[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2019101950A - File transfer device, file transfer program, and file transfer method - Google Patents

File transfer device, file transfer program, and file transfer method Download PDF

Info

Publication number
JP2019101950A
JP2019101950A JP2017234841A JP2017234841A JP2019101950A JP 2019101950 A JP2019101950 A JP 2019101950A JP 2017234841 A JP2017234841 A JP 2017234841A JP 2017234841 A JP2017234841 A JP 2017234841A JP 2019101950 A JP2019101950 A JP 2019101950A
Authority
JP
Japan
Prior art keywords
transfer
file
state
switching device
line
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2017234841A
Other languages
Japanese (ja)
Inventor
慶宏 関
Yoshihiro Seki
慶宏 関
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Space Software Co Ltd
Original Assignee
Mitsubishi Space Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Space Software Co Ltd filed Critical Mitsubishi Space Software Co Ltd
Priority to JP2017234841A priority Critical patent/JP2019101950A/en
Publication of JP2019101950A publication Critical patent/JP2019101950A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

To safely transfer a file between systems.SOLUTION: First, a file transfer device 200 turns a state of a line switching device 110 into a first state in which connection to a first physical line 103 is made. Then the file transfer device 200 acquires a transferred file from a first system 101 as a connection destination of the first physical line 103. Then the file transfer device 200 turns the state of the line switching device 110 into a neutral state in which connection to neither the first physical line 103 and a second physical line 104 is made. Then the file transfer device 200 turns the state of the line switching device 110 into a second state in which connection to the second physical line 104 is made. Then the file transfer device 200 stores the transferred file into a second system 102 as a connection destination of the second physical line 104.SELECTED DRAWING: Figure 1

Description

本発明は、セキュアなファイル転送に関するものである。   The present invention relates to secure file transfer.

ファイアウォール等のセキュリティ装置が市販されている。
しかし、市販のセキュリティ装置を介してシステム間でファイルを転送する場合、以下のリスクが生じる。
(1)リモートからセキュリティ装置経由で他方のシステムに侵入される。
(2)セキュリティ装置に備わる不揮発性記憶装置から残存しているデータが搾取される。
(3)転送してはいけないファイルが意図せず転送される。 Security devices such as firewalls are commercially available.
However, transferring files between systems via commercially available security devices poses the following risks.
(1) Remotely invade the other system via the security device.
(2) Data remaining from the non-volatile storage device provided in the security device is exploited.
(3) A file which should not be transferred is transferred unintentionally.

特許文献1には、第1のネットワークの第1のコンピュータのファイルを、第2のネットワークの第2のコンピュータによる読み出しに対して安全に提供するためのシステムが開示されている。
このシステムでは、第1のネットワークと第2のネットワークとがいずれもファイアウォールを介して境界ネットワークに接続される。 Patent Document 1 discloses a system for securely providing a file of a first computer of a first network for reading by a second computer of a second network.
In this system, both the first network and the second network are connected to the border network through a firewall.

特表2016−517105号公報Japanese Patent Application Publication No. 2016-517105

本発明は、システム間でファイルを安全に転送できるようにすることを目的とする。   The present invention aims to enable the secure transfer of files between systems.

本発明のファイル転送装置200は、
回線切替装置を制御する切替制御部と、
前記回線切替装置を介してファイル転送を行う転送部とを備える。
前記切替制御部は、前記回線切替装置の状態を、第1物理回線に接続した第1状態にし、
前記転送部は、前記回線切替装置が前記第1状態にされた後に、前記第1物理回線の接続先のシステムである第1システムから転送ファイルを取得し、
前記切替制御部は、前記転送ファイルが取得された後に、前記回線切替装置の状態を、前記第1物理回線と第2物理回線とのいずれにも接続しない中立状態にし、前記回線切替装置を前記中立状態にした後に、前記回線切替装置の状態を、前記第2物理回線に接続した第2状態にし、
前記転送部は、前記回線切替装置が前記第2状態にされた後に、前記第2物理回線の接続先のシステムである第2システムに前記転送ファイルを格納する。 The file transfer apparatus 200 of the present invention is
A switching control unit that controls the line switching device;
And a transfer unit for transferring a file via the line switching device.
The switching control unit sets the state of the line switching device to a first state connected to a first physical line,
The transfer unit acquires a transfer file from a first system, which is a system to which the first physical line is connected, after the line switching device is brought into the first state;
After the transfer file is acquired, the switching control unit causes the state of the line switching device to be in a neutral state in which the line switching device is not connected to any of the first physical line and the second physical line. After being put into a neutral state, the line switching device is brought into a second state where it is connected to the second physical line,
The transfer unit stores the transfer file in a second system, which is a system to which the second physical line is connected, after the line switching device is brought into the second state.

前記ファイル転送装置は、前記転送ファイルを検査する検査部を備える。
前記検査部は、前記回線切替装置が前記中立状態にされた後に、前記転送ファイルを検査することによって前記転送ファイルの転送の許否を判定し、
前記切替制御部は、前記転送ファイルの転送が許可された場合に、前記回線切替装置の状態を前記第2状態にする。 The file transfer device includes an inspection unit that inspects the transfer file.
The inspection unit determines whether or not transfer of the transfer file is permitted by checking the transfer file after the line switching device is brought into the neutral state.
The switching control unit sets the state of the line switching device to the second state when transfer of the transfer file is permitted.

検査規則が読取専用媒体に記憶されている。
前記検査部は、前記読取専用媒体から前記検査規則を読み取り、前記検査規則に従って前記転送ファイルの検査を行う。 Inspection rules are stored on read-only media.
The inspection unit reads the inspection rule from the read only medium, and inspects the transfer file according to the inspection rule.

前記検査部は、前記転送ファイルが有するファイル属性と前記転送ファイルに含まれるデータパターンとの少なくともいずれかの検査を行う。   The inspection unit inspects at least one of a file attribute of the transfer file and a data pattern included in the transfer file.

前記ファイル転送装置は、
前記回線切替装置に接続された通信ポートと、
前記通信ポートを制御するポート制御部とを備える。
前記ポート制御部は、前記通信ポートを活性化し、
前記転送部は、前記回線切替装置が前記第1状態にされ、且つ、前記通信ポートが活性化された後に、前記第1システムから前記転送ファイルを取得し、
前記ポート制御部は、前記転送ファイルが取得された後に、前記通信ポートを非活性化し、
前記検査部は、前記回線切替装置が前記中立状態にされ、且つ、前記通信ポートが非活性化された後に、前記転送ファイルを検査することによって前記転送ファイルの転送の許否を判定し、
前記ポート制御部は、前記転送ファイルの転送が許可された場合に、前記通信ポートを活性化し、
前記転送部は、前記回線切替装置が前記第2状態にされ、且つ、前記通信ポートが活性化された後に、前記第2システムに前記転送ファイルを格納する。 The file transfer device is
A communication port connected to the line switching device;
And a port control unit that controls the communication port.
The port control unit activates the communication port,
The transfer unit acquires the transfer file from the first system after the line switching device is brought into the first state and the communication port is activated.
The port control unit deactivates the communication port after the transfer file is acquired,
The inspection unit determines whether or not transfer of the transfer file is permitted by checking the transfer file after the line switching apparatus is brought into the neutral state and the communication port is deactivated.
The port control unit activates the communication port when transfer of the transfer file is permitted.
The transfer unit stores the transfer file in the second system after the line switching device is brought into the second state and the communication port is activated.

前記ファイル転送装置は、揮発性記憶装置を備える。
前記転送部は、前記第1システムから前記転送ファイルを取得した後に前記転送ファイルを前記揮発性記憶装置に記憶する。 The file transfer device comprises volatile storage.
The transfer unit stores the transfer file in the volatile storage device after acquiring the transfer file from the first system.

本発明のファイル転送プログラムは、
回線切替装置を制御する切替制御部と、
前記回線切替装置を介してファイル転送を行う転送部
としてコンピュータを機能させる。
前記切替制御部は、前記回線切替装置の状態を、第1物理回線に接続した第1状態にし、
前記転送部は、前記回線切替装置が前記第1状態にされた後に、前記第1物理回線の接続先のシステムである第1システムから転送ファイルを取得し、
前記切替制御部は、前記転送ファイルが取得された後に、前記回線切替装置の状態を、前記第1物理回線と第2物理回線とのいずれにも接続しない中立状態にし、前記回線切替装置を前記中立状態にした後に、前記回線切替装置の状態を、前記第2物理回線に接続した第2状態にし、
前記転送部は、前記回線切替装置が前記第2状態にされた後に、前記第2物理回線の接続先のシステムである第2システムに前記転送ファイルを格納する。 The file transfer program of the present invention is
A switching control unit that controls the line switching device;
The computer functions as a transfer unit that transfers files via the line switching device.
The switching control unit sets the state of the line switching device to a first state connected to a first physical line,
The transfer unit acquires a transfer file from a first system, which is a system to which the first physical line is connected, after the line switching device is brought into the first state;
After the transfer file is acquired, the switching control unit causes the state of the line switching device to be in a neutral state in which the line switching device is not connected to any of the first physical line and the second physical line. After being put into a neutral state, the line switching device is brought into a second state where it is connected to the second physical line,
The transfer unit stores the transfer file in a second system, which is a system to which the second physical line is connected, after the line switching device is brought into the second state.

前記ファイル転送プログラムは、さらに、前記転送ファイルを検査する検査部としてコンピュータを機能させる。
前記検査部は、前記回線切替装置が前記中立状態にされた後に、前記転送ファイルを検査することによって前記転送ファイルの転送の許否を判定し、
前記切替制御部は、前記転送ファイルの転送が許可された場合に、前記回線切替装置の状態を前記第2状態にする。 The file transfer program further causes the computer to function as an inspection unit that inspects the transfer file.
The inspection unit determines whether or not transfer of the transfer file is permitted by checking the transfer file after the line switching device is brought into the neutral state.
The switching control unit sets the state of the line switching device to the second state when transfer of the transfer file is permitted.

検査規則が読取専用媒体に記憶されている。
前記検査部は、前記読取専用媒体から前記検査規則を読み取り、前記検査規則に従って前記転送ファイルの検査を行う。 Inspection rules are stored on read-only media.
The inspection unit reads the inspection rule from the read only medium, and inspects the transfer file according to the inspection rule.

前記検査部は、前記転送ファイルが有するファイル属性と前記転送ファイルに含まれるデータパターンとの少なくともいずれかの検査を行う。   The inspection unit inspects at least one of a file attribute of the transfer file and a data pattern included in the transfer file.

前記ファイル転送プログラムは、さらに、前記回線切替装置に接続された通信ポートを制御するポート制御部としてコンピュータを機能させる。
前記ポート制御部は、前記通信ポートを活性化し、
前記転送部は、前記回線切替装置が前記第1状態にされ、且つ、前記通信ポートが活性化された後に、前記第1システムから前記転送ファイルを取得し、
前記ポート制御部は、前記転送ファイルが取得された後に、前記通信ポートを非活性化し、
前記検査部は、前記回線切替装置が前記中立状態にされ、且つ、前記通信ポートが非活性化された後に、前記転送ファイルを検査することによって前記転送ファイルの転送の許否を判定し、
前記ポート制御部は、前記転送ファイルの転送が許可された場合に、前記通信ポートを活性化し、
前記転送部は、前記回線切替装置が前記第2状態にされ、且つ、前記通信ポートが活性化された後に、前記第2システムに前記転送ファイルを格納する。 The file transfer program further causes the computer to function as a port control unit that controls a communication port connected to the line switching device.
The port control unit activates the communication port,
The transfer unit acquires the transfer file from the first system after the line switching device is brought into the first state and the communication port is activated.
The port control unit deactivates the communication port after the transfer file is acquired,
The inspection unit determines whether or not transfer of the transfer file is permitted by checking the transfer file after the line switching apparatus is brought into the neutral state and the communication port is deactivated.
The port control unit activates the communication port when transfer of the transfer file is permitted.
The transfer unit stores the transfer file in the second system after the line switching device is brought into the second state and the communication port is activated.

前記転送部は、前記第1システムから前記転送ファイルを取得した後に前記転送ファイルを揮発性記憶装置に記憶する。   The transfer unit stores the transfer file in a volatile storage device after acquiring the transfer file from the first system.

本発明のファイル転送方法では、
切替制御部が、回線切替装置の状態を、第1物理回線に接続した第1状態にし、
転送部が、前記回線切替装置が前記第1状態にされた後に、前記第1物理回線の接続先のシステムである第1システムから転送ファイルを取得し、
前記切替制御部が、前記転送ファイルが取得された後に、前記回線切替装置の状態を、前記第1物理回線と第2物理回線とのいずれにも接続しない中立状態にし、前記回線切替装置を前記中立状態にした後に、前記回線切替装置の状態を、前記第2物理回線に接続した第2状態にし、
前記転送部が、前記回線切替装置が前記第2状態にされた後に、前記第2物理回線の接続先のシステムである第2システムに前記転送ファイルを格納する。 In the file transfer method of the present invention,
The switching control unit changes the state of the line switching device to the first state connected to the first physical line,
A transfer unit acquires a transfer file from a first system, which is a system to which the first physical line is connected, after the line switching device is brought into the first state;
The switching control unit causes the line switching device to be in a neutral state in which the line switching device is not connected to any of the first physical line and the second physical line after the transfer file is acquired, and the line switching device is switched to the neutral state. After being put into a neutral state, the line switching device is brought into a second state where it is connected to the second physical line,
The transfer unit stores the transfer file in a second system, which is a system to which the second physical line is connected, after the line switching device is brought into the second state.

本発明によれば、システム間でファイルを安全に転送することができる。   According to the present invention, files can be securely transferred between systems.

実施の形態1におけるファイル転送システム100の構成図。FIG. 1 is a block diagram of a file transfer system 100 according to a first embodiment. 実施の形態1におけるファイル転送装置200の構成図。FIG. 2 is a block diagram of a file transfer apparatus 200 according to the first embodiment. 実施の形態1におけるファイル転送方法のフローチャート。6 is a flowchart of a file transfer method according to the first embodiment. 実施の形態1における回線切替装置110の初期状態を示す図。FIG. 2 shows an initial state of the line switching device 110 according to the first embodiment. 実施の形態1における回線切替装置110の第1状態を示す図。FIG. 2 shows a first state of the line switching apparatus 110 according to the first embodiment. 実施の形態1における回線切替装置110の中立状態を示す図。FIG. 2 shows a neutral state of the line switching device 110 according to the first embodiment. 実施の形態1における回線切替装置110の第2状態を示す図。FIG. 2 shows a second state of the line switching device 110 according to the first embodiment.

実施の形態および図面において、同じ要素および対応する要素には同じ符号を付している。同じ符号が付された要素の説明は適宜に省略または簡略化する。図中の矢印はデータの流れ又は処理の流れを主に示している。   In the embodiments and the drawings, the same elements and corresponding elements are denoted by the same reference numerals. Descriptions of elements with the same reference numerals will be omitted or simplified as appropriate. Arrows in the figure mainly indicate the flow of data or the flow of processing.

実施の形態1.
セキュアなフィル転送について、図1から図7に基づいて説明する。 Embodiment 1
Secure fill transfer will be described based on FIGS. 1 to 7.

***構成の説明***
図1に基づいて、ファイル転送システム100の構成を説明する。
ファイル転送システム100は、第1システム101から第2システム102へファイルを転送するためのシステムである。
具体的には、第1システム101と第2システム102とのそれぞれは、1台または複数台のコンピュータである。 *** Description of the configuration ***
The configuration of the file transfer system 100 will be described based on FIG.
The file transfer system 100 is a system for transferring a file from the first system 101 to the second system 102.
Specifically, each of the first system 101 and the second system 102 is one or more computers.

ファイル転送システム100は、第1システム101と第2システム102と回線切替装置110とファイル転送装置200とを備える。
第1システム101は、第1物理回線103で回線切替装置110に接続されている。第1物理回線103は、第1システム101と回線切替装置110とを繋ぐ物理回線である。物理回線は物理的な回線である。
第2システム102は、第2物理回線104で回線切替装置110に接続されている。第2物理回線104は、第2システム102と回線切替装置110とを繋ぐ物理回線である。 The file transfer system 100 includes a first system 101, a second system 102, a line switching device 110, and a file transfer device 200.
The first system 101 is connected to the line switching device 110 via a first physical line 103. The first physical line 103 is a physical line that connects the first system 101 and the line switching device 110. A physical line is a physical line.
The second system 102 is connected to the line switching device 110 by a second physical line 104. The second physical line 104 is a physical line that connects the second system 102 and the line switching device 110.

ファイル転送装置200は、通信線105と制御線106とで回線切替装置110に接続されている。
通信線105は、通信用の信号線であり、回線切替装置110の第4ポート114とファイル転送装置200の通信ポート201とを繋いでいる。
制御線106は、制御用の信号線であり、回線切替装置110の第5ポート115とファイル転送装置200の制御ポート202とを繋いでいる。 The file transfer device 200 is connected to the line switching device 110 by the communication line 105 and the control line 106.
The communication line 105 is a signal line for communication, and connects the fourth port 114 of the line switching device 110 and the communication port 201 of the file transfer device 200.
The control line 106 is a signal line for control, and connects the fifth port 115 of the line switching device 110 and the control port 202 of the file transfer device 200.

回線切替装置110は、一般的な回線切替装置である。
回線切替装置110は、複数のポートを備える。具体的には、回線切替装置110は、5つのポート(111〜115)を備える。
第1ポート111には、第1物理回線103が接続されている。
第2ポート112には、第2物理回線104が接続されている。
第3ポート113には、物理回線が接続されていない。
第4ポート114には、通信線105が接続されている。
第5ポート115には、制御線106が接続されている。 The line switching device 110 is a general line switching device.
The line switching device 110 includes a plurality of ports. Specifically, the line switching device 110 includes five ports (111 to 115).
The first physical line 103 is connected to the first port 111.
The second physical line 104 is connected to the second port 112.
The physical line is not connected to the third port 113.
A communication line 105 is connected to the fourth port 114.
The control line 106 is connected to the fifth port 115.

回線切替装置110は、信号線116を備える。
信号線116の一端は、第1ポート111と第2ポート112と第3ポート113とのいずれかに接続される。
信号線116の他端は、第4ポート114に接続されている。 The line switching device 110 includes a signal line 116.
One end of the signal line 116 is connected to any one of the first port 111, the second port 112, and the third port 113.
The other end of the signal line 116 is connected to the fourth port 114.

図2に基づいて、ファイル転送装置200の構成を説明する。
ファイル転送装置200は、プロセッサ291と揮発性記憶装置292と通信インタフェース293とドライブ294といったハードウェアを備えるコンピュータである。これらのハードウェアは、信号線を介して互いに接続されている。 The configuration of the file transfer apparatus 200 will be described based on FIG.
The file transfer device 200 is a computer including hardware such as a processor 291, a volatile storage device 292, a communication interface 293, and a drive 294. These pieces of hardware are connected to each other via signal lines.

プロセッサ291は、演算処理を行うIC(Integrated Circuit)であり、他のハードウェアを制御する。例えば、プロセッサ291は、CPU(Central Processing Unit)である。
揮発性記憶装置292は、電源が供給されている間だけ記憶内容を保持する記憶装置である。例えば、揮発性記憶装置292は、DRAM(Dynamic Random Access Memory)である。揮発性記憶装置292は、主記憶装置またはメインメモリとも呼ばれる。
通信インタフェース293は、通信機能を有し、通信ポート201と制御ポート202とを備える。例えば、通信インタフェース293は、NIC(Network Interface Card)である。
ドライブ294は、読取専用媒体からデータを読み取る装置である。例えば、ドライブ294は光学ドライブであり、読取専用媒体は光ディスクである。光ディスクの具体例はCD−ROM(Compact Disc Read Only Memory)である。 The processor 291 is an integrated circuit (IC) that performs arithmetic processing, and controls other hardware. For example, the processor 291 is a CPU (Central Processing Unit).
The volatile storage device 292 is a storage device that holds storage content only while power is supplied. For example, the volatile storage device 292 is a dynamic random access memory (DRAM). Volatile storage 292 is also referred to as main storage or main memory.
The communication interface 293 has a communication function, and includes a communication port 201 and a control port 202. For example, the communication interface 293 is a NIC (Network Interface Card).
The drive 294 is a device that reads data from a read only medium. For example, the drive 294 is an optical drive and the read only medium is an optical disc. A specific example of the optical disc is a compact disc read only memory (CD-ROM).

プロセッサ291は、切替制御部211とポート制御部212と転送部213と検査部214といった要素を備える。これらの要素はソフトウェアで実現される。
切替制御部211は、回線切替装置110を制御する。
ポート制御部212は、通信ポート201を制御する。
転送部213は、回線切替装置110を介してファイル転送を行う。
検査部214は、転送ファイルを検査する。 The processor 291 includes elements such as a switching control unit 211, a port control unit 212, a transfer unit 213, and an inspection unit 214. These elements are realized by software.
The switching control unit 211 controls the line switching device 110.
The port control unit 212 controls the communication port 201.
The transfer unit 213 performs file transfer via the line switching device 110.
The inspection unit 214 inspects the transfer file.

読取専用媒体には、切替制御部211とポート制御部212と転送部213と検査部214としてコンピュータを機能させるためのファイル転送プログラムが記憶されている。ファイル転送プログラムは、揮発性記憶装置292にロードされて、プロセッサ291によって実行される。
さらに、読取専用媒体にはOS(Operating System)が記憶されている。OSの少なくとも一部は、揮発性記憶装置292にロードされて、プロセッサ291によって実行される。
つまり、プロセッサ291は、OSを実行しながら、ファイル転送プログラムを実行する。
ファイル転送プログラムを実行して得られるデータは、揮発性記憶装置292、通信インタフェース293、プロセッサ291内のレジスタまたはプロセッサ291内のキャッシュメモリといった記憶装置に記憶される。 The read only medium stores a file transfer program for causing a computer to function as the switching control unit 211, the port control unit 212, the transfer unit 213, and the inspection unit 214. The file transfer program is loaded into volatile storage 292 and executed by processor 291.
Furthermore, an OS (Operating System) is stored in the read only medium. At least a portion of the OS is loaded into volatile storage 292 and executed by processor 291.
That is, the processor 291 executes the file transfer program while executing the OS.
Data obtained by executing the file transfer program is stored in a storage device such as a volatile storage device 292, a communication interface 293, a register in the processor 291, or a cache memory in the processor 291.

ファイル転送装置200は、プロセッサ291を代替する複数のプロセッサを備えてもよい。複数のプロセッサは、プロセッサ291の役割を分担する。   The file transfer device 200 may include multiple processors that replace the processor 291. The multiple processors share the role of the processor 291.

ファイル転送プログラムは、光ディスクまたはフラッシュメモリ等の不揮発性の記録媒体にコンピュータで読み取り可能(かつ読取専用)に記録することができる。   The file transfer program can be computer-readable (and read-only) recorded on a non-volatile recording medium such as an optical disk or flash memory.

***動作の説明***
ファイル転送装置200の動作はファイル転送方法に相当する。また、ファイル転送方法の手順はファイル転送プログラムの手順に相当する。 *** Description of operation ***
The operation of the file transfer device 200 corresponds to a file transfer method. Also, the procedure of the file transfer method corresponds to the procedure of the file transfer program.

図3に基づいて、ファイル転送方法を説明する。
ステップS101において、回線切替装置110は、第1システム101側に回線を切り替える。 The file transfer method will be described based on FIG.
In step S101, the line switching device 110 switches the line to the first system 101 side.

ステップS101の手順を説明する。
切替制御部211は、制御ポート202に接続された制御線106を介して、第1切替命令を回線切替装置110に入力する。
第1切替命令が入力された場合、回線切替装置110は、信号線116の接続先を第1ポート111に切り替える。
これにより、回線切替装置110の状態は初期状態(図4参照)から第1状態(図5参照)に遷移する。 The procedure of step S101 will be described.
The switching control unit 211 inputs the first switching instruction to the line switching device 110 via the control line 106 connected to the control port 202.
When the first switching instruction is input, the line switching device 110 switches the connection destination of the signal line 116 to the first port 111.
Thus, the state of the line switching device 110 transitions from the initial state (see FIG. 4) to the first state (see FIG. 5).

図4に基づいて、回線切替装置110の初期状態を説明する。
初期状態は、第1物理回線103と第2物理回線104とのいずれにも接続しない状態である。なお、初期状態は、後述する中立状態と同じ状態である。 The initial state of the line switching device 110 will be described based on FIG.
In the initial state, neither the first physical line 103 nor the second physical line 104 is connected. The initial state is the same as the neutral state described later.

図5に基づいて、回線切替装置110の第1状態を説明する。
第1状態は、第1物理回線103に接続した状態である。第1物理回線103の接続先のシステムは第1システム101である。 The first state of the line switching device 110 will be described based on FIG.
The first state is a state of being connected to the first physical line 103. The system to which the first physical line 103 is connected is the first system 101.

図3に戻り、ステップS102から説明を続ける。
ステップS102において、ファイル転送装置200のポート制御部212は、通信ポート201を活性化する。
つまり、ポート制御部212は、通信ポート201の状態を有効な状態にする。通信ポート201の状態が有効な状態である場合、通信ポート201を介して通信を行うことができる。 Returning to FIG. 3, the description will continue from step S102.
In step S102, the port control unit 212 of the file transfer apparatus 200 activates the communication port 201.
That is, the port control unit 212 makes the state of the communication port 201 valid. When the state of the communication port 201 is a valid state, communication can be performed via the communication port 201.

ステップS103において、ファイル転送装置200の転送部213は、第1システム101から転送ファイルを取得する。
転送ファイルは、ファイル転送の対象となるファイル(データ)である。 In step S103, the transfer unit 213 of the file transfer apparatus 200 acquires the transfer file from the first system 101.
The transfer file is a file (data) to be a file transfer target.

具体的には、第1システム101は共有フォルダを有し、転送ファイルは共有フォルダに格納されている。転送部213は、第1システム101の共有フォルダにアクセスし、共有フォルダから転送ファイルを取得する。   Specifically, the first system 101 has a shared folder, and the transfer file is stored in the shared folder. The transfer unit 213 accesses the shared folder of the first system 101, and acquires the transferred file from the shared folder.

ステップS104において、ファイル転送装置200の転送部213は、転送ファイルを揮発性記憶装置292に記憶する。   In step S104, the transfer unit 213 of the file transfer device 200 stores the transfer file in the volatile storage device 292.

ステップS105において、ファイル転送装置200のポート制御部212は、通信ポート201を非活性化する。
つまり、ポート制御部212は、通信ポート201の状態を無効な状態にする。通信ポート201の状態が無効な状態である場合、通信ポート201を介して通信を行うことができない。 In step S105, the port control unit 212 of the file transfer apparatus 200 deactivates the communication port 201.
That is, the port control unit 212 makes the state of the communication port 201 invalid. If the communication port 201 is in an invalid state, communication can not be performed via the communication port 201.

ステップS111において、回線切替装置110は回線を切り離す。   In step S111, the line switching device 110 disconnects the line.

ステップS111の手順を説明する。
切替制御部211は、制御ポート202に接続された制御線106を介して、中立切替命令を回線切替装置110に入力する。
中立切替命令が入力された場合、回線切替装置110は、信号線116の接続先を第3ポート113に切り替える。
これにより、回線切替装置110の状態は第1状態(図5参照)から中立状態(図6参照)に遷移する。 The procedure of step S111 will be described.
The switching control unit 211 inputs a neutral switching command to the line switching device 110 via the control line 106 connected to the control port 202.
When the neutral switching command is input, the line switching device 110 switches the connection destination of the signal line 116 to the third port 113.
As a result, the state of the line switching device 110 transitions from the first state (see FIG. 5) to the neutral state (see FIG. 6).

図6に基づいて、回線切替装置110の中立状態を説明する。
中立状態は、第1物理回線103と第2物理回線104とのいずれにも接続しない状態である。 The neutral state of the line switching device 110 will be described based on FIG.
In the neutral state, neither of the first physical line 103 and the second physical line 104 is connected.

図3に戻り、ステップS112から説明を続ける。
ステップS112において、ファイル転送装置200の検査部214は、転送ファイルを検査することによって、転送ファイルの転送の許否を判定する。 Returning to FIG. 3, the description will continue from step S112.
In step S112, the inspection unit 214 of the file transfer apparatus 200 determines the transfer permission of the transfer file by inspecting the transfer file.

ステップS112の手順を説明する。
ドライブ294には、読取専用媒体が入れられている。この読取専用媒体には、検査規則が記憶されている。
まず、検査部214は、読取専用媒体から検査規則を読み取る。
次に、検査部214は、検査規則に従って転送ファイルの検査を行う。
そして、検査部214は、検査結果に基づいて、転送ファイルの転送の許否を判定する。 The procedure of step S112 will be described.
The drive 294 contains read only media. Inspection rules are stored on the read-only medium.
First, the inspection unit 214 reads the inspection rule from the read only medium.
Next, the inspection unit 214 inspects the transfer file according to the inspection rule.
Then, the inspection unit 214 determines the transfer permission of the transfer file based on the inspection result.

転送ファイルの検査について説明する。
検査部214は、転送ファイルに対して属性検査とパターン検査とを行う。
そして、転送ファイルが属性検査用の検査規則に合致し、且つ、転送ファイルがパターン検査用の検査規則に合致した場合に、検査部214は転送ファイルの転送を許可する。
但し、検査部214は、属性検査とパターン検査とのいずれかを行ってもよい。 The inspection of the transfer file will be described.
The inspection unit 214 performs attribute inspection and pattern inspection on the transfer file.
Then, when the transfer file matches the inspection rule for attribute inspection and the transfer file matches the inspection rule for pattern inspection, the inspection unit 214 permits the transfer of the transfer file.
However, the inspection unit 214 may perform either the attribute inspection or the pattern inspection.

属性検査は、転送ファイルが有するファイル属性についての検査である。
属性検査において、検査部214は転送ファイルを以下のように検査する。
検査部214は、転送ファイルのサイズを上限サイズと比較する。転送ファイルのサイズが上限サイズより大きい場合、検査部214は、転送ファイルの転送を許可しない。上限サイズは、属性検査用の検査規則であり、読取専用媒体から読み取られる。
検査部214は、転送ファイルの拡張子を拡張子リストと比較する。転送ファイルの拡張子が拡張子リストに含まれない場合、検査部214は、転送ファイルの転送を許可しない。拡張リストは、属性検査用の検査規則であり、読取専用媒体から読み取られる。
検査部214は、転送ファイルのMIMEタイプをMIMEタイプリストと比較する。転送ファイルのMIMEタイプがMIMEタイプリストに含まれない場合、検査部214は、転送ファイルの転送を許可しない。MIMEタイプリストは、属性検査用の検査規則であり、読取専用媒体から読み取られる。MIMEは、Multipurpose Internet Mail Extensionsの略称である。 The attribute check is a check on the file attribute of the transfer file.
In the attribute inspection, the inspection unit 214 inspects the transfer file as follows.
The inspection unit 214 compares the size of the transfer file with the upper limit size. If the size of the transfer file is larger than the upper limit size, the inspection unit 214 does not permit transfer of the transfer file. The upper limit size is a check rule for attribute check and is read from read only media.
The inspection unit 214 compares the transfer file extension with the extension list. If the extension of the transfer file is not included in the extension list, the inspection unit 214 does not permit transfer of the transfer file. An extended list is a check rule for attribute checks, which is read from read-only media.
The inspection unit 214 compares the MIME type of the transfer file with the MIME type list. If the MIME type of the transfer file is not included in the MIME type list, the inspection unit 214 does not permit transfer of the transfer file. The MIME type list is a check rule for attribute check and is read from read-only media. MIME is an abbreviation for Multipurpose Internet Mail Extensions.

パターン検査は、転送ファイルに含まれるデータパターンについての検査である。
パターン検査において、検査部214は転送ファイルを以下のように検査する。
検査部214は、転送ファイルをパターンファイルと比較する。パターンファイルに登録されているデータパターンが転送ファイルに含まれる場合、検査部214は、転送ファイルの転送を許可しない。パターンファイルは、パターン検査用の検査規則であり、読取専用媒体から読み取られる。パターンファイルはウイルス定義ファイルとも呼ばれ、パターンファイルにはコンピュータウイルスおよびマルウェアのパターンが登録されている。
検査部214は、転送ファイルを禁止文字列リストと比較する。禁止文字列リストに登録されている禁止文字列が転送ファイルに含まれる場合、検査部214は、転送ファイルの転送を許可しない。禁止文字列リストは、パターン検査用の検査規則であり、読取専用媒体から読み取られる。 The pattern inspection is an inspection on data patterns included in the transfer file.
In pattern inspection, the inspection unit 214 inspects the transfer file as follows.
The inspection unit 214 compares the transfer file with the pattern file. When the data pattern registered in the pattern file is included in the transfer file, the inspection unit 214 does not permit the transfer of the transfer file. The pattern file is an inspection rule for pattern inspection and is read from a read only medium. The pattern file is also called a virus definition file, and computer virus and malware patterns are registered in the pattern file.
The inspection unit 214 compares the transfer file with the prohibited character string list. When the prohibited character string registered in the prohibited character string list is included in the transfer file, the inspection unit 214 does not permit the transfer of the transfer file. The forbidden string list is an inspection rule for pattern inspection and is read from a read only medium.

転送ファイルの転送が許可された場合、処理はステップS121に進む。
転送ファイルの転送が許可されなかった場合、処理はステップS124に進む。 If transfer of the transfer file is permitted, the process proceeds to step S121.
If transfer of the transfer file is not permitted, the process proceeds to step S124.

ステップS121において、回線切替装置110は、第2システム102側に回線を切り替える。   In step S121, the line switching device 110 switches the line to the second system 102 side.

ステップS121の手順を説明する。
切替制御部211は、制御ポート202に接続された制御線106を介して、第2切替命令を回線切替装置110に入力する。
第2切替命令が入力された場合、回線切替装置110は、信号線116の接続先を第2ポート112に切り替える。
これにより、回線切替装置110の状態は中立状態(図6参照)から第2状態(図7参照)に遷移する。 The procedure of step S121 will be described.
The switching control unit 211 inputs a second switching instruction to the line switching device 110 via the control line 106 connected to the control port 202.
When the second switching instruction is input, the line switching device 110 switches the connection destination of the signal line 116 to the second port 112.
As a result, the state of the line switching device 110 transitions from the neutral state (see FIG. 6) to the second state (see FIG. 7).

図7に基づいて、回線切替装置110の第2状態を説明する。
第2状態は、第2物理回線104に接続した状態である。第2物理回線104の接続先のシステムは第2システム102である。 The second state of the line switching device 110 will be described based on FIG.
The second state is a state in which the second physical line 104 is connected. The system to which the second physical line 104 is connected is the second system 102.

ステップS122において、ファイル転送装置200のポート制御部212は、通信ポート201を活性化する。   In step S122, the port control unit 212 of the file transfer device 200 activates the communication port 201.

ステップS123において、ファイル転送装置200の転送部213は、転送ファイルを第2システム102に格納する。   In step S123, the transfer unit 213 of the file transfer apparatus 200 stores the transfer file in the second system 102.

具体的には、第2システム102は共有フォルダを有する。転送部213は、第2システム102の共有フォルダにアクセスし、共有フォルダに転送ファイルを格納する。   Specifically, the second system 102 has a shared folder. The transfer unit 213 accesses the shared folder of the second system 102 and stores the transferred file in the shared folder.

ステップS124において、検査部214は、揮発性記憶装置292から転送ファイルを削除する。   In step S 124, the inspection unit 214 deletes the transfer file from the volatile storage device 292.

ステップS125において、ファイル転送装置200のポート制御部212は、通信ポート201を非活性化する。   In step S125, the port control unit 212 of the file transfer apparatus 200 deactivates the communication port 201.

ステップS126において、回線切替装置110は回線を切り離す。
ステップS126の手順は、ステップS111の手順と同じである。
これにより、回線切替装置110の状態は第2状態(図7参照)から初期状態(図4参照)に遷移する。 In step S126, the line switching device 110 disconnects the line.
The procedure of step S126 is the same as the procedure of step S111.
As a result, the state of the line switching device 110 transitions from the second state (see FIG. 7) to the initial state (see FIG. 4).

ステップS101からステップS126は、転送ファイル毎に実行される。つまり、転送ファイルの数と同じ回数、ステップS101からステップS126が繰り返される。   Steps S101 to S126 are executed for each transfer file. That is, steps S101 to S126 are repeated the same number of times as the number of transfer files.

***実施の形態1の特徴***
ファイル転送装置200は、一方のシステムから転送ファイルを取得し、禁止文字列またはマルウェアの有無などの規則に基づいて転送ファイルを検査した上で、他方のシステムに転送ファイルを転送する。
ファイル転送装置200は以下の特徴を有する。
(1)ファイル転送装置200は、システム間を物理的に分離する。つまり、ファイル転送装置200は、各システムと常時オンラインにはしない。
(2)ファイル転送装置200は、転送ファイルを不揮発性記憶装置に記憶しない。
(3)ファイル転送装置200は、指定されたファイル属性(拡張子、MIMEタイプ、上限サイズ)を有し、且つ、定義されたパターン(マルウェアパターン、禁止文字列)を含まない転送ファイルだけを転送する。
(4)検査規則は読取専用媒体に記憶されている。 *** Features of Embodiment 1 ***
The file transfer apparatus 200 acquires the transfer file from one system, inspects the transfer file based on a prohibited character string or a rule such as presence of malware, and then transfers the transfer file to the other system.
The file transfer device 200 has the following features.
(1) The file transfer device 200 physically separates the systems. That is, the file transfer device 200 is not always online with each system.
(2) The file transfer device 200 does not store the transfer file in the non-volatile storage device.
(3) The file transfer device 200 transfers only transfer files that have the specified file attributes (extension, MIME type, upper limit size) and do not include the defined pattern (malware pattern, prohibited character string) Do.
(4) The inspection rules are stored in the read only medium.

***実施の形態1の効果***
ファイル転送装置200は、システム間でファイルを安全に転送することができる。
ファイル転送装置200は、第1システム101から転送ファイルを取得するときだけ第1物理回線103に接続し、第2システム102に転送ファイルを格納するときだけ第2物理回線104に接続する。これにより、ファイル転送装置200を経由して一方のシステムから他方のシステムに侵入される、というリスクが解消される。
ファイル転送装置200は、転送ファイルを不揮発性記憶装置に記憶しない。これにより、転送ファイルが搾取される、というリスクが解消される。
ファイル転送装置200は、検査によって許可された転送ファイルだけを転送する。これにより、転送してはいけないファイルを意図せず転送してしまう、というリスクが解消される。
検査規則は読取専用媒体に記憶されている。これにより、検査規則が改ざんされる、というリスクが解消される。 *** Effect of Embodiment 1 ***
The file transfer device 200 can transfer files securely between systems.
The file transfer apparatus 200 connects to the first physical line 103 only when acquiring a transfer file from the first system 101, and connects to the second physical line 104 only when storing a transfer file in the second system 102. This eliminates the risk of intrusion from one system to the other via the file transfer device 200.
The file transfer device 200 does not store the transfer file in the non-volatile storage device. This eliminates the risk of the transfer file being exploited.
The file transfer device 200 transfers only the transfer file permitted by the inspection. This eliminates the risk of unintentionally transferring files that should not be transferred.
The inspection rules are stored on a read only medium. This eliminates the risk that the inspection rules will be tampered with.

***実施の形態の補足***
実施の形態は、好ましい形態の例示であり、本発明の技術的範囲を制限することを意図するものではない。実施の形態は、部分的に実施してもよいし、他の形態と組み合わせて実施してもよい。フローチャート等を用いて説明した手順は、適宜に変更してもよい。 *** Supplement of the embodiment ***
The embodiments are exemplifications of preferred embodiments, and are not intended to limit the technical scope of the present invention. The embodiment may be partially implemented or may be implemented in combination with other embodiments. The procedure described using the flowchart and the like may be changed as appropriate.

100 ファイル転送システム、101 第1システム、102 第2システム、103 第1物理回線、104 第2物理回線、105 通信線、106 制御線、110 回線切替装置、111 第1ポート、112 第2ポート、113 第3ポート、114 第4ポート、115 第5ポート、116 信号線、200 ファイル転送装置、201 通信ポート、202 制御ポート、211 切替制御部、212 ポート制御部、213 転送部、214 検査部、291 プロセッサ、292 揮発性記憶装置、293 通信インタフェース、294 ドライブ。   100 file transfer system, 101 first system, 102 second system, 103 first physical line, 104 second physical line, 105 communication line, 106 control line, 110 line switching device, 111 first port, 112 second port, 113 third port, 114 fourth port, 115 fifth port, 116 signal line, 200 file transfer device, 201 communication port, 202 control port, 211 switching control unit, 212 port control unit, 213 transfer unit, 214 inspection unit, 291 processor, 292 volatile storage, 293 communication interface, 294 drives.

Claims (13)

回線切替装置を制御する切替制御部と、
前記回線切替装置を介してファイル転送を行う転送部とを備え、
前記切替制御部は、前記回線切替装置の状態を、第1物理回線に接続した第1状態にし、
前記転送部は、前記回線切替装置が前記第1状態にされた後に、前記第1物理回線の接続先のシステムである第1システムから転送ファイルを取得し、
前記切替制御部は、前記転送ファイルが取得された後に、前記回線切替装置の状態を、前記第1物理回線と第2物理回線とのいずれにも接続しない中立状態にし、前記回線切替装置を前記中立状態にした後に、前記回線切替装置の状態を、前記第2物理回線に接続した第2状態にし、
前記転送部は、前記回線切替装置が前記第2状態にされた後に、前記第2物理回線の接続先のシステムである第2システムに前記転送ファイルを格納する
ファイル転送装置。 A switching control unit that controls the line switching device;
And a transfer unit for transferring a file via the line switching device;
The switching control unit sets the state of the line switching device to a first state connected to a first physical line,
The transfer unit acquires a transfer file from a first system, which is a system to which the first physical line is connected, after the line switching device is brought into the first state;
After the transfer file is acquired, the switching control unit causes the state of the line switching device to be in a neutral state in which the line switching device is not connected to any of the first physical line and the second physical line. After being put into a neutral state, the line switching device is brought into a second state where it is connected to the second physical line,
The transfer unit stores the transfer file in a second system, which is a system to which the second physical line is connected, after the line switching device is brought into the second state. 前記ファイル転送装置は、前記転送ファイルを検査する検査部を備え、
前記検査部は、前記回線切替装置が前記中立状態にされた後に、前記転送ファイルを検査することによって前記転送ファイルの転送の許否を判定し、
前記切替制御部は、前記転送ファイルの転送が許可された場合に、前記回線切替装置の状態を前記第2状態にする
請求項1に記載のファイル転送装置。 The file transfer device includes an inspection unit that inspects the transfer file.
The inspection unit determines whether or not transfer of the transfer file is permitted by checking the transfer file after the line switching device is brought into the neutral state.
The file transfer device according to claim 1, wherein the switching control unit sets the state of the line switching device to the second state when transfer of the transfer file is permitted. 検査規則が読取専用媒体に記憶されており、
前記検査部は、前記読取専用媒体から前記検査規則を読み取り、前記検査規則に従って前記転送ファイルの検査を行う
請求項2に記載のファイル転送装置。 Inspection rules are stored on read-only media,
3. The file transfer apparatus according to claim 2, wherein the inspection unit reads the inspection rule from the read-only medium and inspects the transfer file according to the inspection rule. 前記検査部は、前記転送ファイルが有するファイル属性と前記転送ファイルに含まれるデータパターンとの少なくともいずれかの検査を行う
請求項2または請求項3に記載のファイル転送装置。 The file transfer device according to claim 2 or 3, wherein the inspection unit inspects at least one of a file attribute of the transfer file and a data pattern included in the transfer file. 前記ファイル転送装置は、
前記回線切替装置に接続された通信ポートと、
前記通信ポートを制御するポート制御部とを備え、
前記ポート制御部は、前記通信ポートを活性化し、
前記転送部は、前記回線切替装置が前記第1状態にされ、且つ、前記通信ポートが活性化された後に、前記第1システムから前記転送ファイルを取得し、
前記ポート制御部は、前記転送ファイルが取得された後に、前記通信ポートを非活性化し、
前記検査部は、前記回線切替装置が前記中立状態にされ、且つ、前記通信ポートが非活性化された後に、前記転送ファイルを検査することによって前記転送ファイルの転送の許否を判定し、
前記ポート制御部は、前記転送ファイルの転送が許可された場合に、前記通信ポートを活性化し、
前記転送部は、前記回線切替装置が前記第2状態にされ、且つ、前記通信ポートが活性化された後に、前記第2システムに前記転送ファイルを格納する
請求項2から請求項4のいずれか1項に記載のファイル転送装置。 The file transfer device is
A communication port connected to the line switching device;
A port control unit that controls the communication port;
The port control unit activates the communication port,
The transfer unit acquires the transfer file from the first system after the line switching device is brought into the first state and the communication port is activated.
The port control unit deactivates the communication port after the transfer file is acquired,
The inspection unit determines whether or not transfer of the transfer file is permitted by checking the transfer file after the line switching apparatus is brought into the neutral state and the communication port is deactivated.
The port control unit activates the communication port when transfer of the transfer file is permitted.
5. The transfer system according to claim 2, wherein the transfer unit stores the transfer file in the second system after the line switching device is brought into the second state and the communication port is activated. The file transfer device according to item 1. 前記ファイル転送装置は、揮発性記憶装置を備え、
前記転送部は、前記第1システムから前記転送ファイルを取得した後に前記転送ファイルを前記揮発性記憶装置に記憶する
請求項1から請求項5のいずれか1項に記載のファイル転送装置。 The file transfer device comprises a volatile storage device;
The file transfer apparatus according to any one of claims 1 to 5, wherein the transfer unit stores the transfer file in the volatile storage device after acquiring the transfer file from the first system. 回線切替装置を制御する切替制御部と、
前記回線切替装置を介してファイル転送を行う転送部
としてコンピュータを機能させるためのファイル転送プログラムであり、
前記切替制御部は、前記回線切替装置の状態を、第1物理回線に接続した第1状態にし、
前記転送部は、前記回線切替装置が前記第1状態にされた後に、前記第1物理回線の接続先のシステムである第1システムから転送ファイルを取得し、
前記切替制御部は、前記転送ファイルが取得された後に、前記回線切替装置の状態を、前記第1物理回線と第2物理回線とのいずれにも接続しない中立状態にし、前記回線切替装置を前記中立状態にした後に、前記回線切替装置の状態を、前記第2物理回線に接続した第2状態にし、
前記転送部は、前記回線切替装置が前記第2状態にされた後に、前記第2物理回線の接続先のシステムである第2システムに前記転送ファイルを格納する
ファイル転送プログラム。 A switching control unit that controls the line switching device;
A file transfer program for causing a computer to function as a transfer unit for transferring a file via the line switching device;
The switching control unit sets the state of the line switching device to a first state connected to a first physical line,
The transfer unit acquires a transfer file from a first system, which is a system to which the first physical line is connected, after the line switching device is brought into the first state;
After the transfer file is acquired, the switching control unit causes the state of the line switching device to be in a neutral state in which the line switching device is not connected to any of the first physical line and the second physical line. After being put into a neutral state, the line switching device is brought into a second state where it is connected to the second physical line,
The transfer program is a file transfer program for storing the transfer file in a second system, which is a system to which the second physical line is connected, after the line switching apparatus is brought into the second state. 前記ファイル転送プログラムは、さらに、前記転送ファイルを検査する検査部としてコンピュータを機能させ、
前記検査部は、前記回線切替装置が前記中立状態にされた後に、前記転送ファイルを検査することによって前記転送ファイルの転送の許否を判定し、
前記切替制御部は、前記転送ファイルの転送が許可された場合に、前記回線切替装置の状態を前記第2状態にする
請求項7に記載のファイル転送プログラム。 The file transfer program further causes a computer to function as an inspection unit that inspects the transfer file.
The inspection unit determines whether or not transfer of the transfer file is permitted by checking the transfer file after the line switching device is brought into the neutral state.
8. The file transfer program according to claim 7, wherein the switching control unit sets the state of the line switching device to the second state when transfer of the transfer file is permitted. 検査規則が読取専用媒体に記憶されており、
前記検査部は、前記読取専用媒体から前記検査規則を読み取り、前記検査規則に従って前記転送ファイルの検査を行う
請求項8に記載のファイル転送プログラム。 Inspection rules are stored on read-only media,
9. The file transfer program according to claim 8, wherein the inspection unit reads the inspection rule from the read-only medium and inspects the transfer file according to the inspection rule. 前記検査部は、前記転送ファイルが有するファイル属性と前記転送ファイルに含まれるデータパターンとの少なくともいずれかの検査を行う
請求項8または請求項9に記載のファイル転送プログラム。 10. The file transfer program according to claim 8, wherein the inspection unit inspects at least one of a file attribute of the transfer file and a data pattern included in the transfer file. 前記ファイル転送プログラムは、さらに、前記回線切替装置に接続された通信ポートを制御するポート制御部としてコンピュータを機能させ、
前記ポート制御部は、前記通信ポートを活性化し、
前記転送部は、前記回線切替装置が前記第1状態にされ、且つ、前記通信ポートが活性化された後に、前記第1システムから前記転送ファイルを取得し、
前記ポート制御部は、前記転送ファイルが取得された後に、前記通信ポートを非活性化し、
前記検査部は、前記回線切替装置が前記中立状態にされ、且つ、前記通信ポートが非活性化された後に、前記転送ファイルを検査することによって前記転送ファイルの転送の許否を判定し、
前記ポート制御部は、前記転送ファイルの転送が許可された場合に、前記通信ポートを活性化し、
前記転送部は、前記回線切替装置が前記第2状態にされ、且つ、前記通信ポートが活性化された後に、前記第2システムに前記転送ファイルを格納する
請求項8から請求項10のいずれか1項に記載のファイル転送プログラム。 The file transfer program further causes a computer to function as a port control unit that controls a communication port connected to the line switching device.
The port control unit activates the communication port,
The transfer unit acquires the transfer file from the first system after the line switching device is brought into the first state and the communication port is activated.
The port control unit deactivates the communication port after the transfer file is acquired,
The inspection unit determines whether or not transfer of the transfer file is permitted by checking the transfer file after the line switching apparatus is brought into the neutral state and the communication port is deactivated.
The port control unit activates the communication port when transfer of the transfer file is permitted.
The transfer unit is configured to store the transfer file in the second system after the line switching apparatus is brought into the second state and the communication port is activated. File transfer program described in Section 1. 前記転送部は、前記第1システムから前記転送ファイルを取得した後に前記転送ファイルを揮発性記憶装置に記憶する
請求項7から請求項11のいずれか1項に記載のファイル転送プログラム。 The file transfer program according to any one of claims 7 to 11, wherein the transfer unit stores the transfer file in a volatile storage device after acquiring the transfer file from the first system. 切替制御部が、回線切替装置の状態を、第1物理回線に接続した第1状態にし、
転送部が、前記回線切替装置が前記第1状態にされた後に、前記第1物理回線の接続先のシステムである第1システムから転送ファイルを取得し、
前記切替制御部が、前記転送ファイルが取得された後に、前記回線切替装置の状態を、前記第1物理回線と第2物理回線とのいずれにも接続しない中立状態にし、前記回線切替装置を前記中立状態にした後に、前記回線切替装置の状態を、前記第2物理回線に接続した第2状態にし、
前記転送部が、前記回線切替装置が前記第2状態にされた後に、前記第2物理回線の接続先のシステムである第2システムに前記転送ファイルを格納する
ファイル転送方法。 The switching control unit changes the state of the line switching device to the first state connected to the first physical line,
A transfer unit acquires a transfer file from a first system, which is a system to which the first physical line is connected, after the line switching device is brought into the first state;
The switching control unit causes the line switching device to be in a neutral state in which the line switching device is not connected to any of the first physical line and the second physical line after the transfer file is acquired, and the line switching device is switched to the neutral state. After being put into a neutral state, the line switching device is brought into a second state where it is connected to the second physical line,
A file transfer method, wherein the transfer unit stores the transfer file in a second system, which is a system to which the second physical line is connected, after the line switching device is brought into the second state.
JP2017234841A 2017-12-07 2017-12-07 File transfer device, file transfer program, and file transfer method Pending JP2019101950A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017234841A JP2019101950A (en) 2017-12-07 2017-12-07 File transfer device, file transfer program, and file transfer method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017234841A JP2019101950A (en) 2017-12-07 2017-12-07 File transfer device, file transfer program, and file transfer method

Publications (1)

Publication Number Publication Date
JP2019101950A true JP2019101950A (en) 2019-06-24

Family

ID=66977017

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017234841A Pending JP2019101950A (en) 2017-12-07 2017-12-07 File transfer device, file transfer program, and file transfer method

Country Status (1)

Country Link
JP (1) JP2019101950A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020195450A (en) * 2019-05-31 2020-12-10 株式会社三洋物産 Game machine
JP2020195448A (en) * 2019-05-31 2020-12-10 株式会社三洋物産 Game machine
JP2020195449A (en) * 2019-05-31 2020-12-10 株式会社三洋物産 Game machine
JP2020195451A (en) * 2019-05-31 2020-12-10 株式会社三洋物産 Game machine

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0897908A (en) * 1994-09-28 1996-04-12 Fujitsu Denso Ltd Line changeover aid device
JP2891982B1 (en) * 1998-02-27 1999-05-17 三菱電機株式会社 Print server, printer device, print server adapter device, business server, business client, and file transfer server
JP2008046776A (en) * 2006-08-11 2008-02-28 Internatl Business Mach Corp <Ibm> Web content transfer method, computer, and program
JP2009111758A (en) * 2007-10-30 2009-05-21 Nippon Telegraph & Telephone East Corp Transfer system and transfer device
US20100318801A1 (en) * 2007-10-24 2010-12-16 Securekey Technologies Inc. Method and system for protecting real estate from fradulent title changes

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0897908A (en) * 1994-09-28 1996-04-12 Fujitsu Denso Ltd Line changeover aid device
JP2891982B1 (en) * 1998-02-27 1999-05-17 三菱電機株式会社 Print server, printer device, print server adapter device, business server, business client, and file transfer server
JP2008046776A (en) * 2006-08-11 2008-02-28 Internatl Business Mach Corp <Ibm> Web content transfer method, computer, and program
US20100318801A1 (en) * 2007-10-24 2010-12-16 Securekey Technologies Inc. Method and system for protecting real estate from fradulent title changes
JP2009111758A (en) * 2007-10-30 2009-05-21 Nippon Telegraph & Telephone East Corp Transfer system and transfer device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2020195450A (en) * 2019-05-31 2020-12-10 株式会社三洋物産 Game machine
JP2020195448A (en) * 2019-05-31 2020-12-10 株式会社三洋物産 Game machine
JP2020195449A (en) * 2019-05-31 2020-12-10 株式会社三洋物産 Game machine
JP2020195451A (en) * 2019-05-31 2020-12-10 株式会社三洋物産 Game machine

Similar Documents

Publication Publication Date Title
US11244047B2 (en) Intelligent backup and versioning
JP2019101950A (en) File transfer device, file transfer program, and file transfer method
US9230111B1 (en) Systems and methods for protecting document files from macro threats
US9460306B1 (en) System and method for controlling access of machine code to operating system resources
JP2005135396A (en) Shadow page table for address translation control
JP2017511523A (en) System and method for optimizing scanning of pre-installed applications
CN107644174B (en) Data leakage prevention system and data leakage prevention method
JP2005276158A (en) Storage system, computer system and method of establishing attribute of storage area
WO2017174030A1 (en) Data access control method and device
RU2667052C2 (en) Detection of harmful software with cross-review
JP2006127127A (en) Method and program for switching access folder in accordance with confidential mode, and computer system
JP2018124893A (en) Computer system and file access controlling method
CN118525273A (en) Partition accelerator embedded processing
US9519780B1 (en) Systems and methods for identifying malware
JP2006040287A (en) Frame work for security system
KR20120037381A (en) Controlling access to software component state
CN106796644B (en) Access control system and access control method
JP2017215745A (en) Data processor, data processing method and program
JP2007524161A (en) Separation multiplexed multidimensional processing in virtual processing space with virus, spyware and hacker protection features
CN105260137B (en) Realize that HBA cards access the method and apparatus of SATA disks in SAS storage system
JP2008152519A (en) Computer and its basic software
JPWO2006103752A1 (en) How to control document copying
JP6193149B2 (en) Storage connection system, storage connection device, storage sharing method, and program
US11847227B2 (en) Firmware version corruption attack prevention
GB2561862A (en) Computer device and method for handling files

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201105

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210818

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210907

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20220308