JP4604253B2 - ウェブページ安全性判定システム - Google Patents
ウェブページ安全性判定システム Download PDFInfo
- Publication number
- JP4604253B2 JP4604253B2 JP2007331134A JP2007331134A JP4604253B2 JP 4604253 B2 JP4604253 B2 JP 4604253B2 JP 2007331134 A JP2007331134 A JP 2007331134A JP 2007331134 A JP2007331134 A JP 2007331134A JP 4604253 B2 JP4604253 B2 JP 4604253B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- input
- authentication information
- login
- web page
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
Description
サービス提供ウェブサーバ(6)は、対象ウェブページ(70)が登録された記憶部(61)と、対象ウェブページ(70)をネットワーク(2)上に公開する公開部(62)と、を備えている。
対象ウェブページ(70)は、利用者端末(1)により入力認証情報(81)が入力される認証情報入力欄(71)を含んでいる。
利用者端末(1)は、表示部(12)と、ブラウザ処理部(22)と、ログイン情報リスト(40)と、サービスグループ情報リスト(50)と、第1妥当性判断処理部(23−1)と、第2妥当性判断処理部(23−2)と、第3妥当性判断処理部(23−3)と、安全処理部(24)と、を具備している。
ブラウザ処理部(22)は、ネットワーク(2)上に公開された対象ウェブページ(70)を表示部(12)に表示する。
ログイン情報リスト(40)には、前記対象ウェブページ(70)を識別する閲覧URL(Uniform Resource Locator)と、を含むログイン履歴情報が登録されている。
サービスグループ情報リスト(50)には、同一認証情報で認証できるウェブページを識別するサービスURLを含むサービスグループが登録されている。
第1妥当性判断処理部(23−1)は、ログイン情報リスト(40)に登録された閲覧URLと、表示部(12)に表示された対象ウェブページ(70)を識別する対象URLとを照合し、ログイン情報リスト(40)に登録されたログイン履歴情報の中から、対象URLに一致した閲覧URLが含まれるログイン履歴情報に対して第1妥当性レベルであると判断する。
第2妥当性判断処理部(23−2)は、サービスグループ情報リスト(50)に登録されたサービスグループの中から、ログイン情報リスト(40)に登録された閲覧URLに合致するサービスURLが含まれる第1のサービスグループを選択し、第1のサービスグループのサービスURLと、対象URLとを照合し、第1のサービスグループの中から、対象URLに一致したサービスURLが含まれる第2のサービスグループを選択し、ログイン情報リスト(40)に登録されたログイン履歴情報の中から、第2のサービスグループのサービスURLに合致した閲覧URLが含まれるログイン履歴情報に対して第2妥当性レベルであると判断する。
第3妥当性判断処理部(23−3)は、ログイン情報リスト(40)に登録されたログイン履歴情報の中から、第1、第2妥当性レベルにおけるログイン履歴情報以外のログイン履歴情報を第3妥当性レベルであると判断する。
安全処理部(24)は、第1又は第2妥当性レベルにおけるログイン履歴情報の有無と、入力認証情報(81)と第1〜第3妥当性レベルにおけるログイン履歴情報の認証情報との照合結果と、に基づいて、入力認証情報(81)に対する規定の複数の処理の中から該当する処理を選択して実行する。
[構成]
図1は、本発明の第1実施形態によるウェブページ安全性判定システムの構成を示している。本発明の第1実施形態によるウェブページ安全性判定システムは、複数の利用者端末1(図示省略)と、ログイン情報サーバ4と、サービスグループ情報サーバ5と、ブラックリストサーバ3と、サービス提供ウェブサーバ6と、を具備している。複数の利用者端末1とログイン情報サーバ4とサービスグループ情報サーバ5とブラックリストサーバ3とサービス提供ウェブサーバ6はネットワーク2に接続されている。本発明では、ログイン情報サーバ4とサービスグループ情報サーバ5とブラックリストサーバ3は、個別のサーバに限らず、同一のサーバでもよい。
図6、図7は、本発明の第1実施形態によるウェブページ安全性判定システムの動作を示すフローチャートである。
ログイン情報リスト取得処理部21−1は、ログイン情報要求エラーを受信する。この場合、後述のステップS4〜S6が実行され、後述のステップS7がスキップされて、後述のステップS8、S10が実行される。
ステップS6において、ログイン情報リスト取得処理部21−1は、新規利用案内画面を表示部12に表示する。新規利用案内画面は、表示部12に表示された対象ウェブページ70の認証情報入力欄71に利用者が入力部11を用いて認証情報(ID、パスワード)を入力し、対象ウェブページ70の送信ボタン72を利用者が押下してもらう旨の通知を表している。
認証情報入力欄71に認証情報が入力されて、送信ボタン72が押下されたとき、ステップS8において、履歴登録処理部25は、新規利用登録画面を表示部12に表示する。新規利用登録画面は、上記の認証情報をログイン情報リスト40“U001”に登録する旨の通知と、それを登録するための要確認ボタンと、それを登録しないための否確認ボタンとを含んでいる。要確認ボタンが押下された場合、上記の認証情報と、閲覧URLとして対象URLと、を含むログイン履歴情報を生成する。履歴登録処理部25は、このログイン履歴情報をログイン情報リスト40“U001”に登録する。
ステップS10において、ログイン情報リスト更新処理部21−2は、ログイン情報リスト40に登録されたログイン履歴情報を更新させるために、履歴登録処理部28により生成されたログイン履歴情報と、利用者識別情報“U001”と、を含むログイン情報リスト更新要求をログイン情報サーバ4に送信する。ログイン情報サーバ4の更新部43は、記憶部41に格納された複数のログイン情報リスト40の中から、ログイン情報リスト更新要求の利用者識別情報“U001”に一致する利用者識別情報を含むログイン情報リスト40を選択し、ログイン情報リスト更新要求に含まれるログイン履歴情報を、選択されたログイン情報リスト40“U001”に登録する。即ち、ログイン情報リスト40“U001”を更新する。
また、安全処理部24は、誤入力通知を表示部12に表示する。誤入力通知は、過去に入力認証情報81が入力された際に対象ウェブページ70又は対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されているため、入力認証情報81が誤入力である旨を表している。
そこで、誤入力用選択欄に入力認証情報81の送信が選択された場合、安全処理部24は、送信実行指示を出力する。この場合、入力処理部26は、送信実行指示に応じて、自己が保持している入力認証情報81を送信認証情報として送信する。
一方、誤入力用選択欄に入力認証情報81の送信のキャンセルが選択された場合、安全処理部24は、送信認証情報の送信をキャンセルし、送信実行キャンセル指示を出力する。この場合、入力処理部26は、送信実行キャンセル指示に応じて、自己が保持している入力認証情報81を破棄する。
また、安全処理部24は、新規入力通知を表示部12に表示する。新規入力通知は、過去に入力認証情報81が入力された際に対象ウェブページ70又は対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されず、且つ、入力認証情報81が新規の認証情報である旨を表している。
そこで、新規入力用選択欄に入力認証情報81の送信が選択された場合、安全処理部24は、送信実行指示を出力する。この場合、入力処理部26は、送信実行指示に応じて、自己が保持している入力認証情報81を送信認証情報として送信する。
一方、新規入力用選択欄に入力認証情報81の送信のキャンセルが選択された場合、安全処理部24は、送信認証情報の送信をキャンセルし、送信実行キャンセル指示を出力する。この場合、入力処理部26は、送信実行キャンセル指示に応じて、自己が保持している入力認証情報81を破棄する。
このように、本発明の第1実施形態によるウェブページ安全性判定システムによれば、利用者端末1は、上述の安全性判定処理(ステップS7)を実行することにより、1度もヒットしない可能性があるブラックリスト30を用いた判定よりも、認証情報に対する安全性を確保することができる。具体的には、ログイン情報リスト40やサービスグループ情報リスト50を参照して上述の第1〜第3妥当性レベルを判断し、入力認証情報81と第1〜第3妥当性レベルにおけるログイン履歴情報の認証情報とを照合して照合結果を生成する。そこで、第1又は第2妥当性レベルにおけるログイン履歴情報の有無と、上記の照合結果と、に基づいて、入力認証情報81に対する規定の複数の処理の中から該当する処理を選択して実行する。ここで、該当する処理として、対象ウェブページ70において入力認証情報81を送信しても安全であると判断した場合、入力認証情報81を送信認証情報として送信し、対象ウェブページ70において入力認証情報81を送信したら危険であると判断した場合、送信認証情報の送信をキャンセルする。これにより、1度もヒットしない可能性があるブラックリスト30を用いた判定よりも、認証情報に対する安全性を確保することができる。また、信用性や安全性の調査に限界があるホワイトリストを用いた判定よりも、認証情報に対する安全性を確保することができる。
次に、本発明の第2実施形態によるウェブページ安全性判定システムについて説明する。第2実施形態では、第1実施形態と同じ構成要素については同符号を付し、同じ説明を省略する。
ここで、候補認証情報は、記憶部13に予め登録されている。例えば、ログイン情報リスト40は記憶部13に登録されているため、候補認証情報は、ログイン情報リスト40に登録されたログイン履歴情報の認証情報でもよい。また、自動入力処理部27が、過去に認証情報入力欄71に入力された入力認証情報を記憶部13に登録しておくことにより、候補認証情報は、そのときに記憶部13に登録された入力認証情報でもよい。利用者端末1の利用者が、以前に入力部11を用いて、認証情報を入力して記憶部13に登録しておくことにより、候補認証情報は、そのときに記憶部13に登録された認証情報でもよい。この候補認証情報は、対象ウェブページ70や送信認証情報の送信先URLや画面イメージ等の少なくとも1つの対象ウェブページ70の認証情報入力欄71を識別する識別子と共に登録される。自動入力処理部27は、認証情報入力欄71を検出したときに、表示部12に表示されている対象ウェブページ70や画面イメージ、対象ウェブページ70のデータ上の送信URL、入力部11による選択などを基に、記憶部13から候補認証情報を読み出し、入力認証情報81として保持する。なお、自動入力処理部27が行う処理とは異なる方法で、自動入力方法を実現してもよい。
その後、自動入力処理部27は、安全処理部24からの入力実行指示又は入力実行キャンセル指示を待つ。
あるいは、第2妥当性レベルにおけるログイン履歴情報が有る場合に、自動入力処理部27に保持されている入力認証情報81が第2妥当性レベルにおけるログイン履歴情報の認証情報に一致する(ステップS30−YES、S31−YES)。これは、過去に入力認証情報81が入力された際に対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されていて、且つ、入力認証情報81が既知であることを意味している。
この場合、第1安全レベル処理(ステップS32)において、安全処理部24は、入力実行指示を出力する。自動入力処理部27は、入力実行指示に応じて、自己が保持している入力認証情報81を認証情報入力欄71に入力する。
また、安全処理部24は、前述の誤入力通知を表示部12に表示する。
そこで、入力可否用選択欄に入力認証情報の入力が選択されたとき、安全処理部24は、入力実行指示を出力する。この場合、自動入力処理部27は、入力実行指示に応じて、自己が保持している入力認証情報81を認証情報入力欄71に入力する。
一方、入力可否用選択欄に入力認証情報の入力のキャンセルが選択された場合、安全処理部24は、入力実行キャンセル指示を出力する。この場合、自動入力処理部27は、入力実行キャンセル指示に応じて、自己が保持している入力認証情報81に対して認証情報入力欄71への入力をキャンセルする。
また、安全処理部24は、前述の新規入力通知を表示部12に表示する。
そこで、入力可否用選択欄に入力認証情報の入力が選択されたとき、安全処理部24は、入力実行指示を出力する。この場合、自動入力処理部27は、入力実行指示に応じて、自己が保持している入力認証情報81を認証情報入力欄71に入力する。
一方、入力可否用選択欄に入力認証情報の入力のキャンセルが選択された場合、安全処理部24は、入力実行キャンセル指示を出力する。この場合、自動入力処理部27は、入力実行キャンセル指示に応じて、自己が保持している入力認証情報81に対して認証情報入力欄71への入力をキャンセルする。
次に、本発明の第3実施形態によるウェブページ安全性判定システムについて説明する。第3実施形態では、第2実施形態と同じ構成要素については同符号を付し、同じ説明を省略する。
あるいは、第2妥当性レベルにおけるログイン履歴情報が有る場合に、利用者入力処理部28に保持されている入力認証情報81が第2妥当性レベルにおけるログイン履歴情報の認証情報に一致する(ステップS30−YES、S31−YES)。これは、過去に入力認証情報81が入力された際に対象ウェブページ70に関連するサービスのウェブページが表示部12に表示されていて、且つ、入力認証情報81が既知であることを意味している。
この場合、第1安全レベル処理(ステップS32)において、安全処理部24は、入力実行指示を出力する。利用者入力処理部28は、入力実行指示に応じて、自己が保持している入力認証情報81を認証情報入力欄71に入力する。
そこで、入力可否用選択欄に入力認証情報の入力が選択されたとき、安全処理部24は、入力実行指示を出力する。この場合、利用者入力処理部28は、入力実行指示に応じて、自己が保持している入力認証情報81を認証情報入力欄71に入力する。
一方、入力可否用選択欄に入力認証情報の入力のキャンセルが選択された場合、安全処理部24は、入力実行キャンセル指示を出力する。この場合、利用者入力処理部28は、入力実行キャンセル指示に応じて、自己が保持している入力認証情報81に対して認証情報入力欄71への入力をキャンセルする。
また、安全処理部24は、前述の新規入力通知を表示部12に表示する。
そこで、入力可否用選択欄に入力認証情報の入力が選択されたとき、安全処理部24は、入力実行指示を出力する。この場合、利用者入力処理部28は、入力実行指示に応じて、自己が保持している入力認証情報81を認証情報入力欄71に入力する。
一方、入力可否用選択欄に入力認証情報の入力のキャンセルが選択された場合、安全処理部24は、入力実行キャンセル指示を出力する。この場合、利用者入力処理部28は、入力実行キャンセル指示に応じて、自己が保持している入力認証情報81に対して認証情報入力欄71への入力をキャンセルする。
上述の安全性判定処理(ステップS7)により第1〜第5安全レベル処理(ステップS32、S34、S35、S37、S38)が実行される過程について、図4、図5、図10〜図12を用いて具体的に説明する。
ログイン履歴情報『Z』は、利用者識別情報『U001』と、認証情報(ID−LI)としてID『admin』及びパスワード『adminpass』と、閲覧URL『http://AAA.com/index.html』、『http://BBB.com/』と、を含んでいる。
ログイン履歴情報『P』は、利用者識別情報『U001』と、認証情報(ID−LI)としてID『adminP』及びパスワード『adminpassP』と、閲覧URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、を含んでいる。
ログイン履歴情報『Q』は、利用者識別情報『U001』と、認証情報(ID−LI)としてID『adminQ』及びパスワード『adminpassQ』と、閲覧URL『http://qqq.com/MY_PAGE/Signin?ID%…』と、を含んでいる。
ログイン履歴情報『R』は、利用者識別情報『U001』と、認証情報(ID−LI)としてID『adminR』及びパスワード『adminpassR』と、閲覧URL『http://rrr.com/I_PAGE/Signin?ID%…』と、を含んでいる。
サービスグループ『X』は、ウェブページのサービスURL『http://AAA.com/index.html』、『http://TTT.co.eu/』、『http://CCC.co.jp/top/top.html』、を含んでいる。
サービスグループ『Y』は、ウェブページのサービスURL『http://BBB.com/』、『http://SSS.co.ru/top.html』、を含んでいる。
この場合、表示部12に表示されている対象ウェブページ70の対象URLが『http://ppp.com/MY_PAGE/Signin?ID%…』であるものとする。
ログイン履歴情報『Z』の閲覧URLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、閲覧URL『http://AAA.com/index.html』と、対象URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、が判断される。その結果、一致しない。
閲覧URL『http://BBB.com/』と、対象URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、が判断される。その結果、一致しない。
この場合、妥当性レベル『2』の判断が行われる。
ログイン履歴情報『Z』の閲覧URL『http://AAA.com/index.html』と、サービスグループ情報リスト50のウェブページのサービスURLと、が照合される。
ここで、サービスグループ『X』のウェブページのサービスURLの中の1つのサービスURLと一致する。
サービスグループ『X』のウェブページのサービスURLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、サービスURL『http://TTT.co.eu/』と、対象URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、が判断される。その結果、一致しない。
サービスURL『http://CCC.co.jp/top/top.html』と、対象URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、が判断される。その結果、一致しない。
この場合、上記のログイン履歴情報『Z』の閲覧URL『http://AAA.com/index.html』とは別の閲覧URLについて妥当性レベル『2』の判断が行われる。
ログイン履歴情報『Z』の閲覧URL『http://BBB.com/index.html』と、サービスグループ情報リスト50のウェブページのサービスURLと、が照合される。
ここで、サービスグループ『Y』のウェブページのサービスURLの中の1つのサービスURLと一致する。
サービスグループ『Y』のウェブページのサービスURLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、サービスURL『http://SSS.co.ru/top.html』と、対象URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、が判断される。その結果、一致しない。
この場合、全てに一致しないので、妥当性レベルは『3』となり、図10に示されるように、ログイン履歴情報『Z』に対して妥当性レベル『3』が付加される。
ログイン履歴情報『P』の閲覧URLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、閲覧URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、対象URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、が判断される。その結果、一致する。
この場合、一致したので、妥当性レベルは『1』となり、図10に示されるように、ログイン履歴情報『P』に対して妥当性レベル『1』が付加される。
ログイン履歴情報『Q』の閲覧URLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、閲覧URL『http://qqq.com/MY_PAGE/Signin?ID%…』と、対象URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、が判断される。その結果、一致しない。
この場合、妥当性レベル『2』の判断が行われる。
ログイン履歴情報『Q』の閲覧URL『http://qqq.com/MY_PAGE/Signin?ID%…』と、サービスグループ情報リスト50のウェブページのURLと、が照合される。その結果、一致するサービスグループが存在しない。
この場合、妥当性レベルは『3』となり、図10に示されるように、ログイン履歴情報『Q』に対して妥当性レベル『3』が付加される。
ログイン履歴情報『R』の閲覧URLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、閲覧URL『http://rrr.com/I_PAGE/Signin?ID%…』と、対象URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、が判断される。その結果、一致しない。
この場合、妥当性レベル『2』の判断が行われる。
ログイン履歴情報『R』の閲覧URL『http://rrr.com/I_PAGE/Signin?ID%…』と、サービスグループ情報リスト50のウェブページのURLと、が照合される。その結果、一致するサービスグループが存在しない。
この場合、妥当性レベルは『3』となり、図10に示されるように、ログイン履歴情報『R』に対して妥当性レベル『3』が付加される。
入力認証情報81と、妥当性レベル『1』が付加されたログイン履歴情報『P』の認証情報(ID−LI)と、が照合される。その結果、一致する。
この場合、安全性レベルは『1』となり、第1安全レベル処理(ステップS32)が実行される。
入力認証情報81と、妥当性レベル『1』が付加されたログイン履歴情報『P』の認証情報(ID−LI)と、が照合される。その結果、一致しない。
入力認証情報81と、妥当性レベル『3』が付加されたログイン履歴情報『Z』、『Q』、『R』の認証情報(ID−LI)と、が照合される。その結果、一致しない。
この場合、安全性レベルは『2』となり、第2安全レベル処理(ステップS34)が実行される。
入力認証情報81と、妥当性レベル『1』が付加されたログイン履歴情報『P』の認証情報(ID−LI)と、が照合される。その結果、一致しない。
入力認証情報81と、妥当性レベル『3』が付加されたログイン履歴情報『Z』、『Q』、『R』の認証情報(ID−LI)と、が照合される。その結果、ログイン履歴情報『Q』の認証情報(ID−LI)と一致する。
この場合、安全性レベルは『3』となり、第3安全レベル処理(ステップS35)が実行される。
この場合、表示部12に表示されている対象ウェブページ70の対象URLが『http://TTT.co.eu/』であるものとする。
ログイン履歴情報『Z』の閲覧URLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、閲覧URL『http://AAA.com/index.html』と、対象URL『http://TTT.co.eu/』と、が判断される。その結果、一致しない。
閲覧URL『http://BBB.com/』と、対象URL『http://TTT.co.eu/』と、が判断される。その結果、一致しない。
この場合、妥当性レベル『2』の判断が行われる。
ログイン履歴情報『Z』の閲覧URL『http://AAA.com/index.html』と、サービスグループ情報リスト50のウェブページのサービスURLと、が照合される。
ここで、サービスグループ『X』のウェブページのサービスURLの中の1つのサービスURLと一致する。
サービスグループ『X』のウェブページのサービスURLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、サービスURL『http://TTT.co.eu/』と、対象URL『http://TTT.co.eu/』と、が判断される。その結果、一致する。
また、妥当性レベルが『1』になることはないので、サービスURL『http://CCC.co.jp/top/top.html』との判断や、上記のサービスグループとは別のサービスグループについての判断は行われない。
この場合、一致したので、妥当性レベルは『2』となり、図11に示されるように、ログイン履歴情報『Z』に対して妥当性レベル『2』が付加される。
ログイン履歴情報『P』の閲覧URLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、閲覧URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、対象URL『http://TTT.co.eu/』と、が判断される。その結果、一致しない。
この場合、妥当性レベル『2』の判断が行われる。
ログイン履歴情報『P』の閲覧URL『http://ppp.com/MY_PAGE/Signin?ID%…』と、サービスグループ情報リスト50のウェブページのURLと、が照合される。その結果、一致するサービスグループが存在しない。
この場合、妥当性レベルは『3』となり、図11に示されるように、ログイン履歴情報『P』に対して妥当性レベル『3』が付加される。
ログイン履歴情報『Q』の閲覧URLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、閲覧URL『http://qqq.com/MY_PAGE/Signin?ID%…』と、対象URL『http://TTT.co.eu/』と、が判断される。その結果、一致しない。
この場合、妥当性レベル『2』の判断が行われる。
ログイン履歴情報『Q』の閲覧URL『http://qqq.com/MY_PAGE/Signin?ID%…』と、サービスグループ情報リスト50のウェブページのURLと、が照合される。その結果、一致するサービスグループが存在しない。
この場合、妥当性レベルは『3』となり、図11に示されるように、ログイン履歴情報『Q』に対して妥当性レベル『3』が付加される。
ログイン履歴情報『R』の閲覧URLと、表示部12に表示されている対象ウェブページ70の対象URLと、が妥当性判断ルールにより照合される。
ここで、閲覧URL『http://rrr.com/I_PAGE/Signin?ID%…』と、対象URL『http://TTT.co.eu/』と、が判断される。その結果、一致しない。
この場合、妥当性レベル『2』の判断が行われる。
ログイン履歴情報『R』の閲覧URL『http://rrr.com/I_PAGE/Signin?ID%…』と、サービスグループ情報リスト50のウェブページのURLと、が照合される。その結果、一致するサービスグループが存在しない。
この場合、妥当性レベルは『3』となり、図11に示されるように、ログイン履歴情報『R』に対して妥当性レベル『3』が付加される。
入力認証情報81と、妥当性レベル『2』が付加されたログイン履歴情報『Z』の認証情報(ID−LI)と、が照合される。その結果、一致する。
この場合、安全性レベルは『1』となり、第1安全レベル処理(ステップS32)が実行される。
入力認証情報81と、妥当性レベル『2』が付加されたログイン履歴情報『Z』の認証情報(ID−LI)と、が照合される。その結果、一致しない。
入力認証情報81と、妥当性レベル『3』が付加されたログイン履歴情報『P』、『Q』、『R』の認証情報(ID−LI)と、が照合される。その結果、一致しない。
この場合、安全性レベルは『2』となり、第2安全レベル処理(ステップS34)が実行される。
入力認証情報81と、妥当性レベル『2』が付加されたログイン履歴情報『Z』の認証情報(ID−LI)と、が照合される。その結果、一致しない。
入力認証情報81と、妥当性レベル『3』が付加されたログイン履歴情報『P』、『Q』、『R』の認証情報(ID−LI)と、が照合される。その結果、ログイン履歴情報『Q』の認証情報(ID−LI)と一致する。
この場合、安全性レベルは『3』となり、第3安全レベル処理(ステップS35)が実行される。
図12に示されるように、上述のケースBにおけるログイン履歴情報『Z』に対して妥当性レベル『3』が付加されたものとする。即ち、ログイン履歴情報『Z』、『P』、『Q』、『R』に対して妥当性レベル『3』が付加されたものとする。この場合、安全性レベルの判断について説明する。
入力認証情報81と、妥当性レベル『3』が付加されたログイン履歴情報『Z』、『P』、『Q』、『R』の認証情報(ID−LI)と、が照合される。その結果、一致しない。
この場合、安全性レベルは『4』となり、第4安全レベル処理(ステップS37)が実行される。
入力認証情報81と、妥当性レベル『3』が付加されたログイン履歴情報『Z』、『P』、『Q』、『R』の認証情報(ID−LI)と、が照合される。その結果、ログイン履歴情報『Q』の認証情報(ID−LI)と一致する。
この場合、安全性レベルは『5』となり、第5安全レベル処理(ステップS38)が実行される。
10 制御部、
11 入力部、
12 表示部、
13 記憶部、
20 コンピュータプログラム、
21 リスト処理部、
21−0 ブラックリスト取得処理部、
21−1 ログイン情報リスト取得処理部、
21−2 ログイン情報リスト更新処理部、
21−3 サービスグループ情報リスト取得処理部、
22 ブラウザ処理部、
23 判断処理部、
23−0 ブラックリスト判断部、
23−1 第1妥当性判断処理部、
23−2 第2妥当性判断処理部、
23−3 第3妥当性判断処理部、
24 安全処理部、
25 履歴登録処理部、
26 入力処理部、
27 自動入力処理部、
28 利用者入力処理部、
2 ネットワーク、
3 ブラックリストサーバ、
30 ブラックリスト、
31 ブラックリスト記憶部、
32 ブラックリスト送信部、
33 ブラックリスト更新部、
4 ログイン情報サーバ、
40 ログイン情報リスト、
41 ログイン情報リスト記憶部、
42 ログイン情報リスト送信部、
43 ログイン情報リスト更新部、
5 サービスグループ情報サーバ、
50 サービスグループ情報リスト、
51 サービスグループ情報リスト記憶部、
52 サービスグループ情報リスト送信部、
53 サービスグループ情報リスト更新部、
6 サービス提供ウェブサーバ、
61 記憶部、
62 公開部、
63 提供部、
70 対象ウェブページ、
71 認証情報入力欄、
72 送信ボタン、
80 設定認証情報、
81 入力認証情報、
Claims (15)
- 対象ウェブページをネットワーク上に公開するサービス提供ウェブサーバに、前記ネットワークを介して接続された利用者端末、
を具備し、
前記対象ウェブページは、前記利用者端末により入力認証情報が入力される認証情報入力欄を含み、
前記利用者端末は、
表示部と、
前記ネットワーク上に公開された前記対象ウェブページを前記表示部に表示するブラウザ処理部と、
認証情報と、過去に前記認証情報が入力された際に前記表示部に表示されていた前記対象ウェブページを識別する閲覧URL(Uniform Resource Locator)と、を含むログイン履歴情報が登録されたログイン情報リストと、
同一認証情報で認証できるウェブページを識別するサービスURLを含むサービスグループが登録されたサービスグループ情報リストと、
前記ログイン情報リストに登録された前記閲覧URLと、前記表示部に表示されている前記対象ウェブページを識別する対象URLとを照合し、前記ログイン情報リストに登録された前記ログイン履歴情報の中から、前記対象URLに一致した前記閲覧URLが含まれる前記ログイン履歴情報に対して第1妥当性レベルであると判断する第1妥当性判断処理部と、
前記サービスグループ情報リストに登録された前記サービスグループの中から、前記ログイン情報リストに登録された前記閲覧URLに合致する前記サービスURLが含まれる第1のサービスグループを選択し、前記第1のサービスグループの前記サービスURLと、前記対象URLとを照合し、前記第1のサービスグループの中から、前記対象URLに一致した前記サービスURLが含まれる第2のサービスグループを選択し、前記ログイン情報リストに登録された前記ログイン履歴情報の中から、前記第2のサービスグループの前記サービスURLに合致した前記閲覧URLが含まれる前記ログイン履歴情報に対して第2妥当性レベルであると判断する第2妥当性判断処理部と、
前記ログイン情報リストに登録された前記ログイン履歴情報の中から、前記第1、第2妥当性レベルにおける前記ログイン履歴情報以外のログイン履歴情報を第3妥当性レベルであると判断する第3妥当性判断処理部と、
前記第1又は第2妥当性レベルにおける前記ログイン履歴情報の有無と、前記入力認証情報と前記第1〜第3妥当性レベルにおける前記ログイン履歴情報の前記認証情報との照合結果と、に基づいて、前記認証情報入力欄に入力された前記入力認証情報を前記送信認証情報として送信する処理、又は、前記送信認証情報の送信をキャンセルする処理を選択して実行する安全処理部と、
を具備するウェブページ安全性判定システム。 - 前記サービス提供ウェブサーバは、送信認証情報と、自己が保持する設定認証情報とが一致したときに所定のサービスを提供し、
前記安全処理部は、
前記第1又は第2妥当性レベルにおける前記ログイン履歴情報の有無と、前記入力認証情報と前記第1〜第3妥当性レベルにおける前記ログイン履歴情報の前記認証情報との照合結果と、に基づいて、
前記対象ウェブページにおいて前記入力認証情報を送信しても安全であると判断した場合、前記認証情報入力欄に入力された前記入力認証情報を前記送信認証情報として送信し、
前記対象ウェブページにおいて前記入力認証情報を送信したら危険であると判断した場合、前記送信認証情報の送信をキャンセルする、
請求項1に記載のウェブページ安全性判定システム。 - 前記安全処理部は、
前記第1又は第2妥当性レベルにおける前記ログイン履歴情報が有る場合に、前記入力認証情報が前記第1又は第2妥当性レベルにおける前記ログイン履歴情報の前記認証情報に一致するとき、
前記認証情報入力欄に入力された前記入力認証情報を前記送信認証情報として送信する、
請求項2に記載のウェブページ安全性判定システム。 - 前記安全処理部は、
前記第1又は第2妥当性レベルにおける前記ログイン履歴情報が有る場合に、前記入力認証情報が全ての前記ログイン履歴情報の前記認証情報に一致しないとき、
過去に前記入力認証情報が入力された際に前記対象ウェブページ又は前記対象ウェブページに関連するサービスのウェブページが前記表示部に表示されているため、前記入力認証情報が前記第1又は第2妥当性レベルにおける前記ログイン履歴情報の前記認証情報に対して変更された旨を表す変更確認通知を前記表示部に表示し、
前記認証情報入力欄に入力された前記入力認証情報を前記送信認証情報として送信する、
請求項2又は3に記載のウェブページ安全性判定システム。 - 前記安全処理部は、
前記第1又は第2妥当性レベルにおける前記ログイン履歴情報が有る場合に、前記入力認証情報と前記第1又は第2妥当性レベルにおける前記ログイン履歴情報の前記認証情報とが一致しないが、前記入力認証情報と、前記第3妥当性レベルにおける前記ログイン履歴情報の前記認証情報とが一致するとき、
過去に前記入力認証情報が入力された際に前記対象ウェブページ又は前記対象ウェブページに関連するサービスのウェブページが前記表示部に表示されているため、前記入力認証情報が誤入力である旨を表す誤入力通知を前記表示部に表示し、
前記入力認証情報を送信するか否かを前記利用者端末の利用者に入力部により選択させる誤入力用選択欄を含む誤入力用選択画面を前記表示部に表示し、
前記誤入力用選択欄に前記入力認証情報の送信が選択された場合、前記認証情報入力欄に入力された前記入力認証情報を前記送信認証情報として送信する、
請求項2〜4のいずれかに記載のウェブページ安全性判定システム。 - 前記安全処理部は、
前記第1及び第2妥当性レベルにおける前記ログイン履歴情報が無く、且つ、前記第3妥当性レベルにおける前記ログイン履歴情報が有る場合に、前記入力認証情報と前記第3妥当性レベルにおける前記ログイン履歴情報の前記認証情報とが一致しないとき、
過去に前記入力認証情報が入力された際に前記対象ウェブページ又は前記対象ウェブページに関連するサービスのウェブページが前記表示部に表示されず、且つ、前記入力認証情報が新規の認証情報である旨を表す新規入力通知を前記表示部に表示し、
前記入力認証情報を送信するか否かを前記利用者端末の利用者に入力部により選択させる新規入力用選択欄を含む新規入力用選択画面を前記表示部に表示し、
前記新規入力用選択欄に前記入力認証情報の送信が選択された場合、前記認証情報入力欄に入力された前記入力認証情報を前記送信認証情報として送信する、
請求項2〜5のいずれかに記載のウェブページ安全性判定システム。 - 前記安全処理部は、
前記第1及び第2妥当性レベルにおける前記ログイン履歴情報が無く、且つ、前記第3妥当性レベルにおける前記ログイン履歴情報が有る場合に、前記入力認証情報と前記第3妥当性レベルにおける前記ログイン履歴情報の前記認証情報とが一致するとき、
過去に前記入力認証情報が入力された際に前記対象ウェブページ又は前記対象ウェブページに関連するサービスのウェブページが前記表示部に表示されず、且つ、前記入力認証情報が既知であるが前記対象URLに対応していない旨を表すキャンセル通知を前記表示部に表示し、
前記送信認証情報の送信をキャンセルする、
請求項2〜6のいずれかに記載のウェブページ安全性判定システム。 - 前記利用者端末は、
前記送信認証情報が送信されたときに、前記送信認証情報に対応する前記認証情報と、前記対象URLに対応する前記閲覧URLと、を含む前記ログイン履歴情報を生成し、前記生成されたログイン履歴情報を前記ログイン情報リストに登録する履歴登録処理部、
を更に具備する請求項2〜7のいずれかに記載のウェブページ安全性判定システム。 - 前記ネットワークに接続されたログイン情報サーバ、
を更に備え、
前記ログイン情報リストに登録された前記ログイン履歴情報は、前記利用者端末を識別する利用者識別情報、を更に含み、
前記利用者端末は、
前記ログイン情報リストを取得するために、前記利用者識別情報を含むログイン情報リスト取得要求を前記ログイン情報サーバに送信するログイン情報リスト取得処理部と、
前記ログイン情報リストに登録された前記ログイン履歴情報を更新させるために、前記生成されたログイン履歴情報と前記利用者識別情報とを含むログイン情報リスト更新要求を前記ログイン情報サーバに送信するログイン情報リスト更新処理部と、
を更に具備し、
前記ログイン情報サーバは、
複数の利用者端末のそれぞれに対応する複数のログイン情報リストを格納するログイン情報リスト記憶部と、
前記ログイン情報リスト記憶部に格納された前記複数のログイン情報リストの中から、前記ログイン情報リスト要求の前記利用者識別情報に一致する利用者識別情報を含む前記ログイン情報リストを選択し、前記利用者端末に送信するログイン情報リスト送信部と、
前記ログイン情報リスト記憶部に格納された前記複数のログイン情報リストの中から、前記ログイン情報リスト更新要求の前記利用者識別情報に一致する利用者識別情報を含む前記ログイン情報リストを選択し、前記ログイン情報リスト更新要求に含まれる前記生成されたログイン履歴情報を、前記選択されたログイン情報リストに登録するログイン情報リスト更新部と、
を具備する請求項8に記載のウェブページ安全性判定システム。 - 前記ネットワークに接続されたサービスグループ情報サーバ、
を更に備え、
前記利用者端末は、
前記サービスグループ情報リストを取得するために、サービスグループ情報リスト取得要求を前記サービスグループ情報サーバに送信するサービスグループ情報リスト取得処理部、
を更に具備し、
前記サービスグループ情報サーバは、
最新のサービスグループ情報リストとして前記サービスグループ情報リストを格納するサービスグループ情報リスト記憶部と、
前記サービスグループ情報リスト取得要求に応じて、前記サービスグループ情報リスト記憶部に格納された前記サービスグループ情報リストのコピーを前記利用者端末に送信するサービスグループ情報リスト送信部と、
を具備する請求項9に記載のウェブページ安全性判定システム。 - 前記ネットワークに接続されたブラックリストサーバ、
を更に備え、
前記利用者端末は、
有害なウェブページを識別する有害URLが登録されたブラックリストを取得するために、ブラックリスト取得要求を前記ブラックリストサーバに送信するブラックリスト取得処理部、
を更に具備し、
前記ブラックリストサーバは、
最新のブラックリストを格納するブラックリスト記憶部と、
前記ブラックリスト取得要求に応じて、前記ブラックリスト記憶部に格納された前記ブラックリストのコピーを前記利用者端末に送信するブラックリスト送信部と、
を具備し、
前記利用者端末は、
前記表示部に表示された前記対象ウェブページの前記対象URLが前記ブラックリストの前記有害URLに一致するか否かを判断するブラックリスト判断部と、
を更に具備し、
前記表示部に表示された前記対象ウェブページの前記対象URLが前記有害URLに一致する場合、
前記安全処理部は、
前記送信認証情報の送信をキャンセルし、
前記表示部に表示された前記対象ウェブページの前記対象URLが前記有害URLに一致しない場合、
前記第1〜第3妥当性判断処理部は、それぞれ、前記第1〜第3妥当性レベルを判断する、
請求項2〜10のいずれかに記載のウェブページ安全性判定システム。 - 前記利用者端末は、
候補認証情報が予め登録された記憶部と、
前記表示部に表示された前記対象ウェブページの前記認証情報入力欄を検出し、前記記憶部から前記候補認証情報を読み出して前記入力認証情報として保持する自動入力処理部
を更に具備し、
前記安全処理部は、
前記第1又は第2妥当性レベルにおける前記ログイン履歴情報の有無と、前記入力認証情報と前記第1〜第3妥当性レベルにおける前記ログイン履歴情報の前記認証情報との照合結果と、に基づいて、入力実行指示を出力する処理と、入力実行キャンセル指示を出力する処理とを選択して実行し、
前記自動入力処理部は、
前記入力実行指示に応じて、自己が保持している前記入力認証情報を前記認証情報入力欄に入力し、
前記入力実行キャンセル指示に応じて、自己が保持している前記入力認証情報に対して前記認証情報入力欄への入力をキャンセルする、
請求項1〜11のいずれかに記載のウェブページ安全性判定システム。 - 前記利用者端末は、
前記表示部に表示された前記対象ウェブページの前記認証情報入力欄を検出し、前記認証情報入力欄とは別の認証情報入力欄を含む仮入力画面を前記表示部に表示し、前記利用者端末の利用者により前記別の認証情報入力欄に入力された認証情報を前記入力認証情報として保持する利用者入力処理部
を更に具備し、
前記安全処理部は、
前記第1又は第2妥当性レベルにおける前記ログイン履歴情報の有無と、前記入力認証情報と前記第1〜第3妥当性レベルにおける前記ログイン履歴情報の前記認証情報との照合結果と、に基づいて、入力実行指示を出力する処理と、入力実行キャンセル指示を出力する処理とを選択して実行し、
前記利用者入力処理部は、
前記入力実行指示に応じて、自己が保持している前記入力認証情報を前記認証情報入力欄に入力し、
前記入力実行キャンセル指示に応じて、自己が保持している前記入力認証情報に対して前記認証情報入力欄への入力をキャンセルする、
請求項1〜11のいずれかに記載のウェブページ安全性判定システム。 - 対象ウェブページをネットワーク上に公開するサービス提供ウェブサーバを具備するシステムに適用され、前記対象ウェブページは、入力認証情報が入力される認証情報入力欄を含み、前記ネットワークに接続されたコンピュータを用いる方法であって、
前記ネットワーク上に公開された前記対象ウェブページを表示部に表示するブラウザ処理ステップと、
認証情報と、過去に前記認証情報が入力された際に前記表示部に表示されていた前記対象ウェブページを識別する閲覧URL(Uniform Resource Locator)と、を含むログイン履歴情報が登録されたログイン情報リストを参照して、前記ログイン情報リストに登録された前記閲覧URLと、前記表示部に表示されている前記対象ウェブページを識別する対象URLとを照合し、前記ログイン情報リストに登録された前記ログイン履歴情報の中から、前記対象URLに一致した前記閲覧URLが含まれる前記ログイン履歴情報に対して第1妥当性レベルであると判断する第1妥当性判断処理ステップと、
前記サービスグループ情報リストと、同一認証情報で認証できるウェブページを識別するサービスURLを含むサービスグループが登録されたサービスグループ情報リストと、を参照して、前記サービスグループ情報リストに登録された前記サービスグループの中から、前記ログイン情報リストに登録された前記閲覧URLに合致する前記サービスURLが含まれる第1のサービスグループを選択し、前記第1のサービスグループの前記サービスURLと、前記対象URLとを照合し、前記第1のサービスグループの中から、前記対象URLに一致した前記サービスURLが含まれる第2のサービスグループを選択し、前記ログイン情報リストに登録された前記ログイン履歴情報の中から、前記第2のサービスグループの前記サービスURLに合致した前記閲覧URLが含まれる前記ログイン履歴情報に対して第2妥当性レベルであると判断する第2妥当性判断処理ステップと、
前記ログイン情報リストに登録された前記ログイン履歴情報の中から、前記第1、第2妥当性レベルにおける前記ログイン履歴情報以外のログイン履歴情報を第3妥当性レベルであると判断する第3妥当性判断処理ステップと、
前記第1又は第2妥当性レベルにおける前記ログイン履歴情報の有無と、前記入力認証情報と前記第1〜第3妥当性レベルにおける前記ログイン履歴情報の前記認証情報との照合結果と、に基づいて、前記認証情報入力欄に入力された前記入力認証情報を前記送信認証情報として送信する処理、又は、前記送信認証情報の送信をキャンセルする処理を選択して実行する安全処理ステップと、
を具備するウェブページ安全性判定方法。 - 対象ウェブページをネットワーク上に公開するサービス提供ウェブサーバを具備するシステムに適用され、前記対象ウェブページは、入力認証情報が入力される認証情報入力欄を含み、前記ネットワークに接続されたコンピュータにインストールされたコンピュータプログラムであって、
前記ネットワーク上に公開された前記対象ウェブページを表示部に表示するブラウザ処理ステップと、
認証情報と、過去に前記認証情報が入力された際に前記表示部に表示されていた前記対象ウェブページを識別する閲覧URL(Uniform Resource Locator)と、を含むログイン履歴情報が登録されたログイン情報リストを参照して、前記ログイン情報リストに登録された前記閲覧URLと、前記表示部に表示されている前記対象ウェブページを識別する対象URLとを照合し、前記ログイン情報リストに登録された前記ログイン履歴情報の中から、前記対象URLに一致した前記閲覧URLが含まれる前記ログイン履歴情報に対して第1妥当性レベルであると判断する第1妥当性判断処理ステップと、
前記サービスグループ情報リストと、同一認証情報で認証できるウェブページを識別するサービスURLを含むサービスグループが登録されたサービスグループ情報リストと、を参照して、前記サービスグループ情報リストに登録された前記サービスグループの中から、前記ログイン情報リストに登録された前記閲覧URLに合致する前記サービスURLが含まれる第1のサービスグループを選択し、前記第1のサービスグループの前記サービスURLと、前記対象URLとを照合し、前記第1のサービスグループの中から、前記対象URLに一致した前記サービスURLが含まれる第2のサービスグループを選択し、前記ログイン情報リストに登録された前記ログイン履歴情報の中から、前記第2のサービスグループの前記サービスURLに合致した前記閲覧URLが含まれる前記ログイン履歴情報に対して第2妥当性レベルであると判断する第2妥当性判断処理ステップと、
前記ログイン情報リストに登録された前記ログイン履歴情報の中から、前記第1、第2妥当性レベルにおける前記ログイン履歴情報以外のログイン履歴情報を第3妥当性レベルであると判断する第3妥当性判断処理ステップと、
前記第1又は第2妥当性レベルにおける前記ログイン履歴情報の有無と、前記入力認証情報と前記第1〜第3妥当性レベルにおける前記ログイン履歴情報の前記認証情報との照合結果と、に基づいて、前記認証情報入力欄に入力された前記入力認証情報を前記送信認証情報として送信する処理、又は、前記送信認証情報の送信をキャンセルする処理を選択して実行する安全処理ステップと、
の各ステップを前記コンピュータに実行させるコンピュータプログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007331134A JP4604253B2 (ja) | 2007-12-21 | 2007-12-21 | ウェブページ安全性判定システム |
US12/341,793 US8392987B2 (en) | 2007-12-21 | 2008-12-22 | Web page safety judgment system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007331134A JP4604253B2 (ja) | 2007-12-21 | 2007-12-21 | ウェブページ安全性判定システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009151723A JP2009151723A (ja) | 2009-07-09 |
JP4604253B2 true JP4604253B2 (ja) | 2011-01-05 |
Family
ID=40790303
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007331134A Active JP4604253B2 (ja) | 2007-12-21 | 2007-12-21 | ウェブページ安全性判定システム |
Country Status (2)
Country | Link |
---|---|
US (1) | US8392987B2 (ja) |
JP (1) | JP4604253B2 (ja) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9412123B2 (en) | 2003-07-01 | 2016-08-09 | The 41St Parameter, Inc. | Keystroke analysis |
US10999298B2 (en) | 2004-03-02 | 2021-05-04 | The 41St Parameter, Inc. | Method and system for identifying users and detecting fraud by use of the internet |
US8938671B2 (en) | 2005-12-16 | 2015-01-20 | The 41St Parameter, Inc. | Methods and apparatus for securely displaying digital images |
US11301585B2 (en) | 2005-12-16 | 2022-04-12 | The 41St Parameter, Inc. | Methods and apparatus for securely displaying digital images |
US8151327B2 (en) | 2006-03-31 | 2012-04-03 | The 41St Parameter, Inc. | Systems and methods for detection of session tampering and fraud prevention |
JP2008146517A (ja) * | 2006-12-13 | 2008-06-26 | Hitachi Ltd | データ配布システムおよびインデクス保持装置 |
US9112850B1 (en) | 2009-03-25 | 2015-08-18 | The 41St Parameter, Inc. | Systems and methods of sharing information through a tag-based consortium |
US10754913B2 (en) | 2011-11-15 | 2020-08-25 | Tapad, Inc. | System and method for analyzing user device information |
US9633201B1 (en) | 2012-03-01 | 2017-04-25 | The 41St Parameter, Inc. | Methods and systems for fraud containment |
US9521551B2 (en) | 2012-03-22 | 2016-12-13 | The 41St Parameter, Inc. | Methods and systems for persistent cross-application mobile device identification |
WO2014022813A1 (en) | 2012-08-02 | 2014-02-06 | The 41St Parameter, Inc. | Systems and methods for accessing records via derivative locators |
WO2014078569A1 (en) | 2012-11-14 | 2014-05-22 | The 41St Parameter, Inc. | Systems and methods of global identification |
KR20140080949A (ko) * | 2012-12-21 | 2014-07-01 | 한국전자통신연구원 | 라우팅 장치 및 방법 |
JP6015546B2 (ja) * | 2013-04-30 | 2016-10-26 | キヤノンマーケティングジャパン株式会社 | 情報処理装置、情報処理方法、プログラム |
US10902327B1 (en) | 2013-08-30 | 2021-01-26 | The 41St Parameter, Inc. | System and method for device identification and uniqueness |
US9262607B1 (en) * | 2013-09-25 | 2016-02-16 | Google Inc. | Processing user input corresponding to authentication data |
US10091312B1 (en) | 2014-10-14 | 2018-10-02 | The 41St Parameter, Inc. | Data structures for intelligently resolving deterministic and probabilistic device identifiers to device profiles and/or groups |
US10289642B2 (en) * | 2016-06-06 | 2019-05-14 | Baidu Usa Llc | Method and system for matching images with content using whitelists and blacklists in response to a search query |
CN108989276B (zh) * | 2018-03-27 | 2021-09-28 | 深圳市小赢信息技术有限责任公司 | 一种系统间安全伪登陆方法 |
JP7028699B2 (ja) * | 2018-04-16 | 2022-03-02 | 株式会社構造計画研究所 | 悪性ウェブサイト検出装置、悪性ウェブサイト検出方法及び悪性ウェブサイト検出プログラム |
US11070554B2 (en) * | 2018-04-30 | 2021-07-20 | Paypal, Inc. | Authentication module for mobile devices |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007018385A (ja) * | 2005-07-08 | 2007-01-25 | Casio Comput Co Ltd | 不正防止装置およびプログラム |
JP2007179206A (ja) * | 2005-12-27 | 2007-07-12 | Fujitsu Fip Corp | 情報通信システム、及び、ツールバー提供サーバ、情報提供サーバ、不正サイト検出方法、並びに、ツールバープログラム |
JP2007226608A (ja) * | 2006-02-24 | 2007-09-06 | Kddi Corp | サイト管理装置及びコンピュータプログラム |
JP2009517723A (ja) * | 2005-11-24 | 2009-04-30 | インターナショナル・ビジネス・マシーンズ・コーポレーション | パスワードを入力することによって分散コンピュータ・システムの複数システムに確実にアクセスするための方法、その方法を実行するための分散コンピュータ・システムおよびコンピュータ・プログラム |
JP2009134404A (ja) * | 2007-11-29 | 2009-06-18 | Nec Biglobe Ltd | 入力補助装置、入力補助システム、入力補助方法、及び、入力補助プログラム |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6356909B1 (en) * | 1999-08-23 | 2002-03-12 | Proposal Technologies Network, Inc. | Web based system for managing request for proposal and responses |
JP4477210B2 (ja) * | 2000-09-27 | 2010-06-09 | インテレクチュアル ベンチャーズ ホールディング 56 エルエルシー | 情報提供システムおよび記録媒体 |
US20020162009A1 (en) * | 2000-10-27 | 2002-10-31 | Shimon Shmueli | Privacy assurance for portable computing |
JP4680697B2 (ja) | 2004-08-23 | 2011-05-11 | 三菱電機株式会社 | 浮遊体 |
US20060174119A1 (en) * | 2005-02-03 | 2006-08-03 | Xin Xu | Authenticating destinations of sensitive data in web browsing |
US7603718B2 (en) * | 2005-03-31 | 2009-10-13 | Microsoft Corporation | Systems and methods for protecting personally identifiable information |
US8028245B2 (en) * | 2005-05-24 | 2011-09-27 | Microsoft Corporation | Method and system for operating multiple web pages with anti-spoofing protection |
US7681234B2 (en) * | 2005-06-30 | 2010-03-16 | Microsoft Corporation | Preventing phishing attacks |
US20070094727A1 (en) * | 2005-10-07 | 2007-04-26 | Moneet Singh | Anti-phishing system and methods |
TWI361616B (en) * | 2006-01-27 | 2012-04-01 | Mstar Semiconductor Inc | Edge adaptive de-interlacing apparatus and method thereof |
WO2007137353A1 (en) * | 2006-05-29 | 2007-12-06 | Symbiotic Technologies Pty Ltd | Communications security system |
WO2008039784A2 (en) * | 2006-09-25 | 2008-04-03 | Compete, Inc. | Website analytics |
US20100175136A1 (en) * | 2007-05-30 | 2010-07-08 | Moran Frumer | System and method for security of sensitive information through a network connection |
-
2007
- 2007-12-21 JP JP2007331134A patent/JP4604253B2/ja active Active
-
2008
- 2008-12-22 US US12/341,793 patent/US8392987B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007018385A (ja) * | 2005-07-08 | 2007-01-25 | Casio Comput Co Ltd | 不正防止装置およびプログラム |
JP2009517723A (ja) * | 2005-11-24 | 2009-04-30 | インターナショナル・ビジネス・マシーンズ・コーポレーション | パスワードを入力することによって分散コンピュータ・システムの複数システムに確実にアクセスするための方法、その方法を実行するための分散コンピュータ・システムおよびコンピュータ・プログラム |
JP2007179206A (ja) * | 2005-12-27 | 2007-07-12 | Fujitsu Fip Corp | 情報通信システム、及び、ツールバー提供サーバ、情報提供サーバ、不正サイト検出方法、並びに、ツールバープログラム |
JP2007226608A (ja) * | 2006-02-24 | 2007-09-06 | Kddi Corp | サイト管理装置及びコンピュータプログラム |
JP2009134404A (ja) * | 2007-11-29 | 2009-06-18 | Nec Biglobe Ltd | 入力補助装置、入力補助システム、入力補助方法、及び、入力補助プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP2009151723A (ja) | 2009-07-09 |
US8392987B2 (en) | 2013-03-05 |
US20090165100A1 (en) | 2009-06-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4604253B2 (ja) | ウェブページ安全性判定システム | |
US8856305B2 (en) | System and method for adding a whitelist entry via DNS | |
JP4470069B2 (ja) | 入力補助装置、入力補助システム、入力補助方法、及び、入力補助プログラム | |
US9164747B2 (en) | Information processing system, device, and information processing method | |
EP2310977B1 (en) | An apparatus for managing user authentication | |
JP2008065584A (ja) | 電子機器の認証に関する識別管理のためのシステム | |
CN105141709B (zh) | 确定应用程序内页面跳转的方法及装置 | |
CN112703496B (zh) | 关于恶意浏览器插件对应用用户的基于内容策略的通知 | |
CN110708335A (zh) | 访问认证方法、装置及终端设备 | |
TW201014303A (en) | Method and system for enabling access to a web service provider through login based badges embedded in a third party site | |
JP6898680B2 (ja) | 情報処理装置及びプログラム | |
US20120246235A1 (en) | Attribute information sharing providing system, access information management device, access information proxy management device, method and program therefor | |
JP4527491B2 (ja) | コンテンツ提供システム | |
JP2012033042A (ja) | シングルサインオンシステム及びシングルサインオン方法 | |
JP5197681B2 (ja) | ログインシール管理システム及び管理サーバ | |
JP5735687B1 (ja) | ログインを警告するためのプログラム、方法、及びシステム | |
JP5760037B2 (ja) | ユーザ認証装置、方法及びプログラム | |
US20080195632A1 (en) | Method for composing a resource locator address, corresponding device and computer program product | |
JP2010182180A (ja) | セキュリティ強化プログラム及びセキュリティ強化装置 | |
JP2007334390A (ja) | 計算機システム、管理計算機及びプログラム | |
JP4563775B2 (ja) | 認証情報自動入力装置、方法およびプログラム | |
KR20140043628A (ko) | 보안 로그인 처리 방법 | |
JP6570090B2 (ja) | ルータ装置及びルータ装置のフィルタリング方法 | |
JP4369703B2 (ja) | 情報提供登録システム | |
JP6395227B2 (ja) | ルータ装置及びルータ装置のフィルタリング方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091224 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100105 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100217 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100909 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100915 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4604253 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131015 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |