JP2010199943A - 一方向データ通信方法および情報処理装置 - Google Patents
一方向データ通信方法および情報処理装置 Download PDFInfo
- Publication number
- JP2010199943A JP2010199943A JP2009041860A JP2009041860A JP2010199943A JP 2010199943 A JP2010199943 A JP 2010199943A JP 2009041860 A JP2009041860 A JP 2009041860A JP 2009041860 A JP2009041860 A JP 2009041860A JP 2010199943 A JP2010199943 A JP 2010199943A
- Authority
- JP
- Japan
- Prior art keywords
- computer
- data
- communication
- processing unit
- communication line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Communication Control (AREA)
Abstract
【課題】計算機への攻撃に対して、より安全性の高いデータ通信方法を提供できるようにする。
【解決手段】データ送信処理部10を備えた第1の計算機1と、データ受信処理部20を備えた第2の計算機2と、第1の計算機1と第2の計算機2とを接続する通信線3を備え、通信線3は、第2の計算機2から第1の計算機1へデータ送信するための信号線を排除することで、一方向通信を実現する。これにより、第1の計算機1に対する外部の攻撃を防ぐ。
【選択図】図1
【解決手段】データ送信処理部10を備えた第1の計算機1と、データ受信処理部20を備えた第2の計算機2と、第1の計算機1と第2の計算機2とを接続する通信線3を備え、通信線3は、第2の計算機2から第1の計算機1へデータ送信するための信号線を排除することで、一方向通信を実現する。これにより、第1の計算機1に対する外部の攻撃を防ぐ。
【選択図】図1
Description
本発明は、接続された計算機間におけるデータ通信方法、および、データ通信を行う情報処理装置に関する。
従来、インターネットに代表されるネットワークシステムでは、相互のシステム保護や運用管理を目的として、ルータやファイアウォールと呼ばれるデータ通信装置を計算機間の通信路上に設置していた。そして、保護対象とする第1の計算機システムから第2の計算機システムへの通信は許可し、反対に第2の計算機システムから第1の計算機システムへの通信を拒否する制御をソフトウェアによって論理的に実現していた。
一般に広く用いられているUDP通信を制御する場合は、データ通信装置は、第1の計算機システムの振る舞いは正当なものであるという前提のもとに、伝送されるパケットの内容を判定して制御を行う。具体的には、データ通信装置は、第1の計算機システムから第2の計算機システムへ送信する通信パケットであれば通信を許可する。一方、第2の計算機システムから第1の計算機システムへ送信する通信パケットは拒否することで、第1の計算機システムを外部の攻撃から保護していた。
また、UDP通信と同様に一般に広く用いられているTCP通信を制御する場合は、データ通信装置は、通信開始時のコネクション要求が第1の計算機システムから送信された場合であれば通信を許可する。更に、第1の計算機システムから第2の計算機システムへ送信するパケットだけでなく、TCP通信を成立させるために必要な、第2の計算機システムから第1の計算機システムへ送信するパケットは、通信を許可する。例えば、コネクション確立以降に発生する、データ受信応答パケットやコネクション切断パケットについては、第2の計算機システムから第1の計算機システムへ送信するパケットでも許可する。反対に、コネクション要求が第2の計算機システムから送信された場合は、データ通信装置はその要求を拒否する。
このように、従来技術では、ルータやファイアウォールなどのデータ通信装置を、第1の計算機システムと第2の計算機システムとの間に設置し、第1の計算機システムから第2の計算機システムへの論理的な片方向通信を実現していた。ところが、その場合でも、実際には通信線が双方向通信できる状態にあるため、論理の定義や環境設定の定義が誤っていると、双方向通信が可能となってしまい、結果的にネットワーク経由での不正侵入が可能となる場合があった。
更に、不正侵入された第2の計算機システムから、パケットの送信先が第1の計算機システムであると偽造された不正なパケットをデータ通信装置に送信すると、第1の計算機システムへ送信することが可能となる。その結果、第2の計算機システム上に不正に作成・登録された攻撃用プログラムを実行することによって、第1の計算機システムに対してデータ通信装置を越えて大量にパケットを送信し、第1の計算機システムの動作を著しく妨害する攻撃が可能になることが知られている。
このように、論理的に片方向通信となるように設定した場合でも、第2の計算機システムから第1の計算機システムに向けた通信路が物理的に存在する場合は、第1の計算機システムが攻撃されてしまう可能性が残っていた。更に、TCP通信のように、第2の計算機システムから第1の計算機システムにデータを送信できる場合は、その行為自体が攻撃になりうることが問題であった。
そのため、このような計算機システムへの攻撃に対し、より安全性の高いデータ通信方法が求められていた。
特許文献1には、第1の計算機システムから第2の計算機システムへのデータ送信に対する確認信号を、通信線とは別に設けた電線を用いて信号を送信することにより実現したデータ通信方法および情報処理装置の例についての開示がある。
ところで、上記特許文献1に示された技術では、通信線とは別にデータ受信確認用の電線を設ける必要があり、その通信のために、物理層に近い、より低層のプロトコルによる通信制御処理部を新たに設ける必要があった。また、通信制御処理部には、電気接点入力部および電気接点出力部を設け、電圧または電流を変化させることにより、信号を検出するための処理を新たに組み込む必要があった。
このように、従来の技術では、通信を行う計算機システムに対し、本来はなかった電線を設ける必要があり、汎用の通信線を用いることができなかった。また新たな通信制御処理部を設けるなどの作業が必要であった。
本発明はかかる点に鑑みてなされたものであり、新たな電線や通信制御処理部を設けることなく、計算機への攻撃に対して、より安全性の高いデータ通信方法を提供できるようにすることを目的とする。
上記課題を解決するために、本発明は、データ送信処理部を備えた第1の計算機と、データ受信処理部を備えた第2の計算機と、第1の計算機と第2の計算機とを接続する通信線を備えるものとする。また、通信線は、第2の計算機から第1の計算機へデータ送信するための信号線を排除するようにしたものである。
また、第1の計算機のデータ送信処理部は、第1の計算機に格納されたデータを通信線を介して送信し、第2の計算機のデータ受信処理部は、通信線を介して送信されたデータを受信する、一方向のデータ通信のみを行うようにしたものである。
本発明によると、物理的に一方向のデータ通信のみを行うため、計算機システムへの攻撃を確実に防ぐことが可能になる。また、信号線を排除するという簡易な構成により、安全性の高いデータ通信を実現することができる。
以下、本発明の一実施の形態を、添付図面を参照して説明する。
図1に、本発明の一実施の形態例としての情報処理装置の構成例を示す。本発明は、複数の情報処理装置を接続し、その情報処理装置間のデータ伝送を行うものであるが、図1では、情報処理装置として2台の計算機を接続する場合を例に説明する。
図1において、第1計算機1には、データ送信処理部10と、第2計算機2と接続する通信線3を接続する送信側コネクタ14を備える。また、第2計算機2には、データ受信処理部20と、第1計算機1と接続する通信線3を接続する受信側コネクタ24を備える。
なお、通信線3は、例えば、一般のIEEE802.3の10BASE−Tに準拠したツイストペアケーブルなどであるが、そのケーブルを構成する信号線の接続を変更し、物理的に片方向通信のみを可能とするように構成する。通信線の詳細については、後述する。
本例によるデータ通信は、第1計算機1が保持するデータを、データ送信処理部10で送信データとして編集し、送信側コネクタ14を介して通信線3で接続された第2計算機2へ送信する。第2計算機2は、第1計算機1から通信線3によって送信されたデータを、受信側コネクタ24を介して受信し、データ受信処理部20により、第2計算機2内へ取り込む。ここで、第2計算機2から第1計算機1への受信確認等のための返信は行わない。また、第2計算機2側から第1計算機1側へのデータの送信は行わない。このようにすることで、データは第1計算機1から第2計算機2への片方向にのみ送信される。
このように、本例では、確実に送信されたことを確認する必要のないデータ、例えば、第1計算機1に格納された音声データや画像データなどのデータを第2計算機2から参照するような通信に適用できる。このようなデータの場合、第1計算機1側では、第2計算機2側でデータが正しく受信できたか否かの確認の必要はない。また、第2計算機2側では、受信したデータに一部欠損がある場合でも、特に支障がないなどの特徴がある。本発明は、そのような一方向のデータ伝送に適用されるデータ通信方法である。
また、送信するデータの性質として、第1計算機1側で認識しているデータの状態変化などが発生したときの最新情報だけに意味がある場合などにも適用できる。例えば、送信異常が発生し、第2計算機2側でデータを正しく受信できなかった場合でも、次回のデータを受信できればよい。このようなデータとしては、例えば、電車やバスなどの時刻表、広告などが挙げられる。このようなデータを定期的な時刻や時間間隔で送信している場合、途中のデータが抜けたり、正しく受信できなかった場合でも、その次の送信データを受信できればよいため、本例のデータ通信が適用できる。
図2に、図1に示した通信線3及び送信側コネクタ14、受信側コネクタ24の配線の構成例を示す。図2を参照し、物理的に片方向通信を実現するための構成について説明する。
一般のIEEE802.3の10BASE−Tに準拠した通信線は、電気的に正負の電線を対で持ち、それを2組用意することで双方向通信を実現している。また、通信プロトコルとしては、物理層、データリンク層、ネットワーク層を有しており、これらより上位の層を利用してデータの授受を行う。
一般に、双方向通信を行うためには、電気的にデータ送信側の端子TX+(データ出力(+))とデータ受信側のRX+(データ入力(+))、データ送信側のTX−(データ出力(−))とデータ受信側のRX−(データ入力(−))を接続した対の電線が双方向必要となる。このように、通常は送信側、受信側の双方の端子を接続する電線として、+(プラス)と−(マイナス)のペアを2対用意することで、双方向通信を行う。
本例では、通信線3の送信側コネクタ14と受信側コネクタ24において、電線の接続を変更することで、物理的に片方向のみ通信が可能な構成とする。具体的には、本来ある、上記2対の電線のペアのうちの片方を削除する。図2では、受信側コネクタ24のTX+241と送信側コネクタ14のRX+143を接続する線と、受信側コネクタ24のTX−242と送信側コネクタ14のRX−144を接続する線を削除する。これにより、受信側コネクタ24側から送信側コネクタ14側への通信経路が無くなる構成となるため、データ送信は物理的に不可能になる。
また、IEEE802.3では、物理的な接続状態を監視するリンクテストの機能があり、リンクテスト・パルスと呼ばれるパルス信号を用いて異常を検知する仕組みが規定されている。そのため、上記のように、片方のTX+とRX+およびTX−とRX−を接続する電線を排除した通信線を用いた場合には、通信相手から受け取るはずのリンクテスト・パルスを検知できず、通信異常と判断されてしまう。
そこで、本例では、送信側コネクタ14のTX+141と受信側コネクタ24のRX+243を結ぶ電線に、送信側コネクタ14のRX+143の電線を接続する。また、送信側コネクタ14のTX−142と受信側コネクタ24のRX−244を結ぶ電線に、送信側コネクタ14のRX−144の電線を接続する。このように、送信側のTX+141をRX+143へ、送信側のTX−142をRX−144へ接続することにより、リンクテスト・パルスを強制的に有効にした。これにより、リンクテストの異常がなくなるため、データ通信が可能となる。
上記構成とすることで、第1計算機1から第2計算機2に対する片方向の通信のみが可能となり、第2計算機2から第1計算機1に対して物理的に通信できない状態とすることができる。
図2に示した通信線の配線は、一般的なツイストペアケーブルとは異なるため、本例の構成にするためには、送信側および受信側コネクタの各接点(141〜144および241〜244)の加工が必要である。加工には、次の3つの方法がある。
第1に、通信線3自体を加工する方法、第2に、通信線3の送信側または受信側のコネクタ内で加工する方法、第3に、コネクタを差し込む計算機の通信基板の内部の接点を加工する方法である。このうち、最も効果があるのは第3の方法である。市販の通信線をそのまま活用できる利便性を確保しながらも、保護したい第1計算機側で強制的に配線の接続変更をすることができるため、外部からの改ざんを抑止できる安全な構造になる。なお、第3の方法を第1計算機1側で実施した場合は、第1計算機1が一方向の送信のみ可能であるという特長をもつ。また、第3の方法を第2計算機2側で実施した場合は、一方向の受信のみ可能であるという特長をもつ。
図3に、図1に示した情報処理装置を用いた通信処理例の流れを示す。図3を参照し、本例による通信処理について説明する。
まず、第2計算機2のデータ受信処理部20は、受信アプリケーション21が規定のポート番号で通信可能な状態にしたソケットを受け取り(ステップS201)、該ソケットを用いて、データ受信待ち状態に入る(ステップS202)。
一方、第1計算機1のデータ送信処理部10は、送信アプリケーション11から通信可能な状態のソケットとデータを受け取り(ステップS101)、データを編集して第2計算機2へ送信する(ステップS102)。なお、データ送信は、既知の技術であるUDP(User Datagram Protocol)などを用いて送信する。そして、データ送信処理部10は、データ送信時のエラー情報を送信アプリケーション11へ渡し(ステップS103)、処理を終了する。ここで、データ送信時のエラーは、データ受信側からの受信状態を取り込むことはできないため、データ送信側の送信状態のみでエラーを判断する。
第2計算機2のデータ受信処理部20は、第1計算機1のデータ送信処理部10から送信されたデータを受信し(ステップS202)、受信したデータを受信アプリケーション21に渡す(ステップS203)。
なお、データ送信処理部10が送信アプリケーション11から受け取る情報は、ソケットとデータの他、送信すべきデータ量などを加えてもよい。また、データ受信処理部20が受信アプリケーション21に渡す情報は、受信データの他、受信したデータ量やエラーコードなどを加えてもよい。
次に、本発明の他の実施の形態例として、図3で説明した通信処理を応用し、複数のアプリケーション間で通信を行う場合について説明する。
図4に、複数のアプリケーションで通信を行う場合の通信処理例の概要を示す。本例では、第1計算機1に複数の送信アプリケーション11〜13を設け、第2計算機2側に複数の受信アプリケーション21〜23を設けるものとする。また、送信側、受信側は、相互にアプリケーションとポート番号を対にした、ポート番号一覧データ30を認識しているものとする。
まず、第2計算機2の複数の受信アプリケーション21〜23は、ポート番号一覧30で示されたポート番号をデータ受信処理部20へ渡し、データ受信処理部20は当該ポート番号でデータの受信待ちを行う。
第1計算機1のデータ送信処理部10は、送信アプリケーション11〜13から通信可能な状態のデータを受け取り(ステップS401)、送信データのパケット70のヘッダ部71に送信先のポートを設定し、パケット70のデータ部72に送信データを設定してパケットを生成し、第2計算機2へ送信する(ステップS402)。
第2計算機2のデータ受信処理部20は、受信したパケット70の送信先ポートを基に、該当する受信待ち中の受信アプリケーションへデータを渡す(ステップS403)。
なお、図4では、1台の計算機に複数のアプリケーションを設けた場合で説明したが、これを、第2計算機2に該当する受信側の計算機を複数台設け、それぞれの計算機に設けたアプリケーションとして構成してもよい。
以上説明したように、本発明によると、第1計算機が保持するデータを第2計算機へ送信することは可能だが、第2計算機から第1計算機へは、物理的にデータを送信することができない構成とすることができる。これにより、第1計算機が保持するデータを、第2計算機にて不特定多数の利用者に安全に公開することができる。更に、第2計算機が外部から不正に侵入されてしまった場合であっても、物理的に第1計算機と通信できないため、第1計算機に対する不正侵入や、大量のパケットを送信して計算機のサービスを妨害するなどの攻撃を阻止することができる。このように、本発明によれば、一方向通信を実現することで、安全性の高いデータ通信が可能となる。
また、本発明による第2計算機からの通信を物理的に制限するための構成は、計算機の通信基板の内部の接点を加工する方法で実現することができる。そのため、コネクタや通信線などは市販のものを適用することができ、安価で容易に実現することができる。
1…第1計算機、2…第2計算機、3…通信線、10…データ送信処理部、11、12、13…送信アプリケーション、14…送信側コネクタ、20…データ受信処理部、21、22、23…受信アプリケーション、24…受信側コネクタ、30…ポート番号一覧データ、70…パケット
Claims (5)
- データ送信処理部を備えた第1の計算機と、
データ受信処理部を備えた第2の計算機と、
前記第1の計算機と前記第2の計算機とを接続する通信線を備え、
前記通信線は、前記第2の計算機から前記第1の計算機へデータ送信するための信号線を排除することを特徴とする、情報処理装置。 - 請求項1記載の情報処理装置において、
前記第1の計算機のデータ送信処理部は、前記第1の計算機に格納されたデータを前記通信線を介して送信し、前記第2の計算機のデータ受信処理部は、前記通信線を介して送信されたデータを受信する、一方向のデータ通信を行うことを特徴とする、情報処理装置。 - 請求項1記載の情報処理装置において、
前記第1の計算機を複数台備え、
前記第2の計算機を複数台備え、
前記複数の第1の計算機と、前記複数の第2の計算機との間をそれぞれ前記通信線で接続することを特徴とする、情報処理装置。 - データ送信処理部を備えた第1の計算機と、データ受信処理部を備えた第2の計算機とを通信線を介して接続し、前記第1の計算機に格納されたデータを前記第1の計算機から前記第2の計算機へ送信するデータ通信方法において、
前記通信線は、前記第2の計算機から前記第1の計算機へデータ送信するための信号線を排除することを特徴とする、データ通信方法。 - 請求項3のデータ通信方法において、
前記第1の計算機のデータ送信処理部は、前記第1の計算機に格納されたデータを前記第2の計算機へ前記通信線を介して送信し、前記第2の計算機のデータ受信処理部は、前記通信線を介して送信されたデータを受信する、一方向のデータ通信処理を行うことを特徴とする、データ通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009041860A JP2010199943A (ja) | 2009-02-25 | 2009-02-25 | 一方向データ通信方法および情報処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009041860A JP2010199943A (ja) | 2009-02-25 | 2009-02-25 | 一方向データ通信方法および情報処理装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010199943A true JP2010199943A (ja) | 2010-09-09 |
Family
ID=42824210
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009041860A Pending JP2010199943A (ja) | 2009-02-25 | 2009-02-25 | 一方向データ通信方法および情報処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010199943A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013045374A (ja) * | 2011-08-25 | 2013-03-04 | Yasutomo Higashi | データ漏洩を防止するための通信媒体およびデータ通信システム |
| JP5930355B1 (ja) * | 2016-01-08 | 2016-06-08 | 株式会社制御システム研究所 | 特定パケット中継機能付きデータダイオード装置及びその設定方法 |
| WO2017119418A1 (ja) * | 2016-01-08 | 2017-07-13 | 株式会社制御システム研究所 | 特定パケット中継機能付きデータダイオード装置及びその設定方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06268657A (ja) * | 1993-03-12 | 1994-09-22 | Hitachi Ltd | データ通信システム |
| JP2002082991A (ja) * | 2000-09-07 | 2002-03-22 | Canon Inc | データ処理システムおよびその方法 |
| JP2004120667A (ja) * | 2002-09-30 | 2004-04-15 | Hitachi Ltd | データ通信方法および情報処理装置 |
| JP2004185483A (ja) * | 2002-12-05 | 2004-07-02 | Mitsubishi Electric Corp | 単方向通信装置 |
-
2009
- 2009-02-25 JP JP2009041860A patent/JP2010199943A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06268657A (ja) * | 1993-03-12 | 1994-09-22 | Hitachi Ltd | データ通信システム |
| JP2002082991A (ja) * | 2000-09-07 | 2002-03-22 | Canon Inc | データ処理システムおよびその方法 |
| JP2004120667A (ja) * | 2002-09-30 | 2004-04-15 | Hitachi Ltd | データ通信方法および情報処理装置 |
| JP2004185483A (ja) * | 2002-12-05 | 2004-07-02 | Mitsubishi Electric Corp | 単方向通信装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013045374A (ja) * | 2011-08-25 | 2013-03-04 | Yasutomo Higashi | データ漏洩を防止するための通信媒体およびデータ通信システム |
| JP5930355B1 (ja) * | 2016-01-08 | 2016-06-08 | 株式会社制御システム研究所 | 特定パケット中継機能付きデータダイオード装置及びその設定方法 |
| WO2017119418A1 (ja) * | 2016-01-08 | 2017-07-13 | 株式会社制御システム研究所 | 特定パケット中継機能付きデータダイオード装置及びその設定方法 |
| US10841132B2 (en) | 2016-01-08 | 2020-11-17 | Control System Laboratory Ltd. | Data diode device with specific packet relay function, and method for specifying same |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6518771B2 (ja) | セキュリティシステム、通信制御方法 | |
| US20060026292A1 (en) | Data communication method and information processing apparatus for acknowledging signal reception by using low-layer protocol | |
| CN111164923B (zh) | 用于单向传输数据的设计 | |
| US7599301B2 (en) | Communications network tap with heartbeat monitor | |
| CN104601550B (zh) | 基于集群阵列的反向隔离文件传输系统及其方法 | |
| CN107277058B (zh) | 一种基于bfd协议的接口认证方法及系统 | |
| CN105407008A (zh) | Tcp连接断线的重连方法及系统、终端及服务器 | |
| US9225703B2 (en) | Protecting end point devices | |
| US6442612B1 (en) | Device and method for communication over a network | |
| CN104580346B (zh) | 数据传输方法及装置 | |
| JP2010199943A (ja) | 一方向データ通信方法および情報処理装置 | |
| JP5035006B2 (ja) | 通信装置の制御方法及び通信装置 | |
| JP2007251772A (ja) | ネットワークへの不正接続防止システム及び方法並びにそのプログラム | |
| CN111641545A (zh) | 一种隧道探测方法及装置、设备、存储介质 | |
| JP2003513347A (ja) | 特に自動化システムにおけるモジュールへの無資格アクセス防止システム及び方法 | |
| JP2006277752A (ja) | コンピュータ遠隔管理方法 | |
| US20210099525A1 (en) | System, method, and computer program product for managing a connection between a device and a network | |
| CN108075926B (zh) | 用于保护数据的传输的保护设备和网络布缆设备 | |
| JP2013102454A (ja) | Tcp通信方式 | |
| CN106385409B (zh) | 一种tcp报文的处理方法及装置 | |
| CN108292343B (zh) | 薄弱环节的避免 | |
| CN109005182A (zh) | 一种计算机网络管理系统 | |
| CN115412402B (zh) | 通信网关 | |
| JP2011223256A (ja) | 通信監視装置、方法およびプログラム | |
| JP2002290407A (ja) | 安全通信保証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101201 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110901 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110913 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120214 |