JP6007116B2 - データ通信システム - Google Patents
データ通信システム Download PDFInfo
- Publication number
- JP6007116B2 JP6007116B2 JP2013013759A JP2013013759A JP6007116B2 JP 6007116 B2 JP6007116 B2 JP 6007116B2 JP 2013013759 A JP2013013759 A JP 2013013759A JP 2013013759 A JP2013013759 A JP 2013013759A JP 6007116 B2 JP6007116 B2 JP 6007116B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- input
- computer
- unit
- comparison
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
ウィルスプログラムとは、第三者のプログラムやデータベースに対して意図的に何らかの被害を及ぼすよう作られたプログラムとされ、
(1)自己伝染機能
自らの機能によって他のプログラムに自らを複製又はシステム機能を利用して自らを他のシステムに複製して、他のシステムに伝染する機能
(2)潜伏機能
発病するための特定時刻、一定時間、処理回数 等の条件を記憶させて、発病するまで症状を出さない機能
(3)発病機能
プログラム、データ等のファイルの破壊を行ったり、設計者の意図しない動作をする等の機能
を備えたものとされるが、更に、例えば自己増殖機能をもち、単独で活動するワームと呼ばれるものや、感染性はないものの、第三者のコンピュータのパスワード、IPアドレス、その他の情報を流出させ、これらの情報を入手して遠隔操作をおこなったり、使用者がホームページを開く際、偽りのホームページへ誘導させたり、ダウンローダー機能のような、新たなウィルスプログラム等を勝手にインストールしたりするトロイの木馬と呼ばれるものが存在している(以下、ワーム、トロイの木馬をウィルスプログラムとする。)。
ウィルスプログラムの検出、削除は、通常ウィルスプログラム削除ソフトウェアを用いるが、ウィルスプログラム検出削除の為のソフトウェアは、ウィルスプログラムを検出するためのパターンファイルを備えていなければならず、新規ウィルスプログラムが投入されてから、このパターンファイルを一般ユーザが入手(ダウンロード)する為の時間に感染する恐れがある。一度感染すると、ウィルスプログラム検出削除ソフトウェアの機能を制限するウィルスプログラムも存在することから、この隙間のような時間は、未だに無防備な時間となっている。
特開平10−22274号公報には、キーボードへの押打操作入力情報を、別途記憶し、コンピュータ自体への不正アクセスの検出を可能にすることが記載されている。
この手法は、正規の使用者の不正を防止する為には有効であることが記載されているが、コンピュータウィルスが感染した状態での不正使用を防止することについては記載されていない。
特開2002−304375には、キーボードを用いた個人認証方式が開示され、キーボード押打間隔タイミングをデータとして追加し、予め記録された本人の押打間隔データと照合して個人認証を行う方式が開示されている。
このような押打間隔、タイミング、強度は、個人によっても、体調などでばらつきがあり、必ずしも、個人特有のデータとして用いるには、適当といえない場合がある。
これらは、メールヘッダーに認証の元となるデータを記録しておき、この記録データを、比較対象とすることで、なりすましメールを検出する手段が記載されており、常に事前の認証用データの設定記録が必要となる。一つのコンピュータ内で認証用データの設定の為のソフトウェアの利用は、ウィルスプログラムの感染によって、必ずしも期待される動作をしない場合がある。
前記データ変換記憶手段に記憶されたデータと、前記コンピュータが外部へ出力するデータとを比較する比較手段、前記比較手段において、近似、略一致又は一致データが前記データ変換記憶手段に無い場合は、外部への当該データの通信を遮断するゲート手段よりなる組み合わせ構成により、 たとえ、感染しても、キーボード入力、タッチパネル入力等を本人が直接的又は間接的に行う入力でなければ、データを外部へ送信しない仕組みにより、なりすましによる弊害を取り除くと共に、ウィルスプログラムに感染したことを検出可能とする。
尚、近似とは、例えば、マウス指定に基づいた比較の際の状態で、返信指定、テンプレート文字の指定のように、所定のアイコンを指定して行く過程で、指定範囲のXY座標範囲に、マウスの指定時のX、Y座標が外れているが、画面の解像度の相違を考慮して、近似している場合等を示すものである。
本発明における操作軌跡とは、キーボードであれば、キーの押打又は接触によって得られる経時的なデータ列、キーパッドも同様に指先による押圧、接触、その他の移動によって得られる経時的なデータ列、マウスにおいては、クリック用のボタンの押圧、トラックボールの転がし、マウスの移動によって得られる経時的データ列、ポインティングデバイスにおいては、クリック用ボタンの押圧、指先による接触、移動、押圧によって生じる経時的データ列等が例示されるが、音声においては、時系列音声及び電子化された音声データ、画像認識においては、画像の時系列的移動に対応する動画又は静止画の電子化画像データなどが例示される。
使用者の状態をデータに変換する手段とは、例えば、目の動きによって、文字の指定を行う手段、骨伝導手段、手、足等の動きを、文字データに変換する手段等、少なくとも使用者の動作が、テキストデータ、バイナリデータ等、コンピュータが認識し変換可能な手段であれば良い。尚、使用者とは、なりすますことを目的としない使用者であって、一人ではなく、複数の場合もあり得る。又、インターフェースの数は、キーボード、マイクロフォンとマウスの組み合わせ、等、一つではなく、複数を用いても良く、図2のIF識別記号2Bによって区別して記録していくものであっても良く、その中の一つのみ比較対象としても良い場合もある。
本発明における作成体とは、例えば送信データが電子メールであれば、電子メールを作成したヒト、プログラム、プログラムを実行するコンピュータ等を示すものである。
又、「作成体に基づいて」とは、送信データを作成したもの又はヒトが、真の作成体か、なりすましの作成体かの区別を自動又は手動で行うこと等を示すものである。
本発明は、ウィルスプログラムが感染するコンピュータと、OSを相違させたり、カスタムなプログラム言語やOSを作成したり、又、FPGA、CPLD、ASIC等のハードウェアによって構成することで、感染しない状態として用いられることから、安全なデータ通信システムを可能としている。
、前記入力手段の直接的又は間接的な入力の操作軌跡をデータに変換し一時的に記憶するデータ変換記憶手段、前記データ変換記憶手段に記憶されたデータと、コンピュータが外部へ出力するデータを比較する比較手段、前記比較手段において、近似、略一致又は一致データが前記データ変換記憶手段に無い場合は、外部への当該データの通信を遮断するゲート手段を主たる構成としており、 例えば、デスクトップコンピュータ、ノートコンピュータ、そして、タブレット型コンピュータ、スマートフォン、携帯電話などに付随的に用いられる構成、一体的に用いられる構成が例示されるが、更にキーボードに内蔵したり、USB接続ユニット化するものであってもよい。
例えば、マウス、ポインティングデバイスは、右クリック、左クリック、及びクリックした際のマウスの位置座標を示すデータを軌跡データとして記録する。
タッチパネルは、キーボードと同様のデータの記録であるが、タッチパネル等仮想空間上での指定パネル部の切り換え信号データなどが含まれる場合もある。
尚、マウス、等のインターフェースにおいては、画面状態を示すデータも併せて記憶することが好ましい。
図2は、押打又は接触、その他の操作した時間(2A)、インターフェースの種類をしめすIF識別記号(2B)、及び、操作データ(2C)で構成される表(テーブル)の一例である。図2は、一例であって、個別のインターフェース毎に形成されても良く、目的に応じたデータ管理がされればよい。
当該データの区切れは、所定時間、押打等が無い場合、そこで自動的に区切りをしたり、ENTERキーが数回押された場合や、マウス等のその他のインターフェースの操作信号が入力されると区切りをするものであっても良い。
尚、区切れは、入力された日付を正確にする場合等に用いられるが、特に無くても良い場合もある。
タッチパネルの場合等は、タッチパネルからの出力信号を分岐して、得る場合もあるが、画面に更に透明薄膜の静電容量型又は抵抗膜型のスイッチを別途設けて接触を、同時に検出しても良い場合もある。
尚、本発明は、送信されようとするデータの内容を表示する手段とデータの送信を遮断及び接続をおこなうゲート手段の組み合わせにより構成されても良く、この場合は、送信データを一度モニターして、その内容に応じて送信を使用者が任意で制御する手段の組み合わせでも良い場合もある。
本発明は、送信するための信号が形成される際、又はその前後のタイミングで、送信データを検出する。
この検出は、コンピュータ側のソフトウェアにより行っても良い。この場合、ウィルスによる妨害も生じる可能性があるが、妨害が生じれば、後段のゲート手段が接続することがないので、ウィルスプログラムの混入を検出することができる場合がある。
図1(a)において、
01は、入力手段であり、コンピュータ用インタフェースの一つであるキーボードを例示している。尚、入力手段01は、キーボードの他、マウス、タッチパネル、ポインティングデバイス、ペン、等が例示される。
入力手段01の出力は、それぞれ、制御出力手段08とコンピュータ03へ接続され、同時に押打又は接触データが伝達される。
02は、一時記憶手段であり、入力手段01を使用者が使用する際の使用軌跡を記憶するためのものであり、フラッシュメモリ、USBメモリ、SD、FD、CD−R、DVD−R等のメデイアが例示されるが、好ましくは、小型で高容量で、機械的書き込みが無いフラッシュメモリ利用のメデイアが好ましい。
03は、コンピュータであり、一般的なデスクトップ型、ノートブック型、タブレット型、スマートフォン等が例示され、汎用、又は組み込み用のOSで動作するものが例示される。
コンピュータ03は、その他、ハードデイスク、モニター、マウス等、の周辺機器を備えており、通常使用されるものであればよいが、特にLAN用変換ユニット、RS232C出力変換ユニットとの接続可能なシリアルインタフェースを備えていても良い。
比較手段04は、コンピュータ03のOSとは異なるOSにより駆動すること、又はハードウェアで構成されることが好ましい。
すなわち、コンピュータ03がウィルスプログラムに感染しても、比較手段04が感染しない様にすることが、好ましいからである。
たとえば、比較手段04をFPGA、CPLDで形成する場合、Verilog−HDL、VHDL、SFL、UDL/I等のプログラム言語を示すものであるが、これに限らず、少なくとも、コンピュータ03が感染しないOS、言語であれば如何なるものであってもよい。
04aは、表示手段であり、場合によっては、データバッファ061及び比較手段04と接続し、例えば、図4で示す液晶表示部401a、LED表示部401bで構成され、送信メールと、入力部から入力されたメールデータが一致又は不一致の場合、その旨を表示したり、不一致の場合の送信メールデータの内容をデータバッファ061又は、比較用データ形成手段05からの送信メールデータの出力内容を液晶表示部401aに表示したりする。
又、表示手段04aは、図1(b)で示すようにデータバッファ061と接続していない場合は、比較用データ形成手段05に伝送したデータを表示しても良い。
04bは、ゲート手段06の接続がコンピュータ03とデータバッファ061との接続状態を切り換えて、コンピュータ03とデータ入出力部07との接続に手動で切り換えるための操作信号入力部であり、例えば、切り換えスイッチ、オンオフスイッチ等で形成されている。
05は、比較用データ形成手段であり、データがEATHERNET(登録商標)、無線LAN、へ出力する例えば並行してシリアル出力と接続し、コンピュータ03が、メール等のデータを外部へ送信する際、同じデータであって、比較手段04で比較可能な形式に変換して出力する部分である。比較用データ形成手段05の入力は、少なくとも、メールデータや、チャットデータ等、外部へ送信が目的となっているデータであって、少なくとも使用者が作成されたことと結果的に捉えられてしまうデータを検出できればよいことから、図1での接続以外の部位からの接続であればよい。
尚、この比較用データ形成手段05は、データを送信するLAN出力部からデータ信号を検出入力するものであるが、コンピュータ03の独立した入出力ポートを用いても良い場合もある。
06は、ゲート手段であり、メールデータ等の送信データの接続をオンオフするためのもの、又は、別に設けられたデータを蓄積可能なバッファメモリへ分岐するものであり、ロジックICを利用したものや、リレー、トランジスタスイッチ等が利用可能である。ゲート手段06は、LANのリード線に介在させたり、コンピュータから延びたシリアルポートからのリード線と接続する場合がある。
ゲート手段06は、例えば、図1(a)で示すように、コンピュータ03とデータバッファ061及び接続部09との間の切り換えスイッチ構成を示したり、図1(b)で示すようにコンピュータ03と接続部09との間のオンオフスイッチを示したりする。
061は、データバッファであり、入力されたデータを一時的、又は継続的に記憶するためのものであり、メモリ及び記憶用データ変換手段を備えている。
データバッファ061は、更にその内容を画面に表示するための出力表示手段を併せて備えていても良い。
07は、データ入出力部であり、例えば、コンピュータ03が既にLAN構成を備えている場合は、外部への接続を行うコネクタ部分を示したり、LAN構成が別体であって、ゲート手段06がシリアル接続部分に位置する場合は、有線LANモジュール、無線LANモジュール等が例示され、インターネット等との接続部09と接続している。
制御出力手段08は、入力手段01の操作において、押打、接触して得られる符号を実際の文字に変換して一時記憶手段02に記憶してもよい。例えば、「前」は、「M」キー、「A」キー、「E」キーの押打、接触による出力データと、その後の「ENTER」キーの押打データから、「前」を示す文字コード(JIS、シフトJIS、アスキー、等のコード)に変換する場合が例示される。
09は、接続部であり、外部ネットワークと接続する為の部分であり、ルーター、モデム等を介在して接続するための部分であり、無線出力の場合は、アンテナの場合もある。
通常、ゲート手段06は、コンピュータ03とデータ入出力部07を接続している。
入力手段01の操作により出力される押打信号は、制御出力手段08及びコンピュータ03に出力され、制御出力手段08を介して一時記憶手段02に記憶される。
一時記憶手段02における記憶の仕方は例えば、図2で示すように、記録した日時(2A)、キーボード、マウス、音声等のインタフェースを識別するIF識別記号(2B)、及び押打信号、座標信号等の操作データ(2C)にそれぞれ区別した表形式として表現し得るように記憶されることが好ましい。
又、同一のインタフェースでまとめた個別のデータ表として表現可能な状態を形成してもよい。
比較用データ形成手段05は、コンピュータ03の出力端031から出力されるデータの中で、例えば電子メールデータ、チャットデータ、その他のSNS(ソーシャル、ネットワーキング サービス)に関連する出力データであることが認識された場合、その旨を比較手段04へ出力し、比較手段04は、ゲート手段06へ、遮断信号又はデータバッファ061へ切り換える信号を出力する。
メール送信時の起動は、例えば、送信先メールアドレス等LANフレームの送信データの一部を検出して、メール送信又は、それに相当するデータ送信である場合が例示される。
ゲート手段06を閉じたものでもよいが、その判断は、コンピュータウィルス感染の可能性から、コンピュータ03の制御命令ではなく、比較手段04からの命令に基づくことが好ましい。
又、ゲート手段06が接続部09方向へメールデータの伝送を遮断を開始する状態とするのは、メール送信データがコンピュータ03から出力した時が好ましく、ウィルスプログラムの実行により、ウィルスプログラムが動作を行った状態(ウィルスプログラムによる感染)が確認されたデータの場合は、ゲート手段06は、遮断か、その他のバッファへ接続され、外部へデータが出力されない。コンピュータ03の送信しようとするデータに係るアプリケーションは、送信できないというメッセージを出力する。
コンピュータ03は、メーラを起動させてメールの作成を入力手段01を押打操作して行う。
一時記憶手段02は、この押打操作データを経時的にアスキーコード、テキストデータ等の比較可能な形式で、メール作成と同時に記憶していく。
コンピュータ03は、メールデータの作成後、送信する操作、書きかけ記憶操作、等を行うが、ゲート手段06は、比較手段04がオン信号を出力する迄、データの送信を遮断する。
このデータを比較手段04で、キーワード的な取り扱いをして、一時記憶手段02で検索する。
キーワードは、文字データの一部又は全部であり、又一部一致でも、その一致の範囲、例えば、4文字程度の狭いものの場合は、更に複数の文字の一致を求め、例えば、10文字以下の場合は、真のユーザが記載したデータではないものと判断する場合がある。
又、一致、部分一致したデータが発見された時、その一時記憶手段02からその記録時間と現在の時間を照合し、その時間が、一定の時間範囲である時、ゲート手段06を開く、もし該当するものが無かったり、所定時間範囲外であったりした場合は、ゲート手段06の接続を遮断したまま、ウィルス感染が発生している可能性がある警報を、LED、警報音、デイスプレイ等で表示する。
デイスプレイで表示する場合は、ゲート手段06にデータバッファ061へ送信データを移動させ、当該バッファに一時的に記録される。この記録と共に例えば、図4の液晶表示部401aに送信データが表示される。またこの送信データを正規の使用者の入力によって、データとして取り出すことを可能としても良い。
制御出力手段08は、一時記憶手段02の記憶内容を一定の期間経過した後、削除したり、内容の調整、例えば、不要なデータの調整を行うものであってもよい。
図1(b)は、コンピュータの出力がLANボードからの出力の場合の一例を示す。
図1(b)は、データ入出力部07が不要な状態以外は、図1(a)と同様の構成を有する。
有線式の場合は、図1で示す実施例の構成が好適に利用されてもよい。
マウス01Mを用いた場合、右クリック、左クリックのデータ、及びマウスの座標データが、一時記憶手段02に記憶される。
尚、この場合でも、キーボードなどのその他のインタフェースの軌跡データは、記憶されている。
マウスのX,Y座標が、クリック時に記憶され、更に、アプリケーション名、アプリケーションのモード状態等が記録されてもよい。
X、Y座標の原点の位置等は、予めコンピュータ03と同じ状態とすることで、どこを指定したかがわかりやすくなる点で好ましい。
本発明では、少なくとも、メール出力が実際に正当な使用者により作成され出力されることを確認できればよく、そのためにキーボード、マウスの軌跡データの組み合わせを用いる場合もある。
又、その他のインターフェースに応じて、データが適宜調整され記憶されても良い。
05は、比較用データ形成手段であり、図1のものと同様の動作を行うものであるが、コンピュータ03からの入力端032を、UART、RS−232C等の他のシリアルインタフェースと接続するものであり、コンピュータ03側に、外部へデータを送信する際、別途この出力ポートへも同様の信号を出力するものである。
21a、21bは、受信部でありXbee、ブルートゥース、赤外線受光部等の無線仕様の受信部で形成される、それぞれ制御出力手段08、コンピュータ03へ接続しマウス01Mの出力データを電気信号として制御出力手段08及びコンピュータ03へ出力する。尚、マウスM01は、有線で形成されても良い。
08は、制御出力手段であり、マウス01Mから送信されてきた、右クリック信号、左クリック信号、及びX、Y座標データを一時記憶手段02へ出力する。
01Dは、モニターであり、液晶デイスプレイ等で形成され、画面上のポインタと画面モードを入手するためにモニター01Dの出力は、制御出力手段08に供給されている。
モニター01Dの出力データは、いわゆる画面のハードコピー状のものであって、当該画面と、これに対するポインタの位置が認識できる状態で画像データとして一時記憶手段02に記憶されてもよい。
この画像データの記憶は、例えばマウス01Mの右ボタン又は左ボタンを押した時に取り込まれ記憶される。尚、画像出力だけでなく、モニタ画面をカメラで撮影する手段を用いても良い。
06aは、遮断解除信号入力部であり、遮断されたゲート手段06の遮断状態を接続状態に変更するものであって、例えば、使用者がデータを入力せず、マウス操作のみ等で、データを外部へ出力しようとする場合、一時記憶手段02には、文字データが記憶されていないが、操作データが記録されており、この操作データが、例えば、そのまま転送、返信する操作である場合、データバッファ061に一時記憶されたデータを例えば、図4の液晶表示部401aで確認し、送信を許可する場合等に用いる。
その他の構成は、図1と同様であることから、同じ記号を付して説明は省略した。
コンピュータ03は、起動時又は初期の段階で、予め判定手段301に、出力端033を介してメーラー、SNSで用いられる画面の入力アイコン等マウスが指定可能な領域のX、Y座標データを送信する。
マウス01Mの操作と右ボタン又は左右ボタンを押した時の諸データは、受信部21aを介して制御出力手段08へ出力され、さらにコンピュータ03へ受信部21bを介して出力される。
又、マウス01Mの左右ボタンが押された時の静止画像データも同様に制御出力手段08へ出力される。
制御出力手段08は、受信部21aからの信号を記録していく、この記録も図2で示すようなテーブル仕様により、記録されていく、キーボードの併用の場合もあるため、それぞれ、独立したテーブルが形成されていてもよい。
メールが送信される操作が行われると、比較用データ形成手段05及びゲート手段06へメール送信データが出力され、その際、比較手段04は、ゲート手段06を遮断する。
比較用データ形成手段05は、メールデータを比較用に変換し、比較用データ変換手段021に出力するが、データが一致しない状態である場合、マウスデータを読み込む。この場合、日付が当日で数時間以内の範囲に限ることが好ましい場合もある。
このようにキーボード入力が無い場合であって、マウス操作だけでメールを送信した場合などは、正規の送信として出力可能とするものである。
その際は、液晶表示部401aにマウス操作のみ、又はキーボードによる操作データのみの送信データを、注意を促す様式で表示するものであって、ゲート手段06を遮断状態としても良く、警報音の出力や、LED表示部401bに、操作データのみ近似するデータ送信がされる点滅を出力してもよい。ゲート手段06を遮断状態とした場合、使用者は、このメールを送信したい場合は、別途ゲート手段06の遮断状態を解除するスイッチ06aを設けても良い。このスイッチ06aは、図3の他の図で示す実施例にも同様に設けられていることが好ましく、全ての送信信号に対し、一度送信データを確認してからゲート手段06の遮断状態を維持するか、ゲート手段06の遮断を解除するものであってもよい。
401は、筐体であり、表面に、ウィルス発見、送信メール遮断、等の状態を発光でしめすLED表示部401bと、送信内容が表示可能な液晶表示部が装着されているが、この中で、液晶表示部401aは、不要であっても良い場合もある。
402は、コンピュータ接続部であり、汎用USB、シリアル接続用コネクタ、RS−232C等で形成され、コンピュータ本体305と接続可能としている。
403は、インターフェース接続部であり、キーボード、マウスなどと接続可能とする部分である。
404は、LAN接続部であり、外部インターネット等と接続するコネクタで形成されている。
図1で示す構成は、コンピュータの付属アクセサリ的形態を示すものであり、必要な場合、接続して使用するものであるが、場合によっては、PCIボード形式、マザーボードの一部に実装されるもの、又は、ドーターボードのようなマザーボードに付加接続するものであっても良い場合もある。
使用時、コンピュータの汎用入力部に、コンピュータ接続部402を接続する。更にキーボード、マウス、マイクロフォン等のインターフェースをインターフェース接続部403へ接続する。インターフェース接続部403は、インターフェース仕様によって、適宜設定され、無線接続の場合もアンテナ、受光部等で形成される場合もある。
ネットワークから延びたLANコネクタをLAN接続部404へ接続する。この部分も無線通信の為の送受信部である場合もある。
この状態で、コンピュータを作動させ、メール作成、SNSにおける入力をインターフェースに対して行うものである。
図5において、501は、インターフェース入力部であり、キーボード、タッチパネルを覆うカバー状のものが、例示されるものである。図5で、インターフェース入力部501は、例えば透明なメンブレンスイッチ群で形成されている
502は、タッチパネル型入力部であり、表面を接触することで、アプリケーションの選択、動作をおこなうものである。タッチパネル入力部502は、コンピュータ03と別体であってもよく、タブレット型のような一体であってもよい。
インターフェース入力部501は、キーボード、タッチパッドを押圧又は押打する際の圧力を電気信号に変換して出力するものであり、圧力スイッチ、センサをメンブレン状に形成したもの、静電気的接触センサで形成されている。
インターフェース入力部501は、例えばタブレット型のコンピュータであって、コンピュータ03は、一体的に収容されているが、説明のためにブロック図として示した。
インターフェース入力部501は、使用しているキーボード又はタッチパネルの仕様に一致している形状を備えており、据え置く、貼り付ける等して使用されるが、場合によっては、ステレオカメラを用いた非接触3次元センサであってもよい。
又、マウスの場合、クリックボタン表面に感圧式のセンサーを備える他、移動状態を、非接触3次元センサで検出したり、モニタ面を動画的又は静止画的に撮影してどの状態でのマウス、ペン、トラックボール、ポインティングデバイスの動作かを確認できるようにしても良い。
その他の構成は、図1で示す実施例と同じであるから説明は省略する。
タッチパネル入力部502の表面にインターフェース入力部501を装着する。タッチパネル入力部502の表示に従って、指先による接触指定又は押圧指定を行う。
その際、インタフェース入力部501も同様に、接触指定、押圧指定がされるため指定に基づく電気信号が、制御出力手段08へ出力される。
制御出力手段08は、この信号を、例えば図2で示す形式に基づいて、一時記憶手段02に記録されていく。
併せてタッチパネル入力部502への各指定信号は、コンピュータ03へ入力される。
コンピュータ03は、当該指定に基づき、信号処理を行い、例えば電子メールとして出力端031へ、電子メールデータを出力する。
この電子メールデータは、比較用データ形成手段05へ入力され、これが電子メールデータであると判断された場合は、比較手段04へその旨の信号が出力される。
比較手段04は、ゲート手段06へ接続遮断の信号を出力する。
比較用データ形成手段05は、併せて、比較するための本文、メールアドレスを例えば、アスキー符号、JIS符号化して、比較手段04へ出力する。比較手段04は、一時記憶手段02に記憶された記憶データを、所定の時間範囲で読み出し、比較用データ変換手段021で、比較用データに変換して、比較用データ形成手段05からのデータと比較する。
またコンピュータ03は、電子メールが送信されない状態を接続された表示部で表示する。LED表示部401b、液晶表示部401aの表示により電子メールが送信されようとしていることを表示すると共に、不正メールが勝手に送信されようとしていることを表示する。ゲート手段06が、遮断状態を形成するのではなく、データバッファ06への接続を行う場合、電子メールは、データバッファ061へ一時的に記録する。
データバッファ061に記録された電子メールは、場合によって図4で示す液晶表示部401aに表示される。
図6で示す実施例は、音声入力する手段を用いたものであって、601a及び601bは、音声信号を電気信号に変換するマイクロフォン等で形成された音声入力部である。マイクロフォンは、必ずしも2つである必要は無く、一つのマイクロフォン(ステレオの場合は、2つ)を用いて、変換した電気信号を2つに分岐したものであってもよい。
602は、変換制御出力手段であり、音声電気信号を、増幅、フィルタ処理などを施した後、文字データに変換して、一時記憶手段02へ記憶するための機能を有するものであり、その他、図1で示した制御出力手段08と同じ機能を備えていることが好ましい。
変換制御出力手段602は、音声電気信号をテキスト信号、バイナリ信号、その他のコンピュータで処理可能な信号に変換するものである。例えば、ソフトウェアによる処理、FPGA等を用いたハードウェア処理等を用いることができる。
図6は、音声入力部のみインターフェースとして記載したが、その他、キーボード、マウス、その他のインターフェースを併用してもよい。
その他の構成は、図1と同じであるので、同一の番号を付して説明は省略した。
図7において、701は、アプリケーション等記憶部であり、フラッシュメモリ、ハードデイスク、等で形成されている。アプリケーション等記憶部701は、好ましくは、書き込み禁止状態となっている。
702は、RAMであり、DDR、DDR2、DDR3等のRAMデイスク等で構成され、容量が、例えば、OS、アプリケーションを記憶して、実行するRAMドライブ可能な容量を有する。
703は、記憶維持手段であり、RAM702の記憶を維持するための電源的役割を有するもので例えば、コインバッテリー等を備えている。
記憶維持手段703は、独立の電源用電池を備えており、RAM702の記憶を全体の電源が切られていても消えないように維持する機能を有している。
又、外部入力により、記憶維持手段703は、RAM702への電源をオフする機能も有する。
比較手段04は、実施例1と同様の機能を備えている他 更に、コンピュータ03の入力端034へリセット信号の出力、及び記憶維持手段703への記憶削除信号を出力する
。
具体的には、123456.EXE を 123456.TXTに変換し、逆変換として123456.TXTを123456.EXEに変換すること等を示す。これは、一定の規則の基で行われることが好ましい。データ変換手段704は、更に、外部入力によって、動作を停止させることを可能とする。この一定の規則とは、例えば、実行可能なEXE、VBS、の識別する末尾1字をEXEをEXF VBSをVBT、というように変換するものである。
少なくとも、実行不可能な状態にすれば良く、変換と逆変換が規則的におこなわれるものであれば良い。
705は、データ記憶部であり、コンピュータ使用時に保存を目的としたファイル及びデータを記憶するためのものである。ハードデイスク、フラッシュメモリ等で構成される。
コンピュータ03は、起動時、アプリケーション等記憶部701からOS、アプリケーションが実行され、さらにRAMドライブ起動により、システム等が、RAM702に記録される。
RAM702に記録されたアプリケーションの実行により、コンピュータ03は、動作している状態となる。
入力手段01から電子メール作成の為のキー入力が行われる。コンピュータ03は、電子メール作成プログラム(メーラー)を例えば、RAMドライブ状態で実行する。
コンピュータ03は、入力手段01からの入力に基づいてメールを作成していくと共に制御出力手段08は、入力手段01の入力データを一時記憶手段02へ例えば図2の様式で記録する。
メールが作成された後、相手先メールアドレスが記録され送信準備ができるとコンピュータ03へ、入力手段01から送信指示が出力され、コンピュータ03は、出力端031からメールサーバーへ向けてメールデータを出力する。
このメールデータは、ゲート手段06及び比較用データ形成手段05へ入力され、比較用データ形成手段05は、これが送信メールデータであることを検出すると、比較手段04へ、メールデータである旨の信号を出力する。比較手段04は、ゲート手段06に対し、図1(b)で示すように接続部09とコンピュータ03の接続を切り離す命令を出力する。又は、図1(a)で示すようにコンピュータ03とデータバッファ061を接続する命令を出力する。
比較手段04は、一時記憶手段02へ、所定の時間範囲のデータを読み出して、比較用データ変換手段021で比較可能なデータ(例えば全角又は半角文字化して)に変換して比較手段04へ出力する。
比較手段04は、これらのデータを比較し、一致、不一致を判断して、一致、近似、又は略一致した場合ゲート手段06のコンピュータ03と接続部09の接続を行う。
尚、返信メールの場合など履歴が残っている場合は、現時点で作成されたメールのみを抽出して比較対象とすることが好ましい。
尚、一致度は、例えば所定の文字列の内90%以上が例示され、90%以下では、ゲート手段06は、コンピュータ03からのデータをデータ入出力部07へ出力しない状態としている。
この比較データ形成手段05から出力されたメールデータと、一時記憶手段02から読み出され、比較用データ変換手段021で比較用に変換されたデータが比較手段04で比較されると、不一致であることから、図4で示すLED表示部401bが不一致を示す表示を行うと共に、場合によって、データバッファ061に一時的に記録された電子メールデータが液晶表示部401aに表示される。
この不一致の状態の時、所定時間経過後、比較手段04は、コンピュータ03の入力端034にリセット信号を出力すると共に、記憶維持手段703に対し、RAM702への電源供給を解除する信号を所定時間、出力する。
これにより、ウィルスプログラムを含む全てのデータは、RAM702から消去され、再起動される。又、アプリケーション等記憶部701は、データが書き込めない状態であることからウィルス感染のおそれが無いものである。
更に比較手段04は、データ変換手段704のデータの逆変換を停止する信号を出力してデータ記憶部705のデータが実行可能な状態で読み出されないようにする。
再起動後、データ記憶部705のデータをデータ変換手段704で復元して既成のウィルス検出ソフト等で検査する等してウィルス検査を行うものの他、例えば、特願2012-244120号に記載されるように、外部とのインタフェース接続を遮断した状態で、プログラムを実行させ、そのプログラムの挙動を、メモリへの書き込みをLEDで点滅させる等の物理的な検出をするものであってもよい。
具体的には、アプリケーション等記憶部701には、OS及びアプリケーションが記憶され、更に、書き込みデータがRAM702に記憶される状態に設定されている。
これは、例えば、WINDOWS(登録商標)の場合、EWF(Enhanced Write Filter)(マイクロソフト社製)なるプログラムを用いることで実現できる。
このプログラムを予めインストール実行させることで、書き込みファイル及びデータは、アプリケーション等記憶部701には、記憶されず、RAMに記憶される。
図7において、コンピュータ03から出力端031へ出力されたデータが、一時記憶手段02に記憶されたデータと一致又は略一致しない場合、比較手段04は、コンピュータ03の入力端034へ、リセット信号を出力し、記憶維持手段703へRAM702への電源供給を遮断する信号を出力し、更に、データ変換手段704へ、データの再変換をするのを停止させる信号を出力する。
この出力により、RAM702のデータが消滅した状態で、再起動がされ、RAMドライブのようにOS、アプリケーション等を記憶させる時間が必要なく、起動がスムーズに短時間に行われる。
尚、アプリケーション等記憶部701は、書き込み禁止状態が好ましい。書き込み禁止とすることで、ウィルスプログラムの感染を防ぐことができる。
81は、接続部であり、インターネット、エクストラネット、等内外のネットワークと接続する為の部分であり、有線、無線ルータ等を含む場合もある。
82は、データ入出力部であり、有線、無線のLANボード、等で形成され、送信データをインターネット等へ入出力するための信号に変換する機能を有する。
83は、コンピュータであり、他の実施例と同様、ハードデイスク、モニター、等汎用のコンピュータが備えた付属構成を備えており、汎用OS、メーラー、ブラウザー等の各種アプリケーションがインストール内蔵されている。
コンピュータ83は送信を目的としたデータを出力する出力端831を備え、出力端831は、ゲート手段86と、送信データ検出手段85と接続する。
84は、操作手段であり、送信データ検出手段85からの出力信号を入力し、当該出力信号が、データ信号である場合は、ゲート手段86へ、接続遮断信号を出力する。
操作信号入力部84bは、操作手段84にゲート手段86へ、遮断状態を接続状態へ切り換える信号を出力させる為の信号を出力するためのものであって、手動スイッチ類と接続し、使用者が、スイッチを操作をすることで、ゲート手段86の遮断状態を接続状態に切り換える為の入力をする部分である。
85は、送信データ検出手段であり、コンピュータ83が出力端831から出力するデータの中の電子メールデータ、チャットデータを分離して検出し、操作手段84へ出力する為のものである。
84aは、表示手段であり、液晶モニター、プリンタ等、送信データを表示可能なもので形成されている。
図8で示す実施例は、図1から図7で示す実施例のインターフェース入力と送信データの比較構成がなく、送信データがコンピュータ83から行われた場合、常に一度、表示手段84aで表示して、使用者が確認する構成を備えている。
例えば、コンピュータ83が、電子メールを送信するためのデータを出力端831から出力すると、この電子メールデータは、ゲート手段86へ出力されると共に、送信データ検出手段85へ出力される。
送信データ検出手段85は、送信データが添付されるメールアドレス等により電子メールデータであることを認識した場合、そのデータを操作手段84へ出力する。
操作手段84は、送信データ検出手段85からのデータに基づき、ゲート手段86の接続状態を遮断状態とし、送信データの接続部81への出力が停止する。
この状態を維持すると、コンピュータ83は、例えば、所定時間経過後、送信されない旨の表示をモニター等に行う場合があり、コンピュータ83の操作によりデータ送信が解消される場合もある。
表示手段84aの内容を使用者が確認し、これが自ら作成したデータ又は、正規のデータである場合は、操作信号入力部84bに接続したスイッチを例えば押してオン信号を出力する。
操作信号入力部84bからのオン信号を操作手段84が入力すると、操作手段84は、ゲート手段86に接続する旨の信号を出力する。
ゲート手段86が遮断していた為、データ入出力部82へのデータの送信が停止していた状態が解消され、データ入出力部82へ、送信されたデータは、変調、変換され、接続部81へ出力される。
表示手段84aで表示されたデータ内容が、使用者が知らない内容等である場合は、そのままゲート手段86を遮断した状態で、コンピュータ83を操作して、送信を取り下げる操作等をしてもよい。
又、使用者が知らない内容のデータが送信されようとしていた場合は、ウィルスプログラムに感染していると判断できる可能性が高いため、既存のウィルスプログラム検出駆除ソフトウェアによりウィルス削除操作を行っても良い。 この様に、本実施例及びその他の実施例で示す本発明は、知らないうちに感染したウィルスプログラムを検出できる。
尚、本実施例は、他の実施例が自動的であるのに対し、手動でなりすましデータの送信を阻止すると共にウィルスプログラムの感染を検出することができ、しかも、その他の実施例にくらべ構成を簡単にすることができる。
02 一時記憶手段
021 比較用データ変換手段
03 コンピュータ
04 比較手段
05 比較用データ形成手段
06 ゲート手段
061 データバッファ
07 データ入出力部
08 制御出力手段
09 接続部
Claims (6)
- 使用者の操作に基づいて直接的又は間接的な入力を行う入力手段及び前記入力手段の入
力操作に基づいてデータを形成し、記憶、外部送信を行う端末利用可能なコンピュータを
備えたデータ通信システムにおいて、
前記入力手段の直接的又は間接的な入力の操作軌跡をデータに変換し一時的に記憶する
データ変換記憶手段、前記データ変換記憶手段に記憶されたデータと、前記コンピュー
タが外部へ出力するデータを比較する比較手段、前記比較手段で比較したデータの比較結
果に基づいて当該データの通信の接続と遮断を行うゲート手段を備えたデータ通信システム。 - 前記入力手段が、マウス、タッチパネル入力、ペン入力、音声、キーボード、トラック
ボール、ポインテイングデバイス、使用者の状態をデータに変換する手段から選ばれてな
る請求項1に記載のデータ通信システム。 - 前記データ変換記憶手段が、操作軌跡データが、入力日時、入力手段の種類、入力デー
タに対応する情報を組み合わせてなる請求項1に記載のデータ通信システム。 - 前記データ変換記憶手段で、記憶されたデータとの比較照合は、一つのデータに対する
前後データの組み合わせを形成して行われる請求項1に記載のデータ通信システム。 - 前記コンピュータのランダムアクセスメモリに記憶したプログラムに基づいて動作させ
るためのRAMドライブ手段、前記ランダムアクセスメモリに対し、独立した動作電源を
供給し、記憶内容を維持する記憶維持手段を備え、前記比較手段が、前記データ変換記憶
手段に記憶されたデータと、前記コンピュータが外部へ出力するデータを比較し、両者が
一致、略一致、又は近似しない場合前記記憶維持手段の電源を停止すると共に、前記コン
ピュータを再起動させる為の信号を出力する請求項1に記載のデータ通信システム。 - 前記ゲート手段は、前記比較手段において、両データに近似、略一致又は一致しない時
、当該データの通信を遮断する請求項1に記載のデータ通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013013759A JP6007116B2 (ja) | 2013-01-28 | 2013-01-28 | データ通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013013759A JP6007116B2 (ja) | 2013-01-28 | 2013-01-28 | データ通信システム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2014146139A JP2014146139A (ja) | 2014-08-14 |
JP2014146139A5 JP2014146139A5 (ja) | 2016-03-17 |
JP6007116B2 true JP6007116B2 (ja) | 2016-10-12 |
Family
ID=51426362
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013013759A Active JP6007116B2 (ja) | 2013-01-28 | 2013-01-28 | データ通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6007116B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018079554A1 (ja) * | 2016-10-24 | 2018-05-03 | 株式会社アドバンス | オーナーチェックシステム |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4159100B2 (ja) * | 2006-04-06 | 2008-10-01 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 情報処理装置による通信を制御する方法およびプログラム |
JP2009211293A (ja) * | 2008-03-03 | 2009-09-17 | Nec Corp | 通信制御システム、通信制御方法、及び通信制御用プログラム |
JP5779334B2 (ja) * | 2010-11-09 | 2015-09-16 | デジタルア−ツ株式会社 | 出力制御装置、出力制御プログラム、出力制御方法および出力制御システム |
-
2013
- 2013-01-28 JP JP2013013759A patent/JP6007116B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014146139A (ja) | 2014-08-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9699217B2 (en) | Privacy aware camera and device status indicator system | |
KR102270096B1 (ko) | 유저 및 제스쳐 인식에 기초한 데이터 보호 | |
WO2017032085A1 (zh) | 一种终端防误触方法及终端 | |
CN105519038B (zh) | 用户输入的数据保护方法及系统 | |
JP5607130B2 (ja) | 安全ボックス | |
US10474849B2 (en) | System for data protection in power off mode | |
EP3161701B1 (en) | Data protection system based on user input patterns on device | |
CN106570370A (zh) | 一种用户身份识别方法及装置 | |
US11809556B2 (en) | System and method for detecting a malicious file | |
CN105320867A (zh) | 电子装置和指纹辨识方法 | |
US11194931B2 (en) | Server device, information management method, information processing device, and information processing method | |
JP6007116B2 (ja) | データ通信システム | |
JP2011065397A (ja) | 不正アクセス検出装置、不正アクセス検出プログラム、および、不正アクセス検出方法 | |
Goel | That Fingerprint Sensor on Your Phone Is Not as Safe as You Think. | |
JP6053646B2 (ja) | 監視装置及び情報処理システム及び監視方法及びプログラム | |
CN106301784B (zh) | 一种数据获取方法和终端 | |
US10135868B1 (en) | Defeating wireless signal interference hacks by manipulating signal strength | |
CN105518700B (zh) | 用于关机模式中的数据保护的系统 | |
CN112118348A (zh) | 电子设备的控制方法、控制系统、电子设备和存储装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160126 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160127 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160831 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160912 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6007116 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |