特許 6913195 情報処理装置、情報処理方法、及びプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B1)

(11)【特許番号】6913195

(24)【登録日】2021年7月13日

(45)【発行日】2021年8月4日

(54)【発明の名称】情報処理装置、情報処理方法、及びプログラム

(51)【国際特許分類】

   H04W 12/06 20210101AFI20210727BHJP

   H04W 64/00 20090101ALI20210727BHJP

   H04W 76/10 20180101ALI20210727BHJP

   H04W 92/08 20090101ALI20210727BHJP

   H04W 88/04 20090101ALI20210727BHJP

【ＦＩ】

   H04W12/06

   H04W64/00

   H04W76/10

   H04W92/08 110

   H04W88/04

【請求項の数】8

【全頁数】14

(21)【出願番号】特願2020-48773(P2020-48773)

(22)【出願日】2020年3月19日

【審査請求日】2020年12月7日

【早期審査対象出願】

(73)【特許権者】

【識別番号】000208891

【氏名又は名称】ＫＤＤＩ株式会社

(74)【代理人】

【識別番号】100166006

【弁理士】

【氏名又は名称】泉 通博

(74)【代理人】

【識別番号】100154070

【弁理士】

【氏名又は名称】久恒 京範

(74)【代理人】

【識別番号】100153280

【弁理士】

【氏名又は名称】寺川 賢祐

(72)【発明者】

【氏名】中尾 仁史

(72)【発明者】

【氏名】稲嶺 亮

(72)【発明者】

【氏名】宮崎 秀夫

【審査官】 倉本 敦史

(56)【参考文献】

【文献】 国際公開第２０１７／２１８０１０（ＷＯ，Ａ１）

【文献】 米国特許第０９４３８５６４（ＵＳ，Ｂ１）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｈ０４Ｗ ４／００−９９／００

Ｈ０４Ｌ １２／００−１２／２６

Ｈ０４Ｌ １２／５０−１２／９５５

(57)【特許請求の範囲】

【請求項1】

コンピュータに、
専用ネットワークとＶＰＮ（Virtual Private Network）接続するために経由する携帯端末との間で無線通信を開始する機能と、
前記携帯端末が存在する位置を示す位置情報の送信を前記携帯端末に要求する機能と、
前記携帯端末から前記位置情報を受信することを条件として、前記携帯端末を経由して前記専用ネットワークのＶＰＮ終端端末とＶＰＮ接続する機能と、
前記専用ネットワークに存在する位置確認サーバに前記位置情報と前記コンピュータの所属を特定するための所属情報とを送信する機能と、
前記位置確認サーバから、前記ＶＰＮ接続を維持するか又は切断するかを示すＶＰＮ接続可否情報を受信する機能と、
前記ＶＰＮ接続可否情報が前記ＶＰＮ接続を切断することを示している場合、前記ＶＰＮ接続を切断する機能と、
を実現させるプログラム。

【請求項2】

前記コンピュータに、
前記ＶＰＮ接続可否情報が前記ＶＰＮ接続を維持することを示していることを条件として、前記プログラムとは異なる他のプログラムによって前記コンピュータが前記専用ネットワークに前記ＶＰＮ接続することを許可する機能をさらに実現させる、
請求項１に記載のプログラム。

【請求項3】

前記コンピュータに、
前記専用ネットワークに存在するサーバであって前記位置確認サーバとは異なる第２サーバとの専用回線による接続の可否を示す障害有無情報を取得する機能をさらに実現させ、
前記ＶＰＮ接続する機能は、前記障害有無情報が前記専用回線による前記第２サーバとの接続ができないことを示していることをさらに条件として、前記携帯端末を経由して前記専用ネットワークのＶＰＮ終端端末とＶＰＮ接続する、
請求項１又は２に記載のプログラム。

【請求項4】

前記コンピュータに、
前記専用回線を利用するための無線通信のアクセスポイントと接続する機能をさらに実現させ、
前記ＶＰＮ接続する機能は、前記アクセスポイントから前記アクセスポイントを識別するための信号を受信することをさらに条件として、前記携帯端末を経由して前記専用ネットワークのＶＰＮ終端端末とＶＰＮ接続する、
請求項３に記載のプログラム。

【請求項5】

前記コンピュータに、
前記専用ネットワークのＶＰＮ終端端末とＶＰＮ接続している間、前記ＶＰＮ接続が継続していることを示す情報を、前記プログラムとは異なる他のプログラムに通知する機能をさらに実現させる、
請求項１から４のいずれか１項に記載のプログラム。

【請求項6】

前記コンピュータに、
日時を取得する機能と、
取得した日時があらかじめ定められた所定の日時を過ぎることを契機として、前記ＶＰＮ接続を切断する機能と、
をさらに実現させる請求項１から５のいずれか１項に記載のプログラム。

【請求項7】

コンピュータのプロセッサが、
専用ネットワークとＶＰＮ接続するために経由する携帯端末との間で無線通信を開始するステップと、
前記携帯端末が存在する位置を示す位置情報の送信を前記携帯端末に要求するステップと、
前記携帯端末から前記位置情報を受信することを条件として、前記携帯端末を経由して前記専用ネットワークのＶＰＮ終端端末とＶＰＮ接続するステップと、
前記専用ネットワークに存在する位置確認サーバに前記位置情報と前記コンピュータの所属を特定するための所属情報とを送信するステップと、
前記位置確認サーバから、前記ＶＰＮ接続を維持するか又は切断するかを示すＶＰＮ接続可否情報を受信するステップと、
前記ＶＰＮ接続可否情報が前記ＶＰＮ接続を切断することを示している場合、前記ＶＰＮ接続を切断するステップと、
を実行する情報処理方法。

【請求項8】

情報処理装置であって、
専用ネットワークとＶＰＮ接続するために経由する携帯端末との間で無線通信を開始する通信制御部と、
前記携帯端末が存在する位置を示す位置情報の送信を前記携帯端末に要求する位置情報要求部と、
前記携帯端末から前記位置情報を受信することを条件として、前記携帯端末を経由して前記専用ネットワークのＶＰＮ終端端末とＶＰＮ接続するＶＰＮ接続部と、
を備え、
前記ＶＰＮ接続部は、
前記専用ネットワークに存在する位置確認サーバに前記位置情報と前記情報処理装置の所属を特定するための所属情報とを送信し、
前記位置確認サーバから、前記ＶＰＮ接続を維持するか又は切断するかを示すＶＰＮ接続可否情報を受信し、
前記ＶＰＮ接続可否情報が前記ＶＰＮ接続を切断することを示している場合、前記ＶＰＮ接続を切断する、
情報処理装置。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、情報処理装置、情報処理方法、及びプログラムに関する。

【背景技術】

【0002】

ネットワーク間を接続する通信回線に障害が発生した場合に、障害が発生した回線とは異なる別の回線に切り替え、ネットワーク間の接続を維持する冗長構成が知られている（例えば、特許文献１を参照）。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特開２００７−２０１５７５号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

店頭等の端末が顧客情報等の機密情報が保管されているサーバにアクセスする場合、情報漏洩を防止するため、専用の通信回線を介してサーバに接続することが多く行われている。一方で、専用の通信回線はコストが高いため、専用の通信回線で冗長用の通信回線を構成することはコストの点で好ましいとは言いがたい。

【0005】

インターネット等の公衆の通信回線を利用し、専用の通信回線よりも安価に利用できるＶＰＮ（Virtual Private Network）接続を用いて冗長用の通信回線を構成することも考えられる。しかしながら、ＶＰＮ接続を用いて冗長構成を実現すると、端末が公衆の通信回線と接続できればどこからでもサーバにアクセスできることになる。これは、端末が公衆の通信回線と接続できればどこからでもサーバに保管されている機密情報にアクセスできることになり、セキュリティの観点から好ましくない。

【0006】

本発明はこれらの点に鑑みてなされたものであり、ＶＰＮ接続による冗長用の通信の安全性を高める技術を提供することを目的とする。

【課題を解決するための手段】

【0007】

本発明の第１の態様は、プログラムである。このプログラムは、コンピュータに、専用ネットワークとＶＰＮ接続するために経由する携帯端末との間で無線通信を開始する機能と、前記携帯端末が存在する位置を示す位置情報の送信を前記携帯端末に要求する機能と、前記携帯端末から前記位置情報を受信することを条件として、前記携帯端末を経由して前記専用ネットワークのＶＰＮ終端端末とＶＰＮ接続する機能と、を実現させる。

【0008】

前記プログラムは、前記コンピュータに、前記専用ネットワークに存在する位置確認サーバに前記位置情報と前記コンピュータの所属を特定するための所属情報とを送信する機能と、前記位置確認サーバから、前記ＶＰＮ接続を維持するか又は切断するかを示すＶＰＮ接続可否情報を受信する機能と、前記ＶＰＮ接続可否情報が前記ＶＰＮ接続を切断することを示している場合、前記ＶＰＮ接続を切断する機能と、をさらに実現させてもよい。

【0009】

前記プログラムは、前記コンピュータに、前記ＶＰＮ接続可否情報が前記ＶＰＮ接続を維持することを示していることを条件として、前記プログラムとは異なる他のプログラムによって前記コンピュータが前記専用ネットワークに前記ＶＰＮ接続することを許可する機能をさらに実現させてもよい。

【0010】

前記プログラムは、前記コンピュータに、前記専用ネットワークに存在するサーバであって前記位置確認サーバとは異なる第２サーバとの専用回線による接続の可否を示す障害有無情報を取得する機能をさらに実現させてもよく、前記ＶＰＮ接続する機能は、前記障害有無情報が前記専用回線による前記第２サーバとの接続ができないことを示していることをさらに条件として、前記携帯端末を経由して前記専用ネットワークのＶＰＮ終端端末とＶＰＮ接続してもよい。

【0011】

前記プログラムは、前記コンピュータに、前記専用回線を利用するための無線通信のアクセスポイントと接続する機能をさらに実現させてもよく、前記ＶＰＮ接続する機能は、前記アクセスポイントから前記アクセスポイントを識別するための信号を受信することをさらに条件として、前記携帯端末を経由して前記専用ネットワークのＶＰＮ終端端末とＶＰＮ接続してもよい。

【0012】

前記プログラムは、前記コンピュータに、前記専用ネットワークのＶＰＮ終端端末とＶＰＮ接続している間、前記ＶＰＮ接続が継続していることを示す情報を、前記プログラムとは異なる他のプログラムに通知する機能をさらに実現させてもよい。

【0013】

前記プログラムは、前記コンピュータに、日時を取得する機能と、取得した日時があらかじめ定められた所定の日時を過ぎることを契機として、前記ＶＰＮ接続を切断する機能と、をさらに実現させてもよい。

【0014】

上記のプログラムを提供するため、あるいはプログラムの一部をアップデートするために、上記のプログラムを記録したコンピュータ読み取り可能な記録媒体が提供されてもよく、また、このプログラムが通信回線で伝送されてもよい。

【0015】

本発明の第２の態様は、情報処理方法である。この方法において、プロセッサが、専用ネットワークとＶＰＮ接続するために経由する携帯端末との間で無線通信を開始するステップと、前記携帯端末が存在する位置を示す位置情報の送信を前記携帯端末に要求するステップと、前記携帯端末から前記位置情報を受信することを条件として、前記携帯端末を経由して前記専用ネットワークのＶＰＮ終端端末とＶＰＮ接続するステップと、を実行する。

【0016】

本発明の第３の態様は、情報処理装置である。この装置は、専用ネットワークとＶＰＮ接続するために経由する携帯端末との間で無線通信を開始する通信制御部と、前記携帯端末が存在する位置を示す位置情報の送信を前記携帯端末に要求する位置情報要求部と、前記携帯端末から前記位置情報を受信することを条件として、前記携帯端末を経由して前記専用ネットワークのＶＰＮ終端端末とＶＰＮ接続するＶＰＮ接続部と、を備える。

【0017】

なお、以上の構成要素の任意の組み合わせ、本発明の表現を方法、装置、システム、コンピュータプログラム、データ構造、記録媒体などの間で変換したものもまた、本発明の態様として有効である。

【発明の効果】

【0018】

本発明によれば、ＶＰＮ接続による冗長用の通信の安全性を高めることができる。

【図面の簡単な説明】

【0019】

【図1】実施の形態に係る通信システムの構成を模式的に示す図である。

【図2】実施の形態に係る情報処理装置の機能構成を模式的に示す図である。

【図3】実施の形態に係る通信システムで実行される情報処理の流れを説明するためのシーケンス図の前半部である。

【図4】実施の形態に係る通信システムで実行される情報処理の流れを説明するためのシーケンス図の中盤部である。

【図5】実施の形態に係る通信システムで実行される情報処理の流れを説明するためのシーケンス図の後半部である。

【発明を実施するための形態】

【0020】

＜実施の形態の概要＞
図１は、実施の形態に係る通信システムＳの構成を模式的に示す図である。以下、図１を参照して、実施の形態の概要を述べる。

【0021】

実施の形態に係る通信システムＳは、情報処理装置１、携帯端末２、ＶＰＮ終端端末３、位置確認サーバ４、第２サーバ５、及びアクセスポイント６を含むシステムであり、情報処理装置１と第２サーバ５との間の通信を管理するためのシステムである。情報処理装置１は、例えば店舗等に設置されたノートＰＣ（Personal Computer）やタブレット等のコンピュータである。また、第２サーバ５の一例は、情報処理装置１のユーザが店頭等で業務を行う際に参照される顧客情報等の機密情報を管理している業務サーバであり、外部からのアクセスが厳しく制限されている専用ネットワークＮｐに存在する。

【0022】

情報処理装置１は、店舗等に設置されているアクセスポイント６を経由して、専用通信回線Ｐを介して第２サーバ５と接続することができる。専用通信回線Ｐは、情報処理装置１と第２サーバ５とを接続するための専用の回線であり、専用通信回線Ｐを利用することで情報処理装置１は第２サーバ５と安全に通信することができる。説明の便宜上、以下本明細書において、アクセスポイント６及び専用通信回線Ｐを介して情報処理装置１と第２サーバ５とが通信接続することを「専用回線接続」と記載することがある。図１においては、専用回線接続は二点鎖線によって表されている。情報処理装置１と第２サーバ５とは、専用回線接続が可能であれば専用回線接続によって通信する。

【0023】

何らかの原因によって専用回線接続を用いる通信に障害が発生し、情報処理装置１と第２サーバ５との通信ができなくなると、情報処理装置１のユーザの業務に支障を来すことになる。そこで、通信システムＳは、専用回線接続のバックアップ回線として、インターネット等の公衆通信回線ＩとＶＰＮ接続とを利用した冗長パスも用意している。具体的には、情報処理装置１は、例えばスマートフォンやタブレット等の携帯端末２を経由して、ＶＰＮ接続によって、専用ネットワークＮｐに設置されたＶＰＮ終端端末３との間の通信を確立することができる。ＶＰＮ終端端末３は専用ネットワークＮｐに存在する第２サーバ５とも通信することができるため、情報処理装置１は、携帯端末２、公衆通信回線Ｉ、及びＶＰＮ終端端末３を経由して、第２サーバ５と通信することができる。図１においては、ＶＰＮ接続は一点二鎖線で表されている。

【0024】

実施の形態に係る通信システムＳにおいて、情報処理装置１と携帯端末２とは、それぞれ専用のアプリケーションプログラムを実行することによりＶＰＮ接続を実現する。以下、本明細書において、情報処理装置１又は携帯端末２が実行可能なアプリケーションプログラムを、単に「アプリ」と記載する。実施の形態に係る情報処理装置１が実行するアプリは、携帯端末２を経由することにより、ＶＰＮ終端端末３とＶＰＮ接続を開始することができる。情報処理装置１が実行するＶＰＮ接続用アプリは、ＶＰＮ終端端末３とのＶＰＮ接続を開始した直後は、ＶＰＮ接続用アプリ以外の他のアプリによるＶＰＮ接続を介した通信を禁止している。

【0025】

携帯端末２は、例えばＧＰＳ（Global Positioning System）受信器等（不図示）の既知の位置取得モジュールを備えており、携帯端末２の現在位置を示す位置情報を取得することができる。携帯端末２が実行するアプリは、情報処理装置１が実行するアプリからの要求に応答して、位置情報を情報処理装置１に送信する。

【0026】

専用ネットワークＮｐに存在する位置確認サーバ４は、情報処理装置１が設置されている場所を特定するための所属情報と、情報処理装置１が設置されている位置を示す位置情報とを紐づけて管理する。位置確認サーバ４は、ＶＰＮ接続によって情報処理装置１の所属情報と、情報処理装置１が携帯端末２から取得した位置情報とを受信する。位置確認サーバ４は、受信した位置情報と、情報処理装置１の所属情報に紐づけられている位置情報とのずれが所定の範囲である場合には、ＶＰＮ接続を維持することを示す接続許可情報を情報処理装置１に送信し、そうでない場合にはＶＰＮ接続を切断すべきことを示す接続禁止情報を情報処理装置１に送信する。

【0027】

情報処理装置１は、位置確認サーバ４から接続許可情報を受信した場合にはＶＰＮ接続を維持するとともに、情報処理装置１が実行するＶＰＮ接続用アプリ以外の他のアプリに対して、ＶＰＮ接続を介した通信を許可する。また、情報処理装置１は、位置確認サーバ４から接続禁止情報を受信した場合には、ＶＰＮ接続を切断する。これにより、情報処理装置１が実行するＶＰＮ接続用アプリは、携帯端末２が店舗等の近くに存在する場合に限り、ＶＰＮ終端端末３との間でＶＰＮ接続を維持する。結果として、情報処理装置１は、ＶＰＮ接続による冗長用の通信の安全性を高めることができる。

【0028】

＜実施の形態に係る情報処理装置１の機能構成＞
図２は、実施の形態に係る情報処理装置１の機能構成を模式的に示す図である。情報処理装置１は、記憶部１０、通信部１１、及び制御部１２を備える。図２において、矢印は主なデータの流れを示しており、図２に示していないデータの流れがあってもよい。図２において、各機能ブロックはハードウェア（装置）単位の構成ではなく、機能単位の構成を示している。そのため、図２に示す機能ブロックは単一の装置内に実装されてもよく、あるいは複数の装置内に分かれて実装されてもよい。機能ブロック間のデータの授受は、データバス、ネットワーク、可搬記憶媒体等、任意の手段を介して行われてもよい。

【0029】

記憶部１０は、情報処理装置１を実現するコンピュータのＢＩＯＳ（Basic Input Output System）等を格納するＲＯＭ（Read Only Memory）や情報処理装置１の作業領域となるＲＡＭ（Random Access Memory）、ＯＳ（Operating System）やアプリケーションプログラム、当該アプリケーションプログラムの実行時に参照される種々の情報を格納するＨＤＤ（Hard Disk Drive）やＳＳＤ（Solid State Drive）等の大容量記憶装置である。

【0030】

通信部１１は、情報処理装置１が外部の装置との間で相互に情報をやりとりするための通信インタフェースであり、無線ＬＡＮ（Local Area Network）モジュールやＢｌｕｅｔｏｏｔｈ（登録商標）モジュール等の既知の無線通信モジュールによって実現されている。以下、本明細書において、情報処理装置１は通信部１１を介して外部の装置と通信することを前提とし、通信部１１の記載は省略する。

【0031】

制御部１２は、情報処理装置１のＣＰＵ（Central Processing Unit）やＧＰＵ（Graphics Processing Unit）等のプロセッサであり、記憶部１０に記憶されたＶＰＮ接続用アプリを実行することによって通信制御部１２０、位置情報要求部１２１、ＶＰＮ接続部１２２、障害情報取得部１２３、通知部１２４、及び日時取得部１２５として機能する。

【0032】

通信制御部１２０は、専用ネットワークＮｐとＶＰＮ接続するために経由する携帯端末２との間で無線通信を開始する。位置情報要求部１２１は、携帯端末２が存在する位置を示す位置情報の送信を携帯端末２に要求する。

【0033】

携帯端末２は、情報処理装置１が実行中のＶＰＮ接続用アプリと対応するアプリ（以下、「中継端末用アプリ」と記載する。）を実行している。携帯端末２は、中継端末用アプリを実行することにより、位置取得モジュールから取得した位置情報を情報処理装置１からの要求に応じて情報処理装置１に送信する。

【0034】

ＶＰＮ接続部１２２は、携帯端末２から位置情報を受信することを条件として、携帯端末２を経由して専用ネットワークＮｐのＶＰＮ終端端末３とＶＰＮ接続を開始する。すなわち、何らかの理由で携帯端末２から位置情報を取得できない場合には、ＶＰＮ接続部１２２は、ＶＰＮ終端端末３とＶＰＮ接続をすることはない。これにより、情報処理装置１は携帯端末２の位置を確認できない限りＶＰＮ接続を開始しないため、ＶＰＮ接続による冗長用の通信の安全性を高めることができる。

【0035】

ＶＰＮ接続部１２２は、専用ネットワークＮｐに存在する位置確認サーバ４に位置情報と情報処理装置１の所属を特定するための所属情報とを送信する。ここで、「所属情報」は、例えば、情報処理装置１が設置されている店舗を特定するための店舗識別子、情報処理装置１に固有に割り当てられているグローバルＩＰ（Internet Protocol）アドレス、情報処理装置１のＭＡＣ（Media Access Control）アドレス等の情報である。

【0036】

位置確認サーバ４は、あらかじめ複数の店舗それぞれに設置されている複数の情報処理装置１それぞれの所属情報と、各情報処理装置１の設置場所を示す位置情報とを紐づけて管理する所属情報データベース（不図示）を保持している。位置確認サーバ４は、ＶＰＮ終端端末３経由で情報処理装置１から取得した所属情報に基づいて所属情報データベースを参照することにより、情報処理装置１の設置場所の位置情報を取得する。続いて、位置確認サーバ４は、ＶＰＮ終端端末３経由で情報処理装置１から取得した携帯端末２の位置情報と、所属情報データベースから読み出した位置情報とのずれを算出する。位置確認サーバ４は、算出したずれが所定の範囲内であれば、ＶＰＮ終端端末３を経由して情報処理装置１に「ＶＰＮ接続許可情報」を送信する。一方、位置確認サーバ４は、算出したずれが所定の範囲から外れている場合、情報処理装置１に「ＶＰＮ接続禁止情報」を送信する。以下では、ＶＰＮ接続許可情報とＶＰＮ接続禁止情報とをあわせた概念を「ＶＰＮ接続可否情報」と記載する。

【0037】

ここで、ＶＰＮ終端端末３経由で情報処理装置１から取得した携帯端末２の位置情報と、所属情報データベースから読み出した位置情報とのずれが大きい場合、ユーザが情報処理装置１及び携帯端末２を店舗外に持ち出して使用している蓋然性が高い。そのような場合、位置確認サーバ４は情報処理装置１がＶＰＮ接続をすることを禁止し、機密情報の漏洩を防止すべきである。一方、ＶＰＮ終端端末３経由で情報処理装置１から取得した携帯端末２の位置情報と、所属情報データベースから読み出した位置情報とのずれが小さい場合には、ユーザが情報処理装置１を店舗内で使用している蓋然性が高い。そのような場合、位置確認サーバ４は、情報処理装置１がＶＰＮ接続することを許可する。

【0038】

したがって、「所定の範囲」は、位置確認サーバ４がＶＰＮ接続可否情報を選択するために参照する接続可否判定参照用閾距離である。「所定の範囲」の具体的な値は、情報処理装置１が設置されている店舗の広さや位置情報の精度、情報処理装置１のユーザの利便性等を考慮して実験により定めればよいが、例えば３０メートルである。

【0039】

ＶＰＮ接続部１２２は、位置確認サーバ４から、ＶＰＮ接続を維持するか又は切断するかを示すＶＰＮ接続可否情報を受信する。ＶＰＮ接続部１２２は、位置確認サーバ４から受信したＶＰＮ接続可否情報がＶＰＮ接続を切断することを示すＶＰＮ接続禁止情報である場合、ＶＰＮ接続を切断する。ＶＰＮ接続部１２２は、位置確認サーバ４から受信したＶＰＮ接続可否情報がＶＰＮ接続を許可することを示すＶＰＮ接続許可情報である場合、ＶＰＮ接続を維持する。このように、情報処理装置１は、ＶＰＮ接続の可否を位置確認サーバ４に問い合わせるために一度はＶＰＮ接続をするものの、位置確認サーバ４からＶＰＮ接続の許可が得られなければＶＰＮ接続を切断する。これにより、情報処理装置１は、情報処理装置１が設置場所から離れたＶＰＮ接続を継続することを抑制できる。

【0040】

ここで、情報処理装置１は、ＶＰＮ接続の可否を位置確認サーバ４に問い合わせるためのＶＰＮ接続をする。これは、情報処理装置１は、情報処理装置１が設置されている店舗から離れていても、一度はＶＰＮ接続をすることを意味している。このため、悪意があるユーザが、ＶＰＮ接続の可否を位置確認サーバ４に問い合わせるためのＶＰＮ接続の際に、専用ネットワークＮｐ内の第２サーバ５にアクセスして機密情報を読み出す可能性があることは否定できない。

【0041】

そこで、通信制御部１２０は、ＶＰＮ接続部１２２がＶＰＮ接続を開始した時点では、情報処理装置１が実行するＶＰＮ接続用以外の他のアプリ（例えば、ユーザが業務を遂行するために必要な機密情報を第２サーバ５から読み出すことができる業務用アプリ）がＶＰＮ接続を利用して外部と通信することを禁止する。通信制御部１２０は、位置確認サーバ４から受信したＶＰＮ接続可否情報がＶＰＮ接続を維持することを示しているＶＰＮ接続許可情報であることを条件として、ＶＰＮ接続用アプリとは異なる他のアプリによって情報処理装置１が専用ネットワークＮｐにＶＰＮ接続することを許可する。

【0042】

情報処理装置１は、情報処理装置１が設置されている店舗に備えられた無線通信のアクセスポイント６と接続して、専用回線接続をする。このため、通信制御部１２０は、専用通信回線Ｐを利用するためにアクセスポイント６と接続する。これは、情報処理装置１がアクセスポイント６からＳＳＩＤ（Service Set Identifier）やＥＳＳＩＤ（Extended SSID）等のアクセスポイント６を識別するための信号を受信している場合、情報処理装置１は、情報処理装置１が設置されるべき場所に存在していることの証左となり得る。反対に、情報処理装置１がアクセスポイント６からアクセスポイント６を識別するための信号を受信していない場合、情報処理装置１が店舗外に持ち出されている可能性があることになる。

【0043】

そこで、ＶＰＮ接続部１２２は、専用回線接続をするためのアクセスポイント６からそのアクセスポイント６を識別するための信号を受信することを、携帯端末２を経由して専用ネットワークＮｐのＶＰＮ終端端末３とＶＰＮ接続するためのさらなる条件としてもよい。これにより、情報処理装置１は、情報処理装置１が店舗外に持ち出されて利用されている状況でＶＰＮ接続されることを抑制できる。

【0044】

上述したように、情報処理装置１とＶＰＮ終端端末３との間のＶＰＮ接続は、情報処理装置１と第２サーバ５との間の専用回線接続のバックアップ接続として用いられる。したがって、専用回線接続が正常に稼働している場合には、ＶＰＮ接続ができなくても情報処理装置１を利用する業務に支障はない。

【0045】

そこで、障害情報取得部１２３は、専用ネットワークＮｐに存在する第２サーバ５との専用通信回線Ｐによる接続の可否を示す障害有無情報を取得する。障害情報取得部１２３は、例えば位置確認サーバ４からの応答確認信号の受信の有無を障害有無情報とすればよい。

【0046】

ＶＰＮ接続部１２２は、障害情報取得部１２３が取得した障害有無情報が専用通信回線Ｐによる第２サーバ５との接続ができないことを示していることも、携帯端末２を経由して専用ネットワークＮｐのＶＰＮ終端端末３とＶＰＮ接続することのさらなる条件としてもよい。これにより、情報処理装置１は、バックアップ接続の必要がないときにＶＰＮ接続をすることを禁止するため、ＶＰＮ接続を用いた位置確認サーバ４のアクセスの回数が減少する。結果として、ＶＰＮ接続に由来する第２サーバ５からの情報漏洩を抑制することができる。

【0047】

ＶＰＮ接続部１２２によって情報処理装置１とＶＰＮ終端端末３との間のＶＰＮ接続が確立し、かつ情報処理装置１が位置確認サーバ４からＶＮＰ接続許可情報を受信すると、情報処理装置１が実行するアプリは第２サーバ５と通信することができるようになる。この状態では、情報処理装置１のユーザは、情報処理装置１が専用回線接続で第２サーバ５と通信しているのか、又はＶＰＮ接続で第２サーバ５と通信しているかの区別を付けることは難しい。一方で、ＶＰＮ接続は専用回線接続のバックアップであるため、あくまでも専用通信回線Ｐに障害が生じた場合の補助的な利用にとどめることが好ましい。

【0048】

そこで、通知部１２４は、専用ネットワークＮｐのＶＰＮ終端端末３とＶＰＮ接続している間、ＶＰＮ接続が継続していることを示す情報を、他のアプリに通知する。これにより、他のアプリは、例えば情報処理装置１の表示部に表示させるアプリの操作画面上にＶＰＮ接続をしていることを示す情報（例えばアイコン等）を表示してユーザに通信回線を示すことができる。これにより、ユーザが専用通信回線Ｐの障害が復旧した後にＶＰＮ接続を継続しているときに、情報処理装置１は、第２サーバ５との通信経路をＶＰＮ接続から専用回線接続に切り替える契機をユーザに提供することができる。

【0049】

また、ＶＰＮ接続が永続的に継続することを抑制するために、ＶＰＮ接続部１２２は、あらかじめ定められた所定の日時を過ぎることを契機として、ＶＰＮ接続を切断してもよい。これを実現するために、情報処理装置１は、日時を取得する日時取得部１２５を備えている。ＶＰＮ接続部１２２は、日時取得部１２５から定期的に日時を取得し、取得した日時が所定の日時を過ぎるとＶＰＮ接続を切断する。所定の日時は、情報処理装置１を用いた業務が行われる時間帯等を考慮して定めればよいが、例えば午前二時である。ＶＰＮ接続部１２２はＶＰＮ接続を継続した状態で午前二時を迎えると、ＶＰＮ接続を切断する。情報処理装置１のユーザがＶＰＮ接続を切断することを失念していても、ユーザの操作を待つことなくＶＰＮ接続が自動で切断されるので、ＶＰＮ接続が確立している時間を減らすことができる。結果として、ＶＰＮ接続に由来する第２サーバ５からの情報漏洩を抑制することができる。

【0050】

＜情報処理装置１が実行する通信システムＳで実行される情報処理シーケンス＞
図３は、実施の形態に係る通信システムＳで実行される情報処理の流れを説明するためのシーケンス図の前半部である。また、図４は、実施の形態に係る通信システムＳで実行される情報処理の流れを説明するためのシーケンス図の中盤部である。さらに、図５は、実施の形態に係る通信システムＳで実行される情報処理の流れを説明するためのシーケンス図の後半部である。以下、図３、図４、及び図５を参照して、実施の形態に係る通信システムＳで実行される処理のシーケンスを説明する。

【0051】

図３において、アクセスポイント６は、ＳＳＩＤ等のアクセスポイント６を識別するための識別信号をブロードキャストによって送信する（Ｓ２）。情報処理装置１は、アクセスポイント６が送信した識別信号を受信する（Ｓ４）。なお、情報処理装置１は、アクセスポイント６から識別信号を受信できない場合は（Ｓ６のＹｅｓ）、識別信号の受信を継続する。

【0052】

アクセスポイント６は、専用通信回線Ｐを利用した位置確認サーバ４との間の専用回線接続に関する障害有無情報を情報処理装置１に送信する（Ｓ８）。アクセスポイント６から識別信号を受信できている場合は（Ｓ６のＮｏ）、情報処理装置１は、アクセスポイント６から、障害有無情報を受信可能である（Ｓ１０）。情報処理装置１は、障害有無情報が専用通信回線Ｐを用いた専用回線接続に障害がないことを示している場合（Ｓ１２のＹｅｓ）、ステップＳ４からステップＳ１２までの処理を繰り返す。

【0053】

障害有無情報が専用通信回線Ｐを用いた専用回線接続に障害があることを示している場合（Ｓ１２のＮｏ）、情報処理装置１は、携帯端末２に対して位置情報の送信を要求する（Ｓ１６）。携帯端末２は、情報処理装置１から送信された要求に応答して情報処理装置１に位置情報を送信する（Ｓ１８）。

【0054】

図４において、情報処理装置１は、携帯端末２から位置情報を受信する（Ｓ２０）。なお、携帯端末２から位置情報を受信できない場合（Ｓ２２のＹｅｓ）、情報処理装置１は図３におけるＡに戻ってステップＳ４以降の処理を継続する。携帯端末２から位置情報を受信すると（Ｓ２２のＮｏ）、情報処理装置１は、ＶＰＮ終端端末３との間でＶＰＮ接続を開始する（Ｓ２４）。

【0055】

情報処理装置１は、携帯端末２から受信した位置情報と、情報処理装置１の所属を示す所属情報とを位置確認サーバ４に送信する（Ｓ２６）。位置確認サーバ４は、情報処理装置１から携帯端末２の位置情報と、情報処理装置１の所属情報とを受信する（Ｓ２８）。

【0056】

位置確認サーバ４は、情報処理装置１から取得した位置情報と所属情報とに基づいて、所属情報データベースを参照して取得したＶＰＮ接続可否情報を情報処理装置１に送信する（Ｓ３０）。

【0057】

図５において、情報処理装置１は、位置確認サーバ４からＶＰＮ接続可否情報を受信する（Ｓ３２）。受信したＶＰＮ接続可否情報がＶＰＮ接続を維持することを示す接続許可情報である場合（Ｓ３４のＹｅｓ）、情報処理装置１は、情報処理装置１が実行しているＶＰＮ接続用アプリ以外の他のアプリがＶＰＮ接続を用いて第２サーバ５と接続することを許可する（Ｓ３６）。ＶＰＮ接続を継続している状態で、情報処理装置１は日時を取得する（Ｓ３８）。情報処理装置１は、取得した日時が、ＶＰＮ接続を切断するように定められた所定の日時に至るまでは（Ｓ４０のＮｏ）、日時の取得を継続する。

【0058】

受信したＶＰＮ接続可否情報がＶＰＮ接続を禁止することを示す接続禁止情報である場合（Ｓ３４のＮｏ）、又は、取得した日時がＶＰＮ接続を切断するように定められた所定の日時を経過した場合（Ｓ４０のＹｅｓ）、情報処理装置１はＶＰＮ接続を切断する（Ｓ４２）。

【0059】

＜実施の形態に係る情報処理装置１が奏する効果＞
以上説明したように、実施の形態に係る情報処理装置１によれば、ＶＰＮ接続による冗長用の通信の安全性を高めることができる。

【0060】

以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果をあわせ持つ。

【0061】

＜変形例＞
上記では、携帯端末２の位置情報に基づいて、情報処理装置１がＶＰＮ接続を維持できるか否かが決定される場合について説明した。これに変えて、あるいはこれに加えて、情報処理装置１のＩＰアドレスのホワイトリスト、又はブラックリストに基づいて、情報処理装置１がＶＰＮ接続を維持できるかが決定されてもよい。

【0062】

これを実現するために、専用ネットワークＮｐ内に、あらかじめＶＰＮ接続の維持を許可するＩＰアドレスの一覧（いわゆるホワイトリスト）とＶＰＮ接続の維持を禁止するＩＰアドレスの一覧（いわゆるブラックリスト）との少なくともいずれか一方を格納するデータベース（不図示）を用意しておく。位置確認サーバ４又は図示しないＩＰアドレス確認サーバが、ＶＰＮ接続の維持を要求する情報処理装置１から当該情報処理装置１のＩＰアドレスを取得し、そのＩＰアドレスがホワイトリストに登録されているか、又はブラックリストに登録されていないかを判定し、ＶＰＮ接続可否情報を情報処理装置１に送信すればよい。

【符号の説明】

【0063】

１・・・情報処理装置
１０・・・記憶部
１１・・・通信部
１２・・・制御部
１２０・・・通信制御部
１２１・・・位置情報要求部
１２２・・・ＶＰＮ接続部
１２３・・・障害情報取得部
１２４・・・通知部
１２５・・・日時取得部
２・・・携帯端末
３・・・ＶＰＮ終端端末
４・・・位置確認サーバ
５・・・第２サーバ
６・・・アクセスポイント
Ｎｐ・・・専用ネットワーク
Ｐ・・・専用通信回線
Ｉ・・・公衆通信回線
Ｓ・・・通信システム

【要約】      （修正有）

【課題】ＶＰＮ接続による冗長用の通信の安全性を高める情報処理装置、情報処理方法及びプログラムを提供する。
【解決手段】情報処理装置１において、通信制御部１２０は、専用ネットワークと公衆通信回線を介してＶＰＮ接続するために経由する携帯端末との間で無線通信を開始する。位置情報要求部１２１は、携帯端末が存在する位置を示す位置情報の送信を携帯端末に要求する。ＶＰＮ接続部１２２は、携帯端末から位置情報を受信することを条件として、携帯端末を経由して専用ネットワークのＶＰＮ終端端末とＶＰＮ接続する。
【選択図】図２

【図1】

【図2】

【図3】

【図4】

【図5】