JP2017045188A - 通信記録確認装置、通信記録確認システム、通信記録確認方法および通信記録確認プログラム - Google Patents
通信記録確認装置、通信記録確認システム、通信記録確認方法および通信記録確認プログラム Download PDFInfo
- Publication number
- JP2017045188A JP2017045188A JP2015166014A JP2015166014A JP2017045188A JP 2017045188 A JP2017045188 A JP 2017045188A JP 2015166014 A JP2015166014 A JP 2015166014A JP 2015166014 A JP2015166014 A JP 2015166014A JP 2017045188 A JP2017045188 A JP 2017045188A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- address
- record confirmation
- user terminal
- communication record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】Webサイトへのアクセスの危険性をユーザに適切に把握させる。
【解決手段】Webアクセス中継部22は、ユーザ端末10によるWebサイトへのアクセスを中継し、Webサイトへのアクセスにともなって発生する通信ログ25を記録する。分析部23は、通信ログ25から通信の通信先のアドレスを収集し、情報提供サーバ30から該アドレスに関する外部情報31を収集する。分析部23は、さらに通信先のアドレスおよび通信の発生日時のいずれか一方を縦軸とし、他方を横軸とする座標平面上に、通信が発生した回数に応じて大きさが異なる図形であって、ログの情報に応じて表示態様(例えば色)が異なる図形を配置するとともに、外部情報を表示した画像を生成し、ユーザ端末10に表示させる。
【選択図】図1
【解決手段】Webアクセス中継部22は、ユーザ端末10によるWebサイトへのアクセスを中継し、Webサイトへのアクセスにともなって発生する通信ログ25を記録する。分析部23は、通信ログ25から通信の通信先のアドレスを収集し、情報提供サーバ30から該アドレスに関する外部情報31を収集する。分析部23は、さらに通信先のアドレスおよび通信の発生日時のいずれか一方を縦軸とし、他方を横軸とする座標平面上に、通信が発生した回数に応じて大きさが異なる図形であって、ログの情報に応じて表示態様(例えば色)が異なる図形を配置するとともに、外部情報を表示した画像を生成し、ユーザ端末10に表示させる。
【選択図】図1
Description
本発明は、通信記録確認装置、通信記録確認システム、通信記録確認方法および通信記録確認プログラムに関する。
従来、ユーザ端末からのWebサイトへのアクセスの危険性を判断する方法として、ネットワーク上の装置により自動判別する方法や、専門家が通信ログを確認して判断する方法が知られている。また、ユーザがWebサイトへアクセスする際に、ユーザ端末またはネットワーク上に設置された装置によりアクセスの危険性が判断されたときにブラウザ上等でアクセスが危険であることを知らせる方法があった。
斉藤 典明、「インターネット空間の汚れ具合を観察するインタフェースの提案」、情報処理学会研究報告 Vol.2013-GN-89 No.29
斉藤 典明、「Webアクセスログを観察するインタフェースの提案」、情報処理学会研究報告 Vol.2015-GN-93 No.39
しかしながら、従来のWebサイトへのアクセスの危険性を判断する方法では、悪性サイトのアドレスを特定することができない場合があり、Webサイトへのアクセスの危険性をユーザに適切に把握させることができないという課題があった。
例えば、マッシュアップ技術により、様々なサイトからのコンテンツが組み合わせられて1つのWebサイトが構成されている場合がある。また、サイバー攻撃の巧妙化により、正規のWebサイトのハイパーリンク先に不正なWebサイトへのハイパーリンクが混入している場合がある。このような構成を有するWebサイトに対しては、従来の技術では、Webサイトの危険性を判断することが困難であり、悪性サイトのアドレスを特定することが難しく、また、誤検知や検知漏れを含んでいる場合があった。
さらに、悪性サイトのアドレスは常に変更されているだけでなく、悪性サイトのアドレスとして正規のWebサイトのアドレス帯に含まれるアドレスが使用されている場合があるため、悪性サイトのアドレスを事前に特定して除外することが困難であった。
なお、ユーザは、不審なアクセスの発生事象を知らされたとしても、知らされた不審なアクセスが、どのWebサイトへのいつの時点におけるアクセスにともなって発生した事象であるかが分からなければ、Webサイトを利用しない等の対応を行うことができない。
本発明の通信記録確認装置は、ユーザ端末によるWebサイトへのアクセスを中継し、前記Webサイトへのアクセスにともなって発生する通信のログを記録する中継部と、前記ログから前記通信の通信先のアドレスを収集し、外部のサーバから該アドレスに関する外部情報を収集する分析部と、通信先のアドレスおよび通信の発生日時のいずれか一方を縦軸とし、他方を横軸とする座標平面上に、前記通信が発生した回数に応じて大きさが異なる図形であって、前記ログの情報に応じて表示態様が異なる図形を配置するとともに、前記外部情報を表示した画像を生成する生成部と、前記生成部によって生成された画像を前記ユーザ端末に表示させる表示部と、を有することを特徴とする。
また、本発明の通信記録確認システムは、ユーザ端末および通信記録確認装置を有する通信記録確認システムであって、前記通信記録確認装置は、ユーザ端末によるWebサイトへのアクセスを中継し、前記Webサイトへのアクセスにともなって発生する通信のログを記録する中継部と、前記ログから前記通信の通信先のアドレスを収集し、外部のサーバから該アドレスに関する外部情報を収集する分析部と、通信先のアドレスおよび通信の発生日時のいずれか一方を縦軸とし、他方を横軸とする座標平面上に、前記通信が発生した回数に応じて大きさが異なる図形であって、前記ログの情報に応じて表示態様が異なる図形を配置するとともに、前記外部情報を表示した画像を生成する生成部と、前記生成部によって生成された画像を前記ユーザ端末に表示させる表示部と、を有し、前記ユーザ端末は、前記中継部がアクセスを中継する対象となるWebサイトを登録する登録部と、前記生成部によって生成された画像を表示する画像表示部と、前記画像に表示されている前記通信の通信先を一覧表示する通信先一覧表示部と、前記通信先一覧表示部によって表示されている前記通信先のうち所定の通信先をブラックリストに追加するブラックリスト作成部と、前記ブラックリストに追加された通信先との通信を遮断するように前記中継部へ要求する遮断部と、を有することを特徴とする。
また、本発明の通信記録確認方法は、通信記録確認装置で実行される通信記録確認方法であって、ユーザ端末によるWebサイトへのアクセスを中継し、前記Webサイトへのアクセスにともなって発生する通信のログを記録する中継工程と、前記ログから前記通信の通信先のアドレスを収集し、外部のサーバから該アドレスに関する外部情報を収集する分析工程と、通信先のアドレスおよび通信の発生日時のいずれか一方を縦軸とし、他方を横軸とする座標平面上に、前記通信が発生した回数に応じて大きさが異なる図形であって、前記ログの情報に応じて表示態様が異なる図形を配置するとともに、前記外部情報を表示した画像を生成する生成工程と、前記生成工程によって生成された画像を前記ユーザ端末に表示させる表示工程と、を含んだことを特徴とする。
本発明によれば、Webサイトへのアクセスの危険性をユーザに適切に把握させることができる。
以下に、本願に係る通信記録確認装置、通信記録確認システム、通信記録確認方法および通信記録確認プログラムの実施形態を図面に基づいて詳細に説明する。なお、この実施形態により本願に係る通信記録確認装置、通信記録確認システム、通信記録確認方法および通信記録確認プログラムが限定されるものではない。
[第1の実施形態]
以下の実施形態では、第1の実施形態に係る通信記録確認システムの構成、通信記録確認システムにおける各装置の処理の流れを順に説明し、最後に第1の実施形態による効果を説明する。
以下の実施形態では、第1の実施形態に係る通信記録確認システムの構成、通信記録確認システムにおける各装置の処理の流れを順に説明し、最後に第1の実施形態による効果を説明する。
[第1の実施形態の構成]
まず、図1を用いて、第1の実施形態に係る通信記録確認システムの構成について説明する。図1は、第1の実施形態に係る通信記録確認システムの構成の一例を示す図である。図1に示すように通信記録確認システム1は、ユーザ端末10、および通信記録確認装置として機能する中継サーバ20がインターネット50によって接続されることで構成されている。また、インターネット50には、さらに情報提供サーバ30および外部Webサーバ40が接続されている。
まず、図1を用いて、第1の実施形態に係る通信記録確認システムの構成について説明する。図1は、第1の実施形態に係る通信記録確認システムの構成の一例を示す図である。図1に示すように通信記録確認システム1は、ユーザ端末10、および通信記録確認装置として機能する中継サーバ20がインターネット50によって接続されることで構成されている。また、インターネット50には、さらに情報提供サーバ30および外部Webサーバ40が接続されている。
図1に示すように、ユーザ端末10は、Webブラウザ11および通信処理部12を有する。また、中継サーバ20は、受付部21、Webアクセス中継部22、分析部23、通信処理部24を有し、通信ログ25を記憶する。また、情報提供サーバ30は外部情報31を記憶する。なお、通信処理部12および通信処理部24は、各装置と通信ネットワーク30との間で行われる通信に関する処理を行う。
中継サーバ20は、ユーザ端末10による外部Webサーバ40上へのアクセスを中継し、通信ログを収集する。また、ユーザは、ユーザ端末10を用いて、中継サーバ20が収集した通信ログ等に基づく分析結果を参照すること等により、分析を行うことができる。通信記録確認システム1が行う各処理について説明するとともに、各部の動作について説明する。
(事前登録)
中継または分析対象となるWebサイトを事前登録する際の各部の動作について説明する。まず、ユーザ端末10は、Webブラウザ11から事前登録画面の参照要求を行う。次に、中継サーバ20の受付部21は、事前登録画面をWebブラウザ11に表示させる。そして、ユーザ端末10は、Webブラウザ11からWebリストの登録を要求し、Webリストは受付部21によって登録される。
中継または分析対象となるWebサイトを事前登録する際の各部の動作について説明する。まず、ユーザ端末10は、Webブラウザ11から事前登録画面の参照要求を行う。次に、中継サーバ20の受付部21は、事前登録画面をWebブラウザ11に表示させる。そして、ユーザ端末10は、Webブラウザ11からWebリストの登録を要求し、Webリストは受付部21によって登録される。
図2を用いて事前登録画面について説明する。図2は、第1の実施形態に係る通信記録確認システムのユーザ端末における各画面について説明するための図である。図2の(a)に示すように、ユーザは、事前登録画面に、ユーザID「123」およびユーザ端末のIPアドレス「192.168.0.201」を入力する。なお、ユーザIDおよびIPアドレスは、Webブラウザ11が自動的に取得して表示するようにしてもよい。そして、ユーザが分析を行いたいWebサイトのURLを入力し登録ボタンをクリックすることで、Webリストの登録が中継サーバ20に要求される。
(ログ取得)
分析対象の通信ログを取得する際の各部の動作について説明する。まず、ユーザ端末10はプロキシの設定を行う。図3を用いて、プロキシの設定について説明する。図3は、第1の実施形態に係る通信記録確認システムのユーザ端末におけるプロキシ設定画面について説明するための図である。図3に示すように、ユーザは、ユーザ端末10において表示されるプロキシ設定画面に、中継サーバ20のIPアドレス「192.168.0.2」およびポート番号「8080」を入力する。
分析対象の通信ログを取得する際の各部の動作について説明する。まず、ユーザ端末10はプロキシの設定を行う。図3を用いて、プロキシの設定について説明する。図3は、第1の実施形態に係る通信記録確認システムのユーザ端末におけるプロキシ設定画面について説明するための図である。図3に示すように、ユーザは、ユーザ端末10において表示されるプロキシ設定画面に、中継サーバ20のIPアドレス「192.168.0.2」およびポート番号「8080」を入力する。
そして、ユーザ端末10は、Webブラウザ11からWebリスト画面の参照要求を行う。次に、中継サーバ20の受付部21は、Webリスト画面をWebブラウザ11に表示させる。そして、ユーザ端末10は、Webブラウザ11からWebリストに含まれるURLが示すWebサイトへのアクセスを行う。
図2を用いて、Webリスト画面について説明する。図2の(b)に示すように、Webリスト画面にはユーザID「123」、ユーザ端末のIPアドレス「192.168.0.201」および事前登録したURLの一覧が表示される。そして、ユーザはURLの一覧からアクセスするWebサイトのURLを選択する。
Webアクセス中継部22は、ユーザ端末10によるWebサイトへのアクセスを中継し、Webサイトへのアクセスにともなって発生する通信ログ25を記録し、また、外部Webサーバ40からのユーザ端末10へのアクセスを中継する。このとき、Webアクセス中継部22はユーザ端末10がアクセスしたWebサイトのリンクを辿り、アクセスした記録を基に通信ログ25を作成する。
(分析)
作成した通信ログ25を基に分析を行う際の各部の動作について説明する。まず、中継サーバ20の分析部23は、通信ログ25から通信の通信先のアドレスを収集し、情報提供サーバ30から該アドレスに関する外部情報31を収集する。そして、ユーザ端末10は、Webブラウザ11から分析結果メニュー画面の参照要求を行う。次に、中継サーバ20の受付部21は、通信ログ25を参照し分析結果メニュー画面をWebブラウザ11に表示させる。そして、ユーザ端末10は、Webブラウザ11から分析結果画面の参照要求を行う。そして、中継サーバ20の分析部23は、通信ログを参照し分析結果画面をWebブラウザ11に表示させる。
作成した通信ログ25を基に分析を行う際の各部の動作について説明する。まず、中継サーバ20の分析部23は、通信ログ25から通信の通信先のアドレスを収集し、情報提供サーバ30から該アドレスに関する外部情報31を収集する。そして、ユーザ端末10は、Webブラウザ11から分析結果メニュー画面の参照要求を行う。次に、中継サーバ20の受付部21は、通信ログ25を参照し分析結果メニュー画面をWebブラウザ11に表示させる。そして、ユーザ端末10は、Webブラウザ11から分析結果画面の参照要求を行う。そして、中継サーバ20の分析部23は、通信ログを参照し分析結果画面をWebブラウザ11に表示させる。
図2を用いて、分析結果メニュー画面について説明する。図2の(c)に示すように、分析結果メニュー画面にはユーザID「123」およびユーザ端末のIPアドレス「192.168.0.201」が表示される。また、分析結果メニュー画面には、分析結果の表示可能な日付のリストが表示される。分析結果の表示可能な日付とは、例えばWebリストに登録されたWebサイトへのアクセスが中継サーバ20を経由して行われた日付であり、対応する通信ログ25が作成された日付である。
ここで、図4を用いてIPアドレスについて説明する。図4は、IPアドレスについて説明するための図である。図4には32bit長のIPv4アドレスを10進数で表示したものが示されている。図4に示すIPアドレスにおいて、上位から8bitずつ区切った範囲をそれぞれ上位から第1オクテッド、第2オクテッド、第3オクテッド、第4オクテッドと呼ぶ。
図5を用いて、通信ログ25について説明する。図5は、第1の実施形態に係る通信記録確認システムにおける通信ログの一例を示す図である。図5に示すように、通信ログ25には、ユーザ端末10等のアドレスであるアクセス元IPアドレス251、アクセス発生日時252、アクセス方法253、外部Webサーバ40等のWebサイトのURLであるアクセス先URL254、アクセスの際に用いられたプロトコル255、インターネットアクセスの結果コード256、該当のアクセスの元になっているアクセス元URL257等が記録される。
図6を用いて、分析部23が取得する外部情報31について説明する。図6は、第1の実施形態に係る通信記録確認システムにおける外部情報の一例を示す図である。図6に示すように、分析部23は、外部情報31を通信ログ25のアドレス情報と対応付けた情報として記憶する。
評価値情報31aは、IPアドレスのリストおよび、それぞれのIPアドレスに対するネットワーク上での観測において得られた評価値を対応付けたものである。評価値は、例えば、危険なサイトの設置されているアドレスを示す「M」、安全なサイトが設置されているアドレスを示す「W」、危険である可能性のあるサイトが設置されているアドレスを示す「S」等のラベルや、点数とすることが考えられる。
FQDN(Fully Qualified Domain Name)リスト31bは、FQDNのリストおよび、それぞれのFQDNに対するネットワーク上での観測において得られた評価値を対応付けたものである。評価値は、評価値情報31aと同様のものとすることが考えられる。
また、地域情報31cは、IPアドレスの範囲のリストおよび、それぞれのIPアドレスの範囲が割り当てられている国等の地域の情報を対応付けたものである。また、登録者情報31dは、IPアドレスの範囲のリストおよび、それぞれのIPアドレスの登録者の情報を対応付けたものである。
次に、図7および図8を用いて分析結果画面で表示される画像を作成するための発生事象確認空間について説明する。図7および図8は、第1の実施形態に係る通信記録確認システムにおける発生事象観察空間について説明するための図である。
発生事象観察空間では、通信先のアドレスおよび通信の発生日時のいずれか一方を縦軸とし、他方を横軸とする。図7に示すように、発生事象観察空間は、例えば第1オクテッドから第3オクテッドまで指定された8bitのIPアドレス空間を縦軸、時間を横軸とした座標平面である。このとき、縦軸のIPアドレス空間は、上位24bitが固定された範囲のIPアドレス空間を結合したものである。
例えば、図7の例では、上から1.1.1.0〜1.1.1.255の範囲のIPアドレス空間、12.129.199.0〜12.129.199.255の範囲のIPアドレス空間、23.23.154.0〜23.23.154.255の範囲のIPアドレス空間が結合されている。
また、図8に示すように、発生事象観察空間に通信ログ25に記録された各通信をマッピングする場合、通信ログ25の項目ごと、例えばアクセス元IPアドレス251、アクセス先URL254に対応するIPアドレス、アクセス元URL257に対応するIPアドレスごと、またアクセス発生日時252ごとに図形を配置する。また、アクセス方法253、プロトコル255、結果コード256等の他の情報ごとに配置する図形を着色すること等により表示態様を変化させるようにしてもよい。また、通信ログ数によって配置する図形の大きさを変化させてもよい。
図9を用いて、実際に分析結果画面に図形を配置した場合の例について説明する。図9は、第1の実施形態に係る通信記録確認システムにおける発生事象観察空間の一例を示す図である。まず、図9に示すように、図8で説明した方法によって図形が配置される。そして、ユーザが通信ログを把握しやすいように、各IPアドレス空間に対応する上位24bitのIPアドレス情報、IPアドレスの登録者情報、IPアドレスの地域情報等の関連情報111、通信ログの発生時刻112、該当のインターネットアクセスを誘発したアクセス先URLにアクセスした時刻のマーキング情報113、IPアドレスに紐づくFQDN情報114、表示中の発生事象観察空間内に存在する悪性アドレス115等が表示される。
図9に示すように、ユーザは例えば「WWW.ccc.ddd」へのアクセスにともなって発生した通信の通信先のアドレスの1つが、悪性アドレス115またはその近辺のアドレスであることを視覚的に認識することができる。このように、ユーザは自身が指定したWebサイトの各種情報を、画像を介して視覚的に認識し、危険度を適切に把握することができる。
(ブラックリスト、ホワイトリスト作成)
図10を用いて、ブラックリストおよびホワイトリストの作成について説明する。図10は、第1の実施形態に係る通信記録確認システムのユーザ端末における各画面について説明するための図である。図10の(a)に示すように、ユーザはユーザ端末10のWebブラウザ11にアドレス帯一覧画面を表示させる。そして、ユーザは参照したいアドレス帯をクリックし、図10の(b)に示す通信ログ一覧画面を表示させる。
図10を用いて、ブラックリストおよびホワイトリストの作成について説明する。図10は、第1の実施形態に係る通信記録確認システムのユーザ端末における各画面について説明するための図である。図10の(a)に示すように、ユーザはユーザ端末10のWebブラウザ11にアドレス帯一覧画面を表示させる。そして、ユーザは参照したいアドレス帯をクリックし、図10の(b)に示す通信ログ一覧画面を表示させる。
図10の(b)に示すように、ユーザは通信ログ一覧画面においては、選択したアドレス帯における通信ログを確認し、ホワイトリスト登録ボタン117をクリックして選択したアドレス帯をホワイトリストに登録するか、もしくはブラックリスト登録ボタン118をクリックして選択したアドレス帯をブラックリストに登録する。その後、図10の(c)に示すように、ホワイトリストまたはブラックリストに登録されたアドレス帯を除くアドレス帯の一覧が表示される。
図11に示すように、ユーザが不正な通信に使用されることが非常に少ないと判断したアドレス帯がホワイトリストに登録される。図11は、第1の実施形態に係る通信記録確認システムのユーザ端末におけるホワイトリストの一例を示す図である。また、例えばユーザが不正な通信に使用されることが多いと判断したアドレス帯がブラックリストに登録される。図12は、第1の実施形態に係る通信記録確認システムのユーザ端末におけるブラックリストの一例を示す図である。
また、中継サーバ20のWebアクセス中継部22はユーザ端末10で設定されたブラックリストを記憶しておき、ユーザ端末10の要求により、ブラックリストに記載されたアドレス帯との通信を遮断するようにしてもよい。
また、図10の(c)に示すアドレス帯一覧画面の設定確認ボタン116がクリックされると、図13に示すリスト管理画面が表示される。図13に示すように、リスト管理画面ではホワイトリストもしくはブラックリストに登録されたアドレス帯の一覧が表示され、いずれかのアドレス帯を選択して解除ボタン119をクリックすると、選択されたアドレス帯はホワイトリストもしくはブラックリストから解除される。
[第1の実施形態の処理]
図14を用いて、通信記録確認システム1の処理について説明する。図14は、第1の実施形態に係る通信記録確認システムの処理の一例を示す図である。
図14を用いて、通信記録確認システム1の処理について説明する。図14は、第1の実施形態に係る通信記録確認システムの処理の一例を示す図である。
(事前登録)
図14に示すように、まず、ユーザ端末10のWebブラウザ11は事前登録画面の参照要求を行う(ステップS101)。次に、中継サーバ20の受付部21は参照要求を受け付け、事前登録画面をWebブラウザ11に表示させる(ステップS102)。そして、Webブラウザ11からの要求により受付部21は事前登録を行う(ステップS103)。
図14に示すように、まず、ユーザ端末10のWebブラウザ11は事前登録画面の参照要求を行う(ステップS101)。次に、中継サーバ20の受付部21は参照要求を受け付け、事前登録画面をWebブラウザ11に表示させる(ステップS102)。そして、Webブラウザ11からの要求により受付部21は事前登録を行う(ステップS103)。
(ログ取得)
まず、ユーザ端末10はプロキシの設定を行う(ステップS201)。そして、ユーザ端末10のWebブラウザ11はWebリスト画面の参照要求を行う(ステップS202)。次に、中継サーバ20の受付部21は参照要求を受け付け、Webリスト画面をWebブラウザ11に表示させる(ステップS203)。そして、Webブラウザ11は外部Webサーバ40のWebサイトへのアクセスを行う(ステップS204)。このとき、中継サーバ20のWebアクセス中継部22はアクセスを中継し、通信ログ25を作成する(ステップS205)。
まず、ユーザ端末10はプロキシの設定を行う(ステップS201)。そして、ユーザ端末10のWebブラウザ11はWebリスト画面の参照要求を行う(ステップS202)。次に、中継サーバ20の受付部21は参照要求を受け付け、Webリスト画面をWebブラウザ11に表示させる(ステップS203)。そして、Webブラウザ11は外部Webサーバ40のWebサイトへのアクセスを行う(ステップS204)。このとき、中継サーバ20のWebアクセス中継部22はアクセスを中継し、通信ログ25を作成する(ステップS205)。
(分析)
中継サーバ20の分析部23は、通信ログ25に含まれるアドレスに関する外部情報31を、情報提供サーバ30から事前に取得しておく(ステップS301)。そして、ユーザ端末10のWebブラウザ11は分析結果メニュー画面の参照要求を行う(ステップS302)。次に、中継サーバ20の受付部21は参照要求を受け付け、通信ログ25を参照し、分析結果メニュー画面をWebブラウザ11に表示させる(ステップS303)。さらに、Webブラウザ11は分析結果メニュー画面から分析結果画面の参照要求を行う(ステップS304)。そして、分析部23は参照要求を受け付け、分析結果画面をWebブラウザ11に表示させる(ステップS305)。
中継サーバ20の分析部23は、通信ログ25に含まれるアドレスに関する外部情報31を、情報提供サーバ30から事前に取得しておく(ステップS301)。そして、ユーザ端末10のWebブラウザ11は分析結果メニュー画面の参照要求を行う(ステップS302)。次に、中継サーバ20の受付部21は参照要求を受け付け、通信ログ25を参照し、分析結果メニュー画面をWebブラウザ11に表示させる(ステップS303)。さらに、Webブラウザ11は分析結果メニュー画面から分析結果画面の参照要求を行う(ステップS304)。そして、分析部23は参照要求を受け付け、分析結果画面をWebブラウザ11に表示させる(ステップS305)。
[第1の実施形態の効果]
Webアクセス中継部22は、ユーザ端末10によるWebサイトへのアクセスを中継し、Webサイトへのアクセスにともなって発生する通信ログ25を記録する。分析部23は、通信ログ25から通信の通信先のアドレスを収集し、情報提供サーバ30から該アドレスに関する外部情報31を収集する。分析部23は、さらに通信先のアドレスおよび通信の発生日時のいずれか一方を縦軸とし、他方を横軸とする座標平面上に、通信が発生した回数に応じて大きさが異なる図形であって、ログの情報に応じて表示態様(例えば色)が異なる図形を配置するとともに、外部情報を表示した画像を生成し、ユーザ端末10に表示させる。
Webアクセス中継部22は、ユーザ端末10によるWebサイトへのアクセスを中継し、Webサイトへのアクセスにともなって発生する通信ログ25を記録する。分析部23は、通信ログ25から通信の通信先のアドレスを収集し、情報提供サーバ30から該アドレスに関する外部情報31を収集する。分析部23は、さらに通信先のアドレスおよび通信の発生日時のいずれか一方を縦軸とし、他方を横軸とする座標平面上に、通信が発生した回数に応じて大きさが異なる図形であって、ログの情報に応じて表示態様(例えば色)が異なる図形を配置するとともに、外部情報を表示した画像を生成し、ユーザ端末10に表示させる。
これにより、ユーザは自身が指定したWebサイトの各種情報を、画像を介して視覚的に認識することができ、Webサイトへのアクセスの危険性を適切に把握することができる。
また、アドレスの軸は、複数の、連続するIPアドレスの所定の範囲であるアドレス帯を結合したものであってもよい。また、外部情報31には例えばアドレスの使用者に関する情報、アドレスの使用地域に関する情報、およびアドレスの悪性度の評価に関する情報等が含まれる。これらの情報を基に、ユーザはWebサイトの危険性を把握することができる。
また、ユーザ端末10は、Webブラウザ11からWebアクセス中継部22がアクセスを中継する対象となるWebサイトを登録し、分析部23によって作成された画像を表示し、画像に表示されている通信の通信先を一覧表示させ、例えばアドレス帯ごとに所定の通信先をホワイトリストもしくはブラックリストに追加し、ブラックリストに追加された通信先との通信を遮断するように中継サーバ20へ要求する。このようなブラックリストの作成等により、ユーザ自身が危険だと判断したWebサイトに対する対策を行うことができる。
[システム構成等]
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPU(Central Processing Unit)および当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPU(Central Processing Unit)および当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
また、本実施形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
[プログラム]
図15は、プログラムが実行されることによりユーザ端末もしくは中継サーバが実現されるコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
図15は、プログラムが実行されることによりユーザ端末もしくは中継サーバが実現されるコンピュータの一例を示す図である。コンピュータ1000は、例えば、メモリ1010、CPU1020を有する。また、コンピュータ1000は、ハードディスクドライブインタフェース1030、ディスクドライブインタフェース1040、シリアルポートインタフェース1050、ビデオアダプタ1060、ネットワークインタフェース1070を有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011およびRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、例えばディスプレイ1130に接続される。
ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093、プログラムデータ1094を記憶する。すなわち、ユーザ端末10もしくは中継サーバ20の各処理を規定するプログラムは、コンピュータにより実行可能なコードが記述されたプログラムモジュール1093として実装される。プログラムモジュール1093は、例えばハードディスクドライブ1090に記憶される。例えば、ユーザ端末10もしくは中継サーバ20における機能構成と同様の処理を実行するためのプログラムモジュール1093が、ハードディスクドライブ1090に記憶される。なお、ハードディスクドライブ1090は、SSD(Solid State Drive)により代替されてもよい。
また、上述した実施形態の処理で用いられる設定データは、プログラムデータ1094として、例えばメモリ1010やハードディスクドライブ1090に記憶される。そして、CPU1020が、メモリ1010やハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して実行する。
なお、プログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限らず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、プログラムモジュール1093およびプログラムデータ1094は、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶されてもよい。そして、プログラムモジュール1093およびプログラムデータ1094は、他のコンピュータから、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
1 通信記録確認システム
10 ユーザ端末
11 Webブラウザ
12、24 通信処理部
20 中継サーバ
21 受付部
22 Webアクセス中継部
23 分析部
25 通信ログ
30 情報提供サーバ
31 外部情報
40 外部Webサーバ
50 インターネット
111 関連情報
112 発生時刻
113 マーキング情報
114 FQDN情報
115 悪性アドレス
116 設定確認ボタン
117 ホワイトリスト登録ボタン
118 ブラックリスト登録ボタン
119 解除ボタン
251 アクセス元IPアドレス
252 アクセス発生日時
253 アクセス方法
254 アクセス先URL
255 プロトコル
256 結果コード
257 アクセス元URL
10 ユーザ端末
11 Webブラウザ
12、24 通信処理部
20 中継サーバ
21 受付部
22 Webアクセス中継部
23 分析部
25 通信ログ
30 情報提供サーバ
31 外部情報
40 外部Webサーバ
50 インターネット
111 関連情報
112 発生時刻
113 マーキング情報
114 FQDN情報
115 悪性アドレス
116 設定確認ボタン
117 ホワイトリスト登録ボタン
118 ブラックリスト登録ボタン
119 解除ボタン
251 アクセス元IPアドレス
252 アクセス発生日時
253 アクセス方法
254 アクセス先URL
255 プロトコル
256 結果コード
257 アクセス元URL
Claims (7)
- ユーザ端末によるWebサイトへのアクセスを中継し、前記Webサイトへのアクセスにともなって発生する通信のログを記録する中継部と、
前記ログから前記通信の通信先のアドレスを収集し、外部のサーバから該アドレスに関する外部情報を収集する分析部と、
通信先のアドレスおよび通信の発生日時のいずれか一方を縦軸とし、他方を横軸とする座標平面上に、前記通信が発生した回数に応じて大きさが異なる図形であって、前記ログの情報に応じて表示態様が異なる図形を配置するとともに、前記外部情報を表示した画像を生成する生成部と、
前記生成部によって生成された画像を前記ユーザ端末に表示させる表示部と、
を有することを特徴とする通信記録確認装置。 - 前記分析部は、前記外部情報として、アドレスの使用者に関する情報、アドレスの使用地域に関する情報およびアドレスの悪性度の評価に関する情報のうち少なくとも1つを収集することを特徴とする請求項1に記載の通信記録確認装置。
- 前記生成部は、前記ログの情報に応じて異なる色が付与された図形によって前記通信を表示した画像を生成することを特徴とする請求項1または2に記載の通信記録確認装置。
- 前記生成部は、複数の、連続するIPアドレスの所定の範囲を結合して前記通信先のアドレスの軸とすることを特徴とする請求項1から3のいずれか1項に記載の通信記録確認装置。
- ユーザ端末および通信記録確認装置を有する通信記録確認システムであって、
前記通信記録確認装置は、
ユーザ端末によるWebサイトへのアクセスを中継し、前記Webサイトへのアクセスにともなって発生する通信のログを記録する中継部と、
前記ログから前記通信の通信先のアドレスを収集し、外部のサーバから該アドレスに関する外部情報を収集する分析部と、
通信先のアドレスおよび通信の発生日時のいずれか一方を縦軸とし、他方を横軸とする座標平面上に、前記通信が発生した回数に応じて大きさが異なる図形であって、前記ログの情報に応じて表示態様が異なる図形を配置するとともに、前記外部情報を表示した画像を生成する生成部と、
前記生成部によって生成された画像を前記ユーザ端末に表示させる表示部と、
を有し、
前記ユーザ端末は、
前記中継部がアクセスを中継する対象となるWebサイトを登録する登録部と、
前記生成部によって生成された画像を表示する画像表示部と、
前記画像に表示されている前記通信の通信先を一覧表示する通信先一覧表示部と、
前記通信先一覧表示部によって表示されている前記通信先のうち所定の通信先をブラックリストに追加するブラックリスト作成部と、
前記ブラックリストに追加された通信先との通信を遮断するように前記中継部へ要求する遮断部と、
を有することを特徴とする通信記録確認システム。 - 通信記録確認装置で実行される通信記録確認方法であって、
ユーザ端末によるWebサイトへのアクセスを中継し、前記Webサイトへのアクセスにともなって発生する通信のログを記録する中継工程と、
前記ログから前記通信の通信先のアドレスを収集し、外部のサーバから該アドレスに関する外部情報を収集する分析工程と、
通信先のアドレスおよび通信の発生日時のいずれか一方を縦軸とし、他方を横軸とする座標平面上に、前記通信が発生した回数に応じて大きさが異なる図形であって、前記ログの情報に応じて表示態様が異なる図形を配置するとともに、前記外部情報を表示した画像を生成する生成工程と、
前記生成工程によって生成された画像を前記ユーザ端末に表示させる表示工程と、
を含んだことを特徴とする通信記録確認方法。 - コンピュータを、請求項1から4のいずれか1項に記載の通信記録確認装置として機能させるための通信記録確認プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015166014A JP2017045188A (ja) | 2015-08-25 | 2015-08-25 | 通信記録確認装置、通信記録確認システム、通信記録確認方法および通信記録確認プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015166014A JP2017045188A (ja) | 2015-08-25 | 2015-08-25 | 通信記録確認装置、通信記録確認システム、通信記録確認方法および通信記録確認プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017045188A true JP2017045188A (ja) | 2017-03-02 |
Family
ID=58210282
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015166014A Pending JP2017045188A (ja) | 2015-08-25 | 2015-08-25 | 通信記録確認装置、通信記録確認システム、通信記録確認方法および通信記録確認プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017045188A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019021094A (ja) * | 2017-07-19 | 2019-02-07 | 株式会社日立製作所 | Webアクセス制御装置 |
| US11336663B2 (en) | 2018-03-07 | 2022-05-17 | Fujitsu Limited | Recording medium on which evaluating program is recorded, evaluating method, and information processing apparatus |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010165258A (ja) * | 2009-01-16 | 2010-07-29 | Sharp Corp | ウェブサイト表示装置、ウェブサイト表示方法、そのコンピュータプログラム |
| JP2013041372A (ja) * | 2011-08-12 | 2013-02-28 | Nomura Research Institute Ltd | セキュリティ評価支援装置、およびセキュリティ評価支援方法 |
| JP2014093027A (ja) * | 2012-11-06 | 2014-05-19 | Ntt Communications Corp | アクセス制御装置、アクセス制御方法、およびアクセス制御プログラム |
| JP2015046794A (ja) * | 2013-08-28 | 2015-03-12 | 日本電信電話株式会社 | アドレス情報提供装置、アドレス監視システム、アドレス情報表示方法及びアドレス情報提供プログラム |
-
2015
- 2015-08-25 JP JP2015166014A patent/JP2017045188A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010165258A (ja) * | 2009-01-16 | 2010-07-29 | Sharp Corp | ウェブサイト表示装置、ウェブサイト表示方法、そのコンピュータプログラム |
| JP2013041372A (ja) * | 2011-08-12 | 2013-02-28 | Nomura Research Institute Ltd | セキュリティ評価支援装置、およびセキュリティ評価支援方法 |
| JP2014093027A (ja) * | 2012-11-06 | 2014-05-19 | Ntt Communications Corp | アクセス制御装置、アクセス制御方法、およびアクセス制御プログラム |
| JP2015046794A (ja) * | 2013-08-28 | 2015-03-12 | 日本電信電話株式会社 | アドレス情報提供装置、アドレス監視システム、アドレス情報表示方法及びアドレス情報提供プログラム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2019021094A (ja) * | 2017-07-19 | 2019-02-07 | 株式会社日立製作所 | Webアクセス制御装置 |
| US11336663B2 (en) | 2018-03-07 | 2022-05-17 | Fujitsu Limited | Recording medium on which evaluating program is recorded, evaluating method, and information processing apparatus |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11831785B2 (en) | Systems and methods for digital certificate security | |
| EP3136277B1 (en) | Illicit activity sensing network system and illicit activity sensing method | |
| RU2744671C2 (ru) | Система и способы для обнаружения сетевого мошенничества | |
| US8332947B1 (en) | Security threat reporting in light of local security tools | |
| WO2015051720A1 (zh) | 检测可疑dns的方法、装置和可疑dns的处理方法、系统 | |
| US10917380B2 (en) | Device and associated methodology for collecting communication partner IP addresses | |
| US20140173726A1 (en) | Methods and systems for preventing unauthorized acquisition of user information | |
| US10033761B2 (en) | System and method for monitoring falsification of content after detection of unauthorized access | |
| JP6030272B2 (ja) | ウェブサイト情報抽出装置、システム、ウェブサイト情報抽出方法、および、ウェブサイト情報抽出プログラム | |
| CN105610812B (zh) | 一种网页防劫持的方法及装置 | |
| Korczyński et al. | Zone poisoning: The how and where of non-secure DNS dynamic updates | |
| JP6636222B2 (ja) | セキュリティ診断装置およびセキュリティ診断方法 | |
| JP6162021B2 (ja) | 解析装置、悪性通信先登録方法及び悪性通信先登録プログラム | |
| JP6756224B2 (ja) | ネットワーク監視装置、ネットワーク監視プログラム及びネットワーク監視方法 | |
| JP2017045188A (ja) | 通信記録確認装置、通信記録確認システム、通信記録確認方法および通信記録確認プログラム | |
| CN105515882B (zh) | 网站安全检测方法及装置 | |
| US10645098B2 (en) | Malware analysis system, malware analysis method, and malware analysis program | |
| JP2023010181A (ja) | 情報管理システム、情報管理方法、及び情報共有システム | |
| Pan et al. | Evolution of web tracking protection in Chrome | |
| JP2018151739A (ja) | メール配送装置およびWebプロキシサーバ | |
| JP5902132B2 (ja) | アドレス情報提供装置、アドレス監視システム、アドレス情報表示方法及びアドレス情報提供プログラム | |
| EP4174684A1 (en) | Domain search program, method of searching domain, and information processing apparatus | |
| US20230123342A1 (en) | Vulnerability determination device, vulnerability determination method, and vulnerability determination program | |
| JP6919095B2 (ja) | アクセス解析装置、電子機器、アクセス解析方法、及びアクセス解析プログラム | |
| Divya et al. | Reliable Static Analysis Technique to Detect Mobile Malicious Webpages |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170824 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20180528 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180605 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20190115 |