JP2014186499A - 情報評価システム、情報評価システムサーバ及び情報通信端末 - Google Patents

情報評価システム、情報評価システムサーバ及び情報通信端末 Download PDF

Info

Publication number
JP2014186499A
JP2014186499A JP2013060484A JP2013060484A JP2014186499A JP 2014186499 A JP2014186499 A JP 2014186499A JP 2013060484 A JP2013060484 A JP 2013060484A JP 2013060484 A JP2013060484 A JP 2013060484A JP 2014186499 A JP2014186499 A JP 2014186499A
Authority
JP
Japan
Prior art keywords
information
evaluation
user
browsing
system server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2013060484A
Other languages
English (en)
Inventor
Koichi Senda
浩一 千田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2013060484A priority Critical patent/JP2014186499A/ja
Publication of JP2014186499A publication Critical patent/JP2014186499A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

【課題】 通信ネットワークに存在する情報を、その正当性を含めて情報毎に利用者が評価できるようにする情報評価システムサーバを提供する。
【解決手段】 本発明の情報評価システムサーバは、情報通信端末から到来した、その情報通信端末に表示されている閲覧対象情報に対する利用者による個別評価情報を受信する利用者個別評価受信手段と、閲覧対象情報に対する少なくとも一人の利用者の個別評価情報に基づいて、閲覧対象情報の評価情報を形成する閲覧対象情報別評価情報形成手段と、形成された閲覧対象情報の評価情報を、情報通信端末に提供する閲覧対象情報評価提供手段とを有する。
【選択図】 図1

Description

本発明は、情報評価システム、情報評価システムサーバ及び情報通信端末に関し、例えば、インターネットのような世界規模の通信ネットワークに存在する情報を評価する場合に適用し得るものである。
Webページの中には、不正な目的のWebページも存在する。このような不正な目的のWebページによる不都合を回避するための種々のセキュリティ方法が提案されている。
日本ベリサイン株式会社(ベリサインは登録商標)が発行する、電子証明書であるSSL(Secure Socket Layer)サーバ証明書も、このようなセキュリティ方法の一つである。日本ベリサイン株式会社が発行するSSLサーバ証明書とは、情報を暗号化するSSLの機能に加え、Webサイトを運営する会社の身元を確認できる機能を備えたものであり、個人情報やカード番号など、「自分以外の人に知られると困る情報」を入力するWebサイトに導入され、第三者に悪用されると大きな被害につながる情報を守る目的で利用される(非特許文献1、特許文献1〜特許文献3参照)。このSSLサーバ証明書を取得したサーバの利用者は、(1)URL(Uniform Resource Locator)の「https://」、(2)ブラウザのアドレスバーの右側に配置されている鍵マーク(セキュリティ報告)表示、(3)ノートン(登録商標)セキュアドシールという3つの要素により、当該サーバの正当性や当該Webサイトを管理する企業名等を確認することができる。
ノートンセキュアドシールは、単に画像を貼り付けるものではなく、第三者による不正コピー防止機能を備えたマークであり、クリックすることで、Webページの認証情報を表示する検証ページ表示機能を備えている。
また、ノートンセキュアドシールは、世界中に分散ホストされたサーバから配信されるため、世界中どこからアクセスされても高速に表示され、利用者のブラウジングを妨げることはない。
米国特許第6615347号公報 米国特許第6564320米国特許第 特表2001−516094号公報
https://www.verisign.co.jp/ssl/first/index.html
しかしながら、上述したSSLサーバ証明書を含め、電子証明書の発行技術では、ドメインを所有していれば、誰でも電子証明書を取得することが可能であり、紛らわしいWebサイトを含め、電子証明書によって完全に正当サイトと不正サイトとを区別できるものではない。また、Webサイトの運営主体そのものに対する評価のため、該当Webサイトに属する配下の各々のWebページの掲載情報に関して個別に評価することはできていない。さらに、電子証明書には有効期限が設定されており、定期的に継続契約を求められると共に、一度認証されてしまうと、その期限が切れるまで、その証明書発行後に情報が更新されても、その更新情報に基づいて評価されることはない。特定ドメイン配下の各々のWebサイトに対する個別情報の評価は、特に、同一ドメインに属するブログ等で、作成・編集の責任主体が異なる場合等に有効であるが、従来では、各々のWebサイトに対する個別情報の評価は実行されていない。
本発明は、以上の点に鑑みなされたものであり、通信ネットワークに存在する情報を、その正当性を含めて情報毎に評価できる情報評価システム、情報評価システムサーバ及び情報通信端末を提供しようとしたものである。
第1の本発明の情報評価システムサーバは、(1)第1の情報通信端末から到来した、その第1の情報通信端末に表示されている閲覧対象情報に対する利用者による個別評価情報を受信する利用者個別評価受信手段と、(2)閲覧対象情報に対する少なくとも一人の利用者の個別評価情報に基づいて、上記閲覧対象情報の評価情報を形成する閲覧対象情報別評価情報形成手段と、(3)形成された閲覧対象情報の評価情報を、第2の情報通信端末(第1の情報通信端末と同じであっても良い)に提供する閲覧対象情報評価提供手段とを有することを特徴とする。
第2の本発明の情報通信端末は、(1)表示されている閲覧対象情報に対する利用者による個別評価情報を取込む個別評価情報取込手段と、(2)取込んだ利用者による個別評価情報を情報評価システムサーバに送信する個別評価情報送信手段とを有することを特徴とする。
第3の本発明の情報通信端末は、(1)情報評価システムサーバから到来した閲覧対象情報の評価情報を受信する閲覧対象情報別評価情報受信手段と、(2)受信した閲覧対象情報の評価情報を利用者に提供する閲覧対象情報別評価情報提供手段とを有することを特徴とする。
第4の本発明の情報評価システムは、第1の本発明の情報評価システムサーバと、第2又は第3の本発明の情報通信端末とを有することを特徴とする。
本発明によれば、通信ネットワークに存在する情報を、その正当性を含めて情報毎に評価できる情報評価システム、情報評価システムサーバ及び情報通信端末を提供できる。
実施形態の情報評価システムの構成を示すブロック図である。 実施形態の情報評価システムサーバの機能的構成を示すブロック図である。 実施形態の情報評価システムサーバにおける利用者情報データベースのデータ構成の説明図である。 実施形態の情報評価システムサーバにおけるWebサイト評価情報データベースのデータ構成の説明図である。 実施形態の情報評価システムサーバにおける個別評価情報データベースのデータ構成の説明図である。 実施形態の情報評価システムにおける利用者の登録に関する状態遷移図である。 実施形態の情報評価システムの利用者端末に表示されるブラウザ画面を示す説明図である。 実施形態の情報評価システムの利用者端末に表示されるログイン画面を示す説明図である。 実施形態の情報評価システムの利用者端末に表示される評価入力画面を示す説明図である。 実施形態の情報評価システムにおける利用者端末のログイン時の動作を示すフローチャートである。 実施形態の情報評価システムにおける表示中のWebサイトに対する利用者による評価入力の際の端末側の動作を示すフローチャートである。 実施形態の情報評価システムにおける表示中のWebサイトに対する利用者による評価入力の際の情報評価システムサーバ側の動作を示すフローチャートである。
(A)主たる実施形態
以下、本発明による情報評価システム、情報評価システムサーバ及び情報通信端末の一実施形態を、図面を参照しながら説明する。
(A−1)実施形態の構成
図1は、実施形態の情報評価システムの構成を示すブロック図である。
図1において、情報評価システム1は、情報評価サービスを提供するための、インターネット1−1に接続された情報評価システムサーバ1−2及びメールサーバ1−3を有しており、これら情報評価システムサーバ1−2及びメールサーバ1−3は同一のドメイン(図1では情報評価サービス提供ドメインと表記している)に属している。また、情報評価システム1は、構成要素として、情報通信端末(以下、単に端末と呼ぶ)1−4と、端末1−4に係る電子メールを処理するメールサーバ1−5とを有しており、これら端末1−4及びメールサーバ1−5は同一のドメイン(図1では利用者ドメインと表記している)に属している。情報評価サービス提供ドメインと利用者ドメインとは同じドメインであっても良い。
なお、図1に示したHTTP(HyperText Transfer Protocol)サーバ1−6は、評価対象のWebページを提供するサーバとして書き出したものである。
メールサーバ1−3、1−5及びHTTPサーバ1−6は、既存のものと同等である。図1では、1個のHTTPサーバ1−6だけを示しているが、インターネット上で閲覧可能な多くのHTTPサーバが存在する。HTTPサーバ1−6は、端末1−4の利用者の要求に基づき、端末1−4に実装されたブラウザ上における情報交換に用いられる。メールサーバ1−3及び1−5は、情報評価システム1において、端末1−4の利用者のIDをメールアドレスに紐付けるための登録を行う際の正当性確認に用いられる電子メールを転送する機能を担っている。端末1−4の利用者1名当たり複数のメールアドレスを情報評価システムサーバ1−2に登録することができる。メールサーバ1−5は、各端末1−4に対応して複数存在する。パソコン、スマートフォン、タブレット端末等、一人の利用者が、複数の端末、ドメインを使い分ける場合がある。
端末1−4は、当該情報評価システム1のクライアントとして動作する専用Webブラウザ又は同等の機能を提供する汎用Webブラウザ用アドインプログラムを実装しているものである。端末1−4は、パソコン、スマートフォン、タブレット端末等の情報通信端末であれば良い。図1では1個だけ示しているが、当該情報評価システム1のクライアントとして動作する端末1−4は、複数存在する。端末1−4は、当該情報評価システム1のクライアントとして動作する専用Webブラウザ又は同等の機能を提供する汎用Webブラウザ用アドインプログラムにより、情報評価サービスのクライアントとして登録した後(後述する図10参照)、情報評価サービスの提供を享受する機能と、評価値の更新機能などを有している(後述する図11参照)。
情報評価システムサーバ1−2は、主として、多くの端末(1−4)の利用者によるWebサイトの個別評価を取込んでWebサイトの評価値を演算し、HTTPサーバ(1−6)からいずれかの端末(1−4)へWebサイトの情報を提供する際に、そのWebサイトの評価値情報などを提供するものである。
図2は、情報評価システムサーバ1−2の機能的構成を示すブロック図である。情報評価システムサーバ1−2は、専用装置として構成されたものであっても良く、パソコン等の汎用的な情報処理装置に、そのCPUが実行するプログラムをインストールすることより構成されたものであっても良く、いずれの構成方法を採用した場合でも、機能的には、図2で表すことができる。情報評価システムサーバ1−2は、複数の装置の並列構成や分散構成で実現されたものであっても良い。
図2において、情報評価システムサーバ1−2は、利用者情報データベース2−1、一時記憶領域2−2、Webサイト評価情報データベース2−3、利用者個別評価情報データベース2−4、Webサイト更新情報確認部2−5、メールクライアント機能部2−6、評価情報演算部2−7、利用者閲覧履歴データベース2−8、利用者閲覧検出部2−9、HTTPサーバ機能部2−10及び制御部2−11を有する。
利用者情報データベース2−1には、図3に一人の利用者について示すように、利用者の登録申請時に入力した情報F11、利用者の利用実績に基づいた利用者自身に関する信頼度の評価指標F12、利用者の閲覧したURL F13、利用者の状態(ログイン状態、ログアウト状態等)F14、利用者が設定した閾値F15等の情報が蓄積されている。
利用者の登録申請時の入力情報F11は、利用者ID、パスワード、氏名、性別、生年月日、住所、電話番号、メールアドレス(複数登録可)、匿名評価設定(設定されない場合には記述されない)である。匿名評価設定がなされている場合、利用者が行ったWebサイトの評価情報に関して、利用者による個別評価情報データベース2−4に匿名評価の記録は残るが、その情報がWebサイト評価情報データベース2−3に反映されることはない。
利用者自身に関する信頼度の評価指標F12は、評価を行う利用者(の評価)の信頼度を表す指標である。仮に、不正目的の利用者がいた場合に、その利用者自身に関する信頼度の評価指標F12は小さくなるように仕向けられた指標である。利用者自身に関する信頼度の評価指標F12は、例えば、利用者の登録時に、一定の初期値が与えられ、利用者の登録情報の更新時、利用者自身の評価タイミング、当該利用者が過去に評価した対象Webサイトの信頼度判定評価が更新された場合等に書き換えられる。但し、利用者自身は、この信頼度評価指標F12の値を書き換えることはできないようになされている。また、同一利用者による重複評価を避けるためのインセンティブとして、複数登録されたメールアドレスの数で、信頻度評価指標が乗算されて、評価指標の演算スコア(以下、評価スコアと呼ぶこともある)の算出に適用されるようになされている。すなわち、同一利用者がパソコンやスマートフォン等から同一のWebサイトを評価した場合に、複数の評価を共に反映させることをできるだけ防止する仕組みを構成している。評価スコアの値を、評価に関与した全利用者のメールアドレス数で除算すると、利用者の信頼度の重み付けが加わった平均の評価スコアとなり、おおよその評価指標の目安とすることもできるため、「評価に関与した全利用者のメールアドレス数」を、図4のWebサイト評価情報データベースの記録項目に加えるようにしても良い。
利用者が設定した閾値F15については、後述する動作の説明の項で明らかにする。
一時記憶領域2−2は、各種の値を演算する際のワーキングメモリとして利用されるものである。すなわち、一時記憶領域2−2には、利用者に対する信頼度評価指標や、評価対象のWebサイトに対する評価指標の演算に用いるための情報が必要に応じて、書き込まれる。
Webサイト評価情報データベース2−3は、Webサイトの評価情報を保持するデータベースである。Webサイト評価情報データベース2−3には、図4に示すように、利用者の閲覧する対象WebサイトのURLとそのURLのコンテンツの最終更新日時F21、そのURLに対する利用者による個別評価情報の総数F22、各個別評価情報に基づく評価指標の評価スコアF23、これら情報によるWebサイトの信頼度・有害無害判定の結果(場合により、Webサイトの安全性と呼んでいる)F24、及び、判定結果の更新日時F25といった情報が蓄積されている。
信頼度・有害無害判定の結果F24には、「未定」、「不明」、「有害」、「低信頼度」、「中信頼度」、「高信頼度」といった複数の段階のいずれかの段階が設定される。信頼度・有害無害判定は、ウィルスや有害スクリプトを含むと疑われる記述の有無、個別評価情報の数、個別評価情報の内容、評価スコア等を基準として用いて実行される。
個別評価情報は、例えば、有害・無害の利用者による判定と、当該Webサイトのコンテンツに対する多段階(例えば、「0」〜「10」)の個別評価指標値などが含まれる(後述する図9参照)。URLで特定されるあるWebサイトに係る評価指標値(評価スコア)は、例えば、個別評価指標値とその評価を行った利用者の信頼度との積を、個別評価した全ての利用者(匿名評価設定の利用者を除く)について算出し、全ての積の総和に、予め定められている初期値を加算した値である。個別評価指標値やWebサイトに係る評価指標値は、上述したものに限定されず、他の指標値を適用しても良い。
「未定」は、例えば、個別評価情報の数が所定数より少ないため、信頼度・有害無害判定の有効な結果を定められない段階が該当する。「不明」は、例えば、個別評価情報の数が所定数以上であるが、匿名評価設定の利用者が多く、有効な個別評価情報の数が所定数より少ないために、いずれの段階とも特定できない場合が該当する。「有害」は、例えば、ウィルスや有害スクリプトを含むと疑われるWebサイト、若しくは、所定割合以上の利用者が有害と判定したWebサイトであって、評価スコアがある値より低い場合が該当する。「低信頼度」、「中信頼度」及び「高信頼度」は、Webサイトにウィルスや有害スクリプトが含まれている余地が少なく、匿名評価設定の利用者数を除いた有効な個別評価情報の数が所定数以上である場合であって、評価スコアが、閾値で切り分けられているどの範囲に属するかによって定まるものである。
利用者による個別評価情報データベース2−4は、利用者による個別評価情報等を保持するものである。利用者による個別評価情報データベース2−4には、図5に示すように、利用者ID F31、評価日時F32、利用者が閲覧した評価対象WebサイトのURLとそのURLのコンテンツの評価時点での最終更新日時F33、評価段階指標値F34、有害・無害判定結果F35等が蓄積されている。個別評価情報データベース2−4の蓄積情報は、利用者情報データベース2−1における利用者自身に関する信頼度の評価指標や、Webサイト評価情報データベース2−3における評価対象のWebサイトに対する評価指標の演算などに用いられる。
利用者情報データベース2−1における利用者自身に関する信頼度の評価指標F12の演算のタイミングは、上述したタイミングのほか、定期的であっても良く、Webサイト評価情報データベース2−3における評価対象のWebサイトに対する評価指標の演算の際に直近の情報を更新する必要があると判断された時点であっても良い。
Webサイト評価情報データベース2−3における評価対象のWebサイトに対する評価指標の演算のタイミングは、定期的であっても良く、利用者から照会があった際に直近の情報を更新する必要があると判断された時点であっても良い。
Webサイト更新情報確認部2−5は、利用者から照会があった際に、直近の評価情報などを更新する必要があるか否かの判断のため、当該Webサイトの最終更新日時を確認するために用いられる。例えば、Webサイトのコンテンツが更新された場合において、更新される前のコンテンツに対する評価はほとんど意味をなさない場合がある。
メールクライアント機能部2−6は、利用者の登録申請受付後における仮登録メールの発信や、記述したメールアドレスが存在しなかった場合の未達メッセージの受信や、利用者からの問合せメールの受信等に用いられる。利用者メールアドレスの確認メールの送信は、登録申請時の他、登録ログイン状態における利用者自身によるメールアドレスの追加、変更時にも実行される。
評価情報演算部2−7は、利用者による個別評価情報データベース2−4から抽出されて一時記憶領域2−2に格納された情報などを利用して、利用者情報データベース2−1における利用者自身に関する信頼度の評価指標や、Webサイト評価情報データベース2−3における評価対象のWebサイトに対する評価指標などの演算を行うものである。
利用者閲覧履歴データベース2−8は、図示は省略するが、利用者ID、閲覧したWebサイトのURL、閲覧日時といった情報が蓄積されるものである。
利用者閲覧検出部2−9は、利用者閲覧履歴データベース2−8の情報に基づき、過去に利用者自身が閲覧したことがあるか否かを判断して、ブラウザの表示に反映させるための情報を当該利用者に通知するものである。
HTTPサーバ機能部2−10は、本登録後に利用者自身が利用者情報データベース2−1の内容を修正する場合に利用する利用者個別の専用サイトを提供するために用いられる。
制御部2−11は、以上のような各機能部の動作を統括するものである。
以上は、論理的な機能構成であり、複数の機能ブロックに分かれた構成において、例えば外部との通信の際、同一の物理インタフェースを利用する場合も包含する。
(A−2)実施形態の動作
次に、実施形態の情報評価システム1の各種動作を説明する。
まず、利用者が、情報評価システム1による情報評価サービスを享受するために行う登録動作を説明する。なお、この実施形態の場合、情報評価システム1による情報評価サービスを享受できるのは登録動作を行った利用者だけであり、情報評価サービスの享受のための費用は発生しない。
図6は、当該情報評価システム1における利用者の登録に関する状態遷移図である。
未登録状態3−1を初期状態とし、当該情報評価システム1を利用したい登録希望者が、端末1−4に表示された専用のWebサイト(HTTPサーバ機能部2−10によって提供される)上に設けられた所定のフォーマットに必要な情報を入力して登録申請を行うと、仮登録状態3−2に遷移する。入力情報に不備がある場合には、HTTPサーバ機能部2−10は、エラーメッセージを表示して再入力を求める。仮登録状態3−2の利用者の申請情報は、制御部2−11によって、利用者の状態を「仮登録」として利用者情報データベース2−1に書き込まれ、メールクライアント機能部2−6によって、利用者のIDを用いて自動生成された本登録用URLが記述された仮登録通知メールが、登録申請フォーマットに記述されたメールアドレスに送信される。この際、利用者の信頼度の評価指標として、既定のデフォルト値を、メールアドレスの数で除算して得られた値が記録され、信頼度の評価指標を低めるようにしている。
仮登録通知メールの送信後、24時間など、予め定められた一定時間が経過しても、当該利用者からのアクセスがなかった場合には、該当の利用者情報データベース2−1の記録を全て破棄し、未登録状態3−1に戻る。
既定の期間中に該当の利用者が仮登録通知メールに記載された本登録用URLにアクセスすると、その利用者の状態は、登録ログイン状態3−3に遷移し、その時点から、該当のセッションIDに属する通信は該当の利用者により行われるものと識別され、制御部2−10によって、利用者情報データベース2−1の情報が書き換えられる。
登録ログイン状態3−3から、利用者自身の操作でログアウトしたり、通信のないままセッションがタイムアウトしたりした場合には、登録ログアウト状態3−4に遷移し、制御部2−10によって、利用者情報データベース2−1の情報が書き換えられる。登録ログアウト状態3−4から利用者自身の操作でログインした場合は、登録ログイン状態3−3に遷移し、制御部2−10によって、利用者情報データベース2−1の情報が書き換えられる。
登録ログイン状態3−3、若しくは、登録ログアウト状態3−4で、システム管理者による該当利用者の情報の登録削除がなされた場合には、制御部2−10によって、利用者情報データベース2−1における該当の情報が全て削除され、初期状態である未登録状態3−1に遷移する。
また、登録ログイン状態3−3で、利用者自身により登録削除申請がなされた場合も、同様に、制御部2−10によって、利用者情報データベース2−1における該当の情報が全て削除され、初期状態である未登録状態3−1に遷移する。
図7は、利用者の端末1−4における専用ブラウザ若しくは汎用ブラウザヘのアドインプログラムによる画面(ブラウザ画面)の表示例を示す説明図である。
図7において、この実施形態の情報評価システム1に関連した表示は、例えば、アドレスバー4−5の右側にまとめて配置されており、スコア表示部4−1、ログインログアウトボタン表示部4−2、評価表示部4−3、設定ボタン表示部4−4の部分である。なお、登録ログアウト状態において、スコア表示部4−1、評価表示部4−3及び設定ボタン表示部4−4を、黒色又はグレー等でマスクしても良く、スコア表示部4−1に、「現在、登録ログアウト状態であること」を表示させるようにしても良い。
スコア表示部4−1には、情報評価システムサーバ1−2から得た、アドレスバーに表示されたWebサイトの評価スコア情報が表示される。
ログインログアウトボタン表示部4−2には、ログインログアウトボタンが表示され、これをクリックすることで、ログイン状態及びログアウト状態を切り替えるためのものである。ログアウト中は「login」若しくは「ログイン」、ログイン中は「logout」若しくは「ログアウト」と表示される。ログアウト中に、このボタンをクリックすると、図8に示すようなログイン画面がポップアップして表示され、利用者IDとパスワードの入力を求められる。ログイン中にこのボタンをクリックすると、図示しない確認画面がポップアップして表示され、ログアウトしても良いか否かの確認入力を求められる。
評価表示部4−3は、情報評価システムサーバ1−2から得た、アドレスバーに表示されたWebサイトの安全性を、色分け若しくは文字表示で識別するものである。Webサイトの安全性の表示内容は、スコア、利用者による閾値設定、過去の閲覧報告履歴の有無等によって定まる。色分け表示を採用している場合であれば、例えば、「有害」の判定結果では黒色の点滅表示、「低信頼度」の判定結果では赤色の点灯表示、「中信頼度」の判定結果では黄色の点灯表示、「高信頼度」の判定結果では緑色の点灯表示、「未定」、「不明」では灰色の点灯表示、「確認済み」は金色の点灯表示とすることを挙げることができる。ここで、「確認済み」とは、利用者が評価情報を送信していることをいう。評価表示部4−3の領域をクリックすると、利用者が当該サイトを評価するための図9に示すような評価入力画面がポップアップして表示される。
上述したように、情報評価システムサーバ1−2が、そのサーバが有する各種の閾値を適用して、「未定」、「不明」、「有害」、「低信頼度」、「中信頼度」、「高信頼度」といった段階を定めている。
この実施形態の場合、端末1−4の専用Webブラウザ又は同等の機能を提供する汎用Webブラウザ用アドインプログラムにおける設定項目として、「未定」、「不明」、「有害」、「低信頼度」、「中信頼度」、「高信頼度」といった段階を定める各種の閾値を設けるようにしても良い。例えば、「未定」、「不明」と判断する個別評価数の上限を規定する閾値や、「低信頼度」、「中信頼度」、「高信頼度」を切り分ける閾値を、利用者がデフォルト値から修正できるようにしても良い。
例えば、情報評価システムサーバ1−2が、アドレスバー4−5に表示されたWebサイトの情報を提供する際に、利用者情報データベース2−1に閾値の修正値が記述されている場合には、Webサイト評価情報データベース2−3の段階情報ではなく、設定されている閾値を適用して段階情報を形成して、端末1−4に提供するようにすれば良い。上記の例とは異なり、この段階情報の修正を端末1−4において行うようにしても良い。情報評価システムサーバ1−2から与えられた情報に対して、利用者が設定した閾値等を適用して段階情報を得て、端末1−4が表示するようにしても良い。
設定ボタン表示部4−4は、上述したような閾値を設定するボタンを表示しており、利用者が、このボタンをクリックすることで、図示しない設定画面がポップアップ表示され、閾値をカスタマイズ設定したり、逆にデフォルト値に戻したりすることができる。
図10は、端末1−4のログイン時の端末1−4及び情報評価システムサーバ1−2の動作を示すフローチャートである。
登録ログアウト状態にあるときに(ステップ5−1)、利用者が端末1−4のブラウザ画面上のログインログアウトボタン表示部4−2の領域をクリックすると、利用者IDとパスワードを入力するための図8に示すログイン画面がポップアップ表示される(ステップ5−2)。利用者が表示されたログイン画面に利用者IDとパスワードを入力しようとする(ステップ5−3)。入力の送信が起動されない状態で利用者がログイン画面内に設けられているキャンセルボタンを押した場合、若しくは、入力の送信が起動されないまま入力に許容されている時間がタイムアウトした場合には、登録ログアウト状態の初期状態のままとなる。利用者が、利用者IDとパスワードとの入力後、ログイン画面内に設けられているログインボタンをクリックした場合(又は、端末1−4のEnterキーを押した場合)には、端末1−4から情報評価システムサーバ1−2にログイン情報が送信される(ステップ5−4)。
このとき、情報評価システムサーバ1−2は、受信した利用者ID及びパスワード情報と、利用者情報データベース2−1に保持されている利用者ID及びパスワード情報とを比較して利用者を認証する(ステップ5−5)。受信情報と保持情報とが一致していれば、認証成功として、情報評価システムサーバ1−2は端末1−4に確認応答を送信し、この確認応答を端末1−4は受信し(ステップ5−6)、登録ログイン状態3−3に遷移する(ステップ5−7)。入力された利用者ID及びパスワードのいずれか一方が誤っていると、情報評価システムサーバ1−2から、受信情報と保持情報とが一致しない認証失敗である旨が端末1−4に通知され、端末1−4は、再入力を求めるログイン画面をポップアップさせる(ステップ5−2)。
登録ログイン状態に遷移すると、端末1−4は、まず、ブラウザ画面のアドレスバー4−5に入力されている文字列情報を初期閲覧のWebサイトとして情報評価システムサーバ1−2に送信する(ステップ5−8)。情報評価システムサーバ1−2は、受信した情報に基づいて、Webサイト評価情報データベース2−3を検索し、評価情報があればその情報を、評価情報がなければ未評価の旨を端末に送信すると共に、当該閲覧サイトの情報を追記して利用者閲覧履歴データベース2−8における当該利用者の情報を更新する(ステップ5−9)。端末1−4は、受信した評価情報に基づき、上述した図7に示すような、評価情報などを所定形式で表示するようにブラウザ画面を更新する(ステップ5−10)。
また、ブラウザ画面上でリンクをクリックしたり、新たなタブ・ウィンドウを開いたりすることでアドレスバー4−5の情報が変更された場合にも、情報評価システムサーバ1−2から評価情報などを取り出して所定形式で表示させるような同様の処理がなされる(ステップ5−7〜5−10)。
図11は、表示中のWebサイトに対する利用者による評価入力の際の端末1−4側の動作を示すフローチャートであり、図12は、そのときの情報評価システムサーバ1−2側の動作を示すフローチャートである。
端末1−4が登録ログイン状態3−3にあるときにおいて(ステップ6−1)、利用者が端末1−4のブラウザ画面上の評価表示部4−3の領域をクリックすると、利用者が閲覧中のWebサイトに対する評価を入力するための、図9に示す評価入力画面がポップアップ表示される(ステップ6−2)。
図9は、プルダウン選択型の評価入力画面の例であり、利用者のID、閲覧中のWebサイトの特定情報(URL)が記述され、プルダウン選択により0〜10の評価値を入力するフィールドと、利用者が有害と判定した場合にチェックするチェックボックスと、送信ボタン(アイコン)と、キャンセルボタン(アイコン)とが含まれている。ここで、有害チェックボックスがチェックされていても評価値を受け付けるようにしても良く、逆に、有害チェックボックスがチェックされた際には評価値を受け付けないようにしても良い。以下では、前者であるとして説明を行う。
利用者は、ポップアップ表示された評価入力画面に情報を入力する(ステップ6−3)。入力内容が送信されない段階で利用者が評価入力画面内に設けられているキャンセルボタンを押した場合、若しくは、入力内容が送信されないまま入力に許容されている時間が経過しタイムアウトした場合には、登録ログイン状態の初期状態のままとなる。また、登録ログインの状態からさらに一定時間以上経過し、セッションタイムアウトになると登録ログアウト状態3−4になる。登録ログイン状態と登録ログアウト状態との間の状態遷移の際は、情報評価システムサーバ1−2において、利用者情報データベース2−1の利用者の状態F14の書き換えが行われる。利用者が評価情報の入力後、評価入力画面内に設けられている送信ボタンをクリックした場合(又は、端末1−4のEnterキーを押した場合)には、端末1−4から情報評価システムサーバ1−2に評価情報が送信される(ステップ6−4)。
情報評価システムサーバ1−2は、情報評価システム1のサービス運用中の状態を初期状態としており(ステップ7−1)、端末1−4が送信した評価情報を受信すると(ステップ7−2)、利用者による個別評価情報データベース2−4に受信した評価情報を保存すると共に(ステップ7−3)、今回の評価情報と、評価情報を送信してきた利用者の利用者IDで利用者情報データベース2−1を検索して取出した利用者情報を一時記憶領域2−2に格納する(ステップ7−4)。ここで取出す利用者情報は、利用者情報の全てであっても良く、また、評価情報演算部2−7が利用する情報(例えば、利用者自身に関する信頼度の評価指標や匿名評価設定の有無等)だけであっても良い。
また、情報評価システムサーバ1−2は、受信した評価情報に含まれているURLの情報でWebサイト評価情報データベース2−3を検索することを通じて、そのURLに係るWebサイトの既存評価情報があるか否かを確認する(ステップ7−5)。既存評価情報がある場合には、情報評価システムサーバ1−2は、Webサイト評価情報データベース2−3に存在する既存評価情報を読み出して一時記憶領域2−2に格納し(ステップ7−6)、既存評価情報がない場合には、既存評価情報の一時記憶領域2−2への格納処理を省略する。
ここで、既存評価情報があった場合でも、その評価時点が、Webサイト更新情報確認部2−5によって取得された当該Webサイトの最新の更新時点よりも前であった場合は、既存評価情報がない場合と同様の扱いとする。このような扱いとしたのは、既存評価情報が、更新される前のWebサイトに対する評価情報であって、更新後のWebサイトに対する評価情報ではないためである。
情報評価システムサーバ1−2は、一時記憶領域2−2に格納された利用者情報に基づいて、今回、評価した利用者に関して匿名評価設定がなされているか否かを確認する(ステップ7−7)。匿名評価設定がなされていない場合には、情報評価システムサーバ1−2は、一時記憶領域2−2に格納された、今回の利用者による評価情報と既存評価情報とを用いて、評価情報演算部2−7によるWebサイトの評価情報の再演算を実行させる(ステップ7−8)。
このWebサイトの評価情報の再演算では、利用者の今回の個別評価が無害判定の場合には、利用者の評価指標値(0〜10のいずれか)に利用者自身の信頼度評価指標を乗算した値を既存のWebサイトの評価指標値(評価スコア)に加算して新たなWebサイトの評価指標値を求め、利用者の今回の個別評価が有害判定の場合には、利用者の評価指標値(0〜10のいずれか)に所定の値(例えば10)を乗算した値を、既存のWebサイトの評価指標値(評価スコア)から減算して新たなWebサイトの評価指標値を求める。また、再演算処理の一環として、そのURLに係るWebサイトに対する利用者による個別評価情報の総数を1加算する。
その後、情報評価システムサーバ1−2は、以上のようにして修正されたWebサイトの評価情報をWebサイト評価情報データベース2−3に反映して更新し(ステップ7−9)、更新後の情報のうち、所定情報を端末1−4に向けて送信する(ステップ7−10)。今回、評価した利用者について匿名評価設定がなされている場合には、情報評価システムサーバ1−2は、以上のような再演算処理を省略し、既存のWebサイトの評価情報の所定情報を端末1−4に向けて送信する(ステップ7−10)。
なお、当該Webサイトに対する個別評価(若しくは閲覧)の数が、所定数以上蓄積されるまでは有害判定を実行しないで、「未定」、「不明」として扱うようにしても良い。また、外部からの情報等により、全体集計の結果が不適切な評価であることが明らかな場合には、システム管理者が、Webページの評価情報の訂正を行うようにしても良い。
端末1−4は、情報評価システムサーバ1−2から、表示中のWebサイトの評価情報を受信すると(ステップ6−5)、その受信情報を、ブラウザ画面の表示に反映する(ステップ6−6)。
情報評価システムサーバ1−2は、Webサイトの評価情報を端末1−4に送信した後では、今回評価した利用者の信頼度指標の改訂を行う(ステップ7−11)。例えば、利用者による今回の有害無害判定が、Webサイト評価情報データベース2−3の判定値と同じ判断をした場合には、信頼度指標を、登録メールアドレス数等の重み付けに比例して「一定値」だけ加算し、利用者による今回の有害無害判定と、Webサイト評価情報データベース2−3の判定値とが逆の場合には、信頼度指標を、上述した「一定値」に正当な評価を促すための所定の係数倍(例えば、5〜10倍程度)とした一定値だけ減算する。そして、情報評価システムサーバ1−2は、この改訂された利用者の信頼度情報に、当該利用者の利用者情報データベース2−1の信頼度情報を書き換える共で、これまでの処理で利用した全ての情報を一時記憶領域2−2から消去し(ステップ7−12)、個別評価情報の受信に係る全ての処理を終了する(ステップ7−13)。
(A−3)実施形態の効果
上記実施形態によれば、Webサイト(のコンテンツ)を、その正当性(有害、無害)を含めて評価することができる。
ここで、Webサイトの情報更新後の評価の有無及び利用者自身の評価実績や利用実績等の情報を把握して評価に反映させるようにしたので、不正行為による被害を未然に効果的に防止することが期待できる。例えば、金融機関系のサービス(オンラインバンキング)と混同されることを狙って最近多く見られる偽装(フィッシング)サイト等による被害を未然に効果的に防ぐことができる。
(B)他の実施形態
上記実施形態の説明においても、種々変形実施形態に言及したが、さらに、以下に例示するような変形実施形態を挙げることができる。
利用者の信頼度評価指標の決定方法は、上記実施形態のものに限定されず、以下に例示する方式を適用しても良い。
例えば、匿名評価設定がなされている場合、当該利用者の信頼度評価指標(の初期値)を著しく小さくするようにしても良い。
また例えば、「ドメイン評価指標」という概念を導入し、「ドメイン評価指標」を、メールアドレスの「@」以下のドメインに属するメールアドレスを登録している利用者における、「利用者の信頼度評価指標」が一定値以上の利用者の割合と定義し、「ドメイン評価指標」に基づいて、「利用者の信頼度評価指標」に対する差別化を行う重み付けを行なうようにしても良い。すなわち、多くの利用者と異なる「利用者の信頼度評価指標」を有する利用者の評価を、反映し難くするようにしても良い。
さらに例えば、情報評価サービス提供ドメインを通信キャリアが提供する場合であれば、通信料金の納付の延滞の有無や延滞回数等の該当利用者の信用情報を利用者の信頼度評価指標に反映させるようにしても良い。
上記実施形態では、利用者が入力する評価入力画面では、評価指標値と、有害か否かのみを入力できるものを示したが、他の情報をも入力可能としても良い。例えば、Webサイト(のコンテンツ)に関するコメントを入力し得るようにしても良く、システム管理者等が必要に応じてコメントを確認できるようにしても良い。
また、上記実施形態では、Webサイトの評価指標を数値で入力するものを示したが、「良い」、「普通」、「悪い」などの定性的な表現で入力させるようにしても良い。この場合は、情報評価システムサーバ1−2による評価指標の集計時に、対応した工夫(例えば、定性表現を数値に変換する)が必要となる。
上記実施形態では、ブラウザ画面で、評価スコアと評価段階との双方を表示するものを示したが、いずれか一方だけを表示するようにしても良い。
さらに、上記実施形態では、1個の情報評価システムサーバ1−2を示したが、ドメインが異なる複数の情報評価システムサーバがあっても良く、この場合、同一のWebサイトに係る評価を、複数の情報評価システムサーバですり合わせるようにしても良い。例えば、複数の情報評価システムサーバにおけるWebサイトの評価スコアの平均を、全ての情報評価システムサーバにおけるWebサイトの統一した評価スコアとするようにしても良い。
上記実施形態では、個別評価できる利用者と、Webサイトの評価情報を閲覧できる利用者とが同一のものであったが、同一に限定されるものではない。例えば、Webサイトの評価情報の閲覧を広く開放し、個別評価できる利用者だけを登録制とするようにしても良い。また例えば、個別評価できる利用者の登録と、Webサイトの評価情報を閲覧できる利用者の登録とを別登録とするようにしても良い。
情報評価システムサーバは、専用ハードウェアとして実装しても良く、汎用サーバに専用プログラムを組み合わせた形で実装しても良い。一方、端末は、上述したように、クライアントとなるブラウザ機能は専用ソフトウェアの形で実装しても良く、汎用ブラウザにアドインプログラムとして機能拡張の形で実装しても良い。
また、評価サービス提供ドメインのメールサーバの部分に関しては、上記実施形態のように、情報評価システムサーバの別なサーバとして実装されても良く、情報評価システムサーバの機能の一部としてメールサーバが集約されていても良い。
1…情報評価システム、1−1…インターネット、1−2…情報評価システムサーバ、1−3、1−5…メールサーバ、1−4…情報通信端末(端末)、1−6…HTTPサーバ、2−1…利用者情報データベース、2−2…一時記憶領域、2−3…Webサイト評価情報データベース、2−4…利用者個別評価情報データベース、2−5…Webサイト更新情報確認部、2−6…メールクライアント機能部、2−7…評価情報演算部、2−8…利用者閲覧履歴データベース、2−9…利用者閲覧検出部、2−10…HTTPサーバ機能部、2−11…制御部。

Claims (8)

  1. 第1の情報通信端末から到来した、その第1の情報通信端末に表示されている情報に対する利用者による個別評価情報を受信する利用者個別評価受信手段と、
    閲覧対象情報に対する少なくとも一人の利用者の個別評価情報に基づいて、上記閲覧対象情報の評価情報を形成する閲覧対象情報別評価情報形成手段と、
    形成された閲覧対象情報の評価情報を、第2の情報通信端末に提供する閲覧対象情報評価提供手段と
    を有することを特徴とする情報評価システムサーバ。
  2. 上記第1の情報通信端末と上記第2の情報通信端末とが同じ情報通信端末であることを特徴とする請求項1に記載の情報評価システムサーバ。
  3. 上記閲覧対象情報別評価情報形成手段は、利用者の信頼度の情報を管理しており、利用者の個別評価情報から閲覧対象情報の評価情報を形成する際、利用者の信頼度に応じて、閲覧対象情報の評価情報に対する個別評価情報の反映度を変えることを特徴とする請求項1又は2に記載の情報評価システムサーバ。
  4. 利用者による個別評価情報は、有害無害の判定結果と、評価の段階情報とを含むものであることを特徴とする請求項1〜3のいずれかに記載の情報評価システムサーバ。
  5. 表示されている閲覧対象情報に対する利用者による個別評価情報を取込む個別評価情報取込手段と、
    取込んだ利用者による個別評価情報を情報評価システムサーバに送信する個別評価情報送信手段と
    を有することを特徴とする情報通信端末。
  6. 上記情報評価システムサーバから到来した閲覧対象情報の評価情報を受信する閲覧対象情報別評価情報受信手段と、
    受信した閲覧対象情報の評価情報を利用者に提供する閲覧対象情報別評価情報提供手段と
    を有することを特徴とする請求項5に記載の情報通信端末。
  7. 情報評価システムサーバから到来した閲覧対象情報の評価情報を受信する閲覧対象情報別評価情報受信手段と、
    受信した閲覧対象情報の評価情報を利用者に提供する閲覧対象情報別評価情報提供手段と
    を有することを特徴とする情報通信端末。
  8. 請求項1〜4のいずれかに記載の情報評価システムサーバと、請求項5〜7のいずれかに記載の情報通信端末とを有することを特徴とする情報評価システム。
JP2013060484A 2013-03-22 2013-03-22 情報評価システム、情報評価システムサーバ及び情報通信端末 Pending JP2014186499A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013060484A JP2014186499A (ja) 2013-03-22 2013-03-22 情報評価システム、情報評価システムサーバ及び情報通信端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013060484A JP2014186499A (ja) 2013-03-22 2013-03-22 情報評価システム、情報評価システムサーバ及び情報通信端末

Publications (1)

Publication Number Publication Date
JP2014186499A true JP2014186499A (ja) 2014-10-02

Family

ID=51834024

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013060484A Pending JP2014186499A (ja) 2013-03-22 2013-03-22 情報評価システム、情報評価システムサーバ及び情報通信端末

Country Status (1)

Country Link
JP (1) JP2014186499A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016163303A (ja) * 2015-03-05 2016-09-05 日本電信電話株式会社 通話システム、通話制御システムおよび通話方法
WO2017068714A1 (ja) * 2015-10-23 2017-04-27 株式会社日立製作所 不正通信制御装置および方法
JP2018055478A (ja) * 2016-09-29 2018-04-05 富士通株式会社 評価値提供プログラム、装置、及び方法
JP2018124671A (ja) * 2017-01-30 2018-08-09 株式会社オリサンキュ 情報処理装置、情報処理システム、情報処理方法、及びプログラム
WO2019111510A1 (ja) * 2017-12-04 2019-06-13 ソニー株式会社 情報処理装置、情報処理方法およびプログラム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002140536A (ja) * 2000-11-01 2002-05-17 Nec Soft Ltd 公開情報評価システム
JP2003316925A (ja) * 2002-04-23 2003-11-07 Nippon Telegr & Teleph Corp <Ntt> 情報信頼度評価装置及び情報格付システム
JP2004070677A (ja) * 2002-08-07 2004-03-04 Inter-Ment Kk ウェブサイト評価提供システム及び方法並びにウェブサイト評価提供用プログラム
JP2008077205A (ja) * 2006-09-19 2008-04-03 Ascii Corp Webページ評価システム、管理者装置及びプログラム
JP2010009356A (ja) * 2008-06-27 2010-01-14 Kyocera Corp 通信端末及び通信システム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002140536A (ja) * 2000-11-01 2002-05-17 Nec Soft Ltd 公開情報評価システム
JP2003316925A (ja) * 2002-04-23 2003-11-07 Nippon Telegr & Teleph Corp <Ntt> 情報信頼度評価装置及び情報格付システム
JP2004070677A (ja) * 2002-08-07 2004-03-04 Inter-Ment Kk ウェブサイト評価提供システム及び方法並びにウェブサイト評価提供用プログラム
JP2008077205A (ja) * 2006-09-19 2008-04-03 Ascii Corp Webページ評価システム、管理者装置及びプログラム
JP2010009356A (ja) * 2008-06-27 2010-01-14 Kyocera Corp 通信端末及び通信システム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016163303A (ja) * 2015-03-05 2016-09-05 日本電信電話株式会社 通話システム、通話制御システムおよび通話方法
WO2017068714A1 (ja) * 2015-10-23 2017-04-27 株式会社日立製作所 不正通信制御装置および方法
JP2018055478A (ja) * 2016-09-29 2018-04-05 富士通株式会社 評価値提供プログラム、装置、及び方法
JP2018124671A (ja) * 2017-01-30 2018-08-09 株式会社オリサンキュ 情報処理装置、情報処理システム、情報処理方法、及びプログラム
WO2019111510A1 (ja) * 2017-12-04 2019-06-13 ソニー株式会社 情報処理装置、情報処理方法およびプログラム
JPWO2019111510A1 (ja) * 2017-12-04 2020-11-26 ソニー株式会社 情報処理装置、情報処理方法およびプログラム

Similar Documents

Publication Publication Date Title
US11922423B2 (en) Systems and methods of global identification
US11683326B2 (en) Method and system for identifying users and detecting fraud by use of the internet
US11552993B2 (en) Automated collection of branded training data for security awareness training
US10673896B2 (en) Devices, systems and computer-implemented methods for preventing password leakage in phishing attacks
US10193923B2 (en) Methods for preventing cyber intrusions and phishing activity
US9954841B2 (en) Distinguish valid users from bots, OCRs and third party solvers when presenting CAPTCHA
US8850567B1 (en) Unauthorized URL requests detection
US7853533B2 (en) Method and system for identifying users and detecting fraud by use of the internet
US7690035B2 (en) System and method for preventing fraud of certification information, and recording medium storing program for preventing fraud of certification information
KR101148627B1 (ko) 통보 방법, 통보 장치 및 비일시적 컴퓨터 판독가능 저장 매체
US8996669B2 (en) Internet improvement platform with learning module
US20060070126A1 (en) A system and methods for blocking submission of online forms.
US20180007066A1 (en) Detection of phishing dropboxes
US10015191B2 (en) Detection of man in the browser style malware using namespace inspection
JP2014186499A (ja) 情報評価システム、情報評価システムサーバ及び情報通信端末
Wedman et al. An analytical study of web application session management mechanisms and HTTP session hijacking attacks
US11087374B2 (en) Domain name transfer risk mitigation
McAnally WORKING REMOTELY DURING COVID-19: DATA SECURITY RISKS.
Jawhar Prevention of Cross-Site Scripting using Hash
Mehendele et al. Review of Phishing Attacks and Anti Phishing Tools
Towe Personal Computer Safety: A Look at Browsers
Kim et al. Website risk assessment system for anti-phishing
Mahmood Three Phase Checking Against Phishing And Pharming Attacks
Parkash et al. Multi-Layered Firewall Security System with Biometric-Sense for E-Commerce.

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151117

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160826

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160920

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20170404