ホーム > 特許ランキング > 三精塗料工業株式会社
知財求人 - 知財ポータルサイト「IP Force」
▶ 三精塗料工業株式会社の特許一覧 ▶ 有限会社高尾商事の特許一覧
特許7137799不正ファイルの制御システム及びそれを含む一方向ネットワークシステム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2022-09-07
(45)【発行日】2022-09-15
(54)【発明の名称】不正ファイルの制御システム及びそれを含む一方向ネットワークシステム
(51)【国際特許分類】
H04L 67/10 20220101AFI20220908BHJP
G06F 21/56 20130101ALI20220908BHJP
H04L 51/00 20220101ALI20220908BHJP
【FI】
H04L67/10
G06F21/56 380
H04L51/00
【請求項の数】
2
(21)【出願番号】P 2018074217
(22)【出願日】2018-03-19
(65)【公開番号】P2019164739
(43)【公開日】2019-09-26
【審査請求日】2021-03-01
(73)【特許権者】
【識別番号】594189187
【氏名又は名称】三精塗料工業株式会社
(73)【特許権者】
【識別番号】594189176
【氏名又は名称】有限会社高尾商事
(72)【発明者】
【氏名】桔梗谷 正
(72)【発明者】
【氏名】高尾 誠
【審査官】岩田 玲彦
(56)【参考文献】
【文献】米国特許出願公開第2016/0182532(US,A1)
【文献】特開2013-045374(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 67/10
G06F 21/56
H04L 51/00
(57)【特許請求の範囲】
【請求項2】
外部のネットワークから受信する画像化された通信内容を、クローズ型のネットワーク内にあるサーバに入力するための中継装置で、外部のネットワークから受信した画像化された通信内容と、予め内部サーバで生成された、左側の一番上の黒色の三角形が符号の天地左右表示で、6角形、三角形、台形のそれぞれが隙間を空けた組合せにより形成された符号及び起動信号が記載された専用のフォーマットをモニター又はディスプレーに特定のピクセル密度で表示し、表示された起動信号により該モニター又はディスプレーに表示されるピクセル密度とは違う画像センサで撮像し、コントローラで内部ネットワークサーバに中継する入力側と、内部ネットワークサーバで生成された起動信号及び符号付きの専用のフォーマットを、一方向通信装置を中継して、外部サーバへ出力する中継装置の組み合わせで、この専用フォーマットに付された符号の照合方法としては、予め内部サーバで生成された符号画像及び記号や数字に簡略化された符号情報と要求内容を、出力側中継装置と外部サーバからインターネットを通じて外部への通信を行うと共に入力側中継装置にも送致され、モニター又はディスプレーに表示し、画像センサで読み取り記憶しておいたものと、デジタルデータの状態にまで変換する前の符号画像の状態のまま又は記号及び数字に簡略化された符号情報の状態で入力側中継装置内のコントローラにより照合することを特徴とする不正ファイルの制御システム及びそれを含む一方向ネットワークシステム。【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネット網を介してクローズドネットワーク内の中のサーバに接続される中継装置として用いられる不正ファイルの制御システム及びそれを含む一方向ネットワークシステムに関するものである。
【背景技術】
【0002】
背景技術としては、受信した電子メールに対して添付ファイルの有無を判定し、添付ファイルを有する場合に、その添付ファイルが画像データであるか否かを判定する添付ファイル判定手段と、受信した電子メールの添付ファイルが画像データである場合に、その画像形式を他の画像形式に変換する画像形式変換手段と、変換された前記画像データを添付ファイルとして有する電子メールを所定の受信装置に送信する電子メール送信手段と、を備えることを例示する。
【0003】
前記添付ファイル判定手段は、受信した電子メールの添付ファイルに付された拡張子がTIFF、GIF、PNG、JPEG、PS、PDF、BMP、EPSのうちいずれかの画像形式の拡張子である場合にその添付ファイルが画像データであるか否かを判定するようにしている。
【0004】
そして、その画像形式を他の画像形式に変換する画像形式変換手段、変換された前記画像データを添付ファイルとして有する電子メールを所定の受信装置に送信する電子メール送信手段、として機能させるためのメール制御プログラムを有していて、メールサーバにおいて、電子メールに潜むコンピュータウイルスを、ウイルス対策ソフトウェアを使用せずに無害化するとともに、ウイルス対策ソフトウェアの欠点であった新種ウイルス対策の万全を図るようにしている。
【先行技術文献】
【特許文献】
【0005】
【文献】特開2008-158784号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところが、この電子メールの送受信機能を備えたメールサーバを構成するコンピュータを、受信した電子メールに対して添付ファイルの有無を判定し、添付ファイルを有する場合に、その添付ファイルが画像データであるか否かを判定する添付ファイル判定手段、受信した電子メールの添付ファイルが画像データである場合に、その画像形式を他の画像形式に変換する画像形式変換手段、変換された前記画像データを添付ファイルとして有する電子メールを所定の受信装置に送信する電子メール送信手段、として機能させるためのプログラムとしてあるため、電子メールによる通信にしか利用が出来ないという問題点が有った。
【0007】
また、メール本文に短く分割されたような不正ファイルに対しても効果を奏しないという問題点がある。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明の不正ファイルの制御システム及びそれを含む一方向ネットワークシステムは、外部のネットワークから受信する画像化された通信内容を、クローズ型のネットワーク内にあるサーバに入力するための中継装置で、外部のネットワークから受信した画像化された通信内容と、予め内部サーバで生成された、6角形、三角形、台形のそれぞれが隙間を空けた組合せにより形成された符号が記載された専用のフォーマットをモニター又はディスプレーに表示し、表示された画像情報を画像センサで撮像し、コントローラで内部ネットワークサーバに中継する入力側と、内部ネットワークサーバで生成された符号付きの専用のフォーマットを、一方向通信装置を中継して、外部サーバへ出力する中継装置の組み合わせで、この専用フォーマットに付された符号の照合方法としては、予め内部サーバで生成された符号画像及び記号や数字に簡略化された符号情報と要求内容を、出力側中継装置と外部サーバからインターネットを通じて外部への通信を行うと共に入力側中継装置にも送
致され、モニター又はディスプレーに表示し、画像センサで読み取り記憶しておいたものと、インターネット回線を通じ外部サーバに届けられた内部サーバから要求された画像化された通信内容は、要求事項に関連付けられた符号情報と共にモニター又はディスプレーに表示し、画像センサで撮像された符号の画像情報を、デジタルデータの状態にまで変換する前の符号画像の状態のまま又は記号及び数字に簡略化された符号情報の状態で入力側中継装置内のコントローラにより照合するようになっている。
【0009】
この二つの中継装置は、一方向の通信を行うことが出来るだけで、入力側からの出力や出力側からの入力は出来ないようになっている。
【0010】
この入力側中継装置は、外部のネットワークから受信した画像化された通信内容をモニター又はディスプレーに表示する表示部、その表示された画像化された通信内容を画像センサで撮像する撮像部、その撮像された情報を新たな画像化された通信内容として情報処理を行う情報処理部、そしてその画像化された通信内容を内部のネットワークサーバへ中継する中継部とを備えている。
【0011】
本書の発明において、前記モニタ又はディスプレーに表示される画像化された通信内容、つまり、メールの本文や添付画像は一旦画像に変換され、また、中継画像等の動画もモニター又はディスプレーに表示されたものを撮像し、情報処理を行わないでそのまま中継しても良い。
【0012】
また、大量の情報を迅速に中継する場合は、モニター又はディスプレーに表示される表示時間と画像センサやカメラで撮像するタイミングを決めておいて効率良く撮像することが可能となる。
【0013】
第2の発明の不正ファイルの制御システム及びそれを含む一方向ネットワークシステムは、外部のネットワークから受信した画像化された通信内容とそれを関連付けする符号をモニター又はディスプレーに同時に表示し、その画像情報を画像センサで撮像し、新たな画像化された通信内容として情報処理を行い、内部のネットワークに中継するようにしている。
【0014】
この発明において、画像情報と符号情報が同時に関連付けされるため、予め符号情報の検索を内部のネットワーク内で行ったりすることが可能となる。
【0015】
【0016】
【0017】
第2の発明のモニター又はディスプレーに表示されるピクセル密度と、画像センサのピクセル密度がかならず異なっているようにしているため、目視可能な画像としては略同一のものであるが、内部のネットワークに中継される画像化された通信内容は、減算されたもしくは乗算された、変換された別の画像化された通信内容となる。
【0018】
この専用フォーマットに付された符号の照合方法としては、予め内部サーバで生成された符号画像及び記号や数字に簡略化された符号情報と要求内容を、出力側中継装置と外部サーバからインターネットを通じて外部への通信を行うと共に入力側中継装置にも送致され、モニター又はディスプレーに表示し、画像センサで読み取り記憶しておいたものと、インターネット回線を通じ外部サーバに届けられた内部サーバから要求された画像化された通信内容は、要求事項に関連付けられた符号情報と共にモニター又はディスプレーに表示し、画像センサで撮像された符号の画像情報を、デジタルデータの状態にまで変換する前の符号画像の状態のまま又は記号及び数字に簡略化された符号情報の状態で入力側中継装置内のコントローラにより照合するようになっている。
【発明の効果】
【0019】
本発明に係る不正ファイルの制御システム及びそれを含む一方向ネットワークシステムによれば、不正ファイルが仕込まれた通信文、画像、動画であっても、ピクセル密度の単位で減算又は乗算してしまうので、不正ファイルが破壊されるようになり、安全な通信ができるという優れた効果を奏する。
【図面の簡単な説明】
【0020】
【図1】本発明を具体化した一実施形態に係るネットワークシステムの全体構成を示すブロック図である。
【図2】同ネットワークシステムの全体構成及び符号や通信内容が生成される場所を示すブロック図である。
【図3】同システムの符号と関連付けした要求のインターネットや記憶装置への流れを示すフローチャートである。
【図4】入力側中継装置の配置を示す図である。
【図5】モニター又はディスプレーに表示される起動信号を示す図である。
【図6】本実施形態の入力側中継装置1における不正ファイルの制御システムの不正ファイルの処理方法を示す図である。
【図7】本発明を具体化した一実施形態に係るネットワークシステムで利用可能な符号を示す図である。
【図8】本発明で用いられる符号の識別子、座標と色情報の並びを例示したものである。
【図9】符号情報の照合処理の流れを示すフローチャートである。
【発明を実施するための形態】
【0021】
【0022】
本発明の不正ファイルの制御システム及びそれを含む一方向ネットワークシステムは、図1に示すように、例えば、クローズネットワーク9内の内部サーバ8から出力側中継装置2の一方向通信システム10を介して外部サーバ4出力される往路の通信101と、その通信手段101により求められた復路の通信102が、インターネット回線3に接続された外部サーバ4から、入力側中継装置1のモニター又はディスプレー5に表示され、その画像を画像センサ6aやカメラ6bで撮像し、コントローラ7で情報処理を行い内部サーバ8へ入力されるように構成されている。
【0023】
本例の出力側中継装置2は、一方向通信として出力させるもので、一方向通信システム10としては、FTPやTCP-IP等のプロトコルに対応可能な、LEDライトの点滅による一方向の可視光通信やデータダイオード等を用いことが出来る。
【0024】
本例の入力側中継装置1は、例えばTCP-IPの信号を外部サーバ4に於いて画像としてモニター又はディスプレー5に画像センサを起動させるための起動信号202を表示させると共に、画像化された通信内容201を予め決められた一定時間表示するようになっている。
【0025】
本例の入力側中継装置1の画像センサ6aやカメラ6bは、モニター又はディスプレー5上に表示された起動信号202により、次に表示される画像の表示時間の略中心時間を撮像するようにコントローラ7でコントロールされている。
【0026】
第2の発明としては、図2及び図3のフローチャートに示すように、クローズネットワーク9内のクローズネットワーク9の端末から内部サーバ8に対し通信要求が有る(ステップS100)。内部サーバ8はその要求と符号の受付を行い(ステップS101)、この要求が例えば地図情報の要求で有ったとした場合、要求204である通信内容と内部サーバ8内で生成された符号203とを関連付け(ステップS102)し、それを出力側通信装置2へ送致(ステップS103)し、出力側中継装置を経由したものは、外部サーバ4に送致される。(ステップS104)
【0027】
本発明の内部サーバ8生成され、これらのステップで用いられている符号とは、クローズネットワーク9内の端末を識別するもの、クローズネットワーク9内の端末に対応する担当者を識別するもの、日付時刻等が含まれるものである。
【0028】
そして、前記符号や要求を受け取った外部サーバ4は、その要求204と関連する符号情報を二つの振り分ける作業(ステップS104)に入る。先ず、インターネット回線を通じて相手先に送致(ステップS105)すると共に関連付けされた符号203と要求204を入力側中継装置1へ送致(ステップS106)し、受領したモニタ-又はディスプレー5に対し、起動信号の表示、符号や画像の表示(ステップS107)を行い、起動している画像センサに対し撮像要求(ステップS108)を伝え、撮像(ステップS109)させたものをコントローラによる振り分け(ステップS110)により、記憶部にも送致し記憶(ステップS111)しておくようにしている。
【0029】
図4は、外部サーバ4、モニター又はディスプレー5及びその表示、画像センサ6a及びカメラ6bの配置を示す図で、外部サーバ4はインターネットを通じて相手側から要求204に返信が有った場合、モニター又はディスプレー5に起動信号202を送致すると共に画像化された通信内容201と符号203をモニター又はディスプレー5に一定時間表示させるようにする。
【0030】
画像センサ6aやカメラ6bは、画像化された通信内容201と符号203を撮像し、コントローラ7で情報を処理した後、もしくは撮像した画像をダイレクトに内部サーバ8へ送致するようにしている。
【0031】
本発明の入力側中継装置1内で使用する画像センサ6aやカメラ6bは、外部サーバ4により静止画と動画の識別がなされ、それをモニター又はディスプレー5に起動信号202として表示し、画像センサ6aでそれを識別すると共に符号203も同時に識別した後に動画が含まれるものであった場合にはカメラ6bを起動させるようにしている。
【0032】
この起動信号202は、図5(a)に示すように、例えば3つの表示の位置情報と夫々の色により、予め決められた入力側中継装置内1のルールにより、符号203や画像化された通信内容201を何秒後から撮像し、何秒タクトでそれを繰り返すかというような物理的な信号を発信するものである。
【0033】
図5(b)は、3つの表示の位置情報と表示されている色が、画像センサ6aの起動並びに撮像だけでなく、カメラ6bの起動や停止の指示を画像センサ6aを介して行わせるようになっている。
【0034】
第2の発明の入力側中継装置1のモニター又はディスプレー5と画像センサ6a及びカメラ6bは、ピクセル密度が必ず変化している。
【0035】
この入力側中継装置1の組み合わせは、外部からの不要な光や音を遮断可能な部屋又は箱の中に収納されて運用される為、外部からの影響を受け難い。
【0036】
次に、図6を参照して、本実施形態の入力側中継装置1における不正ファイルの制御システムの不正ファイルの処理方法について説明する。
【0037】
本例の処理は入力側中継装置1は公知のモニター又はディスプレー5、画像センサ6a,やカメラ6bそれにコントローラにより構成されていて、外部サーバから入力されて来た画像化された通信内容を最初にモニター又はディスプレー5に画像として表示させるのであるが、そのモニター又はディスプレー5に表示された個々のピクセル密度、表示サイズや表示性能によって、同一の画像化された通信内容を表示しても固有の輝度、発色、彩度、色調それに解像度に差異が生じた状態で表示される。
【0038】
この表示される差異は、画像としては概ね同一のものであるが、モニター又はディスプレー5固有の表示状態と、撮像されて得られた受像状態が全く同一の画像データとして統一された画像表示は不可能である。
【0039】
次に、モニター又はディスプレー5に起動信号202が予め決められた座標情報に基づき表示されることにより、画像センサ6aが撮像可能な状態となり、更にコントローラが起動して、符号203と画像化された通信内容201を撮像するのであるが、外部のインターネット側からの通信要求からスタートする場合は、例えば、外部から通信を行おうとする者に専用のフォーマット、すなわち内部で生成された起動信号付きの専用フォーマットをホームページ等で入手して貰い、それに必要事項を記載して貰い、外部サーバに於いてその専用のフォーマットであることを認知した後に、記載事項を画像化し、符号203を要求する起動信号202の信号表示により画像センサ6aの起動並び撮像、それの結果として符号203表示が無いことをコントローラ7で確認した後に内部サーバ8にその要求を映像
化した通信内容201と関連付けして送致し、それを受けた内部サーバが新規に符号203を発行し、往路の通信101を通じて要求者との通信を開始するようにしている。
【0040】
また、他に起動信号202の機能としては、画像センサ6に対し、カメラ6bを起動させるような指示を出したり、モニター又はディスプレー5に符号204と画像化された通信内容201の表示時間、画像センサ6aによる撮像時間や撮像のタイミング等を指定することも出来る。
【0041】
次に、画像センサ6a及びカメラ6bのピクセル密度については、本発明においては、モニター又はディスプレー5に表示されるピクセル密度と、画像センサ6a及びカメラ6bのピクセル密度が異なっていることを特徴としているのであるから、例えばモニター又はディスプレー5のピクセル密度が4Kであった場合は、それより低いピクセル密度の画像センサ6a及びカメラ6bを選定することで、撮像された画像の構成は見かけ上の変化や差異は無いが、内部データ、つまり撮像されたデジタルデータ12はモニター又はディスプレー5に表示される前の画像化された通信内容201のデジタルデータから、撮像というアナログ的な変換により初めと異なったデータ化が行われたのである。
【0042】
このことにより、インターネット回線を通じて送致される、写真や動画などのデータに組み込まれているような不正なデジタルデータは、一旦、モニター又はディスプレー5に表示し、ピクセル密度の違う画像センサ6a及びカメラ6bで撮像したりするだけに留まらず、撮像の角度、感度や撮像する画像の周囲をどの程度含めるかについても変化させたものをコントローラ7でデジタルデータとして中継することで、ピクセル単位の不可逆的な変換が自動的に行われるので、簡単に不正ファイルの制御が可能な一方向ネットワークシステムが可能となる。
【0043】
また、この時に同時に撮像される符号203においても、デジタルデータとしての符号は小分けされた様な不正なファイルを組み込まれる危険性があり、それが画像化されていたとしても、デジタルデータに復号されると元のデジタルデータに完全に一致するような可逆的な変換方法となる為、それは読み取り可能な符号化方式の弱点でもある。
【0044】
【0045】
この中継装置に用いる符号としては、例えば、図7のような、内部サーバ8で生成された、座標に基づいた赤、青、緑と夫々の中間色、それに黒の7色を用いた符号で、画像センサで符号の座標に基づいた個々の中心部の色の平均値を読み取り、符号を色分けした図形の画像として識別する方法と、図8のような、符号を識別する表示の後に、1から7までの数字に変換しただけの、コンパクトな色情報を数字に変換したものの並び15であれば外部において不正ファイルが組み込まれていた場合にはコンパクトゆえに桁数が増えたり、記号や数字の変化を識別する方法と、符号を全てデジタルデータに変換したものを識別する方法がある。
【0046】
本発明の符号の照合、つまり記憶装置に収納されている符号情報とインターネットを経由して戻ってきた符号に不正ウイルスが取り付けられていたり改ざんされてないかの判定をより安全に行うもので、インターネットからの返信に含まれる符号(ステップS120)を外部サーバ4で受領(ステップS121)し、それを受けた外部サーバ4はモニター又はディスプレー5に対し起動表示(ステップS122)を指示し、画像センサ6aへの撮像要求(ステップS123)を行う。そして、モニター又はディスプレー5に表示(ステップS124)された符号情報を画像センサ6aで撮像(ステップS125)し、内部サーバ8で生成され記憶装置に保存しておいた符号203の情報を呼び出し(ステップS126)それとコントローラで照合(ステップS127)し、合致すれば内部サーバ8へデータ送致(ステップS128)し、合致しない場合は内部サーバへデータ削除要求(ステップS129)を送致して削除処理を行う。
【0047】
つまり、内部で生成された符号か不正ファイルが組み込まれた符号かの照合は、簡単にデジタルデータに変換される前の安全な状態での判別が可能なのである。
【0048】
また、元のデータが名簿などの文字や記号データで、1項毎に画像化されたものであったとしても、撮像されたデジタルデータ12の画像からOCRなどにより、安全な元の文字や記号のデータを再現することも可能である。
【0049】
なお、本発明は前記実施形態に限定されるものではなく、例えば以下のように、発明の趣旨から逸脱しない範囲で適宜変更して具体化することもできる。
(1)外部サーバ4やネットワークに接続されていないパソコンから、直接入力側中継装置1へ画像化された通信内容を送り、情報処理を行った後に内部サーバへ収納させることを例示する。
(2)モニターやディスプレーの代わりに、紙媒体の印刷物を画像センサで読み込み情報処理を行った後に内部サーバへ収納させることを例示する。
(3)画像化された通信内容201をコントローラ7又は内部サーバ8において、その一部又はすべてを検索可能な文字や記号データに変換し収納させることを例示する。
(4)画像センサ6aを起動信号202、符号203、画像化された通信内容201それぞれを読み取るように数を増やすことを例示する。
(1)外部サーバ4やネットワークに接続されていないパソコンから、直接入力側中継装置1へ画像化された通信内容を送り、情報処理を行った後に内部サーバへ収納させることを例示する。
(2)モニターやディスプレーの代わりに、紙媒体の印刷物を画像センサで読み込み情報処理を行った後に内部サーバへ収納させることを例示する。
(3)画像化された通信内容201をコントローラ7又は内部サーバ8において、その一部又はすべてを検索可能な文字や記号データに変換し収納させることを例示する。
(4)画像センサ6aを起動信号202、符号203、画像化された通信内容201それぞれを読み取るように数を増やすことを例示する。
【符号の説明】
【0050】
1 入力側中継装置
2 出力側中継装置
3 インターネット
4 外部サーバ
5 モニター又はディスプレー
6a 画像センサ
6b カメラ
7 コントローラ
8 内部サーバ
9 クローズネットワーク
10 一方向通信システム
11 ネットワークシステム
12 撮像されたデジタルデータ
13 符号の識別子
14 符号の天地左右表示
15 色情報を数字に変換したものの並び
16 記憶装置
101 往路の通信
102 復路の通信
201 画像化された通信内容
202 起動信号
203 符号
204 要求
2 出力側中継装置
3 インターネット
4 外部サーバ
5 モニター又はディスプレー
6a 画像センサ
6b カメラ
7 コントローラ
8 内部サーバ
9 クローズネットワーク
10 一方向通信システム
11 ネットワークシステム
12 撮像されたデジタルデータ
13 符号の識別子
14 符号の天地左右表示
15 色情報を数字に変換したものの並び
16 記憶装置
101 往路の通信
102 復路の通信
201 画像化された通信内容
202 起動信号
203 符号
204 要求
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
