検疫システム及び方法並びにプログラム
【課題】 ユーザ端末におけるコンピュータウィルスに対する検疫、復旧が自動的に実行され、安全性の向上、利便性の向上を図ることができるシステムを提供すること。
【解決手段】 ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置が、ユーザ端末がコンピュータウィルスに感染しているか否かを検出する感染監視手段と、感染していることを検出したときにユーザ端末をインターネット網に対して切断状態とする端末切断手段と、当該端末切断手段によってユーザ端末がインターネット網に対して切断状態であるときにユーザ端末を復旧支援装置に接続する復旧接続手段と、を備えると共に、ゲートウェイ装置に接続された復旧支援装置が、接続されたユーザ端末に対してコンピュータウィルスの検疫処理を実行する検疫手段を備えた。
【解決手段】 ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置が、ユーザ端末がコンピュータウィルスに感染しているか否かを検出する感染監視手段と、感染していることを検出したときにユーザ端末をインターネット網に対して切断状態とする端末切断手段と、当該端末切断手段によってユーザ端末がインターネット網に対して切断状態であるときにユーザ端末を復旧支援装置に接続する復旧接続手段と、を備えると共に、ゲートウェイ装置に接続された復旧支援装置が、接続されたユーザ端末に対してコンピュータウィルスの検疫処理を実行する検疫手段を備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、検疫システムにかかり、特に、コンピュータの検疫、復旧を支援するシステムに関する。
【背景技術】
【0002】
近年、一般ユーザにまでコンピュータが普及しているが、その一方で、コンピュータウィルスからの防御策が必要となっている。そして、家庭のパソコンがコンピュータウィルスに感染した場合の検知と復旧は、ユーザ自身の責任でウィルス監視ソフトなどをインストールするなどして、ユーザ自身に任されていた。このため、個々のユーザの知識や経験の不足によりコンピュータウィルスの根絶は不可能なばかりか、感染したことにも気付かず、また感染の恐れがある警告やウィルス検知の通知に対しても対応方法が解らず、コンピュータウィルスに感染したパソコンをインターネットに接続したまま、コンピュータウィルスの拡散を放置するケースが大半であった。
【0003】
これに対し、コンピュータウィルスに感染したコンピュータをネットワークから隔離するシステムが、従来より検討されている。その一例を、下記の特許文献1,2,3を参照して説明する。
【0004】
特許文献1に記載のシステムは、コンピュータウィルスに感染したパソコンをネットワークから遮断する場合、パソコンの中に何らかの監視ソフトウェアを実装し、CPU処理時間やメモリリソースの急激な使用状況の変化や、通常使用されないメモリ領域へのアクセスなど、プログラムの振る舞いを監視し、この監視情報に基いてネットワークからの遮断を行っている。
【0005】
これに対して、インターネット網などを介して接続されたワーム判定装置にて、コンピュータから送信された通信パケットを監視し、コンピュータウィルスを検出する、というシステムが下記特許文献2に開示されている。これにより、他のコンピュータにてウィルスの検出も可能となっている。
【0006】
また、特許文献3記載のシステムは、コンピュータウィルスによるネットワーク攻撃の検出、加害コンピュータの隔離に関する一例である。具体的には、非公開のサーバへのアクセスによりネットワーク攻撃を行うコンピュータウィルスの存在を検知し、加害パソコンをネットワークから遮断することでローカルネットワークからのコンピュータウィルスの拡散、増殖を防止する方法が採られている。
【0007】
【特許文献1】特開2005−25679号公報
【特許文献2】特開2005−134974号公報
【特許文献3】特表2004−531812号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、上記従来例の有するシステムでは、以下のような不都合があった。まず、上記特許文献1記載のシステムでは、ユーザパソコンになんらかの監視ソフトやエージェントプログラムをインストールする必要があり、監視プログラムの監視処理によるCPU負荷の増加やアプリケーションプログラムとの干渉による動作不具合の可能性があった。また、プログラムインストールや監視方法を新種ウィルスに対処するためのワクチンのアップデートなどには、パソコンユーザに対し、ある程度の知識と経験を要求する必要があった。このことは、ワーム判定装置にてウィルスの検出を行う特許文献2記載のシステムでも同様の問題があった。
【0009】
また、特許文献3記載のシステムでは、ネットワークをある程度の管理単位でセグメントに細分化し、それぞれのセグメントにサーバをおいてセグメント単位に隔離するなどの方法が採られるが、パソコンとネットワーク運用に関する知識と経験が要求される。
【0010】
そして、何れの場合も、コンピュータウィルスに感染し加害コンピュータとなったパソコンをネットワークから遮断、隔離することは可能であるが、復旧についてはオフラインで実施することになり、インターネット接続してパソコンを使う一般ユーザでは、遮断により適切なウィルス情報や対処方法についての情報がネットワークから得ることができず、自力での復旧が困難な状況に陥るという問題があった。
【0011】
このため、本発明では、上記従来例の有する不都合を改善し、特に、ユーザ端末におけるコンピュータウィルスに対する検疫、復旧が自動的に実行され、安全性の向上、利便性の向上を図ることができるシステムを提供することをその目的とする。
【課題を解決するための手段】
【0012】
そこで、本発明の一形態である検疫システムは、
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置と、このゲートウェイ装置に接続された復旧支援装置と、を備えた検疫システムであって、
ゲートウェイ装置が、ユーザ端末がコンピュータウィルスに感染しているか否かを検出する感染監視手段と、感染していることを検出したときにユーザ端末をインターネット網に対して切断状態とする端末切断手段と、当該端末切断手段によってユーザ端末がインターネット網に対して切断状態であるときにユーザ端末を復旧支援装置に接続する復旧接続手段と、を備えると共に、
復旧支援装置が、接続されたユーザ端末に対してコンピュータウィルスの検疫処理を実行する検疫手段を備えた、
ことを特徴としている。
【0013】
上記発明によると、まず、ユーザ端末のインターネット網への出入口に設置されたゲートウェイ装置にて、ユーザ端末がウィルスに感染しているか否かが監視される。そして、感染していることを検知すると、ゲートウェイ装置は、ユーザ端末をネットワーク網から切断し、当該ユーザ端末を復旧支援装置に接続する。その後、ユーザ端末には、復旧支援装置からウィルス感染に対する復旧支援が実行される。従って、ウィルスに感染されたユーザ端末からインターネット網へのウィルスの拡散を防止することができると共に、自動的にユーザ端末の復旧を図ることができる。
【0014】
また、ゲートウェイ装置の復旧接続手段は、ユーザ端末と復旧支援装置とを仮想専用線にて接続する、ことを特徴としている。また、ゲートウェイ装置は、ユーザ端末を操作するユーザ宅に設置されている、ことを特徴としている。また、復旧支援装置は、ゲートウェイ装置とインターネット網との間に設置されている、ことを特徴としている。
【0015】
これにより、コンピュータウィルスに感染している可能性のあるユーザ端末からの送信パケットが、インターネット網に流出することをより有効に防止することができ、インターネット網上の安全性の向上を図ることができる。
【0016】
また、復旧支援装置の検疫手段は、ユーザ端末のコンピュータウィルス感染に関する状況分析を行う、ことを特徴としている。また、復旧支援装置の検疫手段は、ユーザ端末にコンピュータウィルス感染からの復旧手順に関する情報提供を行う、ことを特徴としている。さらには、復旧支援装置の検疫手段は、ユーザ端末にコンピュータウィルス感染に対するワクチンソフトウェアを実装するよう送信する、ことを特徴としている。
【0017】
これにより、復旧支援装置の検疫手段により、ウィルス感染後のユーザ端末に対する適切な対応処理が実行されるため、ユーザはウィルスに関する特別な知識を有している必要も無く、また、特別な操作を行う必要が無いため、利便性の向上を図ることができる。
【0018】
また、ゲートウェイ装置の感染監視手段は、ユーザ端末からインターネット網に出力されるデータを監視してユーザ端末がコンピュータウィルスに感染しているか否かを検出する、ことを特徴としている。さらに具体的には、ユーザ端末からインターネット網に出力されるデータの送信状況に基づいてユーザ端末がウィルスに感染しているか否かを検出する、ことを特徴としている。
【0019】
また、本システムでは、ユーザ宅に設置されているゲートウェイ装置に、IP電話端末を接続すると共に、復旧支援装置に他のIP電話端末を接続し、ゲートウェイ装置の復旧接続手段は、ゲートウェイ装置側のIP電話端末と復旧支援装置側のIP電話端末とを通話可能なよう接続する、ことを特徴としている。さらに、ユーザ宅に設置されているゲートウェイ装置に、表示装置を接続すると共に、この表示装置に表示データを送信可能なコンピュータを復旧支援装置に接続し、ゲートウェイ装置の復旧接続手段は、ゲートウェイ装置側の表示装置と復旧支援装置側のコンピュータとを接続する、ことを特徴としている。
【0020】
これにより、ユーザ端末がコンピュータウィルス感染などによって復旧支援装置に接続できない状況であっても、これを操作するユーザは、ユーザ宅に設置されたIP電話にて復旧支援装置側のオペレータと通話することができる。また、復旧支援装置側のコンピュータから復旧に関する情報を送信してもらい、これをユーザ宅に設置された表示装置にて見ることもできる。従って、上記のような場合であってもユーザは復旧支援を受けることができ、より利便性の向上を図ることができる。
【0021】
また、ゲートウェイ装置に、ユーザ端末の状態を確認する端末確認装置を接続して備えると共に、
端末確認装置が、接続されたユーザ端末から当該ユーザ端末の状態を表す端末情報を収集する端末情報収集手段と、ユーザ端末が正常であるか否かを判断するための基準を表す比較情報を記憶する比較情報記憶手段と、端末情報と比較情報とを比較して比較結果をゲートウェイ装置に通知する比較結果通知手段と、を備え、
ゲートウェイ装置が、ユーザ端末と端末確認装置とを接続する確認接続手段と、端末確認装置から通知された比較結果に応じてユーザ端末と復旧支援装置とを接続する第2の端末接続手段と、を備えた、
ことを特徴としている。
【0022】
そして、ゲートウェイ装置の確認接続手段と、端末確認装置の端末情報収集手段とは、ユーザ端末の起動時に作動する、ことを特徴としている。さらに、端末確認装置にてユーザ端末から収集される端末情報は、ユーザ端末に組み込まれたソフトウェアのバージョン情報、当該ユーザ端末のシステム設定情報、当該ユーザ端末におけるコンピュータウィルスの感染情報、のうち少なくとも1つを含む情報である、ことを特徴としている。
【0023】
これにより、まず、ユーザ端末の起動時などに当該端末のOSのバージョン情報やシステム設定情報、ウィルス感染情報などがユーザ端末から端末確認装置にて取得され、当該端末確認装置にて基準となる情報との比較が行われる。その結果、OSが最新でない、など基準を満たしていない場合には、ウィルスやハッキングに対して脆弱な状態である可能性があり、これを解決すべく、ゲートウェイ装置にて復旧支援装置に接続される。従って、かかる装置によるバージョンアップなどの復旧支援を得ることができ、自動的にユーザ端末はセキュリティの高い状態に設定され、ユーザの利便性の向上を図ることができる。
【0024】
また、本発明の他の形態は、
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置であって、
ユーザ端末がコンピュータウィルスに感染しているか否かを検出する感染監視手段と、
感染していることを検出したときにユーザ端末をインターネット網に対して切断状態とする端末切断手段と、
当該端末切断手段によってユーザ端末がインターネット網に対して切断状態であるときに、ゲートウェイ装置に接続されユーザ端末に対してコンピュータウィルスの検疫処理を実行する復旧支援装置に、ユーザ端末を接続する復旧接続手段と、
を備えたことを特徴としている。
【0025】
また、本発明の他の形態は、
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置に接続された復旧支援装置であって、
ゲートウェイ装置にて、ユーザ端末がコンピュータウィルスに感染していることが検出され、当該ユーザ端末がインターネット網に対して切断状態にされると共に、ユーザ端末が復旧支援装置に接続されたときに、この接続されたユーザ端末に対してコンピュータウィルスの検疫処理を実行する検疫手段を備えた、
ことを特徴としている。
【0026】
また、本発明の他の形態であるプログラムは、
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置を構成するコンピュータに、
ユーザ端末がコンピュータウィルスに感染しているか否かを検出する感染監視手段と、
感染していることを検出したときにユーザ端末をインターネット網に対して切断状態とする端末切断手段と、
当該端末切断手段によってユーザ端末がインターネット網に対して切断状態であるときに、ゲートウェイ装置に接続されユーザ端末に対してコンピュータウィルスの検疫処理を実行する復旧支援装置に、ユーザ端末を接続する復旧接続手段と、
を実現する、ことを特徴としている。
【0027】
さらに、本発明の他の形態であるプログラムは、
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置に接続された復旧支援装置を構成するコンピュータに、
ゲートウェイ装置にて、ユーザ端末がコンピュータウィルスに感染していることが検出され、当該ユーザ端末がインターネット網に対して切断状態にされると共に、ユーザ端末が復旧支援装置に接続されたときに、この接続されたユーザ端末に対してコンピュータウィルスの検疫処理を実行する検疫手段、
を実現する、ことを特徴としている。
【0028】
また、本発明の他の形態は、
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置と、このゲートウェイ装置に接続された復旧支援装置と、を用いて、ユーザ端末の検疫を行なう方法であって、
ゲートウェイ装置が、ユーザ端末がコンピュータウィルスに感染しているか否かを検出し、感染していることを検出したときにユーザ端末をインターネット網に対して切断状態にして、ユーザ端末を復旧支援装置に接続し、
復旧支援装置が、接続されたユーザ端末に対してコンピュータウィルスの検疫処理を実行する、
ことを特徴としている。
【0029】
また、ゲートウェイ装置にてユーザ端末と復旧支援装置とを接続不可能なときに、当該ゲートウェイ装置が、ユーザ宅に設置されているゲートウェイ装置に接続されたIP電話端末を、復旧支援装置に接続されているIP電話端末に通話可能な用接続する、
ことを特徴としている。
【0030】
また、ゲートウェイ装置にてユーザ端末と復旧支援装置とを接続不可能なときに、当該ゲートウェイ装置が、ユーザ宅に設置されているゲートウェイ装置に接続された表示装置を、前記復旧支援装置に接続され前記表示装置に表示データを送信可能なコンピュータに接続する、
ことを特徴としている。
【0031】
さらに、任意のタイミングにて、ゲートウェイ装置に接続された端末確認装置が、接続されたユーザ端末から当該ユーザ端末の状態を表す端末情報を収集し、この端末情報と予め記憶手段に記憶されたユーザ端末が正常であるか否かを判断するための基準を表す比較情報とを比較し、比較結果を前記ゲートウェイ装置に通知し、
その後、ゲートウェイ装置が、端末確認装置から通知された比較結果に応じてユーザ端末と復旧支援装置とを接続する、
ことを特徴としている。
【0032】
そして、端末確認装置が作動する任意のタイミングは、ユーザ端末の起動時である、ことを特徴としている。
【0033】
このように上記構成の方法やプログラム、サーバコンピュータであっても、上述した検疫システムと同様に作動するため、上記本発明の目的を達成することができる。
【発明の効果】
【0034】
本発明は、以上のように機能するので、それによると、ウィルスに感染されたユーザ端末からインターネット網へのウィルスの拡散を防止することができると共に、自動的にユーザ端末の復旧を図ることができることから、インターネット網の安全性の向上、ユーザの利便性の向上を図ることができる、という従来にない優れた効果を有する。
【発明を実施するための最良の形態】
【0035】
本発明は、まず、ユーザ宅に設置されるホームゲートウェイに、ユーザ宅内のホームネットワークを監視する機能を設ける。そして、ユーザ宅内のパソコンがコンピュータウィルスに感染していることを検知すると、そのパソコンをインターネットへのネットワークから切断し、復旧支援専用のサーバに接続する。これによって、インターネットへのコンピュータウィルスの拡散を防止するとともに、パソコンの状態をユーザへ通知、ワクチンソフトのダウンロードや復旧の支援を行うこと、を特徴としている。以下、具体的な構成及び動作を、実施例を参照して説明する。
【実施例1】
【0036】
本発明の第1の実施例を、図1乃至6を参照して説明する。図1は、本発明である検疫システムの全体構成を示すブロック図である。図2は、ホームゲートウェイの構成を示す図であり、図3は、その詳細な構成を示す機能ブロック図である。図4は、復旧支援サーバの構成を示す機能ブロック図である。図5は、システム全体の動作を示すシーケンス図であり、図6は、ホームゲートウェイの動作の一部を示すフローチャートである。
【0037】
[構成]
図1に示すように、本実施例における検疫システムは、ユーザ宅Aと、集線局Bと、インターネット網Nと、がそれぞれアクセス回線4と、インターネット回線5とで接続されている。そして、ユーザ宅A内には、ユーザのユーザ端末2とホームゲートウェイ1(ゲートウェイ装置)とが設置されており、これらはホームネットワーク3により接続されている。また、集線局Aには、アクセスルータ8と、復旧支援サーバ9(復旧支援装置)と、が設置されており、アクセスルータ8は、復旧支援サーバ9とローカル接続6にて接続されている。以下、各構成について詳述する。
【0038】
ホームゲートウェイ1は、ユーザ端末2のインターネット網Nへの出入口、つまり、電話回線などのアクセス回線4と接続口に設置されたコンピュータである。そして、このホームゲートウェイ1のCPUなどの演算装置には、所定のプログラムが組み込まれることにより、図2に示すように、ユーザ端末2がコンピュータウィルスに感染しているか否かを検出する監視処理部11(感染監視手段)と、感染していることを検出したときにユーザ端末2をインターネット網に対して切断状態とする接続切替処理部12(端末切断手段)と、これによってユーザ端末2がインターネット網Nに対して切断状態であるときにユーザ端末2を復旧支援サーバ9に接続するVPN送信処理部13(復旧接続手段)と、が構築される。これら各処理部11,12,13が有する機能をさらに詳細にブロック図化したのが図3である。この図に示すように、ホームゲートウェイ1には、ホームネットワーク終端機能14と、送信パケットモニタ機能15と、ウィルス感染判定機能16と、セッション切替機能17と、VPN送信機能18と、WAN終端機能19と、が実現される。
【0039】
上記各機能についてさらに説明する。まず、ホームネットワーク終端機能14は、ホームネットワーク3つまりユーザ端末2との接続箇所となり、ユーザ端末2から送信された通信パケットを受け取って、送信パケットモニタ機能に渡す(矢印41参照)。そして、送信パケットモニタ機能15は、ユーザ端末2ごとに当該端末2からの通信状態を監視し、ユーザ端末2がコンピュータウィルスに感染した疑いがあるかどうかを調べる。具体的には、ウィルス感染判定機能16にて、ユーザ端末2からの送信パケットの送信パターン(送信状況)から、コンピュータウィルスに感染したか否かを調べる(矢印42参照)。そして、送信パケットモニタ機能15にてモニタされた送信パケットはセッション切替機能17に渡され(矢印43参照)、このセッション切替機能17は、ウィルス感染判定機能16から判定結果を受ける(矢印44参照)。なお、図2に示す監視処理部11は、上記送信パケットモニタ機能15とウィルス感染判定機能16にて実現される。
【0040】
また、セッション切替機能17は、上記ウィルス感染判定機能16からユーザ端末2がコンピュータウィルスに感染していないとの判定結果を受けると、送信パケットをそのままWAN終端機能19に渡し(矢印45参照)、アクセス回線4を介して集線局Bのアクセスルータ8、そして、インターネット網Nへと送出される。
【0041】
一方、セッション切替機能17は、ウィルス感染判定機能16からパケット送信しているユーザ端末2がコンピュータウィルスに感染したとの通知を受けると、送信パケットを全てVPN送信機能18に送り出す(矢印46参照)。そして、VPN送信機能18では、ユーザ端末2が送信したパケットをさらにパケットでカプセル化し、WAN終端機能19に送出する(矢印47参照)。なお、このカプセル化は、アクセス回線4上に形成されたアクセスルータ201を経て復旧支援サーバ202に至る論理回線であるVPN7(仮想専用線、仮想私設網)を構築し、当該VPN7を介して復旧支援サーバ9に送信するために行われる。これによって、ウィルスに感染した可能性のある送信パケットがインターネット網Nに送出されないため、ユーザ端末2とインターネット網Nとは切断された状態となる。従って、図2の接続切替処理部12は、セッション切替機能17にて実現される。また、ユーザ端末2が復旧支援サーバ9とVPN7にて接続された状態となり、図2のVPN送信処理部13は、VPN送信機能18にて実現される。
【0042】
次に、復旧支援サーバ9について説明する。復旧支援サーバ9は、上述したように集線局B内に設置されており、ホームゲートウェイ1に接続されるアクセス回線4と、インターネット網Nに接続されるインターネット回線5を結んでいるアクセスルータ8に、ローカル接続6にて接続されている。そして、上述したホームゲートウェイ1からの指示に応じて、ホームゲートウェイ1つまりユーザ端末2とは、アクセス回線4とローカル接続6を経由する論理的な回線であるVPN7で接続することが可能であり、後述するように、ユーザ端末2に対してコンピュータウィルスの検疫処理を実行する。
【0043】
また、復旧支援サーバ9のCPUなどの演算装置には、所定のプログラムが組み込まれることにより、図4に示すように、接続処理部91と、分析処理部92と、通知処理部93と、が構築されている。また、ハードディスクなどの記憶装置には、ウィルスデータベース94、復旧手順データベース95、ウィルスワクチンデータベース96、が構築されており、コンピュータウィルスに関する情報やユーザ端末2の復旧手順を示す情報、さらには、ウィルスを駆除するプログラムなどのワクチンデータなどが予め記憶されている。
【0044】
そして、上記接続処理部91は、VPN7にてホームゲートウェイ1を介してユーザ端末2と接続する機能を有する。例えば、上述したように、ホームゲートウェイ1を介してユーザ端末2から送出された送信パケットを受信して、分析処理部92に渡す。あるいは、VPN7にて接続されたユーザ端末2にアクセスして、ユーザ端末2の状況を調べることも可能である。また、分析処理部92(検疫手段)は、上記送信パケットや、新たにユーザ端末2にアクセスして取得した所定の情報を分析して、ユーザ端末2がどのようなウィルスに感染しているか、どのような状態なのか、ということを分析して判定する。このとき、ウィルスデータベース94を参照するとよい。そして、判定結果が通知処理部93に通知され、これに応じて、通知処理部93からは、復旧手順データとウィルスワクチンが、VPN7を介してユーザ端末2に送信される。このとき、ウィルスワクチンは、ユーザ端末2に自動的に実装されるようなプログラム形態にて送信されるとよい。
【0045】
[動作]
次に、上述したシステムの動作を、図5のシーケンス図、及び、図6のフローチャートを参照して説明する。
【0046】
まず、ユーザ端末2からインターネット網Nに向かってパケットが送信されると(ステップS1)、宅内のホームゲートウェイ1では、ユーザ宅のホームネットワーク3とインターネット網Nへのアクセス回線4との通信パケットを橋渡しするとともに、通信状態を監視して、ユーザ端末2がコンピュータウィルスに感染していないかどうかを判定する(ステップS2)。このときのホームゲートウェイ1によるウィルス感染判定動作の一例を、図6を参照して詳細に説明する。
【0047】
ここで、一般的にワームウィルスは、自己増殖、拡散のため、IP探索行動を行う。これは、送信先IPを一定の規則、あるいはランダムに変化させて頻繁にパケットを送信する動作となって現れる。また、DOS攻撃型ウィルスでは、攻撃目標とされた特定のサーバのIPに対し膨大な量のパケットを繰り返し送信する動作を行う。つまり、これらの動作では、ホームネットワーク3から外に対し大量のパケットが流出するという状況であるため、このようなパソコンの異常な動作を検出することで、ウィルスに感染していると判定することができる。
【0048】
そして、具体的なホームゲートウェイ1の動作としては、まず、基本的には、ホームネットワーク終端機能14で受信したパケットを、WAN終端機能19によりアクセス回線4に送出する。このとき、ホームゲートウェイ1では、この送信パケットを送信パケットモニタ機能15でモニタし、ウィルス感染判定機能16でホームネットワークから集線局2に向けアクセス回線4に送信されるパケットを送信元IP毎、即ちユーザ宅内のパソコン毎に分析する。具体的には、ウィルス感染判定機能16は、まず該当のユーザ端末2が復旧支援サーバ9からセッションの切り戻しを受けていないか(ステップS11)、セッションはVPN7に切り替え中か(ステップS12)、を確認して、インターネットNに接続中の場合(ステップS11及びステップS12にて否定判断)、次の送信パケットの分析を行う。
【0049】
そして、送信パケットモニタ機能15から送信パケットを読込み(ステップS13)、前回送信パケットと異なる送信先アドレスへの送信であるかを確認する(ステップS14)。前回、送信先と異なる場合(ステップS14にて肯定判断)、IP探索カウンタを加算する(ステップS20)。そして、連続して異なるIPアドレスに送信している場合(ステップS21にて肯定判断)、ワームウィルスによる感染先パソコンのIP探索動作の疑いが強いため、一定の回数(図3ではN回)以上の異なる送信先への連続したパケット送信であれば、セッションをVPNに切替え、復旧支援サーバに接続する(ステップS22,S23)。
【0050】
また、DOS攻撃型ウィルスに感染している場合、特定のサーバに対し、膨大な量のパケットを送り続けるという動作をすることから、同じ送信先アドレスに対し繰り返しパケット送信を送っているか、大量のデータを同じ送信先アドレスに送っているか、などをカウンタでカウントする(ステップS14にて否定判断後、ステップS15,S16にて肯定判断,S17)。図6に示す例では、この回数をM回でDOS攻撃と判定している(ステップS18にて肯定判断)。その後、上記同様に、セッションをVPNに切替え、復旧支援サーバに接続する(ステップS22,S23)。また、送信パケットの中に、既知のDOS攻撃のパターンを含んでいるかを検索し(ステップS19)、コンピュータウィルスの感染を判定する。
【0051】
このようにして、ウィルス感染判定機能16で、ユーザ宅内のユーザ端末2がコンピュータウィルスに感染していると判定されると、セッション切替機能17を制御し、送信パケットを全てVPN送信機能18に送り出す。そして、VPN送信機能17では、このユーザ端末2が送信したパケットをさらにパケットでカプセル化し、VPN7を経由して復旧支援サーバ9に送る。つまり、図5に示すように、ユーザ端末2は、インターネット網Nからは切断され(ステップS3)、復旧支援サーバ9と接続されることとなる(ステップS4)。
【0052】
その後、復旧支援サーバ9は、ユーザ端末2から送信されたパケットを分析して、ユーザ端末2がいかなるコンピュータウィルスに感染しているか、どのような症状を起こすか、どのワクチンで対応できるか、などの分析を行う(ステップS5)。このとき、復旧支援サーバ9が自発的にユーザ端末2にアクセスして、当該ユーザ端末2からの状況を表すデータを取得して分析してよい。そして、分析結果に応じて、ユーザ端末2にウィルスに感染している旨や起こりうる症状など端末状況を通知したり、復旧手順を表すデータを送信したり、ワクチンソフトウェアを送信したりする(ステップS6)。これを受けたユーザ端末2では、ユーザが復旧手順に従って操作を行ったり、あるいは、ユーザ端末2自体が自動的に送信されたワクチンソフトウェアを実行し、復旧処理を実行する(ステップS7)。
【0053】
このようにすることにより、ホームゲートウェイ1にて、ユーザ宅からインターネット網Nに出るまでにネットワークに対するユーザ端末2の挙動が監視され、コンピュータウィルス感染の可能性ありと判断された場合は、自動的にユーザ端末2からの送信パケットを復旧支援サーバ9に送るよう切り替えるため、ユーザにコンピュータウィルスの検出と排除に関する知識を求めなくても、確実にコンピュータウィルスに感染したパソコンをインターネット網から隔離することができる。
【0054】
また、ユーザ端末2には、コンピュータウィルス検出ソフトなど、一切の監視用ソフトウェアのインストールを必要としないため、監視用ソフトウェアによる負荷でパソコンの動作が遅くなる、あるいはソフトウェアの競合による不具合が発生する、ということを防止することができる。仮に、ユーザが独自にパソコンの中にコンピュータウィルス監視ソフトなどをインストールしていても、本方式によるネットワークのトラフィックに与える影響の監視と、パソコン内部の監視は独立に実現できる。
【0055】
ここで、ホームゲートウェイ1によるウィルスの監視方法、判断基準は、必要に応じ、ホームゲートウェイ設定情報として、復旧支援サーバ9よりVPN7を介してダウンロードされる。これにより、新たに判明した新種のコンピュータウィルスによる振る舞いにも随時、対応することが可能である。
【実施例2】
【0056】
次に、本発明の第2の実施例について、図7を参照して説明する。この図にしめすように、本実施例におけるシステムは、上記実施例1とほぼ同様の構成を有している。そして、さらに、ユーザ宅Aにおいてホームゲートウェイ1にIP電話101やテレビ受像機102が接続され備えられている。また、集線局Bでは、復旧支援サーバ9にパソコン202およびIP電話201が接続され設置されている。
【0057】
そして、ホームゲートウェイ1は、さらに、IP電話101への音声通話接続機能、テレビ受像機102への表示機能を備えており、VPN7を経由して集線局側パソコン202とテレビ受像機102とを接続し、パソコン202からの情報を表示させたり、IP電話201とユーザ宅のIP電話101のあいだで通話接続を行う機能を備える。特に、この接続させる機能は、ユーザ端末2がコンピュータウィルスに感染している可能性が高いと判断されたときに実行される。
【0058】
このようにすることにより、ユーザ宅Aのユーザ端末2がコンピュータウィルスの感染により制御不能となっている状態や、壊れてインターネット接続だけでなく復旧支援サーバ9との接続も正常に行えない場合でも、集線局Bにいる事業者からの復旧支援情報を伝えることが可能となり、ユーザと事業者間の双方向のコミュニケーションにより復旧までの手順を1つずつ確認しながら支援することができる。
【実施例3】
【0059】
次に、本発明の第3の実施例について、図8乃至図9を参照して説明する。本実施例におけるシステムは、上述同様の構成に加えて、ユーザ端末2のソフトウェアのバージョン、ウィルスに対する脆弱性の確認を行い、問題があれば自動的に復旧支援サーバ9に繋いで、ユーザ端末2を最良の状態にし、そのうえでインターネットに接続する。
【0060】
このため、本実施例では、まず、図8に示すように、ユーザ端末2の状態を確認するコンピュータであるバージョン確認サーバ301(端末確認装置)を、アクセスルータ8に接続して集線局Bに設置する。また、ユーザ端末2には、バージョン確認サーバ301、または復旧支援サーバ9からの指示によって、端末2内のOS、ドライバ、アプリケーションソフトウェアのバージョンや各種設定状態を検索して応答する機能と、各ソフトウェアのバージョンアップや設定状態の更新を行う機能を持つエージェントソフトウェア21が搭載されている。
【0061】
次に、上記バージョン確認サーバ301やホームゲートウェイ1の構成について説明する。まず、バージョン確認サーバ301は、上述したように、アクセスルータ8を介してホームゲートウェイ1に接続されている。そして、ユーザ端末2から当該ユーザ端末2の状態を表す端末情報(上述したソフトウェアのバージョン情報など)を収集する端末情報収集機能と、この端末情報に基づいてユーザ端末2の状態が正常かどうか判断してその結果をホームゲートウェイ1に通知する結果通知機能(比較結果通知手段)と、が演算装置に構築されている。特に、ユーザ端末2が正常か否かの判断は、予めバージョン確認サーバ301内に記憶されたユーザ端末2が正常であるか否かを判断するための基準を表す比較情報と、ユーザ端末から収集した端末情報とを比較することで行う。例えば、比較情報には、ソフトウェアのセキュリティ対策に優れた最新バージョンの情報が記憶されており、これにより、ユーザ端末2に最新のソフトウェアが組み込まれ、安全な常態かどうかを知ることができる。
【0062】
そして、ホームゲートウェイ1の演算装置には、ユーザ端末2と上記バージョン確認サーバ301とを、VPN7’にて接続する機能(確認接続手段)が備えられている。さらには、上述したようにバージョン確認サーバ301から通知された比較結果に応じてユーザ端末2と復旧支援サーバ9とをVPN7にて接続する機能(第2の端末接続手段)が備えられている。
【0063】
次に、上記構成のシステムの動作について、図9のシーケンス図を参照して説明する。まず、ユーザ宅A内のユーザ端末2が立ち上がると、ホームゲートウェイ1はまずVPN7’を介してバージョン確認サーバ301に接続し、ユーザ端末2の立上状態を通知する(ステップS31、S32)。
【0064】
続いて、バージョン確認サーバ301は、ユーザ端末2にバージョン検索要求を送り(ステップS33)、ユーザ端末2では、これを受けてエージェントソフトウェア21が起動する(ステップS34)。エージェントソフトウェア21は、パソコン内のOS、各種ドライバ、監視対象とされているソフトウェア、それぞれのバージョンおよび設定状態を収集する。また、ウィルス感染状態のチェック、セキュリティ関連設定状態を収集し、これらの情報をバージョン確認サーバ301に送信する(ステップS35)。
【0065】
続いて、バージョン確認サーバ301では、この検索結果を受け、ソフトウェアの最新バージョンとの比較、組合せ適合性確認、設定状態の正常性確認を行い、インターネットへの接続の可否を判定してホームゲートウェイ1に判定結果を通知する(ステップS36)。
【0066】
ホームゲートウェイ1は、バージョン確認サーバ301からの通知が適合の場合、そのままユーザ端末2のエージェントソフトウェア21に対して停止指示を送り、インターネットへの接続を許可する(図示せず)。一方で、不適合の判定を得た場合、VPNセッション7を通じて復旧支援サーバ9に復旧支援要求およびユーザ端末2の不適合内容を通知する(ステップS37)。この場合、復旧支援サーバ9からは最新バージョンソフトウェアや設定情報がユーザ端末2に送信され(ステップS38)、端末2のエージェントソフト21はダウンロードされたソフトウェアによるパソコン内ソフトウェアの更新や設定の更新を行い(ステップS39)、更新結果を復旧支援サーバ9に返す(ステップS40)。
【0067】
その後、復旧支援サーバ9では、ソフトウェアや設定が正常に更新され、最適状態になったことが確認できれば、ホームゲートウェイ1に復旧完了通知を送る(ステップS41)。ホームゲートウェイ1は、これを受けて、ユーザ端末2にエージェントソフト21の停止ならびに通常状態への移行を指示し(ステップS42,S43)、インターネットへの接続を開始する(ステップS44)。
【0068】
以上のように、バージョン確認サーバ301と復旧支援サーバ9およびホームゲートウェイ1が連携動作し、ユーザ端末2立上時に隔離、検疫および復旧を自動的に実施することにより、当該ユーザ端末2がコンピュータウィルス感染したままインターネットに接続してネットワークにウィルスを拡散させることを防ぐことができる。また、ユーザ端末2のソフトウェアや設定が古いためにコンピュータウィルスやハッキングに対し脆弱な状態のままインターネットに接続して被害を蒙ることを防ぐことができる。
【0069】
なお、上記では、ユーザ端末2の起動時にバージョン確認サーバ301にてユーザ端末2のソフトウェアなどの確認処理が行われると説明したが、処理実行のタイミングはいかなるときでもよい。例えば、一定の間隔にて実行されてもよい。
【産業上の利用可能性】
【0070】
本発明は、パソコンやネットワークにあまり詳しくないユーザがインターネットを使うにあたり、キャリアまたはインターネット接続事業者がユーザ宅に設置したホームゲートウェイとユーザ向けサービス提供サーバにて、ユーザパソコンとネットワークの安定した使用環境を提供するサービスに適用できる。即ち、コンピュータウィルスに感染したユーザパソコンを早期に発見し隔離することによるコンピュータウィルスの拡散、増殖の防止を図ることができる。また、コンピュータウィルスに感染したパソコンによる不正パケットの頻繁な送信からくるネットワークの過負荷状態の回避や、パソコンやネットワークに関する知識を持たないユーザに対し、遠隔で状態の通知を行い、復旧まで支援するための手段およびサービスの提供を実現することができる。
【図面の簡単な説明】
【0071】
【図1】実施例1における検疫システムの全体構成を示すブロック図である。
【図2】図1に開示したホームゲートウェイの構成を示す機能ブロック図である。
【図3】図2に開示したホームゲートウェイの構成を詳細に示す機能ブロック図である。
【図4】図1に開示した復旧支援サーバの構成を示す機能ブロック図である。
【図5】図1に開示した検疫システムの全体動作を示すシーケンス図である。
【図6】図5に開示したホームゲートウェイの動作の一部を詳細に示すフローチャートである。
【図7】実施例2における検疫システムの全体構成を示すブロック図である。
【図8】実施例3における検疫システムの全体構成を示すブロック図である。
【図9】図8に開示した検疫システムの全体動作を示すシーケンス図である。
【符号の説明】
【0072】
1 ホームゲートウェイ
2 ユーザ端末
8 アクセスルータ
9 復旧支援サーバ
11 監視処理部
12 接続切替処理部
13 VPN送信処理部
14 ホームネットワーク終端機能
15 送信パケットモニタ機能
16 ウィルス感染判定機能
17 セッション切替機能
18 VPN送信機能
19 WAN終端機能
21 エージェントソフトウェア
91 接続処理部
92 分析処理部
93 通知処理部
94 ウィルスデータベース(DB)
95 復旧手順データベース(DB)
96 ウィルスワクチンデータベース(DB)
101,201 IP電話
102 テレビ受像機
202 集線局側パソコン
301 バージョン確認サーバ
A ユーザ宅
B 集線局
N インターネット網
【技術分野】
【0001】
本発明は、検疫システムにかかり、特に、コンピュータの検疫、復旧を支援するシステムに関する。
【背景技術】
【0002】
近年、一般ユーザにまでコンピュータが普及しているが、その一方で、コンピュータウィルスからの防御策が必要となっている。そして、家庭のパソコンがコンピュータウィルスに感染した場合の検知と復旧は、ユーザ自身の責任でウィルス監視ソフトなどをインストールするなどして、ユーザ自身に任されていた。このため、個々のユーザの知識や経験の不足によりコンピュータウィルスの根絶は不可能なばかりか、感染したことにも気付かず、また感染の恐れがある警告やウィルス検知の通知に対しても対応方法が解らず、コンピュータウィルスに感染したパソコンをインターネットに接続したまま、コンピュータウィルスの拡散を放置するケースが大半であった。
【0003】
これに対し、コンピュータウィルスに感染したコンピュータをネットワークから隔離するシステムが、従来より検討されている。その一例を、下記の特許文献1,2,3を参照して説明する。
【0004】
特許文献1に記載のシステムは、コンピュータウィルスに感染したパソコンをネットワークから遮断する場合、パソコンの中に何らかの監視ソフトウェアを実装し、CPU処理時間やメモリリソースの急激な使用状況の変化や、通常使用されないメモリ領域へのアクセスなど、プログラムの振る舞いを監視し、この監視情報に基いてネットワークからの遮断を行っている。
【0005】
これに対して、インターネット網などを介して接続されたワーム判定装置にて、コンピュータから送信された通信パケットを監視し、コンピュータウィルスを検出する、というシステムが下記特許文献2に開示されている。これにより、他のコンピュータにてウィルスの検出も可能となっている。
【0006】
また、特許文献3記載のシステムは、コンピュータウィルスによるネットワーク攻撃の検出、加害コンピュータの隔離に関する一例である。具体的には、非公開のサーバへのアクセスによりネットワーク攻撃を行うコンピュータウィルスの存在を検知し、加害パソコンをネットワークから遮断することでローカルネットワークからのコンピュータウィルスの拡散、増殖を防止する方法が採られている。
【0007】
【特許文献1】特開2005−25679号公報
【特許文献2】特開2005−134974号公報
【特許文献3】特表2004−531812号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら、上記従来例の有するシステムでは、以下のような不都合があった。まず、上記特許文献1記載のシステムでは、ユーザパソコンになんらかの監視ソフトやエージェントプログラムをインストールする必要があり、監視プログラムの監視処理によるCPU負荷の増加やアプリケーションプログラムとの干渉による動作不具合の可能性があった。また、プログラムインストールや監視方法を新種ウィルスに対処するためのワクチンのアップデートなどには、パソコンユーザに対し、ある程度の知識と経験を要求する必要があった。このことは、ワーム判定装置にてウィルスの検出を行う特許文献2記載のシステムでも同様の問題があった。
【0009】
また、特許文献3記載のシステムでは、ネットワークをある程度の管理単位でセグメントに細分化し、それぞれのセグメントにサーバをおいてセグメント単位に隔離するなどの方法が採られるが、パソコンとネットワーク運用に関する知識と経験が要求される。
【0010】
そして、何れの場合も、コンピュータウィルスに感染し加害コンピュータとなったパソコンをネットワークから遮断、隔離することは可能であるが、復旧についてはオフラインで実施することになり、インターネット接続してパソコンを使う一般ユーザでは、遮断により適切なウィルス情報や対処方法についての情報がネットワークから得ることができず、自力での復旧が困難な状況に陥るという問題があった。
【0011】
このため、本発明では、上記従来例の有する不都合を改善し、特に、ユーザ端末におけるコンピュータウィルスに対する検疫、復旧が自動的に実行され、安全性の向上、利便性の向上を図ることができるシステムを提供することをその目的とする。
【課題を解決するための手段】
【0012】
そこで、本発明の一形態である検疫システムは、
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置と、このゲートウェイ装置に接続された復旧支援装置と、を備えた検疫システムであって、
ゲートウェイ装置が、ユーザ端末がコンピュータウィルスに感染しているか否かを検出する感染監視手段と、感染していることを検出したときにユーザ端末をインターネット網に対して切断状態とする端末切断手段と、当該端末切断手段によってユーザ端末がインターネット網に対して切断状態であるときにユーザ端末を復旧支援装置に接続する復旧接続手段と、を備えると共に、
復旧支援装置が、接続されたユーザ端末に対してコンピュータウィルスの検疫処理を実行する検疫手段を備えた、
ことを特徴としている。
【0013】
上記発明によると、まず、ユーザ端末のインターネット網への出入口に設置されたゲートウェイ装置にて、ユーザ端末がウィルスに感染しているか否かが監視される。そして、感染していることを検知すると、ゲートウェイ装置は、ユーザ端末をネットワーク網から切断し、当該ユーザ端末を復旧支援装置に接続する。その後、ユーザ端末には、復旧支援装置からウィルス感染に対する復旧支援が実行される。従って、ウィルスに感染されたユーザ端末からインターネット網へのウィルスの拡散を防止することができると共に、自動的にユーザ端末の復旧を図ることができる。
【0014】
また、ゲートウェイ装置の復旧接続手段は、ユーザ端末と復旧支援装置とを仮想専用線にて接続する、ことを特徴としている。また、ゲートウェイ装置は、ユーザ端末を操作するユーザ宅に設置されている、ことを特徴としている。また、復旧支援装置は、ゲートウェイ装置とインターネット網との間に設置されている、ことを特徴としている。
【0015】
これにより、コンピュータウィルスに感染している可能性のあるユーザ端末からの送信パケットが、インターネット網に流出することをより有効に防止することができ、インターネット網上の安全性の向上を図ることができる。
【0016】
また、復旧支援装置の検疫手段は、ユーザ端末のコンピュータウィルス感染に関する状況分析を行う、ことを特徴としている。また、復旧支援装置の検疫手段は、ユーザ端末にコンピュータウィルス感染からの復旧手順に関する情報提供を行う、ことを特徴としている。さらには、復旧支援装置の検疫手段は、ユーザ端末にコンピュータウィルス感染に対するワクチンソフトウェアを実装するよう送信する、ことを特徴としている。
【0017】
これにより、復旧支援装置の検疫手段により、ウィルス感染後のユーザ端末に対する適切な対応処理が実行されるため、ユーザはウィルスに関する特別な知識を有している必要も無く、また、特別な操作を行う必要が無いため、利便性の向上を図ることができる。
【0018】
また、ゲートウェイ装置の感染監視手段は、ユーザ端末からインターネット網に出力されるデータを監視してユーザ端末がコンピュータウィルスに感染しているか否かを検出する、ことを特徴としている。さらに具体的には、ユーザ端末からインターネット網に出力されるデータの送信状況に基づいてユーザ端末がウィルスに感染しているか否かを検出する、ことを特徴としている。
【0019】
また、本システムでは、ユーザ宅に設置されているゲートウェイ装置に、IP電話端末を接続すると共に、復旧支援装置に他のIP電話端末を接続し、ゲートウェイ装置の復旧接続手段は、ゲートウェイ装置側のIP電話端末と復旧支援装置側のIP電話端末とを通話可能なよう接続する、ことを特徴としている。さらに、ユーザ宅に設置されているゲートウェイ装置に、表示装置を接続すると共に、この表示装置に表示データを送信可能なコンピュータを復旧支援装置に接続し、ゲートウェイ装置の復旧接続手段は、ゲートウェイ装置側の表示装置と復旧支援装置側のコンピュータとを接続する、ことを特徴としている。
【0020】
これにより、ユーザ端末がコンピュータウィルス感染などによって復旧支援装置に接続できない状況であっても、これを操作するユーザは、ユーザ宅に設置されたIP電話にて復旧支援装置側のオペレータと通話することができる。また、復旧支援装置側のコンピュータから復旧に関する情報を送信してもらい、これをユーザ宅に設置された表示装置にて見ることもできる。従って、上記のような場合であってもユーザは復旧支援を受けることができ、より利便性の向上を図ることができる。
【0021】
また、ゲートウェイ装置に、ユーザ端末の状態を確認する端末確認装置を接続して備えると共に、
端末確認装置が、接続されたユーザ端末から当該ユーザ端末の状態を表す端末情報を収集する端末情報収集手段と、ユーザ端末が正常であるか否かを判断するための基準を表す比較情報を記憶する比較情報記憶手段と、端末情報と比較情報とを比較して比較結果をゲートウェイ装置に通知する比較結果通知手段と、を備え、
ゲートウェイ装置が、ユーザ端末と端末確認装置とを接続する確認接続手段と、端末確認装置から通知された比較結果に応じてユーザ端末と復旧支援装置とを接続する第2の端末接続手段と、を備えた、
ことを特徴としている。
【0022】
そして、ゲートウェイ装置の確認接続手段と、端末確認装置の端末情報収集手段とは、ユーザ端末の起動時に作動する、ことを特徴としている。さらに、端末確認装置にてユーザ端末から収集される端末情報は、ユーザ端末に組み込まれたソフトウェアのバージョン情報、当該ユーザ端末のシステム設定情報、当該ユーザ端末におけるコンピュータウィルスの感染情報、のうち少なくとも1つを含む情報である、ことを特徴としている。
【0023】
これにより、まず、ユーザ端末の起動時などに当該端末のOSのバージョン情報やシステム設定情報、ウィルス感染情報などがユーザ端末から端末確認装置にて取得され、当該端末確認装置にて基準となる情報との比較が行われる。その結果、OSが最新でない、など基準を満たしていない場合には、ウィルスやハッキングに対して脆弱な状態である可能性があり、これを解決すべく、ゲートウェイ装置にて復旧支援装置に接続される。従って、かかる装置によるバージョンアップなどの復旧支援を得ることができ、自動的にユーザ端末はセキュリティの高い状態に設定され、ユーザの利便性の向上を図ることができる。
【0024】
また、本発明の他の形態は、
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置であって、
ユーザ端末がコンピュータウィルスに感染しているか否かを検出する感染監視手段と、
感染していることを検出したときにユーザ端末をインターネット網に対して切断状態とする端末切断手段と、
当該端末切断手段によってユーザ端末がインターネット網に対して切断状態であるときに、ゲートウェイ装置に接続されユーザ端末に対してコンピュータウィルスの検疫処理を実行する復旧支援装置に、ユーザ端末を接続する復旧接続手段と、
を備えたことを特徴としている。
【0025】
また、本発明の他の形態は、
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置に接続された復旧支援装置であって、
ゲートウェイ装置にて、ユーザ端末がコンピュータウィルスに感染していることが検出され、当該ユーザ端末がインターネット網に対して切断状態にされると共に、ユーザ端末が復旧支援装置に接続されたときに、この接続されたユーザ端末に対してコンピュータウィルスの検疫処理を実行する検疫手段を備えた、
ことを特徴としている。
【0026】
また、本発明の他の形態であるプログラムは、
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置を構成するコンピュータに、
ユーザ端末がコンピュータウィルスに感染しているか否かを検出する感染監視手段と、
感染していることを検出したときにユーザ端末をインターネット網に対して切断状態とする端末切断手段と、
当該端末切断手段によってユーザ端末がインターネット網に対して切断状態であるときに、ゲートウェイ装置に接続されユーザ端末に対してコンピュータウィルスの検疫処理を実行する復旧支援装置に、ユーザ端末を接続する復旧接続手段と、
を実現する、ことを特徴としている。
【0027】
さらに、本発明の他の形態であるプログラムは、
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置に接続された復旧支援装置を構成するコンピュータに、
ゲートウェイ装置にて、ユーザ端末がコンピュータウィルスに感染していることが検出され、当該ユーザ端末がインターネット網に対して切断状態にされると共に、ユーザ端末が復旧支援装置に接続されたときに、この接続されたユーザ端末に対してコンピュータウィルスの検疫処理を実行する検疫手段、
を実現する、ことを特徴としている。
【0028】
また、本発明の他の形態は、
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置と、このゲートウェイ装置に接続された復旧支援装置と、を用いて、ユーザ端末の検疫を行なう方法であって、
ゲートウェイ装置が、ユーザ端末がコンピュータウィルスに感染しているか否かを検出し、感染していることを検出したときにユーザ端末をインターネット網に対して切断状態にして、ユーザ端末を復旧支援装置に接続し、
復旧支援装置が、接続されたユーザ端末に対してコンピュータウィルスの検疫処理を実行する、
ことを特徴としている。
【0029】
また、ゲートウェイ装置にてユーザ端末と復旧支援装置とを接続不可能なときに、当該ゲートウェイ装置が、ユーザ宅に設置されているゲートウェイ装置に接続されたIP電話端末を、復旧支援装置に接続されているIP電話端末に通話可能な用接続する、
ことを特徴としている。
【0030】
また、ゲートウェイ装置にてユーザ端末と復旧支援装置とを接続不可能なときに、当該ゲートウェイ装置が、ユーザ宅に設置されているゲートウェイ装置に接続された表示装置を、前記復旧支援装置に接続され前記表示装置に表示データを送信可能なコンピュータに接続する、
ことを特徴としている。
【0031】
さらに、任意のタイミングにて、ゲートウェイ装置に接続された端末確認装置が、接続されたユーザ端末から当該ユーザ端末の状態を表す端末情報を収集し、この端末情報と予め記憶手段に記憶されたユーザ端末が正常であるか否かを判断するための基準を表す比較情報とを比較し、比較結果を前記ゲートウェイ装置に通知し、
その後、ゲートウェイ装置が、端末確認装置から通知された比較結果に応じてユーザ端末と復旧支援装置とを接続する、
ことを特徴としている。
【0032】
そして、端末確認装置が作動する任意のタイミングは、ユーザ端末の起動時である、ことを特徴としている。
【0033】
このように上記構成の方法やプログラム、サーバコンピュータであっても、上述した検疫システムと同様に作動するため、上記本発明の目的を達成することができる。
【発明の効果】
【0034】
本発明は、以上のように機能するので、それによると、ウィルスに感染されたユーザ端末からインターネット網へのウィルスの拡散を防止することができると共に、自動的にユーザ端末の復旧を図ることができることから、インターネット網の安全性の向上、ユーザの利便性の向上を図ることができる、という従来にない優れた効果を有する。
【発明を実施するための最良の形態】
【0035】
本発明は、まず、ユーザ宅に設置されるホームゲートウェイに、ユーザ宅内のホームネットワークを監視する機能を設ける。そして、ユーザ宅内のパソコンがコンピュータウィルスに感染していることを検知すると、そのパソコンをインターネットへのネットワークから切断し、復旧支援専用のサーバに接続する。これによって、インターネットへのコンピュータウィルスの拡散を防止するとともに、パソコンの状態をユーザへ通知、ワクチンソフトのダウンロードや復旧の支援を行うこと、を特徴としている。以下、具体的な構成及び動作を、実施例を参照して説明する。
【実施例1】
【0036】
本発明の第1の実施例を、図1乃至6を参照して説明する。図1は、本発明である検疫システムの全体構成を示すブロック図である。図2は、ホームゲートウェイの構成を示す図であり、図3は、その詳細な構成を示す機能ブロック図である。図4は、復旧支援サーバの構成を示す機能ブロック図である。図5は、システム全体の動作を示すシーケンス図であり、図6は、ホームゲートウェイの動作の一部を示すフローチャートである。
【0037】
[構成]
図1に示すように、本実施例における検疫システムは、ユーザ宅Aと、集線局Bと、インターネット網Nと、がそれぞれアクセス回線4と、インターネット回線5とで接続されている。そして、ユーザ宅A内には、ユーザのユーザ端末2とホームゲートウェイ1(ゲートウェイ装置)とが設置されており、これらはホームネットワーク3により接続されている。また、集線局Aには、アクセスルータ8と、復旧支援サーバ9(復旧支援装置)と、が設置されており、アクセスルータ8は、復旧支援サーバ9とローカル接続6にて接続されている。以下、各構成について詳述する。
【0038】
ホームゲートウェイ1は、ユーザ端末2のインターネット網Nへの出入口、つまり、電話回線などのアクセス回線4と接続口に設置されたコンピュータである。そして、このホームゲートウェイ1のCPUなどの演算装置には、所定のプログラムが組み込まれることにより、図2に示すように、ユーザ端末2がコンピュータウィルスに感染しているか否かを検出する監視処理部11(感染監視手段)と、感染していることを検出したときにユーザ端末2をインターネット網に対して切断状態とする接続切替処理部12(端末切断手段)と、これによってユーザ端末2がインターネット網Nに対して切断状態であるときにユーザ端末2を復旧支援サーバ9に接続するVPN送信処理部13(復旧接続手段)と、が構築される。これら各処理部11,12,13が有する機能をさらに詳細にブロック図化したのが図3である。この図に示すように、ホームゲートウェイ1には、ホームネットワーク終端機能14と、送信パケットモニタ機能15と、ウィルス感染判定機能16と、セッション切替機能17と、VPN送信機能18と、WAN終端機能19と、が実現される。
【0039】
上記各機能についてさらに説明する。まず、ホームネットワーク終端機能14は、ホームネットワーク3つまりユーザ端末2との接続箇所となり、ユーザ端末2から送信された通信パケットを受け取って、送信パケットモニタ機能に渡す(矢印41参照)。そして、送信パケットモニタ機能15は、ユーザ端末2ごとに当該端末2からの通信状態を監視し、ユーザ端末2がコンピュータウィルスに感染した疑いがあるかどうかを調べる。具体的には、ウィルス感染判定機能16にて、ユーザ端末2からの送信パケットの送信パターン(送信状況)から、コンピュータウィルスに感染したか否かを調べる(矢印42参照)。そして、送信パケットモニタ機能15にてモニタされた送信パケットはセッション切替機能17に渡され(矢印43参照)、このセッション切替機能17は、ウィルス感染判定機能16から判定結果を受ける(矢印44参照)。なお、図2に示す監視処理部11は、上記送信パケットモニタ機能15とウィルス感染判定機能16にて実現される。
【0040】
また、セッション切替機能17は、上記ウィルス感染判定機能16からユーザ端末2がコンピュータウィルスに感染していないとの判定結果を受けると、送信パケットをそのままWAN終端機能19に渡し(矢印45参照)、アクセス回線4を介して集線局Bのアクセスルータ8、そして、インターネット網Nへと送出される。
【0041】
一方、セッション切替機能17は、ウィルス感染判定機能16からパケット送信しているユーザ端末2がコンピュータウィルスに感染したとの通知を受けると、送信パケットを全てVPN送信機能18に送り出す(矢印46参照)。そして、VPN送信機能18では、ユーザ端末2が送信したパケットをさらにパケットでカプセル化し、WAN終端機能19に送出する(矢印47参照)。なお、このカプセル化は、アクセス回線4上に形成されたアクセスルータ201を経て復旧支援サーバ202に至る論理回線であるVPN7(仮想専用線、仮想私設網)を構築し、当該VPN7を介して復旧支援サーバ9に送信するために行われる。これによって、ウィルスに感染した可能性のある送信パケットがインターネット網Nに送出されないため、ユーザ端末2とインターネット網Nとは切断された状態となる。従って、図2の接続切替処理部12は、セッション切替機能17にて実現される。また、ユーザ端末2が復旧支援サーバ9とVPN7にて接続された状態となり、図2のVPN送信処理部13は、VPN送信機能18にて実現される。
【0042】
次に、復旧支援サーバ9について説明する。復旧支援サーバ9は、上述したように集線局B内に設置されており、ホームゲートウェイ1に接続されるアクセス回線4と、インターネット網Nに接続されるインターネット回線5を結んでいるアクセスルータ8に、ローカル接続6にて接続されている。そして、上述したホームゲートウェイ1からの指示に応じて、ホームゲートウェイ1つまりユーザ端末2とは、アクセス回線4とローカル接続6を経由する論理的な回線であるVPN7で接続することが可能であり、後述するように、ユーザ端末2に対してコンピュータウィルスの検疫処理を実行する。
【0043】
また、復旧支援サーバ9のCPUなどの演算装置には、所定のプログラムが組み込まれることにより、図4に示すように、接続処理部91と、分析処理部92と、通知処理部93と、が構築されている。また、ハードディスクなどの記憶装置には、ウィルスデータベース94、復旧手順データベース95、ウィルスワクチンデータベース96、が構築されており、コンピュータウィルスに関する情報やユーザ端末2の復旧手順を示す情報、さらには、ウィルスを駆除するプログラムなどのワクチンデータなどが予め記憶されている。
【0044】
そして、上記接続処理部91は、VPN7にてホームゲートウェイ1を介してユーザ端末2と接続する機能を有する。例えば、上述したように、ホームゲートウェイ1を介してユーザ端末2から送出された送信パケットを受信して、分析処理部92に渡す。あるいは、VPN7にて接続されたユーザ端末2にアクセスして、ユーザ端末2の状況を調べることも可能である。また、分析処理部92(検疫手段)は、上記送信パケットや、新たにユーザ端末2にアクセスして取得した所定の情報を分析して、ユーザ端末2がどのようなウィルスに感染しているか、どのような状態なのか、ということを分析して判定する。このとき、ウィルスデータベース94を参照するとよい。そして、判定結果が通知処理部93に通知され、これに応じて、通知処理部93からは、復旧手順データとウィルスワクチンが、VPN7を介してユーザ端末2に送信される。このとき、ウィルスワクチンは、ユーザ端末2に自動的に実装されるようなプログラム形態にて送信されるとよい。
【0045】
[動作]
次に、上述したシステムの動作を、図5のシーケンス図、及び、図6のフローチャートを参照して説明する。
【0046】
まず、ユーザ端末2からインターネット網Nに向かってパケットが送信されると(ステップS1)、宅内のホームゲートウェイ1では、ユーザ宅のホームネットワーク3とインターネット網Nへのアクセス回線4との通信パケットを橋渡しするとともに、通信状態を監視して、ユーザ端末2がコンピュータウィルスに感染していないかどうかを判定する(ステップS2)。このときのホームゲートウェイ1によるウィルス感染判定動作の一例を、図6を参照して詳細に説明する。
【0047】
ここで、一般的にワームウィルスは、自己増殖、拡散のため、IP探索行動を行う。これは、送信先IPを一定の規則、あるいはランダムに変化させて頻繁にパケットを送信する動作となって現れる。また、DOS攻撃型ウィルスでは、攻撃目標とされた特定のサーバのIPに対し膨大な量のパケットを繰り返し送信する動作を行う。つまり、これらの動作では、ホームネットワーク3から外に対し大量のパケットが流出するという状況であるため、このようなパソコンの異常な動作を検出することで、ウィルスに感染していると判定することができる。
【0048】
そして、具体的なホームゲートウェイ1の動作としては、まず、基本的には、ホームネットワーク終端機能14で受信したパケットを、WAN終端機能19によりアクセス回線4に送出する。このとき、ホームゲートウェイ1では、この送信パケットを送信パケットモニタ機能15でモニタし、ウィルス感染判定機能16でホームネットワークから集線局2に向けアクセス回線4に送信されるパケットを送信元IP毎、即ちユーザ宅内のパソコン毎に分析する。具体的には、ウィルス感染判定機能16は、まず該当のユーザ端末2が復旧支援サーバ9からセッションの切り戻しを受けていないか(ステップS11)、セッションはVPN7に切り替え中か(ステップS12)、を確認して、インターネットNに接続中の場合(ステップS11及びステップS12にて否定判断)、次の送信パケットの分析を行う。
【0049】
そして、送信パケットモニタ機能15から送信パケットを読込み(ステップS13)、前回送信パケットと異なる送信先アドレスへの送信であるかを確認する(ステップS14)。前回、送信先と異なる場合(ステップS14にて肯定判断)、IP探索カウンタを加算する(ステップS20)。そして、連続して異なるIPアドレスに送信している場合(ステップS21にて肯定判断)、ワームウィルスによる感染先パソコンのIP探索動作の疑いが強いため、一定の回数(図3ではN回)以上の異なる送信先への連続したパケット送信であれば、セッションをVPNに切替え、復旧支援サーバに接続する(ステップS22,S23)。
【0050】
また、DOS攻撃型ウィルスに感染している場合、特定のサーバに対し、膨大な量のパケットを送り続けるという動作をすることから、同じ送信先アドレスに対し繰り返しパケット送信を送っているか、大量のデータを同じ送信先アドレスに送っているか、などをカウンタでカウントする(ステップS14にて否定判断後、ステップS15,S16にて肯定判断,S17)。図6に示す例では、この回数をM回でDOS攻撃と判定している(ステップS18にて肯定判断)。その後、上記同様に、セッションをVPNに切替え、復旧支援サーバに接続する(ステップS22,S23)。また、送信パケットの中に、既知のDOS攻撃のパターンを含んでいるかを検索し(ステップS19)、コンピュータウィルスの感染を判定する。
【0051】
このようにして、ウィルス感染判定機能16で、ユーザ宅内のユーザ端末2がコンピュータウィルスに感染していると判定されると、セッション切替機能17を制御し、送信パケットを全てVPN送信機能18に送り出す。そして、VPN送信機能17では、このユーザ端末2が送信したパケットをさらにパケットでカプセル化し、VPN7を経由して復旧支援サーバ9に送る。つまり、図5に示すように、ユーザ端末2は、インターネット網Nからは切断され(ステップS3)、復旧支援サーバ9と接続されることとなる(ステップS4)。
【0052】
その後、復旧支援サーバ9は、ユーザ端末2から送信されたパケットを分析して、ユーザ端末2がいかなるコンピュータウィルスに感染しているか、どのような症状を起こすか、どのワクチンで対応できるか、などの分析を行う(ステップS5)。このとき、復旧支援サーバ9が自発的にユーザ端末2にアクセスして、当該ユーザ端末2からの状況を表すデータを取得して分析してよい。そして、分析結果に応じて、ユーザ端末2にウィルスに感染している旨や起こりうる症状など端末状況を通知したり、復旧手順を表すデータを送信したり、ワクチンソフトウェアを送信したりする(ステップS6)。これを受けたユーザ端末2では、ユーザが復旧手順に従って操作を行ったり、あるいは、ユーザ端末2自体が自動的に送信されたワクチンソフトウェアを実行し、復旧処理を実行する(ステップS7)。
【0053】
このようにすることにより、ホームゲートウェイ1にて、ユーザ宅からインターネット網Nに出るまでにネットワークに対するユーザ端末2の挙動が監視され、コンピュータウィルス感染の可能性ありと判断された場合は、自動的にユーザ端末2からの送信パケットを復旧支援サーバ9に送るよう切り替えるため、ユーザにコンピュータウィルスの検出と排除に関する知識を求めなくても、確実にコンピュータウィルスに感染したパソコンをインターネット網から隔離することができる。
【0054】
また、ユーザ端末2には、コンピュータウィルス検出ソフトなど、一切の監視用ソフトウェアのインストールを必要としないため、監視用ソフトウェアによる負荷でパソコンの動作が遅くなる、あるいはソフトウェアの競合による不具合が発生する、ということを防止することができる。仮に、ユーザが独自にパソコンの中にコンピュータウィルス監視ソフトなどをインストールしていても、本方式によるネットワークのトラフィックに与える影響の監視と、パソコン内部の監視は独立に実現できる。
【0055】
ここで、ホームゲートウェイ1によるウィルスの監視方法、判断基準は、必要に応じ、ホームゲートウェイ設定情報として、復旧支援サーバ9よりVPN7を介してダウンロードされる。これにより、新たに判明した新種のコンピュータウィルスによる振る舞いにも随時、対応することが可能である。
【実施例2】
【0056】
次に、本発明の第2の実施例について、図7を参照して説明する。この図にしめすように、本実施例におけるシステムは、上記実施例1とほぼ同様の構成を有している。そして、さらに、ユーザ宅Aにおいてホームゲートウェイ1にIP電話101やテレビ受像機102が接続され備えられている。また、集線局Bでは、復旧支援サーバ9にパソコン202およびIP電話201が接続され設置されている。
【0057】
そして、ホームゲートウェイ1は、さらに、IP電話101への音声通話接続機能、テレビ受像機102への表示機能を備えており、VPN7を経由して集線局側パソコン202とテレビ受像機102とを接続し、パソコン202からの情報を表示させたり、IP電話201とユーザ宅のIP電話101のあいだで通話接続を行う機能を備える。特に、この接続させる機能は、ユーザ端末2がコンピュータウィルスに感染している可能性が高いと判断されたときに実行される。
【0058】
このようにすることにより、ユーザ宅Aのユーザ端末2がコンピュータウィルスの感染により制御不能となっている状態や、壊れてインターネット接続だけでなく復旧支援サーバ9との接続も正常に行えない場合でも、集線局Bにいる事業者からの復旧支援情報を伝えることが可能となり、ユーザと事業者間の双方向のコミュニケーションにより復旧までの手順を1つずつ確認しながら支援することができる。
【実施例3】
【0059】
次に、本発明の第3の実施例について、図8乃至図9を参照して説明する。本実施例におけるシステムは、上述同様の構成に加えて、ユーザ端末2のソフトウェアのバージョン、ウィルスに対する脆弱性の確認を行い、問題があれば自動的に復旧支援サーバ9に繋いで、ユーザ端末2を最良の状態にし、そのうえでインターネットに接続する。
【0060】
このため、本実施例では、まず、図8に示すように、ユーザ端末2の状態を確認するコンピュータであるバージョン確認サーバ301(端末確認装置)を、アクセスルータ8に接続して集線局Bに設置する。また、ユーザ端末2には、バージョン確認サーバ301、または復旧支援サーバ9からの指示によって、端末2内のOS、ドライバ、アプリケーションソフトウェアのバージョンや各種設定状態を検索して応答する機能と、各ソフトウェアのバージョンアップや設定状態の更新を行う機能を持つエージェントソフトウェア21が搭載されている。
【0061】
次に、上記バージョン確認サーバ301やホームゲートウェイ1の構成について説明する。まず、バージョン確認サーバ301は、上述したように、アクセスルータ8を介してホームゲートウェイ1に接続されている。そして、ユーザ端末2から当該ユーザ端末2の状態を表す端末情報(上述したソフトウェアのバージョン情報など)を収集する端末情報収集機能と、この端末情報に基づいてユーザ端末2の状態が正常かどうか判断してその結果をホームゲートウェイ1に通知する結果通知機能(比較結果通知手段)と、が演算装置に構築されている。特に、ユーザ端末2が正常か否かの判断は、予めバージョン確認サーバ301内に記憶されたユーザ端末2が正常であるか否かを判断するための基準を表す比較情報と、ユーザ端末から収集した端末情報とを比較することで行う。例えば、比較情報には、ソフトウェアのセキュリティ対策に優れた最新バージョンの情報が記憶されており、これにより、ユーザ端末2に最新のソフトウェアが組み込まれ、安全な常態かどうかを知ることができる。
【0062】
そして、ホームゲートウェイ1の演算装置には、ユーザ端末2と上記バージョン確認サーバ301とを、VPN7’にて接続する機能(確認接続手段)が備えられている。さらには、上述したようにバージョン確認サーバ301から通知された比較結果に応じてユーザ端末2と復旧支援サーバ9とをVPN7にて接続する機能(第2の端末接続手段)が備えられている。
【0063】
次に、上記構成のシステムの動作について、図9のシーケンス図を参照して説明する。まず、ユーザ宅A内のユーザ端末2が立ち上がると、ホームゲートウェイ1はまずVPN7’を介してバージョン確認サーバ301に接続し、ユーザ端末2の立上状態を通知する(ステップS31、S32)。
【0064】
続いて、バージョン確認サーバ301は、ユーザ端末2にバージョン検索要求を送り(ステップS33)、ユーザ端末2では、これを受けてエージェントソフトウェア21が起動する(ステップS34)。エージェントソフトウェア21は、パソコン内のOS、各種ドライバ、監視対象とされているソフトウェア、それぞれのバージョンおよび設定状態を収集する。また、ウィルス感染状態のチェック、セキュリティ関連設定状態を収集し、これらの情報をバージョン確認サーバ301に送信する(ステップS35)。
【0065】
続いて、バージョン確認サーバ301では、この検索結果を受け、ソフトウェアの最新バージョンとの比較、組合せ適合性確認、設定状態の正常性確認を行い、インターネットへの接続の可否を判定してホームゲートウェイ1に判定結果を通知する(ステップS36)。
【0066】
ホームゲートウェイ1は、バージョン確認サーバ301からの通知が適合の場合、そのままユーザ端末2のエージェントソフトウェア21に対して停止指示を送り、インターネットへの接続を許可する(図示せず)。一方で、不適合の判定を得た場合、VPNセッション7を通じて復旧支援サーバ9に復旧支援要求およびユーザ端末2の不適合内容を通知する(ステップS37)。この場合、復旧支援サーバ9からは最新バージョンソフトウェアや設定情報がユーザ端末2に送信され(ステップS38)、端末2のエージェントソフト21はダウンロードされたソフトウェアによるパソコン内ソフトウェアの更新や設定の更新を行い(ステップS39)、更新結果を復旧支援サーバ9に返す(ステップS40)。
【0067】
その後、復旧支援サーバ9では、ソフトウェアや設定が正常に更新され、最適状態になったことが確認できれば、ホームゲートウェイ1に復旧完了通知を送る(ステップS41)。ホームゲートウェイ1は、これを受けて、ユーザ端末2にエージェントソフト21の停止ならびに通常状態への移行を指示し(ステップS42,S43)、インターネットへの接続を開始する(ステップS44)。
【0068】
以上のように、バージョン確認サーバ301と復旧支援サーバ9およびホームゲートウェイ1が連携動作し、ユーザ端末2立上時に隔離、検疫および復旧を自動的に実施することにより、当該ユーザ端末2がコンピュータウィルス感染したままインターネットに接続してネットワークにウィルスを拡散させることを防ぐことができる。また、ユーザ端末2のソフトウェアや設定が古いためにコンピュータウィルスやハッキングに対し脆弱な状態のままインターネットに接続して被害を蒙ることを防ぐことができる。
【0069】
なお、上記では、ユーザ端末2の起動時にバージョン確認サーバ301にてユーザ端末2のソフトウェアなどの確認処理が行われると説明したが、処理実行のタイミングはいかなるときでもよい。例えば、一定の間隔にて実行されてもよい。
【産業上の利用可能性】
【0070】
本発明は、パソコンやネットワークにあまり詳しくないユーザがインターネットを使うにあたり、キャリアまたはインターネット接続事業者がユーザ宅に設置したホームゲートウェイとユーザ向けサービス提供サーバにて、ユーザパソコンとネットワークの安定した使用環境を提供するサービスに適用できる。即ち、コンピュータウィルスに感染したユーザパソコンを早期に発見し隔離することによるコンピュータウィルスの拡散、増殖の防止を図ることができる。また、コンピュータウィルスに感染したパソコンによる不正パケットの頻繁な送信からくるネットワークの過負荷状態の回避や、パソコンやネットワークに関する知識を持たないユーザに対し、遠隔で状態の通知を行い、復旧まで支援するための手段およびサービスの提供を実現することができる。
【図面の簡単な説明】
【0071】
【図1】実施例1における検疫システムの全体構成を示すブロック図である。
【図2】図1に開示したホームゲートウェイの構成を示す機能ブロック図である。
【図3】図2に開示したホームゲートウェイの構成を詳細に示す機能ブロック図である。
【図4】図1に開示した復旧支援サーバの構成を示す機能ブロック図である。
【図5】図1に開示した検疫システムの全体動作を示すシーケンス図である。
【図6】図5に開示したホームゲートウェイの動作の一部を詳細に示すフローチャートである。
【図7】実施例2における検疫システムの全体構成を示すブロック図である。
【図8】実施例3における検疫システムの全体構成を示すブロック図である。
【図9】図8に開示した検疫システムの全体動作を示すシーケンス図である。
【符号の説明】
【0072】
1 ホームゲートウェイ
2 ユーザ端末
8 アクセスルータ
9 復旧支援サーバ
11 監視処理部
12 接続切替処理部
13 VPN送信処理部
14 ホームネットワーク終端機能
15 送信パケットモニタ機能
16 ウィルス感染判定機能
17 セッション切替機能
18 VPN送信機能
19 WAN終端機能
21 エージェントソフトウェア
91 接続処理部
92 分析処理部
93 通知処理部
94 ウィルスデータベース(DB)
95 復旧手順データベース(DB)
96 ウィルスワクチンデータベース(DB)
101,201 IP電話
102 テレビ受像機
202 集線局側パソコン
301 バージョン確認サーバ
A ユーザ宅
B 集線局
N インターネット網
【特許請求の範囲】
【請求項1】
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置と、このゲートウェイ装置に接続された復旧支援装置と、を備えた検疫システムであって、
前記ゲートウェイ装置が、前記ユーザ端末がコンピュータウィルスに感染しているか否かを検出する感染監視手段と、感染していることを検出したときに前記ユーザ端末を前記インターネット網に対して切断状態とする端末切断手段と、当該端末切断手段によって前記ユーザ端末が前記インターネット網に対して切断状態であるときに前記ユーザ端末を前記復旧支援装置に接続する復旧接続手段と、を備えると共に、
前記復旧支援装置が、接続された前記ユーザ端末に対して前記コンピュータウィルスの検疫処理を実行する検疫手段を備えた、
ことを特徴とする検疫システム。
【請求項2】
前記ゲートウェイ装置の復旧接続手段は、前記ユーザ端末と前記復旧支援装置とを仮想専用線にて接続する、ことを特徴とする請求項1記載の検疫システム。
【請求項3】
前記ゲートウェイ装置は、前記ユーザ端末を操作するユーザ宅に設置されている、ことを特徴とする請求項1又は2記載の検疫システム。
【請求項4】
前記復旧支援装置は、前記ゲートウェイ装置と前記インターネット網との間に設置されている、ことを特徴とする請求項1,2又は3記載の検疫システム。
【請求項5】
前記復旧支援装置の検疫手段は、前記ユーザ端末のコンピュータウィルス感染に関する状況分析を行う、ことを特徴とする請求項1,2,3又は4記載の検疫システム。
【請求項6】
前記復旧支援装置の検疫手段は、前記ユーザ端末にコンピュータウィルス感染からの復旧手順に関する情報提供を行う、ことを特徴とする請求項1,2,3,4又は5記載の検疫システム。
【請求項7】
前記復旧支援装置の検疫手段は、前記ユーザ端末にコンピュータウィルス感染に対するワクチンソフトウェアを実装するよう送信する、ことを特徴とする請求項1,2,3,4,5又は6記載の検疫システム。
【請求項8】
前記ゲートウェイ装置の感染監視手段は、前記ユーザ端末から前記インターネット網に出力されるデータを監視して前記ユーザ端末がコンピュータウィルスに感染しているか否かを検出する、ことを特徴とする請求項1,2,3,4,5,6又は7記載の検疫システム。
【請求項9】
前記ゲートウェイ装置の感染監視手段は、前記ユーザ端末から前記インターネット網に出力されるデータの送信状況に基づいて前記ユーザ端末がウィルスに感染しているか否かを検出する、ことを特徴とする請求項8記載の検疫システム。
【請求項10】
前記ユーザ宅に設置されている前記ゲートウェイ装置に、IP電話端末を接続すると共に、前記復旧支援装置に他のIP電話端末を接続し、
前記ゲートウェイ装置の復旧接続手段は、ゲートウェイ装置側の前記IP電話端末と復旧支援装置側の前記IP電話端末とを通話可能なよう接続する、
ことを特徴とする請求項3記載の検疫システム。
【請求項11】
前記ユーザ宅に設置されている前記ゲートウェイ装置に、表示装置を接続すると共に、この表示装置に表示データを送信可能なコンピュータを前記復旧支援装置に接続し、
前記ゲートウェイ装置の復旧接続手段は、ゲートウェイ装置側の前記表示装置と復旧支援装置側の前記コンピュータとを接続する、
ことを特徴とする請求項3又は10記載の検疫システム。
【請求項12】
前記ゲートウェイ装置に、ユーザ端末の状態を確認する端末確認装置を接続して備えると共に、
前記端末確認装置が、接続された前記ユーザ端末から当該ユーザ端末の状態を表す端末情報を収集する端末情報収集手段と、前記ユーザ端末が正常であるか否かを判断するための基準を表す比較情報を記憶する比較情報記憶手段と、前記端末情報と前記比較情報とを比較して比較結果を前記ゲートウェイ装置に通知する比較結果通知手段と、を備え、
前記ゲートウェイ装置が、前記ユーザ端末と前記端末確認装置とを接続する確認接続手段と、前記端末確認装置から通知された比較結果に応じて前記ユーザ端末と前記復旧支援装置とを接続する第2の端末接続手段と、を備えた、
ことを特徴とする請求項1,2,3,4,5,6,7,8,9,10又は11記載の検疫システム。
【請求項13】
前記ゲートウェイ装置の確認接続手段と、前記端末確認装置の端末情報収集手段とは、前記ユーザ端末の起動時に作動する、ことを特徴とする請求項12記載の検疫システム。
【請求項14】
前記端末確認装置にて前記ユーザ端末から収集される前記端末情報は、前記ユーザ端末に組み込まれたソフトウェアのバージョン情報、当該ユーザ端末のシステム設定情報、当該ユーザ端末におけるコンピュータウィルスの感染情報、のうち少なくとも1つを含む情報である、
ことを特徴とする請求項12又は13記載の検疫システム。
【請求項15】
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置であって、
前記ユーザ端末がコンピュータウィルスに感染しているか否かを検出する感染監視手段と、
感染していることを検出したときに前記ユーザ端末を前記インターネット網に対して切断状態とする端末切断手段と、
当該端末切断手段によって前記ユーザ端末が前記インターネット網に対して切断状態であるときに、前記ゲートウェイ装置に接続され前記ユーザ端末に対して前記コンピュータウィルスの検疫処理を実行する復旧支援装置に、前記ユーザ端末を接続する復旧接続手段と、
を備えたことを特徴とするゲートウェイ装置。
【請求項16】
前記復旧接続手段は、前記ユーザ端末と前記復旧支援装置とを仮想専用線にて接続する、ことを特徴とする請求項15記載のゲートウェイ装置。
【請求項17】
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置に接続された復旧支援装置であって、
前記ゲートウェイ装置にて、前記ユーザ端末がコンピュータウィルスに感染していることが検出され、当該ユーザ端末が前記インターネット網に対して切断状態にされると共に、前記ユーザ端末が復旧支援装置に接続されたときに、この接続された前記ユーザ端末に対して前記コンピュータウィルスの検疫処理を実行する検疫手段を備えた、
ことを特徴とする復旧支援装置。
【請求項18】
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置を構成するコンピュータに、
前記ユーザ端末がコンピュータウィルスに感染しているか否かを検出する感染監視手段と、
感染していることを検出したときに前記ユーザ端末を前記インターネット網に対して切断状態とする端末切断手段と、
当該端末切断手段によって前記ユーザ端末が前記インターネット網に対して切断状態であるときに、前記ゲートウェイ装置に接続され前記ユーザ端末に対して前記コンピュータウィルスの検疫処理を実行する復旧支援装置に、前記ユーザ端末を接続する復旧接続手段と、
を実現するためのプログラム。
【請求項19】
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置に接続された復旧支援装置を構成するコンピュータに、
前記ゲートウェイ装置にて、前記ユーザ端末がコンピュータウィルスに感染していることが検出され、当該ユーザ端末が前記インターネット網に対して切断状態にされると共に、前記ユーザ端末が復旧支援装置に接続されたときに、この接続された前記ユーザ端末に対して前記コンピュータウィルスの検疫処理を実行する検疫手段、
を実現するためのプログラム。
【請求項20】
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置と、このゲートウェイ装置に接続された復旧支援装置と、を用いて、前記ユーザ端末の検疫を行なう方法であって、
前記ゲートウェイ装置が、前記ユーザ端末がコンピュータウィルスに感染しているか否かを検出し、感染していることを検出したときに前記ユーザ端末を前記インターネット網に対して切断状態にして、前記ユーザ端末を前記復旧支援装置に接続し、
前記復旧支援装置が、接続された前記ユーザ端末に対して前記コンピュータウィルスの検疫処理を実行する、
ことを特徴とする検疫方法。
【請求項21】
前記ゲートウェイ装置が、前記ユーザ端末と前記復旧支援装置とを仮想専用線にて接続する、
ことを特徴とする請求項20記載の検疫方法。
【請求項22】
前記ゲートウェイ装置にて前記ユーザ端末と前記復旧支援装置とを接続不可能なときに、当該ゲートウェイ装置が、前記ユーザ宅に設置されている前記ゲートウェイ装置に接続されたIP電話端末を、前記復旧支援装置に接続されているIP電話端末に通話可能な用接続する、
ことを特徴とする請求項20又は21記載の検疫方法。
【請求項23】
前記ゲートウェイ装置にて前記ユーザ端末と前記復旧支援装置とを接続不可能なときに、当該ゲートウェイ装置が、前記ユーザ宅に設置されている前記ゲートウェイ装置に接続された表示装置を、前記復旧支援装置に接続され前記表示装置に表示データを送信可能なコンピュータに接続する、
ことを特徴とする請求項20,21又は22記載の検疫方法。
【請求項24】
任意のタイミングにて、前記ゲートウェイ装置に接続された端末確認装置が、接続された前記ユーザ端末から当該ユーザ端末の状態を表す端末情報を収集し、この端末情報と予め記憶手段に記憶された前記ユーザ端末が正常であるか否かを判断するための基準を表す比較情報とを比較し、比較結果を前記ゲートウェイ装置に通知し、
その後、前記ゲートウェイ装置が、前記端末確認装置から通知された比較結果に応じて前記ユーザ端末と前記復旧支援装置とを接続する、
ことを特徴とする請求項20,21,22又は23記載の検疫方法。
【請求項25】
前記端末確認装置が作動する前記任意のタイミングは、前記ユーザ端末の起動時である、ことを特徴とする請求項24記載の検疫方法。
【請求項1】
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置と、このゲートウェイ装置に接続された復旧支援装置と、を備えた検疫システムであって、
前記ゲートウェイ装置が、前記ユーザ端末がコンピュータウィルスに感染しているか否かを検出する感染監視手段と、感染していることを検出したときに前記ユーザ端末を前記インターネット網に対して切断状態とする端末切断手段と、当該端末切断手段によって前記ユーザ端末が前記インターネット網に対して切断状態であるときに前記ユーザ端末を前記復旧支援装置に接続する復旧接続手段と、を備えると共に、
前記復旧支援装置が、接続された前記ユーザ端末に対して前記コンピュータウィルスの検疫処理を実行する検疫手段を備えた、
ことを特徴とする検疫システム。
【請求項2】
前記ゲートウェイ装置の復旧接続手段は、前記ユーザ端末と前記復旧支援装置とを仮想専用線にて接続する、ことを特徴とする請求項1記載の検疫システム。
【請求項3】
前記ゲートウェイ装置は、前記ユーザ端末を操作するユーザ宅に設置されている、ことを特徴とする請求項1又は2記載の検疫システム。
【請求項4】
前記復旧支援装置は、前記ゲートウェイ装置と前記インターネット網との間に設置されている、ことを特徴とする請求項1,2又は3記載の検疫システム。
【請求項5】
前記復旧支援装置の検疫手段は、前記ユーザ端末のコンピュータウィルス感染に関する状況分析を行う、ことを特徴とする請求項1,2,3又は4記載の検疫システム。
【請求項6】
前記復旧支援装置の検疫手段は、前記ユーザ端末にコンピュータウィルス感染からの復旧手順に関する情報提供を行う、ことを特徴とする請求項1,2,3,4又は5記載の検疫システム。
【請求項7】
前記復旧支援装置の検疫手段は、前記ユーザ端末にコンピュータウィルス感染に対するワクチンソフトウェアを実装するよう送信する、ことを特徴とする請求項1,2,3,4,5又は6記載の検疫システム。
【請求項8】
前記ゲートウェイ装置の感染監視手段は、前記ユーザ端末から前記インターネット網に出力されるデータを監視して前記ユーザ端末がコンピュータウィルスに感染しているか否かを検出する、ことを特徴とする請求項1,2,3,4,5,6又は7記載の検疫システム。
【請求項9】
前記ゲートウェイ装置の感染監視手段は、前記ユーザ端末から前記インターネット網に出力されるデータの送信状況に基づいて前記ユーザ端末がウィルスに感染しているか否かを検出する、ことを特徴とする請求項8記載の検疫システム。
【請求項10】
前記ユーザ宅に設置されている前記ゲートウェイ装置に、IP電話端末を接続すると共に、前記復旧支援装置に他のIP電話端末を接続し、
前記ゲートウェイ装置の復旧接続手段は、ゲートウェイ装置側の前記IP電話端末と復旧支援装置側の前記IP電話端末とを通話可能なよう接続する、
ことを特徴とする請求項3記載の検疫システム。
【請求項11】
前記ユーザ宅に設置されている前記ゲートウェイ装置に、表示装置を接続すると共に、この表示装置に表示データを送信可能なコンピュータを前記復旧支援装置に接続し、
前記ゲートウェイ装置の復旧接続手段は、ゲートウェイ装置側の前記表示装置と復旧支援装置側の前記コンピュータとを接続する、
ことを特徴とする請求項3又は10記載の検疫システム。
【請求項12】
前記ゲートウェイ装置に、ユーザ端末の状態を確認する端末確認装置を接続して備えると共に、
前記端末確認装置が、接続された前記ユーザ端末から当該ユーザ端末の状態を表す端末情報を収集する端末情報収集手段と、前記ユーザ端末が正常であるか否かを判断するための基準を表す比較情報を記憶する比較情報記憶手段と、前記端末情報と前記比較情報とを比較して比較結果を前記ゲートウェイ装置に通知する比較結果通知手段と、を備え、
前記ゲートウェイ装置が、前記ユーザ端末と前記端末確認装置とを接続する確認接続手段と、前記端末確認装置から通知された比較結果に応じて前記ユーザ端末と前記復旧支援装置とを接続する第2の端末接続手段と、を備えた、
ことを特徴とする請求項1,2,3,4,5,6,7,8,9,10又は11記載の検疫システム。
【請求項13】
前記ゲートウェイ装置の確認接続手段と、前記端末確認装置の端末情報収集手段とは、前記ユーザ端末の起動時に作動する、ことを特徴とする請求項12記載の検疫システム。
【請求項14】
前記端末確認装置にて前記ユーザ端末から収集される前記端末情報は、前記ユーザ端末に組み込まれたソフトウェアのバージョン情報、当該ユーザ端末のシステム設定情報、当該ユーザ端末におけるコンピュータウィルスの感染情報、のうち少なくとも1つを含む情報である、
ことを特徴とする請求項12又は13記載の検疫システム。
【請求項15】
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置であって、
前記ユーザ端末がコンピュータウィルスに感染しているか否かを検出する感染監視手段と、
感染していることを検出したときに前記ユーザ端末を前記インターネット網に対して切断状態とする端末切断手段と、
当該端末切断手段によって前記ユーザ端末が前記インターネット網に対して切断状態であるときに、前記ゲートウェイ装置に接続され前記ユーザ端末に対して前記コンピュータウィルスの検疫処理を実行する復旧支援装置に、前記ユーザ端末を接続する復旧接続手段と、
を備えたことを特徴とするゲートウェイ装置。
【請求項16】
前記復旧接続手段は、前記ユーザ端末と前記復旧支援装置とを仮想専用線にて接続する、ことを特徴とする請求項15記載のゲートウェイ装置。
【請求項17】
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置に接続された復旧支援装置であって、
前記ゲートウェイ装置にて、前記ユーザ端末がコンピュータウィルスに感染していることが検出され、当該ユーザ端末が前記インターネット網に対して切断状態にされると共に、前記ユーザ端末が復旧支援装置に接続されたときに、この接続された前記ユーザ端末に対して前記コンピュータウィルスの検疫処理を実行する検疫手段を備えた、
ことを特徴とする復旧支援装置。
【請求項18】
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置を構成するコンピュータに、
前記ユーザ端末がコンピュータウィルスに感染しているか否かを検出する感染監視手段と、
感染していることを検出したときに前記ユーザ端末を前記インターネット網に対して切断状態とする端末切断手段と、
当該端末切断手段によって前記ユーザ端末が前記インターネット網に対して切断状態であるときに、前記ゲートウェイ装置に接続され前記ユーザ端末に対して前記コンピュータウィルスの検疫処理を実行する復旧支援装置に、前記ユーザ端末を接続する復旧接続手段と、
を実現するためのプログラム。
【請求項19】
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置に接続された復旧支援装置を構成するコンピュータに、
前記ゲートウェイ装置にて、前記ユーザ端末がコンピュータウィルスに感染していることが検出され、当該ユーザ端末が前記インターネット網に対して切断状態にされると共に、前記ユーザ端末が復旧支援装置に接続されたときに、この接続された前記ユーザ端末に対して前記コンピュータウィルスの検疫処理を実行する検疫手段、
を実現するためのプログラム。
【請求項20】
ユーザ端末に接続されインターネット網への出入口に設置されたゲートウェイ装置と、このゲートウェイ装置に接続された復旧支援装置と、を用いて、前記ユーザ端末の検疫を行なう方法であって、
前記ゲートウェイ装置が、前記ユーザ端末がコンピュータウィルスに感染しているか否かを検出し、感染していることを検出したときに前記ユーザ端末を前記インターネット網に対して切断状態にして、前記ユーザ端末を前記復旧支援装置に接続し、
前記復旧支援装置が、接続された前記ユーザ端末に対して前記コンピュータウィルスの検疫処理を実行する、
ことを特徴とする検疫方法。
【請求項21】
前記ゲートウェイ装置が、前記ユーザ端末と前記復旧支援装置とを仮想専用線にて接続する、
ことを特徴とする請求項20記載の検疫方法。
【請求項22】
前記ゲートウェイ装置にて前記ユーザ端末と前記復旧支援装置とを接続不可能なときに、当該ゲートウェイ装置が、前記ユーザ宅に設置されている前記ゲートウェイ装置に接続されたIP電話端末を、前記復旧支援装置に接続されているIP電話端末に通話可能な用接続する、
ことを特徴とする請求項20又は21記載の検疫方法。
【請求項23】
前記ゲートウェイ装置にて前記ユーザ端末と前記復旧支援装置とを接続不可能なときに、当該ゲートウェイ装置が、前記ユーザ宅に設置されている前記ゲートウェイ装置に接続された表示装置を、前記復旧支援装置に接続され前記表示装置に表示データを送信可能なコンピュータに接続する、
ことを特徴とする請求項20,21又は22記載の検疫方法。
【請求項24】
任意のタイミングにて、前記ゲートウェイ装置に接続された端末確認装置が、接続された前記ユーザ端末から当該ユーザ端末の状態を表す端末情報を収集し、この端末情報と予め記憶手段に記憶された前記ユーザ端末が正常であるか否かを判断するための基準を表す比較情報とを比較し、比較結果を前記ゲートウェイ装置に通知し、
その後、前記ゲートウェイ装置が、前記端末確認装置から通知された比較結果に応じて前記ユーザ端末と前記復旧支援装置とを接続する、
ことを特徴とする請求項20,21,22又は23記載の検疫方法。
【請求項25】
前記端末確認装置が作動する前記任意のタイミングは、前記ユーザ端末の起動時である、ことを特徴とする請求項24記載の検疫方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2007−102697(P2007−102697A)
【公開日】平成19年4月19日(2007.4.19)
【国際特許分類】
【出願番号】特願2005−295074(P2005−295074)
【出願日】平成17年10月7日(2005.10.7)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成19年4月19日(2007.4.19)
【国際特許分類】
【出願日】平成17年10月7日(2005.10.7)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]