[go: up one dir, main page]

JP5609509B2 - 指示システム、指示方法、及び記憶制御装置。 - Google Patents

指示システム、指示方法、及び記憶制御装置。 Download PDF

Info

Publication number
JP5609509B2
JP5609509B2 JP2010225249A JP2010225249A JP5609509B2 JP 5609509 B2 JP5609509 B2 JP 5609509B2 JP 2010225249 A JP2010225249 A JP 2010225249A JP 2010225249 A JP2010225249 A JP 2010225249A JP 5609509 B2 JP5609509 B2 JP 5609509B2
Authority
JP
Japan
Prior art keywords
data
data amount
unit
amount
time
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2010225249A
Other languages
English (en)
Other versions
JP2012080425A (ja
Inventor
訓行 福山
訓行 福山
正信 森永
正信 森永
健志 木下
健志 木下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2010225249A priority Critical patent/JP5609509B2/ja
Priority to US13/251,729 priority patent/US8775612B2/en
Publication of JP2012080425A publication Critical patent/JP2012080425A/ja
Application granted granted Critical
Publication of JP5609509B2 publication Critical patent/JP5609509B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • H04L43/0876Network utilisation, e.g. volume of load or congestion level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/14Charging, metering or billing arrangements for data wireline or wireless communications
    • H04L12/1403Architecture for metering, charging or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/06Generation of reports
    • H04L43/067Generation of reports using time frame reporting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/24Accounting or billing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/04Processing captured monitoring data, e.g. for logfile generation
    • H04L43/045Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Description

本発明は、情報処理装置が通信したデータ量を計測する技術に関する。
通信路上を伝送されるデータをキャプチャし、キャプチャしたデータのデータ量を計測する技術が知られており、例えば特許文献1などに記載されている。
また、通信によってサービスを提供する事業者が、サービスの利用者に対して利用量に応じた従量制の課金を行なう場合がある。例えば特許文献2には、ユーザ端末で計測された課金データをサービス提供者のサーバに送信し、ユーザ端末からサーバが受け取った課金データに基づいて、サーバの課金データベースにおける該当するユーザ端末のデータを更新する技術が開示されている。
また、特許文献3には、キャプチャの開始/終了時刻を設定し、キャプチャスタート時刻から,キャプチャ周期ごとにキャプチャ幅でパケットを受信して間欠的なキャプチャを実行する技術が開示されている。特許文献4には、クライアント−サーバ区間またはサーバ−サーバ区間を流れるパケットからミラーリングされたパケットを区間ごとに分別して取得する技術が開示されている。
特開平11−205386号公報 特開平10−190737号公報 特開2010−34721号公報 特開2007−241805号公報
しかし、特許文献1〜特許文献4のいずれについても、情報処理装置が行った通信に関する通信データ量の計測を行なう計測装置において、誤った通信データ量が計測されてしまうリスクについては考慮されていない。例えば、通信を行なう情報処理装置になりすました他の情報処理装置が通信を行なった場合、その他の情報処理装置が行った通信についての通信データ量についても計測されてしまうことになる。他にも、計測装置において実際に通信される通信データ量よりも多くのデータ量を計測されてしまうリスクも考えうる。
通信データ量の計測装置が通信データ量を誤計測した場合に、通信データ量が誤計測されたことを、通信を行なう情報処理装置が検出しうるようにすることを目的とする。
第1の案では、第1の装置及び第2の装置を含むシステムであって、前記第1の装置が、複数の時間範囲のそれぞれについて、それぞれの時間範囲内に所定の通信路を介して通信されたデータのデータ量を計測する計測手段と、前記複数の時間範囲の各時間範囲において通信されたデータを記憶する記憶手段と、前記第2の装置に、前記計測手段が計測したデータ量の通知を行なう通知手段と、を含み、前記第2の装置が、前記第1の装置から前記通知を受信した場合に、前記記憶手段に記憶されたデータのうち、消去させずに保持させる対象とするデータを通信した時間範囲を、前記複数の時間範囲を指定する指定情報を前記第1の装置に送信する送信手段、を含むことを特徴とする計測システムを用いる。
第2の案では、複数の時間範囲それぞれについて、それぞれの時間範囲内に所定の通信路を介して通信された通信データのデータ量を計測する計測手段と、前記情報処理装置に、前記計測手段が計測した通信データ量と、それぞれの通信データ量に対応する時間範囲を示す情報とを含む通知を送信する第1の送信手段と、前記複数の時間範囲の各時間範囲において通信されたデータを記憶し、前記情報処理装置から前記複数の時間範囲のうち、いずれかを指定する指定情報を受信した場合に、前記指定情報により指定される時間範囲内に前記情報処理装置により通信された通信データを、消去させずに保持する記憶手段と、前記情報処理装置による指示に応じて、前記記憶手段に記憶したデータを前記情報処理装置に送信する第2の送信手段と、を含むことを特徴とする計測装置を用いる。
第3の案では、情報処理装置が通信するデータ量を計測装置により計測する計測方法であって、前記計測装置が、複数の時間範囲のそれぞれについて、それぞれの時間範囲内に所定の通信路を介して通信されたデータのデータ量を計測し、前記複数の時間範囲の各時間範囲において通信されたデータを記憶し、前記情報処理装置に、前記計測手段が計測したデータ量の通知を行ない、前記情報処理装置が、前記通知を受信した後に、前記記憶手段に記憶されたデータのうち、消去させずに保持させる対象とするデータを通信した時間範囲を、前記複数の時間範囲から選択する選択情報を前記計測装置に送信することを特徴とする計測方法を用いる。
本発明により、データ量を計測する装置においてデータ量が誤計測された場合に、その変更・改ざんを検出しうるようにすることができる。
第1の実施形態の構成図を示す。 第1の装置における計測処理のフローを示す。 第2の装置における選択処理のフローを示す。 第1の装置と第2の装置との間での処理のシーケンスを示す。 第2の実施形態の構成図を示す。 計測装置1の配置例を示す。 計測装置1の配置例を示す。 計測装置1における計測フローを示す。 計測装置1における選択フローを示す。 第1の装置1(計測装置1)のハードウェア構成を示す。 第2の装置2(端末装置2)のハードウェア構成を示す。 記憶部14に記憶するデータ形式の例を示す。 データ量(V1〜V16)の例を時系列に示す。 図13に示すデータ量のうち、選択される集合のデータ量の例を示す。 データ量(V1〜V16)を所定桁数おきに並べた値の例を示す。 選択する集合(Ss)とデータ量(V1〜V16)の合計値とを対応付け た例を示す。 通信データを記憶する記憶領域を示す格納アドレスを管理するテーブルB 1を示す。 各時間範囲について取得した通信データの格納場所と、取得した通信デー タのデータ量とを管理するテーブルB2を示す。
以下、図面を用いて本発明の実施形態について説明する。以下に説明する実施形態は、本発明の主旨を限定するものではない。
[第1の実施形態]
<構成>
図1は、第1の実施形態における計測システムのシステム構成を示す。第1の実施形態の計測システムは、第1の装置1、第2の装置2、ネットワークタップ3、ネットワーク4、中継装置6を含む。
第1の装置1は、第2の装置2がネットワーク4を介して行なう通信の通信データ量を計測する装置である。ネットワークタップ3は、第2の装置2とネットワーク4と間の通信経路上に配置され、第2の装置2がネットワーク4を介して通信するデータ信号を分岐させ、第1の装置1に送信する装置である。中継装置6は、中継装置に接続された装置間の通信を中継する装置である。
第1の装置1は、通信部11、制御部12、計測部13及び記憶部14を含む。
通信部11は、制御部12の制御に応じてデータを中継装置6に送信する。また、通信部11はネットワークタップ3又は中継装置6を介して受信したデータを制御部12に伝達する。制御部12は、通信部11、計測部13及び記憶部14の制御などを行なう。計測部13は、制御部12が取得したデータのデータ量を、所定の時間間隔Tで区切られた時間範囲(T1〜Tn)毎に計測する(nは所定数)。また、記憶部14は、制御部12が取得したデータを時間範囲(T1〜Tn)ごとに記憶する。
この時間範囲(T1〜Tn)は、例えば、通信データの計測を開始した時刻t1から、予め設定された所定の時間間隔Tで区切られたそれぞれの時間範囲などとすることができる。この場合は、時間範囲T1は時刻tがt1≦t<t1+Tである時間範囲であり、時間範囲T2は時刻tがt1+T≦t<t1+2×Tである時間範囲である。
所定の時間間隔Tと所定数nとは、通信データ量の計測を行う際に予め設定される値である。所定の時間間隔Tと所定数nとの設定は、第1の装置1に設けられた入力装置(キーボード1j、マウス1kなど:図10参照)によって入力された情報に基づいて行われても良いし、ネットワーク4を介して他の装置からの入力に基づいて行なわれても良い。
また、所定の時間間隔Tで区切られた時間範囲を所定数n個でまとめて1つの処理単位とする。処理単位は、例えば、時刻tがt1≦t<t1+n×Tである時間範囲を処理単位r1とし、時刻tがt1+n×T≦t<t1+2×n×Tである時間範囲を処理単位r2とするなどして定められる。
処理単位r1に含まれる時間範囲(T1〜Tn)のそれぞれの範囲内に通信された通信データ量の計測処理、及び時間範囲(T1〜Tn)のそれぞれに通信された通信データの記憶処理について、以下に説明する。
制御部12は、予め記憶部14内の複数の記憶領域のそれぞれの格納場所を示す格納アドレスを順序付けて格納したテーブルB1を保持しておく(図17参照)。また、テーブルB1には、それぞれの格納場所に、データが格納されているか否かを示すフラグのフィールドを設けてもよい。取得した通信データを格納した格納場所を示す格納アドレスと、格納した通信データを取得した時間範囲を示す情報と、時間範囲毎に計測した通信データ量とのそれぞれを格納するフィールドを有するテーブルB2(図18参照)を保持する。また、処理部12は、通信部11に予め定めた数nの通知を第2の装置2に送信させる制御を行なう。
ここで、時間範囲T1においてデータaを取得し、時間範囲T2においてデータbを取得した場合の処理を例示して説明する。計測処理を開始する際に、制御部12はテーブルB1を参照して、先頭に格納された格納アドレスAaを読み出す。また、制御部12は、読み出した格納アドレスAaと、時間範囲T1を示す情報とを関連付けてテーブルB2に格納させる。さらに、データ量を加算するカウンタのクリアを行なう。
データ量の計測処理を開始する(この時刻を時刻t1とする)と、制御部12は、クロック1i(図6を用いて後述する)から、クロック1iが計時する時刻情報を逐次取得し、時刻t1から所定の時間間隔Tを経過したか否かの判断を行なう。
制御部12は、データaを取得すると、データaについてデータ量を計測し、計測したデータaについてのデータ量をカウンタに加算し、さらに、読み出した格納アドレスAaに示される格納場所にデータaを格納する。データ量の計測は、バイトやビットなどのバイナリの量で計測しても良いし、パケット数などの送信単位の数で計測しても良い。
制御部12は、時刻t1から所定の時間間隔T経過したと判断すると、カウンタの値を読み出し、読み出した値をテーブルB2の通信データ量のフィールドに格納する。この値が時間範囲T1内に通信されたデータ量(V1)である。また、カウンタの値をクリアする。さらに、格納アドレスを順序付けて格納したテーブルを参照して、先に読み出した格納アドレスAaの次の順序の格納アドレスAbを読み出す。制御部12は、読み出した格納アドレスAbと、時間範囲T1を示す情報とを関連付けてテーブルに記憶させる。
さらに、制御部12がデータbを取得すると、データbについてデータ量を計測し、計測したデータbについてのデータ量をカウンタに加算し、さらに、読み出した格納アドレスAbに示される格納場所にデータbを格納する。
第1の装置1は、上述の処理を行なうことで、通信データを、取得した時間範囲毎に異なる格納場所に格納する。
そして、制御部12は、計測部13が所定数(n)の時間範囲(T1〜Tn)のそれぞれについてデータ量(V1〜Vn)を計測した場合に、計測した各時間範囲のデータ量(V1〜Vn)を示す情報と処理単位R1を示す情報とを第2の装置2に送信するように、通信部11の制御を行なう。もしくは各時間範囲におけるデータ量(V1〜Vn)を示すデータと、各時間範囲(T1〜Tn)を示すデータとを対応付けたデータを送信するようにしても良い。
第2の装置2は、通信部21、制御部22、選択部23、照合部24及び記憶部25を含む。
通信部21は、制御部22の制御に応じてデータを中継装置6に送信する。また、通信部21は、中継装置6を介して受信したデータを制御部12に伝達する。制御部22は、通信部21、選択部23、照合部24、記憶部25の制御を行なう。照合部23は、通信部21が第1の装置1から第1の装置1が計測したデータ量(V1〜Vn)を示す情報を受信した場合に、受信したデータ量に対応する時間範囲(T1〜Tn)のいずれかを選択する選択処理を行なう。また、照合部24は、照合指示を取得した場合に、選択部23が選択した時間範囲についての計測についての照合処理を行なう。照合指示は、第2の装置2に備えられた不図示の入力受付部が受け付けたユーザの指示であっても良いし、ネットワーク4を介して取得した指示であっても良い。
通信部21が第1の装置1からデータ量(V1〜Vn)を示すデータ(もしくはデータ量(V1〜Vn)を示すデータと各時間範囲(T1〜Tn)を示すデータとを対応付けたデータ)を受信した場合に、制御部22は、選択部23に選択処理を実行させる。
選択部23は、通信部21が受信したデータ量(V1〜Vn)のそれぞれに対応する時間範囲(T1〜Tn)のうち、いずれかの時間範囲(Ts)を選択する。第2の装置2は、第1の装置1から予め設定された数nの通知を受信しているので、n個の選択肢から1つを選択する処理を行なう。選択部23は、1〜nの整数値のうち1つの整数値(例えば整数値s)を選択するなどの処理を行なう。
時間範囲の選択方法として、例えば、所定のアルゴリズムによって、ランダムに1〜nのうちのいずれかの整数値を選択しても良い。他にも、第1の装置1からデータ量(V1〜Vn)を示す情報を受信した際の受信時刻を示す数字情報を、1〜nのうちのいずれかの整数値を出力する関数に代入して、1〜nのうちのいずれかの整数値sを算出するなどの処理を行なえば良い。この整数値sの算出方法は、第1の装置1がそれぞれに処理単位において算出される整数値sを予想できない方法であればよい。
また、第1の装置1がデータ量(V1〜Vn)を示すデータと時間範囲(T1〜Tn)を示すデータとを対応付けたデータを受信している場合には、選択した整数値sに対応する時間範囲(処理単位R1の中でs番目の時間範囲:Ts)を示すデータを生成するようにしても良い。
制御部22は、選択部23が選択した時間範囲を示す情報(例えば、整数値sと処理単位R1を示す情報、または時間範囲(Ts)を示す情報、など)を、記憶部25に記憶させる制御と、通信部21に第1の装置に送信させる制御を行なう。
ちなみに、第1の装置1の処理部12は、第2の装置2から受信した時間範囲を示す情報に応じて、データ記憶制御を行なう。処理部12は、テーブルB2を参照して、受信した時間範囲を示す情報に示される時間範囲(Ts)と同じレコードに保持されている格納アドレスを読み出す。処理部12は読み出した格納アドレスに示される格納場所に保持されたデータを消去させない制御を行なう。例えば、読み出した格納アドレスに示される格納場所に格納されたデータを読出し、別の記憶領域に書き込み、その書き込んだ記憶領域を上書き禁止の記憶領域として管理しても良い。また、テーブルB2を参照して、処理単位R1に含まれる時間範囲(Ts)以外の時間範囲のそれぞれについて対応付けられた格納アドレスを読み出し、読み出した格納アドレスに関してテーブルB1のフラグを「0」に書き換えるなどの制御を行なっても良い。フラグを「0」に書き換えることにより、「0」に書き換えられた格納アドレスに示される格納場所については、取得した通信データを保持可能な格納場所とすることができる。
また、第2の装置2の処理部22は、照合指示を受けた場合に、照合部24に照合処理を実行させる。
照合部24は、指示を受けると、選択部23が選択した時間範囲(Ts)を示す情報を含む取得要求を生成する。制御部22は、照合部24が生成した取得要求を第1の装置1に送信させる制御を通信部21に行なう。第1の装置1が取得要求に応じて送信したデータを受信し、受信したデータのデータ量を再計測する。再計測したデータ量(Vs´)と、通信部21が受信したデータ量(V1〜Vn)を示す情報のうちの選択した時間範囲(Ts)に対応するデータ量(Vs)とを比較する。
データ量(Vs)とデータ量(Vs´)とを比較し、データ量が異なると判定した場合、取得要求によって取得したデータを検証する。検証処理は、例えば、データをユーザに閲覧させることなどが考えられる。
検証処理として、他にも、例えば、第2の装置がネットワーク4を介して通信を行なう場合に、第2の装置が一定量のデータを送信するたびに所定のパケットを認証用に送信するようにし、取得要求によって第2の装置が取得したデータに、一定量のデータ毎に所定のパケットが含まれているかを確認しても良い。これにより、例えば、第2の装置2以外の装置が第2の装置2になりすまして通信を行なった場合などに、なりすまして通信が行なわれたことの見当をつけることができる。さらに、所定のパケットに順序情報を含ませておき、取得要求によって取得したデータに含まれる所定のパケットの順序情報を確認するようにしても良い。
また、例えば、第2の装置が通信するデータに、パケット単位又はファイル単位で認証データを付加させても良い。これは、例えば、第1の装置1が各パケットに認証ヘッダを設けたプロトコル(IPsecなど)で通信するか、もしくは、第1の装置がファイルの送信する際に、第1の装置1で秘密に管理される暗号鍵を用いて暗号化して、送信することなどが考えられる。検証処理においては、各パケット単位又はファイル単位に付加した認証データを確認して検証する。
<処理>
図2は、第1の装置1における計測処理のフローである。
計測部13は、計測処理を開始する(S1001)と、データ量をカウントするカウンタをクリアする。通信部11が通信データを受信する(S1002)と、計測部13は、1つの時間範囲の長さ(所定の時間間隔)に相当する時間が経過しているかを判断する(S1004)。S1004の判断で所定時間経過していた場合(S1004:YES)、S1005が実行される。所定時間経過していない場合(S1004:NO)、計測部13は、受信した通信データのデータ量を計測し、計測したデータ量をデータ量のカウンタに加算し(S1010)、制御部12は受信した通信データを記憶部14に記憶させる。(S1011)。
S1004でYESの場合、制御部12はデータ量のカウンタが示す値を、その時間範囲に通信された通信データのデータ量として記憶部14に記憶させる(S1005)。次に、データを計測した時間範囲の個数が、所定数(n)に達しているかを判断する(S1006)。所定数(n)に達していない場合、再度1002のフローが実行され、次の時間範囲についての通信データ量計測を行なう。また、所定数(n)に達していると判断した場合は、記憶部14に記憶したデータ量(V1〜Vn)を読み出し(S1007)、第2の装置2に送信する(S1008)。
図3は、第2の装置2における選択処理のフローである。
第1の装置1がS1008で送信したデータ量(V1〜Vn)を示す情報を通信部21が受信すると、選択処理が開始される(S1101)。データ量(V1〜Vn)を示す情報を受信した際に、選択部23は、1〜nのいずれか(s)を示すデータを算出する(S1102)。通信部21は、選択部23が選択した1〜nのいずれか(s)を示すデータを第1の装置1に送信する(S1103)。選択部23は、例えば、データ量(V1〜Vn)を示す情報を受信した時刻(tr)基づいて得られる整数値を、所定のアルゴリズムを用いて変換して1〜nのいずれかを示す値を算出するなどすれば良い。
図4は、第1の装置1及び第2の装置2の処理のシーケンス図である。
まず、第1の装置は、第2の装置2とネットワーク4との間の通信を分岐させたデータ(I1)を第1の装置1が取得し、各時間範囲(T1〜Tn)におけるデータ量の計測処理を行なう。第1の装置1が、計測したデータ量を示す情報(I2)を第2の装置2に送信する(S1008)と、第2の装置2は情報(I2)を受信し、選択処理を開始する。第2の装置2は、選択処理により選択した時間範囲(Ts)を示す情報(選択情報:I3)を第1の装置1に送信し、第1の装置1は選択情報を受信する。制御部12は、受信した選択情報により示される時間範囲(Ts)内のデータについて、記憶部14が記憶した記憶領域を上書き不可の状態にするなどして、記憶部14が消去しないで保持するように制御を行なう。制御部12が、記憶部14に記憶したデータのうち、時間範囲(Ts)内のデータ以外のデータを消去する制御を行なうようにしても良いし、上書き可能な状態とし、再利用するようにしても良い。
第2の装置は、受け付けた指示に応じて、データの取得要求(I4)を第1の装置1に送信すると、第1の装置1は、選択された時間範囲(Ts)内の通信データ(I5)を第2の装置2に送信する。第2の装置2は、時間範囲(Ts)内の通信データと、データ量(Vs)とに基づいて検証処理を行なう。
本実施形態によれば、第2の装置2の通信データのうちの一部について、第1の装置1で記憶し、第2の装置2が第1の装置1に記憶された一部の通信データを検証することで、第1の装置1における誤計測を検出する可能性がある。
さらに、本実施形態においては、第1の装置1が記憶し続ける時間範囲(Ts)内に通信されたデータは、計測したデータ量(V1〜Vn)を第2の装置2に通知した後に第2の装置が選択して決定するため、第1の装置が、ある時間範囲におけるデータ量を意図的に水増しするといった処理を行なった場合には、その時間範囲を選択することにより誤計測を検出する可能性がある。時間範囲の選択処理は第2の装置2で行なわれ、第1の装置1は予めどの時間範囲が選択されるか把握できないため、選択されない時間範囲のみにおいてデータ量を意図的に変更するといった処置を行うことができない。そのため、第1の装置1が第2の装置に必ず検出されないように、データ量を変更できない。
また、第1の装置1に記憶され、取得要求によって読み出されるデータそのものに第2の装置が通信した通信データ以外が含まれてしまうリスクについても、第2の装置2が通信を行なう際に一定量のデータを送信するたびに、所定のパケットを送信し、検証処理の際に該所定のパケットが一定量のデータごとに存在するかを確認することで、第1の装置1に記憶されるデータそのものの水増し、もしくは第2の装置2をなりすましたネットワーク4との通信についても確認することができる。
[第2の実施形態]
<構成>
図5に、本実施形態における計測システムについての構成図を示す。本実施形態の計測システムは、計測装置1、情報処理装置2、ネットワークタップ3及びネットワーク4を含む。計測装置1は、第1の実施形態における第1の装置と同じく、通信部11、制御部12、計測部13及び記憶部14を含み、さらに選択部15を含む。
通信部11、制御部12、計測部13及び記憶部14は、第1の実施形態と同様の機能を有するが、それぞれの機能を以下に詳細に説明する。また、選択部15の機能についても説明する。
通信部11は、ネットワークタップ3から信号を受信し、受信した信号から、所定の通信プロトコルにおける送信単位(例えば、IPパケット、MACフレームなどの送信単位)ごとにデータを取り出す。取り出したデータに、取り出した時刻を示す情報(以下、時刻情報)を付加して制御部12に受け渡す。
計測部13は、通信部11が取得したデータ群のそれぞれのデータを、複数(n個)の集合(S:S1〜Sn)のうちのいずれかの集合(Si)に含めることで複数の集合(S1〜Sn)を形成し、形成した集合(S1〜Sn)それぞれについて、集合内に含まれるデータのデータ量(V:V1〜Vn)を計測する。nは予め定めておくとする。制御部12は、計測部13が計測した集合(Si)ごとのデータ量(Vi)を記憶部14に記憶させる。
集合(Si)は、例えば、時間間隔を予め定めておき、その時間間隔で区切られた時間範囲内に通信部11が取得したデータ群を要素とする集合とすれば良い。例えば、データの取得開始時刻をt1とし、時間範囲を区切る時間間隔をTとして、集合(S1)を時刻t1〜t1+Tの時間範囲に取得したデータ群を要素とする集合とすることが考えられる。その場合、1〜nの整数iについて、集合(Si)は、時刻t1+T×(i―1)×T〜t1+T×iの時間範囲に取得したデータ群を要素とする集合となる。
記憶部14は、計測部13が計測したデータ量(Vi)を記憶し、記憶した各集合(S1〜Sn)についてのデータ量(V1〜Vn)を制御部12からの要求に応じて読み出す。なお、記憶部14が記憶するそれぞれのデータ量(Vi)は、図12に示すように集合(Si)と対応付けて記憶される。また、記憶部14は、通信部11が取得したデータを記憶する。
制御部12は、計測部13がデータ量(V1〜Vn)の計測を終えると、通信部11に、計測したデータ量(V1〜Vn)を示す情報を情報処理装置2に送信させる。さらに、通信部11が情報処理装置2から応答情報を受信すると、制御部12は、応答情報とデータ量を選択部15に受け渡し、選択処理の実行を指示する。
この応答情報は、情報処理装置2がデータ量(V1〜Vn)を受信したことを示す情報であり、例えば、データ量(V1〜Vn)を示す情報の受信時刻(tr)を示す時刻情報を含む情報である。
選択部15は、データ量(V1〜Vn)及び応答情報(例として受信時刻:trとする)をパラメータとした処理により、集合(S1)から集合(Sn)までのn個の集合から、所定のアルゴリズムに基づいて、少なくとも1つの集合を選択する(以下、選択された集合を集合(Ss)とする)。この選択処理は、再現性のある処理であり、即ち、再度同じパラメータ(V1〜Vn,tr)に基づいて行なわれた場合に、同じ集合(Ss)を選択する処理である。
選択部15が集合(Ss)を選択する処理の例としては、パラメータ(V1〜Vn,tr)を、所定の関数、例えば、代入された値に応じて1〜nのいずれかの数値を出力する関数などに代入し、その関数値によって集合(Ss)を選択するなどとすれば良い。例えば、ハッシュ関数に、データ量(V1〜Vn)の合計値(Vsum)に受信時刻(tr)を変換して得られる整数値を加算した値又はデータ量(V1〜Vn)を所定の桁数おきに並べた値(図15参照)に受信時刻(tr)を変換して得られる整数値を加算した値を代入し、得られたハッシュ値に対応する集合(Ss)を選択するなどの選択処理で良い。
もしくは、選択部15が各集合(S1〜Sn)におけるデータ量(V1〜Vn)の合計値(Vsum)に受信時刻値(tr)を算出し、予め集合(S1〜Sn)を示す情報のそれぞれと算出値(Vsum+tr)の範囲とを対応付けたテーブルを用意しておき、設定した値(Vsum+tr)を含む範囲と対応付けられた集合を集合(Ss)としても選択しても良い(図16参照)。
制御部12は、選択部15が選択した集合(Ss)を示す情報に基づいて、記憶部14に記憶した集合(S1〜Sn)に含まれる全データのうち、集合(Ss)に含まれるデータを上書き不可に設定し、集合(Ss)に含まれないデータを上書き可能に設定する。集合(Ss)に含まれないデータを消去するようにしても良い。
記憶部14に記憶されたデータが集合(Ss)に含まれるデータであるかの判断は、記憶部14に記憶された各データに付加された時刻情報に基づいて集合(Ss)に含まれるかを判断すれば良い。
他にも、制御部12が、選択部15から集合(Ss)を示す情報として、集合(Ss)のうち最初に取得したデータと最後に取得したデータに付加された時刻情報を取得することとし、その情報に基づいて集合(Ss)に含まれるデータを読み出すようにしても良い。その場合、計測部13は、それぞれの集合(Si)において最初に取得したデータと最後に取得したデータについての時刻情報を取得し、取得した時刻情報とそれぞれの集合(Si)についてのデータ量(Vi)とを対応付けて記憶部14に記憶させる。また、制御部12は、それぞれの集合(Si)において最初に取得したデータと最後に取得したデータの時刻情報を記憶部14に読み出させる。制御部12は、記憶部14に記憶されたデータのうち、付加された時刻情報が集合(Ss)の最初に取得したデータの時刻情報から最後に取得したデータの時刻情報までの範囲内であるデータに上書き不可とするフラグを立てるなどの処理を、記憶部14に指示すれば良い。
通信部11は、他の装置(情報処理装置2を含む)との通信処理を行なう。例えば、他の装置から読出しの要求を受信し、受信した要求に応じて、記憶部14に記憶したデータ量(V1〜Vn)、記憶部14が記憶した集合(Ss)に含まれるデータを出力することなどが考えられる。記憶部14から読み出す情報は、図12に示すようにデータ量(Vi)と集合(Si)を対応付けている。
上記の計測装置1を用いることにより、計測装置1と通信可能な他の装置が、通信部11を介して記憶部14に記憶したデータ量(V1〜Vn)と、記憶部14に記憶したデータを取得して、データ量(V1〜Vn)を2通りの方法でチェックできる。
1つめの方法として、情報処理装置2が、記憶部14に記憶した集合(Ss)に含まれるデータを取得し、取得したデータのデータ量を計測し、この計測したデータ量(Vs´)と、取得したデータ量(V1〜Vn)のうちの集合(Ss)についてのデータ量(Vs)とが同じであるかをチェックする。
これにより、計測装置1で選択処理を行なう前に、計測装置1が情報処理装置2に送信したデータ量(V1〜Vn)のうちのデータ量(Vs)が誤計測された値であることを検出できる。
2つめの方法として、情報処理装置2が、記憶部14に記憶した集合(Ss)に含まれるデータを取得し、取得したデータに付加された時刻情報が、T1+T×(s−1)〜T1+T×sの時間範囲に含まれるかをチェックする。
これにより、計測装置1が選択した集合(Ss)に含まれるデータを保持しているかをチェックできる。
上記の2種類のチェック処理は、端末装置2の照合部によって実行される。これらのチェックにより、計測装置1が計測するデータ量(V1〜Vn)に対して行なわれた変更・改ざんを検出しうる効果を奏する。
従って、計測装置1は、選択部15が集合(Ss)を選択する前も後も、他の装置で2種類のチェックが行われうるために、他の装置に必ず検知されないようにデータ量(V1〜Vn)の改ざんを行なうことは難しい。
さらに言えば、計測装置1と通信可能な他の装置が変更・改ざんを検知しうるため、計測装置1がデータ量(V1〜Vn)と集合(Ss)に含まれるデータを他の装置に提供することは、計測装置1自身が他の装置に検出されないようにデータ量(Vi)を変更・改ざんし難い状況にあることを、他の装置に対して提示することにもなる。
<計測装置1の配置例>
図6,7に計測装置1の配置例を示す。
図6の配置例において、7a〜7cはサーバなどサービスを提供するコンピュータであり、4はネットワーク、8は中継装置、2は端末装置である。中継装置5にはコンピュータ7a〜7cが接続されており、中継装置6はネットワーク4に接続されている。また、端末装置2は中継装置8を介してネットワーク4に接続している。端末装置2として、例えばユーザが使用するコンピュータなどで良い。他にも図示しないが、中継装置9が無線局の機能を有していれば、端末装置2として、携帯型情報端末(PDA)や携帯電話でも良い。
図6の配置例の場合、計測装置1は、端末装置2からコンピュータ群7a〜7cへのアクセスにより通信されるデータを対象に計測を行なう。計測装置1は、端末装置2がコンピュータ群7a〜7cを使用した量を計測できる。
図7の配置例において、2は端末装置であり、4はネットワークである。中継装置5には端末装置2が接続されており、中継装置6にはネットワーク4が接続されている。
図7の配置例の場合、計測装置1は、端末装置2がネットワーク4を介して通信したデータを対象に計測を行なう。従って、計測装置1は、端末装置2がネットワーク4を使用した量を計測できる。
計測装置1は、特定の装置が行なう通信についてデータ量を計測するようにしても良い。図6,7における端末装置2の中継装置5と中継装置6の間の経路を介した通信のデータ量を計測する場合には、例えば、通信部11が、取得したデータの送信先アドレス又は送信元アドレスが端末装置2のアドレスを示すかでフィルタリングしてやれば良い。
<処理>
図8,9は、計測装置1が行なう処理のフローを示す。図8は、通信データ量の計測フローであり、図9は、データ集合の選択フローである。
まず、図8に示すフローについて説明する。計測処理が開始される際に番号iを1に設定し(S1201)、計測部13は、まずデータ量をカウントするカウンタをクリアする(S1202)。通信部11がネットワークタップ3から信号を受信すると、通信部11は、ネットワークタップ3から受信した信号の送信単位を判断し、送信単位ごとにその送信単位を構成するデータを取得する(S1203)。制御部12は、S1203で取得したデータを記憶部14に記憶する(S1204)。S1204では、通信部11がデータを取得した時刻情報も合わせて記憶する。
次に、計測部13は、通信部11が取得したデータが、集合(Si)に含まれるかを判断する(S1205)。集合(Si)に含まれるデータであるかは、例えば所定の時間範囲内に取得したかで判断し、すなわち、計測部13はS1203において通信部11がデータを取得した時刻に基づいて各データが属する集合を判断する。
S1205の判断の結果、集合(Si)に含まれるデータである場合、計測部13は、取得したデータのデータ量をカウンタに加算する(S1211)。データ量を送信単位の数とする場合は、計測部13はS1205のステップでカウンタに1加算し、データ量を取得したデータに含まれる情報量とする場合は、計測部13はS1211においてデータの情報量を計算し、計算した情報量をカウンタに加算する。
S1205の判断の結果、集合(Si)に含まれない場合、計測部13は、カウンタの値を記憶部14に記憶し、番号iに1加算する(S1206)。
選択部15は、予め定めた数(n)の集合(S1〜Sn)についてのデータ量(V1〜Vn)を記憶部14に記憶し終えたかを判断する(S1208)。以後、予め定めた数(n)の集合(S1〜Sn)をまとめて処理単位(r)とする。処理単位(r)内のデータ量(V1〜Vn)を記憶し終えている場合は、データ記憶フローが実行される(S1209)。S1209の処理が終わると、フローが終了される(S1210)。S1208で処理単位内のデータ量(V1〜Vn)を記憶し終えていない場合はS1202のフローが実行される。
次に、図9に示すデータ集合の選択フローを説明する。このフローは、計測されたデータ量(V1〜Vn)に基づいて記憶部14がデータを記憶する範囲(Ss)を定めるフローである。
フローが開始される(S1301)と、選択部15は記憶した各範囲(S1〜Sn)におけるデータ量(V1〜Vn)を記憶部14から読み出す(S1302)。次に、選択部15は、値(p)を設定する(S1303)。設定する値(p)は、読み出したデータ量(V1〜Vn)を情報処理装置2に送信し、情報処理装置2から受信した応答情報(tr)とデータ量(V1〜Vn)に基づいて設定される。例えば、データ量の合計値、もしくは各データ量を所定の桁数おきに並べた値に、情報処理装置2がデータ量(V1〜Vn)を受信した時刻(tr)を変換して得られた整数値を加算した値などで良い。
選択部15は、S1303で設定した値(p)に基づいて、各集合(S1〜Sn)のうち、記憶部14にデータを記憶する集合(Ss)を選択する(S1304)。集合(Ss)の選択についても後述するが、選択部15は、例えば、S1303で設定した値(p)をハッシュ演算するか、予め用意したテーブルを参照するなどして、集合(Ss)を選択する。
制御部12は、記憶部14に記憶されたデータのうち、S1304で選択した集合(Ss)に含まれるデータについては上書き不可に設定し、集合(Ss)に含まれないデータは上書き可能に設定する(S1305)。このS1305の処理により、記憶部14の記憶容量が削減可能となる。
S1305を処理して、データ記憶フローは終了する(S1306)。
<ハードウェア構成>
図10に、第1の実施形態における第1の装置及び第2の実施形態における計測装置1のハードウェアの構成を示す。1aは通信インターフェースであり、1bは通信インターフェースであり、1cはメモリであり、1dはプロセッサであり、1eは記憶装置であり、1fは入力インターフェースであり、1gは出力インターフェースであり、1hはバスであり、1iはクロックである。
メモリ1cは、例えばRAM(Random Access Memory)などの記憶装置であり、プロセッサ1dの制御に応じて一時的にデータやプログラムなどを保持する機能を有する。プロセッサ1dは、例えばCPU(Central Proccessing Unit)などの演算装置であり、プログラムに応じて計測装置1の制御を行なう。記憶装置1eは、例えばHDD(Hard Disk Drive)などの記憶装置であり、プロセッサ1dの制御に応じてデータやプログラムなどの書き込み・読み出しが可能である。例えば、記憶装置1eにOS(Operation System)やアプリケーションソフトなどのプログラムを格納しておき、適宜メモリ1cにプログラムを保持させ、メモリ1cに保持されたプログラムに基づいてプロセッサが処理を行なうことで、第1の装置及び計測装置はプログラムを実行できる。
通信インターフェース1aは、中継装置6と接続されており、通信インターフェース1bは、ネットワークタップ3と接続されている。また、入力インターフェース1fには、入力装置が接続されており、図10には例として、キーボード1jとマウス1kを示した。出力インターフェース1gには、出力装置が接続されており、図10には、モニタ1mとプリンタ1nを示した。接続する入力装置と出力装置は図示したものに限らない。例えば、入力機能と出力機能を併せ持つタッチパネルなどを接続しても良い。
また、クロック1iは、バス1hを介して計測装置1内の各装置に時刻情報を送信する機能を有する。
図1、図5に示した機能ブロックの処理を、図10に示した装置で行なうことができる。通信部11の処理は、例えば、通信インターフェース1bがネットワークタップ3から受信した信号をプロセッサ1dに送信し、プロセッサ1dが、受信した信号から送信単位ごとにデータを取り出し、メモリ1cに格納するなどにより行なうことができる。また、プロセッサ1dが、クロック1iから時刻情報を取得することで、データを取り出した時刻もあわせて格納できる。
計測部13の処理は、例えばプロセッサ1dがメモリ1cに格納されたデータを読み出し、読み出したデータについてカウントし、カウントした結果(V1〜Vn)をメモリ1cに保持させるか、記憶装置1eに記憶させるなどにより行なうことができる。
記憶部14の処理は、プロセッサ1dの制御によりメモリ1c又は記憶装置1eがカウントした結果(V1〜Vn)、通信インターフェースが取得したデータなどを保持するなどにより行なうことができる。
選択部15の処理は、プロセッサ1dが、例えばカウントした結果(V1〜Vn)と、プログラムに含まれている関数とをメモリ1cから読み出し、カウントした結果(V1〜Vn)を読み出した関数に代入して処理し、処理した結果(Ss)を示す情報をメモリ1cに格納するなどして行なうことができる。もしくはメモリ1cに各集合(S1〜Sn)と値(p)とを対応付けたテーブルを格納しておき、プロセッサ1dが、メモリ1cに格納したテーブルを参照して、カウントした結果(V1〜Vn)に基づいて定めた値(p)と対応付けられた集合(Ss)を示す情報を読み出すなどにより行なうことができる。
制御部12の処理は、例えばプロセッサ1dが読み出した集合(Ss)を示す情報に基づいて、メモリ1c又は記憶装置1eに格納されたデータを読出し、再度メモリ1c又は記憶装置1eの別領域に格納するなどにより行なうことができる。また、制御部12の処理は、プロセッサ1dが、集合(Ss)を示す情報に基づいて、メモリ1c又は記憶装置1eに格納されたデータにフラグを立て、フラグのないデータを消去するなどにより行なわれても良い。
通信部11は、通信インターフェース1aが受信した信号をプロセッサ1dに送信し、プロセッサ1dは、メモリ1cもしくは記憶装置1eに記憶されたデータとカウント結果(V1〜Vn)を読み出して、読み出したデータとカウント結果(V1〜Vn)を通信インターフェース1aに送信させるなどにより行なうことができる。
図11には、第1の実施形態の第2の装置2及び第2の実施形態の端末装置2のハードウェア構成を示す。2aは通信インターフェースであり、2bはメモリであり、2cはプロセッサであり、2dは記憶装置であり、2eは入力インターフェースであり、2f出力インターフェースであり、2gはキーボードであり、2hはマウスであり、2iはモニタであり、2jはプリンタであり、2kはバスであり、2mはクロックである。それぞれのハードウェアは、図10を用いて説明したハードウェアと同様の機能を有する。
通信部21の処理は、例えば、通信インターフェース2aが受信したデータ量(V1〜Vn)と、集合(Ss)に含まれるデータとをプロセッサ2cに送信するなどして行なうことができる。
照合部24の処理は、例えば、プロセッサ2cが、受信したデータ量(V1〜Vn)と集合(Ss)に含まれるデータとをメモリ2bに書き込み、メモリ2bに書き込んだデータ量(V1〜Vn)を読み出し、読み出したデータ量(V1〜Vn)および受信時刻(tr)に基づいて集合(Ss´)を選択する処理を行ない、メモリ4bに書き込んだ集合(Ss)に含まれるデータから集合(Ss)を示す情報を読み出し、選択した集合(Ss´)と読み出した情報に示される集合(Ss)とを照合するなどして行なうことができる。他にもプロセッサ1cが、メモリ2bに書き込んだ集合(Ss)に含まれるデータを読み出して、そのデータ量(Vs´)を算出し、メモリ2bに書き込まれたデータ量(V1〜Vn)のうちデータ量(Vs)を読み出して、算出したデータ量(Vs´)と照合するなどして行なうことができる。
プロセッサ2cは、通信インターフェース2aから受信したデータもしくはプロセッサ2cが処理したデータを出力インターフェース2fに送信し、指定した出力装置に出力させる制御を行なうなどにより行なうことができる。入力インターフェース2eは、が受信した信号をプロセッサ2cに送信するなどにより行なうことができる。
<集合(S)と処理単位(r)について>
図12,13に、予め定めた数(n)を16として、処理単位(r)内の各集合(S1〜S16)におけるデータ量(V1〜V16)の対応関係の例を示す。図12に各範囲(S1〜S16)におけるデータ量(V1〜V16)を格納する際のデータ形式例を示し、図13に各集合(S1〜S16)におけるデータ量(V1〜V16)の例を時系列で示す。
S1206における処理で、図12の表に示すように集合(Si)と計測したデータ量(Vi)とを対応付けて記憶する。
図13の時系列のグラフでは、各範囲(S1〜S16)において計測したデータ量(V1〜V16)を棒グラフで示している。集合(S1)〜集合(S16)をまとめて処理単位(r1)とし、処理単位(r1)の開始時刻をt1、終了時刻をt2としている。
例えば、選択部15が処理単位(r1)から集合を1つ選択し、記憶部14に記憶したデータのうち、選択した集合(Ss)に含まれるデータのみについて上書き禁止させる設定をするなどして、記憶部14が集合(Ss)に含まれるデータを消去しないで保持するように制御を行ない、選択した集合(Ss)に含まれないデータを消去すれば、記憶部14に全てのデータを記憶し続けるよりも、各処理単位(r)について記憶するデータ量は少なく済む。その場合は、選択部15がデータ量(V1〜V16)に基づいて集合(S1〜S16)のうち1つ(図13に示す例では、S7)を選択すると、図14に斜線で示すS7のみを記憶しつづけ、処理単位(r1)に含まれるS1〜S6、S8〜S16においてのデータは記憶部14に記憶しつづけない。
<選択部15の処理>
選択部15は、1つの処理単位(r)に含まれる集合(Si)ごとのデータ量(V1〜Vn)に基づいて、記憶部14に記憶するデータの集合(Ss)を選択する。そのために、選択部15は、処理単位(r)に含まれる各集合(Si)におけるデータ量(V1〜Vn)、及び計測装置2(もしくは情報処理装置2)におけるデータ量(V1〜Vn)の受信時刻(tr)に基づいて値(p)を設定し(S1303)、設定した値(p)に基づいて記憶部14にデータを記憶する範囲(Ss)を決定する(S1304)。ここでは、処理単位(r)に含まれる集合(S1〜Sn)から集合(Ss)を選択する方法について説明する。
設定する値(p)として、例えば、各集合(S1〜S16)におけるデータ量(V1〜V16)の合計値か、各集合(S1〜S16)におけるデータ量(V1〜V16)を所定の桁数おきに並べた値か、もしくはこの2つのいずれかを公開鍵により暗号化した値などに、受信時刻(tr)の値を加算した値を用いる。それぞれについて前述の処理単位(r1)を用いて説明する。
各集合(S1〜S16)におけるデータ量の合計値は、V1+V2+V3+・・・+V16で求められる。各集合(S1〜S16)において通信されるデータ量の最大値をBmaxビットで表しうるとした場合、データ量(V1〜V16)の合計値を格納するのにBmax+4ビット用意すればよい。
各集合(S1〜S16)におけるデータ量(V1〜V16)を所定の桁数おきに並べた値の例を図15に示す。各集合(S1〜S16)において通信されるデータ量の最大値をBmaxビットで表すとして、Bmaxビットおきに各集合(S1〜S16)におけるデータ量(V1〜V16)を並べる。図15にV1〜V16で示す箇所それぞれに、Bmax桁用意され、V1〜V16の値が格納される。例えばV7が十進法で「20583」であった場合には、V7に「0101000001100111」が格納される。選択部15の設定処理に用いられる値を格納するのにBmax×16のビット数を用意すれば良い。
選択部15の設定処理に用いる値を公開鍵で暗号化するために、選択部15が計測装置1に含まれる場合には、通信部11がネットワークを介して、例えば端末装置2から公開鍵を入手し、選択部15はその公開鍵を用いて設定処理に用いる値を暗号化する。各集合(S1〜S16)におけるデータ量(V1〜V16)を合計する場合も、所定の桁数おきに並べる場合も、暗号化によって値(p)を格納するのに用意すべきビット数はそれぞれで変わらない。選択部15が第2の装置2に含まれる場合には、第2の装置が有している公開鍵で値を暗号化すれば良い。
処理単位(r)に含まれる集合(Si)を選択するための処理として、例えばハッシュ関数を用いる方法、予め用意したテーブルを用いる方法などが考えられる。
選択部15は、ハッシュ関数を用いる場合、処理単位(r1)は16の集合(S1〜S16)を含むため、ハッシュ関数値が集合(S1〜S16)のいずれかを示すように、4ビットの値を返すハッシュ関数を用いればよい。即ち、選択部15は、計測したデータ量(V1〜V16)に基づいて設定した値(p)をハッシュ関数に代入し、ハッシュ関数の値が示す範囲(Ss)を選択すれば良い。
予めテーブルを用意する場合、例えば図16に示すテーブルを用意することが考えられる。図16のテーブルは、処理単位(r1)に含まれる各集合(S1〜S16)と値(p)の範囲とを対応付けている。選択部15は、このテーブルを参照して、値(p)が含まれる範囲に対応付けられた集合(Ss)を選択すれば良い。
選択部15の集合(Ss)を選択する処理を例示したが、これらの例示に限定するものでなく、値(p)に基づいて所定の処理を再度行なっても、同じ範囲(Ss)を示す結果が得られれば良い。
計測装置1は、処理単位(r)を構成する複数の集合(S1〜Sn)について計測し終えてから、記憶部14に記憶するデータの集合(Ss)を選択する。そのため、集合(Ss)を選択するまでは、処理単位(r)に含まれるどのデータも、データ自体を記憶部14に記憶されうる。データ自体が記憶された集合(Ss)について、データ量(Vs)を変更・改ざんすると、記憶部14に記憶したデータ自体と照合することで改ざんが明らかになる。そのため、計測装置1では、改ざんする意図を持ったとしても、処理単位(r)内の集合(S1〜Sn)のうち、どの集合(Si)についても、明らかにならないように変更・改ざんを行なうことができない。
さらに、集合(Ss)の選択に用いるハッシュが解析され、且つ各範囲(S1〜S16)のデータ量(V1〜Vn)をハッシュ関数値が同一となるように改ざんされているわけでないこと示すためには、適当なハッシュ解析の防止策を採用する。
例えば、値(p)を計測対象の通信を行なう通信者(例えば図6、図7の端末装置2など)から与えられた公開鍵で暗号化してからハッシュ演算し、且つ公開鍵を定期的に更新することが考えられる。使用するハッシュ関数の代入値と関数値の対応関係を解析していたとしても、公開鍵の更新により、各範囲(S1〜Sn)のデータ量(V1〜Vn)と選択するデータ範囲(Ss)との対応関係が初期化される。
ちなみに、各範囲(S1〜Sn)におけるデータ量(V1〜Vn)を並べた値を値(p)とすると、その値(p)を改ざんするためには、ハッシュ関数値が同一となり、さらにハッシュ関数値が示す集合(Ss)におけるデータ量が同一であるようなデータ量(V1〜Vn)のみとなるので、値(p)にデータ量(V1〜Vn)の合計値を用いるよりもハッシュ解析の難易度を上げることができる。
また、選択部15が図16の表を参照して、集合(Ss)を選択する場合も、選択した集合(Ss)におけるデータ量(Vs)を改ざんした場合は、記憶部14に記憶したデータと照合することで改ざんが明らかになる。また、改ざんしたデータ量(V1´〜Vn´)による値(p´)が元のデータ量(V1〜Vn)に基づく値(p)と同一の範囲に含まれない場合、改ざんしたことが明らかになる。値(p)をデータ量(V1〜Vn)の合計値とする場合、データ量(V1〜Vn)の大幅な改ざんを明らかにできる。そのため、図16の表を参照して集合(Ss)を参照することは、使用量に応じて課金額が段階的に設定されている場合に有効と考えられる。
以上に述べた第1の実施形態及び第2の実施形態は、あくまで例示であり、本発明の主旨に基づいて形態を変えることも可能である。
1 第1の装置
2 第2の装置
3 ネットワークタップ
4 ネットワーク
6 中継装置
11 通信部
12 制御部
13 計測部
14 記憶部
21 通信部
22 制御部
23 選択部
24 照合部
25 記憶部
1 計測装置
2 端末装置
15 選択部
7 コンピュータ
5、9 中継装置
1a 通信インターフェース
1b 通信インターフェース
1c メモリ
1d プロセッサ
1e 記憶装置
1f 入力インターフェース
1g 出力インターフェース
1i クロック
1j キーボード
1k マウス
1m モニタ
1n プリンタ

Claims (6)

  1. 第1の装置及び第2の装置を含むシステムであって、
    前記第1の装置が、
    複数の時間範囲のそれぞれについて、それぞれの時間範囲内に所定の通信路を介して通信されたデータのデータ量を計測する計測手段と、
    前記複数の時間範囲の各時間範囲において通信されたデータを記憶する記憶手段と、
    前記第2の装置に、前記計測手段が計測したデータ量の通知を行なう通知手段と、
    を含み、
    前記第2の装置が、 前記第1の装置から前記通知を受信した場合に、前記記憶手段に記憶されたデータのうち、前記記憶手段に消去させずに保持させる対象とするデータを選択する選択情報を前記第1の装置に送信する送信手段と、
    前記記憶手段に消去させずに保持させたデータを前記第1の装置から取得し、前記取得したデータのデータ量を再計測し、前記第1の装置から通知された前記データ量と照合する照合手段と、
    を含むことを特徴とする指示システム。
  2. 前記計測手段が、
    複数の時間範囲それぞれについて、それぞれの時間範囲内に所定の通信路を介して通信されたデータのうち、所定の装置により通信されたデータのデータ量を計測することを特徴とする請求項1に記載の指示システム。
  3. 前記計測手段が、
    複数の時間範囲のそれぞれについて、それぞれの時間範囲内に所定の通信路を介して通信されたデータのうち、前記第2の装置により通信されたデータのデータ量を計測することを特徴とする請求項1に記載の指示システム。
  4. 前記選択情報には、前記第2の装置が前記第1の装置からデータ量の通知を受信した時刻に依存する情報を含み、前記第1の装置では予め予想できないようにしたことを特徴とする請求項1ないし請求項3のいずれかに記載の指示システム。
  5. 情報処理装置に接続される通信データ量の計測装置における記憶制御装置であって、
    複数の時間範囲それぞれについて、それぞれの時間範囲内に所定の通信路を介して通信された通信データのデータ量を計測する計測手段と、
    前記情報処理装置に、前記計測手段が計測した通信データ量と、それぞれの通信データ量に対応する時間範囲を示す情報とを含む通知を送信する第1の送信手段と、
    前記情報処理装置から送られる受信時刻を含む応答情報を受信する受信手段と、
    前記複数の時間範囲の各時間範囲において通信されたデータを記憶する記憶装置と、
    前記情報処理装置からの前記応答情報に含まれる受信時刻を用いて、前記複数の時間範囲のうちいずれかを選択する選択情報を算出し、前記選択情報により選択され時間範囲内に前記情報処理装置により通信された通信データを、消去させずに保持させる選択手段と、
    前記情報処理装置による指示に応じて、前記記憶手段に記憶したデータを前記情報処理
    装置に送信する第2の送信手段と、
    を含むことを特徴とする記憶制御装置。
  6. 情報処理装置が通信するデータ量を計測装置により計測する際の指示方法であって、
    前記計測装置が、
    複数の時間範囲のそれぞれについて、それぞれの時間範囲内に所定の通信路を介して通
    信されたデータのデータ量を計測し、
    前記複数の時間範囲の各時間範囲において通信されたデータを記憶し、
    前記情報処理装置に、前記計測したデータ量の通知を行ない、
    前記情報処理装置が、
    前記通知を受信した後に、前記記憶されたデータのうち、消去させずに保持させる対象とするデータを選択する選択情報を前記計測装置に送信
    前記消去させずに保持させたデータを前記計測装置から取得し、前記取得したデータのデータ量を再計測し、前記計測装置から通知された前記データ量と照合する
    ことを特徴とする指示方法。
JP2010225249A 2010-10-04 2010-10-04 指示システム、指示方法、及び記憶制御装置。 Expired - Fee Related JP5609509B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2010225249A JP5609509B2 (ja) 2010-10-04 2010-10-04 指示システム、指示方法、及び記憶制御装置。
US13/251,729 US8775612B2 (en) 2010-10-04 2011-10-03 Instruction system, method, and recording control apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010225249A JP5609509B2 (ja) 2010-10-04 2010-10-04 指示システム、指示方法、及び記憶制御装置。

Publications (2)

Publication Number Publication Date
JP2012080425A JP2012080425A (ja) 2012-04-19
JP5609509B2 true JP5609509B2 (ja) 2014-10-22

Family

ID=45890778

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010225249A Expired - Fee Related JP5609509B2 (ja) 2010-10-04 2010-10-04 指示システム、指示方法、及び記憶制御装置。

Country Status (2)

Country Link
US (1) US8775612B2 (ja)
JP (1) JP5609509B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5143952B2 (ja) * 2009-04-24 2013-02-13 三菱電機株式会社 無線基地局
KR20150079422A (ko) * 2013-12-30 2015-07-08 주식회사 아이디어웨어 서버 그룹핑 장치, 그 방법 및 기록 매체
CN106375146A (zh) * 2016-08-30 2017-02-01 成都科来软件有限公司 利用时间刻度表示网络数据当前存储状态的方法和系统
US10701092B2 (en) * 2016-11-30 2020-06-30 Cisco Technology, Inc. Estimating feature confidence for online anomaly detection

Family Cites Families (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5432520A (en) * 1993-10-18 1995-07-11 Hughes Aircraft Company SAR/GPS inertial method of range measurement
JP3561894B2 (ja) 1996-12-27 2004-09-02 日本電信電話株式会社 課金処理方法およびその装置
JP3169880B2 (ja) 1998-01-14 2001-05-28 日本電気株式会社 インターネット内トラフィック測定時のipパケットカウント方法
JP4509297B2 (ja) * 2000-04-26 2010-07-21 三菱電機株式会社 スペクトル拡散受信装置
KR100391644B1 (ko) * 2000-12-28 2003-07-12 현대자동차주식회사 자동변속기의 변속조작장치
JP3798656B2 (ja) * 2001-06-22 2006-07-19 株式会社ケンウッド 直交周波数分割多重信号受信装置、受信装置、直交周波数分割多重信号受信方法及び受信方法
JP3996010B2 (ja) * 2002-08-01 2007-10-24 株式会社日立製作所 ストレージネットワークシステム、管理装置、管理方法及びプログラム
DE60325482D1 (de) * 2002-08-22 2009-02-05 Applera Corp Verfahren zur charakterisierung von biomolekülen mittels resultat-gesteuerter strategie
US7346439B2 (en) * 2002-11-07 2008-03-18 International Business Machines Corporation Location-based intelligent remote vehicle function control
JP4213023B2 (ja) * 2003-05-29 2009-01-21 富士通株式会社 適応制御装置及び適応制御方法
US6953928B2 (en) * 2003-10-31 2005-10-11 Applera Corporation Ion source and methods for MALDI mass spectrometry
DE102004054759B4 (de) * 2004-11-12 2006-08-10 Bayerische Motoren Werke Ag Verfahren zur Kalibrierung eines Wegsensors einer Drehaktuatorvorrichtung zur Ansteuerung eines Gaswechselventils einer Brennkraftmaschine
US7176454B2 (en) * 2005-02-09 2007-02-13 Applera Corporation Ion sources for mass spectrometry
US7405396B2 (en) * 2005-05-13 2008-07-29 Applera Corporation Sample handling mechanisms and methods for mass spectrometry
US7385186B2 (en) * 2005-05-13 2008-06-10 Applera Corporation Methods of operating ion optics for mass spectrometry
US7351959B2 (en) * 2005-05-13 2008-04-01 Applera Corporation Mass analyzer systems and methods for their operation
US7265368B2 (en) * 2005-05-13 2007-09-04 Applera Corporation Ion optical mounting assemblies
JP4622727B2 (ja) * 2005-07-29 2011-02-02 日本電気株式会社 適応送信タイミング制御方法、無線通信システムおよび無線通信装置
JP4594258B2 (ja) 2006-03-10 2010-12-08 富士通株式会社 システム分析装置およびシステム分析方法
JP2008092469A (ja) * 2006-10-04 2008-04-17 Ntt Docomo Inc 通信システム、実受信利用データ量の通信方法
JP2008244635A (ja) * 2007-03-26 2008-10-09 Oki Electric Ind Co Ltd ネットワーク監視システム、ネットワーク監視方法、ネットワーク監視プログラム及び収集装置
JP4911046B2 (ja) * 2008-01-21 2012-04-04 富士通株式会社 通信品質測定装置、通信端末装置、通信品質測定方法及びコンピュータプログラム
JP2010034721A (ja) * 2008-07-28 2010-02-12 Fujitsu Ltd パケットキャプチャ装置,パケットキャプチャ方法およびパケットキャプチャプログラム
JP2010213143A (ja) * 2009-03-12 2010-09-24 Yokogawa Electric Corp トラフィック記録装置

Also Published As

Publication number Publication date
US20120084439A1 (en) 2012-04-05
US8775612B2 (en) 2014-07-08
JP2012080425A (ja) 2012-04-19

Similar Documents

Publication Publication Date Title
JP5394570B2 (ja) トラフィック集計方法、その集計装置、ネットワーク接続料金自動計算方法、及びその計算装置
CN108153858B (zh) 信息推送方法、装置、存储介质和计算机设备
Bocu et al. A homomorphic encryption-based system for securely managing personal health metrics data
JP5609509B2 (ja) 指示システム、指示方法、及び記憶制御装置。
CN108702291A (zh) 基于生物信息的认证装置及其操作方法
CN109416716A (zh) 处理控制装置、处理控制方法和记录有处理控制程序的记录介质
CN109547426A (zh) 业务响应方法及服务器
KR20170041523A (ko) 스크래핑 서비스 제공 방법, 그를 위한 서버 장치 및 시스템
CN110008758A (zh) 一种id获取方法、装置、电子设备及存储介质
JP2004304338A (ja) データ登録システム、データ登録方法及びプログラム
JP2015049742A (ja) 情報処理システム、情報処理方法、及びプログラム
CN106095781A (zh) 恶意网站识别方法及装置
CN108173889A (zh) 用户数据处理方法及用户数据处理装置
JP5851311B2 (ja) アプリケーション検査装置
CN116341021B (zh) 基于区块链的科研数据存证方法、计算机系统及存储介质
CN107704743A (zh) 具有数据备份功能的装置和相关产品
CN110599274A (zh) 一种票据处理方法、装置、处理设备及计算机存储介质
JPH10190737A (ja) 課金処理方法およびその装置
JP2002318726A (ja) コンテンツ監視方法、コンテンツ提供装置およびコンテンツ監視装置
JP4607023B2 (ja) ログ収集システム及びログ収集方法
JP2009099009A (ja) 情報処理システム
KR101980432B1 (ko) 개인 정보 처리를 위한 장치 및 방법
JP4652977B2 (ja) ライセンス管理機能を有する信号発生器及びそのライセンス管理方法
CN100514343C (zh) 数据管理方法及系统
CN115567275B (zh) 基于区块链的业务归属方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130805

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140327

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140507

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140612

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140805

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140818

R150 Certificate of patent or registration of utility model

Ref document number: 5609509

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees