知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022164421
(43)【公開日】2022-10-27
(54)【発明の名称】放送録画装置及び放送録画装置用プログラム
(51)【国際特許分類】
H04N 21/442 20110101AFI20221020BHJP
H04N 21/4147 20110101ALI20221020BHJP
H04N 21/4227 20110101ALI20221020BHJP
【FI】
H04N21/442
H04N21/4147
H04N21/4227
【審査請求】有
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2021069903
(22)【出願日】2021-04-16
(71)【出願人】
【識別番号】305020745
【氏名又は名称】JCC株式会社
(74)【代理人】
【識別番号】100089026
【弁理士】
【氏名又は名称】木村 高明
(72)【発明者】
【氏名】石井 孝利
【テーマコード(参考)】
5C164
【Fターム(参考)】
5C164FA04
5C164MA08S
5C164UA03P
5C164UA44P
5C164UB41P
5C164UB51S
5C164YA20
(57)【要約】
【課題】放送録画装置に記録されたコンテンツを改変等の違法行為から保護することができる放送録画装置を提供する。
【解決手段】放送録画装置10は、ユーザ端末112~115からの視聴要求をネットワーク160等を介して受け付ける要求受付部14と、要求受付部14が受け付けた視聴要求に該当するコンテンツを大容量記憶部12から読み出し、視聴要求の要求元のユーザ端末112~115に送信する要求受付部13と、大容量記憶部12への不正アクセス及び不正操作を防止するためのサイバー攻撃対策プログラムを実行する不正行為防止部15と、不正行為防止部15が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでなければ、不正行為防止部15が実行するサイバー攻撃対策プログラムを最新バージョンのサイバー攻撃対策プログラムに更新するプログラム更新部16と、を有する。
【選択図】図1
【解決手段】放送録画装置10は、ユーザ端末112~115からの視聴要求をネットワーク160等を介して受け付ける要求受付部14と、要求受付部14が受け付けた視聴要求に該当するコンテンツを大容量記憶部12から読み出し、視聴要求の要求元のユーザ端末112~115に送信する要求受付部13と、大容量記憶部12への不正アクセス及び不正操作を防止するためのサイバー攻撃対策プログラムを実行する不正行為防止部15と、不正行為防止部15が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでなければ、不正行為防止部15が実行するサイバー攻撃対策プログラムを最新バージョンのサイバー攻撃対策プログラムに更新するプログラム更新部16と、を有する。
【選択図】図1
【特許請求の範囲】
【請求項1】
テレビ放送されたコンテンツを長期間に亘って録画できる容量の記憶部を備えたサーバ機能を有する放送録画装置であって、
ユーザ端末からの視聴要求をネットワークを介して受け付ける要求受付部と、
前記要求受付部が受け付けた視聴要求に該当するコンテンツを前記記憶部から読み出し、当該視聴要求の要求元のユーザ端末に送信する要求解決部と、
インストールされているソフトウェアが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでない場合には自動的に最新バージョンのプログラムに更新するプログラム更新部と、を有することを特徴とする放送録画装置。
ユーザ端末からの視聴要求をネットワークを介して受け付ける要求受付部と、
前記要求受付部が受け付けた視聴要求に該当するコンテンツを前記記憶部から読み出し、当該視聴要求の要求元のユーザ端末に送信する要求解決部と、
インストールされているソフトウェアが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでない場合には自動的に最新バージョンのプログラムに更新するプログラム更新部と、を有することを特徴とする放送録画装置。
【請求項2】
前記ソフトウェアは、オペレーティングシステム、アプリケーションプログラム、ファイルシステム、ネットワークプログラム及びプラグインを含むことを特徴とする請求項1記載の放送録画装置。
【請求項3】
前記記憶部への不正アクセス及び不正操作を防止するためのサイバー攻撃対策プログラムを実行する不正行為防止部を有し、前記不正行為防止部が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでなければ、前記不正行為防止部が実行するサイバー攻撃対策プログラムを最新バージョンのプログラムに更新することを特徴とする請求項1記載の放送録画装置。
【請求項4】
前記要求受付部は、前記ネットワークを介してメタデータデータベースと通信する機能を有し、
前記メタデータデータベースは、メタデータに基づいて各放送番組をキーワードで検索可能に管理する機能、及びユーザ端末から受信したキーワードに該当するメタデータと当該キーワードの送信元のユーザ端末の情報とを前記ユーザ端末からの視聴要求として前記要求受付部に送信する機能を有し、
前記要求解決部は、前記ユーザ端末からの視聴要求に含まれるメタデータにより特定されるコンテンツを、前記視聴要求の送信元のユーザ端末に送信する機能を有し、
前記要求受付部、前記ユーザ端末及び前記メタデータデータベース間の通信は全て暗号化通信であることを特徴とする請求項1記載の放送録画装置。
前記メタデータデータベースは、メタデータに基づいて各放送番組をキーワードで検索可能に管理する機能、及びユーザ端末から受信したキーワードに該当するメタデータと当該キーワードの送信元のユーザ端末の情報とを前記ユーザ端末からの視聴要求として前記要求受付部に送信する機能を有し、
前記要求解決部は、前記ユーザ端末からの視聴要求に含まれるメタデータにより特定されるコンテンツを、前記視聴要求の送信元のユーザ端末に送信する機能を有し、
前記要求受付部、前記ユーザ端末及び前記メタデータデータベース間の通信は全て暗号化通信であることを特徴とする請求項1記載の放送録画装置。
【請求項5】
前記ユーザ端末には、EDRソフトウェアがインストールされていることを特徴とする請求項1乃至4のいずれか1項に記載の放送録画装置。
【請求項6】
前記要求受付部、前記ユーザ端末及び前記メタデータデータベース間の通信は第五世代移動通信システム(5G)であることを特徴とする請求項1乃至5のいずれか1項に記載の放送録画装置。
【請求項7】
請求項1又は請求項2記載の放送録画装置を一又は複数のコンピュータにより実現するための放送録画装置用コンピュータプログラム。
【請求項8】
ディープフェイク検出機能を有することを特徴とする請求項7記載のコンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、テレビ放送を録画するための放送録画装置及び放送録画装置用プログラムに関する。
【背景技術】
【0002】
全局のテレビ放送番組を長期間に亘って録画できる容量の記憶部を備えたサーバ機能を有する放送録画装置は公知である(特許文献1)。特許文献1の放送録画装置によれば、全放送番組を24時間、数ヶ月或いは数年もの長期間に亘って録画し保存しておくことができるので、ユーザは、過去に放送されたテレビ映像情報をいつでも視聴等することができる。
【0003】
特許文献1の放送録画装置は、多くの場合、企業や官庁において使用される。企業や官庁においては、自組織が所在する建物内に構築したLAN(Local Area Network)に、放送録画装置及び各ユーザが使用するPC(Personal Computer)が接続される。各ユーザは、PCを使用して放送録画装置にアクセスし、放送録画装置に保存されている所望の映像情報を再生する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2011-244153号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、現在、感染症対策としてリモートワークが推奨されており、ユーザが自宅のPCやスマートフォンなど携帯端末などを使用してネットワーク経由で放送録画装置にアクセスし、放送録画装置に保存されている映像情報をリモート環境で利用したいというニーズが生じている。
【0006】
しかしながら、ネットワーク経由での放送録画装置へのアクセスが増加するのに伴い、放送録画装置へのハッキングやウイルス攻撃による、いわゆるサイバー攻撃が懸念される。放送録画装置に記録されたコンテンツがハッキングやウイルス攻撃により改変等された場合、著作権関連の法令違反の問題が改変等の違法行為を行ったハッカーだけにとどまらず、改変等された違法コンテンツを使用するユーザにも大きな不利益が波及しかねない。
【0007】
そこで本発明は、放送録画装置に記録されたコンテンツをサイバー攻撃による改変等の違法行為から有効に保護することができる放送録画装置及び放送録画装置用プログラムを提供する。
【課題を解決するための手段】
【0008】
上記課題を解決するために、請求項1記載の発明にあっては、テレビ放送されたコンテンツを長期間に亘って録画できる容量の記憶部を備えたサーバ機能を有する放送録画装置であって、ユーザ端末からの視聴要求をネットワークを介して受け付ける要求受付部と、前記要求受付部が受け付けた視聴要求に該当するコンテンツを前記記憶部から読み出し、当該視聴要求の要求元のユーザ端末に送信する要求解決部と、前記サーバにインストールされているソフトウェアが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでない場合には自動的に最新バージョンのプログラムに更新するプログラム更新部とを有することを特徴とする放送録画装置である。
従って、プログラム更新部により、インストールされている各種プログラムは、最新のバージョンに更新を繰り返されることにより、常時、放送録画装置には最新の各種プログラムがインストールされている。
従って、プログラム更新部により、インストールされている各種プログラムは、最新のバージョンに更新を繰り返されることにより、常時、放送録画装置には最新の各種プログラムがインストールされている。
【0009】
請求項2記載の発明にあっては、前記ソフトウェアは、オペレーティングシステム、アプリケーションプログラム、ファイルシステム、ネットワークプログラム及びプラグインを含むことを特徴とする。
従って、サーバ機能を有する前記放送録画装置にインストールされている全てのプログラムは、常時、最新バージョンのものに更新されている。
従って、サーバ機能を有する前記放送録画装置にインストールされている全てのプログラムは、常時、最新バージョンのものに更新されている。
【0010】
請求項3記載の発明にあっては、前記記憶部への不正アクセス及び不正操作を防止するためのサイバー攻撃対策プログラムを実行する不正行為防止部を有し、前記不正行為防止部が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでなければ、前記不正行為防止部が実行するサイバー攻撃対策プログラムを最新バージョンのプログラムに更新することを特徴とする。
従って、本発明に係る放送録画装置にあっては、常時、最新バージョンのサイバー攻撃対策プログラムがインストールされる。ここでいう「サイバー攻撃」には、いわゆるハッキング、ウイルス攻撃(マルウエア)等の他人のコンピュータに不正に侵入して機能及びソフトウェアを棄損、改変等する行為一切が含まれる。
従って、本発明に係る放送録画装置にあっては、常時、最新バージョンのサイバー攻撃対策プログラムがインストールされる。ここでいう「サイバー攻撃」には、いわゆるハッキング、ウイルス攻撃(マルウエア)等の他人のコンピュータに不正に侵入して機能及びソフトウェアを棄損、改変等する行為一切が含まれる。
【0011】
請求項4記載の発明にあっては、前記要求受付部は、前記ネットワークを介してメタデータデータベースと通信する機能を有し、前記メタデータデータベースは、メタデータに基づいて各放送番組をキーワードで検索可能に管理する機能、及びユーザ端末から受信したキーワードに該当するメタデータと当該キーワードの送信元のユーザ端末の情報とを前記ユーザ端末からの視聴要求として前記要求受付部に送信する機能を有し、前記要求解決部は、前記ユーザ端末からの視聴要求に含まれるメタデータにより特定されるコンテンツを、前記視聴要求の送信元のユーザ端末に送信する機能を有し、前記要求受付部、前記ユーザ端末及び前記メタデータデータベース間の通信は全て暗号化通信であることを特徴とする。
従って、本願発明にあっては通信状態においてもサイバー攻撃対策が施されている。
従って、本願発明にあっては通信状態においてもサイバー攻撃対策が施されている。
【0012】
請求項5記載の発明にあっては、前記ユーザ端末には、EDRソフトウェアがインストールされていることを特徴とする。
ここで「EDR」とは、「Endpoint Detection and Response」(エンドポイントにおける検出と対応)の略語であり、端末におけるセキュリティの脅威を検出して対応する手法の意である。また、「EDRソフトウェア」とは、PC、サーバ、スマートフォン、タブレット等のネットワークに接続されているエンドポイント(端末)の操作や動作の監視を行い、サイバー攻撃を受けたことを発見し次第対処するソフトウェアの総称である。
既存のウイルス対策ソフトはサイバー攻撃から端末を守る「門番」であり、EDRソフトウェアは端末に対する「監視カメラ」の機能を果たす。即ち、エンドポイント(端末)がサイバー攻撃を受けることを前提し、マルウエアの検知や除去等の初動対応をスムーズに行い、被害を最小限に抑えることを目的としている。
ここで「EDR」とは、「Endpoint Detection and Response」(エンドポイントにおける検出と対応)の略語であり、端末におけるセキュリティの脅威を検出して対応する手法の意である。また、「EDRソフトウェア」とは、PC、サーバ、スマートフォン、タブレット等のネットワークに接続されているエンドポイント(端末)の操作や動作の監視を行い、サイバー攻撃を受けたことを発見し次第対処するソフトウェアの総称である。
既存のウイルス対策ソフトはサイバー攻撃から端末を守る「門番」であり、EDRソフトウェアは端末に対する「監視カメラ」の機能を果たす。即ち、エンドポイント(端末)がサイバー攻撃を受けることを前提し、マルウエアの検知や除去等の初動対応をスムーズに行い、被害を最小限に抑えることを目的としている。
【0013】
その結果、「EDR」は、各端末に組み込んだEDRソフトウェアが端末内部の挙動を常時監視し、アプリケーションや起動中のプロセス、ネットワーク、レジストリ操作、イベントログ等様々な情報を記録する。さらに、サーバと連携しながら、「検知」(端末をモニタリングし、サイバー攻撃と思われる異常なふるまいを見つける)、「封じ込め」(感染が疑われる端末との通信遮断や問題プロセス停止)、「調査」(侵入経路や感染源、感染の広がり方、外部への通信の痕跡を調べる)を行うように構成されている。
【0014】
請求項6記載の発明にあっては、前記要求受付部、前記ユーザ端末及び前記メタデータデータベース間の通信は第五世代移動通信システム(5G)であることを特徴とする。
「第五世代移動通信システム(5G)」とは、第四世代通信システムに続くものである。5Gの特徴は、1.高速で大容量の通信ができること 2.信頼性が高く低遅延性の通信ができること 3.多数の機器に同時に接続ができること、である。5Gの採用により、最も高い周波数帯域で動作することから過密なネットワークの緩和につながる。5Gの仕様としては、i:帯域幅は100MHz以上であること、ii:6GHzを超える周波数には最大1GHzの帯域幅が必要であること iii:ダウンリンク限界データレートは20Gbpsであること iv:アップリンク限界データレートは10Gbpsであること、である。
「第五世代移動通信システム(5G)」とは、第四世代通信システムに続くものである。5Gの特徴は、1.高速で大容量の通信ができること 2.信頼性が高く低遅延性の通信ができること 3.多数の機器に同時に接続ができること、である。5Gの採用により、最も高い周波数帯域で動作することから過密なネットワークの緩和につながる。5Gの仕様としては、i:帯域幅は100MHz以上であること、ii:6GHzを超える周波数には最大1GHzの帯域幅が必要であること iii:ダウンリンク限界データレートは20Gbpsであること iv:アップリンク限界データレートは10Gbpsであること、である。
【0015】
請求項7記載の発明にあっては、請求項1又は請求項2記載の放送録画装置を一又は複数のコンピュータにより実現するための放送録画装置用コンピュータプログラムとして構成されている。
【0016】
請求項8記載の発明は、ディープフェイク検出機能を有することを特徴とする請求項7記載のコンピュータプログラムである。
「ディープフェイク」とは、ディープフェイク技術を利用して作成された動画等の合成メディアをいう。「ディープフェイク」の語は、「ディープラーニング」と「フェイク」の語の複合語であり、機械学習モデルに、例えば、対象人物の映像を数千件与えることによりディープフェイクアルゴリズムが当該人物の顔の特徴を学習し、さらに、十分な量の教師データがあれば、他の人の表情を真似することにより当該人物の表情様々を作れるようになる。音声に関しても同様の手法により作成し、ディープフェイク動画を構成することが可能となる。
この場合、ディープフェイクアルゴリズムを実行するための技術的難易度はさほど高くないことから、大きな脅威となる可能性があるが、本発明にあっては、このような「ディープフェイク動画」を検知、検出することができるプログラムがインストールされている。
「ディープフェイク」とは、ディープフェイク技術を利用して作成された動画等の合成メディアをいう。「ディープフェイク」の語は、「ディープラーニング」と「フェイク」の語の複合語であり、機械学習モデルに、例えば、対象人物の映像を数千件与えることによりディープフェイクアルゴリズムが当該人物の顔の特徴を学習し、さらに、十分な量の教師データがあれば、他の人の表情を真似することにより当該人物の表情様々を作れるようになる。音声に関しても同様の手法により作成し、ディープフェイク動画を構成することが可能となる。
この場合、ディープフェイクアルゴリズムを実行するための技術的難易度はさほど高くないことから、大きな脅威となる可能性があるが、本発明にあっては、このような「ディープフェイク動画」を検知、検出することができるプログラムがインストールされている。
【0017】
ディープフェイク検出に当たっては、例えば、i:人為的特徴量 ii:学習的特徴量 iii:アーティファクトの観点から検出作業が行われる。
「i:人為的特徴量」の観点は、ディープフェイク動画における不自然な点、即ち、明らかな欠陥からディープフェイク動画であることを検知する手法をいう。「ii:学習的特徴量」の観点は、ディープフェイク検出に必要な特徴量の学習に、CNN(畳み込みニューラルネットワーク)を利用して検知する。「iii:アーティファクト」の観点は、映像に残存する画像加工の証拠を分析することによりディープフェイクであることを検知する手法である。本発明においてはこれらの手法を複合的に使用する。
「i:人為的特徴量」の観点は、ディープフェイク動画における不自然な点、即ち、明らかな欠陥からディープフェイク動画であることを検知する手法をいう。「ii:学習的特徴量」の観点は、ディープフェイク検出に必要な特徴量の学習に、CNN(畳み込みニューラルネットワーク)を利用して検知する。「iii:アーティファクト」の観点は、映像に残存する画像加工の証拠を分析することによりディープフェイクであることを検知する手法である。本発明においてはこれらの手法を複合的に使用する。
【発明の効果】
【0018】
請求項1及び2記載の発明にあっては、サーバ機能を有する放送録画装置に格納されているプログラムは最新のバージョンに更新を繰り返されることにより、常時、最新のプログラムがインストールされており、最新のオペレーションシステム、アプリケーションプログラム、ネットワークプログラム及びプラグインは、常時、OSやアプリケーション等は最新の状態を維持することが可能となり、システムの脆弱性は払拭できることから、システムの脆弱性を突いて侵入を試みるハッキング及び、マルウエアによるウイルス攻撃等のサイバー攻撃を有効に排除することができる。
その結果、記憶部に格納されたコンテンツの違法な改変の事態、サーバの停止、別の攻撃への踏み台等の違法行為を未然に防止することが可能となる。従って、ユーザは安心してユーザ端末を使用してネットワーク経由で放送録画装置にアクセスすることにより、放送録画装置の記憶部に保存されているコンテンツを企業や官庁の構内に加えリモート環境でも有効に、かつ安心して利用することができる。
その結果、記憶部に格納されたコンテンツの違法な改変の事態、サーバの停止、別の攻撃への踏み台等の違法行為を未然に防止することが可能となる。従って、ユーザは安心してユーザ端末を使用してネットワーク経由で放送録画装置にアクセスすることにより、放送録画装置の記憶部に保存されているコンテンツを企業や官庁の構内に加えリモート環境でも有効に、かつ安心して利用することができる。
【0019】
また、請求項3記載の発明にあっては、不正行為防止部が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでなければ、前記不正行為防止部が実行するサイバー攻撃対策プログラムを最新バージョンのプログラムに更新するように構成されていることから、放送録画装置は、不正行為防止部がサイバー攻撃対策プログラムを実行することにより、記憶部への不正アクセス及び不正操作を防止する。
そして、プログラム更新部が、不正行為防止部が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでなければ、サイバー攻撃対策プログラムを最新バージョンのプログラムに更新するため、不正行為防止部は、常に最新バージョンのサイバー攻撃対策プログラムを実行することにより、記憶部への不正アクセス及び不正操作を防止することができる。
従って、仮に、ユーザ端末において最新のサイバー攻撃対策が講じられていない場合であっても、いわゆる「ゼロトラストネットワーク」の考え方に基づいて、ネットワークの信頼性がゼロの場合を想定して放送録画装置の機能及び記憶部を保護できるように構成されている。
その結果、放送録画装置の記憶部に蓄積されたコンテンツは改変等の違法行為から保護されると共に、サーバの停止、情報の盗み出し、さらに別の攻撃への踏み台等の違法行為を未然に防止することが可能となる。
そして、プログラム更新部が、不正行為防止部が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでなければ、サイバー攻撃対策プログラムを最新バージョンのプログラムに更新するため、不正行為防止部は、常に最新バージョンのサイバー攻撃対策プログラムを実行することにより、記憶部への不正アクセス及び不正操作を防止することができる。
従って、仮に、ユーザ端末において最新のサイバー攻撃対策が講じられていない場合であっても、いわゆる「ゼロトラストネットワーク」の考え方に基づいて、ネットワークの信頼性がゼロの場合を想定して放送録画装置の機能及び記憶部を保護できるように構成されている。
その結果、放送録画装置の記憶部に蓄積されたコンテンツは改変等の違法行為から保護されると共に、サーバの停止、情報の盗み出し、さらに別の攻撃への踏み台等の違法行為を未然に防止することが可能となる。
【0020】
すなわち、放送録画装置へは、アクセス権限を有する複数のユーザ端末からのアクセスが可能であり、このような環境では、アクセス権限を有さないユーザ端末からの不正アクセスが発生する可能性もある。
また、アクセス権限を有するユーザ端末からのアクセスであっても、当該ユーザ端末のユーザが記憶部に蓄積されたコンテンツを改変等する違法行為に及ぶ可能性も否定できないが、本発明の放送録画装置は、記憶部に蓄積されたコンテンツを、このような違法行為から有効に保護し、リモート環境にあるユーザに対して安心したコンテンツの利用状況を提供することが可能となる。
また、アクセス権限を有するユーザ端末からのアクセスであっても、当該ユーザ端末のユーザが記憶部に蓄積されたコンテンツを改変等する違法行為に及ぶ可能性も否定できないが、本発明の放送録画装置は、記憶部に蓄積されたコンテンツを、このような違法行為から有効に保護し、リモート環境にあるユーザに対して安心したコンテンツの利用状況を提供することが可能となる。
【0021】
請求項4記載の発明の放送録画装置においては、前記要求受付部は、前記ネットワークを介してメタデータデータベースと通信する機能を有し、前記メタデータデータベースは、メタデータに基づいて各放送番組をキーワードで検索可能に管理する機能、及びユーザ端末から受信したキーワードに該当するメタデータと当該キーワードの送信元のユーザ端末の情報とを前記ユーザ端末からの視聴要求として前記要求受付部に送信する機能を有し、前記要求解決部は、前記ユーザ端末からの視聴要求に含まれるメタデータにより特定される放送映像を、前記視聴要求の送信元のユーザ端末に送信する機能を有し、前記要求受付部、前記ユーザ端末及び前記メタデータデータベース間の通信は全て暗号化通信により行われることが望ましい。
【0022】
上記構成によれば、要求受付部、ユーザ端末及びメタデータデータベース間での通信が全て暗号化通信により行われるので、要求受付部、ユーザ端末及びメタデータデータベース間での通信を悪用したサイバー攻撃を防止し、記憶部に蓄積されたコンテンツ及びメタデータ等を改変等違法行為から保護することができる。
【0023】
請求項5記載の発明にあっては、前記ユーザ端末には、EDRソフトウェアがインストールされていることから、各端末に組み込んだEDRソフトウェアが端末内部の挙動を常時監視し、アプリケーションや起動中のプロセス、ネットワーク、レジストリ操作、イベントログ等様々な情報を記録する。さらに、「検知」(端末をモニタリングし、サイバー攻撃と思われる異常なふるまいを見つける)、「封じ込め」(感染が疑われる端末との通信遮断や問題プロセス停止)、「調査」(侵入経路や感染源、感染の広がり方、外部への通信の痕跡を調べる)を行うことが可能になる。
従って、請求項1及び2の発明の効果に加えて、ハッキング及び、マルウエアによるウイルス攻撃等のサイバー攻撃を有効に排除することができる。
従って、請求項1及び2の発明の効果に加えて、ハッキング及び、マルウエアによるウイルス攻撃等のサイバー攻撃を有効に排除することができる。
【0024】
請求項6記載の発明にあっては、前記要求受付部、前記ユーザ端末及び前記メタデータデータベース間の通信は全て第五世代移動通信システム(5G)であることから、高速で大きな容量の通信ができ、信頼性が高く低遅延性の通信ができ、多数のユーザ端末が同時に接続して、要求受付部を介して記憶部のコンテンツにアクセスした場合であっても通信速度が低下する事態はなく、ユーザは常に快適な利用が可能となるものである。
【0025】
請求項7記載のコンピュータプログラムにあっては、本発明の放送録画装置を一又は複数のコンピュータにより実現するためのプログラムであり、一又は互いに通信可能な複数のコンピュータにインストールし実行することにより本発明の放送録画装置を実現できる。
【0026】
請求項8記載の発明にあっては、コンピュータプログラムはディープフェイク検出機能を有することから、ハッキングによるサイバー攻撃によりディープフェイク映像が侵入した場合であっても当該ディープフェイク映像を検出し、記憶部に格納された映像コンテンツをフェイク映像に入れ替わる等の事態を有効に排除し、格納されたコンテンツを保護することが可能になる。
【図面の簡単な説明】
【0027】
【図1】一実施形態の放送録画装置を有するリモート視聴ネットワークの機能ブロック図である。
【発明を実施するための最良の形態】
【0028】
本発明の一実施形態について、添付図面を用いて本願発明を詳細に説明する。
[構成]
図1に例示するリモート視聴ネットワーク100は、特定の企業や官庁(以下、「企業等」と称す)のオフィス内のLAN110と、サテライトオフィス内のLAN120と、企業等に所属するユーザの自宅内のLAN130と、キャリア回線140と、メタデータデータベース(以下、「メタデータDB」と称す)150と、がネットワーク160を介して互いに通信可能に接続されている。
[構成]
図1に例示するリモート視聴ネットワーク100は、特定の企業や官庁(以下、「企業等」と称す)のオフィス内のLAN110と、サテライトオフィス内のLAN120と、企業等に所属するユーザの自宅内のLAN130と、キャリア回線140と、メタデータデータベース(以下、「メタデータDB」と称す)150と、がネットワーク160を介して互いに通信可能に接続されている。
【0029】
オフィス内のLAN110は、VPN(Virtual Private Network)サーバ111を介してネットワーク(インターネット)160に接続されている。LAN110には、オフィスで勤務するユーザが使用するユーザ端末112と、一実施形態の放送録画装置10と、が接続されている。
リモートワーク環境下において、サテライトオフィス内のLAN120には、サテライトオフィスで勤務するユーザが使用するユーザ端末113が接続されている。また、自宅内のLAN130には、自宅で勤務するユーザが使用するユーザ端末114が接続されている。キャリア回線140には、出張先などでリモート環境でユーザが使用するユーザ端末115が接続されている。
リモートワーク環境下において、サテライトオフィス内のLAN120には、サテライトオフィスで勤務するユーザが使用するユーザ端末113が接続されている。また、自宅内のLAN130には、自宅で勤務するユーザが使用するユーザ端末114が接続されている。キャリア回線140には、出張先などでリモート環境でユーザが使用するユーザ端末115が接続されている。
【0030】
なお、本実施の形態にあっては、オフィス内のLAN110は、VPN(Virtual Private Network)サーバ111を介してネットワーク(インターネット)160に接続されている場合を例に説明しているが、VPNではなくリモートデスクトップシステムにより接続されていてもよい。
リモートデスクトップを利用する場合には、ユーザ端末112と放送録画装置110の双方にリモートデスクトップソフトウェアをインストールしておく必要がある。リモートデスクトップを利用した場合には、VPNによる場合のデメリットである、インターネットに依存することが原因となる通信速度や安定性、安全性の点で有利となる。
リモートデスクトップを利用する場合には、ユーザ端末112と放送録画装置110の双方にリモートデスクトップソフトウェアをインストールしておく必要がある。リモートデスクトップを利用した場合には、VPNによる場合のデメリットである、インターネットに依存することが原因となる通信速度や安定性、安全性の点で有利となる。
【0031】
オフィスで勤務するユーザが使用するユーザ端末112は、LAN110を介して放送録画装置10にアクセス可能である。サテライトオフィスで勤務するユーザが使用するユーザ端末113は、LAN120、ネットワーク160、VPNサーバ111及びLAN110を介して放送録画装置10にアクセス可能である。
【0032】
自宅で勤務するユーザが使用するユーザ端末114は、LAN130、ネットワーク160、VPNサーバ111及びLAN110を介して放送録画装置10にアクセス可能である。出張先などでユーザが使用するユーザ端末115は、キャリア回線140、ネットワーク160、VPNサーバ111及びLAN110を介して放送録画装置10にアクセス可能である。ユーザ端末112~115と放送録画装置10の間の通信は暗号化通信により行われる。
【0033】
本実施の形態にあっては、ユーザ端末112には、EDRソフトウェアがインストールされており、EDRソフトウェアが端末内部の挙動を常時監視し、アプリケーションや起動中のプロセス、ネットワーク、レジストリ操作、イベントログ等様々な情報を記録する。さらに、「検知」(端末をモニタリングし、サイバー攻撃と思われる異常なふるまいを見つける)、「封じ込め」(感染が疑われる端末との通信遮断や問題プロセス停止)、「調査」(侵入経路や感染源、感染の広がり方、外部への通信の痕跡を調べる)を行うことが可能になるように構成されている。
【0034】
放送録画装置10は、放送受信部11と、大容量記憶部12と、要求受付部14と、要求解決部13と、不正行為防止部15と、プログラム更新部16と、を有する。
【0035】
放送受信部11は、放送されたコンテンツを受信可能な機能ブロックである。放送受信部11は、地上波及び衛星波の放送電波20を受信し得るアンテナ17を備えている。
【0036】
大容量記憶部12は、放送受信部11により受信されたコンテンツをデジタルデータとして保存する機能ブロックである。大容量記憶部12は、大容量のHDD(Hard Disk Drive)、大容量のSSD(Solid State Drive)等により構成されている。
【0037】
要求受付部14は、ユーザ端末112~115から視聴要求を受け付ける機能ブロックである。ユーザ端末112~115には、卓上型のPCの他、スマートフォン、タブレット型PC、等、携帯型の端末装置が含まれる。要求受付部14は、LAN110及びネットワーク160を介してメタデータDB150と通信する機能を有する。
【0038】
要求解決部13は、視聴要求の発信元のユーザ端末112~115に対し、当該視聴要求のあったコンテンツであり且つユーザ端末112~115において再生可能なフォーマット形式で保存されたコンテンツを大容量記憶部12から読み出し、当該ユーザ端末112~115に送信する機能ブロックである。要求受付部13によるユーザ端末112~115へのコンテンツの送信は、要求受付部14を介して行われる。
【0039】
不正行為防止部15は、大容量記憶部12への不正アクセス及び不正操作を防止するためのサイバー攻撃対策プログラムを実行する機能ブロックである。本実施の形態にあっては、不正行為防止部15を構成するコンピュータプログラムはディープフェイク検出機能を備えている。
【0040】
プログラム更新部16は、サーバ機能を有する放送録画装置10内に格納されている各種プログラム、即ち、オペレーティングシステム、アプリケーションプログラム、ファイルシステム、ネットワークプログラム及びプラグインの各プログラムのバージョンが最新バージョンであるか否かを所定時間毎(例えば、1時間毎)に判断し、最新バージョンでないと判断した場合には、最新のバージョンに更新する作業を繰り返すように構成された機能ブロックである。
【0041】
より詳細には、プログラム更新部16は、各プログラムの提供元サイトにアクセスすることにより、最新バージョンの番号を取得し、取得した最新バージョンの番号と実行しているプログラムのバージョンの番号とを比較する。
その結果、両番号が一致しなければ、実行されているプログラムを最新バージョンのプログラムに更新する。プログラム更新部16と各プログラムの提供元サイトとの通信は要求受付部14を介して行われる。
さらに、本実施の形態にあっては、不正行為防止部15が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎(例えば、1時間毎)に判断し、最新バージョンでなければ、不正行為防止部15が実行するサイバー攻撃対策プログラムを最新バージョンのサイバー攻撃対策プログラムに更新するように構成されている。
その結果、両番号が一致しなければ、実行されているプログラムを最新バージョンのプログラムに更新する。プログラム更新部16と各プログラムの提供元サイトとの通信は要求受付部14を介して行われる。
さらに、本実施の形態にあっては、不正行為防止部15が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎(例えば、1時間毎)に判断し、最新バージョンでなければ、不正行為防止部15が実行するサイバー攻撃対策プログラムを最新バージョンのサイバー攻撃対策プログラムに更新するように構成されている。
【0042】
即ち、プログラム更新部16は、サイバー攻撃対策プログラムの提供元サイトにアクセスすることにより、最新バージョンの番号を取得し、取得した最新バージョンの番号と不正行為防止部15が実行しているサイバー攻撃対策プログラムのバージョンの番号とを比較する。その結果、両番号が一致しなければ、不正行為防止部15が実行するサイバー攻撃対策プログラムを最新バージョンのサイバー攻撃対策プログラムに更新する。プログラム更新部16とサイバー攻撃対策プログラムの提供元サイトとの通信は要求受付部14を介して行われる。
【0043】
メタデータDB150は、メタデータに基づいて各放送番組をキーワードで検索可能に管理する機能、及びユーザ端末112~115から受信したキーワードに該当するメタデータと当該キーワードの送信元のユーザ端末112~115の情報とをユーザ端末112~115からの視聴要求として要求受付部14に送信する機能を有する。
【0044】
より詳細には、メタデータDB150は、各放送番組をメタデータ(a:放送局名、b:放送時間(秒単位)、c:地域およびd:サブチャンネル)で分類し管理している。ユーザはユーザ端末112~115からメタデータDB150にアクセスして、希望する映像の名称等をキーワードとして入力する。メタデータDB150は、当該キーワードに該当するメタデータを、当該キーワードの送信元のユーザ端末112~115に送信するとともに、当該キーワードに該当するメタデータと当該キーワードの送信元のユーザ端末112~115の情報とをユーザからの視聴要求として放送録画装置10に送信する。放送録画装置10は、視聴要求に含まれるメタデータにより特定されるコンテンツを、視聴要求の送信元のユーザ端末112~115に送信する。メタデータDB150と通信を行う際の通信プロトコルは、httpsが使用される。通信内容は暗号化されており、セキュリティ対策がされている。
【0045】
[作用・効果]
上記構成によれば、ユーザはユーザ端末112~115を使用してネットワーク(LAN110~150、キャリア回線140、ネットワーク160、等)経由で放送録画装置10にアクセスすることにより、放送録画装置10の大容量記憶部12に保存されているコンテンツを、企業や官庁の構内などローカル環境に加え、サテライトオフィスや自宅などリモート環境でも利用することができる。
放送録画装置10は、不正行為防止部15がサイバー攻撃対策プログラムを実行することにより、大容量記憶部12への不正アクセス及び不正操作を防止する。
そして、プログラム更新部16は、サーバとしての放送録画装置10にインストールされているオペレーティングシステムを含む各種ソフトウェアが最新バージョンであるか否かを所定時間毎に判断し、各種ソフトウェアが最新バージョンでない場合には自動的に最新バージョンのプログラムに更新する。
上記構成によれば、ユーザはユーザ端末112~115を使用してネットワーク(LAN110~150、キャリア回線140、ネットワーク160、等)経由で放送録画装置10にアクセスすることにより、放送録画装置10の大容量記憶部12に保存されているコンテンツを、企業や官庁の構内などローカル環境に加え、サテライトオフィスや自宅などリモート環境でも利用することができる。
放送録画装置10は、不正行為防止部15がサイバー攻撃対策プログラムを実行することにより、大容量記憶部12への不正アクセス及び不正操作を防止する。
そして、プログラム更新部16は、サーバとしての放送録画装置10にインストールされているオペレーティングシステムを含む各種ソフトウェアが最新バージョンであるか否かを所定時間毎に判断し、各種ソフトウェアが最新バージョンでない場合には自動的に最新バージョンのプログラムに更新する。
【0046】
その結果、常時、OSやアプリケーション等は最新の状態を維持することが可能となり、システムの脆弱性は払拭できることから、システムの脆弱性を突いて侵入を試みるハッキングを有効に排除することができる。本実施の形態にあっては「ゼロトラストネットワーク」の考え方に基づいて、ネットワークの信頼性がゼロの場合を想定して放送録画装置の機能及び大容量記憶部12を保護することができ、記憶部に格納されたコンテンツの改変、サーバの停止、情報の盗み出し、別の攻撃への踏み台等の違法行為を未然に防止することが可能となる。
【0047】
さらに、本実施の形態にあっては、不正行為防止部15が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでなければ、サイバー攻撃対策プログラムを最新バージョンのプログラムに更新する。
その結果、不正行為防止部15は、常に最新バージョンのサイバー攻撃対策プログラムを実行している大容量記憶部12への不正アクセス及び不正操作を防止することができる。これにより、ユーザ端末112~115に最新のサイバー攻撃対策が講じられていない場合でも、放送録画装置10の大容量記憶部12に蓄積されたコンテンツは、改変等の違法行為から保護される。
その結果、不正行為防止部15は、常に最新バージョンのサイバー攻撃対策プログラムを実行している大容量記憶部12への不正アクセス及び不正操作を防止することができる。これにより、ユーザ端末112~115に最新のサイバー攻撃対策が講じられていない場合でも、放送録画装置10の大容量記憶部12に蓄積されたコンテンツは、改変等の違法行為から保護される。
【0048】
すなわち、放送録画装置10へは、アクセス権限を有する複数のユーザ端末112~115からのアクセスが可能であり、このような環境では、アクセス権限を有さないユーザ端末からの不正アクセスが発生する可能性もある。また、アクセス権限を有するユーザ端末112~115からのアクセスであっても、当該ユーザ端末112~115のユーザが大容量記憶部12に蓄積されたコンテンツを改変等する違法行為に及ぶ可能性も否定できない。この実施形態の放送録画装置10は、大容量記憶部12に蓄積されたコンテンツを、このような違法行為から保護する。
【0049】
また、上記構成によれば、ユーザ端末112~115と放送録画装置10の間の通信は暗号化通信により行われるので、ユーザ端末112~115と放送録画装置10の間の通信を利用したハッキング行為を防止し、大容量記憶部12に蓄積されたコンテンツ及びメタデータ等を改変等違法行為から保護することができる。
【0050】
さらに、本実施の形態にあっては、不正行為防止部15を構成するコンピュータプログラムはディープフェイク検出機能を有していることから、サイバー攻撃によりディープフェイク映像が侵入した場合であっても当該ディープフェイク映像を検出し、大容量記憶部12に格納された映像コンテンツをフェイク映像に入れ替わる等の事態を有効に排除し、格納されたコンテンツを保護することが可能になる。
また、前記要求受付部14、ユーザ端末112、113、114及びメタデータデータベース150間の通信が第五世代移動通信システム(5G)以降の高速通信であった場合には、高速で大きな容量の通信ができ、信頼性が高く低遅延性の通信が可能となり、多数のユーザ端末が同時に接続して、要求受付部を介して記憶部のコンテンツにアクセスした場合であっても通信速度が低下する事態はなく、ユーザは常に快適な利用が可能となる。
また、前記要求受付部14、ユーザ端末112、113、114及びメタデータデータベース150間の通信が第五世代移動通信システム(5G)以降の高速通信であった場合には、高速で大きな容量の通信ができ、信頼性が高く低遅延性の通信が可能となり、多数のユーザ端末が同時に接続して、要求受付部を介して記憶部のコンテンツにアクセスした場合であっても通信速度が低下する事態はなく、ユーザは常に快適な利用が可能となる。
【0051】
なお、本発明は上記実施形態に限定されない。例えば、上記実施形態では、ユーザ端末112~115と放送録画装置10の間の通信が暗号化通信であるとしたが、ユーザ端末112~115、放送録画装置10及びメタデータDB150間の通信が全て暗号化通信により行われるようにしておけば、リモート視聴ネットワーク100を構成する略全てのノード間での通信を悪用したハッキング行為を防止し、大容量記憶部12に蓄積されたコンテンツ及びメタデータ等を改変等違法行為からより効果的に保護することができる。
【産業上の利用可能性】
【0052】
本発明の放送録画装置は、会社や官庁などに設置された放送録画装置に保存されている大量のコンテンツを、改変等の違法行為から保護しつつ、リモートオフィスや自宅などリモート環境で使用できるリモート視聴ネットワークの構築に利用可能である。
【符号の説明】
【0053】
10 放送録画装置
11 放送受信部
12 大容量記憶部
13 要求解決部
14 要求受付部
15 不正行為防止部
16 プログラム更新部
100 リモート視聴ネットワーク
110 LAN(ネットワーク)
112 ユーザ端末
113 ユーザ端末
114 ユーザ端末
115 ユーザ端末
120 LAN(ネットワーク)
130 LAN(ネットワーク)
140 キャリア回線(ネットワーク)
150 メタデータDB
160 ネットワーク(ネットワーク)
11 放送受信部
12 大容量記憶部
13 要求解決部
14 要求受付部
15 不正行為防止部
16 プログラム更新部
100 リモート視聴ネットワーク
110 LAN(ネットワーク)
112 ユーザ端末
113 ユーザ端末
114 ユーザ端末
115 ユーザ端末
120 LAN(ネットワーク)
130 LAN(ネットワーク)
140 キャリア回線(ネットワーク)
150 メタデータDB
160 ネットワーク(ネットワーク)
【図1】
【手続補正書】
【提出日】2022-08-17
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
テレビ放送されたコンテンツを長期間に亘って録画できる容量の記憶部を備えたサーバ機能を有する放送録画装置であって、
ユーザ端末からの視聴要求をネットワークを介して受け付ける要求受付部と、
前記要求受付部が受け付けた視聴要求に該当するコンテンツを前記記憶部から読み出し、当該視聴要求の要求元のユーザ端末に送信する要求解決部と、
インストールされているソフトウェアが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでない場合には自動的に最新バージョンのプログラムに更新するプログラム更新部と、を有し、
前記記憶部への不正アクセス及び不正操作を防止するためのサイバー攻撃対策プログラムを実行する不正行為防止部を有し、前記不正行為防止部が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでなければ、前記不正行為防止部が実行するサイバー攻撃対策プログラムを最新バージョンのプログラムに更新することを特徴とする放送録画装置。
ユーザ端末からの視聴要求をネットワークを介して受け付ける要求受付部と、
前記要求受付部が受け付けた視聴要求に該当するコンテンツを前記記憶部から読み出し、当該視聴要求の要求元のユーザ端末に送信する要求解決部と、
インストールされているソフトウェアが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでない場合には自動的に最新バージョンのプログラムに更新するプログラム更新部と、を有し、
前記記憶部への不正アクセス及び不正操作を防止するためのサイバー攻撃対策プログラムを実行する不正行為防止部を有し、前記不正行為防止部が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでなければ、前記不正行為防止部が実行するサイバー攻撃対策プログラムを最新バージョンのプログラムに更新することを特徴とする放送録画装置。
【請求項2】
前記ソフトウェアは、オペレーティングシステム、アプリケーションプログラム、ファイルシステム、ネットワークプログラム及びプラグインを含むことを特徴とする請求項1記載の放送録画装置。
【請求項3】
前記要求受付部は、前記ネットワークを介してメタデータデータベースと通信する機能を有し、
前記メタデータデータベースは、メタデータに基づいて各放送番組をキーワードで検索可能に管理する機能、及びユーザ端末から受信したキーワードに該当するメタデータと当該キーワードの送信元のユーザ端末の情報とを前記ユーザ端末からの視聴要求として前記要求受付部に送信する機能を有し、
前記要求解決部は、前記ユーザ端末からの視聴要求に含まれるメタデータにより特定されるコンテンツを、前記視聴要求の送信元のユーザ端末に送信する機能を有し、
前記要求受付部、前記ユーザ端末及び前記メタデータデータベース間の通信は全て暗号化通信であることを特徴とする請求項1記載の放送録画装置。
前記メタデータデータベースは、メタデータに基づいて各放送番組をキーワードで検索可能に管理する機能、及びユーザ端末から受信したキーワードに該当するメタデータと当該キーワードの送信元のユーザ端末の情報とを前記ユーザ端末からの視聴要求として前記要求受付部に送信する機能を有し、
前記要求解決部は、前記ユーザ端末からの視聴要求に含まれるメタデータにより特定されるコンテンツを、前記視聴要求の送信元のユーザ端末に送信する機能を有し、
前記要求受付部、前記ユーザ端末及び前記メタデータデータベース間の通信は全て暗号化通信であることを特徴とする請求項1記載の放送録画装置。
【請求項4】
前記ユーザ端末には、EDRソフトウェアがインストールされていることを特徴とする請求項3記載の放送録画装置。
【請求項5】
前記要求受付部、前記ユーザ端末及び前記メタデータデータベース間の通信は第五世代移動通信システム(5G)であることを特徴とする請求項3記載の放送録画装置。
【請求項6】
請求項1の放送録画装置を一又は複数のコンピュータにより実現するための放送録画装置用コンピュータプログラム。
【請求項7】
ディープフェイク検出機能を有することを特徴とする請求項6記載のコンピュータプログラム。
【請求項8】
前記プログラム更新部は、各プログラムの提供元サイトにアクセスすることにより、最新バージョンの番号を取得し、取得した最新バージョンの番号と実行しているプログラムのバージョンの番号とを比較し、両番号が一致しなければ、実行されているプログラムを最新バージョンのプログラムに更新すると共に、
不正行為防止部が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでなければ、不正行為防止部が実行するサイバー攻撃対策プログラムを最新バージョンのサイバー攻撃対策プログラムに更新するように構成されていることを特徴とする請求項1記載の放送録画装置。
不正行為防止部が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでなければ、不正行為防止部が実行するサイバー攻撃対策プログラムを最新バージョンのサイバー攻撃対策プログラムに更新するように構成されていることを特徴とする請求項1記載の放送録画装置。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、テレビ放送を録画するための放送録画装置及び放送録画装置用プログラムに関する。
【背景技術】
【0002】
全局のテレビ放送番組を長期間に亘って録画できる容量の記憶部を備えたサーバ機能を有する放送録画装置は公知である(特許文献1)。特許文献1の放送録画装置によれば、全放送番組を24時間、数ヶ月或いは数年もの長期間に亘って録画し保存しておくことができるので、ユーザは、過去に放送されたテレビ映像情報をいつでも視聴等することができる。
【0003】
特許文献1の放送録画装置は、多くの場合、企業や官庁において使用される。企業や官庁においては、自組織が所在する建物内に構築したLAN(Local Area Network)に、放送録画装置及び各ユーザが使用するPC(Personal Computer)が接続される。各ユーザは、PCを使用して放送録画装置にアクセスし、放送録画装置に保存されている所望の映像情報を再生する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2011-244153号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、現在、感染症対策としてリモートワークが推奨されており、ユーザが自宅のPCやスマートフォンなど携帯端末などを使用してネットワーク経由で放送録画装置にアクセスし、放送録画装置に保存されている映像情報をリモート環境で利用したいというニーズが生じている。
【0006】
しかしながら、ネットワーク経由での放送録画装置へのアクセスが増加するのに伴い、放送録画装置へのハッキングやウイルス攻撃による、いわゆるサイバー攻撃が懸念される。放送録画装置に記録されたコンテンツがハッキングやウイルス攻撃により改変等された場合、著作権関連の法令違反の問題が改変等の違法行為を行ったハッカーだけにとどまらず、改変等された違法コンテンツを使用するユーザにも大きな不利益が波及しかねない。
【0007】
そこで本発明は、放送録画装置に記録されたコンテンツをサイバー攻撃による改変等の違法行為から有効に保護することができる放送録画装置及び放送録画装置用プログラムを提供する。
【課題を解決するための手段】
【0008】
上記課題を解決するために、請求項1記載の発明にあっては、テレビ放送されたコンテンツを長期間に亘って録画できる容量の記憶部を備えたサーバ機能を有する放送録画装置であって、ユーザ端末からの視聴要求をネットワークを介して受け付ける要求受付部と、前記要求受付部が受け付けた視聴要求に該当するコンテンツを前記記憶部から読み出し、当該視聴要求の要求元のユーザ端末に送信する要求解決部と、インストールされているソフトウェアが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでない場合には自動的に最新バージョンのプログラムに更新するプログラム更新部とを有し、前記記憶部への不正アクセス及び不正操作を防止するためのサイバー攻撃対策プログラムを実行する不正行為防止部を有し、前記不正行為防止部が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでなければ、前記不正行為防止部が実行するサイバー攻撃対策プログラムを最新バージョンのプログラムに更新することを特徴とする。
従って、プログラム更新部により、インストールされている各種プログラムは、最新のバージョンに更新を繰り返されることにより、常時、放送録画装置には最新の各種プログラムがインストールされている。
また、本発明に係る放送録画装置にあっては、常時、最新バージョンのサイバー攻撃対策プログラムがインストールされる。ここでいう「サイバー攻撃」には、いわゆるハッキング、ウイルス攻撃(マルウエア)等の他人のコンピュータに不正に侵入して機能及びソフトウェアを棄損、改変等する行為一切が含まれる。
従って、プログラム更新部により、インストールされている各種プログラムは、最新のバージョンに更新を繰り返されることにより、常時、放送録画装置には最新の各種プログラムがインストールされている。
また、本発明に係る放送録画装置にあっては、常時、最新バージョンのサイバー攻撃対策プログラムがインストールされる。ここでいう「サイバー攻撃」には、いわゆるハッキング、ウイルス攻撃(マルウエア)等の他人のコンピュータに不正に侵入して機能及びソフトウェアを棄損、改変等する行為一切が含まれる。
【0009】
請求項2記載の発明にあっては、前記ソフトウェアは、オペレーティングシステム、アプリケーションプログラム、ファイルシステム、ネットワークプログラム及びプラグインを含むことを特徴とする。
【0010】
従って、サーバ機能を有する前記放送録画装置にインストールされている全てのプログラムは、常時、最新バージョンのものに更新されている。
【0011】
請求項3記載の発明にあっては、前記要求受付部は、前記ネットワークを介してメタデータデータベースと通信する機能を有し、前記メタデータデータベースは、メタデータに基づいて各放送番組をキーワードで検索可能に管理する機能、及びユーザ端末から受信したキーワードに該当するメタデータと当該キーワードの送信元のユーザ端末の情報とを前記ユーザ端末からの視聴要求として前記要求受付部に送信する機能を有し、前記要求解決部は、前記ユーザ端末からの視聴要求に含まれるメタデータにより特定されるコンテンツを、前記視聴要求の送信元のユーザ端末に送信する機能を有し、前記要求受付部、前記ユーザ端末及び前記メタデータデータベース間の通信は全て暗号化通信であることを特徴とする。
従って、本願発明にあっては通信状態においてもサイバー攻撃対策が施されている。
従って、本願発明にあっては通信状態においてもサイバー攻撃対策が施されている。
【0012】
請求項4記載の発明にあっては、前記ユーザ端末には、EDRソフトウェアがインストールされていることを特徴とする。
ここで「EDR」とは、「Endpoint Detection and Response」(エンドポイントにおける検出と対応)の略語であり、端末におけるセキュリティの脅威を検出して対応する手法の意である。また、「EDRソフトウェア」とは、PC、サーバ、スマートフォン、タブレット等のネットワークに接続されているエンドポイント(端末)の操作や動作の監視を行い、サイバー攻撃を受けたことを発見し次第対処するソフトウェアの総称である。
既存のウイルス対策ソフトはサイバー攻撃から端末を守る「門番」であり、EDRソフトウェアは端末に対する「監視カメラ」の機能を果たす。即ち、エンドポイント(端末)がサイバー攻撃を受けることを前提し、マルウエアの検知や除去等の初動対応をスムーズに行い、被害を最小限に抑えることを目的としている。
ここで「EDR」とは、「Endpoint Detection and Response」(エンドポイントにおける検出と対応)の略語であり、端末におけるセキュリティの脅威を検出して対応する手法の意である。また、「EDRソフトウェア」とは、PC、サーバ、スマートフォン、タブレット等のネットワークに接続されているエンドポイント(端末)の操作や動作の監視を行い、サイバー攻撃を受けたことを発見し次第対処するソフトウェアの総称である。
既存のウイルス対策ソフトはサイバー攻撃から端末を守る「門番」であり、EDRソフトウェアは端末に対する「監視カメラ」の機能を果たす。即ち、エンドポイント(端末)がサイバー攻撃を受けることを前提し、マルウエアの検知や除去等の初動対応をスムーズに行い、被害を最小限に抑えることを目的としている。
【0013】
その結果、「EDR」は、各端末に組み込んだEDRソフトウェアが端末内部の挙動を常時監視し、アプリケーションや起動中のプロセス、ネットワーク、レジストリ操作、イベントログ等様々な情報を記録する。さらに、サーバと連携しながら、「検知」(端末をモニタリングし、サイバー攻撃と思われる異常なふるまいを見つける)、「封じ込め」(感染が疑われる端末との通信遮断や問題プロセス停止)、「調査」(侵入経路や感染源、感染の広がり方、外部への通信の痕跡を調べる)を行うように構成されている。
【0014】
請求項5記載の発明にあっては、前記要求受付部、前記ユーザ端末及び前記メタデータデータベース間の通信は第五世代移動通信システム(5G)であることを特徴とする。
「第五世代移動通信システム(5G)」とは、第四世代通信システムに続くものである。5Gの特徴は、1.高速で大容量の通信ができること 2.信頼性が高く低遅延性の通信ができること 3.多数の機器に同時に接続ができること、である。5Gの採用により、最も高い周波数帯域で動作することから過密なネットワークの緩和につながる。5Gの仕様としては、i:帯域幅は100MHz以上であること、ii:6GHzを超える周波数には最大1GHzの帯域幅が必要であること iii:ダウンリンク限界データレートは20Gbpsであること iv:アップリンク限界データレートは10Gbpsであること、である。
「第五世代移動通信システム(5G)」とは、第四世代通信システムに続くものである。5Gの特徴は、1.高速で大容量の通信ができること 2.信頼性が高く低遅延性の通信ができること 3.多数の機器に同時に接続ができること、である。5Gの採用により、最も高い周波数帯域で動作することから過密なネットワークの緩和につながる。5Gの仕様としては、i:帯域幅は100MHz以上であること、ii:6GHzを超える周波数には最大1GHzの帯域幅が必要であること iii:ダウンリンク限界データレートは20Gbpsであること iv:アップリンク限界データレートは10Gbpsであること、である。
【0015】
請求項6記載の発明にあっては、請求項1又は請求項2記載の放送録画装置を一又は複数のコンピュータにより実現するための放送録画装置用コンピュータプログラムとして構成されている。
【0016】
請求項7記載の発明は、ディープフェイク検出機能を有することを特徴とする請求項7記載のコンピュータプログラムである。
「ディープフェイク」とは、ディープフェイク技術を利用して作成された動画等の合成メディアをいう。「ディープフェイク」の語は、「ディープラーニング」と「フェイク」の語の複合語であり、機械学習モデルに、例えば、対象人物の映像を数千件与えることによりディープフェイクアルゴリズムが当該人物の顔の特徴を学習し、さらに、十分な量の教師データがあれば、他の人の表情を真似することにより当該人物の表情様々を作れるようになる。音声に関しても同様の手法により作成し、ディープフェイク動画を構成することが可能となる。
この場合、ディープフェイクアルゴリズムを実行するための技術的難易度はさほど高くないことから、大きな脅威となる可能性があるが、本発明にあっては、このような「ディープフェイク動画」を検知、検出することができるプログラムがインストールされている。
「ディープフェイク」とは、ディープフェイク技術を利用して作成された動画等の合成メディアをいう。「ディープフェイク」の語は、「ディープラーニング」と「フェイク」の語の複合語であり、機械学習モデルに、例えば、対象人物の映像を数千件与えることによりディープフェイクアルゴリズムが当該人物の顔の特徴を学習し、さらに、十分な量の教師データがあれば、他の人の表情を真似することにより当該人物の表情様々を作れるようになる。音声に関しても同様の手法により作成し、ディープフェイク動画を構成することが可能となる。
この場合、ディープフェイクアルゴリズムを実行するための技術的難易度はさほど高くないことから、大きな脅威となる可能性があるが、本発明にあっては、このような「ディープフェイク動画」を検知、検出することができるプログラムがインストールされている。
【0017】
ディープフェイク検出に当たっては、例えば、i:人為的特徴量 ii:学習的特徴量 iii:アーティファクトの観点から検出作業が行われる。
「i:人為的特徴量」の観点は、ディープフェイク動画における不自然な点、即ち、明らかな欠陥からディープフェイク動画であることを検知する手法をいう。「ii:学習的特徴量」の観点は、ディープフェイク検出に必要な特徴量の学習に、CNN(畳み込みニューラルネットワーク)を利用して検知する。「iii:アーティファクト」の観点は、映像に残存する画像加工の証拠を分析することによりディープフェイクであることを検知する手法である。本発明においてはこれらの手法を複合的に使用する。
「i:人為的特徴量」の観点は、ディープフェイク動画における不自然な点、即ち、明らかな欠陥からディープフェイク動画であることを検知する手法をいう。「ii:学習的特徴量」の観点は、ディープフェイク検出に必要な特徴量の学習に、CNN(畳み込みニューラルネットワーク)を利用して検知する。「iii:アーティファクト」の観点は、映像に残存する画像加工の証拠を分析することによりディープフェイクであることを検知する手法である。本発明においてはこれらの手法を複合的に使用する。
【発明の効果】
【0018】
請求項1及び2記載の発明にあっては、サーバ機能を有する放送録画装置に格納されているプログラムは最新のバージョンに更新を繰り返されることにより、常時、最新のプログラムがインストールされており、最新のオペレーションシステム、アプリケーションプログラム、ネットワークプログラム及びプラグインは、常時、OSやアプリケーション等は最新の状態を維持することが可能となり、システムの脆弱性は払拭できることから、システムの脆弱性を突いて侵入を試みるハッキング及び、マルウエアによるウイルス攻撃等のサイバー攻撃を有効に排除することができる。
その結果、記憶部に格納されたコンテンツの違法な改変の事態、サーバの停止、別の攻撃への踏み台等の違法行為を未然に防止することが可能となる。従って、ユーザは安心してユーザ端末を使用してネットワーク経由で放送録画装置にアクセスすることにより、放送録画装置の記憶部に保存されているコンテンツを企業や官庁の構内に加えリモート環境でも有効に、かつ安心して利用することができる。
その結果、記憶部に格納されたコンテンツの違法な改変の事態、サーバの停止、別の攻撃への踏み台等の違法行為を未然に防止することが可能となる。従って、ユーザは安心してユーザ端末を使用してネットワーク経由で放送録画装置にアクセスすることにより、放送録画装置の記憶部に保存されているコンテンツを企業や官庁の構内に加えリモート環境でも有効に、かつ安心して利用することができる。
【0019】
また、請求項1記載の発明にあっては、不正行為防止部が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでなければ、前記不正行為防止部が実行するサイバー攻撃対策プログラムを最新バージョンのプログラムに更新するように構成されていることから、放送録画装置は、不正行為防止部がサイバー攻撃対策プログラムを実行することにより、記憶部への不正アクセス及び不正操作を防止する。
そして、プログラム更新部が、不正行為防止部が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでなければ、サイバー攻撃対策プログラムを最新バージョンのプログラムに更新するため、不正行為防止部は、常に最新バージョンのサイバー攻撃対策プログラムを実行することにより、記憶部への不正アクセス及び不正操作を防止することができる。
従って、仮に、ユーザ端末において最新のサイバー攻撃対策が講じられていない場合であっても、いわゆる「ゼロトラストネットワーク」の考え方に基づいて、ネットワークの信頼性がゼロの場合を想定して放送録画装置の機能及び記憶部を保護できるように構成されている。
その結果、放送録画装置の記憶部に蓄積されたコンテンツは改変等の違法行為から保護されると共に、サーバの停止、情報の盗み出し、さらに別の攻撃への踏み台等の違法行為を未然に防止することが可能となる。
そして、プログラム更新部が、不正行為防止部が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでなければ、サイバー攻撃対策プログラムを最新バージョンのプログラムに更新するため、不正行為防止部は、常に最新バージョンのサイバー攻撃対策プログラムを実行することにより、記憶部への不正アクセス及び不正操作を防止することができる。
従って、仮に、ユーザ端末において最新のサイバー攻撃対策が講じられていない場合であっても、いわゆる「ゼロトラストネットワーク」の考え方に基づいて、ネットワークの信頼性がゼロの場合を想定して放送録画装置の機能及び記憶部を保護できるように構成されている。
その結果、放送録画装置の記憶部に蓄積されたコンテンツは改変等の違法行為から保護されると共に、サーバの停止、情報の盗み出し、さらに別の攻撃への踏み台等の違法行為を未然に防止することが可能となる。
【0020】
すなわち、放送録画装置へは、アクセス権限を有する複数のユーザ端末からのアクセスが可能であり、このような環境では、アクセス権限を有さないユーザ端末からの不正アクセスが発生する可能性もある。
また、アクセス権限を有するユーザ端末からのアクセスであっても、当該ユーザ端末のユーザが記憶部に蓄積されたコンテンツを改変等する違法行為に及ぶ可能性も否定できないが、本発明の放送録画装置は、記憶部に蓄積されたコンテンツを、このような違法行為から有効に保護し、リモート環境にあるユーザに対して安心したコンテンツの利用状況を提供することが可能となる。
また、アクセス権限を有するユーザ端末からのアクセスであっても、当該ユーザ端末のユーザが記憶部に蓄積されたコンテンツを改変等する違法行為に及ぶ可能性も否定できないが、本発明の放送録画装置は、記憶部に蓄積されたコンテンツを、このような違法行為から有効に保護し、リモート環境にあるユーザに対して安心したコンテンツの利用状況を提供することが可能となる。
【0021】
請求項3記載の発明の放送録画装置においては、前記要求受付部は、前記ネットワークを介してメタデータデータベースと通信する機能を有し、前記メタデータデータベースは、メタデータに基づいて各放送番組をキーワードで検索可能に管理する機能、及びユーザ端末から受信したキーワードに該当するメタデータと当該キーワードの送信元のユーザ端末の情報とを前記ユーザ端末からの視聴要求として前記要求受付部に送信する機能を有し、前記要求解決部は、前記ユーザ端末からの視聴要求に含まれるメタデータにより特定される放送映像を、前記視聴要求の送信元のユーザ端末に送信する機能を有し、前記要求受付部、前記ユーザ端末及び前記メタデータデータベース間の通信は全て暗号化通信により行われることが望ましい。
【0022】
上記構成によれば、要求受付部、ユーザ端末及びメタデータデータベース間での通信が全て暗号化通信により行われるので、要求受付部、ユーザ端末及びメタデータデータベース間での通信を悪用したサイバー攻撃を防止し、記憶部に蓄積されたコンテンツ及びメタデータ等を改変等違法行為から保護することができる。
【0023】
請求項4記載の発明にあっては、前記ユーザ端末には、EDRソフトウェアがインストールされていることから、各端末に組み込んだEDRソフトウェアが端末内部の挙動を常時監視し、アプリケーションや起動中のプロセス、ネットワーク、レジストリ操作、イベントログ等様々な情報を記録する。さらに、「検知」(端末をモニタリングし、サイバー攻撃と思われる異常なふるまいを見つける)、「封じ込め」(感染が疑われる端末との通信遮断や問題プロセス停止)、「調査」(侵入経路や感染源、感染の広がり方、外部への通信の痕跡を調べる)を行うことが可能になる。
従って、請求項1及び2の発明の効果に加えて、ハッキング及び、マルウエアによるウイルス攻撃等のサイバー攻撃を有効に排除することができる。
従って、請求項1及び2の発明の効果に加えて、ハッキング及び、マルウエアによるウイルス攻撃等のサイバー攻撃を有効に排除することができる。
【0024】
請求項5記載の発明にあっては、前記要求受付部、前記ユーザ端末及び前記メタデータデータベース間の通信は全て第五世代移動通信システム(5G)であることから、高速で大きな容量の通信ができ、信頼性が高く低遅延性の通信ができ、多数のユーザ端末が同時に接続して、要求受付部を介して記憶部のコンテンツにアクセスした場合であっても通信速度が低下する事態はなく、ユーザは常に快適な利用が可能となるものである。
【0025】
請求項6記載のコンピュータプログラムにあっては、本発明の放送録画装置を一又は複数のコンピュータにより実現するためのプログラムであり、一又は互いに通信可能な複数のコンピュータにインストールし実行することにより本発明の放送録画装置を実現できる。
【0026】
請求項7記載の発明にあっては、コンピュータプログラムはディープフェイク検出機能を有することから、ハッキングによるサイバー攻撃によりディープフェイク映像が侵入した場合であっても当該ディープフェイク映像を検出し、記憶部に格納された映像コンテンツをフェイク映像に入れ替わる等の事態を有効に排除し、格納されたコンテンツを保護することが可能になる。
【図面の簡単な説明】
【0027】
【図1】一実施形態の放送録画装置を有するリモート視聴ネットワークの機能ブロック図である。
【発明を実施するための最良の形態】
【0028】
本発明の一実施形態について、添付図面を用いて本願発明を詳細に説明する。
[構成]
図1に例示するリモート視聴ネットワーク100は、特定の企業や官庁(以下、「企業等」と称す)のオフィス内のLAN110と、サテライトオフィス内のLAN120と、企業等に所属するユーザの自宅内のLAN130と、キャリア回線140と、メタデータデータベース(以下、「メタデータDB」と称す)150と、がネットワーク160を介して互いに通信可能に接続されている。
[構成]
図1に例示するリモート視聴ネットワーク100は、特定の企業や官庁(以下、「企業等」と称す)のオフィス内のLAN110と、サテライトオフィス内のLAN120と、企業等に所属するユーザの自宅内のLAN130と、キャリア回線140と、メタデータデータベース(以下、「メタデータDB」と称す)150と、がネットワーク160を介して互いに通信可能に接続されている。
【0029】
オフィス内のLAN110は、VPN(Virtual Private Network)サーバ111を介してネットワーク(インターネット)160に接続されている。LAN110には、オフィスで勤務するユーザが使用するユーザ端末112と、一実施形態の放送録画装置10と、が接続されている。
リモートワーク環境下において、サテライトオフィス内のLAN120には、サテライトオフィスで勤務するユーザが使用するユーザ端末113が接続されている。また、自宅内のLAN130には、自宅で勤務するユーザが使用するユーザ端末114が接続されている。キャリア回線140には、出張先などでリモート環境でユーザが使用するユーザ端末115が接続されている。
リモートワーク環境下において、サテライトオフィス内のLAN120には、サテライトオフィスで勤務するユーザが使用するユーザ端末113が接続されている。また、自宅内のLAN130には、自宅で勤務するユーザが使用するユーザ端末114が接続されている。キャリア回線140には、出張先などでリモート環境でユーザが使用するユーザ端末115が接続されている。
【0030】
なお、本実施の形態にあっては、オフィス内のLAN110は、VPN(Virtual Private Network)サーバ111を介してネットワーク(インターネット)160に接続されている場合を例に説明しているが、VPNではなくリモートデスクトップシステムにより接続されていてもよい。
リモートデスクトップを利用する場合には、ユーザ端末112と放送録画装置110の双方にリモートデスクトップソフトウェアをインストールしておく必要がある。リモートデスクトップを利用した場合には、VPNによる場合のデメリットである、インターネットに依存することが原因となる通信速度や安定性、安全性の点で有利となる。
リモートデスクトップを利用する場合には、ユーザ端末112と放送録画装置110の双方にリモートデスクトップソフトウェアをインストールしておく必要がある。リモートデスクトップを利用した場合には、VPNによる場合のデメリットである、インターネットに依存することが原因となる通信速度や安定性、安全性の点で有利となる。
【0031】
オフィスで勤務するユーザが使用するユーザ端末112は、LAN110を介して放送録画装置10にアクセス可能である。サテライトオフィスで勤務するユーザが使用するユーザ端末113は、LAN120、ネットワーク160、VPNサーバ111及びLAN110を介して放送録画装置10にアクセス可能である。
【0032】
自宅で勤務するユーザが使用するユーザ端末114は、LAN130、ネットワーク160、VPNサーバ111及びLAN110を介して放送録画装置10にアクセス可能である。出張先などでユーザが使用するユーザ端末115は、キャリア回線140、ネットワーク160、VPNサーバ111及びLAN110を介して放送録画装置10にアクセス可能である。ユーザ端末112~115と放送録画装置10の間の通信は暗号化通信により行われる。
【0033】
本実施の形態にあっては、ユーザ端末112には、EDRソフトウェアがインストールされており、EDRソフトウェアが端末内部の挙動を常時監視し、アプリケーションや起動中のプロセス、ネットワーク、レジストリ操作、イベントログ等様々な情報を記録する。さらに、「検知」(端末をモニタリングし、サイバー攻撃と思われる異常なふるまいを見つける)、「封じ込め」(感染が疑われる端末との通信遮断や問題プロセス停止)、「調査」(侵入経路や感染源、感染の広がり方、外部への通信の痕跡を調べる)を行うことが可能になるように構成されている。
【0034】
放送録画装置10は、放送受信部11と、大容量記憶部12と、要求受付部14と、要求解決部13と、不正行為防止部15と、プログラム更新部16と、を有する。
【0035】
放送受信部11は、放送されたコンテンツを受信可能な機能ブロックである。放送受信部11は、地上波及び衛星波の放送電波20を受信し得るアンテナ17を備えている。
【0036】
大容量記憶部12は、放送受信部11により受信されたコンテンツをデジタルデータとして保存する機能ブロックである。大容量記憶部12は、大容量のHDD(Hard Disk Drive)、大容量のSSD(Solid State Drive)等により構成されている。
【0037】
要求受付部14は、ユーザ端末112~115から視聴要求を受け付ける機能ブロックである。ユーザ端末112~115には、卓上型のPCの他、スマートフォン、タブレット型PC、等、携帯型の端末装置が含まれる。要求受付部14は、LAN110及びネットワーク160を介してメタデータDB150と通信する機能を有する。
【0038】
要求解決部13は、視聴要求の発信元のユーザ端末112~115に対し、当該視聴要求のあったコンテンツであり且つユーザ端末112~115において再生可能なフォーマット形式で保存されたコンテンツを大容量記憶部12から読み出し、当該ユーザ端末112~115に送信する機能ブロックである。要求受付部13によるユーザ端末112~115へのコンテンツの送信は、要求受付部14を介して行われる。
【0039】
不正行為防止部15は、大容量記憶部12への不正アクセス及び不正操作を防止するためのサイバー攻撃対策プログラムを実行する機能ブロックである。本実施の形態にあっては、不正行為防止部15を構成するコンピュータプログラムはディープフェイク検出機能を備えている。
【0040】
プログラム更新部16は、サーバ機能を有する放送録画装置10内に格納されている各種プログラム、即ち、オペレーティングシステム、アプリケーションプログラム、ファイルシステム、ネットワークプログラム及びプラグインの各プログラムのバージョンが最新バージョンであるか否かを所定時間毎(例えば、1時間毎)に判断し、最新バージョンでないと判断した場合には、最新のバージョンに更新する作業を繰り返すように構成された機能ブロックである。
【0041】
より詳細には、プログラム更新部16は、各プログラムの提供元サイトにアクセスすることにより、最新バージョンの番号を取得し、取得した最新バージョンの番号と実行しているプログラムのバージョンの番号とを比較する。
その結果、両番号が一致しなければ、実行されているプログラムを最新バージョンのプログラムに更新する。プログラム更新部16と各プログラムの提供元サイトとの通信は要求受付部14を介して行われる。
さらに、本実施の形態にあっては、不正行為防止部15が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎(例えば、1時間毎)に判断し、最新バージョンでなければ、不正行為防止部15が実行するサイバー攻撃対策プログラムを最新バージョンのサイバー攻撃対策プログラムに更新するように構成されている。
その結果、両番号が一致しなければ、実行されているプログラムを最新バージョンのプログラムに更新する。プログラム更新部16と各プログラムの提供元サイトとの通信は要求受付部14を介して行われる。
さらに、本実施の形態にあっては、不正行為防止部15が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎(例えば、1時間毎)に判断し、最新バージョンでなければ、不正行為防止部15が実行するサイバー攻撃対策プログラムを最新バージョンのサイバー攻撃対策プログラムに更新するように構成されている。
【0042】
即ち、プログラム更新部16は、サイバー攻撃対策プログラムの提供元サイトにアクセスすることにより、最新バージョンの番号を取得し、取得した最新バージョンの番号と不正行為防止部15が実行しているサイバー攻撃対策プログラムのバージョンの番号とを比較する。その結果、両番号が一致しなければ、不正行為防止部15が実行するサイバー攻撃対策プログラムを最新バージョンのサイバー攻撃対策プログラムに更新する。プログラム更新部16とサイバー攻撃対策プログラムの提供元サイトとの通信は要求受付部14を介して行われる。
【0043】
メタデータDB150は、メタデータに基づいて各放送番組をキーワードで検索可能に管理する機能、及びユーザ端末112~115から受信したキーワードに該当するメタデータと当該キーワードの送信元のユーザ端末112~115の情報とをユーザ端末112~115からの視聴要求として要求受付部14に送信する機能を有する。
【0044】
より詳細には、メタデータDB150は、各放送番組をメタデータ(a:放送局名、b:放送時間(秒単位)、c:地域およびd:サブチャンネル)で分類し管理している。ユーザはユーザ端末112~115からメタデータDB150にアクセスして、希望する映像の名称等をキーワードとして入力する。メタデータDB150は、当該キーワードに該当するメタデータを、当該キーワードの送信元のユーザ端末112~115に送信するとともに、当該キーワードに該当するメタデータと当該キーワードの送信元のユーザ端末112~115の情報とをユーザからの視聴要求として放送録画装置10に送信する。放送録画装置10は、視聴要求に含まれるメタデータにより特定されるコンテンツを、視聴要求の送信元のユーザ端末112~115に送信する。メタデータDB150と通信を行う際の通信プロトコルは、httpsが使用される。通信内容は暗号化されており、セキュリティ対策がされている。
【0045】
[作用・効果]
上記構成によれば、ユーザはユーザ端末112~115を使用してネットワーク(LAN110~150、キャリア回線140、ネットワーク160、等)経由で放送録画装置10にアクセスすることにより、放送録画装置10の大容量記憶部12に保存されているコンテンツを、企業や官庁の構内などローカル環境に加え、サテライトオフィスや自宅などリモート環境でも利用することができる。
放送録画装置10は、不正行為防止部15がサイバー攻撃対策プログラムを実行することにより、大容量記憶部12への不正アクセス及び不正操作を防止する。
そして、プログラム更新部16は、サーバとしての放送録画装置10にインストールされているオペレーティングシステムを含む各種ソフトウェアが最新バージョンであるか否かを所定時間毎に判断し、各種ソフトウェアが最新バージョンでない場合には自動的に最新バージョンのプログラムに更新する。
上記構成によれば、ユーザはユーザ端末112~115を使用してネットワーク(LAN110~150、キャリア回線140、ネットワーク160、等)経由で放送録画装置10にアクセスすることにより、放送録画装置10の大容量記憶部12に保存されているコンテンツを、企業や官庁の構内などローカル環境に加え、サテライトオフィスや自宅などリモート環境でも利用することができる。
放送録画装置10は、不正行為防止部15がサイバー攻撃対策プログラムを実行することにより、大容量記憶部12への不正アクセス及び不正操作を防止する。
そして、プログラム更新部16は、サーバとしての放送録画装置10にインストールされているオペレーティングシステムを含む各種ソフトウェアが最新バージョンであるか否かを所定時間毎に判断し、各種ソフトウェアが最新バージョンでない場合には自動的に最新バージョンのプログラムに更新する。
【0046】
その結果、常時、OSやアプリケーション等は最新の状態を維持することが可能となり、システムの脆弱性は払拭できることから、システムの脆弱性を突いて侵入を試みるハッキングを有効に排除することができる。本実施の形態にあっては「ゼロトラストネットワーク」の考え方に基づいて、ネットワークの信頼性がゼロの場合を想定して放送録画装置の機能及び大容量記憶部12を保護することができ、記憶部に格納されたコンテンツの改変、サーバの停止、情報の盗み出し、別の攻撃への踏み台等の違法行為を未然に防止することが可能となる。
【0047】
さらに、本実施の形態にあっては、不正行為防止部15が実行しているサイバー攻撃対策プログラムのバージョンが最新バージョンであるか否かを所定時間毎に判断し、最新バージョンでなければ、サイバー攻撃対策プログラムを最新バージョンのプログラムに更新する。
その結果、不正行為防止部15は、常に最新バージョンのサイバー攻撃対策プログラムを実行している大容量記憶部12への不正アクセス及び不正操作を防止することができる。これにより、ユーザ端末112~115に最新のサイバー攻撃対策が講じられていない場合でも、放送録画装置10の大容量記憶部12に蓄積されたコンテンツは、改変等の違法行為から保護される。
その結果、不正行為防止部15は、常に最新バージョンのサイバー攻撃対策プログラムを実行している大容量記憶部12への不正アクセス及び不正操作を防止することができる。これにより、ユーザ端末112~115に最新のサイバー攻撃対策が講じられていない場合でも、放送録画装置10の大容量記憶部12に蓄積されたコンテンツは、改変等の違法行為から保護される。
【0048】
すなわち、放送録画装置10へは、アクセス権限を有する複数のユーザ端末112~115からのアクセスが可能であり、このような環境では、アクセス権限を有さないユーザ端末からの不正アクセスが発生する可能性もある。また、アクセス権限を有するユーザ端末112~115からのアクセスであっても、当該ユーザ端末112~115のユーザが大容量記憶部12に蓄積されたコンテンツを改変等する違法行為に及ぶ可能性も否定できない。この実施形態の放送録画装置10は、大容量記憶部12に蓄積されたコンテンツを、このような違法行為から保護する。
【0049】
また、上記構成によれば、ユーザ端末112~115と放送録画装置10の間の通信は暗号化通信により行われるので、ユーザ端末112~115と放送録画装置10の間の通信を利用したハッキング行為を防止し、大容量記憶部12に蓄積されたコンテンツ及びメタデータ等を改変等違法行為から保護することができる。
【0050】
さらに、本実施の形態にあっては、不正行為防止部15を構成するコンピュータプログラムはディープフェイク検出機能を有していることから、サイバー攻撃によりディープフェイク映像が侵入した場合であっても当該ディープフェイク映像を検出し、大容量記憶部12に格納された映像コンテンツをフェイク映像に入れ替わる等の事態を有効に排除し、格納されたコンテンツを保護することが可能になる。
また、前記要求受付部14、ユーザ端末112、113、114及びメタデータデータベース150間の通信が第五世代移動通信システム(5G)以降の高速通信であった場合には、高速で大きな容量の通信ができ、信頼性が高く低遅延性の通信が可能となり、多数のユーザ端末が同時に接続して、要求受付部を介して記憶部のコンテンツにアクセスした場合であっても通信速度が低下する事態はなく、ユーザは常に快適な利用が可能となる。
また、前記要求受付部14、ユーザ端末112、113、114及びメタデータデータベース150間の通信が第五世代移動通信システム(5G)以降の高速通信であった場合には、高速で大きな容量の通信ができ、信頼性が高く低遅延性の通信が可能となり、多数のユーザ端末が同時に接続して、要求受付部を介して記憶部のコンテンツにアクセスした場合であっても通信速度が低下する事態はなく、ユーザは常に快適な利用が可能となる。
【0051】
なお、本発明は上記実施形態に限定されない。例えば、上記実施形態では、ユーザ端末112~115と放送録画装置10の間の通信が暗号化通信であるとしたが、ユーザ端末112~115、放送録画装置10及びメタデータDB150間の通信が全て暗号化通信により行われるようにしておけば、リモート視聴ネットワーク100を構成する略全てのノード間での通信を悪用したハッキング行為を防止し、大容量記憶部12に蓄積されたコンテンツ及びメタデータ等を改変等違法行為からより効果的に保護することができる。
【産業上の利用可能性】
【0052】
本発明の放送録画装置は、会社や官庁などに設置された放送録画装置に保存されている大量のコンテンツを、改変等の違法行為から保護しつつ、リモートオフィスや自宅などリモート環境で使用できるリモート視聴ネットワークの構築に利用可能である。
【符号の説明】
【0053】
10 放送録画装置
11 放送受信部
12 大容量記憶部
13 要求解決部
14 要求受付部
15 不正行為防止部
16 プログラム更新部
100 リモート視聴ネットワーク
110 LAN(ネットワーク)
112 ユーザ端末
113 ユーザ端末
114 ユーザ端末
115 ユーザ端末
120 LAN(ネットワーク)
130 LAN(ネットワーク)
140 キャリア回線(ネットワーク)
150 メタデータDB
160 ネットワーク(ネットワーク)
11 放送受信部
12 大容量記憶部
13 要求解決部
14 要求受付部
15 不正行為防止部
16 プログラム更新部
100 リモート視聴ネットワーク
110 LAN(ネットワーク)
112 ユーザ端末
113 ユーザ端末
114 ユーザ端末
115 ユーザ端末
120 LAN(ネットワーク)
130 LAN(ネットワーク)
140 キャリア回線(ネットワーク)
150 メタデータDB
160 ネットワーク(ネットワーク)