Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3740038B2 - Public content provision system - Google Patents
[go: Go Back, main page]

JP3740038B2 - Public content provision system - Google Patents

Public content provision system Download PDF

Info

Publication number
JP3740038B2
JP3740038B2 JP2001237729A JP2001237729A JP3740038B2 JP 3740038 B2 JP3740038 B2 JP 3740038B2 JP 2001237729 A JP2001237729 A JP 2001237729A JP 2001237729 A JP2001237729 A JP 2001237729A JP 3740038 B2 JP3740038 B2 JP 3740038B2
Authority
JP
Japan
Prior art keywords
content
public
server
file
providing system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001237729A
Other languages
Japanese (ja)
Other versions
JP2003050732A (en
Inventor
好弘 三反崎
Original Assignee
株式会社アイエスエイ
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 株式会社アイエスエイ filed Critical 株式会社アイエスエイ
Priority to JP2001237729A priority Critical patent/JP3740038B2/en
Publication of JP2003050732A publication Critical patent/JP2003050732A/en
Application granted granted Critical
Publication of JP3740038B2 publication Critical patent/JP3740038B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • Y02B60/1225

Landscapes

  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、インターネットを介してコンテンツを公開する際に、コンテンツの改竄行為に対処することを可能とする公開コンテンツ提供システムに関する。
【0002】
【従来の技術】
従来より、インターネットなどの通信技術の発展に伴い、世界規模で各種情報(コンテンツ)を公開可能な公開コンテンツ提供システム(WWW:World Wide Web)が構築されている。この公開コンテンツ提供システムによれば、例えばパーソナルコンピュータなどの端末装置を利用して、インターネットを通じて各種コンテンツを入手することができる。これらの各種コンテンツは、例えばテキストデータや画像データにより構成されたウェブページ(ホームページ)を通じて閲覧可能であり、インターネットとの接続機能を備えた端末装置さえ所有していれば、如何なる者も所望のコンテンツを入手可能である。
【0003】
【発明が解決しようとする課題】
ところで、近年、端末装置の普及やコンピュータ技術の浸透に伴い、公開コンテンツ提供システム内の公開コンテンツサーバ(ウェブサーバ)に侵入し、コンテンツを改竄する、いわゆるクラッカーと呼ばれる者が現れ、これによる弊害が問題になっている。この問題は、特に、例えば官公庁などの公的機関により提供される公式文書などが改竄された場合に情報の信用力の低下や威信の失墜などを招き、深刻となる。また、最近では、公序良俗に反する改竄行為を行う者も現れており、問題を一層深刻にしている。
【0004】
そこで、従来より、そのようなクラッカーによる不当な侵入を阻止するための障壁を設けるなど、不当な改竄行為の未然防止策がとられている。しかしながら、クラッカーの中にはコンピュータに関する高度の技術力を備えた者が少なからず存在し、彼らがサーバ運営者側で設けた種々の障壁を乗り越えてサーバに侵入し、データの不法な改竄を行った、という事例がしばしば報告されている。
【0005】
本発明はかかる問題点に鑑みてなされたもので、その目的は、ウェブページが不当に改竄されることによる弊害を効果的に防止することが可能な公開コンテンツ提供システムを提供することにある。
【0006】
【課題を解決するための手段】
本発明の公開コンテンツ提供システムは、コンテンツを蓄積すると共にインターネットを介してなされた要求に応じてコンテンツを公開し、そのコンテンツが不当に改竄されたか否かを監視する公開コンテンツサーバと、コンテンツサーバをインターネットに接続させるネットワーク接続装置と、公開コンテンツサーバによって不当なコンテンツ改竄が検知されたときに、ネットワーク接続装置への電力供給を中断することにより公開コンテンツサーバをインターネットから切り離す電源制御装置とを備えるようにしたものである。
【0007】
本発明の公開コンテンツ提供システムでは、公開コンテンツサーバによりコンテンツが不当に改竄されたか否かが監視され、この公開コンテンツサーバにより不当なコンテンツ改竄が検知されたときに、電源制御装置によりネットワーク接続装置への電力供給が中断されることにより、公開コンテンツサーバがインターネットから切り離される。
【0030】
発明の公開コンテンツ提供システムでは、公開コンテンツサーバがコンテンツを構成するファイルの更新日時の変化、サイズの変化または数の変化の少なくとも一つを監視することにより、不当なコンテンツ改竄を検知するようにしてもよい。特に、コンテンツが複数のページよりなる場合には、公開コンテンツサーバがコンテンツを構成するファイルの数の変化をページごとに監視するようにするのが好ましい。
【0038】
【発明の実施の形態】
以下、本発明の実施の形態について、図面を参照して詳細に説明する。
【0039】
[第1の実施の形態]
<公開コンテンツ提供システムの構成>
まず、図1および図2を参照して、本発明の第1の実施の形態に係る公開コンテンツ提供システムの構成について説明する。図1は公開コンテンツ提供システム1の概略構成を表すものであり、図2は公開コンテンツ提供システム1において管理されるコンテンツファイルF1(A)およびファイル管理データD(B)の一例を説明するものである
【0040】
本実施の形態に係る公開コンテンツ提供システム1は、主に、インターネット40を通じて利用者にコンテンツ(ウェブページ)を公開すると共に、コンテンツの改竄行為に適切に対処するものである。図1に示したように、この公開コンテンツ提供システム1は、インターネット40を通じて利用者にコンテンツ(例えばホームページ)を公開するウェブサーバ10と、このウェブサーバ10をインターネット40に接続させるルータ20と、このルータ20への電力供給を制御する電源制御装置30とを含んで構成されている。利用者は、例えば通信機能を備えた汎用のパーソナルコンピュータ50(以下、単に「パソコン」という)を利用し、インターネット40を通じて公開コンテンツ提供システム1にアクセスすることにより、コンテンツを入手可能になっている。コンテンツは、パソコン50に接続されたモニタ51を通じて利用者に閲覧される。ここで、ウェブサーバ10が本発明における「公開コンテンツサーバ」の一具体例に対応する。
【0041】
《ウェブサーバの構成》
ウェブサーバ10は、主に、コンテンツを蓄積して管理するデータベースサーバであり、サーバ全体を制御するサーバコントローラ11と、コンテンツを構成するコンテンツファイルF1を格納するための記憶装置12と、サーバコントローラ11とルータ20との間を接続させるための通信インターフェース(I/F)13とを含んで構成されている。
【0042】
記憶装置12は、例えばハードディスク装置などの記憶デバイスにより構成されている。記憶装置12に格納されたコンテンツファイルF1は、コンテンツを構成する複数のデータファイルDF(例えばabc.html等)により構成されており、これらのデータファイルDFは、例えばホームページの各ページ(例えばP1〜P4ページ)ごとに分類されてい。各データファイルDFは、例えばファイル名,データ,サイズ,更新日時,種類(ファイル形式)などの情報から構成されている。また、各ページごとに、そこに含まれるファイル数を示す情報が付加されている。
【0043】
サーバコントローラ11は、例えばCPU(Central Processing Unit )などを含んで構成されており、自らが動作するためのプログラムR1と、コンテンツファイルF1の照合に用いるためのファール管理データDとを保有している。このファイル管理データDは、コンテンツファイルF1が不当に改竄されていないかどうかを判断するための照合用の台帳ファイルであり、コンテンツファイルF1に含まれているデータファイルDFのファイル名,サイズ,更新日時,ファイル数および総ファイル数(例えば38)を含んでいる。ファイル管理データDの更新は、例えば、ウェブサーバ10を管理するサーバ管理者によりコンテンツファイルF1が正規に更新される度に行われる
【0044】
サーバコントローラ11は、コンテンツを入手するために利用者からパソコン50を通じてアクセスされると、そのコンテンツに対応するコンテンツファイルF1を記憶装置12から読み出し、コンテンツを利用者に公開するようになっている。
【0045】
また、サーバコントローラ11は、コンテンツファイルF1の内容をファイル管理データDの内容と定期的に照合することにより、コンテンツファイルF1が不当に改竄されていないかどうかを監視する機能を有している。具体的には、サーバコントローラ11は、例えば、ファイル管理データDに含まれている各データファイルDFの更新日時と、コンテンツファイルF1に含まれている各データファイルDFの更新日時とを照合し、更新日時の一致しないデータファイルDF(例えばmnp.gif)を検知すると、コンテンツファイルF1が改竄されたものと判断する。また、サーバコントローラ11は、改竄行為を検知したときに、電源制御装置30に対して停止信号N1を出力し、電源制御装置30からルータ20への電力の供給を中断させることにより、ウェブサーバ10をインターネット40から切り離し、改竄されたコンテンツの閲覧を停止させる制御を行うという機能をも有している。なお、サーバコントローラ11は、例えば、サーバ管理者等によりコンテンツの内容が更新される場合には、上記した監視機能や停止制御機能を中断するようになっている
【0046】
《ルータの構成》
ルータ20は、ウェブサーバ10に向けて送られてきたデータパケットに対して所定の処理を行うためのパケット処理部21を備えている。このパケット処理部21は、主に、送られてきたデータパケットへのヘッダ部分から、アクセス先を表すURL(Uniform Resource Locaters )アドレスを抽出し、そのURLアドレスがウェブサーバ10に対するものである場合にはそのデータパケットを通過させ、一方、そうでない場合にはそのデータパケットを破棄(または無視)するようになっている。
【0047】
《電源制御装置の構成》
電源制御装置30は、ルータ20へ電力供給を制御するものであり、装置全体を制御する電源コントローラ31と、ルータ20への電力供給状態を切り換えるためのスイッチ部32と、電源制御装置30を商用電源コンセントに接続させるためのプラグ33とを含んで構成されている。通常はスイッチ部32が接続されており、プラグ33を通じて商用電源コンセントから供給された電力が、電源制御装置30を介してルータ20へ供給されるようになっている。
【0048】
電源コントローラ31は、ウェブサーバ10から停止信号N1が出力されると、この停止信号N1に応じてスイッチ部32を切断し、ルータ20への電力供給を中断する機能を有している。なお、電源コントローラ31には、スイッチ部32の状態(接続または切断)にかかわりなく、プラグ33を介して電力が供給されるようになっている。
【0049】
<公開コンテンツ提供システムの動作>
次に、図1〜図3を参照して、公開コンテンツ提供システム1の動作について説明する。図3は、公開コンテンツ提供システム1の動作を説明するための流れ図である。
【0050】
この公開コンテンツ提供システム1では、ウェブサーバ10に対応するURLアドレスが含まれたデータパケットが、ルータ20を通じてウェブサーバ10に入力されると、サーバコントローラ11は、記憶装置12からコンテンツファイルF1を読み出し、利用者にコンテンツを公開する。
【0051】
また、サーバコントローラ11は、電源制御装置30からルータ20へ電力が供給され、ウェブサーバ10からインターネット40を通じて利用者にコンテンツを公開可能な状態において、コンテンツの更新時に入力されることとなる更新信号の有無を定期的に確認し、更新信号の入力を検知したとき、サーバ管理者による正規のコンテンツ更新処理中であるかどうかを確認する(ステップS101)。正規の更新処理中である場合(ステップS101Y)には、引き続きコンテンツの更新処理確認動作(ステップS101)を行う。一方、正規の更新処理中でない場合(ステップS101N)には、ファイル管理データDに含まれている各データファイルDFの更新日時と、コンテンツファイルF1に含まれている各データファイルDFの更新日時とを照合する(ステップS102)。ここで、各データファイルDFの更新日時が一致した場合(ステップS103Y)には、コンテンツファイルF1が改竄されていないものと判断し、コンテンツの更新処理確認動作(ステップS101)に回帰する。一方、更新日時が一致しないデータファイルDF(例えばmnp.gif)を検知した場合(ステップS103N)には、コンテンツファイルF1が改竄されたものと判断する(ステップS104)。コンテンツファイルF1の改竄行為を検知したときには、電源制御装置30の電源コントローラ31に停止信号N1を出力する。この停止信号N1を受けた電源コントローラ31は、スイッチ部32を切断させることにより、ルータ20への電力の供給を中断させる。これにより、ウェブサーバ10がインターネット40から切り離され、改竄されたコンテンツの閲覧が停止される(ステップS105)。
【0052】
<第1の実施の形態の作用および効果>
以上説明したように、本実施の形態の公開コンテンツ提供システム1では、ウェブサーバ10(サーバコントローラ11)が、ファイル管理データDとコンテンツファイルF1とを照合することによりコンテンツファイルF1の改竄行為を監視し、改竄行為を検知したときに電源制御装置30を利用してルータ20の稼動を停止させる制御を行うようにしたので、ウェブサーバ10をインターネット40から切り離すことができる。これにより、改竄されたコンテンツの閲覧を直ちに停止することができる。この結果、例えば第三者によりコンテンツについて公序良俗に反する改竄がなされたとしても、改竄されたコンテンツが利用者の目に触れることが無くなる。これにより、コンテンツ提供者の情報信用力および威信を担保することができる。
【0053】
また、本実施の形態では、既存のウェブサーバ10およびルータ20に電源制御装置30を附設することにより上記効果を得ることが可能なため、既存のルータ20を利用して、簡略かつ低コストで公開コンテンツ提供システム1を構成することができる。
【0054】
<第1の実施の形態の変形例>
《変形例1》
本実施の形態では、改竄行為を検知する際、コンテンツファイルF1に含まれているデータファイルDFの更新日時を照合するようにしたが、必ずしもこれに限られるものではなく、例えば、更新日時に代えて、データファイルDFのファイル名,サイズ,ファイル数,種類などを照合するようにしてもよいし、これらのうちの任意の2つ以上の項目の組み合わせについて照合するようにしてもよい。ファイル数を照合する際には、総ファイル数を照合してもよいし、コンテンツファイルF1をより詳細に調べるために、ページごとのファイル数を照合するようにしてもよい。後者の場合には、改竄行為の検知に関する信頼性が高められる。このような場合においても、上記実施の形態の場合と同様の効果を得ることができる。ただし、改竄行為の検知に関する信頼性を確保するためには、少なくとも更新日時を照合するようにするのが好ましい。なぜなら、データファイルDFのサイズやファイル数について照合するようにした場合には、改竄行為の前後においてデータファイルDFのサイズやファイル数が偶然一致してしまい、改竄行為が見逃される可能性があるのに対し、更新日時の場合は改竄行為を見逃すことがないからである。
【0055】
《変形例2》
本実施の形態では、ルータ20への電力供給を制御する電源制御装置30を含んで公開コンテンツ提供システム1を構成するようにしたが、必ずしもこれに限られるものではなく、例えば、図4に示したように、電源制御装置30と同様の機能を内蔵したルータ60を含むように公開コンテンツ提供システム101を構成してもよい。この場合には、パケット処理部61と、電源コントローラ62と、スイッチ部63と、プラグ64とを含んでルータ60を構成する。これらのパケット処理部61,電源コントローラ62,スイッチ部63,プラグ64は、例えば上記実施の形態におけるパケット処理部21,電源コントローラ31,スイッチ部32,プラグ33とそれぞれ同様の機能を有するものである。
【0056】
この公開コンテンツ提供システム101では、サーバコントローラ11によりコンテンツの改竄行為が検知されると、サーバコントローラ11から電源コントローラ62に対して出力された停止信号N2に応じてパケット処理部61への電力供給が中断され、ウェブサーバ10がインターネット40から切り離される。このため、上記実施の形態の場合と同様に、改竄されたコンテンツの閲覧を直ちに停止させることができる。また、特に、上記実施の形態の場合(図1参照)と異なり、ルータ20と電源制御装置30とを接続させるための接続線等が不要になるため、公開コンテンツ提供システム101の構成をより簡略化することができる。
【0057】
《変形例3》
本実施の形態では、コンテンツの改竄行為を検知したとき、ルータ20への電力供給の中断というハードウェアによる強制的な処理を用いてウェブサーバ10をインターネット40から切り離すようにしたが、必ずしもこれに限られるものではない。例えば、図5に示したように、パケット処理部71およびソフトウェアによる論理スイッチ72を含んだ一般的な構成よりなるルータ70を含むように公開コンテンツ提供システム201を構成してもよい。この公開コンテンツ提供システム201では、コンテンツの改竄行為が検知されると、ルータ70本来の機能を利用して、サーバコントローラ11から出力された停止信号N3に応じてパケット処理部71が論理スイッチ72を切断すること(すなわち全てのデータパケットを通過させないようにすること)により、ウェブサーバ10がインターネット40から切り離される。改竄されたコンテンツの閲覧停止をソフトウェア(論理スイッチ72)のみにより実現可能となるため、この場合においても、公開コンテンツ提供システム201の構成をより簡略化することができる。
【0058】
《変形例4》
本実施の形態では、ウェブサーバ10のサーバコントローラ11が監視機能および停止制御機能を実行するようにしたが、必ずしもこれに限られるものではなく、以下においていくつか例示するように、監視機能および停止制御機能の実行主体は自由に変更可能である。
【0059】
例えば、図6に示したように、パケット処理部81と、論理スイッチ82と、例えばCPUよりなる改竄監視部83とを備えたルータ80を含むように公開コンテンツ提供システム301を構成し、この改竄監視部83が監視機能および停止制御機能を実行するようにしてもよい。この改竄監視部83は、内蔵されたプログラムR2に基づいて監視機能および停止制御機能を実行し、コンテンツの改竄行為を検知すると、論理スイッチ82を切断することによりウェブサーバ10をインターネット40から切り離す。この場合には、サーバコントローラ11が監視機能および停止制御機能を実行していた上記実施の形態の場合と異なり、改竄監視部83が監視機能および停止制御機能を実行することにより、サーバコントローラ11の処理負担を軽減させることができる
【0060】
《変形例5》
また、例えば、図7に示したように、ウェブサーバ10に第三者が不正にアクセスすることを防止する不正アクセス監視部91と、論理スイッチ92と、改竄監視部93とを含んで構成されたコンピュータなどよりなるファイアーウォール90を含むように公開コンテンツ提供システム401を構成し、この改竄監視部93が監視機能および停止制御機能を実行するようにしてもよい。不正アクセス防止部91は、例えば、ウェブサーバ10へのアクセス要求がされると、アクセス元のアドレスに基づいてそのアクセス要求が不正なものでないかどうか(正当なアクセス権を有する者によるものか)を判断し、正当なアクセス要求のみを認可する。改竄監視部93は、内蔵されたプログラムR3に基づいて監視機能および停止制御機能を実行し、コンテンツの改竄行為を検知すると、論理スイッチ92を切断することによりウェブサーバ10をインターネット40から切り離す。サーバコントローラ11の代わりに改竄監視部93により監視機能および停止制御機能が実行されるため、この場合においてもサーバコントローラ11の処理負担を軽減させることができる
【0061】
《変形例6》
また、例えば、図8に示したように、利用者によりパソコン50を通じて送受信されるメールを管理するメールサーバ100と、インターネット40の接続先をウェブサーバ10またはメールサーバ100に切り換えるスイッチャ110とを含むようにすると共に、このスイッチャ110が、インターネット40との接続ラインを切り換えるための論理スイッチ111と、改竄監視部112とを含むように公開コンテンツ提供システム501を構成し、この改竄監視部112により監視機能および停止制御機能が実行されるようにしてもよい。スイッチャ110には、メールサーバ100の他、例えばアドレスに関する情報が蓄積されたDNS(Domain Name System)サーバなどの他の1または2以上の各種サーバが接続されるようにしてもよい。
【0062】
論理スイッチ111は、例えば、通常状態ではウェブサーバ10をパソコン50に接続可能にしておき、利用者によりパソコン50を通じてメールサーバ100にアクセスされると、メールサーバ100をパソコン50と接続可能にするように切り換えを行う。改竄監視部112は、内蔵されたプログラムR4に基づいて監視機能および停止制御機能を実行し、ウェブサーバ10とパソコン50とが接続された状態においてコンテンツの改竄行為を検知すると、論理スイッチ111によりウェブサーバ10をインターネット40から切り離す。なお、改竄行為の検知時にウェブサーバ10をインターネット40から切り離した際には、メールサーバ100や他のサーバをインターネット40に接続させるようにしてもよい。サーバコントローラ11の代わりに改竄監視部112により監視機能および停止制御機能が実行されるため、この場合においてもサーバコントローラ11の処理負担を軽減させることができる
【0063】
なお、図4〜図8に示した公開コンテンツ提供システム101〜501の構成に係る一連の変形例について、上記した各特徴部分以外の構成は、例えば上記実施の形態の場合と同様である。ウェブサーバ10をインターネット40から切り離す際には、変形例2では上記実施の形態の場合と同様にハードウェア処理(スイッチ部による物理的な接続切換)を利用し、変形例3〜6ではソフトウェア処理(論理スイッチによる論理的な接続切換)を利用している。
【0064】
[第2の実施の形態]
次に、本発明の第2の実施の形態について説明する。
【0065】
まず、図9を参照して、本発明の第2の実施の形態に係る公開コンテンツ提供システムの構成について説明する。図9は公開コンテンツ提供システム2の概略構成を表すものであり、上記実施の形態において説明した図1に対応している。この公開コンテンツ提供システム2は、コンテンツの改竄行為を検知したときにウェブサーバ10をインターネット40から切り離すようにした上記第1の実施の形態とは異なり、ウェブサーバ10とインターネット40との接続ラインを確保したまま、改竄されたコンテンツに代えて予備用コンテンツを利用者に閲覧させるようにしたものである
【0066】
この公開コンテンツ提供システム2のウェブサーバ10は、コンテンツファイルF1と共に予備用コンテンツファイルF2を物理的に一つの記憶装置12に格納している。この予備用コンテンツファイルF2は、改竄行為の発生時に備えて準備され、例えば風景画像などにより構成される。サーバコントローラ11による記憶装置12の読出アドレスは、閲覧ポインタにより指定されている。この閲覧ポイントは、通常時にはコンテンツファイルF1を指定する一方、非常時(改竄発生時)にはコンテンツファイルF1に代えて予備用コンテンツファイルC2を指定するようになっている。公開コンテンツ提供システム2における上記特徴部分以外の構成は、例えば上記第1の実施の形態(図1参照)と同様である。
【0067】
この公開コンテンツ提供システム2において、ウェブサーバ10のコントローラ11は、通常時、閲覧ポインタにより指定されたコンテンツファイルF1を記憶装置12から読み出し、コンテンツを利用者に公開する。このとき、サーバコントローラ11は、上記第1の実施の形態の場合と同様にコンテンツが不当に改竄されていないかどうかを監視し、コンテンツの改竄行為を検知すると、改竄されたコンテンツファイルF1に代えて予備用コンテンツファイルF2を読み出し、予備用コンテンツを利用者の閲覧に供する。
【0068】
本実施の形態の公開コンテンツ提供システム2では、コンテンツファイルF1と共に予備用コンテンツファイルF2を記憶装置12に格納しておき、改竄行為を検知したとき、コンテンツファイルF1から予備用コンテンツファイルに切り換えるようにしたので、改竄されたコンテンツの閲覧が中止され、その代わりに例えば風景画像などの予備用コンテンツが利用者の閲覧に供される。したがって、改竄発生時にコンテンツが全く表示されなくなることがないため、利用者を不快にさせることなくコンテンツの公開を行うことができる。
【0069】
なお、本実施の形態では、コンテンツの改竄行為を検知したときに、コンテンツの全てを予備用コンテンツに切り換えるようにしたが、必ずしもこれに限られるものではない。例えば、コンテンツファイルF1のうちの改竄されたページのみを予備用コンテンツファイルF2の側に切り換えるようにしてもよい。この場合には、改竄されたページ以外のページについては利用者が閲覧可能となるため、改竄発生時に利用者に与える影響を最小限にとどめることができる。
【0070】
また、本実施の形態では、コンテンツファイルF1および予備用コンテンツF2の双方を物理的に一つの記憶デバイス(記憶装置12)に格納するようにしたが、必ずしもこれに限られるものではない。例えば、図10に示したように、記憶装置12の代わりに、複数のハードディスクドライブ(HDD;Hard Disk Drive )600A,600Bを含むRAID(Redundant Array of Independant Disks)などよりなる記憶装置600をウェブサーバ10に搭載し、HDD200AにコンテンツファイルF1,HDD200Bに予備用コンテンツファイルF2をそれぞれ格納するようにしてもよい。この場合には、物理的に異なるHDD200A,200BからコンテンツファイルF1,予備用コンテンツファイルF2がそれぞれ読み出されることとなるため、コンテンツファイルF1から予備用コンテンツファイルF2への切換を確実に行うことができる。
【0071】
また、本実施の形態では、予備用コンテンツファイルF2が風景画像よりなる場合について説明したが、必ずしもこれに限られるものではなく、例えば、「只今このコンテンツは閲覧できません」などのメッセージ画像などよりなるようにしてもよいし、風景画像とメッセージ画像との組み合わせよりなるなるようにしてもよい。
【0072】
なお、本実施の形態の公開コンテンツ提供システム2についての上記以外の構成,機能,動作および効果等は、上記第1の実施の形態の場合と同様である。
【0073】
以上、いくつかの実施の形態を挙げて本発明を説明してきたが、本発明は上記実施の形態において説明したものに限定されるものではなく、種々の変形が可能である。すなわち、公開コンテンツ提供システムを構築する各構成要素の構成,動作,機能等は、必ずしも上記実施の形態において説明したものに限られるものではなく、コンテンツの改竄行為を監視し、改竄行為を検知したときにその改竄されたコンテンツの閲覧を停止させる制御を行うことにより、コンテンツ提供者の情報信用力および威信を担保することが可能な限り、自由に変更可能である。
【0074】
【発明の効果】
以上説明したように、請求項1ないし請求項のいずれか1項に記載の公開コンテンツ提供システムによれば、公開コンテンツサーバがコンテンツが不当に改竄されたか否かを監視し、その公開コンテンツサーバによって不当なコンテンツの改竄が検知されたときに、電源制御装置がネットワーク接続装置への電力供給を中断することにより公開コンテンツサーバをインターネットから切り離すようにしたので、改竄行為の発生時に公開コンテンツサーバがインターネットから切り離され、改竄されたコンテンツの閲覧が直ちに停止される。したがって、改竄されたコンテンツが利用者の目に触れることが無くなるため、コンテンツ提供者の情報信用力および威信を担保することができる。
【0076】
また、請求項記載の公開コンテンツ提供システムによれば、公開コンテンツサーバがコンテンツを構成するファイルの更新日時の変化,サイズの変化または数の変化の少なくとも一つを監視することにより、不当なコンテンツ改竄を検知するようにしたので、例えば少なくともファイルの更新日時の変化を監視することにより、改竄行為を見逃す可能性が低くなり、改竄行為の検知に関する信頼性を確保することができる。
【0077】
また、請求項記載の公開コンテンツ提供システムによれば、公開コンテンツサーバがコンテンツを構成するファイルの数の変化をページごとに監視するようにしたので、改竄行為の検知に関する信頼性をより高めることができる。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係る公開コンテンツ提供システムの概略構成を表す図である。
【図2】コンテンツファイルおよびファイル管理データを説明するための図である。
【図3】本発明の第1の実施の形態に係る公開コンテンツ提供システムの動作を説明するための流れ図である。
【図4】本発明の第1の実施の形態に係る公開コンテンツ提供システムの構成に関する変形例を表す図である。
【図5】本発明の第1の実施の形態に係る公開コンテンツ提供システムの構成に関する他の変形例を表す図である。
【図6】本発明の第1の実施の形態に係る公開コンテンツ提供システムの構成に関するさらに他の変形例を表す図である。
【図7】本発明の第1の実施の形態に係る公開コンテンツ提供システムの構成に関するさらに他の変形例を表す図である。
【図8】本発明の第1の実施の形態に係る公開コンテンツ提供システムの構成に関するさらに他の変形例を表す図である。
【図9】本発明の第2の実施の形態に係る公開コンテンツ提供システムの概略構成を表す図である。
【図10】本発明の第2の実施の形態に係る公開コンテンツ提供システムの構成に関する変形例を表す図である。
【符号の説明】
1,2,101,102,201,301,401,501…公開コンテンツ提供システム、10…ウェブサーバ、11…サーバコントローラ、12,600…記憶装置、13…通信I/F、20,60,70,80…ルータ、30…電源制御装置、31,62…電源コントローラ、32,62…スイッチ部、33,64…プラグ、40…インターネット、50…パソコン、51…モニタ、21,61,71,81…パケット処理部、72,82,92,111…論理スイッチ、83,93,112…改竄監視部、90…ファイアウォール、91…不正アクセス監視部、100…メールサーバ、110…スイッチャ、600A,600B…HDD、D…ファイル管理データ、DF…データファイル、F1…コンテンツファイル、F2…予備用コンテンツファイル、N1,N2,N3…停止信号、R1,R2,R3,R4…プログラム。
[0001]
BACKGROUND OF THE INVENTION
  The present invention makes it possible to cope with content tampering when publishing content via the Internet.PublicOpen content provision systemToRelated.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, with the development of communication technologies such as the Internet, a public content providing system (WWW: World Wide Web) capable of publishing various information (contents) on a global scale has been constructed. According to this public content providing system, various contents can be obtained through the Internet using a terminal device such as a personal computer. These various contents can be viewed through, for example, a web page (homepage) composed of text data and image data, and any person who has a terminal device having a function of connecting to the Internet can obtain the desired contents. Is available.
[0003]
[Problems to be solved by the invention]
By the way, with the spread of terminal devices and the spread of computer technology in recent years, a so-called cracker who has entered a public content server (web server) in a public content providing system and falsified content has appeared, and this has a negative effect. It is a problem. This problem becomes particularly serious when, for example, an official document provided by a public organization such as a government office is tampered with, resulting in a decline in the credibility of information or loss of prestige. Recently, some people have been falsified against public order and morals, making the problem even more serious.
[0004]
Therefore, conventionally, measures to prevent unauthorized tampering have been taken, such as providing a barrier to prevent such intrusion by a cracker. However, there are not a few crackers with advanced technical skills related to computers, and they break through various barriers established on the server operator side and enter the server to illegally tamper with data. There have been many reports of cases.
[0005]
  The present invention has been made in view of such problems, and its purpose is to effectively prevent harmful effects caused by unauthorized tampering of web pages.PublicOpen content provision systemTheIt is to provide.
[0006]
[Means for Solving the Problems]
  Public content of the present inventionProvision systemStores content and publishes content in response to requests made over the InternetAnd monitor whether the content has been tampered withPublic content serverAnd a network connection device that connects the content server to the Internet, and power control that disconnects the public content server from the Internet by interrupting the power supply to the network connection device when an unauthorized content tampering is detected by the public content server And a device.
[0007]
  Public content of the present inventionProvision systemThenWhether or not the content is illegally altered by the public content server is monitored, and when the illegal content alteration is detected by the public content server, the power supply to the network connection device is interrupted by the power supply control device. The public content server is disconnected from the Internet.
[0030]
BookPublished content of inventionProvision systemThenPublic content serverUnauthorized content alteration may be detected by monitoring at least one of a change in update date / time, a change in size, or a change in the number of files constituting the content. Especially if the content consists of multiple pages,Public content serverIt is preferable to monitor a change in the number of files constituting the content for each page.
[0038]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[0039]
[First Embodiment]
<Configuration of public content provision system>
  First, the configuration of the public content providing system according to the first embodiment of the present invention will be described with reference to FIG. 1 and FIG. FIG. 1 illustrates a schematic configuration of the public content providing system 1, and FIG. 2 illustrates an example of a content file F1 (A) and file management data D (B) managed in the public content providing system 1. is there.
[0040]
The public content providing system 1 according to the present embodiment mainly publishes content (web page) to users through the Internet 40 and appropriately copes with content tampering. As shown in FIG. 1, the public content providing system 1 includes a web server 10 that publishes content (for example, a homepage) to users via the Internet 40, a router 20 that connects the web server 10 to the Internet 40, And a power supply control device 30 that controls power supply to the router 20. The user can obtain the content by accessing the public content providing system 1 through the Internet 40 using, for example, a general-purpose personal computer 50 (hereinafter simply referred to as “PC”) having a communication function. . The content is viewed by the user through a monitor 51 connected to the personal computer 50. Here, the web server 10 corresponds to a specific example of “public content server” in the present invention.
[0041]
<Web server configuration>
The web server 10 is a database server that mainly stores and manages content, and includes a server controller 11 that controls the entire server, a storage device 12 that stores a content file F1 that constitutes content, and a server controller 11. And a communication interface (I / F) 13 for connecting the router 20 and the router 20.
[0042]
The storage device 12 is configured by a storage device such as a hard disk device, for example. The content file F1 stored in the storage device 12 is composed of a plurality of data files DF (for example, abc.html) that constitute the content. These data files DF are, for example, each page of the homepage (for example, P1 to P1). P4 page). Each data file DF is composed of information such as file name, data, size, update date and time, type (file format), and the like. Also, information indicating the number of files included in each page is added.
[0043]
  The server controller 11 includes, for example, a CPU (Central Processing Unit) and the like, and has a program R1 for operating itself and foul management data D for use in collating the content file F1. . The file management data D is a collation ledger file for determining whether or not the content file F1 has been tampered with illegally, and the file name, size, and update of the data file DF included in the content file F1 The date and time, the number of files, and the total number of files (for example, 38) are included. The file management data D is updated every time the content file F1 is properly updated by the server administrator who manages the web server 10, for example..
[0044]
When the server controller 11 is accessed by the user through the personal computer 50 in order to obtain the content, the server controller 11 reads the content file F1 corresponding to the content from the storage device 12 and opens the content to the user.
[0045]
  Further, the server controller 11 has a function of monitoring whether or not the content file F1 has been tampered with by checking the content of the content file F1 periodically with the content of the file management data D. Specifically, for example, the server controller 11 collates the update date and time of each data file DF included in the file management data D with the update date and time of each data file DF included in the content file F1, When a data file DF (for example, mnp.gif) whose update date / time does not match is detected, it is determined that the content file F1 has been falsified. Further, when the server controller 11 detects a tampering action, the server controller 11 outputs a stop signal N1 to the power supply control device 30 and interrupts the supply of power from the power supply control device 30 to the router 20, thereby causing the web server 10. Is also disconnected from the Internet 40 and has a function of controlling the browsing of the altered content. The server controller 11 interrupts the monitoring function and the stop control function described above when, for example, the content of the content is updated by a server administrator or the like..
[0046]
<Router configuration>
The router 20 includes a packet processing unit 21 for performing a predetermined process on the data packet sent to the web server 10. The packet processing unit 21 mainly extracts a URL (Uniform Resource Locaters) address representing an access destination from the header part to the transmitted data packet, and the URL address is for the web server 10. Passes the data packet, otherwise it discards (or ignores) the data packet.
[0047]
<Configuration of power supply control device>
The power supply control device 30 controls power supply to the router 20. The power supply controller 31 that controls the entire device, the switch unit 32 for switching the power supply state to the router 20, and the power supply control device 30 are commercially available. It includes a plug 33 for connecting to a power outlet. Normally, the switch unit 32 is connected, and the power supplied from the commercial power outlet through the plug 33 is supplied to the router 20 via the power control device 30.
[0048]
When the stop signal N1 is output from the web server 10, the power controller 31 has a function of cutting off the switch unit 32 according to the stop signal N1 and interrupting the power supply to the router 20. Note that power is supplied to the power supply controller 31 via the plug 33 regardless of the state (connected or disconnected) of the switch unit 32.
[0049]
<Operation of public content providing system>
Next, the operation of the public content providing system 1 will be described with reference to FIGS. FIG. 3 is a flowchart for explaining the operation of the public content providing system 1.
[0050]
In the public content providing system 1, when a data packet including a URL address corresponding to the web server 10 is input to the web server 10 through the router 20, the server controller 11 reads the content file F 1 from the storage device 12. Publish content to users.
[0051]
In addition, the server controller 11 is supplied with power from the power supply control device 30 to the router 20, and an update signal that is input when the content is updated in a state where the content can be disclosed to the user from the web server 10 through the Internet 40. The server administrator periodically checks whether or not regular content update processing is being performed (step S101). When the regular update process is in progress (step S101Y), the content update process confirmation operation (step S101) is continued. On the other hand, when the regular update process is not in progress (step S101N), the update date / time of each data file DF included in the file management data D, the update date / time of each data file DF included in the content file F1, and Are collated (step S102). Here, if the update date and time of each data file DF match (step S103Y), it is determined that the content file F1 has not been tampered with, and the process returns to the content update processing confirmation operation (step S101). On the other hand, when a data file DF (for example, mnp.gif) whose update date / time does not match is detected (step S103N), it is determined that the content file F1 has been falsified (step S104). When the falsification of the content file F1 is detected, a stop signal N1 is output to the power controller 31 of the power controller 30. Receiving this stop signal N1, the power supply controller 31 interrupts the supply of power to the router 20 by disconnecting the switch unit 32. As a result, the web server 10 is disconnected from the Internet 40, and browsing of the altered content is stopped (step S105).
[0052]
<Operation and Effect of First Embodiment>
As described above, in the public content providing system 1 according to the present embodiment, the web server 10 (server controller 11) monitors the falsification of the content file F1 by checking the file management data D and the content file F1. Then, when the tampering action is detected, the power supply control device 30 is used to control the operation of the router 20, so that the web server 10 can be disconnected from the Internet 40. Thereby, browsing of the altered content can be stopped immediately. As a result, for example, even if a third party has altered the content against public order and morals, the altered content will not be visible to the user. Thereby, information provider's information credibility and prestige can be secured.
[0053]
In the present embodiment, since the above effect can be obtained by attaching the power control device 30 to the existing web server 10 and the router 20, the existing router 20 can be used to simplify and reduce the cost. The public content providing system 1 can be configured.
[0054]
<Modification of the first embodiment>
<< Modification 1 >>
In the present embodiment, when the tampering action is detected, the update date and time of the data file DF included in the content file F1 is collated. However, the present invention is not necessarily limited to this. Thus, the file name, size, number of files, type, and the like of the data file DF may be collated, or a combination of any two or more of these items may be collated. When collating the number of files, the total number of files may be collated, or the number of files for each page may be collated in order to examine the content file F1 in more detail. In the latter case, the reliability regarding the detection of tampering is increased. Even in such a case, the same effect as in the case of the above-described embodiment can be obtained. However, in order to ensure the reliability regarding the detection of the tampering action, it is preferable to check at least the update date and time. This is because if the size and the number of files of the data file DF are collated, the size and the number of files of the data file DF coincide with each other before and after the falsification, and the falsification may be missed. On the other hand, in the case of the update date and time, the falsification action is not missed.
[0055]
<< Modification 2 >>
In the present embodiment, the public content providing system 1 is configured to include the power supply control device 30 that controls the power supply to the router 20, but the present invention is not necessarily limited to this. For example, as shown in FIG. As described above, the public content providing system 101 may be configured to include the router 60 having the same function as the power supply control device 30. In this case, the router 60 includes the packet processing unit 61, the power supply controller 62, the switch unit 63, and the plug 64. These packet processing unit 61, power supply controller 62, switch unit 63, and plug 64 have the same functions as the packet processing unit 21, power supply controller 31, switch unit 32, and plug 33 in the above embodiment, for example. .
[0056]
In the public content providing system 101, when the server controller 11 detects the tampering action of the content, the power supply to the packet processing unit 61 is performed according to the stop signal N <b> 2 output from the server controller 11 to the power supply controller 62. Interrupted, the web server 10 is disconnected from the Internet 40. For this reason, as in the case of the above-described embodiment, browsing of the altered content can be immediately stopped. In particular, unlike the case of the above embodiment (see FIG. 1), a connection line or the like for connecting the router 20 and the power supply control device 30 is not necessary, and the configuration of the public content providing system 101 is further simplified. Can be
[0057]
<< Modification 3 >>
In the present embodiment, when a falsification of content is detected, the web server 10 is disconnected from the Internet 40 using a hardware forcible process of interrupting the power supply to the router 20. It is not limited. For example, as shown in FIG. 5, the public content providing system 201 may be configured to include a router 70 having a general configuration including a packet processing unit 71 and a logical switch 72 by software. In this public content providing system 201, when a falsification of content is detected, the packet processing unit 71 switches the logical switch 72 in response to the stop signal N3 output from the server controller 11 using the original function of the router 70. By disconnecting (that is, not allowing all data packets to pass), the web server 10 is disconnected from the Internet 40. Since the browsing stop of the altered content can be realized only by the software (logical switch 72), the configuration of the public content providing system 201 can be further simplified in this case.
[0058]
<< Modification 4 >>
In the present embodiment, the server controller 11 of the web server 10 executes the monitoring function and the stop control function. However, the present invention is not necessarily limited to this, and the monitoring function and the stop function are exemplified as follows. The execution body of the control function can be freely changed.
[0059]
  For example, as shown in FIG. 6, the public content providing system 301 is configured to include a router 80 including a packet processing unit 81, a logical switch 82, and a falsification monitoring unit 83 made of, for example, a CPU. The monitoring unit 83 may execute a monitoring function and a stop control function. The falsification monitoring unit 83 executes a monitoring function and a stop control function based on the built-in program R2, and disconnects the web server 10 from the Internet 40 by disconnecting the logical switch 82 when detecting a falsification action of the content. In this case, unlike the above-described embodiment in which the server controller 11 executes the monitoring function and the stop control function, the falsification monitoring unit 83 executes the monitoring function and the stop control function. The processing burden can be reduced.
[0060]
<< Modification 5 >>
  Further, for example, as shown in FIG. 7, the web server 10 includes an unauthorized access monitoring unit 91 that prevents unauthorized access by a third party, a logical switch 92, and a falsification monitoring unit 93. The public content providing system 401 may be configured to include a firewall 90 including a computer or the like, and the falsification monitoring unit 93 may execute a monitoring function and a stop control function. For example, when an access request to the web server 10 is made, the unauthorized access prevention unit 91 determines whether or not the access request is unauthorized based on the address of the access source (whether it is by a person who has a legitimate access right). And authorize only legitimate access requests. The falsification monitoring unit 93 executes the monitoring function and the stop control function based on the built-in program R3, and when the falsification action of the content is detected, the web server 10 is disconnected from the Internet 40 by disconnecting the logical switch 92. Since the monitoring function and the stop control function are executed by the falsification monitoring unit 93 instead of the server controller 11, the processing load on the server controller 11 can be reduced even in this case..
[0061]
<< Modification 6 >>
Further, for example, as shown in FIG. 8, it includes a mail server 100 that manages mail transmitted and received by the user through the personal computer 50 and a switcher 110 that switches the connection destination of the Internet 40 to the web server 10 or the mail server 100. In addition, the public content providing system 501 is configured such that the switcher 110 includes a logical switch 111 for switching a connection line with the Internet 40 and a falsification monitoring unit 112, and is monitored by the falsification monitoring unit 112. The function and the stop control function may be executed. In addition to the mail server 100, the switcher 110 may be connected to one or more other servers such as a DNS (Domain Name System) server in which information related to addresses is stored.
[0062]
  For example, the logical switch 111 allows the web server 10 to be connected to the personal computer 50 in a normal state, and enables the mail server 100 to be connected to the personal computer 50 when the user accesses the mail server 100 through the personal computer 50. Switch to. The tampering monitoring unit 112 executes a monitoring function and a stop control function based on the built-in program R4. When the tampering action of the content is detected in a state where the web server 10 and the personal computer 50 are connected, the logic switch 111 The server 10 is disconnected from the Internet 40. Note that when the web server 10 is disconnected from the Internet 40 when a tampering action is detected, the mail server 100 or another server may be connected to the Internet 40. Since the monitoring function and the stop control function are executed by the falsification monitoring unit 112 instead of the server controller 11, the processing load on the server controller 11 can be reduced even in this case..
[0063]
In addition, about a series of modifications which concern on the structure of the public content provision systems 101-501 shown in FIGS. 4-8, structures other than each above-mentioned characteristic part are the same as that of the case of the said embodiment, for example. When the web server 10 is disconnected from the Internet 40, the modification 2 uses hardware processing (physical connection switching by the switch unit) as in the above-described embodiment, and the modifications 3 to 6 use software processing. (Logical connection switching by a logic switch) is used.
[0064]
[Second Embodiment]
Next, a second embodiment of the present invention will be described.
[0065]
  First, the configuration of a public content providing system according to the second embodiment of the present invention will be described with reference to FIG. FIG. 9 shows a schematic configuration of the public content providing system 2 and corresponds to FIG. 1 described in the above embodiment. This public content providing system 2 differs from the first embodiment in which the web server 10 is disconnected from the Internet 40 when a content tampering action is detected, and a connection line between the web server 10 and the Internet 40 is provided. The reserved content is made to be viewed by the user in place of the falsified content while being secured..
[0066]
The web server 10 of the public content providing system 2 physically stores the spare content file F2 together with the content file F1 in one storage device 12. This spare content file F2 is prepared in preparation for the occurrence of tampering, and is composed of, for example, a landscape image. The read address of the storage device 12 by the server controller 11 is designated by the browsing pointer. The browsing point designates the content file F1 in normal times, and designates the spare content file C2 instead of the content file F1 in an emergency (when tampering occurs). The configuration of the public content providing system 2 other than the above-described characteristic portions is the same as that of the first embodiment (see FIG. 1), for example.
[0067]
In this public content providing system 2, the controller 11 of the web server 10 normally reads the content file F1 designated by the browsing pointer from the storage device 12, and publishes the content to the user. At this time, as in the case of the first embodiment, the server controller 11 monitors whether or not the content has been tampered with illegally. If the content tampering action is detected, the server controller 11 replaces the tampered content file F1. The spare content file F2 is read out, and the spare content is used for browsing by the user.
[0068]
In the public content providing system 2 according to the present embodiment, the spare content file F2 is stored in the storage device 12 together with the content file F1, and when a tampering action is detected, the content file F1 is switched to the spare content file. Therefore, browsing of the altered content is stopped, and instead, spare content such as a landscape image is used for browsing by the user. Accordingly, the content is not displayed at all when the falsification occurs, so that the content can be disclosed without making the user uncomfortable.
[0069]
In the present embodiment, when content tampering is detected, all of the content is switched to spare content. However, the present invention is not necessarily limited to this. For example, only the altered page in the content file F1 may be switched to the spare content file F2. In this case, since the user can view the pages other than the tampered page, the influence on the user when the tampering occurs can be minimized.
[0070]
In the present embodiment, both the content file F1 and the spare content F2 are physically stored in one storage device (storage device 12). However, the present invention is not limited to this. For example, as shown in FIG. 10, instead of the storage device 12, a storage device 600 including a RAID (Redundant Array of Independent Disks) including a plurality of hard disk drives (HDDs) 600 </ b> A and 600 </ b> B is used as a web server. 10, the content file F1 may be stored in the HDD 200A, and the spare content file F2 may be stored in the HDD 200B. In this case, the content file F1 and the spare content file F2 are read from physically different HDDs 200A and 200B, respectively, so that the switching from the content file F1 to the spare content file F2 can be performed reliably. .
[0071]
In this embodiment, the case where the preliminary content file F2 is composed of a landscape image has been described. However, the present invention is not necessarily limited to this. Alternatively, it may be a combination of a landscape image and a message image.
[0072]
The other configuration, function, operation, effect, and the like of the public content providing system 2 of the present embodiment are the same as those of the first embodiment.
[0073]
The present invention has been described with reference to some embodiments. However, the present invention is not limited to those described in the above embodiments, and various modifications can be made. In other words, the configuration, operation, function, and the like of each component constituting the public content providing system are not necessarily limited to those described in the above embodiment, and the content alteration activity is monitored and the alteration activity is detected. The content can be freely changed as long as it is possible to ensure the information credibility and prestige of the content provider by performing control to stop browsing the altered content.
[0074]
【The invention's effect】
  As described above, claims 1 to3The public content described in any one ofProvision systemAccording toPublic content serverUnjustly contentFalsificationMonitor whether or notBy its public content serverWhen unauthorized alteration of content is detected,The power supply controller disconnects the public content server from the Internet by interrupting the power supply to the network connection device.As a result, the public content server is disconnected from the Internet when tampering occurs, and browsing of the tampered content is immediately stopped. Therefore, since the altered content is not visible to the user, the information provider's information credibility and prestige can be secured.
[0076]
  Claims2Public content listedProvision systemAccording toPublic content serverBy monitoring at least one of changes in the update date / time, size change, or number change of the files that make up the content, it is possible to detect inappropriate content alterations. For example, monitor at least changes in the file update date / time. By doing so, the possibility of overlooking the tampering action is reduced, and the reliability regarding the detection of the tampering action can be ensured.
[0077]
  Claims3Public content listedProvision systemAccording toPublic content serverSince the change in the number of files constituting the content is monitored for each page, the reliability regarding the detection of the tampering action can be further increased.
[Brief description of the drawings]
FIG. 1 is a diagram showing a schematic configuration of a public content providing system according to a first embodiment of the present invention.
FIG. 2 is a diagram for explaining content files and file management data;
FIG. 3 is a flowchart for explaining the operation of the public content providing system according to the first embodiment of the present invention.
FIG. 4 is a diagram illustrating a modified example related to the configuration of the public content providing system according to the first embodiment of the present invention.
FIG. 5 is a diagram illustrating another modification example regarding the configuration of the public content providing system according to the first embodiment of the present invention.
FIG. 6 is a diagram showing still another modification example regarding the configuration of the public content providing system according to the first embodiment of the present invention.
FIG. 7 is a diagram showing still another modification example regarding the configuration of the public content providing system according to the first embodiment of the present invention.
FIG. 8 is a diagram showing still another modification example regarding the configuration of the public content providing system according to the first embodiment of the present invention.
FIG. 9 is a diagram showing a schematic configuration of a public content providing system according to a second embodiment of the present invention.
FIG. 10 is a diagram illustrating a modification example regarding the configuration of the public content providing system according to the second embodiment of the present invention.
[Explanation of symbols]
1, 2, 101, 102, 201, 301, 401, 501 ... public content providing system, 10 ... web server, 11 ... server controller, 12, 600 ... storage device, 13 ... communication I / F, 20, 60, 70 , 80 ... router, 30 ... power supply control device, 31 and 62 ... power supply controller, 32 and 62 ... switch unit, 33 and 64 ... plug, 40 ... internet, 50 ... personal computer, 51 ... monitor, 21, 61, 71, 81 ... packet processing unit, 72, 82, 92, 111 ... logical switch, 83, 93, 112 ... falsification monitoring unit, 90 ... firewall, 91 ... unauthorized access monitoring unit, 100 ... mail server, 110 ... switcher, 600A, 600B ... HDD, D ... file management data, DF ... data file, F1 ... content file, F2 ... spare Content file, N1, N2, N3 ... stop signal, R1, R2, R3, R4 ... program.

Claims (3)

コンテンツを蓄積すると共にインターネットを介してなされた要求に応じて前記コンテンツを公開し、そのコンテンツが不当に改竄されたか否かを監視する公開コンテンツサーバと、
前記公開コンテンツサーバをインターネットに接続させるネットワーク接続装置と、
前記公開コンテンツサーバによって不当なコンテンツ改竄が検知されたときに、前記ネットワーク接続装置への電力供給を中断することにより前記公開コンテンツサーバをインターネットから切り離す電源制御装置と
を備えたことを特徴とする公開コンテンツ提供システム。
A public content server that accumulates content and publishes the content in response to a request made via the Internet, and monitors whether the content has been tampered with;
A network connection device for connecting the public content server to the Internet;
And a power supply control device that disconnects the public content server from the Internet by interrupting power supply to the network connection device when unauthorized disclosure of the content is detected by the public content server. Content provision system.
前記公開コンテンツサーバが、前記コンテンツを構成するファイルの、更新日時の変化、サイズの変化または数の変化の少なくとも一つを監視することにより、不当なコンテンツ改竄を検知するThe public content server detects at least one of a change in update date, a change in size, or a change in the number of files constituting the content, thereby detecting an unauthorized content alteration.
ことを特徴とする請求項1記載の公開コンテンツ提供システム。The public content providing system according to claim 1.
前記コンテンツが複数のページよりなり、The content consists of a plurality of pages,
前記公開コンテンツサーバが、前記コンテンツを構成するファイルの数の変化を、前記ページごとに監視するThe public content server monitors a change in the number of files constituting the content for each page.
ことを特徴とする請求項2記載の公開コンテンツ提供システム。The public content providing system according to claim 2.
JP2001237729A 2001-08-06 2001-08-06 Public content provision system Expired - Fee Related JP3740038B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001237729A JP3740038B2 (en) 2001-08-06 2001-08-06 Public content provision system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001237729A JP3740038B2 (en) 2001-08-06 2001-08-06 Public content provision system

Publications (2)

Publication Number Publication Date
JP2003050732A JP2003050732A (en) 2003-02-21
JP3740038B2 true JP3740038B2 (en) 2006-01-25

Family

ID=19068760

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001237729A Expired - Fee Related JP3740038B2 (en) 2001-08-06 2001-08-06 Public content provision system

Country Status (1)

Country Link
JP (1) JP3740038B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10849681B2 (en) 2001-04-06 2020-12-01 Covidien Ag Vessel sealer and divider
JP4901164B2 (en) 2005-09-14 2012-03-21 ソニー株式会社 Information processing apparatus, information recording medium, method, and computer program
KR100867306B1 (en) 2007-05-31 2008-11-06 (주)위너다임 Homepage Modulation Inspection System and Method Using Image Analysis
CN101626368A (en) * 2008-07-11 2010-01-13 中联绿盟信息技术(北京)有限公司 Device, method and system for preventing web page from being distorted
CN105306467B (en) * 2015-10-30 2018-05-04 北京奇虎科技有限公司 The analysis method and device that web data is distorted

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09146888A (en) * 1995-11-27 1997-06-06 Toshiba Corp User management system equipment
JPH10271150A (en) * 1997-03-21 1998-10-09 Taisei Corp Data transmission suppression system
JP3484523B2 (en) * 1997-11-19 2004-01-06 富士通株式会社 Falsification correction device and falsification correction method
JP2000216830A (en) * 1999-01-22 2000-08-04 Hitachi Ltd Multi-stage firewall system
EP1069745A1 (en) * 1999-07-13 2001-01-17 BRITISH TELECOMMUNICATIONS public limited company Server computer providing integrity of files stored in it

Also Published As

Publication number Publication date
JP2003050732A (en) 2003-02-21

Similar Documents

Publication Publication Date Title
JP5517267B2 (en) Web page alteration prevention equipment, web page alteration prevention method and system
JP4667359B2 (en) Digital asset usage accountability by journalizing events
JP3165366B2 (en) Network security system
JP4188584B2 (en) System for restricting data transfer and managing software components of distributed computers
US6721890B1 (en) Application specific distributed firewall
US8307068B2 (en) Supervised access computer network router
US8549639B2 (en) Method and apparatus for diagnosing and mitigating malicious events in a communication network
JP5430747B2 (en) Network contents tampering prevention equipment, method and system
US20050246522A1 (en) Securing applications and operating systems
US20090013141A1 (en) Information leakage detection for storage systems
US7487219B1 (en) Virtual storage device from multiple online accounts
CN101836212B (en) Information providing method, relay method, information holding device, repeater
JP2015109070A (en) Web system, server switching device, server switching method, and program
US9380064B2 (en) System and method for improving the resiliency of websites and web services
EP2013771B1 (en) Method for managing domain using multi domain manager and domain system
JP3740038B2 (en) Public content provision system
KR20020027702A (en) Method for intercepting the harmfulness site connection on the Internet
JP2005332163A (en) Information update detection system
JP4047770B2 (en) Monitoring / operation system, method and program for protecting web servers from homepage tampering attacks
JP2002123435A (en) Information providing apparatus and method
Doddrell Information security and the Internet
JP2004021873A (en) Internet system monitoring device
JP2002542537A (en) Hardware structure for improving information security, mobile terminal device, and method for improving information security of computer
US20060075493A1 (en) Sending a message to an alert computer
JP3974879B2 (en) Unauthorized access information security device, unauthorized access information security method, and program

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050420

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050620

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20050621

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20051007

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20051104

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091111

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101111

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111111

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121111

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees