JP4721767B2 - 正規サイト通知プログラムおよび方法 - Google Patents
正規サイト通知プログラムおよび方法 Download PDFInfo
- Publication number
- JP4721767B2 JP4721767B2 JP2005140206A JP2005140206A JP4721767B2 JP 4721767 B2 JP4721767 B2 JP 4721767B2 JP 2005140206 A JP2005140206 A JP 2005140206A JP 2005140206 A JP2005140206 A JP 2005140206A JP 4721767 B2 JP4721767 B2 JP 4721767B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- computer
- site notification
- cookie
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Description
株式会社シンセキュア、"フィッシング詐欺対策 Secure VM for AntiPhishing"、[online]、[平成17年4月26日検索]、インターネット<URL:http://www.synsecure.co.jp/japan/ antiphishing/index.html>
図1は、実施例1に係る事前登録画面、Cookie、正規サイトのログイン画面及び非正規サイトのログイン画面を示す。事前登録画面111において、利用者は複数の色見本112から任意の色を1又は2以上選択することができ、テキストボックス113には利用者が任意の文字又は文字列を入力することができ、設定ボタン114がクリックされると、選択された色及び入力された文字列がCookie121に保存される。事前登録画面111のURLはwww.aaa.jp/entryとする。また、正規サイトのログイン画面131のURLはwww.aaa.jp/loginとする。ブラウザが正規サイトのログイン画面131にアクセスした場合は、Cookie121に保存されている情報に基づいて、ログイン画面131内に利用者が選択した複数の色及び利用者が入力した文字列からなる正規サイト通知133が表示される。なお、色と文字列が重ね合わされて表示されず、それぞれ別個に表示されるとしても良い。また、事前登録画面111において、色の代わりに画像を選択し、正規サイトのログイン画面131においてその選択された画像が表示されるとしても良い。
Host: www.aaa.jp
リクエストを受け取ったWebサーバは事前登録画面を構成するentry.htmlを含むレスポンスを返送する(ステップS303)。図4〜図6にentry.htmlの一例を示す。
GET /login.html HTTP/1.1
Host: www.aaa.jp
リクエストを受け取ったWebサーバ30はログイン画面を構成するlogin.htmlを含むレスポンスを返送する(ステップS903)。図10にlogin.htmlの一例を示す。
列名:制約:説明は以下のとおりである。
Key:一意制約/主キー制約:登録情報に付与される一意なキーであって、PCにCookieとして保存される値
Info:登録情報:文字列・色といった使用者が登録した情報を結合した値
BeforeKey:外部キー制約(外部キーはKey):現在のKey値の一つ前のKeyの値。初期登録時はNULL
1行目L1は、Key「87HYUIOP」に関連付けて文字列「SATO」及び色指定「BLUE, GREEN, WHITE」が登録され、BeforeKeyの値はNULLであることを示す。文字列「SATO」を含む行は他には無い。つまり、文字列「SATO」については初期登録しかされていない。
window.location.replace(“http:210.233.60.173/cookie/flash/ KeyChanger”)
は、KeyChangerを呼び出す。KeyChangerは図15のステップS1507〜S1515を実行するサーブレットである。ブラウザはCookieをWebサーバ70(この例では、“http:210.233.60.173/cookie/flash/ KeyChanger”)へ送付する機能を有する。よって、HTMLによって送付処理を記述する必要はない。
次に、createKeyAndSetDBメソッドにより新規キーを生成するとともに登録情報を記憶手段74の登録情報テーブルへ登録する。
次に、deleteInfoメソッドにより過去3回前の登録情報を記憶手段74の登録情報テーブルより削除する。引数の3が過去3回前を示している。
最後にsetResponseメソッドにて変数newkey(新規キー)の値を含むCookieと、変数cryptInfo(暗号化登録情報)の値を含むHTMLファイルを生成して変数resにセットする。
KeyChangerサーブレットの一連の処理が終了すると、サーバ70が変数resにセットされているCookieとHTMLファイルをHTTPレスポンスへ変換してクライアントPC50へ返送する。
11、31、51、71…CPU(中央演算処理装置)
12、32、52、72…ROM(リード・オンリー・メモリ)
13、33、53、73…RAM(ランダム・アクセス・メモリ)
14、34、54、74…記憶手段
15、55…表示手段
16、36、56、76…送受信手段
17、57…入力手段
20…通信網
30、70…Webサーバ
Claims (2)
- 第1のコンピュータの表示手段に正規サイト通知を表示させるために第1のコンピュータを、
画面構成情報の送信要求を第2のコンピュータに送信し、前記第2のコンピュータから送信された前記画面構成情報を受信し、前記第2のコンピュータに第1のキーを送信し、前記第2のコンピュータから前記第1のキーに関連付けて記憶されている文字、色又は画像の少なくとも一つを特定する暗号化された正規サイト通知パラメータ及び前記正規サイト通知パラメータに関連付けて第2のコンピュータにおいて新たに記憶される第2のキーを受信することが可能な送受信手段、
第2のコンピュータのドメイン名又はIPアドレスに関連付けて第1のキーを記憶し、前記第2のキーを受信したら前記第1のキーを前記第2のキーで上書きするキー書換え手段、
前記暗号化された正規サイト通知パラメータを受信したら、前記第2のキーを用いて前記暗号化された正規サイト通知パラメータを復号化し、復号化された前記正規サイト通知パラメータを表示プログラムが受け取り可能な形式に変換し、変換された変換済み正規サイト通知パラメータを前記表示プログラムに引き渡すパラメータ取得手段、として機能させるための正規サイト通知プログラム。 - 第1のコンピュータの表示手段に正規サイト通知を表示させるための方法であって、
前記第1のコンピュータが、画面構成情報の送信要求を第2のコンピュータに送信し、前記第2のコンピュータから送信された前記画面構成情報を受信するステップ、
前記第1のコンピュータが、前記第2のコンピュータに第1のキーを送信し、前記第2のコンピュータから前記第1のキーに関連付けて記憶されている文字、色又は画像の少なくとも一つを特定する暗号化された正規サイト通知パラメータ及び前記正規サイト通知パラメータに関連付けて第2のコンピュータにおいて新たに記憶される第2のキーを受信するステップ、
前記第1のコンピュータが、前記第2のキーを受信したら、第2のコンピュータのドメイン名又はIPアドレスに関連付けて予め記憶されている第1のキーを、前記第2のキーで上書きするステップ、
前記暗号化された正規サイト通知パラメータを受信したら、前記第2のキーを用いて前記暗号化された正規サイト通知パラメータを復号化し、復号化された前記正規サイト通知パラメータを表示プログラムが受け取り可能な形式に変換し、変換された変換済み正規サイト通知パラメータを前記表示プログラムに引き渡すステップとからなる正規サイト通知方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005140206A JP4721767B2 (ja) | 2005-05-12 | 2005-05-12 | 正規サイト通知プログラムおよび方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005140206A JP4721767B2 (ja) | 2005-05-12 | 2005-05-12 | 正規サイト通知プログラムおよび方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006318224A JP2006318224A (ja) | 2006-11-24 |
JP4721767B2 true JP4721767B2 (ja) | 2011-07-13 |
Family
ID=37538847
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005140206A Active JP4721767B2 (ja) | 2005-05-12 | 2005-05-12 | 正規サイト通知プログラムおよび方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4721767B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10557533B2 (en) | 2015-07-30 | 2020-02-11 | Nec Corporation | Linear motion mechanism formed integrally |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4942101B2 (ja) * | 2007-04-17 | 2012-05-30 | 株式会社セキュアブレイン | 認証システム及び認証プログラム |
JP5197681B2 (ja) * | 2010-06-15 | 2013-05-15 | ヤフー株式会社 | ログインシール管理システム及び管理サーバ |
JP5265658B2 (ja) * | 2010-12-28 | 2013-08-14 | ヤフー株式会社 | ログイン認証装置、ログイン認証方法及びプログラム |
US20130091580A1 (en) * | 2011-10-11 | 2013-04-11 | Mcafee, Inc. | Detect and Prevent Illegal Consumption of Content on the Internet |
FR3016456B1 (fr) * | 2014-01-13 | 2017-06-23 | Morpho | Procede de saisie de donnees confidentielles sur un terminal |
JP6394385B2 (ja) * | 2014-12-26 | 2018-09-26 | 富士通株式会社 | ログイン処理装置、ログイン処理方法及びログイン処理プログラム |
JP2021043675A (ja) * | 2019-09-10 | 2021-03-18 | 富士通株式会社 | 制御方法、制御プログラム、情報処理装置及び情報処理システム |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004295252A (ja) * | 2003-03-25 | 2004-10-21 | Nifty Corp | 認証データ自動入力プログラム及び装置 |
-
2005
- 2005-05-12 JP JP2005140206A patent/JP4721767B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004295252A (ja) * | 2003-03-25 | 2004-10-21 | Nifty Corp | 認証データ自動入力プログラム及び装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10557533B2 (en) | 2015-07-30 | 2020-02-11 | Nec Corporation | Linear motion mechanism formed integrally |
Also Published As
Publication number | Publication date |
---|---|
JP2006318224A (ja) | 2006-11-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10333924B2 (en) | Reliable selection of security countermeasures | |
US11132464B2 (en) | Security systems and methods for encoding and decoding content | |
JP4721767B2 (ja) | 正規サイト通知プログラムおよび方法 | |
US6182227B1 (en) | Lightweight authentication system and method for validating a server access request | |
US5684951A (en) | Method and system for user authorization over a multi-user computer system | |
US8776188B2 (en) | Remote desktop access | |
US7269635B2 (en) | File transfer system for secure remote file accesses | |
US20040030784A1 (en) | Methods of accessing and using web-pages | |
KR20050058296A (ko) | 컴퓨터와의 사용자 상호작용을 모니터링하는 방법 및시스템 | |
JP4797925B2 (ja) | 情報処理プログラムおよび情報処理システム | |
US9727753B2 (en) | Watermark access/control system and method | |
US20110207433A1 (en) | Web server constituting single sign-on system, method of controlling operation of same, and recording medium storing program for controlling operation of same | |
JP6898680B2 (ja) | 情報処理装置及びプログラム | |
EP2771834A1 (en) | Security systems and methods for encoding and decoding digital content | |
US8418058B2 (en) | Graphical indication of signed content | |
EP4176366A1 (en) | Method and system for verification of identify of a user | |
EP3948631A1 (en) | Computer systems and methods including html browser authorisation approaches | |
JP6296410B1 (ja) | 利用サービス管理装置 | |
KR100931326B1 (ko) | 아이디/패스워드 찾기 이력 및 로그인 이력 관리 시스템 및 그 방법 | |
WO2010103800A1 (ja) | サーバ、端末、プログラムおよびサービス提供方法 | |
WO2012032628A1 (ja) | 情報処理装置 | |
JP5699671B2 (ja) | 認証システム、認証方法、認証プログラム及び記録媒体 | |
JP5244781B2 (ja) | Webサーバ及び方法 | |
KR101006720B1 (ko) | 웹 페이지에서의 비밀번호 보안방법 및 이를 실행하기 위한프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 | |
WO2020179451A1 (ja) | 情報処理装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080312 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110201 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110307 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110329 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110405 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140415 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4721767 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |