JP2004318820A - Database repair system - Google Patents

Database repair system Download PDF

Info

Publication number
JP2004318820A
JP2004318820A JP2004005485A JP2004005485A JP2004318820A JP 2004318820 A JP2004318820 A JP 2004318820A JP 2004005485 A JP2004005485 A JP 2004005485A JP 2004005485 A JP2004005485 A JP 2004005485A JP 2004318820 A JP2004318820 A JP 2004318820A
Authority
JP
Japan
Prior art keywords
database
data
restoration
communication line
repair
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004005485A
Other languages
Japanese (ja)
Inventor
Yukio Sasada
行夫 笹田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SSD JAPAN KK
Original Assignee
SSD JAPAN KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SSD JAPAN KK filed Critical SSD JAPAN KK
Priority to JP2004005485A priority Critical patent/JP2004318820A/en
Publication of JP2004318820A publication Critical patent/JP2004318820A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a database repair system that can enhance the reliability of tampering detection and quickly automatically repair the data tampering. <P>SOLUTION: Original data stored in a first database are downloaded from a server through a communication line when newly storing and updating data. The compare data stored in the first database are downloaded from the server through the communication line at a constant cycle or predetermined timing. The contents of the compare data are compared with the contents of the original data to detect presence of the tampering of the data stored in the first database. When the tampering is detected, the original data are uploaded into the server via the communication line to automatically repair the data in the first database. The database repair system is equipped with an exclusive repair terminal independent of the server, so that the exclusive repair terminal can be operated regardless of the status of the server, even if the server is attacked and stalled. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、インターネット等の通信回線に接続されたデータベースの改ざんを検出し自動的に修復するデータベース修復システムに関するものである。   The present invention relates to a database repair system that detects falsification of a database connected to a communication line such as the Internet and automatically repairs the database.

インターネットの普及、特にブロードバンドによる常時接続環境の爆発的な普及に伴ってインターネット人口は激増し、企業、個人を問わず、ホームページ(以下、HPという)の開設も一般的になっている。   With the spread of the Internet, especially the explosive spread of the always-on environment using broadband, the population of the Internet has increased dramatically, and the establishment of a homepage (hereinafter referred to as HP) has become common for both businesses and individuals.

ところが、クラッカーによって、オペレーティングシステムやインターネットブラウザ等のセキュリティホールを攻撃され、ウェブサーバに格納されているHPのデータが改ざんされるという事態が発生している。この場合、HPの開設者の意図に反して誤った情報が公開されることになり、HPの開設者および利用者の両方に被害が拡大するため、HPの公開を一時的に停止せざるを得ない状況に追い込まれる。   However, there has been a situation where a cracker attacks a security hole of an operating system, an Internet browser, or the like, and falsifies HP data stored in a web server. In this case, erroneous information will be disclosed contrary to the intention of the HP establisher, and the damage will be spread to both the HP establisher and the user. Therefore, the publication of the HP must be temporarily stopped. You are driven into a situation that you cannot get.

例えば、インターネットショッピング等のHPにおいて、価格の改ざん、セールス期間の改ざん、問い合わせ情報の改ざん等が行われると、HPの開設者および利用者共に不利益を被る。図3に示すように、HPが改ざんされた場合(S1)、従来は、HPの公開を停止(S2)して開発担当者に改ざんの調査を指示(S3)し、その調査結果を待って(S4)HPのデータの修復(S5)を指示し、修復が完了した後にHPを再公開(S6)していた。   For example, in a website such as Internet shopping, if the price is falsified, the sales period is falsified, the inquiry information is falsified, etc., both the owner and the user of the HP suffer disadvantages. As shown in FIG. 3, when the HP has been tampered with (S1), conventionally, the publication of the HP is stopped (S2), the developer is instructed to check for tampering (S3), and the result of the check is waited for. (S4) HP data restoration (S5) was instructed, and after the restoration was completed, the HP was released again (S6).

しかしながら、まず、HPが改ざんされたことに気がつくまでに時間がかかるし、改ざんの調査、修復にも相当な時間を要し、HPの再公開までに長時間を要する場合が多かった。HPのように公開目的である場合、そのデータの改ざんを完全に防止することは実質的に不可能である。従って、改ざんされる危険性があることを前提として、改ざんされた場合に、いかに早く修復できるかが重要な課題である。   However, first, it takes time to notice that the HP has been tampered with, it takes a considerable amount of time to investigate and repair the tampering, and in many cases it takes a long time before the HP is re-released. In the case of a disclosure purpose such as an HP, it is practically impossible to completely prevent the data from being tampered with. Therefore, on the premise that there is a risk of being tampered with, it is an important issue how quickly it can be repaired in the event of tampering.

上記課題を解決するために、従来より、例えば特許文献1〜4等が提案されている。   In order to solve the above problems, for example, Patent Documents 1 to 4 and the like have been conventionally proposed.

まず、特許文献1には、インターネットに接続されるWWWサーバに設定されたホームページの改ざんを検出するホームページ改ざん検出装置であって、WWWサーバに格納されているホームページのコンテンツをコピーして格納するコンテンツ格納手段と、コンテンツ格納手段に格納したコンテンツとWWWサーバに格納されているコンテンツとを所定の周期で比較し、WWWサーバに格納されているコンテンツが改ざんされているか否かを判定する改ざん判定手段とを有することを特徴とするホームページ改ざん検出装置が開示されている。   First, Patent Literature 1 discloses a homepage tampering detection device that detects tampering of a homepage set in a WWW server connected to the Internet, in which content of a homepage stored in the WWW server is copied and stored. Storage means, falsification determining means for comparing the content stored in the content storage means with the content stored in the WWW server at a predetermined cycle, and determining whether or not the content stored in the WWW server has been falsified. And a homepage tampering detection device characterized by having the following.

以下順に、特許文献2には、暗号化ウェブファイルを格納する公開ウェブサーバーコンピュータ、公開ウェブサーバーコンピュータとファイアウォール等を介して接続された原本ウェブサーバーコンピュータ、公開ウェブサーバーがユーザーからアクセス要求を受けたときに暗号化されたウェブファイルの改竄チェックを行い、改竄されていないと判断した場合に暗号化されたウェブファイルを復号化してユーザーに送信する手段、改竄を検出したとき原本ウェブサーバーの記憶装置に格納されている対応するウェブファイルを暗号化処理して公開ウェブサーバーの改竄されたウェブファイルを更新・復旧処理する手段、を含むホームページ改竄防止システムが開示されている。   In the following order, Patent Document 2 discloses a public web server computer storing an encrypted web file, an original web server computer connected to the public web server computer via a firewall or the like, and a public web server receiving an access request from a user. Means for checking the tampering of the encrypted web file and decrypting the encrypted web file when it is determined that the tampering has not been tampered with, and transmitting the data to the user; A means for encrypting a corresponding web file stored in a public web server and updating / restoring a falsified web file in a public web server has been disclosed.

特許文献3には、インターネット上のサーバに設置された記憶手段に登録されたホームページ・コンテンツと、ホームページ・コンテンツのバックアップ・ファイルを作成するバックアップ手段と、ホームページ・コンテンツとバックアップファイルの内容とを比較し、両者が異なるとき改竄があったと判定するコンテンツ比較手段と、コンテンツ比較手段によりホームページ・コンテンツがバックアップ・ファイルの内容と異なると判定されたとき、ホームページ・コンテンツをバックアップ・ファイルの内容に書き換える復旧手段と、を備えたことを特徴とするホームページ改竄防止システムが開示されている。   Patent Document 3 compares a homepage content registered in a storage unit installed in a server on the Internet, a backup unit for creating a backup file of the homepage content, and a comparison between the homepage content and the content of the backup file. A content comparison unit that determines that there has been tampering when the two are different, and a recovery unit that rewrites the homepage content to the content of the backup file when the content comparison unit determines that the content of the homepage is different from the content of the backup file. And a means for preventing falsification of a home page.

特許文献4には、通信ネットワークに接続され、ホームページを閲覧するデジタルコンピュータであって、閲覧中のホームページのデジタル情報の中から被照合情報を読み出す手段と、被照合情報と正規ホームページ固有の照合情報とを比較する手段と、比較結果が整合と判定されたときは閲覧中のホームページの不正使用判定をすると共に、比較結果が不整合と判定されたときは閲覧中のホームページの改竄判定をする判定手段と、を含むホームページ改竄検知装置が開示されている。   Patent Literature 4 discloses a digital computer connected to a communication network for browsing a home page, a unit for reading information to be verified from digital information of the home page being viewed, verification information and verification information unique to a regular home page. And a means for comparing the web page being viewed if the comparison result is determined to be inconsistent, and determining whether the web page being viewed is falsified when the comparison result is determined to be inconsistent. And a means for detecting tampering with a home page, including:

特開2001−331374号公報JP 2001-331374 A 特開2002−175010号公報JP 2002-175010 A 特開2002−207623号公報JP 2002-207623 A 特開2002−312284号公報JP 2002-313284 A

特許文献1,3,4は、改ざんの検出手段が、HPのデータが格納されているサーバ上に設けられている。また、特許文献1〜4はいずれも、インターネットに接続されたままの状態で運用されている。   In Patent Literatures 1, 3, and 4, tampering detection means is provided on a server in which HP data is stored. In addition, Patent Documents 1 to 4 are all operated while being connected to the Internet.

しかし、改ざんの検出手段がサーバ上に設けられていると、サーバ自身が攻撃により機能停止した場合に、改ざんの検出手段も使用不能となるという問題がある。また、特許文献2のように、ファイヤーウォールを設けていたとしても、インターネットに常時接続された状態では、比較対象となるバックアップのデータ自身が改ざんされる危険性も非常に高く、改ざんの検出手段による改ざん検出の信頼性が低下するという問題がある。   However, if the tampering detection means is provided on the server, there is a problem that if the server itself stops functioning due to an attack, the tampering detection means cannot be used. Further, even if a firewall is provided as in Patent Literature 2, there is a very high risk that the backup data to be compared itself is falsified in a state where it is constantly connected to the Internet. There is a problem that the reliability of the tampering detection due to the above is reduced.

また、ホームページのデータに限らず、通信回線に接続されたサーバに格納されているデータベースが改ざんされた場合に、素早く自動的に修復することが可能なシステムが求められている。   There is also a need for a system that can quickly and automatically repair a database stored in a server connected to a communication line, not limited to homepage data, when the database is tampered with.

本発明の目的は、前記従来技術に基づく問題点を解消し、改ざん検出の信頼性を高めることができ、データの改ざんを素早く自動的に修復することができるデータベース修復システムを提供することにある。   SUMMARY OF THE INVENTION It is an object of the present invention to provide a database repair system which can solve the problems based on the conventional technique, can improve the reliability of tampering detection, and can quickly and automatically repair data tampering. .

上記目的を達成するために、本発明は、データが格納された第1のデータベースを有するサーバと通信回線を介して接続された修復専用端末を備え、
前記修復専用端末は、前記サーバとの間の通信を制御する通信制御部と、
前記通信制御部により、前記データの新規格納時および更新時に、前記サーバから前記通信回線を介してダウンロードされた、前記第1のデータベースに格納された前記データをオリジナルデータとして格納する第2のデータベース、および一定の周期または所定のタイミングで、前記サーバから前記通信回線を介してダウンロードされた、前記第1のデータベースに格納された前記データをコンペアデータとして格納する第3のデータベースと、
前記オリジナルデータの内容と前記コンペアデータの内容とを比較し、前記第1のデータベースに格納されているデータの改ざんの有無を検出する改ざんチェック部と、
前記改ざんチェック部において、改ざんがされていることが検出された場合に、前記オリジナルデータを前記通信回線を介して前記サーバにアップロードし、前記第1のデータベース内のデータを修復するデータベース修復部とを備えることを特徴とするデータベース修復システムを提供するものである。 In order to achieve the above object, the present invention provides a repair-only terminal connected via a communication line to a server having a first database in which data is stored,
A communication control unit that controls communication with the server,
A second database that stores the data stored in the first database downloaded from the server via the communication line as original data when the communication control unit newly stores and updates the data; And a third database that stores the data stored in the first database as compare data, downloaded from the server via the communication line at a fixed cycle or at a predetermined timing;
A tampering check unit that compares the content of the original data with the content of the compare data, and detects whether the data stored in the first database has been tampered with;
A database restoration unit that uploads the original data to the server via the communication line and restores data in the first database when the alteration check unit detects that the data has been altered. A database restoration system characterized by comprising:

ここで、前記修復専用端末は、第4のデータベースを備え、
前記改ざんチェック部において、改ざんされていることが検出された場合に、前記オリジナルデータと前記コンペアデータとの差分情報を生成し、前記第4のデータベースに格納するのが好ましい。 Here, the repair-only terminal includes a fourth database,
When the falsification check unit detects that the data has been falsified, it is preferable that difference information between the original data and the compare data is generated and stored in the fourth database.

また、前記修復専用端末は、前記改ざんチェック部において、改ざんされていることが検出された場合に、あらかじめ登録されている管理者に対し通知を行う管理者用通知部を備えるのが好ましい。   Further, it is preferable that the restoration-dedicated terminal includes an administrator notification unit that notifies a previously registered administrator when the falsification check unit detects that the terminal has been tampered with.

また、さらに、前記通信回線と前記修復専用端末との間に通信回線制御器を備え、
前記修復専用端末は、前記通信制御部により制御される、前記通信回線制御器に制御信号を送信するためのUSBインターフェイスを備え、
前記通信回線制御器は、そのオン/オフにより、前記通信回線と前記修復専用端末との間の物理的な接続/切断を制御するスイッチと、前記修復専用端末からUSBインターフェイスを介して送信される制御信号に従って、前記スイッチのオン/オフを制御する回線制御指示部とを備えるのが好ましい。 Further, further comprising a communication line controller between the communication line and the restoration dedicated terminal,
The restoration dedicated terminal is controlled by the communication control unit, includes a USB interface for transmitting a control signal to the communication line controller,
The communication line controller is turned on / off to transmit a switch for controlling physical connection / disconnection between the communication line and the restoration dedicated terminal, and transmitted from the restoration dedicated terminal via a USB interface. Preferably, a line control instruction unit for controlling ON / OFF of the switch according to a control signal is provided.

また、前記通信回線制御器は、さらに、手動で前記スイッチを強制的にオン状態とし常時接続モードに設定するか、前記回線制御指示部により、前記スイッチのオン/オフを制御する切断制御モードに設定するかを制御する手動接続制御部を備えるのが好ましい。   Further, the communication line controller may further manually forcibly turn on the switch and set the switch to the always-on mode, or the line control instruction unit may set the switch to a disconnection control mode for controlling on / off of the switch. It is preferable to provide a manual connection control unit for controlling whether to set.

また、前記修復専用端末は、オペレーティングシステムとしてリナックス、ウインドウズ、およびユニックスの中のいずれか1つを使用するのが好ましい。   Preferably, the repair-only terminal uses one of Linux, Windows, and Unix as an operating system.

また、前記修復専用端末は、既存のアプリケーションプログラムを実行しない状態で稼働されるのが好ましい。   It is preferable that the repair-only terminal is operated without executing an existing application program.

また、前記第1のデータベースに格納されるデータはホームページのデータであるのが好ましい。   Preferably, the data stored in the first database is data of a homepage.

また、前記改ざんチェック部は、指定された除外項目を除いて、前記ホームページのトップページによって指定される、その下位の全てのホームページのデータを比較対象とするのが好ましい。   In addition, it is preferable that the falsification checking unit compares data of all lower-level homepages specified by the top page of the homepage, excluding the specified exclusion items.

本発明のデータベース修復システムは、サーバとは独立した修復専用端末を備えているため、サーバが攻撃されて機能停止した場合であっても、修復専用端末は、サーバの状態に関わらず動作可能である。また、管理者への通知機能を備えることにより、改ざんされたことを早期に認識することができ、しかも自動修復された後、差分情報を利用して改ざんの調査を行うことも可能である。また、回線制御器を設けたり、普及率の低いオペレーティングシステムを使用したり、既存のアプリケーションプログラムを使用しない状態で稼働させることにより、修復専用端末が通信回線を介して攻撃される危険性を大幅に低減することができ、改ざん検出の信頼性を向上させることができる。   Since the database repair system of the present invention includes a dedicated repair terminal independent of the server, even if the server is attacked and its function stops, the dedicated repair terminal can operate regardless of the state of the server. is there. Further, by providing the function of notifying the administrator, it is possible to recognize the tampering at an early stage, and after the automatic repair, it is possible to investigate the tampering using the difference information. In addition, by installing a line controller, using an operating system with a low penetration rate, or operating without using existing application programs, the risk of attacks on repair-only terminals via communication lines is greatly increased. And the reliability of falsification detection can be improved.

以下に、添付の図面に示す好適実施形態に基づいて、本発明のデータベース修復システムを詳細に説明する。   Hereinafter, the database repair system of the present invention will be described in detail based on a preferred embodiment shown in the accompanying drawings.

図1は、本発明のデータベース修復システムを適用するシステムの構成を表す一実施形態の概略図である。同図に示すシステム10は、ホームページ(以下、同様にHPという)のデータの改ざんを検出し、これを自動的に修復する機能を有するものであり、ウェブサーバ14と、クライアント16と、本発明に係るホームページ修復システム(以下、HP修復システムという)18とを備えている。   FIG. 1 is a schematic diagram of an embodiment showing a configuration of a system to which a database repair system of the present invention is applied. A system 10 shown in FIG. 1 has a function of detecting falsification of data on a homepage (hereinafter also referred to as HP) and automatically recovering the data. The system 10 includes a web server 14, a client 16, (Hereinafter, referred to as an HP restoration system) 18.

ここで、ウェブサーバ14、クライアント16、およびHP修復システム18は、LAN(ローカルエリアネットワーク)やインターネット等の通信回線20を介して相互に接続されている。   Here, the web server 14, the client 16, and the HP restoration system 18 are mutually connected via a communication line 20 such as a LAN (local area network) or the Internet.

ウェブサーバ14は、データベース12に格納されている閲覧用HPデータに対応するHPを公開するためのコンピュータであり、HPデータの新規格納時および更新時を除いて、基本的に通信回線20に常時接続されている。   The web server 14 is a computer for publishing the HP corresponding to the viewing HP data stored in the database 12, and is basically always on the communication line 20 except when newly storing and updating the HP data. It is connected.

クライアント16は、通信回線20を介してウェブサーバ14にアクセス可能なコンピュータである。図示省略しているが、クライアント16は1台に限るわけではなく、HPデータを開発するためのコンピュータや、ウェブサーバ14にアクセスしこれを利用する一般ユーザのコンピュータ等が全て含まれる。   The client 16 is a computer that can access the web server 14 via the communication line 20. Although not shown, the number of clients 16 is not limited to one, and includes a computer for developing HP data, a computer of a general user who accesses and uses the web server 14, and the like.

開発されたHPデータは、クライアント16から通信回線20を介してウェブサーバ14にアップロードされる。ウェブサーバ14では、クライアント16からアップロードされたHPデータがデータベース12に格納された後、このHPデータに対応するHPが通信回線20を介して公開される。HPデータを更新する場合、HPの公開が一時的に停止され、同様にしてデータベース12内のHPデータが更新される。   The developed HP data is uploaded from the client 16 to the web server 14 via the communication line 20. In the web server 14, after the HP data uploaded from the client 16 is stored in the database 12, the HP corresponding to the HP data is made public via the communication line 20. When updating the HP data, the publication of the HP is temporarily stopped, and similarly the HP data in the database 12 is updated.

HP修復システム18は、データベース12に格納されているHPデータが改ざんされていることを検出して自動的に修復するものであり、回線制御器22と、ホームページ修復システム用専用端末(以下、修復専用端末という)24とを備えている。回線制御器22は、修復専用端末24と通信回線20との間の物理的な接続/切断を制御する。また、修復専用端末24は、HPデータの改ざんを検出して自動修復するコンピュータである。   The HP repair system 18 detects that the HP data stored in the database 12 has been tampered with and automatically repairs it. The HP controller 18 has a line controller 22 and a dedicated terminal for a homepage repair system (hereinafter referred to as “repair”). Dedicated terminal 24). The line controller 22 controls physical connection / disconnection between the restoration dedicated terminal 24 and the communication line 20. The restoration dedicated terminal 24 is a computer that detects falsification of HP data and automatically repairs the data.

HP修復システム18は、ウェブサーバ14とは独立した専用のコンピュータにより構成されるため、ウェブサーバ14が攻撃されて機能停止した場合であっても、HP修復システム18は、ウェブサーバ14の状態に関わらず動作可能である。   Since the HP repair system 18 is configured by a dedicated computer independent of the web server 14, even when the web server 14 is attacked and stops functioning, the HP repair system 18 changes to the state of the web server 14. It is operable regardless.

以下、HP修復システム18について詳細に説明する。   Hereinafter, the HP repair system 18 will be described in detail.

図2は、本発明のデータベース修復システムの構成を表す一実施形態の概略図である。同図に示すように、まず、修復専用端末24は、回線制御インターフェイス部26と、アプリケーションプログラム部28と、オリジナルデータのデータベース30と、コンペアデータのデータベース31と、差分情報のデータベース32とを備えている。   FIG. 2 is a schematic diagram of an embodiment showing a configuration of the database repair system of the present invention. As shown in the figure, first, the restoration dedicated terminal 24 includes a line control interface unit 26, an application program unit 28, a database 30 of original data, a database 31 of compare data, and a database 32 of difference information. ing.

データベース30には、後述する通信制御部40の制御により、HPデータの新規格納時および更新時に、ウェブサーバ14の有するデータベース12に格納されたHPデータが通信回線20を介してダウンロードされ、オリジナルデータとして格納される。同様に、データベース31には、通信制御部40の制御により、一定の周期または所定のタイミングでデータベース12に格納されているHPデータがダウンロードされ、コンペアデータとして格納される。   The HP data stored in the database 12 of the web server 14 is downloaded to the database 30 via the communication line 20 at the time of new storage and update of the HP data under the control of the communication control unit 40, which will be described later. Is stored as Similarly, under the control of the communication control unit 40, the HP data stored in the database 12 is downloaded to the database 31 at a predetermined cycle or at a predetermined timing, and is stored as compare data.

続いて、アプリケーションプログラム部28は、HPデータの改ざんの有無をチェックし、改ざんされていることを検出した場合には、その修復を行うように制御するソフトウェアであり、改ざんチェック部34と、ホームページ修復部(以下、HP修復部という)36と、管理者用通知部38と、通信制御部40とを備えている。アプリケーションプログラム部28の各部は、修復専用端末24を構成するコンピュータ上で動作するプログラムにより構成される。   Subsequently, the application program unit 28 is software that checks whether the HP data has been tampered with and, if it has been tampered with, detects that the data has been tampered with. A restoration unit (hereinafter, referred to as an HP restoration unit) 36, an administrator notification unit 38, and a communication control unit 40 are provided. Each unit of the application program unit 28 is configured by a program that operates on a computer constituting the restoration dedicated terminal 24.

改ざんチェック部34は、データベース31にコンペアデータが格納された後、データベース30に格納されているオリジナルデータとデータベース31に格納されたコンペアデータとを比較して改ざんの有無をチェックする。改ざんのチェックは、オリジナルデータの内容とコンペアデータの内容が完全に一致するかどうかにより判定される。データ内容の完全一致を確認することにより、見た目では分かりづらい細部の改ざんであっても正確に検出できる。   After the compare data is stored in the database 31, the falsification checking unit 34 compares the original data stored in the database 30 with the compare data stored in the database 31 to check for falsification. The falsification check is determined based on whether or not the contents of the original data and the contents of the compare data completely match. By confirming the exact match of the data contents, it is possible to accurately detect even tampering with details that are difficult to understand at first glance.

改ざんチェック部34において、改ざんがあることが検出された場合、オリジナルデータとコンペアデータとの差分情報が生成され、データベース32に格納される。この差分情報は必須の構成要素ではないが、これを生成することにより、HPデータの自動修復後、改ざん調査の時に有効利用することができる。   When the falsification check unit 34 detects that there is falsification, difference information between the original data and the compare data is generated and stored in the database 32. Although this difference information is not an essential component, it can be effectively used at the time of falsification investigation after automatic restoration of HP data.

なお、改ざんチェック部は、HPのトップページを指定することにより、その下位の全てのHPのデータが比較対象となるように動作する。これにより、HPデータを更新した場合に新規に追加されたデータも自動的に比較対象となり、保守の手間を省くことができる。ただし、例えばアンケートの入力情報等のように、動的に変化するデータについては、これを比較対象から除外することを指定可能とするのが好ましい。   The tampering check unit operates by designating the top page of the HP so that the data of all lower HPs can be compared. As a result, when the HP data is updated, newly added data is also automatically subjected to comparison, so that maintenance work can be omitted. However, it is preferable that it is possible to specify that data that dynamically changes, such as input information of a questionnaire, be excluded from comparison.

HP修復部36は、改ざんチェック部34において、改ざんされていることが検出された場合に、データベース30に格納されているオリジナルデータを通信回線20を介してウェブサーバ14にアップロードし、データベース12内のHPデータを自動修復する。   The HP restoration unit 36 uploads the original data stored in the database 30 to the web server 14 via the communication line 20 when the tampering check unit 34 detects that the HP data is automatically restored.

管理者用通知部38は、改ざんチェック部34において、改ざんされていることが検出された場合に、あらかじめ登録されている管理者に対し、例えば電子メール、携帯メール等を利用して通知を行う。管理者用通知部38は必須の構成要素ではないが、これを設けることにより、管理者は、改ざんされたことを適時に知ることができる。   When the falsification check unit 34 detects that the data has been tampered with, the notification unit 38 notifies the administrator who has been registered in advance using, for example, an electronic mail or a mobile mail. . The administrator notification unit 38 is not an essential component, but by providing it, the administrator can know in a timely manner that the information has been tampered with.

通信制御部40は、次に述べる回線制御インターフェイス部26を介して、ウェブサーバ14との間の通信を制御する。   The communication control unit 40 controls communication with the web server 14 via the line control interface unit 26 described below.

続いて、回線制御インターフェイス部26は、修復専用端末24と回線制御器22との物理的な接続を行うためのハードウェアであり、USB(Universal Serial Bus)インターフェイス42と、回線制御器用インターフェイス44と、通信インターフェイス46とを備えている。   Subsequently, the line control interface unit 26 is hardware for physically connecting the restoration dedicated terminal 24 and the line controller 22, and includes a USB (Universal Serial Bus) interface 42, a line controller interface 44, , A communication interface 46.

USBインターフェイス42は、修復専用端末24と回線制御器22とをUSBケーブルを介して接続するためのものである。USBインターフェイス42は従来公知であるから、その詳細な説明は省略する。   The USB interface 42 is for connecting the dedicated repair terminal 24 and the line controller 22 via a USB cable. Since the USB interface 42 is conventionally known, a detailed description thereof will be omitted.

回線制御器用インターフェイス44は、通信制御部40の制御に従い、USBインターフェイス42を介して、修復専用端末24と通信回線20とを物理的に接続するか、切断するかを制御する信号を回線制御器22に送信する。   The line controller interface 44 transmits a signal for controlling whether to physically connect or disconnect the restoration dedicated terminal 24 and the communication line 20 via the USB interface 42 according to the control of the communication control unit 40. 22.

通信インターフェイス46は、イーサネット(登録商標)等のネットワークケーブルを介して、修復専用端末24と通信回線20とを接続するためのものである。通信インターフェイス46も公知のものであるから、その詳細な説明は省略する。   The communication interface 46 is for connecting the restoration dedicated terminal 24 and the communication line 20 via a network cable such as Ethernet (registered trademark). Since the communication interface 46 is also known, its detailed description is omitted.

修復専用端末24は、例えばリナックス(LINUX)等のように、比較的普及率の低いオペレーティングシステムを使用するのが好ましい。この場合、アプリケーションプログラム部28の各部は、このオペレーティングシステム上で動作するソフトウェアにより構成される。これにより、オペレーティングシステムのセキュリティホールを攻撃され、修復専用端末24が機能停止する危険性を大幅に低減することができる。なお、修復専用端末24で使用されるオペレーティングシステムはリナックスに限定されず、例えばウインドウズ(Windows(登録商標)(マイクロソフト社製))、ユニックス(UNIX(登録商標))等の従来公知のオペレーティングシステムを利用することも可能である。   The repair-dedicated terminal 24 preferably uses an operating system having a relatively low penetration rate, such as LINUX. In this case, each unit of the application program unit 28 is configured by software operating on this operating system. As a result, it is possible to significantly reduce the risk that the security terminal of the operating system is attacked and the function of the dedicated repair terminal 24 stops. The operating system used in the repair dedicated terminal 24 is not limited to Linux. For example, a conventionally known operating system such as Windows (Windows (registered trademark) (manufactured by Microsoft)) or Unix (UNIX (registered trademark)) may be used. It is also possible to use it.

また、修復専用端末24では、例えばインターネットブラウザ等の既存のアプリケーションプログラムを実行しない状態で稼働させるのが好ましい。これにより、既存のアプリケーションプログラムのセキュリティホールを攻撃され、修復専用端末24が機能停止したり、データベース30,31内のデータが改ざんされる危険性を大幅に低減することができ、修復専用端末24による改ざん検出の信頼性を大幅に向上させることができる。   In addition, it is preferable that the restoration dedicated terminal 24 be operated without executing an existing application program such as an Internet browser. As a result, the risk that the security terminal of the existing application program is attacked and the repair dedicated terminal 24 stops functioning or the data in the databases 30 and 31 is falsified can be greatly reduced. Can greatly improve the reliability of tampering detection.

次に、回線制御器22は、図2に示すように、回線制御指示部48と、手動接続制御部50と、スイッチ52とを備えている。   Next, as shown in FIG. 2, the line controller 22 includes a line control instructing unit 48, a manual connection control unit 50, and a switch 52.

回線制御指示部48は、USBインターフェイス42を介して送信される制御信号に従って、スイッチ52のオン/オフを制御する。図示省略しているが、回線制御器22もUSBインターフェイスを備えており、回線制御器22のUSBインターフェイスと修復専用端末24のUSBインターフェイス42とはUSBケーブルを介して互いに接続され、信号の送受信が行われる。   The line control instructing unit 48 controls on / off of the switch 52 according to a control signal transmitted via the USB interface 42. Although not shown, the line controller 22 also has a USB interface, and the USB interface of the line controller 22 and the USB interface 42 of the restoration dedicated terminal 24 are connected to each other via a USB cable, and signal transmission and reception are performed. Done.

手動接続制御部50は、手動でスイッチ52を強制的にオン状態とし常時接続モードに設定するか、回線制御指示部48の制御により、スイッチ52のオン/オフを制御する切断制御モードに設定するかを制御する。手動接続制御部50は必須の構成要素ではないが、これを設けることによって常時接続モードに設定することが可能となり、実質的に回線制御器22が設けられていない場合と同じ状態に設定することが可能となる。手動接続制御部50は、常時接続モードおよび切断制御モードを手動で設定可能な手段であればよく何ら制限はないが、例えばトグルスイッチやボタン式スイッチ等を例示することができる。   The manual connection control unit 50 manually sets the switch 52 to the ON state and sets the switch 52 to the continuous connection mode, or sets the switch 52 to the disconnection control mode in which the ON / OFF of the switch 52 is controlled by the control of the line control instruction unit 48. Control. Although the manual connection control unit 50 is not an essential component, the provision of the manual connection control unit 50 makes it possible to set the connection mode to the always-on connection mode, and to set the connection state substantially to the same state as when the line controller 22 is not provided. Becomes possible. The manual connection control unit 50 is not particularly limited as long as it is a unit that can manually set the constant connection mode and the disconnection control mode, and examples thereof include a toggle switch and a button switch.

スイッチ52は、通信インターフェイス46と通信回線20との物理的な接続/切断を制御するものであり、切断制御モードの場合に、回線制御指示部48の制御によりそのオン/オフが制御される。スイッチ52がオンの場合は、例えばイーサネット(登録商標)ケーブル等のように、通信インターフェイス46と通信回線20とを接続するためのネットワークケーブルが物理的に接続され、オフの場合には物理的に切断される。   The switch 52 controls the physical connection / disconnection between the communication interface 46 and the communication line 20. In the disconnection control mode, the on / off of the switch 52 is controlled by the control of the line control instruction unit 48. When the switch 52 is on, a network cable for connecting the communication interface 46 and the communication line 20 is physically connected, such as an Ethernet (registered trademark) cable, and when the switch 52 is off, the network cable is physically connected. Be cut off.

このように、修復専用端末24と通信回線22との間の接続を電気的に切断するのではなく、物理的に切断することにより、通信回線22を介して修復専用端末24が攻撃されるのをより完全に防止できる。   In this manner, the connection between the repair-dedicated terminal 24 and the communication line 22 is not cut off electrically but physically cut off, so that the repair-dedicated terminal 24 is attacked via the communication line 22. Can be more completely prevented.

修復専用端末24と通信回線20とを接続するためのネットワークケーブルが物理的に接続されるのは、手動接続制御部50によって常時接続モードに設定された場合と、HPデータの新規格納時および更新時に、データベース12に格納されているHPデータをデータベース30にダウンロードする時、ならびにHPデータの修復時に、データベース30に格納されているHPデータをデータベース12にアップロードする時と、管理者に通知する時だけである。   The network cable for connecting the restoration dedicated terminal 24 and the communication line 20 is physically connected when the manual connection control unit 50 sets the constant connection mode and when the HP data is newly stored and updated. Sometimes, when downloading the HP data stored in the database 12 to the database 30, and when restoring the HP data, when uploading the HP data stored in the database 30 to the database 12, and when notifying the administrator Only.

このように、HP修復システム10では、修復専用端末24と通信回線20との間に回線制御器22を設け、通信回線20に接続する必要がある時だけに、修復専用端末24と通信回線20とを接続するように制御される。これにより、通信回線20を介してHP修復システム10が攻撃される危険性を大幅に低減することができ、修復専用端末24による改ざん検出の信頼性をさらに向上させることができる。   As described above, in the HP restoration system 10, the line controller 22 is provided between the restoration dedicated terminal 24 and the communication line 20, and the restoration dedicated terminal 24 and the communication line 20 are connected only when it is necessary to connect to the communication line 20. And is controlled to connect. Thus, the risk of the HP restoration system 10 being attacked via the communication line 20 can be significantly reduced, and the reliability of the falsification detection by the restoration dedicated terminal 24 can be further improved.

以下、HP修復システム18の動作を説明する。
なお、以下の説明では、手動接続制御部50により切断制御モードに設定されているものとする。 Hereinafter, the operation of the HP restoration system 18 will be described.
In the following description, it is assumed that the manual connection control unit 50 has set the disconnection control mode.

まず、HPデータの新規格納時および更新時に、通信制御部40により、データベース12に格納されたHPデータが、通信回線20、ネットワークケーブル(途中にスイッチ52を含む)、および通信インターフェイス46を介して修復専用端末24にダウンロードされ、オリジナルデータとしてデータベース30内に保存される。   First, at the time of new storage and update of HP data, the communication control unit 40 transmits the HP data stored in the database 12 via the communication line 20, the network cable (including the switch 52 in the middle), and the communication interface 46. The data is downloaded to the repair dedicated terminal 24 and stored in the database 30 as original data.

修復専用端末24と通信回線20との間で通信が行われる場合には、通信制御部40から、回線制御器用インターフェイス44およびUSBインターフェイス42を介して回線制御指示部48に制御信号が送信される。この制御信号によってスイッチ52がオン状態とされ、修復専用端末24と通信回線20とがネットワークケーブルを介して物理的に接続される。また、通信の終了後、スイッチ52はオフ状態とされ、物理的な接続は切断される。   When communication is performed between the restoration dedicated terminal 24 and the communication line 20, a control signal is transmitted from the communication control unit 40 to the line control instruction unit 48 via the line controller interface 44 and the USB interface 42. . The switch 52 is turned on by this control signal, and the dedicated repair terminal 24 and the communication line 20 are physically connected via the network cable. After the end of the communication, the switch 52 is turned off, and the physical connection is disconnected.

その後、一定の周期または所定のタイミングでデータベース12に格納されているHPデータが修復専用端末24にダウンロードされ、コンペアデータとしてデータベース31内に保存される。   Thereafter, the HP data stored in the database 12 is downloaded to the restoration dedicated terminal 24 at a fixed cycle or at a predetermined timing, and is stored in the database 31 as compare data.

データベース31にコンペアデータが格納された後、改ざんチェック部34の制御により、オリジナルデータとコンペアデータとが比較され、その改ざんの有無が検出される。   After the compare data is stored in the database 31, under the control of the tampering check unit 34, the original data and the compare data are compared, and the presence or absence of the tampering is detected.

改ざんチェック部34において、改ざんされていることが検出されると、オリジナルデータとコンペアデータとの差分情報が生成され、データベース32に格納される。また、HP修復部36により、オリジナルデータが、修復専用端末24からウェブサーバ14にアップロードされ、データベース12内のHPデータが自動的に修復される。また、管理者用通知部38により、あらかじめ登録されている管理者に対し、HPデータが改ざんされたことが通知される。   When the tampering check unit 34 detects that the data has been tampered with, difference information between the original data and the compare data is generated and stored in the database 32. Also, the original data is uploaded from the restoration dedicated terminal 24 to the web server 14 by the HP restoration unit 36, and the HP data in the database 12 is automatically restored. In addition, the administrator notification unit 38 notifies a previously registered administrator that the HP data has been tampered with.

このように、HP修復システム18では、HPデータが改ざんされていることが検出されると、直ちにデータベース12内のHPデータが自動修復され、管理者に通知される。従って、HPデータが改ざんされた場合であっても、HPの公開を停止することなく、瞬時に修復することができる。また、管理者は、改ざんされたことを適時に知ることができるし、HPデータの修復後に、差分情報を利用し充分な時間の余裕をもって改ざんの調査を行うことができる。   In this way, when the HP restoration system 18 detects that the HP data has been tampered with, the HP data in the database 12 is automatically restored immediately and the administrator is notified. Therefore, even if the HP data has been tampered with, it can be restored instantly without stopping the publication of the HP. Also, the administrator can know in a timely manner that the data has been tampered with, and after repairing the HP data, can use the difference information to check for tampering with sufficient time.

なお、上記実施例では、HP修復システムを例に挙げて説明したが、本発明はホームページの修復に限定されるわけではなく、あらゆるデータベースの修復に適用可能である。また、本発明のいうデータベースの概念にはファイルも含まれるものとする。また、回線制御器は、データベースの修復システムで使用されることに限定されるわけではなく、必要時にだけ電子機器と通信回線との物理的な接続を確立し、不要時には、電子機器と通信回線との物理的な接続を切断する必要がある様々なシステムで利用可能である。   In the above embodiment, the HP restoration system has been described as an example. However, the present invention is not limited to the restoration of a homepage, but can be applied to the restoration of any database. Further, the concept of the database according to the present invention includes a file. In addition, the line controller is not limited to being used in a database restoration system, but establishes a physical connection between the electronic device and the communication line only when necessary, and when not necessary, establishes a connection between the electronic device and the communication line. It can be used in various systems that need to disconnect the physical connection with.

本発明は、基本的に以上のようなものである。
以上、本発明のデータベース修復システムについて詳細に説明したが、本発明は上記実施形態に限定されず、本発明の主旨を逸脱しない範囲において、種々の改良や変更をしてもよいのはもちろんである。 The present invention is basically as described above.
As described above, the database restoration system of the present invention has been described in detail. However, the present invention is not limited to the above embodiment, and various modifications and changes may be made without departing from the gist of the present invention. is there.

本発明のデータベース修復システムを適用するシステムの構成を表す一実施形態の概略図である。It is a schematic diagram of one embodiment showing the composition of the system which applies the database restoration system of the present invention. 本発明のデータベース修復システムの内部構成を表す一実施形態の概略図である。FIG. 1 is a schematic diagram of an embodiment showing an internal configuration of a database restoration system of the present invention. 従来のホームページを修復する工程を表す一例のフローチャートである。It is an example flowchart showing the process of restoring a conventional homepage.

符号の説明Explanation of reference numerals

10 システム
12,30,31,32 データベース
14 ウェブサーバ
16 クライアント
18 ホームページ修復システム
20 通信回線
22 回線制御器
24 ホームページ修復システム用専用端末
26 回線制御インターフェイス部
28 アプリケーションプログラム部
34 改ざんチェック部
36 ホームページ修復部
38 管理者用通知部
40 通信制御部
42 USBインターフェイス
44 回線制御器用インターフェイス
46 通信インターフェイス
48 回線制御指示部
50 手動接続制御部
52 スイッチ DESCRIPTION OF SYMBOLS 10 System 12, 30, 31, 32 Database 14 Web server 16 Client 18 Homepage restoration system 20 Communication line 22 Line controller 24 Dedicated terminal for homepage restoration system 26 Line control interface unit 28 Application program unit 34 Tamper check unit 36 Homepage restoration unit 38 administrator notification unit 40 communication control unit 42 USB interface 44 line controller interface 46 communication interface 48 line control instruction unit 50 manual connection control unit 52 switch

Claims (9)

データが格納された第1のデータベースを有するサーバと通信回線を介して接続された修復専用端末を備え、
前記修復専用端末は、前記サーバとの間の通信を制御する通信制御部と、
前記通信制御部により、前記データの新規格納時および更新時に、前記サーバから前記通信回線を介してダウンロードされた、前記第1のデータベースに格納された前記データをオリジナルデータとして格納する第2のデータベース、および一定の周期または所定のタイミングで、前記サーバから前記通信回線を介してダウンロードされた、前記第1のデータベースに格納された前記データをコンペアデータとして格納する第3のデータベースと、
前記オリジナルデータの内容と前記コンペアデータの内容とを比較し、前記第1のデータベースに格納されているデータの改ざんの有無を検出する改ざんチェック部と、
前記改ざんチェック部において、改ざんがされていることが検出された場合に、前記オリジナルデータを前記通信回線を介して前記サーバにアップロードし、前記第1のデータベース内のデータを修復するデータベース修復部とを備えることを特徴とするデータベース修復システム。 A repair-only terminal connected via a communication line to a server having a first database in which data is stored,
A communication control unit that controls communication with the server,
A second database that stores the data stored in the first database downloaded from the server via the communication line as original data when the communication control unit newly stores and updates the data; And a third database that stores the data stored in the first database as compare data, downloaded from the server via the communication line at a fixed cycle or at a predetermined timing;
A tampering check unit that compares the content of the original data with the content of the compare data, and detects whether the data stored in the first database has been tampered with;
A database restoration unit that uploads the original data to the server via the communication line and restores data in the first database when the alteration check unit detects that the data has been altered. A database repair system comprising: 前記修復専用端末は、第4のデータベースを備え、
前記改ざんチェック部において、改ざんされていることが検出された場合に、前記オリジナルデータと前記コンペアデータとの差分情報を生成し、前記第4のデータベースに格納する請求項1に記載のデータベース修復システム。 The repair-only terminal includes a fourth database,
2. The database restoration system according to claim 1, wherein when the alteration check unit detects that alteration has been performed, difference information between the original data and the compare data is generated and stored in the fourth database. 3. . 前記修復専用端末は、前記改ざんチェック部において、改ざんされていることが検出された場合に、あらかじめ登録されている管理者に対し通知を行う管理者用通知部を備える請求項1または2に記載のデータベース修復システム。   3. The restoration dedicated terminal according to claim 1, wherein the falsification check unit includes an administrator notification unit configured to notify a previously registered administrator when tampering is detected. 4. Database repair system. さらに、前記通信回線と前記修復専用端末との間に通信回線制御器を備え、
前記修復専用端末は、前記通信制御部により制御される、前記通信回線制御器に制御信号を送信するためのUSBインターフェイスを備え、
前記通信回線制御器は、そのオン/オフにより、前記通信回線と前記修復専用端末との間の物理的な接続/切断を制御するスイッチと、前記修復専用端末からUSBインターフェイスを介して送信される制御信号に従って、前記スイッチのオン/オフを制御する回線制御指示部とを備える請求項1〜3のいずれかに記載のデータベース修復システム。 Further, a communication line controller is provided between the communication line and the restoration dedicated terminal,
The restoration dedicated terminal is controlled by the communication control unit, includes a USB interface for transmitting a control signal to the communication line controller,
The communication line controller is turned on / off to transmit a switch for controlling physical connection / disconnection between the communication line and the restoration dedicated terminal, and transmitted from the restoration dedicated terminal via a USB interface. The database repair system according to any one of claims 1 to 3, further comprising a line control instruction unit that controls on / off of the switch according to a control signal. 前記通信回線制御器は、さらに、手動で前記スイッチを強制的にオン状態とし常時接続モードに設定するか、前記回線制御指示部により、前記スイッチのオン/オフを制御する切断制御モードに設定するかを制御する手動接続制御部を備える請求項4に記載のデータベース修復システム。   The communication line controller further manually forcibly turns on the switch and sets the switch to an always-on mode, or sets the line control instruction unit to a disconnection control mode for controlling on / off of the switch. The database restoration system according to claim 4, further comprising a manual connection control unit that controls the operation. 前記修復専用端末は、オペレーティングシステムとしてリナックス、ウインドウズ、およびユニックスの中のいずれか1つを使用する請求項1〜5のいずれかに記載のデータベース修復システム。   The database repair system according to any one of claims 1 to 5, wherein the repair-only terminal uses any one of Linux, Windows, and Unix as an operating system. 前記修復専用端末は、既存のアプリケーションプログラムを実行しない状態で稼働される請求項1〜6のいずれかに記載のデータベース修復システム。   The database restoration system according to claim 1, wherein the restoration dedicated terminal is operated without executing an existing application program. 前記第1のデータベースに格納されるデータはホームページのデータである請求項1〜7のいずれかに記載のデータベース修復システム。   The database restoration system according to any one of claims 1 to 7, wherein the data stored in the first database is homepage data. 前記改ざんチェック部は、指定された除外項目を除いて、前記ホームページのトップページによって指定される、その下位の全てのホームページのデータを比較対象とする請求項8に記載のデータベース修復システム。   9. The database restoration system according to claim 8, wherein the falsification check unit compares data of all lower-level homepages specified by the top page of the homepage, excluding specified exclusion items. 9.
JP2004005485A 2004-01-13 2004-01-13 Database repair system Pending JP2004318820A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004005485A JP2004318820A (en) 2004-01-13 2004-01-13 Database repair system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004005485A JP2004318820A (en) 2004-01-13 2004-01-13 Database repair system

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2003106265A Division JP2004310643A (en) 2003-04-10 2003-04-10 Communication line controller

Publications (1)

Publication Number Publication Date
JP2004318820A true JP2004318820A (en) 2004-11-11

Family

ID=33475616

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004005485A Pending JP2004318820A (en) 2004-01-13 2004-01-13 Database repair system

Country Status (1)

Country Link
JP (1) JP2004318820A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007036648A (en) * 2005-07-27 2007-02-08 Giken Shoji International Co Ltd Contents alteration countermeasure system
JP2019517088A (en) * 2016-05-06 2019-06-20 サイトロック リミテッド ライアビリティ カンパニー Security vulnerabilities and intrusion detection and remediation in obfuscated website content

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007036648A (en) * 2005-07-27 2007-02-08 Giken Shoji International Co Ltd Contents alteration countermeasure system
JP2019517088A (en) * 2016-05-06 2019-06-20 サイトロック リミテッド ライアビリティ カンパニー Security vulnerabilities and intrusion detection and remediation in obfuscated website content
US11184380B2 (en) 2016-05-06 2021-11-23 Sitelock, Llc Security weakness and infiltration detection and repair in obfuscated website content
JP7073343B2 (en) 2016-05-06 2022-05-23 サイトロック リミテッド ライアビリティ カンパニー Security vulnerabilities and intrusion detection and repair in obfuscated website content
EP4270875A3 (en) * 2016-05-06 2023-12-13 Sitelock, LLC Security weakness and infiltration detection and repair in obfuscated website content

Similar Documents

Publication Publication Date Title
JP3900501B2 (en) Network connection control program, network connection control method, and network connection control system
US9727424B2 (en) System and method for maintaining server data integrity
US20080120690A1 (en) Client enforced network tunnel vision
JP3992721B2 (en) Information processing apparatus and process control method
JP6637940B2 (en) Forced encryption on connected devices
WO2010003317A1 (en) Device, method and system for preventing web page from being tampered
US20030167287A1 (en) Information protection system
US9380064B2 (en) System and method for improving the resiliency of websites and web services
US20180307861A1 (en) System and method for automatically establishing, tracking, and querying the trust level of files, patches, and updates
KR100336912B1 (en) Security apparatus and method for information processing device using an e-mail
US6775828B2 (en) Delayed uploading of user registration data
JP3484523B2 (en) Falsification correction device and falsification correction method
CN112131041A (en) Method, apparatus and computer program product for managing data placement
JP2005346183A (en) Network connection control system and network connection control program
JP2009217556A (en) Information processing system, information terminal, and program
JP4792352B2 (en) Network connection control program, network connection control method, and network connection control system
JP4250618B2 (en) Farming fraud prevention method
JP2004318820A (en) Database repair system
JP2008097301A (en) File management server, program thereof and file management method
JP2017187963A (en) Electronic apparatus and system
US10255138B2 (en) Disaster recovery tool
JP2004310643A (en) Communication line controller
JP4750497B2 (en) Content falsification handling system
JP6911723B2 (en) Network monitoring device, network monitoring method and network monitoring program
KR101876685B1 (en) SYSTEM FOR MANAGING vulnerability OF SOFTWARE USING SPDX TECHNOLOGY AND METHOD THEREOF

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051114

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090519

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090929