自動取引装置およびそれを用いた自動取引システム
【課題】自動取引装置の動作のシステム負担を軽減し、かつ不正なプログラムを確実に駆除する方法を提供する。
【解決手段】顧客との取引処理に必要なプログラムを記憶する自動取引装置1と、駆除対象のプログラムの情報をブラックリストとして格納する監視サーバ2とからなり、自動取引装置1は取引処理に必要なプログラムの情報をリストアップしたホワイトリストを記憶し、動作時に実行するプログラムをホワイトリストと照合していき、ホワイトリストに無いプログラムを検知した場合、そのプログラムの情報を監視サーバ2に送信することで、監視サーバ2が更新したブラックリストを受信し、そのブラックリストと記憶している全プログラムとを比較し一致するプログラムを駆除することを特徴とする。
【解決手段】顧客との取引処理に必要なプログラムを記憶する自動取引装置1と、駆除対象のプログラムの情報をブラックリストとして格納する監視サーバ2とからなり、自動取引装置1は取引処理に必要なプログラムの情報をリストアップしたホワイトリストを記憶し、動作時に実行するプログラムをホワイトリストと照合していき、ホワイトリストに無いプログラムを検知した場合、そのプログラムの情報を監視サーバ2に送信することで、監視サーバ2が更新したブラックリストを受信し、そのブラックリストと記憶している全プログラムとを比較し一致するプログラムを駆除することを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自動取引装置およびそれを用いた自動取引システムに関し、特に不正プログラムの実行阻止と駆除するための方法に関する。
【背景技術】
【0002】
一般的に自動取引装置にはウィンドウズ等のオペレーティングシステムと、各種取引処理の実行に必要な複数のアプリケーションプログラムを格納しており、自動取引装置が格納するアプリケーションプログラムに関する更新が必要な場合に、金融機関におけるセンタの端末から店舗間を繋ぐ専用回線を介して更新のためのアップデートプログラムを自動取引装置に送信する他、金融機関の係員等がアップデートプログラムを記録したCD−ROM等の外部記録媒体を自動取引装置に挿入して読み取らせることで、自動取引装置にアプリケーションプログラムの更新を行わせている。
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上述した従来の技術においては、自動取引装置が専用回線に接続していることから、システムの管理者や金融機関の係員等はアプリケーションプログラムの更新時等にそのアップデートプログラムと共に不正プログラムを自動取引装置に送信することが可能であり、そのため自動取引装置に不正プログラムが侵入してしまう可能性がある。
【0004】
そこで侵入した不正プログラムの実行を阻止する方法としては、一般的に警戒する必要がないプログラムの一覧としてホワイトリストを作成し、ホワイトリストに登録されていないプログラムを実行しないようにする方法がある。しかし実行しなかったプログラムが必ずしも駆除対象のプログラムではないので、不正プログラムであっても駆除できずに自動取引装置内に残ったままになるという問題がある。
【0005】
また、不正プログラムを駆除する方法として、不正プログラムのパターンファイル(ブラックリスト)を作成し、ブラックリストをもとに格納している全プログラムから不正プログラムを検出する方法があるが、定期的な不正プログラムの検索処理の実施、又は操作中のプログラムを常に検索するリアルタイム検索処理を実施する必要がある。この検索処理では1つのファイルに対してパターンファイルの全てのデータとマッチングする必要があることからシステム負荷が増大し処理速度が低下するという問題がある。
【0006】
本発明は、上記の問題点を解決するための手段を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、上記課題を解決するために、顧客との取引処理に必要なプログラムを記憶する自動取引装置と、駆除対象のプログラムの情報をブラックリストとして格納する監視サーバとからなる自動取引システムであって、前記自動取引装置は、前記取引処理に必要なプログラムの情報をリストアップしたホワイトリストを記憶し、動作時に実行するプログラムを前記ホワイトリストと照合していき、前記ホワイトリストに無いプログラムを検知した場合、該プログラムの情報を前記監視サーバに送信し、前記監視サーバは、前記自動取引装置からプログラムの情報を受信すると、該プログラムの情報をブラックリストに加えてその内容を更新した後、更新したブラックリストを前記自動取引装置に送信し、前記自動取引装置は、受信したブラックリストと記憶している全プログラムとを比較し、一致するプログラムを駆除することを特徴とする。
【発明の効果】
【0008】
これにより、本発明は、ホワイトリストによって不正プログラムの実行を防ぐことができると共に、不正プログラムを検知した際に、監視サーバから自動取引装置に送信したブラックリストによって不正プログラムを駆除するため、確実に不正プログラムを駆除すると共に、不正プログラムの検知時のみブラックリストと全プログラムとを比較するので、通常時におけるシステム負荷が大きくなるのを防止できるという効果が得られる。
【図面の簡単な説明】
【0009】
【図1】本発明の自動取引装置を含む自動取引システムを示すブロック図
【図2】環境構築作業による自動取引装置の動作を示すフローチャート
【図3】不正プログラム検知時のフローチャート
【図4】アップデートプログラムを動作させるときの自動取引装置の動作を示すフローチャート
【発明を実施するための最良の形態】
【0010】
以下に、図面を参照して本発明による自動取引装置の実施例について説明する。
【実施例1】
【0011】
図1は本発明の自動取引装置を含む自動取引システムを示すブロック図である。
【0012】
図1において、1は自動取引装置であり、金融機関の支店やコンビニエンスストア等の店舗に設置され、タッチパネルや表示画面、カードリーダ、通帳記帳部、紙幣入出金部、硬貨入出金部等のハードウェアを備え、顧客の操作に従って各種取引処理を実行する。
【0013】
10は自動取引装置1の制御部であり、記憶部11に格納された制御プログラムとアプリケーションプログラムであるATMシステムとによってハードウェアである各部の動作を制御し、各種取引処理を遂行する機能を有する。
【0014】
11は記憶部であり、ウィンドウズ等のOSとしての制御プログラムを格納する他、自動取引装置1の動作に必要なATMシステムを構成するための複数のアプリケーションプログラム(単にプログラムという。)を格納し、さらに制御部10による処理結果等を記憶する。
【0015】
また、自動取引装置1の制御部は金融機関の係員による保守作業等を実行する際には表示画面に専用画面を表示し、タッチパネルから係員の操作を受け付けるようにしている。
【0016】
さらに、自動取引装置1には制御プログラムや各種プログラムをCD−ROMやDVD−ROM等の外部記録媒体からインストールする際に、その媒体を挿入させる媒体挿入部や挿入された媒体の読み取りを行う媒体読取部等を備えている。
【0017】
加えて自動取引装置1の媒体挿入部は、外部記録媒体としてのフロッピーディスクやUSBメモリー等を差し込むための差込口も設けているものとする。
【0018】
2は監視サーバであり、金融機関のセンタに設置されて専用回線である企業内ネットワーク5を介して自動取引装置1と通信可能に接続し、各種プログラムの更新のためのデータ等を自動取引装置1に送信する機能を有する他、自動取引装置1に動作における不正プログラムの情報を一覧にしたブラックリストを記憶する機能を有する。
【0019】
上述した構成の作用について説明する。
【0020】
図2に示す環境構築作業による自動取引装置の動作を示すフローチャートを用い、Sで示すステップに従って環境構築作業について説明する。
【0021】
環境構築作業とは、自動取引装置1に制御プログラムやATMシステムに必要なプログラムのインストール(導入)を行って、店舗等に設置して稼働できる状態にする作業であり、ここでは係員がCD−ROMを自動取引装置1に挿入することで、制御プログラムやプログラムをインストールさせるものとして説明する。
【0022】
S1、制御部10は、図示しない媒体挿入部に制御プログラムをインストールするためのCD−ROMが挿入されると、そのCD−ROMに記録されている制御プログラムをインストールするための各種情報を読み取り、制御プログラムのインストールを行う。
【0023】
S2、制御部10は、制御プログラムのインストールが完了すると、表示画面に完了した旨を表示し、係員が制御プログラムをインストールするためのCD−ROMを取出すための操作を行い、新たにATMシステムをインストールさせるためのCD−ROMを挿入すると、そのCD−ROMからATMシステムを構成する各種プログラムをインストールするための情報を読み取り、ATMシステムのインストールを行う。
【0024】
つぎにインストールしたATMシステムにおいて不正プログラムを検索するための処理を行う。ここでは係員がパターンファイルの情報が記憶されたCD−ROM等を図示しない媒体挿入部に挿入し、制御部10はそのCD−ROMを読み取ることで不正プログラムのパターンファイルを取得する。
【0025】
S3、制御部10は、パターンファイルを取得すると、そのパターンファイルを用いて格納しているATMシステムに対して不正ファイルの検索を行う。
【0026】
S4、制御部10は、検索の結果不正ファイルが見つからなかった場合はステップS6に移行し、不正ファイルが見つかった場合はステップS5に進む。
【0027】
S5、制御部10は、不正ファイルが見つかった旨の文言と、環境構築作業を中止する旨の文言を表示画面に表示し、環境構築作業を中止して終了する。
【0028】
これは、上記の制御プログラムやATMシステムのインストール時に不正ファイルのデータも記憶してしまった場合の処置であり、このようなとき係員は制御プログラムとATMシステムをアンインストールする等した後、新たな媒体で制御プログラムとATMシステムのインストールを行うものとする。
【0029】
S6、制御部10は、不正ファイルが無いことを確認すると、自動取引装置1の動作において必要なプログラムの情報の一覧をホワイトリストとして作成するため、格納しているプログラム、つまり制御プログラムのインストール及びATMシステムのインストールの実行により記憶部11に記憶した全てのプログラムを対象に、各プログラムのファイル名、ファイルパス、ファイル更新日、ファイルサイズ、ファイルアクセス権等のプログラム情報を読み出し、読み出したファイル情報の一覧を基本リストとして構成して記憶部11に記憶する。
【0030】
S7、制御部10は、構成した基本リストの内、顧客との取引処理に関係のあるプログラムや、係員による保守作業時における自動取引装置1の処理動作に関係のあるプログラム等、自動取引装置1が正常に動作するために必要なプログラムを抽出し、その抽出した安全なプログラムをリストアップしたホワイトリストを構成して記憶部11に格納し、環境構築処理を終了する。
【0031】
また、係員がタッチパネルによる入力で特定のプログラムを指定した場合は、そのプログラムをホワイトリストに追加する個別設定が可能であるものとする。
【0032】
次に悪意のある係員が例えば、企業内ネットワークと接続した係員端末から自動取引装置1に対して不正プログラムを送信し、その不正プログラムが自動取引装置1に侵入してしまい、自動取引装置1が不正プログラムを動作させた場合の処理について、図3に示す不正プログラム検知時のフローチャートを用い、SAで示すステップに従って説明する。
【0033】
本フローチャートの動作は、通常の顧客の取引処理や係員による保守作業による処理等の各種処理と同時進行で行うものである。
【0034】
SA1、制御部10は、顧客との取引処理や係員による保守作業で実行する処理において使用するプログラムが記憶部11に記憶したホワイトリストに含まれているものであるか否かを逐一確認するために、動作中に使用したプログラムをホワイトリストと照合する。
【0035】
ここでは、各種プログラムに関する変更、上書き、削除等の編集を行うためのホワイトリストに含まれている編集用プログラム、またはホワイトリストに含まれていない、つまりホワイトリスト外のプログラムを検知したものとする。
【0036】
SA2、制御部10は、検知したプログラムが記憶部11に記憶した編集用プログラムであるか否かを判断し、編集用プログラム等である場合は次のステップSA3に進み、編集用プログラムではない場合はステップSA4に移行する。
【0037】
なお、編集用プログラムは、保守作業等を行う係員からの入力によって実行する。
【0038】
SA3、制御部10は、編集用プログラムであると判断すると、例えばパスワードを入力させる画面等を表示してその内容が誤りであるときは、表示画面に編集用プログラムの実行が不可である旨の画面を表示し、当該編集用プログラムの実行を中止して取引選択画面等、初期画面を表示して終了する。
【0039】
このようにして、誰しもが勝手に各種プログラムの編集を行うことがないように編集用プログラムの実行を制限している。
【0040】
SA4、制御部10は、検知したプログラムがホワイトリスト外のプログラムの場合、当該検知したプログラムを不正プログラムと認識し、その不正プログラムの情報を企業内ネットワーク5を介して監視サーバ2に送信する。
【0041】
SA5、監視サーバ2は、不正プログラムの情報を受信すると、記憶しているブラックリストに受信した不正プログラムの情報を加えてその内容を更新し、更新した該ブラックリストを付した不正プログラム駆除指示を企業内ネットワーク5を介して各店舗に設置された全ての自動取引装置1に送信する。
【0042】
SA6、不正プログラム駆除指示を受信した自動取引装置1の制御部10は、そのブラックリストとATMシステムの全プログラムとを比較することで、不正プログラムを検索して該当する不正プログラムの駆除を行う。そして該当する不正プログラムを全て駆除した場合はステップSA7に進み、駆除できない場合はステップSA8に移行する。
【0043】
SA7、制御部10は、不正プログラムの駆除が完了した旨の通知を監視サーバ2に送信して不正プログラム検知時の処理を終了し、同時進行している顧客との取引処理や係員による保守作業の処理を通常通りに実行する。
【0044】
SA8、制御部10は、不正プログラムを駆除できなかった場合、ATMシステムの運用に支障が発生することが考えられるので、同時に行っている顧客との取引処理や係員による保守作業の処理を中断し、表示画面に稼働を停止する旨の画面を表示すると共に、監視サーバ2に不正プログラムを駆除できないことを知らせる通知を送信した後、通信機能の停止及び顧客との取引処理における運用を停止して不正プログラム検知時の処理を終了する。
【0045】
これによって、当該自動取引装置1は顧客との取引処理ができない状態となる。
【0046】
次に、ATMシステムにおける各種プログラムを更新するためのアップデートプログラムを動作させるときの処理について、図4に示すアップデートプログラムを動作させるときの自動取引装置の動作を示すフローチャートを用い、SBで示すステップに従って説明する。
【0047】
ここでは、係員はフロッピーディスクやCD−ROM、USBメモリー等の外部記録媒体に記録されたアップデートプログラムを自動取引装置1に実行させる、つまり外部記録媒体を媒体挿入部に挿入してその外部記録媒体からアップデートプログラムをタッチパネルによる手動操作で自動取引装置1に実行させる。
【0048】
SB1、制御部10は、アップデートプログラムを動作させるための操作を認識した際、当該アップデートの後に不正プログラムの検索処理を行うために予め監視装置2にブラックリスト要求電文を送信する。
【0049】
SB2、ブラックリスト要求電文を受信した監視サーバ2は、記憶しているブラックリストを読み出して、そのブラックリストを自動取引装置1に送信する。
【0050】
SB3、制御部10は、ブラックリストを受信すると、そのブラックリストを記憶部11に記憶し、ホワイトリストによるプログラムの照合を停止し、ホワイトリストによるフィルタリングを停止する。
【0051】
SB4、制御部10は、上記ステップSB1でその操作を認識したアップデートプログラムを実行してATMシステムの更新を行う。
【0052】
SB5、制御部10は、ATMシステムの更新後に記憶したブラックリストを読み出してそのブラックリストを用い、不正プログラムの検索処理を実行する。
【0053】
SB6、制御部10は、検索処理の結果、不正プログラムを検知した場合はステップSB7に進み、不正プログラムを検知しなかった場合はステップSB10に移行する。
【0054】
SB7、制御部10は、不正プログラムを検知すると、その不正プログラムの駆除を開始すると共に、その駆除対象の不正プログラムの情報を監視サーバ2に送信する。
【0055】
これにより、監視サーバ2は、受信した不正プログラムの情報を既に記憶しているブラックリストに加えることで、ブラックリストの内容を更新する。
【0056】
SB8、制御部10は、不正プログラムを駆除できなかった場合はステップSB9に進み、不正プログラムを駆除した場合はステップSB10に移行する。
【0057】
SB9、制御部10は、不正プログラムを駆除できなかった旨を監視サーバ2に送信し、また表示画面に不正プログラムを駆除できなかった旨の画面を表示してから、取引処理に関する運用を停止すると共に通信機能を停止することで、その稼働を中止して終了する。
【0058】
SB10、制御部10は、上記ステップSB6で不正プログラムを検知しなかった場合、あるいは上記ステップSB8で不正プログラムを駆除した場合、更新したATMシステムでアップデートしたプログラムをホワイトリストに加え、ホワイトリストの内容を更新し、停止させていたホワイトリストの運用を再開させてアップデートプログラムを動作させるための処理を終了する。
【0059】
以上説明したように、本実施例では、ホワイトリストを使用した方式にブラックリストを使用した方式を併用することで、ホワイトリスト方式の課題であった不正プログラムの駆除が実施可能となる。
【0060】
また、ブラックリストを使用したパターンマッチングを実行するタイミングをホワイトリスト方式で不正プログラムの実行を検知したときのみに限定することで、自動取引装置のシステム負荷を軽減することができる。
【0061】
また、パターンファイルを更新するタイミングもホワイトリストによる不正プログラムの検索を行うときであるので、ネットワーク負荷を軽減することができる。
【符号の説明】
【0062】
1 自動取引装置
2 監視サーバ
5 企業内ネットワーク
10 制御部
11 記憶部
【技術分野】
【0001】
本発明は、自動取引装置およびそれを用いた自動取引システムに関し、特に不正プログラムの実行阻止と駆除するための方法に関する。
【背景技術】
【0002】
一般的に自動取引装置にはウィンドウズ等のオペレーティングシステムと、各種取引処理の実行に必要な複数のアプリケーションプログラムを格納しており、自動取引装置が格納するアプリケーションプログラムに関する更新が必要な場合に、金融機関におけるセンタの端末から店舗間を繋ぐ専用回線を介して更新のためのアップデートプログラムを自動取引装置に送信する他、金融機関の係員等がアップデートプログラムを記録したCD−ROM等の外部記録媒体を自動取引装置に挿入して読み取らせることで、自動取引装置にアプリケーションプログラムの更新を行わせている。
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上述した従来の技術においては、自動取引装置が専用回線に接続していることから、システムの管理者や金融機関の係員等はアプリケーションプログラムの更新時等にそのアップデートプログラムと共に不正プログラムを自動取引装置に送信することが可能であり、そのため自動取引装置に不正プログラムが侵入してしまう可能性がある。
【0004】
そこで侵入した不正プログラムの実行を阻止する方法としては、一般的に警戒する必要がないプログラムの一覧としてホワイトリストを作成し、ホワイトリストに登録されていないプログラムを実行しないようにする方法がある。しかし実行しなかったプログラムが必ずしも駆除対象のプログラムではないので、不正プログラムであっても駆除できずに自動取引装置内に残ったままになるという問題がある。
【0005】
また、不正プログラムを駆除する方法として、不正プログラムのパターンファイル(ブラックリスト)を作成し、ブラックリストをもとに格納している全プログラムから不正プログラムを検出する方法があるが、定期的な不正プログラムの検索処理の実施、又は操作中のプログラムを常に検索するリアルタイム検索処理を実施する必要がある。この検索処理では1つのファイルに対してパターンファイルの全てのデータとマッチングする必要があることからシステム負荷が増大し処理速度が低下するという問題がある。
【0006】
本発明は、上記の問題点を解決するための手段を提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、上記課題を解決するために、顧客との取引処理に必要なプログラムを記憶する自動取引装置と、駆除対象のプログラムの情報をブラックリストとして格納する監視サーバとからなる自動取引システムであって、前記自動取引装置は、前記取引処理に必要なプログラムの情報をリストアップしたホワイトリストを記憶し、動作時に実行するプログラムを前記ホワイトリストと照合していき、前記ホワイトリストに無いプログラムを検知した場合、該プログラムの情報を前記監視サーバに送信し、前記監視サーバは、前記自動取引装置からプログラムの情報を受信すると、該プログラムの情報をブラックリストに加えてその内容を更新した後、更新したブラックリストを前記自動取引装置に送信し、前記自動取引装置は、受信したブラックリストと記憶している全プログラムとを比較し、一致するプログラムを駆除することを特徴とする。
【発明の効果】
【0008】
これにより、本発明は、ホワイトリストによって不正プログラムの実行を防ぐことができると共に、不正プログラムを検知した際に、監視サーバから自動取引装置に送信したブラックリストによって不正プログラムを駆除するため、確実に不正プログラムを駆除すると共に、不正プログラムの検知時のみブラックリストと全プログラムとを比較するので、通常時におけるシステム負荷が大きくなるのを防止できるという効果が得られる。
【図面の簡単な説明】
【0009】
【図1】本発明の自動取引装置を含む自動取引システムを示すブロック図
【図2】環境構築作業による自動取引装置の動作を示すフローチャート
【図3】不正プログラム検知時のフローチャート
【図4】アップデートプログラムを動作させるときの自動取引装置の動作を示すフローチャート
【発明を実施するための最良の形態】
【0010】
以下に、図面を参照して本発明による自動取引装置の実施例について説明する。
【実施例1】
【0011】
図1は本発明の自動取引装置を含む自動取引システムを示すブロック図である。
【0012】
図1において、1は自動取引装置であり、金融機関の支店やコンビニエンスストア等の店舗に設置され、タッチパネルや表示画面、カードリーダ、通帳記帳部、紙幣入出金部、硬貨入出金部等のハードウェアを備え、顧客の操作に従って各種取引処理を実行する。
【0013】
10は自動取引装置1の制御部であり、記憶部11に格納された制御プログラムとアプリケーションプログラムであるATMシステムとによってハードウェアである各部の動作を制御し、各種取引処理を遂行する機能を有する。
【0014】
11は記憶部であり、ウィンドウズ等のOSとしての制御プログラムを格納する他、自動取引装置1の動作に必要なATMシステムを構成するための複数のアプリケーションプログラム(単にプログラムという。)を格納し、さらに制御部10による処理結果等を記憶する。
【0015】
また、自動取引装置1の制御部は金融機関の係員による保守作業等を実行する際には表示画面に専用画面を表示し、タッチパネルから係員の操作を受け付けるようにしている。
【0016】
さらに、自動取引装置1には制御プログラムや各種プログラムをCD−ROMやDVD−ROM等の外部記録媒体からインストールする際に、その媒体を挿入させる媒体挿入部や挿入された媒体の読み取りを行う媒体読取部等を備えている。
【0017】
加えて自動取引装置1の媒体挿入部は、外部記録媒体としてのフロッピーディスクやUSBメモリー等を差し込むための差込口も設けているものとする。
【0018】
2は監視サーバであり、金融機関のセンタに設置されて専用回線である企業内ネットワーク5を介して自動取引装置1と通信可能に接続し、各種プログラムの更新のためのデータ等を自動取引装置1に送信する機能を有する他、自動取引装置1に動作における不正プログラムの情報を一覧にしたブラックリストを記憶する機能を有する。
【0019】
上述した構成の作用について説明する。
【0020】
図2に示す環境構築作業による自動取引装置の動作を示すフローチャートを用い、Sで示すステップに従って環境構築作業について説明する。
【0021】
環境構築作業とは、自動取引装置1に制御プログラムやATMシステムに必要なプログラムのインストール(導入)を行って、店舗等に設置して稼働できる状態にする作業であり、ここでは係員がCD−ROMを自動取引装置1に挿入することで、制御プログラムやプログラムをインストールさせるものとして説明する。
【0022】
S1、制御部10は、図示しない媒体挿入部に制御プログラムをインストールするためのCD−ROMが挿入されると、そのCD−ROMに記録されている制御プログラムをインストールするための各種情報を読み取り、制御プログラムのインストールを行う。
【0023】
S2、制御部10は、制御プログラムのインストールが完了すると、表示画面に完了した旨を表示し、係員が制御プログラムをインストールするためのCD−ROMを取出すための操作を行い、新たにATMシステムをインストールさせるためのCD−ROMを挿入すると、そのCD−ROMからATMシステムを構成する各種プログラムをインストールするための情報を読み取り、ATMシステムのインストールを行う。
【0024】
つぎにインストールしたATMシステムにおいて不正プログラムを検索するための処理を行う。ここでは係員がパターンファイルの情報が記憶されたCD−ROM等を図示しない媒体挿入部に挿入し、制御部10はそのCD−ROMを読み取ることで不正プログラムのパターンファイルを取得する。
【0025】
S3、制御部10は、パターンファイルを取得すると、そのパターンファイルを用いて格納しているATMシステムに対して不正ファイルの検索を行う。
【0026】
S4、制御部10は、検索の結果不正ファイルが見つからなかった場合はステップS6に移行し、不正ファイルが見つかった場合はステップS5に進む。
【0027】
S5、制御部10は、不正ファイルが見つかった旨の文言と、環境構築作業を中止する旨の文言を表示画面に表示し、環境構築作業を中止して終了する。
【0028】
これは、上記の制御プログラムやATMシステムのインストール時に不正ファイルのデータも記憶してしまった場合の処置であり、このようなとき係員は制御プログラムとATMシステムをアンインストールする等した後、新たな媒体で制御プログラムとATMシステムのインストールを行うものとする。
【0029】
S6、制御部10は、不正ファイルが無いことを確認すると、自動取引装置1の動作において必要なプログラムの情報の一覧をホワイトリストとして作成するため、格納しているプログラム、つまり制御プログラムのインストール及びATMシステムのインストールの実行により記憶部11に記憶した全てのプログラムを対象に、各プログラムのファイル名、ファイルパス、ファイル更新日、ファイルサイズ、ファイルアクセス権等のプログラム情報を読み出し、読み出したファイル情報の一覧を基本リストとして構成して記憶部11に記憶する。
【0030】
S7、制御部10は、構成した基本リストの内、顧客との取引処理に関係のあるプログラムや、係員による保守作業時における自動取引装置1の処理動作に関係のあるプログラム等、自動取引装置1が正常に動作するために必要なプログラムを抽出し、その抽出した安全なプログラムをリストアップしたホワイトリストを構成して記憶部11に格納し、環境構築処理を終了する。
【0031】
また、係員がタッチパネルによる入力で特定のプログラムを指定した場合は、そのプログラムをホワイトリストに追加する個別設定が可能であるものとする。
【0032】
次に悪意のある係員が例えば、企業内ネットワークと接続した係員端末から自動取引装置1に対して不正プログラムを送信し、その不正プログラムが自動取引装置1に侵入してしまい、自動取引装置1が不正プログラムを動作させた場合の処理について、図3に示す不正プログラム検知時のフローチャートを用い、SAで示すステップに従って説明する。
【0033】
本フローチャートの動作は、通常の顧客の取引処理や係員による保守作業による処理等の各種処理と同時進行で行うものである。
【0034】
SA1、制御部10は、顧客との取引処理や係員による保守作業で実行する処理において使用するプログラムが記憶部11に記憶したホワイトリストに含まれているものであるか否かを逐一確認するために、動作中に使用したプログラムをホワイトリストと照合する。
【0035】
ここでは、各種プログラムに関する変更、上書き、削除等の編集を行うためのホワイトリストに含まれている編集用プログラム、またはホワイトリストに含まれていない、つまりホワイトリスト外のプログラムを検知したものとする。
【0036】
SA2、制御部10は、検知したプログラムが記憶部11に記憶した編集用プログラムであるか否かを判断し、編集用プログラム等である場合は次のステップSA3に進み、編集用プログラムではない場合はステップSA4に移行する。
【0037】
なお、編集用プログラムは、保守作業等を行う係員からの入力によって実行する。
【0038】
SA3、制御部10は、編集用プログラムであると判断すると、例えばパスワードを入力させる画面等を表示してその内容が誤りであるときは、表示画面に編集用プログラムの実行が不可である旨の画面を表示し、当該編集用プログラムの実行を中止して取引選択画面等、初期画面を表示して終了する。
【0039】
このようにして、誰しもが勝手に各種プログラムの編集を行うことがないように編集用プログラムの実行を制限している。
【0040】
SA4、制御部10は、検知したプログラムがホワイトリスト外のプログラムの場合、当該検知したプログラムを不正プログラムと認識し、その不正プログラムの情報を企業内ネットワーク5を介して監視サーバ2に送信する。
【0041】
SA5、監視サーバ2は、不正プログラムの情報を受信すると、記憶しているブラックリストに受信した不正プログラムの情報を加えてその内容を更新し、更新した該ブラックリストを付した不正プログラム駆除指示を企業内ネットワーク5を介して各店舗に設置された全ての自動取引装置1に送信する。
【0042】
SA6、不正プログラム駆除指示を受信した自動取引装置1の制御部10は、そのブラックリストとATMシステムの全プログラムとを比較することで、不正プログラムを検索して該当する不正プログラムの駆除を行う。そして該当する不正プログラムを全て駆除した場合はステップSA7に進み、駆除できない場合はステップSA8に移行する。
【0043】
SA7、制御部10は、不正プログラムの駆除が完了した旨の通知を監視サーバ2に送信して不正プログラム検知時の処理を終了し、同時進行している顧客との取引処理や係員による保守作業の処理を通常通りに実行する。
【0044】
SA8、制御部10は、不正プログラムを駆除できなかった場合、ATMシステムの運用に支障が発生することが考えられるので、同時に行っている顧客との取引処理や係員による保守作業の処理を中断し、表示画面に稼働を停止する旨の画面を表示すると共に、監視サーバ2に不正プログラムを駆除できないことを知らせる通知を送信した後、通信機能の停止及び顧客との取引処理における運用を停止して不正プログラム検知時の処理を終了する。
【0045】
これによって、当該自動取引装置1は顧客との取引処理ができない状態となる。
【0046】
次に、ATMシステムにおける各種プログラムを更新するためのアップデートプログラムを動作させるときの処理について、図4に示すアップデートプログラムを動作させるときの自動取引装置の動作を示すフローチャートを用い、SBで示すステップに従って説明する。
【0047】
ここでは、係員はフロッピーディスクやCD−ROM、USBメモリー等の外部記録媒体に記録されたアップデートプログラムを自動取引装置1に実行させる、つまり外部記録媒体を媒体挿入部に挿入してその外部記録媒体からアップデートプログラムをタッチパネルによる手動操作で自動取引装置1に実行させる。
【0048】
SB1、制御部10は、アップデートプログラムを動作させるための操作を認識した際、当該アップデートの後に不正プログラムの検索処理を行うために予め監視装置2にブラックリスト要求電文を送信する。
【0049】
SB2、ブラックリスト要求電文を受信した監視サーバ2は、記憶しているブラックリストを読み出して、そのブラックリストを自動取引装置1に送信する。
【0050】
SB3、制御部10は、ブラックリストを受信すると、そのブラックリストを記憶部11に記憶し、ホワイトリストによるプログラムの照合を停止し、ホワイトリストによるフィルタリングを停止する。
【0051】
SB4、制御部10は、上記ステップSB1でその操作を認識したアップデートプログラムを実行してATMシステムの更新を行う。
【0052】
SB5、制御部10は、ATMシステムの更新後に記憶したブラックリストを読み出してそのブラックリストを用い、不正プログラムの検索処理を実行する。
【0053】
SB6、制御部10は、検索処理の結果、不正プログラムを検知した場合はステップSB7に進み、不正プログラムを検知しなかった場合はステップSB10に移行する。
【0054】
SB7、制御部10は、不正プログラムを検知すると、その不正プログラムの駆除を開始すると共に、その駆除対象の不正プログラムの情報を監視サーバ2に送信する。
【0055】
これにより、監視サーバ2は、受信した不正プログラムの情報を既に記憶しているブラックリストに加えることで、ブラックリストの内容を更新する。
【0056】
SB8、制御部10は、不正プログラムを駆除できなかった場合はステップSB9に進み、不正プログラムを駆除した場合はステップSB10に移行する。
【0057】
SB9、制御部10は、不正プログラムを駆除できなかった旨を監視サーバ2に送信し、また表示画面に不正プログラムを駆除できなかった旨の画面を表示してから、取引処理に関する運用を停止すると共に通信機能を停止することで、その稼働を中止して終了する。
【0058】
SB10、制御部10は、上記ステップSB6で不正プログラムを検知しなかった場合、あるいは上記ステップSB8で不正プログラムを駆除した場合、更新したATMシステムでアップデートしたプログラムをホワイトリストに加え、ホワイトリストの内容を更新し、停止させていたホワイトリストの運用を再開させてアップデートプログラムを動作させるための処理を終了する。
【0059】
以上説明したように、本実施例では、ホワイトリストを使用した方式にブラックリストを使用した方式を併用することで、ホワイトリスト方式の課題であった不正プログラムの駆除が実施可能となる。
【0060】
また、ブラックリストを使用したパターンマッチングを実行するタイミングをホワイトリスト方式で不正プログラムの実行を検知したときのみに限定することで、自動取引装置のシステム負荷を軽減することができる。
【0061】
また、パターンファイルを更新するタイミングもホワイトリストによる不正プログラムの検索を行うときであるので、ネットワーク負荷を軽減することができる。
【符号の説明】
【0062】
1 自動取引装置
2 監視サーバ
5 企業内ネットワーク
10 制御部
11 記憶部
【特許請求の範囲】
【請求項1】
顧客との取引処理に必要なプログラムを記憶する自動取引装置と、駆除対象のプログラムの情報をブラックリストとして格納する監視サーバとからなる自動取引システムであって、
前記自動取引装置は、前記取引処理に必要なプログラムの情報をリストアップしたホワイトリストを記憶し、動作時に実行するプログラムを前記ホワイトリストと照合していき、前記ホワイトリストに無いプログラムを検知した場合、該プログラムの情報を前記監視サーバに送信し、
前記監視サーバは、前記自動取引装置からプログラムの情報を受信すると、該プログラムの情報をブラックリストに加えてその内容を更新した後、更新したブラックリストを前記自動取引装置に送信し、
前記自動取引装置は、受信したブラックリストと記憶している全プログラムとを比較し、一致するプログラムを駆除することを特徴とする自動取引システム。
【請求項2】
請求項1に記載の自動取引システムにおいて、
前記自動取引装置は、格納しているプログラムを更新するアップデートプログラムを実行する入力がなされたとき、前記ホワイトリストを用いる照合を停止した状態で、前記監視サーバから前記ブラックリストを取得しておき、前記アップデートプログラムによって更新を行った後、前記取得したブラックリストをもとに格納している全プログラムから駆除対象のプログラムを検索し、該当するプログラムを駆除することを特徴とする自動取引システム。
【請求項3】
顧客との取引処理に必要なプログラムを記憶する自動取引装置であって、
前記取引処理に必要なプログラムの情報をリストアップしたホワイトリストを記憶し、動作時に実行するプログラムを前記ホワイトリストと照合していき、前記ホワイトリストに無いプログラムを検知した場合、該プログラムの情報を駆除対象のプログラムの情報をブラックリストとして格納する監視サーバに送信し、
前記監視サーバから、該プログラムの情報をブラックリストに加えてその内容を更新したブラックリストを受信し、
受信したブラックリストと記憶している全プログラムとを比較し、一致するプログラムを駆除することを特徴とする自動取引装置。
【請求項4】
請求項3に記載の自動取引装置において、
格納しているプログラムを更新するアップデートプログラムを実行する入力がなされたとき、前記ホワイトリストを用いる照合を停止した状態で、前記監視サーバから前記ブラックリストを取得しておき、前記アップデートプログラムによって更新を行った後、前記取得したブラックリストをもとに格納している全プログラムから駆除対象のプログラムを検索し、該当するプログラムを駆除することを特徴とする自動取引装置。
【請求項1】
顧客との取引処理に必要なプログラムを記憶する自動取引装置と、駆除対象のプログラムの情報をブラックリストとして格納する監視サーバとからなる自動取引システムであって、
前記自動取引装置は、前記取引処理に必要なプログラムの情報をリストアップしたホワイトリストを記憶し、動作時に実行するプログラムを前記ホワイトリストと照合していき、前記ホワイトリストに無いプログラムを検知した場合、該プログラムの情報を前記監視サーバに送信し、
前記監視サーバは、前記自動取引装置からプログラムの情報を受信すると、該プログラムの情報をブラックリストに加えてその内容を更新した後、更新したブラックリストを前記自動取引装置に送信し、
前記自動取引装置は、受信したブラックリストと記憶している全プログラムとを比較し、一致するプログラムを駆除することを特徴とする自動取引システム。
【請求項2】
請求項1に記載の自動取引システムにおいて、
前記自動取引装置は、格納しているプログラムを更新するアップデートプログラムを実行する入力がなされたとき、前記ホワイトリストを用いる照合を停止した状態で、前記監視サーバから前記ブラックリストを取得しておき、前記アップデートプログラムによって更新を行った後、前記取得したブラックリストをもとに格納している全プログラムから駆除対象のプログラムを検索し、該当するプログラムを駆除することを特徴とする自動取引システム。
【請求項3】
顧客との取引処理に必要なプログラムを記憶する自動取引装置であって、
前記取引処理に必要なプログラムの情報をリストアップしたホワイトリストを記憶し、動作時に実行するプログラムを前記ホワイトリストと照合していき、前記ホワイトリストに無いプログラムを検知した場合、該プログラムの情報を駆除対象のプログラムの情報をブラックリストとして格納する監視サーバに送信し、
前記監視サーバから、該プログラムの情報をブラックリストに加えてその内容を更新したブラックリストを受信し、
受信したブラックリストと記憶している全プログラムとを比較し、一致するプログラムを駆除することを特徴とする自動取引装置。
【請求項4】
請求項3に記載の自動取引装置において、
格納しているプログラムを更新するアップデートプログラムを実行する入力がなされたとき、前記ホワイトリストを用いる照合を停止した状態で、前記監視サーバから前記ブラックリストを取得しておき、前記アップデートプログラムによって更新を行った後、前記取得したブラックリストをもとに格納している全プログラムから駆除対象のプログラムを検索し、該当するプログラムを駆除することを特徴とする自動取引装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2011−113144(P2011−113144A)
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願番号】特願2009−266715(P2009−266715)
【出願日】平成21年11月24日(2009.11.24)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ウィンドウズ
2.フロッピー
【出願人】(000000295)沖電気工業株式会社 (6,645)
【出願人】(591051645)株式会社OKIソフトウェア (173)
【Fターム(参考)】
【公開日】平成23年6月9日(2011.6.9)
【国際特許分類】
【出願日】平成21年11月24日(2009.11.24)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.ウィンドウズ
2.フロッピー
【出願人】(000000295)沖電気工業株式会社 (6,645)
【出願人】(591051645)株式会社OKIソフトウェア (173)
【Fターム(参考)】
[ Back to top ]