WO2014207929A1

WO2014207929A1 - 情報処理装置、端末機、情報処理システム及び情報処理方法

Info

Publication number: WO2014207929A1
Application number: PCT/JP2013/067919
Authority: WO
Inventors: 敏郎大櫃
Original assignee: 富士通株式会社
Priority date: 2013-06-28
Filing date: 2013-06-28
Publication date: 2014-12-31
Also published as: JP6056970B2; US20160105407A1; JPWO2014207929A1

Abstract

　情報処理装置は、端末機が過去に使用したアクセスポイントの使用状況を表す状況データを記憶する状況データ記憶部と、端末機によって暗号化された状況データを、ネットワークを介して受信する通信処理部と、通信処理部が受信した暗号化された状況データを復号化する復号化部と、状況データ記憶部に記憶された状況データに基づいて復号化部にて復号化された状況データが正当か否かを判断する正当性判断部とを備え、通信処理部は、正当性判断部によって復号化された状況データが正当であると判断された場合に、ネットワークを介して端末機とピアツーピア接続の通信経路を確立する。

Description

情報処理装置、端末機、情報処理システム及び情報処理方法

　本発明は、情報処理装置、端末機、情報処理システム及び情報処理方法に関する。

　インターネット接続機能を有する電化機器であって、グローバルＩＰアドレス（以下、「ＧＩＰ（Global ＩＰ）」と省略する。）とプライベートアドレスとを相互変換するＮＡＴルータを制御することにより、自身宛にパケットが届くようにすると共に、ＮＡＴ(Network Address Translation)ルータの設定情報とグローバルＩＰアドレスとを取得するＮＡＴ制御手段と、ＮＡＴ制御手段によって取得されたＮＡＴルータの設定情報とグローバルＩＰアドレスとをインターネット上のサーバ装置に通知するＮＡＴ設定情報通知手段と、を具備する電化機器の技術がある（例えば、特許文献１を参照）。

　ネットワークに接続され、ネットワーク通信機器同士でアドレス変換機能を備えるＮＡＴルータを介して通信を行うネットワーク通信機器であって、通信を希望する他のネットワーク通信機器に対する直接検索要求を送信する直接検索手段と、他のネットワーク通信機器からネットワークに接続されるアドレス管理機器に至るまでに通過するＮＡＴルータのアドレスを含む経路アドレスをアドレス管理機器から取得する経路アドレス取得手段と、
経路アドレス取得手段により取得された経路アドレスとアドレス管理機器に至る自己の経路アドレスとを比較し、自己としてのネットワーク通信機器から他のネットワーク通信機器に至る経路を導出する経路導出手段と、直接検索要求により前記他のネットワーク通信機器に関する情報を取得できた場合には情報に基づき他のネットワーク通信機器と通信を行い、取得できない場合には経路に基づき他のネットワーク通信機器と通信を行う通信制御手段とを備えるネットワーク通信機器の技術がある（例えば、特許文献２を参照）。

　ネットワークを介して宅外装置と外部ゲートウェイ装置とに接続されるホームゲートウェイ装置であって、所定の装置に関する情報を保持する記憶部と、宅外装置とのアクセスを制御するアクセス制御部とを備え、アクセス制御部は、記憶部から取得した所定の装置に関する情報を外部ゲートウェイ装置に送信し、宅外装置から取得した宅外装置に関する情報が所定の装置に関する情報に該当すると外部ゲートウェイ装置が判断した場合に、アクセス制御部は、外部ゲートウェイ装置を経由せずに前記宅外装置と通信する制御を行う
ことを特徴とするホームゲートウェイ装置の技術がある（例えば、特許文献３を参照）。

特開２００６－９４０４１号公報再表２００７／０４３３８１号公報特開２００７－３１２１４８号公報

　しかし、上記従来技術においては、例えば、他の通信機器とネットワークを介してピアツーピア（Peer to Peer）（以下、「Ｐ２Ｐ」と略す。）接続できる通信機器が不正に持ち出されて他の通信機器に接続された場合、他の通信機器はＰ２Ｐ通信相手の通信機器が不正に持ち出されたものか否かの判断ができないため、Ｐ２Ｐ接続のセキュリティを確保できない場合があった。

　そこで、一側面では、Ｐ２Ｐ接続のセキュリティを確保することができる通信装置を提供することを目的とする。

　一観点によれば、情報処理装置は、端末機が過去に使用したアクセスポイントの使用状況を表す状況データを記憶する状況データ記憶部と、前記端末機によって暗号化された状況データを、ネットワークを介して受信する通信処理部と、前記通信処理部が受信した前記暗号化された状況データを復号化する復号化部と、前記状況データ記憶部に記憶された状況データに基づいて前記復号化部にて復号化された状況データが正当か否かを判断する正当性判断部とを備え、前記通信処理部は、前記正当性判断部によって前記復号化された状況データが正当であると判断された場合に、前記ネットワークを介して前記端末機とピアツーピア接続の通信経路を確立する。

　一観点によれば、ピアツーピア接続のセキュリティを確保することができる通信装置を提供することができる。

通信システムの全体構成を示す機能ブロック図基準パソコン、端末機、及び認証サーバのハードウエア構成を説明するハードウエア構成図通信システムにおける初期登録処理を説明するシーケンス図認証アプリの起動処理を説明するフローチャート基準パソコンにおける状況データ登録処理を説明するフローチャート認証サーバにおける登録処理を説明するフローチャート基準パソコンのＩＤ／ＰＷの入力ＵＩを説明する図基準パソコンの端末機選択ＵＩを説明する図基準パソコンの状況データ受信ＵＩを説明する図基準パソコンの端末機登録中ＵＩを説明する図基準パソコンの端末機登録終了ＵＩを説明する図端末機の基準パソコン選択ＵＩを説明する図端末機の状況データの送信確認ＵＩを説明する図端末機の状況データ送信中のＵＩを説明する図端末機の登録完了ＵＩを説明する図正当性確認処理にて処理が中止された場合のＵＩを説明する図基準パソコン状況データを説明する図管理ＤＢの情報構造を説明する表第１の接続例を示す図第１の接続例において作成される状況データを説明する表第２の接続例を示す図第２の接続例において作成される状況データを説明する表ハイブリッドＰ２Ｐ接続例を説明する図ハイブリッドＰ２Ｐ経路確立時の動作を説明するシーケンス図ハイブリッドＰ２Ｐ経路確立時の認証サーバの動作を説明するフローチャートハイブリッドＰ２Ｐ経路確立時の基準パソコンの動作を説明するフローチャート端末機追加登録を説明するシーケンス図

　以下、図面に基づいて本発明の実施の形態を説明する。

　図１は、通信システムの全体構成の一例を示す機能ブロック図である。図１において、情報処理システム１は、「情報処理装置」として例示する基準パソコン１０、「端末機」として例示する端末機２０、及び認証サーバ３０を備えている。基準パソコン１０、端末機２０、及び認証サーバ３０は、ネットワーク４０を介して相互に通信可能に接続されている。

　本実施形態においては、基準パソコン１０と端末機２０が認証サーバ３０をアドレス解決手段として利用して、ネットワーク４０を介してハイブリッドＰ２Ｐ通信を行うものとする。

　ネットワークに接続されたコンピュータ同士を直接接続してデータの送受信を行うＰ２Ｐ通信では、コンピュータ同士の通信経路を確立するために、まず接続先のＩＰ（Internet Protocol）アドレスを知る必要がある。しかし、例えばＤＨＣＰ（Dynamic Host Configuration Protocol）環境下のコンピュータにおいては使用するＩＰアドレスが自動的に割り当てられるため、ＩＰアドレスが変動する。そこで、ハイブリッドＰ２Ｐ接続では、ネットワーク上にグローバルＩＰアドレス（以下、「ＧＩＰ（Global ＩＰ）」と省略する。）を有するインデックスサーバを設置して、ＧＩＰに対して接続してきた接続元のコンピュータに接続先のコンピュータのＩＰアドレス情報を知らせてアドレス解決を行う。

　基準パソコン１０、端末機２０、及び認証サーバ３０は、後述するハードウエアを備えたコンピュータシステムである。図１で説明する各機能ブロックは、コンピュータシステムのソフトウエアモジュールとして実装される。但し、各機能ブロックを専用のハードウエアで構成しても良い。また、複数の機能ブロックの機能を一のソフトウエアモジュールに統合して実装しても、あるいは一の機能ブロックの機能を複数のソフトウエアモジュールに分割して実装してもよい。

　基準パソコン１０は、実行可能なソフトウエアとして認証アプリ１００を備えている。認証アプリ１００は、利用者ＤＢ１０１、正当性判断処理部１０２、鍵作成処理部１０３、暗号化／復号化処理部１０４、ＩＤ／ＰＷ処理部１０５、及び通信処理部１０６のソフトウエアモジュールを備える。

　利用者ＤＢ１０１は、「状況データ記憶部」の一例として、後述する、端末機２０が過去に使用したアクセスポイントの使用状況を表す状況データの記憶処理を行う。

　正当性判断処理部１０２は、「正当性判断部」の一例であり、利用者ＤＢ１０１に記憶された状況データと端末機２０から送付された状況データとを照合して、端末機２０の正当性判断の処理を行う。

　鍵作成処理部１０３は、「鍵作成部」の一例であり、利用者ＤＢ１０１に記憶された状況データを基に、秘密鍵と公開鍵を作成する処理を行う。

　暗号化／復号化処理部１０４は、「復号化部」の一例であり、鍵作成処理部１０３によって作成された公開鍵によって暗号化された状況データの復号化処理を行う。なお、本実施形態では動作説明を省略するが、暗号化／復号化処理部１０４は、基準パソコン１０からデータを送付する際には情報を公開鍵にて暗号化して他の装置に送付することができる。

　通信処理部１０６は、「通信処理部」の一例であり、ネットワーク４０を介して他の装置との間で通信経路を確立し、通信データの送受信を行う。本実施形態においては、通信処理部１０６は、ネットワーク４０を介して、端末機２０及び認証サーバ３０と通信経路を確立とする。通信処理部１０６と、後述する端末機２０の通信制御部２０４との間では、セキュアなネットワーク環境で通信経路を確立するときと、アンセキュアなネットワーク環境での通信経路を確立するときの二つの通信環境があるものとする。

　ここで、セキュアなネットワーク環境とは、例えば、外部からの侵入や攻撃がなく、ネットワークに接続された他の端末は全て不正な情報収集等を行わない環境である。セキュアなネットワーク環境では、ネットワークに接続された機器同士が通信を行う場合に、通信路を暗号化したり通信データを暗号化したりしなくても、通信データの盗聴やデータ改竄などの危険が無く、安全に通信をすることができる。したがって、ネットワークを介して送受信するデータは、暗号化しない平文を使用してもよい。

　一方、アンセキュアなネットワーク環境とは、例えばインターネットなどの公衆ネットワークを経由して通信を行う環境であり、通信データの盗聴、改竄、なりすまし等が可能な状態である。アンセキュアなネットワーク環境においては、例えばＳＳＬ（Secure Socket Layer）などの証明書を用いた通信路の暗号化や、ハッシュ関数を用いた通信データの暗号化などを用いて通信データの保護を行う場合がある。

　なお、本実施形態において送受信する通信データの詳細は後述する。

　ＩＤ／ＰＷ処理部１０５は、Ｐ２Ｐ接続する端末機２０の利用者のＩＤとパスワードを用いて利用者の認証を行う。

　端末機２０は、利用者情報ＤＢ２０１、登録処理部２０２、暗号化処理部２０３、及び通信制御部２０４を備える。

　利用者情報ＤＢ２０１には、この端末機２０の識別情報と利用者の識別情報が記録されている。端末機２０の識別情報としては、例えば、ＭＡＣ（Media Access Control）アドレスが利用できる。また、端末機２０の種類に応じて、ＩＭＥＩ（Internal Mobile Equipment Identity)、ＩＭＳＩ（International Mobile Subscriber Identify）、またはＩＣＣＩＤ（IC Card ID）等が利用できる。利用者の識別情報は、例えば利用者ＩＤ／ＰＷである。

　利用者情報ＤＢ２０１には、この端末機２０が過去に接続して使用したアクセスポイントの情報とアクセス履歴を含む「状況データ」が記録されている。状況データは、後述する認証処理で使用される暗号化の対象となる。状況データとして記録される端末機２０のアクセスポイントの情報は、端末機２０が過去に使用したアクセスポイントの使用状況を表す状況データを含み、例えばアクセスポイントを特定するＩＰアドレスやアクセスポイントのＩＤである。

　また、アクセスポイントの情報は、その通信経路を特定可能なアクセス履歴であってもよい。記録されるアクセス履歴は、例えば、端末機２０が最後にアクセスポイントに接続したアクセス履歴である。また、所定の期間に接続したアクセス履歴であってもよい。例えば、後述する初期登録処理が行われた日時を特定したアクセス履歴とすることができる。

　また、過去数回のアクセス履歴とすることもできる。アクセス履歴は、ＭＡＣアドレス等の静的な識別情報とは違い、動的に変化する情報であるため、アクセス履歴を含む状況データを暗号化の対象（シード）とすることにより、セキュリティの向上が図られる。

　また、他の端末機２０がＭＡＣアドレス等の識別情報を詐称したとしても、アクセス履歴の相違によってなりすましを防止することができる。なお、本実施形態においては、状況データは機器情報や利用者情報と対応付けられて記録されているため、状況データには機器情報や利用者情報を含んでいるものとする。

　登録処理部２０２は、「使用状況登録部」の一例であり、端末機２０の状況データを登録する処理を行う。登録処理部２０２に登録された状況データは、基準パソコン１０に対して送付される。基準パソコン１０と端末機２０との通信の詳細は、図３、及び図１１から図１５の説明で後述する。

　暗号化処理部２０３は、「暗号化部」の一例であり、基準パソコン１０から配布される公開鍵を用いて、登録処理部２０２に登録された状況データを暗号化する処理を行う。

　暗号化処理部２０３は、セキュアなネットワーク環境で、ネットワーク４０を介して基準パソコン１０から公開鍵を受信し、暗号化処理部２０３が利用可能な状態で暗号化処理部２０３の内部に保管する。

　暗号化処理部２０３は、後述する公開鍵の利用期間において基準パソコン１０から受信した公開鍵を利用することができる。暗号化処理部２０３は、保管した公開鍵を、利用期間が終了した時点で破棄することができる。また、端末機２０の操作者による明示的な操作によっても破棄してもよい。

　通信制御部２０４は、「通信制御部」の一例であり、ネットワーク４０を介して、他の装置と通信経路を確立して、通信データの送受信を行う。通信制御部２０４は、ネットワーク４０を介して、暗号化処理部２０３によって暗号化された状況データを基準パソコン１０に送信する。また、基準パソコン１０に送信した暗号化された状況データが正当であると判断された場合は、基準パソコン１０との間にピアツーピア接続の通信経路を確立する。

　認証サーバ３０は、利用者No.及びＧＩＰを管理する管理ＤＢ３０１、利用者No.とＩＤ／ＰＷを対応付けて検索し、アドレス解決を行う検索接続処理部３０２を備える。管理ＤＢ３０１は、図６の説明で後述する初期登録処理によって、端末機２０のアクセスポイントのＧＩＰのデータと、基準パソコン１０とハイブリッドＰ２Ｐ接続される端末機２０の利用者No.のデータが登録される。認証サーバ３０は、初期登録処理がされるとＰ２Ｐ接続のアドレス解決を行うインデックスサーバとして利用可能となる。なお、初期登録にて登録されたデータは、図２で説明する内部のメモリに記憶される。

　図２は、基準パソコン１０、端末機２０、及び認証サーバ３０のハードウエア構成の一例を説明するハードウエア構成図である。基準パソコン１０、端末機２０、及び認証サーバ３０は同様のハードウエア構成である。ここでは基準パソコン１０についての構成を説明し、端末機２０及び認証サーバ３０については同じ構成を基準パソコンの構成と同じ符号とすることで説明を省略する。

　図２において、基準パソコン１０は、ＣＰＵ１１、メモリ１２、ネットワークＩ／Ｆ（インターフェイス）１３、入力装置１４、表示部１５、及びバス１６を備えたコンピュータシステムである。

　ＣＰＵ１１は、基準パソコン１０の動作を制御する。図１で説明した、認証アプリ１００の各ソフトウエアモジュールはメモリ１２に記憶されて、ＣＰＵ１１によって実行される。

　メモリ１２は、ＲＡＭ（Random Access Memory）で構成される。また、ＲＯＭ（Read Only Memory）やハードディスク等の記憶媒体を使用することもできる。

　ネットワークＩ／Ｆ１３は、ネットワーク４０を介して他のコンピュータシステムとの接続経路を確立し、ネットワーク４０を介したデータ通信の制御をする。ネットワークＩ／Ｆ１３は、例えばＮＩＣ（Network Interface Card）、有線ＬＡＮ、無線ＬＡＮ、３Ｇ、４Ｇ（ＬＴＥ（Long Term Evolution）等）、ＷｉＭＡＸ等の通信を制御する。

　入力装置１４は、例えばキーボードやマウスである。また、表示部１５は、例えば液晶ディスプレイである。

　ＣＰＵ１１、メモリ１２、ネットワークＩ／Ｆ（インターフェイス）１３、入力装置１４、および表示部１５は、バス１６によって接続される。

　次に図３～２１図を用いて、通信システム１の基準パソコン１０と端末機２０とがＰ２Ｐ接続をするための初期登録処理を説明する。初期登録処理は、基準パソコン１０と端末機２０とがセキュアなネットワーク環境で接続されて行われるものとする。したがって、初期登録処理で両者の通信で送受信される通信データは暗号化をしなくてもよい。

　図３は、情報処理システム１における初期登録の一例を説明するシーケンス図である。図３のシーケンス図は、基準パソコン１０、端末機２０、及び認証サーバ３０の間の通信手順を説明している。

　図３において、先ず、基準パソコン１０の認証アプリ１００が起動処理される（Ｓ１１）。認証アプリの起動処理の詳細を、図４を用いて説明する。図４は、認証アプリの起動処理の一例を説明したフローチャートである。

　図４において、認証アプリ１００が起動される（Ｓ１１１）。認証アプリ１００は、例えば、操作者により明示的に起動される。また、認証アプリ１００は、図１で説明したネットワークＩ／Ｆ１３から受信した所定のコマンドによって起動してもよい。

　認証アプリ１００が起動されると、認証アプリ１００は、基準パソコン１０の操作者に対してＩＤとパスワードの入力を要求する、図７は、基準パソコンの表示部１５に表示される、ＩＤ／ＰＷの入力ＵＩ（ユーザインターフェース）の一例を説明した図である。

　図７において、操作者はダイアログボックスに表示された入力画面にてＩＤとパスワードを入力してＯＫのボタンを押下する。ここで入力されるＩＤとパスワードは、後述する認証サーバへの接続（ログイン）に利用することができる。

　図４に戻り、認証アプリ１００は、検索範囲内にある同一ＬＡＮ環境にある端末機２０を検出する（Ｓ１１２）。端末機の検出は、例えば、ブロードキャストＩＰ宛てにpingを実行することにより行う。ここで検索範囲内にあるのは、例えば、同一サブネット内、または同一セグメント内である。しかし、ルータの設定によってセグメントを越えて検索可能な場合は、検索範囲を広げることができる。

　本実施形態では、初期登録処理時の基準パソコン１０と端末機２０との通信はセキュアなネットワーク環境にて行われるものとする。

　次に、認証アプリ１００は、状況データを登録する端末機の選択処理を行う（Ｓ１１３）。ここで、端末機の選択を、図８を用いて説明する。図８は、基準パソコン１０の表示部１５に表示される、端末機の選択ＵＩの一例を示す図である。

　図８において、認証アプリ１００は、Ｓ１１２の処理で検出された端末機を一覧で表示し、操作者によって状況データを登録する端末機を選択させるＵＩを提供している。図８では、"AA-11A"、"BB-22B"、及び"CC-33C"という３つの端末機２０のＩＤが表示され、各端末機のＩＤの右側にチェックボックスが設置されて、操作者による選択を可能にしている。図８は、"AA-11A"のＩＤの端末機が選択状態にあることを示している。なお、表示する端末機のＩＤは、例えば機器のＭＡＣアドレスであってもよい。操作者は、接続する端末機を選択後"ＯＫ"のボタンを押す。

　図４に戻り、認証アプリ１００は、選択された端末機２０との通信経路を確立する（Ｓ１１４）。端末機との通信経路が確立されたら、Ｓ１１の処理を終了する。

　図３に戻り、基準パソコン１０と端末機２０とは同一ＬＡＮにおいて通信経路が確立されている（Ｓ１２）。端末機２０は、例えばセッションを複数確立することにより、複数の基準パソコン１０と一度に通信経路の確立をしてもよい。

　なお、以下に説明するＳ１３～Ｓ１７における基準パソコン１０と認証サーバ３０との通信と、Ｓ１２１、及びＳ１８からＳ２０における基準パソコン１０と端末機２０との通信は、非同期で同時進行にて処理することができる。

　先ず、Ｓ１２１、及びＳ１８からＳ２０における基準パソコン１０と端末機２０との通信を説明する。

　通信経路が確立されると、端末機２０は、基準パソコンに対して端末機情報の登録を行う（Ｓ１８）。端末機情報は、例えば、端末機の機器情報や利用者No.及び利用者ＩＤを含む利用者情報である。

　認証アプリ１００は、端末機情報が登録された端末機２０に対して、状況データの送付を要求する（Ｓ１９）。状況データの送付が要求された端末機２０の表示部１５には図１２で説明する基準パソコンの選択画面が表示される。図１２は、端末機の基準パソコン選択ＵＩの一例を説明する図である。

　図１２において、登録処理部２０２は、Ｓ１１４の処理で接続された基準パソコン１０を一覧で表示し、操作者によって状況データを登録する端末機を選択させるＵＩを提供している。図１２では、"XX111X"、"YY222Y"、及び"ZZ333Z"という３つの基準パソコン１０のＩＤが表示され、各基準パソコンのＩＤの右側にチェックボックスが設置されて、操作者による選択を可能にしている。図１２は、"XX111X"のＩＤの基準パソコンが選択状態にあることを示している。なお、表示する基準パソコンのＩＤは、例えば機器のＭＡＣアドレスであってもよい。操作者が状況データを登録する基準パソコンを選択後"ＯＫ"のボタンを押すと、次に図１３のＵＩが表示される。図１３は、端末機２０の状況データの送信確認ＵＩの一例を説明した図である。

　図１３において、ＯＫボタンが押されると、登録処理部２０２は、利用者情報ＤＢ２０１に記録された状況データを、選択した基準パソコン１０に送信する（Ｓ２０）。図１４は、端末機２０の状況データ送信中のＵＩの一例を説明する図である。

　図１４において、端末機２０の表示部１５は、状況データを基準パソコン１０に送信中の間、図示ダイアログを表示する。操作者がキャンセルボタンを押すと状況データの送信がキャンセルされる。

　一方、状況データが送信された基準パソコン１０の表示部１５には、図９で説明するＵＩが表示される。図９は、基準パソコン１０の状況データ受信ＵＩの一例を説明した図である。

　図９において、認証アプリ１００は、端末機２０から状況データを受信すると図示ダイアログを表示する。操作者がキャンセルボタンを押すと状況データの受信がキャンセルされる。

　次に、Ｓ１３～Ｓ１７における基準パソコン１０と認証サーバ３０との通信を説明する。

　基準パソコン１０の認証アプリ１００は、図７で説明した入力されたＩＤとパスワードを用いて認証サーバ３０に接続する（Ｓ１３）。

　次に、認証アプリ１００は、認証サーバ３０に対して、端末機２０が利用したアクセスポイントのＧＩＰと利用者No.の登録要求を行う（Ｓ１４）。ＧＩＰは基準パソコン１０に対して端末機２０が過去にアクセスしたときのアクスポイントを特定している。

　認証サーバ３０は、基準パソコン１０からの登録要求によって登録処理を行う（Ｓ１５）。登録処理の詳細を、図６を用いて説明する。図６は、認証サーバ３０における登録処理の一例を説明したフローチャートである。

　図６において、図１で説明した認証サーバ３０の管理ＤＢ３０１は、基準パソコン１０からの登録要求を受け付ける（Ｓ１５１）。次に、管理ＤＢ３０１は、登録要求に応じて、アクセスポイントのＧＩＰを登録する（Ｓ１５２）。また、基準パソコン１０とＰ２Ｐ接続される端末機２０の利用者No.を登録する（Ｓ１５２）。ここで、認証サーバ３０の管理ＤＢ３０１の詳細を、図１８を用いて説明する。図１８は、管理ＤＢ３０１の情報構造の一例を説明する表である。

　図１８において、管理ＤＢ３０１は、図３で説明している初期登録処理により利用者No.、端末機ＩＤ、端末が最後に利用したアクセスポイントのＧＩＰ、利用者ＩＤ、及びパスワードが記録される。

　図３に戻り、管理ＤＢ３０１は、ＧＩＰと利用者No.の登録が終了した旨の応答を基準パソコンに送信する（Ｓ１６）。

　基準パソコン１０は、Ｓ１６の応答を受信すると、上記Ｓ２０で受信した状況データに含まれる利用者ＩＤ／ＰＷの登録要求を認証サーバ３０に送信する（Ｓ１７）。

　管理ＤＢ３０１は、基準パソコン１０から利用者ＩＤ／ＰＷの登録要求を受信すると、利用者ＩＤ／ＰＷをデータベースに登録してＳ１５の登録処理を終了する。

　図３に戻り、キャンセルボタンが押されなかった場合、認証アプリ１００は、受信した状況データについて状況データ登録処理を行う（Ｓ２１）。状況データ登録処理は、図１で説明した、正当性判断処理部１０２による状況データ正当性確認処理、鍵作成処理部１０３による秘密鍵及び公開鍵の作成処理及び作成された公開鍵の利用期間登録処理を含む。状況データ登録処理の詳細を、図５を用いて説明する。図５は、基準パソコン１０における状況データ登録処理の一例を説明するフローチャートである。

　図５において、認証アプリ１００は、状況データを登録する端末機２０が複数台選択されているか否かを判断する（Ｓ２１１）。端末機２０の選択は、図１２で説明した選択の結果である。端末機が複数台である場合には（Ｓ２１１でＹＥＳ）、選択された全ての端末機２０がＳ１２で説明した通信経路の確立状態となって接続されているか否かを判断する（Ｓ２１２）。接続が確認された場合には、状況データを受信した端末機２０について正当性確認処理を行い、Ｐ２Ｐの利用が可能か否かを判断する（Ｓ２１３）。正当性確認処理は、例えば送付された状況データに空白項目（情報が無い部分）があったり、送付されたパスワードの長さや文字種が所定の基準に合致せずセキュリティの脆弱性があったりした場合に処理を中止するためのものである。処理が中止されると（Ｓ２１３でＮＯ）、基準パソコンには図１６で示すＵＩが表示される（Ｓ２１７）。図１６は、正当性確認処理にて処理が中止された場合のＵＩの一例を説明する図である。

　図１６において、指定された端末機である"AA-11A"とは接続ができなかった旨が表示される。なお、図１６の表示がされるのは、上記正当性確認処理による処理の中止の他、図１３で説明した状況データの送信確認において、端末機２０側で状況データの送信を許可しなかった場合も含まれる。なお、処理が中止された場合は、端末機側においても同様の表示をしてもよい。

　一方、正当性確認処理にて正当性が確認された場合は（Ｓ２１３でＹＥＳ）、認証アプリ１００の鍵作成処理部１０３は、それぞれの端末機２０から送付された状況データに基づいて、それぞれ秘密鍵と公開鍵のペアを作成する。鍵の作成は、例えば、状況データの一部を利用して作成してもよい。また、状況データにハッシュ関数などを適用したものを基に作成してもよい。状況データは端末機２０とその端末機が利用したアクセスポイントの情報により変動する値であるため、の鍵作成処理部１０３で作成される公開鍵は状況データに基づいて変動する値となる。

　作成される公開鍵には利用期間を設定する（Ｓ２１５）。公開鍵の利用期間の設定方法としては、例えば、公開鍵の有効期限の設定とすることができる。有効期限を過ぎての公開鍵の利用を制限することによりセキュリティの向上を図ることができる。また、利用期間の設定方法として、開始日時と終了日時とが指定された利用期間の設定をすることができる。例えば、基準パソコン１０と端末機２０とを使用した会議を開催する場合、会議の開催期間を指定することにより、利用を制限してセキュリティを向上させることができる。鍵作成処理部１０３は、設定された利用期間にて、秘密鍵と公開鍵を作成し（Ｓ２１６）、作成された秘密鍵と公開鍵を、端末機２０から受信した状況データとともに、基準パソコン１０のメモリ１２に記憶して端末機２０の登録を行う。

　図１０は、基準パソコンの端末機登録中ＵＩの一例を説明する図である。また、図１１は、基準パソコンの端末機登録終了ＵＩの一例を説明する図である。

　図３に戻り、作成された公開鍵はそれぞれの端末機２０に送信される（Ｓ２２）。本実施形態においては上述のように、初期登録処理をセキュアなネットワーク環境で行うため、公開鍵の送付は、例えば公開鍵の暗号化や通信路の暗号化などを行わなくても安全に行うことができる。なお、Ｓ２２の公開鍵の送信は、例えばメモリーカードのような記録媒体にて端末機に受け渡してもよい。

　公開鍵を受信した端末機２０は、受信した公開鍵を公開鍵暗号化処理部２０３に組み込み、組み込み完了にて完了応答をする（Ｓ２３）。図１５は、端末機２０の登録完了ＵＩの一例を説明する図である。

　さらに、基準パソコン１０は、認証サーバ３０に対して基準パソコン１０のＧＩＰのアドレス通知を行い（Ｓ２４）、それに対して認証サーバ３０が基準パソコン１０に登録完了通知をすることにより（Ｓ２５）、初期登録処理を終了する。Ｓ２４で通知するＧＩＰは、端末機２０が基準パソコン１０にアクセスするためのＧＩＰであり、認証サーバ３０に登録しておくことにより、認証サーバ３０によって認証された端末機２０は基準パソコン１０のＧＩＰに対してアクセスをすることが可能となる。

　本実施形態では、公開鍵の作成は、基準パソコン１０と端末機２０が認証サーバ３０を介することなく直接接続されて行われるため、公開鍵の情報は認証サーバ３０には知らされない。したがって、例えば認証サーバ３０のサービスが外部の運営によって提供される場合であってもセキュリティを確保することができる。

　ここで、初期登録処理にて基準パソコン１０に登録される状況データの詳細を、図１７を用いて説明する。状況データは、前述した利用期間データを含み、基準パソコン１０の利用者ＤＢ１０１にて記憶されることにより登録される。図１７は、基準パソコン状況データを説明した図である。

　図１７において例示する状況データには、利用者No.、接続端末機装置数、利用期間データ、利用者ＩＤ、及び端末機毎のアクセスポイント情報（端末機Ａアクセスポイント情報～端末機Ｃアクセスポイント情報）を含む。利用者No.は、基準パソコン１０が利用者ＤＢ１０１内部において端末機の利用者に割り振る番号である。例えば、登録順に００１、００２という割り振りを行う。接続端末機装置数は、この基準パソコンに状況データを登録した端末機の台数である。利用期間データは、前述した公開鍵の利用期間である。利用者ＩＤは、端末機２０を利用する利用者に与えられた固有のＩＤである。

　アクセスポイント情報は、端末機Ａが基準パソコンに過去に接続した際に使用したアクセスポイントを特定する情報である。アクセスポイント情報としては、例えば、アクセスポイントのＩＤやＧＩＰが利用される。本実施形態ではＧＩＰをアクセスポイント情報とした例を説明している。アクセスポイント情報には、使用履歴としてアクセスポイントに接続した日時を記録してもよい。また、アクセスポイントを含む通信経路の情報を記録してもよい。さらに、アクセスポイントの使用履歴は、例えば前回１回の使用履歴でもよい。また、過去数回の使用履歴でもよい。アクセスポイント情報は、端末機の使用によって変動する情報であるため、この情報を基に端末機の認証を行うことによりセキュリティの向上を図ることができる。なお、端末機Ｂアクセスポイント情報、端末機Ｃアクセスポイント情報も端末機Ａアクセスポイント情報と同様の内容なのでここでは説明を省略する。上記の通り、基準パソコン１０は端末機２０毎に状況データを記録している。

　次に、接続方法の相違による状況データの作成例を図１９から図２２を用いて説明する。第１の接続例は、例えば、それぞれの端末機２０が別個独立にアクセスポイントに接続する場合を想定した接続例である。図１９は第１の接続例を示す図である。図２０は、第１の接続例において作成される状況データの一例を説明する表である。

　図１９において、端末機２０ａ、端末機２０ｂ、および端末機２０ｃは、それぞれが異なった無線ルータをアクセスポイントに接続されて、さらに有線ルータを介して公衆ネットワークに接続されている。ここで、端末機２０ａ、端末機２０ｂ、および端末機２０ｃは、それぞれ別の利用者によって利用されて、利用者ＩＤとパスワードを別個に登録する。この接続状況において作成される状況データを図２０に示す。

　図２０において、状況データは利用者No.が001、002、及び003の３つのレコードを有し、それぞれについて図示する、端末機ＩＤ、アクセスポイント、利用者ＩＤ、パスワード、及びそれぞれの端末機に対応した秘密鍵及び公開鍵のペアからなる鍵情報が記録される。アクセスポイントはそれぞれの無線ルータから割り振られたプライベートＩＰアドレスである、"xxx.xxx.1.xxx"、"xxx.xxx.1.yyy"、及び"xxx.xxx.1.zzz"が使用される。基準パソコン１０の鍵作成処理部１０３は、それぞれの端末機から送信されたアクセスポイントを含む状況データを基に秘密鍵と公開鍵を作成するため、鍵情報（公開鍵及び秘密鍵の情報）もそれぞれの利用者No.に対応して記録されている。

　図２１は第２の接続例を示す図である。図２２は、第２の接続例において作成される状況データの一例を説明する表である。第２の接続例は、例えば、複数の端末機２０を使用した会議のようにそれぞれの端末機２０が同時にアクセスポイントに接続している場合を想定した接続例である。

　図２１において、第２の接続例は、同一の無線ルータをアクセスポイントとして利用している。無線ルータから先、有線ルータから公衆ネットワークまでの経路は、全ての端末機２０で共通している。第２の接続例では、図２２に示すとおり、利用者No.及び端末機ＩＤは１つとして記録し、アクセスポイントとしてそれぞれの端末機のＩＰアドレスを３つ登録している。鍵作成処理部１０３は、この３つのＩＰアドレスを基に１組の秘密鍵と公開鍵を作成して鍵情報として記録している。それぞれの端末機２０は、それぞれ自身のＩＰアドレスを使用して公開鍵による暗号化を行う。

　次に、ハイブリッドＰ２Ｐ利用時の基準パソコン１０、端末機２０、及び認証サーバ３０の接続例を、図２３を用いて説明する。図２３は、おけるハイブリッドＰ２Ｐ接続例を説明する図である。ＬＡＮ側に設置された基準パソコン１０は、ルータを介してＷＡＮ側のネットワークに接続されている。また、端末機２０は、２０ａ、２０ｂ、及び２０ｃの複数の端末機２０がアクセスポイントに接続され、さらにルータを介してＷＡＮ側に接続されている。認証サーバ３０はＷＡＮ側に設置されて、基準パソコン１０及び端末機２０からアクセス可能な状態となっている。ここでＷＡＮ側とは、ＬＡＮ側から見て、インターネット等の公衆通信網の側であり、ＷＡＮ側の通信路は必ずしもセキュアなネットワーク環境ではないものとする。

　本実施形態においては、基準パソコン１０と端末機２０の両方でアクセスポイントの利用の履歴を共有し、作成された公開鍵はそれぞれの端末機２０に事前に登録されて、基準パソコン１０と端末機２０とは、この接続例のもとＰ２Ｐ通信を行うものとする。

　基準パソコン１０には、上述の初期登録処理によって秘密鍵と公開鍵が登録され、また端末機２０には公開鍵が登録されている。端末機２０は、初期登録処理で登録された公開鍵を使用して基準パソコン１０への通信経路を確保する。ここで、認証サーバ３０は公衆通信網上に存在し、例えば第三者により運営される場合もある。しかし、初期登録処理では公開鍵の作成は認証サーバ３０を経由せずに行われるため、認証サーバ３０側では基準パソコン１０のＧＩＰにより基準パソコン１０にアクセスは可能であるが、公開鍵の情報がないために、公開鍵を使用した通信路の確保はできない。したがって、例えば認証サーバ３０で不正プログラムが実行されたり、管理者が悪意をもって操作をしたりした場合であっても、基準パソコン１０とのＰ２Ｐ接続はできないこととなる。

　次に、ハイブリッドＰ２Ｐ経路確立時の動作を、図２４から図２６を用いて説明する。図２４は、ハイブリッドＰ２Ｐ経路確立時の動作の一例を説明するシーケンス図である。図２５は、ハイブリッドＰ２Ｐ経路確立時の認証サーバ３０の動作の一例を説明するフローチャートである。また、図２６は、ハイブリッドＰ２Ｐ経路確立時の基準パソコン１０の動作の一例を説明するフローチャートである。

　図２４において、端末機２０は、認証サーバ３０に対して基準パソコン１０への接続要求を行う（Ｓ３１）認証サーバは、図２３で説明したとおり、端末機２０からアクセス可能な公衆ネットワーク上に配置されており、端末機２０は、認証サーバ３０のＧＩＰを予め知っているものとする。なお、認証サーバのＧＩＰはＤＮＳ（Domain Name System）サーバ等を用いて管理され、端末機２０からアクセスするようにしてもよい。

　図２５において、認証サーバ３０は、接続要求があると（Ｓ５１でＹＥＳ）、接続要求に応答して、端末機２０に対して利用者ＩＤとパスワードの入力を要求する（Ｓ５２、Ｓ３２）。

　端末機２０は、認証サーバ３０に対して利用者ＩＤとパスワード、さらに端末機ＩＤやアクセスポイント情報を含み、公開鍵にて暗号化された状況データの情報を送信する（Ｓ３３）。

　認証サーバ３０の検索接続処理部３０２は、管理ＤＢ３０１に記録された状況データを参照して、該当する利用者ＩＤとパスワードが登録されているか否かを判断し（Ｓ５３）、もし該当する利用者No.が無い場合は（Ｓ５３でＮＯ）、端末機２０に対して未登録であることを応答して終了する（Ｓ５４）。一方、利用者ＩＤとパスワードが正しい場合（Ｓ５３でＹＥＳ）、さらに端末機ＩＤが正しいか否かを判断する（Ｓ５３）。

　認証サーバ３０は、端末機ＩＤが正しい場合（Ｓ５５でＹＥＳ）、管理ＤＢに記録された基準パソコン１０のＧＩＰを検索して（Ｓ５７）、端末機２０から送付された接続要求を利用者ＩＤ及び端末機ＩＤとともに基準パソコン１０に送信する（Ｓ５８、Ｓ３４）。

　図２６において、基準パソコン１０は、認証サーバ３０より接続要求を受信すると（Ｓ７１でＹＥＳ）、受信した利用者ＩＤ及び端末機ＩＤから、利用者ＤＢ１０１に記録された状況データの有無を判断する（Ｓ７３）。基準パソコン１０は、受信した利用者ＩＤ及び端末機ＩＤに該当する情報がある場合（Ｓ７３でＹＥＳ）、認証サーバ３０に対して状況データの送信を要求する（Ｓ７４、Ｓ３５）。基準パソコン１０は、状況データの受信を待つ（Ｓ７５）。

　認証サーバ３０は、基準パソコン１０から状況データの送信が要求されると（Ｓ３５）、状況データ要求通知を端末機２０に送信する（Ｓ３６）。

　端末機２０は、公開鍵にて暗号化した、アクセスポイント情報を含む状況データを認証サーバ３０に送信する（Ｓ３７）。

　認証サーバ３０は、端末機２０から受信した状況データを基準パソコン１０に送信する（Ｓ３８）。

　基準パソコン１０は、状況データを受信すると（Ｓ７５でＹＥＳ）、認証アプリ１００の暗号化／復号化部１０４は、受信した状況データを該当する利用者ＩＤに対応した秘密鍵にて復号化処理する（Ｓ７６）。次に、正当性判断処理部１０２は、復号化された状況データに含まれる端末機２０のアクセスポイント情報を比較し、正当性を判断する（Ｓ７６、Ｓ３９）。基準パソコン１０は、状況データが正当データであった場合は（Ｓ７６でＹＥＳ）、自身のＧＩＰ情報を、認証サーバ３０経由で又は端末機２０に直接送信する（Ｓ４０）。

　認証サーバ３０は、状況データが正当データであった場合は（Ｓ７６でＹＥＳ）、処理を終了する。一方、端末機ＩＤが正しくない場合（Ｓ５５でＮＯ）、または正当性確認ができなかった場合（Ｓ５９でＮＯ）は、端末機２０に対して利用できないことを通知して（Ｓ５６）、Ｐ２Ｐ経路確立の処理を終了する。

　端末機２０は、基準パソコン１０のＧＩＰ情報を受信すると（Ｓ４０）、基準パソコン１０に当該ＧＩＰアドレスにて応答を送信する（Ｓ４１）。

　基準パソコン１０は、端末機２０から応答を受信すると（Ｓ７８でＹＥＳ）、Ｐ２Ｐの経路を確立して（Ｓ７９、Ｓ４２）、Ｐ２Ｐ経路確立の処理を終了する。

　一方、基準パソコン１０は、受信した利用者ＩＤ及び端末機ＩＤに該当する情報が無い場合（Ｓ７３でＮＯ）、または対応した状況データが正当データで無い場合には（Ｓ７６でＮＯ）、利用できない旨を認証サーバに通知してＰ２Ｐ経路確立の処理を中止する（Ｓ８０）。

　Ｐ２Ｐ経路確立がされると、基準パソコン１０と端末機２０はＰ２Ｐ通信を開始する。例えば、端末機２０は、公開鍵でデータを暗号化して（Ｓ４３）、基準パソコン１０に送信し（Ｓ４４）、基準パソコン１０がデータを復号化して（Ｓ４５）、データを利用する。

　次に、図２７を用いて、初期登録処理がされた後に、既に登録されている利用者がさらに端末機を追加して登録する手順を説明する。図２７は、端末機追加登録の一例を説明するシーケンス図である。図２７で説明する手順と図３で説明した手順との主な差異は、利用者は既に基準パソコンに登録済みであり、新たに追加する端末機２０について、基準パソコン１０の利用者No.ＤＢと認証サーバ３０の管理ＤＢ３０１の情報を更新する点である。したがって、図３と同様の処理については説明を省略する。

　図２７において、端末機２０は、ＬＡＮ内通信経路が確立された後（Ｓ９１）、基準パソコン１０に対して、既に登録されている利用者ＩＤ／ＰＷにてアクセスする（Ｓ９２）。基準パソコン１０は、利用者ＤＢ１０１の登録を参照し、該当する利用者がある場合には利用者Ｎｏ応答を送信する（Ｓ９３）。端末機２０は、これに対して端末機情報登録を要求する（Ｓ９４）。基準パソコン１０は、状況データを要求し（S９５）、端末機２０は状況データ応答にて状況データを基準パソコン１０に送信する（Ｓ９６）。

　基準パソコン１０は、状況データの正当性を確認し、正当であれば利用者ＤＢ１０１を変更処理する（Ｓ９７）。また、基準パソコン１０は、認証サーバ３０に対して管理ＤＢ変更登録の要求を行い（Ｓ９８）、認証サーバ３０は、管理ＤＢ３０１に新たに追加された端末機２０を登録処理する（Ｓ９９）。

　次に、基準パソコン１０は、公開鍵の利用期間の再登録処理を行う。ここで設定される公開鍵の利用期間は、例えば、既に登録されている他の公開鍵とは別個に新たに利用期間を設定してもよい。また、既に登録されている同じ利用者ＩＤの公開鍵と同じ期間としてもよい。また、既に登録されている公開鍵の利用期間を延長して、この利用者ＩＤにて登録される全ての端末機２０の公開鍵を同一の利用期間として再送付してもよい。

　基準パソコン１０は公開鍵を端末機２０に送付して（Ｓ１００）、端末機２０は公開鍵の組み込み処理完了にて応答を返す（Ｓ１０１）。

　以上、本発明を実施するための形態について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。

１　情報処理システム
１０　基準パソコン
１００　認証アプリ
１０１　利用者DB
１０２　正当性判断処理部
１０３　鍵作成処理部
１０４　暗号化／復号化処理部
１０５　ＩＤ／ＰＷ処理部
２０　端末機
２０１　利用者情報DB
２０２　登録処理部
２０３　暗号化処理部
３０　認証サーバ
３０１　管理DB
３０２　.検索接続処理部
４０　ネットワーク

Claims

　端末機が過去に使用したアクセスポイントの使用状況を表す状況データを記憶する状況データ記憶部と、
　前記端末機によって暗号化された状況データを、ネットワークを介して受信する通信処理部と、
　前記通信処理部が受信した前記暗号化された状況データを復号化する復号化部と、
　前記状況データ記憶部に記憶された状況データに基づいて前記復号化部にて復号化された状況データが正当か否かを判断する正当性判断部と
　を備え、
　前記通信処理部は、前記正当性判断部によって前記復号化された状況データが正当であると判断された場合に、前記ネットワークを介して前記端末機とピアツーピア接続の通信経路を確立する、情報処理装置。
　前記状況データ記憶部に記憶された状況データを基に公開鍵と秘密鍵を作成する鍵作成部をさらに備え、
　前記通信処理部は、前記端末機によって前記公開鍵を用いて暗号化された状況データを受信し、
　前記復号化部は、前記通信処理部によって受信された前記暗号化された状況データを、前記秘密鍵を用いて復号化する、請求項１に記載の情報処理装置。
　前記通信処理部は、セキュアなネットワーク環境で前記状況データ記憶部に記憶する状況データを前記端末機から受信する、請求項１又は２に記載の情報処理装置。
　前記通信処理部は、セキュアなネットワーク環境で前記公開鍵を前記端末機に送信する、請求項１乃至３のいずれか一項に記載の情報処理装置。
　過去に使用したアクセスポイントの使用状況を表す状況データを登録する使用状況登録部と、
　前記使用状況登録部に登録された状況データを暗号化する暗号化部と、
　ネットワークを介して、前記暗号化処理部によって暗号化された状況データを情報処理装置に送信し、前記情報処理装置によって、前記暗号化処理部によって暗号化された状況データが正当であると判断された場合に、前記情報処理装置とピアツーピア接続の通信経路を確立する通信制御部と
　を備える端末機。
　前記暗号化部は、前記登録された状況データに基づいて前記情報処理装置によって作成された公開鍵を前記暗号化に用いる、請求項５に記載の端末機。
　前記通信制御部は、セキュアなネットワーク環境で前記登録された状況データを前記情報処理装置に送信する、請求項５又は６に記載の端末機。
　前記通信制御部は、セキュアなネットワーク環境で前記公開鍵を前記情報処理装置から受信する、請求項５乃至７のいずれか一項に記載の情報処理装置。
　情報処理装置と、端末機とを備える情報処理システムであって、
　前記情報処理装置は、
　前記端末機が過去に使用したアクセスポイントの使用状況を表す状況データを記憶する状況データ記憶部と、
　前記端末機によって暗号化された状況データを、ネットワークを介して受信する通信処理部と、
　前記通信処理部によって受信された前記暗号化された状況データを復号化する復号化部と、
　前記状況データ記憶部に記憶された状況データに基づいて前記復号化部にて復号化された状況データが正当か否かを判断する正当性判断部と
　を有し、
　前記端末機は、
　過去に使用したアクセスポイントの使用状況を表す状況データを登録する使用状況登録部と、
　前記使用状況登録部に登録された状況データを暗号化する暗号化部と、
　ネットワークを介して、前記暗号化処理部によって暗号化された状況データを前記情報処理装置に送信する通信制御部と
　を有し、
　前記通信処理部と前記通信制御部は、前記正当性判断部によって前記復号化された状況データが正当であると判断された場合に、前記ネットワークを介してピアツーピア接続の通信経路を確立する、情報処理システム。
　前記情報処理装置は、前記状況データ記憶部に記憶された状況データを基に公開鍵と秘密鍵を作成する鍵作成部をさらに有し、
　前記暗号化部は、前記登録された状況データを暗号化するときに、前記登録された状況データに基づいて前記情報処理装置によって作成された公開鍵を用い、
　前記通信処理部は、前記端末機によって前記公開鍵を用いて暗号化された状況データを受信し、
　前記復号化部は、前記通信処理部によって受信された前記暗号化された状況データを、前記秘密鍵を用いて復号化する、請求項９に記載の情報処理システム。
　前記通信制御部は、セキュアなネットワーク環境で前記登録された状況データを前記情報処理装置に送信し、
　前記通信処理部は、セキュアなネットワーク環境で前記状況データ記憶部に記憶する状況データを前記端末機から受信する、請求項９又は１０に記載の情報処理システム。
　前記通信処理部は、セキュアなネットワーク環境で前記公開鍵を前記端末機に送信し、
　前記通信制御部は、セキュアなネットワーク環境で前記公開鍵を前記情報処理装置から受信する、請求項９乃至１１のいずれか一項に記載の情報処理システム。
　情報処理装置と、端末機とによって実行される情報処理方法であって、
　前記端末機が過去に使用したアクセスポイントの使用状況を表す状況データを、前記端末機が登録する処理と、
　前記端末機が過去に使用したアクセスポイントの使用状況を表す状況データを、前記情報処理装置が記憶する処理と、
　前記登録された状況データを、前記端末機が暗号化する処理と、
　前記暗号化する処理によって暗号化された状況データを、ネットワークを介して前記情報処理装置が受信する処理と、
　前記受信する処理によって受信された前記暗号化された状況データを、前記情報処理装置が復号化する処理と、
　前記記憶された状況データに基づいて、前記復号化する処理によって復号化された状況データが正当か否かを、前記情報処理装置が判断する処理と、
　前記判断する処理にて前記復号化する処理によって復号化された状況データが正当と判断された場合に、前記情報処理装置と前記端末機が、前記ネットワークを介して相互の間にピアツーピア接続の通信経路を確立する処理と
　を行う情報処理方法。
　前記情報処理装置が記憶する処理にて記憶された状況データに基づいて公開鍵と秘密鍵を作成する処理を、前記情報処理装置がさらに行い、
　前記状況データを暗号化する処理は、前記作成する処理によって作成された公開鍵を用いて、前記端末機が行い、
　前記受信する処理は、前記公開鍵を用いて暗号化された状況データを、前記情報処理装置が行い、
　前記復号化する処理は、前記秘密鍵を用いて前記情報処理装置が行う、請求項１３に記載の情報処理方法。
　前記登録された状況データを、セキュアなネットワーク環境で前記情報処理装置に送信する処理を前記端末機がさらに行い、
　前記状況データを記憶する処理で記憶する状況データを、セキュアなネットワーク環境で前記端末機から受信する処理を前記情報処理装置がさらに行う、請求項１３又は１４に記載の情報処理方法。
　セキュアなネットワーク環境で前記公開鍵を前記端末機に送信する処理を前記情報処理装置がさらに行い、
　セキュアなネットワーク環境で前記公開鍵を前記情報処理装置から受信する処理を前記端末機がさらに行う、請求項１３乃至１５のいずれか一項に記載の情報処理方法。