握することができる。

　以降、始点通信装置２００の送信部２１０は、順次、ＴＴＬ値が１ずつ加算された値となるトリガーパケットを順次送信する。これにより、次に始点通信装置２００から送信されたトリガーパケットは対象通信装置１００Ａを通過した後、対象通信装置１００Ｂでエラー応答パケットとして折り返される。更に次のトリガーパケットは、対象通信装置１００Ａ及び１００Ｂを通過した後、対象通信装置１００Ｃでエラー応答パケットとして折り返される。

　〔第２実施形態における作用及び効果〕
　上述のように第２実施形態では、始点通信装置２００から送信されたトリガーパケットに対して、対象通信装置１００を特定するための形式的ノード識別アドレスが送信元アドレスとして設定された返信パケットが始点通信装置２００宛てに返信される。これにより、第２実施形態においても、第１実施形態と同様に、所定の通信目的のパケットの送信元アドレスに適切な情報を設定することにより、通信装置のＩＰアドレスの不必要な公開を防ぐことがで、セキュリティを高めることができる。

　更に、第２実施形態では、返信パケットの通信目的として送信元アドレスがＤＮＳ逆引きのパラメータとして利用されることを予め考慮することにより、ＤＮＳ逆引きのパラメータとなり得る形式的ノード識別アドレスが返信パケットの送信元アドレスとして選択される。そして、この形式的ノード識別アドレスを用いて、ＤＮＳサーバ３００のＤＮＳ逆引き用データベース３２０が検索されることにより、その形式的ノード識別アドレスに対応するノード記述データが取得される。このノード記述データは、対象通信装置１００について記述された文字列又はその文字列へのリンク情報である。よって、第２実施形態によれば、対象通信装置１００についての詳細情報を管理者等のユーザにとって把握し易い態様で取得することができる。

　このように、第２実施形態によれば、不必要なＩＰアドレスの開示を防ぐと共に、送信元アドレスを利用するＤＮＳ逆引きも行うことができる。更に、形式的ノード識別アドレスに対応するデータとしてノード記述データが利用されれば、そのノード記述データは名前解決機能を持たないため、そのデータからＩＰアドレスが取得されることを防ぐことができる。つまり、直接的なＩＰアドレスの公開の防止と共に間接的なＩＰアドレスの公開も防ぐことができる。

　このような態様は、既存の広く使われているＩＰ通信をそのまま使いながら新しい機能を生み出しており、ＩＰ通信を用いる関連分野に新たな機能を生み出すことを意味する。例えば、ＩＰ通信のログを記録する場合、従来はＩＰアドレス又はそれに対応するドメイン名がログとして記録されていたが、このような態様を用いた場合、ノードについての一層詳細な情報をログとして記録できるようになる。

　［第２実施形態についての補足］
　上述の第２実施形態では、ＤＮＳサーバ３００、ＤＮＳ逆引き用データベース３２０、ＤＮＳ逆引き等のように、既存のＤＮＳ技術を利用する形態を示したが、本発明はそのようにＤＮＳ技術の利用を前提するものに限定されない。ＤＮＳ逆引き用データベース３２０は、単に、各通信装置を特定するための各形式的ノード識別アドレスと各通信装置についてのノード記述データとが対応付けられたエントリのみを持つデータベースであってもよい。ＤＮＳサーバ３００は、このようなデータベースを持ち、そのデータベースから抽出されるノード記述データを送るサーバ装置であってもよい。

　［第３実施形態］
　図８は、第３実施形態における通信システムの構成例を示す図である。第３実施形態における通信システム１は、第２実施形態の構成に加えて、識別アドレスサーバ４００を更に有する。識別アドレスサーバ４００は、対象通信装置１００と通信可能に接続されていればよい。本実施形態は、識別アドレスサーバ４００と対象通信装置１００との間の通信形態を限定しない。

　第３実施形態では、対象通信装置１００が、その対象通信装置１００を特定するための形式的ノード識別アドレスを識別アドレスサーバ４００から取得する。以下、通信システム１を構成する各装置について、第２実施形態と異なる内容を中心にそれぞれ説明する。

　〔対象通信装置〕
　第３実施形態では、送信元アドレス選択部１３０は、目的判別部１２０で判別された通信目的が所定目的である場合に、対象通信装置１００自身の形式的ノード識別アドレスを識別アドレスサーバ４００から取得し、この取得された形式的ノード識別アドレスを送信元アドレスとして選択する。形式的ノード識別アドレスを取得するために、送信元アドレス選択部１３０は、対象通信装置１００自身を特定させ得る情報（以降、装置特定情報と表記する）を含む要求を識別アドレスサーバ４００に送る。

　この装置特定情報とは、識別アドレスサーバ４００に対象通信装置１００を特定させることができるのであればどのような情報であってもよく、例えば、対象通信装置１００のＩＰアドレスが利用される。

　〔識別アドレスサーバ〕
　図９は、第３実施形態における識別アドレスサーバ４００の処理構成例を示す概念図である。図９に示すように、識別アドレスサーバ４００は、識別アドレス処理部４１０、識別アドレスデータベース４２０等を有する。識別アドレスサーバ４００は、ＣＰＵ、メモリ、入出力インタフェース等を有し、ＣＰＵによりメモリに記憶されるプログラムが実行されることで上記各処理部を実現する。但し、本実施形態は、識別アドレスサーバ４００のハードウェア構成を限定しない。

　識別アドレス処理部４１０は、対象通信装置１００から送られる要求に応じて、その要求に含まれる対象通信装置１００に関する装置特定情報を用いて識別アドレスデータベース４２０を検索する。識別アドレス処理部４１０は、対象通信装置１００を特定するための形式的ノード識別アドレスを識別アドレスデータベース４２０から抽出する。識別アドレス処理部４１０は、抽出された形式的ノード識別アドレスを対象通信装置１００に返す。

　識別アドレスデータベース４２０は、各通信装置を特定するための形式的ノード識別アドレスと各通信装置に関する装置特定情報とが対応付けられたエントリを格納する。

　〔動作例〕
　図１０は、第３実施形態における通信システム１の動作例を示すシーケンスチャートである。対象通信装置１００の目的判別部１２０が返信パケットの通信目的を判別するまでは図６に示す第１実施形態の動作例と同様である。即ち、（Ｓ５１）が（Ｓ１０１）と同じであり、（Ｓ５２）が（Ｓ１０２）と同じである。

　送信元アドレス選択部１３０は、エラー応答パケットの通信目的が所定通信目的（特殊目的）であると認識すると、対象通信装置１００の装置特定情報を含む要求を識別アドレスサーバ４００宛てに送信する（Ｓ１０３）。

　識別アドレスサーバ４００の識別アドレス処理部４１０は、その要求を受信すると、その要求に含まれる装置特定情報に対応する形式的ノード識別アドレスを識別アドレスデータベース４２０から抽出する。抽出された形式的ノード識別アドレスは、対象通信装置１００を特定するためのものである。識別アドレス処理部４１０は、この抽出された形式的ノード識別アドレスを対象通信装置１００に送る（Ｓ１０４）。

　対象通信装置１００の送信元アドレス選択部１３０は、識別アドレスサーバ４００から形式的ノード識別アドレスを受信し、その形式的ノード識別アドレスを送信元アドレスに選択する（Ｓ１０５）。以降の動作（Ｓ１０６）から（Ｓ１１１）は、第２実施形態の（Ｓ５４）から（Ｓ５９）と同様である。

　〔第３実施形態の作用及び効果〕
　上述のように、第３実施形態では、対象通信装置１００の形式的ノード識別アドレスは、識別アドレスサーバ４００の識別アドレスデータベース４２０から抽出され、対象通信装置１００により取得される。このように、形式的ノード識別アドレスは、対象通信装置１００自身に予め保持されている必要はない。これは、形式的ノード識別アドレスがＩＰアドレスと異なる性質を有するものであることを示す。

　第３実施形態によれば、複数の対象通信装置１００の形式的ノード識別アドレスを識別アドレスサーバ４００で一括管理することができる。

　［変形例］
　上述の第２実施形態及び第３実施形態における通信システム１では、ＤＮＳサーバ３００が始点通信装置２００とは別装置として設けられていたが、ＤＮＳ逆引き用データベース３２０は始点通信装置２００に備えられるようにしてもよい。図１１は、変形例における始点通信装置２００の処理構成例を示す概念図である。

　この変形例では、始点通信装置２００は、第２実施形態及び第３実施形態の構成に加えて、更に、ノード記述データ格納部２８０を有するように構成すればよい。ノード記述データ格納部２８０には、対象通信装置１００の形式的ノード識別アドレスと対象通信装置１００のノード記述データとが対応付けられたエントリが格納される。この場合、ノード記述データ取得部２４０は、このノード記述データ格納部２８０から形式的ノード識別アドレスに対応するノード記述データを抽出する。

　［実施例］
　図１２及び図１３は、形式的ノード識別アドレス及びノード記述データの具体例、並びに、ＤＮＳ逆引き用データベース３２０又はノード記述データ格納部２８０の具体例を示す図である。

　上述のように、形式的ノード識別アドレスは、データサイズ等のような形式面のみにおいてＩＰアドレスと同じ形態を持ち、実体的には何ら制約を持つものではないが、図１２及び図１３に２つの例が示されている。また、ノード記述データについても、特に制約を持つものではないが、図１２及び図１３に２つの例が示されている。

　図１２の例におけるノード記述データは、通信装置について記述された文字列として、「ｄｅｓｋｔｏｐＰＣ＿ａｔ＿ｌｉｖｉｎｇ＿ｒｏｏｍ」に設定されている。このノード記述データを得たユーザは、その通信装置がリビングに置かれたデスクトップパソコンであることを容易に把握することができる。

　図１３の例におけるノード記述データは、通信装置について記述された説明データが置かれたＵＲＬ「ｈｔｔｐ:／／ｗｗｗ．ｅｘａｍｐｌｅ．ｃｏｍ／ｌｉｖｉｎｇＰＣ／」に設定されている。このノード記述データによれば、このＵＲＬから通信装置について記述された説明データを得ることができるため、その得られた説明データによりその通信装置の詳細情報を把握可能となる。

　図１２の例のような形式的ノード識別アドレスが利用される場合、ＤＮＳ逆引き用データベース３２０又はノード記述データ格納部２８０には、図１２に示すような設定ファイル（named.conf）、ゾーンファイル（fe80::.rev）のエントリが格納される。また、図１３における、ＤＮＳ逆引き用データベース３２０又はノード記述データ格納部２８０には、図１３に示すような設定ファイル（named.conf）、ゾーンファイル（2001:1234::.rev）のエントリが格納される。なお、上述の各実施形態は、このようなゾーン定義に限定されるものではない。

　更に、ノード記述データの他の例として、既存の他の機能で用いられているノード記述が利用される場合には、「Linux mercury 2.6.24-28-generic #1 SMP Thu Sep 16 15:01:14 UTC 2010 i686 GNU/Linux」といった文字列がノード記述データとして利用されてもよい。

　この出願は、２０１１年３月２５日に出願された日本出願特願２０１１－０６７１６６を基礎とする優先権を主張し、その開示の全てをここに取り込む。

Claims

　ＩＰ（Internet Protocol）アドレスが設定された通信装置において、
　送信すべきパケットの通信目的を判別する目的判別手段と、
　前記目的判別手段で判別された通信目的が所定目的である場合に、前記ＩＰアドレスとは別に前記通信装置を特定するために与えられる形式的ノード識別アドレスであって、この形式的ノード識別アドレスが宛先アドレスとして設定されたパケットをこの形式的ノード識別アドレスを通じて受信する通信装置が存在しない形式的ノード識別アドレスを、送信元アドレスとして選択する送信元アドレス選択手段と、
　送信元アドレスとして前記送信元アドレス選択手段により選択された形式的ノード識別アドレスが設定されたパケットを送信する送信手段と、
　を備えることを特徴とする通信装置。
　前記形式的ノード識別アドレスは、前記通信装置とは異なる他の装置に格納されており、
　前記送信元アドレス選択手段は、前記他の装置から、前記形式的ノード識別アドレスを取得する、
　ことを特徴とする請求項１に記載の通信装置。
　ＩＰ（Internet Protocol）アドレスがそれぞれ設定された複数の通信装置を含む通信システムにおいて、
　前記複数の通信装置のうちの１つの対象通信装置が、
　　前記複数の通信装置のうちの１つの始点通信装置から送信されたトリガーパケットを受信する受信手段と、
　　前記受信手段により受信されたトリガーパケットに対して送るべき返信パケットの通信目的を判別する目的判別手段と、
　　前記目的判別手段で判別された通信目的が所定目的である場合に、前記対象通信装置に設定されたＩＰアドレスとは別に前記対象通信装置を特定するために与えられる形式的ノード識別アドレスであって、この形式的ノード識別アドレスが宛先アドレスとして設定されたパケットをこの形式的ノード識別アドレスを通じて受信する通信装置が存在しない形式的ノード識別アドレスを、送信元アドレスとして選択する送信元アドレス選択手段と、
　　送信元アドレスフィールドに前記送信元アドレス選択手段により選択された形式的ノード識別アドレスが設定された返信パケットを前記始点通信装置宛てに送信する送信手段と、
　を備え、
　前記始点通信装置が、
　　前記トリガーパケットを送信する送信手段と、
　　前記トリガーパケットに対して前記対象通信装置から送信された返信パケットを受信する受信手段と、
　　名前解決機能を持たず、前記対象通信装置についての記述文字列又は前記対象通信装置についての記述へのリンク情報であるノード記述データを格納する格納部から、前記始点通信装置の前記受信手段により受信された返信パケットに含まれる形式的ノード識別アドレスに対応するノード記述データを取得するノード記述データ取得手段と、
　を備えることを特徴とする通信システム。
　前記送信元アドレス選択手段は、前記目的判別手段で判別された通信目的が所定目的である場合に、前記対象通信装置以外の他の装置から前記形式的ノード識別アドレスを取得し、この取得された形式的ノード識別アドレスを送信元アドレスとして選択する、
　ことを特徴とする請求項３に記載の通信システム。
　前記格納部は、前記始点通信装置内、又は、前記始点通信装置以外の他の装置内に備えられることを特徴とする請求項３又は４に記載の通信システム。
　ＩＰ（Internet Protocol）アドレスが設定された通信装置で実行される通信方法において、
　送信すべきパケットの通信目的を判別し、
　前記判別された通信目的が所定目的である場合に、前記ＩＰアドレスとは別に前記通信装置を特定するために与えられる形式的ノード識別アドレスであって、この形式的ノード識別アドレスが宛先アドレスとして設定されたパケットをこの形式的ノード識別アドレスを通じて受信する通信装置が存在しない形式的ノード識別アドレスを、送信元アドレスとして選択し、
　送信元アドレスとして前記選択された形式的ノード識別アドレスが設定されたパケットを送信する、
　ことを含む通信方法。
　ＩＰ（Internet Protocol）アドレスがそれぞれ設定された複数の通信装置により実行される通信方法において、
　前記複数の通信装置のうちの１つの対象通信装置が、
　　前記複数の通信装置のうちの１つの始点通信装置から送信されたトリガーパケットを受信し、
　　前記受信されたトリガーパケットに対して送るべき返信パケットの通信目的を判別し、
　　前記判別された通信目的が所定目的である場合に、前記対象通信装置に設定されたＩＰアドレスとは別に前記対象通信装置を特定するために与えられる形式的ノード識別アドレスであって、この形式的ノード識別アドレスが宛先アドレスとして設定されたパケットをこの形式的ノード識別アドレスを通じて受信する通信装置が存在しない形式的ノード識別アドレスを、送信元アドレスとして選択し、
　　送信元アドレスフィールドに前記選択された形式的ノード識別アドレスが設定された返信パケットを前記始点通信装置宛てに送信し、
　前記始点通信装置が、
　　前記トリガーパケットを送信し、
　　前記トリガーパケットに対して前記対象通信装置から送信された返信パケットを受信し、
　　名前解決機能を持たず、前記対象通信装置についての記述文字列又は前記対象通信装置についての記述へのリンク情報であるノード記述データを格納する格納部から、前記受信された返信パケットに含まれる形式的ノード識別アドレスに対応するノード記述データを取得する、
　ことを含む通信方法。