JP2004310643A - Communication line controller - Google Patents
Communication line controller Download PDFInfo
- Publication number
- JP2004310643A JP2004310643A JP2003106265A JP2003106265A JP2004310643A JP 2004310643 A JP2004310643 A JP 2004310643A JP 2003106265 A JP2003106265 A JP 2003106265A JP 2003106265 A JP2003106265 A JP 2003106265A JP 2004310643 A JP2004310643 A JP 2004310643A
- Authority
- JP
- Japan
- Prior art keywords
- database
- data
- communication line
- restoration
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、インターネット等の通信回線と電子機器との物理的な接続/切断を制御する通信回線制御器、および通信回線に接続されたデータベースの改ざんを検出し自動的に修復するデータベース修復システムに関するものである。
【0002】
【従来の技術】
インターネットの普及、特にブロードバンドによる常時接続環境の爆発的な普及に伴ってインターネット人口は激増し、企業、個人を問わず、ホームページ(以下、HPという)の開設も一般的になっている。
【0003】
ところが、クラッカーによって、オペレーティングシステムやインターネットブラウザ等のセキュリティホールを攻撃され、ウェブサーバに格納されているHPのデータが改ざんされるという事態が発生している。この場合、HPの開設者の意図に反して誤った情報が公開されることになり、HPの開設者および利用者の両方に被害が拡大するため、HPの公開を一時的に停止せざるを得ない状況に追い込まれる。
【0004】
例えば、インターネットショッピング等のHPにおいて、価格の改ざん、セールス期間の改ざん、問い合わせ情報の改ざん等が行われると、HPの開設者および利用者共に不利益を被る。図3に示すように、HPが改ざんされた場合(S1)、従来は、HPの公開を停止(S2)して開発担当者に改ざんの調査を指示(S3)し、その調査結果を待って(S4)HPのデータの修復(S5)を指示し、修復が完了した後にHPを再公開(S6)していた。
【0005】
しかしながら、まず、HPが改ざんされたことに気がつくまでに時間がかかるし、改ざんの調査、修復にも相当な時間を要し、HPの再公開までに長時間を要する場合が多かった。HPのように公開目的である場合、そのデータの改ざんを完全に防止することは実質的に不可能である。従って、改ざんされる危険性があることを前提として、改ざんされた場合に、いかに早く修復できるかが重要な課題である。
【0006】
上記課題を解決するために、従来より、例えば特許文献1〜4等が提案されている。
【0007】
まず、特許文献1には、インターネットに接続されるWWWサーバに設定されたホームページの改ざんを検出するホームページ改ざん検出装置であって、WWWサーバに格納されているホームページのコンテンツをコピーして格納するコンテンツ格納手段と、コンテンツ格納手段に格納したコンテンツとWWWサーバに格納されているコンテンツとを所定の周期で比較し、WWWサーバに格納されているコンテンツが改ざんされているか否かを判定する改ざん判定手段とを有することを特徴とするホームページ改ざん検出装置が開示されている。
【0008】
以下順に、特許文献2には、暗号化ウェブファイルを格納する公開ウェブサーバーコンピュータ、公開ウェブサーバーコンピュータとファイアウォール等を介して接続された原本ウェブサーバーコンピュータ、公開ウェブサーバーがユーザーからアクセス要求を受けたときに暗号化されたウェブファイルの改竄チェックを行い、改竄されていないと判断した場合に暗号化されたウェブファイルを復号化してユーザーに送信する手段、改竄を検出したとき原本ウェブサーバーの記憶装置に格納されている対応するウェブファイルを暗号化処理して公開ウェブサーバーの改竄されたウェブファイルを更新・復旧処理する手段、を含むホームページ改竄防止システムが開示されている。
【0009】
特許文献3には、インターネット上のサーバに設置された記憶手段に登録されたホームページ・コンテンツと、ホームページ・コンテンツのバックアップ・ファイルを作成するバックアップ手段と、ホームページ・コンテンツとバックアップファイルの内容とを比較し、両者が異なるとき改竄があったと判定するコンテンツ比較手段と、コンテンツ比較手段によりホームページ・コンテンツがバックアップ・ファイルの内容と異なると判定されたとき、ホームページ・コンテンツをバックアップ・ファイルの内容に書き換える復旧手段と、を備えたことを特徴とするホームページ改竄防止システムが開示されている。
【0010】
特許文献4には、通信ネットワークに接続され、ホームページを閲覧するデジタルコンピュータであって、閲覧中のホームページのデジタル情報の中から被照合情報を読み出す手段と、被照合情報と正規ホームページ固有の照合情報とを比較する手段と、比較結果が整合と判定されたときは閲覧中のホームページの不正使用判定をすると共に、比較結果が不整合と判定されたときは閲覧中のホームページの改竄判定をする判定手段と、を含むホームページ改竄検知装置が開示されている。
【0011】
特許文献1,3,4は、改ざんの検出手段が、HPのデータが格納されているサーバ上に設けられている。また、特許文献1〜4はいずれも、インターネットに接続されたままの状態で運用されている。
【0012】
しかし、改ざんの検出手段がサーバ上に設けられていると、サーバ自身が攻撃により機能停止した場合に、改ざんの検出手段も使用不能となるという問題がある。また、特許文献2のように、ファイヤーウォールを設けていたとしても、インターネットに常時接続された状態では、比較対象となるバックアップのデータ自身が改ざんされる危険性も非常に高く、改ざんの検出手段による改ざん検出の信頼性が低下するという問題がある。
【0013】
また、ホームページのデータに限らず、通信回線に接続されたサーバに格納されているデータベースが改ざんされた場合に、素早く自動的に修復することが可能なシステムが求められている。
【0014】
【特許文献1】
特開2001−331374号公報
【特許文献2】
特開2002−175010号公報
【特許文献3】
特開2002−207623号公報
【特許文献4】
特開2002−312284号公報
【0015】
【発明が解決しようとする課題】
本発明の目的は、前記従来技術に基づく問題点を解消し、改ざん検出の信頼性を高めることができ、データの改ざんを素早く自動的に修復することができる通信回線制御器およびデータベース修復システムを提供することにある。
【0016】
【課題を解決するための手段】
上記目的を達成するために、本発明は、そのオン/オフにより、通信回線と電子機器との間の物理的な接続/切断を制御するスイッチと、前記電子機器からUSBインターフェイスを介して送信される制御信号に従って、前記スイッチのオン/オフを制御する回線制御指示部とを備えることを特徴とする通信回線制御器を提供するものである。
【0017】
ここで、さらに、手動で前記スイッチを強制的にオン状態とし常時接続モードに設定するか、前記回線制御指示部により、前記スイッチのオン/オフを制御する切断制御モードに設定するかを制御する手動接続制御部を備えるのが好ましい。
【0018】
また、本発明は、データが格納された第1のデータベースを有するサーバと通信回線を介して接続された修復専用端末を備え、
前記修復専用端末は、前記サーバとの間の通信を制御する通信制御部と、
前記通信制御部により、前記データの新規格納時および更新時に、前記サーバから前記通信回線を介してダウンロードされた、前記第1のデータベースに格納された前記データをオリジナルデータとして格納する第2のデータベース、および一定の周期または所定のタイミングで、前記サーバから前記通信回線を介してダウンロードされた、前記第1のデータベースに格納された前記データをコンペアデータとして格納する第3のデータベースと、
前記オリジナルデータの内容と前記コンペアデータの内容とを比較し、前記第1のデータベースに格納されているデータの改ざんの有無を検出する改ざんチェック部と、
前記改ざんチェック部において、改ざんがされていることが検出された場合に、前記オリジナルデータを前記通信回線を介して前記サーバにアップロードし、前記第1のデータベース内のデータを修復するデータベース修復部とを備えること特徴とするデータベース修復システムを提供する。
【0019】
ここで、前記修復専用端末は、第4のデータベースを備え、
前記改ざんチェック部において、改ざんされていることが検出された場合に、前記オリジナルデータと前記コンペアデータとの差分情報を生成し、前記第4のデータベースに格納するのが好ましい。
【0020】
また、前記修復専用端末は、前記改ざんチェック部において、改ざんされていることが検出された場合に、あらかじめ登録されている管理者に対し通知を行う管理者用通知部を備えるのが好ましい。
【0021】
また、さらに、前記通信回線と前記電子機器となる前記修復専用端末との間に上記に記載の通信回線制御器を備え、
前記修復専用端末は、前記通信制御部により制御される、前記通信回線制御器に前記制御信号を送信するためのUSBインターフェイスを備えるのが好ましい。
【0022】
また、前記修復専用端末は、オペレーティングシステムとしてリナックス、ウインドウズ、およびユニックスの中のいずれか1つを使用するのが好ましい。
【0023】
また、前記修復専用端末は、既存のアプリケーションプログラムを実行しない状態で稼働されるのが好ましい。
【0024】
また、前記第1のデータベースに格納されるデータはホームページのデータであるのが好ましい。
【0025】
また、前記改ざんチェック部は、指定された除外項目を除いて、前記ホームページのトップページによって指定される、その下位の全てのホームページのデータを比較対象とするのが好ましい。
【0026】
【発明の実施の形態】
以下に、添付の図面に示す好適実施形態に基づいて、本発明の通信回線制御器およびデータベース修復システムを詳細に説明する。
【0027】
図1は、本発明のデータベース修復システムを適用するシステムの構成を表す一実施形態の概略図である。同図に示すシステム10は、ホームページ(以下、同様にHPという)のデータの改ざんを検出し、これを自動的に修復する機能を有するものであり、ウェブサーバ14と、クライアント16と、本発明に係るホームページ修復システム(以下、HP修復システムという)18とを備えている。
【0028】
ここで、ウェブサーバ14、クライアント16、およびHP修復システム18は、LAN(ローカルエリアネットワーク)やインターネット等の通信回線20を介して相互に接続されている。
【0029】
ウェブサーバ14は、データベース12に格納されている閲覧用HPデータに対応するHPを公開するためのコンピュータであり、HPデータの新規格納時および更新時を除いて、基本的に通信回線20に常時接続されている。
【0030】
クライアント16は、通信回線20を介してウェブサーバ14にアクセス可能なコンピュータである。図示省略しているが、クライアント16は1台に限るわけではなく、HPデータを開発するためのコンピュータや、ウェブサーバ14にアクセスしこれを利用する一般ユーザのコンピュータ等が全て含まれる。
【0031】
開発されたHPデータは、クライアント16から通信回線20を介してウェブサーバ14にアップロードされる。ウェブサーバ14では、クライアント16からアップロードされたHPデータがデータベース12に格納された後、このHPデータに対応するHPが通信回線20を介して公開される。HPデータを更新する場合、HPの公開が一時的に停止され、同様にしてデータベース12内のHPデータが更新される。
【0032】
HP修復システム18は、データベース12に格納されているHPデータが改ざんされていることを検出して自動的に修復するものであり、回線制御器22と、ホームページ修復システム用専用端末(以下、修復専用端末という)24とを備えている。回線制御器22は、修復専用端末24と通信回線20との間の物理的な接続/切断を制御する。また、修復専用端末24は、HPデータの改ざんを検出して自動修復するコンピュータである。
【0033】
HP修復システム18は、ウェブサーバ14とは独立した専用のコンピュータにより構成されるため、ウェブサーバ14が攻撃されて機能停止した場合であっても、HP修復システム18は、ウェブサーバ14の状態に関わらず動作可能である。
【0034】
以下、HP修復システム18について詳細に説明する。
【0035】
図2は、本発明のデータベース修復システムの構成を表す一実施形態の概略図である。同図に示すように、まず、修復専用端末24は、回線制御インターフェイス部26と、アプリケーションプログラム部28と、オリジナルデータのデータベース30と、コンペアデータのデータベース31と、差分情報のデータベース32とを備えている。
【0036】
データベース30には、後述する通信制御部40の制御により、HPデータの新規格納時および更新時に、ウェブサーバ14の有するデータベース12に格納されたHPデータが通信回線20を介してダウンロードされ、オリジナルデータとして格納される。同様に、データベース31には、通信制御部40の制御により、一定の周期または所定のタイミングでデータベース12に格納されているHPデータがダウンロードされ、コンペアデータとして格納される。
【0037】
続いて、アプリケーションプログラム部28は、HPデータの改ざんの有無をチェックし、改ざんされていることを検出した場合には、その修復を行うように制御するソフトウェアであり、改ざんチェック部34と、ホームページ修復部(以下、HP修復部という)36と、管理者用通知部38と、通信制御部40とを備えている。アプリケーションプログラム部28の各部は、修復専用端末24を構成するコンピュータ上で動作するプログラムにより構成される。
【0038】
改ざんチェック部34は、データベース31にコンペアデータが格納された後、データベース30に格納されているオリジナルデータとデータベース31に格納されたコンペアデータとを比較して改ざんの有無をチェックする。改ざんのチェックは、オリジナルデータの内容とコンペアデータの内容が完全に一致するかどうかにより判定される。データ内容の完全一致を確認することにより、見た目では分かりづらい細部の改ざんであっても正確に検出できる。
【0039】
改ざんチェック部34において、改ざんがあることが検出された場合、オリジナルデータとコンペアデータとの差分情報が生成され、データベース32に格納される。この差分情報は必須の構成要素ではないが、これを生成することにより、HPデータの自動修復後、改ざん調査の時に有効利用することができる。
【0040】
なお、改ざんチェック部は、HPのトップページを指定することにより、その下位の全てのHPのデータが比較対象となるように動作する。これにより、HPデータを更新した場合に新規に追加されたデータも自動的に比較対象となり、保守の手間を省くことができる。ただし、例えばアンケートの入力情報等のように、動的に変化するデータについては、これを比較対象から除外することを指定可能とするのが好ましい。
【0041】
HP修復部36は、改ざんチェック部34において、改ざんされていることが検出された場合に、データベース30に格納されているオリジナルデータを通信回線20を介してウェブサーバ14にアップロードし、データベース12内のHPデータを自動修復する。
【0042】
管理者用通知部38は、改ざんチェック部34において、改ざんされていることが検出された場合に、あらかじめ登録されている管理者に対し、例えば電子メール、携帯メール等を利用して通知を行う。管理者用通知部38は必須の構成要素ではないが、これを設けることにより、管理者は、改ざんされたことを適時に知ることができる。
【0043】
通信制御部40は、次に述べる回線制御インターフェイス部26を介して、ウェブサーバ14との間の通信を制御する。
【0044】
続いて、回線制御インターフェイス部26は、修復専用端末24と回線制御器22との物理的な接続を行うためのハードウェアであり、USB(Universal Serial Bus)インターフェイス42と、回線制御器用インターフェイス44と、通信インターフェイス46とを備えている。
【0045】
USBインターフェイス42は、修復専用端末24と回線制御器22とをUSBケーブルを介して接続するためのものである。USBインターフェイス42は従来公知であるから、その詳細な説明は省略する。
【0046】
回線制御器用インターフェイス44は、通信制御部40の制御に従い、USBインターフェイス42を介して、修復専用端末24と通信回線20とを物理的に接続するか、切断するかを制御する信号を回線制御器22に送信する。
【0047】
通信インターフェイス46は、イーサネット(登録商標)等のネットワークケーブルを介して、修復専用端末24と通信回線20とを接続するためのものである。通信インターフェイス46も公知のものであるから、その詳細な説明は省略する。
【0048】
修復専用端末24は、例えばリナックス(LINUX)等のように、比較的普及率の低いオペレーティングシステムを使用するのが好ましい。この場合、アプリケーションプログラム部28の各部は、このオペレーティングシステム上で動作するソフトウェアにより構成される。これにより、オペレーティングシステムのセキュリティホールを攻撃され、修復専用端末24が機能停止する危険性を大幅に低減することができる。なお、修復専用端末24で使用されるオペレーティングシステムはリナックスに限定されず、例えばウインドウズ(Windows(登録商標)(マイクロソフト社製))、ユニックス(UNIX(登録商標))等の従来公知のオペレーティングシステムを利用することも可能である。
【0049】
また、修復専用端末24では、例えばインターネットブラウザ等の既存のアプリケーションプログラムを実行しない状態で稼働させるのが好ましい。これにより、既存のアプリケーションプログラムのセキュリティホールを攻撃され、修復専用端末24が機能停止したり、データベース30,31内のデータが改ざんされる危険性を大幅に低減することができ、修復専用端末24による改ざん検出の信頼性を大幅に向上させることができる。
【0050】
次に、回線制御器22は、図2に示すように、回線制御指示部48と、手動接続制御部50と、スイッチ52とを備えている。
【0051】
回線制御指示部48は、USBインターフェイス42を介して送信される制御信号に従って、スイッチ52のオン/オフを制御する。図示省略しているが、回線制御器22もUSBインターフェイスを備えており、回線制御器22のUSBインターフェイスと修復専用端末24のUSBインターフェイス42とはUSBケーブルを介して互いに接続され、信号の送受信が行われる。
【0052】
手動接続制御部50は、手動でスイッチ52を強制的にオン状態とし常時接続モードに設定するか、回線制御指示部48の制御により、スイッチ52のオン/オフを制御する切断制御モードに設定するかを制御する。手動接続制御部50は必須の構成要素ではないが、これを設けることによって常時接続モードに設定することが可能となり、実質的に回線制御器22が設けられていない場合と同じ状態に設定することが可能となる。手動接続制御部50は、常時接続モードおよび切断制御モードを手動で設定可能な手段であればよく何ら制限はないが、例えばトグルスイッチやボタン式スイッチ等を例示することができる。
【0053】
スイッチ52は、通信インターフェイス46と通信回線20との物理的な接続/切断を制御するものであり、切断制御モードの場合に、回線制御指示部48の制御によりそのオン/オフが制御される。スイッチ52がオンの場合は、例えばイーサネット(登録商標)ケーブル等のように、通信インターフェイス46と通信回線20とを接続するためのネットワークケーブルが物理的に接続され、オフの場合には物理的に切断される。
【0054】
このように、修復専用端末24と通信回線22との間の接続を電気的に切断するのではなく、物理的に切断することにより、通信回線22を介して修復専用端末24が攻撃されるのをより完全に防止できる。
【0055】
修復専用端末24と通信回線20とを接続するためのネットワークケーブルが物理的に接続されるのは、手動接続制御部50によって常時接続モードに設定された場合と、HPデータの新規格納時および更新時に、データベース12に格納されているHPデータをデータベース30にダウンロードする時、ならびにHPデータの修復時に、データベース30に格納されているHPデータをデータベース12にアップロードする時と、管理者に通知する時だけである。
【0056】
このように、HP修復システム10では、修復専用端末24と通信回線20との間に回線制御器22を設け、通信回線20に接続する必要がある時だけに、修復専用端末24と通信回線20とを接続するように制御される。これにより、通信回線20を介してHP修復システム10が攻撃される危険性を大幅に低減することができ、修復専用端末24による改ざん検出の信頼性をさらに向上させることができる。
【0057】
以下、HP修復システム18の動作を説明する。
なお、以下の説明では、手動接続制御部50により切断制御モードに設定されているものとする。
【0058】
まず、HPデータの新規格納時および更新時に、通信制御部40により、データベース12に格納されたHPデータが、通信回線20、ネットワークケーブル(途中にスイッチ52を含む)、および通信インターフェイス46を介して修復専用端末24にダウンロードされ、オリジナルデータとしてデータベース30内に保存される。
【0059】
修復専用端末24と通信回線20との間で通信が行われる場合には、通信制御部40から、回線制御器用インターフェイス44およびUSBインターフェイス42を介して回線制御指示部48に制御信号が送信される。この制御信号によってスイッチ52がオン状態とされ、修復専用端末24と通信回線20とがネットワークケーブルを介して物理的に接続される。また、通信の終了後、スイッチ52はオフ状態とされ、物理的な接続は切断される。
【0060】
その後、一定の周期または所定のタイミングでデータベース12に格納されているHPデータが修復専用端末24にダウンロードされ、コンペアデータとしてデータベース31内に保存される。
【0061】
データベース31にコンペアデータが格納された後、改ざんチェック部34の制御により、オリジナルデータとコンペアデータとが比較され、その改ざんの有無が検出される。
【0062】
改ざんチェック部34において、改ざんされていることが検出されると、オリジナルデータとコンペアデータとの差分情報が生成され、データベース32に格納される。また、HP修復部36により、オリジナルデータが、修復専用端末24からウェブサーバ14にアップロードされ、データベース12内のHPデータが自動的に修復される。また、管理者用通知部38により、あらかじめ登録されている管理者に対し、HPデータが改ざんされたことが通知される。
【0063】
このように、HP修復システム18では、HPデータが改ざんされていることが検出されると、直ちにデータベース12内のHPデータが自動修復され、管理者に通知される。従って、HPデータが改ざんされた場合であっても、HPの公開を停止することなく、瞬時に修復することができる。また、管理者は、改ざんされたことを適時に知ることができるし、HPデータの修復後に、差分情報を利用し充分な時間の余裕をもって改ざんの調査を行うことができる。
【0064】
なお、上記実施例では、HP修復システムを例に挙げて説明したが、本発明はホームページの修復に限定されるわけではなく、あらゆるデータベースの修復に適用可能である。また、本発明のいうデータベースの概念にはファイルも含まれるものとする。また、回線制御器は、データベースの修復システムで使用されることに限定されるわけではなく、必要時にだけ電子機器と通信回線との物理的な接続を確立し、不要時には、電子機器と通信回線との物理的な接続を切断する必要がある様々なシステムで利用可能である。
【0065】
本発明は、基本的に以上のようなものである。
以上、本発明の通信回線制御器およびデータベース修復システムについて詳細に説明したが、本発明は上記実施形態に限定されず、本発明の主旨を逸脱しない範囲において、種々の改良や変更をしてもよいのはもちろんである。
【0066】
【発明の効果】
以上詳細に説明した様に、本発明の通信回線制御器を使用することにより、電子機器を通信回線に接続する必要がある時に限り、電子機器を通信回線に接続することができるため、電子機器が通信回線を介して攻撃される危険性を大幅に低減することができる。
また、本発明のデータベース修復システムは、サーバとは独立した修復専用端末を備えているため、サーバが攻撃されて機能停止した場合であっても、修復専用端末は、サーバの状態に関わらず動作可能である。また、管理者への通知機能を備えることにより、改ざんされたことを早期に認識することができ、しかも自動修復された後、差分情報を利用して改ざんの調査を行うことも可能である。また、回線制御器を設けたり、普及率の低いオペレーティングシステムを使用したり、既存のアプリケーションプログラムを使用しない状態で稼働させることにより、修復専用端末が通信回線を介して攻撃される危険性を大幅に低減することができ、改ざん検出の信頼性を向上させることができる。
【図面の簡単な説明】
【図1】本発明のデータベース修復システムを適用するシステムの構成を表す一実施形態の概略図である。
【図2】本発明のデータベース修復システムの内部構成を表す一実施形態の概略図である。
【図3】従来のホームページを修復する工程を表す一例のフローチャートである。
【符号の説明】
10 システム
12,30,31,32 データベース
14 ウェブサーバ
16 クライアント
18 ホームページ修復システム
20 通信回線
22 回線制御器
24 ホームページ修復システム用専用端末
26 回線制御インターフェイス部
28 アプリケーションプログラム部
34 改ざんチェック部
36 ホームページ修復部
38 管理者用通知部
40 通信制御部
42 USBインターフェイス
44 回線制御器用インターフェイス
46 通信インターフェイス
48 回線制御指示部
50 手動接続制御部
52 スイッチ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a communication line controller that controls physical connection / disconnection between a communication line such as the Internet and an electronic device, and a database restoration system that detects falsification of a database connected to the communication line and automatically repairs it. Things.
[0002]
[Prior art]
With the spread of the Internet, especially the explosive spread of the always-on environment using broadband, the population of the Internet has increased dramatically, and the establishment of a homepage (hereinafter referred to as HP) has become common for both businesses and individuals.
[0003]
However, there has been a situation where a cracker attacks a security hole of an operating system, an Internet browser, or the like, and falsifies HP data stored in a web server. In this case, erroneous information will be disclosed contrary to the intention of the HP establisher, and the damage will be spread to both the HP establisher and the user. Therefore, the publication of the HP must be temporarily stopped. You are driven into a situation that you cannot get.
[0004]
For example, in a website such as Internet shopping, if the price is falsified, the sales period is falsified, the inquiry information is falsified, etc., both the owner and the user of the HP suffer disadvantages. As shown in FIG. 3, when the HP has been tampered with (S1), conventionally, the publication of the HP is stopped (S2), the developer is instructed to check for tampering (S3), and the result of the check is waited for. (S4) HP data restoration (S5) was instructed, and after the restoration was completed, the HP was released again (S6).
[0005]
However, first, it takes time to notice that the HP has been tampered with, it takes a considerable amount of time to investigate and repair the tampering, and in many cases it takes a long time before the HP is re-released. In the case of a disclosure purpose such as an HP, it is practically impossible to completely prevent the data from being tampered with. Therefore, on the premise that there is a risk of being tampered with, it is an important issue how quickly it can be repaired in the event of tampering.
[0006]
In order to solve the above problems, for example,
[0007]
First,
[0008]
In the following order,
[0009]
[0010]
[0011]
In
[0012]
However, if the tampering detection means is provided on the server, there is a problem that if the server itself stops functioning due to an attack, the tampering detection means cannot be used. Further, even if a firewall is provided as in
[0013]
There is also a need for a system that can quickly and automatically repair a database stored in a server connected to a communication line, not limited to homepage data, when the database is tampered with.
[0014]
[Patent Document 1]
JP 2001-331374 A
[Patent Document 2]
JP 2002-175010 A
[Patent Document 3]
JP 2002-207623 A
[Patent Document 4]
JP 2002-313284 A
[0015]
[Problems to be solved by the invention]
SUMMARY OF THE INVENTION An object of the present invention is to provide a communication line controller and a database repair system which can solve the problems based on the conventional technology, can improve the reliability of tampering detection, and can quickly and automatically repair data tampering. To provide.
[0016]
[Means for Solving the Problems]
In order to achieve the above object, the present invention provides a switch for controlling physical connection / disconnection between a communication line and an electronic device by turning on / off the switch, and a switch transmitted from the electronic device via a USB interface. And a line control instruction unit for controlling on / off of the switch according to a control signal.
[0017]
Here, it is further controlled whether the switch is forcibly turned on manually and set to a constant connection mode or the line control instruction unit is set to a disconnection control mode for controlling on / off of the switch. Preferably, a manual connection control is provided.
[0018]
Further, the present invention includes a repair-only terminal connected via a communication line to a server having a first database in which data is stored,
A communication control unit that controls communication with the server,
A second database that stores the data stored in the first database downloaded from the server via the communication line as original data when the communication control unit newly stores and updates the data; And a third database that stores the data stored in the first database as compare data, downloaded from the server via the communication line at a fixed cycle or at a predetermined timing;
A tampering check unit that compares the content of the original data with the content of the compare data, and detects whether the data stored in the first database has been tampered with;
A database restoration unit that uploads the original data to the server via the communication line and restores data in the first database when the alteration check unit detects that the data has been altered. A database restoration system is provided.
[0019]
Here, the repair-only terminal includes a fourth database,
When the falsification check unit detects that the data has been falsified, it is preferable that difference information between the original data and the compare data is generated and stored in the fourth database.
[0020]
Further, it is preferable that the restoration-dedicated terminal includes an administrator notification unit that notifies a previously registered administrator when the falsification check unit detects that the terminal has been tampered with.
[0021]
Further, further comprising the communication line controller described above between the communication line and the restoration dedicated terminal to be the electronic device,
It is preferable that the restoration dedicated terminal includes a USB interface controlled by the communication control unit for transmitting the control signal to the communication line controller.
[0022]
Preferably, the repair-only terminal uses one of Linux, Windows, and Unix as an operating system.
[0023]
It is preferable that the repair-only terminal is operated without executing an existing application program.
[0024]
Preferably, the data stored in the first database is data of a homepage.
[0025]
In addition, it is preferable that the falsification checking unit compares data of all lower-level homepages specified by the top page of the homepage, excluding the specified exclusion items.
[0026]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, a communication line controller and a database restoration system of the present invention will be described in detail based on preferred embodiments shown in the accompanying drawings.
[0027]
FIG. 1 is a schematic diagram of an embodiment showing a configuration of a system to which a database repair system of the present invention is applied. A
[0028]
Here, the
[0029]
The
[0030]
The
[0031]
The developed HP data is uploaded from the
[0032]
The
[0033]
Since the
[0034]
Hereinafter, the
[0035]
FIG. 2 is a schematic diagram of an embodiment showing a configuration of the database repair system of the present invention. As shown in the figure, first, the restoration dedicated
[0036]
The HP data stored in the
[0037]
Subsequently, the
[0038]
After the compare data is stored in the
[0039]
When the
[0040]
The tampering check unit operates by designating the top page of the HP so that the data of all lower HPs can be compared. As a result, when the HP data is updated, newly added data is also automatically subjected to comparison, so that maintenance work can be omitted. However, it is preferable that it is possible to specify that data that dynamically changes, such as input information of a questionnaire, be excluded from comparison.
[0041]
The
[0042]
When the
[0043]
The
[0044]
Subsequently, the line
[0045]
The
[0046]
The line controller interface 44 transmits a signal for controlling whether to physically connect or disconnect the restoration dedicated
[0047]
The
[0048]
The repair-dedicated
[0049]
In addition, it is preferable that the restoration dedicated
[0050]
Next, as shown in FIG. 2, the
[0051]
The line
[0052]
The manual
[0053]
The
[0054]
In this manner, the connection between the repair-dedicated
[0055]
The network cable for connecting the restoration dedicated
[0056]
As described above, in the
[0057]
Hereinafter, the operation of the
In the following description, it is assumed that the manual
[0058]
First, at the time of new storage and update of HP data, the
[0059]
When communication is performed between the restoration dedicated
[0060]
Thereafter, the HP data stored in the
[0061]
After the compare data is stored in the
[0062]
When the
[0063]
In this way, when the
[0064]
In the above embodiment, the HP restoration system has been described as an example. However, the present invention is not limited to the restoration of a homepage, but can be applied to the restoration of any database. Further, the concept of the database according to the present invention includes a file. In addition, the line controller is not limited to being used in a database restoration system, but establishes a physical connection between the electronic device and the communication line only when necessary, and when not necessary, establishes a connection between the electronic device and the communication line. It is available in a variety of systems that need to break the physical connection with.
[0065]
The present invention is basically as described above.
As described above, the communication line controller and the database restoration system of the present invention have been described in detail. However, the present invention is not limited to the above embodiment, and various improvements and changes may be made without departing from the gist of the present invention. Of course it is good.
[0066]
【The invention's effect】
As described in detail above, by using the communication line controller of the present invention, the electronic device can be connected to the communication line only when it is necessary to connect the electronic device to the communication line. Can significantly reduce the risk of being attacked via a communication line.
In addition, since the database repair system of the present invention includes a dedicated repair terminal independent of the server, even if the server stops functioning due to an attack, the dedicated repair terminal operates regardless of the state of the server. It is possible. In addition, by providing the function of notifying the administrator, it is possible to recognize the tampering at an early stage, and after the automatic repair, it is possible to investigate the tampering using the difference information. In addition, by installing a line controller, using an operating system with a low penetration rate, or operating without using existing application programs, the risk of attacking a dedicated repair terminal via a communication line is greatly increased. And the reliability of falsification detection can be improved.
[Brief description of the drawings]
FIG. 1 is a schematic diagram of an embodiment showing a configuration of a system to which a database repair system of the present invention is applied.
FIG. 2 is a schematic diagram of an embodiment showing an internal configuration of a database repair system of the present invention.
FIG. 3 is a flowchart illustrating an example of a process of restoring a conventional homepage.
[Explanation of symbols]
10. System
12,30,31,32 Database
14 Web server
16 clients
18 Homepage restoration system
20 communication lines
22 Line controller
24 Dedicated terminal for homepage restoration system
26 Line control interface
28 Application Program Division
34 Tamper Check Section
36 Homepage Restoration Department
38 Notification section for administrator
40 Communication control unit
42 USB interface
44 Line Controller Interface
46 Communication Interface
48 Line control instruction section
50 Manual connection control unit
52 switch
Claims (10)
前記修復専用端末は、前記サーバとの間の通信を制御する通信制御部と、
前記通信制御部により、前記データの新規格納時および更新時に、前記サーバから前記通信回線を介してダウンロードされた、前記第1のデータベースに格納された前記データをオリジナルデータとして格納する第2のデータベース、および一定の周期または所定のタイミングで、前記サーバから前記通信回線を介してダウンロードされた、前記第1のデータベースに格納された前記データをコンペアデータとして格納する第3のデータベースと、
前記オリジナルデータの内容と前記コンペアデータの内容とを比較し、前記第1のデータベースに格納されているデータの改ざんの有無を検出する改ざんチェック部と、
前記改ざんチェック部において、改ざんがされていることが検出された場合に、前記オリジナルデータを前記通信回線を介して前記サーバにアップロードし、前記第1のデータベース内のデータを修復するデータベース修復部とを備えること特徴とするデータベース修復システム。A repair-only terminal connected via a communication line to a server having a first database in which data is stored,
A communication control unit that controls communication with the server,
A second database that stores the data stored in the first database downloaded from the server via the communication line as original data when the communication control unit newly stores and updates the data; And a third database that stores the data stored in the first database as compare data, downloaded from the server via the communication line at a fixed cycle or at a predetermined timing;
A tampering check unit that compares the content of the original data with the content of the compare data, and detects whether the data stored in the first database has been tampered with;
A database repair unit that uploads the original data to the server via the communication line and repairs data in the first database when the tampering check unit detects that the data has been tampered with; A database repair system comprising:
前記改ざんチェック部において、改ざんされていることが検出された場合に、前記オリジナルデータと前記コンペアデータとの差分情報を生成し、前記第4のデータベースに格納する請求項3に記載のデータベース修復システム。The repair-only terminal includes a fourth database,
4. The database restoration system according to claim 3, wherein when the tampering check unit detects that the data has been tampered, difference information between the original data and the compare data is generated and stored in the fourth database. 5. .
前記修復専用端末は、前記通信制御部により制御される、前記通信回線制御器に前記制御信号を送信するためのUSBインターフェイスを備える請求項3〜5のいずれかに記載のデータベース修復システム。Furthermore, the communication line controller according to claim 1 or 2 is provided between the communication line and the restoration dedicated terminal serving as the electronic device,
The database restoration system according to any one of claims 3 to 5, wherein the restoration dedicated terminal includes a USB interface controlled by the communication control unit for transmitting the control signal to the communication line controller.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003106265A JP2004310643A (en) | 2003-04-10 | 2003-04-10 | Communication line controller |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003106265A JP2004310643A (en) | 2003-04-10 | 2003-04-10 | Communication line controller |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004005485A Division JP2004318820A (en) | 2004-01-13 | 2004-01-13 | Database repair system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004310643A true JP2004310643A (en) | 2004-11-04 |
Family
ID=33468506
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003106265A Pending JP2004310643A (en) | 2003-04-10 | 2003-04-10 | Communication line controller |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004310643A (en) |
-
2003
- 2003-04-10 JP JP2003106265A patent/JP2004310643A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9727424B2 (en) | System and method for maintaining server data integrity | |
US20030167287A1 (en) | Information protection system | |
JP3900501B2 (en) | Network connection control program, network connection control method, and network connection control system | |
US20080120690A1 (en) | Client enforced network tunnel vision | |
JP6637940B2 (en) | Forced encryption on connected devices | |
US9380064B2 (en) | System and method for improving the resiliency of websites and web services | |
KR100336912B1 (en) | Security apparatus and method for information processing device using an e-mail | |
US20100169484A1 (en) | Unauthorized Communication Program Regulation System and Associated Program | |
JP3484523B2 (en) | Falsification correction device and falsification correction method | |
CN112131041A (en) | Method, apparatus and computer program product for managing data placement | |
US6775828B2 (en) | Delayed uploading of user registration data | |
JP3980327B2 (en) | Tamper detection system, tamper detection method, and program | |
JP2009217556A (en) | Information processing system, information terminal, and program | |
JP4250618B2 (en) | Farming fraud prevention method | |
JP2001265217A (en) | Device and method for monitoring alteration of digital contents, and recorded medium therefor | |
CN111666567A (en) | Detection method, device, computer program and medium for malicious modification of application program | |
JP2008097301A (en) | File management server, program thereof and file management method | |
JP2004318820A (en) | Database repair system | |
JP2004310643A (en) | Communication line controller | |
Cisco | Release Notes for Cisco Aironet Client Utility and Driver, Version 1.0.1 for Mac OS X and Version 1.0.3 for Mac OS 9.x | |
JP4750497B2 (en) | Content falsification handling system | |
KR100907416B1 (en) | Web application patch automatic distribution system and method thereof | |
JP3945392B2 (en) | Remote management system, server and program | |
JP4708767B2 (en) | Web browsing system | |
JP4078554B2 (en) | Tamper detection control device, tamper detection control system, tamper detection control method, program, and recording medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20041116 |