JP2019164739A - Malicious file control system and unidirectional network system having the same - Google Patents
Malicious file control system and unidirectional network system having the same Download PDFInfo
- Publication number
- JP2019164739A JP2019164739A JP2018074217A JP2018074217A JP2019164739A JP 2019164739 A JP2019164739 A JP 2019164739A JP 2018074217 A JP2018074217 A JP 2018074217A JP 2018074217 A JP2018074217 A JP 2018074217A JP 2019164739 A JP2019164739 A JP 2019164739A
- Authority
- JP
- Japan
- Prior art keywords
- image
- code
- display
- digital data
- monitor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、インターネット網を介してクローズドネットワーク内の中のサーバに接続される中継装置として用いられる不正ファイルの制御システム及びそれを含む一方向ネットワークシステムに関するものである。 The present invention relates to an illegal file control system used as a relay device connected to a server in a closed network via an Internet network, and a unidirectional network system including the same.
背景技術としては、受信した電子メールに対して添付ファイルの有無を判定し、添付ファイルを有する場合に、その添付ファイルが画像データであるか否かを判定する添付ファイル判定手段と、
受信した電子メールの添付ファイルが画像データである場合に、その画像形式を他の画像形式に変換する画像形式変換手段と、
変換された前記画像データを添付ファイルとして有する電子メールを所定の受信装置に送信する電子メール送信手段と、を備えることを例示する。As a background art, it is determined whether or not there is an attached file with respect to the received e-mail, and when there is an attached file, an attached file determining means for determining whether or not the attached file is image data;
An image format conversion means for converting the image format to another image format when the attached file of the received e-mail is image data;
And e-mail transmission means for transmitting an e-mail having the converted image data as an attached file to a predetermined receiving device.
前記添付ファイル判定手段は、
受信した電子メールの添付ファイルに付された拡張子がTIFF、GIF、PNG、JPEG、PS、PDF、BMP、EPSのうちいずれかの画像形式の拡張子である場合にその添付ファイルが画像データであるか否かを判定するようにしている。The attached file determining means includes
If the extension attached to the attached file of the received e-mail is an extension of one of the image formats of TIFF, GIF, PNG, JPEG, PS, PDF, BMP, EPS, the attached file is image data. It is determined whether or not there is.
そして、その画像形式を他の画像形式に変換する画像形式変換手段、
変換された前記画像データを添付ファイルとして有する電子メールを所定の受信装置に送信する電子メール送信手段、として機能させるためのメール制御プログラムを有していて、メールサーバにおいて、電子メールに潜むコンピュータウイルスを、ウイルス対策ソフトウェアを使用せずに無害化するとともに、ウイルス対策ソフトウェアの欠点であった新種ウイルス対策の万全を図るようにしている。And an image format conversion means for converting the image format into another image format,
A computer virus which has a mail control program for functioning as an e-mail transmitting means for transmitting an e-mail having the converted image data as an attached file to a predetermined receiving device, and is hidden in the e-mail in the mail server Is made harmless without using anti-virus software, and new anti-virus measures, which were the disadvantages of anti-virus software, are tried.
ところが、この電子メールの送受信機能を備えたメールサーバを構成するコンピュータを、受信した電子メールに対して添付ファイルの有無を判定し、添付ファイルを有する場合に、その添付ファイルが画像データであるか否かを判定する添付ファイル判定手段、受信した電子メールの添付ファイルが画像データである場合に、その画像形式を他の画像形式に変換する画像形式変換手段、変換された前記画像データを添付ファイルとして有する電子メールを所定の受信装置に送信する電子メール送信手段、として機能させるためのプログラムとしてあるため、電子メールによる通信にしか利用が出来ないという問題点が有った。 However, if the computer that constitutes the mail server having the function of sending and receiving e-mails determines whether or not there is an attached file with respect to the received e-mail, and if it has an attached file, whether the attached file is image data Attached file judging means for judging whether or not, when the attached file of the received e-mail is image data, an image format converting means for converting the image format into another image format, and the converted image data as an attached file Since it is a program for functioning as an e-mail transmission means for transmitting an e-mail as a predetermined receiving device, there is a problem that it can be used only for communication by e-mail.
また、メール本文に短く分割されたような不正ファイルに対しても効果を奏しないという問題点がある。 In addition, there is a problem that it is not effective for an illegal file that is divided into e-mail texts.
上記課題を解決するために、第1の発明の不正ファイルの制御システム及びそれを含む一方向ネットワークシステムは、外部のネットワークから受信するデジタルデータを、クローズ型のネットワーク内のサーバに入力するための中継装置で、外部のネットワークから受信したデジタルデータをモニター又はディスプレーに表示し、そのデジタルデータを画像センサで撮像し、コントローラで新たなデジタルデータとし、内部ネットワークサーバに中継する入力側と、内部ネットワークサーバで生成された符号や要求を、一方向通信装置を中継し外部サーバへ出力する中継装置の組み合わせから出来ている。 In order to solve the above-described problem, the illegal file control system and the one-way network system including the illegal file control system according to the first invention are for inputting digital data received from an external network to a server in a closed network. The relay device displays digital data received from an external network on a monitor or display, picks up the digital data with an image sensor, uses the controller as new digital data, relays it to an internal network server, and the internal network The code and request generated by the server are made up of a combination of relay devices that relay the one-way communication device and output it to an external server.
この二つの中継装置は、一方向の通信を行うことが出来るだけで、入力側からの出力や出力側からの入力は出来ないようになっている。 These two relay devices can only perform one-way communication, but cannot output from the input side or input from the output side.
この入力側中継装置は、外部のネットワークから受信したデジタルデータをモニター又はディスプレーに表示する表示部、その表示されたデジタルデータを画像センサで撮像する撮像部、その撮像された情報を新たなデジタルデータとして情報処理を行う情報処理部、そしてそのデジタルデータを内部のネットワークサーバへ中継する中継部とを備えている。 This input-side relay device includes a display unit that displays digital data received from an external network on a monitor or a display, an imaging unit that captures the displayed digital data with an image sensor, and the captured information as new digital data. An information processing unit that performs information processing, and a relay unit that relays the digital data to an internal network server.
本書の発明において、前記モニタ又はディスプレーに表示されるデジタルデータ、つまり、メールの本文や添付画像は一旦画像に変換され、また、中継画像等の動画もモニター又はディスプレーに表示されたものを撮像し、情報処理を行わないでそのまま中継しても良い。 In the invention of this document, the digital data displayed on the monitor or display, that is, the mail text or attached image is once converted into an image, and the moving image such as a relay image is also captured on the monitor or display. Alternatively, the information may be relayed without being processed.
また、大量の情報を迅速に中継する場合は、モニター又はディスプレーに表示される表示時間と画像センサやカメラで撮像するタイミングを決めておいて効率良く撮像することが可能となる。 In addition, when a large amount of information is relayed quickly, it is possible to efficiently capture images by determining the display time displayed on the monitor or display and the timing of image capturing with an image sensor or camera.
第2の発明の不正ファイルの制御システム及びそれを含む一方向ネットワークシステムは、外部のネットワークから受信したデジタルデータとそれを関連付けする符号をモニター又はディスプレーに同時に表示し、その画像情報を画像センサで撮像し、新たなデジタルデータとして情報処理を行い、内部のネットワークに中継するようにしている。 The illegal file control system and the one-way network system including the same according to the second aspect of the present invention simultaneously display digital data received from an external network and a code associated therewith on a monitor or a display, and display the image information by an image sensor. Images are taken, information is processed as new digital data, and relayed to an internal network.
この発明において、画像情報と符号情報が同時に関連付けされるため、予め符号情報に内部のネットワーク内で検索を行ったりすることが可能となる。
↓
この発明において、画像情報と符号情報が同時に関連付けされるため、予め符号情報の検索を内部のネットワーク内で行ったりすることが可能となる。In the present invention, since the image information and the code information are associated with each other at the same time, it is possible to search for the code information in the internal network in advance.
↓
In the present invention, since the image information and the code information are simultaneously associated, it is possible to search for the code information in advance within the internal network.
第3の発明の前記モニター又はディスプレーに符号と動画が同時に表示された場合、符号は画像センサで、動画はカメラで撮像し、関連付けられた後に内部のネットワークに中継されるようになっている。 When a code and a moving image are simultaneously displayed on the monitor or display of the third invention, the code is an image sensor, the moving image is captured by a camera, and after being associated, relayed to an internal network.
これは、画像センサで撮像可能なのが符号や静止画であり、実況中継などの動画はカメラで撮像することが可能となる。 This is a code or a still image that can be captured by the image sensor, and a moving image such as a live broadcast can be captured by the camera.
第4の発明のモニター又はディスプレーに表示されるピクセル密度と、画像センサのピクセル密度がかならず異なっているようにしているため、目視可能な画像としては略同一のものであるが、内部のネットワークに中継されるデジタルデータは、減算されたもしくは乗算された、変換された別のデジタルデータとなる。 Since the pixel density displayed on the monitor or display of the fourth invention and the pixel density of the image sensor are always different, the visually observable image is substantially the same, but the internal network The relayed digital data becomes another converted digital data that has been subtracted or multiplied.
第5の発明の符号の照合方法として、予め内部サーバで生成された符号画像及び記号や数字に簡略化された符号情報と要求内容を、出力側中継装置と外部サーバからインターネットを通じて外部への通信を行うと共に入力側中継装置にも送致され、モニター又はディスプレーに表示し、画像センサで読み取り記憶しておいたものと、インターネット回線を通じ外部サーバに届けられた内部サーバから要求されたデジタルデータは、要求事項に関連付けられた符号情報と共にモニター又はディスプレーに表示し、画像センサで撮像された符号の画像情報を、デジタルデータの状態にまで変換する前の符号画像の状態のまま又は記号及び数字に簡略化された符号情報の状態で入力側中継装置内のコントローラにより照合するようにしている。 As a code verification method according to the fifth aspect of the present invention, code information generated in advance by an internal server, code information simplified to symbols and numbers, and requested contents are communicated to the outside from the output side relay device and the external server through the Internet. The digital data requested from the internal server sent to the external server via the Internet line, as well as sent to the input side relay device, displayed on the monitor or display, read and stored by the image sensor, Displayed on the monitor or display together with the code information associated with the requirements, the code image information captured by the image sensor remains in the state of the code image before conversion to the digital data state or simplified to symbols and numbers In the state of the converted code information, the controller in the input side repeater is collated.
本発明に係る不正ファイルの制御システム及びそれを含む一方向ネットワークシステムによれば、不正ファイルが仕込まれた通信文、画像、動画であっても、ピクセル密度の単位で減算又は乗算してしまうので、不正ファイルが破壊されるようになり、安全な通信ができるという優れた効果を奏する。 According to the illegal file control system and the one-way network system including the illegal file control system according to the present invention, even a communication sentence, image, or moving picture in which an illegal file is loaded is subtracted or multiplied in units of pixel density. As a result, an illegal file is destroyed, and an excellent effect is achieved in that secure communication can be performed.
図1〜図9は本発明を具体化した不正ファイルの制御システム及びそれを含む一方向ネットワークシステムの一実施形態を示している。 1 to 9 show an embodiment of an illegal file control system embodying the present invention and a unidirectional network system including the same.
本発明の不正ファイルの制御システム及びそれを含む一方向ネットワークシステムは、図1に示すように、例えば、クローズネットワーク9内の内部サーバ8から出力側中継装置2の一方向通信システム10を介して外部サーバ4出力される往路の通信101と、その通信手段101により求められた復路の通信102が、インターネット回線3に接続された外部サーバ4から、入力側中継装置1のモニター又はディスプレー5に表示され、その画像を画像センサ6aやカメラ6bで撮像し、コントローラ7で情報処理を行い内部サーバ8へ入力されるように構成されている。 As shown in FIG. 1, the unauthorized file control system and the one-way network system including the same of the present invention, for example, from the internal server 8 in the closed network 9 via the one-way communication system 10 of the output side relay device 2. The outgoing communication 101 output from the external server 4 and the backward communication 102 obtained by the communication means 101 are displayed on the monitor or display 5 of the input side relay device 1 from the external server 4 connected to the Internet line 3. The image is picked up by the image sensor 6a and the camera 6b, processed by the controller 7 and input to the internal server 8.
本例の出力側中継装置2は、一方向通信として出力させるもので、一方向通信システム10としては、FTPやTCP−IP等のプロトコルに対応可能な、LEDライトの点滅による一方向の可視光通信やデータダイオード等を用いことが出来る。 The output side relay device 2 of this example outputs as one-way communication, and the one-way communication system 10 is compatible with protocols such as FTP and TCP-IP, and is unidirectional visible light by blinking LED lights. Communication, data diodes, etc. can be used.
本例の入力側中継装置1は、例えばTCP−IPの信号を外部サーバ4に於いて画像としてモニター又はディスプレー5に画像センサを起動させるための起動信号202を表示させると共に、画像化された通信内容201を予め決められた一定時間表示するようになっている、 The input-side relay device 1 of this example displays, for example, a start signal 202 for starting the image sensor on the monitor or the display 5 as an image of the TCP-IP signal on the external server 4 and also makes an imaged communication. The content 201 is displayed for a predetermined time.
本例の入力側中継装置1の画像センサ6aやカメラ6bは、モニター又はディスプレー5上に表示された起動信号202により、次に表示される画像の表示時間の略中心時間を撮像するようにコントローラ7でコントロールされている。 The image sensor 6a and the camera 6b of the input side relay apparatus 1 of this example are controlled by the controller so as to capture the approximate center time of the display time of the image to be displayed next by the activation signal 202 displayed on the monitor or display 5. 7 is controlled.
第2の発明としては、図2及び図3のフローチャートに示すように、クローズネットワーク9内のクローズネットワーク9の端末から内部サーバ8に対し通信要求が有る(ステップS100)。内部サーバ8はその要求と符号の受付を行い(ステップS101)、この要求が例えば地図情報の要求で有ったとした場合、要求204である通信内容と内部サーバ8内で生成された符号203とを関連付け(ステップS102)し、それを出力側通信装置2へ送致(ステップS103)し、出力側中継装置を経由したものは、外部サーバ4に送致される。ステップS104) As a second invention, as shown in the flowcharts of FIGS. 2 and 3, a communication request is made from the terminal of the closed network 9 in the closed network 9 to the internal server 8 (step S100). The internal server 8 accepts the request and the code (step S101). If the request is a request for map information, for example, the communication content as the request 204 and the code 203 generated in the internal server 8 Are associated with each other (step S102), sent to the output side communication device 2 (step S103), and passed through the output side relay device are sent to the external server 4. Step S104)
本発明の内部サーバ8生成され、これらのステップで用いられている符号とは、クローズネットワーク9内の端末を識別するもの、クローズネットワーク9内の端末に対応する担当者を識別するもの、日付時刻等が含まれるものである。 The codes generated in the internal server 8 of the present invention and used in these steps are those for identifying the terminal in the closed network 9, those for identifying the person in charge corresponding to the terminal in the closed network 9, date and time Etc. are included.
そして、前記符号や要求を受け取った外部サーバ4は、その要求204と関連する符号情報を二つの振り分ける作業(ステップS104)に入る。先ず、インターネット回線を通じて相手先に送致(ステップS105)すると共に関連付けされた符号203と要求204を入力側中継装置1へ送致(ステップS106)し、受領したモニタ―又はディスプレー5に対し、起動信号の表示、符号や画像の表示(ステップS107)を行い、起動している画像センサに対し撮像要求(ステップS108)を伝え、撮像(ステップS109)させたものをコントローラによる振り分け(ステップS110)により、記憶部にも送致し記憶(ステップS111)しておくようにしている Then, the external server 4 that has received the code or request enters the work of distributing the code information related to the request 204 into two (step S104). First, it is sent to the other party via the Internet line (step S105), and the associated code 203 and request 204 are sent to the input-side relay device 1 (step S106), and an activation signal is sent to the received monitor or display 5. Display, sign, and image display (step S107), an imaging request (step S108) is transmitted to the activated image sensor, and the captured image (step S109) is stored by sorting by the controller (step S110) The data is also sent to and stored (step S111).
図4は、外部サーバ4、モニター又はディスプレー5及びその表示、画像センサ6a及びカメラ6bの配置を示す図で、外部サーバ4はインターネットを通じて相手側から要求204に返信が有った場合、モニター又はディスプレー5に起動信号202を送致すると共に画像化された通信内容201と符号203をモニター又はディスプレー5に一定時間表示させるようにする。 FIG. 4 is a diagram showing the arrangement of the external server 4, the monitor or display 5 and its display, the image sensor 6a, and the camera 6b. When the external server 4 replies to the request 204 from the other party via the Internet, An activation signal 202 is sent to the display 5 and the imaged communication content 201 and code 203 are displayed on the monitor or display 5 for a certain period of time.
画像センサ6aやカメラ6bは、画像化された通信内容201と符号203を撮像し、コントローラ7で情報を処理した後、もしくは撮像した画像をダイレクトに内部サーバ8へ送致するようにしている。 The image sensor 6a and the camera 6b capture the imaged communication content 201 and reference numeral 203, and after the information is processed by the controller 7, or the captured image is sent directly to the internal server 8.
第3の発明の入力側中継装置1内で使用する画像センサ6aやカメラ6bは、外部サーバ4により静止画と動画の識別がなされ、それをモニター又はディスプレー5に起動信号202として表示し、画像センサ6aでそれを識別すると共に符号203も同時に識別した後に動画が含まれるものであった場合にはカメラ6bを起動させるようにしている。 The image sensor 6a and the camera 6b used in the input-side relay device 1 of the third invention are identified as a still image and a moving image by the external server 4 and displayed on the monitor or display 5 as an activation signal 202. If a moving image is included after the sensor 6a identifies it and the code 203 is also identified, the camera 6b is activated.
この起動信号202は、図5(a)に示すように、例えば3つの表示の位置情報と夫々の色により、予め決められた入力側中継装置内1のルールにより、符号203や画像化された通信内容201を何秒後から撮像し、何秒タクトでそれを繰り返すかというような物理的な信号を発信するものである。 As shown in FIG. 5 (a), this activation signal 202 is imaged with reference numeral 203 or the like according to a predetermined rule in the input side relay device 1 based on, for example, position information of three displays and respective colors. The communication content 201 is imaged after how many seconds, and a physical signal indicating how many seconds it is repeated is transmitted.
図5(b)は、3つの表示の位置情報と表示されている色が、画像センサ6aの起動並びに撮像だけでなく、カメラ6bの起動や停止の指示を画像センサ6aを介して行わせるようになっている。 In FIG. 5B, the position information of the three displays and the displayed colors cause not only activation and imaging of the image sensor 6a but also instructions for activation and stop of the camera 6b via the image sensor 6a. It has become.
第4の発明の入力側中継装置1のモニター又はディスプレー5と画像センサ6a及びカメラ6bは、ピクセル密度が必ず変化している。 The pixel density of the monitor or display 5, the image sensor 6a, and the camera 6b of the input-side relay device 1 of the fourth invention always changes.
この入力側中継装置1の組み合わせは、外部からの不要な光や音を遮断可能な部屋又は箱の中に収納されて運用される為、外部からの影響を受け難い。 The combination of the input side repeater 1 is stored and operated in a room or box that can block unnecessary light and sound from the outside, and thus is not easily affected by the outside.
次に、図6を参照して、本実施形態の入力側中継装置1における不正ファイルの制御システムの不正ファイルの処理方法について説明する。 Next, the illegal file processing method of the illegal file control system in the input-side relay device 1 of the present embodiment will be described with reference to FIG.
本例の処理は入力側中継装置1は公知のモニター又はディスプレー5、画像センサ6a,やカメラ6bそれにコントローラにより構成されていて、外部サーバから入力されて来たデジタルデータつまりデジタルデータを最初にモニター又はディスプレー5に画像として表示させるのであるが、そのモニター又はディスプレー5に表示された個々のピクセル密度、表示サイズや表示性能によって、同一のデジタルデータを表示しても固有の輝度、発色、彩度、色調それに解像度に差異が生じた状態で表示される。 In the processing of this example, the input side relay device 1 is composed of a known monitor or display 5, an image sensor 6a, a camera 6b, and a controller, and first monitors digital data input from an external server, that is, digital data. Or, it is displayed on the display 5 as an image. Depending on the individual pixel density, display size, and display performance displayed on the monitor or display 5, even if the same digital data is displayed, the inherent brightness, color development, and saturation are displayed. The color tone and the resolution are displayed in a different state.
この表示される差異は、画像としては概ね同一のものであるが、モニター又はディスプレー5固有の表示状態と、撮像されて得られた受像状態が全く同一の画像データとして統一された画像表示は不可能である。 This displayed difference is almost the same as the image, but the display state unique to the monitor or display 5 and the image display in which the image receiving state obtained by imaging is unified as the same image data are not acceptable. Is possible.
次に、モニター又はディスプレー5に起動信号202が予め決められた座標情報に基づき表示されることにより、画像センサ6aが撮像可能な状態となり、更にコントローラが起動して、符号203と画像化された通信内容201を撮像するのであるが、外部のインターネット側からの通信要求からスタートする場合は、例えば、外部から通信を行おうとする者に専用のフォーマットに必要事項を記載して貰い、外部サーバに於いてその専用のフォーマットであることを認知した後に、記載事項を画像化し、符号203を要求する起動信号202の信号表示により画像センサ6aの起動並び撮像、それの結果として符号203表示が無いことをコントローラ7で確認した後に内部サーバ8にその要求を映像化した通信内容201と関連付けして送致し、それを受けた内部サーバが新規に符号203を発行し、往路の通信101を通じて要求者との通信を開始するようにしている。 Next, the activation signal 202 is displayed on the monitor or display 5 based on the predetermined coordinate information, so that the image sensor 6a can be imaged, and the controller is activated to image the code 203. The communication content 201 is imaged, but when starting from a communication request from the outside Internet side, for example, a person who wants to communicate from the outside describes the necessary items in a dedicated format and sends it to an external server. In this case, after recognizing that the format is dedicated, the description items are imaged, and the activation display 202 of the activation signal 202 requesting the symbol 203 is displayed and the image sensor 6a is activated and imaged. After confirming the request with the controller 7, the internal server 8 associates the request with the communication content 201 visualized. Up Reel and issues a code 203 Internal Server new who received it, and so as to initiate communication with the requester through the forward communication 101.
また、他に起動信号202の機能としては、画像センサ6に対し、カメラ6bを起動させるような指示を出したり、モニター又はディスプレー5に符号204と画像化された通信内容201の表示時間、画像センサ6aによる撮像時間や撮像のタイミング等を指定することも出来る。 As other functions of the activation signal 202, the image sensor 6 is instructed to activate the camera 6b, the display time of the communication content 201 imaged as 204 on the monitor or display 5, and the image It is also possible to specify the imaging time by the sensor 6a, the timing of imaging, and the like.
次に、画像センサ6a及びカメラ6bのピクセル密度については、本発明においては、モニター又はディスプレー5に表示されるピクセル密度と、画像センサ6a及びカメラ6bのピクセル密度が異なっていることを特徴としているのであるから、例えばモニター又はディスプレー5のピクセル密度が4Kであった場合は、それより低いピクセル密度の画像センサ6a及びカメラ6bを選定することで、撮像された画像の構成は見かけ上の変化や差異は無いが、内部データ、つまり撮像されたデジタルデータ12はモニター又はディスプレー5に表示される前の画像化された通信内容201のデジタルデータから、撮像というアナログ的な変換により初めと異なったデータ化が行われたのである。 Next, the pixel density of the image sensor 6a and the camera 6b is characterized in that the pixel density displayed on the monitor or the display 5 is different from the pixel density of the image sensor 6a and the camera 6b in the present invention. Therefore, for example, when the pixel density of the monitor or display 5 is 4K, by selecting the image sensor 6a and the camera 6b having a lower pixel density, the configuration of the captured image can be changed in appearance or Although there is no difference, the internal data, that is, the captured digital data 12 is different from the original data by analog conversion of imaging from the digital data of the communication content 201 imaged before being displayed on the monitor or display 5. It was done.
このことにより、インターネット回線を通じて送致される、写真や動画などのデータに組み込まれているような不正なデジタルデータは、一旦、モニター又はディスプレー5に表示し、ピクセル密度の違う画像センサ6a及びカメラ6bで撮像したりするだけに留まらず、撮像の角度、感度や撮像する画像の周囲をどの程度含めるかについても変化させたものをコントローラ7でデジタルデータとして中継することで、ピクセル単位の不可逆的な変換が自動的に行われるので、簡単に不正ファイルの制御が可能な一方向ネットワークシステムが可能となる。 As a result, illegal digital data sent through the Internet line and incorporated in data such as photographs and moving images is once displayed on the monitor or display 5 and the image sensor 6a and camera 6b having different pixel densities. In addition to imaging, the controller 7 relays digital data as a change in the angle and sensitivity of the imaging and how much the surroundings of the image to be captured are included. Since the conversion is automatically performed, a one-way network system capable of easily controlling illegal files becomes possible.
また、この時に同時に撮像される符号203においても、デジタルデータとしての符号は小分けされた様な不正なファイルを組み込まれる危険性があり、それが画像化されていたとしても、デジタルデータに復号されると元のデジタルデータに完全に一致するような可逆的な変換方法となる為、それは読み取り可能な符号化方式の弱点でもある。 Also, in the code 203 that is simultaneously imaged at this time, the code as digital data has a risk of incorporating an illegal file such as subdivided, and even if it is imaged, it is decoded into digital data. Then, since it becomes a reversible conversion method that completely matches the original digital data, it is also a weak point of a readable encoding method.
そこで、図7〜図9のフローチャート参照して、本実施形態のネットワークシステム11の符号203及びその照合における処理の一例を説明する。 Therefore, an example of the code 203 of the network system 11 of this embodiment and the processing in the collation will be described with reference to the flowcharts of FIGS.
この中継装置に用いる符号としては、例えば、図7のような、内部サーバ8で生成された、座標に基づいた赤、青、緑と夫々の中間色、それに黒の7色を用いた符号で、画像センサで符号の座標に基づいた個々の中心部の色の平均値を読み取り、符号を色分けした図形の画像として識別する方法と、図8のような、符号を識別する表示の後に、1から7までの数字に変換しただけの、コンパクトな色情報を数字に変換したものの並び15であれば外部において不正ファイルが組み込まれていた場合にはコンパクトゆえに桁数が増えたり、記号や数字の変化を識別する方法と、符号を全てデジタルデータに変換したものを識別する方法がある。 As a code used for this relay device, for example, as shown in FIG. 7, a code using seven colors of red, blue, green and intermediate colors based on coordinates, and seven colors of black generated by the internal server 8, The average value of the color of each central portion based on the coordinates of the code is read by the image sensor, and the code is identified as an image of a figure that is color-coded, and after the display for identifying the code as shown in FIG. If it is a list of compact color information converted into numbers, converted to numbers up to 7, an illegal file is incorporated externally, and the number of digits increases or changes in symbols and numbers due to compactness. There is a method for identifying the code and a method for identifying the code converted into digital data.
本発明の符号の照合、つまり記憶装置に収納されている符号情報とインターネットを経由して戻ってきた符号に不正ウイルスが取り付けられていたり改ざんされてないかの判定をより安全に行うもので、インターネットからの返信に含まれる符号(ステップS120)を外部サーバ4で受領(ステップS121)し、それを受けた外部サーバ4はモニタ―又はディスプレー5に対し起動表示(ステップS122)を指示し、画像センサ6aへの撮像要求(ステップS123)を行う。そして、モニター又はディスプレー5に表示(ステップS124)された符号情報を画像センサ6aで撮像(ステップS125)し、内部サーバ8で生成され記憶装置に保存しておいた符号203の情報を呼び出し(ステップS126)それとコントローラで照合(ステップS127)し、合致すれば内部サーバ8へデータ送致(ステップS128)し、合致しない場合は内部サーバへデータ削除要求(ステップS129)を送致して削除処理を行う。 The collation of the code of the present invention, i.e., the code information stored in the storage device and the code returned via the Internet is more safely determined whether a malicious virus is attached or tampered with, The external server 4 receives the code (step S120) included in the reply from the Internet (step S121), and the external server 4 receiving the code instructs the monitor or the display 5 to start display (step S122), and An imaging request is made to the sensor 6a (step S123). Then, the code information displayed on the monitor or display 5 (step S124) is captured by the image sensor 6a (step S125), and the information of the code 203 generated by the internal server 8 and stored in the storage device is called (step S125). S126) The controller collates with it (step S127). If they match, the data is sent to the internal server 8 (step S128). If they do not match, a data deletion request (step S129) is sent to the internal server to perform the deletion process.
つまり、内部で生成された符号か不正ファイルが組み込まれた符号かの照合は、簡単にデジタルデータに変換される前の安全な状態での判別が可能なのである。 In other words, the verification of whether the code is internally generated or the code in which an illegal file is incorporated can be easily performed in a safe state before being converted into digital data.
また、元のデータが名簿などの文字や記号データで、1項毎に画像化されたものであったとしても、撮像されたデジタルデータ12の画像からOCRなどにより、安全な元の文字や記号のデータを再現することも可能である In addition, even if the original data is character or symbol data such as a name list and is imaged for each item, the original data and symbols that are safe can be obtained from the captured image of the digital data 12 by OCR or the like. It is also possible to reproduce the data of
なお、本発明は前記実施形態に限定されるものではなく、例えば以下のように、発明の趣旨から逸脱しない範囲で適宜変更して具体化することもできる。
(1)外部サーバ4やネットワークに接続されていないパソコンから、直接入力側中継装置1へデジタルデータを送り、情報処理を行った後に内部サーバへ収納させることを例示する。
(2)モニターやディスプレーの代わりに、紙媒体の印刷物を画像センサで読み込み情報処理を行った後に内部サーバへ収納させることを例示する。
(3)画像化された通信内容201をコントローラ7又は内部サーバ8において、その一部又はすべてを検索可能な文字や記号データに変換し収納させることを例示する。
(4)画像センサ6aを起動信号202、符号203、画像化された通信内容201それぞれを読み取るように数を増やすことを例示する。In addition, this invention is not limited to the said embodiment, For example, it can also be suitably changed and embodied as follows, for example in the range which does not deviate from the meaning of invention.
(1) An example of sending digital data directly from the external server 4 or a personal computer not connected to the network to the input side relay device 1 and storing it in the internal server after performing information processing.
(2) Instead of a monitor or a display, an example is shown in which a printed material on a paper medium is read by an image sensor and subjected to information processing and then stored in an internal server.
(3) An example of converting the imaged communication content 201 into a searchable character or symbol data and storing it in the controller 7 or the internal server 8 is illustrated.
(4) An example of increasing the number of the image sensors 6a so as to read the activation signal 202, the reference numeral 203, and the imaged communication content 201 is illustrated.
1 入力側中継装置
2 出力側中継装置
3 インターネット
4 外部サーバ
5 モニター又はディスプレー
6a 画像センサ
6b カメラ
7 コントローラ
8 内部サーバ
9 クローズネットワーク
10 一方向通信システム
11 ネットワークシステム
12 撮像されたデジタルデータ
13 符号の識別子
14 符号の天地左右表示
15 色情報を数字に変換したものの並び
16 記憶装置
101 往路の通信
102 復路の通信
201 画像化された通信内容
202 起動信号
203 符号
204 要求DESCRIPTION OF SYMBOLS 1 Input side relay apparatus 2 Output side relay apparatus 3 Internet 4 External server 5 Monitor or display 6a Image sensor 6b Camera 7 Controller 8 Internal server 9 Closed network 10 Unidirectional communication system 11 Network system 12 Imaged digital data 13 Code identifier 14 Top / bottom left / right display of code 15 Arrangement of color information converted to numbers 16 Storage device 101 Outgoing communication 102 Returned communication 201 Imaged communication content 202 Activation signal 203 Code 204 Request
本発明は、インターネット網を介してクローズドネットワーク内の中のサーバに接続される中継装置として用いられる不正ファイルの制御システム及びそれを含む一方向ネットワークシステムに関するものである。 The present invention relates to an illegal file control system used as a relay device connected to a server in a closed network via an Internet network, and a unidirectional network system including the same.
背景技術としては、受信した電子メールに対して添付ファイルの有無を判定し、添付ファイルを有する場合に、その添付ファイルが画像データであるか否かを判定する添付ファイル判定手段と、
受信した電子メールの添付ファイルが画像データである場合に、その画像形式を他の画像形式に変換する画像形式変換手段と、
変換された前記画像データを添付ファイルとして有する電子メールを所定の受信装置に送信する電子メール送信手段と、を備えることを例示する。As a background art, it is determined whether or not there is an attached file with respect to the received e-mail, and when there is an attached file, an attached file determining means for determining whether or not the attached file is image data;
An image format conversion means for converting the image format to another image format when the attached file of the received e-mail is image data;
And e-mail transmission means for transmitting an e-mail having the converted image data as an attached file to a predetermined receiving device.
前記添付ファイル判定手段は、
受信した電子メールの添付ファイルに付された拡張子がTIFF、GIF、PNG、JPEG、PS、PDF、BMP、EPSのうちいずれかの画像形式の拡張子である場合にその添付ファイルが画像データであるか否かを判定するようにしている。The attached file determining means includes
If the extension attached to the attached file of the received e-mail is an extension of one of the image formats of TIFF, GIF, PNG, JPEG, PS, PDF, BMP, EPS, the attached file is image data. It is determined whether or not there is.
そして、その画像形式を他の画像形式に変換する画像形式変換手段、
変換された前記画像データを添付ファイルとして有する電子メールを所定の受信装置に送信する電子メール送信手段、として機能させるためのメール制御プログラムを有していて、メールサーバにおいて、電子メールに潜むコンピュータウイルスを、ウイルス対策ソフトウェアを使用せずに無害化するとともに、ウイルス対策ソフトウェアの欠点であった新種ウイルス対策の万全を図るようにしている。And an image format conversion means for converting the image format into another image format,
A computer virus which has a mail control program for functioning as an e-mail transmitting means for transmitting an e-mail having the converted image data as an attached file to a predetermined receiving device, and is hidden in the e-mail in the mail server Is made harmless without using anti-virus software, and new anti-virus measures, which were the disadvantages of anti-virus software, are tried.
ところが、この電子メールの送受信機能を備えたメールサーバを構成するコンピュータを、受信した電子メールに対して添付ファイルの有無を判定し、添付ファイルを有する場合に、その添付ファイルが画像データであるか否かを判定する添付ファイル判定手段、受信した電子メールの添付ファイルが画像データである場合に、その画像形式を他の画像形式に変換する画像形式変換手段、変換された前記画像データを添付ファイルとして有する電子メールを所定の受信装置に送信する電子メール送信手段、として機能させるためのプログラムとしてあるため、電子メールによる通信にしか利用が出来ないという問題点が有った。 However, if the computer that constitutes the mail server having the function of sending and receiving e-mails determines whether or not there is an attached file with respect to the received e-mail, and if it has an attached file, whether the attached file is image data Attached file judging means for judging whether or not, when the attached file of the received e-mail is image data, an image format converting means for converting the image format into another image format, and the converted image data as an attached file Since it is a program for functioning as an e-mail transmission means for transmitting an e-mail as a predetermined receiving device, there is a problem that it can be used only for communication by e-mail.
また、メール本文に短く分割されたような不正ファイルに対しても効果を奏しないという問題点がある。 In addition, there is a problem that it is not effective for an illegal file that is divided into e-mail texts.
上記課題を解決するために、第1の発明の不正ファイルの制御システム及びそれを含む一方向ネットワークシステムは、外部のネットワークから受信するデジタルデータを、クローズ型のネットワーク内のサーバに入力するための中継装置で、外部のネットワークから受信したデジタルデータをモニター又はディスプレーに表示、即ち、デジタル/アナログ変換し、画像センサで撮像、即ち、アナログ/デジタル変換し、コントローラで新たなデジタルデータとし、内部ネットワークサーバに中継する入力側と、内部ネットワークサーバで生成された符号や要求を、一方向通信装置を中継し外部サーバへ出力する中継装置の組み合わせから出来ている。In order to solve the above-described problem, the illegal file control system and the one-way network system including the illegal file control system according to the first invention are for inputting digital data received from an external network to a server in a closed network. The digital data received from the external network is displayed on the monitor or display by the relay device, that is, digital / analog conversion , imaged by the image sensor, that is, analog / digital conversion, and converted into new digital data by the controller, and the internal network It consists of a combination of an input side that relays to a server, and a relay device that relays a one-way communication device and outputs a code or request generated by an internal network server to an external server.
この二つの中継装置は、一方向の通信を行うことが出来るだけで、入力側からの出力や出力側からの入力は出来ないようになっている。 These two relay devices can only perform one-way communication, but cannot output from the input side or input from the output side.
この入力側中継装置は、外部のネットワークから受信したデジタルデータをモニター又はディスプレーに表示する表示部、即ち、デジタル/アナログ変換し、画像センサで撮像する撮像部、即ち、アナログ/デジタル変換し、その撮像された情報を新たなデジタルデータとして情報処理を行う情報処理部、そしてそのデジタルデータを内部のネットワークサーバへ中継する中継部とを備えている。This input-side relay device is a display unit that displays digital data received from an external network on a monitor or display, that is, digital / analog conversion, and an imaging unit that captures an image with an image sensor, that is, analog / digital conversion. An information processing unit that performs information processing on the captured information as new digital data, and a relay unit that relays the digital data to an internal network server are provided.
本書の発明において、前記モニター又はディスプレーに表示されるデジタルデータ、つまり、メールの本文や添付画像は一旦画像に変換され、また、中継画像等の動画もモニター又はディスプレーに表示されたものを撮像し、情報処理を行わないでそのまま中継しても良い。In this document the invention, digital data to be displayed on the monitor or display, that is, the body of the email and attached image is once converted into image, The imaging what videos such as relay image is also displayed on the monitor or display However, the information may be relayed without being processed.
また、大量の情報を迅速に中継する場合は、モニター又はディスプレーに表示される表示時間と画像センサやカメラで撮像するタイミングを決めておいて効率良く撮像することが可能となる。 In addition, when a large amount of information is relayed quickly, it is possible to efficiently capture images by determining the display time displayed on the monitor or display and the timing of image capturing with an image sensor or camera.
第2の発明の不正ファイルの制御システム及びそれを含む一方向ネットワークシステムは、外部のネットワークから受信したデジタルデータとそれを関連付けする符号をモニター又はディスプレーに同時に表示、即ち、デジタル/アナログ変換し、その画像情報を画像センサで撮像、即ち、アナログ/デジタル変換し、新たなデジタルデータとして情報処理を行い、内部のネットワークに中継するようにしている。The illegal file control system and the one-way network system including the same according to the second invention simultaneously display digital data received from an external network and a code associated therewith on a monitor or a display, that is, digital / analog conversion , The image information is picked up by an image sensor, that is, analog / digital converted , information processing is performed as new digital data, and relayed to an internal network.
この発明において、画像情報と符号情報が同時に関連付けされるため、予め符号情報の検索を内部のネットワーク内で行ったりすることが可能となる。In the present invention, since the image information and the code information are simultaneously associated, it is possible to search for the code information in advance within the internal network.
第3の発明の前記モニター又はディスプレーに符号と動画が同時に表示された場合、符号は画像センサで、動画はカメラで撮像し、関連付けられた後に内部のネットワークに中継されるようになっている。 When a code and a moving image are simultaneously displayed on the monitor or display of the third invention, the code is an image sensor, the moving image is captured by a camera, and after being associated, relayed to an internal network.
これは、画像センサで撮像可能なのが符号や静止画であり、実況中継などの動画はカメラで撮像することが可能となる。 This is a code or a still image that can be captured by the image sensor, and a moving image such as a live broadcast can be captured by the camera.
第4の発明のモニター又はディスプレーに表示されるピクセル密度と、画像センサのピクセル密度がかならず異なっているようにしているため、目視可能な画像としては略同一のものであるが、内部のネットワークに中継されるデジタルデータは、減算されたもしくは乗算された、変換された別のデジタルデータとなる。 Since the pixel density displayed on the monitor or display of the fourth invention and the pixel density of the image sensor are always different, the visually observable image is substantially the same, but the internal network The relayed digital data becomes another converted digital data that has been subtracted or multiplied.
第5の発明の符号の照合方法として、予め内部サーバで生成された符号画像及び記号や数字に簡略化された符号情報と要求内容を、出力側中継装置と外部サーバからインターネットを通じて外部への通信を行うと共に入力側中継装置にも送致され、モニター又はディスプレーに表示し、画像センサで読み取り記憶しておいたものと、インターネット回線を通じ外部サーバに届けられた内部サーバから要求されたデジタルデータは、要求事項に関連付けられた符号情報と共にモニター又はディスプレーに表示し、画像センサで撮像された符号の画像情報を、デジタルデータの状態にまで変換する前の符号画像の状態のまま又は記号及び数字に簡略化された符号情報の状態で入力側中継装置内のコントローラにより照合するようにしている。 As a code verification method according to the fifth aspect of the present invention, code information generated in advance by an internal server, code information simplified to symbols and numbers, and requested contents are communicated to the outside from the output side relay device and the external server through the Internet. The digital data requested from the internal server sent to the external server via the Internet line, as well as sent to the input side relay device, displayed on the monitor or display, read and stored by the image sensor, Displayed on the monitor or display together with the code information associated with the requirements, the code image information captured by the image sensor remains in the state of the code image before conversion to the digital data state or simplified to symbols and numbers In the state of the converted code information, the controller in the input side repeater is collated.
本発明に係る不正ファイルの制御システム及びそれを含む一方向ネットワークシステムによれば、不正ファイルが仕込まれた通信文、画像、動画であっても、ピクセル密度の単位で減算又は乗算してしまうので、不正ファイルが破壊されるようになり、安全な通信ができるという優れた効果を奏する。 According to the illegal file control system and the one-way network system including the illegal file control system according to the present invention, even a communication sentence, image, or moving picture in which an illegal file is loaded is subtracted or multiplied in units of pixel density. As a result, an illegal file is destroyed, and an excellent effect is achieved in that secure communication can be performed.
図1〜図9は本発明を具体化した不正ファイルの制御システム及びそれを含む一方向ネットワークシステムの一実施形態を示している。 1 to 9 show an embodiment of an illegal file control system embodying the present invention and a unidirectional network system including the same.
本発明の不正ファイルの制御システム及びそれを含む一方向ネットワークシステムは、図1に示すように、例えば、クローズネットワーク9内の内部サーバ8から出力側中継装置2の一方向通信システム10を介して外部サーバ4出力される往路の通信101と、その通信手段101により求められた復路の通信102が、インターネット回線3に接続された外部サーバ4から、入力側中継装置1のモニター又はディスプレー5に表示され、その画像を画像センサ6aやカメラ6bで撮像し、コントローラ7で情報処理を行い内部サーバ8へ入力されるように構成されている。 As shown in FIG. 1, the unauthorized file control system and the one-way network system including the same of the present invention, for example, from the internal server 8 in the closed network 9 via the one-way communication system 10 of the output side relay device 2. The outgoing communication 101 output from the external server 4 and the backward communication 102 obtained by the communication means 101 are displayed on the monitor or display 5 of the input side relay device 1 from the external server 4 connected to the Internet line 3. The image is picked up by the image sensor 6a and the camera 6b, processed by the controller 7 and input to the internal server 8.
本例の出力側中継装置2は、一方向通信として出力させるもので、一方向通信システム10としては、FTPやTCP−IP等のプロトコルに対応可能な、LEDライトの点滅による一方向の可視光通信やデータダイオード等を用いことが出来る。 The output side relay device 2 of this example outputs as one-way communication, and the one-way communication system 10 is compatible with protocols such as FTP and TCP-IP, and is unidirectional visible light by blinking LED lights. Communication, data diodes, etc. can be used.
本例の入力側中継装置1は、例えばTCP−IPの信号を外部サーバ4に於いて画像としてモニター又はディスプレー5に画像センサを起動させるための起動信号202を表示させると共に、画像化された通信内容201を予め決められた一定時間表示するようになっている、 The input-side relay device 1 of this example displays, for example, a start signal 202 for starting the image sensor on the monitor or the display 5 as an image of the TCP-IP signal on the external server 4 and also makes an imaged communication. The content 201 is displayed for a predetermined time.
本例の入力側中継装置1の画像センサ6aやカメラ6bは、モニター又はディスプレー5上に表示された起動信号202により、次に表示される画像の表示時間の略中心時間を撮像するようにコントローラ7でコントロールされている。 The image sensor 6a and the camera 6b of the input side relay apparatus 1 of this example are controlled by the controller so as to capture the approximate center time of the display time of the image to be displayed next by the activation signal 202 displayed on the monitor or display 5. 7 is controlled.
第2の発明としては、図2及び図3のフローチャートに示すように、クローズネットワーク9内のクローズネットワーク9の端末から内部サーバ8に対し通信要求が有る(ステップS100)。内部サーバ8はその要求と符号の受付を行い(ステップS101)、この要求が例えば地図情報の要求で有ったとした場合、要求204である通信内容と内部サーバ8内で生成された符号203とを関連付け(ステップS102)し、それを出力側通信装置2へ送致(ステップS103)し、出力側中継装置を経由したものは、外部サーバ4に送致される。(ステップS104) As a second invention, as shown in the flowcharts of FIGS. 2 and 3, a communication request is made from the terminal of the closed network 9 in the closed network 9 to the internal server 8 (step S100). The internal server 8 accepts the request and the code (step S101). If the request is a request for map information, for example, the communication content as the request 204 and the code 203 generated in the internal server 8 Are associated with each other (step S102), sent to the output side communication device 2 (step S103), and passed through the output side relay device are sent to the external server 4. (Step S104)
本発明の内部サーバ8生成され、これらのステップで用いられている符号とは、クローズネットワーク9内の端末を識別するもの、クローズネットワーク9内の端末に対応する担当者を識別するもの、日付時刻等が含まれるものである。 The codes generated in the internal server 8 of the present invention and used in these steps are those for identifying the terminal in the closed network 9, those for identifying the person in charge corresponding to the terminal in the closed network 9, date and time Etc. are included.
そして、前記符号や要求を受け取った外部サーバ4は、その要求204と関連する符号情報を二つの振り分ける作業(ステップS104)に入る。先ず、インターネット回線を通じて相手先に送致(ステップS105)すると共に関連付けされた符号203と要求204を入力側中継装置1へ送致(ステップS106)し、受領したモニタ―又はディスプレー5に対し、起動信号の表示、符号や画像の表示(ステップS107)を行い、起動している画像センサに対し撮像要求(ステップS108)を伝え、撮像(ステップS109)させたものをコントローラによる振り分け(ステップS110)により、記憶部にも送致し記憶(ステップS111)しておくようにしている Then, the external server 4 that has received the code or request enters the work of distributing the code information related to the request 204 into two (step S104). First, it is sent to the other party via the Internet line (step S105), and the associated code 203 and request 204 are sent to the input-side relay device 1 (step S106), and an activation signal is sent to the received monitor or display 5. Display, sign, and image display (step S107), an imaging request (step S108) is transmitted to the activated image sensor, and the captured image (step S109) is stored by sorting by the controller (step S110) The data is also sent to and stored (step S111).
図4は、外部サーバ4、モニター又はディスプレー5及びその表示、画像センサ6a及びカメラ6bの配置を示す図で、外部サーバ4はインターネットを通じて相手側から要求204に返信が有った場合、モニター又はディスプレー5に起動信号202を送致すると共に画像化された通信内容201と符号203をモニター又はディスプレー5に一定時間表示させるようにする。 FIG. 4 is a diagram showing the arrangement of the external server 4, the monitor or display 5 and its display, the image sensor 6a, and the camera 6b. When the external server 4 replies to the request 204 from the other party via the Internet, An activation signal 202 is sent to the display 5 and the imaged communication content 201 and code 203 are displayed on the monitor or display 5 for a certain period of time.
画像センサ6aやカメラ6bは、画像化された通信内容201と符号203を撮像し、コントローラ7で情報を処理した後、もしくは撮像した画像をダイレクトに内部サーバ8へ送致するようにしている。 The image sensor 6a and the camera 6b capture the imaged communication content 201 and reference numeral 203, and after the information is processed by the controller 7, or the captured image is sent directly to the internal server 8.
第3の発明の入力側中継装置1内で使用する画像センサ6aやカメラ6bは、外部サーバ4により静止画と動画の識別がなされ、それをモニター又はディスプレー5に起動信号202として表示し、画像センサ6aでそれを識別すると共に符号203も同時に識別した後に動画が含まれるものであった場合にはカメラ6bを起動させるようにしている。 The image sensor 6a and the camera 6b used in the input-side relay device 1 of the third invention are identified as a still image and a moving image by the external server 4 and displayed on the monitor or display 5 as an activation signal 202. If a moving image is included after the sensor 6a identifies it and the code 203 is also identified, the camera 6b is activated.
この起動信号202は、図5(a)に示すように、例えば3つの表示の位置情報と夫々の色により、予め決められた入力側中継装置内1のルールにより、符号203や画像化された通信内容201を何秒後から撮像し、何秒タクトでそれを繰り返すかというような物理的な信号を発信するものである。 As shown in FIG. 5 (a), this activation signal 202 is imaged with reference numeral 203 or the like according to a predetermined rule in the input side relay device 1 based on, for example, position information of three displays and respective colors. The communication content 201 is imaged after how many seconds, and a physical signal indicating how many seconds it is repeated is transmitted.
図5(b)は、3つの表示の位置情報と表示されている色が、画像センサ6aの起動並びに撮像だけでなく、カメラ6bの起動や停止の指示を画像センサ6aを介して行わせるようになっている。 In FIG. 5B, the position information of the three displays and the displayed colors cause not only activation and imaging of the image sensor 6a but also instructions for activation and stop of the camera 6b via the image sensor 6a. It has become.
第4の発明の入力側中継装置1のモニター又はディスプレー5と画像センサ6a及びカメラ6bは、ピクセル密度が必ず変化している。 The pixel density of the monitor or display 5, the image sensor 6a, and the camera 6b of the input-side relay device 1 of the fourth invention always changes.
この入力側中継装置1の組み合わせは、外部からの不要な光や音を遮断可能な部屋又は箱の中に収納されて運用される為、外部からの影響を受け難い。 The combination of the input side repeater 1 is stored and operated in a room or box that can block unnecessary light and sound from the outside, and thus is not easily affected by the outside.
次に、図6を参照して、本実施形態の入力側中継装置1における不正ファイルの制御システムの不正ファイルの処理方法について説明する。 Next, the illegal file processing method of the illegal file control system in the input-side relay device 1 of the present embodiment will be described with reference to FIG.
本例の処理は入力側中継装置1は公知のモニター又はディスプレー5、画像センサ6a,やカメラ6bそれにコントローラにより構成されていて、外部サーバから入力されて来たデジタルデータつまりデジタルデータを最初にモニター又はディスプレー5に画像として表示させるのであるが、そのモニター又はディスプレー5に表示された個々のピクセル密度、表示サイズや表示性能によって、同一のデジタルデータを表示しても固有の輝度、発色、彩度、色調それに解像度に差異が生じた状態で表示される。 In the processing of this example, the input side relay device 1 is composed of a known monitor or display 5, an image sensor 6a, a camera 6b, and a controller, and first monitors digital data input from an external server, that is, digital data. Or, it is displayed on the display 5 as an image. Depending on the individual pixel density, display size, and display performance displayed on the monitor or display 5, even if the same digital data is displayed, the inherent brightness, color development, and saturation are displayed. The color tone and the resolution are displayed in a different state.
この表示される差異は、画像としては概ね同一のものであるが、モニター又はディスプレー5固有の表示状態と、撮像されて得られた受像状態が全く同一の画像データとして統一された画像表示は不可能である。 This displayed difference is almost the same as the image, but the display state unique to the monitor or display 5 and the image display in which the image receiving state obtained by imaging is unified as the same image data are not acceptable. Is possible.
次に、モニター又はディスプレー5に起動信号202が予め決められた座標情報に基づき表示されることにより、画像センサ6aが撮像可能な状態となり、更にコントローラが起動して、符号203と画像化された通信内容201を撮像するのであるが、外部のインターネット側からの通信要求からスタートする場合は、例えば、外部から通信を行おうとする者に専用のフォーマットに必要事項を記載して貰い、外部サーバに於いてその専用のフォーマットであることを認知した後に、記載事項を画像化し、符号203を要求する起動信号202の信号表示により画像センサ6aの起動並び撮像、それの結果として符号203表示が無いことをコントローラ7で確認した後に内部サーバ8にその要求を映像化した通信内容201と関連付けして送致し、それを受けた内部サーバが新規に符号203を発行し、往路の通信101を通じて要求者との通信を開始するようにしている。 Next, the activation signal 202 is displayed on the monitor or display 5 based on the predetermined coordinate information, so that the image sensor 6a can be imaged, and the controller is activated to image the code 203. The communication content 201 is imaged, but when starting from a communication request from the outside Internet side, for example, a person who wants to communicate from the outside describes the necessary items in a dedicated format and sends it to an external server. In this case, after recognizing that the format is dedicated, the description items are imaged, and the activation display 202 of the activation signal 202 requesting the symbol 203 is displayed and the image sensor 6a is activated and imaged. As a result, the symbol 203 is not displayed. After confirming the request with the controller 7, the internal server 8 associates the request with the communication content 201 visualized. Up Reel and issues a code 203 Internal Server new who received it, and so as to initiate communication with the requester through the forward communication 101.
また、他に起動信号202の機能としては、画像センサ6に対し、カメラ6bを起動させるような指示を出したり、モニター又はディスプレー5に符号204と画像化された通信内容201の表示時間、画像センサ6aによる撮像時間や撮像のタイミング等を指定することも出来る。 As other functions of the activation signal 202, the image sensor 6 is instructed to activate the camera 6b, the display time of the communication content 201 imaged as 204 on the monitor or display 5, and the image It is also possible to specify the imaging time by the sensor 6a, the timing of imaging, and the like.
次に、画像センサ6a及びカメラ6bのピクセル密度については、本発明においては、モニター又はディスプレー5に表示されるピクセル密度と、画像センサ6a及びカメラ6bのピクセル密度が異なっていることを特徴としているのであるから、例えばモニター又はディスプレー5のピクセル密度が4Kであった場合は、それより低いピクセル密度の画像センサ6a及びカメラ6bを選定することで、撮像された画像の構成は見かけ上の変化や差異は無いが、内部データ、つまり撮像されたデジタルデータ12はモニター又はディスプレー5に表示される前の画像化された通信内容201のデジタルデータから、撮像というアナログ的な変換により初めと異なったデータ化が行われたのである。 Next, the pixel density of the image sensor 6a and the camera 6b is characterized in that the pixel density displayed on the monitor or the display 5 is different from the pixel density of the image sensor 6a and the camera 6b in the present invention. Therefore, for example, when the pixel density of the monitor or display 5 is 4K, by selecting the image sensor 6a and the camera 6b having a lower pixel density, the configuration of the captured image can be changed in appearance or Although there is no difference, the internal data, that is, the captured digital data 12 is different from the original data by analog conversion of imaging from the digital data of the communication content 201 imaged before being displayed on the monitor or display 5. It was done.
このことにより、インターネット回線を通じて送致される、写真や動画などのデータに組み込まれているような不正なデジタルデータは、一旦、モニター又はディスプレー5に表示し、ピクセル密度の違う画像センサ6a及びカメラ6bで撮像したりするだけに留まらず、撮像の角度、感度や撮像する画像の周囲をどの程度含めるかについても変化させたものをコントローラ7でデジタルデータとして中継することで、ピクセル単位の不可逆的な変換が自動的に行われるので、簡単に不正ファイルの制御が可能な一方向ネットワークシステムが可能となる。 As a result, illegal digital data sent through the Internet line and incorporated in data such as photographs and moving images is once displayed on the monitor or display 5 and the image sensor 6a and camera 6b having different pixel densities. In addition to imaging, the controller 7 relays digital data as a change in the angle and sensitivity of the imaging and how much the surroundings of the image to be captured are included. Since the conversion is automatically performed, a one-way network system capable of easily controlling illegal files becomes possible.
また、この時に同時に撮像される符号203においても、デジタルデータとしての符号は小分けされた様な不正なファイルを組み込まれる危険性があり、それが画像化されていたとしても、デジタルデータに復号されると元のデジタルデータに完全に一致するような可逆的な変換方法となる為、それは読み取り可能な符号化方式の弱点でもある。 Also, in the code 203 that is simultaneously imaged at this time, the code as digital data has a risk of incorporating an illegal file such as subdivided, and even if it is imaged, it is decoded into digital data. Then, since it becomes a reversible conversion method that completely matches the original digital data, it is also a weak point of a readable encoding method.
そこで、図7〜図9のフローチャートを参照して、本実施形態のネットワークシステム11の符号203及びその照合における処理の一例を説明する。An example of the code 203 of the network system 11 according to the present embodiment and the processing in the collation will be described with reference to the flowcharts of FIGS.
この中継装置に用いる符号としては、例えば、図7のような、内部サーバ8で生成された、座標に基づいた赤、青、緑と夫々の中間色、それに黒の7色を用いた符号で、画像センサで符号の座標に基づいた個々の中心部の色の平均値を読み取り、符号を色分けした図形の画像として識別する方法と、図8のような、符号を識別する表示の後に、1から7までの数字に変換しただけの、コンパクトな色情報を数字に変換したものの並び15であれば外部において不正ファイルが組み込まれていた場合にはコンパクトゆえに桁数が増えたり、記号や数字の変化を識別する方法と、符号を全てデジタルデータに変換したものを識別する方法がある。 As a code used for this relay device, for example, as shown in FIG. 7, a code using seven colors of red, blue, green and intermediate colors based on coordinates, and seven colors of black generated by the internal server 8, The average value of the color of each central portion based on the coordinates of the code is read by the image sensor, and the code is identified as an image of a figure that is color-coded, and after the display for identifying the code as shown in FIG. If it is a list of compact color information converted into numbers, converted to numbers up to 7, an illegal file is incorporated externally, and the number of digits increases or changes in symbols and numbers due to compactness. There is a method for identifying the code and a method for identifying the code converted into digital data.
本発明の符号の照合、つまり記憶装置に収納されている符号情報とインターネットを経由して戻ってきた符号に不正ウイルスが取り付けられていたり改ざんされてないかの判定をより安全に行うもので、インターネットからの返信に含まれる符号(ステップS120)を外部サーバ4で受領(ステップS121)し、それを受けた外部サーバ4はモニタ―又はディスプレー5に対し起動表示(ステップS122)を指示し、画像センサ6aへの撮像要求(ステップS123)を行う。そして、モニター又はディスプレー5に表示(ステップS124)された符号情報を画像センサ6aで撮像(ステップS125)し、内部サーバ8で生成され記憶装置に保存しておいた符号203の情報を呼び出し(ステップS126)それとコントローラで照合(ステップS127)し、合致すれば内部サーバ8へデータ送致(ステップS128)し、合致しない場合は内部サーバへデータ削除要求(ステップS129)を送致して削除処理を行う。 The collation of the code of the present invention, i.e., the code information stored in the storage device and the code returned via the Internet is more safely determined whether a malicious virus is attached or tampered with, The external server 4 receives the code (step S120) included in the reply from the Internet (step S121), and the external server 4 receiving the code instructs the monitor or the display 5 to start display (step S122), and An imaging request is made to the sensor 6a (step S123). Then, the code information displayed on the monitor or display 5 (step S124) is captured by the image sensor 6a (step S125), and the information of the code 203 generated by the internal server 8 and stored in the storage device is called (step S125). S126) The controller collates with it (step S127). If they match, the data is sent to the internal server 8 (step S128). If they do not match, a data deletion request (step S129) is sent to the internal server to perform the deletion process.
つまり、内部で生成された符号か不正ファイルが組み込まれた符号かの照合は、簡単にデジタルデータに変換される前の安全な状態での判別が可能なのである。 In other words, the verification of whether the code is internally generated or the code in which an illegal file is incorporated can be easily performed in a safe state before being converted into digital data.
また、元のデータが名簿などの文字や記号データで、1項毎に画像化されたものであったとしても、撮像されたデジタルデータ12の画像からOCRなどにより、安全な元の文字や記号のデータを再現することも可能である In addition, even if the original data is character or symbol data such as a name list and is imaged for each item, the original data and symbols that are safe can be obtained from the captured image of the digital data 12 by OCR or the like. It is also possible to reproduce the data of
なお、本発明は前記実施形態に限定されるものではなく、例えば以下のように、発明の趣旨から逸脱しない範囲で適宜変更して具体化することもできる。
(1)外部サーバ4やネットワークに接続されていないパソコンから、直接入力側中継装置1へデジタルデータを送り、情報処理を行った後に内部サーバへ収納させることを例示する。
(2)モニターやディスプレーの代わりに、紙媒体の印刷物を画像センサで読み込み情報処理を行った後に内部サーバへ収納させることを例示する。
(3)画像化された通信内容201をコントローラ7又は内部サーバ8において、その一部又はすべてを検索可能な文字や記号データに変換し収納させることを例示する。
(4)画像センサ6aを起動信号202、符号203、画像化された通信内容201それぞれを読み取るように数を増やすことを例示する。In addition, this invention is not limited to the said embodiment, For example, it can also be suitably changed and embodied as follows, for example in the range which does not deviate from the meaning of invention.
(1) An example of sending digital data directly from the external server 4 or a personal computer not connected to the network to the input side relay device 1 and storing it in the internal server after performing information processing.
(2) Instead of a monitor or a display, an example is shown in which a printed material on a paper medium is read by an image sensor and subjected to information processing and then stored in an internal server.
(3) An example of converting the imaged communication content 201 into a searchable character or symbol data and storing it in the controller 7 or the internal server 8 is illustrated.
(4) An example of increasing the number of the image sensors 6a so as to read the activation signal 202, the reference numeral 203, and the imaged communication content 201 is illustrated.
1 入力側中継装置
2 出力側中継装置
3 インターネット
4 外部サーバ
5 モニター又はディスプレー
6a 画像センサ
6b カメラ
7 コントローラ
8 内部サーバ
9 クローズネットワーク
10 一方向通信システム
11 ネットワークシステム
12 撮像されたデジタルデータ
13 符号の識別子
14 符号の天地左右表示
15 色情報を数字に変換したものの並び
16 記憶装置
101 往路の通信
102 復路の通信
201 画像化された通信内容
202 起動信号
203 符号
204 要求DESCRIPTION OF SYMBOLS 1 Input side relay apparatus 2 Output side relay apparatus 3 Internet 4 External server 5 Monitor or display 6a Image sensor 6b Camera 7 Controller 8 Internal server 9 Closed network 10 Unidirectional communication system 11 Network system 12 Imaged digital data 13 Code identifier 14 Top / bottom left / right display of code 15 Arrangement of color information converted to numbers 16 Storage device 101 Outgoing communication 102 Returned communication 201 Imaged communication content 202 Activation signal 203 Code 204 Request
Claims (5)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018074217A JP7137799B2 (en) | 2018-03-19 | 2018-03-19 | Illegal file control system and one-way network system including it |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018074217A JP7137799B2 (en) | 2018-03-19 | 2018-03-19 | Illegal file control system and one-way network system including it |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019164739A true JP2019164739A (en) | 2019-09-26 |
| JP7137799B2 JP7137799B2 (en) | 2022-09-15 |
Family
ID=68066245
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018074217A Active JP7137799B2 (en) | 2018-03-19 | 2018-03-19 | Illegal file control system and one-way network system including it |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7137799B2 (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021096785A (en) * | 2019-12-19 | 2021-06-24 | 山本 博文 | Relay device |
| JP2021118489A (en) * | 2020-01-29 | 2021-08-10 | 三菱電機株式会社 | Network system |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013045374A (en) * | 2011-08-25 | 2013-03-04 | Yasutomo Higashi | Communication medium and data communication system for prevention of data leakage |
| US20160182532A1 (en) * | 2014-12-23 | 2016-06-23 | Peter W.J. Jones | Systems and methods for sterilizing email attachments and other communications delivered by email |
-
2018
- 2018-03-19 JP JP2018074217A patent/JP7137799B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013045374A (en) * | 2011-08-25 | 2013-03-04 | Yasutomo Higashi | Communication medium and data communication system for prevention of data leakage |
| US20160182532A1 (en) * | 2014-12-23 | 2016-06-23 | Peter W.J. Jones | Systems and methods for sterilizing email attachments and other communications delivered by email |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2021096785A (en) * | 2019-12-19 | 2021-06-24 | 山本 博文 | Relay device |
| JP2021118489A (en) * | 2020-01-29 | 2021-08-10 | 三菱電機株式会社 | Network system |
| JP7224310B2 (en) | 2020-01-29 | 2023-02-17 | 三菱電機株式会社 | network system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7137799B2 (en) | 2022-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7110026B2 (en) | Image tagging for post processing | |
| US5550646A (en) | Image communication system and method | |
| JP4506876B2 (en) | Upload device, server device, upload system, and upload method | |
| US8368740B2 (en) | Meeting system including display device and data processing apparatus connected thereto, data processing apparatus connected to display device, data output method, and data output program | |
| JP2009111869A (en) | Picked-up image processing method, picked-up image processing system, and display device | |
| JP2019164739A (en) | Malicious file control system and unidirectional network system having the same | |
| JP2015103915A (en) | Image processing system and image processing method | |
| JP2005352780A (en) | Image recording device, and its control method | |
| CN109166193B (en) | Photographing card-punching or evidence-obtaining method based on time, position, random number and bar code | |
| KR20110136024A (en) | Method for interchanging between augmented reality device | |
| JP2014123881A (en) | Information processing device, information processing method, and computer program | |
| JP2013235142A (en) | Projection type display device | |
| JP2019118021A (en) | Shooting control system, shooting control method, program, and recording medium | |
| JP5264155B2 (en) | Program, file management apparatus and file management method | |
| US7684588B2 (en) | System and method for providing robust information tags to image files | |
| US20040042634A1 (en) | Referencing information in an image | |
| KR101629824B1 (en) | Digital image processing apparatus and method for controlling thereof | |
| JP6677117B2 (en) | Image processing apparatus, image processing system, and image processing program | |
| JP7087683B2 (en) | Image processing system and server equipment | |
| KR20120080379A (en) | Method and apparatus of annotating in a digital camera | |
| JP2012049860A (en) | Image processor, image processing method and program | |
| JP2007336528A (en) | Image generating and outputting apparatus | |
| JP6299824B2 (en) | Projection display | |
| JP2010021652A (en) | Image transfer system and image transfer method | |
| JP7114387B2 (en) | IMAGING DEVICE, IMAGING DEVICE CONTROL METHOD AND PROGRAM |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180530 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190206 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210301 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20220126 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220201 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220324 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220512 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220726 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220822 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7137799 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |