処理中

しばらくお待ちください...

設定

設定

出願の表示

1. WO2020202518 - 接続管理装置、接続管理システム、接続管理方法及びプログラム

Document

明 細 書

発明の名称 接続管理装置、接続管理システム、接続管理方法及びプログラム

技術分野

0001  

背景技術

0002   0003  

先行技術文献

特許文献

0004  

発明の概要

発明が解決しようとする課題

0005   0006  

課題を解決するための手段

0007  

発明の効果

0008  

図面の簡単な説明

0009  

発明を実施するための形態

0010   0011   0012   0013   0014   0015   0016   0017   0018   0019   0020   0021   0022   0023   0024   0025   0026   0027   0028   0029   0030   0031   0032   0033   0034   0035   0036   0037   0038   0039   0040   0041   0042   0043   0044   0045   0046   0047   0048   0049   0050   0051   0052   0053   0054   0055   0056   0057   0058   0059   0060   0061   0062   0063   0064   0065   0066   0067   0068   0069   0070   0071   0072   0073   0074   0075   0076   0077   0078   0079   0080   0081   0082   0083   0084   0085   0086   0087   0088   0089   0090   0091   0092   0093   0094   0095   0096   0097   0098   0099   0100   0101   0102   0103   0104   0105   0106   0107   0108   0109   0110   0111   0112   0113   0114   0115   0116   0117   0118   0119   0120   0121   0122   0123  

産業上の利用可能性

0124  

符号の説明

0125  

請求の範囲

1   2   3   4   5   6   7   8   9   10   11  

図面

1   2   3   4   5   6   7   8   9   10   11   12   13   14   15   16   17  

明 細 書

発明の名称 : 接続管理装置、接続管理システム、接続管理方法及びプログラム

技術分野

[0001]
 本発明は、接続管理装置、接続管理システム、接続管理方法及びプログラムに関する。

背景技術

[0002]
 近年、クラウドコンピューティングの普及により、様々な国、地域等にデータを移動及び保管することが容易になっている。しかしながら、国、地域等には、データの取り扱いについてそれぞれの異なる法規が存在し、これを遵守する必要がある。例えば、欧州には、EU一般データ保護規則(General Data Protection Regulation)が存在する。EU一般データ保護規則は、個人データの保護の強化を目的とするもので、欧州経済領域外へのデータの持ち出しを原則禁止としている。
[0003]
 このような状況を踏まえ、法規に違背するリスクを回避してデータを扱うための技術が提案されている。例えば、特許文献1には、ユーザにより指定されたサーバ装置へのデータアップロードが、法規に違背する可能性があるか否かを判定し、判定結果を提示する技術が開示されている。

先行技術文献

特許文献

[0004]
特許文献1 : 国際公開第2013/065161号

発明の概要

発明が解決しようとする課題

[0005]
 上記のような技術では、指定したサーバへのアップロードが法規に違背するか否かを知ることはできるものの、法規に違背するリスクを回避した安全なサーバ装置への接続は保証されない。データアップロード時にユーザにサーバ装置を指定させると、操作を誤って、或いは、意図的に、法規に違背するサーバ装置を指定してしまう可能性もある。
[0006]
 本発明は、上記課題に鑑みてなされたものであり、端末装置を、法規に違背するリスクを回避した安全なサーバ装置に、自動的に接続させることが可能な接続管理装置、接続管理システム、接続管理方法及びプログラムを提供することを目的とする。

課題を解決するための手段

[0007]
 上記目的を達成するために、本発明に係る接続管理装置は、
 複数のサーバ装置と通信可能な接続管理装置であって、
 端末装置から、前記サーバ装置への接続要求を受信する受信手段と、
 前記接続要求から、前記端末装置が存在する位置を示す位置情報を抽出する位置情報抽出手段と、
 前記位置情報抽出手段により抽出された前記位置情報に基づいて、前記端末装置が存在する地域を判定する地域判定手段と、
 前記地域判定手段により判定された前記地域に基づいて、前記複数のサーバ装置のうちいずれかを、前記端末装置が接続すべき前記サーバ装置として決定する接続先決定手段と、
 前記接続先決定手段により決定された前記サーバ装置に、前記端末装置から受信した前記接続要求を送信する送信手段と、を備える。

発明の効果

[0008]
 本発明によれば、端末装置が存在する地域に基づいて、端末装置を接続すべき安全なサーバ装置に、自動的に接続させることができる。これにより、サーバ装置の管理者は、端末装置から取得するデータの取り扱いに関し、確実に法規を遵守することができる。

図面の簡単な説明

[0009]
[図1] 実施形態1に係る接続管理システムの全体構成を示すブロック図
[図2] 実施形態1に係る接続管理装置及びサーバ装置のハードウェア構成を示すブロック図
[図3] 実施形態1に係る端末装置のハードウェア構成を示すブロック図
[図4] 実施形態1に係る接続管理装置、端末装置及びサーバ装置の接続形態を示す図
[図5] 実施形態1に係る接続管理装置の機能構成を示すブロック図
[図6] 実施形態1に係る地域情報データを示す図
[図7] 実施形態1に係る地域情報データを示す図
[図8] 実施形態1に係る端末装置の機能構成を示すブロック図
[図9] 実施形態1に係るサーバ装置の機能構成を示すブロック図
[図10] 実施形態1に係る個人情報データを示す図
[図11] 実施形態1に係る接続管理装置、端末装置及びサーバ装置との間で実行される処理の流れを示すシーケンス図
[図12] 実施形態1に係る接続管理装置が実行する接続管理処理を示すフローチャート
[図13] 実施形態2に係るサーバ装置の機能構成を示すブロック図
[図14] 実施形態2に係る端末装置及びサーバ装置の接続形態を示す図
[図15] 変形例に係る接続管理システムの全体構成を示すブロック図
[図16] 変形例に係る接続管理システムの全体構成を示すブロック図
[図17] 変形例に係る接続管理装置、端末装置及びサーバ装置の接続形態を示す図

発明を実施するための形態

[0010]
(実施形態1)
 実施形態1に係る接続管理システムは、端末装置のデータの取り扱いについて法規に違背するリスクを回避する安全なサーバ装置に、当該端末装置を接続させることが可能なシステムである。図1に示すように、接続管理システム1は、端末装置が接続するサーバ装置を決定する接続管理装置100と、サーバ装置への接続を要求する端末装置200-1,200-2,・・・,200-m(m:2以上の自然数)と、端末装置と接続を確立してデータのやり取りをするサーバ装置300-1,300-2,・・・,300-n(n:2以上の自然数)とを含む。以下では、端末装置200-1,200-2,・・・,200-mを総称して端末装置200と表記し、サーバ装置300-1,300-2,・・・,300-nを総称してサーバ装置300と表記する。
[0011]
 図1を参照して、接続管理装置100と、端末装置200と、サーバ装置300との関係について説明する。
[0012]
 接続管理装置100は、ネットワーク400-1を介して複数の端末装置200と通信し、ネットワーク400-2を介して複数のサーバ装置300と通信する。接続管理装置100は、端末装置200からサーバ装置300への接続要求を受信し、端末装置200が接続すべきサーバ装置300を決定し、決定したサーバ装置300に接続要求を送信する。
[0013]
 端末装置200は、サーバ装置300が提供するサービスを受けるユーザが使用する装置である。端末装置200は、パーソナルコンピュータ、スマートフォン、タブレット端末等である。端末装置200は、ユーザが所有するものでもよいし、サービスを提供する者がユーザに貸し出したものでもよい。
[0014]
 サーバ装置300は、典型的には、クラウドサーバであり、接続を確立した端末装置200に対して、サービスを提供するものである。サーバ装置300は、接続管理装置100から送信された端末装置200の接続要求に応じて、端末装置200との接続を確立する。接続が確立された後は、サーバ装置300と端末装置200とは、接続管理装置100を介さずに直接通信を行う。サーバ装置300は、サービスを提供するために必要なデータの送受信を端末装置200との間で行う。
[0015]
 ネットワーク400-1,400-2は、無線又は有線による通信ネットワークであり、例えば、インターネット、イントラネット、エクストラネット、LAN(Local Area Network)、VPN(Virtual Private Network)、電話回線網等である。
[0016]
 本実施形態では、サーバ装置300は、空気調和機を自動制御するサービスを提供するものとする。端末装置200は、空気調和機を操作するユーザが使用する装置であり、端末装置200には、空気調和機を操作するためのアプリケーションがインストールされている。ユーザが、端末装置200において、このアプリケーションをインストール後初めて起動すると、端末装置200から、接続管理装置100へサーバ装置300への接続要求が送信される。端末装置200とサーバ装置300との間で接続が確立されると、サーバ装置300は、端末装置200のユーザが操作する空気調和機を自動制御する。ユーザは、電力の受給状況に合わせた自動制御、自動点検などのサービスを受けることができる。
[0017]
 次に、図2を参照して、接続管理装置100及びサーバ装置300のハードウェア構成について説明する。
[0018]
 接続管理装置100及びサーバ装置300は、それぞれ、装置の動作を制御するプロセッサ11と、プログラムを記憶するROM(Read Only Memory)12と、作業領域であるRAM(Random Access Memory)13と、データを読み書き可能なメモリ14と、ネットワークに接続するためのネットワークインタフェース15とを備える。各構成要素は、バスを介して相互に接続される。
[0019]
 プロセッサ11は、CPU(Central Processing Unit)を含む。プロセッサ11は、ROM12に格納されているプログラムを実行することにより、接続管理装置100及びサーバ装置300の機能を実現する。
[0020]
 ROM12は、接続管理装置100及びサーバ装置300の全体の動作を制御するためのプログラム及びデータを記憶する。
[0021]
 RAM13は、プロセッサ11のワークエリアとして機能する。プロセッサ11は、RAM13にプログラム及びデータを一時的に書き込み、これらのプログラム及びデータを適宜参照する。
[0022]
 メモリ14は、EEPROM(Electrically Erasable Programmable Read-Only Memory)、フラッシュメモリ等の読み書き可能な不揮発性メモリである。
[0023]
 ネットワークインタフェース15は、接続管理装置100を、ネットワーク400-1,400-2に接続するためのインタフェースであり、サーバ装置300をネットワーク400-2に接続するためのインタフェースである。ネットワークインタフェース15は、NIC(Network Interface Card)のようなLAN(Local Area Network)インタフェースを備える。
[0024]
 図3を参照して、端末装置200のハードウェア構成について説明する。
[0025]
 端末装置200は、装置の動作を制御するプロセッサ21と、プログラムを記憶するROM22と、作業領域であるRAM23と、データを読み書き可能なメモリ24と、ネットワークに接続するためのネットワークインタフェース25と、端末装置200の位置を求めるGPS(Global Positioning System)モジュール26と、を備える。各構成要素は、バスを介して相互に接続される。
[0026]
 プロセッサ21は、CPUを含む。プロセッサ21は、ROM22に格納されているプログラムを実行することにより、端末装置200の機能を実現する。
[0027]
 ROM22は、端末装置200の全体の動作を制御するためのプログラム及びデータを記憶する。
[0028]
 RAM23は、プロセッサ21のワークエリアとして機能する。プロセッサ21は、RAM23にプログラム及びデータを一時的に書き込み、これらのプログラム及びデータを適宜参照する。
[0029]
 メモリ24は、EEPROM、フラッシュメモリ等の読み書き可能な不揮発性メモリである。
[0030]
 ネットワークインタフェース25は、端末装置200を、ネットワーク400-1に接続するためのインタフェースである。ネットワークインタフェース25は、NICのようなLANインタフェースを備える。
[0031]
 GPSモジュール26は、GPS衛星から受信した情報を用いて端末装置200が存在する場所の緯度及び経度を求める。
[0032]
 図4を参照して、端末装置200のアプリケーションがインストール後初めて起動された場合の、接続管理装置100、端末装置200及びサーバ装置300の接続形態について説明する。以下では、空気調和機500-1,500-2を操作するためのアプリケーションがインストールされた2つの端末装置200-1,200-2から接続要求が送信される場合を例に説明する。
[0033]
 図4では、接続管理装置100、端末装置200-1、サーバ装置300-1及び空気調和機500-1は地域Aに存在し、端末装置200-2、サーバ装置300-2及び空気調和機500-2は地域Bに存在する。地域は、国、州、市区町村等を示す。図4の実線は、端末装置200-1の接続要求を契機として行われる各装置間の接続の様子を示し、点線は、端末装置200-2の接続要求を契機として行われる各装置間の接続の様子を示す。
[0034]
 一般的に、データの取り扱いについての法規は地域毎に定められるので、本実施形態の接続管理装置100は、データの移動及び保存は同じ地域内で行われるよう、端末装置200とサーバ装置300との接続を管理する。
[0035]
 例えば、地域Aに存在する端末装置200-1において、アプリケーションがインストール後初めて起動されると、サーバ装置300への接続要求が接続管理装置100に送信される。接続管理装置100は、端末装置200-1と同じ地域Aのサーバ装置300-1を、端末装置200-1が接続すべきサーバ装置300として決定し、サーバ装置300-1に端末装置200-1からの接続要求を送信する。サーバ装置300-1は、端末装置200-1へ、サーバ装置300-1を識別するため識別情報が含まれる応答を送信する。応答を受信した端末装置200-1は、識別情報を用いてサーバ装置300-1と直接通信を行い、サーバ装置300-1との接続を確立する。
[0036]
 接続を確立した後、端末装置200-1は、サーバ装置300-1から空気調和機500-1を自動制御するための制御情報を受信し、空気調和機500-1に制御情報を送信する。制御情報に基づいて、空気調和機500-1の設定温度、設定風量等が設定される。また、空気調和機500-1は、設定の完了通知、動作変更通知、空気調和機500-1の使用電力量の通知等を、端末装置200-1に送信する。端末装置200-1は、空気調和機500-1から受信した通知を、サーバ装置300-1に送信する。
[0037]
 一方、地域Bに存在する端末装置200-2において、アプリケーションがインストール後初めて起動されると、サーバ装置300への接続要求が接続管理装置100に送信される。接続管理装置100は、端末装置200-2と同じ地域Bのサーバ装置300-2を、端末装置200-2が接続すべきサーバ装置300として決定し、サーバ装置300-2に端末装置200-2からの接続要求を送信する。サーバ装置300-2は、端末装置200-2へ、サーバ装置300-2を識別するため識別情報が含まれる応答を送信する。応答を受信した端末装置200-2は、識別情報を用いてサーバ装置300-2と直接通信を行い、サーバ装置300-2との接続を確立する。
[0038]
 接続を確立した後、端末装置200-2は、サーバ装置300-2から空気調和機500-2を自動制御するための制御情報を受信し、空気調和機500-2に制御情報を送信する。制御情報に基づいて、空気調和機500-2の設定温度、設定風量等が設定される。また、空気調和機500-2は、設定の完了通知、動作変更通知、空気調和機500-2の使用電力量の通知等を、端末装置200-2に送信する。端末装置200-2は、空気調和機500-2から受信した通知を、サーバ装置300-2に送信する。
[0039]
 次に、図5を参照して、接続管理装置100の機能について説明する。接続管理装置100は、端末装置200から接続要求を受信する受信部101と、接続要求から端末装置200の位置情報を抽出する位置情報抽出部102と、抽出した位置情報に基づいて端末装置200の地域を判定する地域判定部103と、位置情報と地域情報とが対応付けられたデータを記憶する記憶部104と、判定された地域に基づいて接続すべきサーバ装置300を決定する接続先決定部105と、決定されたサーバ装置300へ接続要求を送信する送信部106と、を備える。
[0040]
 受信部101は、端末装置200からサーバ装置300への接続要求を受信する。受信部101は、プロセッサ11とネットワークインタフェース15とが協働することにより実現される。なお、受信部101は、受信手段及び第2受信手段の一例である。
[0041]
 端末装置200において、アプリケーションがインストール後初めて起動されると、接続管理装置100に、サーバ装置300への接続要求が送信され、受信部101は、端末装置200から接続要求を受信する。
[0042]
 端末装置200から受信する接続要求は、特定のサーバ装置300への接続を要求するものではなく、サービスを提供する、いずれかのサーバ装置300との接続を求めるものである。したがって、サーバ装置300を識別するための識別情報は含まれない。また、接続要求には、端末装置200のユーザが特定される情報も含まれない。
[0043]
 一方、接続要求には、端末装置200が存在する位置を示す位置情報が含まれる。位置情報とは、端末装置200の位置を示す情報であり、例えば、緯度及び経度、IP(Internet Protocol)アドレス等である。
[0044]
 緯度及び経度は、端末装置200のGPSモジュール26により求められた端末装置200の緯度及び経度、又は、端末装置200が接続した基地局の位置を示す緯度及び経度である。
[0045]
 IPアドレスは、端末装置200が使用するグローバルIPアドレスである。グローバルIPアドレスは、国別の割り当てが公表されており、グローバルIPアドレスを参照することにより、端末装置200が存在する国を知ることができる。
[0046]
 接続要求には、端末装置200の緯度及び経度、端末装置200が接続した基地局の位置を示す緯度及び経度、グローバルIPアドレスのうち、1以上の情報が含まれる。また、接続要求には、後述するように、サーバ装置300から応答を受信するために、端末装置200を識別するための識別情報が含まれる。
[0047]
 位置情報抽出部102は、接続要求から、端末装置200が存在する位置を示す位置情報を抽出する。位置情報抽出部102は、プロセッサ11により実現される。なお、位置情報抽出部102は、位置情報抽出手段の一例である。
[0048]
 例えば、位置情報抽出部102は、接続要求から、端末装置200の位置又は基地局の位置を示す緯度及び経度の情報を抽出する。或いは、位置情報抽出部102は、接続要求から、端末装置200が使用するグローバルIPアドレスの情報を抽出する。
[0049]
 地域判定部103は、抽出された位置情報に基づいて、端末装置200が存在する地域を判定する。地域判定部103は、記憶部104に記憶されたデータを参照して、地域を判定する。地域判定部103は、プロセッサ11により実現される。なお、地域判定部103は、地域判定手段の一例である。
[0050]
 記憶部104には、地域を示す地域情報と位置情報とが対応付けて記憶される。例えば、記憶部104には、地域情報と緯度及び経度とが対応付けられた地域情報データが記憶される。図6に、地域情報と緯度及び経度とが対応付けられた地域情報データの例を示す。図6に示す地域情報データは、メモリ14に格納される。
[0051]
 図6のテーブルでは、地域と、当該地域の東端、西端、南端及び北端の緯度及び経度とが対応付けられている。図6のテーブルの一行目のデータは、地域“A”の東端の緯度が“2416.5993, N”、西端の緯度が“2426.5812, N”、南端の緯度が“2025.3101, N”、北端の緯度が“4533.2622, N”であることを示す。
[0052]
 また、記憶部104には、地域情報とグローバルIPアドレスとが対応付けられた地域情報データが記憶される。図7に、地域情報とグローバルIPアドレスとが対応付けられた地域情報データの例を示す。図7に示す地域情報データも、メモリ14に格納される。
[0053]
 図7のテーブルでは、地域と、グローバルIPアドレスとが対応付けられている。図7のテーブルの一行目のデータは、地域“A”には、“1.0.16.0 - 1.0.31.255, 1.0.64.0 - 1.0.127.255”等のアドレスが割り当てられていることを示す。
[0054]
 例えば、抽出された位置情報が緯度“3541.1493, N”及び経度“13945.3994, E”である場合、地域判定部103は、緯度“3541.1493, N”及び経度“13945.3994, E”が含まれる地域を、図6のテーブルを参照して特定する。緯度“3541.1493, N”及び経度“13945.3994, E”は“地域A”に含まれる値なので、地域判定部103は、“地域A”を端末装置200が存在する地域として判定する。
[0055]
 また、抽出された位置情報がIPアドレス“1.0.16.1”の場合、地域判定部103は、図7のテーブルを参照してIPアドレス“1.0.16.1”が割り当てられている“地域A”を端末装置200が存在する地域として判定する。
[0056]
 複数種類の位置情報が含まれる場合は、それぞれの位置情報に基づいて地域を判定する。判定した地域が異なる場合は、予め定められた位置情報の採用優先順位に基づいて、地域を判定してもよい。
[0057]
 接続先決定部105は、判定された地域に基づいて、端末装置200が接続すべきサーバ装置300を決定する。接続先決定部105は、プロセッサ11により実現される。なお、接続先決定部105は、接続先決定手段の一例である。
[0058]
 ここで、端末装置200が接続すべきサーバ装置300とは、端末装置200から取得するデータの取り扱いについて、法規に違背するリスクを回避できる安全なサーバ装置300を指す。一般的に、法規は地域毎に定められるので、端末装置200から取得するデータは、同じ地域のサーバ装置300が扱えば安全と考えられる。したがって、本実施形態において、接続先決定部105は、端末装置200と同じ地域に存在するサーバ装置300を、端末装置200から取得するデータの取り扱いについて法規に違背するリスクを回避するサーバ装置300と判断し、端末装置200と同じ地域に存在するサーバ装置300を、端末装置200が接続すべきサーバ装置300として決定する。
[0059]
 例えば、受信部101が端末装置200-1から接続要求を受信した場合、接続先決定部105は、複数のサーバ装置300-1、300-2、・・・300-nから、端末装置200-1と同じ地域Aに存在するサーバ装置300-1を、端末装置200-1の接続先のサーバ装置300として決定する。
[0060]
 送信部106は、決定されたサーバ装置300に、端末装置200から受信した接続要求を送信する。送信部106は、プロセッサ11とネットワークインタフェース15とが協働することにより実現される。なお、送信部106は、送信手段及び第2送信手段の一例である。
[0061]
 例えば、送信部106は、端末装置200-1から受信した接続要求をサーバ装置300-1に送信する。
[0062]
 次に、図8を参照して、端末装置200の機能について説明する。端末装置200は、端末装置200の位置情報を取得する位置情報取得部201と、サーバ装置300への接続要求を送信する送信部202と、サーバ装置300から応答を受信する受信部203と、を備える。なお、端末装置200は、空気調和機を操作するためのアプリケーションがインストールされるものとする。
[0063]
 位置情報取得部201は、端末装置200が存在する位置を示す位置情報を取得する。位置情報取得部201は、プロセッサ21と、ネットワークインタフェース25と、GPSモジュール26とが協働することにより実現される。なお、位置情報取得部201は、位置情報取得手段の一例である。
[0064]
 端末装置200において、空気調和機を操作するためのアプリケーションがインストール後初めて起動されると、位置情報取得部201は、端末装置200が存在する位置を示す緯度及び経度を取得する。例えば、位置情報取得部201は、GPSモジュール26から、“$GPRMC,085120.307,A,3541.1493,N,13945.3994,E,000.0,240.3,181211,,,A*6A”のセンテンスを受け取ると、上記センテンスの緯度“3541.1493, N”及び経度“13945.3994, E”を取得する。
[0065]
 或いは、位置情報取得部201は、端末装置200が接続した基地局の緯度及び経度を取得してもよい。基地局は自身の管理するセルに端末装置200が存在する場合、その端末装置200に基地局の緯度及び経度を通知するので、位置情報取得部201は、通知された基地局の緯度及び経度を取得する。
[0066]
 また、位置情報取得部201は、端末装置200が使用するグローバルIPアドレスを取得してもよい。
[0067]
 また、位置情報取得部201は、GPS衛星からの情報と基地局からの情報とから、端末装置200の存在する場所の緯度及び経度を算出してもよい。
[0068]
 なお、位置情報取得部201は、ユーザが端末装置200に登録した住所から位置情報を求めることを許可した場合、端末装置200に登録されているユーザの住所から、端末装置200の位置情報を求めてもよい。また、位置情報取得部201は、端末装置200が他の装置と通信を行って端末装置200の存在する位置情報を求めてもよい。
[0069]
 接続管理装置100の管理者は、上記の緯度及び経度、グローバルIPアドレス等の位置情報のいずれか又はそれらの組み合わせを、位置情報として任意に採用することができる。
[0070]
 送信部202は、サーバ装置300への接続要求であって、取得された位置情報が含まれる接続要求を送信する。送信部202は、プロセッサ21とネットワークインタフェース25とが協働することにより実現される。なお、送信部202は、第1送信手段の一例である。
[0071]
 例えば、端末装置200-1の送信部202は、緯度“3541.1493, N”及び経度“13945.3994, E”の位置情報が含まれる接続要求を、接続管理装置100に送信する。
[0072]
 また、端末装置200は、サーバ装置300からの応答を受信するために、端末装置200を識別するための識別情報を接続要求に含める。端末装置200の識別情報は、端末装置200のユーザが特定されない情報とする。例えば、アプリケーションがインストール後初めて起動された場合に、アプリケーションが、サーバ装置300から応答を受信するために、一度限り使用可能な識別情報を生成する。この識別情報は、端末装置200がサーバ装置300から応答を受信すると、破棄される。
[0073]
 受信部203は、接続要求に対する応答をサーバ装置300から受信する。受信部203は、プロセッサ21とネットワークインタフェース25とが協働することにより実現される。なお、受信部203は、第1受信手段の一例である。
[0074]
 応答には、接続管理装置100により接続すべきサーバ装置300として決定されたサーバ装置300の識別情報が含まれている。端末装置200は、この識別情報に基づいて、サーバ装置300と接続を確立する。接続が確立した後、端末装置200とサーバ装置300との間で、端末装置200のユーザがサービスを受けるために必要なデータのやり取りが開始される。
[0075]
 例えば、端末装置200-1の受信部203は、接続管理装置100が端末装置200-1の接続先として決定したサーバ装置300-1から、サーバ装置300-1を識別するための識別情報が含まれる応答を受信する。この識別情報を用いて、端末装置200-1は、サーバ装置300-1との接続を確立する。サーバ装置300-1との接続が確立された後、端末装置200-1の受信部203は、空気調和機500-1を自動制御するための制御情報を、サーバ装置300-1から受信する。
[0076]
 次に、図9を参照して、サーバ装置300の機能について説明する。サーバ装置300は、接続要求を受信する受信部301と、サービスを提供するための処理を行う処理部302と、端末装置200のユーザに対応付けられた情報を記憶する記憶部303と、端末装置200に応答を送信する送信部304と、を備える。
[0077]
 受信部301は、接続管理装置100から、端末装置200が送信した接続要求を受信する。受信部301は、プロセッサ11とネットワークインタフェース15とが協働することにより実現される。なお、受信部301は、第3受信手段の一例である。
[0078]
 例えば、サーバ装置300-1の受信部301は、接続管理装置100から、端末装置200-1より送信された接続要求を受信する。
[0079]
 また、受信部301は、端末装置200とサーバ装置300とが接続を確立した後、サービスの提供に必要なデータを端末装置200から受信する。例えば、端末装置200は、個人情報と空気調和機の操作履歴とを含む個人情報データをサーバ装置300に送信する。ここで、個人情報とは、単独又は組み合わせにより個人を特定することが可能な情報であり、例えば、氏名、住所、メールアドレス、電話番号、性別、年齢等である。
[0080]
 処理部302は、記憶部303に記憶されたデータを参照して、サーバ装置300がサービスを提供するための種々の処理を行う。処理部302は、プロセッサ11により実現される。
[0081]
 具体的には、処理部302は、記憶部303に記憶されたデータに基づいて、空気調和機の制御情報を生成する。
[0082]
 記憶部303は、端末装置200から送信されたデータを記憶する。
[0083]
 図10に、記憶部303に記憶されるデータの例を示す。図10に示す個人情報データは、メモリ14に格納される。個人情報データは、端末装置200とサーバ装置300との安全な接続が確立した後、端末装置200のユーザについて生成されるものである。
[0084]
 図10のテーブルは、端末装置200のユーザに割り当てられたIDと、ユーザの氏名、住所、メールアドレス、性別及び年齢と、空気調和機の操作履歴とを含む。操作履歴は、ユーザが空気調和機を操作した操作時刻と、設定した温度とを含む。操作履歴は、ユーザがアプリケーションを用いて空気調和機を操作する度に、或いは、定期的に、端末装置200から送信される。
[0085]
 処理部302は、端末装置200との接続が確立した後、図10の個人情報データを参照して、空気調和機を自動制御するための制御情報を生成する。
[0086]
 送信部304は、接続要求を送信した端末装置200に対して、サーバ装置300を識別するための識別情報が含まれた応答を送信する。送信部304は、プロセッサ11とネットワークインタフェース15とが協働することにより実現される。なお、送信部304は、第3送信手段の一例である。
[0087]
 例えば、端末装置200-1の接続要求を受信したサーバ装置300-1は、接続要求に含まれた一度限り使用可能な端末装置200-1の識別情報を用いて、サーバ装置300-1の識別情報を含む応答を、端末装置200-1に送信する。
[0088]
 また、送信部304は、端末装置200とサーバ装置300との接続が確立された後、サービスの提供に必要なデータを、端末装置200に送信する。例えば、送信部304は、空気調和機500-1の制御情報を端末装置200-1に送信する。
[0089]
 次に、本実施形態に係る接続管理システム1の動作について説明する。図11は、接続管理装置100、端末装置200及びサーバ装置300の間で実行される処理の流れを示すシーケンス図である。なお、図11のシーケンス図は、図4の接続形態の場合における処理の流れを示す。
[0090]
 地域Aの端末装置200-1が接続要求を送信すると(ステップS101)、接続管理装置100は、後述する接続管理処理を実行し、端末装置200-1の接続先として決定した地域Aのサーバ装置300-1に接続要求を送信する(ステップS102)。サーバ装置300-1が、端末装置200-1宛にサーバ装置300-1の識別情報が含まれる応答を送信すると(ステップS103)、端末装置200-1は、受信した識別情報を用いて、サーバ装置300-1に個人情報データを送信する(ステップS104)。サーバ装置300-1は、記憶部303に記憶された個人情報データに基づいて制御情報を生成し、端末装置200-1に制御情報を送信する(ステップS105)。
[0091]
 また、地域Bの端末装置200-2が接続要求を送信すると(ステップS106)、接続管理装置100は、後述する接続管理処理を実行し、端末装置200-2の接続先として決定した地域Bのサーバ装置300-2に接続要求を送信する(ステップS107)。サーバ装置300-2が、サーバ装置300-2の識別情報が含まれる応答を送信すると(ステップS108)、端末装置200-2は、受信した識別情報を用いて、サーバ装置300-2に個人情報データを送信する(ステップS109)。サーバ装置300-2は、記憶部303に記憶された個人情報データに基づいて制御情報を生成し、端末装置200-2に制御情報を送信する(ステップS110)。
[0092]
 次に、本実施形態に係る接続管理装置100が実行する接続管理処理を、図12のフローチャートを用いて説明する。接続管理装置100の電源が投入されると、図12に示す接続管理処理が開始される。
[0093]
 受信部101は、端末装置200から接続要求を受け付けたか否かを判断する(ステップS201)。具体的には、受信部101は、端末装置200においてインストール後初めてアプリケーションが起動された時に送信される接続要求を受け付けたか否かを判断する。
[0094]
 受信部101が端末装置200から接続要求を受け付けたと判断すると(ステップS201;YES)、次に、位置情報抽出部102は、接続要求から、端末装置200の位置情報を抽出する(ステップS202)。具体的には、位置情報抽出部102は、接続要求に含まれる緯度及び経度、或いは、グローバルIPアドレスを抽出する。一方、受信部101が端末装置200から接続要求を受け付けていないと判断すると(ステップS201;NO)、そのまま待機する。
[0095]
 ステップS202において、位置情報が抽出されると、地域判定部103は、記憶部104に記憶された地域情報データを参照して、位置情報に対応付けられる地域を判定する(ステップS203)。接続先決定部105は、判定された地域に基づいて接続すべきサーバ装置300を決定する(ステップS204)。具体的には、接続要求を送信した端末装置200と同じ地域に存在するサーバ装置300を、端末装置200の接続すべきサーバ装置300として決定する。送信部106は、決定されたサーバ装置300に接続要求を送信する(ステップS205)。
[0096]
 サービスのグローバル化に伴い、国境を越えて様々な地域の端末装置で同じアプリケーションが使用されることがある。このような状況においては、サーバ装置は、通信を行っている端末装置が存在する地域を区別することができない場合がある。しかしながら、本実施形態の接続管理装置によれば、アプリケーションが動作する端末装置の地域を、ユーザの入力を要せずに自動で判定することができる。そして、判定した地域に基づいて、端末装置のデータの取り扱いに関し法規に違背するリスクを回避できるサーバ装置を決定し、決定された安全なサーバ装置に自動的に端末装置を接続させることができる。これにより、法規の遵守を実施できる。
[0097]
 また、データの取り扱いに関するセキュリティ基準は、地域毎に異なる。サービスを提供する各地域のサーバ装置を、各地域の中で最も厳しいセキュリティ基準を満たすようにすることは、技術的に難しく、コストもかかってしまう。また、法規は各地域で独立して更新されるので、各地域のサーバ装置を全ての法規を遵守するようにすることも、管理上煩雑であり難しい。したがって、各地域のサーバ装置は、各地域のサービス事業者、サービス事業国等の管理者によって、各地域の法規を遵守し、各地域のセキュリティ基準を満たすよう管理されるのが望ましい。本実施形態によれば、サーバ装置に保存されるデータは同じ地域に存在する端末装置から取得したデータであるので、管理者は、他の地域の法規及びセキュリティ基準を気にすることなく、自身の地域の法規及びセキュリティ基準を満たすよう管理することができる。
[0098]
 また、本実施形態によれば、端末装置が、データの取り扱いに関し法規に違背するリスクを回避できるサーバ装置と接続を確立してから、端末装置からユーザの個人情報が含まれるデータが送信されるので、安全なサーバ装置との接続が確立する前に、ユーザの個人情報が法規に違背する地域外に流出することを防ぐことができる。
[0099]
(実施形態2)
 実施形態2に係るサーバ装置は、実施形態1に係る接続管理装置の機能を含む。
[0100]
 図13に示すように、実施形態2に係るサーバ装置300は、端末装置200から接続要求を受信する受信部311と、接続要求から端末装置200の位置情報を抽出する位置情報抽出部312と、抽出した位置情報に基づいて端末装置200の地域を判定する地域判定部313と、位置情報と地域情報とが対応付けられたデータを記憶する第1記憶部314と、判定された地域に基づいて接続すべきサーバ装置300を決定する接続先決定部315と、サービスを提供するための処理を行う処理部316と、端末装置200のユーザに対応付けられた情報を記憶する第2記憶部317と、端末装置200に応答を送信する送信部318と、を含む。
[0101]
 受信部311は、実施形態1の接続管理装置100の受信部101の機能を有する。また、受信部311は、端末装置200とサーバ装置300との接続が確立された後、サービスの提供に必要なデータを、端末装置200から受信する。
[0102]
 位置情報抽出部312、地域判定部313、第1記憶部314、接続先決定部315、処理部316及び第2記憶部317は、それぞれ、実施形態1の位置情報抽出部102、地域判定部103、記憶部104、接続先決定部105、処理部302及び記憶部303と同じ機能を有する。
[0103]
 送信部318は、接続先決定部315が決定したサーバ装置300が自身のサーバ装置300の場合、接続要求を送信した端末装置200に対して、自身のサーバ装置300を識別するための識別情報が含まれた応答を送信する。一方、送信部318は、接続先決定部315が決定したサーバ装置300が、他のサーバ装置300の場合、端末装置200から受信した接続要求を、決定された他のサーバ装置300に送信する。また、送信部318は、端末装置200とサーバ装置300との接続が確立された後、サービスの提供に必要なデータを、端末装置200に送信する。
[0104]
 図14を参照して、端末装置200のアプリケーションがインストール後初めて起動された場合の、端末装置200及びサーバ装置300の接続形態について説明する。図14では、端末装置200-1、サーバ装置300-1及び空気調和機500-1は地域Aに存在し、端末装置200-2、サーバ装置300-2及び空気調和機500-2は地域Bに存在する。また、地域Aに存在するサーバ装置300-1が、接続管理装置100の機能を有するとする。
[0105]
 例えば、地域Aの端末装置200-1において、アプリケーションがインストール後初めて起動されると、サーバ装置300への接続要求がサーバ装置300-1に送信される。サーバ装置300-1は、端末装置200-1と同じ地域Aの自身のサーバ装置300-1を、端末装置200-1が接続すべきサーバ装置300として決定し、サーバ装置300-1の識別情報を含む応答を端末装置200-1に送信する。
[0106]
 一方、地域Bの端末装置200-2において、アプリケーションがインストール後初めて起動されると、サーバ装置300への接続要求がサーバ装置300-1に送信される。サーバ装置300-1は、端末装置200-2と同じ地域Bのサーバ装置300-2を、端末装置200-2が接続すべきサーバ装置300として決定し、サーバ装置300-2に端末装置200-2の接続要求を送信する。サーバ装置300-2は、端末装置200-2へ、サーバ装置300-2を識別するため識別情報が含まれる応答を送信する。
[0107]
 本実施形態に係るサーバ装置300は、上記のような構成及び動作により、実施形態1に係る接続管理装置100と同様の効果を奏することができる。
[0108]
(変形例)
 以上、本発明の実施形態を説明したが、本発明を実施するにあたっては、種々の形態による変形及び応用が可能である。
[0109]
 上記実施形態において、サーバ装置300は、サービスを提供するための機能と、端末装置200のユーザに対応付けられた情報を記憶する機能とを備えていたが、これに限らず、それぞれの機能が別の装置により実現されてもよい。
[0110]
 例えば、図15に示すように、接続管理システム1は、接続管理装置100と、端末装置200-1,200-2,・・・,200-m(m:2以上の自然数)と、アプリケーションサーバ装置600-1,600-2,・・・,600-i(i:2以上の自然数)と、データベースサーバ装置700-1,700-2,・・・,700-j(j:2以上の自然数)とを含む。以下では、アプリケーションサーバ装置600-1,600-2,・・・,600-iを総称してアプリケーションサーバ装置600と表記し、データベースサーバ装置700-1,700-2,・・・,700-jを総称してデータベースサーバ装置700と表記する。そして、アプリケーションサーバ装置600は、受信部301、処理部302及び送信部304の機能を有し、データベースサーバ装置700は、記憶部303の機能を有してもよい。
[0111]
 また、例えば、図16に示すように、接続管理システム1は、接続管理装置100と、端末装置200-1,200-2,・・・,200-m(m:2以上の自然数)と、アプリケーションサーバ装置600-1と、データベースサーバ装置700-1,700-2,・・・,700-j(j:2以上の自然数)とを含んでもよい。この場合、データベースサーバ装置700のみが、互いに異なる地域に配置される。
[0112]
 また、実施形態1の接続管理システム1において、接続管理装置100が複数存在してもよい。さらに、各地域に1以上の接続管理装置100が存在するようにしてもよい。例えば、図17に示すように、地域Aに接続管理装置100-1が存在し、地域Bに接続管理装置100-2が存在してもよい。
[0113]
 地域Bに存在する端末装置200-2は、正常に動作すれば、同じ地域Bに存在する接続管理装置100-2に接続要求を送信する。しかし、各地域の端末装置200で動作するアプリケーションが共通の場合、例えば、端末装置200-2は、何らかの理由により、地域Aの接続管理装置100-1に接続要求を送信してしまう場合がある。このような場合、接続管理装置100-1は、地域Bの端末装置200-2から接続要求を受信すると、受信した接続要求を地域Bに存在するサーバ装置300-2に送信する。同様に、地域Aの端末装置200-1から地域Bの接続管理装置100-2に接続要求が送られた場合、接続管理装置100-2が端末装置200-1の接続要求を、地域Aに存在するサーバ装置300-1に送信する。
[0114]
 なお、端末装置200は、他の地域の接続管理装置100に接続して、同じ地域のサーバ装置300から応答を受信した後、同じ地域の接続管理装置100に接続するようにしてもよい。例えば、端末装置200-2は、地域Aの接続管理装置100-1に接続要求を送信し、地域Bに存在するサーバ装置300-2から応答を受信した後、地域Bの接続管理装置100-1に再度接続要求を送信するようにしてもよい。
[0115]
 また、実施形態1の図4及び図11において、接続管理装置100は、地域Aに存在するとしているが、これに限らず、地域Bに存在してもよい。その場合、地域Bに存在する接続管理装置100は、地域Aの端末装置200-1からの接続要求は、地域Aのサーバ装置300-1に送信し、地域Bの端末装置200-2からの接続要求は、地域Bのサーバ装置300-2に送信する。或いは、接続管理装置100は、地域A及び地域Bと異なる他の地域に存在してもよい。その場合も、接続管理装置100は、端末装置200の地域に基づいてサーバ装置300に接続要求を送信する。
[0116]
 また、実施形態2において、地域Aのサーバ装置300-1のみが接続管理装置100の機能を有するとしたが、これに限らず、地域Bのサーバ装置300-2が接続管理装置100の機能を有してもよいし、サーバ装置300-1,300-2の両方が、接続管理装置100の機能を有してもよい。
[0117]
 また、上記実施形態において、接続先決定部105は、端末装置200と同じ地域に存在するサーバ装置300を、端末装置200が接続すべきサーバ装置300として決定したがこれに限らない。接続先決定部105は、法規に違背するリスクを回避できるサーバ装置300であればよい。例えば、端末装置200の存在する地域の法規が、端末装置200が存在する地域とは異なる特定の地域にデータを移動及び保管することを許可している場合は、その特定の地域に存在するサーバ装置300を接続先のサーバ装置300に含めてもよい。また、接続先決定部105は、法規だけでなく、地域毎に存在する契約に基づいて、接続先のサーバ装置300を決定してもよい。
[0118]
 また、実施形態1において、接続管理装置100の記憶部104には、図6及び図7の地域情報データが記憶されるとしたが、これに限らず、端末装置200が取得する位置情報に応じて、記憶部104に記憶される地域情報データの種類が決定されるようにしてもよい。例えば、端末装置200が取得する位置情報が緯度及び経度のみの場合、記憶部104は、図6の地域情報データのみを記憶するようにしてもよい。
[0119]
 また、上記実施形態において、接続管理システム1に含まれるサーバ装置300は、空気調和機を自動制御するサービスを提供するものとしたが、これに限らない。例えば、サーバ装置300は、照明装置、冷蔵庫に代表される家電機器、給湯システム、換気システム等、様々な装置及びシステムの制御を行うサービスを提供するものであってもよい。また、サーバ装置300は、サービスを提供する装置でなくてもよく、端末装置200とデータをやり取りするサーバ装置300であれば、どのようなものであってもよい。例えば、サーバ装置300は、端末装置200から送信される個人データを管理するものであってもよい。
[0120]
 また、実施形態1において、図1の接続管理装置100及び端末装置200はネットワーク400-1に接続し、接続管理装置100及びサーバ装置300はネットワーク400-2に接続しているがこれに限らない。接続管理装置100と端末装置200とサーバ装置300とは同じネットワークに接続されていてもよい。
[0121]
 また、実施形態1に係る接続管理装置100の動作を規定する動作プログラムを既存のパーソナルコンピュータ又は情報端末装置に適用することで、当該パーソナルコンピュータ又は情報端末装置を実施形態1に係る接続管理装置100として機能させることも可能である。
[0122]
 また、このようなプログラムの配布方法は任意であり、例えば、CD-ROM(Compact Disk Read-Only Memory)、DVD(Digital Versatile Disk)、メモリカード等のコンピュータ読み取り可能な記録媒体に格納して配布してもよいし、インターネットのような通信ネットワークを介して配布してもよい。
[0123]
 本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施形態及び変形が可能とされるものである。また、上述した実施形態は、本発明を説明するためのものであり、本発明の範囲を限定するものではない。つまり、本発明の範囲は、実施形態ではなく、請求の範囲によって示される。そして、請求の範囲内及びそれと同等の発明の意義の範囲内で施される様々な変形が、本発明の範囲内とみなされる。

産業上の利用可能性

[0124]
 本発明は、法規に違背するリスクを回避した安全なサーバに、端末装置を自動的に接続させることが可能な接続管理装置、接続管理システム、接続管理方法及びプログラムを提供することができる。

符号の説明

[0125]
1 接続管理システム、11,21 プロセッサ、12,22 ROM、13,23 RAM、14,24 メモリ、15,25 ネットワークインタフェース、26 GPSモジュール、100,100-1,100-2 接続管理装置、101,203,301,311 受信部、102,312 位置情報抽出部、103,313 地域判定部、104,303 記憶部、105,315 接続先決定部、106,202,304,318 送信部、200,200-1,200-2,200-m 端末装置、201 位置情報取得部、300,300-1,300-2,300-n サーバ装置、302,316 処理部、314 第1記憶部、317 第2記憶部、400-1,400-2 ネットワーク、500-1,500-2 空気調和機、600,600-1,600-2,600-i アプリケーションサーバ装置、700,700-1,700-2,700-j データベースサーバ装置。

請求の範囲

[請求項1]
 複数のサーバ装置と通信可能な接続管理装置であって、
 端末装置から、前記サーバ装置への接続要求を受信する受信手段と、
 前記接続要求から、前記端末装置が存在する位置を示す位置情報を抽出する位置情報抽出手段と、
 前記位置情報抽出手段により抽出された前記位置情報に基づいて、前記端末装置が存在する地域を判定する地域判定手段と、
 前記地域判定手段により判定された前記地域に基づいて、前記複数のサーバ装置のうちいずれかを、前記端末装置が接続すべき前記サーバ装置として決定する接続先決定手段と、
 前記接続先決定手段により決定された前記サーバ装置に、前記端末装置から受信した前記接続要求を送信する送信手段と、を備える、
 接続管理装置。
[請求項2]
 前記接続先決定手段は、前記端末装置から取得するデータの取り扱いについて法規に違背するリスクを回避する前記サーバ装置を、前記端末装置が接続すべき前記サーバ装置として決定する、
 請求項1に記載の接続管理装置。
[請求項3]
 前記接続先決定手段は、前記端末装置と同じ地域に存在する前記サーバ装置を、前記端末装置から取得するデータの取り扱いについて法規に違背するリスクを回避する前記サーバ装置と判断する、
 請求項2に記載の接続管理装置。
[請求項4]
 前記位置情報と地域情報とを対応付けて記憶する記憶手段をさらに備え、
 前記地域判定手段は、前記記憶手段において、前記位置情報抽出手段により抽出された前記位置情報に対応付けられた前記地域情報が示す地域を、前記端末装置が存在する地域とする、
 請求項1から3のいずれか1項に記載の接続管理装置。
[請求項5]
 前記位置情報は、前記端末装置の緯度及び経度を示す情報である、
 請求項1から4のいずれか1項に記載の接続管理装置。
[請求項6]
 前記位置情報は、前記端末装置が使用するグローバルIPアドレスである、
 請求項1から5のいずれか1項に記載の接続管理装置。
[請求項7]
 前記位置情報は、前記端末装置が接続する基地局の緯度及び経度を示す情報である、
 請求項1から6のいずれか1項に記載の接続管理装置。
[請求項8]
 前記サーバ装置は、前記端末装置を介して空気調和機を制御する、
 請求項1から7のいずれか1項に記載の接続管理装置。
[請求項9]
 接続管理装置と、端末装置と、複数のサーバ装置と、が通信可能に接続された接続管理システムであって、
 前記端末装置は、
 前記端末装置が存在する位置を示す位置情報を取得する位置情報取得手段と、
 前記サーバ装置への接続要求であって、前記位置情報取得手段により取得された位置情報が含まれる接続要求を、前記接続管理装置に送信する第1送信手段と、
 前記接続要求に対する応答を前記サーバ装置から受信する第1受信手段と、を備え、
 前記接続管理装置は、
 前記端末装置から、前記接続要求を受信する第2受信手段と、
 前記接続要求から、前記端末装置の前記位置情報を抽出する位置情報抽出手段と、
 前記位置情報抽出手段により抽出された前記位置情報に基づいて、前記端末装置が存在する地域を判定する地域判定手段と、
 前記地域判定手段により判定された前記地域に基づいて、前記複数のサーバ装置のうちいずれかを、前記端末装置が接続すべき前記サーバ装置として決定する接続先決定手段と、
 前記接続先決定手段により決定された前記サーバ装置に、前記端末装置から受信した前記接続要求を送信する第2送信手段と、を備え、
 前記サーバ装置は、
 前記接続管理装置から、前記接続要求を受信する第3受信手段と、
 前記接続管理装置から受信した前記接続要求を送信した前記端末装置に対して、前記サーバ装置を識別するための識別情報が含まれる前記応答を送信する第3送信手段と、を備える、
 接続管理システム。
[請求項10]
 受信手段が、端末装置から、サーバ装置への接続要求を受信し、
 地域判定手段が、前記端末装置の位置情報に基づいて、前記端末装置が存在する地域を判定し、
 接続先決定手段が、前記地域判定手段により判定された前記地域に基づいて、複数のサーバ装置のうちいずれかを、前記端末装置が接続すべき前記サーバ装置として決定し、
 送信手段が、前記接続先決定手段により決定された前記サーバ装置に、前記端末装置から受信した前記接続要求を送信する、
 接続管理方法。
[請求項11]
 コンピュータを、
 端末装置から、サーバ装置への接続要求を受信する受信手段、
 前記端末装置の位置情報に基づいて、前記端末装置が存在する地域を判定する地域判定手段、
 前記地域判定手段により判定された前記地域に基づいて、複数のサーバ装置のうちいずれかを、前記端末装置が接続すべき前記サーバ装置として決定する接続先決定手段、
 前記接続先決定手段により決定された前記サーバ装置に、前記端末装置から受信した前記接続要求を送信する送信手段、として機能させる、
 プログラム。

図面

[ 図 1]

[ 図 2]

[ 図 3]

[ 図 4]

[ 図 5]

[ 図 6]

[ 図 7]

[ 図 8]

[ 図 9]

[ 図 10]

[ 図 11]

[ 図 12]

[ 図 13]

[ 図 14]

[ 図 15]

[ 図 16]

[ 図 17]