WO2019035208A1

WO2019035208A1 - ネットワーク通信システム

Info

Publication number: WO2019035208A1
Application number: PCT/JP2017/029645
Authority: WO
Inventors: 矢野　義博; 伸乃助仲谷; 小川　隆; 茂男蜂木; 憲朗伊藤
Original assignee: 大日本印刷株式会社
Priority date: 2017-08-18
Filing date: 2017-08-18
Publication date: 2019-02-21
Also published as: JPWO2019035208A1; JP6879370B2

Abstract

接続仲介処理の負荷を軽減しつつ、信頼のおける端末装置に対してのみ接続を行う。接続仲介装置（１００Ｇ）内に格納されているアドレステーブル（ＴＧ）には、各端末装置（２００Ａ～２００Ｄ）について端末ＩＤと所在アドレスとが対応づけられており、各端末が所属するグループを示すグループ情報（Ｘ，Ｙ）が格納されている。通信元端末（２００Ａ）が、通信先端末（２００Ｂ）に対して通信を開始する場合、接続仲介装置（１００Ｇ）に対して接続仲介依頼を行う。接続仲介装置（１００Ｇ）は、グループ情報を参照し、通信元の端末ＩＤ（００１０）と通信先の端末ＩＤ（００２０）とが同一グループであれば、接続の仲介を行い、通信元端末（２００Ａ）に対して通信先端末（２００Ｂ）の所在アドレス（ＡＤ２）を返信する。通信元端末（２００Ａ）は、返信された所在アドレス（ＡＤ２）宛に通信開始要求を行い、通信セッションを確立する。

Description

ネットワーク通信システム

　本発明は、ネットワークを介した端末間通信を行うためのネットワーク通信システムに関する。

　今日、パソコンやスマートフォンをはじめとする様々な端末装置がインターネットに接続されるようになってきており、ネットワークを介した端末間通信も広く普及している。ただ、インターネットのような公衆ネットワークを利用して端末間通信を行う上では、セキュリティを確保する上で何らかの工夫を施す必要がある。また、モバイル端末の場合、ネットワーク上での所在が時間的に変化するため、通信先となる端末の現時点での所在アドレスを何らかの方法で認識する必要がある。

　このような観点から、従来の一般的なネットワーク通信システムでは、端末装置間の通信を取り継ぐ役割を果たす中継装置が設けられている。たとえば、下記の特許文献１には、第１の端末装置と中継装置との間にセキュアな第１の通信チャネルを確保し、第２の端末装置と中継装置との間にセキュアな第２の通信チャネルを確保して、中継装置を介して両端末装置間で通信を行うネットワーク通信システムが開示されている。ただ、このような中継装置を利用したシステムでは、両端末間の通信データがすべて中継装置を経由することになるため、中継装置に多大な処理負荷がかかるという問題がある。

　そこで、最近は、ＳＩＰ（Session Initiation Protocol）と呼ばれるプロトコルを利用して、ネットワーク上に設けられた接続仲介装置により、両端末間での通信セッション確立の取り継ぎを行い、通信セッション確立後は、両端末間で直接通信を行う方式が提案されている。たとえば、下記の特許文献２，３には、このＳＩＰを利用して端末間におけるＶＰＮ通信を実現するネットワーク通信システムが開示されている。このシステムにおける接続仲介装置は、通信データのすべてを中継する必要はなく、両端末間に通信セッションが確立されるまでの手助けを行えばよいので、従来の中継装置に比べて処理負荷が大幅に軽減される。

特開２００５－２２９４３６号公報特開２０１０－２３３１６７号公報特開２０１３－０３８６８４号公報

　上述したとおり、特許文献２，３に開示されているネットワーク通信システムに用いられる接続仲介装置は、ＳＩＰを利用して両端末間の接続仲介処理を行うことになる。この接続仲介処理は、両端末間に通信セッションが確立されるまでの一時的な処理であるため、特許文献１に開示されている従来型の中継処理に比べれば、その処理負荷は軽減されることになる。しかしながら、両端末間に通信セッションが確立するまで関与する必要があるため、多数の端末装置から同時に仲介依頼があると、その処理負荷は無視できないものになる。このため、仲介依頼が集中すると、通信セッション確立までの一時的な仲介処理であっても、システムの処理能力を超えてしまうおそれがある。

　また、近年は、個々の端末装置がネットワークを介してマルウェアに感染する被害が拡大している。今後は、様々な家庭用電子機器がネットワークへの接続を前提とした機能を備えてゆくものと予想され、マルウェアへの感染被害を抑制するためには、信頼のおける通信先に対してのみ交信が行われるような仕組が強く望まれている。たとえば、家庭用電子機器をはじめとする様々な端末装置に組み込まれているソフトウェアをアップデートする場合、ネットワークを介してアップデートサーバに接続してプログラムの更新を行うのが一般的である。このとき、接続先が偽のアップデートサーバであると、端末装置へのマルウェア感染は避けられない。

　そこで本発明は、一対の端末装置間の接続を仲介する際の処理負荷を、より軽減することができ、しかも信頼のおける端末装置に対してのみ接続が可能なネットワーク通信システムを提供することを目的とする。

　(1) 　本発明の第１の態様は、ネットワークを介して相互に接続可能な複数の端末装置と、これら複数の端末装置間の接続を仲介する接続仲介装置と、を備えたネットワーク通信システムにおいて、
　複数の端末装置には、個々の端末装置を相互に識別するための端末ＩＤをそれぞれ付与し、接続仲介装置が、端末ＩＤを利用して通信元となる端末装置と通信先となる端末装置との間の接続を仲介する処理を実行するようにし、
　複数の端末装置のそれぞれには、
　自己のネットワーク上での所在を示す所在アドレスを、接続仲介装置に対して通知する自己アドレス通知部と、
　自己を通信元として、通信先の別な端末装置に対する通信要求を受け付ける通信要求受付部と、
　通信要求受付部によって通信要求が受け付けられたときに、接続仲介装置に対して、通信先の別な端末装置の端末ＩＤを特定するための通信先特定情報を含む接続仲介依頼を送信する接続仲介依頼部と、
　接続仲介依頼に応じて、接続仲介装置から、通信先の別な端末装置のネットワーク上での所在を示す通信先アドレスが返信されてきたときに、ネットワークを介して、通信先アドレスにアクセスして通信開始要求を行う通信開始要求部と、
　通信開始要求に応じて、通信先の別な端末装置から、通信開始受諾確認が返信されてきたら、通信先の別な端末装置との間に通信セッションを確立して通信を開始する通信元セッション確立部と、
　通信元の別な端末装置から、自己を通信先とする通信開始要求がなされたら、通信元の別な端末装置に対して通信開始受諾確認を送信し、通信元の別な端末装置との間に通信セッションを確立して通信を開始する通信先セッション確立部と、
　を設け、
　接続仲介装置には、
　端末装置のそれぞれについて、端末ＩＤと所在アドレスとを対応づけたアドレステーブルを格納するアドレステーブル格納部と、
　端末装置の自己アドレス通知部からの通知に基づいて、アドレステーブルの内容を更新するアドレステーブル更新部と、
　端末装置の接続仲介依頼部から、接続仲介依頼が送信されてきたときに、アドレステーブルを参照して、接続仲介依頼に含まれている通信先特定情報によって特定される端末ＩＤに対応づけられている所在アドレスを通信先アドレスとして返信する通信先アドレス返信部と、
　アドレステーブルに格納されている各端末ＩＤについて、それぞれ所属グループを示すグループ情報を設定するグループ情報設定部と、
　を設け、
　通信先アドレス返信部が、接続仲介依頼を送信してきた通信元の端末装置の端末ＩＤと、当該接続仲介依頼に含まれている通信先特定情報によって特定される端末ＩＤと、が同一グループに所属するか否かをグループ情報を参照して判定し、肯定的な判定結果が得られた場合には通信先アドレスの返信を行い、否定的な判定結果が得られた場合には通信先アドレスの返信を行わないようにしたものである。

　(2) 　本発明の第２の態様は、上述した第１の態様に係るネットワーク通信システムにおいて、
　接続仲介装置に、更に、グループ情報確認部を設け、
　通信元となる端末装置が、接続仲介装置から通信先アドレスの返信を受けた後、通信先となる別な端末装置との間に通信セッションを確立するまでの間に、グループ情報確認部に対して、通信元となる自己の端末ＩＤと通信先となる別な端末装置の端末ＩＤとが同一グループに所属するか否かの確認を求める同一グループ確認依頼を行う機能を有し、
　グループ情報確認部は、同一グループ確認依頼を受けたときに、グループ情報を参照して通信元の端末ＩＤと通信先の端末ＩＤとが同一グループに所属するか否かの確認を行い、同一グループ確認依頼を行った端末装置に対して確認結果を報告し、
　確認結果の報告を受けた端末装置は、肯定的な確認結果が得られた場合には通信セッションの確立を行い、否定的な判定結果が得られた場合には通信セッションの確立を行わないようにしたものである。

　(3) 　本発明の第３の態様は、上述した第２の態様に係るネットワーク通信システムにおいて、
　通信元となる端末装置内の通信開始要求部が、接続仲介装置から通信先アドレスの返信を受けたときに、グループ情報確認部に対して同一グループ確認依頼を行い、肯定的な確認結果が得られた場合には通信開始要求を行い、否定的な判定結果が得られた場合には通信開始要求を行わないようにしたものである。

　(4) 　本発明の第４の態様は、上述した第２の態様に係るネットワーク通信システムにおいて、
　通信元となる端末装置内の通信元セッション確立部が、通信先となる端末装置内の通信先セッション確立部から通信開始受諾確認を受けたときに、グループ情報確認部に対して同一グループ確認依頼を行い、肯定的な確認結果が得られた場合には通信セッションを確立し、否定的な判定結果が得られた場合には通信セッションを確立しないようにしたものである。

　(5) 　本発明の第５の態様は、上述した第１の態様に係るネットワーク通信システムにおいて、
　接続仲介装置に、更に、グループ情報確認部を設け、
　通信先となる端末装置内の通信先セッション確立部が、通信元となる端末装置から通信開始要求を受けたときに、グループ情報確認部に対して、通信元となる別な端末装置の端末ＩＤと通信先となる自己の端末ＩＤとが同一グループに所属するか否かの確認を求める同一グループ確認依頼を行う機能を有し、
　グループ情報確認部は、同一グループ確認依頼を受けたときに、グループ情報を参照して通信元の端末ＩＤと通信先の端末ＩＤとが同一グループに所属するか否かの確認を行い、同一グループ確認依頼を行った通信先セッション確立部に対して確認結果を報告し、
　通信先セッション確立部は、同一グループ確認依頼に対して、肯定的な確認結果が得られた場合には通信開始受諾確認を送信し、否定的な判定結果が得られた場合には通信開始受諾確認を送信しないようにしたものである。

　(6) 　本発明の第６の態様は、ネットワークを介して相互に接続可能な複数の端末装置と、これら複数の端末装置間の接続を仲介する接続仲介装置と、を備えたネットワーク通信システムにおいて、
　複数の端末装置には、個々の端末装置を相互に識別するための端末ＩＤをそれぞれ付与し、接続仲介装置が、端末ＩＤを利用して通信元となる端末装置と通信先となる端末装置との間の接続を仲介する処理を実行するようにし、
　複数の端末装置のそれぞれには、
　自己のネットワーク上での所在を示す所在アドレスを、接続仲介装置に対して通知する自己アドレス通知部と、
　自己を通信元として、通信先の別な端末装置に対する通信要求を受け付ける通信要求受付部と、
　通信要求受付部によって通信要求が受け付けられたときに、接続仲介装置に対して、通信先の別な端末装置の端末ＩＤを特定するための通信先特定情報を含む接続仲介依頼を送信する接続仲介依頼部と、
　接続仲介装置から、通信元の別な端末装置のネットワーク上での所在を示す通信元アドレスが送信されてきたときに、ネットワークを介して、通信元アドレスにアクセスして通信開始要求を行う通信開始要求部と、
　通信開始要求に応じて、通信元の別な端末装置から、通信開始受諾確認が返信されてきたら、通信元の別な端末装置との間に通信セッションを確立して通信を開始する通信先セッション確立部と、
　通信先の別な端末装置から、自己を通信元とする通信開始要求がなされたら、通信先の別な端末装置に対して通信開始受諾確認を送信し、通信先の別な端末装置との間に通信セッションを確立して通信を開始する通信元セッション確立部と、
　を設け、
　接続仲介装置には、
　端末装置のそれぞれについて、端末ＩＤと所在アドレスとを対応づけたアドレステーブルを格納するアドレステーブル格納部と、
　端末装置の自己アドレス通知部からの通知に基づいて、アドレステーブルの内容を更新するアドレステーブル更新部と、
　端末装置の接続仲介依頼部から、接続仲介依頼が送信されてきたときに、アドレステーブルを参照して、接続仲介依頼に含まれている通信先特定情報によって特定される端末ＩＤに対応づけられている所在アドレスに対して、接続仲介依頼を送信した通信元の端末装置の端末ＩＤに対応づけられている所在アドレスを通信元アドレスとして送信する通信元アドレス送信部と、
　アドレステーブルに格納されている各端末ＩＤについて、それぞれ所属グループを示すグループ情報を設定するグループ情報設定部と、
　を設け、
　通信元アドレス送信部が、接続仲介依頼を送信してきた通信元の端末装置の端末ＩＤと、当該接続仲介依頼に含まれている通信先特定情報によって特定される端末ＩＤと、が同一グループに所属するか否かをグループ情報を参照して判定し、肯定的な判定結果が得られた場合には通信元アドレスの送信を行い、否定的な判定結果が得られた場合には通信元アドレスの送信を行わないようにしたものである。

　(7) 　本発明の第７の態様は、上述した第６の態様に係るネットワーク通信システムにおいて、
　接続仲介装置に、更に、グループ情報確認部を設け、
　通信先となる端末装置が、接続仲介装置から通信元アドレスの送信を受けた後、通信元となる別な端末装置との間に通信セッションを確立するまでの間に、グループ情報確認部に対して、通信先となる自己の端末ＩＤと通信元となる別な端末装置の端末ＩＤとが同一グループに所属するか否かの確認を求める同一グループ確認依頼を行う機能を有し、
　グループ情報確認部は、同一グループ確認依頼を受けたときに、グループ情報を参照して通信元の端末ＩＤと通信先の端末ＩＤとが同一グループに所属するか否かの確認を行い、同一グループ確認依頼を行った端末装置に対して確認結果を報告し、
　確認結果の報告を受けた端末装置は、肯定的な確認結果が得られた場合には通信セッションの確立を行い、否定的な判定結果が得られた場合には通信セッションの確立を行わないようにしたものである。

　(8) 　本発明の第８の態様は、上述した第７の態様に係るネットワーク通信システムにおいて、
　通信先となる端末装置内の通信開始要求部が、接続仲介装置から通信元アドレスの送信を受けたときに、グループ情報確認部に対して同一グループ確認依頼を行い、肯定的な確認結果が得られた場合には通信開始要求を行い、否定的な判定結果が得られた場合には通信開始要求を行わないようにしたものである。

　(9) 　本発明の第９の態様は、上述した第７の態様に係るネットワーク通信システムにおいて、
　通信先となる端末装置内の通信先セッション確立部が、通信元となる端末装置内の通信元セッション確立部から通信開始受諾確認を受けたときに、グループ情報確認部に対して同一グループ確認依頼を行い、肯定的な確認結果が得られた場合には通信セッションを確立し、否定的な判定結果が得られた場合には通信セッションを確立しないようにしたものである。

　(10)　本発明の第１０の態様は、上述した第６の態様に係るネットワーク通信システムにおいて、
　接続仲介装置に、更に、グループ情報確認部を設け、
　通信元となる端末装置内の通信元セッション確立部が、通信先となる端末装置から通信開始要求を受けたときに、グループ情報確認部に対して、通信先となる別な端末装置の端末ＩＤと通信元となる自己の端末ＩＤとが同一グループに所属するか否かの確認を求める同一グループ確認依頼を行う機能を有し、
　グループ情報確認部は、同一グループ確認依頼を受けたときに、グループ情報を参照して通信元の端末ＩＤと通信先の端末ＩＤとが同一グループに所属するか否かの確認を行い、同一グループ確認依頼を行った通信元セッション確立部に対して確認結果を報告し、
　通信元セッション確立部は、同一グループ確認依頼に対して、肯定的な確認結果が得られた場合には通信開始受諾確認を送信し、否定的な判定結果が得られた場合には通信開始受諾確認を送信しないようにしたものである。

　(11)　本発明の第１１の態様は、上述した第１～第１０の態様に係るネットワーク通信システムにおいて、
　グループ情報設定部が、アドレステーブル格納部に格納されているアドレステーブル内の各端末ＩＤに、所属グループを示すグループ情報を対応づけて記録するようにしたものである。

　(12)　本発明の第１２の態様は、上述した第１～第１１の態様に係るネットワーク通信システムにおいて、
　端末装置内の自己アドレス通知部が、自己の端末ＩＤについて、その所属グループを示す情報をグループ情報設定部に送信する機能を有し、
　グループ情報設定部は、自己アドレス通知部から送信されてきた情報に基づいて、グループ情報の設定を行うようにしたものである。

　(13)　本発明の第１３の態様は、上述した第１～第１１の態様に係るネットワーク通信システムにおいて、
　グループ情報設定用端末装置を更に設け、
　このグループ情報設定用端末装置は、自己もしくは別な端末装置の端末ＩＤについて、その所属グループを示す情報をグループ情報設定部に送信する機能を有し、
　グループ情報設定部は、グループ情報設定用端末装置から送信されてきた情報に基づいて、グループ情報の設定を行うようにしたものである。

　(14)　本発明の第１４の態様は、上述した第１２または第１３の態様に係るネットワーク通信システムにおいて、
　グループ情報設定部が、端末装置内の自己アドレス通知部もしくはグループ情報設定用端末装置から新たな情報が送信されるたびに、グループ情報の更新を行うようにしたものである。

　(15)　本発明の第１５の態様は、上述した第１～第１４の態様に係るネットワーク通信システムにおいて、
　端末装置のネットワーク上での所在を示す所在アドレスとして、ＩＰアドレスにポート番号を付加した情報を用い、端末ＩＤとポート番号との組み合わせごとに、それぞれ所属グループを示すグループ情報を設定するようにしたものである。

　(16)　本発明の第１６の態様は、上述した第１～第１５の態様に係るネットワーク通信システムにおいて、
　端末装置の一部を、ホームゲートウェイ装置を介してネットワークに接続された複数の家庭用電子機器によって構成し、
　端末装置の別な一部を、上記家庭用電子機器に組み込まれているプログラムを更新するためのアップデートサーバによって構成し、
　特定の家庭用電子機器と、当該特定の家庭用電子機器に組み込まれているプログラムを更新するためのアップデートサーバとについて、両者が同一のグループに所属することを示すグループ情報を設定するようにしたものである。

　(17)　本発明の第１７の態様は、上述した第１～第１６の態様に係るネットワーク通信システムにおける接続仲介装置に係るものである。

　(18)　本発明の第１８の態様は、上述した第１～第１６の態様に係るネットワーク通信システムにおける複数の端末装置を構成する１台の端末装置に係るものである。

　(19)　本発明の第１９の態様は、上述した第１７の態様に係る接続仲介装置もしくは上述した第１８の態様に係る端末装置を、コンピュータにプログラムを組み込むことにより構成するようにしたものである。

　(20) 　本発明の第２０の態様は、ネットワークを介して相互に接続可能な複数の端末装置について、通信元端末装置と通信先端末装置との間の接続を仲介する接続仲介装置において、
　端末装置のそれぞれについて、個々の端末装置を相互に識別するための端末ＩＤと個々の端末装置のネットワーク上での所在を示す所在アドレスとを対応づけたアドレステーブルと、
　アドレステーブルに格納されている各端末ＩＤについて、それぞれ所属グループを示すグループ情報と、
　を格納するようにし、
　通信元端末装置から通信先端末装置に対する接続仲介依頼が送信されてきたときに、通信元端末装置の端末ＩＤと通信先端末装置の端末ＩＤとが、同一グループに所属するか否かをグループ情報を参照して判定し、同一グループに所属するとの判定結果が得られたときに、アドレステーブルを参照することにより得られる通信先端末装置の所在アドレスを通信元端末装置に返信する処理を行うようにしたものである。

　(21) 　本発明の第２１の態様は、ネットワークを介して相互に接続可能な複数の端末装置について、通信元端末装置と通信先端末装置との間の接続を仲介する接続仲介装置において、
　端末装置のそれぞれについて、個々の端末装置を相互に識別するための端末ＩＤと個々の端末装置のネットワーク上での所在を示す所在アドレスとを対応づけたアドレステーブルと、
　アドレステーブルに格納されている各端末ＩＤについて、それぞれ所属グループを示すグループ情報と、
　を格納するようにし、
　通信元端末装置から通信先端末装置に対する接続仲介依頼が送信されてきたときに、通信元端末装置の端末ＩＤと通信先端末装置の端末ＩＤとが、同一グループに所属するか否かをグループ情報を参照して判定し、同一グループに所属するとの判定結果が得られたときに、アドレステーブルを参照することにより得られる通信先端末装置の所在アドレスに対して、通信元端末装置の所在アドレスを送信する処理を行うようにしたものである。

　本発明のネットワーク通信システムによれば、接続仲介装置は、両端末間に通信セッションが確立する最終段階まで関与する必要はなく、通信元の端末装置に対して通信先アドレスを伝達する段階（第１の実施形態の場合）、あるいは、通信先の端末装置に対して通信元アドレスを伝達する段階（第２の実施形態の場合）まで行えば足りる。したがって、従来のＳＩＰを利用して両端末間の接続仲介処理を行うシステムに比べて、一対の端末装置間の接続を仲介する際の処理負荷を、より軽減することが可能になる。

　また、接続仲介装置には、各端末装置についてのグループ情報が格納されており、同一グループに所属する端末装置についての端末間通信のみが仲介される。したがって、予め適切なグループ情報を設定しておくようにすれば、信頼のおける端末装置に対してのみ接続の仲介が行われることになり、偽のサーバに接続したためにマルウェアに感染する被害を防止することができる。更に、接続仲介装置側だけでなく、端末装置側でも、接続先が同一グループであることを再確認する実施形態を採用すれば、接続先の信頼性をより高めることが可能になる。

先願基本発明の第１の実施形態に係るネットワーク通信システムの全体構成を示すブロック図である。図１に示すネットワーク通信システムの端末装置の詳細構成を示すブロック図である。図２に示す端末装置における自己アドレス通知部２５０の機能を示すブロック図である。図１に示すネットワーク通信システムにおいて、通信元端末装置２００Ａと通信先端末装置２００Ｂとの間の通信セッション確立の手順を示すブロック図である。図４のブロック図に示されている通信セッション確立手順を時系列で説明する流れ図である。先願基本発明の第２の実施形態に係るネットワーク通信システムの全体構成を示すブロック図である。図６に示すネットワーク通信システムの端末装置の詳細構成を示すブロック図である。図６に示すネットワーク通信システムにおいて、通信元端末装置４００Ｂと通信先端末装置４００Ａとの間の通信セッション確立の手順を示すブロック図である。図８のブロック図に示されている通信セッション確立手順を時系列で説明する流れ図である。図１もしくは図６に示すアドレステーブルの第１の変形例を示す図である。図１もしくは図６に示すアドレステーブルの第２の変形例を示す図である。図１もしくは図６に示すアドレステーブルの第３の変形例を示す図である。図１に示すネットワーク通信システムにおいて、通信元端末装置２００Ａと通信先端末装置２００Ｂとの間の通信セッション確立の手順の変形例を示すブロック図である。図６に示すネットワーク通信システムにおいて、通信元端末装置４００Ｂと通信先端末装置４００Ａとの間の通信セッション確立の手順の変形例を示すブロック図である。ルータを介して端末装置をネットワークＮに接続する場合の先願基本発明の実施形態を示すブロック図である。図１５に示す実施形態において、ＩＰアドレスにポート番号を付加した情報を所在アドレスとして用いる場合のアドレステーブルの例を示す図である。先願基本発明に係る端末装置を通信アプリケーションプログラムを用いて構成する場合における自己アドレスの通知タイミングを示す表である。先願基本発明に係るネットワーク通信システムにおいて、ＶＰＮを利用した実施形態の全体構成を示すブロック図である。図１８に示す実施形態におけるＶＰＮ通信の原理を示す図である。図１８に示す実施形態に用いるために、ＶＩＰアドレスを追加したアドレステーブルの例を示す図である。本発明の第１の実施形態に係るネットワーク通信システムの全体構成を示すブロック図である。本発明の第２の実施形態に係るネットワーク通信システムの全体構成を示すブロック図である。本発明に用いられるアドレステーブルＴＧの具体例を示す図である。図２３に示すアドレステーブルＴＧの代わりに、グループテーブルＧとアドレステーブルＴとを別個に設けた例を示す図である。図２１に示す本発明の第１の実施形態の変形例に係るネットワーク通信システムの全体構成を示すブロック図である。図２２に示す本発明の第２の実施形態の変形例に係るネットワーク通信システムの全体構成を示すブロック図である。本発明に係るネットワーク通信システムを家庭用電子機器のアップデートシステムに利用した実施形態を示すブロック図である。

　以下、本発明を図示する実施形態に基づいて説明する。なお、ここで述べる実施形態は、ＰＣＴ／ＪＰ２０１６／０５５９６０に基づく優先権主張を伴う国際出願ＰＣＴ／ＪＰ２０１７／００６１３１（以下、先願となる国際出願と呼ぶ）に記載された発明（以下、先願基本発明と呼ぶ）を基礎として、この先願基本発明に「グループ情報」の概念を付加することにより、「信頼のおける端末装置に対してのみ接続が可能になる」という固有の作用効果が得られるようにしたものである。もちろん、本発明は、必ずしも先願基本発明を基礎とする必要はないが、実用上は、先願基本発明と供に実施するのが好ましい。

　このような事情から、ここでは、先願基本発明を基礎とした本発明の実施形態を、本発明の好ましい一実施形態として述べることにする。そこで、以下の§１～§４において、まず、先願基本発明の説明を行い、§５以降において、本発明に固有の特徴について述べることにする。したがって、以下の§１～§４で述べる内容（図１～図２０に示す内容）は、実質的に先願となる国際出願ＰＣＴ／ＪＰ２０１７／００６１３１に記載された実施形態と同じものである。

　＜＜＜　§１．　先願基本発明の第１の実施形態　＞＞＞
　＜１－１．　先願基本発明の第１の実施形態の構成＞
　図１は、先願基本発明の第１の実施形態に係るネットワーク通信システムの全体構成を示すブロック図である。図示のとおり、このネットワーク通信システムは、接続仲介装置１００と複数の端末装置２００Ａ～２００Ｄによって構成されており、これらの各装置はいずれもネットワークＮ（この例では、インターネット）を介して相互に接続することが可能である。

　図では、説明の便宜上、４台の端末装置２００Ａ～２００Ｄを用いた例を示すことにするが、実用上は、より多数の端末装置を利用するのが一般的である。各端末装置２００Ａ～２００Ｄは、共通の構成を有する同一の装置である。そこで、ここでは、この共通の端末装置について言及する場合は符号２００を用いて示し、相互に区別する必要がある場合には、符号末尾にＡ～Ｄを付して示すことにする。端末装置２００の内部構成要素を示す各符号についても同様である。

　結局、このネットワーク通信システムは、ネットワークＮを介して相互に接続可能な複数の端末装置２００Ａ～２００Ｄと、これら複数の端末装置間の接続を仲介する接続仲介装置１００と、を備えたシステムということになる。端末装置２００としては、パソコン、携帯電話、タブレット型端末など、ネットワークＮに接続して通信を行う機能を有する様々な電子機器を利用することができる。一方、接続仲介装置１００は、これら各端末装置２００Ａ～２００ＤからネットワークＮを介してアクセスを受けるサーバコンピュータによって構成されている。

　各端末装置２００Ａ～２００Ｄには、個々の端末装置を相互に識別するための端末ＩＤがそれぞれ付与されており、接続仲介装置１００は、この端末ＩＤを利用して通信元となる端末装置と通信先となる端末装置との間の接続を仲介する処理を実行する。ここでは、図示のとおり、端末装置２００Ａ，２００Ｂ，２００Ｃ，２００Ｄには、それぞれ「００１０」，「００２０」，「００３０」，「００４０」なる端末ＩＤが付与されているものとする。

　なお、先願基本発明を実施する上で、端末ＩＤは、個々の端末装置を相互に識別することができる情報であれば、どのような情報であってもかまわない。図示の例では、４台の端末装置しか用いられていないため、「００１０」のような４桁の数字を端末ＩＤとして用いれば十分であるが、各端末装置を相互に識別するためには、ユニークなＩＤを用いる必要があるので、実用上は、より桁数の多い数字もしくは数字とアルファベットの組み合わせを用いるのが好ましい。具体的には、個々の端末装置に内蔵されているＣＰＵのシリアル番号、通信インターフェイスに付与されたＭＡＣアドレス、携帯電話を端末装置として用いる場合は電話番号やＳＩＭカードのシリアル番号、などを端末ＩＤとして用いることが可能である。

　各端末装置２００Ａ～２００Ｄには、それぞれ自己のネットワーク上での所在を示す所在アドレスが付与されている。図示の例の場合、端末装置２００Ａ，２００Ｂ，２００Ｃ，２００Ｄには、それぞれＡＤ１，ＡＤ２，ＡＤ３，ＡＤ４なる所在アドレスが付与されている。所在アドレスとしては、ネットワーク上で当該端末装置の所在を一義的に決定できるアドレスであれば、どのようなアドレスを用いてもよい。図示の例のように、ネットワークＮとしてインターネットを用い、通信プロトコルとしてＩＰを利用する場合は、個々の端末装置２００のネットワークＮ上での所在を示す所在アドレスとして、グローバルＩＰアドレスもしくはＮＡＴ－ＩＤを用いるのが好ましい。

　端末ＩＤが、個々の端末装置を相互に識別するために必要な情報であるのに対して、所在アドレスは、ネットワークＮを介して個々の端末装置をアクセスするために必要な情報である。しかも多くの端末装置の場合、所在アドレスは常に一定ではなく、時事刻々と変化する。たとえば、携帯電話やモバイルパソコンなどの携帯型端末装置の場合、移動とともに交信相手となる基地局が変化するため、所在アドレスも時間的に変化する。また、デスクトップ型パソコンのような定点設置型の端末装置の場合も、プロバイダから付与されるＩＰアドレスなどが更新されるため、やはり所在アドレスが時間的に変化するのが一般的である。

　後述するように、先願基本発明に用いる端末装置２００は、自己のネットワーク上での所在を示す所在アドレスを、ネットワークＮを介して接続仲介装置１００に通知する機能を有している。このため、接続仲介装置１００は、各端末装置２００Ａ～２００Ｄの最新アドレスを常に把握することができ、必要に応じて、各端末装置２００Ａ～２００Ｄにアクセスすることが可能である。

　図示のとおり、接続仲介装置１００には、アドレステーブル格納部１１０、アドレステーブル更新部１２０、通信先アドレス返信部１３０が設けられている。前述したとおり、この接続仲介装置１００は、実際には、サーバコンピュータなどのコンピュータによって構成される。したがって、図に個々のブロックとして示されている各構成要素は、実際には、コンピュータに専用のプログラムを組み込むことにより構築されることになる。

　アドレステーブル格納部１１０には、各端末装置２００Ａ～２００Ｄのそれぞれについて、端末ＩＤと所在アドレスとを対応づけたアドレステーブルＴが格納されており、アドレステーブル更新部１２０は、各端末装置２００Ａ～２００Ｄからの通知に基づいて、このアドレステーブルＴの内容を更新する処理を行う。また、通信先アドレス返信部１３０は、各端末装置２００Ａ～２００Ｄから接続仲介依頼があると、アドレステーブルＴを参照することにより、通信先アドレスを返信する処理を行う。

　図には、アドレステーブルＴとして、４台の端末装置２００Ａ～２００Ｄのそれぞれについて、端末ＩＤと所在アドレスとの対応関係を示す情報が格納されている。具体的には、端末装置２００Ａについては端末ＩＤ「００１０」と所在アドレス「ＡＤ１」とが対応づけられ、端末装置２００Ｂについては端末ＩＤ「００２０」と所在アドレス「ＡＤ２」とが対応づけられ、端末装置２００Ｃについては端末ＩＤ「００３０」と所在アドレス「ＡＤ３」とが対応づけられ、端末装置２００Ｄについては端末ＩＤ「００４０」と所在アドレス「ＡＤ４」とが対応づけられている。

　続いて、図２を参照しながら、端末装置２００の詳細構成および個々の構成要素の具体的な処理動作を説明する。図示のとおり、端末装置２００には、接続仲介依頼部２１０、通信要求受付部２２０、通信先セッション確立部２３０、通信開始要求部２４０、自己アドレス通知部２５０、通信元セッション確立部２６０が設けられている。

　この端末装置２００も、実際には、種々のコンピュータ（携帯電話などの機器も含む）によって構成され、図に個々のブロックとして示されている各構成要素は、実際には、コンピュータに専用のプログラムを組み込むことにより構築される。なお、実際の端末装置２００には、この他にも種々の構成要素が組み込まれている。たとえば、端末装置２００がスマートフォンであれば、様々なアプリケーションプログラムを組み込むことにより、様々な処理機能をもった構成要素が付加されることになるが、ここでは、先願基本発明に直接関係する構成要素のみを図にブロックとして示すことにし、その他の構成要素についての説明は省略する。もちろん、端末装置２００には、ユーザからの指示入力や文字入力を行う入力インターフェイスや、ユーザに情報を提示するためのディスプレイなどの構成要素も備わっているが、これらの構成要素についての説明も省略する。

　結局、図２において、端末装置２００内に６つのブロックとして描かれている構成要素は、先願基本発明に係る端末装置２００において必須の機能要素ということになる。このブロック図には、各ブロック間の信号の流れを示す矢印として、太線矢印、細線矢印、白抜矢印の３通りの矢印が用いられている。ここで、太線矢印は、端末装置２００と接続仲介装置１００との間でやりとりされる、通信セッション確立前の信号の流れを示しており、細線矢印は、一対の端末装置２００の間でやりとりされる、通信セッション確立前の信号の流れを示している。そして、白抜矢印は、一対の端末装置２００の間でやりとりされる、通信セッション確立後の信号の流れを示している。

　また、図２では、端末装置２００内の６つの構成要素が、楕円、矩形、二重矩形という３通りのブロックを用いて描かれているが、これは、各構成要素の役割分担を示すための便宜である。具体的には、楕円ブロックで示されている構成要素は、端末装置２００が「アドレス通知」の処理を実行するための構成要素であり、矩形ブロックで示されている構成要素は、端末装置２００が「通信元」として機能する場合に必要な処理を実行する構成要素であり、二重矩形ブロックで示されている構成要素は、端末装置２００が「通信先」として機能する場合に必要な処理を実行する構成要素である。

　本願において、「通信元」および「通信先」という用語は、２台の端末装置が相互に通信を行う場合に、これら２台を区別するために用いる用語であり、自発的に通信を開始するための処理を行う側を「通信元」と呼び、この「通信元」からの働きかけに応じて、当該「通信元」と通信を行うために必要な処理を行う側を「通信先」と呼んでいる。たとえば，２台の端末装置を電話として使う場合、発呼側の装置が「通信元」であり、着呼側の装置が「通信先」になる。「通信元」の端末装置は、特定の「通信先」を指定して、自発的に通信を開始するための処理を行うことになる。

　もちろん、端末装置２００は、「通信元」になったり「通信先」になったりする。「通信元」になったときには、図２に矩形ブロックで示されている構成要素による処理が行われ、「通信先」になったときには、図２に二重矩形ブロックで示されている構成要素による処理が行われる。以下、端末装置２００の６つの構成要素の各機能を順に説明する。

　上述したように、楕円ブロックで示されている自己アドレス通知部２５０は、「アドレス通知」の処理を実行するための構成要素であり、自己のネットワーク上での所在を示す所在アドレスを、接続仲介装置１００に対して通知する処理を実行する。所在アドレスとしてＩＰアドレスを用いるのであれば、自己アドレス通知部２５０は、現時点で自己に付与されたＩＰアドレスをネットワークＮを介して接続仲介装置１００に通知する処理を行うことになる。

　通常、インターネットに接続可能な端末装置２００には、インターネットプロバイダから所定のグローバルＩＰアドレスが付与されるので、自己アドレス通知部２５０は、端末装置２００に付与されたグローバルＩＰアドレスを、所在アドレスとして接続仲介装置１００に対して通知すればよい。また、ルータのＮＡＴ機能を利用して、プライベートＩＰアドレスが付与されている場合には、ＮＡＴ－ＩＤを所在アドレスとして接続仲介装置１００に対して通知すればよい。所在アドレスを通知する際には、端末ＩＤを同時に送信するようにする。

　図１に示すアドレステーブル更新部１２０は、このような通知を受けて、アドレステーブルＴの更新を行う。たとえば、端末装置２００Ａから接続仲介装置１００に対して、端末ＩＤ「００１０」と所在アドレス「ＡＤ１」とが通知された場合、アドレステーブル更新部１２０は、端末ＩＤ「００１０」と所在アドレス「ＡＤ１」とを対応づけてアドレステーブルＴに格納する処理を行う。

　前述したとおり、一般的な端末装置２００の場合、所在アドレスが時間的に変化する。したがって、実用上は、自己アドレス通知部２５０には、所定周期で繰り返して、現時点の自己（端末装置２００）の所在アドレスを通知する機能をもたせておくのが好ましい。たとえば、自己アドレス通知部２５０が１分おきに繰り返し通知を行うようにすれば、アドレステーブルＴは１分おきに最新の情報に更新されることになる。

　あるいは、自己アドレス通知部２５０には、自己（端末装置２００）の所在アドレスが変更になったときに、現時点の所在アドレスを通知する機能をもたせておくようにしてもよい。すなわち、初めて所在アドレスが付与された段階で、当該所在アドレスを初期状態のアドレスとして通知させ、その後は、所在アドレスが変更になるたびに新たな所在アドレスを通知させるようにすればよい。もちろん、所定周期で繰り返し通知する運用と、所在アドレスが変更になったときに通知する運用とを組み合わせてもかまわない。

　次に、図２に矩形ブロックで示されている４つの構成要素について説明する。上述したように、これら４つの構成要素は、端末装置２００が「通信元」として機能する場合に必要な処理を実行する。

　まず、通信要求受付部２２０は、自己を通信元として、通信先の別な端末装置に対する通信要求を受け付ける処理を行う。たとえば、端末装置２００（通信元）のユーザが、特定の相手に電話をかけたい場合、当該相手が所持する別な端末装置（通信先）に対して通信を行いたい旨の通信要求を行うことになる。この通信要求は、たとえば、図示されていない入力インターフェイスを介したユーザの操作入力（たとえば、タッチパネル上での操作）として与えられ、相手先の端末装置を特定するための何らかの情報を含むものになる。

　接続仲介依頼部２１０は、通信要求受付部２２０によって通信要求が受け付けられたときに、接続仲介装置１００に対して、通信先の別な端末装置の端末ＩＤを特定するための通信先特定情報を含む接続仲介依頼を送信する。ここで、接続仲介依頼に含まれる通信先特定情報は、通信先の別な端末装置の端末ＩＤであってもよいし、当該端末ＩＤを特定することが可能な別な情報であってもかまわない（詳細は、§３－１で述べる）。

　こうして、接続仲介依頼部２１０から送信された接続仲介依頼は、ネットワークＮを介して接続仲介装置１００へと伝達される（前述したように、図における太線矢印は、端末装置２００と接続仲介装置１００との間でやりとりされる、通信セッション確立前の信号の流れを示している）。すると、接続仲介装置１００からは、図に太線矢印で示すように、通信先となる別な端末装置のネットワーク上での所在を示す通信先アドレスが返信されてくる。これは、図１に示す通信先アドレス返信部１３０の機能によるものである。

　すなわち、通信先アドレス返信部１３０は、端末装置２００の接続仲介依頼部２１０から、接続仲介依頼が送信されてきたときに、アドレステーブルＴを参照して、接続仲介依頼に含まれている通信先特定情報によって特定される端末ＩＤに対応づけられている所在アドレスを通信先アドレスとして返信する処理を行う。もちろん、返信の相手先は、接続仲介依頼を行った端末装置２００である。要するに、通信先アドレス返信部１３０は、通信元の端末装置から通信先を特定した接続仲介依頼があると、アドレステーブルＴを用いて、当該通信先の現時点での所在アドレスを検索し、これを通信元の端末装置に返信する処理を行うことになる。

　このように、接続仲介依頼部２１０によって接続仲介依頼を行うと、接続仲介装置１００からは、通信先の別な端末装置のネットワーク上での所在を示す通信先アドレスが返信されてくる。こうして返信されてきた通信先アドレスは、通信開始要求部２４０によって受信される。通信開始要求部２４０は、この通信先アドレスにネットワークＮを介してアクセスして通信開始要求を行う。図に細線矢印で示すとおり、この通信開始要求は、１台の端末装置２００（通信元）から別な１台の端末装置２００（通信先）に宛てた信号ということになる。

　このように、通信開始要求部２４０によって、通信先の別な端末装置に対して通信開始要求を送信すると、当該通信先の別な端末装置からは、この通信開始要求に応じて、通信開始受諾確認が返信されてくる（図の右側の細線矢印：この返信処理については、通信先の別な端末装置の通信先セッション確立部２３０の処理として後述する）。こうして返信されてきた通信開始受諾確認は、通信元セッション確立部２６０によって受信される。通信元セッション確立部２６０は、この通信開始受諾確認を受信したら、当該通信先の別な端末装置との間に通信セッションを確立して通信を開始する。図２の右端に描かれた白抜矢印は、このようにして通信セッションが確立した後の両端末間の信号（通信パケット）の流れを示している。

　以上、図２に矩形ブロックで示されている４つの構成要素、すなわち、端末装置２００が「通信元」として機能する場合に処理を実行する構成要素について説明したが、続いて、図２に二重矩形ブロックで示されている構成要素、すなわち、端末装置２００が「通信先」として機能する場合に処理を実行する構成要素について説明する。

　図２において、二重矩形ブロックで示されている構成要素は、通信先セッション確立部２３０である。この通信先セッション確立部２３０は、通信元の別な端末装置から、自己を通信先とする通信開始要求がなされたら（図の左側の下向き細線矢印）、当該通信元の別な端末装置に対して通信開始受諾確認を送信し（図の左側の上向き細線矢印）、当該通信元の別な端末装置との間に通信セッションを確立して通信を開始する。図２の左端に描かれた白抜矢印は、このようにして通信セッションが確立した後の両端末間の信号（通信パケット）の流れを示している。

　結局、通信元端末装置と通信先端末装置との間の通信セッション確立後の通信は、通信元端末装置の通信元セッション確立部２６０と通信先端末装置の通信先セッション確立部２３０との間で行われることになる。別言すれば、図２の右端の白抜矢印は、ネットワークＮを介して、図２の左端の白抜矢印に連なることになる。

　＜１－２．　第１の実施形態における具体的な通信手順＞
　これまで、図１および図２を参照しながら、先願基本発明の第１の実施形態に係るネットワーク通信システムの構成要素である接続仲介装置１００および端末装置２００の各構成要素およびその機能を説明した。ここでは、この第１の実施形態に係るネットワーク通信システムにおける通信手順を、具体例に即して説明することにする。

　図３は、図２に示す端末装置における自己アドレス通知部２５０の機能を示すブロック図である。図の上段には接続仲介装置１００が示され、図の下段には２組の端末装置２００Ａ，２００Ｂが示されている。ここでは、端末装置２００Ｃ，２００Ｄの図示は省略するが、自己アドレス通知部２５０の機能は同じである。なお、前述したとおり、接続仲介装置１００と各端末装置２００Ａ，２００Ｂとの間の情報のやりとり（太線矢印で示す）は、実際にはネットワークＮを介して行われるが、ここでは説明の便宜上、ネットワークＮの図示は省略する。

　図３に示す端末装置２００Ａ，２００Ｂは、図２に示す端末装置２００と同様に６つの構成要素を有している。すなわち、端末装置２００Ａは、構成要素２１０Ａ～２６０Ａを有し、端末装置２００Ｂは、構成要素２１０Ｂ～２６０Ｂを有しており、これら各構成要素は、図２に示す構成要素２１０～２６０と同一のものである（符号末尾のＡ，Ｂは、いずれの端末装置の構成要素であるかを区別するために付したものである）。なお、この図３は、端末装置２００Ａ，２００Ｂの自己アドレス通知機能を説明するための図であるので、自己アドレス通知部２５０Ａ，２５０Ｂ以外の構成要素のブロックは破線で示してある。

　自己アドレス通知部２５０Ａ，２５０Ｂは、自己のネットワーク上での所在を示す所在アドレスを、接続仲介装置１００内のアドレステーブル更新部１２０に対して通知する処理を行う。図３には、自己アドレス通知部２５０Ａからアドレステーブル更新部１２０への通知として、「００１０：ＡＤ１」なるデータが送信されている例が示されているが、これは、自己の端末ＩＤ「００１０」とともに自己の現時点での所在アドレス「ＡＤ１」を送信していることを示している。同様に、自己アドレス通知部２５０Ｂからアドレステーブル更新部１２０への通知として、「００２０：ＡＤ２」なるデータが送信されている例が示されているが、これは、自己の端末ＩＤ「００２０」とともに自己の現時点での所在アドレス「ＡＤ２」を送信していることを示している。

　各端末装置２００Ａ，２００Ｂの自己アドレス通知部２５０Ａ，２５０Ｂから、このような通知を受けたアドレステーブル更新部１２０が、当該通知に基づいて、アドレステーブルＴの内容を更新する処理を行う点は、既に§１－１で述べたとおりである。また、自己アドレス通知部２５０Ａ，２５０Ｂが、所定周期で繰り返して、もしくは、所在アドレスが変更になったときに、現時点の所在アドレスを通知する処理を行う点も§１－１で述べたとおりである。

　このように、自己アドレス通知部２５０が行う所在アドレスの通知処理は、端末装置間の通信を開始するための直接的な処理ではないが、いつでも通信を開始できるようにするための準備処理ということができる。この通知処理を行うことにより、接続仲介装置１００内のアドレステーブルＴを最新の状態に保つことができ、実際に、特定の端末装置間で通信を行う必要が生じたときに、接続仲介装置１００による正しい仲介処理が実現できるのである。

　続いて、特定の端末装置間で実際に通信を開始する際の処理手順を説明する。図４は、図１に示すネットワーク通信システムにおいて、通信元端末装置２００Ａと通信先端末装置２００Ｂとの間の通信セッション確立の手順を示すブロック図である。この図４においても、図の上段には接続仲介装置１００が示され、図の下段には２組の端末装置２００Ａ，２００Ｂが示されている。ここでも、接続仲介装置１００と端末装置２００Ａとの間の情報のやりとり（太線矢印で示す）や、端末装置２００Ａ，２００Ｂ間の情報のやりとり（細線矢印で示す）は、実際にはネットワークＮを介して行われるが、説明の便宜上、ネットワークＮの図示は省略する。

　また、ここでは、説明の便宜上、端末装置２００Ａを通信元、端末装置２００Ｂを通信先とした場合の手順を説明する。このため、図４では、通信元端末装置２００Ａ内の構成要素については、通信元として必要な処理を実行する構成要素（矩形ブロックの構成要素）のみを実線で示し、通信先端末装置２００Ｂ内の構成要素については、通信先として必要な処理を実行する構成要素（二重矩形ブロックの構成要素）のみを実線で示すことにし、それ以外の構成要素のブロックは破線で示してある。

　一方、図５は、図４のブロック図に示されている通信セッション確立手順を時系列で説明する流れ図である。以下、図４のブロック図を参照しながら、図５の流れ図に従って、第１の実施形態における具体的な通信手順を説明する。なお、図４のブロック図において、各矢印に付された符号Ｓ１～Ｓ７は、図５の流れ図における各ステップＳ１～Ｓ７に対応するものである。逆に、図５の流れ図の各ステップにおいて、括弧書きで示された符号は、図４のブロック図における特定のブロックに対応するものであり、当該ステップの内容に関連する特定の構成要素を示すものである。

　まず、ステップＳ１において、通信要求受付処理が行われる。これは、図４に示す通信要求受付部２２０Ａによって行われる処理であり、たとえば、通信元端末装置２００ＡのユーザＡが、通信先端末装置２００ＢのユーザＢに対して電話をしたい、という場合に、ユーザＡの操作入力に基づいて行われる処理である。たとえば、各端末装置２００Ａ，２００Ｂが携帯電話であり、端末ＩＤとして、それぞれの電話番号を用いている場合は、ユーザＡは端末装置２００Ａに対して、端末装置２００Ｂの端末ＩＤ（電話番号）を入力する操作を伴う通信要求Ｓ１を行えばよい。すなわち、端末装置２００Ａの通信要求受付部２２０Ａは、自己を通信元として、通信先の別な端末装置２００Ｂに対する通信要求Ｓ１を受け付ける処理を行うことになる。

　なお、通信要求受付部２２０Ａが通信要求Ｓ１を受け付けるのは、必ずしもユーザＡが電話をかけるための操作入力を行った場合に限られるわけではない。たとえば、ユーザＡ，Ｂが通信対戦型のゲームをプレイしている場合は、当該ゲーム用のアプリケーションプログラムから通信要求受付部２２０Ａに対して通信要求Ｓ１が与えられることになる。あるいは、端末装置２００Ａ，２００Ｂが何らかのビジネス処理を行うパソコンであり、パソコン２００Ａに組み込まれたビジネス処理用のアプリケーションプログラムが、パソコン２００Ｂに対して自動的に定時報告を行うような場合、当該アプリケーションプログラムから通信要求受付部２２０Ａに対して通信要求Ｓ１が与えられることになる。このように、先願基本発明における通信要求は、必ずしもユーザによって与えられるものではなく、端末装置に組み込まれているプログラムによって与えられる場合もある。

　こうして、ステップＳ１において通信要求受付が行われると、続くステップＳ２において、接続仲介依頼が行われる。これは、図４に示す接続仲介依頼部２１０Ａによって行われる処理であり、既に述べたとおり、接続仲介装置１００に対して、通信先の別な端末装置２００Ｂの端末ＩＤを特定するための通信先特定情報を含む接続仲介依頼Ｓ２を送信する処理である。

　なお、一般に、ネットワークを介して接続された二者間で情報の送受を行う場合、情報の送信側は自分のアドレスを受信側に伝達し、受信側は当該送信側アドレス宛にアクノレッジ信号を返信する処理を行う。したがって、接続仲介依頼部２１０Ａから接続仲介依頼Ｓ２を送信する際には、自己の所在アドレス「ＡＤ１」が接続仲介装置１００側に伝達されることになる。後述するステップＳ４における返信処理は、この所在アドレス「ＡＤ１」宛に行われる。

　こうして、通信元端末装置２００Ａの接続仲介依頼部２１０Ａから、接続仲介装置１００へ接続仲介依頼が送信されてくると、ステップＳ３において、この接続仲介依頼を受けた通信先アドレス返信部１３０が、アドレステーブル格納部１１０に格納されているアドレステーブルを参照して、当該接続仲介依頼に含まれている通信先特定情報によって特定される端末ＩＤ（この例では、「００２０」）に対応づけられている所在アドレスを通信先アドレスとして認識する。たとえば、その時点におけるアドレステーブルＴが、図１に示すようなものであったとすると、端末ＩＤ「００２０」に対応づけられているアドレス「ＡＤ２」が通信先アドレスとして認識される。

　そこで、ステップＳ４において、通信先アドレス返信部１３０が、ステップＳ３で認識した通信先アドレス「ＡＤ２」を返信する処理を行う。もちろん、返信相手は、ステップＳ２において接続仲介依頼を行った通信元端末装置２００Ａである。前述したとおり、接続仲介依頼Ｓ２には通信元端末装置２００Ａの所在アドレス「ＡＤ１」の情報が含まれているので、通信先アドレス返信部１３０は、当該所在アドレス「ＡＤ１」宛に、通信先アドレス「ＡＤ２」を返信することができる。

　こうして、通信先アドレス返信部１３０から通信先アドレス返信Ｓ４（通信先アドレス「ＡＤ２」を伝達する情報）が送信されてくると、当該通信先アドレス返信Ｓ４は、通信開始要求部２４０Ａによって受信される。結局、通信元端末装置２００Ａが、接続仲介装置１００に対して接続仲介依頼Ｓ２を行うと、この接続仲介依頼Ｓ２に応じて、接続仲介装置１００から、通信先端末装置２００Ｂのネットワーク上での所在を示す通信先アドレス「ＡＤ２」が返信されてくることになる。接続仲介装置１００に用意されているアドレステーブルＴは、常に最新の状態に更新されているので、返信されてきた通信先アドレス「ＡＤ２」は、通信先端末装置２００Ｂの最新の所在アドレスということになる。

　そこで、この通信先アドレス返信Ｓ４により、通信先アドレス「ＡＤ２」を取得した通信開始要求部２４０Ａは、ステップＳ５において、通信先端末装置２００Ｂに対して通信開始要求Ｓ５を行う。すなわち、ネットワークＮを介して、通信先アドレス「ＡＤ２」宛にアクセスを行い、相手方に通信開始の要求を伝える。このとき、自己の所在アドレス（通信元アドレス「ＡＤ１」）も併せて伝達されることになる。

　通信先アドレス「ＡＤ２」宛に行われた通信開始要求Ｓ５は、通信先端末装置２００Ｂの通信先セッション確立部２３０Ｂによって受信される。通信先セッション確立部２３０Ｂは、通信元端末装置２００Ａから、自己（端末装置２００Ｂ）を通信先とする通信開始要求Ｓ５がなされたら、まず、ステップＳ６において、ネットワークＮを介して通信元端末装置２００Ａに対して通信開始受諾確認Ｓ６を送信する。そして、続くステップＳ７において、通信元端末装置２００Ａとの間に通信セッションを確立して通信Ｓ７を開始する。

　一方、通信元端末装置２００Ａ宛に送信されてきた通信開始受諾確認Ｓ６は、通信元セッション確立部２６０Ａによって受信される。そして、ステップＳ７では、この通信開始受諾確認Ｓ６を受信した通信元セッション確立部２６０Ａが、通信先端末装置２００Ｂとの間に通信セッションを確立して通信Ｓ７を開始する処理も行われる。要するに、通信元端末装置２００Ａ側では、通信開始要求Ｓ５に応じて、通信先端末装置２００Ｂから通信開始受諾確認Ｓ６が返信されてきたら、当該通信先端末装置２００Ｂとの間に通信セッションを確立して通信を開始する処理を行うことになる。

　かくして、通信元端末装置２００Ａと通信先端末装置２００Ｂとの間に通信セッションが確立され、両者間での通信Ｓ７が行われることになる。この図５に示す流れ図において、接続仲介装置１００が行った処理は、ステップＳ３のアドレステーブル参照処理とステップＳ４の通信先アドレス返信処理だけである。すなわち、接続仲介装置１００が行う仲介処理は、通信元端末装置２００Ａからの接続仲介依頼Ｓ２を受けて、アドレステーブルＴを参照し（ステップＳ３）、得られた通信先アドレスを通信元端末装置２００Ａに対して返信する（ステップＳ４）だけである。接続仲介装置１００がこのような仲介処理を行うだけで、通信元端末装置２００Ａと通信先端末装置２００Ｂとの間に通信セッションが確立され、両者間での通信が開始することになる。

　このように、先願基本発明の第１の実施形態に係るネットワーク通信システムでは、接続仲介装置１００の処理負荷は極めて軽くなる。前述したように、ＳＩＰを利用して両端末間の接続仲介処理を行うシステムでは、従来型の中継処理に比べれば、その処理負荷は軽減されることになるが、両端末間にセッションが確立するまで関与する必要があり、多数の端末装置からの仲介依頼が集中すると、その処理負荷はかなり重くなってくる。これに対して、先願基本発明の第１の実施形態に係るシステムの場合、接続仲介装置１００は、両端末間に通信セッションが確立するまで関与する必要はなく、通信元端末装置に対して通信先アドレスを伝達する処理を行えば足りる。このため、一対の端末装置間の接続を仲介する際の処理負荷を、より軽減することが可能になる。

　このように、先願基本発明の第１の実施形態に係るネットワーク通信システムでは、接続仲介装置１００が通信セッション確立まで関与しないため、接続仲介装置１００は、両端末装置間に通信セッションが確立し、支障なく通信が行われているか否かを把握することはできない。そこで、もし必要があれば、通信セッション確立後に、通信元セッション確立部２６０Ａもしくは通信先セッション確立部２３０Ｂから接続仲介装置１００に対して、支障なく通信セッションが確立した旨の報告を行うようにしてもよい。

　なお、上述の実施例では、通信先セッション確立部２３０Ｂが、通信元端末装置２００Ａから、自己を通信先とする通信開始要求Ｓ５がなされた時に、ステップＳ６において、当該通信元端末装置２００Ａに対して通信開始受諾確認を送信する、という説明を行ったが、場合によっては、通信開始要求Ｓ５を受諾せずに拒絶し、通信開始受諾確認を送信しないようにしてもよい（あるいは、通信開始受諾確認の代わりに、通信開始拒絶通知を送信するようにしてもよい）。すなわち、通信先セッション確立部２３０Ｂに何らかの条件判断機能をもたせておき、通信開始要求Ｓ５がなされた場合、所定の条件を満たしている場合に限り、通信開始受諾確認を送信する処理を行わせるようにすればよい。

　たとえば、通信先端末装置２００ＢのユーザＢが、通信先セッション確立部２３０に対して、着信拒否の設定を行えるようにし、「着信拒否の設定がなされていない」という条件を満たす場合にのみ、通信開始受諾確認を送信する処理が行われるようにすればよい。また、通信開始要求Ｓ５に、通信元端末装置２００Ａを特定するための何らかの通信元特定情報（たとえば、端末ＩＤ）を含ませるようにしておけば、通信先セッション確立部２３０Ｂは、通信開始要求Ｓ５を行った通信元に応じて、当該要求を受諾したり拒絶したりする処理が可能になる。

　たとえば、通信先セッション確立部２３０Ｂに、通信開始要求Ｓ５を常に拒絶する通信元リスト（いわゆるブラックリスト）や通信開始要求Ｓ５を常に受諾する通信元リスト（いわゆるホワイトリスト）を用意しておけば、通信先セッション確立部２３０Ｂは、当該リストを参照することにより、通信開始要求Ｓ５を受諾するか拒絶するかの判断を行うことができる。

　また、§３－３で述べるように、セキュリティを向上させる変形例を採用する場合は、通信開始要求Ｓ５に何らかのセキュリティ上の問題が存在する場合には、これを拒絶する運用を採用することも可能である。

　＜＜＜　§２．先願基本発明の第２の実施形態　＞＞＞
　＜２－１．　先願基本発明の第２の実施形態の構成＞
　続いて、先願基本発明の第２の実施形態を説明する。図６は、この第２の実施形態に係るネットワーク通信システムの全体構成を示すブロック図である。図示のとおり、このネットワーク通信システムは、接続仲介装置３００と複数の端末装置４００Ａ～４００Ｄによって構成されており、これらの各装置はいずれもネットワークＮ（この例では、インターネット）を介して相互に接続することが可能である。

　ここでも、説明の便宜上、４台の端末装置４００Ａ～４００Ｄを用いた例を示すことにするが、実用上は、より多数の端末装置を利用するのが一般的である。各端末装置４００Ａ～４００Ｄは、共通の構成を有する同一の装置であり、この共通の端末装置について言及する場合は符号４００を用いて示し、相互に区別する必要がある場合には、符号末尾にＡ～Ｄを付して示すことにする。端末装置４００の内部構成要素を示す各符号についても同様である。

　この図６に示すネットワーク通信システムは、ネットワークＮを介して相互に接続可能な複数の端末装置４００Ａ～４００Ｄと、これら複数の端末装置間の接続を仲介する接続仲介装置３００と、を備えたシステムということになる。やはり端末装置４００としては、パソコン、携帯電話、タブレット型端末など、ネットワークＮに接続して通信を行う機能を有する様々な電子機器を利用することができる。また、接続仲介装置３００は、これら各端末装置４００Ａ～４００ＤからネットワークＮを介してアクセスを受けるサーバコンピュータによって構成されている。

　各端末装置４００Ａ～４００Ｄには、個々の端末装置を相互に識別するための端末ＩＤがそれぞれ付与されており、接続仲介装置３００は、この端末ＩＤを利用して通信元となる端末装置と通信先となる端末装置との間の接続を仲介する処理を実行する。端末ＩＤとしては、前述したとおり、個々の端末装置を相互に識別することができる情報であれば、どのような情報を利用してもかまわない。ここでは、前述した第１の実施形態の場合と同様に、端末装置４００Ａ，４００Ｂ，４００Ｃ，４００Ｄには、それぞれ「００１０」，「００２０」，「００３０」，「００４０」なる端末ＩＤが付与されているものとする。

　また、各端末装置４００Ａ～４００Ｄには、それぞれ自己のネットワーク上での所在を示す所在アドレスが付与されている。ここでも、前述した第１の実施形態の場合と同様に、端末装置４００Ａ，４００Ｂ，４００Ｃ，４００Ｄに、それぞれＡＤ１，ＡＤ２，ＡＤ３，ＡＤ４なる所在アドレスが付与されているものとする。この所在アドレスは、ネットワーク上で当該端末装置の所在を一義的に決定できるアドレスであれば、どのようなアドレスを用いてもよいが、実用上は、グローバルＩＰアドレスもしくはＮＡＴ－ＩＤを用いればよい。前述したとおり、この所在アドレスは、時間的に変化する。

　図示のとおり、接続仲介装置３００には、アドレステーブル格納部３１０、アドレステーブル更新部３２０、通信元アドレス送信部３３０が設けられている。この接続仲介装置３００は、実際には、サーバコンピュータなどのコンピュータによって構成される。したがって、図に個々のブロックとして示されている各構成要素は、実際には、コンピュータに専用のプログラムを組み込むことにより構築されることになる。

　アドレステーブル格納部３１０は、図１に示すアドレステーブル格納部１１０と同じ構成要素であり、各端末装置４００Ａ～４００Ｄのそれぞれについて、端末ＩＤと所在アドレスとを対応づけたアドレステーブルＴを格納する機能を有する。図６に示すアドレステーブルＴは、図１に示すアドレステーブルＴと全く同じものである。アドレステーブル更新部３２０は、図１に示すアドレステーブル更新部１２０と同じ構成要素であり、各端末装置４００Ａ～４００Ｄからの通知に基づいて、アドレステーブルＴの内容を更新する処理を行う。このように、図６に示す構成要素３１０，３２０は、実質的に図１に示す構成要素１１０，１２０と同じものであるため、ここでは詳細な説明は省略する。

　一方、通信元アドレス送信部３３０は、図１に示す通信先アドレス返信部１３０に類似した機能を有する構成要素であるが、若干異なる動作を行う。すなわち、通信元アドレス送信部３３０は、各端末装置４００Ａ～４００Ｄから接続仲介依頼があると、アドレステーブルＴを参照することにより通信先アドレスを認識し、当該通信先アドレス宛に、通信元アドレスを送信する処理を行う。この処理のより詳細な説明は後述する。

　続いて、図７を参照しながら、端末装置４００の詳細構成および個々の構成要素の具体的な処理動作を説明する。図示のとおり、端末装置４００には、接続仲介依頼部４１０、通信要求受付部４２０、通信元セッション確立部４３０、通信開始要求部４４０、自己アドレス通知部４５０、通信先セッション確立部４６０が設けられている。

　この端末装置４００も、実際には、種々のコンピュータ（携帯電話などの機器も含む）によって構成され、図に個々のブロックとして示されている各構成要素は、実際には、コンピュータに専用のプログラムを組み込むことにより構築される。もちろん、この端末装置４００にも、必要に応じて、図示されていない種々の構成要素や入出力インターフェイスが組み込まれているが、ここでは、先願基本発明に直接関係する構成要素のみを図にブロックとして示すことにし、その他の構成要素についての説明は省略する。

　この図７においても、図２と同様に、各ブロック間の信号の流れを示す太線矢印は、端末装置４００と接続仲介装置３００との間でやりとりされる、通信セッション確立前の信号の流れを示しており、細線矢印は、一対の端末装置４００の間でやりとりされる、通信セッション確立前の信号の流れを示している。そして、白抜矢印は、一対の端末装置４００の間でやりとりされる、通信セッション確立後の信号の流れを示している。

　また、図２と同様に、図７に楕円ブロックで示されている構成要素は、端末装置４００が「アドレス通知」の処理を実行するための構成要素であり、矩形ブロックで示されている構成要素は、端末装置４００が「通信元」として機能する場合に必要な処理を実行する構成要素であり、二重矩形ブロックで示されている構成要素は、端末装置４００が「通信先」として機能する場合に必要な処理を実行する構成要素である。端末装置４００が、「通信元」になったときには、図７に矩形ブロックで示されている構成要素による処理が行われ、「通信先」になったときには、図７に二重矩形ブロックで示されている構成要素による処理が行われる。以下、図７に示す端末装置４００の６つの構成要素の各機能を順に説明する。

　まず、楕円ブロックで示されている自己アドレス通知部４５０は、「アドレス通知」の処理を実行するための構成要素であり、自己のネットワーク上での所在を示す所在アドレスを、接続仲介装置３００に対して通知する処理を実行する。この自己アドレス通知部４５０の機能は、図２に示す自己アドレス通知部２５０の機能と全く同じであるため、ここでは詳しい説明は省略する。図６に示すアドレステーブル更新部３２０は、この通知を受けて、アドレステーブルＴの更新を行う。

　次に、図７に矩形ブロックもしくは二重矩形ブロックで示されている５つの構成要素について説明する。上述したように、矩形ブロックで示されている３つの構成要素は、端末装置４００が「通信元」として機能する場合に必要な処理を実行し、二重矩形ブロックで示されている２つの構成要素は、端末装置４００が「通信先」として機能する場合に必要な処理を実行する。

　まず、通信要求受付部４２０は、自己を通信元として、通信先の別な端末装置に対する通信要求を受け付ける処理を行う構成要素であり、図２に示す通信要求受付部２２０と全く同じ機能をもつ構成要素である。また、接続仲介依頼部４１０は、通信要求受付部４２０によって通信要求が受け付けられたときに、接続仲介装置３００に対して、通信先の別な端末装置の端末ＩＤを特定するための通信先特定情報を含む接続仲介依頼を送信する構成要素であり、図２に示す接続仲介依頼部２１０と全く同じ機能をもつ構成要素である。

　こうして、接続仲介依頼部４１０から送信された接続仲介依頼は、ネットワークＮを介して接続仲介装置３００へと伝達される（図における太線矢印は、端末装置４００と接続仲介装置３００との間でやりとりされる、通信セッション確立前の信号の流れを示している）。すると、接続仲介装置３００からは、図に太線矢印で示すように、通信元アドレスが送信されてくる。この通信元アドレスは、通信開始要求部４４０によって受信される。

　ここで留意すべき点は、接続仲介装置３００からの通信元アドレスの送信先は、接続仲介依頼を行った通信元の端末装置ではなく、通信先となる別な端末装置である点である。すなわち、図７に示す例において、矩形ブロックで示す接続仲介依頼部４１０は、通信元端末装置内の構成要素であるのに対して、二重矩形ブロックで示す通信開始要求部４４０は、別な通信先端末装置内の構成要素ということになる。したがって、上述の説明において、接続仲介依頼を発する接続仲介依頼部４１０と、これに応じて接続仲介装置３００から送信されてくる通信元アドレスを受信する通信開始要求部４４０とは、それぞれ異なる端末装置４００に所属していることになる。

　要するに、図６に示されている通信元アドレス送信部３３０は、ある端末装置４００の接続仲介依頼部から接続仲介依頼が送信されてきたときに、アドレステーブルＴを参照して、当該接続仲介依頼に含まれている通信先特定情報によって特定される端末ＩＤに対応づけられている所在アドレスに対して、当該接続仲介依頼を送信した通信元の端末装置の端末ＩＤに対応づけられている所在アドレスを通信元アドレスとして送信する処理を行うことになる。

　この通信元アドレス送信部３３０の処理機能をより明確にするため、ここでは、図６に示す端末装置４００Ｂを通信元、端末装置４００Ａを通信先とした具体例（たとえば、端末装置４００ＢのユーザＢが発呼側となり、端末装置４００ＡのユーザＡを着呼側として電話をかけたような場合）について、上記手順を説明しよう。

　この場合、通信元端末装置４００Ｂから接続仲介装置３００に対して、端末装置４００Ａを通信先として指定する接続仲介依頼が送信されることになる。当該接続仲介依頼を受けた通信元アドレス送信部３３０は、アドレステーブルＴを参照することにより、通信先として指定された端末装置４００Ａの所在アドレス「ＡＤ１」を認識する。前述した第１の実施形態における通信先アドレス返信部１３０は、こうして認識した通信先の所在アドレスを通信元（接続仲介依頼の送信元）に返信する処理を行っていた。これに対して、図６に示す第２の実施形態における通信元アドレス送信部３３０は、認識した通信先の所在アドレス「ＡＤ１」に宛てて、通信元端末装置４００Ｂの所在を示す通信元アドレス「ＡＤ２」（これは、接続仲介依頼の送信元のアドレスとして認識できる）を送信する。

　結局、上例の場合、通信元端末装置４００Ｂから接続仲介装置３００に対して接続仲介依頼を行うと、接続仲介装置３００から通信先端末装置４００Ａに対して通信元アドレス（通信元端末装置４００Ｂの所在アドレス「ＡＤ２」）が送信されることになる。ここが、前述した第１の実施形態と大きく異なる点である。

　こうして送信されてきた通信元アドレスは、図７に示すとおり、通信先端末装置４００Ａ内の通信開始要求部４４０によって受信される。通信開始要求部４４０は、この通信元アドレス（通信元端末装置４００Ｂのアドレス）に対して通信開始要求を行う。すなわち、通信開始要求部４４０は、接続仲介装置３００から、通信元の別な端末装置のネットワーク上での所在を示す通信元アドレスが送信されてきたときに、ネットワークＮを介して、当該通信元アドレスにアクセスして通信開始要求を行うことになる。図に細線矢印で示すとおり、この通信開始要求は、１台の端末装置４００（通信先）から別な１台の端末装置４００（通信元）に宛てた信号ということになる。

　一方、通信先の別な端末装置（上例の場合、端末装置４００Ａ）から通信開始要求がなされた端末装置（上例の場合、端末装置４００Ｂ）は、当該通信開始要求を通信元セッション確立部４３０で受信する（図の左側の下向き細線矢印）。そして、この通信元セッション確立部４３０は、通信先の別な端末装置（上例の場合、端末装置４００Ａ）に対して通信開始受諾確認を返信し（図の左側の上向き細線矢印）、当該通信先の別な端末装置との間に通信セッションを確立して通信を開始する。図７の左端に描かれた白抜矢印は、このようにして通信セッションが確立した後の両端末間の信号（通信パケット）の流れを示している。

　こうして、通信元端末装置４００Ｂから通信先端末装置４００Ａに対して返信された通信開始受諾確認は、通信先端末装置４００Ａの通信先セッション確立部４６０によって受信される（図の右側の細線矢印）。通信先セッション確立部４６０は、この通信開始受諾確認を受信したら、通信元の別な端末装置４００Ｂとの間に通信セッションを確立して通信を開始する。図７の右端に描かれた白抜矢印は、このようにして通信セッションが確立した後の両端末間の信号（通信パケット）の流れを示している。

　かくして、通信元端末装置と通信先端末装置との間の通信セッション確立後の通信は、通信元端末装置の通信元セッション確立部４３０と通信先端末装置の通信先セッション確立部４６０との間で行われることになる。別言すれば、図７の左端の白抜矢印は、ネットワークＮを介して、図７の右端の白抜矢印に連なることになる。

　＜２－２．　第２の実施形態における具体的な通信手順＞
　これまで、図６および図７を参照しながら、先願基本発明の第２の実施形態に係るネットワーク通信システムの構成要素である接続仲介装置３００および端末装置４００の各構成要素およびその機能を説明した。ここでは、この第２の実施形態に係るネットワーク通信システムにおける通信手順を、具体例に即して説明することにする。

　まず、図７に示す端末装置における自己アドレス通知部４５０の機能であるが、これは図３を用いて説明した自己アドレス通知部２５０Ａ，２５０Ｂの機能と全く同じであるため、ここでは説明を省略する。

　そこで以下、特定の端末装置間で実際に通信を開始する際の処理手順を説明する。図８は、図６に示すネットワーク通信システムにおいて、通信元端末装置４００Ｂと通信先端末装置４００Ａとの間の通信セッション確立の手順を示すブロック図である。この図８では、図の上段に接続仲介装置３００が示され、図の下段に２組の端末装置４００Ａ，４００Ｂが示されている。ここでも、接続仲介装置３００と各端末装置４００Ａ，４００Ｂとの間の情報のやりとり（太線矢印で示す）や、端末装置４００Ａ，４００Ｂ間の情報のやりとり（細線矢印で示す）は、実際にはネットワークＮを介して行われるが、説明の便宜上、ネットワークＮの図示は省略する。

　また、ここでは、説明の便宜上、端末装置４００Ｂを通信元、端末装置４００Ａを通信先とした場合の手順を説明する。このため、図８では、通信元端末装置４００Ｂ内の構成要素については、通信元として必要な処理を実行する構成要素（矩形ブロックの構成要素）のみを実線で示し、通信先端末装置４００Ａ内の構成要素については、通信先として必要な処理を実行する構成要素（二重矩形ブロックの構成要素）のみを実線で示すことにし、それ以外の構成要素のブロックは破線で示してある。

　一方、図９は、図８のブロック図に示されている通信セッション確立手順を時系列で説明する流れ図である。以下、図８のブロック図を参照しながら、図９の流れ図に従って、第２の実施形態における具体的な通信手順を説明する。なお、図８のブロック図において、各矢印に付された符号Ｓ１１～Ｓ１７は、図９の流れ図における各ステップＳ１１～Ｓ１７に対応するものである。逆に、図９の流れ図の各ステップにおいて、括弧書きで示された符号は、図８のブロック図における特定のブロックに対応するものであり、当該ステップの内容に関連する特定の構成要素を示すものである。

　まず、ステップＳ１１において、通信要求受付処理が行われる。これは、図８に示す通信要求受付部４２０Ｂによって通信要求を受け付ける処理であり、図５のステップＳ１で述べた処理と同様であるため説明は省略する。続くステップＳ１２では、この通信要求に基づいて、接続仲介依頼Ｓ１２が行われる。これは、図８に示す接続仲介依頼部４１０Ｂによって行われる処理であり、図５のステップＳ２で述べた処理と同様であるため説明は省略する。

　こうして、通信元端末装置４００Ｂの接続仲介依頼部４１０Ｂから、接続仲介装置３００へ接続仲介依頼Ｓ１２（図示の例では、通信先特定情報として、通信先端末装置４００Ａの端末ＩＤ「００１０」が含まれている）が送信されてくると、ステップＳ１３において、この接続仲介依頼Ｓ１２を受けた通信元アドレス送信部３３０が、アドレステーブル格納部３１０に格納されているアドレステーブルを参照して、当該接続仲介依頼に含まれている通信先特定情報によって特定される端末ＩＤ（この例では、「００１０」）に対応づけられている所在アドレスを通信先アドレスとして認識する（Ｓ１３）。たとえば、その時点におけるアドレステーブルＴが、図６に示すようなものであったとすると、端末ＩＤ「００１０」に対応づけられているアドレス「ＡＤ１」が通信先アドレスとして認識される。

　そこで、ステップＳ１４において、通信元アドレス返信部３３０が、ステップＳ１３で認識した通信先アドレス「ＡＤ１」宛に、接続仲介依頼Ｓ１２を送信した通信元端末装置４００Ｂの端末ＩＤ「００２０」に対応づけられている所在アドレス「ＡＤ２」を通信元アドレスとして送信する（Ｓ１４）。

　前述したとおり、一般に、ネットワークを介して接続された二者間で情報の送受を行う場合、情報の送信側は自分のアドレスを受信側に伝達し、受信側は当該送信側のアドレス宛にアクノレッジ信号を返信する処理を行う。したがって、通信元アドレス送信部３３０は、接続仲介依頼Ｓ１２を受信した時点で、その送信元である端末装置４００Ｂの所在アドレス「ＡＤ２」を認識することができるので、通信元アドレス送信Ｓ１４を行う際には、この認識した所在アドレス「ＡＤ２」をデータとして送信すればよい。

　このように、通信元端末装置４００Ｂが、接続仲介装置３００に対して接続仲介依頼Ｓ１２を行うと、この接続仲介依頼Ｓ１２に応じて、接続仲介装置３００から、通信先端末装置４００Ａ宛に（アドレステーブルＴで検索した所在アドレス「ＡＤ１」宛に）、通信元端末装置４００Ｂの所在を示す通信元アドレス「ＡＤ２」が送信されることになる。接続仲介装置３００に用意されているアドレステーブルＴは、常に最新の状態に更新されているので、通信元アドレス送信Ｓ１４は、常に通信先端末装置４００Ａの最新の所在アドレスに対して行われることになる。

　こうして、通信元アドレス送信部３３０から通信元アドレス送信Ｓ１４（通信元アドレス「ＡＤ２」を伝達する情報）が送信されてくると、当該通信元アドレス送信Ｓ１４は、通信先端末装置４００Ａの通信開始要求部４４０Ａによって受信される。

　この通信元アドレス送信Ｓ１４により、通信元アドレス「ＡＤ２」を取得した通信開始要求部４４０Ａは、ステップＳ１５において、通信元端末装置４００Ｂに対して通信開始要求Ｓ１５を行う。すなわち、ネットワークＮを介して、通信元アドレス「ＡＤ２」宛にアクセスを行い、相手方に通信開始の要求を伝える。このとき、自己の所在アドレス（通信元アドレス「ＡＤ１」）も併せて伝達されることになる。

　通信元アドレス「ＡＤ２」宛に行われた通信開始要求Ｓ１５は、通信元端末装置４００Ｂの通信元セッション確立部４３０Ｂによって受信される。通信元セッション確立部４３０Ｂは、通信先端末装置４００Ａから、自己（端末装置４００Ｂ）を通信元とする通信開始要求Ｓ１５がなされたら、まず、ステップＳ１６において、ネットワークＮを介して通信先端末装置４００Ａに対して通信開始受諾確認Ｓ１６を送信する。そして、続くステップＳ１７において、通信先端末装置４００Ａとの間に通信セッションを確立して通信Ｓ１７を開始する。

　一方、通信先端末装置４００Ａ宛に送信されてきた通信開始受諾確認Ｓ１６は、通信先セッション確立部４６０Ａによって受信される。そして、ステップＳ１７では、この通信開始受諾確認Ｓ１６を受信した通信先セッション確立部４６０Ａが、通信元端末装置４００Ｂとの間に通信セッションを確立して通信Ｓ１７を開始する処理も行われる。要するに、通信先端末装置４００Ａ側では、通信開始要求Ｓ１５に応じて、通信元端末装置４００Ｂから通信開始受諾確認Ｓ１６が返信されてきたら、当該通信元端末装置４００Ｂとの間に通信セッションを確立して通信を開始する処理を行うことになる。

　かくして、通信元端末装置４００Ｂと通信先端末装置４００Ａとの間に通信セッションが確立され、両者間での通信Ｓ１７が行われることになる。この図９に示す流れ図において、接続仲介装置３００が行った処理は、ステップＳ１３のアドレステーブル参照処理とステップＳ１４の通信元アドレス送信処理だけである。すなわち、接続仲介装置３００が行う仲介処理は、通信元端末装置４００Ｂからの接続仲介依頼Ｓ１２を受けて、アドレステーブルＴを参照し（ステップＳ１３）、得られた通信先アドレスに宛てて、通信元アドレスのデータを送信する（ステップＳ１４）だけである。接続仲介装置３００がこのような仲介処理を行うだけで、通信元端末装置４００Ｂと通信先端末装置４００Ａとの間に通信セッションが確立され、両者間での通信が開始することになる。

　このように、先願基本発明の第２の実施形態に係るネットワーク通信システムでは、第１の実施形態に係るネットワーク通信システムと同様に、接続仲介装置３００の処理負荷は極めて軽くなる。前述したように、ＳＩＰを利用して両端末間の接続仲介処理を行うシステムでは、従来型の中継処理に比べれば、その処理負荷は軽減されることになるが、両端末間にセッションが確立するまで関与する必要があり、多数の端末装置からの仲介依頼が集中すると、その処理負荷はかなり重くなってくる。これに対して、先願基本発明の第２の実施形態に係るシステムの場合、接続仲介装置３００は、両端末間に通信セッションが確立するまで関与する必要はなく、通信先端末装置に対して通信元アドレスを伝達する処理を行えば足りる。このため、一対の端末装置間の接続を仲介する際の処理負荷を、より軽減することが可能になる。

　このように、先願基本発明の第２の実施形態に係るネットワーク通信システムでは、接続仲介装置３００が通信セッション確立まで関与しないため、接続仲介装置３００は、両端末装置間に通信セッションが確立し、支障なく通信が行われているか否かを把握することはできない。そこで、もし必要があれば、通信セッション確立後に、通信元セッション確立部４３０Ｂもしくは通信先セッション確立部４６０Ａから接続仲介装置３００に対して、支障なく通信セッションが確立した旨の報告を行うようにしてもよい。

　なお、上述の実施例では、通信先端末装置４００Ａの通信開始要求部４４０Ａが、接続仲介装置３００からの通信元アドレス送信Ｓ１４を受信したときに、ステップＳ１５において、自動的に通信開始要求Ｓ１５を送信しているが、場合によっては、通信開始要求部４４０Ａに何らかの条件判断機能をもたせておき、通信元アドレス送信Ｓ１４を受信したときに、所定の条件を満たしている場合に限り、通信開始要求Ｓ１５を送信するようにしてもよい。あるいは、所定の条件を満たしていない場合には、通信開始要求Ｓ１５の代わりに、通信開始拒絶通知を送信するようにしてもよい。

　たとえば、通信開始要求部４４０Ａに、通信開始を常に拒絶する通信元リスト（いわゆるブラックリスト）や通信開始を常に許可する通信元リスト（いわゆるホワイトリスト）を用意しておけば、通信開始要求部４４０Ａは、当該リストを参照することにより、通信元アドレス送信Ｓ１４によって送信されてきた通信元アドレスが、ブラックリストに掲載されていた場合には、通信開始要求Ｓ１５の送信を行わない処理をするか、通信開始拒絶通知を送信する運用を行うことができる。あるいは、通信元アドレスが、ホワイトリストに掲載されていた場合にのみ、通信開始要求Ｓ１５を送信するような運用を行うことも可能である。

　また、上述の実施例では、通信元セッション確立部４３０Ｂが、通信先端末装置４００Ａから、自己を通信元とする通信開始要求Ｓ１５がなされた時に、ステップＳ１６において、当該通信先端末装置４００Ａに対して通信開始受諾確認を送信する、という説明を行ったが、場合によっては、通信開始要求Ｓ１５を受諾せずに拒絶し、通信開始受諾確認を送信しないようにしてもよい（あるいは、通信開始受諾確認の代わりに、通信開始拒絶通知を送信するようにしてもよい）。

　たとえば、§３－４で述べるように、セキュリティを向上させる変形例を採用する場合は、通信開始要求Ｓ１５に何らかのセキュリティ上の問題が存在する場合には、これを拒絶する運用を採用することも可能である。

　＜＜＜　§３．　先願基本発明の第１および第２の実施形態の変形例　＞＞＞
　ここでは、§１で述べた先願基本発明の第１の実施形態および§２で述べた先願基本発明の第２の実施形態について、いくつかの変形例を述べる。

　＜３－１．　端末ＩＤに関する変形例＞
　これまで述べてきたように、図１の接続仲介装置１００内のアドレステーブル格納部１１０には、アドレステーブルＴが格納されている。図６の接続仲介装置３００内のアドレステーブル格納部３１０も同様である。このアドレステーブルＴは、個々の端末装置のそれぞれについて、端末ＩＤと所在アドレスとを対応づけたテーブルであり、通信先アドレス返信部１３０もしくは通信元アドレス送信部３３０は、受信した接続仲介依頼に含まれている通信先特定情報に基づいてアドレステーブルＴを参照し、通信先の所在アドレスを取得する。

　たとえば、図４に示す第１の実施形態の場合、接続仲介依頼Ｓ２には、通信先端末装置２００Ｂの端末ＩＤ「００２０」が通信先特定情報として含まれており、通信先アドレス返信部１３０は、アドレステーブルＴを参照することにより、端末ＩＤ「００２０」に対応する所在アドレス「ＡＤ２」を取得することができる。同様に、図８に示す第２の実施形態の場合、接続仲介依頼Ｓ１２には、通信先端末装置４００Ａの端末ＩＤ「００１０」が通信先特定情報として含まれており、通信元アドレス送信部３３０は、アドレステーブルＴを参照することにより、端末ＩＤ「００１０」に対応する所在アドレス「ＡＤ１」を取得することができる。

　このように、これまで述べてきた実施形態では、接続仲介依頼に含ませる通信先特定情報として、通信先端末装置の端末ＩＤを用いていた。この端末ＩＤは、個々の端末装置を相互に識別するための情報であり、具体的には、個々の端末装置に内蔵されているＣＰＵのシリアル番号、通信インターフェイスに付与されたＭＡＣアドレス、携帯電話として機能する端末装置の場合は電話番号やＳＩＭカードのシリアル番号、などを端末ＩＤとして用いることができる。

　ただ、一般に、ユーザが、他のユーザの端末装置についての端末ＩＤを記憶することは困難である。したがって、通信要求を行う際に、これらの端末ＩＤを、ユーザ自身に直接入力させることは好ましくない。そこで、実用上は、通信要求を行う際に、端末ＩＤで通信先を指定する代わりに、ユーザＩＤで通信先を指定させるようにするのが好ましい。端末ＩＤが個々の端末装置を識別するためのＩＤであるのに対して、ユーザＩＤは個々のユーザを識別するためのＩＤである。一般的には、ユーザ名やニックネームをユーザＩＤとして用いることができる。

　端末ＩＤの代わりにユーザＩＤを用いて通信要求を行うことができるようにするには、通信要求受付部２２０，４２０内に、ユーザＩＤと端末ＩＤとの対応表を用意しておけばよい。そして、ユーザが特定のユーザＩＤ（たとえば、ユーザ名）を指定して通信要求を行ったときに、通信要求受付部２２０，４２０が、用意されている対応表を利用してユーザＩＤを端末ＩＤに変換して接続仲介依頼部２１０，４１０へ引き渡すようにすればよい。そうすれば、接続仲介依頼部２１０，４１０は、端末ＩＤを含む接続仲介依頼を送信することができる。このようなユーザＩＤ（たとえば、ユーザ名）から端末ＩＤ（たとえば、電話番号）への変換処理機能は、一般的な携帯電話に「電話番号登録機能」として備わっている公知の機能であるため、ここでは詳しい説明は省略する。

　端末ＩＤの代わりにユーザＩＤを利用できるようにする別な方法として、ユーザＩＤと端末ＩＤとの対応表を接続仲介装置１００，３００側に用意する方法を採ることもできる。たとえば、アドレステーブル格納部１１０，３１０内に、図１や図６に示すアドレステーブルＴの代わりに、図１０に示すようなアドレステーブルＴ１を格納しておくようにする。このアドレステーブルＴ１は、個々の端末装置のそれぞれについて、当該端末装置のユーザを特定するユーザＩＤと、当該端末装置の端末ＩＤと、を対応づける情報を含むテーブルである。

　図１０では、説明の便宜上、ユーザＩＤとして、「John」，「Mary」のようなユーザ名を用いた例を示すが、実際には、テーブルに収録されている個々のユーザを相互に識別できるように、各ユーザのフルネームをユーザＩＤとして登録しておくようにし、もし同姓同名のユーザがいた場合には、相互に区別できるようなユーザＩＤを登録するようにする。実際には、端末装置２００，４００の自己アドレス通知部２５０，４５０に、このようなユーザＩＤを接続仲介装置１００，３００側に申告する機能を設けておき、アドレステーブル更新部１２０，３２０に、申告を受けたユーザＩＤをアドレステーブルＴ１に登録する機能を設けておけば、図１０に示すようなアドレステーブルＴ１を用意することが可能になる。

　アドレステーブルＴ１を用意しておけば、通信元となる端末装置側では、通信先となる端末装置の端末ＩＤを認識する必要はない。たとえば、図４に示す例において、通信元端末装置２００Ａから通信先端末装置２００Ｂに対して発呼する場合、通信元端末装置２００ＡのユーザＡ（John）は、通信先端末装置２００ＢのユーザＢのユーザ名「Mary」（ユーザＩＤ）を通信先として指定した通信要求を行えばよい。この場合、端末ＩＤ「００２０」の代わりに、「Mary」なるユーザＩＤを通信先特定情報として含む接続仲介依頼Ｓ２が、接続仲介依頼部２１０Ａから接続仲介装置１００へ送信されることになる。

　このような接続仲介依頼Ｓ２を受信した通信先アドレス返信部１３０は、図１０に示すアドレステーブルＴ１を参照することにより、通信先特定情報として含まれていたユーザ名「Mary」に対応する端末ＩＤ「００２０」を認識することができ、更に、この端末ＩＤ「００２０」をもつ通信先端末装置２００Ｂの所在アドレス「ＡＤ２」を認識することができる。

　図１１は、ユーザＩＤの代わりにアカウントＩＤを用いたアドレステーブルＴ２を示す図である。ユーザＩＤが、個々のユーザを特定する情報であるのに対して、アカウントＩＤは、個々のユーザが開設したユーザアカウントを特定する情報である。たとえば、図示の例における「U11111」なるアカウントＩＤは、ユーザ「John」が開設したユーザアカウントを示すＩＤであり、「U22222」なるアカウントＩＤは、ユーザ「Mary」が開設したユーザアカウントを示すＩＤである。もちろん、個々のユーザは、必要があれば複数のアカウントを開設することが可能である。

　端末装置２００，４００の自己アドレス通知部２５０，４５０に、このようなアカウントを開設するための申込機能を設けておき、アドレステーブル更新部１２０，３２０に、当該申込に応じて、所定のユーザアカウントを設定し、アカウントＩＤをアドレステーブルＴ２に登録する機能を設けておけば、図１１に示すようなアドレステーブルＴ２を用意することが可能になる。

　図４に示す例において、アドレステーブル格納部１１０内に図１１に示すようなアドレステーブルＴ２を用意しておけば、接続仲介依頼部２１０Ａは、端末ＩＤ「００２０」の代わりに、「U22222」なるアカウントＩＤを通信先特定情報として含む接続仲介依頼Ｓ２を接続仲介装置１００へ送信すればよい。

　このように、先願基本発明において、接続仲介依頼部から送信される接続仲介依頼には、通信先となる別な端末装置の端末ＩＤを特定する役割を果たす何らかの「通信先特定情報」が含まれていれば足りる。この「通信先特定情報」は、端末ＩＤ自身であってもよいし、上例のように、ユーザＩＤやアカウントＩＤであってもかまわない。

　結局、この§３－１で述べた変形例を§１で述べた第１の実施形態に適用する場合は、図４に示す構成において、アドレステーブル格納部１１０に、個々の端末装置のそれぞれについて、当該端末装置のユーザを特定するユーザＩＤもしくはユーザアカウントを特定するアカウントＩＤと、当該端末装置の端末ＩＤと、を対応づける情報を含むアドレステーブルＴ１（図１０）もしくはＴ２（図１１）を格納しておくようにする。また、接続仲介依頼部２１０Ａは、通信先特定情報として、通信先の端末装置のユーザを特定するユーザＩＤもしくはユーザアカウントを特定するアカウントＩＤを用いた接続仲介依頼Ｓ２を送信するようにする。そして、通信先アドレス返信部１３０は、接続仲介依頼部２１０Ａから接続仲介依頼Ｓ２が送信されてきたときに、アドレステーブルＴ１もしくはＴ２を参照して、接続仲介依頼Ｓ２に含まれていたユーザＩＤもしくはアカウントＩＤに対応づけられている端末ＩＤを決定し、決定された端末ＩＤに対応づけられている所在アドレスを通信先アドレスとして返信する処理を行うようにすればよい。

　一方、この§３－１で述べた変形例を§２で述べた第２の実施形態に適用する場合は、図８に示す構成において、アドレステーブル格納部３１０に、個々の端末装置のそれぞれについて、当該端末装置のユーザを特定するユーザＩＤもしくはユーザアカウントを特定するアカウントＩＤと、当該端末装置の端末ＩＤと、を対応づける情報を含むアドレステーブルＴ１（図１０）もしくはＴ２（図１１）を格納しておくようにする。また、接続仲介依頼部４１０Ｂは、通信先特定情報として、通信先の端末装置のユーザを特定するユーザＩＤもしくはユーザアカウントを特定するアカウントＩＤを用いた接続仲介依頼Ｓ１２を送信するようにする。そして、通信元アドレス送信部３３０は、接続仲介依頼部４１０Ｂから接続仲介依頼Ｓ１２が送信されてきたときに、アドレステーブルＴ１もしくはＴ２を参照して、接続仲介依頼Ｓ１２に含まれていたユーザＩＤもしくはアカウントＩＤに対応づけられている端末ＩＤを決定し、決定された端末ＩＤに対応づけられている所在アドレス宛に、通信元アドレスを送信する処理を行うようにすればよい。

　＜３－２．　代替端末を利用する変形例＞
　前述したとおり、先願基本発明に利用可能な端末装置は、パソコン、携帯電話、タブレット型端末など多岐にわたり、最近は、同一のユーザが複数の端末装置を使い分けることも珍しくなくなってきている。ここでは、そのような状況を考慮して、特定の端末装置に対する着呼があったときに、当該着呼を同一ユーザの別な端末装置へ誘導する仕組をもった変形例を述べることにする。

　ここで述べる変形例を実施する際には、予め、図１２に示すようなアドレステーブルＴ３を用意しておく。このアドレステーブルＴ３の場合、４組のユーザＩＤ「John」，「Mary」，「Frank」，「Susie」について、それぞれ端末ＩＤおよび所在アドレスが登録されているが、ユーザＩＤ「John」については２つの端末ＩＤ「００１０」，「００１１」が登録され、ユーザＩＤ「Frank」については３つの端末ＩＤ「００３０」，「００３１」，「００３２」が登録されている。これは、ユーザJohnが、このネットワーク通信システムに利用可能な２台の端末装置を所有し、ユーザFrankが、３台の端末装置を所有しているためである。

　ここで、同一のユーザＩＤに対応づけられて登録されている複数の端末ＩＤを、１つのグループに所属する端末ＩＤとして把握し、同じグループに所属する１つの端末ＩＤを別な１つの端末ＩＤについての代替端末ＩＤと呼ぶことにすれば、図１２に示すアドレステーブルＴ３は、特定の端末ＩＤについて、１つもしくは複数の代替端末ＩＤを登録したアドレステーブルということができる。要するに、同一のユーザ名で複数の端末ＩＤの登録があった場合には、これらの端末ＩＤを同一のグループに所属するものとして把握し、相互に代替端末ＩＤとして認識する取り扱いを行うようにすればよい。

　たとえば、図１２に示す例の場合、端末ＩＤ「００１０」については１つの代替端末ＩＤ「００１１」が登録されており、逆に、端末ＩＤ「００１１」については１つの代替端末ＩＤ「００１０」が登録されていることになる。一方、端末ＩＤ「００３０」については２つの代替端末ＩＤ「００３１」，「００３２」が登録されており、端末ＩＤ「００３１」については２つの代替端末ＩＤ「００３０」，「００３２」が登録されており、端末ＩＤ「００３２」については２つの代替端末ＩＤ「００３０」，「００３１」が登録されていることになる。

　ここで述べる変形例に係るシステムでは、このような代替端末ＩＤを登録しておくことにより、利用不都合な状態にある端末装置宛に発呼があったときに、当該発呼を代替となる別な端末装置宛に転送させることができる。

　たとえば、ユーザJohnが、スマートフォンからなる第１の端末装置（端末ＩＤ「００１０」）とパソコンからなる第２の端末装置（端末ＩＤ「００１１」）とを所有しており、通常は、いずれの端末装置も利用可能な状態になっているものとしよう。ところが、ある日、スマートフォンからなる第１の端末装置について、バッテリ切れで一時的に利用できない状態になったとする。この場合、もし、ユーザMaryが、自己の端末装置を通信元として、ユーザJohnのスマートフォンを通信先とする通信要求を行ったとしても、ユーザJohnのスマートフォンに対する正常な接続を行うことはできない。

　ここで述べる変形例に係るシステムでは、このような場合、接続仲介装置が、ユーザJohnのスマートフォンの代わりに、その代替となるユーザJohnのパソコンに代替接続する処理を実行することができる。

　この§３－２で述べる変形例を§１で述べた先願基本発明の第１の実施形態に適用する場合は、図４に示す構成に対して、次のような変更を施せばよい。

　まず、アドレステーブル格納部１１０には、特定の端末ＩＤについて、１つもしくは複数の代替端末ＩＤを登録したアドレステーブル（たとえば、図１２に示すアドレステーブルＴ３）を格納しておく。そして、通信先アドレス返信部１３０には、個々の端末装置について利用不都合な状態にあるか否かを判定する機能を付加しておく。具体的には、たとえば、判定対象となる端末装置に対して試験アクセスを行い、正常な返信があった場合には問題なしと判断するが、正常な返信が得られなかった場合には利用不都合な状態にあるとの判断を行うようにすればよい。

　通信先アドレス返信部１３０は、接続仲介依頼Ｓ２が送信されてきたときに、通信先特定情報で特定される本来の端末ＩＤが付与された端末装置について、利用不都合な状態にあるか否かを判定する処理を行う。そして、もし、本来の端末ＩＤが付与された端末装置が利用不都合な状態にある場合には、当該本来の端末ＩＤに代えて代替端末ＩＤに対応づけられている所在アドレスを通信先アドレスとして返信する処理を行うようにする。

　たとえば、図１２に示すアドレステーブルＴ３が用意されている状態において、通信先特定情報として本来の端末ＩＤ「００１０」（ユーザJohnのスマートフォン）を含む接続仲介依頼が送信されてきた場合、通信先アドレス返信部１３０は、まず、端末ＩＤ「００１０」に対応する所在アドレス「ＡＤ１」に試験アクセスを行い、正常な返信があった場合には問題なしと判断し、通常の手順に従って、所在アドレス「ＡＤ１」を通信先アドレスとして返信する処理を行えばよい。この場合、通信元端末装置は、本来の端末ＩＤ「００１０」が付与されたユーザJohnのスマートフォンを通信先として通信を行うことができる。

　ところが、試験アクセスに対して正常な返信が得られなかった場合には、本来の端末ＩＤ「００１０」が付与された端末装置（ユーザJohnのスマートフォン）が利用不都合な状態にあると判断し、本来の端末ＩＤ「００１０」に代えて、アドレステーブルＴ３において端末ＩＤ「００１０」についての代替端末ＩＤとして登録されている端末ＩＤ「００１１」に対応づけられている所在アドレス「ＡＤ５」を通信先アドレスとして返信する処理を行うようにする。この場合、通信元端末装置は、本来の端末ＩＤ「００１０」が付与されたユーザJohnのスマートフォンではなく、代替端末ＩＤ「００１１」が付与されたユーザJohnのパソコンを通信先として通信を行うことができる。

　一方、この§３－２で述べる変形例を§２で述べた先願基本発明の第２の実施形態に適用する場合は、図８に示す構成に対して、次のような変更を施せばよい。

　まず、アドレステーブル格納部３１０には、特定の端末ＩＤについて、１つもしくは複数の代替端末ＩＤを登録したアドレステーブル（たとえば、図１２に示すアドレステーブルＴ３）を格納しておく。そして、通信元アドレス送信部３３０には、個々の端末装置について利用不都合な状態にあるか否かを判定する機能を付加しておく。具体的には、上述したように、判定対象となる端末装置に対して試験アクセスを行い、正常な返信があった場合には問題なしと判断するが、正常な返信が得られなかった場合には利用不都合な状態にあるとの判断を行うようにすればよい。

　通信元アドレス送信部３３０は、接続仲介依頼Ｓ１２が送信されてきたときに、通信先特定情報で特定される本来の端末ＩＤが付与された端末装置について、利用不都合な状態にあるか否かを判定する処理を行う。そして、もし、本来の端末ＩＤが付与された端末装置が利用不都合な状態にある場合には、当該本来の端末ＩＤに代えて代替端末ＩＤに対応づけられている所在アドレスに対して、接続仲介依頼Ｓ１２を送信した通信元端末装置の所在アドレスを通信元アドレスとして送信する処理を行うようにする。

　たとえば、図１２に示すアドレステーブルＴ３が用意されている状態において、通信先特定情報として本来の端末ＩＤ「００１０」（ユーザJohnのスマートフォン）を含む接続仲介依頼が送信されてきた場合、通信元アドレス送信部３３０は、まず、端末ＩＤ「００１０」に対応する所在アドレス「ＡＤ１」に試験アクセスを行い、正常な返信があった場合には問題なしと判断し、通常の手順に従って、所在アドレス「ＡＤ１」宛に通信元アドレスの送信を行えばよい。この場合、通信元端末装置は、本来の端末ＩＤ「００１０」が付与されたユーザJohnのスマートフォンを通信先として通信を行うことができる。

　ところが、試験アクセスに対して正常な返信が得られなかった場合には、本来の端末ＩＤ「００１０」が付与された端末装置（ユーザJohnのスマートフォン）が利用不都合な状態にあると判断し、本来の端末ＩＤ「００１０」に代えて、アドレステーブルＴ３において端末ＩＤ「００１０」についての代替端末ＩＤとして登録されている端末ＩＤ「００１１」に対応づけられている所在アドレス「ＡＤ５」宛に通信元アドレスの送信を行うようにする。この場合、通信元端末装置は、本来の端末ＩＤ「００１０」が付与されたユーザJohnのスマートフォンではなく、代替端末ＩＤ「００１１」が付与されたユーザJohnのパソコンを通信先として通信を行うことができる。なお、図１２に示すユーザFrankのように、複数の代替端末ＩＤが登録されている場合は、予め優先順位を定めておき、優先順位の高い順に実際に利用する代替端末ＩＤを決定すればよい。

　なお、上述の実施例では、通信先アドレス返信部１３０や通信元アドレス送信部３３０は、接続仲介依頼を受信した時点で、本来の通信先に対する試験アクセスを行い、利用不都合な状態にあるか否かを判定する処理を行っているが、その代わりに、個々の端末装置に対して定期的な試験アクセスを行うようにし、利用不都合な状態にある端末装置については、その時点でアドレステーブルにその旨の記録を行うようにしてもよい。この場合、各端末装置は、接続仲介依頼の有無にかかわらず、定期的に試験アクセスを受け、利用不都合な状態にあるか否かのチェックを受けることになり、チェック結果がアドレステーブルに記録されることになる。したがって、実際に接続仲介依頼があった場合は、このアドレステーブルの記録に基づいて利用不都合な状態にあるか否かを判定することができる。

　なお、この変形例にいう「利用不都合な状態」とは、バッテリ切れの状態やネットワークへの接続障害が生じた状態のように「利用不能な状態」のみを意味するものではない。たとえば、端末装置の機能としては正常に利用可能な状態ではあるが、ユーザが恣意的に利用したくないと考え、そのような設定を行った状態も含むものである。たとえば、ユーザが自分の意思で「着信拒否」を設定した場合、当該端末装置は「利用不都合な状態」になる。したがって、上例の場合、ユーザJohnが所持するスマートフォンおよびパソコンがいずれも正常動作可能な状態であっても、もしユーザJohnが、スマートフォンに対して「着信拒否」を設定した場合、当該スマートフォンは「利用不都合な状態」になる。

　この「着信拒否」の設定（「利用不都合な状態」の設定）は、個々の端末装置内にのみ記録しておいてもよいが、接続仲介装置内のアドレステーブルに記録するようにしてもよい。アドレステーブルに記録しておけば、各端末装置への試験アクセスを行うことなしに、「利用不都合な状態」にあることを認識できる。

　＜３－３．　セキュリティを向上させる変形例（その１）＞
　ここでは、よりセキュリティを向上させたネットワーク通信システムを構築するための変形例を述べる。一般に、電子機器間でネットワークを介して情報のやりとりを行う場合、相手方の真正性を担保することは重要である。真正性が担保されない相手との交信は、クラッカーの攻撃を招くおそれがあり、セキュリティ上問題である。先願基本発明に係るネットワーク通信システムの場合、個々の端末装置と接続仲介装置との間の交信や、通信元端末装置と通信先端末装置との間の交信が不可欠であり、実用上、これら装置間通信におけるセキュリティ確保は重要である。

　図１３は、図４に示す第１の実施形態に係るネットワーク通信システムについて、セキュリティを向上させた変形例を示すブロック図である。この変形例では、第１の実施形態に係るネットワーク通信システムに対して、セキュリティを向上させるための２つの対策が施されている。

　第１の対策は、相互認証処理の付加であり、図に破線の矢印で示されている情報を送受する際に、両者間で相手方の真正性を確認するための相互認証処理が行われる。具体的には、まず、通信元端末装置２００Ａから接続仲介装置１００に対して接続仲介依頼Ｓ２を送信するときに、通信元端末装置２００Ａと接続仲介装置１００との間で、相互に相手方の装置の真正性を確認するための相互認証処理が行われる。接続仲介依頼Ｓ２を示す矢印が破線になっているのは、この相互認証処理が行われることを示している。したがって、各端末装置２００および接続仲介装置１００には、このような認証処理機能が備わっていることになる。

　なお、図示の例の場合、接続仲介装置１００から通信元端末装置２００Ａに対して通信先アドレス返信Ｓ４を行う際の相互認証処理は省略されている（通信先アドレス返信Ｓ４を示す矢印は実線で描かれている）。これは、接続仲介依頼Ｓ２を送信するときに、通信元端末装置２００Ａと接続仲介装置１００との間の相互認証処理が既に完了しており、相手方の装置の真正性が確認済みとなっているためである。もちろん、通信先アドレス返信Ｓ４を行う際にも、再び相互認証処理を実行するようにしてもかまわない。

　また、図１３に示すシステムの場合、通信元端末装置２００Ａから通信先端末装置２００Ｂに対して通信開始要求Ｓ５を送信するときにも、通信元端末装置２００Ａと通信先端末装置２００Ｂとの間で、相互に相手方の装置の真正性を確認するための相互認証処理が行われる。通信開始要求Ｓ５を示す矢印が破線になっているのは、この相互認証処理が行われることを示している。したがって、各端末装置２００には、このような認証処理機能が備わっていることになる。

　なお、図示の例の場合、通信先端末装置２００Ｂから通信元端末装置２００Ａに対して通信開始受諾確認Ｓ６を行う際の相互認証処理は省略されている（通信開始受諾確認Ｓ６を示す矢印は実線で描かれている）。これは、通信開始要求Ｓ５を送信するときに、通信元端末装置２００Ａと通信先端末装置２００Ｂとの間の相互認証処理が既に完了しており、相手方の装置の真正性が確認済みとなっているためである。もちろん、通信開始受諾確認Ｓ６を行う際にも、再び相互認証処理を実行するようにしてもかまわない。

　ネットワークを介して接続された一対の装置間において、相手方の真正性を確認するための相互認証処理としては、既に種々の方法が知られているため、ここでは詳しい説明は省略する。一般的には、相手方の暗号鍵を利用した相互認証処理が利用されることが多い。たとえば、公開鍵暗号方式を利用した相互認証処理では、一方の装置で特定の平文データを相手方装置の公開鍵を用いて暗号化し、得られた暗号文データを相手方に送信し、これを受信した他方の装置では、当該暗号文データを自己の暗号鍵を用いて復号し、元の平文データが復元できることを確認する、といった処理手順を採ることができる。この処理手順を双方で行えば、相互に相手方の真正性を確認することができる。

　なお、通信元端末装置２００Ａと通信先端末装置２００Ｂとの間の相互認証処理を、それぞれの暗号鍵を用いて行った場合は、当該暗号鍵を利用して、通信セッション確立後の両者間の通信Ｓ７を暗号化通信によって行うようにすれば、セキュリティを更に向上させることができる。具体的には、通信開始要求Ｓ５を送信するときの相互認証処理を、通信元端末装置２００Ａについての暗号鍵および通信先端末装置２００Ｂについての暗号鍵を用いた処理によって行うようにし、通信元端末装置２００Ａと通信先端末装置２００Ｂとの間における通信セッション確立後の通信Ｓ７が、上記相互認証処理で用いた暗号鍵を用いて暗号化されたパケットを送受するパケット通信によって行われるようにすればよい。

　図１３に示すシステムにおいて、セキュリティを向上させるために施された第２の対策は、接続仲介装置１００による仲介証明書の発行である。図示の例の場合、接続仲介装置１００は、通信元端末装置２００Ａと通信先端末装置２００Ｂとの間の接続を仲介する役割を果たす。仲介証明書は「そのような仲介を確かに行った」という事実を証明するために接続仲介装置１００が発行する証明書である。通信先端末装置２００Ｂは、この仲介証明書により、接続仲介装置１００による仲介が正しく行われていることを確認することができる。以下、その仕組を順に説明する。

　まず、接続仲介依頼部２１０Ａから通信先アドレス返信部１３０に対して、接続仲介依頼Ｓ２があると、通信先アドレス返信部１３０は、この接続仲介依頼Ｓ２の送信を受けて、通信元となる特定の端末装置２００Ａから通信先となる特定の端末装置２００Ｂへの仲介処理を実行したことを示す仲介証明書を発行する。そして、通信先アドレス返信Ｓ４を行う際に、通信先アドレス「ＡＤ２」とともにこの仲介証明書を、通信元端末装置２００Ａに返信する。

　したがって、通信開始要求部２４０Ａは、通信先アドレス「ＡＤ２」とともに、この仲介証明書を受信することになる。そこで、通信開始要求部２４０Ａは、当該通信先アドレス「ＡＤ２」に対して通信開始要求Ｓ５を行う際に、この仲介証明書を併せて送信する。そうすると、通信先セッション確立部２３０Ｂは、通信開始要求Ｓ５とともに仲介証明書を受信することになる。

　通信先セッション確立部２３０Ｂは、通信元の別な端末装置２００Ａから、自己を通信先とする通信開始要求Ｓ５とともに仲介証明書が送信されてきたら、この仲介証明書の正当性が確認されることを条件として、当該通信元の別な端末装置２００Ａに対して通信開始受諾確認Ｓ６を送信し、当該通信元の別な端末装置２００Ａとの間に通信セッションを確立して通信Ｓ７を開始するようにする。もちろん、仲介証明書の正当性が確認されない場合は、通信開始受諾確認Ｓ６の送信を行わず、通信Ｓ７も開始しない。

　前述したとおり、上例の場合の仲介証明書は、接続仲介装置１００が「端末装置２００Ａから端末装置２００Ｂへの仲介処理を実行した」ことを証明するものであるから、通信先セッション確立部２３０Ｂは、通信開始要求Ｓ５の内容が、当該仲介証明書の証明内容に合致しているか否かを判定することにより、当該仲介証明書の正当性確認を行うことができる。上例の場合、通信開始要求Ｓ５は端末装置２００Ａから送信されてきており、自分自信は端末装置２００Ｂであるから、「端末装置２００Ａから端末装置２００Ｂへの仲介処理を実行した」との仲介証明書は正しいと判断することができる。

　通信先端末装置２００Ｂ内の通信先セッション確立部２３０Ｂは、通信元端末装置２００Ａからの通信開始要求Ｓ５を受信して、通信元端末装置２００Ａに対して通信開始受諾確認Ｓ６を送信し、通信セッションを確立して通信Ｓ７を行う。このとき、受信した通信開始要求Ｓ５が正規の信号であれば問題ないが、クラッカーによる偽装信号であった場合、不正行為の被害に遭うおそれがある。また、通信元端末装置２００Ａがマルウェアに感染していた場合、クラッカーに乗っ取られた状態になり、接続仲介装置１００を経由した正規の手順を踏まずに、不正な方法により通信開始要求Ｓ５がなされる可能性もある。上述した仲介証明書を発行する対策を講じておけば、このようなクラッカーによる不正行為を防止する上で効果的である。

　仲介証明書のこのような役割を考慮すると、通信先アドレス返信部１３０は、たとえば次のような方法で仲介証明書を作成すればよい。まず、接続仲介依頼Ｓ２に基づいて、通信元となる特定の端末装置２００Ａの所在アドレス（図示の例では「ＡＤ１」）および通信先となる特定の端末装置２００Ｂの所在アドレス（図示の例では「ＡＤ２」）を認識する。そして、これら両所在アドレスを含む仲介証明用データを作成する。たとえば、両所在アドレスの文字列をそのまま連結して「ＡＤ１」＋「ＡＤ２」のような文字列を仲介証明用データとしてもよいし、更に、別な秘密文字列「ＨＡＰＰＹ」を付加して、「ＡＤ１」＋「ＡＤ２」＋「ＨＡＰＰＹ」のような文字列を仲介証明用データとしてもよい。

　続いて、こうして作成した仲介証明用データに対して、所定の暗号鍵を利用した一方向性関数を作用させることにより得られたデータを仲介証明書とすればよい。たとえば、一方向性関数としては、通信元端末装置２００Ａについての暗号鍵もしくは通信先端末装置２００Ｂについての暗号鍵、または、これら双方の暗号鍵を利用したハッシュ関数を用いることができる。

　たとえば、仲介証明用データが、「ＡＤ１」＋「ＡＤ２」＋「ＨＡＰＰＹ」という文字列によって構成され、当該文字列に、通信先端末装置２００Ｂの公開鍵を利用したハッシュ関数を作用させることにより仲介証明書を作成した場合を例にとってみよう。こうして作成された仲介証明書は、仲介証明用データのハッシュ値ということになる。

　一方、通信開始要求Ｓ５とともに、上記仲介証明書を受信した通信先セッション確立部２３０Ｂは、次のような手順で、当該仲介証明書の正当性を確認することができる。まず、通信開始要求Ｓ５の送信元のアドレスとして、通信元端末装置２００Ａの所在アドレス「ＡＤ１」を認識することができる。また、自分自身の所在アドレス「ＡＤ２」も認識することができる。そして、予め取り決めがなされていた上記秘密文字列「ＨＡＰＰＹ」（この秘密文字列は、当該ネットワーク通信システムの各構成装置のみが知り得るように管理されている）を用いることにより、「ＡＤ１」＋「ＡＤ２」＋「ＨＡＰＰＹ」という文字列からなる仲介証明用データを作成する。

　続いて、この仲介証明用データに対して自分自身の公開鍵を用いたハッシュ関数を作用させることにより仲介証明書を作成する。そして最後に、こうして作成した仲介証明書が通信開始要求Ｓ５とともに送信されてきた仲介証明書と一致することを確認すればよい。両者が一致すれば、仲介証明書の正当性が確認されたことになる。もちろん、不一致であれば、正当性は確認できないので、何らかの不正が行われている可能性があると判断できる。すなわち、仲介証明書の正当性が確認できない場合は、通信先セッション確立部２３０Ｂが受信した通信開始要求Ｓ５は、接続仲介装置１００による正規の仲介処理に基づいてなされたものではない、と判断することができる。そのような場合、通信先セッション確立部２３０Ｂは、通信開始受諾確認Ｓ６の送信を行わず、通信セッションの確立を拒絶することになる。

　なお、上例では、「ＡＤ１」＋「ＡＤ２」＋「ＨＡＰＰＹ」なる仲介証明用データについてのハッシュ値を仲介証明書として用いているが、もちろん、上記仲介証明用データそのものを仲介証明書として用いることも可能である。ただ、十分なセキュリティを確保する上では、仲介証明用データそのものではなく、そのハッシュ値を仲介証明書として用いるのが好ましい。仲介証明用データには、「ＡＤ１」や「ＡＤ２」といった所在アドレスが含まれているので、クラッカーによる改竄を受けやすい。したがって、実用上は、上例のように、何らかの暗号鍵を利用した一方向性関数を作用させて仲介証明書を作成するのが好ましい。

　ハッシュ関数などの一方向性関数を用いて仲介証明書を作成すれば、元の仲介証明用データを復元することはできないので、仲介証明書がクラッカーの手に渡ったとしても、不正な改竄を受ける可能性を低減することができる。不正な改竄を防止するという点では、上例の「ＨＡＰＰＹ」のような秘密文字列を付加して仲介証明用データを作成することは有効である。もちろん、仲介証明書を発行した日付、時間、曜日などの変動要素を秘密文字列として用いることも可能である。

　＜３－４．　セキュリティを向上させる変形例（その２）＞
　上述した§３－３では、§１で述べた先願基本発明の第１の実施形態についてセキュリティを向上させた変形例を述べた。ここでは、§２で述べた先願基本発明の第２の実施形態について、同様の方法でセキュリティを向上させた変形例を述べることにする。

　図１４は、図８に示す第２の実施形態に係るネットワーク通信システムについて、セキュリティを向上させた変形例を示すブロック図である。この変形例では、第２の実施形態に係るネットワーク通信システムに対して、セキュリティを向上させるための２つの対策が施されている。

　第１の対策は、相互認証処理の付加であり、図に破線の矢印で示されている情報を送受する際に、両者間で相手方の真正性を確認するための相互認証処理が行われる。具体的には、まず、通信元端末装置４００Ｂから接続仲介装置３００に対して接続仲介依頼Ｓ１２を送信するときに、通信元端末装置４００Ｂと接続仲介装置３００との間で、相互に相手方の装置の真正性を確認するための相互認証処理が行われる。接続仲介依頼Ｓ１２を示す矢印が破線になっているのは、この相互認証処理が行われることを示している。

　同様に、接続仲介装置３００から通信先端末装置４００Ａに対して通信元アドレス送信Ｓ１４を行うときにも、接続仲介装置３００と通信先端末装置４００Ａとの間で、相互に相手方の装置の真正性を確認するための相互認証処理が行われる。接続仲介依頼Ｓ１４を示す矢印が破線になっているのは、この相互認証処理が行われることを示している。したがって、各端末装置４００および接続仲介装置３００には、上述した認証処理機能が備わっていることになる。

　また、図１４に示すシステムの場合、通信先端末装置４００Ａから通信元端末装置４００Ｂに対して通信開始要求Ｓ１５を送信するときにも、通信先端末装置４００Ａと通信元端末装置４００Ｂとの間で、相互に相手方の装置の真正性を確認するための相互認証処理が行われる。通信開始要求Ｓ１５を示す矢印が破線になっているのは、この相互認証処理が行われることを示している。したがって、各端末装置４００には、このような認証処理機能が備わっていることになる。

　なお、図示の例の場合、通信元端末装置４００Ｂから通信先端末装置４００Ａに対して通信開始受諾確認Ｓ１６を行う際の相互認証処理は省略されている（通信開始受諾確認Ｓ１６を示す矢印は実線で描かれている）。これは、通信開始要求Ｓ１５を送信するときに、通信先端末装置４００Ａと通信元端末装置４００Ｂとの間の相互認証処理が既に完了しており、相手方の装置の真正性が確認済みとなっているためである。もちろん、通信開始受諾確認Ｓ１６を行う際にも、再び相互認証処理を実行するようにしてもかまわない。

　相互認証処理の具体的な方法は、既に§３－３で述べたとおりである。また、この図１４に示す変形例の場合も、相互認証処理に用いた暗号鍵を利用して、通信セッション確立後の両端末装置間の通信Ｓ１７を暗号化通信によって行うようにしてもよい。

　図１４に示すシステムにおいて、セキュリティを向上させるために施された第２の対策は、接続仲介装置３００による仲介証明書の発行である。図示の例の場合、接続仲介装置３００は、通信元端末装置４００Ｂと通信先端末装置４００Ａとの間の接続を仲介する役割を果たす。仲介証明書は「そのような仲介を確かに行った」という事実を証明するために接続仲介装置３００が発行する証明書である。通信元端末装置４００Ｂは、この仲介証明書により、接続仲介装置３００による仲介が正しく行われていることを確認することができる。以下、その仕組を順に説明する。

　まず、接続仲介依頼部４１０Ｂから通信元アドレス送信部３３０に対して、接続仲介依頼Ｓ１２があると、通信元アドレス送信部３３０は、この接続仲介依頼Ｓ１２の送信を受けて、通信元となる特定の端末装置４００Ｂから通信先となる特定の端末装置４００Ａへの仲介処理を実行したことを示す仲介証明書を発行する。そして、通信元アドレス返信Ｓ１４を行う際に、通信元アドレス「ＡＤ２」とともにこの仲介証明書を、通信先端末装置４００Ａに返信する。

　したがって、通信開始要求部４４０Ａは、通信元アドレス「ＡＤ２」とともに、この仲介証明書を受信することになる。そこで、通信開始要求部４４０Ａは、当該通信元アドレス「ＡＤ２」に対して通信開始要求Ｓ１５を行う際に、この仲介証明書を併せて送信する。そうすると、通信元セッション確立部４３０Ｂは、通信開始要求Ｓ１５とともに仲介証明書を受信することになる。

　通信元セッション確立部４３０Ｂは、通信先の別な端末装置４００Ａから、自己を通信元とする通信開始要求Ｓ１５とともに仲介証明書が送信されてきたら、この仲介証明書の正当性が確認されることを条件として、当該通信先の別な端末装置４００Ａに対して通信開始受諾確認Ｓ１６を送信し、当該通信先の別な端末装置４００Ａとの間に通信セッションを確立して通信Ｓ１７を開始するようにする。もちろん、仲介証明書の正当性が確認されない場合は、通信開始受諾確認Ｓ１６の送信を行わず、通信Ｓ１７も開始しない。

　前述したとおり、上例の場合の仲介証明書は、接続仲介装置３００が「端末装置４００Ｂから端末装置４００Ａへの仲介処理を実行した」ことを証明するものであるから、通信元セッション確立部４３０Ｂは、通信開始要求Ｓ１５の内容が、当該仲介証明書の証明内容に合致しているか否かを判定することにより、当該仲介証明書の正当性確認を行うことができる。上例の場合、通信開始要求Ｓ１５は端末装置４００Ａから送信されてきており、自分自信は端末装置４００Ｂであるから、「端末装置４００Ｂから端末装置４００Ａへの仲介処理を実行した」との仲介証明書は正しいと判断することができる。

　通信元端末装置４００Ｂ内の通信元セッション確立部４３０Ｂは、通信先端末装置４００Ａからの通信開始要求Ｓ１５を受信して、通信先端末装置４００Ａに対して通信開始受諾確認Ｓ１６を送信し、通信セッションを確立して通信Ｓ１７を行う。このとき、受信した通信開始要求Ｓ１５が正規の信号であれば問題ないが、クラッカーによる偽装信号であった場合、不正行為の被害に遭うおそれがある。また、通信先端末装置４００Ａがマルウェアに感染していた場合、クラッカーに乗っ取られた状態になり、接続仲介装置３００を経由した正規の手順を踏まずに、不正な方法により通信開始要求Ｓ１５がなされる可能性もある。上述した仲介証明書を発行する対策を講じておけば、このようなクラッカーによる不正行為を防止する上で効果的である。

　仲介証明書の具体的な作成方法は、§３－３で述べたとおりである。すなわち、この図１４に示す変形例の場合も、通信元アドレス送信部３３０は、通信元となる特定の端末装置４００Ｂの所在アドレス「ＡＤ２」および通信先となる特定の端末装置４００Ａの所在アドレス「ＡＤ１」を含む仲介証明用データ（必要に応じて、その他の秘密文字列を付加してもよい）に対して、所定の暗号鍵を利用した一方向性関数を作用させることにより仲介証明書を作成すればよい。一方向性関数としては、通信元についての暗号鍵もしくは通信先についての暗号鍵、または、これら双方の暗号鍵を利用したハッシュ関数を用いることができる。このような仲介証明書を用いた正当性確認の具体的な手順は、既に§３－３で述べたとおりであり、ここでは説明を省略する。

　＜＜＜　§４．　ルータを用いた実用的な実施形態　＞＞＞
　これまで述べてきた先願基本発明の第１の実施形態や第２の実施形態では、各発明の基本原理を示す便宜上、各端末装置２００Ａ～２００Ｄ，４００Ａ～４００ＤがネットワークＮ（インターネット）に直接接続されている状態を示す図（図１，図６参照）を用いて説明を行ってきた。しかしながら、通常、各端末装置は、ルータを介してネットワークＮ（インターネット）に接続される。そこで、ここでは、先願基本発明について、端末装置をルータを介してネットワークに接続した実用的な実施形態を説明する。

　＜４－１．　ルータを用いた基本的な実施例＞
　図１５は、端末装置をルータを介してネットワークＮに接続した先願基本発明の一実施形態を示すブロック図である。具体的には、この図１５には、３台の端末装置２００Ｅ，２００Ｆ，２００Ｇが、同一のルータＲを介してネットワークＮ（インターネット）に接続された状態が示されている。

　既に述べたとおり、先願基本発明における端末装置２００は、パソコン、携帯電話、タブレット型端末など、ネットワークＮに接続して通信を行う機能を有する電子機器であれば、どのような装置であってもかまわない。最近は、企業内ＬＡＮや家庭内ＬＡＮが普及し、パソコンやタブレット型端末は、通常、企業や家庭に設置されたルータ経由でインターネットへ接続される。また、最近の携帯電話通信網では、ルータの機能を有する基地局が利用されてきており、携帯電話は、このルータ機能を有する基地局経由でインターネットに接続することができる。

　したがって、先願基本発明に利用される各端末装置は、実用上は、図１５に例示するように、ルータＲを介してインターネットに接続されることになる。ルータＲは、ＬＡＮを構築する機能を有し、図示の例の場合、ルータＲより左側に描かれた部分が１つのサブネットを構成しており、クラスＣのプライベートＩＰアドレスが付与されている。具体的には、各端末装置には、「192.168」なるネットワーク部と「0.11」，「0.12」，「0.13」なるホスト部とを有するＩＰアドレスが付与されている。このサブネット内の装置同士の交信は、ルータＲを介さずに行うことができるが、サブネット外の装置にアクセスする場合は、ルータＲを介した交信が必要になる。

　図示の例の場合、端末装置２００Ｅ（端末ＩＤ：００５０）には、「192.168.0.11」なるプライベートＩＰアドレスが付与され、端末装置２００Ｆ（端末ＩＤ：００６０）には、「192.168.0.12」なるプライベートＩＰアドレスが付与され、端末装置２００Ｇ（端末ＩＤ：００７０）には、「192.168.0.13」なるプライベートＩＰアドレスが付与されている。また、実際の通信には、これらのＩＰアドレスとともにポート番号が利用される。図には、端末装置２００Ｅの１本の通信路にポート番号Ｐ１、端末装置２００Ｆの２本の通信路にポート番号Ｐ２，Ｐ３、端末装置２００Ｇの４本の通信路にポート番号Ｐ４～Ｐ７が付与された例が示されている。

　ポート番号は、２バイトのデータからなり、通信のエンドポイントを特定するために利用される。たとえば、図に示す端末装置２００Ｆには、所定のＯＳプログラムの下で動作する２組のアプリケーションプログラムＡＰＰ１，ＡＰＰ２がインストールされており、ＡＰＰ１についての通信路にはポート番号Ｐ２が割り当てられ、ＡＰＰ２についての通信路にはポート番号Ｐ３が割り当てられている。したがって、同じＩＰアドレス「192.168.0.12」を用いた通信であっても、ポート番号Ｐ２／Ｐ３の違いにより、ＡＰＰ１についての通信か、ＡＰＰ２についての通信かを区別することができる。

　一方、図に示す端末装置２００Ｇには、やはり２組のアプリケーションプログラムＡＰＰ１，ＡＰＰ２がインストールされているが、ＡＰＰ１については２組のポート番号Ｐ４，Ｐ５が割り当てられ、ＡＰＰ２については２組のポート番号Ｐ６，Ｐ７が割り当てられている。このように、同一のアプリケーションプログラムに複数のポート番号を割り当てて、複数の通信路を相互に区別することも可能である。たとえば、アプリケーションプログラムＡＰＰ１がＷｅｂブラウザプログラムであった場合、第１のＷｅｂページについての通信にはポート番号Ｐ４を割り当て、第２のＷｅｂページについての通信にはポート番号Ｐ５を割り当てる、という運用を行えば、それぞれ別のＷｅｂサーバに対して別個独立した通信が可能になる。このように、ポート番号は、個々のアプリケーションプログラムの都合に応じて任意に割り当てることができる。

　ここでは、図示されているアプリケーションプログラムＡＰＰ２が、先願基本発明に係るネットワーク通信システムとしての機能を果たすための専用の通信アプリケーションプログラムであるものとして以下の説明を続ける。別言すれば、図示の端末装置２００Ｆ，２００Ｇは、所定のＯＳプログラムの管理下で動作する汎用のパソコン、スマートフォン、タブレット型端末などの装置であり、当該装置に専用の通信アプリケーションプログラムＡＰＰ２をインストールすることにより、これらの装置が先願基本発明に係る端末装置として機能することになる。

　この場合、図２に示す端末装置２００の構成要素である自己アドレス通知部２５０、通信要求受付部２２０、接続仲介依頼部２１０、通信開始要求部２４０、通信元セッション確立部２６０、通信先セッション確立部２３０による処理機能は、この通信アプリケーションプログラムＡＰＰ２を実行することにより実現される（一部の処理機能は、ＯＳプログラムの実行により実現されるようにしてもよい）。同様に、図７に示す端末装置４００の構成要素である自己アドレス通知部４５０、通信要求受付部４２０、接続仲介依頼部４１０、通信開始要求部４４０、通信元セッション確立部４３０、通信先セッション確立部４６０による処理機能は、この通信アプリケーションプログラムＡＰＰ２を実行することにより実現される（一部の処理機能は、ＯＳプログラムの実行により実現されるようにしてもよい）。

　図１５には、このアプリケーションプログラムＡＰＰ２を示すブロックおよびその通信路を太線で示してある。各端末装置２００Ｅ，２００Ｆ，２００Ｇとサブネット外の装置との間の通信は、ルータＲを介して行われる。ルータＲは、ネットワークアドレス変換機能（ＮＡＴ（Network Address Translation）機能）を有しており、内側（図におけるルータＲの左側）に接続された通信路について付与されたプライベートＩＰアドレスを、外側（図におけるルータＲの右側）に接続された通信路について付与されたグローバルＩＰアドレスに変換するとともに、その逆の変換も行う。

　図示の例の場合、ルータＲの内側について付与された「192.168.0.11」～「192.168.0.13」なるプライベートＩＰアドレスと、ルータＲの外側について付与された「xx.73.5.111」なるグローバルＩＰアドレス（以下、ＡＤｘと記す）との間のアドレス変換が行われている。なお、上記グローバルＩＰアドレス内のxxは、任意の１バイトデータを示す（本願では、固有のグローバルＩＰアドレスの特定を避けるため、グローバルＩＰアドレスについては、その一部をxx，yy，zz等の記号で示すことにする）。また、上記アドレス変換の際には、一般にＮＡＰＴ（Network Address Port Translation）と呼ばれている機能により、ポート番号についての変換も行われる。

　たとえば、端末装置２００Ｆの通信アプリケーションプログラムＡＰＰ２からの通信路に付与されたプライベートＩＰアドレスとポート番号との組み合わせ「192.168.0.12(P3)」は、グローバルＩＰアドレスＡＤｘとポート番号との組み合わせ「xx.73.5.111(P13)」に変換されている。したがって、ネットワーク（インターネット）Ｎを介して接続された外部装置に対して、端末装置２００ＦのＡＰＰ２は、「xx.73.5.111(P13)」なる所在アドレス（ＩＰアドレスにポート番号を付加した情報）で特定されることになる。同様に、端末装置２００ＧのＡＰＰ２は、「xx.73.5.111(P16)」もしくは「xx.73.5.111(P17)」なる所在アドレスで特定されることになる。

　図示の例の場合、ルータＲの外側の複数の通信路には、いずれも同じグローバルＩＰアドレスＡＤｘ（具体的には、「xx.73.5.111」）が付与されているが、ポート番号がそれぞれ異なるため、相互に区別することができる。ルータＲの外側の装置から内側の装置に対するアクセスがあった場合には、逆に、グローバルＩＰアドレスＡＤｘをプライベートＩＰアドレスに変換する処理が行われる。たとえば、外部装置から「xx.73.5.111(P16)」なる所在アドレス宛のアクセスがあった場合、当該所在アドレスは、「192.168.0.13(P6)」に変換され、端末装置２００Ｇの通信アプリケーションプログラムＡＰＰ２の第１番目の通信路宛のアクセスとして処理される。このようなＮＡＰＴ機能は、広く利用されている既存の技術であるため、ここでは詳しい説明は省略する。

　さて、先願基本発明に係るネットワーク通信システムの構成要素となる端末装置２００には、図２に示すとおり、自己アドレス通知部２５０が含まれており、この自己アドレス通知部２５０により、自己のネットワーク上での所在を示す所在アドレスを、接続仲介装置１００に対して通知する処理が行われる。前述したとおり、この通知処理は、実際には端末装置２００にインストールされている通信アプリケーションプログラムＡＰＰ２によって実行される。

　したがって、図１５に示す実施例の場合も、通信アプリケーションプログラムＡＰＰ２によって、接続仲介装置１００宛に所在アドレスの通知が行われ、これを受けて、接続仲介装置１００内のアドレステーブル更新部１２０が、各端末装置のそれぞれについて、端末ＩＤと所在アドレスとを対応づけた情報を、アドレステーブル格納部１１０内のアドレステーブルＴに書き込む処理を実行する。

　図１５に示す実施例の場合、端末装置２００Ｆ，２００Ｇは、ルータＲを介してネットワークＮに接続されているため、自己アドレス通知部２５０は、ルータＲが管理するＬＡＮ（サブネット）内のプライベートＩＰアドレスを所在アドレスとして通知する処理を行う。ただ、このプライベートＩＰアドレスは、ルータＲによるＮＡＴ機能によりグローバルＩＰアドレスＡＤｘに変換されてネットワークＮに送信される。したがって、接続仲介装置１００に届くアドレスは、プライベートＩＰアドレスではなく、グローバルＩＰアドレスＡＤｘということになり、アドレステーブル更新部１２０は、このグローバルＩＰアドレスＡＤｘを、所在アドレスとしてアドレステーブルＴに格納する処理を行う。

　また、図１５に示す実施例の場合、各端末装置のネットワーク上での所在を示す所在アドレスとして、ＩＰアドレスにポート番号を付加した情報が用いられている。このため、自己アドレス通知部２５０は、プライベートＩＰアドレスにポート番号を付加した情報を所在アドレスとして通知する処理を行い、当該情報がルータＲによって、グローバルＩＰアドレスにポート番号を付加した情報に変換され、接続仲介装置１００に届くことになる。したがって、アドレステーブルＴには、グローバルＩＰアドレスにポート番号を付加した情報が所在アドレスとして書き込まれることになる。

　図１６は、図１５に示す実施形態において、ＩＰアドレスにポート番号を付加した情報を所在アドレスとして用いる場合のアドレステーブルの例を示す図である。図１６(a) に示すアドレステーブルＴ４１は、図１５に示す端末装置２００Ｆ（端末ＩＤ：００６０）内の自己アドレス通知部２５０（通信アプリケーションプログラムＡＰＰ２）からの通知に基づいて、「端末ＩＤ：００６０」に対応する所在アドレス（ＩＰアドレスＡＤｘとポート番号Ｐ１３との組み合わせ）の書き込みを行うとともに、端末装置２００Ｇ（端末ＩＤ：００７０）内の自己アドレス通知部２５０（通信アプリケーションプログラムＡＰＰ２）からの通知に基づいて、「端末ＩＤ：００７０」に対応する所在アドレス（ＩＰアドレスＡＤｘとポート番号Ｐ１６との組み合わせ、及びＩＰアドレスＡＤｘとポート番号Ｐ１７との組み合わせ）の書き込みを行った例である。

　図１５に示す例の場合、各端末装置２００Ｆ，２００Ｇ内の自己アドレス通知部２５０（通信アプリケーションプログラムＡＰＰ２）は、プライベートＩＰアドレスにポート番号を付加した情報を所在アドレスとして送信する処理を行うが、ルータＲによって、グローバルＩＰアドレスにポート番号を付加した情報に変換されるため、実際にアドレステーブルＴ４１に格納される所在アドレスは、図示のとおり、グローバルＩＰアドレスＡＤｘと変換後のポート番号との組み合わせになる。

　たとえば、端末装置２００Ｆの自己アドレス通知部２５０からは、送信元である自己の所在を示す所在アドレスとして「192.168.0.12」なるプライベートＩＰアドレスにポート番号「Ｐ３」を付加した情報が、端末ＩＤ「００６０」を示す情報とともに送信されてくるが、ルータＲを通過する際に、送信元である自己の所在を示す所在アドレスが、「xx.73.5.111」なるグローバルＩＰアドレスにポート番号「Ｐ１３」を付加した情報に変換されることになる。したがって、アドレステーブルＴ４１には、端末ＩＤ「００６０」に対応する所属アドレスとして、「xx.73.5.111」なるグローバルＩＰアドレスＡＤｘと「Ｐ１３」なるポート番号との組み合わせが書き込まれることになる。

　図１６(b) に示すアドレステーブルＴ４２は、図１６(a) に示すアドレステーブルＴ４１の所在アドレス欄の情報を具体的なデータとして例示したものである。前述したとおり、図１５に示す例の場合、ルータＲの外側の通信路には、「xx.73.5.111」なるグローバルＩＰアドレスが付与されているため、図１６(b) に示すアドレステーブルＴ４２のＩＰアドレス欄には、いずれも「xx.73.5.111」なるデータが格納されている。一方、ルータＲの外側の通信路に付与されるポート番号は、ルータＲによって相互に重複しないように発生された２バイトの番号であり、図１６(b) に示す例では、６２８０１～６２８０３なるデータが格納されている。

　結局、図１５に示す接続仲介装置１００には、端末装置２００Ｆ，２００Ｇについて、図１６(b) に示すようなアドレステーブルＴ４２が格納されることになる。そこで、図示されていない外部の通信元から、通信先特定情報として端末ＩＤ「００６０」を含む接続仲介依頼があると、接続仲介装置１００内の通信先アドレス返信部１３０は、アドレステーブルＴ４２を参照することにより、端末ＩＤ「００６０」に対応した所在アドレス（ＩＰアドレス「xx.73.5.111」にポート番号「６２８０１」を付加した情報）を通信先アドレスとして返信する。そこで、通信元となる端末装置は、ＩＰアドレス「xx.73.5.111」およびポート番号「６２８０１」で特定される通信先に対して、通信開始要求を行うことができる。

　以上、主として図１に示す第１の実施形態（接続仲介装置１００と端末装置２００を用いる実施形態）においてルータＲを用いた例を述べたが、図７に示す第２の実施形態（接続仲介装置３００と端末装置４００を用いる実施形態）においてルータＲを用いた場合も同様である。

　なお、接続仲介装置１００，３００内のアドレステーブル更新部１２０，３２０は、各端末装置の自己アドレス通知部２５０，４５０から所在アドレスの通知を受けるたびに、図１６に例示したアドレステーブルを更新する処理を行う。前述したとおり、図１５に示す実施例の場合、端末装置２００Ｆ，２００Ｇの自己アドレス通知部の処理機能は、所定のＯＳプログラムの管理下で動作する通信アプリケーションプログラムＡＰＰ２を実行することにより実現される。

　そこで、実用上は、自己アドレス通知部２５０，４５０による自己アドレスの通知処理は、図１７の表に示すタイミングで行うのが好ましい。図示の表におけるタイミング(1) は、通信アプリケーションプログラムＡＰＰ２に対するユーザによる操作入力時である。たとえば、通信アプリケーションプログラムＡＰＰ２を起動した後、「通信準備を行いますか（Yes／No）？」のようなメッセージを表示し、ユーザが「Yes」を指示する操作入力を行った時点で、自己アドレスの通知処理を行うようにすればよい。通常、通信アプリケーションプログラムＡＰＰ２が起動された時点では、既に端末装置のプライベートＩＰアドレスや、これに対応するグローバルＩＰアドレスが定まっており、自己アドレスの通知処理を行う環境が整っている。

　図示の表におけるタイミング(2) は、通信アプリケーションプログラムＡＰＰ２の起動時である。このタイミング(2) を採用した場合、上述したメッセージの表示やユーザによる操作入力を待たずして、自動的に自己アドレスの通知処理が実行されることになる。実際には、プログラムＡＰＰ２の起動ルーチンに自己アドレス通知部２５０，４５０としての処理機能を組み込んでおけばよい。

　図示の表におけるタイミング(3) は、ＯＳプログラムの起動時であり、実質的には、端末装置の起動時ということになる。このタイミング(3) を採用する場合、ＯＳプログラムの起動ルーチンに自己アドレス通知部２５０，４５０としての処理機能を組み込んでおけばよい。通常、ＯＳプログラムの起動ルーチンにおいて、端末装置のプライベートＩＰアドレスや、これに対応するグローバルＩＰアドレスを決定する処理が行われるため、その後に、自己アドレス通知処理を自動的に行うようにしておけばよい。

　＜４－２．　ＶＰＮを利用した実施例＞
　続いて、先願基本発明に係るネットワーク通信システムにおいて、ＶＰＮ（Virtual Private Network）を利用した実施例を述べる。図１５には、ルータＲを介して端末装置をネットワークＮに接続した実施例を例示した。この例の場合、ルータＲの内側（図の左側）に構築されたローカルネットワークが１つのプライベートネットワークを構成しており、各端末装置２００Ｅ，２００Ｆ，２００Ｇには、いずれも「192.168」なるネットワーク部で始まるプライベートＩＰアドレスが付与されている。このようなプライベートネットワークを、インターネットＮなどの公衆ネットワークを跨いで拡張する方法として、ＶＰＮの技術が普及している。

　図１８は、先願基本発明に係るネットワーク通信システムにおいて、ＶＰＮを利用した実施形態の全体構成を示すブロック図である。ここでは、説明の便宜上、ある企業の東京本社に設定された３台の端末装置２００Ｈ，２００Ｉ，２００Ｊ（端末ＩＤは、それぞれ００８１，００８２，００８３）と、パリ支社に設置された１台の端末装置２００Ｋ（端末ＩＤは、００９１）という合計４台の端末装置によって、ＶＰＮを構築した単純な例を示すことにする。また、東京本社に設置された３台の端末装置２００Ｈ，２００Ｉ，２００Ｊを第１グループに所属する第１の端末装置と呼び、パリ支社に設置された１台の端末装置２００Ｋを第２グループに所属する第２の端末装置と呼ぶことにする。

　図示のとおり、第１の端末装置２００Ｈ，２００Ｉ，２００Ｊは、第１のルータＲ１を介してネットワーク（インターネット）Ｎに接続されており、第２の端末装置２００Ｋは、第２のルータＲ２を介してネットワーク（インターネット）Ｎに接続されている。したがって、基本的には、図において第１のルータＲ１より上方に配置されている第１の端末装置２００Ｈ，２００Ｉ，２００Ｊは、第１のルータＲ１が管理する第１のＬＡＮ内のホストということになり、図において第２のルータＲ２より下方に配置されている第２の端末装置２００Ｋは、第２のルータＲ２が管理する第２のＬＡＮ内のホストということになる。

　このため、第１の端末装置２００Ｈ，２００Ｉ，２００Ｊには、第１のルータＲ１が管理する第１のＬＡＮ内のプライベートＩＰアドレスが付与され、第２の端末装置２００Ｋには、第２のルータＲ２が管理する第２のＬＡＮ内のプライベートＩＰアドレスが付与されている。また、図１５に示す例と同様に、ＩＰアドレスとともにポート番号も付与されている。

　図示の例の場合、第１のＬＡＮについては、クラスＢのプライベートＩＰアドレスが付与されており、第１の端末装置２００Ｈ，２００Ｉ，２００Ｊには、それぞれ「172.16.6.11(P1)」，「172.16.6.12(P2)」，「172.16.6.13(P3)」なるＩＰアドレスおよびポート番号が付与されている（ポート番号Ｐ１，Ｐ２，Ｐ３等は、実際には２バイトのデータである）。これらの情報は、第１のルータＲ１によって、それぞれ「yy.88.105.19(P11)」，「yy.88.105.19(P12)」，「yy.88.105.19(P13)」なるグローバルＩＰアドレスＡＤｙとポート番号との組み合わせに変換された後、インターネットＮへ接続される。一方、図示の例の場合、第２のＬＡＮについては、クラスＣのプライベートＩＰアドレスが付与されており、第２の端末装置２００Ｋには、「192.168.99.11(P4)」なるＩＰアドレスおよびポート番号が付与されている。この情報は、第２のルータＲ２によって、「zz.99.214.28(P21)」なるグローバルＩＰアドレスＡＤｚとポート番号との組み合わせに変換された後、インターネットＮへ接続される。

　このままの状態では、第１グループに所属する第１の端末装置２００Ｈ，２００Ｉ，２００Ｊが所属する第１のＬＡＮと、第２グループに所属する第２の端末装置２００Ｋが所属する第２のＬＡＮとは、それぞれ別個独立したプライベートネットワークになるが、図示する実施例の場合、第１のＬＡＮの範囲をインターネットＮを跨いで拡張するためのＶＰＮが構築されている。すなわち、第２の端末装置２００Ｋには、第２のルータＲ２が管理する第２のＬＡＮ内のプライベートＩＰアドレスおよびポート番号「192.168.99.11(P4)」が付与されるとともに、第１のルータＲ１が管理する第１のＬＡＮ内のプライベートＩＰアドレスおよびポート番号「172.16.6.14(P5)」が、ＶＩＰアドレスとして仮想的に付与されており、第１の端末装置２００Ｈ，２００Ｉ，２００Ｊと第２の端末装置２００Ｋとの間には、このＶＩＰアドレスを用いて相互に交信することが可能となるようにＶＰＮの設定がなされている。

　したがって、図に破線で示すように、パリ支社に設置された端末装置２００Ｋは、東京本社に設置された端末装置２００Ｈ，２００Ｉ，２００Ｊと同様に、第１のルータＲ１が管理する第１のＬＡＮ内の端末装置として取り扱うことができる。図１９は、図１８に示す実施形態におけるＶＮＰ通信の原理を示す図である。図示の例は、東京本社に設置された端末装置２００Ｈとパリ支社に設置された端末装置２００Ｋとの間のＶＰＮ通信を示している。

　図１９に示すように、端末装置２００ＨにはＶＰＮ通信部２０１Ｈが、端末装置２００ＫにはＶＰＮ通信部２０１Ｋが、それぞれ設けられており、両者間にＶＰＮ暗号通信路が開設される。両者間でやりとりされるデータは暗号化されるため、実際には、インターネットＮなどの公衆ネットワークを介して情報が伝達されるにもかかわらず、あたかもプライベートネットワークを介した利便性・安全性をもった情報の送受が可能になる。ＶＰＮ通信部２０１Ｈ，２０１Ｋは、実際には、各端末装置にインストールされた専用のＶＰＮ用アプリケーションプログラムによって構築される。このようなＶＰＮの具体的な仕組は公知の技術であるため、ここでは詳しい説明は省略する。

　さて、このようなＶＰＮの仕組を先願基本発明に係るネットワーク通信システムにおいて利用する場合は、接続仲介装置１００内に格納されるアドレステーブルＴに、ＶＩＰアドレスを格納しておくようにすると便利である。図２０は、図１８に示す実施形態に用いるために、ＶＩＰアドレスを追加したアドレステーブルの例を示す図である。図２０(a) に示すアドレステーブルＴ５１は、ＶＰＮの構成メンバーである端末装置２００Ｈ～２００Ｋ内の自己アドレス通知部２５０からの通知に基づいて、各端末ＩＤに対応する所在アドレス（ＩＰアドレスとポート番号）を格納したものである。

　ここで、端末装置２００Ｈ～２００Ｊ（端末ＩＤ：００８１～００８３）は、東京本社に構築された第１のＬＡＮに所属する装置であるが、端末装置２００Ｋ（端末ＩＤ：００９１）は、パリ支社に構築された第２のＬＡＮに所属する装置である。ただ、上述したＶＰＮの仕組により、第１のＬＡＮは端末装置２００Ｋまで仮想的に拡張されており、端末装置２００Ｋには、「ＶＩＰ（２００Ｋ）」なるＶＩＰアドレスが付与されている。このため、図２０(a) に示すアドレステーブルＴ５１の端末ＩＤ「００９１」については、更に、ＶＩＰ欄に「ＶＩＰ（２００Ｋ）」なるＶＩＰアドレスが格納されている。

　図２０(b) に示すアドレステーブルＴ５２は、図２０(a) に示すアドレステーブルＴ５１の所在アドレス欄およびＶＩＰ欄の情報を具体的なデータとして例示したものである。図１８に示す例の場合、第１のルータＲ１の外側の各通信路には、「yy.88.105.19」なるグローバルＩＰアドレスＡＤｙに、ポート番号Ｐ１１～Ｐ１３を付加した情報が所在アドレスとして付与されているため、図２０(b) に示すアドレステーブルＴ５２の端末ＩＤ「００８１～００８３」のＩＰアドレス欄には、いずれも「yy.88.105.19」なるデータが格納されており、ポート番号欄には、第１のルータＲ１によって発生された２バイトの番号「５４７０１～５４７０３」が格納されている。

　一方、第２のルータＲ２の外側の各通信路には、「zz.99.214.28」なるグローバルＩＰアドレスＡＤｚに、ポート番号Ｐ２１を付加した情報が所在アドレスとして付与されているため、図２０(b) に示すアドレステーブルＴ５２の端末ＩＤ「００９１」のＩＰアドレス欄には、「zz.99.214.28」なるデータが格納されており、ポート番号欄には、第２のルータＲ２によって発生された２バイトの番号「６１９９９」が格納されている。そして、更に、端末ＩＤ「００９１」のＶＩＰ欄には、「172.16.6.14」なるＶＩＰアドレス（ＶＰＮの設定により、端末装置２００Ｋに対して付与された第１のＬＡＮについての仮想的なプライベートアドレス）が格納されている。

　このように、アドレステーブルＴ５２のＶＩＰ欄に「172.16.6.14」なるＶＩＰアドレスを格納するには、第２の端末装置２００Ｋの自己アドレス通知部２５０に、接続仲介装置１００に対して、ＶＰＮの設定により付与されたＶＩＰアドレスを通知する機能をもたせておき、アドレステーブル更新部１２０に、このＶＩＰアドレスを第２の端末装置２００Ｋの所在アドレスと対応づけてアドレステーブルＴ５２に格納する機能をもたせておけばよい。

　このように、アドレステーブルＴ５２に第２の端末装置２００ＫのＶＩＰアドレスを格納しておくようにすれば、たとえば、第１の端末装置２００Ｈが第２の端末装置２００Ｋを通信先として通信を行う際に、第１の端末装置２００Ｈの接続仲介依頼部２１０が、第２の端末装置２００ＫのＶＩＰアドレス「ＶＩＰ（２００Ｋ）」を通信先特定情報として用いて通信先の特定を行うことができる。

　具体的には、端末装置２００Ｈの接続仲介依頼部２１０が、通信先特定情報として「172.16.6.14」なるＶＩＰアドレスを含む接続仲介依頼を行うようにすれば、接続仲介装置１００内の通信先アドレス返信部１３０は、図２０(b) に示すアドレステーブルＴ５２を参照することにより、ＶＩＰアドレス「172.16.6.14」に対応する所在アドレス「zz.99.214.28（61999）」を通信先アドレスとして返信することができる。通常、ＶＰＮの設定を行った場合、アプリケーションプログラムのレイヤーでは、端末装置２００Ｋは、「172.16.6.14」なるＶＩＰアドレスをもった装置として認識されているので、このＶＩＰアドレスを用いて接続仲介依頼を行うことができれば便利である。

　もちろん、必要があれば、ＶＩＰアドレス「172.16.6.14」とともに、ポート番号「Ｐ５」を格納しておくようにしてもよい。そうすれば、「172.16.6.14（P5）」なる情報を用いて、特定のポート番号の指定を含む接続仲介依頼を行うことができる。

　以上、図１に示す先願基本発明の第１の実施形態（接続仲介装置１００と端末装置２００を用いる実施形態）においてＶＰＮの設定を行い、プライベートネットワークの範囲を仮想的に拡張する例を述べたが、図７に示す先願基本発明の第２の実施形態（接続仲介装置３００と端末装置４００を用いる実施形態）においてＶＰＮの設定を行う場合も同様である。

　＜＜＜　§５．　本発明に係るネットワーク通信システム　＞＞＞
　これまで、国際出願ＰＣＴ／ＪＰ２０１７／００６１３１に記載されている先願基本発明に係るネットワーク通信システムを説明してきた。ここでは、この先願基本発明に「グループ情報」の概念を付加することにより、「信頼のおける端末装置に対してのみ接続が可能になる」という本発明に固有の作用効果が得られる実施形態を説明する。

　＜５－１．　本発明の第１の実施形態＞
　図２１は、本発明の第１の実施形態に係るネットワーク通信システムの全体構成を示すブロック図である。この図２１に示すネットワーク通信システムは、図１に示す先願基本発明の第１の実施形態に係るネットワーク通信システムにおける接続仲介装置１００を、接続仲介装置１００Ｇに置き換えたものに相当する。この接続仲介装置１００Ｇも、実際には、サーバコンピュータなどのコンピュータによって構成される。したがって、図２１に個々のブロックとして示されている各構成要素は、実際には、コンピュータに専用のプログラムを組み込むことにより構築されることになる。

　図１と図２１とを比較すると、各端末装置２００Ａ～２００Ｄの構成については相違ないが、図２１に示す接続仲介装置１００Ｇは、図１に示す接続仲介装置１００に、グループ情報設定部１４０Ｇを付加した構成になっている。また、アドレステーブル格納部１１０Ｇに格納されているアドレステーブルＴＧには、グループ情報が付加されており、通信先アドレス返信部１３０Ｇは、このグループ情報を参照して、通信先アドレスの返信を行うか否かの判断を行う機能を有している。

　図示の例の場合、アドレステーブルＴＧには、４台の端末装置２００Ａ～２００Ｄについて、端末ＩＤと所在アドレスとの対応関係を示す情報が格納されているが、更に、各端末ＩＤについて、それぞれ所属グループを示すグループ情報が格納されている。具体的には、端末ＩＤ「００１０」，「００２０」については、グループＸに所属することを示すグループ情報「Ｘ」が格納されており、端末ＩＤ「００３０」，「００４０」については、グループＹに所属することを示すグループ情報「Ｙ」が格納されている。これは、端末装置２００Ａおよび２００ＢがグループＸに所属し、端末装置２００Ｃおよび２００ＤがグループＹに所属することを示している。

　本発明の基本概念は、複数の端末装置をグループ分けし、同一のグループに所属する端末装置間でのみ通信が可能になるような接続仲介処理を実行させる、という点にある。すなわち、図１に示す先願基本発明に係る接続仲介処理１００の場合、４台の端末装置２００Ａ～２００Ｄのうち、どのような組み合わせに係る装置についても接続仲介処理を行っていたが、図２１に示す本発明に係る接続仲介装置１００Ｇの場合、同一のグループに所属する端末同士の接続仲介処理は行われるが、異なるグループに所属する端末同士の接続仲介処理は行われない。

　たとえば、端末装置２００Ａおよび２００Ｂは、いずれも同一のグループＸに所属しているため、接続仲介装置１００Ｇは両者間の接続仲介処理を実行する。同様に、端末装置２００Ｃおよび２００Ｄは、いずれも同一のグループＹに所属しているため、接続仲介装置１００Ｇは両者間の接続仲介処理を実行する。ところが、端末装置２００Ａ－２００Ｃ間の接続、端末装置２００Ａ－２００Ｄ間の接続、端末装置２００Ｂ－２００Ｃ間の接続、端末装置２００Ｂ－２００Ｄ間の接続は、異なるグループに所属する端末間の接続になるため、接続仲介処理は実行されないことになる。

　図２１では、説明の便宜上、４台の端末装置２００Ａ～２００Ｄを２通りのグループに分けた単純な例が示されているが、実際の利用環境では、より多数の端末装置が用意され、より多数のグループが設定される。そのような利用環境では、同一グループに所属する端末装置間のみに限って接続仲介処理を実行する、という運用を行えば、「信頼のおける端末装置に対してのみ接続が可能になる」という本発明の作用効果は極めて顕著になる。

　すなわち、図１に示す先願基本発明に係るネットワーク通信システムの場合、構成する端末装置の数が増えれば増えるほど、信頼性の低い不特定多数の端末装置に接続される可能性が高くなり、マルウェアに感染するリスクも高くなる。これに対して、図２１に示す本発明に係るネットワーク通信システムの場合、構成する端末装置の数が増えたとしても、接続対象は常に同一グループに設定された信頼のおける端末装置に限定されるため、マルウェアに感染するリスクを低減することができる。

　図２１に示すネットワーク通信システムは、ネットワークＮを介して相互に接続可能な複数の端末装置２００Ａ～２００Ｄと、これら複数の端末装置間の接続を仲介する接続仲介装置１００Ｇと、を備えたネットワーク通信システムという点においては、図１に示すネットワーク通信システムと同様である。そして、これら複数の端末装置２００Ａ－２００Ｄには、個々の端末装置を相互に識別するための端末ＩＤがそれぞれ付与されており、接続仲介装置１００Ｇは、この端末ＩＤを利用して通信元となる端末装置と通信先となる端末装置との間の接続を仲介する処理を実行することになる。各端末装置２００Ａ－２００Ｄの構成は、これまで述べてきた先願基本発明の実施例と全く同じである。

　また、図２１に示すアドレステーブル格納部１１０Ｇに格納されているアドレステーブルＴＧは、図１に示すアドレステーブルＴと同様に、各端末装置２００Ａ～２００Ｄのそれぞれについて、端末ＩＤと所在アドレスとを対応づける役割を果たし、アドレステーブル更新部１２０は、各端末装置２００Ａ～２００Ｄの自己アドレス通知部２５０からの通知に基づいて、アドレステーブルＴＧの内容を更新する役割を果たす。

　ただ、図２１に示す接続仲介装置１００Ｇには、アドレステーブルＴＧに格納されている各端末ＩＤについて、それぞれ所属グループを示すグループ情報を設定するグループ情報設定部１４０Ｇが付加されている。図示の実施例の場合、グループ情報設定部１４０Ｇは、アドレステーブル格納部１１０Ｇに格納されているアドレステーブルＴＧ内の各端末ＩＤに、所属グループを示すグループ情報を対応づけて記録する処理を行う。このため、アドレステーブルＴＧには、図示のとおり、端末ＩＤ欄および所在アドレス欄に加えて、グループ情報欄が設けられており、このグループ情報欄に、各端末ＩＤの所属グループを示すグループ情報（図示の例の場合、ＸまたはＹなる文字）が記録されている。

　ここで、図２１に示す通信先アドレス返信部１３０Ｇの基本機能は、図４に示す通信先アドレス返信部１３０の基本機能と同様である。すなわち、通信先アドレス返信部１３０Ｇは、図４に示す通信先アドレス返信部１３０と同様に、端末装置２００Ａの接続仲介依頼部２１０Ａから、接続仲介依頼Ｓ２が送信されてきたときに、アドレステーブルＴＧを参照して、当該接続仲介依頼Ｓ２に含まれている通信先特定情報によって特定される端末ＩＤ「００２０」に対応づけられている所在アドレスＡＤ２を通信先アドレスとして返信する処理を行う。

　但し、本発明の第１の実施形態では、図４の接続仲介装置１００が接続仲介装置１００Ｇに置き換えられており、アドレステーブル格納部１１０の代わりにアドレステーブル格納部１１０Ｇが用いられ、通信先アドレス返信部１３０の代わりに通信先アドレス返信部１３０Ｇが用いられる。そして、通信先アドレス返信部１３０Ｇによる通信先アドレスの返信処理は、通信元と通信先が同一グループに所属している、という条件が満たされる場合にのみ実行される。

　すなわち、通信先アドレス返信部１３０Ｇは、接続仲介依頼Ｓ２を送信してきた通信元の端末装置２００Ａの端末ＩＤ「００１０」と、当該接続仲介依頼Ｓ２に含まれている通信先特定情報によって特定される端末ＩＤ「００２０」とが、同一グループに所属しているか否かを、アドレステーブルＴＧ内に設定されたグループ情報を参照して判定し、肯定的な判定結果が得られた場合には通信先アドレスの返信を行い、否定的な判定結果が得られた場合には通信先アドレスの返信を行わないことになる。

　図２１に示すアドレステーブルＴＧの場合、通信元の端末ＩＤ「００１０」と通信先の端末ＩＤ「００２０」には、同一のグループ情報「Ｘ」が設定されているので、肯定的な判定結果に基づいて、通信先アドレス返信部１３０Ｇは、図４に示す例と同様に、通信元となる端末装置２００Ａの通信開始要求部２４０Ａに対して、通信先アドレス「ＡＤ２」（通信先となる端末装置２００Ｂの所在アドレス）を返信する処理を行う。その後、端末装置２００Ａ－２００Ｂ間に通信セッションが確立される点は、図４で説明したとおりである。

　これに対して、接続仲介依頼部２１０Ａからの接続仲介依頼Ｓ２が、端末装置２００Ｃもしくは２００Ｄを通信先とするものであった場合、当該接続仲介依頼Ｓ２には、通信先特定情報として端末ＩＤ「００３０」もしくは「００４０」が含まれることになるので、通信先アドレス返信部１３０Ｇは、通信元がグループＸであるのに通信先が異なるグループＹであるため、否定的な判定結果に基づいて通信先アドレスの返信を行わないことになる。すなわち、通信元からの接続仲介依頼Ｓ２は拒絶され、通信先への接続はできないことになる。

　要するに、図２１に示す接続仲介装置１００Ｇは、ネットワークＮを介して相互に接続可能な複数の端末装置２００Ａ～２００Ｄについて、通信元端末装置と通信先端末装置との間の接続を仲介する役割を果たすために、各端末装置２００Ａ～２００Ｄのそれぞれについて、個々の端末装置を相互に識別するための端末ＩＤと個々の端末装置のネットワーク上での所在を示す所在アドレスとを対応づけたアドレステーブルＴＧと、このアドレステーブルＴＧに格納されている各端末ＩＤについて、それぞれ所属グループを示すグループ情報と、を格納しており、通信元端末装置から通信先端末装置に対する接続仲介依頼Ｓ２が送信されてきたときに、通信元端末装置の端末ＩＤと通信先端末装置の端末ＩＤとが、同一グループに所属するか否かをグループ情報を参照して判定し、同一グループに所属するとの判定結果が得られた場合にのみ、アドレステーブルＴＧを参照することにより得られる通信先端末装置の所在アドレスを通信元端末装置に返信する処理を行うことになる。

　＜５－２．　本発明の第２の実施形態＞
　図２２は、本発明の第２の実施形態に係るネットワーク通信システムの全体構成を示すブロック図である。この図２２に示すネットワーク通信システムは、図６に示す先願基本発明の第２の実施形態に係るネットワーク通信システムにおける接続仲介装置３００を、接続仲介装置３００Ｇに置き換えたものに相当する。この接続仲介装置３００Ｇも、実際には、サーバコンピュータなどのコンピュータによって構成される。したがって、図２２に個々のブロックとして示されている各構成要素は、実際には、コンピュータに専用のプログラムを組み込むことにより構築されることになる。

　図６と図２２とを比較すると、各端末装置４００Ａ～４００Ｄの構成については相違ないが、図２２に示す接続仲介装置３００Ｇは、図６に示す接続仲介装置３００に、グループ情報設定部３４０Ｇを付加した構成になっている。また、アドレステーブル格納部３１０Ｇに格納されているアドレステーブルＴＧには、グループ情報が付加されており、通信元アドレス返信部３３０Ｇは、このグループ情報を参照して、通信元アドレスの返信を行うか否かの判断を行う機能を有している。

　図２２のアドレステーブルＴＧには、図２１のアドレステーブルＴＧと同様に、４台の端末装置４００Ａ～４００Ｄについて、端末ＩＤと所在アドレスとの対応関係を示す情報とグループ情報とが格納されている。

　本発明の基本概念は、前述したとおり、複数の端末装置をグループ分けし、同一のグループに所属する端末装置間でのみ通信が可能になるような接続仲介処理を実行させる、という点にある。したがって、図２２に示す接続仲介装置３００Ｇの場合も、同一のグループに所属する端末同士の接続仲介処理は行われるが、異なるグループに所属する端末同士の接続仲介処理は行われない。

　図２２に示すネットワーク通信システムは、ネットワークＮを介して相互に接続可能な複数の端末装置４００Ａ～４００Ｄと、これら複数の端末装置間の接続を仲介する接続仲介装置３００Ｇと、を備えたネットワーク通信システムという点においては、図６に示すネットワーク通信システムと同様である。そして、これら複数の端末装置４００Ａ－４００Ｄには、個々の端末装置を相互に識別するための端末ＩＤがそれぞれ付与されており、接続仲介装置３００Ｇは、この端末ＩＤを利用して通信元となる端末装置と通信先となる端末装置との間の接続を仲介する処理を実行することになる。各端末装置４００Ａ－４００Ｄの構成は、これまで述べてきた先願基本発明の実施例と全く同じである。

　また、図２２に示すアドレステーブル格納部３１０Ｇに格納されているアドレステーブルＴＧは、図６に示すアドレステーブルＴと同様に、各端末装置４００Ａ～４００Ｄのそれぞれについて、端末ＩＤと所在アドレスとを対応づける役割を果たし、アドレステーブル更新部３２０は、各端末装置４００Ａ～４００Ｄの自己アドレス通知部４５０からの通知に基づいて、アドレステーブルＴＧの内容を更新する役割を果たす。

　ただ、図２２に示す接続仲介装置３００Ｇには、アドレステーブルＴＧに格納されている各端末ＩＤについて、それぞれ所属グループを示すグループ情報を設定するグループ情報設定部３４０Ｇが付加されている。図示の実施例の場合、グループ情報設定部３４０Ｇは、アドレステーブル格納部３１０Ｇに格納されているアドレステーブルＴＧ内の各端末ＩＤに、所属グループを示すグループ情報を対応づけて記録する処理を行う。このため、アドレステーブルＴＧには、図示のとおり、端末ＩＤ欄および所在アドレス欄に加えて、グループ情報欄が設けられており、このグループ情報欄に、各端末ＩＤの所属グループを示すグループ情報（図示の例の場合、ＸまたはＹなる文字）が記録されている。

　ここで、図２２に示す通信元アドレス返信部３３０Ｇの基本機能は、図８に示す通信元アドレス返信部３３０の基本機能と同様である。すなわち、通信元アドレス返信部３３０Ｇは、図８に示す通信元アドレス返信部３３０と同様に、端末装置４００Ｂの接続仲介依頼部４１０Ｂから、接続仲介依頼Ｓ１２が送信されてきたときに、アドレステーブルＴＧを参照して、当該接続仲介依頼Ｓ１２に含まれている通信先特定情報によって特定される端末ＩＤ「００１０」に対応づけられている所在アドレスＡＤ１に対して、当該接続仲介依頼Ｓ１２を送信した通信元の端末装置４００Ｂの端末ＩＤ「００２０」に対応づけられている所在アドレスＡＤ２を、通信元アドレスとして送信する処理を行う。

　但し、本発明の第２の実施形態では、図８の接続仲介装置３００が接続仲介装置３００Ｇに置き換えられており、アドレステーブル格納部３１０の代わりにアドレステーブル格納部３１０Ｇが用いられ、通信元アドレス送信部３３０の代わりに通信元アドレス送信部３３０Ｇが用いられる。そして、通信元アドレス送信部３３０Ｇによる通信元アドレスの送信処理は、通信元と通信先が同一グループに所属している、という条件が満たされる場合にのみ実行される。

　すなわち、通信元アドレス送信部３３０Ｇは、接続仲介依頼Ｓ１２を送信してきた通信元の端末装置４００Ｂの端末ＩＤ「００２０」と、当該接続仲介依頼Ｓ１２に含まれている通信先特定情報によって特定される端末ＩＤ「００１０」と、が同一グループに所属するか否かを、アドレステーブルＴＧ内に設定されたグループ情報を参照して判定し、肯定的な判定結果が得られた場合には通信元アドレスの送信を行い、否定的な判定結果が得られた場合には通信元アドレスの送信を行わないことになる。

　図２２に示すアドレステーブルＴＧの場合、通信元の端末ＩＤ「００２０」と通信先の端末ＩＤ「００１０」には、同一のグループ情報「Ｘ」が設定されているので、肯定的な判定結果に基づいて、通信元アドレス送信部３３０Ｇは、図８に示す例と同様に、通信先となる端末装置４００Ａの通信開始要求部４４０Ａに対して、通信元アドレス「ＡＤ２」（通信元となる端末装置４００Ｂの所在アドレス）を送信する処理を行う。その後、端末装置４００Ａ－４００Ｂ間に通信セッションが確立される点は、図８で説明したとおりである。

　これに対して、接続仲介依頼部４１０Ｂからの接続仲介依頼Ｓ１２が、端末装置４００Ｃもしくは４００Ｄを通信先とするものであった場合、当該接続仲介依頼Ｓ１２には、通信先特定情報として端末ＩＤ「００３０」もしくは「００４０」が含まれることになるので、通信元アドレス送信部３３０Ｇは、通信元がグループＸであるのに通信先が異なるグループＹであるため、否定的な判定結果に基づいて通信元アドレスの送信を行わないことになる。すなわち、通信元からの接続仲介依頼Ｓ１２は拒絶され、通信先への接続はできないことになる。

　要するに、図２２に示す接続仲介装置３００Ｇは、ネットワークＮを介して相互に接続可能な複数の端末装置４００Ａ～４００Ｄについて、通信元端末装置と通信先端末装置との間の接続を仲介する役割を果たすために、各端末装置４００Ａ～４００Ｄのそれぞれについて、個々の端末装置を相互に識別するための端末ＩＤと個々の端末装置のネットワーク上での所在を示す所在アドレスとを対応づけたアドレステーブルＴＧと、このアドレステーブルＴＧに格納されている各端末ＩＤについて、それぞれ所属グループを示すグループ情報と、を格納しており、通信元端末装置から通信先端末装置に対する接続仲介依頼が送信されてきたときに、通信元端末装置の端末ＩＤと通信先端末装置の端末ＩＤとが、同一グループに所属するか否かをグループ情報を参照して判定し、同一グループに所属するとの判定結果が得られた場合にのみ、アドレステーブルＴＧを参照することにより得られる通信先端末装置の所在アドレスに対して、通信元端末装置の所在アドレスを送信する処理を行うことになる。

　＜＜＜　§６．　グループ情報の設定　＞＞＞
　これまで述べてきたとおり、本発明に係る接続仲介装置の重要な特徴は、通信元端末装置と通信先端末装置が同一グループに所属している場合に限り、両者の接続仲介処理を行う、という点にある。ここで、所属グループが同一か否かは、グループ情報設定部により予め設定されていたグループ情報に基づいて判定される。したがって、本発明を実施するにあたり、グループ情報の設定は非常に重要である。ここでは、グループ情報の設定方法について、より具体的な説明を行う。

　図２３は、本発明に用いられるアドレステーブルＴＧの具体例を示す図である。このアドレステーブルＴＧでは、端末ＩＤ「００１０」～「００９０」が付与された合計９台の端末装置について、それぞれ所在アドレス「ＡＤ１」～「ＡＤ９」が対応づけられており、更に、各端末ＩＤについて、３通りのグループ情報「Ｘ」，「Ｙ」，「Ｚ」のいずれかが対応づけられている。このグループ情報は、端末ＩＤ「００１０」～「００４０」が付与された４台の端末装置がグループＸに所属し、端末ＩＤ「００５０」，「００６０」が付与された２台の端末装置がグループＹに所属し、端末ＩＤ「００７０」～「００９０」が付与された３台の端末装置がグループＺに所属することを示している。

　グループ情報は、各端末ＩＤについてそれぞれ所属グループを示すことができれば、どのような形式の情報であってもかまわないが、実用上は、図２３に示すようにアドレステーブルＴＧの一部に組み込む形式を採用すればよい。図２１に示すグループ情報設定部１４０Ｇや、図２２に示すグループ情報設定部３４０Ｇも同じ形式を採用してグループ情報の設定を行っており、アドレステーブル格納部１１０Ｇ，３１０Ｇに格納されているアドレステーブルＴＧ内の各端末ＩＤに、所属グループを示すグループ情報を対応づけて記録する方法を採っている。

　もちろん、グループ情報の設定は、必ずしもアドレステーブルＴＧを利用して行う必要はない。たとえば、図２４に示す例は、図２３に示すアドレステーブルＴＧの代わりに、グループテーブルＧとアドレステーブルＴとを別個に設けた例である。この例では、アドレステーブルＴには、端末ＩＤと所在アドレスとの対応関係のみが格納され、端末ＩＤとグループ情報との対応関係は、別個に設けたグループテーブルＧに格納されている。この場合、アドレステーブルＴはアドレステーブル格納部１１０，３１０に格納し、グループテーブルＧは、グループ情報設定部１４０Ｇ，３４０Ｇに格納すればよい。

　このようなグループ情報を設定するには、外部からグループ情報設定部１４０Ｇ，３４０Ｇに対して、各端末装置の所属グループを示す情報を与えてやればよい。たとえば、第１の実施形態の場合、各端末装置２００Ａ～２００Ｄ内の自己アドレス通知部２５０（図２参照）に、自己の所在アドレスを通知する機能とともに、自己の端末ＩＤについて、その所属グループを示す情報をグループ情報設定部１４０Ｇに送信する機能をもたせておけば、グループ情報設定部１４０Ｇは、自己アドレス通知部２５０から送信されてきた情報に基づいて、グループ情報の設定を行うことができる。

　同様に、第２の実施形態の場合は、各端末装置４００Ａ～４００Ｄ内の自己アドレス通知部４５０（図７参照）に、自己の所在アドレスを通知する機能とともに、自己の端末ＩＤについて、その所属グループを示す情報をグループ情報設定部３４０Ｇに送信する機能をもたせておけば、グループ情報設定部３４０Ｇは、自己アドレス通知部４５０から送信されてきた情報に基づいて、グループ情報の設定を行うことができる。

　図２３や図２４に示すようなグループ情報の設定を行うのであれば、合計９台の端末装置にそれぞれ所属グループを示す情報（Ｘ，Ｙ，Ｚのいずれかの文字）を組み込んでおき、自己の所属グループを接続仲介装置に通知するようにすればよい。具体的には、端末ＩＤ「００１０」～「００４０」が付与された端末装置からはグループＸが通知され、端末ＩＤ「００５０」，「００６０」が付与された端末装置からはグループＹが通知され、端末ＩＤ「００７０」～「００９０」が付与された端末装置からはグループＺが通知されることになる。

　別な方法としては、上記９台の端末装置とは別個にグループ情報設定用端末装置を更に設けるか、もしくは、上記９台の端末装置のうちの１台をグループ情報設定用端末装置として機能させ、このグループ情報設定用端末装置によって、全９台の端末装置の所属グループを接続仲介装置に通知するようにしてもよい。

　すなわち、グループ情報設定用端末装置は、自己もしくは別な端末装置の端末ＩＤについて、その所属グループを示す情報をグループ情報設定部１４０Ｇ，３４０Ｇに送信する機能を果たし、グループ情報設定部１４０Ｇ，３４０Ｇは、このグループ情報設定用端末装置から送信されてきた情報に基づいて、グループ情報の設定を行うことになる。

　ここでは、Ｘ社，Ｙ社，Ｚ社の３社が、本発明に係るネットワーク通信システムを共同で利用する場合を考えてみよう。この場合、各社の社員が利用する端末装置には、自己が所属する会社に応じたグループ情報を設定すればよい。たとえば、図２３に示す例は、Ｘ社の社員用の４台の端末装置、Ｙ社の社員用の２台の端末装置、Ｚ社の社員用の３台の端末装置について、それぞれグループ情報を設定した結果ということになる。

　このようなグループ情報を設定して、本発明に係るネットワーク通信システムの運用を行えば、同じ会社の社員同士の通信接続の仲介はなされるが、異なる会社の社員同士の通信接続の仲介は拒絶されることになる。たとえば、Ｘ社の社員が利用する４台の端末装置（端末ＩＤ「００１０」～「００４０」が付与された端末装置）は、社員同士では相互に通信が可能であるが、Ｙ社の社員やＺ社の社員に対しては、本発明に係るネットワーク通信システムを介した通信はできないことになる。

　したがって、一般的な電子メールなどの通信を行うには利便性が損なわれることになるが、秘匿性が重視される業務データなどの通信を行う場合、信頼のおける端末装置（同じ会社の端末装置）に対してのみ接続が可能になるため、十分なセキュリティが確保できる。もちろん、グループ分けは必ずしも会社単位で行う必要はなく、たとえば、同じ会社であっても、人事部をグループＸ，営業部をグループＹ，監査部をグループＺのように、部署ごとにグループ分けすれば、よりきめの細かな通信管理を行うことが可能である。

　もちろん、グループ情報設定部１４０Ｇ，３４０Ｇが設定したグループ情報は、随時変更できるようにしておくのが好ましい。たとえば、上例のように、部署ごとにグループ分けを行う場合は、人事異動等により適宜グループ情報を変更する必要が生じるであろう。したがって、グループ情報設定部１４０Ｇ，３４０Ｇには、各端末装置内の自己アドレス通知部もしくはグループ情報設定用端末装置から新たな情報が送信されるたびに、グループ情報の更新を行う機能をもたせておくようにすればよい。

　なお、これまでの例では、１つの端末ＩＤ（端末装置）について、１つの所属グループを対応させているが、図１５，図１６に示した実施例のように、１つの端末装置のネットワーク上での所在を示す所在アドレスとして、ＩＰアドレスにポート番号を付加した情報を用いる運用を行う場合は、端末ＩＤとポート番号との組み合わせごとに、それぞれ所属グループを示すグループ情報を設定することも可能である。

　たとえば、図１６(a) に示す例の場合、端末ＩＤ「００７０」が付与された同一の端末装置であっても、ポート番号「Ｐ１６」を用いた通信を行う場合と、ポート番号「Ｐ１７」を用いた通信を行う場合とについて、異なるグループ情報を設定してもよい。具体的には、「端末ＩＤ：００７０／ポート番号：Ｐ１６」という組み合わせについてはグループＸ，「端末ＩＤ：００７０／ポート番号：Ｐ１７」という組み合わせについてはグループＹという設定が可能である。

　図１５に示すように、同じ端末装置であってもポート番号が異なると、通信処理を実行するアプリケーションプログラムも異なる。したがって、ポート番号ごとに異なるグループ設定を行うようにすれば、アプリケーションプログラムごとに接続可能な相手先を変えることができ、よりセキュリティを向上させることができる。

　＜＜＜　§７．　グループ情報を再確認する変形例　＞＞＞
　本発明に係るネットワーク通信システムは、複数の端末装置と、これら相互の接続を仲介する接続仲介装置と、を構成要素とするものであり、その特徴は、同一のグループに所属すると判定された一対の端末装置間についての通信を仲介する点にある。

　そこで、§５で述べた実施形態では、同一グループか否かの判定機能を接続仲介装置にもたせ、接続仲介依頼を受けたときに、通信相手が同一グループである場合には、通信相手の所在アドレスを教えることにより接続を仲介し、通信相手が同一グループでない場合には、通信相手の所在アドレスを教えないことにより接続仲介を拒絶する、という処理を行っている。したがって、特定の通信相手に対する接続が行われるか否かは、専ら、接続仲介装置の判断に委ねられていることになる。

　この§７で述べる変形例でも、§５で述べた実施形態と同様に、基本的には接続仲介装置の判断に基づいて通信相手への接続の可否が決定されることになる。ただ、この変形例では、接続仲介装置が「接続可」との判断を行った場合に、端末装置側において接続の可否についての再確認が行われる。別言すれば、接続仲介装置が「接続可」との判断を行い、通信相手の所在アドレスが通知されたとしても、端末装置は、直ちに通信相手との間に通信セッションを確立せず、通信相手が同一グループである旨を再確認する。そして、通信相手が同一グループであるとの再確認が得られた時点で、通信セッションを確立するための処理が端末装置により実行されるようにする。

　このように、端末装置側で再確認を行うようにすれば、「信頼のおける端末装置に対してのみ接続が行われるようにする」という本発明の作用効果をより高めることができる。すなわち、何らかの事情で、接続仲介装置側での判断に誤りがあったとしても、端末装置側での再確認により、異なるグループに所属する端末装置間で通信が行われることを防止することができる。

　また、前述したように、グループ情報設定部は、外部からの指示に基づいて、逐次、グループ情報を更新する機能を有している。したがって、この§７で述べる変形例で実施される端末装置側での再確認処理は、グループ情報更新時のタイムラグに起因する不都合を解消する役割を果たすこともできる。特に、ネットワークＮとしてインターネットを利用する場合、端末装置と接続仲介装置との間のデータ通信が遅延し、グループ情報の更新が遅れる可能性がある。このような場合でも、端末装置側で再確認を行うようにすれば、最新のグループ情報に基づいて、接続の可否を最終決定することができる。

　＜７－１．　本発明の第１の実施形態の変形例＞
　図２５は、図２１に示す本発明の第１の実施形態に、グループ情報を再確認するための構成を付加した変形例に係るネットワーク通信システムの全体構成を示すブロック図である。図２５に示す接続仲介装置１００ＧＧは、図２１に示す接続仲介装置１００Ｇに、グループ情報確認部１５０Ｇを付加したものである。また、図２５に示す各端末装置２００Ａ′～２００Ｄ′は、図２１に示す各端末装置２００Ａ～２００Ｄに、同一グループ再確認機能を付加したものである。

　ここで、各端末装置２００Ａ′～２００Ｄ′に備わっている同一グループ再確認機能は、通信元端末装置が通信先端末装置への接続仲介依頼を行い、当該接続仲介依頼に対して接続仲介装置１００ＧＧが「接続可」との判断を行い、通信相手の所在アドレスを通知してきた場合に、通信元端末装置もしくは通信先端末装置が、接続仲介装置１００ＧＧに対して、通信相手が同一グループであることの確認を求める同一グループ確認依頼を行い、肯定的な確認結果が得られた場合にのみ、通信セッションの確立を行う機能である。

　グループ情報確認部１５０Ｇは、このような同一グループ確認依頼を受けたときに、グループ情報を参照して通信元の端末ＩＤと通信先の端末ＩＤとが同一グループに所属するか否かの確認を行い、当該同一グループ確認依頼を行った端末装置に対して確認結果を報告する処理を行う。

　たとえば、図４に示す例と同様に、通信元となる端末装置２００Ａ′が、接続仲介装置１００ＧＧから通信先アドレスＡＤ２の返信Ｓ４を受けた場合を考えてみよう。この場合、端末装置２００Ａ′は、通信先となる別な端末装置２００Ｂ′との間に通信セッションを確立するまでの間に、グループ情報確認部１５０Ｇに対して、通信元となる自己の端末ＩＤ「００１０」と通信先となる別な端末装置の端末ＩＤ「００２０」とが同一グループに所属するか否かの確認を求める同一グループ確認依頼を行うことになる。

　もちろん、接続仲介装置１００ＧＧから通信先アドレスＡＤ２の返信Ｓ４を受けたということは、既に、接続仲介装置１００ＧＧによって、端末ＩＤ「００１０」と端末ＩＤ「００２０」とが同一グループであるとの判断がなされているわけであるが、上記同一グループ確認依頼は、端末装置側からの再確認の依頼ということになる。この同一グループ確認依頼を受けたグループ情報確認部１５０Ｇは、アドレステーブル格納部１１０Ｇ内のアドレステーブルＴＧに格納されているグループ情報を参照して再確認を行い、同一グループ確認依頼を行った端末装置２００Ａ′に対して確認結果を報告する。

　この確認結果の報告を受けた端末装置２００Ａ′は、肯定的な確認結果が得られた場合には通信セッションの確立を行うが、否定的な判定結果が得られた場合には通信セッションの確立を行わない。

　同一グループ確認依頼の処理は、図４に示す通信開始要求部２４０Ａに担わせることができる。この場合、通信元となる端末装置２００Ａ′内の通信開始要求部２４０Ａが、接続仲介装置１００ＧＧ内の通信先アドレス返信部１３０Ｇから通信先アドレスＡＤ２の返信Ｓ４を受けたときに、グループ情報確認部１５０Ｇに対して同一グループ確認依頼を行い、肯定的な確認結果が得られた場合には通信開始要求Ｓ５を行い、否定的な判定結果が得られた場合には通信開始要求Ｓ５を行わないようにすればよい。

　あるいは、同一グループ確認依頼の処理を、図４に示す通信元セッション確立部２６０Ａに担わせることもできる。この場合、通信元となる端末装置２００Ａ′内の通信元セッション確立部２６０Ａが、通信先となる端末装置２００Ｂ′内の通信先セッション確立部２３０Ｂから通信開始受諾確認Ｓ６を受けたときに、グループ情報確認部１５０Ｇに対して同一グループ確認依頼を行い、肯定的な確認結果が得られた場合には通信セッションＳ７を確立し、否定的な判定結果が得られた場合には通信セッションを確立しないようにすればよい。

　また、同一グループ確認依頼の処理を、図４に示す通信先端末装置２００Ｂ′の通信先セッション確立部２３０Ｂに担わせてもよい。この場合、通信先となる端末装置２００Ｂ′内の通信先セッション確立部２３０Ｂが、通信元となる端末装置２００Ａ′から通信開始要求Ｓ５を受けたときに、グループ情報確認部１５０Ｇに対して、通信元となる別な端末装置の端末ＩＤ「００１０」と通信先となる自己の端末ＩＤ「００２０」とが同一グループに所属するか否かの確認を求める同一グループ確認依頼を行うようにする。

　この場合、グループ情報確認部１５０Ｇは、この同一グループ確認依頼を受けて、グループ情報を参照して通信元の端末ＩＤ「００１０」と通信先の端末ＩＤ「００２０」とが同一グループに所属するか否かの確認を行い、当該同一グループ確認依頼を行った通信先セッション確立部２３０Ｂに対して確認結果を報告する。報告を受けた通信先セッション確立部２３０Ｂは、肯定的な確認結果が得られた場合には通信開始受諾確認Ｓ６を送信し、否定的な判定結果が得られた場合には通信開始受諾確認Ｓ６を送信しないことになる。

　いずれの場合も、端末装置側で再確認を行った上で最終的な通信セッションの確立が行われることになるので、「信頼のおける端末装置に対してのみ接続が行われるようにする」という本発明の作用効果がより高まることになる。

　＜７－２．　本発明の第２の実施形態の変形例＞
　図２６は、図２２に示す本発明の第２の実施形態に、グループ情報を再確認するための構成を付加した変形例に係るネットワーク通信システムの全体構成を示すブロック図である。図２６に示す接続仲介装置３００ＧＧは、図２２に示す接続仲介装置３００Ｇに、グループ情報確認部３５０Ｇを付加したものである。また、図２６に示す各端末装置４００Ａ′～４００Ｄ′は、図２２に示す各端末装置４００Ａ～４００Ｄに、同一グループ再確認機能を付加したものである。

　ここで、各端末装置４００Ａ′～４００Ｄ′に備わっている同一グループ再確認機能は、通信元端末装置が通信先端末装置への接続仲介依頼を行い、当該接続仲介依頼に対して接続仲介装置３００ＧＧが「接続可」との判断を行い、通信相手の所在アドレスを通知してきた場合に、通信元端末装置もしくは通信先端末装置が、接続仲介装置３００ＧＧに対して、通信相手が同一グループであることの確認を求める同一グループ確認依頼を行い、肯定的な確認結果が得られた場合にのみ、通信セッションの確立を行う機能である。

　グループ情報確認部３５０Ｇは、このような同一グループ確認依頼を受けたときに、グループ情報を参照して通信元の端末ＩＤと通信先の端末ＩＤとが同一グループに所属するか否かの確認を行い、当該同一グループ確認依頼を行った端末装置に対して確認結果を報告する処理を行う。

　たとえば、図８に示す例と同様に、通信先となる端末装置４００Ａ′が、接続仲介装置３００ＧＧから通信元アドレスＡＤ２の送信Ｓ１４を受けた場合を考えてみよう。この場合、端末装置４００Ａ′は、通信元となる別な端末装置４００Ｂ′との間に通信セッションを確立するまでの間に、グループ情報確認部３５０Ｇに対して、通信先となる自己の端末ＩＤ「００１０」と通信元となる別な端末装置の端末ＩＤ「００２０」とが同一グループに所属するか否かの確認を求める同一グループ確認依頼を行うことになる。

　もちろん、接続仲介装置３００ＧＧから通信元アドレスＡＤ２の送信Ｓ１４を受けたということは、既に、接続仲介装置３００ＧＧによって、端末ＩＤ「００１０」と端末ＩＤ「００２０」とが同一グループであるとの判断がなされているわけであるが、上記同一グループ確認依頼は、端末装置側からの再確認の依頼ということになる。この同一グループ確認依頼を受けたグループ情報確認部３５０Ｇは、アドレステーブル格納部３１０Ｇ内のアドレステーブルＴＧに格納されているグループ情報を参照して再確認を行い、同一グループ確認依頼を行った端末装置４００Ａ′に対して確認結果を報告する。

　この確認結果の報告を受けた端末装置４００Ａ′は、肯定的な確認結果が得られた場合には通信セッションの確立を行うが、否定的な判定結果が得られた場合には通信セッションの確立を行わない。

　同一グループ確認依頼の処理は、図８に示す通信開始要求部４４０Ａに担わせることができる。この場合、通信先となる端末装置４００Ａ′内の通信開始要求部４４０Ａが、接続仲介装置３００ＧＧ内の通信元アドレス送信部３３０Ｇから通信元アドレスＡＤ２の送信Ｓ１４を受けたときに、グループ情報確認部３５０Ｇに対して同一グループ確認依頼を行い、肯定的な確認結果が得られた場合には通信開始要求Ｓ１５を行い、否定的な判定結果が得られた場合には通信開始要求Ｓ１５を行わないようにすればよい。

　あるいは、同一グループ確認依頼の処理を、図８に示す通信先セッション確立部４６０Ａに担わせることもできる。この場合、通信先となる端末装置４００Ａ′内の通信先セッション確立部４６０Ａが、通信元となる端末装置４００Ｂ′内の通信元セッション確立部４３０Ｂから通信開始受諾確認Ｓ１６を受けたときに、グループ情報確認部３５０Ｇに対して同一グループ確認依頼を行い、肯定的な確認結果が得られた場合には通信セッションＳ１７を確立し、否定的な判定結果が得られた場合には通信セッションを確立しないようにすればよい。

　また、同一グループ確認依頼の処理を、図８に示す通信元端末装置４００Ｂ′の通信元セッション確立部４３０Ｂに担わせてもよい。この場合、通信元となる端末装置４００Ｂ′内の通信元セッション確立部４３０Ｂが、通信先となる端末装置４００Ａ′から通信開始要求Ｓ１５を受けたときに、グループ情報確認部３５０Ｇに対して、通信先となる別な端末装置の端末ＩＤ「００１０」と通信元となる自己の端末ＩＤ「００２０」とが同一グループに所属するか否かの確認を求める同一グループ確認依頼を行うようにする。

　この場合、グループ情報確認部３５０Ｇは、この同一グループ確認依頼を受けて、グループ情報を参照して通信先の端末ＩＤ「００１０」と通信元の端末ＩＤ「００２０」とが同一グループに所属するか否かの確認を行い、当該同一グループ確認依頼を行った通信元セッション確立部４３０Ｂに対して確認結果を報告する。報告を受けた通信元セッション確立部４３０Ｂは、肯定的な確認結果が得られた場合には通信開始受諾確認Ｓ１６を送信し、否定的な判定結果が得られた場合には通信開始受諾確認Ｓ１６を送信しないことになる。

　＜＜＜　§８．　ホームゲートウェイ装置への応用　＞＞＞
　最後に、本発明をホームゲートウェイ装置に応用した実施例を述べておく。近年、IoT（Internet of Things）の考え方に基づき、家庭内の電子機器をホームゲートウェイ装置を介してインターネットに接続する形態が急速に普及してゆくことが予想されている。ホームゲートウェイ装置は、公衆回線網と家庭内ネットワークとを仲介する役割を果たし、一般的なブロードバンドルータの機能に加え、電話やＦＡＸの信号などをやりとりする機能も備わった家庭用の情報処理装置である。

　家庭内のＴＶ受像機、ビデオ録画機、エアコン、パソコン等の電子機器は、このホームゲートウェイ装置を介して外部のネットワークに接続することができる。最近は、各家庭用電子機器にもＯＳプログラムやアプリケーションプログラムが組み込まれており、これらのプログラムは、必要に応じてアップデートする必要が生じる。通常、このアップデートは、外部のアップデートサーバからネットワークを介して送信されたアップデート用プログラムを実行することにより行われる。ただ、家庭用電子機器の場合、高度なセキュリティ対策を講じることは困難であり、アップデート時にマルウェアに感染する被害が頻発することが危惧されている。本発明は、このような問題に対処するのに有効である。

　図２７は、本発明に係るネットワーク通信システムを家庭用電子機器のアップデートシステムに利用した実施形態を示すブロック図である。図の下半分に描かれた家型のブロックは家庭Ｈを示している。この家庭Ｈ内には、ホームゲートウェイ装置５００が設置されており、様々な家庭用電子機器が、このホームゲートウェイ装置５００の管理下におかれ、このホームゲートウェイ装置５００を介してネットワーク（インターネット）Ｎに接続されている。

　図示の例の場合、ホームゲートウェイ装置５００の管理下にある家庭用電子機器として、ＴＶ受像機５１０，ビデオ録画機５２０，エアコン５３０，パソコン５４０，プリンタ５５０，スマートフォン５６０，火災報知器５７０，防犯カメラ５８０が配置され、ホームゲートウェイ装置５００に対して有線もしくは無線により接続されている。

　一方、図の上半分には、Ｖ社アップデートサーバ７１０，Ｗ社アップデートサーバ７２０，Ｘ社アップデートサーバ７３０，Ｙ社アップデートサーバ７４０，Ｚ社アップデートサーバ７５０が描かれている。これらのアップデートサーバは、各家庭用電子機器に組み込まれたプログラムにアップデート用プログラムを提供する役割を果たす。また、図示された接続仲介装置８００は、これまで述べてきた本発明に係る接続仲介装置１００Ｇ，１００ＧＧ，３００Ｇ，３００ＧＧである。各家庭用電子機器５１０～５８０および各アップデートサーバ７１０～７５０は、本発明における端末装置に相当し、接続仲介装置８００は、これら端末装置間の接続を仲介する役割を果たす。

　要するに、図２７に示すシステムは、本発明に係るネットワーク通信システムにおいて、端末装置の一部を、ホームゲートウェイ装置５００を介してネットワークＮに接続された複数の家庭用電子機器５１０～５８０によって構成し、端末装置の別な一部を、各家庭用電子機器に組み込まれているプログラムを更新するためのアップデートサーバ７１０～７５０によって構成した例ということができる。ここで、接続仲介装置８００には、特定の家庭用電子機器と、当該特定の家庭用電子機器に組み込まれているプログラムを更新するためのアップデートサーバとについて、両者が同一のグループに所属することを示すグループ情報が設定されている。

　図２７では、説明の便宜上、各端末装置のブロック内に、当該端末装置が所属するグループを括弧書きで例示してある。具体的には、Ｖ社アップデートサーバ７１０はグループＶ，Ｗ社アップデートサーバ７２０はグループＷ，Ｘ社アップデートサーバ７３０はグループＸ，Ｙ社アップデートサーバ７４０はグループＹ，Ｚ社アップデートサーバ７５０はグループＺに所属するものとし、各家庭用電子機器５１０～５８０についても、これらグループＶ～Ｚのいずれか、もしくは、複数に所属するものとしている。

　各家庭用電子機器５１０～５８０の所属グループは、アップデート時に利用するアップデートサーバと同じグループになるように定められている。たとえば、Ｖ社が防災機器を提供する企業であり、火災報知器５７０が、このＶ社によって提供されている家庭用電子機器であったものとしよう。このような場合、火災報知器５７０の所属グループを、Ｖ社アップデートサーバ７１０の所属グループと同じグループＶに設定しておけばよい。

　接続仲介装置８００内には、各端末装置の端末ＩＤと所在アドレスとを対応づけるとともに、各端末ＩＤについてのグループ情報を設定したアドレステーブルＴＧが格納されている。上例の場合、火災報知器５７０とＶ社アップデートサーバ７１０には、同じ所属グループＶを示すグループ情報が設定されることになるので、接続仲介装置８００は、火災報知器５７０とＶ社アップデートサーバ７１０との間の接続を仲介することができる。したがって、火災報知器５７０に組み込まれたプログラムは、必要に応じて、Ｖ社アップデートサーバ７１０から提供されるアップデート用プログラムを実行することによりアップデート可能になる。

　アップデート用プログラムの提供は、Ｖ社アップデートサーバ７１０を通信元とするプッシュ型配信によって行ってもよいし、火災報知器５７０を通信元とするプル型配信によって行ってもよい。いずれの場合も、本発明に固有の機能により、火災報知器５７０は、同じグループＶに所属するＶ社アップデートサーバ７１０に対してのみ接続されることになるので、信頼のおけるサーバから提供されたアップデート用プログラムを用いた安全なアップデートが可能になる。したがって、偽のアップデート用プログラムを実行することによりマルウェアに感染する被害を防止することができる。

　また、様々な家庭用電子機器を提供している企業のアップデートサーバであれば、多数の電子機器に対してアップデート用プログラムを提供することができる。たとえば、図２７に示す例の場合、ＴＶ受像機５１０およびビデオ録画機５２０は、いずれもＸ社の製品であるため、Ｘ社アップデートサーバ７３０と同じ所属グループＸが設定されている。したがって、アップデート時には、ＴＶ受像機５１０およびビデオ録画機５２０は、Ｘ社アップデートサーバ７３０に対してのみ接続され、信頼性のあるアップデート用プログラムの提供を受けることになる。

　もちろん、信頼のおけるアップデートサーバを複数設けることも可能である。たとえば、Ｗ社が防犯カメラを提供する企業であり、Ｙ社がエアコンを提供する企業であった場合、防犯カメラ５８０にはＷ社アップデートサーバ７２０と同じグループＷを設定し、エアコン５３０にはＹ社アップデートサーバ７４０と同じグループＹを設定すれば足りるが、図示の例では、更にグループＺを重複して設定している。これは、大手の電子機器総合ベンダーであるＺ社が、Ｗ社やＹ社の依頼を受けて、Ｚ社アップデートサーバ７５０からＷ社製防犯カメラやＹ社製エアコンに対するアップデート用プログラムの提供を行っている場合を想定したものである。図示の例の場合、Ｚ社アップデートサーバ７５０は、Ｚ社自身の製品であるパソコン５４０，プリンタ５５０，スマートフォン５６０だけでなく、Ｙ社製エアコン５３０やＷ社製防犯カメラ５８０に対するアップデートも受け持つことになる。

　このように、本発明を実施する上では、個々の端末装置に、重複して複数のグループ設定を行うことも可能である。図示の例の場合、たとえば、エアコン５３０に組み込まれたプログラムに対するアップデートは、グループＹに所属するＹ社アップデートサーバ７４０に接続して行うこともできるし、グループＺに所属するＺ社アップデートサーバ７５０に接続して行うこともできる。

　なお、図２７の右下に描かれているスマートカー６１０も、ネットワーク（インターネット）Ｎに接続することにより様々な機能を果たす電子機器と言うことができる。このスマートカー６１０は、ホームゲートウェイ装置５００の管理下にある電子機器ではないため、ネットワークＮに対する通信接続は別なルートを介して行うことになるが、組み込まれたプログラムのアップデートは、Ｚ社アップデートサーバ７５０を利用して行うようになっている。このため、スマートカー６１０にはグループＺが設定されている。

　同様に、スマートフォン５６０は、図示のように家庭Ｈ内で利用されている状態では、ホームゲートウェイ装置５００の管理下（たとえば、ホームゲートウェイ装置５００の提供する無線ＬＡＮの配下）にあるが、外出時に携帯されている状態では、別なルートを介してネットワークＮに接続される。この場合、所在アドレスは変更になるが、グループ情報は変更する必要はない。図示の例では、スマートフォン５６０は、その所在に関わらず、常にグループＺに所属し、Ｚ社アップデートサーバ７５０を利用したアップデートがなされることになる。

　以上、各電子機器に組み込まれたプログラムをアップデートする際の処理手順を説明した。このようなアップデート時のみを考えた場合、各家庭用電子機器の接続相手は、特定のアップデートサーバのみで十分である。ただ、通常動作時を考えると、電子機器によっては、様々なサーバに接続する必要が生じる。たとえば、エアコンや火災報知器といった電子機器であれば、通常動作時でも、特定のサーバのみに接続できれば十分であろう。これに対して、パソコンやスマートフォンといった電子機器の場合、接続対象を特定のサーバのみに限定してしまうと不都合が生じることが多い。たとえば、図２７に示す例の場合、パソコン５４０の接続相手は、同じグループＺに所属するＺ社アップデートサーバ７５０に限定されてしまうことになるので、Ｗｅｂブラウザなどを利用する際に支障が生じる。

　このような場合は、たとえば、§４において図１５の実施例を用いて説明したように、端末ＩＤとポート番号との組み合わせごとに、それぞれ所属グループを示すグループ情報を設定すればよい。たとえば、Ｗｅｂブラウザに割り当てられたポート番号については、全端末装置を含むグループALLなるグループ情報を設定し、アップデート用アプリに割り当てられたポート番号については、グループＺなるグループ情報を設定しておけば、Ｗｅｂブラウザは制約なしにすべてのサーバに接続が可能になり、アップデート用アプリはＺ社アップデートサーバ７５０への接続のみに制限されることになる。このような運用を行えば、アップデート用アプリが、偽のアップデート用プログラムを受け取ることによりマルウェアに感染する被害を防止することができる。

　本発明に係るネットワーク通信システムは、パソコン、携帯電話、タブレット型端末など、インターネットに接続可能な様々な端末装置が利用されている状態において、任意の端末装置間での安全な通信を可能にする技術を提供するものであり、産業上、十分な利用可能性を有している。

１００，１００Ｇ，１００ＧＧ：接続仲介装置
１１０，１１０Ｇ：アドレステーブル格納部
１２０：アドレステーブル更新部
１３０，１３０Ｇ：通信先アドレス返信部
１４０Ｇ：グループ情報設定部
１５０Ｇ：グループ情報確認部
２００，２００Ａ～２００Ｋ，２００Ａ′～２００Ｄ′：端末装置
２０１Ｈ，２０１Ｋ：ＶＰＮ通信部
２１０，２１０Ａ，２１０Ｂ：接続仲介依頼部
２２０，２２０Ａ，２２０Ｂ：通信要求受付部
２３０，２３０Ａ，２３０Ｂ：通信先セッション確立部
２４０，２４０Ａ，２４０Ｂ：通信開始要求部
２５０，２５０Ａ，２５０Ｂ：自己アドレス通知部
２６０，２６０Ａ，２６０Ｂ：通信元セッション確立部
３００，３００Ｇ，３００ＧＧ：接続仲介装置
３１０，３１０Ｇ：アドレステーブル格納部
３２０：アドレステーブル更新部
３３０，３３０Ｇ：通信元アドレス送信部
３４０Ｇ：グループ情報設定部
３５０Ｇ：グループ情報確認部
４００，４００Ａ～４００Ｄ，４００Ａ′～４００Ｄ′：端末装置
４１０，４１０Ａ，４１０Ｂ：接続仲介依頼部
４２０，４２０Ａ，４２０Ｂ：通信要求受付部
４３０，４３０Ａ，４３０Ｂ：通信元セッション確立部
４４０，４４０Ａ，４４０Ｂ：通信開始要求部
４５０，４５０Ａ，４５０Ｂ：自己アドレス通知部
４６０，４６０Ａ，４６０Ｂ：通信先セッション確立部
５００：ホームゲートウェイ装置
５１０～５８０：家庭用電子機器
６１０：スマートカー
７１０～７５０：アップデートサーバ
８００：接続仲介装置
ＡＤ１～ＡＤ７：所在アドレス
ＡＤｘ，ＡＤｙ，ＡＤｚ：グローバルＩＰアドレス
ＡＰＰ１，ＡＰＰ２：アプリケーションプログラム
Ｇ：グループテーブル
Ｈ：家庭
Ｎ：ネットワーク（インターネット）
Ｐ１～Ｐ２１：ポート番号
Ｒ，Ｒ１，Ｒ２：ルータ
Ｓ１～Ｓ７，Ｓ１１～Ｓ１７：流れ図の各ステップ
Ｔ，Ｔ１～Ｔ３，Ｔ４１，Ｔ４２，Ｔ５１，Ｔ５２，ＴＧ：アドレステーブル
Ｖ，Ｗ，Ｘ，Ｙ，Ｚ：グループ名

Claims

　ネットワーク（Ｎ）を介して相互に接続可能な複数の端末装置（２００，２００Ａ－２００Ｋ）と、前記複数の端末装置間の接続を仲介する接続仲介装置（１００Ｇ）と、を備えたネットワーク通信システムであって、
　前記複数の端末装置（２００，２００Ａ－２００Ｋ）には、個々の端末装置を相互に識別するための端末ＩＤがそれぞれ付与されており、前記接続仲介装置（１００Ｇ）は、前記端末ＩＤを利用して通信元となる端末装置（２００Ａ）と通信先となる端末装置（２００Ｂ）との間の接続を仲介する処理を実行し、
　前記複数の端末装置（２００）のそれぞれは、
　自己のネットワーク上での所在を示す所在アドレスを、前記接続仲介装置（１００）に対して通知する自己アドレス通知部（２５０）と、
　自己（２００Ａ）を通信元として、通信先の別な端末装置（２００Ｂ）に対する通信要求（Ｓ１）を受け付ける通信要求受付部（２２０Ａ）と、
　前記通信要求受付部（２２０Ａ）によって前記通信要求（Ｓ１）が受け付けられたときに、前記接続仲介装置（１００）に対して、前記通信先の別な端末装置（２００Ｂ）の端末ＩＤ（００２０）を特定するための通信先特定情報を含む接続仲介依頼（Ｓ２）を送信する接続仲介依頼部（２１０Ａ）と、
　前記接続仲介依頼（Ｓ２）に応じて、前記接続仲介装置（１００）から、前記通信先の別な端末装置（２００Ｂ）のネットワーク上での所在を示す通信先アドレス（ＡＤ２）が返信されてきたときに、ネットワーク（Ｎ）を介して、前記通信先アドレス（ＡＤ２）にアクセスして通信開始要求（Ｓ５）を行う通信開始要求部（２４０Ａ）と、
　前記通信開始要求（Ｓ５）に応じて、前記通信先の別な端末装置（２００Ｂ）から、通信開始受諾確認（Ｓ６）が返信されてきたら、前記通信先の別な端末装置（２００Ｂ）との間に通信セッションを確立して通信（Ｓ７）を開始する通信元セッション確立部（２６０Ａ）と、
　通信元の別な端末装置（２００Ａ）から、自己を通信先とする通信開始要求（Ｓ５）がなされたら、前記通信元の別な端末装置（２００Ａ）に対して通信開始受諾確認（Ｓ６）を送信し、前記通信元の別な端末装置（２００Ａ）との間に通信セッションを確立して通信（Ｓ７）を開始する通信先セッション確立部（２３０Ｂ）と、
　を有し、
　前記接続仲介装置（１００Ｇ）は、
　前記端末装置（２００Ａ－２００Ｋ）のそれぞれについて、前記端末ＩＤと前記所在アドレスとを対応づけたアドレステーブル（ＴＧ）を格納するアドレステーブル格納部（１１０Ｇ）と、
　前記端末装置（２００Ａ－２００Ｋ）の前記自己アドレス通知部（２５０）からの通知に基づいて、前記アドレステーブル（ＴＧ）の内容を更新するアドレステーブル更新部（１２０）と、
　前記端末装置（２００Ａ）の前記接続仲介依頼部（２１０Ａ）から、前記接続仲介依頼（Ｓ２）が送信されてきたときに、前記アドレステーブル（ＴＧ）を参照して、前記接続仲介依頼（Ｓ２）に含まれている通信先特定情報によって特定される端末ＩＤ（００２０）に対応づけられている所在アドレス（ＡＤ２）を通信先アドレスとして返信する通信先アドレス返信部（１３０Ｇ）と、
　前記アドレステーブル（ＴＧ）に格納されている各端末ＩＤについて、それぞれ所属グループを示すグループ情報を設定するグループ情報設定部（１４０Ｇ）と、
　を有し、
　前記通信先アドレス返信部（１３０Ｇ）が、前記接続仲介依頼（Ｓ２）を送信してきた通信元の端末装置の端末ＩＤと、当該接続仲介依頼（Ｓ２）に含まれている通信先特定情報によって特定される端末ＩＤと、が同一グループに所属するか否かを前記グループ情報を参照して判定し、肯定的な判定結果が得られた場合には通信先アドレスの返信を行い、否定的な判定結果が得られた場合には通信先アドレスの返信を行わないことを特徴とするネットワーク通信システム。
　請求項１に記載のネットワーク通信システムにおいて、
　接続仲介装置（１００ＧＧ）が、更に、グループ情報確認部（１５０Ｇ）を有し、
　通信元となる端末装置（２００Ａ′）が、前記接続仲介装置（１００ＧＧ）から通信先アドレス（ＡＤ２）の返信を受けた後、通信先となる別な端末装置（２００Ｂ′）との間に通信セッションを確立するまでの間に、前記グループ情報確認部（１５０Ｇ）に対して、通信元となる自己の端末ＩＤと通信先となる別な端末装置の端末ＩＤとが同一グループに所属するか否かの確認を求める同一グループ確認依頼を行う機能を有し、
　前記グループ情報確認部（１５０Ｇ）は、前記同一グループ確認依頼を受けたときに、グループ情報を参照して通信元の端末ＩＤと通信先の端末ＩＤとが同一グループに所属するか否かの確認を行い、前記同一グループ確認依頼を行った端末装置（２００Ａ′）に対して確認結果を報告し、
　前記確認結果の報告を受けた端末装置（２００Ａ′）は、肯定的な確認結果が得られた場合には通信セッションの確立を行い、否定的な判定結果が得られた場合には通信セッションの確立を行わないことを特徴とするネットワーク通信システム。
　請求項２に記載のネットワーク通信システムにおいて、
　通信元となる端末装置（２００Ａ′）内の通信開始要求部（２４０Ａ）が、接続仲介装置（１００ＧＧ）から通信先アドレス（ＡＤ２）の返信を受けたときに、グループ情報確認部（１５０Ｇ）に対して同一グループ確認依頼を行い、肯定的な確認結果が得られた場合には通信開始要求（Ｓ５）を行い、否定的な判定結果が得られた場合には通信開始要求（Ｓ５）を行わないことを特徴とするネットワーク通信システム。
　請求項２に記載のネットワーク通信システムにおいて、
　通信元となる端末装置（２００Ａ′）内の通信元セッション確立部（２６０Ａ）が、通信先となる端末装置（２００Ｂ′）内の通信先セッション確立部（２３０Ｂ）から通信開始受諾確認（Ｓ６）を受けたときに、グループ情報確認部（１５０Ｇ）に対して同一グループ確認依頼を行い、肯定的な確認結果が得られた場合には通信セッションを確立し（Ｓ７）、否定的な判定結果が得られた場合には通信セッションを確立しないことを特徴とするネットワーク通信システム。
　請求項１に記載のネットワーク通信システムにおいて、
　接続仲介装置（１００ＧＧ）が、更に、グループ情報確認部（１５０Ｇ）を有し、
　通信先となる端末装置（２００Ｂ′）内の通信先セッション確立部（２３０Ｂ）が、通信元となる端末装置（２００Ａ′）から通信開始要求（Ｓ５）を受けたときに、前記グループ情報確認部（１５０Ｇ）に対して、通信元となる別な端末装置の端末ＩＤと通信先となる自己の端末ＩＤとが同一グループに所属するか否かの確認を求める同一グループ確認依頼を行う機能を有し、
　前記グループ情報確認部（１５０Ｇ）は、前記同一グループ確認依頼を受けたときに、グループ情報を参照して通信元の端末ＩＤと通信先の端末ＩＤとが同一グループに所属するか否かの確認を行い、前記同一グループ確認依頼を行った前記通信先セッション確立部（２３０Ｂ）に対して確認結果を報告し、
　前記通信先セッション確立部（２３０Ｂ）は、前記同一グループ確認依頼に対して、肯定的な確認結果が得られた場合には通信開始受諾確認（Ｓ６）を送信し、否定的な判定結果が得られた場合には通信開始受諾確認（Ｓ６）を送信しないことを特徴とするネットワーク通信システム。
　ネットワーク（Ｎ）を介して相互に接続可能な複数の端末装置（４００，４００Ａ－４００Ｄ）と、前記複数の端末装置間の接続を仲介する接続仲介装置（３００Ｇ）と、を備えたネットワーク通信システムであって、
　前記複数の端末装置（４００，４００Ａ－４００Ｄ）には、個々の端末装置を相互に識別するための端末ＩＤがそれぞれ付与されており、前記接続仲介装置（３００Ｇ）は、前記端末ＩＤを利用して通信元となる端末装置（４００Ｂ）と通信先となる端末装置（４００Ａ）との間の接続を仲介する処理を実行し、
　前記複数の端末装置（４００）のそれぞれは、
　自己のネットワーク上での所在を示す所在アドレスを、前記接続仲介装置（３００）に対して通知する自己アドレス通知部（４５０）と、
　自己（４００Ｂ）を通信元として、通信先の別な端末装置（４００Ａ）に対する通信要求（Ｓ１１）を受け付ける通信要求受付部（４２０Ｂ）と、
　前記通信要求受付部（４２０Ｂ）によって前記通信要求（Ｓ１１）が受け付けられたときに、前記接続仲介装置（３００）に対して、前記通信先の別な端末装置（４００Ａ）の端末ＩＤ（００１０）を特定するための通信先特定情報を含む接続仲介依頼（Ｓ１２）を送信する接続仲介依頼部（４１０Ｂ）と、
　前記接続仲介装置（３００）から、通信元の別な端末装置（４００Ｂ）のネットワーク上での所在を示す通信元アドレス（ＡＤ２）が送信されてきたときに、ネットワーク（Ｎ）を介して、前記通信元アドレス（ＡＤ２）にアクセスして通信開始要求（Ｓ１５）を行う通信開始要求部（４４０Ａ）と、
　前記通信開始要求（Ｓ１５）に応じて、前記通信元の別な端末装置（４００Ｂ）から、通信開始受諾確認（Ｓ１６）が返信されてきたら、前記通信元の別な端末装置（４００Ｂ）との間に通信セッションを確立して通信（Ｓ１７）を開始する通信先セッション確立部（４６０Ａ）と、
　前記通信先の別な端末装置（４００Ａ）から、自己（４００Ｂ）を通信元とする通信開始要求（Ｓ１５）がなされたら、前記通信先の別な端末装置（４００Ａ）に対して通信開始受諾確認（Ｓ１６）を送信し、前記通信先の別な端末装置（４００Ａ）との間に通信セッションを確立して通信（Ｓ１７）を開始する通信元セッション確立部（４３０Ｂ）と、
　を有し、
　前記接続仲介装置（３００Ｇ）は、
　前記端末装置（４００Ａ－４００Ｄ）のそれぞれについて、前記端末ＩＤと前記所在アドレスとを対応づけたアドレステーブル（ＴＧ）を格納するアドレステーブル格納部（３１０Ｇ）と、
　前記端末装置（４００Ａ－４００Ｄ）の前記自己アドレス通知部（４５０）からの通知に基づいて、前記アドレステーブル（ＴＧ）の内容を更新するアドレステーブル更新部（３２０）と、
　前記端末装置（４００Ｂ）の前記接続仲介依頼部（４１０Ｂ）から、前記接続仲介依頼（Ｓ１２）が送信されてきたときに、前記アドレステーブル（ＴＧ）を参照して、前記接続仲介依頼（Ｓ１２）に含まれている通信先特定情報によって特定される端末ＩＤ（００１０）に対応づけられている所在アドレス（ＡＤ１）に対して、前記接続仲介依頼（Ｓ１２）を送信した通信元の端末装置（４００Ｂ）の端末ＩＤ（００２０）に対応づけられている所在アドレス（ＡＤ２）を通信元アドレスとして送信する通信元アドレス送信部（３３０Ｇ）と、
　前記アドレステーブル（ＴＧ）に格納されている各端末ＩＤについて、それぞれ所属グループを示すグループ情報を設定するグループ情報設定部（３４０Ｇ）と、
　を有し、
　前記通信元アドレス送信部（３３０Ｇ）が、前記接続仲介依頼（Ｓ１２）を送信してきた通信元の端末装置の端末ＩＤ（００２０）と、当該接続仲介依頼（Ｓ１２）に含まれている通信先特定情報によって特定される端末ＩＤ（００１０）と、が同一グループに所属するか否かを前記グループ情報を参照して判定し、肯定的な判定結果が得られた場合には通信元アドレスの送信を行い、否定的な判定結果が得られた場合には通信元アドレスの送信を行わないことを特徴とするネットワーク通信システム。
　請求項６に記載のネットワーク通信システムにおいて、
　接続仲介装置（３００ＧＧ）が、更に、グループ情報確認部（３５０Ｇ）を有し、
　通信先となる端末装置（４００Ａ′）が、前記接続仲介装置（１００ＧＧ）から通信元アドレス（ＡＤ２）の送信を受けた後、通信元となる別な端末装置（４００Ｂ′）との間に通信セッションを確立するまでの間に、前記グループ情報確認部（３５０Ｇ）に対して、通信先となる自己の端末ＩＤと通信元となる別な端末装置の端末ＩＤとが同一グループに所属するか否かの確認を求める同一グループ確認依頼を行う機能を有し、
　前記グループ情報確認部（３５０Ｇ）は、前記同一グループ確認依頼を受けたときに、グループ情報を参照して通信元の端末ＩＤと通信先の端末ＩＤとが同一グループに所属するか否かの確認を行い、前記同一グループ確認依頼を行った端末装置（４００Ａ′）に対して確認結果を報告し、
　前記確認結果の報告を受けた端末装置（４００Ａ′）は、肯定的な確認結果が得られた場合には通信セッションの確立を行い、否定的な判定結果が得られた場合には通信セッションの確立を行わないことを特徴とするネットワーク通信システム。
　請求項７に記載のネットワーク通信システムにおいて、
　通信先となる端末装置（４００Ａ′）内の通信開始要求部（４４０Ａ）が、接続仲介装置（３００ＧＧ）から通信元アドレス（ＡＤ２）の送信を受けたときに、グループ情報確認部（３５０Ｇ）に対して同一グループ確認依頼を行い、肯定的な確認結果が得られた場合には通信開始要求（Ｓ１５）を行い、否定的な判定結果が得られた場合には通信開始要求（Ｓ１５）を行わないことを特徴とするネットワーク通信システム。
　請求項７に記載のネットワーク通信システムにおいて、
　通信先となる端末装置（４００Ａ′）内の通信先セッション確立部（４６０Ａ）が、通信元となる端末装置（４００Ｂ′）内の通信元セッション確立部（４３０Ｂ）から通信開始受諾確認（Ｓ１６）を受けたときに、グループ情報確認部（３５０Ｇ）に対して同一グループ確認依頼を行い、肯定的な確認結果が得られた場合には通信セッションを確立し（Ｓ１７）、否定的な判定結果が得られた場合には通信セッションを確立しないことを特徴とするネットワーク通信システム。
　請求項６に記載のネットワーク通信システムにおいて、
　接続仲介装置（３００ＧＧ）が、更に、グループ情報確認部（３５０Ｇ）を有し、
　通信元となる端末装置（４００Ｂ′）内の通信元セッション確立部（４３０Ｂ）が、通信先となる端末装置（４００Ａ′）から通信開始要求（Ｓ１５）を受けたときに、前記グループ情報確認部（３５０Ｇ）に対して、通信先となる別な端末装置の端末ＩＤと通信元となる自己の端末ＩＤとが同一グループに所属するか否かの確認を求める同一グループ確認依頼を行う機能を有し、
　前記グループ情報確認部（３５０Ｇ）は、前記同一グループ確認依頼を受けたときに、グループ情報を参照して通信元の端末ＩＤと通信先の端末ＩＤとが同一グループに所属するか否かの確認を行い、前記同一グループ確認依頼を行った前記通信元セッション確立部（４３０Ｂ）に対して確認結果を報告し、
　前記通信元セッション確立部（４３０Ｂ）は、前記同一グループ確認依頼に対して、肯定的な確認結果が得られた場合には通信開始受諾確認（Ｓ１６）を送信し、否定的な判定結果が得られた場合には通信開始受諾確認（Ｓ１６）を送信しないことを特徴とするネットワーク通信システム。
　請求項１～１０のいずれかに記載のネットワーク通信システムにおいて、
　グループ情報設定部（１４０Ｇ；３４０Ｇ）が、アドレステーブル格納部（１１０Ｇ；３１０Ｇ）に格納されているアドレステーブル（ＴＧ）内の各端末ＩＤに、所属グループを示すグループ情報を対応づけて記録することを特徴とするネットワーク通信システム。
　請求項１～１１のいずれかに記載のネットワーク通信システムにおいて、
　端末装置（２００，２００Ａ－２００Ｋ）内の自己アドレス通知部（２５０；４５０）が、自己の端末ＩＤについて、その所属グループを示す情報をグループ情報設定部（１４０Ｇ；３４０Ｇ）に送信する機能を有し、
　グループ情報設定部（１４０Ｇ；３４０Ｇ）は、前記自己アドレス通知部から送信されてきた情報に基づいて、グループ情報の設定を行うことを特徴とするネットワーク通信システム。
　請求項１～１１のいずれかに記載のネットワーク通信システムにおいて、
　グループ情報設定用端末装置を更に有し、
　前記グループ情報設定用端末装置は、自己もしくは別な端末装置の端末ＩＤについて、その所属グループを示す情報をグループ情報設定部（１４０Ｇ；３４０Ｇ）に送信する機能を有し、
　グループ情報設定部（１４０Ｇ；３４０Ｇ）は、前記グループ情報設定用端末装置から送信されてきた情報に基づいて、グループ情報の設定を行うことを特徴とするネットワーク通信システム。
　請求項１２または１３に記載のネットワーク通信システムにおいて、
　グループ情報設定部（１４０Ｇ；３４０Ｇ）は、端末装置（２００，２００Ａ－２００Ｋ）内の自己アドレス通知部（２５０；４５０）もしくはグループ情報設定用端末装置から新たな情報が送信されるたびに、グループ情報の更新を行うことを特徴とするネットワーク通信システム。
　請求項１～１４のいずれかに記載のネットワーク通信システムにおいて、
　端末装置のネットワーク上での所在を示す所在アドレスとして、ＩＰアドレスにポート番号を付加した情報を用い、端末ＩＤとポート番号との組み合わせごとに、それぞれ所属グループを示すグループ情報を設定することを特徴とするネットワーク通信システム。
　請求項１～１５のいずれかに記載のネットワーク通信システムにおいて、
　端末装置の一部が、ホームゲートウェイ装置（５００）を介してネットワーク（Ｎ）に接続された複数の家庭用電子機器（５１０－５８０）であり、
　端末装置の別な一部が、前記家庭用電子機器に組み込まれているプログラムを更新するためのアップデートサーバ（７１０－７５０）であり、
　特定の家庭用電子機器と、当該特定の家庭用電子機器に組み込まれているプログラムを更新するためのアップデートサーバとについて、両者が同一のグループに所属することを示すグループ情報が設定されていることを特徴とするネットワーク通信システム。
　請求項１～１６のいずれかに記載のネットワーク通信システムにおける接続仲介装置（１００Ｇ；１００ＧＧ；３００Ｇ；３００ＧＧ）。
　請求項２～５，７～１０のいずれかに記載のネットワーク通信システムにおける複数の端末装置（２００Ａ－２００Ｋ；４００Ａ－４００Ｄ）を構成する１台の端末装置（２００；４００）。
　請求項１７に記載の接続仲介装置（１００Ｇ；１００ＧＧ；３００Ｇ；３００ＧＧ）もしくは請求項１８に記載の１台の端末装置（２００；４００）としてコンピュータを機能させるプログラム。
　ネットワーク（Ｎ）を介して相互に接続可能な複数の端末装置（２００，２００Ａ－２００Ｋ）について、通信元端末装置と通信先端末装置との間の接続を仲介する接続仲介装置（１００Ｇ）であって、
　前記端末装置（２００Ａ－２００Ｋ）のそれぞれについて、個々の端末装置を相互に識別するための端末ＩＤと個々の端末装置のネットワーク上での所在を示す所在アドレスとを対応づけたアドレステーブル（ＴＧ）と、
　前記アドレステーブル（ＴＧ）に格納されている各端末ＩＤについて、それぞれ所属グループを示すグループ情報と、
　を格納しており、
　通信元端末装置から通信先端末装置に対する接続仲介依頼が送信されてきたときに、前記通信元端末装置の端末ＩＤと前記通信先端末装置の端末ＩＤとが、同一グループに所属するか否かを前記グループ情報を参照して判定し、同一グループに所属するとの判定結果が得られたときに、前記アドレステーブル（ＴＧ）を参照することにより得られる前記通信先端末装置の所在アドレスを前記通信元端末装置に返信する処理を行うことを特徴とする接続仲介装置。
　ネットワーク（Ｎ）を介して相互に接続可能な複数の端末装置（４００，４００Ａ－４００Ｋ）について、通信元端末装置と通信先端末装置との間の接続を仲介する接続仲介装置（３００Ｇ）であって、
　前記端末装置（４００Ａ－４００Ｋ）のそれぞれについて、個々の端末装置を相互に識別するための端末ＩＤと個々の端末装置のネットワーク上での所在を示す所在アドレスとを対応づけたアドレステーブル（ＴＧ）と、
　前記アドレステーブル（ＴＧ）に格納されている各端末ＩＤについて、それぞれ所属グループを示すグループ情報と、
　を格納しており、
　通信元端末装置から通信先端末装置に対する接続仲介依頼が送信されてきたときに、前記通信元端末装置の端末ＩＤと前記通信先端末装置の端末ＩＤとが、同一グループに所属するか否かを前記グループ情報を参照して判定し、同一グループに所属するとの判定結果が得られたときに、前記アドレステーブル（ＴＧ）を参照することにより得られる前記通信先端末装置の所在アドレスに対して、前記通信元端末装置の所在アドレスを送信する処理を行うことを特徴とする接続仲介装置。