JP2007036648A - コンテンツ改竄対処システム - Google Patents
コンテンツ改竄対処システム Download PDFInfo
- Publication number
- JP2007036648A JP2007036648A JP2005216783A JP2005216783A JP2007036648A JP 2007036648 A JP2007036648 A JP 2007036648A JP 2005216783 A JP2005216783 A JP 2005216783A JP 2005216783 A JP2005216783 A JP 2005216783A JP 2007036648 A JP2007036648 A JP 2007036648A
- Authority
- JP
- Japan
- Prior art keywords
- content
- falsification
- hash value
- server
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】 簡易な構成で、Webサーバでのコンテンツ閲覧時に、外部又は内部からのコンテンツの改竄を確実に検知し、改竄したコンテンツに替えて改竄されていないコンテンツを容易に提供して改竄を確実に防止できるコンテンツ改竄対処システムを提供する。
【解決手段】 WWWサーバ1のアダプタ1aは、クライアントPC10からのコンテンツ閲覧要求に対してコンテンツから算出したハッシュ値と証明書を公開鍵で復号したハッシュ値とを比較してコンテンツの改竄を検出し、改竄されていれば、対処DB5のコンテンツをリカバリーエリア2cにコピーしてハッシュ値を算出し、証明書を公開鍵で復号したハッシュ値とを比較してコンテンツの改竄を検出し、改竄されていなければ、コンテンツを提供し、改竄されていれば、メンテナンス画面を提供するコンテンツ改竄対処システムである。
【選択図】 図1
【解決手段】 WWWサーバ1のアダプタ1aは、クライアントPC10からのコンテンツ閲覧要求に対してコンテンツから算出したハッシュ値と証明書を公開鍵で復号したハッシュ値とを比較してコンテンツの改竄を検出し、改竄されていれば、対処DB5のコンテンツをリカバリーエリア2cにコピーしてハッシュ値を算出し、証明書を公開鍵で復号したハッシュ値とを比較してコンテンツの改竄を検出し、改竄されていなければ、コンテンツを提供し、改竄されていれば、メンテナンス画面を提供するコンテンツ改竄対処システムである。
【選択図】 図1
Description
本発明は、インターネットのウェブサーバから提供されるコンテンツの改竄に対処するシステムに係り、特に、ウェブサーバでの負荷を少なくして、コンテンツの改竄を検出し、改竄されたコンテンツが提供されないよう対処するコンテンツ改竄対処システムに関する。
従来、ウェブサーバから提供されるコンテンツに関して改竄を検出し、改竄されたコンテンツがウェブ上に流出しないようにする技術が種々存在する。
第1(従来技術1)に、特開2001−282619「コンテンツ改竄検知方法及びその実装装置並びにその処理プログラムを記録した記録媒体」がある。
従来技術1は、コンテンツの改竄を検知する方法において、HP(ホームページ)のファイル内容のハッシュ値をページに埋め込み、定期的に現在のページのファイル内容についてハッシュ値を求めて比較して改竄を検出するものである(特許文献1)。
尚、従来技術1の[0049]には、閲覧者のコンテンツ参照時にチェックを行うことも可との記載ある。
従来技術1は、コンテンツの改竄を検知する方法において、HP(ホームページ)のファイル内容のハッシュ値をページに埋め込み、定期的に現在のページのファイル内容についてハッシュ値を求めて比較して改竄を検出するものである(特許文献1)。
尚、従来技術1の[0049]には、閲覧者のコンテンツ参照時にチェックを行うことも可との記載ある。
第2(従来技術2)に、特開2002−149496「Webサーバ装置」がある。
従来技術2は、利用者にWebコンテンツを提供する際に、予め登録したコンテンツの特性情報と提供するコンテンツについて求めた特性情報とを比較し、不一致の場合は改竄と検出するものである(特許文献2)。
尚、特性情報としては、その[0021]にデータ長、特定の位置のデータそのもの、又は「あ」という文字の数と位置等々が挙げられている。
従来技術2は、利用者にWebコンテンツを提供する際に、予め登録したコンテンツの特性情報と提供するコンテンツについて求めた特性情報とを比較し、不一致の場合は改竄と検出するものである(特許文献2)。
尚、特性情報としては、その[0021]にデータ長、特定の位置のデータそのもの、又は「あ」という文字の数と位置等々が挙げられている。
第3(従来技術3)に、特開2002−175010「ホームページ改竄防止システム」がある。
従来技術3は、原本Webサーバと公開Webサーバとをファイアウォールを介して接続し、原本側のデータを、秘密鍵を使って認証子を生成し、公開側では原本側から受信したデータを、公開鍵を使って認証子を生成し、認証子の比較を行うことで、改竄を検出するものである(特許文献3)。
従来技術3は、原本Webサーバと公開Webサーバとをファイアウォールを介して接続し、原本側のデータを、秘密鍵を使って認証子を生成し、公開側では原本側から受信したデータを、公開鍵を使って認証子を生成し、認証子の比較を行うことで、改竄を検出するものである(特許文献3)。
[従来技術1について]
しかしながら、従来技術1の実施形態1では、1つのWebサーバで、HPのページにハッシュ値を埋め込む処理と、定期的又は閲覧者の参照時に当該ページからハッシュ値を求めて埋め込んだハッシュ値と比較する処理とを行う必要があり、Webサーバの構成及び処理を複雑にするという問題点があった。
また、単にハッシュ値をページに埋め込んであるので、当該ハッシュ値を解読されると、改竄される恐れが高くなるものである。
しかしながら、従来技術1の実施形態1では、1つのWebサーバで、HPのページにハッシュ値を埋め込む処理と、定期的又は閲覧者の参照時に当該ページからハッシュ値を求めて埋め込んだハッシュ値と比較する処理とを行う必要があり、Webサーバの構成及び処理を複雑にするという問題点があった。
また、単にハッシュ値をページに埋め込んであるので、当該ハッシュ値を解読されると、改竄される恐れが高くなるものである。
尚、従来技術1の実施形態2では、EXITゲートで改竄検知を行うようにしているが、Webサーバのサーバ装置からハッシュ値が埋め込まれたページを受信して、当該ハッシュ値を読み取ると共に、受信ページからハッシュ値を求めて比較するものであるため、EXITゲートでは改竄されたページを検知はできるが、正規のページに差し替えて提供するものとはなっていない。
[従来技術2について]
また、従来技術2では、予め登録したコンテンツの特性情報と提供時に求めたコンテンツの特性情報を比較して改竄を検知し、改竄されていれば、オリジナルコンテンツを提供するものであるが、Webサーバで改竄検出の処理を行い、オリジナルコンテンツを記憶しておく必要があって、Webサーバの処理及び構成を複雑にし、オリジナルコンテンツが改竄されると、差し替えが機能しなくなるという問題点があった。
また、予め求めた特性情報を解読されると、コンテンツの改竄が容易になってしまうものである。
また、従来技術2では、予め登録したコンテンツの特性情報と提供時に求めたコンテンツの特性情報を比較して改竄を検知し、改竄されていれば、オリジナルコンテンツを提供するものであるが、Webサーバで改竄検出の処理を行い、オリジナルコンテンツを記憶しておく必要があって、Webサーバの処理及び構成を複雑にし、オリジナルコンテンツが改竄されると、差し替えが機能しなくなるという問題点があった。
また、予め求めた特性情報を解読されると、コンテンツの改竄が容易になってしまうものである。
尚、従来技術2では、改竄検知の機能をWebサーバから切り離すことは考慮されておらず、もし切り離す場合には、更なるセキュリティを向上させる必要があり、構成が複雑化するという問題点があった。
[従来技術3について]
また、従来技術3では、ユーザに提供される公開ウェブサーバのウェブファイルは暗号化されており、ユーザの要求によって復号して送信するものであり、原本ウェブサーバで平文を認証技術で認証子を作成し、公開ウェブサーバで同様に作成する認証子と比較して改竄を検出し、更に、メッセージ認証技術として、原本ウェブサーバの送信メッセージと秘密鍵から生成した認証子とを公開ウェブサーバに送信し、公開ウェブサーバでは受信メッセージと公開鍵から認証子を生成し、受信した認証子と比較してメッセージの改竄を検知するものであるから、改竄検知の構成として複雑なものになってしまう問題点があった。
また、従来技術3では、ユーザに提供される公開ウェブサーバのウェブファイルは暗号化されており、ユーザの要求によって復号して送信するものであり、原本ウェブサーバで平文を認証技術で認証子を作成し、公開ウェブサーバで同様に作成する認証子と比較して改竄を検出し、更に、メッセージ認証技術として、原本ウェブサーバの送信メッセージと秘密鍵から生成した認証子とを公開ウェブサーバに送信し、公開ウェブサーバでは受信メッセージと公開鍵から認証子を生成し、受信した認証子と比較してメッセージの改竄を検知するものであるから、改竄検知の構成として複雑なものになってしまう問題点があった。
また、上記従来技術では、ウェブサーバを管理する社内でコンテンツの改竄があった場合には、それは通常のコンテンツの更新と見なされて、改竄を検出できないという問題点もあった。
本発明は上記実情に鑑みて為されたもので、簡易な構成で、Webサーバでのコンテンツ閲覧時に、外部又は内部からのコンテンツの改竄を確実に検知し、改竄したコンテンツに替えて改竄されていないコンテンツを容易に提供して改竄を確実に防止できるコンテンツ改竄対処システムに関する。
上記従来例の問題点を解決するための本発明は、コンテンツ改竄対処システムにおいて、閲覧要求を受け、記憶するコンテンツを提供するウェブサーバと、コンテンツと、当該コンテンツについてハッシュ関数を用いてハッシュ値を求め、秘密鍵で暗号化した証明書を記憶する改竄対処サーバとを有し、ウェブサーバが、閲覧要求を受けると、記憶するコンテンツについてハッシュ関数を用いてハッシュ値を算出し、改竄対処サーバに当該コンテンツの証明書発行を要求し、改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する1回目の比較を行い、一致していれば記憶するコンテンツを提供するものであり、改竄対処サーバが、ウェブサーバからコンテンツに対応する証明書の発行要求を受けると、対応する証明書をウェブサーバに送信することを特徴とする。
本発明は、上記コンテンツ改竄対処システムにおいて、ウェブサーバが、1回目の比較を行って、一致していなければ、記憶するコンテンツをバックアップし、改竄対処サーバにコンテンツ配信を要求し、改竄対処サーバからコンテンツを受信すると、当該コンテンツを記憶し、記憶したコンテンツについてハッシュ関数を用いてハッシュ値を算出し、改竄対処サーバに当該コンテンツの証明書発行を要求し、改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する2回目の比較を行い、一致していれば記憶したコンテンツを提供するものであり、改竄対処サーバが、ウェブサーバからコンテンツ配信要求を受けると、コンテンツを送信することを特徴とする。
本発明は、上記コンテンツ改竄対処システムにおいて、ウェブサーバが、2回目の比較を行って、一致していなければ、メンテナンス画面を提供することを特徴とする。
本発明は、上記コンテンツ改竄対処システムにおいて、外部から入力されるコンテンツを受信して記憶し、コンテンツの更新登録処理を行うアドミニストレータを設け、アドミニストレータが、記憶したコンテンツについてハッシュ関数を用いてハッシュ値を算出し、秘密鍵で暗号化して証明書を生成し、生成した証明書とコンテンツを改竄対処サーバに送信し、改竄対処サーバが、アドミニストレータから送信された証明書とコンテンツで記憶する証明書とコンテンツを更新することを特徴とする。
本発明は、上記コンテンツ改竄対処システムにおいて、改竄対処サーバとアドミニストレータとを一体の装置として構成したことを特徴とする。
本発明は、コンピュータプログラムにおいて、ウェブサーバが、閲覧要求を受けると、記憶するコンテンツについてハッシュ関数を用いてハッシュ値を算出し、改竄対処サーバに当該コンテンツの証明書発行を要求し、改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する1回目の比較を行い、一致していれば記憶するコンテンツを提供する処理を行い、1回目の比較を行って、一致していなければ、記憶するコンテンツをバックアップし、改竄対処サーバにコンテンツ配信を要求し、改竄対処サーバからコンテンツを受信すると、当該コンテンツを記憶し、記憶したコンテンツについてハッシュ関数を用いてハッシュ値を算出し、改竄対処サーバに当該コンテンツの証明書発行を要求し、改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する2回目の比較を行い、一致していれば記憶したコンテンツを提供する処理を行い、2回目の比較を行って、一致していなければ、メンテナンス画面を提供する処理を行うことを特徴とする。
本発明のよれば、閲覧要求を受け、記憶するコンテンツを提供するウェブサーバと、コンテンツと、当該コンテンツについてハッシュ関数を用いてハッシュ値を求め、秘密鍵で暗号化した証明書を記憶する改竄対処サーバとを有し、ウェブサーバが、閲覧要求を受けると、記憶するコンテンツについてハッシュ関数を用いてハッシュ値を算出し、改竄対処サーバに当該コンテンツの証明書発行を要求し、改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する1回目の比較を行い、一致していれば記憶するコンテンツを提供するものであり、改竄対処サーバが、ウェブサーバからコンテンツに対応する証明書の発行要求を受けると、対応する証明書をウェブサーバに送信するコンテンツ改竄対処システムとしているので、コンテンツの改竄を容易に検出できる効果がある。
本発明によれば、ウェブサーバが、1回目の比較を行って、一致していなければ、記憶するコンテンツをバックアップし、改竄対処サーバにコンテンツ配信を要求し、改竄対処サーバからコンテンツを受信すると、当該コンテンツを記憶し、記憶したコンテンツについてハッシュ関数を用いてハッシュ値を算出し、改竄対処サーバに当該コンテンツの証明書発行を要求し、改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する2回目の比較を行い、一致していれば記憶したコンテンツを提供するものであり、改竄対処サーバが、ウェブサーバからコンテンツ配信要求を受けると、コンテンツを送信する上記コンテンツ改竄対処システムとしているので、改竄されたコンテンツを解析するためにバックアップでき、更に改竄対処サーバに記憶されたコンテンツについても改竄を検出できる効果がある。
本発明によれば、ウェブサーバが、2回目の比較を行って、一致していなければ、メンテナンス画面を提供する上記コンテンツ改竄対処システムとしているので、改竄対処サーバに記憶されたコンテンツまでも改竄されている場合でも、メンテナンス画面を提供できる効果がある。
本発明によれば、外部から入力されるコンテンツを受信して記憶し、コンテンツの更新登録処理を行うアドミニストレータを設け、アドミニストレータが、記憶したコンテンツについてハッシュ関数を用いてハッシュ値を算出し、秘密鍵で暗号化して証明書を生成し、生成した証明書とコンテンツを改竄対処サーバに送信し、改竄対処サーバが、アドミニストレータから送信された証明書とコンテンツで記憶する証明書とコンテンツを更新する上記コンテンツ改竄対処システムとしているので、コンテンツが更新されると、それに対応する証明書を生成して改竄対処サーバにおけるデータを容易に更新でき、その更新がアドミニストレータからしか行えないため、システムのセキュリティを向上できる効果がある。
本発明によれば、ウェブサーバが、閲覧要求を受けると、記憶するコンテンツについてハッシュ関数を用いてハッシュ値を算出し、改竄対処サーバに当該コンテンツの証明書発行を要求し、改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する1回目の比較を行い、一致していれば記憶するコンテンツを提供する処理を行い、1回目の比較を行って、一致していなければ、記憶するコンテンツをバックアップし、改竄対処サーバにコンテンツ配信を要求し、改竄対処サーバからコンテンツを受信すると、当該コンテンツを記憶し、記憶したコンテンツについてハッシュ関数を用いてハッシュ値を算出し、改竄対処サーバに当該コンテンツの証明書発行を要求し、改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する2回目の比較を行い、一致していれば記憶したコンテンツを提供する処理を行い、2回目の比較を行って、一致していなければ、メンテナンス画面を提供する処理を行うコンピュータプログラムとしているので、コンテンツの改竄を容易に検出でき、改竄されたコンテンツを解析するためにバックアップでき、更に改竄対処サーバに記憶されたコンテンツについても改竄を検出できる効果がある。
本発明の実施の形態について図面を参照しながら説明する。
本発明の実施の形態に係るコンテンツ改竄対処システムは、WWWサーバは、クライアントPCからのコンテンツ閲覧要求に対してコンテンツから算出したハッシュ値と証明書を公開鍵で復号したハッシュ値とを比較(1回目の比較)してコンテンツの改竄を検出し、改竄されていれば、改竄対処サーバが記憶するコンテンツをリカバリーエリアにコピーしてハッシュ値を算出し、証明書を公開鍵で復号したハッシュ値とを比較(2回目の比較)してコンテンツの改竄を検出し、改竄されていなければ、コンテンツを提供し、改竄されていれば、メンテナンス画面を提供するようになっているので、コンテンツの改竄を容易に検出でき、改竄されたコンテンツを解析するためにバックアップでき、更に改竄対処サーバに記憶されたコンテンツについても改竄を検出できるものである。
本発明の実施の形態に係るコンテンツ改竄対処システムは、WWWサーバは、クライアントPCからのコンテンツ閲覧要求に対してコンテンツから算出したハッシュ値と証明書を公開鍵で復号したハッシュ値とを比較(1回目の比較)してコンテンツの改竄を検出し、改竄されていれば、改竄対処サーバが記憶するコンテンツをリカバリーエリアにコピーしてハッシュ値を算出し、証明書を公開鍵で復号したハッシュ値とを比較(2回目の比較)してコンテンツの改竄を検出し、改竄されていなければ、コンテンツを提供し、改竄されていれば、メンテナンス画面を提供するようになっているので、コンテンツの改竄を容易に検出でき、改竄されたコンテンツを解析するためにバックアップでき、更に改竄対処サーバに記憶されたコンテンツについても改竄を検出できるものである。
また、本発明の実施の形態に係るコンテンツ改竄対処システムは、アドミニストレータを設け、アドミニストレータは、コンテンツの更新登録を受けると、そのコンテンツについてハッシュ関数でハッシュ値を算出し、更に秘密鍵で暗号化して証明書を生成し、コンテンツと証明書を改竄対処サーバに送信し、改竄対処サーバは、証明書とコンテンツの更新を行うようにしているので、コンテンツが更新されると、それに対応する証明書を生成して改竄対処サーバにおけるデータを容易に更新でき、その更新がアドミニストレータからしか行えないため、システムのセキュリティを向上できるものである。
[システム全体構成]
次に、本発明の実施の形態に係るコンテンツ改竄対処システムの構成について図1を参照しながら説明する。図1は、本発明の実施の形態に係るコンテンツ改竄対処システムの構成ブロック図である。
本発明の実施の形態に係るコンテンツ改竄対処システム(本システム)は、図1に示すように、WWWサーバ(ウェブサーバ)1と、Web DB(ウェブデータベース)2と、メンテナンス画面記憶部3と、改竄対処サーバ4と、対処DB(対処データベース)5と、アドミニストレータ6と、ステージングDB(ステージングデータベース)7と、コンテンツ作成PC8と、インターネット9を介してWWWサーバ1に接続する複数のクライアントPC(クライアントパーソナルコンピュータ)10とから構成されている。
次に、本発明の実施の形態に係るコンテンツ改竄対処システムの構成について図1を参照しながら説明する。図1は、本発明の実施の形態に係るコンテンツ改竄対処システムの構成ブロック図である。
本発明の実施の形態に係るコンテンツ改竄対処システム(本システム)は、図1に示すように、WWWサーバ(ウェブサーバ)1と、Web DB(ウェブデータベース)2と、メンテナンス画面記憶部3と、改竄対処サーバ4と、対処DB(対処データベース)5と、アドミニストレータ6と、ステージングDB(ステージングデータベース)7と、コンテンツ作成PC8と、インターネット9を介してWWWサーバ1に接続する複数のクライアントPC(クライアントパーソナルコンピュータ)10とから構成されている。
WWWサーバ1は、インターネット9に接続すると共に、改竄対処サーバ4とアドミニストレータ6に接続し、改竄対処サーバ4は、アドミニストレータ6と接続している。
[各部]
次に、本システムの各部について具体的に説明する。
[WWWサーバ]
WWW(World Wide Web)サーバ(ウェブサーバ)1は、インターネット9を介してクライアントPC10からコンテンツ閲覧要求を受け、Web DB2のコンテンツエリア2aに格納されているコンテンツをクライアントPC10に提供する。
また、WWWサーバ1は、クライアントPC10にコンテンツを提供できない場合には、メンテナンス画面記憶部3に記憶されたメンテナンス画面を提供する。
次に、本システムの各部について具体的に説明する。
[WWWサーバ]
WWW(World Wide Web)サーバ(ウェブサーバ)1は、インターネット9を介してクライアントPC10からコンテンツ閲覧要求を受け、Web DB2のコンテンツエリア2aに格納されているコンテンツをクライアントPC10に提供する。
また、WWWサーバ1は、クライアントPC10にコンテンツを提供できない場合には、メンテナンス画面記憶部3に記憶されたメンテナンス画面を提供する。
また、WWWサーバ1には、図2に示すような構成を備えたコンピュータである。図2は、サーバの概略構成ブロック図である。
サーバは、図2に示すように、CPU(Central Processing Unit)等から成る制御部11と、メインメモリ12と、記憶部13と、インタフェース14とを備えている。
サーバは、図2に示すように、CPU(Central Processing Unit)等から成る制御部11と、メインメモリ12と、記憶部13と、インタフェース14とを備えている。
制御部11は、記憶部13に格納された処理プログラムを読み込んでメインメモリ12にロードして処理プログラムを動作させる。
メインメモリ12は、処理プログラムやデータ等を一時的に記憶するメモリである。
記憶部13は、処理プログラム、データ、パラメータ等を記憶するメモリである。
インタフェース14は、サーバ内と外とを接続するために、データフォーマット等の変換を行うものである。尚、インタフェース14は、ネットワーク及び外部記憶装置に接続するようになっており、通常別個のインタフェースを用いている。
尚、改竄対処サーバ4、アドミニストレータ6、クライアントPC10も図2に示す構成と同様の構成を備えている。また、表示装置に接続するためには表示用のインタフェースが必要である。
メインメモリ12は、処理プログラムやデータ等を一時的に記憶するメモリである。
記憶部13は、処理プログラム、データ、パラメータ等を記憶するメモリである。
インタフェース14は、サーバ内と外とを接続するために、データフォーマット等の変換を行うものである。尚、インタフェース14は、ネットワーク及び外部記憶装置に接続するようになっており、通常別個のインタフェースを用いている。
尚、改竄対処サーバ4、アドミニストレータ6、クライアントPC10も図2に示す構成と同様の構成を備えている。また、表示装置に接続するためには表示用のインタフェースが必要である。
また、WWWサーバ1には、アダプタ1aを備えており、そのアダプタ1aが動作して改竄対処サーバ4及びアドミニストレータ6と通信接続を行う。
アダプタ1aは、具体的にはWWWサーバ1内の制御部11が記憶部13から処理プログラムを読み込んで、当該処理プログラムを動作させることで実現される。
ここでは、アダプタ1aは、WWWサーバ1の構成の一部を用いて実現しているが、サーバ1の構成を利用せずに、専用の制御部、メインメモリ、記憶部を備えた別個の構成とするようにしてもよい。
アダプタ1aは、具体的にはWWWサーバ1内の制御部11が記憶部13から処理プログラムを読み込んで、当該処理プログラムを動作させることで実現される。
ここでは、アダプタ1aは、WWWサーバ1の構成の一部を用いて実現しているが、サーバ1の構成を利用せずに、専用の制御部、メインメモリ、記憶部を備えた別個の構成とするようにしてもよい。
アダプタ1aは、クライアントPC10からコンテンツの閲覧要求を受けると、コンテンツエリア2aのコンテンツからハッシュ値を算出し、改竄対処サーバ4から取得した証明書を公開鍵で復号してハッシュ値と取り出し、両ハッシュ値を比較(1回目の比較)して一致していればコンテンツを閲覧提供する。
また、アダプタ1aは、両ハッシュ値が一致していなければ、コンテンツエリア2aのコンテンツをバックアップエリア2bにバックアップし、コンテンツエリア5bのコンテンツをリカバリーエリア2cにコピーして、リカバリーエリア2cのコンテンツからハッシュ値を算出し、改竄対処サーバ4から取得した証明書を公開鍵で復号してハッシュ値と取り出し、両ハッシュ値を比較(2回目の比較)して一致していればコンテンツを閲覧提供する。
また、アダプタ1aは、2回目の比較においても、両ハッシュ値が一致していなければ、メンテナンス画面記憶部3のメンテナンス画面を提供する。
ここで、アダプタ1aは、2回目の比較においても、両ハッシュ値が一致していなければ、表示機能自体を停止するようにしてもよい。この場合、クライアントPC10では、エラー画面が表示されることになる。
尚、アダプタ1aの処理動作については後述する。
ここで、アダプタ1aは、2回目の比較においても、両ハッシュ値が一致していなければ、表示機能自体を停止するようにしてもよい。この場合、クライアントPC10では、エラー画面が表示されることになる。
尚、アダプタ1aの処理動作については後述する。
[Web DB]
Web DB(ウェブデータベース)2は、WWWサーバ1に接続するデータベースであり、コンテンツを格納するコンテンツエリア2aと、改竄されたコンテンツを解析するために退避させるバックアップエリア2bと、対応DB5のコンテンツエリア5bに格納されているコンテンツのコピーを一時的に記憶するリカバリーエリア2cとを有している。
Web DB2は、WWWサーバ1の外部記憶装置としたが、WWWサーバ1の内部の記憶部に各エリアを設けるようにしてもよい。
Web DB(ウェブデータベース)2は、WWWサーバ1に接続するデータベースであり、コンテンツを格納するコンテンツエリア2aと、改竄されたコンテンツを解析するために退避させるバックアップエリア2bと、対応DB5のコンテンツエリア5bに格納されているコンテンツのコピーを一時的に記憶するリカバリーエリア2cとを有している。
Web DB2は、WWWサーバ1の外部記憶装置としたが、WWWサーバ1の内部の記憶部に各エリアを設けるようにしてもよい。
[メンテナンス画面記憶部]
メンテナンス画面記憶部3は、クライアントPC10に改竄されていないコンテンツを提供できない場合に、そのコンテンツの代わりに提供するメンテナンス画面を格納する記憶部である。
メンテナンス画面記憶部3は、WWWサーバ1の外部記憶装置としたが、WWWサーバ1の内部の記憶部にメンテナンス画面を設けるようにしてもよい。
メンテナンス画面記憶部3は、クライアントPC10に改竄されていないコンテンツを提供できない場合に、そのコンテンツの代わりに提供するメンテナンス画面を格納する記憶部である。
メンテナンス画面記憶部3は、WWWサーバ1の外部記憶装置としたが、WWWサーバ1の内部の記憶部にメンテナンス画面を設けるようにしてもよい。
[改竄対処サーバ]
改竄対処サーバ4は、図2に示すサーバの構成と同様の構成を備えるものであり、外部記憶装置として対処DB5が接続されている。
尚、WWWサーバ1及びアドミニストレータ6との通信は暗号化している。
改竄対処サーバ4は、図2に示すサーバの構成と同様の構成を備えるものであり、外部記憶装置として対処DB5が接続されている。
尚、WWWサーバ1及びアドミニストレータ6との通信は暗号化している。
改竄対処サーバ4は、WWWサーバ1のアダプタ1aから証明書発行要求を受けると、対処DB5のstampエリア5aに格納された証明書を読み込み、アダプタ1aに送信する。
また、改竄対処サーバ4は、アダプタ1aからコンテンツエリア5bのコンテンツ配信要求を受けると、対処DB5のコンテンツエリア5bに格納されたコンテンツを読み取り、アダプタ1aに送信する。
また、改竄対処サーバ4は、アドミニストレータ6から証明書とコンテンツが送信されると、証明書を対処DB5のstampエリア5aに格納し、コンテンツを対処DB5のコンテンツエリア5bに格納する。
尚、改竄対処サーバ4の具体的処理動作については後述する。
尚、改竄対処サーバ4の具体的処理動作については後述する。
[対処DB]
対処DB(対処データベース)5は、改竄対処サーバ4に接続するデータベースであり、証明書(stamp)を格納するstampエリア5aと、コンテンツを格納するコンテンツエリア5bを備えている。
対処DB5は、改竄対処サーバ4の外部記憶装置としたが、改竄対処サーバ4の内部の記憶部に各エリアを設けるようにしてもよい。
対処DB(対処データベース)5は、改竄対処サーバ4に接続するデータベースであり、証明書(stamp)を格納するstampエリア5aと、コンテンツを格納するコンテンツエリア5bを備えている。
対処DB5は、改竄対処サーバ4の外部記憶装置としたが、改竄対処サーバ4の内部の記憶部に各エリアを設けるようにしてもよい。
stampエリア5aは、アドミニストレータ6で生成され、ステージングエリア7′のstampエリア7aに格納された証明書が格納されるエリアである。
コンテンツエリア5bは、ステージングエリア7′のコンテンツエリア7bに格納されたコンテンツが格納されるエリアである。
コンテンツエリア5bは、ステージングエリア7′のコンテンツエリア7bに格納されたコンテンツが格納されるエリアである。
[アドミニストレータ]
アドミニストレータ6は、図2に示すサーバの構成と同様の構成を備えるものであり、外部記憶装置としてステージングDB7が接続されている。
また、アドミニストレータ6には、コンテンツ作成PC8が接続し、コンテンツ作成PC8で作成されたコンテンツを入力し、ステージングDB7のステージングエリア7′におけるコンテンツエリア7bに格納する。
アドミニストレータ6は、図2に示すサーバの構成と同様の構成を備えるものであり、外部記憶装置としてステージングDB7が接続されている。
また、アドミニストレータ6には、コンテンツ作成PC8が接続し、コンテンツ作成PC8で作成されたコンテンツを入力し、ステージングDB7のステージングエリア7′におけるコンテンツエリア7bに格納する。
また、アドミニストレータ6は、コンテンツエリア7bに格納されたコンテンツについてハッシュ関数を用いてハッシュ値を算出し、秘密鍵で暗号化して電子証明書(単に「証明書」又は「stamp」という)を生成する。そして、アドミニストレータ6は、生成された証明書をステージングエリア7′のstampエリア7aに格納する。
また、アドミニストレータ6は、ステージングエリア7′のstampエリア7aに格納された証明書とコンテンツエリア7bに格納されたコンテンツを対処DB5のstampエリア5aとコンテンツエリア5bに格納するために改竄対処サーバ4に送信する。
アドミニストレータ6は、証明書及びコンテンツを改竄対処サーバ4へ送信するが、改竄対処サーバ4からのコンテンツ等のデータは受信しないようになっているので、改竄対処サーバ4からステージングDB7の内容を変更することがなく、セキュリティを向上できる。
尚、アドミニストレータ6の具体的な処理動作については後述する。
アドミニストレータ6は、証明書及びコンテンツを改竄対処サーバ4へ送信するが、改竄対処サーバ4からのコンテンツ等のデータは受信しないようになっているので、改竄対処サーバ4からステージングDB7の内容を変更することがなく、セキュリティを向上できる。
尚、アドミニストレータ6の具体的な処理動作については後述する。
[ステージングDB]
ステージングDB(ステージングデータベース)7は、ステージングエリア7′を備え、ステージングエリア7′には、stampエリア7aとコンテンツエリア7bを備えている。
ステージングDB(ステージングデータベース)7は、ステージングエリア7′を備え、ステージングエリア7′には、stampエリア7aとコンテンツエリア7bを備えている。
stampエリア7aは、アドミニストレータ6で生成された証明書を格納するエリアである。
コンテンツエリア7bは、コンテンツ作成PC8で作成されたコンテンツを格納するエリアである。
コンテンツエリア7bは、コンテンツ作成PC8で作成されたコンテンツを格納するエリアである。
[コンテンツ作成PC]
コンテンツ作成PC8は、WWWサーバ1で提供するコンテンツを作成し、作成したコンテンツをアドミニストレータ6に送信する。
また、コンテンツ作成PC8とアドミニストレータ6との間の通信は暗号化されている。
尚、コンテンツ作成PC8の構成は、図2に示す構成と同様になっている。
コンテンツ作成PC8は、WWWサーバ1で提供するコンテンツを作成し、作成したコンテンツをアドミニストレータ6に送信する。
また、コンテンツ作成PC8とアドミニストレータ6との間の通信は暗号化されている。
尚、コンテンツ作成PC8の構成は、図2に示す構成と同様になっている。
[クライアントPC]
クライアントPC(クライアントパーソナルコンピュータ)10は、インターネット9を介してWWWサーバ1にアクセスし、コンテンツ閲覧要求(リクエスト)を出力し、WWWサーバ1からコンテンツの提供を受け、表示部にコンテンツを表示する。
クライアントPC(クライアントパーソナルコンピュータ)10は、インターネット9を介してWWWサーバ1にアクセスし、コンテンツ閲覧要求(リクエスト)を出力し、WWWサーバ1からコンテンツの提供を受け、表示部にコンテンツを表示する。
[本システムの処理動作]
次に、本システムにおける処理動作を説明する。
WWWサーバ1のアダプタ1aは、クライアントPC10からのコンテンツ閲覧要求に対してコンテンツから算出したハッシュ値と証明書を公開鍵で復号したハッシュ値とを比較してコンテンツの改竄を検出し、改竄されていれば、対処DB5のコンテンツをリカバリーエリア2cにコピーしてハッシュ値を算出し、証明書を公開鍵で復号したハッシュ値とを比較してコンテンツの改竄を検出し、改竄されていなければ、コンテンツを提供し、改竄されていれば、メンテナンス画面を提供する。
次に、本システムにおける処理動作を説明する。
WWWサーバ1のアダプタ1aは、クライアントPC10からのコンテンツ閲覧要求に対してコンテンツから算出したハッシュ値と証明書を公開鍵で復号したハッシュ値とを比較してコンテンツの改竄を検出し、改竄されていれば、対処DB5のコンテンツをリカバリーエリア2cにコピーしてハッシュ値を算出し、証明書を公開鍵で復号したハッシュ値とを比較してコンテンツの改竄を検出し、改竄されていなければ、コンテンツを提供し、改竄されていれば、メンテナンス画面を提供する。
また、アドミニストレータ6は、コンテンツの更新登録を受けると、そのコンテンツについてハッシュ関数でハッシュ値を算出し、更に秘密鍵で暗号化して証明書を生成する。そして、アドミニストレータ6は、コンテンツと証明書を改竄対処サーバ4に送信し、改竄対処サーバ4は、対処DB5に格納する。
[アダプタの処理動作]
WWWサーバ1に組み込まれたアダプタ1aの処理動作について図3を参照しながら説明する。図3は、アダプタの処理動作を示すフローチャートである。
アダプタ1aは、クライアントPC10からコンテンツの閲覧要求(リクエスト)を受けたか否かを判定し(S1)、リクエストを受けていなければ(Noの場合)、その判定処理S1を繰り返す。
WWWサーバ1に組み込まれたアダプタ1aの処理動作について図3を参照しながら説明する。図3は、アダプタの処理動作を示すフローチャートである。
アダプタ1aは、クライアントPC10からコンテンツの閲覧要求(リクエスト)を受けたか否かを判定し(S1)、リクエストを受けていなければ(Noの場合)、その判定処理S1を繰り返す。
判定処理S1で、リクエストを受けていれば(Yesの場合)、Web DB2のコンテンツエリア2aからリクエストがあったコンテンツを基にハッシュ値(ハッシュ値Aとする)を算出する(S2)。
次に、アダプタ1aは、改竄対処サーバ4に証明書を要求し、改竄対処サーバ4が送信した、対処DB5のstampエリア5aに格納されたリクエスト対象のコンテンツに対応する証明書を読み込み、記憶する公開鍵で復号し、ハッシュ値(ハッシュ値Bとする)を取り出す(S3)。
そして、アダプタ1aは、算出したハッシュ値Aと取り出したハッシュ値Bとを比較(1回目の比較)し(S4)、両値が一致したか否かを判定する(S5)。
両ハッシュ値が一致したならば(Yesの場合)、コンテンツエリア2aからリクエストのあったコンテンツをクライアントPC10に提供する(S6)。
また、ハッシュ値が一致しなければ(Noの場合)、改竄対応処理(S7)を行い、処理を終了する。改竄対応処理については後述する。
両ハッシュ値が一致したならば(Yesの場合)、コンテンツエリア2aからリクエストのあったコンテンツをクライアントPC10に提供する(S6)。
また、ハッシュ値が一致しなければ(Noの場合)、改竄対応処理(S7)を行い、処理を終了する。改竄対応処理については後述する。
尚、図3においては、アダプタ1a内に公開鍵を保持し、アダプタ1a内で復号を行うようにしているが、改竄対処サーバ4で公開鍵を保持し、改竄対処サーバ4内で復号するようにしてもよい。但し、アダプタ1aで復号する方が、通信途中での改竄を防止できるのでセキュリティ面では優れている。
[改竄対処処理]
アダプタ1aにおける改竄対処処理について図4を参照しながら説明する。図4は、アダプタにおける改竄対処処理のフローチャートである。
まず、アダプタ1aは、Web DB2のバックアップエリア2bにコンテンツエリア2aのコンテンツ(改竄されたコンテンツ)を格納する(S11)。
通常、コンテンツエリア2aに格納された全てのコンテンツをバックアップエリア2bにバックアップするものであるが、改竄されたと判定されたコンテンツ部分のみをバックアップエリア2bにバックアップしてもよい。
アダプタ1aにおける改竄対処処理について図4を参照しながら説明する。図4は、アダプタにおける改竄対処処理のフローチャートである。
まず、アダプタ1aは、Web DB2のバックアップエリア2bにコンテンツエリア2aのコンテンツ(改竄されたコンテンツ)を格納する(S11)。
通常、コンテンツエリア2aに格納された全てのコンテンツをバックアップエリア2bにバックアップするものであるが、改竄されたと判定されたコンテンツ部分のみをバックアップエリア2bにバックアップしてもよい。
次に、アダプタ1aは、改竄対処サーバ4に改竄されていないコンテンツをコンテンツエリア5bから提供するよう要求し、改竄対処サーバ4から対処DB5のコンテンツエリア5bのコンテンツを受信し、そのコンテンツをリカバリーエリア2cに格納する(S12)。
そして、アダプタ1aは、リカバリーエリア2cに格納されたコンテンツからハッシュ関数を用いてハッシュ値(ハッシュ値Cとする)を算出し、改竄対処サーバ4に対処DB5のstampエリア5aに格納された証明書の送信を要求し、stampエリア5aの証明書を受信して公開鍵で復号してハッシュ値(ハッシュ値Dとする)を求め、ハッシュ値Cとハッシュ値Dを比較(2回目の比較)する(S13)。
比較処理S13において、両ハッシュ値が一致したならば(Yesの場合)、アダプタ1aは、Web DB2におけるリカバリーエリア2cの内容をコンテンツエリア2aにコピーし(S15)、コンテンツエリア2aにコピーされたコンテンツをクライアントPC10に提供する(S16)。
比較処理S13において、両ハッシュ値が一致しなければ(Noの場合)、アダプタ1aは、メンテナンス画面記憶部3に記憶されたメンテナンス画面をクライアントPC10に提供する(S17)。
尚、両ハッシュ値が一致しないときとは、リカバリーエリア2cに格納されたコンテンツが改竄されていることになるので、この場合は、正規のコンテンツを提供できないため、メンテナンス画面を提供するものである。
また、アダプタ1aは、メンテナンス画面を提供せず、表示機能自体を停止するようにしてもよい。
尚、両ハッシュ値が一致しないときとは、リカバリーエリア2cに格納されたコンテンツが改竄されていることになるので、この場合は、正規のコンテンツを提供できないため、メンテナンス画面を提供するものである。
また、アダプタ1aは、メンテナンス画面を提供せず、表示機能自体を停止するようにしてもよい。
リカバリーエリア2cに格納されたコンテンツが改竄されている場合とは、対処DB5のコンテンツエリア5bの内容が改竄されている可能性が高く、これは、コンテンツ作成PC8で作成されたコンテンツがアドミニストレータ6での処理を介さないでコンテンツエリア5bに格納されて更新された場合であろう。
[コンテンツ更新登録処理]
次に、コンテンツ作成PC8でコンテンツが作成された場合に、アドミニストレータ6でのコンテンツ更新登録処理について図5を参照しながら説明する。図5は、アドミニストレータにおけるコンテンツ更新登録処理を示すフローチャートである。
アドミニストレータ6は、コンテンツ作成PC8(外部)から作成されたコンテンツを受信する(S21)と、ステージングDB7のステージングエリア7′におけるコンテンツエリア7bに受信したコンテンツを格納する(S22)。
次に、コンテンツ作成PC8でコンテンツが作成された場合に、アドミニストレータ6でのコンテンツ更新登録処理について図5を参照しながら説明する。図5は、アドミニストレータにおけるコンテンツ更新登録処理を示すフローチャートである。
アドミニストレータ6は、コンテンツ作成PC8(外部)から作成されたコンテンツを受信する(S21)と、ステージングDB7のステージングエリア7′におけるコンテンツエリア7bに受信したコンテンツを格納する(S22)。
アドミニストレータ6は、コンテンツエリア7bに格納されたコンテンツからハッシュ値を算出し、内部に保持する秘密鍵で暗号化して証明書を生成し、stampエリア7aに格納する(S23)。
そして、アドミニストレータ6は、ステージングDB7のステージングエリア7′におけるstampエリア7aに格納された証明書とコンテンツエリア7bに格納されたコンテンツを、対処DB5のstampエリア5aとコンテンツエリア5bにコピーするために改竄対処サーバ4に送信する(S24)。
更に、アドミニストレータ6は、コンテンツエリア7bに格納されたコンテンツを、コンテンツエリア2aにコピーするためにWebサーバ1に送信し(S25)、処理を終了する。
これにより、対処DB5のstampエリア5aには証明書が格納され、コンテンツエリア5bには更新登録されたコンテンツが格納され、更に、Web DB2のコンテンツエリア2aにも更新登録されたコンテンツが格納されることになる。
[応用例]
図1のシステムでは、1つのWWWサーバがコンテンツを提供するようになっているが、同じコンテンツを複数のWWWサーバとそれに接続するWeb DBで提供し、各WWWサーバに改竄対処サーバとアドミニストレータが接続する構成とすることも可能である。
この場合、各WWWサーバのアダプタは、他のWWWサーバに接続する改竄対処サーバとアドミニストレータにも接続するようにしておけば、一つの改竄対処サーバ又はアドミニストレータがダウンしても、他の改竄対処サーバ又はアドミニストレータが動作して改竄対処の処理ができ、システムの安定性を確保できる。
尚、複数のWWWサーバは、異なるコンテンツを提供するものであってもよい。
図1のシステムでは、1つのWWWサーバがコンテンツを提供するようになっているが、同じコンテンツを複数のWWWサーバとそれに接続するWeb DBで提供し、各WWWサーバに改竄対処サーバとアドミニストレータが接続する構成とすることも可能である。
この場合、各WWWサーバのアダプタは、他のWWWサーバに接続する改竄対処サーバとアドミニストレータにも接続するようにしておけば、一つの改竄対処サーバ又はアドミニストレータがダウンしても、他の改竄対処サーバ又はアドミニストレータが動作して改竄対処の処理ができ、システムの安定性を確保できる。
尚、複数のWWWサーバは、異なるコンテンツを提供するものであってもよい。
[実施の形態の効果]
本システムによれば、クライアントPC10からコンテンツ閲覧のリクエストがあると、WWWサーバ1のアダプタ1aは、Web DB2のコンテンツエリア2aのコンテンツからハッシュ値を算出し、改竄対処サーバ4から証明書を取得して公開鍵で復号してハッシュ値を取り出し、両ハッシュ値を比較することでコンテンツエリア2aのコンテンツの改竄を検出しているので、コンテンツ改竄を容易にできる効果がある。
本システムによれば、クライアントPC10からコンテンツ閲覧のリクエストがあると、WWWサーバ1のアダプタ1aは、Web DB2のコンテンツエリア2aのコンテンツからハッシュ値を算出し、改竄対処サーバ4から証明書を取得して公開鍵で復号してハッシュ値を取り出し、両ハッシュ値を比較することでコンテンツエリア2aのコンテンツの改竄を検出しているので、コンテンツ改竄を容易にできる効果がある。
また、本システムによれば、コンテンツエリア2aのコンテンツの改竄が検出されると、コンテンツエリア2aのコンテンツをバックアップエリア2bにバックアップし、対処DB5のコンテンツエリア5bのコンテンツをリカバリーエリア2cにコピーし、リカバリーエリア2cのコンテンツからハッシュ値を算出し、改竄対処サーバ4から証明書を取得して公開鍵で復号してハッシュ値を取り出し、両ハッシュ値を比較することでコンテンツの改竄を再検出しているので、対処DB5のコンテンツエリア5bのコンテンツ改竄、特に外部からではなく内部からのコンテンツ改竄をも検出できる。
また、本システムによれば、コンテンツエリア5bのコンテンツの改竄が検出されなければ、リカバリーエリア2cのコンテンツをコンテンツエリア2aにコピーしてコンテンツの提供を行い、コンテンツエリア5bのコンテンツの改竄が検出されると、メンテナンス画面記憶部3に記憶されたメンテナンス画面を提供するようにしているので、コンテンツエリア2aのコンテンツが改竄されても、コンテンツエリア5bのコンテンツが改竄されていなければそのコンテンツが提供され、コンテンツエリア5bのコンテンツが改竄されていればメンテナンス画面が提供されるため、改竄されていないコンテンツ若しくはメンテナンス画面が提供でき、セキュリティを向上させることができる効果がある。
本発明は、簡易な構成で、Webサーバでのコンテンツ閲覧時に、外部又は内部からのコンテンツの改竄を確実に検知し、改竄したコンテンツに替えて改竄されていないコンテンツを容易に提供して改竄を確実に防止できるコンテンツ改竄対処システムに好適である。
1…WWWサーバ、 2…Web DB、 2a…コンテンツエリア、 2b…バックアップエリア、 2c…リカバリーエリア、 3…メンテナンス画面記憶部、 4…改竄対処サーバ、 5…対処DB、 5a…stampエリア、 5b…コンテンツエリア、 6…アドミニストレータ、 7…ステージングDB、 7′…ステージングエリア、 7a…stampエリア、 7b…コンテンツエリア、 8…コンテンツ作成PC、 9…インターネット、 10…クライアントPC
Claims (6)
- 閲覧要求を受け、記憶するコンテンツを提供するウェブサーバと、
コンテンツと、当該コンテンツについてハッシュ関数を用いてハッシュ値を求め、秘密鍵で暗号化した証明書を記憶する改竄対処サーバとを有し、
前記ウェブサーバが、閲覧要求を受けると、記憶するコンテンツについてハッシュ関数を用いてハッシュ値を算出し、前記改竄対処サーバに当該コンテンツの証明書発行を要求し、前記改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する1回目の比較を行い、一致していれば記憶するコンテンツを提供するものであり、
前記改竄対処サーバが、前記ウェブサーバからコンテンツに対応する証明書の発行要求を受けると、対応する証明書をウェブサーバに送信することを特徴とするコンテンツ改竄対処システム。 - ウェブサーバが、1回目の比較を行って、一致していなければ、記憶するコンテンツをバックアップし、改竄対処サーバにコンテンツ配信を要求し、前記改竄対処サーバからコンテンツを受信すると、当該コンテンツを記憶し、記憶したコンテンツについてハッシュ関数を用いてハッシュ値を算出し、前記改竄対処サーバに当該コンテンツの証明書発行を要求し、前記改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する2回目の比較を行い、一致していれば記憶したコンテンツを提供するものであり、
前記改竄対処サーバが、前記ウェブサーバからコンテンツ配信要求を受けると、コンテンツを送信することを特徴とする請求項1記載のコンテンツ改竄対処システム。 - ウェブサーバが、2回目の比較を行って、一致していなければ、メンテナンス画面を提供することを特徴とする請求項2記載のコンテンツ改竄対処システム。
- 外部から入力されるコンテンツを受信して記憶し、コンテンツの更新登録処理を行うアドミニストレータを設け、
前記アドミニストレータが、記憶したコンテンツについてハッシュ関数を用いてハッシュ値を算出し、秘密鍵で暗号化して証明書を生成し、生成した証明書とコンテンツを改竄対処サーバに送信し、
前記改竄対処サーバが、前記アドミニストレータから送信された証明書とコンテンツで記憶する証明書とコンテンツを更新することを特徴とする請求項1乃至3のいずれか記載のコンテンツ改竄対処システム。 - 改竄対処サーバとアドミニストレータとを一体の装置として構成したことを特徴とする請求項4記載のコンテンツ改竄対処システム。
- ウェブサーバが、閲覧要求を受けると、記憶するコンテンツについてハッシュ関数を用いてハッシュ値を算出し、改竄対処サーバに当該コンテンツの証明書発行を要求し、前記改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する1回目の比較を行い、一致していれば記憶するコンテンツを提供する処理を行い、1回目の比較を行って、一致していなければ、記憶するコンテンツをバックアップし、前記改竄対処サーバにコンテンツ配信を要求し、前記改竄対処サーバからコンテンツを受信すると、当該コンテンツを記憶し、記憶したコンテンツについてハッシュ関数を用いてハッシュ値を算出し、前記改竄対処サーバに当該コンテンツの証明書発行を要求し、前記改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する2回目の比較を行い、一致していれば記憶したコンテンツを提供する処理を行い、2回目の比較を行って、一致していなければ、メンテナンス画面を提供する処理を行うことを特徴とするコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005216783A JP4750497B2 (ja) | 2005-07-27 | 2005-07-27 | コンテンツ改竄対処システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005216783A JP4750497B2 (ja) | 2005-07-27 | 2005-07-27 | コンテンツ改竄対処システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007036648A true JP2007036648A (ja) | 2007-02-08 |
| JP4750497B2 JP4750497B2 (ja) | 2011-08-17 |
Family
ID=37795360
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005216783A Expired - Fee Related JP4750497B2 (ja) | 2005-07-27 | 2005-07-27 | コンテンツ改竄対処システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4750497B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011527472A (ja) * | 2008-07-11 | 2011-10-27 | 北京神州▲緑▼盟信息安全科技股▲分▼有限公司 | ウェブページ改竄防止設備、ウェブページ改竄防止方法及びそのシステム |
| JP2012526501A (ja) * | 2009-05-11 | 2012-10-25 | エヌエスフォーカス インフォメーション テクノロジー カンパニー,リミテッド | ネットワーク内容改竄防止設備、方法及びそのシステム |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000222264A (ja) * | 1999-01-29 | 2000-08-11 | Nec Corp | 公開ファイル復旧装置、方法及び記録媒体 |
| JP2001186358A (ja) * | 1999-10-04 | 2001-07-06 | Canon Inc | 画像出力方法及びその装置と記憶媒体 |
| JP2001265217A (ja) * | 2000-03-17 | 2001-09-28 | Cti Co Ltd | デジタルコンテンツの改ざん監視装置、改ざん監視方法及び記録媒体 |
| JP2001265634A (ja) * | 2000-03-17 | 2001-09-28 | Toshiba Corp | ファイルシステム |
| JP2002063497A (ja) * | 2000-08-18 | 2002-02-28 | Pfu Ltd | 集金システムおよび記録媒体 |
| JP2002149496A (ja) * | 2000-11-08 | 2002-05-24 | Hitachi Ltd | Webサーバ装置 |
| JP2004318820A (ja) * | 2004-01-13 | 2004-11-11 | Ssd Japan:Kk | データベース修復システム |
-
2005
- 2005-07-27 JP JP2005216783A patent/JP4750497B2/ja not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000222264A (ja) * | 1999-01-29 | 2000-08-11 | Nec Corp | 公開ファイル復旧装置、方法及び記録媒体 |
| JP2001186358A (ja) * | 1999-10-04 | 2001-07-06 | Canon Inc | 画像出力方法及びその装置と記憶媒体 |
| JP2001265217A (ja) * | 2000-03-17 | 2001-09-28 | Cti Co Ltd | デジタルコンテンツの改ざん監視装置、改ざん監視方法及び記録媒体 |
| JP2001265634A (ja) * | 2000-03-17 | 2001-09-28 | Toshiba Corp | ファイルシステム |
| JP2002063497A (ja) * | 2000-08-18 | 2002-02-28 | Pfu Ltd | 集金システムおよび記録媒体 |
| JP2002149496A (ja) * | 2000-11-08 | 2002-05-24 | Hitachi Ltd | Webサーバ装置 |
| JP2004318820A (ja) * | 2004-01-13 | 2004-11-11 | Ssd Japan:Kk | データベース修復システム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011527472A (ja) * | 2008-07-11 | 2011-10-27 | 北京神州▲緑▼盟信息安全科技股▲分▼有限公司 | ウェブページ改竄防止設備、ウェブページ改竄防止方法及びそのシステム |
| JP2012526501A (ja) * | 2009-05-11 | 2012-10-25 | エヌエスフォーカス インフォメーション テクノロジー カンパニー,リミテッド | ネットワーク内容改竄防止設備、方法及びそのシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4750497B2 (ja) | 2011-08-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110799941B (zh) | 防盗和防篡改的数据保护 | |
| US9473568B2 (en) | Detecting code injections through cryptographic methods | |
| US6978376B2 (en) | Information security architecture for encrypting documents for remote access while maintaining access control | |
| US7685425B1 (en) | Server computer for guaranteeing files integrity | |
| US20020077985A1 (en) | Controlling and managing digital assets | |
| US20070220260A1 (en) | Protecting the integrity of electronically derivative works | |
| JP2007531127A (ja) | デジタルライセンス共有システム及び共有方法 | |
| JP2003330365A (ja) | コンテンツ配布/受信方法 | |
| JP2008177683A (ja) | データ提供システム、データ受領システム、データ提供方法、データ提供プログラム及びデータ受領プログラム | |
| US20150242598A1 (en) | System and Method for Preventing Unauthorized Use of Digital Media | |
| CN113015974A (zh) | 针对隐私保护的可验证同意 | |
| JP2001209582A (ja) | 原本性保証電子保存装置、障害復旧方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP4162578B2 (ja) | 電子公告を監査する監査装置および監査方法 | |
| JP4750497B2 (ja) | コンテンツ改竄対処システム | |
| KR100956452B1 (ko) | 피싱공격 방지 방법 | |
| JP2005198336A (ja) | 情報管理システム及び情報管理方法 | |
| JP4584196B2 (ja) | 情報処理システム、情報処理方法、およびプログラム | |
| US20100265617A1 (en) | Magnetic head | |
| JP2002318726A (ja) | コンテンツ監視方法、コンテンツ提供装置およびコンテンツ監視装置 | |
| US11516002B1 (en) | Tracking history of a digital object using a cryptographic chain | |
| US20210209240A1 (en) | Information processing device, information processing method, information processing program, and information processing system | |
| JP6688782B2 (ja) | ネットワーク通信方法及びネットワーク通信システム | |
| JP2007148492A (ja) | 印刷ジョブ発行プログラムの改竄検知方法 | |
| WO2003067850A1 (en) | Verifying digital content integrity | |
| JP2006163626A (ja) | データ通信装置、データ通信方法、及びデータ通信処理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080722 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110323 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110329 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110426 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110517 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110519 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140527 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |