WO2016189928A1

WO2016189928A1 - 接続先サーバ指示装置、サービス利用システム、クライアント端末、接続先サーバ指示方法、及びプログラム

Info

Publication number: WO2016189928A1
Application number: PCT/JP2016/057617
Authority: WO
Inventors: 将史新夕; 明清
Original assignee: エヌ・ティ・ティ・コミュニケーションズ株式会社
Priority date: 2015-05-26
Filing date: 2016-03-10
Publication date: 2016-12-01
Also published as: JP6251702B2; EP3306480A4; EP3306480B1; US20180309834A1; US10547690B2; JP2016218975A; SG11201709750PA; EP3306480A1

Abstract

クライアント端末を、複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置において、各サーバに関するサーバパラメータを取得するパラメータ取得手段と、接続要求に基づいて、クライアント端末の所在地のエリア名を取得するエリア名取得手段と、前記エリア名が示すエリアが特定のエリアに属する場合に、前記複数のサーバのうちの前記特定のエリアに設置される１つ又は複数のサーバを前記特定のサーバの候補とし、当該候補となった１つ又は複数のサーバの中から、前記特定のサーバを、前記パラメータ取得手段により取得されるサーバパラメータを用いて決定する接続先決定手段と、前記特定のサーバの情報を前記クライアント端末に送信する接続先指示手段とを備える。

Description

接続先サーバ指示装置、サービス利用システム、クライアント端末、接続先サーバ指示方法、及びプログラム

　本発明は、クライアント端末を、複数のサーバからなるサービス提供システムにおける特定のサーバに接続させるための技術に関連するものである。

　近年、世界の複数拠点にサーバを設置して、ユーザにサービスを提供するサービス提供システムが登場している。そのようなサービス提供システムとして例えば、ＭＳＳ（マネージドセキュリティサービス）提供システムがある。ＭＳＳでは、一例として、ユーザが利用する各種サーバのログ情報を収集、分析して、未知の攻撃を検知するようなサービスが提供される。

　ＭＳＳ提供システムのように世界の複数拠点にサーバを備えるサービス提供システムにおいて、ユーザはクライアント端末からカスタマポータルサイトとなるサーバにアクセスしてサービスを受ける。

特開２０１３－１７１３７１号公報

　ＭＳＳ提供システムのようなサービス提供システムでは、サービス提供のためのデータベース（ＤＢ）は分散ＤＢ等の技術により一元的に管理されており、ユーザはどの拠点のサーバにアクセスしても同じサービスを受けることができる。

　このようなサービスでは、一般的に、ユーザ自身が特定の拠点のドメインを指定することで当該拠点のサーバに接続する。しかし、ユーザ自身が接続先となる拠点を指定する方式の場合、特定のサーバへのアクセスが集中したり、サーバ／ＮＷの品質や拠点の地域事情の観点で最適なサーバにアクセスできない場合がある。また、各拠点の国等の事情により、クライアント端末の所在地に応じて接続させるサーバを限定すべきである場合があるが、従来技術ではこのような限定の必要性に適切に対応することが難しい。

　本発明は上記の点に鑑みてなされたものであり、サービスを提供する複数のサーバの中から、クライアント端末の接続先として適切なサーバを決定し、当該サーバにクライアント端末を接続させることを可能とする技術を提供することを目的とする。

　本発明の実施の形態によれば、複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置であって、
　前記複数のサーバにおける各サーバに関するサーバパラメータを取得するパラメータ取得手段と、
　前記クライアント端末から受信する接続要求に基づいて、当該クライアント端末の所在地のエリア名を取得するエリア名取得手段と、
　前記エリア名が示すエリアが特定のエリアに属する場合に、前記複数のサーバのうちの前記特定のエリアに設置される１つ又は複数のサーバを前記特定のサーバの候補とし、当該候補となった１つ又は複数のサーバの中から、前記特定のサーバを、前記パラメータ取得手段により取得されるサーバパラメータを用いて決定する接続先決定手段と、
　前記接続先決定手段により決定された前記特定のサーバの情報を前記クライアント端末に送信する接続先指示手段と
　を備える接続先サーバ指示装置が提供される。

　また、本発明の実施の形態によれば、複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置と、前記クライアント端末とを備えるサービス利用システムにおける当該クライアント端末であって、
　前記クライアント端末と各サーバとの間の経路に関する情報である端末パラメータを取得する端末パラメータ取得手段と、
　前記端末パラメータを前記接続先サーバ指示装置に通知するパラメータ通知手段と、
　接続要求を前記接続先サーバ指示装置に送信する接続要求手段と、
　前記接続要求を受信した前記接続先サーバ指示装置において、前記端末パラメータを利用して、前記複数のサーバの中から決定された前記特定のサーバの情報を受信する受信手段と
　を備えるクライアント端末が提供される。

　また、本発明の実施の形態によれば、複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置が実行する接続先サーバ指示方法であって、
　前記複数のサーバにおける各サーバに関するサーバパラメータを取得するパラメータ取得ステップと、
　前記クライアント端末から受信する接続要求に基づいて、当該クライアント端末の所在地のエリア名を取得するエリア名取得ステップと、
　前記エリア名が示すエリアが特定のエリアに属する場合に、前記複数のサーバのうちの前記特定のエリアに設置される１つ又は複数のサーバを前記特定のサーバの候補とし、当該候補となった１つ又は複数のサーバの中から、前記特定のサーバを、前記パラメータ取得ステップにより取得されるサーバパラメータを用いて決定する接続先決定ステップと、
　前記接続先決定ステップにより決定された前記特定のサーバの情報を前記クライアント端末に送信する接続先指示ステップと
　を備える接続先サーバ指示方法が提供される。

　本発明の実施の形態によれば、サービスを提供する複数のサーバの中から、クライアント端末の接続先として適切なサーバを決定し、当該サーバにクライアント端末を接続させることを可能とする技術を提供することが可能となる。

本発明の実施の形態におけるシステム構成図である。システムの全体動作を説明するためのシーケンス図である。リダイレクトサーバ１００による接続先決定処理の手順を説明するためのフローチャートである。スコア表の例を示す図である。特定エリア内のサーバを選定する場合の例を説明するための図である。パラメータを取得するための処理例１を説明するための図である。サーバパラメータをスコアに変換するためのパラメータ判定表の例を示す図である。パラメータを取得するための処理例２を説明するための図である。ホップ数、到達時間に関するパラメータ変換表の例を示す図である。ホップ数、到達時間に関するパラメータ変換表の例を示す図である。パラメータ変換表の例を示す図である。パラメータ変換表の例を示す図である。パラメータ変換表の例を示す図である。パラメータ変換表の例を示す図である。パラメータ変換表の例を示す図である。リダイレクトサーバ１００の構成図である。クライアント端末３００の構成図である。

　以下、図面を参照して本発明の実施の形態を説明する。なお、以下で説明する実施の形態は一例に過ぎず、本発明が適用される実施の形態は、以下の実施の形態に限られるわけではない。

　（システム全体構成）
　図１に、本発明の実施の形態におけるシステムの全体構成例を示す。図１に示すように、本実施の形態に係るシステムは、リダイレクトサーバ１００、アクセス元特定システム２００、サービスを提供する複数のサーバからなるサービス提供システム４００を有する。また、図１に示すように、サービス提供システム４００により提供されるサービスを利用するクライアント端末３００が存在する。クライアント端末３００とリダイレクトサーバ１００によりサービス利用が行われることから、クライアント端末３００とリダイレクトサーバ１００からなるシステムをサービス利用システムと称してもよい。また、リダイレクトサーバ１００を接続先サーバ指定装置と称してもよい。なお、図１におけるＡ、Ｂ等は、後述する特定のエリアを示している。

　リダイレクトサーバ１００、アクセス元特定システム２００、クライアント端末３００、及び、サービス提供システム４００を構成する各サーバは、ネットワークに接続されており、少なくとも図１において直線で示される区間の通信が可能である。なお、サービス提供システム４００と他の装置との間の区間で通信が可能であるとは、サービス提供システム４００を構成する各サーバと当該他の装置との間で通信が可能であることを意味する。

　本実施の形態において装置間の通信を可能とするネットワークは特定の種類のネットワークに限定されない。例えば、当該ネットワークは、インターネットでもよいし、プライベートネットワークでもよいし、インターネットとプライベートネットワークが混在したネットワークであってもよい。また、当該ネットワークは、無線ネットワークでもよいし、有線ネットワークでもよいし、無線ネットワークと有線ネットワークが混在したネットワークであってもよい。

　サービス提供システム４００は、前述したＭＳＳ（マネージドセキュリティサービス）を提供するシステムを想定しており、サービス提供システム４００を構成する複数のサーバは、世界中の拠点に分散配置されている。ただし、これは例であり、本発明は、複数のサーバがどのようなエリア単位で配置される場合にも適用可能である。一例として、一つのビル内に複数のサーバが配置され、当該ビル内でサービスを提供するサービス提供システムに対しても本発明を適用することが可能である。

　本実施の形態に係るサービス提供システム４００において、サービス提供のためのデータベース（ＤＢ）は分散ＤＢ等の技術により一元的に管理されており、クライアント端末３００はどの拠点のサーバにアクセスしても同じサービスを受けることができる。従って、クライアント端末３００（ユーザ）が存在する地理的エリア（例：国）と、当該クライアント端末３００がアクセスする先のサーバの拠点が存在する地理的エリアは異なっていてもよい。

　ただし、ＥＵデータプロテクション等のデータ保護に関するレギュレーションや諸外国のセキュリティポリシーの影響により、例えば、ＥＵ圏内では、ＥＵ圏内のサーバにアクセスログ等のデータを保管しなければならない場合には、当該ＥＵ圏内のサーバで分散ＤＢが構築され、後述するように、ＥＵ圏内（特定エリア）に存在するクライアント端末の接続先はＥＵ圏内に制限する等の利用が想定される。

　クライアント端末３００は、例えばＷｅｂブラウザ等を搭載するＰＣ、スマートフォン等である。リダイレクトサーバ１００は、クライアント端末３００から接続要求を受信すると、サービス提供システム４００を構成する複数のサーバの中から、当該クライアント端末３００の接続先となるサーバを選択し、当該サーバへの接続指示（リダイレクト応答）を当該クライアント端末３００に送信する。

　アクセス元特定システム２００は、ＩＰアドレスと、国、都市、ＩＳＰ等とを対応付けたデータベースを保持するシステムであり、リダイレクトサーバ１００から、クライアント端末３００の送信元ＩＰアドレスを指定した問い合わせを受信し、当該問い合わせに対して当該送信元ＩＰアドレスに対応する国名等（地理的エリアを示す情報）を返すことができる。アクセス元特定システム２００は、ＧＥＯＩＰやＷｈｏｉｓ等の既存技術で実現可能である。

　本実施の形態では、アクセス元特定システム２００を用いることにより、リダイレクトサーバ１００は、クライアント端末３００の所在地の地理的エリアを決定（推定）することとしているが、リダイレクトサーバ１００が、クライアント端末３００の所在地の地理的エリアを決定する方法はこの方法に限定されるわけではなく、クライアント端末３００の所在地の地理的エリアを判断するためにリダイレクトサーバ１００はどのような方法を用いてもよい。

　（システムの動作）
　次に、図２のシーケンス図を参照して、本実施の形態に係るシステムの全体動作について説明する。

　図２の動作の前提として、例えば、リダイレクトサーバ１００は総合的なサイトの画面を提供しており、クライアント端末３００は最初にリダイレクトサーバ１００に接続して当該画面を表示し、当該画面のメニューからサービス提供システム４００のサービス（例：ＭＳＳ）の利用を要求する。図２におけるステップＳ１０１の接続要求は当該要求に相当する。ただし、このような前提は一例に過ぎない。

　また、リダイレクトサーバ１００は、接続先とするサーバを決定するために用いる各種パラメータを収集し、自身が有するデータベース（又はリダイレクトサーバ１００の外部のデータベース）に保持しているものとする。パラメータについての詳細は後述する。当該データベースには、クライアント端末３００がサーバにアクセスするために用いる情報（サーバのＩＰアドレス、ＵＲＬ等）も保持されている。

　図２に示すように、クライアント端末３００がリダイレクトサーバ１００に、サービス提供システム４００のサーバへの接続を要求する接続要求（例：ｈｔｔｐリクエスト）を送信する（ステップＳ１０１）。

　接続要求を受信したリダイレクトサーバ１００は、接続要求を含むパケットの送信元のＩＰアドレスを取得し、当該ＩＰアドレスに対応する地理的エリアの情報（ここでは例として国名とする）を問い合わせる信号をアクセス元特定システム２００に送信する（ステップＳ１０２）。問い合わせを受信したアクセス元特定システム２００は、ＩＰアドレスに対応する国名をリダイレクトサーバ１００に返す（ステップＳ１０３）。

　リダイレクトサーバ１００は、ステップＳ１０３で取得した国名（エリア名）をクライアント端末３００が存在する国（エリア）の名前として使用し、当該国名とデータベースに保持しているパラメータ等に基づいて、クライアント端末３００の接続先とするサーバを決定する（ステップＳ１０４）。

　リダイレクトサーバ１００は、ステップＳ１０４において決定したサーバにクライアント端末３００を接続させるための接続先情報（サーバのＵＲＬ、ＩＰアドレス等）を含む接続先指示（例：ｈｔｔｐリダイレクト応答）をクライアント端末３００に送信する（ステップＳ１０５）。クライアント端末３００は、当該接続先指示に含まれる接続先情報を用いて、リダイレクトサーバ１００から指示されたサーバに接続する（ステップＳ１０６）。

　（接続先決定手順）
　次に、図３に示すフローチャートを参照して、リダイレクトサーバ１００により実行される接続先決定の処理手順を説明する。

　リダイレクトサーバ１００は、各サーバの負荷情報、サーバに接続するＮＷ機器の負荷情報、クライアント端末３００と各サーバ間のホップ数等のパラメータを取得する事前処理を行う（ステップＳ２０１）。なお、図３に示す手順は、１つのクライアント端末３００によるサーバへのアクセスに着目したものであり、上記パラメータの取得は当該アクセスに対しての事前処理となるが、後述するように、パラメータの取得は随時（例えば定期的に）実施することとしてよい。

　リダイレクトサーバ１００は、クライアント端末３００から接続要求を受信する（ステップＳ２０２）と、アクセス元特定システム２００から、クライアント端末３００に対応する国名を取得する（ステップＳ２０３）。

　続いて、クライアント端末３００は、クライアント端末３００の所在地の国名、データベースに格納されている各種パラメータ、及び、パラメータからスコアを決定するためのパラメータ判定表等に基づいて、クライアント端末３００の接続先を判定するために使用するスコア表を作成する（ステップＳ２０４）。

　図４に、スコア表の一例を示す。スコア表の左側に示すように、当該スコア表で評価対象とするパラメータとして、各サーバに関するパラメータ（サーバパラメータと呼ぶ）と、クライアント端末３００とサーバとの間の相関を示すパラメータ（端末パラメータと呼ぶ）がある。なお、図４に示すパラメータは一例である。

　サーバパラメータとしては、サーバがサービス提供を行っているクライアント端末数を示すコネクション数、ＣＰＵ使用率、メモリ使用率、サーバが接続されるＮＷ機器（スイッチ、ルータ等）の使用率（例：トラフィック量、ＣＰＵ使用率、ポート使用率等）、サーバ冗長性、サーバスペック、リージョンリスク等がある。

　サーバ冗長性とは、例えば、同一拠点（例：同一国）でのサーバの数であり、数が多いほど冗長性が高い。サーバスペックとは、例えば、ＣＰＵ、メモリ、ディスク構成、電源等の冗長性等である。リージョンリスクとは、サーバが設置される拠点（国、都市、地域等）におけるサーバ設置環境の品質、災害に対する備え、災害の発生する可能性、ＮＷ品質等、当該拠点に特有のリスクである。

　上記サーバパラメータのうち、コネクション数、ＣＰＵ使用率、メモリ使用率、ＮＷ機器使用率等については、リダイレクトサーバ１００が例えば定期的に各装置から取得してデータベースに保持する。サーバ冗長性、サーバスペック、リージョンリスク等については、リダイレクトサーバ１００のデータベースに予め格納しておき、変更があった場合は更新する。また、サーバ冗長性、サーバスペック、リージョンリスク等については、スコアをパラメータとして保持してもよい。

　端末パラメータとしては、クライアント端末３００で使用されるブラウザの言語情報、クライアント端末３００とサーバとの間の距離、クライアント端末３００とサーバとの間のホップ数（経由するルータの数）、クロスボーダ可否等がある。なお、クライアント端末３００とサーバとの間のホップ数に加えて、クライアント端末３００からサーバへのパケットの到達時間を端末パラメータとして用いてもよい。

　ブラウザの言語情報について、リダイレクトサーバ１００は、クライアント端末３００から受信する接続要求（ｈｔｔｐリクエスト）の中から取得できる。

　クライアント端末３００とサーバとの距離については、例えば、リダイレクトサーバ１００が、クライアント端末３００からアクセスを受けたときに取得する国名とサーバの拠点の国名とから決定できる。これは、国における特定の地点を決めておき、地点間の距離を計算することとしてもよいし、国の組み合わせ毎に距離を算出しておき、当該距離をテーブルに格納し、当該テーブルから距離を取得することとしてもよい。また、国の組み合わせ毎に距離のスコアを決定しておき、当該スコアを保持しておくこととしてもよい。

　ホップ数と到達時間については、例えば、クライアント端末３００がトレースルート等のコマンドを各サーバに対して用いることにより取得し、当該取得したホップ数／到達時間をリダイレクトサーバ１００に報告する。ホップ数と到達時間の取得方法は特定の方法に限られず、例えば、ホップ数と到達時間の取得のためのプログラムをクライアント端末３００とサーバにインストールしておき、当該プログラムでホップ数と到達時間の取得を行ってもよい。

　クロスボーダ可否の情報は、サーバの属するエリア（国、地域等）に固有の情報であり、例えば、特定のエリア内（例：ＥＵ圏内）で管理されるデータを当該エリア外へ持ち出すことに法的制限があるか否かを示す情報である。また、本実施の形態の「クロスボーダ可否」は、このような法的制限の他、サービス事業者の決定による情報を含む。これは、例えば、日本国内のクライアント端末３００の接続先を日本国内のサーバに制限するといったことを示す情報である。クロスボーダ可否の情報は、サーバ毎にデータベースに格納される。

　なお、図４に示す全てのパラメータを用いることは必須ではない。クライアント端末３００の国名からサーバとの距離を判定できることから、例えば、ホップ数や到達時間等の端末パラメータを用いないこととしてもよい。

　図４に示すように、接続要求を送信したクライアント端末３００に対し、パラメータ毎に、サーバ毎のスコアが決定され、スコア表に書き込まれる。本実施の形態では、サーバは、その拠点の国名と、サーバの番号（複数の場合）で示される。

　パラメータに対するスコアは、データベースに保持されているパラメータ判定表により決定される。なお、図４の例では、クロスボーダ可否について、クロスボーダ可のエリアに存在するサーバについては〇が付けられ、クロスボーダ不可のエリアに存在するサーバについては、アクセスを制限するエリア範囲を示すグループ番号が示されている。例えば、ドイツのサーバＤＥ１とＤＥ２についてはＧｏｒｕｐ２が記載され、日本のサーバＪＰについてはＧｒｏｕｐ１が記載されている。これは、ドイツのクライアント端末３００の接続先はＤＥ１とＤＥ２に制限され、日本のクライアント端末３００の接続先はＪＰに制限されることを意味する。

　図３のステップＳ２０４におけるスコア表の作成にあたって、クライアント端末３００の国名に拠らずに決定できるスコア（例：サーバのＣＰＵ使用率等のスコア）については、クライアント端末３００からの接続要求受信の前に予め決定してスコア表に記入し、クライアント端末３００の国名に依存して決定されるスコア（例：距離のスコア）については、接続要求を受けた後にスコアを決定し、スコア表に記入する。もちろん、接続要求を受けた後に全てのスコアについて決定とスコア表への記入を行うこととしてもよい。

　図３のステップＳ２０５において、リダイレクトサーバ１００は、アクセス元のクライアント端末３００の所在地のエリア（国名）が特定のエリアに属するか否かを判定する（ステップＳ２０５）。本実施の形態における「特定のエリア」は、クロスボーダ不可のエリアである。

　本実施の形態では、例えば、ＥＵ圏内の国については「特定のエリア」に属すると判定される。また、本実施の形態において、日本国内では国内のサーバにアクセスして国内でデータが管理されることのニーズが強いことから、日本についても「特定のエリア」に属すると判断される。また、日本以外の国についても、日本と同様のニーズがある場合、当該国について「特定のエリア」に属すると判断される。なお、「特定のエリア」がどの国を含むか（あるいは１つの国か）については、スコア表におけるＧｒｏｕｐ番号で識別できる。

　「特定のエリア」の属否の判定については、スコア表を参照して判定してもよいし、図５に示すテーブルをデータベースに備えておき、当該テーブルを参照することで判定してもよい。

　図５に示すテーブルは、「特定のエリア」に該当する国毎に、当該国のクライアント端末３００が接続可能な対象国（特定のエリアに含まれる国）と、当該対象国におけるサーバを示すテーブルである。

　図５の例において、アクセス元のクライアント端末３００の国がイギリス（ＵＫ）である場合、当該クライアント端末３００の接続先となるサーバの国はドイツとＵＫに制限され、接続先のサーバはＤＥ１、２、３、ＵＫ１、２、３の中から選定される。

　図３のステップＳ２０５において、「特定のエリア」であると判断された場合、ステップＳ２０６に進み、「特定のエリア」であると判断されない場合、ステップＳ２０７に進む。

　「特定のエリア」であると判断された場合であるステップＳ２０６において、リダイレクトサーバ１００は、当該特定のエリア内のサーバ群からクライアント端末３００を接続させるサーバを選択する。例えば、上記のＵＫの例の場合であれば、特定のエリア（ドイツ、ＵＫ）内のサーバ群（ＤＥ１、２、３、ＵＫ１、２、３）からサーバを選択する。

　「特定のエリア」であると判断されない場合であるステップＳ２０７において、リダイレクトサーバ１００は、全体のサーバ群からサーバを選択する。

　上記ステップＳ２０６、Ｓ２０７において、リダイレクトサーバ１００は、スコア表（例：図４）を参照し、選択範囲のサーバ群における各サーバについて、スコアを持つ全てのパラメータについてのスコアを加算し、スコアが最小となるサーバを選択する。なお、本実施の形態では、サーバへのアクセスに適さない場合にスコアを大きくするようなスコアの付け方を採用しているためにスコアが最小となるサーバを選択するが、これは一例に過ぎない。サーバへのアクセスに適する場合にスコアを大きくするようなスコアの付け方を採用して、スコアが最大となるサーバを選択してもよい。

　一例として、図４の例において、クライアント端末３００の国がＳＧ（シンガポール）である場合に、ＳＧはクロスボーダ可であるので、全体のサーバ群からサーバが選択される。そして、図４の場合、ＳＧのサーバ／ＮＷが逼迫している状況であるため、サーバ／ＮＷのスコアが高くなっている。そのため、クライアント端末３００の所在地がＳＧであっても、結果として、スコアの合計が最小となるＪＰのサーバが選択される（図４においてＡで示す枠で囲んで示している）。

　なお、特定のエリア内のサーバ群が１つのサーバである場合、スコアにより判定を行わなくてもよいし、行っても良い。特定のエリア内のサーバ群が１つのサーバである場合に、スコアにより判定を行う場合、例えば、スコアが非常に悪い場合（当該サーバへの接続が適切でない場合）、クライアント端末３００に対してサーバへの接続をさせないメッセージを返したり、別のエリアのサーバを選択するといった処理が可能である。

　また、本実施の形態では、図４に示すように、スコアを表形式で処理しているが、表形式は一例である。スコアを計算できる処理方法であれば表形式を用いなくてもよい。

　図３のステップＳ２０８において、リダイレクトサーバ１００は、選択したサーバへの接続をクライアント端末３００に指示する。

　（パラメータ及びスコアについて）
　以下、パラメータの取得及びスコアへの変換についてより具体的に説明する。

　図６は、サーバパラメータを取得するための処理の例を示すシーケンス図である。図６に示すように、リダイレクトサーバ１００は各サーバにパラメータ取得要求を送信し（ステップＳ３０１）、各サーバからパラメータ（コネクション数、ＣＰＵ使用率、メモリ使用率等）を取得する（ステップＳ３０２）とともに、各ＮＷ機器にパラメータ取得要求を送信し（ステップＳ３０３）、各ＮＷ機器からパラメータを取得する（ステップＳ３０４）。取得したパラメータはデータベースに格納する（ステップＳ３０５）。

　上記のパラメータ取得については、例えばＳＮＭＰプロトコルを用いて実行することが可能である。また、パラメータ取得は例えば定期的に実行する。

　リダイレクトサーバ１００は、例えば図７に示すようなパラメータ判定表を参照することで、取得したパラメータに対応するスコアを算出し、スコアをデータベースに格納する。パラメータ判定表は予めデータベースに設定しておく表である。

　図７に示す例において、例えば、サーバのパラメータとしてコネクション数「１０」が得られた場合、当該サーバの当該パラメータに対応するスコアは「５０」となる。

　図８は、端末パラメータを取得するための処理の例を示すシーケンス図である。図８に示すように、パラメータ取得のための要求パケットを各サーバに送信し（ステップＳ４０１）、各サーバから応答パケットを受信する（ステップＳ４０２）。例えば、応答パケットには、クライアント端末３００からサーバまでの経路のホップ数（経由するルータの数）と、要求パケットがクライアント端末３００からサーバに届くまでの到達時間が含まれる。

　本実施の形態において、上記のパラメータ取得を行うための処理を実行するプログラムをクライアント端末３００にインストールすることで上記の処理を実現することができる。また、トレースルート等、サーバやクライアント端末３００に一般的に備えられている機能を使用してホップ数、到達時間等を取得してもよい。

　ステップＳ４０２で端末パラメータを取得したクライアント端末３００は、当該パラメータをリダイレクトサーバ１００に通知する（ステップＳ４０３）。リダイレクトサーバ１００は、クライアント端末３００から受信したパラメータを、クライアント端末３００を識別可能な情報（例：ＩＰアドレス）とともにデータベースに格納する（ステップＳ４０４）。

　上記の処理は定期的に行うこととしてもよいし、クライアント端末３００がリダイレクトサーバ１００に接続要求を送信するタイミングで行うこととしてもよい。つまり、例えば、ユーザによりクライアント端末３００に対して接続要求送信のための操作がなされたときに、クライアント端末３００は端末パラメータを取得し、取得した端末パラメータと接続要求とをリダイレクトサーバ１００に送信する。

　リダイレクトサーバ１００は、例えば図９Ａ、Ｂに示すようなパラメータ判定表を参照することで、取得したパラメータに対応するスコアを算出し、スコアをデータベースに格納する。パラメータ判定表は予めデータベースに設定しておく表である。

　図９Ａに示す例において、例えば、あるサーバに対するクライアント端末３００のパラメータとしてホップ数「７」が得られた場合、当該サーバの当該パラメータに対応するスコアは「１００」となる。また、図９Ｂに示す例において、例えば、あるサーバに対するクライアント端末３００のパラメータとして到達時間「５０ｍｓ」が得られた場合、当該サーバの当該パラメータに対応するスコアは「５０」となる。

　以下、パラメータ判定表の例について更に説明する。

　図１０Ａは、端末パラメータの１つであるブラウザの言語情報のパラメータとスコアを対応付けたパラメータ判定表の例である。図１０Ａでは、ブラウザの言語情報のパラメータがＪＰ、ＣＮ等として示され、それぞれについて、サーバの拠点毎のスコアが示される。なお、図１０Ａは一部の拠点を示すものである。例えば、ブラウザの使用言語がＣＮ（中国語）である場合に、拠点がシンガポール（ＳＧ）のサーバについてのスコアは１００となる。

　図１０Ｂは、端末パラメータの１つである距離のパラメータとスコアを対応付けたパラメータ判定表の例である。図１０Ｂでは、距離として国名が示されている。なお、図１０Ｂは一部の拠点を示すものである。例えば、距離が「ＪＰ」である場合に、拠点が中国（ＣＮ）のサーバについてのスコアは１００となる。

　図１１Ａは、サーバ冗長性についてのパラメータ判定表の例である。サーバ冗長性は基本的に静的に定まっているものなので、この例では、サーバ冗長性を直接にスコアとして記録して、パラメータ判定表としている。例えば、サーバ「ＵＫ」のスコアは５０である。

　図１１Ｂは、サーバスペックについてのパラメータ判定表の例である。サーバスペックについても基本的に静的に定まっているものなので、この例でも、サーバスペックを直接にスコアとして記録して、パラメータ判定表としている。例えば、サーバ「ＵＫ」のスコアは１００である。

　図１１Ｃは、リージョンリスクについてのパラメータ判定表の例である。リージョンリスクについても基本的に静的に定まっているものなので、この例でも、リージョンリスクを直接にスコアとして記録して、パラメータ判定表としている。例えば、サーバ「ＵＫ」のスコアは５０である。

　上記の各スコアは基本的に静的に定まっているものであるが、変動する場合も少なくないので、定期的にチェックを行って、現状との違いが生じた場合には更新を行う。

　（装置構成）
　　＜リダイレクトサーバ１００＞
　図１２に、これまでに説明した処理を実行可能なリダイレクトサーバ１００の構成例を示す。

　図１２に示すように、リダイレクトサーバ１００は、データベース１０１、パラメータ取得部１０２、接続要求受信部１０３、問い合わせ部１０４、スコア表作成部１０５、接続先決定部１０６、接続指示部１０７を含む。

　データベース１０１には、これまでに説明した各種パラメータ、スコア表、パラメータ判定表等、リダイレクトサーバ１００がクライアント端末３００に接続させるサーバを選択するために必要な情報が格納される。なお、データベース１００はリダイレクトサーバ１００の外部に備えられていてもよい。

　パラメータ取得部１０２は、サーバ／ＮＷ機器からサーバパラメータを取得するとともに、ホップ数等の端末パラメータをクライアント端末３００から受信し、データベース１０１に格納する。データベース１０１に格納する際に、スコアに変換可能なパラメータ（クライアント端末３００の所在地に拠らずにスコアが決まるパラメータ等）については、スコアに変換してから格納してもよい。また、スコア表の一部を埋めた形式でスコアを格納してもよい。

　接続要求受信部１０３は、クライアント端末３００から接続要求を受信した場合に、送信元のＩＰアドレスを問い合わせ部１０４に渡して国名の取得を依頼する。問い合わせ部１０４は、アクセス元特定システム２００に対して接続要求の送信元のＩＰアドレスに対応する国名を問い合わせ、当該国名を取得する。

　スコア表作成部１０５は、クライアント端末３００の所在地（国名）、サーバ／ＮＷ機器から取得したパラメータ、クライアント端末３００から取得したパラメータ、静的なパラメータ、パラメータ変換表等からスコア表（例：図４）を作成する。例えば、図４の例において、スコア表作成部１０５は、クライアント端末３００の所在地に拠らずに定まるサーバパラメータに関するスコアと、クロスボーダ可否に関する情報（〇、Ｇｒｏｕｐ番号等）を埋めたスコア表を、クライアント端末３００からの接続要求を受信する前に作成しておく。そして、クライアント端末３００から接続要求を受信したときに、当該クライアント端末３００についてのブラウザ言語情報、距離、ホップ数等の端末パラメータについてのスコアをスコア表に書き込むことでスコア表を完成させ、データベース１０１に格納する。

　接続先決定部１０６は、スコア表作成部１０５により作成されたスコア表に基づいて、クライアント端末３００の接続先とするサーバを決定する。接続指示部１０７は、接続要求の送信元のクライアント端末３００を、接続先決定部１０６により決定されたサーバに接続させるための接続先指示をクライアント端末３００に送信する。

　図１２に示すリダイレクトサーバ１００の機能は、主要な機能を示すものである。また、図１２に示す機能区分は一例に過ぎず、本実施の形態で説明される処理を実行できるのであれば、機能区分は図１２に示す機能区分に限定されない。

　本実施の形態に係るリダイレクトサーバ１００は、１つ又は複数のコンピュータに、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、リダイレクトサーバ１００が有する機能は、当該コンピュータに内蔵されるＣＰＵ等のプロセッサやメモリ、ハードディスクなどのハードウェア資源を用いて、リダイレクトサーバ１００で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体（可搬メモリ等）に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メールなど、ネットワークを通して提供することも可能である。

　また、リダイレクトサーバ１００を構成する各部をハードウェアの回路で構成することとしてもよい。

　　＜クライアント端末３００＞
　図１３に、これまでに説明した処理を実行可能なクライアント端末３００の構成例を示す。

　図１３に示すように、クライアント端末３００は、接続要求部３０１、接続先指示受信部３０２、パラメータ取得部３０３、パラメータ通知部３０４を含む。接続要求部３０１は、例えばユーザによる操作に基づいて、接続要求をリダイレクトサーバ１００に送信するとともに、接続先指示受信部３０２により受信した接続先指示に基づいて、サーバへの接続を実行する。接続先指示受信部３０２は、リダイレクトサーバ１００により決定されたサーバへの接続を指示する接続先指示をリダイレクトサーバ１００から受信する。

　本実施の形態では、Ｗｅｂベースで接続要求やサービスの利用を行うことを想定しており、上記の接続要求部３０１及び接続先指示受信部３０２は、クライアント端末３００が備えるＷｅｂブラウザにより実現することができる。

　パラメータ取得部３０３は、定期的に、もしくは、接続要求部３０１に対してリダイレクトサーバ１００への接続要求指示がなされた場合に、各サーバに対して、端末パラメータの要求パケットを送信することで、各サーバに関する端末パラメータ（ホップ数、到達時間等）を取得する。パラメータ通知部３０４は、パラメータ取得部３０３が取得した端末パラメータをリダイレクトサーバ１００に送信する。パラメータ通知部３０４は、例えば、クライアント端末３００におけるエージェントとして実現される。

　図１３に示すクライアント端末３００の機能は、主要な機能を示すものである。また、図１３に示す機能区分は一例に過ぎず、本実施の形態で説明される処理を実行できるのであれば、機能区分は図１３に示す機能区分に限定されない。

　本実施の形態に係るクライアント端末３００は、ＰＣやスマートフォン等、コンピュータの機能を含む端末に、本実施の形態で説明する処理内容を記述したプログラムを実行させることにより実現可能である。すなわち、クライアント端末３００が有する機能は、当該コンピュータに内蔵されるＣＰＵ等のプロセッサやメモリ、ハードディスクなどのハードウェア資源を用いて、クライアント端末３００で実施される処理に対応するプログラムを実行することによって実現することが可能である。上記プログラムは、コンピュータが読み取り可能な記録媒体（可搬メモリ等）に記録して、保存したり、配布したりすることが可能である。また、上記プログラムをインターネットや電子メールなど、ネットワークを通して提供することも可能である。

　また、クライアント端末３００を構成する各部をハードウェアの回路で構成することとしてもよい。

　（実施の形態のまとめ）
　本実施の形態により、複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置であって、前記複数のサーバにおける各サーバに関するサーバパラメータを取得するパラメータ取得手段と、前記クライアント端末から受信する接続要求に基づいて、当該クライアント端末の所在地のエリア名を取得するエリア名取得手段と、前記エリア名が示すエリアが特定のエリアに属する場合に、前記複数のサーバのうちの前記特定のエリアに設置される１つ又は複数のサーバを前記特定のサーバの候補とし、当該候補となった１つ又は複数のサーバの中から、前記特定のサーバを、前記パラメータ取得手段により取得されるサーバパラメータを用いて決定する接続先決定手段と、前記接続先決定手段により決定された前記特定のサーバの情報を前記クライアント端末に送信する接続先指示手段とを備える接続先サーバ指示装置が提供される。

　前記エリア名が示すエリアが特定のエリアに属さない場合において、前記接続先決定手段は、前記サービス提供システムを構成する全サーバを前記特定のサーバの候補とすることとしてもよい。

　前記パラメータ取得手段は、前記クライアント端末と各サーバとの間の経路に関する情報である端末パラメータを前記クライアント端末から取得し、前記接続先決定手段は、前記サーバパラメータと前記端末パラメータとを用いて、前記候補となった１つ又は複数のサーバの中から、前記特定のサーバを決定するようにしてもよい。

　前記接続先決定手段は、前記サービス提供システムを構成する複数のサーバのそれぞれについて、前記パラメータ取得手段により取得した各パラメータに対応するスコアを求め、各サーバについての当該スコアの合計に基づいて前記特定のサーバを決定することとしてもよい。

　また、本実施の形態によれば、複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置と、前記クライアント端末とを備えるサービス利用システムであって、前記クライアント端末は、前記クライアント端末と各サーバとの間の経路に関する情報である端末パラメータを取得する端末パラメータ取得手段と、前記端末パラメータを前記接続先サーバ指示装置に通知するパラメータ通知手段と、を備え、前記接続先サーバ指示装置は、前記複数のサーバにおける各サーバに関するサーバパラメータと、前記端末パラメータを取得するパラメータ取得手段と、前記クライアント端末から受信する接続要求に基づいて、当該クライアント端末の所在地のエリア名を取得するエリア名取得手段と、前記エリア名が示すエリアが特定のエリアに属する場合に、前記複数のサーバのうちの前記特定のエリアに設置される１つ又は複数のサーバを前記特定のサーバの候補とし、当該候補となった１つ又は複数のサーバの中から、前記特定のサーバを、前記パラメータ取得手段により取得されるサーバパラメータ及び端末パラメータを用いて決定する接続先決定手段と、前記接続先決定手段により決定された前記特定のサーバの情報を前記クライアント端末に送信する接続先指示手段と、を備えるサービス利用システムが提供される。

　また、本実施の形態によれば、複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置と、前記クライアント端末とを備えるサービス利用システムにおける当該クライアント端末であって、前記クライアント端末と各サーバとの間の経路に関する情報である端末パラメータを取得する端末パラメータ取得手段と、前記端末パラメータを前記接続先サーバ指示装置に通知するパラメータ通知手段と、接続要求を前記接続先サーバ指示装置に送信する接続要求手段と、前記接続要求を受信した前記接続先サーバ指示装置において、前記端末パラメータを利用して、前記複数のサーバの中から決定された前記特定のサーバの情報を受信する受信手段とを備えるクライアント端末が提供される。

　リダイレクトサーバ１００は、上記の接続先サーバ指示装置の例である。また、パラメータ取得部１０２は、パラメータ取得手段の例である。接続要求受信部１０３及び問い合わせ部１０４は、エリア名取得手段の例である。また、接続先決定部１０６は、接続先決定手段の例であり、接続指示部１０７は、接続先指示手段の例である。なお、接続先サーバ指示装置におけるパラメータ取得手段、エリア名取得手段、接続先決定手段、接続先指示手段をそれぞれ、パラメータ取得部、エリア名取得部、接続先決定部、接続先指示部に置き換えてもよい。

　また、クライアント端末３００は、上記のクライアント端末の例である。パラメータ取得部３０３は、端末パラメータ取得手段の例であり、パラメータ通知部３０４は、パラメータ通知手段の例である。また、接続要求部３０１は、接続要求手段の例であり、接続先指示受信部３０２は、受信手段の例である。なお、クライアント端末における端末パラメータ取得手段、パラメータ通知手段、接続要求手段、受信手段をそれぞれ、端末パラメータ取得部、パラメータ通知部、接続要求部、受信部に置き換えてもよい。

　（実施の形態の効果について）
　従来技術では、接続先をユーザが直接指定してサーバへアクセスするため、一箇所のサーバにアクセスが偏り、サービス継続が困難になるケースや、回線負荷やサーバ負荷が増え、当初予定とは異なる予期せぬ追加投資の必要性に迫られることがある。

　本実施の形態に係る技術により、上記の問題を解決し、適切に接続先サーバを選択し、ユーザに当該サーバへの接続を行わせることが可能となる。

　また、ＥＵデータプロテクションに代表されるようにセキュリティ監視ログ（個人のアクセスログ等）をクロスボーダで転送することの規制や当該ログへのアクセス元の国を限定すべき等のニーズ対応が必要であるところ、本実施の形態に係る技術により、このような規制やニーズに対応することが可能となる。

　本実施の形態に係る技術の適用分野は特定の分野に限定されない。ただし、本実施の形態では一例として適用対象をグローバル拠点に点在するマネージドセキュリティサービスの提供システムとしている。このようなマネージドセキュリティサービスの提供システムに本技術を適用することで、当該システムを構成する各サーバに対して、例えば、データの保管先が特定国内のサーバに限定されている、アクセス先のサーバが特定国内に限定されている、といった制限条件があっても、ユーザが最適なサーバに接続することが可能となる。また、当該システムにおいて、サーバの増設数に制限がある場合でも、設備の増設を行うことなく輻輳を回避させることができる。更には、各サーバの品質にばらつきがある状況であっても、ユーザに対して最適な品質のもとでサービスを提供することができる。

　本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。

　本特許出願は２０１５年５月２６日に出願した日本国特許出願第２０１５－１０６７１８号に基づきその優先権を主張するものであり、日本国特許出願第２０１５－１０６７１８号の全内容を本願に援用する。

１００　リダイレクトサーバ
１０１　データベース
１０２　パラメータ取得部
１０３　接続要求受信部
１０４　問い合わせ部
１０５　スコア表作成部
１０６　接続先決定部
１０７　接続指示部
２００　アクセス元特定システム
３００　クライアント端末
３０１　接続要求部
３０２　接続先指示受信部
３０３　パラメータ取得部
３０４　パラメータ通知部
４００　サービス提供システム

Claims

　複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置であって、
　前記複数のサーバにおける各サーバに関するサーバパラメータを取得するパラメータ取得手段と、
　前記クライアント端末から受信する接続要求に基づいて、当該クライアント端末の所在地のエリア名を取得するエリア名取得手段と、
　前記エリア名が示すエリアが特定のエリアに属する場合に、前記複数のサーバのうちの前記特定のエリアに設置される１つ又は複数のサーバを前記特定のサーバの候補とし、当該候補となった１つ又は複数のサーバの中から、前記特定のサーバを、前記パラメータ取得手段により取得されるサーバパラメータを用いて決定する接続先決定手段と、
　前記接続先決定手段により決定された前記特定のサーバの情報を前記クライアント端末に送信する接続先指示手段と
　を備える接続先サーバ指示装置。
　前記エリア名が示すエリアが特定のエリアに属さない場合において、前記接続先決定手段は、前記サービス提供システムを構成する全サーバを前記特定のサーバの候補とする
　請求項１に記載の接続先サーバ指示装置。
　前記パラメータ取得手段は、前記クライアント端末と各サーバとの間の経路に関する情報である端末パラメータを前記クライアント端末から取得し、
　前記接続先決定手段は、前記サーバパラメータと前記端末パラメータとを用いて、前記候補となった１つ又は複数のサーバの中から、前記特定のサーバを決定する
　請求項１又は２に記載の接続先サーバ指示装置。
　前記接続先決定手段は、前記サービス提供システムを構成する複数のサーバのそれぞれについて、前記パラメータ取得手段により取得した各パラメータに対応するスコアを求め、各サーバについての当該スコアの合計に基づいて前記特定のサーバを決定する
　請求項１ないし３のうちいずれか１項に記載の接続先サーバ指示装置。
　複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置と、前記クライアント端末とを備えるサービス利用システムであって、
　前記クライアント端末は、
　前記クライアント端末と各サーバとの間の経路に関する情報である端末パラメータを取得する端末パラメータ取得手段と、
　前記端末パラメータを前記接続先サーバ指示装置に通知するパラメータ通知手段と、を備え、
　前記接続先サーバ指示装置は、
　前記複数のサーバにおける各サーバに関するサーバパラメータと、前記端末パラメータを取得するパラメータ取得手段と、
　前記クライアント端末から受信する接続要求に基づいて、当該クライアント端末の所在地のエリア名を取得するエリア名取得手段と、
　前記エリア名が示すエリアが特定のエリアに属する場合に、前記複数のサーバのうちの前記特定のエリアに設置される１つ又は複数のサーバを前記特定のサーバの候補とし、当該候補となった１つ又は複数のサーバの中から、前記特定のサーバを、前記パラメータ取得手段により取得されるサーバパラメータ及び端末パラメータを用いて決定する接続先決定手段と、
　前記接続先決定手段により決定された前記特定のサーバの情報を前記クライアント端末に送信する接続先指示手段と、を備える
　サービス利用システム。
　複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置と、前記クライアント端末とを備えるサービス利用システムにおける当該クライアント端末であって、
　前記クライアント端末と各サーバとの間の経路に関する情報である端末パラメータを取得する端末パラメータ取得手段と、
　前記端末パラメータを前記接続先サーバ指示装置に通知するパラメータ通知手段と、
　接続要求を前記接続先サーバ指示装置に送信する接続要求手段と、
　前記接続要求を受信した前記接続先サーバ指示装置において、前記端末パラメータを利用して、前記複数のサーバの中から決定された前記特定のサーバの情報を受信する受信手段と
　を備えるクライアント端末。
　コンピュータを、請求項１ないし４のうちいずれか１項に記載の接続先サーバ指示装置における各手段として機能させるためのプログラム。
　コンピュータを、請求項６に記載のクライアント端末における各手段として機能させるためのプログラム。
　複数のサーバを有するサービス提供システムのサービスを利用するクライアント端末を、前記複数のサーバの中の特定のサーバに接続させるための接続先サーバ指示装置が実行する接続先サーバ指示方法であって、
　前記複数のサーバにおける各サーバに関するサーバパラメータを取得するパラメータ取得ステップと、
　前記クライアント端末から受信する接続要求に基づいて、当該クライアント端末の所在地のエリア名を取得するエリア名取得ステップと、
　前記エリア名が示すエリアが特定のエリアに属する場合に、前記複数のサーバのうちの前記特定のエリアに設置される１つ又は複数のサーバを前記特定のサーバの候補とし、当該候補となった１つ又は複数のサーバの中から、前記特定のサーバを、前記パラメータ取得ステップにより取得されるサーバパラメータを用いて決定する接続先決定ステップと、
　前記接続先決定ステップにより決定された前記特定のサーバの情報を前記クライアント端末に送信する接続先指示ステップと
　を備える接続先サーバ指示方法。