JP2004310643A - Communication line controller - Google Patents

Communication line controller Download PDF

Info

Publication number
JP2004310643A
JP2004310643A JP2003106265A JP2003106265A JP2004310643A JP 2004310643 A JP2004310643 A JP 2004310643A JP 2003106265 A JP2003106265 A JP 2003106265A JP 2003106265 A JP2003106265 A JP 2003106265A JP 2004310643 A JP2004310643 A JP 2004310643A
Authority
JP
Japan
Prior art keywords
database
data
communication line
restoration
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003106265A
Other languages
Japanese (ja)
Inventor
Yukio Sasada
行夫 笹田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SSD JAPAN KK
Original Assignee
SSD JAPAN KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SSD JAPAN KK filed Critical SSD JAPAN KK
Priority to JP2003106265A priority Critical patent/JP2004310643A/en
Publication of JP2004310643A publication Critical patent/JP2004310643A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a communication line controller capable of remarkably reducing a risk that electronic equipment are attacked via a communication lines such as the Internet. <P>SOLUTION: A communication line controller 22 is provided with: a switch 52 which controls physical connection/disconnection between the Internet and the electronic equipment by its on/off; and a line control instruction part 48 which controls the on/off of the switch according to a control signal to be transmitted from the electronic equipment via a USB interface. The risk that the electronic equipment is attacked via the communication line such as the Internet is remarkably reduced since the electronic equipment is connected with the communication line only when the electronic equipment is required to be connected with the communication line by using the communication line controller. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、インターネット等の通信回線と電子機器との物理的な接続/切断を制御する通信回線制御器、および通信回線に接続されたデータベースの改ざんを検出し自動的に修復するデータベース修復システムに関するものである。
【0002】
【従来の技術】
インターネットの普及、特にブロードバンドによる常時接続環境の爆発的な普及に伴ってインターネット人口は激増し、企業、個人を問わず、ホームページ(以下、HPという)の開設も一般的になっている。
【0003】
ところが、クラッカーによって、オペレーティングシステムやインターネットブラウザ等のセキュリティホールを攻撃され、ウェブサーバに格納されているHPのデータが改ざんされるという事態が発生している。この場合、HPの開設者の意図に反して誤った情報が公開されることになり、HPの開設者および利用者の両方に被害が拡大するため、HPの公開を一時的に停止せざるを得ない状況に追い込まれる。
【0004】
例えば、インターネットショッピング等のHPにおいて、価格の改ざん、セールス期間の改ざん、問い合わせ情報の改ざん等が行われると、HPの開設者および利用者共に不利益を被る。図3に示すように、HPが改ざんされた場合(S1)、従来は、HPの公開を停止(S2)して開発担当者に改ざんの調査を指示(S3)し、その調査結果を待って(S4)HPのデータの修復(S5)を指示し、修復が完了した後にHPを再公開(S6)していた。
【0005】
しかしながら、まず、HPが改ざんされたことに気がつくまでに時間がかかるし、改ざんの調査、修復にも相当な時間を要し、HPの再公開までに長時間を要する場合が多かった。HPのように公開目的である場合、そのデータの改ざんを完全に防止することは実質的に不可能である。従って、改ざんされる危険性があることを前提として、改ざんされた場合に、いかに早く修復できるかが重要な課題である。
【0006】
上記課題を解決するために、従来より、例えば特許文献1〜4等が提案されている。
【0007】
まず、特許文献1には、インターネットに接続されるWWWサーバに設定されたホームページの改ざんを検出するホームページ改ざん検出装置であって、WWWサーバに格納されているホームページのコンテンツをコピーして格納するコンテンツ格納手段と、コンテンツ格納手段に格納したコンテンツとWWWサーバに格納されているコンテンツとを所定の周期で比較し、WWWサーバに格納されているコンテンツが改ざんされているか否かを判定する改ざん判定手段とを有することを特徴とするホームページ改ざん検出装置が開示されている。
【0008】
以下順に、特許文献2には、暗号化ウェブファイルを格納する公開ウェブサーバーコンピュータ、公開ウェブサーバーコンピュータとファイアウォール等を介して接続された原本ウェブサーバーコンピュータ、公開ウェブサーバーがユーザーからアクセス要求を受けたときに暗号化されたウェブファイルの改竄チェックを行い、改竄されていないと判断した場合に暗号化されたウェブファイルを復号化してユーザーに送信する手段、改竄を検出したとき原本ウェブサーバーの記憶装置に格納されている対応するウェブファイルを暗号化処理して公開ウェブサーバーの改竄されたウェブファイルを更新・復旧処理する手段、を含むホームページ改竄防止システムが開示されている。
【0009】
特許文献3には、インターネット上のサーバに設置された記憶手段に登録されたホームページ・コンテンツと、ホームページ・コンテンツのバックアップ・ファイルを作成するバックアップ手段と、ホームページ・コンテンツとバックアップファイルの内容とを比較し、両者が異なるとき改竄があったと判定するコンテンツ比較手段と、コンテンツ比較手段によりホームページ・コンテンツがバックアップ・ファイルの内容と異なると判定されたとき、ホームページ・コンテンツをバックアップ・ファイルの内容に書き換える復旧手段と、を備えたことを特徴とするホームページ改竄防止システムが開示されている。
【0010】
特許文献4には、通信ネットワークに接続され、ホームページを閲覧するデジタルコンピュータであって、閲覧中のホームページのデジタル情報の中から被照合情報を読み出す手段と、被照合情報と正規ホームページ固有の照合情報とを比較する手段と、比較結果が整合と判定されたときは閲覧中のホームページの不正使用判定をすると共に、比較結果が不整合と判定されたときは閲覧中のホームページの改竄判定をする判定手段と、を含むホームページ改竄検知装置が開示されている。
【0011】
特許文献1,3,4は、改ざんの検出手段が、HPのデータが格納されているサーバ上に設けられている。また、特許文献1〜4はいずれも、インターネットに接続されたままの状態で運用されている。
【0012】
しかし、改ざんの検出手段がサーバ上に設けられていると、サーバ自身が攻撃により機能停止した場合に、改ざんの検出手段も使用不能となるという問題がある。また、特許文献2のように、ファイヤーウォールを設けていたとしても、インターネットに常時接続された状態では、比較対象となるバックアップのデータ自身が改ざんされる危険性も非常に高く、改ざんの検出手段による改ざん検出の信頼性が低下するという問題がある。
【0013】
また、ホームページのデータに限らず、通信回線に接続されたサーバに格納されているデータベースが改ざんされた場合に、素早く自動的に修復することが可能なシステムが求められている。
【0014】
【特許文献1】
特開2001−331374号公報
【特許文献2】
特開2002−175010号公報
【特許文献3】
特開2002−207623号公報
【特許文献4】
特開2002−312284号公報
【0015】
【発明が解決しようとする課題】
本発明の目的は、前記従来技術に基づく問題点を解消し、改ざん検出の信頼性を高めることができ、データの改ざんを素早く自動的に修復することができる通信回線制御器およびデータベース修復システムを提供することにある。
【0016】
【課題を解決するための手段】
上記目的を達成するために、本発明は、そのオン/オフにより、通信回線と電子機器との間の物理的な接続/切断を制御するスイッチと、前記電子機器からUSBインターフェイスを介して送信される制御信号に従って、前記スイッチのオン/オフを制御する回線制御指示部とを備えることを特徴とする通信回線制御器を提供するものである。
【0017】
ここで、さらに、手動で前記スイッチを強制的にオン状態とし常時接続モードに設定するか、前記回線制御指示部により、前記スイッチのオン/オフを制御する切断制御モードに設定するかを制御する手動接続制御部を備えるのが好ましい。
【0018】
また、本発明は、データが格納された第1のデータベースを有するサーバと通信回線を介して接続された修復専用端末を備え、
前記修復専用端末は、前記サーバとの間の通信を制御する通信制御部と、
前記通信制御部により、前記データの新規格納時および更新時に、前記サーバから前記通信回線を介してダウンロードされた、前記第1のデータベースに格納された前記データをオリジナルデータとして格納する第2のデータベース、および一定の周期または所定のタイミングで、前記サーバから前記通信回線を介してダウンロードされた、前記第1のデータベースに格納された前記データをコンペアデータとして格納する第3のデータベースと、
前記オリジナルデータの内容と前記コンペアデータの内容とを比較し、前記第1のデータベースに格納されているデータの改ざんの有無を検出する改ざんチェック部と、
前記改ざんチェック部において、改ざんがされていることが検出された場合に、前記オリジナルデータを前記通信回線を介して前記サーバにアップロードし、前記第1のデータベース内のデータを修復するデータベース修復部とを備えること特徴とするデータベース修復システムを提供する。
【0019】
ここで、前記修復専用端末は、第4のデータベースを備え、
前記改ざんチェック部において、改ざんされていることが検出された場合に、前記オリジナルデータと前記コンペアデータとの差分情報を生成し、前記第4のデータベースに格納するのが好ましい。
【0020】
また、前記修復専用端末は、前記改ざんチェック部において、改ざんされていることが検出された場合に、あらかじめ登録されている管理者に対し通知を行う管理者用通知部を備えるのが好ましい。
【0021】
また、さらに、前記通信回線と前記電子機器となる前記修復専用端末との間に上記に記載の通信回線制御器を備え、
前記修復専用端末は、前記通信制御部により制御される、前記通信回線制御器に前記制御信号を送信するためのUSBインターフェイスを備えるのが好ましい。
【0022】
また、前記修復専用端末は、オペレーティングシステムとしてリナックス、ウインドウズ、およびユニックスの中のいずれか1つを使用するのが好ましい。
【0023】
また、前記修復専用端末は、既存のアプリケーションプログラムを実行しない状態で稼働されるのが好ましい。
【0024】
また、前記第1のデータベースに格納されるデータはホームページのデータであるのが好ましい。
【0025】
また、前記改ざんチェック部は、指定された除外項目を除いて、前記ホームページのトップページによって指定される、その下位の全てのホームページのデータを比較対象とするのが好ましい。
【0026】
【発明の実施の形態】
以下に、添付の図面に示す好適実施形態に基づいて、本発明の通信回線制御器およびデータベース修復システムを詳細に説明する。
【0027】
図1は、本発明のデータベース修復システムを適用するシステムの構成を表す一実施形態の概略図である。同図に示すシステム10は、ホームページ(以下、同様にHPという)のデータの改ざんを検出し、これを自動的に修復する機能を有するものであり、ウェブサーバ14と、クライアント16と、本発明に係るホームページ修復システム(以下、HP修復システムという)18とを備えている。
【0028】
ここで、ウェブサーバ14、クライアント16、およびHP修復システム18は、LAN(ローカルエリアネットワーク)やインターネット等の通信回線20を介して相互に接続されている。
【0029】
ウェブサーバ14は、データベース12に格納されている閲覧用HPデータに対応するHPを公開するためのコンピュータであり、HPデータの新規格納時および更新時を除いて、基本的に通信回線20に常時接続されている。
【0030】
クライアント16は、通信回線20を介してウェブサーバ14にアクセス可能なコンピュータである。図示省略しているが、クライアント16は1台に限るわけではなく、HPデータを開発するためのコンピュータや、ウェブサーバ14にアクセスしこれを利用する一般ユーザのコンピュータ等が全て含まれる。
【0031】
開発されたHPデータは、クライアント16から通信回線20を介してウェブサーバ14にアップロードされる。ウェブサーバ14では、クライアント16からアップロードされたHPデータがデータベース12に格納された後、このHPデータに対応するHPが通信回線20を介して公開される。HPデータを更新する場合、HPの公開が一時的に停止され、同様にしてデータベース12内のHPデータが更新される。
【0032】
HP修復システム18は、データベース12に格納されているHPデータが改ざんされていることを検出して自動的に修復するものであり、回線制御器22と、ホームページ修復システム用専用端末(以下、修復専用端末という)24とを備えている。回線制御器22は、修復専用端末24と通信回線20との間の物理的な接続/切断を制御する。また、修復専用端末24は、HPデータの改ざんを検出して自動修復するコンピュータである。
【0033】
HP修復システム18は、ウェブサーバ14とは独立した専用のコンピュータにより構成されるため、ウェブサーバ14が攻撃されて機能停止した場合であっても、HP修復システム18は、ウェブサーバ14の状態に関わらず動作可能である。
【0034】
以下、HP修復システム18について詳細に説明する。
【0035】
図2は、本発明のデータベース修復システムの構成を表す一実施形態の概略図である。同図に示すように、まず、修復専用端末24は、回線制御インターフェイス部26と、アプリケーションプログラム部28と、オリジナルデータのデータベース30と、コンペアデータのデータベース31と、差分情報のデータベース32とを備えている。
【0036】
データベース30には、後述する通信制御部40の制御により、HPデータの新規格納時および更新時に、ウェブサーバ14の有するデータベース12に格納されたHPデータが通信回線20を介してダウンロードされ、オリジナルデータとして格納される。同様に、データベース31には、通信制御部40の制御により、一定の周期または所定のタイミングでデータベース12に格納されているHPデータがダウンロードされ、コンペアデータとして格納される。
【0037】
続いて、アプリケーションプログラム部28は、HPデータの改ざんの有無をチェックし、改ざんされていることを検出した場合には、その修復を行うように制御するソフトウェアであり、改ざんチェック部34と、ホームページ修復部(以下、HP修復部という)36と、管理者用通知部38と、通信制御部40とを備えている。アプリケーションプログラム部28の各部は、修復専用端末24を構成するコンピュータ上で動作するプログラムにより構成される。
【0038】
改ざんチェック部34は、データベース31にコンペアデータが格納された後、データベース30に格納されているオリジナルデータとデータベース31に格納されたコンペアデータとを比較して改ざんの有無をチェックする。改ざんのチェックは、オリジナルデータの内容とコンペアデータの内容が完全に一致するかどうかにより判定される。データ内容の完全一致を確認することにより、見た目では分かりづらい細部の改ざんであっても正確に検出できる。
【0039】
改ざんチェック部34において、改ざんがあることが検出された場合、オリジナルデータとコンペアデータとの差分情報が生成され、データベース32に格納される。この差分情報は必須の構成要素ではないが、これを生成することにより、HPデータの自動修復後、改ざん調査の時に有効利用することができる。
【0040】
なお、改ざんチェック部は、HPのトップページを指定することにより、その下位の全てのHPのデータが比較対象となるように動作する。これにより、HPデータを更新した場合に新規に追加されたデータも自動的に比較対象となり、保守の手間を省くことができる。ただし、例えばアンケートの入力情報等のように、動的に変化するデータについては、これを比較対象から除外することを指定可能とするのが好ましい。
【0041】
HP修復部36は、改ざんチェック部34において、改ざんされていることが検出された場合に、データベース30に格納されているオリジナルデータを通信回線20を介してウェブサーバ14にアップロードし、データベース12内のHPデータを自動修復する。
【0042】
管理者用通知部38は、改ざんチェック部34において、改ざんされていることが検出された場合に、あらかじめ登録されている管理者に対し、例えば電子メール、携帯メール等を利用して通知を行う。管理者用通知部38は必須の構成要素ではないが、これを設けることにより、管理者は、改ざんされたことを適時に知ることができる。
【0043】
通信制御部40は、次に述べる回線制御インターフェイス部26を介して、ウェブサーバ14との間の通信を制御する。
【0044】
続いて、回線制御インターフェイス部26は、修復専用端末24と回線制御器22との物理的な接続を行うためのハードウェアであり、USB(Universal Serial Bus)インターフェイス42と、回線制御器用インターフェイス44と、通信インターフェイス46とを備えている。
【0045】
USBインターフェイス42は、修復専用端末24と回線制御器22とをUSBケーブルを介して接続するためのものである。USBインターフェイス42は従来公知であるから、その詳細な説明は省略する。
【0046】
回線制御器用インターフェイス44は、通信制御部40の制御に従い、USBインターフェイス42を介して、修復専用端末24と通信回線20とを物理的に接続するか、切断するかを制御する信号を回線制御器22に送信する。
【0047】
通信インターフェイス46は、イーサネット(登録商標)等のネットワークケーブルを介して、修復専用端末24と通信回線20とを接続するためのものである。通信インターフェイス46も公知のものであるから、その詳細な説明は省略する。
【0048】
修復専用端末24は、例えばリナックス(LINUX)等のように、比較的普及率の低いオペレーティングシステムを使用するのが好ましい。この場合、アプリケーションプログラム部28の各部は、このオペレーティングシステム上で動作するソフトウェアにより構成される。これにより、オペレーティングシステムのセキュリティホールを攻撃され、修復専用端末24が機能停止する危険性を大幅に低減することができる。なお、修復専用端末24で使用されるオペレーティングシステムはリナックスに限定されず、例えばウインドウズ(Windows(登録商標)(マイクロソフト社製))、ユニックス(UNIX(登録商標))等の従来公知のオペレーティングシステムを利用することも可能である。
【0049】
また、修復専用端末24では、例えばインターネットブラウザ等の既存のアプリケーションプログラムを実行しない状態で稼働させるのが好ましい。これにより、既存のアプリケーションプログラムのセキュリティホールを攻撃され、修復専用端末24が機能停止したり、データベース30,31内のデータが改ざんされる危険性を大幅に低減することができ、修復専用端末24による改ざん検出の信頼性を大幅に向上させることができる。
【0050】
次に、回線制御器22は、図2に示すように、回線制御指示部48と、手動接続制御部50と、スイッチ52とを備えている。
【0051】
回線制御指示部48は、USBインターフェイス42を介して送信される制御信号に従って、スイッチ52のオン/オフを制御する。図示省略しているが、回線制御器22もUSBインターフェイスを備えており、回線制御器22のUSBインターフェイスと修復専用端末24のUSBインターフェイス42とはUSBケーブルを介して互いに接続され、信号の送受信が行われる。
【0052】
手動接続制御部50は、手動でスイッチ52を強制的にオン状態とし常時接続モードに設定するか、回線制御指示部48の制御により、スイッチ52のオン/オフを制御する切断制御モードに設定するかを制御する。手動接続制御部50は必須の構成要素ではないが、これを設けることによって常時接続モードに設定することが可能となり、実質的に回線制御器22が設けられていない場合と同じ状態に設定することが可能となる。手動接続制御部50は、常時接続モードおよび切断制御モードを手動で設定可能な手段であればよく何ら制限はないが、例えばトグルスイッチやボタン式スイッチ等を例示することができる。
【0053】
スイッチ52は、通信インターフェイス46と通信回線20との物理的な接続/切断を制御するものであり、切断制御モードの場合に、回線制御指示部48の制御によりそのオン/オフが制御される。スイッチ52がオンの場合は、例えばイーサネット(登録商標)ケーブル等のように、通信インターフェイス46と通信回線20とを接続するためのネットワークケーブルが物理的に接続され、オフの場合には物理的に切断される。
【0054】
このように、修復専用端末24と通信回線22との間の接続を電気的に切断するのではなく、物理的に切断することにより、通信回線22を介して修復専用端末24が攻撃されるのをより完全に防止できる。
【0055】
修復専用端末24と通信回線20とを接続するためのネットワークケーブルが物理的に接続されるのは、手動接続制御部50によって常時接続モードに設定された場合と、HPデータの新規格納時および更新時に、データベース12に格納されているHPデータをデータベース30にダウンロードする時、ならびにHPデータの修復時に、データベース30に格納されているHPデータをデータベース12にアップロードする時と、管理者に通知する時だけである。
【0056】
このように、HP修復システム10では、修復専用端末24と通信回線20との間に回線制御器22を設け、通信回線20に接続する必要がある時だけに、修復専用端末24と通信回線20とを接続するように制御される。これにより、通信回線20を介してHP修復システム10が攻撃される危険性を大幅に低減することができ、修復専用端末24による改ざん検出の信頼性をさらに向上させることができる。
【0057】
以下、HP修復システム18の動作を説明する。
なお、以下の説明では、手動接続制御部50により切断制御モードに設定されているものとする。
【0058】
まず、HPデータの新規格納時および更新時に、通信制御部40により、データベース12に格納されたHPデータが、通信回線20、ネットワークケーブル(途中にスイッチ52を含む)、および通信インターフェイス46を介して修復専用端末24にダウンロードされ、オリジナルデータとしてデータベース30内に保存される。
【0059】
修復専用端末24と通信回線20との間で通信が行われる場合には、通信制御部40から、回線制御器用インターフェイス44およびUSBインターフェイス42を介して回線制御指示部48に制御信号が送信される。この制御信号によってスイッチ52がオン状態とされ、修復専用端末24と通信回線20とがネットワークケーブルを介して物理的に接続される。また、通信の終了後、スイッチ52はオフ状態とされ、物理的な接続は切断される。
【0060】
その後、一定の周期または所定のタイミングでデータベース12に格納されているHPデータが修復専用端末24にダウンロードされ、コンペアデータとしてデータベース31内に保存される。
【0061】
データベース31にコンペアデータが格納された後、改ざんチェック部34の制御により、オリジナルデータとコンペアデータとが比較され、その改ざんの有無が検出される。
【0062】
改ざんチェック部34において、改ざんされていることが検出されると、オリジナルデータとコンペアデータとの差分情報が生成され、データベース32に格納される。また、HP修復部36により、オリジナルデータが、修復専用端末24からウェブサーバ14にアップロードされ、データベース12内のHPデータが自動的に修復される。また、管理者用通知部38により、あらかじめ登録されている管理者に対し、HPデータが改ざんされたことが通知される。
【0063】
このように、HP修復システム18では、HPデータが改ざんされていることが検出されると、直ちにデータベース12内のHPデータが自動修復され、管理者に通知される。従って、HPデータが改ざんされた場合であっても、HPの公開を停止することなく、瞬時に修復することができる。また、管理者は、改ざんされたことを適時に知ることができるし、HPデータの修復後に、差分情報を利用し充分な時間の余裕をもって改ざんの調査を行うことができる。
【0064】
なお、上記実施例では、HP修復システムを例に挙げて説明したが、本発明はホームページの修復に限定されるわけではなく、あらゆるデータベースの修復に適用可能である。また、本発明のいうデータベースの概念にはファイルも含まれるものとする。また、回線制御器は、データベースの修復システムで使用されることに限定されるわけではなく、必要時にだけ電子機器と通信回線との物理的な接続を確立し、不要時には、電子機器と通信回線との物理的な接続を切断する必要がある様々なシステムで利用可能である。
【0065】
本発明は、基本的に以上のようなものである。
以上、本発明の通信回線制御器およびデータベース修復システムについて詳細に説明したが、本発明は上記実施形態に限定されず、本発明の主旨を逸脱しない範囲において、種々の改良や変更をしてもよいのはもちろんである。
【0066】
【発明の効果】
以上詳細に説明した様に、本発明の通信回線制御器を使用することにより、電子機器を通信回線に接続する必要がある時に限り、電子機器を通信回線に接続することができるため、電子機器が通信回線を介して攻撃される危険性を大幅に低減することができる。
また、本発明のデータベース修復システムは、サーバとは独立した修復専用端末を備えているため、サーバが攻撃されて機能停止した場合であっても、修復専用端末は、サーバの状態に関わらず動作可能である。また、管理者への通知機能を備えることにより、改ざんされたことを早期に認識することができ、しかも自動修復された後、差分情報を利用して改ざんの調査を行うことも可能である。また、回線制御器を設けたり、普及率の低いオペレーティングシステムを使用したり、既存のアプリケーションプログラムを使用しない状態で稼働させることにより、修復専用端末が通信回線を介して攻撃される危険性を大幅に低減することができ、改ざん検出の信頼性を向上させることができる。
【図面の簡単な説明】
【図1】本発明のデータベース修復システムを適用するシステムの構成を表す一実施形態の概略図である。
【図2】本発明のデータベース修復システムの内部構成を表す一実施形態の概略図である。
【図3】従来のホームページを修復する工程を表す一例のフローチャートである。
【符号の説明】
10 システム
12,30,31,32 データベース
14 ウェブサーバ
16 クライアント
18 ホームページ修復システム
20 通信回線
22 回線制御器
24 ホームページ修復システム用専用端末
26 回線制御インターフェイス部
28 アプリケーションプログラム部
34 改ざんチェック部
36 ホームページ修復部
38 管理者用通知部
40 通信制御部
42 USBインターフェイス
44 回線制御器用インターフェイス
46 通信インターフェイス
48 回線制御指示部
50 手動接続制御部
52 スイッチ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a communication line controller that controls physical connection / disconnection between a communication line such as the Internet and an electronic device, and a database restoration system that detects falsification of a database connected to the communication line and automatically repairs it. Things.
[0002]
[Prior art]
With the spread of the Internet, especially the explosive spread of the always-on environment using broadband, the population of the Internet has increased dramatically, and the establishment of a homepage (hereinafter referred to as HP) has become common for both businesses and individuals.
[0003]
However, there has been a situation where a cracker attacks a security hole of an operating system, an Internet browser, or the like, and falsifies HP data stored in a web server. In this case, erroneous information will be disclosed contrary to the intention of the HP establisher, and the damage will be spread to both the HP establisher and the user. Therefore, the publication of the HP must be temporarily stopped. You are driven into a situation that you cannot get.
[0004]
For example, in a website such as Internet shopping, if the price is falsified, the sales period is falsified, the inquiry information is falsified, etc., both the owner and the user of the HP suffer disadvantages. As shown in FIG. 3, when the HP has been tampered with (S1), conventionally, the publication of the HP is stopped (S2), the developer is instructed to check for tampering (S3), and the result of the check is waited for. (S4) HP data restoration (S5) was instructed, and after the restoration was completed, the HP was released again (S6).
[0005]
However, first, it takes time to notice that the HP has been tampered with, it takes a considerable amount of time to investigate and repair the tampering, and in many cases it takes a long time before the HP is re-released. In the case of a disclosure purpose such as an HP, it is practically impossible to completely prevent the data from being tampered with. Therefore, on the premise that there is a risk of being tampered with, it is an important issue how quickly it can be repaired in the event of tampering.
[0006]
In order to solve the above problems, for example, Patent Documents 1 to 4 and the like have been conventionally proposed.
[0007]
First, Patent Literature 1 discloses a homepage tampering detection device that detects tampering of a homepage set in a WWW server connected to the Internet, in which content of a homepage stored in the WWW server is copied and stored. Storage means, falsification determining means for comparing the content stored in the content storage means with the content stored in the WWW server at a predetermined cycle, and determining whether or not the content stored in the WWW server has been falsified. And a homepage tampering detection device characterized by having the following.
[0008]
In the following order, Patent Document 2 discloses a public web server computer storing an encrypted web file, an original web server computer connected to the public web server computer via a firewall or the like, and a public web server receiving an access request from a user. Means for checking the tampering of the encrypted web file and decrypting the encrypted web file when it is determined that the tampering has not been tampered with, and transmitting the data to the user; A means for encrypting a corresponding web file stored in a public web server and updating / restoring a falsified web file in a public web server has been disclosed.
[0009]
Patent Document 3 compares a homepage content registered in a storage unit installed in a server on the Internet, a backup unit for creating a backup file of the homepage content, and a comparison between the homepage content and the content of the backup file. A content comparison unit that determines that there has been tampering when the two are different, and a recovery unit that rewrites the homepage content to the backup file content when the content comparison unit determines that the homepage content is different from the backup file content. And a means for preventing falsification of a home page.
[0010]
Patent Literature 4 discloses a digital computer connected to a communication network for browsing a home page, a unit for reading information to be verified from digital information of the home page being viewed, verification information and verification information unique to a regular home page. And a means for comparing the web page being viewed if the comparison result is determined to be inconsistent, and determining whether the web page being viewed is falsified when the comparison result is determined to be inconsistent. And a means for detecting tampering with a home page, including:
[0011]
In Patent Literatures 1, 3, and 4, tampering detection means is provided on a server in which HP data is stored. In addition, Patent Documents 1 to 4 are all operated while being connected to the Internet.
[0012]
However, if the tampering detection means is provided on the server, there is a problem that if the server itself stops functioning due to an attack, the tampering detection means cannot be used. Further, even if a firewall is provided as in Patent Literature 2, there is a very high risk that the backup data to be compared itself is falsified in a state where it is constantly connected to the Internet. There is a problem that the reliability of the tampering detection due to the above is reduced.
[0013]
There is also a need for a system that can quickly and automatically repair a database stored in a server connected to a communication line, not limited to homepage data, when the database is tampered with.
[0014]
[Patent Document 1]
JP 2001-331374 A
[Patent Document 2]
JP 2002-175010 A
[Patent Document 3]
JP 2002-207623 A
[Patent Document 4]
JP 2002-313284 A
[0015]
[Problems to be solved by the invention]
SUMMARY OF THE INVENTION An object of the present invention is to provide a communication line controller and a database repair system which can solve the problems based on the conventional technology, can improve the reliability of tampering detection, and can quickly and automatically repair data tampering. To provide.
[0016]
[Means for Solving the Problems]
In order to achieve the above object, the present invention provides a switch for controlling physical connection / disconnection between a communication line and an electronic device by turning on / off the switch, and a switch transmitted from the electronic device via a USB interface. And a line control instruction unit for controlling on / off of the switch according to a control signal.
[0017]
Here, it is further controlled whether the switch is forcibly turned on manually and set to a constant connection mode or the line control instruction unit is set to a disconnection control mode for controlling on / off of the switch. Preferably, a manual connection control is provided.
[0018]
Further, the present invention includes a repair-only terminal connected via a communication line to a server having a first database in which data is stored,
A communication control unit that controls communication with the server,
A second database that stores the data stored in the first database downloaded from the server via the communication line as original data when the communication control unit newly stores and updates the data; And a third database that stores the data stored in the first database as compare data, downloaded from the server via the communication line at a fixed cycle or at a predetermined timing;
A tampering check unit that compares the content of the original data with the content of the compare data, and detects whether the data stored in the first database has been tampered with;
A database restoration unit that uploads the original data to the server via the communication line and restores data in the first database when the alteration check unit detects that the data has been altered. A database restoration system is provided.
[0019]
Here, the repair-only terminal includes a fourth database,
When the falsification check unit detects that the data has been falsified, it is preferable that difference information between the original data and the compare data is generated and stored in the fourth database.
[0020]
Further, it is preferable that the restoration-dedicated terminal includes an administrator notification unit that notifies a previously registered administrator when the falsification check unit detects that the terminal has been tampered with.
[0021]
Further, further comprising the communication line controller described above between the communication line and the restoration dedicated terminal to be the electronic device,
It is preferable that the restoration dedicated terminal includes a USB interface controlled by the communication control unit for transmitting the control signal to the communication line controller.
[0022]
Preferably, the repair-only terminal uses one of Linux, Windows, and Unix as an operating system.
[0023]
It is preferable that the repair-only terminal is operated without executing an existing application program.
[0024]
Preferably, the data stored in the first database is data of a homepage.
[0025]
In addition, it is preferable that the falsification checking unit compares data of all lower-level homepages specified by the top page of the homepage, excluding the specified exclusion items.
[0026]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, a communication line controller and a database restoration system of the present invention will be described in detail based on preferred embodiments shown in the accompanying drawings.
[0027]
FIG. 1 is a schematic diagram of an embodiment showing a configuration of a system to which a database repair system of the present invention is applied. A system 10 shown in FIG. 1 has a function of detecting falsification of data on a homepage (hereinafter also referred to as HP) and automatically recovering the data. The system 10 includes a web server 14, a client 16, (Hereinafter, referred to as an HP restoration system) 18.
[0028]
Here, the web server 14, the client 16, and the HP restoration system 18 are mutually connected via a communication line 20 such as a LAN (local area network) or the Internet.
[0029]
The web server 14 is a computer for publishing the HP corresponding to the viewing HP data stored in the database 12, and is basically always on the communication line 20 except when newly storing and updating the HP data. It is connected.
[0030]
The client 16 is a computer that can access the web server 14 via the communication line 20. Although not shown, the number of clients 16 is not limited to one, and includes a computer for developing HP data, a computer of a general user who accesses and uses the web server 14, and the like.
[0031]
The developed HP data is uploaded from the client 16 to the web server 14 via the communication line 20. In the web server 14, after the HP data uploaded from the client 16 is stored in the database 12, the HP corresponding to the HP data is made public via the communication line 20. When updating the HP data, the publication of the HP is temporarily stopped, and similarly the HP data in the database 12 is updated.
[0032]
The HP repair system 18 detects that the HP data stored in the database 12 has been tampered with and automatically repairs it. The HP controller 18 has a line controller 22 and a dedicated terminal for a homepage repair system (hereinafter referred to as “repair”). Dedicated terminal 24). The line controller 22 controls physical connection / disconnection between the restoration dedicated terminal 24 and the communication line 20. The restoration dedicated terminal 24 is a computer that detects falsification of HP data and automatically repairs the data.
[0033]
Since the HP repair system 18 is configured by a dedicated computer independent of the web server 14, even when the web server 14 is attacked and stops functioning, the HP repair system 18 changes to the state of the web server 14. It is operable regardless.
[0034]
Hereinafter, the HP repair system 18 will be described in detail.
[0035]
FIG. 2 is a schematic diagram of an embodiment showing a configuration of the database repair system of the present invention. As shown in the figure, first, the restoration dedicated terminal 24 includes a line control interface unit 26, an application program unit 28, a database 30 of original data, a database 31 of compare data, and a database 32 of difference information. ing.
[0036]
The HP data stored in the database 12 of the web server 14 is downloaded to the database 30 via the communication line 20 when the HP data is newly stored and updated, under the control of the communication control unit 40 described below. Is stored as Similarly, under the control of the communication control unit 40, the HP data stored in the database 12 is downloaded to the database 31 at a predetermined cycle or at a predetermined timing, and is stored as compare data.
[0037]
Subsequently, the application program unit 28 is software that checks whether the HP data has been tampered with and, if it has been tampered with, detects that the data has been tampered with. A restoration unit (hereinafter, referred to as an HP restoration unit) 36, an administrator notification unit 38, and a communication control unit 40 are provided. Each unit of the application program unit 28 is configured by a program that operates on a computer that configures the restoration dedicated terminal 24.
[0038]
After the compare data is stored in the database 31, the falsification checking unit 34 compares the original data stored in the database 30 with the compare data stored in the database 31 to check for falsification. The falsification check is determined based on whether or not the contents of the original data and the contents of the compare data completely match. By confirming the exact match of the data contents, it is possible to accurately detect even tampering with details that are difficult to understand at first glance.
[0039]
When the falsification check unit 34 detects that there is falsification, difference information between the original data and the compare data is generated and stored in the database 32. Although this difference information is not an essential component, it can be effectively used at the time of falsification investigation after automatic restoration of HP data.
[0040]
The tampering check unit operates by designating the top page of the HP so that the data of all lower HPs can be compared. As a result, when the HP data is updated, newly added data is also automatically subjected to comparison, so that maintenance work can be omitted. However, it is preferable that it is possible to specify that data that dynamically changes, such as input information of a questionnaire, be excluded from comparison.
[0041]
The HP restoration unit 36 uploads the original data stored in the database 30 to the web server 14 via the communication line 20 when the tampering check unit 34 detects that the HP data is automatically restored.
[0042]
When the falsification check unit 34 detects that the data has been tampered with, the notification unit 38 notifies the administrator who has been registered in advance using, for example, an electronic mail or a mobile mail. . The administrator notification unit 38 is not an essential component, but by providing it, the administrator can know in a timely manner that the information has been tampered with.
[0043]
The communication control unit 40 controls communication with the web server 14 via the line control interface unit 26 described below.
[0044]
Subsequently, the line control interface unit 26 is hardware for physically connecting the restoration dedicated terminal 24 and the line controller 22, and includes a USB (Universal Serial Bus) interface 42 and a line controller interface 44. , A communication interface 46.
[0045]
The USB interface 42 is for connecting the dedicated repair terminal 24 and the line controller 22 via a USB cable. Since the USB interface 42 is conventionally known, a detailed description thereof will be omitted.
[0046]
The line controller interface 44 transmits a signal for controlling whether to physically connect or disconnect the restoration dedicated terminal 24 and the communication line 20 via the USB interface 42 according to the control of the communication control unit 40. 22.
[0047]
The communication interface 46 is for connecting the restoration dedicated terminal 24 and the communication line 20 via a network cable such as Ethernet (registered trademark). Since the communication interface 46 is also known, its detailed description is omitted.
[0048]
The repair-dedicated terminal 24 preferably uses an operating system having a relatively low penetration rate, such as LINUX. In this case, each unit of the application program unit 28 is configured by software operating on this operating system. As a result, it is possible to significantly reduce the risk that the security terminal of the operating system is attacked and the function of the dedicated repair terminal 24 stops. The operating system used in the repair dedicated terminal 24 is not limited to Linux. For example, a conventionally known operating system such as Windows (Windows (registered trademark) (manufactured by Microsoft)) or Unix (UNIX (registered trademark)) may be used. It is also possible to use it.
[0049]
In addition, it is preferable that the restoration dedicated terminal 24 be operated without executing an existing application program such as an Internet browser. As a result, the risk that the security terminal of the existing application program is attacked and the repair dedicated terminal 24 stops functioning or the data in the databases 30 and 31 is falsified can be greatly reduced. Can greatly improve the reliability of tampering detection.
[0050]
Next, as shown in FIG. 2, the line controller 22 includes a line control instructing unit 48, a manual connection control unit 50, and a switch 52.
[0051]
The line control instructing unit 48 controls on / off of the switch 52 according to a control signal transmitted via the USB interface 42. Although not shown, the line controller 22 also has a USB interface, and the USB interface of the line controller 22 and the USB interface 42 of the restoration dedicated terminal 24 are connected to each other via a USB cable, and signal transmission and reception are performed. Done.
[0052]
The manual connection control unit 50 manually sets the switch 52 to the ON state and sets the switch 52 to the continuous connection mode, or sets the switch 52 to the disconnection control mode in which the ON / OFF of the switch 52 is controlled by the control of the line control instruction unit 48. Control. Although the manual connection control unit 50 is not an essential component, the provision of the manual connection control unit 50 makes it possible to set the connection mode to the always-on connection mode, and to set the connection state substantially to the same state as when the line controller 22 is not provided. Becomes possible. The manual connection control unit 50 is not particularly limited as long as it is a unit that can manually set the constant connection mode and the disconnection control mode, and examples thereof include a toggle switch and a button switch.
[0053]
The switch 52 controls the physical connection / disconnection between the communication interface 46 and the communication line 20. In the disconnection control mode, the on / off of the switch 52 is controlled by the control of the line control instruction unit 48. When the switch 52 is on, a network cable for connecting the communication interface 46 and the communication line 20 is physically connected, such as an Ethernet (registered trademark) cable, and when the switch 52 is off, the network cable is physically connected. Be cut off.
[0054]
In this manner, the connection between the repair-dedicated terminal 24 and the communication line 22 is not cut off electrically but physically cut off, so that the repair-dedicated terminal 24 is attacked via the communication line 22. Can be more completely prevented.
[0055]
The network cable for connecting the restoration dedicated terminal 24 and the communication line 20 is physically connected when the manual connection control unit 50 sets the constant connection mode and when the HP data is newly stored and updated. Sometimes, when downloading the HP data stored in the database 12 to the database 30, and when restoring the HP data, when uploading the HP data stored in the database 30 to the database 12, and when notifying the administrator Only.
[0056]
As described above, in the HP restoration system 10, the line controller 22 is provided between the restoration dedicated terminal 24 and the communication line 20, and the restoration dedicated terminal 24 and the communication line 20 are connected only when it is necessary to connect to the communication line 20. And is controlled to connect. Thus, the risk of the HP restoration system 10 being attacked via the communication line 20 can be significantly reduced, and the reliability of the falsification detection by the restoration dedicated terminal 24 can be further improved.
[0057]
Hereinafter, the operation of the HP restoration system 18 will be described.
In the following description, it is assumed that the manual connection control unit 50 has set the disconnection control mode.
[0058]
First, at the time of new storage and update of HP data, the communication control unit 40 transmits the HP data stored in the database 12 via the communication line 20, the network cable (including the switch 52 in the middle), and the communication interface 46. The data is downloaded to the repair dedicated terminal 24 and stored in the database 30 as original data.
[0059]
When communication is performed between the restoration dedicated terminal 24 and the communication line 20, a control signal is transmitted from the communication control unit 40 to the line control instruction unit 48 via the line controller interface 44 and the USB interface 42. . The switch 52 is turned on by the control signal, and the restoration dedicated terminal 24 and the communication line 20 are physically connected via a network cable. After the end of the communication, the switch 52 is turned off, and the physical connection is disconnected.
[0060]
Thereafter, the HP data stored in the database 12 is downloaded to the restoration dedicated terminal 24 at a fixed cycle or at a predetermined timing, and stored in the database 31 as compare data.
[0061]
After the compare data is stored in the database 31, under the control of the tampering check unit 34, the original data and the compare data are compared, and the presence or absence of the tampering is detected.
[0062]
When the falsification check unit 34 detects that the data has been falsified, difference information between the original data and the compare data is generated and stored in the database 32. Further, the original data is uploaded from the restoration dedicated terminal 24 to the web server 14 by the HP restoration unit 36, and the HP data in the database 12 is automatically restored. In addition, the administrator notification unit 38 notifies a previously registered administrator that the HP data has been tampered with.
[0063]
In this way, when the HP restoration system 18 detects that the HP data has been tampered with, the HP data in the database 12 is automatically restored immediately and the administrator is notified. Therefore, even if the HP data has been tampered with, it can be restored instantaneously without stopping publication of the HP. Also, the administrator can know in a timely manner that the data has been tampered with, and after repairing the HP data, can use the difference information to check for tampering with sufficient time.
[0064]
In the above embodiment, the HP restoration system has been described as an example. However, the present invention is not limited to the restoration of a homepage, but can be applied to the restoration of any database. Further, the concept of the database according to the present invention includes a file. In addition, the line controller is not limited to being used in a database restoration system, but establishes a physical connection between the electronic device and the communication line only when necessary, and when not necessary, establishes a connection between the electronic device and the communication line. It is available in a variety of systems that need to break the physical connection with.
[0065]
The present invention is basically as described above.
As described above, the communication line controller and the database restoration system of the present invention have been described in detail. However, the present invention is not limited to the above embodiment, and various improvements and changes may be made without departing from the gist of the present invention. Of course it is good.
[0066]
【The invention's effect】
As described in detail above, by using the communication line controller of the present invention, the electronic device can be connected to the communication line only when it is necessary to connect the electronic device to the communication line. Can significantly reduce the risk of being attacked via a communication line.
In addition, since the database repair system of the present invention includes a dedicated repair terminal independent of the server, even if the server stops functioning due to an attack, the dedicated repair terminal operates regardless of the state of the server. It is possible. In addition, by providing the function of notifying the administrator, it is possible to recognize the tampering at an early stage, and after the automatic repair, it is possible to investigate the tampering using the difference information. In addition, by installing a line controller, using an operating system with a low penetration rate, or operating without using existing application programs, the risk of attacking a dedicated repair terminal via a communication line is greatly increased. And the reliability of falsification detection can be improved.
[Brief description of the drawings]
FIG. 1 is a schematic diagram of an embodiment showing a configuration of a system to which a database repair system of the present invention is applied.
FIG. 2 is a schematic diagram of an embodiment showing an internal configuration of a database repair system of the present invention.
FIG. 3 is a flowchart illustrating an example of a process of restoring a conventional homepage.
[Explanation of symbols]
10. System
12,30,31,32 Database
14 Web server
16 clients
18 Homepage restoration system
20 communication lines
22 Line controller
24 Dedicated terminal for homepage restoration system
26 Line control interface
28 Application Program Division
34 Tamper Check Section
36 Homepage Restoration Department
38 Notification section for administrator
40 Communication control unit
42 USB interface
44 Line Controller Interface
46 Communication Interface
48 Line control instruction section
50 Manual connection control unit
52 switch

Claims (10)

そのオン/オフにより、通信回線と電子機器との間の物理的な接続/切断を制御するスイッチと、前記電子機器からUSBインターフェイスを介して送信される制御信号に従って、前記スイッチのオン/オフを制御する回線制御指示部とを備えることを特徴とする通信回線制御器。By the on / off, a switch for controlling physical connection / disconnection between the communication line and the electronic device and the on / off of the switch according to a control signal transmitted from the electronic device via a USB interface. A communication line controller, comprising: a line control instruction unit for controlling. さらに、手動で前記スイッチを強制的にオン状態とし常時接続モードに設定するか、前記回線制御指示部により、前記スイッチのオン/オフを制御する切断制御モードに設定するかを制御する手動接続制御部を備える請求項1に記載の通信回線制御器。Further, a manual connection control for controlling whether the switch is forcibly turned on manually and set to a constant connection mode or the line control instruction unit is set to a disconnection control mode for controlling on / off of the switch. The communication line controller according to claim 1, further comprising a unit. データが格納された第1のデータベースを有するサーバと通信回線を介して接続された修復専用端末を備え、
前記修復専用端末は、前記サーバとの間の通信を制御する通信制御部と、
前記通信制御部により、前記データの新規格納時および更新時に、前記サーバから前記通信回線を介してダウンロードされた、前記第1のデータベースに格納された前記データをオリジナルデータとして格納する第2のデータベース、および一定の周期または所定のタイミングで、前記サーバから前記通信回線を介してダウンロードされた、前記第1のデータベースに格納された前記データをコンペアデータとして格納する第3のデータベースと、
前記オリジナルデータの内容と前記コンペアデータの内容とを比較し、前記第1のデータベースに格納されているデータの改ざんの有無を検出する改ざんチェック部と、
前記改ざんチェック部において、改ざんがされていることが検出された場合に、前記オリジナルデータを前記通信回線を介して前記サーバにアップロードし、前記第1のデータベース内のデータを修復するデータベース修復部とを備えること特徴とするデータベース修復システム。A repair-only terminal connected via a communication line to a server having a first database in which data is stored,
A communication control unit that controls communication with the server,
A second database that stores the data stored in the first database downloaded from the server via the communication line as original data when the communication control unit newly stores and updates the data; And a third database that stores the data stored in the first database as compare data, downloaded from the server via the communication line at a fixed cycle or at a predetermined timing;
A tampering check unit that compares the content of the original data with the content of the compare data, and detects whether the data stored in the first database has been tampered with;
A database repair unit that uploads the original data to the server via the communication line and repairs data in the first database when the tampering check unit detects that the data has been tampered with; A database repair system comprising: 前記修復専用端末は、第4のデータベースを備え、
前記改ざんチェック部において、改ざんされていることが検出された場合に、前記オリジナルデータと前記コンペアデータとの差分情報を生成し、前記第4のデータベースに格納する請求項3に記載のデータベース修復システム。The repair-only terminal includes a fourth database,
4. The database restoration system according to claim 3, wherein when the tampering check unit detects that the data has been tampered, difference information between the original data and the compare data is generated and stored in the fourth database. 5. . 前記修復専用端末は、前記改ざんチェック部において、改ざんされていることが検出された場合に、あらかじめ登録されている管理者に対し通知を行う管理者用通知部を備える請求項3または4に記載のデータベース修復システム。The said restoration exclusive terminal is provided with the notification part for managers which notifies the administrator registered beforehand when the tampering check part detects that it was tampered. Database repair system. さらに、前記通信回線と前記電子機器となる前記修復専用端末との間に請求項1または2に記載の通信回線制御器を備え、
前記修復専用端末は、前記通信制御部により制御される、前記通信回線制御器に前記制御信号を送信するためのUSBインターフェイスを備える請求項3〜5のいずれかに記載のデータベース修復システム。Furthermore, the communication line controller according to claim 1 or 2 is provided between the communication line and the restoration dedicated terminal serving as the electronic device,
The database restoration system according to any one of claims 3 to 5, wherein the restoration dedicated terminal includes a USB interface controlled by the communication control unit for transmitting the control signal to the communication line controller. 前記修復専用端末は、オペレーティングシステムとしてリナックス、ウインドウズ、およびユニックスの中のいずれか1つを使用する請求項3〜6のいずれかに記載のデータベース修復システム。The database repair system according to any one of claims 3 to 6, wherein the repair-only terminal uses any one of Linux, Windows, and Unix as an operating system. 前記修復専用端末は、既存のアプリケーションプログラムを実行しない状態で稼働される請求項3〜7のいずれかに記載のデータベース修復システム。The database restoration system according to any one of claims 3 to 7, wherein the restoration dedicated terminal is operated without executing an existing application program. 前記第1のデータベースに格納されるデータはホームページのデータである請求項3〜8のいずれかに記載のデータベース修復システム。9. The database restoration system according to claim 3, wherein the data stored in the first database is homepage data. 前記改ざんチェック部は、指定された除外項目を除いて、前記ホームページのトップページによって指定される、その下位の全てのホームページのデータを比較対象とする請求項9に記載のデータベース修復システム。The database restoration system according to claim 9, wherein the falsification check unit compares data of all lower-level home pages specified by the top page of the home page, except for the specified exclusion item.
JP2003106265A 2003-04-10 2003-04-10 Communication line controller Pending JP2004310643A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003106265A JP2004310643A (en) 2003-04-10 2003-04-10 Communication line controller

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003106265A JP2004310643A (en) 2003-04-10 2003-04-10 Communication line controller

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2004005485A Division JP2004318820A (en) 2004-01-13 2004-01-13 Database repair system

Publications (1)

Publication Number Publication Date
JP2004310643A true JP2004310643A (en) 2004-11-04

Family

ID=33468506

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003106265A Pending JP2004310643A (en) 2003-04-10 2003-04-10 Communication line controller

Country Status (1)

Country Link
JP (1) JP2004310643A (en)

Similar Documents

Publication Publication Date Title
US9727424B2 (en) System and method for maintaining server data integrity
US20030167287A1 (en) Information protection system
JP3900501B2 (en) Network connection control program, network connection control method, and network connection control system
US20080120690A1 (en) Client enforced network tunnel vision
JP6637940B2 (en) Forced encryption on connected devices
US9380064B2 (en) System and method for improving the resiliency of websites and web services
KR100336912B1 (en) Security apparatus and method for information processing device using an e-mail
US20100169484A1 (en) Unauthorized Communication Program Regulation System and Associated Program
JP3484523B2 (en) Falsification correction device and falsification correction method
CN112131041A (en) Method, apparatus and computer program product for managing data placement
US6775828B2 (en) Delayed uploading of user registration data
JP3980327B2 (en) Tamper detection system, tamper detection method, and program
JP2009217556A (en) Information processing system, information terminal, and program
JP4250618B2 (en) Farming fraud prevention method
JP2001265217A (en) Device and method for monitoring alteration of digital contents, and recorded medium therefor
CN111666567A (en) Detection method, device, computer program and medium for malicious modification of application program
JP2008097301A (en) File management server, program thereof and file management method
JP2004318820A (en) Database repair system
JP2004310643A (en) Communication line controller
Cisco Release Notes for Cisco Aironet Client Utility and Driver, Version 1.0.1 for Mac OS X and Version 1.0.3 for Mac OS 9.x
JP4750497B2 (en) Content falsification handling system
KR100907416B1 (en) Web application patch automatic distribution system and method thereof
JP3945392B2 (en) Remote management system, server and program
JP4708767B2 (en) Web browsing system
JP4078554B2 (en) Tamper detection control device, tamper detection control system, tamper detection control method, program, and recording medium

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20041116