JP2008090586A - ウェブサイトの正当性判定支援システム - Google Patents
ウェブサイトの正当性判定支援システム Download PDFInfo
- Publication number
- JP2008090586A JP2008090586A JP2006270596A JP2006270596A JP2008090586A JP 2008090586 A JP2008090586 A JP 2008090586A JP 2006270596 A JP2006270596 A JP 2006270596A JP 2006270596 A JP2006270596 A JP 2006270596A JP 2008090586 A JP2008090586 A JP 2008090586A
- Authority
- JP
- Japan
- Prior art keywords
- information
- server
- information display
- content server
- client terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
Abstract
【課題】ウェブサイトの正当性を評価するための情報を利用者に対して提供すること。
【解決手段】
利用者の指令によりWebブラウザ11が現在アクセスしているコンテンツサーバ3の情報を情報表示サーバ2に伝え、情報サーバ2はその情報を独自データベースd1に記録されているホワイトリスト、ブラックリスト、およびホスト情報等と照合したり、外部データベースd2に記録されているDNSやwhois情報等と照合するなどして解析した解析結果や危険度の判定結果、また利用者が識別しやすい形式へと変換したものを情報ページとして生成し、Webブラウザ11に表示させる。
【選択図】図3
【解決手段】
利用者の指令によりWebブラウザ11が現在アクセスしているコンテンツサーバ3の情報を情報表示サーバ2に伝え、情報サーバ2はその情報を独自データベースd1に記録されているホワイトリスト、ブラックリスト、およびホスト情報等と照合したり、外部データベースd2に記録されているDNSやwhois情報等と照合するなどして解析した解析結果や危険度の判定結果、また利用者が識別しやすい形式へと変換したものを情報ページとして生成し、Webブラウザ11に表示させる。
【選択図】図3
Description
本発明は、利用者がアクセスしているコンテンツ公開者のコンテンツサーバの正当性に関して、利用者に評価の助けとなる情報を提示するシステムに関する。
今日、インターネット等に代表される情報通信技術は、社会の重要なインフラストラクチャーとしての地位を確立し、さまざまな場面で活用されており、政府・地方自治体の電子申請、あるいは電子商取引やサポート業務などに代表される非対面サービスにおいて、個人情報やクレジットカード番号などの情報をサービス提供者に対して送信するといった場面が日常化している。
こうした非対面型のサービスでは、サービスを提供しているサイトの正当性の確認が難しいため、有名なサイトを騙って偽のサイトへと誘導し、個人情報を不正に取得しようとする詐欺が後を絶たず、大きな社会問題となっている。
こうした非対面型のサービスでは、サービスを提供しているサイトの正当性の確認が難しいため、有名なサイトを騙って偽のサイトへと誘導し、個人情報を不正に取得しようとする詐欺が後を絶たず、大きな社会問題となっている。
これまで、こうしたサービスコンテンツを提供しているサーバの正当性を示すための手段としては、公開鍵暗号基盤(PKI)に基づく電子証明書を利用してサーバの正当性を第3者機関に保証してもらう手法が一般的であった。また、コンテンツサーバの認定情報を提供する手段として、利用者の操作するクライアント端末とコンテンツサーバの間にコンテンツ認定サーバを挟んで認定情報をコンテンツに付加する方法(特許文献1)や、サービス提供者サーバが認証者サーバから認証情報を受け取り、それをクライアント端末に対して提示する手法(特許文献2)などが提案された。
特開2002−163394号広報
特開2002−207946号広報
しかしながら、PKIやコンテンツ認定サーバを利用した、第3者機関によってサーバの認証を行うという手法に対しては、悪意のある人間がその第3者機関に対して虚偽の申請を行ったうえで認定を取得し、詐欺サイト等を運用するといった手法に対しては無防備であるといった問題がある。
また、コンテンツサーバが、認証情報を認証者サーバから受け取ってクライアント端末に対して提示する手法では、コンテンツサーバの運用者に悪意があった場合に、認定情報を捏造した上で提示するといった手法に対しては対処できないという問題がある。
そうした中で、インターネットの利用者が自己の個人情報等を保護するためには、現在アクセスしているコンテンツサーバが、正しく利用者の意図したものであるのかどうか確認する必要があり、そのための手段として一般的に推奨されている方法は、Webブラウザのアドレスバーを確認して、サーバの名前や通信方式が利用者の意図したものであるのかどうか確認するというものである。しかしながら、一般的なWebブラウザのアドレスバーは、そうした目的に適した表示方法を取っておらず、また表示方法のカスタマイズも難しいため、利用者がコンテンツサーバに関してアドレスバーだけで確認するのは困難である。
本発明は、上記に鑑みてなされたものであり、その目的とするところは、利用者が現在アクセスしているコンテンツサーバの正当性に関して、適切な判断を下せるような情報を提供する情報表示サーバを提供することにある。
本発明の別の目的は、情報表示サーバへのアクセスや、正当性を判断するための情報の表示を、利用者のクライアント端末に対する簡単な操作で実現することにある。
第1の発明は、前記課題を解決するために、コンテンツ公開者のコンテンツサーバと、利用者のクライアント端末と、第3者機関の情報表示サーバとがインターネットを代表とするネットワークを介して接続され、前記クライアント端末は、前記コンテンツサーバに関する情報を前記情報表示サーバに対して送信する手段と、前記情報表示サーバの提供する、コンテンツサーバに関する情報を表示する手段とを備え、前記情報表示サーバは、前記クライアント端末から送信される前記コンテンツサーバに関する情報を受信する手段と、受信した前記コンテンツサーバに関する情報を解析する手段と、解析した前記コンテンツサーバに関する情報を、前記クライアント端末に対して提供する手段とを備えることを特徴とした情報表示システムである。
クライアント端末が送信する情報には、現在クライアント端末がアクセスしているコンテンツサーバに関する、利用者が操作しているWebブラウザ等のアプリケーションが内部的に保持しているデータが含まれている。情報表示サーバは、クライアント端末から受け取ったデータをもとに、利用者にとって分かりやすい形式に変換したり、表示内容に関する解説や独自の解析結果などを付加するなどした情報ページを生成し、クライアント端末へと返信し、クライアント端末は受け取った情報ページを利用者に対して表示する。
このような構成にすることにより、利用者は、現在アクセスしているコンテンツサーバに関して、第3者である情報表示サーバが作成したさまざまな情報を得られるため、コンテンツサーバの評価を行うことができるようになる。従って、利用者はアクセスしているコンテンツサーバが悪意のある者によって設置されたサーバであるかどうかを見抜き、個人情報等を悪意のあるサーバに対して送信してしまうといった被害を防ぐことが可能となる。
このような構成にすることにより、利用者は、現在アクセスしているコンテンツサーバに関して、第3者である情報表示サーバが作成したさまざまな情報を得られるため、コンテンツサーバの評価を行うことができるようになる。従って、利用者はアクセスしているコンテンツサーバが悪意のある者によって設置されたサーバであるかどうかを見抜き、個人情報等を悪意のあるサーバに対して送信してしまうといった被害を防ぐことが可能となる。
第2の発明は、第1の情報表示システムにおいて、前記情報表示サーバが、前記クライアント端末からコンテンツサーバ情報を受信する受信部と、コンテンツサーバに関する情報を予め登録しておくデータベースと、前記受信部が受信したコンテンツサーバ情報を解析する解析部と、前記解析部の解析結果を前記クライアント端末で表示可能なデータへと変換する表示部と、を有することを特徴とする情報表示システムである。
第3の発明は、第1の情報表示システムにおいて、前記クライアント端末が、既存のアプリケーションのモジュール、既存のアプリケーションがあらかじめ具備するプログラム実行機能を利用するプログラム、またはこれらの組み合わせのいずれかの手段で、コンテンツサーバの情報を情報提供サーバに対して送信する送信部を有することを特徴とする情報表示システムである。
こうした構成をとることにより、利用者は使い慣れたアプリケーションの上で簡単な操作を行うだけで自動的にコンテンツサーバの評価情報を簡単に得ることが出来るようになる。
こうした構成をとることにより、利用者は使い慣れたアプリケーションの上で簡単な操作を行うだけで自動的にコンテンツサーバの評価情報を簡単に得ることが出来るようになる。
第4の発明は、第3の情報表示システムにおいて、前記クライアント端末が、ユーザーが所定の操作を行うことにより、前記情報表示サーバに対する前記コンテンツサーバ情報の送信から、前記情報表示サーバの提供するコンテンツサーバに関する情報の表示までの処理過程を自動的に実行することを特徴とする情報表示システムである。
こうした構成をとることにより、利用者が使い慣れたアプリケーション上で簡単な操作を行うだけで、コンテンツサーバの評価を行うための情報の表示までの一連の動作が自動的に実行されるため、利便性の高いシステムを提供することが可能となる。
こうした構成をとることにより、利用者が使い慣れたアプリケーション上で簡単な操作を行うだけで、コンテンツサーバの評価を行うための情報の表示までの一連の動作が自動的に実行されるため、利便性の高いシステムを提供することが可能となる。
第5の発明は、第1の情報表示システムにおいて、前記情報表示サーバが、第2の発明の特徴を有し、前記クライアント端末が、第3と第4のいずれかに記載の特徴を有することを特徴とする情報表示システムである。
以上説明したように、本発明によれば、インターネットで電子商取引を行おうとする利用者が、自分が今アクセスしているWebサーバを運用している組織や個人が、利用者が意図したとおりの相手であるかどうかを、個人情報等を相手に送信する前に確認することができるため、利用者の個人情報やクレジットカード番号等の情報が悪意のある人間に渡ることを未然に防止することができる。
さらに、本発明によれば、利用者が確認したいサーバの情報を、利用者にとってより見やすい形に加工したり、アドバイスを表示したりすることによって、サーバの正当性の評価をより容易に行うことができる。
さらに、本発明によれば、利用者は、自分が確認したいと思ったページだけを簡単な操作により確認することができるため、情報表示サーバを運用する第3者機関に対しても、自分のアクセス先に関するプライバシー情報を必要以上に送信せずにすむという効果がある。
以下、本発明の実施の形態について、図面を用いて説明する。図1は、本発明の一実施の形態におけるシステム全体の概略構成を示す図である。図2は、本システムを利用する場合の典型的な手順を示す図である。図3はシステムの詳細な構成を示す図である。
以下では、本発明を実施例の一つである電子商取引におけるコンテンツサーバの正当性判定支援を例に説明する。なお、これにより本発明が限定されるものではない。
以下では、本発明を実施例の一つである電子商取引におけるコンテンツサーバの正当性判定支援を例に説明する。なお、これにより本発明が限定されるものではない。
図1に示すように本発明の正当性判定支援システムは、少なくとも1つのクライアント端末1と、情報表示サーバ2と、少なくとも1つのコンテンツサーバ3とがインターネットに代表されるコンピュータネットワーク9によって接続され、構成されている。
クライアント端末1は、電子商取引を行おうとする利用者が操作する端末で、Webブラウザ等により情報表示サーバ2やコンテンツサーバ3が提供するコンテンツを表示する機能を持つコンピュータである。
情報表示サーバ2は利用者やコンテンツ公開者とは関係のない第3者により運用されるサーバである。
コンテンツサーバ3は、利用者との間で電子商取引を行うためにコンテンツ公開者によって設置されたサーバであるが、それが利用者が意図した正しいサーバであるか、悪意のある者によって情報の不正入手を目的に設置されたサーバであるのか不明であると想定する。
クライアント端末1は、電子商取引を行おうとする利用者が操作する端末で、Webブラウザ等により情報表示サーバ2やコンテンツサーバ3が提供するコンテンツを表示する機能を持つコンピュータである。
情報表示サーバ2は利用者やコンテンツ公開者とは関係のない第3者により運用されるサーバである。
コンテンツサーバ3は、利用者との間で電子商取引を行うためにコンテンツ公開者によって設置されたサーバであるが、それが利用者が意図した正しいサーバであるか、悪意のある者によって情報の不正入手を目的に設置されたサーバであるのか不明であると想定する。
図2はクライアント端末1を操作している利用者が、電子商取引を行おうとしているコンテンツサーバ3の正当性を確認するために、本システムを利用する場合の標準的な手順を示す図である。
利用者がクライアント端末1を操作してコンテンツサーバ3へとアクセスし、商品の選択を完了して支払い手続きに進むと、コンテンツサーバ3が個人情報やクレジットカード番号などの情報の入力を要求してくる。ここで、利用者がWebブラウザに対して確認操作を実行すると、入力を要求してきたコンテンツサーバ3に関するデータを情報表示サーバ2に対して送信する。情報表示サーバ2は、受け取ったデータの解析を行い、利用者に対してコンテンツサーバ3の正当性評価の指針となるような情報を生成し、クライアント端末1に返信する。クライアント端末1では、情報表示サーバ2から受け取ったデータを利用者に対して表示する。利用者は、表示されたデータを確認して、入力を要求してきているコンテンツサーバ3が、利用者の意図した正当なサーバであると判断した場合に、コンテンツサーバ3に対して入力した情報を送信する。
利用者がクライアント端末1を操作してコンテンツサーバ3へとアクセスし、商品の選択を完了して支払い手続きに進むと、コンテンツサーバ3が個人情報やクレジットカード番号などの情報の入力を要求してくる。ここで、利用者がWebブラウザに対して確認操作を実行すると、入力を要求してきたコンテンツサーバ3に関するデータを情報表示サーバ2に対して送信する。情報表示サーバ2は、受け取ったデータの解析を行い、利用者に対してコンテンツサーバ3の正当性評価の指針となるような情報を生成し、クライアント端末1に返信する。クライアント端末1では、情報表示サーバ2から受け取ったデータを利用者に対して表示する。利用者は、表示されたデータを確認して、入力を要求してきているコンテンツサーバ3が、利用者の意図した正当なサーバであると判断した場合に、コンテンツサーバ3に対して入力した情報を送信する。
次に、本発明における評価支援システムの詳細について説明する。
図3に示すように、クライアント端末1は情報表示アプリケーションであるところのWebブラウザ11と、その内部に組み込まれたサーバ情報送信部11aを備える。
サーバ情報送信部11aは、Webブラウザ11が現在アクセスしているコンテンツサーバ3に関する、ホスト名、通信プロトコル、IPアドレス、確認対象ページp1のURI(Uniform Resource Identifier)などの情報を取得し、情報表示サーバ2へと送信する機能を備える。また、サーバ情報送信部11aは、ブックマークレットあるいはプラグインとして実装されてWebブラウザ11に組み込まれることにより、Webブラウザ11上での簡単な操作により、利用者からの確認操作指令を受け取り、情報表示サーバ2に対してコンテンツサーバの情報を送信することができる。
サーバ情報送信部11aは、Webブラウザ11が現在アクセスしているコンテンツサーバ3に関する、ホスト名、通信プロトコル、IPアドレス、確認対象ページp1のURI(Uniform Resource Identifier)などの情報を取得し、情報表示サーバ2へと送信する機能を備える。また、サーバ情報送信部11aは、ブックマークレットあるいはプラグインとして実装されてWebブラウザ11に組み込まれることにより、Webブラウザ11上での簡単な操作により、利用者からの確認操作指令を受け取り、情報表示サーバ2に対してコンテンツサーバの情報を送信することができる。
情報表示サーバ2は、クライアント端末1のサーバ情報送信部11aから送信されてきた情報を受け取る受信部21と、受信したコンテンツサーバの情報に関して詳細な情報を付加するために予め収集された情報を保持する独自データベースd1と、受信したコンテンツサーバの情報を、独自データベースd1および外部データベースd2と照合して得られる情報などを使用して解析する解析部22と、前記解析部22によって生成されたデータを前記クライアント端末1のWebブラウザ11で表示可能なHTML形式に整形する表示部23とを備える。
受信部21は、クライアント端末1のサーバ情報送信部11aから送信されてきたコンテンツサーバの情報を受信し、受信したデータに含まれる要素を識別して分解し、解析部22に渡す機能を備える。
独自データベースd1には、安全だということが分かっているWebサイトの名前を列挙したホワイトリスト、詐欺サイトだということが分かっているWebサイトの名前を列挙したブラックリスト、ドメインおよびIPアドレスの所有者情報やサーバの設置されている地域の情報などが記録されている。
外部データベースd2は、DNS、whoisなどの公開情報を記録している外部のデータベースである。
解析部22は、受信部21から受け取ったコンテンツサーバ3の情報と独自データベースd1に記録されているデータを照合し、当該コンテンツサーバがホワイトリストやブラックリストに載っているかどうか、あるいは、コンテンツサーバ3の情報と独自データベースd1および外部データベースd2に記録されているデータを照合し、ドメインの所有者情報、IPアドレスから得られる逆引きホスト名やホストの所在地、IPアドレスの所有者情報などを解析する機能、さらにはそれらの解析結果から、そのサーバの危険度を判定し、コメントを追加する機能を備える。
表示部23は、解析部22の解析結果をHTML形式に変換する、コンテンツサーバ3のホスト名や確認対象ページp1のURIを、視覚的に認識しやすい形式や音声データなどに変換するなどの手法を用いて、情報ページp2を生成する機能を備える。
受信部21は、クライアント端末1のサーバ情報送信部11aから送信されてきたコンテンツサーバの情報を受信し、受信したデータに含まれる要素を識別して分解し、解析部22に渡す機能を備える。
独自データベースd1には、安全だということが分かっているWebサイトの名前を列挙したホワイトリスト、詐欺サイトだということが分かっているWebサイトの名前を列挙したブラックリスト、ドメインおよびIPアドレスの所有者情報やサーバの設置されている地域の情報などが記録されている。
外部データベースd2は、DNS、whoisなどの公開情報を記録している外部のデータベースである。
解析部22は、受信部21から受け取ったコンテンツサーバ3の情報と独自データベースd1に記録されているデータを照合し、当該コンテンツサーバがホワイトリストやブラックリストに載っているかどうか、あるいは、コンテンツサーバ3の情報と独自データベースd1および外部データベースd2に記録されているデータを照合し、ドメインの所有者情報、IPアドレスから得られる逆引きホスト名やホストの所在地、IPアドレスの所有者情報などを解析する機能、さらにはそれらの解析結果から、そのサーバの危険度を判定し、コメントを追加する機能を備える。
表示部23は、解析部22の解析結果をHTML形式に変換する、コンテンツサーバ3のホスト名や確認対象ページp1のURIを、視覚的に認識しやすい形式や音声データなどに変換するなどの手法を用いて、情報ページp2を生成する機能を備える。
次に、図2で示した確認手順の、図3で示したシステムにおける実現手段について、具体的に説明する。
まず、クライアント端末1を操作している利用者が、電子商取引を行う目的で、コンテンツサーバ3で提供されている確認対象ページp1へとアクセスする。この時、利用者が確認対象ページp1を表示しているWebブラウザ11で確認操作を実行すると、予め組み込まれていたサーバ情報送信部11aが起動し、コンテンツサーバ3のホスト名、IPアドレス、コンテンツサーバ3とクライアント端末1の間の通信プロトコル等の情報が、HTTPリクエスト形式で情報表示サーバ2へと送信される。
情報表示サーバ2の受信部21は、クライアント端末1のサーバ情報送信部11aからリクエストを受け取ると、それをホスト名、IPアドレス、通信プロトコル等の個別のデータに展開し、解析部22へと渡す。
解析部22では、受信部21から受け取ったコンテンツサーバ3の情報と独自データベースd1に記録されているデータを照合し、コンテンツサーバ3がホワイトリストやブラックリストに載っているかどうか、あるいは、コンテンツサーバ3の情報と独自データベースd1および外部データベースd2に記録されているデータを照合し、ドメインの所有者情報、IPアドレスから得られる逆引きホスト名やホストの所在地、IPアドレスの所有者情報などを解析する機能、さらにはそれらの解析結果から、コンテンツサーバ3の危険度を判定し、それら解析結果を表示部23へと渡す。
表示部23では、解析部22から受け取った、コンテンツサーバ3に関する解析結果や危険度についての結果や、それら結果に関する解説文、さらに、コンテンツサーバ3のホスト名や確認対象ページp1のURLについて、例えば、アルファベットの大文字小文字、数字、記号などの種別が判別しやすいように色をつけたり文字種ごとにフォントを変える、文字ごとに独自データベースd1に記録されているルビ情報を取得してルビをつける、文字ごとに独自データベースd1に記録されている音声情報を取得して音声データを合成する、等の変換をした上で、HTML形式の情報ページp2を生成し、クライアント端末1のサーバ情報送信部11aが送信してきたリクエストへの応答として、Webブラウザ11に対して送信する。
クライアント端末1のWebブラウザ11は、表示部23が送信してきた情報ページp2を利用者に対して表示する。利用者はこの情報ページp2を見て、確認対象ページp1が、自分が意図した正しいサーバであるかどうかを評価し、正しいサーバであると判断した場合に、個人情報やクレジットカード番号の入力などの実際の電子商取引の手順へと進む。
クライアント端末1のWebブラウザ11は、表示部23が送信してきた情報ページp2を利用者に対して表示する。利用者はこの情報ページp2を見て、確認対象ページp1が、自分が意図した正しいサーバであるかどうかを評価し、正しいサーバであると判断した場合に、個人情報やクレジットカード番号の入力などの実際の電子商取引の手順へと進む。
1 クライアント端末
2 情報表示サーバ
3 コンテンツサーバ
9 インターネットに代表されるコンピュータネットワーク
11 Webブラウザ
11a サーバ情報送信部
21 受信部
22 解析部
23 表示部
p1 確認対象ページ
p2 情報ページ
d1 独自データベース
d2 外部データベース
2 情報表示サーバ
3 コンテンツサーバ
9 インターネットに代表されるコンピュータネットワーク
11 Webブラウザ
11a サーバ情報送信部
21 受信部
22 解析部
23 表示部
p1 確認対象ページ
p2 情報ページ
d1 独自データベース
d2 外部データベース
Claims (5)
- コンテンツ公開者のコンテンツサーバと、利用者のクライアント端末と、第3者機関の情報表示サーバとがネットワークを介して接続され、
前記クライアント端末は、
前記コンテンツサーバに関する情報を前記情報表示サーバに対して送信する手段と、
前記情報表示サーバの提供する、コンテンツサーバに関する情報を表示する手段とを備え、
前記情報表示サーバは、
前記クライアント端末から送信される前記コンテンツサーバに関する情報を受信する手段と、
受信した前記コンテンツサーバに関する情報を解析する手段と、
解析した前記コンテンツサーバに関する情報を、前記クライアント端末に対して提供する手段とを備えることを特徴とした情報表示システム。 - 請求項1記載の情報表示システムにおいて、
前記情報表示サーバが、
前記クライアント端末からコンテンツサーバ情報を受信する受信部と、
コンテンツサーバに関する情報を予め登録しておくデータベースと、
前記受信部が受信したコンテンツサーバ情報を解析する解析部と、
前記解析部の解析結果を前記クライアント端末で表示可能なデータへと変換する表示部と、
を有することを特徴とする情報表示システム。 - 請求項1記載の情報表示システムにおいて、
前記クライアント端末が、
既存のアプリケーションのモジュール、既存のアプリケーションがあらかじめ具備するプログラム実行機能を利用するプログラム、またはこれらの組み合わせのいずれかの手段で、コンテンツサーバの情報を情報提供サーバに対して送信する送信部を有することを特徴とする情報表示システム。 - 請求項3記載の情報表示システムにおいて、
前記クライアント端末が、
ユーザーが所定の操作を行うことにより、前記情報表示サーバに対して前記コンテンツサーバ情報を送信し、前記情報表示サーバの提供するコンテンツサーバに関する情報を表示するまでの処理過程を自動的に実行することを特徴とする情報表示システム。 - 請求項1記載の情報表示システムにおいて、
前記情報表示サーバが、請求項2記載の特徴を有し、
前記クライアント端末が、請求項3と4のいずれかに記載の特徴を有することを特徴とする情報表示システム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006270596A JP2008090586A (ja) | 2006-10-02 | 2006-10-02 | ウェブサイトの正当性判定支援システム |
PCT/JP2007/001037 WO2008041351A1 (fr) | 2006-10-02 | 2007-09-25 | Système de support d'évaluation sur la légitimité d'un site web |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006270596A JP2008090586A (ja) | 2006-10-02 | 2006-10-02 | ウェブサイトの正当性判定支援システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008090586A true JP2008090586A (ja) | 2008-04-17 |
Family
ID=39268217
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006270596A Pending JP2008090586A (ja) | 2006-10-02 | 2006-10-02 | ウェブサイトの正当性判定支援システム |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP2008090586A (ja) |
WO (1) | WO2008041351A1 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2107588A2 (en) | 2008-03-31 | 2009-10-07 | Mitsubishi Electric Corporation | Circuit breaker |
JP2009282982A (ja) * | 2008-05-22 | 2009-12-03 | Gmarket Inc | ウェブサイト内の不正コードを点検するためのシステム及びその方法並びに前記方法を行うためのコンピューターで判読可能なプログラムを記録した記録媒体 |
JP2010073168A (ja) * | 2008-09-22 | 2010-04-02 | Nomura Research Institute Ltd | ファイル出力管理システムおよびファイル出力管理方法 |
JP2011237979A (ja) * | 2010-05-10 | 2011-11-24 | Kddi Corp | ウェブサイト判定端末、ウェブサイト判定装置、ウェブサイト判定方法及びウェブサイト判定プログラム |
JP2014516183A (ja) * | 2011-05-27 | 2014-07-07 | アリババ・グループ・ホールディング・リミテッド | 外部リンク処理 |
KR101664109B1 (ko) * | 2015-06-23 | 2016-10-10 | 인천대학교 산학협력단 | 웹사이트 구조 기반 개인정보 노출 위험도 제공 서비스 방법 및 시스템 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8869272B2 (en) * | 2010-08-13 | 2014-10-21 | Mcafee, Inc. | System, method, and computer program product for preventing a modification to a domain name system setting |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3565056B2 (ja) * | 1998-11-05 | 2004-09-15 | 日本電信電話株式会社 | 認定情報提供方法及びシステム及び認定情報提供プログラムを格納した記憶媒体及び認定サーバ |
JP2002163574A (ja) * | 2000-11-24 | 2002-06-07 | Toshiba Tec Corp | 電子商取引における商品購入者保護方法及び保護装置並びに商品購入者保護プログラム及びそのプログラムを記憶したコンピュータ読取り可能な記憶媒体 |
-
2006
- 2006-10-02 JP JP2006270596A patent/JP2008090586A/ja active Pending
-
2007
- 2007-09-25 WO PCT/JP2007/001037 patent/WO2008041351A1/ja active Application Filing
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2107588A2 (en) | 2008-03-31 | 2009-10-07 | Mitsubishi Electric Corporation | Circuit breaker |
JP2009282982A (ja) * | 2008-05-22 | 2009-12-03 | Gmarket Inc | ウェブサイト内の不正コードを点検するためのシステム及びその方法並びに前記方法を行うためのコンピューターで判読可能なプログラムを記録した記録媒体 |
JP2010073168A (ja) * | 2008-09-22 | 2010-04-02 | Nomura Research Institute Ltd | ファイル出力管理システムおよびファイル出力管理方法 |
JP2011237979A (ja) * | 2010-05-10 | 2011-11-24 | Kddi Corp | ウェブサイト判定端末、ウェブサイト判定装置、ウェブサイト判定方法及びウェブサイト判定プログラム |
JP2014516183A (ja) * | 2011-05-27 | 2014-07-07 | アリババ・グループ・ホールディング・リミテッド | 外部リンク処理 |
US10164988B2 (en) | 2011-05-27 | 2018-12-25 | Alibaba Group Holding Limited | External link processing |
KR101664109B1 (ko) * | 2015-06-23 | 2016-10-10 | 인천대학교 산학협력단 | 웹사이트 구조 기반 개인정보 노출 위험도 제공 서비스 방법 및 시스템 |
Also Published As
Publication number | Publication date |
---|---|
WO2008041351A1 (fr) | 2008-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8775524B2 (en) | Obtaining and assessing objective data ralating to network resources | |
Herzberg et al. | Trustbar: Protecting (even naive) web users from spoofing and phishing attacks | |
US7769820B1 (en) | Universal resource locator verification services using web site attributes | |
US7562222B2 (en) | System and method for authenticating entities to users | |
US7690035B2 (en) | System and method for preventing fraud of certification information, and recording medium storing program for preventing fraud of certification information | |
US7831522B1 (en) | Evaluating relying parties | |
EP1451660B1 (en) | Methods of accessing and using web-pages | |
JP5008851B2 (ja) | インターネットの安全性 | |
US20080168546A1 (en) | Randomized images collection method enabling a user means for entering data from an insecure client-computing device to a server-computing device | |
US20080229109A1 (en) | Human-recognizable cryptographic keys | |
KR20070108315A (ko) | 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법 | |
KR100571940B1 (ko) | 진정성 출력 방법 및 그 실시 장치와 그 처리 프로그램을 기록한 기록 매체 | |
US20150310686A1 (en) | System and method for secure voting | |
JP2006525563A (ja) | ユーザとウェッブ・サイトの認証方法及び装置 | |
CA2701055A1 (en) | Method of providing assured transactions using secure transaction appliance and watermark verification | |
JP2006244474A (ja) | インターネットを介して識別情報を安全に開示する方法およびシステム | |
JP2008090586A (ja) | ウェブサイトの正当性判定支援システム | |
US20160378880A1 (en) | Method and apparatus to perform online credential reporting | |
JP2007527059A (ja) | ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置 | |
EP1965560A1 (en) | Method and system for managing secure access to network content | |
KR101940310B1 (ko) | 웹 사이트 검증 장치 및 그 방법 | |
JP4283250B2 (ja) | フィッシング詐欺防止のためのメール検証システム | |
US20100153582A1 (en) | Information Communication Apparatus and Program of Same | |
Sempreboni et al. | What are the threats?(charting the threat models of security ceremonies) | |
JP2006171892A (ja) | ウェブサイト所有者情報伝達方法、ウェブサイト所有者情報送信装置及び方法並びにプログラム |