特開 2024-162886 評価プログラム、評価装置及び評価システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2024162886

(43)【公開日】2024-11-21

(54)【発明の名称】評価プログラム、評価装置及び評価システム

(51)【国際特許分類】

   H04L 41/12 20220101AFI20241114BHJP

   H04L 41/147 20220101ALI20241114BHJP

   H04L 45/02 20220101ALI20241114BHJP

   H04L 43/12 20220101ALI20241114BHJP

【ＦＩ】

H04L41/12

H04L41/147

H04L45/02

H04L43/12

【審査請求】未請求

【請求項の数】9

【出願形態】ＯＬ

(21)【出願番号】P 2023078857

(22)【出願日】2023-05-11

(71)【出願人】

【識別番号】000005223

【氏名又は名称】富士通株式会社

(74)【代理人】

【識別番号】110002147

【氏名又は名称】弁理士法人酒井国際特許事務所

(72)【発明者】

【氏名】中津川 恵一

【テーマコード（参考）】

5K030

【Ｆターム（参考）】

5K030GA15

5K030LE16

(57)【要約】

【課題】データ送信前に通信経路の信用性を評価できる評価プログラム等を提供する。
【解決手段】評価プログラムでは、コンピュータに、データの送信元の位置と、当該データの宛先の位置とを推定し、前記送信元から前記宛先までの通信経路に存在するルータを取得し、取得された前記ルータの位置を推定する処理を実行させる。コンピュータに、前記通信経路上の前記送信元、前記宛先及び前記ルータの推定された位置に基づき、前記データが通過する前記通信経路の評価値を算出する処理を実行させる。
【選択図】図１０

【特許請求の範囲】

【請求項1】

データの送信元の位置と、当該データの宛先の位置とを推定し、
前記送信元から前記宛先までの通信経路に存在するルータを取得し、
取得された前記ルータの位置を推定し、
前記通信経路上の前記送信元、前記宛先及び前記ルータの推定された位置に基づき、前記データが通過する前記通信経路の評価値を算出する
処理をコンピュータに実行させることを特徴とする評価プログラム。

【請求項2】

前記送信元、前記宛先及び前記ルータの位置を推定する処理として、
地理的な位置が取得済のノードから前記送信元、前記宛先及び前記ルータに信号を送信し、前記送信元、前記宛先及び前記ルータからの前記信号に対する応答信号に基づき、前記送信元、前記宛先及び前記ルータの通信機器毎に、当該通信機器の位置を含む推定範囲を推定することを特徴とする請求項１に記載の評価プログラム。

【請求項3】

前記評価値を算出する処理として、
前記通信経路として許容できる地理的な許容範囲を指定し、前記推定範囲毎に、当該推定範囲内で指定された前記許容範囲が占める面積の割合を算出し、前記推定範囲毎の面積の割合に基づき、前記通信経路の評価値を算出することを特徴とする請求項２に記載の評価プログラム。

【請求項4】

前記推定範囲毎に、当該推定範囲内で指定された前記許容範囲からはみ出す範囲がある場合に、当該はみ出す範囲の属性に応じた係数及び、前記推定範囲毎の前記はみ出す範囲のはみ出し面積に基づき、ペナルティ面積を算出し、前記推定範囲毎の全面積及び前記ペナルティ面積に基づき、前記許容範囲が占める面積の割合を算出することを特徴とする請求項３に記載の評価プログラム。

【請求項5】

前記はみ出す範囲の属性として、
前記許容範囲が属する国とは異なる地域又は海域を設定することを特徴とする請求項４に記載の評価プログラム。

【請求項6】

前記属性の内、前記許容範囲が属する国とは異なる他国の係数において、設定操作に応じて、前記許容範囲が属する国との所定の関係国に比較して前記許容範囲が属する国との非関係国の係数を大きくすることを特徴とする請求項４に記載の評価プログラム。

【請求項7】

設定操作に応じて前記属性毎の係数を変更することを特徴とする請求項４に記載の評価プログラム。

【請求項8】

データの送信元の位置と、当該データの宛先の位置とを推定する第１の推定部と、
前記送信元から前記宛先までの通信経路に存在するルータを取得する取得部と、
取得された前記ルータの位置を推定する第２の推定部と、
前記通信経路上の前記送信元、前記宛先、前記ルータの推定された位置に基づき、前記データが通過する前記通信経路の評価値を算出する算出部と、
を有することを特徴とする評価装置。

【請求項9】

通信網に配置された各ノードの位置情報と、前記通信網内のデータの送信元、当該データの宛先及び複数のルータの通信機器毎の信号に対する応答信号とに基づき、前記通信網内に配置された前記送信元、前記宛先、前記ルータの位置を推定するプローブ管理装置と、前記プローブ管理装置と通信接続する評価装置とを有する評価システムであって、
前記評価装置は、
前記プローブ管理装置の推定結果から前記送信元及び前記宛先の位置を推定する第１の推定部と、
前記送信元から前記宛先までの通信経路に存在する前記ルータを取得する取得部と、
前記プローブ管理装置の推定結果から、取得された前記ルータの位置を推定する第２の推定部と、
前記通信経路上の前記送信元、前記宛先、前記ルータの推定された位置に基づき、前記データが通過する前記通信経路の評価値を算出する算出部と、
を有することを特徴とする評価システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、評価プログラム、評価装置及び評価システムに関する。

【背景技術】

【0002】

近年、例えば、個人情報や国家安全保障に関わる重要な機密データが利用者の意図しない国や地域に置かれることで情報流出の問題が発生している。このような問題に対する新たな取り組みとして、通信網のフィジカル情報、例えば、データ送信のエンドポイントの地理的な位置による裏付けでサイバー空間で行うデータ送受信に対する信用性を強化する方法が知られている。

【0003】

例えば、通信網上のエンドポイントの地理的な位置を管理するデータベースや、エンドポイントの地理的な位置を推定する推定サービスを使用してエンドポイントの地理的な位置を推定する。その結果、エンドポイントの地理的な位置に基づき、サイバー空間で行うデータ送受信の信用性を強化している。

【先行技術文献】

【特許文献】

【0004】

【特許文献1】特表２０１５－５１５７６４号公報

【特許文献2】特開２０１５－００２３７８号公報

【特許文献3】米国特許出願公開第２０１３／０２３２５６５号明細書

【特許文献4】米国特許出願公開第２０１７／０３５３４３５号明細書

【発明の概要】

【発明が解決しようとする課題】

【0005】

しかしながら、例えば、データ送信に使用する通信経路が利用者の意図しない国や地域を通過する場合に予期せぬ傍受や改ざん等のリスクが発生し得る。そこで、例えば、データ送信に使用する通信経路が利用者の意図する地理的な範囲をどの程度通っているのかを定量的に通信経路の信用性を評価する方法が求められているのが実情である。

【0006】

一つの側面では、データ送信前に通信経路の信用性を評価できる評価プログラム等を提供することにある。

【課題を解決するための手段】

【0007】

１つの側面の評価プログラムでは、コンピュータに、データの送信元の位置と、当該データの宛先の位置とを推定し、前記送信元から前記宛先までの通信経路に存在するルータを取得し、取得された前記ルータの位置を推定する処理を実行させる。コンピュータに、前記通信経路上の前記送信元、前記宛先及び前記ルータの推定された位置に基づき、前記データが通過する前記通信経路の評価値を算出する処理を実行させる。

【発明の効果】

【0008】

１つの側面によれば、データ送信前に通信経路の信用性を評価できる。

【図面の簡単な説明】

【0009】

【図1】図１は、実施例１の評価システムの一例を示す説明図である。

【図2】図２は、送信元ホストのハードウェア構成の一例を示すブロック図である。

【図3】図３は、送信元ホストの機能構成の一例を示すブロック図である。

【図4A】図４Ａは、デフォルト状態の重み係数テーブルの一例を示す説明図である。

【図4B】図４Ｂは、ユーザ設定後の重み係数テーブルの一例を示す説明図である。

【図5】図５は、位置推定結果テーブルの一例を示す説明図である。

【図6】図６は、通信経路の許容範囲の一例を示す説明図である。

【図7】図７は、評価要求から位置推定までの動作の一例を示す説明図である。

【図8】図８は、送信元ホスト、宛先ホスト、各ルータの位置推定の一例を示す説明図である。

【図9】図９は、はみ出し部分の一例を示す説明図である。

【図10】図１０は、推定範囲の一例を示す説明図である。

【図11】図１１は、評価システムの通信経路の評価に関わる処理動作の一例を示すシーケンス図である。

【図12】図１２は、評価処理に関わる評価エージェントの処理動作の一例を示すフローチャートである。

【図13】図１３は、算出処理に関わる評価エージェントの処理動作の一例を示すフローチャートである。

【図14】図１４は、実施例２の評価システムの一例を示す説明図である。

【図15】図１５は、実施例３の評価システムの一例を示す説明図である。

【図16】図１６は、評価プログラムを実行するコンピュータの一例を示すブロック図である。

【発明を実施するための形態】

【0010】

以下、図面に基づいて、本願の開示する評価プログラム等の実施例を詳細に説明する。尚、各実施例により、開示技術が限定されるものではない。また、以下に示す各実施例は、矛盾を起こさない範囲で適宜組み合わせても良い。

【実施例0011】

図１は、実施例１の評価システム１の一例を示す説明図である。図１に示す評価システム１は、通信網２と、データ送信時の送信元ホスト３と、宛先ホスト４と、複数のルータ５と、プローブシステム６とを有する。送信元ホスト３は、データを送信する送信元の通信機器であるコンピュータである。宛先ホスト４は、送信元ホスト３から送信されたデータを受信する受信元の通信機器であるコンピュータである。ルータ５は、通信網２に配置され、通信機器と通信網２とを通信接続する通信機器である。プローブシステム６は、通信網２上に配置された複数のプローブノード１１（１１Ａ，１１Ｂ，１１Ｃ…）と、複数のプローブノード１１の地理的な位置、例えば、緯度経度を管理するプローブ管理装置１２とを有する。プローブ管理装置１２は、各プローブノード１１を使用して送信元ホスト３、宛先ホスト４、各ルータ５の地理的位置を推定する。尚、送信元ホスト３、宛先ホスト４、各ルータ５、各プローブノード１１は、夫々、地理的な範囲、例えば、国や地域に属するものである。

【0012】

図２は、送信元ホスト３のハードウェア構成の一例を示すブロック図である。図２に示す送信元ホスト３は、第１のインタフェース２１と、メモリ２３と、プロセッサ２４とを有する。第１のインタフェース２１は、通信網２と接続する通信インタフェースである。メモリ２３は、送信元ホスト３に関わる各種情報やプログラム等を記憶する。プロセッサ２４は、送信元ホスト３全体を制御する。プロセッサ２４は、メモリ２３に記憶中の評価プログラムを実行することで、後述する評価処理を実行する評価エージェント５０を機能として有する。

【0013】

図３は、送信元ホスト３の機能構成の一例を示すブロック図である。図３に示すプロセッサ２４は、評価エージェント５０として、推定部３１と、取得部３２と、評価部３３とを機能として有する。推定部３１は、第１の推定部３１Ａと、第２の推定部３１Ｂと、連携部３１Ｃとを有する。評価部３３は、推定範囲算出部３３Ａと、許容範囲判定部３３Ｂと、はみ出し面積算出部３３Ｃと、属性判定部３３Ｄと、評価値算出部３３Ｅとを有する。

【0014】

評価エージェント５０は、データ送信する際の送信元ホスト３及び宛先ホスト４の所在地及び、後述する許容範囲を含む評価要求を検出した場合、送信元ホスト３と宛先ホスト４との間の通信経路の評価値を算出する。通信経路の評価値とは、データ送信前に通信経路の信用性を評価する値である。第１の推定部３１Ａは、連携部３１Ｃを使用してプローブ管理装置１２からのプローブ結果として、送信元ホスト３及び宛先ホスト４の推定位置を含む、例えば、後述する図６に示すＳｒｃ推定範囲やＤｓｔ推定範囲を推定する。尚、Ｓｒｃ推定範囲は、送信元ホスト３の推定位置を含む範囲である。Ｄｓｔ推定範囲は、宛先ホスト４の推定位置を含む範囲である。

【0015】

第２の推定部３１Ｂは、連携部３１Ｃを使用してプローブ管理装置１２からのプローブ結果として、送信元ホスト３と宛先ホスト４との間の通信経路上の各ルータ５の推定位置を含む、例えば、後述するＲ１～Ｒ４推定範囲を推定する。Ｒ１推定範囲はルータ５Ａの推定位置を含む範囲、Ｒ２推定範囲はルータ５Ｂの推定位置を含む範囲、Ｒ３推定範囲はルータ５Ｃの推定位置を含む範囲、Ｒ４推定範囲はルータ５Ｄ（図７参照）の推定位置を含む範囲である。尚、説明の便宜上、通信経路は、通信経路上の各ルータ５の地理的な位置で考え、通信経路上のルータ５間のリンクの敷設ルートを考慮するものではない。

