JP2019212270A - Information processing device, information processing method, information processing program and information processing system - Google Patents
Information processing device, information processing method, information processing program and information processing system Download PDFInfo
- Publication number
- JP2019212270A JP2019212270A JP2018194081A JP2018194081A JP2019212270A JP 2019212270 A JP2019212270 A JP 2019212270A JP 2018194081 A JP2018194081 A JP 2018194081A JP 2018194081 A JP2018194081 A JP 2018194081A JP 2019212270 A JP2019212270 A JP 2019212270A
- Authority
- JP
- Japan
- Prior art keywords
- content
- information processing
- administrator terminal
- comparison data
- comparison
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 85
- 238000003672 processing method Methods 0.000 title claims abstract description 10
- 238000007689 inspection Methods 0.000 claims abstract description 32
- 238000013500 data storage Methods 0.000 claims abstract description 31
- 230000004044 response Effects 0.000 claims description 8
- 238000004590 computer program Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 16
- 230000004048 modification Effects 0.000 description 9
- 238000012986 modification Methods 0.000 description 9
- 238000000034 method Methods 0.000 description 8
- 230000004075 alteration Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000009471 action Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000000717 retained effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明の実施形態は、情報処理装置、情報処理方法、情報処理プログラム、及び情報処理システムに関する。 Embodiments described herein relate generally to an information processing apparatus, an information processing method, an information processing program, and an information processing system.
Webサーバは、サーバを管理する管理者により作成、更新されたコンテンツを保存して、クラアント端末からのリクエストに応じてコンテンツを返す動作を実行する。 The Web server stores content created and updated by an administrator who manages the server, and executes an operation of returning the content in response to a request from the client terminal.
ところで、Webサーバには、OSを含む各種のソフトウェアがインストールされており、これらのソフトウェアにより、コンテンツの作成、更新の支援やクラアント端末との通信などが実行されている。これらのソフトウェアに脆弱性(セキュリティ上の弱点)が存在すると、悪意の第三者がこの脆弱性を利用してサーバへの攻撃(例えば、SQLインジェクション)を実行するおそれがある。そして、第三者による攻撃が成功した場合、サーバ内への第三者の侵入を許して、サーバ内で保存されているコンテンツの内容が意図的に書き換えられるおそれがある。 By the way, various software including an OS is installed in the Web server, and content creation and update support, communication with a client terminal, and the like are executed by these software. If there is a vulnerability (security weakness) in these software, a malicious third party may use this vulnerability to execute an attack (for example, SQL injection) on the server. If an attack by a third party is successful, the content of the content stored in the server may be intentionally rewritten by allowing the third party to enter the server.
従来では、第三者によるWebサーバへの不正侵入を防止するために、Webサーバに接続される外部端末からの攻撃パターンを予め登録しておき、登録した攻撃パターンに基づいてサーバへの不正な入力を検知して改ざん行為を防止する技術が開示されている。 Conventionally, in order to prevent an unauthorized intrusion into a Web server by a third party, an attack pattern from an external terminal connected to the Web server is registered in advance, and an unauthorized access to the server is based on the registered attack pattern. A technique for detecting an input and preventing tampering is disclosed.
しかしながら、Webサーバにインストールされているアプリケーションの脆弱性の全てを予め検出して対応することは難しく、また管理者端末へのログインパスワードの不正窃取などの方法によりサーバへの不正侵入を許す場合もある。このため、サーバ内のコンテンツに対する改ざん行為を未然に防止することは容易ではなく、サーバ内のコンテンツが改ざんされた場合に、その改ざん行為を早期に発見することは困難であった。 However, it is difficult to detect and deal with all vulnerabilities of applications installed on the Web server in advance, and there are cases in which unauthorized intrusion to the server is permitted by methods such as unauthorized stealing of login passwords to administrator terminals. is there. For this reason, it is not easy to prevent tampering with respect to the contents in the server, and it is difficult to detect tampering at an early stage when the contents in the server are tampered with.
本発明はこのような事情を考慮してなされたもので、第三者端末によりWebサーバに侵入された場合であっても、サーバ内のコンテンツの改ざんを早期に検知できるとともに、改ざん行為を未然に防止できる情報処理装置、情報処理方法、情報処理プログラム、及び情報処理システムを提供することを目的とする。 The present invention has been made in consideration of such circumstances, and even when a third-party terminal has invaded a Web server, it is possible to detect tampering of content in the server at an early stage and to prevent tampering. An object of the present invention is to provide an information processing apparatus, an information processing method, an information processing program, and an information processing system.
本発明の実施形態に係る情報処理装置は、クライアント端末からの要求に応じてコンテンツを返す情報処理装置であって、管理者端末により作成された前記コンテンツを保存するデータベースと、前記コンテンツと前記管理者端末を識別する識別情報とを対応させて関連付け情報として保存する制御装置と、を備えて、前記制御装置は、内部ネットワークに設けられた比較データ保存部に、前記関連付け情報により前記コンテンツに関連付けられた前記管理者端末が作成または更新したデータを比較データとして出力する比較データ出力部と、前記データベースに保存された前記コンテンツと前記比較データとを比較して、比較結果に基づいて前記コンテンツの改ざんの有無を判定する比較検査部と、を有する。 An information processing apparatus according to an embodiment of the present invention is an information processing apparatus that returns content in response to a request from a client terminal, the database that stores the content created by an administrator terminal, the content, and the management A control device that associates and stores identification information for identifying a user terminal as association information, and the control device associates the content with a comparison data storage unit provided in an internal network using the association information. A comparison data output unit that outputs, as comparison data, the data created or updated by the administrator terminal, and compares the content stored in the database with the comparison data, and based on the comparison result, A comparison inspection unit that determines whether or not tampering has occurred.
本発明の実施形態により、第三者端末によりWebサーバに侵入された場合であっても、サーバ内のコンテンツの改ざんを早期に検知できるとともに、改ざん行為を未然に防止できる情報処理装置、情報処理方法、情報処理プログラム、及び情報処理システムが提供される。 According to an embodiment of the present invention, an information processing apparatus and an information processing apparatus that can detect falsification of content in a server at an early stage and prevent a falsification action even when the web server is invaded by a third party terminal A method, an information processing program, and an information processing system are provided.
(第1実施形態)
以下、本発明の実施形態を添付図面に基づいて説明する。
図1は、第1実施形態に係る情報処理装置10が適用される情報処理システム100の一例を示す構成図である。
(First embodiment)
Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.
FIG. 1 is a configuration diagram illustrating an example of an
第1実施形態に係る情報処理システム100は、情報処理装置10と、管理者端末13と、比較データ保存部15と、を備えている。
The
情報処理装置10は、管理者端末13によって作成、更新されたコンテンツを保存して、クライアント端末16から要求されたコンテンツをクライアント端末16に返す装置である。コンテンツとしては、htmlデータ、画像データ、pdfファイル等の種々のデータが例示される。図1では、コンテンツとしてhtmlデータを例示している。
The
情報処理装置10は、例えばインターネットからの接続が制限される内部ネットワークとインターネットと任意に接続可能な外部ネットワークとの境界(DMZ:DeMilitarized Zone)に設けられる。また、情報処理装置10は、外部ネットワークに設けられてもよい。
The
クライアント端末16は、インターネットを介して情報処理装置10と接続されており、情報処理装置10から取得したコンテンツを、ブラウザを介して表示させるコンピュータである。
The
管理者端末13は、情報処理装置10に接続可能なコンピュータであり、管理者によりコンテンツの作成、更新が実行される。管理者端末13は、インターネットからの接続が制限される内部ネットワークに設けられる。また、管理者端末13は、インターネットと任意に接続可能な外部のネットワークに設けられてもよく、情報処理装置10と一体として構成されてもよい。
The
第1実施形態に係る情報処理装置10の具体的な構成について説明する。
第1実施形態に係る情報処理装置10は、制御装置(Webサーバ)11と、データベース12と、を備えている。
A specific configuration of the
The
制御装置11は、ログイン認証を受けた管理者端末13によって作成、更新されたコンテンツを受け付ける。データベース12は、作成、更新されたコンテンツを保存する。なお、制御装置11とデータベース12とは、図1に示すように一体に構成してもよいし、制御装置11とデータベース12とを同一ネットワーク内に別個独立して配置して、データベース12と管理者端末13との間でコンテンツを含むデータを送受信する構成としてもよい。
The
制御装置11は、作成されたコンテンツと、コンテンツの作成に係る管理者端末13とを対応付けた関連付け情報を作成する。そして、制御装置11は、この関連付け情報に基づいて管理者端末13とは異なる端末による、コンテンツの改ざんの有無の判定、及び、コンテンツへのアクセス権限の設定の少なくとも一方を実行する。管理者端末13と、作成されたコンテンツとを関連付けることで、正しい管理者端末13により実行されたコンテンツの更新を識別することができる。なお、コンテンツの改ざんの有無の判定、及び、コンテンツへのアクセス権限の設定についての具体的な構成については後述する。
The
図2は、第1実施形態に係る情報処理装置10における制御装置11の構成を示す構成図である。
FIG. 2 is a configuration diagram illustrating the configuration of the
制御装置11は、データ送受信部20と、ログイン認証部21と、端末関連付け部22と、比較データ出力部23と、比較検査部24と、を有している。
The
なお、制御装置11を構成する各ユニットの機能は、所定のプログラムコードを、プロセッサを用いて実行することによって実現しても良く、このようなソフトウェア処理に限らず、例えば、ASIC等を用いたハードウェア処理で実現してもよいし、ソフトウェア処理とハードウェア処理とを組み合わせて実現してもよい。
The function of each unit constituting the
データ送受信部20は、クライアント端末16からコンテンツの要求を受け付けて、クライアント端末16に要求されたコンテンツを返す。
The data transmitting / receiving
ログイン認証部21は、ログイン用の認証情報(例えば、ユーザID及びパスワード)の入力を管理者端末13から受け付けて、当該管理者における制御装置11へのアクセスの妥当性を識別する。なお、ログイン認証に必要な管理者の認証情報は、データベース12に保存される。
The
端末関連付け部22は、管理者端末13によりコンテンツが新規で作成された際、コンテンツと、作成した管理者端末13を識別する識別情報とを対応付けた関連付け情報を作成する。作成された関連付け情報は、データベース12に保存される。
When the content is newly created by the
具体的には、端末関連付け部22は、情報処理装置10に接続された管理者端末13を識別するための識別情報を管理者端末13から取得する。識別情報は、端末固有の情報であり、管理者端末13のMACアドレス、ハードディスクのシリアル番号、実装されているCPUのシリアル番号、OSのセキュリティ識別子(SID:Security Identifier)が例示される。この識別情報を、管理者端末13により作成されたコンテンツと関連付けて関連付け情報とする。なお、情報処理装置10に複数の管理者端末13が接続される場合には、管理者端末13のそれぞれに、対応するコンテンツを関連付ける。また、コンテンツを作成した管理者端末13からの設定により、同一のコンテンツに対して、複数の管理者端末13を関連付けてもよい。
Specifically, the
図3は、管理者端末13に対応してコンテンツが関連付けられた関連付け情報の一例を示す説明図である。
FIG. 3 is an explanatory diagram illustrating an example of association information in which content is associated with the
管理者端末13を識別する識別情報に対応させてhtmlデータのそれぞれが関連付けられている。例えば、識別情報が「AA-AA-xx-xx-x1」となる管理者端末13に対して「aaa.html」及び「bbb.html」の2つのhtmlデータが対応付けられている。このように、データベース12で保存されるコンテンツは、管理者端末13と紐付けられる。また、図3の例では、識別情報が「AA-AA-xx-xx-x2」となる管理者端末13に対して「ccc.html」及び「aaa.html」の2つのhtmlデータが対応付けられている。すなわち「aaa.html」については2つの管理者端末13が関連付けられている。このように、同一のコンテンツに対して、複数の管理者端末13に紐付けてもよい。
Each of the html data is associated with the identification information for identifying the
比較データ出力部23は、内部ネットワーク14に設けられた比較データ保存部15に、管理者端末13により作成されたコンテンツを比較データとして出力する。
The comparison
比較データ保存部15は、インターネットからの接続が制限された内部ネットワーク14に配置される。管理者端末13を含む他の端末からは、比較データ保存部15に対してインターネットを経由して接続することはできないため、比較データ保存部15内の比較データは変更されることなく保持される。このため、比較データ保存部15内の比較データは、改ざんのおそれが無い原本データとしての機能を有する。
The comparison
また、比較データ出力部23は、コンテンツが更新された際、端末関連付け部22で作成された関連付け情報に基づいて当該コンテンツに対応する管理者端末13による更新が確認されたとき、コンテンツを比較データとして比較データ保存部15に出力する。このとき、比較データ保存部15に同じ名称で既に保存されているコンテンツについては上書き保存される。これにより、比較データ保存部15内には、コンテンツの更新に対応した原本データが保存される。
Further, when the content is updated, the comparison
比較検査部24は、データベース12に保存されたコンテンツと比較データとを比較して、比較結果に基づいてコンテンツの改ざんの有無を判定する。
The
具体的には、比較検査部24は、クライアント端末16からコンテンツの要求があったとき、要求されたコンテンツに対応するデータをデータベース12から取得する。さらに、要求されたコンテンツに対応する比較データを比較データ保存部15から取得する。そして、データベース12から取得したコンテンツと比較データとを比較して変更の有無を検査する。変更の有無の検査方法は、コンテンツと比較データとの差分を計算して、差分の有無により判定してもよいし、データベース12から取得したコンテンツ及び比較データのそれぞれのハッシュ値を求めておき、ハッシュ値を比較することで変更の有無を判定してもよい。
Specifically, when a request for content is received from the
比較検査部24は、データベース12から取得したコンテンツと比較データとを比較してデータが一致しなかった場合、管理者端末13とは異なる端末によるコンテンツの更新行為があった、すなわち改ざんが実行された判定する。改ざんが実行されたと判定した場合、クライアント端末16にコンテンツを返さず、このコンテンツに関連付けられた管理者端末13に改ざんの旨を通知する。一方、比較検査部24は、両データを比較してデータが一致した場合、正常と判定して、クライアント端末16にコンテンツを返す。なお、比較検査部24は、比較検査を実行するごとに、比較検査の実行時間を記録してもよい。
The
なお、比較検査部24による、データベース12から取得したコンテンツと比較データとの比較検査は、クライアントからコンテンツの要求があったときに限らず、一定時間ごとに(例えば、1時間ごと)に比較検査を実行してもよい。また、一定時間ごとに比較検査して検査の実行時間を記録することで、改ざんを検知した場合、改ざんを検知した時間とコンテンツが正常であった時間とに基づき改ざん行為がいつ発生したのかを絞りこむことができる。
Note that the comparison inspection between the content acquired from the
続いて、第1実施形態に係る情報処理装置10の動作について説明する。
まず、図4を用いて管理者端末13に対応してコンテンツを関連付けるフローを説明する(適宜、図2参照)。
Subsequently, the operation of the
First, a flow for associating contents corresponding to the
ログイン認証部21は、ログイン用の認証情報(例えば、ユーザID及びパスワード)を管理者端末13から受け付けて、制御装置11へのアクセスの妥当性を識別する(S10)。なお、管理者端末13の制御装置11へのアクセスは、管理者に対して管理者端末13の識別情報(例えば、MACアドレス)の登録を予め求めておき、登録された識別情報を有する管理者端末13のみに制御装置11へのアクセスの認証を許可する構成にしてもよい。また、複数の管理者端末13における識別情報の登録を管理者のそれぞれに予め求めておき、識別情報の登録が登録された1つの管理者端末13から情報処理装置10へのアクセスがあった場合、識別情報が登録されている他の管理者端末13に承認を求めて、承認が得られたときに制御装置11へのアクセスの認証を許可する構成にしてもよい。
The
そして、管理者は、管理者端末13において作成したコンテンツを制御装置11に送信して、データベース12に登録する(S11)。
Then, the administrator transmits the content created in the
端末関連付け部22は、管理者端末13においてコンテンツの作成があった際、コンテンツと、作成した管理者端末13を識別する識別情報との関連付けを行い関連付け情報として保存する(S12)。
When content is created in the
比較データ出力部23は、内部ネットワーク14に設けられた比較データ保存部15に、管理者端末13により作成されたコンテンツを比較データ(原本データ)として出力する(S13)。なお、コンテンツが更新された際には、端末関連付け部22で作成された関連付け情報に基づいて当該コンテンツに対応する管理者端末13による更新が確認されたとき、コンテンツを比較データとして比較データ保存部15に出力する。
The comparison
続いて、図5に示す第1実施形態に係る情報処理方法のフローチャートを用いて、データベース12内のコンテンツと比較データとを比較することでコンテンツに対する改ざんの有無を判定する方法について説明する(適宜、図2参照)。
Next, a method for determining whether or not the content has been tampered with by comparing the content in the
情報処理装置10のデータ送受信部20は、クライアント端末16からコンテンツ要求を受け付ける(S15)。
The data transmitting / receiving
比較検査部24は、データベース12からコンテンツを取得する(S16)。さらに、比較検査部24は、コンテンツに対応する(コンテンツとファイル名が一致する)比較データを比較データ保存部15から取得する(S17)。
The
比較検査部24は、データベース12から取得したコンテンツと比較データとが一致する場合には、管理者端末13とは異なる端末によるコンテンツの更新行為は無いとしてクライアント端末16にコンテンツを返す(S18:YES、S19)。一方、比較検査部24は、両データが一致しない場合には、改ざん行為が生じていると判定して、クライアント端末16にコンテンツを返さず、管理者端末13に通知する(S18:NO、S20)。
When the content acquired from the
このように、作成されたコンテンツとコンテンツの作成に係る管理者端末13とを対応付けた関連付け情報を作成して、管理者端末13により作成、更新されるコンテンツの原本データとデータベース12内のコンテンツと比較することにより、第三者端末から情報処理装置10に侵入された場合であっても、情報処理装置内のコンテンツへの改ざん行為を早期に検知できる。
In this way, the association information that associates the created content with the
なお、上記の第1実施形態では、情報処理装置10の制御装置11において、作成されたコンテンツと、コンテンツの作成に係る管理者端末13とを対応付けた関連付け情報を作成とする構成を示したが、コンテンツを作成する管理者端末13において、コンテンツと、コンテンツの作成に係る管理者端末13の識別情報とを対応付けた関連付け情報を作成して、作成した関連付け情報を制御装置11に送信する構成としてもよい。
In the first embodiment, the configuration in which the
また、管理者端末13によるコンテンツの更新がなされない場合、コンテンツとコンテンツの作成に係る管理者端末13とを対応付けた関連付け情報を作成すること無く、管理者端末13によって作成されて、データベース12に保存されたコンテンツとそのコンテンツの原本データとを比較することで、コンテンツに対する改ざんの有無を検知することができる。すなわち、比較データ保存部15において、作成されたコンテンツを比較データ(原本データ)として保存しておき、この比較データとをデータベース12に保存されたコンテンツとを比較することで、コンテンツの改ざんの有無を判定することができる。
If the content is not updated by the
また、図6は第1実施形態に係る情報処理装置10の変形例が適用されるネットワークの一例を示す構成図を示している。この変形例では、管理者端末13で作成または更新されるコンテンツを、比較データ保存部15に直接転送して、比較データ(原本データ)として比較データ保存部15に保存させる。
FIG. 6 is a configuration diagram illustrating an example of a network to which a modification of the
そして、制御装置11は、データベース12に保存されたコンテンツと比較データとを比較して、比較結果に基づいてコンテンツの改ざんの有無を判定する。このように、管理者端末13において作成されたコンテンツを、比較データ保存部15に直接原本データとして保存して、データベース12に保存されているコンテンツと比較することで、情報処理装置内のコンテンツへの改ざん行為を検知できる。
Then, the
(第2実施形態)
図7は、第2実施形態に係る情報処理装置10が適用される情報処理システム100の一例を示す構成図である。第1実施形態では、管理者端末13で作成、更新されるコンテンツの原本データを保存しておき、データベース12内のコンテンツと比較することで、コンテンツに対する改ざんの有無を判定した。一方、第2実施形態では、データベース12内に保存されるコンテンツを暗号化して、コンテンツに関連付けられた管理者端末13にアクセス権限を付与することで、コンテンツに対する改ざんの防止を行う。
(Second Embodiment)
FIG. 7 is a configuration diagram illustrating an example of an
図8は、第2実施形態に係る情報処理装置10における制御装置11の構成を示す構成図である。なお、図8では、第1実施形態で示した比較データ出力部23、比較検査部24などの一部の構成を省略しているが、これらの構成を組み合わせてもよい。
FIG. 8 is a configuration diagram illustrating a configuration of the
第2実施形態に係る情報処理装置10の制御装置11は、アクセス権限設定部25と、アクセス権検査部26と、を有している。なお、図8において第1実施形態(図2)と共通の構成又は機能を有する部分は、同一符号で示し、重複する説明を省略する。
The
端末関連付け部22は、管理者端末13によりコンテンツが新規で作成された際、コンテンツと、作成した管理者端末13を識別する識別情報とを対応付けて関連付け情報を作成する。
When the content is newly created by the
アクセス権限設定部25は、コンテンツを暗号化して、暗号化されたコンテンツをデータベース12に保存する。そして、アクセス権限設定部25は、暗号化されたコンテンツに関連付けられた管理者端末13に対して、コンテンツを復号してアクセスするアクセス権限を設定する。アクセス権限とは、コンテンツを閲覧、編集(内容の変更)、削除などのファイルを制御する権限を意味する。これにより、コンテンツは特定の管理者端末13にのみアクセス可能に設定される。また、1つのコンテンツに対して複数の管理者端末13を関連付けて、管理者端末13のそれぞれにアクセス権限を設定してよい。このアクセス権限を設定は、コンテンツを作成した管理者の管理者端末13を介して設定される。
The access
図9は、管理者端末13にアクセス権限が付与される構成の一例を示す説明図である。
管理者端末13を識別する識別情報に対応させて暗号化されたhtmlデータのそれぞれが関連付けられている。管理者端末13には、htmlデータに対して復号してアクセスするためのアクセス権限が設定される。例えば、識別情報が「AA-AA-xx-xx-x1」となる管理者端末13に対して、暗号化された「aaa.html.xxx」及び「bbb.html.xxx」の2つのhtmlデータが対応付けられている。この管理者端末13は、2つのhtmlデータを復号してアクセスする権限を有する。このように、データベース12で保存される暗号化されたコンテンツは、アクセス権限を有する管理者端末13と紐付けられる。また、図9の例では、識別情報が「AA-AA-xx-xx-x2」となる管理者端末13に対して、暗号化された「ccc.html.xxx」及び「aaa.html.xxx」の2つのhtmlデータが対応付けられている。すなわち「aaa.html.xxx」については2つの管理者端末13が、復号してアクセスする権限を有している。このように、同一のコンテンツに対して、アクセス権限を有する複数の管理者端末13に紐付けてもよい。
FIG. 9 is an explanatory diagram illustrating an example of a configuration in which the access authority is given to the
Each of the html data encrypted corresponding to the identification information for identifying the
アクセス権検査部26は、端末からコンテンツにアクセスがあったときに、設定されたアクセス権限に基づいて当該端末がコンテンツに対するアクセス権限を有するか否かを判定する。コンテンツに対応する管理者端末13からアクセス(例えば、コンテンツを開く動作)された場合、管理者端末13はアクセス権限を有するため、コンテンツは復号されて開かれる。一方、管理者端末13とは異なる端末からアクセスされた場合、アクセス権限を有しないため、コンテンツは復号されずファイルは開かれない。
When the content is accessed from the terminal, the access
このように、コンテンツに関連付けられた、アクセス権限を有する管理者端末13のみがコンテンツにアクセスすることができる。
In this way, only the
また、アクセス権限設定部25により設定されるアクセス権限は、管理者端末13により作成されたコンテンツのファイルごとに設定してもよいし、ファイルを格納するフォルダごとに設定してもよい。ファルダ単位でアクセス権限を付与することで、複数のファイルに対して一括してアクセス権限を設定できる。
The access authority set by the access
データ送受信部20は、クライアント端末16からコンテンツの要求があった際に、コンテンツを復号してクラインアントに返す。なお、暗号化したままのコンテンツをクライアントに返して、クライント端末側で復号する構成にしてもよい。
When receiving a request for content from the
続いて、第2実施形態に係る情報処理装置10の動作について説明する。
図10は、管理者端末13に対応してアクセス権限を付与するフローの一例を示すフローチャートである(適宜、図7参照)。
Subsequently, the operation of the
FIG. 10 is a flowchart showing an example of a flow for granting access authority corresponding to the administrator terminal 13 (see FIG. 7 as appropriate).
ログイン認証部21は、ログイン用の認証情報の入力を管理者端末13から受け付けて、制御装置11(サーバ)へのアクセスの妥当性を識別する(S25)。そして、管理者は、管理者端末13において作成したコンテンツを制御装置11に送信して、データベース12に登録する(S26)。
The
端末関連付け部22は、管理者端末13においてコンテンツの作成があった際、コンテンツと、作成した管理者端末13を識別する識別情報とを関連付けを行い関連付け情報を作成する(S27)。
When the content is created in the
アクセス権限設定部25は、コンテンツを暗号化して、データベース12に保存する。アクセス権限設定部25は、暗号化されたコンテンツに関連付けられた管理者端末13に対して、コンテンツを復号してアクセスするアクセス権限を設定する(S28)。
The access
続いて、図11に示す第2実施形態に係る情報処理方法のフローチャートを用いて、データベース12内のコンテンツに対する改ざん行為を未然に防止する方法について説明する(適宜、図7参照)。
Next, a method for preventing tampering with respect to content in the
ログイン認証部21は、ログイン用の認証情報の入力を管理者端末13から受け付けて、制御装置11へのアクセスの妥当性を識別する(S30)。
The
アクセス権検査部26は、端末からコンテンツにアクセスがあったときに、設定されたアクセス権限に基づいて当該端末がコンテンツに対するアクセス権限を有するか否かを判定する(S31)。
When the content is accessed from the terminal, the access
アクセス権検査部26は、コンテンツに対する端末のアクセス権限が確認できた場合、コンテンツを復号する(S32:YES、S33)。そして、管理者は、管理者端末13を介してコンテンツを編集して更新する(S34)。一方、端末がアクセス権限を有しない場合には、コンテンツへのアクセスを拒否して、管理者端末13に通知する(S32:NO、S35)。つまり、ログイン用の認証情報を不正に窃取した場合であっても、コンテンツへのアクセス権限を有しない端末は、コンテンツへのアクセスが拒否される。
When the access authority of the terminal for the content can be confirmed, the access
このように、情報処理装置10で管理されるコンテンツを暗号化して、情報処理装置10によって権限が付与された管理者端末13のみで復号、更新可能に設定する。これにより、第三者が情報処理装置10内に侵入した場合であっても、コンテンツの改ざんを未然に防止することができ、コンテンツを安全に保持できる。
In this way, the content managed by the
なお、上記の第2実施形態では、情報処理装置10の制御装置11において、暗号化されたコンテンツに関連付けられた管理者端末13に対して、コンテンツを復号してアクセスするアクセス権限を設定する構成を示したが、コンテンツを作成する管理者端末13において、コンテンツと、コンテンツの作成に係る管理者端末13の識別情報とを対応付けた関連付け情報を作成し、暗号化されたコンテンツに関連付けられた管理者端末13に対して、コンテンツを復号してアクセスするアクセス権限を設定する構成としてもよい。
In the second embodiment, the
また、1つのコンテンツに対して複数の管理者端末13を関連付けた場合において、コンテンツが更新されるときに、制御装置11は全ての管理者端末13に承認を求めて、承認が得られたときにデータベース12内のコンテンツが更新される構成としてもよい。
In addition, when a plurality of
図12は、第2実施形態に係る情報処理装置10の変形例を示す説明図である。
この変形例では、第2実施形態に係る情報処理装置10に、第1実施形態で示した構成が加えられている。
FIG. 12 is an explanatory diagram illustrating a modified example of the
In this modification, the configuration shown in the first embodiment is added to the
ここでは、悪意の第三者が第三者端末50を用いて、パスワードの不正窃取などにより情報処理装置10に侵入した場合について検討する。データベース12に保存されているコンテンツに対して、アクセス権限を有しない第三者端末50からはアクセスができない。このため、第三者端末50は、コンテンツの内容を書き換えることはできず改ざんすることはできない。そして、万が一ファイルが書き換わった場合であっても、管理者端末13で作成または更新されたコンテンツが比較データとして比較データ保存部15に保存されているため、データベース12内のコンテンツと比較データとの比較によりコンテンツの改ざんを検知することができる。
Here, a case where a malicious third party uses the third-
さらに、図13は、第2実施形態に係る情報処理装置10の変形例を示す説明図である。この変形例では、管理者端末13で作成された比較データ(原本データ)を比較データ保存部15に直接転送する。図12に示す変形例と同様に、万が一ファイルが書き換わった場合であっても、データベース12内のコンテンツと比較データとの比較によりコンテンツの改ざんを検知することができる。加えて、盗難などにより管理者が管理者端末13を失うことがあっても、原本データは保持されるため、コンテンツの改ざんの検知を継続できる。
Furthermore, FIG. 13 is an explanatory diagram illustrating a modified example of the
以上述べた各実施形態の情報処理装置によれば、管理者端末により作成されたコンテンツと、管理者端末とを関連付けることにより、第三者端末によりWebサーバに侵入された場合であっても、サーバ内のコンテンツの改ざんを早期に検知できるとともに、改ざん行為を未然に防止できる。 According to the information processing apparatus of each embodiment described above, even if the content created by the administrator terminal and the administrator terminal are associated with each other, It is possible to detect tampering of contents in the server at an early stage and to prevent tampering.
なお、制御装置11で実行されるプログラムは、ROM等の記憶回路に予め組み込んで提供される。もしくは、このプログラムは、インストール可能な形式または実行可能な形式のファイルでCD−ROM、CD−R、メモリカード、DVD、フレキシブルディスク等のコンピュータで読み取り可能な記憶媒体に記憶されて提供するようにしてもよい。また、制御装置11で実行されるプログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせて提供するようにしてもよい。
The program executed by the
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. These novel embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the scope of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are included in the invention described in the claims and the equivalents thereof.
10…情報処理装置、11…制御装置(Webサーバ)、12…データベース、13…管理者端末、14…内部ネットワーク、15…比較データ保存部、16…クライアント端末、20…データ送受信部、21…ログイン認証部、22…端末関連付け部、23…比較データ出力部、24…比較検査部、25…アクセス権限設定部、26…アクセス権検査部、50…第三者端末、100…情報処理システム。
DESCRIPTION OF
本発明の実施形態に係る情報処理装置は、クライアント端末からの要求に応じてコンテンツを返す情報処理装置であって、管理者端末により作成され、更新される前記コンテンツを保存するデータベースと、前記コンテンツと前記管理者端末を識別する識別情報とを対応させて関連付け情報として保存する制御装置と、を備えて、前記制御装置は、内部ネットワークに設けられた比較データ保存部に、前記関連付け情報により前記コンテンツに関連付けられた前記管理者端末が作成した前記コンテンツを比較データとして出力して、当該コンテンツが更新された際に、前記関連付け情報に基づいて当該コンテンツに対応する前記管理者端末による更新が確認されたとき、更新された前記コンテンツを前記比較データとして前記比較データ保存部に出力して上書きさせる比較データ出力部と、前記データベースに保存された前記コンテンツと前記コンテンツに対応する前記比較データとを比較して、比較結果に基づいて前記コンテンツの改ざんの有無を判定する比較検査部と、を有する。 An information processing apparatus according to an embodiment of the present invention is an information processing apparatus that returns content in response to a request from a client terminal. The database stores the content that is created and updated by an administrator terminal, and the content And a control device that stores the identification information for identifying the administrator terminal in association with each other and stores it as association information, and the control device uses the association information to store the comparison data storage unit provided in an internal network. The content created by the administrator terminal associated with the content is output as comparison data, and when the content is updated, the update by the administrator terminal corresponding to the content is confirmed based on the association information When the content is updated, the updated content is stored as the comparison data as the comparison data. Compared with comparison data output unit for overwriting and outputs, and the comparison data corresponding to the content and the content stored in the database, comparing determines the presence or absence of falsification of the content based on the comparison result And an inspection unit.
本発明の実施形態に係る情報処理装置は、クライアント端末からの要求に応じてコンテンツを返す情報処理装置であって、管理者端末により新規で作成された、または更新された前記コンテンツを保存するデータベースと、前記コンテンツと前記管理者端末を識別する端末固有の情報である識別情報とを対応させて関連付け情報として保存する制御装置と、を備えて、前記制御装置は、内部ネットワークに設けられた比較データ保存部に、前記関連付け情報により前記コンテンツに関連付けられた前記管理者端末が作成した前記コンテンツを比較データとして出力し、また当該コンテンツが更新された際に、前記関連付け情報に基づいて当該コンテンツに対応する前記管理者端末による更新が確認されたときにのみ、更新された前記コンテンツを前記比較データとして前記比較データ保存部に出力して上書きさせる比較データ出力部と、前記データベースに保存された前記コンテンツと前記コンテンツに対応する前記比較データとを比較して、比較結果に基づいて前記コンテンツの改ざんの有無を判定する比較検査部と、を有する。 An information processing apparatus according to an embodiment of the present invention is an information processing apparatus that returns content in response to a request from a client terminal, and stores a content that is newly created or updated by an administrator terminal And a control device that stores the content and identification information that is terminal-specific information for identifying the administrator terminal in association with each other, and stores the information as association information, and the control device is provided with a comparison provided in an internal network. The content created by the administrator terminal associated with the content by the association information is output to the data storage unit as comparison data, and the content is updated based on the association information when the content is updated. only when updating by said manager terminal corresponding is confirmed, updated the near point A comparison data output unit that outputs the comparison data as the comparison data to the comparison data storage unit to be overwritten, and compares the content stored in the database with the comparison data corresponding to the content, and based on the comparison result A comparison inspection unit that determines whether the content has been tampered with.
Claims (6)
管理者端末により作成された前記コンテンツを保存するデータベースと、
前記コンテンツと前記管理者端末を識別する識別情報とを対応させて関連付け情報として保存する制御装置と、を備えて、
前記制御装置は、
内部ネットワークに設けられた比較データ保存部に、前記関連付け情報により前記コンテンツに関連付けられた前記管理者端末が作成または更新したデータを比較データとして出力する比較データ出力部と、
前記データベースに保存された前記コンテンツと前記比較データとを比較して、比較結果に基づいて前記コンテンツの改ざんの有無を判定する比較検査部と、を有する、
ことを特徴とする情報処理装置。 An information processing apparatus that returns content in response to a request from a client terminal,
A database for storing the content created by the administrator terminal;
A control device that stores the content and identification information for identifying the administrator terminal in association with each other, and stores the association information;
The control device includes:
A comparison data output unit for outputting, as comparison data, data created or updated by the administrator terminal associated with the content by the association information in a comparison data storage unit provided in an internal network;
A comparison inspection unit that compares the content stored in the database with the comparison data and determines whether the content has been tampered with based on a comparison result;
An information processing apparatus characterized by that.
管理者端末により作成された前記コンテンツを保存するデータベースと、
内部ネットワークに設けられた比較データ保存部に、前記コンテンツを比較データとして出力する比較データ出力部と、
前記データベースに保存された前記コンテンツと前記比較データとを比較して、比較結果に基づいて前記コンテンツの改ざんの有無を判定する比較検査部と、
を備えることを特徴とする情報処理装置。 An information processing apparatus that returns content in response to a request from a client terminal,
A database for storing the content created by the administrator terminal;
A comparison data output unit for outputting the content as comparison data to a comparison data storage unit provided in an internal network;
A comparison inspection unit that compares the content stored in the database with the comparison data and determines whether the content has been tampered with based on a comparison result;
An information processing apparatus comprising:
管理者端末により作成された前記コンテンツを保存するデータベースと、
前記データベースに保存された前記コンテンツと比較データとを比較して、比較結果に基づいて前記コンテンツの改ざんの有無を判定する制御装置と、を備えて、
前記比較データは、
前記管理者端末が前記コンテンツを作成または更新した際に、内部ネットワークに設けられた比較データ保存部に対して、前記管理者端末から出力された前記コンテンツである、
ことを特徴とする情報処理装置。 An information processing apparatus that returns content in response to a request from a client terminal,
A database for storing the content created by the administrator terminal;
A control device that compares the content stored in the database with comparison data and determines whether or not the content has been tampered with based on a comparison result;
The comparison data is
When the administrator terminal creates or updates the content, the content is output from the administrator terminal to a comparison data storage unit provided in an internal network.
An information processing apparatus characterized by that.
管理者端末により作成された前記コンテンツをデータベースに保存するステップと、
前記コンテンツと前記管理者端末を識別する識別情報とを対応させて関連付け情報として保存するステップと、
内部ネットワークに設けられた比較データ保存部に、前記関連付け情報に基づき前記コンテンツに関連付けられた前記管理者端末が作成または更新したデータを比較データとして出力するステップと、
前記データベースに保存された前記コンテンツと前記比較データとを比較して、比較結果に基づいて前記コンテンツの改ざんの有無を判定する比較検査部ステップと、
を含むことを特徴とする情報処理方法。 An information processing method for returning content in response to a request from a client terminal,
Storing the content created by the administrator terminal in a database;
Storing the content and identification information for identifying the administrator terminal in association with each other;
Outputting, as comparison data, data created or updated by the administrator terminal associated with the content based on the association information to a comparison data storage unit provided in an internal network;
A comparison inspection unit step of comparing the content stored in the database with the comparison data and determining whether the content has been tampered with based on a comparison result;
An information processing method comprising:
管理者端末により作成されたコンテンツをデータベースに保存する手段、
前記コンテンツと前記管理者端末を識別する識別情報とを対応させて関連付け情報として保存する手段、
内部ネットワークに設けられた比較データ保存部に、前記関連付け情報により前記コンテンツに関連付けられた前記管理者端末が作成または更新したデータを比較データとして出力する手段、
前記データベースに保存された前記コンテンツと前記比較データとを比較して、比較結果に基づいて前記コンテンツの改ざんの有無を判定する手段、
として機能させることを特徴とする情報処理プログラム。 Computer
Means for storing content created by the administrator terminal in a database;
Means for associating and storing the content and identification information for identifying the administrator terminal as association information;
Means for outputting, as comparison data, data created or updated by the administrator terminal associated with the content by the association information to a comparison data storage unit provided in an internal network;
Means for comparing the content stored in the database with the comparison data and determining whether the content has been tampered with based on a comparison result;
An information processing program that functions as a computer program.
前記管理者端末により作成された前記コンテンツを保存するデータベースと、
前記管理者端末において前記コンテンツと前記管理者端末を識別する識別情報とを対応させて作成された関連付け情報を受け付けて保存する制御装置と、
前記制御装置は、
内部ネットワークに設けられた比較データ保存部に、前記関連付け情報により前記コンテンツに関連付けられた前記管理者端末が作成または更新したデータを比較データとして出力する比較データ出力部と、
前記データベースに保存された前記コンテンツと前記比較データとを比較して、比較結果に基づいて前記コンテンツの改ざんの有無を判定する比較検査部と、を有する、
ことを特徴とする情報処理システム。 An administrator terminal that creates content,
A database for storing the content created by the administrator terminal;
A control device that accepts and stores association information created by associating the content with identification information for identifying the administrator terminal in the administrator terminal;
The control device includes:
A comparison data output unit for outputting, as comparison data, data created or updated by the administrator terminal associated with the content by the association information in a comparison data storage unit provided in an internal network;
A comparison inspection unit that compares the content stored in the database with the comparison data and determines whether the content has been tampered with based on a comparison result;
An information processing system characterized by this.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018194081A JP6562370B1 (en) | 2018-10-15 | 2018-10-15 | Information processing apparatus, information processing method, information processing program, and information processing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018194081A JP6562370B1 (en) | 2018-10-15 | 2018-10-15 | Information processing apparatus, information processing method, information processing program, and information processing system |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018108158A Division JP6464544B1 (en) | 2018-06-05 | 2018-06-05 | Information processing apparatus, information processing method, information processing program, and information processing system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6562370B1 JP6562370B1 (en) | 2019-08-21 |
JP2019212270A true JP2019212270A (en) | 2019-12-12 |
Family
ID=67690484
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018194081A Active JP6562370B1 (en) | 2018-10-15 | 2018-10-15 | Information processing apparatus, information processing method, information processing program, and information processing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6562370B1 (en) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001265217A (en) * | 2000-03-17 | 2001-09-28 | Cti Co Ltd | Device and method for monitoring alteration of digital contents, and recorded medium therefor |
JP2001331374A (en) * | 2000-05-24 | 2001-11-30 | Ntt Comware Corp | Method and device for detecting homepage falsification |
JP2003140970A (en) * | 2001-11-01 | 2003-05-16 | Fujitsu Ltd | Alteration detecting system, alteration detecting method and program |
JP2005011061A (en) * | 2003-06-19 | 2005-01-13 | Nec Fielding Ltd | Monitoring/operating system, method and program to protect web server from web page alteration attack |
JP2005520255A (en) * | 2002-03-14 | 2005-07-07 | ポラロイド コーポレイション | Method and apparatus for uploading content from a device to a remote network location |
WO2009087801A1 (en) * | 2008-01-10 | 2009-07-16 | Nec Corporation | File sharing system, access right management method and terminal device |
-
2018
- 2018-10-15 JP JP2018194081A patent/JP6562370B1/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001265217A (en) * | 2000-03-17 | 2001-09-28 | Cti Co Ltd | Device and method for monitoring alteration of digital contents, and recorded medium therefor |
JP2001331374A (en) * | 2000-05-24 | 2001-11-30 | Ntt Comware Corp | Method and device for detecting homepage falsification |
JP2003140970A (en) * | 2001-11-01 | 2003-05-16 | Fujitsu Ltd | Alteration detecting system, alteration detecting method and program |
JP2005520255A (en) * | 2002-03-14 | 2005-07-07 | ポラロイド コーポレイション | Method and apparatus for uploading content from a device to a remote network location |
JP2005011061A (en) * | 2003-06-19 | 2005-01-13 | Nec Fielding Ltd | Monitoring/operating system, method and program to protect web server from web page alteration attack |
WO2009087801A1 (en) * | 2008-01-10 | 2009-07-16 | Nec Corporation | File sharing system, access right management method and terminal device |
Also Published As
Publication number | Publication date |
---|---|
JP6562370B1 (en) | 2019-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11870758B2 (en) | Systems and methods for application identification | |
US8286225B2 (en) | Method and apparatus for detecting cyber threats | |
JP4838631B2 (en) | Document access management program, document access management apparatus, and document access management method | |
JP5598828B2 (en) | Software signing certificate reputation model | |
US6694434B1 (en) | Method and apparatus for controlling program execution and program distribution | |
CN109923548A (en) | Method, system and the computer program product that encryption data realizes data protection are accessed by supervisory process | |
US20110093937A1 (en) | Authenticated database connectivity for unattended applications | |
WO2011089788A1 (en) | Classified information leakage prevention system, classified information leakage prevention method and classified information leakage prevention programme | |
US20120036569A1 (en) | Securing portable executable modules | |
US9015817B2 (en) | Resilient and restorable dynamic device identification | |
CN110650139B (en) | Resource access control method and system for cloud platform | |
JP2008502251A (en) | Computer apparatus having a keystore using process and method of operating computer apparatus | |
US20080172750A1 (en) | Self validation of user authentication requests | |
US10158623B2 (en) | Data theft deterrence | |
US8171530B2 (en) | Computer access security | |
JP2008083937A (en) | Information processor, management method and computer program | |
JP6464544B1 (en) | Information processing apparatus, information processing method, information processing program, and information processing system | |
CN109960945B (en) | Active safety protection method and system for browser | |
JP6562370B1 (en) | Information processing apparatus, information processing method, information processing program, and information processing system | |
McGiffen | Introducing Always Encrypted with Enclaves | |
GB2569553A (en) | Historic data breach detection | |
da Silveira Serafim et al. | Restraining and repairing file system damage through file integrity control |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20181015 |
|
A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20181015 |
|
A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20181113 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190129 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190225 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190426 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190618 |
|
C60 | Trial request (containing other claim documents, opposition documents) |
Free format text: JAPANESE INTERMEDIATE CODE: C60 Effective date: 20190618 |
|
C876 | Explanation why request for accelerated appeal examination is justified |
Free format text: JAPANESE INTERMEDIATE CODE: C876 Effective date: 20190618 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20190701 |
|
C21 | Notice of transfer of a case for reconsideration by examiners before appeal proceedings |
Free format text: JAPANESE INTERMEDIATE CODE: C21 Effective date: 20190702 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190711 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190712 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6562370 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |