WO2020255342A1

WO2020255342A1 - 送信制御方法、およびプログラム

Info

Publication number: WO2020255342A1
Application number: PCT/JP2019/024539
Authority: WO
Inventors: 新井　健一; 尊彦吉田
Original assignee: 日本電信電話株式会社
Priority date: 2019-06-20
Filing date: 2019-06-20
Publication date: 2020-12-24
Also published as: US12095687B2; JP7321414B2; JPWO2020255342A1; US20220247527A1

Abstract

送信制御方法は、ＯＳＩ参照モデルに準拠した送信装置の送信制御方法であって、上位層においてペイロードを生成する生成ステップＳ１０１と、入力された制御情報に基づいて、下位層において前記ペイロードの通信処理プロセスを実行又は停止する通信処理プロセスステップＳ１０３と、を含む。

Description

送信制御方法、およびプログラム

　本発明は、送信制御方法、およびプログラムに関する。

　従来、国際標準化機構により策定され、異機種間でのデータ通信を実現するための統一規格として、ＯＳＩ（Open System Interconnection）参照モデルが知られている。ＯＳＩ参照モデルは、通信機器における通信機能が、第７層（アプリケーション層）、第６層（プレゼンテーション層）、第５層（セッション層）、第４層（トランスポート層）、第３層（ネットワーク層）、第２層（データリンク層）、第１層（物理層）、という７つの階層構造に分割されたモデルである（例えば、非特許文献１参照）。

　近年、ＩｏＴ（Internet of Things）システムの普及に伴って、ＩｏＴデバイスがマルウエアに感染するという事象が増加している。ＩｏＴデバイスは、ＣＰＵ（Central Processing Unit）やメモリを搭載し、アプリケーションが導入されているため、マルウエアに感染する可能性が高い。しかし、ＩｏＴデバイスは、企業システムなどとは異なり、運用監視が適切に行われていないのが現状である。そのため、ＩｏＴデバイスがマルウエアに感染しても、ＩｏＴデバイスの管理者は、気付かない場合が多い。

　また、ＩｏＴデバイスは、悪意のある第３者による乗っ取りによって、改ざんの対象となり易い。しかし、ＩｏＴデバイスは、企業システムなどとは異なり、野外に設置されている場合もある。その場合には、悪意のある第３者がＩｏＴデバイスを開箱し、ＰＣ（personal computer）などを直接ＩｏＴデバイスに接続させて、ＩｏＴデバイスを物理的に乗っ取ることが容易である。

「OSI参照モデル」、[online]、[2019年6月14日検索]、インターネット<https://ja.wikipedia.org/wiki/OSI参照モデル>

　ＯＳＩ参照モデルに準拠した送信装置（例えば、ＩｏＴデバイス）において、外部機器（例えば、サーバ）へのデータ送信の実行又は停止を、任意に制御する方法は知られていない。

　そのため、受信側にとって不要な通信が送信側から送信されてきた場合には、受信側では受信した不要な通信を手動又は自動に廃棄処理していた。特に、マルウエアに感染したＩｏＴデバイス、悪意のある第３者に物理的に乗っ取られたＩｏＴデバイス、災害などによって所在不明になったＩｏＴデバイスなどによって、受信側にとって不要な通信がされてきた場合、受信側では受信した不要な通信を手動又は自動で廃棄処理していた。

　また、マルウエアに感染したＩｏＴデバイス、又は悪意のある第３者に物理的に乗っ取られたＩｏＴデバイスから送信される、受信側にとって不要な通信を停止させるためには、該ＩｏＴデバイスが設置されている現場まで出向き、該ＩｏＴデバイスの通信を強制的に停止させたり、該ＩｏＴデバイスを排除させたりするなど物理的に解決させるしかなかった。

　また、災害などによって所在不明になったＩｏＴデバイスから、受信側にとって不要な通信がされてきた場合には、所在不明になったＩｏＴデバイスの所在が特定され、排除されるまでは、受信側にとって不要な通信を受信せざるを得なかった。

　かかる事情に鑑みてなされた本発明の目的は、ＯＳＩ参照モデルに準拠した送信装置において、外部機器へのデータ送信の実行又は停止を、任意に制御することが可能な送信制御方法、およびプログラムを提供することにある。

　上記課題を解決するため、本発明に係る送信制御方法は、ＯＳＩ参照モデルに準拠した送信装置の送信制御方法であって、上位層においてペイロードを生成する生成ステップと、入力された制御情報に基づいて、下位層において前記ペイロードの通信処理プロセスを実行又は停止する通信処理プロセスステップと、を含むことを特徴とする。

　また、上記課題を解決するため、本発明に係るプログラムは、コンピュータに、上記送信制御方法を実行させることを特徴とする。

　本発明によれば、ＯＳＩ参照モデルに準拠した送信装置において、外部機器へのデータ送信の実行又は停止を、任意に制御することが可能となる。

本発明の第１実施形態に係る送信装置の構成の一例を示すブロック図である。本発明の第１実施形態に係る送信装置の概念図の一例を示す図である。本発明の第１実施形態に係る送信制御方法の一例を示すフローチャートである。本発明の第２実施形態に係る通信システムの構成の一例を示すブロック図である。本発明の第２実施形態に係る送信制御方法の一例を示すフローチャートである。本発明の第３実施形態に係る通信システムの構成の一例を示すブロック図である。本発明の第３実施形態に係る送信制御方法の一例を示すフローチャートである。

　以下、本発明の一実施形態について、図面を参照して詳細に説明する。

＜第１実施形態＞
〔送信装置〕
　図１及び図２を参照して、第１実施形態に係る送信装置１００について説明する。図１は、第１実施形態に係る送信装置１００の構成の一例を示す図である。図２は、第１実施形態に係る送信装置１００の概念図の一例を示す図である。

　図１に示すように、送信装置１００は、ペイロード生成部１１０と、判定部１２０と、通信処理プロセス部１３０と、を備える。送信装置１００は、ＯＳＩ参照モデルに準拠した装置であれば、その構成が特に限定されるものではなく、例えば、パーソナルコンピュータ、スマートフォン、タブレット端末などであってよい。

　ペイロード生成部１１０は、ユーザデータが内包されるペイロードを生成する。ペイロードは、上位層（例えば、アプリケーション層）において生成される。ペイロード生成部１１０は、生成したペイロードを、判定部１２０へ出力する。

　判定部１２０は、入力される制御情報に基づいて、上位層から下位層（例えば、プレゼンテーション層）へペイロードを通過させるか否かを判定する（図２参照）。制御情報とは、送信装置１００において、外部機器へのデータ送信の実行又は停止を制御するための情報である。例えば、「通過」を示す制御情報が判定部１２０に入力されると、上位層から下位層へペイロードが通過し、下位層においてペイロードの通信処理プロセスが実行される。すなわち、送信装置１００は、外部機器へのデータ送信を実行し、送信装置１００と外部機器との通信を実行するように制御される。例えば、「停止」を示す制御情報が判定部１２０に入力されると、上位層から下位層へペイロードが通過せず、下位層においてペイロードの通信処理プロセスが実行されない。すなわち、送信装置１００は、外部機器へのデータ送信を停止し、送信装置１００と外部機器との通信を停止するように制御される。

　制御情報（「通過」又は「停止」）は、送信装置１００の内部で生成され、判定部１２０へ入力されてもよいし、送信装置１００の外部から判定部１２０へ入力されてもよい。例えば、判定部１２０が制御情報を生成してもよいし、外部機器で制御情報が生成され、外部機器から判定部１２０へ制御情報が入力されてもよい。

　判定部１２０は、入力される制御情報（「通過」）に基づいて、上位層から下位層へペイロードを通過させると判定した場合、上位層から下位層へペイロードを通過させる。この場合、下位層においてペイロードの通信処理プロセスが実行される。一方、判定部１２０は、入力される制御情報（「停止」）に基づいて、上位層から下位層へペイロードを通過させないと判定した場合、上位層でペイロードを停止させる。この場合、下位層においてペイロードの通信処理プロセスが実行されない。

　通信処理プロセス部１３０は、送信装置１００に入力される制御情報に基づいて、下位層においてペイロードの通信処理プロセスを実行又は停止する。すなわち、通信処理プロセス部１３０は、上位層から下位層へペイロードが通過したか、上位層から下位層へペイロードが通過していないか、に基づいて、下位層においてペイロードの通信処理プロセスを実行又は停止する。

　通信処理プロセス部１３０は、上位層から下位層へペイロードが通過した場合、下位層においてペイロードの通信処理プロセスを実行する。この場合、送信装置１００は、外部機器へのデータ送信を行う。一方、通信処理プロセス部１３０は、上位層から下位層へペイロードが通過していない場合、下位層においてペイロードの通信処理プロセスを停止する。この場合、送信装置１００は、外部機器へのデータ送信を行わない。

　通信処理プロセス部１３０は、下位層においてペイロードの通信処理プロセスを実行する場合、プレゼンテーション層→セッション層→トランスポート層→ネットワーク層→データリンク層→物理層、の順番で、ペイロードの通信処理プロセスを実行する。ペイロードは、各層（第６層～第１層）において順番に処理されることで、送信装置１００と外部機器との通信で必要とされるヘッダやフッタが付加される。

　第１実施形態に係る送信装置１００によれば、ペイロード生成部１１０と通信処理プロセス部１３０との間に設けられる判定部１２０が、入力される制御情報に基づいて、上位層から下位層へペイロードを通過させるか否かを判定し、通信処理プロセス部１３０が、判定部１２０による判定に基づいて、下位層においてペイロードの通信処理プロセスを実行又は停止する。すなわち、ＯＳＩ参照モデルに準拠した送信装置において、既存のＯＳＩ参照モデルに手を加えることなく、判定部１２０が、入力される制御情報に基づいて、通信処理プロセスの実行又は停止を制御し、外部機器へのデータ送信の実行又は停止を、任意に制御することが可能となる。

〔送信制御方法〕
　次に、図３を参照して、第１実施形態に係る送信制御方法について説明する。図３は、送信制御方法の一例を示すフローチャートである。

　ステップＳ１０１において、ペイロード生成部１１０は、ユーザデータが内包されるペイロードを生成する。

　ステップＳ１０２において、判定部１２０は、入力される制御情報に基づいて、上位層から下位層へペイロードを通過させるか否かを判定する。判定部１２０が、「通過」を示す制御情報に基づいて、上位層から下位層へペイロードを通過させると判定した場合、ステップＳ１０３の処理が行われる。判定部１２０が、「停止」を示す制御情報に基づいて、上位層から下位層へペイロードを通過させないと判定した場合、ステップＳ１０２の処理が行われる。

　ステップＳ１０３において、通信処理プロセス部１３０は、送信装置１００と外部機器との通信で必要とされるヘッダやフッタをペイロードに付加する通信処理プロセスを実行する。

　第１実施形態に係る送信制御方法によれば、ＯＳＩ参照モデルに準拠した送信装置において、外部機器へのデータ送信の実行又は停止を、任意に制御することが可能となる。

　第１実施形態に係る送信制御方法を、例えば、マルウエアに感染したＩｏＴデバイス、悪意のある第３者に物理的に乗っ取られたＩｏＴデバイス、災害などによって所在不明となったＩｏＴデバイスなどに適用することで、外部機器の管理者は、外部機器が不要なデータを受信した場合、不要なデータを自動又は手動で廃棄処理しなければならないという従来の問題を解消できる。

　また、第１実施形態に係る送信制御方法を、マルウエアに感染したＩｏＴデバイスや悪意のある第３者に物理的に乗っ取られたＩｏＴデバイスに適用することで、外部機器の管理者は、外部機器が不要なデータを受信した場合、これらのデバイスが設置される現場まで出向き、これらのデバイスの通信を強制的に停止又は排除しなければならないという従来の問題を解消できる。

　また、第１実施形態に係る送信制御方法を、災害などによって所在不明となったＩｏＴデバイスに適用することで、外部機器の管理者は、外部機器が不要なデータを受信した場合、これらのデバイスを特定して排除しなければならないという従来の問題を解消できる。

＜第２実施形態＞
〔通信システム〕
　図４を参照して、第２実施形態に係る通信システム１について説明する。図４は、第２実施形態に係る通信システム１の構成の一例を示す図である。

　図４に示すように、通信システム１は、送信装置１００と、受信装置２００と、を備える。送信装置１００は、ペイロード生成部１１０と、判定部１２０と、通信処理プロセス部１３０と、通信部１４０と、を備える。受信装置２００は、制御部２１０と、通信部２２０と、を備える。送信装置１００と受信装置２００とは、ネットワーク２によって相互に接続される。

　送信装置１００は、ＯＳＩ参照モデルに準拠した装置であれば、その構成が特に限定されるものではなく、例えば、パーソナルコンピュータ、スマートフォン、タブレット端末などであってよい。受信装置２００は、ＯＳＩ参照モデルに準拠した装置であれば、その構成が特に限定されるものではなく、例えば、サーバなどであってよい。なお、第２実施形態に係る送信装置が、第１実施形態に係る送信装置と異なる点は、第１実施形態に係る送信装置は、内部又は外部から制御情報が入力されてもよいのに対して、第２実施形態に係る送信装置は、受信装置から制御情報が入力される点である。その他の構成は、同じであるため、重複した説明を省略する場合がある。

　判定部１２０は、送信装置１００の通信部１４０がネットワーク２を介して受信装置２００の通信部２２０から受信し、この通信部１４０から入力される制御情報に基づいて、上位層から下位層（例えば、プレゼンテーション層）へペイロードを通過させるか否かを判定する。制御情報とは、送信装置１００において、受信装置２００へのデータ送信の実行又は停止を制御するための情報である。例えば、「i=0：通過」を示す制御情報が判定部１２０に入力されると、上位層から下位層へペイロードが通過し、下位層においてペイロードの通信処理プロセスが実行される。すなわち、送信装置１００は、受信装置２００へのデータ送信を実行し、送信装置１００と受信装置２００との通信を実行するように制御される。例えば、「i=1：停止」を示す制御情報が判定部１２０に入力されると、上位層から下位層へペイロードが通過せず、下位層においてペイロードの通信処理プロセスが実行されない。すなわち、送信装置１００は、受信装置２００へのデータ送信を停止し、送信装置１００と受信装置２００との通信を停止するように制御される。

　判定部１２０は、通信部１４０から入力される制御情報（「i=0：通過」）に基づいて、上位層から下位層へペイロードを通過させると判定した場合、上位層から下位層へペイロードを通過させる。この場合、下位層においてペイロードの通信処理プロセスが実行される。一方、判定部１２０は、通信部１４０から入力される制御情報（「i=1：停止」）に基づいて、上位層から下位層へペイロードを通過させないと判定した場合、上位層でペイロードを停止させる。この場合、下位層においてペイロードの通信処理プロセスが実行されない。

　通信処理プロセス部１３０は、送信装置１００の通信部１４０がネットワーク２を介して受信装置２００の通信部２２０から受信した制御情報に基づいて、下位層においてペイロードの通信処理プロセスを実行又は停止する。すなわち、通信処理プロセス部１３０は、上位層から下位層へペイロードが通過したか、上位層から下位層へペイロードが通過していないか、に基づいて、下位層においてペイロードの通信処理プロセスを実行又は停止する。

　通信処理プロセス部１３０は、上位層から下位層へペイロードが通過した場合、下位層においてペイロードの通信処理プロセスを実行する。この場合、送信装置１００は、受信装置２００へのデータ送信を行う。一方、通信処理プロセス部１３０は、上位層から下位層へペイロードが通過していない場合、下位層においてペイロードの通信処理プロセスを停止する。この場合、送信装置１００は、受信装置２００へのデータ送信を行わない。

　通信部１４０は、ネットワーク２を介して、受信装置２００の通信部２２０と通信する。通信部１４０は、ネットワーク２を介して、受信装置２００の通信部２２０から、例えば、制御情報などの各種の情報を受信する。通信部１４０は、ネットワーク２を介して、受信装置２００の通信部２２０へ、例えば、通信処理プロセス後のデータ（ヘッダやフッタが付加されたペイロード）などの各種の情報を送信する。

　例えば、通信部１４０は、ネットワーク２を介して、受信装置２００の通信部２２０から制御情報（「i=0：通過」）を受信すると、制御情報（「i=0：通過」）を判定部１２０へ出力する。例えば、通信部１４０は、ネットワーク２を介して、受信装置２００の通信部２２０から制御情報（「i=1：停止」）を受信すると、制御情報（「i=1：停止」）を判定部１２０へ出力する。

　制御部２１０は、制御情報（「i=0：通過」又は「i=1：停止」）を生成する。制御部２１０は、生成した制御情報（「i=0：通過」又は「i=1：停止」）を、通信部２２０へ出力する。制御部２１０が制御情報を生成することで、送信装置１００と受信装置２００との通信の実行又は停止を、受信装置２００が、任意に制御することが可能となる。

　制御部２１０は、例えば、送信装置１００からデータを受信したくない場合、すなわち、送信装置１００から送信されるデータが不要なデータであると判定する場合、制御情報として、「i=1：停止」を生成し、通信部２２０へ出力する。通信部２２０へ出力された制御情報（「i=1：停止」）は、ネットワーク２を介して、送信装置１００の通信部１４０へ送信される。判定部１２０は、送信装置１００の通信部１４０から入力される制御情報（「i=0：通過」）に基づいて、上位層から下位層へペイロードを通過させるという判定を行う。

　制御部２１０は、例えば、送信装置１００からデータを受信したい場合、すなわち、送信装置１００から送信されるデータが不要なデータではないと判定する場合、制御情報として、「i=0：通過」を生成し、通信部２２０へ出力する。通信部２２０へ出力された制御情報（「i=0：通過」）は、ネットワーク２を介して、送信装置１００の通信部１４０へ送信される。判定部１２０は、送信装置１００の通信部１４０から入力される制御情報（「i=0：通過」）に基づいて、上位層から下位層へペイロードを通過させないという判定を行う。

　通信部２２０は、ネットワーク２を介して、送信装置１００の通信部１４０と通信する。通信部２２０は、ネットワーク２を介して、送信装置１００の通信部１４０へ、例えば、制御情報（「i=0：通過」又は「i=1：停止」）などの各種の情報を送信する。通信部２２０は、ネットワーク２を介して、送信装置１００の通信部１４０から、例えば、通信処理プロセス後のデータ（ヘッダやフッタが付加されたペイロード）などの各種の情報を受信する。

　例えば、通信部２２０は、制御部２１０から入力される制御情報（「i=0：通過」）を、ネットワーク２を介して送信装置１００の通信部１４０へ送信すると、通信処理プロセス部１３０は、下位層においてペイロードの通信処理プロセスを実行する。そして、通信部２２０は、通信処理プロセス後のデータを、ネットワーク２を介して送信装置１００の通信部１４０から受信する。すなわち、下位層においてペイロードの通信処理プロセスが実行された場合、送信装置１００と受信装置２００とは通信を実行する。

　例えば、通信部２２０は、制御部２１０から入力される制御情報（「i=1：停止」）を、ネットワーク２を介して送信装置１００の通信部１４０へ送信すると、通信処理プロセス部１３０は、下位層においてペイロードの通信処理プロセスを停止する。すなわち、下位層においてペイロードの通信処理プロセスが停止された場合、送信装置１００と受信装置２００とは通信を停止する。

　第２実施形態に係る通信システム１によれば、ＯＳＩ参照モデルに準拠した送信装置１００において、受信装置２００へのデータ送信の実行又は停止を、受信装置２００が、任意に制御することが可能となる。また、第２実施形態に係る通信システム１によれば、送信装置１００と受信装置２００との通信の実行又は停止を、受信装置２００が、任意に制御することが可能となる。

〔送信制御方法〕
　次に、図５を参照して、第２実施形態に係る送信制御方法について説明する。図５は、送信制御方法の一例を示すフローチャートである。

　ステップＳ２０１において、送信装置１００は、ユーザデータが内包されるペイロードを生成する。

　ステップＳ２０２において、送信装置１００は、ネットワーク２を介して、受信装置２００から、制御情報（「i=0：通過」又は「i=1：停止」）を受信する。

　ステップＳ２０３において、送信装置１００は、受信装置２００から入力される制御情報に基づいて、上位層から下位層へペイロードを通過させるか否かを判定する。送信装置１００が、「i=0：通過」を示す制御情報に基づいて、上位層から下位層へペイロードを通過させると判定した場合、ステップＳ２０４の処理が行われる。送信装置１００が、「i=1：停止」を示す制御情報に基づいて、上位層から下位層へペイロードを通過させないと判定した場合、ステップＳ２０２の処理が行われる。

　ステップＳ２０４において、送信装置１００は、送信装置１００と受信装置２００との通信で必要とされるヘッダやフッタをペイロードに付加する通信処理プロセスを実行する。

　ステップＳ２０５において、送信装置１００は、ネットワーク２を介して、通信処理プロセス後のデータを受信装置２００へ送信する。なお、送信装置１００が通信処理プロセスを実行しない場合、送信装置１００と受信装置２００とは通信を停止する。

　第２実施形態に係る送信制御方法によれば、ＯＳＩ参照モデルに準拠した送信装置において、受信装置２００へのデータ送信の実行又は停止を、受信装置２００が、任意に制御することが可能となる。また、第２実施形態に係る送信制御方法によれば、送信装置１００と受信装置２００との通信の実行又は停止を、受信装置２００が、任意に制御することが可能となる。

　第２実施形態に係る送信制御方法を、例えば、マルウエアに感染したＩｏＴデバイス、悪意のある第３者に物理的に乗っ取られたＩｏＴデバイス、災害などによって所在不明となったＩｏＴデバイスなどに適用することで、受信装置２００の管理者は、受信装置２００が不要なデータを受信した場合、不要なデータを自動又は手動で廃棄処理しなければならないという従来の問題を解消できる。

　また、第２実施形態に係る送信制御方法を、マルウエアに感染したＩｏＴデバイスや悪意のある第３者に物理的に乗っ取られたＩｏＴデバイスに適用することで、受信装置２００の管理者は、受信装置２００が不要なデータを受信した場合、これらのデバイスが設置される現場まで出向き、これらのデバイスの通信を強制的に停止又は排除しなければならないという従来の問題を解消できる。

　また、第２実施形態に係る送信制御方法を、災害などによって所在不明となったＩｏＴデバイスに適用することで、受信装置２００の管理者は、受信装置２００が不要なデータを受信した場合、これらのデバイスを特定して排除しなければならないという従来の問題を解消できる。

＜第３実施形態＞
　図６を参照して、第３実施形態に係る通信システム１Ａについて説明する。図６は、第３実施形態に係る通信システム１Ａの構成の一例を示す図である。

　第３実施形態に係る通信システム１Ａが、第２実施形態に係る通信システム１と異なる点は、第３実施形態に係る通信システム１Ａは、第２実施形態に係る送信装置１００の構成に加えて復号部１５０を備え、第２実施形態に係る受信装置２００の構成に加えて暗号化部２３０を備える点である。なお、その他の構成は、第２実施形態に係る通信システム１と同じであるため、以下の説明では、異なる点のみについて説明し、同じ点については重複した説明を省略する。

　図６に示すように、通信システム１Ａは、送信装置１００Ａと、受信装置２００Ａと、を備える。送信装置１００Ａは、ペイロード生成部１１０と、判定部１２０と、通信処理プロセス部１３０と、通信部１４０と、復号部１５０と、を備える。受信装置２００Ａは、制御部２１０と、通信部２２０と、暗号化部２３０と、を備える。送信装置１００Ａと受信装置２００Ａとは、ネットワーク２によって相互に接続される。

　暗号化部２３０は、制御部２１０から入力される制御情報（「i=0：通過」又は「i=1：停止」）、記憶部などに記憶されるＩＤ(identification：識別子)およびＰＷ（password：パスワード）を暗号化処理し、暗号化データを生成する。制御部２１０は、暗号化部２３０により生成された暗号化データを、通信部２２０へ出力する。通信部２２０へ出力された暗号化データは、通信部２２０からネットワーク２を介して、送信装置１００Ａへ送信される。なお、ＩＤは、管理者などによって予め設定されてよい。また、ＰＷは、管理者などによって予め設定されてもよいし、公知のＰＷ自動生成機能を用いて生成されてもよい。

　暗号化処理の方式は、特に限定されるものではなく、例えば、暗号化と復号に同じ鍵を用いる共通鍵暗号方式を採用してもよいし、暗号化と復号に異なる鍵を用いる公開鍵暗号方式を採用してもよい。共通鍵暗号方式の代表的な規格としては、例えば、ＤＥＳ（Data Encryption Standard）、ＡＥＳ（Advanced Encryption Standard）などが挙げられる。

　通信部２２０は、ネットワーク２を介して、送信装置１００Ａの通信部１４０と通信する。通信部２２０は、ネットワーク２を介して、送信装置１００Ａの通信部１４０へ、例えば、暗号化データなどの各種の情報を送信する。通信部２２０は、ネットワーク２を介して、送信装置１００Ａの通信部１４０から、例えば、通信処理プロセス後のデータなどの各種の情報を受信する。

　通信部１４０は、ネットワーク２を介して、受信装置２００Ａの通信部２２０と通信する。通信部１４０は、ネットワーク２を介して、受信装置２００Ａの通信部２２０から、例えば、暗号化データなどの各種の情報を受信する。また、通信部１４０は、ネットワーク２を介して、受信装置２００Ａの通信部２２０へ、例えば、通信処理プロセス後のデータなどの各種の情報を送信する。

　復号部１５０は、通信部１４０が受信した暗号化データを復号処理し、復号した制御情報（「i=0：通過」又は「i=1：停止」）、ＩＤ、およびＰＷを取得する。復号部１５０は、復号した制御情報（「i=0：通過」又は「i=1：停止」）、ＩＤ、およびＰＷを、判定部１２０へ出力する。

　判定部１２０は、復号部１５０から入力されるＩＤに基づいて、ＩＤの照合処理を行って、ＩＤが正しいか否かを判定する。判定部１２０は、ＩＤが正しいと判定する場合、復号部１５０から入力されるＰＷに基づいて、ＰＷの照合処理を行う。一方、判定部１２０は、ＩＤが誤っていると判定する場合、ＰＷの照合処理を行わない。

　判定部１２０は、復号部１５０から入力されるＰＷに基づいて、ＰＷの照合処理を行って、ＰＷが正しいか否かを判定する。判定部１２０は、ＰＷが正しいと判定する場合、復号部１５０から入力される制御情報に基づいて、上位層から下位層へペイロードを通過させるか否かを判定する。一方、判定部１２０は、ＰＷが誤っていると判定する場合、判定処理を行わない。

　判定部１２０は、復号部１５０から入力される制御情報に基づいて、上位層から下位層へペイロードを通過させるか否かを判定する。判定部１２０は、復号部１５０から入力される制御情報（「i=0：通過」）に基づいて、上位層から下位層へペイロードを通過させると判定した場合、上位層から下位層へペイロードを通過させる。この場合、下位層においてペイロードの通信処理プロセスが実行される。一方、判定部１２０は、復号部１５０から入力される制御情報（「i=1：停止」）に基づいて、上位層から下位層へペイロードを通過させないと判定した場合、上位層でペイロードを停止させる。この場合、下位層においてペイロードの通信処理プロセスが実行されない。

　第３実施形態に係る通信システム１Ａによれば、暗号化復号処理を用いてセキュリティ機能を強化しつつ、ＯＳＩ参照モデルに準拠した送信装置１００Ａにおいて、受信装置２００Ａへのデータ送信の実行又は停止を、受信装置２００Ａが、任意に制御することが可能となる。また、第３実施形態に係る通信システム１Ａによれば、送信装置１００Ａと受信装置２００Ａとの通信の実行又は停止を、受信装置２００Ａが、任意に制御することが可能となる。

〔送信制御方法〕
　次に、図７を参照して、第３実施形態に係る送信制御方法について説明する。図７は、送信制御方法の一例を示すフローチャートである。

　ステップＳ３０１において、送信装置１００Ａは、ユーザデータが内包されるペイロードを生成する。

　ステップＳ３０２において、送信装置１００Ａは、ネットワーク２を介して、受信装置２００Ａから、暗号化された制御情報（「i=0：通過」又は「i=1：停止」）、ＩＤおよびＰＷを受信する。

　ステップＳ３０３において、送信装置１００Ａは、暗号化された制御情報（「i=0：通過」又は「i=1：停止」）、ＩＤおよびＰＷを復号する。

　ステップＳ３０４において、送信装置１００Ａは、復号したＩＤを照合し、ＩＤが正しいか否かを判定する。送信装置１００Ａが、ＩＤが正しいと判定する場合、ステップＳ３０５の処理が行われる。送信装置１００Ａが、ＩＤが誤っていると判定する場合、ステップＳ３０２の処理が行われる。

　ステップＳ３０５において、送信装置１００Ａは、復号したＰＷを照合し、ＰＷが正しいか否かを判定する。送信装置１００Ａが、ＰＷが正しいと判定する場合、ステップＳ３０６の処理が行われる。送信装置１００Ａが、ＰＷが誤っていると判定する場合、ステップＳ３０２の処理が行われる。

　ステップＳ３０６において、送信装置１００Ａは、復号した制御情報に基づいて、上位層から下位層へペイロードを通過させるか否かを判定する。送信装置１００Ａが、「i=0：通過」を示す制御情報に基づいて、上位層から下位層へペイロードを通過させると判定した場合、ステップＳ３０７の処理が行われる。送信装置１００Ａが、「i=1：停止」を示す制御情報に基づいて、上位層から下位層へペイロードを通過させないと判定した場合、ステップＳ３０２の処理が行われる。

　ステップＳ３０７において、送信装置１００Ａは、送信装置１００Ａと受信装置２００Ａとの通信で必要とされるヘッダやフッタをペイロードに付加する通信処理プロセスを実行する。

　ステップＳ３０８において、送信装置１００Ａは、ネットワーク２を介して、通信処理プロセス後のデータを受信装置２００Ａへ送信する。なお、送信装置１００Ａが通信処理プロセスを実行しない場合、送信装置１００Ａと受信装置２００Ａとは通信を停止する。

　第３実施形態に係る送信制御方法によれば、暗号化復号処理を用いてセキュリティ機能を強化しつつ、ＯＳＩ参照モデルに準拠した送信装置１００Ａにおいて、受信装置２００Ａへのデータ送信の実行又は停止を、受信装置２００が、任意に制御することが可能となる。また、第３実施形態に係る送信制御方法によれば、送信装置１００Ａと受信装置２００Ａとの通信の実行又は停止を、受信装置２００Ａが、任意に制御することが可能となる。

　第３実施形態に係る送信制御方法を、例えば、マルウエアに感染したＩｏＴデバイス、悪意のある第３者に物理的に乗っ取られたＩｏＴデバイス、災害などによって所在不明となったＩｏＴデバイスなどに適用することで、受信装置２００Ａの管理者は、受信装置２００Ａが不要なデータを受信した場合、不要なデータを自動又は手動で廃棄処理しなければならないという従来の問題を解消でき、更にセキュリティ機能を強化できる。

　また、第３実施形態に係る送信制御方法を、マルウエアに感染したＩｏＴデバイスや悪意のある第３者に物理的に乗っ取られたＩｏＴデバイスに適用することで、受信装置２００Ａの管理者は、受信装置２００Ａが不要なデータを受信した場合、これらのデバイスが設置される現場まで出向き、これらのデバイスの通信を強制的に停止又は排除しなければならないという従来の問題を解消でき、更にセキュリティ機能を強化できる。

　また、第３実施形態に係る送信制御方法を、災害などによって所在不明となったＩｏＴデバイスに適用することで、受信装置２００Ａの管理者は、受信装置２００Ａが不要なデータを受信した場合、これらのデバイスを特定して排除しなければならないという従来の問題を解消でき、更にセキュリティ機能を強化できる。

＜変形例＞
　本発明は上記の実施形態及び変形例に限定されるものではない。例えば、上述の各種の処理は、記載に従って時系列に実行されるのみならず、処理を実行する装置の処理能力あるいは必要に応じて並列的にあるいは個別に実行されてもよい。その他、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。

＜プログラム及び記録媒体＞
　また、上記の実施形態及び変形例で説明した各装置における各種の処理機能をコンピュータによって実現してもよい。その場合、各装置が有すべき機能の処理内容はプログラムによって記述される。そして、このプログラムをコンピュータで実行することにより、上記各装置における各種の処理機能がコンピュータ上で実現される。

　この処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリ等どのようなものでもよい。

　また、このプログラムの流通は、例えば、そのプログラムを記録したＤＶＤ、ＣＤ－ＲＯＭ等の可搬型記録媒体を販売、譲渡、貸与等することによって行う。さらに、このプログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することにより、このプログラムを流通させてもよい。

　このようなプログラムを実行するコンピュータは、例えば、まず、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、一旦、自己の記憶部に格納する。そして、処理の実行時、このコンピュータは、自己の記憶部に格納されたプログラムを読み取り、読み取ったプログラムに従った処理を実行する。また、このプログラムの別の実施形態として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよい。さらに、このコンピュータにサーバコンピュータからプログラムが転送されるたびに、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。また、サーバコンピュータから、このコンピュータへのプログラムの転送は行わず、その実行指示と結果取得のみによって処理機能を実現する、いわゆるＡＳＰ（Application Service Provider）型のサービスによって、上述の処理を実行する構成としてもよい。なお、プログラムには、電子計算機による処理の用に供する情報であってプログラムに準ずるもの（コンピュータに対する直接の指令ではないがコンピュータの処理を規定する性質を有するデータ等）を含むものとする。

　また、コンピュータ上で所定のプログラムを実行させることにより、各装置を構成することとしたが、これらの処理内容の少なくとも一部をハードウェア的に実現することとしてもよい。

　上述の実施形態は代表的な例として説明したが、本発明の趣旨及び範囲内で、多くの変更及び置換ができることは当業者に明らかである。したがって、本発明は、上述の実施形態によって制限するものと解するべきではなく、特許請求の範囲から逸脱することなく、種々の変形や変更が可能である。例えば、実施形態の構成図に記載の複数の構成ブロックを１つに組み合わせたり、あるいは１つの構成ブロックを分割したりすることが可能である。

　１，１Ａ　　　　　　　通信システム
　２　　　　　　　　　　ネットワーク
　１００，１００Ａ　　　送信装置
　１１０　　　　　　　　ペイロード生成部
　１２０　　　　　　　　判定部
　１３０　　　　　　　　通信処理プロセス部
　１４０　　　　　　　　通信部
　１５０　　　　　　　　復号部
　２００，２００Ａ　　　受信装置
　２１０　　　　　　　　制御部
　２２０　　　　　　　　通信部
　２３０　　　　　　　　暗号化部

Claims

　ＯＳＩ参照モデルに準拠した送信装置の送信制御方法であって、
　上位層においてペイロードを生成する生成ステップと、
　入力された制御情報に基づいて、下位層において前記ペイロードの通信処理プロセスを実行又は停止する通信処理プロセスステップと、
　を含む、送信制御方法。
　前記制御情報に基づいて、前記上位層から前記下位層へ前記ペイロードを通過させるか否かを判定する判定ステップを更に含み、
　前記通信処理プロセスステップは、
前記判定ステップにより、前記上位層から前記下位層へ前記ペイロードを通過させると判定された場合、前記下位層において前記ペイロードの通信処理プロセスを実行し、
前記判定ステップにより、前記上位層から前記下位層へ前記ペイロードを通過させないと判定された場合、前記下位層において前記ペイロードの通信処理プロセスを停止する、
　請求項１に記載の送信制御方法。
　ＯＳＩ参照モデルに準拠した受信装置から前記制御情報を受信する受信ステップと、
　前記通信処理プロセスステップにより、前記下位層において前記ペイロードの通信処理プロセスが実行された場合、通信処理プロセス後のデータを前記受信装置へ送信する送信ステップと、
　前記通信処理プロセスステップにより、前記下位層において前記ペイロードの通信処理プロセスが停止された場合、前記送信装置と前記受信装置とが通信を停止する停止ステップと、
　を更に含む、請求項１又は２に記載の送信制御方法。
　ＯＳＩ参照モデルに準拠した受信装置から暗号化された制御情報、ＩＤ、およびＰＷを受信する受信ステップと、
　前記暗号化された制御情報、ＩＤ、およびＰＷを復号する復号ステップと、
　復号した前記ＩＤおよびＰＷが正しいか否かを判定する照合ステップと、を更に含み、
　前記通信処理プロセスステップは、前記照合ステップにより、前記ＩＤおよびＰＷが正しいと判定された場合に、前記ペイロードの通信処理プロセスを実行する、請求項１から３のいずれか一項に記載の送信制御方法。
　コンピュータに、請求項１から４のいずれか一項に記載の送信制御方法を実行させるためのプログラム。