JP2004144810A - ホームページ改ざん監視システム - Google Patents
ホームページ改ざん監視システム Download PDFInfo
- Publication number
- JP2004144810A JP2004144810A JP2002306715A JP2002306715A JP2004144810A JP 2004144810 A JP2004144810 A JP 2004144810A JP 2002306715 A JP2002306715 A JP 2002306715A JP 2002306715 A JP2002306715 A JP 2002306715A JP 2004144810 A JP2004144810 A JP 2004144810A
- Authority
- JP
- Japan
- Prior art keywords
- monitoring
- falsification
- server
- customer
- homepage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】HPの改ざんを検出して、いち早く顧客に通知し、且つ改ざんを検出するためにHPの内容を保存する記憶装置の容量をできるだけ小さくすること。
【解決手段】顧客1の端末11とHP改ざん監視業者2のHP改ざん監視サーバ21とHP改ざん監視対象サーバ13とが通信回線3を介してデータを送受信するシステムにおいて、HP改ざん監視サーバ21が、HPの改ざんを監視する機能、及び、顧客端末11より申込まれ、締結したHP改ざん監視に関する契約内容及び指定のHPのURLと顧客の電子メールアドレスを受信してDBに格納する機能、並びにハッシュ値を用いてチェックし、HPの改ざんを検出した場合は、顧客との契約内容に従い、顧客端末11にHPの改ざんを電子メールで通知する機能を有するようにした。
【選択図】 図1
【解決手段】顧客1の端末11とHP改ざん監視業者2のHP改ざん監視サーバ21とHP改ざん監視対象サーバ13とが通信回線3を介してデータを送受信するシステムにおいて、HP改ざん監視サーバ21が、HPの改ざんを監視する機能、及び、顧客端末11より申込まれ、締結したHP改ざん監視に関する契約内容及び指定のHPのURLと顧客の電子メールアドレスを受信してDBに格納する機能、並びにハッシュ値を用いてチェックし、HPの改ざんを検出した場合は、顧客との契約内容に従い、顧客端末11にHPの改ざんを電子メールで通知する機能を有するようにした。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、ホームページ改ざん監視システムに関する。
【0002】
【従来の技術】
インターネット上のホームページ(HP)が不正アクセスにより改ざんされる事態が多発しており、それを防ぐ対策が望まれているが、それには限界があり、完全に防ぐことは不可能である。
【0003】
【発明が解決しようとする課題】
そこで本発明では、HPが改ざんされていることを検出した場合に、これをいち早く顧客に通知し、その後の対策を迅速に講じ得るようにするとともに、改ざんを検出するためにHPの内容を保存するための記憶装置の容量をできるだけ小さくできるようにすることを目的とする。
【0004】
【課題を解決するための手段】
上記目的を達成するために、本発明のホームページ改ざん監視システムは、顧客1の端末11とHP(ホームページ)改ざん監視業者2のHP改ざん監視サーバ21とHP改ざん監視対象サーバ13とが通信回線5を介してデータを送受信するシステムにおいて、HP改ざん監視サーバ21が、改ざん監視対象サーバ13のHPが改ざん(変更、追加、削除)されているか否かを監視する機能、及び、HP改ざん監視対象サーバ13について、顧客端末11より申込まれ、締結したHP改ざん監視に関する契約内容及び指定のHPのURL(ユーアルエル、Uniform Resource Locator)と顧客の電子メールアドレスを受信してDBに格納する機能、並びにHP改ざん監視対象サーバ13のHPの改ざんが行われていることを検出した場合は、上記DBに格納されている顧客との契約内容に従い、顧客端末11にHPが改ざんされていることを電子メールで通知する機能を有するようにした。
【0005】
また、上記HP改ざん監視に関する契約内容には、顧客1による希望のHP改ざん監視対象サーバ13の監視ページの指定、監視時間帯の指定、監視時間間隔の指定、リンク階層の指定、階層構造の変化検知指定等を含み、HP改ざん監視サーバ21が、この契約内容をDBに格納する機能を有するようにした。
【0006】
さらに、HP改ざん監視サーバ21が、顧客が指定したタイミングで指定したHPをチェックし、改ざんされていることを検出した場合は、上記DBに格納されている顧客1との契約内容に従い、顧客端末11に電子メールで通知する機能を有するようにした。
さらにまた、HP改ざん監視サーバ21が、HPのチェックをHPの記述内容から算出したハッシュ値を用いて行う機能を有するようにした。
【0007】
【発明の実施の形態】
本発明の実施の形態を実施例にもとづき図面を参照して説明する。
図1はHP改ざん監視システムの概念図を示す。
図において、1はPC(パソコン)等の端末11,12、改ざん監視対象のHP管理サーバ13を備えた顧客(ユーザ)、2はHP改ざん監視サーバ21を備えたHP改ざん監視業者であり、顧客1の端末11とHP改ざん監視業者2のHP改ざん監視サーバ21とHP改ざん監視対象のHP管理サーバ13は通信回線3を介して情報を送受信する。なお多数の他の顧客の端末とHP管理サーバが通信回線5を介して接続されている。
【0008】
HP改ざん監視業者2は、顧客1と端末を利用して予め後述のような契約を結び、その契約内容はHP改ざん監視サーバ21の記憶装置(DB)に格納されている。
HP改ざん監視サーバ21は、HP改ざん監視機能を有し、上記記憶装置(DB)に格納されている顧客との契約内容に従い、改ざん監視対象のHP管理サーバ13をチェックして、HPが改ざん(変更、追加、削除)されていることを検出した場合には、その旨を顧客1の端末11に電子メールで送信(通知)する。
【0009】
顧客はこれを受けて、速やかに改ざんされたHPに対して必要な処置を施すことができる。
HP改ざん監視サーバ21によるHPが改ざんされているか否かのチェックは、改ざん監視対象のHP管理サーバ13にアクセスして、HPの記述内容から算出したハッシュ値を上記記憶装置(DB)に保存し、その際前回のアクセス時に保存したハッシュ値と同じか否かをチェックすることにより行う。
両者のハッシュ値が違う場合はHPが改ざん(変更)されたとみなして、顧客に電子メールで送信(通知)する。
【0010】
図2はHP改ざん監視業者2と顧客1とが、契約を結ぶ場合の処理のフロー図を示す。
ステップS20で処理がスタートし、ステップS21でHP改ざん監視業者2と顧客1とが顧客指定のHPが改ざんされたことを電子メールで通知する契約を結び、ステップS22でその契約内容はHP改ざん監視サーバ21の記憶装置(DB)に格納され、ステップS23で処理を終了する。
【0011】
HPの改ざん通知を希望する者(顧客1)は、端末11を利用してHP改ざん監視サーバ21にHP改ざん通知に関する契約の申込をするが、その際所望のHPのURL(ユーアルエル、Uniform Resource Locator)及び自身の電子メールアドレスを送信し、HP改ざん監視サーバ21はこれらを受信して記憶装置(DB)に格納(登録)する。合わせて両者間で次に示すような項目についての契約が結ばれ、契約内容として記憶装置(DB)に登録(格納)されて、以後この契約内容に従って、HP改ざん監視サーバ21から顧客端末11に対してHP改ざん通知が電子メールにより行われることになる。
【0012】
顧客1がHPについてHP改ざん監視業者2と結ぶ契約内容として、次のような項目がある。
(1)監視ページの指定
(2)監視時間帯の指定
(3)監視時間間隔の指定
(4)リンク階層の指定
(5)階層構造の変化検知の指定
【0013】
図3はホームページ改ざん通知システムによりHP改ざん通知をする場合の処理のフロー図を示す。
ステップS30で処理がスタートし、ステップS31で顧客が指定したタイミングでHPにアクセスし、指定したページの記述内容を取得する。ステップS32でその記述内容からハッシュ値を計算して記憶装置(DB)に登録(保存、格納、記憶)し、その際記憶装置(DB)に保存(格納、記憶)されているハッシュ値と比較し、ステップS33で両者が一致するかどうかをチェックする。
【0014】
ステップS33で一致していると判断された場合は、指定したHPが改ざんされていないと見なしてステップS31へ戻り、一致していないと判断された場合は、改ざんされたと見なして、ステップS34で指定したHPが改ざんされていることを顧客に電子メールで通知(送信)し、ステップS31へ戻り、次の指定されたタイミングで上記と同様の処理を繰り返す。
【0015】
【発明の効果】
本発明によれば、指定したHPの改ざんが検出された場合には、指定したタイミングで直ちに顧客に電子メールで通知される。
またHPの記述内容をハッシュ値として記憶装置(DB)に保存(格納、記憶)するので、記憶装置(DB)の容量を大幅に軽減できる。
またHP改ざんの有無をチェックする際に、ハッシュ値の違いをみるだけでよいので、HPの記述内容を一つ一つ照合して確認するより処理効率がよい。
【図面の簡単な説明】
【図1】HP改ざん監視システムの概念図である。
【図2】HP改ざん監視業者と顧客とが、契約を結ぶ場合の処理のフロー図である。
【図3】ホームページ改ざん通知システムによりHP改ざん通知をする場合の処理のフロー図である。
【符号の説明】
1 顧客(ユーザ)
2 HP改ざん監視業者
3 通信回線
11,12 端末
13 HP管理サーバ(HP改ざん監視対象サーバ)
21 HP改ざん監視サーバ
【発明の属する技術分野】
本発明は、ホームページ改ざん監視システムに関する。
【0002】
【従来の技術】
インターネット上のホームページ(HP)が不正アクセスにより改ざんされる事態が多発しており、それを防ぐ対策が望まれているが、それには限界があり、完全に防ぐことは不可能である。
【0003】
【発明が解決しようとする課題】
そこで本発明では、HPが改ざんされていることを検出した場合に、これをいち早く顧客に通知し、その後の対策を迅速に講じ得るようにするとともに、改ざんを検出するためにHPの内容を保存するための記憶装置の容量をできるだけ小さくできるようにすることを目的とする。
【0004】
【課題を解決するための手段】
上記目的を達成するために、本発明のホームページ改ざん監視システムは、顧客1の端末11とHP(ホームページ)改ざん監視業者2のHP改ざん監視サーバ21とHP改ざん監視対象サーバ13とが通信回線5を介してデータを送受信するシステムにおいて、HP改ざん監視サーバ21が、改ざん監視対象サーバ13のHPが改ざん(変更、追加、削除)されているか否かを監視する機能、及び、HP改ざん監視対象サーバ13について、顧客端末11より申込まれ、締結したHP改ざん監視に関する契約内容及び指定のHPのURL(ユーアルエル、Uniform Resource Locator)と顧客の電子メールアドレスを受信してDBに格納する機能、並びにHP改ざん監視対象サーバ13のHPの改ざんが行われていることを検出した場合は、上記DBに格納されている顧客との契約内容に従い、顧客端末11にHPが改ざんされていることを電子メールで通知する機能を有するようにした。
【0005】
また、上記HP改ざん監視に関する契約内容には、顧客1による希望のHP改ざん監視対象サーバ13の監視ページの指定、監視時間帯の指定、監視時間間隔の指定、リンク階層の指定、階層構造の変化検知指定等を含み、HP改ざん監視サーバ21が、この契約内容をDBに格納する機能を有するようにした。
【0006】
さらに、HP改ざん監視サーバ21が、顧客が指定したタイミングで指定したHPをチェックし、改ざんされていることを検出した場合は、上記DBに格納されている顧客1との契約内容に従い、顧客端末11に電子メールで通知する機能を有するようにした。
さらにまた、HP改ざん監視サーバ21が、HPのチェックをHPの記述内容から算出したハッシュ値を用いて行う機能を有するようにした。
【0007】
【発明の実施の形態】
本発明の実施の形態を実施例にもとづき図面を参照して説明する。
図1はHP改ざん監視システムの概念図を示す。
図において、1はPC(パソコン)等の端末11,12、改ざん監視対象のHP管理サーバ13を備えた顧客(ユーザ)、2はHP改ざん監視サーバ21を備えたHP改ざん監視業者であり、顧客1の端末11とHP改ざん監視業者2のHP改ざん監視サーバ21とHP改ざん監視対象のHP管理サーバ13は通信回線3を介して情報を送受信する。なお多数の他の顧客の端末とHP管理サーバが通信回線5を介して接続されている。
【0008】
HP改ざん監視業者2は、顧客1と端末を利用して予め後述のような契約を結び、その契約内容はHP改ざん監視サーバ21の記憶装置(DB)に格納されている。
HP改ざん監視サーバ21は、HP改ざん監視機能を有し、上記記憶装置(DB)に格納されている顧客との契約内容に従い、改ざん監視対象のHP管理サーバ13をチェックして、HPが改ざん(変更、追加、削除)されていることを検出した場合には、その旨を顧客1の端末11に電子メールで送信(通知)する。
【0009】
顧客はこれを受けて、速やかに改ざんされたHPに対して必要な処置を施すことができる。
HP改ざん監視サーバ21によるHPが改ざんされているか否かのチェックは、改ざん監視対象のHP管理サーバ13にアクセスして、HPの記述内容から算出したハッシュ値を上記記憶装置(DB)に保存し、その際前回のアクセス時に保存したハッシュ値と同じか否かをチェックすることにより行う。
両者のハッシュ値が違う場合はHPが改ざん(変更)されたとみなして、顧客に電子メールで送信(通知)する。
【0010】
図2はHP改ざん監視業者2と顧客1とが、契約を結ぶ場合の処理のフロー図を示す。
ステップS20で処理がスタートし、ステップS21でHP改ざん監視業者2と顧客1とが顧客指定のHPが改ざんされたことを電子メールで通知する契約を結び、ステップS22でその契約内容はHP改ざん監視サーバ21の記憶装置(DB)に格納され、ステップS23で処理を終了する。
【0011】
HPの改ざん通知を希望する者(顧客1)は、端末11を利用してHP改ざん監視サーバ21にHP改ざん通知に関する契約の申込をするが、その際所望のHPのURL(ユーアルエル、Uniform Resource Locator)及び自身の電子メールアドレスを送信し、HP改ざん監視サーバ21はこれらを受信して記憶装置(DB)に格納(登録)する。合わせて両者間で次に示すような項目についての契約が結ばれ、契約内容として記憶装置(DB)に登録(格納)されて、以後この契約内容に従って、HP改ざん監視サーバ21から顧客端末11に対してHP改ざん通知が電子メールにより行われることになる。
【0012】
顧客1がHPについてHP改ざん監視業者2と結ぶ契約内容として、次のような項目がある。
(1)監視ページの指定
(2)監視時間帯の指定
(3)監視時間間隔の指定
(4)リンク階層の指定
(5)階層構造の変化検知の指定
【0013】
図3はホームページ改ざん通知システムによりHP改ざん通知をする場合の処理のフロー図を示す。
ステップS30で処理がスタートし、ステップS31で顧客が指定したタイミングでHPにアクセスし、指定したページの記述内容を取得する。ステップS32でその記述内容からハッシュ値を計算して記憶装置(DB)に登録(保存、格納、記憶)し、その際記憶装置(DB)に保存(格納、記憶)されているハッシュ値と比較し、ステップS33で両者が一致するかどうかをチェックする。
【0014】
ステップS33で一致していると判断された場合は、指定したHPが改ざんされていないと見なしてステップS31へ戻り、一致していないと判断された場合は、改ざんされたと見なして、ステップS34で指定したHPが改ざんされていることを顧客に電子メールで通知(送信)し、ステップS31へ戻り、次の指定されたタイミングで上記と同様の処理を繰り返す。
【0015】
【発明の効果】
本発明によれば、指定したHPの改ざんが検出された場合には、指定したタイミングで直ちに顧客に電子メールで通知される。
またHPの記述内容をハッシュ値として記憶装置(DB)に保存(格納、記憶)するので、記憶装置(DB)の容量を大幅に軽減できる。
またHP改ざんの有無をチェックする際に、ハッシュ値の違いをみるだけでよいので、HPの記述内容を一つ一つ照合して確認するより処理効率がよい。
【図面の簡単な説明】
【図1】HP改ざん監視システムの概念図である。
【図2】HP改ざん監視業者と顧客とが、契約を結ぶ場合の処理のフロー図である。
【図3】ホームページ改ざん通知システムによりHP改ざん通知をする場合の処理のフロー図である。
【符号の説明】
1 顧客(ユーザ)
2 HP改ざん監視業者
3 通信回線
11,12 端末
13 HP管理サーバ(HP改ざん監視対象サーバ)
21 HP改ざん監視サーバ
Claims (4)
- 顧客端末とHP(ホームページ)改ざん監視業者のサーバとHP改ざん監視対象サーバとが通信回線を介してデータを送受信するシステムにおいて、
HP改ざん監視業者サーバは、
改ざん監視対象サーバのHPが改ざんされているか否かを監視する機能、
及び、HP改ざん監視対象サーバについて、顧客端末より申込まれ、締結したHP改ざん監視に関する契約内容及び指定のHPのURL(ユーアルエル、Uniform Resource Locator)と顧客の電子メールアドレスを受信してDBに格納する機能、
並びにHP改ざん監視対象サーバのHPの改ざんが行われていることを検出した場合は、上記DBに格納されている顧客との契約内容に従い、顧客端末にHPが改ざんされていることを電子メールで通知する機能、
を有することを特徴とするホームページ改ざん監視システム。 - 請求項1記載のホームページ改ざん監視システムにおいて、上記HP改ざん監視に関する契約内容には、顧客による希望のHP改ざん監視対象サーバの監視ページの指定、監視時間帯の指定、監視時間間隔の指定、リンク階層の指定、階層構造の変化検知指定等を含み、HP改ざん監視業者サーバは、この契約内容をDBに格納する機能、
を有することを特徴とするホームページ改ざん監視システム。 - 請求項1又は請求項2記載のホームページ改ざん監視システムにおいて、HP改ざん監視業者サーバは、
顧客が指定したタイミングで指定したHPをチェックし、改ざんされていることを検出した場合は、上記DBに格納されている顧客との契約内容に従い、顧客端末に電子メールで通知する機能、
を有することを特徴とするホームページ改ざん監視システム。 - 請求項3記載のホームページ改ざん監視システムにおいて、HP改ざん監視業者サーバは、
HPのチェックをHPの記述内容から算出したハッシュ値を用いて行う機能、
を有することを特徴とするホームページ改ざん監視システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002306715A JP2004144810A (ja) | 2002-10-22 | 2002-10-22 | ホームページ改ざん監視システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002306715A JP2004144810A (ja) | 2002-10-22 | 2002-10-22 | ホームページ改ざん監視システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004144810A true JP2004144810A (ja) | 2004-05-20 |
Family
ID=32453389
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002306715A Pending JP2004144810A (ja) | 2002-10-22 | 2002-10-22 | ホームページ改ざん監視システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004144810A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007011897A (ja) * | 2005-07-01 | 2007-01-18 | Keysoft:Kk | データ管理システム |
| US20100306115A1 (en) * | 2007-11-29 | 2010-12-02 | Blame Canada Holdings Inc. | Machine readable electronic contract |
| JP2011101192A (ja) * | 2009-11-05 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 伝送装置及び伝送方法 |
| CN104636261A (zh) * | 2013-11-07 | 2015-05-20 | 中国空间技术研究院 | 主测试处理机及其动态遥控指令管理方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001202288A (ja) * | 2000-01-21 | 2001-07-27 | Mitsubishi Electric Corp | 電子情報改竄パトロール装置及び電子情報改竄パトロール方法 |
| JP2001306419A (ja) * | 2000-04-19 | 2001-11-02 | Micros Software Inc | ネットワーク監視システム |
-
2002
- 2002-10-22 JP JP2002306715A patent/JP2004144810A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001202288A (ja) * | 2000-01-21 | 2001-07-27 | Mitsubishi Electric Corp | 電子情報改竄パトロール装置及び電子情報改竄パトロール方法 |
| JP2001306419A (ja) * | 2000-04-19 | 2001-11-02 | Micros Software Inc | ネットワーク監視システム |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007011897A (ja) * | 2005-07-01 | 2007-01-18 | Keysoft:Kk | データ管理システム |
| US20100306115A1 (en) * | 2007-11-29 | 2010-12-02 | Blame Canada Holdings Inc. | Machine readable electronic contract |
| JP2011101192A (ja) * | 2009-11-05 | 2011-05-19 | Nippon Telegr & Teleph Corp <Ntt> | 伝送装置及び伝送方法 |
| CN104636261A (zh) * | 2013-11-07 | 2015-05-20 | 中国空间技术研究院 | 主测试处理机及其动态遥控指令管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8626935B1 (en) | Identifying use of software applications | |
| JP5398523B2 (ja) | オンラインビジネスにおけるリスク監視のための方法およびシステム | |
| CN103368957B (zh) | 对网页访问行为进行处理的方法及系统、客户端、服务器 | |
| JP5430747B2 (ja) | ネットワーク内容改竄防止設備、方法及びそのシステム | |
| WO2015096528A1 (zh) | 网络购物环境安全性检测方法及装置 | |
| US20080168531A1 (en) | Method, system and program product for alerting an information technology support organization of a security event | |
| CN110795395B (zh) | 文件部署系统和文件部署方法 | |
| US12063246B2 (en) | Security mechanisms for preventing retry or replay attacks | |
| JP2010146457A (ja) | 情報処理システムおよびプログラム | |
| JP2009059358A (ja) | フィッシング通知サービス | |
| CN107547524A (zh) | 一种网页检测方法、装置和设备 | |
| CN114207613A (zh) | 用于激励式入侵检测系统的技术 | |
| US20100263046A1 (en) | Security wrapper methods and systems | |
| CN107959696A (zh) | 一种日志话单处理方法及系统 | |
| CN111737611B (zh) | 统计页面访问时长的方法、装置、客户端及电子设备 | |
| JP2007004415A (ja) | ファーミング詐欺防止システム | |
| US10079856B2 (en) | Rotation of web site content to prevent e-mail spam/phishing attacks | |
| JP2004144810A (ja) | ホームページ改ざん監視システム | |
| Mishra et al. | Intrusion detection system with snort in cloud computing: advanced IDS | |
| CN109040080B (zh) | 文件篡改处理方法、装置、云服务平台及存储介质 | |
| WO2016180229A1 (zh) | 一种终端数据的处理方法及装置 | |
| WO2020142651A1 (en) | Context based authorized external device copy detection | |
| JP2004145427A (ja) | ホームページ更新通知システム | |
| JP5156663B2 (ja) | 情報処理装置およびプログラム | |
| JP2006011998A (ja) | 顧客情報漏洩監視システム及び顧客情報漏洩監視方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050830 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060110 |