JP5166094B2 - Communication relay device, web terminal, mail server device, electronic mail terminal, and site check program - Google Patents

Communication relay device, web terminal, mail server device, electronic mail terminal, and site check program Download PDF

Info

Publication number
JP5166094B2
JP5166094B2 JP2008083906A JP2008083906A JP5166094B2 JP 5166094 B2 JP5166094 B2 JP 5166094B2 JP 2008083906 A JP2008083906 A JP 2008083906A JP 2008083906 A JP2008083906 A JP 2008083906A JP 5166094 B2 JP5166094 B2 JP 5166094B2
Authority
JP
Japan
Prior art keywords
page
pass
unit
web
web page
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008083906A
Other languages
Japanese (ja)
Other versions
JP2009237949A (en
Inventor
豪士 穴吹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2008083906A priority Critical patent/JP5166094B2/en
Publication of JP2009237949A publication Critical patent/JP2009237949A/en
Application granted granted Critical
Publication of JP5166094B2 publication Critical patent/JP5166094B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Description

この発明は、フィッシングサイト(phishing site)などの不正サイトを発見するための技術、に関する。   The present invention relates to a technique for detecting an unauthorized site such as a phishing site.

インターネット上に開設されるウェブサイトの数は、2006年に1億サイトを突破したといわれる。ウェブサイトにより公開される電子情報の量は着実に増加しつつあるが、その一方、不正目的で開設されるウェブサイト(以下、「不正サイト」とよぶ)が社会問題となりつつある。不正サイトの一例として、フィッシングサイトを挙げることができる。   The number of websites opened on the Internet is said to have exceeded 100 million in 2006. While the amount of electronic information disclosed by websites is steadily increasing, websites opened for fraud (hereinafter referred to as “illegal sites”) are becoming a social problem. An example of an unauthorized site is a phishing site.

フィッシングサイトによる典型的な詐欺の手口は、以下の通りである。
1.まず、ある銀行Aのウェブページを模した偽のウェブページを公開する。
2.こういった不正目的のウェブページ(以下、「不正ページ」とよぶ)のURL(Uniform Resource Locator)を記載した電子メールを不特定多数者に配信する。
3.この電子メールを受信したユーザBが、銀行Aからの「お知らせ」であると信じて不正ページにアクセスし、口座番号や暗証番号といった個人情報を入力してしまう。
4.フィッシングサイトの運営者は、こうしてユーザBの個人情報を不正入手し、ユーザBの口座から現金を引き出す。
特開2002−215481号公報 特開2007−11662号公報 特開2006−338086号公報 Typical scam tricks by phishing sites are as follows:
1. First, a fake web page imitating a bank A web page is published.
2. An e-mail in which the URL (Uniform Resource Locator) of such an unauthorized web page (hereinafter referred to as “illegal page”) is described is distributed to an unspecified majority.
3. User B who has received this e-mail believes that it is a “notice” from bank A, accesses an unauthorized page, and enters personal information such as an account number and a personal identification number.
4). The operator of the phishing site thus obtains the personal information of the user B illegally and withdraws cash from the user B's account.
JP 2002-215482 A JP 2007-11626 A JP 2006-338086 A

フィッシングサイトの被害を防ぐために、さまざまな対策が講じられつつある。たとえば、有名銀行のURLと紛らわしいURLの登録を阻止したり、フィッシングサイトを発見次第プロバイダに通知したり、あるいは、フィッシング詐欺というスキームそのものを一般ユーザに周知させるといった取り組みがなされている。しかし、こういった地道な取り組みだけでは対応しきれないほど、フィッシング詐欺の問題は深刻である。   Various measures are being taken to prevent damage to phishing sites. For example, efforts are being made to prevent registration of URLs that are confused with URLs of famous banks, to notify providers as soon as a phishing site is found, or to inform general users of the phishing scheme itself. However, the problem of phishing scams is so serious that it cannot be dealt with by such steady efforts alone.

本発明は、上記課題に基づいて完成された発明であり、その主たる目的は、ウェブ閲覧時におけるユーザの利便性を考慮しつつ、不正サイトを効率的に発見するための技術、を提供することにある。   The present invention is an invention completed based on the above-mentioned problems, and its main object is to provide a technology for efficiently discovering unauthorized sites while considering the convenience of the user when browsing the web. It is in.

本発明のある態様は、ウェブブラウザを搭載したクライアント端末の代理としてウェブサーバと接続される通信中継装置に関する。
この装置は、クライアント端末が要求するウェブページ(対象ページ)をウェブサーバから取得し、クライアント端末に送信する。更に、対象ページに設定されているリンク先のウェブページ(先行ページ)も取得し、先行ページの内容が表示に適しているかを判定する。適していないときには、クライアント端末に「対象ページのリンクを辿ると不正ページが存在すること」を警告する。 An embodiment of the present invention relates to a communication relay device connected to a web server as a proxy for a client terminal equipped with a web browser.
This apparatus acquires a web page (target page) requested by a client terminal from a web server and transmits it to the client terminal. Further, a linked web page (preceding page) set in the target page is also acquired, and it is determined whether the content of the preceding page is suitable for display. When it is not suitable, the client terminal is warned that “an illegal page exists when following the link of the target page”.

本発明の別の態様は、ウェブ端末に関する。
このウェブ端末は、対象ページだけでなく、対象ページに設定されているリンク先の先行ページも取得し、先行ページの内容が表示に適しているかを判定する。適していないときには、画面上にて「対象ページのリンクを辿ると不正ページが存在すること」を警告する。 Another aspect of the present invention relates to a web terminal.
This web terminal acquires not only the target page but also the preceding page of the link destination set in the target page, and determines whether the content of the previous page is suitable for display. When it is not suitable, a warning is displayed on the screen that “an illegal page exists when following the link of the target page”.

本発明のさらに別の態様は、メールサーバ装置に関する。
この装置は、外部から受信された電子メールの本文においてリンク先として設定されているウェブページ(先行ページ)を取得し、先行ページの内容が表示に適しているかを判定する。適していないときには、クライアント端末に「電子メールのリンクを辿ると不正ページが存在すること」を警告する。あるいは、このような電子メールを破棄するとしてもよい。 Still another embodiment of the present invention relates to a mail server device.
This apparatus acquires a web page (preceding page) set as a link destination in the body of an e-mail received from the outside, and determines whether the content of the preceding page is suitable for display. If it is not suitable, the client terminal is warned that “an illegal page exists when following an email link”. Alternatively, such an e-mail may be discarded.

本発明のさらに別の態様は、電子メール端末に関する。
この電子メール端末は、外部から受信された電子メールの本文においてリンク先として設定されているウェブページ(先行ページ)を取得し、先行ページの内容が表示に適しているかを判定する。適していないときには、クライアント端末に「電子メールのリンクを辿ると不正ページが存在すること」を警告する。 Yet another embodiment of the present invention relates to an electronic mail terminal.
This e-mail terminal acquires a web page (preceding page) set as a link destination in the body of an e-mail received from the outside, and determines whether the content of the preceding page is suitable for display. If it is not suitable, the client terminal is warned that “an illegal page exists when following an email link”.

本発明のさらに別の態様は、ウェブブラウザを搭載したクライアント端末の代理としてウェブサーバと接続される通信中継装置に関する。
この装置は、クライアント端末が要求するウェブページ(対象ページ)をウェブサーバから取得し、クライアント端末に送信する。対象ページに設定されているリンク先のウェブページ(先行ページ)において、所定形式のプログラムファイルをダウンロードするためのインタフェースが設定されているときには、そのプログラムファイルを検査する。ダウンロードするのに適切なプログラムファイルでなければ、クライアント端末に「対象ページのリンクを辿ると不正なダウンロードページが存在すること」を警告する。 Still another aspect of the present invention relates to a communication relay device connected to a web server as a proxy for a client terminal equipped with a web browser.
This apparatus acquires a web page (target page) requested by a client terminal from a web server and transmits it to the client terminal. When an interface for downloading a program file of a predetermined format is set in the linked web page (previous page) set in the target page, the program file is inspected. If the program file is not suitable for downloading, the client terminal is warned that “an illegal download page exists when the link of the target page is followed”.

なお、以上に示した各構成要素の任意の組み合わせ、本発明を方法、システム、記録媒体、コンピュータプログラムにより表現したものもまた、本発明の態様として有効である。   It should be noted that any combination of the above-described components, and the present invention expressed by a method, system, recording medium, and computer program are also effective as an aspect of the present invention.

本発明によれば、ウェブページ閲覧時におけるユーザの利便性を維持しつつ、不正サイトを効率的に検出しやすくなる。   ADVANTAGE OF THE INVENTION According to this invention, it becomes easy to detect an unauthorized site efficiently, maintaining a user's convenience at the time of browsing a web page.

図1は、対象ページと先行ページの関係を説明するための模式図である。
パーソナル・コンピュータや携帯電話などのクライアント端末は、外部のウェブサーバから所望のウェブページを取得し、画面表示させる。以下、このような取得・表示の対象となるウェブページのことを、特に「対象ページ」とよぶ。 FIG. 1 is a schematic diagram for explaining the relationship between a target page and a preceding page.
A client terminal such as a personal computer or a mobile phone acquires a desired web page from an external web server and displays it on the screen. Hereinafter, such a web page to be acquired and displayed is particularly referred to as a “target page”.

通常、ウェブページには、「リンク(ハイパーリンク)」が設定される。たとえば、同図に示すウェブページ200には、リンク202a、202bおよび202c(以下、単に「リンク202」とよぶ)という3つのリンク202が設定されている。リンク202aの場合、「N」という文字を模した画像アイコンがリンクの存在を示している。リンク202aがクリックされると、新たにウェブページ208aが対象ページとして取得・表示される。一方、リンク202bとリンク202cの場合、「いますぐ登録」や「オススメ」という文字列がリンクの存在を示している。リンク202bがクリックされると、ウェブページ208bが対象ページとして取得・表示される。リンク202cがクリックされると、ウェブページ208cが対象ページとして取得・表示される。
以下、このようなリンクの存在を示すアイコンや文字列のことを「リンクオブジェクト」とよぶ。 Usually, a “link (hyperlink)” is set in a web page. For example, in the web page 200 shown in the figure, three links 202 called links 202a, 202b and 202c (hereinafter simply referred to as “link 202”) are set. In the case of the link 202a, an image icon imitating the letter “N” indicates the presence of the link. When the link 202a is clicked, a new web page 208a is acquired and displayed as the target page. On the other hand, in the case of the link 202b and the link 202c, the character strings “register now” and “recommended” indicate the presence of the link. When the link 202b is clicked, the web page 208b is acquired and displayed as the target page. When the link 202c is clicked, the web page 208c is acquired and displayed as a target page.
Hereinafter, such icons and character strings indicating the existence of links are referred to as “link objects”.

同図に示すウェブページ208cにも3つのリンクが設定されており、それぞれ、ウェブページ210d、210e、210fとつながっている。このうち、ウェブページ210fには、更に、ウェブページ212h、212i、212j、212kがつながっている。このように、各ウェブページは「リンク」により、階層的につながっている。   Three links are also set in the web page 208c shown in the figure, and are linked to the web pages 210d, 210e, and 210f, respectively. Of these, web pages 212h, 212i, 212j, and 212k are further connected to the web page 210f. In this way, the web pages are hierarchically connected by “links”.

対象ページに設定されるリンクにより、対象ページと直接つながるウェブページのことを「第1階層」とよぶ。同図の場合、ウェブページ200が対象ページであるときには、ウェブページ208aから208cが第1階層を形成する。更に、第1階層のウェブページのリンクにより、第1階層のウェブページとつながるウェブページのことを「第2階層」とよぶ。同図の場合、ウェブページ210aから210fが第2階層を形成する。第2階層は、対象ページからリンクを2段階辿ることにより到達するウェブページ群である。同様にして、同図のウェブページ212aから212fが「第3階層」を形成する。第4階層以降についても同様である。   A web page directly connected to the target page by a link set in the target page is referred to as a “first layer”. In the case of the figure, when the web page 200 is the target page, the web pages 208a to 208c form the first hierarchy. Further, a web page connected to the first-level web page by linking the first-level web page is referred to as a “second-level”. In the figure, the web pages 210a to 210f form the second hierarchy. The second hierarchy is a web page group that is reached by following a link from the target page in two stages. Similarly, the web pages 212a to 212f in the figure form the “third hierarchy”. The same applies to the fourth and subsequent layers.

対象ページから、リンクを所定段階辿ることにより到達可能なウェブページのことを「先行ページ」とよぶ。ウェブページ200を対象ページとするとき、ウェブページ208a、208b、208c、210a、・・・、210f、212a、・・・212k、・・・は、いずれもウェブページ200の先行ページである。ウェブページ200が対象ページであるとき、先行ページは次の対象ページとして選択される可能性が高いウェブページである。第1階層の先行ページは、特に選択される可能性が高い。このため、もし先行ページの中に不正ページがあれば、ユーザは危険に近づいていることになる。   A web page that can be reached from a target page by following a link at a predetermined level is called a “preceding page”. When the web page 200 is the target page, the web pages 208a, 208b, 208c, 210a, ..., 210f, 212a, ... 212k, ... are all preceding pages of the web page 200. When the web page 200 is a target page, the preceding page is a web page that is likely to be selected as the next target page. The preceding page of the first hierarchy is highly likely to be selected. For this reason, if there is an unauthorized page in the preceding page, the user is approaching danger.

そこで、先行ページが不正ページか否かを前もって判定し、ユーザに事前に警告しておけば、不正サイトによる被害を未然に防止しやすくなる。ウェブページが不正ページか否かは、ウェブページが「所定の合格基準」に合致するか否かにより判定する。このような判定のことを「合否判定」とよぶ。不合格であれば、不正ページとして取り扱う。   Therefore, if it is determined in advance whether or not the preceding page is an unauthorized page and a warning is given to the user in advance, it becomes easy to prevent damage caused by an unauthorized site. Whether or not the web page is an unauthorized page is determined by whether or not the web page meets the “predetermined acceptance criteria”. Such a determination is called “pass / fail determination”. If it fails, it is treated as an illegal page.

たとえば、クレジットカード番号や氏名等の個人情報を入力するインタフェースを含まないウェブページは、不正ページである可能性が低い。そこで、このような入力インタフェースを含まないウェブページは合格とする。一方、個人情報を入力するためのインタフェースを備えながら、SSL(Secure Socket Layer)のようなセキュリティが施されていないウェブページは不正ページの可能性が高い。このようなウェブページは不合格とする。また、たとえSSLによるセキュリティが施されていても、デジタル証明書の認証局が無名の認証局であるときには、不正ページの疑念が残る。ユーザが過去に何度もアクセスしたことがあるウェブページであれば安全かもしれない。一方、ウェブサーバが設置される国籍と、そのウェブサーバから提供されるウェブページの表示言語が異なるときには、このウェブページは不正ページである可能性が高い。たとえば、韓国のウェブサイトから日本語のウェブページが提供されている場合、注意が必要である。更に、銀行や政府機関等の有名なURLと紛らわしいURLのウェブサイトは不正サイトである可能性が高い。このようなさまざまな観点から合否判定を実行する。   For example, a web page that does not include an interface for inputting personal information such as a credit card number or name is unlikely to be an unauthorized page. Therefore, a web page that does not include such an input interface is accepted. On the other hand, a web page not provided with security such as SSL (Secure Socket Layer) while having an interface for inputting personal information is highly likely to be an unauthorized page. Such web pages are rejected. Further, even if SSL security is applied, the suspicion of an illegal page remains when the certificate authority of the digital certificate is an anonymous certificate authority. Any web page that the user has visited many times in the past may be safe. On the other hand, when the nationality in which the web server is installed and the display language of the web page provided from the web server are different, there is a high possibility that the web page is an illegal page. For example, it is necessary to be careful when a Japanese web page is provided from a Korean website. Furthermore, websites with URLs that are confused with famous URLs such as banks and government agencies are likely to be fraudulent sites. The pass / fail judgment is executed from such various viewpoints.

以下においては、説明を簡単にするため、「個人情報を入力するためのインタフェースを備えないウェブページ」と「個人情報を入力するためのインタフェースを備えるが、SSLによるセキュリティが施され、かつ、既存のURL群と類似しないURLにより特定されるウェブページ」を合格と判定し、それ以外のウェブページは不合格と判定するとして説明する。
これ以外にも、さまざまな合格基準を設定可能である。たとえば、スパムメールを判定するために採用されていることも多いベイジアンフィルタ(Bayesian Filter)法などの自然言語解析技術により、ウェブページ中に現れる単語が、不正ページに現れやすい単語であるか否かにより、合否を判定してもよい。 In the following, in order to simplify the explanation, “a web page that does not have an interface for inputting personal information” and “an interface for inputting personal information are provided, but security is provided by SSL and an existing one is provided. It is assumed that “a web page specified by a URL that is not similar to the URL group” is determined to be acceptable, and other web pages are determined to be unacceptable.
In addition to this, various acceptance criteria can be set. For example, whether or not a word that appears in a web page is likely to appear on a fraudulent page using natural language analysis techniques such as the Bayesian Filter method that is often used to determine spam mail Thus, pass / fail may be determined.

以下においては、まず、第1実施例として、あるウェブページが対象ページとして表示されるときに、その先行ページも前もって取得し、先行ページの合否判定を実行することにより、不正サイトの被害を未然に防ぐ方法について説明する。
次に、第2実施例として、所定のウェブページへ誘引することを目的とした電子メールが受信されたとき、そのウェブページや更にその先につながるウェブページの合否判定を実行することにより、不正サイトの被害を未然に防ぐ方法について説明する。
最後に、第3実施例として、あるウェブページがプログラムファイル(以下、単に「プログラム」とよぶ)をダウンロードするためのインタフェースを備えるとき、このプログラムを前もって取得し、このプログラムがクライアント端末の挙動に悪影響を与えるような不正なプログラムでないか事前にチェックすることにより、コンピュータウィルス等の被害を未然に防止する方法について説明する。 In the following, first, as a first embodiment, when a certain web page is displayed as a target page, the preceding page is also acquired in advance, and the pass / fail judgment of the preceding page is performed, thereby preventing damage to the unauthorized site. How to prevent it will be described.
Next, as a second embodiment, when an e-mail intended to be attracted to a predetermined web page is received, it is illegal to execute pass / fail judgment of the web page or a web page connected to the destination. Explain how to prevent damage to the site.
Finally, as a third embodiment, when a certain web page has an interface for downloading a program file (hereinafter simply referred to as a “program”), the program is acquired in advance, and this program determines the behavior of the client terminal. A method for preventing damage such as a computer virus by checking in advance whether the program is an unauthorized program that has an adverse effect will be described.

同図に示すウェブページ200には、ダウンロードボタン204が設定されている。ダウンロードボタン204がマウスクリックされると、プログラムファイル206がダウンロードされる。しかし、このプログラムファイル206は、不正なプログラムかもしれない。そこで、ウェブページにダウンロード用のインタフェースが設定されているときには、あらかじめプログラムをダウンロードし、不正なプログラムでないかを事前に確認しておくことにより、クライアント端末に被害が及ぶのを未然に防止する。   A download button 204 is set on the web page 200 shown in FIG. When the download button 204 is clicked with the mouse, the program file 206 is downloaded. However, this program file 206 may be an unauthorized program. Therefore, when a download interface is set on the web page, the client terminal is prevented from being damaged by downloading the program in advance and checking in advance whether the program is an unauthorized program.

[第1実施例]
図2は、第1実施例におけるハードウェア構成図である。
第1実施例においては、先行ページの合否を事前に判定しておき、不正ページであるときにはユーザに警告することにより、不正サイトの被害を未然に防止する方法について説明する。たとえば、電子掲示板やウェブログ(ブログ)においては、他のウェブページへのリンクが設定されることがある。こういったリンクは、参考や宣伝のために設定されることも多いが、不正ページへの誘引を目的として設定されることもある。また、電子掲示板等を形成するウェブページから2階層以上先に不正ページがあらわれるようにリンクが設定されることも多い。
第1実施例においては、クライアント端末160のユーザが電子掲示板等を対象ページとして閲覧しているときに、この電子掲示板に設定されている先行ページの合否判定を実行することにより、ユーザが知らずに不正ページにアクセスしてしまうのを防ぐ。 [First embodiment]
FIG. 2 is a hardware configuration diagram in the first embodiment.
In the first embodiment, a description will be given of a method for preventing damage to an unauthorized site by determining whether the preceding page is acceptable or not and warning the user when the page is an unauthorized page. For example, in an electronic bulletin board or a weblog (blog), a link to another web page may be set. These links are often set for reference and advertising purposes, but may also be set for the purpose of attracting unauthorized pages. In addition, a link is often set so that an illegal page appears two or more layers ahead of a web page forming an electronic bulletin board or the like.
In the first embodiment, when the user of the client terminal 160 is browsing an electronic bulletin board or the like as a target page, the user does not know by executing pass / fail judgment of the preceding page set in the electronic bulletin board. Prevent access to unauthorized pages.

合否判定の実行主体は、クライアント端末160であってもよいし、クライアント端末160に代理してインターネット302と接続する通信中継装置100であってもよい。図2から図6に関連し、第1実施例−1として、まず、通信中継装置100にて合否判定を実行する態様について説明する。そのあと、図6に関連し、第1実施例−2として、クライアント端末160にて合否判定を実行する態様について説明する。   The execution subject of the pass / fail determination may be the client terminal 160 or the communication relay device 100 connected to the Internet 302 on behalf of the client terminal 160. In relation to FIGS. 2 to 6, as the first embodiment-1, first, an aspect in which the communication relay device 100 performs the pass / fail determination will be described. Then, with reference to FIG. 6, the aspect which performs a pass / fail determination in the client terminal 160 is demonstrated as 1st Example-2.

ウェブサーバ300a、300b、300c(以下、単に「ウェブサーバ300」とよぶ)は、クライアント端末160にHTML(HyperText Markup Language)形式やXHTML(Extensible HyperText Markup Language)形式のウェブページを提供する。ウェブサーバ300は、インターネット302に接続される。通信中継装置100は、クライアント端末160の代理としてインターネット302に接続される。クライアント端末160a、160b、160c(以下、単に「クライアント端末160」とよぶ)は、通信中継装置100を介してインターネット302に接続し、各ウェブサーバ300からウェブページを取得する。通信中継装置100は、ファイアウォール(Firewall)やゲートウェイ(Gateway)としてインターネット302に接続されてもよい。   The web servers 300a, 300b, and 300c (hereinafter simply referred to as “web server 300”) provide the client terminal 160 with web pages in HTML (HyperText Markup Language) format or XHTML (Extensible HyperText Markup Language) format. Web server 300 is connected to the Internet 302. The communication relay device 100 is connected to the Internet 302 as a proxy for the client terminal 160. Client terminals 160 a, 160 b, and 160 c (hereinafter simply referred to as “client terminal 160”) connect to the Internet 302 via the communication relay device 100 and acquire web pages from each web server 300. The communication relay device 100 may be connected to the Internet 302 as a firewall or a gateway.

第1実施例−1:通信中継装置100による合否判定
図3は、第1実施例−1における通信中継装置100の機能ブロック図である。
ここに示す各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。図7、図9、図10、図12の各機能ブロック図についても同様である。
ここでは、各部の機能を中心として説明し、それらの連携、データ構造、作用については、図4以降に関連して詳述する。 First Example-1: Pass / Fail Determination by Communication Relay Device 100 FIG. 3 is a functional block diagram of the communication relay device 100 according to the first example-1.
Each block shown here can be realized in hardware by an element such as a CPU of a computer or a mechanical device, and in software it is realized by a computer program or the like. Draw functional blocks. Therefore, those skilled in the art will understand that these functional blocks can be realized in various forms by a combination of hardware and software. The same applies to the functional block diagrams of FIGS. 7, 9, 10, and 12.
Here, the function of each unit will be mainly described, and their cooperation, data structure, and operation will be described in detail with reference to FIG.

通信中継装置100は、通信部110、データ処理部120およびデータ保持部140を含む。
通信部110は、クライアント端末160やウェブサーバ300との通信を担当する。データ処理部120は、通信部110やデータ保持部140から取得されたデータを元にして各種のデータ処理を実行する。データ処理部120は、通信部110とデータ保持部140の間のインタフェースの役割も果たす。データ保持部140は、各種データを保持するための記憶領域である。 The communication relay device 100 includes a communication unit 110, a data processing unit 120, and a data holding unit 140.
The communication unit 110 is responsible for communication with the client terminal 160 and the web server 300. The data processing unit 120 executes various data processing based on data acquired from the communication unit 110 and the data holding unit 140. The data processing unit 120 also serves as an interface between the communication unit 110 and the data holding unit 140. The data holding unit 140 is a storage area for holding various data.

通信部110:
通信部110は、要求受信部112、対象ページ取得部114、警告部116および先行ページ取得部118を含む。要求受信部112は、クライアント端末160からウェブページの取得要求を受信する。この取得要求には、取得対象となるウェブページ、すなわち、対象ページのURLが含まれる。対象ページ取得部114は、このURLを参照して、ウェブサーバ300から対象ページを取得し、クライアント端末160に送信する。このようにして、クライアント端末160は、通信中継装置100を介して、対象ページを取得・表示させる。先行ページ取得部118は、ウェブサーバ300から先行ページを取得する。警告部116は、先行ページに不正ページが含まれているときに、クライアント端末160の画面上に警告を表示させる。 Communication unit 110:
The communication unit 110 includes a request reception unit 112, a target page acquisition unit 114, a warning unit 116, and a preceding page acquisition unit 118. The request receiving unit 112 receives a web page acquisition request from the client terminal 160. This acquisition request includes the Web page to be acquired, that is, the URL of the target page. The target page acquisition unit 114 acquires the target page from the web server 300 with reference to this URL, and transmits it to the client terminal 160. In this way, the client terminal 160 acquires and displays the target page via the communication relay device 100. The preceding page acquisition unit 118 acquires the preceding page from the web server 300. The warning unit 116 displays a warning on the screen of the client terminal 160 when an illegal page is included in the preceding page.

データ処理部120:
データ処理部120は、先行アドレス検出部122、適否判定部124、危険度更新部130、合格ID登録部132および合格アドレス登録部134を含む。先行アドレス検出部122は、あるウェブページにリンク設定されている別のウェブページのアドレス、いいかえれば、ウェブページのURLを検出する。先行アドレス検出部122は、第1階層の先行ページを検出し、更に、第2階層、第3階層の先行ページを検出する。通信部110の先行ページ取得部118は、こうして検出されるURLを参照し、先行ページを取得する。 Data processing unit 120:
The data processing unit 120 includes a preceding address detection unit 122, a suitability determination unit 124, a risk level update unit 130, a pass ID registration unit 132, and a pass address registration unit 134. The preceding address detection unit 122 detects the address of another web page linked to a certain web page, in other words, the URL of the web page. The preceding address detection unit 122 detects the preceding page of the first hierarchy, and further detects the preceding pages of the second hierarchy and the third hierarchy. The preceding page acquisition unit 118 of the communication unit 110 refers to the URL thus detected and acquires the preceding page.

適否判定部124は、ウェブページの合否判定を実行する。適否判定部124は、仮判定部126と正判定部128を含む。合否判定は、「仮判定」と「正判定」の2段階にて実行される。仮判定部126が仮判定を実行し、正判定部128が正判定を実行する。
仮判定:「個人情報を入力するためのインタフェースを備えていないウェブページ」は合格と判定する。「個人情報を入力するためのインタフェースを備え、SSLによるセキュリティも施されているウェブページ」は「仮合格」と判定する。
正判定:仮合格と判定されたウェブページを対象として実行される。「あらかじめ登録されている複数の有名URLのいずれとも類似しないURLのウェブページ」であれば、最終的な合格と判定し、それ以外は不合格と判定する。
このように仮合格のウェブページは、正判定部128により追試されることになる。仮合格は「不正ページでない可能性が高いが、不正ページでないと断定するには検証不十分な状態」を意味する。2段階の合格判定を実行する理由については、図5に関連して後に詳述する。 The suitability determination unit 124 performs pass / fail determination of a web page. The suitability determination unit 124 includes a temporary determination unit 126 and a correct determination unit 128. The pass / fail judgment is executed in two stages, “provisional judgment” and “correct judgment”. The temporary determination unit 126 performs a temporary determination, and the positive determination unit 128 performs a positive determination.
Temporary determination: “Web page that does not have an interface for inputting personal information” is determined to be acceptable. “A web page that includes an interface for inputting personal information and is also secured by SSL” is determined to be “provisionally successful”.
Positive determination: executed for a web page determined to be provisionally passed. If it is “a web page with a URL that is not similar to any of a plurality of well-known URLs registered in advance”, it is determined as a final pass, otherwise it is determined as a failure.
Thus, the provisionally acceptable web page is re-examined by the correctness determination unit 128. The provisional pass means “a state where there is a high possibility that the page is not an illegal page but the verification is insufficient to determine that the page is not an illegal page”. The reason for executing the two-stage pass determination will be described in detail later with reference to FIG.

危険度更新部130は、リンクオブジェクトと、そのリンクオブジェクトから不正ページに至る確率である「危険度」との関係を定めた「危険度テーブル」を適宜更新する。詳細については、図6に関連して後述する。   The risk level update unit 130 appropriately updates the “risk level table” that defines the relationship between the link object and the “risk level” that is the probability of reaching the unauthorized page from the link object. Details will be described later with reference to FIG.

合格ID登録部132は、適否判定部124により合格判定されたウェブページのIDを「合格ID」として合格データ保持部142に登録する。また、合格アドレス登録部134は、合格判定されたウェブページを所定割合以上含むアドレスを「合格アドレス」として合格データ保持部142に登録する。詳細については、図4に関連して後述する。   The pass ID registration unit 132 registers, in the pass data holding unit 142, the ID of the web page that has been determined to pass by the suitability determination unit 124 as “pass ID”. In addition, the pass address registration unit 134 registers, in the pass data holding unit 142, an address including a predetermined percentage or more of web pages determined to pass as a “pass address”. Details will be described later with reference to FIG.

データ保持部140:
データ保持部140は、合格データ保持部142と危険度保持部144を含む。合格データ保持部142のデータ構造については図4、危険度保持部144のデータ構造については図6に関連してそれぞれ後述する。危険度保持部144が保持するデータのことを特に「危険度テーブル」とよぶ。 Data holding unit 140:
The data holding unit 140 includes a pass data holding unit 142 and a risk holding unit 144. The data structure of the acceptable data holding unit 142 will be described later with reference to FIG. 4, and the data structure of the risk holding unit 144 will be described later with reference to FIG. The data held by the risk holding unit 144 is particularly called a “risk level table”.

図4は、合格データ保持部142のデータ構造図である。
アドレス欄146は、インターネット上のアドレスとしてのURLを示す。ページ欄148は、アドレス欄146に示される該当アドレスに所属するウェブページを示す。たとえば、「ap.co.jp/ax/m1.html」というアドレスは、「ap.co.jp/ax」というアドレスに所属する。合否欄150は、ページ欄148に示されるウェブページの合否を示す。判定日時欄152は、合否判定の実行日時を示す。 FIG. 4 is a data structure diagram of the pass data holding unit 142.
The address column 146 shows a URL as an address on the Internet. A page column 148 indicates a web page belonging to the corresponding address indicated in the address column 146. For example, an address “ap.co.jp/ax/m1.html” belongs to an address “ap.co.jp/ax”. The pass / fail column 150 indicates pass / fail of the web page shown in the page column 148. The determination date / time column 152 indicates the execution date / time of the pass / fail determination.

「ap.co.jp/ax」に所属するウェブページ「m1.html」は、2007年2月1日13時50分に実行された合否判定の結果、「合格」と判定されている。一方、同じ「ap.co.jp/ax」に所属するウェブページ「m4.html」については合否判定が実行されていない。「kt.co.jp」に所属するウェブページ「n1.html」は、2008年1月31日11時56分に実行された合否判定の結果、「不合格」と判定されている。適否判定部124は合否判定を実行するごとに合格データ保持部142の内容を更新する。   The web page “m1.html” belonging to “ap.co.jp/ax” is determined as “pass” as a result of the pass / fail determination executed at 13:50 on February 1, 2007. On the other hand, the pass / fail determination is not executed for the web page “m4.html” belonging to the same “ap.co.jp/ax”. The web page “n1.html” belonging to “kt.co.jp” is determined as “failed” as a result of the pass / fail determination executed at 11:56 on January 31, 2008. The suitability determination unit 124 updates the contents of the pass data holding unit 142 every time the pass / fail determination is executed.

合格ID登録部132は、あるウェブページAが合格と判定されると、このウェブページAのURLを合格IDとして合格データ保持部142に登録する。たとえば、「m1.html」が合格と判定されたとき、合否欄150の該当欄を「合格」に設定することが「合格IDとしての登録」に該当する。一方、別のウェブページBが不合格と判定されると、このウェブページBのURLを不合格IDとして合格データ保持部142に登録する。たとえば、「n1.html」が不合格と判定されたとき、合否欄150の該当欄を「不合格」することが「不合格IDとしての登録」に該当する。   When it is determined that a certain web page A is passed, the pass ID registration unit 132 registers the URL of the web page A as a pass ID in the pass data holding unit 142. For example, when “m1.html” is determined to pass, setting the corresponding field in the pass / fail field 150 to “pass” corresponds to “registration as a pass ID”. On the other hand, if another web page B is determined to be rejected, the URL of this web page B is registered in the pass data holding unit 142 as a fail ID. For example, when “n1.html” is determined to be rejected, “failing” the corresponding field in the pass / fail field 150 corresponds to “registration as a fail ID”.

いったん合格IDとして登録されたウェブページ(以下、「合格ページ」とよぶ)については、適否判定部124による再度の合否判定が実行されなくても「合格ページ」として取り扱われる。たとえば、合格ページである「m1.html」が、再度判定対象として選択されたとき、適否判定部124は「m1.html」について合否判定を実行することなく、「合格」と判定する。すなわち、1回でも合否判定が実行されれば、先に実行された合否判定の結果を尊重することにより、合否判定にともなう通信中継装置100の処理負荷を軽減している。不合格IDとして登録されたウェブページ(以下、「不合格ページ」とよぶ)についても同様である。たとえば、不合格ページである「n1.html」が、再度判定対象として選択されたとき、適否判定部124は「n1.html」について合否判定を実行することなく、「不合格」と判定する。
なお、合格ページでも不合格ページでもないウェブページのことを「中立ページ」とよぶ。同図の場合「m4.html」が中立ページである。 A web page once registered as a pass ID (hereinafter referred to as “pass page”) is treated as a “pass page” even if the pass / fail determination by the suitability determination unit 124 is not executed again. For example, when “m1.html” that is a pass page is selected again as a determination target, the suitability determination unit 124 determines “pass” without performing pass / fail determination on “m1.html”. That is, if the pass / fail determination is executed even once, the processing load of the communication relay device 100 accompanying the pass / fail determination is reduced by respecting the result of the pass / fail determination executed previously. The same applies to web pages registered as failure IDs (hereinafter referred to as “failed pages”). For example, when “n1.html” which is a reject page is selected again as a determination target, the suitability determination unit 124 determines “fail” without performing pass / fail determination for “n1.html”.
A web page that is neither a pass page nor a fail page is called a “neutral page”. In the case of the figure, “m4.html” is a neutral page.

不正サイトの中には、一日のうちの所定時間帯だけ不正ページを提供し、それ以外の時間帯は無害なウェブページを提供するものもある。これは、不正サイトとしての摘発を逃れるためであると考えられる。こういった特殊な不正サイトの存在まで考慮する場合、いったん合格ページと判定した後でも、定期的に合否判定を実行する方がよい。そこで、合格ID登録部132は、合否判定の実行日時から所定の有効期間が経過した合格ページについては、合格IDとしての登録を無効化する。たとえば、合否の判定日時から「2ヶ月」が経過した合格ページの合否欄150を「中立」に設定する。「m1.html」の合否判定日時は「2007年2月1日13時50分」だったので、「2007年4月1日13時50分」に、合格は無効となり、合否欄150は「合格」から「中立」に設定変更される。有効期間の長さを調整することにより、合否判定にともなう処理負荷の軽減と、上記したような特殊な不正サイトの検出率の向上とのバランスを取ることができる。   Some fraudulent sites provide a fraudulent page only during a predetermined time of the day and other harmless web pages during other times. This is considered to be for avoiding the detection as an unauthorized site. When considering the existence of such special fraudulent sites, it is better to perform pass / fail judgment periodically even after it is determined to be a passing page. Therefore, the pass ID registration unit 132 invalidates registration as a pass ID for a pass page for which a predetermined valid period has elapsed from the execution date and time of the pass / fail determination. For example, the pass / fail column 150 of the pass page where “2 months” has passed since the pass / fail judgment date and time is set to “neutral”. Since the pass / fail judgment date of “m1.html” was “13:50 on February 1, 2007”, the pass is invalid at “13:50 on April 1, 2007”, and the pass / fail column 150 is “ The setting is changed from “Pass” to “Neutral”. By adjusting the length of the effective period, it is possible to balance the reduction of the processing load associated with the pass / fail determination and the improvement of the detection rate of the special fraudulent site as described above.

先行アドレス検出部122は、「m1.html」のアドレスを検出するとき、その上位アドレス「ap.co.jp/ax」に所属するウェブページの数を検出してもよい。アドレス「ap.co.jp/ax」に所属するウェブページは、「m1.html」、「m2.html」、「m3.html」、「m4.html」の4つであり、このうち「m1.html」、「m2.html」、「m3.html」の3つのウェブページが合格と判定されている。したがって、アドレス「ap.co.jp/ax」に所属するウェブページの75%(=3÷4×100)が合格ページである。合格アドレス登録部134は、所定のアドレスに所属するウェブページのうち、所定割合、たとえば、60%以上のウェブページが合格ページであれば、この「所定アドレス」を合格アドレスとして登録する。したがって、アドレス「ap.co.jp/ax」は合格アドレスとなる。合否判定がなされていない「m4.html」が判定対象として選択されたとき、適否判定部124は「m4.html」について合否判定を実行することなく、「合格」と判定する。あるいは「仮合格」と判定し、「m4.html」の送信を許可してもよい。仮合格時における処理方法については後述する。これは、アドレス「ap.co.jp/ax」に所属するウェブページの多くが合格ページであるため、このアドレス「ap.co.jp/ax」は不正サイトのアドレスではないという判断に基づく。このような処理方法によれば、合否判定の実行回数を効率的に減少させることができるため、合否判定にともなう通信中継装置100の処理負荷を軽減できる。上記割合を調整することにより、合否判定の処理負荷軽減と、不正サイトの検出率のバランスを取ることができる。
不合格ページが所属するアドレスは、「不合格アドレス」として登録される。一つでも不正ページを含むアドレスは、不正サイトの疑いが残るためである。なお、合格アドレスでも不合格アドレスでもないアドレスを「中立アドレス」とよぶ。有効期間の経過や合否判定の実行により、各アドレスは、合格アドレス、不合格アドレスおよび中立アドレスのいずれかに適宜変化する。 When detecting the address of “m1.html”, the preceding address detection unit 122 may detect the number of web pages belonging to the upper address “ap.co.jp/ax”. There are four web pages belonging to the address “ap.co.jp/ax”: “m1.html”, “m2.html”, “m3.html”, and “m4.html”. Three web pages “.html”, “m2.html”, and “m3.html” are determined to be passed. Accordingly, 75% (= 3 ÷ 4 × 100) of the web pages belonging to the address “ap.co.jp/ax” are pass pages. The pass address registration unit 134 registers the “predetermined address” as a pass address if a web page belonging to a predetermined address has a predetermined percentage, for example, 60% or more of the web pages. Therefore, the address “ap.co.jp/ax” is a passing address. When “m4.html” for which pass / fail determination has not been made is selected as a determination target, the suitability determination unit 124 determines “pass” without executing pass / fail determination for “m4.html”. Alternatively, it may be determined as “provisional pass” and transmission of “m4.html” may be permitted. The processing method at the time of provisional acceptance will be described later. This is based on the determination that since many of the web pages belonging to the address “ap.co.jp/ax” are acceptable pages, this address “ap.co.jp/ax” is not an address of an unauthorized site. According to such a processing method, the number of executions of the pass / fail determination can be efficiently reduced, so that the processing load on the communication relay device 100 associated with the pass / fail determination can be reduced. By adjusting the above ratio, it is possible to balance the processing load reduction of pass / fail judgment and the detection rate of unauthorized sites.
The address to which the failed page belongs is registered as a “failed address”. This is because an address including at least one illegal page remains a suspicion of an illegal site. An address that is neither a pass address nor a fail address is called a “neutral address”. Each address is appropriately changed to one of a pass address, a fail address, and a neutral address as the validity period elapses and the pass / fail judgment is executed.

図5は、第1実施例における合否判定の処理過程を示すフローチャートである。
まず、対象ページ取得部114により対象ページが取得されると、先行アドレス検出部122はこの対象ページにリンクが設定されているか判定する(S10)。リンクが設定されていなければ(S10のN)、合否判定は不要であるため処理は終了する。リンクが設定されているとき(S10のY)、先行アドレス検出部122は第1階層の先行ページのアドレスを1つ選択する(S12)。適否判定部124は、合格データ保持部142を参照し、この先行ページについて合否判定が必要であれば(S14のN)、先行ページ取得部118は先行ページを取得する(S16)。合否判定が必要なときとは、先行ページが中立ページであり、かつ、中立アドレスに所属するときである。先行ページ取得後、適否判定部124は先行ページの合否を判定する(S18)。厳密には、仮判定と正判定の2段階判定であるが、2段階判定を採用する理由については後述する。なお、合否判定が不要であれば(S14のY)、S16とS18はスキップされる。 FIG. 5 is a flowchart showing a pass / fail determination process in the first embodiment.
First, when the target page is acquired by the target page acquisition unit 114, the preceding address detection unit 122 determines whether a link is set to the target page (S10). If the link is not set (N in S10), the pass / fail determination is unnecessary and the process ends. When the link is set (Y of S10), the preceding address detecting unit 122 selects one address of the preceding page of the first hierarchy (S12). The suitability determination unit 124 refers to the pass data holding unit 142, and if the pass / fail determination is necessary for this preceding page (N in S14), the preceding page acquisition unit 118 acquires the preceding page (S16). The time when pass / fail judgment is necessary is when the preceding page is a neutral page and belongs to a neutral address. After acquiring the preceding page, the suitability determining unit 124 determines whether the preceding page is acceptable (S18). Strictly speaking, it is a two-step determination of a temporary determination and a positive determination, but the reason for adopting the two-step determination will be described later. If pass / fail determination is unnecessary (Y in S14), S16 and S18 are skipped.

不合格であれば(S20のN)、警告部116はクライアント端末160の画面に警告表示する(S22)。この警告表示は、対象ページのリンク先に不正ページが含まれている旨を示す警告であればよい。合格であれば(S20のY)、S22はスキップされる。更に検証すべき先行ページがあるときには(S24のN)、処理はS12に戻り、次の先行ページについて同様の処理を実行する。たとえば、対象ページに複数のリンクが設定されているときには、それら複数のリンク先として設定されている第1階層の先行ページについて合否を判定する。また、第1階層の先行ページについての検証が完了したときには、第2階層の先行ページについて検証する。何階層までの検証を実行するかは、通信中継装置100の計算機負荷や通信ネットワーク負荷等を考慮して任意に設定すればよい。   If it fails (N in S20), the warning unit 116 displays a warning on the screen of the client terminal 160 (S22). This warning display may be a warning indicating that an illegal page is included in the link destination of the target page. If it passes (Y of S20), S22 is skipped. If there is a preceding page to be further verified (N in S24), the process returns to S12, and the same process is executed for the next preceding page. For example, when a plurality of links are set on the target page, pass / fail is determined for the preceding page of the first hierarchy set as the plurality of link destinations. When the verification for the preceding page of the first hierarchy is completed, the preceding page of the second hierarchy is verified. The number of layers to be verified may be arbitrarily set in consideration of the computer load of the communication relay device 100, the communication network load, and the like.

このような処理方法によれば、クライアント端末160のユーザがある対象ページを閲覧している期間に、通信中継装置100が先行ページの合否判定を実行できる。クライアント端末160における対象ページの取得・表示プロセスと合否判定のプロセスが分離されているため、ウェブページの取得・表示プロセスの処理効率を落とさずに、合否判定を実行できる。また、インターネット上の膨大なウェブページを逐一検証するのではなく、ユーザが行き当たる可能性が高い先行ページを集中的に検証するため、不正サイトの被害を効率的に防止できる。   According to such a processing method, the communication relay device 100 can execute pass / fail determination of the preceding page during a period when the user of the client terminal 160 is browsing a certain target page. Since the acquisition / display process and the pass / fail determination process of the target page in the client terminal 160 are separated, the pass / fail determination can be executed without reducing the processing efficiency of the acquisition / display process of the web page. In addition, instead of verifying a huge number of web pages on the Internet one by one, the preceding pages that are likely to be hit by the user are intensively verified, so that damage to unauthorized sites can be efficiently prevented.

ユーザがある対象ページを長時間にわたって閲覧しているときには、通信中継装置100は多階層先の先行ページを合否判定するための時間を確保できるため、いっそう効果的である。   When the user is browsing a certain target page for a long time, the communication relay device 100 can secure time for determining whether or not the preceding page of the multi-layer destination is acceptable, which is more effective.

合否判定の実行中に対象ページが切り替わることもある。たとえば、ウェブページAの第1階層の先行ページがウェブページB、Cであり、ウェブページBにはウェブページD、ウェブページCにはウェブページEがリンクされているとする。ウェブページAが対象ページであるときには、ウェブページB〜Eが合否判定の対象となる。ここで、ウェブページB〜EのうちウェブページB、Cのみの合否判定が完了した段階で、ウェブページBが新たな対象ページとして選択されたとする。このときには、ウェブページEを合否判定の対象から除外してもよい。ウェブページEはウェブページAの先行ページであるが、ウェブページBの先行ページではないためである。このように、先行ページ群の検証中において対象ページが切り替わったときには、先行アドレス検出部122は、新たな対象ページに基づいて、検証対象となる先行ページ群を切り換える。   The target page may be switched during the pass / fail determination. For example, it is assumed that the preceding pages of the first hierarchy of the web page A are web pages B and C, the web page B is linked to the web page B, and the web page E is linked to the web page C. When the web page A is the target page, the web pages B to E are the targets of the pass / fail determination. Here, it is assumed that the web page B is selected as a new target page at a stage where only the web pages B and C among the web pages B to E are judged as acceptable. At this time, you may exclude the web page E from the object of a pass / fail determination. This is because the web page E is the preceding page of the web page A but not the preceding page of the web page B. As described above, when the target page is switched during the verification of the preceding page group, the preceding address detecting unit 122 switches the preceding page group to be verified based on the new target page.

別の状況として、あるウェブページFが対象ページとして選択されたとき、ウェブページFについての合否判定が未了であったとする。この場合には、対象ページ取得部114は、合否判定未了にも関わらずウェブページFをクライアント端末160に送信する。一方、適否判定部124はウェブページFについての合否判定を続行する。合否判定の結果、不合格と判明すれば、ウェブページFの表示中、あるいは、表示後であってもクライアント端末160に警告を表示する。
このような処理方法によれば、対象ページが頻繁に切り換えられて、あるウェブページFが表示されたときにはウェブページFについて合否判定が完了していなかったという状況にあっても、ユーザは所望のウェブページFを閲覧できる。 As another situation, when a certain web page F is selected as a target page, it is assumed that the pass / fail determination for the web page F has not been completed. In this case, the target page acquisition unit 114 transmits the web page F to the client terminal 160 even though the pass / fail determination has not been completed. On the other hand, the suitability determination unit 124 continues the pass / fail determination for the web page F. As a result of the pass / fail determination, if it is determined that the page is rejected, a warning is displayed on the client terminal 160 even during or after the display of the web page F.
According to such a processing method, even when the target page is frequently switched and a certain web page F is displayed, even if the pass / fail determination has not been completed for the web page F, the user can select a desired page. Web page F can be viewed.

変形例として、対象ページ取得部114は、合否不明の状態のウェブページは、対象ページとしてクライアント端末160に送信しないとしてもよい。また、不合格ページについて警告するのではなく、不合格ページをクライアント端末160に送信しないとしてもよい。   As a modified example, the target page acquisition unit 114 may not transmit the web page in the pass / fail unknown state to the client terminal 160 as the target page. Further, instead of warning about the failed page, the failed page may not be transmitted to the client terminal 160.

あるウェブページが対象ページとして選択されるときには、このウェブページについて合否が既に判明していることが望ましい。このためには、通信中継装置100が合否判定処理を高速に実行できることが望ましい。しかし、ウェブページに数十ものリンクが設定されている場合には、先行ページの数も膨大な数となり、合否不明の状態のウェブページが対象ページとして選択されてしまう可能性がある。   When a certain web page is selected as the target page, it is desirable that pass / fail is already known for this web page. For this purpose, it is desirable that the communication relay device 100 can execute the pass / fail determination process at high speed. However, when dozens of links are set on a web page, the number of preceding pages is enormous, and a web page in an unacceptable state may be selected as the target page.

このような状況の発生回数を抑制するための対策として以下に2つの案を示す。ここでは、対象ページとして選択されているウェブページGには多くのリンクが設定されており、ウェブページGの第1階層の先行ページのうち、ウェブページHが次の対象ページとして選択されたとする。   Two measures are shown below as measures for suppressing the number of occurrences of such a situation. Here, it is assumed that many links are set in the web page G selected as the target page, and the web page H is selected as the next target page among the preceding pages of the first hierarchy of the web page G. .

第1案:
仮判定部126は、ウェブページGについて、第1階層の先行ページ全てについて仮判定を実行する。まず、「個人情報を入力するためのインタフェースを備えていないウェブページ」を先に合格と判定する。また、「個人情報を入力するためのインタフェースを備えているが、SSLによるセキュリティが施されているウェブページ」を仮合格と判定する。正判定部128は、第1階層の先行ページ全てについて仮判定が完了した後、仮合格したウェブページを対象として正判定を実行する。本実施例においては、「あらかじめ登録されている複数の有名URLのうち、いずれにも類似しないURLのウェブページ」が最終的な合格と判定される。仮判定は比較的処理負荷が軽く、正判定は比較的処理負荷が重いとする。 First plan:
The provisional determination unit 126 performs provisional determination on all preceding pages of the first hierarchy for the web page G. First, “a web page that does not have an interface for inputting personal information” is first determined to be acceptable. Further, “a web page that includes an interface for inputting personal information but is secured by SSL” is determined to be provisionally passed. The positive determination unit 128 executes the positive determination on the provisionally passed web page after completing the temporary determination for all the preceding pages of the first hierarchy. In the present embodiment, “a web page having a URL that is not similar to any of a plurality of well-known URLs registered in advance” is determined as the final pass. It is assumed that the temporary determination has a relatively light processing load and the positive determination has a relatively heavy processing load.

このような処理方法によれば、仮判定だけを先に実行しておいて明らかに不合格な先行ページを短期間に特定できる。このため、合否不明の状態にあるウェブページがクライアント端末160に送信され、事後的に不合格が判明するリスクを低減できる。仮合格の状態でウェブページHが送信されたときには、送信後にウェブページHの正判定が実行されることになる。正判定の結果、不合格となれば、警告部116はクライアント端末160に警告表示する。なお、少なくとも仮判定が完了していることを条件として、クライアント端末160にウェブページHを送信するとしてもよい。   According to such a processing method, it is possible to identify a preceding page that is clearly unacceptable by executing only the provisional determination first. For this reason, the web page in the pass / fail unknown state is transmitted to the client terminal 160, and the risk that the failure is found later can be reduced. When the web page H is transmitted in a provisionally acceptable state, the web page H is positively determined after transmission. If the result of the positive determination is a failure, the warning unit 116 displays a warning on the client terminal 160. Note that the web page H may be transmitted to the client terminal 160 on the condition that at least the provisional determination is completed.

第2案:
第2案については、次の図6を参照しつつ説明する。 Second plan:
The second plan will be described with reference to FIG.

図6は、危険度保持部144のデータ構造図である。
先行ページの合否判定に際しては、何階層先まで検証するか、あるいは、どのリンク先から検証すべきかにより、単位時間当たりの不正ページの検出率が変化する。たとえば、過去の傾向から、「今すぐ」という文字列を含むリンクオブジェクトは、不正ページにつながることが多いことがわかっているとする。一方、「利用約款」という文字列を含むリンクオブジェクトは、ほとんど不正ページにつながることがないこともわかっているとする。仮に、ある対象ページにおいて「今すぐ」を含むリンクオブジェクトと「利用約款」を含む別のリンクオブジェクトが設定されているとする。この場合には、「利用約款」よりも「今すぐ」を先に検証する方がよい。なぜならば、この対象ページから不正ページにつながるとしたら、「今すぐ」からつながる可能性が高いためである。いいかえれば、「利用約款」よりも「今すぐ」の方が、不正ページに至る可能性(危険度)が高いといえる。危険度保持部144は、このような考え方から、リンクオブジェクトごとの危険度を集積したデータを「危険度テーブル」として保持する。 FIG. 6 is a data structure diagram of the risk degree holding unit 144.
In the pass / fail judgment of the preceding page, the illegal page detection rate per unit time varies depending on how many layers ahead or from which link destination should be verified. For example, it is assumed that a link object including a character string “Now” is often connected to an unauthorized page from past trends. On the other hand, it is also known that a link object including a character string “use agreement” hardly leads to an illegal page. Assume that a link object including “Now” and another link object including “Terms of Use” are set in a certain target page. In this case, it is better to verify “Now” before “Usage Terms”. This is because if this target page is connected to an unauthorized page, there is a high possibility of connection from “now”. In other words, it can be said that “Immediately” is more likely to lead to an unauthorized page (risk level) than “Usage Terms”. Based on this concept, the risk level holding unit 144 holds data in which risk levels for each link object are accumulated as a “risk level table”.

オブジェクト欄154は、リンクオブジェクトの特徴を示す。同図においては文字列「登録」を含むリンクオブジェクト(以下、「リンクオブジェクトA」とよぶ)と、文字列「説明」を含むリンクオブジェクト(以下、「リンクオブジェクトB」とよぶ)が示されている。オブジェクト欄154には、図1のリンク202aのように画像によるリンクオブジェクトが示されてもよい。階層欄156は階層を示し、危険度欄158は危険度を示す。   The object column 154 shows the characteristics of the link object. In the figure, a link object including a character string “register” (hereinafter referred to as “link object A”) and a link object including a character string “description” (hereinafter referred to as “link object B”) are shown. Yes. The object column 154 may indicate a link object by an image like the link 202a of FIG. A hierarchy column 156 indicates a hierarchy, and a risk level column 158 indicates a risk level.

たとえば、文字列「登録」を含むリンクオブジェクトAの場合、1階層先に不正ページが現れる確率(危険度)は、0.34%である。一方、2階層先に不正ページが現れる確率は0.11%、3階層先に現れる確率は0.01%である。ここで、0.10%を危険度の「閾値」とする。ある対象ページにリンクオブジェクトAが設定されている場合、リンクオブジェクトAと直接つながる第1階層の先行ページと、第2階層の先行ページは危険度が閾値以上であるため、確認しておく方がよいが、第3階層の先行ページは危険度が閾値よりも小さいため、合否判定を実行しても不合格となる可能性はほとんどない。したがって、適否判定部124は、リンクオブジェクトAにつながる先行ページ群については第2階層まで合否判定を実行するのが合理的である。
同様の理由から、ある先行ページにリンクオブジェクトAが設定されている場合、この先行ページから第2階層先までを検証の対象とすればよい。 For example, in the case of the link object A including the character string “registration”, the probability (risk level) that an illegal page appears one layer ahead is 0.34%. On the other hand, the probability of an illegal page appearing two layers ahead is 0.11%, and the probability of appearing three layers ahead is 0.01%. Here, 0.10% is set as the “threshold value” of the risk level. When the link object A is set to a certain target page, the risk is higher than the threshold value of the preceding page of the first hierarchy directly connected to the link object A and the preceding page of the second hierarchy. However, since the risk level of the preceding page of the third hierarchy is smaller than the threshold value, there is almost no possibility of failing even if the pass / fail judgment is executed. Therefore, it is reasonable for the suitability determination unit 124 to perform the pass / fail determination up to the second layer for the preceding page group connected to the link object A.
For the same reason, when the link object A is set on a certain preceding page, the verification from the preceding page to the second hierarchical level may be made.

一方、文字列「説明」を含むリンクオブジェクトBの場合、1階層先に不正ページが現れる確率(危険度)は、0.14%であって閾値以上であるが、2階層先や3階層先の危険度は閾値を下回る。したがって、適否判定部124は、リンクオブジェクトBにつながる先行ページ群については第1階層まで合否判定の対象とするのが合理的である。   On the other hand, in the case of the link object B including the character string “description”, the probability (risk level) that an illegal page appears in the first layer is 0.14%, which is equal to or higher than the threshold, but the second layer or the third layer Is less than the threshold. Therefore, it is reasonable for the suitability determination unit 124 to set the preceding page group connected to the link object B as a target of pass / fail determination up to the first layer.

危険度更新部130は、さまざまなリンクオブジェクトの先につながる先行ページについて合否が判明するごとに、危険度保持部144の内容、いいかえれば、危険度テーブルを更新する。   The risk level update unit 130 updates the contents of the risk level holding unit 144, in other words, the risk level table, every time pass / fail is found for the preceding pages leading to various link objects.

このような処理方法によれば、リンクオブジェクトと危険度の関係に基づいて、何階層先まで検証すべきかを合理的に判定できる。また、合否判定を実行するほど、危険度テーブルのデータが充実するため、いっそう効果的である。   According to such a processing method, it is possible to rationally determine how many layers ahead should be verified based on the relationship between the link object and the risk level. Further, the more the pass / fail judgment is performed, the more effective the data of the risk level table becomes.

第1実施例−2:クライアント端末160による合否判定
以上においては、通信中継装置100にて合否判定を実行するとして説明したが、通信中継装置100ではなくクライアント端末160にて合否判定を実行してもよい。ウェブサーバ300と通信中継装置100、クライアント端末160の関係は図2に示した内容と同様である。 First Example-2: Pass / Fail Determination by Client Terminal 160 In the above description, it has been described that the pass / fail determination is performed by the communication relay device 100. However, the pass / fail determination is performed by the client terminal 160 instead of the communication relay device 100. Also good. The relationship between the web server 300, the communication relay device 100, and the client terminal 160 is the same as that shown in FIG.

図7は、第1実施例−2におけるクライアント端末160の機能ブロック図である。
クライアント端末160は、ユーザインタフェース(UI)部170、データ処理部180およびデータ保持部190を含む。
UI部170は、ユーザインタフェース処理および通信中継装置100との通信処理を担当する。データ処理部180は、UI部170やデータ保持部190から取得されたデータを元にして各種のデータ処理を実行する。データ処理部180は、UI部170とデータ保持部190の間のインタフェースの役割も果たす。データ保持部190は、各種データを保持するための記憶領域である。 FIG. 7 is a functional block diagram of the client terminal 160 in the first embodiment-2.
The client terminal 160 includes a user interface (UI) unit 170, a data processing unit 180, and a data holding unit 190.
The UI unit 170 is in charge of user interface processing and communication processing with the communication relay device 100. The data processing unit 180 executes various data processing based on data acquired from the UI unit 170 and the data holding unit 190. The data processing unit 180 also serves as an interface between the UI unit 170 and the data holding unit 190. The data holding unit 190 is a storage area for holding various data.

UI部170は、入力部172、表示部174、対象ページ取得部114、警告部116、先行ページ取得部118を含む。入力部172はユーザによる入力を検出し、表示部174はウェブページ等を画面表示する。対象ページ取得部114は、通信中継装置100に対象ページの取得要求を送信し、通信中継装置100を介して対象ページを取得する。先行ページ取得部118は、通信中継装置100に先行ページの取得要求を送信し、通信中継装置100を介して先行ページを取得する。警告部116は、図3に示した警告部116と同様である。   The UI unit 170 includes an input unit 172, a display unit 174, a target page acquisition unit 114, a warning unit 116, and a preceding page acquisition unit 118. The input unit 172 detects input by the user, and the display unit 174 displays a web page or the like on the screen. The target page acquisition unit 114 transmits a target page acquisition request to the communication relay device 100 and acquires the target page via the communication relay device 100. The preceding page acquisition unit 118 transmits a preceding page acquisition request to the communication relay device 100 and acquires the preceding page via the communication relay device 100. The warning unit 116 is the same as the warning unit 116 shown in FIG.

データ処理部180は、先行アドレス検出部122、適否判定部124、危険度更新部130、合格ID登録部132、合格アドレス登録部134を含む。また、データ保持部190は、合格データ保持部142と危険度保持部144を含む。いずれの機能ブロックも、図3において同一符号を付した各機能ブロックと同様である。   The data processing unit 180 includes a preceding address detection unit 122, a suitability determination unit 124, a risk level update unit 130, a pass ID registration unit 132, and a pass address registration unit 134. In addition, the data holding unit 190 includes a pass data holding unit 142 and a risk holding unit 144. Each functional block is the same as each functional block given the same reference numeral in FIG.

通信中継装置100とクライアント端末160のいずれか一方ではなく、クライアント端末160と通信中継装置100の双方にて合否判定を実行してもよい。たとえば、仮判定は通信中継装置100にて実行し、正判定をクライアント端末160にて実行するとしてもよい。あるいは、第1階層についてはクライアント端末160にて合否判定し、第2階層以降については通信中継装置100にて合否判定を実行するとしてもよい。あるいは、通信中継装置100やクライアント端末160の処理負荷に鑑みて、どちらがどの程度の合否判定を引き受けるかを変化させてもよい。   The pass / fail determination may be executed by both the client terminal 160 and the communication relay device 100 instead of either the communication relay device 100 or the client terminal 160. For example, the temporary determination may be executed by the communication relay device 100 and the correct determination may be executed by the client terminal 160. Alternatively, the pass / fail determination may be performed by the client terminal 160 for the first layer, and the pass / fail determination may be executed by the communication relay device 100 for the second and subsequent layers. Alternatively, in consideration of the processing load of the communication relay device 100 and the client terminal 160, which one accepts the degree of acceptance / rejection determination may be changed.

[第2実施例]
図8は、第2実施例におけるハードウェア構成図である。
フィッシング詐欺の一例として、税金還付手続きのお知らせであるかのように偽った、不正ページへのリンクを含む電子メールを不特定多数者に送信することにより、この不正ページへの個人情報の入力を促す手口がある。
第2実施例においては、不正な電子メール(以下、単に「不正メール」とよぶ)が受信されたときに、この不正メールに設定されているウェブページやその先のウェブページについて合否判定を実行することにより、不正サイトの被害を未然に防ぐ。 [Second Embodiment]
FIG. 8 is a hardware configuration diagram in the second embodiment.
As an example of a phishing scam, by sending an e-mail containing a link to a fraudulent page, falsely as if it were a tax refund procedure notice, to enter personal information on this fraudulent page There is a trick to encourage.
In the second embodiment, when an unauthorized e-mail (hereinafter simply referred to as “illegal e-mail”) is received, a pass / fail determination is executed for the web page set in the e-mail and the subsequent web page. By doing so, we can prevent damage to unauthorized sites.

合否判定の実行主体は、クライアント端末460であってもよいし、メールサーバ400であってもよい。図9に関連して、まず、メールサーバ400にて合否判定を実行する場合を第2実施例−1として説明する。そのあと、図10に関連し、第2実施例−2として、クライアント端末160にて合否判定を実行する態様について説明する。   The execution subject of the pass / fail determination may be the client terminal 460 or the mail server 400. With reference to FIG. 9, first, the case where the mail server 400 performs pass / fail determination will be described as a second embodiment-1. Then, in connection with FIG. 10, the aspect which performs a pass / fail determination in the client terminal 160 is demonstrated as 2nd Example-2.

クライアント端末460a、460b、460cや、クライアント端末460d、460e、460f(以下、単に「クライアント端末460」とよぶ)は、メールサーバ400bやメールサーバ400aを介してインターネット302に接続される。クライアント端末460dがクライアント端末460aに宛てて電子メールを送信すると、メールサーバ400aがメールサーバ400bにこの電子メールを中継する。クライアント端末460aは、メールサーバ400bから、自分宛の電子メールを取得する。メールサーバ400aは、クライアント端末460d、460e、460fを担当し、メールサーバ400bは、クライアント端末460a、460b、460cを担当する。   The client terminals 460a, 460b, 460c and the client terminals 460d, 460e, 460f (hereinafter simply referred to as “client terminal 460”) are connected to the Internet 302 via the mail server 400b and the mail server 400a. When the client terminal 460d transmits an e-mail addressed to the client terminal 460a, the mail server 400a relays the e-mail to the mail server 400b. The client terminal 460a acquires an e-mail addressed to itself from the mail server 400b. The mail server 400a is in charge of the client terminals 460d, 460e, and 460f, and the mail server 400b is in charge of the client terminals 460a, 460b, and 460c.

第2実施例−1:メールサーバ400による合否判定
図9は、第2実施例−1におけるメールサーバ400の機能ブロック図である。
メールサーバ400は、通信部410、データ処理部420およびデータ保持部430を含む。
通信部410は、クライアント端末460や他のメールサーバ400との通信処理を担当する。データ処理部420は、通信部410やデータ保持部430から取得されたデータを元にして各種のデータ処理を実行する。データ処理部420は、通信部410とデータ保持部430の間のインタフェースの役割も果たす。データ保持部430は、各種データを保持するための記憶領域である。 Second Example-1: Pass / Fail Judgment by Mail Server 400 FIG. 9 is a functional block diagram of the mail server 400 in the second example-1.
Mail server 400 includes a communication unit 410, a data processing unit 420, and a data holding unit 430.
The communication unit 410 is in charge of communication processing with the client terminal 460 and other mail servers 400. The data processing unit 420 executes various data processing based on data acquired from the communication unit 410 or the data holding unit 430. The data processing unit 420 also serves as an interface between the communication unit 410 and the data holding unit 430. The data holding unit 430 is a storage area for holding various data.

通信部410は、メール受信部412、メール転送部414、警告部116、ページ取得部416を含む。メール受信部412は、他のメールサーバ400から自らが担当するクライアント端末460に宛てて送信された電子メールを受信する。メール転送部414は、受信した電子メールを宛先のクライアント端末460に送信する。ページ取得部416は、電子メールのリンク先となるウェブページや、そのウェブページのリンク先となるウェブページ等を取得する。警告部116は、図3の警告部116と同様である。   The communication unit 410 includes a mail reception unit 412, a mail transfer unit 414, a warning unit 116, and a page acquisition unit 416. The mail receiving unit 412 receives an e-mail transmitted from another mail server 400 to the client terminal 460 that the mail receiving unit 412 is responsible for. The mail transfer unit 414 transmits the received electronic mail to the destination client terminal 460. The page acquisition unit 416 acquires a web page that is a link destination of an e-mail, a web page that is a link destination of the web page, and the like. The warning unit 116 is the same as the warning unit 116 in FIG.

データ処理部420は、先行アドレス検出部122、適否判定部124、危険度更新部130、合格ID登録部132、合格アドレス登録部134を含む。また、データ保持部190は、合格データ保持部142と危険度保持部144を含む。いずれの機能ブロックも、図3において同一符号を付した機能ブロックと同様である。   The data processing unit 420 includes a preceding address detection unit 122, a suitability determination unit 124, a risk level update unit 130, a pass ID registration unit 132, and a pass address registration unit 134. In addition, the data holding unit 190 includes a pass data holding unit 142 and a risk holding unit 144. All the functional blocks are the same as the functional blocks denoted by the same reference numerals in FIG.

電子メールの本文に設定されるリンクから合否判定を実行する過程も第1実施例とほぼ同様である。すなわち、第1実施例においては、対象ページのリンクを辿ることにより、ユーザがアクセスする可能性が高い先行ページを特定して合否判定を実行したが、第2実施例においては、電子メールのリンクを辿ることにより、ユーザがアクセスする可能性が高い先行ページを特定して合否判定を実行する。たとえば、ある電子メールにおいて、図1のウェブページ200へのリンクが設定されているときには、ウェブページ200、ウェブページ208aやウェブページ210a等の各先行ページが合否判定の対象となる。   The process of executing pass / fail judgment from the link set in the body of the e-mail is substantially the same as in the first embodiment. That is, in the first embodiment, the pass / fail determination is performed by identifying the preceding page that is likely to be accessed by the user by following the link of the target page. In the second embodiment, the link of the e-mail is used. By following the above, a preceding page that is highly likely to be accessed by the user is identified and a pass / fail determination is executed. For example, when a link to the web page 200 of FIG. 1 is set in a certain e-mail, each preceding page such as the web page 200, the web page 208a, the web page 210a, and the like is a target of pass / fail judgment.

なお、不正ページに辿り着く可能性のある電子メールは、そもそもクライアント端末460のユーザにとって不必要な電子メールである可能性が高い。この場合、メールサーバ400の適否判定部124は、このような不正メールを破棄してもよい。あるいは、電子メールにおいて明示的にリンクされているウェブページ、あるいは、更に数階層先までのウェブページの中に不正ページがあれば破棄し、それよりも先に不正ページがあるときには破棄せずに警告にとどめるとしてもよい。   Note that an e-mail that may reach an unauthorized page is likely to be an unnecessary e-mail for the user of the client terminal 460 in the first place. In this case, the suitability determination unit 124 of the mail server 400 may discard such unauthorized mail. Or, if there is an invalid page in the web page that is explicitly linked in the e-mail, or a web page up to several layers further away, do not discard it if there is an invalid page earlier than that It may be a warning.

第2実施例−2:クライアント端末460による合否判定
以上においては、メールサーバ400にて合否判定を実行するとして説明したが、メールサーバ400ではなくクライアント端末460にて合否判定を実行してもよい。メールサーバ400とクライアント端末460の関係は図8に示した内容と同様である。 Second Example-2: Pass / Fail Determination by Client Terminal 460 In the above description, the pass / fail determination is performed by the mail server 400. However, the pass / fail determination may be performed by the client terminal 460 instead of the mail server 400. . The relationship between the mail server 400 and the client terminal 460 is the same as that shown in FIG.

図10は、第2実施例−2におけるクライアント端末460の機能ブロック図である。
クライアント端末460は、ユーザインタフェース(UI)部470、データ処理部480およびデータ保持部490を含む。
UI部470は、ユーザインタフェース処理およびメールサーバ400との通信処理を担当する。データ処理部480は、UI部470やデータ保持部490から取得されたデータを元にして各種のデータ処理を実行する。データ処理部480は、UI部470とデータ保持部490の間のインタフェースの役割も果たす。データ保持部490は、各種データを保持するための記憶領域である。 FIG. 10 is a functional block diagram of the client terminal 460 in the second embodiment-2.
The client terminal 460 includes a user interface (UI) unit 470, a data processing unit 480, and a data holding unit 490.
The UI unit 470 is in charge of user interface processing and communication processing with the mail server 400. The data processing unit 480 executes various types of data processing based on data acquired from the UI unit 470 and the data holding unit 490. The data processing unit 480 also serves as an interface between the UI unit 470 and the data holding unit 490. The data holding unit 490 is a storage area for holding various data.

UI部470は、入力部172、表示部174、メール受信部418、警告部116およびページ取得部416を含む。これらの機能ブロックは、図3や図7、図9において同一符号を付した機能ブロックと同様である。   The UI unit 470 includes an input unit 172, a display unit 174, a mail reception unit 418, a warning unit 116, and a page acquisition unit 416. These functional blocks are the same as the functional blocks given the same reference numerals in FIG. 3, FIG. 7, and FIG.

データ処理部180は、先行アドレス検出部122、適否判定部124、危険度更新部130、合格ID登録部132、合格アドレス登録部134を含む。また、データ保持部190は、合格データ保持部142と危険度保持部144を含む。いずれの機能ブロックも、図3において同一符号を付した機能ブロックと同様である。   The data processing unit 180 includes a preceding address detection unit 122, a suitability determination unit 124, a risk level update unit 130, a pass ID registration unit 132, and a pass address registration unit 134. In addition, the data holding unit 190 includes a pass data holding unit 142 and a risk holding unit 144. All the functional blocks are the same as the functional blocks denoted by the same reference numerals in FIG.

メールサーバ400とクライアント端末160のいずれか一方ではなく、クライアント端末460とメールサーバ400の双方にて合否判定を実行してもよい。たとえば、仮判定はメールサーバ400にて実行し、正判定をクライアント端末460にて実行するとしてもよい。あるいは、所定階層まではクライアント端末460にて合否判定し、それ以上先の階層についてはメールサーバ400にて合否判定を実行するとしてもよい。あるいは、メールサーバ400やクライアント端末460の処理負荷に鑑みて、どちらがどの程度の合否判定を引き受けるかを変化させてもよい。   The pass / fail determination may be executed by both the client terminal 460 and the mail server 400 instead of either the mail server 400 or the client terminal 160. For example, the provisional determination may be executed by the mail server 400 and the correct determination may be executed by the client terminal 460. Alternatively, pass / fail determination may be performed by the client terminal 460 up to a predetermined hierarchy, and pass / fail determination may be executed by the mail server 400 for a further hierarchy. Alternatively, in consideration of the processing load of the mail server 400 or the client terminal 460, which one accepts the degree of acceptance / rejection may be changed.

[第3実施例]
図11は、第3実施例におけるハードウェア構成図である。
ウェブページ上のダウンロードボタンをマウスクリックすることにより、クライアント端末160はさまざまなプログラムをダウンロードできる。これらのプログラムの形式は、実行形式や、既存のプログラムの機能を拡張するためのライブラリ形式などさまざまである。ただし、こういったプログラムの中には、クライアント端末160に悪影響を与えるプログラム(以下、「不正プログラム」とよぶ)も多い。不正プログラムによる悪影響を防止するためには、
1.不審なウェブサイトからはプログラムをダウンロードしない。
2.ダウンロード後、ウィルスチェックソフトなどで検査した上で、プログラムを使用する
といった対策が考えられる。しかし、「不審なウェブサイト」か否かをユーザが判断するというやり方には限界がある。また、ダウンロード後、ウィルスチェックした上でプログラムを使用する方法は安全性が高いが、ダウンロード後にすぐにプログラムを使用できないというデメリットがある。 [Third embodiment]
FIG. 11 is a hardware configuration diagram of the third embodiment.
By clicking the download button on the web page with the mouse, the client terminal 160 can download various programs. These programs have various formats such as an execution format and a library format for extending the functions of existing programs. However, among these programs, there are many programs (hereinafter referred to as “illegal programs”) that adversely affect the client terminal 160. To prevent the negative effects of malware,
1. Do not download programs from suspicious websites.
2. After downloading, you can consider measures such as using a program after checking with virus check software. However, there is a limit to how the user can determine whether or not the site is a “suspicious website”. In addition, a method of using a program after checking for viruses after downloading is highly secure, but has a demerit that the program cannot be used immediately after downloading.

第3実施例においては、あるウェブページがプログラムをダウンロードするためのインタフェースを備えるとき(以下、このようなウェブページを「ダウンロードページ」とよぶ)、実際にダウンロードが開始される前にプログラムを取得しておき、このプログラムが不正プログラムでないか事前に検証することにより、不正プログラムによる被害を未然に防止する方法について説明する。
第3実施例において、合否判定の実行主体は、通信中継装置500である。 In the third embodiment, when a certain web page has an interface for downloading a program (hereinafter, such a web page is referred to as a “download page”), the program is acquired before the actual downloading is started. A method for preventing damage caused by a malicious program by verifying in advance whether the program is a malicious program will be described.
In the third embodiment, the execution subject of the pass / fail determination is the communication relay device 500.

図1と同様、各ウェブサーバ300は、クライアント端末160にウェブページを提供する。ウェブサーバ300は、インターネット302に接続される。通信中継装置500は、クライアント端末160の代理としてインターネット302に接続される。各クライアント端末160は、通信中継装置500を介してインターネット302に接続し、各ウェブサーバ300からウェブページを取得する。通信中継装置500は、ファイアウォールやゲートウェイとしてインターネット302に接続されてもよい。   As in FIG. 1, each web server 300 provides a web page to the client terminal 160. Web server 300 is connected to the Internet 302. The communication relay device 500 is connected to the Internet 302 as a proxy for the client terminal 160. Each client terminal 160 connects to the Internet 302 via the communication relay device 500 and acquires a web page from each web server 300. The communication relay device 500 may be connected to the Internet 302 as a firewall or a gateway.

図12は、第3実施例における通信中継装置500の機能ブロック図である。
通信中継装置500は、通信部510、データ処理部520およびデータ保持部530を含む。
通信部510は、クライアント端末160やウェブサーバ300との通信を担当する。データ処理部520は、通信部510やデータ保持部530から取得されたデータを元にして各種のデータ処理を実行する。データ処理部520は、通信部510とデータ保持部530の間のインタフェースの役割も果たす。データ保持部530は、各種データを保持するための記憶領域である。 FIG. 12 is a functional block diagram of the communication relay device 500 in the third embodiment.
The communication relay device 500 includes a communication unit 510, a data processing unit 520, and a data holding unit 530.
The communication unit 510 is in charge of communication with the client terminal 160 and the web server 300. The data processing unit 520 executes various data processing based on data acquired from the communication unit 510 and the data holding unit 530. The data processing unit 520 also serves as an interface between the communication unit 510 and the data holding unit 530. The data holding unit 530 is a storage area for holding various data.

通信部510は、要求受信部112、対象ページ取得部114、警告部116、先行ページ取得部118およびファイル取得部512を含む。ファイル取得部512は、ダウンロードページからプログラムをダウンロードする。他の機能ブロックは、図3において同一符号を付した機能ブロックと同様である。   The communication unit 510 includes a request receiving unit 112, a target page acquisition unit 114, a warning unit 116, a preceding page acquisition unit 118, and a file acquisition unit 512. The file acquisition unit 512 downloads the program from the download page. Other functional blocks are the same as the functional blocks given the same reference numerals in FIG.

データ処理部520は、先行アドレス検出部122、合格ID登録部526、合格アドレス登録部528、危険度更新部524および適否判定部522を含む。先行アドレス検出部122は、図3の先行アドレス検出部122と同様であり、あるウェブページにリンク設定されている別のウェブページのURLを検出する。適否判定部522は、ファイル取得部512が取得したプログラムの合否判定を所定の合格基準に基づいて実行する。適否判定部522は、たとえば、EXE形式、JAR形式、BAT形式、BIN形式などの所定形式のプログラムのみを合否判定する。MP3形式やJPG形式のように、クライアント端末160への悪影響が想定しがたい形式のプログラムについては、合否判定の対象外としてもよい。以下においては、EXE形式等の所定形式のプログラムをダウンロード可能なウェブページを「条件付ダウンロードページ」とよぶ。   The data processing unit 520 includes a preceding address detection unit 122, a pass ID registration unit 526, a pass address registration unit 528, a risk level update unit 524, and a suitability determination unit 522. The preceding address detection unit 122 is similar to the preceding address detection unit 122 of FIG. 3 and detects the URL of another web page that is linked to a certain web page. The suitability determination unit 522 executes pass / fail determination of the program acquired by the file acquisition unit 512 based on a predetermined acceptance criterion. For example, the suitability determination unit 522 determines whether or not only a program in a predetermined format such as the EXE format, the JAR format, the BAT format, or the BIN format is acceptable. Programs that are unlikely to have an adverse effect on the client terminal 160, such as the MP3 format or the JPG format, may be excluded from the pass / fail determination target. In the following, a web page on which a program in a predetermined format such as EXE format can be downloaded is called a “conditional download page”.

ここでいう合否判定は、既存のウィルス検出技術の応用により実行されればよい。合格となったプログラムを「合格プログラム」、不合格となったプログラムを「不合格プログラム」とよぶ。また、合格プログラムを提供する条件付ダウンロードページを「合格ダウンロードページ」とよび、1つでも不合格プログラムを提供する条件付ダウンロードページを「不合格ダウンロードページ」とよぶ。合否判明前の条件付ダウンロードページを「中立ダウンロードページ」とよぶ。   The pass / fail judgment here may be performed by applying an existing virus detection technique. A program that passes is called a “passed program”, and a program that fails is called a “failed program”. In addition, a conditional download page that provides a passing program is called a “pass download page”, and a conditional download page that provides at least one failing program is called a “fail download page”. The conditional download page before pass / fail is known as the “neutral download page”.

危険度更新部524は、リンクオブジェクトと、そのリンクオブジェクトから不合格ダウンロードページに至る確率としての「危険度」の関係を定めた「危険度テーブル」を適宜更新する。危険度の考え方は図6に関連して説明した通りである。合格ID登録部526は、合格ダウンロードページのIDを「合格ID」として合格データ保持部142に登録する。また、合格アドレス登録部528は、合格ダウンロードページを所定数以上含むアドレスを「合格アドレス」として合格データ保持部142に登録する。合格IDや合格アドレスの考え方は図4に関連して説明した通りである。   The risk level update unit 524 appropriately updates the “risk level table” that defines the relationship between the link object and the “risk level” as the probability of reaching the failed download page from the link object. The concept of risk is as described in connection with FIG. The pass ID registration unit 526 registers the pass download page ID as “pass ID” in the pass data holding unit 142. In addition, the pass address registration unit 528 registers an address including a predetermined number or more of download download pages as a “pass address” in the pass data holding unit 142. The concept of the pass ID and pass address is as described in connection with FIG.

データ保持部530は、合格データ保持部142と危険度保持部144を含む。合格データ保持部142や危険度保持部144は図3において同一符号を付した機能ブロックと同様である。   The data holding unit 530 includes a pass data holding unit 142 and a risk holding unit 144. The pass data holding unit 142 and the risk holding unit 144 are the same as the functional blocks denoted by the same reference numerals in FIG.

図13は、第3実施例における合否判定の処理過程を示すフローチャートである。
まず、対象ページ取得部114により対象ページが取得されると、先行アドレス検出部122はこの対象ページにリンクが設定されているか判定する(S30)。リンクが設定されておらず(S30のN)、対象ページが条件付ダウンロードページでもなければ(S34のN)、S48にスキップしてそのまま処理は終了する。対象ページが条件付ダウンロードページであるときには(S34のY)、S36以降の処理が実行される。 FIG. 13 is a flowchart showing the pass / fail determination process in the third embodiment.
First, when the target page is acquired by the target page acquisition unit 114, the preceding address detection unit 122 determines whether a link is set to the target page (S30). If no link is set (N in S30) and the target page is not a conditional download page (N in S34), the process skips to S48 and ends as it is. When the target page is a conditional download page (Y in S34), the processes after S36 are executed.

対象ページにリンクが設定されているときには(S30のY)、先行アドレス検出部122は第1階層の先行ページのアドレスを1つ選択する(S32)。適否判定部522は、この先行ページが条件付ダウンロードページであるか判定する(S34)。条件付ダウンロードページでなければ(S34のN)、処理はS48にスキップする。条件付ダウンロードページであって(S34のY)、この条件付ダウンロードページのプログラムについて合否判定が必要であれば(S36のN)、先行ページ取得部118は先行ページを取得する(S36)。合否判定が必要なときとは、条件付ダウンロードページが中立ダウンロードページであり、かつ、中立アドレスに所属するときである。ファイル取得部512は条件付ダウンロードページからプログラムを取得する(S40)。適否判定部522はプログラムの合否判定を実行する(S42)。なお、合否判定が不要であれば(S36のY)、S38からS42はスキップされる。   When the link is set to the target page (Y in S30), the preceding address detection unit 122 selects one address of the preceding page in the first hierarchy (S32). The suitability determination unit 522 determines whether the preceding page is a conditional download page (S34). If it is not a conditional download page (N in S34), the process skips to S48. If it is a conditional download page (Y in S34) and a pass / fail determination is necessary for the program in this conditional download page (N in S36), the preceding page acquisition unit 118 acquires the preceding page (S36). The pass / fail judgment is necessary when the conditional download page is a neutral download page and belongs to a neutral address. The file acquisition unit 512 acquires the program from the conditional download page (S40). The suitability determination unit 522 executes pass / fail determination of the program (S42). If pass / fail determination is unnecessary (Y in S36), S38 to S42 are skipped.

不合格であれば(S44のN)、警告部116はクライアント端末160の画面に警告表示する(S46)。この警告表示は、対象ページ、または、その先行ページが不正プログラムのダウンロードページである旨を示す警告であればよい。合格であれば(S44のY)、S46はスキップされる。全てのウェブページについて検証が未完了であれば(S48のN)、処理はS32に戻り、別の先行ページについて同様の処理を実行する。検証完了であれば(S48のY)、処理は終了する。
なお、通信中継装置500のファイル取得部512は、合格プログラムをキャッシュしておいてもよい。別のクライアント端末160から、この合格プログラムのダウンロードを求められたときには、通信中継装置500に含まれる送信部(図示せず)は、キャッシュされている合格プログラムをそのまま送信してもよい。プログラムにバージョン番号が含まれているときには、ファイル取得部512はキャッシュしているプログラムのバージョン番号と、条件付ダウンロードページに設定されているプログラムのバージョン番号を比較し、バージョン番号が不一致となったときには、キャッシュしているプログラムを破棄し、最新のプログラムをダウンロードしてもよい。プログラムに限らず、ウェブページについても、更新日時情報等を参照しつつ、適宜、キャッシングと破棄を実行してもよい。 If it fails (N in S44), the warning unit 116 displays a warning on the screen of the client terminal 160 (S46). This warning display may be a warning indicating that the target page or its preceding page is a download page for a malicious program. If it passes (Y of S44), S46 is skipped. If verification has not been completed for all web pages (N in S48), the process returns to S32, and the same process is executed for another preceding page. If the verification is complete (Y in S48), the process ends.
Note that the file acquisition unit 512 of the communication relay device 500 may cache the passing program. When another client terminal 160 requests download of this pass program, a transmission unit (not shown) included in the communication relay device 500 may transmit the cached pass program as it is. When the version number is included in the program, the file acquisition unit 512 compares the version number of the cached program with the version number of the program set in the conditional download page, and the version numbers do not match. In some cases, the cached program may be discarded and the latest program downloaded. Not only programs but also web pages may be appropriately cached and discarded while referring to update date / time information and the like.

以上、第1実施例、第2実施例および第3実施例に基づいてウェブページやプログラムといったインターネット上の電子情報を検証する方法について説明した。
第1実施例の通信中継装置100やクライアント端末160によれば、クライアント端末160のユーザが実際に閲覧しているウェブページの先行ページを事前に合否判定できる。ユーザが将来的に閲覧する可能性が高いウェブページを前もって合否判定できるため、不正サイトからユーザを守りやすくなる。第1実施例においては、合否判定プロセスがウェブページの取得・表示プロセスとは分離されているため、ウェブページ閲覧時におけるユーザの利便性が損なわれにくい。 The method for verifying electronic information on the Internet such as a web page and a program has been described above based on the first embodiment, the second embodiment, and the third embodiment.
According to the communication relay device 100 and the client terminal 160 of the first embodiment, it is possible to make a pass / fail determination in advance on the preceding page of the web page that the user of the client terminal 160 is actually browsing. Since it is possible to make a pass / fail determination in advance for a web page that is likely to be viewed by the user in the future, it is easy to protect the user from unauthorized sites. In the first embodiment, since the pass / fail judgment process is separated from the web page acquisition / display process, the convenience of the user at the time of browsing the web page is unlikely to be impaired.

第1階層の先行ページだけでなく、更に深い階層の先行ページについても合否判定を実行することにより、ユーザが不正ページを不正ページと知らずに閲覧してしまうという危険性をいっそう防止しやすくなる。また、合格IDや合格アドレスにより合否判定の処理効率を向上させ、合格IDの有効期間管理により不正ページの検出率を高めることができる。また、2段階の合否判定や危険度に基づく先行ページの選択順序制御により、合否判定の実効性を効率的に高めることができる。   By executing the pass / fail judgment for not only the preceding page of the first hierarchy but also the preceding page of a deeper hierarchy, it becomes easier to prevent the risk that the user will browse without knowing that the unauthorized page is an unauthorized page. Further, the pass / fail determination processing efficiency can be improved by the pass ID and the pass address, and the illegal page detection rate can be increased by managing the pass ID validity period. Further, the effectiveness of the pass / fail determination can be efficiently enhanced by the two-step pass / fail determination and the selection order control of the preceding pages based on the risk level.

第2実施例のメールサーバ400やクライアント端末460によれば、クライアント端末460のユーザが不正ページに実際にアクセスする前に、不正ページの存在を事前に警告できる。あるいは、不正メールそのものを破棄してもよい。このような処理方法によれば、不正メールを契機とするフィッシング詐欺を効果的に抑制しやすくなる。   According to the mail server 400 and the client terminal 460 of the second embodiment, the existence of an unauthorized page can be warned in advance before the user of the client terminal 460 actually accesses the unauthorized page. Alternatively, the unauthorized mail itself may be discarded. According to such a processing method, it becomes easy to effectively suppress phishing scams triggered by unauthorized mail.

第3実施例の通信中継装置500によれば、クライアント端末160のユーザが実際にダウンロードする可能性が高いプログラムを事前に合否判定できる。ユーザが将来的にダウンロードする可能性が高いプログラムを前もって合否判定できるため、不正プログラムからユーザを守りやすくなる。第3実施例においては、合否判定プロセスがプログラムのダウンロード・実行プロセスとは分離されているため、プログラムダウンロード時におけるユーザの利便性が損なわれにくい。   According to the communication relay device 500 of the third embodiment, it is possible to make a pass / fail determination in advance for a program that is likely to be actually downloaded by the user of the client terminal 160. Since it is possible to make a pass / fail determination in advance for a program that is likely to be downloaded by the user in the future, it is easy to protect the user from malicious programs. In the third embodiment, since the pass / fail determination process is separated from the program download / execution process, the convenience of the user at the time of program download is unlikely to be impaired.

なお、第1実施例、第2実施例および第3実施例は任意の組合せが可能である。たとえば、ウェブページの合否判定だけでなく、そのウェブページからダウンロードされるプログラムファイルの合否判定も併せて実行してもよい。また、電子メールにダウンロードサイトのURLが付与されていることもある。この場合にも、そのダウンロードサイトのプログラムを通信中継装置500にて事前にチェックしてもよい。   The first embodiment, the second embodiment, and the third embodiment can be arbitrarily combined. For example, not only the pass / fail determination of a web page, but also the pass / fail determination of a program file downloaded from the web page may be executed. Also, the URL of the download site may be given to the e-mail. Also in this case, the program of the download site may be checked in advance by the communication relay device 500.

以上、本発明について実施例をもとに説明した。実施の形態は例示であり、それらの各構成要素や各処理プロセスの組み合わせにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。   The present invention has been described based on the embodiments. The embodiments are exemplifications, and it will be understood by those skilled in the art that various modifications can be made to combinations of the respective constituent elements and processing processes, and such modifications are within the scope of the present invention. .

たとえば、フィッシングサイトが提供するウェブページを不正ページの代表例として説明したが、人によって不正ページの定義はさまざまである。未成年者を対象とする場合、アダルトサイトや電子商取引サイトへのアクセスを制限したいかもしれない。そこで、アダルトサイト等に含まれることが多い特有の情報に基づいて合格基準を定めることにより、このようなウェブページを不正ページとして検出できる。   For example, a web page provided by a phishing site has been described as a typical example of an unauthorized page, but the definition of an unauthorized page varies depending on the person. If you are targeting minors, you may want to restrict access to adult sites or e-commerce sites. Therefore, such a web page can be detected as an illegal page by determining acceptance criteria based on unique information that is often included in adult sites.

第1実施例や第2実施例においては、不正ページの存在を警告するとして説明したが、不正ページの表示そのものを抑止してもよい。通信中継装置間、あるいは、クライアント端末間にて合格IDや合格アドレスを互いに交換しあってもよい。このような態様によれば、合格ページ、不合格ページに関する情報を効率的に集約しやすくなる。   In the first and second embodiments, it has been described that the presence of an unauthorized page is warned, but the display of the unauthorized page itself may be suppressed. Pass IDs and pass addresses may be exchanged between communication relay apparatuses or between client terminals. According to such an aspect, it becomes easy to efficiently collect information on the pass page and the fail page.

対象ページと先行ページの関係を説明するための模式図である。It is a schematic diagram for demonstrating the relationship between a target page and a preceding page. 第1実施例におけるハードウェア構成図である。It is a hardware block diagram in 1st Example. 第1実施例−1における通信中継装置の機能ブロック図である。It is a functional block diagram of the communication relay apparatus in 1st Example-1. 合格データ保持部のデータ構造図である。It is a data structure figure of a pass data holding part. 第1実施例における合否判定の処理過程を示すフローチャートである。It is a flowchart which shows the process of the pass / fail determination in 1st Example. 危険度保持部のデータ構造図である。It is a data structure figure of a risk holding part. 第1実施例−2におけるクライアント端末の機能ブロック図である。It is a functional block diagram of the client terminal in 1st Example-2. 第2実施例におけるハードウェア構成図である。It is a hardware block diagram in 2nd Example. 第2実施例−1におけるメールサーバの機能ブロック図である。It is a functional block diagram of the mail server in 2nd Example-1. 第2実施例−2におけるクライアント端末の機能ブロック図である。It is a functional block diagram of the client terminal in 2nd Example-2. 第3実施例におけるハードウェア構成図である。It is a hardware block diagram in 3rd Example. 第3実施例における通信中継装置の機能ブロック図である。It is a functional block diagram of the communication relay apparatus in 3rd Example. 第3実施例における合否判定の処理過程を示すフローチャートである。It is a flowchart which shows the process of the pass / fail determination in 3rd Example.

符号の説明Explanation of symbols

200 ウェブページ、 202 リンク、 204 ダウンロードボタン、 206 プログラムファイル、 208 ウェブページ、 210 ウェブページ、 212 ウェブページ、 100 通信中継装置、 160 クライアント端末、 302 インターネット、 300 ウェブサーバ、 110 通信部、 120 データ処理部、 140 データ保持部、 112 要求受信部、 114 対象ページ取得部、 116 警告部、 122 先行アドレス検出部、 124 適否判定部、 130 危険度更新部、 132 合格ID登録部、 134 合格アドレス登録部、 118 先行ページ取得部、 126 仮判定部、 128 正判定部、 142 合格データ保持部、 144 危険度保持部、 146 アドレス欄、 148 ページ欄、 150 合否欄、 152 判定日時欄、 154 オブジェクト欄、 156 階層欄、 158 危険度欄、 170 UI部、 180 データ処理部、 190 データ保持部、 172 入力部、 174 表示部、 460 クライアント端末、 400 メールサーバ、 410 通信部、 420 データ処理部、 430 データ保持部、 412 メール受信部、 414 メール転送部、 416 ページ取得部、 470 UI部、 480 データ処理部、 490 データ保持部、 418 メール受信部、 500 通信中継装置、 510 通信部、 520 データ処理部、 530 データ保持部、 512 ファイル取得部、 522 適否判定部、 524 危険度更新部、 526 合格ID登録部、 528 合格アドレス登録部。   200 web page, 202 link, 204 download button, 206 program file, 208 web page, 210 web page, 212 web page, 100 communication relay device, 160 client terminal, 302 internet, 300 web server, 110 communication unit, 120 data processing Part, 140 data holding part, 112 request receiving part, 114 target page acquiring part, 116 warning part, 122 preceding address detecting part, 124 suitability determining part, 130 risk level updating part, 132 passing ID registering part, 134 passing address registering part 118 Preceding page acquisition unit, 126 Temporary determination unit, 128 Positive determination unit, 142 Passed data holding unit, 144 Risk level holding unit, 146 Address column, 148 page column, 50 Pass / fail column, 152 Judgment date / time column, 154 Object column, 156 Hierarchy column, 158 Risk level column, 170 UI unit, 180 Data processing unit, 190 Data holding unit, 172 Input unit, 174 Display unit, 460 Client terminal, 400 Mail Server, 410 communication unit, 420 data processing unit, 430 data holding unit, 412 mail receiving unit, 414 mail transfer unit, 416 page acquisition unit, 470 UI unit, 480 data processing unit, 490 data holding unit, 418 mail receiving unit, 500 communication relay device, 510 communication unit, 520 data processing unit, 530 data holding unit, 512 file acquisition unit, 522 suitability determination unit, 524 risk update unit, 526 pass ID registration unit, 528 pass address registration unit.

Claims (9)

ウェブブラウザを搭載したクライアント端末の代理としてウェブサーバと接続され、
前記クライアント端末から、表示の対象となるウェブページである対象ページの取得要求を受信する要求受信部と、
前記対象ページを保持するウェブサーバから前記クライアント端末の代わりに前記対象ページを取得し、前記クライアント端末に前記対象ページを送信する対象ページ取得部と、
前記対象ページにおいてリンク先として設定されているアドレスを検出する先行アドレス検出部と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する先行ページ取得部と、
ウェブページの内容が表示に適しているか否かを判定するために定められた所定の合格基準に基づいて、前記先行ページの合否を判定する適否判定部と、
前記先行ページが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先に不適切なウェブページが存在する旨を警告する警告部と、
合格判定されたウェブページのIDを合格IDとして所定の記録領域に登録する合格ID登録部と、
所定アドレスに所属する複数のウェブページのうち、所定割合以上のウェブページのIDが合格IDとして登録済みであるときには、前記所定のアドレスを合格アドレスとして所定の記録領域に登録する合格アドレス登録部と、を備え
前記適否判定部は、
合否判定の対象となるウェブページのIDが合格IDとして既に登録済みであるときには、前記合格基準に基づく合否の判定を実行することなく、前記ウェブページを合格と判定し、
合否判定の対象となるウェブページのアドレスが前記合格アドレスに属するときには、前記合格基準に基づく合否の判定を実行することなく、前記ウェブページを合格と判定することを特徴とする通信中継装置。 Connected to a web server on behalf of a client device with a web browser,
A request receiving unit that receives an acquisition request for a target page, which is a web page to be displayed, from the client terminal;
A target page acquisition unit that acquires the target page instead of the client terminal from a web server that holds the target page, and transmits the target page to the client terminal;
A preceding address detector that detects an address set as a link destination in the target page;
A preceding page acquisition unit that acquires the linked web page as a preceding page from the web server specified by the address;
A suitability determination unit that determines pass / fail of the preceding page, based on a predetermined acceptance criterion determined to determine whether the content of the web page is suitable for display;
When the preceding page is determined to be unacceptable, a warning unit that warns the client terminal that there is an inappropriate web page at the link destination of the target page;
A pass ID registration unit that registers the ID of the web page determined to be acceptable as a pass ID in a predetermined recording area;
A pass address registration unit that registers the predetermined address as a pass address in a predetermined recording area when the ID of a web page of a predetermined ratio or more among a plurality of web pages belonging to the predetermined address has been registered as a pass ID; , equipped with a,
The suitability determination unit
When the ID of the web page subject to pass / fail determination has already been registered as a pass ID, the web page is determined to pass without performing pass / fail determination based on the pass criteria,
When the address of a web page that is a target of pass / fail determination belongs to the pass address, the communication relay device determines that the web page is pass without performing pass / fail determination based on the pass criteria . 前記先行アドレス検出部は、前記先行ページにおいてリンク先として設定されているアドレスを更に検出することにより、前記対象ページから複数階層先のウェブページのアドレスを検出し、
前記先行ページ取得部は、前記複数階層先のウェブページを先行ページとして取得し、
前記適否判定部は、前記先行ページの合否を判定し、
前記警告部は、前記先行ページが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先を辿ると不適切なウェブページに到達する旨を警告することを特徴とする請求項1に記載の通信中継装置。 The preceding address detection unit further detects an address set as a link destination in the preceding page, thereby detecting an address of a web page that is a plurality of layers ahead from the target page,
The preceding page acquisition unit acquires the web page ahead of the plurality of layers as a preceding page,
The suitability determination unit determines pass / fail of the preceding page,
The warning unit warns the client terminal that an inappropriate web page is reached when the link destination of the target page is followed when the preceding page is determined to be unacceptable. The communication relay device according to claim 1. 前記合格ID登録部は、合格IDに合格判定の実行タイミングを対応づけて登録し、合格判定の実行タイミングから所定の有効期間が経過している合格IDを無効化することを特徴とする請求項1または2に記載の通信中継装置。 The pass ID registration unit registers the pass ID in association with the execution timing of the pass determination, and invalidates the pass ID for which a predetermined valid period has elapsed from the execution timing of the pass determination. The communication relay device according to 1 or 2 . 前記警告部は、前記先行ページが対象ページとして前記クライアント端末に送信された後に前記先行ページについての合否判定が完了した場合において、判定結果が不合格であったときには、前記クライアント端末に対して、不適切なウェブページを表示中である旨を事後的に警告することを特徴とする請求項1から3のいずれかに記載の通信中継装置。 The warning unit, when the pass / fail determination for the preceding page is completed after the preceding page is transmitted to the client terminal as the target page, and when the determination result is unacceptable, The communication relay device according to any one of claims 1 to 3 , wherein a warning is given afterwards that an inappropriate web page is being displayed. 前記合格基準は、第1段階の合格基準と第2段階の合格基準に分かれており、
前記適否判定部は、
前記第1段階の合格基準に基づいて、前記先行ページの仮の合否を判定する仮判定部と、
前記第2段階の合格基準に基づいて、前記先行ページの最終的な合否を判定する正判定部と、を含み、
前記仮判定部は、ウェブページに複数のリンク先が設定されているときには、前記複数のリンク先に対応する複数の先行ページを対象として仮の合否判定を実行し、
前記正判定部は、前記仮の合否判定に合格した先行ページを対象として最終的な合否判定を実行することを特徴とする請求項1から4のいずれかに記載の通信中継装置。 The acceptance criteria are divided into the acceptance criteria for the first stage and the acceptance criteria for the second stage,
The suitability determination unit
Based on the acceptance criteria of the first stage, a provisional determination unit that determines provisional pass / fail of the preceding page;
A positive determination unit that determines final pass / fail of the preceding page based on the acceptance criteria of the second stage,
The provisional determination unit, when a plurality of link destinations are set on a web page, performs provisional pass / fail determination for a plurality of preceding pages corresponding to the plurality of link destinations,
The positive determination unit, a communication relay apparatus according to any one of claims 1 to 4, characterized in that to perform the final acceptance determined as object the preceding page that passed the acceptance judgment of the temporary. ウェブブラウザを搭載したクライアント端末の代理としてウェブサーバと接続され、
前記クライアント端末から、表示の対象となるウェブページである対象ページの取得要求を受信する要求受信部と、
前記対象ページを保持するウェブサーバから前記クライアント端末の代わりに前記対象ページを取得し、前記クライアント端末に前記対象ページを送信する対象ページ取得部と、
前記対象ページにおいてリンク先として設定されているアドレスを検出する先行アドレス検出部と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する先行ページ取得部と、
ウェブページの内容が表示に適しているか否かを判定するために定められた所定の合格基準に基づいて、前記先行ページの合否を判定する適否判定部と、
前記先行ページが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先に不適切なウェブページが存在する旨を警告する警告部と、
ウェブページ上において他のウェブページへのリンクを示すために設定されるリンクオブジェクトと、前記リンクオブジェクトにより示されるリンク先から不適切なウェブページに至る確率である危険度とを対応づけた危険度テーブルを保持する危険度保持部と、
前記先行ページの合否判定の結果にしたがって、前記危険度テーブルを更新する危険度更新部と、を備え
前記適否判定部は、ウェブページに複数のリンクオブジェクトが設定されているとき、前記危険度テーブルを参照し、前記複数のリンクオブジェクトのうち危険度が最も高いリンクオブジェクトに対応する先行ページを最初に合否判定することを特徴とする通信中継装置。 Connected to a web server on behalf of a client device with a web browser,
A request receiving unit that receives an acquisition request for a target page, which is a web page to be displayed, from the client terminal;
A target page acquisition unit that acquires the target page instead of the client terminal from a web server that holds the target page, and transmits the target page to the client terminal;
A preceding address detector that detects an address set as a link destination in the target page;
A preceding page acquisition unit that acquires the linked web page as a preceding page from the web server specified by the address;
A suitability determination unit that determines pass / fail of the preceding page, based on a predetermined acceptance criterion determined to determine whether the content of the web page is suitable for display;
When the preceding page is determined to be unacceptable, a warning unit that warns the client terminal that there is an inappropriate web page at the link destination of the target page;
A risk level that associates a link object set to indicate a link to another web page on a web page with a risk level that is a probability of reaching an inappropriate web page from the link destination indicated by the link object. A risk holding unit for holding the table;
A risk update unit that updates the risk table according to the result of the pass / fail determination of the preceding page ,
When a plurality of link objects are set on a web page, the suitability determination unit refers to the risk level table, and first selects a preceding page corresponding to a link object having the highest risk level among the plurality of link objects. A communication relay device characterized in that a pass / fail decision is made . ウェブブラウザを搭載したクライアント端末の代理としてウェブサーバと接続され、
前記クライアント端末から、表示の対象となるウェブページである対象ページの取得要求を受信する要求受信部と、
前記対象ページを保持するウェブサーバから前記クライアント端末の代わりに前記対象ページを取得し、前記クライアント端末に前記対象ページを送信する対象ページ取得部と、
前記対象ページにおいてリンク先として設定されているアドレスを検出する先行アドレス検出部と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する先行ページ取得部と、
前記先行ページにおいて、所定形式のプログラムファイルをダウンロードするためのインタフェースが設定されているときには、前記インタフェースを介して前記プログラムファイルを取得するファイル取得部と、
前記クライアント端末の動作に悪影響を及ぼす可能性があるプログラムファイルであるか否かを判定するために定められた所定の合格基準に基づいて、前記プログラムファイルの合否を判定する適否判定部と、
前記プログラムファイルが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先に不適切なダウンロードページが存在する旨を警告する警告部と、
ウェブページ上において他のウェブページへのリンクを示すために設定されるリンクオブジェクトと、前記リンクオブジェクトにより示されるリンク先から不適切なダウンロードページに至る確率である危険度と、前記リンクオブジェクトから前記不適切なダウンロードページに至るまでの階層数と、を対応づけた危険度テーブルを保持する危険度保持部と、
前記プログラムファイルの合否判定の結果にしたがって、前記危険度テーブルを更新する危険度更新部と、を備え
前記先行アドレス検出部は、前記先行ページにおいてリンク先として設定されているアドレスを更に検出することにより、前記対象ページから複数階層先のウェブページのアドレスを検出し、
前記先行ページ取得部は、前記危険度テーブルを参照し、前記対象ページに設定されているリンクオブジェクトについて最も高い危険度が設定されている階層分だけ先のウェブページを先行ページとして取得し、
前記ファイル取得部は、前記先行ページにおいて前記所定形式のプログラムファイルをダウンロードするためのインタフェースが設定されているときには、前記インタフェースを介して前記プログラムファイルを取得し、
前記適否判定部は、前記プログラムファイルの合否を判定し、
前記警告部は、前記プログラムファイルが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先を辿ると不適切なダウンロードページに至る旨を警告することを特徴とする通信中継装置。 Connected to a web server on behalf of a client device with a web browser,
A request receiving unit that receives an acquisition request for a target page, which is a web page to be displayed, from the client terminal;
A target page acquisition unit that acquires the target page instead of the client terminal from a web server that holds the target page, and transmits the target page to the client terminal;
A preceding address detector that detects an address set as a link destination in the target page;
A preceding page acquisition unit that acquires the linked web page as a preceding page from the web server specified by the address;
In the preceding page, when an interface for downloading a program file of a predetermined format is set, a file acquisition unit that acquires the program file via the interface;
An adequacy determination unit that determines pass / fail of the program file based on a predetermined acceptance criterion determined to determine whether the program file may adversely affect the operation of the client terminal;
When it is determined that the program file is rejected, a warning unit that warns the client terminal that there is an inappropriate download page at the link destination of the target page;
A link object set to indicate a link to another web page on the web page, a risk that is a probability of reaching an inappropriate download page from the link destination indicated by the link object, and the link object from the link object A risk level holding unit that holds a risk level table that associates the number of levels up to an inappropriate download page, and
A risk update unit that updates the risk table according to a result of pass / fail determination of the program file ,
The preceding address detection unit further detects an address set as a link destination in the preceding page, thereby detecting an address of a web page that is a plurality of layers ahead from the target page,
The preceding page acquisition unit refers to the risk level table, acquires a web page ahead as much as the hierarchy level for which the highest risk level is set for the link object set in the target page, as a previous page,
The file acquisition unit acquires the program file via the interface when an interface for downloading the program file of the predetermined format is set in the preceding page,
The suitability determination unit determines whether the program file is acceptable,
The warning unit is configured to warn the client terminal that an inappropriate download page is reached when the link destination of the target page is traced when the program file is determined to be unacceptable. Relay device. 前記ファイル取得部は、前記取得したプログラムファイルを一時的に保持しておき、以後において前記プログラムファイルの取得が必要となったときには、前記インタフェースを介さずに前記保持されているプログラムファイルを読み出すことを特徴とする請求項に記載の通信中継装置。 The file acquisition unit temporarily stores the acquired program file, and reads the stored program file without going through the interface when it is necessary to acquire the program file thereafter. The communication relay device according to claim 7 . ウェブサーバから、クライアント端末において表示の対象となるウェブページである対象ページを取得する機能と、
前記対象ページにおいてリンク先として設定されているアドレスを検出する機能と、
前記アドレスにより特定されるウェブサーバから、前記リンク先のウェブページを先行ページとして取得する機能と、
前記先行ページにおいて、所定形式のプログラムファイルをダウンロードするためのインタフェースが設定されているときには、前記インタフェースを介して前記プログラムファイルを取得する機能と、
前記クライアント端末の動作に悪影響を及ぼす可能性があるプログラムファイルであるか否かを判定するために定められた所定の合格基準に基づいて、前記プログラムファイルの合否を判定する機能と、
前記プログラムファイルが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先に不適切なダウンロードページが存在する旨を警告する機能と、
ウェブページ上において他のウェブページへのリンクを示すために設定されるリンクオブジェクトと、前記リンクオブジェクトにより示されるリンク先から不適切なダウンロードページに至る確率である危険度と、前記リンクオブジェクトから前記不適切なダウンロードページに至るまでの階層数と、を対応づけた危険度テーブルを保持する機能と、
前記プログラムファイルの合否判定の結果にしたがって、前記危険度テーブルを更新する機能と、をコンピュータに発揮させ
前記アドレスを検出する機能は、前記先行ページにおいてリンク先として設定されているアドレスを更に検出することにより、前記対象ページから複数階層先のウェブページのアドレスを検出し、
前記先行ページとして取得する機能は、前記危険度テーブルを参照し、前記対象ページに設定されているリンクオブジェクトについて最も高い危険度が設定されている階層分だけ先のウェブページを先行ページとして取得し
前記プログラムファイルを取得する機能は、前記先行ページにおいて前記所定形式のプログラムファイルをダウンロードするためのインタフェースが設定されているときには、前記インタフェースを介して前記プログラムファイルを取得し、
前記合否を判定する機能は、前記プログラムファイルの合否を判定し、
前記警告する機能は、前記プログラムファイルが不合格と判定されたときには、前記クライアント端末に対して、前記対象ページのリンク先を辿ると不適切なダウンロードページに至る旨を警告することを特徴とするサイトチェックプログラム。 A function for acquiring a target page, which is a web page to be displayed on a client terminal, from a web server;
A function of detecting an address set as a link destination in the target page;
A function of acquiring the linked web page as a preceding page from a web server specified by the address;
In the preceding page, when an interface for downloading a program file of a predetermined format is set, a function of acquiring the program file via the interface;
A function for determining pass / fail of the program file based on a predetermined acceptance criterion set for determining whether the program file may adversely affect the operation of the client terminal;
When it is determined that the program file is rejected, a function for warning the client terminal that there is an inappropriate download page at the link destination of the target page;
A link object set to indicate a link to another web page on the web page, a risk that is a probability of reaching an inappropriate download page from the link destination indicated by the link object, and the link object from the link object A function to hold a risk table that associates the number of layers up to an inappropriate download page with
In accordance with the pass / fail judgment result of the program file, the computer exhibits the function of updating the risk level table ,
The function of detecting the address detects an address of a web page that is a plurality of layers ahead from the target page by further detecting an address set as a link destination in the preceding page,
The function to acquire as the preceding page refers to the risk table, and acquires, as a preceding page, a web page that is ahead by the level for which the highest risk level is set for the link object set in the target page.
The function of acquiring the program file acquires the program file via the interface when an interface for downloading the program file of the predetermined format is set in the preceding page,
The function for determining pass / fail determines the pass / fail of the program file,
The warning function warns the client terminal that an inappropriate download page is reached when the link destination of the target page is followed when the program file is determined to be unacceptable. Site check program.
JP2008083906A 2008-03-27 2008-03-27 Communication relay device, web terminal, mail server device, electronic mail terminal, and site check program Expired - Fee Related JP5166094B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008083906A JP5166094B2 (en) 2008-03-27 2008-03-27 Communication relay device, web terminal, mail server device, electronic mail terminal, and site check program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008083906A JP5166094B2 (en) 2008-03-27 2008-03-27 Communication relay device, web terminal, mail server device, electronic mail terminal, and site check program

Publications (2)

Publication Number Publication Date
JP2009237949A JP2009237949A (en) 2009-10-15
JP5166094B2 true JP5166094B2 (en) 2013-03-21

Family

ID=41251809

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008083906A Expired - Fee Related JP5166094B2 (en) 2008-03-27 2008-03-27 Communication relay device, web terminal, mail server device, electronic mail terminal, and site check program

Country Status (1)

Country Link
JP (1) JP5166094B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7296567B2 (en) 2018-07-18 2023-06-23 パナソニックIpマネジメント株式会社 TRAFFIC SIGNAL CONTROL DEVICE, TRAFFIC SIGNAL CONTROL SYSTEM AND TRAFFIC SIGNAL CONTROL METHOD
JP7296561B2 (en) 2018-07-18 2023-06-23 パナソニックIpマネジメント株式会社 Information processing device, traffic signal control system and traffic signal control method

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101504673B (en) * 2009-03-24 2011-09-07 阿里巴巴集团控股有限公司 Method and system for recognizing doubtful fake website
JP5661290B2 (en) 2010-01-26 2015-01-28 ヤフー株式会社 Information processing apparatus and method
CN105828189B (en) * 2015-01-05 2018-10-23 任子行网络技术股份有限公司 A kind of method of various dimensions detection violation audio/video program
JP6078617B2 (en) * 2015-10-15 2017-02-08 株式会社エヌ・ティ・ティ・データ Delivery information analysis device, delivery information analysis method, delivery information analysis program
KR20190106044A (en) * 2018-03-07 2019-09-18 삼성전자주식회사 Method for displaying web page and electronic device
JP6998294B2 (en) * 2018-12-12 2022-01-18 Kddi株式会社 Detection device, detection method and detection program

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10307776A (en) * 1997-05-06 1998-11-17 Nec Niigata Ltd Computer virus reception monitor device and its system
JP2000207270A (en) * 1999-01-13 2000-07-28 Hitachi Ltd Www proxy device
JP2000276471A (en) * 1999-03-23 2000-10-06 Seiko Epson Corp Method and device for presenting outline of link destination information and recording medium for recording processing program for presenting outline of link destination information
JP4194741B2 (en) * 2000-06-30 2008-12-10 ヤフー株式会社 Web page guidance server and method for users using screen reading software
JP2002073548A (en) * 2000-09-05 2002-03-12 Maspro Denkoh Corp Data access limiting device
JP2002175237A (en) * 2000-12-05 2002-06-21 Mitsubishi Electric Corp Relay system, program relay system, relay method, and computer readable recording medium recording relay program
JP2003323370A (en) * 2002-04-30 2003-11-14 Hitachi Software Eng Co Ltd Personal www proxy program, personal information terminal and content prefetch method of personal information terminal
JP2004334851A (en) * 2003-04-16 2004-11-25 Matsushita Electric Ind Co Ltd Access controller
US8332943B2 (en) * 2004-02-17 2012-12-11 Microsoft Corporation Tiered object-related trust decisions
JP2005327016A (en) * 2004-05-13 2005-11-24 Matsushita Electric Ind Co Ltd Security information providing system
US20050289148A1 (en) * 2004-06-10 2005-12-29 Steven Dorner Method and apparatus for detecting suspicious, deceptive, and dangerous links in electronic messages
JP2006268304A (en) * 2005-03-23 2006-10-05 Nomura Research Institute Ltd Contributed data evaluation device
JP4200453B2 (en) * 2005-07-08 2008-12-24 株式会社クローバー・ネットワーク・コム Fraud prevention program and computer-readable storage medium
JP4226606B2 (en) * 2006-02-06 2009-02-18 株式会社コナミデジタルエンタテインメント COMMUNICATION DEVICE, COMMUNICATION METHOD, AND PROGRAM
JP4500285B2 (en) * 2006-03-02 2010-07-14 ヤフー株式会社 Spam removal method

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7296567B2 (en) 2018-07-18 2023-06-23 パナソニックIpマネジメント株式会社 TRAFFIC SIGNAL CONTROL DEVICE, TRAFFIC SIGNAL CONTROL SYSTEM AND TRAFFIC SIGNAL CONTROL METHOD
JP7296561B2 (en) 2018-07-18 2023-06-23 パナソニックIpマネジメント株式会社 Information processing device, traffic signal control system and traffic signal control method

Also Published As

Publication number Publication date
JP2009237949A (en) 2009-10-15

Similar Documents

Publication Publication Date Title
JP5166094B2 (en) Communication relay device, web terminal, mail server device, electronic mail terminal, and site check program
KR102130122B1 (en) Systems and methods for detecting online fraud
US9680850B2 (en) Identifying bots
US9083733B2 (en) Anti-phishing domain advisor and method thereof
CN109495377B (en) Instant E-mail embedded URL credit confirming equipment, system and method
Alkhozae et al. Phishing websites detection based on phishing characteristics in the webpage source code
RU2607229C2 (en) Systems and methods of dynamic indicators aggregation to detect network fraud
US8578481B2 (en) Method and system for determining a probability of entry of a counterfeit domain in a browser
KR100935776B1 (en) Method for evaluating and accessing a network address
US20060239430A1 (en) Systems and methods of providing online protection
US8745151B2 (en) Web page protection against phishing
US20060070126A1 (en) A system and methods for blocking submission of online forms.
US20160241575A1 (en) Information processing system and information processing method
US20140283078A1 (en) Scanning and filtering of hosted content
JP4781922B2 (en) Link information verification method, system, apparatus, and program
WO2020022456A1 (en) Information processing device, information processing method, and information processing program
JP4564916B2 (en) Phishing fraud countermeasure method, terminal, server and program
US10757118B2 (en) Method of aiding the detection of infection of a terminal by malware
JP6418422B2 (en) Mail delivery device and Web proxy server
JP2011013974A (en) Apparatus and program for website evaluation
JP2007025789A (en) Mail server, proxy server, server system, guide address determination method, access destination confirmation method and program
JP2020047176A (en) Packet relay device, packet relay control method, and packet relay control program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110105

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121017

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121030

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121127

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121218

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121220

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151228

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5166094

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees