WO2020122040A1

WO2020122040A1 - 情報通信機器用のインターネット接続管理システム及びその方法、情報通信機器にインストールされるインターネット接続管理プログラム

Info

Publication number: WO2020122040A1
Application number: PCT/JP2019/048192
Authority: WO
Inventors: 洋大泉; 彰浩武樋; 豊石崎; 宏樹石田
Original assignee: フリービット株式会社
Priority date: 2018-12-10
Filing date: 2019-12-10
Publication date: 2020-06-18
Also published as: US20220029963A1; CN113196250A; EP3882779A1; JPWO2020122040A1; JP7432524B2; EP3882779A4; US11979377B2

Abstract

【解決手段】【請求項１】　子どもに与えられるスマートフォン１のインターネットを通した特定の接続先への接続を管理するシステムであり、通過させるパケットの宛先及び前記スマートフォン１のソースＩＰに基づいてそのパケットのインターネットへの通過を制限するフィルタサーバ９と、前記スマートフォン１との間でこのスマートフォン１からの通信トラフィックの全てを通過させるトンネル接続２７を確立すると共に、このトンネル接続２７を通過した通パケットを前記フィルタサーバ９に転送するＶＰＮサーバ６と、前記ＶＰＮサーバ６に接続され、前記トンネル接続２７の生存を所定のタイミングで確認し、生存していないと判断した場合には、上記情報通信機器のインターネット接続自体を遮断するＡＰＩサーバ８と、を有することを特徴とする接続管理システム。

Description

情報通信機器用のインターネット接続管理システム及びその方法、情報通信機器にインストールされるインターネット接続管理プログラム

　この発明は、スマートフォンなどの移動体情報通信機器において、インターネット接続を利用するアプリケーションの接続性を管理するシステム及びその方法、インターネット接続管理プログラムに関する。

　近年、未成年を狙ったインターネット犯罪の被害が急増している。このため、多くの親には子の有害インターネットサイトへの接続を制限したいという希望がある。

　ここで、子が利用するインターネット接続機器が家庭内のローカルネットワークに固定接続されるパソコン等のみである場合には、インターネットへの接続性を制限するのは比較的容易である。すなわち、この場合、ペアレンタルコントロールと呼ばれる機能をネットワークトラフィックを制御するルータ等にインストールすることで接続先や使用時間を細かく制限することができる。

　しかしながら、子が利用するインターネット接続機器がスマートフォンの場合には、移動が前提であり、特定のモバイルネットワークだけでなく、移動先で異なるローカルネットワークに接続するものであるから、上記のようなネットワーク型のペアレンタルコントロールは有効ではない。

　そこで、子供に持たせるスマートフォンに所定のアプリをプリインストールし、動画閲覧アプリの起動に制限をかけたり、所定の接続先をフィルタリングして接続を制限する方法が考えられる。しかしながら、この方法だと、動画コンテンツを閲覧するのに、使用が制限されたアプリではない別のアプリを用いる等の迂回行為を防ぐことができない。例えば、動画閲覧専用アプリの起動を制限しても、ブラウザによる動画閲覧を制限できないということがある。

　また、端末レベルでできる接続先の制限はＵＲＬに所定の文字列が含まれている場合や、特定のＩＰアドレスの場合のみであり、頻繁に接続先ＩＰアドレスを変える有害コンテンツを有効に接続制限できない。また、少しコンピュータに詳しい子供であれば、上記のようなアプリ起動制限アプリを勝手にアンインストールしたりすることも考えられる。

　この発明はこのような事情に鑑みてなされたものであり、スマートフォンなどの移動体情報通信機器において、ネットワークを利用するアプリケーションの接続性を有効に管理するシステムを提供することを目的とする。

　上記目的を達成するため、この発明の第１の主要な観点によれば、情報通信機器のインターネットを通した特定の接続先への接続を管理するシステムであり、通過させるパケットの宛先及び前記情報機器のソースＩＰに基づいて、そのパケットのインターネットへの通過を制限するフィルタサーバと、前記情報通信端末との間でこの情報通信端末からの通信トラフィックの全てを通過させるトンネル接続を確立すると共に、このトンネル接続を通過した通パケットを前記フィルタサーバに転送するＶＰＮサーバと、前記ＶＰＮサーバに接続され、前記トンネル接続の生存を確認し、生存していないと判断した場合には、上記情報通信機器のインターネット接続自体を遮断する生存確認サーバと、を有することを特徴とする接続管理システムが提供される。

　このような構成によれば、ＶＰＮによるトンネル接続を構築することで、情報通信機器からの全てのトラフックを、ローカルネットワークやモバイルネットワークの種別を問わず常に前記フィルタサーバを通すことができるから、確実にフィルタリングを行うことができる。

　また、上記構成によれば。情報通信端末上で実行されるトンネリング接続（ＶＰＮ）の利用を、その端末のユーザが回避しようとした場合、生存確認によりそのことを検知しネットワークそのものを停止させるように動作させることができる。このことにより、ＶＰＮによるトンネル接続を回避すると回線そのものが停止することになり、なにもできなくなるので、本システムの利用を続けるようになるという効果がある。

　ここでこの発明の一の実施態様によれば、前記情報通信機器は移動体通信ネットワークを介してインターネットに接続可能なものであり、前記生存確認サーバは、前記通信機器の移動体通信ネットワーク接続を遮断することで、前記インターネット接続自体を遮断するものである。

　別の一実施態様によれば、前記生存確認サーバによる生存確認は、情報端末機器に生存確認通知を送信しそのレスポンスによって行うものである。

　更なる別の一実施態様によれば、前記情報端末機器には、この情報端末機器が接続するネットワークの種別に関わらず前記ＶＰＮサーバとの間でトンネル接続を確立するＶＰＮ接続モジュールがインストールされている。

　更なる別の一実施態様によれば、さらに、前記フィルタサーバに設定するフィルタルールを設定するフィルタ設定サーバを有し、このフィルタ設定サーバは、外部からのアクセスを受け付けフィルタ候補を選択可能に提示するものである。

　更なる別の一実施態様によれば、前記情報端末機器には、前記生存確認サーバに対してＶＰＮの生存確認通知を送信する生存確認モジュールがインストールされている。

　更なる別の一実施態様によれば、前記生存確認モジュールは、前記生存確認サーバからの生存確認に応答して前記生存確認通知を送信するものである。

　この発明の第２の主要な観点によれば、情報通信機器のインターネットを通した特定の接続先への接続を管理する方法であり、フィルタサーバで、通過させるパケットの宛先及び前記情報機器のソースＩＰに基づいて、そのパケットのインターネットへの通過を制限するフィルタ工程と、ＶＰＮサーバで、前記情報通信端末との間でこの情報通信端末からの通信トラフィックの全てを通過させるトンネル接続を確立すると共に、このトンネル接続を通過した通パケットを前記フィルタサーバに転送するＶＰＮ確立工程と、前記ＶＰＮサーバに接続された生存確認サーバで、前記トンネル接続の生存を確認し、生存していないと判断した場合には、上記情報通信機器のインターネット接続自体を遮断する生存確認工程と、を有することを特徴とする接続管理方法が提供される。

　また、この発明の第３の主要な観点によれば、情報通信機器にインストールされ、この情報通信機器のインターネットを通した特定の接続先への接続を管理する接続管理アプリケーションであり、前記情報通信端末とＶＰＮサーバとの間で、この情報通信端末からの通信トラフィックの全てを通過させるトンネル接続を確立するＶＰＮアクセスモジュールと、前記トンネル接続の生存を所定のタイミングで確認し、生存していないと判断した場合には、上記情報通信機器のインターネット接続自体を遮断する生存確認サーバに通知するＶＰＮ生存確認モジュールと、を有することを特徴とする接続管理プログラムが提供される。

　この発明の上記特許請求の範囲に記載していない他の特徴については、この後の発明の最良の実施形態及び図面中に明らかにされる。

図１は、この発明の一実施形態に係るインターネット接続管理システムを示す概略構成図。図２は、同じくＡＰＩサーバを示す概略構成図。図３は、同じくフィルタサーバを示す概略構成図。図４は、同じく接続管理ＤＢを示す概略構成図。図５は、同じく接続管理アプリを示す概略構成図。

　以下、この発明の一実施形態を図面を参照して説明する。

　図１は、この実施形態のシステム構成を示すものである。

　図中１で示すのは契約者である親が子供に渡すスマートフォン（子スマートフォン）、２で示すのは前記子スマートフォンのフィルタを設定する親のスマートフォン（親スマートフォン）若しくはＰＣ（親ＰＣ）である。

　ここで、前記子スマートフォン１は、この発明の実施形態である接続管理システム４を介してインターネットに接続し、このインターネットを介して所望の動画サイトＡや画像サイトＢ等に接続できるようになっている。また、親スマートフォン２は、インターネットを介して接続管理システム４に接続して子スマートフォン１に設定するフィルタルールを定義できるようになっている。

　また、前記接続管理システム４は、ＶＰＮ設定サーバ５と、ＶＰＮサーバ６と、ユーザ認証サーバ７と、ＡＰＩサーバ８と、フィルタサーバ９と、フィルタ設定サーバ１０とを有する。

　ＶＰＮ設定サーバ５は、子スマートフォン１が起動された際にインターネットを介して端末認証を行いＶＰＮのトンネル接続に必要なＶＰＮプロファイルを前記子スマートフォン１に渡すものである。ＶＰＮサーバ６は、前記ＶＰＮ接続プロファイルに基づき子スマートフォン１との間でこの子スマートフォン１からの通信トラフィックの全てを通過させる常時トンネル接続を確立・維持するものである。ユーザ認証サーバ７は、前記ＶＰＮサーバ６と通信し、個々の子スマートフォン１にＶＰＮ接続のための仮想ＩＰアドレスを付与するものである。

　一方、ＡＰＩサーバ８は、図２に示すように、ＶＰＮ生存確認モジュール１１と、フィルタ生成モジュール１２と、モバイルネットワーク遮断モジュール１６とを有する。ＶＰＮ生存確認モジュール１１は、前記ＶＰＮサーバ６及び子スマートフォン１と通信して個々の子スマートフォン１のトンネル接続が維持されているかを管理するものであり、上記フィルタ生成モジュール１２は生存確認に基づき個々の子スマートフォン１のための接続管理フィルタを生成してフィルタサーバ９に渡すものである。また、前記モバイルネットワーク遮断モジュール１６は、上記ＶＰＮ生存確認モジュール１１による生存確認が一定時間若しくは一定の条件下で成功しなかった場合には前記子スマートフォン１のモバイルネットワーク接続自体を遮断するものである。

　前記フィルタサーバ９は、図３に示すように、ソースＩＰ判別部１３と、宛先判別部１４と、フィルタリング部１５とを有する。ソースＩＰ判別部１３は、パケットに含まれるソースＩＰアドレスを前記ＡＰＩサーバ８から受け取ったフィルタに照合して接続制限するべきユーザ（子スマイルフォン１）を特定するものである。宛先判別部１４は、通信の宛先を、ＩＰアドレス、ポート、ＳＳＬのネゴシエーションへの介入しホスト名の部分をチェックすることにより特定し、前記ＡＰＩサーバ８から受け取ったフィルタに照合してそれが接続制限するべき宛先か判別するものである。そして、前記フィルタリング部１５は、ユ前記判別部１３、１４の判別に基づき転送を制限するパケットであると判別された場合には、フィルタをかけたり、はずしたりすることで、前記インターネットへの転送を制限するようになっている。

　さらに前記フィルタ設定サーバ１０（図１）は、前記親スマートフォン２からのアクセスを受け付け、外部からのフィルタルールの設定を可能とするものである。この実施形態においては、フィルタをかける宛先は現時点ではあらかじめ準備した対象がいくつか用意され、ユーザはその中から制限したい対象を選ぶようになっている。

　親が設定したフィルタルールは、接続管理ＤＢ１７に格納されるようになっている。この接続管理ＤＢ１７には、図４に示すように、ユーザＩＤを含むユーザデータ１８と、ユーザ（子スマートフォン）の仮想ＩＰアドレス１９と、ユーザ毎のフィルタルール２８とを格納している。なお、フィルタルールとして提示されるあらかじめ準備された制御対象先としては、例えば特定の動画サイト等が考えられるが、上記フィルタ設定サーバ１０は、それらのサイト名とＵＲＬ、ＩＰアドレスを関連付けて上記フィルタルールに格納する。また、ＩＰアドレスの更新を監視し、それが更新された場合には、当該フィルタルールも更新するようになっている。

　また、子スマートフォン１には、図１に示すように、モバイルオペレーティングシステム（ＯＳ）・プロトコルスタック２０の他、動画（閲覧）アプリ２１やブラウザ２２を初めとした様々なユーザアプリがインストールされている。これらのアプリ２０，２１はＯＳのプロトコルスタック２０を利用することで、インターネットを介して所定のサーバ（動画サーバ６、画像サーバ７等）との間でＴＣＰ／ＩＰ等所定のプトコルで通信できるようになっている。

　また、この子スマートフォン１には、ＯＳ２０上で作動し、この子スマートフォンの全てのトラフィックを前記システムへ誘導するための接続管理アプリ２３がプリインストールされている。この接続管理アプリ２３は、通信事業者によってこの子スマートフォン１に予めインストールされており、このスマートフォン１の起動時に同時に起動されるようになっている。

　また、この接続管理アプリ２３は、図５に示すように、ＶＰＮプロファイルをＯＳに渡すＶＰＮアクセスモジュール２４と、上記ＶＰＮ接続が生存しているかを一定時間間隔で確認するＶＰＮ生存確認モジュール２５と、ＡＰＩサーバ８からの生存確認を受け取りレスポンスするレスポンスモジュール２６とを有する。

　以下、上記システムの詳しい構成を、動作の説明を通して明らかにする。なお、図１にＳ１～Ｓ２０は、以下の各ステップＳ１～Ｓ２０に対応する符号である。

　この実施形態においては、子スマートフォン１は、例えば、移動体通信網事業者であるスマートフォン販売者によりＴＶショッピング等の通信販売を通して提供されるもので、上記接続管理アプリ２３がプリインストールされている。

　そして、ユーザが子スマートフォン１を起動すると、自動的に前記接続管理アプリ２３が起動され、前記ＶＰＮ設定サーバ５と通信することで、このＶＰＮ設定サーバ５からＶＰＮプロファイルを受け取る（ステップＳ１）。このＶＰＮプロファイルにはＶＰＮサーバ６のアドレスおよびユーザを特定する情報（ユーザＩＤ）等が含まれている。

　前記接続管理アプリ２３は、受け取ったＶＰＮプロファイルをＯＳ・プロトコルスタック２０に渡す（ステップＳ２）。このことで、ＯＳ・プロトコルスタック２０は、ＶＰＮサーバ６に対してＴＣＰ／ＩＰのトンネル接続の確立要求を送信する（ステップＳ３）。

　前記ＶＰＮサーバは６、前記子スマートフォン１からトンネル接続確立の要求を受けると、ユーザ認証サーバ７に問い合わせてユーザ認証を行う（ステップＳ４）。前記認証サーバ７は、ユーザ接続認証を行って当該ユーザに所定の仮想ＩＰアドレスを割り当てる（ステップＳ５）。そして、認証サーバ７は、当該仮想ＩＰアドレスを、当該ユーザのユーザＩＤに関連付けて接続管理ＤＢ１７に格納する。

　ユーザの仮想ＩＰアドレスが割り当てられると、前記ＶＰＮサーバ６は、この仮想ＩＰアドレスを前記子スマートフォン１のＯＳ・プロトコルスタック２０に与える（ステップＳ６）。このことで、前記仮想ＩＰアドレスと接続先のＩＰアドレスを用いて通信パケットがカプセリングされるようになり、前記子スマートフォン１とＶＰＮサーバ６との間にトンネル接続２７が確立される（ステップＳ７）。このトンネル接続２７はこのＶＰＮサーバ６で終端され、通信パケットはデカプセリングされて、前記フィルタサーバ９に渡される（ステップＳ８）。このことで以後の子スマートフォン１からのインターネットへの通信パケットは全てこのトンネル接続２７を通り、ＶＰＮサーバ６及びフィルタサーバ９を通ることになる。

　一方、前記ＶＰＮサーバ６は、上記トンネル接続２７が確立されると、そのことをユーザＩＤ，子スマートフォンのソースＩＰと共にＡＰＩサーバ８に通知する（ステップＳ９）。ＡＰＩサーバ８のＶＰＮ生存確認モジュール１１（図２）はそのことで特定のユーザのＶＰＮが設定されたことを認識すると共に、前記接続管理ＤＢ１７からユーザ毎のフィルタルールを取り出し、これを接続性の制御フィルタとしてフィルタサーバ９に設定する（ステップＳ１０，Ｓ１１）。

　なお、どの宛先へのトラフィックを制限するかについては、フィルタ設定サーバ１０を通して行う。前述したように、この実施形態では、フィルタをかける宛先は現時点ではあらかじめ準備した対象がいくつか用意され、ユーザはその中から制限したい対象を選ぶようになっている。設定されたフィルタ情報は上記接続管理ＤＢ１７に格納され、上記ＡＰＩサーバ８から適宜呼び出されて（ステップＳ１０）上記フィルタサーバ９に設定される（ステップＳ１１）。

　なお前述したように、接続制限対象の宛先候補は随時更新されるようになっていることが好ましい。また、宛先名に関連付けられたＩＰアドレスは適宜更新されることが好ましく、更新された場合には上記接続管理ＤＢ１７に格納されたフィルタルールも更新されるようになっている。

　また、ＡＰＩサーバ８は、前記フィルタを設定後、定時間毎に前記ＶＰＮサーバを通して子スマートフォン１に生存確認通知を送るようになっている（ステップＳ１２）。このＶＰＮ接続が生きている場合には上記子スマートフォン１の前記レスポンスモジュール２６その旨の通知を上記ＡＰＩサーバ８に返すようになっている。

　なお、生存している旨の通知が一定時間かかっても帰ってこない場合、ＡＰＩサーバ８のモバイルネットワーク遮断モジュール１６が、当該子スマートフォン１のモバイルネットワークの接続性自体を遮断する。このことで、ＶＰＮ接続の迂回を防止するようになっている。

　また、子スマートフォン１の生存確認モジュール２５は、一定時間毎にトンネル接続２７の生存を確認し、確認できない場合や何らかのエラーが生じている場合には再度ＯＳプロコトルスタック２０にＶＰＮ接続の確立を行わせるように動作する。

　このような構成によれば、子スマートフォンからの全てのトラフックを、スマートフォンが接続するローカルネットワークやモバイルネットワークの種別を問わず常に前記フィルタサーバを通すことができるから、確実にフィルタリングを行うことができる。

　また、上記実施形態によれば、制限する宛先毎に接続制限を行うようになっているので、子スマートフォンで使用しているアプリを問わず接続制限できる。すなわち、これまでもスマホのアプリの起動自体を制限する方法の制御方法は存在したが、これであると、たとえばアプリの動画視聴は制限できても、ブラウザでの動画視聴は制限できないなどの状況が発生していたのを、解消することができる。

　また、この実施形態によれば。子スマートフォン上で実行されるトンネリング接続（ＶＰＮ）の利用を、そのユーザが回避しようとした場合、そのことを検知し、モバイルネットワークそのものを停止させるように動作させることができる。すなわち、ＶＰＮ利用を回避すると回線そのものが停止することになり、なにもできなくなるので、本システムの利用を続けるようになる。

　なお、この発明は上記一実施形態に限定されるものではなく、発明の要旨を変更しない範囲で種々変形させても構わない。

　例えば、上記一実施形態では、前記フィルタ設定サーバは、接続制限の宛先は予め準備されたリストから選択する方式であったが、宛先のＩＰアドレスを直接入力させる方法であっても良い。

　さらに、上記子スマートフォン１に設けられたＶＰＮ生存確認モジュール２５は、ＡＰＩサーバからの生存確認に対してレスポンスするものであったが、これに限定されるものでなく、スマートフォン1側から一定時間間隔で自発的に生存確認を通知するものであっても良い。

　また、上記一実施形態では、ユーザの情報通信端末はスマートフォンであったがこれに限定されるものではなく、パソコンやタブレット等、他の携帯の情報通信端末であっても良い。

　Ａ…動画サイト
　Ｂ…画像サイト
　１…子スマートフォン
　２…親スマートフォン
　４…接続管理システム
　５…ＶＰＮ設定サーバ
　６…ＶＰＮサーバ
　７…ユーザ認証サーバ
　８…ＡＰＩサーバ
　９…フィルタサーバ
　１０…フィルタ設定サーバ
　１１…ＶＰＮ生存確認モジュール
　１２…フィルタ生成モジュール
　１３…ＩＰ判別部
　１３．１４…ユ判別部
　１４…宛先判別部
　１５…フィルタリング部
　１６…モバイルネットワーク遮断モジュール
　１７…接続管理ＤＢ
　１８…ユーザデータ
　１９…ＩＰアドレス
　２０…ＯＳ・プロトコルスタック
　２１…動画アプリ
　２２…ブラウザ
　２３…接続管理アプリ
　２４…ＶＰＮアクセスモジュール
　２５…ＶＰＮ生存確認モジュール
　２６…レスポンスモジュール
　２７…トンネル接続
　２８…フィルタルール

Claims

情報通信機器のインターネットを通した特定の接続先への接続を管理するシステムであり、
　通過させるパケットの宛先及び前記情報機器のソースＩＰに基づいて、そのパケットのインターネットへの通過を制限するフィルタサーバと、
　前記情報通信端末との間でこの情報通信端末からの通信トラフィックの全てを通過させるトンネル接続を確立すると共に、このトンネル接続を通過した通パケットを前記フィルタサーバに転送するＶＰＮサーバと、
　前記ＶＰＮサーバに接続され、前記トンネル接続の生存を確認し、生存していないと判断した場合には、上記情報通信機器のインターネット接続自体を遮断する生存確認サーバと、
　を有することを特徴とする接続管理システム。
請求項１記載のシステムにおいて、
　前記情報通信機器は移動体通信ネットワークを介してインターネットに接続可能なものであり、
　前記生存確認サーバは、前記通信機器の移動体通信ネットワーク接続を遮断することで、前記インターネット接続自体を遮断するものである
　ことを特徴とする接続管理システム。
請求項1記載のシステムにおいて、
　前記生存確認サーバによる生存確認は、情報端末機器に生存確認通知を送信しそのレスポンスによって行うものである
　ことを特徴とする接続管理システム。
請求項1記載のシステムにおいて、
　前記情報端末機器には、この情報端末機器が接続するネットワークの種別に関わらず前記ＶＰＮサーバとの間でトンネル接続を確立するＶＰＮ接続モジュールがインストールされている
　ことを特徴とする接続管理システム。
請求項1記載のシステムにおいて、
　さらに、前記フィルタサーバに設定するフィルタルールを設定するフィルタ設定サーバを有し、
　このフィルタ設定サーバは、外部からのアクセスを受け付けフィルタ候補を選択可能に提示するものである
　ことを特徴とする接続管理システム。
請求項1記載のシステムにおいて、
　前記情報端末機器には、前記生存確認サーバに対してＶＰＮの生存確認通知を送信する生存確認モジュールがインストールされている
　ことを特徴とする接続管理システム。
請求項1記載のシステムにおいて、
　前記生存確認モジュールは、前記生存確認サーバからの生存確認に応答して前記生存確認通知を送信するものである
　ことを特徴とするシステム。
情報通信機器のインターネットを通した特定の接続先への接続を管理する方法であり、
　フィルタサーバで、通過させるパケットの宛先及び前記情報機器のソースＩＰに基づいて、そのパケットのインターネットへの通過を制限するフィルタ工程と、
　ＶＰＮサーバで、前記情報通信端末との間でこの情報通信端末からの通信トラフィックの全てを通過させるトンネル接続を確立すると共に、このトンネル接続を通過した通パケットを前記フィルタサーバに転送するＶＰＮ確立工程と、
　前記ＶＰＮサーバに接続された生存確認サーバで、前記トンネル接続の生存を確認し、生存していないと判断した場合には、上記情報通信機器のインターネット接続自体を遮断する生存確認工程と、
　を有することを特徴とする接続管理方法。
請求項８記載の方法において、
　前記情報通信機器は移動体通信ネットワークを介してインターネットに接続可能なものであり、
　前記生存確認工程は、前記通信機器の移動体通信ネットワーク接続を遮断することで、前記インターネット接続自体を遮断するものである
　ことを特徴とする接続管理方法。
請求項８記載の方法において、
　前記生存確認工程による生存確認は、情報端末機器に生存確認通知を送信しそのレスポンスによって行うものである
　ことを特徴とする接続管理方法。
請求項８記載の方法において、
　さらに、前記情報端末機器が、この情報端末機器が接続するネットワークの種別に関わらず前記ＶＰＮサーバとの間でトンネル接続を確立するＶＰＮ接続工程を有する
　ことを特徴とする接続管理方法。
請求項８記載の方法において、
　さらに、フィルタ設定サーバが前記フィルタサーバに設定するフィルタルールを設定するフィルタ設定工程を有し、
　このフィルタ設定工程は、外部からのアクセスを受け付けフィルタ候補を選択可能に提示するものである
　ことを特徴とする接続管理方法。
請求項８記載の方法において、
　さらに、
　前記情報端末機器が、前記生存確認サーバに対してＶＰＮの生存確認通知を送信する生存確認工程を有する
　ことを特徴とする接続管理方法。
請求項８記載の方法において、
　前記生存確認工程はが、前記生存確認サーバが前記生存確認サーバからの生存確認に応答して前記生存確認通知を送信するものである
　ことを特徴とする方法。
情報通信機器にインストールされ、この情報通信機器のインターネットを通した特定の接続先への接続を管理する接続管理アプリケーションであり、
　前記情報通信端末とＶＰＮサーバとの間で、この情報通信端末からの通信トラフィックの全てを通過させるトンネル接続を確立するＶＰＮアクセスモジュールと、
　前記トンネル接続の生存を所定のタイミングで確認し、生存していないと判断した場合には、上記情報通信機器のインターネット接続自体を遮断する生存確認サーバに通知するＶＰＮ生存確認モジュールと、
　を有することを特徴とする接続管理プログラム。