WO2023281661A1

WO2023281661A1 - 情報処理装置、情報処理システム、情報処理方法、及びコンピュータ可読媒体

Info

Publication number: WO2023281661A1
Application number: PCT/JP2021/025629
Authority: WO
Inventors: 貴成重田
Original assignee: 日本電気株式会社
Priority date: 2021-07-07
Filing date: 2021-07-07
Publication date: 2023-01-12

Abstract

情報処理装置（１０）が、端末（４０）にＩＰアドレスを設定するサーバ（３０）から前記端末に送信されるパケットが複製された複製パケットを受信する受信手段（１１）と、前記複製パケットに基づいて、前記ＩＰアドレスと、前記端末のＭＡＣアドレスとを特定する特定手段（１２）と、前記特定手段により特定された前記端末のＭＡＣアドレスに基づいて、前記端末が接続する第１中継装置（２０Ｂ）のポートの識別情報を、前記第１中継装置から取得し、取得した前記ＩＰアドレスと前記ポートの識別情報とを、対応付けて記憶装置に記憶させる制御手段（１３）とを有し、前記複製パケットは、前記サーバと接続する第２中継装置（２０Ａ）にて複製される。

Description

情報処理装置、情報処理システム、情報処理方法、及びコンピュータ可読媒体

　本開示は、情報処理装置、情報処理システム、情報処理方法、及びプログラムが格納された非一時的なコンピュータ可読媒体に関する。

　例えば、マルウェア等に感染した端末に接続されているＬＡＮケーブルを抜いて通信を遮断するために、端末のＩＰアドレスから端末が設置されている位置（場所）を知りたい場合がある。

　特許文献１には、端末間がケーブルで接続されたネットワークにおいて、前記各端末が設置された地理的（空間的）な位置の特定を容易にする技術が記載されている。特許文献１では、まず、ＤＨＣＰサーバを有する端末位置検知装置が、インテリジェントスイッチにケーブルで接続された端末のＩＰアドレスとＭＡＣアドレスとをＤＨＣＰパケットから取得する。そして、端末位置検知装置が、当該ＭＡＣアドレスと対応するポート番号をインテリジェントスイッチから取得する。

特開２００５－２３６８９３号公報特開２００４－０１５７７３号公報

　しかしながら、特許文献１記載の技術では、例えば、効率的にネットワークを管理できない場合がある。例えば、ＤＨＣＰサーバが端末検知装置の外部に存在するネットワークの場合、端末のＩＰアドレスの情報とＭＡＣアドレスの情報とを含むＤＨＣＰパケットを取得できない場合がある。

　本開示の目的は、上述した課題を鑑み、端末が中継装置のいずれのポートに接続されているかを適切に管理できる情報処理装置、情報処理システム、情報処理方法、及びプログラムが格納された非一時的なコンピュータ可読媒体を提供することである。

　本開示に係る第１の態様では、情報処理装置が、端末にＩＰアドレスを設定するサーバから前記端末に送信されるパケットが複製された複製パケットを受信する受信手段と、前記複製パケットに基づいて、前記ＩＰアドレスと、前記端末のＭＡＣアドレスとを特定する特定手段と、前記特定手段により特定された前記端末のＭＡＣアドレスに基づいて、前記端末が接続する第１中継装置のポートの識別情報を、前記第１中継装置から取得し、取得した前記ＩＰアドレスと前記ポートの識別情報とを、対応付けて記憶装置に記憶させる制御手段とを有し、前記複製パケットは、前記サーバと接続する第２中継装置にて複製される。

　また、本開示に係る第２の態様では、第１中継装置、第２中継装置、端末にＩＰアドレスを設定するサーバ、及び情報処理装置を有する情報処理システムが提供される。この情報処理システムにおいて、前記情報処理装置は、前記サーバから前記端末に送信されるパケットが複製された複製パケットを受信する受信手段と、前記複製パケットに基づいて、前記ＩＰアドレスと、前記端末のＭＡＣアドレスとを特定する特定手段と、前記特定手段により特定された前記端末のＭＡＣアドレスに基づいて、前記端末が接続する前記第１中継装置のポートの識別情報を、前記第１中継装置から取得し、取得した前記ＩＰアドレスと前記ポートの識別情報とを、対応付けて記憶装置に記憶させる制御手段とを有し、前記複製パケットは、前記サーバと接続する前記第２中継装置にて複製される。

　また、本開示に係る第３の態様では、端末にＩＰアドレスを設定するサーバから前記端末に送信されるパケットが前記サーバと接続する第２中継装置にて複製された複製パケットを受信し、前記複製パケットに基づいて、前記ＩＰアドレスと、前記端末のＭＡＣアドレスとを特定し、前記特定した前記端末のＭＡＣアドレスに基づいて、前記端末が接続する第１中継装置のポートの識別情報を、前記第１中継装置から取得し、取得した前記ＩＰアドレスと前記ポートの識別情報とを、対応付けて記憶装置に記憶させる情報処理方法が提供される。

　また、本開示に係る第４の態様では、端末にＩＰアドレスを設定するサーバから前記端末に送信されるパケットが前記サーバと接続する第２中継装置にて複製された複製パケットを受信する処理と、前記複製パケットに基づいて、前記ＩＰアドレスと、前記端末のＭＡＣアドレスとを特定する処理と、前記特定した前記端末のＭＡＣアドレスに基づいて、前記端末が接続する第１中継装置のポートの識別情報を、前記第１中継装置から取得する処理と、取得した前記ＩＰアドレスと前記ポートの識別情報とを、対応付けて記憶装置に記憶させる処理と、を情報処理装置に実行させるプログラムが格納された非一時的なコンピュータ可読媒体が提供される。

　一側面によれば、端末が中継装置のいずれのポートに接続されているかを適切に管理できる。

実施形態に係る情報処理装置の構成の一例を示す図である。実施形態に係る情報処理装置処理の一例を示すフローチャートである。実施形態に係る情報処理システムの構成例を示す図である。実施形態に係る情報処理装置の構成の一例を示す図である。実施形態に係る情報処理装置のハードウェア構成例を示す図である。実施形態に係る情報処理システムの端末を管理する処理の一例を示すシーケンス図である。実施形態に係るＭＡＣアドレステーブルに記録されるデータの一例を示す図である。実施形態に係る端末管理装置ＤＢに記録されるデータの一例を示す図である。実施形態に係る端末が接続されているポートＩＤの情報を提供する処理の一例を示すシーケンス図である。

　本開示の原理は、いくつかの例示的な実施形態を参照して説明される。これらの実施形態は、例示のみを目的として記載されており、本開示の範囲に関する制限を示唆することなく、当業者が本開示を理解および実施するのを助けることを理解されたい。本明細書で説明される開示は、以下で説明されるもの以外の様々な方法で実装される。

　以下の説明および特許請求の範囲において、他に定義されない限り、本明細書で使用されるすべての技術用語および科学用語は、本開示が属する技術分野の当業者によって一般に理解されるのと同じ意味を有する。

　以下、図面を参照して、本開示の実施形態を説明する。
　（実施の形態１）
　＜構成＞
　図１を参照し、実施形態に係る情報処理装置１０の構成について説明する。図１は、実施形態に係る情報処理装置１０の構成の一例を示す図である。情報処理装置１０は、受信部１１、特定部１２、及び制御部１３を有する。これら各部は、情報処理装置１０にインストールされた１以上のプログラムと、情報処理装置１０のプロセッサ１０１、及びメモリ１０２等のハードウェアとの協働により実現されてもよい。

　受信部１１は、各種の情報を外部装置から受信する。受信部１１は、例えば、ＤＨＣＰサーバ３０に接続される第２中継装置２０Ａにて複製されたＤＨＣＰ　ＡＣＫメッセージ（端末４０にＩＰアドレスを設定するパケットの一例。）等を受信する。なお、ＤＨＣＰ　ＡＣＫメッセージは、ＤＨＣＰサーバ３０によりＤＨＣＰクライアントである端末４０へ送信される。ＤＨＣＰ　ＡＣＫメッセージには、ＤＨＣＰサーバ３０が端末４０にリースするＩＰアドレス等の設定情報が含まれている。ＤＨＣＰ　ＡＣＫメッセージには、例えば、端末４０のＭＡＣアドレス、ＤＨＣＰサーバ３０のＭＡＣアドレス、ＤＨＣＰサーバ３０が端末４０にリースするＩＰアドレス、リース期間、ＤＨＣＰサーバ３０のＩＰアドレス等の情報が含まれてもよい。

　特定部１２は、例えば、受信部１１により受信されたＤＨＣＰ　ＡＣＫメッセージに基づいて、ＤＨＣＰサーバ３０から端末４０に設定されるＩＰアドレスと、端末４０のＭＡＣアドレスを特定する。

　制御部１３は、端末４０のＬＡＮケーブルが接続されている中継装置２０のポートＩＤを管理するための各種の処理を行う。なお、中継装置２０のポートは、物理ポートでもよいし、ＶＬＡＮ（Virtual LAN）等の仮想ポートでもよい。

　制御部１３は、例えば、特定部１２により特定された端末４０のＭＡＣアドレスに基づいて、端末４０が接続されている第１中継装置２０ＢのポートＩＤを、第１中継装置２０Ｂから取得する。そして、制御部１３は、例えば、取得したＩＰアドレスとポートＩＤとを、対応付けて情報処理装置１０の内部または外部の記憶装置に記憶させる。これにより、例えば、端末４０が中継装置２０のいずれのポートに接続されているかを適切に管理できる。なお、第２中継装置２０Ａと第１中継装置２０Ｂとは、同一の中継装置２０でもよいし、異なる中継装置２０でもよい。

　＜処理＞
　図２を参照し、実施形態に係る情報処理装置１０の処理の一例について説明する。図２は、実施形態に係る情報処理装置１０の処理の一例を示すフローチャートである。

　ステップＳ１において、受信部１１は、ＤＨＣＰサーバ３０から端末４０に送信されたＤＨＣＰ　ＡＣＫメッセージのパケットが第１中継装置２０Ｂより複製されたパケット（複製パケット）を受信する。続いて、特定部１２は、受信部１１により受信された複製パケットに基づいて、端末４０に設定（リース）されるＩＰアドレスと、端末４０のＭＡＣアドレスとを特定する（ステップＳ２）。

　続いて、制御部１３は、特定部１２により特定された端末４０のＭＡＣアドレスに基づいて、端末４０が接続する第１中継装置２０Ｂのポートの識別情報を、第１中継装置２０Ｂから取得する（ステップＳ３）。続いて、制御部１３は、取得したＩＰアドレスとポートの識別情報とを、対応付けて情報処理装置１０の内部または外部の記憶装置に記憶させる（ステップＳ４）。

　（実施の形態２）
　次に、図３を参照し、実施形態に係る情報処理システム１の構成について説明する。
　＜システム構成＞
　図３は、実施形態に係る情報処理システム１の構成例を示す図である。図３において、情報処理システム１は、情報処理装置１０、ＤＨＣＰ（Dynamic Host Configuration Protocol）サーバ３０、端末４０、及び管理者端末５０を有する。また、情報処理システム１は、中継装置２０Ａ、及び中継装置２０Ｂ（以下で、区別する必要がない場合は、単に「中継装置２０」と称する。）を有する。なお、情報処理装置１０、ＤＨＣＰサーバ３０、端末４０、及び管理者端末５０、及び中継装置２０の数は図３の例に限定されない。

　中継装置２０は、例えば、OSI参照モデルのデータリンク層（レイヤ２）の情報を基にフレームの送信ポートを決定し転送するブリッジ（レイヤ２スイッチ）である。端末４０は、例えば、パーソナルコンピュータ、ネットワークプリンタ、ネットワークカメラ等の、ＬＡＮ（Local Area Network）ケーブルを介して中継装置２０に接続する端末である。なお、各中継装置２０には、１以上の通信装置が接続されていてもよい。

　また、中継装置２０は、所定の要求メッセージであるポート問い合わせメッセージを受信した場合、当該メッセージで指定されたＭＡＣアドレスの装置のＬＡＮケーブルが接続（挿入）されているポートの識別番号（ポートＩＤ）を返信（回答）する。

　また、中継装置２０は、ポートＩＤ、及び通知先のＭＡＣアドレスの情報を含む所定の設定コマンドを受信した場合、以降に当該ポートにて送受信される各パケットを複製して、当該通知先のＭＡＣアドレス宛に送信する。

　情報処理装置１０は、端末４０がＬＡＮケーブルで接続されている中継装置２０のポートに関する情報を管理する。管理者端末５０は、例えば、パーソナルコンピュータ、スマートフォン、タブレット等の端末である。管理者端末５０は、例えば、管理者に指定されたＩＰアドレスの端末４０が接続されている中継装置２０のポートに関する情報を表示させる。

　ＤＨＣＰサーバ３０は、ＩＰアドレス等のネットワーク構成設定をネットワーク上の端末４０に動的に割り当てる。なお、ＤＨＣＰサーバ３０として、公知のＤＨＣＰサーバを用いることができる。

　図３の例では、ＤＨＣＰサーバ３０は、ＬＡＮケーブルにより中継装置２０Ａに接続されている。また、端末４０は、ＬＡＮケーブルにより中継装置２０Ｂに接続されている。中継装置２０、情報処理装置１０、及び管理者端末５０は、ネットワークＮを介して通信ができるように接続されている。

　ネットワークＮ１は、例えば、ＬＡＮ等の内部ネットワークでもよい。また、ネットワークＮ１には、例えば、インターネット、モバイルネットワーク、社外ネットワーク等の外部ネットワークが含まれてもよい。

　＜構成＞
　図４を参照し、実施形態に係る情報処理装置１０の構成について説明する。図４は、実施形態に係る情報処理装置１０の構成の一例を示す図である。図４の例では、図１の例と比較して、情報処理装置１０は、設定部１４をさらに有する。設定部１４は、情報処理装置１０にインストールされた１以上のプログラムと、情報処理装置１０のプロセッサ１０１、及びメモリ１０２等のハードウェアとの協働により実現されてもよい。

　設定部１４は、ＤＨＣＰサーバ３０が接続されているポートで受信される各パケットを複製して情報処理装置１０宛に送信させる設定を、中継装置２０に対して行う。

　＜ハードウェア構成＞
　図５は、実施形態に係る情報処理装置１０、及び中継装置２０のハードウェア構成例を示す図である。以下では、情報処理装置１０を例として説明する。なお、中継装置２０のハードウェア構成は、図５の情報処理装置１０のハードウェア構成と同様でもよい。

　図５の例では、情報処理装置１０（コンピュータ１００）は、プロセッサ１０１、メモリ１０２、通信インターフェイス１０３を含む。これら各部は、バス等により接続されてもよい。メモリ１０２は、プログラム１０４の少なくとも一部を格納する。通信インターフェイス１０３は、他のネットワーク要素との通信に必要なインターフェイスを含む。

　プログラム１０４が、プロセッサ１０１及びメモリ１０２等の協働により実行されると、コンピュータ１００により本開示の実施形態の少なくとも一部の処理が行われる。メモリ１０２は、ローカル技術ネットワークに適した任意のタイプのものであってもよい。メモリ１０２は、非限定的な例として、非一時的なコンピュータ可読記憶媒体でもよい。また、メモリ１０２は、半導体ベースのメモリデバイス、磁気メモリデバイスおよびシステム、光学メモリデバイスおよびシステム、固定メモリおよびリムーバブルメモリなどの任意の適切なデータストレージ技術を使用して実装されてもよい。コンピュータ１００には１つのメモリ１０２のみが示されているが、コンピュータ１００にはいくつかの物理的に異なるメモリモジュールが存在してもよい。プロセッサ１０１は、任意のタイプのものであってよい。プロセッサ１０１は、汎用コンピュータ、専用コンピュータ、マイクロプロセッサ、デジタル信号プロセッサ（ＤＳＰ：Digital Signal Processor）、および非限定的な例としてマルチコアプロセッサアーキテクチャに基づくプロセッサの１つ以上を含んでよい。コンピュータ１００は、メインプロセッサを同期させるクロックに時間的に従属する特定用途向け集積回路チップなどの複数のプロセッサを有してもよい。

　本開示の実施形態は、ハードウェアまたは専用回路、ソフトウェア、ロジックまたはそれらの任意の組み合わせで実装され得る。いくつかの態様はハードウェアで実装されてもよく、一方、他の態様はコントローラ、マイクロプロセッサまたは他のコンピューティングデバイスによって実行され得るファームウェアまたはソフトウェアで実装されてもよい。

　本開示はまた、非一時的なコンピュータ可読記憶媒体に有形に記憶された少なくとも１つのコンピュータプログラム製品を提供する。コンピュータプログラム製品は、プログラムモジュールに含まれる命令などのコンピュータ実行可能命令を含み、対象の実プロセッサまたは仮想プロセッサ上のデバイスで実行され、本開示のプロセスまたは方法を実行する。プログラムモジュールには、特定のタスクを実行したり、特定の抽象データ型を実装したりするルーチン、プログラム、ライブラリ、オブジェクト、クラス、コンポーネント、データ構造などが含まれる。プログラムモジュールの機能は、様々な実施形態で望まれるようにプログラムモジュール間で結合または分割されてもよい。プログラムモジュールのマシン実行可能命令は、ローカルまたは分散デバイス内で実行できる。分散デバイスでは、プログラムモジュールはローカルとリモートの両方のストレージメディアに配置できる。

　本開示の方法を実行するためのプログラムコードは、１つ以上のプログラミング言語の任意の組み合わせで書かれてもよい。これらのプログラムコードは、汎用コンピュータ、専用コンピュータ、またはその他のプログラム可能なデータ処理装置のプロセッサまたはコントローラに提供される。プログラムコードがプロセッサまたはコントローラによって実行されると、フローチャートおよび／または実装するブロック図内の機能／動作が実行される。プログラムコードは、完全にマシン上で実行され、一部はマシン上で、スタンドアロンソフトウェアパッケージとして、一部はマシン上で、一部はリモートマシン上で、または完全にリモートマシンまたはサーバ上で実行される。

　プログラムは、様々なタイプの非一時的なコンピュータ可読媒体を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体を含む。非一時的なコンピュータ可読媒体の例には、磁気記録媒体、光磁気記録媒体、光ディスク媒体、半導体メモリ等が含まれる。磁気記録媒体には、例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ等が含まれる。光磁気記録媒体には、例えば、光磁気ディスク等が含まれる。光ディスク媒体には、例えば、ブルーレイディスク、ＣＤ（Compact Disc）－ＲＯＭ（Read Only Memory）、ＣＤ－Ｒ（Recordable）、ＣＤ－ＲＷ（ReWritable）等が含まれる。半導体メモリには、例えば、マスクＲＯＭ、ＰＲＯＭ（Programmable ROM）、ＥＰＲＯＭ（Erasable PROM）、フラッシュＲＯＭ、ＲＡＭ（random access memory）等が含まれる。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。

　＜処理＞
　＜＜端末４０を管理する処理＞＞
　図６から図８を参照し、実施形態に係る情報処理システム１の処理の一例について説明する。図６は、実施形態に係る情報処理システム１の端末４０を管理する処理の一例を示すシーケンス図である。図７は、実施形態に係るＭＡＣアドレステーブル７０１に記録されるデータの一例を示す図である。図８は、実施形態に係る端末管理装置ＤＢ（Data Base）７０１に記録されるデータの一例を示す図である。

　ステップＳ１０１において、端末４０は、ＤＨＣＰ　ＤＩＳＣＯＶＥＲメッセージを、中継装置２０Ｂを介してブロードキャストで送信する。ここで、ＤＨＣＰ　ＤＩＳＣＯＶＥＲメッセージには、例えば、端末４０のＭＡＣアドレス等の情報が含まれている。なお、中継装置２０Ｂは、公知のブリッジ（スイッチ）と同様に、端末４０からのパケットを受信した際に、端末４０のＭＡＣアドレスと、端末４０のＬＡＮケーブルが接続されているポートのポートＩＤとを対応付けて図７に示すＭＡＣアドレステーブル７０１に記録している。

　続いて、ＤＨＣＰサーバ３０は、ＤＨＣＰ　ＯＦＦＥＲメッセージを、中継装置２０Ａを介して送信する（ステップＳ１０２）。ここで、ＤＨＣＰ　ＯＦＦＥＲメッセージには、例えば、端末４０のＭＡＣアドレス、ＤＨＣＰサーバ３０のＭＡＣアドレス、ＤＨＣＰサーバ３０が端末４０にリースするＩＰアドレス、リース期間、ＤＨＣＰサーバ３０のＩＰアドレス等の情報が含まれている。

　続いて、端末４０は、ＤＨＣＰ　ＲＥＱＵＥＳＴメッセージを、中継装置２０Ｂを介してブロードキャストで送信する（ステップＳ１０３）。ここで、ＤＨＣＰ　ＲＥＱＵＥＳＴメッセージには、例えば、端末４０のＭＡＣアドレス等の情報が含まれている。

　続いて、ＤＨＣＰサーバ３０は、ＤＨＣＰ　ＡＣＫメッセージを、中継装置２０Ａを介して送信する（ステップＳ１０４）。ここで、ＤＨＣＰ　ＡＣＫメッセージには、例えば、端末４０のＭＡＣアドレス、ＤＨＣＰサーバ３０のＭＡＣアドレス、ＤＨＣＰサーバ３０が端末４０にリースするＩＰアドレス、リース期間、ＤＨＣＰサーバ３０のＩＰアドレス等の情報が含まれている。

　これにより、端末４０は、ＤＨＣＰサーバ３０からリースされたＩＰアドレスを用いて、外部装置との通信を行うことができる。なお、ステップＳ１０１からステップＳ１０４の処理は、公知のＤＨＣＰの仕様に従って実行されてもよい。なお、ＤＨＣＰクライアントである端末４０は、リース日時からリース期間（例えば、２４時間）が経過するまでの日時であるリース期限が満了する前に、リース期限の更新を行う。ＤＨＣＰサーバ３０は、ＩＰアドレスのリース期限が端末４０から更新されずに満了した場合、当該ＩＰアドレスを他の端末にリース（割り当て）することができる。

　続いて、中継装置２０Ａは、ＤＨＣＰサーバ３０から送信されたＤＨＣＰ　ＡＣＫメッセージを、複製して情報処理装置１０に送信（ミラーリング）する（ステップＳ１０５）。これにより、ＤＨＣＰサーバ３０に接続される中継装置２０Ａにて複製されたＤＨＣＰ　ＡＣＫメッセージが情報処理装置１０にて受信される。なお、中継装置２０Ａは、ＤＨＣＰサーバ３０のＬＡＮケーブルが接続（挿入）されている中継装置２０Ａのポートにて送受信される各パケットを、複製して情報処理装置１０へ送信する設定を管理者等から受け付けてもよい。この場合、中継装置２０Ａは、当該ポートのポートＩＤ、及び情報処理装置１０のＭＡＣアドレスの情報を管理者等から指定されてもよい。

　また、中継装置２０Ａは、ＤＨＣＰサーバ３０のＬＡＮケーブルが接続されている中継装置２０Ａのポートにて送受信される各パケットを、複製して情報処理装置１０へ送信する設定を、情報処理装置１０の設定部１４から受け付けてもよい。この場合、中継装置２０Ａは、当該ポートのポートＩＤ、及び情報処理装置１０のＭＡＣアドレスの情報を含む設定コマンドを情報処理装置１０の設定部１４から受信してもよい。

　この場合、情報処理装置１０の設定部１４は、例えば、以下のような処理により、中継装置２０Ａの設定を行ってもよい。まず、情報処理装置１０は、ＤＨＣＰ　ＤＩＳＣＯＶＥＲメッセージをブロードキャストし、ＤＨＣＰサーバ３０からＤＨＣＰ　ＯＦＦＥＲメッセージを受信する。そして、情報処理装置１０は、ＤＨＣＰ　ＯＦＦＥＲメッセージに含まれるＤＨＣＰサーバ３０のＭＡＣアドレスを抽出する。そして、情報処理装置１０は、抽出したＭＡＣアドレスの情報を含むポート問い合わせをブロードキャスト等で送信する。そして、情報処理装置１０は、中継装置２０ＡのＭＡＣアドレステーブル７０１に記録されているポートＩＤと、中継装置２０ＡのＭＡＣアドレスとを中継装置２０Ａから取得する。そして、情報処理装置１０は、中継装置２０ＡのＭＡＣアドレス宛に、当該ポートＩＤの情報と情報処理装置１０のＭＡＣアドレスの情報とを含む設定コマンドを送信する。

　続いて、情報処理装置１０の特定部１２は、受信したＤＨＣＰ　ＡＣＫメッセージから、端末４０にリースされたＩＰアドレスの情報と、端末４０のＭＡＣアドレスの情報等とを抽出する（ステップＳ１０６）。ここで、情報処理装置１０は、受信したＤＨＣＰ　ＡＣＫメッセージから、リース期間の情報を取得してもよい。

　続いて、情報処理装置１０の制御部１３は、ポート問い合わせメッセージを、ブロードキャスト等で送信する（ステップＳ１０７）。ここで、ポート問い合わせメッセージには、端末４０のＭＡＣアドレスの情報が含まれている。

　続いて、中継装置２０Ｂは、ＭＡＣアドレステーブル７０１を参照し、受信したポート問い合わせに含まれるＭＡＣアドレスに対応付けて記録されているポートＩＤと、中継装置２０Ｂの識別情報（中継装置ＩＤ）等とを情報処理装置１０に通知する（ステップＳ１０８）。なお、中継装置２０Ｂの識別情報は、例えば、中継装置２０Ｂの製造番号でもよい。また、中継装置２０Ｂの識別情報は、管理者により設定された文字列等でもよい。

　続いて、情報処理装置１０は、端末４０にリースされているＩＰアドレスに対応付けて、ポートＩＤ等を端末管理ＤＢ８０１に記録する（ステップＳ１０９）。これにより、情報処理装置１０は、例えば、端末４０にＩＰアドレスがリースされる際に、端末４０のＬＡＮケーブルが接続されている中継装置２０のポートを把握しておくことができる。そのため、例えば、端末４０がＵＰｎＰ（Universal Plug＆Play）に対応している場合は、端末４０が接続されるポートが変更された際に即座に変更後のポートを把握できる。また、複数のＤＨＣＰサーバ３０、または既存のＤＨＣＰサーバ３０が存在するネットワークにおいても、適切に管理することができる。

　図８の例では、端末管理ＤＢ８０１には、端末４０にリースされているＩＰアドレスに対応付けて、ステップＳ１０８で通知された中継装置ＩＤ及びポートＩＤと、リース日時と、ステップＳ１０６で取得したリース期間とが記録されている。リース日時は、情報処理装置１０がＤＨＣＰ　ＡＣＫメッセージを受信した日時でもよい。なお、端末管理ＤＢ８０１は、情報処理装置１０の内部の記憶装置に記録されてもよいし、情報処理装置１０の外部のサーバ等に記録されてもよい。

　（定期的なリースの更新による処理負荷を低減させる例）
　情報処理装置１０は、ＤＨＣＰの定期的なリースの更新による処理負荷を低減させるようにしてもよい。この場合、情報処理装置１０は、ＤＨＣＰサーバ３０から端末４０に対して前回にＤＨＣＰ　ＡＣＫメッセージが送信されてから今回にＤＨＣＰ　ＡＣＫメッセージが送信されるまでの時間長（再送間隔）に応じて、ステップＳ１０７の処理を行うか否かを判断してもよい。この場合、情報処理装置１０は、まず、再送間隔が閾値未満であるか否かを判定してもよい。ここで、情報処理装置１０は、ＤＨＣＰ　ＡＣＫメッセージに含まれるリース期間の半分に応じた時間長を当該閾値としてもよい。この場合、例えば、リース期間が２４時間である場合、当該閾値は１２時間等と決定される。

　そして、再送間隔が閾値未満である場合、情報処理装置１０は、ステップＳ１０７の処理を行わずに、ステップＳ１０９の処理を実行してもよい。これにより、ＤＨＣＰに規定される定期的なリース期限の更新等の場合にはステップＳ１０８の処理が実行されなくなるため、ポート問い合わせメッセージのブロードキャストによるネットワークの負荷、及び中継装置２０等の処理負荷を低減できる。

　一方、再送間隔が閾値未満でない場合、情報処理装置１０は、ステップＳ１０７以降の処理を実行してもよい。これにより、例えば、端末４０がＵＰｎＰに対応している場合は、端末４０が接続されるポートが変更された際に即座に変更後のポートを把握できる。

　また、情報処理装置は、端末４０にリースされているＩＰアドレスに基づき、定期的なリースの更新であるかを判断してもよい。この場合、情報処理装置１０には、例えば、移動されない固定式の端末４０（例えば、デスクトップＰＣ、サーバ）のＩＰアドレスまたはＭＡＣアドレスが管理者等により予め登録されていてもよい。そして、情報処理装置１０は、ＤＨＣＰ　ＲＥＱＵＥＳＴメッセージまたはＤＨＣＰ　ＡＣＫメッセージに含まれる端末４０のＩＰアドレスまたはＭＡＣアドレスが、固定式の端末４０のものとして登録されている場合は、ＤＨＣＰの定期的なリースの更新であると判定してもよい。

　＜＜端末４０が接続されているポートＩＤの情報を提供する処理＞＞
　図９を参照し、実施形態に係る情報処理システム１の、端末４０が接続されているポートＩＤの情報を提供する処理の一例について説明する。図９は、実施形態に係る端末４０が接続されているポートＩＤの情報を提供する処理の一例を示すシーケンス図である。

　ステップＳ２０１において、管理者端末５０は、問い合わせメッセージを情報処理装置１０に送信する。ここで、当該問い合わせメッセージには、管理者等に指定された端末４０のＩＰアドレス等の情報が含まれてもよい。

　続いて、情報処理装置１０の制御部１３は、図８の端末管理ＤＢ８０１を参照し、当該ＩＰアドレスに対応付けて記録されている中継装置ＩＤ及びポートＩＤの情報を、管理者端末５０に通知（返信、回答）する（ステップＳ２０２）。これにより、例えば、管理者端末５０のユーザ（システムの管理者は、端末４０が接続されている中継装置２０とポートを把握することができる。そのため、例えば、端末４０が送受信する通信パケットに基づいて端末４０がマルウェア等に感染していることを管理者が検知した等の場合に、迅速に端末４０に接続されているＬＡＮケーブルを抜いて通信を遮断することができる。

　（切断された端末４０の情報を削除する例）
　情報処理装置１０の制御部１３は、端末４０からＤＨＣＰサーバ３０へＤＨＣＰ　ＲＥＬＥＡＳＥメッセージが送信された場合、端末管理ＤＢ８０１から端末４０の情報を削除してもよい。これにより、例えば、端末４０が中継装置２０から切断されていることを適切に管理できる。この場合、情報処理装置１０は、ＤＨＣＰサーバ３０のＬＡＮケーブルが接続されている中継装置２０Ａのポートにて受信されたＤＨＣＰ　ＲＥＬＥＡＳＥメッセージの複製を中継装置２０Ａから受信してもよい。そして、情報処理装置１０は、図８の端末管理ＤＢ８０１に記録されている各レコードのうち、ＤＨＣＰ　ＲＥＬＥＡＳＥメッセージに含まれるＩＰアドレスと合致するＩＰアドレスのレコードを削除してもよい。

　また、情報処理装置１０の制御部１３は、端末４０に対するＤＨＣＰリース期限が経過した場合、端末管理ＤＢ８０１から端末４０の情報を削除してもよい。これにより、例えば、端末４０が中継装置２０から切断されていることを適切に管理できる。この場合、情報処理装置１０は、図８の端末管理ＤＢ８０１に記録されている各レコードのうち、リース日時からリース期間が経過するまでの日時であるリース期限が現在日時よりも前であるレコードを削除してもよい。

　＜変形例＞
　情報処理装置１０は、例えば１以上のコンピュータにより構成されるクラウドコンピューティングにより実現されていてもよい。また、情報処理装置１０と管理者端末５０とを一体のサーバ（装置）として構成してもよい。これらのような情報処理装置１０についても、本開示の「情報処理装置」の一例に含まれる。

　なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。

　上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
　（付記１）
　端末にＩＰアドレスを設定するサーバから前記端末に送信されるパケットが複製された複製パケットを受信する受信手段と、
　前記複製パケットに基づいて、前記ＩＰアドレスと、前記端末のＭＡＣアドレスとを特定する特定手段と、
　前記特定手段により特定された前記端末のＭＡＣアドレスに基づいて、前記端末が接続する第１中継装置のポートの識別情報を、前記第１中継装置から取得し、
　取得した前記ＩＰアドレスと前記ポートの識別情報とを、対応付けて記憶装置に記憶させる制御手段とを有し、
　前記複製パケットは、前記サーバと接続する第２中継装置にて複製される、
情報処理装置。
　（付記２）
　前記制御手段は、前記ＩＰアドレスの情報を含む問い合わせメッセージを受信し、前記ＩＰアドレスに対応付けて記憶されている前記ポートの識別情報を送信する、付記１に記載の情報処理装置。
　（付記３）
　前記第１中継装置と、前記第２中継装置とは、同一の中継装置である、
付記１または２に記載の情報処理装置。
　（付記４）
　前記サーバが接続されているポートで受信される各パケットを複製して前記情報処理装置に送信させる設定を、前記第１中継装置に対して行う設定手段を有する、
付記１から３のいずれか一項に記載の情報処理装置。
　（付記５）
　前記制御手段は、
　前記サーバから前記端末に対して第１のＤＨＣＰ　ＡＣＫメッセージが送信されてから第２のＤＨＣＰ　ＡＣＫメッセージが送信されるまでの時間の長さに応じて、前記端末が接続されているポートの識別情報を取得する、
付記１から４のいずれか一項に記載の情報処理装置。
　（付記６）
　前記制御手段は、
　前記端末から前記サーバへ送信され、前記第１中継装置により複製されたＤＨＣＰ　ＲＥＬＥＡＳＥメッセージを受信した場合、前記ＩＰアドレスと前記ポートの識別情報との対応付けを削除する、
付記１から５のいずれか一項に記載の情報処理装置。
　（付記７）
　前記制御手段は、
　前記端末に対するＤＨＣＰリース期限が経過したことに応じ、前記ＩＰアドレスと前記ポートの識別情報との対応付けを削除する、
付記１から６のいずれか一項に記載の情報処理装置。
　（付記８）
　第１中継装置、第２中継装置、端末にＩＰアドレスを設定するサーバ、及び情報処理装置を有し、
　前記情報処理装置は、
　前記サーバから前記端末に送信されるパケットが複製された複製パケットを受信する受信手段と、
　前記複製パケットに基づいて、前記ＩＰアドレスと、前記端末のＭＡＣアドレスとを特定する特定手段と、
　前記特定手段により特定された前記端末のＭＡＣアドレスに基づいて、前記端末が接続する前記第１中継装置のポートの識別情報を、前記第１中継装置から取得し、
　取得した前記ＩＰアドレスと前記ポートの識別情報とを、対応付けて記憶装置に記憶させる制御手段とを有し、
　前記複製パケットは、前記サーバと接続する前記第２中継装置にて複製される、
情報処理システム。
　（付記９）
　前記制御手段は、前記ＩＰアドレスの情報を含む問い合わせメッセージを受信し、前記ＩＰアドレスに対応付けて記憶されている前記ポートの識別情報を送信する、付記８に記載の情報処理システム。
　（付記１０）
　端末にＩＰアドレスを設定するサーバから前記端末に送信されるパケットが前記サーバと接続する第２中継装置にて複製された複製パケットを受信し、
　前記複製パケットに基づいて、前記ＩＰアドレスと、前記端末のＭＡＣアドレスとを特定し、
　前記特定した前記端末のＭＡＣアドレスに基づいて、前記端末が接続する第１中継装置のポートの識別情報を、前記第１中継装置から取得し、
　取得した前記ＩＰアドレスと前記ポートの識別情報とを、対応付けて記憶装置に記憶させる、
情報処理方法。
　（付記１１）
　端末にＩＰアドレスを設定するサーバから前記端末に送信されるパケットが前記サーバと接続する第２中継装置にて複製された複製パケットを受信する処理と、
　前記複製パケットに基づいて、前記ＩＰアドレスと、前記端末のＭＡＣアドレスとを特定する処理と、
　前記特定した前記端末のＭＡＣアドレスに基づいて、前記端末が接続する第１中継装置のポートの識別情報を、前記第１中継装置から取得する処理と、
　取得した前記ＩＰアドレスと前記ポートの識別情報とを、対応付けて記憶装置に記憶させる処理と、
を情報処理装置に実行させるプログラムが格納された非一時的なコンピュータ可読媒体。

１　情報処理システム
１０　情報処理装置
１１　受信部
１２　特定部
１３　制御部
２０　中継装置
３０　ＤＨＣＰサーバ
４０　端末
５０　管理者端末

Claims

　端末にＩＰアドレスを設定するサーバから前記端末に送信されるパケットが複製された複製パケットを受信する受信手段と、
　前記複製パケットに基づいて、前記ＩＰアドレスと、前記端末のＭＡＣアドレスとを特定する特定手段と、
　前記特定手段により特定された前記端末のＭＡＣアドレスに基づいて、前記端末が接続する第１中継装置のポートの識別情報を、前記第１中継装置から取得し、
　取得した前記ＩＰアドレスと前記ポートの識別情報とを、対応付けて記憶装置に記憶させる制御手段とを有し、
　前記複製パケットは、前記サーバと接続する第２中継装置にて複製される、
情報処理装置。
　前記制御手段は、前記ＩＰアドレスの情報を含む問い合わせメッセージを受信し、前記ＩＰアドレスに対応付けて記憶されている前記ポートの識別情報を送信する、請求項１に記載の情報処理装置。
　前記第１中継装置と、前記第２中継装置とは、同一の中継装置である、
請求項１または２に記載の情報処理装置。
　前記サーバが接続されているポートで受信される各パケットを複製して前記情報処理装置に送信させる設定を、前記第１中継装置に対して行う設定手段を有する、
請求項１から３のいずれか一項に記載の情報処理装置。
　前記制御手段は、
　前記サーバから前記端末に対して第１のＤＨＣＰ　ＡＣＫメッセージが送信されてから第２のＤＨＣＰ　ＡＣＫメッセージが送信されるまでの時間の長さに応じて、前記端末が接続されているポートの識別情報を取得する、
請求項１から４のいずれか一項に記載の情報処理装置。
　前記制御手段は、
　前記端末から前記サーバへ送信され、前記第１中継装置により複製されたＤＨＣＰ　ＲＥＬＥＡＳＥメッセージを受信した場合、前記ＩＰアドレスと前記ポートの識別情報との対応付けを削除する、
請求項１から５のいずれか一項に記載の情報処理装置。
　前記制御手段は、
　前記端末に対するＤＨＣＰリース期限が経過したことに応じ、前記ＩＰアドレスと前記ポートの識別情報との対応付けを削除する、
請求項１から６のいずれか一項に記載の情報処理装置。
　第１中継装置、第２中継装置、端末にＩＰアドレスを設定するサーバ、及び情報処理装置を有し、
　前記情報処理装置は、
　前記サーバから前記端末に送信されるパケットが複製された複製パケットを受信する受信手段と、
　前記複製パケットに基づいて、前記ＩＰアドレスと、前記端末のＭＡＣアドレスとを特定する特定手段と、
　前記特定手段により特定された前記端末のＭＡＣアドレスに基づいて、前記端末が接続する前記第１中継装置のポートの識別情報を、前記第１中継装置から取得し、
　取得した前記ＩＰアドレスと前記ポートの識別情報とを、対応付けて記憶装置に記憶させる制御手段とを有し、
　前記複製パケットは、前記サーバと接続する前記第２中継装置にて複製される、
情報処理システム。
　前記制御手段は、前記ＩＰアドレスの情報を含む問い合わせメッセージを受信し、前記ＩＰアドレスに対応付けて記憶されている前記ポートの識別情報を送信する、請求項８に記載の情報処理システム。
　端末にＩＰアドレスを設定するサーバから前記端末に送信されるパケットが前記サーバと接続する第２中継装置にて複製された複製パケットを受信し、
　前記複製パケットに基づいて、前記ＩＰアドレスと、前記端末のＭＡＣアドレスとを特定し、
　前記特定した前記端末のＭＡＣアドレスに基づいて、前記端末が接続する第１中継装置のポートの識別情報を、前記第１中継装置から取得し、
　取得した前記ＩＰアドレスと前記ポートの識別情報とを、対応付けて記憶装置に記憶させる、
情報処理方法。
　端末にＩＰアドレスを設定するサーバから前記端末に送信されるパケットが前記サーバと接続する第２中継装置にて複製された複製パケットを受信する処理と、
　前記複製パケットに基づいて、前記ＩＰアドレスと、前記端末のＭＡＣアドレスとを特定する処理と、
　前記特定した前記端末のＭＡＣアドレスに基づいて、前記端末が接続する第１中継装置のポートの識別情報を、前記第１中継装置から取得する処理と、
　取得した前記ＩＰアドレスと前記ポートの識別情報とを、対応付けて記憶装置に記憶させる処理と、
を情報処理装置に実行させるプログラムが格納された非一時的なコンピュータ可読媒体。