【0016】

連携部３１Ｃは、プローブシステム６内のプローブ管理装置１２と通信接続し、プローブ管理装置１２に対してプローブ要求を送信すると共に、プローブ管理装置１２からプローブ要求に対するプローブ結果を受信する。連携部３１Ｃは、送信元ホスト３及び宛先ホスト４の所在地情報をプローブ管理装置１２に通知する。プローブ管理装置１２は、例えば、送信元ホスト３の所在地情報に近いプローブノード１１に対してプローブ要求を通知する。

【0017】

そして、プローブノード１１は、プローブ要求に応じてプローブパケットを送信元ホスト３に送信する。プローブノード１１は、送信元ホスト３からのプローブパケットに応じた応答信号を受信した場合、プローブパケット送信から応答信号を受信するまでの送信元ホスト３の遅延時間をプローブ管理装置１２に通知する。そして、プローブ管理装置１２は、送信元ホスト３の遅延時間に基づき、プローブノード１１を中心にした送信元ホスト３の位置を含むＳｒｃ推定範囲を推定する。

【0018】

また、プローブ管理装置１２は、例えば、宛先ホスト４の所在地情報に近いプローブノード１１に対してプローブ要求を通知する。そして、プローブノード１１は、プローブ要求に応じてプローブパケットを宛先ホスト４に送信する。プローブノード１１は、宛先ホスト４からのプローブパケットに応じた応答信号を受信した場合、プローブパケット送信から応答信号を受信するまでの宛先ホスト４の遅延時間をプローブ管理装置１２に通知する。そして、プローブ管理装置１２は、宛先ホスト４の遅延時間に基づき、プローブノード１１を中心にした宛先ホスト４の位置を含むＤｓｔ推定範囲を推定する。

【0019】

取得部３２は、通信網２上の各ルータ５に対して、送信元ホスト３と宛先ホスト４との間を接続する通信経路に使用するルータ５の探索依頼を送信すると共に、探索依頼に対する、通信経路に使用するルータ５のＩＰアドレスを含む探索結果を受信する。

【0020】

連携部３１Ｃは、探索結果で得た通信経路上の各ルータ５の所在地情報やＩＰアドレスをプローブ管理装置１２に通知する。プローブ管理装置１２は、例えば、各ルータ５の所在地情報に近いプローブノード１１に対してプローブ要求を通知する。

【0021】

そして、プローブノード１１は、プローブ要求に応じてプローブパケットをルータ５に送信する。プローブノード１１は、ルータ５からのプローブパケットに応じた応答信号を受信した場合、プローブパケット送信から応答信号を受信するまでのルータ５の遅延時間をプローブ管理装置１２に通知する。そして、プローブ管理装置１２は、ルータ５の遅延時間に基づき、プローブノード１１を中心にしたルータ５の位置を含む推定範囲を推定する。つまり、プローブ管理装置１２は、探索結果である通信経路上のルータ５毎の推定範囲を推定する。

【0022】

推定範囲算出部３３Ａは、第１の推定部３１Ａ又は第２の推定部３１Ｂで推定された推定範囲の全面積を算出する。つまり、推定範囲算出部３３Ａは、例えば、送信元ホスト３、宛先ホスト４、通信経路上の各ルータ５の推定範囲毎の全面積を算出する。推定範囲算出部３３Ａは、第１の推定部３１Ａで推定されたＳｒｃ推定範囲及びＤｓｔ推定範囲の全面積を算出する。推定範囲算出部３３Ａは、第２の推定部３１Ｂで推定されたＲ１～Ｒ４の推定範囲の全面積を算出する。

【0023】

許容範囲判定部３３Ｂは、推定範囲毎に許容範囲に占める面積割合を算出し、推定範囲の面積割合が閾値以上であるか否かを判定する。尚、閾値は、例えば、通信機器が許容範囲内にあるとほぼ見込まれる、例えば、８０％である。許容範囲は、データ送信元の利用者が指定する送信元ホスト３から宛先ホスト４までのデータ通信の通信経路として、利用者が許容できる地理的範囲、例えば、国や地域である。

【0024】

はみ出し面積算出部３３Ｃは、推定範囲毎に、許容範囲からはみ出すはみ出し面積を算出する。はみ出し面積は、推定範囲と許容範囲からはみ出したはみ出し部分の範囲から算出した面積である。はみ出し面積は、はみ出し面積算出部３３Ｃで算出した送信元ホスト３、宛先ホスト４、通信経路上の各ルータ５の推定範囲の内、許容範囲からはみ出した範囲の推定範囲毎のはみ出し面積である。図１０に示す宛先ホスト４の推定範囲のはみ出し範囲に着目した場合、はみ出し範囲は属性毎に区分し、属性が他国のはみ出し面積は２０００ｋｍ^２、属性が海のはみ出し面積は１５００ｋｍ^２である。

【0025】

属性判定部３３Ｄは、重み係数テーブル４３を参照し、推定範囲毎のはみ出し範囲のペナルティ属性及び、ペナルティ属性に応じた重み係数を決定する。ペナルティ属性は、許容範囲を基準にして許容範囲からはみ出し範囲の属性であって、例えば、海、他国、地域等である。ペナルティ属性は、例えば、送信元ホスト３の利用者が指定した許容範囲からはみ出す部分の利用者が指定する属性である。図１０に示す宛先ホスト４に着目した場合、ペナルティ属性は、海と、他国とがあり、重み係数テーブル４３の海に応じた重み係数はペナルティ小の０．５、他国に応じた重み係数はペナルティ大の１．０である。更に、属性判定部３３Ｄは、推定範囲のはみ出し範囲のペナルティ属性に応じた重み係数をはみ出し面積に乗算することで重み付け後のペナルティ面積を算出する。

【0026】

評価値算出部３３Ｅは、例えば、（推定範囲の全面積－推定範囲のペナルティ面積）÷推定範囲の全面積に基づき、推定範囲毎の合致率を算出する。尚、合致率は、推定範囲に占める許容範囲の面積の割合である推定範囲毎の合致率である。評価値算出部３３Ｅは、通信経路上の推定範囲毎の全ての合致率に基づき、通信経路の評価値を算出する。合致率は、許容範囲からはみ出し範囲がない場合、例えば、（推定範囲の全面積÷推定範囲の全面積）で算出できる。送信元ホスト３に着目した場合、合致率は、（３１４００÷３１４００）＝１．０である。また、合致率は、許容範囲からはみ出し範囲がある場合、例えば、（推定範囲の全面積－（はみ出し面積×重み係数））÷推定範囲の全面積で算出できる。宛先ホスト４に着目した場合、合致率は、（４５２１６－（２０００×１．０）－（１５００×０．５））÷４５２１６＝０．９４である。

【0027】

メモリ２３は、地図ＤＢ(Database)４１と、位置推定結果テーブル４２と、重み係数テーブル４３とを有する。地図ＤＢ４１は、国や地域を含む地図情報を保持するＤＢである。位置推定結果テーブル４２は、評価要求の通信経路に関わる通信機器、例えば、送信元ホスト３、宛先ホスト４及び各ルータ５の位置に関わる位置推定結果を記憶するテーブルである。重み係数テーブル４３は、通信経路の評価値を算出する際に使用する、ペナルティ属性の重み係数を管理するテーブルである。

【0028】

図４Ａは、デフォルト状態の重み係数テーブル４３の一例を示す説明図である。図４Ａに示す重み係数テーブル４３は、許容範囲からはみ出した部分の属性４３Ａ毎に、ペナルティの有無４３Ｂ及び重み係数４３Ｃを記憶する。図４Ａに示す重み係数テーブル４３は、デフォルト状態のテーブルである。はみ出し部分の属性４３Ａは、例えば、海や許容範囲外の他国、所定条約に基づく加盟国等の地域の各種属性である。ペナルティの有無４３Ｂは、属性に応じたペナルティの有無を示す情報である。重み係数４３Ｃは、属性に応じたペナルティ面積を算出する際の係数である。例えば、属性が海の場合、重み係数４３Ｃは、例えば、０．５、例えば、属性が他国の場合、重み係数４３Ｃは、例えば、１．０である。

【0029】

図４Ｂは、ユーザ設定後の重み係数テーブル４３の一例を示す説明図である。図４Ｂに示す重み係数テーブル４３は、デフォルト状態の重み係数を利用者が設定変更した後のテーブルである。重み係数テーブル４３のテーブル内容は利用者の設定操作に応じて変更可能である。例えば、属性が海の場合、ペナルティの有無４３Ｂは、ペナルティなしとしても良い。属性が許容範囲外の他国で所定の関係国の場合、重み係数４３Ｃは、例えば、０．２、属性が許容範囲外の他国で所定の関係国以外の場合、重み係数４３Ｃは、例えば、１．０としても良く、適宜変更可能である。

【0030】

図５は、位置推定結果テーブル４２の一例を示す説明図である。位置推定結果テーブル４２は、評価要求の通信経路に配置される各通信機器の機器情報４２Ａ毎に推定範囲４２Ｂを含む位置推定結果を記憶するテーブルである。

【0031】

推定範囲４２Ｂは、プローブシステム６で得たプローブノード１１の中心から得る通信機器の推定位置を含む範囲である。推定範囲４２Ｂは、第１の推定部３１Ａで得た送信元ホスト３のＳｒｃ推定範囲及び宛先ホスト４のＤｓｔ推定範囲である。例えば、Ｓｒｃ推定範囲は、例えば、Ｐ１のプローブノード１１Ａから半径１００ｋｍ以内の範囲である。例えば、Ｄｓｔ推定範囲は、例えば、Ｐ４のプローブノード１１Ｄから半径１２０ｋｍ以内の範囲である。また、推定範囲４２Ｂは、第２の推定部３１Ｂで得た通信経路上の各ルータ５（５Ａ～５Ｄ）の推定範囲である。例えば、Ｒ１推定範囲は、例えば、Ｐ１のプローブノード１１Ａから半径７０ｋｍ以内の範囲、Ｒ２推定範囲は、例えば、Ｐ２のプローブノード１１Ｂから半径６０ｋｍ以内の範囲である。また、Ｒ３推定範囲は、例えば、Ｐ３のプローブノード１１Ｃから半径８０ｋｍ以内の範囲、Ｒ４推定範囲は、例えば、Ｐ４のプローブノード１１Ｄから半径７０ｋｍ以内の範囲である。

【0032】

図６は、通信経路の許容範囲の一例を示す説明図である。図６に示す許容範囲は、データ送信元の利用者が指定する送信元ホスト３から宛先ホスト４までのデータ送信に使用する通信経路として、利用者が許容できる地理的範囲である。図６に示す許容範囲としては、例えば、日本及び米国を指定しているものとする。

【0033】

図７は、評価要求から位置推定までの動作の一例を示す説明図である。送信元ホスト３内の評価エージェント５０は、評価要求に応じて送信元ホスト３のＩＰアドレスＩＰ_Ｓ及び宛先ホスト４のＩＰアドレスＩＰ_Ｄを取得する。取得部３２は、送信元ホスト３と宛先ホスト４との間の通信経路上のルータ５を探索する探索依頼に応じて通信経路に使用する各ルータ５のＩＰアドレスを含む探索結果を得る。取得部３２は、図７に示す例の場合、通信経路上のＲ１のルータ５ＡのＩＰアドレスＩＰ_１、Ｒ２のルータ５ＢのＩＰアドレスＩＰ_２、Ｒ３のルータ５ＣのＩＰアドレスＩＰ_３及びＲ４のルータ５ＤのＩＰアドレスＩＰ_４を取得する。そして、評価エージェント５０は、通信経路上の送信元ホスト３、宛先ホスト４、ルータ５Ａ～５ＤのＩＰアドレスを取得する。そして、評価エージェント５０は、ＩＰアドレスを使用してプローブシステム６内のプローブ管理装置１２に対して通信経路上の送信元ホスト３、宛先ホスト４及びルータ５Ａ～５Ｄの推定範囲を要求するプローブ要求を送信する。

【0034】

図８は、送信元ホスト３、宛先ホスト４、各ルータ５の位置推定の一例を示す説明図である。評価エージェント５０内の第１の推定部３１Ａは、送信元ホスト３及び宛先ホスト４のＩＰアドレスを用いて、送信元ホスト３及び宛先ホスト４のプローブ要求をプローブ管理装置１２に送信する。プローブ管理装置１２は、送信元ホスト３に地理的に近いＰ１のプローブノード１１Ａから送信元ホスト３のＩＰアドレスを用いてプローブパケットを送信元ホスト３に送信し、送信元ホスト３からのプローブパケットの応答信号の遅延時間に基づき、プローブノード１１Ａの位置から送信元ホスト３の位置を含むＳｒｃ推定範囲を得る。

【0035】

プローブ管理装置１２は、宛先ホスト４のＩＰアドレスを用いて各プローブノード１１からプローブパケットを宛先ホスト４に送信する。プローブ管理装置１２は、宛先ホスト４に地理的に近いＰ４のプローブノード１１Ｄから宛先ホスト４のＩＰアドレスを用いてプローブパケットを宛先ホスト４に送信し、宛先ホスト４からのプローブパケットの応答信号の遅延時間に基づき、プローブノード１１Ｄの位置から宛先ホスト４の位置を含むＤｓｔ推定範囲を得る。

【0036】

また、評価エージェント５０内の第２の推定部３１Ｂは、通信経路上の各ルータ５Ａ～５ＤのＩＰアドレスを用いて、各ルータ５Ａ～５Ｄのプローブ要求をプローブ管理装置１２に送信する。プローブ管理装置１２は、Ｒ１のルータ５Ａに地理的に近いＰ１のプローブノード１１Ａからルータ５ＡのＩＰアドレスを用いてプローブパケットをルータ５Ａに送信し、ルータ５Ａからのプローブパケットの応答信号の遅延時間に基づき、プローブノード１１Ａの位置からＲ１のルータ５Ａの位置を含むＲ１推定範囲を得る。プローブ管理装置１２は、Ｒ２のルータ５Ｂに地理的に近いＰ２のプローブノード１１Ｂからルータ５ＢのＩＰアドレスを用いてプローブパケットをルータ５Ｂに送信し、ルータ５Ｂからのプローブパケットの応答信号の遅延時間に基づき、プローブノード１１Ｂの位置からＲ２のルータ５Ｂの位置を含むＲ２推定範囲を得る。プローブ管理装置１２は、Ｒ３のルータ５Ｃに地理的に近いＰ３のプローブノード１１Ｃからルータ５ＣのＩＰアドレスを用いてプローブパケットをルータ５Ｃに送信し、ルータ５Ｃからのプローブパケットの応答信号の遅延時間に基づき、プローブノード１１Ｃの位置からＲ３のルータ５Ｃの位置を含むＲ３推定範囲を得る。プローブ管理装置１２は、Ｒ４のルータ５Ｄに地理的に近いＰ４のプローブノード１１Ｄからルータ５ＤのＩＰアドレスを用いてプローブパケットをルータ５Ｄに送信し、ルータ５Ｄからのプローブパケットの応答信号の遅延時間に基づき、プローブノード１１Ｄの位置からＲ４のルータ５Ｄの位置を含むＲ４推定範囲を得る。

【0037】

その結果、評価エージェント５０は、プローブ管理装置１２から通信経路上の送信元ホスト３、宛先ホスト４、Ｒ１～Ｒ４のルータ５Ａ～５Ｄの推定範囲を夫々取得する。

【0038】

図９は、はみ出し部分の一例を示す説明図である。評価エージェント５０は、送信元ホスト３のＳｒｃ推定範囲に着目した場合、Ｓｒｃ推定範囲が全て許容範囲内の場合、Ｓｒｃ推定範囲ははみ出し部分なしと判断する。評価エージェント５０は、Ｒ１のルータ５ＡのＲ１推定範囲に着目した場合、Ｒ１推定範囲が全て許容範囲内の場合、Ｒ１推定範囲ははみ出し部分なしと判断する。評価エージェント５０は、Ｒ２のルータ５ＢのＲ２推定範囲に着目した場合、Ｒ２推定範囲が全て許容範囲内の場合、Ｒ２推定範囲ははみ出し部分なしと判断する。

【0039】

評価エージェント５０は、Ｒ３のルータ５ＣのＲ３推定範囲に着目した場合、Ｒ３推定範囲が許容範囲からはみ出しているため、Ｒ３推定範囲ははみ出し部分ありと判断する。尚、評価エージェント５０は、はみ出し部分が他国のカナダであるため、重み係数テーブル４３に応じて他国と判断する。

【0040】

評価エージェント５０は、Ｒ４のルータ５ＤのＲ４推定範囲に着目した場合、Ｒ４推定範囲が全て許容範囲内の場合、Ｒ４推定範囲ははみ出し部分なしと判断する。

【0041】

評価エージェント５０は、宛先ホスト４のＤｓｔ推定範囲に着目した場合、Ｄｓｔ推定範囲が許容範囲からはみ出しているため、Ｄｓｔ推定範囲ははみ出し部分ありと判断する。尚、評価エージェント５０は、はみ出し部分の属性が２種類、例えば、海と他国のメキシコであるため、重み係数テーブル４３に応じて海と他国と判断する。

【0042】

図１０は、推定範囲の一例を示す説明図である。評価エージェント５０は、送信元ホスト３のＳｒｃ推定範囲がＰ１のプローブノード１１Ａから半径１００ｋｍ以内とした場合、Ｓｒｃ推定範囲の全面積として３１４００ｋｍ^２を算出する。Ｓｒｃ推定範囲のはみ出し面積が０ｋｍ^２、すなわち、ペナルティなしである。従って、評価エージェント５０は、（３１４００÷３１４００）＝１．０としてＳｒｃ推定範囲の合致率を算出する。

【0043】

評価エージェント５０は、Ｒ１のルータ５ＡのＲ１推定範囲がＰ１のプローブノード１１Ａから半径７０ｋｍ以内とした場合、Ｒ１推定範囲の全面積として１５３８６ｋｍ^２を算出する。Ｒ１推定範囲のはみ出し面積が０ｋｍ^２、すなわち、ペナルティなしである。従って、評価エージェント５０は、（１５３８６÷１５３８６）＝１．０としてＲ１推定範囲の合致率を算出する。

【0044】

評価エージェント５０は、Ｒ２のルータ５ＢのＲ２推定範囲がＰ２のプローブノード１１Ｂから半径６０ｋｍ以内とした場合、Ｒ２推定範囲の全面積として１１３０４ｋｍ^２を算出する。Ｒ２推定範囲のはみ出し面積が０ｋｍ^２、すなわち、ペナルティなしである。従って、評価エージェント５０は、（１１３０４÷１１３０４）＝１．０としてＲ２推定範囲の合致率を算出する。

【0045】

評価エージェント５０は、Ｒ３のルータ５ＣのＲ３推定範囲がＰ３のプローブノード１１Ｃから半径８０ｋｍ以内とした場合、Ｒ３推定範囲の全面積として２００９６ｋｍ^２を算出する。Ｒ３推定範囲のはみ出し面積が１０００ｋｍ^２、すなわち、ペナルティありである。はみ出し面積のペナルティ属性は他国であって、重み係数は１．０とする。従って、評価エージェント５０は、（２００９６－（１０００×１．０））÷２００９６＝０．９５としてＲ３推定範囲の合致率を算出する。

【0046】

評価エージェント５０は、Ｒ４のルータ５ＤのＲ４推定範囲がＰ４のプローブノード１１Ｄから半径７０ｋｍ以内とした場合、Ｒ４推定範囲の全面積として１５３８６ｋｍ^２を算出する。Ｒ４推定範囲のはみ出し面積が０ｋｍ^２、すなわち、ペナルティなしである。従って、評価エージェント５０は、（１５３８６÷１５３８６）＝１．０としてＲ４推定範囲の合致率を算出する。

【0047】

評価エージェント５０は、宛先ホスト４のＤｓｔ推定範囲がＰ４のプローブノード１１Ｄから半径１２０ｋｍ以内とした場合、Ｄｓｔ推定範囲の全面積として４５２１６ｋｍ^２を算出する。Ｄｓｔ推定範囲のはみ出し部分の属性が２種類あり、他国のはみ出し面積が２０００ｋｍ^２、海のはみ出し面積が１５００ｋｍ^２である。海の重み係数は１．０、他国の重み係数は０．５である。従って、評価エージェント５０は、（４５２１６－（２０００×１．０）－（１５００×０．５））÷４５２１６＝０．９４としてＤｓｔ推定範囲の合致率を算出する。

【0048】

そして、評価エージェント５０は、（（Ｓｒｃ推定範囲の合致率＋Ｒ１推定範囲の合致率＋Ｒ２推定範囲の合致率＋Ｒ３推定範囲の合致率＋Ｒ４推定範囲の合致率＋Ｄｓｔ推定範囲の合致率）÷通信経路上の通信機器数）に基づき、通信経路の評価値を算出する。つまり、評価エージェント５０は、（１．０＋１．０＋１．０＋０．９５＋１．０＋０．９４）÷６≒０．９８で通信経路の評価値を算出する。

【0049】

図１１は、評価システム１の通信経路の評価に関わる処理動作の一例を示すシーケンス図である。評価システム１は、送信元ホスト３と、送信元ホスト３内の評価エージェント５０と、プローブシステム６と、ルータ５と、宛先ホスト４とを有する。

【0050】

図１１において送信元ホスト３は、利用者の評価要求を評価エージェント５０に通知する（ステップＳ１１）。評価要求は、送信元ホスト３及び宛先ホスト４の位置と、送信元ホスト３から宛先ホスト４への通信経路に利用者が許容する地理的範囲を示す許容範囲とを含む情報である。

【0051】

評価エージェント５０は、評価要求を検出した場合、送信元ホスト３及び宛先ホスト４のプローブ要求をプローブシステム６内のプローブ管理装置１２に送信する（ステップＳ１２）。プローブシステム６内のプローブ管理装置１２は、送信元ホスト３に最も近いプローブノード１１Ａから送信元ホスト３にプローブパケットを送信する（ステップＳ１３）。尚、プローブパケットは、例えば、ｐｉｎｇである。プローブノード１１Ａは、プローブパケットに対する応答信号を送信元ホスト３から受信する（ステップＳ１４）。プローブノード１１Ａは、送信元ホスト３から受信した応答信号の遅延時間に基づき、自ノードから送信元ホスト３までの距離を測定し、その測定結果を使用して当該プローブノード１１Ａから送信元ホスト３までの距離に相当する送信元ホスト３のＳｒｃ推定範囲を得る。

【0052】

また、プローブシステム６内のプローブ管理装置１２は、宛先ホスト４に最も近いプローブノード１１Ｄから宛先ホスト４にプローブパケットを送信する（ステップＳ１３Ａ）。尚、プローブパケットは、例えば、ｐｉｎｇである。プローブノード１１Ｄは、プローブパケットに対する応答信号を宛先ホスト４から受信する（ステップＳ１４Ａ）。プローブノード１１Ｄは、宛先ホスト４から受信した応答信号の遅延時間に基づき、自ノードから宛先ホスト４までの距離を測定し、その測定結果を使用して当該プローブノード１１Ｄから宛先ホスト４までの距離に相当する宛先ホスト４のＤｓｔ推定範囲を得る。

【0053】

そして、プローブシステム６内のプローブ管理装置１２は、送信元ホスト３のＳｒｃ推定範囲及び宛先ホスト４のＤｓｔ推定範囲を含むプローブ結果を評価エージェント５０に送信する（ステップＳ１５）。評価エージェント５０は、プローブ結果を受信した場合、送信元ホスト３と宛先ホスト４との間の通信経路に使用するルータ５を探索する探索依頼を送信元ホスト３に通知する（ステップＳ１６）。

【0054】

送信元ホスト３は、探索依頼に応じてルータ探索（例えば、ＩＰパケットのＴｉｍｅ Ｔｏ Ｌｉｖｅを１から４にそれぞれ設定した宛先ホスト４宛のＰｉｎｇ要求メッセージ）を送信する（ステップＳ１７）。そして、送信元ホスト３は、各ルータ５からのルータ探索に応じた応答信号（例えば、Ｐｉｎｇ要求メッセージに対するＩＣＭＰエラー）を受信する（ステップＳ１８）。送信元ホスト３は、各ルータ５の応答信号に基づき、送信元ホスト３と宛先ホスト４との間の通信経路に使用する各ルータ５のＩＰアドレスを含む探索結果を評価エージェント５０に通知する（ステップＳ１９）。

【0055】

評価エージェント５０は、探索結果に基づき、送信元ホスト３と宛先ホスト４との間の通信経路に使用する各ルータ５のプローブ要求をプローブシステム６内のプローブ管理装置１２に送信する（ステップＳ２０）。

【0056】

プローブシステム６は、各プローブノード１１から通信経路上の各ルータ５にプローブパケットを送信する（ステップＳ２１）。プローブシステム６内の各プローブノード１１は、プローブパケットに対する応答信号を各ルータ５から受信する（ステップＳ２２）。プローブ管理装置１２は、各プローブノード１１の測定結果に基づき、当該プローブノード１１からルータ５までの距離に相当する各ルータ５の推定範囲を得る。

【0057】

そして、プローブシステム６内のプローブ管理装置１２は、各ルータ５の推定範囲を含むプローブ結果を評価エージェント５０に送信する（ステップＳ２３）。評価エージェント５０は、プローブ結果を受信した場合、通信経路上の評価値を算出する算出処理を実行し（ステップＳ２４）、評価応答を送信元ホスト３に通知し（ステップＳ２５）、図１１に示す処理動作を終了する。尚、評価応答は、通信経路の評価値又は評価ＮＧを含む。

【0058】

図１２は、評価処理に関わる評価エージェント５０の処理動作の一例を示すフローチャートである。図１２において評価エージェント５０は、通信経路の許容範囲を含む評価要求を受信したか否かを判定する（ステップＳ３１）。評価エージェント５０内の第１の推定部３１Ａは、評価要求を受信した場合（ステップＳ３１：Ｙｅｓ）、プローブシステム６を通じて送信元ホスト３及び宛先ホスト４の位置（推定範囲）を推定する（ステップＳ３２）。

【0059】

評価エージェント５０は、送信元ホスト３及び宛先ホスト４の推定範囲が許容範囲内であるか否かを判定する（ステップＳ３３）。評価エージェント５０は、送信元ホスト３及び宛先ホスト４の推定範囲が許容範囲内の場合（ステップＳ３３：Ｙｅｓ）、通信経路に使用するルータ５を探索する（ステップＳ３４）。

【0060】

評価エージェント５０内の第２の推定部３１Ｂは、プローブシステム６を通じて、探索結果で得た通信経路上の各ルータ５の位置（推定範囲）を推定する（ステップＳ３５）。そして、評価エージェント５０内の評価部３３は、通信経路の評価値を算出する算出処理を実行する（ステップＳ３６）。

【0061】

評価部３３は、算出処理を実行した後、通信経路の評価結果を含む、評価要求に対する評価応答を出力し（ステップＳ３７）、図１２に示す処理動作を終了する。尚、評価応答は、例えば、通信経路の評価値又は評価ＮＧである。

【0062】

更に、評価エージェント５０は、評価要求を検出したのでない場合（ステップＳ３１：Ｎｏ）、図１２に示す処理動作を終了する。評価エージェント５０は、送信元ホスト３及び宛先ホスト４の推定範囲が許容範囲内でない場合（ステップＳ３３：Ｎｏ）、評価ＮＧと判断し（ステップＳ３８）、通信経路の評価結果を含む評価応答を出力すべく、ステップＳ３７の処理に移行する。

【0063】

図１３は、算出処理に関わる評価エージェント５０の処理動作の一例を示すフローチャートである。図１３において評価エージェント５０は、通信経路上の送信元ホスト３、宛先ホスト４及びルータ５の未指定の推定範囲の内、一つの推定範囲を指定する（ステップＳ４１）。評価エージェント５０内の推定範囲算出部３３Ａは、指定された推定範囲の全面積を算出する（ステップＳ４２）。

【0064】

評価エージェント５０内の許容範囲判定部３３Ｂは、指定の推定範囲の許容範囲に占める面積割合を算出する（ステップＳ４３）。更に、許容範囲判定部３３Ｂは、指定の推定範囲の面積割合が閾値以上であるか否かを判定する（ステップＳ４４）。

【0065】

評価エージェント５０内の属性判定部３３Ｄは、指定の推定範囲の面積割合が閾値以上の場合（ステップＳ４４：Ｙｅｓ）、指定の推定範囲の許容範囲からはみ出し部分の属性を特定する（ステップＳ４５）。評価エージェント５０内のはみ出し面積算出部３３Ｃは、はみ出し部分の属性毎のはみ出し面積を算出する（ステップＳ４６）。更に、属性判定部３３Ｄは、はみ出し部分の属性毎の重み係数を重み係数テーブルから決定する（ステップＳ４７）。

【0066】

評価エージェント５０内の評価値算出部３３Ｅは、指定の推定範囲の全面積及びはみ出し部分の重み係数に応じたペナルティ面積に基づき、指定の推定範囲の合致率を算出する（ステップＳ４８）。

【0067】

評価値算出部３３Ｅは、指定の推定範囲の合致率を算出した後、通信経路上の未指定の推定範囲があるか否かを判定する（ステップＳ４９）。評価エージェント５０は、未指定の推定範囲がある場合（ステップＳ４９：Ｙｅｓ）、未指定の推定範囲を指定すべく、ステップＳ４１の処理に移行する。

【0068】

評価値算出部３３Ｅは、未指定の推定範囲がない場合（ステップＳ４９：Ｎｏ）、通信経路上の全推定範囲の合致率に基づき、通信経路の評価値を算出し（ステップＳ５０）、図１３に示す処理動作を終了する。

【0069】

また、評価値算出部３３Ｅは、指定の推定範囲の面積割合が閾値以上でない場合（ステップＳ４４：Ｎｏ）、評価ＮＧと判断し（ステップＳ５１）、図１３に示す処理動作を終了する。

【0070】

実施例１の評価エージェント５０は、プローブ管理装置１２を使用して送信元ホスト３のＳｒｃ推定範囲と、宛先ホスト４のＤｓｔ推定範囲とを推定し、送信元ホスト３から宛先ホスト４までの通信経路に存在するルータ５を探索する。評価エージェント５０は、探索結果に基づき、プローブ管理装置１２を使用して通信経路上の各ルータ５の推定範囲を推定する。評価エージェント５０は、送信元ホスト３、宛先ホスト４及び各ルータ５の推定範囲毎の許容範囲に占める面積の合致率に基づき、通信経路の評価値を算出する。その結果、評価エージェント５０では、データ送信時の通信経路が地理的にどこを通るかについて利用者が期待する許容範囲内にあるか否かを評価値として定量的にデータ送信前に判断できる。更に、データ送信前に通信経路の評価値に基づき、利用者が意図しない国や地域をデータが通過する際に起こり得るデータ傍受や改ざん等のセキュリティリスクを回避できる。

【0071】

評価エージェント５０は、地理的な位置が取得済のプローブノード１１から、通信経路上の送信元ホスト３、宛先ホスト４及びルータ５の通信機器毎の応答信号の遅延時間に基づき、送信元ホスト３、宛先ホスト４及びルータ５の位置を含む推定範囲を推定できる。

【0072】

評価エージェント５０は、通信経路に許容できる地理的な許容範囲を指定し、指定された許容範囲から推定範囲毎にはみ出す範囲の属性に応じた重み係数及びはみ出し面積に基づき、推定範囲毎のペナルティ面積を算出する。更に、評価エージェント５０は、推定範囲毎の全面積及びペナルティ面積に基づき、推定範囲の内、許容範囲が占める面積の割合である合致率を算出する。そして、評価エージェント５０は、全ての推定範囲の合致率に基づき、通信経路の評価値を算出する。その結果、データ送信前に通信経路のセキュリティリスク等の信用性を評価できる。

【0073】

評価エージェント５０は、はみ出す範囲の属性として、許容範囲が属する国とは異なる地域又は海域を設定する。その結果、利用者は、設定操作に応じて重み係数テーブル４３内の地域又は海域を自由に設定できる。

【0074】

評価エージェント５０は、設定操作に応じて属性毎の重み係数を変更する。その結果、利用者は、設定操作に応じて重み係数テーブル４３内の属性毎の重み係数を自由に設定できる。

【0075】

評価エージェント５０は、属性の内、許容範囲の国と異なる他国の重み係数として、設定操作に応じて、許容範囲の国との所定の関係国に比較して許容範囲の国との非関係国の重み係数を大きなるように設定する。その結果、利用者は、関係国に比較して非関係国の重み係数を大きく設定することでペナルティ面積を大きくして非関係国を通過する通信経路の評価を下げることができる。

【0076】

尚、実施例１の評価エージェント５０では、通信経路上の送信元ホスト３、宛先ホスト４及び各ルータ５の推定範囲と許容範囲とを比較して面積の合致率に基づき、通信経路を評価する場合を例示した。しかしながら、推定範囲に限定されるものではなく、通信経路上の送信元ホスト３、宛先ホスト及びルータ５の推定位置と許容範囲とを比較した推定位置が許容範囲内にあるか否かの判定結果に基づき、通信経路を評価しても良く、適宜変更可能である。

【0077】

属性として海の場合、例えば、領海、排他的経済水域や公海等に区分しても良い。また、属性として他国の場合、他国としては、例えば、許容範囲がフランス及びスペインの場合、許容範囲の国と異なるＥＵ（European Union）加盟国は関係国、ＥＵ加盟国以外の他国は非関係国とする。そして、非関係国の重み係数は、関係国の重み係数に比較して大きくしても良く、適宜変更可能である。重み係数Ｘは、０＜Ｘ≦１とする場合を例示したが、重み係数は１以上にしても良く、適宜変更可能である。尚、重み係数を１以上にした場合、合致率や総合的な評価値が負値になる場合もある。

【0078】

図１３に示す算出処理では、ステップＳ４３にて推定範囲の面積割合を算出した後、推定範囲の面積割合が閾値以上であるか否かを判定し、ステップＳ４４にて閾値以上でない場合に評価ＮＧと判断する場合を例示した。しかしながら、これに限定されるものではなく、ステップＳ４３にて推定範囲の面積割合を算出した後、はみ出し部分の属性を特定すべく、ステップＳ４５の処理に移行しても良い。

【0079】

また、プローブ管理装置１２は、通信機器に最も近いプローブノード１１から通信機器にプローブパケットを送信し、プローブパケットに対する応答信号を通信機器から受信する。プローブノード１１は、通信機器から受信した応答信号の遅延時間に基づき、自ノードから通信機器までの距離を測定し、その測定結果を使用して当該プローブノード１１から通信機器までの距離に相当する通信機器の推定範囲を得る場合を例示した。しかしながら、これに限定されるものではなく、例えば、３個のプローブノードからプローブにより遅延を測定し、推定範囲が重なる部分を通信機器の位置推定の範囲としても良い。

【0080】

尚、実施例１の送信元ホスト３内に評価エージェント５０の機能を有する場合を例示したが、通信網２内に別個に評価装置を配置しても良く、その実施の形態につき、実施例２として以下に説明する。

【実施例0081】

図１４は、実施例２の評価システム１Ａの一例を示す説明図である。尚、実施例１の評価システム１と同一の構成には同一符号を付すことで、その重複する構成及び動作の説明については省略する。図１４に示す評価システム１Ａと図１に示す評価システム１とが異なるところは、送信元ホスト３内の評価エージェント５０の代わりに、評価装置１００を配置した点にある。評価装置１００は、送信元ホスト３及びプローブシステム６内のプローブ管理装置１２と通信接続する情報処理装置である。

【0082】

評価装置１００は、図３に示す機能構成と同一の構成を含み、プロセッサ２４と、メモリ２３とを有し、プロセッサ２４は、推定部３１と、取得部３２と、評価部３３とを有する。推定部３１は、第１の推定部３１Ａと、第２の推定部３１Ｂと、連携部３１Ｃとを有する。評価部３３は、推定範囲算出部３３Ａと、許容範囲判定部３３Ｂと、はみ出し面積算出部３３Ｃと、属性判定部３３Ｄと、評価値算出部３３Ｅとを有する。メモリ２３は、地図ＤＢ４１と、位置推定結果テーブル４２と、重み係数テーブル４３とを有する。

【0083】

実施例２の評価装置１００は、プローブ管理装置１２を使用して送信元ホスト３のＳｒｃ推定範囲と、宛先ホスト４のＤｓｔ推定範囲とを推定し、送信元ホスト３から宛先ホスト４までの通信経路に存在するルータ５を探索する。評価装置１００は、探索結果に基づき、プローブ管理装置１２を使用して通信経路上の各ルータ５の推定範囲を推定する。評価装置１００は、送信元ホスト３、宛先ホスト４及び各ルータ５の推定範囲毎の許容範囲に占める面積の合致率に基づき、通信経路の評価値を算出する。その結果、評価装置１００では、データ送信時の通信経路が地理的にどこを通るかについて利用者が期待する許容範囲内にあるか否かを評価値として定量的にデータ送信前に判断できる。更に、データ送信前に通信経路の評価値に基づき、利用者が意図しない国や地域をデータが通過する際に起こり得るデータ傍受や改ざん等のセキュリティリスクを回避できる。

【0084】

尚、実施例１の送信元ホスト３内に評価エージェント５０の機能を有する場合を例示したが、クラウド上に評価エージェント５０をサービスとする評価サービスを配置しても良く、その実施の形態につき、実施例３として以下に説明する。