通信端末、データ検査サーバおよびデータ検査システム
【課題】端末側に負荷を与えることなく、マルチホームアクセス環境下においてダウンロードファイルの安全性を確保する技術を提供する。
【解決手段】データ検査システム1は、通信端末20とデータ検査サーバ10とから構成される。通信端末20は、端末側データ送受信部220と、端末側要約値計算部230と、データ格納可否判断部240と、データ格納部200とを備え、データ検査サーバ10は、サーバ側データ送受信部120と、サーバ側要約値計算部140と、要約値・検査結果格納部100と、要約値有無判断部130と、要約値一致判断部150と、データ検査部160と、格納許否情報生成部170とを備える。
【解決手段】データ検査システム1は、通信端末20とデータ検査サーバ10とから構成される。通信端末20は、端末側データ送受信部220と、端末側要約値計算部230と、データ格納可否判断部240と、データ格納部200とを備え、データ検査サーバ10は、サーバ側データ送受信部120と、サーバ側要約値計算部140と、要約値・検査結果格納部100と、要約値有無判断部130と、要約値一致判断部150と、データ検査部160と、格納許否情報生成部170とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信端末、データ検査サーバおよびデータ検査システムに関する。
【背景技術】
【0002】
現在、インターネットアクセス手段が多様化し、モバイルを含む様々なアクセス環境でのインターネットアクセスが可能である。また、端末側でも複数のアクセス手段を具備した端末(以下、「マルチホーム端末」という)が利用可能となってきている。複数のアクセス手段を利用するメリットは、通信スループットの向上やビット転送単価の低減などである。前者に関連し、種々の技術が提案されている(例えば、非特許文献1参照)。また、後者に関連し、ビット転送単価の高い移動網の負荷削減を目的として、例えば、自宅では無線LANや固定回線等の広帯域アクセス経由での通信を優先する運用シナリオが提案されている(例えば、非特許文献2参照)。
【0003】
複数のアクセス手段の組合せとして想定される形態は、広帯域性を特徴とする無線LAN(802.11a/b/g)によるアクセス手段と、広域接続性を特徴とする移動網(例えば、CDMA2000/W−CDMA)によるアクセス手段とを相互補完的に利用する形態である。なお、マルチホーム端末は、何らかの方針に従って、インターネットアクセスする一(又は複数)のアクセス手段を選択する。
【0004】
ところで、従来から、インターネット経由で入手したデータの安全性確保が課題になっている。現在、メールの添付ファイルやWebサイトからのダウンロードファイル(ダウンロードデータ)に対するウィルスチェックは必須である。従前は、ウィルス検出ソフトを導入した端末(ユーザ)がウィルスチェックを実施する態様が一般的であったが、ユーザの負担(例えば、端末へのソフトウェアの導入、設定、運用の負担)および端末自体の負担(例えば、記憶容量、計算量の増大による負担)を軽減するため、網側(通信事業者)が通信経路上を流れるデータを監視し、ウィルスチェックを実施する態様(代行サービス)も普及し始めている。なお、ウィルスチェックの代行サービスにも適用可能な製品も提供されている(例えば、非特許文献3参照)。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】マルチホーム環境における通信品質を考慮した通信メディア最適化機構の提案、電子情報通信学会技術研究報告.NS,Vol.105,No.278(20050908) pp.25-28、NS2005-82,ISSN:09135685
【非特許文献2】KDDI2008年3月期決算説明会、[online]、[平成21年2月6日検索]、インターネット<URL:http://www.kddi.com/corporate/ir/library/presentation/2008/qa_080424.html>
【非特許文献3】Cisco ASA−5500シリーズ製品概要、[online]、[平成21年2月6日検索]、インターネット<URL:http://www.cisco.com/web/JP/product/hs/security/asa/prodlit/pdf/asa5500_atg.pdf>
【発明の概要】
【発明が解決しようとする課題】
【0006】
図5、図6、図7は、マルチホーム端末によるインターネットアクセス(以下、「マルチホームアクセス」という)における、入手データの安全性確保における課題を説明するための図である。図5〜図7において、通信端末aは、通信事業者Aが提供するマルチホーム端末(マルチホーム対応の携帯電話)であって、通信事業者Aの提供する網にアクセスする手段(アクセス手段A)と、他の通信事業者Bの提供する網にアクセスする手段(アクセス手段B)とを備える。通信事業者Aは、広域接続性を特徴とする移動網を提供する通信事象者、通信事業者Bは、広帯域性を特徴とする無線LAN/固定網などを提供する通信事象者である。なお、通信端末aは、パーソナルコンピュータなどに比べ、記憶容量、処理能力、バッテリ容量などに一定の制限がある。
【0007】
通信端末aに関するウィルスチェックについて検討する。通信端末aは、通常、通信事業者Aのドメインを使用するため、通信端末aによる送受信メールは、通信端末aがアクセス手段Bを利用している場合であっても、図5に示すように、通信事業者Aのメールサーバを経由する。従って、通信事象者Aは、メールに係るウィルスチェックを実施することができる。
【0008】
一方、Webサーバからのダウンロードファイルは、通信端末aがアクセス手段Bを利用している場合には、図6に示すように、通信事業者Aの網を経由しない場合がある(通信事業者Aの網を経由することが保証されない)。従って、通信端末aがアクセス手段Bを利用している場合には、通信事象者Aは、ダウンロードファイルに係るウィルスチェックを実施できない場合があるという問題がある。特に、Webサーバからのダウンロードファイルが大容量ファイルである場合、広帯域なアクセス手段Bを利用することが想定されるため、特に問題である。
【0009】
なお、図7に示すように、ダウンロードファイルを中継するproxyサーバを通信事象者Aに設置する策も考えられるが、全世界のサーバから無数の通信端末によるアクセス手段A以外のアクセス手段(例えば、アクセス手段B)を介した高速、大容量ファイル転送を、当該proxyサーバが一手に担当することになるため、技術上(処理能力上)および経済上の問題がある。以上から、通信事業者Aが、Webサーバからのダウンロードファイルに係るウィルスチェックを実施することは、現状では不可能または困難である。
【0010】
本発明は、上述した課題に鑑みてなされたものであって、端末側に負荷を与えることなく、マルチホームアクセス環境下においてダウンロードファイルの安全性を確保する技術を提供することを目的とする。
【課題を解決するための手段】
【0011】
上記問題を解決するために、本発明の一態様である通信端末は、複数の接続先と接続可能なマルチホーム接続に対応する通信端末であって、URIを指定して外部から受信したデータの要約値を計算する要約値計算部と、要約値計算部がデータの要約値を計算した場合に、データの要約値をURIとともにデータ検査サーバに送信し、データの格納の許否を示す格納許否情報をデータ検査サーバから受信するデータ送受信部と、データ送受信部が格納許否情報を受信した場合に、格納許否情報に従ってデータを格納するか否かを判断するデータ格納可否判断部とを備えることを特徴とする。
【0012】
上記通信端末において、要約値計算部は、複数の接続先のうちの所定の接続先を介して外部から受信したデータの要約値を計算するようにしてもよい。
【0013】
上記問題を解決するために、本発明の他の態様であるデータ検査サーバは、複数の接続先と接続可能なマルチホーム接続に対応する通信端末と通信するデータ検査サーバであって、通信端末からURIとともにデータの要約値を受信する要約値受信部と、データの要約値とデータの異常性を検査した検査結果とデータの所在を示すURIとを対応付けて格納する要約値格納部と、要約値受信部がURIとともに受信した要約値と、要約値格納部に格納されているURIに対応付けられている要約値とが一致するか否かを判断する要約値一致判断部と、要約値受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致すると要約値一致判断部が判断した場合であって要約値格納部にURIに対応付けて異常がない旨の検査結果が格納されている場合には、格納を許可する旨の格納許否情報を生成する格納許否情報生成部と、格納許否情報生成部が生成した格納許否情報を通信端末に送信するデータ送受信部とを備えることを特徴とする。
【0014】
上記問題を解決するために、本発明の他の態様であるデータ検査サーバは、 複数の接続先と接続可能なマルチホーム接続に対応する通信端末と通信するデータ検査サーバであって、データを送受信するデータ送受信部と、データ送受信部が受信したデータの要約値を計算する要約値計算部と、要約値計算部が計算した要約値をURIに対応付けて格納する要約値格納部と、要約値格納部に所定の要約値が格納されているか否かを判断する要約値有無判断部と、2つの要約値が一致するか否かを判断する要約値一致判断部と、データ送受信部が受信したデータに異常がないか否かを判断するデータ検査部と、データの格納の許否を示す格納許否情報を生成する格納許否情報生成部とを備え、要約値有無判断部は、データ送受信部がURIとともに要約値を通信端末から受信した場合に、要約値格納部に当該URIに対応付けて要約値が格納されているか否かを判断し、要約値一致判断部は、データ送受信部が受信したURIに対応付けて要約値が要約値格納部に格納されていると要約値有無判断部が判断した場合に、データ送受信部がURIとともに受信した要約値と、要約値格納部に格納されているURIに対応付けられている要約値とが一致するか否かを判断し、データ送受信部は、受信したURIに対応付けて要約値が要約値格納部に格納されていないと要約値有無判断部が判断した場合、または、URIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致しないと要約値一致判断部が判断した場合に、当該URIを指定して外部からデータを受信し、要約値計算部は、データ送受信部がURIを指定して外部からデータを受信した場合に、当該データの要約値を計算し、計算した要約値をURIに対応付けて要約値格納部に格納し、データ検査部は、データ送受信部がURIを指定して外部からデータを受信した場合に、当該データに異常がないか否かを判断し、検査結果をURIに対応付けて要約値格納部に格納し、要約値一致判断部は、データ送受信部がURIを指定して外部からデータを受信した後に更に、データ送受信部がURIとともに受信した要約値と、要約値計算部によって計算され要約値格納部に格納されているURIに対応付けられている要約値とが一致するか否かを判断し、格納許否情報生成部は、データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致すると要約値一致判断部が判断した場合であって要約値格納部にURIに対応付けて異常がない旨の検査結果が格納されている場合には、格納を許可する旨の格納許否情報を生成し、データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致しないと要約値一致判断部が判断した場合、または、データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致すると要約値一致判断部が判断した場合であって要約値格納部にURIに対応付けて異常がある旨の検査結果が格納されている場合には、格納を許可しない旨の格納許否情報を生成し、データ送受信部は、格納許否情報生成部が生成した格納許否情報を通信端末に送信することを特徴する
【0015】
上記問題を解決するために、本発明の他の態様であるデータ検査システムは、複数の接続先と接続可能なマルチホーム接続に対応する通信端末と、通信端末が受信するデータを検査するデータ検査サーバとから構成されるデータ検査システムであって、通信端末は、データを送受信する端末側データ送受信部と、端末側データ送受信部が受信したデータの要約値を計算する端末側要約値計算部と、端末側データ送受信部が受信したデータを格納するか否かを判断するデータ格納可否判断部と、データ格納可否判断部が格納すると判断したデータを格納するデータ格納部とを備え、データ検査サーバは、データを送受信するサーバ側データ送受信部と、サーバ側データ送受信部が受信したデータの要約値を計算するサーバ側要約値計算部と、サーバ側要約値計算部が計算した要約値を格納する要約値格納部と、要約値格納部に所定の要約値が格納されているか否かを判断する要約値有無判断部と、2つの要約値が一致するか否かを判断する要約値一致判断部と、サーバ側データ送受信部が受信したデータに異常がないか否かを判断するデータ検査部と、データの格納の許否を示す格納許否情報を生成する格納許否情報生成部とを備え、通信端末において、端末側データ送受信部は、URIを指定して外部からデータを受信した場合に、URIとともに、端末側要約値計算部が計算したデータの要約値をデータ検査サーバに送信し、データ格納可否判断部は、端末側データ送受信部が、URIとともに端末側要約値計算部が計算したデータの要約値をデータ検査サーバに送信し、更に、格納許否情報をデータ検査サーバから受信した場合に、格納許否情報に従って、当該データを格納するか否かを判断し、データ検査サーバにおいて、要約値有無判断部は、サーバ側データ送受信部がURIとともに要約値を通信端末から受信した場合に、当該URIに対応付けて要約値が要約値格納部に格納されているか否かを判断し、要約値一致判断部は、サーバ側データ送受信部が受信したURIに対応する要約値が要約値格納部に格納されていると要約値有無判断部が判断した場合に、サーバ側データ送受信部がURIとともに受信した要約値と、要約値格納部に格納されているURIに対応付けられている要約値とが一致するか否かを判断し、サーバ側データ送受信部は、受信したURIに対応する要約値が要約値格納部に格納されていないと要約値有無判断部が判断した場合、または、URIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致しないと要約値一致判断部が判断した場合に、当該URIを指定して外部からデータを受信し、サーバ側要約値計算部は、サーバ側データ送受信部がURIを指定して外部からデータを受信した場合に、当該データの要約値を計算し、計算した要約値をURIに対応付けて要約値格納部に格納し、データ検査部は、サーバ側データ送受信部がURIを指定して外部からデータを受信した場合に、当該データに異常がないか否かを判断し、検査結果をURIに対応付けて要約値格納部に格納し、要約値一致判断部は、サーバ側データ送受信部がURIを指定して外部からデータを受信した後に更に、サーバ側データ送受信部がURIとともに受信した要約値と、サーバ側要約値計算部によって計算され要約値格納部に格納されているURIに対応付けられている要約値とが一致するか否かを判断し、格納許否情報生成部は、サーバ側データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致すると要約値一致判断部が判断した場合であって要約値格納部にURIに対応付けて異常がない旨の検査結果が格納されている場合には、格納を許可する旨の格納許否情報を生成し、サーバ側データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致しないと要約値一致判断部が判断した場合、または、サーバ側データ送受信部がURIとともに受信した要約値と、要約値格納部に格納されているURIに対応付けられている要約値とが一致すると要約値一致判断部が判断した場合であって要約値格納部にURIに対応付けて異常がある旨の検査結果が格納されている場合には、格納を許可しない旨の格納許否情報を生成し、サーバ側データ送受信部は、格納許否情報生成部が生成した格納許否情報を通信端末に送信することを特徴する。
【0016】
上記データ検査システムにおいて、端末側データ送受信部は、複数の接続先のうちの所定の接続先を介して外部からデータを受信した場合に、URIとともに、データの要約値をデータ検査サーバに送信するようにしてもよい。
【0017】
上記問題を解決するために、本発明の他の態様であるデータ検査システムは、受信データを格納するデータ格納部を備え、複数の接続先と接続可能なマルチホーム接続に対応する通信端末と、URIに対応付けて受信データの要約値を格納する要約値格納部を備えるデータ検査サーバとから構成されるデータ検査システムであって、通信端末は、URIを指定して外部からデータを受信する端末側データ受信手段と、端末側データ受信手段によって外部からデータが受信された場合に、端末側データ受信手段によって受信されたデータである端末受信データの要約値を計算する端末側要約値計算手段と、端末側要約値計算手段によって端末受信データの要約値が計算された場合に、端末側データ受信手段によって指定されたURIである端末指定URIとともに端末側要約値計算手段によって計算された要約値である端末計算要約値をデータ検査サーバに送信する要約値送信手段と、データ検査サーバから端末受信データの格納の許否を示す格納許否情報を受信する格納許否情報受信手段と、格納許否情報受信手段によって受信された格納許否情報に従って、データ格納部に端末受信データを格納するか否かを判断するデータ格納可否判断手段とを有し、データ検査サーバは、通信端末から端末指定URIとともに端末計算要約値を受信する要約値受信手段と、要約値受信手段によって端末指定URIとともに端末計算要約値が受信された場合に、当該端末指定URIに対応付けて要約値格納部に要約値が格納されているか否かを判断する要約値有無判断手段と、要約値有無判断手段によって要約値格納部に端末指定URIに対応付けて要約値が格納されていると判断された場合に、端末計算要約値と、要約値格納部に端末指定URIに対応付けて格納されている要約値であるサーバ格納要約値とが一致するか否かを判断する第1の要約値一致判断手段と、要約値有無判断手段によって要約値格納部に端末指定URIに対応付けて要約値が格納されていないと判断された場合、または、第1の要約値一致判断手段によって端末計算要約値とサーバ格納要約値とが一致しないと判断された場合に、端末指定URIを指定して外部からデータを受信するサーバ側データ受信手段と、サーバ側データ受信手段によって端末指定URIを指定して外部からデータが受信された場合に、サーバ側データ受信手段によって受信されたデータであるサーバ受信データの要約値を計算し、計算した要約値を端末指定URIに対応付けて要約値格納部に格納するサーバ側要約値計算手段と、サーバ側データ受信手段によって端末指定URIを指定して外部からデータが受信された場合に、サーバ受信データに異常がないか否かを判断し、検査結果を端末指定URIに対応付けて要約値格納部に格納するデータ検査手段と、サーバ側要約値計算手段によってサーバ受信データの要約値が計算された場合に、端末計算要約値と、サーバ側要約値計算手段によって計算され要約値格納部に格納されている要約値であるサーバ計算要約値とが一致するか否かを判断する第2の要約値一致判断手段と、サーバ側データ送受信手段によってURIとともに受信された要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致すると第1の要約値一致判断手段または第2の要約値一致判断手段が判断した場合であって要約値格納部にURIに対応付けて異常がない旨の検査結果が格納されている場合には、格納を許可する旨の格納許否情報を生成し、サーバ側データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致しないと第2の要約値一致判断手段が判断した場合、または、サーバ側データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致すると第1の要約値一致判断手段または第2の要約値一致判断手段が判断した場合であって要約値格納部にURIに対応付けて異常がある旨の検査結果が格納されている場合には、格納を許可しない旨の格納許否情報を生成する格納許否情報生成手段と、格納許否情報生成手段によって生成された格納許否情報を通信端末に送信する格納許否情報送信手段とを有することを特徴する。
【0018】
上記データ検査システムにおいて、端末側要約値計算手段は、端末側データ受信手段によって、複数の接続先のうちの所定の接続先を介して外部からデータが受信された場合に、端末受信データの要約値を計算するようにしてもよい。
【発明の効果】
【0019】
本発明によれば、端末側に負荷を与えることなく、マルチホームアクセス環境下においてダウンロードファイルの安全性を確保することができるようになる。
【図面の簡単な説明】
【0020】
【図1】本実施形態に係るデータ検査サーバ10および本実施形態に係る通信端末20のブロック図である。
【図2】要約値格納部100に記憶されている情報の一例である。
【図3】データ検査サーバ10および通信端末20の動作を示すフローチャートである。
【図4】データ検査サーバ10および通信端末20の動作を補足する図である。
【図5】課題を説明するための図である。
【図6】課題を説明するための図である。
【図7】課題を説明するための図である。
【発明を実施するための形態】
【0021】
以下、本発明の実施形態について図面を参照して詳細に説明する。図1に示すように、データ検査システム1は、データ検査サーバ10および通信端末20を備える。データ検査サーバ10は、要約値・検査結果格納部100(単に「要約値格納部」とも称する)、要約値・データ一時記憶部110、データ送受信部120(「要約値受信部」または「サーバ側データ送受信部」とも称する)、要約値有無判断部130、要約値計算部140(「サーバ側要約値計算部」とも称する)、要約値一致判断部150、データ検査部160および格納許否情報生成部170を備える。通信端末20は、データ格納部200、データ一時記憶部210、データ送受信部(「端末側データ送受信部」とも称する)220、要約値計算部(「端末側要約値計算部」とも称する)230およびデータ格納可否判断部240を備える。
【0022】
通信端末20のデータ送受信部220は、データを送受信する。例えば、データ送受信部220は、URI(Uniform Resource Identifier)、一例としてはURL(Uniform Resource Locator)を指定して外部からデータを受信する。データ送受信部220は、URIを指定して外部からデータを受信した場合、当該データをデータ一時記憶部210に一時記憶するととともに、外部からデータを受信した旨の通知(以下、「外部データ受信通知」という)を要約値計算部230に通知する。データ送受信部220は、外部データ受信通知を要約値計算部230に通知した後に、URIを指定して外部から取得したデータの要約値を要約値計算部230から取得する。
【0023】
また、データ送受信部220は、URIを指定して外部から取得したデータの要約値を要約値計算部230から取得した場合、当該URIおよび当該データの要約値をデータ検査サーバ10に送信する。
【0024】
また、データ送受信部220は、URIおよび外部から取得したデータの要約値をデータ検査サーバ10に送信した後に、当該データのデータ格納部200への格納の許否を示す情報(以下、「格納許否情報」という)をデータ検査サーバ10から受信する。データ送受信部220は、格納許否情報をデータ検査サーバ10から受信した場合、当該格納許否情報をデータ格納可否判断部240に供給する。
【0025】
通信端末20の要約値計算部230は、URIを指定して外部から取得したデータの要約値を計算する。具体的には、要約値計算部230は、データ送受信部220から外部データ受信通知を取得した場合、データ一時記憶部210に一時記憶されているデータ(URIを指定して外部から取得したデータ)の要約値を計算する。要約値計算部230は、計算した要約値をデータ送受信部220に供給する。
【0026】
通信端末20のデータ格納可否判断部240は、URIを指定して外部から取得したデータのデータ格納部200への格納の可否を判断する。具体的には、データ格納可否判断部240は、データ送受信部220から取得した格納許否情報に従って、データ一時記憶部210に一時記憶されているデータ(URIを指定して外部から取得したデータ)のデータ格納部200への格納の可否を判断する。即ち、データ格納可否判断部240は、データ送受信部220から格納を許可する旨の格納許否情報を取得した場合、データ一時記憶部210に一時記憶されているデータをデータ格納部200に格納し、データ送受信部220から格納を許可しない旨の格納許否情報を取得した場合、データ一時記憶部210に一時記憶されているデータをデータ格納部200に格納しない。なお、データ格納可否判断部240は、データ一時記憶部210に一時記憶されているデータをデータ格納部200に格納しない場合には、エラーメッセージを表示(エラーメッセージを作成し、非図示の表示制御部に供給)してもよい。
【0027】
データ検査サーバ10のデータ送受信部120は、データを送受信する。例えば、データ送受信部120は、通信端末20からURIおよび要約値を受信する。データ送受信部120は、通信端末20からURIおよび要約値を受信した場合、当該URI(以下、「端末指定URI」という)に対応付けて当該要約値(以下、「端末計算要約値」という)を要約値・データ一時記憶部110に一時記憶するととともに、通信端末20からURIおよび要約値を受信した旨の通知(以下、「要約値受信通知」という)を要約値有無判断部130に通知する。
【0028】
また、データ送受信部120は、要約値受信通知を要約値有無判断部130に通知した後に、要約値有無判断部130から、当該端末指定URIに対応する要約値(当該端末指定URIに対応付けられている要約値)が要約値・検査結果格納部100に格納されていない旨の通知(以下、「要約値未格納通知」という)を取得した場合、または、要約値一致判断部150から、当該端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶した端末計算要約値と、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されている要約値(以下、「サーバ格納要約値」という)とが一致しない旨の通知(以下、「要約値不一致通知」という)を取得した場合、当該端末指定URIを指定して外部からデータを受信する。データ送受信部120は、端末指定URIを指定して外部からデータを受信した場合、当該端末指定URIに対応付けて当該データを要約値・データ一時記憶部110に一時記憶するととともに、外部データ受信通知を要約値計算部140に通知する。
【0029】
また、データ送受信部120は、格納許否情報生成部170から格納許否情報を取得する。データ送受信部120は、格納許否情報生成部170から格納許否情報を取得した場合、当該格納許否情報を通信端末20に送信する。
【0030】
データ検査サーバ10の要約値有無判断部130は、要約値・検査結果格納部100に所定の要約値が格納されているか否かを判断する。具体的には、要約値有無判断部130は、データ送受信部120から要約値受信通知を取得した場合、要約値・データ一時記憶部110に一時記憶されている端末指定URIに対応する要約値が要約値・検査結果格納部100に格納されているか否かを判断する。即ち、要約値有無判断部130は、通信端末20が指定したURIに対応する要約値が要約値・検査結果格納部100に格納されているか否かを判断する。なお、要約値・検査結果格納部100に格納される情報を図2に示す。
【0031】
要約値有無判断部130は、端末指定URIに対応する要約値が要約値・検査結果格納部100に格納されていないと判断した場合、要約値未格納通知をデータ送受信部120に通知する。一方、端末指定URIに対応する要約値が要約値・検査結果格納部100に格納されていると判断した場合、端末指定URIに対応する要約値が要約値・検査結果格納部100に格納されている旨の通知(以下、「要約値既格納通知」という)を要約値一致判断部150に通知する。
【0032】
データ検査サーバ10の要約値計算部140は、端末指定URIを指定して外部から取得したデータの要約値を計算する。具体的には、要約値計算部140は、データ送受信部120から外部データ受信通知を取得した場合、端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されているデータ(当該端末指定URIを指定して外部から取得したデータ)の要約値を計算する。要約値計算部140は、端末指定URIを指定して外部から取得したデータの要約値を計算した場合、当該端末指定URIに対応付けて当該要約値(以下、「サーバ計算要約値」という)を要約値・検査結果格納部100に格納するととともに、要約値を計算した旨の通知(以下、「要約値計算通知」という)をデータ検査部160に通知する。
【0033】
データ検査サーバ10のデータ検査部160は、端末指定URIを指定して外部から取得したデータに異常がないか否かを判断する。具体的には、データ検査部160は、要約値計算部140から要約値計算通知を取得した場合、即ち、要約値計算部140が端末指定URIを指定して外部から取得したデータの要約値を計算した場合、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ計算要約値を検査(例えば、ウィルスチェック)する。
【0034】
データ検査部160は、端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ計算要約値を検査した場合、当該端末指定URIに対応付けて検査結果を要約値・検査結果格納部100に格納するととともに、検査を完了した旨の通知(以下、「検査完了通知」という)を要約値一致判断部150に通知する。
【0035】
データ検査サーバ10の要約値一致判断部150は、2つの要約値が一致するか否かを判断する。具体的には、要約値一致判断部150は、要約値有無判断部130から要約値既格納通知を取得した場合、即ち、要約値有無判断部130が端末指定URIに対応する要約値が要約値・検査結果格納部100に既に格納されていると判断した場合、当該端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されている端末計算要約値と、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ格納要約値とが一致するか否かを判断する。また、要約値一致判断部150は、データ検査部160から検査完了通知を取得した場合、即ち、データ検査部160が端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ計算要約値を検査した場合、当該サーバ計算要約値と、当該端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されている端末計算要約値とが一致するか否かを判断する。
【0036】
要約値一致判断部150は、端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されている端末計算要約値と、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ格納要約値とが一致すると判断した場合、2つの要約値が一致する旨の通知(以下、「要約値一致通知」という)を格納許否情報生成部170に通知する。
【0037】
一方、要約値一致判断部150は、端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されている端末計算要約値と、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ格納要約値とが一致しないと判断した場合、2つの要約値が一致しない旨の通知(以下、「要約値不一致通知」という)をデータ送受信部120に通知する。
【0038】
一方、要約値一致判断部150は、端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されている端末計算要約値と、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ計算要約値とが一致すると判断した場合、要約値一致通知を格納許否情報生成部170に通知する。
【0039】
一方、要約値一致判断部150は、端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されている端末計算要約値と、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ計算要約値とが一致しないと判断した場合、要約値不一致通知を格納許否情報生成部170に通知する。
【0040】
データ検査サーバ10の格納許否情報生成部170は、格納許否情報を生成する。具体的には、格納許否情報生成部170は、要約値一致判断部150から要約値一致通知を取得した場合、即ち、同一の端末指定URIによって示される端末計算要約値とサーバ格納要約値とが一致する場合、または、同一の端末指定URIによって示される端末計算要約値とサーバ計算要約値とが一致する場合には、要約値・検査結果格納部100を参照し、要約値・検査結果格納部100に当該端末指定URIに対応付けて異常がない旨の検査結果が格納されているか、異常がある旨の検査結果が格納されているかを判断する。
【0041】
格納許否情報生成部170は、要約値・検査結果格納部100に異常がない旨の検査結果が格納されていると判断した場合には格納を許可する旨の前記格納許否情報を生成し、要約値・検査結果格納部100に異常がある旨の検査結果が格納されていると判断した場合には格納を許可しない旨の格納許否情報を生成する。格納許否情報生成部170は、生成した格納許否情報をデータ送受信部120に供給する。
【0042】
一方、格納許否情報生成部170は、要約値一致判断部150から要約値不一致通知を取得した場合、即ち、同一の端末指定URIによって示される端末計算要約値とサーバ計算要約値とが一致しない場合には、格納を許可しない旨の格納許否情報を生成する。格納許否情報生成部170は、生成した格納許否情報をデータ送受信部120に供給する。
【0043】
続いて、図3を用いてデータ検査サーバ10および通信端末20の動作について説明する。図3に示すフローチャートの左側は通信端末20の動作、右側はデータ検査サーバ10の動作を示す。また、図4は、データ検査サーバ10および通信端末20間のデータ送受信の様子である。
【0044】
通信端末20のデータ送受信部220は、URI(端末指定URI)を指定して外部からデータを受信する(ステップS200)。即ち、データ送受信部220による当該動作(ステップS200の受信)は、図4の矢印1である。通信端末20の要約値計算部230は、外部から取得したデータの要約値(端末計算要約値St)を計算する(ステップS202)。通信端末20のデータ送受信部220は、端末指定URIおよび端末計算要約値Stをデータ検査サーバ10に送信する(ステップS204)。即ち、データ送受信部220による当該動作(ステップS204の送信)は、図4の矢印2である。
【0045】
データ検査サーバ10のデータ送受信部120は、通信端末20から端末指定URIおよび端末計算要約値Stを受信する(ステップS100)。即ち、データ送受信部120による当該動作(ステップS100の受信)は、図4の矢印2である。データ検査サーバ10の要約値有無判断部130は、端末指定URIに対応する要約値(サーバ格納要約値Ss1)が要約値・検査結果格納部100に格納されているか否かを判断する(ステップS102)。
【0046】
ステップS102において、端末指定URIに対応するサーバ格納要約値Ss1が要約値・検査結果格納部100に格納されていると要約値有無判断部130が判断した場合(ステップS102:Yes)、データ検査サーバ10の要約値一致判断部150は、同一の端末指定URIによって示される端末計算要約値Stとサーバ格納要約値Ss1とが一致するか否かを判断する(ステップS104)。要約値一致判断部150は、同一の端末指定URIによって示される端末計算要約値Stとサーバ格納要約値Ss1とが一致しないと判断した場合(ステップS104:No)、当該サーバ格納要約値Ss1を要約値・検査結果格納部100から削除する(ステップS106)。なお、要約値一致判断部150は、当該サーバ格納要約値Ss1に加え、対応する端末指定URIおよび検査結果も要約値・検査結果格納部100から削除してもよい(ステップS106)。
【0047】
一方、ステップS102において、端末指定URIに対応するサーバ格納要約値Ss1が要約値・検査結果格納部100に格納されていないと要約値有無判断部130が判断した場合(ステップS102:No)、または、ステップS106に続いて、データ検査サーバ10のデータ送受信部120は、端末指定URIを指定して外部からデータを受信する(ステップS108)。即ち、データ送受信部120による当該動作(ステップS108の受信)は、図4の矢印3である。ステップS108に続いて、データ検査サーバ10の要約値計算部140は、外部から取得したデータの要約値(サーバ計算要約値Ss2)を計算し、端末指定URIに対応付けて要約値・検査結果格納部100に格納する(ステップS112)。
【0048】
ステップS110に続いて、データ検査サーバ10のデータ検査部160は、サーバ計算要約値Ss2を検査(例えば、ウィルスチェック)し、端末指定URIに対応付けて検査結果を要約値・検査結果格納部100に格納する(ステップS112)。続いて、データ検査サーバ10の要約値一致判断部150は、同一の端末指定URIによって示される端末計算要約値Stとサーバ計算要約値Ss2とが一致するか否かを判断する(ステップS114)。
【0049】
要約値一致判断部150が同一の端末指定URIによって示される端末計算要約値Stとサーバ格納要約値Ss1とが一致すると判断した場合(ステップS104:Yes)、または、要約値一致判断部150が同一の端末指定URIによって示される端末計算要約値Stとサーバ計算要約値Ss2とが一致すると判断した場合(ステップS114:Yes)、データ検査サーバ10の格納許否情報生成部170は、要約値・検査結果格納部100を参照し、要約値・検査結果格納部100に当該端末指定URIに対応付けて異常がない旨の検査結果が格納されているか、異常がある旨の検査結果が格納されているかを判断する(ステップS116)。
【0050】
格納許否情報生成部170は、要約値・検査結果格納部100に異常がない旨の検査結果が格納されていると判断した場合(ステップS116:Yes)、格納を許可する旨の格納許否情報「OK」を生成する(ステップS118:)。続いて、データ検査サーバ10のデータ送受信部120は、格納許否情報「OK」を送信する(ステップS124)。即ち、データ送受信部120による当該動作(ステップS124の送信)は、図4の矢印4である。そして、データ検査サーバ10の動作は終了する。
【0051】
一方、格納許否情報生成部170は、要約値・検査結果格納部100に異常がある旨の検査結果が格納されていると判断した場合(ステップS116:No)、格納を許可しない旨の格納許否情報を生成する。続いて、データ検査サーバ10のデータ送受信部120は、格納許否情報「NG(検査異常)」を送信する(ステップS124)。即ち、データ送受信部120による当該動作(ステップS124の送信)は、図4の矢印4である。そして、データ検査サーバ10の動作は終了する。
【0052】
一方、格納許否情報生成部170は、要約値一致判断部150が同一の端末指定URIによって示される端末計算要約値Stとサーバ計算要約値Ss2とが一致すると判断した場合(ステップS114:Yes)、格納を許可しない旨の格納許否情報「NE(要約値不一致)」を生成する(ステップS122)。続いて、データ検査サーバ10のデータ送受信部120は、格納許否情報「NE(要約値不一致)」を送信する(ステップS124)。即ち、データ送受信部120による当該動作(ステップS124の送信)は、図4の矢印4である。そして、データ検査サーバ10の動作は終了する。
【0053】
通信端末20のデータ送受信部220は、データ検査サーバ10から格納許否情報を受信したか否かを判断する(ステップS206)。なお、データ送受信部220による格納許否情報の受信動作は、図4の矢印4である。データ送受信部220は、データ検査サーバ10から格納許否情報を受信していないと判断した場合(ステップS206:No)、データ検査サーバ10から格納許否情報を受信したと判断(ステップS206:Yes)する迄、ステップS206を繰り返す(待機する)。
【0054】
一方、データ検査サーバ10から格納許否情報を受信したとデータ送受信部220が判断した場合(ステップS206:Yes)、通信端末20のデータ格納可否判断部240は、格納を許可する旨の格納許否情報「OK」であるか否かを判断する(ステップS208)。データ格納可否判断部240は、格納を許可する旨の格納許否情報「OK」であると判断した場合(ステップS208:Yes)、ステップS200において外部から受信されたデータをデータ格納部200に格納する(ステップS210)。そして、通信端末20の動作は終了する。
【0055】
一方、データ格納可否判断部240は、格納を許可する旨の格納許否情報「OK」でないと判断した場合(ステップS208:No)、格納を許可しない旨の格納許否情報「NG(検査異常)」であるか否かを判断する(ステップS212)。データ格納可否判断部240は、格納を許可しない旨の格納許否情報「NG(検査異常)」であると判断した場合(ステップS212:Yes)、エラーメッセージ「検査異常」を表示する(ステップS214)。即ち、データ格納可否判断部240は、ステップS200において外部から受信されたデータをデータ格納部200に格納しない。そして、通信端末20の動作は終了する。
【0056】
一方、データ格納可否判断部240は、格納を許可しない旨の格納許否情報「NG(検査異常)」でないと判断した場合(ステップS212:No)、エラーメッセージ「要約値不一致」を表示する(ステップS216)。即ち、データ格納可否判断部240は、ステップS200において外部から受信されたデータをデータ格納部200に格納しない。そして、通信端末20の動作は終了する。
【0057】
以上、データ検査サーバ10および通信端末20によれば、端末側に負荷を与えることなく、マルチホームアクセス環境下においてダウンロードファイルの安全性を確保することができるようになる。即ち、通信端末20は、安全性確保のための処理(検査処理)を実装しないため、ユーザの負担(例えば、端末へのソフトウェアの導入、設定、運用の負担)および端末自体の負担(例えば、記憶容量、計算量の増大による負担)が生じない。また、その結果、通信端末20のバッテリ消費量も節約できる。また、proxyサーバを設置する方式と比較して、データ転送量を削減することができる。
【0058】
また、複数の通信端末20が同一コンテンツをダウンロードする場合、原則、外部サーバからデータ検査サーバ10へのダウンロード回数が1回に抑えることができる。即ち、データ検査サーバ10は、通信端末からURLおよび要約値を取得した場合に、当該URLに対応する要約値を格納していない場合または当該要約値と当該URLに対応する要約値とが一致しない場合にのみ、外部からデータ(ファイル)をダウンロードするためである。
【0059】
また、データ検査サーバ10は、URLおよび要約値のみを格納するため、記憶容量を削減することができる。また、データ検査サーバ10は、通信端末からURLおよび要約値を取得した場合に、当該要約値と当該URLに対応する要約値とが一致した場合には、当該データの検査をする必要がないため、処理負荷を抑えることができる。また、データ検査サーバ10は、必要に応じて、外部から最新のデータ(ファイル)をダウンロードすればよく、処理負荷を抑えることができる。つまり、データ検査サーバ10は、通信端末20から取得した要約値と自身の要約値を比較して不一致となった場合に、外部から最新のデータ(ファイル)を取得すれば足りるからである。
【0060】
なお、上記実施形態の通信端末20は、複数の接続先と接続可能なマルチホーム接続に対応する通信端末、即ち、マルチホーム端末を想定しているが、通信端末20は、外部からデータを受信した後に、常に、端末指定URIおよび端末計算要約値をデータ検査サーバ10に送信するのではなく、所定の接続先(例えば、他の通信事業者)を介して外部からデータを受信した場合にのみ、端末指定URIおよび端末計算要約値をデータ検査サーバ10に送信するようにしてもよい。
【0061】
なお、通信端末20の要約値計算部230およびデータ検査サーバ10の要約値計算部140の計算する要約値は、例えば、ハッシュ値(例えば、SHA−1、SHA−224、SHA−256、SHA−384、SHA−512、MD4、5)である。
【0062】
なお、本発明の一実施形態によるデータ検査サーバ10(または通信端末20)の各処理を実行するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、当該記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、本発明の一実施形態によるデータ検査サーバ10(または通信端末20)に係る上述した種々の処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0063】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0064】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0065】
1 データ検査システム 10 データ検査サーバ 20 通信端末 100 要約値・検査結果格納部(要約値格納部) 110 要約値・データ一時記憶部 120 データ送受信部(要約値受信部、サーバ側データ送受信部) 130 要約値有無判断部 140 要約値計算部(サーバ側要約値計算部) 150 要約値一致判断部 160 データ検査部 170 格納許否情報生成部 200 データ格納部 210 データ一時記憶部 220 データ送受信部(端末側データ送受信部) 230 要約値計算部(端末側要約値計算部) 240 データ格納可否判断部
【技術分野】
【0001】
本発明は、通信端末、データ検査サーバおよびデータ検査システムに関する。
【背景技術】
【0002】
現在、インターネットアクセス手段が多様化し、モバイルを含む様々なアクセス環境でのインターネットアクセスが可能である。また、端末側でも複数のアクセス手段を具備した端末(以下、「マルチホーム端末」という)が利用可能となってきている。複数のアクセス手段を利用するメリットは、通信スループットの向上やビット転送単価の低減などである。前者に関連し、種々の技術が提案されている(例えば、非特許文献1参照)。また、後者に関連し、ビット転送単価の高い移動網の負荷削減を目的として、例えば、自宅では無線LANや固定回線等の広帯域アクセス経由での通信を優先する運用シナリオが提案されている(例えば、非特許文献2参照)。
【0003】
複数のアクセス手段の組合せとして想定される形態は、広帯域性を特徴とする無線LAN(802.11a/b/g)によるアクセス手段と、広域接続性を特徴とする移動網(例えば、CDMA2000/W−CDMA)によるアクセス手段とを相互補完的に利用する形態である。なお、マルチホーム端末は、何らかの方針に従って、インターネットアクセスする一(又は複数)のアクセス手段を選択する。
【0004】
ところで、従来から、インターネット経由で入手したデータの安全性確保が課題になっている。現在、メールの添付ファイルやWebサイトからのダウンロードファイル(ダウンロードデータ)に対するウィルスチェックは必須である。従前は、ウィルス検出ソフトを導入した端末(ユーザ)がウィルスチェックを実施する態様が一般的であったが、ユーザの負担(例えば、端末へのソフトウェアの導入、設定、運用の負担)および端末自体の負担(例えば、記憶容量、計算量の増大による負担)を軽減するため、網側(通信事業者)が通信経路上を流れるデータを監視し、ウィルスチェックを実施する態様(代行サービス)も普及し始めている。なお、ウィルスチェックの代行サービスにも適用可能な製品も提供されている(例えば、非特許文献3参照)。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】マルチホーム環境における通信品質を考慮した通信メディア最適化機構の提案、電子情報通信学会技術研究報告.NS,Vol.105,No.278(20050908) pp.25-28、NS2005-82,ISSN:09135685
【非特許文献2】KDDI2008年3月期決算説明会、[online]、[平成21年2月6日検索]、インターネット<URL:http://www.kddi.com/corporate/ir/library/presentation/2008/qa_080424.html>
【非特許文献3】Cisco ASA−5500シリーズ製品概要、[online]、[平成21年2月6日検索]、インターネット<URL:http://www.cisco.com/web/JP/product/hs/security/asa/prodlit/pdf/asa5500_atg.pdf>
【発明の概要】
【発明が解決しようとする課題】
【0006】
図5、図6、図7は、マルチホーム端末によるインターネットアクセス(以下、「マルチホームアクセス」という)における、入手データの安全性確保における課題を説明するための図である。図5〜図7において、通信端末aは、通信事業者Aが提供するマルチホーム端末(マルチホーム対応の携帯電話)であって、通信事業者Aの提供する網にアクセスする手段(アクセス手段A)と、他の通信事業者Bの提供する網にアクセスする手段(アクセス手段B)とを備える。通信事業者Aは、広域接続性を特徴とする移動網を提供する通信事象者、通信事業者Bは、広帯域性を特徴とする無線LAN/固定網などを提供する通信事象者である。なお、通信端末aは、パーソナルコンピュータなどに比べ、記憶容量、処理能力、バッテリ容量などに一定の制限がある。
【0007】
通信端末aに関するウィルスチェックについて検討する。通信端末aは、通常、通信事業者Aのドメインを使用するため、通信端末aによる送受信メールは、通信端末aがアクセス手段Bを利用している場合であっても、図5に示すように、通信事業者Aのメールサーバを経由する。従って、通信事象者Aは、メールに係るウィルスチェックを実施することができる。
【0008】
一方、Webサーバからのダウンロードファイルは、通信端末aがアクセス手段Bを利用している場合には、図6に示すように、通信事業者Aの網を経由しない場合がある(通信事業者Aの網を経由することが保証されない)。従って、通信端末aがアクセス手段Bを利用している場合には、通信事象者Aは、ダウンロードファイルに係るウィルスチェックを実施できない場合があるという問題がある。特に、Webサーバからのダウンロードファイルが大容量ファイルである場合、広帯域なアクセス手段Bを利用することが想定されるため、特に問題である。
【0009】
なお、図7に示すように、ダウンロードファイルを中継するproxyサーバを通信事象者Aに設置する策も考えられるが、全世界のサーバから無数の通信端末によるアクセス手段A以外のアクセス手段(例えば、アクセス手段B)を介した高速、大容量ファイル転送を、当該proxyサーバが一手に担当することになるため、技術上(処理能力上)および経済上の問題がある。以上から、通信事業者Aが、Webサーバからのダウンロードファイルに係るウィルスチェックを実施することは、現状では不可能または困難である。
【0010】
本発明は、上述した課題に鑑みてなされたものであって、端末側に負荷を与えることなく、マルチホームアクセス環境下においてダウンロードファイルの安全性を確保する技術を提供することを目的とする。
【課題を解決するための手段】
【0011】
上記問題を解決するために、本発明の一態様である通信端末は、複数の接続先と接続可能なマルチホーム接続に対応する通信端末であって、URIを指定して外部から受信したデータの要約値を計算する要約値計算部と、要約値計算部がデータの要約値を計算した場合に、データの要約値をURIとともにデータ検査サーバに送信し、データの格納の許否を示す格納許否情報をデータ検査サーバから受信するデータ送受信部と、データ送受信部が格納許否情報を受信した場合に、格納許否情報に従ってデータを格納するか否かを判断するデータ格納可否判断部とを備えることを特徴とする。
【0012】
上記通信端末において、要約値計算部は、複数の接続先のうちの所定の接続先を介して外部から受信したデータの要約値を計算するようにしてもよい。
【0013】
上記問題を解決するために、本発明の他の態様であるデータ検査サーバは、複数の接続先と接続可能なマルチホーム接続に対応する通信端末と通信するデータ検査サーバであって、通信端末からURIとともにデータの要約値を受信する要約値受信部と、データの要約値とデータの異常性を検査した検査結果とデータの所在を示すURIとを対応付けて格納する要約値格納部と、要約値受信部がURIとともに受信した要約値と、要約値格納部に格納されているURIに対応付けられている要約値とが一致するか否かを判断する要約値一致判断部と、要約値受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致すると要約値一致判断部が判断した場合であって要約値格納部にURIに対応付けて異常がない旨の検査結果が格納されている場合には、格納を許可する旨の格納許否情報を生成する格納許否情報生成部と、格納許否情報生成部が生成した格納許否情報を通信端末に送信するデータ送受信部とを備えることを特徴とする。
【0014】
上記問題を解決するために、本発明の他の態様であるデータ検査サーバは、 複数の接続先と接続可能なマルチホーム接続に対応する通信端末と通信するデータ検査サーバであって、データを送受信するデータ送受信部と、データ送受信部が受信したデータの要約値を計算する要約値計算部と、要約値計算部が計算した要約値をURIに対応付けて格納する要約値格納部と、要約値格納部に所定の要約値が格納されているか否かを判断する要約値有無判断部と、2つの要約値が一致するか否かを判断する要約値一致判断部と、データ送受信部が受信したデータに異常がないか否かを判断するデータ検査部と、データの格納の許否を示す格納許否情報を生成する格納許否情報生成部とを備え、要約値有無判断部は、データ送受信部がURIとともに要約値を通信端末から受信した場合に、要約値格納部に当該URIに対応付けて要約値が格納されているか否かを判断し、要約値一致判断部は、データ送受信部が受信したURIに対応付けて要約値が要約値格納部に格納されていると要約値有無判断部が判断した場合に、データ送受信部がURIとともに受信した要約値と、要約値格納部に格納されているURIに対応付けられている要約値とが一致するか否かを判断し、データ送受信部は、受信したURIに対応付けて要約値が要約値格納部に格納されていないと要約値有無判断部が判断した場合、または、URIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致しないと要約値一致判断部が判断した場合に、当該URIを指定して外部からデータを受信し、要約値計算部は、データ送受信部がURIを指定して外部からデータを受信した場合に、当該データの要約値を計算し、計算した要約値をURIに対応付けて要約値格納部に格納し、データ検査部は、データ送受信部がURIを指定して外部からデータを受信した場合に、当該データに異常がないか否かを判断し、検査結果をURIに対応付けて要約値格納部に格納し、要約値一致判断部は、データ送受信部がURIを指定して外部からデータを受信した後に更に、データ送受信部がURIとともに受信した要約値と、要約値計算部によって計算され要約値格納部に格納されているURIに対応付けられている要約値とが一致するか否かを判断し、格納許否情報生成部は、データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致すると要約値一致判断部が判断した場合であって要約値格納部にURIに対応付けて異常がない旨の検査結果が格納されている場合には、格納を許可する旨の格納許否情報を生成し、データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致しないと要約値一致判断部が判断した場合、または、データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致すると要約値一致判断部が判断した場合であって要約値格納部にURIに対応付けて異常がある旨の検査結果が格納されている場合には、格納を許可しない旨の格納許否情報を生成し、データ送受信部は、格納許否情報生成部が生成した格納許否情報を通信端末に送信することを特徴する
【0015】
上記問題を解決するために、本発明の他の態様であるデータ検査システムは、複数の接続先と接続可能なマルチホーム接続に対応する通信端末と、通信端末が受信するデータを検査するデータ検査サーバとから構成されるデータ検査システムであって、通信端末は、データを送受信する端末側データ送受信部と、端末側データ送受信部が受信したデータの要約値を計算する端末側要約値計算部と、端末側データ送受信部が受信したデータを格納するか否かを判断するデータ格納可否判断部と、データ格納可否判断部が格納すると判断したデータを格納するデータ格納部とを備え、データ検査サーバは、データを送受信するサーバ側データ送受信部と、サーバ側データ送受信部が受信したデータの要約値を計算するサーバ側要約値計算部と、サーバ側要約値計算部が計算した要約値を格納する要約値格納部と、要約値格納部に所定の要約値が格納されているか否かを判断する要約値有無判断部と、2つの要約値が一致するか否かを判断する要約値一致判断部と、サーバ側データ送受信部が受信したデータに異常がないか否かを判断するデータ検査部と、データの格納の許否を示す格納許否情報を生成する格納許否情報生成部とを備え、通信端末において、端末側データ送受信部は、URIを指定して外部からデータを受信した場合に、URIとともに、端末側要約値計算部が計算したデータの要約値をデータ検査サーバに送信し、データ格納可否判断部は、端末側データ送受信部が、URIとともに端末側要約値計算部が計算したデータの要約値をデータ検査サーバに送信し、更に、格納許否情報をデータ検査サーバから受信した場合に、格納許否情報に従って、当該データを格納するか否かを判断し、データ検査サーバにおいて、要約値有無判断部は、サーバ側データ送受信部がURIとともに要約値を通信端末から受信した場合に、当該URIに対応付けて要約値が要約値格納部に格納されているか否かを判断し、要約値一致判断部は、サーバ側データ送受信部が受信したURIに対応する要約値が要約値格納部に格納されていると要約値有無判断部が判断した場合に、サーバ側データ送受信部がURIとともに受信した要約値と、要約値格納部に格納されているURIに対応付けられている要約値とが一致するか否かを判断し、サーバ側データ送受信部は、受信したURIに対応する要約値が要約値格納部に格納されていないと要約値有無判断部が判断した場合、または、URIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致しないと要約値一致判断部が判断した場合に、当該URIを指定して外部からデータを受信し、サーバ側要約値計算部は、サーバ側データ送受信部がURIを指定して外部からデータを受信した場合に、当該データの要約値を計算し、計算した要約値をURIに対応付けて要約値格納部に格納し、データ検査部は、サーバ側データ送受信部がURIを指定して外部からデータを受信した場合に、当該データに異常がないか否かを判断し、検査結果をURIに対応付けて要約値格納部に格納し、要約値一致判断部は、サーバ側データ送受信部がURIを指定して外部からデータを受信した後に更に、サーバ側データ送受信部がURIとともに受信した要約値と、サーバ側要約値計算部によって計算され要約値格納部に格納されているURIに対応付けられている要約値とが一致するか否かを判断し、格納許否情報生成部は、サーバ側データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致すると要約値一致判断部が判断した場合であって要約値格納部にURIに対応付けて異常がない旨の検査結果が格納されている場合には、格納を許可する旨の格納許否情報を生成し、サーバ側データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致しないと要約値一致判断部が判断した場合、または、サーバ側データ送受信部がURIとともに受信した要約値と、要約値格納部に格納されているURIに対応付けられている要約値とが一致すると要約値一致判断部が判断した場合であって要約値格納部にURIに対応付けて異常がある旨の検査結果が格納されている場合には、格納を許可しない旨の格納許否情報を生成し、サーバ側データ送受信部は、格納許否情報生成部が生成した格納許否情報を通信端末に送信することを特徴する。
【0016】
上記データ検査システムにおいて、端末側データ送受信部は、複数の接続先のうちの所定の接続先を介して外部からデータを受信した場合に、URIとともに、データの要約値をデータ検査サーバに送信するようにしてもよい。
【0017】
上記問題を解決するために、本発明の他の態様であるデータ検査システムは、受信データを格納するデータ格納部を備え、複数の接続先と接続可能なマルチホーム接続に対応する通信端末と、URIに対応付けて受信データの要約値を格納する要約値格納部を備えるデータ検査サーバとから構成されるデータ検査システムであって、通信端末は、URIを指定して外部からデータを受信する端末側データ受信手段と、端末側データ受信手段によって外部からデータが受信された場合に、端末側データ受信手段によって受信されたデータである端末受信データの要約値を計算する端末側要約値計算手段と、端末側要約値計算手段によって端末受信データの要約値が計算された場合に、端末側データ受信手段によって指定されたURIである端末指定URIとともに端末側要約値計算手段によって計算された要約値である端末計算要約値をデータ検査サーバに送信する要約値送信手段と、データ検査サーバから端末受信データの格納の許否を示す格納許否情報を受信する格納許否情報受信手段と、格納許否情報受信手段によって受信された格納許否情報に従って、データ格納部に端末受信データを格納するか否かを判断するデータ格納可否判断手段とを有し、データ検査サーバは、通信端末から端末指定URIとともに端末計算要約値を受信する要約値受信手段と、要約値受信手段によって端末指定URIとともに端末計算要約値が受信された場合に、当該端末指定URIに対応付けて要約値格納部に要約値が格納されているか否かを判断する要約値有無判断手段と、要約値有無判断手段によって要約値格納部に端末指定URIに対応付けて要約値が格納されていると判断された場合に、端末計算要約値と、要約値格納部に端末指定URIに対応付けて格納されている要約値であるサーバ格納要約値とが一致するか否かを判断する第1の要約値一致判断手段と、要約値有無判断手段によって要約値格納部に端末指定URIに対応付けて要約値が格納されていないと判断された場合、または、第1の要約値一致判断手段によって端末計算要約値とサーバ格納要約値とが一致しないと判断された場合に、端末指定URIを指定して外部からデータを受信するサーバ側データ受信手段と、サーバ側データ受信手段によって端末指定URIを指定して外部からデータが受信された場合に、サーバ側データ受信手段によって受信されたデータであるサーバ受信データの要約値を計算し、計算した要約値を端末指定URIに対応付けて要約値格納部に格納するサーバ側要約値計算手段と、サーバ側データ受信手段によって端末指定URIを指定して外部からデータが受信された場合に、サーバ受信データに異常がないか否かを判断し、検査結果を端末指定URIに対応付けて要約値格納部に格納するデータ検査手段と、サーバ側要約値計算手段によってサーバ受信データの要約値が計算された場合に、端末計算要約値と、サーバ側要約値計算手段によって計算され要約値格納部に格納されている要約値であるサーバ計算要約値とが一致するか否かを判断する第2の要約値一致判断手段と、サーバ側データ送受信手段によってURIとともに受信された要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致すると第1の要約値一致判断手段または第2の要約値一致判断手段が判断した場合であって要約値格納部にURIに対応付けて異常がない旨の検査結果が格納されている場合には、格納を許可する旨の格納許否情報を生成し、サーバ側データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致しないと第2の要約値一致判断手段が判断した場合、または、サーバ側データ送受信部がURIとともに受信した要約値と要約値格納部に格納されているURIに対応付けられている要約値とが一致すると第1の要約値一致判断手段または第2の要約値一致判断手段が判断した場合であって要約値格納部にURIに対応付けて異常がある旨の検査結果が格納されている場合には、格納を許可しない旨の格納許否情報を生成する格納許否情報生成手段と、格納許否情報生成手段によって生成された格納許否情報を通信端末に送信する格納許否情報送信手段とを有することを特徴する。
【0018】
上記データ検査システムにおいて、端末側要約値計算手段は、端末側データ受信手段によって、複数の接続先のうちの所定の接続先を介して外部からデータが受信された場合に、端末受信データの要約値を計算するようにしてもよい。
【発明の効果】
【0019】
本発明によれば、端末側に負荷を与えることなく、マルチホームアクセス環境下においてダウンロードファイルの安全性を確保することができるようになる。
【図面の簡単な説明】
【0020】
【図1】本実施形態に係るデータ検査サーバ10および本実施形態に係る通信端末20のブロック図である。
【図2】要約値格納部100に記憶されている情報の一例である。
【図3】データ検査サーバ10および通信端末20の動作を示すフローチャートである。
【図4】データ検査サーバ10および通信端末20の動作を補足する図である。
【図5】課題を説明するための図である。
【図6】課題を説明するための図である。
【図7】課題を説明するための図である。
【発明を実施するための形態】
【0021】
以下、本発明の実施形態について図面を参照して詳細に説明する。図1に示すように、データ検査システム1は、データ検査サーバ10および通信端末20を備える。データ検査サーバ10は、要約値・検査結果格納部100(単に「要約値格納部」とも称する)、要約値・データ一時記憶部110、データ送受信部120(「要約値受信部」または「サーバ側データ送受信部」とも称する)、要約値有無判断部130、要約値計算部140(「サーバ側要約値計算部」とも称する)、要約値一致判断部150、データ検査部160および格納許否情報生成部170を備える。通信端末20は、データ格納部200、データ一時記憶部210、データ送受信部(「端末側データ送受信部」とも称する)220、要約値計算部(「端末側要約値計算部」とも称する)230およびデータ格納可否判断部240を備える。
【0022】
通信端末20のデータ送受信部220は、データを送受信する。例えば、データ送受信部220は、URI(Uniform Resource Identifier)、一例としてはURL(Uniform Resource Locator)を指定して外部からデータを受信する。データ送受信部220は、URIを指定して外部からデータを受信した場合、当該データをデータ一時記憶部210に一時記憶するととともに、外部からデータを受信した旨の通知(以下、「外部データ受信通知」という)を要約値計算部230に通知する。データ送受信部220は、外部データ受信通知を要約値計算部230に通知した後に、URIを指定して外部から取得したデータの要約値を要約値計算部230から取得する。
【0023】
また、データ送受信部220は、URIを指定して外部から取得したデータの要約値を要約値計算部230から取得した場合、当該URIおよび当該データの要約値をデータ検査サーバ10に送信する。
【0024】
また、データ送受信部220は、URIおよび外部から取得したデータの要約値をデータ検査サーバ10に送信した後に、当該データのデータ格納部200への格納の許否を示す情報(以下、「格納許否情報」という)をデータ検査サーバ10から受信する。データ送受信部220は、格納許否情報をデータ検査サーバ10から受信した場合、当該格納許否情報をデータ格納可否判断部240に供給する。
【0025】
通信端末20の要約値計算部230は、URIを指定して外部から取得したデータの要約値を計算する。具体的には、要約値計算部230は、データ送受信部220から外部データ受信通知を取得した場合、データ一時記憶部210に一時記憶されているデータ(URIを指定して外部から取得したデータ)の要約値を計算する。要約値計算部230は、計算した要約値をデータ送受信部220に供給する。
【0026】
通信端末20のデータ格納可否判断部240は、URIを指定して外部から取得したデータのデータ格納部200への格納の可否を判断する。具体的には、データ格納可否判断部240は、データ送受信部220から取得した格納許否情報に従って、データ一時記憶部210に一時記憶されているデータ(URIを指定して外部から取得したデータ)のデータ格納部200への格納の可否を判断する。即ち、データ格納可否判断部240は、データ送受信部220から格納を許可する旨の格納許否情報を取得した場合、データ一時記憶部210に一時記憶されているデータをデータ格納部200に格納し、データ送受信部220から格納を許可しない旨の格納許否情報を取得した場合、データ一時記憶部210に一時記憶されているデータをデータ格納部200に格納しない。なお、データ格納可否判断部240は、データ一時記憶部210に一時記憶されているデータをデータ格納部200に格納しない場合には、エラーメッセージを表示(エラーメッセージを作成し、非図示の表示制御部に供給)してもよい。
【0027】
データ検査サーバ10のデータ送受信部120は、データを送受信する。例えば、データ送受信部120は、通信端末20からURIおよび要約値を受信する。データ送受信部120は、通信端末20からURIおよび要約値を受信した場合、当該URI(以下、「端末指定URI」という)に対応付けて当該要約値(以下、「端末計算要約値」という)を要約値・データ一時記憶部110に一時記憶するととともに、通信端末20からURIおよび要約値を受信した旨の通知(以下、「要約値受信通知」という)を要約値有無判断部130に通知する。
【0028】
また、データ送受信部120は、要約値受信通知を要約値有無判断部130に通知した後に、要約値有無判断部130から、当該端末指定URIに対応する要約値(当該端末指定URIに対応付けられている要約値)が要約値・検査結果格納部100に格納されていない旨の通知(以下、「要約値未格納通知」という)を取得した場合、または、要約値一致判断部150から、当該端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶した端末計算要約値と、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されている要約値(以下、「サーバ格納要約値」という)とが一致しない旨の通知(以下、「要約値不一致通知」という)を取得した場合、当該端末指定URIを指定して外部からデータを受信する。データ送受信部120は、端末指定URIを指定して外部からデータを受信した場合、当該端末指定URIに対応付けて当該データを要約値・データ一時記憶部110に一時記憶するととともに、外部データ受信通知を要約値計算部140に通知する。
【0029】
また、データ送受信部120は、格納許否情報生成部170から格納許否情報を取得する。データ送受信部120は、格納許否情報生成部170から格納許否情報を取得した場合、当該格納許否情報を通信端末20に送信する。
【0030】
データ検査サーバ10の要約値有無判断部130は、要約値・検査結果格納部100に所定の要約値が格納されているか否かを判断する。具体的には、要約値有無判断部130は、データ送受信部120から要約値受信通知を取得した場合、要約値・データ一時記憶部110に一時記憶されている端末指定URIに対応する要約値が要約値・検査結果格納部100に格納されているか否かを判断する。即ち、要約値有無判断部130は、通信端末20が指定したURIに対応する要約値が要約値・検査結果格納部100に格納されているか否かを判断する。なお、要約値・検査結果格納部100に格納される情報を図2に示す。
【0031】
要約値有無判断部130は、端末指定URIに対応する要約値が要約値・検査結果格納部100に格納されていないと判断した場合、要約値未格納通知をデータ送受信部120に通知する。一方、端末指定URIに対応する要約値が要約値・検査結果格納部100に格納されていると判断した場合、端末指定URIに対応する要約値が要約値・検査結果格納部100に格納されている旨の通知(以下、「要約値既格納通知」という)を要約値一致判断部150に通知する。
【0032】
データ検査サーバ10の要約値計算部140は、端末指定URIを指定して外部から取得したデータの要約値を計算する。具体的には、要約値計算部140は、データ送受信部120から外部データ受信通知を取得した場合、端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されているデータ(当該端末指定URIを指定して外部から取得したデータ)の要約値を計算する。要約値計算部140は、端末指定URIを指定して外部から取得したデータの要約値を計算した場合、当該端末指定URIに対応付けて当該要約値(以下、「サーバ計算要約値」という)を要約値・検査結果格納部100に格納するととともに、要約値を計算した旨の通知(以下、「要約値計算通知」という)をデータ検査部160に通知する。
【0033】
データ検査サーバ10のデータ検査部160は、端末指定URIを指定して外部から取得したデータに異常がないか否かを判断する。具体的には、データ検査部160は、要約値計算部140から要約値計算通知を取得した場合、即ち、要約値計算部140が端末指定URIを指定して外部から取得したデータの要約値を計算した場合、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ計算要約値を検査(例えば、ウィルスチェック)する。
【0034】
データ検査部160は、端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ計算要約値を検査した場合、当該端末指定URIに対応付けて検査結果を要約値・検査結果格納部100に格納するととともに、検査を完了した旨の通知(以下、「検査完了通知」という)を要約値一致判断部150に通知する。
【0035】
データ検査サーバ10の要約値一致判断部150は、2つの要約値が一致するか否かを判断する。具体的には、要約値一致判断部150は、要約値有無判断部130から要約値既格納通知を取得した場合、即ち、要約値有無判断部130が端末指定URIに対応する要約値が要約値・検査結果格納部100に既に格納されていると判断した場合、当該端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されている端末計算要約値と、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ格納要約値とが一致するか否かを判断する。また、要約値一致判断部150は、データ検査部160から検査完了通知を取得した場合、即ち、データ検査部160が端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ計算要約値を検査した場合、当該サーバ計算要約値と、当該端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されている端末計算要約値とが一致するか否かを判断する。
【0036】
要約値一致判断部150は、端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されている端末計算要約値と、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ格納要約値とが一致すると判断した場合、2つの要約値が一致する旨の通知(以下、「要約値一致通知」という)を格納許否情報生成部170に通知する。
【0037】
一方、要約値一致判断部150は、端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されている端末計算要約値と、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ格納要約値とが一致しないと判断した場合、2つの要約値が一致しない旨の通知(以下、「要約値不一致通知」という)をデータ送受信部120に通知する。
【0038】
一方、要約値一致判断部150は、端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されている端末計算要約値と、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ計算要約値とが一致すると判断した場合、要約値一致通知を格納許否情報生成部170に通知する。
【0039】
一方、要約値一致判断部150は、端末指定URIに対応付けて要約値・データ一時記憶部110に一時記憶されている端末計算要約値と、当該端末指定URIに対応付けて要約値・検査結果格納部100に格納されているサーバ計算要約値とが一致しないと判断した場合、要約値不一致通知を格納許否情報生成部170に通知する。
【0040】
データ検査サーバ10の格納許否情報生成部170は、格納許否情報を生成する。具体的には、格納許否情報生成部170は、要約値一致判断部150から要約値一致通知を取得した場合、即ち、同一の端末指定URIによって示される端末計算要約値とサーバ格納要約値とが一致する場合、または、同一の端末指定URIによって示される端末計算要約値とサーバ計算要約値とが一致する場合には、要約値・検査結果格納部100を参照し、要約値・検査結果格納部100に当該端末指定URIに対応付けて異常がない旨の検査結果が格納されているか、異常がある旨の検査結果が格納されているかを判断する。
【0041】
格納許否情報生成部170は、要約値・検査結果格納部100に異常がない旨の検査結果が格納されていると判断した場合には格納を許可する旨の前記格納許否情報を生成し、要約値・検査結果格納部100に異常がある旨の検査結果が格納されていると判断した場合には格納を許可しない旨の格納許否情報を生成する。格納許否情報生成部170は、生成した格納許否情報をデータ送受信部120に供給する。
【0042】
一方、格納許否情報生成部170は、要約値一致判断部150から要約値不一致通知を取得した場合、即ち、同一の端末指定URIによって示される端末計算要約値とサーバ計算要約値とが一致しない場合には、格納を許可しない旨の格納許否情報を生成する。格納許否情報生成部170は、生成した格納許否情報をデータ送受信部120に供給する。
【0043】
続いて、図3を用いてデータ検査サーバ10および通信端末20の動作について説明する。図3に示すフローチャートの左側は通信端末20の動作、右側はデータ検査サーバ10の動作を示す。また、図4は、データ検査サーバ10および通信端末20間のデータ送受信の様子である。
【0044】
通信端末20のデータ送受信部220は、URI(端末指定URI)を指定して外部からデータを受信する(ステップS200)。即ち、データ送受信部220による当該動作(ステップS200の受信)は、図4の矢印1である。通信端末20の要約値計算部230は、外部から取得したデータの要約値(端末計算要約値St)を計算する(ステップS202)。通信端末20のデータ送受信部220は、端末指定URIおよび端末計算要約値Stをデータ検査サーバ10に送信する(ステップS204)。即ち、データ送受信部220による当該動作(ステップS204の送信)は、図4の矢印2である。
【0045】
データ検査サーバ10のデータ送受信部120は、通信端末20から端末指定URIおよび端末計算要約値Stを受信する(ステップS100)。即ち、データ送受信部120による当該動作(ステップS100の受信)は、図4の矢印2である。データ検査サーバ10の要約値有無判断部130は、端末指定URIに対応する要約値(サーバ格納要約値Ss1)が要約値・検査結果格納部100に格納されているか否かを判断する(ステップS102)。
【0046】
ステップS102において、端末指定URIに対応するサーバ格納要約値Ss1が要約値・検査結果格納部100に格納されていると要約値有無判断部130が判断した場合(ステップS102:Yes)、データ検査サーバ10の要約値一致判断部150は、同一の端末指定URIによって示される端末計算要約値Stとサーバ格納要約値Ss1とが一致するか否かを判断する(ステップS104)。要約値一致判断部150は、同一の端末指定URIによって示される端末計算要約値Stとサーバ格納要約値Ss1とが一致しないと判断した場合(ステップS104:No)、当該サーバ格納要約値Ss1を要約値・検査結果格納部100から削除する(ステップS106)。なお、要約値一致判断部150は、当該サーバ格納要約値Ss1に加え、対応する端末指定URIおよび検査結果も要約値・検査結果格納部100から削除してもよい(ステップS106)。
【0047】
一方、ステップS102において、端末指定URIに対応するサーバ格納要約値Ss1が要約値・検査結果格納部100に格納されていないと要約値有無判断部130が判断した場合(ステップS102:No)、または、ステップS106に続いて、データ検査サーバ10のデータ送受信部120は、端末指定URIを指定して外部からデータを受信する(ステップS108)。即ち、データ送受信部120による当該動作(ステップS108の受信)は、図4の矢印3である。ステップS108に続いて、データ検査サーバ10の要約値計算部140は、外部から取得したデータの要約値(サーバ計算要約値Ss2)を計算し、端末指定URIに対応付けて要約値・検査結果格納部100に格納する(ステップS112)。
【0048】
ステップS110に続いて、データ検査サーバ10のデータ検査部160は、サーバ計算要約値Ss2を検査(例えば、ウィルスチェック)し、端末指定URIに対応付けて検査結果を要約値・検査結果格納部100に格納する(ステップS112)。続いて、データ検査サーバ10の要約値一致判断部150は、同一の端末指定URIによって示される端末計算要約値Stとサーバ計算要約値Ss2とが一致するか否かを判断する(ステップS114)。
【0049】
要約値一致判断部150が同一の端末指定URIによって示される端末計算要約値Stとサーバ格納要約値Ss1とが一致すると判断した場合(ステップS104:Yes)、または、要約値一致判断部150が同一の端末指定URIによって示される端末計算要約値Stとサーバ計算要約値Ss2とが一致すると判断した場合(ステップS114:Yes)、データ検査サーバ10の格納許否情報生成部170は、要約値・検査結果格納部100を参照し、要約値・検査結果格納部100に当該端末指定URIに対応付けて異常がない旨の検査結果が格納されているか、異常がある旨の検査結果が格納されているかを判断する(ステップS116)。
【0050】
格納許否情報生成部170は、要約値・検査結果格納部100に異常がない旨の検査結果が格納されていると判断した場合(ステップS116:Yes)、格納を許可する旨の格納許否情報「OK」を生成する(ステップS118:)。続いて、データ検査サーバ10のデータ送受信部120は、格納許否情報「OK」を送信する(ステップS124)。即ち、データ送受信部120による当該動作(ステップS124の送信)は、図4の矢印4である。そして、データ検査サーバ10の動作は終了する。
【0051】
一方、格納許否情報生成部170は、要約値・検査結果格納部100に異常がある旨の検査結果が格納されていると判断した場合(ステップS116:No)、格納を許可しない旨の格納許否情報を生成する。続いて、データ検査サーバ10のデータ送受信部120は、格納許否情報「NG(検査異常)」を送信する(ステップS124)。即ち、データ送受信部120による当該動作(ステップS124の送信)は、図4の矢印4である。そして、データ検査サーバ10の動作は終了する。
【0052】
一方、格納許否情報生成部170は、要約値一致判断部150が同一の端末指定URIによって示される端末計算要約値Stとサーバ計算要約値Ss2とが一致すると判断した場合(ステップS114:Yes)、格納を許可しない旨の格納許否情報「NE(要約値不一致)」を生成する(ステップS122)。続いて、データ検査サーバ10のデータ送受信部120は、格納許否情報「NE(要約値不一致)」を送信する(ステップS124)。即ち、データ送受信部120による当該動作(ステップS124の送信)は、図4の矢印4である。そして、データ検査サーバ10の動作は終了する。
【0053】
通信端末20のデータ送受信部220は、データ検査サーバ10から格納許否情報を受信したか否かを判断する(ステップS206)。なお、データ送受信部220による格納許否情報の受信動作は、図4の矢印4である。データ送受信部220は、データ検査サーバ10から格納許否情報を受信していないと判断した場合(ステップS206:No)、データ検査サーバ10から格納許否情報を受信したと判断(ステップS206:Yes)する迄、ステップS206を繰り返す(待機する)。
【0054】
一方、データ検査サーバ10から格納許否情報を受信したとデータ送受信部220が判断した場合(ステップS206:Yes)、通信端末20のデータ格納可否判断部240は、格納を許可する旨の格納許否情報「OK」であるか否かを判断する(ステップS208)。データ格納可否判断部240は、格納を許可する旨の格納許否情報「OK」であると判断した場合(ステップS208:Yes)、ステップS200において外部から受信されたデータをデータ格納部200に格納する(ステップS210)。そして、通信端末20の動作は終了する。
【0055】
一方、データ格納可否判断部240は、格納を許可する旨の格納許否情報「OK」でないと判断した場合(ステップS208:No)、格納を許可しない旨の格納許否情報「NG(検査異常)」であるか否かを判断する(ステップS212)。データ格納可否判断部240は、格納を許可しない旨の格納許否情報「NG(検査異常)」であると判断した場合(ステップS212:Yes)、エラーメッセージ「検査異常」を表示する(ステップS214)。即ち、データ格納可否判断部240は、ステップS200において外部から受信されたデータをデータ格納部200に格納しない。そして、通信端末20の動作は終了する。
【0056】
一方、データ格納可否判断部240は、格納を許可しない旨の格納許否情報「NG(検査異常)」でないと判断した場合(ステップS212:No)、エラーメッセージ「要約値不一致」を表示する(ステップS216)。即ち、データ格納可否判断部240は、ステップS200において外部から受信されたデータをデータ格納部200に格納しない。そして、通信端末20の動作は終了する。
【0057】
以上、データ検査サーバ10および通信端末20によれば、端末側に負荷を与えることなく、マルチホームアクセス環境下においてダウンロードファイルの安全性を確保することができるようになる。即ち、通信端末20は、安全性確保のための処理(検査処理)を実装しないため、ユーザの負担(例えば、端末へのソフトウェアの導入、設定、運用の負担)および端末自体の負担(例えば、記憶容量、計算量の増大による負担)が生じない。また、その結果、通信端末20のバッテリ消費量も節約できる。また、proxyサーバを設置する方式と比較して、データ転送量を削減することができる。
【0058】
また、複数の通信端末20が同一コンテンツをダウンロードする場合、原則、外部サーバからデータ検査サーバ10へのダウンロード回数が1回に抑えることができる。即ち、データ検査サーバ10は、通信端末からURLおよび要約値を取得した場合に、当該URLに対応する要約値を格納していない場合または当該要約値と当該URLに対応する要約値とが一致しない場合にのみ、外部からデータ(ファイル)をダウンロードするためである。
【0059】
また、データ検査サーバ10は、URLおよび要約値のみを格納するため、記憶容量を削減することができる。また、データ検査サーバ10は、通信端末からURLおよび要約値を取得した場合に、当該要約値と当該URLに対応する要約値とが一致した場合には、当該データの検査をする必要がないため、処理負荷を抑えることができる。また、データ検査サーバ10は、必要に応じて、外部から最新のデータ(ファイル)をダウンロードすればよく、処理負荷を抑えることができる。つまり、データ検査サーバ10は、通信端末20から取得した要約値と自身の要約値を比較して不一致となった場合に、外部から最新のデータ(ファイル)を取得すれば足りるからである。
【0060】
なお、上記実施形態の通信端末20は、複数の接続先と接続可能なマルチホーム接続に対応する通信端末、即ち、マルチホーム端末を想定しているが、通信端末20は、外部からデータを受信した後に、常に、端末指定URIおよび端末計算要約値をデータ検査サーバ10に送信するのではなく、所定の接続先(例えば、他の通信事業者)を介して外部からデータを受信した場合にのみ、端末指定URIおよび端末計算要約値をデータ検査サーバ10に送信するようにしてもよい。
【0061】
なお、通信端末20の要約値計算部230およびデータ検査サーバ10の要約値計算部140の計算する要約値は、例えば、ハッシュ値(例えば、SHA−1、SHA−224、SHA−256、SHA−384、SHA−512、MD4、5)である。
【0062】
なお、本発明の一実施形態によるデータ検査サーバ10(または通信端末20)の各処理を実行するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、当該記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、本発明の一実施形態によるデータ検査サーバ10(または通信端末20)に係る上述した種々の処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
【0063】
さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0064】
以上、この発明の実施形態について図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計等も含まれる。
【符号の説明】
【0065】
1 データ検査システム 10 データ検査サーバ 20 通信端末 100 要約値・検査結果格納部(要約値格納部) 110 要約値・データ一時記憶部 120 データ送受信部(要約値受信部、サーバ側データ送受信部) 130 要約値有無判断部 140 要約値計算部(サーバ側要約値計算部) 150 要約値一致判断部 160 データ検査部 170 格納許否情報生成部 200 データ格納部 210 データ一時記憶部 220 データ送受信部(端末側データ送受信部) 230 要約値計算部(端末側要約値計算部) 240 データ格納可否判断部
【特許請求の範囲】
【請求項1】
複数の接続先と接続可能なマルチホーム接続に対応する通信端末であって、
URIを指定して外部から受信したデータの要約値を計算する要約値計算部と、
前記要約値計算部が前記データの要約値を計算した場合に、前記データの要約値を前記URIとともにデータ検査サーバに送信し、前記データの格納の許否を示す格納許否情報を前記データ検査サーバから受信するデータ送受信部と、
前記データ送受信部が前記格納許否情報を受信した場合に、前記格納許否情報に従って前記データを格納するか否かを判断するデータ格納可否判断部と
を備えることを特徴とする通信端末。
【請求項2】
前記要約値計算部は、前記複数の接続先のうちの所定の接続先を介して外部から受信したデータの要約値を計算することを特徴とする請求項1に記載の通信端末。
【請求項3】
複数の接続先と接続可能なマルチホーム接続に対応する通信端末と通信するデータ検査サーバであって、
前記通信端末からURIとともにデータの要約値を受信する要約値受信部と、
データの要約値と前記データの異常性を検査した検査結果と前記データの所在を示すURIとを対応付けて格納する要約値格納部と、
前記要約値受信部がURIとともに受信した要約値と、前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致するか否かを判断する要約値一致判断部と、
前記要約値受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記要約値一致判断部が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がない旨の前記検査結果が格納されている場合には、格納を許可する旨の前記格納許否情報を生成する格納許否情報生成部と、
前記格納許否情報生成部が生成した前記格納許否情報を前記通信端末に送信するデータ送受信部と
を備えることを特徴とするデータ検査サーバ。
【請求項4】
複数の接続先と接続可能なマルチホーム接続に対応する通信端末と通信するデータ検査サーバであって、
データを送受信するデータ送受信部と、
前記データ送受信部が受信したデータの要約値を計算する要約値計算部と、
前記要約値計算部が計算した要約値をURIに対応付けて格納する要約値格納部と、
前記要約値格納部に所定の要約値が格納されているか否かを判断する要約値有無判断部と、
2つの要約値が一致するか否かを判断する要約値一致判断部と、
前記データ送受信部が受信したデータに異常がないか否かを判断するデータ検査部と、
データの格納の許否を示す格納許否情報を生成する格納許否情報生成部と
を備え、
前記要約値有無判断部は、前記データ送受信部がURIとともに要約値を前記通信端末から受信した場合に、前記要約値格納部に当該URIに対応付けて要約値が格納されているか否かを判断し、
前記要約値一致判断部は、前記データ送受信部が受信したURIに対応付けて要約値が前記要約値格納部に格納されていると前記要約値有無判断部が判断した場合に、前記データ送受信部がURIとともに受信した要約値と、前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致するか否かを判断し、
前記データ送受信部は、受信したURIに対応付けて要約値が前記要約値格納部に格納されていないと前記要約値有無判断部が判断した場合、または、URIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致しないと前記要約値一致判断部が判断した場合に、当該URIを指定して外部からデータを受信し、
前記要約値計算部は、前記データ送受信部が前記URIを指定して外部からデータを受信した場合に、当該データの要約値を計算し、計算した要約値を前記URIに対応付けて前記要約値格納部に格納し、
前記データ検査部は、前記データ送受信部が前記URIを指定して外部からデータを受信した場合に、当該データに異常がないか否かを判断し、検査結果を前記URIに対応付けて前記要約値格納部に格納し、
前記要約値一致判断部は、前記データ送受信部が前記URIを指定して外部からデータを受信した後に更に、前記データ送受信部がURIとともに受信した要約値と、前記要約値計算部によって計算され前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致するか否かを判断し、
前記格納許否情報生成部は、前記データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記要約値一致判断部が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がない旨の前記検査結果が格納されている場合には、格納を許可する旨の前記格納許否情報を生成し、前記データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致しないと前記要約値一致判断部が判断した場合、または、前記データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記要約値一致判断部が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がある旨の前記検査結果が格納されている場合には、格納を許可しない旨の前記格納許否情報を生成し、
前記データ送受信部は、前記格納許否情報生成部が生成した前記格納許否情報を前記通信端末に送信する
ことを特徴するデータ検査サーバ。
【請求項5】
複数の接続先と接続可能なマルチホーム接続に対応する通信端末と、前記通信端末が受信するデータを検査するデータ検査サーバとから構成されるデータ検査システムであって、
前記通信端末は、
データを送受信する端末側データ送受信部と、
前記端末側データ送受信部が受信したデータの要約値を計算する端末側要約値計算部と、
前記端末側データ送受信部が受信したデータを格納するか否かを判断するデータ格納可否判断部と、
前記データ格納可否判断部が格納すると判断したデータを格納するデータ格納部と
を備え、
前記データ検査サーバは、
データを送受信するサーバ側データ送受信部と、
前記サーバ側データ送受信部が受信したデータの要約値を計算するサーバ側要約値計算部と、
前記サーバ側要約値計算部が計算した要約値を格納する要約値格納部と、
前記要約値格納部に所定の要約値が格納されているか否かを判断する要約値有無判断部と、
2つの要約値が一致するか否かを判断する要約値一致判断部と、
前記サーバ側データ送受信部が受信したデータに異常がないか否かを判断するデータ検査部と、
前記データの格納の許否を示す格納許否情報を生成する格納許否情報生成部と
を備え、
前記通信端末において、
前記端末側データ送受信部は、URIを指定して外部からデータを受信した場合に、前記URIとともに、前記端末側要約値計算部が計算した前記データの要約値を前記データ検査サーバに送信し、
前記データ格納可否判断部は、前記端末側データ送受信部が、URIとともに前記端末側要約値計算部が計算した前記データの要約値を前記データ検査サーバに送信し、更に、前記格納許否情報を前記データ検査サーバから受信した場合に、前記格納許否情報に従って、当該データを格納するか否かを判断し、
前記データ検査サーバにおいて、
前記要約値有無判断部は、前記サーバ側データ送受信部がURIとともに要約値を前記通信端末から受信した場合に、当該URIに対応付けて要約値が前記要約値格納部に格納されているか否かを判断し、
前記要約値一致判断部は、前記サーバ側データ送受信部が受信したURIに対応する要約値が前記要約値格納部に格納されていると前記要約値有無判断部が判断した場合に、前記サーバ側データ送受信部がURIとともに受信した要約値と、前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致するか否かを判断し、
前記サーバ側データ送受信部は、受信したURIに対応する要約値が前記要約値格納部に格納されていないと前記要約値有無判断部が判断した場合、または、URIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致しないと前記要約値一致判断部が判断した場合に、当該URIを指定して外部からデータを受信し、
前記サーバ側要約値計算部は、前記サーバ側データ送受信部が前記URIを指定して外部からデータを受信した場合に、当該データの要約値を計算し、計算した要約値を前記URIに対応付けて前記要約値格納部に格納し、
前記データ検査部は、前記サーバ側データ送受信部が前記URIを指定して外部からデータを受信した場合に、当該データに異常がないか否かを判断し、検査結果を前記URIに対応付けて前記要約値格納部に格納し、
前記要約値一致判断部は、前記サーバ側データ送受信部が前記URIを指定して外部からデータを受信した後に更に、前記サーバ側データ送受信部がURIとともに受信した要約値と、前記サーバ側要約値計算部によって計算され前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致するか否かを判断し、
前記格納許否情報生成部は、前記サーバ側データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記要約値一致判断部が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がない旨の前記検査結果が格納されている場合には、格納を許可する旨の前記格納許否情報を生成し、前記サーバ側データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致しないと前記要約値一致判断部が判断した場合、または、前記サーバ側データ送受信部がURIとともに受信した要約値と、前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記要約値一致判断部が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がある旨の前記検査結果が格納されている場合には、格納を許可しない旨の前記格納許否情報を生成し、
前記サーバ側データ送受信部は、前記格納許否情報生成部が生成した前記格納許否情報を前記通信端末に送信する
ことを特徴するデータ検査システム。
【請求項6】
前記端末側データ送受信部は、前記複数の接続先のうちの所定の接続先を介して外部からデータを受信した場合に、前記URIとともに、前記データの要約値を前記データ検査サーバに送信することを特徴とする請求項5に記載のデータ検査システム。
【請求項7】
受信データを格納するデータ格納部を備え、複数の接続先と接続可能なマルチホーム接続に対応する通信端末と、URIに対応付けて受信データの要約値を格納する要約値格納部を備えるデータ検査サーバとから構成されるデータ検査システムであって、
前記通信端末は、
URIを指定して外部からデータを受信する端末側データ受信手段と、
前記端末側データ受信手段によって外部からデータが受信された場合に、前記端末側データ受信手段によって受信されたデータである端末受信データの要約値を計算する端末側要約値計算手段と、
前記端末側要約値計算手段によって前記端末受信データの要約値が計算された場合に、前記端末側データ受信手段によって指定されたURIである端末指定URIとともに前記端末側要約値計算手段によって計算された要約値である端末計算要約値を前記データ検査サーバに送信する要約値送信手段と、
前記データ検査サーバから前記端末受信データの格納の許否を示す格納許否情報を受信する格納許否情報受信手段と、
前記格納許否情報受信手段によって受信された前記格納許否情報に従って、前記データ格納部に前記端末受信データを格納するか否かを判断するデータ格納可否判断手段と
を有し、
前記データ検査サーバは、
前記通信端末から前記端末指定URIとともに前記端末計算要約値を受信する要約値受信手段と、
前記要約値受信手段によって前記端末指定URIとともに前記端末計算要約値が受信された場合に、当該端末指定URIに対応付けて要約値格納部に要約値が格納されているか否かを判断する要約値有無判断手段と、
前記要約値有無判断手段によって要約値格納部に前記端末指定URIに対応付けて要約値が格納されていると判断された場合に、前記端末計算要約値と、要約値格納部に前記端末指定URIに対応付けて格納されている要約値であるサーバ格納要約値とが一致するか否かを判断する第1の要約値一致判断手段と、
前記要約値有無判断手段によって要約値格納部に前記端末指定URIに対応付けて要約値が格納されていないと判断された場合、または、前記第1の要約値一致判断手段によって前記端末計算要約値と前記サーバ格納要約値とが一致しないと判断された場合に、前記端末指定URIを指定して外部からデータを受信するサーバ側データ受信手段と、
前記サーバ側データ受信手段によって前記端末指定URIを指定して外部からデータが受信された場合に、前記サーバ側データ受信手段によって受信されたデータであるサーバ受信データの要約値を計算し、計算した要約値を前記端末指定URIに対応付けて前記要約値格納部に格納するサーバ側要約値計算手段と、
前記サーバ側データ受信手段によって前記端末指定URIを指定して外部からデータが受信された場合に、前記サーバ受信データに異常がないか否かを判断し、検査結果を前記端末指定URIに対応付けて前記要約値格納部に格納するデータ検査手段と、
前記サーバ側要約値計算手段によって前記サーバ受信データの要約値が計算された場合に、前記端末計算要約値と、前記サーバ側要約値計算手段によって計算され前記前記要約値格納部に格納されている要約値であるサーバ計算要約値とが一致するか否かを判断する第2の要約値一致判断手段と、
前記サーバ側データ送受信手段によってURIとともに受信された要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記前記第1の要約値一致判断手段または前記第2の要約値一致判断手段が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がない旨の前記検査結果が格納されている場合には、格納を許可する旨の前記格納許否情報を生成し、前記サーバ側データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致しないと前記第2の要約値一致判断手段が判断した場合、または、前記サーバ側データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記第1の要約値一致判断手段または前記第2の要約値一致判断手段が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がある旨の前記検査結果が格納されている場合には、格納を許可しない旨の前記格納許否情報を生成する格納許否情報生成手段と、
前記格納許否情報生成手段によって生成された前記格納許否情報を前記通信端末に送信する格納許否情報送信手段と
を有することを特徴するデータ検査システム。
【請求項8】
前記端末側要約値計算手段は、前記端末側データ受信手段によって、前記複数の接続先のうちの所定の接続先を介して外部からデータが受信された場合に、前記端末受信データの要約値を計算することを特徴とする請求項7に記載のデータ検査システム。
【請求項1】
複数の接続先と接続可能なマルチホーム接続に対応する通信端末であって、
URIを指定して外部から受信したデータの要約値を計算する要約値計算部と、
前記要約値計算部が前記データの要約値を計算した場合に、前記データの要約値を前記URIとともにデータ検査サーバに送信し、前記データの格納の許否を示す格納許否情報を前記データ検査サーバから受信するデータ送受信部と、
前記データ送受信部が前記格納許否情報を受信した場合に、前記格納許否情報に従って前記データを格納するか否かを判断するデータ格納可否判断部と
を備えることを特徴とする通信端末。
【請求項2】
前記要約値計算部は、前記複数の接続先のうちの所定の接続先を介して外部から受信したデータの要約値を計算することを特徴とする請求項1に記載の通信端末。
【請求項3】
複数の接続先と接続可能なマルチホーム接続に対応する通信端末と通信するデータ検査サーバであって、
前記通信端末からURIとともにデータの要約値を受信する要約値受信部と、
データの要約値と前記データの異常性を検査した検査結果と前記データの所在を示すURIとを対応付けて格納する要約値格納部と、
前記要約値受信部がURIとともに受信した要約値と、前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致するか否かを判断する要約値一致判断部と、
前記要約値受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記要約値一致判断部が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がない旨の前記検査結果が格納されている場合には、格納を許可する旨の前記格納許否情報を生成する格納許否情報生成部と、
前記格納許否情報生成部が生成した前記格納許否情報を前記通信端末に送信するデータ送受信部と
を備えることを特徴とするデータ検査サーバ。
【請求項4】
複数の接続先と接続可能なマルチホーム接続に対応する通信端末と通信するデータ検査サーバであって、
データを送受信するデータ送受信部と、
前記データ送受信部が受信したデータの要約値を計算する要約値計算部と、
前記要約値計算部が計算した要約値をURIに対応付けて格納する要約値格納部と、
前記要約値格納部に所定の要約値が格納されているか否かを判断する要約値有無判断部と、
2つの要約値が一致するか否かを判断する要約値一致判断部と、
前記データ送受信部が受信したデータに異常がないか否かを判断するデータ検査部と、
データの格納の許否を示す格納許否情報を生成する格納許否情報生成部と
を備え、
前記要約値有無判断部は、前記データ送受信部がURIとともに要約値を前記通信端末から受信した場合に、前記要約値格納部に当該URIに対応付けて要約値が格納されているか否かを判断し、
前記要約値一致判断部は、前記データ送受信部が受信したURIに対応付けて要約値が前記要約値格納部に格納されていると前記要約値有無判断部が判断した場合に、前記データ送受信部がURIとともに受信した要約値と、前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致するか否かを判断し、
前記データ送受信部は、受信したURIに対応付けて要約値が前記要約値格納部に格納されていないと前記要約値有無判断部が判断した場合、または、URIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致しないと前記要約値一致判断部が判断した場合に、当該URIを指定して外部からデータを受信し、
前記要約値計算部は、前記データ送受信部が前記URIを指定して外部からデータを受信した場合に、当該データの要約値を計算し、計算した要約値を前記URIに対応付けて前記要約値格納部に格納し、
前記データ検査部は、前記データ送受信部が前記URIを指定して外部からデータを受信した場合に、当該データに異常がないか否かを判断し、検査結果を前記URIに対応付けて前記要約値格納部に格納し、
前記要約値一致判断部は、前記データ送受信部が前記URIを指定して外部からデータを受信した後に更に、前記データ送受信部がURIとともに受信した要約値と、前記要約値計算部によって計算され前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致するか否かを判断し、
前記格納許否情報生成部は、前記データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記要約値一致判断部が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がない旨の前記検査結果が格納されている場合には、格納を許可する旨の前記格納許否情報を生成し、前記データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致しないと前記要約値一致判断部が判断した場合、または、前記データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記要約値一致判断部が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がある旨の前記検査結果が格納されている場合には、格納を許可しない旨の前記格納許否情報を生成し、
前記データ送受信部は、前記格納許否情報生成部が生成した前記格納許否情報を前記通信端末に送信する
ことを特徴するデータ検査サーバ。
【請求項5】
複数の接続先と接続可能なマルチホーム接続に対応する通信端末と、前記通信端末が受信するデータを検査するデータ検査サーバとから構成されるデータ検査システムであって、
前記通信端末は、
データを送受信する端末側データ送受信部と、
前記端末側データ送受信部が受信したデータの要約値を計算する端末側要約値計算部と、
前記端末側データ送受信部が受信したデータを格納するか否かを判断するデータ格納可否判断部と、
前記データ格納可否判断部が格納すると判断したデータを格納するデータ格納部と
を備え、
前記データ検査サーバは、
データを送受信するサーバ側データ送受信部と、
前記サーバ側データ送受信部が受信したデータの要約値を計算するサーバ側要約値計算部と、
前記サーバ側要約値計算部が計算した要約値を格納する要約値格納部と、
前記要約値格納部に所定の要約値が格納されているか否かを判断する要約値有無判断部と、
2つの要約値が一致するか否かを判断する要約値一致判断部と、
前記サーバ側データ送受信部が受信したデータに異常がないか否かを判断するデータ検査部と、
前記データの格納の許否を示す格納許否情報を生成する格納許否情報生成部と
を備え、
前記通信端末において、
前記端末側データ送受信部は、URIを指定して外部からデータを受信した場合に、前記URIとともに、前記端末側要約値計算部が計算した前記データの要約値を前記データ検査サーバに送信し、
前記データ格納可否判断部は、前記端末側データ送受信部が、URIとともに前記端末側要約値計算部が計算した前記データの要約値を前記データ検査サーバに送信し、更に、前記格納許否情報を前記データ検査サーバから受信した場合に、前記格納許否情報に従って、当該データを格納するか否かを判断し、
前記データ検査サーバにおいて、
前記要約値有無判断部は、前記サーバ側データ送受信部がURIとともに要約値を前記通信端末から受信した場合に、当該URIに対応付けて要約値が前記要約値格納部に格納されているか否かを判断し、
前記要約値一致判断部は、前記サーバ側データ送受信部が受信したURIに対応する要約値が前記要約値格納部に格納されていると前記要約値有無判断部が判断した場合に、前記サーバ側データ送受信部がURIとともに受信した要約値と、前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致するか否かを判断し、
前記サーバ側データ送受信部は、受信したURIに対応する要約値が前記要約値格納部に格納されていないと前記要約値有無判断部が判断した場合、または、URIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致しないと前記要約値一致判断部が判断した場合に、当該URIを指定して外部からデータを受信し、
前記サーバ側要約値計算部は、前記サーバ側データ送受信部が前記URIを指定して外部からデータを受信した場合に、当該データの要約値を計算し、計算した要約値を前記URIに対応付けて前記要約値格納部に格納し、
前記データ検査部は、前記サーバ側データ送受信部が前記URIを指定して外部からデータを受信した場合に、当該データに異常がないか否かを判断し、検査結果を前記URIに対応付けて前記要約値格納部に格納し、
前記要約値一致判断部は、前記サーバ側データ送受信部が前記URIを指定して外部からデータを受信した後に更に、前記サーバ側データ送受信部がURIとともに受信した要約値と、前記サーバ側要約値計算部によって計算され前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致するか否かを判断し、
前記格納許否情報生成部は、前記サーバ側データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記要約値一致判断部が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がない旨の前記検査結果が格納されている場合には、格納を許可する旨の前記格納許否情報を生成し、前記サーバ側データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致しないと前記要約値一致判断部が判断した場合、または、前記サーバ側データ送受信部がURIとともに受信した要約値と、前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記要約値一致判断部が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がある旨の前記検査結果が格納されている場合には、格納を許可しない旨の前記格納許否情報を生成し、
前記サーバ側データ送受信部は、前記格納許否情報生成部が生成した前記格納許否情報を前記通信端末に送信する
ことを特徴するデータ検査システム。
【請求項6】
前記端末側データ送受信部は、前記複数の接続先のうちの所定の接続先を介して外部からデータを受信した場合に、前記URIとともに、前記データの要約値を前記データ検査サーバに送信することを特徴とする請求項5に記載のデータ検査システム。
【請求項7】
受信データを格納するデータ格納部を備え、複数の接続先と接続可能なマルチホーム接続に対応する通信端末と、URIに対応付けて受信データの要約値を格納する要約値格納部を備えるデータ検査サーバとから構成されるデータ検査システムであって、
前記通信端末は、
URIを指定して外部からデータを受信する端末側データ受信手段と、
前記端末側データ受信手段によって外部からデータが受信された場合に、前記端末側データ受信手段によって受信されたデータである端末受信データの要約値を計算する端末側要約値計算手段と、
前記端末側要約値計算手段によって前記端末受信データの要約値が計算された場合に、前記端末側データ受信手段によって指定されたURIである端末指定URIとともに前記端末側要約値計算手段によって計算された要約値である端末計算要約値を前記データ検査サーバに送信する要約値送信手段と、
前記データ検査サーバから前記端末受信データの格納の許否を示す格納許否情報を受信する格納許否情報受信手段と、
前記格納許否情報受信手段によって受信された前記格納許否情報に従って、前記データ格納部に前記端末受信データを格納するか否かを判断するデータ格納可否判断手段と
を有し、
前記データ検査サーバは、
前記通信端末から前記端末指定URIとともに前記端末計算要約値を受信する要約値受信手段と、
前記要約値受信手段によって前記端末指定URIとともに前記端末計算要約値が受信された場合に、当該端末指定URIに対応付けて要約値格納部に要約値が格納されているか否かを判断する要約値有無判断手段と、
前記要約値有無判断手段によって要約値格納部に前記端末指定URIに対応付けて要約値が格納されていると判断された場合に、前記端末計算要約値と、要約値格納部に前記端末指定URIに対応付けて格納されている要約値であるサーバ格納要約値とが一致するか否かを判断する第1の要約値一致判断手段と、
前記要約値有無判断手段によって要約値格納部に前記端末指定URIに対応付けて要約値が格納されていないと判断された場合、または、前記第1の要約値一致判断手段によって前記端末計算要約値と前記サーバ格納要約値とが一致しないと判断された場合に、前記端末指定URIを指定して外部からデータを受信するサーバ側データ受信手段と、
前記サーバ側データ受信手段によって前記端末指定URIを指定して外部からデータが受信された場合に、前記サーバ側データ受信手段によって受信されたデータであるサーバ受信データの要約値を計算し、計算した要約値を前記端末指定URIに対応付けて前記要約値格納部に格納するサーバ側要約値計算手段と、
前記サーバ側データ受信手段によって前記端末指定URIを指定して外部からデータが受信された場合に、前記サーバ受信データに異常がないか否かを判断し、検査結果を前記端末指定URIに対応付けて前記要約値格納部に格納するデータ検査手段と、
前記サーバ側要約値計算手段によって前記サーバ受信データの要約値が計算された場合に、前記端末計算要約値と、前記サーバ側要約値計算手段によって計算され前記前記要約値格納部に格納されている要約値であるサーバ計算要約値とが一致するか否かを判断する第2の要約値一致判断手段と、
前記サーバ側データ送受信手段によってURIとともに受信された要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記前記第1の要約値一致判断手段または前記第2の要約値一致判断手段が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がない旨の前記検査結果が格納されている場合には、格納を許可する旨の前記格納許否情報を生成し、前記サーバ側データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致しないと前記第2の要約値一致判断手段が判断した場合、または、前記サーバ側データ送受信部がURIとともに受信した要約値と前記要約値格納部に格納されている前記URIに対応付けられている要約値とが一致すると前記第1の要約値一致判断手段または前記第2の要約値一致判断手段が判断した場合であって前記要約値格納部に前記URIに対応付けて異常がある旨の前記検査結果が格納されている場合には、格納を許可しない旨の前記格納許否情報を生成する格納許否情報生成手段と、
前記格納許否情報生成手段によって生成された前記格納許否情報を前記通信端末に送信する格納許否情報送信手段と
を有することを特徴するデータ検査システム。
【請求項8】
前記端末側要約値計算手段は、前記端末側データ受信手段によって、前記複数の接続先のうちの所定の接続先を介して外部からデータが受信された場合に、前記端末受信データの要約値を計算することを特徴とする請求項7に記載のデータ検査システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−211456(P2010−211456A)
【公開日】平成22年9月24日(2010.9.24)
【国際特許分類】
【出願番号】特願2009−56189(P2009−56189)
【出願日】平成21年3月10日(2009.3.10)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
【公開日】平成22年9月24日(2010.9.24)
【国際特許分類】
【出願日】平成21年3月10日(2009.3.10)
【出願人】(000208891)KDDI株式会社 (2,700)
【Fターム(参考)】
[ Back to top ]