JP4750497B2 - Content falsification handling system - Google Patents
Content falsification handling system Download PDFInfo
- Publication number
- JP4750497B2 JP4750497B2 JP2005216783A JP2005216783A JP4750497B2 JP 4750497 B2 JP4750497 B2 JP 4750497B2 JP 2005216783 A JP2005216783 A JP 2005216783A JP 2005216783 A JP2005216783 A JP 2005216783A JP 4750497 B2 JP4750497 B2 JP 4750497B2
- Authority
- JP
- Japan
- Prior art keywords
- content
- falsification
- server
- hash value
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012423 maintenance Methods 0.000 claims description 28
- 238000000034 method Methods 0.000 claims description 19
- 230000008569 process Effects 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 5
- 230000009471 action Effects 0.000 claims description 3
- 230000006870 function Effects 0.000 description 20
- 238000011084 recovery Methods 0.000 description 14
- 230000004075 alteration Effects 0.000 description 7
- 238000001514 detection method Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000010485 coping Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
Images
Description
本発明は、インターネットのウェブサーバから提供されるコンテンツの改竄に対処するシステムに係り、特に、ウェブサーバでの負荷を少なくして、コンテンツの改竄を検出し、改竄されたコンテンツが提供されないよう対処するコンテンツ改竄対処システムに関する。 The present invention relates to a system that deals with falsification of content provided from a web server on the Internet, and in particular, copes with reducing load on the web server, detecting falsification of content, and preventing falsified content from being provided. The present invention relates to a content falsification handling system.
従来、ウェブサーバから提供されるコンテンツに関して改竄を検出し、改竄されたコンテンツがウェブ上に流出しないようにする技術が種々存在する。 Conventionally, there are various techniques for detecting falsification with respect to content provided from a web server and preventing the falsified content from leaking onto the web.
第1(従来技術1)に、特開2001−282619「コンテンツ改竄検知方法及びその実装装置並びにその処理プログラムを記録した記録媒体」がある。
従来技術1は、コンテンツの改竄を検知する方法において、HP(ホームページ)のファイル内容のハッシュ値をページに埋め込み、定期的に現在のページのファイル内容についてハッシュ値を求めて比較して改竄を検出するものである(特許文献1)。
尚、従来技術1の[0049]には、閲覧者のコンテンツ参照時にチェックを行うことも可との記載ある。
The first (prior art 1) is Japanese Patent Application Laid-Open No. 2001-282619 “Content falsification detection method, its mounting device, and a recording medium recording its processing program”.
Note that [0049] of
第2(従来技術2)に、特開2002−149496「Webサーバ装置」がある。
従来技術2は、利用者にWebコンテンツを提供する際に、予め登録したコンテンツの特性情報と提供するコンテンツについて求めた特性情報とを比較し、不一致の場合は改竄と検出するものである(特許文献2)。
尚、特性情報としては、その[0021]にデータ長、特定の位置のデータそのもの、又は「あ」という文字の数と位置等々が挙げられている。
The second (conventional technology 2) is Japanese Patent Application Laid-Open No. 2002-149495 “Web server device”.
As the characteristic information, [0021] includes the data length, the data at a specific position, or the number and position of the character “A”.
第3(従来技術3)に、特開2002−175010「ホームページ改竄防止システム」がある。
従来技術3は、原本Webサーバと公開Webサーバとをファイアウォールを介して接続し、原本側のデータを、秘密鍵を使って認証子を生成し、公開側では原本側から受信したデータを、公開鍵を使って認証子を生成し、認証子の比較を行うことで、改竄を検出するものである(特許文献3)。
The third (conventional technology 3) is JP 2002-175010 “Homepage falsification prevention system”.
[従来技術1について]
しかしながら、従来技術1の実施形態1では、1つのWebサーバで、HPのページにハッシュ値を埋め込む処理と、定期的又は閲覧者の参照時に当該ページからハッシュ値を求めて埋め込んだハッシュ値と比較する処理とを行う必要があり、Webサーバの構成及び処理を複雑にするという問題点があった。
また、単にハッシュ値をページに埋め込んであるので、当該ハッシュ値を解読されると、改竄される恐れが高くなるものである。
[Regarding Prior Art 1]
However, in
In addition, since the hash value is simply embedded in the page, there is a high risk of falsification when the hash value is decrypted.
尚、従来技術1の実施形態2では、EXITゲートで改竄検知を行うようにしているが、Webサーバのサーバ装置からハッシュ値が埋め込まれたページを受信して、当該ハッシュ値を読み取ると共に、受信ページからハッシュ値を求めて比較するものであるため、EXITゲートでは改竄されたページを検知はできるが、正規のページに差し替えて提供するものとはなっていない。
In the second embodiment of the
[従来技術2について]
また、従来技術2では、予め登録したコンテンツの特性情報と提供時に求めたコンテンツの特性情報を比較して改竄を検知し、改竄されていれば、オリジナルコンテンツを提供するものであるが、Webサーバで改竄検出の処理を行い、オリジナルコンテンツを記憶しておく必要があって、Webサーバの処理及び構成を複雑にし、オリジナルコンテンツが改竄されると、差し替えが機能しなくなるという問題点があった。
また、予め求めた特性情報を解読されると、コンテンツの改竄が容易になってしまうものである。
[Conventional technology 2]
Further, in the
Further, if the characteristic information obtained in advance is decoded, it is easy to tamper with the content.
尚、従来技術2では、改竄検知の機能をWebサーバから切り離すことは考慮されておらず、もし切り離す場合には、更なるセキュリティを向上させる必要があり、構成が複雑化するという問題点があった。
In the
[従来技術3について]
また、従来技術3では、ユーザに提供される公開ウェブサーバのウェブファイルは暗号化されており、ユーザの要求によって復号して送信するものであり、原本ウェブサーバで平文を認証技術で認証子を作成し、公開ウェブサーバで同様に作成する認証子と比較して改竄を検出し、更に、メッセージ認証技術として、原本ウェブサーバの送信メッセージと秘密鍵から生成した認証子とを公開ウェブサーバに送信し、公開ウェブサーバでは受信メッセージと公開鍵から認証子を生成し、受信した認証子と比較してメッセージの改竄を検知するものであるから、改竄検知の構成として複雑なものになってしまう問題点があった。
[Conventional technology 3]
Moreover, in the
また、上記従来技術では、ウェブサーバを管理する社内でコンテンツの改竄があった場合には、それは通常のコンテンツの更新と見なされて、改竄を検出できないという問題点もあった。 In addition, the above-described prior art has a problem that when content is falsified in the company that manages the web server, it is regarded as a normal content update and the falsification cannot be detected.
本発明は上記実情に鑑みて為されたもので、簡易な構成で、Webサーバでのコンテンツ閲覧時に、外部又は内部からのコンテンツの改竄を確実に検知し、改竄したコンテンツに替えて改竄されていないコンテンツを容易に提供して改竄を確実に防止できるコンテンツ改竄対処システムに関する。 The present invention has been made in view of the above circumstances, and with a simple configuration, when browsing content on a Web server, it is reliably detected that content has been tampered with from the outside or inside and has been tampered with in place of the tampered content. The present invention relates to a content falsification countermeasure system that can easily provide falsified content and reliably prevent falsification.
上記従来例の問題点を解決するための本発明は、コンテンツ改竄対処システムにおいて、閲覧要求を受け、記憶するコンテンツを提供するウェブサーバと、コンテンツと、当該コンテンツについてハッシュ関数を用いてハッシュ値を求め、秘密鍵で暗号化した証明書を記憶する改竄対処サーバとを有し、ウェブサーバが、閲覧要求を受けると、記憶するコンテンツについてハッシュ関数を用いてハッシュ値を算出し、改竄対処サーバに当該コンテンツの証明書発行を要求し、改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する1回目の比較を行い、一致していれば記憶するコンテンツを提供するものであり、改竄対処サーバが、ウェブサーバからコンテンツに対応する証明書の発行要求を受けると、対応する証明書をウェブサーバに送信するものであり、ウェブサーバが、1回目の比較を行って、一致していなければ、記憶するコンテンツをバックアップし、改竄対処サーバにコンテンツ配信を要求し、改竄対処サーバからコンテンツを受信すると、当該コンテンツを記憶し、記憶したコンテンツについてハッシュ関数を用いてハッシュ値を算出し、改竄対処サーバに当該コンテンツの証明書発行を要求し、改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する2回目の比較を行い、一致していれば記憶したコンテンツを提供するものであり、改竄対処サーバが、ウェブサーバからコンテンツ配信要求を受けると、コンテンツを送信することを特徴とする。 The present invention for solving the problems of the above-described conventional example is a content falsification handling system that receives a browsing request and provides a content to be stored, a content, and a hash value for the content using a hash function. And a falsification handling server that stores a certificate encrypted with a private key, and when the web server receives a browsing request, it calculates a hash value for the stored content using a hash function, and sends it to the falsification handling server. Request the certificate issuance of the content, decrypt the certificate received from the falsification handling server with the public key, obtain the hash value, and perform the first comparison that compares the calculated hash value with the acquired hash value If they match, the content to be stored is provided, and the falsification handling server converts the content from the web server to the content. Upon receiving a certificate request to respond, is intended to send the corresponding certificate to the web server, web server, doing a comparison of the first, if they do not match, back up the content to be stored, When content delivery is requested from the falsification handling server and content is received from the falsification handling server, the content is stored, a hash value is calculated for the stored content using a hash function, and a certificate of the content is issued to the falsification handling server The certificate received from the falsification handling server is decrypted with the public key to obtain the hash value, and the second comparison is performed to compare the calculated hash value with the obtained hash value. When the falsification handling server receives a content distribution request from the web server, the stored content is provided. And transmitting the Ntsu.
本発明は、上記コンテンツ改竄対処システムにおいて、ウェブサーバが、2回目の比較を行って、一致していなければ、メンテナンス画面を提供することを特徴とする。 The present invention is characterized in that, in the content falsification handling system, the web server performs a second comparison and provides a maintenance screen if they do not match.
本発明は、上記コンテンツ改竄システムにおいて、外部から入力されるコンテンツを受信して記憶し、コンテンツの更新登録処理を行うアドミニストレータを設け、アドミニストレータが、記憶したコンテンツについてハッシュ関数を用いてハッシュ値を算出し、秘密鍵で暗号化して証明書を生成し、生成した証明書とコンテンツを改竄対処サーバに送信し、改竄対処サーバが、アドミニストレータから送信された証明書とコンテンツを記憶して証明書とコンテンツを更新することを特徴とする。 The present invention provides an administrator for receiving and storing content input from the outside and performing content update registration processing in the content alteration system, and the administrator calculates a hash value for the stored content using a hash function. and to generate a certificate encrypted by a secret key, and transmits the generated certificate and the content tampering addressed server, tampering addressed server, the certificate store certificates and the content transmitted from the administrator and content It is characterized by updating.
本発明は、上記コンテンツ改竄対処システムにおいて、改竄対処サーバとアドミニストレータとを一体の装置として構成したことを特徴とする。 In the content falsification handling system, the present invention is characterized in that the falsification handling server and the administrator are configured as an integrated device.
本発明は、ウェブサーバで動作するコンピュータプログラムであって、閲覧要求を受けると、記憶するコンテンツについてハッシュ関数を用いてハッシュ値を算出し、改竄対処サーバに当該コンテンツの証明書発行を要求し、改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する1回目の比較を行い、一致していれば記憶するコンテンツを提供する処理を行い、1回目の比較を行って、一致していなければ、記憶するコンテンツをバックアップし、改竄対処サーバにコンテンツ配信を要求し、改竄対処サーバからコンテンツを受信すると、当該コンテンツを記憶し、記憶したコンテンツについてハッシュ関数を用いてハッシュ値を算出し、改竄対処サーバに当該コンテンツの証明書発行を要求し、改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する2回目の比較を行い、一致していれば記憶したコンテンツを提供する処理を行い、2回目の比較を行って、一致していなければ、メンテナンス画面を提供する処理を行うことを特徴とする。 The present invention is a computer program that operates on a web server, and upon receiving a browse request, calculates a hash value using a hash function for the stored content, requests the falsification handling server to issue a certificate for the content, The certificate received from the falsification handling server is decrypted with the public key to obtain a hash value, and a first comparison is performed to compare the calculated hash value with the obtained hash value. Perform the provided process, compare the first time, and if they do not match, back up the stored content, request content distribution from the falsification handling server, and store the content when receiving the content from the falsification handling server The hash value is calculated for the stored content using a hash function, and the Requesting certificate issue of content, decrypting the certificate received from the falsification handling server with the public key to obtain the hash value, and performing the second comparison to compare the calculated hash value with the acquired hash value, If they match, a process of providing the stored content is performed, and a second comparison is performed. If they do not match, a process of providing a maintenance screen is performed.
本発明によれば、閲覧要求を受け、記憶するコンテンツを提供するウェブサーバと、コンテンツと、当該コンテンツについてハッシュ関数を用いてハッシュ値を求め、秘密鍵で暗号化した証明書を記憶する改竄対処サーバとを有し、ウェブサーバが、閲覧要求を受けると、記憶するコンテンツについてハッシュ関数を用いてハッシュ値を算出し、改竄対処サーバに当該コンテンツの証明書発行を要求し、改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する1回目の比較を行い、一致していれば記憶するコンテンツを提供するものであり、改竄対処サーバが、ウェブサーバからコンテンツに対応する証明書の発行要求を受けると、対応する証明書をウェブサーバに送信するものであり、ウェブサーバが、1回目の比較を行って、一致していなければ、記憶するコンテンツをバックアップし、改竄対処サーバにコンテンツ配信を要求し、改竄対処サーバからコンテンツを受信すると、当該コンテンツを記憶し、記憶したコンテンツについてハッシュ関数を用いてハッシュ値を算出し、改竄対処サーバに当該コンテンツの証明書発行を要求し、改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する2回目の比較を行い、一致していれば記憶したコンテンツを提供するものであり、改竄対処サーバが、ウェブサーバからコンテンツ配信要求を受けると、コンテンツを送信するコンテンツ改竄システムとしているので、改竄されたコンテンツを解析するためにバックアップでき、更に改竄対処サーバに記憶されたコンテンツについても改竄を検出できる効果がある。 According to the present invention, a web server that receives a browsing request and provides content to be stored, the content, a hash value for the content using a hash function, and a certificate that is encrypted with a private key is stored. When a web server receives a browsing request, it calculates a hash value for the stored content using a hash function, requests the falsification handling server to issue a certificate for the content, and receives it from the falsification handling server The certificate is decrypted with the public key to obtain a hash value, the calculated hash value is compared with the obtained hash value for the first time, and if they match, the content to be stored is provided. When the falsification handling server receives a certificate issuance request corresponding to the content from the web server, the corresponding certificate is sent to the web server. Is intended to send, web server, doing a comparison of the first, if they do not match, back up the content to be stored, requested the content delivered to the falsification deal server, upon receiving the content from tampering deal server, Stores the content, calculates a hash value for the stored content using a hash function, requests the falsification handling server to issue a certificate for the content, decrypts the certificate received from the falsification handling server with the public key The hash value is acquired, the calculated hash value is compared with the acquired hash value for the second time, and if they match, the stored content is provided, and the falsification handling server receives the content from the web server. When a distribution request is received, the content is altered so that the content is sent. Can back to analyze the content, there is an effect that can detect an alteration also further content stored in the falsification addressed server.
本発明によれば、ウェブサーバが、2回目の比較を行って、一致していなければ、メンテナンス画面を提供する上記コンテンツ改竄対処システムとしているので、改竄対処サーバに記憶されたコンテンツまでも改竄されている場合でも、メンテナンス画面を提供できる効果がある。 According to the present invention, if the web server performs the second comparison and if it does not match, the content falsification handling system provides the maintenance screen, the content stored in the falsification handling server is also falsified. Even if it is, there is an effect that a maintenance screen can be provided.
本発明によれば、外部から入力されるコンテンツを受信して記憶し、コンテンツの更新登録処理を行うアドミニストレータを設け、アドミニストレータが、記憶したコンテンツについてハッシュ関数を用いてハッシュ値を算出し、秘密鍵で暗号化して証明書を生成し、生成した証明書とコンテンツを改竄対処サーバに送信し、改竄対処サーバが、アドミニストレータから送信された証明書とコンテンツを記憶して証明書とコンテンツを更新する上記コンテンツ改竄対処システムとしているので、コンテンツが更新されると、それに対応する証明書を生成して改竄対処サーバにおけるデータを容易に更新でき、その更新がアドミニストレータからしか行えないため、システムのセキュリティを向上できる効果がある。 According to the present invention, an administrator is provided that receives and stores content input from the outside, and performs update registration processing of the content. The administrator calculates a hash value for the stored content using a hash function, and the in the encrypted to generate a certificate, and transmits the generated certificate and the content tampering addressed server, tampering address server updates the certificate and the content store certificates and the content transmitted from the administrator Since it is a content falsification handling system, when the content is updated, a corresponding certificate can be generated to easily update the data on the falsification handling server, and the update can only be done from the administrator, improving the system security There is an effect that can be done.
本発明によれば、ウェブサーバで動作するコンピュータプログラムであって、閲覧要求を受けると、記憶するコンテンツについてハッシュ関数を用いてハッシュ値を算出し、改竄対処サーバに当該コンテンツの証明書発行を要求し、改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する1回目の比較を行い、一致していれば記憶するコンテンツを提供する処理を行い、1回目の比較を行って、一致していなければ、記憶するコンテンツをバックアップし、改竄対処サーバにコンテンツ配信を要求し、改竄対処サーバからコンテンツを受信すると、当該コンテンツを記憶し、記憶したコンテンツについてハッシュ関数を用いてハッシュ値を算出し、改竄対処サーバに当該コンテンツの証明書発行を要求し、改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する2回目の比較を行い、一致していれば記憶したコンテンツを提供する処理を行い、2回目の比較を行って、一致していなければ、メンテナンス画面を提供する処理を行うコンピュータプログラムとしているので、コンテンツの改竄を容易に検出でき、改竄されたコンテンツを解析するためにバックアップでき、更に改竄対処サーバに記憶されたコンテンツについても改竄を検出できる効果がある。
According to the present invention, when a browsing request is received from a computer program that operates on a web server , a hash value is calculated for a stored content by using a hash function, and a certificate issuance of the content is requested to the falsification handling server. Then, the certificate received from the falsification handling server is decrypted with the public key to obtain the hash value, and the first comparison for comparing the calculated hash value with the obtained hash value is performed. When the content is processed, the first comparison is performed and the contents do not match, the stored content is backed up, the content distribution request is made to the falsification handling server, and the content is received from the falsification handling server. The hash value is calculated using a hash function for the stored content, and the falsification handling server Request the certificate issuance of the content, decrypt the certificate received from the falsification handling server with the public key to obtain the hash value, and compare the calculated hash value with the obtained hash value for the second time If it matches, the stored content is processed, and the second comparison is performed. If it does not match, the computer program performs the process of providing the maintenance screen. The content can be detected, backed up to analyze the altered content, and the content stored in the alteration handling server can be detected.
本発明の実施の形態について図面を参照しながら説明する。
本発明の実施の形態に係るコンテンツ改竄対処システムは、WWWサーバは、クライアントPCからのコンテンツ閲覧要求に対してコンテンツから算出したハッシュ値と証明書を公開鍵で復号したハッシュ値とを比較(1回目の比較)してコンテンツの改竄を検出し、改竄されていれば、改竄対処サーバが記憶するコンテンツをリカバリーエリアにコピーしてハッシュ値を算出し、証明書を公開鍵で復号したハッシュ値とを比較(2回目の比較)してコンテンツの改竄を検出し、改竄されていなければ、コンテンツを提供し、改竄されていれば、メンテナンス画面を提供するようになっているので、コンテンツの改竄を容易に検出でき、改竄されたコンテンツを解析するためにバックアップでき、更に改竄対処サーバに記憶されたコンテンツについても改竄を検出できるものである。
Embodiments of the present invention will be described with reference to the drawings.
In the content falsification handling system according to the embodiment of the present invention, the WWW server compares the hash value calculated from the content with the hash value obtained by decrypting the certificate with the public key in response to the content browsing request from the client PC (1 The first comparison) detects the falsification of the content, and if it has been falsified, the hash value is calculated by copying the content stored in the falsification handling server to the recovery area and decrypting the certificate with the public key. (2nd comparison) to detect falsification of content. If it has not been falsified, the content will be provided, and if it has been falsified, a maintenance screen will be provided. Content that can be easily detected, backed up to analyze tampered content, and stored on a tampering server It is those that can detect tampering even with.
また、本発明の実施の形態に係るコンテンツ改竄対処システムは、アドミニストレータを設け、アドミニストレータは、コンテンツの更新登録を受けると、そのコンテンツについてハッシュ関数でハッシュ値を算出し、更に秘密鍵で暗号化して証明書を生成し、コンテンツと証明書を改竄対処サーバに送信し、改竄対処サーバは、証明書とコンテンツの更新を行うようにしているので、コンテンツが更新されると、それに対応する証明書を生成して改竄対処サーバにおけるデータを容易に更新でき、その更新がアドミニストレータからしか行えないため、システムのセキュリティを向上できるものである。 In addition, the content falsification handling system according to the embodiment of the present invention includes an administrator. When the administrator receives the update registration of the content, the administrator calculates a hash value with the hash function for the content, and further encrypts the content with the secret key. Generate a certificate, send the content and certificate to the falsification handling server, and the falsification handling server updates the certificate and the content, so when the content is updated, the corresponding certificate is It is possible to easily generate and update the data in the falsification handling server, and the update can be performed only by an administrator, so that the security of the system can be improved.
[システム全体構成]
次に、本発明の実施の形態に係るコンテンツ改竄対処システムの構成について図1を参照しながら説明する。図1は、本発明の実施の形態に係るコンテンツ改竄対処システムの構成ブロック図である。
本発明の実施の形態に係るコンテンツ改竄対処システム(本システム)は、図1に示すように、WWWサーバ(ウェブサーバ)1と、Web DB(ウェブデータベース)2と、メンテナンス画面記憶部3と、改竄対処サーバ4と、対処DB(対処データベース)5と、アドミニストレータ6と、ステージングDB(ステージングデータベース)7と、コンテンツ作成PC8と、インターネット9を介してWWWサーバ1に接続する複数のクライアントPC(クライアントパーソナルコンピュータ)10とから構成されている。
[Entire system configuration]
Next, the configuration of the content tampering countermeasure system according to the embodiment of the present invention will be described with reference to FIG. FIG. 1 is a configuration block diagram of a content tampering countermeasure system according to an embodiment of the present invention.
As shown in FIG. 1, a content falsification handling system (this system) according to an embodiment of the present invention includes a WWW server (web server) 1, a Web DB (web database) 2, a maintenance
WWWサーバ1は、インターネット9に接続すると共に、改竄対処サーバ4とアドミニストレータ6に接続し、改竄対処サーバ4は、アドミニストレータ6と接続している。
The
[各部]
次に、本システムの各部について具体的に説明する。
[WWWサーバ]
WWW(World Wide Web)サーバ(ウェブサーバ)1は、インターネット9を介してクライアントPC10からコンテンツ閲覧要求を受け、Web DB2のコンテンツエリア2aに格納されているコンテンツをクライアントPC10に提供する。
また、WWWサーバ1は、クライアントPC10にコンテンツを提供できない場合には、メンテナンス画面記憶部3に記憶されたメンテナンス画面を提供する。
[Each part]
Next, each part of this system is demonstrated concretely.
[WWW server]
A WWW (World Wide Web) server (web server) 1 receives a content browsing request from a
In addition, when the
また、WWWサーバ1には、図2に示すような構成を備えたコンピュータである。図2は、サーバの概略構成ブロック図である。
サーバは、図2に示すように、CPU(Central Processing Unit)等から成る制御部11と、メインメモリ12と、記憶部13と、インタフェース14とを備えている。
The
As shown in FIG. 2, the server includes a
制御部11は、記憶部13に格納された処理プログラムを読み込んでメインメモリ12にロードして処理プログラムを動作させる。
メインメモリ12は、処理プログラムやデータ等を一時的に記憶するメモリである。
記憶部13は、処理プログラム、データ、パラメータ等を記憶するメモリである。
インタフェース14は、サーバ内と外とを接続するために、データフォーマット等の変換を行うものである。尚、インタフェース14は、ネットワーク及び外部記憶装置に接続するようになっており、通常別個のインタフェースを用いている。
尚、改竄対処サーバ4、アドミニストレータ6、クライアントPC10も図2に示す構成と同様の構成を備えている。また、表示装置に接続するためには表示用のインタフェースが必要である。
The
The
The
The
The
また、WWWサーバ1には、アダプタ1aを備えており、そのアダプタ1aが動作して改竄対処サーバ4及びアドミニストレータ6と通信接続を行う。
アダプタ1aは、具体的にはWWWサーバ1内の制御部11が記憶部13から処理プログラムを読み込んで、当該処理プログラムを動作させることで実現される。
ここでは、アダプタ1aは、WWWサーバ1の構成の一部を用いて実現しているが、サーバ1の構成を利用せずに、専用の制御部、メインメモリ、記憶部を備えた別個の構成とするようにしてもよい。
The
Specifically, the adapter 1a is realized when the
Here, the adapter 1a is realized by using a part of the configuration of the
アダプタ1aは、クライアントPC10からコンテンツの閲覧要求を受けると、コンテンツエリア2aのコンテンツからハッシュ値を算出し、改竄対処サーバ4から取得した証明書を公開鍵で復号してハッシュ値と取り出し、両ハッシュ値を比較(1回目の比較)して一致していればコンテンツを閲覧提供する。
Upon receiving a content browsing request from the
また、アダプタ1aは、両ハッシュ値が一致していなければ、コンテンツエリア2aのコンテンツをバックアップエリア2bにバックアップし、コンテンツエリア5bのコンテンツをリカバリーエリア2cにコピーして、リカバリーエリア2cのコンテンツからハッシュ値を算出し、改竄対処サーバ4から取得した証明書を公開鍵で復号してハッシュ値と取り出し、両ハッシュ値を比較(2回目の比較)して一致していればコンテンツを閲覧提供する。
If the hash values do not match, the adapter 1a backs up the content in the content area 2a to the
また、アダプタ1aは、2回目の比較においても、両ハッシュ値が一致していなければ、メンテナンス画面記憶部3のメンテナンス画面を提供する。
ここで、アダプタ1aは、2回目の比較においても、両ハッシュ値が一致していなければ、表示機能自体を停止するようにしてもよい。この場合、クライアントPC10では、エラー画面が表示されることになる。
尚、アダプタ1aの処理動作については後述する。
Further, in the second comparison, the adapter 1a provides the maintenance screen of the maintenance
Here, the adapter 1a may also stop the display function itself if both hash values do not match in the second comparison. In this case, an error screen is displayed on the
The processing operation of the adapter 1a will be described later.
[Web DB]
Web DB(ウェブデータベース)2は、WWWサーバ1に接続するデータベースであり、コンテンツを格納するコンテンツエリア2aと、改竄されたコンテンツを解析するために退避させるバックアップエリア2bと、対応DB5のコンテンツエリア5bに格納されているコンテンツのコピーを一時的に記憶するリカバリーエリア2cとを有している。
Web DB2は、WWWサーバ1の外部記憶装置としたが、WWWサーバ1の内部の記憶部に各エリアを設けるようにしてもよい。
[Web DB]
The Web DB (web database) 2 is a database connected to the
The
[メンテナンス画面記憶部]
メンテナンス画面記憶部3は、クライアントPC10に改竄されていないコンテンツを提供できない場合に、そのコンテンツの代わりに提供するメンテナンス画面を格納する記憶部である。
メンテナンス画面記憶部3は、WWWサーバ1の外部記憶装置としたが、WWWサーバ1の内部の記憶部にメンテナンス画面を設けるようにしてもよい。
[Maintenance screen memory]
The maintenance
Although the maintenance
[改竄対処サーバ]
改竄対処サーバ4は、図2に示すサーバの構成と同様の構成を備えるものであり、外部記憶装置として対処DB5が接続されている。
尚、WWWサーバ1及びアドミニストレータ6との通信は暗号化している。
[Falsification server]
The
The communication with the
改竄対処サーバ4は、WWWサーバ1のアダプタ1aから証明書発行要求を受けると、対処DB5のstampエリア5aに格納された証明書を読み込み、アダプタ1aに送信する。
When the
また、改竄対処サーバ4は、アダプタ1aからコンテンツエリア5bのコンテンツ配信要求を受けると、対処DB5のコンテンツエリア5bに格納されたコンテンツを読み取り、アダプタ1aに送信する。
Further, upon receiving a content distribution request for the
また、改竄対処サーバ4は、アドミニストレータ6から証明書とコンテンツが送信されると、証明書を対処DB5のstampエリア5aに格納し、コンテンツを対処DB5のコンテンツエリア5bに格納する。
尚、改竄対処サーバ4の具体的処理動作については後述する。
Further, when the certificate and content are transmitted from the
The specific processing operation of the
[対処DB]
対処DB(対処データベース)5は、改竄対処サーバ4に接続するデータベースであり、証明書(stamp)を格納するstampエリア5aと、コンテンツを格納するコンテンツエリア5bを備えている。
対処DB5は、改竄対処サーバ4の外部記憶装置としたが、改竄対処サーバ4の内部の記憶部に各エリアを設けるようにしてもよい。
[Action DB]
The handling DB (handling database) 5 is a database connected to the
The
stampエリア5aは、アドミニストレータ6で生成され、ステージングエリア7′のstampエリア7aに格納された証明書が格納されるエリアである。
コンテンツエリア5bは、ステージングエリア7′のコンテンツエリア7bに格納されたコンテンツが格納されるエリアである。
The stamp area 5a is an area in which a certificate generated by the
The
[アドミニストレータ]
アドミニストレータ6は、図2に示すサーバの構成と同様の構成を備えるものであり、外部記憶装置としてステージングDB7が接続されている。
また、アドミニストレータ6には、コンテンツ作成PC8が接続し、コンテンツ作成PC8で作成されたコンテンツを入力し、ステージングDB7のステージングエリア7′におけるコンテンツエリア7bに格納する。
[Administrator]
The
Further, the
また、アドミニストレータ6は、コンテンツエリア7bに格納されたコンテンツについてハッシュ関数を用いてハッシュ値を算出し、秘密鍵で暗号化して電子証明書(単に「証明書」又は「stamp」という)を生成する。そして、アドミニストレータ6は、生成された証明書をステージングエリア7′のstampエリア7aに格納する。
Further, the
また、アドミニストレータ6は、ステージングエリア7′のstampエリア7aに格納された証明書とコンテンツエリア7bに格納されたコンテンツを対処DB5のstampエリア5aとコンテンツエリア5bに格納するために改竄対処サーバ4に送信する。
アドミニストレータ6は、証明書及びコンテンツを改竄対処サーバ4へ送信するが、改竄対処サーバ4からのコンテンツ等のデータは受信しないようになっているので、改竄対処サーバ4からステージングDB7の内容を変更することがなく、セキュリティを向上できる。
尚、アドミニストレータ6の具体的な処理動作については後述する。
The
The
The specific processing operation of the
[ステージングDB]
ステージングDB(ステージングデータベース)7は、ステージングエリア7′を備え、ステージングエリア7′には、stampエリア7aとコンテンツエリア7bを備えている。
[Staging DB]
The staging DB (staging database) 7 includes a staging area 7 ', and the staging area 7' includes a
stampエリア7aは、アドミニストレータ6で生成された証明書を格納するエリアである。
コンテンツエリア7bは、コンテンツ作成PC8で作成されたコンテンツを格納するエリアである。
The
The
[コンテンツ作成PC]
コンテンツ作成PC8は、WWWサーバ1で提供するコンテンツを作成し、作成したコンテンツをアドミニストレータ6に送信する。
また、コンテンツ作成PC8とアドミニストレータ6との間の通信は暗号化されている。
尚、コンテンツ作成PC8の構成は、図2に示す構成と同様になっている。
[Content creation PC]
The
Communication between the
The configuration of the
[クライアントPC]
クライアントPC(クライアントパーソナルコンピュータ)10は、インターネット9を介してWWWサーバ1にアクセスし、コンテンツ閲覧要求(リクエスト)を出力し、WWWサーバ1からコンテンツの提供を受け、表示部にコンテンツを表示する。
[Client PC]
A client PC (client personal computer) 10 accesses the
[本システムの処理動作]
次に、本システムにおける処理動作を説明する。
WWWサーバ1のアダプタ1aは、クライアントPC10からのコンテンツ閲覧要求に対してコンテンツから算出したハッシュ値と証明書を公開鍵で復号したハッシュ値とを比較してコンテンツの改竄を検出し、改竄されていれば、対処DB5のコンテンツをリカバリーエリア2cにコピーしてハッシュ値を算出し、証明書を公開鍵で復号したハッシュ値とを比較してコンテンツの改竄を検出し、改竄されていなければ、コンテンツを提供し、改竄されていれば、メンテナンス画面を提供する。
[Processing behavior of this system]
Next, the processing operation in this system will be described.
The adapter 1a of the
また、アドミニストレータ6は、コンテンツの更新登録を受けると、そのコンテンツについてハッシュ関数でハッシュ値を算出し、更に秘密鍵で暗号化して証明書を生成する。そして、アドミニストレータ6は、コンテンツと証明書を改竄対処サーバ4に送信し、改竄対処サーバ4は、対処DB5に格納する。
When the
[アダプタの処理動作]
WWWサーバ1に組み込まれたアダプタ1aの処理動作について図3を参照しながら説明する。図3は、アダプタの処理動作を示すフローチャートである。
アダプタ1aは、クライアントPC10からコンテンツの閲覧要求(リクエスト)を受けたか否かを判定し(S1)、リクエストを受けていなければ(Noの場合)、その判定処理S1を繰り返す。
[Adapter processing]
The processing operation of the adapter 1a incorporated in the
The adapter 1a determines whether or not a content browsing request (request) has been received from the client PC 10 (S1). If the request has not been received (in the case of No), the determination processing S1 is repeated.
判定処理S1で、リクエストを受けていれば(Yesの場合)、Web DB2のコンテンツエリア2aからリクエストがあったコンテンツを基にハッシュ値(ハッシュ値Aとする)を算出する(S2)。 If a request is received in the determination process S1 (in the case of Yes), a hash value (referred to as a hash value A) is calculated based on the requested content from the content area 2a of the Web DB 2 (S2).
次に、アダプタ1aは、改竄対処サーバ4に証明書を要求し、改竄対処サーバ4が送信した、対処DB5のstampエリア5aに格納されたリクエスト対象のコンテンツに対応する証明書を読み込み、記憶する公開鍵で復号し、ハッシュ値(ハッシュ値Bとする)を取り出す(S3)。
Next, the adapter 1a requests a certificate from the
そして、アダプタ1aは、算出したハッシュ値Aと取り出したハッシュ値Bとを比較(1回目の比較)し(S4)、両値が一致したか否かを判定する(S5)。
両ハッシュ値が一致したならば(Yesの場合)、コンテンツエリア2aからリクエストのあったコンテンツをクライアントPC10に提供する(S6)。
また、ハッシュ値が一致しなければ(Noの場合)、改竄対応処理(S7)を行い、処理を終了する。改竄対応処理については後述する。
Then, the adapter 1a compares the calculated hash value A with the extracted hash value B (first comparison) (S4), and determines whether or not both values match (S5).
If the two hash values match (Yes), the requested content is provided to the
If the hash values do not match (No), the falsification handling process (S7) is performed and the process is terminated. The falsification handling process will be described later.
尚、図3においては、アダプタ1a内に公開鍵を保持し、アダプタ1a内で復号を行うようにしているが、改竄対処サーバ4で公開鍵を保持し、改竄対処サーバ4内で復号するようにしてもよい。但し、アダプタ1aで復号する方が、通信途中での改竄を防止できるのでセキュリティ面では優れている。
In FIG. 3, the public key is held in the adapter 1a and decrypted in the adapter 1a. However, the public key is held in the
[改竄対処処理]
アダプタ1aにおける改竄対処処理について図4を参照しながら説明する。図4は、アダプタにおける改竄対処処理のフローチャートである。
まず、アダプタ1aは、Web DB2のバックアップエリア2bにコンテンツエリア2aのコンテンツ(改竄されたコンテンツ)を格納する(S11)。
通常、コンテンツエリア2aに格納された全てのコンテンツをバックアップエリア2bにバックアップするものであるが、改竄されたと判定されたコンテンツ部分のみをバックアップエリア2bにバックアップしてもよい。
[Falsification processing]
The falsification countermeasure processing in the adapter 1a will be described with reference to FIG. FIG. 4 is a flowchart of the tampering countermeasure process in the adapter.
First, the adapter 1a stores the content (modified content) in the content area 2a in the
Normally, all content stored in the content area 2a is backed up in the
次に、アダプタ1aは、改竄対処サーバ4に改竄されていないコンテンツをコンテンツエリア5bから提供するよう要求し、改竄対処サーバ4から対処DB5のコンテンツエリア5bのコンテンツを受信し、そのコンテンツをリカバリーエリア2cに格納する(S12)。
Next, the adapter 1a requests the
そして、アダプタ1aは、リカバリーエリア2cに格納されたコンテンツからハッシュ関数を用いてハッシュ値(ハッシュ値Cとする)を算出し、改竄対処サーバ4に対処DB5のstampエリア5aに格納された証明書の送信を要求し、stampエリア5aの証明書を受信して公開鍵で復号してハッシュ値(ハッシュ値Dとする)を求め、ハッシュ値Cとハッシュ値Dを比較(2回目の比較)する(S13)。
Then, the adapter 1a calculates a hash value (referred to as hash value C) from the content stored in the
比較処理S13において、両ハッシュ値が一致したならば(Yesの場合)、アダプタ1aは、Web DB2におけるリカバリーエリア2cの内容をコンテンツエリア2aにコピーし(S15)、コンテンツエリア2aにコピーされたコンテンツをクライアントPC10に提供する(S16)。
If both hash values match in the comparison process S13 (in the case of Yes), the adapter 1a copies the content of the
比較処理S13において、両ハッシュ値が一致しなければ(Noの場合)、アダプタ1aは、メンテナンス画面記憶部3に記憶されたメンテナンス画面をクライアントPC10に提供する(S17)。
尚、両ハッシュ値が一致しないときとは、リカバリーエリア2cに格納されたコンテンツが改竄されていることになるので、この場合は、正規のコンテンツを提供できないため、メンテナンス画面を提供するものである。
また、アダプタ1aは、メンテナンス画面を提供せず、表示機能自体を停止するようにしてもよい。
If both hash values do not match in the comparison process S13 (in the case of No), the adapter 1a provides the maintenance screen stored in the maintenance
When the two hash values do not match, the content stored in the
The adapter 1a may stop the display function itself without providing a maintenance screen.
リカバリーエリア2cに格納されたコンテンツが改竄されている場合とは、対処DB5のコンテンツエリア5bの内容が改竄されている可能性が高く、これは、コンテンツ作成PC8で作成されたコンテンツがアドミニストレータ6での処理を介さないでコンテンツエリア5bに格納されて更新された場合であろう。
When the content stored in the
[コンテンツ更新登録処理]
次に、コンテンツ作成PC8でコンテンツが作成された場合に、アドミニストレータ6でのコンテンツ更新登録処理について図5を参照しながら説明する。図5は、アドミニストレータにおけるコンテンツ更新登録処理を示すフローチャートである。
アドミニストレータ6は、コンテンツ作成PC8(外部)から作成されたコンテンツを受信する(S21)と、ステージングDB7のステージングエリア7′におけるコンテンツエリア7bに受信したコンテンツを格納する(S22)。
[Content update registration processing]
Next, content update registration processing in the
When the
アドミニストレータ6は、コンテンツエリア7bに格納されたコンテンツからハッシュ値を算出し、内部に保持する秘密鍵で暗号化して証明書を生成し、stampエリア7aに格納する(S23)。
The
そして、アドミニストレータ6は、ステージングDB7のステージングエリア7′におけるstampエリア7aに格納された証明書とコンテンツエリア7bに格納されたコンテンツを、対処DB5のstampエリア5aとコンテンツエリア5bにコピーするために改竄対処サーバ4に送信する(S24)。
Then, the
更に、アドミニストレータ6は、コンテンツエリア7bに格納されたコンテンツを、コンテンツエリア2aにコピーするためにWebサーバ1に送信し(S25)、処理を終了する。
Further, the
これにより、対処DB5のstampエリア5aには証明書が格納され、コンテンツエリア5bには更新登録されたコンテンツが格納され、更に、Web DB2のコンテンツエリア2aにも更新登録されたコンテンツが格納されることになる。
As a result, the certificate is stored in the stamp area 5a of the
[応用例]
図1のシステムでは、1つのWWWサーバがコンテンツを提供するようになっているが、同じコンテンツを複数のWWWサーバとそれに接続するWeb DBで提供し、各WWWサーバに改竄対処サーバとアドミニストレータが接続する構成とすることも可能である。
この場合、各WWWサーバのアダプタは、他のWWWサーバに接続する改竄対処サーバとアドミニストレータにも接続するようにしておけば、一つの改竄対処サーバ又はアドミニストレータがダウンしても、他の改竄対処サーバ又はアドミニストレータが動作して改竄対処の処理ができ、システムの安定性を確保できる。
尚、複数のWWWサーバは、異なるコンテンツを提供するものであってもよい。
[Application example]
In the system of FIG. 1, a single WWW server provides content. However, the same content is provided by a plurality of WWW servers and a Web DB connected thereto, and a falsification handling server and an administrator are connected to each WWW server. It is also possible to adopt a configuration.
In this case, if the adapter of each WWW server is also connected to the falsification handling server and the administrator connected to the other WWW server, even if one falsification handling server or the administrator goes down, the other falsification handling server Alternatively, the administrator can operate to deal with falsification and ensure the stability of the system.
A plurality of WWW servers may provide different contents.
[実施の形態の効果]
本システムによれば、クライアントPC10からコンテンツ閲覧のリクエストがあると、WWWサーバ1のアダプタ1aは、Web DB2のコンテンツエリア2aのコンテンツからハッシュ値を算出し、改竄対処サーバ4から証明書を取得して公開鍵で復号してハッシュ値を取り出し、両ハッシュ値を比較することでコンテンツエリア2aのコンテンツの改竄を検出しているので、コンテンツ改竄を容易にできる効果がある。
[Effect of the embodiment]
According to this system, when there is a content browsing request from the
また、本システムによれば、コンテンツエリア2aのコンテンツの改竄が検出されると、コンテンツエリア2aのコンテンツをバックアップエリア2bにバックアップし、対処DB5のコンテンツエリア5bのコンテンツをリカバリーエリア2cにコピーし、リカバリーエリア2cのコンテンツからハッシュ値を算出し、改竄対処サーバ4から証明書を取得して公開鍵で復号してハッシュ値を取り出し、両ハッシュ値を比較することでコンテンツの改竄を再検出しているので、対処DB5のコンテンツエリア5bのコンテンツ改竄、特に外部からではなく内部からのコンテンツ改竄をも検出できる。
Further, according to the present system, when alteration of the content in the content area 2a is detected, the content in the content area 2a is backed up in the
また、本システムによれば、コンテンツエリア5bのコンテンツの改竄が検出されなければ、リカバリーエリア2cのコンテンツをコンテンツエリア2aにコピーしてコンテンツの提供を行い、コンテンツエリア5bのコンテンツの改竄が検出されると、メンテナンス画面記憶部3に記憶されたメンテナンス画面を提供するようにしているので、コンテンツエリア2aのコンテンツが改竄されても、コンテンツエリア5bのコンテンツが改竄されていなければそのコンテンツが提供され、コンテンツエリア5bのコンテンツが改竄されていればメンテナンス画面が提供されるため、改竄されていないコンテンツ若しくはメンテナンス画面が提供でき、セキュリティを向上させることができる効果がある。
Also, according to the present system, if no alteration of the content in the
本発明は、簡易な構成で、Webサーバでのコンテンツ閲覧時に、外部又は内部からのコンテンツの改竄を確実に検知し、改竄したコンテンツに替えて改竄されていないコンテンツを容易に提供して改竄を確実に防止できるコンテンツ改竄対処システムに好適である。 The present invention, with a simple configuration, reliably detects falsification of content from the outside or inside when browsing content on a Web server, and easily provides content that has not been falsified in place of the falsified content. This is suitable for a content falsification countermeasure system that can be surely prevented.
1…WWWサーバ、 2…Web DB、 2a…コンテンツエリア、 2b…バックアップエリア、 2c…リカバリーエリア、 3…メンテナンス画面記憶部、 4…改竄対処サーバ、 5…対処DB、 5a…stampエリア、 5b…コンテンツエリア、 6…アドミニストレータ、 7…ステージングDB、 7′…ステージングエリア、 7a…stampエリア、 7b…コンテンツエリア、 8…コンテンツ作成PC、 9…インターネット、 10…クライアントPC
DESCRIPTION OF
Claims (5)
コンテンツと、当該コンテンツについてハッシュ関数を用いてハッシュ値を求め、秘密鍵で暗号化した証明書を記憶する改竄対処サーバとを有し、
前記ウェブサーバが、閲覧要求を受けると、記憶するコンテンツについてハッシュ関数を用いてハッシュ値を算出し、前記改竄対処サーバに当該コンテンツの証明書発行を要求し、前記改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する1回目の比較を行い、一致していれば記憶するコンテンツを提供するものであり、
前記改竄対処サーバが、前記ウェブサーバからコンテンツに対応する証明書の発行要求を受けると、対応する証明書をウェブサーバに送信するものであり、
前記ウェブサーバが、前記1回目の比較を行って、一致していなければ、記憶するコンテンツをバックアップし、前記改竄対処サーバにコンテンツ配信を要求し、前記改竄対処サーバからコンテンツを受信すると、当該コンテンツを記憶し、記憶したコンテンツについてハッシュ関数を用いてハッシュ値を算出し、前記改竄対処サーバに当該コンテンツの証明書発行を要求し、前記改竄対処サーバから受信した証明書を公開鍵で復号してハッシュ値を取得し、算出したハッシュ値と取得したハッシュ値とを比較する2回目の比較を行い、一致していれば記憶したコンテンツを提供するものであり、
前記改竄対処サーバが、前記ウェブサーバからコンテンツ配信要求を受けると、コンテンツを送信することを特徴とするコンテンツ改竄対処システム。 A web server that receives browsing requests and provides stored content;
A content and a falsification handling server for storing a certificate obtained by obtaining a hash value for the content using a hash function and encrypted with a secret key;
When the web server receives a browsing request, it calculates a hash value for the stored content using a hash function, requests the falsification handling server to issue a certificate for the content, and receives the certificate received from the falsification handling server Is decrypted with a public key to obtain a hash value, the calculated hash value is compared with the obtained hash value for the first time, and if they match, content to be stored is provided.
When the falsification handling server receives a certificate issuance request corresponding to the content from the web server, the corresponding certificate is transmitted to the web server,
The web server, by performing a comparison of the first, if they do not match, if to back up the content to be stored, the requesting tampered content distribution to cope server receives the content from the tampering addressed server, the content And calculates a hash value for the stored content using a hash function, requests the falsification handling server to issue a certificate for the content, and decrypts the certificate received from the falsification handling server with a public key. The hash value is acquired, the calculated hash value is compared with the acquired hash value for the second time, and if they match, the stored content is provided.
The tampering Action server, the receives a content distribution request from the web server, wherein the to Turkey content tampering remedied system sending the content.
前記アドミニストレータが、記憶したコンテンツについてハッシュ関数を用いてハッシュ値を算出し、秘密鍵で暗号化して証明書を生成し、生成した証明書とコンテンツを改竄対処サーバに送信し、
前記改竄対処サーバが、前記アドミニストレータから送信された証明書とコンテンツを記憶して証明書とコンテンツを更新することを特徴とする請求項1又は2記載のコンテンツ改竄対処システム。 An administrator is provided to receive and store content input from outside, and perform content update registration processing,
The administrator calculates a hash value using a hash function for the stored content, generates a certificate by encrypting with a secret key, and transmits the generated certificate and content to the falsification handling server,
The tampering Action server, according to claim 1 or 2 SL placing content tampering address system and updates the certificate and the content store certificates and content sent from the administrator.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005216783A JP4750497B2 (en) | 2005-07-27 | 2005-07-27 | Content falsification handling system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005216783A JP4750497B2 (en) | 2005-07-27 | 2005-07-27 | Content falsification handling system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007036648A JP2007036648A (en) | 2007-02-08 |
| JP4750497B2 true JP4750497B2 (en) | 2011-08-17 |
Family
ID=37795360
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005216783A Expired - Fee Related JP4750497B2 (en) | 2005-07-27 | 2005-07-27 | Content falsification handling system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4750497B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101626368A (en) * | 2008-07-11 | 2010-01-13 | 中联绿盟信息技术(北京)有限公司 | Device, method and system for preventing web page from being distorted |
| CN101888311B (en) * | 2009-05-11 | 2013-02-06 | 北京神州绿盟信息安全科技股份有限公司 | Equipment, method and system for preventing network contents from being tampered |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000222264A (en) * | 1999-01-29 | 2000-08-11 | Nec Corp | Device and method for restoring public file and record medium |
| US7003667B1 (en) * | 1999-10-04 | 2006-02-21 | Canon Kabushiki Kaisha | Targeted secure printing |
| JP2001265634A (en) * | 2000-03-17 | 2001-09-28 | Toshiba Corp | File system |
| JP2001265217A (en) * | 2000-03-17 | 2001-09-28 | Cti Co Ltd | Device and method for monitoring alteration of digital contents, and recorded medium therefor |
| JP2002063497A (en) * | 2000-08-18 | 2002-02-28 | Pfu Ltd | Collection system and recording medium |
| JP2002149496A (en) * | 2000-11-08 | 2002-05-24 | Hitachi Ltd | Web server device |
| JP2004318820A (en) * | 2004-01-13 | 2004-11-11 | Ssd Japan:Kk | Database repair system |
-
2005
- 2005-07-27 JP JP2005216783A patent/JP4750497B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007036648A (en) | 2007-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9473568B2 (en) | Detecting code injections through cryptographic methods | |
| US7685425B1 (en) | Server computer for guaranteeing files integrity | |
| US7079649B1 (en) | Copy protection of data | |
| US20020077985A1 (en) | Controlling and managing digital assets | |
| US20070220260A1 (en) | Protecting the integrity of electronically derivative works | |
| JP2008177683A (en) | Data providing system, data receiving system, data providing method, data providing program and data receiving program | |
| JP2007280180A (en) | Electronic document | |
| JP2003330365A (en) | Content distribution / receiving method | |
| JP2007280181A (en) | Electronic document processing program and electronic document processor | |
| US8473755B2 (en) | Application installing method | |
| KR20200088995A (en) | Document security and integrity verification based on blockchain in image forming device | |
| JP2002041347A (en) | Information presentation system and device | |
| JP4162578B2 (en) | Audit apparatus and audit method for auditing electronic notification | |
| WO2013047803A1 (en) | Information processing program, information processing device, and information processing method | |
| US20210209240A1 (en) | Information processing device, information processing method, information processing program, and information processing system | |
| US20100265617A1 (en) | Magnetic head | |
| JP4750497B2 (en) | Content falsification handling system | |
| EP1410629A1 (en) | System and method for receiving and storing a transport stream | |
| KR20100008729A (en) | A method for protecting from phishing attack | |
| JP2002318726A (en) | Contents monitoring method, contents providing device and contents monitoring device | |
| EP1069745A1 (en) | Server computer providing integrity of files stored in it | |
| CN114662027A (en) | A kind of webpage tamper-proof method and system | |
| US20210303640A1 (en) | Document management system, processing terminal device, and control device | |
| JP6688782B2 (en) | Network communication method and network communication system | |
| WO2003067850A1 (en) | Verifying digital content integrity |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080722 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110323 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110329 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110426 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110517 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110519 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140527 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |