JP6007116B2 - データ通信システム - Google Patents
データ通信システム Download PDFInfo
- Publication number
- JP6007116B2 JP6007116B2 JP2013013759A JP2013013759A JP6007116B2 JP 6007116 B2 JP6007116 B2 JP 6007116B2 JP 2013013759 A JP2013013759 A JP 2013013759A JP 2013013759 A JP2013013759 A JP 2013013759A JP 6007116 B2 JP6007116 B2 JP 6007116B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- input
- computer
- unit
- comparison
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
本発明は、ウィルスプログラムの感染等により生じる不正データ通信を防止するシステムに関する。
今般、コンピュータの普及やインターネットの普及と共にコンピュータウィルスの感染による被害が拡大している。
ウィルスプログラムとは、第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすよう作られたプログラムとされ、
(1)自己伝染機能
自らの機能によって他のプログラムに自らを複製又はシステム機能を利用して自らを他のシステムに複製して、他のシステムに伝染する機能
(2)潜伏機能
発病するための特定時刻、一定時間、処理回数 等の条件を記憶させて、発病するまで症状を出さない機能
(3)発病機能
プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能
を備えたものとされるが、更に、例えば自己増殖機能をもち、単独で活動するワームと呼ばれるものや、感染性はないものの、第三者のコンピュータのパスワード、IPアドレス、その他の情報を流出させ、これらの情報を入手して遠隔操作をおこなったり、使用者がホームページを開く際、偽りのホームページへ誘導させたり、ダウンローダー機能のような、新たなウィルスプログラム等を勝手にインストールしたりするトロイの木馬と呼ばれるものが存在している(以下、ワーム、トロイの木馬をウィルスプログラムとする。)。
ウィルスプログラムの検出、削除は、通常ウィルスプログラム削除ソフトウェアを用いるが、ウィルスプログラム検出削除の為のソフトウェアは、ウィルスプログラムを検出するためのパターンファイルを備えていなければならず、新規ウィルスプログラムが投入されてから、このパターンファイルを一般ユーザが入手(ダウンロード)する為の時間に感染する恐れがある。一度感染すると、ウィルスプログラム検出削除ソフトウェアの機能を制限するウィルスプログラムも存在することから、この隙間のような時間は、未だに無防備な時間となっている。
ウィルスプログラムとは、第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすよう作られたプログラムとされ、
(1)自己伝染機能
自らの機能によって他のプログラムに自らを複製又はシステム機能を利用して自らを他のシステムに複製して、他のシステムに伝染する機能
(2)潜伏機能
発病するための特定時刻、一定時間、処理回数 等の条件を記憶させて、発病するまで症状を出さない機能
(3)発病機能
プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能
を備えたものとされるが、更に、例えば自己増殖機能をもち、単独で活動するワームと呼ばれるものや、感染性はないものの、第三者のコンピュータのパスワード、IPアドレス、その他の情報を流出させ、これらの情報を入手して遠隔操作をおこなったり、使用者がホームページを開く際、偽りのホームページへ誘導させたり、ダウンローダー機能のような、新たなウィルスプログラム等を勝手にインストールしたりするトロイの木馬と呼ばれるものが存在している(以下、ワーム、トロイの木馬をウィルスプログラムとする。)。
ウィルスプログラムの検出、削除は、通常ウィルスプログラム削除ソフトウェアを用いるが、ウィルスプログラム検出削除の為のソフトウェアは、ウィルスプログラムを検出するためのパターンファイルを備えていなければならず、新規ウィルスプログラムが投入されてから、このパターンファイルを一般ユーザが入手(ダウンロード)する為の時間に感染する恐れがある。一度感染すると、ウィルスプログラム検出削除ソフトウェアの機能を制限するウィルスプログラムも存在することから、この隙間のような時間は、未だに無防備な時間となっている。
ウィルスプログラムに感染すると、ウィルスプログラムは、意図的にレジスタ等に過剰なデータを記録させてデータを溢れさせてエラー等(例えばバッファーオーバーフロー操作)を生じさせ、このタイミングでレジスタ内を所有者の設定からウィルスプログラムの設定に変更させる等してコンピュータを所有者に気づかれずに支配し、例えば、所有者が知らないうちにウィルスプログラム自体又はウィルスプログラムを操る者が、支配したコンピュータ上で作成した電子メールを送信したりすることも行われてしまうことから、少なくともウィルスプログラムに感染してから感染に気がつくまでの間等、外部とのデータ通信の場合の本人確認ができ、他者がなりすますような悪意の行為を防止するための手段が必要となっている。
特開平10−22274号公報には、キーボードへの押打操作入力情報を、別途記憶し、コンピュータ自体への不正アクセスの検出を可能にすることが記載されている。
この手法は、正規の使用者の不正を防止する為には有効であることが記載されているが、コンピュータウィルスが感染した状態での不正使用を防止することについては記載されていない。
特開平10−22274号公報には、キーボードへの押打操作入力情報を、別途記憶し、コンピュータ自体への不正アクセスの検出を可能にすることが記載されている。
この手法は、正規の使用者の不正を防止する為には有効であることが記載されているが、コンピュータウィルスが感染した状態での不正使用を防止することについては記載されていない。
国際公開WO2003/069492号の公報には、キーボードの押すタイミング、すなわち前記キーボードのあるキーを押下するときの第1 時間情報、又は前記キー若しくは他のキーを押下後に離すときの第2 時間情報を用いて、個人確認をすることが記載されている。
特開2002−304375には、キーボードを用いた個人認証方式が開示され、キーボード押打間隔タイミングをデータとして追加し、予め記録された本人の押打間隔データと照合して個人認証を行う方式が開示されている。
このような押打間隔、タイミング、強度は、個人によっても、体調などでばらつきがあり、必ずしも、個人特有のデータとして用いるには、適当といえない場合がある。
特開2002−304375には、キーボードを用いた個人認証方式が開示され、キーボード押打間隔タイミングをデータとして追加し、予め記録された本人の押打間隔データと照合して個人認証を行う方式が開示されている。
このような押打間隔、タイミング、強度は、個人によっても、体調などでばらつきがあり、必ずしも、個人特有のデータとして用いるには、適当といえない場合がある。
特開2004-64215には、管理下の端末から受信した送信メールをインターネットを介して送信先端末宛てに送信する際に本人認証を行なう工程と、本人認証された場合に送信メールのヘッダ情報に含まれる差出人情報を取得する工程と、前記取得した差出人情報と前記認証された送信メールの送信者情報とを比較する工程と、前記比較結果が一致しないときは前記送信メールの送信を禁止する工程と、を備えたことを特徴とする電子メールのなりすまし送信防止方法が開示されている。
これらは、メールヘッダーに認証の元となるデータを記録しておき、この記録データを、比較対象とすることで、なりすましメールを検出する手段が記載されており、常に事前の認証用データの設定記録が必要となる。一つのコンピュータ内で認証用データの設定の為のソフトウェアの利用は、ウィルスプログラムの感染によって、必ずしも期待される動作をしない場合がある。
これらは、メールヘッダーに認証の元となるデータを記録しておき、この記録データを、比較対象とすることで、なりすましメールを検出する手段が記載されており、常に事前の認証用データの設定記録が必要となる。一つのコンピュータ内で認証用データの設定の為のソフトウェアの利用は、ウィルスプログラムの感染によって、必ずしも期待される動作をしない場合がある。
今般ウィルスプログラムの完全な駆除が困難であり、感染の機会が増えるなかで、一度感染した場合でも、なりすまされた状態で、外部へデータの送信をされたりすることを防止する必要性が生じる。
特に今般のネットワーク依存の強いコンピュータシステムは、コンピュータ自体がネットワーク端末化され、遠隔操作が自在に行われ得る構成を備えていることとから知らないうちに、不正の目的(例えば、他人のコンピュータを遠隔操作し、他人名義のメールを送信する。)で他人のコンピュータ端末を自在に使用することが容易にできてしまうことを阻止する必要がある。
上記に鑑み本発明は、使用者の操作に基づいて直接的又は間接的な入力を行う入力手段、外部ネットワークと接続可能なコンピュータを備えたデータ通信システムにおいて、前記入力手段の直接的又は間接的な入力の操作軌跡をデータに変換し一時的に記憶するデータ変換記憶手段、
前記データ変換記憶手段に記憶されたデータと、前記コンピュータが外部へ出力するデータとを比較する比較手段、前記比較手段において、近似、略一致又は一致データが前記データ変換記憶手段に無い場合は、外部への当該データの通信を遮断するゲート手段よりなる組み合わせ構成により、 たとえ、感染しても、キーボード入力、タッチパネル入力等を本人が直接的又は間接的に行う入力でなければ、データを外部へ送信しない仕組みにより、なりすましによる弊害を取り除くと共に、ウィルスプログラムに感染したことを検出可能とする。
尚、近似とは、例えば、マウス指定に基づいた比較の際の状態で、返信指定、テンプレート文字の指定のように、所定のアイコンを指定して行く過程で、指定範囲のXY座標範囲に、マウスの指定時のX、Y座標が外れているが、画面の解像度の相違を考慮して、近似している場合等を示すものである。
前記データ変換記憶手段に記憶されたデータと、前記コンピュータが外部へ出力するデータとを比較する比較手段、前記比較手段において、近似、略一致又は一致データが前記データ変換記憶手段に無い場合は、外部への当該データの通信を遮断するゲート手段よりなる組み合わせ構成により、 たとえ、感染しても、キーボード入力、タッチパネル入力等を本人が直接的又は間接的に行う入力でなければ、データを外部へ送信しない仕組みにより、なりすましによる弊害を取り除くと共に、ウィルスプログラムに感染したことを検出可能とする。
尚、近似とは、例えば、マウス指定に基づいた比較の際の状態で、返信指定、テンプレート文字の指定のように、所定のアイコンを指定して行く過程で、指定範囲のXY座標範囲に、マウスの指定時のX、Y座標が外れているが、画面の解像度の相違を考慮して、近似している場合等を示すものである。
すなわち、本発明は、たとえ、ウィルスプログラムに感染しても、キーボード等の入力手段に対する使用者の入力操作が一つの信頼性を示すデータであることから、メール送信等のデータ送信の際、このキーボード入力データと、送信データを比較して、一致、又は略一致した時に真のデータとして、メール送信を許可可能とすることで、たとえコンピュータが乗っ取られて、真の使用者が、知らないうちにメール等の情報送信されようとした時でも、真の使用者がインタフェースを操作した操作軌跡との比較で、一致又は略一致しない限り送信がされす、その状態から、ウィルス感染を発見することを可能とする。
本発明における間接入力とは、例えば、特定のキー、表示を押すことなく、例えば返信メールの言葉を利用する為のコピーペーストを行って、入力すること等であって、この場合は、キーボード操作による文字形成が無いが、マウス操作等他のインターフェースを利用することがあるので、その際、例えば、マウスのXY座標、左右ボタンの押打を記録することで、軌跡データを形成しても良い。
本発明における操作軌跡とは、キーボードであれば、キーの押打又は接触によって得られる経時的なデータ列、キーパッドも同様に指先による押圧、接触、その他の移動によって得られる経時的なデータ列、マウスにおいては、クリック用のボタンの押圧、トラックボールの転がし、マウスの移動によって得られる経時的データ列、ポインティングデバイスにおいては、クリック用ボタンの押圧、指先による接触、移動、押圧によって生じる経時的データ列等が例示されるが、音声においては、時系列音声及び電子化された音声データ、画像認識においては、画像の時系列的移動に対応する動画又は静止画の電子化画像データなどが例示される。
使用者の状態をデータに変換する手段とは、例えば、目の動きによって、文字の指定を行う手段、骨伝導手段、手、足等の動きを、文字データに変換する手段等、少なくとも使用者の動作が、テキストデータ、バイナリデータ等、コンピュータが認識し変換可能な手段であれば良い。尚、使用者とは、なりすますことを目的としない使用者であって、一人ではなく、複数の場合もあり得る。又、インターフェースの数は、キーボード、マイクロフォンとマウスの組み合わせ、等、一つではなく、複数を用いても良く、図2のIF識別記号2Bによって区別して記録していくものであっても良く、その中の一つのみ比較対象としても良い場合もある。
本発明における作成体とは、例えば送信データが電子メールであれば、電子メールを作成したヒト、プログラム、プログラムを実行するコンピュータ等を示すものである。
又、「作成体に基づいて」とは、送信データを作成したもの又はヒトが、真の作成体か、なりすましの作成体かの区別を自動又は手動で行うこと等を示すものである。
本発明における操作軌跡とは、キーボードであれば、キーの押打又は接触によって得られる経時的なデータ列、キーパッドも同様に指先による押圧、接触、その他の移動によって得られる経時的なデータ列、マウスにおいては、クリック用のボタンの押圧、トラックボールの転がし、マウスの移動によって得られる経時的データ列、ポインティングデバイスにおいては、クリック用ボタンの押圧、指先による接触、移動、押圧によって生じる経時的データ列等が例示されるが、音声においては、時系列音声及び電子化された音声データ、画像認識においては、画像の時系列的移動に対応する動画又は静止画の電子化画像データなどが例示される。
使用者の状態をデータに変換する手段とは、例えば、目の動きによって、文字の指定を行う手段、骨伝導手段、手、足等の動きを、文字データに変換する手段等、少なくとも使用者の動作が、テキストデータ、バイナリデータ等、コンピュータが認識し変換可能な手段であれば良い。尚、使用者とは、なりすますことを目的としない使用者であって、一人ではなく、複数の場合もあり得る。又、インターフェースの数は、キーボード、マイクロフォンとマウスの組み合わせ、等、一つではなく、複数を用いても良く、図2のIF識別記号2Bによって区別して記録していくものであっても良く、その中の一つのみ比較対象としても良い場合もある。
本発明における作成体とは、例えば送信データが電子メールであれば、電子メールを作成したヒト、プログラム、プログラムを実行するコンピュータ等を示すものである。
又、「作成体に基づいて」とは、送信データを作成したもの又はヒトが、真の作成体か、なりすましの作成体かの区別を自動又は手動で行うこと等を示すものである。
本発明は、コンピュータウィルスの感染で実行される第三者の遠隔操作によるなりすましメールの送信の様な、他人のコンピュータを支配して、第三者にコンピュータ使用者が作成したと間違える様なメール等を送信すること、外部遠隔操作によるメール送信等の不正な第三者がなりすまして外部とのデータの通信を行うことを、防止し、併せてコンピュータウィルスの感染を検出する。
本発明は、ウィルスプログラムが感染するコンピュータと、OSを相違させたり、カスタムなプログラム言語やOSを作成したり、又、FPGA、CPLD、ASIC等のハードウェアによって構成することで、感染しない状態として用いられることから、安全なデータ通信システムを可能としている。
本発明は、ウィルスプログラムが感染するコンピュータと、OSを相違させたり、カスタムなプログラム言語やOSを作成したり、又、FPGA、CPLD、ASIC等のハードウェアによって構成することで、感染しない状態として用いられることから、安全なデータ通信システムを可能としている。
本発明は、外部ネットワークと接続可能であって、使用者の操作に基づいて直接的又は間接的な入力を行う入力手段を備えたコンピュータにおいて、
、前記入力手段の直接的又は間接的な入力の操作軌跡をデータに変換し一時的に記憶するデータ変換記憶手段、前記データ変換記憶手段に記憶されたデータと、コンピュータが外部へ出力するデータを比較する比較手段、前記比較手段において、近似、略一致又は一致データが前記データ変換記憶手段に無い場合は、外部への当該データの通信を遮断するゲート手段を主たる構成としており、 例えば、デスクトップコンピュータ、ノートコンピュータ、そして、タブレット型コンピュータ、スマートフォン、携帯電話などに付随的に用いられる構成、一体的に用いられる構成が例示されるが、更にキーボードに内蔵したり、USB接続ユニット化するものであってもよい。
、前記入力手段の直接的又は間接的な入力の操作軌跡をデータに変換し一時的に記憶するデータ変換記憶手段、前記データ変換記憶手段に記憶されたデータと、コンピュータが外部へ出力するデータを比較する比較手段、前記比較手段において、近似、略一致又は一致データが前記データ変換記憶手段に無い場合は、外部への当該データの通信を遮断するゲート手段を主たる構成としており、 例えば、デスクトップコンピュータ、ノートコンピュータ、そして、タブレット型コンピュータ、スマートフォン、携帯電話などに付随的に用いられる構成、一体的に用いられる構成が例示されるが、更にキーボードに内蔵したり、USB接続ユニット化するものであってもよい。
入力手段は、例えば、キーボード、マウス、ポインティングデバイス、タッチパネル、マイクロフォン等が例示され、軌跡データは、それぞれの特性に合わせて、操作内容がわかる程度の軌跡データを記録することが好ましい。
例えば、マウス、ポインティングデバイスは、右クリック、左クリック、及びクリックした際のマウスの位置座標を示すデータを軌跡データとして記録する。
タッチパネルは、キーボードと同様のデータの記録であるが、タッチパネル等仮想空間上での指定パネル部の切り換え信号データなどが含まれる場合もある。
尚、マウス、等のインターフェースにおいては、画面状態を示すデータも併せて記憶することが好ましい。
例えば、マウス、ポインティングデバイスは、右クリック、左クリック、及びクリックした際のマウスの位置座標を示すデータを軌跡データとして記録する。
タッチパネルは、キーボードと同様のデータの記録であるが、タッチパネル等仮想空間上での指定パネル部の切り換え信号データなどが含まれる場合もある。
尚、マウス、等のインターフェースにおいては、画面状態を示すデータも併せて記憶することが好ましい。
本発明における軌跡データとは、例えば、キーボード、タッチパネル等のインターフェースを押打、接触した際のその押打、接触位置の信号の時系列的な組み合わせを示すものであり、例えば、図2で示す様なものである。
図2は、押打又は接触、その他の操作した時間(2A)、インターフェースの種類をしめすIF識別記号(2B)、及び、操作データ(2C)で構成される表(テーブル)の一例である。図2は、一例であって、個別のインターフェース毎に形成されても良く、目的に応じたデータ管理がされればよい。
当該データの区切れは、所定時間、押打等が無い場合、そこで自動的に区切りをしたり、ENTERキーが数回押された場合や、マウス等のその他のインターフェースの操作信号が入力されると区切りをするものであっても良い。
尚、区切れは、入力された日付を正確にする場合等に用いられるが、特に無くても良い場合もある。
タッチパネルの場合等は、タッチパネルからの出力信号を分岐して、得る場合もあるが、画面に更に透明薄膜の静電容量型又は抵抗膜型のスイッチを別途設けて接触を、同時に検出しても良い場合もある。
尚、本発明は、送信されようとするデータの内容を表示する手段とデータの送信を遮断及び接続をおこなうゲート手段の組み合わせにより構成されても良く、この場合は、送信データを一度モニターして、その内容に応じて送信を使用者が任意で制御する手段の組み合わせでも良い場合もある。
図2は、押打又は接触、その他の操作した時間(2A)、インターフェースの種類をしめすIF識別記号(2B)、及び、操作データ(2C)で構成される表(テーブル)の一例である。図2は、一例であって、個別のインターフェース毎に形成されても良く、目的に応じたデータ管理がされればよい。
当該データの区切れは、所定時間、押打等が無い場合、そこで自動的に区切りをしたり、ENTERキーが数回押された場合や、マウス等のその他のインターフェースの操作信号が入力されると区切りをするものであっても良い。
尚、区切れは、入力された日付を正確にする場合等に用いられるが、特に無くても良い場合もある。
タッチパネルの場合等は、タッチパネルからの出力信号を分岐して、得る場合もあるが、画面に更に透明薄膜の静電容量型又は抵抗膜型のスイッチを別途設けて接触を、同時に検出しても良い場合もある。
尚、本発明は、送信されようとするデータの内容を表示する手段とデータの送信を遮断及び接続をおこなうゲート手段の組み合わせにより構成されても良く、この場合は、送信データを一度モニターして、その内容に応じて送信を使用者が任意で制御する手段の組み合わせでも良い場合もある。
本発明は、メーラー、ブラウザ 等を利用した特定の状態でのデータの送受信が、行われる状態を示すものであることから、この状態を特定の符号で示して軌跡データとしてもよい。
本発明は、送信するための信号が形成される際、又はその前後のタイミングで、送信データを検出する。
この検出は、コンピュータ側のソフトウェアにより行っても良い。この場合、ウィルスによる妨害も生じる可能性があるが、妨害が生じれば、後段のゲート手段が接続することがないので、ウィルスプログラムの混入を検出することができる場合がある。
本発明は、送信するための信号が形成される際、又はその前後のタイミングで、送信データを検出する。
この検出は、コンピュータ側のソフトウェアにより行っても良い。この場合、ウィルスによる妨害も生じる可能性があるが、妨害が生じれば、後段のゲート手段が接続することがないので、ウィルスプログラムの混入を検出することができる場合がある。
以下本発明の一実施例につき図面を参照して詳細に説明する。
図1(a)において、
01は、入力手段であり、コンピュータ用インタフェースの一つであるキーボードを例示している。尚、入力手段01は、キーボードの他、マウス、タッチパネル、ポインティングデバイス、ペン、等が例示される。
入力手段01の出力は、それぞれ、制御出力手段08とコンピュータ03へ接続され、同時に押打又は接触データが伝達される。
02は、一時記憶手段であり、入力手段01を使用者が使用する際の使用軌跡を記憶するためのものであり、フラッシュメモリ、USBメモリ、SD、FD、CD−R、DVD−R等のメデイアが例示されるが、好ましくは、小型で高容量で、機械的書き込みが無いフラッシュメモリ利用のメデイアが好ましい。
図1(a)において、
01は、入力手段であり、コンピュータ用インタフェースの一つであるキーボードを例示している。尚、入力手段01は、キーボードの他、マウス、タッチパネル、ポインティングデバイス、ペン、等が例示される。
入力手段01の出力は、それぞれ、制御出力手段08とコンピュータ03へ接続され、同時に押打又は接触データが伝達される。
02は、一時記憶手段であり、入力手段01を使用者が使用する際の使用軌跡を記憶するためのものであり、フラッシュメモリ、USBメモリ、SD、FD、CD−R、DVD−R等のメデイアが例示されるが、好ましくは、小型で高容量で、機械的書き込みが無いフラッシュメモリ利用のメデイアが好ましい。
021は、比較用データ変換手段であり、前記一時記憶手段02で記憶されたデータを比較手段04で比較可能に変換する為のものであり、例えば、一時記憶手段02で記憶されたデータが、キーボードの押打に対応するものであって、全角文字データであれば、全角文字に対応するJISコード、アスキーコード等へ変換するものである。
03は、コンピュータであり、一般的なデスクトップ型、ノートブック型、タブレット型、スマートフォン等が例示され、汎用、又は組み込み用のOSで動作するものが例示される。
コンピュータ03は、その他、ハードデイスク、モニター、マウス等、の周辺機器を備えており、通常使用されるものであればよいが、特にLAN用変換ユニット、RS232C出力変換ユニットとの接続可能なシリアルインタフェースを備えていても良い。
03は、コンピュータであり、一般的なデスクトップ型、ノートブック型、タブレット型、スマートフォン等が例示され、汎用、又は組み込み用のOSで動作するものが例示される。
コンピュータ03は、その他、ハードデイスク、モニター、マウス等、の周辺機器を備えており、通常使用されるものであればよいが、特にLAN用変換ユニット、RS232C出力変換ユニットとの接続可能なシリアルインタフェースを備えていても良い。
04は、比較手段であり、アスキーデータ、テキストデータ、バイナリーデータを比較し、一致、略一致、又は一致度 等を計算し、表示する。
比較手段04は、コンピュータ03のOSとは異なるOSにより駆動すること、又はハードウェアで構成されることが好ましい。
すなわち、コンピュータ03がウィルスプログラムに感染しても、比較手段04が感染しない様にすることが、好ましいからである。
たとえば、比較手段04をFPGA、CPLDで形成する場合、Verilog−HDL、VHDL、SFL、UDL/I等のプログラム言語を示すものであるが、これに限らず、少なくとも、コンピュータ03が感染しないOS、言語であれば如何なるものであってもよい。
04aは、表示手段であり、場合によっては、データバッファ061及び比較手段04と接続し、例えば、図4で示す液晶表示部401a、LED表示部401bで構成され、送信メールと、入力部から入力されたメールデータが一致又は不一致の場合、その旨を表示したり、不一致の場合の送信メールデータの内容をデータバッファ061又は、比較用データ形成手段05からの送信メールデータの出力内容を液晶表示部401aに表示したりする。
又、表示手段04aは、図1(b)で示すようにデータバッファ061と接続していない場合は、比較用データ形成手段05に伝送したデータを表示しても良い。
04bは、ゲート手段06の接続がコンピュータ03とデータバッファ061との接続状態を切り換えて、コンピュータ03とデータ入出力部07との接続に手動で切り換えるための操作信号入力部であり、例えば、切り換えスイッチ、オンオフスイッチ等で形成されている。
05は、比較用データ形成手段であり、データがEATHERNET(登録商標)、無線LAN、へ出力する例えば並行してシリアル出力と接続し、コンピュータ03が、メール等のデータを外部へ送信する際、同じデータであって、比較手段04で比較可能な形式に変換して出力する部分である。比較用データ形成手段05の入力は、少なくとも、メールデータや、チャットデータ等、外部へ送信が目的となっているデータであって、少なくとも使用者が作成されたことと結果的に捉えられてしまうデータを検出できればよいことから、図1での接続以外の部位からの接続であればよい。
比較手段04は、コンピュータ03のOSとは異なるOSにより駆動すること、又はハードウェアで構成されることが好ましい。
すなわち、コンピュータ03がウィルスプログラムに感染しても、比較手段04が感染しない様にすることが、好ましいからである。
たとえば、比較手段04をFPGA、CPLDで形成する場合、Verilog−HDL、VHDL、SFL、UDL/I等のプログラム言語を示すものであるが、これに限らず、少なくとも、コンピュータ03が感染しないOS、言語であれば如何なるものであってもよい。
04aは、表示手段であり、場合によっては、データバッファ061及び比較手段04と接続し、例えば、図4で示す液晶表示部401a、LED表示部401bで構成され、送信メールと、入力部から入力されたメールデータが一致又は不一致の場合、その旨を表示したり、不一致の場合の送信メールデータの内容をデータバッファ061又は、比較用データ形成手段05からの送信メールデータの出力内容を液晶表示部401aに表示したりする。
又、表示手段04aは、図1(b)で示すようにデータバッファ061と接続していない場合は、比較用データ形成手段05に伝送したデータを表示しても良い。
04bは、ゲート手段06の接続がコンピュータ03とデータバッファ061との接続状態を切り換えて、コンピュータ03とデータ入出力部07との接続に手動で切り換えるための操作信号入力部であり、例えば、切り換えスイッチ、オンオフスイッチ等で形成されている。
05は、比較用データ形成手段であり、データがEATHERNET(登録商標)、無線LAN、へ出力する例えば並行してシリアル出力と接続し、コンピュータ03が、メール等のデータを外部へ送信する際、同じデータであって、比較手段04で比較可能な形式に変換して出力する部分である。比較用データ形成手段05の入力は、少なくとも、メールデータや、チャットデータ等、外部へ送信が目的となっているデータであって、少なくとも使用者が作成されたことと結果的に捉えられてしまうデータを検出できればよいことから、図1での接続以外の部位からの接続であればよい。
比較用データ形成手段05は、例えば、UART端子、RS−232C出力等のシリアルデータ伝送可能な他の出力ポートと接続し、比較手段での比較が、テキストデータであれば、テキスト形式に変換する為のもの構成であってもよい。
尚、この比較用データ形成手段05は、データを送信するLAN出力部からデータ信号を検出入力するものであるが、コンピュータ03の独立した入出力ポートを用いても良い場合もある。
06は、ゲート手段であり、メールデータ等の送信データの接続をオンオフするためのもの、又は、別に設けられたデータを蓄積可能なバッファメモリへ分岐するものであり、ロジックICを利用したものや、リレー、トランジスタスイッチ等が利用可能である。ゲート手段06は、LANのリード線に介在させたり、コンピュータから延びたシリアルポートからのリード線と接続する場合がある。
尚、この比較用データ形成手段05は、データを送信するLAN出力部からデータ信号を検出入力するものであるが、コンピュータ03の独立した入出力ポートを用いても良い場合もある。
06は、ゲート手段であり、メールデータ等の送信データの接続をオンオフするためのもの、又は、別に設けられたデータを蓄積可能なバッファメモリへ分岐するものであり、ロジックICを利用したものや、リレー、トランジスタスイッチ等が利用可能である。ゲート手段06は、LANのリード線に介在させたり、コンピュータから延びたシリアルポートからのリード線と接続する場合がある。
ゲート手段06が閉じた後、開くタイミングは、例えばコンピュータ03からの感染データの出力が終了した後であって、比較用データ形成手段05が、コンピュータ03からの出力端子031への出力データが消滅(コンピュータ03が出力を停止した後 等)した後が好ましい。
ゲート手段06は、例えば、図1(a)で示すように、コンピュータ03とデータバッファ061及び接続部09との間の切り換えスイッチ構成を示したり、図1(b)で示すようにコンピュータ03と接続部09との間のオンオフスイッチを示したりする。
061は、データバッファであり、入力されたデータを一時的、又は継続的に記憶するためのものであり、メモリ及び記憶用データ変換手段を備えている。
データバッファ061は、更にその内容を画面に表示するための出力表示手段を併せて備えていても良い。
07は、データ入出力部であり、例えば、コンピュータ03が既にLAN構成を備えている場合は、外部への接続を行うコネクタ部分を示したり、LAN構成が別体であって、ゲート手段06がシリアル接続部分に位置する場合は、有線LANモジュール、無線LANモジュール等が例示され、インターネット等との接続部09と接続している。
ゲート手段06は、例えば、図1(a)で示すように、コンピュータ03とデータバッファ061及び接続部09との間の切り換えスイッチ構成を示したり、図1(b)で示すようにコンピュータ03と接続部09との間のオンオフスイッチを示したりする。
061は、データバッファであり、入力されたデータを一時的、又は継続的に記憶するためのものであり、メモリ及び記憶用データ変換手段を備えている。
データバッファ061は、更にその内容を画面に表示するための出力表示手段を併せて備えていても良い。
07は、データ入出力部であり、例えば、コンピュータ03が既にLAN構成を備えている場合は、外部への接続を行うコネクタ部分を示したり、LAN構成が別体であって、ゲート手段06がシリアル接続部分に位置する場合は、有線LANモジュール、無線LANモジュール等が例示され、インターネット等との接続部09と接続している。
08は、制御出力手段であり入力手段01の入力を一時記憶手段02へ出力したり、一時記憶手段02の記憶内容を、適宜維持、削除を行う為の出力や日時データを出力、したりするためのものである。
制御出力手段08は、入力手段01の操作において、押打、接触して得られる符号を実際の文字に変換して一時記憶手段02に記憶してもよい。例えば、「前」は、「M」キー、「A」キー、「E」キーの押打、接触による出力データと、その後の「ENTER」キーの押打データから、「前」を示す文字コード(JIS、シフトJIS、アスキー、等のコード)に変換する場合が例示される。
09は、接続部であり、外部ネットワークと接続する為の部分であり、ルーター、モデム等を介在して接続するための部分であり、無線出力の場合は、アンテナの場合もある。
制御出力手段08は、入力手段01の操作において、押打、接触して得られる符号を実際の文字に変換して一時記憶手段02に記憶してもよい。例えば、「前」は、「M」キー、「A」キー、「E」キーの押打、接触による出力データと、その後の「ENTER」キーの押打データから、「前」を示す文字コード(JIS、シフトJIS、アスキー、等のコード)に変換する場合が例示される。
09は、接続部であり、外部ネットワークと接続する為の部分であり、ルーター、モデム等を介在して接続するための部分であり、無線出力の場合は、アンテナの場合もある。
以下、図1で示した実施例の説明を図面を参照して説明する。
通常、ゲート手段06は、コンピュータ03とデータ入出力部07を接続している。
入力手段01の操作により出力される押打信号は、制御出力手段08及びコンピュータ03に出力され、制御出力手段08を介して一時記憶手段02に記憶される。
一時記憶手段02における記憶の仕方は例えば、図2で示すように、記録した日時(2A)、キーボード、マウス、音声等のインタフェースを識別するIF識別記号(2B)、及び押打信号、座標信号等の操作データ(2C)にそれぞれ区別した表形式として表現し得るように記憶されることが好ましい。
又、同一のインタフェースでまとめた個別のデータ表として表現可能な状態を形成してもよい。
比較用データ形成手段05は、コンピュータ03の出力端031から出力されるデータの中で、例えば電子メールデータ、チャットデータ、その他のSNS(ソーシャル、ネットワーキング サービス)に関連する出力データであることが認識された場合、その旨を比較手段04へ出力し、比較手段04は、ゲート手段06へ、遮断信号又はデータバッファ061へ切り換える信号を出力する。
メール送信時の起動は、例えば、送信先メールアドレス等LANフレームの送信データの一部を検出して、メール送信又は、それに相当するデータ送信である場合が例示される。
ゲート手段06を閉じたものでもよいが、その判断は、コンピュータウィルス感染の可能性から、コンピュータ03の制御命令ではなく、比較手段04からの命令に基づくことが好ましい。
又、ゲート手段06が接続部09方向へメールデータの伝送を遮断を開始する状態とするのは、メール送信データがコンピュータ03から出力した時が好ましく、ウィルスプログラムの実行により、ウィルスプログラムが動作を行った状態(ウィルスプログラムによる感染)が確認されたデータの場合は、ゲート手段06は、遮断か、その他のバッファへ接続され、外部へデータが出力されない。コンピュータ03の送信しようとするデータに係るアプリケーションは、送信できないというメッセージを出力する。
通常、ゲート手段06は、コンピュータ03とデータ入出力部07を接続している。
入力手段01の操作により出力される押打信号は、制御出力手段08及びコンピュータ03に出力され、制御出力手段08を介して一時記憶手段02に記憶される。
一時記憶手段02における記憶の仕方は例えば、図2で示すように、記録した日時(2A)、キーボード、マウス、音声等のインタフェースを識別するIF識別記号(2B)、及び押打信号、座標信号等の操作データ(2C)にそれぞれ区別した表形式として表現し得るように記憶されることが好ましい。
又、同一のインタフェースでまとめた個別のデータ表として表現可能な状態を形成してもよい。
比較用データ形成手段05は、コンピュータ03の出力端031から出力されるデータの中で、例えば電子メールデータ、チャットデータ、その他のSNS(ソーシャル、ネットワーキング サービス)に関連する出力データであることが認識された場合、その旨を比較手段04へ出力し、比較手段04は、ゲート手段06へ、遮断信号又はデータバッファ061へ切り換える信号を出力する。
メール送信時の起動は、例えば、送信先メールアドレス等LANフレームの送信データの一部を検出して、メール送信又は、それに相当するデータ送信である場合が例示される。
ゲート手段06を閉じたものでもよいが、その判断は、コンピュータウィルス感染の可能性から、コンピュータ03の制御命令ではなく、比較手段04からの命令に基づくことが好ましい。
又、ゲート手段06が接続部09方向へメールデータの伝送を遮断を開始する状態とするのは、メール送信データがコンピュータ03から出力した時が好ましく、ウィルスプログラムの実行により、ウィルスプログラムが動作を行った状態(ウィルスプログラムによる感染)が確認されたデータの場合は、ゲート手段06は、遮断か、その他のバッファへ接続され、外部へデータが出力されない。コンピュータ03の送信しようとするデータに係るアプリケーションは、送信できないというメッセージを出力する。
このメッセージと、表示部04aの表示によりウィルス感染が確認され、なりすましメールの送信が防止される。
コンピュータ03は、メーラを起動させてメールの作成を入力手段01を押打操作して行う。
一時記憶手段02は、この押打操作データを経時的にアスキーコード、テキストデータ等の比較可能な形式で、メール作成と同時に記憶していく。
コンピュータ03は、メールデータの作成後、送信する操作、書きかけ記憶操作、等を行うが、ゲート手段06は、比較手段04がオン信号を出力する迄、データの送信を遮断する。
コンピュータ03は、メーラを起動させてメールの作成を入力手段01を押打操作して行う。
一時記憶手段02は、この押打操作データを経時的にアスキーコード、テキストデータ等の比較可能な形式で、メール作成と同時に記憶していく。
コンピュータ03は、メールデータの作成後、送信する操作、書きかけ記憶操作、等を行うが、ゲート手段06は、比較手段04がオン信号を出力する迄、データの送信を遮断する。
コンピュータ03から比較用データ形成手段05に、データが送信されると、当該データの内容を比較手段04で比較できる形態に変換させる。
このデータを比較手段04で、キーワード的な取り扱いをして、一時記憶手段02で検索する。
キーワードは、文字データの一部又は全部であり、又一部一致でも、その一致の範囲、例えば、4文字程度の狭いものの場合は、更に複数の文字の一致を求め、例えば、10文字以下の場合は、真のユーザが記載したデータではないものと判断する場合がある。
又、一致、部分一致したデータが発見された時、その一時記憶手段02からその記録時間と現在の時間を照合し、その時間が、一定の時間範囲である時、ゲート手段06を開く、もし該当するものが無かったり、所定時間範囲外であったりした場合は、ゲート手段06の接続を遮断したまま、ウィルス感染が発生している可能性がある警報を、LED、警報音、デイスプレイ等で表示する。
デイスプレイで表示する場合は、ゲート手段06にデータバッファ061へ送信データを移動させ、当該バッファに一時的に記録される。この記録と共に例えば、図4の液晶表示部401aに送信データが表示される。またこの送信データを正規の使用者の入力によって、データとして取り出すことを可能としても良い。
このデータを比較手段04で、キーワード的な取り扱いをして、一時記憶手段02で検索する。
キーワードは、文字データの一部又は全部であり、又一部一致でも、その一致の範囲、例えば、4文字程度の狭いものの場合は、更に複数の文字の一致を求め、例えば、10文字以下の場合は、真のユーザが記載したデータではないものと判断する場合がある。
又、一致、部分一致したデータが発見された時、その一時記憶手段02からその記録時間と現在の時間を照合し、その時間が、一定の時間範囲である時、ゲート手段06を開く、もし該当するものが無かったり、所定時間範囲外であったりした場合は、ゲート手段06の接続を遮断したまま、ウィルス感染が発生している可能性がある警報を、LED、警報音、デイスプレイ等で表示する。
デイスプレイで表示する場合は、ゲート手段06にデータバッファ061へ送信データを移動させ、当該バッファに一時的に記録される。この記録と共に例えば、図4の液晶表示部401aに送信データが表示される。またこの送信データを正規の使用者の入力によって、データとして取り出すことを可能としても良い。
更に、送信アドレスを比較し、その一致不一致を判定することで、そのアドレスを表示したりしてもよい。
制御出力手段08は、一時記憶手段02の記憶内容を一定の期間経過した後、削除したり、内容の調整、例えば、不要なデータの調整を行うものであってもよい。
図1(b)は、コンピュータの出力がLANボードからの出力の場合の一例を示す。
図1(b)は、データ入出力部07が不要な状態以外は、図1(a)と同様の構成を有する。
制御出力手段08は、一時記憶手段02の記憶内容を一定の期間経過した後、削除したり、内容の調整、例えば、不要なデータの調整を行うものであってもよい。
図1(b)は、コンピュータの出力がLANボードからの出力の場合の一例を示す。
図1(b)は、データ入出力部07が不要な状態以外は、図1(a)と同様の構成を有する。
図3は、本発明の他の実施例であり、入力手段をキーボードから無線式のマウスへ置き換えたものである。尚、無線式に限らず、有線式のマウスも利用可能である。
有線式の場合は、図1で示す実施例の構成が好適に利用されてもよい。
マウス01Mを用いた場合、右クリック、左クリックのデータ、及びマウスの座標データが、一時記憶手段02に記憶される。
尚、この場合でも、キーボードなどのその他のインタフェースの軌跡データは、記憶されている。
マウスのX,Y座標が、クリック時に記憶され、更に、アプリケーション名、アプリケーションのモード状態等が記録されてもよい。
X、Y座標の原点の位置等は、予めコンピュータ03と同じ状態とすることで、どこを指定したかがわかりやすくなる点で好ましい。
有線式の場合は、図1で示す実施例の構成が好適に利用されてもよい。
マウス01Mを用いた場合、右クリック、左クリックのデータ、及びマウスの座標データが、一時記憶手段02に記憶される。
尚、この場合でも、キーボードなどのその他のインタフェースの軌跡データは、記憶されている。
マウスのX,Y座標が、クリック時に記憶され、更に、アプリケーション名、アプリケーションのモード状態等が記録されてもよい。
X、Y座標の原点の位置等は、予めコンピュータ03と同じ状態とすることで、どこを指定したかがわかりやすくなる点で好ましい。
マウスの軌跡データは、例えば、返信メールの有無において、キーボードを用いず、返信出力を行った場合等を検出する場合に用いることができる。
本発明では、少なくとも、メール出力が実際に正当な使用者により作成され出力されることを確認できればよく、そのためにキーボード、マウスの軌跡データの組み合わせを用いる場合もある。
又、その他のインターフェースに応じて、データが適宜調整され記憶されても良い。
05は、比較用データ形成手段であり、図1のものと同様の動作を行うものであるが、コンピュータ03からの入力端032を、UART、RS−232C等の他のシリアルインタフェースと接続するものであり、コンピュータ03側に、外部へデータを送信する際、別途この出力ポートへも同様の信号を出力するものである。
21a、21bは、受信部でありXbee、ブルートゥース、赤外線受光部等の無線仕様の受信部で形成される、それぞれ制御出力手段08、コンピュータ03へ接続しマウス01Mの出力データを電気信号として制御出力手段08及びコンピュータ03へ出力する。尚、マウスM01は、有線で形成されても良い。
本発明では、少なくとも、メール出力が実際に正当な使用者により作成され出力されることを確認できればよく、そのためにキーボード、マウスの軌跡データの組み合わせを用いる場合もある。
又、その他のインターフェースに応じて、データが適宜調整され記憶されても良い。
05は、比較用データ形成手段であり、図1のものと同様の動作を行うものであるが、コンピュータ03からの入力端032を、UART、RS−232C等の他のシリアルインタフェースと接続するものであり、コンピュータ03側に、外部へデータを送信する際、別途この出力ポートへも同様の信号を出力するものである。
21a、21bは、受信部でありXbee、ブルートゥース、赤外線受光部等の無線仕様の受信部で形成される、それぞれ制御出力手段08、コンピュータ03へ接続しマウス01Mの出力データを電気信号として制御出力手段08及びコンピュータ03へ出力する。尚、マウスM01は、有線で形成されても良い。
301は、判定手段であり、予め、ウィルスプログラムが、感染していない初期状態において、コンピュータ03がインストールされているメーラープログラムの送信モードにおける表示座標の原点、画像表示データ(当該データは、各モード画面における倍率ごとの値が予め算出されている)、その他のモードにおける表示座標を記憶しておく。
08は、制御出力手段であり、マウス01Mから送信されてきた、右クリック信号、左クリック信号、及びX、Y座標データを一時記憶手段02へ出力する。
01Dは、モニターであり、液晶デイスプレイ等で形成され、画面上のポインタと画面モードを入手するためにモニター01Dの出力は、制御出力手段08に供給されている。
モニター01Dの出力データは、いわゆる画面のハードコピー状のものであって、当該画面と、これに対するポインタの位置が認識できる状態で画像データとして一時記憶手段02に記憶されてもよい。
この画像データの記憶は、例えばマウス01Mの右ボタン又は左ボタンを押した時に取り込まれ記憶される。尚、画像出力だけでなく、モニタ画面をカメラで撮影する手段を用いても良い。
06aは、遮断解除信号入力部であり、遮断されたゲート手段06の遮断状態を接続状態に変更するものであって、例えば、使用者がデータを入力せず、マウス操作のみ等で、データを外部へ出力しようとする場合、一時記憶手段02には、文字データが記憶されていないが、操作データが記録されており、この操作データが、例えば、そのまま転送、返信する操作である場合、データバッファ061に一時記憶されたデータを例えば、図4の液晶表示部401aで確認し、送信を許可する場合等に用いる。
その他の構成は、図1と同様であることから、同じ記号を付して説明は省略した。
08は、制御出力手段であり、マウス01Mから送信されてきた、右クリック信号、左クリック信号、及びX、Y座標データを一時記憶手段02へ出力する。
01Dは、モニターであり、液晶デイスプレイ等で形成され、画面上のポインタと画面モードを入手するためにモニター01Dの出力は、制御出力手段08に供給されている。
モニター01Dの出力データは、いわゆる画面のハードコピー状のものであって、当該画面と、これに対するポインタの位置が認識できる状態で画像データとして一時記憶手段02に記憶されてもよい。
この画像データの記憶は、例えばマウス01Mの右ボタン又は左ボタンを押した時に取り込まれ記憶される。尚、画像出力だけでなく、モニタ画面をカメラで撮影する手段を用いても良い。
06aは、遮断解除信号入力部であり、遮断されたゲート手段06の遮断状態を接続状態に変更するものであって、例えば、使用者がデータを入力せず、マウス操作のみ等で、データを外部へ出力しようとする場合、一時記憶手段02には、文字データが記憶されていないが、操作データが記録されており、この操作データが、例えば、そのまま転送、返信する操作である場合、データバッファ061に一時記憶されたデータを例えば、図4の液晶表示部401aで確認し、送信を許可する場合等に用いる。
その他の構成は、図1と同様であることから、同じ記号を付して説明は省略した。
図3の実施例の動作を説明する。
コンピュータ03は、起動時又は初期の段階で、予め判定手段301に、出力端033を介してメーラー、SNSで用いられる画面の入力アイコン等マウスが指定可能な領域のX、Y座標データを送信する。
マウス01Mの操作と右ボタン又は左右ボタンを押した時の諸データは、受信部21aを介して制御出力手段08へ出力され、さらにコンピュータ03へ受信部21bを介して出力される。
又、マウス01Mの左右ボタンが押された時の静止画像データも同様に制御出力手段08へ出力される。
制御出力手段08は、受信部21aからの信号を記録していく、この記録も図2で示すようなテーブル仕様により、記録されていく、キーボードの併用の場合もあるため、それぞれ、独立したテーブルが形成されていてもよい。
メールが送信される操作が行われると、比較用データ形成手段05及びゲート手段06へメール送信データが出力され、その際、比較手段04は、ゲート手段06を遮断する。
比較用データ形成手段05は、メールデータを比較用に変換し、比較用データ変換手段021に出力するが、データが一致しない状態である場合、マウスデータを読み込む。この場合、日付が当日で数時間以内の範囲に限ることが好ましい場合もある。
コンピュータ03は、起動時又は初期の段階で、予め判定手段301に、出力端033を介してメーラー、SNSで用いられる画面の入力アイコン等マウスが指定可能な領域のX、Y座標データを送信する。
マウス01Mの操作と右ボタン又は左右ボタンを押した時の諸データは、受信部21aを介して制御出力手段08へ出力され、さらにコンピュータ03へ受信部21bを介して出力される。
又、マウス01Mの左右ボタンが押された時の静止画像データも同様に制御出力手段08へ出力される。
制御出力手段08は、受信部21aからの信号を記録していく、この記録も図2で示すようなテーブル仕様により、記録されていく、キーボードの併用の場合もあるため、それぞれ、独立したテーブルが形成されていてもよい。
メールが送信される操作が行われると、比較用データ形成手段05及びゲート手段06へメール送信データが出力され、その際、比較手段04は、ゲート手段06を遮断する。
比較用データ形成手段05は、メールデータを比較用に変換し、比較用データ変換手段021に出力するが、データが一致しない状態である場合、マウスデータを読み込む。この場合、日付が当日で数時間以内の範囲に限ることが好ましい場合もある。
この呼び出されたマウスの挙動動作とメーラーの画像情報から、どこを指定していたかを判断し、例えば返信アイコンを指定した軌跡が示され、該当する場合は、比較手段04は、ゲート手段06をデータ入出力部07とコンピュータ03を接続する様に起動させる。
このようにキーボード入力が無い場合であって、マウス操作だけでメールを送信した場合などは、正規の送信として出力可能とするものである。
その際は、液晶表示部401aにマウス操作のみ、又はキーボードによる操作データのみの送信データを、注意を促す様式で表示するものであって、ゲート手段06を遮断状態としても良く、警報音の出力や、LED表示部401bに、操作データのみ近似するデータ送信がされる点滅を出力してもよい。ゲート手段06を遮断状態とした場合、使用者は、このメールを送信したい場合は、別途ゲート手段06の遮断状態を解除するスイッチ06aを設けても良い。このスイッチ06aは、図3の他の図で示す実施例にも同様に設けられていることが好ましく、全ての送信信号に対し、一度送信データを確認してからゲート手段06の遮断状態を維持するか、ゲート手段06の遮断を解除するものであってもよい。
このようにキーボード入力が無い場合であって、マウス操作だけでメールを送信した場合などは、正規の送信として出力可能とするものである。
その際は、液晶表示部401aにマウス操作のみ、又はキーボードによる操作データのみの送信データを、注意を促す様式で表示するものであって、ゲート手段06を遮断状態としても良く、警報音の出力や、LED表示部401bに、操作データのみ近似するデータ送信がされる点滅を出力してもよい。ゲート手段06を遮断状態とした場合、使用者は、このメールを送信したい場合は、別途ゲート手段06の遮断状態を解除するスイッチ06aを設けても良い。このスイッチ06aは、図3の他の図で示す実施例にも同様に設けられていることが好ましく、全ての送信信号に対し、一度送信データを確認してからゲート手段06の遮断状態を維持するか、ゲート手段06の遮断を解除するものであってもよい。
図4は、本実施例の一実施態様の一例である。
401は、筐体であり、表面に、ウィルス発見、送信メール遮断、等の状態を発光でしめすLED表示部401bと、送信内容が表示可能な液晶表示部が装着されているが、この中で、液晶表示部401aは、不要であっても良い場合もある。
402は、コンピュータ接続部であり、汎用USB、シリアル接続用コネクタ、RS−232C等で形成され、コンピュータ本体305と接続可能としている。
403は、インターフェース接続部であり、キーボード、マウスなどと接続可能とする部分である。
404は、LAN接続部であり、外部インターネット等と接続するコネクタで形成されている。
図1で示す構成は、コンピュータの付属アクセサリ的形態を示すものであり、必要な場合、接続して使用するものであるが、場合によっては、PCIボード形式、マザーボードの一部に実装されるもの、又は、ドーターボードのようなマザーボードに付加接続するものであっても良い場合もある。
使用時、コンピュータの汎用入力部に、コンピュータ接続部402を接続する。更にキーボード、マウス、マイクロフォン等のインターフェースをインターフェース接続部403へ接続する。インターフェース接続部403は、インターフェース仕様によって、適宜設定され、無線接続の場合もアンテナ、受光部等で形成される場合もある。
ネットワークから延びたLANコネクタをLAN接続部404へ接続する。この部分も無線通信の為の送受信部である場合もある。
この状態で、コンピュータを作動させ、メール作成、SNSにおける入力をインターフェースに対して行うものである。
401は、筐体であり、表面に、ウィルス発見、送信メール遮断、等の状態を発光でしめすLED表示部401bと、送信内容が表示可能な液晶表示部が装着されているが、この中で、液晶表示部401aは、不要であっても良い場合もある。
402は、コンピュータ接続部であり、汎用USB、シリアル接続用コネクタ、RS−232C等で形成され、コンピュータ本体305と接続可能としている。
403は、インターフェース接続部であり、キーボード、マウスなどと接続可能とする部分である。
404は、LAN接続部であり、外部インターネット等と接続するコネクタで形成されている。
図1で示す構成は、コンピュータの付属アクセサリ的形態を示すものであり、必要な場合、接続して使用するものであるが、場合によっては、PCIボード形式、マザーボードの一部に実装されるもの、又は、ドーターボードのようなマザーボードに付加接続するものであっても良い場合もある。
使用時、コンピュータの汎用入力部に、コンピュータ接続部402を接続する。更にキーボード、マウス、マイクロフォン等のインターフェースをインターフェース接続部403へ接続する。インターフェース接続部403は、インターフェース仕様によって、適宜設定され、無線接続の場合もアンテナ、受光部等で形成される場合もある。
ネットワークから延びたLANコネクタをLAN接続部404へ接続する。この部分も無線通信の為の送受信部である場合もある。
この状態で、コンピュータを作動させ、メール作成、SNSにおける入力をインターフェースに対して行うものである。
次に本願発明の他の実施例を図5を詳細に説明する。
図5において、501は、インターフェース入力部であり、キーボード、タッチパネルを覆うカバー状のものが、例示されるものである。図5で、インターフェース入力部501は、例えば透明なメンブレンスイッチ群で形成されている
502は、タッチパネル型入力部であり、表面を接触することで、アプリケーションの選択、動作をおこなうものである。タッチパネル入力部502は、コンピュータ03と別体であってもよく、タブレット型のような一体であってもよい。
インターフェース入力部501は、キーボード、タッチパッドを押圧又は押打する際の圧力を電気信号に変換して出力するものであり、圧力スイッチ、センサをメンブレン状に形成したもの、静電気的接触センサで形成されている。
インターフェース入力部501は、例えばタブレット型のコンピュータであって、コンピュータ03は、一体的に収容されているが、説明のためにブロック図として示した。
インターフェース入力部501は、使用しているキーボード又はタッチパネルの仕様に一致している形状を備えており、据え置く、貼り付ける等して使用されるが、場合によっては、ステレオカメラを用いた非接触3次元センサであってもよい。
又、マウスの場合、クリックボタン表面に感圧式のセンサーを備える他、移動状態を、非接触3次元センサで検出したり、モニタ面を動画的又は静止画的に撮影してどの状態でのマウス、ペン、トラックボール、ポインティングデバイスの動作かを確認できるようにしても良い。
その他の構成は、図1で示す実施例と同じであるから説明は省略する。
図5において、501は、インターフェース入力部であり、キーボード、タッチパネルを覆うカバー状のものが、例示されるものである。図5で、インターフェース入力部501は、例えば透明なメンブレンスイッチ群で形成されている
502は、タッチパネル型入力部であり、表面を接触することで、アプリケーションの選択、動作をおこなうものである。タッチパネル入力部502は、コンピュータ03と別体であってもよく、タブレット型のような一体であってもよい。
インターフェース入力部501は、キーボード、タッチパッドを押圧又は押打する際の圧力を電気信号に変換して出力するものであり、圧力スイッチ、センサをメンブレン状に形成したもの、静電気的接触センサで形成されている。
インターフェース入力部501は、例えばタブレット型のコンピュータであって、コンピュータ03は、一体的に収容されているが、説明のためにブロック図として示した。
インターフェース入力部501は、使用しているキーボード又はタッチパネルの仕様に一致している形状を備えており、据え置く、貼り付ける等して使用されるが、場合によっては、ステレオカメラを用いた非接触3次元センサであってもよい。
又、マウスの場合、クリックボタン表面に感圧式のセンサーを備える他、移動状態を、非接触3次元センサで検出したり、モニタ面を動画的又は静止画的に撮影してどの状態でのマウス、ペン、トラックボール、ポインティングデバイスの動作かを確認できるようにしても良い。
その他の構成は、図1で示す実施例と同じであるから説明は省略する。
図5の動作について説明する。
タッチパネル入力部502の表面にインターフェース入力部501を装着する。タッチパネル入力部502の表示に従って、指先による接触指定又は押圧指定を行う。
その際、インタフェース入力部501も同様に、接触指定、押圧指定がされるため指定に基づく電気信号が、制御出力手段08へ出力される。
制御出力手段08は、この信号を、例えば図2で示す形式に基づいて、一時記憶手段02に記録されていく。
併せてタッチパネル入力部502への各指定信号は、コンピュータ03へ入力される。
コンピュータ03は、当該指定に基づき、信号処理を行い、例えば電子メールとして出力端031へ、電子メールデータを出力する。
この電子メールデータは、比較用データ形成手段05へ入力され、これが電子メールデータであると判断された場合は、比較手段04へその旨の信号が出力される。
比較手段04は、ゲート手段06へ接続遮断の信号を出力する。
比較用データ形成手段05は、併せて、比較するための本文、メールアドレスを例えば、アスキー符号、JIS符号化して、比較手段04へ出力する。比較手段04は、一時記憶手段02に記憶された記憶データを、所定の時間範囲で読み出し、比較用データ変換手段021で、比較用データに変換して、比較用データ形成手段05からのデータと比較する。
タッチパネル入力部502の表面にインターフェース入力部501を装着する。タッチパネル入力部502の表示に従って、指先による接触指定又は押圧指定を行う。
その際、インタフェース入力部501も同様に、接触指定、押圧指定がされるため指定に基づく電気信号が、制御出力手段08へ出力される。
制御出力手段08は、この信号を、例えば図2で示す形式に基づいて、一時記憶手段02に記録されていく。
併せてタッチパネル入力部502への各指定信号は、コンピュータ03へ入力される。
コンピュータ03は、当該指定に基づき、信号処理を行い、例えば電子メールとして出力端031へ、電子メールデータを出力する。
この電子メールデータは、比較用データ形成手段05へ入力され、これが電子メールデータであると判断された場合は、比較手段04へその旨の信号が出力される。
比較手段04は、ゲート手段06へ接続遮断の信号を出力する。
比較用データ形成手段05は、併せて、比較するための本文、メールアドレスを例えば、アスキー符号、JIS符号化して、比較手段04へ出力する。比較手段04は、一時記憶手段02に記憶された記憶データを、所定の時間範囲で読み出し、比較用データ変換手段021で、比較用データに変換して、比較用データ形成手段05からのデータと比較する。
比較手段04は、この比較において、一致、略一致する場合は、ゲート手段06のゲートを接続する。それ以外では、ゲート手段06は、接続を遮断した状態を維持し、図4で示すLED表示部401b、液晶表示部401aにその旨を表示する。
またコンピュータ03は、電子メールが送信されない状態を接続された表示部で表示する。LED表示部401b、液晶表示部401aの表示により電子メールが送信されようとしていることを表示すると共に、不正メールが勝手に送信されようとしていることを表示する。ゲート手段06が、遮断状態を形成するのではなく、データバッファ06への接続を行う場合、電子メールは、データバッファ061へ一時的に記録する。
データバッファ061に記録された電子メールは、場合によって図4で示す液晶表示部401aに表示される。
またコンピュータ03は、電子メールが送信されない状態を接続された表示部で表示する。LED表示部401b、液晶表示部401aの表示により電子メールが送信されようとしていることを表示すると共に、不正メールが勝手に送信されようとしていることを表示する。ゲート手段06が、遮断状態を形成するのではなく、データバッファ06への接続を行う場合、電子メールは、データバッファ061へ一時的に記録する。
データバッファ061に記録された電子メールは、場合によって図4で示す液晶表示部401aに表示される。
次に本願発明の他の実施例を図6を用いて詳細に説明する。
図6で示す実施例は、音声入力する手段を用いたものであって、601a及び601bは、音声信号を電気信号に変換するマイクロフォン等で形成された音声入力部である。マイクロフォンは、必ずしも2つである必要は無く、一つのマイクロフォン(ステレオの場合は、2つ)を用いて、変換した電気信号を2つに分岐したものであってもよい。
602は、変換制御出力手段であり、音声電気信号を、増幅、フィルタ処理などを施した後、文字データに変換して、一時記憶手段02へ記憶するための機能を有するものであり、その他、図1で示した制御出力手段08と同じ機能を備えていることが好ましい。
変換制御出力手段602は、音声電気信号をテキスト信号、バイナリ信号、その他のコンピュータで処理可能な信号に変換するものである。例えば、ソフトウェアによる処理、FPGA等を用いたハードウェア処理等を用いることができる。
図6は、音声入力部のみインターフェースとして記載したが、その他、キーボード、マウス、その他のインターフェースを併用してもよい。
その他の構成は、図1と同じであるので、同一の番号を付して説明は省略した。
図6で示す実施例は、音声入力する手段を用いたものであって、601a及び601bは、音声信号を電気信号に変換するマイクロフォン等で形成された音声入力部である。マイクロフォンは、必ずしも2つである必要は無く、一つのマイクロフォン(ステレオの場合は、2つ)を用いて、変換した電気信号を2つに分岐したものであってもよい。
602は、変換制御出力手段であり、音声電気信号を、増幅、フィルタ処理などを施した後、文字データに変換して、一時記憶手段02へ記憶するための機能を有するものであり、その他、図1で示した制御出力手段08と同じ機能を備えていることが好ましい。
変換制御出力手段602は、音声電気信号をテキスト信号、バイナリ信号、その他のコンピュータで処理可能な信号に変換するものである。例えば、ソフトウェアによる処理、FPGA等を用いたハードウェア処理等を用いることができる。
図6は、音声入力部のみインターフェースとして記載したが、その他、キーボード、マウス、その他のインターフェースを併用してもよい。
その他の構成は、図1と同じであるので、同一の番号を付して説明は省略した。
本発明は、コンピュータウィルスの感染を検出できる構成を取り得ることから、感染検出後、感染したコンピュータのリセット、再起動を行うことで、正常な状態に戻す実施例を次に示す。
図7において、701は、アプリケーション等記憶部であり、フラッシュメモリ、ハードデイスク、等で形成されている。アプリケーション等記憶部701は、好ましくは、書き込み禁止状態となっている。
702は、RAMであり、DDR、DDR2、DDR3等のRAMデイスク等で構成され、容量が、例えば、OS、アプリケーションを記憶して、実行するRAMドライブ可能な容量を有する。
703は、記憶維持手段であり、RAM702の記憶を維持するための電源的役割を有するもので例えば、コインバッテリー等を備えている。
記憶維持手段703は、独立の電源用電池を備えており、RAM702の記憶を全体の電源が切られていても消えないように維持する機能を有している。
又、外部入力により、記憶維持手段703は、RAM702への電源をオフする機能も有する。
比較手段04は、実施例1と同様の機能を備えている他 更に、コンピュータ03の入力端034へリセット信号の出力、及び記憶維持手段703への記憶削除信号を出力する
。
図7において、701は、アプリケーション等記憶部であり、フラッシュメモリ、ハードデイスク、等で形成されている。アプリケーション等記憶部701は、好ましくは、書き込み禁止状態となっている。
702は、RAMであり、DDR、DDR2、DDR3等のRAMデイスク等で構成され、容量が、例えば、OS、アプリケーションを記憶して、実行するRAMドライブ可能な容量を有する。
703は、記憶維持手段であり、RAM702の記憶を維持するための電源的役割を有するもので例えば、コインバッテリー等を備えている。
記憶維持手段703は、独立の電源用電池を備えており、RAM702の記憶を全体の電源が切られていても消えないように維持する機能を有している。
又、外部入力により、記憶維持手段703は、RAM702への電源をオフする機能も有する。
比較手段04は、実施例1と同様の機能を備えている他 更に、コンピュータ03の入力端034へリセット信号の出力、及び記憶維持手段703への記憶削除信号を出力する
。
704は、データ変換手段であり、例えば実行可能なファイルをそのままでは、実行不可能なファイルに変換するためのものであり、また変換後の実行不可能なファイルを実行可能なファイルに変換するためのものである。
具体的には、123456.EXE を 123456.TXTに変換し、逆変換として123456.TXTを123456.EXEに変換すること等を示す。これは、一定の規則の基で行われることが好ましい。データ変換手段704は、更に、外部入力によって、動作を停止させることを可能とする。この一定の規則とは、例えば、実行可能なEXE、VBS、の識別する末尾1字をEXEをEXF VBSをVBT、というように変換するものである。
少なくとも、実行不可能な状態にすれば良く、変換と逆変換が規則的におこなわれるものであれば良い。
705は、データ記憶部であり、コンピュータ使用時に保存を目的としたファイル及びデータを記憶するためのものである。ハードデイスク、フラッシュメモリ等で構成される。
具体的には、123456.EXE を 123456.TXTに変換し、逆変換として123456.TXTを123456.EXEに変換すること等を示す。これは、一定の規則の基で行われることが好ましい。データ変換手段704は、更に、外部入力によって、動作を停止させることを可能とする。この一定の規則とは、例えば、実行可能なEXE、VBS、の識別する末尾1字をEXEをEXF VBSをVBT、というように変換するものである。
少なくとも、実行不可能な状態にすれば良く、変換と逆変換が規則的におこなわれるものであれば良い。
705は、データ記憶部であり、コンピュータ使用時に保存を目的としたファイル及びデータを記憶するためのものである。ハードデイスク、フラッシュメモリ等で構成される。
その他の構成は、図1と同じであるので、同一の符号を付して構成の説明は省略し、図7で示す実施例の動作について説明する。
コンピュータ03は、起動時、アプリケーション等記憶部701からOS、アプリケーションが実行され、さらにRAMドライブ起動により、システム等が、RAM702に記録される。
RAM702に記録されたアプリケーションの実行により、コンピュータ03は、動作している状態となる。
入力手段01から電子メール作成の為のキー入力が行われる。コンピュータ03は、電子メール作成プログラム(メーラー)を例えば、RAMドライブ状態で実行する。
コンピュータ03は、入力手段01からの入力に基づいてメールを作成していくと共に制御出力手段08は、入力手段01の入力データを一時記憶手段02へ例えば図2の様式で記録する。
メールが作成された後、相手先メールアドレスが記録され送信準備ができるとコンピュータ03へ、入力手段01から送信指示が出力され、コンピュータ03は、出力端031からメールサーバーへ向けてメールデータを出力する。
このメールデータは、ゲート手段06及び比較用データ形成手段05へ入力され、比較用データ形成手段05は、これが送信メールデータであることを検出すると、比較手段04へ、メールデータである旨の信号を出力する。比較手段04は、ゲート手段06に対し、図1(b)で示すように接続部09とコンピュータ03の接続を切り離す命令を出力する。又は、図1(a)で示すようにコンピュータ03とデータバッファ061を接続する命令を出力する。
コンピュータ03は、起動時、アプリケーション等記憶部701からOS、アプリケーションが実行され、さらにRAMドライブ起動により、システム等が、RAM702に記録される。
RAM702に記録されたアプリケーションの実行により、コンピュータ03は、動作している状態となる。
入力手段01から電子メール作成の為のキー入力が行われる。コンピュータ03は、電子メール作成プログラム(メーラー)を例えば、RAMドライブ状態で実行する。
コンピュータ03は、入力手段01からの入力に基づいてメールを作成していくと共に制御出力手段08は、入力手段01の入力データを一時記憶手段02へ例えば図2の様式で記録する。
メールが作成された後、相手先メールアドレスが記録され送信準備ができるとコンピュータ03へ、入力手段01から送信指示が出力され、コンピュータ03は、出力端031からメールサーバーへ向けてメールデータを出力する。
このメールデータは、ゲート手段06及び比較用データ形成手段05へ入力され、比較用データ形成手段05は、これが送信メールデータであることを検出すると、比較手段04へ、メールデータである旨の信号を出力する。比較手段04は、ゲート手段06に対し、図1(b)で示すように接続部09とコンピュータ03の接続を切り離す命令を出力する。又は、図1(a)で示すようにコンピュータ03とデータバッファ061を接続する命令を出力する。
比較用データ形成手段05は、入力したメールデータから、文章などを抽出して、比較可能なデータに変換して比較手段04へ出力する。
比較手段04は、一時記憶手段02へ、所定の時間範囲のデータを読み出して、比較用データ変換手段021で比較可能なデータ(例えば全角又は半角文字化して)に変換して比較手段04へ出力する。
比較手段04は、これらのデータを比較し、一致、不一致を判断して、一致、近似、又は略一致した場合ゲート手段06のコンピュータ03と接続部09の接続を行う。
尚、返信メールの場合など履歴が残っている場合は、現時点で作成されたメールのみを抽出して比較対象とすることが好ましい。
尚、一致度は、例えば所定の文字列の内90%以上が例示され、90%以下では、ゲート手段06は、コンピュータ03からのデータをデータ入出力部07へ出力しない状態としている。
比較手段04は、一時記憶手段02へ、所定の時間範囲のデータを読み出して、比較用データ変換手段021で比較可能なデータ(例えば全角又は半角文字化して)に変換して比較手段04へ出力する。
比較手段04は、これらのデータを比較し、一致、不一致を判断して、一致、近似、又は略一致した場合ゲート手段06のコンピュータ03と接続部09の接続を行う。
尚、返信メールの場合など履歴が残っている場合は、現時点で作成されたメールのみを抽出して比較対象とすることが好ましい。
尚、一致度は、例えば所定の文字列の内90%以上が例示され、90%以下では、ゲート手段06は、コンピュータ03からのデータをデータ入出力部07へ出力しない状態としている。
例えばトロイの木馬ウィルスプログラムが実行され、感染した状態において、外部からの遠隔操作によりメール文章が作成され、メール送信出力が出力端031から行われた場合、比較用データ形成手段05は、この送信用メールデータから比較用のデータを抽出し、比較可能なデータに変換する。
この比較データ形成手段05から出力されたメールデータと、一時記憶手段02から読み出され、比較用データ変換手段021で比較用に変換されたデータが比較手段04で比較されると、不一致であることから、図4で示すLED表示部401bが不一致を示す表示を行うと共に、場合によって、データバッファ061に一時的に記録された電子メールデータが液晶表示部401aに表示される。
この不一致の状態の時、所定時間経過後、比較手段04は、コンピュータ03の入力端034にリセット信号を出力すると共に、記憶維持手段703に対し、RAM702への電源供給を解除する信号を所定時間、出力する。
この比較データ形成手段05から出力されたメールデータと、一時記憶手段02から読み出され、比較用データ変換手段021で比較用に変換されたデータが比較手段04で比較されると、不一致であることから、図4で示すLED表示部401bが不一致を示す表示を行うと共に、場合によって、データバッファ061に一時的に記録された電子メールデータが液晶表示部401aに表示される。
この不一致の状態の時、所定時間経過後、比較手段04は、コンピュータ03の入力端034にリセット信号を出力すると共に、記憶維持手段703に対し、RAM702への電源供給を解除する信号を所定時間、出力する。
コンピュータ03は、このリセット信号を入力することで、リセットして再起動を行う。と共に、RAM702のデータも全て消去される。
これにより、ウィルスプログラムを含む全てのデータは、RAM702から消去され、再起動される。又、アプリケーション等記憶部701は、データが書き込めない状態であることからウィルス感染のおそれが無いものである。
更に比較手段04は、データ変換手段704のデータの逆変換を停止する信号を出力してデータ記憶部705のデータが実行可能な状態で読み出されないようにする。
再起動後、データ記憶部705のデータをデータ変換手段704で復元して既成のウィルス検出ソフト等で検査する等してウィルス検査を行うものの他、例えば、特願2012-244120号に記載されるように、外部とのインタフェース接続を遮断した状態で、プログラムを実行させ、そのプログラムの挙動を、メモリへの書き込みをLEDで点滅させる等の物理的な検出をするものであってもよい。
これにより、ウィルスプログラムを含む全てのデータは、RAM702から消去され、再起動される。又、アプリケーション等記憶部701は、データが書き込めない状態であることからウィルス感染のおそれが無いものである。
更に比較手段04は、データ変換手段704のデータの逆変換を停止する信号を出力してデータ記憶部705のデータが実行可能な状態で読み出されないようにする。
再起動後、データ記憶部705のデータをデータ変換手段704で復元して既成のウィルス検出ソフト等で検査する等してウィルス検査を行うものの他、例えば、特願2012-244120号に記載されるように、外部とのインタフェース接続を遮断した状態で、プログラムを実行させ、そのプログラムの挙動を、メモリへの書き込みをLEDで点滅させる等の物理的な検出をするものであってもよい。
本実施例の説明はOS及びアプリケーションをRAMに記憶させるRAMドライブ手法を示したが、その他、プログラム実行時、システム等の書き込みされるデータ、ファイルだけをRAMに記憶させる手法を用いたものであっても良い場合もある。
具体的には、アプリケーション等記憶部701には、OS及びアプリケーションが記憶され、更に、書き込みデータがRAM702に記憶される状態に設定されている。
これは、例えば、WINDOWS(登録商標)の場合、EWF(Enhanced Write Filter)(マイクロソフト社製)なるプログラムを用いることで実現できる。
このプログラムを予めインストール実行させることで、書き込みファイル及びデータは、アプリケーション等記憶部701には、記憶されず、RAMに記憶される。
図7において、コンピュータ03から出力端031へ出力されたデータが、一時記憶手段02に記憶されたデータと一致又は略一致しない場合、比較手段04は、コンピュータ03の入力端034へ、リセット信号を出力し、記憶維持手段703へRAM702への電源供給を遮断する信号を出力し、更に、データ変換手段704へ、データの再変換をするのを停止させる信号を出力する。
この出力により、RAM702のデータが消滅した状態で、再起動がされ、RAMドライブのようにOS、アプリケーション等を記憶させる時間が必要なく、起動がスムーズに短時間に行われる。
尚、アプリケーション等記憶部701は、書き込み禁止状態が好ましい。書き込み禁止とすることで、ウィルスプログラムの感染を防ぐことができる。
具体的には、アプリケーション等記憶部701には、OS及びアプリケーションが記憶され、更に、書き込みデータがRAM702に記憶される状態に設定されている。
これは、例えば、WINDOWS(登録商標)の場合、EWF(Enhanced Write Filter)(マイクロソフト社製)なるプログラムを用いることで実現できる。
このプログラムを予めインストール実行させることで、書き込みファイル及びデータは、アプリケーション等記憶部701には、記憶されず、RAMに記憶される。
図7において、コンピュータ03から出力端031へ出力されたデータが、一時記憶手段02に記憶されたデータと一致又は略一致しない場合、比較手段04は、コンピュータ03の入力端034へ、リセット信号を出力し、記憶維持手段703へRAM702への電源供給を遮断する信号を出力し、更に、データ変換手段704へ、データの再変換をするのを停止させる信号を出力する。
この出力により、RAM702のデータが消滅した状態で、再起動がされ、RAMドライブのようにOS、アプリケーション等を記憶させる時間が必要なく、起動がスムーズに短時間に行われる。
尚、アプリケーション等記憶部701は、書き込み禁止状態が好ましい。書き込み禁止とすることで、ウィルスプログラムの感染を防ぐことができる。
更に他の実施例を図8に示す。
81は、接続部であり、インターネット、エクストラネット、等内外のネットワークと接続する為の部分であり、有線、無線ルータ等を含む場合もある。
82は、データ入出力部であり、有線、無線のLANボード、等で形成され、送信データをインターネット等へ入出力するための信号に変換する機能を有する。
83は、コンピュータであり、他の実施例と同様、ハードデイスク、モニター、等汎用のコンピュータが備えた付属構成を備えており、汎用OS、メーラー、ブラウザー等の各種アプリケーションがインストール内蔵されている。
コンピュータ83は送信を目的としたデータを出力する出力端831を備え、出力端831は、ゲート手段86と、送信データ検出手段85と接続する。
84は、操作手段であり、送信データ検出手段85からの出力信号を入力し、当該出力信号が、データ信号である場合は、ゲート手段86へ、接続遮断信号を出力する。
81は、接続部であり、インターネット、エクストラネット、等内外のネットワークと接続する為の部分であり、有線、無線ルータ等を含む場合もある。
82は、データ入出力部であり、有線、無線のLANボード、等で形成され、送信データをインターネット等へ入出力するための信号に変換する機能を有する。
83は、コンピュータであり、他の実施例と同様、ハードデイスク、モニター、等汎用のコンピュータが備えた付属構成を備えており、汎用OS、メーラー、ブラウザー等の各種アプリケーションがインストール内蔵されている。
コンピュータ83は送信を目的としたデータを出力する出力端831を備え、出力端831は、ゲート手段86と、送信データ検出手段85と接続する。
84は、操作手段であり、送信データ検出手段85からの出力信号を入力し、当該出力信号が、データ信号である場合は、ゲート手段86へ、接続遮断信号を出力する。
又、操作手段84は、操作信号入力部84bからの操作信号を入力すると、ゲート手段86へ、接続信号を出力する。
操作信号入力部84bは、操作手段84にゲート手段86へ、遮断状態を接続状態へ切り換える信号を出力させる為の信号を出力するためのものであって、手動スイッチ類と接続し、使用者が、スイッチを操作をすることで、ゲート手段86の遮断状態を接続状態に切り換える為の入力をする部分である。
85は、送信データ検出手段であり、コンピュータ83が出力端831から出力するデータの中の電子メールデータ、チャットデータを分離して検出し、操作手段84へ出力する為のものである。
84aは、表示手段であり、液晶モニター、プリンタ等、送信データを表示可能なもので形成されている。
操作信号入力部84bは、操作手段84にゲート手段86へ、遮断状態を接続状態へ切り換える信号を出力させる為の信号を出力するためのものであって、手動スイッチ類と接続し、使用者が、スイッチを操作をすることで、ゲート手段86の遮断状態を接続状態に切り換える為の入力をする部分である。
85は、送信データ検出手段であり、コンピュータ83が出力端831から出力するデータの中の電子メールデータ、チャットデータを分離して検出し、操作手段84へ出力する為のものである。
84aは、表示手段であり、液晶モニター、プリンタ等、送信データを表示可能なもので形成されている。
次に図8で示す実施例の動作を説明する。
図8で示す実施例は、図1から図7で示す実施例のインターフェース入力と送信データの比較構成がなく、送信データがコンピュータ83から行われた場合、常に一度、表示手段84aで表示して、使用者が確認する構成を備えている。
例えば、コンピュータ83が、電子メールを送信するためのデータを出力端831から出力すると、この電子メールデータは、ゲート手段86へ出力されると共に、送信データ検出手段85へ出力される。
送信データ検出手段85は、送信データが添付されるメールアドレス等により電子メールデータであることを認識した場合、そのデータを操作手段84へ出力する。
操作手段84は、送信データ検出手段85からのデータに基づき、ゲート手段86の接続状態を遮断状態とし、送信データの接続部81への出力が停止する。
この状態を維持すると、コンピュータ83は、例えば、所定時間経過後、送信されない旨の表示をモニター等に行う場合があり、コンピュータ83の操作によりデータ送信が解消される場合もある。
図8で示す実施例は、図1から図7で示す実施例のインターフェース入力と送信データの比較構成がなく、送信データがコンピュータ83から行われた場合、常に一度、表示手段84aで表示して、使用者が確認する構成を備えている。
例えば、コンピュータ83が、電子メールを送信するためのデータを出力端831から出力すると、この電子メールデータは、ゲート手段86へ出力されると共に、送信データ検出手段85へ出力される。
送信データ検出手段85は、送信データが添付されるメールアドレス等により電子メールデータであることを認識した場合、そのデータを操作手段84へ出力する。
操作手段84は、送信データ検出手段85からのデータに基づき、ゲート手段86の接続状態を遮断状態とし、送信データの接続部81への出力が停止する。
この状態を維持すると、コンピュータ83は、例えば、所定時間経過後、送信されない旨の表示をモニター等に行う場合があり、コンピュータ83の操作によりデータ送信が解消される場合もある。
操作手段84は、表示手段84aへ、データの内容を表示するための出力を行う。
表示手段84aの内容を使用者が確認し、これが自ら作成したデータ又は、正規のデータである場合は、操作信号入力部84bに接続したスイッチを例えば押してオン信号を出力する。
操作信号入力部84bからのオン信号を操作手段84が入力すると、操作手段84は、ゲート手段86に接続する旨の信号を出力する。
ゲート手段86が遮断していた為、データ入出力部82へのデータの送信が停止していた状態が解消され、データ入出力部82へ、送信されたデータは、変調、変換され、接続部81へ出力される。
表示手段84aで表示されたデータ内容が、使用者が知らない内容等である場合は、そのままゲート手段86を遮断した状態で、コンピュータ83を操作して、送信を取り下げる操作等をしてもよい。
又、使用者が知らない内容のデータが送信されようとしていた場合は、ウィルスプログラムに感染していると判断できる可能性が高いため、既存のウィルスプログラム検出駆除ソフトウェアによりウィルス削除操作を行っても良い。 この様に、本実施例及びその他の実施例で示す本発明は、知らないうちに感染したウィルスプログラムを検出できる。
尚、本実施例は、他の実施例が自動的であるのに対し、手動でなりすましデータの送信を阻止すると共にウィルスプログラムの感染を検出することができ、しかも、その他の実施例にくらべ構成を簡単にすることができる。
表示手段84aの内容を使用者が確認し、これが自ら作成したデータ又は、正規のデータである場合は、操作信号入力部84bに接続したスイッチを例えば押してオン信号を出力する。
操作信号入力部84bからのオン信号を操作手段84が入力すると、操作手段84は、ゲート手段86に接続する旨の信号を出力する。
ゲート手段86が遮断していた為、データ入出力部82へのデータの送信が停止していた状態が解消され、データ入出力部82へ、送信されたデータは、変調、変換され、接続部81へ出力される。
表示手段84aで表示されたデータ内容が、使用者が知らない内容等である場合は、そのままゲート手段86を遮断した状態で、コンピュータ83を操作して、送信を取り下げる操作等をしてもよい。
又、使用者が知らない内容のデータが送信されようとしていた場合は、ウィルスプログラムに感染していると判断できる可能性が高いため、既存のウィルスプログラム検出駆除ソフトウェアによりウィルス削除操作を行っても良い。 この様に、本実施例及びその他の実施例で示す本発明は、知らないうちに感染したウィルスプログラムを検出できる。
尚、本実施例は、他の実施例が自動的であるのに対し、手動でなりすましデータの送信を阻止すると共にウィルスプログラムの感染を検出することができ、しかも、その他の実施例にくらべ構成を簡単にすることができる。
本発明は、コンピュータに装着するだけで、遠隔操作等によるなりすましデータの送信出力が防止でき、安定したコンピュータ通信が行うことができ、安全なネット利用が可能である。
01 入力手段
02 一時記憶手段
021 比較用データ変換手段
03 コンピュータ
04 比較手段
05 比較用データ形成手段
06 ゲート手段
061 データバッファ
07 データ入出力部
08 制御出力手段
09 接続部
02 一時記憶手段
021 比較用データ変換手段
03 コンピュータ
04 比較手段
05 比較用データ形成手段
06 ゲート手段
061 データバッファ
07 データ入出力部
08 制御出力手段
09 接続部
Claims (6)
- 使用者の操作に基づいて直接的又は間接的な入力を行う入力手段及び前記入力手段の入
力操作に基づいてデータを形成し、記憶、外部送信を行う端末利用可能なコンピュータを
備えたデータ通信システムにおいて、
前記入力手段の直接的又は間接的な入力の操作軌跡をデータに変換し一時的に記憶する
データ変換記憶手段、前記データ変換記憶手段に記憶されたデータと、前記コンピュー
タが外部へ出力するデータを比較する比較手段、前記比較手段で比較したデータの比較結
果に基づいて当該データの通信の接続と遮断を行うゲート手段を備えたデータ通信システム。 - 前記入力手段が、マウス、タッチパネル入力、ペン入力、音声、キーボード、トラック
ボール、ポインテイングデバイス、使用者の状態をデータに変換する手段から選ばれてな
る請求項1に記載のデータ通信システム。 - 前記データ変換記憶手段が、操作軌跡データが、入力日時、入力手段の種類、入力デー
タに対応する情報を組み合わせてなる請求項1に記載のデータ通信システム。 - 前記データ変換記憶手段で、記憶されたデータとの比較照合は、一つのデータに対する
前後データの組み合わせを形成して行われる請求項1に記載のデータ通信システム。 - 前記コンピュータのランダムアクセスメモリに記憶したプログラムに基づいて動作させ
るためのRAMドライブ手段、前記ランダムアクセスメモリに対し、独立した動作電源を
供給し、記憶内容を維持する記憶維持手段を備え、前記比較手段が、前記データ変換記憶
手段に記憶されたデータと、前記コンピュータが外部へ出力するデータを比較し、両者が
一致、略一致、又は近似しない場合前記記憶維持手段の電源を停止すると共に、前記コン
ピュータを再起動させる為の信号を出力する請求項1に記載のデータ通信システム。 - 前記ゲート手段は、前記比較手段において、両データに近似、略一致又は一致しない時
、当該データの通信を遮断する請求項1に記載のデータ通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013013759A JP6007116B2 (ja) | 2013-01-28 | 2013-01-28 | データ通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013013759A JP6007116B2 (ja) | 2013-01-28 | 2013-01-28 | データ通信システム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2014146139A JP2014146139A (ja) | 2014-08-14 |
| JP2014146139A5 JP2014146139A5 (ja) | 2016-03-17 |
| JP6007116B2 true JP6007116B2 (ja) | 2016-10-12 |
Family
ID=51426362
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013013759A Active JP6007116B2 (ja) | 2013-01-28 | 2013-01-28 | データ通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6007116B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018079554A1 (ja) * | 2016-10-24 | 2018-05-03 | 株式会社アドバンス | オーナーチェックシステム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4159100B2 (ja) * | 2006-04-06 | 2008-10-01 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報処理装置による通信を制御する方法およびプログラム |
| JP2009211293A (ja) * | 2008-03-03 | 2009-09-17 | Nec Corp | 通信制御システム、通信制御方法、及び通信制御用プログラム |
| JP5779334B2 (ja) * | 2010-11-09 | 2015-09-16 | デジタルア−ツ株式会社 | 出力制御装置、出力制御プログラム、出力制御方法および出力制御システム |
-
2013
- 2013-01-28 JP JP2013013759A patent/JP6007116B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014146139A (ja) | 2014-08-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9699217B2 (en) | Privacy aware camera and device status indicator system | |
| KR102270096B1 (ko) | 유저 및 제스쳐 인식에 기초한 데이터 보호 | |
| WO2017032085A1 (zh) | 一种终端防误触方法及终端 | |
| CN105519038B (zh) | 用户输入的数据保护方法及系统 | |
| JP5607130B2 (ja) | 安全ボックス | |
| US10474849B2 (en) | System for data protection in power off mode | |
| EP3161701B1 (en) | Data protection system based on user input patterns on device | |
| CN106570370A (zh) | 一种用户身份识别方法及装置 | |
| US11809556B2 (en) | System and method for detecting a malicious file | |
| CN105320867A (zh) | 电子装置和指纹辨识方法 | |
| US11194931B2 (en) | Server device, information management method, information processing device, and information processing method | |
| JP6007116B2 (ja) | データ通信システム | |
| JP2011065397A (ja) | 不正アクセス検出装置、不正アクセス検出プログラム、および、不正アクセス検出方法 | |
| Goel | That Fingerprint Sensor on Your Phone Is Not as Safe as You Think. | |
| JP6053646B2 (ja) | 監視装置及び情報処理システム及び監視方法及びプログラム | |
| CN106301784B (zh) | 一种数据获取方法和终端 | |
| US10135868B1 (en) | Defeating wireless signal interference hacks by manipulating signal strength | |
| CN105518700B (zh) | 用于关机模式中的数据保护的系统 | |
| CN112118348A (zh) | 电子设备的控制方法、控制系统、电子设备和存储装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160126 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160127 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160831 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160912 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6007116 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |