JP2006343825A - Web page authenticity checking device, web page authenticity checking method, and program therefor - Google Patents
Web page authenticity checking device, web page authenticity checking method, and program therefor Download PDFInfo
- Publication number
- JP2006343825A JP2006343825A JP2005166854A JP2005166854A JP2006343825A JP 2006343825 A JP2006343825 A JP 2006343825A JP 2005166854 A JP2005166854 A JP 2005166854A JP 2005166854 A JP2005166854 A JP 2005166854A JP 2006343825 A JP2006343825 A JP 2006343825A
- Authority
- JP
- Japan
- Prior art keywords
- web page
- authenticity
- digital watermark
- terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/608—Watermarking
Abstract
Description
本発明は、文字列の入力欄を備えるウェブページの真偽を確認することで、個人情報の漏洩を制限する、ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラムに関する。 The present invention relates to a web page authenticity confirmation device, a web page authenticity confirmation method, and a program thereof that restrict leakage of personal information by confirming the authenticity of a web page having a character string input field.
インターネットに接続されたウェブサーバが配信するウェブページを用いて商品購入やその代金決済を行う電子決済システムでは、口座番号、カード番号等の当該ウェブサーバへの送信により商品の銀行決済、カード決済が行われることがあるが、これら決済の手続きを偽装したフィッシングと呼ばれる手口により、口座番号、カード番号等を不正に入手、悪用する犯罪が発生している。例えば、このフィッシングと呼ばれる手口は、悪意あるウェブサーバ管理者(以下、偽の管理者)の提供するウェブページにおいて、正当な管理者(以下、真の管理者)の提供するウェブページと錯誤したウェブページ利用者が、口座番号やカード番号等を入力し、送信する等の手続きで行われる。これら手続きによる口座番号やカード番号などの個人情報の漏洩の防止(フィッシングの防止)を行うため、利用者側の端末等にページの正当性を認証するプログラムやブラウザのプラグインを実装するなどの技術があり、例えば、下記の非特許文献に記載されたシステムが考案されている。
従来、ウェブサイトの真偽を判定(つまり不正なウェブサーバでないか否かを判定)するには、端末に実装したプログラムやプラグインなどが端末側で単独にウェブサイトの真偽判定を行なうか、あるいは端末とウェブサイトとの間で認証情報を交換する2者間認証により真偽判定行なっている。そのため、以下のような問題がある。 Conventionally, in order to determine the authenticity of a website (that is, whether or not it is an unauthorized web server), whether the program or plug-in installed on the terminal independently determines the authenticity of the website on the terminal side Alternatively, the authenticity is determined by two-party authentication in which authentication information is exchanged between the terminal and the website. Therefore, there are the following problems.
(問題点1)
端末側単独でのウェブサイトの真偽判定では、予め端末側にURLなどが登録された真なるウェブサイトしか判定できない。つまり、真のウェブサイトの追加、削除など変更が加えられると、端末側も登録されているURLなどの追加、削除などの変更が必要となりユーザに無駄な労力を強いていた。
(Problem 1)
In the authenticity determination of the website on the terminal side alone, only a true website in which a URL or the like is registered in advance on the terminal side can be determined. That is, when a change such as addition or deletion of a true website is made, a change in addition or deletion of a registered URL or the like is required on the terminal side.
(問題点2)
端末とウェブサイトとの2者間認証によるウェブサイトの真偽判定では、ウェブサイトごとにそれぞれ認証方法が異なると、端末側では全ての認証方法に対応するための各認証機構を備えることが必要となり、その場合、ユーザは端末に複数の認証機構を組み込む作業を行わなければならず、利便性が低下するという問題があった。
(Problem 2)
When authenticating a website by two-party authentication between the terminal and the website, if the authentication method is different for each website, the terminal must be equipped with each authentication mechanism to support all authentication methods. In this case, the user has to perform a work for incorporating a plurality of authentication mechanisms into the terminal, and there is a problem that convenience is lowered.
(問題点3)
ウェブサイトから提供されるウェブページが視覚的に真偽の見分けがつかない場合、電子透かしなどで電子的に判別を行なう方法が考えられるが、電子透かしを含めページ内容をまるごとコピーされると、電子的にも真偽の見分けがつかなくなるという問題が発生していた。
(Problem 3)
If the web page provided by the website cannot be visually discriminated, it is possible to make a digital determination using a digital watermark, etc., but if the entire page content including the digital watermark is copied, There was a problem that it was impossible to distinguish between authentic and false electronically.
そこでこの発明は、従来に比べて端末のユーザの利便性を向上させると共に、効率よくウェブページの真偽を行うことのできる、ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラムを提供することを目的としている。 Accordingly, the present invention provides a web page authenticity confirmation device, a web page authenticity confirmation method, and a program thereof that can improve the convenience of the user of the terminal as compared with the conventional case and can efficiently authenticate the web page. It is intended to provide.
本発明は、上述の課題を解決すべくなされたもので、指定されたウェブページの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、前記電子透かし情報を保持した前記ウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信するウェブページ送信手段と、前記ウェブページの文字入力欄へ入力された文字列を前記端末において検出し、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページのURLとを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させ、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う、真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、前記電子透かし識別情報と前記ウェブページのURLとの正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページのURLとの対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、を備えることを特徴とするウェブページ真偽確認装置である。 The present invention has been made to solve the above-described problem, and includes a digital watermark information generating unit that generates digital watermark information including at least identification information of a designated web page, and the web page holding the digital watermark information. A web page transmitting means for transmitting to the terminal in response to a web page distribution request from a terminal connected via a communication network, and detecting a character string input to the character input field of the web page at the terminal. The web page authenticity determination request information including at least the electronic watermark identification information included in the electronic watermark information and the URL of the web page at the time of the detection is transmitted to the own apparatus, and according to the web page authenticity determination request information An authenticity determination request information transmission program for permitting transmission of the character string when the authenticity determination result to be returned indicates true; Authenticity request information transmission program transmitting means for transmitting to the terminal, authenticity determination table storage means for storing a true / false determination table indicating a normal correspondence between the digital watermark identification information and the URL of the web page, and It is determined whether or not the correspondence between the digital watermark identification information included in the web page authenticity determination request information received from the terminal and the URL of the web page is recorded in the authenticity determination table, and the Authenticity determination means for transmitting the authenticity determination result indicating the authenticity of the webpage to the terminal when it is determined that the correspondence is recorded as a result. It is a confirmation device.
また本発明は、上述のウェブページ真偽確認装置が、前記電子透かし情報生成手段と、前記ウェブページ送信手段と、前記真偽判定手段と、の各手段は、通信ネットワークを介して接続された別々のサーバがそれぞれ備える処理手段であることを特徴とする。 Further, according to the present invention, the web page authenticity confirmation device includes the electronic watermark information generation unit, the web page transmission unit, and the authenticity determination unit, which are connected via a communication network. It is a processing means provided in each of separate servers.
また本発明において、前記真偽判定依頼情報送信プログラムは、予め前記文字列の登録を促す画面を前記端末の表示部に表示する処理と、前記文字列の登録指示を受付けた場合に当該文字列を記憶する処理と、前記入力欄に入力された文字列と、前記登録指示によって記憶した文字列が一致する場合に、前記ウェブページ真偽判定依頼情報を送信する処理と、を実行させるプログラムであることを特徴とする。 Also, in the present invention, the authenticity determination request information transmission program is configured to display a screen for prompting registration of the character string on the display unit of the terminal in advance, and the character string when the character string registration instruction is received. And a process of transmitting the web page authenticity determination request information when the character string input in the input field matches the character string stored by the registration instruction. It is characterized by being.
また本発明において、前記真偽判定依頼情報送信プログラムは、前記端末が受信したウェブページに前記電子透かし情報が保持されていない場合には、前記真偽判定依頼情報の送信処理を停止する処理を実行させるプログラムであることを特徴とする。 Further, in the present invention, the authenticity determination request information transmission program performs a process of stopping the authenticity determination request information transmission processing when the digital watermark information is not held in the web page received by the terminal. It is a program to be executed.
また本発明は、上述のウェブページ真偽確認装置の前記電子透かし情報生成手段は、前記電子透かし情報を、異なるウェブページのそれぞれについて生成することを特徴とする。 Further, the present invention is characterized in that the digital watermark information generating means of the above-described web page authenticity confirmation device generates the digital watermark information for each of different web pages.
また本発明は、前記真偽判定テーブルが、指定された複数のウェブページに保持される電子透かし情報の識別情報と当該ウェブページのURLとの正規の対応関係を保持することを特徴とする。 Further, the present invention is characterized in that the authenticity determination table holds a normal correspondence between identification information of digital watermark information held in a plurality of designated web pages and a URL of the web page.
また本発明は、ウェブページ真偽確認装置におけるウェブページ真偽確認方法であって、電子透かし情報生成手段が、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成し、ウェブページ送信手段が、前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信し、真偽依頼情報送信プログラム送信手段が、前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信し、真偽判定テーブル記憶手段が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶し、真偽判定手段が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信することを特徴とするウェブページ真偽確認方法である。 The present invention is also the web page authenticity confirmation method in the web page authenticity confirmation device, wherein the digital watermark information generation means generates digital watermark information including at least identification information of the designated digital watermark, and transmits the web page Means transmits the web page holding the digital watermark information to the terminal in response to a web page distribution request from a terminal connected via a communication network, and the authenticity request information transmission program transmitting means includes the web page A web including at least processing for detecting a character string input to a character input field of a page, and electronic watermark identification information included in the electronic watermark information at the time of detection and identification information of the web page determined from the web page Processing to send the page authenticity determination request information to its own device, and return according to the web page authenticity determination request information A process for permitting transmission of the character string when the true / false judgment result is true, and sending a true / false judgment request information sending program to the terminal to execute the true / false judgment table. A storage unit stores a true / false determination table indicating a normal correspondence between the digital watermark identification information and the web page identification information, and the true / false determination unit receives the web page authenticity determination request received from the terminal. It is determined whether or not the correspondence between the digital watermark identification information included in the information and the identification information of the web page is recorded in the authenticity determination table, and it is determined that the correspondence is recorded as a result. In such a case, the web page authenticity confirmation method includes transmitting the authenticity determination result indicating the authenticity of the web page to the terminal.
また本発明は、ウェブページ真偽確認装置のコンピュータに実行させるプログラムであって、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する処理と、前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信する処理と、前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する処理と、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する処理と、をコンピュータに実行させるプログラムである。 The present invention also provides a program to be executed by a computer of a web page authenticity confirmation device for generating electronic watermark information including at least identification information of a designated electronic watermark, and a web page holding the electronic watermark information Is transmitted to the terminal in response to a web page distribution request from a terminal connected via a communication network, a process of detecting a character string input to the character input field of the web page, and at the time of the detection Processing for transmitting web page authenticity determination request information including at least the electronic watermark identification information included in the electronic watermark information and the identification information of the web page determined from the web page to the own device; and the web page authenticity A process for permitting transmission of the character string when a true / false determination result returned in response to the determination request information indicates true; Processing for transmitting the authenticity determination request information transmission program to the computer of the terminal, the electronic watermark identification information included in the web page authenticity determination request information received from the terminal, and the web page Whether or not the correspondence relationship with the identification information is recorded in the authenticity determination table indicating a normal correspondence relationship between the digital watermark identification information stored in the authenticity determination table storage unit and the identification information of the web page. A program for causing a computer to execute a process of transmitting the authenticity determination result indicating the trueness of the web page to the terminal when it is determined that the correspondence relationship is recorded as a result.
また本発明は、管理サーバと真偽判定サーバと正規ウェブサーバとが通信ネットワークを介して接続されたウェブページ真偽確認システムであって、管理サーバが、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、を備え、前記正規ウェブサーバが、前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信するウェブページ送信手段を備え、前記真偽判定サーバが、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段とを備えることを特徴とするウェブページ真偽確認システムである。 The present invention is also a web page authenticity confirmation system in which a management server, a true / false determination server, and a regular web server are connected via a communication network, wherein the management server at least receives identification information of a designated digital watermark. Digital watermark information generating means for generating digital watermark information, processing for detecting a character string input to a character input field of the web page, digital watermark identification information included in the digital watermark information at the time of detection, and the web A process for sending web page authenticity determination request information including at least the identification information of the web page determined from the page to the own apparatus, and an authenticity determination result returned in response to the web page authenticity determination request information Processing for authorizing transmission of the character string when it indicates true, and a genuineness determination request information transmission program for causing the computer of the terminal to execute Authenticity request information transmission program transmission means for transmitting a gram to the terminal, and the authorized web server sends a web page holding the electronic watermark information to a web from a terminal connected via a communication network. Web page transmission means for transmitting to the terminal in response to a page distribution request, and the authenticity determination server includes a true / false determination table indicating a normal correspondence between the digital watermark identification information and the identification information of the web page. Correspondence between the authenticity determination table storage means for storing and the digital watermark identification information included in the web page authenticity determination request information received from the terminal and the identification information of the web page is in the authenticity determination table. It is determined whether or not it is recorded, and when it is determined that the corresponding relationship is recorded as a result, A web page authenticity confirmation system characterized in that it comprises a false determination means for transmitting to the terminal the authenticity judgment result indicating.
本発明によれば、真偽判定サーバが電子透かし情報のIDと有効期限とウェブページのURLによって真偽判定を行う。そして、真偽判定サーバの判定結果に従って、ウェブサーバから配信されたウェブページの真偽を端末が確認し、文字情報を通信ネットワーク上に送信する。これにより、ユーザが登録したセキュリティ上重要な文字列の通信ネットワーク上への配信を、電子透かし情報が正しくない場合に中止することができる。従って、偽ウェブサーバなどによって配信される偽ウェブページへの重要な文字列(IDやパスワード、クレジットカード番号、メールアドレスなどの個人情報やその他の重要な情報)の漏洩を防ぐことができる。 According to the present invention, the authenticity determination server performs authenticity determination based on the ID of the digital watermark information, the expiration date, and the URL of the web page. Then, according to the determination result of the authenticity determination server, the terminal confirms the authenticity of the web page distributed from the web server, and transmits the character information on the communication network. Thereby, the distribution of the character string important for security registered by the user to the communication network can be stopped when the digital watermark information is not correct. Therefore, it is possible to prevent leakage of important character strings (personal information such as IDs, passwords, credit card numbers, and mail addresses, and other important information) to a fake web page distributed by a fake web server or the like.
また端末における「真」または「偽」のウェブページの追加や削除の作業をしなくても、真偽判定サーバによって、登録されたウェブページの真偽の判定が行われるので、利用するユーザが端末の設定を行わなくて良く、ユーザの労力を軽減することができる。 In addition, even if the “true” or “false” web page is not added or deleted on the terminal, the true / false determination of the registered web page is performed by the true / false determination server. It is not necessary to set the terminal, and the user's labor can be reduced.
また、ウェブサーバと端末の2者間によるウェブページの真偽の判定であると、ウェブサイト毎に異なるウェブページ真偽判定の方式が実装されている場合、端末は各方式に対応する機構を組み込まなくてはならないが、真偽判定サーバを加えて3者間によるウェブページの真偽の判定を行うことで、複数のウェブサイトの配信するウェブページを同一の認証機構で真偽判定することができるようになる。 In addition, when the web page authenticity determination between the web server and the terminal is implemented, if a different web page authenticity determination method is implemented for each website, the terminal has a mechanism corresponding to each method. Although it must be incorporated, the authenticity of the web pages distributed by multiple websites can be determined by the same authentication mechanism by adding a true / false determination server and determining the authenticity of the web page between the three parties. Will be able to.
以下、本発明の一実施形態によるウェブページ真偽確認システムを図面を参照して説明する。図1は同実施形態によるウェブページ真偽確認システムの構成を示すブロック図である。この図において、符号1はウェブページ真偽確認のために利用される各種情報やプログラムの生成を行い、それら情報を他の装置へ送信する管理サーバである。また2は端末からの依頼に基づいてウェブページ真偽判定を行う真偽判定サーバである。また3は正規ウェブサーバ、4は正規ウェブサーバ3の配信しているウェブページのコピー等を不正に配信する偽ウェブサーバである。また5はPC、携帯電話、PDAなどの端末である。そして、これら管理サーバ1、真偽判定サーバ2、正規ウェブサーバ3、偽ウェブサーバ4、端末5は通信ネットワークを介して接続されており、偽ウェブサーバ4を除いた各サーバによってウェブページ真偽確認システムが構成されている。なお、管理サーバ1、真偽判定サーバ2、正規ウェブサーバ3は別々のサーバとして示しているが、各サーバの処理が同一サーバ上に構成されていてもよい。
Hereinafter, a web page authenticity confirmation system according to an embodiment of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a web page authenticity confirmation system according to the embodiment. In this figure,
図2は各サーバの機能ブロックを示す図である。
この図の管理サーバ1において、符号11は他のサーバや端末5と情報を送受信する通信処理部である。また12は管理サーバ1の各処理部を制御する制御部である。また13は正規ウェブサーバ3の配信するウェブページに埋め込まれる電子透かし情報を生成する電子透かし情報生成部である。また14は端末5においてウェブページ真偽判定依頼情報を真偽判定サーバ2に送信するためのプログラム(以下、真偽判定依頼プログラム)を配信する真偽判定依頼プログラム配信部である。また15は真偽判定サーバ2がウェブページの真偽判定に利用する真偽判定テーブルの生成や、真偽判定の為のチェックプログラムを真偽判定サーバ2に送信する処理や、電子透かし情報を正規ウェブサーバ3へ送信する処理や、真偽判定依頼プログラムを端末5へ送信する処理などを行う管理部である。また16は各種情報を記憶するデータベースである。
FIG. 2 is a diagram showing functional blocks of each server.
In the
また真偽判定サーバ2において、符号21は他のサーバや端末5と情報の送受信を行う通信処理部である。また22は真偽判定サーバ2の各処理部を制御する制御部である。また23はウェブページの真偽判定の処理を行う真偽判定処理部である。また24は各種情報を記憶するデータベースである。また25はウェブページ真偽判定においてウェブページが偽であると判定した場合にその警告情報を正規ウェブサーバ3などへ通知する警告情報通知部である。
In the
また正規ウェブサーバ3において、符号31は各サーバや端末5と情報を送信する通信処理部である。また32は正規ウェブサーバ3の各処理部を制御する制御部である。また33はウェブサーバの処理を行うウェブサーバ処理部である。また34は記憶部である。
In the
図3は端末の機能ブロックを示す図である。
この図において、51は各サーバと情報の送受信を行う通信処理部である。また52は端末5内の各処理部を制御する制御部である。また53はウェブブラウザの処理を行うウェブブラウザ処理部である。また54は文字列の登録を促す画面を端末5の表示部に表示し、文字列の登録指示を受付けた場合に当該文字列を記憶する処理を行う文字列登録部である。また55はウェブページ真偽判定依頼情報の送信有無の判定と、その情報の生成および真偽判定サーバ2への送信処理を行う真偽判定依頼処理部である。また56はウェブページ真偽判定依頼情報の真偽判定サーバ2への送信に応じて当該真偽判定サーバ2より取得した真偽判定の結果データに基づいて、ウェブページの入力欄に入力された文字列の通信ネットワークへの送信を継続または中止をウェブブラウザ処理部53へ通知する文字列送信可否通知部である。また57は各種情報を記憶する記憶部である。
FIG. 3 is a diagram showing functional blocks of the terminal.
In this figure,
そして、ウェブページ真偽確認システムにおいては、正規ウェブサーバ3が管理サーバ1の生成した電子透かし情報の埋め込まれたウェブページを配信し、当該ウェブページの配信を受けた端末5は、入力欄への文字列の入力やその送信指示を検出した場合には、少なくとも電子透かし情報の識別情報とウェブページのURL(ウェブページの識別情報)とを用いて真偽判定サーバ2へウェブページの真偽判定の依頼を行う。そして、端末5はその依頼の結果、真偽判定サーバ2から送信された真偽判定結果に基づいて、文字列の通信ネットワーク上への送信の継続または中止を判断する処理を行う。
In the web page authenticity confirmation system, the authorized
次にウェブページ真偽確認システムの処理の詳細について説明する。
図4はウェブページ真偽確認システムの登録設定フローを示す図である。
まず、正規ウェブサーバ3の管理者は、文字入力欄(例えばパスワードやIDや口座番号やクレジットカード番号などの文字列)の入力を促すウェブページなどを作成すると、そのウェブページの真偽判定確認システムへの登録処理を行うため、正規ウェブサーバ3を用いて管理サーバ1へアクセスし、電子透かし情報の要求を指示する。この時、電子透かし情報の要求依頼が正規ウェブサーバ3から管理サーバ1へ送信される(ステップS101)。管理サーバ1の電子透かし情報生成部13は、電子透かし情報の要求依頼を通信処理部11を介して受付けると、電子透かしIDを発行し、当該電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLとを含む電子透かし情報を生成する(ステップS102)。
Next, details of processing of the web page authenticity confirmation system will be described.
FIG. 4 is a diagram showing a registration setting flow of the web page authenticity confirmation system.
First, when the administrator of the authorized
次に、電子透かし情報生成部13は、例えば管理サーバ1が正規ウェブサーバ3から電子透かし情報を格納するウェブページの情報を受付けて、当該ウェブページに電子透かし情報を埋め込む処理を行い、電子透かし情報の埋め込んだウェブページのデータを正規ウェブサーバ3へ返信する(ステップS103)。またはこのステップS103の処理において電子透かし情報生成部13は電子透かし情報を正規ウェブサーバ3へ送信し、正規ウェブサーバ3においてその電子透かし情報を対象のウェブページへ埋め込む処理を行う。これにより正規ウェブサーバ3の配信するウェブページに電子透かし情報が埋め込まれる。
Next, for example, the
なお、ウェブページに埋め込まれた電子透かし情報は電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLが暗号化された情報であってもよい。また、管理サーバ1は電子透かし情報の代わりに、QRコードなどの他の情報を生成して、その情報をウェブページに埋め込むようにしてもよい。そして管理サーバ1は電子透かし情報に含まれる電子透かしIDと電子透かし有効期限とを対応付けてデータベース16のサーバ発行テーブルに記録する。また、電子透かし情報は要求依頼のあった対象のウェブページごとに生成される。
The digital watermark information embedded in the web page may be information in which the digital watermark ID, the expiration date of the digital watermark, and the URL of the
電子透かし情報を正規ウェブサーバ3へ送信すると、次に管理サーバ1の管理部15が、予めデータベース16などに記録していたウェブページ真偽判定を行う為のチェックプログラムを読み込んで、正規ウェブサーバ3から指定された真偽判定サーバ2へ送信する(ステップS104)。なお、既にチェックプログラムを真偽判定サーバ2へ送信している場合には、この処理は省略する。この真偽判定サーバ2は正規ウェブサーバ3の管理者に指定されたサーバでもよいし、予め定められたサーバであってもよい。そして、管理部15は、正規ウェブサーバ3へ送信した電子透かし情報に含まれる、電子透かしIDとその電子透かし情報が埋め込まれたウェブページのURLと電子透かしの有効期限とを真偽判定サーバ2へ送信する(ステップS105)。
When the electronic watermark information is transmitted to the
また、管理部15は、サーバ発行テーブルに電子透かし情報の送信の後に記録した前記電子透かしIDと電子透かし有効期限とに対応付けて、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとを、記録する。真偽判定サーバ2においては、受信した電子透かしID、ウェブページURL、電子透かしの有効期限を、データベース24に記憶する真偽判定テーブルに対応付けて書き込む。電子透かし情報の埋め込まれるウェブページが複数ある場合には真偽判定テーブルには複数の電子透かしID、ウェブページURL、電子透かしの有効期限の対応関係が記録されることとなる。以上の処理により、サーバ側におけるウェブページ真偽確認システムの設定が完了する。
In addition, the
図5は、サーバ発行テーブルに記録される情報を示す図である。
この図が示すように、データベース16の保持するサーバ発行テーブルには、正規ウェブサーバの配信するウェブページに埋め込んだ電子透かしのIDと、電子透かし有効期限と、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとが対応付けられて記録される。
FIG. 5 is a diagram illustrating information recorded in the server issue table.
As shown in this figure, the server issue table held in the
サーバ側で上記ウェブページ真偽確認システムへの登録設定が行われる一方、端末側においては、ユーザによる端末5の操作によって、端末5が管理サーバ1へアクセスし、真偽判定依頼プログラムのダウンロード要求を通知する(ステップS106)。この通知を管理サーバ1が受けると、真偽判定依頼プログラム配信部14は、真偽判定依頼プログラムをデータベース16などから読取って端末5へ配信する(ステップS107)。ここで、この真偽判定依頼プログラムは、端末5において実行されることにより、端末5内部に文字列登録部54、真偽判定依頼処理部55、文字列送信可否通知部56の各処理機能を構成する。
On the server side, registration setting for the web page authenticity confirmation system is performed on the server side. On the terminal side, the terminal 5 accesses the
真偽判定依頼プログラムが端末5においてユーザの操作によって実行されると、当該プログラムはまず、真偽判定依頼プログラムが既に実装されていないかの判定(ステップS108)と、偽造された真偽判定依頼プログラムが実装されていないかの判定(ステップS109)とを行う。そして次に端末5内に構成された文字列登録部54が文字列登録用画面を表示部に表示し、情報漏洩を防止したいIDやパスワードなどの文字列の情報と、その文字列の名称などの登録を促す(ステップS110)。文字列の情報がユーザより入力されると、文字列登録部54はその文字列を監視対象文字列として記憶部などの設定ファイルに記憶する。この時、文字列登録部54は監視対象文字列を暗号化して記憶するようにしてもよい。そして、真偽判定依頼処理部55がその後、ウェブブラウザ処理部53の受信したウェブページの入力欄に入力された文字列の送信処理を常時監視する処理を行う(ステップS111)。なお、真偽判定依頼プログラムには、当該プログラムのID、有効期限の情報が格納されており、これらの情報も設定ファイルなどとして、記憶部57に記録される。真偽判定依頼プログラムは、ウェブブラウザに実装されるプラグインのような形式のプログラムであっても良いし、また、端末5のコンピュータに常駐するプログラムのような形式であってもよい。以上の処理により端末側におけるウェブページ真偽確認システムの設定が完了する。
When the authenticity determination request program is executed by the user's operation on the terminal 5, the program first determines whether the authenticity determination request program is already implemented (step S108), and the forged authenticity determination request. It is determined whether or not the program is installed (step S109). Next, the character
図6は端末発行テーブルに記録される情報を示す図である。
図6で示すように管理サーバ1の管理部15は、端末発行テーブルに、真偽判定依頼プログラムのIDと、真偽判定依頼プログラムの有効期限と、送信先の端末のIPアドレスを対応付けて記録する。
FIG. 6 is a diagram showing information recorded in the terminal issue table.
As shown in FIG. 6, the
図7はウェブページ真偽判定の処理フローを示す第1の図である。
次に、ウェブページ真偽判定の処理について説明する。
まず、端末5のユーザの操作によって、ウェブブラウザ処理部53がウェブページの配信要求を、正規ウェブサーバ3へ送信したとする。すると正規ウェブサーバ3のウェブサーバ処理部33は、文字入力欄を備え電子透かし情報の埋め込まれたウェブページを端末5へ配信する(ステップS201)。端末5においてはウェブブラウザ処理部53が正規ウェブサーバ3から配信されたウェブページを表示部に表示する。
FIG. 7 is a first diagram showing a processing flow of web page authenticity determination.
Next, web page authenticity determination processing will be described.
First, it is assumed that the web
ここで、ユーザの操作によって端末5の表示部に表示されたウェブページの入力欄に文字列の入力が行われ、当該文字列の送信指示が行われるとする(ステップS202)。この時、端末5の真偽判定依頼処理部55は、送信指示された文字列をウェブブラウザ処理部53から読み込み、記憶部57の設定ファイルに記録されている監視対象文字列と比較する。この時、監視対象文字列が暗号化されている場合は復号化して比較する。ここで送信指示された文字列と監視対象文字列とが一致すると、真偽判定依頼処理部55は、ウェブブラウザ処理部53に文字列の送信を一時保留させる指示を行う。そして真偽判定依頼処理部55は、端末5の表示部に「真偽判定中」などの表示により真偽判定開始をユーザに通知し、ウェブページに埋め込まれた電子透かし情報が所定の電子透かし情報であるか否かを判定し、暗号化されている場合にはその電子透かし情報を復号する。次に、電子透かし情報から有効期限内か否かを判定し、有効期限内である場合には、ウェブページ真偽判定依頼情報を生成する(ステップS203)。真偽判定依頼処理部55は、このウェブページ真偽判定依頼情報を暗号化しても良い。
Here, it is assumed that a character string is input to the input column of the web page displayed on the display unit of the terminal 5 by a user operation, and a transmission instruction for the character string is issued (step S202). At this time, the authenticity determination
ここでウェブページ真偽判定依頼情報は、端末5のIPアドレス、真偽判定依頼プログラムのIDと有効期限、真偽判定サーバURL、ウェブページに埋め込まれた電子透かし情報のIDと有効期限、そのウェブページのURL、ウェブページ真偽判定依頼情報の作成日時の情報が格納されたものである。これらの情報は、電子透かし情報やウェブページや記憶部57に保持されている設定ファイルから読み込む。そして、ウェブページ真偽判定依頼情報を生成すると真偽判定依頼処理部55は、ウェブページ真偽判定依頼情報の保持する真偽判定サーバURL宛てに、当該ウェブページ真偽判定依頼情報を送信し、真偽判定依頼を行う(ステップS204)。
Here, the web page authenticity determination request information includes the IP address of the terminal 5, the authenticity determination request program ID and expiration date, the authenticity determination server URL, the ID and expiration date of the digital watermark information embedded in the web page, Information on the creation date and time of the web page URL and web page authenticity determination request information is stored. These pieces of information are read from digital watermark information, web pages, and setting files held in the
真偽判定サーバ2においては、ウェブページ真偽判定依頼情報を受信すると、真偽判定処理部23が、暗号化されている場合にはそのウェブページ真偽判定依頼情報を復号し、そのウェブページ真偽判定依頼情報に格納されている真偽判定依頼プログラムのIDと有効期限、電子透かし情報のID、電子透かし情報が埋め込まれたウェブページのURL、電子透かしの有効期限を読み込む。また真偽判定処理部23は、ウェブページ真偽判定依頼情報から読取った電子透かし情報のIDに対応付けられて真偽判定テーブルに記録されているウェブページURL、電子透かしの有効期限を読取る。そして、真偽判定依頼プログラムIDのID体系(IDの文字数など)が正しいか否かの判定、真偽判定依頼プログラムの有効期限が過ぎていないか否かの判定、電子透かしIDのID体系が正しいか否かの判定、電子透かしの有効期限が過ぎていないか否かの判定、ウェブページ真偽判定依頼情報から読取った電子透かしIDとその電子透かしが埋め込まれたウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かの判定、を行う(ステップS205)。
In the
そして真偽判定処理部23は、各判定において、真偽判定依頼プログラムと電子透かしの各IDのID体系が正しく、それぞれ有効期限内で、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていれば、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは正規ウェブサーバ3から提供された真のウェブページであると判定する。また真偽判定処理部23は、真偽判定依頼プログラムや電子透かしの各IDのID体系が正しくない場合、有効期限内でない場合、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていない場合、などの何れかの場合が判定された時には、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは偽であると判定する。なお、ウェブページが偽であると判定された場合には、警告情報通知部25が、所定のメールアドレスやIPアドレスなどを用いて、偽ページが検出された旨の通知を所定のサーバに行うようにしても良い。
In each determination, the authenticity
次に真偽判定処理部23は、ウェブページの真偽の判定が終了すると、真偽結果データを作成する(ステップS206)。この真偽結果データには、少なくとも、判定したウェブページURLと、そのURLのウェブページが真か偽かの情報が含まれている。そして、真偽判定処理部23は真偽結果データを端末5へ送信する(ステップS207)。この時、真偽判定処理部23は真偽結果データを暗号化して送信するようにしてもよい。
Next, the authenticity
端末5においては、文字列送信可否通知部56が真偽判定結果データを受信すると、その情報が暗号化されている場合には復号し、当該真偽結果データに含まれるウェブページの「真」、「偽」の情報を読取る。そして文字列送信可否通知部56は、「真」である場合に保留を解除して文字列の送信処理を継続するようウェブブラウザ処理部53へ通知する。そしてウェブブラウザ処理部53が、ウェブページに入力された文字列を通信ネットワークを介して正規ウェブサーバ3へ送信する(ステップS208)。以上の処理により、真偽判定サーバ2の判定結果に従って、ウェブサーバから配信されたウェブページの真偽を確認し文字情報を通信ネットワーク上に送信するので、ユーザが登録したセキュリティ上重要な文字列の通信ネットワーク上への配信を、ウェブページが真でない場合に中止することができる。従って、偽ウェブサーバなどによって配信される偽ウェブページへの重要な文字列(IDやパスワード、クレジットカード番号、メールアドレスなどの個人情報やその他の重要な情報)の漏洩を防ぐことができる。
なお、本実施形態においては、電子透かしIDとウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かにより、真偽判定を行っているが、ウェブページのURLの代わりにウェブページのIPアドレスを用いるようにしても良い。
In the terminal 5, when the character string transmission
In this embodiment, the authenticity determination is performed based on whether or not the correspondence between the digital watermark ID and the URL of the web page is recorded in the authenticity determination table, but the web page URL is used instead of the web page URL. The IP address of the page may be used.
また上述の仕組みにより端末5における「真」または「偽」のウェブページのURLの追加や削除の作業をしなくても、真偽判定サーバによって、登録されたウェブページの真偽の判定が行われるので、利用するユーザが端末5の設定を行わなくても良いため、ウェブページの真偽判定の仕組みを端末5に組み込む場合のユーザの労力を軽減することができる。 In addition, with the above-described mechanism, the authenticity determination server can determine the authenticity of the registered web page without adding or deleting the URL of the “true” or “false” web page on the terminal 5. Therefore, since the user who uses it does not need to set the terminal 5, the user's effort when incorporating the web page authenticity determination mechanism into the terminal 5 can be reduced.
また、上述の仕組みにより、ウェブサイトと端末の2者間によるウェブページの真偽の判定であると、ウェブサイト毎に異なるウェブページ真偽判定の方式が実装されている場合、端末は各方式に対応する機構を組み込まなくてはならないが、真偽判定サーバを加えて3者間によるウェブページの真偽の判定を行うことで、複数のウェブサイトの配信するウェブページを同一の認証機構で真偽判定することができるようになる。 In addition, according to the above-described mechanism, when the web page authenticity determination between the website and the terminal is implemented, if a different web page authenticity determination method is implemented for each website, the terminal However, by adding a true / false determination server and determining the authenticity of the web page among the three parties, the same authentication mechanism can be used to distribute web pages distributed by multiple websites. Authenticity can be determined.
図8はウェブページ真偽判定の処理フローを示す第2の図である。
次に、偽ウェブサーバの配信するウェブページの真偽判定の処理について説明する。
偽ウェブサーバ4の管理者などは、フィッシング詐欺などの行為を行う場合、正規ウェブサーバ3が配信しているウェブページをコピーするなどして、そのコピーした偽ウェブページを配信することにより、ユーザから個人情報を入手している。ここで電子透かし情報が埋め込まれた正規のウェブページをコピーすると、当然電子透かし情報もそのままコピーすることができる。偽ウェブページは文字入力欄の備えられたウェブページであるとする。
FIG. 8 is a second diagram illustrating a processing flow of web page authenticity determination.
Next, the authenticity determination process of the web page distributed by the fake web server will be described.
When an administrator of the fake web server 4 performs an action such as a phishing scam, the fake web server 4 distributes the copied fake web page by copying the web page delivered by the
そして端末5からウェブページ配信要求によってこの偽ウェブページが偽ウェブサーバ4から配信され(ステップS301)、文字入力欄に文字列が入力され送信指示を検出すると(ステップS302)、端末5は、上記同様の処理により偽ウェブページのURL、電子透かしID、電子透かし有効期限などが含まれるウェブページ真偽判定依頼情報を生成し、真偽判定サーバ2に送信する(ステップS303)。しかしながら、偽ウェブサーバ4はURLが異なる為、ウェブページのURL、電子透かしIDの対応関係が真偽判定テーブルに記録されていないので、真偽判定サーバ2においてはウェブサーバが「偽」であると判定し(ステップS304)、その真偽結果データを端末5へ送信する(ステップS305)。これにより端末5は真偽結果データが偽である場合には文字列の送信処理を中止する(ステップS306)。従って、端末5はこのような偽ウェブサーバが配信する偽ウェブページに対してセキュリティ上重要な文字列の漏洩を防ぐ事ができる。
Then, the fake web page is delivered from the fake web server 4 by the web page delivery request from the terminal 5 (step S301), and when a character string is input in the character input field and a transmission instruction is detected (step S302), the terminal 5 Web page authenticity determination request information including the URL of the fake web page, the digital watermark ID, the digital watermark expiration date, and the like is generated by the same processing and transmitted to the authenticity determination server 2 (step S303). However, since the URL of the fake web server 4 is different, the correspondence between the URL of the web page and the digital watermark ID is not recorded in the true / false determination table, and therefore the web server in the true /
また電子透かし情報が埋め込まれていないような偽ウェブページであった場合、真偽判定依頼処理部55は、文字列送信の中止を決定し、文字列送信可否通知部56がウェブブラウザ処理部53へ文字列送信の中止を通知する。そしてウェブブラウザ処理部53が文字列送信処理を中止する。従って、電子透かし情報の埋め込まれていないウェブブラウザの入力欄に入力した文字列を送信することができないため、セキュリティ上重要な文字列の漏洩を防ぐ事ができる。
In the case of a fake web page in which digital watermark information is not embedded, the authenticity determination
なお上述の各サーバや端末は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。 Each of the above servers and terminals has a computer system inside. The process described above is stored in a computer-readable recording medium in the form of a program, and the above process is performed by the computer reading and executing this program. Here, the computer-readable recording medium means a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like. Alternatively, the computer program may be distributed to the computer via a communication line, and the computer that has received the distribution may execute the program.
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
1・・・管理サーバ
2・・・真偽判定サーバ
3・・・正規ウェブサーバ
4・・・偽ウェブサーバ
5・・・端末
DESCRIPTION OF
Claims (9)
前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信するウェブページ送信手段と、
前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、
前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、
を備えることを特徴とするウェブページ真偽確認装置。 Digital watermark information generating means for generating digital watermark information including at least identification information of the designated digital watermark;
Web page transmission means for transmitting the web page holding the digital watermark information to the terminal in response to a web page distribution request from a terminal connected via a communication network;
At least processing for detecting a character string input to the character input field of the web page, digital watermark identification information included in the digital watermark information at the time of detection, and identification information of the web page determined from the web page A process for transmitting the web page authenticity determination request information to the device itself, and a process for permitting transmission of the character string when the authenticity determination result returned according to the web page authenticity determination request information indicates true And authenticity determination request information transmission program for causing the computer of the terminal to execute, authenticity request information transmission program transmission means for transmitting to the terminal,
A true / false determination table storage means for storing a true / false determination table indicating a normal correspondence between the digital watermark identification information and the identification information of the web page;
Determining whether the correspondence between the digital watermark identification information included in the web page authenticity determination request information received from the terminal and the web page identification information is recorded in the authenticity determination table; When it is determined that the corresponding relationship is recorded as a result, the authenticity determination means for transmitting the authenticity determination result indicating the authenticity of the web page to the terminal;
An apparatus for confirming authenticity of a web page, comprising:
前記ウェブページ送信手段と、
前記真偽判定手段と、の各手段は、
通信ネットワークを介して接続された別々のサーバがそれぞれ備える処理手段である
ことを特徴とする請求項1に記載のウェブページ真偽確認装置。 The electronic watermark information generating means;
The web page transmitting means;
Each means of the authenticity determination means,
The web page authenticity checking apparatus according to claim 1, wherein the processing means is provided in each of separate servers connected via a communication network.
予め前記文字列の登録を促す画面を前記端末の表示部に表示する処理と、
前記文字列の登録指示を受付けた場合に当該文字列を記憶する処理と、
前記入力欄に入力された文字列と、前記登録指示によって記憶した文字列が一致する場合に、前記ウェブページ真偽判定依頼情報を送信する処理と、
を実行させるプログラムであることを特徴とする請求項1または請求項2に記載のウェブページ真偽確認装置。 The authenticity determination request information transmission program includes:
Processing to display a screen for prompting registration of the character string in advance on the display unit of the terminal;
A process of storing the character string when receiving an instruction to register the character string;
A process of transmitting the web page authenticity determination request information when the character string input in the input field matches the character string stored by the registration instruction;
The web page authenticity confirmation device according to claim 1, wherein the web page authenticity confirmation device is a program that executes the following.
前記端末が受信したウェブページに前記電子透かし情報が保持されていない場合には、前記真偽判定依頼情報の送信処理を停止する処理
を実行させるプログラムであることを特徴とする請求項1から請求項3の何れかに記載のウェブページ真偽確認装置。 The authenticity determination request information transmission program includes:
2. The program according to claim 1, wherein when the digital watermark information is not held in the web page received by the terminal, the program executes a process of stopping the transmission process of the authenticity determination request information. Item 4. The web page authenticity confirmation device according to any one of items 3 to 4.
ことを特徴とする請求項1から請求項4に記載のウェブページ真偽確認装置。 5. The web page authenticity confirmation device according to claim 1, wherein the digital watermark information generation unit generates the digital watermark information for each of different web pages.
ことを特徴とする請求項1から請求項5に記載のウェブページ真偽確認装置。 2. The authenticity determination table holds a normal correspondence between identification information of digital watermark information held in a plurality of designated web pages and identification information of the web pages. Item 6. The web page authenticity confirmation device according to Item 5.
電子透かし情報生成手段が、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成し、
ウェブページ送信手段が、前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信し、
真偽依頼情報送信プログラム送信手段が、前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信し、
真偽判定テーブル記憶手段が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶し、
真偽判定手段が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する
ことを特徴とするウェブページ真偽確認方法。 A web page authenticity confirmation method in a web page authenticity confirmation device,
The electronic watermark information generating means generates electronic watermark information including at least identification information of the designated electronic watermark;
The web page transmitting means transmits the web page holding the digital watermark information to the terminal in response to a web page distribution request from a terminal connected via a communication network,
The authenticity request information transmission program transmitting means detects the character string input to the character input field of the web page, and is determined from the digital watermark identification information included in the digital watermark information and the web page at the time of detection. A process for sending to the own apparatus web page authenticity determination request information including at least the identification information of the web page, and a true / false determination result returned according to the web page authenticity determination request information indicating true Transmitting a process for authorizing transmission of the character string to the terminal computer, and sending a true / false determination request information transmission program to the terminal,
A true / false determination table storage means stores a true / false determination table indicating a normal correspondence between the digital watermark identification information and the identification information of the web page,
Whether the correspondence between the digital watermark identification information included in the web page authenticity determination request information received from the terminal and the web page identification information is recorded in the authenticity determination table. And determining that the correspondence is recorded as a result, the authenticity determination result indicating the authenticity of the webpage is transmitted to the terminal. Confirmation method.
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する処理と、
前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信する処理と、
前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する処理と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する処理と、
をコンピュータに実行させるプログラム。 A program to be executed by a computer of a web page authenticity confirmation device,
Processing for generating digital watermark information including at least identification information of the specified digital watermark;
Processing to transmit the web page holding the digital watermark information to the terminal in response to a web page distribution request from a terminal connected via a communication network;
At least processing for detecting a character string input to the character input field of the web page, digital watermark identification information included in the digital watermark information at the time of detection, and identification information of the web page determined from the web page A process for transmitting the web page authenticity determination request information to the device itself, and a process for permitting transmission of the character string when the authenticity determination result returned according to the web page authenticity determination request information indicates true And a process for transmitting the authenticity determination request information transmission program to the terminal computer, to the terminal, and
Correspondence between the digital watermark identification information included in the web page authenticity determination request information received from the terminal and the web page identification information is stored in the authenticity determination table storage unit and the digital watermark identification information It is determined whether or not it is recorded in a true / false determination table indicating a normal correspondence relationship with the identification information of the web page, and when it is determined that the correspondence relationship is recorded as a result, the truth of the web page is determined. A process of transmitting the authenticity determination result indicating to the terminal;
A program that causes a computer to execute.
管理サーバが、
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、
前記ウェブページの文字入力欄へ入力された文字列を検出する処理と、該検出時に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を自装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、
を備え、
前記正規ウェブサーバが、
前記電子透かし情報を保持したウェブページを、通信ネットワークを介して接続された端末からのウェブページ配信要求に応じて当該端末へ送信するウェブページ送信手段を備え、
前記真偽判定サーバが、
前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その前記対応関係が結果記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段とを備える
ことを特徴とするウェブページ真偽確認システム。
A web page authenticity confirmation system in which a management server, a true / false determination server, and a regular web server are connected via a communication network,
Management server
Digital watermark information generating means for generating digital watermark information including at least identification information of the designated digital watermark;
At least processing for detecting a character string input to the character input field of the web page, digital watermark identification information included in the digital watermark information at the time of detection, and identification information of the web page determined from the web page A process for transmitting the web page authenticity determination request information to the device itself, and a process for permitting transmission of the character string when the authenticity determination result returned according to the web page authenticity determination request information indicates true And authenticity determination request information transmission program for causing the computer of the terminal to execute, authenticity request information transmission program transmission means for transmitting to the terminal,
With
The regular web server is
Web page transmission means for transmitting the web page holding the digital watermark information to the terminal in response to a web page distribution request from a terminal connected via a communication network;
The authenticity determination server is
A true / false determination table storage means for storing a true / false determination table indicating a normal correspondence between the digital watermark identification information and the identification information of the web page;
Determining whether the correspondence between the digital watermark identification information included in the web page authenticity determination request information received from the terminal and the web page identification information is recorded in the authenticity determination table; A true / false determining means for transmitting the true / false determination result indicating the trueness of the web page to the terminal when it is determined that the correspondence is recorded as a result; Fake confirmation system.
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005166854A JP3892468B2 (en) | 2005-06-07 | 2005-06-07 | Web page authenticity confirmation apparatus, web page authenticity confirmation method and program thereof |
| PCT/JP2006/311206 WO2006132175A1 (en) | 2005-06-07 | 2006-06-05 | Web page real/fake confirming device, web page real/fake confirming method, and its program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005166854A JP3892468B2 (en) | 2005-06-07 | 2005-06-07 | Web page authenticity confirmation apparatus, web page authenticity confirmation method and program thereof |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006343825A true JP2006343825A (en) | 2006-12-21 |
| JP3892468B2 JP3892468B2 (en) | 2007-03-14 |
Family
ID=37498376
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005166854A Expired - Fee Related JP3892468B2 (en) | 2005-06-07 | 2005-06-07 | Web page authenticity confirmation apparatus, web page authenticity confirmation method and program thereof |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP3892468B2 (en) |
| WO (1) | WO2006132175A1 (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008171220A (en) * | 2007-01-12 | 2008-07-24 | Ntt Comware Corp | Web page authenticity checking device, web page authenticity checking method, and program therefor |
| WO2008096539A1 (en) * | 2007-02-07 | 2008-08-14 | Core Colors, Inc. | Content-providing system |
| JP2008242672A (en) * | 2007-03-27 | 2008-10-09 | Ntt Comware Corp | Web page authenticity confirmation apparatus, web page authenticity confirmation method and program |
| US20120159177A1 (en) * | 2006-11-06 | 2012-06-21 | Symantec Corporation | System and Method for Website Authentication Using a Shared Secret |
| KR20160144375A (en) * | 2014-04-14 | 2016-12-16 | 알리바바 그룹 홀딩 리미티드 | Method and apparatus of verifying usability of biological characteristic image |
| JP7451464B2 (en) | 2021-07-13 | 2024-03-18 | Kddi株式会社 | Detection device, detection method and detection program |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101950337A (en) * | 2010-09-08 | 2011-01-19 | 乔永清 | System and method for monitoring website truthful data |
| KR101393600B1 (en) * | 2012-10-31 | 2014-05-12 | 중소기업은행 | Method for distinguishing a phishing site and system therefor |
| WO2024043247A1 (en) * | 2022-08-23 | 2024-02-29 | 株式会社Jitera | Device, method, and program for detecting possibility of exposure of confidential information |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3565056B2 (en) * | 1998-11-05 | 2004-09-15 | 日本電信電話株式会社 | Certification information providing method and system, storage medium storing certification information providing program, and certification server |
| JP2002163574A (en) * | 2000-11-24 | 2002-06-07 | Toshiba Tec Corp | Protection of purchaser of merchandise in electronic commerce, protection device, protection program of purchaser of merchandise and computer readable storage medium which stores the program |
| JP2002312284A (en) * | 2001-04-10 | 2002-10-25 | Clover Network Com:Kk | Device and program for detecting dishonest alteration of homepage |
-
2005
- 2005-06-07 JP JP2005166854A patent/JP3892468B2/en not_active Expired - Fee Related
-
2006
- 2006-06-05 WO PCT/JP2006/311206 patent/WO2006132175A1/en active Application Filing
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120159177A1 (en) * | 2006-11-06 | 2012-06-21 | Symantec Corporation | System and Method for Website Authentication Using a Shared Secret |
| US8615809B2 (en) * | 2006-11-06 | 2013-12-24 | Symantec Corporation | System and method for website authentication using a shared secret |
| JP2008171220A (en) * | 2007-01-12 | 2008-07-24 | Ntt Comware Corp | Web page authenticity checking device, web page authenticity checking method, and program therefor |
| WO2008096539A1 (en) * | 2007-02-07 | 2008-08-14 | Core Colors, Inc. | Content-providing system |
| JP2008242672A (en) * | 2007-03-27 | 2008-10-09 | Ntt Comware Corp | Web page authenticity confirmation apparatus, web page authenticity confirmation method and program |
| JP4675924B2 (en) * | 2007-03-27 | 2011-04-27 | エヌ・ティ・ティ・コムウェア株式会社 | Web page authenticity confirmation device, web page authenticity confirmation method and program |
| KR20160144375A (en) * | 2014-04-14 | 2016-12-16 | 알리바바 그룹 홀딩 리미티드 | Method and apparatus of verifying usability of biological characteristic image |
| JP2017517783A (en) * | 2014-04-14 | 2017-06-29 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | Method and apparatus for verifying usefulness of biometric image |
| US10360463B2 (en) | 2014-04-14 | 2019-07-23 | Alibaba Group Holding Limited | Method and apparatus of verifying usability of biological characteristic image |
| KR102115641B1 (en) * | 2014-04-14 | 2020-05-27 | 알리바바 그룹 홀딩 리미티드 | Method and apparatus of verifying usability of biological characteristic image |
| JP7451464B2 (en) | 2021-07-13 | 2024-03-18 | Kddi株式会社 | Detection device, detection method and detection program |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2006132175A1 (en) | 2006-12-14 |
| JP3892468B2 (en) | 2007-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3892468B2 (en) | Web page authenticity confirmation apparatus, web page authenticity confirmation method and program thereof | |
| US9401059B2 (en) | System and method for secure voting | |
| KR102137115B1 (en) | System and method for certificate easily submission service support | |
| US20040030784A1 (en) | Methods of accessing and using web-pages | |
| US20130247218A1 (en) | System And Method For Verifying Authenticity Of Documents | |
| KR20070108315A (en) | Appartus and method for privacy information sharing service using signed callback url message | |
| JP2006244474A (en) | Method and system for safely disclosing distinguishing information through the internet | |
| JP2007527059A (en) | User and method and apparatus for authentication of communications received from a computer system | |
| JP4637773B2 (en) | Personal information protection program and terminal | |
| JP2007072608A (en) | Device information transmission program, service control program, device information transmission apparatus, service control device, and method for transmitting device information | |
| US6954854B1 (en) | Electronic authentication method, electronic authentication apparatus and electronic authentication storage medium | |
| JP2005275839A (en) | Software use permission method and system | |
| CN102222195B (en) | E-book reading method and system | |
| JP2020160652A (en) | Virtual currency remittance system | |
| JP3996181B1 (en) | Web page authenticity confirmation device, web page authenticity confirmation method and program, and web page authenticity confirmation system | |
| KR102256922B1 (en) | Method and System for authenticating documents using inquiry history notice | |
| JP2006171892A (en) | Web site owner information communication method, web site owner information transmission device and method, and program | |
| JP4869956B2 (en) | Web page authenticity confirmation device, web page authenticity confirmation method, program, and web page authenticity confirmation system | |
| JP2005065035A (en) | Substitute person authentication system using ic card | |
| JP7000207B2 (en) | Signature system | |
| KR20010087808A (en) | System and method of providing and authenticating works of authorship based on watermarking technique | |
| KR20140123251A (en) | Method and system for providing certification of financial service page | |
| JP4675924B2 (en) | Web page authenticity confirmation device, web page authenticity confirmation method and program | |
| KR102606701B1 (en) | Method of implementing technology to prevent smishing text fraud crimes related to congratulations and condolences | |
| JP2008022189A (en) | Electronic application method using virtual storage medium |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060912 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061102 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061128 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061206 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3892468 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091215 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101215 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111215 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121215 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131215 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141215 Year of fee payment: 8 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |