WO2017033253A1

WO2017033253A1 - 管理単位存在判定装置、及び管理単位存在判定プログラム

Info

Publication number: WO2017033253A1
Application number: PCT/JP2015/073686
Authority: WO
Inventors: 圭吾山崎
Original assignee: 株式会社ラック
Priority date: 2015-08-24
Filing date: 2015-08-24
Publication date: 2017-03-02
Also published as: KR20170043567A; US10909076B2; KR101923329B1; JP5995392B1; CN108027781A; US20170185618A1; JPWO2017033253A1

Abstract

管理単位存在判定装置は、ファイル管理システムの管理単位の存在を確認する質問であって、管理単位を示す管理単位情報が含まれる第１の質問と、管理単位情報のうちの一部が変更された情報が含まれる、少なくとも１つの第２の質問とを、判定対象の装置に送信する質問送信部と、判定対象の装置から、第１の質問の回答と、第２の質問の回答とを受信する受信部と、受信部が受信した第１の質問の回答と、第２の質問の回答とを比較することにより管理単位が存在するか否かを判定する判定部とを備える。

Description

管理単位存在判定装置、及び管理単位存在判定プログラム

　本発明は、管理単位存在判定装置、及び管理単位存在判定プログラムに関する。

　近年、インターネットの普及に伴い、ネットワーク上に存在する脅威は無視できないものとなっている。そのようなネットワーク上の脅威の１つに、悪性プログラムがある。この悪性プログラムは、「マルウェア」とも呼ばれ、ユーザにとって好ましくない悪意を持つプログラムのことを指している。マルウェアの代表的なものとして、所謂コンピュータウイルスがある。

　このようなマルウェアとして、これまでは、ネットワークを通じて能動的に感染を広げるものが多く確認されてきた。例えば、電子メール等を通じて一気に大量感染するタイプのマルウェアである。しかし、昨今、パーソナルファイアウォールが標準装備されたオペレーティングシステム（ＯＳ）が浸透してきたこともあり、そのような「能動的攻撃」型のマルウェアによる被害は、以前よりは目立たなくなってきている。
　これに対して、ここ最近急激に増加しているのが、ウェブサイトを利用した「受動的な攻撃」型のマルウェアである。例えば、ウェブサーバに脆弱性が存在した場合、改ざんによりマルウェアを設置される場合がある。
　また、ウェブサーバに脆弱性が存在する場合、ウェブサーバ上で悪意のあるコマンドが実行されたり、サーバに保存された情報が窃取されたりする場合がある。
　安全なはずの一般企業のウェブページであっても書き換えられることがあるため、「怪しいウェブサイト」に近付かないように気を付けている場合であってもウェブサーバの脆弱性に起因する被害に遭う事例は増えている。

　このようなウェブページを介したウェブページの脆弱性に起因する被害を未然に防ぐために、ウェブサーバが脆弱であるか否かを逐次判定する必要がある。ここで、ウェブサーバの脆弱性を判定する方法の一つとして、ウェブサーバに脆弱性を持つ恐れのあるアプリケーションが存在するか否かを判定する方法が知られている。この方法では、脆弱性を持つ恐れのあるアプリケーションのファイル名、及びディレクトリ名の一覧に基づいて、ウェブサーバにリクエストを送信する。これにより、ウェブサーバから受信したレスポンスに基づいて、脆弱性を持つ恐れのあるアプリケーションが存在するか否かを判定する。
　従来の技術では、ウェブサーバにリクエストを送信することにより、受信したレスポンスに基づいてアプリケーションが存在するか否かを判定する技術が知られている（特許文献１）。

特開２０１１－２２１８９２号公報

　ここで、リクエストに含まれるアプリケーションのファイル名、及びディレクトリ名の一覧に含まれる特定の文字に反応することにより、ウェブサーバが、アプリケーションが存在するレスポンスを送信する場合がある。この場合、従来の技術では、アプリケーション等のコンテンツが存在するか否かを正確に判定することが困難である場合があった。

　本発明は、ウェブサーバにコンテンツが存在するか否かを判定する際の誤判定を低減することができる管理単位存在判定装置、及び管理単位存在判定プログラムを提供することを目的とする。

　本発明の一実施形態は、ファイル管理システムの管理単位の存在を確認する質問であって、前記管理単位を示す管理単位情報が含まれる第１の質問と、前記管理単位情報のうちの一部が変更された情報が含まれる、少なくとも１つの第２の質問とを、判定対象の装置に送信する質問送信部と、前記判定対象の装置から、前記第１の質問の回答と、前記第２の質問の回答とを受信する受信部と、前記受信部が受信した前記第１の質問の回答と、前記第２の質問の回答とを比較することにより前記管理単位が存在するか否かを判定する判定部とを備えることを特徴とする管理単位存在判定装置である。

　また、本発明の一実施形態の管理単位存在判定装置において、前記管理単位には、１つまたは複数の群が含まれ、前記群には、１つまたは複数の要素が含まれ、前記第２の質問とは、ある群に含まれる前記要素のうちの先頭の前記要素が変更され、または当該群に含まれる前記要素のうちの末尾の前記要素が変更された質問である。

　また、本発明の一実施形態の管理単位存在判定装置において、前記第２の質問とは、前記管理単位を示す前記管理情報の群の先頭の前記要素、または前記群の末尾の前記要素が、特定の要素である場合には、群の先頭、または末尾に隣接する要素が変更された質問である。

　また、本発明の一実施形態の管理単位存在判定装置において、前記管理単位は、前記ファイル管理システムが有する複数の階層にそれぞれ含まれ、前記質問送信部は、前記階層のうち、ある階層に含まれる前記管理単位についてした前記判定部の判定結果に基づいて、前記ある階層以外の他の階層に含まれる前記管理単位についての前記第１の質問、及び前記第２の質問を、前記判定対象の装置へ送信する。

　また、本発明の一実施形態は、コンピュータに、ファイル管理システムの管理単位の存在を確認する質問であって、前記管理単位を示す管理単位情報が含まれる第１の質問と、前記管理単位情報のうちの一部が変更された情報が含まれる、少なくとも１つの第２の質問とを、判定対象の装置に送信する質問送信ステップと、前記判定対象の装置から、前記第１の質問の回答と、前記第２の質問の回答とを受信する受信ステップと、前記受信ステップが受信した前記第１の質問の回答と、前記第２の質問の回答とを比較することにより前記管理単位が存在するか否かを判定する判定ステップとを実行させるための管理単位存在判定プログラムである。

　本発明によれば、ウェブサーバにコンテンツが存在するか否かを判定する際の誤判定を低減することができる。

図１は、本実施形態における、管理単位存在判定装置の構成の一例を示す模式図である。図２は、本実施形態における、管理単位存在判定装置の構成の一例を示す概要図である。図３は、本実施形態における、ファイルシステムの構成の一例を示す模式図である。図４は、本実施形態における、管理単位情報の一例を示す表である。図５は、本実施形態における、判定部の判定の一例を示す表である。図６は、本実施形態における、管理単位存在判定装置の動作の一例を示す流れ図である。図７は、本実施形態における変形例の、管理単位存在判定装置の動作の一例を示す流れ図である。

　［第１の実施形態］
　以下、図を参照して管理単位存在判定装置１０の実施形態について説明する。初めに、図１を参照して、管理単位存在判定装置１０の概要について説明する。
　図１は、本実施形態における、管理単位存在判定装置１０の構成の一例を示す模式図である。図１に示すとおり、管理単位存在判定装置１０と、判定対象装置ＴＧとは、ネットワークＮを介して接続される。このネットワークＮとは、例えば、インターネットやＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）である。
　判定対象装置ＴＧには、ファイルＦが記憶されており、このファイルＦを、ネットワークＮに接続される他の装置である他装置ＯＴＨから参照することができる。このファイルＦとは、例えば、ＨＴＭＬファイル、画像ファイル等である。また、判定対象装置ＴＧとは、例えば、サーバ装置である。具体的には、判定対象装置ＴＧとは、例えば、ファイルサーバ装置、ウェブサーバ装置等である。
　管理単位存在判定装置１０は、ネットワークＮを介して判定対象装置ＴＧにファイルＦの参照が可能であるか確認する質問Ｑを送信する。この質問Ｑに対して、判定対象装置ＴＧは、質問Ｑに示されるファイルＦの状態に応じて管理単位存在判定装置１０へ回答Ｒを送信する。管理単位存在判定装置１０は、この回答Ｒに基づいて判定対象装置ＴＧにファイルＦが存在するか否かを判定する装置である。

　以下、図２を参照して、管理単位存在判定装置１０の構成について説明する。図２は、本実施形態における、管理単位存在判定装置１０の構成の一例を示す概要図である。
　まず、判定対象装置ＴＧについて説明する。判定対象装置ＴＧは、受信部ＲＶと、送信部ＳＤと、通信制限部ＦＷと、記憶部ＭＭとを備える。記憶部ＭＭには、ディレクトリＤと、ファイルＦとが記憶される。記憶部ＭＭに記憶されるディレクトリＤと、ファイルＦとは、階層構造を用いたファイルシステムＦＳによって管理される。

　以下、図３を参照して、ファイルシステムＦＳの一例について説明する。図３は、本実施形態における、ファイルシステムＦＳの構成の一例を示す模式図である。
　ファイルシステムＦＳは、ファイルＦを階層構造によって管理する。具体的には、ファイルシステムＦＳは、ファイルＦと、ディレクトリＤとを階層構造によって管理する。ディレクトリＤとは、ファイルＦを管理するための単位である。

　この一例では、ファイルシステムＦＳが、図３に示す階層構造である場合について説明する。図３に示す通り、この一例の場合、階層構造であるファイルシステムＦＳの、最上位層である階層Ｌ１は、ディレクトリＤ１である。ディレクトリＤ１には、ディレクトリＤ１１と、ディレクトリＤ１２と、ディレクトリＤ１３とが記憶される。すなわち、ディレクトリＤ１１と、ディレクトリＤ１２と、ディレクトリＤ１３とは、階層Ｌ１より１つ下位層Ｂの階層Ｌ２である。ディレクトリＤ１１には、ディレクトリＤ１１１と、ファイルＦ１１１とが記憶される。また、ディレクトリＤ１２には、ディレクトリＤ１２１と、ファイルＦ１２１とが記憶される。また、ディレクトリＤ１３には、ディレクトリＤ１３１と、ファイルＦ１３１とが記憶される。すなわち、ディレクトリＤ１１１と、ファイルＦ１１１と、ディレクトリＤ１２１と、ファイルＦ１２１と、ディレクトリＤ１３１と、ファイルＦ１３１とは、階層Ｌ２より１つ下位層Ｂの階層Ｌ３である。ディレクトリＤ１１１には、ファイルＦ１１１１が記憶される。また、ディレクトリＤ１３１には、ディレクトリＤ１３１１と、ファイルＦ１３１１とが記憶される。すなわち、ファイルＦ１１１１と、ディレクトリＤ１３１１と、ファイルＦ１３１１とは階層Ｌ３より１つ下位層Ｂである階層Ｌ４である。つまり、階層Ｌ４より１つ上位層Ｕは、階層Ｌ３である。また、階層Ｌ３より、１つ上位層Ｕは、階層Ｌ２である。また、階層Ｌ２より１つ上位層Ｕは、階層Ｌ１である。
　ここで、ディレクトリＤと、ファイルＦとを総称して管理単位ＭＵと称する。

　次に、図２に戻り受信部ＲＶについて説明する。受信部ＲＶは、他装置ＯＴＨ、または管理単位存在判定装置１０から、記憶部ＭＭに記憶される管理単位ＭＵを参照することが可能であるか否かを問い合わせる質問Ｑを受信する。質問Ｑには、参照する管理単位ＭＵの場所を示す管理単位位置情報ＩＭＡが含まれる。管理単位位置情報ＩＭＡは、１つ、または複数の管理単位ＭＵの名称を列挙することにより管理単位ＭＵが記憶される位置を示す情報である。また、管理単位ＭＵの名称は１つ、または複数の文字によって示される。この文字とは英数字、記号、及び特殊文字等である。
　具体的には、管理単位位置情報ＩＭＡとは、例えば、パスである。以下、図３を参照して管理単位位置情報ＩＭＡの一例について説明する。

　質問Ｑが、図３に示すファイルＦ１２１を参照することが可能であるか否かを問い合わせる場合、質問Ｑには、ファイルＦ１２１の場所を示す管理単位位置情報ＩＭＡが含まれる。この一例では、管理単位位置情報ＩＭＡが上位層Ｕから管理単位ＭＵ毎に「／」によって区切ることにより示される場合について説明する。具体的には、図３に示す通り、ファイルＦ１２１は、ディレクトリＤ１に含まれるディレクトリＤ１２に保存される。この一例では、ファイルＦ１２１の管理単位位置情報ＩＭＡは、ディレクトリＤ１の名称／ディレクトリＤ１２の名称／ファイルＦ１２１の名称によって示される。

　次に、図２に戻り通信制限部ＦＷについて説明する。通信制限部ＦＷは、受信部ＲＶが受信した質問Ｑを取得する。通信制限部ＦＷは、受信部ＲＶが受信部ＲＶした質問Ｑの内容に応じて判定対象装置ＴＧの通信を制限する。具体的には、通信制限部ＦＷには、予めセキュリティ情報ＳＩが設定される。セキュリティ情報ＳＩとは、管理単位ＭＵの参照の可否を示す情報である。具体的には、セキュリティ情報ＳＩに含まれる管理単位ＭＵの参照は制限される。つまり、通信制限部ＦＷは、質問Ｑに含まれる管理単位ＭＵがセキュリティ情報ＳＩに含まれる場合、質問Ｑに含まれる管理単位ＭＵの参照を制限する。

　なお、ここではセキュリティ情報ＳＩによって管理単位ＭＵの参照の可否が設定される場合について説明したが、これに限られない。管理単位ＭＵの参照の可否の設定は、管理単位ＭＵ自体に設定されてもよい。具体的には、管理単位ＭＵの参照が可能であるユーザを認証する機能が、管理単位ＭＵ自体に設定されていてもよい。

　送信部ＳＤは、通信制限部ＦＷの制限に基づいて他装置ＯＴＨ、または管理単位存在判定装置１０に回答Ｒを送信する。この回答Ｒは、管理単位ＭＵの状態と、通信制限部ＦＷの制限とに応じて内容が異なる。管理単位ＭＵの状態とは、質問Ｑに含まれる管理単位位置情報ＩＭＡによって示される管理単位ＭＵが、管理単位位置情報ＩＭＡが示す場所に存在していない状態、または移動された状態等である。この一例では、回答Ｒには、許可回答ＰＲと、移動回答ＭＲと、認証回答ＣＲと、拒否回答ＲＲと、不存在回答ＮＥＲとが含まれる場合について説明する。

　許可回答ＰＲとは、質問Ｑに含まれる管理単位位置情報ＩＭＡによって示される管理単位ＭＵの参照が通信制限部ＦＷによって制限がされていない場合の回答Ｒである。また、移動回答ＭＲとは、質問Ｑに含まれる管理単位位置情報ＩＭＡによって示される管理単位ＭＵが、管理単位位置情報ＩＭＡに示される場所から移動された場合の回答Ｒである。また、認証回答ＣＲとは、質問Ｑに含まれる管理単位位置情報ＩＭＡによって示される管理単位ＭＵが、通信制限部ＦＷによって参照できるユーザが制限されている場合の回答である。また、認証回答ＣＲとは、質問Ｑに含まれる管理単位位置情報ＩＭＡによって示される管理単位ＭＵに参照できるユーザが設定されている場合の回答Ｒである。

　また、拒否回答ＲＲとは、質問Ｑに含まれる管理単位位置情報ＩＭＡによって示される管理単位ＭＵの参照が通信制限部ＦＷによって制限されている場合の回答Ｒである。また、不存在回答ＮＥＲとは、次の２種類の場合の回答Ｒである。まず１つは、不存在回答ＮＥＲとは、質問Ｑに含まれる管理単位位置情報ＩＭＡによって示される管理単位ＭＵが、管理単位位置情報ＩＭＡに示される場所に存在しない場合の回答Ｒである。もう１つは、不存在回答ＮＥＲとは、質問Ｑに含まれる管理単位位置情報ＩＭＡによって示される管理単位ＭＵの参照が通信制限部ＦＷによって制限されている場合の回答Ｒである。

　次に、管理単位存在判定装置１０について説明する。管理単位存在判定装置１０は、制御部１１０と、記憶部１２０とを備える。
　記憶部１２０には、管理単位情報ＩＭＵが予め記憶される。管理単位情報ＩＭＵとは、判定対象装置ＴＧが存在を確認する、判定対象のファイルＦ、及びディレクトリＤを定義した情報である。

　以下、図４を参照して管理単位情報ＩＭＵの一例について説明する。図４は、本実施形態における、管理単位情報ＩＭＵの一例を示す表である。この一例では、図４に示す通り、記憶部１２０には、管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが複数記憶される。この一例では、記憶部１２０には、管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが５つ記憶される場合について説明する。また、この管理単位情報ＩＭＵである管理単位位置情報ＩＭＡは、管理単位位置情報ＩＭＡ毎に識別番号ＮＯが付される。この一例の場合、識別番号ＮＯ１には、管理単位位置情報ＩＭＡ１が関連付けられる。また、識別番号ＮＯ２には、管理単位位置情報ＩＭＡ２が関連付けられる。また、識別番号ＮＯ３には、管理単位位置情報ＩＭＡ３が関連付けられる。また、識別番号ＮＯ４には、管理単位位置情報ＩＭＡ４が関連付けられる。また、識別番号ＮＯ５には、管理単位位置情報ＩＭＡ５が関連付けられる。

　この一例の場合、管理単位位置情報ＩＭＡ１が、ディレクトリＤ１２１（ｐｈｐＭｙＡｄｍｉｎ）を示す場合について説明する。
また、この一例の場合、管理単位位置情報ＩＭＡ２が、ファイルＦ１３１（ｔｅｓｔ．ｃｇｉ）を示す場合について説明する。また、この一例の場合、管理単位位置情報ＩＭＡ３が、ファイルＦ１３１１（．ｈｔａｃｃｅｓｓ）を示す場合について説明する。
また、この一例の場合、管理単位位置情報ＩＭＡ４が、ディレクトリＤ１１／ディレクトリＤ１１１／ファイルＦ１１１１（ａｄｍｉｎ／ｃｇｉ－ｂｉｎ／ａｄｍｉｎ．ｐｈｐ）を示す場合について説明する。また、この一例の場合、管理単位位置情報ＩＭＡ５が、ディレクトリＤ１１（ａｄｍｉｎ）を示す場合について説明する。

　次に、図２に戻り、制御部１１０について説明する。制御部１１０には、機能部として質問送信部１１１と、受信部１１２と、判定部１１３とを備える。
　質問送信部１１１は、記憶部１２０から管理単位情報ＩＭＵを読み出す。質問送信部１１１は、管理単位情報ＩＭＵである管理単位位置情報ＩＭＡによって示される管理単位ＭＵの参照が可能であるか否か確認する質問Ｑを判定対象装置ＴＧへ送信する。
　具体的には、質問送信部１１１は、管理単位情報ＩＭＵである管理単位位置情報ＩＭＡに基づいて、第１の質問Ｑ１を送信する。また、質問送信部１１１は、判定部１１３が判定する第１の質問Ｑ１に対する判定対象装置ＴＧからの回答Ｒに応じて、更に第２の質問Ｑ２と、第３の質問Ｑ３とを判定対象装置ＴＧへ送信する。判定部１１３が判定する第１の質問Ｑ１に対する判定対象装置ＴＧからの回答Ｒについては、後述において説明する。
　以下、質問送信部１１１が管理単位情報ＩＭＵである管理単位位置情報ＩＭＡ１について質問Ｑを送信する場合の、第１の質問Ｑ１と、第２の質問Ｑ２と、第３の質問Ｑ３とについて説明する。

［第１の質問Ｑ１について］
　まず、第１の質問Ｑ１について説明する。質問送信部１１１は、記憶部１２０から管理単位情報ＩＭＵを読み出す。質問送信部１１１は、管理単位情報ＩＭＵとして記憶される管理単位位置情報ＩＭＡによって示される管理単位ＭＵの参照が可能であるか否かを確認するため、第１の質問Ｑ１を判定対象装置ＴＧへ送信する。この第１の質問Ｑ１とは、管理単位位置情報ＩＭＡを変更することなく、管理単位位置情報ＩＭＡによって示される管理単位ＭＵの参照が可能であるか否かを確認する質問Ｑである。
　例えば、質問送信部１１１は、管理単位情報ＩＭＵとして記憶される管理単位位置情報ＩＭＡ１であるディレクトリＤ１２１（ｐｈｐＭｙＡｄｍｉｎ）を読み出す。質問送信部１１１は、ディレクトリＤ１２１（ｐｈｐＭｙＡｄｍｉｎ）の参照が可能であるか否かを確認するため、第１の質問Ｑ１を判定対象装置ＴＧへ送信する。

［第２の質問Ｑ２について］
　次に、第２の質問Ｑ２について説明する。質問送信部１１１は、記憶部１２０から管理単位情報ＩＭＵを読み出す。質問送信部１１１は、管理単位情報ＩＭＵとして記憶される管理単位位置情報ＩＭＡによって示される管理単位ＭＵの参照が可能であるか否かを確認するため、第２の質問Ｑ２を判定対象装置ＴＧへ送信する。この第２の質問Ｑ２とは、管理単位位置情報ＩＭＡの一部を変更し、管理単位位置情報ＩＭＡによって示される管理単位ＭＵの参照が可能であるか否かを確認する質問Ｑである。この管理単位位置情報ＩＭＡの一部とは、管理単位情報ＩＭＵとして記憶される管理単位位置情報ＩＭＡによって示される管理単位ＭＵの名称の先頭の文字である。
　例えば、質問送信部１１１は、管理単位情報ＩＭＵとして記憶される管理単位位置情報ＩＭＡ１であるディレクトリＤ１２１（ｐｈｐＭｙＡｄｍｉｎ）を読み出す。質問送信部１１１は、判定対象装置ＴＧへディレクトリＤ１２１（ｐｈｐＭｙＡｄｍｉｎ）の一部を変更した第２の質問Ｑ２を送信する。ここでは、第２の質問Ｑ２が、ディレクトリＤ１２１（ｐｈｐＭｙＡｄｍｉｎ）をディレクトリＤ１２１Ｃ２（ＸｈｐＭｙＡｄｍｉｎ）に変更した質問Ｑである場合について説明する。質問送信部１１１は、ディレクトリＤ１２１Ｃ２（ＸｈｐＭｙＡｄｍｉｎ）の参照が可能であるか否かを確認するため、第２の質問Ｑ２を判定対象装置ＴＧへ送信する。

［第３の質問Ｑ３について］
　次に、第３の質問Ｑ３について説明する。質問送信部１１１は、記憶部１２０から管理単位情報ＩＭＵを読み出す。質問送信部１１１は、管理単位情報ＩＭＵとして記憶部１２０される管理単位位置情報ＩＭＡによって示される管理単位ＭＵの参照が可能であるかを確認するため、第３の質問Ｑ３を判定対象装置ＴＧへ送信する。この第３の質問Ｑ３とは、管理単位位置情報ＩＭＡの一部が変更された質問Ｑである。また、管理単位位置情報ＩＭＡの一部とは、第２の質問Ｑ２において変更された箇所とは異なる箇所である。第３の質問Ｑ３とは、管理単位位置情報ＩＭＡの一部を変更し管理単位位置情報ＩＭＡによって示される管理単位ＭＵの参照が可能であるか否かを確認する質問Ｑである。この管理単位位置情報ＩＭＡの一部とは、管理単位情報ＩＭＵとして記憶される管理単位位置情報ＩＭＡによって示される管理単位ＭＵの名称の末尾の文字である。
　例えば、質問送信部１１１は、管理単位情報ＩＭＵとして記憶される管理単位位置情報ＩＭＡ１であるディレクトリＤ１２１（ｐｈｐＭｙＡｄｍｉｎ）を読み出す。質問送信部１１１は、判定対象装置ＴＧへディレクトリＤ１２１（ｐｈｐＭｙＡｄｍｉｎ）の一部が変更された第３の質問Ｑ３を送信する。また、ディレクトリＤ１２１（ｐｈｐＭｙＡｄｍｉｎ）の一部とは、第２の質問Ｑ２において変更された箇所とは異なる箇所である。ここでは、第３の質問Ｑ３が、ディレクトリＤ１２１（ｐｈｐＭｙＡｄｍｉｎ）をディレクトリＤ１２１Ｃ３（ｐｈｐＭｙＡｄｍｉＸ）に変更した質問Ｑである場合について説明する。質問送信部１１１は、判定対象装置ＴＧへディレクトリＤ１２１Ｃ３（ｐｈｐＭｙＡｄｍｉＸ）の参照が可能であるか否かを確認するため、第３の質問Ｑ３を判定対象装置ＴＧへ送信する。

　なお、ここでは第２の質問Ｑ２、及び第３の質問Ｑ３において変更される部分が管理単位ＭＵである管理単位位置情報ＩＭＡによって示される管理単位ＭＵの名称の先頭、または末尾の文字である場合について説明したがこれに限られない。管理単位位置情報ＩＭＡによって示される管理単位ＭＵの名称の先頭、または末尾の文字が特殊文字である場合には、先頭、または末尾に隣接する文字を変更してもよい。特殊文字とは、例えば、．（ドット）、及び＿（アンダースコア）等の記号である。
　例えば、質問送信部１１１が、管理単位位置情報ＩＭＡ３によって示されるファイルＦ１３１１（．ｈｔａｃｃｅｓｓ）において、第２の質問Ｑ２を送信する場合、第２の質問Ｑ２は、ファイルＦ１３１１（．ｈｔａｃｃｅｓｓ）をファイルＦ１３１１Ｃ２（．Ｘｔａｃｃｅｓｓ）に変更した質問Ｑである。

　なお、ここでは第２の質問Ｑ２、及び第３の質問Ｑ３において管理単位位置情報ＩＭＡによって示される管理単位ＭＵの名称の先頭、または末尾の文字がＸに変更された場合について説明したがこれに限られない。第２の質問Ｑ２、及び第３の質問Ｑ３において管理単位位置情報ＩＭＡによって示される管理単位ＭＵの名称の先頭、または末尾の文字は、特殊文字以外の文字であればいずれの文字であってもよい。また、第２の質問Ｑ２、及び第３の質問Ｑ３において管理単位位置情報ＩＭＡによって示される管理単位ＭＵの名称の先頭、または末尾の文字は、変更前の文字と同一でなければいずれの文字であってもよい。

　受信部１１２は、質問送信部１１１が送信した質問Ｑに対して、判定対象装置ＴＧが送信した回答Ｒを受信する。具体的には、受信部１１２は、質問送信部１１１が送信した第１の質問Ｑ１に対する第１の回答Ｒ１を受信する。また、受信部１１２は、質問送信部１１１が送信した第２の質問Ｑ２に対する第２の回答Ｒ２を受信する。また、受信部１１２は、質問送信部１１１が送信した第３の質問Ｑ３に対する第３の回答Ｒ３を受信する。また、受信部１１２が受信する回答Ｒとは、判定対象装置ＴＧが送信する許可回答ＰＲ、移動回答ＭＲ、認証回答ＣＲ、拒否回答ＲＲ、及び不存在回答ＮＥＲのうち、いずれかである。
　判定部１１３は、受信部１１２が受信した回答Ｒを取得する。判定部１１３は、取得した回答Ｒに基づいて、判定対象装置ＴＧにファイルＦ、又はディレクトリＤが存在する可能性があるか否かを判定する。

　以下、図５を参照して判定部１１３の判定について説明する。図５は、本実施形態における、判定部１１３の判定の一例を示す表である。
　判定部１１３は、受信部１１２が受信した回答Ｒに基づいて、質問Ｑに含まれる管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵの参照が可能である否かを判定する。
　以下、図５を参照し、判定部１１３の判定について、管理単位存在判定装置１０が、管理単位情報ＩＭＵとして記憶部１２０に記憶される管理単位情報ＩＭＵが含まれる第１の質問Ｑ１をした場合について説明する。

［判定部１１３の判定について］
　この第１の質問Ｑ１に対して、受信部１１２が許可回答ＰＲを受信した場合、判定対象装置ＴＧには、第１の質問Ｑ１に含まれる管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在する。また、判定対象装置ＴＧには、管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵが参照することが可能な状態である。つまり、判定対象装置ＴＧには、管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在するといえる。
　次に、この第１の質問Ｑ１に対して、受信部１１２が移動回答ＭＲを受信した場合、判定対象装置ＴＧには、第１の質問Ｑ１に含まれる管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在しない。すなわち、第１の質問Ｑ１に含まれる管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵは、参照することができない状態である。つまり、判定対象装置ＴＧには、管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在しないといえる。
　次に、この第１の質問Ｑ１に対して、受信部１１２が認証回答ＣＲを受信した場合、第１の質問Ｑ１に含まれる管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵは、参照することができない状態である。ただし、判定対象装置ＴＧには、第１の質問Ｑ１に含まれる管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在する可能性がある。つまり、判定対象装置ＴＧには、管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在する可能性があるといえる。

　次に、この第１の質問Ｑ１に対して、受信部１１２が拒否回答ＲＲを受信した場合、第１の質問Ｑ１に含まれる管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵは、参照することができない状態である。ただし、判定対象装置ＴＧには、第１の質問Ｑ１に含まれる管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在する可能性がある。つまり、判定対象装置ＴＧには、管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在する可能性があるといえる。
　次に、この第１の質問Ｑ１に対して、受信部１１２が不存在回答ＮＥＲを受信した場合、判定対象装置ＴＧは、管理単位情報ＩＭＵとして記憶される管理単位位置情報ＩＭＡによって示される管理単位ＭＵが存在せず、また参照することができない状態である。つまり、判定対象装置ＴＧには、管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在しないといえる。

　上述したように、受信部１１２が、認証回答ＣＲ、及び拒否回答ＲＲを受信した場合、判定対象装置ＴＧには、管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在する可能性があるといえる。ただし、認証回答ＣＲ、及び拒否回答ＲＲを受信した場合、管理単位情報ＩＭＵとして記憶される管理単位位置情報ＩＭＡによって示される管理単位ＭＵを参照することができない状態である。つまり、この場合、管理単位ＭＵの存在を確認することができないため、確実に管理単位ＭＵが存在する可能性があるとはいえない。
　これに対し、判定部１１３は、質問送信部１１１へ第２の質問Ｑ２と、第３の質問Ｑ３との送信を指示する。つまり、質問送信部１１１は、第１の回答Ｒ１に応じて第２の質問Ｑ２と、第３の質問Ｑ３とを判定対象装置ＴＧへ送信する。
　判定部１１３は、受信部１１２から取得した第２の回答Ｒ２と、第３の回答Ｒ３とに基づいて第１の回答Ｒ１が認証回答ＣＲ、及び拒否回答ＲＲであった管理単位ＭＵが存在するか否かを判定する。

　判定部１１３は、受信部１１２が受信した第１の質問Ｑ１、第２の質問Ｑ２、及び第３に対する回答Ｒに基づいて、質問Ｑに含まれる管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在するか否かをより詳細に判定する。
　以下、質問送信部１１１が、管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在するか否かを確認する第１の質問Ｑ１、第２の質問Ｑ２、及び第３の質問Ｑ３を送信する場合について説明する。また、受信部１１２が第１の回答Ｒ１、第２の回答Ｒ２、及び第３の回答Ｒ３を取得した場合について説明する。

［判定部１１３の判定の詳細について］
　判定部１１３は、第１の回答Ｒ１が不存在回答ＮＥＲである場合、判定対象装置ＴＧに管理単位位置情報ＩＭＡによって示される管理単位ＭＵが存在しない判定をする。
　また、第１の回答Ｒ１が不存在回答ＮＥＲではない場合、判定部１１３は、以下２つの条件において判定対象装置ＴＧに管理単位位置情報ＩＭＡによって示される管理単位ＭＵが存在しない判定をする。１つの条件は、第１の回答Ｒ１と、第２の回答Ｒ２とが一致する場合であって、かつ第１の回答Ｒ１と、第３の回答Ｒ３とが一致しない場合である。また、１つの条件は、第１の回答Ｒ１と、第３の回答Ｒ３とが一致する場合であって、かつ第１の回答Ｒ１と、第２の回答Ｒ２とが一致しない場合である。
　上記２つの条件の場合、判定部１１３は、判定対象装置ＴＧに管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在しない判定をする。
　つまり、第１の回答Ｒ１が不存在回答ＮＥＲでない場合であって、かつ第１の回答Ｒ１が、第２の回答Ｒ２と、第３の回答Ｒ３とは一致しない場合、判定部１１３は、判定対象装置ＴＧに管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在する判定をする。

　なお、ここでは受信部１１２が受信する回答Ｒが、許可回答ＰＲ、移動回答ＭＲ、認証回答ＣＲ、拒否回答ＲＲ、及び不存在回答ＮＥＲのうち、いずれかである場合について説明したが、これに限られない。受信部１１２は、上述の５つの回答Ｒの他、判定対象装置ＴＧに何らかのエラーが発生している場合の回答Ｒであるサーバ故障回答ＢＫＲ等を受信してもよい。

　以下、図６を参照して管理単位存在判定装置１０の動作について説明する。図６は、本実施形態における、管理単位存在判定装置１０の動作の一例を示す流れ図である。
　質問送信部１１１は、判定対象装置ＴＧへ第１の質問Ｑ１を送信する（ステップＳ１００）。判定対象装置ＴＧは、管理単位存在判定装置１０から第１の質問Ｑ１を受信する（ステップＳ１１０）。判定対象装置ＴＧは、第１の質問Ｑ１に対する第１の回答Ｒ１を管理単位存在判定装置１０へ送信する（ステップＳ１２０）。受信部１１２は、判定対象装置ＴＧから第１の回答Ｒ１を受信する（ステップＳ１３０）。受信部１１２は、受信した第１の回答Ｒ１を判定部１１３へ供給する（ステップＳ１４０）。判定部１１３は、受信部１１２から取得した第１の回答Ｒ１が不存在回答ＮＥＲであるか否かを判定する（ステップＳ１５０）。判定部１１３は、第１の回答Ｒ１が不存在回答ＮＥＲであると判定する場合（ステップＳ１５０；ＹＥＳ）、第１の質問Ｑ１に管理単位情報ＩＭＵとして含まれる管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在しない判定をする（ステップＳ１６０）。判定部１１３は、第１の回答Ｒ１が不存在回答ＮＥＲではないと判定する場合（ステップＳ１５０；ＮＯ）、質問送信部１１１へ第２の質問Ｑ２と、第３の質問Ｑ３との送信を指示する（ステップＳ１７０）。

　質問送信部１１１は、判定部１１３の指示に基づいて、判定対象装置ＴＧへ第２の質問Ｑ２を送信する（ステップＳ１８０）。判定対象装置ＴＧは、管理単位存在判定装置１０から第２の質問Ｑ２を受信する（ステップＳ１９０）。判定対象装置ＴＧは、第２の質問Ｑ２に対する第２の回答Ｒ２を管理単位存在判定装置１０へ送信する（ステップＳ２００）。受信部１１２は、判定対象装置ＴＧから第２の回答Ｒ２を受信する（ステップＳ２１０）。受信部１１２は、受信した第２の回答Ｒ２を判定部１１３へ供給する（ステップＳ２２０）。質問送信部１１１は、判定部１１３の指示に基づいて、判定対象装置ＴＧへ第３の質問Ｑ３を送信する（ステップＳ２３０）。判定対象装置ＴＧは、管理単位存在判定装置１０から第３の質問Ｑ３を受信する（ステップＳ２４０）。判定対象装置ＴＧは、第３の質問Ｑ３に対する第３の回答Ｒ３を管理単位存在判定装置１０へ送信する（ステップＳ２５０）。受信部１１２は、判定対象装置ＴＧから第３の回答Ｒ３を受信する（ステップＳ２６０）。受信部１１２は、受信した第３の回答Ｒ３を判定部１１３へ供給する（ステップＳ２７０）。

　判定部１１３は、受信部１１２から取得した第１の回答Ｒ１と、第２の質問Ｑ２とが一致するか否かを判定する（ステップＳ２８０）。判定部１１３は、受信部１１２から取得した第１の回答Ｒ１と、第２の質問Ｑ２とが一致しないと判定した場合（ステップＳ２８０；ＮＯ）、処理をステップＳ２９０へ進める。また、判定部１１３は、受信部１１２から取得した第１の回答Ｒ１と、第２の質問Ｑ２とが一致すると判定した場合（ステップＳ２８０；ＹＥＳ）第１の質問Ｑ１に管理単位情報ＩＭＵとして含まれる管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在しない判定をする（ステップＳ１６０）。判定部１１３は、受信部１１２から取得した第１の回答Ｒ１と、第３の回答Ｒ３とが一致するか否かを判定する（ステップＳ２９０）。判定部１１３は、受信部１１２から取得した第１の回答Ｒ１と、第３の回答Ｒ３とが一致しないと判定した場合（ステップＳ２９０；ＮＯ）、処理をステップＳ３００へ進める。また、判定部１１３は、受信部１１２から取得した第１の回答Ｒ１と、第３の回答Ｒ３とが一致すると判定した場合（ステップＳ２９０；ＹＥＳ）、第１の質問Ｑ１に管理単位情報ＩＭＵとして含まれる管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在しない判定をする（ステップＳ１６０）。また、判定部１１３は、第１の質問Ｑ１に管理単位情報ＩＭＵとして含まれる管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在する判定をする（ステップＳ３００）。

　以上説明したように、管理単位存在判定装置１０は、質問送信部１１１と、受信部１１２と、判定部１１３とを備える。質問送信部１１１は、判定対象装置ＴＧの記憶部ＭＭに階層構造を用いたファイルシステムＦＳによって管理される管理単位ＭＵの存在を確認する質問Ｑを判定対象装置ＴＧへ送信する。質問Ｑには、管理単位情報ＩＭＵが含まれる。具体的には、質問Ｑは、管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵの存在を確認することを目的とする。より具体的には、質問Ｑには、第１の質問Ｑ１と、第１の質問Ｑ１に含まれる管理単位情報ＩＭＵのうちの一部が変更された情報が含まれる、第２の質問Ｑ２と、第３の質問Ｑ３とが含まれる。質問送信部１１１は、第１の質問Ｑ１と、第２の質問Ｑ２と、第３の質問Ｑ３とを、判定対象装置ＴＧに送信する。受信部１１２は、判定対象装置ＴＧから、第１の回答Ｒ１と、第２の回答Ｒ２と、第３の回答Ｒ３とを受信する。判定部１１３とは、受信部１１２が受信した第１の回答Ｒ１と、第２の回答Ｒ２と、第３の回答Ｒ３とを比較することにより判定対象装置ＴＧに管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在するか否かを判定する。

　従来の技術では、管理単位存在判定装置１０から送信される第１の質問Ｑ１に対して、判定対象装置ＴＧが、認証回答ＣＲ、及び拒否回答ＲＲを送信した場合、判定対象装置ＴＧに確実に管理単位ＭＵが存在する可能性があるとはいえない場合があった。具体的には、管理単位存在判定装置１０の第１の質問Ｑ１に対して、判定対象装置ＴＧが、認証回答ＣＲ、及び拒否回答ＲＲを送信した場合、第１の質問Ｑ１に含まれる管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在するとは確約できない場合があった。
　これに対し、本実施形態の判定部１１３は、受信部１１２から取得した第２の回答Ｒ２と、第３の回答Ｒ３とに基づいて第１の回答Ｒ１において認証回答ＣＲ、及び拒否回答ＲＲであった管理単位ＭＵが存在するか否かを判定する精度を向上することができる。すなわち、本実施形態の管理単位存在判定装置１０は、第１の質問Ｑ１に含まれる管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵが判定対象装置ＴＧに存在するか否かを判定するに当たって、誤判定を低減することができる。

　また、ここで、管理単位情報ＩＭＵが、脆弱性を持つファイルを示す場合について説明する。本実施形態の管理単位存在判定装置１０によれば、管理単位位置情報ＩＭＡが示す脆弱性を持つファイルが判定対象装置ＴＧに存在するか否かを判定するに当たって、誤判定を低減することができる。すなわち、本実施形態の管理単位存在判定装置１０によれば、判定対象装置ＴＧに脆弱性が存在するか否かを判定するに当たって、誤判定を低減することができる。

　また、管理単位情報ＩＭＵには、１つまたは複数の管理単位ＭＵの名称が含まれる。また、管理単位ＭＵの名称には、１つまたは複数の英数字が含まれる。第２の回答Ｒ２とは、ある管理単位ＭＵの名称に含まれる英数字のうちの先頭の英数字が変更された質問である。また、第３の回答Ｒ３とは、ある管理単位ＭＵの名称に含まれる英数字のうちの末尾の英数字が変更された質問である。

　ここで、質問Ｑに含まれる特定の文字列が影響することにより、管理単位存在判定装置１０から送信される第１の質問Ｑ１に対して、判定対象装置ＴＧが、一律の回答Ｒを送信する場合があった。具体的には、例えば、管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵの名称の先頭に「．ｈｔ」という特定の文字列が含まれる場合、判定対象装置ＴＧは、拒否回答ＲＲを返す場合があった。より具体的には、例えば、判定対象装置ＴＧには、名称に「．ｈｔ」という特定の文字列が含まれる管理単位ＭＵが存在しない場合であっても、判定対象装置ＴＧは、拒否回答ＲＲを返す場合があった。
　また、同様に、管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵの名称の末尾に「．ｃｇｉ」という特定の文字列が含まれる場合、判定対象装置ＴＧは、拒否回答ＲＲを返す場合があった。より具体的には、例えば、判定対象装置ＴＧには、名称に「．ｃｇｉ」という特定の文字列が含まれる管理単位ＭＵが存在しない場合であっても、判定対象装置ＴＧは、拒否回答ＲＲを返す場合があった。
　この場合、判定対象装置ＴＧが拒否回答ＲＲを返すことから、従来の技術では、管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵが存在しない場合であっても管理単位ＭＵが存在する判定をする。つまり、従来の技術では、質問Ｑに含まれる管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵが、判定対象装置ＴＧに存在するという誤判定をする場合があった。

　これに対し、本実施形態の判定部１１３は、ある管理単位ＭＵの名称に含まれる英数字のうち、先頭の英数字が変更された第２の質問Ｑ２に対する第２の回答Ｒ２と、第１の回答Ｒ１とを比較、及び判定する。また、判定部１１３は、ある管理単位ＭＵの名称に含まれる英数字のうち、末尾の英数字が変更された第３の質問Ｑ３に対する第３の回答Ｒ３と、第１の回答Ｒ１とを比較、及び判定する。
　これにより、判定部１１３は、質問Ｑに特定の文字列が含まれる場合であっても、判定対象装置ＴＧに管理単位ＭＵが存在するか否かを判定する精度を向上することができる。すなわち、本実施形態の管理単位存在判定装置１０は、第１の質問Ｑ１に含まれる管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵが判定対象装置ＴＧに存在するか否かを判定するに当たって、誤判定を低減することができる。

　また、第２の質問Ｑ２と、第３の質問Ｑ３とは、管理単位ＭＵを示す管理単位情報ＩＭＵの管理単位ＭＵの名称の先頭の英数字、または管理単位ＭＵの名称の末尾の英数字が、特殊文字である場合には、管理単位ＭＵの名称の先頭、または末尾に隣接する英数字が変更された質問である。つまり、管理単位位置情報ＩＭＡが示す管理単位ＭＵの名称の先頭、または末尾の文字が特殊文字である場合には、先頭、または末尾に隣接する文字を変更してもよい。特殊文字とは、例えば、．（ドット）、及び＿（アンダースコア）等の記号である。
　例えば、質問送信部１１１が、管理単位位置情報ＩＭＡ３によって示されるディレクトリＤ１２１（．ｈｔａｃｃｅｓｓ）において、第２の質問Ｑ２を送信する場合、第２の質問Ｑ２は、（．Ｘｔａｃｃｅｓｓ）である。
　これにより、判定部１１３は、質問Ｑに特殊文字が含まれる場合であっても、判定対象装置ＴＧに管理単位ＭＵが存在するか否かを判定する精度を向上することができる。すなわち、本実施形態の管理単位存在判定装置１０は、第１の質問Ｑ１に含まれる管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵが判定対象装置ＴＧに存在するか否かを判定するに当たって、誤判定を低減することができる。

［変形例］
　次に、第１の実施形態の変形例について説明する。図７は、本実施形態における変形例の、管理単位存在判定装置１０の動作の一例を示す流れ図である。以下、図７を参照して本実施形態における変形例について説明する。なお、以下の説明において、第１の実施形態と同一の構成または同一の動作については同一の符号を付して、その説明を省略する。
　図７に示す通り、判定部１１３は、第１の回答Ｒ１と、第２の回答Ｒ２と、第３の回答Ｒ３とが一致するか否かを判定する（ステップＳ３１０）。判定部１１３は、第１の回答Ｒ１と、第２の回答Ｒ２と、第３の回答Ｒ３とが一致すると判定した場合（ステップＳ３１０；ＹＥＳ）、質問送信部１１１へ、第１の質問Ｑ１より上位層Ｕの質問Ｑである第１の質問Ｑ１を判定対象装置ＴＧへ送信する指示をする。質問送信部１１１は、判定部１１３からの指示に基づいて第１の質問Ｑ１を１つ上の上位層Ｕへ上げる（ステップＳ３２０）。以降は、ステップＳ１００からステップＳ３２０までの処理を繰り返す。

　ここで、第１の質問Ｑ１に管理単位情報ＩＭＵである管理単位位置情報ＩＭＡ４が示す管理単位ＭＵとしてディレクトリＤ１１／ディレクトリＤ１１１／ファイルＦ１１１（ａｄｍｉｎ／ｃｇｉ－ｂｉｎ／ａｄｍｉｎ．ｐｈｐ）が含まれる場合について説明する。この一例の場合、第１の質問Ｑ１には、管理単位位置情報ＩＭＡ４が示す管理単位ＭＵとしてディレクトリＤ１１／ディレクトリＤ１１１／ファイルＦ１１１（ａｄｍｉｎ／ｃｇｉ－ｂｉｎ／ａｄｍｉｎ．ｐｈｐ）が含まれる。また、第２の質問Ｑ２には、管理単位位置情報ＩＭＡ４が示す管理単位ＭＵのファイルＦ１１１の一部を変更したディレクトリＤ１１／ディレクトリＤ１１１／ファイルＦ１１１Ｃ２（ａｄｍｉｎ／ｃｇｉ－ｂｉｎ／Ｘｄｍｉｎ．ｐｈｐ）が含まれる。また、第３の質問Ｑ３には、管理単位位置情報ＩＭＡ４が示す管理単位ＭＵのファイルＦ１１１の一部を変更したディレクトリＤ１１／ディレクトリＤ１１１／ファイルＦ１１１Ｃ３（ａｄｍｉｎ／ｃｇｉ－ｂｉｎ／ａｄｍｉｎ．ｐｈＸ）が含まれる。

　判定部１１３は、この一例において、第１の回答Ｒ１と、第２の回答Ｒ２と、第３の回答Ｒ３とが一致するか否かを判定する（ステップＳ３１０）。判定部１１３は、この一例において、第１の回答Ｒ１と、第２の回答Ｒ２と、第３の回答Ｒ３とが一致すると判定した場合（ステップＳ３１０；ＹＥＳ）、質問送信部１１１へ、第１の質問Ｑ１より上位層Ｕの質問Ｑとする指示をする。この場合、第１の質問Ｑ１より上位層Ｕの質問Ｑには、管理単位位置情報ＩＭＡ４が示す管理単位ＭＵの上位層ＵであるディレクトリＤ１１／ディレクトリＤ１１１（ａｄｍｉｎ／ｃｇｉ－ｂｉｎ）が含まれる。つまり、質問送信部１１１は、管理単位位置情報ＩＭＡ４が示す管理単位ＭＵの上位層ＵであるディレクトリＤ１１／ディレクトリＤ１１１（ａｄｍｉｎ／ｃｇｉ－ｂｉｎ）を含む質問Ｑを第１の質問Ｑ１とする（ステップＳ３２０）。以降は、ステップＳ１００からステップＳ３２０までの処理を繰り返す。

　以上説明したように、管理単位ＭＵは、ファイルシステムＦＳが有する複数の階層Ｌにそれぞれ含まれる。質問送信部１１１は、この階層Ｌのうち、ある階層Ｌに含まれる管理単位ＭＵについてした判定部１１３の判定結果に基づいて、ある階層Ｌ以外の他の階層Ｌに含まれる管理単位ＭＵについての第１の質問Ｑ１、第２の質問Ｑ２、及び第３の質問Ｑ３を、判定対象装置ＴＧへ送信する。これにより、判定部１１３が、質問Ｑに含まれる管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵが判定対象装置ＴＧに存在しない判定となる場合、複数の階層Ｌに含まれる管理単位ＭＵのうち、いずれの管理単位ＭＵが原因となって判定部１１３が、存在しない判定をするかを抽出することができる。
　これにより、判定部１１３は、複数の階層Ｌに含まれる管理単位ＭＵのうち、いずれの管理単位ＭＵが原因となって判定対象装置ＴＧに存在しない判定となるかを抽出する。すなわち、本実施形態の管理単位存在判定装置１０は、第１の質問Ｑ１に含まれる管理単位情報ＩＭＵである管理単位位置情報ＩＭＡが示す管理単位ＭＵが判定対象装置ＴＧに存在するか否かを判定する手間を低減することができる。

１０…管理単位存在判定装置、ＴＧ…判定対象装置、１１０…制御部、１１１…質問送信部、１１２…受信部、１１３…判定部、ＩＭＵ…管理単位情報

Claims

　ファイル管理システムの管理単位の存在を確認する質問であって、前記管理単位を示す管理単位情報が含まれる第１の質問と、前記管理単位情報のうちの一部が変更された情報が含まれる、少なくとも１つの第２の質問とを、判定対象の装置に送信する質問送信部と、
　前記判定対象の装置から、前記第１の質問の回答と、前記第２の質問の回答とを受信する受信部と、
　前記受信部が受信した前記第１の質問の回答と、前記第２の質問の回答とを比較することにより前記管理単位が存在するか否かを判定する判定部と
　を備えることを特徴とする管理単位存在判定装置。
　前記管理単位には、
　１つまたは複数の群が含まれ、
　前記群には、
　１つまたは複数の要素が含まれ、
　前記第２の質問とは、
　ある群に含まれる前記要素のうちの先頭の前記要素が変更され、または当該群に含まれる前記要素のうちの末尾の前記要素が変更された質問である
　ことを特徴とする請求項１に記載の管理単位存在判定装置。
　前記第２の質問とは、
　前記管理単位を示す前記管理情報の群の先頭の前記要素、または前記群の末尾の前記要素が、特定の要素である場合には、群の先頭、または末尾に隣接する要素が変更された質問である
　ことを特徴とする請求項２に記載の管理単位存在判定装置。
　前記管理単位は、
　前記ファイル管理システムが有する複数の階層にそれぞれ含まれ、
　前記質問送信部は、
　前記階層のうち、ある階層に含まれる前記管理単位についてした前記判定部の判定結果に基づいて、前記ある階層以外の他の階層に含まれる前記管理単位についての前記第１の質問、及び前記第２の質問を、前記判定対象の装置に送信する
　ことを特徴とする請求項２または請求項３に記載の管理単位存在判定装置。
　コンピュータに、
　ファイル管理システムの管理単位の存在を確認する質問であって、前記管理単位を示す管理単位情報が含まれる第１の質問と、前記管理単位情報のうちの一部が変更された情報が含まれる、少なくとも１つの第２の質問とを、判定対象の装置に送信する質問送信ステップと、
　前記判定対象の装置から、前記第１の質問の回答と、前記第２の質問の回答とを受信する受信ステップと、
　前記受信ステップが受信した前記第１の質問の回答と、前記第２の質問の回答とを比較することにより前記管理単位が存在するか否かを判定する判定ステップと
　を実行させるための管理単位存在判定プログラム。