JP3484523B2 - 改竄修正装置,及び改竄修正方法 - Google Patents
改竄修正装置,及び改竄修正方法Info
- Publication number
- JP3484523B2 JP3484523B2 JP31871897A JP31871897A JP3484523B2 JP 3484523 B2 JP3484523 B2 JP 3484523B2 JP 31871897 A JP31871897 A JP 31871897A JP 31871897 A JP31871897 A JP 31871897A JP 3484523 B2 JP3484523 B2 JP 3484523B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- computer system
- tampering
- tampered
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
- Debugging And Monitoring (AREA)
- Information Transfer Between Computers (AREA)
Description
【0001】
【発明の属する技術分野】本発明は、ネットワークにお
いて公開されたコンテンツが改竄されているか否かを定
期的に監視して、改竄されたと判定されたとき、元の内
容に修正することができる改竄修正装置,及び改竄修正
方法に関する。
いて公開されたコンテンツが改竄されているか否かを定
期的に監視して、改竄されたと判定されたとき、元の内
容に修正することができる改竄修正装置,及び改竄修正
方法に関する。
【0002】
【従来の技術】ネットワークを介して多数のユーザが利
用可能なコンピュータシステムにおいては、ファイルの
作成又は管理に関係するユーザではなく、他のユーザに
よってその内容の改竄が行われる可能性を有している。
通常、前述の如きコンピュータシステムは、各ユーザに
対して唯一つ対応するパスワードを予め設定しておき、
該パスワードに基づき情報の開示範囲等を制限すること
によってファイルのアクセス権の保護を実現しており、
改竄操作に対するセキュリティもこの仕組みに依存す
る。
用可能なコンピュータシステムにおいては、ファイルの
作成又は管理に関係するユーザではなく、他のユーザに
よってその内容の改竄が行われる可能性を有している。
通常、前述の如きコンピュータシステムは、各ユーザに
対して唯一つ対応するパスワードを予め設定しておき、
該パスワードに基づき情報の開示範囲等を制限すること
によってファイルのアクセス権の保護を実現しており、
改竄操作に対するセキュリティもこの仕組みに依存す
る。
【0003】具体的には、コンピュータシステムのサー
バコンピュータに各ユーザのログイン名及びそれに対応
するパスワードを予め登録しておき、これらを対応する
各ユーザへ通知しておく。また、前記サーバコンピュー
タに各ユーザの使用可能コマンド及びファイルの開示範
囲を予め設定しておく。そして、コンピュータシステム
(サーバコンピュータ)へのログイン時にユーザが入力
したログイン名とパスワードが、予め登録してあるもの
と一致するか否かを判別し、一致するときユーザを識別
して、使用コマンドの制限及びファイルの開示制限を行
う。
バコンピュータに各ユーザのログイン名及びそれに対応
するパスワードを予め登録しておき、これらを対応する
各ユーザへ通知しておく。また、前記サーバコンピュー
タに各ユーザの使用可能コマンド及びファイルの開示範
囲を予め設定しておく。そして、コンピュータシステム
(サーバコンピュータ)へのログイン時にユーザが入力
したログイン名とパスワードが、予め登録してあるもの
と一致するか否かを判別し、一致するときユーザを識別
して、使用コマンドの制限及びファイルの開示制限を行
う。
【0004】ところで、ファイルの作成又は管理に関係
するユーザ、即ち情報提供者のパスワードが他のユーザ
に察知される可能性は存在する。他のユーザ、即ち不当
なユーザは前記パスワードを察知したとき、それを使用
して当人に成りすまし、ファイルの内容を改竄すること
ができる。しかし、ファイルの内容の改竄操作が行われ
た場合に、前記情報提供者へその事実を通知する手段は
用意されていない。従って、他のユーザによる改竄操作
が行われたことを関知するためには、情報提供者自身に
よる監視操作が必要である。以下にその概略を説明す
る。
するユーザ、即ち情報提供者のパスワードが他のユーザ
に察知される可能性は存在する。他のユーザ、即ち不当
なユーザは前記パスワードを察知したとき、それを使用
して当人に成りすまし、ファイルの内容を改竄すること
ができる。しかし、ファイルの内容の改竄操作が行われ
た場合に、前記情報提供者へその事実を通知する手段は
用意されていない。従って、他のユーザによる改竄操作
が行われたことを関知するためには、情報提供者自身に
よる監視操作が必要である。以下にその概略を説明す
る。
【0005】各ファイルには、その内容の更新日付及び
そのサイズを表す情報が記録されており、これらの情報
がファイルの内容の改竄操作が行われたことを関知する
ための手掛かりとなる。即ち、情報提供者はファイルの
更新日付又はそのサイズの変化を発見した場合、自分が
過去に行ったファイル操作の記憶と照合する。そして、
記憶と一致しないとき、他のユーザによる改竄操作が行
われたことを関知する。
そのサイズを表す情報が記録されており、これらの情報
がファイルの内容の改竄操作が行われたことを関知する
ための手掛かりとなる。即ち、情報提供者はファイルの
更新日付又はそのサイズの変化を発見した場合、自分が
過去に行ったファイル操作の記憶と照合する。そして、
記憶と一致しないとき、他のユーザによる改竄操作が行
われたことを関知する。
【0006】ところが、ファイルの更新日付の情報は、
ファイルの内容と同様にして記録媒体に記録されている
ものである。従って、ファイルの内容を改竄した上で、
その更新日付を元の日付に修正しておくことも不可能で
はなく、しかもその改竄操作によってファイルのサイズ
が変化しない場合、前述のような手法に基づいて改竄操
作が行われたことを関知することはできない。結局、こ
のような状況に対処するために、情報提供者はファイル
の内容の変更が有るか否かを、実際に閲覧して逐一検査
しなければならない。そして内容の変更を発見した場
合、過去に行った編集操作の記憶と照合し、記憶と一致
しないとき、他のユーザによる改竄操作が行われたこと
を関知する。
ファイルの内容と同様にして記録媒体に記録されている
ものである。従って、ファイルの内容を改竄した上で、
その更新日付を元の日付に修正しておくことも不可能で
はなく、しかもその改竄操作によってファイルのサイズ
が変化しない場合、前述のような手法に基づいて改竄操
作が行われたことを関知することはできない。結局、こ
のような状況に対処するために、情報提供者はファイル
の内容の変更が有るか否かを、実際に閲覧して逐一検査
しなければならない。そして内容の変更を発見した場
合、過去に行った編集操作の記憶と照合し、記憶と一致
しないとき、他のユーザによる改竄操作が行われたこと
を関知する。
【0007】
【発明が解決しようとする課題】内容を改竄されたファ
イルが例えば、インターネットにアップロードされたコ
ンテンツ等、多数のユーザに対して開示される情報を格
納したものである場合、その改竄によって情報提供者の
利益阻害又は名誉毀損が生じる可能性がある。しかも、
その被害の規模は改竄操作が行われてから修正されるま
での期間に応じて拡大することが予想される。
イルが例えば、インターネットにアップロードされたコ
ンテンツ等、多数のユーザに対して開示される情報を格
納したものである場合、その改竄によって情報提供者の
利益阻害又は名誉毀損が生じる可能性がある。しかも、
その被害の規模は改竄操作が行われてから修正されるま
での期間に応じて拡大することが予想される。
【0008】改竄による被害規模の拡大抑止のために
は、定期的に監視操作を実施することが考えられる。し
かし、前述の如き監視操作の定期的な実施は、情報提供
者に多大な負担を強いることになり、現実的ではない。
また、実際に情報提供者が他のユーザによる改竄操作が
行われたことを関知したとき、情報提供者自身が当該部
分を元の状態に修正操作することになるが、このような
修正操作は簡素化されることが望ましい。
は、定期的に監視操作を実施することが考えられる。し
かし、前述の如き監視操作の定期的な実施は、情報提供
者に多大な負担を強いることになり、現実的ではない。
また、実際に情報提供者が他のユーザによる改竄操作が
行われたことを関知したとき、情報提供者自身が当該部
分を元の状態に修正操作することになるが、このような
修正操作は簡素化されることが望ましい。
【0009】 本発明は、斯かる事情に鑑みてなされた
ものであって、ファイルの内容の改竄操作が行われたか
否かを定期的に監視して、改竄操作が行われたことを関
知したときに、速やかに当該部分を元の状態に修正する
ことによって、改竄による被害規模の拡大を抑止するこ
とができる改竄修正装置,及び改竄修正方法の提供を目
的とする。
ものであって、ファイルの内容の改竄操作が行われたか
否かを定期的に監視して、改竄操作が行われたことを関
知したときに、速やかに当該部分を元の状態に修正する
ことによって、改竄による被害規模の拡大を抑止するこ
とができる改竄修正装置,及び改竄修正方法の提供を目
的とする。
【0010】
【課題を解決するための手段】第1発明に係る改竄修正
装置は、ネットワークを介して複数のユーザが利用可能
なロケーションアドレスを有すると共にファイアウォー
ルを介して前記ネットワークと接続されているコンピュ
ータシステム上で開示されているコンテンツが改竄され
ているものと判断された場合に元の内容に修正する改竄
修正装置であって、前記コンピュータシステムが有する
ロケーションアドレスとは異なるロケーションアドレス
にて前記ファイアウォールとは異なるファイアウォール
を介して前記ネットワークに接続されており、前記コン
ピュータシステム上で開示すべきコンテンツの複製を記
憶する記憶手段と、ネットワークとの接続を制御し、予
め定められたタイミングで、前記コンピュータシステム
上で開示されているコンテンツを入手するコンテンツ入
手手段と、該コンテンツ入手手段が入手したコンテンツ
と前記記憶手段が記憶しているコンテンツの複製とを比
較し、不一致である場合に前記コンピュータシステム上
で開示されているコンテンツが改竄されているものと判
断する手段と、該手段が前記コンテンツが改竄されてい
るものと判断した場合に、前記記憶手段が記憶している
コンテンツの複製を前記コンピュータシステム上で開示
して元のコンテンツにする修正手段とを備えることを特
徴とする。
装置は、ネットワークを介して複数のユーザが利用可能
なロケーションアドレスを有すると共にファイアウォー
ルを介して前記ネットワークと接続されているコンピュ
ータシステム上で開示されているコンテンツが改竄され
ているものと判断された場合に元の内容に修正する改竄
修正装置であって、前記コンピュータシステムが有する
ロケーションアドレスとは異なるロケーションアドレス
にて前記ファイアウォールとは異なるファイアウォール
を介して前記ネットワークに接続されており、前記コン
ピュータシステム上で開示すべきコンテンツの複製を記
憶する記憶手段と、ネットワークとの接続を制御し、予
め定められたタイミングで、前記コンピュータシステム
上で開示されているコンテンツを入手するコンテンツ入
手手段と、該コンテンツ入手手段が入手したコンテンツ
と前記記憶手段が記憶しているコンテンツの複製とを比
較し、不一致である場合に前記コンピュータシステム上
で開示されているコンテンツが改竄されているものと判
断する手段と、該手段が前記コンテンツが改竄されてい
るものと判断した場合に、前記記憶手段が記憶している
コンテンツの複製を前記コンピュータシステム上で開示
して元のコンテンツにする修正手段とを備えることを特
徴とする。
【0011】 第2発明に係る改竄修正装置は、第1発
明において更に、コンテンツのデータの特徴を抽出する
抽出手段を備え、前記コンテンツが改竄されているもの
と判断する手段は、前記抽出手段により夫々抽出された
前記記憶手段が記憶しているコンテンツの複製データの
特徴と前記コンテンツ入手手段が前記コンピュータシス
テムから入手したコンテンツのデータの特徴とが一致す
るか否かに基づき判定を行うようにしてあることを特徴
とする。
明において更に、コンテンツのデータの特徴を抽出する
抽出手段を備え、前記コンテンツが改竄されているもの
と判断する手段は、前記抽出手段により夫々抽出された
前記記憶手段が記憶しているコンテンツの複製データの
特徴と前記コンテンツ入手手段が前記コンピュータシス
テムから入手したコンテンツのデータの特徴とが一致す
るか否かに基づき判定を行うようにしてあることを特徴
とする。
【0012】 第3発明に係る改竄修正方法は、ネット
ワークを介して複数のユーザが利用可能なロケーション
アドレスを有すると共にファイアウォールを介して前記
ネットワークと接続されている第1のコンピュータシス
テム上で開示されているコンテンツが改竄されているも
のと判断された場合に修正する方法であって、前記第1
のコンピュータシステムが有するロケーションアドレス
とは異なるロケーションアドレスにて前記ファイアウォ
ールとは異なるファイアウォールを介して前記ネットワ
ークに接続されている第2のコンピュータシステムのメ
モリに前記第1のコンピュータシステム上で開示すべき
コンテンツの複製を予め記憶させておくと共に、前記第
2のコンピュータシステムにおいて、前記第1のコンピ
ュータシステムが有するロケーションアドレスを指定し
て入手したコンテンツと前記メモリが予め記憶している
コンテンツの複製との一致を比較判定し、該判定結果が
不一致の場合に前記第1のコンピュータシステム上で開
示されているコンテンツに対して改竄がなされたものと
判断し、前記第2のコンピュータシステムのメモリが予
め記憶しているコンテンツの複製に基づいて前記第1の
コンピュータシステム上で開示されているコンテンツを
元の内容にすることを特徴とする。
ワークを介して複数のユーザが利用可能なロケーション
アドレスを有すると共にファイアウォールを介して前記
ネットワークと接続されている第1のコンピュータシス
テム上で開示されているコンテンツが改竄されているも
のと判断された場合に修正する方法であって、前記第1
のコンピュータシステムが有するロケーションアドレス
とは異なるロケーションアドレスにて前記ファイアウォ
ールとは異なるファイアウォールを介して前記ネットワ
ークに接続されている第2のコンピュータシステムのメ
モリに前記第1のコンピュータシステム上で開示すべき
コンテンツの複製を予め記憶させておくと共に、前記第
2のコンピュータシステムにおいて、前記第1のコンピ
ュータシステムが有するロケーションアドレスを指定し
て入手したコンテンツと前記メモリが予め記憶している
コンテンツの複製との一致を比較判定し、該判定結果が
不一致の場合に前記第1のコンピュータシステム上で開
示されているコンテンツに対して改竄がなされたものと
判断し、前記第2のコンピュータシステムのメモリが予
め記憶しているコンテンツの複製に基づいて前記第1の
コンピュータシステム上で開示されているコンテンツを
元の内容にすることを特徴とする。
【0013】 第4発明に係る改竄修正方法は、第3発
明において、改竄がなされたものと判断された場合に、
前記第1のコンピュータシステム上で開示されているコ
ンテンツに関係するユーザへ電子メール通知を行うこと
を特徴とする。
明において、改竄がなされたものと判断された場合に、
前記第1のコンピュータシステム上で開示されているコ
ンテンツに関係するユーザへ電子メール通知を行うこと
を特徴とする。
【0014】
【0015】図4は、前述の改竄修正装置を使用した改
竄修正の概念を説明する説明図である。図において、1
は改竄修正装置の実施に使用するサーバコンピュータで
あって、ハードディスクドライブ等を用いてなる記憶装
置2と接続している。また、サーバコンピュータ1は外
部からの不正なアクセスを防ぐファイアウォール3を介
してインターネット4と接続している。そして、WWW
(World Wide Web)サーバとして機能する。記憶装置2
には、内容の改竄が行われたときに修正すべきコンテン
ツの複製、具体的にはHTML(Hyper Text Markup Langua
ge)によって作成されたドキュメントファイル及びその
内容において関連付けられているイメージファイルが格
納される。また、その改竄判定に使用する監視テーブル
が格納される。監視テーブルは、コンテンツの識別名,
記憶装置2への登録(格納)日時,開示先のロケーショ
ン及び改竄判定を行った時刻を対応付けて作成される。
竄修正の概念を説明する説明図である。図において、1
は改竄修正装置の実施に使用するサーバコンピュータで
あって、ハードディスクドライブ等を用いてなる記憶装
置2と接続している。また、サーバコンピュータ1は外
部からの不正なアクセスを防ぐファイアウォール3を介
してインターネット4と接続している。そして、WWW
(World Wide Web)サーバとして機能する。記憶装置2
には、内容の改竄が行われたときに修正すべきコンテン
ツの複製、具体的にはHTML(Hyper Text Markup Langua
ge)によって作成されたドキュメントファイル及びその
内容において関連付けられているイメージファイルが格
納される。また、その改竄判定に使用する監視テーブル
が格納される。監視テーブルは、コンテンツの識別名,
記憶装置2への登録(格納)日時,開示先のロケーショ
ン及び改竄判定を行った時刻を対応付けて作成される。
【0016】一方、5はコンテンツの供給元のサーバコ
ンピュータであって、記憶装置6及びクライアントコン
ピュータ7,8,9と接続しており、これらはLAN (Lo
calArea Network)を形成する。また、サーバコンピュ
ータ5はファイアウォール10を介してインターネット4
と接続している。そして、WWW サーバとして機能する。
記憶装置6には、他の記憶装置へ公開されているコンテ
ンツの原本、即ちHTMLによるドキュメントファイル及び
その内容において関連付けられているイメージファイル
が格納される。
ンピュータであって、記憶装置6及びクライアントコン
ピュータ7,8,9と接続しており、これらはLAN (Lo
calArea Network)を形成する。また、サーバコンピュ
ータ5はファイアウォール10を介してインターネット4
と接続している。そして、WWW サーバとして機能する。
記憶装置6には、他の記憶装置へ公開されているコンテ
ンツの原本、即ちHTMLによるドキュメントファイル及び
その内容において関連付けられているイメージファイル
が格納される。
【0017】また一方、11はコンテンツの開示先のロケ
ーションのサーバコンピュータであって、記憶装置12と
接続している。また、サーバコンピュータ11はファイア
ウォール13を介してインターネット4と接続している。
更にまた、公衆回線網14と接続しており、クライアント
コンピュータ15,16,17からのダイヤルアップIP接続を
可能になしてあって、WWW サーバとして機能する。記憶
装置12には、公開されているコンテンツ、即ちHTMLによ
るドキュメントファイル及びその内容において関連付け
られているイメージファイルが格納される。
ーションのサーバコンピュータであって、記憶装置12と
接続している。また、サーバコンピュータ11はファイア
ウォール13を介してインターネット4と接続している。
更にまた、公衆回線網14と接続しており、クライアント
コンピュータ15,16,17からのダイヤルアップIP接続を
可能になしてあって、WWW サーバとして機能する。記憶
装置12には、公開されているコンテンツ、即ちHTMLによ
るドキュメントファイル及びその内容において関連付け
られているイメージファイルが格納される。
【0018】以下に、改竄修正装置の使用に係るコンテ
ンツの公開手順及びその内容の改竄が行われた場合の修
正手順の概略を説明する。コンテンツの作成者は、クラ
イアントコンピュータ7を使用して前記コンテンツを作
成したものとする。前記作成者は作成したコンテンツ、
即ちドキュメントファイル6a及びイメージファイル6bを
従来と同様にして、開示すべきロケーションのサーバコ
ンピュータ11の記憶装置12へ登録する。次に、同じコン
テンツを改竄修正装置の実施に使用するサーバコンピュ
ータ1の記憶装置2へ登録する。サーバコンピュータ1
はアクセス許可を要求するユーザ(作成者)を情報提供
者として認証したときのみ、コンテンツの登録要求を受
け付ける。そして、改竄判定の対象とするコンテンツの
開示先のロケーション等の監視設定を受け付けて登録す
る。
ンツの公開手順及びその内容の改竄が行われた場合の修
正手順の概略を説明する。コンテンツの作成者は、クラ
イアントコンピュータ7を使用して前記コンテンツを作
成したものとする。前記作成者は作成したコンテンツ、
即ちドキュメントファイル6a及びイメージファイル6bを
従来と同様にして、開示すべきロケーションのサーバコ
ンピュータ11の記憶装置12へ登録する。次に、同じコン
テンツを改竄修正装置の実施に使用するサーバコンピュ
ータ1の記憶装置2へ登録する。サーバコンピュータ1
はアクセス許可を要求するユーザ(作成者)を情報提供
者として認証したときのみ、コンテンツの登録要求を受
け付ける。そして、改竄判定の対象とするコンテンツの
開示先のロケーション等の監視設定を受け付けて登録す
る。
【0019】サーバコンピュータ1は、登録されたロケ
ーションからコンテンツを定期的に入手して、その内容
が登録されたコンテンツと一致するか否かを判定する。
一致しないと判定された場合、内容が改竄されているも
のと判断して、登録されたコンテンツを前記ロケーショ
ンへ開示する。これによって、改竄された内容が修正さ
れる。
ーションからコンテンツを定期的に入手して、その内容
が登録されたコンテンツと一致するか否かを判定する。
一致しないと判定された場合、内容が改竄されているも
のと判断して、登録されたコンテンツを前記ロケーショ
ンへ開示する。これによって、改竄された内容が修正さ
れる。
【0020】二つのコンテンツの内容が一致するか否か
を判定するための最も単純な方法として、二つのコンテ
ンツ(ファイル)の同じアドレスから取り出したデータ
を比較することが挙げられる。しかし、本発明の改竄修
正装置においては、その判定のためにメッセージダイジ
ェストを使用する。メッセージダイジェストとは、元の
データ(たとえば、通信文)からデータの指紋とも呼ぶ
べき特徴的なビットパターンを抽出する技術であって、
例えば電子署名を実現するうえで欠かすことができない
技術である。前記ビットパターンのサイズは、通常は固
定長であって、その抽出には一方向関数であるメッセー
ジダイジェスト関数を使用する。一方向関数とは、順方
向に計算することは容易であるが、逆方向に計算するこ
とは非常に困難であるという性質を持った関数であっ
て、例えばハッシュ関数がこれに該当する。
を判定するための最も単純な方法として、二つのコンテ
ンツ(ファイル)の同じアドレスから取り出したデータ
を比較することが挙げられる。しかし、本発明の改竄修
正装置においては、その判定のためにメッセージダイジ
ェストを使用する。メッセージダイジェストとは、元の
データ(たとえば、通信文)からデータの指紋とも呼ぶ
べき特徴的なビットパターンを抽出する技術であって、
例えば電子署名を実現するうえで欠かすことができない
技術である。前記ビットパターンのサイズは、通常は固
定長であって、その抽出には一方向関数であるメッセー
ジダイジェスト関数を使用する。一方向関数とは、順方
向に計算することは容易であるが、逆方向に計算するこ
とは非常に困難であるという性質を持った関数であっ
て、例えばハッシュ関数がこれに該当する。
【0021】メッセージダイジェスト関数は、前述の一
方向関数の性質に加えて以下に示す二つの性質、 1.同じビットパターンが得られる二つの元データを見
つけることが困難であること 2.ある特定のビットパターンを抽出できるような元デ
ータを見つけることが困難であること を持った関数である。これらの性質はCollision Proof
性と呼ばれる。
方向関数の性質に加えて以下に示す二つの性質、 1.同じビットパターンが得られる二つの元データを見
つけることが困難であること 2.ある特定のビットパターンを抽出できるような元デ
ータを見つけることが困難であること を持った関数である。これらの性質はCollision Proof
性と呼ばれる。
【0022】 あるデータ及び該データの内容保証が保
たれた状態におけるメッセージダイジェストが与えられ
た状況において、データが改竄されているか否かを判定
する場合、与えられたデータのメッセージダイジェスト
を抽出する。そして、抽出したメッセージダイジェスト
と与えられたメッセージダイジェストとを比較して、両
者が一致しないとき、データが改竄されているものと判
断することができる。本発明の改竄修正装置において
は、登録されたコンテンツのメッセージダイジェストと
入手したコンテンツから抽出したメッセージダイジェス
トとを比較することによって、二つのコンテンツの内容
が一致するか否かを判定する。
たれた状態におけるメッセージダイジェストが与えられ
た状況において、データが改竄されているか否かを判定
する場合、与えられたデータのメッセージダイジェスト
を抽出する。そして、抽出したメッセージダイジェスト
と与えられたメッセージダイジェストとを比較して、両
者が一致しないとき、データが改竄されているものと判
断することができる。本発明の改竄修正装置において
は、登録されたコンテンツのメッセージダイジェストと
入手したコンテンツから抽出したメッセージダイジェス
トとを比較することによって、二つのコンテンツの内容
が一致するか否かを判定する。
【0023】
【発明の実施の形態】図1は、本発明に係る改竄修正装
置の構成を示すブロック図である。図において、1aはCP
U (Central Processing Unit)である。CPU 1aは、ネッ
トワーク間の通信を制御する通信制御部1b,日付及び時
刻を特定するカレンダ時計1c,経過時間を計時するタイ
マ1d,ワークメモリ1e及び記憶装置2とバス接続してあ
る。通信制御部1bはファイアウォール3と接続してい
る。
置の構成を示すブロック図である。図において、1aはCP
U (Central Processing Unit)である。CPU 1aは、ネッ
トワーク間の通信を制御する通信制御部1b,日付及び時
刻を特定するカレンダ時計1c,経過時間を計時するタイ
マ1d,ワークメモリ1e及び記憶装置2とバス接続してあ
る。通信制御部1bはファイアウォール3と接続してい
る。
【0024】図2は前記改竄修正装置におけるコンテン
ツの登録手順を示すフローチャートである。アクセス許
可を要求するユーザの認証が成功したか否かを判別して
(S1)、成功しなかったとき、処理を終了する。ユーザの
認証が成功したとき、コンテンツの登録を受け付ける(S
2)。そして監視すべきコンテンツの開示先のロケーショ
ン等の監視設定の入力を受け付けて、その設定情報を監
視テーブル2cへ登録する(S3)。設定情報の登録を完了す
ると、タイマ1dへ所定の経過時間を設定して、計時を開
始させる(S4)。
ツの登録手順を示すフローチャートである。アクセス許
可を要求するユーザの認証が成功したか否かを判別して
(S1)、成功しなかったとき、処理を終了する。ユーザの
認証が成功したとき、コンテンツの登録を受け付ける(S
2)。そして監視すべきコンテンツの開示先のロケーショ
ン等の監視設定の入力を受け付けて、その設定情報を監
視テーブル2cへ登録する(S3)。設定情報の登録を完了す
ると、タイマ1dへ所定の経過時間を設定して、計時を開
始させる(S4)。
【0025】図3は前記改竄修正装置におけるコンテン
ツの改竄判定及び改竄修正の手順を示すフローチャート
である。監視テーブル2cに登録されたコンテンツが存在
するか否かに基づき監視対象の有無を判別して(S11) 、
監視対象が存在しないとき、処理を終了する。S11にお
いて監視対象が存在するとき、タイマ1dによって計時し
た経過時間が所定時間に達したか否かを判別する(S12)
。所定時間に達していないとき、S11へ処理を戻し
て、以降の手順を繰り返す。
ツの改竄判定及び改竄修正の手順を示すフローチャート
である。監視テーブル2cに登録されたコンテンツが存在
するか否かに基づき監視対象の有無を判別して(S11) 、
監視対象が存在しないとき、処理を終了する。S11にお
いて監視対象が存在するとき、タイマ1dによって計時し
た経過時間が所定時間に達したか否かを判別する(S12)
。所定時間に達していないとき、S11へ処理を戻し
て、以降の手順を繰り返す。
【0026】S12において、経過時間が所定時間に達し
たとき、監視テーブル2cに登録されたロケーションから
監視対象のコンテンツを入手する(S13) 。そして更新日
付が登録されたコンテンツのそれと一致するか否かを判
定して(S14) 、一致するとき、同様にサイズが一致する
か否かを判定する(S15) 。サイズが一致するとき、内容
が一致するか否かを公知のメッセージダイジェストによ
って判定して(S16) 、一致するとき、以上の改竄判定処
理に係る時刻、例えばコンテンツの入手時刻又は更新日
付一致の判定時刻等を監視テーブル2cへ登録して(S17)
、処理を終了する。
たとき、監視テーブル2cに登録されたロケーションから
監視対象のコンテンツを入手する(S13) 。そして更新日
付が登録されたコンテンツのそれと一致するか否かを判
定して(S14) 、一致するとき、同様にサイズが一致する
か否かを判定する(S15) 。サイズが一致するとき、内容
が一致するか否かを公知のメッセージダイジェストによ
って判定して(S16) 、一致するとき、以上の改竄判定処
理に係る時刻、例えばコンテンツの入手時刻又は更新日
付一致の判定時刻等を監視テーブル2cへ登録して(S17)
、処理を終了する。
【0027】S14において更新日付が一致しないとき、
またS15においてサイズが一致しないとき、更にまたS
16において内容が一致しないとき、記憶装置2に登録さ
れているコンテンツ、即ちドキュメントファイル2a及び
イメージファイル2bを前記ロケーションへ開示する(S1
8) 。こうすることにより、開示先のロケーションに存
在する改竄されたコンテンツが記憶装置2に登録されて
いる元のコンテンツに修正される。そして、そのコンテ
ンツの作成及び管理に関係するユーザへ、修正を行った
ことを通知する電子メールを発信する(S19) 。電子メー
ルの発信を完了すると、S17へ処理を移して、改竄判定
処理に係る時刻を登録し、処理を終了する。
またS15においてサイズが一致しないとき、更にまたS
16において内容が一致しないとき、記憶装置2に登録さ
れているコンテンツ、即ちドキュメントファイル2a及び
イメージファイル2bを前記ロケーションへ開示する(S1
8) 。こうすることにより、開示先のロケーションに存
在する改竄されたコンテンツが記憶装置2に登録されて
いる元のコンテンツに修正される。そして、そのコンテ
ンツの作成及び管理に関係するユーザへ、修正を行った
ことを通知する電子メールを発信する(S19) 。電子メー
ルの発信を完了すると、S17へ処理を移して、改竄判定
処理に係る時刻を登録し、処理を終了する。
【0028】
【発明の効果】以上の如き本発明の改竄修正装置,及び
改竄修正方法によっては、情報提供者が行うべき監視操
作を代行することによって、情報提供者であるユーザに
多大な負担を強いることなく改竄操作を早急に関知する
ため、改竄による被害規模の拡大を抑止することができ
る。また、改竄操作を関知したときに、情報提供者が行
うべき修正操作を代行して元の状態に修正するため、情
報提供者であるユーザの操作負担を軽減することができ
る。
改竄修正方法によっては、情報提供者が行うべき監視操
作を代行することによって、情報提供者であるユーザに
多大な負担を強いることなく改竄操作を早急に関知する
ため、改竄による被害規模の拡大を抑止することができ
る。また、改竄操作を関知したときに、情報提供者が行
うべき修正操作を代行して元の状態に修正するため、情
報提供者であるユーザの操作負担を軽減することができ
る。
【図1】本発明に係る改竄修正装置の構成を示すブロッ
ク図である。
ク図である。
【図2】改竄修正装置におけるコンテンツの登録手順を
示すフローチャートである。
示すフローチャートである。
【図3】改竄修正装置におけるコンテンツの改竄判定及
び改竄修正の手順を示すフローチャートである。
び改竄修正の手順を示すフローチャートである。
【図4】改竄修正装置を使用した改竄修正の概念を説明
する説明図である。
する説明図である。
1a CPU
1b 通信制御部
1c カレンダ時計
1d タイマ
1e ワークメモリ
2 記憶装置
2c 監視テーブル
3 ファイアウォール
─────────────────────────────────────────────────────
フロントページの続き
(56)参考文献 特開 平7−219829(JP,A)
特開 平8−63400(JP,A)
山本著,”Tripwire”,UN
IX MAGAZINE,日本,(株)
アスキー,1996年 7月 1日,第11
巻、第7号,p.93−101
杉浦著,”サーバクラッキング情
報”,LINUX JAPAN,日本,
レーザー5,1997年11月15日,第5巻,
p.37−41
(58)調査した分野(Int.Cl.7,DB名)
G06F 15/00
G06F 11/30
G06F 12/14
G06F 13/00
Claims (4)
- 【請求項1】 ネットワークを介して複数のユーザが利
用可能なロケーションアドレスを有すると共にファイア
ウォールを介して前記ネットワークと接続されているコ
ンピュータシステム上で開示されているコンテンツが改
竄されているものと判断された場合に元の内容に修正す
る改竄修正装置であって、 前記コンピュータシステムが有するロケーションアドレ
スとは異なるロケーションアドレスにて前記ファイアウ
ォールとは異なるファイアウォールを介して前記ネット
ワークに接続されており、 前記コンピュータシステム上で開示すべきコンテンツの
複製を記憶する記憶手段と、 ネットワークとの接続を制御し、予め定められたタイミ
ングで、前記コンピュータシステム上で開示されている
コンテンツを入手するコンテンツ入手手段と、 該コンテンツ入手手段が入手したコンテンツと前記記憶
手段が記憶しているコンテンツの複製とを比較し、不一
致である場合に前記コンピュータシステム上で開示され
ているコンテンツが改竄されているものと判断する手段
と、該手段 が前記コンテンツが改竄されているものと判断し
た場合に、前記記憶手段が記憶しているコンテンツの複
製を前記コンピュータシステム上で開示して元のコンテ
ンツにする修正手段とを備えることを特徴とする改竄修
正装置。 - 【請求項2】 コンテンツのデータの特徴を抽出する抽
出手段を備え、 前記コンテンツが改竄されているものと判断する手段
は、前記抽出手段により夫々抽出された前記記憶手段が
記憶しているコンテンツの複製データの特徴と前記コン
テンツ入手手段が前記コンピュータシステムから入手し
たコンテンツのデータの特徴とが一致するか否かに基づ
き判定を行うようにしてあることを特徴とする請求項1
記載の改竄修正装置。 - 【請求項3】 ネットワークを介して複数のユーザが利
用可能なロケーションアドレスを有すると共にファイア
ウォールを介して前記ネットワークと接続されている第
1のコンピュータシステム上で開示されているコンテン
ツが改竄されているものと判断された場合に修正する方
法であって、 前記第1のコンピュータシステムが有するロケーション
アドレスとは異なるロケーションアドレスにて前記ファ
イアウォールとは異なるファイアウォールを介して前記
ネットワークに接続されている第2のコンピュータシス
テムのメモリに前記第1のコンピュータシステム上で開
示すべきコンテンツの複製を予め記憶させておくと共
に、 前記第2のコンピュータシステムにおいて、前記第1の
コンピュータシステムが有するロケーションアドレスを
指定して入手したコンテンツと前記メモリが予め記憶し
ているコンテンツの複製との一致を比較判定し、 該判定結果が不一致の場合に前記第1のコンピュータシ
ステム上で開示されているコンテンツに対して改竄がな
されたものと判断し、前記第2のコンピュータシステム
のメモリが予め記憶しているコンテンツの複製に基づい
て前記第1のコンピュータシステム上で開示されている
コンテンツを元の内容にすること を特徴とする改竄修正
方法。 - 【請求項4】 改竄がなされたものと判断された場合
に、前記第1のコンピュータシステム上で開示されてい
るコンテンツに関係するユーザへ電子メール通知を行う
ことを特徴とする請求項3に記載の改竄修正方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP31871897A JP3484523B2 (ja) | 1997-11-19 | 1997-11-19 | 改竄修正装置,及び改竄修正方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP31871897A JP3484523B2 (ja) | 1997-11-19 | 1997-11-19 | 改竄修正装置,及び改竄修正方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11154139A JPH11154139A (ja) | 1999-06-08 |
| JP3484523B2 true JP3484523B2 (ja) | 2004-01-06 |
Family
ID=18102202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP31871897A Expired - Fee Related JP3484523B2 (ja) | 1997-11-19 | 1997-11-19 | 改竄修正装置,及び改竄修正方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3484523B2 (ja) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001202288A (ja) * | 2000-01-21 | 2001-07-27 | Mitsubishi Electric Corp | 電子情報改竄パトロール装置及び電子情報改竄パトロール方法 |
| JP2001265661A (ja) * | 2000-03-15 | 2001-09-28 | Kenichi Tanahashi | コンテンツ情報提供システム |
| JP2001265217A (ja) * | 2000-03-17 | 2001-09-28 | Cti Co Ltd | デジタルコンテンツの改ざん監視装置、改ざん監視方法及び記録媒体 |
| JP2001306419A (ja) * | 2000-04-19 | 2001-11-02 | Micros Software Inc | ネットワーク監視システム |
| JP2001331374A (ja) * | 2000-05-24 | 2001-11-30 | Ntt Comware Corp | ホームページ改ざん検出方法および装置 |
| JP3648159B2 (ja) * | 2000-12-29 | 2005-05-18 | あいおい損害保険株式会社 | 認証システム |
| JP2002342146A (ja) * | 2001-05-18 | 2002-11-29 | System Engineering Center Co Ltd | ホームページ上の電子掲示板情報監視方法、改ざん禁止情報監視方法、および特定用語または特定文章監視方法、並びにホームページ上の電子掲示板情報監視装置、および改ざん禁止情報監視装置、および特定用語または特定文章監視装置 |
| JP2003087243A (ja) * | 2001-06-28 | 2003-03-20 | Hitachi Ltd | データ検証方法、データ検証装置およびその処理プログラム製品 |
| JP3740038B2 (ja) * | 2001-08-06 | 2006-01-25 | 株式会社アイエスエイ | 公開コンテンツ提供システム |
| JP2003067269A (ja) * | 2001-08-30 | 2003-03-07 | Mitsubishi Electric Corp | 不正アクセス検知装置及び不正アクセス検知方法 |
| WO2005004386A1 (ja) * | 2003-07-07 | 2005-01-13 | Fujitsu Limited | 認証装置 |
| JP2008158596A (ja) * | 2006-12-20 | 2008-07-10 | Nippon Comsys Corp | 管理装置、管理方法および管理プログラム |
-
1997
- 1997-11-19 JP JP31871897A patent/JP3484523B2/ja not_active Expired - Fee Related
Non-Patent Citations (2)
| Title |
|---|
| 山本著,"Tripwire",UNIX MAGAZINE,日本,(株)アスキー,1996年 7月 1日,第11巻、第7号,p.93−101 |
| 杉浦著,"サーバクラッキング情報",LINUX JAPAN,日本,レーザー5,1997年11月15日,第5巻,p.37−41 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH11154139A (ja) | 1999-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3671178B2 (ja) | コンテンツ使用環境における完全性認証及び検証提供システム | |
| CN101677352B (zh) | 文档管理系统、文档制作设备、文档使用管理设备、以及文档管理方法 | |
| US7500099B1 (en) | Method for mitigating web-based “one-click” attacks | |
| US8402459B2 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
| JP3484523B2 (ja) | 改竄修正装置,及び改竄修正方法 | |
| US20030191716A1 (en) | Secure storage system and method | |
| JP2007265242A (ja) | ファイルアクセス制御装置、パスワード設定装置、処理指示装置、ファイルアクセス制御方法 | |
| US20040003056A1 (en) | Information processing system, information processing apparatus, information processing method, and program for making computer implement that method | |
| WO2006072994A1 (ja) | ネットワークカメラへのログイン認証システム | |
| JP2004185263A (ja) | 分散協調型コンテンツ配信システム | |
| US20030189739A1 (en) | Information processing system, information processing apparatus, information processing method, program for implementing the method, and storage medium that stores program to be readable by information processing apparatus | |
| JP2001306528A (ja) | コンテンツ配信方法およびシステムとコンテンツ配信プログラムを記録した記録媒体 | |
| JP2008097301A (ja) | ファイル管理サーバ及びそのプログラムとファイル管理方法 | |
| US6681233B1 (en) | Data circulation between servers and clients | |
| JP4683856B2 (ja) | 認証プログラムおよび認証サーバ | |
| JP2008225847A (ja) | セッション制御システム及びセッション制御方法 | |
| CN116127427B (zh) | 一种办公文档处理方法及系统 | |
| JP4780744B2 (ja) | ウェブコンピューティングシステム | |
| JP2004102552A (ja) | ライセンスキー発行装置、ライセンスキー生成方法、プログラム実行装置、プログラム実行装置の制御方法及びプログラム | |
| US20240281803A1 (en) | Nft issuing method, computer, and computer-readable medium | |
| JP4454489B2 (ja) | 閲覧期限付きファイルの閲覧制御方法およびプログラム | |
| KR100458919B1 (ko) | 인터넷 접속 장치 관리 시스템과 그 방법 및 인터넷 접속장치로의 데이터 전송 방법 | |
| JP2007026078A (ja) | ソフトウェア資源登録権限認証サーバ装置 | |
| JP2004013488A (ja) | 原本性保証電子文書保管サービス方法 | |
| JP2004118238A (ja) | ホームページ閲覧管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20030624 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20030924 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071024 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081024 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081024 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091024 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091024 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101024 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101024 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111024 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111024 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121024 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121024 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131024 Year of fee payment: 10 |
|
| LAPS | Cancellation because of no payment of annual fees |