JP2015225329A - サーバおよび端末装置 - Google Patents
サーバおよび端末装置 Download PDFInfo
- Publication number
- JP2015225329A JP2015225329A JP2014112100A JP2014112100A JP2015225329A JP 2015225329 A JP2015225329 A JP 2015225329A JP 2014112100 A JP2014112100 A JP 2014112100A JP 2014112100 A JP2014112100 A JP 2014112100A JP 2015225329 A JP2015225329 A JP 2015225329A
- Authority
- JP
- Japan
- Prior art keywords
- data
- terminal device
- unit
- server
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】中間者攻撃が存在しても、安全な通信を実現することを可能とする。
【解決手段】端末装置から送信されるデータであり、その端末装置の利用者により入力されたデータを、その端末装置において複数のデータに分割し、それらの複数に分割されたデータそれぞれを、複数の他のデータそれぞれの一部として置換して、送信されるデータを受信する受信部と、受信されたデータを、複数の他のデータそれぞれの一部が置換された複数のデータに分割し、分割された複数のデータそれぞれの一部を抽出する抽出部とを備えるサーバ装置を提供する。
【選択図】図1
【解決手段】端末装置から送信されるデータであり、その端末装置の利用者により入力されたデータを、その端末装置において複数のデータに分割し、それらの複数に分割されたデータそれぞれを、複数の他のデータそれぞれの一部として置換して、送信されるデータを受信する受信部と、受信されたデータを、複数の他のデータそれぞれの一部が置換された複数のデータに分割し、分割された複数のデータそれぞれの一部を抽出する抽出部とを備えるサーバ装置を提供する。
【選択図】図1
Description
本発明は、サーバおよび端末装置等に関する。特に、サーバおよび端末が通信を行う際に、中間者攻撃が行われても情報漏えいを予防することができるサーバ、端末、通信方法等に関する。
インターネットなどによる通信技術を手軽に用いることができるようになってきた。このため、電子商取引やインターネットバンキングが広く利用されている。
一方で、コンピュータウィルス、マルウェアによる情報漏えいも頻繁に発生するようになってきている。さらに、Man in the Browser攻撃やMan in the Middle攻撃などの中間者攻撃も行われるようになってきている。ここで、中間者攻撃とは、サーバおよび端末などが行う通信の途中に割り込み、通信に関するデータを改ざんする手法である。この手法では、例えば、端末からインターネットバンキングのサーバに振込の情報が送信される場合に、端末から送信される口座番号を改ざんし、不正な口座番号に振込を行わせようとすることが行われ得る。
中間者攻撃を検出する技術としては、例えば特許文献1および特許文献2が知られている。
しかしながら、中間者攻撃を検出する技術は、安全な通信を行う前提の一つではあるが、安全な通信を直接保障するものではない。そこで、本発明では、中間者攻撃が存在しても、安全な通信を実現することを可能とする技術について開示を行う。
本発明の一実施形態として、端末装置から送信されるデータであり、その端末装置の利用者により入力されたデータを、その端末装置において複数のデータに分割し、それらの複数に分割されたデータそれぞれを、複数の他のデータそれぞれの一部として置換して送信されるデータを受信する受信部と、受信されたデータを、複数の他のデータそれぞれの一部が置換された複数のデータに分割し、分割された複数のデータそれぞれの一部を抽出する分割抽出部とを備えるサーバ装置を提供する。
本発明の一実施形態として、入力されたデータを受け付ける受付部と、生成された複数のデータをそれぞれ保持する複数のデータ保持部と、受け付けられたデータを複数のデータに分割し、複数のデータ保持部に分配する分配部と、送信部と、を備え、複数のデータ保持部のそれぞれは、分配部より分配され、分割されたデータを、保持するデータの一部と置換して得られるデータを記憶し、送信部は、前記複数のデータ保持部それぞれに記憶されたデータを送信する端末装置を提供する。
本発明によれば、中間者攻撃が存在しても、安全な通信を実現することが可能となる。
本発明を実施するための形態について、図面を参照しながら、実施形態として説明を行う。なお、本発明は、以下に説明する実施形態に限定されることなく、種々の変形を行って実施することも可能である。
図1は、本発明の一実施形態に係るシステムの機能ブロック図の一例である。システム100は、サーバ101と端末装置102とを有し、サーバ101と端末装置102とは、インターネットに代表される通信網103を通じて通信を行うことが可能となっている。なお、図1においては、サーバ101および端末装置102がそれぞれ1台示されているが、実際には、任意の台数とすることができる。
