JP4236819B2 - コンテンツ提供システムおよびコンテンツ提供プログラム - Google Patents

コンテンツ提供システムおよびコンテンツ提供プログラム Download PDF

Info

Publication number
JP4236819B2
JP4236819B2 JP2001060721A JP2001060721A JP4236819B2 JP 4236819 B2 JP4236819 B2 JP 4236819B2 JP 2001060721 A JP2001060721 A JP 2001060721A JP 2001060721 A JP2001060721 A JP 2001060721A JP 4236819 B2 JP4236819 B2 JP 4236819B2
Authority
JP
Japan
Prior art keywords
host computer
content
content providing
user terminal
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001060721A
Other languages
English (en)
Other versions
JP2002259233A (ja
Inventor
岳夫 田上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2001060721A priority Critical patent/JP4236819B2/ja
Publication of JP2002259233A publication Critical patent/JP2002259233A/ja
Application granted granted Critical
Publication of JP4236819B2 publication Critical patent/JP4236819B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、インターネット,一般公衆回線等のネットワークを利用したコンテンツ提供サービス、特にネットワーク上の不正アクセス対策のための技術に関する。
【0002】
【従来の技術】
近年、ネットワークを利用したコンテンツ提供サービスが爆発的に普及してきているが、いわゆる不正アクセスが急増してきており、インターネットビジネスが本格化するにつれて、ネットワーク上のセキュリティが問題になってきている。
特に、Webサーバをターゲットとしたコンテンツの改竄やサービスの使用停止攻撃等が頻発してきており、これらの不正アクセスによる被害を受けると、再び被害にあわないようにするための対策に時間がかかることになり、その間コンテンツの提供を行なうことができなくなってしまう。
【0003】
このような不正アクセスを防止するためには、個別のホストコンピュータやシステム毎に、ホストコンピュータ上のセキュリティを強化したり、ネットワーク上にて所謂ファイアウォールシステムや不正アクセス監視装置を導入する等の不正アクセス対策が採用されている。
【0004】
【発明が解決しようとする課題】
しかしながら、このようなファイアウォールシステムや不正アクセス監視装置等の不正アクセス対策は、上述したように、個別のホストコンピュータやシステム毎に行なわれているので、十分なセキュリティ対策を行なおうとすると、常時監視体制の整備やセキュリティシステムの導入に膨大なコストが発生することになるので、完全な対策の実現が実際上困難である。
また、このような不正アクセス対策を行なったとしても、一旦、不正アクセスの被害を受けると、再び被害にあわないようにするためのさらなる対策が必要になるため、コンテンツ提供サービスの再開までに時間がかかってしまう。
【0005】
本発明は、上記の問題を解決すべくなされたものであり、不正アクセスの被害を受けたときに、セキュリティ強化を行なって不正アクセスによる被害を受けにくくしてある別のホストコンピュータ上にて、同じコンテンツ提供サービスを迅速に再開できるようにして、不正アクセスによる被害を最小限に抑制するようにしたコンテンツ提供サービスおよびコンテンツ提供プログラムの提供を目的とする。
【0006】
【課題を解決するための手段】
この目的を達成するため、本発明の請求項1記載のコンテンツ提供システムは、ネットワークを介して利用者のユーザ端末から送信されてきた指定情報に基づいて、第一のホストコンピュータがコンテンツをネットワークを介してユーザ端末に送信するコンテンツ提供システムであってネットワークに接続され、第一のホストコンピュータよりもセキュリティを強化された第二のホストコンピュータを設けて、第一のホストコンピュータが、不正アクセスによる被害を受けたときに、コンテンツを第二のホストコンピュータに転送し、第二のホストコンピュータが、第一のホストコンピュータから転送されてきたコンテンツを第二のホストコンピュータ自体に登録して、第一のホストコンピュータの代わりに、ユーザ端末からの指定情報に基づいて、当該コンテンツをネットワークを介してユーザ端末に送信する構成としてある。
【0007】
コンテンツ提供システムをこのような構成とすると、何者かによる不正アクセスの被害を受けたとき、第一のホストコンピュータに代わって、第二のホストコンピュータが同じコンテンツの提供サービスを行なうことにより、コンテンツ提供サービスの中断時間が大幅に短縮される。したがって、不正アクセスの被害によるコンテンツ提供サービスが迅速に再開されることになる。
【0008】
この場合、第二のホストコンピュータは、セキュリティを強化することによって、不正アクセスの被害を受けにくくしてあるので、再び不正アクセスの被害を受けることが実質的にない。そして、第二のホストコンピュータによりコンテンツの提供サービスが行なわれている間に、第一のホストコンピュータについて、再度不正アクセスの被害を受けないように十分なセキュリティ対策が行なわれた後、再び第二のホストコンピュータから第一のホストコンピュータに切り替えて、コンテンツの提供サービスを行なうことができる。
【0009】
また、この目的を達成するため、本発明の請求項2記載のコンテンツ提供システムは、ネットワークを介して利用者のユーザ端末から送信されてきた指定情報に基づいて、第一のホストコンピュータがコンテンツをネットワークを介してユーザ端末に送信するコンテンツ提供システムであってネットワークに接続され、第一のホストコンピュータよりもセキュリティを強化された第二のホストコンピュータを設けて第二のホストコンピュータが、第一のホストコンピュータからコンテンツの一部を第二のホストコンピュータにあらかじめ複写しておき、第一のホストコンピュータの代わりに、ユーザ端末からの指定情報に基づいて、当該コンテンツをネットワークを介してユーザ端末に送信する構成としてある。
【0010】
コンテンツ提供システムをこのような構成とすると、第一のホストコンピュータが提供するコンテンツの一部、例えば第一のホストコンピュータが提供するコンテンツとしてのホームページのうち、重要なページ例えばトップページを第二のホストコンピュータに複写しておくことにより、例えばトップページがセキュリティが強化され不正アクセスの被害を受けにくくしてある第二のホストコンピュータにより利用者に提供されることになる。
したがって、このような重要なページ、例えばトップページについて、セキュリティが強化され、不正アクセスを受けにくくしてあるので、例えば不正アクセスによりホームページのトップページが不正に改竄されたり、コンテンツ提供サービスが停止してしまうようなことがない。
【0011】
請求項3記載のコンテンツ提供システムは、上記ユーザ端末が、DNSの検索結果に基づいて、コンテンツを提供する第一のホストコンピュータのIPアドレスを入手して、当該第一のホストコンピュータにアクセスする構成としてある。コンテンツ提供システムをこのような構成とすると、ユーザ端末は、DNSの検索によりコンテンツを提供する第一のホストコンピュータのIPアドレスを入手するようになっているので、コンテンツ提供者は、DNSに登録してある第一のホストコンピュータのIPアドレスを変更することにより、容易にホストコンピュータを切り替えることができる。
【0013】
請求項記載のコンテンツ提供システムは、上記第一のホストコンピュータが、不正アクセスによる被害を受けたとき、DNSに登録された当該第一のホストコンピュータのIPアドレスを第二のホストコンピュータのIPアドレスに変更する構成としてある。
【0014】
コンテンツ提供システムをこのような構成とすると、上記第一のホストコンピュータが不正アクセスによる被害を受けたとき、第一のホストコンピュータが、DNSに登録された当該第一のホストコンピュータのIPアドレスを第二のホストコンピュータのIPアドレスに変更する。これにより、ユーザ端末がDNSの検索結果により当該第一のホストコンピュータのIPアドレスを入手しようとしたとき、検索結果として既に切り替えられている第二のホストコンピュータのIPアドレスを入手することになる。
したがって、ユーザ端末は、この新たなIPアドレスにより、コンテンツ提供サービスを行なう第二のホストコンピュータにアクセスして、コンテンツ提供サービスを受けることができる。
【0015】
請求項記載のコンテンツ提供システムは、上記第一のホストコンピュータが、不正アクセスによる被害を受けたとき、当該第一のホストコンピュータのIPアドレスを第二のホストコンピュータに割り振ると共に、当該第一のホストコンピュータに他のIPアドレスを割り振る構成としてある。
【0016】
コンテンツ提供システムをこのような構成とすると、上記第一のホストコンピュータが不正アクセスによる被害を受けたとき、第一のホストコンピュータが、DNSに登録された当該第一のホストコンピュータのIPアドレスを第二のホストコンピュータに割り振る。これにより、ユーザ端末が当該第一のホストコンピュータのIPアドレスにより当該第一のホストコンピュータにアクセスしようとしたとき、同じIPアドレスが割り振られた第二のホストコンピュータにアクセスして、コンテンツ提供サービスを受けることができる。
この場合、ユーザ端末は、コンテンツ提供サービスを行なうホストコンピュータが、第一のホストコンピュータか否かを認識することなく、コンテンツ提供のサービスを受けることができる。
【0017】
請求項記載のコンテンツ提供システムは、上記ネットワークが、インターネットである構成としてある。
請求項記載のコンテンツ提供システムは、上記第一のホストコンピュータおよび/または上記第二のホストコンピュータが、Webサーバである構成としてある。
【0018】
コンテンツ提供システムをこのような構成とすると、インターネットにより接続されたWebサーバである第一のホストコンピュータが、インターネットを介してアクセスしてくる利用者のユーザ端末に対してコンテンツ提供サービスを行なう際に、不正アクセスの被害を受けたとき、第一のホストコンピュータから第二のホストコンピュータに切り替えて、コンテンツ提供のサービスを迅速に再開することができる。
【0019】
請求項記載のコンテンツ提供システムは、上記コンテンツが、ホームページであって、第二のホストコンピュータに複写されるコンテンツが、当該ホームページのトップページである構成としてある。
【0020】
コンテンツ提供システムをこのような構成とすると、第一のホストコンピュータが提供するコンテンツとしてのホームページのうち、重要なページ例えばトップページを第二のホストコンピュータに複写しておくことにより、例えばトップページがセキュリティが強化され不正アクセスの被害を受けにくくしてある第二のホストコンピュータにより利用者に提供されることになる。
したがって、このような重要なページ、例えばトップページについて、セキュリティが強化され、不正アクセスを受けにくくしてあるので、例えば不正アクセスによりホームページのトップページが不正に改竄されたり、コンテンツ提供サービスが停止してしまうようなことがない。
【0021】
また、上記目的を達成するため、本発明の請求項記載のコンテンツ提供プログラムは、ネットワークを介して利用者のユーザ端末から送信されてきた指定情報に基づいて、第一のホストコンピュータに、コンテンツをネットワークを介してユーザ端末に送信させるコンテンツ提供プログラムであって、第一のホストコンピュータに、不正アクセスによる被害を受けたときに、コンテンツをネットワークに接続され、第一のホストコンピュータよりもセキュリティを強化された第二のホストコンピュータに転送させる処理と、第二のホストコンピュータに、第一のホストコンピュータから転送されてきたコンテンツを第二のホストコンピュータ自体に登録させ、第一のホストコンピュータの代わりに、ユーザ端末からの指定情報に基づいて、当該コンテンツをネットワークを介してユーザ端末に送信させる処理を実行させる構成としてある。
【0022】
コンテンツ提供プログラムをこのような構成とすると、何者かによる不正アクセスの被害を受けたとき、第一のホストコンピュータに代わって、第二のホストコンピュータに同じコンテンツの提供サービスを行なせることにより、コンテンツ提供サービスの中断時間が大幅に短縮される。したがって、不正アクセスの被害によるコンテンツ提供サービスが迅速に再開されることになる。
【0023】
この場合、第二のホストコンピュータを、セキュリティを強化することによって、不正アクセスの被害を受けにくくしてあるので、再び不正アクセスの被害を受けることが実質的にない。そして、第二のホストコンピュータによりコンテンツの提供サービスが行なわれている間に、第一のホストコンピュータについて、再度不正アクセスの被害を受けないように十分な対策が行なわれた後、再び第二のホストコンピュータから第一のホストコンピュータに切り替えて、コンテンツの提供サービスを行なうことができる。
【0024】
さらに、上記目的を達成するため、本発明の請求項10記載のコンテンツ提供プログラムは、ネットワークを介して利用者のユーザ端末から送信されてきた指定情報に基づいて、第一のホストコンピュータに、コンテンツをネットワークを介してユーザ端末に送信させるコンテンツ提供プログラムであって、ネットワークに接続され、第一のホストコンピュータよりもセキュリティを強化された第二のホストコンピュータに、第一のホストコンピュータからコンテンツの一部を第二のホストコンピュータにあらかじめ複写させて、第一のホストコンピュータの代わりに、ユーザ端末からの指定情報に基づいて、当該コンテンツをネットワークを介してユーザ端末に送信させる処理を実行させる構成としてある。
【0025】
コンテンツ提供プログラムをこのような構成とすると、第一のホストコンピュータが提供するコンテンツの一部、例えば第一のホストコンピュータが提供するコンテンツとしてのホームページのうち、重要なページ例えばトップページを第二のホストコンピュータに複写しておくことにより、例えばトップページがセキュリティが強化され不正アクセスの被害を受けにくくしてある第二のホストコンピュータにより利用者に提供されることになる。
したがって、このような重要なページ、例えばトップページについて、セキュリティが強化され、不正アクセスを受けにくくしてあるので、例えば不正アクセスによりホームページのトップページが不正に改竄されたり、コンテンツ提供サービスが停止してしまうようなことがない。
【0026】
【発明の実施の形態】
以下、本発明の実施の形態について、図面を参照して説明する。
【0027】
本発明のコンテンツ提供システムの第一の実施形態について、図1乃至図3を参照して説明する。
図1は、本実施形態のコンテンツ提供システムの構成を示すブロック図である。
【0028】
図1に示すように、コンテンツ提供システム10は、利用者100と、コンテンツ提供センター200と、ネットワーク300と、を設けてある。
なお、図1においては、利用者100は、一つだけ図示されているが、一つに限定されるものではない。
【0029】
また、ネットワーク300は、インターネット,一般公衆回線網あるいは専用回線網等のネットワークであって、インターネット接続サービスを提供するものである。
【0030】
利用者100は、コンテンツ提供サービスを受けようとする者であって、ネットワーク300を介してコンテンツ提供センター200に接続して、コンテンツ提供センター200内に登録されたコンテンツを受信することができる。
なお、利用者100は、コンテンツ提供センター200にアクセスするための端末機器としての例えばパーソナルコンピュータ等のユーザ端末110や、携帯電話,PHS等の各種情報端末機器や専用端末機器を使用することができ、このユーザ端末110の画面上に表示されるブラウザ等のソウトウェアによる画面表示にしたがって、コンテンツ提供センター200にアクセスして、所望のコンテンツを受信できるようになっている。
【0031】
さらに、利用者100は、コンテンツ提供センター200にアクセスするために、前もって利用者情報(氏名,住所,メールアドレス等)を登録して、当該利用者100を一意に特定できる識別符号およびパスワードを有するようにしてもよい。
これにより、利用者100が、コンテンツ提供センター200に接続する際、ネットワーク300を介して識別符号およびパスワードを送信することによって、コンテンツ提供センター200が、利用者100を一意に特定して、コンテンツ提供センター200へのアクセスを許可する。
【0032】
コンテンツ提供センター200は、適宜の箇所に設けられた情報管理装置としての第一のホストコンピュータ210および第二のホストコンピュータ250から構成されている。
第一のホストコンピュータ210は、通常使用されるWebサーバ等のホストコンピュータであって、入出力部220と、記憶部230と、を有しており、アクセスしてくる利用者100に対して、例えば企業等のホームページ等としてのコンテンツ240を提供する。
【0033】
また、第二のホストコンピュータ250は、第一のホストコンピュータ210が不正アクセスの被害を受けたとき使用されるWebサーバ等のホストコンピュータであって、同様に入出力部260と、記憶部270と、を有しており、アクセスしてくる利用者100に対して、例えば企業等のホームページ等としてのコンテンツ280を提供する。
なお、第二のホストコンピュータ250は、第一のホストコンピュータ210に対して、後述するように不正アクセスに対するセキュリティを強化してある。
【0034】
ここで、上記入出力部220,260は、共にネットワーク300に接続されており、利用者100のユーザ端末110からネットワーク300を介して送信されてくる指定情報120を受信して、この指定情報120に基づいて記憶部230,270から指定されたコンテンツ240,280を読み出して、ネットワーク300を介して利用者100のユーザ端末110に送信するようになっている。
【0035】
また、上記入出力部220,260のうち、第一のホストコンピュータ210の入出力部220は、ネットワーク300を介して不正アクセスの被害を受けたとき、その記憶部230からコンテンツ240を読み出して、ネットワーク300を介して第二のホストコンピュータ250に転送する。これにより、第二のホストコンピュータ250の入出力部260は、第一のホストコンピュータ210から転送されたコンテンツ240を、コンテンツ280として記憶部270に登録する。
なお、転送されるコンテンツ240は、記憶部230に登録されている最新のコンテンツ、あるいは定期的にバックアップされているコンテンツが使用される。
【0036】
上記記憶部230,270のうち、第一のホストコンピュータ210の記憶部230には、アクセスしてくる利用者100に対して提供すべきコンテンツ240が登録されている。
また、第二のホストコンピュータ250の記憶部270は、第一のホストコンピュータ210が不正アクセスの被害を受けたとき、第一のホストコンピュータ210に登録されたコンテンツ240が第一のホストコンピュータ210により複写されて、コンテンツ280として登録される。
【0037】
さらに、上記第一のホストコンピュータ210および第二のホストコンピュータ250は、それぞれDNS(domain name system)を備えており、このDNSによりホスト名を示す所謂URLとIPアドレスの対応付けを設定している。
【0038】
そして、第一のホストコンピュータ210は、不正アクセスの被害を受けたとき、第一のホストコンピュータ210自身のホスト名に対して割り振られているIPアドレスを第二のホストコンピュータ250のIPアドレスに変更する。
その後、第一のホストコンピュータ210が不正アクセスに対するセキュリティ対策が完了した後、第一のホストコンピュータ210は、第一のホストコンピュータ210自身のホスト名に対して割り振られている第二のホストコンピュータ250のIPアドレスを再び第一のホストコンピュータ210自身のIPアドレスに変更する。
【0039】
さらに、第二のホストコンピュータ250は、セキュリティを強化することによって、不正アクセスの被害を受けにくくしてある。
このセキュリティの強化は、例えば第二のホストコンピュータ250自体のセキュリティ対策と、ネットワーク300上でのセキュリティ対策を実施することによって、行なわれる。
【0040】
次に、本実施形態のコンテンツ提供システム10によるコンテンツ提供について、図2〜図3を参照して説明する。
コンテンツ提供システム10は、図2に示す通常のコンテンツ提供作業,図3に示す不正アクセスを受けたときのコンテンツ提供作業の各ステップで利用される。
【0041】
まず、通常のコンテンツ提供作業について、図2を参照して説明する。
図2において、利用者100は、ユーザ端末110にて例えばブラウザ等のソフトウェアを立ち上げて、符号A1で示すように、ネットワーク300を介してコンテンツ提供センター200のホスト名を指定して、コンテンツ提供センター200の第一のホストコンピュータ210が提供するホームページにアクセスする。
そして、利用者100は、符号A2で示すように、ユーザ端末110により、所望のコンテンツを指定する指定情報120を、ネットワーク300を介して、第一のホストコンピュータ210に対して送信する。
【0042】
これを受けて、コンテンツ提供センター200の第一のホストコンピュータ210の入出力部220は、符号A3で示すように、利用者100のユーザ端末110からネットワーク300を介して送られてくる指定情報120に基づいて、記憶部230から指定されたコンテンツ240を読み出して、符号A4で示すように、ネットワーク300を介して利用者100のユーザ端末110に対して送信する。
【0043】
これにより、利用者100のユーザ端末110は、符号A5で示すように、ブラウザによりこのコンテンツ240を受信して、ユーザ端末110の表示部に画面表示する。したがって、利用者100は、ユーザ端末110の表示画面を見ることにより、所望のコンテンツ240を視認することができる。
このようにして、通常のコンテンツ提供作業が完了する。
【0044】
次に、不正アクセスの被害を受けたときのコンテンツ提供作業について図3を参照して説明する。
図3において、コンテンツ提供センター200の第一のホストコンピュータ210が、符号B1で示すように、不正アクセスの被害を受けると、第一のホストコンピュータ210は、符号B2で示すように、記憶部230に登録されているコンテンツ240を読み出して、ネットワーク300を介して、第二のホストコンピュータ250に転送する。
これを受けて、セキュリティ対策が強化されている第二のホストコンピュータ250は、符号B3で示すように、第一のホストコンピュータ210から転送されたコンテンツ240を、コンテンツ280として記憶部270に登録する。
【0045】
ここで、転送されるコンテンツ240は、そのとき記憶部230に登録されている最新または直前のコンテンツであってもよく、また定期的にバックアップされているバックアップデータとしてのコンテンツであってもよい。
特に不正アクセスの被害を受けたときには、記憶部230に登録されているコンテンツ240自体が改竄されているおそれがあるため、バックアップデータとしてのコンテンツを転送することが好ましい。
【0046】
続いて、第一のホストコンピュータ210は、符号B4で示すように、当該第一のホストコンピュータ210のホスト名と割り振られたIPアドレスの対応付けを行なっているDNSの設定を変更して、当該ホスト名に対応するIPアドレスを、第一のホストコンピュータ210のIPアドレスから第二のホストコンピュータ250のIPアドレスに変更する。
これにより、コンテンツ提供センター200にてコンテンツ提供サービスを行なうホストが、第一のホストコンピュータ210から第二のホストコンピュータ250に切り替えられる。
【0047】
この状態で、利用者100が、符号B5で示すように、ユーザ端末110により、当該コンテンツ提供センター200のホスト名で当該コンテンツ提供センター200にアクセスすると、上述したDNSのホスト名に対応付けられたIPアドレスの変更によって、自動的に第二のホストコンピュータ250にアクセスすることになる。
そして、利用者100は、符号B6で示すように、ユーザ端末110により、所望のコンテンツを指定する指定情報120を、ネットワーク300を介して、第二のホストコンピュータ250に対して送信する。
【0048】
これを受けて、コンテンツ提供センター200の第二のホストコンピュータ250の入出力部260は、符号B7で示すように、利用者100のユーザ端末110からネットワーク300を介して送られてくる指定情報120に基づいて、記憶部270から指定されたコンテンツ280を読み出して、符号B8で示すように、ネットワーク300を介して利用者100のユーザ端末110に対して送信する。
【0049】
これにより、利用者100のユーザ端末110は、符号B9で示すように、ブラウザによりこのコンテンツ280を受信して、ユーザ端末110の表示部に画面表示する。したがって、利用者100は、ユーザ端末110の表示画面を見ることにより、所望のコンテンツ280を視認することができる。
【0050】
この場合、利用者100は、コンテンツ提供センター200における第一のホストコンピュータ210から第二のホストコンピュータ250への切り替えを意識することなく、コンテンツ提供センター200にアクセスして、所望のコンテンツを入手することができる。
また、第二のホストコンピュータ250は、前述したようにセキュリティを強化することによって、不正アクセスの被害を受けにくくしてあるので、実質的に不正アクセスの被害を受けることがない。
【0051】
このようにして、コンテンツ提供センター200が第二のホストコンピュータ250によりコンテンツ提供サービスを行なっている間に、第一のホストコンピュータ210は、符号B10で示すように、再び不正アクセスの被害を受けることがないように十分なセキュリティ対策が行なわる。
【0052】
そして、第一のホストコンピュータ210は、符号B11で示すように、再びDNSの設定を変更して、当該ホスト名に対応するIPアドレスを、第二のホストコンピュータ250のIPアドレスから第一のホストコンピュータ210のIPアドレスに変更する。
これにより、コンテンツ提供センター200にてコンテンツ提供サービスを行なうホストが、第二のホストコンピュータ250から第一のホストコンピュータ210に変更され、不正アクセスの被害を受ける前の状態に戻される。
【0053】
そして、利用者100のユーザ端末110からコンテンツ提供センター200にアクセスがあった場合、図2に示すように、再び第一のホストコンピュータ210によってコンテンツの提供が行なわれる。
【0054】
このようにして、不正アクセスを受けたときのコンテンツ提供作業が完了する。
この場合、コンテンツ提供センター200の第一のホストコンピュータ210が不正アクセスの被害を受けたとき、コンテンツ提供センター200のコンテンツ提供サービスを行なうホストが、第一のホストコンピュータ210から第二のホストコンピュータ250に切り替えられる。
これにより、コンテンツ提供サービスの中断時間が非常に短く、また利用者100は、ホストコンピュータ210,250の切り替えを意識することなく、コンテンツ提供サービスを受けることができる。
したがって、コンテンツ提供サービスが見かけ上迅速に再開されることになると共に、切り替えられた第二のホストコンピュータ250は前もってセキュリティ対策が強化されているので、再び不正アクセスの被害を受けることが実質的にない。
【0055】
次に、本発明のコンテンツ提供システムの第二の実施形態について、図4及び図5を参照して説明する。
図4は、本実施形態のコンテンツ提供システムの構成を示すブロック図である。
【0056】
図4に示すように、コンテンツ提供システム20は、利用者100と、コンテンツ提供センター400と、ネットワーク300と、を設けてある。
ここで、利用者100とネットワーク300については、図1及び図3に示したコンテンツ提供システム10における利用者100とネットワーク300と同様の構成であるので、その説明は省略する。
【0057】
コンテンツ提供センター400は、図1乃至図3に示したコンテンツ提供センター200とは、第一のホストコンピュータ210の記憶部230に登録されるコンテンツ240のうち、一部のコンテンツ、例えばホームページのトップページ(例えばindex.html)を示すコンテンツ241が、第二のホストコンピュータ250の記憶部270に登録されており、第一のホストコンピュータ210の記憶部230に記憶されているコンテンツ240が、このコンテンツ241からリンクされている点でのみ異なる構成になっている。
そして、これに伴って、コンテンツ提供センター200のホスト名またはニックネームに対応するURLは、第二のホストコンピュータ250のIPアドレスに対応付けられている。
【0058】
次に、本実施形態のコンテンツ提供システム20によるコンテンツ提供について、図5を参照して説明する。
コンテンツ提供システム20は、図5に示すコンテンツ提供作業で利用される。
【0059】
図5において、利用者100は、ユーザ端末110にて例えばブラウザ等のソフトウェアを立ち上げて、符号C1で示すように、ネットワーク300を介してコンテンツ提供センター400のホスト名を指定して、コンテンツ提供センター400が提供するホームページにアクセスする。
このとき、当該ホームページのトップページは、第二のホストコンピュータ250の記憶部270に登録されているので、利用者100のユーザ端末110は、コンテンツ提供センター400の第二のホストコンピュータ250にアクセスすることになる。
そして、利用者100は、符号C2で示すように、ユーザ端末110により、所望のコンテンツを指定する指定情報120を、ネットワーク300を介して、第二のホストコンピュータ250に対して送信する。
【0060】
これを受けて、コンテンツ提供センター400の第二のホストコンピュータ250の入出力部260は、符号C3で示すように、利用者100のユーザ端末110からネットワーク300を介して送られてくる指定情報120に基づいて、記憶部270から指定されたコンテンツ241を読み出して、符号C4で示すように、ネットワーク300を介して利用者100のユーザ端末110に対して送信する。
【0061】
これにより、利用者100のユーザ端末110は、符号C5で示すように、ブラウザによりこのコンテンツ241を受信して、ユーザ端末110の表示部に画面表示する。したがって、利用者100は、ユーザ端末110の表示画面を見ることにより、所望のコンテンツ241を視認することができる。
【0062】
そして、利用者100がユーザ端末110の画面に表示されたコンテンツ241を見ながら、符号C6で示すように、例えば画面をクリックすることにより、トップページより深い階層の他のコンテンツ240を指定する指定情報120をネットワーク300を介してコンテンツ提供センター400に送信すると、このコンテンツ240が第一のホストコンピュータ210の記憶部230に登録されていることから、利用者100のユーザ端末110は、コンテンツ提供センター400の第一のホストコンピュータ210にアクセスすることになり、上記指定情報120は第一のホストコンピュータ210に送信される。
【0063】
これを受けて、コンテンツ提供センター200の第一のホストコンピュータ210の入出力部220は、符号C7で示すように、利用者100のユーザ端末110からネットワーク300を介して送られてくる指定情報120に基づいて、記憶部230から指定されたコンテンツ240を読み出して、符号C8で示すように、ネットワーク300を介して利用者100のユーザ端末110に対して送信する。
【0064】
これにより、利用者100のユーザ端末110は、符号C9で示すように、ブラウザによりこのコンテンツ240を受信して、ユーザ端末110の表示部に画面表示する。したがって、利用者100は、ユーザ端末110の表示画面を見ることにより、所望のコンテンツ240を視認することができる。
このようにして、通常のコンテンツ提供作業が完了する。
【0065】
また、コンテンツ提供センター400のホスト名にてホームページのトップページに対して不正アクセスがあると、この不正アクセスは、第二のホストコンピュータ250に対して行なわれることになる。
ここで、第二のホストコンピュータ250は、前述したようにセキュリティを強化することによって、不正アクセスの被害を受けにくくしてあるので、実質的に不正アクセスの被害を受けることがない。
【0066】
なお、一般的に不正アクセスは、ホームページのトップページに対して行なわれることが多いので、上述のように、トップページに対応するコンテンツ241を第二のホストコンピュータ250に登録して、ホームページを運用することにより、多くの不正アクセスが直接に第一のホストコンピュータ210にアクセスすることを回避することができる。
【0067】
このようにして、本発明によるコンテンツ提供システム10,20によれば、コンテンツ提供サービスを行なうホストコンピュータ毎に、個別に不正アクセスに対するセキュリティ対策を強化することなく、第二のホストコンピュータ250のみについてセキュリティ対策を強化して、不正アクセスによる被害を受けにくくすることにより、低コストで不正アクセスに対するセキュリティ対策を行なうことができる。
【0068】
また、コンテンツ提供システム10によれば、不正アクセスの被害を受けた場合には、コンテンツ提供サービスを行なうホストを、第一のホストコンピュータ210から第二のホストコンピュータ250に切り替えることにより、コンテンツ提供サービスを迅速に再開することができると共に、利用者100はホストコンピュータ210,250の切り替えを何ら意識することなく、コンテンツ提供サービスを受けることができる。
【0069】
さらに、コンテンツ提供システム20によれば、不正アクセスを受け易いホームページのトップページを、セキュリティ対策が強化されている第二のホストコンピュータ250に登録して、ホームページを運用することによって、不正アクセスによる被害を実質的に受けることがない。
【0070】
上述した実施形態においては、第二のホストコンピュータ250は、コンテンツ提供センター200を運営する事業者により設けられているが、これに限らず、別の業者によって設置されていてもよい。この場合、コンテンツ提供センター200を運営する事業者は、通常は不正アクセスに対するセキュリティ対策を強化する必要がないので、コンテンツ提供センター200の運営コストを低減することができる。
【0071】
また、上述した実施形態においては、第二のホストコンピュータ250の記憶部270には、第一のホストコンピュータ210が不正アクセスの被害を受けたときに、そのコンテンツ240が転送されるようになっているが、これに限らず、定期的に行なわれるバックアップにより、コンテンツ240のバックアップデータが、第二のホストコンピュータ250の記憶部270に、コンテンツ280として登録されるようにしてもよい。
【0072】
さらに、上述した実施形態においては、ネットワーク300は、所謂インターネットとして構成されているが、これに限らず、例えば企業内LAN等の構内ネットワークであってもよいことは明らかである。
さらにまた、上述した実施形態においては、第二のホストコンピュータ250は、第一のホストコンピュータ210に対してネットワーク300を介して接続されているが、これに限らず、専用回線を利用して直接に接続されるようにしてもよい。
なお、上記実施形態におけるコンテンツ提供センターの情報処理装置である第一および第二のホストコンピュータでの処理は、プログラムに制御されることにより実行される。このプログラムとしては、例えば磁気ディスク,半導体メモリ,その他の任意のコンピュータで読み取り可能なものを使用することができる。また、プログラムは、プログラムを記録してある媒体を直接コンピュータに装着して当該コンピュータに読み込ませてもよく、また通信回線を介してコンピュータに読み込ませてもよい。
【0073】
【発明の効果】
以上のように、本発明によれば、何者かによる不正アクセスの被害を受けたとき、第一のホストコンピュータに代わって、第二のホストコンピュータが同じコンテンツの提供サービスを行なうことにより、コンテンツ提供サービスの中断時間が大幅に短縮される。したがって、不正アクセスの被害によるコンテンツ提供サービスが迅速に再開されることになる。
この場合、第二のホストコンピュータは、セキュリティを強化することによって、不正アクセスの被害を受けにくくしてあるので、再び不正アクセスの被害を受けることが実質的にない。そして、第二のホストコンピュータによりコンテンツの提供サービスが行なわれている間に、第一のホストコンピュータについて、再度不正アクセスの被害を受けないように十分なセキュリティ対策が行なわれた後、再び第二のホストコンピュータから第一のホストコンピュータに切り替えて、コンテンツの提供サービスを行なうことができる。
【図面の簡単な説明】
【図1】本発明の第一の実施形態のコンテンツ提供システムの構成を示すブロック図である。
【図2】図1のコンテンツ提供システムにおける通常のコンテンツ提供作業を示すフローチャートである。
【図3】図1のコンテンツ提供システムにおける不正アクセスの被害を受けたときのコンテンツ提供作業を示すフローチャートである。
【図4】本発明の第二の実施形態のコンテンツ提供システムの構成を示すブロック図である。
【図5】図4のコンテンツ提供システムにおけるコンテンツ提供作業を示すフローチャートである。
【符号の説明】
10,20 コンテンツ提供システム
100 利用者
110 ユーザ端末
120 指定情報
200,400 コンテンツ提供センター
210 第一のホストコンピュータ
220,260 入出力部
230,270 記憶部
240,280 コンテンツ
241 コンテンツ(トップページ)
250 第二のホストコンピュータ(セキュリティ強化ホストコンピュータ)
300 ネットワーク

Claims (10)

  1. ネットワークを介して利用者のユーザ端末から送信されてきた指定情報に基づいて、第一のホストコンピュータがコンテンツをネットワークを介してユーザ端末に送信するコンテンツ提供システムであって、
    ネットワークに接続され、第一のホストコンピュータよりもセキュリティを強化された第二のホストコンピュータを設けて、
    第一のホストコンピュータが、不正アクセスによる被害を受けたときに、コンテンツを第二のホストコンピュータに転送し、
    第二のホストコンピュータが、第一のホストコンピュータから転送されてきたコンテンツを第二のホストコンピュータ自体に登録して、第一のホストコンピュータの代わりに、ユーザ端末からの指定情報に基づいて、当該コンテンツをネットワークを介してユーザ端末に送信する
    ことを特徴とするコンテンツ提供システム。
  2. ネットワークを介して利用者のユーザ端末から送信されてきた指定情報に基づいて、第一のホストコンピュータがコンテンツをネットワークを介してユーザ端末に送信するコンテンツ提供システムであって、
    ネットワークに接続され、第一のホストコンピュータよりもセキュリティを強化された第二のホストコンピュータを設けて、
    第二のホストコンピュータが、第一のホストコンピュータからコンテンツの一部を第二のホストコンピュータにあらかじめ複写しておき、第一のホストコンピュータの代わりに、ユーザ端末からの指定情報に基づいて、当該コンテンツをネットワークを介してユーザ端末に送信する
    ことを特徴とする、コンテンツ提供システム。
  3. 上記ユーザ端末が、DNSの検索結果に基づいて、コンテンツを提供する第一のホストコンピュータのIPアドレスを入手して、当該第一のホストコンピュータにアクセスすることを特徴とする請求項1に記載のコンテンツ提供システム。
  4. 上記第一のホストコンピュータが、不正アクセスによる被害を受けたとき、DNSに登録された当該第一のホストコンピュータのIPアドレスを第二のホストコンピュータのIPアドレスに変更することを特徴とする請求項3に記載のコンテンツ提供システム。
  5. 上記第一のホストコンピュータが、不正アクセスによる被害を受けたとき、当該第一のホストコンピュータのIPアドレスを第二のホストコンピュータに割り振ると共に、当該第一のホストコンピュータに他のIPアドレスを割り振ることを特徴とする請求項3に記載のコンテンツ提供システム。
  6. 上記ネットワークが、インターネットであることを特徴とする請求項1〜5のいずれかに記載のコンテンツ提供システム。
  7. 上記第一のホストコンピュータおよび/または上記第二のホストコンピュータが、Webサーバであることを特徴とする請求項1〜6のいずれかに記載のコンテンツ提供システム。
  8. 上記コンテンツが、ホームページであって、第二のホストコンピュータに複写されるコンテンツが、当該ホームページのトップページであることを特徴とする請求項2に記載のコンテンツ提供システム。
  9. ネットワークを介して利用者のユーザ端末から送信されてきた指定情報に基づいて、第一のホストコンピュータに、コンテンツをネットワークを介してユーザ端末に送信させるコンテンツ提供プログラムであって、第一のホストコンピュータに、不正アクセスによる被害を受けたときに、コンテンツをネットワークに接続され、第一のホストコンピュータよりもセキュリティを強化された第二のホストコンピュータに転送させる処理と、第二のホストコンピュータに、第一のホストコンピュータから転送されてきたコンテンツを第二のホストコンピュータ自体に登録させ、第一のホストコンピュータの代わりに、ユーザ端末からの指定情報に基づいて、当該コンテンツをネットワークを介して
    ユーザ端末に送信させる処理を実行させるコンテンツ提供プログラム。
  10. ネットワークを介して利用者のユーザ端末から送信されてきた指定情報に基づいて、第一のホストコンピュータに、コンテンツをネットワークを介してユーザ端末に送信させるコンテンツ提供プログラムであって、
    ネットワークに接続され、第一のホストコンピュータよりもセキュリティを強化された第二のホストコンピューに、第一のホストコンピュータからコンテンツの一部を第二のホストコンピュータにあらかじめ複写させて、第一のホストコンピュータの代わりに、ユーザ端末からの指定情報に基づいて、当該コンテンツをネットワークを介してユーザ端末に送信させる処理を実行させるコンテンツ提供プログラム。
JP2001060721A 2001-03-05 2001-03-05 コンテンツ提供システムおよびコンテンツ提供プログラム Expired - Fee Related JP4236819B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001060721A JP4236819B2 (ja) 2001-03-05 2001-03-05 コンテンツ提供システムおよびコンテンツ提供プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001060721A JP4236819B2 (ja) 2001-03-05 2001-03-05 コンテンツ提供システムおよびコンテンツ提供プログラム

Publications (2)

Publication Number Publication Date
JP2002259233A JP2002259233A (ja) 2002-09-13
JP4236819B2 true JP4236819B2 (ja) 2009-03-11

Family

ID=18920107

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001060721A Expired - Fee Related JP4236819B2 (ja) 2001-03-05 2001-03-05 コンテンツ提供システムおよびコンテンツ提供プログラム

Country Status (1)

Country Link
JP (1) JP4236819B2 (ja)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1027148A (ja) * 1996-07-10 1998-01-27 Hitachi Ltd インターネット用サーバシステム
JP2930912B2 (ja) * 1996-10-29 1999-08-09 三菱電機株式会社 二重系システムにおけるアドレス設定方式
JP2000349823A (ja) * 1999-06-09 2000-12-15 Nec Corp 可用化クラスタシステム及びクラスタシステムの可用化方法

Also Published As

Publication number Publication date
JP2002259233A (ja) 2002-09-13

Similar Documents

Publication Publication Date Title
US6438600B1 (en) Securely sharing log-in credentials among trusted browser-based applications
JP5216810B2 (ja) 遠隔画面共有を実行する方法、ユーザ端末、プログラム及びシステム
US20030095660A1 (en) System and method for protecting digital works on a communication network
CN112363991B (zh) 区块链数据登记方法和装置
WO2009111224A1 (en) Identification of and countermeasures against forged websites
WO2010003317A1 (zh) 一种防止网页被篡改的设备、方法和系统
US20090064325A1 (en) Phishing notification service
CN1701567B (zh) 设备间认证系统、方法、通信装置
CN101978665B (zh) 对网络通信请求的选择性过滤
US8625761B2 (en) Method, system, apparatus, and computer program product for user authentication
CN101378312A (zh) 基于宽带网络的安全支付控制系统和方法
JPH11308272A (ja) パケット通信制御システム及びパケット通信制御装置
US20020129273A1 (en) Secure content server apparatus and method
CN116319764B (zh) 云桌面安全管控方法、设备、存储介质和系统
US20060018264A1 (en) Opened network connection control method, opened network connection control system, connection control unit and recording medium
JP2007188184A (ja) アクセス制御プログラム、アクセス制御方法およびアクセス制御装置
JP4236819B2 (ja) コンテンツ提供システムおよびコンテンツ提供プログラム
AU2007201603A1 (en) Computer readable medium, information processing apparatus, image reading apparatus, and information processing system
JP4559648B2 (ja) 認証システム、および認証サーバ
JP3740038B2 (ja) 公開コンテンツ提供システム
JP5322972B2 (ja) ウェブ画面復元装置及びウェブ画面復元方法及びウェブ画面復元プログラム
KR100655492B1 (ko) 검색엔진을 이용한 웹서버 취약점 점검 시스템 및 방법
CN101582810A (zh) 安全状态评估方法、网络设备和网络系统
CN107707469A (zh) 用于检测访问路径的方法和装置
JP4813273B2 (ja) ユーザ認証方法、ユーザ認証システム、ユーザ認証装置及びユーザ認証プログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050208

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050407

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050510

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050606

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20050606

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20070119

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20080603

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080919

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081217

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111226

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees