ホーム > 特許ランキング > 株式会社ゼロゼロワン
知財求人 - 知財ポータルサイト「IP Force」
特開2022-162518機器のレスポンスを用いて対象機器情報を決定するプログラム、装置及び方法、並びにデータベース構築装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022162518
(43)【公開日】2022-10-24
(54)【発明の名称】機器のレスポンスを用いて対象機器情報を決定するプログラム、装置及び方法、並びにデータベース構築装置
(51)【国際特許分類】
G06F 16/907 20190101AFI20221017BHJP
H04L 41/085 20220101ALI20221017BHJP
H04L 67/303 20220101ALI20221017BHJP
【FI】
G06F16/907
H04L41/085
H04L67/303
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2021180949
(22)【出願日】2021-11-05
(62)【分割の表示】P 2021067013の分割
【原出願日】2021-04-12
(71)【出願人】
【識別番号】519430860
【氏名又は名称】株式会社ゼロゼロワン
(74)【代理人】
【識別番号】100141313
【弁理士】
【氏名又は名称】辰巳 富彦
(72)【発明者】
【氏名】佐藤 勝彦
(72)【発明者】
【氏名】萩原 雄一
(72)【発明者】
【氏名】嘉代 稜
【テーマコード(参考)】
5B175
【Fターム(参考)】
5B175DA10
5B175FA01
5B175FB03
(57)【要約】 (修正有)
【課題】通信ネットワークに接続された機器についての情報を、公開又はオープン・ソース・インテリジェンスとして入手可能な情報に基づき決定する対象情報機器決定プログラム、装置及び方法並びにデータベース構築装置を提供する。
【解決手段】通信ネットワークに接続された機器の対象機器情報を決定するプログラムは、機器からのレスポンスに含まれるか又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む、複数の機器特定情報を記録した機器特定データベースに対し、対象機器についての機器特定情報を検索クエリとして該当する機器特定情報を検索し、検索された機器特定情報を、対象機器の対象機器情報に決定する対象機器情報検索手段としてコンピュータを機能させる。複数の機器特定情報は、機器のシリーズ名情報、機器のモデル名情報及び機器に係るファームウェアのバージョン情報のうちの少なくとも1つを含む。
【選択図】図1
【解決手段】通信ネットワークに接続された機器の対象機器情報を決定するプログラムは、機器からのレスポンスに含まれるか又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む、複数の機器特定情報を記録した機器特定データベースに対し、対象機器についての機器特定情報を検索クエリとして該当する機器特定情報を検索し、検索された機器特定情報を、対象機器の対象機器情報に決定する対象機器情報検索手段としてコンピュータを機能させる。複数の機器特定情報は、機器のシリーズ名情報、機器のモデル名情報及び機器に係るファームウェアのバージョン情報のうちの少なくとも1つを含む。
【選択図】図1
【特許請求の範囲】
【請求項1】
通信ネットワークに接続された機器のうちの少なくとも1つの対象機器についての情報である対象機器情報を決定するコンピュータを機能させる対象機器情報決定プログラムであって、
当該機器を特定する情報である複数の機器特定情報であって、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む複数の機器特定情報を、互いに対応付けて記録した機器特定データベースに対し、当該対象機器についての当該機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又は該機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定する対象機器情報検索手段としてコンピュータを機能させ、
前記機器特定データベースに互いに対応付けて記録された当該複数の機器特定情報は、ある機器特定情報又はその組合せに該当する機器における当該機器レスポンス情報に基づき決定された識別情報と、該ある機器特定情報又はその組合せとを対応付けた識別パターンであるシグネチャを用いて、当該機器について決定された当該識別情報から決定された、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む複数の機器特定情報であり、
当該機器について決定された当該識別情報は、当該機器におけるファイル若しくはディレクトリの状態に係る又は当該機器からのレスポンス自体の特徴に係る情報であって、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
ことを特徴とする対象機器情報決定プログラム。
当該機器を特定する情報である複数の機器特定情報であって、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む複数の機器特定情報を、互いに対応付けて記録した機器特定データベースに対し、当該対象機器についての当該機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又は該機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定する対象機器情報検索手段としてコンピュータを機能させ、
前記機器特定データベースに互いに対応付けて記録された当該複数の機器特定情報は、ある機器特定情報又はその組合せに該当する機器における当該機器レスポンス情報に基づき決定された識別情報と、該ある機器特定情報又はその組合せとを対応付けた識別パターンであるシグネチャを用いて、当該機器について決定された当該識別情報から決定された、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む複数の機器特定情報であり、
当該機器について決定された当該識別情報は、当該機器におけるファイル若しくはディレクトリの状態に係る又は当該機器からのレスポンス自体の特徴に係る情報であって、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
ことを特徴とする対象機器情報決定プログラム。
【請求項2】
当該識別情報は、当該機器に係るファイル若しくはディレクトリにおける、属性情報の識別番号、タイムスタンプ、ファイルサイズ若しくはディレクトリサイズ、含まれる所定データのハッシュ値、及びエンティティタグ、並びに、当該機器からのレスポンス自体の特徴としての、レスポンスタイム、レスポンスの形式、エラーメッセージの形式、URL(Uniform Resource Locator)若しくはURLの形式、及び、API(Application Programming Interface)の形式のうちの少なくとも1つであることを特徴とする請求項1に記載の対象機器情報決定プログラム。
【請求項3】
外部のデータベースから取得された当該機器レスポンス情報、及び/又は、当該機器へのリクエストに対するレスポンスから取得若しくは決定された当該機器レスポンス情報に基づき、当該機器における少なくとも1つの当該識別情報を決定して、ある機器特定情報又はその組合せに該当する機器において決定した当該識別情報を、該ある機器特定情報又はその組合せに対応付けた前記シグネチャを生成し、該シグネチャを用いて、当該機器の当該識別情報から、当該機器についての当該機器特定情報を決定する機器特定情報決定手段と、
当該機器毎に、当該機器について決定された当該機器特定情報を互いに対応付けて記録することによって前記機器特定データベースを構築するデータベース構築手段と
としてコンピュータを更に機能させることを特徴とする請求項1又は2に記載の対象機器情報決定プログラム。
当該機器毎に、当該機器について決定された当該機器特定情報を互いに対応付けて記録することによって前記機器特定データベースを構築するデータベース構築手段と
としてコンピュータを更に機能させることを特徴とする請求項1又は2に記載の対象機器情報決定プログラム。
【請求項4】
前記対象機器情報検索手段は、前記シグネチャを用いて、当該対象機器において取得された当該識別情報から、当該対象機器に該当する当該機器特定情報を決定し、決定した当該機器特定情報又は該機器特定情報に紐づけられた情報も、当該対象機器の対象機器情報に決定することを特徴とする請求項1から3のいずれか1項に記載の対象機器情報決定プログラム。
【請求項5】
前記対象機器情報検索手段は、前記機器特定データベースに対し、ある機器特定情報又はその組合せを検索クエリとして検索を行い、検索された当該機器特定情報を集計した機器統計情報を生成し、出力することを特徴とする請求項1から4のいずれか1項に記載の対象機器情報決定プログラム。
【請求項6】
前記機器特定データベースは、当該機器の当該機器レスポンス情報から、又は当該機器レスポンス情報により得られた情報から決定された、当該機器における判明した状態若しくは推測される属性に係る情報である機器判明・推測情報を、当該機器に紐づけて保存しており、
前記対象機器情報検索手段は、検索された当該機器特定情報に係る機器に紐づけられた当該機器判明・推測情報も、当該対象機器の対象機器情報に決定する
ことを特徴とする請求項1から5のいずれか1項に記載の対象機器情報決定プログラム。
前記対象機器情報検索手段は、検索された当該機器特定情報に係る機器に紐づけられた当該機器判明・推測情報も、当該対象機器の対象機器情報に決定する
ことを特徴とする請求項1から5のいずれか1項に記載の対象機器情報決定プログラム。
【請求項7】
前記機器特定データベースに互いに対応付けて記録された当該複数の機器特定情報は、当該機器のIP(Internet Protocol)アドレスを特定する情報、当該機器におけるポート番号を特定する情報、当該機器の通信におけるプロトコルを特定する情報、当該機器の所有若しくは管理に係る組織若しくは個人を特定する情報、当該機器の所在位置若しくは地域を特定する情報、当該機器の接続されたネットワークのASN(Autonomous System number)を特定する情報、当該機器のIPアドレスにおけるホスト部を特定する情報、当該機器のFQDN(Fully Qualified Domain Name)を特定する情報、当該機器の機器種別であるタイプを特定する情報、及び、当該機器の製造若しくは販売に係る組織若しくは個人を特定する情報のうちの少なくとも1つをも含む複数の機器特定情報であることを特徴とする請求項1から6のいずれか1項に記載の対象機器情報決定プログラム。
【請求項8】
通信ネットワークに接続された機器のうちの少なくとも1つの対象機器についての情報である対象機器情報を決定するコンピュータを機能させる対象機器情報決定プログラムであって、
当該機器を特定する情報を機器特定情報として、ある機器特定情報又はその組合せに該当する機器において決定された識別情報を、該ある機器特定情報又はその組合せに対応付けた識別パターンであるシグネチャを用いて、当該対象機器において取得された当該識別情報から、当該対象機器に該当する当該機器特定情報を決定し、決定した当該機器特定情報又は該機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定する対象機器情報決定手段としてコンピュータを機能させ、
当該ある機器特定情報又はその組合せは、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む機器特定情報又はその組合せであり、
当該識別情報は、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき決定された、当該機器におけるファイル若しくはディレクトリの状態に係る又はレスポンス自体の特徴に係る情報であって、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
ことを特徴とする対象機器情報決定プログラム。
当該機器を特定する情報を機器特定情報として、ある機器特定情報又はその組合せに該当する機器において決定された識別情報を、該ある機器特定情報又はその組合せに対応付けた識別パターンであるシグネチャを用いて、当該対象機器において取得された当該識別情報から、当該対象機器に該当する当該機器特定情報を決定し、決定した当該機器特定情報又は該機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定する対象機器情報決定手段としてコンピュータを機能させ、
当該ある機器特定情報又はその組合せは、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む機器特定情報又はその組合せであり、
当該識別情報は、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき決定された、当該機器におけるファイル若しくはディレクトリの状態に係る又はレスポンス自体の特徴に係る情報であって、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
ことを特徴とする対象機器情報決定プログラム。
【請求項9】
通信ネットワークに接続された機器のうちの少なくとも1つの対象機器についての情報である対象機器情報を決定する対象機器情報決定装置であって、
当該機器を特定する情報である複数の機器特定情報であって、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む複数の機器特定情報を、互いに対応付けて記録した機器特定データベースに対し、当該対象機器についての当該機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又は該機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定する対象機器情報検索手段
を有し、
前記機器特定データベースに互いに対応付けて記録された当該複数の機器特定情報は、ある機器特定情報又はその組合せに該当する機器における当該機器レスポンス情報に基づき決定された識別情報と、該ある機器特定情報又はその組合せとを対応付けた識別パターンであるシグネチャを用いて、当該機器について決定された当該識別情報から決定された、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む複数の機器特定情報であり、
当該機器について決定された当該識別情報は、当該機器におけるファイル若しくはディレクトリの状態に係る又は当該機器からのレスポンス自体の特徴に係る情報であって、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
することを特徴とする対象機器情報決定装置。
当該機器を特定する情報である複数の機器特定情報であって、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む複数の機器特定情報を、互いに対応付けて記録した機器特定データベースに対し、当該対象機器についての当該機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又は該機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定する対象機器情報検索手段
を有し、
前記機器特定データベースに互いに対応付けて記録された当該複数の機器特定情報は、ある機器特定情報又はその組合せに該当する機器における当該機器レスポンス情報に基づき決定された識別情報と、該ある機器特定情報又はその組合せとを対応付けた識別パターンであるシグネチャを用いて、当該機器について決定された当該識別情報から決定された、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む複数の機器特定情報であり、
当該機器について決定された当該識別情報は、当該機器におけるファイル若しくはディレクトリの状態に係る又は当該機器からのレスポンス自体の特徴に係る情報であって、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
することを特徴とする対象機器情報決定装置。
【請求項10】
通信ネットワークに接続された機器のうちの少なくとも1つの対象機器についての情報である対象機器情報を決定するために使用されるデータベースを構築するデータベース構築装置であって、
前記データベースは、当該対象機器についての、当該機器を特定する情報である機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又は該機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定することを可能にするデータベースであり、
前記データベース構築装置は、
当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報から、当該機器におけるファイル若しくはディレクトリの状態に係る又はレスポンス自体の特徴に係る少なくとも1つの識別情報を決定する識別情報決定手段と、
ある機器特定情報又はその組合せに該当する機器において決定された当該識別情報を、該ある機器特定情報又はその組合せに対応付けた識別パターンであるシグネチャを生成するシグネチャ生成手段と、
前記シグネチャを用いて、当該機器の当該識別情報から、当該機器についての当該機器特定情報を決定し、当該機器毎に、当該機器について決定された複数の当該機器特定情報を互いに対応付けて記録して、前記データベースを構築するデータベース構築手段と
を有し、
前記データベースに互いに対応付けて記録された複数の当該機器特定情報は、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む複数の機器特定情報であり、
当該機器の当該識別情報は、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
ことを特徴とするデータベース構築装置。
前記データベースは、当該対象機器についての、当該機器を特定する情報である機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又は該機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定することを可能にするデータベースであり、
前記データベース構築装置は、
当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報から、当該機器におけるファイル若しくはディレクトリの状態に係る又はレスポンス自体の特徴に係る少なくとも1つの識別情報を決定する識別情報決定手段と、
ある機器特定情報又はその組合せに該当する機器において決定された当該識別情報を、該ある機器特定情報又はその組合せに対応付けた識別パターンであるシグネチャを生成するシグネチャ生成手段と、
前記シグネチャを用いて、当該機器の当該識別情報から、当該機器についての当該機器特定情報を決定し、当該機器毎に、当該機器について決定された複数の当該機器特定情報を互いに対応付けて記録して、前記データベースを構築するデータベース構築手段と
を有し、
前記データベースに互いに対応付けて記録された複数の当該機器特定情報は、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む複数の機器特定情報であり、
当該機器の当該識別情報は、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
ことを特徴とするデータベース構築装置。
【請求項11】
通信ネットワークに接続された機器のうちの少なくとも1つの対象機器についての情報である対象機器情報を決定するコンピュータにおける対象機器情報決定方法であって、
当該機器を特定する情報である複数の機器特定情報であって、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む複数の機器特定情報を、互いに対応付けて記録した機器特定データベースを構築するステップと、
前記機器特定データベースに対し、当該対象機器についての当該機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又は該機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定するステップと
を有し、
前記機器特定データベースに互いに対応付けて記録された当該複数の機器特定情報は、ある機器特定情報又はその組合せに該当する機器における当該機器レスポンス情報に基づき決定された識別情報と、該ある機器特定情報又はその組合せとを対応付けた識別パターンであるシグネチャを用いて、当該機器について決定された当該識別情報から決定された、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む複数の機器特定情報であり、
当該機器について決定された当該識別情報は、当該機器におけるファイル若しくはディレクトリの状態に係る又は当該機器からのレスポンス自体の特徴に係る情報であって、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
ことを特徴とする対象機器情報決定方法。
当該機器を特定する情報である複数の機器特定情報であって、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む複数の機器特定情報を、互いに対応付けて記録した機器特定データベースを構築するステップと、
前記機器特定データベースに対し、当該対象機器についての当該機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又は該機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定するステップと
を有し、
前記機器特定データベースに互いに対応付けて記録された当該複数の機器特定情報は、ある機器特定情報又はその組合せに該当する機器における当該機器レスポンス情報に基づき決定された識別情報と、該ある機器特定情報又はその組合せとを対応付けた識別パターンであるシグネチャを用いて、当該機器について決定された当該識別情報から決定された、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む複数の機器特定情報であり、
当該機器について決定された当該識別情報は、当該機器におけるファイル若しくはディレクトリの状態に係る又は当該機器からのレスポンス自体の特徴に係る情報であって、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
ことを特徴とする対象機器情報決定方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワークに接続された機器に関する情報を取得又は決定する技術に関する。
【背景技術】
【0002】
各種センサ、カメラ、端末、通信装置、情報処理装置、車載装置、製造装置や、駆動装置、さらにはロボットや、ドローンといったような種々様々な機器をインターネットで繋いで統合するIoT(Internet of Things)が普及・拡大している。またこれに伴い、管理しているこのような機器(以下、IoT機器と総称)の状態を把握したり、特定のIoT機器に関する情報を取得したりしたいとのニーズが非常に高まっている。
【0003】
このような通信ネットワークに接続されたIoT機器の管理技術として、例えば特許文献1には、プロジェクタやプリンタ等の複数の通信機器とネットワークを介して接続された情報処理端末が開示されている。ここで、この情報処理端末は、通信機器を検索するための検索要求を複数の通信機器に送信し、検索要求を受信した通信機器に固有の機器情報と、当該通信機器の伝達方法とを含む検索要求応答を受信する送受信部と、受信した機器情報の一覧を表示する表示制御部と、機器情報の一覧から機器情報の選択を受け付ける入力受付部とを備えている。
【0004】
また、この情報処理端末の表示制御部は、選択された機器情報に対応する伝達方法の一覧を表示し、入力受付部は、伝達方法の一覧から伝達方法の選択を受け付け、送受信部は、選択された機器情報が示す通信機器に、選択された旨および選択された伝達方法を含む機器選択通知を送信する。特許文献1ではこれにより、通信機器が利用中やスタンバイ状態等であって端末名等を表示できない場合でも、所望の通信機器を特定できるとしている。
【0005】
さらに、例えば特許文献2には、通信可能に接続された装置を検索する装置検索サーバが開示されている。この装置検索サーバは、予め当該装置の識別子、当該装置の位置データ、及び当該装置の実行可能な機能に関する機能データを対応付けて記憶する装置データ記憶手段と、ユーザ端末からの位置と機能に関する検索要求を受信する受信手段と、受信した検索要求に対して、装置データ記憶手段に記憶された位置データ及び機能データを参照し、当該装置の識別子、さらには当該機能データを、このユーザ端末に送信する検索結果送信手段とを備えている。特許文献2では、このような装置構成によって、ユーザが所望する機能を有する装置を選択することが容易になるとしているのである。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2016-157181号公報
【特許文献2】特開2016-220175号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
IoT機器に関しては、事業運営上若しくはメンテナンス上、又はセキュリティ対策として、管理しているIoT機器の状態を詳細に把握したり、特定のIoT機器に関する具体的な情報を取得したりすることが強く求められている。しかしながらIoT機器は上述したように、その種類も台数も膨大な数にのぼる。
【0008】
したがって、膨大な種類・台数のIoT機器における特定のIoT機器の状態や関連情報を取得するにしても、特許文献1に記載された技術のように、予め機器に固有の機器情報の一覧や、機器の伝達情報の一覧を作成し準備しておくことは現実的ではない。また、膨大な種類・台数のIoT機器に対し、特許文献2に記載された技術のように、機器の識別子、位置データや、機能データを対応付けて記憶しておくことは非常に困難であると言わざるを得ない。
【0009】
そこで、本発明は、通信ネットワークに接続された機器についての複数の情報を、公開された又はOSINTとして入手可能な情報に基づき決定することができる対象情報機器決定プログラム、装置及び方法を提供することを目的とする。また、当該決定の際に用いることのできるデータベースを構築可能なデータベース構築装置を提供することを目的とする。ちなみに、OSINTとはオープン・ソース・インテリジェンス(Open-Source INTelligence)のことである。
【課題を解決するための手段】
【0010】
本発明によれば、通信ネットワークに接続された機器のうちの少なくとも1つの対象機器についての情報である対象機器情報を決定するコンピュータを機能させる対象機器情報決定プログラムであって、
当該機器を特定する情報である複数の機器特定情報であって、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む複数の機器特定情報を、互いに対応付けて記録した機器特定データベースに対し、当該対象機器についての当該機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又は該機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定する対象機器情報検索手段としてコンピュータを機能させ、
機器特定データベースに互いに対応付けて記録された当該複数の機器特定情報は、ある機器特定情報又はその組合せに該当する機器における当該機器レスポンス情報に基づき決定された識別情報と、このある機器特定情報又はその組合せとを対応付けた識別パターンであるシグネチャを用いて、当該機器について決定された当該識別情報から決定された、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む複数の機器特定情報であり、
当該機器について決定された当該識別情報は、当該機器におけるファイル若しくはディレクトリの状態に係る又は当該機器からのレスポンス自体の特徴に係る情報であって、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
ことを特徴とする対象機器情報決定プログラムが提供される。
ここで、当該識別情報は、当該機器に係るファイル若しくはディレクトリにおける、属性情報の識別番号、タイムスタンプ、ファイルサイズ若しくはディレクトリサイズ、含まれる所定データのハッシュ値、及びエンティティタグ、並びに、当該機器からのレスポンス自体の特徴としての、レスポンスタイム、レスポンスの形式、エラーメッセージの形式、URL(Uniform Resource Locator)若しくはURLの形式、及び、API(Application Programming Interface)の形式のうちの少なくとも1つであることも好ましい。
当該機器を特定する情報である複数の機器特定情報であって、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む複数の機器特定情報を、互いに対応付けて記録した機器特定データベースに対し、当該対象機器についての当該機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又は該機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定する対象機器情報検索手段としてコンピュータを機能させ、
機器特定データベースに互いに対応付けて記録された当該複数の機器特定情報は、ある機器特定情報又はその組合せに該当する機器における当該機器レスポンス情報に基づき決定された識別情報と、このある機器特定情報又はその組合せとを対応付けた識別パターンであるシグネチャを用いて、当該機器について決定された当該識別情報から決定された、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む複数の機器特定情報であり、
当該機器について決定された当該識別情報は、当該機器におけるファイル若しくはディレクトリの状態に係る又は当該機器からのレスポンス自体の特徴に係る情報であって、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
ことを特徴とする対象機器情報決定プログラムが提供される。
ここで、当該識別情報は、当該機器に係るファイル若しくはディレクトリにおける、属性情報の識別番号、タイムスタンプ、ファイルサイズ若しくはディレクトリサイズ、含まれる所定データのハッシュ値、及びエンティティタグ、並びに、当該機器からのレスポンス自体の特徴としての、レスポンスタイム、レスポンスの形式、エラーメッセージの形式、URL(Uniform Resource Locator)若しくはURLの形式、及び、API(Application Programming Interface)の形式のうちの少なくとも1つであることも好ましい。
【0011】
この本発明による対象機器情報決定プログラムの一実施形態として、本プログラムは、
外部のデータベースから取得された当該機器レスポンス情報、及び/又は、当該機器へのリクエストに対するレスポンスから取得若しくは決定された当該機器レスポンス情報に基づき、当該機器における少なくとも1つの当該識別情報を決定して、ある機器特定情報又はその組合せに該当する機器において決定した当該識別情報を、このある機器特定情報又はその組合せに対応付けた上記のシグネチャを生成し、このシグネチャを用いて、当該機器の当該識別情報から、当該機器についての当該機器特定情報を決定する機器特定情報決定手段と、
当該機器毎に、当該機器について決定された当該機器特定情報を互いに対応付けて記録することによって、上記の機器特定データベースを構築するデータベース構築手段と
としてコンピュータを更に機能させることも好ましい。
外部のデータベースから取得された当該機器レスポンス情報、及び/又は、当該機器へのリクエストに対するレスポンスから取得若しくは決定された当該機器レスポンス情報に基づき、当該機器における少なくとも1つの当該識別情報を決定して、ある機器特定情報又はその組合せに該当する機器において決定した当該識別情報を、このある機器特定情報又はその組合せに対応付けた上記のシグネチャを生成し、このシグネチャを用いて、当該機器の当該識別情報から、当該機器についての当該機器特定情報を決定する機器特定情報決定手段と、
当該機器毎に、当該機器について決定された当該機器特定情報を互いに対応付けて記録することによって、上記の機器特定データベースを構築するデータベース構築手段と
としてコンピュータを更に機能させることも好ましい。
【0012】
また、本発明による対象機器情報決定プログラムの一実施形態として、本対象機器情報決定プログラムは、
外部のデータベースから取得された当該機器レスポンス情報、及び/又は、当該機器へのリクエストに対するレスポンスから取得若しくは決定された当該機器レスポンス情報に基づき、当該機器における少なくとも1つの当該識別情報を決定して、ある機器特定情報又はその組合せに該当する機器において決定した当該識別情報を、該ある機器特定情報又はその組合せに対応付けた前記シグネチャを生成し、該シグネチャを用いて、当該機器の当該識別情報から、当該機器についての当該機器特定情報を決定する機器特定情報決定手段と、
当該機器毎に、当該機器について決定された当該機器特定情報を互いに対応付けて記録することによって前記機器特定データベースを構築するデータベース構築手段と
としてコンピュータを更に機能させることも好ましい。
外部のデータベースから取得された当該機器レスポンス情報、及び/又は、当該機器へのリクエストに対するレスポンスから取得若しくは決定された当該機器レスポンス情報に基づき、当該機器における少なくとも1つの当該識別情報を決定して、ある機器特定情報又はその組合せに該当する機器において決定した当該識別情報を、該ある機器特定情報又はその組合せに対応付けた前記シグネチャを生成し、該シグネチャを用いて、当該機器の当該識別情報から、当該機器についての当該機器特定情報を決定する機器特定情報決定手段と、
当該機器毎に、当該機器について決定された当該機器特定情報を互いに対応付けて記録することによって前記機器特定データベースを構築するデータベース構築手段と
としてコンピュータを更に機能させることも好ましい。
【0013】
また、本発明による対象機器情報決定プログラムの他の実施形態として、対象機器情報検索手段は、上記のシグネチャを用いて、当該対象機器において取得された当該識別情報から、当該対象機器に該当する当該機器特定情報を決定し、決定した当該機器特定情報又はこの機器特定情報に紐づけられた情報も、当該対象機器の対象機器情報に決定することも好ましい。
【0014】
また、本発明による対象機器情報決定プログラムの更なる他の実施形態として、対象機器情報検索手段は、機器特定データベースに対し、ある機器特定情報又はその組合せを検索クエリとして検索を行い、検索された当該機器特定情報を集計した機器統計情報を生成し、出力することも好ましい。
【0015】
さらに、本発明による対象機器情報決定プログラムの更なる他の実施形態として、機器特定データベースは、当該機器の当該機器レスポンス情報から、又は当該機器レスポンス情報により得られた情報から決定された、当該機器における判明した状態若しくは推測される属性に係る情報である機器判明・推測情報を、当該機器に紐づけて保存しており、
対象機器情報検索手段は、検索された当該機器特定情報に係る機器に紐づけられた当該機器判明・推測情報も、当該対象機器の対象機器情報に決定することも好ましい。
対象機器情報検索手段は、検索された当該機器特定情報に係る機器に紐づけられた当該機器判明・推測情報も、当該対象機器の対象機器情報に決定することも好ましい。
【0016】
また、本発明による対象機器情報決定プログラムにおいて、上記の機器特定データベースに互いに対応付けて記録された当該複数の当該機器特定情報は、
当該機器のIP(Internet Protocol)アドレスを特定する情報、当該機器におけるポート番号を特定する情報、当該機器の通信におけるプロトコルを特定する情報、当該機器の所有若しくは管理に係る組織若しくは個人を特定する情報、当該機器の所在位置若しくは地域を特定する情報、当該機器の接続されたネットワークのASN(Autonomous System number)を特定する情報、当該機器のIPアドレスにおけるホスト部を特定する情報、当該機器のFQDN(Fully Qualified Domain Name)を特定する情報、当該機器の機器種別であるタイプを特定する情報、及び、当該機器の製造若しくは販売に係る組織若しくは個人を特定する情報のうちの少なくとも1つをも含む複数の機器特定情報であることも好ましい。
当該機器のIP(Internet Protocol)アドレスを特定する情報、当該機器におけるポート番号を特定する情報、当該機器の通信におけるプロトコルを特定する情報、当該機器の所有若しくは管理に係る組織若しくは個人を特定する情報、当該機器の所在位置若しくは地域を特定する情報、当該機器の接続されたネットワークのASN(Autonomous System number)を特定する情報、当該機器のIPアドレスにおけるホスト部を特定する情報、当該機器のFQDN(Fully Qualified Domain Name)を特定する情報、当該機器の機器種別であるタイプを特定する情報、及び、当該機器の製造若しくは販売に係る組織若しくは個人を特定する情報のうちの少なくとも1つをも含む複数の機器特定情報であることも好ましい。
【0017】
本発明によれば、また、通信ネットワークに接続された機器のうちの少なくとも1つの対象機器についての情報である対象機器情報を決定するコンピュータを機能させる対象機器情報決定プログラムであって、
当該機器を特定する情報を機器特定情報として、ある機器特定情報又はその組合せに該当する機器において決定された識別情報を、該ある機器特定情報又はその組合せに対応付けた識別パターンであるシグネチャを用いて、当該対象機器において取得された当該識別情報から、当該対象機器に該当する当該機器特定情報を決定し、決定した当該機器特定情報又はこの機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定する対象機器情報決定手段としてコンピュータを機能させ、
当該ある機器特定情報又はその組合せは、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む機器特定情報又はその組合せであり、
当該識別情報は、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき決定された、当該機器におけるファイル若しくはディレクトリの状態に係る又はレスポンス自体の特徴に係る情報であって、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
ことを特徴とする対象機器情報決定プログラムが提供される。
当該機器を特定する情報を機器特定情報として、ある機器特定情報又はその組合せに該当する機器において決定された識別情報を、該ある機器特定情報又はその組合せに対応付けた識別パターンであるシグネチャを用いて、当該対象機器において取得された当該識別情報から、当該対象機器に該当する当該機器特定情報を決定し、決定した当該機器特定情報又はこの機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定する対象機器情報決定手段としてコンピュータを機能させ、
当該ある機器特定情報又はその組合せは、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む機器特定情報又はその組合せであり、
当該識別情報は、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき決定された、当該機器におけるファイル若しくはディレクトリの状態に係る又はレスポンス自体の特徴に係る情報であって、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
ことを特徴とする対象機器情報決定プログラムが提供される。
【0018】
本発明によれば、さらに、通信ネットワークに接続された機器のうちの少なくとも1つの対象機器についての情報である対象機器情報を決定する対象機器情報決定装置であって、
当該機器を特定する情報である複数の機器特定情報であって、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む複数の機器特定情報を、互いに対応付けて記録した機器特定データベースに対し、当該対象機器についての当該機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又は該機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定する対象機器情報検索手段
を有し、
上記の機器特定データベースに互いに対応付けて記録された当該複数の機器特定情報は、ある機器特定情報又はその組合せに該当する機器における当該機器レスポンス情報に基づき決定された識別情報と、このある機器特定情報又はその組合せとを対応付けた識別パターンであるシグネチャを用いて、当該機器について決定された当該識別情報から決定された、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む複数の機器特定情報であり、
当該機器について決定された当該識別情報は、当該機器におけるファイル若しくはディレクトリの状態に係る又は当該機器からのレスポンス自体の特徴に係る情報であって、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
ことを特徴とする対象機器情報決定装置が提供される。
当該機器を特定する情報である複数の機器特定情報であって、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む複数の機器特定情報を、互いに対応付けて記録した機器特定データベースに対し、当該対象機器についての当該機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又は該機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定する対象機器情報検索手段
を有し、
上記の機器特定データベースに互いに対応付けて記録された当該複数の機器特定情報は、ある機器特定情報又はその組合せに該当する機器における当該機器レスポンス情報に基づき決定された識別情報と、このある機器特定情報又はその組合せとを対応付けた識別パターンであるシグネチャを用いて、当該機器について決定された当該識別情報から決定された、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む複数の機器特定情報であり、
当該機器について決定された当該識別情報は、当該機器におけるファイル若しくはディレクトリの状態に係る又は当該機器からのレスポンス自体の特徴に係る情報であって、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
ことを特徴とする対象機器情報決定装置が提供される。
【0019】
本発明によれば、また、通信ネットワークに接続された機器のうちの少なくとも1つの対象機器についての情報である対象機器情報を決定するために使用されるデータベースを構築するデータベース構築装置であって、
このデータベースは、当該対象機器についての、当該機器を特定する情報である機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又はこの機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定することを可能にするデータベースであり、
本データベース構築装置は、
当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報から、当該機器におけるファイル若しくはディレクトリの状態に係る又はレスポンス自体の特徴に係る少なくとも1つの識別情報を決定する識別情報決定手段と、
ある機器特定情報又はその組合せに該当する機器において決定された当該識別情報を、該ある機器特定情報又はその組合せに対応付けた識別パターンであるシグネチャを生成するシグネチャ生成手段と、
このシグネチャを用いて、当該機器の当該識別情報から、当該機器についての当該機器特定情報を決定し、当該機器毎に、当該機器について決定された複数の当該機器特定情報を互いに対応付けて記録して、上記のデータベースを構築するデータベース構築手段と
を有し、
上記のデータベースに互いに対応付けて記録された複数の当該機器特定情報は、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む複数の機器特定情報であり、
当該機器の当該識別情報は、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
ことを特徴とするデータベース構築装置が提供される。
このデータベースは、当該対象機器についての、当該機器を特定する情報である機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又はこの機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定することを可能にするデータベースであり、
本データベース構築装置は、
当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報から、当該機器におけるファイル若しくはディレクトリの状態に係る又はレスポンス自体の特徴に係る少なくとも1つの識別情報を決定する識別情報決定手段と、
ある機器特定情報又はその組合せに該当する機器において決定された当該識別情報を、該ある機器特定情報又はその組合せに対応付けた識別パターンであるシグネチャを生成するシグネチャ生成手段と、
このシグネチャを用いて、当該機器の当該識別情報から、当該機器についての当該機器特定情報を決定し、当該機器毎に、当該機器について決定された複数の当該機器特定情報を互いに対応付けて記録して、上記のデータベースを構築するデータベース構築手段と
を有し、
上記のデータベースに互いに対応付けて記録された複数の当該機器特定情報は、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む複数の機器特定情報であり、
当該機器の当該識別情報は、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
ことを特徴とするデータベース構築装置が提供される。
【0020】
本発明によれば、さらに、通信ネットワークに接続された機器のうちの少なくとも1つの対象機器についての情報である対象機器情報を決定するコンピュータにおける対象機器情報決定方法であって、
当該機器を特定する情報である複数の機器特定情報であって、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む複数の機器特定情報を、互いに対応付けて記録した機器特定データベースを構築するステップと、
この機器特定データベースに対し、当該対象機器についての当該機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又はこの機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定するステップと
を有し、
上記の機器特定データベースに互いに対応付けて記録された当該複数の機器特定情報は、ある機器特定情報又はその組合せに該当する機器における当該機器レスポンス情報に基づき決定された識別情報と、該ある機器特定情報又はその組合せとを対応付けた識別パターンであるシグネチャを用いて、当該機器について決定された当該識別情報から決定された、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む複数の機器特定情報であり、
当該機器について決定された当該識別情報は、当該機器におけるファイル若しくはディレクトリの状態に係る又は当該機器からのレスポンス自体の特徴に係る情報であって、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
ことを特徴とする対象機器情報決定方法が提供される。
当該機器を特定する情報である複数の機器特定情報であって、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む複数の機器特定情報を、互いに対応付けて記録した機器特定データベースを構築するステップと、
この機器特定データベースに対し、当該対象機器についての当該機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又はこの機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定するステップと
を有し、
上記の機器特定データベースに互いに対応付けて記録された当該複数の機器特定情報は、ある機器特定情報又はその組合せに該当する機器における当該機器レスポンス情報に基づき決定された識別情報と、該ある機器特定情報又はその組合せとを対応付けた識別パターンであるシグネチャを用いて、当該機器について決定された当該識別情報から決定された、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報のうちの少なくとも1つを含む複数の機器特定情報であり、
当該機器について決定された当該識別情報は、当該機器におけるファイル若しくはディレクトリの状態に係る又は当該機器からのレスポンス自体の特徴に係る情報であって、少なくともシリーズ名、モデル名、及びファームウェアバージョンのいずれかによって異なった値若しくは形をとり得る情報である
ことを特徴とする対象機器情報決定方法が提供される。
【0021】
本発明によれば、さらにまた、通信ネットワークに接続された機器のうちの少なくとも1つの対象機器についての情報である対象機器情報を決定するコンピュータを機能させる対象機器情報決定プログラムであって、
当該機器を特定する情報である複数の機器特定情報であって、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む複数の機器特定情報を、互いに対応付けて記録した機器特定データベースに対し、当該対象機器についての当該機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又は該機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定する対象機器情報検索手段
としてコンピュータを機能させる対象機器情報決定プログラムが提供される。
当該機器を特定する情報である複数の機器特定情報であって、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む複数の機器特定情報を、互いに対応付けて記録した機器特定データベースに対し、当該対象機器についての当該機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又は該機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定する対象機器情報検索手段
としてコンピュータを機能させる対象機器情報決定プログラムが提供される。
【0022】
この本発明による対象機器情報決定プログラムの一実施形態として、本プログラムは、
外部のデータベースから取得された当該機器レスポンス情報、及び/又は、当該機器へのリクエストに対するレスポンスから取得若しくは決定された当該機器レスポンス情報に基づいて、当該機器についての当該機器特定情報を決定する機器特定情報決定手段と、
決定された当該機器特定情報から、機器特定データベースを構築するデータベース構築手段と
としてコンピュータを更に機能させることも好ましい。
外部のデータベースから取得された当該機器レスポンス情報、及び/又は、当該機器へのリクエストに対するレスポンスから取得若しくは決定された当該機器レスポンス情報に基づいて、当該機器についての当該機器特定情報を決定する機器特定情報決定手段と、
決定された当該機器特定情報から、機器特定データベースを構築するデータベース構築手段と
としてコンピュータを更に機能させることも好ましい。
【0023】
また、上記の実施形態において、機器特定情報決定手段は、当該機器における当該機器レスポンス情報から、当該機器におけるファイル若しくはディレクトリの状態に係る又はレスポンスの特徴に係る少なくとも1つの識別情報を決定し、
ある機器特定情報又はその組合せに該当する機器において決定された当該識別情報を、該ある機器特定情報又はその組合せに対応付けた識別パターンであるシグネチャを生成し、
このシグネチャを用いて、当該機器の当該識別情報から、当該機器についての当該機器特定情報を決定することも好ましい。
ある機器特定情報又はその組合せに該当する機器において決定された当該識別情報を、該ある機器特定情報又はその組合せに対応付けた識別パターンであるシグネチャを生成し、
このシグネチャを用いて、当該機器の当該識別情報から、当該機器についての当該機器特定情報を決定することも好ましい。
【0024】
さらに、本発明に係る機器特定データベースは、
当該機器における当該機器レスポンス情報から、当該機器におけるファイル若しくはディレクトリの状態に係る又はレスポンスの特徴に係る少なくとも1つの識別情報を決定し、ある機器特定情報又はその組合せに該当する機器において決定された当該識別情報を、該ある機器特定情報又はその組合せに対応付けた識別パターンであるシグネチャを生成し、該シグネチャを用いて、当該機器の当該識別情報から、当該機器についての当該機器特定情報を決定し、当該機器毎に、当該機器について決定された当該機器特定情報を互いに対応付けて記録する
ことによって構築されたものであることも好ましい。
当該機器における当該機器レスポンス情報から、当該機器におけるファイル若しくはディレクトリの状態に係る又はレスポンスの特徴に係る少なくとも1つの識別情報を決定し、ある機器特定情報又はその組合せに該当する機器において決定された当該識別情報を、該ある機器特定情報又はその組合せに対応付けた識別パターンであるシグネチャを生成し、該シグネチャを用いて、当該機器の当該識別情報から、当該機器についての当該機器特定情報を決定し、当該機器毎に、当該機器について決定された当該機器特定情報を互いに対応付けて記録する
ことによって構築されたものであることも好ましい。
【0025】
また、本発明による対象機器情報決定プログラムの他の実施形態として、対象機器情報検索手段は、上記のシグネチャを用いて、当該対象機器において取得された当該識別情報から、当該対象機器に該当する当該機器特定情報を決定し、決定した当該機器特定情報又はこの機器特定情報に紐づけられた情報も、当該対象機器の対象機器情報に決定することも好ましい。
【0026】
さらに、本発明に係る当該識別情報は、
当該機器に係るファイル若しくはディレクトリにおける、属性情報の識別番号、タイムスタンプ、サイズ、ハッシュ値、及びエンティティタグ、並びに、当該機器からのレスポンスにおける、レスポンスタイム、レスポンスの形式、エラーメッセージの形式、URL(Uniform Resource Locator)若しくはURLの形式、及びAPI(Application Programming Interface)の形式
のうちの少なくとも1つに係る情報であることも好ましい。
当該機器に係るファイル若しくはディレクトリにおける、属性情報の識別番号、タイムスタンプ、サイズ、ハッシュ値、及びエンティティタグ、並びに、当該機器からのレスポンスにおける、レスポンスタイム、レスポンスの形式、エラーメッセージの形式、URL(Uniform Resource Locator)若しくはURLの形式、及びAPI(Application Programming Interface)の形式
のうちの少なくとも1つに係る情報であることも好ましい。
【0027】
また、本発明による対象機器情報決定プログラムの更なる他の実施形態として、対象機器情報検索手段は、機器特定データベースに対し、ある機器特定情報又はその組合せを検索クエリとして検索を行い、検索された当該機器特定情報を集計した機器統計情報を生成し、出力することも好ましい。
【0028】
さらに、本発明による対象機器情報決定プログラムの更なる他の実施形態として、機器特定データベースは、当該機器の当該機器レスポンス情報から、又は当該機器レスポンス情報により得られた情報から決定された、当該機器における判明した状態若しくは推測される属性に係る情報である機器判明・推測情報を、当該機器に紐づけて保存しており、
対象機器情報検索手段は、検索された当該機器特定情報に係る機器に紐づけられた当該機器判明・推測情報も、当該対象機器の対象機器情報に決定することも好ましい。
対象機器情報検索手段は、検索された当該機器特定情報に係る機器に紐づけられた当該機器判明・推測情報も、当該対象機器の対象機器情報に決定することも好ましい。
【0029】
また、本発明に係る当該機器特定情報は、
当該機器のIP(Internet Protocol)アドレスを特定する情報、当該機器におけるポート番号を特定する情報、当該機器の通信におけるプロトコルを特定する情報、当該機器の所有若しくは管理に係る組織若しくは個人を特定する情報、当該機器の所在位置若しくは地域を特定する情報、当該機器の接続されたネットワークのASN(Autonomous System number)を特定する情報、当該機器のIPアドレスにおけるホスト部を特定する情報、当該機器のFQDN(Fully Qualified Domain Name)を特定する情報、当該機器の機器種別であるタイプを特定する情報、当該機器の製造若しくは販売に係る組織若しくは個人を特定する情報、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報
のうちの少なくとも1つであることも好ましい。
当該機器のIP(Internet Protocol)アドレスを特定する情報、当該機器におけるポート番号を特定する情報、当該機器の通信におけるプロトコルを特定する情報、当該機器の所有若しくは管理に係る組織若しくは個人を特定する情報、当該機器の所在位置若しくは地域を特定する情報、当該機器の接続されたネットワークのASN(Autonomous System number)を特定する情報、当該機器のIPアドレスにおけるホスト部を特定する情報、当該機器のFQDN(Fully Qualified Domain Name)を特定する情報、当該機器の機器種別であるタイプを特定する情報、当該機器の製造若しくは販売に係る組織若しくは個人を特定する情報、当該機器のシリーズ名を特定する情報、当該機器のモデル名を特定する情報、及び当該機器に係るファームウェアのバージョンを特定する情報
のうちの少なくとも1つであることも好ましい。
【0030】
本発明によれば、また、通信ネットワークに接続された機器のうちの少なくとも1つの対象機器についての情報である対象機器情報を決定するコンピュータを機能させる対象機器情報決定プログラムであって、
当該機器を特定する情報を機器特定情報として、ある機器特定情報又はその組合せに該当する機器において決定された識別情報を、該ある機器特定情報又はその組合せに対応付けた識別パターンであるシグネチャを用いて、当該対象機器において取得された当該識別情報から、当該対象機器に該当する当該機器特定情報を決定し、決定した当該機器特定情報又はこの機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定する対象機器情報決定手段としてコンピュータを機能させ、
当該識別情報は、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき決定された、当該機器におけるファイル若しくはディレクトリの状態に係る又はレスポンスの特徴に係る情報となっている
ことを特徴とする対象機器情報決定プログラムが提供される。
当該機器を特定する情報を機器特定情報として、ある機器特定情報又はその組合せに該当する機器において決定された識別情報を、該ある機器特定情報又はその組合せに対応付けた識別パターンであるシグネチャを用いて、当該対象機器において取得された当該識別情報から、当該対象機器に該当する当該機器特定情報を決定し、決定した当該機器特定情報又はこの機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定する対象機器情報決定手段としてコンピュータを機能させ、
当該識別情報は、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき決定された、当該機器におけるファイル若しくはディレクトリの状態に係る又はレスポンスの特徴に係る情報となっている
ことを特徴とする対象機器情報決定プログラムが提供される。
【0031】
本発明によれば、さらに、通信ネットワークに接続された機器のうちの少なくとも1つの対象機器についての情報である対象機器情報を決定する対象機器情報決定装置であって、
当該機器を特定する情報である複数の機器特定情報であって、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む複数の機器特定情報を、互いに対応付けて記録した機器特定データベースに対し、当該対象機器についての当該機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又は該機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定する対象機器情報検索手段
を有する対象機器情報決定装置が提供される。
当該機器を特定する情報である複数の機器特定情報であって、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む複数の機器特定情報を、互いに対応付けて記録した機器特定データベースに対し、当該対象機器についての当該機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又は該機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定する対象機器情報検索手段
を有する対象機器情報決定装置が提供される。
【0032】
本発明によれば、また、通信ネットワークに接続された機器のうちの少なくとも1つの対象機器についての情報である対象機器情報を決定するために使用されるデータベースを構築するデータベース構築装置であって、
このデータベースは、当該対象機器についての、当該機器を特定する情報である機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又はこの機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定することを可能にするデータベースであり、
本データベース構築装置は、
当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報から、当該機器におけるファイル若しくはディレクトリの状態に係る又はレスポンスの特徴に係る少なくとも1つの識別情報を決定する識別情報決定手段と、
ある機器特定情報又はその組合せに該当する機器において決定された当該識別情報を、該ある機器特定情報又はその組合せに対応付けた識別パターンであるシグネチャを生成するシグネチャ生成手段と、
このシグネチャを用いて、当該機器の当該識別情報から、当該機器についての当該機器特定情報を決定し、当該機器毎に、当該機器について決定された当該機器特定情報を互いに対応付けて記録して、上記のデータベースを構築するデータベース構築手段と
を有することを特徴とするデータベース構築装置が提供される。
このデータベースは、当該対象機器についての、当該機器を特定する情報である機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又はこの機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定することを可能にするデータベースであり、
本データベース構築装置は、
当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報から、当該機器におけるファイル若しくはディレクトリの状態に係る又はレスポンスの特徴に係る少なくとも1つの識別情報を決定する識別情報決定手段と、
ある機器特定情報又はその組合せに該当する機器において決定された当該識別情報を、該ある機器特定情報又はその組合せに対応付けた識別パターンであるシグネチャを生成するシグネチャ生成手段と、
このシグネチャを用いて、当該機器の当該識別情報から、当該機器についての当該機器特定情報を決定し、当該機器毎に、当該機器について決定された当該機器特定情報を互いに対応付けて記録して、上記のデータベースを構築するデータベース構築手段と
を有することを特徴とするデータベース構築装置が提供される。
【0033】
本発明によれば、さらに、通信ネットワークに接続された機器のうちの少なくとも1つの対象機器についての情報である対象機器情報を決定するコンピュータにおける対象機器情報決定方法であって、
当該機器を特定する情報である複数の機器特定情報であって、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む複数の機器特定情報を、互いに対応付けて記録した機器特定データベースを構築するステップと、
この機器特定データベースに対し、当該対象機器についての当該機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又はこの機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定するステップと
を有する対象機器情報決定方法が提供される。
当該機器を特定する情報である複数の機器特定情報であって、当該機器からのレスポンスに含まれる又は関係する情報である機器レスポンス情報に基づき取得又は決定された機器特定情報を含む複数の機器特定情報を、互いに対応付けて記録した機器特定データベースを構築するステップと、
この機器特定データベースに対し、当該対象機器についての当該機器特定情報を検索クエリとして、当該対象機器に該当する当該機器特定情報を検索し、検索された当該機器特定情報又はこの機器特定情報に紐づけられた情報を、当該対象機器の対象機器情報に決定するステップと
を有する対象機器情報決定方法が提供される。
【発明の効果】
【0034】
本発明の対象情報機器決定プログラム、装置及び方法によれば、通信ネットワークに接続された機器についての複数の情報を、公開された又はOSINT(Open-Source INTelligence)として入手可能な情報に基づき決定することができる。また、本発明のデータベース構築装置によれば、当該決定の際に用いることの可能なデータベースを構築することができる。
【図面の簡単な説明】
【0035】
【図1】本発明による対象機器情報決定装置の一実施形態における機能構成を示す機能ブロック図である。
【図2】本発明に係るシグネチャの一具体例を示すテーブルである。
【図3】本発明に係る機器特定データベースの一具体例を示すテーブルである。
【図4】本発明に係る対象機器情報検索・決定部による検索処理結果(機器特定情報決定処理結果)の一具体例を示す表示画像図である。
【図5】本発明によるデータベース構築装置の一実施形態における機能構成を示す機能ブロック図、及び本発明による対象機器情報決定装置の他の実施形態を示す模式図である。
【発明を実施するための形態】
【0036】
以下、本発明の実施形態について、図面を用いて詳細に説明する。
【0037】
[対象機器情報決定装置]
図1は、本発明による対象機器情報決定装置の一実施形態における機能構成を示す機能ブロック図である。
図1は、本発明による対象機器情報決定装置の一実施形態における機能構成を示す機能ブロック図である。
【0038】
図1に示した本実施形態の対象機器情報決定装置1は、通信ネットワークに接続された「IoT機器」のうちの、情報決定対象である少なくとも1つの対象機器についての情報である「対象機器情報」を決定する装置である。
【0039】
ここで以下、「IoT機器」には、例えば各種センサ、カメラ、スマートフォン等の端末、ルータやアクセスポイントを含む通信装置、ウェブ(Web)サーバ・FTPサーバ等の各種サーバやパーソナルコンピュータ(PC)を含む情報処理装置、車載装置、製造装置や、駆動装置、さらにはロボットやドローンを含む移動体や、インフラ管理システムを構成する機器群等、通信ネットワークに接続された種々様々な機器が該当するものとする。
【0040】
また、本装置で決定すべき「対象機器情報」としては、(後に機器特定情報として詳細に説明するが)例えば、対象機器のタイプ、シリーズ名、モデル名や、ファームウェアのバージョン情報等が挙げられる。このような情報は、例えば事業運営上若しくはメンテナンス上、又はセキュリティ対策として取得しておきたいとのニーズが非常に高いものとなっている。
【0041】
以上に述べたような「対象機器情報」の決定処理を実現するため、対象機器情報決定装置1は、その特徴として、
(A1)IoT機器からのレスポンスに含まれる又は関係する情報である「機器レスポンス情報」に基づき取得又は決定された「(当該IoT機器の)機器特定情報」を含む複数の「機器特定情報」を、互いに対応付けて記録した「機器特定データベース」に対し、
(A2)対象機器についての「機器特定情報」を検索クエリとして、対象機器に該当する更なる「機器特定情報」を検索し、検索された「機器特定情報」又はこの「機器特定情報」に紐づけられた情報を、対象機器の「対象機器情報」に決定する対象機器情報検索手段(図1では、対象機器情報検索・決定部113)
を備えているのである。
(A1)IoT機器からのレスポンスに含まれる又は関係する情報である「機器レスポンス情報」に基づき取得又は決定された「(当該IoT機器の)機器特定情報」を含む複数の「機器特定情報」を、互いに対応付けて記録した「機器特定データベース」に対し、
(A2)対象機器についての「機器特定情報」を検索クエリとして、対象機器に該当する更なる「機器特定情報」を検索し、検索された「機器特定情報」又はこの「機器特定情報」に紐づけられた情報を、対象機器の「対象機器情報」に決定する対象機器情報検索手段(図1では、対象機器情報検索・決定部113)
を備えているのである。
【0042】
このうち上記(A1)におけるIoT機器の「機器特定情報」は、当該IoT機器を特定する情報のことであり、後に詳細に説明するが、上述した「対象機器情報」と同様の情報、例えば対象機器のタイプ、シリーズ名、モデル名や、ファームウェアのバージョン情報等とすることができる。また、これも後に詳述するが、このような「機器特定情報」を「機器レスポンス情報」に基づき取得又は決定することもできるのである。
【0043】
ここで、この「機器レスポンス情報」は例えば、クライアントブラウザのリクエストに対するウェブサーバからのレスポンスや、それに含まれるHTTP(Hyper Text Transfer Protocol)リプライヘッダの中のバナー情報、さらにはレスポンスに含まれるエラーメッセージ等のことであって、一般に、
(a)IoT機器のレスポンスの内容を公開している各種ウェブサイト等から、オープン・ソース・インテリジェンス(OSINT,Open-Source INTelligence)として入手することができる。
また、この「機器レスポンス情報」は例えば、
(b)実際にIoT機器に対し(通常の若しくは正当な)要求(リクエスト)を送信して、返信された応答(レスポンス)から取得若しくは決定された情報(例えば、タイムスタンプやレスポンスタイム等)とすることもできる。
(a)IoT機器のレスポンスの内容を公開している各種ウェブサイト等から、オープン・ソース・インテリジェンス(OSINT,Open-Source INTelligence)として入手することができる。
また、この「機器レスポンス情報」は例えば、
(b)実際にIoT機器に対し(通常の若しくは正当な)要求(リクエスト)を送信して、返信された応答(レスポンス)から取得若しくは決定された情報(例えば、タイムスタンプやレスポンスタイム等)とすることもできる。
【0044】
したがって、上記(A1)の「機器特定情報」、ひいては「機器特定データベース」は、公開された又はOSINTとして入手可能な情報から生成・構築することができ、その結果、対象機器情報決定装置1によれば、(例えば検索に用いた機器特定情報を含めた)複数の「対象機器情報」を、公開された又はOSINTとして入手可能な情報に基づき決定することができるのである。以下、本実施形態の対象機器情報決定装置1の機能構成について詳細に説明を行う。
【0045】
[装置機能構成、対象機器情報決定プログラム及び方法]
同じく図1の機能ブロック図によれば、対象機器情報決定装置1は、通信インタフェース101と、機器特定情報保存部102と、シグネチャ保存部103と、機器特定データベース(DB)保存部104と、検索結果保存部105と、キーボード(KB)・ディスプレイ(DP)106と、プロセッサ・メモリとを有する。
同じく図1の機能ブロック図によれば、対象機器情報決定装置1は、通信インタフェース101と、機器特定情報保存部102と、シグネチャ保存部103と、機器特定データベース(DB)保存部104と、検索結果保存部105と、キーボード(KB)・ディスプレイ(DP)106と、プロセッサ・メモリとを有する。
【0046】
ここで、このプロセッサ・メモリは、本発明による対象機器情報決定プログラムの一実施形態を保存しており、また、コンピュータ機能を有していて、この対象機器情報決定プログラムを実行することによって、対象機器情報決定処理を実施する。このことから、対象機器情報決定装置1は、この対象機器情報決定処理専用の装置であってもよいが、本発明による対象機器情報決定プログラムを搭載した、クラウドサーバ、非クラウドサーバ、パーソナル・コンピュータ(PC)、ノート型若しくはタブレット型コンピュータ、又はスマートフォン等とすることもできる。
【0047】
さらに、このプロセッサ・メモリは、識別情報決定部111a及びシグネチャ生成部111bを含む機器特定情報決定部111と、データベース構築部112と、機器統計情報決定部113a及び機器判明・推測情報決定部113bを含む対象機器情報検索・決定部113と、通信制御部121と、入出力制御部122とを有する。なお、これらの機能構成部は、プロセッサ・メモリに保存された対象機器情報決定プログラムの機能と捉えることができ、また、図1の機能ブロック図における対象機器情報決定装置1の機能構成部間を矢印で接続して示した処理の流れは、本発明による対象機器情報決定方法の一実施形態としても理解される。
【0048】
同じく図1の機能ブロック図において、機器特定情報決定部111は、すでに取得している機器特定情報がある場合にはそれに加えて、
(a)外部のデータベース、例えばIoT機器のレスポンスの内容を公開しているウェブサイトのデータベースから、通信インタフェース101及び通信制御部121を介して取得された「機器レスポンス情報」、及び
(b)IoT機器への(通常の若しくは正当な)リクエストに対する(通信インタフェース101及び通信制御部121を介して受信された)レスポンスから取得若しくは決定された「機器レスポンス情報」
のうちの一方又は両方(本実施形態では両方)に基づき、当該IoT機器についての機器特定情報を決定し、適宜、機器特定情報保存部102に保存する。
(a)外部のデータベース、例えばIoT機器のレスポンスの内容を公開しているウェブサイトのデータベースから、通信インタフェース101及び通信制御部121を介して取得された「機器レスポンス情報」、及び
(b)IoT機器への(通常の若しくは正当な)リクエストに対する(通信インタフェース101及び通信制御部121を介して受信された)レスポンスから取得若しくは決定された「機器レスポンス情報」
のうちの一方又は両方(本実施形態では両方)に基づき、当該IoT機器についての機器特定情報を決定し、適宜、機器特定情報保存部102に保存する。
【0049】
ここで上記(a)に関しては、あるIP(Internet Protocol)アドレスについてリクエストを送信した際に得られるレスポンスを収集し公開している複数のウェブサイトが公知である。このようなウェブサイトから、例えばIPアドレスの紐づいた機器レスポンス情報をOSINTとして取得することが可能となる。ちなみに、海外のウェブサイトから収集された情報は、文字化け等の問題を含んでいることも少なくない。この場合、当該収集された情報に対しデータ整形処理を実施することも好ましい。また、後の処理にかかわらない余分な情報は、この段階で削除することも好ましい。
【0050】
さらに、上記(b)に関しては例えば、IPアドレスを公開しているウェブサイトから取得されたIPアドレスについて、実際にリクエストを送信した際に得られるレスポンスから、IPアドレスの紐づいた機器レスポンス情報を取得してもよい。ここで例えば、IPアドレスやドメイン名の登録者に関する公開情報であるWHOIS情報を利用することも可能である。
【0051】
さらに、Wi-Fi(登録商標)等の無線LAN(Local Area Network)においては通常、LAN内でやり取りされる(ルータやアクセスポイントからのプローブレスポンスやビーコン等も含む)各種信号の中に、SSID(Service Set IDentifier)やMAC(Media Access Control)アドレス等の情報が含まれており、さらには、当該各種信号から正当にグローバルIPアドレスを特定可能な場合もある。このような各種信号を機器レスポンス情報として取得することも好ましい。ちなみに、このような情報を取得するにあたり、装置1を情報取得対象の無線LAN内に設置又は滞在させることも好ましい。
【0052】
次いで、以上に述べた機器レスポンス情報から機器特定情報を決定するのであるが、ここで決定可能な機器特定情報としては、例えば、
(ア)IoT機器のIPアドレスを特定する情報、
(イ)IoT機器におけるポート番号を特定する情報、
(ウ)IoT機器の通信におけるプロトコルを特定する情報、
(エ)IoT機器の所有若しくは管理に係る組織若しくは個人(以下、組織と略称)を特定する情報、
(オ)IoT機器の所在位置若しくは地域(以下、都市と略称)を特定する情報、
(カ)IoT機器の接続されたネットワークのASN(Autonomous System number)を特定する情報、
(キ)IoT機器のIPアドレスにおけるホスト部を特定する情報、
(ク)IoT機器のFQDN(Fully Qualified Domain Name)を特定する情報、
(ケ)IoT機器の機器種別であるタイプを特定する情報、
(コ)IoT機器の製造若しくは販売に係る組織若しくは個人(以下、メーカー(又はベンダー)と略称)を特定する情報、
(サ)IoT機器のシリーズ名を特定する情報、
(シ)IoT機器のモデル名を特定する情報、
(ス)IoT機器に係るファームウェアのバージョンを特定する情報、
(セ)IoT機器の接続されたLANのSSIDを特定する情報、及び
(ソ)IoT機器のMACアドレスを特定する情報
が挙げられる。機器レスポンス情報から機器特定情報として、これらのうちの少なくとも1つが決定されることも好ましいのである。
(ア)IoT機器のIPアドレスを特定する情報、
(イ)IoT機器におけるポート番号を特定する情報、
(ウ)IoT機器の通信におけるプロトコルを特定する情報、
(エ)IoT機器の所有若しくは管理に係る組織若しくは個人(以下、組織と略称)を特定する情報、
(オ)IoT機器の所在位置若しくは地域(以下、都市と略称)を特定する情報、
(カ)IoT機器の接続されたネットワークのASN(Autonomous System number)を特定する情報、
(キ)IoT機器のIPアドレスにおけるホスト部を特定する情報、
(ク)IoT機器のFQDN(Fully Qualified Domain Name)を特定する情報、
(ケ)IoT機器の機器種別であるタイプを特定する情報、
(コ)IoT機器の製造若しくは販売に係る組織若しくは個人(以下、メーカー(又はベンダー)と略称)を特定する情報、
(サ)IoT機器のシリーズ名を特定する情報、
(シ)IoT機器のモデル名を特定する情報、
(ス)IoT機器に係るファームウェアのバージョンを特定する情報、
(セ)IoT機器の接続されたLANのSSIDを特定する情報、及び
(ソ)IoT機器のMACアドレスを特定する情報
が挙げられる。機器レスポンス情報から機器特定情報として、これらのうちの少なくとも1つが決定されることも好ましいのである。
【0053】
例えば、取得した機器レスポンス情報に含まれているバナー情報(HTTPリプライヘッダ)に、例えば、
HTTP/1.1 *******
Server: 00-router ***
Date: *** *** *** *** **
といったような文字列がある場合、上記(サ)のシリーズ名(機器特定情報)を"00-router"に決定することができる。また、取得した機器レスポンス情報に含まれているエラーメッセージに同様の文字列が存在することもあり、この場合も、当該エラーメッセージからシリーズ名(機器特定情報)を決定することが可能となるのである。
HTTP/1.1 *******
Server: 00-router ***
Date: *** *** *** *** **
といったような文字列がある場合、上記(サ)のシリーズ名(機器特定情報)を"00-router"に決定することができる。また、取得した機器レスポンス情報に含まれているエラーメッセージに同様の文字列が存在することもあり、この場合も、当該エラーメッセージからシリーズ名(機器特定情報)を決定することが可能となるのである。
【0054】
同じく図1の機能ブロック図において、機器特定情報決定部111は、機器レスポンス情報から更なる機器特定情報を決定するべく、本実施形態において、機器レスポンス情報から、IoT機器の「識別情報」を決定し、予め生成した識別パターンである「シグネチャ」を用いて、決定した「識別情報」から、当該IoT機器についての(更なる)機器特定情報を決定する。
【0055】
具体的に、機器特定情報決定部111の識別情報決定部111aは、IoT機器へのリクエストに対するレスポンスから取得された機器レスポンス情報から、
・当該IoT機器に係るファイル若しくはディレクトリにおける、(a)属性情報の識別番号(例えばinode番号)、(b)タイムスタンプ(例えばmtime(最終修正時刻))、(c)ファイルサイズ(バイト数)又はディレクトリのサイズ(バイト数)、(d)含まれる所定データのハッシュ値、及び(e)エンティティタグ(Etag)
のうちの少なくとも1つを「静的識別情報」として決定してもよい。
・当該IoT機器に係るファイル若しくはディレクトリにおける、(a)属性情報の識別番号(例えばinode番号)、(b)タイムスタンプ(例えばmtime(最終修正時刻))、(c)ファイルサイズ(バイト数)又はディレクトリのサイズ(バイト数)、(d)含まれる所定データのハッシュ値、及び(e)エンティティタグ(Etag)
のうちの少なくとも1つを「静的識別情報」として決定してもよい。
【0056】
例えば、上記(a)のinode番号は、アクセスしたIoT機器に係るファイル若しくはディレクトリの属性情報に付与された番号であり、機器レスポンス情報に含まれることも少なくないが、例えばIoT機器のシリーズ名、モデル名や、ファームウェアバージョンによって異なった値となっている場合もある。このようにinode番号は、IoT機器の機器特定情報を決定する際の識別情報となり得るのである。
【0057】
また、機器レスポンス情報に含まれ得る上記(b)のタイムスタンプ(例えばmtime)、上記(c)のファイルサイズ(又はディレクトリのサイズ)や、上記(d)の所定データのハッシュ値についても、例えばIoT機器のシリーズ名、モデル名や、ファームウェアバージョンによって、通常異なった値となり(若しくは異なった値となる場合があり)、識別情報となり得るのである。
【0058】
さらに、上記(e)のEtagは、アクセスしたIoT機器に係るURL(Uniform Resource Locator)から得られるリソースの特定のバージョンに紐づいた識別子であり、これも機器レスポンス情報に含まれることも少なくないが、例えばIoT機器のシリーズ名、モデル名や、ファームウェアバージョンによって異なったID値となっている場合もある。すなわちEtagも、IoT機器の機器特定情報を決定する際の識別情報となり得るのである。
【0059】
また、識別情報決定部111aは、IoT機器へのリクエストに対するレスポンスから、リクエスト送信時刻やレスポンス受信時刻等(若しくは当該送受信にかかった時間)を含む機器レスポンス情報を決定し、この機器レスポンス情報から、
・当該IoT機器からのレスポンスにおける、(f)レスポンスタイム、(g)レスポンスの形式、(h)エラーメッセージの形式、(i)URL若しくはURLの形式、及び(j)API(Application Programming Interface)の形式
のうちの少なくとも1つを「動的識別情報」として決定してもよい。
・当該IoT機器からのレスポンスにおける、(f)レスポンスタイム、(g)レスポンスの形式、(h)エラーメッセージの形式、(i)URL若しくはURLの形式、及び(j)API(Application Programming Interface)の形式
のうちの少なくとも1つを「動的識別情報」として決定してもよい。
【0060】
例えば、上記(f)のレスポンスタイムは、上述したような機器レスポンス情報から算出・決定される値であるが、例えばIoT機器のシリーズ名、モデル名や、ファームウェアバージョンによって異なった値となる場合もあり、IoT機器の機器特定情報を決定する際の識別情報となり得るのである。
【0061】
また、機器レスポンス情報に含まれ得る上記(g)のレスポンスの形式、上記(h)のエラーメッセージの形式、上記(i)のURLの形式、及び上記(j)のAPI(Application Programming Interface)の形式についても、例えばIoT機器のシリーズ名、モデル名や、ファームウェアバージョンによって異なった形(例えば、その中の若しくはその周囲の文字・記号・ロゴ等の相違や記載位置の相違等)となる場合があり、識別情報となり得るのである。
【0062】
さらに、上記(i)のURLについては、例えばIoT機器からのレスポンスのうち、正常な応答と、エラーメッセージを含む応答とではURLの異なる場合があり、この場合、両者のURL、又は両者のURLの異同の情報を、識別情報とすることができる。
【0063】
以上、(静的及び動的)識別情報として上記(a)~(j)を挙げたが勿論、機器レスポンス情報から取得又は決定可能な情報であるならば、上記(a)~(j)以外の情報を識別情報とすることも可能である。しかしながら実際には、上記(a)~(j)のうちの少なくとも1つを識別情報として採用することも好ましく、上記(a)~(j)のうちの複数を識別情報とすることもより好ましいのである。
【0064】
同じく図1の機能ブロック図において、機器特定情報決定部111のシグネチャ生成部111bは、ある機器特定情報又はその組合せに該当するIoT機器において決定された識別情報を、このある機器特定情報又はその組合せに対応付けた識別パターンである「シグネチャ」を生成し、シグネチャ保存部103に適宜保存する。
【0065】
図2は、本発明に係るシグネチャの一具体例を示すテーブルである。
【0066】
図2に示すように、本具体例のシグネチャは、機器特定情報又はその組み合わせ毎に(機器特定情報ID毎に)、該当する静的識別情報及び/又は動的識別情報を対応付けて記録したテーブル情報となっている。例えば、
・(機器特定情報ID)=000x:{・・・,(シリーズ名)="00-router",(ファームウェアバージョン)=”1.2.**”,・・・}
には、識別情報の組:{inode=***,mtime=2021-**-** **:**:**,・・・,r_time=***,URL=********,・・・}が対応付けられているのである。ここで、r_timeはレスポンスタイムである。なお、取得若しくは決定できなかった識別情報については、その欄は空欄(若しくはnone)とすることができる。
・(機器特定情報ID)=000x:{・・・,(シリーズ名)="00-router",(ファームウェアバージョン)=”1.2.**”,・・・}
には、識別情報の組:{inode=***,mtime=2021-**-** **:**:**,・・・,r_time=***,URL=********,・・・}が対応付けられているのである。ここで、r_timeはレスポンスタイムである。なお、取得若しくは決定できなかった識別情報については、その欄は空欄(若しくはnone)とすることができる。
【0067】
またシグネチャ生成部111bは、例えばIoT機器について新たに収集された情報から、又は新たに決定された識別情報から、IoT機器に係る機器特定情報と識別情報との新たな関係が判明し次第、当該新たな関係に基づき、このように生成したシグネチャを更新することも好ましい。これにより、各IoT機器についてより多くの機器特定情報を決定したり、決定した機器特定情報の正解率を高めたりすることができ、ひいては、この後説明するデータベース構築処理において、より正確な(より適切に現状を反映した)機器特定データベースを構築することも可能となるのである。
【0068】
図1の機能ブロック図に戻って、機器特定情報決定部111は、以上説明したような(生成・更新されてシグネチャ保存部103に保存されている)「シグネチャ」の内容と、IoT機器へのリクエストに対するレスポンスから取得された機器レスポンス情報から決定した「識別情報」とを突合して、当該IoT機器における機器特定情報を更に決定していく。
【0069】
具体的に上述した例でいえば、あるIoT機器において、識別情報の組:{inode=***,mtime=2021-**-** **:**:**,・・・,r_time=***,URL=********,・・・}が得られており、機器特定情報としてシリーズ名:00-routerが取得されている場合、上記の(機器特定情報ID)=000x:{・・・,(シリーズ名)="00-router",(ファームウェアバージョン)=”1.2.**”,・・・}から、当該IoT機器の(機器特定情報としての)ファームウェアバージョンを、1.2.**に決定することができる。ここで勿論、識別情報(の組)と「シグネチャ」とを突合させた結果、ある機器特定情報が一意に決定されず、該当する可能性のある複数の候補が得られる場合もあり得る。例えば、上述した例において、別の(機器特定情報ID)=000yから、当該IoT機器の(機器特定情報としての)ファームウェアバージョンが、1.3.**である可能性が生じることも有り得る。このような場合、一意に決定されない種別の機器特定情報については何ら決定を行わないとしてもよく、または、得られた複数の機器特定情報(例えば(ファームウェアバージョン)=”1.2.**”及び”1.3.**”)のいずれも、(候補としての)機器特定情報に決定することも可能である。
【0070】
ちなみに、互いに異なる識別情報がより多く得られているほど(例えば、2つ又はそれ以上の静的識別情報と2つ又はそれ以上の動的識別情報とからなる識別情報の組が得られている場合では)、一意に決定される機器特定情報の数もより多くなり得る。いずれにしてもこのように、機器特定情報決定部111は、情報収集した各IoT機器につき、「シグネチャ」と収集した識別情報(の組)とを突合して、いまだ判明していない機器特定情報をできるだけ多く決定していき、各IoT機器において、できる限りの機器特定情報を把握するのである。
【0071】
同じく図1の機能ブロック図において、データベース構築部112は、情報収集したIoT機器毎に、当該IoT機器について決定された機器特定情報(の組)を互いに対応付けて記録することによって機器特定データベースを構築し、機器特定DB保存部104に適宜保存する。
【0072】
図3は、本発明に係る機器特定データベースの一具体例を示すテーブルである。
【0073】
図3に示すように、本具体例の機器特定データベースは、テーブルの1行に相当するレコード毎に(レコードID毎に)、1つのIoT機器について決定された機器特定情報(の組)を互いに対応付けて記録したテーブル情報となっている。具体的には、例えば(レコードID)=000yには、
・機器特定情報の組:{(IPアドレス)="1**.1**.2**.4*",(タイプ)="ルータ",(シリーズ名)="00-router",(モデル名)="ABC98700YZ3",(ファームウェアバージョン)="1.3.12",・・・}が対応付けられているのである。なお、取得若しくは決定できなかった機器特定情報については、その欄は空欄(若しくはnone)とすることができる。
・機器特定情報の組:{(IPアドレス)="1**.1**.2**.4*",(タイプ)="ルータ",(シリーズ名)="00-router",(モデル名)="ABC98700YZ3",(ファームウェアバージョン)="1.3.12",・・・}が対応付けられているのである。なお、取得若しくは決定できなかった機器特定情報については、その欄は空欄(若しくはnone)とすることができる。
【0074】
ここで、このような機器特定データベースは例えば、予め準備したDBテンプレートに対し、あるIoT機器について当初取得された機器特定情報や、その機器レスポンス情報から取得若しくは決定された機器特定情報、さらには生成したシグネチャを用いて更に決定された機器特定情報を投入して構築することができる。
【0075】
また、データベース構築部112は、例えばIoT機器について新たに収集された情報から又は更新されたシグネチャを用いて、IoT機器に係る機器特定情報が新たに決定され次第、構築した機器特定データベースを、当該新たな機器特定情報をもって更新することも好ましい。これにより、この後説明する対象機器情報検索処理における検索精度を高めることも可能となるのである。
【0076】
図1の機能ブロック図に戻って、対象機器情報検索・決定部113は、機器特定DB保存部104に保存された機器特定データベースに対し、情報決定対象である対象機器についての(例えばすでに取得されている)機器特定情報を検索クエリとして、この対象機器に該当する(更なる)機器特定情報を検索し、検索された機器特定情報又はこの機器特定情報に紐づけられた情報を、この対象機器の「対象機器情報」に決定する。
【0077】
ここで本実施形態において、対象機器情報検索・決定部113は、
(a)検索者(図1)の端末から、通信インタフェース101及び通信制御部121を介し検索要求及び検索クエリ情報を受け取って、これに基づき検索処理(機器特定情報決定処理)を実施し、検索処理結果(機器特定情報決定処理結果)を要求元である検索者の端末に返信してもよく、または、
(b)キーボード(KB)106から入力された検索要求及び検索クエリ情報を、入出力制御部122を介し受け取って、これに基づき検索処理(機器特定情報決定処理)を実施し、検索処理結果(機器特定情報決定処理結果)をディスプレイ(DP)106に表示させたり、適宜、検索結果保存部105に保存して管理したりしてもよい。
(a)検索者(図1)の端末から、通信インタフェース101及び通信制御部121を介し検索要求及び検索クエリ情報を受け取って、これに基づき検索処理(機器特定情報決定処理)を実施し、検索処理結果(機器特定情報決定処理結果)を要求元である検索者の端末に返信してもよく、または、
(b)キーボード(KB)106から入力された検索要求及び検索クエリ情報を、入出力制御部122を介し受け取って、これに基づき検索処理(機器特定情報決定処理)を実施し、検索処理結果(機器特定情報決定処理結果)をディスプレイ(DP)106に表示させたり、適宜、検索結果保存部105に保存して管理したりしてもよい。
【0078】
図4は、対象機器情報検索・決定部113による検索処理結果(機器特定情報決定処理結果)の一具体例を示す表示画像図である。この図4に示された表示画像は、検索者(図1)の端末画面又はディスプレイ106に表示された画像となっている。
【0079】
図4の表示画像によれば、検索クエリとして(シリーズ名)="00-router"が上部の検索窓へ入力され、また、(IPアドレス)="1**.1**.2**.4*"も指定されて(又は検索クエリとして入力されて)、機器特定データベースを用いた検索処理(機器特定情報決定処理)が実施された結果、該当する様々な機器特定情報が、「対象機器情報」として検索されたことが分かる。
【0080】
具体的には、(シリーズ名)="00-router"及び(IPアドレス)="1**.1**.2**.4*"のIoT機器における他の機器特性情報(対象機器情報)として、
(a)(ポート番号)="8080"、(b)(組織)="**One Corporation"、(c)(都市)="Kobe"、(d)(ASN)="****"、(e)(ホスト)="1**.1**.2**.4*"、(f)(タイプ)="ルータ"、(g)(メーカー)="ゼロゼロ機器"、(h)(モデル名)="ABC98700YZ3"、及び(i)(ファームウェアバージョン)="1.3.12"
が決定されている。
(a)(ポート番号)="8080"、(b)(組織)="**One Corporation"、(c)(都市)="Kobe"、(d)(ASN)="****"、(e)(ホスト)="1**.1**.2**.4*"、(f)(タイプ)="ルータ"、(g)(メーカー)="ゼロゼロ機器"、(h)(モデル名)="ABC98700YZ3"、及び(i)(ファームウェアバージョン)="1.3.12"
が決定されている。
【0081】
また、本具体例では、表示した機器特定情報を最初に取得・決定した日時である取得日時や、最後に更新された日時である最終取得日時も表示されている。
【0082】
ここで具体的な検索方法として、対象機器情報決定装置1では、例えば以下に示すようなタイプの検索も可能となっている。
(a)フリーワード検索
検索窓に入力された文字列を含む機器特定情報や、それに予め紐づけられた情報(例えば該当機器のメンテナンス情報や更新履歴情報等)であって当該文字列を含むものを検索する。
(b)IPアドレス検索
検索窓に入力されたIPアドレスに該当する機器特定情報や、それに予め紐づけられた情報(例えば該当機器のメンテナンス情報や更新履歴情報等)を検索する。ここでCIDR(Classless Inter-Domain Routing)表記でのアドレス指定も可能となっている。
(c)ポート検索
検索窓に入力されたポート番号に該当する機器特定情報や、それに予め紐づけられた情報を検索する。
(d)プロトコル検索
検索窓に入力されたプロトコルに該当する機器特定情報や、それに予め紐づけられた情報を検索する。
(e)都市検索
検索窓に入力された都市(都市名)に該当する機器特定情報や、それに予め紐づけられた情報を検索する。
(a)フリーワード検索
検索窓に入力された文字列を含む機器特定情報や、それに予め紐づけられた情報(例えば該当機器のメンテナンス情報や更新履歴情報等)であって当該文字列を含むものを検索する。
(b)IPアドレス検索
検索窓に入力されたIPアドレスに該当する機器特定情報や、それに予め紐づけられた情報(例えば該当機器のメンテナンス情報や更新履歴情報等)を検索する。ここでCIDR(Classless Inter-Domain Routing)表記でのアドレス指定も可能となっている。
(c)ポート検索
検索窓に入力されたポート番号に該当する機器特定情報や、それに予め紐づけられた情報を検索する。
(d)プロトコル検索
検索窓に入力されたプロトコルに該当する機器特定情報や、それに予め紐づけられた情報を検索する。
(e)都市検索
検索窓に入力された都市(都市名)に該当する機器特定情報や、それに予め紐づけられた情報を検索する。
【0083】
(f)ASN検索
検索窓に入力されたASNに該当する機器特定情報や、それに予め紐づけられた情報を検索する。
(g)組織検索
検索窓に入力された組織に該当する機器特定情報や、それに予め紐づけられた情報を検索する。
(h)FQDN検索
検索窓に入力されたFQDNに該当する機器特定情報や、それに予め紐づけられた情報を検索する。
(i)タイプ検索
検索窓に入力されたタイプに該当する機器特定情報(当該タイプのIoT機器における機器特定情報)や、それに予め紐づけられた情報を検索する。
(j)メーカー(又はベンダー)検索
検索窓に入力されたメーカー(又はベンダー)に該当する機器特定情報(当該メーカー(又は当該ベンダー)のIoT機器における機器特定情報)や、それに予め紐づけられた情報を検索する。
検索窓に入力されたASNに該当する機器特定情報や、それに予め紐づけられた情報を検索する。
(g)組織検索
検索窓に入力された組織に該当する機器特定情報や、それに予め紐づけられた情報を検索する。
(h)FQDN検索
検索窓に入力されたFQDNに該当する機器特定情報や、それに予め紐づけられた情報を検索する。
(i)タイプ検索
検索窓に入力されたタイプに該当する機器特定情報(当該タイプのIoT機器における機器特定情報)や、それに予め紐づけられた情報を検索する。
(j)メーカー(又はベンダー)検索
検索窓に入力されたメーカー(又はベンダー)に該当する機器特定情報(当該メーカー(又は当該ベンダー)のIoT機器における機器特定情報)や、それに予め紐づけられた情報を検索する。
【0084】
(k)シリーズ検索
検索窓に入力されたシリーズ名に該当する機器特定情報(当該シリーズ名のIoT機器における機器特定情報)や、それに予め紐づけられた情報を検索する。
(l)モデル検索
検索窓に入力されたモデル名に該当する機器特定情報(当該モデル名のIoT機器における機器特定情報)や、それに予め紐づけられた情報を検索する。
(m)ファームウェアバージョン検索
検索窓に入力されたファームウェアバージョンに該当する機器特定情報(当該ファームウェアバージョンに該当するIoT機器における機器特定情報)や、それに予め紐づけられた情報を検索する。
検索窓に入力されたシリーズ名に該当する機器特定情報(当該シリーズ名のIoT機器における機器特定情報)や、それに予め紐づけられた情報を検索する。
(l)モデル検索
検索窓に入力されたモデル名に該当する機器特定情報(当該モデル名のIoT機器における機器特定情報)や、それに予め紐づけられた情報を検索する。
(m)ファームウェアバージョン検索
検索窓に入力されたファームウェアバージョンに該当する機器特定情報(当該ファームウェアバージョンに該当するIoT機器における機器特定情報)や、それに予め紐づけられた情報を検索する。
【0085】
(n)タイトル検索
検索窓に入力された文字列を含むタイトルを有する機器レスポンス情報(バナー情報等)から取得された情報を検索する。
(o)サーバ検索
検索窓に入力された文字列に該当するサーバの機器特定情報を検索する。
(p)バナー検索
検索窓に入力された文字列を含むレスポンス(又はバナー情報)から取得された情報を検索する。
(q)期間指定検索
指定された(又は検索窓に入力された)期間に該当する機器特定情報や、それに予め紐づけられた情報を検索する。
検索窓に入力された文字列を含むタイトルを有する機器レスポンス情報(バナー情報等)から取得された情報を検索する。
(o)サーバ検索
検索窓に入力された文字列に該当するサーバの機器特定情報を検索する。
(p)バナー検索
検索窓に入力された文字列を含むレスポンス(又はバナー情報)から取得された情報を検索する。
(q)期間指定検索
指定された(又は検索窓に入力された)期間に該当する機器特定情報や、それに予め紐づけられた情報を検索する。
【0086】
さらに本具体例において、対象機器情報決定装置1は、複数の機器特定情報を検索クエリとして、AND検索、OR検索を実施することも可能となっている。また、ある機器特定情報(の内容)を満たさないものを検索するNOT検索も可能となっている。
【0087】
ここで、例えばIPアドレスと他の限定的な機器特定情報とを検索クエリとする場合のように、検索された機器特定情報の組(該当するIoT機器)が1つに決まることもあるが、検索クエリによっては当然、当該組(該当するIoT機器)が2つ以上となることも少なくない。以下、このような場合における、検索結果(機器特定情報決定結果)提示の好適な実施形態を説明する。
【0088】
図1の機能ブロック図に戻って、対象機器情報検索・決定部113の機器統計情報決定部113aは、機器特定データベースに対し、ある機器特定情報又はその組合せを検索クエリとして検索を行った結果得られた、検索された機器特定情報を集計した「機器統計情報」を生成し、出力する。
【0089】
具体的に機器統計情報決定部113aは、例えば、(シリーズ名)="00-router"を検索クエリとして検索を行った結果得られた、検索された多数のポート番号情報を取りまとめ、「機器統計情報」として、「00-routerにおいて最も多く使用されているポート番号は***であり、2番目に多く使用されているポート番号は***であり、・・・」といった情報や、「00-routerにおいて使用されているポート番号」のランキング情報を生成し、出力してもよい。
【0090】
また同様に「機器統計情報」として、例えば「00-routerの所在している都市」のランキング情報や、「使用されている00-routerのモデル名」のランキング情報、さらには「00-routerにおいて使用されているファームウェアバージョンの分布」情報等を生成し、出力することが可能であってもよい。
【0091】
同じく図1の機能ブロック図において、対象機器情報検索・決定部113の機器判明・推測情報決定部113bは、検索された機器特定情報に係るIoT機器に紐づけられた(タグ付けされた)情報である「機器判明・推測情報」も、対象機器の対象機器情報に決定する。
【0092】
ここで「機器判明・推測情報」は、IoT機器の機器レスポンス情報から、又はこの機器レスポンス情報により得られた情報から決定された、当該IoT機器における判明した状態若しくは推測される属性に係る情報となっており、機器特定データベースは、この「機器判明・推測情報」を、該当するIoT機器(例えば該当するレコードID)に紐づけて(タグ付けして)保存しているのである。ここで例えば、IoT機器のメーカー(ベンダー)のウェブサイトやIoT機器を紹介するウェブサイト等からの情報も利用してこの「機器判明・推測情報」を決定してもよい。
【0093】
具体的に機器判明・推測情報(タグ情報)として、例えば、
(a)機器レスポンス情報や取得・決定された機器特定情報から、脆弱なプロトコル又は脆弱なチップセットを使用していると判断されたIoT機器である旨の情報、
(b)機器レスポンス情報や取得・決定された機器特定情報から、工場出荷時の初期状態にあると判断されたIoT機器である旨の情報、
(c)取得・決定された情報から、デフォルトIDやパスワードに関する情報が流出しているいることが判明したIoT機器である旨の情報、
(d)取得された機器マニュアル等から、デフォルトIDやパスワードに関する情報が公知となっていることが判明したIoT機器である旨の情報、
(e)取得・決定された機器特定情報から、メーカーサポートが終了していることが判明したIoT機器である旨の情報、
(f)取得・決定された情報から、認証機構が存在しない又は認証機構が有効になっていないことが判明したIoT機器である旨の情報、
(g)取得・決定された情報から、サポート期限が明示されておらず且つ最後のファームウェアの更新から所定期間(例えば1年)以上経過していることが判明したIoT機器である旨の情報、
(h)取得・決定された機器特定情報から、最新のファームウェアバージョンではないことが判明したIoT機器である旨の情報、
(i)機器レスポンス情報(特にバナー情報)から、タイプが"***"であると推測されるIoT機器である旨の情報、
(j)機器レスポンス情報(特にバナー情報)から、メーカー(又はベンダー)が"***"であると推測されるIoT機器である旨の情報、
(k)機器レスポンス情報(特にバナー情報)から、シリーズ名が"***"であると推測されるIoT機器である旨の情報、
(l)機器レスポンス情報(特にバナー情報)から、モデル名が"***"であると推測されるIoT機器である旨の情報、及び
(m)機器レスポンス情報(特にバナー情報)から、ファームウェアバージョンが"***"であると推測されるIoT機器である旨の情報
のうちの少なくとも1つを採用することができる。
(a)機器レスポンス情報や取得・決定された機器特定情報から、脆弱なプロトコル又は脆弱なチップセットを使用していると判断されたIoT機器である旨の情報、
(b)機器レスポンス情報や取得・決定された機器特定情報から、工場出荷時の初期状態にあると判断されたIoT機器である旨の情報、
(c)取得・決定された情報から、デフォルトIDやパスワードに関する情報が流出しているいることが判明したIoT機器である旨の情報、
(d)取得された機器マニュアル等から、デフォルトIDやパスワードに関する情報が公知となっていることが判明したIoT機器である旨の情報、
(e)取得・決定された機器特定情報から、メーカーサポートが終了していることが判明したIoT機器である旨の情報、
(f)取得・決定された情報から、認証機構が存在しない又は認証機構が有効になっていないことが判明したIoT機器である旨の情報、
(g)取得・決定された情報から、サポート期限が明示されておらず且つ最後のファームウェアの更新から所定期間(例えば1年)以上経過していることが判明したIoT機器である旨の情報、
(h)取得・決定された機器特定情報から、最新のファームウェアバージョンではないことが判明したIoT機器である旨の情報、
(i)機器レスポンス情報(特にバナー情報)から、タイプが"***"であると推測されるIoT機器である旨の情報、
(j)機器レスポンス情報(特にバナー情報)から、メーカー(又はベンダー)が"***"であると推測されるIoT機器である旨の情報、
(k)機器レスポンス情報(特にバナー情報)から、シリーズ名が"***"であると推測されるIoT機器である旨の情報、
(l)機器レスポンス情報(特にバナー情報)から、モデル名が"***"であると推測されるIoT機器である旨の情報、及び
(m)機器レスポンス情報(特にバナー情報)から、ファームウェアバージョンが"***"であると推測されるIoT機器である旨の情報
のうちの少なくとも1つを採用することができる。
【0094】
以上、本実施形態の対象機器情報検索・決定部113においては、「対象機器情報」として、機器特定情報、機器統計情報や、機器判明・推測情報が決定されることを説明したが、これらの情報はいずれも、事業運営上若しくはメンテナンス上、又はセキュリティ対策として、有用であって大いに役立ち得る情報となっている。
【0095】
例えば本実施形態においては、このような情報を得ることによって、ユーザが管理しているグローバルIPアドレスにおいて、意図していないIoT機器が露呈していないか否かを確認したり、ユーザが使用している若しくは導入予定である(又はある特定の)IoT機器についての所定地域での使用状況を確認したりすることも可能となる。
【0096】
また、特定のIoT機器について使用されているファームウェアバージョンの傾向を把握したり、ニュースで報じられたIoT機器のボットネットに使用されているポートについて、どのような分布状況にあるのかを確認したりすることもできる。さらに、踏み台になり得るポートがユーザのネットワーク内に存在していないか否か、さらにはポートがどのように分布しているのかを確認することも可能となる。
【0097】
また、ユーザの管理しているIoT機器における外部への公開状況を可視化したり、攻撃に使用されているIoT機器が存在していないか否かを把握したり、さらには所定地域において、実際にどのようなIoT機器が使用されているのかを検索したりすることもできるのである。
【0098】
またさらに、上述した機器判明・推測情報(タグ情報)として、IoT機器のメンテナンスやセキュリティにかかわる情報(例えばIoT機器がセキュリティ上の問題を抱えているか否かの情報)を積極的に採用し、このような情報を適宜ユーザに提示するメンテナンス・セキュリティアラームサービスを提供することもできる。例えば、ユーザのIoT機器のデフォルトIDは流出している旨のアラームを提示し、ID変更を促すようなサービスを提供してもよい。
【0099】
またさらに、テレワークを推進している会社において、社員の各家庭におけるPCやルータ等のIoT機器にセキュリティ上の問題がないか否かを確認するセキュリティサービスを実施することもできる。また、メーカーサポート期間が過ぎているIoT機器に対し例えば買い替えを促す、といったような販促・マーケディング活動を行うことも可能となるのである。
【0100】
<対象機器情報決定に係る他の実施形態>
以上、「機器特定データベース」を用いて機器特定情報を検索し、対象機器情報を決定する処理について説明したが、以下、この「機器特定データベース」を用いずに対象機器情報を決定する実施形態について説明を行う。
以上、「機器特定データベース」を用いて機器特定情報を検索し、対象機器情報を決定する処理について説明したが、以下、この「機器特定データベース」を用いずに対象機器情報を決定する実施形態について説明を行う。
【0101】
同じく図1の機能ブロック図において、本実施形態の対象機器情報検索・決定部113(対象機器情報決定手段)は、シグネチャ保存部103に保存された「シグネチャ」を用い、対象機器において取得された識別情報から、この対象機器に該当する機器特定情報を決定し、決定した機器特定情報又はこの機器特定情報に紐づけられた情報を、この対象機器の対象機器情報に決定する。
【0102】
ここで、識別情報は、機器レスポンス情報に基づき決定される静的識別情報(例えばタイムスタンプ)及び動的識別情報(例えばレスポンスタイム)の一方又は両方とすることができる。したがって、対象機器へ実際にリクエストを送信した結果として得られた機器レスポンス情報から、このような識別情報をその場で決定し、次いでシグネチャを用いて直ちに、対象機器の更なる機器特定情報(対象機器情報)を決定することもできる。すなわち、対象機器情報(機器特定情報)をリアルタイムで取得することも可能となるのである。
【0103】
なお、対象機器情報決定装置1は、(a)機器特定データベースを用いた対象機器情報決定処理も、(b)以上に述べたシグネチャを直接用いた対象機器情報決定処理もともに実施可能であってもよく、いずれか一方の処理のみ実施可能な装置であってもよい。例えば、機器特定データベースを備えておらず(構築せず)、シグネチャだけで機器特定情報(対象機器情報)を決定するものであってもよい。
【0104】
[データベース構築装置]
図5は、本発明によるデータベース構築装置の一実施形態における機能構成を示す機能ブロック図、及び本発明による対象機器情報決定装置の他の実施形態を示す模式図である。
図5は、本発明によるデータベース構築装置の一実施形態における機能構成を示す機能ブロック図、及び本発明による対象機器情報決定装置の他の実施形態を示す模式図である。
【0105】
図5に示した実施形態は具体的に、図1に示された実施形態につき、インターネットに接続された「対象機器情報決定装置1」(図1)に代えて、同じくインターネットに接続された「データベース構築装置2」及び「対象機器情報決定装置3」を採用したものとなっている。
【0106】
ここで対象機器情報決定装置3は、通信機能及びデータ入出力機能と、対象機器情報検索・決定部313とを有し、この対象機器情報検索・決定部313は、対象機器情報決定装置1(図1)の対象機器情報検索・決定部113(図1)と同様の機能を果たすものとなっている。
【0107】
またデータベース構築装置2は、通信インタフェース201と、機器特定情報保存部202と、シグネチャ保存部203と、機器特定DB保存部204と、識別情報決定部211a及びシグネチャ生成部211bを含む機器特定情報決定部211とを有し、これらの(機能)構成部は、対象機器情報決定装置1(図1)における同名の(機能)構成部と同様の機能を果たすものとなっている。さらに、このデータベース構築装置2のデータベース構築・アクセス部212は、データベース構築部112(図1)と同様の機能を果たすが、さらに、対象機器情報決定装置3(の対象機器情報検索・決定部313)からのデータベースアクセス要求を受けて機器特定データベースと対象機器情報検索・決定部313とのやり取りを仲介する機能も果たすものとなっている。
【0108】
以上に説明した構成をとることにより、対象機器情報決定装置3は、機器特定データベースの構築・管理をデータベース構築装置2に任せてしまい、自ら機器特定データベースを持たずに、機器特定情報検索処理(対象機器情報決定処理)を実施することができる。ここで勿論、対象機器情報決定装置3は、データベース構築装置2にアクセスして、上述したシグネチャを直接用いた対象機器情報(機器特定情報)決定処理を実施可能であることも好ましい。
【0109】
なお本実施形態において、検索者(図5)は、対象機器情報決定装置3を操作して機器特定情報検索(対象機器情報決定)を行ってもよく、または、外部の端末から対象機器情報決定装置3に対し検索処理要求を送信して、機器特定情報検索処理(対象機器情報決定処理)を実施させてもよい。またさらに、データベース構築装置2は、構築した機器特定データベースやシグネチャを、外部の情報処理装置へ提供してそこで利用させる装置であってもよいのである。
【0110】
以上詳細に説明したように、本発明によれば、通信ネットワークに接続された機器についての複数の情報を、公開された又はOSINTとして入手可能な情報に基づき決定することができる。また、当該決定の際に用いることの可能なデータベースを構築することができる。
【0111】
ちなみに現在、IoTの普及・拡大に伴い、事業運営上若しくはメンテナンス上、又はセキュリティ対策として、管理している機器の状態を詳細に把握したり、特定の機器に関する具体的な情報を取得したりしたいとのニーズが非常に高まっている。本発明は、このようなニーズにも十分に応え得るものとなっているのである。
【0112】
前述した本発明の種々の実施形態について、本発明の技術思想及び見地の範囲の種々の変更、修正及び省略は、当業者によれば容易に行うことができる。前述の説明はあくまで例であって、何ら制約しようとするものではない。本発明は、特許請求の範囲及びその均等物として限定するものにのみ制約される。
【符号の説明】
【0113】
1、3 対象機器情報決定装置
101、201 通信インタフェース
102、202 機器特定情報保存部
103、203 シグネチャ保存部
104、204 機器特定データベース(DB)保存部
105 検索結果保存部
106 キーボード(KB)・ディスプレイ(DP)
111、211 機器特定情報決定部
111a、211a 識別情報決定部
111b、211b シグネチャ生成部
112 データベース構築部
113、313 対象機器情報検索・決定部(対象機器情報検索手段,対象機器情報決定手段)
113a 機器統計情報決定部
113b 機器判明・推測情報決定部
121、221 通信制御部
122 入出力制御部
2 データベース構築装置
212 データベース構築・アクセス部
101、201 通信インタフェース
102、202 機器特定情報保存部
103、203 シグネチャ保存部
104、204 機器特定データベース(DB)保存部
105 検索結果保存部
106 キーボード(KB)・ディスプレイ(DP)
111、211 機器特定情報決定部
111a、211a 識別情報決定部
111b、211b シグネチャ生成部
112 データベース構築部
113、313 対象機器情報検索・決定部(対象機器情報検索手段,対象機器情報決定手段)
113a 機器統計情報決定部
113b 機器判明・推測情報決定部
121、221 通信制御部
122 入出力制御部
2 データベース構築装置
212 データベース構築・アクセス部
【図1】
【図2】
【図3】
【図4】
【図5】