JP2017195646A - サーバおよび端末 - Google Patents
サーバおよび端末 Download PDFInfo
- Publication number
- JP2017195646A JP2017195646A JP2017152518A JP2017152518A JP2017195646A JP 2017195646 A JP2017195646 A JP 2017195646A JP 2017152518 A JP2017152518 A JP 2017152518A JP 2017152518 A JP2017152518 A JP 2017152518A JP 2017195646 A JP2017195646 A JP 2017195646A
- Authority
- JP
- Japan
- Prior art keywords
- data
- unit
- fake
- terminal device
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
図1は、本発明の実施形態1に係る通信システムの機能ブロック図である。通信システム100は、端末101とサーバ102とを備え、端末101とサーバ102とは、インターネットなどの通信網10を介して通信を行うことができる。なお、図1においては、端末101として端末が1台のみ示されているが、任意の台数の端末がサーバ102と通信網10などを介して通信を行うことができるようになっていてもよい。また、図1においては、サーバ102としてサーバが1台のみ示されているが、サーバ102の機能を複数台のサーバにより分担するなどして任意の台数のサーバによって実現する構成であってもよい。
ウスカーソルが位置したことをボタンというフィールドに対する入力としてもよい。
1に限定されることはない。例えば、画面遷移が発生して、遷移先の画面のHTMLなどによる記述がサーバ101の送信部により送信される場合には、偽のデータを生成するプログラムを実行するための画面のHTMLなどによる記述が、真正なデータが入力されるための画面のHTMLなどによる記述とは別にサーバ102の送信部から送信されるようになっていてもよい。この場合、偽のデータを生成するプログラムを実行するための画面のHTMLなどにより記述される画面は、端末101のディスプレイに表示されないようになっているのが好ましい。例えば、ディスプレイの表示可能な範囲外の座標位置に表示される。
サーバ102から端末101に対してHTMLなどにより記述されたデータが送信され、端末101のディスプレイに、ログイン画面として図2(a)に例示される画面201が端末101のディスプレイに表示される。
000”&Ser=20」および「銀行=“順風”&支店=“満帆”&口座=“当座”&番号=“5671234”&金額=“120,000”&Ser=30」という偽のデータを生成し、「銀行=“金持”&支店=“黄金”&口座=“普通”&番号=“1234567”&金額=“100,000”&Ser=10」というデータに追加する。
実施形態1においては、ユーザが入力した真正なデータに偽のデータを追加して送信している。本発明の実施形態2においては、ユーザが入力したデータに偽のデータを追加することに加えて、ユーザが操作する真正なワークフローに加えて、偽のワークフローを生成して、中間者攻撃を困難にすることについて説明する。
704と偽ワークフロー部705とを有する。サーバ702は、ユーザワークフロー処理部706と偽ワークフロー処理部707とを有する。
実施形態2においては、主に、真正なワークフローと偽のワークフローとを異なるワークフローとして説明した。しかし、本発明はこれに限られるものではなく、真正なワークフローにおいて画面遷移が発生すると、真正なワークフローから偽のワークフローが分岐するようにすることもできる。
Claims (7)
- 端末装置から送信され、前記端末装置の利用者により入力された真正なデータおよび前記端末装置によって生成された偽のデータを受信するデータ受信部と、
前記データ受信部により受信された真正なデータおよび偽のデータから、真正なデータを選択するデータ選択部と、
を有し、
前記データ選択部は、前記データ受信部により受信された時間差の揺らぎにより、中間者攻撃が行われたかどうかを検出するサーバ装置。 - 端末装置から送信され、前記端末装置の利用者により入力された真正なデータおよび前記端末装置によって生成された偽のデータを受信するデータ受信部と、
前記データ受信部により受信された真正なデータおよび偽のデータから、真正なデータを選択するデータ選択部と、
を有し、
前記データ選択部は、以前に前記端末装置から送信されたデータを偽のデータとするサーバ装置。 - 端末装置から送信され、前記端末装置の利用者により入力された真正なデータおよび前記端末装置によって生成された偽のデータを受信するデータ受信部と、
前記データ受信部により受信された真正なデータおよび偽のデータから、真正なデータを選択するデータ選択部と、
前記真正なデータに基づき前記偽のデータを生成する偽データ生成プログラムと複数個の文字または数字からなる情報の入力を許容する情報入力領域を含む入力画面とを前記端末装置に対して送信する送信部と、
備えるサーバ装置。 - 前記偽データ生成プログラムと前記データ選択部とを対応付けて記録する記録部をさらに備える請求項3に記載のサーバ装置。
- 前記送信部は、前記端末装置に前記入力画面を送信するときには、該端末装置に前回送信したのとは異なる偽データ生成プログラムを送信する請求項3に記載のサーバ装置。
- 前記送信部は、前記入力画面とともに偽の入力画面を1または複数個前記端末装置に送信する請求項3に記載のサーバ装置。
- 端末装置により入力されたデータを受け付けるデータ受付部と、
前記データ受付部により受け付けられた真正なデータに、前記端末装置により生成された偽のデータを付加するデータ付加部と、
前記データ受付部により受け付けられたデータと前記データ付加部によりデータ付加部により付加された偽のデータを送信するデータ送信部と、
を有し、
前記データ送信部は、前記サーバ装置が受信したデータの時間差の揺らぎにより、中間者攻撃が行われたかどうかを判断可能とする端末装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017152518A JP2017195646A (ja) | 2017-08-07 | 2017-08-07 | サーバおよび端末 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017152518A JP2017195646A (ja) | 2017-08-07 | 2017-08-07 | サーバおよび端末 |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013246295A Division JP6576017B2 (ja) | 2013-11-28 | 2013-11-28 | サーバ装置 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018140221A Division JP7077173B2 (ja) | 2018-07-26 | 2018-07-26 | サーバおよび端末 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017195646A true JP2017195646A (ja) | 2017-10-26 |
Family
ID=60155641
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017152518A Pending JP2017195646A (ja) | 2017-08-07 | 2017-08-07 | サーバおよび端末 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2017195646A (ja) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001142396A (ja) * | 1999-11-16 | 2001-05-25 | Dainippon Printing Co Ltd | 暗号化装置とその方法、暗号復号化装置とその方法および通信システム |
US20040181683A1 (en) * | 2002-12-13 | 2004-09-16 | Hewlett-Packard Development Company, L.P. | Privacy protection system and method |
JP2005044054A (ja) * | 2003-07-25 | 2005-02-17 | Base Technology Inc | 符号列の処理システム |
KR20070074971A (ko) * | 2006-01-11 | 2007-07-18 | 주식회사 팬택앤큐리텔 | 패스워드 보안 및 인증 방법 |
JP2010102609A (ja) * | 2008-10-27 | 2010-05-06 | Sony Corp | 情報処理装置、情報処理方法、プログラム、及び情報処理システム |
-
2017
- 2017-08-07 JP JP2017152518A patent/JP2017195646A/ja active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001142396A (ja) * | 1999-11-16 | 2001-05-25 | Dainippon Printing Co Ltd | 暗号化装置とその方法、暗号復号化装置とその方法および通信システム |
US20040181683A1 (en) * | 2002-12-13 | 2004-09-16 | Hewlett-Packard Development Company, L.P. | Privacy protection system and method |
JP2005044054A (ja) * | 2003-07-25 | 2005-02-17 | Base Technology Inc | 符号列の処理システム |
KR20070074971A (ko) * | 2006-01-11 | 2007-07-18 | 주식회사 팬택앤큐리텔 | 패스워드 보안 및 인증 방법 |
JP2010102609A (ja) * | 2008-10-27 | 2010-05-06 | Sony Corp | 情報処理装置、情報処理方法、プログラム、及び情報処理システム |
Non-Patent Citations (1)
Title |
---|
王 ▲▼(王へんに其),山本 嶺,田中 良明: "隣接ノードの監視情報を用いたワームホール攻撃対策手法", 電子情報通信学会技術研究報告, vol. Vol.110,No.448, JPN6018021012, 24 February 2011 (2011-02-24), JP, pages pp.455−460 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104767613B (zh) | 签名验证方法、装置及系统 | |
US8819796B2 (en) | Authentication system and method | |
US9178873B2 (en) | Systems and methods for secure password entry | |
AU2012328082B2 (en) | Abstracted and randomized one-time passwords for transactional authentication | |
JP6697005B2 (ja) | 支払方法、装置及びシステム | |
KR100858144B1 (ko) | 이동통신 단말기를 이용한 인터넷 사이트에서의 사용자인증 방법 및 장치 | |
US11971942B2 (en) | System and method for sharing information using a machine-readable code on a mobile device | |
CN104766001A (zh) | 检测和破坏captcha自动化脚本以及防止图像刮削 | |
CN106327246B (zh) | 业务处理方法和装置 | |
US20130106916A1 (en) | Drag and drop human authentication | |
CN105933331A (zh) | 操作账户的方法和装置 | |
CN108960820A (zh) | 一种基于区块链的实名认证方法、系统及存储介质 | |
JP2009282759A (ja) | チケット情報生成装置、チケット情報生成方法、チケット情報生成処理プログラム及びチケット情報生成システム | |
US10565210B2 (en) | Generating and verifying a reputational profile | |
JP4758175B2 (ja) | 利用者認証方法及び利用者認証プログラム | |
CN106104547A (zh) | 基于机密数据的登录服务提供方法 | |
JP7008647B2 (ja) | サーバ装置、通信方法およびプログラム | |
JP6576017B2 (ja) | サーバ装置 | |
JP7077173B2 (ja) | サーバおよび端末 | |
JP2019195228A (ja) | サーバおよび端末 | |
JP2018093546A (ja) | 情報処理装置 | |
JP2017195646A (ja) | サーバおよび端末 | |
US20240202293A1 (en) | Fraud detection system, fraud detection method, and program | |
CN109523377A (zh) | 一种数字货币的交易方法、装置、设备和存储介质 | |
EP4134849A1 (en) | Fraud detection system, fraud detection method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170807 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20171018 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20171018 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180612 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20181218 |