JP6279348B2 - ウェブ中継サーバ装置、及びウェブページ閲覧システム - Google Patents
ウェブ中継サーバ装置、及びウェブページ閲覧システム Download PDFInfo
- Publication number
- JP6279348B2 JP6279348B2 JP2014038928A JP2014038928A JP6279348B2 JP 6279348 B2 JP6279348 B2 JP 6279348B2 JP 2014038928 A JP2014038928 A JP 2014038928A JP 2014038928 A JP2014038928 A JP 2014038928A JP 6279348 B2 JP6279348 B2 JP 6279348B2
- Authority
- JP
- Japan
- Prior art keywords
- web page
- web
- relay server
- determination
- server device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Description
Claims (10)
- 利用者端末装置がウェブサーバ上のウェブページを閲覧する際に用いられるウェブ中継サーバ装置であって、
前記ウェブページの閲覧対象としての安全性に関する評価情報を取得し、予め定めた判定基準を用い前記評価情報に基づいて前記ウェブページのうち安全ウェブページと危険ウェブページとを判定し、さらに前記ウェブページのうち前記安全ウェブページ及び前記危険ウェブページのいずれの要件を満たさないものを注意ウェブページと判定する判定手段と、
前記安全ウェブページを登録されるホワイトリストと、前記危険ウェブページを登録されるブラックリストと、前記注意ウェブページを登録されるグレーリストとを格納する記憶手段と、
前記利用者端末装置から前記ウェブページへのアクセス要求に対する許否を制御するアクセス制御手段と、を有し、
前記判定手段は、前記グレーリストに登録されている前記ウェブページへの前記アクセス要求があった場合に、当該ウェブページについて再判定を行い、
前記アクセス制御手段は、前記ホワイトリストに登録されており、かつ前記ブラックリストに登録されていない前記ウェブページへのアクセス要求と、前記再判定により前記安全ウェブページと判定された前記ウェブページへのアクセス要求とに対してアクセス許可を与えること、
を特徴とするウェブ中継サーバ装置。 - 請求項1に記載のウェブ中継サーバ装置において、
前記評価情報は、前記ウェブページの電子証明書の有無又は当該電子証明書の信頼性に関する情報を含み、
前記判定基準は、前記電子証明書を有すること、又は前記電子証明書の信頼性が予め定めた要件を満たすことを前記安全ウェブページの要件として含むこと、
を特徴とするウェブ中継サーバ装置。 - 請求項2に記載のウェブ中継サーバ装置において、
前記評価情報は、前記ウェブページからダウンロードされる要警戒ソフトウェアの有無又はマルウェアの有無に関する情報を含み、
前記判定基準は、前記要警戒ソフトウェアが無いこと、又は前記マルウェアが無いことを前記安全ウェブページの要件として含むこと、
を特徴とするウェブ中継サーバ装置。 - 請求項1から請求項3のいずれか1つに記載のウェブ中継サーバ装置において、
前記記憶手段は、前記ブラックリストとして予め作成された初期ブラックリストを格納され、
前記判定手段は、新たに判定した前記危険ウェブページを前記ブラックリストに追加すること、
を特徴とするウェブ中継サーバ装置。 - 請求項1に記載のウェブ中継サーバ装置において、
前記判定基準は複数の評価項目からなり、
前記グレーリストは、前記評価項目のうち前記注意ウェブページが前記安全ウェブページとして不適格となった欠格項目を記録し、
前記判定手段は、前記ホワイトリスト、前記グレーリスト及び前記ブラックリストのいずれにも登録されていない前記ウェブページへの前記アクセス要求があった場合には前記評価項目の全てについて適格であれば当該ウェブページを前記安全ウェブページと判定し、一方、前記再判定に際しては前記欠格項目のみについて行い、前記欠格項目の全てが適格であれば前記安全ウェブページと判定し、
前記アクセス制御手段は、前記安全ウェブページへの前記アクセス要求を許可すること、
を特徴とするウェブ中継サーバ装置。 - 請求項1に記載のウェブ中継サーバ装置において、
前記判定手段は、前記ホワイトリスト及び前記グレーリストに登録された前記ウェブページについて周期的に再判定を行い、
前記グレーリストに登録された前記ウェブページの前記再判定の周期は、前記ホワイトリストに登録された前記ウェブページの前記再判定の周期より長いこと、
を特徴とするウェブ中継サーバ装置。 - 請求項6に記載のウェブ中継サーバ装置において、
前記判定基準は複数の評価項目からなり、
前記グレーリストは、前記評価項目のうち前記注意ウェブページが前記安全ウェブページとして不適格となった欠格項目を記録し、
前記判定手段は、前記グレーリストに登録された前記ウェブページについて、前記欠格項目を当該欠格項目以外の前記評価項目より長い周期で前記再判定を行うこと、
を特徴とするウェブ中継サーバ装置。 - 請求項1から請求項7のいずれか1つに記載のウェブ中継サーバ装置において、
前記判定手段は、前記グレーリストに登録された前記ウェブページが前記再判定により前記安全ウェブページと判定された場合、当該ウェブページを前記グレーリストから前記ホワイトリストに移すこと、を特徴とするウェブ中継サーバ装置。 - 利用者端末装置が請求項1から請求項8のいずれか1つに記載のウェブ中継サーバ装置を介してウェブサーバ上のウェブページを閲覧するウェブページ閲覧システムにおいて、
前記利用者端末装置は、
第1のオペレーティングシステムを格納した第1プログラム格納部と、
前記第1のオペレーティングシステムとは排他的に動作する第2のオペレーティングシステムと、当該第2のオペレーティングシステム上で動作し、かつ前記ウェブページへのアクセスに際して前記ウェブ中継サーバ装置との通信を確立する接続ソフトウェアとを格納した第2プログラム格納部と、
を有し、前記第1のオペレーティングシステムと前記第2のオペレーティングシステムとを選択的に起動でき、
前記第2プログラム格納部は読み出し専用記憶媒体からなること、
を特徴とするウェブページ閲覧システム。 - 請求項9に記載のウェブページ閲覧システムにおいて、
前記第2プログラム格納部は、前記利用者端末装置に装着されて当該利用者端末装置の一部として機能する可搬記憶媒体に設けられ、
前記利用者端末装置は前記可搬記憶媒体を装着されると前記第2のオペレーティングシステムで動作すること、
を特徴とするウェブページ閲覧システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014038928A JP6279348B2 (ja) | 2014-02-28 | 2014-02-28 | ウェブ中継サーバ装置、及びウェブページ閲覧システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014038928A JP6279348B2 (ja) | 2014-02-28 | 2014-02-28 | ウェブ中継サーバ装置、及びウェブページ閲覧システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015162225A JP2015162225A (ja) | 2015-09-07 |
JP6279348B2 true JP6279348B2 (ja) | 2018-02-14 |
Family
ID=54185241
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014038928A Active JP6279348B2 (ja) | 2014-02-28 | 2014-02-28 | ウェブ中継サーバ装置、及びウェブページ閲覧システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6279348B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6290659B2 (ja) * | 2014-03-07 | 2018-03-07 | 株式会社日立システムズ | アクセス管理方法およびアクセス管理システム |
KR102533724B1 (ko) * | 2022-11-17 | 2023-05-17 | 김민석 | 인터넷 웹주소의 목록화를 통한 웹사이트 접속의 차단과 허용을 관리하는 장치 |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8316446B1 (en) * | 2005-04-22 | 2012-11-20 | Blue Coat Systems, Inc. | Methods and apparatus for blocking unwanted software downloads |
US20070180509A1 (en) * | 2005-12-07 | 2007-08-02 | Swartz Alon R | Practical platform for high risk applications |
JP4542544B2 (ja) * | 2006-12-28 | 2010-09-15 | キヤノンItソリューションズ株式会社 | 通信データ監視装置および通信データ監視方法およびプログラム |
JP5202370B2 (ja) * | 2009-02-05 | 2013-06-05 | 三菱電機株式会社 | ゲートウェイ装置およびアクセス制御方法 |
US8650653B2 (en) * | 2009-12-24 | 2014-02-11 | Intel Corporation | Trusted graphics rendering for safer browsing on mobile devices |
-
2014
- 2014-02-28 JP JP2014038928A patent/JP6279348B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2015162225A (ja) | 2015-09-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11595417B2 (en) | Systems and methods for mediating access to resources | |
US9003531B2 (en) | Comprehensive password management arrangment facilitating security | |
US8850526B2 (en) | Online protection of information and resources | |
US9348980B2 (en) | Methods, systems and application programmable interface for verifying the security level of universal resource identifiers embedded within a mobile application | |
EP3970040B1 (en) | Mitigation of ransomware in integrated, isolated applications | |
US20170195363A1 (en) | System and method to detect and prevent phishing attacks | |
JP3728536B1 (ja) | ネットワーク接続制御システム,ネットワーク接続対象端末用プログラムおよびネットワーク接続制御プログラム | |
US20090064309A1 (en) | Browser plug-in firewall | |
WO2012021722A1 (en) | Disposable browser for commercial banking | |
WO2007042940A2 (en) | Method for protecting computer programs and data from hostile code | |
TW201928750A (zh) | 比對伺服器、比對方法及電腦程式 | |
Alsmadi et al. | Practical information security | |
RU2724713C1 (ru) | Система и способ смены пароля учетной записи при наличии угрозы получения неправомерного доступа к данным пользователя | |
US11636219B2 (en) | System, method, and apparatus for enhanced whitelisting | |
JP6279348B2 (ja) | ウェブ中継サーバ装置、及びウェブページ閲覧システム | |
Loshin | Practical anonymity: Hiding in plain sight online | |
Dormann et al. | Securing your web browser | |
US11507675B2 (en) | System, method, and apparatus for enhanced whitelisting | |
US20150047044A1 (en) | System and methods for protecting and using digital data | |
WO2019235450A1 (ja) | 情報処理装置、情報処理方法、情報処理プログラム、及び情報処理システム | |
Majchrzycka et al. | Process of mobile application development from the security perspective | |
US8566950B1 (en) | Method and apparatus for detecting potentially misleading visual representation objects to secure a computer | |
JP6562370B1 (ja) | 情報処理装置、情報処理方法、情報処理プログラム、及び情報処理システム | |
Rijah et al. | Security Issues and Challenges in Windows OS Level | |
Brusco | Implementing safe computer practices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161212 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171018 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171031 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171220 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180109 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180117 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6279348 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |