WO2017163665A1 - 通信処理システム、通信処理方法、通信処理装置、通信管理装置およびそれらの制御方法と制御プログラム - Google Patents

Abstract

本発明は、非ＩＰ系接続デバイスからＩＰ系接続クラウド（サーバ）までの安全な接続を担保する通信処理装置に関するものである。本通信処理装置は、デバイスを接続する第１接続部と、サーバに接続する第２接続部と、第１接続部と前記第２接続部との間において、デバイスと前記サーバとの接続を切り換える切換部と、第１接続部に対する前記デバイスの接続が許可されているか否かを判定する判定部と、判定部の判定結果にしたがって、切換部を制御する接続制御部と、を備える。

Description

通信処理システム、通信処理方法、通信処理装置、通信管理装置およびそれらの制御方法と制御プログラム

　本発明は、通信処理システム、通信処理方法、通信処理装置、通信管理装置およびそれらの制御方法と制御プログラムに関する。

　上記技術分野において、特許文献１には、ＵＳＢデバイスの接続ポートを有するホスト機器がＨＩＤ（Human Interface Device：マウス、キーボード等）のＵＳＢデバイスから接続要求があった場合、機器許可ホワイトリスト等の照合により、未許可デバイスの接続を遮断する技術が開示されている。また、非特許文献１には、オープンフロー(OpenFlow)で制御されるオープンフローコントローラ(ＯＦＣ:OpenFlow Controller)とオープンフロースイッッチ(ＯＦＳ:OpenFlow Switch)とを利用し、ＩＰ系ネットワーク接続（ネットワークアドレスを用いた接続）を、柔軟な通信経路制御により通信最適化を実現する技術が記載されている。

米国特許公開ＵＳ２０１４／０２１５６３７号公報

Y.Watanabe, et al, STCoS: Software-defined Traffic Control for Smartphones, IEEE, RTAS, 2014

　しかしながら、上記特許文献１の技術では、通信の制限はＵＳＢデバイスとＵＳＢを介した接続先のホスト機器間に限定されており、特にホスト機器が外部ネットワークに接続可能なネットワーク機器の場合、ネットワーク通信との連携ができていないため、ＵＳＢデバイスから外部ネットワークに接続するクラウド（サーバ）までのセキュリティ（安全）性が不十分である。また、非特許文献１の技術は、セキュリティ領域への適用も可能であるが、非ＩＰ系接続（デバイスＩＤやデバイスアドレスを用いた接続）のデバイス（Bluetooth（登録商標）/ＵＳＢデバイス）から接続要求があった場合のセキュリティ（安全）性に対しては、対応していない。

　すなわち、ＵＳＢデバイスとＵＳＢを介した接続先のホスト機器間、ネットワーク機器とネットワークを介した接続先のクラウド（サーバ）間、のそれぞれのセキュリティ対策はあっても、ＵＳＢデバイスからクラウド（サーバ）間のセキュリティ対策はなかった。そのため、例えばセキュリティ（安全）に問題があるデバイスが接続された場合には、問題のあるデバイスをホスト機器あるいはネットワークから切断することしかできない。

　このように、非ＩＰ系接続のセキュリティ（安全）性とＩＰ系接続のセキュリティ（安全）性とを一体に考えて、非ＩＰ系接続デバイスからＩＰ系接続クラウド（サーバ）までの安全な接続を担保できなかった。

　本発明の目的は、上述の課題を解決する技術を提供することにある。

　上記目的を達成するため、本発明に係る通信処理装置は、
　デバイスを接続する第１接続手段と、
　サーバに接続する第２接続手段と、
　前記第１接続手段と前記第２接続手段との間において、前記デバイスと前記サーバとの接続を切り換える切換手段と、
　前記第１接続手段に対する前記デバイスの接続が許可されているか否かを判定する判定手段と、
　前記判定手段の判定結果にしたがって、前記切換手段を制御する接続制御手段と、
　を備える。

　上記目的を達成するため、本発明に係る通信処理装置の制御方法は、
　デバイスを接続する第１接続手段とサーバに接続する第２接続手段との間において、前記デバイスと前記サーバとの接続を切換手段により切り換える切換ステップと、
　前記第１接続手段に対する前記デバイスの接続が許可されているか否かを判定する判定ステップと、
　前記判定ステップにおける判定結果にしたがって、前記切換手段を制御する接続制御ステップと、
　を含む。

　上記目的を達成するため、本発明に係る通信処理装置の制御プログラムは、
　デバイスを接続する第１接続手段とサーバに接続する第２接続手段との間において、前記デバイスと前記サーバとの接続を切換手段により切り換える切換ステップと、
　前記第１接続手段に対する前記デバイスの接続が許可されているか否かを判定する判定ステップと、
　前記判定ステップにおける判定結果にしたがって、前記切換手段を制御する接続制御ステップと、
　をコンピュータに実行させる。

　上記目的を達成するため、本発明に係る通信管理装置は、
　デバイスの接続が許可されているか否かを判定する条件と前記デバイスのサーバまでの接続とを含む接続情報を保持する保持手段と、
　通信処理装置が有する、前記デバイスを接続する第１接続手段と前記サーバに接続する第２接続手段との間における接続を制御する接続制御手段に対して、前記接続情報を設定する設定手段と、
　前記接続情報に基づく前記接続制御手段による接続状態を取得する取得手段と、
　前記取得した接続状態を提示する提示手段と、
　を備える。

　上記目的を達成するため、本発明に係る通信管理装置の制御方法は、
　デバイスの接続が許可されているか否かを判定する条件と前記デバイスのサーバまでの接続とを含む接続情報を保持手段に保持する保持ステップと、
　通信処理装置が有する、前記デバイスを接続する第１接続手段と前記サーバに接続する第２接続手段との間における接続を制御する接続制御手段に対して、前記接続情報を設定する設定ステップと、
　前記接続情報に基づく前記接続制御手段による接続状態を取得する取得ステップと、
　前記取得した接続状態を提示する提示ステップと、
　を含む。

　上記目的を達成するため、本発明に係る通信管理装置の制御プログラムは、
　デバイスの接続が許可されているか否かを判定する条件と前記デバイスのサーバまでの接続とを含む接続情報を保持手段に保持する保持ステップと、
　通信処理装置が有する、前記デバイスを接続する第１接続手段と前記サーバに接続する第２接続手段との間における接続を制御する接続制御手段に対して、前記接続情報を設定する設定ステップと、
　前記接続情報に基づく前記接続制御手段による接続状態を取得する取得ステップと、
　前記取得した接続状態を提示する提示ステップと、
　をコンピュータに実行させる。

　上記目的を達成するため、本発明に係る通信処理システムは、
　デバイスの接続が許可されているか否かを判定する条件と前記デバイスのサーバまでの接続とを含む接続情報を保持する保持手段と、
　前記デバイスを接続する第１接続手段と前記サーバに接続する第２接続手段との間において、前記デバイスと前記サーバとの接続を切り換える切換手段と、
　前記接続情報にしたがって、前記第１接続手段に対して前記デバイスの接続が許可されているか否かを判定する判定手段と、
　前記判定手段の判定結果にしたがって、前記接続情報に基づき前記切換手段を制御する接続制御手段と、
　を備える。

　上記目的を達成するため、本発明に係る通信処理方法は、
　デバイスの接続が許可されているか否かを判定する条件と前記デバイスのサーバまでの接続とを含む接続情報を保持手段に保持する保持ステップと、
　前記デバイスを接続する第１接続手段と前記サーバに接続する第２接続手段との間において、前記デバイスと前記サーバとの接続を切換手段により切り換える切換ステップと、
　前記接続情報にしたがって、前記第１接続手段に対して前記デバイスの接続が許可されているか否かを判定する判定ステップと、
　前記判定ステップにおける判定結果にしたがって、前記接続情報に基づき前記切換手段を制御する接続制御ステップと、
　を含む。

　本発明によれば、非ＩＰ系接続デバイスからＩＰ系接続クラウド（サーバ）までの安全な接続を担保することができる。

本発明の第１実施形態に係る通信処理装置の構成を示すブロック図である。 本発明の第２実施形態に係る通信処理装置を含む通信処理システムの構成を示すブロック図である。 本発明の第２実施形態に係る通信処理部の機能構成を示すブロック図である。 本発明の第２実施形態に係る通信処理テーブルの構成を示す図である。 本発明の第２実施形態に係るデバイス処理制御部の機能構成を示すブロック図である。 本発明の第２実施形態に係るデバイス処理テーブルの構成を示す図である。 本発明の第２実施形態に係る切換部の機能構成を示すブロック図である。 本発明の第２実施形態に係る接続テーブルの構成を示す図である。 本発明の第２実施形態に係る通信処理部の処理手順を示すフローチャートである。 本発明の第２実施形態に係るフィルタリング処理の手順を示すフローチャートである。 本発明の第２実施形態に係る未許可デバイスの場合の通信処理システムの接続状態を示す図である。 本発明の第２実施形態に係る遮断後の再開における通信処理システムの接続状態を示す図である。 本発明の第２実施形態に係る許可デバイスの場合の通信処理システムの接続状態を示す図である。 本発明の第２実施形態に係る許可デバイスの場合の通信処理システムの他の接続状態を示す図である。 本発明の第２実施形態に係る管理サーバの機能構成を示すブロック図である。 本発明の第２実施形態に係るゲートウェイ管理データベースの構成を示す図である。 本発明の第２実施形態に係る可視化された管理モニタの概念を示す図である。 本発明の第２実施形態に係る可視化された管理モニタの表示画面例を示す図である。 本発明の第２実施形態に係る可視化された管理モニタの表示画面例を示す図である。 本発明の第２実施形態に係る可視化された管理モニタの表示画面例を示す図である。

　以下に、図面を参照して、本発明の実施の形態について例示的に詳しく説明する。ただし、以下の実施の形態に記載されている構成要素は単なる例示であり、本発明の技術範囲をそれらのみに限定する趣旨のものではない。

　なお、本明細書で使用される文言“非ＩＰ系接続”とは、デバイスＩＤやデバイスアドレスに基づくＵＳＢやBluetooth（登録商標）などの通信プロトコルに従った接続を示し、“ＩＰ系接続”とは、インターネットアドレスなどのネットワークアドレスに基づくインターネットプロトコルに従った接続を示す。

　［第１実施形態］
　本発明の第１実施形態としての通信処理装置１１０について、図１を用いて説明する。通信処理装置１１０は、非ＩＰ系のデバイスをＩＰ系に接続する装置である。

　図１に示すように、通信処理装置１１０は、第１接続部１１１と、第２接続部１１２と、切換部１１３と、判定部１１４と、接続制御部１１５と、を含む。第１接続部１１１は、デバイス１２０を接続する。第２接続部１１２は、サーバ１３０に接続する。切換部１１３は、第１接続部１１１と第２接続部１１２との間において、デバイス１２０とサーバ１３０との接続を切り換える。判定部１１４は、第１接続部１１１に対するデバイス１２０の接続が許可されているか否かを判定する。接続制御部１１５は、判定部１１４の判定結果にしたがって、切換部１１３を制御する。

　本実施形態によれば、デバイスの接続が許可されているか否かの判定結果で、デバイスからサーバまでの接続を切り換えることにより、非ＩＰ系接続デバイスからＩＰ系接続クラウド（サーバ）までの安全な接続を担保できる。

　［第２実施形態］
　次に、本発明の第２実施形態に係る通信処理装置について説明する。本実施形態に係る通信処理装置においては、デバイスの接続が許可されていないと判定した場合、または、デバイスの接続が許可されていると判定した場合に、デバイスとサーバとの接続を次のように制御する。

　デバイスの接続が許可されていないと判定した場合、通信処理装置に接続された全デバイスとサーバとの接続を切断する。また、デバイスの接続が許可されていると判定した場合であっても、デバイスとサーバとの接続を制限するように制御する。例えば、接続されたデバイスに対して提供するアプリケーション処理を制限するように制御する。

　これらの制御は、通信を管理する外部の通信管理装置による設定にしたがって実行され、デバイスとサーバとの接続状態は外部の通信管理装置に通知される。特に、デバイスの接続が許可されていないと判定した場合の全デバイスとサーバとの接続の切断は、外部の通信管理装置に緊急通知される。

　《通信処理システム》
　図２は、本実施形態に係る通信処理装置２１０を含む通信処理システム２００の構成を示すブロック図である。なお、以下の説明においては、通信処理装置２１０がそれぞれ、管理サーバ２４０からの設定に基づき、接続されたデバイスを判定し、サーバ遮断などの処理を行なう例を示すが、管理サーバ２４０が複数の通信処理装置２１０を一括に管理して、接続されたデバイスを判定し、サーバ遮断などの処理を行なってもよい。

　通信処理システム２００は、例えばゲートウェイなどの通信処理装置２１０と、デバイス２２０と、クラウドを含むサーバ２３０と、管理サーバ２４０と、を備える。

　通信処理装置２１０は、通信処理装置２１０を制御する通信処理部２１１と、デバイス制御処理部２１２と、アプリケーション群２１３（以下、アプリと略す）と、ＳＤＮ(Software-Defined Network)による切換部２１４と、サーバ２３０との接続を行なう通信部２１５と、を備える。通信処理部２１１は、管理サーバ２４０からの設定指示にしたがって通信処理装置２１０の全体を処理すると共に、通信処理装置２１０の処理状態を管理サーバ２４０に提示する。デバイス制御処理部２１２は、ＵＳＢ(Universal Serial Bus)やBluetooth（登録商標）などによって非ＩＰ系のデバイス２２０との接続を制御する。そして、デバイスが認可済みか未認証かを判定して、デバイスが未認証の場合はそのデバイスとの接続を遮断する。そして、通信処理部２１１に未認証のデバイスが接続されたことを通知する。アプリ２１３は、接続されたそれぞれのデバイス２２０からのデータの取得やネットワークを介したサーバ２３０への送信などを行なうアプリケーションである。切換部２１４はＳＤＮを構成するオープンフローコントローラとオープンフロースイッチとを有し、アプリ２１３で処理されたデバイスからのデータをどのサーバ２３０に転送するかのスイッチングを制御する。通信部２１５は、Wi-Fi、Ethernet（登録商標）、Cellularなどによりサーバ２３０にデバイスからのデータを転送する。

　デバイス２２０は、ＵＳＢやBluetooth（登録商標）などでデバイス制御処理部２１２と非ＩＰ系接続を行ない、サーバ２３０が収集するデータを検出する、例えばセンサなどのデバイスである。

　サーバ２３０は、デバイス２２０が検出したデータを、通信処理装置２１０を介してセキュリティ（安全）を維持しながら収集し、収集したデータを分析してサービスを提供する。

　管理サーバ２４０は、通信処理装置２１０におけるデバイス２２０からサーバ２３０へのデータ転送を管理するサーバである。管理サーバ２４０は、可視化ＧＵＩ２４１を有し、通信処理装置２１０へのデータ転送機能、デバイスが未認証の場合の処理手順、そのたデータ転送条件などの設定、あるいは、通信処理装置２１０におけるデータ転送結果、デバイスが未認証の場合の通知、そのたデータ転送条件などの設定などの状態、を可視的で観察することできる。したがって、管理サーバ２４０を用いて、デバイス２２０からサーバ２３０へのデータ転送を管理する管理者は、容易にデータ転送状態を監視できると共に、設定変更を簡単な操作で実現できる。

　なお、デバイス制御処理部２１２における、接続されたデバイスの認証は、詳細には、以下のように行なわれる。例えば、デバイスがＵＳＢデバイスの場合、ＵＳＢデバイス認証は、ホスト機器のＯＳが“linux”の場合、ＵＳＢデバイス接続時に、udev(user space device management)へ通知される情報を元に、接続の可否判定を行う。接続を許可していないＵＳＢデバイスが接続された場合、未認証デバイスと判定する。許可されるＵＳＢデバイスについては、あらかじめ許可ルール（認証リスト）に登録しておく。一方、Bluetooth（登録商標）におけるデバイス認証は、ホストＯＳがlinuxの場合、“hcitool con”で定期的にコネクションを確認し、許可していないコネクションがある場合、未認証デバイスと判定する。許可されるBluetooth（登録商標）のコネクションは、あらかじめ許可ホワイトリスト(Whitelist:認証リスト）に登録しておく。

　《通信処理装置》
　以下、図３Ａ～図６Ｂを参照して、本実施形態の通信処理装置２１０が備える構成要素について、その構成と動作を説明する。

　（通信処理部）
　図３Ａは、本実施形態に係る通信処理装置２１０の通信処理部２１１の機能構成を示すブロック図である。

　通信処理部２１１は、通信制御部３０１と、通信処理情報取得部３０２と、通信処理情報格納部３０３と、通信処理テーブル３０４と、を備える。さらに、通信処理部２１１は、切換情報設定部３０５と、デバイス制御情報設定部３０６と、不許可デバイス接続受信部３０７と、サーバ遮断通知部３０８と、を備える。

　通信制御部３０１は、通信処理装置２１０内のデバイス制御処理部２１２および切換部（ＳＤＮ）２１４と、管理サーバ２４０との通信を制御する。なお、必要であれば、アプリ２１３や通信部２１５との通信も制御する。通信処理情報取得部３０２は、管理サーバ２４０からの通信処理装置２１０における通信処理を示す通信処理情報を取得する。通信処理情報格納部３０３は、通信処理情報取得部３０２が取得した通信処理情報を通信処理テーブル３０４に格納する。通信処理テーブル３０４は、管理サーバ２４０から取得した通信処理情報を格納して、通信処理装置２１０における通信処理を構築する。

　切換情報設定部３０５は、通信処理テーブル３０４に格納された通信処理情報の内、切換部２１４のオープンフローコントローラに切換情報を設定する。なお、切換情報設定部３０５は、不許可デバイス接続受信部３０７が、不許可デバイスが接続された通知をデバイス制御処理部２１２から受信すると、通常の切換情報でなく不許可デバイス接続時の接続情報を切換部２１４のオープンフローコントローラに設定して、サーバ２３０への遮断処理を実現する。

　デバイス制御情報設定部３０６は、通信処理テーブル３０４に格納された通信処理情報の内、不許可デバイスの接続の判定、あるいは、接続デバイスのアプリ２１３への接続、などの情報をデバイス制御処理部２１２に設定する。不許可デバイス接続受信部３０７は、不許可デバイスの接続を判定する通信処理情報を用いて判定した、不許可デバイスの接続通知を、デバイス制御処理部２１２から受信する。サーバ遮断通知部３０８は、不許可デバイスが接続した通知を受けてサーバ２３０への接続が全面的に遮断されたことを、管理サーバ２４０に緊急通知して、部分的であってもセキュリティ（安全）を担保した通信処理装置２１０の回復を迅速に行なうよう要請する。

　図３Ｂは、本実施形態に係る通信処理テーブル３０４の構成を示す図である。通信処理テーブル３０４は、通信処理装置２１０のデバイスからサーバまでのデータ転送の処理を制御するためのデータを保持するテーブルである。

　通信処理テーブル３０４は、デバイス登録テーブル３４１と、アプリ／サーバ設定テーブル３４２と、アプリ登録テーブル３４３と、デバイス接続制御テーブル３４４と、を含む。デバイス登録テーブル３４１は、デバイスのインタフェース種類と登録されたデバイスＩＤである登録ＩＤとを対応付けて記憶し、接続されたデバイスが登録済みか否かを判定するために使用される。アプリ／サーバ設定テーブル３４２は、登録されたデバイスからのデータを通信処理するアプリ、および、転送するサーバ、そして、そのサーバと接続するためのポート番号とを対応付けて記憶し、デバイスからのデータ処理と転送先とを設定するために使用される。アプリ登録テーブル３４３は、アプリ名とアプリＩＤとを対応付けて記憶し、通信処理装置２１０におけるデータ処理および通信処理のために使用される。デバイス接続制御テーブル３４４は、接続されたデバイスが不許可デバイスか許可デバイスかに対応して、種々の管理サーバ２４０から設定された接続制御を規定する。本実施形態においては、不許可デバイスが接続されたならば、通信処理装置２１０のサーバ２３０への接続を、管理サーバ２４０を除いて遮断して、許可デバイスのサーバ２３０への接続も遮断する。一方、許可デバイスが接続された場合は、デバイスやアプリ、サーバなどの種類などに基づいて、管理サーバ２４０から設定された種々の接続制御を行なうことになる。

　（デバイス処理制御部）
　図４Ａは、本実施形態に係る通信処理装置２１０のデバイス制御処理部２１２の機能構成を示すブロック図である。

　デバイス制御処理部２１２は、許可／未認証判定部４０１と、デバイス切断部４０２と、未認証通知部４０３と、デバイス処理テーブル４０４と、接続アプリ判定部４０５と、デバイスアプリ接続部４０６と、を有する。

　許可／未認証判定部４０１は、デバイス処理テーブル４０４に設定されているデバイスの登録情報に基づいて、接続されたデバイスの認可／未認証を判定する。デバイス切断部４０２は、許可／未認証判定部４０１が接続されたデバイスを未認証と判定した場合に、デバイスを切断する。未認証通知部４０３は、接続されたデバイスが未認証で切断された場合に、サーバ２３０との全接続が遮断されるので、そのことを、通信処理部２１１を介して管理サーバ２４０に通知する。

　接続アプリ判定部４０５は、デバイス処理テーブル４０４に設定されている接続されたデバイス２２０とアプリ２１３との関係を示す情報に基づいて、デバイス２２０が接続可能なアプリ２１３を判定する。デバイスアプリ接続部４０６は、デバイス２２０と、接続アプリ判定部４０５が判定したアプリ２１３との接続を行なう。なお、デバイス２２０が接続可能なアプリは１つに限定されず、複数が設定されても、全てのアプリが接続可能であってもよい。

　図４Ｂは、本実施形態に係るデバイス処理テーブル４０４の構成を示す図である。デバイス処理テーブル４０４は、デバイス制御処理部２１２が接続されたデバイスの認可／未認証の判定や、アプリ２１３への接続を管理するために使用される。なお、図４Ｂにおいて、図３Ｂと同様の構成要素には同じ参照番号を付して、重複する説明を省略する。

　デバイス処理テーブル４０４は、デバイスアプリ接続テーブル４４２を有する。なお、デバイスアプリ接続テーブル４４２は、図３Ｂのアプリ／サーバ設定テーブル３４２の一部であり、デバイスとアプリとの関連を記憶する。

　（切換部）
　図５Ａは、本実施形態に係る通信処理装置２１０の切換部２１４の機能構成を示すブロック図である。

　切換部２１４は、本実施形態においては、オープンフローのＳＤＮ（ソフトウェアによる仮想ネットワーク）であって、オープンコントローラ５０１と、オープンフロースィッチ５０２と、を有する。オープンコントローラ５０１は、接続テーブル５１１を有し、接続テーブル５１１にしたがって、データが経由する各スィッチに設定されるフローテーブルを生成する。オープンフロースィッチ５０２は、オープンコントローラ５０１が設定したフローテーブルにしたがって、送信元と送信先とのルーティングを制御する。なお、本実施形態における、未認証デバイスの接続による全サーバとの通信遮断は、例えば、アプリ２１３からの送信データを通信部２１５に接続するいずれのポートにもルーティングしないなどの処理で実現する。

　図５Ｂは、本実施形態に係る接続テーブル５１１の構成を示す図である。接続テーブル５１１は、オープンコントローラ５０１がフローテーブルを生成するために使用される。

　接続テーブル５１１は、アプリポート接続テーブル５４２と、ポート接続制御テーブル５４４と、を有する。アプリポート接続テーブル５４２は、図３Ｂのアプリ／サーバ設定テーブル３４２の一部であり、アプリと通信部２１５へのポートとの関連を記憶する。ポート接続制御テーブル５４４は、図３Ｂのデバイス接続制御テーブル３４４に、さらに、オープンコントローラ５０１のためアプリ２１３からの入力ポートと通信部２１５への出力ポートとを記憶する。

　（通信処理部の処理手順）
　図６Ａは、本実施形態に係る通信処理装置２１０の通信処理部２１１の処理手順を示すフローチャートである。このフローチャートは、通信処理装置２１０のＣＰＵ(Central Processing Unit)がメモリを使用して実行し、通信処理装置２１０の機能構成部を実現する。なお、通信処理装置２１０の各構成要素がそれぞれＣＰＵを有して、互いに通信しながら機能を実現するのが望ましいが、煩雑さを避けるためそれらを分けずに通信処理装置２１０による処理手順として説明する。

　通信処理装置２１０は、ステップＳ６０１において、デバイスの接続をデバイス制御処理部２１２により監視する。通信処理装置２１０は、ステップＳ６０３において、ＵＳＢやBluetooth（登録商標）、図面ではＢＴ、デバイスからの接続要求を受ける。通信処理装置２１０は、ステップＳ６０５において、接続されたデバイスが認可されているか未認証かを認証機器リスト（デバイス登録テーブル３４１に対応）と照合する。そして、通信処理装置２１０は、ステップＳ６０７において、未許可（未認証）デバイスか否かを判定する。

　未認可デバイスであれば、通信処理装置２１０は、ステップＳ６０９において、管理サーバ２４０への認証用通信以外の全てのサーバ２３０との通信を遮断、または、アプリ２１３により通信を遮断する。通信処理装置２１０は、ステップＳ６１１において、全てのサーバ２３０との通信を遮断した異常状態を管理サーバ２４０に通知する。なお、管理サーバ２４０が常に通信処理装置２１０の状態を監視していて、異常状態の情報を受け取る構成でもよい。通信処理装置２１０は、ステップＳ６１３において、デバイス制御処理部２１２により未許可デバイスとの接続を遮断する。

　その後、未許可デバイスとの接続が遮断されたために、通信処理システム２００に攻撃などの障害が波及しないものと判定して、通信処理装置２１０は、ステップＳ６１５において、全てのサーバ２３０との通信を遮断するという強化した通信フィルタリング（遮断）処理を停止する。この場合に、認可されたデバイスのデータを処理するアプリ２１３や、接続可能なサーバ２３０を選択的に可能とする処理を行なってもよい。例えば、より機密性の高い処理を行なうアプリ２１３のみを起動可能としたり、サーバが収集するデータの重要度に応じて、高い重要度のサーバへの接続は遅らせたりするなどの処理が簡単な設定により実現する。

　一方、認可デバイスであれば、通信処理装置２１０は、ステップＳ６１７において、許可デバイスごとに特定なポリシーテーブルによりネットワーク通信をフィルタリング処理する。そして、通信処理装置２１０は、ステップＳ６１９において、想定外アクセス発生時、管理サーバ２４０に異常状況を通知する。なお、この処理も、管理サーバ２４０が常に通信処理装置２１０の状態を監視していて、異常状況の情報を受け取る構成でもよい。

　図６Ｂは、本実施形態に係るフィルタリング処理（Ｓ６１７）の手順を示すフローチャートである。なお、図６Ｂには、２つのフィルタリング処理（Ｓ６１７）の例を示すが、その組み合わせ、他のフィルタリング処理、あるいは、他のフィルタリング処理との組み合わせであってもよい。

　通信処理装置２１０は、ステップＳ６２１において、許可デバイスの通信ポリシー設定テーブル（図３Ｂのアプリ／サーバ設定テーブル３４２に相当）を参照する。そして、通信処理装置２１０は、ステップＳ６２３において、例えば、特定なＵＳＢ/Bluetooth（登録商標）デバイスからアクセスできるサーバを制限する。

　また、通信処理装置２１０は、ステップＳ６３１において、許可デバイスと使用通信アプリの通信ポリシーテーブル（同じく、図３Ｂのアプリ／サーバ設定テーブル３４２に相当）を参照する。そして、通信処理装置２１０は、ステップＳ６２３において、例えば、特定なＵＳＢ/Bluetooth（登録商標）デバイスで使用アプリにより通信を制限する。

　《通信処理システムの接続状態》
　以下、図７Ａ～図８Ｂを参照して、本実施形態の通信処理装置２１０の通信ポリシーに基づく、種々の接続状態につき説明する。

　（未許可デバイス）
　図７Ａは、本実施形態に係る未許可デバイスの場合の通信処理システム２００の接続状態を示す図である。図７Ａは、未認可のデバイス７２３が接続された場合の接続処理である。

　未認可のデバイス７２３の接続をデバイス制御処理部２１２が判定すると、本実施形態の通信ポリシーにしたがって、管理サーバ２４０以外の全てのサーバ２３０への通信が遮断される。また、未認可のデバイス７２３との接続も遮断される。そして、接続されている管理サーバ２４０に、全てのサーバ２３０への通信が遮断された緊急通知が行なわれる。この本実施形態の通信ポリシーにしたがった処理により、他の認可デバイス２２１や２２２のサーバ２３０へのデータ送信も遮断されるが、未認可のデバイス７２３からの攻撃などがサーバ２３０へ及ぶダメージを未然に防ぐことができる。

　図７Ｂは、本実施形態に係る遮断後の再開における通信処理システム２００の接続状態を示す図である。図７Ｂは、未認可のデバイス７２３の接続が遮断された後の再接続処理である。図７Ｂにおいては、秘匿性の弱い通信アプリａやアプリｂの使用を制限する。

　図７Ａにおいて未認可のデバイス７２３との接続も遮断されたので障害は波及しないと判断して、管理サーバ２４０は、他の認可デバイス２２１や２２２のサーバ２３０へのデータ送信を迅速に復旧させる。しかしながら、秘匿性の弱い通信アプリａやアプリｂを使用すると問題が発生する可能性も残っているので、本実施形態の通信ポリシーにしたがって、秘匿性の弱い通信アプリａやアプリｂを使用しないよう設定する。

　なお、前述したように、アプリの使用を制限すると共に、障害が及ぶとダメージが大きなサーバ２３０に対しても接続を制限することも可能である。

　（許可デバイス）
　図８Ａは、本実施形態に係る許可デバイスの場合の通信処理システム２００の接続状態を示す図である。図８Ａにおいては、接続されたデバイス８２３が認可されたデバイスである場合の接続状態である。

　認可のデバイス８２３の接続をデバイス制御処理部２１２が判定すると、デバイス８２３に対応付けられた通信ポリシーにしたがって、全てのアプリ２１３は使用可能であるが、接続してデータを送ることのできるサーバが選択されている。例えば、認可のデバイス８２３のデータを必要としないサーバや、認可のデバイス８２３のデータの信頼性が低いなどの理由があれば、特定のサーバには接続しない。この場合には、全てのアプリからの入力ポートが選択されたサーバへの出力ポートにしか接続されないように、切換部（ＳＤＮ）２１４のオープンフローコントローラが設定する。

　図８Ｂは、本実施形態に係る許可デバイスの場合の通信処理システム２００の他の接続状態を示す図である。図８Ｂにおいては、認可されたデバイス８２４が使用するアプリが制限されている場合である。

　認可されたデバイス８２４に対応付けられた通信ポリシーでは、アプリｂは使用できるがアプリａは使用できず、接続してデータを転送できるサーバも選択されている。この場合、使用できるアプリと接続できるサーバとは、それぞれ独立に設定されていてもよいが、使用するアプリとサーバとの関連がある場合は、組み合わされた通信ポリシーとなる。例えば、アプリにおける処理が機密性を問わない処理であれば重要なデータを有するサーバに送ることは制限されることになる。

　なお、図７Ａ～図８Ｂに示した、通信ポリシーは本実施形態のほんの一部であり、様々なポリシーとその組み合わせが設定可能である。

　《管理サーバ》
　以下、図９Ａ～図１０Ｄを参照して、管理サーバ２４０の構成および動作について説明する。

　（管理サーバの機能構成）
　図９Ａは、本実施形態に係る管理サーバ２４０の機能構成を示すブロック図である。

　管理サーバ２４０は、通信制御部９０１と、ゲートウェイ処理テーブル設定部９０２と、ゲートウェイ管理データベース９０３と、ゲートウェイ処理取得部９０４と、ゲートウェイステータス取得部９０５と、を備える。また、管理サーバ２４０は、操作部９０６と、表示部９０７と、を備える。

　通信制御部９０１は、通信処理装置２１０との通信を制御する。また、管理サーバ２４０が操作用ＰＣと接続されて遠隔操作される場合には、操作用ＰＣとの通信を制御する。ゲートウェイ処理テーブル設定部９０２は、ゲートウェイ管理データベース９０３に格納された各ゲートウェイの通信制御に対応するゲートウェイ処理テーブルを通信処理装置２１０に設定する。ここで、ゲートウェイ処理テーブルは、図３Ａの通信処理テーブル３０４に相当する。ゲートウェイ管理データベース９０３は、管理サーバ２４０が管理する各ゲートウェイのゲートウェイ処理テーブルを、ゲートウェイＩＤに対応付けて格納する。また、ゲートウェイ管理データベース９０３は、通信処理装置２１０から送信された処理情報やステータス情報を、ゲートウェイＩＤに対応付けて格納する。

　ゲートウェイ処理取得部９０４は、通信処理装置２１０から通信処理の履歴を取得する。ゲートウェイステータス取得部９０５は、通信処理装置２１０のステータスを取得する。なお、通信処理装置２１０から管理サーバ２４０に通知される、未認証デバイスの接続による全サーバ遮断の緊急通知もゲートウェイステータス取得部９０５で取得されてよい。なお、全サーバ遮断の緊急通知は、通常のステータス通知とは異なるインタラプトであってもよい。

　操作部９０６は、通信処理装置２１０に設定するためにゲートウェイ管理データベース９０３に格納するデータの設定操作、あるいは、変更操作、削除操作などを行なう。認可デバイスや認可アプリなどの設定も、表示部９０７に表示されたメニューなどを見ながら、操作部９０６で行なわれる。また、表示部９０７は、通信処理装置２１０に設定するためにゲートウェイ管理データベース９０３に格納するデータの表示や、既に格納されているデータの表示や、全サーバ遮断の緊急通知の表示などを行なう。なお、操作部９０６と表示部９０７とは、操作用ＰＣにより代行されてもよい。

　なお、管理サーバ２４０がゲートウェイとしての通信処理装置２１０の通信接続を制御する場合は、管理サーバ２４０に図２の通信処理部２１１に相当する機能構成部が含まれ、通信処理装置２１０の各機能構成部を制御する構成となる。

　図９Ｂは、本実施形態に係るゲートウェイ管理データベース９０３の構成を示す図である。なお、図９Ｂにおいて、図３Ｂと同様の構成要素には同じ参照番号を付して、説明を省略する。

　図９Ｂにおいて、ゲートウェイ管理テーブル９１０は、各ゲートウェイＩＤに対応して、図３Ｂの各テーブル３４１～３４４を格納する。各テーブル３４１～３４４については、図３Ｂを参照して前述したので、重複する説明を省略する。また、ゲートウェイ履歴テーブル９２０は、各ゲートウェイＩＤに対応して、デバイス接続履歴、アプリ接続履歴、サーバ接続履歴などを格納する。

　《可視化された管理モニタ》
　図１０Ａは、本実施形態に係る可視化された管理モニタの概念を示す図である。

　図１０Ａの表示画面１０１０においては、異常表示として、時系列の発生イベントが表示部９０７に表示されている。また、設定メニューとして、ゲートウェイ管理データベース９０３に格納されるゲートウェイ管理テーブルの種類が表示されている。これらの設定メニューを選択すれば、現在の設定情報がそれぞれ紐付けられて表示される。その設定情報は、操作部９０６からの指示入力による、追加、変更、削除が可能である。

　（アプリの設定）
　図１０Ｂ～図１０Ｄは、本実施形態に係る可視化された管理モニタの表示画面例を示す図である。なお、図１０Ｂ～図１０Ｄのアプリの設定は、可視化された管理モニタによる処理の迅速化および効率化を示す一例であって、他の設定および変更、あるいは、監視や予防における処理の迅速化および効率化も実現できることは明らかである。

　図１０Ｂは、種々の設定・確認メニューの表示画面１０２０を示す図である。図１０Ｂの表示画面１０２０において、通信未許可アプリ一覧メニュー１０２１を選択すると、図１０Ｃの通信未許可アプリ一覧の表示画面１０３０が表示される。

　図１０Ｃの通信未許可アプリ一覧の表示画面１０３０から通信許可したい行１０３１をクリックすると、図１０Ｄの表示画面１０４０のように、ポップアップ表示１０４１が行なわれる。

　図１０Ｄのポップアップ表示１０４１で、許可したい特定通信１０４２を選択して、通信許可１０４３を選択すると、特定通信を許可できる。

　本実施形態によれば、デバイスの接続が許可されていないと判定した場合、または、デバイスの接続が許可されていると判定した場合に、デバイスとサーバとの接続を状況により種々に制御可能とすることにより、フレキシビリティを持たせてデバイスからサーバ（クラウド）まで安全な接続を担保できる。

　また、デバイスを制御するアプリケーションの接続を状況により種々に制御可能とすることにより、より適切な制御をデバイスからサーバ（クラウド）まで安全な接続を担保できる。

　さらに、管理サーバにおけるＧＵＩ(Graphical User Interface)によりデバイスからネットワークまでの通信可視化を実現して、ネットワーク脅威への対処や管理の迅速化および効率化を図ることができる。サーバへの全ネットワーク接続を遮断する場合には、管理サーバへの緊急通知を行なうことにより、管理の遅延を防ぐことができる。

　すなわち、非ＩＰ系のＵＳＢ/Bluetooth（登録商標）デバイスが接続された場合でも、デバイスやネットワーク通信の制御によりデバイスからクラウドまで安全な接続を担保できる。また、機器認証リストの照合により許可デバイスの有無を判定し、さらにホスト側に搭載されたネットワーク通信制御処理（端末オープンフロー）にて細かな通信フィルタリング処理により、デバイスやネットワーク側のセキュリティ性を向上させる
　［他の実施形態］
　以上、実施形態を参照して本発明を説明したが、本発明は上記実施形態に限定されるものではない。本発明の構成や詳細には、本発明のスコープ内で当業者が理解し得る様々な変更をすることができる。また、それぞれの実施形態に含まれる別々の特徴を如何様に組み合わせたシステムまたは装置も、本発明の範疇に含まれる。

　また、本発明は、複数の機器から構成されるシステムに適用されてもよいし、単体の装置に適用されてもよい。さらに、本発明は、実施形態の機能を実現する制御プログラムが、システムあるいは装置に直接あるいは遠隔から供給される場合にも適用可能である。したがって、本発明の機能をコンピュータで実現するために、コンピュータにインストールされるプログラム、あるいはそのプログラムを格納した媒体、そのプログラムをダウンロードさせるＷＷＷ(World Wide Web)サーバも、本発明の範疇に含まれる。特に、少なくとも、上述した実施形態に含まれる処理ステップをコンピュータに実行させるプログラムを格納した非一時的コンピュータ可読媒体（non-transitory computer readable medium）は本発明の範疇に含まれる。

　［実施形態の他の表現］
　上記の実施形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。
（付記１）
　デバイスを接続する第１接続手段と、
　サーバに接続する第２接続手段と、
　前記第１接続手段と前記第２接続手段との間において、前記デバイスと前記サーバとの接続を切り換える切換手段と、
　前記第１接続手段に対する前記デバイスの接続が許可されているか否かを判定する判定手段と、
　前記判定手段の判定結果にしたがって、前記切換手段を制御する接続制御手段と、
　を備える通信処理装置。
（付記２）
　前記接続制御手段は、前記判定手段が前記デバイスの接続が許可されていないと判定した場合、前記第１接続手段に接続された全デバイスと前記サーバとの接続を切断するように、前記切換手段を制御する、付記１に記載の通信処理装置。
（付記３）
　前記接続制御手段は、前記第１接続手段と、接続が許可されていないと判定されたデバイスとの接続が切断されると、該デバイスを除く前記第１接続手段に接続された全デバイスと前記サーバとの接続が復旧するように、前記切換手段を制御する、付記１または２に記載の通信処理装置。
（付記４）
　前記接続制御手段は、前記判定手段が前記デバイスの接続が許可されていると判定した場合であっても、前記デバイスと前記サーバとの接続を制限するように、前記切換手段を制御する、付記１乃至３のいずれか１項に記載の通信処理装置。
（付記５）
　前記第１接続手段に接続された前記デバイスに対するアプリケーション処理を提供する提供手段をさらに備え、
　前記接続制御手段は、前記デバイスに対応して提供するアプリケーション処理を制限するように、前記切換手段を制御する、付記１乃至４のいずれか１項に記載の通信処理装置。
（付記６）
　前記切換手段は、ソフトウェアにより制御される仮想ネットワークである、付記１乃至５のいずれか１項に記載の通信処理装置。
（付記７）
　前記接続制御手段による前記切換手段の制御は、通信を管理する外部の通信管理装置による設定にしたがって実行され、
　前記接続制御手段は、少なくとも、前記デバイスと前記サーバとの接続状態を前記外部の通信管理装置に通知する、付記１乃至６のいずれか１項に記載の通信処理装置。
（付記８）
　前記接続制御手段は、前記第２接続手段による全デバイスと前記サーバとの接続の切断を、前記外部の通信管理装置に緊急通知する、付記７に記載の通信処理装置。
（付記９）
　デバイスを接続する第１接続手段とサーバに接続する第２接続手段との間において、前記デバイスと前記サーバとの接続を切換手段により切り換える切換ステップと、
　前記第１接続手段に対する前記デバイスの接続が許可されているか否かを判定する判定ステップと、
　前記判定ステップにおける判定結果にしたがって、前記切換手段を制御する接続制御ステップと、
　を含む通信処理装置の制御方法。
（付記１０）
　デバイスを接続する第１接続手段とサーバに接続する第２接続手段との間において、前記デバイスと前記サーバとの接続を切換手段により切り換える切換ステップと、
　前記第１接続手段に対する前記デバイスの接続が許可されているか否かを判定する判定ステップと、
　前記判定ステップにおける判定結果にしたがって、前記切換手段を制御する接続制御ステップと、
　をコンピュータに実行させる通信処理装置の制御プログラム。
（付記１１）
　デバイスの接続が許可されているか否かを判定する条件と前記デバイスのサーバまでの接続とを含む接続情報を保持する保持手段と、
　通信処理装置が有する、前記デバイスを接続する第１接続手段と前記サーバに接続する第２接続手段との間における接続を制御する接続制御手段に対して、前記接続情報を設定する設定手段と、
　前記接続情報に基づく前記接続制御手段による接続状態を取得する取得手段と、
　前記取得した接続状態を提示する提示手段と、
　を備える通信管理装置。
（付記１２）
　デバイスの接続が許可されているか否かを判定する条件と前記デバイスのサーバまでの接続とを含む接続情報を保持手段に保持する保持ステップと、
　通信処理装置が有する、前記デバイスを接続する第１接続手段と前記サーバに接続する第２接続手段との間における接続を制御する接続制御手段に対して、前記接続情報を設定する設定ステップと、
　前記接続情報に基づく前記接続制御手段による接続状態を取得する取得ステップと、
　前記取得した接続状態を提示する提示ステップと、
　を含む通信管理装置の制御方法。
（付記１３）
　デバイスの接続が許可されているか否かを判定する条件と前記デバイスのサーバまでの接続とを含む接続情報を保持手段に保持する保持ステップと、
　通信処理装置が有する、前記デバイスを接続する第１接続手段と前記サーバに接続する第２接続手段との間における接続を制御する接続制御手段に対して、前記接続情報を設定する設定ステップと、
　前記接続情報に基づく前記接続制御手段による接続状態を取得する取得ステップと、
　前記取得した接続状態を提示する提示ステップと、
　をコンピュータに実行させる通信管理装置の制御プログラム。
（付記１４）
　デバイスの接続が許可されているか否かを判定する条件と前記デバイスのサーバまでの接続とを含む接続情報を保持する保持手段と、
　前記デバイスを接続する第１接続手段と前記サーバに接続する第２接続手段との間において、前記デバイスと前記サーバとの接続を切り換える切換手段と、
　前記接続情報にしたがって、前記第１接続手段に対して前記デバイスの接続が許可されているか否かを判定する判定手段と、
　前記判定手段の判定結果にしたがって、前記接続情報に基づき前記切換手段を制御する接続制御手段と、
　を備える通信処理システム。
（付記１５）
　デバイスの接続が許可されているか否かを判定する条件と前記デバイスのサーバまでの接続とを含む接続情報を保持手段に保持する保持ステップと、
　前記デバイスを接続する第１接続手段と前記サーバに接続する第２接続手段との間において、前記デバイスと前記サーバとの接続を切換手段により切り換える切換ステップと、
　前記接続情報にしたがって、前記第１接続手段に対して前記デバイスの接続が許可されているか否かを判定する判定ステップと、
　前記判定ステップにおける判定結果にしたがって、前記接続情報に基づき前記切換手段を制御する接続制御ステップと、
　を含む通信処理方法。

　この出願は、２０１６年３月２４日に出願された日本国特許出願　特願２０１６－０６０１６６号を基礎とする優先権を主張し、その開示の全てをここに取り込む。

Claims (15)

1. 　デバイスを接続する第１接続手段と、
   　サーバに接続する第２接続手段と、
   　前記第１接続手段と前記第２接続手段との間において、前記デバイスと前記サーバとの接続を切り換える切換手段と、
   　前記第１接続手段に対する前記デバイスの接続が許可されているか否かを判定する判定手段と、
   　前記判定手段の判定結果にしたがって、前記切換手段を制御する接続制御手段と、
   　を備える通信処理装置。
2. 　前記接続制御手段は、前記判定手段が前記デバイスの接続が許可されていないと判定した場合、前記第１接続手段に接続された全デバイスと前記サーバとの接続を切断するように、前記切換手段を制御する、請求項１に記載の通信処理装置。
3. 　前記接続制御手段は、前記第１接続手段と、接続が許可されていないと判定されたデバイスとの接続が切断されると、該デバイスを除く前記第１接続手段に接続された全デバイスと前記サーバとの接続が復旧するように、前記切換手段を制御する、請求項１または２に記載の通信処理装置。
4. 　前記接続制御手段は、前記判定手段が前記デバイスの接続が許可されていると判定した場合であっても、前記デバイスと前記サーバとの接続を制限するように、前記切換手段を制御する、請求項１乃至３のいずれか１項に記載の通信処理装置。
5. 　前記第１接続手段に接続された前記デバイスに対するアプリケーション処理を提供する提供手段をさらに備え、
   　前記接続制御手段は、前記デバイスに対応して提供するアプリケーション処理を制限するように、前記切換手段を制御する、請求項１乃至４のいずれか１項に記載の通信処理装置。
6. 　前記切換手段は、ソフトウェアにより制御される仮想ネットワークである、請求項１乃至５のいずれか１項に記載の通信処理装置。
7. 　前記接続制御手段による前記切換手段の制御は、通信を管理する外部の通信管理装置による設定にしたがって実行され、
   　前記接続制御手段は、少なくとも、前記デバイスと前記サーバとの接続状態を前記外部の通信管理装置に通知する、請求項１乃至６のいずれか１項に記載の通信処理装置。
8. 　前記接続制御手段は、前記第２接続手段による全デバイスと前記サーバとの接続の切断を、前記外部の通信管理装置に緊急通知する、請求項７に記載の通信処理装置。
9. 　デバイスを接続する第１接続手段とサーバに接続する第２接続手段との間において、前記デバイスと前記サーバとの接続を切換手段により切り換える切換ステップと、
   　前記第１接続手段に対する前記デバイスの接続が許可されているか否かを判定する判定ステップと、
   　前記判定ステップにおける判定結果にしたがって、前記切換手段を制御する接続制御ステップと、
   　を含む通信処理装置の制御方法。
10. 　デバイスを接続する第１接続手段とサーバに接続する第２接続手段との間において、前記デバイスと前記サーバとの接続を切換手段により切り換える切換ステップと、
    　前記第１接続手段に対する前記デバイスの接続が許可されているか否かを判定する判定ステップと、
    　前記判定ステップにおける判定結果にしたがって、前記切換手段を制御する接続制御ステップと、
    　をコンピュータに実行させる通信処理装置の制御プログラム。
11. 　デバイスの接続が許可されているか否かを判定する条件と前記デバイスのサーバまでの接続とを含む接続情報を保持する保持手段と、
    　通信処理装置が有する、前記デバイスを接続する第１接続手段と前記サーバに接続する第２接続手段との間における接続を制御する接続制御手段に対して、前記接続情報を設定する設定手段と、
    　前記接続情報に基づく前記接続制御手段による接続状態を取得する取得手段と、
    　前記取得した接続状態を提示する提示手段と、
    　を備える通信管理装置。
12. 　デバイスの接続が許可されているか否かを判定する条件と前記デバイスのサーバまでの接続とを含む接続情報を保持手段に保持する保持ステップと、
    　通信処理装置が有する、前記デバイスを接続する第１接続手段と前記サーバに接続する第２接続手段との間における接続を制御する接続制御手段に対して、前記接続情報を設定する設定ステップと、
    　前記接続情報に基づく前記接続制御手段による接続状態を取得する取得ステップと、
    　前記取得した接続状態を提示する提示ステップと、
    　を含む通信管理装置の制御方法。
13. 　デバイスの接続が許可されているか否かを判定する条件と前記デバイスのサーバまでの接続とを含む接続情報を保持手段に保持する保持ステップと、
    　通信処理装置が有する、前記デバイスを接続する第１接続手段と前記サーバに接続する第２接続手段との間における接続を制御する接続制御手段に対して、前記接続情報を設定する設定ステップと、
    　前記接続情報に基づく前記接続制御手段による接続状態を取得する取得ステップと、
    　前記取得した接続状態を提示する提示ステップと、
    　をコンピュータに実行させる通信管理装置の制御プログラム。
14. 　デバイスの接続が許可されているか否かを判定する条件と前記デバイスのサーバまでの接続とを含む接続情報を保持する保持手段と、
    　前記デバイスを接続する第１接続手段と前記サーバに接続する第２接続手段との間において、前記デバイスと前記サーバとの接続を切り換える切換手段と、
    　前記接続情報にしたがって、前記第１接続手段に対して前記デバイスの接続が許可されているか否かを判定する判定手段と、
    　前記判定手段の判定結果にしたがって、前記接続情報に基づき前記切換手段を制御する接続制御手段と、
    　を備える通信処理システム。
15. 　デバイスの接続が許可されているか否かを判定する条件と前記デバイスのサーバまでの接続とを含む接続情報を保持手段に保持する保持ステップと、
    　前記デバイスを接続する第１接続手段と前記サーバに接続する第２接続手段との間において、前記デバイスと前記サーバとの接続を切換手段により切り換える切換ステップと、
    　前記接続情報にしたがって、前記第１接続手段に対して前記デバイスの接続が許可されているか否かを判定する判定ステップと、
    　前記判定ステップにおける判定結果にしたがって、前記接続情報に基づき前記切換手段を制御する接続制御ステップと、
    　を含む通信処理方法。

Images