JP2002032339A - 成り済まし防止システム及び成り済まし防止方法 - Google Patents

成り済まし防止システム及び成り済まし防止方法

Info

Publication number
JP2002032339A
JP2002032339A JP2000251641A JP2000251641A JP2002032339A JP 2002032339 A JP2002032339 A JP 2002032339A JP 2000251641 A JP2000251641 A JP 2000251641A JP 2000251641 A JP2000251641 A JP 2000251641A JP 2002032339 A JP2002032339 A JP 2002032339A
Authority
JP
Japan
Prior art keywords
site
link
page
user
displayed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2000251641A
Other languages
English (en)
Other versions
JP2002032339A5 (ja
Inventor
Futoshi Uehara
太 上原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
YUUZU KK
Original Assignee
YUUZU KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by YUUZU KK filed Critical YUUZU KK
Priority to JP2000251641A priority Critical patent/JP2002032339A/ja
Publication of JP2002032339A publication Critical patent/JP2002032339A/ja
Publication of JP2002032339A5 publication Critical patent/JP2002032339A5/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

(57)【要約】 【目的】 認証サーバを不要として、簡易な成り済まし
防止システム及び成り済まし防止方法を提供する。 【構成】 ユーザーのコンピュータからアクセスし得る
2以上のサイトを用意し、第1のサイトではユーザーか
らの要求により他サイトへのリンク部が表示された表示
物をユーザーに送信し、他サイトではユーザーからの要
求により第1のサイトへのリンク部が表示された表示物
をユーザーに送信して、第1のサイトへ再帰可能にし
た。従って、再帰した場合には最初にアクセスしたサイ
トは真正なサイトであり、再帰しなかった場合には最初
にアクセスしたサイトは不正な成り済ましサイトである
ことが分かる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、ユーザーとオン
ラインにより相互にアクセス可能なコンピュータシステ
ムに於いて、ユーザーからアクセスされる複数のサイト
間をリンクするようにして成り済ましを難しいものにす
る、成り済まし防止システム及び成り済まし防止方法に
関する。
【0002】
【従来の技術】クライアントであるユーザーのコンピュ
ータとオンライン接続されているコンピュータでは、ク
ライアントに対して様々なサービスを提供することが出
来る。近年インターネット(Internet)と共に
WWW(World WideWeb)が普及しHTM
L(Hyper Text Markup Langu
age)やXML(eXtensible Marku
p Language)によって記載されたWWWドキ
ュメントを発信するWWWサイトが、爆発的な勢いで増
加している。
【0003】このようなWWWサイトのWWWサーバに
対しては、クライアントからGetコマンドを発して所
望のHTMLページを取り寄せるが、このHTMLペー
ジ中に画像の指定などがある場合には、WWWブラウザ
はこの指定に基づいて更なるGetコマンドを発する。
従って基本的には、あるWWWサイトに置かれているW
WWページを取り寄せて、別のサイト上にそのページを
再構築することが出来るのである。
【0004】このように別のサイト上に同一のWWWペ
ージを、誰でもが再構築することが出来るということ
は、取りも直さず成り済ましが可能であるということに
他ならない。従って、例えば有名なオンラインショッピ
ングサイトを、悪意の第3者がそのまま別の場所に再構
築することが出来る。そうであればこのWWWサイトを
訪れるユーザーが、それが本物のオンラインショッピン
グサイトであるか、悪意に基づく偽物のオンラインショ
ッピングサイトであるかを見分けなくてはならないが、
日常的にはそのような気の使い方をしていないのが現状
であり、またそのような使い方を強いるのは酷である。
このような問題はオンラインショッピングサイトに限ら
ない。例えばソフトウェアのダウンロードに於いて、成
り済ましによりソフトウェアにコンピュータウィルスが
仕込まれる可能性があるなどの問題がある。
【0005】そこで、第3者機関の認証サーバを介し
て、オンラインショッピングサイトが本物であるか否か
をユーザーに保証するサービスが登場して来た。この一
例としてベリサイン(商標である)社のデジタルIDを
上げることが出来る。このものは、例えばオンラインシ
ョッピングサイトのサーバが、予め認証サーバからデジ
タルIDを発行してもらっておき、ユーザーがオンライ
ンショッピングサイトのサーバに接続して来た時に、前
記デジタルIDをユーザーに送信し、それを受け取った
ユーザーは、認証サーバによってそのデジタルIDが真
正なものか否かを認証してもらう、というものである。
なお決済手段としてクレジットカード番号などをやり取
りするのであれば、前記デジタルID以外にクレジット
カード番号を暗号化して送信するのに必要なデジタルキ
ーを追加して利用する。
【0006】
【発明が解決しようとする課題】しかしながら、上記モ
デルでは認証サーバを利用しなくてはならず、デジタル
IDを発行してもらうには審査を必要とする。そこでこ
の発明は、認証サーバを不要として、簡易な成り済まし
防止システム及び成り済まし防止方法を提供することを
課題とする。
【0007】
【課題を解決するための手段及び作用】上記の課題は、
ユーザーのコンピュータからアクセスし得る2以上のサ
イトを用意し、第1のサイトではユーザーからの要求に
よって、他サイトへのリンク部が表示された表示物をユ
ーザーに送信し、他サイトではユーザーからの要求によ
って、第1のサイトへのリンク部が表示された表示物を
ユーザーに送信し、第1のサイトへ再帰可能にすること
により達成される。
【0008】前記2以上のサイトとは、例えばショッピ
ングモールに仮想的に置かれた店舗サイトと、この店舗
サイトに対応して設置された簡易認証サイトのことであ
る。各サイトではHTTP(Hyper Text T
ransfer Protocol)サーバがユーザー
に対してWWWページを送信する。なお、WWWページ
を利用せずに、他のプロトコル例えばFTP(File
transferProtocol)を使用すること
も可能であるが、以下ではWWWページの場合を例に取
って説明する。
【0009】さて第1のサイトとしての店舗サイトで
は、他サイトである簡易認証サイトへリンクを張った表
示物としてのWWWページがユーザーからアクセス可能
に置かれている。従って、ユーザーが上記店舗サイトに
アクセスした時に、ユーザー側のディスプレイに表示さ
れるWWWページに記載されているリンク部をマウスの
第1ボタンでクリックすると、ユーザーのコンピュータ
には前記簡易認証サイトのWWWページがダウンロード
されて表示される。仮にこの店舗サイトが真正な店舗サ
イトを真似して作られた成り済ましサイトであったとし
ても、リンク部もコピーであるから、ここをクリックす
ることにより前記簡易認証サイトのWWWページがユー
ザーのWWWブラウザに表示されることに成る。ここま
での過程では、ユーザーに成り済ましが気付かれずに済
むかも知れない。
【0010】この簡易認証サイトのWWWページには、
店舗サイト(第1のサイトである)へのリンク部が表示
されているため、ここをマウスの第1ボタンでクリック
することで、店舗サイトのWWWページがユーザーのW
WWブラウザに表示される。この時、店舗サイトのWW
Wページは真正な店舗サイトである。従って、上述のよ
うな成り済ましサイトからこの簡易認証サイトへジャン
プしたとしても、前記リンク部をクリックして表示され
るサイトは真正な店舗サイトであることによって、再帰
していないことがユーザーの目に明らかと成る。
【0011】次に、他サイト(簡易認証サイト)のWW
Wページ中に於いて、第1のサイト(店舗サイト)のU
RLアドレスを表示するようにすると、このURLアド
レスをユーザーが覚えておき、次に第1のサイトを表示
した時に、WWWブラウザのURLアドレス入力欄に表
示されるURLアドレスと比較すれば、再帰しているか
否か、即ち最初にアクセスした第1のサイト(店舗サイ
ト)が真正なものであるか或いは成り済まし似よるもの
であるかが、目で見て分かるように成る。なおURLと
はUniform Resource Locator
の略語である。
【0012】更に、他サイト(簡易認証サイト)に於い
て、WWWページとして目次ページを有するフレームペ
ージを構成し、目次ページにリンク元のURLアドレス
を記載すると共に、リンク元へジャンプ可能なリンク部
を設けたものとして表示し、第1のサイトのWWWペー
ジ中にそのWWWページのURLアドレスを表示するよ
うにした。なおリンク元(一つ前)のURLアドレスは
WWWブラウザの履歴から知ることが出来る。
【0013】真正か否かが不明な店舗サイトから簡易認
証サイトのWWWページへジャンプすると、そこは目次
ページと目次ページから選択されるWWWページとから
成るフレームページで構成されている。目次ページに
は、WWWブラウザの履歴から取得したリンク元のUR
Lアドレスが記載されており、またリンク元へジャンプ
可能なリンク部がある。従って目次ページに於いてリン
ク部をクリックすると、目次ページではない方のフレー
ム内に第1のサイトのWWWページが表示され、しかも
このWWWページ中には、そのWWWページのURLア
ドレスが表示されている。そこで、目次ページのURL
アドレスと第1のサイトに表示されているURLアドレ
スとを比較した時に両者が食い違っていれば、最初にア
クセスした真正か否かが不明な店舗サイトは成り済まし
によるものと判明する。これは目視により容易に分かる
のである。
【0014】更に、他サイト(簡易認証サイト)に於い
て、リンク元のURLアドレスが記載されたドキュメン
トの閲覧を登録ユーザーにのみ許可すべく認証ページを
設けて、この認証ページをリンク元のWWWページから
リンクするようにするようにした。従って簡易認証サイ
トそのものを、パスワード等でアクセス制限することに
より保護することが出来る。
【0015】次に、少なくとも第1のサイトとしての店
舗サイトに於いて、他サイト(簡易認証サイト)へのリ
ンク部分にイメージ(画像)を貼り付けたものとした。
このイメージには自サイトが認証可能である旨が表示さ
れている。なお、イメージ名をアンカータグ部に記載す
ることによってそのイメージがダウンロードされ表示さ
れるようにする。
【0016】簡易認証サイトが店舗サイトに与信してい
る場合、それをユーザーに分かりやすく示すには、この
ような認証マークを表示するようにするとよい。ユーザ
ーはマウスの第1ボタンでこの認証マークをクリックす
ることによって、認証された店舗サイトへジャンプする
ことが出来る。なお、イメージ(画像)に付いてこれが
コピーされたものの場合にはコピーであることが分かる
ようにする技術を採用しても良い。
【0017】次に、他サイト(簡易認証サイト)に於い
て、ユーザー側に通信手段を提供するものとした。通信
手段とは、掲示板画面、チャット画面、メール送信画面
などのことである。メール送信手段のように、少なくと
もユーザーからの通信を可能とするものであればよい。
従ってユーザーに何か不審な点がある場合には、この通
信手段によって管理者側に問い合わせることが出来、こ
れもまた成り済ましを防止することに役立つ。
【0017】次に、他サイト(簡易認証サイト)に於い
て、このサイトのプロフィール情報を表示するようにし
た。プロフィール情報しは、例えばオンラインショッピ
ングサイトであれば店舗情報であり、この店舗情報を確
認した後に、第1のサイトへ再帰してみることに成る。
従ってこのようなプロフィール情報の提供もまた成り済
ましを防止する一助と成る。
【0018】なお上記の説明に於いてはショッピングモ
ール、店舗サイト、簡易認証サイトが登場するが、店舗
サイトにスペースを提供するショッピングモールが簡易
認証サイトを運営することもあれば、それ等が別々の運
営主体であることもある。
【0019】
【発明の実施の形態】以下、この発明の5種の実施形態
に付き図面を参照しながら説明するが、この発明はこれ
等の実施形態にのみ限定されるものではなく、この発明
の主旨を逸脱しない限りに於いては自由に設計変更が可
能であり、これもまたこの発明の権利範囲内にある。
【0020】(第1実施形態)図1はこの発明の第1実
施形態を表わす。ここではWWWを利用しないタイプの
ハイパーテキストとしている。ユーザーからアクセスし
得るアドレスAで指定されるサイトAとアドレスBで指
定されるサイトBとの2つのサイトが用意されている。
サイトAは店舗サイトであり、またサイトBは簡易認証
サイトである。サイトAの表示物としての店舗ページ1
にはサイトBの表示物としての簡易認証ページ2へのリ
ンク部10が設けられており、逆にサイトBの簡易認証
ページ2にはサイトAの店舗ページ1へのリンク部20
が設けられている。
【0021】従って、店舗ページ1を見ているユーザー
が「保証」と記されたリンク部10を選択すると、恰か
も矢線Iの経路を辿るようにして簡易認証ページ2を見
ることが出来、更にこのページ上で「サイトAへ」と記
されたリンク部20を選択すると、恰かも矢線IIの経
路を辿るようにして店舗ページ1へ再帰することが出来
る。なお店舗ページ1を見ている時にはアドレスAが表
示され、簡易認証ページ2を見ている時にはアドレスB
が表示され、また店舗ページ1に戻るとアドレスAが表
示されるために、自分がアクセスしているサイトとその
アドレスとの相関関係を目で確認することが出来るよう
に成っている。
【0022】ところがここで、仮にサイトAの店舗ペー
ジ1をまるごとコピーした成り済ましサイトが現われて
成り済まし店舗ページ3を公開したとする。これが成り
済まし店舗ページ3であると知らずにアクセスしたユー
ザーは、ここで表示されている成り済ましアドレスに付
いてそれが成り済ましのものであることに気付くことは
難しい。しかしながら「保証」と記されたリンク部30
があることから、このページが真正なものであるか否か
を確認しようとする動機を与えることが出来、ユーザー
が「保証」と記されたリンク部30を選択すると、恰か
も矢線IIIの経路を辿るように簡易認証ページ2を見
ることが出来る。そしてこの後、このページ上で「サイ
トAへ」と記されたリンク部20を選択すると、恰かも
矢線IVの経路を辿るようにして店舗ページ1が表示さ
れる。ここではアドレスAが表示されているからこれを
見れば元の成り済ましアドレスとは異なっていることに
気付く。従って、再帰しているはずが再帰してはおら
ず、成り済まし店舗ページ3が危険なものであることが
分かるのである。
【0023】(第2実施形態)次に図2乃至図6を用い
てこの発明の第2実施形態を説明する。この実施形態
は、プロトコルにHTTPを利用したHTML形式の店
舗用WWWページ40と簡易認証用WWWページ50と
の間をリンク付けすることにより成り済ましを防止しよ
うとするものである。これ等のWWWページはユーザー
のWWWブラウザ8とサイトAのWWWサーバ4及びサ
イトBのWWWサーバ5との間で、図2に示すようなフ
ローチャートに従ってダウンロードされる。即ちWWW
ブラウザ8はWWWサーバとの間のコネクションを確立
し(ステップS1)、指定ファイルとそのファイル内で
指定されているイメージ等の送信要求を行なって、それ
等をGETし(ステップS2)、ダウンロードが終了し
たらコネクションを切断する(ステップS3)。
【0024】この実施形態の仕組みを図3の模式図で表
わすと、インターネットにはサイトAのWWWサーバ4
と、サイトBのWWWサーバ5と、ユーザー側コンピュ
ータ7とが接続されている。またインターネットには、
後述する成り済ましサイトのWWWサーバ6が接続され
ている。ユーザー側コンピュータ7の構成は、図4に示
す通りであり、CPU71には、メモリ72、記憶装置
であるハードディスク77、入力装置であるキーボード
74及びマウス76、表示装置であるディスプレイ7
0、送受信装置であるモデム73、発音装置であるスピ
ーカ75が接続されている。ハードディスク77には、
オペレーティングシステムOS9、WWWブラウザプロ
グラム81が記憶されている。これ等のプログラム群は
他の図示していないプログラムと共に、図示していない
CD−ROMドライブを介してCD−ROMからインス
トールされたものである。
【0025】図3では、サイトAのWWWサーバ4のフ
ァイルシステム内のファイルとして店舗用WWWページ
40が、サイトBのWWWサーバ5のファイルシステム
内のファイルとして簡易認証用WWWページ50が、ま
たユーザー側コンピュータ7に接続されたディスプレイ
70に表示されたWWWブラウザ8が描かれている。な
お、後述する成り済ましサイトのWWWサーバ6のファ
イルシステム内のファイルとして、成り済まし店舗用W
WWページ60も描かれている。この成り済まし店舗用
WWWページ60も店舗用WWWページ40も簡易認証
用WWWページ50も、共にWWWブラウザ8での指定
によってWWWブラウザ8に表示されるものである。
【0026】さてこの実施形態の動作を図3、図5及び
図6を用いて説明する。WWWブラウザ8がサイトAの
WWWサーバ4に対し、店舗用WWWページ40の送信
要求を行なって表示する。図5はこの店舗用WWWペー
ジ40を表示した状態を表わすが、WWWブラウザ8の
URLアドレス表示窓80には店舗のURLアドレス4
2が表示される。このURLアドレス42は一般的には
次のような「スキーム名://マシン名/ドメイン名/
(パス名)/ファイル名」の表記方法に則って表わされ
るが、ここで上げた例は架空のアドレスである。この店
舗用WWWページ40には、「正規代理店(#700−
001)」と記されたクリッカブルイメージ43が表示
されている。店舗用WWWページ40のHTML表記上
ではクリッカブルイメージ43のファイル名はアンカー
タグ間に記載されており、アンカータグではハイパーリ
ファレンスとして、図6の簡易認証サイトのURLアド
レス52が指定されている。なおこの例は架空のアドレ
スである。そこでユーザーがマウスの第1ボタンを使っ
てこのクリッカブルイメージ43を押すと、WWWブラ
ウザ8はサイトBのWWWサーバ5に対して簡易認証用
WWWページ50の送信要求を行なって表示する(図
6)。
【0027】この簡易認証用WWWページ50には店舗
のプロフィールが記載されており、またこの正規URL
アドレスが、店舗のURLアドレスの表示部44に記載
されている。従って、後に店舗用WWWページ40を再
帰表示させた場合に、WWWブラウザ8のURLアドレ
ス表示窓80に表示される店舗のURLアドレス42と
比較照合することが出来る。即ちこの2つのアドレスが
一致しない場合には、先ず最初に接続して表示された店
舗のURLアドレス42が正規なものでないことが考え
られるのである。なお、前記簡易認証用WWWページ5
0には、図5の店舗のURLアドレス42が指定された
リンク部45が表示されており、ここをマウスの第1ボ
タンでクリックして店舗用WWWページ40を再帰表示
させることが出来るように成っている。
【0028】(第3実施形態)次に、図7はこの発明の
第3実施形態を表わす。上述した第2実施形態では、店
舗用WWWページ40を再帰表示させる前に、簡易認証
用WWWページ50に於いて店舗のURLアドレスの表
示部44に表示されている正規URLアドレスを覚える
という努力を要した。即ちこれを、再帰表示させる店舗
用WWWページ40の正規URLアドレスと比較照合し
なくてはならなかったからである。第3実施形態ではこ
のような努力を不要なものとする。
【0029】このためWWWページとして、上段には目
次表示用のフレームページ53を、また下段には店舗表
示用のフレームページ54を構成し、目次表示用のフレ
ームページ53にリンク元のURLアドレスを記載した
リンク部45を設けてリンク元へジャンプ可能とした。
このリンク元のURLアドレスはdocumentre
ferrerプロパティを使用してWWWブラウザ8の
履歴から知ることが出来る。また店舗用WWWページ4
0にはそのURLアドレスが表示された店舗のURLア
ドレスの表示部44を設けた。
【0030】WWWブラウザ8のフレーム分割されてい
ない画面に店舗用WWWページ40が表示された時点
で、その店舗用WWWページ40には「正規代理店(#
700−001)」と記されたクリッカブルイメージ4
3が表示されている。このクリッカブルイメージ43は
URLアドレス52が示す簡易認証サイトにリンクされ
ている。従って、このクリッカブルイメージ43をクリ
ックすると、図7で示すように上段の目次表示用のフレ
ームページ53に簡易認証用WWWページ50が表示さ
れ、下段のフレームには図示しないデフォルトのWWW
ページが表示される。上段の目次表示用のフレームペー
ジ53のアドレスは、WWWブラウザ8のURLアドレ
ス表示窓80に簡易認証サイトのURLアドレス52と
して表示される。そこで上段のフレームのリンク部45
をクリックすると、下段のフレームは店舗表示用のフレ
ームページ54と成り、店舗用WWWページ40が再帰
的に表示される。元々店舗用WWWページ40には、店
舗のURLアドレスの表示部44があるため、前記リン
ク部45の表記と見比べることが出来る。もしも両者が
一致していれば、正しく再帰したことに成る。なお、店
舗用WWWページ40に店舗のURLアドレスの表示部
44を設けた理由は、店舗用WWWページ40が下段の
フレームに表示されても、このURLアドレスはURL
アドレス表示窓80には表示されないためである。なお
また上段のフレームに簡易認証用WWWページ50が表
示される際に、自動的に下段のフレームにリンク部45
の表記の店舗用WWWページ40が表示されるように設
計しても良い。
【0031】(第4実施形態)次に図8及び図9はこの
発明の第4実施形態を表わす。この実施形態の仕組みを
図9の模式図で表わすと、インターネットにはサイトA
のWWWサーバ4と、サイトBのWWWサーバ5と、ユ
ーザー側コンピュータ7とが接続されている。最初にサ
イトAのWWWサーバ4にある店舗用WWWページ40
がユーザー側のディスプレイ70に表示されるが、「リ
ンクB」と記されたリンク部がマウスの第1ボタンでク
リックされると、ディスプレイ70にはサイトBのWW
Wサーバ5にある会員認証用WWWページ55が表示さ
れることに成る(図9)。
【0032】この会員認証用WWWページ55には、図
8で表わされるように、ID入力窓56とパスワード入
力窓57とボタン58とが表示される。従って、ID入
力窓56とパスワード入力窓57とにユーザー固有の識
別情報を入力し、ボタン58をマウスでクリックすると
これ等の識別情報が識別処理され、ここで認証された場
合には例えば図6のように表示される。このように、簡
易認証用WWWページ50は会員認証用WWWページ5
5によって保護されている。
【0033】(第5実施形態)次に、図10はこの発明
の第5実施形態を表わす。この実施形態の簡易認証用W
WWページ50では、リンク部45の他に、連絡用の掲
示板が設けられている点に特徴を有する。この連絡用掲
示板は、名前入力窓59、件名入力窓500、書き込み
窓501、書き込みボタン502及びキャンセルボタン
503が設けられている。
【0034】名前入力窓59、件名入力窓500、書き
込み窓501に記入されて書き込みボタン502がクリ
ックされると、この内容は連絡用の掲示板に追記され、
その内容は管理者に伝達される。従って、成り済ましに
付いての疑問や通報などは、この掲示板に書き込んで管
理者からのアドバイスを待つことが出来る。なおこの掲
示板を、他のユーザーから不可視にしてユーザー一人一
人に割り当てるようにしても良い。
【0035】
【発明の効果】以上、この発明では、認証サーバやデジ
タルIDの審査発行を不要とすべく、ユーザーのコンピ
ュータからアクセスし得る2以上のサイトを用意して、
第1のサイトではユーザーからの要求によって他サイト
へのリンク部が表示された表示物をユーザーに送信し、
他サイトではユーザーからの要求によって第1のサイト
へのリンク部が表示された表示物をユーザーに送信し、
第1のサイトへ再帰することが出来るようにした。再帰
した結果のURLアドレスが、最初にアクセスした第1
のサイトのURLアドレスと異なれば、第1のサイトは
成り済まされたものであると考えることが出来、運営側
に通報することが出来る。
【0036】この結果、認証サーバを不要にして、簡易
な成り済まし防止システム及び成り済まし防止方法を提
供することが可能に成った。
【図面の簡単な説明】
【図1】第1実施形態の動作を表わす模式図である。
【図2】第2実施形態のWWWブラウザ8の動作を表わ
すフローチャートである。
【図3】この実施形態の仕組みを表わす模式図である。
【図4】ユーザー側コンピュータの構成図である。
【図5】WWWブラウザ8のサイトA表示時の説明図で
ある。
【図6】WWWブラウザ8のサイトB表示時の説明図で
ある。
【図7】第3実施形態のフレームページ表示図である。
【図8】第4実施形態のサイトB表示時の説明図であ
る。
【図9】この実施形態の仕組みを表わす模式図である。
【図10】第5実施形態のサイトB表示時の説明図であ
る。
【符号の説明】
1 店舗ページ 10 リンク部 2 簡易認証ページ 20 リンク部 3 成り済まし店舗ページ 30 リンク部 4 サイトAのWWWサーバ 40 店舗用WWWページ 41 リンク部 42 店舗のURLアドレス 43 クリッカブルイメージ 44 店舗のURLアドレスの表示部 45 リンク部 5 サイトBのWWWサーバ 50 簡易認証用WWWページ 51 リンク部 52 簡易認証サイトのURLアドレス 53 目次表示用のフレームページ 54 店舗表示用のフレームページ 55 会員認証用WWWページ 56 ID入力窓 57 パスワード入力窓 58 ボタン 59 名前入力窓 500件名入力窓 501書き込み窓 502書き込みボタン 503キャンセルボタン 6 成り済ましサイトのWWWサーバ 60 成り済まし店舗用WWWページ 61 リンク部 7 ユーザー側コンピュータ 70 ディスプレイ 71 CPU 72 メモリ 73 モデム 74 キーボード 75 スピーカ 76 マウス 77 ハードディスク 8 WWWブラウザ 80 URLアドレス表示窓 81 WWWブラウザプログラム 9 OS
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/32 H04L 9/00 671

Claims (16)

    【特許請求の範囲】
  1. 【請求項1】 ユーザーとオンラインによって相互にア
    クセス可能なコンピュータシステムに於いて、ユーザー
    からアクセスされる複数のサイトの内、第1のサイトの
    表示物に他のサイトの表示物へのリンク部を設け、他の
    サイトの表示物に前記第1のサイトへ再帰可能と成るよ
    うにリンク部を設けて成る、成り済まし防止システム。
  2. 【請求項2】 表示物がHTML等のマークアップ言語
    によって表わされたドキュメントであり、リンク部がア
    ンカータグにより記載されている、請求項1の成り済ま
    し防止システム。
  3. 【請求項3】 リンク先のサイトに於いて、リンク元の
    URLアドレスが表示物中に記載されている、請求項2
    の成り済まし防止システム。
  4. 【請求項4】 表示物として目次ページを有するフレー
    ムページを構成し、目次ページにリンク元のURLアド
    レスを記載すると共に、リンク元へジャンプ可能なリン
    ク部を設け、このリンク部をユーザーが選択した場合に
    はもう一方のフレームにリンク元のWWWページが表示
    され、且つリンク元のWWWページにそのURLアドレ
    スが記載されている、請求項3の成り済まし防止システ
    ム。
  5. 【請求項5】 リンク先のサイトに於いて、リンク元の
    URLアドレスが記載されている表示物の閲覧を登録ユ
    ーザーにのみ許可するための認証手段が設けられてい
    る、請求項3の成り済まし防止システム。
  6. 【請求項6】 少なくとも1のサイトに於いて、リンク
    部に自サイトが認証可能である旨を表示したイメージを
    配置すると共に、このイメージ名がアンカータグ部に記
    載されている、請求項1の成り済まし防止システム。
  7. 【請求項7】 リンク先のサイトに於いて、ユーザーか
    らの通信を可能とする通信手段が設けられている、請求
    項1の成り済まし防止システム。
  8. 【請求項8】 リンク先のサイトに於いて、このサイト
    のプロフィール情報が表示されている、請求項1の成り
    済まし防止システム。
  9. 【請求項9】 オンライン上での成り済ましを防止する
    方法であって、下記を備えたもの。ユーザーからアクセ
    スし得る2以上のサイトを用意し、第1のサイトではユ
    ーザーからの要求により表示物を送信するが、その表示
    物には他サイトへのリンク部を表示し、他サイトではユ
    ーザーからの要求によって表示物を送信するが、その表
    示物には第1のサイトへのリンク部を表示して、再帰可
    能にする。
  10. 【請求項10】 ユーザーからアクセスし得る2以上の
    サイトでは、前記他サイトへのリンク部及び第1のサイ
    トへのリンク部に関し、これをアンカータグにより記載
    したHTML等のマークアップ言語によって表わされた
    ドキュメントを表示物として表示する、請求項9の成り
    済まし防止方法。
  11. 【請求項11】 他サイトに於いて、第1のサイトのU
    RLアドレスを表示物中に記載しておき表示するように
    する、請求項10の成り済まし防止方法。
  12. 【請求項12】 他サイトに於いて、表示物として目次
    ページを有するフレームページを構成し、目次ページに
    リンク元のURLアドレスを記載すると共にリンク元へ
    ジャンプ可能なリンク部を設けたものとして表示し、第
    1のサイトのWWWページ中にそのWWWページのUR
    Lアドレスを表示する、請求項11の成り済まし防止方
    法。
  13. 【請求項13】 他サイトに於いて、リンク元のURL
    アドレスが記載されたドキュメントの閲覧を登録ユーザ
    ーにのみ許可すべく認証ページを設け、この認証ページ
    をリンク元のWWWページからリンクするようにする、
    請求項12の成り済まし防止方法。
  14. 【請求項14】 少なくとも第1のサイトに於いて、他
    サイトへのリンク部に関し自サイトが認証可能である旨
    を表示したイメージのイメージ名をアンカータグ部に記
    載することによってそのイメージをダウンロードさせる
    ようにする、請求項9の成り済まし防止方法。
  15. 【請求項15】 他サイトに於いて、ユーザー側に通信
    手段を提供するようにする、請求項9の成り済まし防止
    方法。
  16. 【請求項16】 他サイトに於いて、このサイトのプロ
    フィール情報を表示するようにする、請求項9の成り済
    まし防止方法。
JP2000251641A 2000-07-18 2000-07-18 成り済まし防止システム及び成り済まし防止方法 Withdrawn JP2002032339A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000251641A JP2002032339A (ja) 2000-07-18 2000-07-18 成り済まし防止システム及び成り済まし防止方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000251641A JP2002032339A (ja) 2000-07-18 2000-07-18 成り済まし防止システム及び成り済まし防止方法

Publications (2)

Publication Number Publication Date
JP2002032339A true JP2002032339A (ja) 2002-01-31
JP2002032339A5 JP2002032339A5 (ja) 2007-10-04

Family

ID=18741009

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000251641A Withdrawn JP2002032339A (ja) 2000-07-18 2000-07-18 成り済まし防止システム及び成り済まし防止方法

Country Status (1)

Country Link
JP (1) JP2002032339A (ja)

Similar Documents

Publication Publication Date Title
EP1260079B1 (en) Method and apparatus for internet web site verification
Dhamija et al. The battle against phishing: Dynamic security skins
US8996697B2 (en) Server authentication
US7788376B2 (en) Method for displaying web user's authentication status in a distributed single login network
US7500099B1 (en) Method for mitigating web-based “one-click” attacks
US20080313469A1 (en) Stateless methods for resource hiding and access control support based on uri encryption
EP0940960A1 (en) Authentication between servers
US20050065812A1 (en) Certification and unique electronic seals for online entities
WO2001071460A2 (en) Web site authentication using a digital hallmark
US20090100505A1 (en) Third-party-secured zones on web pages
WO2009101172A1 (en) Captcha advertising
JP2005317022A (ja) モバイルデバイスを介したアカウント作成
US20020120867A1 (en) In-line sign in
KR100571940B1 (ko) 진정성 출력 방법 및 그 실시 장치와 그 처리 프로그램을 기록한 기록 매체
JP3932685B2 (ja) ネットワーク上で遠隔手続き呼び出しを実行するための方法、及び、遠隔手続き呼び出しを実行可能なネットワーク・システム
Ye et al. Web spoofing revisited: SSL and beyond
JP2008090586A (ja) ウェブサイトの正当性判定支援システム
US20040267946A1 (en) Server access control
EP1128628A1 (en) Method and apparatus for Internet web site authentication
JP2006171892A (ja) ウェブサイト所有者情報伝達方法、ウェブサイト所有者情報送信装置及び方法並びにプログラム
JP2002032339A (ja) 成り済まし防止システム及び成り済まし防止方法
WO2002082716A1 (en) Validating content
Sharma et al. AN E-TAX INTERNET FILING SYSTEM INCORPORATING SECURITY AND USABILITY BEST PRACTICES-Prototype implementation of the best practices identified in government and commercial E-tax filing websites in the USA for tax season of 2003
Yuan et al. Web spoofing 2001
JP2002091909A (ja) データ端末装置

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070718

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070718

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20080228