JP6483346B2 - Information processing system and information processing method - Google Patents

Information processing system and information processing method Download PDF

Info

Publication number
JP6483346B2
JP6483346B2 JP2014064692A JP2014064692A JP6483346B2 JP 6483346 B2 JP6483346 B2 JP 6483346B2 JP 2014064692 A JP2014064692 A JP 2014064692A JP 2014064692 A JP2014064692 A JP 2014064692A JP 6483346 B2 JP6483346 B2 JP 6483346B2
Authority
JP
Japan
Prior art keywords
information
unit
information processing
extraction
extracted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014064692A
Other languages
Japanese (ja)
Other versions
JP2015187779A (en
Inventor
明弘 塩田
明弘 塩田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2014064692A priority Critical patent/JP6483346B2/en
Publication of JP2015187779A publication Critical patent/JP2015187779A/en
Application granted granted Critical
Publication of JP6483346B2 publication Critical patent/JP6483346B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、商品等を販売するサイトの信頼性を評価する技術に関する。   The present invention relates to a technique for evaluating the reliability of a site that sells products and the like.

従来、「偽サイト」と呼ばれる、正規のWebサイトを装いつつ、ブランド品等を激安価格で提示し、金銭の支払い後に商品を発送しないサイトが存在する。この偽サイトを検出する方式として、従来、ブラックリスト方式が知られている。このブラックリスト方式によれば、警察署、消費者生活センター、税関等に寄せられた被害報告を元に偽サイトのブラックリストが作成され、このブラックリストに基づいてウイルス対策ソフトにより偽サイトへのアクセスがブロックされる。しかし、このブラックリスト方式には、ブラックリストにリストアップされていない偽サイトを検出することができないという問題がある。   Conventionally, there is a site called a “fake site” that presents a branded product or the like at a super-discount price while pretending to be a legitimate Web site and does not ship the product after payment of money. Conventionally, a black list method is known as a method for detecting this fake site. According to this blacklist system, a blacklist of fake sites is created based on damage reports sent to police stations, consumer life centers, customs, etc. Access is blocked. However, this blacklist method has a problem in that it cannot detect fake sites that are not listed in the blacklist.

そこで、ヒューリスティック方式が提案されている(例えば、特許文献1参照)。例えば、特許文献1に記載のヒューリスティック方式によれば、ユーザが閲覧要求をしたWebサイトに関する情報について所定のチェック項目に該当するか否かが調べられ、その結果が点数化され、その点数が所定の数値と比較されることで当該Webサイトが真正か偽造かが判定される。   Therefore, a heuristic method has been proposed (see, for example, Patent Document 1). For example, according to the heuristic method described in Patent Document 1, it is checked whether or not information related to a Web site requested by a user corresponds to a predetermined check item, the result is scored, and the score is predetermined. It is determined whether the Web site is genuine or counterfeit by comparing with the numerical value.

特開2007−233904号公報JP 2007-233904 A

しかし、特許文献1に記載の方式の場合、ユーザが閲覧要求をした各Webページごとにチェック項目との照合が行われるため、当該Webページが正規サイトのWebページのコピーであったり、その構成が一般的なWebページと変わらなかったりした場合には、当該Webページを偽造と判定することができないという問題がある。   However, in the case of the method described in Patent Document 1, since each Web page requested by the user is checked against a check item, the Web page is a copy of a Web page of a legitimate site, or its configuration However, there is a problem that the web page cannot be determined to be forged.

本発明は、このような事情に鑑みてなされたものであり、商品等を販売するサイトの信頼性の評価の精度を向上させることを目的とする。   The present invention has been made in view of such circumstances, and an object of the present invention is to improve the accuracy of evaluation of the reliability of a site that sells products and the like.

上記の課題を解決するため、本発明は、サイトを通じた商品又は役務の一の販売に際してユーザに提供される第1のデータを取得する第1の取得部と、前記第1の取得部により取得された第1のデータから、前記一の販売に関連する情報である第1の販売関連情報を抽出する第1の抽出部と、前記一の販売に際してユーザに提供される第2のデータを取得する第2の取得部と、前記第2の取得部により取得された第2のデータから、前記一の販売に関連する情報である第2の販売関連情報を抽出する第2の抽出部と、前記第1の抽出部により抽出された第1の販売関連情報と、前記第2の抽出部により抽出された第2の販売関連情報とを比較する比較部と、前記比較部による比較の結果を、前記サイトの信頼性を示す情報として出力する出力部とを備える情報処理システムを提供する。   In order to solve the above problems, the present invention provides a first acquisition unit that acquires first data provided to a user when selling a product or service through a site, and the first acquisition unit acquires the first data. A first extraction unit that extracts first sales related information, which is information related to the one sale, and second data provided to the user at the time of the one sale are obtained from the first data A second acquisition unit that extracts second sales related information that is information related to the one sale from the second data acquired by the second acquisition unit; A comparison unit that compares the first sales-related information extracted by the first extraction unit with the second sales-related information extracted by the second extraction unit; and a comparison result by the comparison unit. , Output to output as information indicating the reliability of the site An information processing system including and.

上記の情報処理システムにおいて、前記第1の取得部は、ユーザが前記第1のデータを閲覧するために実行される第1のアプリケーションにより提供される機能であり、前記第2の取得部は、ユーザが前記第2のデータを閲覧するために実行される第2のアプリケーションであって、前記第1のアプリケーションとは異なる第2のアプリケーションにより提供される機能であってもよい。   In the information processing system, the first acquisition unit is a function provided by a first application that is executed by a user to view the first data, and the second acquisition unit includes: It may be a function provided by a second application that is executed by a user to view the second data and is different from the first application.

上記の情報処理システムは、第1の情報処理装置と、当該第1の情報処理装置とは異なる第2の情報処理装置と、サーバとを備え、前記第1の情報処理装置は、前記第1の取得部と、前記第1の抽出部と、前記第1の抽出部により抽出された第1の販売関連情報を前記サーバに送信する送信部とを備え、前記サーバは、前記送信部により送信された第1の販売関連情報を記憶する記憶部を備え、前記第2の情報処理装置は、前記第2の取得部と、前記第2の抽出部と、前記比較部と、前記出力部と、前記サーバから、前記記憶部に記憶される第1の販売関連情報を受信する受信部とを備え、前記比較部は、前記受信部により受信された第1の販売関連情報と、前記第2の抽出部により抽出された第2の販売関連情報とを比較してもよい。   The information processing system includes a first information processing device, a second information processing device different from the first information processing device, and a server, and the first information processing device includes the first information processing device. Acquisition unit, the first extraction unit, and a transmission unit that transmits the first sales-related information extracted by the first extraction unit to the server, the server transmitting by the transmission unit A storage unit for storing the first sales-related information, and the second information processing apparatus includes the second acquisition unit, the second extraction unit, the comparison unit, and the output unit. A receiving unit that receives first sales related information stored in the storage unit from the server, and the comparing unit receives the first sales related information received by the receiving unit; The second sales related information extracted by the extraction unit may be compared.

また、本発明は、情報処理システムにより実行される情報処理方法であって、サイトを通じた商品又は役務の一の販売に際してユーザに提供される第1のデータを取得する第1の取得ステップと、前記第1の取得ステップにより取得された第1のデータから、前記一の販売に関連する情報である第1の販売関連情報を抽出する第1の抽出ステップと、前記一の販売に際してユーザに提供される第2のデータを取得する第2の取得ステップと、前記第2の取得ステップにより取得された第2のデータから、前記一の販売に関連する情報である第2の販売関連情報を抽出する第2の抽出ステップと、前記第1の抽出ステップにより抽出された第1の販売関連情報と、前記第2の抽出ステップにより抽出された第2の販売関連情報とを比較する比較ステップと、前記比較ステップによる比較の結果を、前記サイトの信頼性を示す情報として出力する出力ステップとを備える情報処理方法を提供する。   Further, the present invention is an information processing method executed by the information processing system, the first acquisition step of acquiring first data provided to the user when selling one of the goods or services through the site; A first extraction step of extracting first sales-related information, which is information related to the one sale, from the first data acquired by the first acquisition step; and providing the user with the one sale Second acquisition step for acquiring the second data to be performed, and second sales related information that is information related to the one sale is extracted from the second data acquired by the second acquisition step Comparing the second extraction step to the first sales related information extracted by the first extraction step and the second sales related information extracted by the second extraction step And step, the result of comparison by the comparing step, an information processing method and an output step of outputting as information indicating the reliability of the site.

また、本発明は、コンピュータに、サイトを通じた商品又は役務の一の販売に際してユーザに提供される第1のデータを取得する第1の取得ステップと、前記第1の取得ステップにより取得された第1のデータから、前記一の販売に関連する情報である第1の販売関連情報を抽出する第1の抽出ステップと、前記一の販売に際してユーザに提供される第2のデータを取得する第2の取得ステップと、前記第2の取得ステップにより取得された第2のデータから、前記一の販売に関連する情報である第2の販売関連情報を抽出する第2の抽出ステップと、前記第1の抽出ステップにより抽出された第1の販売関連情報と、前記第2の抽出ステップにより抽出された第2の販売関連情報とを比較する比較ステップと、
前記比較ステップによる比較の結果を、前記サイトの信頼性を示す情報として出力する出力ステップとを実行させるためのプログラムを提供する。 In addition, the present invention provides a first acquisition step of acquiring first data provided to a user when a product or service is sold through a site on a computer, and the first acquisition step acquired by the first acquisition step. A first extraction step of extracting first sales related information, which is information related to the one sale, from a first data; and a second step of acquiring second data provided to the user at the time of the first sale. A second extraction step of extracting second sales related information, which is information related to the one sale, from the second data acquired by the second acquisition step, and the first A comparison step of comparing the first sales related information extracted by the extraction step and the second sales related information extracted by the second extraction step;
There is provided a program for executing an output step of outputting a result of comparison in the comparison step as information indicating the reliability of the site.

本発明によれば、商品等を販売するサイトの信頼性の評価の精度を向上させることができる。   ADVANTAGE OF THE INVENTION According to this invention, the precision of evaluation of the reliability of the site which sells goods etc. can be improved.

偽サイト検出装置1の構成を示す図である。It is a figure which shows the structure of the fake site detection apparatus. シナリオDB121の一例を示す図である。It is a figure which shows an example of scenario DB121. キーワードバリエーションDB122の一例を示す図である。It is a figure which shows an example of keyword variation DB122. 関連付抽出項目DB123の一例を示す図である。It is a figure which shows an example of related extraction item DB123. ドメイン情報DB124の一例を示す図である。It is a figure which shows an example of domain information DB124. 抽出情報DB125の一例を示す図である。It is a figure which shows an example of extraction information DB125. 危険スコアDB126の一例を示す図である。It is a figure which shows an example of danger score DB126. 偽サイト検出動作の一例を示すフローチャートである。It is a flowchart which shows an example of a fake site detection operation | movement. 偽サイト検出動作の一例を示すフローチャートである。It is a flowchart which shows an example of a fake site detection operation | movement. 表示部13に表示されるWebページの一例を示す図である。4 is a diagram illustrating an example of a Web page displayed on a display unit 13. FIG. 偽サイト検出動作の一例を示すフローチャートである。It is a flowchart which shows an example of a fake site detection operation | movement. 偽サイト検出動作の一例を示すフローチャートである。It is a flowchart which shows an example of a fake site detection operation | movement. 表示部13に表示されるメールの一例を示す図である。FIG. 6 is a diagram showing an example of mail displayed on the display unit 13.

1.実施形態
1−1.構成
図1は、本発明の一実施形態に係る偽サイト検出装置1の構成を示す図である。本偽サイト検出装置1は、本発明に係る「情報処理システム」の一例である。
この偽サイト検出装置1は、例えばパーソナルコンピュータである。より具体的には、スマートフォンやタブレット端末等の携帯端末や、据え置き型のコンピュータである。偽サイト検出装置1は、大まかに言うと、図1に示されるように、処理部11と、記憶部12と、表示部13と、Webブラウザ14と、メーラ15と、通信部16とを備える。 1. Embodiment 1-1. Configuration FIG. 1 is a diagram showing a configuration of a fake site detection device 1 according to an embodiment of the present invention. The fake site detection device 1 is an example of an “information processing system” according to the present invention.
The fake site detection device 1 is, for example, a personal computer. More specifically, it is a mobile terminal such as a smartphone or a tablet terminal, or a stationary computer. Roughly speaking, the fake site detection device 1 includes a processing unit 11, a storage unit 12, a display unit 13, a web browser 14, a mailer 15, and a communication unit 16, as shown in FIG. .

処理部11は、例えばCPU(Central Processing Unit)等の演算処理装置である。この処理部11は、図1に示されるように、抽出処理部111と、関連付判断部112と、保存処理部113と、比較処理部114と、危険スコア判断部115という機能を有する。これらの機能は、処理部11により、記憶部12に記憶されるプログラムが実行されることにより実現される。これらの機能については後述する。   The processing unit 11 is an arithmetic processing device such as a CPU (Central Processing Unit). As shown in FIG. 1, the processing unit 11 has functions of an extraction processing unit 111, an association determination unit 112, a storage processing unit 113, a comparison processing unit 114, and a risk score determination unit 115. These functions are realized by the processing unit 11 executing a program stored in the storage unit 12. These functions will be described later.

記憶部12は、例えばハードディスクやフラッシュメモリ等の記憶装置である。この記憶部12は、処理部11により実行されるプログラムを記憶する。また、この記憶部12は、図1に示されるように、シナリオDB(Database)121と、キーワードバリエーションDB122と、関連付抽出項目DB123と、ドメイン情報DB124と、抽出情報DB125と、危険スコアDB126とを記憶する。以下、各データベースについて説明する。   The storage unit 12 is a storage device such as a hard disk or a flash memory. The storage unit 12 stores a program executed by the processing unit 11. Further, as shown in FIG. 1, the storage unit 12 includes a scenario DB (Database) 121, a keyword variation DB 122, an associated extracted item DB 123, a domain information DB 124, an extracted information DB 125, a risk score DB 126, Remember. Hereinafter, each database will be described.

図2は、シナリオDB121の一例を示す図である。本シナリオDB121は、シナリオ情報を格納するためのデータベースである。本シナリオDB121を構成する各レコードは、図2に示されるように、「シナリオID」と、「シナリオ名」と、「抽出項目」と、「キーワードトリガ」と、「構成トリガ」の各フィールドにより構成される。   FIG. 2 is a diagram illustrating an example of the scenario DB 121. The scenario DB 121 is a database for storing scenario information. As shown in FIG. 2, each record constituting the scenario DB 121 includes fields “scenario ID”, “scenario name”, “extraction item”, “keyword trigger”, and “configuration trigger”. Composed.

ここで、シナリオIDは、シナリオ情報に対して一意に付与される識別情報である。抽出項目は、後述する偽サイト検出動作においてWebページやメールから抽出される情報の種類を示す情報である。この際に抽出される情報は、偽サイトを検出するために参照される。この抽出項目には例えば、支払方法や、連絡先や、担当者が含まれる。キーワードトリガは、後述する偽サイト検出動作において比較処理部114による処理のトリガとなるキーワードである。キーワードトリガには例えば、「支払方法」や「完了」といった文字列がある。構成トリガは、後述する偽サイト検出動作において比較処理部114による処理のトリガとなる構成である。構成トリガには例えば、ラジオボタンやプルダウンメニューといったフォーム部品がある。   Here, the scenario ID is identification information uniquely given to the scenario information. The extracted item is information indicating the type of information extracted from the Web page or mail in the fake site detection operation described later. Information extracted at this time is referred to in order to detect a fake site. This extracted item includes, for example, a payment method, a contact address, and a person in charge. The keyword trigger is a keyword that triggers processing by the comparison processing unit 114 in the fake site detection operation described later. For example, the keyword trigger includes character strings such as “payment method” and “complete”. The configuration trigger is a configuration that serves as a trigger for processing by the comparison processing unit 114 in a false site detection operation described later. Configuration triggers include, for example, form parts such as radio buttons and pull-down menus.

図3は、キーワードバリエーションDB122の一例を示す図である。本キーワードバリエーションDB122は、シナリオDB121に格納される抽出項目及びキーワードトリガのバリエーションを格納するデータベースである。このキーワードバリエーションDB122に格納されるバリエーションは、後述する偽サイト検出動作において抽出項目に該当する情報やキーワードトリガが抽出される際に、抽出漏れを防ぐために利用される。このキーワードバリエーションDB122を構成する各レコードは、図3に示されるように、「キーワード」と「バリエーション」の各フィールドにより構成される。   FIG. 3 is a diagram illustrating an example of the keyword variation DB 122. The keyword variation DB 122 is a database that stores extracted items and keyword trigger variations stored in the scenario DB 121. Variations stored in the keyword variation DB 122 are used to prevent omission of extraction when information or keyword triggers corresponding to extraction items are extracted in a fake site detection operation described later. Each record constituting the keyword variation DB 122 is composed of fields of “keyword” and “variation” as shown in FIG.

図4は、関連付抽出項目DB123の一例を示す図である。本関連付抽出項目DB123を構成する各レコードは、図4に示されるように、「関連ID」と「関連付抽出項目」の各フィールドにより構成される。ここで、関連IDは、関連付抽出項目に対して一意に付与される識別情報である。関連付抽出項目は、後述する偽サイト検出動作においてWebページやメールから抽出される情報の種類を示す情報である。この際に抽出される情報は、後述する偽サイト検出動作において比較処理部114による比較の対象となる抽出情報を特定するために参照される。   FIG. 4 is a diagram illustrating an example of the association extraction item DB 123. As shown in FIG. 4, each record constituting the associated extracted item DB 123 includes fields of “related ID” and “related extracted item”. Here, the related ID is identification information uniquely given to the associated extracted item. The association extraction item is information indicating the type of information extracted from a Web page or mail in a fake site detection operation described later. Information extracted at this time is referred to in order to specify extraction information to be compared by the comparison processing unit 114 in a fake site detection operation described later.

図5は、ドメイン情報DB124の一例を示す図である。本ドメイン情報DB124は、後述する偽サイト検出動作において上記の抽出項目に該当する情報が抽出されたWebページ又はメールのドメイン等の情報を記録するためのデータベースである。このドメイン情報DB124を構成する各レコードは、図5に示されるように、「ドメイン」と、「IPアドレス」と、「サイト名」の各フィールドにより構成される。   FIG. 5 is a diagram illustrating an example of the domain information DB 124. The domain information DB 124 is a database for recording information such as a Web page or a mail domain from which information corresponding to the above-described extraction items is extracted in a fake site detection operation described later. As shown in FIG. 5, each record constituting the domain information DB 124 is composed of fields of “domain”, “IP address”, and “site name”.

図6は、抽出情報DB125の一例を示す図である。本抽出情報DB125は、後述する偽サイト検出動作においてWebページやメールから抽出された上記の抽出項目に該当する情報を記録するためのデータベースである。本抽出情報DB125は、ドメイン単位でテーブルを有し、各テーブルを構成するレコードは、図6に示されるように、「情報ID」と、「情報分類」と、「内容」と、「ページ名」と、「取得日時」の各フィールドにより構成される。   FIG. 6 is a diagram illustrating an example of the extraction information DB 125. The main extraction information DB 125 is a database for recording information corresponding to the extraction items extracted from the Web page or mail in the fake site detection operation described later. The extracted information DB 125 has a table for each domain. As shown in FIG. 6, the records constituting each table include “information ID”, “information classification”, “content”, and “page name”. ”And“ acquisition date ”fields.

ここで、情報IDは、抽出情報に対して一意に付与される識別情報である。情報分類は、抽出情報の分類を示す情報である。この情報分類には、上記の抽出項目と同様に、例えば、支払方法や、連絡先や、担当者が含まれる。ページ名は、抽出情報が抽出されたWebページの名称である。取得日時は、抽出情報が抽出された日時である。   Here, the information ID is identification information uniquely assigned to the extracted information. The information classification is information indicating the classification of the extracted information. This information classification includes, for example, a payment method, a contact address, and a person in charge, similarly to the above-described extraction items. The page name is the name of the Web page from which the extraction information is extracted. The acquisition date / time is the date / time when the extraction information is extracted.

図7は、危険スコアDB126の一例を示す図である。本危険スコアDB126は、後述する偽サイト検出動作において算出され、累積された危険スコアをドメイン単位で記録するためのデータベースである。本危険スコアDB126を構成する各レコードは、図7に示されるように、「ドメイン」と「累積危険スコア」の各フィールドにより構成される。ここで、危険スコアとは、偽サイトである可能性を示す点数である。
データベースについての説明は以上である。 FIG. 7 is a diagram illustrating an example of the risk score DB 126. This risk score DB 126 is a database for recording the accumulated risk score calculated in the fake site detection operation described later in domain units. As shown in FIG. 7, each record constituting the risk score DB 126 is composed of fields of “domain” and “cumulative risk score”. Here, the risk score is a score indicating the possibility of being a fake site.
This completes the description of the database.

次に、表示部13は、例えば液晶ディスプレイ等の表示装置である。この表示部13は、図1に示されるように、正常画面出力部131と、警告画面出力部132の各機能を有する。正常画面出力部131は、Webブラウザ14により取得されたWebページや、メーラ15により取得されたメールをそのまま出力する。一方、警告画面出力部132は、Webページやメールを表示する際に、偽サイトの関与を警告するメッセージを出力する。   Next, the display unit 13 is a display device such as a liquid crystal display. As shown in FIG. 1, the display unit 13 has functions of a normal screen output unit 131 and a warning screen output unit 132. The normal screen output unit 131 outputs the Web page acquired by the Web browser 14 or the mail acquired by the mailer 15 as it is. On the other hand, the warning screen output unit 132 outputs a message warning the involvement of a fake site when displaying a Web page or an email.

Webブラウザ14は、ユーザがWebページを閲覧するために実行されるアプリケーションソフトウェアである。このWebブラウザ14は、サイトを通じた商品又は役務の販売に際してユーザに提供されるデータを取得する機能を有する。ここで、本発明に係る「データ」は、Webページとメールとを含む概念である。当該機能は、本発明に係る「第1の取得部」及び「第2の取得部」の一例である。
本実施形態に係るWebブラウザ14にはプラグイン141が追加されており、そのためWebブラウザ14により取得されたWebページは、後述する偽サイト検出動作のために一旦処理部11に転送される。Webブラウザ14は、本発明に係る「第1のアプリケーション」及び「第2のアプリケーション」の一例である。 The web browser 14 is application software executed for a user to browse a web page. The Web browser 14 has a function of acquiring data provided to the user when selling products or services through the site. Here, “data” according to the present invention is a concept including a Web page and mail. The function is an example of the “first acquisition unit” and the “second acquisition unit” according to the present invention.
A plug-in 141 is added to the Web browser 14 according to the present embodiment. Therefore, the Web page acquired by the Web browser 14 is once transferred to the processing unit 11 for a fake site detection operation described later. The web browser 14 is an example of a “first application” and a “second application” according to the present invention.

メーラ15は、ユーザがメールを閲覧するために実行されるアプリケーションソフトウェアである。このメーラ15は、サイトを通じた商品又は役務の販売に際してユーザに提供されるデータを取得する機能を有する。当該機能は、本発明に係る「第1の取得部」及び「第2の取得部」の一例である。
本実施形態に係るメーラ15にはプラグイン151が追加されており、そのためメーラ15により取得されたメールは、後述する偽サイト検出動作のために一旦処理部11に転送される。メーラ15は、本発明に係る「第1のアプリケーション」及び「第2のアプリケーション」の一例である。 The mailer 15 is application software that is executed by a user to view mail. The mailer 15 has a function of acquiring data provided to the user when selling products or services through the site. The function is an example of the “first acquisition unit” and the “second acquisition unit” according to the present invention.
A plug-in 151 is added to the mailer 15 according to the present embodiment. Therefore, the mail acquired by the mailer 15 is once transferred to the processing unit 11 for a fake site detection operation described later. The mailer 15 is an example of a “first application” and a “second application” according to the present invention.

通信部16は、例えばネットワークカードである。この通信部16は、図1に示されるように、送信部161と受信部162の各機能を有する。送信部161は、Webブラウザ14から取得したWebページのリクエストをWebサーバ2に送信したり、メーラ15から取得したメールの受信要求をメールサーバ3に送信したりする。一方、受信部162は、Webサーバ2から受信したWebページをWebブラウザ14に転送したり、メールサーバ3から受信したメールをメーラ15に転送したりする。
次に、処理部11の各機能について説明する。 The communication unit 16 is, for example, a network card. As shown in FIG. 1, the communication unit 16 has functions of a transmission unit 161 and a reception unit 162. The transmission unit 161 transmits a Web page request acquired from the Web browser 14 to the Web server 2, or transmits a mail reception request acquired from the mailer 15 to the mail server 3. On the other hand, the receiving unit 162 transfers the Web page received from the Web server 2 to the Web browser 14 and transfers the mail received from the mail server 3 to the mailer 15.
Next, each function of the processing unit 11 will be described.

抽出処理部111は、Webブラウザ14により取得されたWebページ又はメーラ15により取得されたメールから、サイトを通じた商品又は役務の一の販売に関連する情報である販売関連情報を抽出する。ここで、本発明に係る「販売関連情報」とは、支払方法と、販売者側の担当者の識別情報と、販売者の連絡先とを含む概念である。
抽出処理部111は、具体的には、Webブラウザ14により取得されたWebページ又はメーラ15により取得されたメールから、シナリオDB121に格納されるシナリオ情報の抽出項目に該当する情報を抽出する。 The extraction processing unit 111 extracts sales-related information that is information related to one sale of goods or services through the site from the Web page acquired by the Web browser 14 or the mail acquired by the mailer 15. Here, “sales related information” according to the present invention is a concept including a payment method, identification information of a person in charge on the seller side, and a contact information of the seller.
Specifically, the extraction processing unit 111 extracts information corresponding to an extraction item of scenario information stored in the scenario DB 121 from a Web page acquired by the Web browser 14 or an email acquired by the mailer 15.

また、抽出処理部111は、Webブラウザ14により取得されたWebページ又はメーラ15により取得されたメールから、シナリオDB121に格納されるシナリオ情報のキーワードトリガ及び構成トリガを抽出する。
この抽出処理部111は、本発明に係る「第1の抽出部」及び「第2の抽出部」の一例である。 Further, the extraction processing unit 111 extracts a keyword trigger and a configuration trigger of scenario information stored in the scenario DB 121 from a Web page acquired by the Web browser 14 or an email acquired by the mailer 15.
The extraction processing unit 111 is an example of a “first extraction unit” and a “second extraction unit” according to the present invention.

関連付判断部112は、Webブラウザ14により取得されたWebページ又はメーラ15により取得されたメールが、ドメイン情報DB124に記憶されているドメインと関連するものであるか否かについて判定を行う。具体的には、関連付判断部112は、当該Webページ又はメールから抽出処理部111により抽出された関連付抽出項目に該当する情報と、ドメイン情報DB124に記憶されているドメインに関する情報とを比較して、両者が一致するか否かを判定する。   The association determination unit 112 determines whether the Web page acquired by the Web browser 14 or the mail acquired by the mailer 15 is related to the domain stored in the domain information DB 124. Specifically, the association determination unit 112 compares information corresponding to the association extraction item extracted by the extraction processing unit 111 from the Web page or mail with information related to the domain stored in the domain information DB 124. Then, it is determined whether or not both match.

保存処理部113は、Webページ又はメールから抽出処理部111により抽出された抽出項目に該当する情報を抽出情報DB125に記憶する。この際、当該Webページ又はメールに関連するドメインが関連付判断部112により特定されている場合には、保存処理部113は、当該情報を、抽出情報DB125においてそのドメインのテーブルに格納する。   The storage processing unit 113 stores information corresponding to the extraction item extracted by the extraction processing unit 111 from the Web page or mail in the extraction information DB 125. At this time, if a domain related to the Web page or mail is specified by the association determination unit 112, the storage processing unit 113 stores the information in the table of the domain in the extraction information DB 125.

比較処理部114は、抽出処理部111により抽出された第1の販売関連情報と、第2の販売関連情報とを比較する。具体的には、抽出処理部111は、Webページ又はメールから抽出処理部111により抽出された抽出項目に該当する情報と、抽出処理部111により抽出され、抽出情報DB125に格納された抽出情報とを比較する。そして、比較処理部114は、その比較結果を、サイトの信頼性を示す情報として出力する。
この比較処理部114は、本発明に係る「比較部」と「出力部」の一例である。 The comparison processing unit 114 compares the first sales related information extracted by the extraction processing unit 111 with the second sales related information. Specifically, the extraction processing unit 111 includes information corresponding to the extraction item extracted by the extraction processing unit 111 from the Web page or mail, and the extraction information extracted by the extraction processing unit 111 and stored in the extraction information DB 125. Compare And the comparison process part 114 outputs the comparison result as information which shows the reliability of a site.
The comparison processing unit 114 is an example of a “comparison unit” and an “output unit” according to the present invention.

危険スコア判断部115は、比較処理部114による比較処理の結果に基づいて危険スコアを算出する。また、危険スコア判断部115は、算出した危険スコアを、危険スコアDB126に格納される累積危険スコアに加算して、最新の累積危険スコアを算出する。また、危険スコア判断部115は、算出した最新の累積危険スコアを所定の閾値と比較する。   The risk score determination unit 115 calculates a risk score based on the result of the comparison process by the comparison processing unit 114. Further, the risk score determination unit 115 calculates the latest cumulative risk score by adding the calculated risk score to the cumulative risk score stored in the risk score DB 126. The risk score determination unit 115 compares the calculated latest cumulative risk score with a predetermined threshold value.

1−2.動作
次に、偽サイト検出装置1の動作について説明する。具体的には、Webページやメールに基づいて偽サイトを検出する動作(以下、「偽サイト検出動作」という。)について説明する。以下の説明では、Webページに対して実行される偽サイト検出動作と、メールに対して実行される偽サイト検出動作とを分けて説明する。 1-2. Operation Next, the operation of the fake site detection device 1 will be described. Specifically, an operation for detecting a fake site based on a Web page or an email (hereinafter referred to as “fake site detection operation”) will be described. In the following description, the fake site detection operation executed for the Web page and the fake site detection operation executed for the mail will be described separately.

1−2−1.Webページに対して実行される偽サイト検出動作
図8及び9は、Webページに対して実行される偽サイト検出動作の一例を示すフローチャートである。まず、本動作のステップSa1において処理部11が起動すると、抽出処理部111は、本動作に必要な各種情報を記憶部12から呼び出す(ステップSa2及びSa3)。具体的には、抽出処理部111は、シナリオ情報をシナリオDB121から呼び出し、キーワードバリエーション情報をキーワードバリエーションDB122から呼び出し、関連付抽出項目情報を関連付抽出項目DB123から呼び出す。抽出処理部111は、これらの情報を取得すると、本動作の事前準備を完了する(ステップSa4)。 1-2-1. False Site Detection Operation Performed on Web Page FIGS. 8 and 9 are flowcharts illustrating an example of a false site detection operation performed on a Web page. First, when the processing unit 11 is activated in step Sa1 of this operation, the extraction processing unit 111 calls various information necessary for this operation from the storage unit 12 (steps Sa2 and Sa3). Specifically, the extraction processing unit 111 calls the scenario information from the scenario DB 121, calls the keyword variation information from the keyword variation DB 122, and calls the associated extracted item information from the associated extracted item DB 123. When obtaining the information, the extraction processing unit 111 completes the preliminary preparation for the operation (step Sa4).

次に、Webブラウザ14は、ユーザによる指示に応じてWebサーバ2に対してWebページのリクエストを送信する(ステップSa5)。Webサーバ2は、送信されたリクエストを受信すると、要求されたWebページをWebブラウザ14に返信する(ステップSa6)。Webブラウザ14は、この返信されたWebページを取得すると、当該Webページを処理部11に転送する(ステップSa7)。   Next, the web browser 14 transmits a web page request to the web server 2 in accordance with an instruction from the user (step Sa5). When receiving the transmitted request, the Web server 2 returns the requested Web page to the Web browser 14 (step Sa6). When acquiring the returned Web page, the Web browser 14 transfers the Web page to the processing unit 11 (step Sa7).

処理部11の抽出処理部111は、この転送されたWebページを取得すると、当該Webページに対して抽出処理を実行する(ステップSa8)。具体的には、抽出処理部111は、当該Webページにおいて、ステップSa4において取得したシナリオ情報の抽出項目に該当する情報を抽出する。以下、この抽出処理について図面を参照して説明する。   When the extraction processing unit 111 of the processing unit 11 acquires the transferred Web page, the extraction processing unit 111 executes an extraction process on the Web page (Step Sa8). Specifically, the extraction processing unit 111 extracts information corresponding to the extraction item of the scenario information acquired in step Sa4 on the Web page. Hereinafter, this extraction process will be described with reference to the drawings.

図10は、表示部13に表示されるWebページの一例を示す図である。図10(a)は、時計を販売するWebサイトのトップページの一例を示す図であり、図10(b)は、同Webサイトの、支払方法を選択するためのページを示す図である。
図10(a)に示されるWebページが処理対象となっている場合において、例えば図2に示されるシナリオID「001」のシナリオ情報の抽出項目「支払方法」に該当する情報が抽出される場合には、当該抽出項目の近傍に位置する「銀行振込」と「カード払い」という情報が抽出される。 FIG. 10 is a diagram illustrating an example of a Web page displayed on the display unit 13. FIG. 10A is a diagram showing an example of a top page of a website selling watches, and FIG. 10B is a diagram showing a page for selecting a payment method on the website.
When the Web page shown in FIG. 10A is the processing target, for example, information corresponding to the extraction item “payment method” of the scenario information with the scenario ID “001” shown in FIG. 2 is extracted. The information “bank transfer” and “card payment” located in the vicinity of the extracted item is extracted.

この際の情報の抽出方法については、例えば、当該Webページがタグ構造を有している場合には、当該Webページにおいて抽出項目と所定の構造的位置関係を有する情報を抽出するようにしてもよい(例えば、特開2007−47974号公報参照)。より具体的には、例えば、当該Webページが表構造を含み、その表の項目名として抽出項目が記述されている場合には、その項目名と対となっている項目値を抽出するようにしてもよい。また別の方法としては、当該Webページにおいて抽出項目を検索し、検索した抽出項目から所定の距離内であって、予め記憶されている候補に該当する情報を抽出するようにしてもよい(例えば、特開2002−175330号公報参照)。   Regarding the information extraction method at this time, for example, when the Web page has a tag structure, information having a predetermined structural positional relationship with the extraction item in the Web page may be extracted. Good (for example, refer to JP 2007-47974 A). More specifically, for example, when the Web page includes a table structure and an extraction item is described as an item name of the table, the item value paired with the item name is extracted. May be. As another method, an extraction item may be searched on the Web page, and information corresponding to a candidate stored in advance within a predetermined distance from the searched extraction item may be extracted (for example, JP, 2002-175330, A).

なお、当該抽出処理が行われる際には、ステップSa4において取得されたキーワードバリエーション情報が利用される。具体的には、例えば、図2に示されるシナリオID「001」のシナリオ情報の抽出項目「支払方法」に該当する情報が抽出される場合には、この抽出項目のバリエーションである、図3に示される「支払い方法」や「決済方法」や「支払い手段」等の抽出項目に該当する情報も抽出される。
よって、図10(b)に示されるWebページが処理対象となっている場合において、同シナリオ情報の抽出項目「支払方法」に該当する情報が抽出される場合には、当該抽出項目のバリエーション「決済方法」の近傍に位置する「銀行振込」という情報が抽出される。 When the extraction process is performed, the keyword variation information acquired in step Sa4 is used. Specifically, for example, when information corresponding to the extraction item “payment method” of the scenario information with the scenario ID “001” shown in FIG. 2 is extracted, FIG. 3 is a variation of this extraction item. Information corresponding to the extracted items such as “payment method”, “settlement method”, and “payment method” shown is also extracted.
Therefore, when the information corresponding to the extraction item “payment method” of the scenario information is extracted when the Web page shown in FIG. 10B is a processing target, the variation “ Information “bank transfer” located in the vicinity of “settlement method” is extracted.

ステップSa8の抽出処理の結果、情報が抽出されなかった場合には(ステップSa9:NO)、表示部13の正常画面出力部131が、当該Webページをそのまま表示する(ステップSa31)。一方、ステップSa8の抽出処理の結果、情報が抽出された場合には(ステップSa9:YES)、抽出処理部111はステップSa10を実行する。   If information is not extracted as a result of the extraction process in step Sa8 (step Sa9: NO), the normal screen output unit 131 of the display unit 13 displays the Web page as it is (step Sa31). On the other hand, when information is extracted as a result of the extraction process in step Sa8 (step Sa9: YES), the extraction processing unit 111 executes step Sa10.

ステップSa10において抽出処理部111は、当該Webページから、ステップSa4において取得した関連付抽出項目情報に示される関連付抽出項目に該当する情報を抽出する。例えば、抽出処理部111は、当該Webページからドメインを抽出する。   In step Sa10, the extraction processing unit 111 extracts information corresponding to the association extraction item indicated in the association extraction item information acquired in step Sa4 from the Web page. For example, the extraction processing unit 111 extracts a domain from the Web page.

次に、関連付判断部112は、ドメイン情報DB124からドメイン情報を呼び出す(ステップSa11及びSa12)。そして、関連付判断部112は、当該Webページが、その呼び出したドメイン情報に示されるドメインと関連するものであるか否かについて判定する(ステップSa13)。具体的には、関連付判断部112は、ステップSa10において抽出した情報と、そのドメイン情報とを比較して、両者が一致するか否かを判定する。例えば、ステップSa10において抽出した情報がドメイン「xyz.com」であり、ドメイン情報のドメインに「xyz.com」が含まれる場合には、関連付判断部112は、当該Webページは関連付けされていると判定する。   Next, the association determination unit 112 calls domain information from the domain information DB 124 (steps Sa11 and Sa12). Then, the association determination unit 112 determines whether or not the Web page is related to the domain indicated in the called domain information (step Sa13). Specifically, the association determination unit 112 compares the information extracted in step Sa10 with the domain information and determines whether or not they match. For example, when the information extracted in step Sa10 is the domain “xyz.com” and the domain of the domain information includes “xyz.com”, the association determination unit 112 associates the Web page. Is determined.

また例えば、ステップSa10において抽出したHTTPリファラ(referrer)のドメインが「xyz.com」かつサイト名が「時計shop」であり、ドメイン情報のドメインに「xyz.com」が含まれかつサイト名に「時計shop」が含まれる場合には、関連付判断部112は、当該Webページは関連付けされていると判定する。
このようにHTTPリファラとサイト名に基づいて関連付けを判断することにより、仮に当該Webページのドメインがドメイン情報DB124に記憶されるドメインと異なっていたとしても、両者の関連付けを行うことができる。なお、サイト名以外にも、例えば、購入した商品又は役務名や決済金額等の情報に基づいて、ドメインの異なるWebページ同士の関連付けを判断するようにしてもよい。 Further, for example, the domain of the HTTP referrer extracted in step Sa10 is “xyz.com”, the site name is “clock shop”, the domain information domain includes “xyz.com”, and the site name is “ When “clock shop” is included, the association determination unit 112 determines that the Web page is associated.
By determining the association based on the HTTP referrer and the site name in this way, even if the domain of the Web page is different from the domain stored in the domain information DB 124, the association can be performed. In addition to the site name, for example, the association between Web pages with different domains may be determined based on information such as the purchased product or service name and the payment amount.

ステップSa13の判定の結果、当該Webページが関連付けされていない場合には(ステップSa14:NO)、保存処理部113が、当該Webページの各種情報を抽出情報DB125とドメイン情報DB124とに記憶する(ステップSa30)。具体的には、保存処理部113は、ステップSa8において抽出された情報と、当該情報の情報分類と、当該情報の取得日時と、当該Webページのページ名とを含む新規のテーブルを作成して、抽出情報DB125に保存する。また、保存処理部113は、ステップSa10において抽出された情報(具体的には、ドメイン、IPアドレス及び/又はサイト名)を含む新規のレコードを作成して、ドメイン情報DB124に保存する。
そして、表示部13の正常画面出力部131が、当該Webページをそのまま表示する(ステップSa31)。 If the result of the determination in step Sa13 is that the web page is not associated (step Sa14: NO), the storage processing unit 113 stores various information of the web page in the extraction information DB 125 and the domain information DB 124 ( Step Sa30). Specifically, the storage processing unit 113 creates a new table including the information extracted in step Sa8, the information classification of the information, the acquisition date and time of the information, and the page name of the Web page. And stored in the extraction information DB 125. In addition, the storage processing unit 113 creates a new record including the information extracted in step Sa10 (specifically, the domain, IP address and / or site name) and stores it in the domain information DB 124.
Then, the normal screen output unit 131 of the display unit 13 displays the Web page as it is (step Sa31).

一方、ステップSa13の判定の結果、当該Webページが関連付けされている場合には(ステップSa14:YES)、抽出処理部111が、当該Webページから、ステップSa4において取得したシナリオ情報のキーワードトリガ及び構成トリガを抽出する(ステップSa15)。例えば、図10(a)に示されるWebページに対して本抽出処理が実行された場合には、図2に示されるシナリオID「001」のシナリオ情報のキーワードトリガ「支払方法」が抽出される。また、例えば、図10(b)に示されるWebページに対して本抽出処理が実行された場合には、図2に示されるシナリオID「001」のシナリオ情報の構成トリガ「ラジオボタン」が抽出される。   On the other hand, as a result of the determination in step Sa13, if the Web page is associated (step Sa14: YES), the extraction processing unit 111 uses the keyword trigger and configuration of the scenario information acquired in step Sa4 from the Web page. A trigger is extracted (step Sa15). For example, when this extraction process is executed for the Web page shown in FIG. 10A, the keyword trigger “payment method” of the scenario information with the scenario ID “001” shown in FIG. 2 is extracted. . For example, when the main extraction process is executed for the Web page shown in FIG. 10B, the configuration trigger “radio button” of the scenario information with the scenario ID “001” shown in FIG. 2 is extracted. Is done.

ステップSa15の抽出処理の結果、トリガが抽出されなかった場合には(ステップSa16:NO)、保存処理部113が、当該Webページの各種情報を抽出情報DB125に記憶する(ステップSa29)。具体的には、保存処理部113は、ステップSa8において抽出された情報と、当該情報の情報分類と、当該情報の取得日時と、当該Webページのページ名とを含む新規のレコードを、ステップSa13の判定において関連付けが確認されたドメインのテーブルに追加する。なお、当該Webページが、関連付けられるドメインとは異なるドメインを有するページである場合には、Webページのページ名として当該ページのURLが代用される。
そして、表示部13の正常画面出力部131が、当該Webページをそのまま表示する(ステップSa31)。 If the trigger is not extracted as a result of the extraction process in step Sa15 (step Sa16: NO), the storage processing unit 113 stores various information of the Web page in the extraction information DB 125 (step Sa29). Specifically, the storage processing unit 113 stores a new record including the information extracted in Step Sa8, the information classification of the information, the acquisition date and time of the information, and the page name of the Web page in Step Sa13. It is added to the table of the domain whose association is confirmed in the determination. When the web page is a page having a domain different from the associated domain, the URL of the page is substituted as the page name of the web page.
Then, the normal screen output unit 131 of the display unit 13 displays the Web page as it is (step Sa31).

一方、ステップSa15の抽出処理の結果、トリガが抽出された場合には(ステップSa16:YES)、比較処理部114が、抽出情報DB125から抽出情報を呼び出す(ステップSa17及びSa18)。この際、比較処理部114は、ステップSa13の判定において関連付けが確認されたドメインのテーブルに格納されている抽出情報を呼び出す。   On the other hand, when a trigger is extracted as a result of the extraction process in step Sa15 (step Sa16: YES), the comparison processing unit 114 calls the extraction information from the extraction information DB 125 (steps Sa17 and Sa18). At this time, the comparison processing unit 114 calls the extracted information stored in the table of the domain whose association is confirmed in the determination at Step Sa13.

次に、比較処理部114は、ステップSa8において抽出された情報と、呼び出した抽出情報とを比較する(ステップSa19)。具体的には、比較処理部114は、ステップSa8において抽出された情報と、呼び出した抽出情報の抽出内容とを情報分類(又は抽出項目)ごとに比較する。例えば、ステップSa8において図10(b)より抽出項目「支払方法」に該当する情報として「銀行振込」という情報が抽出された場合には、図6に示される抽出情報の例の中では、当該抽出項目と図10(a)より抽出された情報分類が共通する情報ID「001」の抽出情報のうち「銀行振込(XX銀行 XXX サギ タロウ);カード払い」がそれらの情報と比較される。   Next, the comparison processing unit 114 compares the information extracted in step Sa8 with the extracted information that has been called (step Sa19). Specifically, the comparison processing unit 114 compares the information extracted in step Sa8 with the extracted content of the called extracted information for each information category (or extracted item). For example, when information “bank transfer” is extracted as information corresponding to the extraction item “payment method” from FIG. 10B in step Sa8, in the example of the extraction information shown in FIG. Of the extracted information of the information ID “001” having the same information classification extracted from the extracted item and FIG. 10A, “bank transfer (XX bank XXX sagittalou); card payment” is compared with the information.

この比較の結果、各情報分類について両情報が一致する場合には(ステップSa20:YES)、保存処理部113が、当該Webページの各種情報を抽出情報DB125に記憶する(ステップSa29)。具体的なステップSa29の処理内容については上記の通りである。そして、表示部13の正常画面出力部131が、当該Webページをそのまま表示する(ステップSa31)。   As a result of the comparison, when the two pieces of information match for each information classification (step Sa20: YES), the storage processing unit 113 stores various information of the Web page in the extraction information DB 125 (step Sa29). The specific processing contents of step Sa29 are as described above. Then, the normal screen output unit 131 of the display unit 13 displays the Web page as it is (step Sa31).

一方、この比較の結果、いずれかの情報分類について両情報が一致しない場合には(ステップSa20:NO)、危険スコア判断部115が、危険スコアを算出する(ステップSa21)。ここで、本実施形態ではシナリオ情報ごとに危険スコアが設定されるため、危険スコア判断部115は、ステップSa19の比較において抽出情報と比較された情報を抽出するためにステップSa8において参照されたシナリオ情報に設定された危険スコアを特定する。情報の不整合が複数存在する場合には、各不整合につき特定した危険スコアを合算する。   On the other hand, as a result of this comparison, if the two pieces of information do not match for any of the information classifications (step Sa20: NO), the risk score determination unit 115 calculates a risk score (step Sa21). Here, in this embodiment, since a risk score is set for each scenario information, the risk score determination unit 115 uses the scenario referred to in step Sa8 to extract information compared with the extracted information in the comparison of step Sa19. Identify the risk score set in the information. If there are multiple information inconsistencies, the risk scores specified for each inconsistency are added together.

次に、危険スコア判断部115は、危険スコアDB126から累積危険スコアを呼び出す(ステップSa22及びSa23)。この際、危険スコア判断部115は、ステップSa13の判定において関連付けが確認されたドメインと対応づけられている累積危険スコアを呼び出す。そして、危険スコア判断部115は、ステップSa21において算出した危険スコアを、呼び出した累積危険スコアに加算して、最新の累積危険スコアを算出する。(ステップSa24)。   Next, the risk score determination unit 115 calls the cumulative risk score from the risk score DB 126 (steps Sa22 and Sa23). At this time, the risk score determination unit 115 calls the cumulative risk score associated with the domain whose association has been confirmed in the determination of step Sa13. Then, the risk score determination unit 115 calculates the latest cumulative risk score by adding the risk score calculated in step Sa21 to the called cumulative risk score. (Step Sa24).

次に、危険スコア判断部115は、ステップSa24において算出した累積危険スコアを所定の閾値と比較する(ステップSa25)。この比較の結果、累積危険スコアが閾値未満であった場合には(ステップSa26:NO)、保存処理部113が、危険スコアDB126に記憶されている危険スコアを更新する(ステップSa28)。具体的には、保存処理部113は、ステップSa22及びSa23において呼び出された累積危険スコアを、ステップSa24において算出した累積危険スコアにより更新する。また、保存処理部113は、当該Webページの各種情報を抽出情報DB125に記憶する(ステップSa29)。具体的なステップSa29の処理内容については上記の通りである。
そして、表示部13の正常画面出力部131が、当該Webページをそのまま表示する(ステップSa31)。 Next, the risk score determination unit 115 compares the cumulative risk score calculated in step Sa24 with a predetermined threshold (step Sa25). If the cumulative risk score is less than the threshold value as a result of the comparison (step Sa26: NO), the storage processing unit 113 updates the risk score stored in the risk score DB 126 (step Sa28). Specifically, the storage processing unit 113 updates the cumulative risk score called in Steps Sa22 and Sa23 with the cumulative risk score calculated in Step Sa24. In addition, the storage processing unit 113 stores various types of information on the Web page in the extraction information DB 125 (Step Sa29). The specific processing contents of step Sa29 are as described above.
Then, the normal screen output unit 131 of the display unit 13 displays the Web page as it is (step Sa31).

一方、ステップSa25の比較の結果、累積危険スコアが閾値以上であった場合には(ステップSa26:YES)、表示部13の警告画面出力部132が、当該Webページを表示する際に、当該Webページが偽サイトのページである可能性があることを警告するメッセージとその理由を併せて表示する(ステップSa27)。
以上が、本偽サイト検出動作についての説明である。 On the other hand, when the cumulative risk score is equal to or greater than the threshold value as a result of the comparison in step Sa25 (step Sa26: YES), when the warning screen output unit 132 of the display unit 13 displays the web page, A message warning that the page may be a fake site page and the reason are displayed together (step Sa27).
This completes the description of the false site detection operation.

1−2−2.メールに対して実行される偽サイト検出動作
図11及び12は、メールに対して実行される偽サイト検出動作の一例を示すフローチャートである。本動作は、その実行対象がWebページではなくメールである点以外は、上記の図8及び9に示される動作と同様である。よって、以下の説明では、図8及び9に示される動作と同様の処理については同様の符号を付し、その詳細な説明を省略する。 1-2-2. False Site Detection Operation Performed for Mail FIGS. 11 and 12 are flowcharts illustrating an example of a false site detection operation performed for mail. This operation is the same as the operation shown in FIGS. 8 and 9 except that the execution target is not a Web page but an email. Therefore, in the following description, the same processes as those shown in FIGS. 8 and 9 are denoted by the same reference numerals, and detailed description thereof is omitted.

本動作において、抽出処理部111が事前準備を完了すると(ステップSa4)、メーラ15は、ユーザによる指示に応じて又は自動的にメールサーバ3に対してメールの受信要求を送信する(ステップSb1)。メールサーバ3は、送信された受信要求を受信すると、要求されたメールをメーラ15に配信する(ステップSb2)。メーラ15は、この配信されたメールを取得すると、当該メールを処理部11に転送する(ステップSb3)。   In this operation, when the extraction processing unit 111 completes the preliminary preparation (step Sa4), the mailer 15 transmits a mail reception request to the mail server 3 in response to an instruction from the user or automatically (step Sb1). . When the mail server 3 receives the received reception request, the mail server 3 delivers the requested mail to the mailer 15 (step Sb2). When the mailer 15 acquires the distributed mail, the mailer 15 transfers the mail to the processing unit 11 (step Sb3).

処理部11の抽出処理部111は、この転送されたメールを取得すると、当該メールに対して抽出処理を実行する(ステップSa8)。以下、この抽出処理について図面を参照して補足的に説明する。
図13は、表示部13に表示されるメールの一例を示す図である。より具体的には、時計を販売するWebサイトを運営する業者から送信される、注文の完了を知らせるメールの一例を示す図である。本メールが処理対象となっている場合において、例えば図2に示されるシナリオID「003」のシナリオ情報の抽出項目「担当者」に該当する情報が抽出される場合には、当該抽出項目の近傍に位置する「詐欺太郎」という情報が抽出される。 When the extraction processing unit 111 of the processing unit 11 acquires the transferred mail, the extraction processing unit 111 executes an extraction process on the mail (step Sa8). Hereinafter, this extraction process will be supplementarily described with reference to the drawings.
FIG. 13 is a diagram illustrating an example of mail displayed on the display unit 13. More specifically, it is a diagram showing an example of an email notifying completion of an order transmitted from a business operator who operates a Web site that sells watches. When this mail is a processing target, for example, when information corresponding to the extracted item “person in charge” of the scenario information with the scenario ID “003” shown in FIG. 2 is extracted, the vicinity of the extracted item The information “Taro Scam” located in is extracted.

ステップSa8の抽出処理の結果、情報が抽出されなかった場合には(ステップSa9:NO)、表示部13の正常画面出力部131が、当該メールをそのまま表示する(ステップSa31)。一方、ステップSa8の抽出処理の結果、情報が抽出された場合には(ステップSa9:YES)、抽出処理部111はステップSa10を実行する。   If information is not extracted as a result of the extraction process in step Sa8 (step Sa9: NO), the normal screen output unit 131 of the display unit 13 displays the mail as it is (step Sa31). On the other hand, when information is extracted as a result of the extraction process in step Sa8 (step Sa9: YES), the extraction processing unit 111 executes step Sa10.

ステップSa10において抽出処理部111は、当該メールから、ステップSa4において取得した関連付抽出項目情報に示される関連付抽出項目に該当する情報を抽出する。例えば、図13に示されるメールが処理対象となっている場合には、抽出処理部111は、当該メールの送信元アドレスからドメイン「xyz.com」を抽出する。また、抽出処理部111は、当該メールの件名又は本文からサイト名「時計shop」を抽出する。   In step Sa10, the extraction processing unit 111 extracts information corresponding to the associated extraction item indicated in the associated extracted item information acquired in step Sa4 from the mail. For example, when the mail shown in FIG. 13 is a processing target, the extraction processing unit 111 extracts the domain “xyz.com” from the transmission source address of the mail. In addition, the extraction processing unit 111 extracts the site name “clock shop” from the subject or body of the email.

次に、関連付判断部112は、ドメイン情報DB124からドメイン情報を呼び出す(ステップSa11及びSa12)。そして、関連付判断部112は、当該メールが、その呼び出したドメイン情報に示されるドメインと関連するものであるか否かについて判定する(ステップSa13)。例えば、ステップSa10において抽出した情報がドメイン「xyz.com」であり、ドメイン情報のドメインに「xyz.com」が含まれる場合には、関連付判断部112は、当該メールは関連付けされていると判定する。もしくは、ステップSa10において抽出した情報がサイト名「時計shop」であり、ドメイン情報のサイト名に「時計shop」が含まれる場合には、関連付判断部112は、当該メールは関連付けされていると判定する。   Next, the association determination unit 112 calls domain information from the domain information DB 124 (steps Sa11 and Sa12). Then, the association determination unit 112 determines whether the mail is related to the domain indicated in the called domain information (step Sa13). For example, when the information extracted in step Sa10 is the domain “xyz.com” and the domain of the domain information includes “xyz.com”, the association determination unit 112 determines that the email is associated. judge. Alternatively, when the information extracted in step Sa10 is the site name “clock shop” and the site name of the domain information includes “clock shop”, the association determination unit 112 determines that the mail is associated. judge.

ステップSa13の判定の結果、当該メールが関連付けされていない場合には(ステップSa14:NO)、表示部13の正常画面出力部131が、当該メールをそのまま表示する(ステップSa31)。一方、ステップSa13の判定の結果、当該メールが関連付けされている場合には(ステップSa14:YES)、抽出処理部111が、当該メールから、ステップSa4において取得したシナリオ情報のキーワードトリガ及び構成トリガを抽出する(ステップSa15)。例えば、図13に示されるメールに対して本抽出処理が実行された場合には、図2に示されるシナリオID「003」のシナリオ情報のキーワードトリガ「完了」が抽出される。   As a result of the determination in step Sa13, when the mail is not associated (step Sa14: NO), the normal screen output unit 131 of the display unit 13 displays the mail as it is (step Sa31). On the other hand, as a result of the determination in step Sa13, if the mail is associated (step Sa14: YES), the extraction processing unit 111 executes the keyword trigger and the configuration trigger for the scenario information acquired in step Sa4 from the mail. Extract (step Sa15). For example, when this extraction process is executed for the mail shown in FIG. 13, the keyword trigger “complete” of the scenario information of the scenario ID “003” shown in FIG. 2 is extracted.

ステップSa15の抽出処理の結果、トリガが抽出されなかった場合には(ステップSa16:NO)、保存処理部113が、当該メールの各種情報を抽出情報DB125に記憶する(ステップSa29)。この際、Webページのページ名として当該メールの件名が代用される。そして、表示部13の正常画面出力部131が、当該メールをそのまま表示する(ステップSa31)。   If the trigger is not extracted as a result of the extraction process in step Sa15 (step Sa16: NO), the storage processing unit 113 stores various pieces of information of the mail in the extraction information DB 125 (step Sa29). At this time, the subject of the mail is used as the page name of the Web page. Then, the normal screen output unit 131 of the display unit 13 displays the mail as it is (step Sa31).

一方、ステップSa15の抽出処理の結果、トリガが抽出された場合には(ステップSa16:YES)、比較処理部114が、抽出情報DB125から抽出情報を呼び出す(ステップSa17及びSa18)。
次に、比較処理部114は、ステップSa8において抽出された情報と、呼び出した抽出情報とを比較する(ステップSa19)。例えば、ステップSa8において抽出項目「支払方法」に該当する情報として図13より「XX銀行 YY サ ギタ」という情報が抽出された場合には、図6に示される抽出情報の例の中では、当該抽出項目と図10(a)より抽出された情報分類が共通する情報ID「001」の抽出情報のうち「銀行振込(XX銀行 XXX サギ タロウ);カード払い」がその情報と比較される。
この比較の結果、各情報分類について両情報が一致する場合には(ステップSa20:YES)、保存処理部113が、当該メールの各種情報を抽出情報DB125に記憶する(ステップSa29)。そして、表示部13の正常画面出力部131が、当該メールをそのまま表示する(ステップSa31)。 On the other hand, when a trigger is extracted as a result of the extraction process in step Sa15 (step Sa16: YES), the comparison processing unit 114 calls the extraction information from the extraction information DB 125 (steps Sa17 and Sa18).
Next, the comparison processing unit 114 compares the information extracted in step Sa8 with the extracted information that has been called (step Sa19). For example, when information “XX bank YY sagita” is extracted from FIG. 13 as information corresponding to the extraction item “payment method” in step Sa8, in the example of the extraction information shown in FIG. Of the extracted information of the information ID “001” having the same information classification extracted from the extracted item and FIG. 10A, “bank transfer (XX bank XXX sagittalo); card payment” is compared with the information.
As a result of the comparison, if the two pieces of information match for each information classification (step Sa20: YES), the storage processing unit 113 stores various pieces of information of the mail in the extraction information DB 125 (step Sa29). Then, the normal screen output unit 131 of the display unit 13 displays the mail as it is (step Sa31).

一方、この比較の結果、いずれかの情報分類について両情報が一致しない場合には(ステップSa20:NO)、危険スコア判断部115が、危険スコアを算出する(ステップSa21)。
次に、危険スコア判断部115は、危険スコアDB126から累積危険スコアを呼び出し(ステップSa22及びSa23)、ステップSa21において算出した危険スコアを、呼び出した累積危険スコアに加算して、最新の累積危険スコアを算出する。(ステップSa24)。 On the other hand, as a result of this comparison, if the two pieces of information do not match for any of the information classifications (step Sa20: NO), the risk score determination unit 115 calculates a risk score (step Sa21).
Next, the risk score determination unit 115 calls the cumulative risk score from the risk score DB 126 (steps Sa22 and Sa23), adds the risk score calculated in step Sa21 to the call cumulative risk score, and obtains the latest cumulative risk score. Is calculated. (Step Sa24).

次に、危険スコア判断部115は、ステップSa24において算出した累積危険スコアを所定の閾値と比較する(ステップSa25)。この比較の結果、累積危険スコアが閾値未満であった場合には(ステップSa26:NO)、保存処理部113が、危険スコアDB126に記憶されている危険スコアを更新する。また、保存処理部113は、当該メールの各種情報を抽出情報DB125に記憶する(ステップSa29)。
そして、表示部13の正常画面出力部131が、当該メールをそのまま表示する(ステップSa31)。 Next, the risk score determination unit 115 compares the cumulative risk score calculated in step Sa24 with a predetermined threshold (step Sa25). If the cumulative risk score is less than the threshold value as a result of the comparison (step Sa26: NO), the storage processing unit 113 updates the risk score stored in the risk score DB 126. Further, the storage processing unit 113 stores various pieces of information of the mail in the extraction information DB 125 (Step Sa29).
Then, the normal screen output unit 131 of the display unit 13 displays the mail as it is (step Sa31).

一方、ステップSa25の比較の結果、累積危険スコアが閾値以上であった場合には(ステップSa26:YES)、表示部13の警告画面出力部132が、当該メールを表示する際に、当該メールが偽サイトの運営者から送信されたメールであることを警告するメッセージを併せて表示する(ステップSa31)。
以上が、本偽サイト検出動作についての説明である。 On the other hand, if the cumulative risk score is greater than or equal to the threshold value as a result of the comparison in step Sa25 (step Sa26: YES), the warning screen output unit 132 of the display unit 13 displays the email when the email is displayed. A message that warns that the mail is transmitted from the operator of the fake site is also displayed (step Sa31).
This completes the description of the false site detection operation.

以上説明した偽サイト検出装置1によれば、Webサイトを構成する複数ページ間の販売関連情報の整合性を検証することにより、当該Webサイトが偽サイトであるか否かを判定するという新たな偽サイト検出方法が提供される。この偽サイト検出方法は、Webサイトのトップページでは正規サイトと同様に各種の決済方法を選択可能である旨を謳う一方で、決済方法を実際に選択させるページでは販売者に都合のよい決済方法しか提示しないという偽サイトの特徴に鑑みて考えられたものである。
また、上記の偽サイト検出装置1によれば、Webブラウザ14により取得されるWebページだけでなく、メーラ15により取得されるメールについても上記偽サイト検出動作の対象となるため、Webページとメール間の情報の整合性についても検証することができる。 According to the fake site detection apparatus 1 described above, a new method of determining whether or not the web site is a fake site by verifying the consistency of sales related information among a plurality of pages constituting the web site. A fake site detection method is provided. This fake site detection method asks that various types of payment methods can be selected on the top page of the website in the same manner as the regular site, while the payment method convenient for the seller on the page that actually selects the payment method. It was thought in view of the characteristics of fake sites that only present.
Further, according to the fake site detection device 1 described above, not only the Web page acquired by the Web browser 14 but also the mail acquired by the mailer 15 is the target of the fake site detection operation. It is also possible to verify the consistency of information between the two.

2.変形例
上記の実施形態は、以下のように変形してもよい。また、以下の変形例は互いに組み合わせてもよい。 2. Modifications The above embodiment may be modified as follows. Further, the following modifications may be combined with each other.

2−1.変形例1
上記の実施形態に係る偽サイト検出動作において、従来の偽サイト検出方法も併せて用いられてもよい。例えば、上記動作のステップSa20において情報の不整合が検出された場合に、WebページのIPアドレスや、Webページやメールに記述されている値引率が、所定の条件に合致するか否かを判定するようにしてもよい。そして、IPアドレス又は値引率が所定の条件に合致した場合には、相応の危険スコアを、ステップSa24において算出される累積危険スコアに加算するようにしてもよい。 2-1. Modification 1
In the fake site detection operation according to the above embodiment, a conventional fake site detection method may also be used. For example, when inconsistency of information is detected in step Sa20 of the above operation, it is determined whether or not the IP address of the Web page and the discount rate described in the Web page or mail meet a predetermined condition. You may make it do. When the IP address or the discount rate matches a predetermined condition, a corresponding risk score may be added to the cumulative risk score calculated in step Sa24.

2−2.変形例2
上記の実施形態に係る偽サイト検出動作のステップSa17及びSa18において、比較処理部114は、所定の期間内に抽出された抽出情報のみを抽出情報DB125から呼び出すようにしてもよい。例えば、比較処理部114は、現在日時から所定の期間(例えば、1日)内に抽出された抽出情報のみを抽出情報DB125から呼び出すようにしてもよい。これは、抽出からある程度の時間が経過すると正規サイトであっても支払方法等が変更される可能性があり、にも係わらず古い抽出情報を参照してしまうと正規サイトが誤って偽サイトとして検出される可能性があるからである。 2-2. Modification 2
In steps Sa17 and Sa18 of the fake site detection operation according to the above embodiment, the comparison processing unit 114 may call only extracted information extracted within a predetermined period from the extracted information DB 125. For example, the comparison processing unit 114 may call only the extracted information extracted from the current date and time within a predetermined period (for example, one day) from the extracted information DB 125. This means that after a certain amount of time has passed, the payment method may be changed even if the site is a legitimate site. This is because it may be detected.

2−3.変形例3
上記の実施形態に係る偽サイト検出装置1は端末装置として想定されているが、上記の偽サイト検出動作は端末装置以外の装置において実行されてもよい。例えば、端末装置と、Webサーバ2又はメールサーバ3とを中継する中継装置において実行されてもよい。この中継装置は、本発明に係る「情報処理システム」の一例である。ここで中継装置とは、例えばプロキシサーバである。 2-3. Modification 3
Although the false site detection device 1 according to the above embodiment is assumed as a terminal device, the false site detection operation described above may be executed in a device other than the terminal device. For example, it may be executed in a relay device that relays between the terminal device and the Web server 2 or the mail server 3. This relay device is an example of an “information processing system” according to the present invention. Here, the relay device is, for example, a proxy server.

中継装置において上記の偽サイト検出動作が実行される場合には、中継装置は、上記のステップSa5において、端末装置から送信されたWebページのリクエストをWebサーバ2に送信し、上記のステップSa7において、端末装置に対して返信されたWebページを自機の処理部11に転送する。また、中継装置は、上記のステップSb1において、端末装置から送信されたメールの受信要求をメールサーバ3に送信し、上記のステップSb3において、端末装置に対して配信されたメールを自機の処理部11に転送する。ステップSa29、Sa30で抽出情報を記憶部に書き込む場合は、ユーザIDなどでユーザごとに区分された単位で保存を行う。   When the fake site detection operation is performed in the relay device, the relay device transmits the web page request transmitted from the terminal device to the web server 2 in the above step Sa5, and in the above step Sa7. Then, the Web page returned to the terminal device is transferred to the processing unit 11 of the own device. In addition, the relay device transmits a reception request of the mail transmitted from the terminal device to the mail server 3 in the above step Sb1, and the mail distributed to the terminal device is processed by the own device in the above step Sb3. Forward to unit 11. In the case where the extracted information is written in the storage unit in steps Sa29 and Sa30, the information is stored in units divided for each user by a user ID or the like.

また、中継装置は、上記のステップSa31において、Webページ又はメールをそのまま端末装置に転送する一方で、上記のステップSa27においては、Webページ又はメールとともに、偽サイトの検出を通知する情報を端末装置に送信する。   In addition, in step Sa31, the relay device directly transfers the Web page or mail to the terminal device. On the other hand, in step Sa27, the information indicating the detection of the fake site is transmitted together with the Web page or email to the terminal device. Send to.

2−4.変形例4
上記の実施形態に係る抽出情報DB125は、偽サイト検出装置1とは異なる別のサーバにより管理されてもよい。そして、上記の偽サイト検出動作のステップSa8において抽出された情報は、当該サーバの記憶部に記憶するようにし、同動作のステップSa19において比較される抽出情報は、当該サーバの記憶部から呼び出すようにしてもよい。このような実施形態によれば、偽サイト検出装置1が複数存在する場合に、その装置間で抽出情報を共有できるという利点がある。 2-4. Modification 4
The extraction information DB 125 according to the above embodiment may be managed by another server different from the fake site detection device 1. The information extracted in step Sa8 of the fake site detection operation is stored in the storage unit of the server, and the extracted information compared in step Sa19 of the operation is called from the storage unit of the server. It may be. According to such an embodiment, when a plurality of false site detection devices 1 exist, there is an advantage that extraction information can be shared between the devices.

本変形例が採用される場合、偽サイト検出装置1の送信部161は、抽出処理部111により抽出された販売関連情報を当該サーバに送信する。また、受信部162は、当該サーバにより管理される販売関連情報を受信する。一方、サーバは、送信部161により送信される販売関連情報を記憶する記憶部を備える。
この変形例に係る偽サイト検出装置1は、本発明に係る「第1の情報処理装置」及び「第2の情報処理装置」の一例である。 When this modification is adopted, the transmission unit 161 of the fake site detection device 1 transmits the sales related information extracted by the extraction processing unit 111 to the server. The receiving unit 162 receives sales related information managed by the server. On the other hand, the server includes a storage unit that stores sales related information transmitted by the transmission unit 161.
The fake site detection device 1 according to this modification is an example of the “first information processing device” and the “second information processing device” according to the present invention.

2−5.変形例5
図1に示される偽サイト検出装置1の機能群を実現するプログラムは、コンピュータ装置が読み取り可能な記録媒体を介して提供されてもよい。ここで、記録媒体とは、例えば、磁気テープや磁気ディスクなどの磁気記録媒体や、光ディスクなどの光記録媒体や、光磁気記録媒体や、半導体メモリ等である。また、このプログラムは、インターネット等のネットワークを介して提供されてもよい。 2-5. Modification 5
The program for realizing the function group of the fake site detection device 1 shown in FIG. 1 may be provided via a recording medium readable by a computer device. Here, the recording medium is, for example, a magnetic recording medium such as a magnetic tape or a magnetic disk, an optical recording medium such as an optical disk, a magneto-optical recording medium, or a semiconductor memory. In addition, this program may be provided via a network such as the Internet.

2−6.その他の変形例
上記の実施形態に係る偽サイト検出動作では、Webページ又はメールからキーワードトリガ又は構成トリガが抽出された場合に、比較処理部114による比較処理が実行されている(ステップSa16〜Sa19参照)。しかし、これらのトリガの抽出の有無にかかわらず、比較処理部114による比較処理を実行するようにしてもよい。すなわち、上記の実施形態に係る偽サイト検出動作においてステップSa15及びSa16は省略されてもよい。 2-6. Other Modifications In the fake site detection operation according to the above-described embodiment, when a keyword trigger or a configuration trigger is extracted from a Web page or an email, a comparison process is performed by the comparison processing unit 114 (Steps Sa16 to Sa19). reference). However, the comparison processing by the comparison processing unit 114 may be executed regardless of whether or not these triggers are extracted. That is, steps Sa15 and Sa16 may be omitted in the fake site detection operation according to the above embodiment.

また、上記の実施形態に係る偽サイト検出動作では、累積危険スコアが閾値以上になった場合に、偽サイトの検出を知らせるメッセージが表示部13に表示されている(ステップSa26及びSa27参照)。しかし、比較処理部114による比較処理の結果、情報の不整合が検出された時点で、偽サイトの検出を知らせるメッセージを表示部13に表示するようにしてもよい。   Further, in the fake site detection operation according to the above-described embodiment, when the cumulative risk score is equal to or higher than the threshold value, a message notifying the detection of the fake site is displayed on the display unit 13 (see steps Sa26 and Sa27). However, as a result of the comparison processing by the comparison processing unit 114, a message notifying the detection of a fake site may be displayed on the display unit 13 when information mismatch is detected.

1…偽サイト検出装置、2…Webサーバ、3…メールサーバ、11…処理部、12…記憶部、13…表示部、14…Webブラウザ、15…メーラ、16…通信部、111…抽出処理部、112…関連付判断部、113…保存処理部、114…比較処理部、115…危険スコア判断部、121…シナリオDB、122…キーワードバリエーションDB、123…関連付抽出項目DB、124…ドメイン情報DB、125…抽出情報DB、126…危険スコアDB、131…正常画面出力部、132…警告画面出力部、141…プラグイン、151…プラグイン、161…送信部、162…受信部 DESCRIPTION OF SYMBOLS 1 ... Fake site detection apparatus, 2 ... Web server, 3 ... Mail server, 11 ... Processing part, 12 ... Memory | storage part, 13 ... Display part, 14 ... Web browser, 15 ... Mailer, 16 ... Communication part, 111 ... Extraction process , 112 ... Association determination unit, 113 ... Storage processing unit, 114 ... Comparison processing unit, 115 ... Risk score determination unit, 121 ... Scenario DB, 122 ... Keyword variation DB, 123 ... Association extraction item DB, 124 ... Domain Information DB, 125 ... Extraction information DB, 126 ... Risk score DB, 131 ... Normal screen output unit, 132 ... Warning screen output unit, 141 ... Plug-in, 151 ... Plug-in, 161 ... Transmission unit, 162 ... Reception unit

Claims (3)

第1の情報処理装置と、当該第1の情報処理装置とは異なる第2の情報処理装置と、サーバと、少なくとも支払方法を含む抽出項目を格納するシナリオデータベースを記憶する第1の記憶部とを備える情報処理システムであって、
前記第1の情報処理装置は、
サイトを通じた商品又は役務の一の販売に際してユーザに提供される第1のデータを取得する第1の取得部と
記第1の取得部により取得された第1のデータから、前記抽出項目に該当する情報として、前記一の販売に関連する情報である第1の販売関連情報を抽出する第1の抽出部と、
前記第1の抽出部により抽出された第1の販売関連情報を前記サーバに送信する送信部と
を備え、
前記サーバは、前記送信部により送信された第1の販売関連情報を記憶する第2の記憶部を備え、
前記第2の情報処理装置は、
前記一の販売に際してユーザに提供される第2のデータを取得する第2の取得部と、
前記第2の取得部により取得された第2のデータから、前記抽出項目に該当する情報として、前記一の販売に関連する情報である第2の販売関連情報を抽出する第2の抽出部と、
前記サーバから、前記第2の記憶部に記憶される第1の販売関連情報を受信する受信部と、
前記受信部により受信された第1の販売関連情報と、前記第2の抽出部により抽出された第2の販売関連情報とを比較する比較部と、
前記比較部による比較の結果を、前記サイトの信頼性を示す情報として出力する出力部と
を備える情報処理システム。 A first information processing device, a second information processing device different from the first information processing device, a server, and a first storage unit for storing a scenario database for storing extracted items including at least a payment method; An information processing system comprising:
The first information processing apparatus includes:
A first acquisition unit that acquires first data provided to a user when selling a product or service through the site ;
From the first data obtained by the previous SL first acquisition unit, wherein the appropriate information in the extracted item, first extraction unit for extracting a first sales-related information as information related to the one sold When,
A transmitting unit for transmitting the first sales related information extracted by the first extracting unit to the server;
With
The server includes a second storage unit that stores the first sales related information transmitted by the transmission unit,
The second information processing apparatus
A second acquisition unit for acquiring second data provided to the user at the time of the one sale;
A second extraction unit that extracts second sales related information that is information related to the one sale as information corresponding to the extraction item from the second data acquired by the second acquisition unit; ,
A receiving unit for receiving first sales related information stored in the second storage unit from the server;
A comparison unit that compares the first sales related information received by the receiving unit with the second sales related information extracted by the second extraction unit;
An information processing system comprising: an output unit that outputs a result of comparison by the comparison unit as information indicating reliability of the site. 前記第1の取得部は、ユーザが前記第1のデータを閲覧するために実行される第1のアプリケーションにより提供される機能であり、
前記第2の取得部は、ユーザが前記第2のデータを閲覧するために実行される第2のアプリケーションであって、前記第1のアプリケーションとは異なる第2のアプリケーションにより提供される機能である
ことを特徴とする請求項1に記載の情報処理システム。 The first acquisition unit is a function provided by a first application that is executed by a user to view the first data;
The second acquisition unit is a second application that is executed by a user to view the second data, and is a function provided by a second application different from the first application. The information processing system according to claim 1. 第1の情報処理装置と、当該第1の情報処理装置とは異なる第2の情報処理装置と、サーバと、少なくとも支払方法を含む抽出項目を格納するシナリオデータベースを記憶する記憶部を備える情報処理システムにより実行される情報処理方法であって、
前記第1の情報処理装置が、サイトを通じた商品又は役務の一の販売に際してユーザに提供される第1のデータを取得する第1の取得ステップと、
前記第1の情報処理装置が、前記第1の取得ステップにより取得された第1のデータから、前記抽出項目に該当する情報として、前記一の販売に関連する情報である第1の販売関連情報を抽出する第1の抽出ステップと、
前記第1の情報処理装置が、前記第1の抽出ステップにより抽出された第1の販売関連情報を前記サーバに送信する送信ステップと、
前記サーバが、前記送信ステップにより送信された第1の販売関連情報を記憶する記憶ステップと、
前記第2の情報処理装置が、前記一の販売に際してユーザに提供される第2のデータを取得する第2の取得ステップと、
前記第2の情報処理装置が、前記第2の取得ステップにより取得された第2のデータから、前記抽出項目に該当する情報として、前記一の販売に関連する情報である第2の販売関連情報を抽出する第2の抽出ステップと、
前記第2の情報処理装置が、前記サーバから、前記記憶された第1の販売関連情報を受信する受信ステップと、
前記第2の情報処理装置が、前記受信ステップにより受信された第1の販売関連情報と、前記第2の抽出ステップにより抽出された第2の販売関連情報とを比較する比較ステップと、
前記第2の情報処理装置が、前記比較ステップによる比較の結果を、前記サイトの信頼性を示す情報として出力する出力ステップと
を備える情報処理方法。 Information processing comprising a first information processing device, a second information processing device different from the first information processing device, a server, and a storage unit for storing a scenario database for storing extracted items including at least a payment method An information processing method executed by a system,
A first acquisition step in which the first information processing apparatus acquires first data provided to a user when selling a product or service through a site;
The first information related to the first sale as information corresponding to the extracted item from the first data acquired by the first information acquisition step by the first information processing apparatus. A first extraction step of extracting
A transmission step in which the first information processing apparatus transmits the first sales related information extracted in the first extraction step to the server;
A storage step in which the server stores the first sales related information transmitted in the transmission step;
A second acquisition step in which the second information processing apparatus acquires second data provided to the user at the time of the one sale;
Second sales related information which is information related to the one sale as information corresponding to the extraction item from the second data acquired by the second acquisition step by the second information processing apparatus. A second extraction step of extracting
A receiving step in which the second information processing apparatus receives the stored first sales-related information from the server;
A comparison step in which the second information processing apparatus compares the first sales related information received in the receiving step with the second sales related information extracted in the second extracting step;
An information processing method comprising: an output step in which the second information processing apparatus outputs a result of the comparison in the comparison step as information indicating reliability of the site.
JP2014064692A 2014-03-26 2014-03-26 Information processing system and information processing method Active JP6483346B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014064692A JP6483346B2 (en) 2014-03-26 2014-03-26 Information processing system and information processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014064692A JP6483346B2 (en) 2014-03-26 2014-03-26 Information processing system and information processing method

Publications (2)

Publication Number Publication Date
JP2015187779A JP2015187779A (en) 2015-10-29
JP6483346B2 true JP6483346B2 (en) 2019-03-13

Family

ID=54429994

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014064692A Active JP6483346B2 (en) 2014-03-26 2014-03-26 Information processing system and information processing method

Country Status (1)

Country Link
JP (1) JP6483346B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3718019A4 (en) * 2017-11-28 2021-08-25 Brandshield Ltd. System, device, and method of protected electronic commerce and electronic financial transactions

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5158662B2 (en) * 2001-08-28 2013-03-06 豊 塚本 Personal information protection device
JP2003228635A (en) * 2002-02-06 2003-08-15 Japanese Society For Rights Of Authors Composers & Publishers Approval certification image data issuing device and approval certification picture data verifying device
US20060075494A1 (en) * 2004-10-01 2006-04-06 Bertman Justin R Method and system for analyzing data for potential malware
JP2009230662A (en) * 2008-03-25 2009-10-08 Kddi Corp Web-site determination device and web-site determination program
JP5661290B2 (en) * 2010-01-26 2015-01-28 ヤフー株式会社 Information processing apparatus and method
JP5691853B2 (en) * 2011-06-02 2015-04-01 富士通株式会社 Access monitoring program, information processing apparatus, and access monitoring method

Also Published As

Publication number Publication date
JP2015187779A (en) 2015-10-29

Similar Documents

Publication Publication Date Title
US10475016B2 (en) Bill payment system and method
US11062320B2 (en) User account controls for online transactions
JP5072428B2 (en) Visit confirmation server
US20140237383A1 (en) Apparatus and method for handling a message
JP6723030B2 (en) Program, information processing method, and information processing apparatus
JP2012226681A (en) Information processing apparatus, information processing method and program
CN112101873A (en) Order data processing method, device and system
KR20100011393A (en) Method and apparatus for preventing fraud
US11922450B2 (en) System and method for multi-connection point of sale terminal for activity tracking
US20160232552A1 (en) Server and method for providing reward to device based on position information of device, and device
US20160328639A1 (en) System for providing private and public contents with tags
JP2008117159A (en) Visit confirmation information processing system
JP6563556B1 (en) Word-of-mouth promotion support system, method, and program
KR20100003102A (en) Method and apparatus for providing customized product information
US10565210B2 (en) Generating and verifying a reputational profile
US9299070B2 (en) Virtual receipts
JP6483346B2 (en) Information processing system and information processing method
US9189809B1 (en) Purchase transaction presentation
US20180165738A1 (en) Enhanced View System
CN112236793B (en) System, method and computer program product for conducting payment transactions involving payment on hand
JP5209089B2 (en) Posting information evaluation apparatus and posting information evaluation method
US11475079B2 (en) System and method for efficient multi stage statistical website indexing
US20200279009A1 (en) Information providing method, information providing program, and information providing device
JP2014056540A (en) Information providing device, information providing method and information providing program
KR102658546B1 (en) A computer-readable recording medium storing an information processing system, an information processing method, and an information processing program.

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170215

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180314

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180320

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180517

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20181016

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190109

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20190117

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190214

R150 Certificate of patent or registration of utility model

Ref document number: 6483346

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250