JP2014134865A - Transmission information analysis device, method and program - Google Patents
Transmission information analysis device, method and program Download PDFInfo
- Publication number
- JP2014134865A JP2014134865A JP2013001115A JP2013001115A JP2014134865A JP 2014134865 A JP2014134865 A JP 2014134865A JP 2013001115 A JP2013001115 A JP 2013001115A JP 2013001115 A JP2013001115 A JP 2013001115A JP 2014134865 A JP2014134865 A JP 2014134865A
- Authority
- JP
- Japan
- Prior art keywords
- character string
- information
- transmission
- transmission information
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、Webサイトの閲覧時に送信した情報を解析する装置、方法及びプログラムに関する。 The present invention relates to an apparatus, a method, and a program for analyzing information transmitted when browsing a website.
従来、フィッシングサイトを運営している不正なサーバ、又は特定年齢層に閲覧を許可できないサーバ等へのアクセス制御方法が提案されている。例えば、非特許文献1〜3のようなWebフィルタリングサービスが提供されている。
Conventionally, an access control method for an unauthorized server that operates a phishing site or a server that cannot permit browsing to a specific age group has been proposed. For example, Web filtering services like Non-Patent
これらのWebフィルタリングサービスでは、ユーザの年齢又は興味の対象等に応じて、閲覧できるWebページが制御される。具体的には、例えば、ユーザの端末にインストールされたソフトウェアにより、以下の機能が提供される。
・ブラックリスト形式閲覧制御:閲覧を禁止したいサーバへの通信を行わない。
・ホワイトリスト形式閲覧制御:閲覧を許可したいサーバへの通信を行う。
・ジャンル別閲覧制御:選択したジャンルの閲覧を許可又は禁止する。
・Web閲覧履歴調査:過去に閲覧したWebサーバの履歴を保存する。
In these web filtering services, web pages that can be browsed are controlled according to the age of the user or the object of interest. Specifically, for example, the following functions are provided by software installed in the user's terminal.
-Blacklist format browsing control: Do not communicate with servers that you want to prohibit browsing.
・ Whitelist format browsing control: Communication to the server to which browsing is permitted.
-Browsing control by genre: Permit or prohibit browsing of the selected genre.
Web browsing history survey: saves the history of Web servers browsed in the past.
ところで、Webサイトを閲覧するユーザが不安に感じる要因として、個人情報を誤って悪意のあるサイトに提供してしまうという事例がある。
上述のようなWebフィルタリングサービスによる閲覧制御は、個人情報を誤って悪意のあるサイトに提供してしまう前に、このようなサイトへの接続を行わないようにするため有効である。しかしながら、閲覧制御では漏れてしまうサイトへの情報提供は抑制できないため、完全に個人情報の送信を防ぐことはできなかった。
By the way, as a factor that a user browsing a website feels uneasy, there is a case where personal information is erroneously provided to a malicious site.
The browsing control by the Web filtering service as described above is effective in preventing connection to such a site before personal information is erroneously provided to a malicious site. However, it is not possible to completely prevent the transmission of personal information because browsing control cannot provide information to sites that are leaked.
また、パスワード管理用のソフトウェアによって、所定のWebサイトへのID及びパスワード等の入力を自動化したとしても、ユーザは、Webサイトから求められている情報の入力を制限されることはないため、個人情報の送信を防ぐことはできなかった。 Even if the password management software automates the input of IDs and passwords to a given website, the user is not restricted from entering information required from the website. The transmission of information could not be prevented.
本発明は、過去に利用し個人情報を提供したことのあるサーバであるか否かをユーザが容易に把握できる送信情報解析装置、方法及びプログラムを提供することを目的とする。 An object of the present invention is to provide a transmission information analysis apparatus, method, and program that allow a user to easily grasp whether or not a server has been used in the past and has provided personal information.
本発明では、以下のような解決手段を提供する。 The present invention provides the following solutions.
(1)閲覧中のWebページ内にある情報送信用のフォームを検知する検知部と、前記検知部により検知された前記フォームの中から、予め定められた辞書データに含まれている文字列、又は当該辞書データに類似する文字列を抽出する抽出部と、前記フォームによる情報送信が行われると、前記抽出部により抽出された文字列、当該文字列に対応して前記フォームに入力された文字列、又は当該文字列に対応する前記辞書データ内の文字列を、前記閲覧中のWebページを提供しているサーバの識別情報と対応付けて、送信情報文字列として記憶する記憶部と、を備える送信情報解析装置。 (1) a detection unit that detects a form for transmitting information in a Web page being browsed, and a character string included in predetermined dictionary data from the form detected by the detection unit; Alternatively, an extraction unit that extracts a character string similar to the dictionary data, and when information transmission is performed using the form, the character string extracted by the extraction unit and the character input to the form corresponding to the character string A storage unit that stores a string or a character string in the dictionary data corresponding to the character string as identification information of a server that provides the Web page being browsed, and stores it as a transmission information character string; A transmission information analyzing apparatus provided.
このような構成によれば、送信情報解析装置は、閲覧中のWebページが辞書データに含まれる所定種類の情報を送信したことを検知し、この送信情報を示す文字列を抽出して、サーバの識別情報と対応付けて記憶する。したがって、この記憶された情報を参照することにより、ユーザは、情報送信の操作をする前等、必要に応じて、通信中のサーバが過去に利用し所定種類の情報を提供したことのあるサーバであるか否かを容易に把握できる。また、ユーザは、どのWebサイトに情報をどの程度登録したかを把握できるため、誤って情報を提供していないかを検証できる。 According to such a configuration, the transmission information analyzing device detects that the Web page being browsed transmits a predetermined type of information included in the dictionary data, extracts a character string indicating the transmission information, Are stored in association with the identification information. Therefore, by referring to the stored information, the user may have used a server in communication in the past to provide a predetermined type of information as necessary, such as before performing an information transmission operation. It can be easily grasped whether or not. In addition, since the user can grasp how much information is registered in which Web site, the user can verify whether the information is not provided by mistake.
(2)前記検知部は、前記Webページを表示するためのhtmlソースファイル内から、postメソッドが出現するformタグを検知する(1)に記載の送信情報解析装置。 (2) The transmission information analysis apparatus according to (1), wherein the detection unit detects a form tag in which a post method appears from an html source file for displaying the Web page.
このような構成によれば、送信情報解析装置は、Webページを表示するためのhtmlソースファイルから、postメソッドを含むformタグを検知することにより、容易に情報送信用のフォームを検知することができる。 According to such a configuration, the transmission information analysis device can easily detect a form for information transmission by detecting a form tag including a post method from an html source file for displaying a Web page. it can.
(3)Webページを管理しているサーバの識別情報を取得する取得部と、前記取得部により取得された識別情報に対応付けられている送信情報文字列を、前記記憶部から検索する検索部と、前記検索部により検索された送信情報文字列を表示する表示部と、を備える(1)又は(2)に記載の送信情報解析装置。 (3) An acquisition unit that acquires identification information of a server that manages a Web page, and a search unit that searches the storage unit for a transmission information character string associated with the identification information acquired by the acquisition unit. And a display unit that displays the transmission information character string searched by the search unit. (1) or (2).
このような構成によれば、送信情報解析装置は、現在通信中又は指定されたサーバに対して、過去にどのような情報が送信されたのかを検索して表示できる。したがって、ユーザは、どのサーバにどの情報を提供したかを容易に把握できる。 According to such a configuration, the transmission information analyzing apparatus can search and display what information has been transmitted in the past to the currently communicating or designated server. Therefore, the user can easily grasp which information is provided to which server.
(4)前記表示部は、前記検索部により送信情報文字列が検索されなかった場合、当該検索されなかった旨を表示する(3)に記載の送信情報解析装置。 (4) The transmission information analysis apparatus according to (3), wherein when the transmission information character string is not searched by the search unit, the display unit displays that the search is not performed.
このような構成によれば、送信情報解析装置は、所定種類の情報を示す文字列が検索されなかった場合、検索されなかった旨を表示するので、例えば、フィッシングサイトを表示している場合、過去に情報を登録していないことから、履歴が表示されないため、普段利用しているサーバではないことが容易に判別可能である。 According to such a configuration, the transmission information analyzing apparatus displays that the character string indicating the predetermined type of information is not searched when the character string indicating the predetermined type of information is not searched. Since no information has been registered in the past, the history is not displayed, so that it is easy to determine that the server is not being used normally.
(5)前記記憶部は、同一の前記識別情報及び送信情報文字列の組み合わせを重複して記憶しない(1)から(4)のいずれかに記載の送信情報解析装置。 (5) The transmission information analysis device according to any one of (1) to (4), wherein the storage unit does not store the same combination of the identification information and the transmission information character string in duplicate.
このような構成によれば、送信情報解析装置は、同一サーバに対する同一種類の情報の送信履歴を重複して記憶しない。したがって、記憶容量、及び検索時の処理負荷が低減される。 According to such a configuration, the transmission information analysis device does not store redundant transmission histories of the same type of information for the same server. Therefore, the storage capacity and the processing load at the time of retrieval are reduced.
(6)前記記憶部は、同一サーバに前記送信情報文字列に対応する情報が送信された回数を、当該文字列と対応付けて記憶する(5)に記載の送信情報解析装置。 (6) The transmission information analysis device according to (5), wherein the storage unit stores the number of times information corresponding to the transmission information character string is transmitted to the same server in association with the character string.
このような構成によれば、送信情報解析装置は、情報の送信回数を記憶するので、ユーザは、サーバの利用頻度が把握可能となり、通常利用するサーバか否かを容易に把握できる。 According to such a configuration, since the transmission information analyzing apparatus stores the number of times of information transmission, the user can grasp the frequency of use of the server and can easily grasp whether or not the server is normally used.
(7)前記記憶部は、前記フォームによる情報送信におけるセキュリティのタイプを、前記送信情報文字列と対応付けて記憶する(1)から(6)のいずれかに記載の送信情報解析装置。 (7) The transmission information analysis device according to any one of (1) to (6), wherein the storage unit stores a security type in information transmission by the form in association with the transmission information character string.
このような構成によれば、送信情報解析装置は、情報送信時のセキュリティのタイプを記憶する。したがって、ユーザは、送信履歴のそれぞれが安全に送信されたか否かを検証できる。 According to such a configuration, the transmission information analyzing apparatus stores the security type at the time of information transmission. Therefore, the user can verify whether each of the transmission histories has been transmitted safely.
(8)前記記憶部は、前記フォームによる情報送信が行われた日時情報を、前記送信情報文字列と対応付けて記憶する(1)から(7)のいずれかに記載の送信情報解析装置。 (8) The transmission information analysis device according to any one of (1) to (7), wherein the storage unit stores date information on which information transmission by the form is performed in association with the transmission information character string.
このような構成によれば、送信情報解析装置は、情報の送信日時を記憶する。したがって、例えば、最近利用したサーバであるか否か等、ユーザは、より詳細な情報を参照し、情報の送信履歴を検証できる。 According to such a configuration, the transmission information analyzing apparatus stores the transmission date and time of information. Therefore, for example, the user can verify the transmission history of information by referring to more detailed information, such as whether the server has been used recently.
(9)前記記憶部は、前記送信情報文字列を暗号化して記憶する(1)から(8)のいずれかに記載の送信情報解析装置。 (9) The transmission information analysis device according to any one of (1) to (8), wherein the storage unit encrypts and stores the transmission information character string.
このような構成によれば、送信情報解析装置は、所定種類の情報に関する文字列を暗号化して記憶する。したがって、これらの情報の送信履歴が第三者に漏洩することが抑制される。 According to such a configuration, the transmission information analyzing apparatus encrypts and stores a character string related to a predetermined type of information. Therefore, it is suppressed that the transmission history of these information leaks to a third party.
(10)閲覧中のWebページ内にある情報送信用のフォームを検知する検知ステップと、前記検知ステップにおいて検知された前記フォームの中から、予め定められた辞書データに含まれている文字列、又は当該辞書データに類似する文字列を抽出する抽出ステップと、前記フォームによる情報送信が行われると、前記抽出ステップにおいて抽出された文字列、当該文字列に対応して前記フォームに入力された文字列、又は当該文字列に対応する前記辞書データ内の文字列を、前記閲覧中のWebページを提供しているサーバの識別情報と対応付けて、送信情報文字列として記憶する記憶ステップと、をコンピュータが実行する送信情報解析方法。 (10) a detection step of detecting a form for information transmission in a Web page being browsed, and a character string included in predetermined dictionary data from the form detected in the detection step; Alternatively, when an extraction step for extracting a character string similar to the dictionary data and information transmission by the form are performed, the character string extracted in the extraction step and a character input to the form corresponding to the character string A storage step of storing a string or a character string in the dictionary data corresponding to the character string as a transmission information character string in association with identification information of a server that provides the web page being browsed. A transmission information analysis method executed by a computer.
このような構成によれば、送信情報解析方法をコンピュータが実行することにより、(1)と同様の効果が期待できる。 According to such a configuration, the same effect as in (1) can be expected when the computer executes the transmission information analysis method.
(11)閲覧中のWebページ内にある情報送信用のフォームを検知する検知ステップと、前記検知ステップにおいて検知された前記フォームの中から、予め定められた辞書データに含まれている文字列、又は当該辞書データに類似する文字列を抽出する抽出ステップと、前記フォームによる情報送信が行われると、前記抽出ステップにおいて抽出された文字列、当該文字列に対応して前記フォームに入力された文字列、又は当該文字列に対応する前記辞書データ内の文字列を、前記閲覧中のWebページを提供しているサーバの識別情報と対応付けて、送信情報文字列として記憶する記憶ステップと、をコンピュータに実行させるための送信情報解析プログラム。 (11) a detection step of detecting a form for transmitting information in a web page being browsed, and a character string included in predetermined dictionary data from the form detected in the detection step; Alternatively, when an extraction step for extracting a character string similar to the dictionary data and information transmission by the form are performed, the character string extracted in the extraction step and a character input to the form corresponding to the character string A storage step of storing a string or a character string in the dictionary data corresponding to the character string as a transmission information character string in association with identification information of a server that provides the web page being browsed. Transmission information analysis program to be executed by a computer.
このような構成によれば、送信情報解析プログラムをコンピュータに実行させることにより、(1)と同様の効果が期待できる。 According to such a configuration, the same effect as in (1) can be expected by causing the computer to execute the transmission information analysis program.
本発明によれば、過去に利用し個人情報を提供したことのあるサーバであるか否かをユーザが容易に把握できる。 According to the present invention, the user can easily grasp whether or not the server has been used in the past and has provided personal information.
以下、本発明の実施形態の一例について説明する。
本実施形態のユーザ端末1(送信情報解析装置)は、Webサイトの閲覧時に送信した情報を解析し、個人情報を送信した履歴を保存する。
Hereinafter, an example of an embodiment of the present invention will be described.
The user terminal 1 (transmission information analysis device) of the present embodiment analyzes information transmitted when browsing a Web site and stores a history of transmitting personal information.
なお、ユーザ端末1は、インターネットに接続可能な情報処理装置であり、Webサイトを閲覧するためのブラウザを備えている。また、本実施形態に係る送信情報解析機能は、例えば、このブラウザに対するアドオン機能を用いて実装される。
The
図1は、本実施形態に係るユーザ端末1(送信情報解析装置)の構成を示すブロック図である。
ユーザ端末1は、制御部10と、記憶部20と、通信部30と、入力部40と、表示部50とを備える。
FIG. 1 is a block diagram showing a configuration of a user terminal 1 (transmission information analysis apparatus) according to the present embodiment.
The
制御部10は、ユーザ端末1の全体を制御する部分であり、記憶部20に記憶された各種プログラムを適宜読み出して実行することにより、本実施形態における各種機能を実現している。制御部10は、CPU(Central Processing Unit)であってよい。なお、制御部10が備える各部の機能は後述する。
The
記憶部20は、ハードウェア群をユーザ端末1として機能させるための各種プログラム、及び各種データ等の記憶領域であり、ROM、RAM、フラッシュメモリ又はハードディスク(HDD)等であってよい。具体的には、記憶部20は、本実施形態の各機能を制御部10に実行させるプログラムを記憶する他、個人情報であることを識別する文字列のリストを含む辞書データ21と、個人情報の送信履歴を含む履歴テーブル22とを記憶する。
The
通信部30は、ユーザ端末1が他の装置とデータを送受信する場合のネットワーク・アダプタである。具体的には、通信部30は、制御部10の制御に従って、インターネットを介して、Webサーバが提供する各種Webページを受信する。また、通信部30は、ユーザによってWebページに入力された情報を、所定の操作入力に応じてWebサーバへ送信する。
The
入力部40は、ユーザ端末1に対するユーザからの指示入力を受け付けるインタフェース装置である。入力部40は、例えば、キーボード、マウス及びタッチパネル等により構成される。
The
表示部50は、制御部10による表示制御に従って、ユーザにデータの入力を受け付ける画面を表示したり、ユーザ端末1による処理結果の画面を表示したりする。表示部50は、ブラウン管(CRT)ディスプレイ、液晶ディスプレイ(LCD)又は有機ELディスプレイ等のディスプレイ装置であってよい。
The
次に、制御部10の機能を詳述する。
制御部10は、検知部11と、抽出部12と、履歴保存部13と、取得部14と、検索部15と、履歴出力部16とを備える。
Next, the function of the
The
検知部11は、ブラウザにより閲覧中のWebページ内にある情報送信用のフォームを検知する。
Web上で情報登録又はWebサーバへの情報送信等を行うためには、一般的に、htmlソースファイル中のformタグ内で、postメソッドが指定される。そこで、検知部11は、現在閲覧中のWebページを表示するためのhtmlソースファイル内から、postメソッドが出現するformタグの有無を検知する。
The detection unit 11 detects a form for information transmission in a Web page being browsed by a browser.
In order to register information on the Web or transmit information to a Web server, a post method is generally specified in a form tag in an html source file. Therefore, the detection unit 11 detects the presence or absence of a form tag in which the post method appears from within an html source file for displaying the currently browsed Web page.
抽出部12は、検知部11により検知されたフォームの中から、予め定められた辞書データ21に含まれている文字列を抽出する。ここで、辞書データ21とは、「クレジットカード番号」、「ID」、「パスワード」等の個人情報に関する文字列をリスト化したデータである。
The
具体的には、抽出部12は、postメソッドが出現したformタグ内を探索し、辞書データ21に合致又は類似する文字列があった場合に、この文字列を抽出する。文字列が抽出された場合、閲覧中のWebページに個人情報の送信を促すフォームが存在することを意味する。
Specifically, the
履歴保存部13は、フォームによる情報送信が行われると、抽出部12により抽出された文字列、この文字列に対応してフォームに入力された文字列、又はマッチングした辞書データ21内の文字列のうち少なくともいずれかを、送信情報文字列として、閲覧中のWebページを提供しているサーバの識別情報と対応付けて履歴テーブル22に記憶する。
When the information transmission by the form is performed, the
情報送信は、ユーザの操作入力に基づく所定の処理、例えば、formタグ内の<input type=”submit”>の処理によって実行される。履歴保存部13は、この所定の処理の実行を契機として、個人情報に関する送信情報文字列を履歴テーブル22に記憶する。
以下、個人情報に関する送信情報文字列は、htmlソースファイルとマッチングした辞書データ21内の文字列、及びこの文字列に対応してユーザにより入力された実際の個人情報として説明する。なお、送信情報文字列は、辞書データ21内の文字列に代えて、又は辞書データ21内の文字列と共に、htmlソースファイルから抽出された文字列を含んでもよい。
The information transmission is executed by a predetermined process based on a user's operation input, for example, a process of <input type = “submit”> in the form tag. The
Hereinafter, the transmission information character string related to personal information will be described as the character string in the
図2は、本実施形態に係る情報送信用のフォームを提供するhtmlソースファイルの例を示す図である。 FIG. 2 is a diagram showing an example of an html source file that provides a form for transmitting information according to the present embodiment.
この例では、<form>タグの属性として、「method=”post”」が指定されているため、このフォームが所定のサーバへ情報送信するものであることが分かる。
さらに、<form>〜</form>内の記述には、個人情報を示す文字列「ユーザID」及び「パスワード」が存在するため、このフォームが個人情報を送信することが分かる。なお、個人情報を示す文字列は、テキスト項目のラベル等に限らず、例えば、<input>タグの属性「name」又は「id」等から抽出してもよい。
In this example, since “method =“ post ”” is designated as the attribute of the <form> tag, it can be understood that this form transmits information to a predetermined server.
Furthermore, since the character strings “user ID” and “password” indicating personal information exist in the description in <form> to </ form>, it can be seen that this form transmits personal information. Note that the character string indicating the personal information is not limited to the text item label or the like, and may be extracted from, for example, the attribute “name” or “id” of the <input> tag.
また、フォーム内には、<input type=”submit”>の記述があり、このボタンが押下されたことに応じて、抽出された個人情報に関する送信情報文字列が履歴テーブル22に記憶される。 In addition, there is a description of <input type = “submit”> in the form, and a transmission information character string related to the extracted personal information is stored in the history table 22 when this button is pressed.
ここで、サーバ名は、WebページのURLから得られる少なくともドメインの一部を含む文字列である。なお、サブドメイン及びディレクトリのどの範囲までを含めるかは適宜設定可能である。例えば、URL「https://yyy.xxx.com/aaa/bbb/」に対して、サーバ名として、「yyy.xxx.com」、「xxx.com」、「yyy.xxx.com/aaa」、「yyy.xxx.com/aaa/bbb」等が採用される。 Here, the server name is a character string including at least a part of the domain obtained from the URL of the Web page. It should be noted that it is possible to appropriately set the range of subdomains and directories. For example, for the URL “https://yyy.xxx.com/aaa/bbb/”, the server names “yyy.xxx.com”, “xxx.com”, “yyy.xxx.com/aaa” “Yyy.xxx.com/aaa/bbb” or the like is employed.
図3は、本実施形態に係る履歴テーブル22を示す図である。
履歴テーブル22には、識別情報としてのサーバ名に対応付けて、個人情報に関する送信情報文字列が記憶される。
FIG. 3 is a diagram showing the history table 22 according to the present embodiment.
The history table 22 stores a transmission information character string related to personal information in association with a server name as identification information.
個人情報文字列には、ユーザが実際に入力した個人情報が記憶され、個人情報文字列タイプには、辞書データ21に登録されている文字列が記憶される。例えば、辞書データ21に含まれる「クレジットカード番号」が個人情報文字列タイプに記憶され、対応して実際にフォームに入力された「xxxx−xxxx−xxxx−xxxx」が個人情報文字列に記憶される。
なお、個人情報文字列タイプには、htmlソースファイルから抽出された文字列が記憶されてもよく、例えば、辞書データ21には「クレジットカード番号」と記載されているが、類似文字列としてhtmlソースファイルから抽出された文字列が「カードNO」であれば、個人情報文字列タイプには「カードNO」が記憶されてもよい。
The personal information actually entered by the user is stored in the personal information character string, and the character string registered in the
In the personal information character string type, a character string extracted from an html source file may be stored. For example, although “credit card number” is described in the
履歴テーブル22には、フォームによる個人情報の送信時におけるセキュリティタイプが記憶されてもよい。
セキュリティタイプとは、データ送受信のプロトコルがSSLであるか、よりセキュリティが強固なEVSSLであるか、又はSSLを用いられなかったか等を判別するための情報である。
The history table 22 may store a security type at the time of transmitting personal information using a form.
The security type is information for determining whether the data transmission / reception protocol is SSL, more secure EVSSL, or whether SSL is not used.
また、履歴テーブル22には、組み合わせが同一のレコードが重複して記憶されないこととしてよい。つまり、同一のWebサーバに対して同一種類の個人情報が複数回送信された場合、複数レコードが記憶されることなく、単一のレコードで送信履歴が表される。なお、類似する文字列は、同一種類として単一のレコードに統合される。
このとき、履歴テーブル22には、個人情報文字列に対応する情報が送信された回数が、この文字列と対応付けて記憶される。
The history table 22 may not store duplicate records having the same combination. That is, when the same type of personal information is transmitted to the same Web server a plurality of times, a plurality of records are not stored and a transmission history is represented by a single record. Similar character strings are integrated into a single record as the same type.
At this time, the history table 22 stores the number of times information corresponding to the personal information character string is transmitted in association with the character string.
また、履歴テーブル22には、個人情報の送信が行われた日時情報が文字列と対応付けて記憶されてもよい。
なお、同一種類の個人情報が複数回送信された場合には、例えば、最新の日時が記憶されることとしてよい。
The history table 22 may store date and time information on which personal information is transmitted in association with a character string.
When the same type of personal information is transmitted a plurality of times, for example, the latest date and time may be stored.
また、履歴テーブル22に記憶される情報、特にサーバ名、個人情報文字列及び個人情報文字列タイプについては、漏洩対策として、例えば、ハッシュ演算等により暗号化された後のデータで記憶されることが好ましい。 Further, information stored in the history table 22, particularly the server name, personal information character string, and personal information character string type, is stored as data after being encrypted by, for example, a hash operation as a countermeasure against leakage. Is preferred.
取得部14は、Webページを管理しているサーバの識別情報を取得する。
例えば、取得部14は、現在閲覧中のWebサイト、又はユーザにより指定されたWebサイトのURLに基づいて、サーバ名等の識別情報を取得する。
The
For example, the
検索部15は、取得部14により取得された識別情報に対応付けられている文字列を、履歴テーブル22から検索する。
The
履歴出力部16は、検索部15により検索された文字列を、サーバに対する個人情報の送信履歴として、表示部50に表示させる。検索部15により文字列が検索されなかった場合、履歴出力部16は、検索されなかった旨を表示する。
The
図4は、本実施形態に係る個人情報の保存処理を示すフローチャートである。
この保存処理は、ブラウザにWebページが表示された際に実行される。
FIG. 4 is a flowchart showing personal information storage processing according to the present embodiment.
This saving process is executed when a Web page is displayed on the browser.
ステップS1において、制御部10(検知部11)は、ブラウザに表示されているWebページに情報送信フォームがあるか否かを判定する。この判定がYESの場合、処理はステップS2に移り、判定がNOの場合、処理は終了する。 In step S1, the control unit 10 (detection unit 11) determines whether or not there is an information transmission form in the Web page displayed on the browser. If this determination is YES, the process proceeds to step S2, and if the determination is NO, the process ends.
ステップS2において、制御部10(抽出部12)は、送信される情報が個人情報であるか否か、すなわちフォーム内の記述に個人情報を示す所定の文字列が含まれているか否かを判定する。この判定がYESの場合、処理はステップS3に移り、判定がNOの場合、処理は終了する。 In step S2, the control unit 10 (extraction unit 12) determines whether or not the transmitted information is personal information, that is, whether or not a predetermined character string indicating personal information is included in the description in the form. To do. If this determination is YES, the process proceeds to step S3, and if the determination is NO, the process ends.
ステップS3において、制御部10(履歴保存部13)は、ブラウザが情報送信の処理を実行したか否かを判定する。この判定がYESの場合、処理はステップS4に移り、判定がNOの場合、処理はステップS5に移る。 In step S <b> 3, the control unit 10 (history storage unit 13) determines whether the browser has executed information transmission processing. If this determination is YES, the process proceeds to step S4, and if the determination is NO, the process proceeds to step S5.
ステップS4において、制御部10(履歴保存部13)は、ステップS2で判定された個人情報を示す文字列を、送信された情報として抽出し、サーバ名と対応付けて履歴テーブル22に記憶する。 In step S4, the control unit 10 (history storage unit 13) extracts the character string indicating the personal information determined in step S2 as the transmitted information, and stores it in the history table 22 in association with the server name.
ステップS5において、制御部10は、表示されているWebページが閉じられたか否かを判定する。この判定がYESの場合、処理は終了し、判定がNOの場合、処理はステップS3に戻る。なお、Webページが閉じられたことには、他のWebページへ遷移したことも含まれる。
In step S5, the
図5は、本実施形態に係る個人情報送信履歴の表示処理を示すフローチャートである。
この表示処理は、例えば、新たにWebページが表示される都度、又はユーザの操作入力により処理実行が指示された際に実行される。
FIG. 5 is a flowchart showing a personal information transmission history display process according to the present embodiment.
This display process is executed, for example, every time a new Web page is displayed or when a process execution is instructed by a user operation input.
ステップS11において、制御部10(取得部14)は、表示中のWebページ又はユーザから指定されたWebページのURLから、送信履歴情報を表示する対象であるサーバ名を取得する。 In step S <b> 11, the control unit 10 (acquisition unit 14) acquires a server name that is a target for displaying transmission history information, from the URL of the Web page being displayed or the Web page specified by the user.
ステップS12において、制御部10(検索部15)は、履歴テーブル22を参照し、ステップS11で取得したサーバ名に対応付けられている個人情報の送信履歴を検索する。 In step S12, the control unit 10 (search unit 15) refers to the history table 22 and searches for a transmission history of personal information associated with the server name acquired in step S11.
ステップS13において、制御部10(履歴出力部16)は、ステップS12で検索された送信履歴情報を表示部50に表示させる。
In step S13, the control unit 10 (history output unit 16) causes the
以上のように、本実施形態によれば、ユーザ端末1は、閲覧中のWebページが個人情報を送信したことを検知し、この個人情報を示す文字列を抽出して、サーバの識別情報と対応付けて記憶する。したがって、この記憶された情報を参照することにより、ユーザは、情報送信の操作をする前等、必要に応じて、通信中のサーバが過去に利用し個人情報を提供したことのあるサーバであるか否かを容易に把握できる。また、ユーザは、どのWebサイトにユーザ自身の個人情報をどの程度登録したかを把握できるため、誤って個人情報を提供していないかを検証できる。
As described above, according to the present embodiment, the
ユーザ端末1は、Webページを表示するためのhtmlソースファイルから、postメソッドを含むformタグを検知することにより、容易に情報送信用のフォームを検知することができる。
The
また、ユーザ端末1は、現在通信中又は指定されたサーバに対して、過去にどのような個人情報が送信されたのかを検索して表示できる。したがって、ユーザは、どのサーバにどの個人情報を提供したかを容易に把握できる。
このとき、例えば、フィッシングサイトの場合、過去にユーザID又はパスワード等を登録していないことから、履歴が表示されないため、普段利用しているサーバではないことが容易に判別可能である。
In addition, the
At this time, for example, in the case of a phishing site, since no user ID or password has been registered in the past, the history is not displayed, so that it is possible to easily determine that the server is not being used normally.
また、ユーザ端末1は、同一サーバに対する同一種類の個人情報の送信履歴を重複して記憶しない。したがって、ユーザ端末1の記憶容量、及び検索時の処理負荷が低減される。
このとき、送信回数が記憶されるので、サーバの利用頻度が把握可能となり、通常利用されるサーバか否かが容易に把握可能となる。
Further, the
At this time, since the number of transmissions is stored, the usage frequency of the server can be grasped, and it can be easily grasped whether or not the server is normally used.
また、ユーザ端末1は、個人情報送信時のセキュリティのタイプ、具体的には、SSLのタイプを記憶する。したがって、ユーザは、送信履歴のそれぞれが安全に送信されたか否かを検証できる。
In addition, the
また、ユーザ端末1は、個人情報の送信日時を記憶する。したがって、例えば、最近利用したサーバであるか否か等、ユーザは、より詳細な情報を参照し、個人情報の送信履歴を検証できる。
Further, the
また、ユーザ端末1は、個人情報に関する文字列を暗号化して記憶する。したがって、個人情報の送信履歴が第三者に漏洩することが抑制される。
Also, the
以上、本発明の実施形態について説明したが、本発明は前述した実施形態に限るものではない。また、本実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本実施形態に記載されたものに限定されるものではない。 As mentioned above, although embodiment of this invention was described, this invention is not restricted to embodiment mentioned above. Further, the effects described in the present embodiment are merely a list of the most preferable effects resulting from the present invention, and the effects of the present invention are not limited to those described in the present embodiment.
前述の実施形態では、ブラウザにWebページが表示された際に個人情報の送信用フォームの有無が検知されたが、これには限られない。例えば、実際にブラウザにより情報送信が行われた際に個人情報の有無が判断されてもよい。 In the above-described embodiment, the presence or absence of the personal information transmission form is detected when the Web page is displayed on the browser. However, the present invention is not limited to this. For example, the presence or absence of personal information may be determined when information is actually transmitted by the browser.
また、前述の実施形態では、postメッセージ及びsubmitボタンによって、情報送信を行うWebページであること、及び情報送信が行われたことが判断されたが、この判断手段は一例である。この他の情報送信手段に関するデータ又は処理の実行が検知されてもよい。 Further, in the above-described embodiment, it is determined by the post message and the submit button that the Web page is for transmitting information and the information transmission is performed. However, this determination unit is an example. The execution of data or processing relating to other information transmission means may be detected.
また、前述の実施形態では、抽出部12は、htmlソースファイル中から個人情報に関する文字列を抽出したが、画像データが含まれている場合には、OCR(Optical Character Reader)等によって、テキスト情報を取得した後、個人情報に関する文字列を抽出してもよい。
In the above-described embodiment, the
なお、ユーザ端末1は、ネットワークに接続可能な情報処理装置の一例であり、携帯電話機、スマートフォン、タブレット端末等の携帯端末、又はPC(Personal Computer)等、様々な情報処理装置(コンピュータ)であってよい。
前述の各機能は、ソフトウェアにより実現される。ソフトウェアによって実現される場合には、このソフトウェアを構成するプログラムが、上記情報処理装置にインストールされる。また、これらのプログラムは、CD−ROMのようなリムーバブルメディアに記録されてユーザに配布されてもよいし、ネットワークを介してユーザのコンピュータにダウンロードされることにより配布されてもよい。
Note that the
Each function described above is realized by software. When realized by software, a program constituting the software is installed in the information processing apparatus. These programs may be recorded on a removable medium such as a CD-ROM and distributed to the user, or may be distributed by being downloaded to the user's computer via a network.
1 ユーザ端末(送信情報解析装置)
10 制御部
11 検知部
12 抽出部
13 履歴保存部
14 取得部
15 検索部
16 履歴出力部
20 記憶部
21 辞書データ
22 履歴テーブル
30 通信部
40 入力部
50 表示部
1 User terminal (transmission information analysis device)
DESCRIPTION OF
Claims (11)
前記検知部により検知された前記フォームの中から、予め定められた辞書データに含まれている文字列、又は当該辞書データに類似する文字列を抽出する抽出部と、
前記フォームによる情報送信が行われると、前記抽出部により抽出された文字列、当該文字列に対応して前記フォームに入力された文字列、又は当該文字列に対応する前記辞書データ内の文字列を、前記閲覧中のWebページを提供しているサーバの識別情報と対応付けて、送信情報文字列として記憶する記憶部と、を備える送信情報解析装置。 A detection unit for detecting a form for information transmission in a web page being browsed;
From the form detected by the detection unit, an extraction unit that extracts a character string included in predetermined dictionary data or a character string similar to the dictionary data;
When information transmission by the form is performed, the character string extracted by the extraction unit, the character string input to the form corresponding to the character string, or the character string in the dictionary data corresponding to the character string A storage unit that stores the information as a transmission information character string in association with the identification information of the server that provides the Web page being browsed.
前記取得部により取得された識別情報に対応付けられている送信情報文字列を、前記記憶部から検索する検索部と、
前記検索部により検索された送信情報文字列を表示する表示部と、を備える請求項1又は請求項2に記載の送信情報解析装置。 An acquisition unit that acquires identification information of a server that manages a Web page;
A search unit that searches the storage unit for a transmission information character string associated with the identification information acquired by the acquisition unit;
The transmission information analysis apparatus according to claim 1, further comprising: a display unit that displays the transmission information character string searched by the search unit.
前記検知ステップにおいて検知された前記フォームの中から、予め定められた辞書データに含まれている文字列、又は当該辞書データに類似する文字列を抽出する抽出ステップと、
前記フォームによる情報送信が行われると、前記抽出ステップにおいて抽出された文字列、当該文字列に対応して前記フォームに入力された文字列、又は当該文字列に対応する前記辞書データ内の文字列を、前記閲覧中のWebページを提供しているサーバの識別情報と対応付けて、送信情報文字列として記憶する記憶ステップと、をコンピュータが実行する送信情報解析方法。 A detection step of detecting a form for transmitting information in a web page being browsed;
An extraction step for extracting a character string included in predetermined dictionary data or a character string similar to the dictionary data from the form detected in the detection step;
When information transmission is performed by the form, the character string extracted in the extraction step, the character string input to the form corresponding to the character string, or the character string in the dictionary data corresponding to the character string A transmission information analysis method in which a computer executes a storage step of storing a transmission information character string in association with identification information of a server providing a web page being browsed.
前記検知ステップにおいて検知された前記フォームの中から、予め定められた辞書データに含まれている文字列、又は当該辞書データに類似する文字列を抽出する抽出ステップと、
前記フォームによる情報送信が行われると、前記抽出ステップにおいて抽出された文字列、当該文字列に対応して前記フォームに入力された文字列、又は当該文字列に対応する前記辞書データ内の文字列を、前記閲覧中のWebページを提供しているサーバの識別情報と対応付けて、送信情報文字列として記憶する記憶ステップと、をコンピュータに実行させるための送信情報解析プログラム。 A detection step of detecting a form for transmitting information in a web page being browsed;
An extraction step for extracting a character string included in predetermined dictionary data or a character string similar to the dictionary data from the form detected in the detection step;
When information transmission is performed by the form, the character string extracted in the extraction step, the character string input to the form corresponding to the character string, or the character string in the dictionary data corresponding to the character string A transmission information analysis program for causing a computer to execute a storage step of storing a transmission information character string in association with identification information of a server providing a web page being browsed.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013001115A JP2014134865A (en) | 2013-01-08 | 2013-01-08 | Transmission information analysis device, method and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013001115A JP2014134865A (en) | 2013-01-08 | 2013-01-08 | Transmission information analysis device, method and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2014134865A true JP2014134865A (en) | 2014-07-24 |
Family
ID=51413098
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013001115A Pending JP2014134865A (en) | 2013-01-08 | 2013-01-08 | Transmission information analysis device, method and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014134865A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5735687B1 (en) * | 2014-07-30 | 2015-06-17 | 株式会社 ディー・エヌ・エー | Program, method, and system for warning login |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001320362A (en) * | 2000-05-08 | 2001-11-16 | Murata Mach Ltd | Communication terminal equipment and program recording medium |
| JP2005345751A (en) * | 2004-06-03 | 2005-12-15 | Hitachi Ltd | Web information accessing method, and implementing device and program therefor |
| JP2009277026A (en) * | 2008-05-15 | 2009-11-26 | Nec Corp | Form input support system, form input support method, and form input support program |
-
2013
- 2013-01-08 JP JP2013001115A patent/JP2014134865A/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001320362A (en) * | 2000-05-08 | 2001-11-16 | Murata Mach Ltd | Communication terminal equipment and program recording medium |
| JP2005345751A (en) * | 2004-06-03 | 2005-12-15 | Hitachi Ltd | Web information accessing method, and implementing device and program therefor |
| JP2009277026A (en) * | 2008-05-15 | 2009-11-26 | Nec Corp | Form input support system, form input support method, and form input support program |
Non-Patent Citations (1)
| Title |
|---|
| 乗越 政行: "面倒な作業はパソコンに任せてスイスイ自動化", 日経PCビギナーズ 第1巻 第5号, vol. 第1巻, JPN6016022711, 13 August 2010 (2010-08-13), JP, pages 44 - 47, ISSN: 0003339102 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5735687B1 (en) * | 2014-07-30 | 2015-06-17 | 株式会社 ディー・エヌ・エー | Program, method, and system for warning login |
| US20160036853A1 (en) * | 2014-07-30 | 2016-02-04 | DeNA Co., Ltd. | Storage medium storing program for login alerts, and method and system thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8918895B2 (en) | Prevention of information leakage from a document based on dynamic database label based access control (LBAC) policies | |
| US10728250B2 (en) | Managing a whitelist of internet domains | |
| US9614862B2 (en) | System and method for webpage analysis | |
| CN110537180B (en) | System and method for tagging elements in internet content within a direct browser | |
| US10469531B2 (en) | Fraud detection network system and fraud detection method | |
| US7216292B1 (en) | System and method for populating forms with previously used data values | |
| US20170041341A1 (en) | Polymorphic Treatment of Data Entered At Clients | |
| US20180191777A1 (en) | System and method for detecting phishing web pages | |
| US10114960B1 (en) | Identifying sensitive data writes to data stores | |
| US11947704B2 (en) | Tagging and auditing sensitive information in a database environment | |
| US20140245438A1 (en) | Download resource providing method and device | |
| US11775678B2 (en) | Tagging and auditing sensitive information in a database environment | |
| US9219746B2 (en) | Risk identification based on identified parts of speech of terms in a string of terms | |
| KR20090088687A (en) | System for detecting webshell and method thereof | |
| CN110417718A (en) | Handle method, apparatus, equipment and the storage medium of the risk data in website | |
| JP5656266B2 (en) | Blacklist extraction apparatus, extraction method and extraction program | |
| JP5197681B2 (en) | Login seal management system and management server | |
| US20120072492A1 (en) | Browsing information gathering system, browsing information gathering method, server, and recording medium | |
| JP2014134865A (en) | Transmission information analysis device, method and program | |
| Mendelman | Fingerprinting an Organization Using Metadata of Public Documents | |
| Mider et al. | The Internet Data Collection with the Google Hacking Tool–White, Grey or Black Open-Source Intelligence? | |
| Hickling | What is DOM XSS and why should you care? | |
| CN110825976A (en) | Website page detection method and device, electronic equipment and medium | |
| CA3043983A1 (en) | Tagging and auditing sensitive information in a database environment | |
| Tran | User-driven data portability: A user-driven data portability approach utilizing web scraping techniques to liberate data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150812 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160610 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160621 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160819 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170124 |