ホーム > 特許ランキング > 株式会社ワイ・デー・ケー
知財求人 - 知財ポータルサイト「IP Force」
特開2024-145844データダイオード、データダイオード系システム、データダイオードの制御方法、およびコンピュータプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024145844
(43)【公開日】2024-10-15
(54)【発明の名称】データダイオード、データダイオード系システム、データダイオードの制御方法、およびコンピュータプログラム
(51)【国際特許分類】
H04L 12/66 20060101AFI20241004BHJP
H04L 12/22 20060101ALI20241004BHJP
【FI】
H04L12/66
H04L12/22
【審査請求】未請求
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2023058379
(22)【出願日】2023-03-31
(71)【出願人】
【識別番号】000139377
【氏名又は名称】株式会社ワイ・デー・ケー
(74)【代理人】
【識別番号】100101384
【弁理士】
【氏名又は名称】的場 成夫
(74)【代理人】
【識別番号】100101742
【弁理士】
【氏名又は名称】麦島 隆
(72)【発明者】
【氏名】木村 隆幸
(72)【発明者】
【氏名】江▲崎▼ 隆太
(72)【発明者】
【氏名】庄司 陽彦
【テーマコード(参考)】
5K030
【Fターム(参考)】
5K030GA15
5K030HA08
5K030HB18
5K030HD06
5K030JA10
5K030JA11
5K030KA01
5K030KA05
5K030LC13
(57)【要約】
【課題】 電子メールの送達確認について、送信側の安全性を担保する技術を提供する。
【解決手段】 送信外部機器(10)から電子データ(t2)を受信するLANポート(21)と、その受信した電子データ(t2,t3)を受信するTCPサーバ部(221)と、その電子データを送信部(25)へ通知するUDP送信部(222)と、そのUDP送信部(222)が一方向通信で電子データ(t5,t6)を送信するLANポート(23)と、その電子データ(t5,t6)を受信するLANポート(24)と、受信した電子データ(t6,t7)を受信するUDP受信部(251)と、その電子データ(t7,t8)をプロトコル変換するTCPクライアント部(252)と、その変換電子データ(m)を送信すべき受信外部機器(30)へ送信するLANポート(26)と、電子データ(m1)を送信した結果について送信外部機器(10)へ出力する外部接点出力端子(25)と、を備える。
【選択図】 図6
【解決手段】 送信外部機器(10)から電子データ(t2)を受信するLANポート(21)と、その受信した電子データ(t2,t3)を受信するTCPサーバ部(221)と、その電子データを送信部(25)へ通知するUDP送信部(222)と、そのUDP送信部(222)が一方向通信で電子データ(t5,t6)を送信するLANポート(23)と、その電子データ(t5,t6)を受信するLANポート(24)と、受信した電子データ(t6,t7)を受信するUDP受信部(251)と、その電子データ(t7,t8)をプロトコル変換するTCPクライアント部(252)と、その変換電子データ(m)を送信すべき受信外部機器(30)へ送信するLANポート(26)と、電子データ(m1)を送信した結果について送信外部機器(10)へ出力する外部接点出力端子(25)と、を備える。
【選択図】 図6
【特許請求の範囲】
【請求項1】
防御すべきネットワークから送信される制御系NW情報をインターネットへ送り出すための送信外部機器から受信する受信LANポートと、
その受信LANポートとは別ルートにて前記の送信外部機器に接続するための外部接点出力端子と、
前記の受信LANポートが受信した制御系NW情報を受信するTCPサーバ部と、
そのTCPサーバ部が受信した制御系NW情報をプロトコル変換して送信部へ送信するUDP送信部と、
そのUDP送信部が送信する制御系NW情報を一方向通信で送信するための送信LANポートと、
その送信LANポートから送信された制御系NW情報を受信する受信LANポートと、
その受信LANポートが受信した制御系NW情報を受信するUDP受信部と、
そのUDP受信部が受信した制御系NW情報をプロトコル変換するTCPクライアント部と、
そのTCPクライアント部にてプロトコル変換した変換電子データを送信すべき受信外部機器へ送信するための送信LANポートと、
その送信LANポートが前記の受信外部機器から受信した受信確認データを受信するTCP通信手段と、
そのTCP通信手段が受信した受信確認データを前記の外部接点出力端子へ送信する送信済み確認手段と、
を備えたデータダイオード。
その受信LANポートとは別ルートにて前記の送信外部機器に接続するための外部接点出力端子と、
前記の受信LANポートが受信した制御系NW情報を受信するTCPサーバ部と、
そのTCPサーバ部が受信した制御系NW情報をプロトコル変換して送信部へ送信するUDP送信部と、
そのUDP送信部が送信する制御系NW情報を一方向通信で送信するための送信LANポートと、
その送信LANポートから送信された制御系NW情報を受信する受信LANポートと、
その受信LANポートが受信した制御系NW情報を受信するUDP受信部と、
そのUDP受信部が受信した制御系NW情報をプロトコル変換するTCPクライアント部と、
そのTCPクライアント部にてプロトコル変換した変換電子データを送信すべき受信外部機器へ送信するための送信LANポートと、
その送信LANポートが前記の受信外部機器から受信した受信確認データを受信するTCP通信手段と、
そのTCP通信手段が受信した受信確認データを前記の外部接点出力端子へ送信する送信済み確認手段と、
を備えたデータダイオード。
【請求項2】
請求項1に記載のデータダイオードに対して、前記の外部接点出力端子から前記の送信外部機器における外部入力端子へのデータ送信を中継するデジタルIOユニットを備えたデータダイオード系システム。
【請求項3】
防御すべきネットワークから送信される制御系NW情報をインターネットへ送り出すための送信外部機器から受信LANポートにて受信する制御系NW情報受信手順と、
前記の受信LANポートが受信した制御系NW情報をTCPサーバ部が受信するTCPサーバ部受信手順と、
そのTCPサーバ部が受信した制御系NW情報をプロトコル変換して送信部へUDP送信部が通知するUDP送信手順と、
そのUDP送信部が送信する制御系NW情報を送信LANポートから受信LANポートへ一方向通信で送信する一方向送信手順と、
前記の受信LANポートが受信した制御系NW情報をUDP受信部が受信するUDP受信手順と、
前記のUDP受信部が受信した制御系NW情報をTCPクライアント部がプロトコル変換するプロトコル変換手順と、
プロトコル変換した変換電子データを送信LANポート経由で送信すべき受信外部機器へ送信する変換データ送信手順と、
前記の送信LANポートが前記の受信外部機器から受信した受信確認データをTCP通信手段にて受信する受信確認データ受信手順と、
前記のTCP通信手段が受信した受信確認データを送信済み確認手段が前記の受信LANポートとは別ルートにて前記の送信外部機器に接続するための外部接点出力端子へ送信する外部接点出力手順と、
を含むデータダイオードの制御方法。
前記の受信LANポートが受信した制御系NW情報をTCPサーバ部が受信するTCPサーバ部受信手順と、
そのTCPサーバ部が受信した制御系NW情報をプロトコル変換して送信部へUDP送信部が通知するUDP送信手順と、
そのUDP送信部が送信する制御系NW情報を送信LANポートから受信LANポートへ一方向通信で送信する一方向送信手順と、
前記の受信LANポートが受信した制御系NW情報をUDP受信部が受信するUDP受信手順と、
前記のUDP受信部が受信した制御系NW情報をTCPクライアント部がプロトコル変換するプロトコル変換手順と、
プロトコル変換した変換電子データを送信LANポート経由で送信すべき受信外部機器へ送信する変換データ送信手順と、
前記の送信LANポートが前記の受信外部機器から受信した受信確認データをTCP通信手段にて受信する受信確認データ受信手順と、
前記のTCP通信手段が受信した受信確認データを送信済み確認手段が前記の受信LANポートとは別ルートにて前記の送信外部機器に接続するための外部接点出力端子へ送信する外部接点出力手順と、
を含むデータダイオードの制御方法。
【請求項4】
防御すべきネットワークから送信される制御系NW情報をインターネットへ送り出すための送信外部機器から受信LANポートにて受信する制御系NW情報受信手順と、
前記の受信LANポートが受信した制御系NW情報をTCPサーバ部が受信するTCPサーバ部受信手順と、
そのTCPサーバ部が受信した制御系NW情報をプロトコル変換して送信部へUDP送信部が通知するUDP送信手順と、
そのUDP送信部が送信する制御系NW情報を送信LANポートから受信LANポートへ一方向通信で送信する一方向送信手順と、
前記の受信LANポートが受信した制御系NW情報をUDP受信部が受信するUDP受信手順と、
前記のUDP受信部が受信した制御系NW情報をTCPクライアント部がプロトコル変換するプロトコル変換手順と、
プロトコル変換した変換電子データを送信LANポート経由で送信すべき受信外部機器へ送信する変換データ送信手順と、
前記の送信LANポートが前記の受信外部機器から受信した受信確認データをTCP通信手段にて受信する受信確認データ受信手順と、
前記のTCP通信手段が受信した受信確認データを送信済み確認手段が前記の受信LANポートとは別ルートにて前記の送信外部機器に接続するための外部接点出力端子へ送信する外部接点出力手順と、
をデータダイオードに実行させることとしたデータダイオードの制御用コンピュータプログラム。
前記の受信LANポートが受信した制御系NW情報をTCPサーバ部が受信するTCPサーバ部受信手順と、
そのTCPサーバ部が受信した制御系NW情報をプロトコル変換して送信部へUDP送信部が通知するUDP送信手順と、
そのUDP送信部が送信する制御系NW情報を送信LANポートから受信LANポートへ一方向通信で送信する一方向送信手順と、
前記の受信LANポートが受信した制御系NW情報をUDP受信部が受信するUDP受信手順と、
前記のUDP受信部が受信した制御系NW情報をTCPクライアント部がプロトコル変換するプロトコル変換手順と、
プロトコル変換した変換電子データを送信LANポート経由で送信すべき受信外部機器へ送信する変換データ送信手順と、
前記の送信LANポートが前記の受信外部機器から受信した受信確認データをTCP通信手段にて受信する受信確認データ受信手順と、
前記のTCP通信手段が受信した受信確認データを送信済み確認手段が前記の受信LANポートとは別ルートにて前記の送信外部機器に接続するための外部接点出力端子へ送信する外部接点出力手順と、
をデータダイオードに実行させることとしたデータダイオードの制御用コンピュータプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネットなどの公衆ネットワーク(ネットワークは「NW」と略記することがある)を利用した情報通信において、情報発信者側の情報セキュリティを確保するための一方向通信装置(データダイオード)の技術に関する。
【背景技術】
【0002】
インターネットなどの公衆ネットワークを活用して情報通信を実行する場合、情報発信側から情報受信側への一方通行となるわけでなく、双方向通信が前提となる。そのため、情報受信側が情報発信機能を備えていない場合を除き、双方向通信網が確保されていることとなる。
【0003】
情報発信を実行するシステム(以下、「情報発信システム」)内を、外部からの侵入を許さず守ることは重要である。情報発信システム内からのデータ漏洩を防いだり、情報発信システムを不正操作されたりしないためである。
【0004】
(図1)
図1では、制御系ネットワーク100情報を、制御系NW情報集約サーバ10から外部端末200への情報発信をする様子を示している。
制御系ネットワーク100は、インターネットに接続するための制御系ネットワーク情報集約サーバ10と契約しており、外部端末200は、制御系ネットワーク情報送信サーバ30と契約しているとする。
図1では、制御系ネットワーク100情報を、制御系NW情報集約サーバ10から外部端末200への情報発信をする様子を示している。
制御系ネットワーク100は、インターネットに接続するための制御系ネットワーク情報集約サーバ10と契約しており、外部端末200は、制御系ネットワーク情報送信サーバ30と契約しているとする。
【0005】
制御系ネットワーク情報集約サーバ10は、制御系ネットワーク100から定期的に制御系ネットワーク情報を収集する(d1~d2)。送信情報(d1)は、制御系ネットワーク情報集約サーバ10のLANポート11にて受信し(d2)、制御系NW情報収集部12に送られる。
制御系ネットワーク情報集約サーバ10より、外部端末200のIPアドレスや通信内容のテキストデータを伴った送信情報(d1)が外部端末200へ送信されたとする。制御系NW情報収集部12より、TCPクライアント部13へ送信情報(d1)が通知され(d3)、TCPクライアント部13にてプロトコル変換される。
制御系ネットワーク情報集約サーバ10より、外部端末200のIPアドレスや通信内容のテキストデータを伴った送信情報(d1)が外部端末200へ送信されたとする。制御系NW情報収集部12より、TCPクライアント部13へ送信情報(d1)が通知され(d3)、TCPクライアント部13にてプロトコル変換される。
【0006】
プロトコル変換された変換データ(t1)は、LANポート14を介してインターネットに接続され、制御系NW情報送信サーバ30へたどり着く(t2)。LANポート31にて受信された変換データは、TCPサーバ部32にて再変換されて再変換データ(m)となり、メール送信部33を介してLANポート34から外部端末200に到達する(m2→m3)。
【0007】
(図2)
図1にて外部端末200への情報発信をした制御系NW情報集約サーバ10が、発信した情報が到達しているか否かを確認するには、外部端末200からの受信確認を得なければならない。その受信確認は、外部端末200から発信された情報を受信することと同じである。それを示すのが、図2である。
図1にて外部端末200への情報発信をした制御系NW情報集約サーバ10が、発信した情報が到達しているか否かを確認するには、外部端末200からの受信確認を得なければならない。その受信確認は、外部端末200から発信された情報を受信することと同じである。それを示すのが、図2である。
【0008】
図2においては、外部端末200から受信確認(データ更新成否情報n)が制御系NW情報集約サーバ10へ送信され、データ処理手順がなされる様子を示している。図1に示した順序と概ね逆になるだけであるので、詳細な説明は省略する。
受信確認(n)は、n1~3、プロトコル変換を経てq1~3をたどり、制御系NW情報集約サーバ10へ到達する。
受信確認(n)は、n1~3、プロトコル変換を経てq1~3をたどり、制御系NW情報集約サーバ10へ到達する。
【0009】
(図3)
図3では、制御系ネットワーク(NW)を外部から守るための代表的な構造を示している。
制御系ネットワークは、データ送信集約サーバ、データダイオード、データ送信サーバを介してインターネットに接続しており、外部端末1,2へのデータ提供が可能となる(1~4)。
図3では、制御系ネットワーク(NW)を外部から守るための代表的な構造を示している。
制御系ネットワークは、データ送信集約サーバ、データダイオード、データ送信サーバを介してインターネットに接続しており、外部端末1,2へのデータ提供が可能となる(1~4)。
【0010】
外部端末1から悪意あるデータが送信された場合、データ送信サーバがそのデータを受信してデータダイオードへ送信する(5~6)。しかし、データダイオードはデータ送信集約サーバとの間は一方向の通信しかできないようになっている。そのため、悪意あるデータが制御系NWに到達することはない。
【0011】
(図4)
たとえば、特許文献1には、外部ネットワークと内部ネットワークを完全な片方向通信で接続しているため、高いセキュリティレベルを確保しつつ、安全性の低い非セキュアな外部ネットワークの情報を、安全性の高いセキュアな内部ネットワークに伝達する技術が開示されている。
すなわち、内部ネットワークと外部ネットワークとを接続することなく、外部ネットワークからの情報を、画像または音に変換することにより、内部ネットワークに伝達する情報伝達手段を備えている。
たとえば、特許文献1には、外部ネットワークと内部ネットワークを完全な片方向通信で接続しているため、高いセキュリティレベルを確保しつつ、安全性の低い非セキュアな外部ネットワークの情報を、安全性の高いセキュアな内部ネットワークに伝達する技術が開示されている。
すなわち、内部ネットワークと外部ネットワークとを接続することなく、外部ネットワークからの情報を、画像または音に変換することにより、内部ネットワークに伝達する情報伝達手段を備えている。
【0012】
(図5)
たとえば、特許文献2には、特定パケット中継機能付きデータダイオード装置およびその設定方法が開示されている。
すなわち、外部からの許可された特定のパケットだけを保護された第2ネットワークのネットワーク機器に送ることができる。第1ネットワーク側から第2ユニットが改変されることなく高いセキュリティを確保可能となるのである。
たとえば、特許文献2には、特定パケット中継機能付きデータダイオード装置およびその設定方法が開示されている。
すなわち、外部からの許可された特定のパケットだけを保護された第2ネットワークのネットワーク機器に送ることができる。第1ネットワーク側から第2ユニットが改変されることなく高いセキュリティを確保可能となるのである。
【0013】
特許文献1、2に開示された技術の他、一般的には、制御系NW情報集約サーバ10、あるいは制御系NW情報集約サーバ10と制御系NW100との間に、ゲート装置を別途備える。そのゲート装置がフィルタリング機能を備え、電子メールに添付されたファイルの悪質性を判断し、悪質と疑われる添付ファイルを削除する、といった手法が用いられている。
【先行技術文献】
【特許文献】
【0014】
【特許文献1】特開2021-118489号公報
【特許文献2】特許5930335号公報
【発明の開示】
【発明が解決しようとする課題】
【0015】
制御系NW情報集約サーバ10から送信されるデータが外部端末200に到着した旨の受信確認と、外部端末200からの攻撃(外部端末200が乗っ取られるなどして意図しない攻撃を含む)からの防御とは、両立が難しい。
【0016】
制御系NW情報集約サーバ10から送信されるデータが緊急性の高い情報である場合、その情報の受信確認も緊急性を要する。しかし、特許文献1,2に開示された技術はいずれも、緊急性と防御の安全性とを両立させているとは言いがたい。
【0017】
本発明が解決しようとする課題は、受信確認と攻撃からの防御とを両立可能なデータダイオード・システムやその制御方法を提供することにある。
【課題を解決するための手段】
【0018】
前述した課題を解決するため、本願発明は、以下のような構成を採用する。
すなわち、制御系NW情報送信サーバ(一般的には「メール送信サーバ」)とデータダイオードとを経由させて外部端末へデータ送信する(図6参照)。そして、その完了後に受け取る外部端末からのデータ送信完了の返信を、データダイオードにてフィルタリングし、制御系NW情報集約サーバにはLANポートを使わずに送信完了の返信を伝達するのである(図7参照)。
すなわち、制御系NW情報送信サーバ(一般的には「メール送信サーバ」)とデータダイオードとを経由させて外部端末へデータ送信する(図6参照)。そして、その完了後に受け取る外部端末からのデータ送信完了の返信を、データダイオードにてフィルタリングし、制御系NW情報集約サーバにはLANポートを使わずに送信完了の返信を伝達するのである(図7参照)。
【0019】
本願発明に係るデータダイオードは、外部端末へのデータ送信は実行するものの、外部端末からのデータ送信は、受信した事実(送達確認データ)のみを外部接点出力端子(27)、デジタルIOユニット(28)、USB(15)を介して制御系NW情報送信サーバへ送信するのである。
【0020】
第一の発明は、システムへ組み込むことによって受信確認と攻撃からの防御とを両立可能なデータダイオード、第二の発明は、第一の発明を含むデータ送信装置、第三の発明は、第二の発明を制御する方法、第四の発明は第一の発明を制御するコンピュータプログラムに係る発明である。
【0021】
(第一の発明)
第一の発明は、データダイオード(20)に係る。
すなわち、防御すべきネットワーク(制御系NW100)から送信される制御系NW情報(d1)をインターネットへ送り出すための送信外部機器(制御系NW情報集約サーバ10)から受信する受信LANポート(21)と、
その受信LANポート(21)とは別ルートにて前記の送信外部機器(10)に接続するための外部接点出力端子(27)と、
前記の受信LANポート(21)が受信した制御系NW情報(t2,t3)を受信するTCPサーバ部(221)と、
そのTCPサーバ部(221)が受信した制御系NW情報(t3,t4)をプロトコル変換して送信部(25)へ送信するUDP送信部(222)と、
そのUDP送信部(222)が送信する制御系NW情報(t5,t6)を一方向通信で送信するための送信LANポート(23)と、
その送信LANポート(23)から送信された制御系NW情報(t5,t6)を受信する受信LANポート(24)と、
その受信LANポート(24)が受信した制御系NW情報(t6,t7)を受信するUDP受信部(251)と、
そのUDP受信部(251)が受信した制御系NW情報(t7,t8)をプロトコル変換するTCPクライアント部(252)と、
そのTCPクライアント部(252)にて制御系NW情報(t8)からプロトコル変換した変換電子データ(m1)を送信すべき受信外部機器(制御系NW情報送信サーバ30)へ送信するための送信LANポート(26)と、
その送信LANポート(26)が前記の受信外部機器(30)から受信した受信確認データ(n7,n8)を受信するTCP通信手段(253)と、
そのTCP通信手段(253)が受信した受信確認データ(n8,r0,r1)を前記の外部接点出力端子(27)へ送信する送信済み確認手段(254)と、
を備えたデータダイオード(20)である(図6参照)。
第一の発明は、データダイオード(20)に係る。
すなわち、防御すべきネットワーク(制御系NW100)から送信される制御系NW情報(d1)をインターネットへ送り出すための送信外部機器(制御系NW情報集約サーバ10)から受信する受信LANポート(21)と、
その受信LANポート(21)とは別ルートにて前記の送信外部機器(10)に接続するための外部接点出力端子(27)と、
前記の受信LANポート(21)が受信した制御系NW情報(t2,t3)を受信するTCPサーバ部(221)と、
そのTCPサーバ部(221)が受信した制御系NW情報(t3,t4)をプロトコル変換して送信部(25)へ送信するUDP送信部(222)と、
そのUDP送信部(222)が送信する制御系NW情報(t5,t6)を一方向通信で送信するための送信LANポート(23)と、
その送信LANポート(23)から送信された制御系NW情報(t5,t6)を受信する受信LANポート(24)と、
その受信LANポート(24)が受信した制御系NW情報(t6,t7)を受信するUDP受信部(251)と、
そのUDP受信部(251)が受信した制御系NW情報(t7,t8)をプロトコル変換するTCPクライアント部(252)と、
そのTCPクライアント部(252)にて制御系NW情報(t8)からプロトコル変換した変換電子データ(m1)を送信すべき受信外部機器(制御系NW情報送信サーバ30)へ送信するための送信LANポート(26)と、
その送信LANポート(26)が前記の受信外部機器(30)から受信した受信確認データ(n7,n8)を受信するTCP通信手段(253)と、
そのTCP通信手段(253)が受信した受信確認データ(n8,r0,r1)を前記の外部接点出力端子(27)へ送信する送信済み確認手段(254)と、
を備えたデータダイオード(20)である(図6参照)。
【0022】
(作用)
送信LANポート(26)から受信外部機器(30)へ変換電子データ(m2)を送信し、受信外部機器(30)から外部端末(200)へ変換電子データが到達し(m3~m6)、受信した外部端末(200)のデータ収集部(43)においてデータ(m7,m8)が書き換えられる(図6参照)。
データ収集部からは受信確認(n1)が発信され(図7参照)、受信外部機器(30)を介してデータダイオード(20)の送信LANポート(26)に到達し、TCP通信手段(253)が受信する(n2~n8)。TCP通信手段(253)は、受信した受信確認データ(r0)を送信済み確認手段(254)へ送る。送信済み確認手段(254)は、外部接点出力端子(27)へ送信確認(r1)を送信する。
外部接点出力端子(27)は、送信外部機器(10)へ送信確認(r2)を送信する。これを受信(r3,r4)した送信外部機器(10)は、制御系NW情報(d1)が外部端末(200)へ到達したことを確認できる。送信外部機器(10)に接続された制御系ネットワーク(100)も制御系NW情報(d1)が外部端末(200)へ到達したことを確認できる。
送信LANポート(26)から受信外部機器(30)へ変換電子データ(m2)を送信し、受信外部機器(30)から外部端末(200)へ変換電子データが到達し(m3~m6)、受信した外部端末(200)のデータ収集部(43)においてデータ(m7,m8)が書き換えられる(図6参照)。
データ収集部からは受信確認(n1)が発信され(図7参照)、受信外部機器(30)を介してデータダイオード(20)の送信LANポート(26)に到達し、TCP通信手段(253)が受信する(n2~n8)。TCP通信手段(253)は、受信した受信確認データ(r0)を送信済み確認手段(254)へ送る。送信済み確認手段(254)は、外部接点出力端子(27)へ送信確認(r1)を送信する。
外部接点出力端子(27)は、送信外部機器(10)へ送信確認(r2)を送信する。これを受信(r3,r4)した送信外部機器(10)は、制御系NW情報(d1)が外部端末(200)へ到達したことを確認できる。送信外部機器(10)に接続された制御系ネットワーク(100)も制御系NW情報(d1)が外部端末(200)へ到達したことを確認できる。
【0023】
外部端末(200)から受信確認(n1~3)以外のデータが発信された場合であっても、そのデータは、受信外部機器(30)、データダイオード(20)の送信LANポート(26)を介して、TCP通信手段(253)に到達する。しかし、TCP通信手段(253)は、受信確認以外のデータを送信外部機器(10)へ送信することはない。
【0024】
(第二の発明)
第二の発明は、前記の送信外部機器(制御系NW情報集約サーバ10)に対して、第一の発明に係るデータダイオード(20)の外部接点出力端子(27)からの電子データ(r2)を中継するデジタルIOユニット(28)を、第一の発明に係るデータダイオードに加えたデータダイオード系システムに係る。
第二の発明は、前記の送信外部機器(制御系NW情報集約サーバ10)に対して、第一の発明に係るデータダイオード(20)の外部接点出力端子(27)からの電子データ(r2)を中継するデジタルIOユニット(28)を、第一の発明に係るデータダイオードに加えたデータダイオード系システムに係る。
【0025】
(第三の発明)
第三の発明は、第一の発明に係るデータダイオードを制御する方法に係る。
すなわち、防御すべきネットワーク(制御系NW100)から送信される制御系NW情報(d1)をインターネットへ送り出すための送信外部機器(制御系NW情報集約サーバ10)から受信LANポート(21)にて受信する制御系NW情報受信手順と、
前記の受信LANポート(21)が受信した制御系NW情報(t2,t3)をTCPサーバ部(221)が受信するTCPサーバ部受信手順と、
そのTCPサーバ部(221)が受信した制御系NW情報(t3,t4)をプロトコル変換して送信部(25)へUDP送信部(222)が通知するUDP送信手順と、
そのUDP送信部(222)が送信する制御系NW情報(t5,t6)を送信LANポート(23)から受信LANポート(24)へ一方向通信で送信する一方向送信手順と、
受信LANポート(24)が受信した制御系NW情報(t6,t7)をUDP受信部(251)が受信するUDP受信手順と、
前記のUDP受信部(251)が受信した制御系NW情報(t7,t8)をTCPクライアント部(252)がプロトコル変換するプロトコル変換手順と、
プロトコル変換した変換電子データ(m1)を送信LANポート(26)経由で送信すべき受信外部機器(制御系NW情報送信サーバ30)へ送信する変換データ送信手順と、
前記の送信LANポート(26)が前記の受信外部機器(30)から受信した受信確認データ(n7,n8)をTCP通信手段(253)にて受信する受信確認データ受信手順と、
前記のTCP通信手段(253)が受信した受信確認データ(n8,r0,r1)を送信済み確認手段(254)が前記の受信LANポート(21)とは別ルートにて前記の送信外部機器(10)に接続するための外部接点出力端子(27)へ送信する外部接点出力手順と、
を含むデータダイオードの制御方法である。
第三の発明は、第一の発明に係るデータダイオードを制御する方法に係る。
すなわち、防御すべきネットワーク(制御系NW100)から送信される制御系NW情報(d1)をインターネットへ送り出すための送信外部機器(制御系NW情報集約サーバ10)から受信LANポート(21)にて受信する制御系NW情報受信手順と、
前記の受信LANポート(21)が受信した制御系NW情報(t2,t3)をTCPサーバ部(221)が受信するTCPサーバ部受信手順と、
そのTCPサーバ部(221)が受信した制御系NW情報(t3,t4)をプロトコル変換して送信部(25)へUDP送信部(222)が通知するUDP送信手順と、
そのUDP送信部(222)が送信する制御系NW情報(t5,t6)を送信LANポート(23)から受信LANポート(24)へ一方向通信で送信する一方向送信手順と、
受信LANポート(24)が受信した制御系NW情報(t6,t7)をUDP受信部(251)が受信するUDP受信手順と、
前記のUDP受信部(251)が受信した制御系NW情報(t7,t8)をTCPクライアント部(252)がプロトコル変換するプロトコル変換手順と、
プロトコル変換した変換電子データ(m1)を送信LANポート(26)経由で送信すべき受信外部機器(制御系NW情報送信サーバ30)へ送信する変換データ送信手順と、
前記の送信LANポート(26)が前記の受信外部機器(30)から受信した受信確認データ(n7,n8)をTCP通信手段(253)にて受信する受信確認データ受信手順と、
前記のTCP通信手段(253)が受信した受信確認データ(n8,r0,r1)を送信済み確認手段(254)が前記の受信LANポート(21)とは別ルートにて前記の送信外部機器(10)に接続するための外部接点出力端子(27)へ送信する外部接点出力手順と、
を含むデータダイオードの制御方法である。
【0026】
(第四の発明)
第三の発明に係るデータダイオードの制御方法は、コンピュータプログラムに係る第四の発明として提供することも可能である。
そのコンピュータプログラムは、防御すべきネットワーク(制御系NW100)から送信される制御系NW情報(d1)をインターネットへ送り出すための送信外部機器(制御系NW情報集約サーバ(10)から受信LANポート(21)にて受信する制御系NW情報受信手順と、
前記の受信LANポート(21)が受信した制御系NW情報(t2,t3)をTCPサーバ部(221)が受信するTCPサーバ部受信手順と、
前記のTCPサーバ部(221)が受信した制御系NW情報(t3,t4)をプロトコル変換して送信部(25)へUDP送信部(222)が通知するUDP送信手順と、
前記のUDP送信部(222)が送信する制御系NW情報(t5,t6)を送信LANポート(23)から受信LANポート(24)へ一方向通信で送信する一方向送信手順と、
受信LANポート(24)が受信した制御系NW情報(t6,t7)をUDP受信部(251)が受信するUDP受信手順と、
前記のUDP受信部(251)が受信した制御系NW情報(t7,t8)をTCPクライアント部(252)がプロトコル変換するプロトコル変換手順と、
プロトコル変換した変換電子データ(m1)を送信LANポート(26)経由で送信すべき受信外部機器(制御系NW情報送信サーバ30)へ送信する変換データ送信手順と、
前記の送信LANポート(26)が前記の受信外部機器(30)から受信した受信確認データ(n7,n8)をTCP通信手段(253)にて受信する受信確認データ受信手順と、
前記のTCP通信手段(253)が受信した受信確認データ(n8,r0,r1)を送信済み確認手段(254)が前記の受信LANポート(21)とは別ルートにて前記の送信外部機器(10)に接続するための外部接点出力端子(27)へ送信する外部接点出力手順と、
をデータダイオードに実行させることとしたデータダイオードの制御用コンピュータプログラムである。
第三の発明に係るデータダイオードの制御方法は、コンピュータプログラムに係る第四の発明として提供することも可能である。
そのコンピュータプログラムは、防御すべきネットワーク(制御系NW100)から送信される制御系NW情報(d1)をインターネットへ送り出すための送信外部機器(制御系NW情報集約サーバ(10)から受信LANポート(21)にて受信する制御系NW情報受信手順と、
前記の受信LANポート(21)が受信した制御系NW情報(t2,t3)をTCPサーバ部(221)が受信するTCPサーバ部受信手順と、
前記のTCPサーバ部(221)が受信した制御系NW情報(t3,t4)をプロトコル変換して送信部(25)へUDP送信部(222)が通知するUDP送信手順と、
前記のUDP送信部(222)が送信する制御系NW情報(t5,t6)を送信LANポート(23)から受信LANポート(24)へ一方向通信で送信する一方向送信手順と、
受信LANポート(24)が受信した制御系NW情報(t6,t7)をUDP受信部(251)が受信するUDP受信手順と、
前記のUDP受信部(251)が受信した制御系NW情報(t7,t8)をTCPクライアント部(252)がプロトコル変換するプロトコル変換手順と、
プロトコル変換した変換電子データ(m1)を送信LANポート(26)経由で送信すべき受信外部機器(制御系NW情報送信サーバ30)へ送信する変換データ送信手順と、
前記の送信LANポート(26)が前記の受信外部機器(30)から受信した受信確認データ(n7,n8)をTCP通信手段(253)にて受信する受信確認データ受信手順と、
前記のTCP通信手段(253)が受信した受信確認データ(n8,r0,r1)を送信済み確認手段(254)が前記の受信LANポート(21)とは別ルートにて前記の送信外部機器(10)に接続するための外部接点出力端子(27)へ送信する外部接点出力手順と、
をデータダイオードに実行させることとしたデータダイオードの制御用コンピュータプログラムである。
【0027】
第四の発明に係るコンピュータプログラムは、データダイオードに備えられた演算装置としてのCPU、無線通信またはシリアル通信などによってデータを入力するデータ入力装置、演算の対象となるデータなどを一時的に記憶する揮発性メモリ、データ格納のための不揮発性メモリ(たとえば、ハードディスクドライブ)などを用いて実行される。
【0028】
第四の発明に係るコンピュータプログラムを、記録媒体へ記憶させて提供することもできる。
ここで、「記録媒体」とは、それ自身では空間を占有し得ないプログラムを担持することができる媒体である。例えば、フレキシブルディスク、ハードディスク、CD-R、CD-RW、MO(光磁気ディスク)、DVD-R、DVD-RW、フラッシュメモリなどである。
また、この発明に係るプログラムを格納したコンピュータから、通信回線を通じて他のデータダイオードへ伝送することも可能である。
ここで、「記録媒体」とは、それ自身では空間を占有し得ないプログラムを担持することができる媒体である。例えば、フレキシブルディスク、ハードディスク、CD-R、CD-RW、MO(光磁気ディスク)、DVD-R、DVD-RW、フラッシュメモリなどである。
また、この発明に係るプログラムを格納したコンピュータから、通信回線を通じて他のデータダイオードへ伝送することも可能である。
【発明の効果】
【0029】
第一の発明によれば、受信確認と攻撃からの防御とを両立可能なデータダイオードを提供することができた。
第二の発明によれば、受信確認と攻撃からの防御とを両立可能なデータダイオードを含むデータセキュリティシステム(データダイオード系システム)を提供することができた。
第三の発明によれば、受信確認と攻撃からの防御とを両立可能なデータダイオードの制御方法を提供することができた。
第四の発明によれば、受信確認と攻撃からの防御とを両立可能なデータダイオードの制御プログラムを提供することができた。
第二の発明によれば、受信確認と攻撃からの防御とを両立可能なデータダイオードを含むデータセキュリティシステム(データダイオード系システム)を提供することができた。
第三の発明によれば、受信確認と攻撃からの防御とを両立可能なデータダイオードの制御方法を提供することができた。
第四の発明によれば、受信確認と攻撃からの防御とを両立可能なデータダイオードの制御プログラムを提供することができた。
【図面の簡単な説明】
【0030】
【図1】電子メールを送信する場合のデータ処理手順を示すブロック図である。
【図2】送信した電子メールの受信確認をする場合のデータ処理手順を示すブロック図である。
【図3】制御系NWを外部のデータ攻撃から守るための基本構造を示す概念図である。
【図5】特許第5930335号の主要部を示すブロック図である。
【図6】本願に係るデータダイオードと、その周辺機器との関係を示すブロック図であって、制御系NWから外部端末へデータを送信する際のデータ処理手順を示す。
【図7】本願に係るデータダイオードと、その周辺機器との関係を示すブロック図であって、外部端末からの受信確認(外部端末への送達確認)のデータ処理手順を示す。
【図8】本発明に係るデータダイオードの作用を示すフローチャートである。
【図9】本発明に係るデータダイオードの作用を示すフローチャートである。
【図10】本願に係るデータダイオードを通常のデータダイオードと同じ使い方をすることで、外部端末からデータ攻撃を受けた場合に制御系NWを守る様子を示すブロック図である。
【図11】本願に係るデータダイオードおよび周辺機器について、異なる設定をすることで受信確認と攻撃からの防御とを両立させる実施形態を示すブロック図である。
【発明を実施するための形態】
【0031】
【0032】
(図6)
制御系ネットワーク100は、外部端末200に対して、送達しなければならない制御系NW情報(d)があるとする。たとえば、制御系ネットワーク100がダム湖の水量を制御しており、外部端末200がダム湖の下流にある自治体に係る端末であるとすると、ダムの水を放流する旨の情報が制御系NW情報(d)である。
制御系ネットワーク100は、外部端末200に対して、送達しなければならない制御系NW情報(d)があるとする。たとえば、制御系ネットワーク100がダム湖の水量を制御しており、外部端末200がダム湖の下流にある自治体に係る端末であるとすると、ダムの水を放流する旨の情報が制御系NW情報(d)である。
【0033】
制御系ネットワーク100は、インターネット経由でのデータ送信を制御系NW情報集約サーバ10に委ねており、外部端末200は、インターネットへの接続を制御系NW情報送信サーバ30に委ねているとする。
【0034】
制御系ネットワーク100は、情報セキュリティを確保するため、本願発明に係るデータダイオード(β)20を、制御系NW情報集約サーバ10とインターネットとの間に介在させている。また、データダイオード20は、外部接点出力端子27を備えており、制御系NW情報集約サーバ10にはUSB15を備えている。そして、外部接点出力端子27とUSB15との間には、デジタルIOユニット28を介在させた上で接続ケーブルにて接続している。
【0035】
制御系NW情報集約サーバ10は、制御系ネットワーク100との接続を担うLANポート11、データダイオード20との接続を担うLANポート14を備えている。LANポート11から受信した制御系NW情報(d)は、制御系NW情報収集部12に蓄積された後、TCPクライアント部13に送られる(d1、d2,d3)。
【0036】
TCPクライアント部13は、制御系NW情報(d)をプロトコル変換する。そして、LANポート14を経由してデータダイオード20へ送り出す役割を担う(t1,t2)。
【0037】
制御系NW情報集約サーバ10のLANポート14から送り出された制御系NW情報(d→t)は、データダイオード20のLANポート21を経由して、データダイオード20の受信部22で動作するTCPサーバ部221へ送られる(t2,t3)。TCPサーバ部221は、受信部22で動作するUDP送信部222、送信部25で動作するUDP受信部251を介して、送信部25で動作するTCPクライアント部252へのデータ送信を実行する(t4、t5、t6、t7、t8)。
【0038】
TCPクライアント部252は、TCP通信手段253と、送信後確認手段254とを備えている。TCP通信手段253は、TCP通信を実行するための手段であり、LANポート26を介して外部端末200のインターネットへの接続が委ねられている制御系NW情報送信サーバ30へデータ送信を実行する(m1,m2)。
【0039】
(図7)
図7に示しているが、TCP通信手段253は、送信したデータが外部端末200へ到達した場合に外部端末200が発信する受信確認を、LANポート26を介して受信する(n1~n8)。
送信後確認手段254は、TCP通信手段253が受信した受信確認を外部接点出力端子27に対して所定の出力をするための手段である。
図7に示しているが、TCP通信手段253は、送信したデータが外部端末200へ到達した場合に外部端末200が発信する受信確認を、LANポート26を介して受信する(n1~n8)。
送信後確認手段254は、TCP通信手段253が受信した受信確認を外部接点出力端子27に対して所定の出力をするための手段である。
【0040】
制御系NW情報送信サーバ30は、データダイオード20との接続を担うLANポート31と、外部端末200との接続を担うLANポート34と、LANポート31を経由してデータを受信するTCPサーバ部32と、そのTCPサーバ部32を受信したデータを格納した上でLANポート34へ出力する制御系NW情報通知部33とを備えている。また、制御系NW情報通知部33には、TCP/UDPクライアント部35を備えている。
【0041】
外部端末200は、制御系NW情報送信サーバ30と接続されるLANポート41と、制御系NW情報受信部45と、その制御系NW情報受信部45が受信したデータを収納するデータ収納部43とを備えている。制御系NW情報受信部45には、LANポート41にて送受信されるデータをプロトコル変換するTCP/UDPサーバ部42を備えている。
【0042】
(図8,図9)
図8から図9にかけて示したフローチャートは、図6および図7に示したブロック図に示したデータ通信の順序を示している。なお、S26については、わかりやすさのために、図8の最終ステップと、図9の当初ステップは重複させている。
図8から図9にかけて示したフローチャートは、図6および図7に示したブロック図に示したデータ通信の順序を示している。なお、S26については、わかりやすさのために、図8の最終ステップと、図9の当初ステップは重複させている。
【0043】
(S21)
制御系ネットワーク100において、外部端末200に対する制御系NW情報(d)を送信する旨が操作される(d1)。すると、前記の制御系NW情報(d)は、制御系NW情報集約サーバ10におけるLANポート11を介して制御系NW情報収集部12へ収集される(d1→d2)。
制御系ネットワーク100において、外部端末200に対する制御系NW情報(d)を送信する旨が操作される(d1)。すると、前記の制御系NW情報(d)は、制御系NW情報集約サーバ10におけるLANポート11を介して制御系NW情報収集部12へ収集される(d1→d2)。
【0044】
(S22)
制御系NW情報収集部12に収集された制御系NW情報(d)は、TCPクライアント部13に送られてTCP/IP通信が可能であるようにTCP/IPデータ(t)へ加工される(d3→t1)。加工されたTCP/IPデータは、LANポート14を介して、データダイオード20送られる(t1→t2)。データダイオード20では、LANポート21を介しての受信部22のTCPサーバ部221へ、TCP/IP通信にて送信される(t2→t3)。
制御系NW情報収集部12に収集された制御系NW情報(d)は、TCPクライアント部13に送られてTCP/IP通信が可能であるようにTCP/IPデータ(t)へ加工される(d3→t1)。加工されたTCP/IPデータは、LANポート14を介して、データダイオード20送られる(t1→t2)。データダイオード20では、LANポート21を介しての受信部22のTCPサーバ部221へ、TCP/IP通信にて送信される(t2→t3)。
【0045】
(S23)
データダイオード20の受信部22で動作するTCPサーバ部221は、制御系NW情報(d)をTCP/IPデータ(t)として受信する(t3)。そして、そのTCP/IPデータ(t)を、UDP送信部222からLANポート23,24を介して送信部25のUDP受信部251へUDP通信にて送信する(t4~t7)。
データダイオード20の受信部22で動作するTCPサーバ部221は、制御系NW情報(d)をTCP/IPデータ(t)として受信する(t3)。そして、そのTCP/IPデータ(t)を、UDP送信部222からLANポート23,24を介して送信部25のUDP受信部251へUDP通信にて送信する(t4~t7)。
【0046】
(S24)
データダイオード20の送信部25で動作するTCPクライアント部252は、制御系NW情報を送信部25で動作するUDP受信部251から受信する(t7~t8)。そして、TCP通信手段253から制御系NW情報送信サーバ30のTCPサーバ部32に対して、制御系NW情報をTCP/IP通信でLANポート26を介して送信する(m1~m3)。
データダイオード20の送信部25で動作するTCPクライアント部252は、制御系NW情報を送信部25で動作するUDP受信部251から受信する(t7~t8)。そして、TCP通信手段253から制御系NW情報送信サーバ30のTCPサーバ部32に対して、制御系NW情報をTCP/IP通信でLANポート26を介して送信する(m1~m3)。
【0047】
(S25)
制御系NW情報送信サーバ30のTCPサーバ32は、LANポート31を介して受信した制御系NW情報を、制御系NW情報通知部33で動作するTCP/IPクライアント部35へ通知する(m4)。そして、外部端末200の制御系NW情報受信部45で動作するTCP/UDPサーバ部42へ、TCP通信もしくはUDP通信にてLANポート34,41を介して送信する(m5~m7)。
制御系NW情報送信サーバ30のTCPサーバ32は、LANポート31を介して受信した制御系NW情報を、制御系NW情報通知部33で動作するTCP/IPクライアント部35へ通知する(m4)。そして、外部端末200の制御系NW情報受信部45で動作するTCP/UDPサーバ部42へ、TCP通信もしくはUDP通信にてLANポート34,41を介して送信する(m5~m7)。
【0048】
(S26)
外部端末200の制御系NW情報受信部45で動作するTCP/UDPサーバ部42は、受信した制御系NW情報をデータ収集部43へ通知し(m8)、自身のデータベースを更新する。
外部端末200の制御系NW情報受信部45で動作するTCP/UDPサーバ部42は、受信した制御系NW情報をデータ収集部43へ通知し(m8)、自身のデータベースを更新する。
【0049】
(S27)
外部端末200のデータ収集部43は、データベース更新が成功したか否かというデータ更新成否情報(n)を制御系NW情報受信部45で動作するTCP/UDPサーバ部42へ通知する(n1)。
TCP/UDPサーバ部42は、データ更新成否情報を制御系NW情報送信サーバ30の制御系NW情報通知部33で動作するTCP/IPクライアント部35へ、LANポート41,34を介して送信する(n2~n4)。
外部端末200のデータ収集部43は、データベース更新が成功したか否かというデータ更新成否情報(n)を制御系NW情報受信部45で動作するTCP/UDPサーバ部42へ通知する(n1)。
TCP/UDPサーバ部42は、データ更新成否情報を制御系NW情報送信サーバ30の制御系NW情報通知部33で動作するTCP/IPクライアント部35へ、LANポート41,34を介して送信する(n2~n4)。
【0050】
(S28)
制御系NW情報送信サーバ30の制御系NW情報通知部33で動作するTCP/UDPクライアント部35は、データ更新成否情報をTCPサーバ部32へ通知する(n5)。
制御系NW情報送信サーバ30の制御系NW情報通知部33で動作するTCP/UDPクライアント部35は、データ更新成否情報をTCPサーバ部32へ通知する(n5)。
【0051】
(S29)
制御系NW情報送信サーバ30のTCPサーバ部32は、データ更新成否情報をデータダイオード20のTCPクライアント部252へ、LANポート31,26を介して通知する(n7~n8)。
制御系NW情報送信サーバ30のTCPサーバ部32は、データ更新成否情報をデータダイオード20のTCPクライアント部252へ、LANポート31,26を介して通知する(n7~n8)。
【0052】
(S30)
データダイオード20のTCPクライアント部252は、制御系NW情報送信サーバ30のTCPサーバ部32からのデータ更新成否情報について、外部接点出力端子27に対する接点出力を実行する(r0~r1)。
データダイオード20のTCPクライアント部252は、制御系NW情報送信サーバ30のTCPサーバ部32からのデータ更新成否情報について、外部接点出力端子27に対する接点出力を実行する(r0~r1)。
【0053】
(S31)
外部接点出力端子27と制御系NW情報集約サーバ10におけるUSB15との間には、デジタルIOユニット28を備えている。
制御系NW情報集約サーバ10のTCPクライアント部13は、USB接続したデジタルIOユニット28から、接点入力でデータ更新成否情報(送達確認)を取得する(r2~r4)。
外部接点出力端子27と制御系NW情報集約サーバ10におけるUSB15との間には、デジタルIOユニット28を備えている。
制御系NW情報集約サーバ10のTCPクライアント部13は、USB接続したデジタルIOユニット28から、接点入力でデータ更新成否情報(送達確認)を取得する(r2~r4)。
【0054】
TCPクライアント部13は、取得したデータ更新成否情報が「通信成功(データが更新されている)」であれば、制御系NW情報(d)の送信は「正常」であったと判断する。
【0055】
TCPクライアント部13は、取得したデータ更新成否情報が「通信失敗(データが更新されなかった)」であれば、制御系NW情報(d)の送信は「失敗」であったと判断する。そして、送達確認が取得できた通信成功時は、正常と判断する。通信失敗時は、制御系NW情報(d)の送信を再び実行する(リトライ送信)。
【0056】
(外部端末200からの攻撃)
図7は、外部端末200がデータ更新成否情報を制御系NW情報送信サーバ30に向けて送信した場合を説明するための図であるが、この図におけるn1~n8の動きは、外部端末200が悪意ある制御系ネットワーク100へ悪意を含むデータを送信した場合と同様である。そうした悪意を含むデータの送信から制御系ネットワーク100が守られていることを、以下説明する。
図7は、外部端末200がデータ更新成否情報を制御系NW情報送信サーバ30に向けて送信した場合を説明するための図であるが、この図におけるn1~n8の動きは、外部端末200が悪意ある制御系ネットワーク100へ悪意を含むデータを送信した場合と同様である。そうした悪意を含むデータの送信から制御系ネットワーク100が守られていることを、以下説明する。
【0057】
外部端末200がLANポート41,34を介して制御系NW情報送信サーバ30へ悪意を含むデータを送信したとする。その悪意を含むデータは、TCP/UDPクライアント部35、TCPサーバ部32を経由し、LANポート31,26を介してデータダイオード20に到達する。
【0058】
データダイオード20へ送信された悪意を含むデータは、LANポート26を介してTCPクライアント部252が受信、そのTCPクライアント部252においては、TCP通信手段253が悪意を含むデータを受信するが、TCP通信手段253は外部端末200のデータ更新成否情報を、送信後確認手段254を介して、送達確認データ(r)を外部接点出力端子27へ出力するのみである。悪意を含むデータはTCPクライアント部252にて破棄されるため、受信部22やLANポート26以外のLANポート21,23,24に至ることはない。そのため、制御系NW情報集約サーバ10に悪意を含むデータが到達することはなく、制御系NW100は守られる。
【0059】
(図10)
図10に示すのは、本実施形態に係るデータダイオードを、一般のデータダイオードとして使用することで、外部からのデータ攻撃から制御系NW情報集約サーバ10を守る方法(設定法)を示している。すなわち、LANポート(第四LANポート)26を送信専用としてしまうのである。
図10に示すのは、本実施形態に係るデータダイオードを、一般のデータダイオードとして使用することで、外部からのデータ攻撃から制御系NW情報集約サーバ10を守る方法(設定法)を示している。すなわち、LANポート(第四LANポート)26を送信専用としてしまうのである。
【0060】
この設定をしてしまうと、外部端末200からのデータ受信(外部端末200への送信がなされたことの確認データの受信を含む)があったことを把握することはできない(本願発明の特徴を活かせない)。しかし、外部機器からのデータを受信しない(外部機器からのデータ送信を受け付けない)ので、外部からのデータ攻撃から制御系NW情報集約サーバ10を守ることができる。
【0061】
(図11)
図11は、データダイオード20に対して、図6~7に示したのとは別の設定によって同じ目的(外部端末200への送信確認をしつつ、外部端末200からのデータ攻撃を防御すること)を達成することを示している。
図11は、データダイオード20に対して、図6~7に示したのとは別の設定によって同じ目的(外部端末200への送信確認をしつつ、外部端末200からのデータ攻撃を防御すること)を達成することを示している。
【0062】
【0063】
そして、データダイオード20におけるTCP通信手段253がLANポート26へ変換電子データ(m1)を送信したことをもって、外部端末200への送信確認を完了したとして送達確認データを送信前確認手段254に送信する(r0)こととしたのである。
【0064】
TCPクライアント部252のTCP通信手段253は、制御系NW情報送信サーバ30のTCPサーバ32へのデータ送信結果を、送信前確認手段254を介して、送達確認データ(r)を外部接点出力端子27へ出力する(m1→r0→r1)。
【0065】
送信確認データ(r)は、データダイオード20の外部接点出力端子27から出力される(r1→r2)。そして、制御系NW情報集約サーバ10とデータダイオード20との間に設置されたデジタルIOユニット28を介して、制御系NW情報集約サーバ10のUSB15に送られる(r2→r3)。接点入力であるUSB15にて受信した送達確認データ(r)は、TCPクライアント部13が受信する(r4)。
【0066】
制御系NW情報集約サーバ10のTCPクライアント部13は、USB接続したデジタルIOユニット28から、USB15経由で送達確認データ(r)を取得する。送達確認データ(r)から制御系NW情報送信サーバ30のTCPサーバ32へのデータ送信結果を取得し、通信失敗時は、制御系NW情報(d)から加工されたTCP/IPデータ(t)を、LANポート14を介して、データダイオード20へリトライ送信する。通信成功時は、無事に外部端末(200)への送信が完了したと判断する。
【0067】
制御系NW情報送信サーバ(メール送信サーバ)30への情報送信が完了した後に、外部端末へのメール送信を失敗する確率が非常に低いことが経験的に把握できているためである。
【0068】
【産業上の利用可能性】
【0069】
情報通信機器の製造業、情報通信サービス業、情報通信サービスのためのコンピュータソフトウェアを作成するソフトウェア産業、などにおいて利用可能性を有する。
【符号の説明】
【0070】
10 ;制御系NW情報集約サーバ
11 ;LANポート 12 ;制御系NW情報収集部
13 ;TCPクライアント部 14 ;LANポート
15 ;USB
20 ;データダイオード
21 ;第一LANポート
22 ;受信部 221;TCPサーバ部
222;UDP送信部
23 ;第二LANポート 24 ;第三LANポート
25 ;送信部 251;UDP受信部
252;TCPクライアント部 253;TCP通信手段
254;送信確認手段(送信前確認手段/送信後確認手段)
26 ;第四LANポート
27 ;外部接点出力端子 28 ;デジタルIOユニット
30 ;制御系NW情報送信サーバ
31 ;LANポート 32 ;TCPサーバ部
33 ;制御系NW情報通知部 34 ;LANポート
35 ;TCP/UDPクライアント部
200;外部端末 41 ;LANポート
42 ;TCPサーバ部 43 ;データ収集部
100;制御系ネットワーク
d ;制御系NW情報 t ;TCP/IPデータ
m ;変換電子データ n ;データ更新成否情報
r ;送達確認データ
p ;悪意を含むデータ
11 ;LANポート 12 ;制御系NW情報収集部
13 ;TCPクライアント部 14 ;LANポート
15 ;USB
20 ;データダイオード
21 ;第一LANポート
22 ;受信部 221;TCPサーバ部
222;UDP送信部
23 ;第二LANポート 24 ;第三LANポート
25 ;送信部 251;UDP受信部
252;TCPクライアント部 253;TCP通信手段
254;送信確認手段(送信前確認手段/送信後確認手段)
26 ;第四LANポート
27 ;外部接点出力端子 28 ;デジタルIOユニット
30 ;制御系NW情報送信サーバ
31 ;LANポート 32 ;TCPサーバ部
33 ;制御系NW情報通知部 34 ;LANポート
35 ;TCP/UDPクライアント部
200;外部端末 41 ;LANポート
42 ;TCPサーバ部 43 ;データ収集部
100;制御系ネットワーク
d ;制御系NW情報 t ;TCP/IPデータ
m ;変換電子データ n ;データ更新成否情報
r ;送達確認データ
p ;悪意を含むデータ
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】