WO2023175705A1 - 通信制御装置、通信装置、通信制御システム、通信制御方法およびプログラム - Google Patents

Abstract

セキュリティレベルに応じて好適に情報の暗号化または復号を指示することが可能となるように、通信制御装置（１）は、通信路情報を取得する取得手段（１１）と、取得した通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示する指示手段（１２）と、を備えている。

Description

通信制御装置、通信装置、通信制御システム、通信制御方法およびプログラム

　本発明は、通信制御装置、通信装置、通信制御システム、通信制御方法およびプログラムに関する。

　近年、複数の情報処理装置が中継装置を経由して接続されて、ネットワークが構築されることが多くなっている。そのため、各装置間におけるセキュリティリスクも高まってきている。これに関連する技術として、下記の特許文献１および特許文献２に開示された発明がある。

　特許文献１は、情報処理装置が、情報管理装置にセキュリティレベルの異なる複数の項目から成る情報を格納するとき、所定の信用度に応じて情報の暗号化レベルを可変することを開示している。

　特許文献２は、通信部の状態を監視し、現在の通信状態を特定する品質情報を取得し、取得した品質情報に基づいて暗号化レベルを決定し、決定された暗号化レベルに基づいて送信データを暗号化することを開示している。

日本国特開２００６－１５７８８３号 日本国特開２００４－０６４６５２号

　特許文献１には、情報処理装置が、所定の信用度に応じて情報の暗号化レベルを可変することが開示されている。しかしながら、暗号化レベルを可変にしただけでは、セキュリティレベルに応じて好適に情報を暗号化できていない可能性がある。

　また、特許文献２には、現在の通信状態を特定する品質情報に基づいて暗号化レベルを決定することが開示されている。しかしながら、特許文献１と同様に、暗号化レベルを変更するだけでは、セキュリティレベルに応じて好適に情報を暗号化できていない可能性がある。

　本発明の一態様は、上記の問題に鑑みてなされたものであり、セキュリティレベルに応じて好適に情報を暗号化することが可能な技術を提供することを一目的とする。

　本発明の一態様に係る通信制御装置は、通信路情報を取得する取得手段と、取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示する指示手段と、を備えている。

　本発明の一態様に係る通信装置は、通信路情報を取得する取得手段と、取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行する実行手段と、を備えている。

　本発明の一態様に係る通信制御システムは、通信路情報を取得する取得手段と、取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示する指示手段と、前記対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行する実行手段と、を備えている。

　本発明の一態様に係る通信制御方法は、通信路情報を取得し、取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示する。

　本発明の一態様に係る通信制御方法は、通信路情報を取得し、取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行する。

　本発明の一態様に係るプログラムは、コンピュータに、通信路情報を取得する処理と、取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示する処理と、を実行させる。

　本発明の一態様に係るプログラムは、コンピュータに、通信路情報を取得する処理と、取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行する処理と、を実行させる。

　本発明の一態様によれば、セキュリティレベルに応じて好適に情報を暗号化することができる。

本発明の第１の例示的実施形態に係る通信制御装置の構成例を示すブロック図である。 本発明の第１の例示的実施形態に係る通信制御装置の通信制御方法の流れを示すフロー図である。 本発明の第１の例示的実施形態に係る通信装置の構成例を示すブロック図である。 本発明の第１の例示的実施形態に係る通信装置の通信制御方法の流れを示すフロー図である。 本発明の第１の例示的実施形態に係る通信制御システムの構成例を示すブロック図である。 本発明の第２の例示的実施形態に係る通信制御装置および通信装置の構成例を示すブロック図である。 本発明の第２の例示的実施形態に係る通信制御装置と通信装置との接続を模式的に示す図である。 パケットの暗号化範囲の一例を示す図である。 通信装置間の信用スコアを模式的に示す図である。 リスクスコアの算出方法を説明するための図である。 リスクスコアと暗号化範囲との関係を説明するための図である。 新しく端末をネットワークに接続するときの処理の流れ（その１）を説明するための図である。 新しく端末をネットワークに接続するときの処理の流れ（その２）を説明するための図である。 新しく端末をネットワークに接続するときの処理の流れ（その３）を説明するための図である。 パケットの暗号化範囲を変更するときの処理の流れ（その１）を説明するための図である。 パケットの暗号化範囲を変更するときの処理の流れ（その２）を説明するための図である。 本発明の第３の例示的実施形態に係る通信装置の構成例を示すブロック図である。 各例示的実施形態に係る通信制御装置および通信装置として機能するコンピュータの構成を示すブロック図である。

　〔例示的実施形態１〕
　＜本発明の背景＞
　ＩＳＯ（国際標準化機構）によって策定された、コンピュータの通信機能を階層構造に分割したＯＳＩ（Open Systems Interconnection）参照モデルでは、通信機能（通信プロトコル）が７つの階層（レイヤ）に分けて定義されている。

　通信パケットのヘッダは、レイヤに対応して付加されており、主に、ＭＡＣ（Media Access Control）ヘッダ、ＩＰ（Internet Protocol）ヘッダ、ＴＣＰ／ＵＤＰ（Transmission Control Protocol/User Datagram Protocol）ヘッダを含んでいる。

　各レイヤは、セキュリティリスクを内在している。例えば、ＭＡＣヘッダは、送信元ＭＡＣアドレス、送信先ＭＡＣアドレス等の情報を含んでおり、なりすまし、利用者特定等に利用される可能性がある。

　また、ＩＰヘッダは、送信元ＩＰアドレス、送信先ＩＰアドレス等の情報を含んでおり、なりすまし、利用者特定等に利用される可能性がある。また、ＴＣＰ／ＵＤＰヘッダは、送信元ポート番号、送信先ポート番号等の情報を含んでおり、利用者情報（サーバの種類等）の特定に利用される可能性がある。また、データ部は、やり取りしている情報の漏洩に繋がる可能性がある。

　このように、通信パケットの各領域にはセキュリティリスクが存在するため、暗号化範囲を増やすことによってセキュリティレベルを上げることができる。しかしながら、暗号化範囲を増やすことによって、スループットが低下することになる。例えば、ＭＡＣアドレス、ＩＰアドレス等の宛先情報を暗号化する場合、アクセスポイント、スイッチ、ルータ等の中継装置において、以下のような処理を行う必要がある。
・パケットの宛先の確認のために、受信したパケットの暗号化された宛先を復号し、さらに宛先を暗号化してパケットを送信する必要がある
・新しく宛先のフレームを付加する必要がある
・パケットの宛先が不明な場合には、ブロードキャストして端末で自装置宛てのパケットのみ受け取る必要がある。

　また、通信パケットにおける暗号化範囲を増やした場合、各領域に対応して乱数を発生させる必要があるため、乱数の生成速度によってはスループットがさらに低下する原因となる。

　本発明は、スループットの低下を抑えつつ、必要となるセキュリティレベルに応じて通信パケットの暗号化範囲を適切に制御するものである。

　＜例示的実施形態１に係る通信制御装置１＞
　本発明の第１の例示的実施形態について、図面を参照して詳細に説明する。本例示的実施形態は、後述する例示的実施形態の基本となる形態である。なお、この概要に付記した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではない。また、以降の説明で参照する図面等のブロック間の接続線は、双方向及び単方向の双方を含む。一方向矢印については、主たる信号（データ）の流れを模式的に示すものであり、双方向性を排除するものではない。また、図中の各ブロックの入出力の接続点には、ポート乃至インタフェースを備える構成としてもよいが、これらの構成については図示を省略する。

　図１は、本発明の第１の例示的実施形態に係る通信制御装置１の構成例を示すブロック図である。本例示的実施形態に係る通信制御装置１は、図１に示すように、取得手段１１と、指示手段１２とを備えている。

　通信制御装置１は、アクセスポイント、スイッチ、ルータ等の中継装置を制御するコントローラ等であり、主に、各中継装置からの通信路情報の取得、各中継装置及び各アダプタに対する暗号化および復号の指示等を行う。

　取得手段１１は、通信路情報を取得する。通信路情報とは、通信フローにおける各通信路に関する情報であり、例えば、各通信路の信頼度を信用スコアとして数値化した情報である。

　通信フローとは、ある端末（送信元）からある端末（送信先）までの通信経路であり、端末間に複数の中継装置がある場合には、それぞれの中継装置間の経路が１つの通信路を形成する。また、端末に接続されるアダプタと中継装置との間の経路も１つの通信路を形成する。したがって、端末間に中継装置がある場合には、通信フローに複数の通信路が含まれることになる。

　通信路の信用スコアは、例えば、通信路の通信媒体の種類によって決めることができ、通信媒体が有線であれば信用スコアとして高い値が設定され、通信媒体が無線であれば信用スコアとして低い値が設定される。

　また、通信路の信用スコアは、通信路が属するＬＡＮ（Local Area Network）に関する情報によっても決めることができる。さらに、通信路の信用スコアは、不審なトラフィックの有無によっても決めることもできる。このとき、不審なトラフィックが存在しない通信路の場合には信用スコアとして高い値が設定され、不審なトラフィックが存在する通信路の場合には信用スコアとして低い値が設定される。

　指示手段１２は、取得した通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示する。具体的には、対象フローの各通信路における信用スコアを参照して、対象フローのリスク度合いを示すリスクスコアが算出される。そして、リスクスコアが低い場合（信頼度が高い場合）、狭い暗号化範囲が設定される。また、リスクスコアが高い場合（信頼度が低い場合）、広い暗号化範囲が設定される。

　例えば、パケットにデータ、第１のヘッダ、第２のヘッダおよび第３のヘッダが含まれている場合、（１）暗号化範囲をデータおよび第１のヘッダのみとする、（２）暗号化範囲をデータ、第１のヘッダおよび第２のヘッダとする、（３）暗号化範囲をデータ、第１のヘッダ、第２のヘッダおよび第３のヘッダとする、等のようにして異なる暗号化範囲を設定することができる。

　そして、指示手段１２は、対象フローの各通信路に存在する中継装置およびアダプタに対して、対象フローにおける暗号化範囲を用いて、通信パケットの暗号化および復号の少なくとも何れかを指示する。したがって、端末から端末までに複数の通信フローがある場合には、それぞれの通信フローに対して異なる暗号化範囲が設定されることもあり得る。

　＜通信制御装置１の効果＞
　以上説明したように、本例示的実施形態に係る通信制御装置１によれば、指示手段１２が、通信路情報に応じて定まる暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示するので、セキュリティレベルに応じて好適に情報の暗号化または復号を指示することができる。

　＜通信制御装置１による通信制御方法の流れ＞
　以上のように構成された通信制御装置１が実行する通信制御方法の流れについて、図２を参照して説明する。図２は、通信制御方法の流れを示すフロー図である。図２に示すように、通信制御方法は、ステップＳ１～Ｓ２を含む。

　まず、取得手段１１が、通信路情報を取得する（Ｓ１）。通信路情報とは、通信フローにおける各通信路に関する情報であり、例えば、各通信路の信頼度を信用スコアとして数値化した情報である。

　次に、指示手段１２が、取得した通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示する（Ｓ２）。具体的には、指示手段１２は、対象フローの各通信路に存在する中継装置に対して、対象フローにおける暗号化範囲を用いて、通信パケットの暗号化および復号の少なくとも何れかを指示する。

　＜通信制御方法の効果＞
　以上説明したように、本例示的実施形態に係る通信制御方法によれば、指示手段１２が、通信路情報に応じて定まる暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示するので、セキュリティレベルに応じて好適に情報の暗号化または復号を指示することができる。

　＜通信装置２の構成＞
　図３は、本発明の第１の例示的実施形態に係る通信装置２の構成例を示すブロック図である。本例示的実施形態に係る通信装置２は、図３に示すように、取得手段２１と、実行手段２２とを備えている。

　通信装置２は、アクセスポイント、スイッチ、ルータ等の中継装置であり、主に、各通信路における通信路情報の取得、通信制御装置１から指示された暗号化範囲で情報の暗号化および復号等を行う。

　取得手段２１は、通信路情報を取得する。通信路情報とは、通信フローにおける各通信路に関する情報であり、例えば、各通信路の信頼度を信用スコアとして数値化した情報である。

　実行手段２２は、取得した通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行する。具体的には、通信制御装置１から指示された暗号化範囲を用いて、通信パケットの暗号化および復号の少なくとも何れかを実行する。

　＜通信装置２の効果＞
　以上説明したように、本例示的実施形態に係る通信装置２によれば、実行手段２２が、通信路情報に応じて定まる暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行するので、セキュリティレベルに応じて好適に情報を暗号化または復号することができる。

　＜通信装置２による通信制御方法の流れ＞
　以上のように構成された通信装置２が実行する通信制御方法の流れについて、図４を参照して説明する。図４は、通信制御方法の流れを示すフロー図である。図４に示すように、通信制御方法は、ステップＳ１１～Ｓ１２を含む。

　まず、取得手段２１が、通信路情報を取得する（Ｓ１１）。通信路情報とは、通信フローにおける各通信路に関する情報であり、例えば、各通信路の信頼度を信用スコアとして数値化した情報である。

　次に、実行手段２２が、取得した通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行する（Ｓ１２）。具体的には、通信制御装置１から指示された暗号化範囲を用いて、通信パケットの暗号化および復号の少なくとも何れかを実行する。

　＜通信装置２の通信制御方法の効果＞
　以上説明したように、本例示的実施形態に係る通信制御方法によれば、実行手段２２が、通信路情報に応じて定まる暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行するので、セキュリティレベルに応じて好適に情報を暗号化または復号することができる。

　＜通信制御システム１００の構成＞
　本例示的実施形態に係る通信制御システム１００は、図５に示すように、取得手段３１と、指示手段３２と、実行手段３３と、を備えている。取得手段３１、指示手段３２および実行手段３３は、一例として、ネットワークＮを介して通信可能に構成されている。ここで、当該ネットワークＮの具体的構成は本例示的実施形態を限定するものではないが、一例として、無線ＬＡＮ、有線ＬＡＮ、ＷＡＮ、公衆回線網、モバイルデータ通信網、又は、これらのネットワークの組み合わせを用いることができる。

　なお、通信制御システム１００の各機能がクラウド上で実装されてもよい。例えば、取得手段３１と指示手段３２とが１つの装置であってもよく、実行手段３３が１つの装置であってもよい。これらは、１つの装置内に実装されてもよいし、別々の装置に実装されてもよい。例えば、別々の装置に実装される場合、ネットワークＮを介して各部の情報が送受信されて処理が進められる。

　取得手段３１は、通信路情報を取得する。通信路情報とは、通信フローにおける各通信路に関する情報であり、例えば、各通信路の信頼度を信用スコアとして数値化した情報である。

　指示手段３２は、取得した通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示する。

　実行手段３３は、取得した通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行する。

　＜通信制御システム１００の効果＞
　以上説明したように、本例示的実施形態に係る通信制御システム１００によれば、指示手段３２が、通信路情報に応じて定まる暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示するので、セキュリティレベルに応じて好適に情報の暗号化または復号を指示することができる。

　また、実行手段３３が、通信路情報に応じて定まる暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行するので、セキュリティレベルに応じて好適に情報を暗号化または復号することができる。

　〔例示的実施形態２〕
　本発明の第２の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態１において説明した構成要素と同じ機能を有する構成要素については、同じ符号を付し、その説明を適宜省略する。

　＜例示的実施形態２に係る通信制御装置１Ａの構成例＞
　図６は、本発明の第２の例示的実施形態に係る通信制御装置１Ａおよび通信装置２Ａを含んだ通信制御システム１００Ａの構成を示す図である。本例示的実施形態に係る通信制御システム１００Ａは、通信制御装置１Ａと、通信装置２Ａ－１～２Ａ－Ｎとを含む。通信制御装置１Ａは、図６に示すように、通信部４１と、制御部４２と、記憶部４３と、入力部４４と、を備えている。

　通信部４１は、通信装置２Ａ－１～２Ａ－Ｎとの間で情報の送受信を行う。通信部４１は、取得部１１を含む。取得部１１は、本例示的実施形態において取得手段を実現する構成である。

　図７は、本発明の第２の例示的実施形態に係る通信制御装置１Ａと通信装置２Ａとの接続を模式的に示す図である。図６に示す通信装置２Ａ－１～２Ａ－Ｎは、図７に示すアクセスポイント、スイッチ、ルータ等の中継装置２Ａ－１～２Ａ－３と、アダプタ２Ａ－４～２Ａ－６に対応している。端末４－１～４－３はそれぞれ、アダプタ２Ａ－４～２Ａ－６に接続されている。なお、図７においては、通信制御装置１Ａが、中継装置２Ａ－１～２Ａ－３およびアダプタ２Ａ－４～２Ａ－６を制御することを模式的に示しているが、実際には通信制御装置１Ａが通信部４１を介して情報を送受信することによって、中継装置２Ａ－１～２Ａ－３およびアダプタ２Ａ－４～２Ａ－６を制御する。

　アダプタ２Ａ－４～２Ａ－６は、端末４－１～４－３からの通信パケットを暗号化して、中継装置２Ａ－２または２Ａ－３に送信する。また、アダプタ２Ａ－４～２Ａ－６は、中継装置２Ａ－２または２Ａ－３から受信した通信パケットを復号し、端末４－１～４－３へ出力する。

　中継装置２Ａ－１～２Ａ－３は、受信した通信パケットを復号し、宛先を確認した上で、再度通信パケットを暗号化して送信する。また、中継装置２Ａ－１～２Ａ－３は、通信路の通信路情報を取得して、通信制御装置１Ａに通知する。

　取得部１１は、通信装置２Ａ－１～２Ａ－Ｎから、通信路情報を取得する。通信路情報とは、通信フローにおける各通信路に関する情報であり、例えば、各通信路の信頼度を信用スコアとして数値化した情報である。

　制御部４２は、通信制御装置１Ａの全体的な制御を行う部位であり、指示部１２と、決定部１３とを含む。指示部１２は、本例示的実施形態において指示手段を実現する構成である。決定部１３は、本例示的実施形態において決定手段を実現する構成である。

　制御部４２は、定期的に、取得部１１に通信装置２Ａ－１～２Ａ－Ｎから通信路情報を取得させ、取得した通信路情報を記憶部４３に記憶する。

　決定部１３は、記憶部４３に記憶される対象フローにおける各通信路の通信路情報を参照して、当該対象フローにおける暗号化範囲を決定する。具体的には、通信路情報は、対象フローにおける各通信路の信頼度を信用スコアとして数値化した情報であり、決定部１３は、記憶部４３に記憶される対象フローにおける各通信路の信用スコアから、当該対象フローにおけるリスクスコアを算出し、リスクスコアに応じて対象フローにおける暗号化範囲を決定する。

　図８は、パケットの暗号化範囲の一例を示す図である。図８の（１）は、リスクスコアが第１の閾値以下の場合であり、通信パケットのデータと、ＴＣＰ／ＵＤＰヘッダのみを暗号化範囲とした場合を示している。図８の（１）においては、データおよびＴＣＰ／ＵＤＰヘッダの全部を暗号化範囲としているが、例えば、データの一部と、ＴＣＰ／ＵＤＰヘッダの送信元ポート番号のみを暗号化範囲としてもよいし、データの一部と、ＴＣＰ／ＵＤＰヘッダの送信先ポート番号のみを暗号化範囲としてもよい。また、データの一部とＴＣＰ／ＵＤＰヘッダの一部とを暗号化範囲とし、定期的に暗号化範囲を変更することによって、セキュリティレベルを向上させるようにしてもよい。

　図８の（２）は、リスクスコアが第１の閾値以上、第２の閾値以下の場合であり、通信パケットのデータと、ＴＣＰ／ＵＤＰヘッダと、ＩＰヘッダとを暗号化範囲とした場合を示している。ＴＣＰ／ＵＤＰヘッダと同様に、ＩＰヘッダの送信元ＩＰアドレスのみを暗号範囲とするようにしてもよいし、送信先ＩＰアドレスのみを暗号化範囲とするようにしてもよい。

　図８の（３）は、リスクスコアが第２の閾値以上の場合であり、通信パケットのデータと、ＴＣＰ／ＵＤＰヘッダと、ＩＰヘッダと、ＭＡＣヘッダとを暗号化範囲とした場合を示している。ＴＣＰ／ＵＤＰヘッダおよびＩＰヘッダと同様に、ＭＡＣヘッダの送信元ＭＡＣアドレスのみを暗号化範囲とするようにしてもよいし、送信先ＭＡＣアドレスのみを暗号化範囲とするようにしてもよい。

　図９は、通信装置間の信用スコアを模式的に示す図である。中継装置２Ａ－１は、Ｌ３スイッチであり、レイヤ３（ネットワーク層）のＴＣＰ／ＩＰのみをルーティングする機能を有している。中継装置２Ａ－２は、Ｌ２スイッチであり、レイヤ２（データリンク層）を含むマルチプロトコルをルーティングする機能を有している。

　中継装置２Ａ－３は、アクセスポイントであり、無線によってアダプタ２Ａ－６との間の通信を行う。図９においては、アクセスポイント２Ａ－３とアダプタ２Ａ－６との間の通信路の信用スコアが低く、Ｌ３スイッチ２Ａ－１とアクセスポイント２Ａ－３との間の通信路の信用スコアが中であることを示している。それ以外の通信路の信用スコアは高いことを示している。

　図９に示すように、端末４－２～アダプタ２Ａ－５～Ｌ２スイッチ２Ａ－２～Ｌ３スイッチ２Ａ－１～アダプタ２Ａ－７～端末４－４の通信フローにおいては、信用スコアから算出されるリスクスコアが低いため、Ｌ３に対応するＩＰヘッダまでが暗号化範囲となる。また、端末４－３～アダプタ２Ａ－６～アクセスポイント２Ａ－３～Ｌ３スイッチ２Ａ－１～アダプタ２Ａ－７～端末４－４の通信フローにおいては、信用スコアから算出されるリスクスコアが高いため、Ｌ２に対応するＭＡＣヘッダまでが暗号化範囲となる。

　図１０は、リスクスコアの算出方法を説明するための図である。例えば、各通信路の信頼度を１～５の信用スコアとして評価する。通信路が、有線であり、不審なトラフィックが検出されていない場合の信用スコアを「５」とする。通信路が、無線であり、不審なトラフィックが検出されていない場合の信用スコアを「４」とする。通信路が、有線であり、不審なトラフィックが検出されている場合の信用スコアを「２」とする。通信路が、無線であり、不審なトラフィックが検出されている場合の信用スコアを「１」とする。

　図１０に示すように、アダプタ２Ａ－７とＬ３スイッチ２Ａ－１との間の信用スコアが「２」であり、Ｌ３スイッチ２Ａ－１とアクセスポイント２Ａ－３との間の信用スコアが「５」であり、アクセスポイント２Ａ－３とアダプタ２Ａ－６との間の信用スコアが「４」とする。通信フローに含まれる通信路の信用スコアの合計を計算し、満点からの差分をその通信フローのリスクスコアとすると、リスクスコアは次式（式１）の通りとなる。

　　リスクスコア＝５×３－（２＋５＋４）＝４　・・・（式１）
　図１０においては、通信路の数が「３」の場合についてであるが、通信路の数が多くなるとリスクスコアが大きくなる傾向にあるため、通信路の数で割って正規化するようにしてもよい。

　図１１は、リスクスコアと暗号化範囲との関係を説明するための図である。決定部１３は、リスクスコアが第１の閾値以下の場合、暗号化範囲を、対象フローを伝送されるパケットのデータおよび第１のヘッダとする。例えば、第１のヘッダは、ＴＣＰ（／ＵＤＰ）ヘッダである。また、第１のヘッダは、ＩＰヘッダであってもよいし、ＭＡＣヘッダであってもよい。

　決定部１３は、暗号化範囲を、対象フローを伝送されるパケットのデータおよび第１のヘッダの一部としてもよい。例えば、データの一部と、ＴＣＰ／ＵＤＰヘッダの送信元ポート番号のみを暗号化範囲としてもよいし、データの一部と、ＴＣＰ／ＵＤＰヘッダの送信先ポート番号のみを暗号化範囲としてもよい。

　決定部１３は、リスクスコアが第１の閾値以上であり、第１の閾値よりも大きい第２の閾値以下の場合、暗号化範囲を、対象フローを伝送されるパケットのデータ、第１のヘッダおよび第２のヘッダとする。例えば、第１のヘッダがＴＣＰ／ＵＤＰヘッダであり、第２のヘッダがＩＰヘッダである。また、第１のヘッダがＩＰヘッダであってもよいし、第２のヘッダがＭＡＣヘッダであってもよい。第１のヘッダおよび第２のヘッダの組み合わせは、任意である。

　決定部１３は、リスクスコアが第２の閾値以上の場合、暗号化範囲を、対象フローを伝送されるパケットのデータ、第１のヘッダ、第２のヘッダおよび第３のヘッダとする。例えば、第１のヘッダがＴＣＰ／ＵＤＰヘッダであり、第２のヘッダがＩＰヘッダであり、第３のヘッダがＭＡＣヘッダである。

　通信路情報は、対象フローにおける各通信路の通信媒体に応じて数値化された情報である。例えば、通信路の通信媒体が有線であれば通信路情報である信用スコアとして高い値が設定され、通信媒体が無線であれば通信路情報である信用スコアとして低い値が設定される。

　また、通信路情報は、対象フローにおける各通信路の不審なトラフィックの存在に応じて数値化された情報である。例えば、不審なトラフィックが存在しない通信路の場合には通信路情報である信用スコアとして高い値が設定され、不審なトラフィックが存在する通信路の場合には通信路情報である信用スコアとして低い値が設定される。

　再び、図６の説明に戻る。指示部１２は、対象フローの各通信路に存在する中継装置およびアダプタに対して、決定部１３によって決定された暗号化範囲を用いて、通信パケットの暗号化および復号の少なくとも何れかを指示する。このとき、指示部１２は、暗号化範囲の各領域に対応して乱数を発生させ、対象フローの各通信路に存在する中継装置およびアダプタに送信する。

　例えば、暗号化範囲が、データと、ＴＣＰ／ＵＤＰヘッダと、ＩＰヘッダとであれば、データに対応する乱数、ＴＣＰ／ＵＤＰヘッダに対応する乱数、およびＩＰヘッダに対応する乱数を発生させ、対象フローの各通信路に存在する中継装置およびアダプタに３つの乱数を送信して、通信パケットの暗号化および復号の少なくとも何れかを指示する。

　指示部１２は、定期的に乱数を更新するために、暗号化範囲の各領域に対応して乱数を発生させ、対象フローの各通信路に存在する中継装置およびアダプタに乱数を送信するようにしてもよい。

　入力部４４は、例えばスイッチ等によって構成され、通信制御装置１Ａのモード設定等に使用される。制御部４２は、入力部４４に設定された値を取得し、動作モード等の設定や変更を行う。

　＜例示的実施形態２に係る通信装置２Ａの構成例＞
　通信装置２Ａ－１は、図６に示すように、通信部５１と、制御部５２と、記憶部５３と、入力部５４と、を備えている。通信部５１は、通信制御装置１Ａとの間で情報の送受信を行う。通信部５１は、取得部２１と、受信部２３とを含む。取得部２１は、本例示的実施形態において取得手段を実現する構成である。受信部２３は、本例示的実施形態において受信手段を実現する構成である。

　取得部２１は、通信路情報を取得する。通信部５１は、取得部２１によって取得された通信路情報を通信制御装置１Ａに送信する。通信路情報とは、通信フローにおける各通信路に関する情報であり、例えば、各通信路の信頼度を信用スコアとして数値化した情報である。

　受信部２３は、通信装置２Ａ－１～２Ａ－Ｎを制御する通信制御装置１Ａから、対象フローにおける暗号化範囲を受信して、記憶部５３に記憶する。また、受信部２３は、通信制御装置１Ａから暗号化範囲の各領域に対応する乱数を受信して、記憶部５３に記憶する。

　制御部５２は、通信装置２Ａ－１の全体的な制御を行う部位であり、実行部２２を含む。実行部２２は、本例示的実施形態において実行手段を実現する構成である。実行部２２は、記憶部５３に記憶された対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行する。このとき、記憶部５３に記憶される暗号化範囲の各領域に対応する乱数が使用される。

　入力部５４は、例えばスイッチ等によって構成され、通信装置２Ａ－１のモード設定等に使用される。制御部５２は、入力部５４に設定された値を取得し、動作モード等の設定や変更を行う。

　図１２～図１４は、新しく端末をネットワークに接続するときの処理の流れを説明するための図である。まず、端末４－４からアダプタ２Ａ－７に平文データのパケットを送信する（Ｓ２１）。次に、アダプタ２Ａ－７は、フローａの暗号化範囲の情報がないことを確認する（Ｓ２２）。なお、フローａは、端末４－４～アダプタ２Ａ－７～Ｌ３スイッチ２Ａ－１～アクセスポイント２Ａ－３～アダプタ２Ａ－６の通信フローである。

　次に、アダプタ２Ａ－７は、通信制御装置１Ａにフローａの暗号化範囲の情報を要求する（Ｓ２３）。通信制御装置１Ａの通信部４１が、アダプタ２Ａ－７から暗号化範囲の要求を受信すると、通信制御装置１Ａの取得部１１が、フローａが通る中継装置２Ａ－１および２Ａ－３に対して通信路情報の報告を要求する（Ｓ２４）。

　次に、中継装置２Ａ－１および２Ａ－３が通信路情報を通信制御装置１Ａに報告すると（Ｓ２５）、通信制御装置１Ａの決定部１３は、報告された通信路情報を各通信路の信用スコアとする（Ｓ２６）。そして、通信制御装置１Ａの決定部１３は、各通信路の信用スコアからフローａのリスクスコアを算出し、リスクスコアに基づいてフローａの暗号化範囲を決定する（Ｓ２７）。

　次に、通信制御装置１Ａの通信部４１は、決定部１３によって決定されたフローａの暗号化範囲を、アダプタ２Ａ－７、Ｌ３スイッチ２Ａ－１、アクセスポイント２Ａ－３およびアダプタ２Ａ－６に送信する（Ｓ２８）。

　アダプタ２Ａ－７は、通信制御装置１Ａから指定された暗号化範囲でパケットを暗号化し、パケットをＬ３スイッチ２Ａ－１に送信する（Ｓ２９）。Ｌ３スイッチ２Ａ－１は、アダプタ２Ａ－７からパケットを受信すると、暗号化範囲がＭＡＣヘッダまたはＩＰヘッダまでであれば、通信制御装置１Ａから指示された暗号化範囲でパケットを復号して宛先を確認し、再度パケットを暗号化してアクセスポイント２Ａ－３に送信する。

　同様に、アクセスポイント２Ａ－３は、Ｌ３スイッチ２Ａ－１からパケットを受信すると、暗号化範囲がＭＡＣヘッダまたはＩＰヘッダまでであれば、通信制御装置１Ａから指示された暗号化範囲でパケットを復号して宛先を確認し、再度パケットを暗号化してアダプタ２Ａ－６に送信する（Ｓ３０）。

　最後に、アダプタ２Ａ－６は、アクセスポイント２Ａ－３から受信したパケットを、通信制御装置１Ａから指示された暗号化範囲で復号して端末４－３に送信し（Ｓ３１）、処理を終了する。

　図１５～図１６は、パケットの暗号化範囲を変更するときの処理の流れを説明するための図である。通信制御装置１Ａは、定期的に、Ｌ３スイッチ２Ａ－１およびアクセスポイント２Ａ－３に対して通信路情報を要求する（Ｓ４１）。

　Ｌ３スイッチ２Ａ－１およびアクセスポイント２Ａ－３が、通信路情報を通信制御装置１Ａに報告すると（Ｓ４２）、通信制御装置１Ａの決定部１３は、報告された通信路情報を各通信路の信用スコアとする（Ｓ４３）。

　次に、通信制御装置１Ａの決定部１３は、信用スコアから各フローのリスクスコアを算出し、リスクスコアに基づいて各フローの暗号化範囲を決定する（Ｓ４４）。通信制御装置１Ａの決定部１３は、記憶部４３に格納されている各フローの現在の暗号化範囲と、ステップＳ４４で算出した各フローの暗号化範囲と比較する。そして、暗号化範囲が異なるフローについては、指示部１２が、そのフローが通る中継装置およびアダプタに対して暗号化範囲の変更を指示する（Ｓ４５）。例えば、フローａの暗号化範囲を変更する場合、アダプタ２Ａ－７、Ｌ３スイッチ２Ａ－１、アクセスポイント２Ａ－３、アダプタ２Ａ－６に対して暗号化範囲の変更を指示する。

　アダプタ２Ａ－７は、端末４－４から受信したパケットをステップＳ４５で指定された暗号化範囲で暗号化を行い、パケットをＬ３スイッチ２Ａ－１に送信する（Ｓ４６）。Ｌ３スイッチ２Ａ－１は、アダプタ２Ａ－７からパケットを受信すると、暗号化範囲がＭＡＣヘッダまたはＩＰヘッダまでであれば、通信制御装置１Ａから指示された暗号化範囲でパケットを復号して宛先を確認し、再度パケットを暗号化してアクセスポイント２Ａ－３に送信する。

　同様に、アクセスポイント２Ａ－３は、Ｌ３スイッチ２Ａ－１からパケットを受信すると、暗号化範囲がＭＡＣヘッダまたはＩＰヘッダまでであれば、通信制御装置１Ａから指示された暗号化範囲でパケットを復号して宛先を確認し、再度パケットを暗号化してアダプタ２Ａ－６に送信する（Ｓ４７）。

　最後に、アダプタ２Ａ－６は、アクセスポイント２Ａ－３から受信したパケットを、通信制御装置１Ａから指示された暗号化範囲で復号して端末４－３に送信し（Ｓ４８）、処理を終了する。

　＜通信制御システム１００Ａの効果＞
　以上説明したように、本例示的実施形態に係る通信制御装置１Ａによれば、決定部１３が、対象フローにおける各通信路の通信路情報を参照して、当該対象フローにおける暗号化範囲を決定するので、セキュリティレベルに応じて好適に対象フローにおける暗号化範囲を決定することができる。

　また、通信制御装置１Ａの決定部１３が、リスクスコアに応じて対象フローにおける暗号化範囲を決定するので、リスクスコアに応じて好適に対象フローにおける暗号化範囲を決定することができる。

　また、通信制御装置１Ａの決定部１３は、リスクスコアが低い場合には、パケットのデータおよび第１のヘッダのみを暗号化範囲とすることができる。

　また、通信制御装置１Ａの決定部１３は、パケットのデータおよびヘッダの一部のみを暗号化範囲とすることにより、通信装置の処理負荷を軽減することができる。

　また、通信制御装置１Ａの決定部１３は、リスクスコアが中位の場合には、パケットのデータ、第１のヘッダおよび第２のヘッダを暗号化範囲とすることができる。

　また、通信制御装置１Ａの決定部１３は、リスクスコアが高い場合には、パケットのデータ、第１のヘッダ、第２のヘッダおよび第３のヘッダを暗号化範囲とすることができる。

　また、通信路情報が対象フローにおける各通信路の通信媒体に応じて数値化された情報であるので、通信制御装置１Ａの決定部１３は、有線通信の場合には通信路情報である信用スコアを高くし、無線通信の場合には通信路情報である信用スコアを低くすることができる。

　また、通信路情報が対象フローにおける各通信路の不審なトラフィックの存在に応じて数値化された情報であるので、通信制御装置１Ａの決定部１３は、不審なトラフィックが存在しない通信路の場合には通信路情報である信用スコアを高くし、不審なトラフィックが存在する通信路の場合には通信路情報である信用スコアを低くすることができる。

　また、通信装置２Ａの実行部２２は、通信制御装置１Ａから受信した暗号化範囲に応じて、情報を暗号化または復号することができる。

　〔例示的実施形態３〕
　本発明の第３の例示的実施形態について、図面を参照して詳細に説明する。なお、例示的実施形態１および２において説明した構成要素と同じ機能を有する構成要素については、同じ符号を付し、その説明を適宜省略する。なお、本例示的実施形態においては、通信制御装置が存在せず、通信装置自身が暗号化範囲を決定して、情報の暗号化および復号を行うものである。

　＜例示的実施形態３に係る通信装置２Ｂの構成例＞
　図１７は、本発明の第３の例示的実施形態に係る通信装置２Ｂを含んだ通信制御システム１００Ｂの構成を示す図である。本例示的実施形態に係る通信制御システム１００Ｂは、通信装置２Ｂ－１～２Ｂ－Ｎを含む。通信装置２Ｂ－１は、図１７に示すように、通信部５１Ｂと、制御部５２Ｂと、記憶部５３と、入力部５４と、を備えている。

　通信部５１Ｂは、通信装置２Ｂ－２～２Ｂ－Ｎとの間で情報の送受信を行う。通信部５１Ｂは、取得部２１を含む。取得部２１は、本例示的実施形態において取得手段を実現する構成である。

　取得部２１は、通信路情報を取得する。具体的には、取得部２１は、通信装置２Ｂ－１自身が接続される通信路における通信路情報と、通信装置２Ｂ－２～２Ｂ－Ｎから受信した対象フローの他の通信路における通信路情報とを取得して、記憶部５３に記憶する。

　決定部２４は、記憶部５３に記憶される対象フローにおける各通信路の通信路情報を参照して、当該対象フローにおける暗号化範囲を決定する。具体的には、通信路情報は、対象フローにおける各通信路の信頼度を信用スコアとして数値化した情報であり、決定部２４は、記憶部５３に記憶される対象フローにおける各通信路の信用スコアから、当該対象フローにおけるリスクスコアを算出し、リスクスコアに応じて対象フローにおける暗号化範囲を決定する。

　実行部２２は、決定部２４によって決定された暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行する。

　＜通信制御システム１００Ｂの効果＞
　以上説明したように、本例示的実施形態に係る通信装置２Ｂによれば、決定部２４が、対象フローにおける各通信路の通信路情報を参照して、当該対象フローにおける暗号化範囲を決定するので、セキュリティレベルに応じて好適に対象フローにおける暗号化範囲を決定することができる。

　〔ソフトウェアによる実現例〕
　通信制御装置１、１Ａ、通信装置２、２Ａ、２Ｂ、通信制御システム１００、１００Ａ、１００Ｂの一部又は全部の機能は、集積回路（ＩＣチップ）等のハードウェアによって実現してもよいし、ソフトウェアによって実現してもよい。

　後者の場合、通信制御装置１、１Ａ、通信装置２、２Ａ、２Ｂ、通信制御システム１００、１００Ａ、１００Ｂは、例えば、各機能を実現するソフトウェアであるプログラムの命令を実行するコンピュータによって実現される。このようなコンピュータの一例（以下、コンピュータＣと記載する）を図９に示す。コンピュータＣは、少なくとも１つのプロセッサＣ１と、少なくとも１つのメモリＣ２と、を備えている。メモリＣ２には、コンピュータＣを通信制御装置１、１Ａ、通信装置２、２Ａ、２Ｂ、通信制御システム１００、１００Ａ、１００Ｂとして動作させるためのプログラムＰが記録されている。コンピュータＣにおいて、プロセッサＣ１は、プログラムＰをメモリＣ２から読み取って実行することにより、通信制御装置１、１Ａ、通信装置２、２Ａ、２Ｂ、通信制御システム１００、１００Ａ、１００Ｂの各機能が実現される。

　プロセッサＣ１としては、例えば、ＣＰＵ（Central Processing Unit）、ＧＰＵ（Graphic Processing Unit）、ＤＳＰ（Digital Signal Processor）、ＭＰＵ（Micro Processing Unit）、ＦＰＵ（Floating point number Processing Unit）、ＰＰＵ（Physics Processing Unit）、マイクロコントローラ、又は、これらの組み合わせなどを用いることができる。メモリＣ２としては、例えば、フラッシュメモリ、ＨＤＤ（Hard Disk Drive）、ＳＳＤ（Solid State Drive）、又は、これらの組み合わせなどを用いることができる。

　なお、コンピュータＣは、プログラムＰを実行時に展開したり、各種データを一時的に記憶したりするためのＲＡＭを更に備えていてもよい。また、コンピュータＣは、他の装置との間でデータを送受信するための通信インタフェースを更に備えていてもよい。また、コンピュータＣは、キーボードやマウス、ディスプレイやプリンタなどの入出力機器を接続するための入出力インタフェースを更に備えていてもよい。

　また、プログラムＰは、コンピュータＣが読み取り可能な、一時的でない有形の記録媒体Ｍに記録することができる。このような記録媒体Ｍとしては、例えば、テープ、ディスク、カード、半導体メモリ、又はプログラマブルな論理回路などを用いることができる。コンピュータＣは、このような記録媒体Ｍを介してプログラムＰを取得することができる。また、プログラムＰは、伝送媒体を介して伝送することができる。このような伝送媒体としては、例えば、通信ネットワーク、又は放送波などを用いることができる。コンピュータＣは、このような伝送媒体を介してプログラムＰを取得することもできる。

　〔付記事項１〕
　本発明は、上述した実施形態に限定されるものでなく、請求項に示した範囲で種々の変更が可能である。例えば、上述した実施形態に開示された技術的手段を適宜組み合わせて得られる実施形態についても、本発明の技術的範囲に含まれる。

　〔付記事項２〕
　上述した実施形態の一部又は全部は、以下のようにも記載され得る。ただし、本発明は、以下の記載する態様に限定されるものではない。

　（付記１）
　通信路情報を取得する取得手段と、
　取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示する指示手段と、
を備えている通信制御装置。

　上記の構成によれば、セキュリティレベルに応じて好適に情報の暗号化または復号を指示することができる。

　（付記２）
　前記対象フローにおける各通信路の前記通信路情報を参照して、当該対象フローにおける前記暗号化範囲を決定する決定手段を更に備える、
付記１に記載の通信制御装置。

　上記の構成によれば、セキュリティレベルに応じて好適に対象フローにおける暗号化範囲を決定することができる。

　（付記３）
　前記通信路情報は、前記対象フローにおける各通信路の信頼度を信用スコアとして数値化した情報であり、
　前記決定手段は、
　　前記対象フローにおける各通信路の信用スコアから、当該対象フローにおけるリスクスコアを算出し、
　　前記リスクスコアに応じて前記対象フローにおける前記暗号化範囲を決定する、
付記２に記載の通信制御装置。

　上記の構成によれば、リスクスコアに応じて好適に対象フローにおける暗号化範囲を決定することができる。

　（付記４）
　前記決定手段は、前記リスクスコアが第１の閾値以下の場合、前記暗号化範囲を、前記対象フローを伝送されるパケットのデータおよび第１のヘッダとする、
付記３に記載の通信制御装置。

　上記の構成によれば、リスクスコアが低い場合には、パケットのデータおよび第１のヘッダのみを暗号化範囲とすることができる。

　（付記５）
　前記決定手段は、前記暗号化範囲を、前記対象フローを伝送されるパケットのデータおよび第１のヘッダの一部とする、
付記４に記載の通信制御装置。

　上記の構成によれば、パケットのデータおよび第１のヘッダの一部のみを暗号化範囲とすることにより、通信装置の処理負荷を軽減することができる。

　（付記６）
　前記決定手段は、前記リスクスコアが第１の閾値以上であり、前記第１の閾値よりも大きい第２の閾値以下の場合、前記暗号化範囲を、前記対象フローを伝送されるパケットのデータ、第１のヘッダおよび第２のヘッダとする、
付記４または５に記載の通信制御装置。

　上記の構成によれば、リスクスコアが中位の場合には、パケットのデータ、第１のヘッダおよび第２のヘッダを暗号化範囲とすることができる。

　（付記７）
　前記決定手段は、前記リスクスコアが前記第２の閾値以上の場合、前記暗号化範囲を、前記対象フローを伝送されるパケットのデータ、第１のヘッダ、第２のヘッダおよび第３のヘッダとする、
付記６に記載の通信制御装置。

　上記の構成によれば、リスクスコアが高い場合には、パケットのデータ、第１のヘッダ、第２のヘッダおよび第３のヘッダを暗号化範囲とすることができる。

　（付記８）
　前記通信路情報は、前記対象フローにおける各通信路の通信媒体に応じて数値化された情報である、
付記１～７のいずれかに記載の通信制御装置。

　上記の構成によれば、有線通信の場合には通信路情報である信用スコアを高くし、無線通信の場合には通信路情報である信用スコアを低くすることができる。

　（付記９）
　前記通信路情報は、前記対象フローにおける各通信路の不審なトラフィックの存在に応じて数値化された情報である、
付記１～８のいずれかに記載の通信制御装置。

　上記の構成によれば、不審なトラフィックが存在しない通信路の場合には通信路情報である信用スコアを高くし、不審なトラフィックが存在する通信路の場合には通信路情報である信用スコアを低くすることができる。

　（付記１０）
　通信路情報を取得する取得手段と、
　取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行する実行手段と、
を備えている通信装置。

　上記の構成によれば、セキュリティレベルに応じて好適に情報を暗号化または復号することができる。

　（付記１１）
　前記対象フローにおける各通信路の前記通信路情報を参照して、当該対象フローにおける前記暗号化範囲を決定する決定手段を更に備える、
付記１０に記載の通信装置。

　上記の構成によれば、セキュリティレベルに応じて好適に対象フローにおける暗号化範囲を決定することができる。

　（付記１２）
　前記通信装置を制御する通信制御装置から、前記対象フローにおける前記暗号化範囲を受信する受信手段を更に備える、
付記１０に記載の通信装置。

　上記の構成によれば、通信制御装置から受信した暗号化範囲に応じて、情報を暗号化または復号することができる。

　（付記１３）
　通信路情報を取得する取得手段と、
　取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示する指示手段と、
　前記対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行する実行手段と、
を備えている通信制御システム。

　上記の構成によれば、セキュリティレベルに応じて好適に情報を暗号化または復号することができる。

　（付記１４）
　通信路情報を取得し、
　取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示する、
通信制御方法。

　上記の構成によれば、セキュリティレベルに応じて好適に情報の暗号化または復号を指示することができる。

　（付記１５）
　通信路情報を取得し、
　取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行する、
通信制御方法。

　上記の構成によれば、セキュリティレベルに応じて好適に情報を暗号化または復号することができる。

　（付記１６）
　コンピュータに、
　通信路情報を取得する処理と、
　取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示する処理と、
を実行させるプログラム。

　上記の構成によれば、セキュリティレベルに応じて好適に情報の暗号化または復号を指示することができる。

　（付記１７）
　コンピュータに、
　通信路情報を取得する処理と、
　取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行する処理と、
を実行させるプログラム。

　上記の構成によれば、セキュリティレベルに応じて好適に情報を暗号化または復号することができる。

　（付記１８）
　少なくとも１つのプロセッサを備え、前記プロセッサは、
　通信路情報を取得する処理と、
　取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示する処理と、
を実行する通信制御装置。

　なお、この通信制御装置は、更にメモリを備えていてもよく、このメモリには、前記取得する処理と、前記指示する処理とを前記プロセッサに実行させるためのプログラムが記憶されていてもよい。また、このプログラムは、コンピュータ読み取り可能な一時的でない有形の記録媒体に記録されていてもよい。

　（付記１９）
　少なくとも１つのプロセッサを備え、前記プロセッサは、
　通信路情報を取得する処理と、
　取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行する処理と、
を実行する通信装置。

　なお、この通信装置は、更にメモリを備えていてもよく、このメモリには、前記取得する処理と、前記実行する処理とを前記プロセッサに実行させるためのプログラムが記憶されていてもよい。また、このプログラムは、コンピュータ読み取り可能な一時的でない有形の記録媒体に記録されていてもよい。

　１，１Ａ　通信制御装置
　２，２Ａ，２Ｂ　通信装置
　１１，２１　取得部（取得手段）
　１２　指示部（指示手段）
　１３，２４　決定部（決定手段）
　２２　実行部（実行手段）
　２３　受信部（受信手段）
　３１　取得手段
　３２　指示手段
　３３　実行手段
　４１，５１，５１Ｂ　通信部
　４２，５２，５２Ｂ　制御部
　４３，５３　記憶部
　４４，５４　入力部
　１００，１００Ａ，１００Ｂ　通信制御システム

 

Claims (17)

1. 　通信路情報を取得する取得手段と、
   　取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示する指示手段と、
   を備えている通信制御装置。
2. 　前記対象フローにおける各通信路の前記通信路情報を参照して、当該対象フローにおける前記暗号化範囲を決定する決定手段を更に備える、
   請求項１に記載の通信制御装置。
3. 　前記通信路情報は、前記対象フローにおける各通信路の信頼度を信用スコアとして数値化した情報であり、
   　前記決定手段は、
   　　前記対象フローにおける各通信路の信用スコアから、当該対象フローにおけるリスクスコアを算出し、
   　　前記リスクスコアに応じて前記対象フローにおける前記暗号化範囲を決定する、
   請求項２に記載の通信制御装置。
4. 　前記決定手段は、前記リスクスコアが第１の閾値以下の場合、前記暗号化範囲を、前記対象フローを伝送されるパケットのデータおよび第１のヘッダとする、
   請求項３に記載の通信制御装置。
5. 　前記決定手段は、前記暗号化範囲を、前記対象フローを伝送されるパケットのデータおよび第１のヘッダの一部とする、
   請求項４に記載の通信制御装置。
6. 　前記決定手段は、前記リスクスコアが第１の閾値以上であり、前記第１の閾値よりも大きい第２の閾値以下の場合、前記暗号化範囲を、前記対象フローを伝送されるパケットのデータ、第１のヘッダおよび第２のヘッダとする、
   請求項４または５に記載の通信制御装置。
7. 　前記決定手段は、前記リスクスコアが前記第２の閾値以上の場合、前記暗号化範囲を、前記対象フローを伝送されるパケットのデータ、第１のヘッダ、第２のヘッダおよび第３のヘッダとする、
   請求項６に記載の通信制御装置。
8. 　前記通信路情報は、前記対象フローにおける各通信路の通信媒体に応じて数値化された情報である、
   請求項１～７のいずれか１項に記載の通信制御装置。
9. 　前記通信路情報は、前記対象フローにおける各通信路の不審なトラフィックの存在に応じて数値化された情報である、
   請求項１～８のいずれか１項に記載の通信制御装置。
10. 　通信路情報を取得する取得手段と、
    　取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行する実行手段と、
    を備えている通信装置。
11. 　前記対象フローにおける各通信路の前記通信路情報を参照して、当該対象フローにおける前記暗号化範囲を決定する決定手段を更に備える、
    請求項１０に記載の通信装置。
12. 　前記通信装置を制御する通信制御装置から、前記対象フローにおける前記暗号化範囲を受信する受信手段を更に備える、
    請求項１０に記載の通信装置。
13. 　通信路情報を取得する取得手段と、
    　取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示する指示手段と、
    　前記対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行する実行手段と、
    を備えている通信制御システム。
14. 　通信路情報を取得し、
    　取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示する、
    通信制御方法。
15. 　通信路情報を取得し、
    　取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行する、
    通信制御方法。
16. 　コンピュータに、
    　通信路情報を取得する処理と、
    　取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを指示する処理と、
    を実行させるプログラム。
17. 　コンピュータに、
    　通信路情報を取得する処理と、
    　取得した前記通信路情報に応じて定まる暗号化範囲であって、対象フローにおける暗号化範囲を用いて、当該対象フローの暗号化および復号の少なくとも何れかを実行する処理と、
    を実行させるプログラム。
    
     

Images