JP3892468B2 - ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム - Google Patents
ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム Download PDFInfo
- Publication number
- JP3892468B2 JP3892468B2 JP2005166854A JP2005166854A JP3892468B2 JP 3892468 B2 JP3892468 B2 JP 3892468B2 JP 2005166854 A JP2005166854 A JP 2005166854A JP 2005166854 A JP2005166854 A JP 2005166854A JP 3892468 B2 JP3892468 B2 JP 3892468B2
- Authority
- JP
- Japan
- Prior art keywords
- web page
- character string
- authenticity
- information
- digital watermark
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/60—Digital content management, e.g. content distribution
- H04L2209/608—Watermarking
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Description
本発明は、文字列の入力欄を備えるウェブページの真偽を確認することで、個人情報の漏洩を制限する、ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラムに関する。
インターネットに接続されたウェブサーバが配信するウェブページを用いて商品購入やその代金決済を行う電子決済システムでは、口座番号、カード番号等の当該ウェブサーバへの送信により商品の銀行決済、カード決済が行われることがあるが、これら決済の手続きを偽装したフィッシングと呼ばれる手口により、口座番号、カード番号等を不正に入手、悪用する犯罪が発生している。例えば、このフィッシングと呼ばれる手口は、悪意あるウェブサーバ管理者(以下、偽の管理者)の提供するウェブページにおいて、正当な管理者(以下、真の管理者)の提供するウェブページと錯誤したウェブページ利用者が、口座番号やカード番号等を入力し、送信する等の手続きで行われる。これら手続きによる口座番号やカード番号などの個人情報の漏洩の防止(フィッシングの防止)を行うため、利用者側の端末等にページの正当性を認証するプログラムやブラウザのプラグインを実装するなどの技術があり、例えば、下記の非特許文献に記載されたシステムが考案されている。
"SecureBrain PhishWall"、SecureBrain Corporation、「online」、「平成17年5月18日検索」、インターネット<URL:http://www.securebrain.co.jp/products/phishwall/index.html> "PhishSafe製品紹介"、イーセキュリティ・ジャパン株式会社、「online」、「平成17年5月18日検索」、インターネット<URL:http://www.esecurity.co.jp/products/papers/PhishSafeDetail.pdf>
"SecureBrain PhishWall"、SecureBrain Corporation、「online」、「平成17年5月18日検索」、インターネット<URL:http://www.securebrain.co.jp/products/phishwall/index.html> "PhishSafe製品紹介"、イーセキュリティ・ジャパン株式会社、「online」、「平成17年5月18日検索」、インターネット<URL:http://www.esecurity.co.jp/products/papers/PhishSafeDetail.pdf>
従来、ウェブサイトの真偽を判定(つまり不正なウェブサーバでないか否かを判定)するには、端末に実装したプログラムやプラグインなどが端末側で単独にウェブサイトの真偽判定を行なうか、あるいは端末とウェブサイトとの間で認証情報を交換する2者間認証により真偽判定行なっている。そのため、以下のような問題がある。
(問題点1)
端末側単独でのウェブサイトの真偽判定では、予め端末側にURLなどが登録された真なるウェブサイトしか判定できない。つまり、真のウェブサイトの追加、削除など変更が加えられると、端末側も登録されているURLなどの追加、削除などの変更が必要となりユーザに無駄な労力を強いていた。
端末側単独でのウェブサイトの真偽判定では、予め端末側にURLなどが登録された真なるウェブサイトしか判定できない。つまり、真のウェブサイトの追加、削除など変更が加えられると、端末側も登録されているURLなどの追加、削除などの変更が必要となりユーザに無駄な労力を強いていた。
(問題点2)
端末とウェブサイトとの2者間認証によるウェブサイトの真偽判定では、ウェブサイトごとにそれぞれ認証方法が異なると、端末側では全ての認証方法に対応するための各認証機構を備えることが必要となり、その場合、ユーザは端末に複数の認証機構を組み込む作業を行わなければならず、利便性が低下するという問題があった。
端末とウェブサイトとの2者間認証によるウェブサイトの真偽判定では、ウェブサイトごとにそれぞれ認証方法が異なると、端末側では全ての認証方法に対応するための各認証機構を備えることが必要となり、その場合、ユーザは端末に複数の認証機構を組み込む作業を行わなければならず、利便性が低下するという問題があった。
(問題点3)
ウェブサイトから提供されるウェブページが視覚的に真偽の見分けがつかない場合、電子透かしなどで電子的に判別を行なう方法が考えられるが、電子透かしを含めページ内容をまるごとコピーされると、電子的にも真偽の見分けがつかなくなるという問題が発生していた。
ウェブサイトから提供されるウェブページが視覚的に真偽の見分けがつかない場合、電子透かしなどで電子的に判別を行なう方法が考えられるが、電子透かしを含めページ内容をまるごとコピーされると、電子的にも真偽の見分けがつかなくなるという問題が発生していた。
そこでこの発明は、従来に比べて端末のユーザの利便性を向上させると共に、効率よくウェブページの真偽を行うことのできる、ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラムを提供することを目的としている。
本発明は、上述の課題を解決すべくなされたもので、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、予め文字列の登録を促す画面を端末の表示部に表示する処理と、前記文字列の登録指示を受付けた場合に当該文字列を記憶する処理と、ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め前記登録指示によって記憶した文字列とを比較する処理と、前記入力欄に入力された文字列と、前記登録指示によって記憶した文字列が一致する場合に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報をウェブページ真偽確認装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、を備えることを特徴とするウェブページ真偽確認装置である。
また本発明は、上述のウェブページ真偽確認装置が、前記電子透かし情報生成手段と、
前記真偽判定手段と、の各手段は、通信ネットワークを介して接続された別々のサーバがそれぞれ備える処理手段であり、前記ウェブページ真偽判定依頼情報は、前記真偽判定手段を有するサーバへ送信されることを特徴とする。
前記真偽判定手段と、の各手段は、通信ネットワークを介して接続された別々のサーバがそれぞれ備える処理手段であり、前記ウェブページ真偽判定依頼情報は、前記真偽判定手段を有するサーバへ送信されることを特徴とする。
また本発明において、前記真偽判定依頼情報送信プログラムは、前記端末が受信したウェブページに前記電子透かし情報が保持されていない場合には、前記真偽判定依頼情報の送信処理を停止する処理を実行させるプログラムであることを特徴とする。
また本発明は、上述のウェブページ真偽確認装置の前記電子透かし情報生成手段は、前記電子透かし情報を、異なるウェブページのそれぞれについて生成することを特徴とする。
また本発明は、前記真偽判定テーブルが、指定された複数のウェブページに保持される電子透かし情報の識別情報と当該ウェブページのURLとの正規の対応関係を保持することを特徴とする。
また本発明は、ウェブページ真偽確認装置におけるウェブページ真偽確認方法であって、電子透かし情報生成手段が、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成し、真偽依頼情報送信プログラム送信手段が、予め文字列の登録を促す画面を端末の表示部に表示する処理と、前記文字列の登録指示を受付けた場合に当該文字列を記憶する処理と、ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め前記登録指示によって記憶した文字列とを比較する処理と、前記入力欄に入力された文字列と、前記登録指示によって記憶した文字列が一致する場合に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報をウェブページ真偽確認装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信し、真偽判定テーブル記憶手段が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶し、真偽判定手段が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信することを特徴とするウェブページ真偽確認方法である。
また本発明は、ウェブページ真偽確認装置のコンピュータに実行させるプログラムであって、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する処理と、予め文字列の登録を促す画面を端末の表示部に表示する処理と、前記文字列の登録指示を受付けた場合に当該文字列を記憶する処理と、ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め前記登録指示によって記憶した文字列とを比較する処理と、前記入力欄に入力された文字列と、前記登録指示によって記憶した文字列が一致する場合に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報をウェブページ真偽確認装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する処理と、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する処理と、をコンピュータに実行させるプログラムである。
また本発明は、管理サーバと真偽判定サーバとが通信ネットワークを介して接続されたウェブページ真偽確認システムであって、管理サーバが、指定された電子透かし識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、予め文字列の登録を促す画面を端末の表示部に表示する処理と、前記文字列の登録指示を受付けた場合に当該文字列を記憶する処理と、ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め前記登録指示によって記憶した文字列とを比較する処理と、前記入力欄に入力された文字列と、前記登録指示によって記憶した文字列が一致する場合に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記真偽判定サーバに送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、を備え、前記真偽判定サーバが、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段とを備えることを特徴とするウェブページ真偽確認システムである。
本発明によれば、真偽判定サーバが電子透かし情報のIDと有効期限とウェブページのURLによって真偽判定を行う。そして、真偽判定サーバの判定結果に従って、ウェブサーバから配信されたウェブページの真偽を端末が確認し、文字情報を通信ネットワーク上に送信する。これにより、ユーザが登録したセキュリティ上重要な文字列の通信ネットワーク上への配信を、電子透かし情報が正しくない場合に中止することができる。従って、偽ウェブサーバなどによって配信される偽ウェブページへの重要な文字列(IDやパスワード、クレジットカード番号、メールアドレスなどの個人情報やその他の重要な情報)の漏洩を防ぐことができる。
また端末における「真」または「偽」のウェブページの追加や削除の作業をしなくても、真偽判定サーバによって、登録されたウェブページの真偽の判定が行われるので、利用するユーザが端末の設定を行わなくて良く、ユーザの労力を軽減することができる。
また、ウェブサーバと端末の2者間によるウェブページの真偽の判定であると、ウェブサイト毎に異なるウェブページ真偽判定の方式が実装されている場合、端末は各方式に対応する機構を組み込まなくてはならないが、真偽判定サーバを加えて3者間によるウェブページの真偽の判定を行うことで、複数のウェブサイトの配信するウェブページを同一の認証機構で真偽判定することができるようになる。
以下、本発明の一実施形態によるウェブページ真偽確認システムを図面を参照して説明する。図1は同実施形態によるウェブページ真偽確認システムの構成を示すブロック図である。この図において、符号1はウェブページ真偽確認のために利用される各種情報やプログラムの生成を行い、それら情報を他の装置へ送信する管理サーバである。また2は端末からの依頼に基づいてウェブページ真偽判定を行う真偽判定サーバである。また3は正規ウェブサーバ、4は正規ウェブサーバ3の配信しているウェブページのコピー等を不正に配信する偽ウェブサーバである。また5はPC、携帯電話、PDAなどの端末である。そして、これら管理サーバ1、真偽判定サーバ2、正規ウェブサーバ3、偽ウェブサーバ4、端末5は通信ネットワークを介して接続されており、偽ウェブサーバ4を除いた各サーバによってウェブページ真偽確認システムが構成されている。なお、管理サーバ1、真偽判定サーバ2、正規ウェブサーバ3は別々のサーバとして示しているが、各サーバの処理が同一サーバ上に構成されていてもよい。
図2は各サーバの機能ブロックを示す図である。
この図の管理サーバ1において、符号11は他のサーバや端末5と情報を送受信する通信処理部である。また12は管理サーバ1の各処理部を制御する制御部である。また13は正規ウェブサーバ3の配信するウェブページに埋め込まれる電子透かし情報を生成する電子透かし情報生成部である。また14は端末5においてウェブページ真偽判定依頼情報を真偽判定サーバ2に送信するためのプログラム(以下、真偽判定依頼プログラム)を配信する真偽判定依頼プログラム配信部である。また15は真偽判定サーバ2がウェブページの真偽判定に利用する真偽判定テーブルの生成や、真偽判定の為のチェックプログラムを真偽判定サーバ2に送信する処理や、電子透かし情報を正規ウェブサーバ3へ送信する処理や、真偽判定依頼プログラムを端末5へ送信する処理などを行う管理部である。また16は各種情報を記憶するデータベースである。
この図の管理サーバ1において、符号11は他のサーバや端末5と情報を送受信する通信処理部である。また12は管理サーバ1の各処理部を制御する制御部である。また13は正規ウェブサーバ3の配信するウェブページに埋め込まれる電子透かし情報を生成する電子透かし情報生成部である。また14は端末5においてウェブページ真偽判定依頼情報を真偽判定サーバ2に送信するためのプログラム(以下、真偽判定依頼プログラム)を配信する真偽判定依頼プログラム配信部である。また15は真偽判定サーバ2がウェブページの真偽判定に利用する真偽判定テーブルの生成や、真偽判定の為のチェックプログラムを真偽判定サーバ2に送信する処理や、電子透かし情報を正規ウェブサーバ3へ送信する処理や、真偽判定依頼プログラムを端末5へ送信する処理などを行う管理部である。また16は各種情報を記憶するデータベースである。
また真偽判定サーバ2において、符号21は他のサーバや端末5と情報の送受信を行う通信処理部である。また22は真偽判定サーバ2の各処理部を制御する制御部である。また23はウェブページの真偽判定の処理を行う真偽判定処理部である。また24は各種情報を記憶するデータベースである。また25はウェブページ真偽判定においてウェブページが偽であると判定した場合にその警告情報を正規ウェブサーバ3などへ通知する警告情報通知部である。
また正規ウェブサーバ3において、符号31は各サーバや端末5と情報を送信する通信処理部である。また32は正規ウェブサーバ3の各処理部を制御する制御部である。また33はウェブサーバの処理を行うウェブサーバ処理部である。また34は記憶部である。
図3は端末の機能ブロックを示す図である。
この図において、51は各サーバと情報の送受信を行う通信処理部である。また52は端末5内の各処理部を制御する制御部である。また53はウェブブラウザの処理を行うウェブブラウザ処理部である。また54は文字列の登録を促す画面を端末5の表示部に表示し、文字列の登録指示を受付けた場合に当該文字列を記憶する処理を行う文字列登録部である。また55はウェブページ真偽判定依頼情報の送信有無の判定と、その情報の生成および真偽判定サーバ2への送信処理を行う真偽判定依頼処理部である。また56はウェブページ真偽判定依頼情報の真偽判定サーバ2への送信に応じて当該真偽判定サーバ2より取得した真偽判定の結果データに基づいて、ウェブページの入力欄に入力された文字列の通信ネットワークへの送信を継続または中止をウェブブラウザ処理部53へ通知する文字列送信可否通知部である。また57は各種情報を記憶する記憶部である。
この図において、51は各サーバと情報の送受信を行う通信処理部である。また52は端末5内の各処理部を制御する制御部である。また53はウェブブラウザの処理を行うウェブブラウザ処理部である。また54は文字列の登録を促す画面を端末5の表示部に表示し、文字列の登録指示を受付けた場合に当該文字列を記憶する処理を行う文字列登録部である。また55はウェブページ真偽判定依頼情報の送信有無の判定と、その情報の生成および真偽判定サーバ2への送信処理を行う真偽判定依頼処理部である。また56はウェブページ真偽判定依頼情報の真偽判定サーバ2への送信に応じて当該真偽判定サーバ2より取得した真偽判定の結果データに基づいて、ウェブページの入力欄に入力された文字列の通信ネットワークへの送信を継続または中止をウェブブラウザ処理部53へ通知する文字列送信可否通知部である。また57は各種情報を記憶する記憶部である。
そして、ウェブページ真偽確認システムにおいては、正規ウェブサーバ3が管理サーバ1の生成した電子透かし情報の埋め込まれたウェブページを配信し、当該ウェブページの配信を受けた端末5は、入力欄への文字列の入力やその送信指示を検出した場合には、少なくとも電子透かし情報の識別情報とウェブページのURL(ウェブページの識別情報)とを用いて真偽判定サーバ2へウェブページの真偽判定の依頼を行う。そして、端末5はその依頼の結果、真偽判定サーバ2から送信された真偽判定結果に基づいて、文字列の通信ネットワーク上への送信の継続または中止を判断する処理を行う。
次にウェブページ真偽確認システムの処理の詳細について説明する。
図4はウェブページ真偽確認システムの登録設定フローを示す図である。
まず、正規ウェブサーバ3の管理者は、文字入力欄(例えばパスワードやIDや口座番号やクレジットカード番号などの文字列)の入力を促すウェブページなどを作成すると、そのウェブページの真偽判定確認システムへの登録処理を行うため、正規ウェブサーバ3を用いて管理サーバ1へアクセスし、電子透かし情報の要求を指示する。この時、電子透かし情報の要求依頼が正規ウェブサーバ3から管理サーバ1へ送信される(ステップS101)。管理サーバ1の電子透かし情報生成部13は、電子透かし情報の要求依頼を通信処理部11を介して受付けると、電子透かしIDを発行し、当該電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLとを含む電子透かし情報を生成する(ステップS102)。
図4はウェブページ真偽確認システムの登録設定フローを示す図である。
まず、正規ウェブサーバ3の管理者は、文字入力欄(例えばパスワードやIDや口座番号やクレジットカード番号などの文字列)の入力を促すウェブページなどを作成すると、そのウェブページの真偽判定確認システムへの登録処理を行うため、正規ウェブサーバ3を用いて管理サーバ1へアクセスし、電子透かし情報の要求を指示する。この時、電子透かし情報の要求依頼が正規ウェブサーバ3から管理サーバ1へ送信される(ステップS101)。管理サーバ1の電子透かし情報生成部13は、電子透かし情報の要求依頼を通信処理部11を介して受付けると、電子透かしIDを発行し、当該電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLとを含む電子透かし情報を生成する(ステップS102)。
次に、電子透かし情報生成部13は、例えば管理サーバ1が正規ウェブサーバ3から電子透かし情報を格納するウェブページの情報を受付けて、当該ウェブページに電子透かし情報を埋め込む処理を行い、電子透かし情報の埋め込んだウェブページのデータを正規ウェブサーバ3へ返信する(ステップS103)。またはこのステップS103の処理において電子透かし情報生成部13は電子透かし情報を正規ウェブサーバ3へ送信し、正規ウェブサーバ3においてその電子透かし情報を対象のウェブページへ埋め込む処理を行う。これにより正規ウェブサーバ3の配信するウェブページに電子透かし情報が埋め込まれる。
なお、ウェブページに埋め込まれた電子透かし情報は電子透かしIDと、電子透かしの有効期限と、真偽判定サーバ2のURLが暗号化された情報であってもよい。また、管理サーバ1は電子透かし情報の代わりに、QRコードなどの他の情報を生成して、その情報をウェブページに埋め込むようにしてもよい。そして管理サーバ1は電子透かし情報に含まれる電子透かしIDと電子透かし有効期限とを対応付けてデータベース16のサーバ発行テーブルに記録する。また、電子透かし情報は要求依頼のあった対象のウェブページごとに生成される。
電子透かし情報を正規ウェブサーバ3へ送信すると、次に管理サーバ1の管理部15が、予めデータベース16などに記録していたウェブページ真偽判定を行う為のチェックプログラムを読み込んで、正規ウェブサーバ3から指定された真偽判定サーバ2へ送信する(ステップS104)。なお、既にチェックプログラムを真偽判定サーバ2へ送信している場合には、この処理は省略する。この真偽判定サーバ2は正規ウェブサーバ3の管理者に指定されたサーバでもよいし、予め定められたサーバであってもよい。そして、管理部15は、正規ウェブサーバ3へ送信した電子透かし情報に含まれる、電子透かしIDとその電子透かし情報が埋め込まれたウェブページのURLと電子透かしの有効期限とを真偽判定サーバ2へ送信する(ステップS105)。
また、管理部15は、サーバ発行テーブルに電子透かし情報の送信の後に記録した前記電子透かしIDと電子透かし有効期限とに対応付けて、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとを、記録する。真偽判定サーバ2においては、受信した電子透かしID、ウェブページURL、電子透かしの有効期限を、データベース24に記憶する真偽判定テーブルに対応付けて書き込む。電子透かし情報の埋め込まれるウェブページが複数ある場合には真偽判定テーブルには複数の電子透かしID、ウェブページURL、電子透かしの有効期限の対応関係が記録されることとなる。以上の処理により、サーバ側におけるウェブページ真偽確認システムの設定が完了する。
図5は、サーバ発行テーブルに記録される情報を示す図である。
この図が示すように、データベース16の保持するサーバ発行テーブルには、正規ウェブサーバの配信するウェブページに埋め込んだ電子透かしのIDと、電子透かし有効期限と、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとが対応付けられて記録される。
この図が示すように、データベース16の保持するサーバ発行テーブルには、正規ウェブサーバの配信するウェブページに埋め込んだ電子透かしのIDと、電子透かし有効期限と、真偽判定サーバ2で利用されるチェックプログラムのIDと、チェックプログラムの有効期限と、電子透かし情報を埋め込んだウェブページのURLと、チェックプログラムの送信先の真偽判定サーバのURLとが対応付けられて記録される。
サーバ側で上記ウェブページ真偽確認システムへの登録設定が行われる一方、端末側においては、ユーザによる端末5の操作によって、端末5が管理サーバ1へアクセスし、真偽判定依頼プログラムのダウンロード要求を通知する(ステップS106)。この通知を管理サーバ1が受けると、真偽判定依頼プログラム配信部14は、真偽判定依頼プログラムをデータベース16などから読取って端末5へ配信する(ステップS107)。ここで、この真偽判定依頼プログラムは、端末5において実行されることにより、端末5内部に文字列登録部54、真偽判定依頼処理部55、文字列送信可否通知部56の各処理機能を構成する。
真偽判定依頼プログラムが端末5においてユーザの操作によって実行されると、当該プログラムはまず、真偽判定依頼プログラムが既に実装されていないかの判定(ステップS108)と、偽造された真偽判定依頼プログラムが実装されていないかの判定(ステップS109)とを行う。そして次に端末5内に構成された文字列登録部54が文字列登録用画面を表示部に表示し、情報漏洩を防止したいIDやパスワードなどの文字列の情報と、その文字列の名称などの登録を促す(ステップS110)。文字列の情報がユーザより入力されると、文字列登録部54はその文字列を監視対象文字列として記憶部などの設定ファイルに記憶する。この時、文字列登録部54は監視対象文字列を暗号化して記憶するようにしてもよい。そして、真偽判定依頼処理部55がその後、ウェブブラウザ処理部53の受信したウェブページの入力欄に入力された文字列の送信処理を常時監視する処理を行う(ステップS111)。なお、真偽判定依頼プログラムには、当該プログラムのID、有効期限の情報が格納されており、これらの情報も設定ファイルなどとして、記憶部57に記録される。真偽判定依頼プログラムは、ウェブブラウザに実装されるプラグインのような形式のプログラムであっても良いし、また、端末5のコンピュータに常駐するプログラムのような形式であってもよい。以上の処理により端末側におけるウェブページ真偽確認システムの設定が完了する。
図6は端末発行テーブルに記録される情報を示す図である。
図6で示すように管理サーバ1の管理部15は、端末発行テーブルに、真偽判定依頼プログラムのIDと、真偽判定依頼プログラムの有効期限と、送信先の端末のIPアドレスを対応付けて記録する。
図6で示すように管理サーバ1の管理部15は、端末発行テーブルに、真偽判定依頼プログラムのIDと、真偽判定依頼プログラムの有効期限と、送信先の端末のIPアドレスを対応付けて記録する。
図7はウェブページ真偽判定の処理フローを示す第1の図である。
次に、ウェブページ真偽判定の処理について説明する。
まず、端末5のユーザの操作によって、ウェブブラウザ処理部53がウェブページの配信要求を、正規ウェブサーバ3へ送信したとする。すると正規ウェブサーバ3のウェブサーバ処理部33は、文字入力欄を備え電子透かし情報の埋め込まれたウェブページを端末5へ配信する(ステップS201)。端末5においてはウェブブラウザ処理部53が正規ウェブサーバ3から配信されたウェブページを表示部に表示する。
次に、ウェブページ真偽判定の処理について説明する。
まず、端末5のユーザの操作によって、ウェブブラウザ処理部53がウェブページの配信要求を、正規ウェブサーバ3へ送信したとする。すると正規ウェブサーバ3のウェブサーバ処理部33は、文字入力欄を備え電子透かし情報の埋め込まれたウェブページを端末5へ配信する(ステップS201)。端末5においてはウェブブラウザ処理部53が正規ウェブサーバ3から配信されたウェブページを表示部に表示する。
ここで、ユーザの操作によって端末5の表示部に表示されたウェブページの入力欄に文字列の入力が行われ、当該文字列の送信指示が行われるとする(ステップS202)。この時、端末5の真偽判定依頼処理部55は、送信指示された文字列をウェブブラウザ処理部53から読み込み、記憶部57の設定ファイルに記録されている監視対象文字列と比較する。この時、監視対象文字列が暗号化されている場合は復号化して比較する。ここで送信指示された文字列と監視対象文字列とが一致すると、真偽判定依頼処理部55は、ウェブブラウザ処理部53に文字列の送信を一時保留させる指示を行う。そして真偽判定依頼処理部55は、端末5の表示部に「真偽判定中」などの表示により真偽判定開始をユーザに通知し、ウェブページに埋め込まれた電子透かし情報が所定の電子透かし情報であるか否かを判定し、暗号化されている場合にはその電子透かし情報を復号する。次に、電子透かし情報から有効期限内か否かを判定し、有効期限内である場合には、ウェブページ真偽判定依頼情報を生成する(ステップS203)。真偽判定依頼処理部55は、このウェブページ真偽判定依頼情報を暗号化しても良い。
ここでウェブページ真偽判定依頼情報は、端末5のIPアドレス、真偽判定依頼プログラムのIDと有効期限、真偽判定サーバURL、ウェブページに埋め込まれた電子透かし情報のIDと有効期限、そのウェブページのURL、ウェブページ真偽判定依頼情報の作成日時の情報が格納されたものである。これらの情報は、電子透かし情報やウェブページや記憶部57に保持されている設定ファイルから読み込む。そして、ウェブページ真偽判定依頼情報を生成すると真偽判定依頼処理部55は、ウェブページ真偽判定依頼情報の保持する真偽判定サーバURL宛てに、当該ウェブページ真偽判定依頼情報を送信し、真偽判定依頼を行う(ステップS204)。
真偽判定サーバ2においては、ウェブページ真偽判定依頼情報を受信すると、真偽判定処理部23が、暗号化されている場合にはそのウェブページ真偽判定依頼情報を復号し、そのウェブページ真偽判定依頼情報に格納されている真偽判定依頼プログラムのIDと有効期限、電子透かし情報のID、電子透かし情報が埋め込まれたウェブページのURL、電子透かしの有効期限を読み込む。また真偽判定処理部23は、ウェブページ真偽判定依頼情報から読取った電子透かし情報のIDに対応付けられて真偽判定テーブルに記録されているウェブページURL、電子透かしの有効期限を読取る。そして、真偽判定依頼プログラムIDのID体系(IDの文字数など)が正しいか否かの判定、真偽判定依頼プログラムの有効期限が過ぎていないか否かの判定、電子透かしIDのID体系が正しいか否かの判定、電子透かしの有効期限が過ぎていないか否かの判定、ウェブページ真偽判定依頼情報から読取った電子透かしIDとその電子透かしが埋め込まれたウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かの判定、を行う(ステップS205)。
そして真偽判定処理部23は、各判定において、真偽判定依頼プログラムと電子透かしの各IDのID体系が正しく、それぞれ有効期限内で、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていれば、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは正規ウェブサーバ3から提供された真のウェブページであると判定する。また真偽判定処理部23は、真偽判定依頼プログラムや電子透かしの各IDのID体系が正しくない場合、有効期限内でない場合、電子透かしIDとウェブページURLの対応関係が真偽判定テーブルに記録されていない場合、などの何れかの場合が判定された時には、ウェブページ真偽判定依頼情報に格納されたウェブページURLのウェブページは偽であると判定する。なお、ウェブページが偽であると判定された場合には、警告情報通知部25が、所定のメールアドレスやIPアドレスなどを用いて、偽ページが検出された旨の通知を所定のサーバに行うようにしても良い。
次に真偽判定処理部23は、ウェブページの真偽の判定が終了すると、真偽結果データを作成する(ステップS206)。この真偽結果データには、少なくとも、判定したウェブページURLと、そのURLのウェブページが真か偽かの情報が含まれている。そして、真偽判定処理部23は真偽結果データを端末5へ送信する(ステップS207)。この時、真偽判定処理部23は真偽結果データを暗号化して送信するようにしてもよい。
端末5においては、文字列送信可否通知部56が真偽判定結果データを受信すると、その情報が暗号化されている場合には復号し、当該真偽結果データに含まれるウェブページの「真」、「偽」の情報を読取る。そして文字列送信可否通知部56は、「真」である場合に保留を解除して文字列の送信処理を継続するようウェブブラウザ処理部53へ通知する。そしてウェブブラウザ処理部53が、ウェブページに入力された文字列を通信ネットワークを介して正規ウェブサーバ3へ送信する(ステップS208)。以上の処理により、真偽判定サーバ2の判定結果に従って、ウェブサーバから配信されたウェブページの真偽を確認し文字情報を通信ネットワーク上に送信するので、ユーザが登録したセキュリティ上重要な文字列の通信ネットワーク上への配信を、ウェブページが真でない場合に中止することができる。従って、偽ウェブサーバなどによって配信される偽ウェブページへの重要な文字列(IDやパスワード、クレジットカード番号、メールアドレスなどの個人情報やその他の重要な情報)の漏洩を防ぐことができる。
なお、本実施形態においては、電子透かしIDとウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かにより、真偽判定を行っているが、ウェブページのURLの代わりにウェブページのIPアドレスを用いるようにしても良い。
なお、本実施形態においては、電子透かしIDとウェブページのURLの対応関係が真偽判定テーブルに記録されているか否かにより、真偽判定を行っているが、ウェブページのURLの代わりにウェブページのIPアドレスを用いるようにしても良い。
また上述の仕組みにより端末5における「真」または「偽」のウェブページのURLの追加や削除の作業をしなくても、真偽判定サーバによって、登録されたウェブページの真偽の判定が行われるので、利用するユーザが端末5の設定を行わなくても良いため、ウェブページの真偽判定の仕組みを端末5に組み込む場合のユーザの労力を軽減することができる。
また、上述の仕組みにより、ウェブサイトと端末の2者間によるウェブページの真偽の判定であると、ウェブサイト毎に異なるウェブページ真偽判定の方式が実装されている場合、端末は各方式に対応する機構を組み込まなくてはならないが、真偽判定サーバを加えて3者間によるウェブページの真偽の判定を行うことで、複数のウェブサイトの配信するウェブページを同一の認証機構で真偽判定することができるようになる。
図8はウェブページ真偽判定の処理フローを示す第2の図である。
次に、偽ウェブサーバの配信するウェブページの真偽判定の処理について説明する。
偽ウェブサーバ4の管理者などは、フィッシング詐欺などの行為を行う場合、正規ウェブサーバ3が配信しているウェブページをコピーするなどして、そのコピーした偽ウェブページを配信することにより、ユーザから個人情報を入手している。ここで電子透かし情報が埋め込まれた正規のウェブページをコピーすると、当然電子透かし情報もそのままコピーすることができる。偽ウェブページは文字入力欄の備えられたウェブページであるとする。
次に、偽ウェブサーバの配信するウェブページの真偽判定の処理について説明する。
偽ウェブサーバ4の管理者などは、フィッシング詐欺などの行為を行う場合、正規ウェブサーバ3が配信しているウェブページをコピーするなどして、そのコピーした偽ウェブページを配信することにより、ユーザから個人情報を入手している。ここで電子透かし情報が埋め込まれた正規のウェブページをコピーすると、当然電子透かし情報もそのままコピーすることができる。偽ウェブページは文字入力欄の備えられたウェブページであるとする。
そして端末5からウェブページ配信要求によってこの偽ウェブページが偽ウェブサーバ4から配信され(ステップS301)、文字入力欄に文字列が入力され送信指示を検出すると(ステップS302)、端末5は、上記同様の処理により偽ウェブページのURL、電子透かしID、電子透かし有効期限などが含まれるウェブページ真偽判定依頼情報を生成し、真偽判定サーバ2に送信する(ステップS303)。しかしながら、偽ウェブサーバ4はURLが異なる為、ウェブページのURL、電子透かしIDの対応関係が真偽判定テーブルに記録されていないので、真偽判定サーバ2においてはウェブサーバが「偽」であると判定し(ステップS304)、その真偽結果データを端末5へ送信する(ステップS305)。これにより端末5は真偽結果データが偽である場合には文字列の送信処理を中止する(ステップS306)。従って、端末5はこのような偽ウェブサーバが配信する偽ウェブページに対してセキュリティ上重要な文字列の漏洩を防ぐ事ができる。
また電子透かし情報が埋め込まれていないような偽ウェブページであった場合、真偽判定依頼処理部55は、文字列送信の中止を決定し、文字列送信可否通知部56がウェブブラウザ処理部53へ文字列送信の中止を通知する。そしてウェブブラウザ処理部53が文字列送信処理を中止する。従って、電子透かし情報の埋め込まれていないウェブブラウザの入力欄に入力した文字列を送信することができないため、セキュリティ上重要な文字列の漏洩を防ぐ事ができる。
なお上述の各サーバや端末は内部に、コンピュータシステムを有している。そして、上述した処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
1・・・管理サーバ
2・・・真偽判定サーバ
3・・・正規ウェブサーバ
4・・・偽ウェブサーバ
5・・・端末
2・・・真偽判定サーバ
3・・・正規ウェブサーバ
4・・・偽ウェブサーバ
5・・・端末
Claims (8)
- 指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、
予め文字列の登録を促す画面を端末の表示部に表示する処理と、前記文字列の登録指示を受付けた場合に当該文字列を記憶する処理と、ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め前記登録指示によって記憶した文字列とを比較する処理と、前記入力欄に入力された文字列と、前記登録指示によって記憶した文字列が一致する場合に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報をウェブページ真偽確認装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、
前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段と、
を備えることを特徴とするウェブページ真偽確認装置。 - 前記電子透かし情報生成手段と、
前記真偽判定手段と、の各手段は、
通信ネットワークを介して接続された別々のサーバがそれぞれ備える処理手段であり、
前記ウェブページ真偽判定依頼情報は、前記真偽判定手段を有するサーバへ送信される
ことを特徴とする請求項1に記載のウェブページ真偽確認装置。 - 前記真偽判定依頼情報送信プログラムは、
前記端末が受信したウェブページに前記電子透かし情報が保持されていない場合には、前記真偽判定依頼情報の送信処理を停止する処理
を実行させるプログラムであることを特徴とする請求項1または請求項2の何れかに記載のウェブページ真偽確認装置。 - 前記電子透かし情報生成手段は、前記電子透かし情報を、異なるウェブページのそれぞれについて生成する
ことを特徴とする請求項1から請求項3に記載のウェブページ真偽確認装置。 - 前記真偽判定テーブルは、指定された複数のウェブページに保持される電子透かし情報の識別情報と当該ウェブページの識別情報との正規の対応関係を保持する
ことを特徴とする請求項1から請求項4に記載のウェブページ真偽確認装置。 - ウェブページ真偽確認装置におけるウェブページ真偽確認方法であって、
電子透かし情報生成手段が、指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成し、
真偽依頼情報送信プログラム送信手段が、予め文字列の登録を促す画面を端末の表示部に表示する処理と、前記文字列の登録指示を受付けた場合に当該文字列を記憶する処理と、ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め前記登録指示によって記憶した文字列とを比較する処理と、前記入力欄に入力された文字列と、前記登録指示によって記憶した文字列が一致する場合に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報をウェブページ真偽確認装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信し、
真偽判定テーブル記憶手段が、前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶し、
真偽判定手段が、前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する
ことを特徴とするウェブページ真偽確認方法。 - ウェブページ真偽確認装置のコンピュータに実行させるプログラムであって、
指定された電子透かしの識別情報を少なくとも含む電子透かし情報を生成する処理と、
予め文字列の登録を促す画面を端末の表示部に表示する処理と、前記文字列の登録指示を受付けた場合に当該文字列を記憶する処理と、ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め前記登録指示によって記憶した文字列とを比較する処理と、前記入力欄に入力された文字列と、前記登録指示によって記憶した文字列が一致する場合に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報をウェブページ真偽確認装置に送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する処理と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、真偽判定テーブル記憶手段で記憶する前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する処理と、
をコンピュータに実行させるプログラム。 - 管理サーバと真偽判定サーバとが通信ネットワークを介して接続されたウェブページ真偽確認システムであって、
管理サーバが、
指定された電子透かし識別情報を少なくとも含む電子透かし情報を生成する電子透かし情報生成手段と、
予め文字列の登録を促す画面を端末の表示部に表示する処理と、前記文字列の登録指示を受付けた場合に当該文字列を記憶する処理と、ウェブページの文字入力欄へ入力された文字列の送信指示を検出する処理と、前記ウェブページに前記電子透かし情報が埋め込まれているか否かを判定する処理と、前記入力された文字列と予め前記登録指示によって記憶した文字列とを比較する処理と、前記入力欄に入力された文字列と、前記登録指示によって記憶した文字列が一致する場合に前記電子透かし情報に含まれる電子透かし識別情報と前記ウェブページから判定される当該ウェブページの識別情報とを少なくとも含むウェブページ真偽判定依頼情報を前記真偽判定サーバに送信させる処理と、当該ウェブページ真偽判定依頼情報に応じて返信される真偽判定結果が真を示す場合に前記文字列の送信許可を行う処理と、を前記端末のコンピュータに実行させる真偽判定依頼情報送信プログラムを、前記端末へ送信する真偽依頼情報送信プログラム送信手段と、
を備え、
前記真偽判定サーバが、
前記電子透かし識別情報と前記ウェブページの識別情報との正規の対応関係を示す真偽判定テーブルを記憶する真偽判定テーブル記憶手段と、
前記端末から受信した前記ウェブページ真偽判定依頼情報に含まれる前記電子透かし識別情報と前記ウェブページの識別情報との対応関係が、前記真偽判定テーブルに記録されているか否かを判定し、その結果前記対応関係が記録されていると判定された場合に、前記ウェブページの真を示す前記真偽判定結果を前記端末へ送信する真偽判定手段とを備える
ことを特徴とするウェブページ真偽確認システム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005166854A JP3892468B2 (ja) | 2005-06-07 | 2005-06-07 | ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム |
| PCT/JP2006/311206 WO2006132175A1 (ja) | 2005-06-07 | 2006-06-05 | ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005166854A JP3892468B2 (ja) | 2005-06-07 | 2005-06-07 | ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006343825A JP2006343825A (ja) | 2006-12-21 |
| JP3892468B2 true JP3892468B2 (ja) | 2007-03-14 |
Family
ID=37498376
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005166854A Expired - Fee Related JP3892468B2 (ja) | 2005-06-07 | 2005-06-07 | ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP3892468B2 (ja) |
| WO (1) | WO2006132175A1 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101393600B1 (ko) * | 2012-10-31 | 2014-05-12 | 중소기업은행 | 피싱 사이트 방지 방법 및 그 시스템 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8060916B2 (en) * | 2006-11-06 | 2011-11-15 | Symantec Corporation | System and method for website authentication using a shared secret |
| JP4869956B2 (ja) * | 2007-01-12 | 2012-02-08 | エヌ・ティ・ティ・コムウェア株式会社 | ウェブページ真偽確認装置、ウェブページ真偽確認方法、プログラム及びウェブページ真偽確認システム |
| JP4153969B2 (ja) * | 2007-02-07 | 2008-09-24 | コアカラーズ株式会社 | コンテンツ提供方法 |
| JP4675924B2 (ja) * | 2007-03-27 | 2011-04-27 | エヌ・ティ・ティ・コムウェア株式会社 | ウェブページ真偽確認装置、ウェブページ真偽確認方法およびプログラム |
| CN101950337A (zh) * | 2010-09-08 | 2011-01-19 | 乔永清 | 用于网站真实数据监控的系统及方法 |
| CN104980278B (zh) * | 2014-04-14 | 2018-11-16 | 阿里巴巴集团控股有限公司 | 验证生物特征图像的可用性的方法和装置 |
| JP7451464B2 (ja) | 2021-07-13 | 2024-03-18 | Kddi株式会社 | 検知装置、検知方法及び検知プログラム |
| WO2024043247A1 (ja) * | 2022-08-23 | 2024-02-29 | 株式会社Jitera | 機密情報の露出可能性を検出するための装置、方法及びそのためのプログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3565056B2 (ja) * | 1998-11-05 | 2004-09-15 | 日本電信電話株式会社 | 認定情報提供方法及びシステム及び認定情報提供プログラムを格納した記憶媒体及び認定サーバ |
| JP2002163574A (ja) * | 2000-11-24 | 2002-06-07 | Toshiba Tec Corp | 電子商取引における商品購入者保護方法及び保護装置並びに商品購入者保護プログラム及びそのプログラムを記憶したコンピュータ読取り可能な記憶媒体 |
| JP2002312284A (ja) * | 2001-04-10 | 2002-10-25 | Clover Network Com:Kk | ホームページ改竄検知装置及び改竄検知プログラム |
-
2005
- 2005-06-07 JP JP2005166854A patent/JP3892468B2/ja not_active Expired - Fee Related
-
2006
- 2006-06-05 WO PCT/JP2006/311206 patent/WO2006132175A1/ja active Application Filing
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101393600B1 (ko) * | 2012-10-31 | 2014-05-12 | 중소기업은행 | 피싱 사이트 방지 방법 및 그 시스템 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2006132175A1 (ja) | 2006-12-14 |
| JP2006343825A (ja) | 2006-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3892468B2 (ja) | ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム | |
| US7730321B2 (en) | System and method for authentication of users and communications received from computer systems | |
| KR102137115B1 (ko) | 증명서 간편 제출 서비스 지원 시스템 및 지원 방법 | |
| US20190005470A1 (en) | Accredited certificate issuance system based on block chain and accredited certificate issuance method based on block chain using same, and accredited certificate authentication system based on block chain and accredited certificate authentication method based on block chain using same | |
| US9401059B2 (en) | System and method for secure voting | |
| US20130247218A1 (en) | System And Method For Verifying Authenticity Of Documents | |
| KR20070108315A (ko) | 서명된 콜백 유알엘 메시지를 이용한 개인정보 공유 서비스제공 장치 및 방법 | |
| JP2006244474A (ja) | インターネットを介して識別情報を安全に開示する方法およびシステム | |
| KR20040034518A (ko) | 관리 장치, 단말 장치 및 관리 시스템 | |
| JP2007527059A (ja) | ユーザ、およびコンピュータシステムから受信された通信の認証のための方法および装置 | |
| JP2017225054A (ja) | プロファイルデータ配信制御装置、プロファイルデータ配信制御方法およびプロファイルデータ配信制御プログラム | |
| CN101093562A (zh) | 电子验证方法和电子验证系统 | |
| US6954854B1 (en) | Electronic authentication method, electronic authentication apparatus and electronic authentication storage medium | |
| JP2005275839A (ja) | ソフトウェア利用許可方法及びシステム | |
| WO2011005869A2 (en) | Method and system for generating and using biometrically secured embedded tokens in documents | |
| CN102222195B (zh) | 电子书阅读方法和系统 | |
| JP3996181B1 (ja) | ウェブページ真偽確認装置及びウェブページ真偽確認方法並びにそのプログラム、ウェブページ真偽確認システム | |
| KR102256922B1 (ko) | 조회 이력 통지에 의하여 인증 기능이 강화된 문서 인증 방법 및 문서 인증 시스템 | |
| KR20230114940A (ko) | 경조사 관련 스미싱 문자사기 범죄를 예방하기 위한 기술의 구현방법 | |
| JP2006171892A (ja) | ウェブサイト所有者情報伝達方法、ウェブサイト所有者情報送信装置及び方法並びにプログラム | |
| JP4869956B2 (ja) | ウェブページ真偽確認装置、ウェブページ真偽確認方法、プログラム及びウェブページ真偽確認システム | |
| JP2005065035A (ja) | Icカードを利用した代理者認証システム | |
| JP7000207B2 (ja) | 署名システム | |
| CN105610811A (zh) | 认证方法及其相关的设备和系统 | |
| JP4039377B2 (ja) | 文書データ管理システム、文書データ管理方法、および文書データ管理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060912 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20061102 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061128 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061206 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3892468 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091215 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101215 Year of fee payment: 4 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111215 Year of fee payment: 5 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121215 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131215 Year of fee payment: 7 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141215 Year of fee payment: 8 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |