WO2014141606A1

WO2014141606A1 - 通信システム

Info

Publication number: WO2014141606A1
Application number: PCT/JP2014/001038
Authority: WO
Inventors: 操福田
Original assignee: 日本電気株式会社
Priority date: 2013-03-15
Filing date: 2014-02-27
Publication date: 2014-09-18
Also published as: JP2014179860A

Abstract

　所定のネットワーク内に配置されたネットワーク機器に対して所定の通信経路を構築するよう指示する通信経路指示手段と、通信経路指示手段からの指示に応じて、通信経路を構築して所定の送受信データを処理するネットワーク機器と、交流用ネットワークを介してユーザ間でコミュニケーション可能なサービスに予め登録されたユーザが所属する組織内のネットワークの、通信制御における処理の基準になる接続規程情報を取得する接続規程情報取得手段と、を備え、通信経路指示手段は、接続規程情報取得手段にて取得した複数の接続規程情報に基づいて、異なる複数の組織内のネットワークの間の通信経路を構築するよう指示する。

Description

通信システム

　本発明は、通信システムにかかり、特に、所定のネットワークを介した通信を制御する通信システムに関する。

　近年、インターネット上で社会的ネットワークを構築するためのソーシャルネットワーキングサービス（Social　Networking　Service、ＳＮＳ）の技術が知られている（例えば特許文献１参照）。ＳＮＳの技術では、利用者が他の利用者の登録情報（例えばプロフィール等）を閲覧したり、他の利用者に対してコメントをすることができ、利用者間のコミュニケーションを図ることができる。

　また、ＳＮＳの技術では、利用者が所定のキーワードを入力して、当該キーワードがプロフィール等に記載されている利用者や、当該キーワードに関連する（興味がある）利用者が集まったグループ（例えばコミュニティ）を検索する機能を有している。

特開２００８－４８２８７号公報

　ところで、異なる業種の企業とコミュニケーションを図ったり、業務の提携を行う異業種交流が行われている。異業種交流は、異なる価値観により新たな発想が生まれることがあり、有用である。このような、異業種交流を行う場合に、例えば上述したＳＮＳの技術を利用することで、異なる業種の企業等を容易に検索し、コミュニケーションを図ることが可能になる。

　しかしながら、上記したＳＮＳの技術は、異なる業種の企業がコミュニケーションを図る場所を提供するものであり、異なる業種の企業が業務提携等を行う場合に、互いを接続する専用のネットワーク等を企業自ら用意する必要があった。この結果、互いを接続する専用のネットワークを構築するために時間やコストがかかり、異なる企業間で専用のネットワークを容易に構築することができないという問題があった。

　このため、本発明の目的は、上述した課題である、異なる企業間で専用のネットワークを容易に構築することができないという問題を解決することが可能な通信システムを提供することにある。

　かかる目的を達成するため本発明の一形態である通信システムは、
　所定のネットワーク内に配置されたネットワーク機器に対して所定の通信経路を構築するよう指示する通信経路指示手段と、
　前記通信経路指示手段からの指示に応じて、前記通信経路を構築して所定の送受信データを処理するネットワーク機器と、
　交流用ネットワークを介してユーザ間でコミュニケーション可能なサービスに予め登録されたユーザが所属する組織内のネットワークの、通信制御における処理の基準になる接続規程情報を取得する接続規程情報取得手段と、
を備え、
　前記通信経路指示手段は、前記接続規程情報取得手段にて取得した複数の前記接続規程情報に基づいて、異なる複数の組織内のネットワークの間の通信経路を構築するよう指示する、
という構成を取る。

　また、本発明の他の形態である通信システムの情報処理方法は、
　交流用ネットワークを介してユーザ間でコミュニケーション可能なサービスに予め登録されたユーザが所属する組織内のネットワークの、通信制御における処理の基準になる接続規程情報を取得し、
　取得した複数の前記接続規程情報に基づいて、所定のネットワーク内に配置されたネットワーク機器に対して異なる複数の組織内のネットワークの間の通信経路を構築するよう指示し、
　前記ネットワーク機器は、指示に応じて、前記通信経路を構築して所定の送受信データを処理する、
という構成を取る。

　また、本発明の他の形態である通信制御装置は、
　所定のネットワーク内に配置されたネットワーク機器に対して所定の通信経路を構築するよう指示する通信経路指示手段と、
　交流用ネットワークを介してユーザ間でコミュニケーション可能なサービスに予め登録されたユーザが所属する組織内のネットワークの、通信制御における処理の基準になる接続規程情報を取得する接続規程情報取得手段と、
を備え、
　前記通信経路指示手段は、前記接続規程情報取得手段にて取得した複数の前記接続規程情報に基づいて、異なる複数の組織内のネットワークの間の通信経路を構築するよう指示する、
を備えるという構成を取る。

　また、本発明の他の形態である通信制御装置の情報処理方法は、
　交流用ネットワークを介してユーザ間でコミュニケーション可能なサービスに予め登録されたユーザが所属する組織内のネットワークの接続規程情報を取得し、
　所定のネットワーク内に配置されたネットワーク機器に対して、取得した複数の前記接続規程情報に基づいて、異なる複数の組織内のネットワークの間の通信経路を構築するよう指示する、
という構成を取る。

　また、本発明の他の形態であるプログラムは、
　通信制御装置に、
　所定のネットワーク内に配置されたネットワーク機器に対して所定の通信経路を構築するよう指示する通信経路指示手段と、
　交流用ネットワークを介してユーザ間でコミュニケーション可能なサービスに予め登録されたユーザが所属する組織内のネットワークの接続規程情報を取得する接続規程情報取得手段と、
を実現させるとともに、
　前記通信経路指示手段は、前記接続規程情報取得手段にて取得した複数の前記接続規程情報に基づいて、異なる複数の組織内のネットワークの間の通信経路を構築するよう指示する、
ことを実現させるためのプログラムである。

　本発明は、以上のように構成されることにより、異なる企業間で専用のネットワークを容易に構築することができる。

本発明の第１実施形態に係る通信システムの構成を表す図である。本発明の第１実施形態に係る情報処理ユニットの機能を表すブロック図である。仮想マシン制御部の構成を表すブロック図である。端末装置の構成を表すブロック図である。ＳＮＳ管理機能部の構成を示すブロック図である。ユーザ情報ＤＢを説明するための図である。企業情報ＤＢを説明するための図である。 OpenFlowスイッチの構成を表すブロック図である。フローテーブルを説明するための図である。通信経路の概要を説明するための図である。情報処理ユニットの機能の他の例を表すブロック図である。仮想マシン制御部の動作を表すシーケンス図である。ＳＮＳ管理機能部のネットワーク構築処理を説明するためのフローチャートである。 OpenFlowスイッチの動作を説明するためのフローチャートである。アドミニストレータ機能部の制御処理を説明するためのフローチャートである。アドレス解決処理を説明するためのシーケンス図である。ネットワーク解決処理を説明するためのシーケンス図である。 OpenFlowコントローラ機能部のフローエントリ取得処理を説明するためのフローチャートである。 OpenFlowコントローラ機能部のネットワーク構築処理を説明するためのフローチャートである。本発明の第２実施形態に係る通信システムの構成を表すブロック図である。複製記憶装置の構成を表すブロック図である。通信システムの処理の概要を説明するための図である。本発明の第３実施形態に係る通信システムの構成を表すブロック図である。

＜第１実施形態＞
　以下、本発明に係る通信システムの実施形態について図１乃至図１９を参照して説明する。図１乃至図１１は、通信システムの構成を説明するための図である。図１２乃至図１９は、通信システムの動作を説明するための図である。

（構成）
　図１に示すように、第１実施形態に係る通信システム１は、情報処理ユニット１１と、広域通信網１２と、複数の構内通信システム１３ａ，１３ｂ，…（以下、個々に区別しない場合、構内通信システム１３と記載する。また、他の構成についても同様とする。）と、を備える。情報処理ユニット１１（通信制御装置）は、複数の情報処理装置２１ａ，２１ｂ，…を備える。複数の情報処理装置２１は、情報処理ユニット１１内の情報ユニット通信網２２を介して通信可能に接続されている。本例では、複数の情報処理装置２１のそれぞれは、ブレードサーバにより構成される。なお、情報処理ユニット１１は、複数の情報処理装置２１を備えるとしたが、１つの情報処理装置２１（例えば情報処理装置２１ａ）から構成されていてもよい。すなわち、１つの情報処理装置２１が、後述する情報処理ユニット１１の各機能部を実現するための構成を有していてもよい。複数の構内通信システム１３は、広域通信網１２（例えばＷＡＮ（Wide　Area　Network））を介して情報処理ユニット１１内の情報ユニット通信網２２に接続される。

　情報処理ユニット１１が備える各情報処理装置２１は、複数の仮想マシン（仮想サーバ）を構築可能に構成される。具体的には、各情報処理装置２１は、主となるＯＳ（Operating　System）としてのプログラム（メインＯＳ）を実行する。

　更に、各情報処理装置２１は、メインＯＳ上にて、仮想マシンを動作させるためのプログラムである仮想マシンプログラムを実行する。加えて、各情報処理装置２１は、仮想マシンプログラム上にて、少なくとも１つの副となるＯＳ（ゲストＯＳ）を実行する。

　加えて、各情報処理装置２１は、各ゲストＯＳ上にて、少なくとも１つのアプリケーションプログラムを実行する。ここで、各情報処理装置２１により実行されるゲストＯＳは、仮想マシンを構成している。各仮想マシンは、後述する各機能部の１つを実現する。

　複数の構内通信システム１３のそれぞれ（図１の構内通信システム１３ａ，１３ｂ，…）は、例えば、各企業が利用する通信システムである。そして、構内通信システム１３ａは、複数の端末装置４１ａ，４１ｂ，…と、構内通信網４２ａ（例えばＬＡＮ（Local　Area　Network））と、を備える。複数の端末装置４１のそれぞれは、構内通信網４２ａを介して通信可能に接続されている。構内通信網４２ａは、端末装置４１を相互に接続可能なOpenFlowスイッチ３１ｘ（ネットワーク機器）を備えている。なお、他の構内通信システム１３（例えば構内通信システム１３ｂ）も同様の構成を有している。また、オープンフロースイッチ３１の数は２つ以上の複数でもよい。端末装置４１は、例えばパーソナルコンピュータやスマートフォンである。なお、各端末装置は、携帯電話端末、ＰＨＳ（Personal　Handy-phone　System）、ＰＤＡ（Personal　Data　Assistance、Personal　Digital　Assistant）、カーナビゲーション端末、又は、ゲーム端末等であってもよい。

　複数の構内通信システム１３のそれぞれは、広域通信網１２を介して通信可能に接続されている。そして、広域通信網１２は、相互に接続可能な複数のオープンフロースイッチ３１を備えている。なお、広域通信網１２と情報処理ユニット１１Ａ内の情報ユニット通信網２２とは、異なるネットワークであり、互いに接続されている。広域通信網１２と情報ユニット通信網２２とは、例えばＩＰ（Internet　Protocol）網などの通信網により構成されている。また、広域通信網１２内におけるオープンフロースイッチ３１の数は４つに限られず、１乃至３つのいずれかでもよいし、５つ以上の複数でもよい。

　次に、図２を参照して情報処理ユニット１１の構成について説明する。図２に示すように、情報処理ユニット１１は、仮想マシン制御機能部５１と、アドミニストレータ機能部５２と、ステートフルプロキシ機能部５３と、ＤＮＳ（Domain　Name（Naming）　System（Server））機能部５４と、OpenFlowコントローラ機能部５５（通信経路指示手段、接続規程情報取得手段）（以下、オープンフローコントローラ機能部５５と記載する）と、ポリシサーバ機能部５６（通信経路指示手段）と、フローテーブルサーバ機能部５７（通信経路指示手段）と、ＳＮＳ（Social　Networking　Service）管理機能部５８と、を有する。なお、情報処理ユニット１１内の各機能部（例えばオープンフローコントローラ機能部５５）は、１つの情報処理装置２１から構成されてもよいし、複数の情報処理装置２１から構成されていてもよい。

　仮想マシン制御機能部５１は、情報処理ユニット１１内部の仮想マシンおよび端末装置４１の仮想マシンを生成し、制御する。図３は、仮想マシン制御機能部５１の詳細な構成を示すブロック図である。図３に示すように、仮想マシン制御機能部５１は、通信部６１と、仮想マシン制御部６２と、仮想マシンＤＢ（Data　Base）６３と、を備える。仮想マシン制御機能部５１の処理については後述して説明する。

　ＳＮＳ管理機能部５８は、広域通信網１２を介して、端末装置４１に対してＳＮＳ（交流用ネットワーク）を提供し管理する機能を有する。例えば、ＳＮＳ管理機能部５８は、構内通信システム１３の端末装置４１を利用するユーザ（例えば企業の代表者）に対して、他の企業（例えば異業種の企業）と交流を図ることが可能なＳＮＳを提供する。

　ステートフルプロキシ機能部５３とＤＮＳ機能部５４とは、例えばＳＩＰ（Session　Initiation　Protocol）サーバであり、広域通信網１２を介した複数の端末装置４１の間の接続を制御する。例えば、ステートフルプロキシ機能部５３とＤＮＳ機能部５４とは、ＳＮＳ管理機能部５８が提供するＳＮＳに登録されたユーザの端末装置４１間の広域通信網１２を介した接続を制御する。オープンフローコントローラ機能部５５は、例えば広域通信網１２および／または構内通信網４２を介した通信経路を設計する。そして、例えば、オープンフローコントローラ機能部５５は、広域通信網１２内に配置されたオープンフロースイッチ３１に対して、広域通信網１２を含む通信経路を構築するように指示する通信経路指示処理を行う。ポリシサーバ機能部５６は、所定の通信経路を設定するためのポリシ情報（接続規程情報）を記憶する。ポリシ情報については後述する。フローテーブルサーバ機能部５７は、オープンフロースイッチ３１に経路を指示するためのフローテーブルを記憶する。なお、このフローテーブルサーバ機能部５７は、予め設定された企業（構内通信システム１３）ＩＤ（Identification）や、複数の企業により構成される提携グループＩＤに、対応付けて各フローテーブルを記憶する。上記の各機能部の詳細については後述して説明する。

　ここでは、端末装置４１が、仮想マシン制御機能部５１が提供する仮想マシンを利用する場合の処理について説明する。図４は、端末装置４１の構成を示すブロック図である。図４に示すように、端末装置４１は、演算部７１と、入出力部７２と、記憶部７３と、通信部７４と、を備える。演算部７１は、記憶部７３に予め記憶されたプログラムを実行することにより取得部８１の機能を有する。端末装置４１は、仮想マシン制御機能部５１が提供するシンクライアント環境（例えばDaaS（Desktop　as　a　Service））を利用する。このため、端末装置４１は、少なくともＣＰＵ（Central　Processing　Unit）等の演算部７１と、入出力部７２と、通信部７４とを備えていればよい。

　はじめに、端末装置４１の取得部８１は、端末識別情報を取得する。端末識別情報は、例えば、ユーザＩＤとパスワード等、仮想マシン制御機能部５１が端末装置４１のユーザ等を認証するための情報である。この端末識別情報は、例えばユーザにより入出力部７２を介して入力されてもよいし、予め記憶部７３に記憶されていてもよい。続いて、端末装置４１の通信部７４は、取得した端末識別情報を、広域通信網１２を介して仮想マシン制御機能部５１へ送信する。

　次に、仮想マシン制御機能部５１の通信部６１は、端末装置４１から送信された端末識別情報を受信する。続いて、仮想マシン制御機能部５１の仮想マシン制御部６２は、受信した端末識別情報に基づいて、端末装置４１を認証する。なお、認証に失敗した場合、仮想マシンを生成する処理は終了する。認証に成功した場合、仮想マシン制御部６２は、仮想マシンを生成する。例えば、仮想マシン制御部６２は、仮想マシンを制御するハイパーバイザ等のプログラムを起動して仮想マシンを生成する。

　そして、仮想マシン制御部６２は、端末装置４１の仮想マシン環境を仮想マシンＤＢ６３から読み出す。仮想マシンＤＢ６３には、例えばユーザＩＤに対応付けられた仮想ＯＳやアプリケーション、端末設定情報や記憶情報等が記憶されている。続いて、仮想マシン制御機能部５１の通信部６１は、仮想マシンの起動完了を表す起動完了通知を端末装置４１へ送信する。そして、端末装置４１の通信部７４は、起動完了通知を受信する。これにより、端末装置４１は、仮想マシンを利用することができる。

　次に、図５を参照して、ＳＮＳ管理機能部５８の構成について説明する。ＳＮＳ管理機能部５８は、会員情報管理部８２（接続規程情報取得手段）と、ユーザ情報ＤＢ８３と、企業情報ＤＢ８４と、出力制御部８５と、検索部８６と、広告配信部８７（広告情報取得手段、広告情報表示手段）と、課金処理部８８（課金手段）と、広告情報ＤＢ８９と、を有する。会員情報管理部８２は、ＳＮＳ（交流用ネットワークを介してユーザ間でコミュニケーション可能なサービス）に予め登録されたユーザのユーザ情報を会員情報として取得する。ユーザ情報は、例えば、端末装置４１を操作するユーザのユーザＩＤや、パスワード、ユーザが所属する企業ＩＤ等である。なお、会員情報管理部８２は、ユーザ情報として端末装置４１と接続するためのメールアドレスや、ＵＲＬ（Uniform　Resource　Locator）、電話番号等を取得することができる。そして、会員情報管理部８２は、取得したユーザ情報をユーザ情報ＤＢ８３に記憶する（例えば図６）。

　また、会員情報管理部８２は、会員情報として、ユーザ情報により特定されるユーザが所属する企業（会社）の企業情報を取得する。具体的には、企業情報は、端末装置４１が配置された構内通信システム１３を利用する企業の情報である。例えば、企業情報は、企業の業種と、当該業種の業種ＩＤと、端末装置４１を操作するユーザが所属する企業名と、当該企業の企業ＩＤと、企業が提携する企業のグループを識別する提携グループＩＤ（グループ識別情報）と、地域（例えば企業の所在地）と、種類（例えば特産品や技術）、プロフィール等である。また、会員情報管理部８２は、企業情報として、企業のポリシ情報や、企業の電話番号、企業に所属する所定のユーザ（例えば代表者）が操作する端末装置４１のメールアドレスや、ＵＲＬ等の情報を取得する。そして、会員情報管理部８２は、取得した企業情報を企業情報ＤＢ８４に記憶する（例えば図７）。

　出力制御部８５は、端末装置４１からの指示に応じて、ユーザ情報ＤＢ８３に記憶されたユーザ情報と企業情報ＤＢ８４に記憶された企業情報との少なくとも一方を読み出し、端末装置４１にて閲覧可能なように出力する。これにより、端末装置４１は、端末装置４１自身と他の端末装置４１とのそれぞれの企業情報を出力することができる。従って、ユーザは、端末装置４１を操作するユーザが所属する企業の情報を他の企業に公開したり、他の企業の情報を閲覧することができる。

　検索部８６は、端末装置４１から所定の会員情報（例えば企業情報）を検索する検索条件を受け付け、ユーザ情報ＤＢ８３または企業情報ＤＢ８４に記憶された会員情報から検索条件を満たす会員情報を検索する。例えば、検索部８６は、検索条件として業種ＩＤ「００１（例えば農業）」と地域「北海道」を受け付けると、会員情報として企業ＩＤ「１００１」と企業名「ａａａ」を検索する。そして、出力制御部８５は、検索結果を端末装置４１に出力する。これにより、端末装置４１を操作するユーザは、ＳＮＳに登録された所定のユーザや企業を検索することができる。

　そして、出力制御部８５が検索結果を出力した端末装置４１（通信元端末装置）により、検索結果のうち所定の会員情報が指定（選択）されると、オープンフローコントローラ機能部５５は、通信元端末装置と、指定された会員情報により特定される端末装置４１（通信先端末装置）と、の間の通信経路を構築するようにオープンフロースイッチ３１へ指示する。以下、具体的に説明する。

　まず図８を参照して、オープンフロースイッチ３１の構成について説明する。図８に示すように、オープンフロースイッチ３１は、転送制御部９１とフローテーブルＤＢ９２とを備えている。このフローテーブルＤＢ９２に記憶されたフローテーブルは、オープンフローコントローラ機能部５５が、予め設定された通信経路指示処理を行うことで、記憶される情報である。そして、転送制御部９１は、フローテーブルＤＢ９２に記憶されたフローテーブルに基づいてパケット情報を転送する。

　図９は、フローテーブルＤＢ９２に記憶されるフローテーブル１０１の例を示す図である。図９に示すように、フローテーブル１０１は、「条件」と「処理内容」とが対応付けられている。フローテーブル１０１の各行は、フローエントリを示している。図９の例では、転送制御部９１は、送信先ＩＰアドレスが「ｘｘｘｘ」であるパケット情報を受信した場合に、受信したパケット情報を物理ポート３から転送（送信）する。また、転送制御部９１は、オープンフロースイッチ３１の物理ポート６からパケット情報の入力があった場合に、当該パケット情報を物理ポート２から転送する。さらに、転送制御部９１は、受信したパケット情報に含まれるプロトコルが「ＩＣＭＰ（Internet　Control　Message　Protocol）」である場合に、受信したパケット情報を破棄する。このように、転送制御部９１は、フローテーブル１０１の各フローエントリに基づく転送処理を行うので、迅速かつ容易にパケット情報を転送することができる。

　通信元端末装置と通信先端末装置との間の通信経路を接続する場合、まず、ＳＮＳ管理機能部５８の会員情報管理部８２は、通信元情報と通信先情報とを取得する。会員情報管理部８２は、通信元情報として、例えば通信元端末装置のＩＰアドレスやＭＡＣアドレス等をユーザ情報ＤＢ８３（または通信元端末装置）から取得する。また、会員情報管理部８２は、通信先情報として、通信先端末装置の電話番号、ＵＲＬ、または、メールアドレス等をユーザ情報ＤＢ８３（または通信元端末装置）から取得する。

　また、会員情報管理部８２は、通信元情報および／または通信先情報として、各企業を識別する企業ＩＤと、当該企業ＩＤに対応付けられた、複数の企業をまとめた企業群（組織群）を識別する提携グループＩＤと、を企業情報ＤＢ８４から取得することができる。そして、会員情報管理部８２は、取得した提携グループＩＤと同一の提携グループＩＤが対応付けられた端末装置４１の通信先情報をユーザ情報ＤＢ８３と企業情報ＤＢ８４とから取得する。

　続いて、ＳＮＳ管理機能部５８の出力制御部８５は、取得した通信元情報と通信先情報とをオープンフロースイッチ３１へ送信する。なお、会員情報管理部８２は、通信相手のログ情報等を記憶しておき、当該ログ情報に基づいて、通信元端末装置と通信先端末装置とが初めて接続されか否かを判定するよう構成することが出来る。つまり、会員情報管理部８２は、通信元端末装置と通信先端末装置との間のフローエントリがオープンフローコントローラ機能部５５により作成されているか否かを判定することが出来る。そして、会員情報管理部８２が通信元端末装置と通信先端末装置とが初めて接続されると判定した場合、出力制御部８５は、取得した通信元情報と通信先情報とをオープンフローコントローラ機能部５５へ送信してもよい。

　次に、オープンフロースイッチ３１の転送制御部９１は、ＳＮＳ管理機能部５８から送信された通信元情報と通信先情報とを受信する。続いて、転送制御部９１は、対応するフローエントリが記憶されているか否かを判定する。つまり、転送制御部９１は、受信した通信元情報と通信先情報との少なくとも一方に基づく情報が、フローテーブルＤＢ９２に記憶されたフローエントリの「条件」に含まれているか否かを判定する。対応するフローエントリが記憶されている場合、転送制御部９１は、フローエントリの内容に従い、通信元端末装置と通信先端末装置との間の転送処理を行う。なお、転送制御部９１は、通信元端末装置と通信先端末装置との少なくとも一方と同一の提携グループＩＤが対応付けられた端末装置４１が存在し、かつ、対応するフローエントリがフローテーブルＤＢ９２に記憶されている場合に、当該端末装置４１と、通信元端末装置と、通信先端末装置と、の間のそれぞれの転送処理を行う。

　一方、対応するフローエントリが記憶されていないと判定した場合、転送制御部９１は、トポロジ情報を取得する。トポロジ情報は、オープンフロースイッチ３１の接続状態を表す情報である。トポロジ情報は、例えば、オープンフロースイッチ３１が有する各ポートに接続された他のオープンフロースイッチ３１や端末装置４１等の情報を表す。続いて、転送制御部９１は、スイッチ情報を取得する。スイッチ情報は、オープンフロースイッチ３１のフローテーブルＤＢ９２に予め記憶されたフローテーブル１０１、または、フローテーブルＤＢ９２に最初に設定されたフローテーブルの情報を表す。

　そして、転送制御部９１は、通信元情報と通信先情報とトポロジ情報とスイッチ情報とを、転送設定情報としてアドミニストレータ機能部５２へ送信する。次に、アドミニストレータ機能部５２は、オープンフロースイッチ３１から送信された転送設定情報を受信する。続いて、アドミニストレータ機能部５２は、ステートフルプロキシ機能部５３へアドレス解決処理を指示する。アドレス解決処理では、まず、ステートフルプロキシ機能部５３は、アドミニストレータ機能部５２から通信先情報を取得（受信）する。つまり、ステートフルプロキシ機能部５３は、アドミニストレータ機能部５２が受信した転送設定情報に含まれる通信先情報を抽出する。

　続いて、ステートフルプロキシ機能部５３は、取得した通信先情報をＤＮＳ機能部５４へ出力する。そして、ＤＮＳ機能部５４は、通信先情報を取得し、通信先情報に対応付けて記憶された通信先アドレス（例えばＩＰアドレス）を取得する。続いて、ＤＮＳ機能部５４は、取得した通信先アドレスを、ステートフルプロキシ機能部５３へ出力する。

　次に、ステートフルプロキシ機能部５３は、ＤＮＳ機能部５４から送信された通信先アドレスを取得し、取得した通信先アドレスを仮想マシン制御機能部５１へ出力する。最後に、通信元端末装置の通信部７４は、例えば仮想マシンを介して、ステートフルプロキシ機能部５３から送信された通信アドレスを受信する。これにより、通信元端末装置は、通信先端末装置のアドレス情報を取得することができる。また、通信元端末装置は、通信元端末装置および／または通信先端末装置と同一の提携グループＩＤが対応付けられた端末装置４１が存在する場合に、当該端末装置４１のアドレス情報を取得することができる。

　また、アドミニストレータ機能部５２は、ステートフルプロキシ機能部５３へネットワーク解決処理を指示する。なお、ネットワーク解決処理は、上述したアドレス解決処理と並列に実行することができる。

　ネットワーク解決処理では、まず、ステートフルプロキシ機能部５３は、アドミニストレータ機能部５２から転送設定情報を取得（受信）し、取得した転送設定情報をオープンフローコントローラ機能部５５へ出力する。

　続いて、オープンフローコントローラ機能部５５は、転送設定情報を取得し、フローエントリ取得処理を実行する。なお、ＳＮＳ管理機能部５８の出力制御部８５が通信元情報と通信先情報とを出力した場合には、オープンフローコントローラ機能部５５は、当該通信元情報と当該通信先情報とを取得し、フローエントリ取得処理を実行する。フローエントリ取得処理では、まずオープンフローコントローラ機能部５５は、対応するフローエントリが記憶されているか否かを判定する。つまり、オープンフローコントローラ機能部５５は、取得した転送設定情報のうち通信元情報と通信先情報に含まれる企業ＩＤに対応付けられたフローテーブルをフローテーブルサーバ機能部５７から取得する。そして、オープンフローコントローラ機能部５５は、通信元情報と通信先情報との少なくとも一方に基づく情報が、取得したフローテーブルに記憶されたフローエントリ（例えば図９）の「条件」に含まれているか否かを判定する。

　対応するフローエントリが記憶されていると判定した場合、オープンフローコントローラ機能部５５は、フローテーブルサーバ機能部５７に記憶されたフローエントリを取得する。一方、対応するフローエントリが記憶されていないと判定した場合、オープンフローコントローラ機能部５５は、企業ＩＤに対応付けられたポリシ情報を取得する。なお、このポリシ情報は、企業ＩＤ毎に対応付けられることに限られず、複数の組織（企業）から構成される組織群毎（例えば提携グループＩＤ毎）に設定されてもよい。ポリシ情報は、所定のネットワークの通信制御における処理の基準になる情報であり、企業などの組織において情報セキュリティを確保するための規程を表す。ポリシ情報は、例えば、所定の通信相手に対する通信制御処理を特定するための情報である。具体的には、接続相手の通信の可否を表す情報や、ポリシ情報の優先順位等の情報を含む。優先順位は、例えば、企業（企業ＩＤ）に対して設定されたポリシ情報と、グループ（提携グループＩＤ）に対して設定されたポリシ情報と、個人（ユーザＩＤ）に対して設定されたポリシ情報と、の優先順位を表す。

　続いて、オープンフローコントローラ機能部５５は、フローエントリを生成する。つまり、オープンフローコントローラ機能部５５は、転送設定情報とポリシ情報とに基づいて、通信元端末装置と通信先端末装置との間の経路を設定し、設定した経路にてパケット情報を転送するための「条件」と「処理内容」とを設定する。これにより、オープンフローコントローラ機能部５５は、例えば広域通信網１２内の通信経路を設計する。なお、オープンフローコントローラ機能部５５は、広域通信網１２内の全てのオープンフロースイッチ３１のそれぞれに対応するフローエントリを生成する。そして、オープンフローコントローラ機能部５５は、生成したフローエントリをフローテーブルサーバ機能部５７に記憶するとともに、フローエントリをステートフルプロキシ機能部５３へ出力する。

　続いて、ステートフルプロキシ機能部５３は、オープンフローコントローラ機能部５５から出力されたフローエントリを取得し、取得したフローエントリを、例えば仮想マシン制御機能部５１の通信部６１を介してオープンフロースイッチ３１へ出力する。なお、ステートフルプロキシ機能部５３は、広域通信網１２内の全てのオープンフロースイッチ３１へ、対応するフローエントリを出力する。また、ステートフルプロキシ機能部５３は、対応するフローエントリが存在しないオープンフロースイッチ３１には、フローエントリを送信しなくてよい。

　次に、オープンフロースイッチ３１の転送制御部９１は、出力されたフローエントリを受信し、受信したフローエントリをフローテーブルＤＢ９２に記憶する。これにより、オープンフロースイッチ３１は、フローテーブルＤＢ９２に記憶されたフローエントリに基づいて、通信元端末装置と通信先端末装置とを含む端末装置４１（例えば通信先端末装置と同一の提携グループＩＤが対応付けられた端末装置４１）の間でパケット情報を転送する転送処理を行うことができる。

　また、オープンフロースイッチ３１は、通信元端末装置へ応答を通知する。この応答は、通信元端末装置と通信先端末装置とを含む端末装置４１の間でパケット情報の転送が可能になったことを通知するための情報である。通信元端末装置の通信部７４は、応答を受信すると、オープンフロースイッチ３１へ所定のパケット情報を送信する。これにより、通信元端末装置は、通信先端末装置を含む端末装置４１の間（例えば異なる企業間）でパケット情報を送受信することが可能になる。

　この結果、通信元端末装置のユーザは、例えば異なる企業間においてパケット情報の送受信し、経営者の経営スタンスや、経営哲学、信条、信念、経営観、目標、展望、経営者の当面の関心事、課題等の情報を知ることができる。そして、通信元端末装置のユーザが属する企業と、通信先端末装置のユーザが属する企業と、が協業を決定した場合、通信元端末装置と通信先端末装置との少なくとも一方のユーザは、例えば、ＳＮＳ上表示された協業する企業の紹介ページの協業ボタンを選択する（つまり、協業を通知する）。これにより、ＳＮＳ管理機能部５８の会員情報管理部８２は、通信元端末装置と通信先端末装置との少なくとも一方から、通信元端末装置のユーザが属する企業と、通信先端末装置のユーザが属する企業と、の協業の通知（指示）を受け付ける。

　会員情報管理部８２は、協業の通知を受け付けると、当該通知に応じて複数の組織情報を取得する。具体的には、会員情報管理部８２は、企業情報ＤＢ８４を参照して、協業する各企業（組織）の企業ＩＤと、複数の企業から構成される提携グループ（組織群）の提携グループＩＤと、を組織情報として取得する。また、会員情報管理部８２は、協業する組織（企業）または組織群（提携グループ）に属する端末装置４１または企業情報ＤＢ８４から、取得した各組織情報に対応付けられたポリシ情報を取得する。続いて、ＳＮＳ管理機能部５８の出力制御部８５は、オープンフローコントローラ機能部５５へ、取得した組織情報とポリシ情報とを出力する。

　続いて、オープンフローコントローラ機能部５５は、出力制御部８５から出力された組織情報とポリシ情報とを取得し、組織群のネットワークを構築する。ここでは、まずオープンフローコントローラ機能部５５は、取得した各組織のポリシ情報に基づいて、異なる複数の組織内のネットワークの間の通信経路を構築可能なように、新たな組織群のポリシ情報を作成する。なお、新たなポリシ情報の作成処理は、上述したようにオープンフローコントローラ機能部５５（を構成する情報処理装置２１）が実行してもよい（つまり、オープンフローコントローラ機能部５５がポリシ情報作成機能を有していてもよい）し、オープンフローコントローラ機能部５５とは異なるポリシ情報作成部（通信経路指示手段）が実行してもよい。組織群のポリシ情報は、例えば、協業する組織同士で共有可能（接続可能）な内線網やストレージ等のデバイスの情報を含む。

　また、組織群のポリシ情報は、例えば、情報処理ユニット１１内に配置された物理的または仮想的なデータサーバを協業する組織間で共有可能にするための情報を含む。データサーバは、例えば、ネットワークに接続された機械同士がユーザを介さず相互に情報交換し、自動的に最適な制御を行うＭ２Ｍ（Machine-to-MachineまたはMachine-to-Management）の技術や、企業内のあらゆる経営資源（人員、物的資産、資金、情報）を企業全体で統合的に管理し、最適に配置・配分するＥＲＰ（Enterprise　Resource　Planning）の技術にて利用される。Ｍ２Ｍの技術におけるデータサーバは、例えば端末装置４１としての機械から送信されたデータを記憶する機械サーバの機能を有する。また、ＥＲＰの技術におけるデータサーバは、端末装置４１から送信されたＥＲＰデータを記憶するＥＲＰサーバの機能を有する。

　続いて、オープンフローコントローラ機能部５５は、作成した組織群のポリシ情報を、提携グループＩＤに対応付けてポリシサーバ機能部５６に記憶する。なお、提携グループＩＤは、ＳＮＳ管理機能部５８により出力された提携グループＩＤでもよいし、新たに設定した提携グループＩＤでもよい。また、オープンフローコントローラ機能部５５は、作成した組織群のポリシ情報と当該ポリシ情報に対応付けられた提携グループＩＤとをＳＮＳ管理機能部５８に出力することができる。この場合、ＳＮＳ管理機能部５８は、受け付けた組織群のポリシ情報を提携グループＩＤに対応付けて企業情報ＤＢ８４に記憶する。

　そして、オープンフローコントローラ機能部５５は、作成したポリシ情報に基づいて、フローエントリを生成する。つまり、オープンフローコントローラ機能部５５は、協業する組織がそれぞれ有する構内通信網４２の間の通信経路を設定し、設定した通信経路にてパケット情報を転送するための「条件」と「処理内容」とを設定する。

　最後に、オープンフローコントローラ機能部５５は、生成したフローエントリをフローテーブルサーバ機能部５７に記憶するとともに、フローエントリをステートフルプロキシ機能部５３へ出力する。そして、ステートフルプロキシ機能部５３は、オープンフローコントローラ機能部５５から出力されたフローエントリを取得し、取得したフローエントリを、各オープンフロースイッチ３１へ出力する。これにより、例えば図１０に示すように、オープンフローコントローラ機能部５５は、例えば構内通信網４２ａと構内通信網４２ｂとの間に専用のネットワークを構築することができる。

　次に、ＳＮＳ管理機能部５８の広告配信処理について説明する。ＳＮＳを利用する場合に、各端末装置４１の画面上には所定の大きさの広告情報が表示される。この広告情報は、他の企業との交流（例えば異業種交流）を図る企業が、自身のプロフィール等を他の企業に開示するための情報である。例えば、広告情報は、広告内容と、表示種類と、表示位置と、の情報を有する。広告内容は、例えば企業のプロフィール等の情報である。表示種類は、ＳＮＳの画面上に表示する広告の大きさやアニメーションの情報である。そして、表示位置は、広告を表示するＳＮＳの画面上の位置を示す情報である。

　広告情報を表示する場合、まず、広告配信部８７は、端末装置４１から広告主の企業ＩＤと広告情報とを受け付ける。そして、広告配信部８７は、例えば、端末装置４１から受け付けた企業ＩＤに対応付けて広告情報を広告情報ＤＢ８９に記憶する。

　次に、課金処理部８８は、広告配信部８７が取得した広告情報に含まれる表示種類と表示位置に応じて課金する料金を決定する。例えば、課金処理部８８は、広告の表示が大きくなる程、料金が高くなるように課金額を設定する。また、例えば、課金処理部８８は、広告を表示する位置がＳＮＳの表示画面の上の方等、ユーザの目につきやすい位置になる程、料金が高くなるように課金額を設定する。そして、課金処理部８８は、広告主の企業ＩＤに対応付けて、決定した料金（課金額）を広告情報ＤＢ８９に記憶する。

　そして、広告配信部８７は、広告情報ＤＢ８９に記憶された広告情報をＳＮＳの表示画面上に表示する。なお、広告情報は、画像に限られず、音声等でもよい。これにより、ＳＮＳの利用者は、例えば異業種間交流を図る場合に、企業の広告を見て容易に新たなビジネス相手を容易に見つけることができる。

　そして、ユーザが表示画面に表示された広告情報を選択すると、ＳＮＳ管理機能部５８の会員情報管理部８２は、広告情報を選択したユーザに対応付けられたユーザ情報と企業情報とを通信元情報として取得する。また、会員情報管理部８２は、広告情報の広告主であるユーザに対応付けられたユーザ情報と企業情報とを通信先情報として取得する。これにより、オープンフローコントローラ機能部５５は、例えば、広告情報を選択したユーザが属する企業のネットワークと、広告主の企業のネットワークと、の間の通信経路の構築を指示することができる。この結果、ユーザは、広告情報を選択するだけで広告主の企業との間で容易に専用のネットワークを構築することができる。

　なお、通信システム１の情報処理ユニット１１は、例えばＵＣ（Unified　Communication）を実現するための機能を備えることができる。このＵＣの機能は、例えば、ＳＮＳを利用する会員が他の会員（例えば他の企業のユーザ）と通信する場合（例えば他の企業と協業の交渉をする場合）に利用される。通信システムがＵＣを実現するための機能を備える場合の例について図１１を参照して説明する。

　図１１に示すように、情報処理ユニット１３１は、中継機能部１４１を備える点が図２の情報処理ユニット１１に対して相違している。従って、以下、かかる相違点を中心として説明する。

　中継機能部１４１は、例えば、ＵＣを実現するためのサーバであり、様々な通信手段やコミュニケーション手段を備え、それらを統合することで効率的なコミュニケーションを実現する。コミュニケーション手段は、例えば、ＷＥＢ会議、ＴＶ（Television）会議、多者会議、チャット、ＩＶＲ（Interactive　Voice　Response）、及び、コンタクトセンター等である。

　まず、ＵＣの機能を利用する場合、ＳＮＳ管理機能部５８は、予めユーザ情報ＤＢ８３に記憶した、複数の端末装置４１のそれぞれ利用する中継機能部１４１の識別情報を含む通信先情報を取得し、ステートフルプロキシ機能部５３へ送信する。そして、ステートフルプロキシ機能部５３は、ＳＮＳ管理機能部５８を介して、複数の端末装置４１のそれぞれの通信先情報を取得し、ＤＮＳ機能部５４へ出力する。続いて、ＤＮＳ機能部５４は、通信先情報に基づく通信先アドレスを取得し、ステートフルプロキシ機能部５３へ出力し、ステートフルプロキシ機能部５３は、通信先アドレスを中継機能部１４１へ出力する。

　また、ステートフルプロキシ機能部５３は、転送設定情報をオープンフローコントローラ機能部５５へ出力する。そして、オープンフローコントローラ機能部５５は、フローエントリ取得処理を実行し、複数の端末装置４１のそれぞれと、中継機能部１４１と、を接続するためのフローエントリを生成する。続いて、ステートフルプロキシ機能部５３は、オープンフローコントローラ機能部５５にて生成されたフローエントリを取得し、取得したフローエントリを、例えば仮想マシン制御機能部５１の通信部６１を介してオープンフロースイッチ３１へ出力する。なお、ステートフルプロキシ機能部５３は、広域通信網１２内の全てのオープンフロースイッチ３１へ、対応するフローエントリを出力する。

　そして、中継機能部１４１は、複数の端末装置４１のそれぞれからオープンフロースイッチ３１を介して、応答（ネットワーク解決した旨の通知）を受信した場合に、ステートフルプロキシ機能部５３から取得した通信先アドレスに基づいて、複数の端末装置４１のそれぞれを接続する。そして、中継機能部１４１は、複数の端末装置４１により選択されたコミュニケーション手段を複数の端末装置４１のそれぞれに提供する。これにより、複数の端末装置４１のユーザは、複数の端末装置４１間にて所定の情報を通信することができる。

（動作）
　次に、図１２乃至図１９を参照して、通信システム１の動作について説明する。図１２は、仮想マシンを生成する処理を説明するシーケンス図である。

　まず、端末装置４１の取得部８１は、端末識別情報を取得する（ステップＳ１）。端末識別情報は、例えば、ユーザＩＤとパスワード等、仮想マシン制御機能部５１が端末装置４１のユーザ等を認証するための情報である。この端末識別情報は、例えばユーザにより入出力部７２を介して入力されてもよいし、予め記憶部７３に記憶されていてもよい。

　続いて、端末装置４１の通信部７４は、ステップＳ１の処理にて取得した端末識別情報を、広域通信網１２を介して仮想マシン制御機能部５１へ送信する（ステップＳ２）。次に、仮想マシン制御機能部５１の通信部６１は、ステップＳ２の処理にて端末装置４１から送信された端末識別情報を受信する（ステップＳ１１）。

　続いて、仮想マシン制御機能部５１の仮想マシン制御部６２は、ステップＳ１１の処理にて受信した端末識別情報に基づいて、端末装置４１を認証する（ステップＳ１２）。なお、認証に失敗した場合、処理は終了する。次に、仮想マシン制御部６２は、仮想マシンを生成する（ステップＳ１３）。例えば、仮想マシン制御部６２は、仮想マシンを制御するハイパーバイザ等のプログラムを起動する。

　そして、仮想マシン制御部６２は、端末装置４１の仮想マシン環境を仮想マシンＤＢ６３から読み出す（ステップＳ１４）。仮想マシンＤＢ６３には、例えばユーザＩＤに対応付けられた仮想ＯＳやアプリケーション、設定情報や記憶情報等が記憶されている。続いて、仮想マシン制御機能部５１の通信部６１は、仮想マシンの起動完了を表す起動完了通知を端末装置４１へ送信する（ステップＳ１５）。そして、端末装置４１の通信部７４は、起動完了通知を受信する（ステップＳ３）。これにより、端末装置４１は、仮想マシンを利用することができる。

　次に、図１３を参照して、ＳＮＳ管理機能部５８のネットワーク構築処理について説明する。最初に、会員情報管理部８２は、検索部８６による検索結果、または、広告配信部８７が配信した広告から所定の会員情報が指定されたか否かを判定する（ステップＳ３１）。会員情報が指定されていないと判定した場合（ステップＳ３１：Ｎｏ）、処理はステップＳ３１に戻り、同様の処理が繰り返される。一方、会員情報が指定されたと判定した場合（ステップＳ３１：Ｙｅｓ）、会員情報管理部８２は、通信元情報と通信先情報とを取得する（ステップＳ３２）。通信元情報は、通信元端末装置のＩＰアドレスやＭＡＣアドレス、ポート番号等を含む。また、通信元情報は、例えば、ユーザＩＤや、ユーザが所属された企業（組織）を識別する企業ＩＤや、企業内の各部門を識別する部門ＩＤ等を含む。なお、通信元情報は、複数の企業からなる組織群を識別するための提携グループＩＤ等も含むことができる。通信先情報は、例えばＩＰ電話を利用する場合には通信先の電話番号を含み、ＷＥＢを利用する場合にはＵＲＬ等を含み、電子メールを利用する場合には通信先のメールアドレスを含む。

　続いて、通信部７４は、ステップＳ３２の処理にて取得した通信元情報と通信先情報とをオープンフロースイッチ３１へ送信する（ステップＳ３３）。次に、図１４を参照し、オープンフロースイッチ３１の処理について説明する。まず、オープンフロースイッチ３１の転送制御部９１は、図１３のステップＳ３３の処理にて送信された通信元情報と通信先情報とを受信する（ステップＳ４１）。

　続いて、転送制御部９１は、対応するフローエントリが記憶されているか否かを判定する（ステップＳ４２）。つまり、転送制御部９１は、ステップＳ４１の処理にて受信した通信元情報と通信先情報との少なくとも一方に基づく情報が、フローテーブルＤＢ９２に記憶されたフローエントリの「条件」に含まれているか否かを判定する。

　対応するフローエントリが記憶されていないと判定した場合（ステップＳ４２：Ｎｏ）、転送制御部９１は、トポロジ情報を取得する（ステップＳ４３）。トポロジ情報は、オープンフロースイッチ３１の接続状態を表す情報である。トポロジ情報は、例えば、オープンフロースイッチ３１が有する各ポートに接続された他のオープンフロースイッチ３１や端末装置４１等の情報を表す。

　続いて、転送制御部９１は、スイッチ情報を取得する（ステップＳ４４）。オープンフロースイッチ３１のフローテーブルＤＢ９２に予め記憶されたフローテーブル１０１、または、フローテーブルＤＢ９２に最初に設定されたフローテーブルの情報を表す。そして、転送制御部９１は、通信元情報と通信先情報とトポロジ情報とスイッチ情報とを、転送設定情報としてアドミニストレータ機能部５２へ送信する（ステップＳ４５）。

　次に、図１５を参照して、アドミニストレータ機能部５２の処理について説明する。アドミニストレータ機能部５２は、図１４のステップＳ４５の処理にてオープンフロースイッチ３１から送信された転送設定情報を受信する（ステップＳ６１）。続いて、アドミニストレータ機能部５２は、ステートフルプロキシ機能部５３へアドレス解決処理を指示する（ステップＳ６２）。図１６を参照して、アドレス解決処理について説明する。

　図１６のアドレス解決処理では、まず、ステートフルプロキシ機能部５３は、アドミニストレータ機能部５２から通信先情報を取得（受信）する（ステップＳ８１）。つまり、ステートフルプロキシ機能部５３は、アドミニストレータ機能部５２が受信した転送設定情報に含まれる通信先情報を抽出する。

　続いて、ステートフルプロキシ機能部５３は、ステップＳ８１の処理にて取得した通信先情報をＤＮＳ機能部５４へ出力する（ステップＳ８２）。次に、ＤＮＳ機能部５４は、ステップＳ８２の処理にて出力された通信先情報を取得する（ステップＳ９１）。そして、ＤＮＳ機能部５４は、通信先情報に対応付けて記憶された通信先アドレス（例えばＩＰアドレス）を取得する（ステップＳ９２）。そして、ＤＮＳ機能部５４は、ステップＳ９２の処理にて取得した通信先アドレスを、ステートフルプロキシ機能部５３へ出力する（ステップＳ９３）。

　続いて、ステートフルプロキシ機能部５３は、ステップＳ９３の処理にてＤＮＳ機能部５４から送信された通信先アドレスを取得する（ステップＳ８３）。そして、ステートフルプロキシ機能部５３は、ステップＳ８３の処理にて取得した通信先アドレスを仮想マシン制御機能部５１へ出力する（ステップＳ８４）。

　そして最後に、端末装置４１の通信部７４は、仮想マシン（仮想マシン制御機能部５１）を介して、ステップＳ８４の処理にてステートフルプロキシ機能部５３から送信された通信アドレスを受信する。これにより、端末装置４１は、通信先端末装置のアドレス情報を取得し、通信先端末装置と通信することができる。

　また、図１５のステップＳ６３において、アドミニストレータ機能部５２は、ステートフルプロキシ機能部５３へネットワーク解決処理を指示する（ステップＳ６３）。図１７と図１８を参照して、ネットワーク解決処理について説明する。なお、ネットワーク解決処理は、図１６のアドレス解決処理と並列に実行することができる。

　図１７のネットワーク解決処理では、まず、ステートフルプロキシ機能部５３は、アドミニストレータ機能部５２から転送設定情報を取得（受信）する（ステップＳ１１１）。続いて、ステートフルプロキシ機能部５３は、ステップＳ１１１の処理にて取得した転送設定情報をオープンフローコントローラ機能部５５へ出力する（ステップＳ１１２）。

　続いて、オープンフローコントローラ機能部５５は、図１７のステップＳ１１２の処理にて出力された転送設定情報を取得する（ステップＳ１２１）。次に、オープンフローコントローラ機能部５５は、フローエントリ取得処理を実行する（ステップＳ１２２）。図１８を参照して、フローエントリ取得処理について説明する。

　図１８のフローエントリ取得処理では、まずオープンフローコントローラ機能部５５は、対応するフローエントリが記憶されているか否かを判定する（ステップＳ１３１）。つまり、オープンフローコントローラ機能部５５は、ステップＳ１２１の処理にて取得した転送設定情報に含まれる通信元情報と通信先情報との少なくとも一方に基づく情報が、フローテーブルサーバ機能部５７に記憶されたフローエントリの「条件」に含まれているか否かを判定する。

　対応するフローエントリが記憶されていると判定した場合（ステップＳ１３１：Ｙｅｓ）、オープンフローコントローラ機能部５５は、フローテーブルサーバ機能部５７に記憶されたフローエントリを取得する（ステップＳ１３２）。そして、オープンフローコントローラ機能部５５は、以下に説明するステップＳ１３３乃至Ｓ１３５の処理は省略し、処理は図１７のステップＳ１２３に進む。

　一方、対応するフローエントリが記憶されていないと判定した場合（ステップＳ１３１：Ｎｏ）、オープンフローコントローラ機能部５５は、ポリシ情報を取得する（ステップＳ１３３）。ポリシ情報は、企業などの組織において情報セキュリティを確保するための規定を表す。ポリシ情報は、例えば、通信元情報に対応付けられた、通信可能および／または通信不可能な接続先の情報を含む。

　続いて、オープンフローコントローラ機能部５５は、フローエントリを生成する（ステップＳ１３４）。つまり、オープンフローコントローラ機能部５５は、転送設定情報に基づいて、通信元端末装置と通信先端末装置との間の通信経路を設定し、設定した通信経路にてパケット情報を転送するための「条件」と「処理内容」とを設定する。

　続いて、オープンフローコントローラ機能部５５は、ステップＳ１３４の処理にて生成したフローエントリをフローテーブルサーバ機能部５７に記憶する（ステップＳ１３５）。ステップＳ１３５の処理の後、処理は図１７のステップＳ１２３に進む。そして、オープンフローコントローラ機能部５５は、ステップＳ１２２の処理にて取得したフローエントリを、ステートフルプロキシ機能部５３へ出力する（ステップＳ１２３）。

　続いて、ステートフルプロキシ機能部５３は、ステップＳ１２３の処理にてオープンフローコントローラ機能部５５から出力されたフローエントリを取得する（ステップＳ１１３）。そして、ステートフルプロキシ機能部５３は、ステップＳ１１３の処理にて取得したフローエントリを、仮想マシン制御機能部５１の通信部６１を介してオープンフロースイッチ３１へ出力する（ステップＳ１１４）。

　そして、図１４のステップＳ４６において、オープンフロースイッチ３１の転送制御部９１は、図１７のステップＳ１１４の処理にて出力されたフローエントリを受信し（ステップＳ４６）、受信したフローエントリをフローテーブルＤＢ９２に記憶する（ステップＳ４７）。

　最後に、オープンフロースイッチ３１は、端末装置４１へ応答を通知する（ステップＳ４８）。この応答は、端末装置４１と通信先端末装置との間でパケット情報の転送が可能になったことを通知するための情報である。これ以降、オープンフロースイッチ３１は、フローテーブルＤＢ９２に記憶されたフローエントリに基づいて、端末装置４１と通信先端末装置との間でパケット情報を転送する転送処理を行うことができる。これにより、通信元端末装置は、通信先端末装置を含む端末装置４１の間（例えば異なる企業間）でパケット情報を送受信することが可能になる。

　そして、通信元端末装置のユーザが属する企業と、通信先端末装置のユーザが属する企業と、が協業を決定した場合、通信元端末装置と通信先端末装置との少なくとも一方は、例えば、協業を通知する。これにより、ＳＮＳ管理機能部５８の会員情報管理部８２は、通信元端末装置と通信先端末装置との少なくとも一方から、通信元端末装置のユーザが属する企業と、通信先端末装置のユーザが属する企業と、の協業の通知（指示）を受け付ける（図１３のステップＳ３４）。

　次に、会員情報管理部８２は、協業の通知に応じて複数の組織情報とポリシ情報とを取得する（ステップＳ３５）。例えば、会員情報管理部８２は、企業情報ＤＢ８４を参照して、協業する各企業（組織）の企業ＩＤと、複数の企業から構成される提携グループ（組織群）の提携グループＩＤと、を組織情報として取得する。また、会員情報管理部８２は、協業する組織（企業）または組織群（提携グループ）に属する端末装置４１または企業情報ＤＢ８４から、取得した各組織情報に対応付けられたポリシ情報を取得する。続いて、ＳＮＳ管理機能部５８の出力制御部８５は、オープンフローコントローラ機能部５５へ、取得した組織情報とポリシ情報とを送信する（ステップＳ３６）。

　ここで、図１９を参照して、オープンフローコントローラ機能部５５の組織群のネットワーク構築処理について説明する。まず、オープンフローコントローラ機能部５５は、図１３のステップＳ３６の処理にて送信された組織情報とポリシ情報とを取得する（ステップＳ１４１）。続いて、オープンフローコントローラ機能部５５は、取得した各組織のポリシ情報に基づいて、異なる複数の組織内のネットワークの間の通信経路を構築可能なように、新たな組織群のポリシ情報を作成する（ステップＳ１４２）。なお、ステップＳ１４２の処理は、オープンフローコントローラ機能部５５とは異なるポリシ情報作成部（図示せず）が実行してもよい。

　続いて、オープンフローコントローラ機能部５５は、作成した組織群のポリシ情報を、提携グループＩＤに対応付けてポリシサーバ機能部５６に記憶する（ステップＳ１４３）。次に、オープンフローコントローラ機能部５５は、ステップＳ１４２の処理にて作成したポリシ情報に基づいて、フローエントリを生成する（ステップＳ１４４）。そして、オープンフローコントローラ機能部５５は、ステップＳ１４４の処理にて生成したフローエントリをフローテーブルサーバ機能部５７に記憶し（ステップＳ１４５）、フローエントリをステートフルプロキシ機能部５３へ出力する（ステップＳ１４６）。

　これ以降の処理は、上述した図１７のステップＳ１１３以降の処理と同様である。つまり、ステートフルプロキシ機能部５３は、オープンフローコントローラ機能部５５から出力されたフローエントリを取得し（図１７のステップＳ１１３）、取得したフローエントリを、各オープンフロースイッチ３１へ出力する（ステップＳ１１４）。これにより、オープンフローコントローラ機能部５５は、例えば構内通信網４２ａと構内通信網４２ｂとの間に専用のネットワークを構築することができる。

＜第２実施形態＞
　次に、本発明に係る通信システムの他の実施形態について図２０乃至図２２を参照して説明する。なお、第２実施形態において第１実施形態と同様の構成を有するものには同じ符号が付されている。従って、第１実施形態との相違点を中心として説明する。

　図２０に示すように、第２実施形態に係る通信システム２０１は、情報処理ユニット１１Ａ，１１Ｂ，…の複数の情報処理ユニット１１と、外部通信網２１１と、複製記憶装置２１２と、を備える点が第１実施形態と異なる。例えば、情報処理ユニット１１Ａは、第１国（例えば日本）に配置される情報処理ユニット１１であり、情報処理ユニット１１Ｂは、第１国とは異なる第２国（例えば米国）に配置される情報処理ユニット１１である。勿論、上記に限定されず、情報処理ユニット１１が同じ国に配置されていてもよい。また、通信システム２０１では、情報処理ユニット１１の数が２つに限られず、３つ以上の複数の情報処理ユニット１１を備えていてもよい。

　情報処理ユニット１１Ａは、複数の情報処理装置２１ａａ，２１ａｂ，…（以下、個々に区別しない場合、情報処理装置２１と記載する）を備える。同様に、情報処理ユニット１１Ｂは、複数の情報処理装置２１ｂａ，２１ｂｂ，…を備える。複数の情報処理装置２１ｂａ，２１ｂｂ，…は、情報処理ユニット１１Ｂ内のネットワーク２２ｂを介して通信可能に接続されている。つまり、情報処理ユニット１１Ｂが備える複数の情報処理装置２１ｂａ，２１ｂｂ，…は、情報処理ユニット１１Ａが備える複数の情報処理装置２１ａａ，１２ａｂ，…とは異なるネットワークに配置される。

　複製記憶装置２１２は、外部通信網２１１を介して、情報処理ユニット１１に記憶されたデータの複製である複製データを記憶する。図２１を参照して、複製記憶装置２１２の構成について説明する。図２１に示すように、複製記憶装置２１２は、ＤＮＳデータベース２２１と、ポリシデータベース２２２と、フローテーブルデータベース２２３と、を備える。ＤＮＳデータベース２２１は、情報処理ユニット１１のＤＮＳ機能部５４が記憶するＤＮＳ情報の複製データを記憶する。ポリシデータベース２２２は、ポリシサーバ機能部５６が記憶するポリシ情報の複製データを記憶する。そして、フローテーブルデータベース２２３は、フローテーブルサーバ機能部５７が記憶するフローテーブルの複製データを記憶する。複製記憶装置２１２は、複製データを記憶することにより、情報処理ユニット１１内に記憶されたデータを利用できない場合でも、代わりに複製データを利用して所定の処理を実行することができる。

　ここで、第２実施形態における処理について詳細に説明する。稼働判定処理では、例えば、アドミニストレータ機能部５２（制御手段）が情報処理ユニット１１Ａの稼働状況等の動作状態を検出または取得する。そして、アドミニストレータ機能部５２は、動作状態に応じて（所定のタイミングにて）、情報処理ユニット１１Ａで実行する処理（例えば通信経路指示処理）を、情報処理ユニット１１Ａとは異なる他の情報処理ユニット１１（例えば情報処理ユニット１１Ｂ）に実行するよう指示する。以下、具体的に説明する。

　まず、アドミニストレータ機能部５２は、情報処理ユニット１１が有する複数の機能部のうち、予め設定された機能部の負荷を取得する。例えば、アドミニストレータ機能部５２は、ステートフルプロキシ機能部５３と、ＤＮＳ機能部５４と、オープンフローコントローラ機能部５５と、の負荷を検出する。続いて、アドミニストレータ機能部５２は、取得した負荷が予め設定された負荷閾値よりも大きいか否かを判定する。

　負荷が閾値よりも大きくないと判定した場合、アドミニストレータ機能部５２は、予め設定された機能部の障害の発生を検出する。続いて、アドミニストレータ機能部５２は、障害が発生していないと判定した場合、第１実施形態にて説明したように、ステートフルプロキシ機能部５３へアドレス解決処理とネットワーク解決処理を指示する。

　一方、障害が発生したと判定した場合、または、負荷が閾値よりも大きいと判定した場合、アドミニストレータ機能部５２は、例えば、情報処理ユニット１１Ａ（通信経路指示装置が配置されたネットワーク）とは異なる情報処理ユニット１１Ｂ（異なるネットワーク内に配置された他の通信経路指示装置）を決定する。そして、アドミニストレータ機能部５２は、決定した情報処理ユニット１１Ｂ（例えば通信経路指示装置）に通信経路指示処理を行うよう指示する（例えば図２２（２））。これにより、稼働判定処理は終了し、他の情報処理ユニット１１（例えば情報処理ユニット１１Ｂのアドミニストレータ機能部５２Ｂ）が、情報処理ユニット１１（例えば情報処理ユニット１１Ａのアドミニストレータ機能部５２Ａ）の代わりに上述した通信経路指示処理を行う。なお、アドミニストレータ機能部５２は、他の情報処理ユニット１１Ｂに対して、通信経路指示処理の全てを行うように指示することに限られず、通信経路指示処理のうちの少なくとも一部の処理を行うように指示すればよい。

　例えば、他の情報処理ユニット１１Ｂのアドミニストレータ機能部５２Ｂは、情報処理ユニット１１Ａのアドミニストレータ機能部５２Ａから転送設定情報を受信し、情報処理ユニット１１Ｂについて稼働状況判定処理を行う。なお、アドミニストレータ機能部５２が、常に他のアドミニストレータ機能部５２の稼働状況を監視し、輻輳および／または障害が発生していない他の情報処理ユニット１１（例えば、最も負荷が小さい情報処理ユニット）へ指示をした場合には、稼働状況判定処理は省略することができる。

　そして、アドミニストレータ機能部５２Ｂは、ステートフルプロキシ機能部５３Ｂにアドレス解決処理とネットワーク解決処理とを指示する。情報処理ユニット１１Ｂ（ステートフルプロキシ機能部５３Ｂ）がアドレス解決処理を行う場合、ＤＮＳ機能部５４Ｂが通信先情報に対応する通信先アドレスを取得することができないことがある。このようにＤＮＳ機能部５４Ｂが通信先アドレスを取得できない場合には、ステートフルプロキシ機能部５３Ｂは、ＤＮＳ機能部５４Ｂの代わりに、図２１の複製記憶装置２１２のＤＮＳデータベース２２１に対して、通信先情報を出力し、通信先アドレスを取得する。なお、例えば端末装置４１ｘが端末装置４１ａが配置された広域通信網１２とは異なる通信網に配置されている場合には、ステートフルプロキシ機能部５３Ａは、ＤＮＳ機能部５４Ａの代わりに、複製記憶装置２１２のＤＮＳデータベース２２１に対して、通信先情報を出力し、通信先アドレスを取得することができる。

　また、同様に、情報処理ユニット１１Ｂがネットワーク解決処理を行う場合、ポリシサーバ機能部５６Ｂとフローテーブルサーバ機能部５７Ｂとのそれぞれには、転送設定情報に対応するポリシ情報とフローエントリとが記憶されていない場合がある。このように、オープンフローコントローラ機能部５５Ｂが、フローエントリを参照することができず、ポリシ情報を取得できない場合には、ポリシサーバ機能部５６Ｂとフローテーブルサーバ機能部５７Ｂとの代わりに、図２１の複製記憶装置２１２のポリシデータベース２２２とフローテーブルデータベース２２３とのそれぞれにアクセスして、フローエントリを取得するための情報を取得する。なお、例えば端末装置４１ｘが、端末装置４１ａが配置された広域通信網１２とは異なる通信網に配置されている場合には、オープンフローコントローラ機能部５５Ａは、ポリシサーバ機能部５６Ａとフローテーブルサーバ機能部５７Ａとの代わりに、複製記憶装置２１２のポリシデータベース２２２とフローテーブルデータベース２２３とのそれぞれにアクセスする。このような処理を行うことで、オープンフローコントローラ機能部５５Ａは、フローエントリを取得するための情報を取得することができる。

　このように、情報処理ユニット１１Ａが平常に動作している場合は、情報処理ユニット１１Ａが複数の構内通信システム１３（または端末装置４１）との間で所定の通信経路指示処理を実行する（例えば図２２の（１））。一方、所定のタイミングにて情報処理ユニット１１Ａは、他の情報処理ユニット１１Ｂに通信経路指示処理を指示し（例えば図２２の（２））、通信経路指示処理を行う情報処理ユニット１１を切り替える。そして、他の情報処理ユニットが、複数の構内通信システム１３との間で所定の通信経路指示処理を実行する（例えば図２２の（３））。従って、例えばオープンフローコントローラ機能部５５等の負荷が過大になった場合、又は、オープンフローコントローラ機能部５５等に障害が発生した場合でも、構内通信システム１３または端末装置４１間の通信を行うことができる。

　なお、通信経路指示装置（例えばオープンフローコントローラ機能部５５とポリシサーバ機能部５６と、フローテーブルサーバ機能部５７）は、通信経路指示処理のうちの少なくとも一部の処理をそれぞれ行う複数の情報処理装置２１から構成されていてもよい。そして、アドミニストレータ機能部５２は、通信経路指示装置が一部の処理（機能）を利用できない場合に、他の通信経路指示装置に、通信経路指示処理のうち利用できなくなった少なくとも一部の処理を代わりに行うように指示する。

　例えば、アドミニストレータ機能部５２は、情報処理ユニット１１Ａのオープンフローコントローラ機能部５５Ａに輻輳や障害が発生し利用できない場合に、情報処理ユニット１１Ｂのオープンフローコントローラ機能部５５Ｂに対して、オープンフローコントローラ機能部５５Ａの代わりに通信経路指示処理のうちの少なくとも一部の処理を行うように指示する。また例えば、アドミニストレータ機能部５２は、情報処理ユニット１１Ａのオープンフローコントローラ機能部５５Ａを構成する複数の情報処理装置２１のうちの一つに障害等が発生し利用できない場合に、当該情報処理装置２１と同様の機能を有する情報処理ユニット１１Ｂのオープンフローコントローラ機能部５５Ｂを構成する情報処理装置２１に対して、通信経路指示処理のうちの少なくとも一部の処理を行うように指示する。

　さらに、例えば、アドミニストレータ機能部５２は、情報処理ユニット１１Ａのポリシサーバ機能部５６に輻輳や障害が発生し利用できない場合に、ポリシサーバ機能部５６に記憶されたポリシ情報の複製を記憶する複製記憶装置２１２のポリシデータベース１１２にアクセスして、ポリシサーバ機能部５６の代わりに通信経路指示処理のうちの少なくとも一部の処理を行うように指示する。

　これにより、アドミニストレータ機能部５２は、通信経路指示装置のうちの一部の処理が利用できない場合（所定のタイミング）に、利用できなくなった機能を行うことができる上記通信経路指示装置とは異なる他の通信経路指示装置に、通信経路指示処理のうちの少なくとも一部の処理を行うように指示を行うことになる。そのため、通信経路指示装置の一部に輻輳や障害等が発生しても、確実に複数の構内通信システム１３または端末装置４１間の通信を行うことができる。

　なお、通信システム２０１は、通信システム２０１の外部状況に応じて（所定のタイミングにて）、通信経路指示処理を他の情報処理ユニット１１に指示することができる。以下に、外部状況に応じて通信経路指示処理を行う情報処理ユニット１１を切り替える場合について説明する。なお、情報処理ユニット１１は、外部状況情報を取得するための外部状況情報取得部（図示せず）を備えているとする。外部状況情報は、例えば、情報処理ユニット１１（自身）が設置されている場所の時刻や、情報処理ユニットが設置されている場所において生じた外部状況（例えば事故や災害）、あるいは、情報処理ユニットが設置されている場所において生じうる外部状況（例えばイベント）を表す情報である。そして、アドミニストレータ機能部５２は、外部状況情報取得部にて取得した外部状況情報に基づいて、通信経路指示処理を指示する他の情報処理ユニット１１を特定し、特定した他の情報処理ユニット１１に通信経路指示処理を実行するように指示する。以下、具体的に説明する。

　外部状況情報取得部は、情報処理ユニット１１（所定の情報処理装置）が設置されている場所における外部状況情報を取得する。例えば、外部状況情報取得部は、情報処理ユニット１１が設置されている場所の現在の時刻を外部状況情報として取得する。外部状況情報取得部は、情報処理ユニット１１自身に内蔵された時計を参照して現在の時刻を取得してもよいし、時刻を配信するタイムサーバ等から現在の時刻を取得してもよい。また、外部状況情報取得部は、情報処理ユニット１１が設置されている場所を表す位置情報を取得する。情報処理ユニット１１の位置情報は、例えば、予め記憶されているものとする。そして、外部状況情報取得部は、例えば、位置情報として日本国内の所定の場所を取得し、外部状況情報として現在の時刻「１２時００分」を取得したとする。この場合、時刻「１２時００分」は昼間の時間帯（例えば「９時～１７時」）であるので、アドミニストレータ機能部５２は、他の情報処理ユニット１１の条件として夜間の時間帯（例えば「０時～５時」，「２１時～２３時」）を取得する。

　そして、アドミニストレータ機能部１１０は、取得した条件に対応する他の情報処理ユニット１１を特定する。具体的には、まず、アドミニストレータ機能部５２は、予め記憶された時差の情報に基づいて、日本国内にて「１２時００分」であるときに夜間の時間帯になる場所（国）を特定する。例えば、アドミニストレータ機能部５２は、日本国内にて「１２時００分」であるときに時刻が「３：００」になる「英国」を特定する。これにより、アドミニストレータ機能部５２は、「英国」に設置された情報処理ユニット１１を他の情報処理ユニット１１として特定する。次に、アドミニストレータ機能部５２は、予め記憶された「英国」の情報処理ユニット情報を参照して、「英国」の情報処理ユニット１１と通信するためのアドレス等の情報を取得する。

　そして、アドミニストレータ機能部５２は、取得した情報処理ユニット情報に基づいて、特定した他の情報処理ユニット１１に複数の構内通信システム１３または端末装置４１間の通信経路指示処理を行うよう指示する。これにより、夜間の時間帯に大半の設備が遊休となる情報処理ユニットを利用することができるので、情報処理ユニット１１の設備にコストをかける必要がなく、各情報処理ユニット１１のコストを低減することができ、情報処理ユニット１１の利用効率の向上を図ることができる。

　また、外部状況情報取得部は、予め設定されたタイミングにて（例えば定期的に）、他の情報処理ユニットが設置されている場所の時刻（外部状況情報）を取得する。外部状況情報取得部は、例えば、他の情報処理ユニット１１から送信された、他の情報処理ユニット１１が設置された場所の時刻を取得する。そして、他の情報処理ユニット１１が設置されている場所の時刻が夜間の時間帯である場合に、アドミニストレータ機能部５２は、当該他の情報処理ユニット１１に通信経路指示処理を行うよう指示することができる。

　また、アドミニストレータ機能部５２は、予め設定された算出基準に基づいて他の情報処理ユニット１１の条件を取得することができる。例えば、アドミニストレータ機能部５２は、情報処理ユニット１１の外部状況情報として取得した現在の時刻「１２：００」に「１２時間」を加算（または減算）し、算出した時刻「０：００」を他の情報処理ユニットの条件として取得する。そして、アドミニストレータ機能部１１０は、現在の時刻が「０：００」（例えば時刻「０：００」から±２時間の範囲内）になる場所（国）に設置された情報処理ユニットを他の情報処理ユニットとして特定してもよい。

　さらに、アドミニストレータ機能部５２が取得する外部状況情報は時刻に限られず、イベントや、災害等の情報でもよい。例えば、外部状況情報取得部は、インターネット等を介してイベント等を管理するイベント管理サーバと接続し、イベント情報を取得し、記憶する。そして、アドミニストレータ機能部５２は、外部状況情報取得部がイベントの内容とイベントの日時を取得した場合、他の情報処理ユニット１１の条件として、情報処理ユニット１１自身が設置されている場所においてイベントが行われる（指示対象状況を表す情報に該当する）ときに、他の情報処理ユニットが設置されている場所においてイベントが行われていないという条件を取得する。続いて、アドミニストレータ機能部５２は、取得した情報処理ユニット１１のイベントの日時と、他の情報処理ユニット１１のイベントの日時と、が一致するか否かを判定する。そして、イベントの日時が一致していないと判定した場合、すなわち情報処理ユニット１１が設置されている場所においてイベントが行われるときに、他の情報処理ユニット１１が設置されている場所においてイベントが行われていない場合に、アドミニストレータ機能部５２は、他の情報処理ユニット１１に通信経路指示処理を行うよう指示する。

　次に、事故、事件、および、災害等の外部状況情報を取得する場合について説明する。外部状況情報取得部は、所定のタイミングにて（例えば定期的に）、インターネット等を介して予め記憶されたＵＲＬや、事故、事件、および、災害等の情報を配信するサーバ装置を参照する。そして、外部状況情報取得部は、情報処理ユニット１１が設置されている場所において生じた事故、事件、および、災害等の外部状況情報を取得する。また、外部状況情報取得部は、地震計等の災害を検出する装置を利用して情報処理ユニットが設置されている場所において生じた外部状況を取得してもよい。

　そして、アドミニストレータ機能部１１０は、外部状況情報取得部が事故、事件、および、災害等の外部状況情報を取得した場合に、他の情報処理ユニット１１の条件として、情報処理ユニット１１が設置されている場所において事故、事件、および、災害等が発生している（指示対象状況を表す情報に該当する）ときに、他の情報処理ユニット１１が設置されている場所において事故、事件、および、災害等が発生していない（または、他の情報処理ユニットの外部状況情報を取得していない）という条件を取得する。

　そして、アドミニストレータ機能部５２は、取得した情報処理ユニット１１の外部状況情報と、他の情報処理ユニット１１の外部状況情報と、に基づいて、取得した条件を満たすか否かを判定する。すなわち、アドミニストレータ機能部５２は、情報処理ユニット１１が設置されている場所において事故、事件、および、災害等が発生しているときに、他の情報処理ユニット１１が設置されている場所において事故、事件、および、災害等が発生しているか否かを判定する。そして、他の情報処理ユニット１１が設置されている場所において事故、事件、および、災害等が発生していない場合に、アドミニストレータ機能部５２は、他の情報処理ユニットに通信経路指示処理を行うよう指示する。

　これにより、例えば、夜間の時間帯や、イベントが行われる場合、または、災害等が発生した場合に、アドミニストレータ機能部５２は、他の情報処理ユニット１１に通信経路指示処理を行うよう指示する。この結果、確実に構内通信システム１３または端末装置４１間の通信を行うことができる。

　このように、オープンフローコントローラ機能部５５等の利用が困難な場合でも、他のオープンフローコントローラ機能部５５等が代わりにフローエントリを生成し、オープンフロースイッチ３１へ送信することができる。この結果、例えば構内通信システム１３または端末装置４１間の通信を確実に行うことができる。

＜第３実施形態＞
　次に、本発明の第３実施形態に係る通信システムについて図２３を参照して説明する。
　第３実施形態に係る通信システム３０１は、
　所定のネットワーク３２２ａ，３２２ｂ内に配置されたネットワーク機器３３１ａ，３３１ｂに対して所定の通信経路を構築するよう指示する通信経路指示部３１２（通信経路指示手段）と、
　通信経路指示部３１２からの指示に応じて、通信経路を構築して所定の送受信データを処理するネットワーク機器３３１と、
　交流用ネットワーク３１３を介してユーザ間でコミュニケーション可能なサービスに予め登録されたユーザが所属する組織３１１ａ，３１１ｂ内のネットワークの、通信制御における処理の基準になる接続規程情報を取得する接続規程情報取得部３１４（接続規程情報取得手段）と、
を備え、
　通信経路指示部３１２は、接続規程情報取得部３１４にて取得した複数の接続規程情報に基づいて、異なる複数の組織３１１内のネットワーク３２２の間の通信経路を構築するよう指示する。

　上記構成によれば、接続規程情報取得部３１４は、例えばＳＮＳに登録されたユーザが所属する組織３１１（例えば企業）内のネットワークの接続規程情報（例えばポリシ情報）を取得し、通信経路指示部３１２は、取得した複数の異なる接続規程情報に基づいて、異なる複数の組織３１１内のネットワーク３２２間を接続する通信経路を構築するよう指示する。このため、例えば、ＳＮＳ等において他の企業のユーザと交流し、業務提携する場合に、他の企業のネットワークとの通信経路が容易に構築され、他の企業とすぐに通信可能になる。この結果、例えば、迅速かつ容易に異なる企業間で通信可能な専用のネットワークを構築することができる。

　以上、上記実施形態を参照して本願発明を説明したが、本願発明は、上述した実施形態に限定されるものではない。本願発明の構成及び詳細に、本願発明の範囲内において当業者が理解し得る様々な変更をすることができる。

＜付記＞
　上記実施形態の一部又は全部は、以下の付記のように記載され得るが、以下には限られない。

（付記１）
　所定のネットワーク内に配置されたネットワーク機器に対して所定の通信経路を構築するよう指示する通信経路指示手段と、
　前記通信経路指示手段からの指示に応じて、前記通信経路を構築して所定の送受信データを処理するネットワーク機器と、
　交流用ネットワークを介してユーザ間でコミュニケーション可能なサービスに予め登録されたユーザが所属する組織内のネットワークの、通信制御における処理の基準になる接続規程情報を取得する接続規程情報取得手段と、
を備え、
　前記通信経路指示手段は、前記接続規程情報取得手段にて取得した複数の前記接続規程情報に基づいて、異なる複数の組織内のネットワークの間の通信経路を構築するよう指示する、
通信システム。

　上記構成によれば、接続規程情報取得手段は、例えばＳＮＳに登録されたユーザが所属する組織（例えば企業）内のネットワークの接続規程情報（例えばポリシ情報）を取得し、通信経路指示手段は、取得した複数の異なる接続規程情報に基づいて、異なる複数の組織内のネットワーク間を接続する通信経路を構築するよう指示する。このため、例えば、ＳＮＳ等において他の企業のユーザと交流し、業務提携する場合に、他の企業のネットワークとの通信経路が容易に構築され、他の企業とすぐに通信可能になる。この結果、例えば、迅速かつ容易に異なる企業間で通信可能な専用のネットワークを構築することができる。

（付記２）
　付記１に記載の通信システムであって、
　前記通信経路指示手段は、前記接続規程情報取得手段にて取得した複数の前記接続規程情報に基づいて、異なる複数の組織内のネットワークをまとめた組織群のネットワークの接続規程情報を作成し、当該接続規程情報に基づく通信経路を構築するよう指示する、
通信システム。

　上記構成によれば、通信経路指示手段は、複数の接続規程情報に基づいて、異なる複数の組織内のネットワークをまとめた組織群のネットワークの接続規程情報を作成し、作成した接続規程情報に基づいて通信経路を構築するよう指示するので、複数の企業間で共有可能な専用のネットワークを構築することができる。

（付記３）
　付記２に記載の通信システムであって、
　前記接続規程情報取得手段は、ユーザが所属する組織を含む組織群のネットワークの接続規程情報をさらに取得し、
　前記通信経路指示手段は、前記接続規程情報取得手段にて取得した複数の前記接続規程情報に基づいて、前記組織内のネットワークと前記組織群内のネットワークとをまとめた新たな組織群のネットワーク、または、異なる複数の前記組織群内のネットワークをまとめた新たな組織群のネットワークの接続規程情報を作成し、当該接続規程情報に基づく通信経路を構築するよう指示する、
通信システム。

　上記構成によれば、ユーザが所属する組織を含む組織群のネットワークの接続規程情報に基づいて、組織群内のネットワークを含むネットワークをまとめた新たな組織群のネットワークの接続規程情報を作成し、作成した接続規程情報に基づいて通信経路構築するよう指示するので、例えば協業した企業のグループ間の専用のネットワークを容易に構築することができる。

（付記４）
　付記１乃至３のいずれかに記載の通信システムであって、
　前記組織の広告情報を取得する広告情報取得手段と、
　前記広告情報取得手段にて取得した前記広告情報を前記ユーザが閲覧可能な画面上に表示する広告情報表示手段と、
　前記広告情報取得手段にて取得した前記広告情報の種類に応じて課金する料金を決定する課金手段と、
を備える通信システム。

　上記構成によれば、広告情報表示手段は、予め登録されたユーザ（例えばＳＮＳの会員）が閲覧可能な画面上に広告情報を表示し、課金手段は、広告情報に応じて課金する料金を決定する。このため、企業は、自社の広告情報を表示させることで、他の企業との交流を促進させることができる。また、サービス提供者は、広告情報に応じた課金によりよいサービスを提供可能になる。

（付記５）
　付記４に記載の通信システムであって、
　前記接続規程情報取得手段は、前記広告情報表示手段にて表示された前記広告情報が前記ユーザにより選択された場合に、当該広告情報を選択した前記ユーザが所属する組織内のネットワークの接続規程情報と、当該広告情報の広告主である組織内のネットワークの接続規程情報と、を取得する、
通信システム。

　上記構成によれば、ネットワーク情報取得手段は、広告情報を選択したユーザに関連する情報から通信元情報を取得し、広告情報の広告主であるユーザに関連する情報から通信先情報を取得する。このため、ユーザは、広告情報を選択するだけで広告主の企業との間で容易に専用のネットワークを構築することができる。

（付記６）
　付記１乃至５のいずれかに記載の通信システムであって、
　所定のタイミングにて、前記通信経路指示手段とは異なる他の前記通信経路指示手段に、前記接続規程情報取得手段にて取得した複数の前記接続規程情報に基づいて異なる複数の組織内のネットワークの間の通信経路を構築するよう指示する処理のうち、少なくとも一部の処理を行うよう指示する制御手段、
を備える通信システム。

　上記構成によれば、所定のタイミングにて、ネットワーク機器が配置されたネットワークとは異なるネットワーク内に配置され、通信経路指示装置とは異なる他の通信経路指示装置に、通信経路指示処理のうちの少なくとも一部の処理を行うように指示する。このため、例えば、輻輳や障害が発生し、通信経路指示装置の利用が困難な場合でも、代わりに他の通信経路指示装置がネットワーク機器へ通信経路を通知することができる。この結果、例えば端末装置間の通信を確実に行うことができる。

（付記７）
　交流用ネットワークを介してユーザ間でコミュニケーション可能なサービスに予め登録されたユーザが所属する組織内のネットワークの、通信制御における処理の基準になる接続規程情報を取得し、
　取得した複数の前記接続規程情報に基づいて、所定のネットワーク内に配置されたネットワーク機器に対して異なる複数の組織内のネットワークの間の通信経路を構築するよう指示し、
　前記ネットワーク機器は、指示に応じて、前記通信経路を構築して所定の送受信データを処理する、
情報処理方法。

（付記８）
　所定のネットワーク内に配置されたネットワーク機器に対して所定の通信経路を構築するよう指示する通信経路指示手段と、
　交流用ネットワークを介してユーザ間でコミュニケーション可能なサービスに予め登録されたユーザが所属する組織内のネットワークの、通信制御における処理の基準になる接続規程情報を取得する接続規程情報取得手段と、
を備え、
　前記通信経路指示手段は、前記接続規程情報取得手段にて取得した複数の前記接続規程情報に基づいて、異なる複数の組織内のネットワークの間の通信経路を構築するよう指示する、
通信制御装置。

（付記９）
　交流用ネットワークを介してユーザ間でコミュニケーション可能なサービスに予め登録されたユーザが所属する組織内のネットワークの、通信制御における処理の基準になる接続規程情報を取得し、
　所定のネットワーク内に配置されたネットワーク機器に対して、取得した複数の前記接続規程情報に基づいて、異なる複数の組織内のネットワークの間の通信経路を構築するよう指示する、
情報処理方法。

（付記１０）
　通信制御装置に、
　所定のネットワーク内に配置されたネットワーク機器に対して所定の通信経路を構築するよう指示する通信経路指示手段と、
　交流用ネットワークを介してユーザ間でコミュニケーション可能なサービスに予め登録されたユーザが所属する組織内のネットワークの、通信制御における処理の基準になる接続規程情報を取得する接続規程情報取得手段と、
を実現させるとともに、
　前記通信経路指示手段は、前記接続規程情報取得手段にて取得した複数の前記接続規程情報に基づいて、異なる複数の組織内のネットワークの間の通信経路を構築するよう指示する、
ことを実現させるためのプログラム。

　なお、上記各実施形態及び付記において記載したプログラムは、記憶装置に記憶されていたり、コンピュータが読み取り可能な記録媒体に記録されている。例えば、記録媒体は、フレキシブルディスク、光ディスク、光磁気ディスク、及び、半導体メモリ等の可搬性を有する媒体である。

　以上、上記各実施形態を参照して本願発明を説明したが、本願発明は、上述した実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明の範囲内で当業者が理解しうる様々な変更をすることができる。

　なお、本発明は、日本国にて２０１３年３月１５日に特許出願された特願２０１３－０５３３９３の特許出願に基づく優先権主張の利益を享受するものであり、当該特許出願に記載された内容は、全て本明細書に含まれるものとする。

１　　　通信システム
１１　　情報処理ユニット
１２　　広域通信網
１３　　構内通信システム
２１　　情報処理装置
２２　　情報ユニット通信網
３１　　オープンフロースイッチ
４１　　端末装置
４２　　構内通信網
５１　　仮想マシン制御機能部
５２　　アドミニストレータ機能部
５３　　ステートフルプロキシ機能部
５４　　ＤＮＳ機能部
５５　　オープンフローコントローラ機能部
５６　　ポリシサーバ機能部
５７　　フローテーブルサーバ機能部
５８　　ＳＮＳ管理機能部
６１　　通信部
６２　　仮想マシン制御部
６３　　仮想マシンＤＢ
７１　　演算部
７２　　入出力部
７３　　記憶部
７４　　通信部
８１　　取得部
８２　　会員情報管理部
８３　　ユーザ情報ＤＢ
８４　　企業情報ＤＢ
８５　　出力制御部
８６　　検索部
８７　　広告配信部
８８　　課金処理部
８９　　広告情報ＤＢ
９１　　転送制御部
９２　　フローテーブルＤＢ
１０１　フローテーブル
２０１　通信システム
２１１　外部通信網
２１２　複製記憶装置
２２１　ＤＮＳデータベース
２２２　ポリシデータベース
２２３　フローテーブルデータベース
３０１　通信システム
３１１　ネットワーク
３１２　ネットワーク機器
３１３　通信経路指示装置
３２１　制御手段

Claims

　所定のネットワーク内に配置されたネットワーク機器に対して所定の通信経路を構築するよう指示する通信経路指示手段と、
　前記通信経路指示手段からの指示に応じて、前記通信経路を構築して所定の送受信データを処理するネットワーク機器と、
　交流用ネットワークを介してユーザ間でコミュニケーション可能なサービスに予め登録されたユーザが所属する組織内のネットワークの、通信制御における処理の基準になる接続規程情報を取得する接続規程情報取得手段と、
を備え、
　前記通信経路指示手段は、前記接続規程情報取得手段にて取得した複数の前記接続規程情報に基づいて、異なる複数の組織内のネットワークの間の通信経路を構築するよう指示する、
通信システム。
　請求項１に記載の通信システムであって、
　前記通信経路指示手段は、前記接続規程情報取得手段にて取得した複数の前記接続規程情報に基づいて、異なる複数の組織内のネットワークをまとめた組織群のネットワークの接続規程情報を作成し、当該接続規程情報に基づく通信経路を構築するよう指示する、
通信システム。
　請求項２に記載の通信システムであって、
　前記接続規程情報取得手段は、ユーザが所属する組織を含む組織群のネットワークの接続規程情報をさらに取得し、
　前記通信経路指示手段は、前記接続規程情報取得手段にて取得した複数の前記接続規程情報に基づいて、前記組織内のネットワークと前記組織群内のネットワークとをまとめた新たな組織群のネットワーク、または、異なる複数の前記組織群内のネットワークをまとめた新たな組織群のネットワークの接続規程情報を作成し、当該接続規程情報に基づく通信経路を構築するよう指示する、
通信システム。
　請求項１乃至３のいずれかに記載の通信システムであって、
　前記組織の広告情報を取得する広告情報取得手段と、
　前記広告情報取得手段にて取得した前記広告情報を前記ユーザが閲覧可能な画面上に表示する広告情報表示手段と、
　前記広告情報取得手段にて取得した前記広告情報の種類に応じて課金する料金を決定する課金手段と、
を備える通信システム。
　請求項４に記載の通信システムであって、
　前記接続規程情報取得手段は、前記広告情報表示手段にて表示された前記広告情報が前記ユーザにより選択された場合に、当該広告情報を選択した前記ユーザが所属する組織内のネットワークの接続規程情報と、当該広告情報の広告主である組織内のネットワークの接続規程情報と、を取得する、
通信システム。
　請求項１乃至５のいずれかに記載の通信システムであって、
　所定のタイミングにて、前記通信経路指示手段とは異なる他の前記通信経路指示手段に、前記接続規程情報取得手段にて取得した複数の前記接続規程情報に基づいて異なる複数の組織内のネットワークの間の通信経路を構築するよう指示する処理のうち、少なくとも一部の処理を行うよう指示する制御手段、
を備える通信システム。
　交流用ネットワークを介してユーザ間でコミュニケーション可能なサービスに予め登録されたユーザが所属する組織内のネットワークの、通信制御における処理の基準になる接続規程情報を取得し、
　取得した複数の前記接続規程情報に基づいて、所定のネットワーク内に配置されたネットワーク機器に対して異なる複数の組織内のネットワークの間の通信経路を構築するよう指示し、
　前記ネットワーク機器は、指示に応じて、前記通信経路を構築して所定の送受信データを処理する、
情報処理方法。
　所定のネットワーク内に配置されたネットワーク機器に対して所定の通信経路を構築するよう指示する通信経路指示手段と、
　交流用ネットワークを介してユーザ間でコミュニケーション可能なサービスに予め登録されたユーザが所属する組織内のネットワークの、通信制御における処理の基準になる接続規程情報を取得する接続規程情報取得手段と、
を備え、
　前記通信経路指示手段は、前記接続規程情報取得手段にて取得した複数の前記接続規程情報に基づいて、異なる複数の組織内のネットワークの間の通信経路を構築するよう指示する、
通信制御装置。
　交流用ネットワークを介してユーザ間でコミュニケーション可能なサービスに予め登録されたユーザが所属する組織内のネットワークの、通信制御における処理の基準になる接続規程情報を取得し、
　所定のネットワーク内に配置されたネットワーク機器に対して、取得した複数の前記接続規程情報に基づいて、異なる複数の組織内のネットワークの間の通信経路を構築するよう指示する、
情報処理方法。
　通信制御装置に、
　所定のネットワーク内に配置されたネットワーク機器に対して所定の通信経路を構築するよう指示する通信経路指示手段と、
　交流用ネットワークを介してユーザ間でコミュニケーション可能なサービスに予め登録されたユーザが所属する組織内のネットワークの、通信制御における処理の基準になる接続規程情報を取得する接続規程情報取得手段と、
を実現させるとともに、
　前記通信経路指示手段は、前記接続規程情報取得手段にて取得した複数の前記接続規程情報に基づいて、異なる複数の組織内のネットワークの間の通信経路を構築するよう指示する、
ことを実現させるためのプログラム。