WO2020202518A1

WO2020202518A1 - 接続管理装置、接続管理システム、接続管理方法及びプログラム

Info

Publication number: WO2020202518A1
Application number: PCT/JP2019/014899
Authority: WO
Inventors: 義統中島; 幹滋水野; 正之小松
Original assignee: 三菱電機株式会社
Priority date: 2019-04-03
Filing date: 2019-04-03
Publication date: 2020-10-08
Also published as: EP3951602A4; JP7278367B2; US20220159066A1; JPWO2020202518A1; EP3951602A1; US11546421B2

Abstract

接続管理装置１００は、複数のサーバ装置３００と通信可能に接続されている。受信部１０１は、端末装置２００から、サーバ装置３００への接続要求を受信する。位置情報抽出部１０２は、接続要求から、端末装置２００が存在する位置を示す位置情報を抽出する。地域判定部１０３は、抽出された位置情報に基づいて、端末装置２００が存在する地域を判定する。接続先決定部１０５は、判定された地域に基づいて、複数のサーバ装置３００のうちいずれかを、端末装置２００が接続すべきサーバ装置３００として決定する。送信部１０６は、決定されたサーバ装置３００に、端末装置２００から受信した接続要求を送信する。

Description

接続管理装置、接続管理システム、接続管理方法及びプログラム

　本発明は、接続管理装置、接続管理システム、接続管理方法及びプログラムに関する。

　近年、クラウドコンピューティングの普及により、様々な国、地域等にデータを移動及び保管することが容易になっている。しかしながら、国、地域等には、データの取り扱いについてそれぞれの異なる法規が存在し、これを遵守する必要がある。例えば、欧州には、ＥＵ一般データ保護規則（General Data Protection Regulation）が存在する。ＥＵ一般データ保護規則は、個人データの保護の強化を目的とするもので、欧州経済領域外へのデータの持ち出しを原則禁止としている。

　このような状況を踏まえ、法規に違背するリスクを回避してデータを扱うための技術が提案されている。例えば、特許文献１には、ユーザにより指定されたサーバ装置へのデータアップロードが、法規に違背する可能性があるか否かを判定し、判定結果を提示する技術が開示されている。

国際公開第２０１３／０６５１６１号

　上記のような技術では、指定したサーバへのアップロードが法規に違背するか否かを知ることはできるものの、法規に違背するリスクを回避した安全なサーバ装置への接続は保証されない。データアップロード時にユーザにサーバ装置を指定させると、操作を誤って、或いは、意図的に、法規に違背するサーバ装置を指定してしまう可能性もある。

　本発明は、上記課題に鑑みてなされたものであり、端末装置を、法規に違背するリスクを回避した安全なサーバ装置に、自動的に接続させることが可能な接続管理装置、接続管理システム、接続管理方法及びプログラムを提供することを目的とする。

　上記目的を達成するために、本発明に係る接続管理装置は、
　複数のサーバ装置と通信可能な接続管理装置であって、
　端末装置から、前記サーバ装置への接続要求を受信する受信手段と、
　前記接続要求から、前記端末装置が存在する位置を示す位置情報を抽出する位置情報抽出手段と、
　前記位置情報抽出手段により抽出された前記位置情報に基づいて、前記端末装置が存在する地域を判定する地域判定手段と、
　前記地域判定手段により判定された前記地域に基づいて、前記複数のサーバ装置のうちいずれかを、前記端末装置が接続すべき前記サーバ装置として決定する接続先決定手段と、
　前記接続先決定手段により決定された前記サーバ装置に、前記端末装置から受信した前記接続要求を送信する送信手段と、を備える。

　本発明によれば、端末装置が存在する地域に基づいて、端末装置を接続すべき安全なサーバ装置に、自動的に接続させることができる。これにより、サーバ装置の管理者は、端末装置から取得するデータの取り扱いに関し、確実に法規を遵守することができる。

実施形態１に係る接続管理システムの全体構成を示すブロック図実施形態１に係る接続管理装置及びサーバ装置のハードウェア構成を示すブロック図実施形態１に係る端末装置のハードウェア構成を示すブロック図実施形態１に係る接続管理装置、端末装置及びサーバ装置の接続形態を示す図実施形態１に係る接続管理装置の機能構成を示すブロック図実施形態１に係る地域情報データを示す図実施形態１に係る地域情報データを示す図実施形態１に係る端末装置の機能構成を示すブロック図実施形態１に係るサーバ装置の機能構成を示すブロック図実施形態１に係る個人情報データを示す図実施形態１に係る接続管理装置、端末装置及びサーバ装置との間で実行される処理の流れを示すシーケンス図実施形態１に係る接続管理装置が実行する接続管理処理を示すフローチャート実施形態２に係るサーバ装置の機能構成を示すブロック図実施形態２に係る端末装置及びサーバ装置の接続形態を示す図変形例に係る接続管理システムの全体構成を示すブロック図変形例に係る接続管理システムの全体構成を示すブロック図変形例に係る接続管理装置、端末装置及びサーバ装置の接続形態を示す図

（実施形態１）
　実施形態１に係る接続管理システムは、端末装置のデータの取り扱いについて法規に違背するリスクを回避する安全なサーバ装置に、当該端末装置を接続させることが可能なシステムである。図１に示すように、接続管理システム１は、端末装置が接続するサーバ装置を決定する接続管理装置１００と、サーバ装置への接続を要求する端末装置２００－１，２００－２，・・・，２００－ｍ（ｍ：２以上の自然数）と、端末装置と接続を確立してデータのやり取りをするサーバ装置３００－１，３００－２，・・・，３００－ｎ（ｎ：２以上の自然数）とを含む。以下では、端末装置２００－１，２００－２，・・・，２００－ｍを総称して端末装置２００と表記し、サーバ装置３００－１，３００－２，・・・，３００－ｎを総称してサーバ装置３００と表記する。

　図１を参照して、接続管理装置１００と、端末装置２００と、サーバ装置３００との関係について説明する。

　接続管理装置１００は、ネットワーク４００－１を介して複数の端末装置２００と通信し、ネットワーク４００－２を介して複数のサーバ装置３００と通信する。接続管理装置１００は、端末装置２００からサーバ装置３００への接続要求を受信し、端末装置２００が接続すべきサーバ装置３００を決定し、決定したサーバ装置３００に接続要求を送信する。

　端末装置２００は、サーバ装置３００が提供するサービスを受けるユーザが使用する装置である。端末装置２００は、パーソナルコンピュータ、スマートフォン、タブレット端末等である。端末装置２００は、ユーザが所有するものでもよいし、サービスを提供する者がユーザに貸し出したものでもよい。

　サーバ装置３００は、典型的には、クラウドサーバであり、接続を確立した端末装置２００に対して、サービスを提供するものである。サーバ装置３００は、接続管理装置１００から送信された端末装置２００の接続要求に応じて、端末装置２００との接続を確立する。接続が確立された後は、サーバ装置３００と端末装置２００とは、接続管理装置１００を介さずに直接通信を行う。サーバ装置３００は、サービスを提供するために必要なデータの送受信を端末装置２００との間で行う。

　ネットワーク４００－１，４００－２は、無線又は有線による通信ネットワークであり、例えば、インターネット、イントラネット、エクストラネット、ＬＡＮ（Local Area Network）、ＶＰＮ（Virtual Private Network）、電話回線網等である。

　本実施形態では、サーバ装置３００は、空気調和機を自動制御するサービスを提供するものとする。端末装置２００は、空気調和機を操作するユーザが使用する装置であり、端末装置２００には、空気調和機を操作するためのアプリケーションがインストールされている。ユーザが、端末装置２００において、このアプリケーションをインストール後初めて起動すると、端末装置２００から、接続管理装置１００へサーバ装置３００への接続要求が送信される。端末装置２００とサーバ装置３００との間で接続が確立されると、サーバ装置３００は、端末装置２００のユーザが操作する空気調和機を自動制御する。ユーザは、電力の受給状況に合わせた自動制御、自動点検などのサービスを受けることができる。

　次に、図２を参照して、接続管理装置１００及びサーバ装置３００のハードウェア構成について説明する。

　接続管理装置１００及びサーバ装置３００は、それぞれ、装置の動作を制御するプロセッサ１１と、プログラムを記憶するＲＯＭ（Read Only Memory）１２と、作業領域であるＲＡＭ（Random Access Memory）１３と、データを読み書き可能なメモリ１４と、ネットワークに接続するためのネットワークインタフェース１５とを備える。各構成要素は、バスを介して相互に接続される。

　プロセッサ１１は、ＣＰＵ（Central Processing Unit）を含む。プロセッサ１１は、ＲＯＭ１２に格納されているプログラムを実行することにより、接続管理装置１００及びサーバ装置３００の機能を実現する。

　ＲＯＭ１２は、接続管理装置１００及びサーバ装置３００の全体の動作を制御するためのプログラム及びデータを記憶する。

　ＲＡＭ１３は、プロセッサ１１のワークエリアとして機能する。プロセッサ１１は、ＲＡＭ１３にプログラム及びデータを一時的に書き込み、これらのプログラム及びデータを適宜参照する。

　メモリ１４は、ＥＥＰＲＯＭ（Electrically Erasable Programmable Read-Only Memory）、フラッシュメモリ等の読み書き可能な不揮発性メモリである。

　ネットワークインタフェース１５は、接続管理装置１００を、ネットワーク４００－１，４００－２に接続するためのインタフェースであり、サーバ装置３００をネットワーク４００－２に接続するためのインタフェースである。ネットワークインタフェース１５は、ＮＩＣ（Network Interface Card）のようなＬＡＮ（Local Area Network）インタフェースを備える。

　図３を参照して、端末装置２００のハードウェア構成について説明する。

　端末装置２００は、装置の動作を制御するプロセッサ２１と、プログラムを記憶するＲＯＭ２２と、作業領域であるＲＡＭ２３と、データを読み書き可能なメモリ２４と、ネットワークに接続するためのネットワークインタフェース２５と、端末装置２００の位置を求めるＧＰＳ（Global Positioning System）モジュール２６と、を備える。各構成要素は、バスを介して相互に接続される。

　プロセッサ２１は、ＣＰＵを含む。プロセッサ２１は、ＲＯＭ２２に格納されているプログラムを実行することにより、端末装置２００の機能を実現する。

　ＲＯＭ２２は、端末装置２００の全体の動作を制御するためのプログラム及びデータを記憶する。

　ＲＡＭ２３は、プロセッサ２１のワークエリアとして機能する。プロセッサ２１は、ＲＡＭ２３にプログラム及びデータを一時的に書き込み、これらのプログラム及びデータを適宜参照する。

　メモリ２４は、ＥＥＰＲＯＭ、フラッシュメモリ等の読み書き可能な不揮発性メモリである。

　ネットワークインタフェース２５は、端末装置２００を、ネットワーク４００－１に接続するためのインタフェースである。ネットワークインタフェース２５は、ＮＩＣのようなＬＡＮインタフェースを備える。

　ＧＰＳモジュール２６は、ＧＰＳ衛星から受信した情報を用いて端末装置２００が存在する場所の緯度及び経度を求める。

　図４を参照して、端末装置２００のアプリケーションがインストール後初めて起動された場合の、接続管理装置１００、端末装置２００及びサーバ装置３００の接続形態について説明する。以下では、空気調和機５００－１，５００－２を操作するためのアプリケーションがインストールされた２つの端末装置２００－１，２００－２から接続要求が送信される場合を例に説明する。

　図４では、接続管理装置１００、端末装置２００－１、サーバ装置３００－１及び空気調和機５００－１は地域Ａに存在し、端末装置２００－２、サーバ装置３００－２及び空気調和機５００－２は地域Ｂに存在する。地域は、国、州、市区町村等を示す。図４の実線は、端末装置２００－１の接続要求を契機として行われる各装置間の接続の様子を示し、点線は、端末装置２００－２の接続要求を契機として行われる各装置間の接続の様子を示す。

　一般的に、データの取り扱いについての法規は地域毎に定められるので、本実施形態の接続管理装置１００は、データの移動及び保存は同じ地域内で行われるよう、端末装置２００とサーバ装置３００との接続を管理する。

　例えば、地域Ａに存在する端末装置２００－１において、アプリケーションがインストール後初めて起動されると、サーバ装置３００への接続要求が接続管理装置１００に送信される。接続管理装置１００は、端末装置２００－１と同じ地域Ａのサーバ装置３００－１を、端末装置２００－１が接続すべきサーバ装置３００として決定し、サーバ装置３００－１に端末装置２００－１からの接続要求を送信する。サーバ装置３００－１は、端末装置２００－１へ、サーバ装置３００－１を識別するため識別情報が含まれる応答を送信する。応答を受信した端末装置２００－１は、識別情報を用いてサーバ装置３００－１と直接通信を行い、サーバ装置３００－１との接続を確立する。

　接続を確立した後、端末装置２００－１は、サーバ装置３００－１から空気調和機５００－１を自動制御するための制御情報を受信し、空気調和機５００－１に制御情報を送信する。制御情報に基づいて、空気調和機５００－１の設定温度、設定風量等が設定される。また、空気調和機５００－１は、設定の完了通知、動作変更通知、空気調和機５００－１の使用電力量の通知等を、端末装置２００－１に送信する。端末装置２００－１は、空気調和機５００－１から受信した通知を、サーバ装置３００－１に送信する。

　一方、地域Ｂに存在する端末装置２００－２において、アプリケーションがインストール後初めて起動されると、サーバ装置３００への接続要求が接続管理装置１００に送信される。接続管理装置１００は、端末装置２００－２と同じ地域Ｂのサーバ装置３００－２を、端末装置２００－２が接続すべきサーバ装置３００として決定し、サーバ装置３００－２に端末装置２００－２からの接続要求を送信する。サーバ装置３００－２は、端末装置２００－２へ、サーバ装置３００－２を識別するため識別情報が含まれる応答を送信する。応答を受信した端末装置２００－２は、識別情報を用いてサーバ装置３００－２と直接通信を行い、サーバ装置３００－２との接続を確立する。

　接続を確立した後、端末装置２００－２は、サーバ装置３００－２から空気調和機５００－２を自動制御するための制御情報を受信し、空気調和機５００－２に制御情報を送信する。制御情報に基づいて、空気調和機５００－２の設定温度、設定風量等が設定される。また、空気調和機５００－２は、設定の完了通知、動作変更通知、空気調和機５００－２の使用電力量の通知等を、端末装置２００－２に送信する。端末装置２００－２は、空気調和機５００－２から受信した通知を、サーバ装置３００－２に送信する。

　次に、図５を参照して、接続管理装置１００の機能について説明する。接続管理装置１００は、端末装置２００から接続要求を受信する受信部１０１と、接続要求から端末装置２００の位置情報を抽出する位置情報抽出部１０２と、抽出した位置情報に基づいて端末装置２００の地域を判定する地域判定部１０３と、位置情報と地域情報とが対応付けられたデータを記憶する記憶部１０４と、判定された地域に基づいて接続すべきサーバ装置３００を決定する接続先決定部１０５と、決定されたサーバ装置３００へ接続要求を送信する送信部１０６と、を備える。

　受信部１０１は、端末装置２００からサーバ装置３００への接続要求を受信する。受信部１０１は、プロセッサ１１とネットワークインタフェース１５とが協働することにより実現される。なお、受信部１０１は、受信手段及び第２受信手段の一例である。

　端末装置２００において、アプリケーションがインストール後初めて起動されると、接続管理装置１００に、サーバ装置３００への接続要求が送信され、受信部１０１は、端末装置２００から接続要求を受信する。

　端末装置２００から受信する接続要求は、特定のサーバ装置３００への接続を要求するものではなく、サービスを提供する、いずれかのサーバ装置３００との接続を求めるものである。したがって、サーバ装置３００を識別するための識別情報は含まれない。また、接続要求には、端末装置２００のユーザが特定される情報も含まれない。

　一方、接続要求には、端末装置２００が存在する位置を示す位置情報が含まれる。位置情報とは、端末装置２００の位置を示す情報であり、例えば、緯度及び経度、ＩＰ（Internet Protocol）アドレス等である。

　緯度及び経度は、端末装置２００のＧＰＳモジュール２６により求められた端末装置２００の緯度及び経度、又は、端末装置２００が接続した基地局の位置を示す緯度及び経度である。

　ＩＰアドレスは、端末装置２００が使用するグローバルＩＰアドレスである。グローバルＩＰアドレスは、国別の割り当てが公表されており、グローバルＩＰアドレスを参照することにより、端末装置２００が存在する国を知ることができる。

　接続要求には、端末装置２００の緯度及び経度、端末装置２００が接続した基地局の位置を示す緯度及び経度、グローバルＩＰアドレスのうち、１以上の情報が含まれる。また、接続要求には、後述するように、サーバ装置３００から応答を受信するために、端末装置２００を識別するための識別情報が含まれる。

　位置情報抽出部１０２は、接続要求から、端末装置２００が存在する位置を示す位置情報を抽出する。位置情報抽出部１０２は、プロセッサ１１により実現される。なお、位置情報抽出部１０２は、位置情報抽出手段の一例である。

　例えば、位置情報抽出部１０２は、接続要求から、端末装置２００の位置又は基地局の位置を示す緯度及び経度の情報を抽出する。或いは、位置情報抽出部１０２は、接続要求から、端末装置２００が使用するグローバルＩＰアドレスの情報を抽出する。

　地域判定部１０３は、抽出された位置情報に基づいて、端末装置２００が存在する地域を判定する。地域判定部１０３は、記憶部１０４に記憶されたデータを参照して、地域を判定する。地域判定部１０３は、プロセッサ１１により実現される。なお、地域判定部１０３は、地域判定手段の一例である。

　記憶部１０４には、地域を示す地域情報と位置情報とが対応付けて記憶される。例えば、記憶部１０４には、地域情報と緯度及び経度とが対応付けられた地域情報データが記憶される。図６に、地域情報と緯度及び経度とが対応付けられた地域情報データの例を示す。図６に示す地域情報データは、メモリ１４に格納される。

　図６のテーブルでは、地域と、当該地域の東端、西端、南端及び北端の緯度及び経度とが対応付けられている。図６のテーブルの一行目のデータは、地域“Ａ”の東端の緯度が“2416.5993, N”、西端の緯度が“2426.5812, N”、南端の緯度が“2025.3101, N”、北端の緯度が“4533.2622, N”であることを示す。

　また、記憶部１０４には、地域情報とグローバルＩＰアドレスとが対応付けられた地域情報データが記憶される。図７に、地域情報とグローバルＩＰアドレスとが対応付けられた地域情報データの例を示す。図７に示す地域情報データも、メモリ１４に格納される。

　図７のテーブルでは、地域と、グローバルＩＰアドレスとが対応付けられている。図７のテーブルの一行目のデータは、地域“Ａ”には、“1.0.16.0 - 1.0.31.255, 1.0.64.0 - 1.0.127.255”等のアドレスが割り当てられていることを示す。

　例えば、抽出された位置情報が緯度“3541.1493, N”及び経度“13945.3994, E”である場合、地域判定部１０３は、緯度“3541.1493, N”及び経度“13945.3994, E”が含まれる地域を、図６のテーブルを参照して特定する。緯度“3541.1493, N”及び経度“13945.3994, E”は“地域Ａ”に含まれる値なので、地域判定部１０３は、“地域Ａ”を端末装置２００が存在する地域として判定する。

　また、抽出された位置情報がＩＰアドレス“1.0.16.1”の場合、地域判定部１０３は、図７のテーブルを参照してＩＰアドレス“1.0.16.1”が割り当てられている“地域Ａ”を端末装置２００が存在する地域として判定する。

　複数種類の位置情報が含まれる場合は、それぞれの位置情報に基づいて地域を判定する。判定した地域が異なる場合は、予め定められた位置情報の採用優先順位に基づいて、地域を判定してもよい。

　接続先決定部１０５は、判定された地域に基づいて、端末装置２００が接続すべきサーバ装置３００を決定する。接続先決定部１０５は、プロセッサ１１により実現される。なお、接続先決定部１０５は、接続先決定手段の一例である。

　ここで、端末装置２００が接続すべきサーバ装置３００とは、端末装置２００から取得するデータの取り扱いについて、法規に違背するリスクを回避できる安全なサーバ装置３００を指す。一般的に、法規は地域毎に定められるので、端末装置２００から取得するデータは、同じ地域のサーバ装置３００が扱えば安全と考えられる。したがって、本実施形態において、接続先決定部１０５は、端末装置２００と同じ地域に存在するサーバ装置３００を、端末装置２００から取得するデータの取り扱いについて法規に違背するリスクを回避するサーバ装置３００と判断し、端末装置２００と同じ地域に存在するサーバ装置３００を、端末装置２００が接続すべきサーバ装置３００として決定する。

　例えば、受信部１０１が端末装置２００－１から接続要求を受信した場合、接続先決定部１０５は、複数のサーバ装置３００－１、３００－２、・・・３００－ｎから、端末装置２００－１と同じ地域Ａに存在するサーバ装置３００－１を、端末装置２００－１の接続先のサーバ装置３００として決定する。

　送信部１０６は、決定されたサーバ装置３００に、端末装置２００から受信した接続要求を送信する。送信部１０６は、プロセッサ１１とネットワークインタフェース１５とが協働することにより実現される。なお、送信部１０６は、送信手段及び第２送信手段の一例である。

　例えば、送信部１０６は、端末装置２００－１から受信した接続要求をサーバ装置３００－１に送信する。

　次に、図８を参照して、端末装置２００の機能について説明する。端末装置２００は、端末装置２００の位置情報を取得する位置情報取得部２０１と、サーバ装置３００への接続要求を送信する送信部２０２と、サーバ装置３００から応答を受信する受信部２０３と、を備える。なお、端末装置２００は、空気調和機を操作するためのアプリケーションがインストールされるものとする。

　位置情報取得部２０１は、端末装置２００が存在する位置を示す位置情報を取得する。位置情報取得部２０１は、プロセッサ２１と、ネットワークインタフェース２５と、ＧＰＳモジュール２６とが協働することにより実現される。なお、位置情報取得部２０１は、位置情報取得手段の一例である。

　端末装置２００において、空気調和機を操作するためのアプリケーションがインストール後初めて起動されると、位置情報取得部２０１は、端末装置２００が存在する位置を示す緯度及び経度を取得する。例えば、位置情報取得部２０１は、ＧＰＳモジュール２６から、“$GPRMC,085120.307,A,3541.1493,N,13945.3994,E,000.0,240.3,181211,,,A*6A”のセンテンスを受け取ると、上記センテンスの緯度“3541.1493, N”及び経度“13945.3994, E”を取得する。

　或いは、位置情報取得部２０１は、端末装置２００が接続した基地局の緯度及び経度を取得してもよい。基地局は自身の管理するセルに端末装置２００が存在する場合、その端末装置２００に基地局の緯度及び経度を通知するので、位置情報取得部２０１は、通知された基地局の緯度及び経度を取得する。

　また、位置情報取得部２０１は、端末装置２００が使用するグローバルＩＰアドレスを取得してもよい。

　また、位置情報取得部２０１は、ＧＰＳ衛星からの情報と基地局からの情報とから、端末装置２００の存在する場所の緯度及び経度を算出してもよい。

　なお、位置情報取得部２０１は、ユーザが端末装置２００に登録した住所から位置情報を求めることを許可した場合、端末装置２００に登録されているユーザの住所から、端末装置２００の位置情報を求めてもよい。また、位置情報取得部２０１は、端末装置２００が他の装置と通信を行って端末装置２００の存在する位置情報を求めてもよい。

　接続管理装置１００の管理者は、上記の緯度及び経度、グローバルＩＰアドレス等の位置情報のいずれか又はそれらの組み合わせを、位置情報として任意に採用することができる。

　送信部２０２は、サーバ装置３００への接続要求であって、取得された位置情報が含まれる接続要求を送信する。送信部２０２は、プロセッサ２１とネットワークインタフェース２５とが協働することにより実現される。なお、送信部２０２は、第１送信手段の一例である。

　例えば、端末装置２００－１の送信部２０２は、緯度“3541.1493, N”及び経度“13945.3994, E”の位置情報が含まれる接続要求を、接続管理装置１００に送信する。

　また、端末装置２００は、サーバ装置３００からの応答を受信するために、端末装置２００を識別するための識別情報を接続要求に含める。端末装置２００の識別情報は、端末装置２００のユーザが特定されない情報とする。例えば、アプリケーションがインストール後初めて起動された場合に、アプリケーションが、サーバ装置３００から応答を受信するために、一度限り使用可能な識別情報を生成する。この識別情報は、端末装置２００がサーバ装置３００から応答を受信すると、破棄される。

　受信部２０３は、接続要求に対する応答をサーバ装置３００から受信する。受信部２０３は、プロセッサ２１とネットワークインタフェース２５とが協働することにより実現される。なお、受信部２０３は、第１受信手段の一例である。

　応答には、接続管理装置１００により接続すべきサーバ装置３００として決定されたサーバ装置３００の識別情報が含まれている。端末装置２００は、この識別情報に基づいて、サーバ装置３００と接続を確立する。接続が確立した後、端末装置２００とサーバ装置３００との間で、端末装置２００のユーザがサービスを受けるために必要なデータのやり取りが開始される。

　例えば、端末装置２００－１の受信部２０３は、接続管理装置１００が端末装置２００－１の接続先として決定したサーバ装置３００－１から、サーバ装置３００－１を識別するための識別情報が含まれる応答を受信する。この識別情報を用いて、端末装置２００－１は、サーバ装置３００－１との接続を確立する。サーバ装置３００－１との接続が確立された後、端末装置２００－１の受信部２０３は、空気調和機５００－１を自動制御するための制御情報を、サーバ装置３００－１から受信する。

　次に、図９を参照して、サーバ装置３００の機能について説明する。サーバ装置３００は、接続要求を受信する受信部３０１と、サービスを提供するための処理を行う処理部３０２と、端末装置２００のユーザに対応付けられた情報を記憶する記憶部３０３と、端末装置２００に応答を送信する送信部３０４と、を備える。

　受信部３０１は、接続管理装置１００から、端末装置２００が送信した接続要求を受信する。受信部３０１は、プロセッサ１１とネットワークインタフェース１５とが協働することにより実現される。なお、受信部３０１は、第３受信手段の一例である。

　例えば、サーバ装置３００－１の受信部３０１は、接続管理装置１００から、端末装置２００－１より送信された接続要求を受信する。

　また、受信部３０１は、端末装置２００とサーバ装置３００とが接続を確立した後、サービスの提供に必要なデータを端末装置２００から受信する。例えば、端末装置２００は、個人情報と空気調和機の操作履歴とを含む個人情報データをサーバ装置３００に送信する。ここで、個人情報とは、単独又は組み合わせにより個人を特定することが可能な情報であり、例えば、氏名、住所、メールアドレス、電話番号、性別、年齢等である。

　処理部３０２は、記憶部３０３に記憶されたデータを参照して、サーバ装置３００がサービスを提供するための種々の処理を行う。処理部３０２は、プロセッサ１１により実現される。

　具体的には、処理部３０２は、記憶部３０３に記憶されたデータに基づいて、空気調和機の制御情報を生成する。

　記憶部３０３は、端末装置２００から送信されたデータを記憶する。

　図１０に、記憶部３０３に記憶されるデータの例を示す。図１０に示す個人情報データは、メモリ１４に格納される。個人情報データは、端末装置２００とサーバ装置３００との安全な接続が確立した後、端末装置２００のユーザについて生成されるものである。

　図１０のテーブルは、端末装置２００のユーザに割り当てられたＩＤと、ユーザの氏名、住所、メールアドレス、性別及び年齢と、空気調和機の操作履歴とを含む。操作履歴は、ユーザが空気調和機を操作した操作時刻と、設定した温度とを含む。操作履歴は、ユーザがアプリケーションを用いて空気調和機を操作する度に、或いは、定期的に、端末装置２００から送信される。

　処理部３０２は、端末装置２００との接続が確立した後、図１０の個人情報データを参照して、空気調和機を自動制御するための制御情報を生成する。

　送信部３０４は、接続要求を送信した端末装置２００に対して、サーバ装置３００を識別するための識別情報が含まれた応答を送信する。送信部３０４は、プロセッサ１１とネットワークインタフェース１５とが協働することにより実現される。なお、送信部３０４は、第３送信手段の一例である。

　例えば、端末装置２００－１の接続要求を受信したサーバ装置３００－１は、接続要求に含まれた一度限り使用可能な端末装置２００－１の識別情報を用いて、サーバ装置３００－１の識別情報を含む応答を、端末装置２００－１に送信する。

　また、送信部３０４は、端末装置２００とサーバ装置３００との接続が確立された後、サービスの提供に必要なデータを、端末装置２００に送信する。例えば、送信部３０４は、空気調和機５００－１の制御情報を端末装置２００－１に送信する。

　次に、本実施形態に係る接続管理システム１の動作について説明する。図１１は、接続管理装置１００、端末装置２００及びサーバ装置３００の間で実行される処理の流れを示すシーケンス図である。なお、図１１のシーケンス図は、図４の接続形態の場合における処理の流れを示す。

　地域Ａの端末装置２００－１が接続要求を送信すると（ステップＳ１０１）、接続管理装置１００は、後述する接続管理処理を実行し、端末装置２００－１の接続先として決定した地域Ａのサーバ装置３００－１に接続要求を送信する（ステップＳ１０２）。サーバ装置３００－１が、端末装置２００－１宛にサーバ装置３００－１の識別情報が含まれる応答を送信すると（ステップＳ１０３）、端末装置２００－１は、受信した識別情報を用いて、サーバ装置３００－１に個人情報データを送信する（ステップＳ１０４）。サーバ装置３００－１は、記憶部３０３に記憶された個人情報データに基づいて制御情報を生成し、端末装置２００－１に制御情報を送信する（ステップＳ１０５）。

　また、地域Ｂの端末装置２００－２が接続要求を送信すると（ステップＳ１０６）、接続管理装置１００は、後述する接続管理処理を実行し、端末装置２００－２の接続先として決定した地域Ｂのサーバ装置３００－２に接続要求を送信する（ステップＳ１０７）。サーバ装置３００－２が、サーバ装置３００－２の識別情報が含まれる応答を送信すると（ステップＳ１０８）、端末装置２００－２は、受信した識別情報を用いて、サーバ装置３００－２に個人情報データを送信する（ステップＳ１０９）。サーバ装置３００－２は、記憶部３０３に記憶された個人情報データに基づいて制御情報を生成し、端末装置２００－２に制御情報を送信する（ステップＳ１１０）。

　次に、本実施形態に係る接続管理装置１００が実行する接続管理処理を、図１２のフローチャートを用いて説明する。接続管理装置１００の電源が投入されると、図１２に示す接続管理処理が開始される。

　受信部１０１は、端末装置２００から接続要求を受け付けたか否かを判断する（ステップＳ２０１）。具体的には、受信部１０１は、端末装置２００においてインストール後初めてアプリケーションが起動された時に送信される接続要求を受け付けたか否かを判断する。

　受信部１０１が端末装置２００から接続要求を受け付けたと判断すると（ステップＳ２０１；ＹＥＳ）、次に、位置情報抽出部１０２は、接続要求から、端末装置２００の位置情報を抽出する（ステップＳ２０２）。具体的には、位置情報抽出部１０２は、接続要求に含まれる緯度及び経度、或いは、グローバルＩＰアドレスを抽出する。一方、受信部１０１が端末装置２００から接続要求を受け付けていないと判断すると（ステップＳ２０１；ＮＯ）、そのまま待機する。

　ステップＳ２０２において、位置情報が抽出されると、地域判定部１０３は、記憶部１０４に記憶された地域情報データを参照して、位置情報に対応付けられる地域を判定する（ステップＳ２０３）。接続先決定部１０５は、判定された地域に基づいて接続すべきサーバ装置３００を決定する（ステップＳ２０４）。具体的には、接続要求を送信した端末装置２００と同じ地域に存在するサーバ装置３００を、端末装置２００の接続すべきサーバ装置３００として決定する。送信部１０６は、決定されたサーバ装置３００に接続要求を送信する（ステップＳ２０５）。

　サービスのグローバル化に伴い、国境を越えて様々な地域の端末装置で同じアプリケーションが使用されることがある。このような状況においては、サーバ装置は、通信を行っている端末装置が存在する地域を区別することができない場合がある。しかしながら、本実施形態の接続管理装置によれば、アプリケーションが動作する端末装置の地域を、ユーザの入力を要せずに自動で判定することができる。そして、判定した地域に基づいて、端末装置のデータの取り扱いに関し法規に違背するリスクを回避できるサーバ装置を決定し、決定された安全なサーバ装置に自動的に端末装置を接続させることができる。これにより、法規の遵守を実施できる。

　また、データの取り扱いに関するセキュリティ基準は、地域毎に異なる。サービスを提供する各地域のサーバ装置を、各地域の中で最も厳しいセキュリティ基準を満たすようにすることは、技術的に難しく、コストもかかってしまう。また、法規は各地域で独立して更新されるので、各地域のサーバ装置を全ての法規を遵守するようにすることも、管理上煩雑であり難しい。したがって、各地域のサーバ装置は、各地域のサービス事業者、サービス事業国等の管理者によって、各地域の法規を遵守し、各地域のセキュリティ基準を満たすよう管理されるのが望ましい。本実施形態によれば、サーバ装置に保存されるデータは同じ地域に存在する端末装置から取得したデータであるので、管理者は、他の地域の法規及びセキュリティ基準を気にすることなく、自身の地域の法規及びセキュリティ基準を満たすよう管理することができる。

　また、本実施形態によれば、端末装置が、データの取り扱いに関し法規に違背するリスクを回避できるサーバ装置と接続を確立してから、端末装置からユーザの個人情報が含まれるデータが送信されるので、安全なサーバ装置との接続が確立する前に、ユーザの個人情報が法規に違背する地域外に流出することを防ぐことができる。

（実施形態２）
　実施形態２に係るサーバ装置は、実施形態１に係る接続管理装置の機能を含む。

　図１３に示すように、実施形態２に係るサーバ装置３００は、端末装置２００から接続要求を受信する受信部３１１と、接続要求から端末装置２００の位置情報を抽出する位置情報抽出部３１２と、抽出した位置情報に基づいて端末装置２００の地域を判定する地域判定部３１３と、位置情報と地域情報とが対応付けられたデータを記憶する第１記憶部３１４と、判定された地域に基づいて接続すべきサーバ装置３００を決定する接続先決定部３１５と、サービスを提供するための処理を行う処理部３１６と、端末装置２００のユーザに対応付けられた情報を記憶する第２記憶部３１７と、端末装置２００に応答を送信する送信部３１８と、を含む。

　受信部３１１は、実施形態１の接続管理装置１００の受信部１０１の機能を有する。また、受信部３１１は、端末装置２００とサーバ装置３００との接続が確立された後、サービスの提供に必要なデータを、端末装置２００から受信する。

　位置情報抽出部３１２、地域判定部３１３、第１記憶部３１４、接続先決定部３１５、処理部３１６及び第２記憶部３１７は、それぞれ、実施形態１の位置情報抽出部１０２、地域判定部１０３、記憶部１０４、接続先決定部１０５、処理部３０２及び記憶部３０３と同じ機能を有する。

　送信部３１８は、接続先決定部３１５が決定したサーバ装置３００が自身のサーバ装置３００の場合、接続要求を送信した端末装置２００に対して、自身のサーバ装置３００を識別するための識別情報が含まれた応答を送信する。一方、送信部３１８は、接続先決定部３１５が決定したサーバ装置３００が、他のサーバ装置３００の場合、端末装置２００から受信した接続要求を、決定された他のサーバ装置３００に送信する。また、送信部３１８は、端末装置２００とサーバ装置３００との接続が確立された後、サービスの提供に必要なデータを、端末装置２００に送信する。

　図１４を参照して、端末装置２００のアプリケーションがインストール後初めて起動された場合の、端末装置２００及びサーバ装置３００の接続形態について説明する。図１４では、端末装置２００－１、サーバ装置３００－１及び空気調和機５００－１は地域Ａに存在し、端末装置２００－２、サーバ装置３００－２及び空気調和機５００－２は地域Ｂに存在する。また、地域Ａに存在するサーバ装置３００－１が、接続管理装置１００の機能を有するとする。

　例えば、地域Ａの端末装置２００－１において、アプリケーションがインストール後初めて起動されると、サーバ装置３００への接続要求がサーバ装置３００－１に送信される。サーバ装置３００－１は、端末装置２００－１と同じ地域Ａの自身のサーバ装置３００－１を、端末装置２００－１が接続すべきサーバ装置３００として決定し、サーバ装置３００－１の識別情報を含む応答を端末装置２００－１に送信する。

　一方、地域Ｂの端末装置２００－２において、アプリケーションがインストール後初めて起動されると、サーバ装置３００への接続要求がサーバ装置３００－１に送信される。サーバ装置３００－１は、端末装置２００－２と同じ地域Ｂのサーバ装置３００－２を、端末装置２００－２が接続すべきサーバ装置３００として決定し、サーバ装置３００－２に端末装置２００－２の接続要求を送信する。サーバ装置３００－２は、端末装置２００－２へ、サーバ装置３００－２を識別するため識別情報が含まれる応答を送信する。

　本実施形態に係るサーバ装置３００は、上記のような構成及び動作により、実施形態１に係る接続管理装置１００と同様の効果を奏することができる。

（変形例）
　以上、本発明の実施形態を説明したが、本発明を実施するにあたっては、種々の形態による変形及び応用が可能である。

　上記実施形態において、サーバ装置３００は、サービスを提供するための機能と、端末装置２００のユーザに対応付けられた情報を記憶する機能とを備えていたが、これに限らず、それぞれの機能が別の装置により実現されてもよい。

　例えば、図１５に示すように、接続管理システム１は、接続管理装置１００と、端末装置２００－１，２００－２，・・・，２００－ｍ（ｍ：２以上の自然数）と、アプリケーションサーバ装置６００－１，６００－２，・・・，６００－ｉ（ｉ：２以上の自然数）と、データベースサーバ装置７００－１，７００－２，・・・，７００－ｊ（ｊ：２以上の自然数）とを含む。以下では、アプリケーションサーバ装置６００－１，６００－２，・・・，６００－ｉを総称してアプリケーションサーバ装置６００と表記し、データベースサーバ装置７００－１，７００－２，・・・，７００－ｊを総称してデータベースサーバ装置７００と表記する。そして、アプリケーションサーバ装置６００は、受信部３０１、処理部３０２及び送信部３０４の機能を有し、データベースサーバ装置７００は、記憶部３０３の機能を有してもよい。

　また、例えば、図１６に示すように、接続管理システム１は、接続管理装置１００と、端末装置２００－１，２００－２，・・・，２００－ｍ（ｍ：２以上の自然数）と、アプリケーションサーバ装置６００－１と、データベースサーバ装置７００－１，７００－２，・・・，７００－ｊ（ｊ：２以上の自然数）とを含んでもよい。この場合、データベースサーバ装置７００のみが、互いに異なる地域に配置される。

　また、実施形態１の接続管理システム１において、接続管理装置１００が複数存在してもよい。さらに、各地域に１以上の接続管理装置１００が存在するようにしてもよい。例えば、図１７に示すように、地域Ａに接続管理装置１００－１が存在し、地域Ｂに接続管理装置１００－２が存在してもよい。

　地域Ｂに存在する端末装置２００－２は、正常に動作すれば、同じ地域Ｂに存在する接続管理装置１００－２に接続要求を送信する。しかし、各地域の端末装置２００で動作するアプリケーションが共通の場合、例えば、端末装置２００－２は、何らかの理由により、地域Ａの接続管理装置１００－１に接続要求を送信してしまう場合がある。このような場合、接続管理装置１００－１は、地域Ｂの端末装置２００－２から接続要求を受信すると、受信した接続要求を地域Ｂに存在するサーバ装置３００－２に送信する。同様に、地域Ａの端末装置２００－１から地域Ｂの接続管理装置１００－２に接続要求が送られた場合、接続管理装置１００－２が端末装置２００－１の接続要求を、地域Ａに存在するサーバ装置３００－１に送信する。

　なお、端末装置２００は、他の地域の接続管理装置１００に接続して、同じ地域のサーバ装置３００から応答を受信した後、同じ地域の接続管理装置１００に接続するようにしてもよい。例えば、端末装置２００－２は、地域Ａの接続管理装置１００－１に接続要求を送信し、地域Ｂに存在するサーバ装置３００－２から応答を受信した後、地域Ｂの接続管理装置１００－１に再度接続要求を送信するようにしてもよい。

　また、実施形態１の図４及び図１１において、接続管理装置１００は、地域Ａに存在するとしているが、これに限らず、地域Ｂに存在してもよい。その場合、地域Ｂに存在する接続管理装置１００は、地域Ａの端末装置２００－１からの接続要求は、地域Ａのサーバ装置３００－１に送信し、地域Ｂの端末装置２００－２からの接続要求は、地域Ｂのサーバ装置３００－２に送信する。或いは、接続管理装置１００は、地域Ａ及び地域Ｂと異なる他の地域に存在してもよい。その場合も、接続管理装置１００は、端末装置２００の地域に基づいてサーバ装置３００に接続要求を送信する。

　また、実施形態２において、地域Ａのサーバ装置３００－１のみが接続管理装置１００の機能を有するとしたが、これに限らず、地域Ｂのサーバ装置３００－２が接続管理装置１００の機能を有してもよいし、サーバ装置３００－１，３００－２の両方が、接続管理装置１００の機能を有してもよい。

　また、上記実施形態において、接続先決定部１０５は、端末装置２００と同じ地域に存在するサーバ装置３００を、端末装置２００が接続すべきサーバ装置３００として決定したがこれに限らない。接続先決定部１０５は、法規に違背するリスクを回避できるサーバ装置３００であればよい。例えば、端末装置２００の存在する地域の法規が、端末装置２００が存在する地域とは異なる特定の地域にデータを移動及び保管することを許可している場合は、その特定の地域に存在するサーバ装置３００を接続先のサーバ装置３００に含めてもよい。また、接続先決定部１０５は、法規だけでなく、地域毎に存在する契約に基づいて、接続先のサーバ装置３００を決定してもよい。

　また、実施形態１において、接続管理装置１００の記憶部１０４には、図６及び図７の地域情報データが記憶されるとしたが、これに限らず、端末装置２００が取得する位置情報に応じて、記憶部１０４に記憶される地域情報データの種類が決定されるようにしてもよい。例えば、端末装置２００が取得する位置情報が緯度及び経度のみの場合、記憶部１０４は、図６の地域情報データのみを記憶するようにしてもよい。

　また、上記実施形態において、接続管理システム１に含まれるサーバ装置３００は、空気調和機を自動制御するサービスを提供するものとしたが、これに限らない。例えば、サーバ装置３００は、照明装置、冷蔵庫に代表される家電機器、給湯システム、換気システム等、様々な装置及びシステムの制御を行うサービスを提供するものであってもよい。また、サーバ装置３００は、サービスを提供する装置でなくてもよく、端末装置２００とデータをやり取りするサーバ装置３００であれば、どのようなものであってもよい。例えば、サーバ装置３００は、端末装置２００から送信される個人データを管理するものであってもよい。

　また、実施形態１において、図１の接続管理装置１００及び端末装置２００はネットワーク４００－１に接続し、接続管理装置１００及びサーバ装置３００はネットワーク４００－２に接続しているがこれに限らない。接続管理装置１００と端末装置２００とサーバ装置３００とは同じネットワークに接続されていてもよい。

　また、実施形態１に係る接続管理装置１００の動作を規定する動作プログラムを既存のパーソナルコンピュータ又は情報端末装置に適用することで、当該パーソナルコンピュータ又は情報端末装置を実施形態１に係る接続管理装置１００として機能させることも可能である。

　また、このようなプログラムの配布方法は任意であり、例えば、ＣＤ－ＲＯＭ（Compact Disk Read-Only Memory）、ＤＶＤ（Digital Versatile Disk）、メモリカード等のコンピュータ読み取り可能な記録媒体に格納して配布してもよいし、インターネットのような通信ネットワークを介して配布してもよい。

　本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施形態及び変形が可能とされるものである。また、上述した実施形態は、本発明を説明するためのものであり、本発明の範囲を限定するものではない。つまり、本発明の範囲は、実施形態ではなく、請求の範囲によって示される。そして、請求の範囲内及びそれと同等の発明の意義の範囲内で施される様々な変形が、本発明の範囲内とみなされる。

　本発明は、法規に違背するリスクを回避した安全なサーバに、端末装置を自動的に接続させることが可能な接続管理装置、接続管理システム、接続管理方法及びプログラムを提供することができる。

１　接続管理システム、１１，２１　プロセッサ、１２，２２　ＲＯＭ、１３，２３　ＲＡＭ、１４，２４　メモリ、１５，２５　ネットワークインタフェース、２６　ＧＰＳモジュール、１００，１００－１，１００－２　接続管理装置、１０１，２０３，３０１，３１１　受信部、１０２，３１２　位置情報抽出部、１０３，３１３　地域判定部、１０４，３０３　記憶部、１０５，３１５　接続先決定部、１０６，２０２，３０４，３１８　送信部、２００，２００－１，２００－２，２００－ｍ　端末装置、２０１　位置情報取得部、３００，３００－１，３００－２，３００－ｎ　サーバ装置、３０２，３１６　処理部、３１４　第１記憶部、３１７　第２記憶部、４００－１，４００－２　ネットワーク、５００－１，５００－２　空気調和機、６００，６００－１，６００－２，６００－ｉ　アプリケーションサーバ装置、７００，７００－１，７００－２，７００－ｊ　データベースサーバ装置。

Claims

　複数のサーバ装置と通信可能な接続管理装置であって、
　端末装置から、前記サーバ装置への接続要求を受信する受信手段と、
　前記接続要求から、前記端末装置が存在する位置を示す位置情報を抽出する位置情報抽出手段と、
　前記位置情報抽出手段により抽出された前記位置情報に基づいて、前記端末装置が存在する地域を判定する地域判定手段と、
　前記地域判定手段により判定された前記地域に基づいて、前記複数のサーバ装置のうちいずれかを、前記端末装置が接続すべき前記サーバ装置として決定する接続先決定手段と、
　前記接続先決定手段により決定された前記サーバ装置に、前記端末装置から受信した前記接続要求を送信する送信手段と、を備える、
　接続管理装置。
　前記接続先決定手段は、前記端末装置から取得するデータの取り扱いについて法規に違背するリスクを回避する前記サーバ装置を、前記端末装置が接続すべき前記サーバ装置として決定する、
　請求項１に記載の接続管理装置。
　前記接続先決定手段は、前記端末装置と同じ地域に存在する前記サーバ装置を、前記端末装置から取得するデータの取り扱いについて法規に違背するリスクを回避する前記サーバ装置と判断する、
　請求項２に記載の接続管理装置。
　前記位置情報と地域情報とを対応付けて記憶する記憶手段をさらに備え、
　前記地域判定手段は、前記記憶手段において、前記位置情報抽出手段により抽出された前記位置情報に対応付けられた前記地域情報が示す地域を、前記端末装置が存在する地域とする、
　請求項１から３のいずれか１項に記載の接続管理装置。
　前記位置情報は、前記端末装置の緯度及び経度を示す情報である、
　請求項１から４のいずれか１項に記載の接続管理装置。
　前記位置情報は、前記端末装置が使用するグローバルＩＰアドレスである、
　請求項１から５のいずれか１項に記載の接続管理装置。
　前記位置情報は、前記端末装置が接続する基地局の緯度及び経度を示す情報である、
　請求項１から６のいずれか１項に記載の接続管理装置。
　前記サーバ装置は、前記端末装置を介して空気調和機を制御する、
　請求項１から７のいずれか１項に記載の接続管理装置。
　接続管理装置と、端末装置と、複数のサーバ装置と、が通信可能に接続された接続管理システムであって、
　前記端末装置は、
　前記端末装置が存在する位置を示す位置情報を取得する位置情報取得手段と、
　前記サーバ装置への接続要求であって、前記位置情報取得手段により取得された位置情報が含まれる接続要求を、前記接続管理装置に送信する第１送信手段と、
　前記接続要求に対する応答を前記サーバ装置から受信する第１受信手段と、を備え、
　前記接続管理装置は、
　前記端末装置から、前記接続要求を受信する第２受信手段と、
　前記接続要求から、前記端末装置の前記位置情報を抽出する位置情報抽出手段と、
　前記位置情報抽出手段により抽出された前記位置情報に基づいて、前記端末装置が存在する地域を判定する地域判定手段と、
　前記地域判定手段により判定された前記地域に基づいて、前記複数のサーバ装置のうちいずれかを、前記端末装置が接続すべき前記サーバ装置として決定する接続先決定手段と、
　前記接続先決定手段により決定された前記サーバ装置に、前記端末装置から受信した前記接続要求を送信する第２送信手段と、を備え、
　前記サーバ装置は、
　前記接続管理装置から、前記接続要求を受信する第３受信手段と、
　前記接続管理装置から受信した前記接続要求を送信した前記端末装置に対して、前記サーバ装置を識別するための識別情報が含まれる前記応答を送信する第３送信手段と、を備える、
　接続管理システム。
　受信手段が、端末装置から、サーバ装置への接続要求を受信し、
　地域判定手段が、前記端末装置の位置情報に基づいて、前記端末装置が存在する地域を判定し、
　接続先決定手段が、前記地域判定手段により判定された前記地域に基づいて、複数のサーバ装置のうちいずれかを、前記端末装置が接続すべき前記サーバ装置として決定し、
　送信手段が、前記接続先決定手段により決定された前記サーバ装置に、前記端末装置から受信した前記接続要求を送信する、
　接続管理方法。
　コンピュータを、
　端末装置から、サーバ装置への接続要求を受信する受信手段、
　前記端末装置の位置情報に基づいて、前記端末装置が存在する地域を判定する地域判定手段、
　前記地域判定手段により判定された前記地域に基づいて、複数のサーバ装置のうちいずれかを、前記端末装置が接続すべき前記サーバ装置として決定する接続先決定手段、
　前記接続先決定手段により決定された前記サーバ装置に、前記端末装置から受信した前記接続要求を送信する送信手段、として機能させる、
　プログラム。