JP2015007859A - Authentication method, authentication program, computer readable recording medium having authentication program recorded thereon, and information processing device - Google Patents
Authentication method, authentication program, computer readable recording medium having authentication program recorded thereon, and information processing device Download PDFInfo
- Publication number
- JP2015007859A JP2015007859A JP2013132372A JP2013132372A JP2015007859A JP 2015007859 A JP2015007859 A JP 2015007859A JP 2013132372 A JP2013132372 A JP 2013132372A JP 2013132372 A JP2013132372 A JP 2013132372A JP 2015007859 A JP2015007859 A JP 2015007859A
- Authority
- JP
- Japan
- Prior art keywords
- communication data
- session
- display
- authentication
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
Description
本発明は、認証を行う装置及び方法に係り、例えば、インターネット等の通信ネットワークを介して行われる取引ないしサービスの提供の際に必要とされる認証技術に関する。 The present invention relates to an apparatus and method for performing authentication, and relates to, for example, an authentication technique required for providing transactions or services performed via a communication network such as the Internet.
社会生活にインターネットが深く浸透してきたことにより、インターネットの利用者はコンピュータや各種端末装置を用いてウェブサイトにアクセスし、さまざまなサービスを受けることが可能となっている。この中で、通信販売やインターネット・バンキングに代表されるように、金銭の授受やプライバシーに関する情報を含むサービスの提供については、個人認証を必要とするものが数多く存在している。 With the deep penetration of the Internet into social life, users of the Internet can access websites using computers and various terminal devices and receive various services. Among them, as represented by mail order and Internet banking, there are many things that require personal authentication for the provision of services including information on money transfer and privacy.
しかし、インターネットのような通信ネットワークに接続されたコンピュータ等は、利便性の恩恵と引き替えにさまざまな脅威にさらされているのも現実である。例えば、ゲスト側にある利用者の端末と、ホスト側にあるサーバとの通信を盗聴して、ウィルスを仕込んだり、正規のユーザになりすました悪意の第三者が不正な取引を行うといった中間者攻撃は代表的な脅威の一つである。 However, in reality, computers connected to a communication network such as the Internet are exposed to various threats in exchange for the benefits of convenience. For example, an eavesdropper where a malicious third party impersonates a legitimate user by eavesdropping on communication between a user terminal on the guest side and a server on the host side. Attack is one of the typical threats.
中間者攻撃には幾つかのパターンが知られている。例えばインターネット上で通信先を詐称するDNSキャッシュポイズニングがある。これは、図5(A)で示すように、悪意の第三者Xが、インターネット上でドメインネームサーバ(DNS)が保持しているキャッシュの内容を書き換えて、善意のAが、Bへ向けた通信を横取りしてしまうものである。 Several patterns are known for man-in-the-middle attacks. For example, there is DNS cash poisoning that spoofs a communication destination on the Internet. As shown in FIG. 5 (A), the malicious third party X rewrites the contents of the cache held by the domain name server (DNS) on the Internet, and the bona fide A goes to B. The communication that intercepted was taken.
また図5(B)で示すように、クロスサイトリクエストフォージェリ(Cross Site Request Forgeries;CSRF)という中間者攻撃が知られている。これはインターネットの利用者が、自己の端末装置のWebブラウザを用いて攻撃者が仕掛けたウェブサイトを閲覧したとき、当該利用者が知らないうちに悪意のあるリンクをクリックさせるように仕向け、その結果、当該利用者が意図しない他のウェブサイトの掲示板等への書き込みや、ショッピングの申し込み、ユーザ登録情報の変更、削除等を知らないうちに行わせてしまう攻撃手法である。 In addition, as shown in FIG. 5B, a man-in-the-middle attack called Cross Site Request Forgeries (CSRF) is known. This is because when an Internet user browses a website set by an attacker using the Web browser of his / her terminal device, the user tries to click a malicious link without the user's knowledge. As a result, it is an attack technique that is performed without knowing writing on a bulletin board or the like of another website unintended by the user, shopping application, change or deletion of user registration information, and the like.
このような中間者攻撃に対し正規の利用者は、Webブラウザを使用するときに、閲覧先のサイトに危険な罠が仕掛けられているかどうか、その都度調べて回避することは実質的に不可能である。仮にそのような罠に引っかかってしまうと、利用者がしらないうちに不正なリクエストが実行されてしまうので、非常に厄介なものとなっている。 It is practically impossible for legitimate users to investigate and avoid whether or not a dangerous trap has been placed on the browsing site when using a web browser. It is. If you get caught in such traps, it will be very troublesome because an unauthorized request will be executed before the user can do it.
通常の場合でも、インターネットを介した取引やサービスの提供の安全を確保するために、サーバ側で正規の利用者を選別する作業が行われている。利用者があるWebサイトにアクセスして、サービスの提供を受けるには、ユーザIDやパスワードを入力することが要求され、サーバ側は入力されたユーザIDやパスワードを照合して、利用者を管理する手法がとられている。例えば、利用者からアクセス要求されたURLから取得した日付情報と、ユーザID及びパスワードに関する情報を加味して、正規の利用者のみログインできるような手法が考えられている(特許文献1参照)。 Even in a normal case, in order to ensure the safety of the provision of transactions and services via the Internet, an operation for selecting legitimate users on the server side is performed. Users are required to enter a user ID and password to access a website and receive service. The server manages the user by checking the entered user ID and password. The technique to take is taken. For example, a method is considered in which only legitimate users can log in by taking into account date information acquired from a URL requested to be accessed by a user, and information related to a user ID and password (see Patent Document 1).
しかしながら、中間者攻撃に対応するために、ログイン時における認証機能を強化しようとすると、サービスを提供する側にとってはサーバ等のシステム管理の負担が増大し、利用者にとっては数多くのパスワードや、個人情報を開示しなければならないといった煩雑さが増すこととなる。また、ユーザIDやパスワードは解読されてしまう場合があり、個人情報は事業者のデータベースから流出する事故も起こりえるので、必ずしも安全が保証されているわけではない。 However, in order to cope with man-in-the-middle attacks, if an attempt is made to strengthen the authentication function at the time of login, the burden of system management of the server etc. increases for the service provider, and many passwords and personal The complexity of having to disclose information increases. In addition, the user ID and password may be deciphered, and personal information may be accidentally leaked from the operator's database, so safety is not necessarily guaranteed.
そこで、本発明の一実施形態は、インターネット等の通信ネットワークを介したデータ通信、取引、サービス等の提供を行う際に必要となる認証機能を強化し、中間者攻撃による被害の発生を防止することを目的とする。 Therefore, an embodiment of the present invention strengthens an authentication function necessary for providing data communication, transactions, services, etc. via a communication network such as the Internet, and prevents the occurrence of damage due to man-in-the-middle attacks. For the purpose.
本発明の一実施形態は、クライアントと通信ネットワークで接続された情報処理装置(サーバ)における認証方法であって、当該情報処理装置のパラメータ生成部がクライアントに通信データを送信するときに所定のパラメータ値を生成し、通信データ生成部がURLに当該パラメータ値をセッションIDとして付加すると共にクライアントのWebブラウザ上に表示されない非表示IDとしてセッションIDに対応する値をセットした通信データを作成し、送受信部がセッションIDと非表示IDを含む通信データを送信し、通信データに対する戻り通信データ(戻り電文)を受信したときに、認証部が戻り通信データのセッションIDの値と非表示IDの値を取得し、取得された戻り通信データのセッションIDの値と非表示IDの値とを比較評価する方法である。 One embodiment of the present invention is an authentication method in an information processing apparatus (server) connected to a client via a communication network, and a predetermined parameter when a parameter generation unit of the information processing apparatus transmits communication data to the client. A communication data generation unit generates communication data in which a value corresponding to the session ID is set as a non-display ID that is not displayed on the Web browser of the client while the communication data generation unit adds the parameter value as a session ID to the URL. When the unit transmits the communication data including the session ID and the non-display ID and receives the return communication data (return message) for the communication data, the authentication unit sets the session ID value and the non-display ID value of the return communication data. The session ID value and the non-display ID value of the acquired return communication data Comparison is a method of evaluation.
この認証方法によれば、通信データにセッションIDと非表示IDを含ませておき、クライアント側からの戻り通信データ(戻り電文)からセッションIDの値と非表示IDの値とを読み出して、両者を比較評価することにより、情報処理装置(サーバ)側で容易に、かつ確実に認証作業を行うことができる。 According to this authentication method, the session ID and the non-display ID are included in the communication data, the session ID value and the non-display ID value are read from the return communication data (return message) from the client side, By comparing and evaluating, it is possible to easily and reliably perform the authentication work on the information processing apparatus (server) side.
この認証方法の別の好ましい態様として、通信データ生成部が通信データにセットする非表示IDをhiddenフィールドにセットしておき、認証部が戻り通信データのセッションIDをリファラから取得し、非表示IDをhiddenフィールドから取得するようにしてもよい。また、通信データ生成部がセッションIDと非表示IDとを同一の値としてセットするようにしてもよい。 As another preferable aspect of this authentication method, the non-display ID set by the communication data generation unit in the communication data is set in the hidden field, the authentication unit acquires the session ID of the return communication data from the referrer, and the non-display ID May be obtained from the hidden field. Further, the communication data generation unit may set the session ID and the non-display ID as the same value.
このように、サーバが備えるリファラとhiddenの機能を活用することで、特別な作り込みをしなくても、クライアントからのリクエストが不正なものであるか否かの認証を行うことができる。また、セッションIDと非表示IDとを同一の値とすることで、クライアントからのリクエストが不正であるか否かの認証を、簡便かつ確実に行うことができる。 In this way, by using the referrer and hidden functions of the server, it is possible to authenticate whether or not the request from the client is illegal without special preparation. Further, by setting the session ID and the non-display ID to the same value, it is possible to simply and reliably authenticate whether or not the request from the client is illegal.
この認証方法の別の態様として、通信データ生成部は、クライアントとの通信ごとにセッションID及び/又は非表示IDを異なる値にセットすることが好ましい。セッションIDと非表示IDの一方又は双方を、クライアントとの通信ごとに異なる値とすることでIDが解読されにくくなり、認証の信頼性を高めることができる。 As another aspect of this authentication method, the communication data generation unit preferably sets the session ID and / or the non-display ID to different values for each communication with the client. By setting one or both of the session ID and the non-display ID to a different value for each communication with the client, it becomes difficult to decipher the ID, and the reliability of authentication can be improved.
本発明の一実施形態は、クライアントに通信データを送信するときに所定のパラメータ値を生成するパラメータ生成部と、URLに当該パラメータ値をセッションIDとして付加すると共にクライアントのWebブラウザ上に表示されない非表示IDとしてセッションIDに対応する値をセットした通信データを作成する通信データ生成部と、セッションIDと非表示IDを含む通信データを送信し、通信データに対する戻り通信データを受信する送受信部と、戻り通信データからセッションIDと非表示IDを取得し、取得された戻り通信データのセッションIDの値と非表示IDの値とを比較評価する認証部とを有する情報処理装置(サーバ)である。 One embodiment of the present invention includes a parameter generation unit that generates a predetermined parameter value when transmitting communication data to a client, a parameter ID that is added to a URL as a session ID, and is not displayed on the client's Web browser. A communication data generation unit that creates communication data in which a value corresponding to a session ID is set as a display ID, a transmission / reception unit that transmits communication data including a session ID and a non-display ID, and receives return communication data for the communication data; The information processing apparatus (server) includes an authentication unit that acquires a session ID and a non-display ID from return communication data and compares and evaluates the session ID value and the non-display ID value of the acquired return communication data.
この情報処理装置によれば、通信データ生成部において、通信データのURLに所定のパラメータ値をセッションIDとして付加すると共に、通信データにクライアントのWebブラウザ上に表示されない非表示IDをセットし、認証部において当該セッションIDと非表示IDを読み出して比較評価することにより、情報処理装置(サーバ)側で容易に認証を行うことができる。 According to this information processing apparatus, the communication data generation unit adds a predetermined parameter value as a session ID to the URL of the communication data, sets a non-display ID that is not displayed on the client Web browser, and authenticates the communication data. By reading the session ID and the non-display ID and comparing and evaluating them in the section, authentication can be easily performed on the information processing apparatus (server) side.
この情報処理装置の別の好ましい態様として、通信データ生成部は通信データにセットする非表示IDをhiddenフィールドにセットし、認証部は戻り通信データのセッションIDをリファラから取得し、非表示IDをhiddenフィールドより取得する機能を有していてもよい。また、通信データ生成部は、セッションIDと非表示IDとを同一の値としてセットする機能を有していてもよい。 As another preferred mode of this information processing apparatus, the communication data generation unit sets a non-display ID to be set in communication data in the hidden field, the authentication unit acquires the session ID of the return communication data from the referrer, and sets the non-display ID. It may have a function of acquiring from the hidden field. Further, the communication data generation unit may have a function of setting the session ID and the non-display ID as the same value.
通信データにおける非表示IDをhiddenフィールドにセットしておき、戻り通信データ(戻り電文)のセッションIDをリファラから取得し、非表示IDをhiddenフィールドより読み出して、この両IDの値を比較することで、クライアントからのリクエストが不正なものであるか否かの認証を行うことができる。セッションIDと非表示IDとを同一の値とすることで、クライアントからのリクエストが不正であるか否かの認証を、簡便かつ確実に行うことができる。 The hidden ID in the communication data is set in the hidden field, the session ID of the return communication data (return message) is acquired from the referrer, the hidden ID is read from the hidden field, and the values of both IDs are compared. Thus, it is possible to authenticate whether or not the request from the client is illegal. By setting the session ID and the non-display ID to the same value, it is possible to simply and reliably authenticate whether or not the request from the client is illegal.
この情報処理装置の別の態様として、通信データ生成部は、クライアントとの通信ごとにセッションID及び/又は非表示IDを異なる値にセットする機能を有していることが好ましい。セッションIDと非表示IDの一方又は双方を、クライアントとの通信ごとに異なる値とすることでIDが解読されにくくなり、認証の信頼性を高めることができる。 As another aspect of the information processing apparatus, the communication data generation unit preferably has a function of setting a session ID and / or a non-display ID to a different value for each communication with a client. By setting one or both of the session ID and the non-display ID to a different value for each communication with the client, it becomes difficult to decipher the ID, and the reliability of authentication can be improved.
本発明の一実施形態は、電気通信回線を通じてクライアントと通信文を送受信する情報処理装置を、クライアントに通信データを送信するときに所定のパラメータ値を生成するパラメータ生成手段、URLに当該パラメータ値をセッションIDとして付加すると共にブラウザ上に表示されない非表示IDとしてセッションIDに対応する値をセットした通信データを作成する通信データ生成手段、セッションIDと非表示IDを含む通信データを送信し、通信データに対する戻り通信データを受信する送受信手段、戻り通信データのリファラからセッションIDと非表示IDを取得し、取得された戻り通信データのセッションIDの値と非表示IDの値とを比較評価する認証手段として機能させるための認証プログラムである。 In one embodiment of the present invention, an information processing apparatus that transmits and receives a communication message to and from a client through a telecommunication line, a parameter generation unit that generates a predetermined parameter value when transmitting communication data to the client, and the parameter value in the URL Communication data generation means for creating communication data that is added as a session ID and set a value corresponding to the session ID as a non-display ID that is not displayed on the browser, transmits communication data including the session ID and the non-display ID, and communication data Transmitting / receiving means for receiving return communication data for the authentication, authentication means for obtaining a session ID and a non-display ID from a referrer of the return communication data, and comparing and evaluating the session ID value and the non-display ID value of the acquired return communication data It is an authentication program to make it function as.
この認証プログラムによれば、情報処理装置(サーバ)に認証機能を持たせることができる。その認証機能は、通信データのURLに付加されるセッションIDと、クライアントのWebブラウザ上に表示されない非表示IDを、クライアント側からの通信データ(戻り電文)から読み出して比較評価するものであるため、情報処理装置(サーバ)の認証機能を高めることができる。 According to this authentication program, the information processing apparatus (server) can have an authentication function. The authentication function reads and compares the session ID added to the URL of the communication data and the non-display ID that is not displayed on the client's Web browser from the communication data (return message) from the client side. The authentication function of the information processing apparatus (server) can be enhanced.
別の好ましい態様として、この認証プログラムは、通信データにセットする非表示IDをhiddenフィールドにセットし、戻り通信データのセッションIDをリファラから取得し、非表示IDをhiddenフィールドより取得する機能を情報処理装置(サーバ)に付加するものであってもよい。この場合において、セッションIDと非表示IDとを同一の値としてセットするようにしてもよい。 As another preferred mode, this authentication program sets a non-display ID to be set in communication data in the hidden field, acquires a session ID of return communication data from the referrer, and acquires a non-display ID from the hidden field. You may add to a processing apparatus (server). In this case, the session ID and the non-display ID may be set as the same value.
別の態様として、通信データ生成手段は、クライアントとの通信ごとにセッションID及び/又は非表示IDを異なる値にセットする機能を有していることが好ましい。セッションIDと非表示IDの一方又は双方を、クライアントとの通信ごとに異なる値とすることでIDが解読されにくくなり、認証の信頼性を高めることができる。 As another aspect, it is preferable that the communication data generation means has a function of setting the session ID and / or the non-display ID to different values for each communication with the client. By setting one or both of the session ID and the non-display ID to a different value for each communication with the client, it becomes difficult to decipher the ID, and the reliability of authentication can be improved.
また、本発明の一実施形態は、このような認証プログラムが記録されたコンピュータ読み取り可能な記録媒体であってもよい。 Further, an embodiment of the present invention may be a computer-readable recording medium on which such an authentication program is recorded.
本発明の一実施形態によれば、サーバ側において所定のパラメータ値を生成し、このパラメータ値を、通信データのURLに付加することのできるセッションIDとして設定し、Webブラウザ上では視認できない非表示IDと関連付けて認証を行うことにより、クライアントからのリクエストが正規のものであるか、不正なものであるかの認証を容易に行うことができる。 According to one embodiment of the present invention, a predetermined parameter value is generated on the server side, this parameter value is set as a session ID that can be added to the URL of communication data, and is not visible on the Web browser By performing authentication in association with the ID, it is possible to easily authenticate whether the request from the client is legitimate or illegal.
すなわち、サーバが送信する通信データにリファラで取得可能な特定IDと、この特定IDと対比可能な非表示IDをセットして、クライアントと通信を行い、クライアントからのリクエストを伴う通信データから当該特定IDと非表示IDの比較を行うことで、特別な作り込みをしなくても、認証を簡便かつ確実に行うことができる。 That is, the communication data transmitted by the server is set with a specific ID that can be acquired by the referrer and a non-display ID that can be compared with the specific ID, and communicates with the client. By comparing the ID and the non-display ID, the authentication can be performed easily and reliably without special preparation.
以下、本発明の実施形態を、図面等を参照しながら説明する。但し、本発明は多くの異なる態様で実施することが可能であり、以下に例示する実施形態の記載内容に限定して解釈されるものではない。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. However, the present invention can be implemented in many different modes, and should not be construed as being limited to the description of the embodiments exemplified below.
なお、以下に説明する発明の内容について、同一部分又は同様な機能を有する部分については同一の符号を異なる図面間で共通して用い、その場合において特段の事情が無い限り繰り返しの説明は省略する。 Note that, for the contents of the invention described below, the same reference numerals are used in common in different drawings for the same parts or parts having similar functions, and repeated explanation is omitted unless there are special circumstances in that case. .
<認証を行う情報処理装置(サーバ)の機能について>
本実施の形態では、インターネットを用いたクライアントとサーバとの間の通信における認証機能を強化し、中間者攻撃を防止することを目的とする情報処理装置(サーバ)の一態様について例示する。
<About functions of information processing device (server) for authentication>
In this embodiment, an example of an information processing apparatus (server) that aims to strengthen an authentication function in communication between a client and a server using the Internet and prevent a man-in-the-middle attack will be described.
図1は、本発明の一実施形態に係る情報処理装置102が有する機能をブロック図で示す。図1で例示する情報処理装置102は、クライアント(利用者)102と通信ネットワーク112で接続されており、サーバとしての機能を有するものである。クライアント114は、パーソナルコンピュータ、タブレットコンピュータ、携帯電話、スマートフォン、あるいはテレビ装置等の通信ネットワークに接続可能な電子機器によって構成され、HTTP等に基づきサーバと通信してリソースを取得する機能を有している。
FIG. 1 is a block diagram showing functions of an
情報処理装置102は、パラメータ生成部104、通信データ生成部106、認証部110、送受信部108を含んで構成されている。パラメータ生成部104は、クライアント114に通信データを送信するときに使用されるセッションID(ユニークキー)に使用するパラメータを生成する。パラメータの値は、ランダムで推測が困難なユニークな値とすることが好ましく、テキストデータにすると、複数の文字、記号、数字等を組み合わせた任意の長さの文字列として表すことができる。
The
通信データ生成部106は、クライアント114のWebブラウザに表示させるURL、通信文、アイコン、画像データ等を生成する。例えば、GETメソッド利用時には、URLにパラメータ生成部104で生成したパラメータ値をセッションIDとして付加した通信データを作成する。そしてこの通信データに、クライアント114のWebブラウザの画面に表示されない非表示IDとして、セッションIDに対応する値をセットする。非表示IDは、例えば、hiddenフィールドにセッションIDと同じ値を隠しパラメータとしてセットすることができる。
The communication
送受信部108は、通信データ生成部106で作成された通信データを、通信ネットワーク112を介してクライアント114に送信する。また、送受信部108は、クライアント114側から返信された通信データ(戻り通信データ)を受信する。
The transmission /
認証部110は、クライアント114側から送られてきた通信データ(戻り電文)に対し、リファラで取得したセッションIDの値と、通信データ(戻り電文)に含まれる非表示IDを読み出して、その両者の値を比較評価することで認証を行う。非表示IDがhiddenフィールドに書き込まれている場合には、クライアントから返信された通信データ(戻り電文)のhiddenフィールドの値を読み出し、その値とリファラから取得したセッションIDの値とを比較する。そして、リファラから取得したセッションIDの値と、非表示IDの値(hiddenパラメータ)を比較して、同一性ないし関連性が確認される場合には適正なリクエストがなされていると判断し、不一致ないし関連性が確認されない場合には不適正なリクエストがなされていると判断する。
The
図2は、サーバとしての機能を有する情報処理装置102と、クライアント114との間における通信データの関係を示す。図2で示す一例では、“ABC123”というパラメータ値をURLにセッションIDとして付加し、同じパラメータ値を非表示IDとしてもセットしている。非表示IDはhiddenオブジェクトによって、hiddenフィールドにセットする。そして、クライアント114のWebブラウザ上に表示され得るセッションIDと、Webブラウザの画面には表示されない非表示IDを通信データとして送信する。
FIG. 2 shows a communication data relationship between the
情報処理装置102で行われる認証は、クライアント114から返信されてくる通信データ(戻り電文)から特定の情報を読み出して行う。クライアント114から返信される通信データ(戻り電文)には、セッションIDに相当する部分と非表示IDに相当する情報が含まれている。セッションIDの値はリファラで読み出し可能であり、非表示IDはhiddenフィールドから読み出される値である。
Authentication performed by the
認証は、クライアント114から返信される通信データ(戻り電文)から取得したセッションIDの値と非表示IDの値を比較評価する。例えば、通信データの送信時に、セッションIDと非表示IDに同じ値をセットした場合には、返信された通信データから読み出されたセッションIDと非表示IDを比較評価する。
In the authentication, the value of the session ID acquired from the communication data (return message) returned from the
サーバである情報処理装置とクライアントとの間における通常の送受信では、セッションIDの値と非表示IDの値は変化しないため、この両者の同一性ないし関連性が確認されれば、サーバ側では正常なリクエストがなされていると判断することができる。 In normal transmission / reception between the information processing apparatus as a server and the client, the value of the session ID and the value of the non-display ID do not change. Therefore, if the identity or relationship between the two is confirmed, the server side is normal. It can be determined that a simple request has been made.
一方、クロスサイトリクエストフォージェリ(CSRF)攻撃が介在している場合には、hiddenパラメータがクリアーされるため、セッションIDの値と非表示IDの値は一致しないものとなる。CSRF攻撃時は、クライアント114からCSRF攻撃者が用意した任意のHTTPリクエストが送信させられる。このとき、通信データ生成部106でセットされたhiddenパラメータと同一のパラメーをセットできないため、CSRF攻撃者により発信した通信データのhiddenパラメータは空(null)、またはサーバ側でセットされた非表示IDと異なる値がセットされていることになる。CSRF攻撃者は、リファラとhiddenの機能を使って毎回、正当な電文と認識するために参照していることを一般には知り得ないため、この認証方式はきわめて有効に作用する。つまり攻撃者が、URLにセットされるセッションIDと、hiddenフィールドにセットされる非表示IDとを認識して悪意のあるリクエストを行わなければ、当該リクエストは無効となるので、攻撃難易度はより高まるものとなる。
On the other hand, when a cross-site request forgery (CSRF) attack is present, the hidden parameter is cleared, and the session ID value and the non-display ID value do not match. At the time of CSRF attack, an arbitrary HTTP request prepared by the CSRF attacker is sent from the
このように、本実施の形態に係る情報処理装置102は、URLにセットしたセッションIDと、hiddenフィールドにセットした非表示IDを比較評価することにより簡便で確実な認証を行うことができる。URLにセットしたセッションIDは、クライアントが返信した通信データ(戻り電文)のリファラを参照することにより取得可能であり、特別な作り込みを必要としない。リファラは遷移元のURLの参照を本来の目的とするものであるが、URLにGETメソッドのパラメータ値もセットできるために、セッションIDを付加する際にも特別なコーディングが不要となる。すなわち、本実施形態は、リファラ本来の目的(遷移元のURLの参照)を、異なる用途として活用することで、セッションIDを記憶する特別な記憶領域をサーバに確保する必要がなく、簡便に、しかも確実に不正リクエストを排除することができる。
As described above, the
このように、URLに付加したセッションIDと同じ値をhiddenフィールドに非表示IDとしてセットすることにより、認証段階では、サーバ側でリファラとhiddenの機能を使って両者のパラメータを比較することのみで、中間者攻撃の有無を確認することが可能となる。この認証方式は、サーバ側で、クライアント側から送られてくる通信データを受信する毎に、どのセッションIDがセットされているのかを管理することが不要となるので、クライアント側から送られてくる通信データが増大しても、サーバの負荷が増大することなく対応することができる。 In this way, by setting the same value as the session ID added to the URL as a non-display ID in the hidden field, at the authentication stage, only the parameters of the referrer and the hidden function are compared on the server side. It becomes possible to confirm the presence of a man-in-the-middle attack. This authentication method is sent from the client side because it is not necessary to manage which session ID is set every time the server side receives communication data sent from the client side. Even if communication data increases, it is possible to cope with an increase in the load on the server.
本実施形態によれば、サーバが送信する通信データにリファラで取得可能な特定のIDと、この特定のIDと対比可能な非表示IDをセットして、クライアントと通信を行い、クライアントからのリクエストを伴う通信データから当該特定のIDと非表示IDの比較を行うことで、認証を行うことができる。 According to this embodiment, the communication data transmitted by the server is set with a specific ID that can be acquired by the referrer and a non-display ID that can be compared with this specific ID, and communicates with the client. Authentication can be performed by comparing the specific ID and the non-display ID from the communication data accompanied by.
<認証方法について>
次に、本発明の一実施形態に係る認証方法を、図3のフローチャートを参照して説明する。図3で示すフローチャートは、図1で示すサーバとしての機能を有する情報処理装置102でなされる一連の処理を示す。
<About authentication method>
Next, an authentication method according to an embodiment of the present invention will be described with reference to the flowchart of FIG. The flowchart shown in FIG. 3 shows a series of processes performed by the
まず、所定のパラメータ値をパラメータ生成部104で生成する(S201)。所定のパラメータ値は、ランダムで推測が困難なユニークな値とすることが好ましく、テキストデータにすると、複数の文字、記号、数字等を組み合わせた任意の長さの文字列として表すことができるものとなる。なお、このパラメータ値の生成は、クライアントからサーバに所定のリクエストがあったときに生成される。 First, a predetermined parameter value is generated by the parameter generation unit 104 (S201). The predetermined parameter value is preferably a random and unique value that is difficult to guess. When text data is used, it can be expressed as a character string of any length combining multiple characters, symbols, numbers, etc. It becomes. This parameter value is generated when a predetermined request is made from the client to the server.
生成されたパラメータ値は、通信データに視覚的に視認されない非表示IDとしてセットされる(S202)。この処理は、情報処理装置102の通信データ生成部106が、パラメータ生成部104からパラメータ値を取得して、その値を非表示IDとしてセットする。例えば、hiddenフィールドにパラメータ値を非表示IDとしてセットする。
The generated parameter value is set as a non-display ID that is not visually recognized in the communication data (S202). In this process, the communication
このパラメータ値は、通信データにおいて、クライアントのWebブラウザの画面に表示させるセッションIDとしてセットする(S203)。例えば、GETメソッド利用時には、URLの後ろにパラメータ生成部104で生成したパラメータ値をセッションIDとして付加した通信データを作成する。
This parameter value is set as a session ID to be displayed on the screen of the client Web browser in the communication data (S203). For example, when using the GET method, communication data is created by adding the parameter value generated by the
このようなセッションIDと非表示IDを含む通信データが作成されると、送受信部108はクライアントに通信データを送信する(S204)。そして、送受信部108はクライアント側から送信された通信データ(戻り電文)を受信する(S205)。
When communication data including such a session ID and non-display ID is created, the transmission /
認証部110は、受信した通信データ(戻り電文)から非表示IDを取得する(S206)。例えば、hiddenフィールドより読み出されるパラメータ値を非表示IDとして取得する。そして取得した値を保持する(A=hiddenパラメータの値)。このとき受信した通信データ(戻り電文)が正規のものであれば、hiddenパラメータの値は送信前にセットした非表示IDと同じ値となる。
The
非表示IDとして、セッションIDと同じ値を書き込んだのであれば、そのセッションIDと同じ値がhiddenフィールドより読み出されることとなる。一方、中間者攻撃が介在している場合には、上記で説明したように、hiddenフィールドより読み出される値が異なるものとなる。 If the same value as the session ID is written as the non-display ID, the same value as the session ID is read from the hidden field. On the other hand, when a man-in-the-middle attack is present, the value read from the hidden field is different as described above.
また、認証部110は、URLのリファラよりセッションIDの値を取得する(S207)。そして取得した値を保持する(B=セッションIDの値)。
Further, the
次いで、認証部110は、hiddenフィールドより読み出された非表示IDの値(A)と、リファラで取得したセッションIDの値(B)を対比して認証を行う(S208)。セッションIDと非表示IDの対比は、両者の値が同一であるか否かを判断するものであってもよいし、両者の値を使って何らかの演算処理をし、特定の結果が得られるか否かによって判断してもよい。また、セッションIDと非表示IDの一方若しくは双方が暗号化されており、暗号キーを用いて解読可能なものであってもよい。
Next, the
例えば、セッションIDと非表示IDに同一のパラメータをセットした場合には、hiddenフィールドで読み出された非表示IDの値(A)と、リファラで得られたセッションIDの値(B)が一致すれば、サーバとクライアントとの間の通信が正常のものであると判断することができる。 For example, when the same parameter is set for the session ID and the non-display ID, the non-display ID value (A) read in the hidden field matches the session ID value (B) obtained by the referrer. Then, it can be determined that the communication between the server and the client is normal.
一方、中間者攻撃が介在している場合には、hiddenフィールドから読み出された値(A)が、送信前の値と異なっているので、AとBの値は一致しないものとなる。すなわち、受信した通信データ(戻り電文)から取得した非表示IDに値(A)とセッションIDの値(B)とを比較評価することにより、適正なリクエストであるか、不正なリクエストであるかを判別することができる。 On the other hand, when a man-in-the-middle attack is present, the value (A) read from the hidden field is different from the value before transmission, so the values of A and B do not match. In other words, by comparing and evaluating the value (A) and the value (B) of the session ID to the non-display ID acquired from the received communication data (return message), it is an appropriate request or an unauthorized request Can be determined.
そして判定の結果、hiddenフィールドから読み出された非表示IDの値(A)と、リファラで得られたセッションIDの値(B)の同一性ないし関連性が確認された場合には適正なリクエストがされたものとして認証処理が終了する(S209)。一方、AとBの値が不一致の場合には不正なリクエストであるとして、認証処理を終了する(S210)。 As a result of the determination, if the identity or relationship between the non-display ID value (A) read from the hidden field and the session ID value (B) obtained by the referrer is confirmed, an appropriate request is issued. As a result of the authentication, the authentication process ends (S209). On the other hand, if the values of A and B do not match, it is determined that the request is invalid and the authentication process is terminated (S210).
以上において、URLにセットしたセッションIDとhiddenフィールドに埋め込んだ非表示IDは、いずれもサーバ側で読み出し可能であるので、認証を行う際にも特別な作り込みを必要とならない。 In the above, since both the session ID set in the URL and the non-display ID embedded in the hidden field can be read on the server side, no special creation is required for authentication.
また、この認証方法は、クライアント側から送信されてくる通信データ(戻り電文)を参照すれば済むので、サーバにセッションIDを記憶させる記憶領域を確保する必要がない。セッションIDはその場限りで使うものであるので、サーバ側では煩雑なID管理を必要とせずにクライアントのリクエストを認証することができる。 Further, since this authentication method only needs to refer to communication data (return message) transmitted from the client side, it is not necessary to secure a storage area for storing the session ID in the server. Since the session ID is used only on the spot, the server side can authenticate the client request without requiring complicated ID management.
本実施形態に係る認証方法によれば、リファラの機能を本来の目的(遷移元のURLの参照)と異なる用途で活用することで、きわめて簡便に、かつ確実に認証処理を行うことができる。 According to the authentication method according to the present embodiment, by using the referrer function for a purpose different from the original purpose (referring to the transition source URL), the authentication process can be performed extremely simply and reliably.
なお、認証処理において、不正なリクエストが疑われる場合には、クライアントの安全を確保しつつ便宜を図るために、追加認証を行ってもよい。その一例を、図4を参照して説明する。 In the authentication process, when an unauthorized request is suspected, additional authentication may be performed for the sake of convenience while ensuring the security of the client. An example thereof will be described with reference to FIG.
認証部110は、hiddenフィールドより読み出された値(A)と、リファラで得られたセッションIDの値(B)を比較した段階で(S208)、不正リクエストが疑われた場合、追加認証案内URL付きメールをクライアントに送信する(S211)。
The
追加認証案内URL付きメールを受信したクライアントは、当該メールの記載内容を確認して、必要があれば当該メールに表示されたURLをクリックしてログイン処理ないしパスワード認証を行う(S212)。この場合、クライアントは、サーバ側で管理されているパスワードや個人情報を活用して、サーバのサービスリクエストにアクセスする。 The client that has received the mail with the additional authentication guidance URL confirms the contents of the mail, and if necessary, clicks the URL displayed in the mail to perform login processing or password authentication (S212). In this case, the client uses the password and personal information managed on the server side to access the server service request.
そして、正規のクライアントであるか否かを判断する(S213)。正規のクライアントであると判断された場合には、リクエストを受理するものとして認証処理を終了させる(S209)。一方、クライアントから返信がない場合、またはログイン処理ないしパスワード認証等が適正に行われない場合には、リクエストの受付を中止させて認証処理を終了する(S210)。 Then, it is determined whether the client is a legitimate client (S213). If it is determined that the client is a legitimate client, the authentication process is terminated as a request is accepted (S209). On the other hand, if there is no reply from the client, or if the login process or password authentication is not properly performed, the reception of the request is stopped and the authentication process is terminated (S210).
このように、リファラを用いた認証処理と、クライアントが行う認証処理とを組み合わせることにより、より確実に認証処理を行うことができる。 In this way, by combining the authentication process using the referrer and the authentication process performed by the client, the authentication process can be performed more reliably.
<認証プログラムについて>
図3を参照して説明した認証方法を実行するプログラムは、インターネット等の通信回線を通じてクライアントと通信文を送受信する情報処理装置を、クライアントに通信データを送信するときに認証に用いるパラメータ値を生成するパラメータ生成手段、パラメータ値をURLにセッションIDとして付加すると共に、Webブラウザ上に表示されない非表示IDとしてセッションIDに対応する値をセットした通信データを作成する通信データ生成手段、セッションIDと非表示IDを含む通信データを送信し、通信データに対する戻り通信データを受信する送受信手段、戻り通信データからセッションIDと非表示IDを取得し、取得された戻り通信データのセッションIDと非表示IDを比較評価する認証手段として機能させることができる。
<About the certification program>
The program for executing the authentication method described with reference to FIG. 3 generates a parameter value used for authentication when transmitting communication data to the client, using an information processing device that transmits / receives a message to / from the client via a communication line such as the Internet. A parameter generation unit that adds a parameter value to the URL as a session ID and creates communication data in which a value corresponding to the session ID is set as a non-display ID that is not displayed on the Web browser. Transmission / reception means for transmitting communication data including a display ID and receiving return communication data for the communication data, acquiring a session ID and non-display ID from the return communication data, and obtaining a session ID and non-display ID of the acquired return communication data To function as an authentication means for comparative evaluation It can be.
<パラメータの設置方法について>
本実施形態では、所定のパラメータ値を生成し、それをURLにセッションIDとしてセット(HTTPヘッダーにリファラとしてセット)し、かつhiddenフィールドに非表示IDを埋め込んでおく方式について例示したが、非表示IDに相当する認証用のIDは、Cookieの機能を使ってセットするようにしてもよい。また、TCP/IPヘッダー、IPヘッダー、HTTPヘッダーの任意のエリアに認証用のIDをセットするようにしてもよい。これらのヘッダーの任意のエリアに任意の長さのID値をセットしておくことで、認証用のIDの解読を困難にすることができる。また、リファラで参照されるセッションIDとhiddenフィールドにセットされる非表示IDに加え、Cookieや前記の各種ヘッダーにセットされる認証用のIDを組み合わせて認証を行うようにしてもよい。いずれにしても、リファラによって取得されるセッションIDの値と、これに対応する認証用のIDの少なくとも2つのIDを通信データ(戻り電文)から読み出して比較評価することで、簡便にかつ確実に認証を行うことができる。
<Parameter setting method>
In this embodiment, a method for generating a predetermined parameter value, setting it as a session ID in the URL (set as a referrer in the HTTP header), and embedding a non-display ID in the hidden field has been exemplified. The authentication ID corresponding to the ID may be set using the Cookie function. Further, an authentication ID may be set in any area of the TCP / IP header, IP header, and HTTP header. By setting an ID value of an arbitrary length in an arbitrary area of these headers, it is possible to make it difficult to decipher the ID for authentication. Further, in addition to the session ID referenced in the referrer and the non-display ID set in the hidden field, authentication may be performed by combining a cookie or an authentication ID set in the various headers. In any case, at least two IDs of the session ID value acquired by the referrer and the corresponding ID for authentication are read from the communication data (return message) and compared and evaluated, so that it is simple and reliable. Authentication can be performed.
なお、セッションIDと非表示IDの一方又は双方の値は、クライアントとの通信ごとに(リクエストがされるごとに)異なるように変更してもよい。例えば、クライアントとの通信1回ごとにセッションIDと非表示IDの一方又は双方の値を異ならせることで、サーバの管理者以外の者に対しては認証用IDの値の解読性が低下するので好ましいものとなる。 Note that the value of one or both of the session ID and the non-display ID may be changed to be different for each communication with the client (every request is made). For example, by differentiating the value of one or both of the session ID and the non-display ID for each communication with the client, the decipherability of the authentication ID value is reduced for a person other than the server administrator. Therefore, it is preferable.
以上のように、本発明の一実施形態によれば、サーバが送信する通信データにリファラで取得可能な特定IDと、この特定IDと対比可能な非表示IDをセットして、クライアントと通信を行い、クライアントからのリクエストがあったとき、その通信データから当該特定IDと非表示IDを取得し比較を行うことで、簡便に、かつ確実に認証を行うことができる。 As described above, according to one embodiment of the present invention, the communication data transmitted by the server is set with the specific ID that can be acquired by the referrer and the non-display ID that can be compared with the specific ID, and communicates with the client. When a request is made from the client, the specific ID and the non-display ID are acquired from the communication data and compared, so that authentication can be performed easily and reliably.
102 情報処理装置(サーバ)
104 パラメータ生成部
106 通信データ生成部
108 送受信部
110 認証部
112 通信ネットワーク
114 クライアント
102 Information processing device (server)
104
Claims (13)
前記情報処理装置のパラメータ生成部が、クライアントに通信データを送信するときに認証に用いるパラメータ値を生成し、
前記情報処理装置の通信データ生成部が、前記パラメータ値をURLにセッションIDとして付加すると共に、クライアントのWebブラウザ上に表示されない非表示IDとして前記セッションIDに対応する値をセットした通信データを作成し、
前記情報処理装置の送受信部が、前記セッションIDと前記非表示IDを含む前記通信データを送信し、前記通信データに対する戻り通信データを受信し、
前記情報処理装置の認証部が、前記戻り通信データからセッションIDと非表示IDを取得し、取得された戻り通信データのセッションIDと非表示IDを比較評価することを特徴とする認証方法。 An authentication method in an information processing apparatus connected to a client via a communication network,
The parameter generation unit of the information processing device generates a parameter value used for authentication when transmitting communication data to the client,
The communication data generation unit of the information processing apparatus adds the parameter value to the URL as a session ID and creates communication data in which a value corresponding to the session ID is set as a non-display ID that is not displayed on the client Web browser And
The transmission / reception unit of the information processing device transmits the communication data including the session ID and the non-display ID, receives return communication data for the communication data,
An authentication method, wherein the authentication unit of the information processing apparatus acquires a session ID and a non-display ID from the return communication data, and compares and evaluates the session ID and the non-display ID of the acquired return communication data.
前記認証部が、前記戻り通信データのセッションIDをリファラから取得し、非表示IDをhiddenフィールドより取得することを特徴とする請求項1に記載の認証方法。 The communication data generation unit sets a non-display ID to be set in the communication data in the hidden field,
The authentication method according to claim 1, wherein the authentication unit acquires a session ID of the return communication data from a referrer and acquires a non-display ID from a hidden field.
クライアントに通信データを送信するときに認証に用いるパラメータ値を生成するパラメータ生成部と、
前記パラメータ値をURLにセッションIDとして付加すると共に、クライアントのWebブラウザ上に表示されない非表示IDとして前記セッションIDに対応する値をセットした通信データを作成する通信データ生成部と、
前記セッションIDと前記非表示IDを含む通信データを送信し、前記通信データに対する戻り通信データを受信する送受信部と、
前記戻り通信データからセッションIDと非表示IDを取得し、取得された戻り通信データのセッションIDと非表示IDを比較評価する認証部とを有することを特徴とする情報処理装置。 An information processing apparatus connected to a client via a communication network,
A parameter generation unit that generates a parameter value used for authentication when transmitting communication data to the client;
A communication data generating unit that adds the parameter value as a session ID to a URL and creates communication data in which a value corresponding to the session ID is set as a non-display ID that is not displayed on the client Web browser;
A transmission / reception unit for transmitting communication data including the session ID and the non-display ID and receiving return communication data for the communication data;
An information processing apparatus comprising: an authentication unit that acquires a session ID and a non-display ID from the return communication data, and compares and evaluates the session ID and the non-display ID of the acquired return communication data.
前記認証部は、前記戻り通信データのセッションIDをリファラから取得し、非表示IDをhiddenフィールドより取得することを特徴とする請求項5に記載の情報処理装置。 The communication data generation unit sets a non-display ID to be set in the communication data in a hidden field,
The information processing apparatus according to claim 5, wherein the authentication unit acquires a session ID of the return communication data from a referrer, and acquires a non-display ID from a hidden field.
クライアントに通信データを送信するときに認証に用いるパラメータ値を生成するパラメータ生成手段、
前記パラメータ値をURLにセッションIDとして付加すると共に、Webブラウザ上に表示されない非表示IDとして前記セッションIDに対応する値をセットした通信データを作成する通信データ生成手段、
前記セッションIDと前記非表示IDを含む通信データを送信し、前記通信データに対する戻り通信データを受信する送受信手段、
前記戻り通信データからセッションIDと非表示IDを取得し、取得された戻り通信データのセッションIDと非表示IDを比較評価する認証手段として機能させることを特徴とする認証プログラム。 An information processing device that sends and receives communication messages with clients over telecommunication lines.
Parameter generation means for generating a parameter value used for authentication when transmitting communication data to the client;
A communication data generating unit that adds the parameter value as a session ID to a URL and creates communication data in which a value corresponding to the session ID is set as a non-display ID that is not displayed on a Web browser;
Transmitting / receiving means for transmitting communication data including the session ID and the non-display ID, and receiving return communication data for the communication data;
An authentication program that acquires a session ID and a non-display ID from the return communication data and functions as an authentication unit that compares and evaluates the session ID and the non-display ID of the acquired return communication data.
前記認証手段は、前記戻り通信データのセッションIDをリファラから取得し、非表示IDをhiddenフィールドより取得することを特徴とする請求項9に記載の認証プログラム。 The communication data generation means sets a non-display ID to be set in the communication data in a hidden field,
The authentication program according to claim 9, wherein the authentication unit acquires a session ID of the return communication data from a referrer, and acquires a non-display ID from a hidden field.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013132372A JP2015007859A (en) | 2013-06-25 | 2013-06-25 | Authentication method, authentication program, computer readable recording medium having authentication program recorded thereon, and information processing device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013132372A JP2015007859A (en) | 2013-06-25 | 2013-06-25 | Authentication method, authentication program, computer readable recording medium having authentication program recorded thereon, and information processing device |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2015007859A true JP2015007859A (en) | 2015-01-15 |
Family
ID=52338106
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013132372A Withdrawn JP2015007859A (en) | 2013-06-25 | 2013-06-25 | Authentication method, authentication program, computer readable recording medium having authentication program recorded thereon, and information processing device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2015007859A (en) |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006344137A (en) * | 2005-06-10 | 2006-12-21 | Ricoh Co Ltd | Information processing apparatus, method, system, and program, and recording medium |
-
2013
- 2013-06-25 JP JP2013132372A patent/JP2015007859A/en not_active Withdrawn
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006344137A (en) * | 2005-06-10 | 2006-12-21 | Ricoh Co Ltd | Information processing apparatus, method, system, and program, and recording medium |
Non-Patent Citations (3)
| Title |
|---|
| JPN6017002909; 石川芳治: 'Webアプリの落とし穴に改めて注意' 日経コミュニケーション 第497号, 20071101, pp.98-99, 日経BP社 * |
| JPN6017002910; 徳丸浩: '携帯電話向けの安全なWebアプリケーションに向けて' Web Site Expert #12,初版, 20070625, pp.132-133, (株)技術評論社 * |
| JPN6017002911; 遠藤隆与,笠充彦: 'セッション管理の基礎知識 セッションIDの受け渡しとセキュリティ' WEB+DB PRESS Vol.13,初版, 20030315, pp.5-9, (株)技術評論社 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9900346B2 (en) | Identification of and countermeasures against forged websites | |
| Huang et al. | Using one-time passwords to prevent password phishing attacks | |
| Banu et al. | A comprehensive study of phishing attacks | |
| US8869243B2 (en) | Authenticating user sessions based on reputation of user locations | |
| Sumitra et al. | A survey of cloud authentication attacks and solution approaches | |
| CN108259619B (en) | Network request protection method and network communication system | |
| JP2008146660A (en) | Filtering device, filtering method, and program for carrying out the method in computer | |
| Bojjagani et al. | PhishPreventer: a secure authentication protocol for prevention of phishing attacks in mobile environment with formal verification | |
| Badra et al. | Phishing attacks and solutions | |
| Hurkała et al. | Architecture of context-risk-aware authentication system for web environments | |
| Aljawarneh et al. | A web client authentication system using smart card for e-systems: initial testing and evaluation | |
| Wedman et al. | An analytical study of web application session management mechanisms and HTTP session hijacking attacks | |
| Narula et al. | Novel Defending and Prevention Technique for Man‐in‐the‐Middle Attacks in Cyber‐Physical Networks | |
| Nagpal et al. | Preventive measures for securing web applications using broken authentication and session management attacks: A study | |
| Gao et al. | A research of security in website account binding | |
| Joe et al. | Designing a novel two-tier authentication algorithm for web service architecture | |
| Sentamilselvan et al. | Survey on cross site request forgery | |
| Kela et al. | IMPLEMENTATION OF CYBER SECURITY ATTACKS AND STRATEGIC MITIGATION MECHANISMS. | |
| JP2015007859A (en) | Authentication method, authentication program, computer readable recording medium having authentication program recorded thereon, and information processing device | |
| Sood | Phishing Attacks: A Challenge Ahead | |
| Braun et al. | A user-level authentication scheme to mitigate web session-based vulnerabilities | |
| Nagpal et al. | Additional authentication technique: an efficient approach to prevent cross-site request forgery attack | |
| Desai et al. | The web: a hacker's heaven and an on-line system | |
| Ganapathy | Virtual Dispersive Network in the Prevention of Third Party Interception: A Way of Dealing with Cyber Threat | |
| Kour | A Study On Cross-Site Request Forgery Attack And Its Prevention Measures |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160309 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170207 |
|
| A761 | Written withdrawal of application |
Free format text: JAPANESE INTERMEDIATE CODE: A761 Effective date: 20170228 |