WO2022254482A1

WO2022254482A1 - 情報処理装置、情報処理方法、コンピュータ可読媒体、及び情報処理システム

Info

Publication number: WO2022254482A1
Application number: PCT/JP2021/020607
Authority: WO
Inventors: 淳西岡; 純明榮; 裕樹多賀戸; 貴史小梨; 佑嗣小林; 悦子市原; 純児玉
Original assignee: 日本電気株式会社
Priority date: 2021-05-31
Filing date: 2021-05-31
Publication date: 2022-12-08
Also published as: US20240267282A1; JPWO2022254482A1

Abstract

情報処理装置（１０）が、第１中継装置（２０）の欠陥を示す情報を取得する取得手段（１１）と、前記取得手段により取得された情報に基づいて、前記第１中継装置と、前記第１中継装置と通信を行う第２中継装置（２０）との少なくとも一方の通信に関する設定を変更させる制御手段（１２）と、を有する。

Description

情報処理装置、情報処理方法、コンピュータ可読媒体、及び情報処理システム

　本開示は、情報処理装置、情報処理方法、プログラムが格納された非一時的なコンピュータ可読媒体、及び情報処理システムに関する。

　ルータ等の中継装置のソフトウェア（ファームウェア）にバグ（不具合）や情報セキュリティ上の脆弱性（セキュリティホール）等の欠陥が発見された場合、当該中継装置のソフトウェアを更新（アップデート）することにより、当該欠陥を修正することが知られている。

　特許文献１には、ルータにおいて、不具合を生じさせる特定のコマンドを受信した場合、当該特定のコマンドの代わりに、予め登録されている他のコマンドを実行することにより不具合を回避することが記載されている。

特開２０１２－１２４８０３号公報

　しかしながら、特許文献１記載の技術では、例えば、バグや情報セキュリティ上の脆弱性等の欠陥を有する中継装置を用いる通信ネットワークの運用を適切に行えない場合があるという問題点がある。

　本開示の目的は、上述した課題を鑑み、欠陥を有する中継装置を用いる通信ネットワークの運用を適切に行うことができる情報処理装置、情報処理方法、情報処理システム、及びプログラムが格納された非一時的なコンピュータ可読媒体を提供することである。

　本開示に係る第１の態様では、情報処理装置が、第１中継装置の欠陥を示す情報を取得する取得手段と、前記取得手段により取得された情報に基づいて、前記第１中継装置と、前記第１中継装置と通信を行う第２中継装置との少なくとも一方の通信に関する設定を変更させる制御手段と、を有する。

　また、本開示に係る第２の態様では、第１中継装置の欠陥を示す情報を取得し、前記取得手段により取得された情報に基づいて、前記第１中継装置と、前記第１中継装置と通信を行う第２中継装置との少なくとも一方の通信に関する設定を変更させる、情報処理方法が提供される。

　また、本開示に係る第３の態様では、情報処理装置に、第１中継装置の欠陥を示す情報を取得する処理と、前記取得手段により取得された情報に基づいて、前記第１中継装置と、前記第１中継装置と通信を行う第２中継装置との少なくとも一方の通信に関する設定を変更させる処理と、を実行させるプログラムが格納された非一時的なコンピュータ可読媒体が提供される。

　また、本開示に係る第４の態様では、情報処理装置と、第１中継装置と、第２中継装置とを有する情報処理システムが提供される。この情報処理システムにおいて、前記情報処理装置は、前記第１中継装置の欠陥を示す情報を取得する取得手段と、前記取得手段により取得された情報に基づいて、前記第１中継装置と、前記第１中継装置と通信を行う前記第２中継装置との少なくとも一方の通信に関する設定を変更させる制御手段と、を有する。

　一側面によれば、欠陥を有する中継装置を用いる通信ネットワークの運用を適切に行うことができる。

実施形態に係る情報処理装置の構成の一例を示す図である。実施形態に係る情報処理システムの構成例を示す図である。実施形態に係る情報処理装置のハードウェア構成例を示す図である。実施形態に係る情報処理システムの処理の一例を示すシーケンス図である。実施形態に係る中継装置ＤＢに記録されるデータの一例を示す図である。実施形態に係る制御内容ＤＢに記録されるデータの一例を示す図である。

　本開示の原理は、いくつかの例示的な実施形態を参照して説明される。これらの実施形態は、例示のみを目的として記載されており、本開示の範囲に関する制限を示唆することなく、当業者が本開示を理解および実施するのを助けることを理解されたい。本明細書で説明される開示は、以下で説明されるもの以外の様々な方法で実装される。

　以下の説明および特許請求の範囲において、他に定義されない限り、本明細書で使用されるすべての技術用語および科学用語は、本開示が属する技術分野の当業者によって一般に理解されるのと同じ意味を有する。

　以下、図面を参照して、本開示の実施形態を説明する。
　（実施の形態１）
　＜構成＞
　図１を参照し、実施形態に係る情報処理装置１０の構成について説明する。図１は、実施形態に係る情報処理装置１０の構成の一例を示す図である。情報処理装置１０は、取得部１１、及び制御部１２を有する。これら各部は、情報処理装置１０にインストールされた１以上のプログラムと、情報処理装置１０のプロセッサ１０１、及びメモリ１０２等のハードウェアとの協働により実現されてもよい。

　取得部１１は、情報処理装置１０の内部または外部の記憶部、及び外部装置から各種の情報を取得する。取得部１１は、例えば、中継装置におけるバグや情報セキュリティ上の脆弱性等の欠陥を示す情報を取得する。

　制御部１２は、情報処理装置１０における各種の処理を行う。制御部１２は、例えば、取得部１１により取得された情報に基づいて、中継装置の通信に関する設定を変更させる。

　（実施の形態２）
　次に、図２を参照し、実施形態に係る情報処理システム１の構成について説明する。
　＜システム構成＞
　図２は、実施形態に係る情報処理システム１の構成例を示す図である。図２において、情報処理システム１は、情報処理装置１０を有する。また、情報処理システム１は、中継装置２０Ａ、中継装置２０Ｂ、中継装置２０Ｃ、中継装置２０Ｄ、中継装置２０Ｅ（以下で、区別する必要がない場合は、単に「中継装置２０」と称する。）を有する。なお、情報処理装置１０、及び中継装置２０の数は図２の例に限定されない。

　情報処理装置１０、及び中継装置２０は、例えば、ＬＡＮ（Local Area Network）ケーブル等により、通信できるように接続される。図２の例では、中継装置２０Ａは、ネットワークＮ１、中継装置２０Ｂ、及び中継装置２０Ｅに接続されている。中継装置２０Ｃは、中継装置２０Ｂ、及び中継装置２０Ｄに接続されている。中継装置２０Ｄは、中継装置２０Ｅ、及びネットワークＮ２に接続されている。ネットワークＮ１は、例えば、インターネット、社外ネットワーク、他社ネットワーク等の外部ネットワークでもよい。この場合、ネットワークＮ１は、ローカル５Ｇのコアネットワークでもよい。

　ネットワークＮ２は、例えば、中継装置２０を運用する事業者のネットワーク（内部ネットワーク）でもよい。この場合、ネットワークＮ２は、第５世代移動通信システム（５Ｇ）のコアネットワークでもよい。なお、各中継装置２０には、１以上の通信装置が接続されていてもよい。

　情報処理装置１０は、中継装置２０の運用を管理する。情報処理装置１０は、例えば、中継装置２０に欠陥があることを示す情報を取得すると、当該欠陥による影響を低減するように、当該中継装置２０、及び他の中継装置２０の少なくとも一方の設定を変更する。

　中継装置２０は、ネットワークＮ１等とネットワークＮ２等との間の通信を中継する。中継装置２０は、例えば、ルータ機能とレイヤ２スイッチとの機能を含むレイヤ３スイッチ等の機能を有してもよい。

　＜ハードウェア構成＞
　図３は、実施形態に係る情報処理装置１０、及び中継装置２０のハードウェア構成例を示す図である。以下では、情報処理装置１０を例として説明する。なお、中継装置２０のハードウェア構成は、図３の情報処理装置１０のハードウェア構成と同様でもよい。

　図３の例では、情報処理装置１０（コンピュータ１００）は、プロセッサ１０１、メモリ１０２、通信インターフェイス１０３を含む。これら各部は、バス等により接続されてもよい。メモリ１０２は、プログラム１０４の少なくとも一部を格納する。通信インターフェイス１０３は、他のネットワーク要素との通信に必要なインターフェイスを含む。

　プログラム１０４が、プロセッサ１０１及びメモリ１０２等の協働により実行されると、コンピュータ１００により本開示の実施形態の少なくとも一部の処理が行われる。メモリ１０２は、ローカル技術ネットワークに適した任意のタイプのものであってもよい。メモリ１０２は、非限定的な例として、非一時的なコンピュータ可読記憶媒体でもよい。また、メモリ１０２は、半導体ベースのメモリデバイス、磁気メモリデバイスおよびシステム、光学メモリデバイスおよびシステム、固定メモリおよびリムーバブルメモリなどの任意の適切なデータストレージ技術を使用して実装されてもよい。コンピュータ１００には１つのメモリ１０２のみが示されているが、コンピュータ１００にはいくつかの物理的に異なるメモリモジュールが存在してもよい。プロセッサ１０１は、任意のタイプのものであってよい。プロセッサ１０１は、汎用コンピュータ、専用コンピュータ、マイクロプロセッサ、デジタル信号プロセッサ（ＤＳＰ：Digital Signal Processor）、および非限定的な例としてマルチコアプロセッサアーキテクチャに基づくプロセッサの１つ以上を含んでよい。コンピュータ１００は、メインプロセッサを同期させるクロックに時間的に従属する特定用途向け集積回路チップなどの複数のプロセッサを有してもよい。

　本開示の実施形態は、ハードウェアまたは専用回路、ソフトウェア、ロジックまたはそれらの任意の組み合わせで実装され得る。いくつかの態様はハードウェアで実装されてもよく、一方、他の態様はコントローラ、マイクロプロセッサまたは他のコンピューティングデバイスによって実行され得るファームウェアまたはソフトウェアで実装されてもよい。

　本開示はまた、非一時的なコンピュータ可読記憶媒体に有形に記憶された少なくとも１つのコンピュータプログラム製品を提供する。コンピュータプログラム製品は、プログラムモジュールに含まれる命令などのコンピュータ実行可能命令を含み、対象の実プロセッサまたは仮想プロセッサ上のデバイスで実行され、本開示のプロセスまたは方法を実行する。プログラムモジュールには、特定のタスクを実行したり、特定の抽象データ型を実装したりするルーチン、プログラム、ライブラリ、オブジェクト、クラス、コンポーネント、データ構造などが含まれる。プログラムモジュールの機能は、様々な実施形態で望まれるようにプログラムモジュール間で結合または分割されてもよい。プログラムモジュールのマシン実行可能命令は、ローカルまたは分散デバイス内で実行できる。分散デバイスでは、プログラムモジュールはローカルとリモートの両方のストレージメディアに配置できる。

　本開示の方法を実行するためのプログラムコードは、１つ以上のプログラミング言語の任意の組み合わせで書かれてもよい。これらのプログラムコードは、汎用コンピュータ、専用コンピュータ、またはその他のプログラム可能なデータ処理装置のプロセッサまたはコントローラに提供される。プログラムコードがプロセッサまたはコントローラによって実行されると、フローチャートおよび／または実装するブロック図内の機能／動作が実行される。プログラムコードは、完全にマシン上で実行され、一部はマシン上で、スタンドアロンソフトウェアパッケージとして、一部はマシン上で、一部はリモートマシン上で、または完全にリモートマシンまたはサーバ上で実行される。

　プログラムは、様々なタイプの非一時的なコンピュータ可読媒体を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体を含む。非一時的なコンピュータ可読媒体の例には、磁気記録媒体、光磁気記録媒体、光ディスク媒体、半導体メモリ等が含まれる。磁気記録媒体には、例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ等が含まれる。光磁気記録媒体には、例えば、光磁気ディスク等が含まれる。光ディスク媒体には、例えば、ブルーレイディスク、ＣＤ（Compact Disc）－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ（Recordable）、ＣＤ－ＲＷ（ReWritable）等が含まれる。半導体メモリには、例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（random access memory）等が含まれる。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　＜処理＞
　図４から図６を参照し、実施形態に係る情報処理システム１の処理の一例について説明する。図４は、実施形態に係る情報処理システム１の処理の一例を示すシーケンス図である。図５は、実施形態に係る中継装置ＤＢ（Data Base）５０１に記録されるデータの一例を示す図である。図６は、実施形態に係る制御内容ＤＢ６０１に記録されるデータの一例を示す図である。

　ステップＳ１０１において、情報処理装置１０の取得部１１は、中継装置２０の欠陥情報を取得する。欠陥情報は、欠陥を有するものを示す情報である。欠陥情報には、例えば、欠陥を有する、中継装置２０の型番（機種）、中継装置の製造事業者（メーカ）、機能名（プロトコル名）、ソフトウェアの名称またはハードウェア部品の型番、ソフトウェア（ファームウェア）のバージョン、中継装置２０のソフトウェアまたはハードウェア部品の製造事業者名等の情報が含まれてもよい。

　ここで、情報処理装置１０は、例えば、中継装置２０を製造した事業者の所定のＷｅｂサイトから、中継装置２０の欠陥情報を取得してもよい。また、情報処理装置１０は、例えば、中継装置２０を製造した事業者から送付されたメール等により、中継装置２０の欠陥情報を取得してもよい。この場合、情報処理装置１０のオペレータは、欠陥情報の受信用のメールアドレスを、中継装置２０を製造した事業者に予め登録しておいてもよい。また、情報処理装置１０は、例えば、所定の団体が運営する脆弱性情報の共有サイト等から、中継装置２０の欠陥情報を取得してもよい。

　情報処理装置１０は、中継装置２０における欠陥の内容を示す文章のデータを、当該中継装置２０を製造した事業者等から取得してもよい。そして、情報処理装置１０は、取得した文章を形態素解析し、文章データから所定のキーワードを抽出することにより、欠陥情報を取得してもよい。また、情報処理装置１０は、例えば、ディープラーニング等を用いたＡＩ（Artificial Intelligence）により、文章データから欠陥情報を取得してもよい。

　また、情報処理装置１０は、中継装置２０を製造した事業者等が提供している特定のソフトウェアの最新のバージョンと、当該中継装置２０で現在使用されている当該ソフトウェアのバージョンとの世代の差が閾値以上である場合、当該ソフトウェアに欠陥が含まれると判定してもよい。

　また、情報処理装置１０は、中継装置２０の特定のソフトウェアにより出力されるログを取得し、取得したログに含まれる警告及びエラー等の比率が閾値以上である場合、当該ソフトウェアに欠陥が含まれると判定してもよい。

　続いて、情報処理装置１０の制御部１２は、中継装置ＤＢ５０１を参照し、欠陥を有する中継装置２０及び欠陥を有する機能を特定する（ステップＳ１０２）。図５の例では、中継装置ＤＢ５０１には、中継装置ＩＤに対応付けて、中継装置の型番、及び中継装置の製造事業者の情報が記録されている。中継装置ＩＤは、中継装置２０の識別情報である。中継装置ＩＤは、例えば、中継装置２０の通信アドレス（例えば、ＩＰアドレス、ＭＡＣアドレス）等でもよい。

　また、中継装置ＤＢ５０１には、中継装置ＩＤと機能名に対応付けて、通信設定、ソフトウェアの名称またはハードウェア部品の型番、ソフトウェア（ファームウェア）のバージョン、ソフトウェアまたはハードウェア部品の製造事業者名、起動の有無が記録されている。ソフトウェアの名称は、機能名に係る機能を実現するソフトウェアの名称である。ソフトウェアのバージョンは、機能名に係る機能を実現するソフトウェアのバージョンである。起動の有無は、機能名に係る機能が中継装置２０において起動されるか否かを示す情報である。

　通信設定は、機能名に係る機能での通信に関する設定の情報である。ルータの通信設定には、例えば、経路表（ルーティングテーブル）の情報が含まれてもよい。経路表には、例えば、宛先ネットワーク、ネクストホップ（転送先）、出力インターフェイス（出力ポート）等の情報がふくまれてもよい。

　中継装置ＤＢ５０１に記録されているデータは、情報処理装置１０のオペレータ等の操作により予め登録されていてもよい。また、中継装置ＤＢ５０１に記録されているデータのうち少なくとも一部は、情報処理装置１０により中継装置２０から取得されて記録されてもよい。なお、中継装置ＤＢ５０１は、情報処理装置１０の内部の記憶装置に記憶されてもよいし、情報処理装置１０の外部の記憶装置に記憶されてもよい。

　情報処理装置１０は、中継装置ＤＢ５０１に記録されている中継装置２０のうち、例えば、型番、機能名またはソフトウェアの名称、及びソフトウェアのバージョンがステップＳ１０１で取得した欠陥情報に含まれるものと合致する各中継装置２０を抽出する。そして、合致する機能名またはソフトウェアの名称に対応付けられた機能の起動の有無が「有」である中継装置２０の当該機能を、欠陥を有する中継装置２０であると特定してもよい。

　続いて、情報処理装置１０の制御部１２は、欠陥情報に基づいて制御内容ＤＢ６０１を参照し、欠陥を有する中継装置２０における欠陥を有する機能の使用が低減されるように、１以上の各中継装置２０の設定の制御内容を決定する（ステップＳ１０３）。図６の例では、制御内容ＤＢ６０１には、機能名に対応付けて、制御内容が登録されている。なお、制御内容ＤＢ６０１に記録されているデータは、情報処理装置１０のオペレータ等の操作により予め登録されていてもよい。なお、制御内容ＤＢ６０１は、情報処理装置１０の内部の記憶装置に記憶されてもよいし、情報処理装置１０の外部の記憶装置に記憶されてもよい。

　制御内容には、例えば、欠陥を有する機能について、他の中継装置２０（例えば、隣接する中継装置２０）にて当該機能を起動させること、当該機能の少なくとも一部を制限（縮退、停止）させること、等が含まれてもよい。また、制御内容には、例えば、当該機能を用いるパケットを他の中継装置２０にカプセル化させること、当該機能を用いる通信の経路を変更させること、等が含まれてもよい。

　（他の中継装置２０にて機能を起動させる例）
　情報処理装置１０は、第１中継装置２０のファイアウォール機能に欠陥がある場合、第１中継装置２０とは異なる第２中継装置２０のファイアウォール機能を起動させてもよい。これにより、例えば、欠陥がある第１中継装置２０の代わりに、または欠陥がある第１中継装置２０に加えて、第２中継装置２０によりファイアウォール機能を実行させることができる。

　図６の例では、ある中継装置２０でファイアウォール機能に欠陥がある場合、欠陥がある中継装置２０に隣接する中継装置２０でファイアウォール機能を起動させ、欠陥がある中継装置２０でのファイアウォール機能を停止させることが規定されている。また、ある中継装置２０でレイヤ２スイッチ機能に欠陥がある場合、当該中継装置２０での当該機能を停止させることが規定されている。この場合、図２の例では、例えば、中継装置２０Ａでファイアウォール機能に欠陥がある場合、中継装置２０Ａに隣接する中継装置２０Ｂ及び中継装置２０Ｄでファイアウォール機能が起動され、中継装置２０Ａでのファイアウォール機能が停止される。

　（機能の少なくとも一部を制限（縮退、停止）させる例）
　情報処理装置１０は、ある中継装置２０のレイヤ３スイッチ機能に欠陥がある場合、当該中継装置２０のレイヤ３スイッチ機能を停止させ、当該中継装置２０のレイヤ２スイッチ機能を実行させてもよい。これにより、例えば、欠陥がある機能を停止させたことによるネットワークへの影響を低減できる。

　図６の例では、ある中継装置２０でルータ機能に欠陥がある場合、当該中継装置２０でのルータ機能を停止させてレイヤ２スイッチを起動させること（レイヤ３スイッチからレイヤ２スイッチに縮退させること）が規定されている。また、欠陥を有する中継装置２０を含まないレイヤ３の経路表を、他のルータである中継装置２０に設定することが規定されている。

　（機能を用いる通信の経路を変更させる例）
　情報処理装置１０は、ある中継装置２０における特定のプロトコルのパケットの中継機能に欠陥がある場合、当該特定のプロトコルのパケットを、当該中継装置２０を介さない経路で送信するように他の中継装置２０の設定を変更させてもよい。これにより、例えば、欠陥を有する中継装置２０における機能が利用されることを低減できる。

　図６の例では、ある中継装置２０でＶＬＡＮ機能に欠陥がある場合、優先順位１として欠陥がある中継装置２０での当該機能を停止させ、欠陥がある中継装置２０をＶＬＡＮのパケットが経由しない経路表を他の中継装置２０に設定することが規定されている。この場合、図２の例では、例えば、中継装置２０ＢでＶＬＡＮ機能に欠陥がある場合、中継装置２０ＢでのＶＬＡＮ機能が停止される。また、中継装置２０ＢにＶＬＡＮパケットが転送されないよう、中継装置２０Ａ及び中継装置２０Ｄ等における経路表が変更される。

　また、ある中継装置２０でＳｙｎｃＥ（同期イーサネット）機能に欠陥がある場合、当該中継装置２０がクロックの配信経路の下流になるように経路変更させることが規定されている。

　（機能を用いるパケットを他の中継装置２０にカプセル化させる例）
　情報処理装置１０は、ある中継装置２０における特定のプロトコルのパケットの中継機能に欠陥がある場合、当該特定のプロトコルのパケットをカプセル化して当該中継装置２０に送信するように他の中継装置２０の設定を変更させてもよい。これにより、例えば、欠陥を有する中継装置２０における機能が利用されることを低減できる。

　図６の例では、ある中継装置２０でＶＬＡＮ機能に欠陥があり、当該中継装置２０での当該機能を停止させることが可能でない場合は、優先順位２として、隣接する中継装置２０間でＶＬＡＮのパケットをカプセル化させることが規定されている。なお、隣接する中継装置２０間でＶＬＡＮのパケットをカプセル化させる場合、図２の例では、例えば、中継装置２０ＢでＶＬＡＮ機能に欠陥がある場合、中継装置２０Ｂに隣接する中継装置２０Ａと中継装置２０Ｃとの間でＶＬＡＮのパケットがカプセル化される。なお、カプセル化とは、例えば、パケット全体を、当該パケットのものとは異なる通信プロトコルのペイロードに埋込んで通信することである。

　続いて、情報処理装置１０の制御部１２は、決定した制御内容が実行可能であるか否かを判定する（ステップＳ１０４）。ここで、情報処理装置１０は、例えば、欠陥を有する中継装置２０にてファイアウォール機能またはゲートウェイ（プロトコルコンバータ）機能が起動される場合は、ルータ機能を停止させることが不可能であると判定してもよい。

　また、情報処理装置１０は、例えば、欠陥を有する中継装置２０にてある機能を停止させるとネットワークの機能が維持されなくなる場合、当該機能を停止させることが不可能であると判定してもよい。この場合、例えば、所定のプロトコルのパケットを転送する機能（例えば、ＶＬＡＮ機能）を停止させると、当該中継装置２０を経由しない経路が存在しなくなる場合に、ネットワークの機能が維持されなくなると判定されてもよい。

　また、情報処理装置１０は、例えば、隣接する中継装置２０が特定の機能（例えば、ファイアウォール機能、ＶＬＡＮ機能等）を有しない場合、隣接する中継装置２０にて当該機能を起動させることが不可能であると判定してもよい。

　決定した制御内容が実行可能では無いと判定した場合、情報処理装置１０は、決定した制御内容が実行可能では無いことを示す通知を、情報処理システム１の管理者の端末に送信してもよい。なお、情報処理装置１０は、例えば、ステップＳ１０１で取得した欠陥情報、ステップＳ１０３で決定した制御内容を示す情報を当該通知に含めてもよい。

　決定した制御内容が実行可能であると判定した場合、以下の処理が実行される。なお、情報処理装置１０は、決定した制御内容が実行可能であることを示す通知を、情報処理システム１の管理者の端末に送信してもよい。なお、情報処理装置１０は、例えば、ステップＳ１０１で取得した欠陥情報、ステップＳ１０３で決定した制御内容を示す情報を当該通知に含めてもよい。そして、情報処理装置１０は、情報処理システム１の管理者により承認操作が行われない場合は以下の処理を実行しないようにしてもよい。一方、承認操作が行われた場合は以下の処理を実行してもよい。

　続いて、情報処理装置１０の制御部１２は、決定した制御内容に従った設定内容に変更させるコマンドを、欠陥を有する中継装置２０、及び他の中継装置２０の少なくとも一つに送信する（ステップＳ１０５）。ここで、当該コマンドには、例えば、変更後の経路表等の通信設定のデータが含まれてもよい。

　続いて、コマンドを受信した中継装置２０は、受信したコマンドに従って通信設定を変更する（ステップＳ１０６）。これにより、例えば、中継装置２０のソフトウェアにバグや情報セキュリティ上の脆弱性等の欠陥が発見された場合、当該ソフトウェアがアップデートされるまでの間においても、当該欠陥の影響を低減できる。そのため、通信ネットワークの運用を適切に行うことができる。

　なお、情報処理装置１０は、ある中継装置２０において欠陥を有するソフトウェアが更新された場合、ステップＳ１０５の処理で設定内容を変更した１以上の各中継装置２０の通信に関する設定を元に戻してもよい。これにより、例えば、欠陥が修正された場合は、以前の設定に復帰させることができる。この場合、情報処理装置１０は、ステップＳ１０５の処理で設定内容を変更する際に、各中継装置２０の元の通信に関する設定内容を履歴として記録しておいてもよい。そして、中継装置２０は、例えば、中継装置２０の管理者により所定の操作が実行された場合に、欠陥が修正されたソフトウェアを中継装置２０の製造事業者のＷｅｂサイト等からダウンロードしてインストールしてもよい。そして、情報処理装置１０は、オペレータから所定の操作が行われた場合、または当該中継装置２０から所定の通知を受信した場合、記録していた履歴に基づいて、各中継装置２０の通信に関する設定を元に戻してもよい。

　＜変形例＞
　情報処理装置１０は、例えば１以上のコンピュータにより構成されるクラウドコンピューティングにより実現されていてもよい。また、情報処理装置１０と中継装置２０とを一体のサーバ（装置）として構成してもよい。これらのような情報処理装置１０についても、本開示の「情報処理装置」の一例に含まれる。

　なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
　（付記１）
　第１中継装置の欠陥を示す情報を取得する取得手段と、
　前記取得手段により取得された情報に基づいて、前記第１中継装置と、前記第１中継装置と通信を行う第２中継装置との少なくとも一方の通信に関する設定を変更させる制御手段と、
を有する情報処理装置。
　（付記２）
　前記制御手段は、
　前記第１中継装置における欠陥を有する機能の使用が低減されるように、前記第１中継装置と前記第２中継装置との少なくとも一方の通信に関する設定を決定する、
付記１に記載の情報処理装置。
　（付記３）
　前記制御手段は、
　前記第１中継装置において欠陥を有するソフトウェアが更新された場合、前記第１中継装置と前記第２中継装置との少なくとも一方の通信に関する設定を元に戻す、
付記１または２に記載の情報処理装置。
　（付記４）
　前記制御手段は、
　前記第１中継装置の欠陥の内容を示す文章から、前記第１中継装置における欠陥を有する機能を特定する、
付記１から３のいずれか一項に記載の情報処理装置。
　（付記５）
　前記制御手段は、
　前記第１中継装置のファイアウォール機能に欠陥がある場合、前記第２中継装置のファイアウォール機能を起動させる、
付記１から４のいずれか一項に記載の情報処理装置。
　（付記６）
　前記制御手段は、
　前記第１中継装置のルータ機能に欠陥がある場合、前記第１中継装置のルータ機能を停止させ、前記第１中継装置のレイヤ２スイッチ機能を実行させる、
付記１から５のいずれか一項に記載の情報処理装置。
　（付記７）
　前記制御手段は、
　前記第１中継装置における特定のプロトコルのパケットの中継機能に欠陥がある場合、前記特定のプロトコルのパケットをカプセル化して前記第１中継装置に送信するように前記第２中継装置の設定を変更させる、
付記１から６のいずれか一項に記載の情報処理装置。
　（付記８）
　前記制御手段は、
　前記第１中継装置における特定のプロトコルのパケットの中継機能に欠陥がある場合、前記特定のプロトコルのパケットを、前記第１中継装置を介さない経路で送信するように前記第２中継装置の設定を変更させる、
付記１から７のいずれか一項に記載の情報処理装置。
　（付記９）
　第１中継装置の欠陥を示す情報を取得し、
　取得した情報に基づいて、前記第１中継装置と、前記第１中継装置と通信を行う第２中継装置との少なくとも一方の通信に関する設定を変更させる、
情報処理方法。
　（付記１０）
　情報処理装置に、
　第１中継装置の欠陥を示す情報を取得する処理と、
　取得した情報に基づいて、前記第１中継装置と、前記第１中継装置と通信を行う第２中継装置との少なくとも一方の通信に関する設定を変更させる処理と、
を実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
　（付記１１）
　情報処理装置と、第１中継装置と、第２中継装置とを有する情報処理システムであって、
　前記情報処理装置は、
　前記第１中継装置の欠陥を示す情報を取得する取得手段と、
　前記取得手段により取得された情報に基づいて、前記第１中継装置と、前記第１中継装置と通信を行う前記第２中継装置との少なくとも一方の通信に関する設定を変更させる制御手段と、
を有する、情報処理システム。
　（付記１２）
　前記制御手段は、
　前記第１中継装置における欠陥を有する機能の使用が低減されるように、前記第１中継装置と前記第２中継装置との少なくとも一方の通信に関する設定を決定する、
付記１１に記載の情報処理システム。

１　情報処理システム
１０　情報処理装置
１１　取得部
１２　制御部
２０　中継装置

Claims

　第１中継装置の欠陥を示す情報を取得する取得手段と、
　前記取得手段により取得された情報に基づいて、前記第１中継装置と、前記第１中継装置と通信を行う第２中継装置との少なくとも一方の通信に関する設定を変更させる制御手段と、
を有する情報処理装置。
　前記制御手段は、
　前記第１中継装置における欠陥を有する機能の使用が低減されるように、前記第１中継装置と前記第２中継装置との少なくとも一方の通信に関する設定を決定する、
請求項１に記載の情報処理装置。
　前記制御手段は、
　前記第１中継装置において欠陥を有するソフトウェアが更新された場合、前記第１中継装置と前記第２中継装置との少なくとも一方の通信に関する設定を元に戻す、
請求項１または２に記載の情報処理装置。
　前記制御手段は、
　前記第１中継装置の欠陥の内容を示す文章から、前記第１中継装置における欠陥を有する機能を特定する、
請求項１から３のいずれか一項に記載の情報処理装置。
　前記制御手段は、
　前記第１中継装置のファイアウォール機能に欠陥がある場合、前記第２中継装置のファイアウォール機能を起動させる、
請求項１から４のいずれか一項に記載の情報処理装置。
　前記制御手段は、
　前記第１中継装置のルータ機能に欠陥がある場合、前記第１中継装置のルータ機能を停止させ、前記第１中継装置のレイヤ２スイッチ機能を実行させる、
請求項１から５のいずれか一項に記載の情報処理装置。
　前記制御手段は、
　前記第１中継装置における特定のプロトコルのパケットの中継機能に欠陥がある場合、前記特定のプロトコルのパケットをカプセル化して前記第１中継装置に送信するように前記第２中継装置の設定を変更させる、
請求項１から６のいずれか一項に記載の情報処理装置。
　前記制御手段は、
　前記第１中継装置における特定のプロトコルのパケットの中継機能に欠陥がある場合、前記特定のプロトコルのパケットを、前記第１中継装置を介さない経路で送信するように前記第２中継装置の設定を変更させる、
請求項１から７のいずれか一項に記載の情報処理装置。
　第１中継装置の欠陥を示す情報を取得し、
　取得した情報に基づいて、前記第１中継装置と、前記第１中継装置と通信を行う第２中継装置との少なくとも一方の通信に関する設定を変更させる、
情報処理方法。
　情報処理装置に、
　第１中継装置の欠陥を示す情報を取得する処理と、
　取得した情報に基づいて、前記第１中継装置と、前記第１中継装置と通信を行う第２中継装置との少なくとも一方の通信に関する設定を変更させる処理と、
を実行させるプログラムが格納された非一時的なコンピュータ可読媒体。
　情報処理装置と、第１中継装置と、第２中継装置とを有する情報処理システムであって、
　前記情報処理装置は、
　前記第１中継装置の欠陥を示す情報を取得する取得手段と、
　前記取得手段により取得された情報に基づいて、前記第１中継装置と、前記第１中継装置と通信を行う前記第２中継装置との少なくとも一方の通信に関する設定を変更させる制御手段と、
を有する、情報処理システム。
　前記制御手段は、
　前記第１中継装置における欠陥を有する機能の使用が低減されるように、前記第１中継装置と前記第２中継装置との少なくとも一方の通信に関する設定を決定する、
請求項１１に記載の情報処理システム。