JP2011113144A - Automatic transaction device and automatic transaction system using the same - Google Patents
Automatic transaction device and automatic transaction system using the same Download PDFInfo
- Publication number
- JP2011113144A JP2011113144A JP2009266715A JP2009266715A JP2011113144A JP 2011113144 A JP2011113144 A JP 2011113144A JP 2009266715 A JP2009266715 A JP 2009266715A JP 2009266715 A JP2009266715 A JP 2009266715A JP 2011113144 A JP2011113144 A JP 2011113144A
- Authority
- JP
- Japan
- Prior art keywords
- program
- automatic transaction
- transaction apparatus
- information
- monitoring server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012544 monitoring process Methods 0.000 claims abstract description 24
- 238000012545 processing Methods 0.000 claims abstract description 23
- 238000000034 method Methods 0.000 abstract description 30
- 238000010276 construction Methods 0.000 description 7
- 238000012423 maintenance Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 5
- 238000003780 insertion Methods 0.000 description 5
- 230000037431 insertion Effects 0.000 description 5
- 238000009434 installation Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000007423 decrease Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、自動取引装置およびそれを用いた自動取引システムに関し、特に不正プログラムの実行阻止と駆除するための方法に関する。 The present invention relates to an automatic transaction apparatus and an automatic transaction system using the automatic transaction apparatus, and more particularly to a method for preventing execution and removal of malicious programs.
一般的に自動取引装置にはウィンドウズ等のオペレーティングシステムと、各種取引処理の実行に必要な複数のアプリケーションプログラムを格納しており、自動取引装置が格納するアプリケーションプログラムに関する更新が必要な場合に、金融機関におけるセンタの端末から店舗間を繋ぐ専用回線を介して更新のためのアップデートプログラムを自動取引装置に送信する他、金融機関の係員等がアップデートプログラムを記録したCD−ROM等の外部記録媒体を自動取引装置に挿入して読み取らせることで、自動取引装置にアプリケーションプログラムの更新を行わせている。 Generally, an automatic transaction apparatus stores an operating system such as Windows and a plurality of application programs necessary for executing various transaction processes. In addition to sending an update program for updating to the automatic transaction apparatus via a dedicated line connecting the stores from the center terminal in the institution, an external recording medium such as a CD-ROM on which an instructor of the financial institution records the update program The application program is updated in the automatic transaction apparatus by being inserted into the automatic transaction apparatus and read.
しかしながら、上述した従来の技術においては、自動取引装置が専用回線に接続していることから、システムの管理者や金融機関の係員等はアプリケーションプログラムの更新時等にそのアップデートプログラムと共に不正プログラムを自動取引装置に送信することが可能であり、そのため自動取引装置に不正プログラムが侵入してしまう可能性がある。 However, in the above-described conventional technology, since the automatic transaction apparatus is connected to the dedicated line, the system administrator, the financial institution staff, etc. automatically execute the unauthorized program together with the update program when the application program is updated. It is possible to transmit to the transaction apparatus, and therefore, there is a possibility that an unauthorized program enters the automatic transaction apparatus.
そこで侵入した不正プログラムの実行を阻止する方法としては、一般的に警戒する必要がないプログラムの一覧としてホワイトリストを作成し、ホワイトリストに登録されていないプログラムを実行しないようにする方法がある。しかし実行しなかったプログラムが必ずしも駆除対象のプログラムではないので、不正プログラムであっても駆除できずに自動取引装置内に残ったままになるという問題がある。 Therefore, as a method of preventing the execution of an intruding malicious program, there is a method of creating a white list as a list of programs that generally do not need to be wary and preventing a program not registered in the white list from being executed. However, since a program that has not been executed is not necessarily a program to be removed, there is a problem that even a malicious program cannot be removed and remains in the automatic transaction apparatus.
また、不正プログラムを駆除する方法として、不正プログラムのパターンファイル(ブラックリスト)を作成し、ブラックリストをもとに格納している全プログラムから不正プログラムを検出する方法があるが、定期的な不正プログラムの検索処理の実施、又は操作中のプログラムを常に検索するリアルタイム検索処理を実施する必要がある。この検索処理では1つのファイルに対してパターンファイルの全てのデータとマッチングする必要があることからシステム負荷が増大し処理速度が低下するという問題がある。 In addition, as a method of removing malicious programs, there is a method of creating a malicious program pattern file (black list) and detecting malicious programs from all stored programs based on the black list. It is necessary to execute a program search process or a real-time search process that always searches for a program in operation. In this search processing, since it is necessary to match all data in the pattern file for one file, there is a problem that the system load increases and the processing speed decreases.
本発明は、上記の問題点を解決するための手段を提供することを目的とする。 An object of the present invention is to provide means for solving the above problems.
本発明は、上記課題を解決するために、顧客との取引処理に必要なプログラムを記憶する自動取引装置と、駆除対象のプログラムの情報をブラックリストとして格納する監視サーバとからなる自動取引システムであって、前記自動取引装置は、前記取引処理に必要なプログラムの情報をリストアップしたホワイトリストを記憶し、動作時に実行するプログラムを前記ホワイトリストと照合していき、前記ホワイトリストに無いプログラムを検知した場合、該プログラムの情報を前記監視サーバに送信し、前記監視サーバは、前記自動取引装置からプログラムの情報を受信すると、該プログラムの情報をブラックリストに加えてその内容を更新した後、更新したブラックリストを前記自動取引装置に送信し、前記自動取引装置は、受信したブラックリストと記憶している全プログラムとを比較し、一致するプログラムを駆除することを特徴とする。 In order to solve the above problems, the present invention is an automatic transaction system comprising an automatic transaction apparatus that stores a program necessary for transaction processing with a customer, and a monitoring server that stores information on a program to be disinfected as a blacklist. The automatic transaction apparatus stores a white list listing information of programs necessary for the transaction processing, checks a program to be executed at the time of operation against the white list, and stores a program not in the white list. If detected, the program information is transmitted to the monitoring server, and when the monitoring server receives the program information from the automatic transaction apparatus, the program information is added to the black list and the content is updated. The updated black list is transmitted to the automatic transaction apparatus, and the automatic transaction apparatus receives the received black list. It compares the total program and the stored Christo, characterized in that combating matching program.
これにより、本発明は、ホワイトリストによって不正プログラムの実行を防ぐことができると共に、不正プログラムを検知した際に、監視サーバから自動取引装置に送信したブラックリストによって不正プログラムを駆除するため、確実に不正プログラムを駆除すると共に、不正プログラムの検知時のみブラックリストと全プログラムとを比較するので、通常時におけるシステム負荷が大きくなるのを防止できるという効果が得られる。 As a result, the present invention can prevent the execution of the malicious program by the white list, and when the malicious program is detected, the malicious program is removed by the black list transmitted from the monitoring server to the automatic transaction apparatus. Since the malicious program is removed and the black list is compared with all the programs only when the malicious program is detected, it is possible to prevent an increase in system load during normal operation.
以下に、図面を参照して本発明による自動取引装置の実施例について説明する。 Embodiments of an automatic transaction apparatus according to the present invention will be described below with reference to the drawings.
図1は本発明の自動取引装置を含む自動取引システムを示すブロック図である。 FIG. 1 is a block diagram showing an automatic transaction system including an automatic transaction apparatus according to the present invention.
図1において、1は自動取引装置であり、金融機関の支店やコンビニエンスストア等の店舗に設置され、タッチパネルや表示画面、カードリーダ、通帳記帳部、紙幣入出金部、硬貨入出金部等のハードウェアを備え、顧客の操作に従って各種取引処理を実行する。 In FIG. 1, reference numeral 1 denotes an automatic transaction apparatus, which is installed in a store such as a branch of a financial institution or a convenience store. Wear, and execute various transaction processes according to customer operations.
10は自動取引装置1の制御部であり、記憶部11に格納された制御プログラムとアプリケーションプログラムであるATMシステムとによってハードウェアである各部の動作を制御し、各種取引処理を遂行する機能を有する。
11は記憶部であり、ウィンドウズ等のOSとしての制御プログラムを格納する他、自動取引装置1の動作に必要なATMシステムを構成するための複数のアプリケーションプログラム(単にプログラムという。)を格納し、さらに制御部10による処理結果等を記憶する。
A
また、自動取引装置1の制御部は金融機関の係員による保守作業等を実行する際には表示画面に専用画面を表示し、タッチパネルから係員の操作を受け付けるようにしている。 The control unit of the automatic transaction apparatus 1 displays a dedicated screen on the display screen when performing maintenance work or the like by a staff member of a financial institution, and accepts a staff member's operation from the touch panel.
さらに、自動取引装置1には制御プログラムや各種プログラムをCD−ROMやDVD−ROM等の外部記録媒体からインストールする際に、その媒体を挿入させる媒体挿入部や挿入された媒体の読み取りを行う媒体読取部等を備えている。 Furthermore, when installing the control program and various programs in the automatic transaction apparatus 1 from an external recording medium such as a CD-ROM or DVD-ROM, a medium insertion section for inserting the medium or a medium for reading the inserted medium A reading unit and the like are provided.
加えて自動取引装置1の媒体挿入部は、外部記録媒体としてのフロッピーディスクやUSBメモリー等を差し込むための差込口も設けているものとする。 In addition, the medium insertion portion of the automatic transaction apparatus 1 is also provided with an insertion port for inserting a floppy disk, a USB memory, or the like as an external recording medium.
2は監視サーバであり、金融機関のセンタに設置されて専用回線である企業内ネットワーク5を介して自動取引装置1と通信可能に接続し、各種プログラムの更新のためのデータ等を自動取引装置1に送信する機能を有する他、自動取引装置1に動作における不正プログラムの情報を一覧にしたブラックリストを記憶する機能を有する。
A
上述した構成の作用について説明する。 The operation of the above configuration will be described.
図2に示す環境構築作業による自動取引装置の動作を示すフローチャートを用い、Sで示すステップに従って環境構築作業について説明する。 The environment construction work will be described according to the steps indicated by S using the flowchart showing the operation of the automatic transaction apparatus by the environment construction work shown in FIG.
環境構築作業とは、自動取引装置1に制御プログラムやATMシステムに必要なプログラムのインストール(導入)を行って、店舗等に設置して稼働できる状態にする作業であり、ここでは係員がCD−ROMを自動取引装置1に挿入することで、制御プログラムやプログラムをインストールさせるものとして説明する。 The environment construction work is a work that installs (introduces) a control program or a program necessary for the ATM system in the automatic transaction apparatus 1 and sets it in a store or the like so that it can be operated. It demonstrates as what installs a control program and a program by inserting ROM in the automatic transaction apparatus 1. FIG.
S1、制御部10は、図示しない媒体挿入部に制御プログラムをインストールするためのCD−ROMが挿入されると、そのCD−ROMに記録されている制御プログラムをインストールするための各種情報を読み取り、制御プログラムのインストールを行う。
S1, when the CD-ROM for installing the control program is inserted into a medium insertion unit (not shown), the
S2、制御部10は、制御プログラムのインストールが完了すると、表示画面に完了した旨を表示し、係員が制御プログラムをインストールするためのCD−ROMを取出すための操作を行い、新たにATMシステムをインストールさせるためのCD−ROMを挿入すると、そのCD−ROMからATMシステムを構成する各種プログラムをインストールするための情報を読み取り、ATMシステムのインストールを行う。
S2, when the installation of the control program is completed, the
つぎにインストールしたATMシステムにおいて不正プログラムを検索するための処理を行う。ここでは係員がパターンファイルの情報が記憶されたCD−ROM等を図示しない媒体挿入部に挿入し、制御部10はそのCD−ROMを読み取ることで不正プログラムのパターンファイルを取得する。
Next, a process for searching for an illegal program in the installed ATM system is performed. Here, a staff member inserts a CD-ROM or the like storing pattern file information into a medium insertion unit (not shown), and the
S3、制御部10は、パターンファイルを取得すると、そのパターンファイルを用いて格納しているATMシステムに対して不正ファイルの検索を行う。
S3, when the
S4、制御部10は、検索の結果不正ファイルが見つからなかった場合はステップS6に移行し、不正ファイルが見つかった場合はステップS5に進む。
S4, the
S5、制御部10は、不正ファイルが見つかった旨の文言と、環境構築作業を中止する旨の文言を表示画面に表示し、環境構築作業を中止して終了する。
S5, the
これは、上記の制御プログラムやATMシステムのインストール時に不正ファイルのデータも記憶してしまった場合の処置であり、このようなとき係員は制御プログラムとATMシステムをアンインストールする等した後、新たな媒体で制御プログラムとATMシステムのインストールを行うものとする。 This is a measure for the case where illegal file data is also stored during installation of the above control program or ATM system. In such a case, the clerk uninstalls the control program and the ATM system, and then creates a new one. It is assumed that the control program and the ATM system are installed on the medium.
S6、制御部10は、不正ファイルが無いことを確認すると、自動取引装置1の動作において必要なプログラムの情報の一覧をホワイトリストとして作成するため、格納しているプログラム、つまり制御プログラムのインストール及びATMシステムのインストールの実行により記憶部11に記憶した全てのプログラムを対象に、各プログラムのファイル名、ファイルパス、ファイル更新日、ファイルサイズ、ファイルアクセス権等のプログラム情報を読み出し、読み出したファイル情報の一覧を基本リストとして構成して記憶部11に記憶する。
S6, when the
S7、制御部10は、構成した基本リストの内、顧客との取引処理に関係のあるプログラムや、係員による保守作業時における自動取引装置1の処理動作に関係のあるプログラム等、自動取引装置1が正常に動作するために必要なプログラムを抽出し、その抽出した安全なプログラムをリストアップしたホワイトリストを構成して記憶部11に格納し、環境構築処理を終了する。
S7, the
また、係員がタッチパネルによる入力で特定のプログラムを指定した場合は、そのプログラムをホワイトリストに追加する個別設定が可能であるものとする。 In addition, when a staff member designates a specific program by input using a touch panel, individual setting for adding the program to the white list is possible.
次に悪意のある係員が例えば、企業内ネットワークと接続した係員端末から自動取引装置1に対して不正プログラムを送信し、その不正プログラムが自動取引装置1に侵入してしまい、自動取引装置1が不正プログラムを動作させた場合の処理について、図3に示す不正プログラム検知時のフローチャートを用い、SAで示すステップに従って説明する。 Next, a malicious clerk transmits, for example, a fraudulent program from the clerk terminal connected to the corporate network to the automatic transaction apparatus 1, and the fraudulent program enters the automatic transaction apparatus 1, and the automatic transaction apparatus 1 The processing when the malicious program is operated will be described according to the steps indicated by SA using the flowchart when detecting the malicious program shown in FIG.
本フローチャートの動作は、通常の顧客の取引処理や係員による保守作業による処理等の各種処理と同時進行で行うものである。 The operation of this flowchart is performed simultaneously with various processes such as normal customer transaction processing and maintenance work performed by a staff member.
SA1、制御部10は、顧客との取引処理や係員による保守作業で実行する処理において使用するプログラムが記憶部11に記憶したホワイトリストに含まれているものであるか否かを逐一確認するために、動作中に使用したプログラムをホワイトリストと照合する。
SA1 and the
ここでは、各種プログラムに関する変更、上書き、削除等の編集を行うためのホワイトリストに含まれている編集用プログラム、またはホワイトリストに含まれていない、つまりホワイトリスト外のプログラムを検知したものとする。 Here, it is assumed that an editing program included in the white list for editing such as change, overwriting, and deletion related to various programs, or a program not included in the white list, that is, a program outside the white list is detected. .
SA2、制御部10は、検知したプログラムが記憶部11に記憶した編集用プログラムであるか否かを判断し、編集用プログラム等である場合は次のステップSA3に進み、編集用プログラムではない場合はステップSA4に移行する。
SA2, the
なお、編集用プログラムは、保守作業等を行う係員からの入力によって実行する。 The editing program is executed by input from a staff member who performs maintenance work or the like.
SA3、制御部10は、編集用プログラムであると判断すると、例えばパスワードを入力させる画面等を表示してその内容が誤りであるときは、表示画面に編集用プログラムの実行が不可である旨の画面を表示し、当該編集用プログラムの実行を中止して取引選択画面等、初期画面を表示して終了する。
SA3, when the
このようにして、誰しもが勝手に各種プログラムの編集を行うことがないように編集用プログラムの実行を制限している。 In this way, the execution of the editing program is restricted so that no one can edit various programs without permission.
SA4、制御部10は、検知したプログラムがホワイトリスト外のプログラムの場合、当該検知したプログラムを不正プログラムと認識し、その不正プログラムの情報を企業内ネットワーク5を介して監視サーバ2に送信する。
SA4, if the detected program is a program outside the white list, the
SA5、監視サーバ2は、不正プログラムの情報を受信すると、記憶しているブラックリストに受信した不正プログラムの情報を加えてその内容を更新し、更新した該ブラックリストを付した不正プログラム駆除指示を企業内ネットワーク5を介して各店舗に設置された全ての自動取引装置1に送信する。
SA5, when the
SA6、不正プログラム駆除指示を受信した自動取引装置1の制御部10は、そのブラックリストとATMシステムの全プログラムとを比較することで、不正プログラムを検索して該当する不正プログラムの駆除を行う。そして該当する不正プログラムを全て駆除した場合はステップSA7に進み、駆除できない場合はステップSA8に移行する。
SA6, the
SA7、制御部10は、不正プログラムの駆除が完了した旨の通知を監視サーバ2に送信して不正プログラム検知時の処理を終了し、同時進行している顧客との取引処理や係員による保守作業の処理を通常通りに実行する。
SA7, the
SA8、制御部10は、不正プログラムを駆除できなかった場合、ATMシステムの運用に支障が発生することが考えられるので、同時に行っている顧客との取引処理や係員による保守作業の処理を中断し、表示画面に稼働を停止する旨の画面を表示すると共に、監視サーバ2に不正プログラムを駆除できないことを知らせる通知を送信した後、通信機能の停止及び顧客との取引処理における運用を停止して不正プログラム検知時の処理を終了する。
SA8, the
これによって、当該自動取引装置1は顧客との取引処理ができない状態となる。 As a result, the automatic transaction apparatus 1 is in a state in which transaction processing with a customer cannot be performed.
次に、ATMシステムにおける各種プログラムを更新するためのアップデートプログラムを動作させるときの処理について、図4に示すアップデートプログラムを動作させるときの自動取引装置の動作を示すフローチャートを用い、SBで示すステップに従って説明する。 Next, regarding the processing when operating the update program for updating various programs in the ATM system, according to the steps indicated by SB, using the flowchart showing the operation of the automatic transaction apparatus when operating the update program shown in FIG. explain.
ここでは、係員はフロッピーディスクやCD−ROM、USBメモリー等の外部記録媒体に記録されたアップデートプログラムを自動取引装置1に実行させる、つまり外部記録媒体を媒体挿入部に挿入してその外部記録媒体からアップデートプログラムをタッチパネルによる手動操作で自動取引装置1に実行させる。 Here, an attendant causes the automatic transaction apparatus 1 to execute an update program recorded on an external recording medium such as a floppy disk, CD-ROM, or USB memory. The automatic transaction apparatus 1 is made to execute the update program by manual operation with a touch panel.
SB1、制御部10は、アップデートプログラムを動作させるための操作を認識した際、当該アップデートの後に不正プログラムの検索処理を行うために予め監視装置2にブラックリスト要求電文を送信する。
When the SB 1 and the
SB2、ブラックリスト要求電文を受信した監視サーバ2は、記憶しているブラックリストを読み出して、そのブラックリストを自動取引装置1に送信する。
The
SB3、制御部10は、ブラックリストを受信すると、そのブラックリストを記憶部11に記憶し、ホワイトリストによるプログラムの照合を停止し、ホワイトリストによるフィルタリングを停止する。
When receiving the black list, the SB 3, the
SB4、制御部10は、上記ステップSB1でその操作を認識したアップデートプログラムを実行してATMシステムの更新を行う。
SB4 and the
SB5、制御部10は、ATMシステムの更新後に記憶したブラックリストを読み出してそのブラックリストを用い、不正プログラムの検索処理を実行する。
SB5 and the
SB6、制御部10は、検索処理の結果、不正プログラムを検知した場合はステップSB7に進み、不正プログラムを検知しなかった場合はステップSB10に移行する。
As a result of the search processing, the
SB7、制御部10は、不正プログラムを検知すると、その不正プログラムの駆除を開始すると共に、その駆除対象の不正プログラムの情報を監視サーバ2に送信する。
When the SB 7 and the
これにより、監視サーバ2は、受信した不正プログラムの情報を既に記憶しているブラックリストに加えることで、ブラックリストの内容を更新する。
As a result, the
SB8、制御部10は、不正プログラムを駆除できなかった場合はステップSB9に進み、不正プログラムを駆除した場合はステップSB10に移行する。 If the malicious program cannot be removed, the process proceeds to step SB9. If the unauthorized program is removed, the process proceeds to step SB10.
SB9、制御部10は、不正プログラムを駆除できなかった旨を監視サーバ2に送信し、また表示画面に不正プログラムを駆除できなかった旨の画面を表示してから、取引処理に関する運用を停止すると共に通信機能を停止することで、その稼働を中止して終了する。
SB9, the
SB10、制御部10は、上記ステップSB6で不正プログラムを検知しなかった場合、あるいは上記ステップSB8で不正プログラムを駆除した場合、更新したATMシステムでアップデートしたプログラムをホワイトリストに加え、ホワイトリストの内容を更新し、停止させていたホワイトリストの運用を再開させてアップデートプログラムを動作させるための処理を終了する。
When the
以上説明したように、本実施例では、ホワイトリストを使用した方式にブラックリストを使用した方式を併用することで、ホワイトリスト方式の課題であった不正プログラムの駆除が実施可能となる。 As described above, in this embodiment, by using a method using a black list in combination with a method using a white list, it is possible to carry out removal of a malicious program, which was a problem of the white list method.
また、ブラックリストを使用したパターンマッチングを実行するタイミングをホワイトリスト方式で不正プログラムの実行を検知したときのみに限定することで、自動取引装置のシステム負荷を軽減することができる。 Moreover, the system load of the automatic transaction apparatus can be reduced by limiting the timing of executing the pattern matching using the black list only when the execution of the illegal program is detected by the white list method.
また、パターンファイルを更新するタイミングもホワイトリストによる不正プログラムの検索を行うときであるので、ネットワーク負荷を軽減することができる。 In addition, since the timing for updating the pattern file is also when searching for malicious programs using the white list, the network load can be reduced.
1 自動取引装置
2 監視サーバ
5 企業内ネットワーク
10 制御部
11 記憶部
DESCRIPTION OF SYMBOLS 1
Claims (4)
前記自動取引装置は、前記取引処理に必要なプログラムの情報をリストアップしたホワイトリストを記憶し、動作時に実行するプログラムを前記ホワイトリストと照合していき、前記ホワイトリストに無いプログラムを検知した場合、該プログラムの情報を前記監視サーバに送信し、
前記監視サーバは、前記自動取引装置からプログラムの情報を受信すると、該プログラムの情報をブラックリストに加えてその内容を更新した後、更新したブラックリストを前記自動取引装置に送信し、
前記自動取引装置は、受信したブラックリストと記憶している全プログラムとを比較し、一致するプログラムを駆除することを特徴とする自動取引システム。 An automatic transaction system comprising an automatic transaction apparatus that stores a program necessary for transaction processing with a customer, and a monitoring server that stores information on a program to be disinfected as a blacklist,
The automatic transaction apparatus stores a white list listing information of programs necessary for the transaction processing, and checks a program that is executed at the time of operation against the white list, and detects a program that is not in the white list , Sending the program information to the monitoring server,
When the monitoring server receives the program information from the automatic transaction apparatus, updates the content of the program information added to the black list, and then transmits the updated black list to the automatic transaction apparatus,
The automatic transaction apparatus compares the received black list with all stored programs and removes the matching programs.
前記自動取引装置は、格納しているプログラムを更新するアップデートプログラムを実行する入力がなされたとき、前記ホワイトリストを用いる照合を停止した状態で、前記監視サーバから前記ブラックリストを取得しておき、前記アップデートプログラムによって更新を行った後、前記取得したブラックリストをもとに格納している全プログラムから駆除対象のプログラムを検索し、該当するプログラムを駆除することを特徴とする自動取引システム。 In the automatic transaction system according to claim 1,
The automatic transaction apparatus acquires the blacklist from the monitoring server in a state where collation using the whitelist is stopped when an input to execute an update program for updating a stored program is made, An automatic transaction system comprising: after updating by the update program, searching for a program to be removed from all programs stored based on the acquired blacklist and removing the corresponding program.
前記取引処理に必要なプログラムの情報をリストアップしたホワイトリストを記憶し、動作時に実行するプログラムを前記ホワイトリストと照合していき、前記ホワイトリストに無いプログラムを検知した場合、該プログラムの情報を駆除対象のプログラムの情報をブラックリストとして格納する監視サーバに送信し、
前記監視サーバから、該プログラムの情報をブラックリストに加えてその内容を更新したブラックリストを受信し、
受信したブラックリストと記憶している全プログラムとを比較し、一致するプログラムを駆除することを特徴とする自動取引装置。 An automatic transaction device that stores a program necessary for transaction processing with a customer,
A white list listing the information of the program necessary for the transaction processing is stored, the program executed at the time of operation is checked against the white list, and when a program not in the white list is detected, the program information is Send information about the program to be disinfected to the monitoring server that stores it as a blacklist,
From the monitoring server, the information of the program is added to the black list and the black list updated with the contents is received,
An automatic transaction apparatus characterized by comparing a received black list with all stored programs and removing matching programs.
格納しているプログラムを更新するアップデートプログラムを実行する入力がなされたとき、前記ホワイトリストを用いる照合を停止した状態で、前記監視サーバから前記ブラックリストを取得しておき、前記アップデートプログラムによって更新を行った後、前記取得したブラックリストをもとに格納している全プログラムから駆除対象のプログラムを検索し、該当するプログラムを駆除することを特徴とする自動取引装置。 In the automatic transaction apparatus of Claim 3,
When an input to execute an update program for updating a stored program is made, the blacklist is acquired from the monitoring server in a state where collation using the whitelist is stopped, and the update is updated by the update program. After performing, the automatic transaction apparatus which searches for the program of removal object from all the programs stored based on the acquired black list, and removes an applicable program.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009266715A JP5455029B2 (en) | 2009-11-24 | 2009-11-24 | Automatic transaction apparatus and automatic transaction system using the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009266715A JP5455029B2 (en) | 2009-11-24 | 2009-11-24 | Automatic transaction apparatus and automatic transaction system using the same |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011113144A true JP2011113144A (en) | 2011-06-09 |
JP5455029B2 JP5455029B2 (en) | 2014-03-26 |
Family
ID=44235455
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009266715A Expired - Fee Related JP5455029B2 (en) | 2009-11-24 | 2009-11-24 | Automatic transaction apparatus and automatic transaction system using the same |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5455029B2 (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012157199A1 (en) * | 2011-05-13 | 2012-11-22 | 日立オムロンターミナルソリューションズ株式会社 | Automatic transaction device and automatic transaction system |
JP2014137661A (en) * | 2013-01-16 | 2014-07-28 | Nec Infrontia Corp | Security system, security control method and security control program |
CN104021617A (en) * | 2013-02-28 | 2014-09-03 | 起山电子株式会社 | Banknote processing apparatus for detecting, reporting, and integrally managing counterfeit banknotes |
CN104063952A (en) * | 2014-07-07 | 2014-09-24 | 魏伟 | Counterfeit money information management method and system |
WO2016121391A1 (en) * | 2015-01-28 | 2016-08-04 | Ricoh Company, Limited | Information processing device, program, and recording medium |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004362012A (en) * | 2003-06-02 | 2004-12-24 | Hitachi Ltd | Automatic transaction device detecting unauthorized access and malicious program |
JP2008276580A (en) * | 2007-04-27 | 2008-11-13 | Kddi Corp | Electronic system, electronic equipment, virus pattern management device, program, and recording medium |
JP2009259160A (en) * | 2008-04-21 | 2009-11-05 | Tokyo Denki Univ | System and method for preventing unauthorized program start |
-
2009
- 2009-11-24 JP JP2009266715A patent/JP5455029B2/en not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004362012A (en) * | 2003-06-02 | 2004-12-24 | Hitachi Ltd | Automatic transaction device detecting unauthorized access and malicious program |
JP2008276580A (en) * | 2007-04-27 | 2008-11-13 | Kddi Corp | Electronic system, electronic equipment, virus pattern management device, program, and recording medium |
JP2009259160A (en) * | 2008-04-21 | 2009-11-05 | Tokyo Denki Univ | System and method for preventing unauthorized program start |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012157199A1 (en) * | 2011-05-13 | 2012-11-22 | 日立オムロンターミナルソリューションズ株式会社 | Automatic transaction device and automatic transaction system |
JP2012238254A (en) * | 2011-05-13 | 2012-12-06 | Hitachi Omron Terminal Solutions Corp | Automatic transaction device and automatic transaction system |
JP2014137661A (en) * | 2013-01-16 | 2014-07-28 | Nec Infrontia Corp | Security system, security control method and security control program |
CN104021617A (en) * | 2013-02-28 | 2014-09-03 | 起山电子株式会社 | Banknote processing apparatus for detecting, reporting, and integrally managing counterfeit banknotes |
CN104063952A (en) * | 2014-07-07 | 2014-09-24 | 魏伟 | Counterfeit money information management method and system |
WO2016121391A1 (en) * | 2015-01-28 | 2016-08-04 | Ricoh Company, Limited | Information processing device, program, and recording medium |
JP2016139307A (en) * | 2015-01-28 | 2016-08-04 | 株式会社リコー | Information processing device, program, and recording medium |
Also Published As
Publication number | Publication date |
---|---|
JP5455029B2 (en) | 2014-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5455029B2 (en) | Automatic transaction apparatus and automatic transaction system using the same | |
JP3900501B2 (en) | Network connection control program, network connection control method, and network connection control system | |
EP2626803A1 (en) | Information processing device and method for preventing unauthorized application cooperation | |
JP4806428B2 (en) | Method and apparatus for detecting abnormal processes | |
JP2007114901A5 (en) | ||
US8458448B2 (en) | Method of installing a wireless network | |
JP2008146479A (en) | Software component, software component management method and software component management system | |
US20060265756A1 (en) | Disk protection using enhanced write filter | |
JP2008152399A (en) | License management system and control method therefor, and image processing apparatus and control method therefor | |
JP5936798B2 (en) | Log analysis device, unauthorized access audit system, log analysis program, and log analysis method | |
US8145913B1 (en) | System and method for password protection | |
CN105335197A (en) | Starting control method and device for application program in terminal | |
CN106815531A (en) | The treating method and apparatus of equipment identification information | |
CN101853345B (en) | Method and apparatus for processing data stored in external storage device | |
JP4792352B2 (en) | Network connection control program, network connection control method, and network connection control system | |
JP2006318279A (en) | Wireless connection setting program, recording medium, computer, and wireless network | |
JP2009134610A (en) | Peripheral equipment controller, program installation method and program | |
JP2006285072A (en) | Projector, program, and information storage medium | |
JP2005190490A (en) | Installation method of software and computer system | |
JP2006259942A (en) | Security management system, server device, client terminal and security protection method used therefor | |
KR100651611B1 (en) | Safe control method when detecting the access to storage media | |
JP2006285828A (en) | Program, information storage medium, image supply device and projector | |
JP2004192442A (en) | Image processor, recording medium reading program and storage medium | |
JP2011181074A (en) | Setting method for radio communication device, storage medium, information processor, recording method, and system | |
KR20190103801A (en) | Bad usb detection device and method utilizing reserved space |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120904 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131126 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131226 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5455029 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |