時刻監査システム及び時刻監査方法、外部時刻計測装置とそのプログラム
【課題】通信遮断装置の設定を変更することなく外部ネットワークと内部ネットワークの時刻同期と時刻監査を行うことができる時刻監査システムを提供する。
【解決手段】外部時刻計測装置1は、時刻監査装置4より受信した信頼時刻情報に基づいて時刻を計測し、外部時刻計測装置1は、信頼時刻情報に基づいて計測する外部時刻を、ファイアウォール3を介して内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて内部時刻計測装置2へ通知する。そして、時刻監査装置4より時刻監査施行要求を受け付けると、当該時刻監査施行要求に基づいて内部時刻計測装置2へ第2通信手段を用いて時刻返信要求を送信し、その時刻返信要求に応じて内部時刻計測装置2の計測する内部時刻を、当該内部時刻計測装置2から第2通信手段を介して受信し、自装置で計測する時刻と受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する。
【解決手段】外部時刻計測装置1は、時刻監査装置4より受信した信頼時刻情報に基づいて時刻を計測し、外部時刻計測装置1は、信頼時刻情報に基づいて計測する外部時刻を、ファイアウォール3を介して内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて内部時刻計測装置2へ通知する。そして、時刻監査装置4より時刻監査施行要求を受け付けると、当該時刻監査施行要求に基づいて内部時刻計測装置2へ第2通信手段を用いて時刻返信要求を送信し、その時刻返信要求に応じて内部時刻計測装置2の計測する内部時刻を、当該内部時刻計測装置2から第2通信手段を介して受信し、自装置で計測する時刻と受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、時刻情報の監査を行う時刻監査システム及び時刻監査方法、外部時刻計測装置とそのプログラムに関する。
【背景技術】
【0002】
従来、通信ネットワークに接続されている各装置の時刻を同期させる方法として、インターネットプロトコルのうちの1つであるntp(Network Time Protocol)が利用されている。なお時刻同期に関する技術が特許文献1に開示されている。
【特許文献1】特開2005−274275号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ここで、外部ネットワークからの特定の通信プロトコル以外のプロトコルの内部ネットワークへの通信の遮断を制御するファイアウォール等の通信遮断装置が、外部ネットワークと内部ネットワークを繋ぐ通信ネットワーク上に接続されている場合において、ntpの通信を用いて、外部ネットワークに接続されている装置と、内部ネットワークに接続されている装置の間の時刻同期を行う場合、外部ネットワークと内部ネットワークの間をntpの通信プロトコルが通る様に通信遮断装置の設定を変更する必要がある。しかしながら、ntpの通信プロトコルが通るように設定すると、そのプロトコルの通信が可能となることによる内部ネットワークのセキュリティ低下が懸念されるため、内部ネットワークのセキュリティを保ちながら、信頼できる時刻を外部ネットワークから内部ネットワークに対して送信するためのntp通信による時刻同期以外の他の手法による時刻同期が望まれていた。また、上記内部ネットワークに接続されている各装置の刻む時刻の監査を、通信遮断装置の設定変更なしに行うことは容易ではなかった。
【0004】
そこでこの発明は、通信遮断装置の設定を変更することなく外部ネットワークと内部ネットワークの時刻同期と時刻監査を行うことができる時刻監査システム及び時刻監査方法、外部時刻計測装置とそのプログラムを提供することを目的としている。
【課題を解決するための手段】
【0005】
上記目的を達成するために、本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムであって、前記外部ネットワークに接続されている外部時刻計測装置が、時刻監査装置より信頼時刻情報を受信する時刻情報受信手段と、前記信頼時刻情報に基づいて時刻を計測する時刻計測手段と、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知する時刻情報通知手段と、時刻監査装置より時刻監査施行要求を受け付ける時刻監査施行要求受付手段と、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信する時刻返信要求送信手段と、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信する内部時刻受信手段と、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する時刻差分算出手段と、を備えることを特徴とする時刻監査システムである。
【0006】
また本発明は、上述の時刻監査システムにおいて、前記第2通信手段はアナログ信号により前記外部時刻計測装置と前記内部時刻計測装置間の通信を行い、前記外部時刻計測装置は、前記内部時刻の受信に基づいて時刻を計測する内部時刻計測手段と、前記内部時刻計測手段で計測する内部時刻を、前記時刻返信要求の送信に応じて前記内部時刻計測装置から受信した内部時刻に基づいて補正する内部時刻補正手段と、を備えることを特徴とする。
【0007】
また本発明は、上述の時刻監査システムにおいて、前記外部時刻計測装置は、前記時刻差分を前記時刻監査装置へ送信する時刻差分送信手段を備えることを特徴とする。
【0008】
また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける時刻監査方法であって、前記外部ネットワークに接続されている外部時刻計測装置の時刻情報受信手段が、時刻監査装置より信頼時刻情報を受信し、前記外部時刻計測装置の時刻計測手段が、前記信頼時刻情報に基づいて時刻を計測し、前記外部時刻計測装置の時刻情報通知手段が、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知し、前記外部時刻計測装置の時刻監査施行要求受付手段が、時刻監査装置より時刻監査施行要求を受け付け、前記外部時刻計測装置の時刻返信要求送信手段が、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信し、前記外部時刻計測装置の内部時刻受信手段が、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信し、前記外部時刻計測装置の時刻差分算出手段が、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出することを特徴とする時刻監査方法である。
【0009】
また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおいて、前記外部ネットワークに接続されている外部時刻計測装置であって、前記外部ネットワークに接続されている外部時刻計測装置が、時刻監査装置より信頼時刻情報を受信する時刻情報受信手段と、前記信頼時刻情報に基づいて時刻を計測する時刻計測手段と、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知する時刻情報通知手段と、時刻監査装置より時刻監査施行要求を受け付ける時刻監査施行要求受付手段と、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信する時刻返信要求送信手段と、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信する内部時刻受信手段と、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する時刻差分算出手段と、前記時刻差分を前記時刻監査装置へ送信する時刻差分送信手段と、を備えることを特徴とする外部時刻計測装置である。
【0010】
また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおいて、前記外部ネットワークに接続されている外部時刻計測装置の時刻監査方法であって、前記外部ネットワークに接続されている外部時刻計測装置の時刻情報受信手段が、時刻監査装置より信頼時刻情報を受信し、前記外部時刻計測装置の時刻計測手段が、前記信頼時刻情報に基づいて時刻を計測し、前記外部時刻計測装置の時刻情報通知手段が、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知し、前記外部時刻計測装置の時刻監査施行要求受付手段が、時刻監査装置より時刻監査施行要求を受け付け、前記外部時刻計測装置の時刻返信要求送信手段が、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信し、前記外部時刻計測装置の内部時刻受信手段が、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信し、前記外部時刻計測装置の時刻差分算出手段が、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出し、前記外部時刻計測装置の時刻差分送信手段が、前記時刻差分を前記時刻監査装置へ送信することを特徴とする時刻監査方法である。
【0011】
また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおいて、前記外部ネットワークに接続されている外部時刻計測装置のコンピュータを、時刻監査装置より信頼時刻情報を受信する時刻情報受信手段、前記信頼時刻情報に基づいて時刻を計測する時刻計測手段、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知する時刻情報通知手段、時刻監査装置より時刻監査施行要求を受け付ける時刻監査施行要求受付手段、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信する時刻返信要求送信手段、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信する内部時刻受信手段、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する時刻差分算出手段、前記時刻差分を前記時刻監査装置へ送信する時刻差分送信手段、として機能させるためのプログラムである。
【発明の効果】
【0012】
本発明によれば、ファイアウォールの設定の変更なく信頼できる時刻情報をファイアウォール内部のネットワークへ通知することができるので、ファイアウォールの内部ネットワークと外部ネットワークにおける安全で信頼性の高い時刻同期を行うことができる。また、ファイアウォールの内部ネットワークに接続されている情報処理装置の時刻監査を、ファイアウォールの設定変更なく、安全に行うことが可能となる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の一実施形態による時刻監査システムを図面を参照して説明する。
図1は同実施形態による時刻監査システムの構成を示すブロック図である。
この図で示すように時刻監査システムは、外部時刻計測装置1、内部時刻計測装置2、ファイアウォール3、時刻監査装置4が通信ネットワークを介して接続されることにより構成されている。本実施形態においては、ファイアウォール3を隔てて時刻監査装置4および外部時刻計測装置1が外部ネットワーク側に接続されており、また内部時刻計測装置2が内部ネットワーク側に接続されている。なお、外部時刻計測装置1は外部ネットワークのうちDMZの通信ネットワークに接続されているものとする。また内部ネットワークには情報処理装置A5および情報処理装置B6が接続されているものとする。そして、ファイアウォール3は、特定の通信プロトコル以外のプロトコルの通信が、外部ネットワークから内部ネットワーク内に入らないよう制御を行っている。これにより外部ネットワークに接続されている装置から内部ネットワークに接続されている装置へは、予め定められた通信プロトコルの通信以外は遮断されることとなる。また、本実施形態の時刻監査システムでは、外部時刻計測装置1と内部時刻計測装置2とがシリアルケーブルにより直接接続されている。
【0014】
図2は時刻監査システムにおける外部時刻計測装置と内部時刻計測装置の機能構成を示す図である。
この図が示すように、外部時刻計測装置1は、通信処理部11、コントローラ12(時刻情報受信手段、時刻情報通知手段、時刻監査施行要求受付手段、時刻返信要求送信手段、内部時刻受信手段、時刻差分算出手段、時刻差分送信手段)、時刻計測部13(時刻計測手段)、デコーダ14、フィルタ15、シリアルインタフェース16、内部時刻計測部17、を備えている。通信処理部11は、外部ネットワークに接続された他の情報処理装置と通信を行う処理部である。またコントローラ12は、外部時刻計測装置1の各処理部を制御する処理部である。また時刻計測部13は外部時刻計測装置1が時刻監査装置4から受信した時刻情報に基づいて時刻を計測する処理部である。またデコーダ14はシリアルケーブル経由で内部時刻計測装置2から受信した信号を復号する処理部である。またフィルタ15はシリアルケーブル経由で内部時刻計測装置2から受信した信号を周波数に応じてフィルタリングする処理部である。またシリアルインタフェース16はTX(送信部)とRX(受信部)を備えており、シリアルケーブルにより内部時刻計測装置2との通信を行う処理部である。また内部時刻計測部17は内部時刻計測装置2からシリアルケーブルを介して受信した内部時刻計測装置2の計測する時刻に基づいて時刻計測を行う処理部である。
【0015】
また、内部時刻計測装置2は、通信処理部21、コントローラ22(内部時刻計測手段、内部時刻補正手段)、時刻計測部23、デコーダ24、フィルタ25、シリアルインタフェース26、を備えている。通信処理部21は、内部ネットワークに接続された他の情報処理装置と通信を行う処理部である。またコントローラ22は、内部時刻計測装置2の各処理部を制御する処理部である。また時刻計測部23は内部時刻計測装置2が外部時刻計測装置1から受信した時刻情報に基づいて時刻を計測する処理部である。またデコーダ24はシリアルケーブル経由で外部時刻計測装置1から受信した信号を復号する処理部である。またフィルタ25はシリアルケーブル経由で外部時刻計測装置1から受信した信号を周波数に応じてフィルタリングする処理部である。またシリアルインタフェース26はTX(送信部)とRX(受信部)を備えており、シリアルケーブルにより外部時刻計測装置1との通信を行う処理部である。
【0016】
そして、本実施形態の時刻監査システムは、上述したように、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信がファイアウォール3によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行うものであり、外部時刻計測装置1は、時刻監査装置4より信頼時刻情報を受信し、信頼時刻情報に基づいて時刻を計測している。そして、外部時刻計測装置1は、信頼時刻情報に基づいて計測する外部時刻を、ファイアウォール3を介して内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段(シリアルケーブル)を用いて内部時刻計測装置2へ通知する。そして、外部時刻計測装置1は、時刻監査装置4より時刻監査施行要求を受け付けると、当該時刻監査施行要求に基づいて内部時刻計測装置2へ第2通信手段を用いて時刻返信要求を送信し、その時刻返信要求に応じて内部時刻計測装置2の計測する内部時刻を、当該内部時刻計測装置2から第2通信手段を介して受信すると、自装置で計測する時刻と受信した内部時刻とに基づいて計測される時刻の時刻差分を算出するそして外部時刻計測装置1は、時刻差分を時刻監査装置4へ送信する処理を行う。
【0017】
図3は時刻監査システムの処理フローを示す図である。
次に、図3を用いて時刻監査システムの処理フローの詳細について説明する。
まず、時刻監査装置4は、外部時刻計測装置1へ時刻情報をntpプロトコルにより送信する。この時刻情報は信頼できる時刻情報であり、外部時刻計測装置1は時刻監査装置4からファイアウォール3を介して受信した時刻情報に基づいて、自装置内で計測している時刻を補正し、その後の時刻計測の処理を行う。なお、ファイアウォール3においては、予め時刻監査装置4から外部時刻計測装置1へのntpプロトコルの通信が可能となるよう設定されているが、時刻監査装置4および外部時刻計測装置1からの内部時刻計測装置2へのntpプロトコルの通信はセキュリティを考慮して、遮断するように設定されている。そして、ある時刻監査タイミングにおいて、時刻監査装置4は外部時刻計測装置1へ時刻監査施行要求を送信する(ステップS1)。
【0018】
外部時刻計測装置1の通信処理部11は時刻監査施行要求を受信すると、当該時刻監査施行要求をコントローラ12へ転送し、コントローラ12が時刻監査の処理を開始する。するとコントローラ12はシリアルインタフェース16を介して内部時刻計測装置2へ時刻返信要求を送信する(ステップS2)。ここで、シリアルインタフェース16はシリアルケーブルによって、IRIG(Inter Range Instrumentation Group)−Bの通信方式により時刻情報を送信する処理を行うインタフェースである。IRIG−Bの通信方式においては、シリアルの信号ケーブルの中に異なる時間幅のパルスを1秒間に100パルス伝送し、このパルス幅の変化によって、時刻情報の符号と当該時刻情報で示される時刻からの計測を開始するための基点を示す信号とを送信するものである。そして、シリアルインタフェース16は、時刻情報のほかに、他のデータを、シリアルケーブルを用いて送信することができるものであり、コントローラ12の制御に基づいて、時刻情報の送信時とは異なる周波数により、時刻情報以外の他のデータを送信するデータ通信モード機能を備えている。したがって、外部時刻計測装置1は、時刻返信要求についてはデータ通信モード機能によりシリアルケーブルを介して内部時刻計測装置2へ送信する。
【0019】
次に、内部時刻計測装置2のシリアルインタフェース26が時刻返信要求の信号を受信すると、フィルタ25により所定周波数で信号をフィルタリングして時刻返信要求の信号を取得し、デコーダ24が信号をデコードして時刻返信要求の情報をコントローラ22へ通知する。するとコントローラ22は、時刻計測部23で計測している時刻情報を、IRIG−Bの通信方式によりシリアルインタフェース26を介して外部時刻計測装置1へ送信する(ステップS3)。外部時刻計測装置1のシリアルインタフェース16が、時刻情報の信号を受信すると、フィルタ15により所定周波数の信号をフィルタリングして時刻情報の信号と認識して取得し、デコーダ24が信号をデコードして当該時刻情報で示される時刻からの計測を開始するための基点を示す信号を内部時刻計測部17へ通知するとともに、時刻情報の時刻を示す時刻ラベル情報をコントローラ12へ通知する。するとコントローラ12は内部時刻計測部17へ時刻ラベル情報を通知し、内部時刻計測部17が受信した時刻に基づいて、時刻の計測処理を行う。なお、内部時刻計測部17で既に時刻計測を行っている場合には、内部時刻計測装置2から受信した時刻ラベル情報およびその基点を示す信号とに基づいて、内部時刻計測部17が計測する時刻を補正する(ステップS4)。これにより外部時刻計測装置1において、内部時刻計測装置2の時刻計測に同期した時刻計測を行う。
【0020】
次に、コントローラ12は、内部時刻計測部17の計測する時刻と、時刻計測部13の計測する時刻の差分を算出する(ステップS5)。これにより内部時刻計測装置2の計測する時刻の誤りがどの程度かの情報を得ることができる。そして、コントローラ12は、通信処理部11を介して時刻差分の情報を時刻監査装置4へ送信する(ステップS6)。これにより、時刻監査装置4においては、内部ネットワークの時刻差分の情報に基づいて、時刻がずれているか否かを判定する監査処理を行うことが可能となる。なお、情報処理装置A5および情報処理装置B6は、内部時刻計測装置2から時刻情報をntpプロトコルにより受信することにより、当該情報処理装置A5および情報処理装置B6で計測している時刻を、信頼できる正確な時刻に補正する処理を行う。
【0021】
なお、上述の処理においては、外部時刻計測装置1が時刻監査装置4から時刻監査証明書情報を受信しているが、他の上位装置から、時刻監査装置4の発行した時刻監査証明書情報を受信するようにしてもよい。
【0022】
以上、本発明の実施形態について説明したが、上述の処理によれば、ファイアウォールの設定の変更なく信頼できる時刻情報をファイアウォール内部のネットワークへ通知することができるので、ファイアウォールの内部ネットワークと外部ネットワークにおける安全で信頼性の高い時刻同期を行うことができる。また、ファイアウォールの内部ネットワークに接続されている情報処理装置の時刻監査を、ファイアウォールの設定変更なく、安全に行うことが可能となる。
【0023】
なお、上述の各装置は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【0024】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0025】
【図1】時刻監査システムの構成を示すブロック図である。
【図2】外部時刻計測装置と内部時刻計測装置の機能構成を示す図である。
【図3】時刻監査システムの処理フローを示す図である。
【符号の説明】
【0026】
1・・・外部時刻計測装置
2・・・内部時刻計測装置
3・・・ファイアウォール
4・・・時刻監査装置
5・・・情報処理装置A
6・・・情報処理装置B
7・・・シリアルケーブル
【技術分野】
【0001】
本発明は、時刻情報の監査を行う時刻監査システム及び時刻監査方法、外部時刻計測装置とそのプログラムに関する。
【背景技術】
【0002】
従来、通信ネットワークに接続されている各装置の時刻を同期させる方法として、インターネットプロトコルのうちの1つであるntp(Network Time Protocol)が利用されている。なお時刻同期に関する技術が特許文献1に開示されている。
【特許文献1】特開2005−274275号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ここで、外部ネットワークからの特定の通信プロトコル以外のプロトコルの内部ネットワークへの通信の遮断を制御するファイアウォール等の通信遮断装置が、外部ネットワークと内部ネットワークを繋ぐ通信ネットワーク上に接続されている場合において、ntpの通信を用いて、外部ネットワークに接続されている装置と、内部ネットワークに接続されている装置の間の時刻同期を行う場合、外部ネットワークと内部ネットワークの間をntpの通信プロトコルが通る様に通信遮断装置の設定を変更する必要がある。しかしながら、ntpの通信プロトコルが通るように設定すると、そのプロトコルの通信が可能となることによる内部ネットワークのセキュリティ低下が懸念されるため、内部ネットワークのセキュリティを保ちながら、信頼できる時刻を外部ネットワークから内部ネットワークに対して送信するためのntp通信による時刻同期以外の他の手法による時刻同期が望まれていた。また、上記内部ネットワークに接続されている各装置の刻む時刻の監査を、通信遮断装置の設定変更なしに行うことは容易ではなかった。
【0004】
そこでこの発明は、通信遮断装置の設定を変更することなく外部ネットワークと内部ネットワークの時刻同期と時刻監査を行うことができる時刻監査システム及び時刻監査方法、外部時刻計測装置とそのプログラムを提供することを目的としている。
【課題を解決するための手段】
【0005】
上記目的を達成するために、本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムであって、前記外部ネットワークに接続されている外部時刻計測装置が、時刻監査装置より信頼時刻情報を受信する時刻情報受信手段と、前記信頼時刻情報に基づいて時刻を計測する時刻計測手段と、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知する時刻情報通知手段と、時刻監査装置より時刻監査施行要求を受け付ける時刻監査施行要求受付手段と、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信する時刻返信要求送信手段と、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信する内部時刻受信手段と、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する時刻差分算出手段と、を備えることを特徴とする時刻監査システムである。
【0006】
また本発明は、上述の時刻監査システムにおいて、前記第2通信手段はアナログ信号により前記外部時刻計測装置と前記内部時刻計測装置間の通信を行い、前記外部時刻計測装置は、前記内部時刻の受信に基づいて時刻を計測する内部時刻計測手段と、前記内部時刻計測手段で計測する内部時刻を、前記時刻返信要求の送信に応じて前記内部時刻計測装置から受信した内部時刻に基づいて補正する内部時刻補正手段と、を備えることを特徴とする。
【0007】
また本発明は、上述の時刻監査システムにおいて、前記外部時刻計測装置は、前記時刻差分を前記時刻監査装置へ送信する時刻差分送信手段を備えることを特徴とする。
【0008】
また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける時刻監査方法であって、前記外部ネットワークに接続されている外部時刻計測装置の時刻情報受信手段が、時刻監査装置より信頼時刻情報を受信し、前記外部時刻計測装置の時刻計測手段が、前記信頼時刻情報に基づいて時刻を計測し、前記外部時刻計測装置の時刻情報通知手段が、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知し、前記外部時刻計測装置の時刻監査施行要求受付手段が、時刻監査装置より時刻監査施行要求を受け付け、前記外部時刻計測装置の時刻返信要求送信手段が、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信し、前記外部時刻計測装置の内部時刻受信手段が、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信し、前記外部時刻計測装置の時刻差分算出手段が、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出することを特徴とする時刻監査方法である。
【0009】
また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおいて、前記外部ネットワークに接続されている外部時刻計測装置であって、前記外部ネットワークに接続されている外部時刻計測装置が、時刻監査装置より信頼時刻情報を受信する時刻情報受信手段と、前記信頼時刻情報に基づいて時刻を計測する時刻計測手段と、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知する時刻情報通知手段と、時刻監査装置より時刻監査施行要求を受け付ける時刻監査施行要求受付手段と、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信する時刻返信要求送信手段と、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信する内部時刻受信手段と、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する時刻差分算出手段と、前記時刻差分を前記時刻監査装置へ送信する時刻差分送信手段と、を備えることを特徴とする外部時刻計測装置である。
【0010】
また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおいて、前記外部ネットワークに接続されている外部時刻計測装置の時刻監査方法であって、前記外部ネットワークに接続されている外部時刻計測装置の時刻情報受信手段が、時刻監査装置より信頼時刻情報を受信し、前記外部時刻計測装置の時刻計測手段が、前記信頼時刻情報に基づいて時刻を計測し、前記外部時刻計測装置の時刻情報通知手段が、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知し、前記外部時刻計測装置の時刻監査施行要求受付手段が、時刻監査装置より時刻監査施行要求を受け付け、前記外部時刻計測装置の時刻返信要求送信手段が、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信し、前記外部時刻計測装置の内部時刻受信手段が、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信し、前記外部時刻計測装置の時刻差分算出手段が、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出し、前記外部時刻計測装置の時刻差分送信手段が、前記時刻差分を前記時刻監査装置へ送信することを特徴とする時刻監査方法である。
【0011】
また本発明は、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおいて、前記外部ネットワークに接続されている外部時刻計測装置のコンピュータを、時刻監査装置より信頼時刻情報を受信する時刻情報受信手段、前記信頼時刻情報に基づいて時刻を計測する時刻計測手段、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知する時刻情報通知手段、時刻監査装置より時刻監査施行要求を受け付ける時刻監査施行要求受付手段、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信する時刻返信要求送信手段、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信する内部時刻受信手段、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する時刻差分算出手段、前記時刻差分を前記時刻監査装置へ送信する時刻差分送信手段、として機能させるためのプログラムである。
【発明の効果】
【0012】
本発明によれば、ファイアウォールの設定の変更なく信頼できる時刻情報をファイアウォール内部のネットワークへ通知することができるので、ファイアウォールの内部ネットワークと外部ネットワークにおける安全で信頼性の高い時刻同期を行うことができる。また、ファイアウォールの内部ネットワークに接続されている情報処理装置の時刻監査を、ファイアウォールの設定変更なく、安全に行うことが可能となる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の一実施形態による時刻監査システムを図面を参照して説明する。
図1は同実施形態による時刻監査システムの構成を示すブロック図である。
この図で示すように時刻監査システムは、外部時刻計測装置1、内部時刻計測装置2、ファイアウォール3、時刻監査装置4が通信ネットワークを介して接続されることにより構成されている。本実施形態においては、ファイアウォール3を隔てて時刻監査装置4および外部時刻計測装置1が外部ネットワーク側に接続されており、また内部時刻計測装置2が内部ネットワーク側に接続されている。なお、外部時刻計測装置1は外部ネットワークのうちDMZの通信ネットワークに接続されているものとする。また内部ネットワークには情報処理装置A5および情報処理装置B6が接続されているものとする。そして、ファイアウォール3は、特定の通信プロトコル以外のプロトコルの通信が、外部ネットワークから内部ネットワーク内に入らないよう制御を行っている。これにより外部ネットワークに接続されている装置から内部ネットワークに接続されている装置へは、予め定められた通信プロトコルの通信以外は遮断されることとなる。また、本実施形態の時刻監査システムでは、外部時刻計測装置1と内部時刻計測装置2とがシリアルケーブルにより直接接続されている。
【0014】
図2は時刻監査システムにおける外部時刻計測装置と内部時刻計測装置の機能構成を示す図である。
この図が示すように、外部時刻計測装置1は、通信処理部11、コントローラ12(時刻情報受信手段、時刻情報通知手段、時刻監査施行要求受付手段、時刻返信要求送信手段、内部時刻受信手段、時刻差分算出手段、時刻差分送信手段)、時刻計測部13(時刻計測手段)、デコーダ14、フィルタ15、シリアルインタフェース16、内部時刻計測部17、を備えている。通信処理部11は、外部ネットワークに接続された他の情報処理装置と通信を行う処理部である。またコントローラ12は、外部時刻計測装置1の各処理部を制御する処理部である。また時刻計測部13は外部時刻計測装置1が時刻監査装置4から受信した時刻情報に基づいて時刻を計測する処理部である。またデコーダ14はシリアルケーブル経由で内部時刻計測装置2から受信した信号を復号する処理部である。またフィルタ15はシリアルケーブル経由で内部時刻計測装置2から受信した信号を周波数に応じてフィルタリングする処理部である。またシリアルインタフェース16はTX(送信部)とRX(受信部)を備えており、シリアルケーブルにより内部時刻計測装置2との通信を行う処理部である。また内部時刻計測部17は内部時刻計測装置2からシリアルケーブルを介して受信した内部時刻計測装置2の計測する時刻に基づいて時刻計測を行う処理部である。
【0015】
また、内部時刻計測装置2は、通信処理部21、コントローラ22(内部時刻計測手段、内部時刻補正手段)、時刻計測部23、デコーダ24、フィルタ25、シリアルインタフェース26、を備えている。通信処理部21は、内部ネットワークに接続された他の情報処理装置と通信を行う処理部である。またコントローラ22は、内部時刻計測装置2の各処理部を制御する処理部である。また時刻計測部23は内部時刻計測装置2が外部時刻計測装置1から受信した時刻情報に基づいて時刻を計測する処理部である。またデコーダ24はシリアルケーブル経由で外部時刻計測装置1から受信した信号を復号する処理部である。またフィルタ25はシリアルケーブル経由で外部時刻計測装置1から受信した信号を周波数に応じてフィルタリングする処理部である。またシリアルインタフェース26はTX(送信部)とRX(受信部)を備えており、シリアルケーブルにより外部時刻計測装置1との通信を行う処理部である。
【0016】
そして、本実施形態の時刻監査システムは、上述したように、外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信がファイアウォール3によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行うものであり、外部時刻計測装置1は、時刻監査装置4より信頼時刻情報を受信し、信頼時刻情報に基づいて時刻を計測している。そして、外部時刻計測装置1は、信頼時刻情報に基づいて計測する外部時刻を、ファイアウォール3を介して内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段(シリアルケーブル)を用いて内部時刻計測装置2へ通知する。そして、外部時刻計測装置1は、時刻監査装置4より時刻監査施行要求を受け付けると、当該時刻監査施行要求に基づいて内部時刻計測装置2へ第2通信手段を用いて時刻返信要求を送信し、その時刻返信要求に応じて内部時刻計測装置2の計測する内部時刻を、当該内部時刻計測装置2から第2通信手段を介して受信すると、自装置で計測する時刻と受信した内部時刻とに基づいて計測される時刻の時刻差分を算出するそして外部時刻計測装置1は、時刻差分を時刻監査装置4へ送信する処理を行う。
【0017】
図3は時刻監査システムの処理フローを示す図である。
次に、図3を用いて時刻監査システムの処理フローの詳細について説明する。
まず、時刻監査装置4は、外部時刻計測装置1へ時刻情報をntpプロトコルにより送信する。この時刻情報は信頼できる時刻情報であり、外部時刻計測装置1は時刻監査装置4からファイアウォール3を介して受信した時刻情報に基づいて、自装置内で計測している時刻を補正し、その後の時刻計測の処理を行う。なお、ファイアウォール3においては、予め時刻監査装置4から外部時刻計測装置1へのntpプロトコルの通信が可能となるよう設定されているが、時刻監査装置4および外部時刻計測装置1からの内部時刻計測装置2へのntpプロトコルの通信はセキュリティを考慮して、遮断するように設定されている。そして、ある時刻監査タイミングにおいて、時刻監査装置4は外部時刻計測装置1へ時刻監査施行要求を送信する(ステップS1)。
【0018】
外部時刻計測装置1の通信処理部11は時刻監査施行要求を受信すると、当該時刻監査施行要求をコントローラ12へ転送し、コントローラ12が時刻監査の処理を開始する。するとコントローラ12はシリアルインタフェース16を介して内部時刻計測装置2へ時刻返信要求を送信する(ステップS2)。ここで、シリアルインタフェース16はシリアルケーブルによって、IRIG(Inter Range Instrumentation Group)−Bの通信方式により時刻情報を送信する処理を行うインタフェースである。IRIG−Bの通信方式においては、シリアルの信号ケーブルの中に異なる時間幅のパルスを1秒間に100パルス伝送し、このパルス幅の変化によって、時刻情報の符号と当該時刻情報で示される時刻からの計測を開始するための基点を示す信号とを送信するものである。そして、シリアルインタフェース16は、時刻情報のほかに、他のデータを、シリアルケーブルを用いて送信することができるものであり、コントローラ12の制御に基づいて、時刻情報の送信時とは異なる周波数により、時刻情報以外の他のデータを送信するデータ通信モード機能を備えている。したがって、外部時刻計測装置1は、時刻返信要求についてはデータ通信モード機能によりシリアルケーブルを介して内部時刻計測装置2へ送信する。
【0019】
次に、内部時刻計測装置2のシリアルインタフェース26が時刻返信要求の信号を受信すると、フィルタ25により所定周波数で信号をフィルタリングして時刻返信要求の信号を取得し、デコーダ24が信号をデコードして時刻返信要求の情報をコントローラ22へ通知する。するとコントローラ22は、時刻計測部23で計測している時刻情報を、IRIG−Bの通信方式によりシリアルインタフェース26を介して外部時刻計測装置1へ送信する(ステップS3)。外部時刻計測装置1のシリアルインタフェース16が、時刻情報の信号を受信すると、フィルタ15により所定周波数の信号をフィルタリングして時刻情報の信号と認識して取得し、デコーダ24が信号をデコードして当該時刻情報で示される時刻からの計測を開始するための基点を示す信号を内部時刻計測部17へ通知するとともに、時刻情報の時刻を示す時刻ラベル情報をコントローラ12へ通知する。するとコントローラ12は内部時刻計測部17へ時刻ラベル情報を通知し、内部時刻計測部17が受信した時刻に基づいて、時刻の計測処理を行う。なお、内部時刻計測部17で既に時刻計測を行っている場合には、内部時刻計測装置2から受信した時刻ラベル情報およびその基点を示す信号とに基づいて、内部時刻計測部17が計測する時刻を補正する(ステップS4)。これにより外部時刻計測装置1において、内部時刻計測装置2の時刻計測に同期した時刻計測を行う。
【0020】
次に、コントローラ12は、内部時刻計測部17の計測する時刻と、時刻計測部13の計測する時刻の差分を算出する(ステップS5)。これにより内部時刻計測装置2の計測する時刻の誤りがどの程度かの情報を得ることができる。そして、コントローラ12は、通信処理部11を介して時刻差分の情報を時刻監査装置4へ送信する(ステップS6)。これにより、時刻監査装置4においては、内部ネットワークの時刻差分の情報に基づいて、時刻がずれているか否かを判定する監査処理を行うことが可能となる。なお、情報処理装置A5および情報処理装置B6は、内部時刻計測装置2から時刻情報をntpプロトコルにより受信することにより、当該情報処理装置A5および情報処理装置B6で計測している時刻を、信頼できる正確な時刻に補正する処理を行う。
【0021】
なお、上述の処理においては、外部時刻計測装置1が時刻監査装置4から時刻監査証明書情報を受信しているが、他の上位装置から、時刻監査装置4の発行した時刻監査証明書情報を受信するようにしてもよい。
【0022】
以上、本発明の実施形態について説明したが、上述の処理によれば、ファイアウォールの設定の変更なく信頼できる時刻情報をファイアウォール内部のネットワークへ通知することができるので、ファイアウォールの内部ネットワークと外部ネットワークにおける安全で信頼性の高い時刻同期を行うことができる。また、ファイアウォールの内部ネットワークに接続されている情報処理装置の時刻監査を、ファイアウォールの設定変更なく、安全に行うことが可能となる。
【0023】
なお、上述の各装置は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
【0024】
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【図面の簡単な説明】
【0025】
【図1】時刻監査システムの構成を示すブロック図である。
【図2】外部時刻計測装置と内部時刻計測装置の機能構成を示す図である。
【図3】時刻監査システムの処理フローを示す図である。
【符号の説明】
【0026】
1・・・外部時刻計測装置
2・・・内部時刻計測装置
3・・・ファイアウォール
4・・・時刻監査装置
5・・・情報処理装置A
6・・・情報処理装置B
7・・・シリアルケーブル
【特許請求の範囲】
【請求項1】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムであって、
前記外部ネットワークに接続されている外部時刻計測装置が、
時刻監査装置より信頼時刻情報を受信する時刻情報受信手段と、
前記信頼時刻情報に基づいて時刻を計測する時刻計測手段と、
前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知する時刻情報通知手段と、
時刻監査装置より時刻監査施行要求を受け付ける時刻監査施行要求受付手段と、
前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信する時刻返信要求送信手段と、
前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信する内部時刻受信手段と、
自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する時刻差分算出手段と、
を備えることを特徴とする時刻監査システム。
【請求項2】
前記第2通信手段はアナログ信号により前記外部時刻計測装置と前記内部時刻計測装置間の通信を行い、
前記外部時刻計測装置は、
前記内部時刻の受信に基づいて時刻を計測する内部時刻計測手段と、
前記内部時刻計測手段で計測する内部時刻を、前記時刻返信要求の送信に応じて前記内部時刻計測装置から受信した内部時刻に基づいて補正する内部時刻補正手段と、
を備えることを特徴とする請求項1に記載の時刻監査システム。
【請求項3】
前記外部時刻計測装置は、前記時刻差分を前記時刻監査装置へ送信する時刻差分送信手段を備える
ことを特徴とする請求項1または請求項2に記載の時刻監査システム。
【請求項4】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける時刻監査方法であって、
前記外部ネットワークに接続されている外部時刻計測装置の時刻情報受信手段が、時刻監査装置より信頼時刻情報を受信し、
前記外部時刻計測装置の時刻計測手段が、前記信頼時刻情報に基づいて時刻を計測し、
前記外部時刻計測装置の時刻情報通知手段が、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知し、
前記外部時刻計測装置の時刻監査施行要求受付手段が、時刻監査装置より時刻監査施行要求を受け付け、
前記外部時刻計測装置の時刻返信要求送信手段が、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信し、
前記外部時刻計測装置の内部時刻受信手段が、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信し、
前記外部時刻計測装置の時刻差分算出手段が、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する
ことを特徴とする時刻監査方法。
【請求項5】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおいて、前記外部ネットワークに接続されている外部時刻計測装置であって、
前記外部ネットワークに接続されている外部時刻計測装置が、
時刻監査装置より信頼時刻情報を受信する時刻情報受信手段と、
前記信頼時刻情報に基づいて時刻を計測する時刻計測手段と、
前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知する時刻情報通知手段と、
時刻監査装置より時刻監査施行要求を受け付ける時刻監査施行要求受付手段と、
前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信する時刻返信要求送信手段と、
前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信する内部時刻受信手段と、
自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する時刻差分算出手段と、
前記時刻差分を前記時刻監査装置へ送信する時刻差分送信手段と、
を備えることを特徴とする外部時刻計測装置。
【請求項6】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおいて、前記外部ネットワークに接続されている外部時刻計測装置の時刻監査方法であって、
前記外部ネットワークに接続されている外部時刻計測装置の時刻情報受信手段が、時刻監査装置より信頼時刻情報を受信し、
前記外部時刻計測装置の時刻計測手段が、前記信頼時刻情報に基づいて時刻を計測し、
前記外部時刻計測装置の時刻情報通知手段が、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知し、
前記外部時刻計測装置の時刻監査施行要求受付手段が、時刻監査装置より時刻監査施行要求を受け付け、
前記外部時刻計測装置の時刻返信要求送信手段が、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信し、
前記外部時刻計測装置の内部時刻受信手段が、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信し、
前記外部時刻計測装置の時刻差分算出手段が、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出し、
前記外部時刻計測装置の時刻差分送信手段が、前記時刻差分を前記時刻監査装置へ送信する
ことを特徴とする時刻監査方法。
【請求項7】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおいて、前記外部ネットワークに接続されている外部時刻計測装置のコンピュータを、
時刻監査装置より信頼時刻情報を受信する時刻情報受信手段、
前記信頼時刻情報に基づいて時刻を計測する時刻計測手段、
前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知する時刻情報通知手段、
時刻監査装置より時刻監査施行要求を受け付ける時刻監査施行要求受付手段、
前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信する時刻返信要求送信手段、
前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信する内部時刻受信手段、
自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する時刻差分算出手段、
前記時刻差分を前記時刻監査装置へ送信する時刻差分送信手段、
として機能させるためのプログラム。
【請求項1】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムであって、
前記外部ネットワークに接続されている外部時刻計測装置が、
時刻監査装置より信頼時刻情報を受信する時刻情報受信手段と、
前記信頼時刻情報に基づいて時刻を計測する時刻計測手段と、
前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知する時刻情報通知手段と、
時刻監査装置より時刻監査施行要求を受け付ける時刻監査施行要求受付手段と、
前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信する時刻返信要求送信手段と、
前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信する内部時刻受信手段と、
自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する時刻差分算出手段と、
を備えることを特徴とする時刻監査システム。
【請求項2】
前記第2通信手段はアナログ信号により前記外部時刻計測装置と前記内部時刻計測装置間の通信を行い、
前記外部時刻計測装置は、
前記内部時刻の受信に基づいて時刻を計測する内部時刻計測手段と、
前記内部時刻計測手段で計測する内部時刻を、前記時刻返信要求の送信に応じて前記内部時刻計測装置から受信した内部時刻に基づいて補正する内部時刻補正手段と、
を備えることを特徴とする請求項1に記載の時刻監査システム。
【請求項3】
前記外部時刻計測装置は、前記時刻差分を前記時刻監査装置へ送信する時刻差分送信手段を備える
ことを特徴とする請求項1または請求項2に記載の時刻監査システム。
【請求項4】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおける時刻監査方法であって、
前記外部ネットワークに接続されている外部時刻計測装置の時刻情報受信手段が、時刻監査装置より信頼時刻情報を受信し、
前記外部時刻計測装置の時刻計測手段が、前記信頼時刻情報に基づいて時刻を計測し、
前記外部時刻計測装置の時刻情報通知手段が、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知し、
前記外部時刻計測装置の時刻監査施行要求受付手段が、時刻監査装置より時刻監査施行要求を受け付け、
前記外部時刻計測装置の時刻返信要求送信手段が、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信し、
前記外部時刻計測装置の内部時刻受信手段が、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信し、
前記外部時刻計測装置の時刻差分算出手段が、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する
ことを特徴とする時刻監査方法。
【請求項5】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおいて、前記外部ネットワークに接続されている外部時刻計測装置であって、
前記外部ネットワークに接続されている外部時刻計測装置が、
時刻監査装置より信頼時刻情報を受信する時刻情報受信手段と、
前記信頼時刻情報に基づいて時刻を計測する時刻計測手段と、
前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知する時刻情報通知手段と、
時刻監査装置より時刻監査施行要求を受け付ける時刻監査施行要求受付手段と、
前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信する時刻返信要求送信手段と、
前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信する内部時刻受信手段と、
自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する時刻差分算出手段と、
前記時刻差分を前記時刻監査装置へ送信する時刻差分送信手段と、
を備えることを特徴とする外部時刻計測装置。
【請求項6】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおいて、前記外部ネットワークに接続されている外部時刻計測装置の時刻監査方法であって、
前記外部ネットワークに接続されている外部時刻計測装置の時刻情報受信手段が、時刻監査装置より信頼時刻情報を受信し、
前記外部時刻計測装置の時刻計測手段が、前記信頼時刻情報に基づいて時刻を計測し、
前記外部時刻計測装置の時刻情報通知手段が、前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知し、
前記外部時刻計測装置の時刻監査施行要求受付手段が、時刻監査装置より時刻監査施行要求を受け付け、
前記外部時刻計測装置の時刻返信要求送信手段が、前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信し、
前記外部時刻計測装置の内部時刻受信手段が、前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信し、
前記外部時刻計測装置の時刻差分算出手段が、自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出し、
前記外部時刻計測装置の時刻差分送信手段が、前記時刻差分を前記時刻監査装置へ送信する
ことを特徴とする時刻監査方法。
【請求項7】
外部ネットワークからの特定の通信プロトコル以外のプロトコルの通信が通信遮断装置によって遮断されている内部ネットワーク内の内部時刻計測装置の時刻監査を行う時刻監査システムにおいて、前記外部ネットワークに接続されている外部時刻計測装置のコンピュータを、
時刻監査装置より信頼時刻情報を受信する時刻情報受信手段、
前記信頼時刻情報に基づいて時刻を計測する時刻計測手段、
前記信頼時刻情報に基づいて計測する外部時刻を、前記通信遮断装置を介して前記内部ネットワーク内へ通信を行う通信手段とは別の第2通信手段を用いて前記内部時刻計測装置へ通知する時刻情報通知手段、
時刻監査装置より時刻監査施行要求を受け付ける時刻監査施行要求受付手段、
前記時刻監査施行要求に基づいて前記内部時刻計測装置へ前記第2通信手段を用いて時刻返信要求を送信する時刻返信要求送信手段、
前記時刻返信要求に応じて前記内部時刻計測装置の計測する内部時刻を、当該内部時刻計測装置から前記第2通信手段を介して受信する内部時刻受信手段、
自装置で計測する前記時刻と前記受信した内部時刻とに基づいて計測される時刻の時刻差分を算出する時刻差分算出手段、
前記時刻差分を前記時刻監査装置へ送信する時刻差分送信手段、
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2010−78550(P2010−78550A)
【公開日】平成22年4月8日(2010.4.8)
【国際特許分類】
【出願番号】特願2008−250039(P2008−250039)
【出願日】平成20年9月29日(2008.9.29)
【出願人】(000002325)セイコーインスツル株式会社 (3,629)
【Fターム(参考)】
【公開日】平成22年4月8日(2010.4.8)
【国際特許分類】
【出願日】平成20年9月29日(2008.9.29)
【出願人】(000002325)セイコーインスツル株式会社 (3,629)
【Fターム(参考)】
[ Back to top ]