端末装置102は、フィールドデータ受付部104と、フィールドデータ分配部105と、データ保持部1(106)と、データ保持部2(107)と、データ保持部3(108)と、データ保持部4(109)と、データ送信部110と、データ保持部制御部111と、分配制御部112とを有する。
フィールドデータ受付部104は、フィールドに入力されたデータを受け付ける。ここでフィールドとは、情報を入力するために、端末装置102内で動作するブラウザ(図示せず)などにより端末装置102のディスプレイ(図示せず)に表示される入力エリアである。例えば、文字列情報を入力するテキストエリア、選択を入力するためのラジオボタンなどが入力エリアの例である。
システム100が、例えば銀行のインターネットバンキングを実現するためのシステムである場合には、フィールドデータ受付部104は、インターネットバンキングを利用する利用者が操作する端末装置102で動作するブラウザが表示する入力エリアであり、画面内の振込先銀行名、振込先の口座の預金種別、振込先の口座番号、振込先口座の名義人名、振込金額などを入力する入力エリアに入力されたデータのいずれか1以上を受け付ける。
フィールドデータ受付部104は、例えば、ブラウザの表示する画面内の「送信」ボタンが押下されたときに、入力エリアに入浴されたデータを受け付けることができる。また、スクリプトやプログラムなどを記述しておき、マウスカーソルが特定の入力エリアの上に位置したことやクリックが行われたことを示すイベントが発生すると、そのイベントに対応するイベント処理関数によりフィールドデータ受付部104が動作し、入力エリアに入力されたデータを受け付けることができるようになっていてもよい。
なお、フィールドとして、ブラウザに表示される入力エリアを主な例として説明したが、本発明はブラウザに限定されることなく、例えば、特定の用途に専用に作られたプログラムによる入力エリアであってもよい。
また、フィールドデータ受付部104は、フィールドに入力されたデータとともに、そのデータが入力されたフィールドの識別子を受け付けるようになっていてもよい。これにより、複数のフィールドが存在する場合に、どのフィールドに入力され受け付けられたデータであるかを識別することができる。フィールドの識別子は、端末装置102のメモリなどの記憶領域に格納され、必要に応じて、データ送信部110によりサーバ101に送信することができる。
フィールドデータ分配部105は、フィールドデータ受付部104が受け付けたデータを、各データ保持部、すなわちデータ保持部1(106)と、データ保持部2(107)と、データ保持部3(108)と、データ保持部4(109)のそれぞれに分配する。ここに分配とは、同じデータをデータ保持部1(106)と、データ保持部2(107)と、データ保持部3(108)と、データ保持部4(109)に保持させる意味で使用してもよいし、あるいは、フィールドデータ受付部104が受け付けたデータをバイト単位や文字単位によりデータ保持部の個数のデータに分割し、それぞれの分割されたデータをデータ保持部1(106)と、データ保持部2(107)と、データ保持部3(108)と、データ保持部4(109)に保持させる意味で使用してもよい。さらに、同一の分割されたデータが異なるデータ保持部に保持されることがないという意味で使用してもよい。
例えば、7バイトで表現される半角の数字7ケタの口座番号を、最初の2バイトのデータ、次の2バイトのデータ、さらに次の2バイトのデータ、そして最後の1バイトのデータのように複数個のデータに分割し、最初の2バイトのデータをデータ保持部1(106)に保持させ、次の2バイトのデータを、データ保持部2(107)に保持させ、さらに次の2バイトのデータを、データ保持部3(108)に保持させ、最後の1バイトのデータをデータ保持部4(109)に保持させるようにフィールドデータ分配部105が動作することができる。
分配制御部112は、フィールドデータ分配部105によるデータの分配を制御する。すなわち、フィールドデータ受付部104が受け付けたデータを、何個のデータに分割し、また、分割されたそれぞれのデータが何バイトになるかというように大きさを指定し、また、どのように分割し、さらに分割されたそれぞれのデータをどのデータ保持部に保持させるかを制御する。また、後に説明するように、フィールドデータ分配部105により分配されたデータにより一部が置換されるデータを生成する。
各データ保持部(図1においては、データ保持部1(106)と、データ保持部2(107)と、データ保持部3(108)と、データ保持部4(109))は、フィールドデータ分配部105により分配されるデータを保持する。また、各データ保持部は、生成されたデータを保持する。例えば、分配制御部112により生成された乱数などのランダムなデータを保持することができる。この場合、各データ保持部は、生成されたデータの一部をフィールドデータ分配部105により分配されるデータに置換して保持することができる。言い換えると、各データ保持部は、フィールドデータ分配部105により分配されるデータを、生成されたデータの一部として置換する。これにより、フィールドデータ分配部105により分配されるデータが、生成されたデータの一部となる。生成されたデータのどの部分を置換するかについては、例えば分配制御部112により制御がされる。例えば、生成されたデータのうち、置換がされるべき部分の位置のデータである一部のデータを、所定の文字などとすることにより、置換する部分の位置を指定することができる。なお、「置換」という言葉を用いたが、結果として置換がされたのと同じ効果が得られるのであれば、どのような操作が行われてもよい。
分配制御部112により生成されるデータは、フィールドデータ分配部105により分配されるデータが文字列を表わす場合(言い換えるとフィールドデータ受付部104が受け付けるデータが文字列である場合)、その文字列を構成する文字と同じ種類の文字により構成される文字列であることが好ましい。また、文字の属性も同じであることが好ましい。例えば、フィールドデータ分配部105により分配されるデータが文字の種類として半角の数字により構成される文字列を表わす場合には、分配制御部112により生成されるデータも半角の数字により構成される文字列を表わすことが好ましい。また、フィールドデータ分配部105により分配されるデータが文字の属性としてアルファベットの大文字により校正される文字列を表わす場合には、分配制御部112により生成されるデータも大文字により構成される文字列を表わすことが好ましい。このように文字の種類・属性を同じとすることにより、生成されたデータの一部をフィールドデータ分配部105により分配されるデータに置換すると、どの文字が置換されたのかを推定することが困難となり、中間者攻撃に対する耐性が向上する。
また、生成されるデータのバイト数などによるデータサイズは、フィールドデータ分配部105によりそれぞれ分配されるデータのデータサイズより大きいことが好ましい。これにより、中間者攻撃に対する耐性が向上する。
データ送信部110は、各データ保持部により保持されたデータをサーバ101に送信する。例えば、データ保持部1(106)、データ保持部2(107)、データ保持部3(108)、データ保持部4(109)に保持されたデータを順次、各データ保持部から読み出し、通信網103を介してサーバ101に送信する。このときに、どのフィールドから入力されたデータに関して、各データ保持部に保持されているデータが送信されているのかを表わすために、上述したようにメモリなどに格納されているフィールドの識別子を送信してもよい。また、フィールドの識別子を各データ保持部に保持させておくこともできる。
データ保持部制御部111は、各データ保持部を制御し、具体的には、データ保持部の数を制御する。したがって、図1に示すように、データ保持部の数は常に4であることはなく、任意の数に制御がされる。これにより、フィールドごとに異なる数のデータ保持部を用いるようにすることが可能となり、また、通信セッションごとに異なる数のデータ保持部を用いるようにすることなどもできる。これにより、中間者攻撃に対する耐性が向上する。
なお、データ保持部制御部111および分配制御部112のいずれかまたは両方の動作は、サーバ101など端末装置102の外部から送信され受信されるプログラムにより制御、実現されるのが好ましい。言い換えると、データ保持部制御部111および分配制御部112の機能は、サーバ101など端末装置102の外部から送信され受信されるプログラムを端末装置102において実行することにより実現されるのが好ましい。この場合、そのようなプログラムは、例えば、端末装置102内で動作するブラウザにより実行されるスクリプトなどにより実行することができるものであってもよい。
より具体的には、端末装置102内で動作するブラウザがサーバ101と通信を行い、入力エリアを表示するためのHTML(HyperText Mark−up Language)の記述に含まれるスクリプトなどとして、そのようなプログラムが実現されていてもよい。この場合、HTMLの記述に含まれるスクリプトなどのプログラムは、一つに限定されることなく、複数のプログラムがサーバ101などに記憶されており、端末装置102がサーバ101と通信を行う都度、異なるプログラムが選択されHTMLの記述に含まれて端末装置102に受信されるようにするのが好ましい。また、そのようなプログラムを端末装置102がダウンロードするためのURLがHTMLの記述の中に含まれていてもよい。端末装置102がサーバ101と通信を行う都度、異なるプログラムがHTMLの記述に含まれることにより、中間者攻撃が行われても、データの改ざんなどが困難となるからである。
上述のようにデータ保持部制御部111および分配制御部112は、サーバ101など端末装置102の外部から送信され受信されるプログラムにより実現される場合には、フィールドデータ分配部105および各データ保持部の機能は、そのようなプログラムにより実現することができる。すなわち、フィールドデータ分配部105の機能は、データの受付がされたことを表わすイベントに対応するイベント処理関数として実現され、各データ保持部の機能は、フィールドデータ分配部105から分配されるデータおよび分配制御部112により生成されたデータを受信すると、受信したデータをメモリなどに保持し、データ送信部110から要求がされると、保持しているデータを出力するオブジェクトとして実現することができる。
サーバ101は、データ受信部114と、データ分割部115と、データ抽出部116と、分割抽出制御部117と、処理部118とを有する。
データ受信部114は、端末装置102のデータ送信部110が送信するデータを受信する。受信したデータは、サーバ101のメモリなどの記憶領域に格納される。
データ分割部115は、データ受信部114が受信し、サーバ101のメモリなどの記憶領域に格納されたデータを、端末装置102の各データ保持部に対応させて分割する。端末装置102のデータ送信部110は、各データ保持部が保持するデータを順次読み出して送信する処理を行うので、データ分割部115は、この処理に対応して、データ受信部114が受信し、サーバ101のメモリなどの記憶領域に格納されたデータを、分割し、各データ保持部が保持していたデータをサーバ101内において復元する。
例えば、データ保持部1(106)が10バイト、データ保持部2(107)が15バイト、データ保持部3(108)が8バイト、データ保持部4(109)が12バイトのデータを保持し、これらが順にデータ送信部110により読み出され、45バイトのデータとして送信され、データ受信部114により受信されたとする。このとき、データ分割部115は、最初から10バイトのデータ、それに続く15バイトのデータ、それに続く8バイトのデータ、さらにそれに続く12バイトのデータに分割する。これにより、各データ保持部が保持していたデータが復元される。
データ抽出部116は、データ分割部115が分割により復元したデータから、各データ保持部がフィールドデータ分配部105により分配されたデータを抽出する。これにより、フィールドデータ受付部104により受け付けられたデータが復元される。
なお、ここの説明においては、データ分離部115とデータ抽出部116とに分けて説明を行ったが、これは説明の便宜によるものであり、実際には、データ分離部115とデータ抽出部116とは、一つの部により形成されていてもよい。
分割抽出制御部117は、データ分割部115およびデータ抽出部116の動作を制御する。具体的には、データ分割部115は、サーバ101のメモリなどの記憶領域に格納されたデータを、分割し、各データ保持部が保持していたデータをサーバ101内において復元するが、このとき、端末装置102が有するデータ保持部の数や、分配制御部112が生成したデータの長さなどの情報が必要である。そこで、分割抽出制御部117は、データ保持部の数、分配制御部112が生成したデータの長さなどの情報に基づいて、データ分割部115によるデータの分割を制御する。
ここに、データ保持部の数、分配制御部112が生成したデータの長さなどの情報は、端末装置102とサーバ101の分割抽出制御部117とにおいて共有される。このため、例えば、サーバ101から、共有される情報を端末装置102に送信したり、逆に、端末装置102からサーバ101に送信されたりする。例えば、データ保持部の数、分配制御部112が生成したデータの長さなどの情報を生成するプログラムをサーバ101から端末装置102に送信したり、端末装置102からサーバ101に送信されたりする。あるいは、第3のサーバ装置からサーバ101と端末装置102とに送信されたりする。この時の送信において、送信される情報やプログラムは暗号化されるのが好ましい。また、サーバ101と端末装置102とが相互に情報を交換し、サーバ101と端末装置102とで、データ保持部の数、分配制御部112が生成したデータの長さなどの情報の同意を形成してもよい。また、データ保持部の数、分配制御部112が生成したデータの長さなどの情報は、固定されるものではなく、データ毎に、また、セッション毎に変化するようにするのが好ましい。
また、データ抽出部116は、データ分割部115が分割により復元したデータから、各データ保持部がフィールドデータ分配部105により分配されたデータを抽出するが、このとき、端末装置102が有する分配制御部112が生成したデータのどの位置が置換されたかの情報が必要である。そこで、分割抽出制御部117は、この情報に基づいて、データ抽出部116によるデータの抽出を制御する。
処理部118は、データ抽出部116により抽出されたデータを用いて処理を行う。処理には様々なものがあり、どのような処理を行うべきかは、例えば端末装置102内のフィールドデータ受付部104がどのフィールドからデータを受け付けたかに依存して決定される。フィールドデータ受付部104がどのフィールドからデータを受け付けたかの情報は、例えば、データ送信部110がデータを送信する際に、送信されるデータとともに送信され、サーバ101のデータ受信部114により受信され、適切な処理を行うような処理がされるようになっていてもよい。
図2(a)〜(c)は、システム100がインターネットバンキングを実現するためのシステムである場合の端末装置102における画面遷移の一例を示す。端末装置102の利用者が、サーバ101などへのリンクをポータルサイトにおいて選択したり、サーバ101などのURLをブラウザに入力したりすると、サーバ101などから端末装置102に対して通信網103を介してHTMLなどにより記述されたデータが送信され、端末装置102のディスプレイに、ログイン画面として図2(a)に例示される画面201が端末装置102のディスプレイに表示される。
図2(a)において、画面201には、お客様番号を入力する入力エリア202とパスワードを入力する入力エリア203とが表示されている。利用者は、自分のお客様番号とパスワードとを入力し、リターンキーを押下するなどの操作を行うと、お客様番号とパスワードとが認証情報としてサーバ101などに送信され、認証が行われる。
認証に成功すると、サーバ101などは、インターネットバンキングサービスの中から利用者が必要とするサービスを選択するための画面構成をHTMLなどにより記述されたデータを端末装置102に送信する。
図2(b)は、端末装置102のディスプレイに、利用者が必要とするサービスを選択するための画面211が表示されている例を示す。画面211においては、口座の残高を確認するための残高照会ボタン212と、振込を行うための振込ボタン213とが示されている。
利用者が振込ボタン213を選択して押下などすると、振込のためのデータを入力するための画面が端末装置102のディスプレイに表示される。図2(c)に示す画面221は、振込のためのデータを入力するための画面の一例である。また、この画面のHTMLなどによる記述にスクリプトなどのプログラムが含まれ、このプログラムを端末装置102により実行することにより、フィールドデータ受付部104、フィールドデータ分配部105、各データ保持部、分配制御部112、データ保持部制御部111などの機能が実現されるようになっていてもよい。
利用者が、入力エリア222に振込先の銀行名を入力し、入力エリア223に振込先の銀行の支店名を入力する。また、利用者は、振込先の口座の種別を入力エリア224に入力し、振込先の口座番号を入力エリア225に入力し、予め利用者に配布されている契約者カードの「ア」列第3行に記載されている数字を入力エリア226に入力し、振込額を入力エリア227に入力する。なお、契約者カードは、利用者と配布した銀行以外には秘密にされているので、契約者カードに記載されている「ア」列第3行の情報は秘密情報の一例である。また、これらの振込のためのデータを入力するための画面は複数の画面により構成されていてもよい。
利用者が振込ボタン228を選択して押下すると、フィールドデータ受付部104が動作し、入力されたデータを受け付ける。例えば、入力エリア225に入力された振込先の口座番号がデータとして受け付けられる。もちろん、他の入力エリアに入力されたデータも受け付けられるようになっていてもよい。
図3は、入力エリア225に入力された振込先の口座番号がデータとしてフィールドデータ受付部104に受け付けられた際の処理を概念的に説明する図である。口座番号である「1234567」が受け付けられると、分配制御部112の制御により、フィールドデータ分配部105により、最初から2バイトのデータである「12」、次の2バイトのデータである「34」、それに続く2バイトのデータである「56」、最後の1バイトのデータである「7」に分割され、また、それぞれが各データ保持部に分配される。
また、分配制御部112は、例えば「158_36_」、「6_4_3181」、「158_36_」および「158_362」というデータを生成し、各データ保持部に保持させる。すると、各データ保持部は、生成された各データの「_」の文字をフィールドデータ分配部105により分配されたデータの各バイトにより置換する。このとき分配制御部112は、「_」の位置をどこにするかを、例えば、入力エリア226に入力されたデータに依存して決定してもよい。
図3において、符号302、303、304および305がそれぞれデータ保持部1(106)、データ保持部2(107)、データ保持部3(108)およびデータ保持部4(109)の記憶領域を表わしている。このため、データ保持部1(106)は、「1581362」というデータを保持する。同様に、データ保持部2(107)、データ保持部3(108)およびデータ保持部4(109)のそれぞれは、「63443181」、「1585366」および「1587662」というデータを保持することになる。
データ送信部は、「1581362」、「63443181」、「1585366」および「1587662」というデータを各データ保持部から順次読み出し、通信網103を介してサーバ101へ「15813626344318115853661587662」を送信する(符号306)。
サーバ101のデータ受信部114が、「15813626344318115853661587662」を受信すると、分割抽出制御部117の制御にしたがって、データ分割部115は、「1581362」、「63443181」、「1585366」および「1587662」というデータに分割し、それぞれを符号307、308、309および310により示される記憶領域に格納する。
次に、分割抽出制御部117の制御にしたがって、データ抽出部116は、「1581362」から「12」を抽出し、「63443181」から「34」を抽出し、「1585366」から「56」を抽出し、「1587662」から「7」を抽出する。なお、分割抽出制御部117は、画面221(図2(c))において利用者が契約者カードの「ア」列第3行に記載されている数字を入力するよう求められたことに対応して入力される「ア」列第3行に記載されている秘密情報に応じて、「1581362」、「63443181」、「1585366」および「1587662」それぞれからデータを抽出するように制御を行うこともできる。
最終的には、データ抽出部116の処理により「1234567」(311)が得られて、処理部118へ伝達され、振込先の口座番号として処理がされる。
以上のように、中間者攻撃により、端末装置102とサーバ101との通信の途中に割り込みがされたとしても、どのように置換が行われているかが不明なままでは、「15813626344318115853661587662」から振込先の口座番号を改ざんすることは困難となる。
図4は、端末装置102とサーバ101との通信のシーケンス図の一例を示す。ステップS401において、端末装置102から画面情報要求がされると、ステップS402において、サーバ101などから図2(a)に示す画面の画面情報が端末装置102に返信される。ステップS403において、端末装置102から認証情報が送信されると、送信先において認証が行われ、利用者の認証がされれば、ステップS404において、図2(b)に示す画面の画面情報が端末装置102に返信される。ステップS405において、端末装置102において「振込」ボタンが選択され押下されると、「振込」が選択されたことを示す選択情報がステップS405において送信され、それに応じて、ステップS406において、図2(c)に示す画面の画面情報が端末装置102に返信される。利用者が振込に必要な情報を入力し、「振込」ボタン228を押下すると、入力された情報の全てまたは一部が、フィールドデータ受付部104と、フィールドデータ分配部105と、各データ保持部と、分配制御部112と、データ保持部制御部111とにより処理がされた結果を含むデータがステップS407において送信される。これに対応して、サーバ101においては、データ分割部115、データ抽出部116および分割抽出制御部117が動作する。ステップS408においては、処理が完了したことを示す画面(図示せず)の画面情報が返信される。
図5は、端末装置102におけるフィールドデータ受付部104と、フィールドデータ分配部105と、各データ保持部と、分配制御部112と、データ保持部制御部111と、データ送信部110による処理のフローチャートの一例を示す。
ステップS501において、フィールドデータ受付部104により、フィールドデータの受付が行われる。ステップS502において、データ保持部制御部111と分配制御部112とにより、データ保持部の数と分配方法の決定がされる。ステップS503の処理として、データ保持部の生成が行われる。ステップS504の処理として、フィールドデータ分配部105によりデータの分配が行われる。このとき、分配制御部112により生成されたデータの置換がされる。ステップS505の処理として、データ送信部110によりデータの送信がされる。
図6は、サーバ101におけるデータ受信部と、データ分割部115と、データ抽出部116とによる処理の一例を示す。
ステップS601の処理として、データ受信部114により、データの受信がされる。ステップS602の処理として、受信されたデータの分割がされる。ステップS603の処理として、分割されたデータからデータの抽出がされる。
100 システム、101 サーバ、102 端末、103 通信網、104 フィールドデータ受付部、105 フィールドデータ分配部、106 データ保持部1、107 データ保持部2、108 データ保持部3、109 データ保持部4、110 データ送信部、111 データ保持部制御部、112 分配制御部、114 データ受信部、115 データ分割部、116 データ抽出部、117 分割抽出制御部、118 処理部
Claims (9)
- 端末装置から送信されるデータであり、前記端末装置の利用者により入力されたデータを、前記端末装置において複数のデータに分割し、前記複数に分割されたデータそれぞれを、複数の他のデータそれぞれの一部として置換し、送信されるデータを受信する受信部と、
前記受信されたデータを、前記複数の他のデータそれぞれの一部が置換された複数のデータに分割し、分割された複数のデータそれぞれの一部を抽出する分割抽出部と
を備えるサーバ装置。 - 前記端末装置の前記利用者により入力されたデータおよび前記複数の他のデータそれぞれは文字列であり、前記端末装置の利用者により入力されたデータを構成する文字の種類と前記複数の他のデータそれぞれを構成する文字の種類は同じである請求項1に記載のサーバ装置。
- 前記端末装置の前記利用者により入力されたデータを、前記端末装置において複数のデータに分割させ、前記複数に分割されたデータそれぞれを、複数の他のデータそれぞれの一部と置換させるためのプログラムを前記端末装置に送信する請求項1または2に記載のサーバ装置。
- 前記プログラムを、前記端末装置の前記利用者が前記データを入力するための画面情報とともに送信する請求項3に記載のサーバ装置。
- 前記プログラムは、前記画面情報に前記端末装置の前記利用者が入力した秘密情報に応じて、前記端末装置の利用者により入力されたデータの分割、前記複数に分割されたデータそれぞれの前記複数の他のデータそれぞれの一部との置換、または、前記複数の他のデータの生成のいずれか一以上を前記端末装置に実行させるためのプログラムである請求項4に記載のサーバ装置。
- 入力されたデータを受け付ける受付部と、
生成された複数のデータをそれぞれ保持する複数のデータ保持部と
前記受け付けられたデータを複数のデータに分割し、前記複数のデータ保持部に分配する分配部と、
送信部と、
を備え、
前記複数のデータ保持部のそれぞれは、前記分配部より分配され、分割されたデータを、保持するデータの一部と置換して得られるデータを記憶し、
前記送信部は、前記複数のデータ保持部それぞれに記憶されたデータを送信する端末装置。 - 前記複数のデータ保持部が保持する生成された前記複数のデータそれぞれおよび前記受付部が受け付けるデータは文字列であり、前記複数のデータ保持部が保持する前記生成された前記複数のデータを構成する文字の種類と前記受付部が受け付けるデータを構成する文字の種類とは同じである請求項6に記載の端末装置。
- 前記分配部による前記分配および前記複数のデータ保持部のそれぞれによる前記置換のいずれかまたは両方は、プログラムにより制御される請求項6または7に記載の端末装置。
- 前記生成された複数のデータそれぞれは、前記プログラムを前記端末装置により実行して生成されたデータである請求項8に記載の端末装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014112100A JP2015225329A (ja) | 2014-05-30 | 2014-05-30 | サーバおよび端末装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014112100A JP2015225329A (ja) | 2014-05-30 | 2014-05-30 | サーバおよび端末装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2015225329A true JP2015225329A (ja) | 2015-12-14 |
Family
ID=54842071
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014112100A Pending JP2015225329A (ja) | 2014-05-30 | 2014-05-30 | サーバおよび端末装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2015225329A (ja) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10322317A (ja) * | 1997-05-16 | 1998-12-04 | Taisei Corp | データ変換装置、データ送信装置及びデータ復元装置 |
| JP2001217826A (ja) * | 2000-01-31 | 2001-08-10 | Saison Information Systems Co Ltd | ネットワーク認証装置および方法 |
| JP2006229279A (ja) * | 2005-02-15 | 2006-08-31 | Hitachi Software Eng Co Ltd | 機密データ送受信方法およびシステム |
| JP2007026120A (ja) * | 2005-07-15 | 2007-02-01 | Sony Corp | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム |
| JP2012189869A (ja) * | 2011-03-11 | 2012-10-04 | Dainippon Printing Co Ltd | データ作成装置及びデータ抽出装置、並びにデータ作成方法 |
-
2014
- 2014-05-30 JP JP2014112100A patent/JP2015225329A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10322317A (ja) * | 1997-05-16 | 1998-12-04 | Taisei Corp | データ変換装置、データ送信装置及びデータ復元装置 |
| JP2001217826A (ja) * | 2000-01-31 | 2001-08-10 | Saison Information Systems Co Ltd | ネットワーク認証装置および方法 |
| JP2006229279A (ja) * | 2005-02-15 | 2006-08-31 | Hitachi Software Eng Co Ltd | 機密データ送受信方法およびシステム |
| JP2007026120A (ja) * | 2005-07-15 | 2007-02-01 | Sony Corp | 情報処理装置、情報記録媒体製造装置、情報記録媒体、および方法、並びにコンピュータ・プログラム |
| JP2012189869A (ja) * | 2011-03-11 | 2012-10-04 | Dainippon Printing Co Ltd | データ作成装置及びデータ抽出装置、並びにデータ作成方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10387873B2 (en) | Systems, methods, and computer program products for integrating third party services with a mobile wallet | |
| TWI526037B (zh) | 用於交易鑑認之抽象化及隨機化單次使用密碼之方法及系統 | |
| AU2012253411B2 (en) | System and method for web-based security authentication | |
| US20150100913A1 (en) | Method for providing personalized virtual keyboard | |
| US20210397682A1 (en) | Secure Service Interaction | |
| US20130106916A1 (en) | Drag and drop human authentication | |
| EP2613279B1 (en) | Communication apparatus, reminder apparatus, and information recording medium | |
| JP2022548583A (ja) | ブロックチェーンのトランザクションを介するデータの共有 | |
| EP3139366A1 (en) | Server system, communication system, communication terminal device, program, recording medium, and communication method | |
| JP5969716B1 (ja) | データ管理システム、データ管理プログラム、通信端末及びデータ管理サーバ | |
| JP2021121944A (ja) | 自動記入アプリケーションのカスタマイズされたユーザプロンプト | |
| TWI512523B (zh) | Information processing apparatus, information processing method, program and recording medium | |
| CN105519069B (zh) | 数据处理系统、中心装置以及程序 | |
| CN115688059B (zh) | 图像数据的处理方法及装置、电子设备和存储介质 | |
| JP2015225329A (ja) | サーバおよび端末装置 | |
| Pecuch | Password managers: a survey | |
| JP6688782B2 (ja) | ネットワーク通信方法及びネットワーク通信システム | |
| US9736148B2 (en) | Secure access by a user to a resource | |
| JP5770354B1 (ja) | サーバシステム及びリクエスト実行制御方法 | |
| JP2020067883A (ja) | ユーザ属性情報管理システム、方法およびプログラム | |
| JP7316714B1 (ja) | 認証情報生成装置、認証情報生成方法、認証情報生成プログラム、及び認証情報生成システム | |
| JP4949182B2 (ja) | モバイルキーボードシステム | |
| JP6576017B2 (ja) | サーバ装置 | |
| JP6005890B1 (ja) | サーバシステム、通信システム、通信端末装置、プログラム及び通信方法 | |
| CN108351931A (zh) | 密码窥探保护系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20140718 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20140718 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170227 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171122 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171212 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180208 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20180703 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20181002 |
|
| A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20181010 |
|
| A912 | Removal of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20181130 |