JP2008171220A - ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム - Google Patents
ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム Download PDFInfo
- Publication number
- JP2008171220A JP2008171220A JP2007004015A JP2007004015A JP2008171220A JP 2008171220 A JP2008171220 A JP 2008171220A JP 2007004015 A JP2007004015 A JP 2007004015A JP 2007004015 A JP2007004015 A JP 2007004015A JP 2008171220 A JP2008171220 A JP 2008171220A
- Authority
- JP
- Japan
- Prior art keywords
- web page
- information
- digital watermark
- character string
- authenticity determination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 従来に比べて端末のユーザの利便性を向上させると共に、効率よくウェブページの真偽確認を行うことのできる、ウェブページ真偽確認装置を提供する。
【解決手段】 正規ウェブサーバ3が管理サーバ1の生成した対応関係を有する二以上の電子透かし情報を埋め込んだウェブページを配信し、当該ウェブページの配信を受けた端末5は、入力欄に文字列が入力された場合には、少なくとも電子透かし情報の識別情報とウェブページのURLとを用いて真偽判定サーバ2へウェブページの真偽判定の依頼を行う。そして、端末5はその依頼の結果、真偽判定サーバ2から送信された真偽判定結果に基づいて、文字列の通信ネットワーク上への送信の継続または中止を判断する処理を行う。
【選択図】 図1
【解決手段】 正規ウェブサーバ3が管理サーバ1の生成した対応関係を有する二以上の電子透かし情報を埋め込んだウェブページを配信し、当該ウェブページの配信を受けた端末5は、入力欄に文字列が入力された場合には、少なくとも電子透かし情報の識別情報とウェブページのURLとを用いて真偽判定サーバ2へウェブページの真偽判定の依頼を行う。そして、端末5はその依頼の結果、真偽判定サーバ2から送信された真偽判定結果に基づいて、文字列の通信ネットワーク上への送信の継続または中止を判断する処理を行う。
【選択図】 図1
Description
本発明は、文字列の入力欄を備えるウェブページの真偽を確認することで、個人情報の漏洩を制限する、ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラムに関する。
インターネットに接続されたウェブサーバが配信するウェブページを用いて商品購入やその代金決済を行う電子決済システムでは、口座番号、カード番号等の当該ウェブサーバへの送信により商品の銀行決済、カード決済が行われることがあるが、これら決済の手続きを偽装したフィッシングと呼ばれる手口により、口座番号、カード番号等を不正に入手、悪用する犯罪が発生している。例えば、このフィッシングと呼ばれる手口は、悪意あるウェブサーバ管理者(以下、偽の管理者)の提供するウェブページにおいて、正当な管理者(以下、真の管理者)の提供するウェブページと錯誤したウェブページ利用者が、口座番号やカード番号等を入力し、送信する等の手続きで行われる。これら手続きによる口座番号やカード番号などの個人情報の漏洩の防止(フィッシングの防止)を行うため、利用者側の端末等にページの正当性を認証するプログラムやブラウザのプラグインを実装するなどの技術があり、例えば、下記の文献に記載されたシステムが考案されている。
特願2005-166854号「ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム」
"SecureBrain PhishWall"、SecureBrain Corporation、「online」、「平成17年5月18日検索」、インターネット<URL:http://www.securebrain.co.jp/products/phishwall/index.html>
"PhishSafe製品紹介"、イーセキュリティ・ジャパン株式会社、「online」、「平成17年5月18日検索」、インターネット<URL:http://www.esecurity.co.jp/products/papers/PhishSafeDetail.pdf>
"認定マークを使ったホームページ真正性確認システム"、特許庁、「online」、インターネット<URL:http://www.jpo.go.jp/shiryou/s_sonota/hyoujun_gijutsu/denshi_sukashi/2_b_4.htm>
従来、電子透かし技術を利用してウェブページの認定マーク等の画像に認定機関が認定した情報、例えば、認定対象となるウェブページの識別情報(URL等)や有効期限等の情報を埋め込むことによりウェブページの真偽性を検証している。しかし、電子透かし技術により認定マーク等の画像に情報を埋め込む場合には、次のような問題があった。
画像に埋め込む情報量を多くすると画像の劣化が著しくなり、電子透かし加工を施していることが知覚できてしまい、電子透かし画像であることを見分けられてしまうことがある。そのため画像サイズや画像の色調などにより、一つの電子透かしに埋め込む情報量が限られ、サービス機能レベルアップのための情報量を追加するには限界があった。特に、企業等にとっては電子透かしを入れたい画像が特定のマーク(ロゴマーク等)とされている場合が多く、長いURLの情報を埋め込む場合や、真偽性を認証する専用プログラムを制御する為のコントロールフラグや有効期限などの付加情報を埋め込む場合には、埋め込む情報量に限界があった。
また、電子透かしを埋め込んだ画像を加工されたりして電子透かし情報を変更されても、一つの電子透かしによっては、変更されたことを検出したり復元補正することが困難であった。
そこで、本発明は、電子透かし技術により認定マーク等の画像に情報を埋め込む場合に、二以上の電子透かしに対応関係を持たせることにより、これらの問題を解決した。
本発明は、上述の課題を解決すべくなされたもので、指定された電子透かしの識別情報を少なくとも含む対応関係を有する二以上の電子透かし情報を生成する電子透かし情報生成手段と、ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記対応関係を有する二以上の電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め登録指示によって記憶した文字列とを比較する処理と、前記電子透かし情報が埋め込まれている場合に、前記対応関係を有する二以上の電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報をウェブページ真偽確認装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、前記対応関係を有する二以上の電子透かし情報が埋め込まれていない場合であって前記文字列の比較において前記入力された文字列と予め登録指示によって記憶した文字列とが一致する場合には前記入力された文字列の送信処理を停止する処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、を備えることを特徴とするウェブページ真偽確認装置である。
また本発明は、上述のウェブページ真偽確認装置が、前記電子透かし情報生成手段と、前記真偽判定手段と、の各手段は、通信ネットワークを介して接続された別々のサーバがそれぞれ備える処理手段であり、前記ウェブページ真偽判定依頼情報は、前記真偽判定手段を有するサーバへ送信されることを特徴とする。
また本発明において、前記真偽判定依頼情報送信プログラムは、予め前記文字列の登録を促す画面を前記端末の表示部に表示する処理と、前記文字列の登録指示を受付けた場合に当該文字列を記憶する処理と、前記入力欄に入力された文字列と、前記登録指示によって記憶した文字列が一致する場合に、前記ウェブページ真偽判定依頼情報を送信する処理と、を実行させるプログラムであることを特徴とする。
また本発明は、上述のウェブページ真偽確認装置の前記電子透かし情報生成手段は、前記対応関係を有する二以上の電子透かし情報を、異なるウェブページのそれぞれについて生成することを特徴とする。
また本発明は、前記真偽判定テーブルが、指定された複数のウェブページに保持される対応関係を有する二以上の電子透かし情報の識別情報と当該ウェブページのURLとの正規の対応関係を保持することを特徴とする。
また本発明は、ウェブページ真偽確認装置におけるウェブページ真偽確認方法であって、電子透かし情報生成手段が、指定された電子透かしの識別情報を少なくとも含む対応関係を有する二以上の電子透かし情報を生成し、真偽依頼情報送信プログラム送信手段が、ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記対応関係を有する二以上の電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め登録指示によって記憶した文字列とを比較する処理と、前記対応関係を有する二以上の電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報をウェブページ真偽確認装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、前記対応関係を有する二以上の電子透かし情報が埋め込まれていない場合であって前記文字列の比較において前記入力された文字列と予め登録指示によって記憶した文字列とが一致する場合には前記入力された文字列の送信処理を停止する処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信し、真偽判定テーブル記憶手段が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶し、真偽判定手段が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信することを特徴とするウェブページ真偽確認方法である。
また本発明は、ウェブページ真偽確認装置のコンピュータに実行させるプログラムであって、指定された電子透かしの識別情報を少なくとも含む対応関係を有する二以上の電子透かし情報を生成する処理と、ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記対応関係を有する二以上の電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め登録指示によって記憶した文字列とを比較する処理と、前記電子透かし情報が埋め込まれている場合に、前記対応関係を有する二以上の電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報をウェブページ真偽確認装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、前記対応関係を有する二以上の電子透かし情報が埋め込まれていない場合であって前記文字列の比較において前記入力された文字列と予め登録指示によって記憶した文字列とが一致する場合には前記入力された文字列の送信処理を停止する処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する処理と、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する処理と、をコンピュータに実行させるプログラムである。
また本発明は、管理サーバと真偽判定サーバとが通信ネットワークを介して接続されたウェブページ真偽確認システムであって、管理サーバが、指定された電子透かし識別情報を少なくとも含む対応関係を有する二以上の電子透かし情報を生成する電子透かし情報生成手段と、ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記対応関係を有する二以上の電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め登録指示によって記憶した文字列とを比較する処理と、前記電子透かし情報が埋め込まれている場合に、前記対応関係を有する二以上の電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記真偽判定サーバに送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、前記対応関係を有する二以上の電子透かし情報が埋め込まれていない場合であって前記文字列の比較において前記入力された文字列と予め登録指示によって記憶した文字列とが一致する場合には前記入力された文字列の送信処理を停止する処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、を備え、前記真偽判定サーバが、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、 前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段とを備えることを特徴とするウェブページ真偽確認システムである。
本発明によれば、真偽判定サーバが電子透かし情報のIDと有効期限とウェブページのURLによって真偽判定を行う。そして、真偽判定サーバの判定結果に従って、ウェブサーバから配信されたウェブページの真偽を端末が確認し、文字情報を通信ネットワーク上に送信する。これにより、ユーザが登録したセキュリティ上重要な文字列の通信ネットワーク上への配信を、電子透かし情報が正しくない場合に中止することができる。従って、偽ウェブサーバなどによって配信される偽ウェブページへの重要な文字列(IDやパスワード、クレジットカード番号、メールアドレスなどの個人情報やその他の重要な情報)の漏洩を防ぐことができる。
また、端末における「真」または「偽」のウェブページの追加や削除の作業をしなくても、真偽判定サーバによって、登録されたウェブページの真偽の判定が行われるので、利用するユーザが端末の設定を行わなくて良く、ユーザの労力を軽減することができる。
また、ウェブサーバと端末の2者間によるウェブページの真偽の判定であると、ウェブサイト毎に異なるウェブページ真偽判定の方式が実装されている場合、端末は各方式に対応する機構を組み込まなくてはならないが、真偽判定サーバを加えて3者間によるウェブページの真偽の判定を行うことで、複数のウェブサイトの配信するウェブページを同一の認証機構で真偽判定することができるようになる。
また、一つの電子透かしに長い文字列からなるURLの情報や、認証に使用するための付加情報は情報量が制限されるため、埋め込むことができないことがあるが、二以上の電子透かしに情報を分散させて埋め込むことにより、電子透かしに埋め込む情報量の制限が撤廃されシステムの拡張性が得られることとなる。
さらに、電子透かしが改変、加工されたりして電子透かしに埋め込まれた情報が変更されても、二以上の電子透かし情報に対応関係を持たせることにより、変更されたことを検出したり復元することができることとなり、セキュリティの向上が期待できるようになる。
以下、本発明の一実施形態によるウェブページ真偽確認システムを図面を参照して説明する。図1は同実施形態によるウェブページ真偽確認システムの構成を示すブロック図である。この図において、符号1はウェブページ真偽確認のために利用される各種情報やプログラムの生成を行い、それら情報を他の装置へ送信する管理サーバである。また2は端末からの依頼に基づいてウェブページ真偽判定を行う真偽判定サーバである。また3は正規ウェブサーバ、4は正規ウェブサーバ3の配信しているウェブページのコピー等を不正に配信する偽ウェブサーバである。また5はPC、携帯電話、PDAなどの端末である。そして、これら管理サーバ1、真偽判定サーバ2、正規ウェブサーバ3、偽ウェブサーバ4、端末5は通信ネットワークを介して接続されており、偽ウェブサーバ4を除いた各サーバによってウェブページ真偽確認システムが構成されている。なお、管理サーバ1、真偽判定サーバ2、正規ウェブサーバ3は別々のサーバとして示しているが、各サーバの処理が同一サーバ上に構成されていてもよい。
図2は各サーバの機能ブロックを示す図である。 この図の管理サーバ1において、符号11は他のサーバや端末5と情報を送受信する通信処理部である。また12は管理サーバ1の各処理部を制御する制御部である。また13は正規ウェブサーバ3の配信するウェブページに埋め込まれる対応関係を有する二以上の電子透かし情報を生成する電子透かし情報生成部である。また14は端末5においてウェブページ真偽判定依頼情報を真偽判定サーバ2に送信するためのプログラム(以下、真偽判定依頼プログラム)を配信する真偽判定依頼プログラム配信部である。また15は真偽判定サーバ2がウェブページの真偽判定に利用する真偽判定テーブルの生成や、真偽判定の為のチェックプログラムを真偽判定サーバ2に送信する処理や、電子透かし情報を正規ウェブサーバ3へ送信する処理や、真偽判定依頼プログラムを端末5へ送信する処理などを行う管理部である。また16は各種情報を記憶するデータベースである。
また真偽判定サーバ2において、符号21は他のサーバや端末5と情報の送受信を行う通信処理部である。また22は真偽判定サーバ2の各処理部を制御する制御部である。また23はウェブページの真偽判定の処理を行う真偽判定処理部である。また24は各種情報を記憶するデータベースである。また25はウェブページ真偽判定においてウェブページが偽であると判定した場合にその警告情報を正規ウェブサーバ3などへ通知する警告情報通知部である。
また正規ウェブサーバ3において、符号31は各サーバや端末5と情報を送信する通信処理部である。また32は正規ウェブサーバ3の各処理部を制御する制御部である。また33はウェブサーバの処理を行うウェブサーバ処理部である。また34は記憶部である。
図3は端末の機能ブロックを示す図である。 この図において、51は各サーバと情報の送受信を行う通信処理部である。また52は端末5内の各処理部を制御する制御部である。また53はウェブブラウザの処理を行うウェブブラウザ処理部である。また54は文字列の登録を促す画面を端末5の表示部に表示し、文字列の登録指示を受付けた場合に当該文字列を記憶する処理を行う文字列登録部である。また55はウェブページに埋め込まれた対応関係を有する二以上の電子透かし情報を用いてウェブページ真偽判定依頼情報の送信有無の判定と、その情報の生成および真偽判定サーバ2への送信処理を行う真偽判定依頼処理部である。また56はウェブページ真偽判定依頼情報の真偽判定サーバ2への送信に応じて当該真偽判定サーバ2より取得した真偽判定の結果データに基づいて、ウェブページの入力欄に入力された文字列の通信ネットワークへの送信を継続または中止をウェブブラウザ処理部53へ通知する文字列送信可否通知部である。また57は各種情報を記憶する記憶部である。
そして、ウェブページ真偽確認システムにおいては、正規ウェブサーバ3が管理サーバ1の生成した対応関係を有する二以上の電子透かし情報の埋め込まれたウェブページを配信し、当該ウェブページの配信を受けた端末5は、入力欄への文字列の入力やその送信指示を検出した場合には、少なくとも電子透かし情報の識別情報とウェブページのURL(ウェブページの識別情報)とを用いて真偽判定サーバ2へウェブページの真偽判定の依頼を行う。そして、端末5はその依頼の結果、真偽判定サーバ2から送信された真偽判定結果に基づいて、文字列の通信ネットワーク上への送信の継続または中止を判断する処理を行う。
次にウェブページ真偽確認システムの処理の詳細について説明する。 図4はウェブページ真偽確認システムの登録設定フローを示す図である。 まず、正規ウェブサーバ3の管理者は、文字入力欄(例えばパスワードやIDや口座番号やクレジットカード番号などの文字列)の入力を促すウェブページなどを作成すると、そのウェブページの真偽判定確認システムへの登録処理を行うため、正規ウェブサーバ3を用いて管理サーバ1へアクセスし、電子透かし情報の要求を指示する。この時、電子透かし情報の要求依頼が正規ウェブサーバ3から管理サーバ1へ送信される(ステップS101)。管理サーバ1の電子透かし情報生成部13は、電子透かし情報の要求依頼を通信処理部11を介して受付けると、電子透かしIDを発行し、当該電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLとを含む対応関係を有する二以上の電子透かし情報を生成する(ステップS102)。
更に、端末5にダウンロードされる真偽判定依頼プログラムを制御する為のコントロールフラグや真偽判定サーバ2で利用されるチェックプログラムを制御する為のコントロールフラグなどの付加情報を含むように、対応関係を有する二以上の電子透かし情報を生成してもよい。
更に、端末5にダウンロードされる真偽判定依頼プログラムを制御する為のコントロールフラグや真偽判定サーバ2で利用されるチェックプログラムを制御する為のコントロールフラグなどの付加情報を含むように、対応関係を有する二以上の電子透かし情報を生成してもよい。
なお、ここで、対応関係を有する二以上の電子透かし情報の生成について詳しく説明する。図9及び図10は、一つの電子透かし情報と対応関係を有する二以上の電子透かし情報を示す図である。
対応関係を有する二以上の電子透かし情報は、例えば、親子関係を有する情報を保持するように生成される。親子関係を有する情報とは、二以上の電子透かし情報に対して、例えば、親子間で同一の電子透かしIDを保持し、更に親子関係を示す通番(例えば、親は0、子は1、2、3、・・・)を保持するように生成して親子関係を有するようにする。または、親と子の電子透かしIDは、親と子並びに子同士で異なるIDを保持し、子は更に親の電子透かしIDを保持するように生成してもよい。更には、電子透かしIDの付与時に枝番付きのID体系を付与し、例えば、枝番付与前の電子透かしIDを100とした場合に枝番付きのID体系を適用し、親の電子透かしIDを100−0(又は1000)、子の電子透かしIDを100−1、100−2、100−3、・・・(又は、1001、1002、1003、・・・)となるように生成して親子関係を有するようにしてもよい。(これ以降の記載においては、以上の親子関係のような対応関係を有する情報は、電子透かしID及び親子関係を示す通番等の情報を指すものとする。また、単に電子透かしIDと言う場合には、対応関係を有する二以上の電子透かし情報に保持されている情報のうち親の電子透かし情報が保持する電子透かしIDを指すものとする。)
対応関係を有する二以上の電子透かし情報は、例えば、親子関係を有する情報を保持するように生成される。親子関係を有する情報とは、二以上の電子透かし情報に対して、例えば、親子間で同一の電子透かしIDを保持し、更に親子関係を示す通番(例えば、親は0、子は1、2、3、・・・)を保持するように生成して親子関係を有するようにする。または、親と子の電子透かしIDは、親と子並びに子同士で異なるIDを保持し、子は更に親の電子透かしIDを保持するように生成してもよい。更には、電子透かしIDの付与時に枝番付きのID体系を付与し、例えば、枝番付与前の電子透かしIDを100とした場合に枝番付きのID体系を適用し、親の電子透かしIDを100−0(又は1000)、子の電子透かしIDを100−1、100−2、100−3、・・・(又は、1001、1002、1003、・・・)となるように生成して親子関係を有するようにしてもよい。(これ以降の記載においては、以上の親子関係のような対応関係を有する情報は、電子透かしID及び親子関係を示す通番等の情報を指すものとする。また、単に電子透かしIDと言う場合には、対応関係を有する二以上の電子透かし情報に保持されている情報のうち親の電子透かし情報が保持する電子透かしIDを指すものとする。)
そして、対応関係を有するように生成された二以上の電子透かし情報に、次のように情報を分散して保持させる。例えば、親と子の二つの電子透かし情報の場合、親の電子透かし情報には、対応関係を有する情報の他に電子透かしの有効期限と真偽判定サーバ2のURLとを保持させ、子の電子透かし情報には、対応関係を有する情報の他に端末5にダウンロードされる真偽判定依頼プログラムを制御する為のコントロールフラグや真偽判定サーバ2で利用されるチェックプログラムを制御する為のコントロールフラグなどの付加情報を保持させるようにする。
これまでは、電子透かし情報の埋め込み先が、企業等によってはウェブページに設定されたロゴマーク等の特定の画像に決まっていることが多く、ロゴマーク等の画像によっては一つの画像に埋め込むことができる情報の量には上限があった。しかし、このように二以上の電子透かし情報に情報を分散して保持させるようにし、あたかも一つの電子透かし情報として使用するようにしたので、保持させる情報の量に制限が無くなった。
これまでは、電子透かし情報の埋め込み先が、企業等によってはウェブページに設定されたロゴマーク等の特定の画像に決まっていることが多く、ロゴマーク等の画像によっては一つの画像に埋め込むことができる情報の量には上限があった。しかし、このように二以上の電子透かし情報に情報を分散して保持させるようにし、あたかも一つの電子透かし情報として使用するようにしたので、保持させる情報の量に制限が無くなった。
また、対応関係を有する情報を含むように生成された二以上の電子透かし情報に情報を分散して保持させる場合に、保持させる情報の一部又は全部を重複させて保持させるようにしてもよい。例えば、親と子の二つの電子透かし情報の場合、親の電子透かし情報には、電子透かしID及び親子関係を示す情報の他に電子透かしの有効期限と真偽判定サーバ2のURLとを保持させ、子の電子透かし情報には、電子透かしID及び親子関係を示す情報の他に真偽判定サーバ2のURLと端末5にダウンロードされる真偽判定依頼プログラムを制御する為のコントロールフラグや真偽判定サーバ2で利用されるチェックプログラムを制御する為のコントロールフラグなどの付加情報とを保持させるようにする。即ち、真偽判定サーバ2のURLは親と子の二つの電子透かし情報に重複して保持させるようにする。
更に、二以上の電子透かし情報に重複して情報が保持されている場合に、電子透かしに保持させた情報チェックデジットを付加しておいてもよい。
また、電子割符技術(不完全秘密分散法)を用いて電子透かしに保持させる情報を幾つかの電子割符として生成し、二以上の電子透かし情報に電子割符を分散して保持させるようにしてもよい。例えば、真偽判定サーバ2のURLを電子割符技術を用いて電子割符A1、A2、A3を生成し、親の電子透かし情報には電子割符A1、A2を保持させ、子の電子透かし情報には電子割符A2、A3を保持させるようにしてもよい。
以上の処理により電子透かし情報生成部13における対応関係を有する二以上の電子透かし情報の生成が完了する。
また、電子割符技術(不完全秘密分散法)を用いて電子透かしに保持させる情報を幾つかの電子割符として生成し、二以上の電子透かし情報に電子割符を分散して保持させるようにしてもよい。例えば、真偽判定サーバ2のURLを電子割符技術を用いて電子割符A1、A2、A3を生成し、親の電子透かし情報には電子割符A1、A2を保持させ、子の電子透かし情報には電子割符A2、A3を保持させるようにしてもよい。
以上の処理により電子透かし情報生成部13における対応関係を有する二以上の電子透かし情報の生成が完了する。
次に、電子透かし情報生成部13は、例えば管理サーバ1が正規ウェブサーバ3から電子透かし情報を格納するウェブページの情報を受付けて、当該ウェブページに対応関係を有する二以上の電子透かし情報を埋め込む処理を行い、電子透かし情報の埋め込んだウェブページのデータを正規ウェブサーバ3へ返信する(ステップS103)。またはこのステップS103の処理において電子透かし情報生成部13は対応関係を有する二以上の電子透かし情報を正規ウェブサーバ3へ送信し、正規ウェブサーバ3においてその電子透かし情報を対象のウェブページへ埋め込む処理を行う。なお、電子透かし情報は、ウェブページに埋め込むほかに、ウェブページに設定されたロゴマーク等の画像に埋め込んでもよい。これにより正規ウェブサーバ3の配信するウェブページに対応関係を有する二以上の電子透かし情報が埋め込まれる。
なお、ウェブページに埋め込まれた対応関係を有する二以上の電子透かし情報は電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLが暗号化された情報であってもよい。また、管理サーバ1は電子透かし情報の代わりに、QRコードなどの他の情報を生成して、その情報をウェブページに埋め込むようにしてもよい。そして管理サーバ1は電子透かし情報に含まれる電子透かしIDと電子透かし有効期限とを対応付けてデータベース16のサーバ発行テーブルに記録する。また、対応関係を有する二以上の電子透かし情報は要求依頼のあった対象のウェブページごとに生成される。
対応関係を有する二以上の電子透かし情報を正規ウェブサーバ3へ送信すると、次に管理サーバ1の管理部15が、予めデータベース16などに記録していたウェブページ真偽判定を行う為のチェックプログラムを読み込んで、正規ウェブサーバ3から指定された真偽判定サーバ2へ送信する(ステップS104)。なお、既にチェックプログラムを真偽判定サーバ2へ送信している場合には、この処理は省略する。この真偽判定サーバ2は正規ウェブサーバ3の管理者に指定されたサーバでもよいし、予め定められたサーバであってもよい。そして、管理部15は、正規ウェブサーバ3へ送信した対応関係を有する二以上の電子透かし情報に含まれる、電子透かしIDとその電子透かし情報が埋め込まれたウェブページのURLと電子透かしの有効期限とを真偽判定サーバ2へ送信する(ステップS105)。 更に、真偽判定サーバ2で利用されるチェックプログラムを制御する為のコントロールフラグなどの付加情報を送信するようにしてもよい。
また、管理部15は、サーバ発行テーブルに電子透かし情報の送信の後に記録した前記電子透かしIDと電子透かし有効期限とに対応付けて、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、対応関係を有する二以上の電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとを、記録する。真偽判定サーバ2においては、受信した電子透かしID、ウェブページURL、電子透かしの有効期限を、データベース24に記憶する真偽判定テーブルに対応付けて書き込む。対応関係を有する二以上の電子透かし情報の埋め込まれるウェブページが複数ある場合には真偽判定テーブルには複数の電子透かしID、ウェブページURL、電子透かしの有効期限の対応関係が記録されることとなる。以上の処理により、サーバ側におけるウェブページ真偽確認システムの設定が完了する。
図5は、サーバ発行テーブルに記録される情報を示す図である。
この図が示すように、データベース16の保持するサーバ発行テーブルには、正規ウェブサーバの配信するウェブページに埋め込んだ電子透かしのIDと、電子透かし有効期限と、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、対応関係を有する二以上の電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとが対応付けられて記録される。更に、真偽判定サーバで利用されるチェックプログラムを制御する為のコントロールフラグなどの付加情報も対応付けて記録されるようにしてもよい。
この図が示すように、データベース16の保持するサーバ発行テーブルには、正規ウェブサーバの配信するウェブページに埋め込んだ電子透かしのIDと、電子透かし有効期限と、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、対応関係を有する二以上の電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとが対応付けられて記録される。更に、真偽判定サーバで利用されるチェックプログラムを制御する為のコントロールフラグなどの付加情報も対応付けて記録されるようにしてもよい。
サーバ側で上記ウェブページ真偽確認システムへの登録設定が行われる一方、端末側においては、ユーザによる端末5の操作によって、端末5が管理サーバ1へアクセスし、真偽判定依頼プログラムのダウンロード要求を通知する(ステップS106)。この通知を管理サーバ1が受けると、真偽判定依頼プログラム配信部14は、真偽判定依頼プログラムをデータベース16などから読取って端末5へ配信する(ステップS107)。ここで、この真偽判定依頼プログラムは、端末5において実行されることにより、端末5内部に文字列登録部54、真偽判定依頼処理部55、文字列送信可否通知部56の各処理機能を構成する。
真偽判定依頼プログラムが端末5においてユーザの操作によって実行されると、当該プログラムはまず、真偽判定依頼プログラムが既に実装されていないかの判定(ステップS108)と、偽造された真偽判定依頼プログラムが実装されていないかの判定(ステップS109)とを行う。そして次に端末5内に構成された文字列登録部54が文字列登録用画面を表示部に表示し、情報漏洩を防止したいIDやパスワードなどの文字列の情報と、その文字列の名称などの登録を促す(ステップS110)。文字列の情報がユーザより入力されると、文字列登録部54はその文字列を監視対象文字列として記憶部などの設定ファイルに記憶する。この時、文字列登録部54は監視対象文字列を暗号化して記憶するようにしてもよい。そして、真偽判定依頼処理部55がその後、ウェブブラウザ処理部53の受信したウェブページの入力欄に入力された文字列の送信処理を常時監視する処理を行う(ステップS111)。なお、真偽判定依頼プログラムには、当該プログラムのID、有効期限の情報が格納されており、これらの情報も設定ファイルなどとして、記憶部57に記録される。真偽判定依頼プログラムは、ウェブブラウザに実装されるプラグインのような形式のプログラムであっても良いし、また、端末5のコンピュータに常駐するプログラムのような形式であってもよい。以上の処理により端末側におけるウェブページ真偽確認システムの設定が完了する。
図6は端末発行テーブルに記録される情報を示す図である。
図6で示すように管理サーバ1の管理部15は、端末発行テーブルに、真偽判定依頼プログラムのIDと、真偽判定依頼プログラムの有効期限と、送信先の端末のIPアドレスを対応付けて記録する。更に、真偽判定依頼プログラムを制御する為のコントロールフラグなどの付加情報をも対応付けて記録してもよい。
図6で示すように管理サーバ1の管理部15は、端末発行テーブルに、真偽判定依頼プログラムのIDと、真偽判定依頼プログラムの有効期限と、送信先の端末のIPアドレスを対応付けて記録する。更に、真偽判定依頼プログラムを制御する為のコントロールフラグなどの付加情報をも対応付けて記録してもよい。
図7はウェブページ真偽判定の処理フローを示す第1の図である。
次に、ウェブページ真偽判定の処理について説明する。
まず、端末5のユーザの操作によって、ウェブブラウザ処理部53がウェブページの配信要求を、正規ウェブサーバ3へ送信したとする。すると正規ウェブサーバ3のウェブサーバ処理部33は、文字入力欄を備え対応関係を有する二以上の電子透かし情報の埋め込まれたウェブページを端末5へ配信する(ステップS201)。端末5においてはウェブブラウザ処理部53が正規ウェブサーバ3から配信されたウェブページを表示部に表示する。
次に、ウェブページ真偽判定の処理について説明する。
まず、端末5のユーザの操作によって、ウェブブラウザ処理部53がウェブページの配信要求を、正規ウェブサーバ3へ送信したとする。すると正規ウェブサーバ3のウェブサーバ処理部33は、文字入力欄を備え対応関係を有する二以上の電子透かし情報の埋め込まれたウェブページを端末5へ配信する(ステップS201)。端末5においてはウェブブラウザ処理部53が正規ウェブサーバ3から配信されたウェブページを表示部に表示する。
ここで、ユーザの操作によって端末5の表示部に表示されたウェブページの入力欄に文字列の入力が行われ、当該文字列の送信指示が行われるとする(ステップS202)。この時、端末5の真偽判定依頼処理部55は、ウェブブラウザ処理部53に文字列の送信を一時保留させる指示を行う。そして真偽判定依頼処理部55は、端末5の表示部に「真偽判定中」などの表示により真偽判定開始をユーザに通知し、ウェブページに埋め込まれた対応関係を有する二以上の電子透かし情報が所定の電子透かし情報であるか否かを判定し、暗号化されている場合にはその電子透かし情報を復号する。
なお、ここで、ウェブページに埋め込まれた対応関係を有する二以上の電子透かし情報が所定の電子透かし情報であるか否かの判定について詳しく説明する。
まず、表示部に表示されたウェブページから、埋め込まれた二以上の電子透かし情報を取得する。取得した電子透かし情報より、対応関係を有する情報を取得し、二以上の電子透かし情報の対応関係を判断する。
例えば、二以上の電子透かし情報が同一の電子透かしIDと通番を使用して親子関係が生成されている場合は、同一の電子透かしIDにより親子関係を特定し、通番によって親子関係及び子の順位を判断するようにする。二以上の電子透かし情報が親と子並びに子同士で別々の電子透かしIDを使用し子が親の電子透かしIDを保持するように親子関係が生成されている場合には、子が保持する親の電子透かしIDと親の保持する電子透かしIDが同一であることにより親子関係を特定し、子同士では互いに保持する電子透かしIDの大小によって子の順位を判断するようにしてもよい。また、二以上の電子透かし情報が電子透かしIDのID体系により親子関係を生成している場合には、ID体系により親子関係の特定及び子の順位を判断するようにする。
以上により、二以上の電子透かし情報の対応関係が判断でき、二以上の電子透かし情報が保持する情報を取得できるようになる。
まず、表示部に表示されたウェブページから、埋め込まれた二以上の電子透かし情報を取得する。取得した電子透かし情報より、対応関係を有する情報を取得し、二以上の電子透かし情報の対応関係を判断する。
例えば、二以上の電子透かし情報が同一の電子透かしIDと通番を使用して親子関係が生成されている場合は、同一の電子透かしIDにより親子関係を特定し、通番によって親子関係及び子の順位を判断するようにする。二以上の電子透かし情報が親と子並びに子同士で別々の電子透かしIDを使用し子が親の電子透かしIDを保持するように親子関係が生成されている場合には、子が保持する親の電子透かしIDと親の保持する電子透かしIDが同一であることにより親子関係を特定し、子同士では互いに保持する電子透かしIDの大小によって子の順位を判断するようにしてもよい。また、二以上の電子透かし情報が電子透かしIDのID体系により親子関係を生成している場合には、ID体系により親子関係の特定及び子の順位を判断するようにする。
以上により、二以上の電子透かし情報の対応関係が判断でき、二以上の電子透かし情報が保持する情報を取得できるようになる。
次に、二以上の電子透かし情報に重複して情報が保持されている場合には、重複している情報同士を比較し電子透かし情報が変更されているかどうかを判定する。例えば、親と子の二つの電子透かし情報それぞれに真偽判定サーバのURLが重複して保持されている場合には、親の電子透かし情報に保持された真偽判定サーバのURLと子の電子透かし情報に保持された真偽判定サーバのURLとを比較する。その結果、不一致の場合には、何れかの電子透かし情報が変更されている旨を表示部に出力してもユーザに警告を行うようにしてもよい。
このように、対応関係を有する二以上の電子透かし情報に重複して情報を保持させておくことにより、重複している情報同士を比較して不一致である場合には何れかの電子透かし情報が変更又は破損していることを判断できるようになる。
このように、対応関係を有する二以上の電子透かし情報に重複して情報を保持させておくことにより、重複している情報同士を比較して不一致である場合には何れかの電子透かし情報が変更又は破損していることを判断できるようになる。
更に、対応関係を有する二以上の電子透かし情報に重複して情報が保持されており、更にそれぞれにチェックデジットが付加されている場合には次のように処理してもよい。まず、二以上の電子透かし情報それぞれに対してチェックデジットを使用して誤りを検出する。その結果、一方の電子透かし情報に誤りが検出された場合には、重複して保持している情報に対して、誤りが検出されなかった他方の電子透かし情報に保持された情報を元にして、誤りが検出された電子透かし情報が保持する情報の復元(上書き)を行い、以降の処理を続行するようにしてもよい。例えば、親と子の二つの電子透かし情報が真偽判定サーバのURLを重複して保持し、それぞれにチェックデジットが付加されている場合には、親と子の二つの電子透かし情報について各々のチェックデジットを使用して誤りを検出する。その結果、親の電子透かし情報が保持する真偽判定サーバのURLに誤りが検出された場合は、子の電子透かし情報が保持する真偽判定サーバのURLを元にして誤りを復元する。
一方、二以上の電子透かし情報に保持された情報が、電子割符技術を用いて幾つかの電子割符として生成されて保持されている場合は、一部の電子割符が変更されている場合、電子割符技術により残りの電子割符を用いて元の情報を復元し、処理を続行するようにしてもよい。
このように、対応関係を有する二以上の電子透かし情報に対して、重複して情報を保持させることや、電子割符技術を利用して情報を保持させることにより、電子透かし情報に保持された一部の情報が変更又は破損した場合でも元の情報に復元して、ウェブページ真偽判定依頼情報の生成を続行することが出来るようになる。
以上の処理により真偽判定依頼処理部55におけるウェブページに埋め込まれた対応関係を有する二以上の電子透かし情報が所定の電子透かし情報であるか否かの判定処理が完了する。
一方、二以上の電子透かし情報に保持された情報が、電子割符技術を用いて幾つかの電子割符として生成されて保持されている場合は、一部の電子割符が変更されている場合、電子割符技術により残りの電子割符を用いて元の情報を復元し、処理を続行するようにしてもよい。
このように、対応関係を有する二以上の電子透かし情報に対して、重複して情報を保持させることや、電子割符技術を利用して情報を保持させることにより、電子透かし情報に保持された一部の情報が変更又は破損した場合でも元の情報に復元して、ウェブページ真偽判定依頼情報の生成を続行することが出来るようになる。
以上の処理により真偽判定依頼処理部55におけるウェブページに埋め込まれた対応関係を有する二以上の電子透かし情報が所定の電子透かし情報であるか否かの判定処理が完了する。
次に、電子透かし情報から有効期限内か否かを判定し、有効期限内である場合には、ウェブページ真偽判定依頼情報を生成する(以上、ステップS203)。真偽判定依頼処理部55は、このウェブページ真偽判定依頼情報を暗号化しても良い。
ここでウェブページ真偽判定依頼情報は、端末5のIPアドレス、真偽判定依頼プログラムのIDと有効期限、真偽判定サーバURL、ウェブページに埋め込まれた電子透かし情報のIDと有効期限、そのウェブページのURL、ウェブページ真偽判定依頼情報の作成日時の情報が格納されたものである。これらの情報は、対応関係を有する二以上の電子透かし情報やウェブページや記憶部57に保持されている設定ファイルから読み込む。そして、ウェブページ真偽判定依頼情報を生成すると真偽判定依頼処理部55は、ウェブページ真偽判定依頼情報の保持する真偽判定サーバURL宛てに、当該ウェブページ真偽判定依頼情報を送信し、真偽判定依頼を行う(ステップS204)。
なお、端末5の真偽判定依頼処理部55が送信指示された文字列をウェブブラウザ処理部53から読み込み、記憶部57の設定ファイルに記録されている監視対象文字列と比較し、送信指示された文字列と監視対象文字列とが一致する場合にのみ、真偽判定依頼を行うようにしてもよい。
なお、端末5の真偽判定依頼処理部55が送信指示された文字列をウェブブラウザ処理部53から読み込み、記憶部57の設定ファイルに記録されている監視対象文字列と比較し、送信指示された文字列と監視対象文字列とが一致する場合にのみ、真偽判定依頼を行うようにしてもよい。
真偽判定サーバ2においては、ウェブページ真偽判定依頼情報を受信すると、真偽判定処理部23が、暗号化されている場合にはそのウェブページ真偽判定依頼情報を復号し、そのウェブページ真偽判定依頼情報に格納されている真偽判定依頼プログラムのIDと有効期限、電子透かし情報のID、対応関係を有する二以上の電子透かし情報が埋め込まれたウェブページのURL、電子透かしの有効期限を読み込む。また真偽判定処理部23は、ウェブページ真偽判定依頼情報から読取った電子透かし情報のIDに対応付けられて真偽判定テーブルに記録されているウェブページURL、電子透かしの有効期限を読取る。そして、真偽判定依頼プログラムIDのID体系(IDの文字数など)が正しいか否かの判定、真偽判定依頼プログラムの有効期限が過ぎていないか否かの判定、電子透かしIDのID体系が正しいか否かの判定、電子透かしの有効期限が過ぎていないか否かの判定、ウェブページ真偽判定依頼情報から読取った電子透かしIDとその電子透かしが埋め込まれたウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かの判定、を行う(ステップS205)。
そして真偽判定処理部23は、各判定において、真偽判定依頼プログラムと電子透かしの各IDのID体系が正しく、それぞれ有効期限内で、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていれば、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは正規ウェブサーバ3から提供された真のウェブページであると判定する。また真偽判定処理部23は、真偽判定依頼プログラムや電子透かしの各IDのID体系が正しくない場合、有効期限内でない場合、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていない場合、などの何れかの場合が判定された時には、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは偽であると判定する。なお、ウェブページが偽であると判定された場合には、警告情報通知部25が、所定のメールアドレスやIPアドレスなどを用いて、偽ページが検出された旨の通知を所定のサーバに行うようにしても良い。
次に真偽判定処理部23は、ウェブページの真偽の判定が終了すると、真偽結果データを作成する(ステップS206)。この真偽結果データには、少なくとも、判定したウェブページURLと、そのURLのウェブページが真か偽かの情報が含まれている。そして、真偽判定処理部23は真偽結果データを端末5へ送信する(ステップS207)。この時、真偽判定処理部23は真偽結果データを暗号化して送信するようにしてもよい。
端末5においては、文字列送信可否通知部56が真偽判定結果データを受信すると、その情報が暗号化されている場合には復号し、当該真偽結果データに含まれるウェブページの「真」、「偽」の情報を読取る。そして文字列送信可否通知部56は、「真」である場合に保留を解除して文字列の送信処理を継続するようウェブブラウザ処理部53へ通知する。そしてウェブブラウザ処理部53が、ウェブページに入力された文字列を通信ネットワークを介して正規ウェブサーバ3へ送信する(ステップS208)。以上の処理により、真偽判定サーバ2の判定結果に従って、ウェブサーバから配信されたウェブページの真偽を確認し文字情報を通信ネットワーク上に送信するので、ユーザが登録したセキュリティ上重要な文字列の通信ネットワーク上への配信を、ウェブページが真でない場合に中止することができる。従って、偽ウェブサーバなどによって配信される偽ウェブページへの重要な文字列(IDやパスワード、クレジットカード番号、メールアドレスなどの個人情報やその他の重要な情報)の漏洩を防ぐことができる。
なお、本実施形態においては、対応関係を有する二以上の電子透かし情報に保持されている情報のうち親の電子透かし情報が保持する電子透かしIDを用いて真偽判定を行っているが、親及び子の電子透かし情報が保持する電子透かしID及び親子関係を示す通番等の情報を用いて真偽判定を行うようにしても良い。即ち、管理サーバ1のデータベース16のサーバ発行テーブルと、管理サーバ1の管理部15により送信され真偽判定サーバ2のデータベース24に書き込まれウェブページの真偽判定に利用する真偽判定テーブルとにおけるデータベースへの記録に際しては、親の電子透かし情報が保持する電子透かしIDの代わりに、親及び子の電子透かしID及び親子関係を示す通番等の情報とを対応付けて記録する。そして、端末5の真偽判定依頼処理部55により真偽判定サーバ2に送信されるウェブページ真偽判定依頼情報の送信に際しては、親の電子透かし情報が保持する電子透かしIDの代わりに、親及び子の電子透かしID及び親子関係を示す通番等の情報を送信するようにし、ウェブページの真偽判定を行っても良い。
なお、本実施形態においては、電子透かしIDとウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かにより、真偽判定を行っているが、ウェブページのURLの代わりにウェブページのIPアドレスを用いるようにしても良い。
なお、本実施形態においては、対応関係を有する二以上の電子透かし情報に保持されている情報のうち親の電子透かし情報が保持する電子透かしIDを用いて真偽判定を行っているが、親及び子の電子透かし情報が保持する電子透かしID及び親子関係を示す通番等の情報を用いて真偽判定を行うようにしても良い。即ち、管理サーバ1のデータベース16のサーバ発行テーブルと、管理サーバ1の管理部15により送信され真偽判定サーバ2のデータベース24に書き込まれウェブページの真偽判定に利用する真偽判定テーブルとにおけるデータベースへの記録に際しては、親の電子透かし情報が保持する電子透かしIDの代わりに、親及び子の電子透かしID及び親子関係を示す通番等の情報とを対応付けて記録する。そして、端末5の真偽判定依頼処理部55により真偽判定サーバ2に送信されるウェブページ真偽判定依頼情報の送信に際しては、親の電子透かし情報が保持する電子透かしIDの代わりに、親及び子の電子透かしID及び親子関係を示す通番等の情報を送信するようにし、ウェブページの真偽判定を行っても良い。
なお、本実施形態においては、電子透かしIDとウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かにより、真偽判定を行っているが、ウェブページのURLの代わりにウェブページのIPアドレスを用いるようにしても良い。
また上述の仕組みにより端末5における「真」または「偽」のウェブページのURLの追加や削除の作業をしなくても、真偽判定サーバによって、登録されたウェブページの真偽の判定が行われるので、利用するユーザが端末5の設定を行わなくても良いため、ウェブページの真偽判定の仕組みを端末5に組み込む場合のユーザの労力を軽減することができる。
また、上述の仕組みにより、ウェブサイトと端末の2者間によるウェブページの真偽の判定であると、ウェブサイト毎に異なるウェブページ真偽判定の方式が実装されている場合、端末は各方式に対応する機構を組み込まなくてはならないが、真偽判定サーバを加えて3者間によるウェブページの真偽の判定を行うことで、複数のウェブサイトの配信するウェブページを同一の認証機構で真偽判定することができるようになる。
図8はウェブページ真偽判定の処理フローを示す第2の図である。
次に、偽ウェブサーバの配信するウェブページの真偽判定の処理について説明する。
偽ウェブサーバ4の管理者などは、フィッシング詐欺などの行為を行う場合、正規ウェブサーバ3が配信しているウェブページをコピーするなどして、そのコピーした偽ウェブページを配信することにより、ユーザから個人情報を入手している。ここで対応関係を有する二以上の電子透かし情報が埋め込まれた正規のウェブページをコピーすると、当然電子透かし情報もそのままコピーすることができる。偽ウェブページは文字入力欄の備えられたウェブページであるとする。
次に、偽ウェブサーバの配信するウェブページの真偽判定の処理について説明する。
偽ウェブサーバ4の管理者などは、フィッシング詐欺などの行為を行う場合、正規ウェブサーバ3が配信しているウェブページをコピーするなどして、そのコピーした偽ウェブページを配信することにより、ユーザから個人情報を入手している。ここで対応関係を有する二以上の電子透かし情報が埋め込まれた正規のウェブページをコピーすると、当然電子透かし情報もそのままコピーすることができる。偽ウェブページは文字入力欄の備えられたウェブページであるとする。
そして端末5からウェブページ配信要求によってこの偽ウェブページが偽ウェブサーバ4から配信され(ステップS301)、文字入力欄に文字列が入力され送信指示を検出すると(ステップS302)、端末5は、上記同様の処理により偽ウェブページのURL、電子透かしID、電子透かし有効期限などが含まれるウェブページ真偽判定依頼情報を生成し、真偽判定サーバ2に送信する(ステップS303)。しかしながら、偽ウェブサーバ4はURLが異なる為、ウェブページのURL、電子透かしIDの対応関係が真偽判定テーブルに記録されていないので、真偽判定サーバ2においてはウェブサーバが「偽」であると判定し(ステップS304)、その真偽結果データを端末5へ送信する(ステップS305)。これにより端末5は真偽結果データが偽である場合には文字列の送信処理を中止する(ステップS306)。従って、端末5はこのような偽ウェブサーバが配信する偽ウェブページに対してセキュリティ上重要な文字列の漏洩を防ぐ事ができる。
また対応関係を有する二以上の電子透かし情報が埋め込まれていないような偽ウェブページであった場合や電子透かし情報に保持されている情報が変更又は破損している場合、又は、電子透かし情報の有効期限の判定の結果、有効期限内ではない場合には、真偽判定依頼処理部55は、送信指示された文字列をウェブブラウザ処理部53から読み込み、記憶部57の設定ファイルに記録されている監視対象文字列と比較する。この時、監視対象文字列が暗号化されている場合は復号化して比較する。そして、送信指示された文字列と監視対象文字列とが一致する場合に、文字列送信の中止を決定し、文字列送信可否通知部56がウェブブラウザ処理部53へ文字列送信の中止を通知する。そしてウェブブラウザ処理部53が文字列送信処理を中止する。従って、対応関係を有する二以上の電子透かし情報の埋め込まれていないウェブブラウザや所定の電子透かし情報の埋め込まれていないウェブブラウザの入力欄に入力した文字列を送信することができないため、セキュリティ上重要な文字列の漏洩を防ぐ事ができる。
なお上述の各サーバや端末は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
1・・・管理サーバ
2・・・真偽判定サーバ
3・・・正規ウェブサーバ
4・・・偽ウェブサーバ
5・・・端末
2・・・真偽判定サーバ
3・・・正規ウェブサーバ
4・・・偽ウェブサーバ
5・・・端末
Claims (8)
- 指定された電子透かしの識別情報を少なくとも含む対応関係を有する二以上の電子透かし情報を生成する電子透かし情報生成手段と、ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記対応関係を有する二以上の電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め登録指示によって記憶した文字列とを比較する処理と、前記電子透かし情報が埋め込まれている場合に、前記対応関係を有する二以上の電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報をウェブページ真偽確認装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、前記対応関係を有する二以上の電子透かし情報が埋め込まれていない場合であって前記文字列の比較において前記入力された文字列と予め登録指示によって記憶した文字列とが一致する場合には前記入力された文字列の送信処理を停止する処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、 前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、 前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、 を備えることを特徴とするウェブページ真偽確認装置。
- 前記電子透かし情報生成手段と、 前記真偽判定手段と、の各手段は、 通信ネットワークを介して接続された別々のサーバがそれぞれ備える処理手段であり、 前記ウェブページ真偽判定依頼情報は、前記真偽判定手段を有するサーバへ送信されることを特徴とする請求項1に記載のウェブページ真偽確認装置。
- 前記真偽判定依頼情報送信プログラムは、 予め前記文字列の登録を促す画面を前記端末の表示部に表示する処理と、 前記文字列の登録指示を受付けた場合に当該文字列を記憶する処理と、 前記入力欄に入力された文字列と、前記登録指示によって記憶した文字列が一致する場合に、前記ウェブページ真偽判定依頼情報を送信する処理と、 を実行させるプログラムであることを特徴とする請求項1または請求項2に記載のウェブページ真偽確認装置。
- 前記電子透かし情報生成手段は、前記対応関係を有する二以上の電子透かし情報を、異なるウェブページのそれぞれについて生成することを特徴とする請求項1から請求項3に記載のウェブページ真偽確認装置。
- 前記真偽判定テーブルは、指定された複数のウェブページに保持される対応関係を有する二以上の電子透かし情報の識別情報と当該ウェブページの識別情報との正規の対応関係を保持することを特徴とする請求項1から請求項4に記載のウェブページ真偽確認装置。
- ウェブページ真偽確認装置におけるウェブページ真偽確認方法であって、 電子透かし情報生成手段が、指定された電子透かしの識別情報を少なくとも含む対応関係を有する二以上の電子透かし情報を生成し、 真偽依頼情報送信プログラム送信手段が、ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記対応関係を有する二以上の電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め登録指示によって記憶した文字列とを比較する処理と、前記対応関係を有する二以上の電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報をウェブページ真偽確認装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、前記対応関係を有する二以上の電子透かし情報が埋め込まれていない場合であって前記文字列の比較において前記入力された文字列と予め登録指示によって記憶した文字列とが一致する場合には前記入力された文字列の送信処理を停止する処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信し、 真偽判定テーブル記憶手段が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶し、 真偽判定手段が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信することを特徴とするウェブページ真偽確認方法。
- ウェブページ真偽確認装置のコンピュータに実行させるプログラムであって、 指定された電子透かしの識別情報を少なくとも含む対応関係を有する二以上の電子透かし情報を生成する処理と、 ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記対応関係を有する二以上の電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め登録指示によって記憶した文字列とを比較する処理と、前記電子透かし情報が埋め込まれている場合に、前記対応関係を有する二以上の電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報をウェブページ真偽確認装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、前記対応関係を有する二以上の電子透かし情報が埋め込まれていない場合であって前記文字列の比較において前記入力された文字列と予め登録指示によって記憶した文字列とが一致する場合には前記入力された文字列の送信処理を停止する処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する処理と、 前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する処理と、 をコンピュータに実行させるプログラム。
- 管理サーバと真偽判定サーバとが通信ネットワークを介して接続されたウェブページ真偽確認システムであって、 管理サーバが、指定された電子透かし識別情報を少なくとも含む対応関係を有する二以上の電子透かし情報を生成する電子透かし情報生成手段と、 ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記対応関係を有する二以上の電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め登録指示によって記憶した文字列とを比較する処理と、前記電子透かし情報が埋め込まれている場合に、前記対応関係を有する二以上の電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記真偽判定サーバに送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、前記対応関係を有する二以上の電子透かし情報が埋め込まれていない場合であって前記文字列の比較において前記入力された文字列と予め登録指示によって記憶した文字列とが一致する場合には前記入力された文字列の送信処理を停止する処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、を備え、 前記真偽判定サーバが、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、 前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段とを備える ことを特徴とするウェブページ真偽確認システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007004015A JP4869956B2 (ja) | 2007-01-12 | 2007-01-12 | ウェブページ真偽確認装置、ウェブページ真偽確認方法、プログラム及びウェブページ真偽確認システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007004015A JP4869956B2 (ja) | 2007-01-12 | 2007-01-12 | ウェブページ真偽確認装置、ウェブページ真偽確認方法、プログラム及びウェブページ真偽確認システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008171220A true JP2008171220A (ja) | 2008-07-24 |
| JP4869956B2 JP4869956B2 (ja) | 2012-02-08 |
Family
ID=39699252
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007004015A Expired - Fee Related JP4869956B2 (ja) | 2007-01-12 | 2007-01-12 | ウェブページ真偽確認装置、ウェブページ真偽確認方法、プログラム及びウェブページ真偽確認システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4869956B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014127823A1 (en) * | 2013-02-21 | 2014-08-28 | Digital Verification Services Ltd | Digital verification |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002091465A (ja) * | 2000-09-05 | 2002-03-27 | Internatl Business Mach Corp <Ibm> | データ加工検出システム、付加情報埋め込み装置、付加情報検出装置、デジタルコンテンツ、音楽コンテンツ処理装置、付加データ埋め込み方法、コンテンツ加工検出方法、記憶媒体及びプログラム伝送装置 |
| JP2006343825A (ja) * | 2005-06-07 | 2006-12-21 | Ntt Comware Corp | ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム |
-
2007
- 2007-01-12 JP JP2007004015A patent/JP4869956B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002091465A (ja) * | 2000-09-05 | 2002-03-27 | Internatl Business Mach Corp <Ibm> | データ加工検出システム、付加情報埋め込み装置、付加情報検出装置、デジタルコンテンツ、音楽コンテンツ処理装置、付加データ埋め込み方法、コンテンツ加工検出方法、記憶媒体及びプログラム伝送装置 |
| JP2006343825A (ja) * | 2005-06-07 | 2006-12-21 | Ntt Comware Corp | ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014127823A1 (en) * | 2013-02-21 | 2014-08-28 | Digital Verification Services Ltd | Digital verification |
| GB2527227A (en) * | 2013-02-21 | 2015-12-16 | Digital Verification Services Ltd | Digital verification |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4869956B2 (ja) | 2012-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6189097B1 (en) | Digital Certificate | |
| AU716912B2 (en) | Electronic copy protection mechanism | |
| JP3892468B2 (ja) | ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム | |
| CN101689237A (zh) | 激活系统体系结构 | |
| WO2012078113A2 (en) | System and method for verifying authenticity of documents | |
| JPH06176036A (ja) | 認証可能な複製作成方法 | |
| JP5399400B2 (ja) | デジタルコンテンツカウントシステム及び方法 | |
| JP2002319230A (ja) | 記録媒体、情報処理装置、コンテンツ配信サーバ、方法、プログラム、その記録媒体 | |
| JP2010536055A5 (ja) | ||
| JP2004229316A (ja) | メッセージ認証デバイス | |
| CN102222195B (zh) | 电子书阅读方法和系统 | |
| JP4869956B2 (ja) | ウェブページ真偽確認装置、ウェブページ真偽確認方法、プログラム及びウェブページ真偽確認システム | |
| JP3996181B1 (ja) | ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム、ウェブページ真偽確認システム | |
| JP2008513858A (ja) | 郵便物の料金納付のための方法と装置 | |
| JP2009026097A (ja) | 情報処理方法、情報処理システムおよびコンピュータ | |
| JP2002117167A (ja) | 著作権管理方法及び装置 | |
| JP7517723B2 (ja) | 電子署名システム、電子署名方法及び、電子署名プログラム | |
| KR20030078527A (ko) | 온라인 상에서의 인증서류 등에 대한 발급방법 및 이를이용한 발급시스템 | |
| JP3546796B2 (ja) | 原本データ流通方法、原本データ流通システム及び装置、並びに原本データ流通プログラムを記録した記録媒体 | |
| JP2008022189A (ja) | 仮想記憶媒体を用いた電子申請方法 | |
| WO2023248555A1 (ja) | 情報処理方法、情報処理装置、および、プログラム | |
| JP2005175652A (ja) | コンテンツ流通システム | |
| KR20010106364A (ko) | 인터넷상에서 전송되는 전자문서에 대한 공증방법 | |
| JP2005318159A (ja) | データ保護方法、データ保護システムおよびデータ保護プログラム | |
| KR100661122B1 (ko) | 인터넷 기반의 전자 인지 발행 및 검출 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081107 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20081107 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110630 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110712 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110909 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111004 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20111014 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111108 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111116 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4869956 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141125 Year of fee payment: 3 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |